CN101211451A - 基于数字签名的圈存***和方法 - Google Patents
基于数字签名的圈存***和方法 Download PDFInfo
- Publication number
- CN101211451A CN101211451A CNA2007103037972A CN200710303797A CN101211451A CN 101211451 A CN101211451 A CN 101211451A CN A2007103037972 A CNA2007103037972 A CN A2007103037972A CN 200710303797 A CN200710303797 A CN 200710303797A CN 101211451 A CN101211451 A CN 101211451A
- Authority
- CN
- China
- Prior art keywords
- circle
- information
- deposit
- user
- deposited
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于数字签名的圈存***和方法,属于网上银行的安全通信领域。所述***包括:客户端和服务端。所述方法包括:客户端与服务端建立连接;客户端将圈存操作请求数据包签名,并发送至服务端;服务端验证圈存操作请求数据包是否完整,如果完整,从用户账户中扣除圈存金额,并记录本次操作日志,签名圈存允许命令数据包,发送至客户端;客户端验证圈存允许命令数据包是否完整,如果完整,进行圈存操作,并记录操作日志,签名交易执行信息数据包,发送至服务端;服务端判断交易执行信息数据包中的圈存交易信息是否完整,如果完整,提示用户圈存成功。本发明增强了网络交易的安全性和可靠性。
Description
技术领域
本发明涉及网上银行的安全通信领域,特别涉及一种基于数字签名的圈存***和方法。
背景技术
随着计算机网络的迅速发展,网上银行正日益深入人心,并以其便利性和通用性正逐渐取代原有的货币支付模式。所谓“网上银行”是以互联网为媒介,为客户提供金融服务的电子银行产品。网上银行是信息时代的产物,它的诞生,使原来必须到银行柜台办理业务的客户,通过互联网便可直接进入银行,随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务,客户真正做到足不出户办妥一切银行业务。网上银行服务***的开通,对银行和客户来说,都将大大提高工作效率,让资金创造最高效益,从而降低生产经营成本。
PKI(Public Key Infrastructure,公钥基础设施)是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。PKI技术采用证书管理公钥,通过第三方的可信任机构-CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起,在互联网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。
当前作为网上银行电子钱包载体的存储媒介主要是各种智能卡(IC卡),如公交IC卡、校园一卡通、PBOC(People’s Bank Of China,中国人民银行)电子钱包等。通过智能卡刷卡进行消费等交易活动,方便、省时、安全。然而随着用卡的领域和行业越来越多,人们手中的智能卡也越来越多,这就随之产生了一个新的问题智能卡的圈存过程。所谓“圈存”是指把个人账户资金充入IC卡的过程。
在现有技术中,IC卡的持有者通常需要到指定地点才能进行充值,需要花费大量的精力和时间,在一定程度上给使用电子钱包的用户带来了不便。且现有技术中,圈存流程是通过银行内网完成的,目前尚无一种安全可靠的方法使圈存操作通过公网以远程的方式来完成。
发明内容
为了解决现有技术中传统电子钱包的圈存方式给广大用户带来诸多不便的问题,以及尚未有一种技术能够通过公共网络来实现远程圈存信息的交互,本发明提供了一种基于数字签名的圈存***和方法。
一种基于数字签名的圈存***,所述***包括:客户端和服务端,所述客户端包括对话模块、第一验证模块、用户身份验证模块、第一业务执行模块、智能密钥模块和第一存储模块,所述服务端包括第二存储模块、第二验证模块、第二业务执行模块和签名模块;
所述对话模块,用于显示需要所述客户端用户确认的信息,及显示错误提示信息;
所述第一验证模块,用于验证所述服务端是否合法;
所述用户身份验证模块,用于收到用户输入的身份识别信息后,验证用户的身份识别信息是否合法;
所述第一业务执行模块,用于所述用户身份验证模块验证用户的身份识别信息合法后,允许用户输入圈存操作信息,向所述服务端发送圈存操作请求数据包,并接收所述服务端返回的圈存允许命令数据包,以及收到所述服务端返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志以及最终实现在交易终端的交易过程;
所述智能密钥模块,用于签名/加密所述客户端向所述服务端发送的通信信息及圈存操作请求数据包,及解密/验证所述服务端向所述客户端发送的通信信息及圈存允许命令数据包;
所述第一存储模块,用于存储与所述服务端信息通信时,签名通信信息所用到的私钥,以及所述服务端的证书信息及公钥;
所述第二存储模块,用于存储用户账户信息、用户身份信息和用于与所述客户端进行信息通信时,签名通信信息所用到的私钥,以及所述客户端的证书信息及公钥;
所述第二验证模块,用于验证所述客户端是否有效,以及收到所述客户端发送的圈存操作请求数据包后,根据所述第二存储模块中存储的所述用户账户信息和用户身份信息验证所述圈存操作请求数据包是否合法;
所述第二业务执行模块,用于在所述第二验证模块验证所述圈存操作请求数据包合法后,从所述用户账户中扣除圈存金额,并向所述客户端返回圈存允许命令数据包,所述圈存允许命令数据包中包括交易时间和圈存金额;
所述签名模块,用于签名/加密所述服务端向所述客户端发送的通信信息及圈存允许命令数据包,及解密/验证所述客户端向所述服务端发送的通信信息及圈存操作请求数据包。
所述服务端还包括:
取消圈存模块,用于收到所述客户端发送的错误操作信息后,取消本次圈存操作,将所述第二业务执行模块从所述用户账户中扣除的圈存金额补回,并改写操作日志。
所述第一业务执行模块具体包括:
初始化操作命令生成单元,用于所述用户身份验证模块验证用户的身份识别信息合法后,允许用户输入圈存操作信息,将所述圈存操作信息打包,生成圈存初始化操作命令;
操作确认信息发送单元,用于所述初始化操作命令生成单元生成圈存初始化操作命令后,根据所述圈存初始化操作命令向所述用户发送操作确认信息;
判断单元,用于判断所述用户的确认信息是否无误;
圈存请求发送单元,用于所述判断单元的判断结果为所述用户确认信息无误时,通过计算机向所述服务端发送圈存操作请求数据包,所述圈存操作请求数据包中包括用户账户和圈存金额;
圈存操作执行单元,用于收到所述服务端返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志。
所述客户端还包括:
交易通知模块,用于完成圈存操作,并记录本次操作日志后,向所述服务端发送交易执行信息数据包;
相应地,所述服务端还包括:
圈存确认模块,用于接收到所述客户端发送的交易执行信息数据包后,判断所述交易执行信息数据包中的信息是否正确,如果正确,通知所述用户圈存成功,否则,取消本次圈存操作,将从所述用户账户中扣除的金额补回,并改写操作日志,通知所述用户信息错误。
所述***还包括:
智能卡设备,用于向所述客户端发送存款余额信息,验证所述用户是否合法,如果合法,从所述客户端获取圈存金额。
所述客户端还包括:
提示模块,用于当所述智能卡设备验证所述用户为非法用户时,提示所述用户信息错误;
圈存金额发送模块,用于当所述智能卡设备验证所述用户为合法用户时,向所述智能卡设备发送圈存操作金额。
所述提示模块为具有语音提示功能的发声模块或具有显示功能的显示模块。
所述智能卡设备为接触式智能卡设备或非接触式智能卡设备。
所述智能卡设备为非接触式智能卡设备,包括:
第一天线模块,用于向所述客户端发送存款余额信息,以及感应并接收所述客户端发送的圈存金额;
第一射频模块,用于通过调制/解调方式将来自所述客户端发送的圈存金额信息由电磁波信号转换为数字信息,然后发送给所述第一天线模块,以及将所述第一天线模块接收的存款余额信息转换为电磁波信号,然后发送给所述客户端;
电子货币存储模块,用于存储所述第一天线模块接收的圈存金额;
相应地,所述客户端还包括:
第二天线模块,用于向所述向非接触式智能卡设备发送圈存金额信息,以及感应并接收所述向非接触式智能卡设备发送的存款余额信息;
第二射频模块,用于通过调制/解调方式将所述非接触式智能卡设备发送的存款余额信息由电磁波信号转换为数字信息,然后发送给所述第二天线模块,以及将所述第二天线模块接收的圈存金额信息转换为电磁波信号,然后发送给所述非接触式智能卡。
所述通信信息包括用户身份识别信息和校验码。
一种基于数字签名的圈存方法,所述方法包括:
步骤A:客户端与服务端建立连接;
步骤B:所述客户端收到用户输入的圈存操作信息后,对所述圈存操作信息打包,生成圈存初始化操作命令,向所述用户发送操作确认信息;
步骤C:所述用户确认信息无误后,所述客户端将圈存操作请求数据包签名,并发送至所述服务端;所述圈存操作请求数据包中包括所述用户的账户和圈存金额;
步骤D:所述服务端接收并验证所述圈存操作请求数据包是否完整,如果完整,从所述用户的账户中扣除所述圈存金额,并记录本次操作日志,签名圈存允许命令数据包,发送至所述客户端,然后执行步骤E;否则,通过对话设施提示用户信息错误;
步骤E:所述客户端接收并验证所述圈存允许命令数据包是否完整,如果完整,进行圈存操作,并记录操作日志,签名交易执行信息数据包,发送至所述服务端;否则,对话设施提示用户服务端不合法;
步骤F:所述服务端验证所述交易执行信息数据包中的圈存交易信息是否完整,如果完整,提示所述用户圈存成功;否则,取消本次圈存操作,将从所述用户的账户扣除的金额补回,并改写操作日志,提示所述用户圈存失败。
所述步骤B还包括:
用户向所述客户端输入身份识别信息,所述客户端判断所述身份识别信息是否合法,如果合法,允许用户输入圈存操作信息,否则,提示用户所述身份识别信息错误。
所述步骤C中所述客户端将圈存操作请求数据包签名的步骤还包括:所述客户端加密已签名的圈存操作请求数据包;
相应地,所述步骤D中所述服务端接收并验证所述圈存操作请求数据包是否完整的步骤还包括:所述服务端解密所述圈存操作请求数据包。
所述步骤D中签名圈存允许命令数据包的步骤还包括:所述服务端加密已签名的圈存允许命令数据包;
相应地,所述步骤E中所述客户端接收并验证所述圈存允许命令数据包是否完整的步骤还包括:所述客户端解密所述圈存允许命令数据包。
所述步骤E中签名交易执行信息数据包的步骤还包括:所述客户端加密已签名的交易执行信息数据包;
相应地,所述步骤F中所述服务端验证所述交易执行信息数据包中的圈存交易信息是否完整的步骤还包括:所述服务端解密所述交易执行信息数据包。
所述方法还包括:
步骤G:所述用户将智能卡设备靠近所述客户端的有效读卡区;
步骤H:所述客户端读取所述智能卡设备中的剩余存款,通过所述客户端的提示模块输出所述剩余存款,提示所述用户输入所述智能卡设备的用户识别信息;
步骤I:所述用户输入所述用户识别信息后,判断所述用户识别信息是否正确,如果正确,向所述智能卡设备发送圈存操作的金额,否则,提示所述用户错误信息。
所述步骤G还包括:
所述智能卡设备和所述客户端进行相互认证,相互认证通过后,执行所述步骤H;否则,提示用户错误信息。
本发明提供的技术方案的有益效果是:一方面用户在使用电子钱包进行圈存业务时,不必到指定银行的自动柜员机或银行柜面终端机上联机操作,给用户减少了圈存的繁琐,利用本发明提供的技术方案实现了电子货币业务与PKI的网上银行的绑定,极大地增强了网络交易的安全性和可靠性;另一方面,本发明安全便利地实现了通过公共网络来完成本地机与服务端圈存信息的交互技术。最后,本发明提供的技术可以实现两种消费形式,即用户直接持客户端实现消费和用户持智能卡实现消费,这在一定程度上增强了***的灵活性和通用性,为网上银行用户的自助充值和消费带来了极大的便利。
附图说明
图1是本发明实施例1提供的一种基于数字签名的圈存***的结构示意图;
图2是本发明实施例1提供的另一种基于数字签名的圈存***的结构示意图;
图3是本发明实施例2提供的USB Key与网上银行服务器间圈存操作前的方法流程图;
图4是本发明实施例2提供的USB Key与网上银行服务器间圈存操作的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供的技术方案中的用户为电子钱包用户,服务端为网上银行服务器,客户端为客户端计算机和连接在客户端计算机上的USB Key;或者客户端为客户端计算机和连接在客户端计算机上的USB Key以及非接触式IC卡。本实施例中的USB Key是一种带有USB接口的小型硬件装置,内带处理器和存储器,通过计算机的数据通讯接口与计算机连接。
