CN201946038U - 基于双界面安全智能卡的网上银行远程支付的安全认证装置 - Google Patents

基于双界面安全智能卡的网上银行远程支付的安全认证装置 Download PDF

Info

Publication number
CN201946038U
CN201946038U CN2011200210919U CN201120021091U CN201946038U CN 201946038 U CN201946038 U CN 201946038U CN 2011200210919 U CN2011200210919 U CN 2011200210919U CN 201120021091 U CN201120021091 U CN 201120021091U CN 201946038 U CN201946038 U CN 201946038U
Authority
CN
China
Prior art keywords
intelligent card
card
bank
safety
interfaces
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2011200210919U
Other languages
English (en)
Inventor
李平
常朝稳
司志刚
赵国磊
韩培胜
梁松涛
王一宁
刘熙胖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN2011200210919U priority Critical patent/CN201946038U/zh
Application granted granted Critical
Publication of CN201946038U publication Critical patent/CN201946038U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本实用新型涉及一种基于双界面安全智能卡的网上银行远程支付的安全认证装置,包括证书服务器、与证书服务器相连接的银行网银服务器,银行网银服务器通过安全认证信息的非接触式传输通道与双界面安全智能卡相连接,安全认证信息的非接触式传输通道包括与银行网银服务器相连接的电脑、与电脑相连的非接触式智能卡读写器、与非接触式智能卡读写器非接触式相连接的双界面安全智能卡,电脑上装有非接触界面的智能卡读写器模块,当将双界面安全智能卡作为双界面智能银行卡后,直接用该卡来代替传统的USBKey,从而可配发USBKey的成本,更方便用户对网银的使用。

Description

基于双界面安全智能卡的网上银行远程支付的安全认证装置
技术领域:
本实用新型涉及一种基于双界面安全智能卡的网上银行远程支付的安全认证装置。
背景技术:
银行卡自诞生以来,始终是以磁条卡的形式存在和发展。磁条卡在给人们带来便利的同时,由于其非常容易被仿制,给银行卡组织带来高额资金风险。为防范磁条卡的欺诈风险,银行卡组织推出了银行卡由磁条卡向智能芯片卡迁移(即EMV迁移)的战略。很多国家和地区已实施了迁移。我国目前也已进入磁条卡向智能芯片银行卡升级的过渡阶段,国内技术条件和用卡环境均已具备。在这个升级过程中智能芯片银行卡直接采用双界面安全智能卡的方式无疑是一种一步到位的选择。它不仅能通过接触界面实现包括PBOC2.0、EMV在内的多种交易,确保安全性;而且更能通过非接触界面实现安全小额支付交易等功能。这样,用户可以轻松实现一卡多用。
网银又称在线银行、网络银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、***及个人投资等。
由于网上交易不是面对面的,用户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,若用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
目前,网银个人认证介质(安全工具)主要有:密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌、移动数字证书等。其中,移动数字证书实际上就是一种USBKey。国内不同的银行称呼不同,如工行称U盾,农行称K宝等。USBKey存放着用户的个人数字证书。通过USBKey进行个人身份认证是目前网银个人认证方法中相对最安全的一种方式。
而使用USBKey认证方式的问题之一是除了用户在开办银行业务之前要申请一张银行卡之外,还需要给用户再额外配发相应的USBKey。随着网银的日渐普及,选择USBKey来保护网银安全的用户已经达到很可观的数量。若使用双界面安全智能卡的银行卡,并结合本实用新型中提出的方法,则可以直接使用双界面智能银行卡来代替USBKey。从而可节约一笔相当大的用于配发USBKey的成本,具有良好的社会经济效益。同时在用户使用网银时,由于只需要拥有双界面安全智能卡(以银行卡的方式出现),而不再需要再额外使用USBKey从而更方便用户对网银的使用。
发明内容:
本实用新型的目的在于克服现有技术中存在的不足而提供一种在双界面安全智能卡的支持下实现基于公钥证书的基于双界面安全智能卡的网上银行远程支付的安全认证装置,双界面安全智能卡是一种符合国际国内相关标准和规范的双界面智能卡类产品,可以用于作为双界面智能银行卡并提供安全认证支持。
本实用新型的目的是这样实现的:包括证书服务器、与证书服务器相连接的银行网银服务器,其特征在于:银行网银服务器通过安全认证信息的非接触式传输通道与双界面安全智能卡相连接。
所述的安全认证信息的非接触式传输通道包括与银行网银服务器相连接的电脑、与电脑相连接的非接触式智能卡读写器、与非接触式智能卡读写器非接触式相连接的双界面安全智能卡,电脑上安装有适用于双界面安全智能卡的非接触界面的智能卡读写器模块。
所述的安全认证信息的非接触式传输通道包括与银行网银服务器相连接的无线通信线路、具有短距离无线通信模块的手机终端、与手机终端相连接的双界面安全智能卡,在手机终端中设置有非接触式智能卡读写器模式的短距离无线通信模块。
所述的双界面安全智能卡是指符合《中国金融集成电路(IC)卡规范(V2.0)》、《非接触支付IC卡支付规范》和国际标准ISO10536系列标准、支持ISO/IEC 14443-A和ISO/IEC 7816协议、支持国家密码管理局认可的密码算法包括SM1、SSF33和RSA和摘要算法,可用作双界面智能银行卡的智能卡类产品。
本实用新型具有如下积极效果:将双界面安全智能卡应用于到网上银行(以下简称网银)远程支付的安全认证中,通过使用双界面安全智能卡,可以实现网上银行的远程支付的安全认证。通过电脑或具有短距离无线通信模块的手机终端与双界面安全智能卡间非接触式传输通道的建立,利用双界面安全智能卡的安全功能进行身份认证和数据加密等操作,从而实现网银远程支付。在此基础上,当将双界面安全智能卡作为双界面智能银行卡后,便可以直接用该卡来代替传统的USBKey,从而可节约一笔相当大的用于配发USBKey的成本,具有良好的社会经济效益。同时在用户使用网银时,由于只需要拥有双界面安全智能卡(以银行卡的方式出现),而不再需要再额外使用USBKey从而更方便用户(特别是具有短距离无线通信模块的手机终端的用户)对网银的使用。
附图说明:
图1为本实用新型的基本示意图。
图2为本实用新型的电脑与双界面安全智能卡间非接触式传输通道建立示意图。
图3为本实用新型的手机终端与双界面安全智能卡间非接触式传输通道建立示意图。
图4为本实用新型的证书分发过程示意图。
图5为本实用新型的安全认证协议示意图。
具体实施方式:
如图1所示,本实用新型包括证书服务器、与证书服务器相连接的银行网银服务器,银行网银服务器通过安全认证信息的非接触式传输通道与双界面安全智能卡相连接。该认证装置包括安全认证信息的非接触式传输通道的建立,在该通道中实现安全认证协议。双界面安全智能卡是指符合《中国金融集成电路(IC)卡规范(V2.0)》、《非接触支付IC卡支付规范》和国际标准ISO10536系列等标准、支持ISO/IEC 14443-A和ISO/IEC 7816协议、支持国家密码管理局认可的密码算法(包括SM1、SSF33和RSA等)和摘要算法(如SHA-1等)、可用作双界面智能银行卡的智能卡类产品。
安全认证信息的非接触式传输通道的建立具体分为两种结构形式:
如图2所示,第一种形式:电脑与双界面安全智能卡间非接触式传输通道的建立。所述的安全认证信息的非接触式传输通道包括与银行网银服务器相连接的电脑、与电脑相连接的非接触式智能卡读写器、与非接触式智能卡读写器非接触式相连接的双界面安全智能卡,电脑上安装有适用于双界面安全智能卡的非接触界面的智能卡读写器模块。电脑上要具有适用于双界面安全智能卡的非接触界面的智能卡读写器模块,这样才能与双界面安全智能卡间建立起非接触式传输通道。一般形式是在电脑上增加一个外置式非接触式智能卡读写器,并在电脑中安装相应读写器的配套程序(如驱动程序等)。
如图3所示,第二种形式,具有短距离无线通信模块的手机终端与双界面安全智能卡间非接触式传输通道的建立。所述的安全认证信息的非接触式传输通道包括与银行网银服务器相连接的无线通信线路、具有短距离无线通信模块的手机终端、与手机终端相连接的双界面安全智能卡,在手机终端中设置有非接触式智能卡读写器模式的短距离无线通信模块。此种形式是将该手机终端中的短距离无线通信模块设置为非接触式智能卡读写器模式,从而与双界面安全智能卡建立起非接触式传输通道。
2、安全认证协议:本实用新型中安全认证协议是指在用户使用网银过程中,电脑或手机终端与银行网银服务器之间进行双方身份安全认证时所遵循的协议和规范。该安全认证协议是建立在使用公钥证书的基础上的。用户的公钥证书及私钥以及相应的加解密算法、摘要算法都在双界面安全智能卡内,所以在安全认证过程中,电脑或手机终端与银行网银服务器之间需要接发的相关数据都是在上述非接触式传输通道建立的基础上传递到双界面安全智能卡内进行的处理(如数字签名、加解密等)并返回结果的。
安全认证部分包括以下步骤:
1)公钥证书的分发(如图4所示):
A、证书服务器为银行网银服务器和终端用户生成各自的公钥证书;
B、证书服务器离线向双界面安全智能卡写入银行网银服务器公钥证书;
C、证书服务器通知银行网银服务器用户公钥证书;
2)安全认证:电脑或手机终端和银行网银服务器之间通过公钥证书,实现双方(即终端用户与银行)身份认证(如图5所示)。安全认证协议所发送的消息如下:
C->S:PEs(Nc)
S->C:PEc(Ns,TIMEcs,TYPEcs,AMOUNTcs,EXTcs,SIGs(Nc))
C->S:PEs(Ns,SIGc(TIMEcs,TYPEcs,AMOUNTcs,EXTcs))
其中,C表示电脑或手机终端发送方,S表示银行网银服务器接收方;PEc表示用C的公钥加密,SIGc表示用C的私钥签名;PEs表示用S的公钥加密,SIGs表示用S的私钥签名;Nc表示发送方产生的验证因子,Ns表示接收方产生的验证因子;TIMEcs表示交易的操作时间,TYPEcs表示交易的操作种类,AMOUNTcs表示操作金额,EXTcs表示预留扩展部分;
安全认证协议执行的步骤如下:
第一步,交易开始后,终端发送方向服务器接收方发出用服务器接收方证书公钥加密认证请求,请求内容包括终端产生验证因子Nc
第二步,银行网银服务器根据当前使用网银的用户信息查找该用户相应的证书,并在向证书服务器验证该证书合法性后,产生一个验证因子Ns,利用自己的私钥对Nc进行签名后与当前交易的交易操作时间TIMEcs,交易操作种类TYPEcs,操作金额AMOUNTcs,预留扩展部分EXTcs等信息用接收方的加密公钥加密,然后传给终端;
第三步,终端对银行网银服务器发送来的密文信息进行脱密(先用自身的私钥脱密,再用预存的银行网银服务器的公钥签证服务器签名),检查Nc一致后;
第四步,验证通过后,终端对TIMEcs,TYPEcs,AMOUNTcs,EXTcs等信息用自己的私钥签名后,连同Ns一起,用银行网银服务器的公钥加密后传送给网银服务器;
第五步,网银服务器将收到的Ns与原来的Ns进行比较。若相同,表示双方身份安全认证通过,交易成功。同时将终端对TIMEcs,TYPEcs,AMOUNTcs, EXTcs等交易信息的私钥签名结果保存备案;若不相同,则交易失败。

Claims (4)

1.一种基于双界面安全智能卡的网上银行远程支付的安全认证装置,包括证书服务器、与证书服务器相连接的银行网银服务器,其特征在于:银行网银服务器通过安全认证信息的非接触式传输通道与双界面安全智能卡相连接。
2.根据权利要求1所述的基于双界面安全智能卡的网上银行远程支付的安全认证装置,其特征在于:所述的安全认证信息的非接触式传输通道包括与银行网银服务器相连接的电脑、与电脑相连接的非接触式智能卡读写器、与非接触式智能卡读写器非接触式相连接的双界面安全智能卡,电脑上安装有适用于双界面安全智能卡的非接触界面的智能卡读写器模块。
3.根据权利要求1所述的基于双界面安全智能卡的网上银行远程支付的安全认证装置,其特征在于:所述的安全认证信息的非接触式传输通道包括与银行网银服务器相连接的无线通信线路、具有短距离无线通信模块的手机终端、与手机终端相连接的双界面安全智能卡,在手机终端中设置有非接触式智能卡读写器模式的短距离无线通信模块。
4.根据权利要求1所述的基于双界面安全智能卡的网上银行远程支付的安全认证装置,其特征在于:所述的双界面安全智能卡是指符合《中国金融集成电路(IC)卡规范(V2.0)》、《非接触支付IC卡支付规范》和国际标准ISO10536系列标准、支持ISO/IEC 14443-A和ISO/IEC 7816协议、支持国家密码管理局认可的密码算法包括SM1、SSF33和RSA和摘要算法,可用作双界面智能银行卡的智能卡类产品。
CN2011200210919U 2011-01-24 2011-01-24 基于双界面安全智能卡的网上银行远程支付的安全认证装置 Expired - Lifetime CN201946038U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011200210919U CN201946038U (zh) 2011-01-24 2011-01-24 基于双界面安全智能卡的网上银行远程支付的安全认证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011200210919U CN201946038U (zh) 2011-01-24 2011-01-24 基于双界面安全智能卡的网上银行远程支付的安全认证装置

Publications (1)

Publication Number Publication Date
CN201946038U true CN201946038U (zh) 2011-08-24

Family

ID=44473375

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011200210919U Expired - Lifetime CN201946038U (zh) 2011-01-24 2011-01-24 基于双界面安全智能卡的网上银行远程支付的安全认证装置

Country Status (1)

Country Link
CN (1) CN201946038U (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103778713A (zh) * 2012-10-24 2014-05-07 航天信息股份有限公司 金融ic卡***
CN103871163A (zh) * 2012-12-13 2014-06-18 航天信息股份有限公司 复合金融交易方法和***
CN105025153A (zh) * 2014-04-17 2015-11-04 北京数码视讯科技股份有限公司 非接触操作结果的显示方法、装置及***、外接设备
TWI556179B (zh) * 2014-08-18 2016-11-01 黃音凱 雙模讀卡機及其讀卡方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103778713A (zh) * 2012-10-24 2014-05-07 航天信息股份有限公司 金融ic卡***
CN103871163A (zh) * 2012-12-13 2014-06-18 航天信息股份有限公司 复合金融交易方法和***
CN105025153A (zh) * 2014-04-17 2015-11-04 北京数码视讯科技股份有限公司 非接触操作结果的显示方法、装置及***、外接设备
CN105025153B (zh) * 2014-04-17 2018-12-25 北京数码视讯科技股份有限公司 非接触操作结果的显示方法、装置及***、外接设备
TWI556179B (zh) * 2014-08-18 2016-11-01 黃音凱 雙模讀卡機及其讀卡方法

Similar Documents

Publication Publication Date Title
CN102118251B (zh) 基于多界面安全智能卡的网上银行远程支付的安全认证方法
CN104217327B (zh) 一种金融ic卡互联网终端及其交易方法
CN102768744B (zh) 一种远程安全支付方法和***
CN204496559U (zh) 可穿戴式支付终端
US20130179351A1 (en) System and method for an authenticating and encrypting card reader
US20070170247A1 (en) Payment card authentication system and method
CN104616148A (zh) 一种可穿戴式支付终端的支付方法及该支付终端
US20150142666A1 (en) Authentication service
CN102737311A (zh) 网络银行安全认证方法和***
CN102202300A (zh) 一种基于双通道的动态密码认证***及方法
CN101162535B (zh) 利用ic卡实现磁条卡交易的方法及***
US20150142669A1 (en) Virtual payment chipcard service
CN103729948A (zh) 具有nfc和指纹功能的移动终端的电子支付方法
CN101692277A (zh) 一种用于移动通信设备的生物识别加密支付***及其方法
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证***
US20150142667A1 (en) Payment authorization system
CA3109986A1 (en) Systems and methods for cryptographic authentication of contactless cards
CN105117963A (zh) 基于数字签名的装置和方法
CN102810189A (zh) 一种nfc功能手机近场支付和确认完成支付的方法
CN104182875A (zh) 一种支付方法和***
CN104899741A (zh) 一种基于ic银行卡的在线支付方法以及在线支付***
CN102118394A (zh) 基于双界面安全智能卡的网上银行远程支付的安全认证方法
CN201946038U (zh) 基于双界面安全智能卡的网上银行远程支付的安全认证装置
CN101261709B (zh) 使用支持eNFC功能移动终端的在线支付方法及***
CN102034307A (zh) 一种基于电子钱包的动态密码认证***及方法

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: ZHENGZHOU XINDAJIEAN INFORMATION TECHNOLOGY CO., L

Free format text: FORMER NAME: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou

Patentee after: Zhengzhou Xinda Jie'an Information Technology Co., Ltd.

Address before: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou

Patentee before: Zhengzhou Xinda Jie An Information Technology Co., Ltd.

C56 Change in the name or address of the patentee
CP02 Change in the address of a patent holder

Address after: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers

Patentee after: Zhengzhou Xinda Jie'an Information Technology Co., Ltd.

Address before: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou

Patentee before: Zhengzhou Xinda Jie'an Information Technology Co., Ltd.

C56 Change in the name or address of the patentee
CP02 Change in the address of a patent holder

Address after: 450046 Henan city of Zhengzhou Province, East West northbound Zheng Dong new district are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers

Patentee after: Zhengzhou Xinda Jie'an Information Technology Co., Ltd.

Address before: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers

Patentee before: Zhengzhou Xinda Jie'an Information Technology Co., Ltd.

CX01 Expiry of patent term

Granted publication date: 20110824

CX01 Expiry of patent term