一種金融交易安全認(rèn)證系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種金融交易安全認(rèn)證系統(tǒng)��,所述系統(tǒng)包括客戶端和服務(wù)器�����,所述客戶端通過網(wǎng)絡(luò)與服務(wù)器連接�,所述客戶端包括控制器、指紋采集模塊和通信模塊�����,所述指紋采集模塊用于采集用戶的指紋�����,所述通信模塊用于客戶端與服務(wù)器之間的通信���;所述指紋采集模塊和通信模塊均與所述控制器連接����;所述服務(wù)器包括認(rèn)證裝置和與所述認(rèn)證裝置連接的授權(quán)裝置�����。本發(fā)明實現(xiàn)了指紋和鍵盤輸入密碼的雙重認(rèn)證��,由于指紋為人體的唯一性生物特征,故本發(fā)明采用指紋識別認(rèn)證��,可以提高整個金融交易系統(tǒng)的可靠性和安全性�,從而可進行安全可靠的金融交易。
【專利說明】—種金融交易安全認(rèn)證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子商務(wù)安全交易【技術(shù)領(lǐng)域】�,特別是一種金融交易安全認(rèn)證系統(tǒng)。
【背景技術(shù)】
[0002]隨著計算機技術(shù)和通訊技術(shù)的發(fā)展�����,銀行電子支付被廣泛采用�,如借記卡和信用卡支付、利用計算機終端或掌上電腦網(wǎng)上支付��、固定電話和移動電話支付�。移動支付由于其具有方便靈活的特點,更是受到商家或消費者的青睞�,其業(yè)務(wù)迅速發(fā)展,為此安全支付是交易各方所關(guān)注的首要問題�。
[0003]現(xiàn)有支付方式的身份認(rèn)證常見的有以下幾種:
[0004]I)通過用戶名、密碼的方式認(rèn)證身份�,如支付寶����;
[0005]2)純粹基于卡的消費,如公交卡和可用于消費的市民卡等;
[0006]3)通過刷銀行卡����,并輸入密碼的方式,如一般的ATM機�,POS機等;
[0007]4)支付卡和物理認(rèn)證設(shè)備綁定的產(chǎn)品,如支付卡加動態(tài)口令卡,支付卡加USB Key等;
[0008]5)無線支付方式��,如手機支付等����。
[0009]以上幾種方式都是基于物的認(rèn)證,而非基于人的認(rèn)證��,都存在著一定的安全風(fēng)險����。
[0010]首先,單純基于卡和用戶名���、密碼方式的認(rèn)證是最不安全的�����,一旦卡丟失或用戶名�、密碼被盜,卡中的財物很快就會損失���。
[0011]而其它方式的認(rèn)證���,由于是基于對物理設(shè)備的識別,一旦設(shè)備丟失�����,同樣存在財物被竊取的風(fēng)險����。
[0012]面對愈來愈風(fēng)行的網(wǎng)絡(luò)交易方式,亟需開發(fā)出一套可簡易辨識身份又可達到確認(rèn)簡便實用的金融交易安全認(rèn)證系統(tǒng)���。
【發(fā)明內(nèi)容】
[0013]為此���,本發(fā)明提出一種金融交易安全認(rèn)證系統(tǒng),可充分地消除由于現(xiàn)有技術(shù)的限制和缺陷導(dǎo)致的一個或多個問題���。
[0014]本發(fā)明另外的優(yōu)點�����、目的和特性�,一部分將在下面的說明書中得到闡明�,而另一部分對于本領(lǐng)域的普通技術(shù)人員通過對下面的說明的考察將是明顯的或從本發(fā)明的實施中學(xué)到。通過在文字的說明書和權(quán)利要求書及附圖中特別地指出的結(jié)構(gòu)可實現(xiàn)和獲得本發(fā)明目的和優(yōu)點���。
[0015]本發(fā)明提供了一種一種金融交易安全認(rèn)證系統(tǒng)�,所述系統(tǒng)包括客戶端和服務(wù)器��,所述客戶端通過網(wǎng)絡(luò)與服務(wù)器連接����,其特征在于,
[0016]所述客戶端包括控制器����、指紋采集模塊和通信模塊,所述指紋采集模塊用于采集用戶的指紋�,所述通信模塊用于客戶端與服務(wù)器之間的通信;所述指紋采集模塊和通信模塊均與所述控制器連接��;
[0017]所述服務(wù)器包括認(rèn)證裝置和與所述認(rèn)證裝置連接的授權(quán)裝置�����。[0018]優(yōu)選的,所述金融交易安全認(rèn)證系統(tǒng)進一步包括用于生成一次性密碼的鍵盤模塊���。
[0019]優(yōu)選的����,所述鍵盤模塊與所述控制器的鍵盤信號輸入端電連接��。
[0020]優(yōu)選的����,所述金融交易安全認(rèn)證系統(tǒng)進一步包括顯示模塊,所述顯示模塊用于顯示操作的指示及過程或供工作人員查詢的記錄信息����。
[0021]優(yōu)選的,所述顯示模塊與所述控制器的顯示信號輸出端電連接�。
[0022]優(yōu)選的,所述顯示模塊為IXD顯示屏�����。
[0023]優(yōu)選的�,所述金融交易安全認(rèn)證系統(tǒng)進一步包括電源模塊,所述電源模塊與所述控制器的電源輸入端連接���。
[0024]優(yōu)選的�����,所述認(rèn)證裝置包括用于存儲用戶的指紋的存儲模塊����。
[0025]優(yōu)選的�,所述客戶端和服務(wù)器之間采用有線或無線網(wǎng)絡(luò)連接。
[0026]優(yōu)選的��,所述有線網(wǎng)絡(luò)為因特網(wǎng)����、以太網(wǎng)或者VPN專線中的任意一種。
[0027]優(yōu)選的���,所述無線網(wǎng)絡(luò)為GSM�、CDMA1X��、GPRS��、紅外或者藍牙中的任意一種��。
[0028]優(yōu)選的,所述客戶端為手機�����、PDA或者筆記本電腦中的任意一個���。
[0029]本發(fā)明實現(xiàn)了指紋和鍵盤輸入密碼的雙重認(rèn)證�,由于指紋為人體的唯一性生物特征�����,故本發(fā)明采用指紋識別認(rèn)證����,可以提高整個金融交易系統(tǒng)的可靠性和安全性,從而可進行安全可靠的金融交易��。
【專利附圖】
【附圖說明】
[0030]圖1為根據(jù)本發(fā)明實施例的����、金融交易安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0031]下面將結(jié)合附圖對本發(fā)明所述的【具體實施方式】作進一步說明����。
[0032]本發(fā)明采用的安全支付的核心思想是:在驗證方中預(yù)先存儲經(jīng)過認(rèn)證的組件的初始二進制散列值����,當(dāng)支付發(fā)生時客戶端內(nèi)的支付模塊向驗證方提交已啟動組件的二進制散列值�����,驗證方將初始二進制散列值與收到的組件的二進制散列值互相驗證�����,完成安全支付過程�����。支付時以支付模塊內(nèi)安全芯片為安全啟動代碼�����,計算支付模塊所有已啟動的組件的二進制散列值��,并把二進制散列值存儲在安全芯片的存儲器中���。
[0033]如圖1所示,本發(fā)明所提供的金融交易安全認(rèn)證系統(tǒng)包括客戶端I和服務(wù)器2���,所述客戶端I通過網(wǎng)絡(luò)3與服務(wù)器2連接�,所述客戶端I包括控制器11、指紋采集模塊12和通信模塊14�����,所述指紋采集模塊12和通信模塊14均與所述控制器11連接���;所述服務(wù)器2包括認(rèn)證裝置21和與所述認(rèn)證裝置21連接的授權(quán)裝置22�。
[0034]本實施例的客戶端I可安裝在銀行柜臺�����、商場柜臺��、ATM(自動取款機)等地方����。客戶端I中的指紋采集模塊12與控制器11的指紋信號端電連接����,使得控制器11可以通過指紋采集模塊12采集用戶的指紋,進行識別或存儲。
[0035]本實施例的客戶端I進一步包括用于生成一次性密碼的鍵盤模塊13���,鍵盤模塊13與控制器11的鍵盤信號輸入端電連接�����;同理����,為了保證金融交易系統(tǒng)更加安全和可靠�,本發(fā)明可以在客戶端I上限定用戶在通過指紋識別時,需要同時輸入鍵盤模塊13生成的一次性密碼�����,才能進行交易�����。[0036]本實施例的客戶端I進一步包括顯示模塊15和電源模塊16����,顯示模塊15與控制器11的顯示信號輸出端電連接���,顯示模塊15用于操作的指示及過程或供工作人員查詢的記錄等信息��,電源模塊16與控制器11的電源輸入端連接�����,為客戶端I的各個電路模塊提供電源����。
