專利名稱:基于數(shù)字簽名的圈存系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)上銀行的安全通信領(lǐng)域��,特別涉及一種基于數(shù)字簽名的圈存系統(tǒng)和方法����。
技術(shù)背景隨著計算機網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)上銀行正日益深入人心���,并以其便利性和通用性正逐漸 取代原有的貨幣支付模式����。所謂"網(wǎng)上銀行"是以互聯(lián)網(wǎng)為媒介�����,為客戶提供金融服務(wù)的電 子銀行產(chǎn)品��。網(wǎng)上銀行是信息時代的產(chǎn)物����,它的誕生��,使原來必須到銀行柜臺辦理業(yè)務(wù)的客 戶�,通過互聯(lián)網(wǎng)便可直接進入銀行�,隨意進行賬務(wù)查詢、轉(zhuǎn)賬��、外匯買賣�����、銀行轉(zhuǎn)賬�、網(wǎng)上 購物�、賬戶掛失等業(yè)務(wù),客戶真正做到足不出戶辦妥一切銀行業(yè)務(wù)���。網(wǎng)上銀行服務(wù)系統(tǒng)的開 通�����,對銀行和客戶來說���,都將大大提高工作效率���,讓資金創(chuàng)造最高效益,從而降低生產(chǎn)經(jīng)營 成本�。PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)是利用公鑰理論和技術(shù)建立的提供安全 服務(wù)的基礎(chǔ)設(shè)施。用戶可利用PKI平臺提供的服務(wù)進行安全的電子交易��、通信和互聯(lián)網(wǎng)上的 各種活動��。PKI技術(shù)采用證書管理公鑰��,通過第三方的可信任機構(gòu)一CA認(rèn)證中心把用戶的公 鑰和用戶的其他標(biāo)識信息捆綁在一起����,在互聯(lián)網(wǎng)上驗證用戶的身份。目前��,通用的辦法是采 用建立在PKI基礎(chǔ)之上的數(shù)字證書�,通過把要傳輸?shù)臄?shù)字信息進行加密和簽名,保證信息傳 輸?shù)臋C密性�����、真實性�、完整性和不可否認(rèn)性,從而保證信息的安全傳輸。PKI是基于公鑰算 法和技術(shù)�����,為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施�����。是創(chuàng)建��、頒發(fā)�、管理、注銷公鑰證書所涉 及到的所有軟件����、硬件的集合體��。其核心元素是數(shù)字證書����,核心執(zhí)行者是CA認(rèn)證機構(gòu)。當(dāng)前作為網(wǎng)上銀行電子錢包載體的存儲媒介主要是各種智能卡(IC卡)�,如公交IC卡、 校園一"^通�����、PBOC (People's Bank Of China,中國人民銀行)電子錢包等。通過智能卡刷卡 進行消費等交易活動����,方便、省時�、安全。然而隨著用卡的領(lǐng)域和行業(yè)越來越多�����,人們手中 的智能卡也越來越多���,這就隨之產(chǎn)生了一個新的問題智能卡的圈存過程����。所謂"圈存"是指 把個人賬戶資金充入IC卡的過程�。在現(xiàn)有技術(shù)中,IC卡的持有者通常需要到指定地點才能進行充值����,需要花費大量的精力 和時間,在一定程度上給使用電子錢包的用戶帶來了不便�。且現(xiàn)有技術(shù)中,圈存流程是通過
銀行內(nèi)網(wǎng)完成的,目前尚無一種安全可靠的方法使圈存操作通過公網(wǎng)以遠(yuǎn)程的方式來完成�����。 發(fā)明內(nèi)容為了解決現(xiàn)有技術(shù)中傳統(tǒng)電子錢包的圈存方式給廣大用戶帶來諸多不便的問題���,以及尚 未有一種技術(shù)能夠通過公共網(wǎng)絡(luò)來實現(xiàn)遠(yuǎn)程圈存信息的交互,本發(fā)明提供了一種基于數(shù)字簽 名的圈存系統(tǒng)和方法�。一種基于數(shù)字簽名的圈存系統(tǒng),所述系統(tǒng)包括客戶端和服務(wù)端��,所述客戶端包括對話 模塊����、第一驗證模塊、用戶身份驗證模塊�����、第一業(yè)務(wù)執(zhí)行模塊�����、智能密鑰模塊和第一存儲模 塊�,所述服務(wù)端包括第二存儲模塊、第二驗證模塊����、第二業(yè)務(wù)執(zhí)行模塊和簽名模塊;所述對話模塊���,用于顯示需要所述客戶端用戶確認(rèn)的信息�����,及顯示錯誤提示信息�;所述第一驗證模塊�,用于驗證所述服務(wù)端是否合法;所述用戶身份驗證模塊�����,用于收到用戶輸入的身份識別信息后�����,驗證用戶的身份識別信 息是否合法����;所述第一業(yè)務(wù)執(zhí)行模塊�,用于所述用戶身份驗證模塊驗證用戶的身份識別信息合法后����, 允許用戶輸入圈存操作信息,向所述服務(wù)端發(fā)送圈存操作請求數(shù)據(jù)包����,并接收所述服務(wù)端返 回的圈存允許命令數(shù)據(jù)包,以及收到所述服務(wù)端返回的圈存允許命令數(shù)據(jù)包后�����,進行圈存操 作�����,并記錄操作日志以及最終實現(xiàn)在交易終端的交易過程���;所述智能密鑰模塊����,用于簽名/加密所述客戶端向所述服務(wù)端發(fā)送的通信信息及圈存操作 請求數(shù)據(jù)包��,及解密/驗證所述服務(wù)端向所述客戶端發(fā)送的通信信息及圈存允許命令數(shù)據(jù)包��;所述第一存儲模塊���,用于存儲與所述服務(wù)端信息通信時����,簽名通信信息所用到的私鑰, 以及所述服務(wù)端的證書信息及公鑰���;所述第二存儲模塊�,用于存儲用戶賬戶信息�����、用戶身份信息和用于與所述客戶端進行信 息通信時,簽名通信信息所用到的私鑰��,以及所述客戶端的證書信息及公鑰���;所述第二驗證模塊��,用于驗證所述客戶端是否有效�,以及收到所述客戶端發(fā)送的圈存操 作請求數(shù)據(jù)包后����,根據(jù)所述第二存儲模塊中存儲的所述用戶賬戶信息和用戶身份信息驗證所 述圈存操作請求數(shù)據(jù)包是否合法���;所述第二業(yè)務(wù)執(zhí)行模塊���,用于在所述第二驗證模塊驗證所述圈存操作請求數(shù)據(jù)包合法后���, 從所述用戶賬戶中扣除圈存金額,并向所述客戶端返回圈存允許命令數(shù)據(jù)包�����,所述圈存允許 命令數(shù)據(jù)包中包括交易時間和圈存金額;所述簽名模塊��,用于簽名/加密所述服務(wù)端向所述客戶端發(fā)送的通信信息及圈存允許命令
數(shù)據(jù)包����,及解密/驗證所述客戶端向所述服務(wù)端發(fā)送的通信信息及圈存操作請求數(shù)據(jù)包�。 所述服務(wù)端還包括取消圈存模塊���,用于收到所述客戶端發(fā)送的錯誤操作信息后,取消本次圈存操作,將所 述第二業(yè)務(wù)執(zhí)行模塊從所述用戶賬戶中扣除的圈存金額補回,并改寫操作日志。 所述第一業(yè)務(wù)執(zhí)行模塊具體包括初始化操作命令生成單元�,用于所述用戶身份驗證模塊驗證用戶的身份識別信息合法后, 允許用戶輸入圈存操作信息����,將所述圈存操作信息打包,生成圈存初始化操作命令�����;操作確認(rèn)信息發(fā)送單元����,用于所述初始化操作命令生成單元生成圈存初始化操作命令后�, 根據(jù)所述圈存初始化操作命令向所述用戶發(fā)送操作確認(rèn)信息;判斷單元���,用于判斷所述用戶的確認(rèn)信息是否無誤���;圈存請求發(fā)送單元�,用于所述判斷單元的判斷結(jié)果為所述用戶確認(rèn)信息無誤時,通過計 算機向所述服務(wù)端發(fā)送圈存操作請求數(shù)據(jù)包�����,所述圈存操作請求數(shù)據(jù)包中包括用戶賬戶和圈 存金額;圈存操作執(zhí)行單元,用于收到所述服務(wù)端返回的圈存允許命令數(shù)據(jù)包后�,進行圈存操作�, 并記錄操作曰志��。所述客戶端還包括交易通知模塊��,用于完成圈存操作,并記錄本次操作日志后�,向所述服務(wù)端發(fā)送交易執(zhí) 行信息數(shù)據(jù)包;相應(yīng)地���,所述服務(wù)端還包括圈存確認(rèn)模塊���,用于接收到所述客戶端發(fā)送的交易執(zhí)行信息數(shù)據(jù)包后�����,判斷所述交易執(zhí) 行信息數(shù)據(jù)包中的信息是否正確���,如果正確��,通知所述用戶圈存成功�,否則�,取消本次圈存 操作�,將從所述用戶賬戶中扣除的金額補回�����,并改寫操作日志��,通知所述用戶信息錯誤�����。所述系統(tǒng)還包括智能卡設(shè)備���,用于向所述客戶端發(fā)送存款余額信息���,驗證所述用戶是否合法����,如果合法���, 從所述客戶端獲取圈存金額���。 所述客戶端還包括提示模塊��,用于當(dāng)所述智能卡設(shè)備驗證所述用戶為非法用戶時���,提示所述用戶信息錯誤; 圈存金額發(fā)送模塊,用于當(dāng)所述智能卡設(shè)備驗證所述用戶為合法用戶時,向所述智能卡 設(shè)備發(fā)送圈存操作金額。所述提示模塊為具有語音提示功能的發(fā)聲模塊或具有顯示功能的顯示模塊。
所述智能卡設(shè)備為接觸式智能卡設(shè)備或非接觸式智能卡設(shè)備。 所述智能卡設(shè)備為非接觸式智能卡設(shè)備,包括第一天線模塊���,用于向所述客戶端發(fā)送存款余額信息,以及感應(yīng)并接收所述客戶端發(fā)送 的圈存金額��;第一射頻模塊�����,用于通過調(diào)制/解調(diào)方式將來自所述客戶端發(fā)送的圈存金額信息由電磁波 信號轉(zhuǎn)換為數(shù)字信息,然后發(fā)送給所述第一天線模塊,以及將所述第一天線模塊接收的存款 余額信息轉(zhuǎn)換為電磁波信號���,然后發(fā)送給所述客戶端�;電子貨幣存儲模塊,用于存儲所述第一天線模塊接收的圈存金額;相應(yīng)地�����,所述客戶端還包括第二天線模塊�����,用于向所述向非接觸式智能卡設(shè)備發(fā)送圈存金額信息�����,以及感應(yīng)并接收 所述向非接觸式智能卡設(shè)備發(fā)送的存款余額信息�����;第二射頻模塊,用于通過調(diào)制/解調(diào)方式將所述非接觸式智能卡設(shè)備發(fā)送的存款余額信息 由電磁波信號轉(zhuǎn)換為數(shù)字信息����,然后發(fā)送給所述第二天線模塊���,以及將所述第二天線模塊接 收的圈存金額信息轉(zhuǎn)換為電磁波信號,然后發(fā)送給所述非接觸式智能卡����。所述通信信息包括用戶身份識別信息和校驗碼����。一種基于數(shù)字簽名的圈存方法,所述方法包括步驟A:客戶端與服務(wù)端建立連接�;步驟B:所述客戶端收到用戶輸入的圈存操作信息后�,對所述圈存操作信息打包����,生成 圈存初始化操作命令�,向所述用戶發(fā)送操作確認(rèn)信息�����;步驟C:所述用戶確認(rèn)信息無誤后���,所述客戶端將圈存操作請求數(shù)據(jù)包簽名��,并發(fā)送至 所述服務(wù)端��;所述圈存操作請求數(shù)據(jù)包中包括所述用戶的賬戶和圈存金額���;步驟D:所述服務(wù)端接收并驗證所述圈存操作請求數(shù)據(jù)包是否完整,如果完整���,從所述 用戶的賬戶中扣除所述圈存金額����,并記錄本次操作日志,簽名圈存允許命令數(shù)據(jù)包�����,發(fā)送至 所述客戶端��,然后執(zhí)行步驟E;否則���,通過對話設(shè)施提示用戶信息錯誤;步驟E:所述客戶端接收并驗證所述圈存允許命令數(shù)據(jù)包是否完整��,如果完整��,進行圈 存操作�,并記錄操作日志,簽名交易執(zhí)行信息數(shù)據(jù)包�,發(fā)送至所述服務(wù)端;否則�,對話設(shè)施 提示用戶服務(wù)端不合法;步驟F:所述服務(wù)端驗證所述交易執(zhí)行信息數(shù)據(jù)包中的圈存交易信息是否完整�����,如果完 整,提示所述用戶圈存成功�����;否則����,取消本次圈存操作,將從所述用戶的賬戶扣除的金額補 回����,并改寫操作日志,提示所述用戶圈存失敗�。 所述步驟B還包括用戶向所述客戶端輸入身份識別信息,所述客戶端判斷所述身份識別信息是否合法�����,如 果合法���,允許用戶輸入圈存操作信息����,否則,提示用戶所述身份識別信息錯誤����。所述步驟C中所述客戶端將圈存操作請求數(shù)據(jù)包簽名的步驟還包括所述客戶端加密已 簽名的圈存操作請求數(shù)據(jù)包;相應(yīng)地�,所述步驟D中所述服務(wù)端接收并驗證所述圈存操作請求數(shù)據(jù)包是否完整的步驟 還包括所述服務(wù)端解密所述圈存操作請求數(shù)據(jù)包。所述步驟D中簽名圈存允許命令數(shù)據(jù)包的步驟還包括所述服務(wù)端加密己簽名的圈存允 許命令數(shù)據(jù)包�;相應(yīng)地,所述步驟E中所述客戶端接收并驗證所述圈存允許命令數(shù)據(jù)包是否完整的步驟 還包括所述客戶端解密所述圈存允許命令數(shù)據(jù)包����。所述步驟E中簽名交易執(zhí)行信息數(shù)據(jù)包的步驟還包括所述客戶端加密已簽名的交易執(zhí) 行信息數(shù)據(jù)包;相應(yīng)地��,所述步驟F中所述服務(wù)端驗證所述交易執(zhí)行信息數(shù)據(jù)包中的圈存交易信息是否 完整的步驟還包括所述服務(wù)端解密所述交易執(zhí)行信息數(shù)據(jù)包���。 所述方法還包括步驟G:所述用戶將智能卡設(shè)備靠近所述客戶端的有效讀卡區(qū);步驟H:所述客戶端讀取所述智能卡設(shè)備中的剩余存款�����,通過所述客戶端的提示模塊輸 出所述剩余存款����,提示所述用戶輸入所述智能卡設(shè)備的用戶識別信息����;步驟I:所述用戶輸入所述用戶識別信息后�,判斷所述用戶識別信息是否正確,如果正確���, 向所述智能卡設(shè)備發(fā)送圈存操作的金額��,否則����,提示所述用戶錯誤信息�����。所述步驟G還包括所述智能卡設(shè)備和所述客戶端進行相互認(rèn)證���,相互認(rèn)證通過后��,執(zhí)行所述步驟H;否則�����, 提示用戶錯誤信息��。本發(fā)明提供的技術(shù)方案的有益效果是 一方面用戶在使用電子錢包進行圈存業(yè)務(wù)時��,不 必到指定銀行的自動柜員機或銀行柜面終端機上聯(lián)機操作�����,給用戶減少了圈存的繁瑣����,利用 本發(fā)明提供的技術(shù)方案實現(xiàn)了電子貨幣業(yè)務(wù)與PKI的網(wǎng)上銀行的綁定,極大地增強了網(wǎng)絡(luò)交 易的安全性和可靠性��;另一方面��,本發(fā)明安全便利地實現(xiàn)了通過公共網(wǎng)絡(luò)來完成本地機與服 務(wù)端圈存信息的交互技術(shù)���。最后���,本發(fā)明提供的技術(shù)可以實現(xiàn)兩種消費形式,即用戶直接持 客戶端實現(xiàn)消費和用戶持智能卡實現(xiàn)消費����,這在一定程度上增強了系統(tǒng)的靈活性和通用性���,
為網(wǎng)上銀行用戶的自助充值和消費帶來了極大的便利���。
圖1是本發(fā)明實施例1提供的一種基于數(shù)字簽名的圈存系統(tǒng)的結(jié)構(gòu)示意圖���;圖2是本發(fā)明實施例1提供的另一種基于數(shù)字簽名的圈存系統(tǒng)的結(jié)構(gòu)示意圖;圖3是本發(fā)明實施例2提供的USB Key與網(wǎng)上銀行服務(wù)器間圈存操作前的方法流程圖����;圖4是本發(fā)明實施例2提供的USB Key與網(wǎng)上銀行服務(wù)器間圈存操作的方法流程圖。
具體實施方式
為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進 一步地詳細(xì)描述���。本發(fā)明實施例提供的技術(shù)方案中的用戶為電子錢包用戶����,服務(wù)端為網(wǎng)上銀行服務(wù)器��,客 戶端為客戶端計算機和連接在客戶端計算機上的USB Key;或者客戶端為客戶端計算機和連 接在客戶端計算機上的USB Key以及非接觸式IC卡��。本實施例中的USB Key是一種帶有 USB接口的小型硬件裝置����,內(nèi)帶處理器和存儲器�,通過計算機的數(shù)據(jù)通訊接口與計算機連接�����。以下實施例中提供的USB Key具有電子錢包的功能���,由網(wǎng)上銀行統(tǒng)一發(fā)放到用戶手中�����, 使電子貨幣的載體以USB Key的形式出現(xiàn)����,本實施例中的網(wǎng)上銀行服務(wù)器和USB Key已經(jīng) 與PKI的網(wǎng)絡(luò)實現(xiàn)了綁定���,因此網(wǎng)上銀行服務(wù)器以及發(fā)放到用戶處的USB Key中已經(jīng)存儲了 合法的認(rèn)證信息(例如數(shù)字證書���、公鑰、名稱)�,用戶通過USB Key內(nèi)部對其合法身份的 認(rèn)證,且圈存操作請求數(shù)據(jù)包和圈存允許命令數(shù)據(jù)包及服務(wù)端與客戶端均通過驗證��,用戶就 可對該USB Key進行在線充值操作,順利完成圈存業(yè)務(wù)��。實施例1:參見圖1��,本實施例提供了一種基于數(shù)字簽名的圈存系統(tǒng)���,該系統(tǒng)包括客戶端100和 網(wǎng)上銀行服務(wù)器200,客戶端100包括第一驗證模塊1011���、用戶身份驗證模塊1012����、第一業(yè) 務(wù)執(zhí)行模塊1013�、智能密鑰模塊1014、第一存儲模塊1015和對話模塊1021,網(wǎng)上銀行服務(wù) 器200包括第二存儲模塊201 ���、第二驗證模塊202�、第二業(yè)務(wù)執(zhí)行模塊203和簽名模塊204����。優(yōu)選地,第一驗證模塊1011�����、用戶身份驗證模塊1012、第一業(yè)務(wù)執(zhí)行模塊1013�����、智能 密鑰模塊1014和第一存儲模塊1015集成于USB KeylOl:第一驗證模塊1011�����,用于驗證網(wǎng)上銀行服務(wù)器200是否合法�����;用戶身份驗證模塊1012�,用于收到用戶輸入的身份識別信息后,驗證用戶的身份識別信
息是否合法第一業(yè)務(wù)執(zhí)行模塊1013����,用于用戶身份驗證模塊1012驗證用戶的身份識別信息合法后, 允許用戶輸入圈存操作信息���,通過計算機102向網(wǎng)上銀行服務(wù)器200發(fā)送圈存操作請求數(shù)據(jù) 包,圈存操作請求數(shù)據(jù)包中包括用戶賬戶和圈存金額���,第一業(yè)務(wù)執(zhí)行模塊1013在收到網(wǎng)上銀 行服務(wù)器200返回的圈存允許命令數(shù)據(jù)包后����,進行圈存操作���,并記錄操作日志����;智能密鑰模塊1014���,用于簽名加密計算機102向網(wǎng)上銀行服務(wù)器200發(fā)送的通信信息及 圈存操作請求數(shù)據(jù)包,及解密/驗證網(wǎng)上銀行服務(wù)器200向USB KeylOl發(fā)送的通信信息及圈 存允許命令數(shù)據(jù)包�����;其中��,通信信息包括用戶身份識別信息和校驗碼���;第一存儲模塊1015,用于存儲計算機102與網(wǎng)上銀行服務(wù)器200信息通信時,簽名通信 信息所用到的私鑰���,以及網(wǎng)上銀行服務(wù)器200的證書信息和其公鑰�����。對話模塊1021��,集成于計算機102�,用于顯示需要USB KeylOl用戶確認(rèn)的信息�,及顯 示提示錯誤����;實際應(yīng)用中,對話模塊1021還可以包含在USBKey101中,以液晶屏幕的形式 出現(xiàn)��。第二存儲模塊201,用于存儲用戶賬戶信息��、用戶身份信息��,以及USBKeylOl的證書信 息和其公鑰���;第二驗證模塊202,用于收到USBKeylOl發(fā)送的圈存操作請求數(shù)據(jù)包后,根據(jù)第二存儲 模塊201中存儲的USB KeylOl的證書信息驗證USB KeylOl是否有效�;圈存操作請求數(shù)據(jù) 包中包括交易時間和圈存金額;第二業(yè)務(wù)執(zhí)行模塊203�,用于第二驗證模塊202驗證USBKey101有效后,從用戶賬戶中 扣除圈存金額�,并向USB KeylOl返回圈存允許命令數(shù)據(jù)包;圈存允許命令數(shù)據(jù)包中包括交 易日期����、交易時間和圈存金額;簽名模塊204���,用于簽名/加密網(wǎng)上銀行服務(wù)器200向USB KeylOl發(fā)送的通信信息及圈 存允許命令數(shù)據(jù)包���,及解密/驗證USBKey101向網(wǎng)上銀行服務(wù)器200發(fā)送的通信信息及圈存 操作請求數(shù)據(jù)包�。在第二存儲模塊201中存儲有用戶信息����、數(shù)字證書、交易日志��,用于實現(xiàn)電子錢包功能���, 其內(nèi)部實現(xiàn)了數(shù)字證書和網(wǎng)上銀行服務(wù)器200用戶賬戶的綁定�;在網(wǎng)上銀行服務(wù)器200中還 配置了與圈存應(yīng)用相關(guān)的基本信息�����,基本信息包括網(wǎng)上銀行電子交易的業(yè)務(wù)類別及相關(guān)標(biāo) 準(zhǔn)和規(guī)范�����。網(wǎng)上銀行服務(wù)器200還包括取消圈存模塊�����,用于收到USB KeylOl發(fā)送的錯誤操作信息后�����,取消本次圈存操作�����,將
第二業(yè)務(wù)執(zhí)行模塊203從用戶賬戶中扣除的金額補回��,并改寫操作日志�����。 其中����,第一業(yè)務(wù)執(zhí)行模塊1013具體包括初始化操作命令生成單元,用于用戶身份驗證模塊1012驗證用戶的身份識別信息合法 后�,允許用戶輸入圈存操作信息,將圈存操作信息打包�,生成圈存初始化操作命令;操作確認(rèn)信息發(fā)送單元�����,用于初始化操作命令生成單元生成圈存初始化操作命令后��,根 據(jù)圈存初始化操作命令向用戶發(fā)送操作確認(rèn)信息;判斷單元�����,用于判斷用戶的確認(rèn)信息是否無誤����;圈存請求發(fā)送單元,用于判斷單元的判斷結(jié)果為用戶確認(rèn)信息無誤時�����,通過計算機102 向網(wǎng)上銀行服務(wù)器200發(fā)送圈存操作請求數(shù)據(jù)包���,圈存操作請求數(shù)據(jù)包中包括用戶賬戶和圈 存金額�;圈存操作執(zhí)行單元����,用于收到服務(wù)端返回的圈存允許命令數(shù)據(jù)包后,進行圈存操作�����,并 記錄操作日志�。為了確保交易能夠順利完成��,以及保證USB Keyl01和網(wǎng)上銀行服務(wù)器200中的交易一 致�,USBKeylOl還包括交易通知模塊����,用于完成圈存操作��,并記錄本次操作日志后�,向網(wǎng)上銀行服務(wù)器200發(fā) 送交易執(zhí)行信息數(shù)據(jù)包;相應(yīng)地���,網(wǎng)上銀行服務(wù)器200還包括圈存確認(rèn)模塊���,用于接收到USB KeylOl發(fā)送的交易執(zhí)行信息數(shù)據(jù)包后,判斷交易執(zhí)行 信息數(shù)據(jù)包中的信息是否正確���,如果正確��,通知用戶圈存成功��,否則��,取消本次圈存操作���, 將從用戶賬戶中扣除的金額補回�����,并改寫操作日志�����,通知用戶信息錯誤��,圈存失敗����。本實施例提供的USB KeylOl可以為帶有電子錢包功能的USB Key���、 USB Token或帶有 USB接口的卡����。USBKey與計算機通過串行接口�、 USB接口、紅外接口���、藍(lán)牙接口或射頻接 口相連�。參見圖2,上述USB KeylOl通過網(wǎng)上銀行服務(wù)器200進行圈存完成后�����,如果想將USB KeylOl中某個銀行卡上的金額轉(zhuǎn)到其他智能卡設(shè)備上����,例如,轉(zhuǎn)到公交IC卡上����,則在圖1 提供的系統(tǒng)基礎(chǔ)上����,基于數(shù)字簽名的圈存系統(tǒng)還包括智能卡設(shè)備103,用于向USBKeylOl發(fā)送存款余額信息���,驗證用戶是否合法��,如果合法��, 從USB KeylOl獲取圈存金額���。為了增強安全性�����,智能卡設(shè)備103和USB KeylOl間可以先進行相互認(rèn)證�����,可以通過比 較預(yù)先相互存儲的標(biāo)識碼來實現(xiàn)��,具體過程為- USBKeylOl讀取智能卡設(shè)備103中的標(biāo)識碼����,并將該標(biāo)識碼與其內(nèi)部存儲的合法智能卡設(shè)備103的標(biāo)識碼進行比較���,通過判斷二者是否一致來驗證智能卡設(shè)備103是否有效�����,在本實施例中�,智能卡設(shè)備103的標(biāo)識碼為智能卡設(shè)備103的卡號����;智能卡設(shè)備103接收USB Keyl01發(fā)送的標(biāo)識碼,并將該標(biāo)識碼與其內(nèi)部存儲的合法USBKeyl01的標(biāo)識碼進行比較,通過判斷二者是否一致來驗證USBKeylOl是否有效�����,在本實施例中����,USBKeylOl的標(biāo)識碼為USBKeylOl的硬件序列號。為了使USBKeylOl與智能卡設(shè)備103間的圈存操作更完善�,USBKeylOl還包括 提示模塊1016,用于當(dāng)智能卡設(shè)備103驗證用戶為非法用戶時�,提示用戶信息錯誤; 圈存金額發(fā)送模塊1017�����,用于當(dāng)智能卡設(shè)備103驗證用戶為合法用戶時����,向智能卡設(shè)備103發(fā)送圈存操作金額��。提示模塊1016為具有語音提示功能的發(fā)聲模塊或具有顯示功能的顯示模塊�����。 上述智能卡設(shè)備103可以為接觸式智能卡設(shè)備或非接觸式智能卡設(shè)備。 如果上述智能卡設(shè)備103為非接觸式智能卡設(shè)備����,該非接觸式智能卡設(shè)備包括 第一天線模塊�����,用于向USB KeylOl發(fā)送存款余額信息,以及感應(yīng)并接收USB KeylOl發(fā)送的圈存金額;第一射頻模塊���,用于通過調(diào)制/解調(diào)方式將來自USBKeylOl發(fā)送的圈存金額信息由電磁 波信號轉(zhuǎn)換為數(shù)字信息,然后發(fā)送給第一天線模塊�,以及將第一天線模塊發(fā)送的數(shù)字信息轉(zhuǎn) 換為電磁波信號,然后發(fā)送給USB KeylOl;電子貨幣存儲模塊��,用于存儲第一天線模塊接收的圈存金額���;相應(yīng)地��,USBKeylOl還包括第二天線模塊���,用于向非接觸式智能卡設(shè)備發(fā)送圈存金額信息,以及感應(yīng)并接收向非接 觸式智能卡設(shè)備發(fā)送的存款余額信息�;第二射頻模塊���,用于通過調(diào)制/解調(diào)方式將非接觸式智能卡設(shè)備發(fā)送的存款余額信息由電 磁波信號轉(zhuǎn)換為數(shù)字信息,然后發(fā)送給第二天線模塊���,以及將第二天線模塊接收的圈存金額 信息轉(zhuǎn)換為電磁波信號,發(fā)送給非接觸式智能卡���。圖2中的智能卡設(shè)備103也可以設(shè)置在USB KeylOl的內(nèi)部���,即與USB KeylOl集成為 一體,智能卡設(shè)備103和USB Keyl01也可以為獨立的物理設(shè)備���,如圖2所示�����。實施例2:本實施例提供了一種基于數(shù)字簽名的圈存方法���,USBKey和計算機共同組成客戶端,應(yīng) 用圖1提供的基于數(shù)字簽名的圈存系統(tǒng)����,分別參見圖3和圖4�����,其中����,圖3為圈存操作前過
程����,圖4為USB Key與網(wǎng)上銀行服務(wù)器間圈存執(zhí)行過程,其中USB Key預(yù)置了私鑰���、網(wǎng)上 銀行服務(wù)器及其公鑰����,網(wǎng)上銀行服務(wù)器中預(yù)置了私鑰���、USBKey證書信息及其公鑰���,優(yōu)選地, USBKey集成了用戶驗證����、服務(wù)端驗證、業(yè)務(wù)執(zhí)行���、智能處理和存儲等功能��,該方法具體包 括以下步驟步驟301:客戶端計算機與網(wǎng)上銀行服務(wù)器建立連接����;步驟302:用戶通過USBKey開始圈存操作�,USB Key通過計算機提示用戶輸入身份識 別信息,用戶通過計算機向USB Key中輸入身份識別信息��;在本實施例中����,用戶身份信息包括用戶自定義密碼、用戶生物特征信息��,如用戶指紋 信息�����、用戶虹膜圖像信息等等��;步驟303: USB Key內(nèi)部驗證用戶輸入的身份識別信息是否為合法信息��,若合法,執(zhí)行 步驟304;否則�����,執(zhí)行步驟305;步驟304:允許用戶訪問USB Key內(nèi)部的操作系統(tǒng)��,用戶向USB Key中輸入圈存操作信 息�����,執(zhí)行步驟306;圈存操作信息包括交易金額���;步驟305:提示用戶身份識別信息錯誤�����,并結(jié)束���;步驟306: USBKey收到用戶輸入的圈存操作信息,將圈存操作信息打包����,向USB Key 內(nèi)部的控制單元發(fā)送圈存初始化操作命令;步驟307: USBKey內(nèi)部的控制單元收到圈存初始化操作命令后,通過輸出裝置向用戶 發(fā)送操作確認(rèn)信息�����;步驟308:用戶是否確認(rèn)本次操作���,若用戶確認(rèn)USBKey發(fā)送的操作確認(rèn)信息無誤,則 執(zhí)行步驟309���,否則執(zhí)行步驟304;本步驟中的USBKey需要等待用戶確認(rèn)操作信息��,等待的時間可以根據(jù)需要設(shè)定�����,如果 在設(shè)定的等待時間內(nèi)����,用戶沒有進行確認(rèn)����,則認(rèn)為操作確認(rèn)信息不正確,執(zhí)行步驟304���,等 待用戶重新操作��;步驟309: USB Key用其私鑰簽名圈存操作請求數(shù)據(jù)包,并通過計算機向網(wǎng)上銀行服務(wù) 器發(fā)送圈存操作請求數(shù)據(jù)包。在本實施中���,USBKey向網(wǎng)上銀行服務(wù)器發(fā)送的圈存操作請求數(shù)據(jù)包中的信息包括用 戶身份信息、電子錢包余額、交易帳戶的卡號����、圈存金額��、聯(lián)機交易序號��、密鑰版本號��、算 法標(biāo)識����、偽隨機數(shù)。實際應(yīng)用中�����,USBKey還可以加密私鑰簽名的圈存操作請求數(shù)據(jù)包后���,再通過計算機向
網(wǎng)上銀行服務(wù)器發(fā)送圈存操作請求數(shù)據(jù)包����。參見圖4, USB Key與網(wǎng)上銀行服務(wù)器間的圈存操作如下步驟309: USB Key用其私鑰簽名圈存操作請求數(shù)據(jù)包�,并通過計算機向網(wǎng)上銀行服務(wù) 器發(fā)送圈存操作請求數(shù)據(jù)包;實際應(yīng)用中�,USBKey還可以對用私鑰簽名圈存操作請求數(shù)據(jù)包進行加密�����,再通過計算 機向網(wǎng)上銀行服務(wù)器發(fā)送圈存操作請求數(shù)據(jù)包����;步驟310:網(wǎng)上銀行服務(wù)器收到客戶端發(fā)送的簽名圈存操作請求數(shù)據(jù)包后,用對應(yīng)公鑰驗證該圈存操作請求數(shù)據(jù)包是否完整����,如果完整,則執(zhí)行步驟311����,否則執(zhí)行步驟312;實際應(yīng)用中,網(wǎng)上銀行服務(wù)器驗證客戶端發(fā)送簽名圈存操作請求數(shù)據(jù)包是否完整前還可以包括解密簽名圈存操作請求數(shù)據(jù)包的過程�;實際應(yīng)用中,如果驗證成功,則網(wǎng)上銀行服務(wù)器和USBKey均合法�����,網(wǎng)上銀行服務(wù)器還 可以根據(jù)其存儲的USB Key證書信息�,檢驗該通過認(rèn)證的USB Key的證書信息是否過期、 被篡改等等����;步驟311:網(wǎng)上銀行服務(wù)器根據(jù)圈存交易金額信息從用戶的賬戶中扣除相應(yīng)的圈存金額, 通過客戶端計算機向USBKey發(fā)送用其私鑰簽名的圈存允許命令數(shù)據(jù)包��,并記錄本次操作日 志���,執(zhí)行步驟313;在本實施例中��,圈存允許命令數(shù)據(jù)包中的信息包括交易日期(主機)���、交易時間(主機) 和圈存金額;實際應(yīng)用中��,網(wǎng)上銀行服務(wù)器通過客戶端計算機向USBKey發(fā)送用其私鑰簽名的圈存允 許命令數(shù)據(jù)包前還可以包括加密簽名圈存允許命令數(shù)據(jù)包的過程����;步驟312:網(wǎng)上銀行服務(wù)器通過客戶端計算機向用戶提示信息錯誤��,并結(jié)束��;步驟313: USB Key收到網(wǎng)上銀行服務(wù)器返回的簽名圈存允許命令數(shù)據(jù)包后��,驗證圈存 允許命令數(shù)據(jù)包是否完整��,如果完整��,則執(zhí)行步驟314����,否則執(zhí)行步驟315;實際應(yīng)用中�����,USB Key驗證網(wǎng)上銀行服務(wù)器發(fā)送的簽名圈存操作請求數(shù)據(jù)包前還可以包 括解密簽名圈存操作請求數(shù)據(jù)包的過程�;實際應(yīng)用中����,如果完整,網(wǎng)上銀行服務(wù)器和USBKey均合法��,USB Key還可以根據(jù)其存 儲的網(wǎng)上銀行服務(wù)器證書信息���,檢驗該通過認(rèn)證的網(wǎng)上銀行服務(wù)器的證書信息是否過期��、被 篡改等等���;步驟314: USB Key內(nèi)部進行圈存操作���,記錄本次操作日志,并向網(wǎng)上銀行服務(wù)器發(fā)送 簽名后的交易執(zhí)行信息數(shù)據(jù)包�����,執(zhí)行步驟316;
實際應(yīng)用中��,USBKey向網(wǎng)上銀行服務(wù)器發(fā)送簽名后的交易執(zhí)行信息數(shù)據(jù)包前��,還可以 包括加密簽名后的交易執(zhí)行信息數(shù)據(jù)包的過程����;步驟315: USB Key通過客戶端計算機向網(wǎng)上銀行服務(wù)器發(fā)送錯誤操作信息,網(wǎng)上銀行 服務(wù)器取消本次圈存操作��,將已經(jīng)從用戶賬戶中扣除的款項補回����,改寫操作日志����,并結(jié)束��;步驟316:網(wǎng)上銀行服務(wù)器驗證USB Key發(fā)送的交易執(zhí)行信息數(shù)據(jù)包中的圈存交易信息 是否完整����,如果完整,則執(zhí)行步驟317�,否則執(zhí)行步驟318;實際應(yīng)用中,網(wǎng)上銀行服務(wù)器驗證的簽名USBKey發(fā)送的交易執(zhí)行信息數(shù)據(jù)包中的圈存 交易信息是否完成前����,還可以包括解密簽名的交易執(zhí)行信息數(shù)據(jù)包的過程;步驟317:網(wǎng)上銀行服務(wù)器提示用戶圈存成功���;步驟318:網(wǎng)上銀行服務(wù)器取消本次圈存操作,將已經(jīng)從用戶賬戶中扣除的金額補回��,改寫操作日志��,并通過客戶端計算機向用戶提示圈存失敗��。當(dāng)用戶需要將USBKey內(nèi)存儲的銀行卡上的款項轉(zhuǎn)到智能卡設(shè)備上時�����,還需要進行以下 操作,以下操作以將USB Key內(nèi)存儲的銀行卡上的款項轉(zhuǎn)到非接觸式IC卡上為例進行說明1) 用戶將非接觸式IC卡靠近USBKey有效讀卡區(qū)���,兩者進行有效性認(rèn)證�,若均通過有 效性認(rèn)證����,則USBKey將讀取非接觸式IC卡中的剩余存款,并通過計算機或USB Key的顯 示模塊輸出剩余存款�,并提示用戶輸入非接觸式IC卡的用戶識別信息;否則�,USBKey通過 計算機或其上的顯示模塊向用戶提示出錯信息。在本實施例中�,非接觸式IC卡與USB Key之間的有效性認(rèn)證是通過比較標(biāo)識碼來實現(xiàn) 的,具體過程為-USB Key讀取非接觸式IC卡中的標(biāo)識碼��,并將該標(biāo)識碼與其內(nèi)部存儲的合法IC卡的標(biāo) 識碼進行比較�,通過判斷二者是否一致來驗證非接觸式IC卡是否有效;非接觸式IC卡接收USB Key發(fā)送的標(biāo)識碼����,并將該標(biāo)識碼與其內(nèi)部存儲的合法USB Key 的標(biāo)識碼進行比較,通過判斷二者是否一致來驗證USB Key是否有效�;如果USB Key內(nèi)部驗證從非接觸式IC卡中讀取的標(biāo)識碼錯誤�,或非接觸式IC卡內(nèi)部驗 證USB Key發(fā)送的標(biāo)識碼錯誤����,或USB Key內(nèi)部驗證從非接觸式IC卡中讀取的標(biāo)識碼以及 非接觸式IC卡內(nèi)部驗證USB Key發(fā)送的標(biāo)識碼均錯誤,則都屬于驗證有效性失敗�。在本實施例中,USB Key的標(biāo)識碼為USB Key的硬件序列號�����;非接觸式IC卡的標(biāo)識碼 為非接觸式IC卡的卡號��。2) 用戶輸入非接觸式IC卡的用戶識別信息��,非接觸式IC卡內(nèi)部判斷用戶輸入的信息是 否正確�����,若正確�����,USBKey向非接觸式IC卡發(fā)送圈存操作金額���,至此��,用戶完成圈存的全過
程���,用戶可利用該非接觸式IC卡實現(xiàn)刷卡消費過程;否則�����,USBKey通過發(fā)聲模塊向用戶提示錯誤信息���。在本實施例中��,用戶識別信息為用戶自定義的密碼���。本發(fā)明實施例提供的技術(shù)方案一方面使得用戶在使用電子錢包進行圈存業(yè)務(wù)時,不必到 指定銀行的自動柜員機或銀行柜面終端機上聯(lián)機操作�����,給用戶減少了不必要的繁瑣����,利用本 發(fā)明提供的技術(shù)方案實現(xiàn)了電子貨幣業(yè)務(wù)與PKI的網(wǎng)上銀行的綁定,極大地增強了網(wǎng)絡(luò)交易 的安全性和可靠性;另一方面�����,本發(fā)明安全便利地實現(xiàn)了通過公共網(wǎng)絡(luò)來完成本地機與服務(wù) 端圈存信息的交互技術(shù)����。最后,本發(fā)明提供的技術(shù)可以實現(xiàn)兩種消費形式����,即用戶直接持客 戶端實現(xiàn)消費和用戶持智能卡實現(xiàn)消費,這在一定程度上增強了系統(tǒng)的靈活性和通用性���,為 網(wǎng)上銀行用戶的自助充值和消費帶來了極大的便利�����。以上所述僅為本發(fā)明的較佳實施例����,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之 內(nèi)����,所作的任何修改�、等同替換、改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種基于數(shù)字簽名的圈存系統(tǒng),其特征在于�,所述系統(tǒng)包括客戶端和服務(wù)端,所述客戶端包括對話模塊����、第一驗證模塊、用戶身份驗證模塊��、第一業(yè)務(wù)執(zhí)行模塊����、智能密鑰模塊和第一存儲模塊,所述服務(wù)端包括第二存儲模塊�����、第二驗證模塊、第二業(yè)務(wù)執(zhí)行模塊和簽名模塊��;所述對話模塊��,用于顯示需要所述客戶端用戶確認(rèn)的信息�,及顯示錯誤提示信息;所述第一驗證模塊���,用于驗證所述服務(wù)端是否合法����;所述用戶身份驗證模塊����,用于收到用戶輸入的身份識別信息后,驗證用戶的身份識別信息是否合法��;所述第一業(yè)務(wù)執(zhí)行模塊�����,用于所述用戶身份驗證模塊驗證用戶的身份識別信息合法后�����,允許用戶輸入圈存操作信息,向所述服務(wù)端發(fā)送圈存操作請求數(shù)據(jù)包����,并接收所述服務(wù)端返回的圈存允許命令數(shù)據(jù)包,以及收到所述服務(wù)端返回的圈存允許命令數(shù)據(jù)包后����,進行圈存操作���,并記錄操作日志以及最終實現(xiàn)在交易終端的交易過程�;所述智能密鑰模塊�����,用于簽名/加密所述客戶端向所述服務(wù)端發(fā)送的通信信息及圈存操作請求數(shù)據(jù)包�����,及解密/驗證所述服務(wù)端向所述客戶端發(fā)送的通信信息及圈存允許命令數(shù)據(jù)包����;所述第一存儲模塊,用于存儲與所述服務(wù)端信息通信時����,簽名通信信息所用到的私鑰����,以及所述服務(wù)端的證書信息及公鑰����;所述第二存儲模塊,用于存儲用戶賬戶信息�����、用戶身份信息和用于與所述客戶端進行信息通信時�����,簽名通信信息所用到的私鑰��,以及所述客戶端的證書信息及公鑰����;所述第二驗證模塊,用于驗證所述客戶端是否有效��,以及收到所述客戶端發(fā)送的圈存操作請求數(shù)據(jù)包后���,根據(jù)所述第二存儲模塊中存儲的所述用戶賬戶信息和用戶身份信息驗證所述圈存操作請求數(shù)據(jù)包是否合法���;所述第二業(yè)務(wù)執(zhí)行模塊��,用于在所述第二驗證模塊驗證所述圈存操作請求數(shù)據(jù)包合法后��,從所述用戶賬戶中扣除圈存金額�����,并向所述客戶端返回圈存允許命令數(shù)據(jù)包,所述圈存允許命令數(shù)據(jù)包中包括交易時間和圈存金額�����;所述簽名模塊�,用于簽名/加密所述服務(wù)端向所述客戶端發(fā)送的通信信息及圈存允許命令數(shù)據(jù)包,及解密/驗證所述客戶端向所述服務(wù)端發(fā)送的通信信息及圈存操作請求數(shù)據(jù)包�����。
2. 如權(quán)利要求1所述的基于數(shù)字簽名的圈存系統(tǒng)�,其特征在于,所述服務(wù)端還包括- 取消圈存模塊����,用于收到所述客戶端發(fā)送的錯誤操作信息后�,取消本次圈存操作����,將所 述第二業(yè)務(wù)執(zhí)行模塊從所述用戶賬戶中扣除的圈存金額補回,并改寫操作曰志�����。
3. 如權(quán)利要求l所述的基于數(shù)字簽名的圈存系統(tǒng)����,其特征在于,所述第一業(yè)務(wù)執(zhí)行模塊 具體包括初始化操作命令生成單元����,用于所述用戶身份驗證模塊驗證用戶的身份識別信息合法后, 允許用戶輸入圈存操作信息�,將所述圈存操作信息打包,生成圈存初始化操作命令�����;操作確認(rèn)信息發(fā)送單元����,用于所述初始化操作命令生成單元生成圈存初始化操作命令后�, 根據(jù)所述圈存初始化操作命令向所述用戶發(fā)送操作確認(rèn)信息�����;判斷單元����,用于判斷所述用戶的確認(rèn)信息是否無誤;圈存請求發(fā)送單元�,用于所述判斷單元的判斷結(jié)果為所述用戶確認(rèn)信息無誤時,通過計 算機向所述服務(wù)端發(fā)送圈存操作請求數(shù)據(jù)包��,所述圈存操作請求數(shù)據(jù)包中包括用戶賬戶和圈 存金額����;圈存操作執(zhí)行單元��,用于收到所述服務(wù)端返回的圈存允許命令數(shù)據(jù)包后��,進行圈存操作�, 并記錄操作日志。
4. 如權(quán)利要求l所述的基于數(shù)字簽名的圈存系統(tǒng)�,其特征在于����,所述客戶端還包括 交易通知模塊���,用于完成圈存操作�����,并記錄本次操作日志后����,向所述服務(wù)端發(fā)送交易執(zhí)行信息數(shù)據(jù)包�;相應(yīng)地,所述服務(wù)端還包括圈存確認(rèn)模塊����,用于接收到所述客戶端發(fā)送的交易執(zhí)行信息數(shù)據(jù)包后,判斷所述交易執(zhí) 行信息數(shù)據(jù)包中的信息是否正確����,如果正確,通知所述用戶圈存成功�,否則,取消本次圈存 操作,將從所述用戶賬戶中扣除的金額補回��,并改寫操作日志�����,通知所述用戶信息錯誤�����。
5. 如權(quán)利要求l所述的基于數(shù)字簽名的圈存系統(tǒng)��,其特征在于����,所述系統(tǒng)還包括 智能卡設(shè)備,用于向所述客戶端發(fā)送存款余額信息����,驗證所述用戶是否合法����,如果合法,從所述客戶端獲取圈存金額��。
6. 如權(quán)利要求5所述的基于數(shù)字簽名的圈存系統(tǒng),其特征在于����,所述客戶端還包括 提示模塊,用于當(dāng)所述智能卡設(shè)備驗證所述用戶為非法用戶時����,提示所述用戶信息錯誤 圈存金額發(fā)送模塊,用于當(dāng)所述智能卡設(shè)備驗證所述用戶為合法用戶時��,向所述智能卡 設(shè)備發(fā)送圈存操作金額���。
7. 如權(quán)利要求6所述的基于數(shù)字簽名的圈存系統(tǒng)���,其特征在于,所述提示模塊為具有語 音提示功能的發(fā)聲模塊或具有顯示功能的顯示模塊�。
8. 如權(quán)利要求5所述的基于數(shù)字簽名的圈存系統(tǒng),其特征在于��,所述智能卡設(shè)備為接觸 式智能卡設(shè)備或非接觸式智能卡設(shè)備�。
