專利名稱:基于多界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種基于多界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證裝置�。
背景技術(shù):
銀行卡自誕生以來,始終是以磁條卡的形式存在和發(fā)展���。磁條卡在給人們帶來便利的同時(shí)����,由于其非常容易被仿制�����,給銀行卡組織帶來高額資金風(fēng)險(xiǎn)���。為防范磁條卡的欺詐風(fēng)險(xiǎn)���,銀行卡組織推出了銀行卡由磁條卡向智能芯片卡遷移(即EMV遷移)的戰(zhàn)略。很多國家和地區(qū)已實(shí)施了遷移��。我國目前也已進(jìn)入磁條卡向智能芯片銀行卡升級的過渡階段�����,國內(nèi)技術(shù)條件和用卡環(huán)境均已具備。在這個(gè)升級過程中智能芯片銀行卡直接采用多界面(即接觸界面�����、非接觸界面及人機(jī)交互界面)安全智能卡的方式無疑是一種一步到位的選擇�。它不僅能通過接觸界面實(shí)現(xiàn)包括PB0C2. 0、EMV在內(nèi)的多種交易��,確保安全性�;能通過非接觸界面實(shí)現(xiàn)安全小額支付交易等功能;而且還能使用智能卡的人機(jī)交互界面向用戶顯示關(guān)鍵交易信息并可等待用戶按鍵確認(rèn)�。這樣,用戶可以輕松實(shí)現(xiàn)一卡多用�。網(wǎng)銀又稱在線銀行、網(wǎng)絡(luò)銀行�����,是指銀行利用Internet技術(shù)����,通過Internet向客戶提供開戶�、銷戶���、查詢、對帳�����、行內(nèi)轉(zhuǎn)帳���、跨行轉(zhuǎn)賬�����、信貸�、網(wǎng)上證券����、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款�����、支票����、信用卡及個(gè)人投資等��。由于網(wǎng)上交易不是面對面的��,用戶可以在任何時(shí)間�、任何地點(diǎn)發(fā)出請求�,傳統(tǒng)的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進(jìn)行認(rèn)證。但是�����,若用戶的密碼在登錄時(shí)以明文的方式在網(wǎng)絡(luò)上傳輸����,很容易被攻擊者截獲,進(jìn)而可以假冒用戶的身份��,身份認(rèn)證機(jī)制就會被攻破����。目前,網(wǎng)銀個(gè)人認(rèn)證介質(zhì)(安全工具)主要有密碼�、文件數(shù)字證書、動(dòng)態(tài)口令卡���、動(dòng)態(tài)手機(jī)口令��、移動(dòng)口令牌�、移動(dòng)數(shù)字證書等����。其中,移動(dòng)數(shù)字證書實(shí)際上就是一種USBKey���。 國內(nèi)不同的銀行稱呼不同��,如工行稱U盾�����,農(nóng)行稱K寶等�。USBKey存放著用戶的個(gè)人數(shù)字證書���。通過USBKey進(jìn)行個(gè)人身份認(rèn)證是目前網(wǎng)銀個(gè)人認(rèn)證方法中相對最安全的一種方式����。使用USBKey認(rèn)證方式的問題之一是除了用戶在開辦銀行業(yè)務(wù)之前要申請一張銀行卡之外���,還需要給用戶再額外配發(fā)相應(yīng)的USBKey����。隨著網(wǎng)銀的日漸普及,選擇USBKey來保護(hù)網(wǎng)銀安全的用戶已經(jīng)達(dá)到很可觀的數(shù)量�����。若使用多界面安全智能卡的銀行卡�����,則可以直接使用多界面智能銀行卡來代替USBKey����。從而可節(jié)約一筆相當(dāng)大的用于配發(fā)USBKey的成本,具有良好的社會經(jīng)濟(jì)效益���。同時(shí)在用戶使用網(wǎng)銀時(shí)���,由于只需要擁有多界面安全智能卡(以銀行卡的方式出現(xiàn)),而不再需要再額外使用USBKey從而更方便用戶對網(wǎng)銀的使用����。另外,USBKey并不是絕對安全的,當(dāng)前廣泛應(yīng)用的USBKey實(shí)際存在兩大安全漏洞1)交互操作存在漏洞���。攻擊者可以遠(yuǎn)程控制,冒用用戶的USBKey進(jìn)行身份認(rèn)證�����,而用戶無法知曉��。2)無法防止數(shù)據(jù)被篡改�。用戶的一筆交易在送入U(xiǎn)SB Key加密前,可能會被攻擊者攔截屏篡改為另外一筆交易���,這樣可以在用戶不知情的情況下篡改交易而認(rèn)證通過����。上面這兩種安全問題可以結(jié)合多界面安全智能卡中的人機(jī)交互界面來解決����。即將每次交易的關(guān)鍵信息顯示在多界面安全智能卡人機(jī)交互界面中的顯示界面上,并且只有在用戶按下多界面安全智能卡人機(jī)交互界面上的確認(rèn)按鍵后交易才能正常成功進(jìn)行����,從而保證了交易的安全可靠。發(fā)明內(nèi)容本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)中存在的不足而提供一種在多界面安全智能卡的支持下實(shí)現(xiàn)基于公鑰證書的基于多界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證裝置。本實(shí)用新型的目的是這樣實(shí)現(xiàn)的包括證書服務(wù)器����、與證書服務(wù)器相連接的銀行網(wǎng)銀服務(wù)器,其特征在于銀行網(wǎng)銀服務(wù)器通過安全認(rèn)證信息的非接觸式傳輸通道與多界面安全智能卡相連接�����。所述的安全認(rèn)證信息的非接觸式傳輸通道包括與銀行網(wǎng)銀服務(wù)器相連接的電腦���、 與電腦相連接的非接觸式智能卡讀寫器��、與非接觸式智能卡讀寫器非接觸式相連接的多界面安全智能卡��,電腦上安裝有適用于多界面安全智能卡的非接觸界面的智能卡讀寫器模塊����。所述的安全認(rèn)證信息的非接觸式傳輸通道包括與銀行網(wǎng)銀服務(wù)器相連接的無線通信線路���、具有短距離無線通信模塊的手機(jī)終端�����、與手機(jī)終端相連接的多界面安全智能卡�, 在手機(jī)終端中設(shè)置有非接觸式智能卡讀寫器模式的短距離無線通信模塊。所述的多界面安全智能卡是指在傳統(tǒng)的接觸界面和非接觸界面多界面安全智能卡的基礎(chǔ)上再增加一個(gè)帶有超薄柔性顯示器����、柔性薄膜按鍵和超薄柔性電池的人機(jī)交互界面,用于為用戶顯示一些關(guān)鍵信息并等待用戶按鍵輸入確認(rèn)的界面的安全智能卡�����,它符合《中國金融集成電路(IC)卡規(guī)范(V2.0)》�、《非接觸支付IC卡支付規(guī)范》和國際標(biāo)準(zhǔn) IS010536系列標(biāo)準(zhǔn)�����、支持IS0/IEC 14443-A和IS0/IEC 7816協(xié)議���、支持國家密碼管理局認(rèn)可的密碼算法���,該密碼算法包括SM1、SSF33和RSA和摘要算法����、可用作多界面智能銀行卡的智能卡類產(chǎn)品。電腦或手機(jī)終端與銀行網(wǎng)銀服務(wù)器之間需要收發(fā)的相關(guān)數(shù)據(jù)是在上述非接觸式傳輸通道建立的基礎(chǔ)上傳遞到多界面安全智能卡內(nèi)進(jìn)行數(shù)字簽名���、加解密處理�,并返回結(jié)果,在多界面安全智能卡對交易關(guān)鍵信息進(jìn)行數(shù)字簽名處理以前���,要先在其人機(jī)交互界面中的顯示界面上顯示出來����,只有等用戶按下人機(jī)交互界面上的確認(rèn)按鍵后才會執(zhí)行數(shù)字簽名操作���。本實(shí)用新型具有如下積極效果將多界面安全智能卡應(yīng)用于到網(wǎng)上銀行(以下簡稱網(wǎng)銀)遠(yuǎn)程支付的安全認(rèn)證中��,通過使用多界面安全智能卡可以實(shí)現(xiàn)網(wǎng)上銀行的遠(yuǎn)程支付的安全認(rèn)證�。通過電腦或具有短距離無線通信模塊的手機(jī)終端與多界面安全智能卡間非接觸式傳輸通道的建立���,可以利用多界面安全智能卡的安全功能進(jìn)行身份認(rèn)證和數(shù)據(jù)加密等操作���,從而實(shí)現(xiàn)網(wǎng)銀遠(yuǎn)程支付。在此基礎(chǔ)上��,當(dāng)將多界面安全智能卡作為多界面智能銀行卡后�,便可以直接用該卡來代替?zhèn)鹘y(tǒng)的USBKey,可節(jié)約一筆相當(dāng)大的用于配發(fā)USBKey的成本�,具有良好的社會經(jīng)濟(jì)效益�����。同時(shí)在用戶使用網(wǎng)銀時(shí)����,由于只需要擁有多界面安全智能卡 (以銀行卡的方式出現(xiàn))�,而不再需要再額外使用USBKey從而更方便用戶(特別是具有短距離無線通信模塊的手機(jī)終端的用戶)對網(wǎng)銀的使用。另外結(jié)合多界面安全智能卡中的人機(jī)交互界面將每次交易的關(guān)鍵信息顯示在多界面安全智能卡人機(jī)交互界面中的顯示界面上并且只有在用戶按下多界面安全智能卡人機(jī)交互界面上的確認(rèn)按鍵后交易才能正常成功進(jìn)行�,從而很好地解決了當(dāng)前廣泛應(yīng)用的USBKey實(shí)際存在的兩大安全漏洞問題,即1)交互操作存在漏洞��。攻擊者可以遠(yuǎn)程控制��,冒用用戶的USBKey進(jìn)行身份認(rèn)證�,而用戶無法知曉�。2)無法防止數(shù)據(jù)被篡改。用戶的一筆交易在送入U(xiǎn)SB Key加密前���,可能會被攻擊者攔截屏篡改為另外一筆交易���,這樣可以在用戶不知情的情況下篡改交易而認(rèn)證通過,從而保證了交易的安全可靠����。
圖1為本實(shí)用新型的基本示意圖�。圖2為本實(shí)用新型的電腦與多界面安全智能卡間非接觸式傳輸通道的建立示意圖�����。
圖3為本實(shí)用新型的手機(jī)終端與多界面安全智能卡間非接觸式傳輸通道的建立示意圖��。圖4為本實(shí)用新型的證書分發(fā)過程示意圖���。圖5為本實(shí)用新型的安全認(rèn)證協(xié)議示意圖����。
具體實(shí)施方式
如圖1所示����,本實(shí)用新型包括證書服務(wù)器、與證書服務(wù)器相連接的銀行網(wǎng)銀服務(wù)器�����,銀行網(wǎng)銀服務(wù)器通過安全認(rèn)證信息的非接觸式傳輸通道與多界面安全智能卡相連接�。本實(shí)用新型所用的多界面安全智能卡是指在傳統(tǒng)的多界面(即接觸界面和非接觸界面)安全智能卡的基礎(chǔ)上再增加一個(gè)人機(jī)交互界面(即帶有超薄柔性顯示器、柔性薄膜按鍵和超薄柔性電池的��,可用于為用戶顯示一些關(guān)鍵信息并可等待用戶按鍵輸入確認(rèn)的界面)的安全智能卡。它符合《中國金融集成電路(IC)卡規(guī)范(V2.0)》����、《非接觸支付IC卡支付規(guī)范》和國際標(biāo)準(zhǔn)IS010536系列等標(biāo)準(zhǔn)、支持IS0/IEC 14443-A和IS0/IEC 7816協(xié)議���、支持國家密碼管理局認(rèn)可的密碼算法(包括SM1�、SSF33和RSA等)和摘要算法(如SHA-I 等)����、可用作多界面智能銀行卡的智能卡類產(chǎn)品。1���、安全認(rèn)證信息的非接觸式傳輸通道的建立具體可分為兩種形式如圖2所示�����,第一種形式,所述的安全認(rèn)證信息的非接觸式傳輸通道包括與銀行網(wǎng)銀服務(wù)器相連接的電腦����、與電腦相連接的非接觸式智能卡讀寫器、與非接觸式智能卡讀寫器非接觸式相連接的多界面安全智能卡��,電腦上安裝有適用于多界面安全智能卡的非接觸界面的智能卡讀寫器模塊。電腦與多界面安全智能卡間非接觸式傳輸通道的建立�。電腦上要具有適用于多界面安全智能卡的非接觸界面的智能卡讀寫器模塊,這樣才能與多界面安全智能卡間建立起非接觸式傳輸通道����。一般形式是在電腦上增加一個(gè)外置式非接觸式智能卡讀寫器,并在電腦中安裝相應(yīng)讀寫器的配套程序(如驅(qū)動(dòng)程序等)���。如圖3所示��,第二種形式����,所述的安全認(rèn)證信息的非接觸式傳輸通道包括與銀行網(wǎng)銀服務(wù)器相連接的無線通信線路�����、具有短距離無線通信模塊的手機(jī)終端����、與手機(jī)終端相連接的多界面安全智能卡,在手機(jī)終端中設(shè)置有非接觸式智能卡讀寫器模式的短距離無線通信模塊��。[0032]具有短距離無線通信模塊的手機(jī)終端與多界面安全智能卡間非接觸式傳輸通道的建立��。此種形式是將該手機(jī)終端中的短距離無線通信模塊設(shè)置為非接觸式智能卡讀寫器模式,從而與多界面安全智能卡建立起非接觸式傳輸通道��,2����、安全認(rèn)證協(xié)議本實(shí)用新型中安全認(rèn)證協(xié)議是指在用戶使用網(wǎng)銀過程中,電腦或手機(jī)終端與銀行網(wǎng)銀服務(wù)器之間進(jìn)行雙方身份安全認(rèn)證時(shí)所遵循的協(xié)議和規(guī)范����。該安全認(rèn)證協(xié)議是建立在使用公鑰證書的基礎(chǔ)上的。用戶的公鑰證書及私鑰以及相應(yīng)的加解密算法�、摘要算法都在多界面安全智能卡內(nèi),所以在安全認(rèn)證過程中�����,電腦或手機(jī)終端與銀行網(wǎng)銀服務(wù)器之間需要接發(fā)的相關(guān)數(shù)據(jù)都是在上述非接觸式傳輸通道建立的基礎(chǔ)上傳遞到多界面安全智能卡內(nèi)進(jìn)行的處理(如數(shù)字簽名����、加解密等)并返回結(jié)果的。另外����,在多界面安全智能卡對交易關(guān)鍵信息進(jìn)行數(shù)字簽名處理以前����,要先在其人機(jī)交互界面中的顯示界面上顯示出來�,只有等用戶按下人機(jī)交互界面上的確認(rèn)按鍵后才會執(zhí)行數(shù)字簽名操作����。安全認(rèn)證部分包括以下步驟1)公鑰證書的分發(fā)(如圖4所示)A、證書服務(wù)器為銀行網(wǎng)銀服務(wù)器和終端用戶生成各自的公鑰證書��;B�、證書服務(wù)器離線向多界面安全智能卡寫入銀行網(wǎng)銀服務(wù)器公鑰證書;C�����、證書服務(wù)器通知銀行網(wǎng)銀服務(wù)器用戶公鑰證書�;2)安全認(rèn)證電腦或手機(jī)終端和銀行網(wǎng)銀服務(wù)器之間通過公鑰證書,實(shí)現(xiàn)雙方(即終端用戶與銀行)身份認(rèn)證(如圖5所示)�����。安全認(rèn)證協(xié)議所發(fā)送的消息如下C~>S:PEs (Afc) S~>C:PEc (Ns, TIMEcs, TYPEcs, AMOUNTcs, EXTcs, SIGs (JVc))C~>S:PEs (Ns, SIGc {TIMEcs, TYPEcs, AMOUNTcs, EXTcs))其中��,C表示電腦或手機(jī)終端發(fā)送方��,S表示銀行網(wǎng)銀服務(wù)器接收方;PEc表示用C 的公鑰加密���,SIGc表示用C的私鑰簽名���;PEs表示用S的公鑰加密,SIGs表示用S的私鑰簽名-,Nc表示發(fā)送方產(chǎn)生的驗(yàn)證因子���,Ns表示接收方產(chǎn)生的驗(yàn)證因子-JlMEcs表示交易的操作時(shí)間�����,TYPEcs表示交易的操作種類,JM^VTb1S表示操作金額��,^TTb1S表示預(yù)留擴(kuò)展部分�����;安全認(rèn)證協(xié)議執(zhí)行的步驟如下第一步�,交易開始后��,終端發(fā)送方向服務(wù)器接收方發(fā)出用服務(wù)器接收方證書公鑰加密認(rèn)證請求�����,請求內(nèi)容包括終端產(chǎn)生驗(yàn)證因子Afc �����;第二步�,銀行網(wǎng)銀服務(wù)器根據(jù)當(dāng)前使用網(wǎng)銀的用戶信息查找該用戶相應(yīng)的證書, 并在向證書服務(wù)器驗(yàn)證該證書合法性后�,產(chǎn)生一個(gè)驗(yàn)證因子妝,利用自己的私鑰對Afc進(jìn)行簽名后與當(dāng)前交易的交易操作時(shí)間/Tiffin�,交易操作種類77/%^,操作金額JM^V/bs����,預(yù)留擴(kuò)展部分等信息用接收方的加密公鑰加密,然后傳給終端�����;第三步����,終端對銀行網(wǎng)銀服務(wù)器發(fā)送來的密文信息進(jìn)行 脫密(先用自身的私鑰脫密,再用預(yù)存的銀行網(wǎng)銀服務(wù)器的公鑰簽證服務(wù)器簽名)�����,檢查Afc —致后;第四步���,驗(yàn)證通過后�,移動(dòng)終端對TIMEcs�,TYPEcs, AMOUNTcs, EXTcs等信息用自己的私鑰簽名后(在終端將這些信息送入多界面安全智能卡中進(jìn)行數(shù)字簽名處理以前,多界面安全智能卡要先在其人機(jī)交互界面中的顯示界面上將關(guān)鍵交易信息顯示出來���,只有等用戶按下人機(jī)交互界面上的確認(rèn)按鍵后才會執(zhí)行數(shù)字簽名操作)��,連同Afe—起����,用銀行網(wǎng)銀服務(wù)器的公鑰加密后傳送給網(wǎng)銀服務(wù)器����;[0049] 第五步,網(wǎng)銀 服務(wù)器將收到的Afe與原來的Afe進(jìn)行比較����。若相同,表示雙方身份安全認(rèn)證通過���,交易成功����。同時(shí)將移動(dòng)終端對TIMEcs,TYPEcs, AMOUNTcsf EXTcs等交易信息的私鑰簽名結(jié)果保存?zhèn)浒?��;若不相同,則交易失敗��。
權(quán)利要求1.一種基于多界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證裝置��,包括證書服務(wù)器����、與證書服務(wù)器相連接的銀行網(wǎng)銀服務(wù)器,其特征在于銀行網(wǎng)銀服務(wù)器通過安全認(rèn)證信息的非接觸式傳輸通道與多界面安全智能卡相連接�。
2.根據(jù)權(quán)利要求1所述的基于多界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證裝置,其特征在于所述的安全認(rèn)證信息的非接觸式傳輸通道包括與銀行網(wǎng)銀服務(wù)器相連接的電腦����、與電腦相連接的非接觸式智能卡讀寫器、與非接觸式智能卡讀寫器非接觸式相連接的多界面安全智能卡���,電腦上安裝有適用于多界面安全智能卡的非接觸界面的智能卡讀寫器模塊���。
3.根據(jù)權(quán)利要求1所述的基于多界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證裝置����,其特征在于所述的安全認(rèn)證信息的非接觸式傳輸通道包括與銀行網(wǎng)銀服務(wù)器相連接的無線通信線路����、具有短距離無線通信模塊的手機(jī)終端、與手機(jī)終端相連接的多界面安全智能卡��,在手機(jī)終端中設(shè)置有非接觸式智能卡讀寫器模式的短距離無線通信模塊��。
4.根據(jù)權(quán)利要求1所述的基于多界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證裝置���,其特征在于所述的多界面安全智能卡是指在傳統(tǒng)的接觸界面和非接觸界面多界面安全智能卡的基礎(chǔ)上再增加一個(gè)帶有超薄柔性顯示器�、柔性薄膜按鍵和超薄柔性電池的人機(jī)交互界面�。
專利摘要本實(shí)用新型涉及一種基于多界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證裝置,包括證書服務(wù)器���、與證書服務(wù)器相連接的銀行網(wǎng)銀服務(wù)器����,銀行網(wǎng)銀服務(wù)器通過安全認(rèn)證信息的非接觸式傳輸通道與多界面安全智能卡相連接����,可節(jié)約配發(fā)USBKey的成本��,更方便用戶對網(wǎng)銀的使用�����,人機(jī)交互界面將每次交易的關(guān)鍵信息顯示在多界面安全智能卡人機(jī)交互界面中的顯示界面上只有在用戶按下多界面安全智能卡人機(jī)交互界面上的確認(rèn)按鍵后交易才能正常成功進(jìn)行�,從而很好地解決了當(dāng)前廣泛應(yīng)用的USBKey實(shí)際存在的兩大安全漏洞問題���,從而保證了交易的安全可靠。
文檔編號H04L29/06GK201947283SQ20112002105
公開日2011年8月24日 申請日期2011年1月24日 優(yōu)先權(quán)日2011年1月24日
發(fā)明者劉熙胖, 司志剛, 常朝穩(wěn), 李平, 梁松濤, 王一寧, 趙國磊, 韓培勝 申請人:鄭州信大捷安信息技術(shù)有限公司