專利名稱:用sd卡實現(xiàn)wap手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種WAP手機銀行系統(tǒng)中的雙向安全認(rèn)證的方法。
背景技術(shù):
目前國內(nèi)所有的WAP手機銀行如中行、農(nóng)行、工行、建行、交行五大銀行以及招商、 興業(yè)、光大、浙商、徽商等中小銀行的手機銀行及相應(yīng)的手機支付系統(tǒng),都是通過WAP瀏覽器、采用https協(xié)議的服務(wù)器證書、由手機端對服務(wù)器進行認(rèn)證的,而服務(wù)器端對手機端的認(rèn)證則只能是通過移動運營商透傳手機號由服務(wù)器端來認(rèn)證的,有的手機銀行系統(tǒng)甚至沒有服務(wù)器端對手機端的認(rèn)證流程,所以各家手機銀行只能依賴移動運營商的網(wǎng)關(guān)給手機銀行服務(wù)器透傳登錄的手機號這種業(yè)務(wù)流程和方法完成服務(wù)器端對手機端的認(rèn)證,如圖1所示,銀行證書服務(wù)器需要根據(jù)移動運營商傳過來的手機號與用戶預(yù)先在銀行柜臺預(yù)留的手機號核對來解決用戶認(rèn)證的問題。這就依賴于移動運營商是否同意將用戶的手機號這類私人信息傳送給銀行證書服務(wù)器,所以對全國上千家中小銀行開展手機銀行、手機支付及其他手機電子商務(wù)的系統(tǒng)構(gòu)成了安全認(rèn)證的門坎,這種由于各移動電子商務(wù)企業(yè)包括中小銀行與移動運營商合作的高門坎、大難度制約了 WAP手機銀行的大力發(fā)展,也是全國上千家中小銀行難以快速上馬手機銀行的一個重要因素。
發(fā)明內(nèi)容
為了解決目前所有WAP手機銀行系統(tǒng)中對手機端的合法性認(rèn)證的問題,本發(fā)明提出一種用SD卡實現(xiàn)WAP手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的方法及其系統(tǒng)。本發(fā)明的核心思想在于首次將個人證書和用戶信息置于SD卡中并用于WAP手機銀行系統(tǒng)中服務(wù)器端對手機端的安全認(rèn)證。在手機銀行辦理業(yè)務(wù)過程中,銀行不再依賴移動運營商提供手機號便能夠判斷用戶的合法性,使手機銀行系統(tǒng)對用戶的安全認(rèn)證不需要經(jīng)過第三方,增強銀行系統(tǒng)的安全性。本發(fā)明的用SD卡實現(xiàn)WAP手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的方法是手機對銀行服務(wù)器的認(rèn)證是通過HTTPS協(xié)議驗證安裝在銀行服務(wù)器中的證書的方法, 其特征在于由銀行柜臺人員完成對用戶的身份合法性驗證,并將用戶真實信息形成個人證書和用戶信息存儲于SD卡中,再將該SD卡發(fā)給用戶置于手機中使用;在該SD卡中預(yù)置了手機客戶端程序,由該程序讀取SD卡中的個人證書和用戶信息并產(chǎn)生數(shù)字簽名,將用戶登錄數(shù)據(jù)(或其他交易數(shù)據(jù))簽名后,激活WAP瀏覽器的HTTPS鏈接,提交到手機銀行服務(wù)器;手機銀行服務(wù)器驗證數(shù)字簽名、登錄密碼,完成銀行服務(wù)器對手機端的認(rèn)證。上述方法中,該SD卡中預(yù)置的手機客戶端程序,可以完成銀行的升級要求。本發(fā)明的用SD卡實現(xiàn)WAP手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的系統(tǒng)包括手機、SD卡、WAP手機銀行或其他電子商務(wù)系統(tǒng)服務(wù)器、發(fā)卡處(如銀行柜臺)、銀行的證書服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)骨干網(wǎng);手機內(nèi)置SD卡,該SD卡由發(fā)卡處(如銀行柜臺)完成用戶資料的驗證并由系統(tǒng)軟件形成個人證書和用戶信息置于SD卡內(nèi),同時在該SD卡中預(yù)置手機客戶端程序;手機通過移動互聯(lián)網(wǎng)聯(lián)接銀行的證書服務(wù)器,由手機客戶端程序利用SD卡中的個人證書和用戶信息產(chǎn)生數(shù)字簽名,將該數(shù)字簽名隨同登錄數(shù)據(jù)(或其他交易數(shù)據(jù))一起HTTPS傳至證書服務(wù)器,該證書服務(wù)器對手機端提交的數(shù)字簽名進行驗證。本發(fā)明的方法和系統(tǒng)因為在手機中安裝了 SD卡,實現(xiàn)了讓銀行服務(wù)器通過對銀行發(fā)行的SD卡完成對手機的認(rèn)證,由銀行應(yīng)用系統(tǒng)本身解決了手機與服務(wù)器雙向安全認(rèn)證的問題,不依賴任何第三方如移動運營商而獨立完成手機與服務(wù)器的雙端認(rèn)證,極大地提高了 WAP手機銀行業(yè)務(wù)流程的安全性。本發(fā)明可以成為全國上千家中小銀行不依賴移動運營商而完成手機銀行安全系統(tǒng)中雙向認(rèn)證的解決方案。
圖1是現(xiàn)有技術(shù)的手機與服務(wù)器雙向安全認(rèn)證的系統(tǒng)原理圖;圖2是本發(fā)明的手機與服務(wù)器雙向安全認(rèn)證的系統(tǒng)原理圖;圖3是本發(fā)明的實現(xiàn)流程及原理圖。
具體實施例方式以下結(jié)合附圖和具體實施例來進一步說明本發(fā)明,下述實施例僅用于說明本發(fā)明而非對本發(fā)明的限制。參照圖2和圖3,本發(fā)明通過以下具體步驟完成銀行服務(wù)器對手機端的認(rèn)證1、用戶在銀行柜臺提交開通WAP手機銀行的賬戶、身份證給銀行人員進行審核; 并于密碼鍵盤中輸入賬戶密碼通過銀行系統(tǒng)的驗證;2、審核和驗證通過后,由用戶自行設(shè)置手機銀行登錄密碼,然后銀行系統(tǒng)給用戶分配一個認(rèn)證的SD卡,該SD卡中存儲了用戶個人證書和用戶信息,并預(yù)置了手機客戶端程序;3、用戶需要使用手機銀行時,在手機里找到SD卡中的手機客戶端程序并啟動,登錄手機銀行;4、手機客戶端程序自動讀取SD卡上預(yù)留的個人證書和用戶信息,產(chǎn)生數(shù)字簽名;5、手機客戶端程序激活WAP瀏覽器,反顯用戶的WAP手機銀行登錄名供用戶鑒別, 顯示登錄密碼輸入框;6、用戶輸入登錄密碼,瀏覽器采用HTTPS協(xié)議,將登錄數(shù)據(jù)及第4步產(chǎn)生的數(shù)字簽名提交給銀行服務(wù)器(使用HTTPS鏈接,保證手機端對服務(wù)器端的認(rèn)證和之后的通訊數(shù)據(jù)的安全);7、WAP手機銀行服務(wù)器驗證手機提交的數(shù)字簽名和登錄密碼,驗證通過則進入 WAP手機銀行的主菜單。8、手機展現(xiàn)WAP手機銀行的主菜單,用戶可以操作主菜單上的所有功能。以后操作就與傳統(tǒng)手機銀行一樣了。本發(fā)明的系統(tǒng)包括手機、SD卡、WAP手機銀行或其他電子商務(wù)系統(tǒng)服務(wù)器、發(fā)卡處(如銀行柜臺)、銀行的證書服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)骨干網(wǎng);手機內(nèi)置SD卡,該SD卡由發(fā)卡處(如銀行柜臺)完成用戶資料的驗證并由系統(tǒng)軟件形成個人證書和用戶信息置于
4SD卡內(nèi),同時在該SD卡中預(yù)置手機客戶端程序;手機通過移動互聯(lián)網(wǎng)聯(lián)接銀行的證書服務(wù)器,由手機客戶端程序利用SD卡中的個人證書和用戶信息產(chǎn)生數(shù)字簽名,將該數(shù)字簽名隨同登錄數(shù)據(jù)(或其他交易數(shù)據(jù))一起采用HTTPS協(xié)議傳至證書服務(wù)器,該證書服務(wù)器對手機端提交的數(shù)字簽名進行驗證。這樣,手機接收用戶指令運行SD卡內(nèi)預(yù)置的手機客戶端程序,生成數(shù)字簽名并提交到銀行的證書服務(wù)器驗證,從而完成服務(wù)器端對手機端的認(rèn)證。
權(quán)利要求
1.一種用SD卡實現(xiàn)WAP手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的方法,手機對銀行服務(wù)器的認(rèn)證是通過HTTPS協(xié)議驗證安裝在銀行服務(wù)器中的證書的方法,其特征在于由銀行柜臺人員完成對用戶的身份合法性驗證,并將用戶真實信息形成個人證書和用戶信息存儲于SD卡中,再將該SD卡發(fā)給用戶置于手機中使用;在該SD卡中預(yù)置了手機客戶端程序,由該程序讀取SD卡中的個人證書和用戶信息并產(chǎn)生數(shù)字簽名,將用戶登錄數(shù)據(jù)簽名后,激活WAP瀏覽器的HTTPS鏈接,提交到手機銀行服務(wù)器;手機銀行服務(wù)器驗證數(shù)字簽名、登錄密碼,完成銀行服務(wù)器對手機端的認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于該SD卡中預(yù)置的手機客戶端程序,可以完成銀行的升級要求。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于通過以下具體步驟完成銀行服務(wù)器對手機端的認(rèn)證1)用戶在銀行柜臺提交開通WAP手機銀行的賬戶、身份證給銀行人員進行審核;并于密碼鍵盤中輸入賬戶密碼通過銀行系統(tǒng)的驗證;2)審核和驗證通過后,由用戶自行設(shè)置手機銀行登錄密碼,然后銀行系統(tǒng)給用戶分配一個認(rèn)證的SD卡,該SD卡中存儲了用戶個人證書和用戶信息,并預(yù)置了手機客戶端程序;3)用戶需要使用手機銀行時,在手機里找到SD卡中的手機客戶端程序并啟動,登錄手機銀行;4)手機客戶端程序自動讀取SD卡上預(yù)留的個人證書和用戶信息,產(chǎn)生數(shù)字簽名;5)手機客戶端程序激活WAP瀏覽器,反顯用戶的WAP手機銀行登錄名供用戶鑒別,顯示登錄密碼輸入框;6)用戶輸入登錄密碼,瀏覽器采用HTTPS協(xié)議,將登錄數(shù)據(jù)及第4)步產(chǎn)生的數(shù)字簽名提交給銀行服務(wù)器;7)WAP手機銀行服務(wù)器驗證手機提交的數(shù)字簽名和登錄密碼,驗證通過則進入WAP手機銀行的主菜單。
4.一種用SD卡實現(xiàn)WAP手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的系統(tǒng),其特征在于包括手機、SD卡、WAP手機銀行或其他電子商務(wù)系統(tǒng)服務(wù)器、發(fā)卡處、銀行的證書服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)骨干網(wǎng);手機內(nèi)置SD卡,該SD卡由發(fā)卡處完成用戶資料的驗證并由系統(tǒng)軟件形成個人證書和用戶信息置于SD卡內(nèi),同時在該SD卡中預(yù)置手機客戶端程序;手機通過移動互聯(lián)網(wǎng)聯(lián)接銀行的證書服務(wù)器,由手機客戶端程序利用SD卡中的個人證書和用戶信息產(chǎn)生數(shù)字簽名,將該數(shù)字簽名隨同登錄數(shù)據(jù)HTTPS傳至證書服務(wù)器,該證書服務(wù)器對手機端提交的數(shù)字簽名進行驗證。
全文摘要
本發(fā)明提出一種用SD卡實現(xiàn)WAP手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的方法及其系統(tǒng)。本發(fā)明中,由銀行柜臺人員對用戶進行身份合法性驗證,并將用戶真實信息形成個人證書和用戶信息存儲于SD卡中,再將該SD卡發(fā)給用戶置于手機中使用;在該SD卡中預(yù)置手機客戶端程序,該程序利用SD卡的個人證書和用戶信息產(chǎn)生數(shù)字簽名,激活WAP瀏覽器和HTTPS鏈接,提交到手機銀行服務(wù)器;由手機銀行服務(wù)器驗證數(shù)字簽名和登錄密碼,完成銀行服務(wù)器對手機端的認(rèn)證。本發(fā)明由銀行應(yīng)用系統(tǒng)本身解決了手機與服務(wù)器雙向安全認(rèn)證的問題,不依賴任何第三方如移動運營商而獨立完成手機與服務(wù)器的雙端認(rèn)證,極大地提高了WAP手機銀行業(yè)務(wù)流程的安全性。
文檔編號H04L9/32GK102404115SQ20101028352
公開日2012年4月4日 申請日期2010年9月16日 優(yōu)先權(quán)日2010年9月16日
發(fā)明者林新格 申請人:林新格