專利名稱:一種基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及金融機構(gòu)網(wǎng)絡交易安全領域�����,具體來講是一種基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)���。
背景技術:
隨著計算機網(wǎng)絡及信息通訊技術的快速發(fā)展�,計算機網(wǎng)絡技術在金融行業(yè)的系統(tǒng)得到更加廣泛的應用����。網(wǎng)絡交易安全的概念及特征網(wǎng)絡時代的網(wǎng)絡交易安全是計算機系統(tǒng)的硬件、軟件���、數(shù)據(jù)受到保護����,充分利用先進的現(xiàn)代化技術與設備�,提高交易活動的效率,使系統(tǒng)能連續(xù)正常地工作�,不因偶然或惡意的原因而遭到更改、破壞或造成機密信息泄露����。據(jù)德國有關部門統(tǒng)計一筆交易通過銀行柜臺交易成本為1. 05美元,而通過網(wǎng)絡交易則只需10美分�,可見,安全的網(wǎng)絡在交易環(huán)境中的應用��、提高行業(yè)競爭能力等方面具有相當重要的 作用�����。隨著計算機網(wǎng)絡及信息通訊技術的快速發(fā)展�����,計算機網(wǎng)絡技術在多種行業(yè),如銀行���、證券���、游戲等得到了更加廣泛的應用。網(wǎng)絡交易社會化����、全球化、信息化�、是發(fā)展的必然趨勢。而網(wǎng)絡交易安全則是各個行業(yè)面臨的首要問題����。由于社會發(fā)展的需要,要求網(wǎng)絡交易系統(tǒng)與外部互聯(lián)網(wǎng)相連���,所以系統(tǒng)安全問題便顯得更加重要�����。而目前���,并沒有一個統(tǒng)一的針對網(wǎng)上交易安全而開發(fā)集讀卡設備�����、密碼輸入設備、信息處理設備和安全令牌于一體的安全產(chǎn)品���。涉及網(wǎng)絡交易系統(tǒng)����,覆蓋范圍大����,硬件設備多,網(wǎng)絡環(huán)境復雜?�,F(xiàn)今各行業(yè)為了提高自己的競爭優(yōu)勢���,爭取更大的經(jīng)濟效益�����,紛紛在豐富業(yè)務種類��、提高服務效率等方面進行創(chuàng)新工作����。電子聯(lián)行、金卡工程���、同城票據(jù)清算實現(xiàn)了各銀行之間的網(wǎng)絡溝通��,極大地提高了交易效率�。諸如此類的硬件設備��、系統(tǒng)及服務在網(wǎng)絡交易的過程中會產(chǎn)生極大的數(shù)據(jù)量�����,但目前多數(shù)機構(gòu)仍然采取集群的存儲方式���,這種方式數(shù)據(jù)存儲冗余度大�����,且設備的可擴展性不好��,一旦需要增加硬件設備�����,將需要耗費較多的人力物力���。
發(fā)明內(nèi)容
基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)�����,可以有效地防止電腦木馬在聯(lián)機時盜用證書存儲介質(zhì)進行簽名等操作,保證了網(wǎng)上交易系統(tǒng)的安全性����;同時采用分布式結(jié)構(gòu),可擴展性強�,減少人力物力成本。為達到以上目的�,本發(fā)明采取的技術方案是一種基于分布式的網(wǎng)絡交易安全驗證系統(tǒng),與用戶的支付終端設備遠程連接����,其特征在于包括令牌生成子系統(tǒng),用于完成加密的令牌的生成��,每個令牌的信息均包括序列號��、令牌密鑰和數(shù)字激活碼;令牌管理子系統(tǒng)���,用于進行令牌發(fā)行�����、令牌掛失或令牌銷毀的管理����;令牌驗證子系統(tǒng)�,用于對用戶的支付終端設備進行驗證;其中�����,所述令牌生成子系統(tǒng)�、令牌管理子系統(tǒng)和令牌驗證子系統(tǒng)均為分布式設置,三個子系統(tǒng)內(nèi)部均設有相同的傳輸主密鑰���,且不同子系統(tǒng)之間使用遠程通信�����,每次通信的令牌的信息均重新加密進行�����。
在上述技術方案的基礎上�����,所述令牌生成子系統(tǒng)包括令牌生成頁面�、令牌生成模塊和令牌生成數(shù)據(jù)庫,令牌生成頁面接受用戶指令并傳給令牌生成模塊���,令牌生成模生成令牌及其信息�,并存儲于令牌生成數(shù)據(jù)庫中�����。在上述技術方案的基礎上����,所述令牌管理子系統(tǒng)包括令牌管理頁面�����,令牌發(fā)行模塊和令牌管理數(shù)據(jù)庫���,令牌管理頁面接受用戶的指令����,并將指令傳給令牌發(fā)行模塊,令牌管理數(shù)據(jù)庫內(nèi)存儲包括令牌在內(nèi)的所有令牌管理子系統(tǒng)的信息�����,但是不包括新令牌的信息�����。在上述技術方案的基礎上�����,所述令牌管理頁面接受用戶的指令為令牌發(fā)行時�,令牌發(fā)行模塊調(diào)用令牌生成子系統(tǒng)內(nèi)的令牌,并將令牌信息發(fā)送至支付終端設備�。在上述技術方案的基礎上,所述令牌生成子系統(tǒng)定時生成多個令牌�,并將令牌的信息存儲于令牌生成數(shù)據(jù)庫中,令牌發(fā)行模塊調(diào)用所述令牌及其信息����,若令牌生成數(shù)據(jù)庫中沒有令牌的信息時����,令牌生成子系統(tǒng)立即生成新的令牌及其信息�。在上述技術方案的基礎上,所述令牌管理頁面收到用戶的注銷請求時�,令牌管理 子系統(tǒng)接收支付終端設備發(fā)來令牌的序列號,并查找令牌管理數(shù)據(jù)庫內(nèi)對應令牌的信息�,找到后將該令牌的狀態(tài)更改成已銷毀,發(fā)送銷毀令牌數(shù)據(jù)的指令至支付終端設備�����,支付終端設備執(zhí)行該指令�����。在上述技術方案的基礎上��,所述令牌驗證子系統(tǒng)包括令牌校驗模塊和日志數(shù)據(jù)庫����,令牌校驗模塊接收支付終端設備發(fā)來令牌的序列號��,日志數(shù)據(jù)庫保存令牌驗證子系統(tǒng)生成的日志��,但是并不保存令牌;令牌校驗模塊接收支付終端設備發(fā)來令牌的序列號�,并在令牌管理子系統(tǒng)中調(diào)用與該序列號相同的令牌,若調(diào)用到�����,將調(diào)用到令牌的序列號與用戶發(fā)來令牌的SN對比�,若相同則為驗證通過,若不同����,為驗證錯誤。在上述技術方案的基礎上�����,在令牌管理子系統(tǒng)中調(diào)用與該序列號相同的令牌�����,若沒有調(diào)用到����,返回錯誤碼或錯誤信息,錯誤信息包括令牌無效和其他錯誤�,令牌無效又包括令牌掛失����、令牌注銷����、令牌未發(fā)行。在上述技術方案的基礎上�,所述令牌生成子系統(tǒng)、令牌管理子系統(tǒng)和令牌驗證子系統(tǒng)均能產(chǎn)生隨機數(shù)���,結(jié)合不同密鑰產(chǎn)生鑒權碼��,隨機數(shù)還結(jié)合各自內(nèi)部的傳輸主密鑰產(chǎn)生會話密鑰���,對通信的信息加密,且每次通信的加密不同��。在上述技術方案的基礎上�,所述令牌生成子系統(tǒng)、令牌管理子系統(tǒng)和令牌驗證子系統(tǒng)均使用其內(nèi)部的傳輸主密鑰和接收的隨機數(shù)�����,對通信的加密信息進行解密����。本發(fā)明的有益效果在于1.本發(fā)明基于分布式的網(wǎng)絡交易安全驗證系統(tǒng),可以對用戶修改密碼���,校驗密碼和校驗數(shù)字簽名等多種應用場景的操作進行嚴格監(jiān)控��,有效地防止電腦木馬在聯(lián)機時盜用證書存儲介質(zhì)進行簽名等操作�,保證了網(wǎng)上交易系統(tǒng)的安全性���。2.本發(fā)明中令牌生成子系統(tǒng)�、令牌管理子系統(tǒng)和令牌驗證子系統(tǒng)均為分布式設置���,每個子系統(tǒng)都是獨立運行于一臺服務器���,可以通過增加服務器的方式實現(xiàn)橫向的無限擴容。在數(shù)據(jù)存儲方面���,三個子系統(tǒng)各自維護自身的數(shù)據(jù)庫����,子系統(tǒng)內(nèi)部可以通過負載均衡方式實現(xiàn)數(shù)據(jù)庫集群的無限擴容����。3.本發(fā)明采用遠程方法調(diào)用(Remote Method Invocation,RMI)可保護系統(tǒng)和網(wǎng)絡免遭潛在的惡意下載程序的破壞����。情況嚴重時�,服務器可拒絕下載任何可執(zhí)行程序。RMI還可以可通過JAVA的本機方法接口 JAVA本地調(diào)用(Java Native Interface, JNI)與現(xiàn)有系統(tǒng)進行交互���。
圖1為本發(fā)明實施例基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)的應用示意圖����;圖2為本發(fā)明實施例令牌生成子系統(tǒng)生成新令牌的流程圖�����;圖3為本發(fā)明實施例令牌管理子系統(tǒng)進行令牌發(fā)行的流程圖�����;圖4為本發(fā)明實施例令牌注銷時的流程圖��;圖5為本發(fā)明實施例令牌驗證的詳細流程圖���。
附圖標記用戶I�����,支付終端設備11 ;令牌生成子系統(tǒng)2����,令牌生成頁面21����,令牌生成模塊22,令牌生成數(shù)據(jù)庫23 ���;令牌管理子系統(tǒng)3�����,令牌管理頁面31��,令牌發(fā)行模塊32��,令牌管理數(shù)據(jù)庫33 �;令牌驗證子系統(tǒng)4�,令牌校驗模塊41,日子數(shù)據(jù)庫43。
具體實施例方式以下結(jié)合附圖及實施例對本發(fā)明作進一步詳細說明�。如圖1所示,本發(fā)明基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)���,與用戶I的支付終端設備11遠程連接�����,基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)包括令牌生成子系統(tǒng)2�����,用于完成加密的令牌的生成���,每個令牌均具有一個唯一的序列號(Serial Number, SN);令牌管理子系統(tǒng)3,用于進行令牌發(fā)行���、令牌掛失或令牌銷毀的管理���;令牌驗證子系統(tǒng)4,用于對支付終端設備和用戶的密碼進行驗證�;其中,所述令牌生成子系統(tǒng)2�、令牌管理子系統(tǒng)3和令牌驗證子系統(tǒng)4均為分布式設置��,每個子系統(tǒng)中均設有相同的傳輸主密鑰���,且不同子系統(tǒng)之間使用遠程通信,每次通信均加密進行����。所述令牌生成子系統(tǒng)2包括令牌生成頁面21�、令牌生成模塊22和令牌生成數(shù)據(jù)庫23,令牌生成頁面21接受用戶指令并傳給令牌生成模塊22��,令牌生成模生22成令牌并存儲于令牌生成數(shù)據(jù)庫23中���。用戶I可以通過令牌生成頁面21預先進行設置��,設置每隔一定時間���,令牌生成模塊22定時自動生成多個令牌;令牌生成模塊22還可以根據(jù)令牌管理子系統(tǒng)3的調(diào)用情況���,在沒有已生成令牌的情況下�,實時生成一個新的令牌�。如圖2所示�����,為令牌生成子系統(tǒng)2生成新令牌的流程圖����,其具體步驟為S101.令牌生成模塊22利用SN規(guī)則生成順序�,生成每個令牌各自的SN。S102.令牌生成子系統(tǒng)2獲取系統(tǒng)預設的生成主密鑰�,通過其對令牌信息加密。S103.令牌生成子系統(tǒng)2生成令牌隨機數(shù)����,通過令牌隨機數(shù)獲取6個字節(jié)的數(shù)字激活碼。S104.令牌生成子系統(tǒng)2讀出系統(tǒng)預設的存儲主密鑰�����,通過其對令牌信息加密����。S105.令牌生成子系統(tǒng)2通過存儲主密鑰對SN、生成主密鑰以及數(shù)字激活碼�����,采用三重數(shù)據(jù)加密算法(Triple Data Encryption Algorithm, 3DES)對令牌加密。S106.將加密后的令牌及其信息存進令牌生成數(shù)據(jù)庫23中�,所述令牌的信息包括SN、令牌密鑰和數(shù)字激活碼����。通常,令牌生成子系統(tǒng)2定時生成令牌的時間����,都設定在每天在業(yè)務不繁忙的時候����,生成多個令牌提供使用。首先����,令牌生成子系統(tǒng)2制定定時任務,并存儲到令牌生成數(shù)據(jù)庫23中��。其次����,令牌生成子系統(tǒng)2啟動時,自動掃描令牌生成數(shù)據(jù)庫23中的任務����,如果有預先定時的任務���,將多個任務均進行排隊。任務執(zhí)行線程會按照任務順序��,將每個任務依次執(zhí)行生成�,生成過程如圖2所示,任務執(zhí)行完畢后��,更新該任務狀態(tài)為已結(jié)束�。對于執(zhí)行任務過程中,如果某個定時任務中間有一條令牌故障��,則系統(tǒng)刪除已經(jīng)生成好的這部分令牌�����,系統(tǒng)狀態(tài)回到這個定時任務開始之前���,然后系統(tǒng)準備執(zhí)行下一個定時任務��,這個任務會標記成失敗狀態(tài)�����。最后��,按照令牌生成中的步驟�,將生成的每一條令牌及其信息加密后存入令牌生成數(shù)據(jù)庫23,令牌的信息包括SN�����、令牌密鑰和激活碼����。如圖1所示,令牌管理子系統(tǒng)3包括令牌管理頁面31�����,令牌發(fā)行模塊32和令牌管理數(shù)據(jù)庫33����,令牌管理頁面31接受用戶I的指令為令牌發(fā)行時�,將指令傳給令牌發(fā)行模塊32,令牌管理數(shù)據(jù)庫33內(nèi)存儲包括令牌在內(nèi)的所有令牌管理子系統(tǒng)3的信息�����,但是不包括新令牌的信息。如圖3所示�����,由于用戶I在柜面申請后���,拿到的支付終端設備12沒有令牌信息�����,需 要進行令牌發(fā)行�,完成對令牌的信息申請和寫入�,將支付終端設備12連接到計算機,本實施例中通過USB連接��,遠程進入令牌管理頁面31進行操作�,令牌管理子系統(tǒng)3進行令牌發(fā)行的具體流程為S301.令牌管理子系統(tǒng)3獲取支付終端設備12自身攜帶的終端密鑰,并生成第一隨機數(shù)��,根據(jù)終端密鑰和第一隨機數(shù)生成第一鑒權碼����,將第一鑒權碼和第一隨機數(shù)發(fā)送到支付終端設備12。S302.支付終端設備12根據(jù)令牌第一隨機數(shù)和自身攜帶的終端密鑰計算出第二鑒權碼,并將第一鑒權碼和第二鑒權碼相比較��,若不一樣��,則進入S303 ;若一樣����,則進入S304。S303.支付終端設備12返回認證失敗給令牌管理頁面31����,退出發(fā)行流程。S304.支付終端設備12返回認證成功給令牌管理頁面31�����,令牌管理頁面31獲取令牌管理子系統(tǒng)3中對傳輸信息進行加密的傳輸主密鑰����,通過傳輸主密鑰和第一隨機數(shù)得到第一會話密鑰��,并產(chǎn)生令牌查詢請求,用第一會話密鑰對查詢請求加密后(隨機數(shù)不加密�����,查詢請求加密)����,發(fā)送至令牌生成子系統(tǒng)2�。S305.令牌生成子系統(tǒng)2接收到令牌的查詢請求后���,從令牌生成子系統(tǒng)2內(nèi)保存的傳輸主密鑰和查詢請求中的第一隨機數(shù)��,對查詢請求解密�����,解析出查詢請求�,查詢令牌生成數(shù)據(jù)庫23中是否有已生成令牌的信息��,如果有���,將該令牌取出��;如果沒有����,令牌生成模塊22按照圖2中的流程生成一個新的令牌�,令牌的其信息存儲于令牌生成數(shù)據(jù)庫23后,再取出。S306.令牌生成子系統(tǒng)2再次生成第二隨機數(shù)�����,結(jié)合傳輸主密鑰生成第二會話密鑰���,用第二會話密鑰對取出令牌的信息進行加密���,將加密后的令牌的信息和和第二隨機數(shù)傳輸至令牌管理子系統(tǒng)3。S307.令牌管理子系統(tǒng)3通過第二隨機數(shù)和系統(tǒng)內(nèi)的傳輸主密鑰解密得出令牌的信息��,將令牌的信息發(fā)送至支付終端設備12���。S308.支付終端設備12收到令牌的信息后����,進行自身寫入���,并返回結(jié)果至令牌管理子系統(tǒng)3����,若返回結(jié)果為成功�,進入S309 ;若返回結(jié)果失敗,進入S310�����。S309.令牌管理子系統(tǒng)3將令牌管理數(shù)據(jù)庫33中該令牌的狀態(tài)修改為已發(fā)行��,并通過令牌管理頁面31顯示發(fā)行成功�����。S310.令牌管理子系統(tǒng)3將令牌的狀態(tài)回滾為銷毀�����,此時這個令牌可以進行下次發(fā)行���。當用戶I的支付終端設備12丟失時��,需要進行令牌掛失��,即用戶I通過遠程通信發(fā)出掛失請求����,令牌管理頁面31接收到掛失請求后�����,令牌管理子系統(tǒng)3將令牌管理數(shù)據(jù)庫33中原來令牌的狀態(tài)更改為掛失。用戶I將支付終端設備12掛失后����,可以使用補辦的支付終端設備12重新申請令牌。如圖4所示�����,當用戶I的支付終端設備12需要進行令牌注銷時����,具體步驟如下S401.用戶I向令牌管理子頁面31遠程發(fā)送請求。S402.令牌管理頁面31接收該請求�,令牌管理子系統(tǒng)3讀出支付終端設備12中令牌的SN,在令牌管理數(shù)據(jù)庫33中查找這個SN對應的令牌密鑰�,并生成第二隨機數(shù),用第二隨機數(shù)和令牌密鑰計算出第三鑒權碼��,將第二隨機數(shù)和第三鑒權碼一起發(fā)給支付終端設備12�。S403.支付終端設備12根據(jù)發(fā)來的第二隨機數(shù)和令牌密鑰,計算出第四鑒權碼�。S404.比較第三鑒權碼和第四鑒權碼是否相同,若不同�,進入S405 ;若相同�,進入S406����。S405.支付終端設備12返回認證失敗給令牌管理頁面31�,退出發(fā)行流程。S406.支付終端設備12返回認證成功給令牌管理頁面31����。S407.令牌管理子系統(tǒng)3將令牌管理數(shù)據(jù)庫33中該令牌的狀態(tài)更改成已銷毀,令牌管理頁面31通過對象類別擴充組件(Object Linking and Embedding (OLE) ControlExtension, OCX)向支付終端設備12發(fā)送銷毀令牌數(shù)據(jù)的指令�����。S408.支付終端設備12執(zhí)行完銷毀令牌數(shù)據(jù)指令����,將結(jié)果告知令牌管理子系統(tǒng)3。S409.令牌管理子系統(tǒng)3在令牌管理數(shù)據(jù)庫33中記錄銷毀結(jié)果���。如圖1所示���,所述令牌驗證子系統(tǒng)4為用戶I提供支付終端設備12的驗證過程,除了初次使用支付終端設備12進行發(fā)行令牌外����,其余每次交易都要進行驗證���。令牌驗證子系統(tǒng)4包括令牌校驗模塊41和日志數(shù)據(jù)庫42,日志數(shù)據(jù)庫42保存令牌驗證子系統(tǒng)4生成的日志���,但是并不保存令牌�。所述令牌校驗模塊41接收支付終端設備12發(fā)來令牌的SN���,并在令牌管理子系統(tǒng)3中調(diào)用與該SN相同的令牌�����,若沒有調(diào)用到���,則直接通過令牌驗證模擬頁面41返回驗證錯誤。若調(diào)用到�,令牌驗證模擬頁面41接收用戶I發(fā)來的令牌SN對比,若相同�,則通過令牌驗證模擬頁面41返回驗證通過;若不相同�,則通過令牌驗證模擬頁面41返回驗證錯誤。 如圖5所示�,支付終端設備12的令牌驗證的詳細過程如下S501.支付終端設備12的用戶I選擇校驗方式��,若為時間校驗����,進入S502 ;若為挑戰(zhàn)碼校驗���,進入S503。S502.用戶I獲取挑戰(zhàn)碼����,并將挑戰(zhàn)碼輸入支付終端設備12,挑戰(zhàn)碼是在綁定的業(yè)務上顯示����,可以綁定手機或QQ等,例如支付終端設備12和QQ綁定���,那在登陸的QQ上就會收到一個挑戰(zhàn)碼�,用戶I將挑戰(zhàn)碼輸入支付終端設備12后���,進入S504����。S503.用戶直接從支付終端設備12中獲取當前時間的驗證碼(yyyyMMddHH24mm格式),進入S504��。
S504.手持終端設備12使用SHA算法對驗證碼或挑戰(zhàn)碼進行加密�,并將已有令牌的信息,以及驗證碼或挑戰(zhàn)碼發(fā)送到令牌驗證子系統(tǒng)4��。S505.令牌驗證子系統(tǒng)4產(chǎn)生第三隨機數(shù)�����,并通過內(nèi)部的傳輸主密鑰和第三隨機數(shù)得到第三會話密鑰�����,對令牌的信息中SN進行加密�,并將加密后的SN和第三隨機數(shù)發(fā)送到令牌管理子系統(tǒng)3。S506.令牌管理子系統(tǒng)3獲取其傳輸主密鑰��,結(jié)合第三隨機數(shù)對收到的信息進行解密��,得到SN�����。S507.查詢令牌管理數(shù)據(jù)庫33是否存在該SN,若存在���,進入S508 ;若不存在��,進入S509�����。S508.從令牌管理數(shù)據(jù)庫33中取出SN對應令牌的信息����,令牌管理子系統(tǒng)3生成第 四隨機數(shù)����,結(jié)合傳輸主密鑰生成第四會話密鑰�,通過第四會話密鑰對該令牌的信息加密,和第四隨機數(shù)一同發(fā)送至令牌驗證子系統(tǒng)4���,進入S510�。S509.令牌管理子系統(tǒng)3返回令牌驗證子系統(tǒng)4錯誤碼及錯誤信息����,錯誤信息包括令牌無效(令牌掛失、令牌注銷、令牌未發(fā)行)和其他錯誤�,其中01表示令牌無效,02表示其他錯誤�。S510.令牌驗證子系統(tǒng)4通過內(nèi)部傳輸主密鑰和第四隨機數(shù),對令牌的信息進行解密����。S511.令牌驗證子系統(tǒng)4將所得信息和支付終端設備12發(fā)送令牌的信息進行對t匕,若相同�����,進入S512 ;若不同��,進入S513��。S512.令牌驗證子系統(tǒng)4向支付終端設備12返回驗證通過��。S513.令牌驗證子系統(tǒng)4向支付終端設備12返回驗證錯誤�。本發(fā)明不局限于上述實施方式,對于本技術領域的普通技術人員來說����,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾���,這些改進和潤飾也視為本發(fā)明的保護范圍之內(nèi)�����。本說明書中未作詳細描述的內(nèi)容屬于本領域?qū)I(yè)技術人員公知的現(xiàn)有技術���。
權利要求
1.一種基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)����,與用戶的支付終端設備遠程連接��,其特征在于包括令牌生成子系統(tǒng)�����,用于完成加密的令牌的生成����,每個令牌的信息均包括序列號����、令牌密鑰和數(shù)字激活碼;令牌管理子系統(tǒng)���,用于進行令牌發(fā)行�����、令牌掛失或令牌銷毀的管理�����;令牌驗證子系統(tǒng)�����,用于對用戶的支付終端設備進行驗證���;其中�����,所述令牌生成子系統(tǒng)��、令牌管理子系統(tǒng)和令牌驗證子系統(tǒng)均為分布式設置�����,三個子系統(tǒng)內(nèi)部均設有相同的傳輸主密鑰��,且不同子系統(tǒng)之間使用遠程通信�����,每次通信的令牌的信息均重新加密進行���。
2.如權利要求1所述的基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)���,其特征在于所述令牌生成子系統(tǒng)包括令牌生成頁面、令牌生成模塊和令牌生成數(shù)據(jù)庫�����,令牌生成頁面接受用戶指令并傳給令牌生成模塊��,令牌生成模生成令牌及其信息����,并存儲于令牌生成數(shù)據(jù)庫中��。
3.如權利要求1所述的基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)����,其特征在于所述令牌管理子系統(tǒng)包括令牌管理頁面��,令牌發(fā)行模塊和令牌管理數(shù)據(jù)庫�,令牌管理頁面接受用戶的指令�����,并將指令傳給令牌發(fā)行模塊����,令牌管理數(shù)據(jù)庫內(nèi)存儲包括令牌在內(nèi)的所有令牌管理子系統(tǒng)的信息,但是不包括新令牌的信息�����。
4.如權利要求1所述的基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)�����,其特征在于所述令牌管理頁面接受用戶的指令為令牌發(fā)行時��,令牌發(fā)行模塊調(diào)用令牌生成子系統(tǒng)內(nèi)的令牌����,并將令牌信息發(fā)送至支付終端設備。
5.如權利要求4所述的基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)���,其特征在于所述令牌生成子系統(tǒng)定時生成多個令牌��,并將令牌的信息存儲于令牌生成數(shù)據(jù)庫中����,令牌發(fā)行模塊調(diào)用所述令牌及其信息,若令牌生成數(shù)據(jù)庫中沒有令牌的信息時�,令牌生成子系統(tǒng)立即生成新的令牌及其信息。
6.如權利要求3所述的基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)�����,其特征在于所述令牌管理頁面收到用戶的注銷請求時�����,令牌管理子系統(tǒng)接收支付終端設備發(fā)來令牌的序列號�, 并查找令牌管理數(shù)據(jù)庫內(nèi)對應令牌的信息,找到后將該令牌的狀態(tài)更改成已銷毀���,發(fā)送銷毀令牌數(shù)據(jù)的指令至支付終端設備�����,支付終端設備執(zhí)行該指令�。
7.如權利要求1所述的基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)��,其特征在于所述令牌驗證子系統(tǒng)包括令牌校驗模塊和日志數(shù)據(jù)庫����,令牌校驗模塊接收支付終端設備發(fā)來令牌的序列號,日志數(shù)據(jù)庫保存令牌驗證子系統(tǒng)生成的日志�����,但是并不保存令牌���;令牌校驗模塊接收支付終端設備發(fā)來令牌的序列號���,并在令牌管理子系統(tǒng)中調(diào)用與該序列號相同的令牌, 若調(diào)用到���,將調(diào)用到令牌的序列號與用戶發(fā)來令牌的SN對比�,若相同則為驗證通過���,若不同����,為驗證錯誤。
8.如權利要求7所述的基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)���,其特征在于在令牌管理子系統(tǒng)中調(diào)用與該序列號相同的令牌����,若沒有調(diào)用到����,返回錯誤碼或錯誤信息,錯誤信息包括令牌無效和其他錯誤����,令牌無效又包括令牌掛失、令牌注銷����、令牌未發(fā)行。
9.如權利要求1至8中任一所述的基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)����,其特征在于 所述令牌生成子系統(tǒng)、令牌管理子系統(tǒng)和令牌驗證子系統(tǒng)均能產(chǎn)生隨機數(shù)�����,結(jié)合不同密鑰產(chǎn)生鑒權碼,隨機數(shù)還結(jié)合各自內(nèi)部的傳輸主密鑰產(chǎn)生會話密鑰�����,對通信的信息加密�,且每次通信的加密不同���。
10.如權利要求9所述的基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)��,其特征在于所述令牌生成子系統(tǒng)�、令牌管理子系統(tǒng)和令牌驗證子系統(tǒng)均使用其內(nèi)部的傳輸主密鑰和接收的隨機數(shù)�,對通信的加密信息進行解密。
全文摘要
一種基于分布式的網(wǎng)絡交易安全驗證系統(tǒng)�����,涉及金融機構(gòu)網(wǎng)絡交易安全領域�����,與用戶的支付終端設備遠程連接�����,包括令牌生成子系統(tǒng),用于完成加密的令牌的生成��,每個令牌的信息均包括序列號�����、令牌密鑰和數(shù)字激活碼��;令牌管理子系統(tǒng)���,用于進行令牌發(fā)行��、令牌掛失或令牌銷毀的管理�����;令牌驗證子系統(tǒng)���,用于對用戶的支付終端設備進行驗證;其中�,三個子系統(tǒng)統(tǒng)均為分布式設置,三個子系統(tǒng)內(nèi)部均設有相同的傳輸主密鑰���,且不同子系統(tǒng)之間使用遠程通信���,每次通信的令牌的信息均重新加密進行����。本發(fā)明有效地防止電腦木馬在聯(lián)機時盜用證書存儲介質(zhì)進行簽名等操作�,保證了網(wǎng)上交易系統(tǒng)的安全性��;同時采用分布式結(jié)構(gòu)����,可擴展性強,減少人力物力成本���。
文檔編號H04L9/32GK103023657SQ20121057498
公開日2013年4月3日 申請日期2012年12月26日 優(yōu)先權日2012年12月26日
發(fā)明者陳思, 陳婷 申請人:武漢天喻信息產(chǎn)業(yè)股份有限公司