專利名稱:一種確認(rèn)cpu卡內(nèi)數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域。本發(fā)明涉及的是一種確認(rèn)CPU卡內(nèi)數(shù)據(jù)的方法。具體 地說(shuō),涉及一種可以在可能不安全的聯(lián)網(wǎng)計(jì)算機(jī)客戶端上確認(rèn)并安全使用CPU卡內(nèi)數(shù)據(jù)的 方法。
背景技術(shù):
網(wǎng)絡(luò)銀行由于其巨大的方便性,受到大家的普遍重視。但是,由于其安全性沒(méi)有得 到很好地解決,所以并沒(méi)有得到很好地普及。為此,業(yè)界提出了大量的專利及非常多的解 決方案。但是所有這些方案都沒(méi)能達(dá)到安全與易用性的完美統(tǒng)一。在《計(jì)算機(jī)世界報(bào)》一 篇文章“SSL難保電子商務(wù)安全”(計(jì)算機(jī)世界報(bào)2006年05月四日)中,描述了現(xiàn)在計(jì) 算機(jī)木馬攻擊銀行系統(tǒng)的進(jìn)展及各種對(duì)抗方法,具體內(nèi)容可以參見(jiàn)本發(fā)明人的專利申請(qǐng)文 件(ZL200610041361. 6 一種不依賴操作系統(tǒng)安全的安全使用網(wǎng)絡(luò)服務(wù)器服務(wù)的裝置和方 法)。事實(shí)上這些木馬攻擊,加以改造甚至可以攻破現(xiàn)在銀行認(rèn)為最安全的USBKEY數(shù)字證 書(shū)系統(tǒng)。申請(qǐng)人認(rèn)為,造成這種情況的根本原因是,用戶無(wú)法準(zhǔn)確判斷計(jì)算機(jī)終端是否處于 安全狀態(tài)。而計(jì)算機(jī)終端不安全時(shí),任何需要計(jì)算機(jī)終端提供最基本安全保證的方案,實(shí)際 上都可能不安全。例如,一般計(jì)算機(jī)終端用戶所相信的自己敲擊的鍵盤(pán)及計(jì)算機(jī)終端屏幕的顯示都 可能有安全問(wèn)題。例如,當(dāng)用戶希望給張三支付300元,計(jì)算機(jī)終端顯示支付張三300元, 并要求用戶確認(rèn)簽名;用戶可以使用包括數(shù)字簽名或支付密碼等各種確認(rèn)手段;但是,實(shí) 際上是計(jì)算機(jī)木馬要求用戶確認(rèn)給李四支付十萬(wàn)元。造成這種不安全的根本原因是,當(dāng)計(jì) 算機(jī)終端不安全時(shí),所有你在計(jì)算機(jī)終端上看到的信息可能都不真實(shí)。目前黑客攻擊的主要手段是中間人攻擊,將來(lái)還有模擬操作攻擊及視覺(jué)詐騙攻 擊。模擬操作攻擊就是,當(dāng)計(jì)算機(jī)用戶把USBKEY數(shù)字證書(shū)插入計(jì)算機(jī)準(zhǔn)備進(jìn)行交易時(shí),木 馬采取模擬用戶鍵盤(pán)及鼠標(biāo)的操作實(shí)施攻擊如,修改交易對(duì)象、修改交易價(jià)格、修改交易 數(shù)量。視覺(jué)詐騙攻擊是模擬操作攻擊的高級(jí)方式,可以修改IE的URL,甚至當(dāng)用戶輸入正確 的URL時(shí),木馬程序讓IE顯示正確的URL,但是內(nèi)部的URL是詐騙者的地址,模擬銀行網(wǎng)站 實(shí)施詐騙?,F(xiàn)在有很多安全人員,把以上提到的攻擊網(wǎng)絡(luò)銀行計(jì)算機(jī)客戶端的方法用其他 兩個(gè)詞來(lái)定義“機(jī)器劫持”和“數(shù)據(jù)篡改”?;蛘?,用“所見(jiàn)非所簽”表示該種不安全狀態(tài); 用“所見(jiàn)即所簽”表示希望達(dá)到的安全目的。關(guān)于計(jì)算機(jī)終端安全的最原始的專利申請(qǐng)是“計(jì)算機(jī)系統(tǒng)中用于安全交易的方法 和系統(tǒng)”(中國(guó)專利申請(qǐng)CN99806523. 4)。該方案就是采用另一臺(tái)可信計(jì)算機(jī)來(lái)解決聯(lián)網(wǎng)計(jì) 算機(jī)終端的不可信問(wèn)題,即使用不可信聯(lián)網(wǎng)計(jì)算機(jī)終端和一個(gè)可信計(jì)算機(jī)組成系統(tǒng)來(lái)解決 安全問(wèn)題。隨著技術(shù)的進(jìn)步,可信計(jì)算機(jī)的主機(jī)(CPU)越來(lái)越便宜。由于便攜的要求及盡量 不改變?nèi)藗兪褂糜?jì)算機(jī)終端習(xí)慣的要求,使人們提出了很多改進(jìn)的技術(shù)方案。例如,目前普 遍使用的USBKEY證書(shū),實(shí)質(zhì)就是“計(jì)算機(jī)系統(tǒng)中用于安全交易的方法和系統(tǒng)”方案中,取消可信鍵盤(pán)及可信顯示器的可信計(jì)算機(jī)方案。也可以說(shuō)USBKEY就是沒(méi)有鍵盤(pán)及顯示器的可 信計(jì)算機(jī)。這個(gè)方案雖然滿足了便攜及盡量不改變?nèi)藗兪褂糜?jì)算機(jī)終端習(xí)慣的要求,但是 降低了安全性。也就是說(shuō)該方案不能保證計(jì)算機(jī)鍵盤(pán)輸入的不被篡改,也不能保證顯示屏 幕上顯示數(shù)據(jù)的準(zhǔn)確性。當(dāng)然USBKEY還是應(yīng)該具有CPU、顯示器及鍵盤(pán),這樣才能構(gòu)成一個(gè)完整的可信計(jì) 算機(jī),符合“計(jì)算機(jī)系統(tǒng)中用于安全交易的方法和系統(tǒng)”(中國(guó)專利申請(qǐng)一 CN99806523. 4) 中可信計(jì)算機(jī)的要求。但是,這樣的USBKEY不易攜帶,所以必須對(duì)顯示器及鍵盤(pán)進(jìn)行簡(jiǎn)化。 工行的第二代U盾,把顯示器簡(jiǎn)化成只顯示一行,依靠移動(dòng)行來(lái)顯示完整的信息;鍵盤(pán)簡(jiǎn)化 成五個(gè)鍵,并通過(guò)復(fù)雜的方式輸入敏感數(shù)據(jù)(PIN)。該產(chǎn)品在帶來(lái)安全性的同時(shí),極大地?fù)p 失了方便性及易用性。目前,國(guó)際信用卡組織的新信用卡標(biāo)準(zhǔn)的EMV卡也是只有CPU的卡,本質(zhì)上與 USBKEY完全一致。USBKEY數(shù)字證書(shū)目前是網(wǎng)上銀行應(yīng)用十分廣泛且比較安全方式,比如網(wǎng) 銀盾、U盾、U寶及EMV卡等都可以是USBKEY數(shù)字證書(shū)的載體。在本專利申請(qǐng)中,我們把具有CPU的便攜設(shè)備(或與計(jì)算機(jī)終端連接使用的帶CPU 的設(shè)備)均稱為CPU卡。顯然,USBKEY是CPU卡;帶顯示及鍵盤(pán)的第二代USBKEY也是CPU 卡;符合國(guó)際EMV遷移的新的帶CPU的信用卡也是CPU卡;植入計(jì)算機(jī)終端的帶CPU的安全 模塊(如TPM)也是CPU卡;如果手機(jī)與計(jì)算機(jī)終端相互通訊進(jìn)行安全認(rèn)證、數(shù)字簽名或銀 行支付也是CPU卡,但是如果手機(jī)直接通過(guò)無(wú)線網(wǎng)(如移動(dòng)或聯(lián)通)進(jìn)行安全認(rèn)證、數(shù)字簽 名或銀行支付則不是CPU卡,而是計(jì)算機(jī)終端;但是如果手機(jī)中有相當(dāng)于TPM的安全模塊, 則該模塊是CPU卡,而手機(jī)是計(jì)算機(jī)終端。CPU卡中可以有數(shù)字證書(shū),也可以沒(méi)有數(shù)字證書(shū)??傊?,CPU卡是通過(guò)與計(jì)算機(jī)終端進(jìn)行信息交互,并通過(guò)計(jì)算機(jī)終端與服務(wù)器交互 信息,從而獲得服務(wù)器服務(wù)的便攜設(shè)備。在本專利申請(qǐng)中,我們把能夠接收到CPU卡的信息,并能把該信息傳達(dá)到人的便 攜設(shè)備,稱為用戶終端(手持設(shè)備)。傳達(dá)信息到人,可以有多種方式。例如,可以采取顯示 屏顯示數(shù)據(jù)的方式、也可以采取設(shè)備發(fā)聲閱讀的方式使人聽(tīng)到數(shù)據(jù)的方式,等等。顯然滿足 該條件的最普通的設(shè)備是移動(dòng)通訊終端,即手機(jī);也可以是為本發(fā)明專門(mén)設(shè)計(jì)的手持設(shè)備, 當(dāng)然也可以就是聯(lián)網(wǎng)的計(jì)算機(jī)終端。一般CPU卡使用網(wǎng)銀的方法是當(dāng)用戶登陸網(wǎng)銀系統(tǒng)的時(shí)候,在計(jì)算機(jī)終端上插 入CPU卡;然后在計(jì)算機(jī)上輸入PIN碼,如果驗(yàn)證通過(guò),則可以進(jìn)行進(jìn)一步的相關(guān)操作;然 后在計(jì)算機(jī)終端上輸入或產(chǎn)生交易關(guān)鍵數(shù)據(jù)(名稱、賬號(hào)、金額),并傳送到CPU卡;然后 CPU卡對(duì)關(guān)鍵交易數(shù)據(jù)進(jìn)行簽名,并傳送回計(jì)算機(jī)終端,再通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送到網(wǎng)銀服務(wù) 器確認(rèn)簽名,完成交易。這種CPU卡認(rèn)證方式可以是基于PKI公鑰體系,私鑰安全地保存在 CPU卡中,符合國(guó)家對(duì)網(wǎng)上金融交易的安全要求。當(dāng)然CPU卡可以不使用PKI公鑰體系及數(shù) 字簽名方式,而采用其他安全協(xié)議來(lái)實(shí)現(xiàn)服務(wù)。然而,當(dāng)前使用CPU卡的方法并不是絕對(duì)安全。廣泛應(yīng)用的普通CPU卡(不帶液 晶和按鍵)實(shí)際存在“所見(jiàn)非所簽”的安全漏洞。計(jì)算機(jī)終端與CPU卡交互操作存在被中 間人攻擊的漏洞,無(wú)法防止待簽名數(shù)據(jù)被篡改后傳送到CPU卡。另外,黑客還可以遠(yuǎn)程控制 計(jì)算機(jī)終端,在后臺(tái)篡改需要CPU卡簽名的交易數(shù)據(jù),而客戶卻無(wú)法知曉。有效防范“所見(jiàn) 非所簽”的關(guān)鍵就是在于要讓用戶知道CPU卡內(nèi)的真實(shí)待簽名數(shù)據(jù),并可以對(duì)篡改過(guò)的CPU卡內(nèi)的交易數(shù)據(jù)拒絕簽名。目前網(wǎng)銀交易中,防范“所見(jiàn)非所簽”的方式主要是通過(guò)在普通CPU卡上增加顯示 模塊和按鍵模塊,實(shí)現(xiàn)“屏幕確認(rèn)”或者“輸入確認(rèn)”的功能。即通常所說(shuō)的“所見(jiàn)即所簽”。用戶在交易時(shí),需要用戶對(duì)網(wǎng)銀交易數(shù)據(jù)進(jìn)行確認(rèn),使得攻擊者無(wú)法暗中篡改網(wǎng) 銀交易數(shù)據(jù),從而保證合法用戶賬戶的安全。屏幕確認(rèn)即指用戶在交易時(shí),會(huì)對(duì)顯示在CPU 卡顯示模塊上的交易數(shù)據(jù)進(jìn)行核實(shí),以達(dá)到確認(rèn)的目的。輸入確認(rèn)是指用戶在交易的時(shí)候, 需要將部分交易關(guān)鍵數(shù)據(jù),比如對(duì)方姓名、賬號(hào)、交易金額等在CPU卡的輸入模塊上以物理 輸入的方式進(jìn)行確認(rèn),杜絕攻擊者篡改簽名內(nèi)容的機(jī)會(huì)??傊褪窍朕k法讓用戶確認(rèn)處于 CPU卡中的待簽名或待使用的數(shù)據(jù)的準(zhǔn)確性。中國(guó)專利申請(qǐng)ZL9912388 “互聯(lián)網(wǎng)上加手機(jī)聲響保障錢(qián)款支付安全方法及相應(yīng)系 統(tǒng)”及中國(guó)專利申請(qǐng)ZL02116722 “手機(jī)來(lái)電顯示信息的多種金融卡支付確認(rèn)電訊方法及系 統(tǒng)”中,提出的一種方式是銀行服務(wù)器將關(guān)鍵交易數(shù)據(jù)及一個(gè)由銀行服務(wù)器產(chǎn)生動(dòng)態(tài)的確 認(rèn)口令,通過(guò)手機(jī)短信方式告訴客戶,如果客戶認(rèn)為關(guān)鍵交易數(shù)據(jù)無(wú)誤,在計(jì)算機(jī)終端上輸 入確認(rèn)口令,傳送到銀行確認(rèn)并完成交易。該方案的本質(zhì)就是把關(guān)鍵數(shù)據(jù)傳送到銀行,然后 想辦法讓用戶確認(rèn)已經(jīng)處于銀行服務(wù)器中的待使用的數(shù)據(jù)。