以下实施例中提供的USB Key具有电子钱包的功能,由网上银行统一发放到用户手中,使电子货币的载体以USB Key的形式出现,本实施例中的网上银行服务器和USB Key已经与PKI的网络实现了绑定,因此网上银行服务器以及发放到用户处的USB Key中已经存储了合法的认证信息(例如:数字证书、公钥、名称),用户通过USB Key内部对其合法身份的认证,且圈存操作请求数据包和圈存允许命令数据包及服务端与客户端均通过验证,用户就可对该USB Key进行在线充值操作,顺利完成圈存业务。
实施例1:
参见图1,本实施例提供了一种基于数字签名的圈存***,该***包括:客户端100和网上银行服务器200,客户端100包括第一验证模块1011、用户身份验证模块1012、第一业务执行模块1013、智能密钥模块1014、第一存储模块1015和对话模块1021,网上银行服务器200包括第二存储模块201、第二验证模块202、第二业务执行模块203和签名模块204。
优选地,第一验证模块1011、用户身份验证模块1012、第一业务执行模块1013、智能密钥模块1014和第一存储模块1015集成于USB Key101:
第一验证模块1011,用于验证网上银行服务器200是否合法;
用户身份验证模块1012,用于收到用户输入的身份识别信息后,验证用户的身份识别信息是否合法;
第一业务执行模块1013,用于用户身份验证模块1012验证用户的身份识别信息合法后,允许用户输入圈存操作信息,通过计算机102向网上银行服务器200发送圈存操作请求数据包,圈存操作请求数据包中包括用户账户和圈存金额,第一业务执行模块1013在收到网上银行服务器200返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志;
智能密钥模块1014,用于签名加密计算机102向网上银行服务器200发送的通信信息及圈存操作请求数据包,及解密/验证网上银行服务器200向USB Key101发送的通信信息及圈存允许命令数据包;其中,通信信息包括用户身份识别信息和校验码;
第一存储模块1015,用于存储计算机102与网上银行服务器200信息通信时,签名通信信息所用到的私钥,以及网上银行服务器200的证书信息和其公钥。
对话模块1021,集成于计算机102,用于显示需要USB Key101用户确认的信息,及显示提示错误;实际应用中,对话模块1021还可以包含在USB Key101中,以液晶屏幕的形式出现。
第二存储模块201,用于存储用户账户信息、用户身份信息,以及USB Key101的证书信息和其公钥;
第二验证模块202,用于收到USB Key101发送的圈存操作请求数据包后,根据第二存储模块201中存储的USB Key101的证书信息验证USB Key101是否有效;圈存操作请求数据包中包括交易时间和圈存金额;
第二业务执行模块203,用于第二验证模块202验证USB Key101有效后,从用户账户中扣除圈存金额,并向USB Key101返回圈存允许命令数据包;圈存允许命令数据包中包括交易日期、交易时间和圈存金额;
签名模块204,用于签名/加密网上银行服务器200向USB Key101发送的通信信息及圈存允许命令数据包,及解密/验证USB Key101向网上银行服务器200发送的通信信息及圈存操作请求数据包。
在第二存储模块201中存储有用户信息、数字证书、交易日志,用于实现电子钱包功能,其内部实现了数字证书和网上银行服务器200用户账户的绑定;在网上银行服务器200中还配置了与圈存应用相关的基本信息,基本信息包括:网上银行电子交易的业务类别及相关标准和规范。
网上银行服务器200还包括:
取消圈存模块,用于收到USB Key101发送的错误操作信息后,取消本次圈存操作,将第二业务执行模块203从用户账户中扣除的金额补回,并改写操作日志。
其中,第一业务执行模块1013具体包括:
初始化操作命令生成单元,用于用户身份验证模块1012验证用户的身份识别信息合法后,允许用户输入圈存操作信息,将圈存操作信息打包,生成圈存初始化操作命令;
操作确认信息发送单元,用于初始化操作命令生成单元生成圈存初始化操作命令后,根据圈存初始化操作命令向用户发送操作确认信息;
判断单元,用于判断用户的确认信息是否无误;
圈存请求发送单元,用于判断单元的判断结果为用户确认信息无误时,通过计算机102向网上银行服务器200发送圈存操作请求数据包,圈存操作请求数据包中包括用户账户和圈存金额;
圈存操作执行单元,用于收到服务端返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志。
为了确保交易能够顺利完成,以及保证USB Key101和网上银行服务器200中的交易一致,USB Key101还包括:
交易通知模块,用于完成圈存操作,并记录本次操作日志后,向网上银行服务器200发送交易执行信息数据包;
相应地,网上银行服务器200还包括:
圈存确认模块,用于接收到USB Key101发送的交易执行信息数据包后,判断交易执行信息数据包中的信息是否正确,如果正确,通知用户圈存成功,否则,取消本次圈存操作,将从用户账户中扣除的金额补回,并改写操作日志,通知用户信息错误,圈存失败。
本实施例提供的USB Key101可以为带有电子钱包功能的USB Key、USB Token或带有USB接口的卡。USB Key与计算机通过串行接口、USB接口、红外接口、蓝牙接口或射频接口相连。
参见图2,上述USB Key101通过网上银行服务器200进行圈存完成后,如果想将USBKey101中某个银行卡上的金额转到其他智能卡设备上,例如,转到公交IC卡上,则在图1提供的***基础上,基于数字签名的圈存***还包括:
智能卡设备103,用于向USB Key101发送存款余额信息,验证用户是否合法,如果合法,从USB Key101获取圈存金额。
为了增强安全性,智能卡设备103和USB Key101间可以先进行相互认证,可以通过比较预先相互存储的标识码来实现,具体过程为:
USB Key101读取智能卡设备103中的标识码,并将该标识码与其内部存储的合法智能卡设备103的标识码进行比较,通过判断二者是否一致来验证智能卡设备103是否有效,在本实施例中,智能卡设备103的标识码为智能卡设备103的***;
智能卡设备103接收USB Key101发送的标识码,并将该标识码与其内部存储的合法USBKey101的标识码进行比较,通过判断二者是否一致来验证USB Key101是否有效,在本实施例中,USB Key101的标识码为USB Key101的硬件序列号。
为了使USB Key101与智能卡设备103间的圈存操作更完善,USB Key101还包括:
提示模块1016,用于当智能卡设备103验证用户为非法用户时,提示用户信息错误;
圈存金额发送模块1017,用于当智能卡设备103验证用户为合法用户时,向智能卡设备103发送圈存操作金额。
提示模块1016为具有语音提示功能的发声模块或具有显示功能的显示模块。
上述智能卡设备103可以为接触式智能卡设备或非接触式智能卡设备。
如果上述智能卡设备103为非接触式智能卡设备,该非接触式智能卡设备包括:
第一天线模块,用于向USB Key101发送存款余额信息,以及感应并接收USB Key101发送的圈存金额;
第一射频模块,用于通过调制/解调方式将来自USB Key101发送的圈存金额信息由电磁波信号转换为数字信息,然后发送给第一天线模块,以及将第一天线模块发送的数字信息转换为电磁波信号,然后发送给USB Key101;
电子货币存储模块,用于存储第一天线模块接收的圈存金额;
相应地,USB Key101还包括:
第二天线模块,用于向非接触式智能卡设备发送圈存金额信息,以及感应并接收向非接触式智能卡设备发送的存款余额信息;
第二射频模块,用于通过调制/解调方式将非接触式智能卡设备发送的存款余额信息由电磁波信号转换为数字信息,然后发送给第二天线模块,以及将第二天线模块接收的圈存金额信息转换为电磁波信号,发送给非接触式智能卡。
图2中的智能卡设备103也可以设置在USB Key101的内部,即与USB Key101集成为一体,智能卡设备103和USB Key101也可以为独立的物理设备,如图2所示。
实施例2:
本实施例提供了一种基于数字签名的圈存方法,USB Key和计算机共同组成客户端,应用图1提供的基于数字签名的圈存***,分别参见图3和图4,其中,图3为圈存操作前过程,图4为USB Key与网上银行服务器间圈存执行过程,其中USB Key预置了私钥、网上银行服务器及其公钥,网上银行服务器中预置了私钥、USB Key证书信息及其公钥,优选地,USB Key集成了用户验证、服务端验证、业务执行、智能处理和存储等功能,该方法具体包括以下步骤:
步骤301:客户端计算机与网上银行服务器建立连接;
步骤302:用户通过USB Key开始圈存操作,USB Key通过计算机提示用户输入身份识别信息,用户通过计算机向USB Key中输入身份识别信息;
在本实施例中,用户身份信息包括用户自定义密码、用户生物特征信息,如:用户指纹信息、用户虹膜图像信息等等;
步骤303:USB Key内部验证用户输入的身份识别信息是否为合法信息,若合法,执行步骤304;否则,执行步骤305;
步骤304:允许用户访问USB Key内部的操作***,用户向USB Key中输入圈存操作信息,执行步骤306;
圈存操作信息包括交易金额;
步骤305:提示用户身份识别信息错误,并结束;
步骤306:USB Key收到用户输入的圈存操作信息,将圈存操作信息打包,向USB Key内部的控制单元发送圈存初始化操作命令;
步骤307:USB Key内部的控制单元收到圈存初始化操作命令后,通过输出装置向用户发送操作确认信息;
步骤308:用户是否确认本次操作,若用户确认USB Key发送的操作确认信息无误,则执行步骤309,否则执行步骤304;
本步骤中的USB Key需要等待用户确认操作信息,等待的时间可以根据需要设定,如果在设定的等待时间内,用户没有进行确认,则认为操作确认信息不正确,执行步骤304,等待用户重新操作;
步骤309:USB Key用其私钥签名圈存操作请求数据包,并通过计算机向网上银行服务器发送圈存操作请求数据包。
在本实施中,USB Key向网上银行服务器发送的圈存操作请求数据包中的信息包括:用户身份信息、电子钱包余额、交易帐户的***、圈存金额、联机交易序号、密钥版本号、算法标识、伪随机数。
实际应用中,USB Key还可以加密私钥签名的圈存操作请求数据包后,再通过计算机向网上银行服务器发送圈存操作请求数据包。
参见图4,USB Key与网上银行服务器间的圈存操作如下:
步骤309:USB Key用其私钥签名圈存操作请求数据包,并通过计算机向网上银行服务器发送圈存操作请求数据包;
实际应用中,USB Key还可以对用私钥签名圈存操作请求数据包进行加密,再通过计算机向网上银行服务器发送圈存操作请求数据包;
步骤310:网上银行服务器收到客户端发送的签名圈存操作请求数据包后,用对应公钥验证该圈存操作请求数据包是否完整,如果完整,则执行步骤311,否则执行步骤312;
实际应用中,网上银行服务器验证客户端发送签名圈存操作请求数据包是否完整前还可以包括解密签名圈存操作请求数据包的过程;
实际应用中,如果验证成功,则网上银行服务器和USB Key均合法,网上银行服务器还可以根据其存储的USB Key证书信息,检验该通过认证的USB Key的证书信息是否过期、被篡改等等;
步骤311:网上银行服务器根据圈存交易金额信息从用户的账户中扣除相应的圈存金额,通过客户端计算机向USB Key发送用其私钥签名的圈存允许命令数据包,并记录本次操作日志,执行步骤313;
在本实施例中,圈存允许命令数据包中的信息包括:交易日期(主机)、交易时间(主机)和圈存金额;
实际应用中,网上银行服务器通过客户端计算机向USB Key发送用其私钥签名的圈存允许命令数据包前还可以包括加密签名圈存允许命令数据包的过程;
步骤312:网上银行服务器通过客户端计算机向用户提示信息错误,并结束;
步骤313:USB Key收到网上银行服务器返回的签名圈存允许命令数据包后,验证圈存允许命令数据包是否完整,如果完整,则执行步骤314,否则执行步骤315;
实际应用中,USB Key验证网上银行服务器发送的签名圈存操作请求数据包前还可以包括解密签名圈存操作请求数据包的过程;
实际应用中,如果完整,网上银行服务器和USB Key均合法,USB Key还可以根据其存储的网上银行服务器证书信息,检验该通过认证的网上银行服务器的证书信息是否过期、被篡改等等;
步骤314:USB Key内部进行圈存操作,记录本次操作日志,并向网上银行服务器发送签名后的交易执行信息数据包,执行步骤316;
实际应用中,USB Key向网上银行服务器发送签名后的交易执行信息数据包前,还可以包括加密签名后的交易执行信息数据包的过程;
步骤315:USB Key通过客户端计算机向网上银行服务器发送错误操作信息,网上银行服务器取消本次圈存操作,将已经从用户账户中扣除的款项补回,改写操作日志,并结束;
步骤316:网上银行服务器验证USB Key发送的交易执行信息数据包中的圈存交易信息是否完整,如果完整,则执行步骤317,否则执行步骤318;
实际应用中,网上银行服务器验证的签名USB Key发送的交易执行信息数据包中的圈存交易信息是否完成前,还可以包括解密签名的交易执行信息数据包的过程;
步骤317:网上银行服务器提示用户圈存成功;
步骤318:网上银行服务器取消本次圈存操作,将已经从用户账户中扣除的金额补回,改写操作日志,并通过客户端计算机向用户提示圈存失败。
当用户需要将USB Key内存储的银行卡上的款项转到智能卡设备上时,还需要进行以下操作,以下操作以将USB Key内存储的银行卡上的款项转到非接触式IC卡上为例进行说明:
1)用户将非接触式IC卡靠近USB Key有效读卡区,两者进行有效性认证,若均通过有效性认证,则USB Key将读取非接触式IC卡中的剩余存款,并通过计算机或USB Key的显示模块输出剩余存款,并提示用户输入非接触式IC卡的用户识别信息;否则,USB Key通过计算机或其上的显示模块向用户提示出错信息。
在本实施例中,非接触式IC卡与USB Key之间的有效性认证是通过比较标识码来实现的,具体过程为:
USB Key读取非接触式IC卡中的标识码,并将该标识码与其内部存储的合法IC卡的标识码进行比较,通过判断二者是否一致来验证非接触式IC卡是否有效;
非接触式IC卡接收USB Key发送的标识码,并将该标识码与其内部存储的合法USB Key的标识码进行比较,通过判断二者是否一致来验证USB Key是否有效;
如果USB Key内部验证从非接触式IC卡中读取的标识码错误,或非接触式IC卡内部验证USB Key发送的标识码错误,或USB Key内部验证从非接触式IC卡中读取的标识码以及非接触式IC卡内部验证USB Key发送的标识码均错误,则都属于验证有效性失败。
在本实施例中,USB Key的标识码为USB Key的硬件序列号;非接触式IC卡的标识码为非接触式IC卡的***。
2)用户输入非接触式IC卡的用户识别信息,非接触式IC卡内部判断用户输入的信息是否正确,若正确,USB Key向非接触式IC卡发送圈存操作金额,至此,用户完成圈存的全过程,用户可利用该非接触式IC卡实现***过程;否则,USB Key通过发声模块向用户提示错误信息。
在本实施例中,用户识别信息为用户自定义的密码。
本发明实施例提供的技术方案一方面使得用户在使用电子钱包进行圈存业务时,不必到指定银行的自动柜员机或银行柜面终端机上联机操作,给用户减少了不必要的繁琐,利用本发明提供的技术方案实现了电子货币业务与PKI的网上银行的绑定,极大地增强了网络交易的安全性和可靠性;另一方面,本发明安全便利地实现了通过公共网络来完成本地机与服务端圈存信息的交互技术。最后,本发明提供的技术可以实现两种消费形式,即用户直接持客户端实现消费和用户持智能卡实现消费,这在一定程度上增强了***的灵活性和通用性,为网上银行用户的自助充值和消费带来了极大的便利。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种基于数字签名的圈存***,其特征在于,所述***包括:客户端和服务端,所述客户端包括对话模块、第一验证模块、用户身份验证模块、第一业务执行模块、智能密钥模块和第一存储模块,所述服务端包括第二存储模块、第二验证模块、第二业务执行模块和签名模块;
所述对话模块,用于显示需要所述客户端用户确认的信息,及显示错误提示信息;
所述第一验证模块,用于验证所述服务端是否合法;
所述用户身份验证模块,用于收到用户输入的身份识别信息后,验证用户的身份识别信息是否合法;
所述第一业务执行模块,用于所述用户身份验证模块验证用户的身份识别信息合法后,允许用户输入圈存操作信息,向所述服务端发送圈存操作请求数据包,并接收所述服务端返回的圈存允许命令数据包,以及收到所述服务端返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志以及最终实现在交易终端的交易过程;
所述智能密钥模块,用于签名/加密所述客户端向所述服务端发送的通信信息及圈存操作请求数据包,及解密/验证所述服务端向所述客户端发送的通信信息及圈存允许命令数据包;
所述第一存储模块,用于存储与所述服务端信息通信时,签名通信信息所用到的私钥,以及所述服务端的证书信息及公钥;
所述第二存储模块,用于存储用户账户信息、用户身份信息和用于与所述客户端进行信息通信时,签名通信信息所用到的私钥,以及所述客户端的证书信息及公钥;
所述第二验证模块,用于验证所述客户端是否有效,以及收到所述客户端发送的圈存操作请求数据包后,根据所述第二存储模块中存储的所述用户账户信息和用户身份信息验证所述圈存操作请求数据包是否合法;
所述第二业务执行模块,用于在所述第二验证模块验证所述圈存操作请求数据包合法后,从所述用户账户中扣除圈存金额,并向所述客户端返回圈存允许命令数据包,所述圈存允许命令数据包中包括交易时间和圈存金额;
所述签名模块,用于签名/加密所述服务端向所述客户端发送的通信信息及圈存允许命令数据包,及解密/验证所述客户端向所述服务端发送的通信信息及圈存操作请求数据包。
2.如权利要求1所述的基于数字签名的圈存***,其特征在于,所述服务端还包括:
取消圈存模块,用于收到所述客户端发送的错误操作信息后,取消本次圈存操作,将所述第二业务执行模块从所述用户账户中扣除的圈存金额补回,并改写操作日志。
3.如权利要求1所述的基于数字签名的圈存***,其特征在于,所述第一业务执行模块具体包括:
初始化操作命令生成单元,用于所述用户身份验证模块验证用户的身份识别信息合法后,允许用户输入圈存操作信息,将所述圈存操作信息打包,生成圈存初始化操作命令;
操作确认信息发送单元,用于所述初始化操作命令生成单元生成圈存初始化操作命令后,根据所述圈存初始化操作命令向所述用户发送操作确认信息;
判断单元,用于判断所述用户的确认信息是否无误;
圈存请求发送单元,用于所述判断单元的判断结果为所述用户确认信息无误时,通过计算机向所述服务端发送圈存操作请求数据包,所述圈存操作请求数据包中包括用户账户和圈存金额;
圈存操作执行单元,用于收到所述服务端返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志。
4.如权利要求1所述的基于数字签名的圈存***,其特征在于,所述客户端还包括:
交易通知模块,用于完成圈存操作,并记录本次操作日志后,向所述服务端发送交易执行信息数据包;
相应地,所述服务端还包括:
圈存确认模块,用于接收到所述客户端发送的交易执行信息数据包后,判断所述交易执行信息数据包中的信息是否正确,如果正确,通知所述用户圈存成功,否则,取消本次圈存操作,将从所述用户账户中扣除的金额补回,并改写操作日志,通知所述用户信息错误。
5.如权利要求1所述的基于数字签名的圈存***,其特征在于,所述***还包括:
智能卡设备,用于向所述客户端发送存款余额信息,验证所述用户是否合法,如果合法,从所述客户端获取圈存金额。
6.如权利要求5所述的基于数字签名的圈存***,其特征在于,所述客户端还包括:
提示模块,用于当所述智能卡设备验证所述用户为非法用户时,提示所述用户信息错误;
圈存金额发送模块,用于当所述智能卡设备验证所述用户为合法用户时,向所述智能卡设备发送圈存操作金额。
7.如权利要求6所述的基于数字签名的圈存***,其特征在于,所述提示模块为具有语音提示功能的发声模块或具有显示功能的显示模块。
8.如权利要求5所述的基于数字签名的圈存***,其特征在于,所述智能卡设备为接触式智能卡设备或非接触式智能卡设备。
9.如权利要求8所述的基于数字签名的圈存***,其特征在于,所述智能卡设备为非接触式智能卡设备,包括:
第一天线模块,用于向所述客户端发送存款余额信息,以及感应并接收所述客户端发送的圈存金额;
第一射频模块,用于通过调制/解调方式将来自所述客户端发送的圈存金额信息由电磁波信号转换为数字信息,然后发送给所述第一天线模块,以及将所述第一天线模块接收的存款余额信息转换为电磁波信号,然后发送给所述客户端;
电子货币存储模块,用于存储所述第一天线模块接收的圈存金额;
相应地,所述客户端还包括:
第二天线模块,用于向所述向非接触式智能卡设备发送圈存金额信息,以及感应并接收所述向非接触式智能卡设备发送的存款余额信息;
第二射频模块,用于通过调制/解调方式将所述非接触式智能卡设备发送的存款余额信息由电磁波信号转换为数字信息,然后发送给所述第二天线模块,以及将所述第二天线模块接收的圈存金额信息转换为电磁波信号,然后发送给所述非接触式智能卡。
10.如权利要求1所述的基于数字签名的圈存***,其特征在于,所述通信信息包括用户身份识别信息和校验码。
11.一种基于数字签名的圈存方法,其特征在于,所述方法包括:
步骤A:客户端与服务端建立连接;
步骤B:所述客户端收到用户输入的圈存操作信息后,对所述圈存操作信息打包,生成圈存初始化操作命令,向所述用户发送操作确认信息;
步骤C:所述用户确认信息无误后,所述客户端将圈存操作请求数据包签名,并发送至所述服务端;所述圈存操作请求数据包中包括所述用户的账户和圈存金额;
步骤D:所述服务端接收并验证所述圈存操作请求数据包是否完整,如果完整,从所述用户的账户中扣除所述圈存金额,并记录本次操作日志,签名圈存允许命令数据包,发送至所述客户端,然后执行步骤E;否则,通过对话设施提示用户信息错误;
步骤E:所述客户端接收并验证所述圈存允许命令数据包是否完整,如果完整,进行圈存操作,并记录操作日志,签名交易执行信息数据包,发送至所述服务端;否则,对话设施提示用户服务端不合法;
步骤F:所述服务端验证所述交易执行信息数据包中的圈存交易信息是否完整,如果完整,提示所述用户圈存成功;否则,取消本次圈存操作,将从所述用户的账户扣除的金额补回,并改写操作日志,提示所述用户圈存失败。
12.如权利要求11所述的基于数字签名的圈存方法,其特征在于,所述步骤B还包括:
用户向所述客户端输入身份识别信息,所述客户端判断所述身份识别信息是否合法,如果合法,允许用户输入圈存操作信息,否则,提示用户所述身份识别信息错误。
13.如权利要求11所述的基于数字签名的圈存方法,其特征在于,所述步骤C中所述客户端将圈存操作请求数据包签名的步骤还包括:所述客户端加密已签名的圈存操作请求数据包;
相应地,所述步骤D中所述服务端接收并验证所述圈存操作请求数据包是否完整的步骤还包括:所述服务端解密所述圈存操作请求数据包。
14.如权利要求11所述的基于数字签名的圈存方法,其特征在于,所述步骤D中签名圈存允许命令数据包的步骤还包括:所述服务端加密已签名的圈存允许命令数据包;
相应地,所述步骤E中所述客户端接收并验证所述圈存允许命令数据包是否完整的步骤还包括:所述客户端解密所述圈存允许命令数据包。
15.如权利要求11所述的基于数字签名的圈存方法,其特征在于,所述步骤E中签名交易执行信息数据包的步骤还包括:所述客户端加密已签名的交易执行信息数据包;
相应地,所述步骤F中所述服务端验证所述交易执行信息数据包中的圈存交易信息是否完整的步骤还包括:所述服务端解密所述交易执行信息数据包。
16.如权利要求11所述的基于数字签名的圈存方法,其特征在于,所述方法还包括:
步骤G:所述用户将智能卡设备靠近所述客户端的有效读卡区;
步骤H:所述客户端读取所述智能卡设备中的剩余存款,通过所述客户端的提示模块输出所述剩余存款,提示所述用户输入所述智能卡设备的用户识别信息;
步骤I:所述用户输入所述用户识别信息后,判断所述用户识别信息是否正确,如果正确,向所述智能卡设备发送圈存操作的金额,否则,提示所述用户错误信息。
17.如权利要求16所述的基于数字签名的圈存方法,其特征在于,所述步骤G还包括:
所述智能卡设备和所述客户端进行相互认证,相互认证通过后,执行所述步骤H;否则,提示用户错误信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510449204.8A CN105117963A (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的装置和方法 |
| CN200710303797.2A CN101211451B (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的圈存***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710303797.2A CN101211451B (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的圈存***和方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510449204.8A Division CN105117963A (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101211451A true CN101211451A (zh) | 2008-07-02 |
| CN101211451B CN101211451B (zh) | 2016-08-03 |
Family
ID=39611458
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710303797.2A Active CN101211451B (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的圈存***和方法 |
| CN201510449204.8A Pending CN105117963A (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的装置和方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510449204.8A Pending CN105117963A (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN101211451B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789934B (zh) * | 2009-11-17 | 2012-09-05 | 飞天诚信科技股份有限公司 | 网上安全交易方法和*** |
| CN103414566A (zh) * | 2013-08-08 | 2013-11-27 | 天地融科技股份有限公司 | 输出方法及安全设备、响应方法及***、执行方法及*** |
| CN103927648A (zh) * | 2013-01-15 | 2014-07-16 | 深圳市朗科科技股份有限公司 | 一种实现远程支付业务的方法、装置及*** |
| CN104123646A (zh) * | 2014-07-21 | 2014-10-29 | 深圳前海君浩银通科技发展有限公司 | 一种复合型移动uKey以及电子钱包支付*** |
| CN105205665A (zh) * | 2015-08-31 | 2015-12-30 | 深圳市雪球科技有限公司 | 提供圈存状态的方法和装置 |
| CN106096959A (zh) * | 2016-06-06 | 2016-11-09 | 中城智慧科技有限公司 | 基于ccks的cpu卡的充值方法 |
| CN103414565B (zh) * | 2013-08-08 | 2016-12-28 | 天地融科技股份有限公司 | 输出方法及安全设备、响应方法及***、执行方法及*** |
| CN109728914A (zh) * | 2019-01-23 | 2019-05-07 | 北京奇艺世纪科技有限公司 | 数字签名验证方法、***、装置及计算机可读存储介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105654295A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 交易控制方法及客户端 |
| CN108595987A (zh) * | 2018-04-13 | 2018-09-28 | 深圳大普微电子科技有限公司 | 权限访问管理方法以及相关装置 |
| CN112200565A (zh) * | 2020-10-26 | 2021-01-08 | 成都商通时代数字科技有限公司 | usbKey在区块链数字酒证钱包中的应用方法及应用*** |
| CN112905979B (zh) * | 2021-02-16 | 2023-01-31 | 中企云链(北京)金融信息服务有限公司 | 电子签名授权方法以及装置、存储介质、电子装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6085320A (en) * | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
| WO2003091924A1 (en) * | 2002-04-24 | 2003-11-06 | Sk Telecom Co., Ltd | Mobile terminal with user identification card including personal finance-related information and method of using a value-added mobile service through said mobile terminal |
| CN1845183B (zh) * | 2006-04-30 | 2012-05-16 | 飞天诚信科技股份有限公司 | 一种具有借记贷记功能的智能密钥设备 |
| CN1904923B (zh) * | 2006-08-08 | 2017-02-08 | 北京握奇数据***有限公司 | 用于实现空中圈存的方法及其设备 |
| CN100566254C (zh) * | 2007-01-24 | 2009-12-02 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和*** |
| CN101030278A (zh) * | 2007-04-04 | 2007-09-05 | 王忠杰 | 一种基于互联网服务的纸质票据支付*** |
| CN101051907B (zh) * | 2007-05-14 | 2012-08-22 | 北京握奇数据***有限公司 | 面向签名数据的安全认证方法及其*** |
-
2007
- 2007-12-21 CN CN200710303797.2A patent/CN101211451B/zh active Active
- 2007-12-21 CN CN201510449204.8A patent/CN105117963A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789934B (zh) * | 2009-11-17 | 2012-09-05 | 飞天诚信科技股份有限公司 | 网上安全交易方法和*** |
| CN103927648A (zh) * | 2013-01-15 | 2014-07-16 | 深圳市朗科科技股份有限公司 | 一种实现远程支付业务的方法、装置及*** |
| CN103414566A (zh) * | 2013-08-08 | 2013-11-27 | 天地融科技股份有限公司 | 输出方法及安全设备、响应方法及***、执行方法及*** |
| CN103414566B (zh) * | 2013-08-08 | 2016-09-14 | 天地融科技股份有限公司 | 输出方法及安全设备、响应方法及***、执行方法及*** |
| CN103414565B (zh) * | 2013-08-08 | 2016-12-28 | 天地融科技股份有限公司 | 输出方法及安全设备、响应方法及***、执行方法及*** |
| CN104123646A (zh) * | 2014-07-21 | 2014-10-29 | 深圳前海君浩银通科技发展有限公司 | 一种复合型移动uKey以及电子钱包支付*** |
| CN105205665A (zh) * | 2015-08-31 | 2015-12-30 | 深圳市雪球科技有限公司 | 提供圈存状态的方法和装置 |
| CN106096959A (zh) * | 2016-06-06 | 2016-11-09 | 中城智慧科技有限公司 | 基于ccks的cpu卡的充值方法 |
| CN109728914A (zh) * | 2019-01-23 | 2019-05-07 | 北京奇艺世纪科技有限公司 | 数字签名验证方法、***、装置及计算机可读存储介质 |
| CN109728914B (zh) * | 2019-01-23 | 2022-04-08 | 北京奇艺世纪科技有限公司 | 数字签名验证方法、***、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101211451B (zh) | 2016-08-03 |
| CN105117963A (zh) | 2015-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100565597C (zh) | 一种自助充值的***和方法 | |
| CN101211451B (zh) | 基于数字签名的圈存***和方法 | |
| CN102160070B (zh) | 电子支付应用***和支付授权方法 | |
| AU2007261035B2 (en) | Portable consumer device configured to generate dynamic authentication data | |
| US20180053167A1 (en) | Processing of financial transactions using debit networks | |
| CN107230055B (zh) | 支付数字货币的方法和*** | |
| CN101098371B (zh) | 金融数据处理方法和移动终端设备 | |
| US20080162318A1 (en) | Method of securely transferring funds via a mobile internet enabled device | |
| WO2012040377A1 (en) | Device enrollment system and method | |
| WO2007061433A2 (en) | Systems and methods for non-traditional payment | |
| CA2771810A1 (en) | Asset storage and transfer system | |
| CN109716373A (zh) | 密码认证和令牌化的交易 | |
| CN104933565A (zh) | 一种ic卡交易方法及*** | |
| AU2011235531A1 (en) | Message storage and transfer system | |
| US20020095580A1 (en) | Secure transactions using cryptographic processes | |
| CN106910070A (zh) | 带可见光通信与扫码识别的免密离线支付方法 | |
| WO2007149830A2 (en) | Portable consumer device configured to generate dynamic authentication data | |
| CN106251145A (zh) | 电子支付***、电子支付设备及电子支付方法 | |
| US10984415B2 (en) | System and methods for using limit-use encrypted code to transfer values securely among users | |
| US20190197518A1 (en) | System and method using stored value tokens | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| CN106897881B (zh) | 带可见光与条码双向公钥体制认证的在线支付方法 | |
| CN2909409Y (zh) | 银行卡临时授权***装置 | |
| CN108780547B (zh) | 用于代表多个证书的代理装置 | |
| KR20030094912A (ko) | 비접촉형 전자화폐용 ic카드를 이용하는 전자 지불시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |