專利名稱：：一種網(wǎng)上銀行系統(tǒng)的安全認(rèn)證方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種網(wǎng)上銀行系統(tǒng)的安全認(rèn)證方法，更具體涉及一種網(wǎng)上銀行系統(tǒng)中使用的手機(jī)動(dòng)態(tài)認(rèn)證與數(shù)字證書雙認(rèn)證的方法和具有不同級(jí)別設(shè)置的網(wǎng)上銀行系統(tǒng)。技術(shù)背景隨著電子郵件及電子商務(wù)的蓬勃發(fā)展，人們正面臨如何進(jìn)行安全信息交換的巨大挑戰(zhàn)，網(wǎng)上銀行系統(tǒng)應(yīng)用范圍的不斷擴(kuò)張，網(wǎng)絡(luò)安全變得尤為重要，特別是相關(guān)的數(shù)字簽名或不同加密機(jī)制等技術(shù)。用戶需要實(shí)現(xiàn)安全信息數(shù)據(jù)交換，滿足商務(wù)對(duì)保密性，完整性，真實(shí)性及不可否認(rèn)性的4項(xiàng)安全需求，其構(gòu)成主要包括硬件，軟件，人員，指導(dǎo)原則及方法。網(wǎng)上銀行系統(tǒng)通常采取手機(jī)動(dòng)態(tài)認(rèn)證加交易密碼，或數(shù)字證書加交易密碼的認(rèn)證方式。兩種認(rèn)證方式各有自己的優(yōu)點(diǎn)和缺點(diǎn)。目前國(guó)內(nèi)大多數(shù)網(wǎng)上銀行系統(tǒng)采用的安全認(rèn)證模式主要是以下幾種1)用戶名加密碼認(rèn)證由于該方法的安全性無(wú)法保障，目前基本被淘汰。2)手機(jī)動(dòng)態(tài)認(rèn)證加密碼通過用戶開戶時(shí)綁定的手機(jī)號(hào)碼，系統(tǒng)將隨機(jī)生成的動(dòng)態(tài)認(rèn)證碼通過短信的形式發(fā)送給客戶實(shí)現(xiàn)客戶身份的識(shí)別，實(shí)現(xiàn)起來(lái)方便，只需具備一個(gè)手機(jī)即可。3)數(shù)字證書加交易密碼數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。數(shù)字證書采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進(jìn)行解密和簽名。同時(shí)擁有一把公共密鑰(公鑰)并可以對(duì)外公開，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無(wú)誤地到達(dá)目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。用戶也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；(2)保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。數(shù)字證書可用于發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券、網(wǎng)上招標(biāo)采購(gòu)、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動(dòng)。數(shù)字證書的格式一般采用1509國(guó)際標(biāo)準(zhǔn)。目前，數(shù)字證書認(rèn)證中心主要簽發(fā)安全電子郵件證書、個(gè)人和企業(yè)身份證書、服務(wù)器證書以及代碼簽名證書等幾種類型證書。上述現(xiàn)有技術(shù)目前都存在著一些安全隱患和不方便之處，例如手機(jī)動(dòng)態(tài)認(rèn)證技術(shù)當(dāng)手機(jī)丟失或網(wǎng)絡(luò)不通暢時(shí)，都會(huì)影響用戶的使用。數(shù)字證書在理論上是最安全的一種方式，但是依然存在介質(zhì)丟失，密碼泄露的危險(xiǎn)，因此如何進(jìn)一步加強(qiáng)用戶身份識(shí)別是安全的重要保證。本發(fā)明的網(wǎng)上銀行系統(tǒng)安全認(rèn)證方法提高了網(wǎng)上銀行安全級(jí)別，有效降低風(fēng)險(xiǎn)，為用戶提供了一個(gè)安全高效的網(wǎng)上銀行系統(tǒng)。