[0037]本實施例的顯示模塊15為IXD顯示屏。
[0038]在本實施例中��,通過網(wǎng)絡(luò)將獲得的指紋數(shù)據(jù)傳送到服務(wù)器2的認(rèn)證裝置21中的一存儲裝置進行存儲及確認(rèn)�。認(rèn)證裝置21設(shè)置一存儲裝置,用于存儲用戶的指紋���,以便后續(xù)的指紋數(shù)據(jù)對比認(rèn)證���,用戶在交易時需通過此認(rèn)證程序,方得以被接受交易的付款程序�����,待其將信用卡付款數(shù)據(jù)輸入到金融流通公司后�,金融流通公司即向授權(quán)裝置22進行授權(quán)申請��,在獲得授權(quán)裝置22的信用交易的授權(quán)回應(yīng)后���,方能完成付款。
[0039]本發(fā)明的金融交易安全認(rèn)證方法包括以下步驟:
[0040]1�����、建立移動客戶終端與服務(wù)器之間的聯(lián)接�����,聯(lián)接采用有線(因特網(wǎng)����、以太網(wǎng)、VPN專線)或無線(GSM����、CDMA1X�����、GPRS���、紅外�����、藍牙)網(wǎng)絡(luò)聯(lián)接�。移動客戶終端內(nèi)設(shè)置有支付模塊和安全芯片。驗證方預(yù)先存儲有移動客戶端內(nèi)各組件在出廠狀態(tài)下完整并沒有被非法篡改的二進制散列值和支付模塊內(nèi)嵌安全芯片的公鑰��,亦可以采用第三方權(quán)威機構(gòu)CA簽發(fā)的數(shù)字證書來代替安全芯片的公鑰��。
[0041]2��、支付模塊按照組件啟動的先后次序���,并通過單向散列函數(shù)MD5�、SHA-1或SHA-2等計算組件的二進制散列值并把計算組件得到的二進制散列值存儲在安全芯片的存儲器中����。
[0042]3、當(dāng)移動客戶端進行支付時����,支付模塊將存儲在安全芯片的已啟動組件的二進制散列值再進行單向散列函數(shù)運算,得到一個新的移動客戶端總的二進制散列值��,然后以安全芯片中的私鑰作為密鑰對總的二進制散列值利用非對稱算法,如RSA�����、DSA等進行加密�����,將加密后的移動客戶端總的二進制散列值和已啟動各組件的二進制散列值通過有線或無線網(wǎng)絡(luò)傳輸?shù)姐y行金融中心��,銀行金融中心再把數(shù)據(jù)傳輸?shù)津炞C方進行驗證���。
[0043]4�、驗證方(服務(wù)器)接收到銀行金融中心發(fā)來的數(shù)據(jù)后���,首先對接收到的移動客戶端的各組件的二進制散列值通過單向散列算法得到一個總的二進制散列值�����,然后對接收的移動客戶端發(fā)來的總的二進制散列值以移動客戶端的公鑰作為密鑰進行解密�����,得到加密前的總的二進制散列值�����,然后將計算得到的總的二進制散列值和解密后的總的二進制散列值進行驗證�����,如果驗證失敗�,則向銀行金融中心返回驗證失敗信息�,如果驗證通過,則進入下一步驟���。
[0044]5����、驗證方對接收到的支付模塊各組件的二進制散列值在驗證方的數(shù)據(jù)庫中查找已存儲的移動客戶端的各組件的名稱進行驗證�,如果找到了匹配的組件名則進行二進制散列值的信息的驗證,判斷兩個二進制散列值是否相同�����,則進行下一組二進制散列值與組件名的驗證��,在驗證完成以后�����,如果驗證通過,則向銀行金融中心返回驗證成功的信息����,如果驗證失敗,則向銀行金融中心返回驗證失敗的信息�。
[0045]6、銀行金融中心根據(jù)驗證方返回的結(jié)果判斷支付是否繼續(xù)����,如果接收的反饋是成功信息,繼續(xù)支付�,如果是失敗信息,則中止支付��。
[0046]7���、銀行金融中心最后把判斷是否支付的結(jié)果���,成功或是失敗的信息反饋給移動客戶端,支付過程結(jié)束�����。[0047]本發(fā)明的客戶終端的啟動流程如下:
[0048]1、從安全啟動代碼啟動�,安全啟動代碼計算從移動客戶端的存儲器中讀出的移動客戶端的控制模塊加載代碼的二進制散列值���,并把控制模塊加載代碼的二進制散列值存儲在安全芯片的存儲器中���;
[0049]2、安全啟動代碼啟動控制模塊加載代碼�����,并將控制權(quán)轉(zhuǎn)移到控制模塊加載代碼����;
[0050]3、控制模塊加載代碼從移動終端存儲器中讀出控制模塊的代碼��,計算它的二進制散列值�,并把二進制散列值存儲在安全芯片的存儲器中;
[0051 ] 4��、控制模塊從移動終端的存儲器中讀出代碼并啟動控制模塊代碼�����,并將控制權(quán)轉(zhuǎn)移到控制模塊代碼;
[0052]5���、控制模塊如果要啟動某個程序��,也要在啟動該程序之前���,計算它的二進制散列值,并把二進制散列值存儲在安全芯片的存儲器�����。
[0053]本發(fā)明的客戶端可以是手機�、PDA、筆記本電腦中的任意一個���。
[0054]以上內(nèi)容僅為本發(fā)明的較佳實施例���,對于本領(lǐng)域的普通技術(shù)人員,依據(jù)本發(fā)明的思想�,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�����。
【權(quán)利要求】
1.一種金融交易安全認(rèn)證系統(tǒng),所述系統(tǒng)包括客戶端和服務(wù)器��,所述客戶端通過網(wǎng)絡(luò)與服務(wù)器連接�����,其特征在于��, 所述客戶端包括控制器���、指紋采集模塊和通信模塊,所述指紋采集模塊用于采集用戶的指紋��,所述通信模塊用于客戶端與服務(wù)器之間的通信��;所述指紋采集模塊和通信模塊均與所述控制器連接�����; 所述服務(wù)器包括認(rèn)證裝置和與所述認(rèn)證裝置連接的授權(quán)裝置��。
2.根據(jù)權(quán)利要求1所述的金融交易安全認(rèn)證系統(tǒng)�,其特征在于,所述金融交易安全認(rèn)證系統(tǒng)進一步包括用于生成一次性密碼的鍵盤模塊。
3.根據(jù)權(quán)利要求2所述的金融交易安全認(rèn)證系統(tǒng)�,其特征在于,所述鍵盤模塊與所述控制器的鍵盤信號輸入端電連接�。
4.根據(jù)權(quán)利要求1所述的金融交易安全認(rèn)證系統(tǒng),其特征在于�,所述金融交易安全認(rèn)證系統(tǒng)進一步包括顯示模塊,所述顯示模塊用于顯示操作的指示及過程或供工作人員查詢的記錄信息����。
5.根據(jù)權(quán)利要求4所述的金融交易安全認(rèn)證系統(tǒng),其特征在于����,所述顯示模塊與所述控制器的顯示信號輸出端電連接。
6.根據(jù)權(quán)利要求4或5所述的金融交易安全認(rèn)證系統(tǒng)��,其特征在于�,所述顯示模塊為IXD顯示屏。
7.根據(jù)權(quán)利要求4所述的金融交易安全認(rèn)證系統(tǒng)�����,其特征在于���,所述金融交易安全認(rèn)證系統(tǒng)進一步包括電源模塊����,所述電源模塊與所述控制器的電源輸入端連接。
8.根據(jù)權(quán)利要求1所述的金融交易安全認(rèn)證系統(tǒng)�����,其特征在于���,所述認(rèn)證裝置包括用于存儲用戶的指紋的存儲模塊����。
9.根據(jù)權(quán)利要求1所述的金融交易安全認(rèn)證系統(tǒng)��,其特征在于�����,所述客戶端和服務(wù)器之間采用有線或無線網(wǎng)絡(luò)連接�。
10.根據(jù)權(quán)利要求9所述的金融交易安全認(rèn)證系統(tǒng)���,其特征在于�,所述有線網(wǎng)絡(luò)為因特網(wǎng)���、以太網(wǎng)或者VPN專線中的任意一種��。
11.根據(jù)權(quán)利要求9所述的金融交易安全認(rèn)證系統(tǒng)���,其特征在于���,所述無線網(wǎng)絡(luò)為GSM、CDMA1X�、GPRS、紅外或者藍牙中的任意一種���。
12.根據(jù)權(quán)利要求1所述的金融交易安全認(rèn)證系統(tǒng)����,其特征在于����,所述客戶端為手機、PDA或者筆記本電腦中的任意一個����。
【文檔編號】G06Q20/40GK103544598SQ201310460624
【公開日】2014年1月29日 申請日期:2013年9月30日 優(yōu)先權(quán)日:2013年9月30日
【發(fā)明者】袁磊 申請人:張家港市速達電子商務(wù)有限公司