9. 如權(quán)利要求8所述的基于數(shù)字簽名的圈存系統(tǒng),其特征在于�����,所述智能卡設(shè)備為非接 觸式智能卡設(shè)備,包括第一天線模塊���,用于向所述客戶端發(fā)送存款余額信息��,以及感應(yīng)并接收所述客戶端發(fā)送 的圈存金額����;第一射頻模塊�,用于通過調(diào)制/解調(diào)方式將來自所述客戶端發(fā)送的圈存金額信息由電磁波 信號轉(zhuǎn)換為數(shù)字信息,然后發(fā)送給所述第一天線模塊��,以及將所述第一天線模塊接收的存款 余額信息轉(zhuǎn)換為電磁波信號�,然后發(fā)送給所述客戶端;電子貨幣存儲模塊�,用于存儲所述第一天線模塊接收的圈存金額;相應(yīng)地�����,所述客戶端還包括第二天線模塊�,用于向所述向非接觸式智能卡設(shè)備發(fā)送圈存金額信息,以及感應(yīng)并接收 所述向非接觸式智能卡設(shè)備發(fā)送的存款余額信息��;第二射頻模塊��,用于通過調(diào)制/解調(diào)方式將所述非接觸式智能卡設(shè)備發(fā)送的存款余額信息 由電磁波信號轉(zhuǎn)換為數(shù)字信息��,然后發(fā)送給所述第二天線模塊����,以及將所述第二天線模塊接 收的圈存金額信息轉(zhuǎn)換為電磁波信號,然后發(fā)送給所述非接觸式智能卡���。
10. 如權(quán)利要求1所述的基于數(shù)字簽名的圈存系統(tǒng)�����,其特征在于��,所述通信信息包括用 戶身份識別信息和校驗碼��。
11. 一種基于數(shù)字簽名的圈存方法�,其特征在于��,所述方法包括 步驟A:客戶端與服務(wù)端建立連接��;步驟B:所述客戶端收到用戶輸入的圈存操作信息后��,對所述圈存操作信息打包�����,生成 圈存初始化操作命令,向所述用戶發(fā)送操作確認(rèn)信息�;步驟C:所述用戶確認(rèn)信息無誤后,所述客戶端將圈存操作請求數(shù)據(jù)包簽名�����,并發(fā)送至 所述服務(wù)端����;所述圈存操作請求數(shù)據(jù)包中包括所述用戶的賬戶和圈存金額;步驟D:所述服務(wù)端接收并驗證所述圈存操作請求數(shù)據(jù)包是否完整�,如果完整,從所述 用戶的賬戶中扣除所述圈存金額�����,并記錄本次操作日志����,簽名圈存允許命令數(shù)據(jù)包,發(fā)送至 所述客戶端�����,然后執(zhí)行步驟E;否則,通過對話設(shè)施提示用戶信息錯誤���;步驟E:所述客戶端接收并驗證所述圈存允許命令數(shù)據(jù)包是否完整,如果完整����,進行圈 存操作,并記錄操作日志��,簽名交易執(zhí)行信息數(shù)據(jù)包���,發(fā)送至所述服務(wù)端�����;否則���,對話設(shè)施 提示用戶服務(wù)端不合法;步驟F:所述服務(wù)端驗證所述交易執(zhí)行信息數(shù)據(jù)包中的圈存交易信息是否完整����,如果完 整,提示所述用戶圈存成功��;否則,取消本次圈存操作���,將從所述用戶的賬戶扣除的金額補 回���,并改寫操作日志,提示所述用戶圈存失敗�。
12. 如權(quán)利要求ll所述的基于數(shù)字簽名的圈存方法,其特征在于��,所述步驟B還包括 用戶向所述客戶端輸入身份識別信息����,所述客戶端判斷所述身份識別信息是否合法,如果合法�����,允許用戶輸入圈存操作信息�����,否則��,提示用戶所述身份識別信息錯誤。
13. 如權(quán)利要求ll所述的基于數(shù)字簽名的圈存方法����,其特征在于,所述步驟C中所述客 戶端將圈存操作請求數(shù)據(jù)包簽名的步驟還包括所述客戶端加密已簽名的圈存操作請求數(shù)據(jù) 包�����;相應(yīng)地����,所述步驟D中所述服務(wù)端接收并驗證所述圈存操作請求數(shù)據(jù)包是否完整的步驟 還包括所述服務(wù)端解密所述圈存操作請求數(shù)據(jù)包��。
14. 如權(quán)利要求11所述的基于數(shù)字簽名的圈存方法���,其特征在于����,所述步驟D中簽名 圈存允許命令數(shù)據(jù)包的步驟還包括所述服務(wù)端加密已簽名的圈存允許命令數(shù)據(jù)包��;相應(yīng)地�����,所述步驟E中所述客戶端接收并驗證所述圈存允許命令數(shù)據(jù)包是否完整的步驟 還包括所述客戶端解密所述圈存允許命令數(shù)據(jù)包�。
15. 如權(quán)利要求ll所述的基于數(shù)字簽名的圈存方法����,其特征在于����,所述步驟E中簽名交 易執(zhí)行信息數(shù)據(jù)包的步驟還包括所述客戶端加密已簽名的交易執(zhí)行信息數(shù)據(jù)包;相應(yīng)地�,所述步驟F中所述服務(wù)端驗證所述交易執(zhí)行信息數(shù)據(jù)包中的圈存交易信息是否 完整的步驟還包括所述服務(wù)端解密所述交易執(zhí)行信息數(shù)據(jù)包。
16. 如權(quán)利要求ll所述的基于數(shù)字簽名的圈存方法���,其特征在于�����,所述方法還包括 步驟G:所述用戶將智能卡設(shè)備靠近所述客戶端的有效讀卡區(qū)��;步驟H:所述客戶端讀取所述智能卡設(shè)備中的剩余存款�,通過所述客戶端的提示模塊輸 出所述剩余存款���,提示所述用戶輸入所述智能卡設(shè)備的用戶識別信息��;步驟I:所述用戶輸入所述用戶識別信息后����,判斷所述用戶識別信息是否正確,如果正確�, 向所述智能卡設(shè)備發(fā)送圈存操作的金額,否則���,提示所述用戶錯誤信息�。
17. 如權(quán)利要求16所述的基于數(shù)字簽名的圈存方法����,其特征在于���,所述步驟G還包括 所述智能卡設(shè)備和所述客戶端進行相互認(rèn)證�,相互認(rèn)證通過后�,執(zhí)行所述步驟H;否則,提示用戶錯誤信息���。
全文摘要
本發(fā)明公開了一種基于數(shù)字簽名的圈存系統(tǒng)和方法�,屬于網(wǎng)上銀行的安全通信領(lǐng)域����。所述系統(tǒng)包括客戶端和服務(wù)端。所述方法包括客戶端與服務(wù)端建立連接;客戶端將圈存操作請求數(shù)據(jù)包簽名�,并發(fā)送至服務(wù)端;服務(wù)端驗證圈存操作請求數(shù)據(jù)包是否完整����,如果完整,從用戶賬戶中扣除圈存金額���,并記錄本次操作日志�����,簽名圈存允許命令數(shù)據(jù)包�,發(fā)送至客戶端�;客戶端驗證圈存允許命令數(shù)據(jù)包是否完整,如果完整��,進行圈存操作��,并記錄操作日志���,簽名交易執(zhí)行信息數(shù)據(jù)包�,發(fā)送至服務(wù)端��;服務(wù)端判斷交易執(zhí)行信息數(shù)據(jù)包中的圈存交易信息是否完整,如果完整���,提示用戶圈存成功����。本發(fā)明增強了網(wǎng)絡(luò)交易的安全性和可靠性�����。
文檔編號G06Q40/00GK101211451SQ20071030379
公開日2008年7月2日 申請日期2007年12月21日 優(yōu)先權(quán)日2007年12月21日
發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司