CN102521777B - 一种实现远程信贷的方法及*** - Google Patents
一种实现远程信贷的方法及*** Download PDFInfo
- Publication number
- CN102521777B CN102521777B CN201110376573.0A CN201110376573A CN102521777B CN 102521777 B CN102521777 B CN 102521777B CN 201110376573 A CN201110376573 A CN 201110376573A CN 102521777 B CN102521777 B CN 102521777B
- Authority
- CN
- China
- Prior art keywords
- credit
- request
- smart card
- ciphertext
- service device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种实现远程信贷的方法及***,以在移动终端上实现远程信贷,以提高信贷业务的处理效率和灵活性。实现远程信贷的***,包括:移动终端,向移动信贷服务器发送携带有许可申请密码ARQC密文、信贷业务信息、个人识别密码PIN密文和数字签名的远程信贷业务请求,移动信贷服务器,对远程信贷业务请求中的数字签名信息进行验证,并在验证通过之后向信贷业务处理服务器发送携带有ARQC密文、PIN密文和信贷业务信息的信贷请求;信贷业务处理服务器,在接收到信贷请求时,对贷款请求中的ARQC密文和PIN密文进行合法性验证,在验证通过时,根据信贷业务信息对信贷智能卡对应的银行主账号进行相应的信贷业务处理。
Description
技术领域
本发明涉及通信领域,尤其涉及一种实现远程信贷的方法及***。
背景技术
目前,随着我国东部沿海部分城市的商业高速发展,涌现了大批的个体经营者和创业者,良好的商业环境促进了银行信贷业务(如贷款、还款等业务)的蓬勃发展,并逐渐成为越来越多银行的主要业务资源。现有技术中,实现信贷业务的主要方式为:首先,由用户准备充足的材料到银行营业厅与业务人员进行洽谈,并提交材料;然后等待银行审批,审批流程大约需要多个工作日的时间,时延较长;再然后,用户在审批成功之后进行贷款合同签约等手续,并进行***;最后,用户根据选取的还款方式进行还款,并在还款结束后,去贷款银行进行收回抵押材料等手续。
现有实现信贷业务的方式,存在以下缺陷:
信贷业务的办理需用户去银行营业厅办理,并且除了在营业时间段内办理之外其他时间不能办理,受限较大;不能实现随时随地的进行信贷业务的办理,灵活性差。
发明内容
针对现有技术存在的上述技术问题,本发明实施例提供一种实现远程信贷的方法及***,以在移动终端上实现远程信贷。
一种实现远程信贷的***,包括:
移动终端,向移动信贷服务器发送远程信贷业务请求,所述远程信贷业务请求中携带有许可申请密码ARQC密文、信贷业务信息、个人识别密码PIN 密文和数字签名;
移动信贷服务器,对所述远程信贷业务请求中的数字签名信息进行验证,并在验证通过之后,向信贷业务处理服务器发送信贷请求,所述信贷请求中携带有ARQC密文、PIN密文和信贷业务信息;
信贷智能卡,设置有个人的银行主账号;
信贷业务处理服务器,在接收到所述信贷请求时,对所述信贷请求中的ARQC密文和PIN密文进行合法性验证,在验证通过时,根据所述信贷业务信息对所述信贷智能卡对应的银行主账号进行相应的信贷业务处理。
一种实现远程信贷的方法,包括:
移动终端向移动信贷服务器发送远程信贷业务请求,所述远程信贷业务请求中携带有许可申请密码ARQC密文、信贷业务信息、个人识别密码PIN密文和数字签名;
移动信贷服务器对所述远程信贷业务请求中的数字签名信息进行验证,并在验证通过之后,向信贷业务处理服务器发送信贷请求,所述信贷请求中携带有ARQC密文、PIN密文和信贷业务信息;
信贷业务处理服务器在接收到所述信贷请求时,对所述信贷请求中的ARQC密文和PIN密文进行合法性验证,在验证通过时,根据所述信贷业务信息对信贷智能卡对应的银行主账号进行相应的信贷业务处理;所述信贷智能卡设置有个人的银行主账号。
本发明实施例中,移动终端向移动信贷业务服务器发送远程信贷业务请求,所述远程信贷业务请求中携带有ARQC密文、信贷业务信息、PIN密文和数字签名;移动信贷服务器对所述远程信贷业务请求中的数字签名信息进行验证,并在验证通过之后,向信贷业务处理服务器发送信贷请求,所述信贷请求中携带有所述ARQC密文、PIN密文和信贷业务信息;信贷业务处理服务器对所述信贷请求中的ARQC密文和PIN密文进行合法性验证,在验证通过时,根据所述信贷业务信息对信贷智能卡对应的银行主账号进行相应的信贷业务 处理。采用本发明技术方案,能够在移动终端实现远程信贷,因此,只要在网络覆盖的区域,用户即可以随时随地通过移动终端进行信贷业务的处理,不需要用户去银行营业厅进行办理,从而不仅提高了信贷业务的处理效率和灵活性,而且不受银行营业厅办公时间的限制,灵活性较好。
附图说明
图1为本发明实施例中实现信贷业务处理的***架构图;
图2为本发明实施例中激活信贷智能卡的方法流程图;
图3为本发明实施例中在移动终端侧生成ARQC密文的方法流程图;
图4为本发明实施例中在移动终端侧生成数字签名的方法流程图;
图5为本发明实施例中在移动终端侧生成PIN密文的方法流程图;
图6为本发明实施例中生成PIN密文的示意图;
图7为本发明实施例中实现信贷业务的方法流程图。
具体实施方式
针对现有技术存在的上述技术问题,本发明实施例提供一种实现远程信贷的方法及***,以在移动终端上实现远程信贷,提高信贷业务的处理效率和灵活性。实现远程信贷的***,包括:移动终端,向移动信贷服务器发送远程信贷业务请求,所述远程信贷业务请求中携带有ARQC(Authorization Request Cryptogram,许可申请密码)密文、信贷业务信息、PIN(Personal Identification Number,个人识别密码)密文和数字签名;移动信贷服务器,对所述远程信贷业务请求中的数字签名信息进行验证,并在验证通过之后,向信贷业务处理服务器发送信贷请求,所述信贷请求中携带有ARQC密文、PIN密文和信贷业务信息;信贷智能卡,设置有个人的银行主账号;信贷业务处理服务器,在接收到所述信贷请求时,对所述信贷请求中的ARQC密文和PIN密文进行合法性验证,在验证通过时,根据所述信贷业务信息对所述信贷智能卡对应的银行主 账号进行相应的信贷业务处理。
下面结合说明书附图对本发明技术方案进行详细的描述。
参见图1,为本发明实施例中实现远程信贷处理的***架构图,该***可包括移动终端1、信贷智能卡11、与所述移动终端1无线连接的移动信贷服务器2、与移动信贷服务器2无线或有线连接的信贷业务处理服务器3,其中移动信贷服务器2为运营商侧的服务器,信贷业务处理服务器3为处理信贷业务的银行侧的服务器,所述信贷智能卡11可以设置在所述移动终端1;在进行信贷业务处理的过程中,移动信贷服务器2在移动终端1需要进行信贷业务处理时,需要确定移动终端1中的信贷智能卡11所属的发卡行(即发行该信贷智能卡的银行),并建立移动终端11与确定的发卡行侧的信贷业务处理服务器3之间的连接;下面对上述***中的各设备的功能进行详细的描述。
移动终端1,向移动信贷服务器2发送远程信贷业务请求,该远程信贷业务请求中携带有ARQC密文、信贷业务信息、PIN密文和数字签名;
移动信贷服务器2,对所述远程信贷业务请求中的数字签名信息进行验证,并在验证通过之后,向信贷业务处理服务器3发送信贷请求,所述信贷请求中携带有所述ARQC密文、PIN密文和信贷业务信息;
信贷智能卡11,设置有个人银行主账号;
信贷业务处理服务器3,在接收到所述信贷请求时,对所述信贷请求中的ARQC密文和PIN密文进行合法性验证,在验证通过时,根据所述信贷业务信息对所述信贷智能卡对应的银行主账号进行相应的信贷业务处理。
本发明实施例中的信贷业务可包括贷款业务和还款业务,当信贷业务为贷款业务时,信贷业务信息可包括:贷款周期、贷款金额等信息;当信贷业务为还款业务时,信贷业务信息可包括:还款时间、还款金额等信息。贷款金额或还款金额可使用PBOC2.0(The People's Bank of China,中国人民银行)规范规定的9F02标签,贷款周期或还款周期可使用9F03标签的后四位数字。
本发明实施例中,移动信贷服务器2在进行初始化时,需要导入各信贷智 能卡对应的CA(Certification Authority,签证机构)根证书(该CA根证书是指PKI安全体系中,数字证书颁发机构发行的用于验证该信贷智能卡的IC卡数字证书和发行卡公钥数字证书)、注册应用提供商RID(Registered Application Provider Identifier,注册应用提供商标识符)、CA公钥索引、发卡行公钥数字证书、发卡性机构编码等信息,并建立智能卡及其CA根证书、注册应用提供商RID、CA公钥索引、发卡行公钥数字证书、发卡性机构编码等信息的对应关系,并存储。
较佳地,本发明实施例中移动终端1还用于,在向移动信贷服务器2发送远程信贷业务请求之前,向移动信贷服务器2激活信贷智能卡11,激活过程可如图2所示,包括:
步骤201、移动终端1向移动信贷服务器2发送激活请求,该激活请求中携带有信贷智能卡11的静态数据(静态数据可包括信贷智能卡11的***、应用有效期、银行主账号等)、IC卡数字证书和第一验证信息,该第一验证信息为移动终端1根据所述激活请求中的静态数据和IC卡数字证书计算得到。
步骤202、移动信贷服务器2接收移动终端1发送的激活请求时,对所述激活请求中的静态数据和IC卡数字证书进行恢复,并根据恢复后的静态数据和IC卡数字证书进行计算得到第二验证信息。
该步骤202中,移动信贷服务器2获取相应的CA根证书和发卡行公钥数字证书,并根据获取的CA根证书和发卡行公钥数字证书对所述激活请求中的静态数据和IC卡数字证书进行恢复。
步骤203、移动信贷服务器2在所述第二验证信息与所述第一验证信息相同时,确定激活请求中的IC卡数字证书合法并进行激活,并存储所述激活请求中的IC卡数字证书。
本发明实施例中,在对移动终端1中的信贷智能卡11进行激活之前,移动信贷服务器2在初始化时导入与各信贷智能卡对应的CA根证书、注册应用提供商RID、CA公钥索引、发卡行公钥数字证书和发卡行机构编码等信息, 并建立信贷智能卡与上述信息的对应关系,并存储对应关系。移动信贷服务器2在接收到移动终端1发送的激活请求时,从存储的对应关系中获取与所述信贷智能卡11对应的CA根证书和发卡行公钥数字证书。
本发明实施例中,当移动终端1向移动信贷服务器2激活所述信贷智能卡11之后,移动信贷服务器2对所述移动终端1中的信贷业务操作菜单(即信贷STK(SIM Tool Kit,用户识别应用发展工具)菜单)进行解锁(所谓的解锁是指在移动终端1中显示该信贷业务操作菜单,在未解锁的状态下移动终端1中不可见所述信贷业务操作菜单)。移动终端1可通过解锁后的信贷STK菜单项移动信贷服务器2发起信贷业务请求。
本发明实施例中,移动终端1在向移动信贷服务器2发送远程信贷业务请求之前,还需要生成ARQC密文、数字签名和PIN密文,生成ARQC密文、数字签名和PIN密文的过程可依次参见图3、图4和图5。
参见图3,为本发明实施例中在移动终端侧生成ARQC密文的方法流程图,具体包括:
步骤301、移动终端1通过信贷智能卡11向移动信贷服务器2发送信贷业务信息。
步骤302、移动终端1接收移动信贷服务器2返回的与所述信贷业务信息对应的交易信息。
交易信息可包括终端国家代码、终端验证结果TVB(强制联机交易,如0000040800)、交易货币代码、交易日期、交易类型和随机数。
步骤303、移动终端1对所述交易信息进行加密计算得到ARQC密文。
该步骤303中,移动终端1可按照PBOC2.0规范联机请求密文生成算法,对所述交易信息进行计算得到所述ARQC密文。
相应地,信贷业务处理服务器3对接收到的ARQC密文的合法性进行验证,可采用以下方式:
步骤1、信贷业务处理服务器3根据所述信贷智能卡11的银行主账号、主 账号序列号和3DES算法,散列出应用密文主密钥的子密钥。
步骤2、根据当前交易的ATC及步骤1得到的应用密文主密钥的子密钥,散列出与所述子密钥对应的交易过程密钥。
步骤3、采用步骤2得到的交易过程密钥,对信贷业务信息对应的交易信息进行DES计算,得到加密数据。
步骤4、将步骤3得到的加密数据与ARQC密文进行比较,若相同则验证通过,若不相同则验证失败。
参见图4,为本发明实施例中在移动终端侧生成数字签名的方法流程图,具体包括:
步骤401、移动终端1向信贷智能卡11发送INTERNAL AUTHENTICATE命令,以申请生成动态签名。
步骤402、信贷智能卡11生成随机数,并获取动态应用数据ATC(Application Transaction Counter,申请交易计数器)和终端DDOL(Dynamic Data Authentication Object List,动态数据对象列表)数据。
步骤403、信贷智能卡11采用IC卡私钥对获取的动态应用数据ATC、终端DDOL数据、生成的随机数和第三验证信息进行RSA数字签名,生成所述数据签名,所述第三验证信息为所述信贷智能卡根据所述ATC和DDOL计算得到。
相应地,本发明实施例中的移动信贷服务器2对远程信贷业务请求中的数字签名进行验证,可采用以下方式:根据存储的所述IC卡数字证书恢复所述数字签名中的ATC、DDOL数据以及随机数,根据恢复出的ATC、DDOL和随机数进行计算,得到第四验证信息;以及,在所述第四验证信息与所述第三验证信息相同时,验证所述数字签名合法。
参见图5,为本发明实施例中在移动终端侧生成PIN密文的方法流程图,具体包括:
步骤501、移动终端1向信贷智能卡11发送PIN密文生成请求。
步骤502、信贷智能卡11接收到所述PIN密文生成请求时,采用安全报 文加密密钥对所述信贷智能卡11对应的银行账户交易密码信息进行加密,得到所述PIN密文。
本发明实施例中,生成PIN密文的具体方式可参见图6,包括以下步骤:
步骤1、根据下式(1)对16字节的DEK与移动终端1中的应用交易计数器ATC进行加密计算,得到Skey(即Session Key(会话密钥)):SKey=DES_ECB(DEK,′000000000000′+ATC)+DES_ECB(DEK,′000000000000′+ATC∧′FFFF′)式(1);
步骤2、根据下式(2)对PIN明文(即信贷智能卡的银行账户交易密码)和PAN进行计算,得到PIN数据:
PIN据=PAN.substr(L-13,L-1)∧(′06′+PIN明文+′FFFFFFFF) 式(2);
上述式(2)中的PIN明文为与信贷智能卡1的银行主账号(即PAN)相对应的明文。
步骤3、根据下式(3)对步骤1得到的SKey和步骤2得到的PIN数据进行计算,得到PIN密文:
PIN密文=DES_ECB(SKey,PIN数据) 式(3)。
相应地,本发明实施例中,信贷业务处理服务器3对接收到的PIN密文的合法性进行验证,可采用以下方式:
步骤1、信贷业务处理服务器3根据所述信贷智能卡11的银行主账号、主账号序列号和3DES算法,散列出安全报文加密主密钥的子密钥。
步骤2、根据当前交易ATC及步骤1得到安全报文加密主密钥的子密钥,散列出与安全报文加密主密钥的子密钥对应的交易过程密钥DES_ECB。
步骤3、采用DES_ECB对接收到的PIN密文进行解密,得到解密后的第一明文。
步骤4、通过所述信贷智能卡11的银行主账号(用PAN表示),按照下式(4)算法得到第二明文:
第二明文=PAN.substr(L-13,L-1)∧(‘06’+PIN明文+‘FFFFFFFF’)式(4)
上述式(4)中,PIN明文为信贷业务处理服务器3根据PAN从本地数据库获取的与所述信贷智能卡11的PAN对应的PIN明文。
步骤5、将步骤4得到的第二明文与步骤3解密得到的第一明文进行比较,若相同,则验证PIN密文通过,否则验证PIN密文不通过。
基于前述实施例一中实现远程信贷***的相同构思,本发明技术方案还提供一种实现远程信贷的方法,该方法可参见图7,具体包括:
步骤701、移动终端向移动信贷服务器发送远程信贷业务请求,所述远程信贷业务请求中携带有ARQC密文、信贷业务信息、PIN密文和数字签名。
步骤702、移动信贷服务器对所述远程信贷业务请求中的数字签名信息进行验证,并在验证通过之后,向信贷业务处理服务器发送信贷请求,所述信贷请求中携带有ARQC密文、PIN密文和信贷业务信息。
步骤703、信贷业务处理服务器在接收到所述信贷请求时,对所述信贷请求中的ARQC密文和PIN密文进行合法性验证,在验证通过时,根据所述信贷业务信息对信贷智能卡对应的银行主账号进行相应的信贷业务处理;所述信贷智能卡设置有个人的银行主账号。
本发明实施例中,上述流程的步骤701中,还包括:
移动终端在向所述移动信贷服务器发送远程信贷业务请求之前,向移动信贷服务器激活所述信贷智能卡,激活过程包括:所述移动终端向所述移动信贷服务器发送激活请求,所述激活请求中携带有所述信贷智能卡的静态数据、IC卡数字证书和第一验证信息,所述第一验证信息为所述移动终端根据所述激活请求中的静态数据和IC卡数字证书计算得到;
所述移动信贷服务器在接收到所述移动终端发送的激活请求时,对所述激活请求中的静态数据和IC卡数字证书进行恢复,并根据恢复后的静态数据和IC卡数字证书进行计算得到第二验证信息;以及,在所述第二验证信息与所述第一验证信息相同时,确定激活请求中的IC卡数字证书合法并进行激活,并存储所述激活请求中的IC卡数字证书。
较佳地,上述流程步骤701之前,所述移动终端生成所述ARQC密文,具体包括:
移动终端将所述业务信息发送给所述移动信贷服务器,并接收所述移动信贷服务器根据所述业务信息返回的相应的交易信息,并对所述交易信息进行加密计算,得到所述ARQC密文。
较佳地,上述方法流程步骤701之前,所述移动终端生成所述数字签名,包括:
所述移动终端向所述信贷智能卡发送内部鉴定INTERNAL AUTHENTICATE命令,以申请生成动态签名;
所述信贷智能卡在接收到所述INTERNAL AUTHENTICATE命令时生成随机数,并采用本地存储的IC卡私钥对本地存储的动态应用数据ATC和终端动态数据对象列表DDOL数据、所述随机数和第三验证信息进行RSA数字签名,生成所述数字签名,所述第三验证信息为所述信贷智能卡根据所述ATC和DDOL计算得到;
所述移动信贷服务器对所述远程信贷业务请求中的数字签名信息进行验证,具体包括:根据存储的所述IC卡数字证书恢复所述数字签名中的ATC、DDOL数据以及随机数,根据恢复出的ATC、DDOL和随机数进行计算,得到第四验证信息;在所述第四验证信息与所述第三验证信息相同时,验证所述数字签名合法。
较佳地,上述流程步骤701之前,移动终端生成所述PIN密文,具体包括:
所述移动终端向所述信贷智能卡发送PIN密文生成请求;
所述信贷智能卡接收到所述PIN密文生成请求时,采用安全报文加密密钥对所述信贷智能卡对应的银行账户交易密码信息进行加密,生成所述PIN密文。
较佳地,所述移动终端在报文中携带所述远程信贷业务请求,并发送给所述移动信贷服务器;
所述移动终端发送报文之前,还包括:
选取一组加密密钥对所述远程信贷业务请求中的请求数据进行3DES计算,得到加密请求数据,所述请求数据包括所述ARQC密文、业务信息、PIN密文和数字签名;
对所述加密请求数据和所述报文的报文头关键数据进行消息认证码MAC摘要计算,并将计算得到的MAC摘要携带在所述报文中。
较佳地,上述方法流程还包括:所述移动终端在发送所述报文之前,在所述报文的报文头中设置第一交易计数器;
所述移动信贷服务器在接收到所述报文时,判断所述第一交易计数器是否大于所述移动信贷服务器侧的第二交易计数器,若是则确定所述报文合法,否则确定所述报文不合法。
较佳地,上述方法流程还包括:所述信贷业务处理服务器在对所述信贷智能卡对应的银行主账号进行相应的信贷业务处理之后,向所述移动信贷服务器发送信贷业务处理成功消息,该信贷业务处理成功消息中携带与此次信贷业务处理对应的信贷借据编号;
所述移动信贷服务器在接收到所述业务处理成功消息之后,向所述信贷智能卡发送信贷业务状态更新指令,以通知所述信贷智能卡根据所述信贷业务状态更新指令更新信贷智能卡的状态并记录所述信贷业务状态更新指令中携带的所述信贷借据编号。
本发明实施例中,移动终端1可以报文的形式将远程信贷业务请求发送给移动信贷服务器2,如可在报文中携带远程信贷业务请求;较佳地,为提高报文的安全性和完整性,移动终端1在发送携带有远程信贷业务请求的报文之前,随机选取一组加密密钥对所述远程信贷业务请求中的请求数据(请求数据包括所述ARQC密文、业务信息、PIN密文和数字签名)进行3DES计算,得到加密请求数据;再对加密请求数据和所述报文的报文头关键数据进行MAC摘要计算,并将计算得到的MAC(Message Authentication Code,消息认证码)摘 要携带在所述报文中,以确保所述报文在传输过程中的安全性和完整性。
较佳地,为避免非法用户截获或篡改报文中的请求数据,在所述报文中设置交易计数器;当移动信贷服务器2在接收到移动终端1发送的报文之后,将该报文中的交易计数器与移动信贷服务器2本地的交易计数器进行比较,若报文中的交易计数器大于本地的交易计数器,则确定接收到的该报文合法,否则放弃该报文并请求移动终端1重发所述报文。
较佳地,为便于用户更好的查询信贷业务状态,本发明实施例中,信贷业务处理服务器2进一步用于,在对信贷智能卡22对应的银行主账号进行相应的信贷业务处理之后,向移动信贷服务器2发送信贷业务处理成功消息,该信贷业务处理成功消息中携带与此次信贷业务处理对应的信贷借据编号;
移动信贷服务器2进一步用于,在接收到所述信贷业务处理成功消息之后,向所述信贷智能卡11发送贷款业务状态更新指令(如PutData指令);
信贷智能卡11接收到所述信贷业务状态更新指令时,根据所述信贷业务状态更新指令更新信贷智能卡11的状态,并记录所述信贷业务状态更新指令中携带的所述贷款借据编号。
本发明实施例中,一方面,能够在移动终端上实现远程信贷,因此,只要在网络覆盖的区域,用户即可以通过移动终端随时随地的进行信贷业务的处理,不需要用户去银行营业厅进行办理,从而不仅提高了信贷业务的处理效率和灵活性,而且不受银行营业厅办公时间的限制,灵活性较大;另一方面,对信贷智能卡与信贷业务处理服务器之间的交易信息进行加密得到ARQC密文,对动态应用数据ATC和终端DDOL数据和随机数进行RSA数字签名生成所述数据签名,以及银行账户交易密码信息进行加密生成PIN密文,因此从较大程度上增加了对信贷业务处理过程中的数据进行破解、篡改的难度,提高了数据交互的安全性与可靠性;再一方面,当在报文中携带远程信贷业务请求时,实现对报文的保密性(安全性)与完整性,从而进一步的提高了信贷业务处理过程中的数据交互的安全性;最后一方面,在成功完成信贷业务处理之后,还将 信贷业务处理结果发送给移动终端,并在移动终端记录,从而更好的实现对信贷业务处理数据的管理。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种实现远程信贷的***,其特征在于,包括:
移动终端,向移动信贷服务器发送远程信贷业务请求,所述远程信贷业务请求中携带有许可申请密码ARQC密文、信贷业务信息、个人识别密码PIN密文和数字签名;
移动信贷服务器,对所述远程信贷业务请求中的数字签名信息进行验证,并在验证通过之后,向信贷业务处理服务器发送信贷请求,所述信贷请求中携带有ARQC密文、PIN密文和信贷业务信息;
信贷智能卡,设置有个人的银行主账号;
信贷业务处理服务器,在接收到所述信贷请求时,对所述信贷请求中的ARQC密文和PIN密文进行合法性验证,在验证通过时,根据所述信贷业务信息对所述信贷智能卡对应的银行主账号进行相应的信贷业务处理;
所述移动终端在向所述移动信贷服务器发送远程信贷业务请求之前,向移动信贷服务器激活所述信贷智能卡,激活过程包括:
向所述移动信贷服务器发送激活请求,所述激活请求中携带有所述信贷智能卡的静态数据、IC卡数字证书和第一验证信息,所述第一验证信息为所述移动终端根据所述激活请求中的静态数据和IC卡数字证书计算得到;
所述移动信贷服务器还用于,在接收到所述移动终端发送的激活请求时,对所述激活请求中的静态数据和IC卡数字证书进行恢复,并根据恢复后的静态数据和IC卡数字证书进行计算得到第二验证信息;以及,在所述第二验证信息与所述第一验证信息相同时,确定激活请求中的IC卡数字证书合法并进行激活,并存储所述激活请求中的IC卡数字证书。
2.如权利要求1所述的***,其特征在于,所述移动终端进一步用于,在发送所述远程信贷业务请求之前生成所述ARQC密文,生成过程如下:
移动终端将所述信贷业务信息发送给所述移动信贷服务器,并接收所述移动信贷服务器根据所述信贷业务信息返回的相应的交易信息,并对所述交易信 息进行加密计算,得到所述ARQC密文。
3.如权利要求1所述的***,其特征在于,所述移动终端进一步用于,在发送所述远程信贷业务请求之前生成所述数字签名,生成过程如下:
所述移动终端向所述信贷智能卡发送内部鉴定INTERNAL AUTHENTICATE命令,以申请生成动态签名;
所述信贷智能卡在接收到所述INTERNAL AUTHENTICATE命令时生成随机数,并采用本地存储的IC卡私钥对本地存储的动态应用数据ATC和终端动态数据对象列表DDOL数据、所述随机数和第三验证信息进行RSA数字签名,生成所述数字签名,所述第三验证信息为所述信贷智能卡根据所述ATC和DDOL计算得到;
所述移动信贷服务器对所述远程信贷业务请求中的数字签名进行验证,具体用于:
根据存储的所述IC卡数字证书恢复所述数字签名中的ATC、DDOL数据以及随机数,根据恢复出的ATC、DDOL和随机数进行计算,得到第四验证信息;以及,在所述第四验证信息与所述第三验证信息相同时,验证所述数字签名合法。
4.如权利要求1所述的***,其特征在于,所述移动终端进一步用于,在发送所述远程信贷业务请求之前生成所述PIN密文,生成过程如下:
所述移动终端向所述信贷智能卡发送PIN密文生成请求;
所述信贷智能卡接收到所述PIN密文生成请求时,采用安全报文加密密钥对所述信贷智能卡对应的银行账户交易密码信息进行加密,生成所述PIN密文。
5.如权利要求1所述的***,其特征在于,所述移动终端向所述移动信贷服务器发送远程信贷业务请求,具体用于,在报文中携带所述远程信贷业务请求,并发送给所述移动信贷服务器;
所述移动终端进一步用于,在发送报文之前,选取一组加密密钥对所述远 程信贷业务请求中的请求数据进行3DES计算,得到加密请求数据,所述请求数据包括所述ARQC密文、业务信息、PIN密文和数字签名;以及,对所述加密请求数据和所述报文的报文头关键数据进行消息认证码MAC摘要计算,并将计算得到的MAC摘要携带在所述报文中。
6.如权利要求5所述的***,其特征在于,所述移动终端进一步用于,在发送所述报文之前,在所述报文的报文头中设置第一交易计数器;
所述移动信贷服务器进一步用于,在接收到所述报文时,判断所述第一交易计数器是否大于所述移动信贷服务器侧的第二交易计数器,若是则确定所述报文合法,否则确定所述报文不合法。
7.如权利要求1所述的***,其特征在于,所述信贷业务处理服务器进一步用于,在对所述信贷智能卡对应的银行主账号进行相应的信贷业务处理之后,向所述移动信贷服务器发送信贷业务处理成功消息,该信贷业务处理成功消息中携带与此次信贷业务处理对应的信贷借据编号;
所述移动信贷服务器进一步用于,在接收到所述业务处理成功消息之后,向所述信贷智能卡发送信贷业务状态更新指令,以通知所述信贷智能卡根据所述信贷业务状态更新指令更新信贷智能卡的状态并记录所述信贷业务状态更新指令中携带的所述信贷借据编号。
8.一种实现远程信贷的方法,其特征在于,包括:
移动终端向移动信贷服务器发送远程信贷业务请求,所述远程信贷业务请求中携带有许可申请密码ARQC密文、信贷业务信息、个人识别密码PIN密文和数字签名;
移动信贷服务器对所述远程信贷业务请求中的数字签名信息进行验证,并在验证通过之后,向信贷业务处理服务器发送信贷请求,所述信贷请求中携带有ARQC密文、PIN密文和信贷业务信息;
信贷业务处理服务器在接收到所述信贷请求时,对所述信贷请求中的ARQC密文和PIN密文进行合法性验证,在验证通过时,根据所述信贷业务信 息对信贷智能卡对应的银行主账号进行相应的信贷业务处理;所述信贷智能卡设置有个人的银行主账号;
所述移动终端在向所述移动信贷服务器发送远程信贷业务请求之前,向移动信贷服务器激活所述信贷智能卡,激活过程具体为:
向所述移动信贷服务器发送激活请求,所述激活请求中携带有所述信贷智能卡的静态数据、IC卡数字证书和第一验证信息,所述第一验证信息为所述移动终端根据所述激活请求中的静态数据和IC卡数字证书计算得到;
所述移动信贷服务器在接收到所述移动终端发送的激活请求时,对所述激活请求中的静态数据和IC数字证书进行恢复,并根据恢复后的静态数据和IC卡数字证书进行计算得到第二验证信息;以及,在所述第二验证信息与所述第一验证信息相同时,确定激活请求中的IC卡数字证书合法并进行激活,并存储所述激活请求中的IC卡数字证书。
9.如权利要求8所述的方法,其特征在于,还包括:
所述移动终端在发送所述远程信贷业务请求之前,生成所述ARQC密文,具体包括:
移动终端将所述业务信息发送给所述移动信贷服务器,并接收所述移动信贷服务器根据所述业务信息返回的相应的交易信息,并对所述交易信息进行加密计算,得到所述ARQC密文。
10.如权利要求8所述的方法,其特征在于,还包括:
所述移动终端在发送所述远程信贷业务请求之前,生成所述数字签名,包括:
所述移动终端向所述信贷智能卡发送内部鉴定INTERNAL AUTHENTICATE命令,以申请生成动态签名;
所述信贷智能卡在接收到所述INTERNAL AUTHENTICATE命令时生成随机数,并采用本地存储的IC卡私钥对本地存储的动态应用数据ATC和终端动态数据对象列表DDOL数据、所述随机数和第三验证信息进行RSA数字签 名,生成所述数字签名,所述第三验证信息为所述信贷智能卡根据所述ATC和DDOL计算得到;
所述移动信贷服务器对所述远程信贷业务请求中的数字签名信息进行验证,具体包括:根据存储的所述IC卡数字证书恢复所述数字签名中的ATC、DDOL数据以及随机数,根据恢复出的ATC、DDOL和随机数进行计算,得到第四验证信息;在所述第四验证信息与所述第三验证信息相同时,验证所述数字签名合法。
11.如权利要求8所述的方法,其特征在于,还包括:
移动终端在发送所述远程信贷业务请求之前,生成所述PIN密文,具体包括:
所述移动终端向所述信贷智能卡发送PIN密文生成请求;
所述信贷智能卡接收到所述PIN密文生成请求时,采用安全报文加密密钥对所述信贷智能卡对应的银行账户交易密码信息进行加密,生成所述PIN密文。
12.如权利要求8所述的方法,其特征在于,所述移动终端在报文中携带所述远程信贷业务请求,并发送给所述移动信贷服务器;
所述移动终端发送报文之前,还包括:
选取一组加密密钥对所述远程信贷业务请求中的请求数据进行3DES计算,得到加密请求数据,所述请求数据包括所述ARQC密文、业务信息、PIN密文和数字签名;
对所述加密请求数据和所述报文的报文头关键数据进行消息认证码MAC摘要计算,并将计算得到的MAC摘要携带在所述报文中。
13.如权利要求12所述的方法,其特征在于,还包括:
所述移动终端在发送所述报文之前,在所述报文的报文头中设置第一交易计数器;
所述移动信贷服务器在接收到所述报文时,判断所述第一交易计数器是否 大于所述移动信贷服务器侧的第二交易计数器,若是则确定所述报文合法,否则确定所述报文不合法。
14.如权利要求8所述的方法,其特征在于,还包括:
所述信贷业务处理服务器在对所述信贷智能卡对应的银行主账号进行相应的信贷业务处理之后,向所述移动信贷服务器发送信贷业务处理成功消息,该信贷业务处理成功消息中携带与此次信贷业务处理对应的信贷借据编号;
所述移动信贷服务器在接收到所述业务处理成功消息之后,向所述信贷智能卡发送信贷业务状态更新指令,以通知所述信贷智能卡根据所述信贷业务状态更新指令更新信贷智能卡的状态并记录所述信贷业务状态更新指令中携带的所述信贷借据编号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110376573.0A CN102521777B (zh) | 2011-11-23 | 2011-11-23 | 一种实现远程信贷的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110376573.0A CN102521777B (zh) | 2011-11-23 | 2011-11-23 | 一种实现远程信贷的方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102521777A CN102521777A (zh) | 2012-06-27 |
CN102521777B true CN102521777B (zh) | 2015-08-05 |
Family
ID=46292682
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110376573.0A Expired - Fee Related CN102521777B (zh) | 2011-11-23 | 2011-11-23 | 一种实现远程信贷的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102521777B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2014246709B2 (en) * | 2013-04-05 | 2016-07-14 | Visa International Service Association | Systems, methods and devices for transacting |
CN103745401A (zh) * | 2013-12-19 | 2014-04-23 | 镇江锐捷信息科技有限公司 | 一种在移动终端上实现远程信贷***的方法 |
CN106991339A (zh) * | 2017-05-05 | 2017-07-28 | 国信嘉宁数据技术有限公司 | 一种金融业务数据保全方法、服务器、客户端和*** |
CN110286983A (zh) * | 2019-06-27 | 2019-09-27 | 苏宁消费金融有限公司 | 基于前端***的业务处理方法和*** |
CN111951095B (zh) * | 2020-08-11 | 2023-07-25 | 中国工商银行股份有限公司 | 一种信贷业务的处理方法及装置 |
CN112862588A (zh) * | 2020-12-31 | 2021-05-28 | 重庆银行股份有限公司 | 一种综合型移动交互平台 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | ***股份有限公司 | 一种用于网上支付的多因子认证方法和认证*** |
CN101873333A (zh) * | 2010-07-09 | 2010-10-27 | 中国工商银行股份有限公司 | 基于银行***的企业数据维护方法、装置及*** |
CN102118251A (zh) * | 2011-01-24 | 2011-07-06 | 郑州信大捷安信息技术有限公司 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
CN102196426A (zh) * | 2010-03-19 | 2011-09-21 | ***通信集团公司 | 一种接入ims网络的方法、装置和*** |
-
2011
- 2011-11-23 CN CN201110376573.0A patent/CN102521777B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | ***股份有限公司 | 一种用于网上支付的多因子认证方法和认证*** |
CN102196426A (zh) * | 2010-03-19 | 2011-09-21 | ***通信集团公司 | 一种接入ims网络的方法、装置和*** |
CN101873333A (zh) * | 2010-07-09 | 2010-10-27 | 中国工商银行股份有限公司 | 基于银行***的企业数据维护方法、装置及*** |
CN102118251A (zh) * | 2011-01-24 | 2011-07-06 | 郑州信大捷安信息技术有限公司 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102521777A (zh) | 2012-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
CN105900375B (zh) | 用于在认证交易中保护身份的设备、***和方法 | |
CN101300808B (zh) | 安全认证的方法和设置 | |
CN1831865B (zh) | 一种基于cpk的电子银行安全认证***和方法 | |
WO2021008453A1 (zh) | 一种基于标识认证的区块链离线交易方法和*** | |
CN111179067A (zh) | 一种基于区块链的银行间客户信息交换*** | |
CN102521777B (zh) | 一种实现远程信贷的方法及*** | |
WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
JPH10327147A (ja) | 電子認証公証方法およびシステム | |
EP1277301A2 (en) | Method for transmitting payment information between a terminal and a third equipement | |
JP2002259605A (ja) | 情報処理装置及び方法、並びに記憶媒体 | |
CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付***及其方法 | |
US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
CN101662469A (zh) | 基于USBKey网上银行交易信息认证的方法和*** | |
CN101860525A (zh) | 电子授权状实现方法、智能终端、授权***及验证终端 | |
CN105162607A (zh) | 一种支付账单凭证的认证方法及*** | |
CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及*** | |
CN103971241A (zh) | 一种双通道支付的方法和*** | |
JP2015537399A (ja) | モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法 | |
CN105933338A (zh) | 一种用于进行虚拟卡交易的方法和装置 | |
CN106096947A (zh) | 基于nfc的半离线匿名支付方法 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及*** | |
CN102164128A (zh) | 一种互联网电视的在线支付***及在线支付方法 | |
CN111798224A (zh) | 一种基于sgx的数字货币支付方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150805 Termination date: 20211123 |