專利名稱:銀行通用支付密碼系統(tǒng)的制作方法
銀行支付密碼系統(tǒng)����,或稱為銀行電子交易系統(tǒng),屬于金融行業(yè)資金清算電子化技術(shù)領(lǐng)域�����。
目前����,我國金融行業(yè)資金結(jié)算的主要方式之一為借記票據(jù)清算,借記票據(jù)支付的依據(jù)是鈐印單位公章和法人代表名章��。收款行須將原始票據(jù)提交付款行�����,由付款行進行人工核對,確認無誤并付款后�����,收帳抵用����。這種人工核對公章�、名章的方式,不但不能實時處理借記票據(jù)���,而且難辨圖章真?zhèn)?����,?jīng)常導(dǎo)致資金被騙事件的發(fā)生��。因而����,近些年來�����,國內(nèi)外開始研究和使用支付密碼技術(shù),在我國��,各地使用的支付密碼技術(shù)大致有四種模式����,較有代表性的是①長沙模式客戶購買一臺在銀行注冊后的支付密碼座機,簽發(fā)支票時將金額�、日期等要素輸入密碼器,將產(chǎn)生的密碼填寫在支票上����,銀行以同樣的方法計算,如相符���,則支付��。②青島模式客戶先在銀行預(yù)留企業(yè)法人����、財會人員密碼���,購支票時�,銀行核對密碼無誤后,一次打印出相對應(yīng)的整本支票的支付密碼���,客戶在簽發(fā)支票時����,按銀行打印好的密碼清單填寫對應(yīng)的密碼����。③鞍山模式客戶預(yù)先在銀行購買支付密碼座機和票面下端貼有磁條的磁性支票,簽發(fā)支票時���,將支票在支付密碼座機劃槽劃過,把信息記錄在支票磁條上�,收款方和銀行通過密碼器對支票進行校驗。④東莞模式采用IC卡方式���,設(shè)主管卡����、會計卡和采購員卡����,卡內(nèi)存有三者的密碼�����,由卡證實其身份�,從而間接確認票據(jù)的真實性和有效性�����。上述幾種模式存在的問題是1�、采用單鑰密碼體制,即銀行與客戶共同使用同一密鑰進行計算和檢驗�,一旦出現(xiàn)問題,責(zé)任無法區(qū)分����,2、密碼核心部件與器具沒有分離��,密碼算法存放在安全性較低的芯片中�����,且與機座無法分離��,支付密碼座機整機由廠方提供,銀行與客戶都不放心�,3、標準不統(tǒng)一��,技術(shù)不規(guī)范���,各銀行各自搞一套對公通兌系統(tǒng)���,各行確定的密碼器無法跨系統(tǒng)使用,使得各單位不得不在多家銀行開戶����,并購買多個密碼器,不利于財會人員操作又加重企業(yè)負擔(dān)���,4��、沒有設(shè)防偽密控部件���,無法抵擋假冒偽劣產(chǎn)品混入和黑客入侵���,5�����、適應(yīng)性弱����,在向“無紙化”、“電子支票”過渡時�,該器具只能報廢。
本發(fā)明旨在發(fā)明一種用于同城資金清算的通用支付密碼系統(tǒng)��,安全性高�����、適應(yīng)性強���、標準統(tǒng)一�、技術(shù)規(guī)范����,使用統(tǒng)一發(fā)行的IC卡、和按統(tǒng)一規(guī)范要求生產(chǎn)的支付密碼座機�,使各廠家的清算系統(tǒng)可構(gòu)筑其上。
銀行通用支付密碼系統(tǒng)包括金融網(wǎng)絡(luò)系統(tǒng)��、清算軟件系統(tǒng)、支付密碼座機以及與支付密碼座機配合使用的若干種IC卡�����,所述IC卡是授權(quán)認證卡���、支付密碼卡和電子票據(jù)卡����,授權(quán)認證卡是人總行配發(fā)的用于對支付者身份及支付行為的基本結(jié)算要素進行認證���、并控制支付密碼座機使用的IC卡�,卡中基本信息有用于授權(quán)認證的單鑰算法���、授權(quán)主密鑰�����、對計算支付密碼的公開鑰簽名算法確認和鑒別的指令�、卡號�����、發(fā)行信息�,支付密碼卡是客戶用于為票據(jù)簽字、并具有計算功能的IC卡�����,卡中的基本信息有用于授權(quán)認證的單鑰算法�����、計算支付密碼的公開鑰簽名算法�、驗證簽名的算法、授權(quán)認證子密鑰�����、銀行網(wǎng)點認證子密鑰���、用戶口令子密鑰��、銀行網(wǎng)點解鎖密鑰����、支付密碼秘密鑰����、人行證書管理工作站公開鑰信息��、卡號�����、發(fā)行信息�、客戶基本信息�����,電子票據(jù)卡是存放簽發(fā)好的電子票據(jù)的IC卡����,卡中的基本信息有授權(quán)認證的單鑰密碼算法、授權(quán)認證子密鑰����、銀行網(wǎng)點認證子密鑰、用戶口令密鑰�、銀行網(wǎng)點口令解鎖密鑰、卡號����、客戶信息��、票據(jù)文件、回執(zhí)文件�,本系統(tǒng)包括以下幾部分1)行業(yè)根密鑰生成系統(tǒng),由人民銀行總行(以下簡稱人總行)內(nèi)部指定專人秘密完成�����,下級密鑰由上級密鑰離散生成�����,2)人總行的授權(quán)認證卡發(fā)行管理系統(tǒng)���,包括安全服務(wù)�、卡發(fā)行管理���、卡檔案管理三部分�����,它的安全服務(wù)模塊調(diào)用密鑰生成算法產(chǎn)生人行授權(quán)主密鑰�,把人行授權(quán)主密鑰和支付密碼卡卡號傳給子密鑰計算函數(shù)�����,產(chǎn)生支付密碼卡認證子密鑰,再把授權(quán)認證卡主密鑰和電子票據(jù)卡卡號傳給子密鑰計算函數(shù)��,產(chǎn)生電子票據(jù)卡認證子密鑰�,授權(quán)主密鑰、認證子密鑰采用單鑰密碼方案���,它的卡發(fā)行管理模塊調(diào)用卡號生成函數(shù)生成各種卡的卡號��,并將授權(quán)認證卡���、支付密碼卡和電子票據(jù)卡分發(fā)給城市人行證書管理工作站。