發(fā)明內(nèi)容本發(fā)明提供了一種網(wǎng)上銀行系統(tǒng)安全認(rèn)證的方法，其特征在于采用手機(jī)動(dòng)態(tài)認(rèn)證和數(shù)字證書的雙認(rèn)證安全模式，其中手機(jī)動(dòng)態(tài)認(rèn)證是通過用戶開戶時(shí)綁定的手機(jī)號(hào)碼，系統(tǒng)將隨機(jī)生成的動(dòng)態(tài)認(rèn)證碼通過短信的形式發(fā)送給客戶實(shí)現(xiàn)客戶身份的識(shí)別，數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)，其可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證。本發(fā)明的方法進(jìn)一步地根據(jù)網(wǎng)上銀行系統(tǒng)提供交易的風(fēng)險(xiǎn)程度，設(shè)定不同的安全級(jí)別，并對(duì)應(yīng)相關(guān)的網(wǎng)上銀行用戶，所述安全級(jí)別包括使用一般密碼的非簽約用戶、手機(jī)動(dòng)態(tài)認(rèn)證用戶、數(shù)字證書認(rèn)證用戶以及手機(jī)動(dòng)態(tài)認(rèn)證和數(shù)字證書認(rèn)證的雙認(rèn)證用戶。本發(fā)明的方法還具有登錄控制和密碼保護(hù)措施。本發(fā)明的方法還具有身份認(rèn)證措施，該措施包括對(duì)于有客戶端數(shù)字證書的用戶，登錄的時(shí)候，需驗(yàn)證用戶所使用的數(shù)字證書是否合法有效。本發(fā)明的方法還具有數(shù)字簽名認(rèn)證措施，其對(duì)客戶端數(shù)字證書中的私鑰進(jìn)行簽名，保障交易數(shù)據(jù)的完整性、一致性和不可否認(rèn)性。本發(fā)明的方法還具有轉(zhuǎn)帳限額控制和重復(fù)提交控制措施。圖1示出了本發(fā)明的數(shù)字證書簽名及驗(yàn)證過程流程圖；圖2示出了本發(fā)明的數(shù)字證書簽名的認(rèn)證處理模塊結(jié)構(gòu)圖；圖3示出了本發(fā)明的手機(jī)認(rèn)證流程圖；圖4示出了本發(fā)明的數(shù)字證書網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；圖5示出了本發(fā)明的RA運(yùn)用體系構(gòu)架圖。具體實(shí)施方式根據(jù)WebSphere(IBM公司的WEB服務(wù)器)的安全特點(diǎn)及網(wǎng)上銀行系統(tǒng)的特點(diǎn)，在網(wǎng)上銀行系統(tǒng)中提供加強(qiáng)的、有針對(duì)性的安全保證機(jī)制1、登錄控制包括以下方面(1)多因數(shù)安全控制用戶登錄網(wǎng)上銀行系統(tǒng)時(shí)須輸入網(wǎng)上銀行用戶名、網(wǎng)上銀行登錄密碼以及動(dòng)態(tài)密碼，如為證書用戶還需結(jié)合客戶端證書，各種因素統(tǒng)一認(rèn)證完成客戶身份認(rèn)證；(2)登錄策略若客戶在短時(shí)間內(nèi)連續(xù)若干次登錄不成功，則強(qiáng)制該用戶隔一段時(shí)間后(間隔時(shí)間由銀行設(shè)置)才可重新登錄；(3)初次登錄控制對(duì)于初次登錄網(wǎng)上銀行系統(tǒng)的用戶，系統(tǒng)強(qiáng)制用戶修改其網(wǎng)上銀行登錄密碼；2、密碼保護(hù)包括以下內(nèi)容(1)網(wǎng)上銀行登錄、交易密碼網(wǎng)上銀行系統(tǒng)中所使用獨(dú)立的登錄密碼及交易密碼，區(qū)別于用戶賬戶本身的查詢或取款密碼；(2)密碼存儲(chǔ)網(wǎng)上銀行系統(tǒng)所使用的登錄及交易密碼，經(jīng)過單向散列算法加工后存儲(chǔ)入網(wǎng)上銀行數(shù)據(jù)庫(kù)系統(tǒng)；(3)密碼規(guī)則系統(tǒng)對(duì)客戶選擇的密碼進(jìn)行檢査，避免用戶采用過于簡(jiǎn)單的密碼。3、客戶端證書應(yīng)用包括以下幾方面在本發(fā)明中，SSL(SecureSocketsLayer",中文名為〃安全套接層協(xié)議層〃)的握手是客戶端(瀏覽器)和服務(wù)端的NASE(信安世紀(jì)的SSLGatewayServer)完成，握手完成之后，客戶端與網(wǎng)上銀行系統(tǒng)之間的通信數(shù)據(jù)將采用標(biāo)準(zhǔn)128位的SSL進(jìn)行加密傳輸。(1)身份認(rèn)證對(duì)于有客戶端證書的用戶，登錄的時(shí)候，需驗(yàn)證用戶所使用的證書是否合法，驗(yàn)證的過程主要包括1、證書中所存CIF號(hào)及編號(hào)是否和網(wǎng)上銀行系統(tǒng)中存放的相關(guān)記錄一致。2、該證書是否是有效狀態(tài)而非己廢紙、已凍結(jié)等狀態(tài)。