這種方式也可以解決“所見(jiàn)非 所簽”問(wèn)題,但是該方案不能由CPU卡對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名,只能對(duì)傳送到銀行服務(wù)器 的交易數(shù)據(jù)進(jìn)行確認(rèn),所以不是完美的方案;或者說(shuō),錯(cuò)誤的經(jīng)過(guò)簽名的數(shù)據(jù),從銀行服務(wù) 器傳送到用戶手機(jī),并且沒(méi)有得到用戶確認(rèn),但銀行仍然錯(cuò)誤地接受后,從法律上看損失還 是將由用戶承擔(dān)。所以該方案是一個(gè)有一定缺陷的方案。所以,用戶希望所有送到銀行服務(wù)器的數(shù)據(jù)都是用戶希望送出的數(shù)據(jù)、所有在顯 示屏幕上看到的數(shù)據(jù)都是銀行送回的真實(shí)數(shù)據(jù)或用戶自己輸入的真實(shí)數(shù)據(jù)。這就是目前銀 行支付安全領(lǐng)域所希望的所謂的“所見(jiàn)即所簽”。目前在所有其他計(jì)算機(jī)客戶端的安全方案中,或多或少或不自覺(jué)地認(rèn)為計(jì)算機(jī)客 戶端有一定的安全性,實(shí)際上造成所有的方案都有這樣那樣的安全漏洞。而我們的出發(fā)點(diǎn) 就是,認(rèn)為客戶端就是木馬,而不僅僅是可能有木馬。我們假設(shè)操作系統(tǒng)就是黑客編的木 馬,黑客完全掌握了該客戶端,而用戶完全不應(yīng)該相信該計(jì)算機(jī)客戶端的安全性。從用戶的 角度來(lái)看,他只是希望計(jì)算機(jī)客戶端能正確地幫他處理問(wèn)題,而并不在乎計(jì)算機(jī)客戶端是 不是安全。當(dāng)計(jì)算機(jī)客戶端不安全時(shí),顯然上述希望不可能都成立。但是本發(fā)明人認(rèn)為可以 接受的安全是,當(dāng)用戶按照計(jì)算機(jī)客戶端屏幕顯示正常操作后,即使數(shù)據(jù)被篡改也不能使 用戶產(chǎn)生實(shí)際損失;也不能因?yàn)橛?jì)算機(jī)客戶端屏幕的虛假顯示,使用戶根據(jù)這些顯示正常 操作后產(chǎn)生實(shí)際損失。不產(chǎn)生實(shí)際損失的意思是,產(chǎn)生的結(jié)果就是該終端壞了不能用而已。最重要的一點(diǎn)就是,在網(wǎng)絡(luò)服務(wù)器端得到的數(shù)據(jù)必須肯定是操作者認(rèn)可的,至少 必須保證銀行服務(wù)器得到的有法律意義的交易數(shù)據(jù)必須肯定是操作者認(rèn)可的。中國(guó)專利申請(qǐng)ZL200410103401. 6“一種增強(qiáng)計(jì)算機(jī)上使用電子簽名工具安全性的 方法”,聯(lián)網(wǎng)獲得授權(quán)才能使用簽名工具。利用對(duì)方計(jì)算機(jī)對(duì)待簽名數(shù)據(jù)的簽名,反解后與 待簽名數(shù)據(jù)比較,正確后才進(jìn)行簽名。安全性只有對(duì)方計(jì)算機(jī)及本地計(jì)算機(jī)均被攻破后才 行,當(dāng)然也可以篡改兩個(gè)原始數(shù)據(jù)達(dá)到攻擊的目的。并沒(méi)有解決計(jì)算機(jī)客戶端不安全后,如 何安全使用銀行支付的問(wèn)題。
中國(guó)專利申請(qǐng)ZL200910008843“對(duì)智能密碼鑰匙進(jìn)行可信數(shù)字簽名的裝置及其工 作方法”中,公開(kāi)了一種針對(duì)智能密碼鑰匙進(jìn)行可信數(shù)字簽名的裝置及其工作方法。通過(guò)所 述工作方法可將智能密碼鑰匙內(nèi)的關(guān)鍵簽名數(shù)據(jù),在裝置上由客戶以物理確認(rèn)方式加以確 認(rèn)。所述裝置將經(jīng)過(guò)確認(rèn)的關(guān)鍵簽名數(shù)據(jù)處理后,和關(guān)鍵簽名數(shù)據(jù)組合在一起交給普通智 能密碼鑰匙進(jìn)行數(shù)字簽名,并傳回至服務(wù)器,由服務(wù)器判斷簽名的有效性和正確性,以實(shí)現(xiàn) 用戶對(duì)普通智能密碼鑰匙簽名數(shù)據(jù)的可信確認(rèn)。中國(guó)專利文獻(xiàn)ZL200910008843“對(duì)智能密碼鑰匙進(jìn)行可信數(shù)字簽名的裝置及其工 作方法”、中國(guó)專利文獻(xiàn)ZL02116722“手機(jī)來(lái)電顯示信息的多種金融卡支付確認(rèn)電訊方法及 系統(tǒng)”、中國(guó)專利文獻(xiàn)9912388 “互聯(lián)網(wǎng)上加手機(jī)聲響保障錢(qián)款支付安全方法及相應(yīng)系統(tǒng)”、 《計(jì)算機(jī)世界報(bào)》文章“SSL難保電子商務(wù)安全”(計(jì)算機(jī)世界報(bào)2006年05月四日)、中國(guó) 專利文獻(xiàn)ZL200610041361. 6“一種不依賴操作系統(tǒng)安全的安全使用網(wǎng)絡(luò)服務(wù)器服務(wù)的裝置 和方法”、中國(guó)專利文獻(xiàn)CN99806523. 4“計(jì)算機(jī)系統(tǒng)中用于安全交易的方法和系統(tǒng)”、中國(guó)專 利文獻(xiàn)ZL200410103401.6 “一種增強(qiáng)計(jì)算機(jī)上使用電子簽名工具安全性的方法”等以上所 提到的所有專利文獻(xiàn)都是本專利實(shí)現(xiàn)的背景文件,為了節(jié)省本專利說(shuō)明書(shū)的篇幅,申請(qǐng)人 把上述所有專利文獻(xiàn)的說(shuō)明書(shū)都作為本專利申請(qǐng)的一部分,表示已經(jīng)把這些申請(qǐng)文件寫(xiě)入 了本說(shuō)明書(shū)。
發(fā)明內(nèi)容
有顯示模塊或鍵盤(pán)模塊的CPU卡,完全符合一個(gè)完整的可信計(jì)算機(jī)的要求,顯然 能夠滿足“所見(jiàn)即所簽”的要求。為了便于攜帶,只能把顯示模塊及輸入模塊做的很小。但 是,很小的屏幕不便于閱讀,小的鍵盤(pán)不便于操作;特別是CPU卡在使用時(shí),大多需要物理 接入其他計(jì)算機(jī)終端,這樣使得CPU卡遠(yuǎn)離使用者,這就更使得小顯示模塊及小鍵盤(pán)模塊 顯得不易用。如果CPU卡采用無(wú)線與計(jì)算機(jī)終端連接,當(dāng)然可以避免距離問(wèn)題;但是,CPU卡 必然有電池系統(tǒng)及充電問(wèn)題。從歷史上看,曾經(jīng)就有具有CPU、顯示屏及薄膜鍵盤(pán)的SMART 卡,并沒(méi)有得到廣大用戶的認(rèn)可。另外,具有顯示屏及鍵盤(pán)的CPU卡可靠性差、成本更高體 積更大;由于大的體積,所以用戶不能像現(xiàn)在使用信用卡那樣,在一個(gè)錢(qián)包中放置多個(gè)帶顯 示模塊及鍵盤(pán)模塊的CPU卡。從現(xiàn)在人們的出行習(xí)慣來(lái)說(shuō),銀行卡及手機(jī)都是必帶物品;手機(jī)有顯示器及鍵盤(pán), 充分利用手機(jī)是一個(gè)易用的方案。但是,手機(jī)可能也不是安全終端。所以可以利用手機(jī)及 CPU卡兩個(gè)物品來(lái)提高安全性。只要保證在其中一個(gè)物品是安全的,就可以保證支付安全; 比較差的情況就是兩個(gè)物品都不安全時(shí),只要兩個(gè)物品中的“木馬”不是同一黑客所為還是 可以保證安全;更進(jìn)一步就是兩個(gè)物品中的“木馬”就是同一黑客所為,但是只要黑客很難 對(duì)應(yīng)該兩個(gè)物品,也還是安全。所以安全進(jìn)行數(shù)字簽名的方法,可以是當(dāng)通過(guò)計(jì)算機(jī)終端輸入或產(chǎn)生待簽名數(shù) 據(jù),并傳送到CPU卡;在CPU卡中,對(duì)待簽名數(shù)據(jù)簽名前,先由CPU卡產(chǎn)生一個(gè)一次性的確認(rèn) 口令(動(dòng)態(tài)密碼),并將該確認(rèn)口令與待簽名數(shù)據(jù)同時(shí)以相對(duì)安全的方法通過(guò)計(jì)算機(jī)終端 傳送給銀行客戶;銀行客戶確認(rèn)該待簽名數(shù)據(jù)的準(zhǔn)確性后,在計(jì)算機(jī)終端上輸入對(duì)應(yīng)的確 認(rèn)口令;CPU卡比較從計(jì)算機(jī)終端接收到的確認(rèn)口令與產(chǎn)生的確認(rèn)口令,一致則進(jìn)行相應(yīng) 的數(shù)字簽名,否則不進(jìn)行相應(yīng)的數(shù)字簽名。也可以使用普遍采用的輸入三次確認(rèn)口令不正確就取消該待簽數(shù)據(jù)的方法來(lái)提高安全性。當(dāng)然CPU卡接受待簽名數(shù)據(jù)前,也可以先要求 輸入身份認(rèn)證密碼(PIN)或身份認(rèn)證動(dòng)態(tài)密碼,防止多次輸入待簽名數(shù)據(jù)及確認(rèn)口令的攻
擊ο安全支付的目的就是“所見(jiàn)即所簽”。由于簽名的工作是在CPU卡中進(jìn)行,所以不 管計(jì)算機(jī)終端如何不安全,要進(jìn)行欺騙銀行服務(wù)器的工作,其欺騙的數(shù)據(jù)還是要使用CPU 卡內(nèi)的簽名功能。能不能實(shí)現(xiàn)“所見(jiàn)即所簽”,也可以換一種角度來(lái)說(shuō),即實(shí)現(xiàn)“所簽即所見(jiàn)”。即在 CPU卡使用關(guān)鍵數(shù)據(jù)之前,把該數(shù)據(jù)安全地提供給用戶,只有獲得用戶確認(rèn)后,CPU卡才能 使用該數(shù)據(jù)(例如數(shù)字簽名,修改CPU卡中的數(shù)據(jù)),并可以進(jìn)一步可以提供給銀行服務(wù)器 獲得相應(yīng)的服務(wù)。本發(fā)明的目的是提出一種安全確認(rèn)CPU卡中關(guān)鍵數(shù)據(jù)的方法。在使用可能不安全 的計(jì)算機(jī)終端時(shí),可以安全地確認(rèn)CPU卡中的關(guān)鍵數(shù)據(jù)。該方法可以用于網(wǎng)絡(luò)支付、CPU卡 中關(guān)鍵數(shù)據(jù)的修改及重置;結(jié)合好的密碼協(xié)議,可簡(jiǎn)單且安全地解決在可能不安全計(jì)算機(jī) 終端上安全使用網(wǎng)絡(luò)銀行、游戲等服務(wù)的方法。實(shí)現(xiàn)“所簽即所見(jiàn)”的安全目的。根據(jù)本發(fā)明的一種確認(rèn)CPU卡內(nèi)數(shù)據(jù)的方法,它包括CPU卡生成確認(rèn)口令、變換 待確認(rèn)數(shù)據(jù)及確認(rèn)口令、通過(guò)CPU卡的輸出接口輸出變換后的待確認(rèn)數(shù)據(jù)及確認(rèn)口令、通 過(guò)CPU卡的輸入接口輸入確認(rèn)口令、當(dāng)接收到的確認(rèn)口令與開(kāi)始時(shí)生成的確認(rèn)口令匹配 時(shí),CPU卡確認(rèn)待確認(rèn)數(shù)據(jù)。較佳地,CPU卡生成確認(rèn)口令是由CPU卡中的隨機(jī)數(shù)生成器生成。如果確認(rèn)口令 從CPU卡外輸入,甚至是加密輸入都是具有不安全因素。隨機(jī)數(shù)生成器最好是真隨機(jī)數(shù)生 成器,當(dāng)然偽隨機(jī)數(shù)生成器也是可以使用。顯然如果在CPU卡上還有一個(gè)物理的確認(rèn)鍵配 合使用就更好更好地,變換待簽名數(shù)據(jù)及確認(rèn)口令是采用加密方式變換待簽名數(shù)據(jù)及確認(rèn)口 令。簡(jiǎn)單地,變換待簽名數(shù)據(jù)及確認(rèn)口令是把待簽名數(shù)據(jù)及確認(rèn)口令變換為圖形數(shù) 據(jù);進(jìn)一步還有加密已經(jīng)變換為圖形的待簽名數(shù)據(jù)及確認(rèn)口令數(shù)據(jù)的步驟。進(jìn)一步,還有當(dāng)CPU卡確認(rèn)待確認(rèn)數(shù)據(jù)后,簽名或加密該已經(jīng)確認(rèn)的數(shù)據(jù)的步驟。更進(jìn)一步,還有輸出簽名或加密已經(jīng)確認(rèn)數(shù)據(jù)的步驟。實(shí)用地,組合使用上述各種步驟。
下面參照附圖描繪本發(fā)明,其中圖1表示優(yōu)選實(shí)施例1、3及4相關(guān)聯(lián)的系統(tǒng)的示意圖;圖2表示優(yōu)選實(shí)施例2相關(guān)聯(lián)的系統(tǒng)的示意具體實(shí)施例方式[實(shí)施例1]短信確認(rèn)本發(fā)明的核心就是CPU卡中的待簽名或待使用數(shù)據(jù),用可信的方法輸出到用戶可 信設(shè)備,由用戶確認(rèn)待簽名或待使用數(shù)據(jù);用戶確認(rèn)后進(jìn)行相應(yīng)的簽名或使用相應(yīng)的數(shù)據(jù)。根據(jù)本發(fā)明第一種實(shí)施方式,一種確認(rèn)CPU卡內(nèi)數(shù)據(jù)的方法所關(guān)聯(lián)的系統(tǒng)如圖1所示。這是 一次短信確認(rèn)方案。在該圖中,密碼裝置42加密的數(shù)據(jù)與短信網(wǎng)關(guān)5的密碼裝置51對(duì)應(yīng); 即密碼裝置42完成加密,密碼裝置51解密。例如,密碼裝置51公開(kāi)公鑰(E,M),保密私鑰 (D,M);則密碼裝置42用公鑰(E,M)加密,而密碼裝置51用保密私鑰(D,M)解密。當(dāng)然, 可以采用其他密碼協(xié)議完成加密及解密。CPU卡4內(nèi)存儲(chǔ)有手持設(shè)備地址,如手機(jī)號(hào)碼。當(dāng)把CPU卡4與計(jì)算機(jī)終端3連接后,用戶根據(jù)計(jì)算機(jī)終端3的提示輸入或產(chǎn)生 交易關(guān)鍵數(shù)據(jù),如接受資金的賬戶名、賬號(hào)、金額等關(guān)鍵數(shù)據(jù);計(jì)算機(jī)終端3將這些關(guān)鍵數(shù) 據(jù)傳送到CPU卡4中;CPU卡4用隨機(jī)數(shù)生成器41生成確認(rèn)口令(PIN),并把通過(guò)密碼裝置 42加密關(guān)鍵數(shù)據(jù)、確認(rèn)口令及手持設(shè)備地址(手機(jī)號(hào)碼);該被加密的數(shù)據(jù)傳送到計(jì)算機(jī)終 端3,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)2傳送到短信網(wǎng)關(guān)5 ;短信網(wǎng)關(guān)5的密碼裝置51解密該加密數(shù)據(jù)得 到關(guān)鍵數(shù)據(jù)、確認(rèn)口令及手持設(shè)備地址(手機(jī)號(hào)碼);短信網(wǎng)關(guān)5通過(guò)移動(dòng)無(wú)線網(wǎng)6把該關(guān) 鍵數(shù)據(jù)及確認(rèn)口令根據(jù)手持設(shè)備地址(手機(jī)號(hào)碼)發(fā)送到手持設(shè)備7 (用戶手機(jī))上;用戶 確認(rèn)手持設(shè)備7上的關(guān)鍵數(shù)據(jù)正確后,在計(jì)算機(jī)終端3上輸入確認(rèn)口令;計(jì)算機(jī)終端3把接 收到的確認(rèn)口令傳送到CPU卡4中;CPU卡4比較收到的確認(rèn)口令與生成的確認(rèn)口令一致 后,通過(guò)簽名裝置43簽名該關(guān)鍵數(shù)據(jù),CPU卡4將該已簽名關(guān)鍵數(shù)據(jù)傳送到計(jì)算機(jī)終端3, 并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)2傳送已簽名關(guān)鍵數(shù)據(jù)到銀行服務(wù)器1 ;銀行服務(wù)器1根據(jù)該已簽名關(guān) 鍵數(shù)據(jù)進(jìn)行相應(yīng)的支付操作。該關(guān)鍵數(shù)據(jù)的簽名就是銀行進(jìn)行資金操作的法律依據(jù),并且 顯然該簽名的關(guān)鍵數(shù)據(jù)是經(jīng)過(guò)銀行客戶通過(guò)手持設(shè)備7安全確認(rèn)過(guò)的。該方案顯然有一個(gè)安全缺陷,當(dāng)CPU卡4與計(jì)算機(jī)終端3連接后,計(jì)算機(jī)終端3不 斷地向CPU卡4輸送關(guān)鍵數(shù)據(jù),并不斷猜測(cè)相應(yīng)的確認(rèn)口令。雖然成功的概率很小,但是也 是安全缺陷,解決的方法可以是一次CPU卡加電只能進(jìn)行一次關(guān)鍵數(shù)據(jù)簽名的工作、或者 在輸入關(guān)鍵數(shù)據(jù)之前通過(guò)短信方式發(fā)送輸入關(guān)鍵數(shù)據(jù)前置口令,保證輸入關(guān)鍵數(shù)據(jù)前必須 通過(guò)用戶的手持設(shè)備7 (手機(jī))確認(rèn)、或者用CPU卡4與手持設(shè)備7 (手機(jī))聯(lián)合構(gòu)成動(dòng)態(tài) 口令認(rèn)證,保證關(guān)鍵數(shù)據(jù)輸入CPU卡4的前置認(rèn)證。在該實(shí)施例中,屬于確認(rèn)CPU卡4中關(guān)鍵數(shù)據(jù)的方法是CPU卡4接收到計(jì)算機(jī)終 端3傳送過(guò)來(lái)的關(guān)鍵數(shù)據(jù);CPU卡4通過(guò)隨機(jī)數(shù)生成器41產(chǎn)生確認(rèn)口令;通過(guò)密碼裝置42 加密關(guān)鍵數(shù)據(jù)、確認(rèn)口令及手持設(shè)備地址;CPU卡4把加密后的關(guān)鍵數(shù)據(jù)、確認(rèn)口令及手持 設(shè)備地址,傳送到計(jì)算機(jī)終端3,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)2傳送到短信網(wǎng)關(guān)5,短信網(wǎng)關(guān)5通過(guò)密 碼裝置52解密得到解密后的關(guān)鍵數(shù)據(jù)、確認(rèn)口令及手持設(shè)備地址,并通過(guò)移動(dòng)無(wú)線網(wǎng)6傳 送(短信)到手持設(shè)備7 (手機(jī))上;用戶確認(rèn)手持設(shè)備7 (手機(jī))上的關(guān)鍵信息正確后,在 計(jì)算機(jī)終端3上輸入確認(rèn)口令;計(jì)算機(jī)終端3傳送確認(rèn)口令到CPU卡4中,CPU卡4比較收 到的確認(rèn)口令與先前生成的確認(rèn)口令,一致后通過(guò)簽名裝置43簽名關(guān)鍵數(shù)據(jù);CPU卡4傳 送簽名后的關(guān)鍵數(shù)據(jù)到計(jì)算機(jī)終端3,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)2傳送到銀行網(wǎng)絡(luò)服務(wù)器1,完成 支付;中國(guó)專利申請(qǐng)ZL9912388 “互聯(lián)網(wǎng)上加手機(jī)聲響保障錢(qián)款支付安全方法及相應(yīng)系 統(tǒng)”及中國(guó)專利申請(qǐng)ZL02116722 “手機(jī)來(lái)電顯示信息的多種金融卡支付確認(rèn)電訊方法及系 統(tǒng)”所提出的方案,是通過(guò)手機(jī)確認(rèn)服務(wù)器中的數(shù)據(jù)。與本實(shí)施例的主要區(qū)別是,一個(gè)是確 認(rèn)CPU卡中的數(shù)據(jù),一個(gè)是確認(rèn)服務(wù)器中的數(shù)據(jù);一個(gè)由于必須保證安全確認(rèn)CPU卡中的數(shù) 據(jù),必須變換關(guān)鍵數(shù)據(jù)及確認(rèn)口令,而服務(wù)器數(shù)據(jù)確認(rèn)不需要這關(guān)鍵的步驟;一個(gè)是被確認(rèn)
8的數(shù)據(jù)還需要(簽名或加密)提交到銀行服務(wù)才有效,而銀行服務(wù)器中的數(shù)據(jù)直接用于支 付。通過(guò)短信實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)及確認(rèn)口令的傳送,必須依賴無(wú)線網(wǎng)絡(luò)的可靠性,所以有 實(shí)施例2。[實(shí)施例2]無(wú)線確認(rèn)(專用、手機(jī)加SD卡、手機(jī)加SIM卡)根據(jù)本發(fā)明第二種實(shí)施方式,一種確認(rèn)CPU卡內(nèi)數(shù)據(jù)的方法所關(guān)聯(lián)的系統(tǒng)如圖2 所示。在該實(shí)施方式中。該圖中的手持設(shè)備6可以與計(jì)算機(jī)終端3用有線連接(如USB線) 或無(wú)線連接(如藍(lán)牙),該種連接用“無(wú)線或有線連接5”表示,當(dāng)然無(wú)線或有線連接5還可 以直接連接CPU卡4與手持設(shè)備6。另外手持設(shè)備6如果是手機(jī),最好通過(guò)加SD卡或更改 SIM卡加入密碼裝置61,當(dāng)然也可以用手機(jī)軟件實(shí)現(xiàn)密碼裝置61的功能。當(dāng)把CPU卡4與計(jì)算機(jī)終端3連接后,用戶根據(jù)計(jì)算機(jī)終端3的提示輸入或產(chǎn)生 交易關(guān)鍵數(shù)據(jù),如接受資金的賬戶名、賬號(hào)、金額等關(guān)鍵數(shù)據(jù);計(jì)算機(jī)終端3將這些關(guān)鍵數(shù) 據(jù)傳送到CPU卡4中;CPU卡4用隨機(jī)數(shù)生成器41生成確認(rèn)口令(PIN),并把通過(guò)密碼裝置 42加密關(guān)鍵數(shù)據(jù)及確認(rèn)口令;該被加密的關(guān)鍵數(shù)據(jù)及確認(rèn)口令傳送到計(jì)算機(jī)終端3,并通 過(guò)無(wú)線或有線連接5傳送到手持設(shè)備6 (手機(jī));手持設(shè)備6中的密碼裝置61解密該加密 數(shù)據(jù)得到關(guān)鍵數(shù)據(jù)及確認(rèn)口令;用戶確認(rèn)手持設(shè)備6上的關(guān)鍵數(shù)據(jù)正確后,在計(jì)算機(jī)終端3 上輸入確認(rèn)口令;計(jì)算機(jī)終端3把接收到的確認(rèn)口令傳送到CPU卡4中;CPU卡4比較收到 的確認(rèn)口令與生成的確認(rèn)口令一致后,通過(guò)簽名裝置43簽名該關(guān)鍵數(shù)據(jù),CPU卡4將該已 簽名關(guān)鍵數(shù)據(jù)傳送到計(jì)算機(jī)終端3,并通過(guò)計(jì)算機(jī)終端2傳送簽名后的關(guān)鍵數(shù)據(jù)到銀行服 務(wù)器1 ;銀行服務(wù)器1根據(jù)該簽名的關(guān)鍵數(shù)據(jù)進(jìn)行相應(yīng)的支付操作。該關(guān)鍵數(shù)據(jù)的簽名就 是銀行進(jìn)行資金操作的法律依據(jù),并且顯然該簽名的關(guān)鍵數(shù)據(jù)是經(jīng)過(guò)銀行客戶通過(guò)手持設(shè) 備安全確認(rèn)過(guò)的。在該實(shí)施例中,屬于確認(rèn)CPU卡4中關(guān)鍵數(shù)據(jù)的方法是CPU卡4接收到計(jì)算機(jī)終 端3傳送過(guò)來(lái)的關(guān)鍵數(shù)據(jù);CPU卡4通過(guò)隨機(jī)數(shù)生成器41產(chǎn)生確認(rèn)口令;通過(guò)密碼裝置42 加密關(guān)鍵數(shù)據(jù)及確認(rèn)口令;CPU卡4把加密后的關(guān)鍵數(shù)據(jù)及確認(rèn)口令,傳送到計(jì)算機(jī)終端3, 并通過(guò)無(wú)線或有線連接5傳送到手持設(shè)備6 (手機(jī))上;用戶確認(rèn)手持設(shè)備6 (手機(jī))上的 關(guān)鍵信息正確后,在計(jì)算機(jī)終端3上輸入確認(rèn)口令;計(jì)算機(jī)終端3傳送確認(rèn)口令到CPU卡4 中,CPU卡4比較收到的確認(rèn)口令與先前生成的確認(rèn)口令,一致后通過(guò)簽名裝置43簽名關(guān) 鍵數(shù)據(jù);CPU卡4傳送簽名后的關(guān)鍵數(shù)據(jù)到計(jì)算機(jī)終端3,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)2傳送到銀行 網(wǎng)絡(luò)服務(wù)器1,完成支付;該方案所用的手持設(shè)備6可能是“智能手機(jī)”,在智能手機(jī)上安裝密碼的解碼程序 實(shí)現(xiàn)密碼裝置61 ;或者該方案的手持設(shè)備(手機(jī))上插入一個(gè)SDIO卡,上面有無(wú)線通訊模 塊及解密模塊,能夠接收計(jì)算機(jī)終端3傳送來(lái)的加密數(shù)據(jù)。并解密后顯示在手機(jī)屏幕上。也 可以為了安全,用戶手持一個(gè)有無(wú)線通訊模塊、顯示屏及鍵盤(pán)的專用安全設(shè)備。但是,智能 手機(jī)也有一個(gè)安全隱患,就是智能手機(jī)不安全時(shí),可能把確認(rèn)口令傳回到不安全的計(jì)算機(jī) 終端3,然后輸入CPU卡產(chǎn)生不安全數(shù)據(jù)確認(rèn)。解決的方法是在CPU卡上增加一個(gè)確認(rèn)鍵與 確認(rèn)口令配合使用。最好的方法,就是使CPU卡到用戶終端(手持設(shè)備)的連接是CPU卡 到用戶終端的“單向通道”,即CPU卡可以把數(shù)據(jù)發(fā)送到用戶終端,而用戶設(shè)備不能把信息 傳送到CPU卡。例如CPU卡采用廣播的方式傳播信息,而用戶終端只能接收信息不能發(fā)送信息,就是典型的單向通道。實(shí)施例3圖形確認(rèn)根據(jù)本發(fā)明第三種實(shí)施方式,本發(fā)明的核心就是CPU卡中的待簽名數(shù)據(jù),用可信 的方法輸出到用戶可信的設(shè)備,由用戶確認(rèn)待簽名數(shù)據(jù);用戶確認(rèn)后進(jìn)行相應(yīng)的簽名??梢?參見(jiàn)圖1來(lái)說(shuō)明這個(gè)方法。當(dāng)把CPU卡4與計(jì)算機(jī)終端3連接后,用戶根據(jù)計(jì)算機(jī)終端3的提示輸入或產(chǎn)生 交易關(guān)鍵數(shù)據(jù),如接受資金的賬戶名、賬號(hào)、金額等關(guān)鍵數(shù)據(jù);計(jì)算機(jī)終端3將這些關(guān)鍵數(shù) 據(jù)傳送到CPU卡4中;CPU卡4用隨機(jī)數(shù)生成器41生成確認(rèn)口令(PIN),并把該確認(rèn)口令與 關(guān)鍵數(shù)據(jù)生成圖形(如JPEG格式),并加以擾亂使之計(jì)算機(jī)很難識(shí)別,而人可以識(shí)別。該圖 片與手持設(shè)備地址(手機(jī)號(hào)碼)被加密(也可以不加密)的傳送到短信網(wǎng)關(guān)5,并到手持設(shè) 備7(手機(jī))上;用戶確認(rèn)關(guān)鍵數(shù)據(jù)正確后,在計(jì)算機(jī)終端3上輸入確認(rèn)口令;計(jì)算機(jī)終端3 把接收到的確認(rèn)口令傳送到CPU卡4中;CPU卡4比較收到的確認(rèn)口令與生成的確認(rèn)口令 一致后,通過(guò)簽名裝置43簽名該關(guān)鍵數(shù)據(jù),CPU卡4將該已簽名數(shù)據(jù)傳送到計(jì)算機(jī)終端3, 并通過(guò)計(jì)算機(jī)終端2傳送簽名后的數(shù)據(jù)到銀行服務(wù)器1 ;銀行服務(wù)器1根據(jù)該簽名的支付 數(shù)據(jù)進(jìn)行相應(yīng)的支付操作。該關(guān)鍵數(shù)據(jù)的簽名就是銀行進(jìn)行資金操作的法律依據(jù),并且顯 然該簽名的關(guān)鍵數(shù)據(jù)是經(jīng)過(guò)銀行客戶通過(guò)手持設(shè)備安全確認(rèn)過(guò)的。在該實(shí)施例中,屬于確認(rèn)CPU卡4中關(guān)鍵數(shù)據(jù)的方法是CPU卡4接收到計(jì)算機(jī)終 端3傳送過(guò)來(lái)的關(guān)鍵數(shù)據(jù);CPU卡4通過(guò)隨機(jī)數(shù)生成器41產(chǎn)生確認(rèn)口令;變換關(guān)鍵數(shù)據(jù)及確 認(rèn)口令為圖形;CPU卡4把變換的關(guān)鍵數(shù)據(jù)及確認(rèn)口令圖形、手持設(shè)備地址(手機(jī)號(hào)碼),傳 送到計(jì)算機(jī)終端3,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)2傳送到短信網(wǎng)關(guān)5,并通過(guò)移動(dòng)無(wú)線網(wǎng)6傳送(短 信)到手持設(shè)備7 (手機(jī))上;用戶確認(rèn)手持設(shè)備7 (手機(jī))上的關(guān)鍵信息正確后,在計(jì)算機(jī) 終端3上輸入確認(rèn)口令;計(jì)算機(jī)終端3傳送確認(rèn)口令到CPU卡4中,CPU卡4比較收到的確 認(rèn)口令與先前生成的確認(rèn)口令,一致后通過(guò)簽名裝置43簽名關(guān)鍵數(shù)據(jù);CPU卡4傳送簽名 后的關(guān)鍵數(shù)據(jù)到計(jì)算機(jī)終端3,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)2傳送到銀行網(wǎng)絡(luò)服務(wù)器1,完成支付;顯然關(guān)鍵數(shù)據(jù)與確認(rèn)口令,沒(méi)有必要必須傳送到手持設(shè)備,實(shí)際上也可以傳送到 用戶的電子郵箱(用電子郵箱地址,而不是手機(jī)號(hào)碼地址),方便沒(méi)有手機(jī)的用戶。安全性 肯定有所下降,但是更易用了。所以有的用戶可信終端是手機(jī),有的用戶的可信終端是其他 計(jì)算機(jī)(讀電子郵件),有的用戶的可信終端是其他任何可以收到并顯示關(guān)鍵數(shù)據(jù)與確認(rèn) 口令的設(shè)備。本質(zhì)上就是需要CPU卡告訴計(jì)算機(jī)終端把關(guān)鍵數(shù)據(jù)及確認(rèn)口令送到哪個(gè)電子 地址。所以設(shè)置及修改CPU卡的輸出電子地址也非常重要。實(shí)施例4確認(rèn)內(nèi)部數(shù)據(jù)根據(jù)本發(fā)明第四種實(shí)施方式,一種確認(rèn)CPU卡內(nèi)數(shù)據(jù)的方法,在于修改或重置CPU 卡中的關(guān)鍵數(shù)據(jù),用可信的方法輸出到用戶可信的設(shè)備,由用戶確認(rèn)待修改或重置的數(shù)據(jù); 用戶確認(rèn)后進(jìn)行相應(yīng)的修改或重置??梢詤⒁?jiàn)圖1來(lái)說(shuō)明這個(gè)方法。當(dāng)把CPU卡4與計(jì)算機(jī)終端3連接后,用戶根據(jù)計(jì)算機(jī)終端的提示輸入修改或重 置數(shù)據(jù),如接受短信的存儲(chǔ)于CPU卡內(nèi)的手機(jī)號(hào)碼及EMAIL地址等關(guān)鍵數(shù)據(jù);計(jì)算機(jī)終端將 修改或重置的關(guān)鍵數(shù)據(jù)傳送到CPU卡4中;CPU卡4通過(guò)隨機(jī)數(shù)生成器41產(chǎn)生確認(rèn)口令; 通過(guò)密碼裝置42加密關(guān)鍵數(shù)據(jù)、確認(rèn)口令及手持設(shè)備地址;CPU卡4把加密后的關(guān)鍵數(shù)據(jù)、 確認(rèn)口令及手持設(shè)備地址,傳送到計(jì)算機(jī)終端3,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)2傳送到短信網(wǎng)關(guān)5,短信網(wǎng)關(guān)5通過(guò)密碼裝置52解密得到解密后的關(guān)鍵數(shù)據(jù)、確認(rèn)口令及手持設(shè)備地址,并根據(jù) 手持設(shè)備地址通過(guò)移動(dòng)無(wú)線網(wǎng)6傳送(短信)到手持設(shè)備7 (手機(jī))上;用戶確認(rèn)手持設(shè)備 7(手機(jī))上的關(guān)鍵信息正確后,在計(jì)算機(jī)終端3上輸入確認(rèn)口令;計(jì)算機(jī)終端3傳送確認(rèn) 口令到CPU卡4中,CPU卡4比較收到的確認(rèn)口令與先前生成的確認(rèn)口令,一致后根據(jù)關(guān)鍵 數(shù)據(jù)修改或重置CPU卡4中的這些數(shù)據(jù)。該方法是一個(gè)安全修改CPU卡內(nèi)關(guān)鍵數(shù)據(jù)的方法,能夠保證在計(jì)算機(jī)終端不安全 時(shí),安全地修改CPU卡中的敏感數(shù)據(jù)。從該實(shí)施例可以看出,首先CPU卡內(nèi)被確認(rèn)的數(shù)據(jù)可 以來(lái)源于相連的計(jì)算機(jī)終端,也可以來(lái)源于CPU卡自身;被確認(rèn)的數(shù)據(jù)可以傳送出CPU卡 使用(如安全簽名交易),也可以只用于CPU卡內(nèi)部(確認(rèn)CPU卡內(nèi)的手機(jī)號(hào)碼,EMAIL地 址、密鑰等其他非交易數(shù)據(jù));加密數(shù)據(jù)的方式可以是使用數(shù)字簽名、也可以是使用公鑰 加密,還可以是其他任何變換;送到服務(wù)器可以是網(wǎng)絡(luò)銀行、也可以是游戲網(wǎng)站、還可以 是其他任何提供服務(wù)的計(jì)算機(jī);獲得相應(yīng)服務(wù)可以是安全支付、網(wǎng)游簽名交易、其他任何 網(wǎng)站可以根據(jù)確認(rèn)的數(shù)據(jù)進(jìn)行相應(yīng)的服務(wù)??傊?,發(fā)明的核心就是確認(rèn)CPU卡內(nèi)信息的準(zhǔn)確性,所以一種確認(rèn)CPU卡內(nèi)數(shù)據(jù)的 方法,它包括CPU卡生成確認(rèn)口令;變換待確認(rèn)數(shù)據(jù)及確認(rèn)口令;通過(guò)CPU卡的輸出接口 輸出變換后的待確認(rèn)數(shù)據(jù)及確認(rèn)口令;通過(guò)CPU卡的輸入接口輸入確認(rèn)口令;當(dāng)接收到的 確認(rèn)口令與先前生成的確認(rèn)口令匹配時(shí),CPU卡確認(rèn)待確認(rèn)數(shù)據(jù);就可以進(jìn)行相應(yīng)的下一 步的工作。以上用銀行服務(wù)器與CPU卡的簽名支付來(lái)說(shuō)明本發(fā)明的方法。但是本發(fā)明并不完 全限定用于銀行應(yīng)用,顯然也可以應(yīng)用于網(wǎng)絡(luò)游戲,還有其他需要確認(rèn)CPU卡的數(shù)據(jù),然后 讓CPU卡能夠準(zhǔn)確地使用相關(guān)數(shù)據(jù)的應(yīng)用。盡管在以上的實(shí)施例中對(duì)本發(fā)明進(jìn)行了描述, 但可以理解,以上實(shí)施例的描述是說(shuō)明性的而非限制性的,本領(lǐng)域的熟練技術(shù)人員可以理 解,在不脫離由權(quán)利要求書(shū)定義的本發(fā)明的精神和范圍的前提下,可做出各種變形、改進(jìn)、 修改和替換。
權(quán)利要求
1.一種確認(rèn)CPU卡內(nèi)數(shù)據(jù)的方法,它包括A、CPU卡生成確認(rèn)口令;B、變換待確認(rèn)數(shù)據(jù)及確認(rèn)口令;C、通過(guò)CPU卡的輸出接口輸出變換后的待確認(rèn)數(shù)據(jù)及確認(rèn)口令;D、通過(guò)CPU卡的輸入接口輸入確認(rèn)口令;E、當(dāng)接收到的確認(rèn)口令與A生成的確認(rèn)口令匹配時(shí),CPU卡確認(rèn)待確認(rèn)數(shù)據(jù)。
2.根據(jù)權(quán)利要求1的方法,其特征在于步驟A中的確認(rèn)口令是由CPU卡中的隨機(jī)數(shù)生 成器生成。
3.根據(jù)權(quán)利要求1的方法,其特征在于步驟B是采用加密方式變換待簽名數(shù)據(jù)及確認(rèn) 口令。
4.根據(jù)權(quán)利要求1的方法,其特征在于步驟B是把待簽名數(shù)據(jù)及確認(rèn)口令變換為圖形 數(shù)據(jù)。
5.根據(jù)權(quán)利要求4的方法,其特征在于還有加密已經(jīng)變換為圖形的待簽名數(shù)據(jù)及確認(rèn) 口令數(shù)據(jù)的步驟。
6.根據(jù)權(quán)利要求1的方法,其特征在于還有當(dāng)CPU卡確認(rèn)待確認(rèn)數(shù)據(jù)后,簽名或加密該 已經(jīng)確認(rèn)的數(shù)據(jù)的步驟。
7.根據(jù)權(quán)利要求6的方法,其特征在于還有輸出簽名或加密的已經(jīng)確認(rèn)的數(shù)據(jù)的步馬聚ο
8.根據(jù)權(quán)利要求1、2、3、4、5、6及7方法,其特征在于為各種方法的組合。
全文摘要
本發(fā)明的目的是提出一種安全確認(rèn)CPU卡中關(guān)鍵數(shù)據(jù)的方法。在使用可能不安全的計(jì)算機(jī)終端時(shí),可以安全地確認(rèn)CPU卡中的關(guān)鍵數(shù)據(jù)。該方法可以用于網(wǎng)絡(luò)支付、CPU卡中關(guān)鍵數(shù)據(jù)的修改及重置;結(jié)合好的密碼協(xié)議,可簡(jiǎn)單且安全地解決在可能不安全計(jì)算機(jī)終端上安全使用網(wǎng)絡(luò)銀行、游戲等服務(wù)的方法。
文檔編號(hào)G06F21/00GK102073801SQ20091023454
公開(kāi)日2011年5月25日 申請(qǐng)日期2009年11月23日 優(yōu)先權(quán)日2009年11月23日
發(fā)明者邵通 申請(qǐng)人:邵通