它的卡檔案管理模塊將卡分類管理�,可查詢統(tǒng)計發(fā)卡情況,識別卡的真?zhèn)?、授?quán)日期、有效期�����、使用地域等�,3)城市人行的證書管理系統(tǒng),包括安全服務(wù)�、證書管理���、卡發(fā)行管理、和票據(jù)接收服務(wù)程序�,它的安全服務(wù)模塊采用公鑰密碼體制,RSA密碼方案���,約定人總行、銀行網(wǎng)點�����、客戶只擁有一對自己的公鑰公鑰密鑰對�,公開鑰用于驗證簽名,秘密鑰用于簽名�。它的證書管理包括證書的申請、更新����、掛失、復(fù)效����、重發(fā)及查詢、統(tǒng)計等輔助功能�����,它的卡發(fā)行管理對卡進行應(yīng)用初始化,即建立應(yīng)用卡結(jié)構(gòu)��、寫應(yīng)用基本信息��,并進行卡檔案管理���,它的票據(jù)接收服務(wù)程序負責(zé)處理客戶開具的電子票據(jù)從支付密碼座機撥號到城市人行清算中心的接收工作��,4)銀行網(wǎng)點的證書管理系統(tǒng)�����,包括安全服務(wù)�����、證書管理和票據(jù)接收���,它的安全服務(wù)模塊���,其算法由一塊插在計算機中的硬件加密卡實現(xiàn),它內(nèi)置RSA密碼技術(shù)����,產(chǎn)生網(wǎng)點及客戶的公鑰密鑰對,對通訊包加密/解密��,對證書申請信息和清算信息進行簽字/驗證�����,它的證書管理包括證書的申請�、更新����、掛失、復(fù)效��、重發(fā)及查詢���、統(tǒng)計等輔助功能��,它的票據(jù)接收包括支付密碼座機和票據(jù)接收程序���,支付密碼座機帶有授權(quán)認證卡,與電子票據(jù)卡互相認證,校驗電子票據(jù)卡口令���,選取票據(jù)�,處理票據(jù)接收程序返回的清算結(jié)果回執(zhí)�,5)客戶的支付密碼座機系統(tǒng),包括支付密碼座機��、支付密碼卡和電子票據(jù)卡�����,它的支付密碼座機是配合授權(quán)認證卡使用���、用于簽發(fā)和驗收電子票據(jù)卡的終端設(shè)備��。
使用本系統(tǒng)進行交易的基本過程是這樣的�,系統(tǒng)涉及三種IC卡����,即起認證作用的授權(quán)認證卡、相當(dāng)于數(shù)字簽名的支付密碼卡��、相當(dāng)于電子支票的電子票據(jù)卡��,首先,在人總行授權(quán)認證中心生成三種卡的授權(quán)主密鑰�����、認證子密鑰并產(chǎn)生卡號��,客戶通過人總行的卡發(fā)行系統(tǒng)取得三種卡后��,使用時��,先將授權(quán)認證卡插入其購買的支付密碼座機��,得到認證后(未經(jīng)認證的支付密碼座機不允許在系統(tǒng)中使用)�,在支付密碼座機上對支付密碼卡和電子票據(jù)卡寫入數(shù)據(jù),并通過支付密碼座機與城市人行的清算中心結(jié)算���,或者通過銀行網(wǎng)點與城市人行清算中心結(jié)算。由于支付密碼座機在插入授權(quán)認證卡后才可使用���,授權(quán)認證卡又是由銀行發(fā)放的����,因此����,可以有效防偽�����。專門研制的支付密碼座機�,其核心部件支付密碼卡����、電子支票卡與支付密碼座機插接,可以分離��,生產(chǎn)廠商只提供支付密碼座機裸機�����,提高了安全性�。系統(tǒng)采用單鑰、公鑰并用����,單鑰用于人總行授權(quán)認證,規(guī)范廠商行為�,加強行業(yè)管理;公鑰體制用于驗證數(shù)字簽名���,即解決信息的安全認證問題�����,每個客戶對應(yīng)一對公鑰密鑰對——公開鑰和秘密鑰����,銀行只掌握公開鑰,客戶掌握秘密鑰��。一旦出現(xiàn)泄密�����,容易分清各自的法律責(zé)任��。使用本系統(tǒng)�����,有效地加快了資金清算���,并解決了票據(jù)的安全性問題,可順利實現(xiàn)向“無紙化”和“電子支票”系統(tǒng)的過渡�����。
圖1銀行通用支付密碼系統(tǒng)示意2銀行通用支付密碼系統(tǒng)功能框3認證子密鑰左半部的推導(dǎo)方法圖4認證子密鑰右半部的推導(dǎo)方法圖5客戶證書申請過程示意6票據(jù)接收服務(wù)程序與支付密碼座機的關(guān)系示意7授權(quán)認證卡認證過程示意8票據(jù)簽發(fā)過程示意9票據(jù)驗收過程示意圖下面結(jié)合
本發(fā)明的最佳實施例。參見圖1�����,金融網(wǎng)絡(luò)系統(tǒng)已由各地人行建立����,清算軟件系統(tǒng)已開發(fā)并投入運行,涂黑部分為本支付密碼系統(tǒng)提供的新功能���。
人總行授權(quán)認證卡發(fā)行管理系統(tǒng)�,參見圖2���,1)安全服務(wù)模塊產(chǎn)生一個授權(quán)主密鑰�,在人總行決定的一定使用期內(nèi)�,授權(quán)主密鑰是唯一的,只能產(chǎn)生一次�����;2)為授權(quán)認證卡生成專用唯一的卡號�,登記備案��,并通過IC卡讀寫器把授權(quán)主密鑰和卡號寫入授權(quán)認證卡�,將授權(quán)認證卡分發(fā)給城市人行證書管理工作站��;3)為支付密碼卡生成專用唯一的卡號��,登記備案���,并由安全模塊根據(jù)授權(quán)主密鑰和卡號計算生成認證子密鑰����,把子密鑰和卡號一起通過IC卡讀寫器寫入支付密碼卡�;4)為電子票據(jù)卡生成專用唯一的卡號,登記備案�,并由安全模塊根據(jù)授權(quán)主密鑰和卡號計算生成認證子密鑰,把子密鑰和卡號一起通過IC卡讀寫器寫入電子票據(jù)卡�����;5)把已生成(授權(quán)認證)的支付密碼卡和電子票據(jù)卡分發(fā)到城市人行證書管理工作站����。
上述用于授權(quán)和認證的密碼算法采用國家密碼委批準的、中國人民銀行保密辦認可的單鑰密碼算法�����。授權(quán)主密鑰和認證子密鑰使用16字節(jié)密鑰�����。授權(quán)主密鑰由人總行秘密產(chǎn)生�����,認證子密鑰由授權(quán)主密鑰與客戶卡卡號推導(dǎo)生成����。推導(dǎo)方法參見圖3和圖4。
城市人行證書管理系統(tǒng)如圖2所示���,由安全服務(wù)��、證書管理���、卡發(fā)行管理和票據(jù)接收服務(wù)四部分組成。一���、安全服務(wù)安全服務(wù)采用RSA密碼方案�,約定每個實體(即城市人行證書管理工作站、銀行網(wǎng)點����、客戶)只擁有一對自己的密鑰,公開鑰用于驗證簽名���,秘密鑰用于簽名��,RSA采用1024位模長���。簽名過程如下1、將原文(本系統(tǒng)為簽名要素)通過算法壓縮為20字節(jié)的消息摘要����,如果原文長度小于20字節(jié),在原文后補0���,使原文達到20字節(jié)��,然后再通過算法壓縮為20字節(jié)的消息摘要��;2�、用秘密鑰通過簽名算法對消息摘要進行簽名運算,得到簽名��,簽名長度為1024位3���、將原文和簽名傳遞給接收者驗證過程如下1、將收到的原文通過算法壓縮為20字節(jié)的消息摘要���,如果原文長度小于20字節(jié)�����,在原文后補0���,是原文達到20字節(jié),然后在通過算法壓縮為20字節(jié)的消息摘要�,2、按發(fā)文方標識從證書庫取出發(fā)文方公鑰�;3、將發(fā)文方公鑰��、消息摘要和簽名一并作為輸入送給簽名驗證算法進行驗證���;4�、驗證通過,說明收文確實來自發(fā)文方�,如果未通過驗證,則說明收文系偽造或在傳送過程中受損����。本系統(tǒng)的簽名/驗證用于以下過程1、客戶證書申請和管理過程2�����、票據(jù)簽驗過程3����、票據(jù)清算信息傳送過程。
安全服務(wù)器是一臺物理計算機��,是RSA密碼技術(shù)的硬件實現(xiàn)�����,負責(zé)公鑰密鑰對的產(chǎn)生和存儲����,清算信息的簽名和驗證也在這里運算,它通過一套安全接口函數(shù)供清算軟件和證書管理調(diào)用以實現(xiàn)安全功能����。安全服務(wù)器與清算服務(wù)器之間以高速網(wǎng)絡(luò)方式互連���,以解決網(wǎng)絡(luò)通訊的瓶頸問題,提高系統(tǒng)的整體性能����。二、證書管理系統(tǒng)證書管理系統(tǒng)為銀行網(wǎng)點和客戶簽發(fā)證書���,并負責(zé)證書的管理工作,本系統(tǒng)只設(shè)一個證書管理工作站��,即城市人行證書管理工作站����,證書管理工作站的證書由自己產(chǎn)生并簽發(fā),并通過法律公證或公開登報等方式加以確認���。證書管理系統(tǒng)包括證書管理結(jié)構(gòu)��、證書管理功能�����、證書格式三部分�。
(一)證書管理結(jié)構(gòu)如下城市人行證書管理工作站(CA)CA由城市人行設(shè)立并維護,負責(zé)為銀行網(wǎng)點和客戶頒發(fā)證書����,并把CA的證書分發(fā)給網(wǎng)點,CA保存所有的網(wǎng)點證書和客戶證書���。銀行網(wǎng)點負責(zé)為自己和客戶產(chǎn)生公鑰密鑰對����,并為自己和客戶申請證書�����,網(wǎng)點只保存在本網(wǎng)點開戶的客戶證書�����、本網(wǎng)點證書以及CA的證書��?����?蛻艨蛻舯仨殦碛秀y行網(wǎng)點的合法帳戶或攜帶合法證明材料到網(wǎng)點開戶,攜帶合法證明材料到網(wǎng)點辦理密鑰生成和證書申請���。
(二)證書管理功能如圖2所示����,證書簽發(fā)用于本系統(tǒng)首次使用時各種證書的簽發(fā)和新開戶客戶證書的簽發(fā)�。在本系統(tǒng)中,所有證書的簽發(fā)都由城市人行證書管理工作站(CA)簽發(fā)��,證書的簽發(fā)方式有人工傳送和網(wǎng)絡(luò)傳送兩種���。如圖5所示,客戶證書的簽發(fā)過程如下1�、攜帶合法證明材料到開戶的商業(yè)銀行網(wǎng)點
2、網(wǎng)點驗證客戶提供的證明材料3�、網(wǎng)點通過安全服務(wù)模塊為客戶產(chǎn)生公鑰密鑰對4、網(wǎng)點用客戶公鑰及客戶信息形成證書申請書�����,簽字后�,通過銀行網(wǎng)絡(luò)發(fā)送給CA;5��、CA接收并驗證客戶證書申請書,檢查客戶帳戶的有效性���,同時把該客戶證書保存在CA的客戶證書庫中���;6、網(wǎng)點收到客戶證書并驗證后���,將客戶證書存入本地證書庫����。
7���、網(wǎng)點把客戶秘密鑰����、CA的證書以及其它信息立即寫入客戶的支付密碼卡����,交客戶帶回,網(wǎng)點不留客戶的支付密碼����。網(wǎng)點證書的簽發(fā)過程如下1�����、網(wǎng)點通過安全服務(wù)模塊產(chǎn)生網(wǎng)點的公鑰密鑰對2�、將網(wǎng)點密鑰保存在安全地方(如加密卡中)�;3、網(wǎng)點派專人����、或通過網(wǎng)絡(luò)將本網(wǎng)點公鑰及相關(guān)證書申請材料送到城市人行證書管理工作站CA;4���、CA驗證網(wǎng)點的合法性����;5�、CA為網(wǎng)點產(chǎn)生網(wǎng)點證書��,簽字后把證書����、CA的證書一起交給網(wǎng)點所派專人帶回,或通過網(wǎng)絡(luò)發(fā)出通知�����,同時將網(wǎng)點證書存入CA證書庫;6���、網(wǎng)點得到CA證書后���,將本網(wǎng)點的證書、CA的證書存入本網(wǎng)點的證書庫�����。CA證書由自己簽發(fā)�����,過程如下1��、CA通過安全服務(wù)器產(chǎn)生一對公鑰對����;2、CA將秘密鑰保存在安全服務(wù)器中����;3����、CA為自己產(chǎn)生證書�,用自己的秘密鑰為證書簽字,把CA的證書存入CA的證書庫4�����、城市人行證書管理工作站將CA證書通過法律公證或公開登報等方式加以確認��。證書更新 所有證書應(yīng)定期更新���,更新的周期由城市人行決定,其過程與簽發(fā)過程相似���。證書掛失 證書掛失指客戶證書的掛失����,由客戶到開戶銀行網(wǎng)點受理�����,過程如下1��、客戶攜帶有效證明材料���,到客戶開戶銀行網(wǎng)點�,2���、網(wǎng)點驗證客戶提供的證明材料��,3���、網(wǎng)點生成客戶證書掛失申請書,簽字后通過銀行網(wǎng)絡(luò)發(fā)送給CA�����,4����、CA接受并驗證客戶證書掛失申請書,形成證書掛失批準回執(zhí)����,簽字后發(fā)給網(wǎng)點,同時寫入CA的掛失證書庫,修改CA證書庫中該證書的狀態(tài)為掛失狀態(tài)�����;5���、網(wǎng)點接收并驗證回執(zhí)�,寫入本地掛失證書庫���,修改本地證書庫中該證書的狀態(tài)為掛失狀態(tài)�����;6���、網(wǎng)點給客戶開具證書掛失證明,交客戶帶回����。證書復(fù)效 指客戶證書的復(fù)效,復(fù)效由客戶支付密碼卡找回等原因引起�,證書復(fù)效必須在證書掛失有效期內(nèi)辦理,逾期必須申請證書重發(fā)�。過程如下1����、客戶攜帶銀行網(wǎng)點開具的證書掛失證明和有效證明材料到客戶開戶銀行網(wǎng)點��;2��、網(wǎng)點驗證客戶提供的證明材料���;
3、網(wǎng)點生成客戶證書復(fù)效申請書��,簽字后通過銀行網(wǎng)絡(luò)發(fā)送給CA���;4����、CA接收并驗證客戶證書復(fù)效申請書����,形成證書復(fù)效批準回執(zhí),簽字后發(fā)給網(wǎng)點��,同時寫入CA的修改掛失證書庫�,重置CA證書庫中該證書的狀態(tài)為有效狀態(tài)��;5����、網(wǎng)點接收并驗證回執(zhí)����,修改本地掛失證書庫,重置本地證書庫中該證書的狀態(tài)為有效狀態(tài)��;6���、網(wǎng)點給客戶收回證書掛失證明���,通知客戶已復(fù)效。
證書重發(fā) 指客戶證書的重發(fā)��,過程如下1���、客戶攜帶銀行網(wǎng)點開具的證書掛失證明和有效證明材料到客戶開戶銀行網(wǎng)點���;2、網(wǎng)點驗證客戶提供的證明材料��;3、網(wǎng)點查詢掛失證書庫���,核實該客戶證書已掛失�����;4、網(wǎng)點通過安全模塊為客戶產(chǎn)生公鑰密鑰對�����;5�����、網(wǎng)點把客戶秘密鑰��、CA的證書及其它信息立即寫入客戶的支付密碼卡交客戶��;6�����、網(wǎng)點生成客戶證書重發(fā)申請書����,簽字后通過銀行網(wǎng)絡(luò)發(fā)送給CA�;7�、CA接收并驗證客戶證書重發(fā)申請書,產(chǎn)生新的客戶證書�����,簽字后發(fā)給申請網(wǎng)點���,同時���,CA修改掛失證書庫,將該客戶的舊證書轉(zhuǎn)入失效證書庫��,將新證書寫入CA證書庫��;8�����、網(wǎng)點接收并驗證客戶證書�,修改本地掛失證書庫,將舊的客戶證書轉(zhuǎn)入失效證書庫�,將新的客戶證書存入本地證書庫��;9����、網(wǎng)點給客戶收回證書掛失證明�,通知客戶已重發(fā)。
輔助功能 包括各類證書的查詢�、統(tǒng)計等工作(三)證書格式
三、卡發(fā)行管理首先是應(yīng)用初始化城市人行證書管理工作站從人總行領(lǐng)回支付密碼卡和電子支票卡后�����,對支付密碼卡和電子票據(jù)卡進行應(yīng)用初始化工作��,建立應(yīng)用卡結(jié)構(gòu)��,寫應(yīng)用基本信息等�,完成后�,由各銀行網(wǎng)點領(lǐng)走,進行最終發(fā)行����。三、票據(jù)接收服務(wù)程序客戶開具的電子票據(jù)可以從支付密碼座機通過PSTN撥號到城市清算中心��,由清算中心的票據(jù)接收服務(wù)程序接收并提交清算,票據(jù)接收服務(wù)器與支付密碼座機的關(guān)系如圖6所示����。票據(jù)接收服務(wù)程序的處理過程描述1、從通訊端口接收支付密碼座機傳來的票據(jù)�;2、向支付密碼座機發(fā)送票據(jù)已接收信息�����;3�����、以票據(jù)的帳號和票據(jù)號為鍵值查詢票據(jù)清算狀態(tài)庫�����;4�、如果存在信息,說明本張票據(jù)已提交清算過��,提取信息�,形成回執(zhí),簽字后發(fā)給支付密碼座機,并斷開通訊連接����;5、如果不存在信息����,說明是首次提交的票據(jù);6��、把票據(jù)提交給清算軟件�����,由清算軟件進行票據(jù)清算��;7���、循環(huán)查詢清算中心的票據(jù)清算狀態(tài)庫;8���、從清算狀態(tài)庫提取清算結(jié)果信息���;9、將清算結(jié)果信息形成回執(zhí),用清算中心密鑰簽字�����;10�����、將帶清算中心簽字的回執(zhí)發(fā)送給處于等待狀態(tài)的支付密碼座機���;11���、斷開與支付密碼座機之間的通訊連接。銀行網(wǎng)點的證書管理系統(tǒng)�,如圖2所示,包括安全服務(wù)和票據(jù)接收���。一����、安全服務(wù)在銀行網(wǎng)點系統(tǒng)中���,由于安全算法����、證書管理、卡發(fā)行管理等三項工作密切相關(guān)���,所以集中在安全服務(wù)模塊來管理�����。銀行網(wǎng)點的安全算法由一塊插在計算機中的硬件加密卡來實現(xiàn)���,它內(nèi)置RSA密碼技術(shù)���,在軟件上提供一套安全接口函數(shù)供調(diào)用���,安全接口函數(shù)與清算中心的安全服務(wù)器提供的接口函數(shù)相同,作用如下1��、產(chǎn)生網(wǎng)點及客戶的公鑰密鑰對�;2�����、通訊包的加密/解密;3�����、證書申請信息的簽字/驗證��;4�����、清算信息的簽字/驗證�����;證書管理 網(wǎng)點的證書管理與清算中心的證書管理協(xié)同工作�����,完成證書的申請�、簽發(fā)����、更新、掛失�、復(fù)效��、重發(fā)等工作��。
卡發(fā)行管理 客戶卡由網(wǎng)點從城市人行證書管理工作站領(lǐng)回����,客戶卡分支付密碼卡和電子支票卡兩種����,每個客戶必須有一張支付密碼卡和一張或幾張電子票據(jù)卡。
卡客戶化 卡發(fā)行的最終形式是卡的客戶化工作�,由網(wǎng)點在客戶申請證書時完成,過程如下��;1����、客戶持有效證明材料到開戶行申請客戶證書���;2�、網(wǎng)點驗證客戶提供的證明材料�����;3�����、網(wǎng)點為客戶生成支付密碼����,并向CA申請證書;
4��、網(wǎng)點對支付密碼卡和電子票據(jù)卡做客戶化工作��,如寫入客戶和銀行基本信息等��,并可由客戶現(xiàn)場設(shè)置口令�����;5��、網(wǎng)點把支付密碼���、CA證書寫入支付密碼卡;6����、將支付密碼卡和電子票據(jù)卡交給客戶帶回��。二����、票據(jù)接收客戶用支付密碼座機簽發(fā)的票據(jù)均存在電子票據(jù)卡中����,持卡購物時,賣方可能不具備通過支付密碼座機聯(lián)機清算的能力���,可到銀行網(wǎng)點辦理支付�。網(wǎng)點配備票據(jù)接收系統(tǒng)處理此類需求�。
網(wǎng)點的票據(jù)接收系統(tǒng)由支付密碼座機和票據(jù)接收程序組成�����。
支付密碼座機處理過程如下����;1、等待插入電子票據(jù)卡��;2、與電子票據(jù)卡互相認證�����;3�����、驗證電子票據(jù)卡口令��;4��、選取用于本次支付的票據(jù)�����;5����、將票據(jù)數(shù)據(jù)發(fā)送給票據(jù)接收程序����;6、等待票據(jù)接收程序的清算結(jié)果����;7����、接到回執(zhí)后���,在電子票據(jù)卡中記錄回執(zhí);8����、修改選定票據(jù)的狀態(tài),退出��。
票據(jù)接收程序的處理過程如下1����、等待支付密碼座機發(fā)送數(shù)據(jù);2���、讀取支付密碼座機發(fā)來的票據(jù)���;3、把票據(jù)提交給網(wǎng)點的清算服務(wù)程序;4��、循環(huán)查詢網(wǎng)點的票據(jù)清算狀態(tài)庫����;5、從票據(jù)清算狀態(tài)庫提取清算結(jié)果��;6����、將清算結(jié)果形成回執(zhí)發(fā)送給處于等待狀態(tài)的支付密碼座機����;7、回到等待狀態(tài)�。
客戶的支付密碼座機系統(tǒng)如圖2���,客戶系統(tǒng)由支付密碼座機系統(tǒng)、支付密碼卡和電子票據(jù)卡組成���。每個客戶必須擁有一張支付密碼卡和至少一張電子票據(jù)卡�����,但不一定擁有支付密碼座機�。沒有支付密碼座機的客戶可以攜帶自己的支付密碼卡和電子票據(jù)卡到擁有支付密碼座機的客戶那里去簽驗票據(jù),也可直接到網(wǎng)點�,使用網(wǎng)點的支付密碼座機簽驗票據(jù)。支付密碼座機是一個帶有授權(quán)認證卡的通用設(shè)備���,任何客戶都可以用它進行電子票據(jù)的簽發(fā)和驗收�,簽發(fā)和驗收分聯(lián)機和脫機兩種模式�。
聯(lián)機模式 客戶使用支付密碼座機將簽發(fā)或驗收的票據(jù)直接通過電話撥號發(fā)送給清算中心的票據(jù)接收服務(wù)程序,由票據(jù)接收服務(wù)程序直接提交清算����,支付密碼座機等待清算中心的清算結(jié)果回執(zhí),驗證并將回執(zhí)記錄在電子票據(jù)卡中�����,聯(lián)機方式可以視為由客戶直接發(fā)起票據(jù)清算�����。
脫機模式 簽發(fā)票據(jù)時�,客戶使用支付密碼座機將簽發(fā)的票據(jù)存入電子票據(jù)卡中�����,攜電子票據(jù)卡外出購物或到網(wǎng)點辦理支付��,驗收票據(jù)時��,如果收款方?jīng)]有支付密碼座機�,收款方可與付款方一起到網(wǎng)點辦理支付��,如果收款方有支付密碼座機���,收款方通過支付密碼座機驗收付款方的票據(jù),并將驗收的票據(jù)寫入收款方的電子票據(jù)卡中����,事后到網(wǎng)點辦理支付或通過支付密碼座機提交清算。
支付密碼座機的組成包括存儲器����、顯示部件、IC卡讀寫接口�����、調(diào)制解調(diào)器、打印模塊����、鍵盤,配合授權(quán)認證卡���、支付密碼卡和電子票據(jù)卡的使用�����,具有授權(quán)認證���、票據(jù)簽發(fā)、票據(jù)驗收���、票據(jù)查詢���、票據(jù)提交、輔助管理等功能���。
授權(quán)認證 指支付密碼座機中的授權(quán)認證卡與客戶支付密碼卡和電子票據(jù)卡之間的認證���,作用是保證客戶使用的支付密碼卡和電子票據(jù)卡一定是經(jīng)人總行授權(quán)發(fā)行的卡��,只有認證通過后�����,才能進行其它處理����,認證過程如圖7所示�����,授權(quán)認證卡中存有授權(quán)主密鑰����,每張客戶卡(支付密碼卡��、電子票據(jù)卡)上都存有由授權(quán)主密鑰根據(jù)卡號計算的授權(quán)認證子密鑰��,由于卡號唯一����,每張卡上的認證子密鑰都是不一樣的�����,因此,每次認證時�����,授權(quán)認證卡現(xiàn)場根據(jù)卡號計算工作密鑰(即授權(quán)認證子密鑰)后再與卡認證���,這樣����,每張卡的認證過程使用的是不同的認證密鑰��,從而有效地保護卡中密鑰的安全�。
票據(jù)簽發(fā) 票據(jù)簽發(fā)人必須持有支付密碼卡,以對票據(jù)進行簽名�����。在簽發(fā)過程中�����,每次插卡都要經(jīng)過例行的認證過程��,認證通過后方可繼續(xù)。票據(jù)的種類有多種��,如轉(zhuǎn)帳支票����、限額支票、現(xiàn)金支票等���,票據(jù)的錄入過程應(yīng)是一個可定義的過程���,支持各地票據(jù)種類和票據(jù)內(nèi)容。在驗證支付密碼卡和電子票據(jù)卡口令時���,只允許連續(xù)輸錯三次�����,超過三次卡自動鎖死����,不允許再試�����,必須到網(wǎng)點進行解鎖�����,其它處理過程中驗證卡口令的處理情況相同�����。票據(jù)簽發(fā)的基本過程如圖8所示�。
票據(jù)驗收 收款方收到付款方的電子票據(jù)后,可直接通過支付密碼座機驗收并提交給清算中心清算����,也可以通過支付密碼座機將付款方電子票據(jù)卡中用于支付本筆款項的電子票據(jù)檢驗后轉(zhuǎn)入自己的電子票據(jù)卡中?���;具^程如圖9所示。
票據(jù)查詢 用于在支付密碼座機上查詢自己電子票據(jù)卡中的所有票據(jù)(包括自己簽發(fā)和驗收付款方的票據(jù))��;票據(jù)查詢處理過程如下1��、在支付密碼座機中插入電子票據(jù)卡��;2�����、支付密碼座機認證電子票據(jù)卡;3���、支付密碼座機驗證電子票據(jù)卡口令���;4、列出電子票據(jù)卡中所有票據(jù)的票據(jù)號�����;5�、客戶選取票據(jù)號;6���、支付密碼座機提取客戶選取的票據(jù)內(nèi)容供客戶瀏覽��;7���、瀏覽完畢后,退出��。