(2)數(shù)字簽名及認(rèn)證參見圖1所示，關(guān)鍵交易，如轉(zhuǎn)賬、授權(quán)等交易采用客戶端證書中的私鑰進(jìn)行簽名，有效保障交易數(shù)據(jù)的完整性和一致性和不可否認(rèn)性。參見圖2是簽名的認(rèn)證處理模塊結(jié)構(gòu)圖。其中，會(huì)話(Session)管理是在一定時(shí)間內(nèi)，如果用戶沒有任何操作，將該用戶的會(huì)話狀態(tài)置為失效，提示用戶需重新登錄才能使用網(wǎng)上銀行。資源(功能)訪問控制策略包括網(wǎng)上銀行系統(tǒng)的資源分為兩層進(jìn)行管理，第一層為CIF級(jí)(用戶級(jí))，由銀行根據(jù)用戶的簽約信息予以分配；第二層為操作員級(jí)，即對(duì)每個(gè)操作員可使用的資源(功能)在CIF級(jí)的資源內(nèi)再進(jìn)行分配和控制，操作員級(jí)的資源分配也歸入到網(wǎng)上銀行端；操作員對(duì)于賬戶的操作權(quán)限由網(wǎng)上銀行后臺(tái)管理系統(tǒng)設(shè)定，這里的控制包括可操作賬戶的控制，以及對(duì)賬戶的操作權(quán)限(査詢/轉(zhuǎn)賬)的控制。轉(zhuǎn)賬限額控制包括對(duì)于無(wú)證書的簽約用戶(個(gè)人用戶，CIF級(jí))，受銀行統(tǒng)一的轉(zhuǎn)賬限額控制(單筆轉(zhuǎn)賬限額、日轉(zhuǎn)賬限額)；對(duì)于掛入網(wǎng)上銀行系統(tǒng)的賬戶(企業(yè)/個(gè)人)，可設(shè)定單筆、每日轉(zhuǎn)賬限額。重復(fù)提交控制包括采用交易Token控制交易的重復(fù)提交，避免網(wǎng)速較慢時(shí)用戶使用刷新鍵或重新點(diǎn)擊提交鍵發(fā)起轉(zhuǎn)賬類交易，從而導(dǎo)致重復(fù)扣賬。授權(quán)機(jī)制包括交易審核為多級(jí)，系統(tǒng)統(tǒng)一般定為三級(jí)審核；在同一審核級(jí)別內(nèi)的多個(gè)審核人員是沒有順序的，不需要設(shè)置；交易審核設(shè)置規(guī)則包括以下內(nèi)容賬戶權(quán)限設(shè)置包括賬戶能否轉(zhuǎn)賬，單筆限額，當(dāng)日累計(jì)限額；操作員權(quán)限設(shè)置包括對(duì)賬戶、對(duì)功能組、審核級(jí)別；審核流程設(shè)置包括按功能組、金額段、每級(jí)審核人數(shù)進(jìn)行設(shè)置；審核設(shè)置的策略由客戶自己確定，客戶可根據(jù)自身的特點(diǎn)，根據(jù)功能組及金額段，自由選擇配置。每個(gè)審核員只能屬于一個(gè)審核級(jí)別，審核設(shè)置金額段為下限包含原則，只需要填寫起始金額，默認(rèn)為"0至無(wú)窮大"。在審核設(shè)置時(shí)，要判斷客戶同級(jí)別審核人數(shù)是否滿足，給客戶提示，在審核設(shè)置時(shí)，對(duì)于無(wú)金額類的交易審核設(shè)置時(shí)，金額段默認(rèn)為"0"。根據(jù)用戶的申請(qǐng)開辦不同安全級(jí)別的網(wǎng)上銀行用戶可分為以下幾類使用一般密碼的非簽約用戶、手機(jī)認(rèn)證用戶、數(shù)字證書認(rèn)證用戶、手機(jī)認(rèn)證和數(shù)字證書認(rèn)證的雙認(rèn)證用戶。根據(jù)網(wǎng)上銀行系統(tǒng)提供交易的風(fēng)險(xiǎn)程度，設(shè)定不同的安全級(jí)別，并對(duì)應(yīng)相關(guān)的網(wǎng)上銀行用戶。<table>tableseeoriginaldocumentpage7</column></row><table>參見圖3是本發(fā)明的手機(jī)認(rèn)證流程圖短信通信為通信方式接口中的一種，根據(jù)不同的環(huán)境修改通訊的配置信息。在具體交易中引用短信服務(wù)時(shí)，初始化所有配置信息，啟動(dòng)服務(wù)。按照接口報(bào)文格式對(duì)信息組包，短信服務(wù)發(fā)送信息，返回結(jié)果。參見圖4是本發(fā)明的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中RA(認(rèn)證機(jī)構(gòu))系統(tǒng)所連接的CA系統(tǒng)為CFCA的863CA系統(tǒng)，銀行的RA系統(tǒng)通過Internet連接CFCA。RA(證書發(fā)放審核部門)Web服務(wù)器在北京農(nóng)商行網(wǎng)上銀行系統(tǒng)中，RA的Web端整合在網(wǎng)上銀行后臺(tái)管理界面中，因此，RA的Web服務(wù)器將共享網(wǎng)上銀行Web服務(wù)器上。RA應(yīng)用服務(wù)器部署在網(wǎng)上銀行應(yīng)用服務(wù)器上，物理上和網(wǎng)上銀行系統(tǒng)共享一臺(tái)應(yīng)用服務(wù)器。RA數(shù)據(jù)庫(kù)服務(wù)器共享網(wǎng)上銀行數(shù)據(jù)庫(kù)服務(wù)器，在網(wǎng)上銀行數(shù)據(jù)庫(kù)中建立RA相關(guān)的數(shù)據(jù)表，進(jìn)行管理和操作。RA管理終端為Windows操作系統(tǒng)的PC機(jī)。RA的訪問渠道包含Web方式和柜面方式，其中，Web方式整合在網(wǎng)上銀行后臺(tái)管理功能界面中。參見圖5是本發(fā)明的應(yīng)用體系架構(gòu)圖。上面通過通過特別的實(shí)施例內(nèi)容描述了本發(fā)明，但是本領(lǐng)域技術(shù)人員還可意識(shí)到變型和可選的實(shí)施例的多種可能性，例如，通過組合和/或改變單個(gè)實(shí)施例的特征。因此，可以理解的是這些變型和可選的實(shí)施例將被認(rèn)為是包括在本發(fā)明中，本發(fā)明的范圍僅僅被附上的專利權(quán)利要求書及其同等物限制。權(quán)利要求1、一種網(wǎng)上銀行系統(tǒng)安全認(rèn)證的方法，其特征在于采用手機(jī)動(dòng)態(tài)認(rèn)證和數(shù)字證書的雙認(rèn)證安全模式，其中手機(jī)動(dòng)態(tài)認(rèn)證是通過用戶開戶時(shí)綁定的手機(jī)號(hào)碼，系統(tǒng)將隨機(jī)生成的動(dòng)態(tài)認(rèn)證碼通過短信的形式發(fā)送給客戶實(shí)現(xiàn)客戶身份的識(shí)別，數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)，其可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證。2、如權(quán)利要求l所述的方法，其特征在于根據(jù)網(wǎng)上銀行系統(tǒng)提供交易的風(fēng)險(xiǎn)程度，設(shè)定不同的安全級(jí)別，并對(duì)應(yīng)相關(guān)的網(wǎng)上銀行用戶，所述安全級(jí)別包括使用一般密碼的非簽約用戶、手機(jī)動(dòng)態(tài)認(rèn)證用戶、數(shù)字證書認(rèn)證用戶以及手機(jī)動(dòng)態(tài)認(rèn)證和數(shù)字證書認(rèn)證的雙認(rèn)證用戶。3、如權(quán)利要求2所述的方法，其特征在于還具有登錄控制和密碼保護(hù)措施。4、如權(quán)利要求1-3任一項(xiàng)所述的方法，其特征在于還具有身份認(rèn)證措施，該措施包括對(duì)于有客戶端數(shù)字證書的用戶，登錄的時(shí)候，需驗(yàn)證用戶所使用的數(shù)字證書是否合法有效。5、如權(quán)利要求4所述的方法，其特征在于還具有數(shù)字簽名認(rèn)證措施，其對(duì)客戶端數(shù)字證書中的私鑰進(jìn)行簽名，保障交易數(shù)據(jù)的完整性、一致性和不可否認(rèn)性。6、如權(quán)利要求5所述的方法，其特征在于還具有轉(zhuǎn)帳限額控制和重復(fù)提交控制措施。全文摘要本發(fā)明提供了一種網(wǎng)上銀行系統(tǒng)安全認(rèn)證的方法，其采用手機(jī)動(dòng)態(tài)認(rèn)證和數(shù)字證書的雙認(rèn)證安全模式，其中手機(jī)動(dòng)態(tài)認(rèn)證是通過用戶開戶時(shí)綁定的手機(jī)號(hào)碼，系統(tǒng)將隨機(jī)生成的動(dòng)態(tài)認(rèn)證碼通過短信的形式發(fā)送給客戶實(shí)現(xiàn)客戶身份的識(shí)別，數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)，其可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證。本發(fā)明的網(wǎng)上銀行系統(tǒng)安全認(rèn)證方法提高了網(wǎng)上銀行安全級(jí)別，有效降低風(fēng)險(xiǎn)，為用戶提供了一個(gè)安全高效的網(wǎng)上銀行系統(tǒng)。文檔編號(hào)H04L9/32GK101163011SQ20071018786公開日2008年4月16日申請(qǐng)日期2007年11月15日優(yōu)先權(quán)日2007年11月15日發(fā)明者陽(yáng)尚,彭宇飛,戴文海,馬水平申請(qǐng)人:北京農(nóng)村商業(yè)銀行股份有限公司