CN1831865B - 一种基于cpk的电子银行安全认证***和方法 - Google Patents
一种基于cpk的电子银行安全认证***和方法 Download PDFInfo
- Publication number
- CN1831865B CN1831865B CN2006100760202A CN200610076020A CN1831865B CN 1831865 B CN1831865 B CN 1831865B CN 2006100760202 A CN2006100760202 A CN 2006100760202A CN 200610076020 A CN200610076020 A CN 200610076020A CN 1831865 B CN1831865 B CN 1831865B
- Authority
- CN
- China
- Prior art keywords
- client
- data
- bank
- cpk
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 30
- 238000013475 authorization Methods 0.000 title 1
- 238000012795 verification Methods 0.000 claims description 27
- 239000011159 matrix material Substances 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 4
- 230000008676 import Effects 0.000 claims description 4
- 238000007689 inspection Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 10
- 101100161469 Arabidopsis thaliana ABCB23 gene Proteins 0.000 description 7
- 101100132433 Arabidopsis thaliana VIII-1 gene Proteins 0.000 description 7
- 101100324822 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) fes-4 gene Proteins 0.000 description 7
- 101150115605 atm1 gene Proteins 0.000 description 7
- 101100289995 Caenorhabditis elegans mac-1 gene Proteins 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000027455 binding Effects 0.000 description 2
- 238000009739 binding Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/211—Software architecture within ATMs or in relation to the ATM network
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于CPK的电子银行安全认证***和方法。该***包括帐号卡,客户端和银行端,客户端能够识别帐号卡,客户端与银行端连接。帐号卡包括第一CPK安全芯片(1),用于通过交易数据得到***完整性码,利用私钥签名;客户端包括第二CPK安全芯片(2),用于得到客户端交易数据、***完整性码及签名;产生随机数对数据进行加密,然后加密随机数;银行端包括第三CPK安全芯片(3),用于解密客户端传送的数据,并验证签名和完整性码。本发明还提供一种基于CPK的电子银行安全认证方法。其不需要维护大量数据的数据库,运行的效率得到大大提高。
Description
技术领域
本发明涉及数字通信安全认证领域,特别是涉及一种基于组合公钥算法(CPK)安全认证的电子银行安全认证***和方法。
背景技术
电子银行是指通过ATM、POS机进行存取款和转帐业务的一种电子业务。
到目前为止,电子银行***中均采用磁性卡,为支付带来了很大的方便,起到历史的作用。但安全性也受到了很大的挑战。磁性卡验证***是用对称密钥加密的方法来实现的,即客户密钥在银行中也有。否则,银行也就无法解密验证。这种方式存在以下两个问题:
一是因为银行存有客户的所有信息,特别是对称密钥和口令,所以银行的信息丢失,也涉及客户信息的丢失:在美国、香港的银行丢失几千万个用户信息就是例子。
二是银行保留了客户的所有信息,因此银行内部人员相当容易获得密码而窃取客户的存款。如果银行内部人员窃取了客户存款后,而客户并没有提取存款,则可能会造成客户损失,同时对银行的信誉造成影响。
现有另一种方法是,采用非对称密钥签名的PKI技术方法实现实现电子银行的安全认证,这是一种被动的安全认证防护方法。
公钥基础设施算法(Pubic Key Infrastructure,PKI)是目前应用最广泛的一种加密算法,是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。PKI是20世纪80年代由美国学者提出来了的概念,实际上,授权管理基础设施、可信时间戳服务***、安全保密管理***、统一的安全电子政务平台等的构筑都离不开它的支持。在这一算法中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。数字证书认证中心CA、审核注册中心RA(Registration Authority)、密钥管理中心KM(Key Manager)都是组成PKI的关键组件。
但是,这电子银行***被动安全认证的方法,需要第三方证明的机制,必须有在线运行的证书库的支持,其维护具有大量数据的数据库,占用大量的存储空间,运行时的效率也不高,处理速度很慢,不能适应电子银行这样的公众网络安全由被动防护进入可信要求的主动防护要求,无法在电子银行这样的超大规模的公众网络范围内建立可信***。
发明内容
本发明的目的在于克服上述缺陷而提供一种基于CPK的电子银行认证***和方法,其不需要维护大量数据的数据库,运行的效率得到大大提高。
为实现本发明目的而提供的一种基于CPK的电子银行安全认证***,包括帐号卡,客户端和银行端,客户端能够识别帐号卡,客户端与银行端连接。
所述帐号卡包括第一CPK安全芯片,用于根据用户输入的交易数据,利用交易数据得到***完整性码,利用与帐号相应的私钥通过CPK算法对数据完整性码进行签名;
所述客户端包括第二CPK安全芯片,用于根据帐号卡中第一CPK安全芯片发送来的数据,并加上客户端标识数据,得到客户端交易数据;根据客户端交易数据得到客户端***完整性码;利用客户端私钥对通过CPK算法对客户端***完整性码进行签名;然后产生随机数,利用随机数对客户端交易数据、完整性码及签名进行加密,得到客户端加密数据,利用银行端提供的公钥对随机数进行加密,得到随机数加密数据;
所述银行端包括第三CPK安全芯片,用于通过银行端私钥,利用CPK算法解密得到随机数,利用随机数解密得到客户端交易数据;然后利用客户端公钥验证客户端签名可信性,同时验证客户端交易数据的***完整性码,验证通过后,从客户端交易数据中读取帐号卡签名,利用帐号卡公钥验证帐号签名可信性,同时验证交易数据的***完整性码,验证通过后,将用户输入交易数据在银行端进行处理。
所述第一CPK安全芯片、第二CPK安全芯片和第三CPK安全芯片包括CPK算法功能模块,验证协议模块以及密钥交换协议模块,公钥矩阵模块,以及对应于帐号卡、客户端和银行端标识的私钥,。
所述帐号卡为带CPU的智能卡。
所述客户端为ATM机或者POS机。
所述第二CPK安全芯片和第三CPK安全芯片为U棒。
还包括计算机网络,用于连接客户端与银行端,进行数据通信,客户端的交易请求从客户端传送到银行端。
为实现本发明目的还提供一种基于CPK的电子银行安全认证方法,包括下列步骤:
步骤A)帐号卡根据用户输入的交易数据,利用交易数据得到***完整性码,利用与帐号相应的私钥通过CPK算法对数据完整性码进行签名,然后传输给客户端;
步骤B)客户端根据帐号卡发送来的数据,并加上客户端标识数据,得到客户端交易数据;根据客户端交易数据得到客户端***完整性码;利用客户端私钥对通过CPK算法对客户端***完整性码进行签名;然后产生随机数,利用随机数对客户端交易数据、完整性码及签名进行加密,得到客户端加密数据,利用银行端提供的公钥对随机数进行加密,得到随机数加密数据,将客户端加密数据,客户端***完整性码和随机数据加密数据传送给银行端;
步骤C)银行端通过银行端私钥,利用CPK算法解密得到随机数,利用随机数解密得到客户端交易数据;然后利用客户端公钥验证客户端签名可信性,同时验证客户端交易数据的***完整性码,验证通过后,从客户端交易数据中读取帐号卡签名,利用帐号卡公钥验证帐号签名可信性,同时验证交易数据的***完整性码,验证通过后,将用户输入交易数据在银行端进行处理。
步骤D)在验证通过后,银行端保存交易时间,客户端签名以及帐号卡签名数据。
所述步骤A)可以包括下列步骤:
步骤A1)在用户将帐号卡***银行客户端设备申请交易后,客户端确认该卡为本机可以识别的帐号卡后,提供用户输入口令,检查用户口令是否正确;如果正确,则提示交易继续进行;否则,提示用户重新输入或者结束交易;
步骤A2)当用户输入正确的口令后,客户端设备提示交易内容;
步骤A3)帐号卡根据用户输入的数据,得到用户输入数据的***完整性码,然后利用帐号卡中保存的与帐号相应的私钥对***完整性码签名;并将用户输入的数据,***完整性码以及签名一起传送给客户端。
所述步骤B)可以包括下列步骤:
步骤B1)客户端收到帐号卡传送来的用户输入的数据,***完整性码以及签名后,加上客户端标识数据,得到本次交易的客户端交易数据;
步骤B2)客户端利用本次交易的客户端交易数据,生成本次交易的客户端***完整性码;
步骤B3)客户端利用客户端私钥对客户端码签名;
步骤B4)客户端生成随机数,利用随机数,通过CPK算法对客户端交易数据进行加密,得到客户端加密数据;
步骤B5)客户端利用银行端的公钥将随机数加密,得到加密随机数;
步骤B6)客户端将客户端加密数据,客户端***完整性码,客户端签名,客户端加密数据,以及加密随机数一并传送给银行端。
所述步骤C)可以包括下列步骤:
步骤C1)银行端设备收到客户端设备传送来的客户端加密数据,客户端***完整性码,客户端签名,客户端加密数据,以及加密随机数后,银行端利用自己的私钥,解密收到的加密随机数,得到原来的随机数;
步骤C2)银行端利用客户端的公钥验证客户端签名,确认客户端的可信性,并验证客户端***完整性码,确认所收到的数据与客户端传送的数据一致;
步骤C3)银行端利用随机数,通过CPK算法,解密客户端加密数据,得到原客户端交易数据;
步骤C4)银行端保存客户端标识数据,利用帐号卡的公钥验证帐号卡的签名,确认帐号卡可信性,并验证帐号卡***完整性码,确认所收到的数据与用户输入的数据一致。
