CN1838143A - 一种银行卡在计算机上作pki应用的实现方法 - Google Patents
一种银行卡在计算机上作pki应用的实现方法 Download PDFInfo
- Publication number
- CN1838143A CN1838143A CN 200610079125 CN200610079125A CN1838143A CN 1838143 A CN1838143 A CN 1838143A CN 200610079125 CN200610079125 CN 200610079125 CN 200610079125 A CN200610079125 A CN 200610079125A CN 1838143 A CN1838143 A CN 1838143A
- Authority
- CN
- China
- Prior art keywords
- card
- bank card
- verified
- certificate
- implementation method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012795 verification Methods 0.000 claims abstract description 17
- 238000004364 calculation method Methods 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 230000007246 mechanism Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种银行卡在计算机上作PKI应用的实现方法,利用银行卡具有内置微处理器能够进行密码运算的高安全性,及其使用的普遍性特点,将银行卡应用于计算机信息安全领域,进行计算机用户身份的真实性认证,防止数据在传输过程中被非法篡改或者发生传输错误,防止重要交易信息的抵赖,保证数据的真实性和有效性,提高计算机的信息安全性。
Description
技术领域
本发明涉及一种银行卡多用途应用的实现方法,尤其涉及一种银行卡在计算机上作PKI应用的实现方法。
背景技术
随着银行卡在全球范围内广泛快速的发展,为了降低日益增长的伪卡欺诈风险,许多跨国金融组织如EUROPAY、VISA和MASTERCARD等,制定了将现行的借记卡、贷记卡的磁条卡应用向智能卡转换的计划。转换后的银行卡具有很高的安全性,其内部嵌有微型处理器,具有运算能力,可进行各种加密解密运算,采用防止物理攻击和逻辑攻击的安全处理器,因此破解并复制此种银行卡是十分困难的。而且,此种银行卡采取三层验证机制,即卡片内存有CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书,验证时需要通过CA中心验证发卡行、发卡行验证卡片、卡片公钥验证信息的三层验证机制,较之磁条卡具有很大的安全优势。同时,此种卡片针对联机交易和脱机交易的不同特点,分别采取了相应的安全策略,即对称密钥算法和非对称密钥算法,确保每一个交易环节的高安全性和不可否认性。
随着电子商务、网上银行及网上证券交易的飞速发展,互联网的安全性问题令人瞩目。想要真正实现互联网上交易与信息传输的安全,就必须满足机密性、真实性、完整性、不可抵赖性的四大要求。运用PKI技术实施构建完整的加密、签名体系,可以有效地解决上述的四大难题,在充分利用互联网实现资源共享的前提下,真正意义上确保网上交易与信息传递的安全。
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”,是利用公钥理论和技术建立的提供信息安全服务的基础设施。PKI技术采用证书管理公钥,通过第三方的可信任机构认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息捆绑在一起,在Internet上验证用户的身份。CA是PKI的核心执行机构,而证书是PKI的核心元素。公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同。公钥体制的数字签名既保证了信息的机密性,又保证了信息具有不可抵赖性,其原理是:首先将明文用被验证方私钥签名,得到数字签名,然后将数字签名发向验证方,验证方用被验证方的公钥进行验证,最后与原文进行比较,进行验证。
转换后的银行卡的签名有其特有的机制。首先由被验证方生成签名:验证方按照固定的格式填充指明的各项数据,再使用卡片的私钥和相应的算法将填充结果生成数字签名。验证方使用卡片公钥和相应的算法恢复签名,验证签名的各项数据,如果各项数据均验证成功,那么认证成功。
随着智能卡的广泛应用,智能卡与终端连接的方式也在不断扩展,现有的连接方式主要包括接触式连接、非接触式连接和通过卡片带有的USB模块与终端连接等。
发明内容
本发明针对计算机信息领域的安全问题,充分利用银行卡能够进行密码运算的高安全性以及使用的普遍性特点,提供一种将银行卡应用于计算机信息安全领域,利用其PKI运算机制提高计算机信息安全性的实现方法。
一种银行卡在计算机上作PKI应用的实现方法, 所述银行卡与计算机相连接,其技术方案如下:
1)被验证方通过银行卡的私钥签名校验信息;
2)被验证方将签名发给验证方;
3)验证方通过使用被验证方的公钥验证签名。
所述银行卡具有公钥运算和私钥运算功能,以及CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书。所述计算机包括个人电脑、服务器、嵌入式***、个人数字助理或智能手机。所述银行卡与计算机的连接,连接方式包括接触式连接、非接触式连接或通过银行卡带有的USB通讯模块与计算机连接。所述签名是由所述银行卡执行INTERNAL AUTHENTICATE命令来完成的。所述被验证方包括计算机终端,验证方包括计算机终端或服务器。
被验证方可以通过如下几种方式获得发卡行证书和卡片证书:
1)被验证方将其发卡行证书和卡片证书发送给验证方;
2)验证方通过可信任的第三方获得被验证方的发卡行证书和卡片证书。
3)验证方可以从与被验证方的银行卡发卡行相同银行卡获得被验证方的发卡行证书,卡片证书通过上述两种方法中的任意一种方法获得。
验证方通过CA中心公钥验证发卡行证书,再通过发卡行公钥验证卡片证书,最后使用被验证方的公钥验证签名。
与现有技术相比,本发明的有益效果是:本发明充分利用了银行卡具有内置微处理器能够进行密码运算的高安全性,以及其使用的普遍性的特点,将银行卡的PKI安全机制应用于计算机信息安全领域,提高了敏感信息的安全性,同时也提供了一种对银行卡功能扩展的新途径。
附图说明
图1为数据交互双方身份认证的原理图。
图2为计算机终端请求服务器身份认证的原理图。
图3为数据完整性和不可否认性应用的原理图。
具体实施方式
现结合附图及实施例对本发明作进一步详细说明。
参照图1,计算机甲通过读卡器与银行卡a相连,计算机乙通过读卡器与银行卡b相连,并且同时通过互联网与CA中心连接。首先银行卡运行SELECT FILE命令选择一个应用,然后运行READRECORD命令读取银行卡中的发卡行证书、卡片证书,接下来交互双方分别向对方发送随机数或其他形式的校验信息。例如,甲向乙发送校验信息M,乙收到信息M后,将信息M发送至银行卡b,银行卡b运行INTERNAL AUTHENTICATE命令使用自身私钥对信息M签名,再将签名信息返回给计算机,计算机乙将签名信息和发卡行、卡片证书发送给甲。甲读取***内部存有的CA中心证书上的公钥,利用此公钥验证银行卡b发卡行证书,再利用发卡行公钥验证发卡行签发的银行卡b的数字证书,利用银行卡b的公钥验证签名,如果上述三层验证都通过则身份认证通过,否则身份认证失败。乙使用同样的方法来验证甲的身份,如果双方互相通过对方的身份认证后,即可互相信任的发送信息了。
参照图2,个人计算机终端通过读卡器与银行卡相连,同时通过互联网与CA中心和服务器连接。当个人计算机要访问服务器时,银行卡运行SELECT FILE命令选择一个应用,然后运行READRECORD命令读取数字证书,接下来服务器发送一个随机数或其他形式的校验信息M给计算机终端,计算机终端将信息M传入银行卡中,银行卡运行INTERNAL AUTHENTICATE命令使用自身私钥将信息M签名,并将签名传回计算机,计算机再将数字证书和签名返回给服务器,服务器用***内部存有的CA中心证书中的公钥验证银行卡发卡行的数字证书,再利用发卡行的公钥验证卡片的数字证书,最后利用银行卡卡片的公钥验证签名,如果上述三层验证通过则身份认证通过,则计算机终端可以访问和下载服务器资源。
参照图3,接收方为了证明收到数据的完整性并证明自己已经收到了发送方发送的数据,接收方接收到数据后,先采用单向函数哈希算法对接收数据进行加密压缩形成数字摘要,将摘要传入银行卡,银行卡运行INTERNAL AUTHENTICATE命令对数据摘要进行签名,并通过网络将其数字证书和签名传输给发送方,发送方用接收方的公钥验证签名,由于私钥具有唯一性,可证实此签名信息确实由接收方发出。此过程中,任何人都没有接收方的私钥,因此无法伪造接收方的的签名或对其作任何形式的篡改,发送方将接收的数字摘要与采用相同单向函数哈希算法得到的数字摘要比对,一致则验证通过,从而达到数据真实性、完整性和不可抵赖性的要求。
以上所述实施方式仅为本发明的一个实施例,本发明不限于上述实施例,对于本领域一般技术人员而言,在不背离本发明原理的前提下对它所做的任何显而易见的改动,都属于本发明的构思和所附权利要求的保护范围。
Claims (10)
1.一种银行卡在计算机上作PKI应用的实现方法,所述银行卡与计算机相连接,其特征在于:
1)被验证方通过其银行卡的私钥签名校验信息;
2)被验证方将签名发给验证方;
3)验证方通过使用被验证方的公钥验证签名。
2.如权利要求1所述的实现方法,其特征在于:所述银行卡具有公钥运算和私钥运算功能,以及CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书。
3.如权利要求1所述的实现方法,其特征在于:所述计算机包括个人电脑、服务器、嵌入式***、个人数字助理或智能手机。
4.如权利要求1所述的实现方法,其特征在于:所述银行卡与计算机的连接,连接方式包括接触式连接、非接触式连接或通过银行卡带有的USB通讯模块与计算机连接。
5.如权利要求1所述的实现方法,其特征在于:所述签名是由所述银行卡执行INTERNAL AUTHENTICATE命令来完成的。
6.如权利要求1所述的实现方法,其特征在于:所述被验证方包括计算机终端,验证方包括计算机终端或服务器。
7.如权利要求1所述的实现方法,其特征在于:被验证方可以将其发卡行证书和卡片证书发送给验证方。
8.如权利要求1所述的实现方法,其特征在于:验证方可以通过可信任的第三方获得被验证方的发卡行证书和卡片证书。
9.如权利要求1所述的实现方法,其特征在于:验证方也可以从与被验证方的银行卡相同发卡行的银行卡获得被验证方的发卡行证书。
10.如权利要求1所述的实现方法,其特征在于:验证方通过CA中心公钥验证发卡行证书,再通过发卡行公钥验证卡片证书,最后使用被验证方的公钥验证签名。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100791253A CN100409245C (zh) | 2006-04-29 | 2006-04-29 | 一种银行卡在计算机上作pki应用的实现方法 |
| JP2007113826A JP2007298985A (ja) | 2006-04-29 | 2007-04-24 | 銀行カードのコンピュータにおけるpki応用の一つの実現方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100791253A CN100409245C (zh) | 2006-04-29 | 2006-04-29 | 一种银行卡在计算机上作pki应用的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1838143A true CN1838143A (zh) | 2006-09-27 |
| CN100409245C CN100409245C (zh) | 2008-08-06 |
Family
ID=37015535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100791253A Expired - Fee Related CN100409245C (zh) | 2006-04-29 | 2006-04-29 | 一种银行卡在计算机上作pki应用的实现方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2007298985A (zh) |
| CN (1) | CN100409245C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102013001A (zh) * | 2010-12-06 | 2011-04-13 | 苏州国芯科技有限公司 | 一种具有认证功能的读卡器及其认证方法 |
| CN102096967A (zh) * | 2010-12-21 | 2011-06-15 | 捷德(中国)信息科技有限公司 | 电子钱包离线支付方法及消费终端 |
| CN104463001A (zh) * | 2014-12-19 | 2015-03-25 | 比特卡国际有限公司 | 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置 |
| CN101681411B (zh) * | 2007-03-16 | 2015-09-30 | 德国捷德有限公司 | 用于生成经确认的交易数据的方法和对应装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10327147A (ja) * | 1997-05-21 | 1998-12-08 | Hitachi Ltd | 電子認証公証方法およびシステム |
| JP2000311196A (ja) * | 1999-04-28 | 2000-11-07 | Toshiba Corp | 申請手続処理システム及びそれに使用されるicカード |
| AUPQ854300A0 (en) * | 2000-07-03 | 2000-07-27 | Funge Merger Corporation | Payment systems improvements |
| JP2002344438A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | 鍵共有システム及び装置並びにプログラム |
| JP4602606B2 (ja) * | 2001-08-15 | 2010-12-22 | ソニー株式会社 | 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム |
| US20030115467A1 (en) * | 2001-12-19 | 2003-06-19 | Aull Kenneth W. | Public key infrastructure token issuance and binding |
| CN1186716C (zh) * | 2002-04-26 | 2005-01-26 | 上海银联电子支付服务有限公司 | Cd卡身份认证方法 |
| JP4470373B2 (ja) * | 2003-02-14 | 2010-06-02 | ソニー株式会社 | 認証処理装置及びセキュリティ処理方法 |
| JP2004259174A (ja) * | 2003-02-27 | 2004-09-16 | Nippon Telegr & Teleph Corp <Ntt> | Icカード相互運用方法及びシステム |
| JP4610225B2 (ja) * | 2004-04-27 | 2011-01-12 | ルネサスエレクトロニクス株式会社 | 通信システムと装置並びに通信方法 |
-
2006
- 2006-04-29 CN CNB2006100791253A patent/CN100409245C/zh not_active Expired - Fee Related
-
2007
- 2007-04-24 JP JP2007113826A patent/JP2007298985A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101681411B (zh) * | 2007-03-16 | 2015-09-30 | 德国捷德有限公司 | 用于生成经确认的交易数据的方法和对应装置 |
| CN102013001A (zh) * | 2010-12-06 | 2011-04-13 | 苏州国芯科技有限公司 | 一种具有认证功能的读卡器及其认证方法 |
| CN102013001B (zh) * | 2010-12-06 | 2013-05-01 | 苏州国芯科技有限公司 | 一种具有认证功能的读卡器及其认证方法 |
| CN102096967A (zh) * | 2010-12-21 | 2011-06-15 | 捷德(中国)信息科技有限公司 | 电子钱包离线支付方法及消费终端 |
| CN104463001A (zh) * | 2014-12-19 | 2015-03-25 | 比特卡国际有限公司 | 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007298985A (ja) | 2007-11-15 |
| CN100409245C (zh) | 2008-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104838629B (zh) | 使用移动设备并借助于证书对用户进行认证的方法及*** | |
| CN111046352A (zh) | 一种基于区块链的身份信息安全授权***与方法 | |
| CN109983466A (zh) | 一种基于区块链的账户管理***以及管理方法、存储介质 | |
| CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证*** | |
| CN102271040B (zh) | 身份验证***和方法 | |
| CN101546407A (zh) | 基于数字证书的电子商务***及其管理方法 | |
| CN100555339C (zh) | 基于金融规范的ic卡在门禁***中的应用方法 | |
| CN2609069Y (zh) | 指纹数字签名器 | |
| CN101521576B (zh) | 互联网用户身份认证的方法和*** | |
| Iwasokun et al. | Encryption and tokenization-based system for credit card information security | |
| CN100409245C (zh) | 一种银行卡在计算机上作pki应用的实现方法 | |
| CN115147224A (zh) | 基于联盟链的交易数据共享方法及装置 | |
| Ahmed et al. | A self-sovereign identity architecture based on blockchain and the utilization of customer’s banking cards: The case of bank scam calls prevention | |
| Xue et al. | Design of a Blockchain‐Based Traceability System with a Privacy‐Preserving Scheme of Zero‐Knowledge Proof | |
| CN101714222A (zh) | 基于公证机构公证戳的安全电子签章方法 | |
| CN102609842B (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
| CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
| El Ismaili et al. | A secure electronic transaction payment protocol design and implementation | |
| Srinivas et al. | Lightweight security protocols for blockchain technology | |
| CN1838187B (zh) | 银行卡用于身份认证的实现方法 | |
| KR100349888B1 (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 | |
| CN100470570C (zh) | 一种网络软件***的版权保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080806 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |