金融智能卡上實現(xiàn)身份認證的方法��、金融智能卡和終端的制作方法
【專利摘要】本發(fā)明公開了一種金融智能卡上實現(xiàn)身份認證功能的方法���,包括:通過智能卡讀寫接口與終端建立通信連接���;接收所述終端發(fā)送的鑒權(quán)信息,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶���,向所述終端返回鑒權(quán)響應(yīng)���;接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名,對所述信息原文和數(shù)字簽名進行加密得到信息密文����,將所述信息密文返回給終端。本發(fā)明能夠通過具有身份認證功能的金融智能卡輔助移動終端用戶在使用互聯(lián)網(wǎng)金融業(yè)務(wù)時完成身份認證��,拓展了傳統(tǒng)金融智能卡的功能。本發(fā)明還公開了一種具有身份認證功能的金融智能卡和一種具有身份認證功能的終端���。
【專利說明】金融智能卡上實現(xiàn)身份認證的方法����、金融智能卡和終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融智能卡(Integrated Circuit Card, IC卡)領(lǐng)域,尤其涉及的是一種金融智能卡上實現(xiàn)身份認證功能的方法���、金融智能卡和終端�����。
【背景技術(shù)】
[0002]隨著全球信息化普及程度的提高��,移動互聯(lián)網(wǎng)已經(jīng)成為與人們?nèi)粘I蠲懿豢煞值闹匾徊糠?,而智能手機的日益普及又大大提升了接入互聯(lián)網(wǎng)的方便程度�����。隨著互聯(lián)網(wǎng)的發(fā)展�����,用戶在進行網(wǎng)上通信和交易時��,其信息安全日益受到了網(wǎng)上黑客���、網(wǎng)絡(luò)監(jiān)控設(shè)備����、病毒及其它形式的威脅��。這些威脅帶來的各種損失已經(jīng)成為使用成本的重要組成部分���。
[0003]當基于互聯(lián)網(wǎng)的商業(yè)活動開始大規(guī)模啟動的時候����,數(shù)字認證技術(shù)便已引起了人們的關(guān)注���。身份認證過程��,一種比較常見的方式是使用USB KEY進行身份識別���,USB Key實際上是基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)理論體系的一種具體應(yīng)用。PKI為電子商務(wù)的開展提供了安全上的保障也成為全球網(wǎng)絡(luò)交易的事實標準�����。它是一種遵循標準的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。用戶可利用PKI平臺提供的服務(wù)進行安全通信��。使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機制的基礎(chǔ)是:網(wǎng)上進行的任何需要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的�����,而與公鑰成對的私鑰只掌握在他們與之通信的另一方����。為了保證公鑰擁有者身份的真實性,使用公鑰加密算法的雙方需要一個第三方權(quán)威機構(gòu)��,這個機構(gòu)就是身份認證權(quán)威(CertificateAuthority���,簡稱CA)��,CA為每個使用公開密鑰體系的用戶發(fā)放一個數(shù)字證書�����,數(shù)字證書是一種權(quán)威的電子文檔�,用于證明某一主體(如人�����、服務(wù)器等)的身份以及公開密鑰的合法性。從技術(shù)上來說��,證書的作用就是綁定主體的身份以及其與公鑰的匹配關(guān)系��。
[0004]通常的USB Key是以一種單獨功能的裝置形式出現(xiàn)�,通過USB接口與PC通信���,完成單一的身份識別功能�。因此�,當用戶需要進行網(wǎng)上銀行業(yè)務(wù)時,必須要使用金融智能卡外的單獨裝置(USB Key)來完成身份認證�����,而移動終端一般不具備與USB Key通信的能力��,因此����,限制了金融業(yè)務(wù)在移動互聯(lián)網(wǎng)上的發(fā)展。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是提供一種金融智能卡上實現(xiàn)身份認證的方法��、金融智能卡和終端,能夠通過具有身份認證功能的金融智能卡輔助移動終端用戶在使用互聯(lián)網(wǎng)金融業(yè)務(wù)時完成身份認證��,拓展了傳統(tǒng)金融智能卡的功能�����。
[0006]為了解決上述技術(shù)問題���,本發(fā)明提供了一種金融智能卡上實現(xiàn)身份認證功能的方法�,包括:
[0007]通過智能卡讀寫接口與終端建立通信連接����;
[0008]接收所述終端發(fā)送的鑒權(quán)信息,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶�����,向所述終端返回鑒權(quán)響應(yīng)��;
[0009]接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名�����,對所述信息原文和數(shù)字簽名進行加密得到信息密文�����,將所述信息密文返回給終端。
[0010]進一步地,該方法還包括下述特點:
[0011]接收所述終端發(fā)送的鑒權(quán)信息���,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶�,包括:
[0012]接收終端用戶通過所述終端發(fā)送的口令密碼�����,將接收到的所述口令密碼與金融卡內(nèi)存儲器中預(yù)先保存的口令密碼進行比對����,如果一致則判斷所述終端用戶為合法的終端用戶�����。
[0013]進一步地,該方法還包括下述特點:
[0014]接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名����,對所述信息原文和數(shù)字簽名進行加密得到密文,包括:
[0015]接收合法的終端用戶發(fā)送的信息原文��;
[0016]隨機生成一個會話密鑰并保存�,用預(yù)先保存的會話公鑰對所述會話密鑰進行加密,將會話密鑰密文返回給終端;
[0017]用預(yù)定的算法對所述信息原文進行計算得到數(shù)字簽名��,用預(yù)先保存的簽名私鑰對所述數(shù)字簽名進行加密�,并把加密后的數(shù)字簽名附加在所述信息原文的后面;
[0018]用所述會話密鑰對所述信息原文和加密后的數(shù)字簽名進行加密得到信息密文�。
[0019]進一步地,該方法還包括下述特點:
[0020]所述金融智能卡能夠處理以下一種或多種應(yīng)用:電子錢包/電子存折應(yīng)用、借記/貸記應(yīng)用��、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用�。
[0021]為了解決上述技術(shù)問題,本發(fā)明還提供了一種身份認證的方法��,應(yīng)用于終端��,包括:
[0022]應(yīng)用啟動后�,通過智能卡讀寫接口與金融智能卡建立通信連接;
[0023]將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡��,接收所述金融智能卡返回的鑒權(quán)響應(yīng)�����;
[0024]如鑒權(quán)通過��,則向所述金融智能卡發(fā)送指令和數(shù)據(jù)����,接收所述金融智能卡返回的處理結(jié)果�����,認證終端用戶的身份����。
[0025]進一步地,該方法還包括下述特點:
[0026]將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡�,包括:接收終端用戶輸入的口令密碼并將其發(fā)送給所述金融智能卡。
[0027]進一步地,該方法還包括下述特點:
[0028]向所述金融智能卡發(fā)送指令和數(shù)據(jù)��,接收所述金融智能卡返回的處理結(jié)果��,認證終端用戶的身份����,包括:
[0029]向所述金融智能卡發(fā)送信息原文�;
[0030]接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文,對所述數(shù)字簽名進行驗簽���,根據(jù)驗簽結(jié)果認證終端用戶的身份��。
[0031]進一步地,該方法還包括下述特點:
[0032]接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文�,對所述數(shù)字簽名進行驗簽,根據(jù)驗簽結(jié)果認證終端用戶的身份��,包括:
[0033]接收金融智能卡發(fā)送的會話密鑰密文�����,用預(yù)先保存的會話私鑰還原出會話密鑰并保存�;
[0034]接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文,用獲得的會話密鑰對所述信息密文進行解密���,獲得信息原文和經(jīng)過加密的數(shù)字簽名�����;
[0035]使用預(yù)先保存的簽名公鑰對所述加密的數(shù)字簽名進行解密�,獲得數(shù)字簽名明文��;
[0036]對所述信息原文用預(yù)定的算法重新計算數(shù)字簽名�����,并將計算結(jié)果與之前解密后獲得的數(shù)字簽名進行比對��,如果一致�,則判斷終端用戶為合法用戶���。
[0037]進一步地,該方法還包括下述特點:
[0038]所述應(yīng)用包括以下一種或多種金融應(yīng)用:電子錢包/電子存折應(yīng)用、借記/貸記應(yīng)用����、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用。
[0039]為了解決上述技術(shù)問題�����,本發(fā)明還提供了一種具有身份認證功能的金融智能卡���,包括:
[0040]通信模塊�����,用于通過智能卡讀寫接口與終端建立通信連接�����;在金融智能卡和終端之間傳輸數(shù)據(jù);
[0041]身份認證模塊���,用于通過通信模塊接收終端發(fā)送的鑒權(quán)信息�����,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶����,向終端返回鑒權(quán)響應(yīng);通過通信模塊接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名��,對所述信息原文和數(shù)字簽名進行加密得到信息密文��,將所述信息密文返回給終端����。
[0042]進一步地,該金融智能卡還包括下述特點:
[0043]所述身份認證模塊���,用于接收所述終端發(fā)送的鑒權(quán)信息�,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶�,包括:
[0044]接收終端用戶通過所述終端發(fā)送的口令密碼,將接收到的所述口令密碼與金融卡內(nèi)存儲器中預(yù)先保存的口令密碼進行比對�����,如果一致則判斷所述終端用戶為合法的終端用戶�。
[0045]進一步地����,該金融智能卡還包括下述特點:
[0046]身份認證模塊���,用于接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名���,對所述信息原文和數(shù)字簽名進行加密得到密文,包括:
[0047]接收合法的終端用戶發(fā)送的信息原文��;
[0048]隨機生成一個會話密鑰并保存��,用預(yù)先保存的會話公鑰對所述會話密鑰進行加密��,將會話密鑰密文返回給終端��;
[0049]用預(yù)定的算法對所述信息原文進行計算得到數(shù)字簽名���,用預(yù)先保存的簽名私鑰對所述數(shù)字簽名進行加密���,并把加密后的數(shù)字簽名附加在所述信息原文的后面;
[0050]用所述會話密鑰對所述信息原文和加密后的數(shù)字簽名進行加密得到信息密文��。
[0051]進一步地�����,該金融智能卡還包括下述特點:
[0052]所述金融智能卡能夠處理以下一種或多種應(yīng)用:電子錢包/電子存折應(yīng)用�、借記/貸記應(yīng)用、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用��。
[0053]為了解決上述技術(shù)問題���,本發(fā)明還提供了一種具有身份認證功能的終端���,包括:
[0054]通信模塊,用于應(yīng)用啟動后�����,通過智能卡讀寫接口與金融智能卡建立通信連接����;在終端與金融智能卡之間傳輸數(shù)據(jù)
[0055]身份認證模塊,用于通過通信模塊將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡��,接收所述金融智能卡返回的鑒權(quán)響應(yīng)����;如鑒權(quán)通過�,則通過通信模塊向所述金融智能卡發(fā)送指令和數(shù)據(jù)��,接收所述金融智能卡返回的處理結(jié)果�����,認證終端用戶的身份�����。
[0056]進一步地,該終端還包括下述特點:
[0057]身份認證模塊�����,用于將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡�,包括:接收終端用戶輸入的口令密碼并將其發(fā)送給所述金融智能卡。
[0058]進一步地,該終端還包括下述特點:
[0059]身份認證模塊�����,用于向所述金融智能卡發(fā)送指令和數(shù)據(jù)�����,接收所述金融智能卡返回的處理結(jié)果,認證終端用戶的身份��,包括:
[0060]向所述金融智能卡發(fā)送信息原文��;
[0061]接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文���,對所述數(shù)字簽名進行驗簽,根據(jù)驗簽結(jié)果認證終端用戶的身份���。
[0062]進一步地,該終端還包括下述特點:
[0063]身份認證模塊�����,用于接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文���,對所述數(shù)字簽名進行驗簽,根據(jù)驗簽結(jié)果認證終端用戶的身份�����,包括:
[0064]接收金融智能卡發(fā)送的會話密鑰密文�,用預(yù)先保存的會話私鑰還原出會話密鑰并保存;
[0065]接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文�����,用獲得的會話密鑰對所述信息密文進行解密,獲得信息原文和經(jīng)過加密的數(shù)字簽名����;
[0066]使用預(yù)先保存的簽名公鑰對所述加密的數(shù)字簽名進行解密,獲得數(shù)字簽名明文�;
[0067]對所述信息原文用預(yù)定的算法重新計算數(shù)字簽名,并將計算結(jié)果與之前解密后獲得的數(shù)字簽名進行比對���,如果一致����,則判斷終端用戶為合法用戶�。
[0068]進一步地,該終端還包括下述特點:
[0069]所述應(yīng)用包括以下一種或多種金融應(yīng)用:電子錢包/電子存折應(yīng)用、借記/貸記應(yīng)用�����、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用���。
[0070]與現(xiàn)有技術(shù)相比�����,本發(fā)明提供的一種金融智能卡上實現(xiàn)身份認證的方法����、金融智能卡和終端,能夠通過具有身份認證功能的金融智能卡輔助移動終端用戶在使用互聯(lián)網(wǎng)金融業(yè)務(wù)時完成身份認證���,拓展了傳統(tǒng)金融智能卡的功能。
【專利附圖】
【附圖說明】
[0071]圖1為本發(fā)明實施例的一種金融智能卡上實現(xiàn)身份認證功能的方法的流程圖�。
[0072]圖2為本發(fā)明實施例的一種身份認證的方法(終端側(cè))的流程圖。
[0073]圖3為本發(fā)明實施例的一種具有身份認證功能的金融智能卡的結(jié)構(gòu)示意圖���。
[0074]圖4為本發(fā)明實施例的一種具有身份認證功能的終端的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0075]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚明白����,下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明��。需要說明的是,在不沖突的情況下�,本申請中的實施例及實施例中的特征可以相互任意組合。
[0076]如圖1所示��,本發(fā)明實施例提供了一種金融智能卡上實現(xiàn)身份認證功能的方法���,包括:
[0077]S10�����,通過智能卡讀寫接口與終端建立通信連接��;
[0078]S20����,接收所述終端發(fā)送的鑒權(quán)信息��,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶�����,向終端返回鑒權(quán)響應(yīng)���;
[0079]S30���,接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名���,對所述信息原文和數(shù)字簽名進行加密得到信息密文,將所述信息密文返回給終端���。
[0080]該方法進一步包括下述特點:
[0081]其中��,所述金融智能卡具有傳統(tǒng)的金融業(yè)務(wù)功能����,比如�����,與POS機通信進行存款���、取款等;
[0082]優(yōu)選地�����,所述智能卡讀寫接口包括:IS07816通信接口或IS014443通信接口��。
[0083]優(yōu)選地,接收所述終端發(fā)送的鑒權(quán)信息���,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶��,包括:
[0084]接收終端用戶通過所述終端發(fā)送的口令密碼�,將接收到的所述口令密碼與金融卡內(nèi)存儲器中預(yù)先保存的口令密碼進行比對���,如果一致則判斷所述終端用戶為合法的終端用戶�。
[0085]優(yōu)選地��,接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名�,對所述信息原文和數(shù)字簽名進行加密得到密文,包括:
[0086]接收合法的終端用戶發(fā)送的信息原文�����;
[0087]隨機生成一個會話密鑰并保存�,用預(yù)先保存的會話公鑰對所述會話密鑰進行加密形成密文,將會話密鑰密文返回給終端���;
[0088]用預(yù)定的算法對所述信息原文進行計算得到數(shù)字簽名���,用預(yù)先保存的簽名私鑰對所述數(shù)字簽名進行加密���,并把加密后的數(shù)字簽名附加在所述信息原文的后面;
[0089]用所述會話密鑰對所述信息原文和加密后的數(shù)字簽名進行加密得到信息密文��。
[0090]其中��,預(yù)定的算法可以為雙方(加密方和解密方)約定的雜湊算法����。
[0091]優(yōu)選地,所述金融智能卡可以處理以下一種或多種應(yīng)用:電子錢包/電子存折應(yīng)用���、借記/貸記應(yīng)用�、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用�����。
[0092]所述終端為:具有智能卡讀寫接口的移動終端����、或PC���。
[0093]如圖2所示�����,本發(fā)明實施例提供了一種身份認證的方法����,應(yīng)用于終端,包括:
[0094]應(yīng)用啟動后��,通過智能卡讀寫接口與金融智能卡建立通信連接��;
[0095]將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡���,接收所述金融智能卡返回的鑒權(quán)響應(yīng)�����;
[0096]如鑒權(quán)通過�����,則向所述金融智能卡發(fā)送指令和數(shù)據(jù)��,接收所述金融智能卡返回的處理結(jié)果����,認證終端用戶的身份。
[0097]所述方法還包括下述特點:
[0098]其中���,所述智能卡讀寫接口包括:IS07816通信接口或IS014443通信接口����。
[0099]優(yōu)選地���,將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡���,包括:接收終端用戶輸入的口令密碼并將其發(fā)送給所述金融智能卡。
[0100]優(yōu)選地��,向所述金融智能卡發(fā)送指令和數(shù)據(jù)�����,接收所述金融智能卡返回的處理結(jié)果����,認證終端用戶的身份�,包括:
[0101]向所述金融智能卡發(fā)送信息原文;
[0102]接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文,對所述數(shù)字簽名進行驗簽���,根據(jù)驗簽結(jié)果認證終端用戶的身份�。
[0103]優(yōu)選地�,接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文,對所述數(shù)字簽名進行驗簽���,根據(jù)驗簽結(jié)果認證終端用戶的身份��,包括:
[0104]接收金融智能卡發(fā)送的會話密鑰密文��,用預(yù)先保存的會話私鑰還原出會話密鑰并保存�;
[0105]接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文�����,用獲得的會話密鑰對所述信息密文進行解密��,獲得信息原文和經(jīng)過加密的數(shù)字簽名����;
[0106]使用預(yù)先保存的簽名公鑰對所述加密的數(shù)字簽名進行解密,獲得數(shù)字簽名明文�����;
[0107]對所述信息原文用預(yù)定的算法重新計算數(shù)字簽名,并將計算結(jié)果與之前解密后獲得的數(shù)字簽名進行比對���,如果一致��,則判斷終端用戶為合法用戶�����。
[0108]優(yōu)選地����,所述應(yīng)用包括以下一種或多種金融應(yīng)用:電子錢包/電子存折應(yīng)用��、借記/貸記應(yīng)用���、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用����。
[0109]如圖3所示����,本發(fā)明實施例提供了一種具有身份認證功能的金融智能卡,包括:
[0110]通信模塊��,用于通過智能卡讀寫接口與終端建立通信連接��;在金融智能卡和終端之間傳輸數(shù)據(jù)����;
[0111]身份認證模塊,用于通過通信模塊接收終端發(fā)送的鑒權(quán)信息���,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶���,向終端返回鑒權(quán)響應(yīng);通過通信模塊接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名�,對所述信息原文和數(shù)字簽名進行加密得到信息密文,將所述信息密文返回給終端��。
[0112]所述金融智能卡還包括下述特點:
[0113]其中�,所述金融智能卡具有傳統(tǒng)的金融業(yè)務(wù)功能;
[0114]優(yōu)選地�����,所述金融智能卡讀寫接口包括:IS07816通信接口或IS014443通信接口��。
[0115]優(yōu)選地,所述身份認證模塊���,用于接收所述終端發(fā)送的鑒權(quán)信息����,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶��,包括:
[0116]接收終端用戶通過所述終端發(fā)送的口令密碼����,將接收到的所述口令密碼與金融卡內(nèi)存儲器中預(yù)先保存的口令密碼進行比對,如果一致則判斷所述終端用戶為合法的終端用戶��。
[0117]優(yōu)選地�,身份認證模塊,用于接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名����,對所述信息原文和數(shù)字簽名進行加密得到密文,包括:
[0118]接收合法的終端用戶發(fā)送的信息原文�;
[0119]隨機生成一個會話密鑰并保存,用預(yù)先保存的會話公鑰對所述會話密鑰進行加密��,將會話密鑰密文返回給終端�;
[0120]用預(yù)定的算法對所述信息原文進行計算得到數(shù)字簽名�����,用預(yù)先保存的簽名私鑰對所述數(shù)字簽名進行加密,并把加密后的數(shù)字簽名附加在所述信息原文的后面����;
[0121]用所述會話密鑰對所述信息原文和加密后的數(shù)字簽名進行加密得到信息密文
[0122]優(yōu)選地,所述金融智能卡能夠處理以下一種或多種應(yīng)用:電子錢包/電子存折應(yīng)用�����、借記/貸記應(yīng)用�����、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用��。
[0123]所述終端為:具有智能卡讀寫接口的移動終端�����、或PC�。
[0124]如圖4所示,本發(fā)明實施例提供了一種具有身份認證功能的終端��,包括:
[0125]通信模塊,用于應(yīng)用啟動后��,通過智能卡讀寫接口與金融智能卡建立通信連接��;在終端與金融智能卡之間傳輸數(shù)據(jù)
[0126]身份認證模塊�����,用于通過通信模塊將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡�����,接收所述金融智能卡返回的鑒權(quán)響應(yīng)�����;如鑒權(quán)通過����,則通過通信模塊向所述金融智能卡發(fā)送指令和數(shù)據(jù),接收所述金融智能卡返回的處理結(jié)果��,認證終端用戶的身份�。
[0127]所述終端還包括下述特點:
[0128]優(yōu)選地,身份認證模塊,用于將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡�����,包括:接收終端用戶輸入的口令密碼并將其發(fā)送給所述金融智能卡��。
[0129]優(yōu)選地�,身份認證模塊,用于向所述金融智能卡發(fā)送指令和數(shù)據(jù)���,接收所述金融智能卡返回的處理結(jié)果,認證終端用戶的身份��,包括:
[0130]向所述金融智能卡發(fā)送信息原文���;
[0131]接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文���,對所述數(shù)字簽名進行驗簽,根據(jù)驗簽結(jié)果認證終端用戶的身份��。
[0132]優(yōu)選地��,身份認證模塊�,用于接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文,對所述數(shù)字簽名進行驗簽��,根據(jù)驗簽結(jié)果認證終端用戶的身份,包括:
[0133]接收金融智能卡發(fā)送的會話密鑰密文�,用預(yù)先保存的會話私鑰還原出會話密鑰并保存;
[0134]接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文��,用獲得的會話密鑰對所述信息密文進行解密���,獲得信息原文和經(jīng)過加密的數(shù)字簽名����;
[0135]使用預(yù)先保存的簽名公鑰對所述加密的數(shù)字簽名進行解密��,獲得數(shù)字簽名明文�;
[0136]對所述信息原文用預(yù)定的算法重新計算數(shù)字簽名,并將計算結(jié)果與之前解密后獲得的數(shù)字簽名進行比對���,如果一致����,則判斷終端用戶為合法用戶���。
[0137]優(yōu)選地�,所述應(yīng)用包括以下一種或多種金融應(yīng)用:電子錢包/電子存折應(yīng)用、借記/貸記應(yīng)用�����、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用�。
[0138]所述終端為:具有智能卡讀寫接口的移動終端、或PC���。
[0139]上述實施例提供的一種金融智能卡上實現(xiàn)身份認證的方法�、金融智能卡和終端����,能夠通過具有身份認證功能的金融智能卡輔助移動終端用戶在使用互聯(lián)網(wǎng)金融業(yè)務(wù)時完成身份認證��,拓展了傳統(tǒng)金融智能卡的功能����。
[0140]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲于計算機可讀存儲介質(zhì)中��,如只讀存儲器�����、磁盤或光盤等?����?蛇x地�,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn),相應(yīng)地�,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)�����。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合�。
[0141]需要說明的是,本發(fā)明還可有其他多種實施例���,在不背離本發(fā)明精神及其實質(zhì)的情況下�,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍�。
【權(quán)利要求】
1.一種金融智能卡上實現(xiàn)身份認證功能的方法�,包括: 通過智能卡讀寫接口與終端建立通信連接; 接收所述終端發(fā)送的鑒權(quán)信息����,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶��,向所述終端返回鑒權(quán)響應(yīng)����; 接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名�,對所述信息原文和數(shù)字簽名進行加密得到信息密文,將所述信息密文返回給終端����。
2.如權(quán)利要求1所述的方法,其特征在于: 接收所述終端發(fā)送的鑒權(quán)信息�����,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶��,包括: 接收終端用戶通過所述終端發(fā)送的口令密碼�����,將接收到的所述口令密碼與金融卡內(nèi)存儲器中預(yù)先保存的口令密碼進行比對��,如果一致則判斷所述終端用戶為合法的終端用戶�����。
3.如權(quán)利要求1所述的方法���,其特征在于: 接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名��,對所述信息原文和數(shù)字簽名進行加密得到密文��,包括: 接收合法的終端用戶發(fā)送的信息原文�����; 隨機生成一個會話密鑰并保存���,用預(yù)先保存的會話公鑰對所述會話密鑰進行加密,將會話密鑰密文返回給終端�����; 用預(yù)定的算法對所述信息原文進行計算得到數(shù)字簽名�,用預(yù)先保存的簽名私鑰對所述數(shù)字簽名進行加密,并把加密后的數(shù)字簽名附加在所述信息原文的后面���; 用所述會話密鑰對所述信息原文和加密后的數(shù)字簽名進行加密得到信息密文�����。
4.如權(quán)利要求1-3中任一項所述的方法�����,其特征在于: 所述金融智能卡能夠處理以下一種或多種應(yīng)用:電子錢包/電子存折應(yīng)用�����、借記/貸記應(yīng)用�����、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用��。
5.一種身份認證的方法�����,應(yīng)用于終端�����,包括: 應(yīng)用啟動后�,通過智能卡讀寫接口與金融智能卡建立通信連接; 將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡��,接收所述金融智能卡返回的鑒權(quán)響應(yīng)��; 如鑒權(quán)通過�,則向所述金融智能卡發(fā)送指令和數(shù)據(jù),接收所述金融智能卡返回的處理結(jié)果���,認證終端用戶的身份��。
6.如權(quán)利要求5所述的方法���,其特征在于: 將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡,包括:接收終端用戶輸入的口令密碼并將其發(fā)送給所述金融智能卡���。
7.如權(quán)利要求5所述的方法�����,其特征在于: 向所述金融智能卡發(fā)送指令和數(shù)據(jù)��,接收所述金融智能卡返回的處理結(jié)果�,認證終端用戶的身份���,包括: 向所述金融智能卡發(fā)送信息原文�; 接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文,對所述數(shù)字簽名進行驗簽�,根據(jù)驗簽結(jié)果認證終端用戶的身份。
8.如權(quán)利要求7所述的方法�,其特征在于: 接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文,對所述數(shù)字簽名進行驗簽��,根據(jù)驗簽結(jié)果認證終端用戶的身份���,包括: 接收金融智能卡發(fā)送的會話密鑰密文���,用預(yù)先保存的會話私鑰還原出會話密鑰并保存; 接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文���,用獲得的會話密鑰對所述信息密文進行解密����,獲得信息原文和經(jīng)過加密的數(shù)字簽名���; 使用預(yù)先保存的簽名公鑰對所述加密的數(shù)字簽名進行解密���,獲得數(shù)字簽名明文;對所述信息原文用預(yù)定的算法重新計算數(shù)字簽名����,并將計算結(jié)果與之前解密后獲得的數(shù)字簽名進行比對,如果一致�����,則判斷終端用戶為合法用戶�����。
9.如權(quán)利要求5-8中任一項所述的方法,其特征在于: 所述應(yīng)用包括以下一種或多種金融應(yīng)用:電子錢包/電子存折應(yīng)用����、借記/貸記應(yīng)用、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用���。
10.一種具有身份認證功能的金融智能卡�,包括: 通信模塊����,用于通過智能卡讀寫接口與終端建立通信連接;在金融智能卡和終端之間傳輸數(shù)據(jù); 身份認證模塊�����,用于通過通信模塊接收終端發(fā)送的鑒權(quán)信息���,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶���,向終端返回鑒權(quán)響應(yīng);通過通信模塊接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名�,對所述信息原文和數(shù)字簽名進行加密得到信息密文,將所述信息密文返回給終端���。
11.如權(quán)利要求10所述的金融智能卡���,其特征在于: 所述身份認證模塊,用于接收所述終端發(fā)送的鑒權(quán)信息����,根據(jù)所述鑒權(quán)信息判斷終端用戶是否為合法的終端用戶,包括: 接收終端用戶通過所述終端發(fā)送的口令密碼�����,將接收到的所述口令密碼與金融卡內(nèi)存儲器中預(yù)先保存的口令密碼進行比對,如果一致則判斷所述終端用戶為合法的終端用戶����。
12.如權(quán)利要求10所述的金融智能卡,其特征在于: 身份認證模塊���,用于接收合法的終端用戶發(fā)送的信息原文并進行數(shù)字簽名,對所述信息原文和數(shù)字簽名進行加密得到密文��,包括: 接收合法的終端用戶發(fā)送的信息原文�; 隨機生成一個會話密鑰并保存,用預(yù)先保存的會話公鑰對所述會話密鑰進行加密�����,將會話密鑰密文返回給終端���; 用預(yù)定的算法對所述信息原文進行計算得到數(shù)字簽名�����,用預(yù)先保存的簽名私鑰對所述數(shù)字簽名進行加密�,并把加密后的數(shù)字簽名附加在所述信息原文的后面����; 用所述會話密鑰對所述信息原文和加密后的數(shù)字簽名進行加密得到信息密文��。
13.如權(quán)利要求10-12中任一項所述的金融智能卡�����,其特征在于: 所述金融智能卡能夠處理以下一種或多種應(yīng)用:電子錢包/電子存折應(yīng)用�����、借記/貸記應(yīng)用����、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用��。
14.一種具有身份認證功能的終端���,包括: 通信模塊���,用于應(yīng)用啟動后,通過智能卡讀寫接口與金融智能卡建立通信連接�����;在終端與金融智能卡之間傳輸數(shù)據(jù) 身份認證模塊,用于通過通信模塊將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡�����,接收所述金融智能卡返回的鑒權(quán)響應(yīng)�����;如鑒權(quán)通過���,則通過通信模塊向所述金融智能卡發(fā)送指令和數(shù)據(jù),接收所述金融智能卡返回的處理結(jié)果��,認證終端用戶的身份�����。
15.如權(quán)利要求14所述的終端�,其特征在于: 身份認證模塊,用于將終端用戶的鑒權(quán)信息發(fā)送給所述金融智能卡���,包括:接收終端用戶輸入的口令密碼并將其發(fā)送給所述金融智能卡��。
16.如權(quán)利要求14所述的終端��,其特征在于: 身份認證模塊��,用于向所述金融智能卡發(fā)送指令和數(shù)據(jù)�����,接收所述金融智能卡返回的處理結(jié)果����,認證終端用戶的身份,包括: 向所述金融智能卡發(fā)送信息原文���; 接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文���,對所述數(shù)字簽名進行驗簽,根據(jù)驗簽結(jié)果認證終端用戶的身份��。
17.如權(quán)利要求16所述的終端���,其特征在于: 身份認證模塊�����,用于接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文����,對所述數(shù)字簽名進行驗簽,根據(jù)驗簽結(jié)果認證終端用戶的身份�����,包括: 接收金融智能卡發(fā)送的會話密鑰密文�,用預(yù)先保存的會話私鑰還原出會話密鑰并保存; 接收所述金融智能卡返回的經(jīng)過數(shù)字簽名后的信息密文����,用獲得的會話密鑰對所述信息密文進行解密,獲得信息原文和經(jīng)過加密的數(shù)字簽名���; 使用預(yù)先保存的簽名公鑰對所述加密的數(shù)字簽名進行解密,獲得數(shù)字簽名明文��;對所述信息原文用預(yù)定的算法重新計算數(shù)字簽名���,并將計算結(jié)果與之前解密后獲得的數(shù)字簽名進行比對����,如果一致����,則判斷終端用戶為合法用戶���。
18.如權(quán)利要求14-17中任一項所述的終端,其特征在于: 所述應(yīng)用包括以下一種或多種金融應(yīng)用:電子錢包/電子存折應(yīng)用��、借記/貸記應(yīng)用����、電子錢包擴展應(yīng)用和基于借記/貸記應(yīng)用的小額支付應(yīng)用。
【文檔編號】G06F21/34GK104320261SQ201410618163
【公開日】2015年1月28日 申請日期:2014年11月5日 優(yōu)先權(quán)日:2014年11月5日
【發(fā)明者】鄭輝, 石春光, 張靖 申請人:北京大唐智能卡技術(shù)有限公司