票據(jù)提交 用于通過支付密碼座機提交未清算的票據(jù)�,未清算的票據(jù)包括在票據(jù)簽發(fā)或驗收中未當(dāng)時通過電話撥號方式向清算中心提交的票據(jù),以及雖然已向清算中心提交����,但由于通訊線路故障或其它原因未收到清算中心回執(zhí)的票據(jù)。對于第一種情況�,處理過程如下1、在支付密碼座機中插入電子票據(jù)卡�����;
2����、支付密碼座機認證電子票據(jù)卡;3���、支付密碼座機驗證電子票據(jù)卡口令��;4���、列出電子票據(jù)卡中未清算票據(jù)的票據(jù)號;5����、客戶選取票據(jù)號���;6、支付密碼座機提取客戶選取的票據(jù)內(nèi)容供客戶瀏覽����;7、支付密碼座機提示客戶確認提交清算��;8���、支付密碼座機通過電話撥號與清算中心建立通訊連接��;9�����、將客戶選定的票據(jù)發(fā)送給清算中心����;10����、等待清算中心的回執(zhí)����;11��、驗證清算中心的回執(zhí)��;12��、在電子票據(jù)卡中記錄回執(zhí)�����。
13���、退出對于第二種情況的票據(jù)提交,處理過程與第一種情況的處理過程完全一樣��,只是清算中心的處理有區(qū)別���。清算中心接收到票據(jù)后�����,首先以帳號和支票號為唯一鍵值檢索清算狀態(tài)庫���,如果存在信息�����,則提出信息形成回執(zhí)���,簽字后發(fā)給支付密碼座機,如果沒有信息��,則按正常提交程序進行清算�����。
輔助管理 包括更改支付密碼卡口令�、更改電子票據(jù)卡口令、支付密碼座機日期設(shè)置�����、清算中心電話號碼設(shè)置�、票據(jù)整理等,更改支付密碼卡口令的過程如下1�、在支付密碼座機中插入支付密碼卡;2���、支付密碼座機認證支付密碼卡����;3、支付密碼座機驗證支付密碼卡口令�;4、雙遍輸入新口令�����;5����、核對兩遍輸入的內(nèi)容是否一致��;6���、不一致��,更改失敗����,退出���;7�����、一致�,向支付密碼卡發(fā)口令更改指令;8����、正確返回,退出����。
更改電子票據(jù)卡口令的過程如下1、在支付密碼座機中插入電子票據(jù)卡���;2��、支付密碼座機認證電子票據(jù)卡��;3����、支付密碼座機驗證電子票據(jù)卡口令����;4���、核對兩遍輸入的內(nèi)容是否一致;5�����、不一致�����,更改失敗��,退出���;6、一致���,向電子票據(jù)卡發(fā)口令更新指令�����;7�、正確返回,退出���。
本系統(tǒng)適用于所有需在全國或國內(nèi)一定地域進行統(tǒng)一認證管理的業(yè)務(wù)及其管理部門�����,例如�����,匯票防偽安全管理���、全國證券業(yè)務(wù)管理,財稅�、電力、海關(guān)�、郵電、公安等部門���。
權(quán)利要求
1.銀行通用支付密碼系統(tǒng)�,包括金融網(wǎng)絡(luò)系統(tǒng)�����、清算軟件系統(tǒng)、支付密碼座機以及與支付密碼座機配合使用的若干種IC卡��,其特征在于���,所述支付密碼座機包括顯示�、鍵盤�����、IC卡讀寫接口���、通訊接口����、打印接口����,所述IC卡是授權(quán)認證卡��、支付密碼卡和電子票據(jù)卡��,這三種卡使用時與支付密碼座機插接,授權(quán)認證卡是人總行配發(fā)的用于對支付者身份及支付行為的基本結(jié)算要素進行認證���、并控制支付密碼座機使用的IC卡���,支付密碼卡是客戶用于為票據(jù)簽字、并具有計算功能的IC卡���,電子票據(jù)卡是存放簽發(fā)好的電子票據(jù)的IC卡���,本系統(tǒng)的組成包括以下幾部分1)行業(yè)根密鑰生成系統(tǒng),由人民銀行總行內(nèi)部指定專人秘密完成��,下級密鑰由上級密鑰離散生成����,2)人總行的授權(quán)認證卡發(fā)行管理系統(tǒng),包括安全服務(wù)�、卡發(fā)行管理、卡檔案管理三部分��,它的安全服務(wù)模塊調(diào)用密鑰生成算法產(chǎn)生人行授權(quán)主密鑰�,把人行授權(quán)主密鑰和支付密碼卡卡號傳給子密鑰計算函數(shù),產(chǎn)生支付密碼卡認證子密鑰���,再把授權(quán)認證卡主密鑰和電子票據(jù)卡卡號傳給子密鑰計算函數(shù)�����,產(chǎn)生電子票據(jù)卡認證子密鑰��,授權(quán)主密鑰����、認證子密鑰采用單鑰密碼方案,它的卡發(fā)行管理模塊調(diào)用卡號生成函數(shù)生成各種卡的卡號����,并將授權(quán)認證卡、支付密碼卡和電子票據(jù)卡分發(fā)給城市人行清算中心����。它的卡檔案管理模塊將卡分類管理,可查詢統(tǒng)計發(fā)卡情況�,識別卡的真?zhèn)巍⑹跈?quán)日期����、有效期����、使用地域等����,3)城市人行的證書管理系統(tǒng)�����,包括安全服務(wù)��、證書管理��、卡發(fā)行管理���、和票據(jù)接收服務(wù)程序�,它的安全服務(wù)模塊采用公鑰密碼體制���,RSA密碼方案�,約定人總行�、銀行網(wǎng)點、客戶只擁有一對自己的公鑰密鑰對����,公開鑰用于驗證簽名���,秘密鑰用于簽名。它的證書管理包括證書的申請����、更新、掛失���、復(fù)效�����、重發(fā)及查詢�、統(tǒng)計等輔助功能�����,它的卡發(fā)行管理對卡進行應(yīng)用初始化�,即建立應(yīng)用卡結(jié)構(gòu)、寫應(yīng)用基本信息��,并進行卡檔案管理�,它的票據(jù)接收服務(wù)程序負責(zé)處理客戶開具的電子票據(jù)從支付密碼座機撥號到城市人行清算中心的接收工作,4)銀行網(wǎng)點的證書管理系統(tǒng)�����,包括安全服務(wù)�、證書管理和票據(jù)接收,它的安全服務(wù)模塊�����,其算法由一塊插在計算機中的硬件加密卡實現(xiàn)����,它內(nèi)置RSA密碼技術(shù),產(chǎn)生網(wǎng)點及客戶的密鑰對��,對通訊包加密/解密����,對證書申請信息和清算信息進行簽字/驗證,它的證書管理包括證書的申請�、更新、掛失��、復(fù)效�、重發(fā)及查詢、統(tǒng)計等輔助功能�,它的票據(jù)接收包括支付密碼座機和票據(jù)接收程序�,支付密碼座機帶有授權(quán)認證卡��,與電子票據(jù)卡互相認證�����,校驗電子票據(jù)卡口令�,選取票據(jù),處理票據(jù)接收程序返回的清算結(jié)果回執(zhí)��,5)客戶的支付密碼座機系統(tǒng)����,包括支付密碼座機、支付密碼卡和電子票據(jù)卡��,它的支付密碼座機是配合授權(quán)認證卡使用����、用于簽發(fā)和驗收電子票據(jù)卡的終端設(shè)備。
2.根據(jù)權(quán)利要求1所述的銀行通用支付密碼系統(tǒng)�,其特征在于,所述授權(quán)認證卡中基本信息有用于授權(quán)認證的單鑰算法�����、授權(quán)主密鑰、對計算支付密碼的公開鑰簽名算法確認和鑒別的指令��、卡號����、發(fā)行信息��,
3.根據(jù)權(quán)利要求2所述的銀行通用支付密碼系統(tǒng)��,其特征在于��,所述支付密碼卡中基本信息有用于授權(quán)認證的單鑰算法����、計算支付密碼的公開鑰簽名算法、驗證簽名的算法��、授權(quán)認證子密鑰���、銀行網(wǎng)點認證子密鑰�����、用戶口令子密鑰���、銀行網(wǎng)點解鎖密鑰����、支付密碼秘密鑰�、人行清算中心公開鑰信息、卡號����、發(fā)行信息、客戶基本信息����,
4.根據(jù)權(quán)利要求3所述的銀行通用支付密碼系統(tǒng),其特征在于��,所述電子票據(jù)卡中的基本信息有授權(quán)認證的單鑰密碼算法�、授權(quán)認證子密鑰、銀行網(wǎng)點認證子密鑰���、用戶口令密鑰��、銀行網(wǎng)點口令解鎖密鑰���、卡號��、客戶信息�����、票據(jù)文件�、回執(zhí)文件�����,
5.根據(jù)權(quán)利要求4所述的銀行通用支付密碼系統(tǒng)��,其特征在于���,所述證書管理的結(jié)構(gòu)是,城市人行的證書管理工作站為銀行網(wǎng)點和客戶頒發(fā)證書�����,并保存所有的網(wǎng)點證書和客戶證書���,銀行網(wǎng)點負責(zé)為自己和客戶產(chǎn)生密鑰對���,并為自己和客戶申請證書��,網(wǎng)點保存本網(wǎng)點開戶的客戶證書����、本網(wǎng)點證書和城市人行證書管理工作站的證書��,客戶帶合法證明材料到網(wǎng)點開戶��,辦理密鑰生成和證書申請��。
6.根據(jù)權(quán)利要求5所述的銀行通用支付密碼系統(tǒng)�,其特征在于,所述證書的格式包括證書版本號���、序列號���、簽名算法、證書簽名��、簽發(fā)者��、證書有效期����、客戶名稱���、開戶行銀行代碼、帳號���、公鑰算法���、公鑰。
全文摘要
本發(fā)明涉及一種同城市銀行通用支付密碼系統(tǒng),解決了現(xiàn)有支付密碼應(yīng)用中存在的安全性不夠�����、使用不便等問題����。本系統(tǒng)使用人民銀行總行統(tǒng)一授權(quán)認證的支付密碼座機�、采用單鑰、公鑰并用體制,其組成為:人民銀行總行的授權(quán)認證卡發(fā)行管理系統(tǒng)��、城市人民銀行的證書管理系統(tǒng)�����、銀行網(wǎng)點的證書管理系統(tǒng)、客戶的支付密碼座機系統(tǒng)���。使用本系統(tǒng),可加快資金結(jié)算速度和解決票據(jù)資金的安全問題,并可順利向金融行業(yè)資金清算無紙化過渡����。
文檔編號G06K9/00GK1235317SQ9910777
公開日1999年11月17日 申請日期1999年5月31日 優(yōu)先權(quán)日1999年5月31日
發(fā)明者王子忠, 關(guān)梅 申請人:王子忠, 關(guān)梅