基于可信計算平臺的網(wǎng)銀交易認證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種基于可信計算平臺的網(wǎng)銀交易認證 系統(tǒng)���。
【背景技術(shù)】
[0002] 現(xiàn)如今�,網(wǎng)上銀行已成為一種便捷的金融服務(wù)工具吸引著越來越多的客戶�����。但網(wǎng) 絡(luò)的開放性使得網(wǎng)上銀行所涉及的敏感信息極易受到惡意攻擊����,且攻擊方式多樣��。根據(jù)攻 擊者是否與用戶和銀行之間的會話分離��,可以把常見的幾種攻擊分為兩類:非信道攻擊和 信道攻擊����。非信道攻擊就是攻擊者與客戶����、銀行之間的對話信道相分離,主要通過安裝惡意 程序等入侵手段攻擊用戶電腦��,獲取用戶的賬號��、密碼����、私鑰等安全信息或是通過惡意程序 控制用戶電腦進行資金交易等。信道攻擊通常是基于SSUSecure Sockets Layer,安全套 接層)/TLS (TransportLayerSecurity�����,概況安全傳輸層協(xié)議)信道的攻擊,攻擊者通過地 址偽裝介入到用戶和網(wǎng)銀認證服務(wù)器之間的SSL/TLS信道中�,偽裝成網(wǎng)銀認證服務(wù)器與用 戶會話,同時又偽裝成合法用戶與網(wǎng)銀認證服務(wù)器會話����,截獲并篡改信息,從而控制整個交 易���,使得用戶和銀行都無法察覺��。
[0003] 目前�,網(wǎng)上環(huán)境變得更加復雜�����,存在著各種潛在的危險�����,因此對網(wǎng)上銀行也在安全 性方面也提出了挑戰(zhàn)����。因此�,開發(fā)一種能夠防止遭受信道以及非信道方面的攻擊,有效地保 證網(wǎng)上銀行的安全的方法是一個亟待解決的問題。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的實施例提供了一種基于可信計算平臺的網(wǎng)銀交易認證系統(tǒng)���,以實現(xiàn)保證 用戶網(wǎng)上銀行使用中的安全性�����。
[0005] 本發(fā)明提供了如下方案:
[0006] 一種基于可信計算平臺的網(wǎng)銀交易認證系統(tǒng)���,包括:可信計算平臺、認證中心CA�、 網(wǎng)銀認證服務(wù)器、網(wǎng)銀WEB端�、金融IC卡和金融IC卡讀卡器;
[0007] 所述的可信計算平臺�����,用于基于可信啟動利用所述CA對所述網(wǎng)銀認證服務(wù)器進 行驗證����;
[0008] 所述的CA,用于采用公鑰基礎(chǔ)設(shè)施PKI技術(shù)對所述金融IC卡���、網(wǎng)銀認證服務(wù)器進 行認證��;
[0009] 所述的網(wǎng)銀認證服務(wù)器�,用于建立和網(wǎng)銀WEB端之間的安全傳輸通道,產(chǎn)生依賴 于傳輸層數(shù)據(jù)的沖擊����,利用所述沖擊對登錄網(wǎng)銀WEB端的用戶、所述用戶的金融IC卡讀卡 器進行身份認證���;
[0010] 所述的網(wǎng)銀WEB端�,用于用戶登錄網(wǎng)銀web網(wǎng)頁��,處理金融交易�;
[0011] 所述的金融IC卡,用于作為金融交易的用戶卡片��,內(nèi)部存儲用戶的密鑰對和卡片 主密鑰����,對所述網(wǎng)銀認證服務(wù)器進行認證�����;
[0012] 所述的金融IC卡讀卡器���,用于通過USB接口和所述網(wǎng)銀WEB端連接����,對所述金融 IC卡進行信息讀取,作為所述金融IC卡和網(wǎng)銀WEB端之間的信息傳輸中介��。
[0013] 所述的可信平臺���,用于通過基于可信啟動的啟動鏈實現(xiàn)��,所述啟動鏈包括主引導 記錄����、引導加載程序��、OS內(nèi)核��、OS驅(qū)動程序�����,用可信平臺模塊TPM中的特定的平臺配置寄存 器PCR值封裝所述網(wǎng)銀認證服務(wù)器的密鑰對�、所述金融IC卡讀卡器的密鑰對,當所述可信 啟動保證了所述網(wǎng)銀認證服務(wù)器的整個啟動鏈的完整性和所有啟動期間用到的或者執(zhí)行 的文件是完整的后�����,則確定所述網(wǎng)銀認證服務(wù)器的驗證通過,將所述TPM中的特定的PCR值 傳輸給所述網(wǎng)銀認證服務(wù)器�����。
[0014] 優(yōu)選地��,在傳輸層認證過程中��,
[0015] 所述的網(wǎng)銀WEB端��,用于接收用戶通過WEB瀏覽器輸入的用戶的金融IC卡的PAN 號碼�����,使用金融IC卡內(nèi)部預存的持卡人證書將所述金融IC卡的PAN號碼傳輸給網(wǎng)銀認證 服務(wù)器��,建立和網(wǎng)銀認證服務(wù)器之間的安全傳輸通道���,通過所述安全傳輸通道將金融IC讀 卡器傳輸過來的簽名后的A傳輸給網(wǎng)銀認證服務(wù)器����;
[0016] 所述的網(wǎng)銀認證服務(wù)器�����,具體用于用TPM中的特定的PCR值對網(wǎng)銀認證服務(wù)器的 密鑰對進行解封��,建立和網(wǎng)銀WEB端之間的安全傳輸通道���,在可信啟動的條件下����,產(chǎn)生依賴 于傳輸層數(shù)據(jù)的沖擊A��,將簽名后的沖擊 Γι和網(wǎng)銀認證服務(wù)器的數(shù)字證書通過網(wǎng)銀WEB端��、 金融IC卡讀卡器傳輸給金融IC卡�,根據(jù)金融IC卡讀卡器返回的用用戶的私鑰簽名后的沖 擊 Γι通過Kailar邏輯形式化分析協(xié)議對所述用戶進行身份認證;
[0017] 所述的金融IC卡��,用于通過TMP讀卡器認證所述網(wǎng)銀認證服務(wù)器的身份���,并驗證 沖擊A為所述網(wǎng)銀認證服務(wù)器所發(fā)且沒有修改過后��,要求用戶通過金融IC讀卡器輸入金 融IC卡的PIN碼�,對該PIN碼進行校驗�;
[0018] 所述的金融IC讀卡器�,用于在所述的金融IC卡對所述PIN碼進行校驗通過后����,讀 取存儲在金融IC卡中的用戶的簽名公鑰、私鑰�,使用用戶私鑰對沖擊^進行簽名,通過所 述網(wǎng)銀WEB端將簽名后的沖擊 Γι傳輸給所述的網(wǎng)銀認證服務(wù)器���。
[0019] 優(yōu)選地�,在傳輸層認證過程中��,
[0020] 所述的網(wǎng)銀認證服務(wù)器���,具體用于設(shè)
[0021] R為參與協(xié)議的金融IC卡讀卡器���;
[0022] C為參與協(xié)議的金融IC卡的用戶即金融IC卡;
[0023] S為參與協(xié)議的網(wǎng)銀認證服務(wù)器�;
[0024] EOO為發(fā)送方不可否認的證據(jù);
[0025] EOR為接收方不可否認的證據(jù)�;
[0026] Ο)'為主體P開始會話的初始集合;
[0027] 為協(xié)議進行到第i步驟的集合�����;
[0028] Op為P最終的集合;
[0029] 為P的私鑰簽名��;
[0030] {勾<為P用私鑰對消息X進行加密����;
[0031] (X�,Y)為公式X和Y的級聯(lián);
[0032] Cert⑵為P的電子證書�;
[0033] Sign (P,X)為 P 對 X 的簽名�;
[0034] AccountNumber為明文方式傳送的用戶金融IC卡卡號;
[0035] 設(shè)雙方的初始擁有集與假設(shè)條件分別為:
[0036] 雙方的初始擁有集與假設(shè)條件分別為:
[0037] 〇:,= K R,K^KCA,Cert(R). Ο��;-= Kr, K , Kr,, Cerl (C) ��,
[0038] 〇: = Ks,Ks',KrnCert(S). R> ^ >CA. ^ >CA
[0039] 金融IC卡讀卡器使用密鑰Kca驗證CA身份�����;網(wǎng)銀認證服務(wù)器使用密鑰K ca驗證CA 身份�����;
[0040] 列舉發(fā)送方不可否認證據(jù)和接收方不可否認證據(jù)為:
[0041] EOO = Sign (S, T1) Cert (S) �����;E0R = Sign (C, T1) Cert (C)
[0042] 現(xiàn)假設(shè) EOO e 〇K,EOR e Os 成立��,則有 Cert (S) e R����,Sign (S, ri) e R,即
[0043]
【主權(quán)項】
1. 一種基于可信計算平臺的網(wǎng)銀交易認證系統(tǒng)����,其特征在于,包括:可信計算平臺�����、認 證中心CA���、網(wǎng)銀認證服務(wù)器�����、網(wǎng)銀WEB端��、金融1C卡和金融1C卡讀卡器����; 所述的可信計算平臺,用于基于可信啟動利用所述CA對所述網(wǎng)銀認證服務(wù)器進行驗 證��; 所述的CA�����,用于采用公鑰基礎(chǔ)設(shè)施PKI技術(shù)對所述金融1C卡����、網(wǎng)銀認證服務(wù)器進行認 證�; 所述的網(wǎng)銀認證服務(wù)器,用于建立和網(wǎng)銀WEB端之間的安全傳輸通道��,產(chǎn)生依賴于傳 輸層數(shù)據(jù)的沖擊��,利用所述沖擊對登錄網(wǎng)銀WEB端的用戶�、所述用戶的金融1C卡讀卡器進