本发明的有益效果是:本发明的基于CPK的电子银行认证***和方法,其利用有限因素,通过映射算法将标识和密钥绑定,以很小的资源实现超大规模密钥管理,无需第三方证明,不需要数据库的支持,因此***不需要维护。其适应不同的交易环境和交易要求,为交易的帐号、金额、地点和时间等提供可信性(负责性)证明。
附图说明
图1为本发明的基于CPK的电子银行安全认证***结构示意图。
具体实施方式
下面结合附图进一步详细说明本发明的基于CPK的电子银行认证***和方法。
一般地,现有的电子银行***,由客户端和银行端(Portal)构成,
用户在ATM机和POS机上进行的交易。以ATM***为例,银行端(Portal)和ATM机构成星状网,ATM机和客户之间又构成一个星状网。
客户端,用户允许银行的远程客户有选择地发起要自动处理的现金业务请求,包括ATM机或者POS机。
银行端,用于响应客户端,自动接收和处理客户端所述的现金业务请求。
连接客户端与银行端之间进行数据通信的的计算机网络,用于将客户端的交易请求从客户端传送给银行端。
如图1所示,本发明的电子银行安全认证***,其包括在客户端以及银行端的CPK芯片,以及帐号卡,利用CPK密钥认证算法,建立从用户到客户端和银行端之间的数据安全传送。
组合公钥算法(Combined Pubic Key,CPK)是基于标识的公钥算法,其密钥管理中心生成彼此对应的私钥计算参数(私钥计算基)和公钥计算参数(公钥计算基);根据第一用户提供的标识,利用所述私钥计算参数计算第一用户的私钥,并将所产生的私钥提供给第一用户;以及公布所述公钥计算参数,以使得第二用户在获得第一用户的标识后,可根据第一用户的标识,利用所述的公钥计算参数,计算第一用户的公钥。
本发明的电子银行安全认证***,利用CPK芯片实现,CPK芯片中包括CPK算法中的CPK算法功能模块,验证协议模块,密钥交换协议模块,公钥矩阵模块,以及对应于帐号卡、客户端和银行端标识的私钥。
本发明中的具有CPK算法功能模块、验证协议模块,在申请人的中国发明专利申请2005100021564基于标识的密钥产生装置及方法中具体实施方式所述,在本发明中全文引用。CPK的算法功能模块和验证协议模块提供认证所需所有参数和协议,利用公钥矩阵则就能计算任何实体的公钥。
本发明的CPK安全芯片可镶嵌在U棒中,也可以镶嵌在帐号卡中。所有的签名功能、验证功能以及密钥交换功能均在CPK安全芯片中进行。通过CPK算法中的私钥就可以利用CPK算法进行签名,有了公钥(倍点)矩阵就可以对任何标识的签名进行验证。公钥(倍点)矩阵是公开变量,可以放置在U棒或帐号卡中,也可以放置在ATM机、POS机、银行门户等地方。
用户的帐号卡的表面形式与目前的磁条卡一样,主要是发行名、流水号和账号,可以在银行柜台临时注册建立账号。帐号卡的账号由商户在出厂时定义好,事先配置好账号私钥。私钥在口令加密下存入芯片中,并提供更改口令的功能。
帐号卡用带CPU的智能卡(IC)实现,存有该账号的私钥,私钥除物理保护外,还受到逻辑保护,即在用户口令和***完整性码双重加密下存储。***完整性码并不存在于帐号卡的CPK安全芯片中,而是在每一次调用私钥时对用户输入的数据临时计算***完整性码,以此防止以非法手段来偷窃私钥的行为。
用户在使用帐户卡时,先将该卡***客户端的ATM机或POS机后,要输入口令,口令的检查并不在银行的客户端或者银行端进行,而是在用户的CPK安全芯片内部进行,只有口令正确时才能正确调用芯片的功能。
客户端的ATM机或者POS机,以及银行端的门户***配备的CPK安全芯片,可以是U棒,其功能与帐号卡的CPK安全芯片功能相同,而且配备了公钥矩阵。由于客户端及银行端的CPK安全芯片配备了公钥(倍点)矩阵,可以验证用户的帐号卡的标识的签名。
A)电子银行交易处理过程中,首先在用户将帐号卡***银行客户端设备(ATM,POS)申请交易后,客户端确认该卡为本机可以识别的帐号卡后,运行帐号卡上的第一CPK安全芯片1,提供用户输入口令,检查用户口令是否正确;如果正确,则提示交易继续进行;否则,提示用户重新输入或者结束交易。
当用户输入正确的口令后,客户端设备提示交易内容,用户输入相关数据,包括取款、存款、转账等,并选择确定。
帐号卡中的第一CPK安全芯片1根据用户输入的数据,得到用户输入数据的***完整性码,然后利用帐号卡中保存的与帐号相应的私钥对***完整性码签名;并将用户输入的数据,***完整性码以及签名一起传送给客户端。
B)客户端设备(ATM,POS机)收到帐号卡传送来的用户输入的数据,***完整性码以及签名后,加上交易时间和本机的第二CPK安全芯片2的标识,得到本次交易的客户端交易数据;
客户端的第二CPK安全芯片2利用本次交易的客户端交易数据,生成本次交易的客户端***完整性码;
然后第二CPK安全芯片2利用客户端私钥对客户端码签名;
其后,第二CPK安全芯片2生成一个随机数,利用随机数,通过CPK算法对客户端交易数据进行加密,得到客户端加密数据;
接着,第二CPK安全芯片2利用银行端的公钥将随机数加密,得到加密随机数;
客户端设备将客户端加密数据,客户端***完整性码,客户端签名,客户端加密数据,以及加密随机数一并传送给银行端。
C)银行端设备(PORTAL等)收到客户端设备传送来的客户端加密数据,客户端***完整性码,客户端签名,客户端加密数据,以及加密随机数后,银行端第三CPK安全芯片3首先利用自己的私钥,解密收到的加密随机数,得到原来的随机数;
第三CPK安全芯片3利用客户端的公钥验证客户端签名,确认客户端的可信性,并验证客户端***完整性码,确认所收到的数据与客户端传送的数据一致;
第三CPK安全芯片3利用随机数,通过CPK算法,解密客户端加密数据,得到原客户端交易数据;
然后,银行端保存交易时间及第二CPK安全芯片2标识,第三CPK安全芯片3利用帐号卡的公钥验证帐号卡的签名,确认帐号卡可信性,并验证帐号卡***完整性码,确认所收到的数据与用户输入的数据一致。
银行端设备将用户输入的数据内容再转交银行业务***处理,将处理结果通知银行端设备,银行端设备通知客户端设备执行(出款,打印等)。
因此,本发明的基于CPK的电子银行安全认证***,可以在电子银行的交易每一个环节都要向电子银行提供CPK可信性证明。其中,CPK算法的私钥分别由用户手中的帐号卡,客户端以及银行端的各自CPK安全芯片提供,公钥则由CPK芯片中的公钥(倍点)矩阵提供。因为公钥矩阵是公开变量,而且数据量非常小(两千多个汉字的量),其存储非常容易解决。根据CPK算法,只要有了公钥(倍点)矩阵和标识,就能通过CPK映射算法把该标识的公钥计算出来,因此能够简便地验证任何标识的签名。
本发明电子银行安全认证***中的协议模块包括数字签名协议和加密协议,以及密钥交换协议。数字签名协议采用国际509标准执行,但不需要调用第三方证明,不需要调用对方证书,因为CPK算法是标识自身证明的算法,因此调用对方证书,验证证书的过程变为多余。
本发明的密钥交换协议没有现成的,另行设计非握手式的新协议:
密钥交换协议如下:
设用户A的私钥为SKA,公钥为PKA,用户B的私钥为SKB,公钥为PKB,那么A和B的密钥交换过程是:
A1:生成随机数r;
A2:计算rG,G是椭圆曲线密钥的基点,令rG=key;
A3:用key对数据data加密:Ekey(data)=α;
A4:在B的公钥基础上计算r(PKB)=β;
A5:将α、β发给B;
B1:用自己的私钥对β进行运算,求出加密密钥key:
β(SKB)-1=r(PKB)(SKB)-1=r(SKB*G)(SKB)-1=rG=key;
B2:用key脱密数据:DKEY(α)=data;
下面以取款流程作为具体例子,说明本发明的电子银行安全认证方法过程,但本发明并不以此为限,在进行电子银行业务过程中,涉及到利用CPK算法对电子银行安全进行认证的过程业务方法,都在本发明的保护范围之内。
步骤A:根据用户输入的交易数据,帐号卡第一CPK安全芯片1利用交易数据得到***完整性码,利用第一CPK安全芯片1中的私钥通过CPK算法对数据完整性码进行签名,然后传输给客户端。
客户在进行电子银行操作时,首先在客户帐号卡(ID)进行安全认证的工作:
客户***帐号卡(ID卡),可以按目前现有ATM机的屏幕显示操作。客户输入口令后,ID卡验证用户口令。然后,提交业务,按ATM机提示,选择业务:取款,选择金额:5000,并将选择的数据送入ID卡中。在ID卡中的流程如下。
1.data1=(账号//取款//5000);//*用本卡账号、取款代码、5000作数据data1*
2.Mac1=HASH(data1);//*用散列函数HASH计算数据data1的完整性码Mac1*
3.Sign1=SIG账号私钥(mac1);//*用账号私钥利用CPK算法对完整性码签名,得至签名码SIGN1*
4.ID卡将数据data1,完整性码Mac1,签名码Sign1送出,并转交给ATM机。
步骤B:客户端中的第二CPK安全芯片2接收到帐号卡发送来的数据,并加上交易时间,以及客户端安全芯片标识,得到客户端交易数据;利用客户端交易数据得到客户端***完整性码,并利用第二CPK安全芯片2中的私钥对完整性码进行签名,然后产生随机数,利用随机数对客户端交易数据、完整性码及签名进行加密,得到客户端加密数据,利用银行端提供的公钥对随机数进行加密,得到随机数加密数据,将客户端加密数据,客户端***完整性码和随机数据加密数据传送给银行端。
当客户端的ATM机接收到帐号卡传输来的数据后,利用ATM机上的客户端安全芯片进行安全认证的工作:
ATM机将ID卡送出的数据和交易时间送入ATM机上的安全芯片(U棒)中,安全芯片(U棒)进行安全认证中的流程如下;
1.data2=(data1,Mac1,Sign1、交易时间、ATM1);//*ATM1是该ATM1安全芯片U棒的标识
2.Mac2=Hash(data2);
3.Sign2=SIGATM1私钥(mac2);
4.然后进行数据加密:
41)产生随机数R3,用R3对得利用CPK算法对数据进行加密
ER3(data2/Mac2/Sign2)=cipher-text;//利用CPK算法对数据data2/完整性码mac2/签名Sign2通过ATM机中的安全芯片中的私钥进行加密,cipher-text是加密后的数据
42)再将R3用对方公钥(PORTAL公钥)利用CPK算法进行加密;
EPORTAL公钥(R3)=coded-key;//*利用银行端提供的公钥对随机数R3进行加密,coded-key是对R3利用CPK算法加密后的数据*
5.将加密后的数据cipher-text和coded-key送出U棒外,通过ATM机发送给银行端PORTAL。
步骤C:银行端(PORTAL)接收到客户端传送来的数据后,利用银行端第三CPK安全芯片3,通过银行端私钥,解密得到随机数,利用随机数解密得到客户端交易数据;然后利用客户端公钥验证客户端签名可信性,同时验证客户端交易数据的***完整性码,验证通过后,将客户端交易数据交由银行端第三CPK安全芯片3,从客户端交易数据中读取帐号卡签名,利用帐号卡公钥验证帐号签名可信性,同时验证交易数据的***完整性码,验证通过后,将用户操作数据在银行端进行处理,并保存交易时间,客户端签名以及帐号卡签名等数据。
银行端(PORTAL)接收到客户端传送来的数据后,利用银行端CPK安全芯片进行安全认证工作:
1.对客户端(ATM机)的发送来的数据进行解密
用银行端(PORTAL)自己的CPK私钥,利用CPK算法解密,将随机数R3解密出,利用随机数R3对客户端加密数据解密,得到客户端交易数据data2/Mac2/Sign2;
DPORTAL私钥(coded-key)=R3;//*解密得到随机数R3*
DR3(cipher-text)=(data2/Mac2/Sign2)//*利用随机数据R3对密文解密,得到原数据data2/Mac2/Sign2
2.用ATM1的公钥检查签名Sign2,对ATM1的负责性进行检查;
3.检查均通过,将data2交给业务部门处理,业务部门从data2中取出sign1,检查账号签名,如果合法,业务部门处理取款业务,并将账号签名留作取过款的证据。
4.将处理结果做成数据data3,数据要包含mac,R1,portal签名,作为回执数据,加密发送给ATM1。
5.最后,ATM对回执脱密,检查mac和随机数R1,如果符合,则提示并允许执行取款。
本发明的电子银行安全认证***及方法,与现有***的实现兼容,其与电子银行***涉及的现有磁条卡***使用帐号(IC)卡的ATM机、POS机,因此,实现对原有电子银行***最小改动。因为本***的主要认证工作均在CPK安全芯片中完成,对现有电子银行***的影响并不大,只是需要改变读卡器安全芯片部分,具有广泛的应用前景。
本发明基于CPK的电子银行安全认证***,通过ATM、POS机进行的存取款和转帐业务。用户的账号卡用带CPU的IC卡实现,可以简便地实现账号***(签名),保证取款、存款、转帐的可信性,是现有磁条卡的***、借贷卡的换代产品。其安全认证过程包括用户与账号卡的互相认证、账号卡与客户端(如ATM机)之间的互相认证、客户端和银行端之间的互相认证,最后形成账号卡与银行端之间的互相认证。其安全认证包括了对账号卡、账号、交易金额、交易时间、交易地点等的真实性证明,保证交易的安全性。
本发明的基于CPK的电子银行认证***和方法,其利用有限因素,通过映射算法将标识和密钥绑定,以很小的资源实现超大规模密钥管理,无需第三方证明,不需要数据库的支持,因此***不需要维护。其适应不同的交易环境和交易要求,为交易的帐号、金额、地点和时间等提供可信性(负责性)证明。
本实施例是使本领域普通技术人员理解本发明,而对本发明所进行的详细描述,但可以想到,在不脱离本发明的权利要求所涵盖的范围内还可以做出其它的变化和修改,这些变化和修改均在本发明的保护范围内。
Claims (11)
1.一种基于CPK的电子银行安全认证***,包括帐号卡,客户端和银行端,客户端能够识别帐号卡,客户端与银行端连接,其特征在于:
所述帐号卡包括第一CPK安全芯片(1),用于根据用户输入的交易数据,利用交易数据得到***完整性码,利用帐号卡中保存的与帐号相应的私钥通过CPK算法对数据完整性码进行签名;
所述客户端包括第二CPK安全芯片(2),用于根据帐号卡中第一CPK安全芯片(1)发送来的数据,并加上客户端标识数据,得到客户端交易数据;根据客户端交易数据得到客户端***完整性码;利用客户端私钥通过CPK算法对客户端***完整性码进行签名;然后产生随机数,利用随机数对客户端交易数据、完整性码及签名进行加密,得到客户端加密数据,利用银行端提供的公钥对随机数进行加密,得到随机数加密数据;
所述银行端包括第三CPK安全芯片(3),用于通过银行端私钥,利用CPK算法解密得到随机数,利用随机数解密得到客户端交易数据;然后利用客户端公钥验证客户端签名可信性,同时验证客户端交易数据的***完整性码,验证通过后,从客户端交易数据中读取帐号卡签名,利用帐号卡公钥验证帐号签名可信性,同时验证交易数据的***完整性码,验证通过后,将用户输入交易数据在银行端进行处理。
2.根据权利要求1所述的电子银行安全认证***,其特征在于,所述第一CPK安全芯片(1)、第二CPK安全芯片(2)和第三CPK安全芯片(3)包括CPK算法功能模块,验证协议模块以及密钥交换协议模块,公钥矩阵模块,以及对应于帐号卡、客户端和银行端标识的私钥。
3.根据权利要求1或2所述的电子银行安全认证***,其特征在于,所述帐号卡为带CPU的智能卡。
4.根据权利要求1或2所述的电子银行安全认证***,其特征在于,所述客户端为ATM机或者POS机。
5.根据权利要求1或2所述的电子银行安全认证***,其特征在于,所述第二CPK安全芯片(2)和第三CPK安全芯片(3)为U棒。
6.根据权利要求1或2所述的电子银行安全认证***,其特征在于,还包括计算机网络,用于连接客户端与银行端,进行数据通信,客户端的交易请求从客户端传送到银行端。
7.一种基于CPK的电子银行安全认证方法,其特征在于,包括下列步骤:
步骤A)帐号卡根据用户输入的交易数据,利用交易数据得到***完整性码,利用帐号卡中保存的与帐号相应的私钥通过CPK算法对数据完整性码进行签名,然后传输给客户端;
步骤B)客户端根据帐号卡发送来的数据,并加上客户端标识数据,得到客户端交易数据;根据客户端交易数据得到客户端***完整性码;利用客户端私钥对通过CPK算法对客户端***完整性码进行签名;然后产生随机数,利用随机数对客户端交易数据、完整性码及签名进行加密,得到客户端加密数据,利用银行端提供的公钥对随机数进行加密,得到随机数加密数据,将客户端加密数据,客户端***完整性码和随机数据加密数据传送给银行端;
步骤C)银行端通过银行端私钥,利用CPK算法解密得到随机数,利用随机数解密得到客户端交易数据;然后利用客户端公钥验证客户端签名可信性,同时验证客户端交易数据的***完整性码,验证通过后,从客户端交易数据中读取帐号卡签名,利用帐号卡公钥验证帐号签名可信性,同时验证交易数据的***完整性码,验证通过后,将用户输入交易数据在银行端进行处理。
8.根据权利要求7所述的电子银行安全认证方法,其特征在于,还包括下列步骤:
步骤D)在验证通过后,银行端保存交易时间,客户端签名以及帐号卡签名数据。
9.根据权利要求7或8所述的电子银行安全认证方法,其特征在于,所述步骤A)包括下列步骤:
步骤A1)在用户将帐号卡***银行客户端设备申请交易后,客户端确认该卡为本机可以识别的帐号卡后,提供用户输入口令,检查用户口令是否正确;如果正确,则提示交易继续进行;否则,提示用户重新输入或者结束交易;
步骤A2)当用户输入正确的口令后,客户端设备提示交易内容;
步骤A3)帐号卡根据用户输入的数据,得到用户输入数据的***完整性码,然后利用帐号卡中保存的与帐号相应的私钥对***完整性码签名;并将用户输入的数据,***完整性码以及签名一起传送给客户端。
10.根据权利要求7或8所述的电子银行安全认证方法,其特征在于,所述步骤B)包括下列步骤:
步骤B1)客户端收到帐号卡传送来的用户输入的数据,***完整性码以及签名后,加上客户端标识数据,得到本次交易的客户端交易数据;
步骤B2)客户端利用本次交易的客户端交易数据,生成本次交易的客户端***完整性码;
步骤B3)客户端利用客户端私钥对客户端码签名;
步骤B4)客户端生成随机数,利用随机数,通过CPK算法对客户端交易数据进行加密,得到客户端加密数据;
步骤B5)客户端利用银行端的公钥将随机数加密,得到加密随机数;
步骤B6)客户端将客户端加密数据,客户端***完整性码,客户端签名,客户端加密数据,以及加密随机数一并传送给银行端。
11.根据权利要求7或8所述的电子银行安全认证方法,其特征在于,所述步骤C)包括下列步骤:
步骤C1)银行端设备收到客户端设备传送来的客户端加密数据,客户端***完整性码,客户端签名,以及加密随机数后,银行端利用自己的私钥,解密收到的加密随机数,得到原来的随机数;
步骤C2)银行端利用客户端的公钥验证客户端签名,确认客户端的可信性,并验证客户端***完整性码,确认所收到的数据与客户端传送的数据一致;
步骤C3)银行端利用随机数,通过CPK算法,解密客户端加密数据,得到原客户端交易数据;
步骤C4)银行端保存客户端标识数据,利用帐号卡的公钥验证帐号卡的签名,确认帐号卡可信性,并验证帐号卡***完整性码,确认所收到的数据与用户输入的数据一致。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100760202A CN1831865B (zh) | 2006-04-24 | 2006-04-24 | 一种基于cpk的电子银行安全认证***和方法 |
| PCT/CN2006/003497 WO2007121631A1 (fr) | 2006-04-24 | 2006-12-20 | Système et procédé de certification bancaire électronique sécurisée |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100760202A CN1831865B (zh) | 2006-04-24 | 2006-04-24 | 一种基于cpk的电子银行安全认证***和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1831865A CN1831865A (zh) | 2006-09-13 |
| CN1831865B true CN1831865B (zh) | 2010-09-29 |
Family
ID=36994146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100760202A Expired - Fee Related CN1831865B (zh) | 2006-04-24 | 2006-04-24 | 一种基于cpk的电子银行安全认证***和方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN1831865B (zh) |
| WO (1) | WO2007121631A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079698B (zh) * | 2007-02-14 | 2011-05-11 | 四川易恒科技发展有限公司 | 一种基于Linux操作***的带CPK认证的文件加密方法 |
| CN108596605A (zh) * | 2013-02-06 | 2018-09-28 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡 |
| CN103136667B (zh) * | 2013-03-06 | 2016-09-14 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易***及方法 |
| CN103136664B (zh) * | 2013-03-06 | 2016-05-18 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易***及方法 |
| CN103136666B (zh) * | 2013-03-06 | 2016-08-03 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易方法及*** |
| CN103208151B (zh) * | 2013-04-03 | 2016-08-03 | 天地融科技股份有限公司 | 处理操作请求的方法及*** |
| CN104424568A (zh) * | 2013-08-22 | 2015-03-18 | 成都市易恒信科技有限公司 | 采用电路核心芯片id号为标识的鉴真防伪溯源*** |
| CN105096119A (zh) * | 2014-05-15 | 2015-11-25 | 东方斯泰克信息技术研究院(北京)有限公司 | 虚拟银行***及其实现方法 |
| CN103971236A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 信息交互方法、***、交易终端及交易终端查询套件 |
| CN106779696B (zh) * | 2016-11-29 | 2020-09-29 | 晋商博创(北京)科技有限公司 | 一种基于cpk的数字银行和数字货币及支付方法 |
| CN106788991A (zh) * | 2016-12-05 | 2017-05-31 | 北京中交兴路信息科技有限公司 | 一种数据传输的方法及装置 |
| CN108011722A (zh) * | 2017-12-12 | 2018-05-08 | 金邦达有限公司 | 数据签名方法、***、芯片卡和微控制单元 |
| CN108306892B (zh) * | 2018-03-01 | 2020-12-18 | 武汉大学 | 一种基于TrustZone的请求响应方法及*** |
| CN108776896A (zh) * | 2018-06-04 | 2018-11-09 | 中钞***产业发展有限公司杭州区块链技术研究院 | 基于多重签名的数字货币钱包业务管理方法及*** |
| CN111147245A (zh) * | 2020-01-08 | 2020-05-12 | 江苏恒为信息科技有限公司 | 一种区块链中使用国家密码进行加密的算法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6052468A (en) * | 1998-01-15 | 2000-04-18 | Dew Engineering And Development Limited | Method of securing a cryptographic key |
| CN1633071A (zh) * | 2005-01-14 | 2005-06-29 | 南相浩 | 基于标识的密钥产生方法及装置 |
| CN1655142A (zh) * | 2005-03-23 | 2005-08-17 | 蔡冠群 | 智能数字音频发射器及其电子身份安全认证方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG64957A1 (en) * | 1996-12-04 | 1999-05-25 | Inst Of Systems Science Nation | Microprocessor card payment system |
| FR2815203A1 (fr) * | 2000-10-05 | 2002-04-12 | Ntsys | Mandataire de paiement securise internet avec validation par telephone mobile |
| CN1571453A (zh) * | 2003-07-18 | 2005-01-26 | 英华达(南京)科技有限公司 | 网络交易安全认证的实现方法 |
-
2006
- 2006-04-24 CN CN2006100760202A patent/CN1831865B/zh not_active Expired - Fee Related
- 2006-12-20 WO PCT/CN2006/003497 patent/WO2007121631A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6052468A (en) * | 1998-01-15 | 2000-04-18 | Dew Engineering And Development Limited | Method of securing a cryptographic key |
| CN1633071A (zh) * | 2005-01-14 | 2005-06-29 | 南相浩 | 基于标识的密钥产生方法及装置 |
| CN1655142A (zh) * | 2005-03-23 | 2005-08-17 | 蔡冠群 | 智能数字音频发射器及其电子身份安全认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007121631A1 (fr) | 2007-11-01 |
| CN1831865A (zh) | 2006-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1831865B (zh) | 一种基于cpk的电子银行安全认证***和方法 | |
| CN105243313B (zh) | 用于对验证令牌的任何时候确认的方法 | |
| US6105012A (en) | Security system and method for financial institution server and client web browser | |
| CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的***与方法 | |
| CN101765108B (zh) | 基于移动终端的安全认证服务平台***、装置和方法 | |
| CN101546407B (zh) | 基于数字证书的电子商务***及其管理方法 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| US20030069792A1 (en) | System and method for effecting secure online payment using a client payment card | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证*** | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| CN102238193A (zh) | 数据认证方法及使用该方法的*** | |
| CN103489104A (zh) | 安全支付方法及*** | |
| CN112419021B (zh) | 电子***验证方法、***、存储介质、计算机设备、终端 | |
| TWI578253B (zh) | 使用行動通訊裝置申請金融憑證之系統及其方法 | |
| CN102521777B (zh) | 一种实现远程信贷的方法及*** | |
| CN110634072B (zh) | 一种基于多签和硬件加密的区块链交易*** | |
| CN108496194A (zh) | 一种验证终端合法性的方法、服务端及*** | |
| KR100468031B1 (ko) | 자기앞 전자수표 발행 및 결제방법 | |
| CN102724180A (zh) | 防止usbkey签名信息被篡改的方法及*** | |
| CN107403310A (zh) | 量子城域网下支付***及其支付方法 | |
| EP0886248B1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
| KR20020020134A (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 | |
| Dass et al. | Security framework for addressing the issues of trust on mobile financial services | |
| CN110414982A (zh) | 一种一卡通交易方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: NAN XIANGHAO; ZHAO JIANGUO Free format text: FORMER OWNER: BEIJING YIHENXIN AUTHORIZATION SCIENCE + TECHNOLOGY CO., LTD. Effective date: 20060922 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20060922 Address after: Beijing City, Shijingshan District Shijingshan Road No. 40 building three layer E-G Xin'an Applicant after: Nan Xianghao Co-applicant after: Zhao Jianguo Address before: Beijing City, Shijingshan District Shijingshan Road No. 40 building three layer E-G Xin'an Applicant before: Yihengxin Verification Science and Technology Co., Ltd., Beijing |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING YIHENXIN AUTHORIZATION SCIENCE & TECHNOLO Free format text: FORMER OWNER: NAN XIANGHAO; APPLICANT Effective date: 20081024 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20081024 Address after: Beijing City, Shijingshan District Shijingshan Road No. 40 building three layer E-G principal zone encoding: 100042 Applicant after: Yihengxin Verification Science and Technology Co., Ltd., Beijing Address before: Beijing City, Shijingshan District Shijingshan Road No. 40 building three layer E-G principal zone encoding: 100042 Applicant before: Nan Xiang Hao Co-applicant before: Zhao Jianguo |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20200424 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |