專利名稱:基于雙界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全認(rèn)證方法,特別涉及一種基于雙界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程 支付的安全認(rèn)證方法。
背景技術(shù):
銀行卡自誕生以來(lái),始終是以磁條卡的形式存在和發(fā)展。磁條卡在給人們帶來(lái)便利的 同時(shí),由于其非常容易被仿制,給銀行卡組織帶來(lái)高額資金風(fēng)險(xiǎn)。為防范磁條卡的欺詐風(fēng) 險(xiǎn),銀行卡組織推出了銀行卡由磁條卡向智能芯片卡遷移(即EMV遷移)的戰(zhàn)略。很多國(guó) 家和地區(qū)已實(shí)施了遷移。我國(guó)目前也已進(jìn)入磁條卡向智能芯片銀行卡升級(jí)的過(guò)渡階段,國(guó) 內(nèi)技術(shù)條件和用卡環(huán)境均已具備。在這個(gè)升級(jí)過(guò)程中智能芯片銀行卡直接采用雙界面安全 智能卡的方式無(wú)疑是一種一步到位的選擇。它不僅能通過(guò)接觸界面實(shí)現(xiàn)包括PB0C2. 0、EMV 在內(nèi)的多種交易,確保安全性;而且更能通過(guò)非接觸界面實(shí)現(xiàn)安全小額支付交易等功能。這 樣,用戶可以輕松實(shí)現(xiàn)一卡多用。網(wǎng)銀又稱在線銀行、網(wǎng)絡(luò)銀行,是指銀行利用Internet技術(shù),通過(guò)Internet向客 戶提供開戶、銷戶、查詢、對(duì)帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù) 項(xiàng)目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投 資等。由于網(wǎng)上交易不是面對(duì)面的,用戶可以在任何時(shí)間、任何地點(diǎn)發(fā)出請(qǐng)求,傳統(tǒng)的身 份識(shí)別方法通常是靠用戶名和登錄密碼對(duì)用戶的身份進(jìn)行認(rèn)證。但是,若用戶的密碼在登 錄時(shí)以明文的方式在網(wǎng)絡(luò)上傳輸,很容易被攻擊者截獲,進(jìn)而可以假冒用戶的身份,身份認(rèn) 證機(jī)制就會(huì)被攻破。目前,網(wǎng)銀個(gè)人認(rèn)證介質(zhì)(安全工具)主要有密碼、文件數(shù)字證書、動(dòng)態(tài)口令卡、動(dòng) 態(tài)手機(jī)口令、移動(dòng)口令牌、移動(dòng)數(shù)字證書等。其中,移動(dòng)數(shù)字證書實(shí)際上就是一種USBKey。 國(guó)內(nèi)不同的銀行稱呼不同,如工行稱U盾,農(nóng)行稱K寶等。USBKey存放著用戶的個(gè)人數(shù)字證 書。通過(guò)USBKey進(jìn)行個(gè)人身份認(rèn)證是目前網(wǎng)銀個(gè)人認(rèn)證方法中相對(duì)最安全的一種方式。而使用USBKey認(rèn)證方式的問(wèn)題之一是除了用戶在開辦銀行業(yè)務(wù)之前要申請(qǐng)一張 銀行卡之外,還需要給用戶再額外配發(fā)相應(yīng)的USBKey。隨著網(wǎng)銀的日漸普及,選擇USBKey 來(lái)保護(hù)網(wǎng)銀安全的用戶已經(jīng)達(dá)到很可觀的數(shù)量。若使用雙界面安全智能卡的銀行卡,并結(jié) 合本發(fā)明中提出的方法,則可以直接使用雙界面智能銀行卡來(lái)代替USBKey。從而可節(jié)約一 筆相當(dāng)大的用于配發(fā)USBKey的成本,具有良好的社會(huì)經(jīng)濟(jì)效益。同時(shí)在用戶使用網(wǎng)銀時(shí), 由于只需要擁有雙界面安全智能卡(以銀行卡的方式出現(xiàn)),而不再需要再額外使用USBKey 從而更方便用戶對(duì)網(wǎng)銀的使用。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中存在的不足而提供一種在雙界面安全智能卡的支 持下實(shí)現(xiàn)基于公鑰證書的基于雙界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證方法,使 用的雙界面安全智能卡是一種符合國(guó)際國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)和規(guī)范的雙界面智能卡類產(chǎn)品,它可以用于作為雙界面智能銀行卡,并提供本發(fā)明所述的安全認(rèn)證方法支持。
本發(fā)明的目的是這樣實(shí)現(xiàn)的
一種基于雙界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證方法,其特征在于該安 全認(rèn)證方法包括安全認(rèn)證信息的非接觸式傳輸通道的建立和安全認(rèn)證協(xié)議兩個(gè)基本部分, 所述的安全認(rèn)證信息的非接觸式傳輸通道的建立是指電腦與雙界面安全智能卡間非 接觸式傳輸通道的建立,或者是指具有短距離無(wú)線通信模塊的手機(jī)終端與雙界面安全智能 卡間非接觸式傳輸通道的建立;
所述的安全認(rèn)證協(xié)議是指在用戶使用網(wǎng)銀過(guò)程中,電腦或手機(jī)終端與銀行網(wǎng)銀服務(wù)器 之間進(jìn)行雙方身份安全認(rèn)證時(shí)所遵循的協(xié)議和規(guī)范,該安全認(rèn)證協(xié)議是建立在使用公鑰證 書的基礎(chǔ)上的,用戶的公鑰證書及私鑰以及相應(yīng)的加解密算法、摘要算法都在雙界面安全 智能卡內(nèi),在安全認(rèn)證過(guò)程中,電腦或手機(jī)終端與銀行網(wǎng)銀服務(wù)器之間需要收發(fā)的相關(guān)數(shù) 據(jù)都是在上述非接觸式傳輸通道建立的基礎(chǔ)上傳遞到雙界面安全智能卡內(nèi)進(jìn)行的數(shù)字簽 名、加解密處理,并返回結(jié)果; 安全認(rèn)證協(xié)議包括以下步驟
1)公鑰證書的分發(fā)首先,證書服務(wù)器為銀行網(wǎng)銀服務(wù)器和終端用戶生成各自的公鑰 證書;其次證書服務(wù)器離線向雙界面安全智能卡寫入銀行網(wǎng)銀服務(wù)器公鑰證書;然后證書 服務(wù)器通知銀行網(wǎng)銀服務(wù)器用戶公鑰證書;
2)安全認(rèn)證電腦或手機(jī)終端和銀行網(wǎng)銀服務(wù)器之間通過(guò)公鑰證書,實(shí)現(xiàn)終端用戶與 銀行雙方身份認(rèn)證,安全認(rèn)證協(xié)議所發(fā)送的消息如下
d: PEs (Afc),
S~>C\ ^c {Ns, TIMEcs, TYPEcs, AMOUNTcs, EXTcs, SIGs (JVc)), C->S\PEs {Ns, SIGc {TIMEcs, TYPEcs, AMOUNTcs, EXTcs)),
其中義表示電腦或手機(jī)終端發(fā)送方,^表示銀行網(wǎng)銀服務(wù)器接收方;PEc表示用C的公 鑰加密,SIGc表示用C的私鑰簽名;PEs表示用S的公鑰加密,SIGs表示用S的私鑰簽名; Nc表示發(fā)送方產(chǎn)生的驗(yàn)證因子,Afe表示接收方產(chǎn)生的驗(yàn)證因子-JlMEcs表示交易的操作時(shí) 間,TYPEcs表示交易的操作種類,JM^VTb1S表示操作金額,^TTb1S表示預(yù)留擴(kuò)展部分; 安全認(rèn)證協(xié)議執(zhí)行的步驟如下
第一步,交易開始后,終端發(fā)送方向服務(wù)器接收方發(fā)出用服務(wù)器接收方證書公鑰加密 認(rèn)證請(qǐng)求,請(qǐng)求內(nèi)容包括終端產(chǎn)生驗(yàn)證因子Afc ;
第二步,銀行網(wǎng)銀服務(wù)器根據(jù)當(dāng)前使用網(wǎng)銀的用戶信息查找該用戶相應(yīng)的證書,并在 向證書服務(wù)器驗(yàn)證該證書合法性后,產(chǎn)生一個(gè)驗(yàn)證因子妝,利用自己的私鑰對(duì)Afc進(jìn)行簽名 后與當(dāng)前交易的交易操作時(shí)間TIMEcs,交易操作種類77/%^,操作金額JM^V/bs,預(yù)留擴(kuò) 展部分等信息用接收方的加密公鑰加密,然后傳給終端;
第三步,終端對(duì)銀行網(wǎng)銀服務(wù)器發(fā)送來(lái)的密文信息進(jìn)行脫密(先用自身的私鑰脫密,再 用預(yù)存的銀行網(wǎng)銀服務(wù)器的公鑰簽證服務(wù)器簽名),檢查Afc —致后;
第四步,驗(yàn)證通過(guò)后,終端對(duì)TIMEcs,TYPEcs, AMOUNTcs, EXTcs等信息用自己的私鑰簽 名后,連同Afe —起,用銀行網(wǎng)銀服務(wù)器的公鑰加密后傳送給網(wǎng)銀服務(wù)器;
第五步,網(wǎng)銀服務(wù)器將收到的Afe與原來(lái)的Afe進(jìn)行比較。若相同,表示雙方身份安全認(rèn) 證通過(guò),交易成功。同時(shí)將終端對(duì)TIMEcs,TYPEcs, AMOUNTcs, EXTcs等交易信息的私鑰簽名結(jié)果保存?zhèn)浒?;若不相同,則交易失敗。所述的雙界面安全智能卡是指符合《中國(guó)金融集成電路(IC)卡規(guī)范(V2. 0)》、《非 接觸支付IC卡支付規(guī)范》和國(guó)際標(biāo)準(zhǔn)IS010536系列標(biāo)準(zhǔn)、支持IS0/IEC 14443-A和ISO/ IEC 7816協(xié)議、支持國(guó)家密碼管理局認(rèn)可的密碼算法,包括SM1、SSF33和RSA和摘要算法, 可用作雙界面智能銀行卡的智能卡類產(chǎn)品。本發(fā)明具有如下積極效果本發(fā)明將雙界面安全智能卡應(yīng)用于到網(wǎng)上銀行(以下 簡(jiǎn)稱網(wǎng)銀)遠(yuǎn)程支付的安全認(rèn)證中,通過(guò)使用雙界面安全智能卡,并結(jié)合本發(fā)明中提出的方 法,可以實(shí)現(xiàn)網(wǎng)上銀行的遠(yuǎn)程支付的安全認(rèn)證。具體為通過(guò)電腦或具有短距離無(wú)線通信模 塊的手機(jī)終端與雙界面安全智能卡間非接觸式傳輸通道的建立,可以利用雙界面安全智能 卡的安全功能進(jìn)行身份認(rèn)證和數(shù)據(jù)加密等操作,從而實(shí)現(xiàn)網(wǎng)銀遠(yuǎn)程支付。在此基礎(chǔ)上,當(dāng)將 雙界面安全智能卡作為雙界面智能銀行卡后,便可以直接用該卡來(lái)代替?zhèn)鹘y(tǒng)的USBKey,從 而可節(jié)約一筆相當(dāng)大的用于配發(fā)USBKey的成本,具有良好的社會(huì)經(jīng)濟(jì)效益。同時(shí)在用戶使 用網(wǎng)銀時(shí),由于只需要擁有雙界面安全智能卡(以銀行卡的方式出現(xiàn)),而不再需要再額外 使用USBKey從而更方便用戶(特別是具有短距離無(wú)線通信模塊的手機(jī)終端的用戶)對(duì)網(wǎng)銀 的使用。
圖1為本發(fā)明的基本示意圖。圖2為本發(fā)明的電腦與雙界面安全智能卡間非接觸式傳輸通道建立示意圖。圖3為本發(fā)明的手機(jī)終端與雙界面安全智能卡間非接觸式傳輸通道建立示意圖。圖4為本發(fā)明的證書分發(fā)過(guò)程示意圖。圖5為本發(fā)明的安全認(rèn)證協(xié)議示意圖。
具體實(shí)施例方式
本發(fā)明公開了一種基于雙界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證方法,該安 全認(rèn)證方法包括安全認(rèn)證信息的非接觸式傳輸通道的建立和安全認(rèn)證協(xié)議等兩個(gè)基本部 分?;臼疽鈭D如圖1所示。本發(fā)明所用的雙界面安全智能卡是指符合《中國(guó)金融集成電路(IC)卡規(guī)范 (V2. 0)》、《非接觸支付IC卡支付規(guī)范》和國(guó)際標(biāo)準(zhǔn)IS010536系列等標(biāo)準(zhǔn)、支持IS0/IEC 14443-A和IS0/IEC 7816協(xié)議、支持國(guó)家密碼管理局認(rèn)可的密碼算法(包括SMI、SSF33和 RSA等)和摘要算法(如SHA-I等)、可用作雙界面智能銀行卡的智能卡類產(chǎn)品。1、安全認(rèn)證信息的非接觸式傳輸通道的建立 具體可分為兩種應(yīng)用形式
第一種形式,電腦與雙界面安全智能卡間非接觸式傳輸通道的建立。電腦上要具有適 用于雙界面安全智能卡的非接觸界面的智能卡讀寫器模塊,這樣才能與雙界面安全智能卡 間建立起非接觸式傳輸通道。一般形式是在電腦上增加一個(gè)外置式非接觸式智能卡讀寫 器,并在電腦中安裝相應(yīng)讀寫器的配套程序(如驅(qū)動(dòng)程序等),如圖2所示。第二種形式,具有短距離無(wú)線通信模塊的手機(jī)終端與雙界面安全智能卡間非接觸 式傳輸通道的建立。此種形式是將該手機(jī)終端中的短距離無(wú)線通信模塊設(shè)置為非接觸式智 能卡讀寫器模式,從而與雙界面安全智能卡建立起非接觸式傳輸通道,如圖3所示。2、安全認(rèn)證協(xié)議本發(fā)明中安全認(rèn)證協(xié)議是指在用戶使用網(wǎng)銀過(guò)程中,電腦或手機(jī)終端與銀行網(wǎng)銀服務(wù) 器之間進(jìn)行雙方身份安全認(rèn)證時(shí)所遵循的協(xié)議和規(guī)范。該安全認(rèn)證協(xié)議是建立在使用公鑰 證書的基礎(chǔ)上的。用戶的公鑰證書及私鑰以及相應(yīng)的加解密算法、摘要算法都在雙界面安 全智能卡內(nèi),所以在安全認(rèn)證過(guò)程中,電腦或手機(jī)終端與銀行網(wǎng)銀服務(wù)器之間需要接發(fā)的 相關(guān)數(shù)據(jù)都是在上述非接觸式傳輸通道建立的基礎(chǔ)上傳遞到雙界面安全智能卡內(nèi)進(jìn)行的 處理(如數(shù)字簽名、加解密等)并返回結(jié)果的。
安全認(rèn)證部分包括以下步驟
1)公鑰證書的分發(fā)(如圖4所示)
A、證書服務(wù)器為銀行網(wǎng)銀服務(wù)器和終端用戶生成各自的公鑰證書;
B、證書服務(wù)器離線向雙界面安全智能卡寫入銀行網(wǎng)銀服務(wù)器公鑰證書;
C、證書服務(wù)器通知銀行網(wǎng)銀服務(wù)器用戶公鑰證書;
2)安全認(rèn)證
電腦或手機(jī)終端和銀行網(wǎng)銀服務(wù)器之間通過(guò)公鑰證書,實(shí)現(xiàn)雙方(即終端用戶與銀行) 身份認(rèn)證(如圖5所示)。安全認(rèn)證協(xié)議所發(fā)送的消息如下 d: PEs (Afc)
S->C:PEc(JVs, TIMEcs, TYPEcs, AMOUNTcs, EXTcs, SIGs(Afc)) C->S\PEs {Ns, SIGc {TIMEcs, TYPEcs, AMOUNTcs, EXTcs)) 其中,C表示電腦或手機(jī)終端發(fā)送方,S表示銀行網(wǎng)銀服務(wù)器接收方; PEc表示用C的公鑰加密,SIGc表示用C的私鑰簽名; PEs表示用S的公鑰加密,SIGs表示用S的私鑰簽名; Nc表示發(fā)送方產(chǎn)生的驗(yàn)證因子,Afe表示接收方產(chǎn)生的驗(yàn)證因子; TIMEcs表示交易的操作時(shí)間,TYPEcs表示交易的操作種類,AMOUNTcs表示操作金額, EXTcs表示預(yù)留擴(kuò)展部分;
安全認(rèn)證協(xié)議執(zhí)行的步驟如下
第一步,交易開始后,終端發(fā)送方向服務(wù)器接收方發(fā)出用服務(wù)器接收方證書公鑰加密 認(rèn)證請(qǐng)求,請(qǐng)求內(nèi)容包括終端產(chǎn)生驗(yàn)證因子Afc ;
第二步,銀行網(wǎng)銀服務(wù)器根據(jù)當(dāng)前使用網(wǎng)銀的用戶信息查找該用戶相應(yīng)的證書,并在 向證書服務(wù)器驗(yàn)證該證書合法性后,產(chǎn)生一個(gè)驗(yàn)證因子妝,利用自己的私鑰對(duì)Afc進(jìn)行簽名 后與當(dāng)前交易的交易操作時(shí)間TIMEcs,交易操作種類77/%^,操作金額JM^V/bs,預(yù)留擴(kuò) 展部分等信息用接收方的加密公鑰加密,然后傳給終端;
第三步,終端對(duì)銀行網(wǎng)銀服務(wù)器發(fā)送來(lái)的密文信息進(jìn)行脫密(先用自身的私鑰脫密,再 用預(yù)存的銀行網(wǎng)銀服務(wù)器的公鑰簽證服務(wù)器簽名),檢查Afc —致后;
第四步,驗(yàn)證通過(guò)后,終端對(duì)TIMEcs,TYPEcs, AMOUNTcs, EXTcs等信息用自己的私鑰簽 名后,連同Afe —起,用銀行網(wǎng)銀服務(wù)器的公鑰加密后傳送給網(wǎng)銀服務(wù)器;
第五步,網(wǎng)銀服務(wù)器將收到的Afe與原來(lái)的Afe進(jìn)行比較。若相同,表示雙方身份安全認(rèn) 證通過(guò),交易成功。同時(shí)將終端對(duì)TIMEcs,TYPEcs, AMOUNTcs, EXTcs等交易信息的私鑰簽 名結(jié)果保存?zhèn)浒福蝗舨幌嗤?,則交易失敗。
權(quán)利要求
1.一種基于雙界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證方法,其特征在于該 安全認(rèn)證方法包括安全認(rèn)證信息的非接觸式傳輸通道的建立和安全認(rèn)證協(xié)議兩個(gè)部分,所述的安全認(rèn)證信息的非接觸式傳輸通道的建立是指電腦與雙界面安全智能卡間非 接觸式傳輸通道的建立,或者是指具有短距離無(wú)線通信模塊的手機(jī)終端與雙界面安全智能 卡間非接觸式傳輸通道的建立;所述的安全認(rèn)證協(xié)議是指在用戶使用網(wǎng)銀過(guò)程中,電腦或手機(jī)終端與銀行網(wǎng)銀服務(wù)器 之間進(jìn)行雙方身份安全認(rèn)證時(shí)所遵循的協(xié)議和規(guī)范,該安全認(rèn)證協(xié)議是建立在使用公鑰證 書的基礎(chǔ)上的,用戶的公鑰證書及私鑰以及相應(yīng)的加解密算法、摘要算法都在雙界面安全 智能卡內(nèi),在安全認(rèn)證過(guò)程中,電腦或手機(jī)終端與銀行網(wǎng)銀服務(wù)器之間需要收發(fā)的相關(guān)數(shù) 據(jù)都是在上述非接觸式傳輸通道建立的基礎(chǔ)上傳遞到雙界面安全智能卡內(nèi)進(jìn)行的數(shù)字簽 名、加解密處理,并返回結(jié)果; 安全認(rèn)證協(xié)議包括以下步驟1)公鑰證書的分發(fā)首先,證書服務(wù)器為銀行網(wǎng)銀服務(wù)器和終端用戶生成各自的公鑰 證書;其次證書服務(wù)器離線向雙界面安全智能卡寫入銀行網(wǎng)銀服務(wù)器公鑰證書;然后證書 服務(wù)器通知銀行網(wǎng)銀服務(wù)器用戶公鑰證書;2)安全認(rèn)證電腦或手機(jī)終端和銀行網(wǎng)銀服務(wù)器之間通過(guò)公鑰證書,實(shí)現(xiàn)終端用戶與 銀行雙方身份認(rèn)證,安全認(rèn)證協(xié)議所發(fā)送的消息如下d: PEs (Afc),S~>C\ ^c {Ns, TIMEcs, TYPEcs, AMOUNTcs, EXTcs, SIGs (JVc)), C->S\PEs {Ns, SIGc {TIMEcs, TYPEcs, AMOUNTcs, EXTcs)),其中義表示電腦或手機(jī)終端發(fā)送方,^表示銀行網(wǎng)銀服務(wù)器接收方;PEc表示用C的公 鑰加密,SIGc表示用C的私鑰簽名;PEs表示用S的公鑰加密,SIGs表示用S的私鑰簽名; Nc表示發(fā)送方產(chǎn)生的驗(yàn)證因子,Afe表示接收方產(chǎn)生的驗(yàn)證因子-JlMEcs表示交易的操作時(shí) 間,TYPEcs表示交易的操作種類,JM^VTb1S表示操作金額,^TTb1S表示預(yù)留擴(kuò)展部分; 安全認(rèn)證協(xié)議執(zhí)行的步驟如下第一步,交易開始后,終端發(fā)送方向服務(wù)器接收方發(fā)出用服務(wù)器接收方證書公鑰加密 認(rèn)證請(qǐng)求,請(qǐng)求內(nèi)容包括終端產(chǎn)生驗(yàn)證因子Afc ;第二步,銀行網(wǎng)銀服務(wù)器根據(jù)當(dāng)前使用網(wǎng)銀的用戶信息查找該用戶相應(yīng)的證書,并在 向證書服務(wù)器驗(yàn)證該證書合法性后,產(chǎn)生一個(gè)驗(yàn)證因子妝,利用自己的私鑰對(duì)Afc進(jìn)行簽名 后與當(dāng)前交易的交易操作時(shí)間TIMEcs,交易操作種類77/%^,操作金額JM^V/bs,預(yù)留擴(kuò) 展部分等信息用接收方的加密公鑰加密,然后傳給終端;第三步,終端對(duì)銀行網(wǎng)銀服務(wù)器發(fā)送來(lái)的密文信息進(jìn)行脫密(先用自身的私鑰脫密,再 用預(yù)存的銀行網(wǎng)銀服務(wù)器的公鑰簽證服務(wù)器簽名),檢查Afc —致后;第四步,驗(yàn)證通過(guò)后,終端對(duì)TIMEcs,TYPEcs, AMOUNTcs, EXTcs等信息用自己的私鑰簽 名后,連同Afe —起,用銀行網(wǎng)銀服務(wù)器的公鑰加密后傳送給網(wǎng)銀服務(wù)器;第五步,網(wǎng)銀服務(wù)器將收到的Afe與原來(lái)的Afe進(jìn)行比較,若相同,表示雙方身份安全認(rèn) 證通過(guò),交易成功,同時(shí)將終端對(duì)/Tiffib^ TYPEcs, AMOUNTcs, EXTcs等交易信息的私鑰簽名 結(jié)果保存?zhèn)浒?;若不相同,則交易失敗。
2.根據(jù)權(quán)利要求1所述的基于雙界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證方法,其特征在于所述的雙界面安全智能卡是指符合《中國(guó)金融集成電路(IC)卡規(guī) 范(V2. 0)》、《非接觸支付IC卡支付規(guī)范》和國(guó)際標(biāo)準(zhǔn)IS010536系列標(biāo)準(zhǔn)、支持IS0/IEC 14443-A和IS0/IEC 7816協(xié)議、支持國(guó)家密碼管理局認(rèn)可的密碼算法,包括SMI、SSF33和 RSA和摘要算法,可用作雙界面智能銀行卡的智能卡類產(chǎn)品。
全文摘要
本發(fā)明涉及一種基于雙界面安全智能卡的網(wǎng)上銀行遠(yuǎn)程支付的安全認(rèn)證方法,包括安全認(rèn)證信息的非接觸式傳輸通道的建立和安全認(rèn)證協(xié)議,安全認(rèn)證信息的非接觸式傳輸通道的建立分為電腦或具有短距離無(wú)線通信模塊的手機(jī)終端與雙界面安全智能卡間非接觸式傳輸通道的建立,在安全認(rèn)證部分要進(jìn)行公鑰證書的頒發(fā),證書服務(wù)器離線向雙界面安全智能卡寫入銀行網(wǎng)銀服務(wù)器公鑰證書和通知銀行網(wǎng)銀服務(wù)器用戶公鑰證書,電腦或手機(jī)終端和銀行網(wǎng)銀服務(wù)器之間通過(guò)本發(fā)明中約定的安全認(rèn)證協(xié)議進(jìn)行雙方身份的認(rèn)證,當(dāng)將雙界面安全智能卡作為雙界面智能銀行卡后,便可以直接用該卡來(lái)代替?zhèn)鹘y(tǒng)的USBKey,從而可節(jié)約配發(fā)USBKey的成本,從而更方便用戶對(duì)網(wǎng)銀的使用。
文檔編號(hào)H04L9/32GK102118394SQ20111002465
公開日2011年7月6日 申請(qǐng)日期2011年1月24日 優(yōu)先權(quán)日2011年1月24日
發(fā)明者劉熙胖, 司志剛, 常朝穩(wěn), 李平, 梁松濤, 王一寧, 趙國(guó)磊, 韓培勝 申請(qǐng)人:鄭州信大捷安信息技術(shù)有限公司