專利名稱:用集成電路卡對數(shù)據(jù)進行認證或加密的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息加密技術(shù)�,尤其涉及一種利用IC卡對網(wǎng)上銀行數(shù)據(jù)進行認證的方法和系統(tǒng)。
背景技術(shù):
隨著網(wǎng)上銀行業(yè)務的蓬勃發(fā)展��,數(shù)據(jù)安全和用戶的身份認證已經(jīng)成為越來越重要的課題��。對于數(shù)據(jù)安全傳輸而言�,現(xiàn)有技術(shù)主要采用SSL(Secure Socket Layer)協(xié)議進行,加密強度已經(jīng)基本達到了“滿意”的程度���,而對于如何確認“網(wǎng)絡(luò)人”的身份就有著各種各樣的方法�。對于網(wǎng)上銀行而言���,身份認證尤為重要��。只有確認了銀行用戶的合法身份��,才能為用戶提供安全���、優(yōu)質(zhì)、高效的服務以及更多�、更全面的服務功能。否則無法保證用戶和銀行自身的資金安全,為用戶服務更是無從談起��。如今常見的身份認證方式有口令驗證方式����、動態(tài)密碼方式、基于PKI體系的數(shù)字證書驗證方式����。
數(shù)字證書數(shù)字證書是網(wǎng)絡(luò)通訊中標志通訊各方身份信息的一系列數(shù)據(jù),其作用類似于現(xiàn)實生活中的身份證�����。它是由一個權(quán)威機構(gòu)(即CA中心)發(fā)行的�,人們可以在交往中用它來識別對方的身份����。證書的格式遵循ITUTX.509國際標準。主要包含以下一些內(nèi)容1�、證書的版本信息;2��、證書的序列號�����,每個證書都有一個唯一的證書序列號;3�����、證書所使用的簽名算法���;4���、證書的發(fā)行機構(gòu)名稱,命名規(guī)則一般采用X.500格式����;
5、證書的有效期����,現(xiàn)在通用的證書一般采用UTC時間格式,它的計時范圍為1950-2049����;6、證書所有人的名稱�����,命名規(guī)則一般采用X.500格式;7�、證書所有人的公開密鑰;8�、證書發(fā)行者對證書的簽名。
加密技術(shù)非對稱加密技術(shù)又叫做公開密鑰系統(tǒng)���,非對稱加密算法需要兩個密鑰公開密鑰(publickey)和私有密鑰(privatekey)�。公開密鑰與私有密鑰是一對�����,如果用公開密鑰對數(shù)據(jù)進行加密��,只有用對應的私有密鑰才能解密�����;如果用私有密鑰對數(shù)據(jù)進行加密����,那么只有用對應的公開密鑰才能解密�。因為加密和解密使用的是兩個不同的密鑰��,所以這種算法叫作非對稱加密算法��。
利用非對稱加密算法實現(xiàn)機密信息交換的基本過程是甲生成一對密鑰并將其中的一把作為公用密鑰向外公開得到該公用密鑰的乙使用該密鑰對機密信息進行加密后再發(fā)送給甲��。
甲再用自己保存的另一把專用密鑰對加密后的信息進行解密�。甲只能用其專用密鑰解密由其公用密鑰加密后的任何信息�����。
非對稱加密算法的保密性比較好�����,它消除了最終用戶交換密鑰的需要����,但加密和解密花費時間長、速度慢����,它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密。
數(shù)字簽名對文件進行加密只解決了傳送信息的保密問題�,而防止他人對傳輸?shù)奈募M行破壞,以及如何確定發(fā)信人的身份還需要采取其它的手段����,這一手段就是數(shù)字簽名�。在安全保密系統(tǒng)中���,數(shù)字簽名技術(shù)有著特別重要的地位��,在安全服務中的源鑒別��、完整性服務�����、不可否認服務中�,都要用到數(shù)字簽名技術(shù)���。完善的數(shù)字簽名應具備簽字方不能抵賴����、他人不能偽造��、在公證人面前能夠驗證真?zhèn)蔚哪芰Α?br>
只有加入數(shù)字簽名及驗證才能真正實現(xiàn)在公開網(wǎng)絡(luò)上的安全傳輸�����。數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上��,主要流程如下報文的發(fā)送方從報文文本中生成一個128位的散列值(報文摘要)�。
發(fā)送方用自己的私人密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。
然后�,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。
接收方接收報文和簽名���。
報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要)���。
接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密。
比較這兩個散列值����。
如果兩個散列值相同、那么接收方就能確認該數(shù)字簽名是發(fā)送方的�。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別。
如果兩個散列值不相同��、那么接收方就能確認該數(shù)字簽名不是發(fā)送方的�。
如果第三方冒充發(fā)送方發(fā)出了一個文件�����,因為接收方在對數(shù)字簽名進行解密時使用的是發(fā)送方的公開密鑰,只要第三方不知道發(fā)送方的私有密鑰�����,解密出來的數(shù)字簽名和經(jīng)過計算的數(shù)字簽名必然是不相同的����。這就提供了一個安全的確認發(fā)送方身份的方法。安全的數(shù)字簽名使接收方可以得到保證文件確實來自聲稱的發(fā)送方���。鑒于簽名私鑰只有發(fā)送方自己保存��,他人無法做一樣的數(shù)字簽名���,因此他不能否認他參與了交易。這種方式提供了更高的安全性�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種網(wǎng)上銀行利用集成電路卡加密、認證的裝置和方法��,使網(wǎng)上銀行交易具有更高的保密性����,和安全性�。
為實現(xiàn)上述目的���,本發(fā)明提供一種網(wǎng)上銀行利用集成電路卡認證、加密的方法��,其特征在于�����,包括如下步驟a)根據(jù)用戶信息生成針對該用戶的數(shù)字證書��;
b)將所述數(shù)字證書存入將要分配給該用戶的集成電路卡中�����;c)用戶登陸網(wǎng)上銀行用戶進行數(shù)據(jù)處理時����,通過所述集成電路卡確認用戶身份或數(shù)字簽名。
此外�,本發(fā)明還提供了一種實現(xiàn)上述方法的系統(tǒng),包括位于銀行業(yè)務網(wǎng)點的終端����,用于在申請數(shù)字證書時將集成電路卡的卡號等用戶關(guān)鍵信息寫入數(shù)據(jù)庫中,并下載數(shù)字證書到集成電路卡中;數(shù)據(jù)庫服務器�,用于存儲用戶的信息;集成電路卡�����,在下載數(shù)字證書后在內(nèi)存內(nèi)產(chǎn)生密鑰��,并保存識別用戶身份的數(shù)字證書和私人密鑰�����,連接用戶聯(lián)網(wǎng)計算機后用于讀入���、分析由網(wǎng)上銀行輸入的查詢數(shù)字證書的信息并反饋一個數(shù)字證書信息��;用戶聯(lián)網(wǎng)計算機�����,用于登陸網(wǎng)上銀行和連接網(wǎng)上銀行認證服務器�;網(wǎng)上銀行認證服務器��,用于供用戶聯(lián)網(wǎng)計算機登錄�����,并連接網(wǎng)上銀行應用服務器;以及網(wǎng)上銀行應用服務器����,用于連接到數(shù)據(jù)庫����,用以完成驗證數(shù)字證書工作。
本發(fā)明可以取得如下優(yōu)點和效果1)每次使用數(shù)字證書時都需要輸入PIN碼��,并且規(guī)定連續(xù)輸錯PIN碼后會自動將數(shù)字證書鎖住��,用戶只能到柜員處對數(shù)字證書解鎖����。從而進一步保證了用戶交易的安全,因為必須擁有該用戶的IC卡數(shù)字證書和KEY的PIN碼才可以進行支付�。
2)可以實現(xiàn)在用戶端自助下載數(shù)字證書。
3)可以實現(xiàn)在用戶端自助繳納年費并延長數(shù)字證書有效期��。
4)在網(wǎng)上逐筆轉(zhuǎn)帳����、外匯匯款和貸款業(yè)務等這些敏感業(yè)務時,使用IC卡做數(shù)字簽名,以保證交易的安全性���、保密性和不可抵賴性��。而在進行賬戶查詢����、明細查詢等低風險業(yè)務時�,不須使用數(shù)字證書,從而兼顧了方便性與安全性���。
由上可知�,由于每一個IC卡有一個唯一的卡號�,并且私鑰不能出內(nèi)存,在確認用戶身份后才進行網(wǎng)上交易��,因此本發(fā)明具有高度的保密性和安全性��。
圖1是根據(jù)本發(fā)明的利用IC卡對網(wǎng)上銀行數(shù)據(jù)進行加密���、認證系統(tǒng)的方框圖����;圖2是根據(jù)本發(fā)明的利用IC卡對網(wǎng)上銀行數(shù)據(jù)進行加密、認證方法的流程圖����;圖3是本發(fā)明請求一個網(wǎng)上銀行數(shù)字證書并取得IC卡的流程圖;圖4是使用數(shù)字證書訪問網(wǎng)上銀行的過程的流程圖�����;圖5是網(wǎng)上銀行交易數(shù)字簽名驗證流程����;圖6為網(wǎng)上銀行交易網(wǎng)上銀行內(nèi)部數(shù)字簽名驗證流程圖�;以及圖7具體描述用戶自助展期的流程。
具體實施例方式
圖1是根據(jù)本發(fā)明的利用IC卡對網(wǎng)上銀行數(shù)據(jù)進行加密��、認證系統(tǒng)的方框圖�。如圖1所示,對公證書用戶102是指擁有存儲了證書的IC卡101的對公網(wǎng)上銀行用戶���。對公證書用戶102可以通過用戶端瀏覽器訪問Internet網(wǎng)絡(luò)103連接網(wǎng)上銀行系統(tǒng)�,進行網(wǎng)上銀行交易或下載數(shù)字證書�����。
NetSafe服務器(使用信安公司NetSafe產(chǎn)品)104提供用戶身份認證服務,接收客戶的HTTPS請求并轉(zhuǎn)發(fā)到Web服務器105����。Web服務器(使用微軟公司IIS產(chǎn)品)105在現(xiàn)有網(wǎng)上銀行系統(tǒng)實現(xiàn)功能為,接收用戶Http請求并通過IIS插件程序(WebSphere插件)把請求轉(zhuǎn)發(fā)到網(wǎng)上銀行系統(tǒng)應用服務器107�����。應用服務器(使用IBM公司W(wǎng)ebSphere4.0產(chǎn)品)107實現(xiàn)與用戶之間的交互���,并可對用戶數(shù)據(jù)庫111中的數(shù)據(jù)進行操作����。對公柜面網(wǎng)點113可連接內(nèi)部管理服務器112���,實現(xiàn)申請數(shù)字證書功能���,為用戶下載數(shù)字證書。
CA服務器109負責簽發(fā)和管理所有的證書及證書作廢表CRL����。CAServer使用商用的數(shù)據(jù)庫來存儲內(nèi)部信息,使用標準的LDAP目錄服務器來發(fā)布用戶證書和證書作廢表CRL����。CA服務器提供服務�����,接受和處理來自內(nèi)部管理服務器和管理客戶端的證書管理請求����。
LDAP目錄服務器110用來存儲和發(fā)布用戶證書和證書作廢表CRL�����。所有經(jīng)過CA服務器簽發(fā)的證書和作廢證書均需要同步到LDAP服務器上��。在用戶登錄過程中�����,Netsafe服務器需要到LDAP服務器進行對證書進行核對�,檢查該證書是否已經(jīng)作廢��、狀態(tài)是否正常�����。同樣,在交易過程中���,應用服務器需要訪問LDAP服務器�,檢查證書是否合法�。
用戶先到柜員處申請開戶,然后是請求數(shù)字證書服務��,為用戶制作數(shù)字證書�����。用戶可以在用戶端進行自助下載數(shù)字證書��。圖中NetSign組件106為用戶需要用數(shù)字證書進行數(shù)字簽名時的服務器�。
首先由網(wǎng)上銀行根據(jù)用戶信息向用戶發(fā)放存放數(shù)字證書的IC卡,需要先申請一個網(wǎng)上銀行數(shù)字證書開戶����,取得IC卡。
圖2是根據(jù)本發(fā)明的利用IC卡對網(wǎng)上銀行數(shù)據(jù)進行加密�����、認證方法的流程圖���。如圖2所示�����,在步驟S201���,客戶申請數(shù)字證書����,根據(jù)用戶信息生成數(shù)字證書��,客戶下載數(shù)字證書��,將所述生成的數(shù)字證書用戶存儲在分配給所述用戶的IC卡中��;在步驟S202客戶使用IC卡數(shù)字證書加密功能實現(xiàn)網(wǎng)上銀行登錄身份認���,網(wǎng)上銀行用戶進行網(wǎng)上銀行數(shù)據(jù)處理時,通過IC卡確認用戶身份或數(shù)字簽名����;在步驟S203,客戶使用IC卡數(shù)字證書簽名功能實現(xiàn)關(guān)鍵數(shù)據(jù)書�����;在步驟S204,進行數(shù)字證書定期自助更新�����。
圖3是本發(fā)明請求一個網(wǎng)上銀行數(shù)字證書并取得IC卡的流程圖��。在圖3的流程中�����,用戶去證書網(wǎng)點申請數(shù)字證書�����。在步驟S301�����,系統(tǒng)提示用戶輸入身份認證數(shù)據(jù)并驗證身份數(shù)據(jù)����,然后用戶輸入基本信息,系統(tǒng)在步驟S302驗證用戶基本信息是否有誤,如果有誤則在步驟S303修改輸入數(shù)據(jù)���。如果基本信息無誤系統(tǒng)在步驟S304提示輸入IC卡號�。然后在步驟S305����,將序列號與用戶編號相對應,并將該對應關(guān)系存儲在數(shù)據(jù)庫111中��。
接下來�����,在步驟S306�����,連接CA服務器109調(diào)用申請數(shù)字證書接口程序�����,接口程序輸入數(shù)字證書關(guān)鍵信息���,例如,用戶所在組、中文名稱��、英文名稱��、電話�、住址、國家����、地區(qū)、email�、郵政編碼、證件類型�、證件號碼等。然后在步驟S307根據(jù)接口程序返回值判斷申請是否成功�,如果成功,接口程序輸出成功信息返回數(shù)字證書參考號授權(quán)碼并存入數(shù)據(jù)庫中����,則申請數(shù)字證書成功進行下一步;如果接口程序輸出錯誤信息��,例如用戶已經(jīng)存在���、email錯誤等����,則申請數(shù)字證書失敗,在步驟S311禁止下載數(shù)字證書�����。
然后�����,在步驟S308����,系統(tǒng)初始化IC卡,選擇CSP�����,輸入PIN碼�����,例如�����,清空IC卡內(nèi)容并通過用戶的輸入操作來更新IC卡的PIN碼�����。在步驟S309�,系統(tǒng)連接CA服務器109調(diào)用下載數(shù)字證書接口程序,接口程序輸入數(shù)字證書關(guān)鍵信息參考號授權(quán)碼�。
在步驟S309,根據(jù)接口程序返回值判斷下載是否成功�����,接口程序輸出成功信息并把數(shù)字證書寫入IC卡中�����,則下載數(shù)字證書成功進行下一步����;接口程序輸出錯誤信息,例如參考號授權(quán)碼輸入錯誤�����、參考號授權(quán)碼已經(jīng)過期等���,則下載數(shù)字證書失敗����,在步驟S311禁止下載數(shù)字證書。最后��,在步驟S312�,系統(tǒng)修改數(shù)據(jù)庫證書狀態(tài)標志位。
下面結(jié)合圖4具體描述使用數(shù)字證書訪問網(wǎng)上銀行的過程���。用戶登錄網(wǎng)上銀行�,準備進行數(shù)據(jù)交換���,系統(tǒng)需要對用戶的身份進行驗證�,只有合法用戶才能進行數(shù)據(jù)交換����。在步驟S401,用戶點擊網(wǎng)上銀行鏈接后�����,瀏覽器發(fā)送一個連接請求給網(wǎng)上銀行NetSafe安全服務器104�����,NetSafe服務器104將自己的數(shù)字證書,以及同數(shù)字證書相關(guān)的信息發(fā)送給用戶瀏覽器����。用戶檢查NetSafe服務器104送過來的證書是否是自己信賴的�。如果是,就繼續(xù)執(zhí)行協(xié)議����;如果不是,協(xié)議中斷�����。NetSafe服務器104要求用戶發(fā)送用戶自己的數(shù)字證書�。
接下來,用戶瀏覽器提示用戶選擇數(shù)字證書����,并輸入PIN碼。用戶選擇相應的IC卡數(shù)字證書�,并輸入PIN碼。在步驟S402����,CSP程序校驗系統(tǒng)判斷PIN碼輸入錯誤次數(shù)是否超限��,如果超限在步驟S407終止登錄��。接下來�����,在步驟S403��,CSP程序校驗PIN碼是否正確��,CSP會驗證PIN碼輸入是否正確��,如果輸入不正確���,系統(tǒng)會認為用戶不是被選擇數(shù)字證書的真正持有者,拒絕使用IC卡數(shù)字證書��,在步驟S404系統(tǒng)增加PIN碼輸入錯誤次數(shù)記錄�����,協(xié)議中斷���,終止登錄���。輸入正確�����,進行下一步���。
然后���,在步驟S405���,驗證數(shù)字證書是否有效,NetSafe服務器104收到用戶瀏覽器發(fā)送的數(shù)字證書后����,NetSafe服務器104驗證用戶的證書,如果沒有通過驗證���,拒絕連接�����;如果通過驗證�,服務器獲得用戶的公鑰。用戶瀏覽器與NetSafe服務器104交換信息產(chǎn)生通話密鑰�����,以對稱密鑰加密保護傳輸數(shù)據(jù)的安全性�����。最后����,在步驟S406,用戶通過身份驗證���,可以進行數(shù)據(jù)交換�����。
下面結(jié)合圖5具體描述網(wǎng)上銀行交易數(shù)字簽名驗證流程����。
如圖5所示,需要處理關(guān)鍵數(shù)據(jù)�,用戶成功登錄網(wǎng)上銀行后,進行處理關(guān)鍵數(shù)據(jù)的操作����。在步驟S501使用數(shù)字證書簽名,并選擇做簽名的數(shù)字證書�。在步驟S502,用戶選擇做簽名的數(shù)字證書后����,CSP程序要求用戶輸入PIN碼。然后在步驟S503��,CSP程序校驗系統(tǒng)判斷PIN碼輸入錯誤次數(shù)是否超限��,如果超限則流程轉(zhuǎn)到步驟S510����,終止登錄�。
然后在步驟S504,CSP驗證PIN碼輸入是否正確���,如果輸入不正確�����,系統(tǒng)會認為用戶不是被選擇數(shù)字證書的真正持有者���,拒絕使用IC卡數(shù)字證書����,不允許做簽名�。如果輸入正確,在步驟S506��,開始處理數(shù)據(jù)�,用戶使用IC卡數(shù)字證書進行數(shù)字簽名,首先用哈希函數(shù)從數(shù)字簽名原文得到數(shù)字簽名�����,然后采用公開密鑰體系用發(fā)送方的私有密鑰對數(shù)字簽名進行加密�,并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面;通過網(wǎng)絡(luò)傳輸?shù)骄W(wǎng)上銀行系統(tǒng)(包括Web服務器�����、應用服務器�����、數(shù)據(jù)庫),其中傳輸數(shù)據(jù)是通過SSL協(xié)議加密過的���。
接下來��,在步驟S507用戶確認簽名數(shù)據(jù)后��,網(wǎng)上銀行系統(tǒng)的應用服務器上的NetSign組件106開始驗證數(shù)字簽名����,NetSign組件106用用戶的公開密鑰對數(shù)字簽名進行解密����,得到數(shù)字簽名的明文;NetSign組件106用得到的明文和哈希函數(shù)重新計算數(shù)字簽名����,并與解密后的數(shù)字簽名進行對比�����。如果兩個數(shù)字簽名是相同的����,說明文件在傳輸過程中沒有被破壞����。在步驟S508��,應用服務器107驗證簽名ID與用戶登錄ID是否一致��,不一致��,拒絕交易�,如果一致,步驟S509應用服務器107對用戶關(guān)鍵數(shù)據(jù)進行處理���,并把結(jié)果寫入數(shù)據(jù)庫中�。最后�����,簽名成功�����,數(shù)據(jù)處理成功�����。
如圖6為網(wǎng)上銀行交易網(wǎng)上銀行內(nèi)部數(shù)字簽名驗證過程所設(shè)計的各個部分的框圖。應用服務器107調(diào)用NetSign組件106提供的接口進行驗數(shù)字簽名操作��,訪問LDAP服務器110獲得數(shù)字簽名作廢列表(CRL)�,以拒絕“黑名單用戶”的交易請求;驗證通過的交易請求將數(shù)字簽名數(shù)據(jù)存儲在數(shù)據(jù)庫111后�,把交易請求發(fā)往后臺主機;而LDAP服務器110的CRL從CA服務器109獲得�。如果經(jīng)過上述確認,網(wǎng)上銀行用戶的身份得以證實�����,網(wǎng)上交易繼續(xù)進行��。如果網(wǎng)上銀行用戶的身份沒有得以證實��,網(wǎng)上交易立即停止�。
用戶使用的IC卡數(shù)字證書到期后(為防止用戶私鑰泄漏,一般使用期限為一年��,即每年更換數(shù)字證書)�,用戶可通過Internet網(wǎng)絡(luò)連接對公網(wǎng)上銀行系統(tǒng)進行自助更新數(shù)字證書��。
下面結(jié)合圖7具體描述用戶自助展期的流程。如圖7所示���,在步驟S701��,有IC卡數(shù)字證書用戶登錄網(wǎng)上銀行��。在步驟S702��,系統(tǒng)根據(jù)用戶登錄ID號從數(shù)據(jù)庫中可以查出對應的數(shù)字證書的到期日(數(shù)字證書的有效期是一年�����,從申請之日算起)�,如果系統(tǒng)當前時間為數(shù)字證書的到期日前一個月內(nèi)�,系統(tǒng)會向用戶返回提示頁面,提醒用戶對數(shù)字證書做延長有效期的操作���。
在步驟S703�,系統(tǒng)判斷包括用戶使用登錄ID狀態(tài)����、有效期等的關(guān)鍵數(shù)據(jù)是否正確。如果正確�,在步驟S704�,系統(tǒng)連接CA服務器109調(diào)用更新數(shù)字證書接口程序���,系統(tǒng)按如下方式連接CA服務器調(diào)用更新數(shù)字證書的接口程序�,接口程序輸入數(shù)字證書更新關(guān)鍵信息(證書ID��、證書有效期等)����。
然后在步驟S705,系統(tǒng)根據(jù)接口程序返回值判斷更新是否成功���,首先接口程序輸出成功信息返回數(shù)字證書參考號授權(quán)碼并存入數(shù)據(jù)庫中�����,則更新數(shù)字證書成功進行下一步���;若接口程序輸出錯誤信息(有效期錯誤等),則更新數(shù)字證書失敗�����,在步驟S713拒絕延長數(shù)字證書的有效期。
如果正確���,在步驟S706,系統(tǒng)根據(jù)序列號從數(shù)據(jù)庫中將數(shù)字證書的到期日延長一年���,并準備將更新后的數(shù)字證書下載到IC卡中�。在步驟S707���,系統(tǒng)提示用戶選擇CSP��,并輸入數(shù)字證書的PIN碼�����,用戶選擇CSP�,并輸入PIN碼�����。
在步驟S708��,CSP程序校驗系統(tǒng)判斷PIN碼輸入錯誤次數(shù)是否超限���,如果超限終止登錄��。然后�,在步驟S709,CSP會驗證PIN碼輸入是否正確���,如果輸入不正確�����,系統(tǒng)會認為用戶不是被選擇數(shù)字證書的真正持有者��,拒絕使用IC卡數(shù)字證書�。如果輸入正確�����,在步驟S711系統(tǒng)連接CA服務器調(diào)用下載數(shù)字證書接口程序�����,接口程序輸入數(shù)字證書關(guān)鍵信息參考號授權(quán)碼���。
然后在步驟S712�,系統(tǒng)根據(jù)接口程序返回值判斷下載是否成功,接口程序輸出錯誤信息(參考號授權(quán)碼輸入錯誤���、參考號授權(quán)碼已經(jīng)過期等)則下載數(shù)字證書失敗���,禁止下載數(shù)字證書。最后��,在步驟S714��,接口程序輸出成功信息并把數(shù)字證書寫入IC卡中����,則下載數(shù)字證書成功則已將數(shù)字證書的有效期延長���。
以上所述��,僅為本發(fā)明中的具體實施方式
��,但本發(fā)明的保護范圍并不局限于此�,任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi)���,可輕易想到的變換或替換����,都應涵蓋在本發(fā)明的包含范圍之內(nèi)。因此�����,本發(fā)明的保護范圍應該以權(quán)利要求書的保護范圍為準���。
權(quán)利要求
1.一種在網(wǎng)上銀行利用集成電路卡進行認證或加密的方法����,包括如下步驟根據(jù)用戶信息生成針對用戶的數(shù)字證書�����;將所述數(shù)字證書存入將要分配給該用戶的集成電路卡中����;在該用戶登陸網(wǎng)上銀行用戶進行數(shù)據(jù)處理時,通過所述集成電路卡確認用戶身份或數(shù)字簽名����。
2.如權(quán)利要求1所述的方法,其特征在于�����,還包括步驟自動延長所述數(shù)字證書的有效期。
3.如權(quán)利要求1所述的方法���,其特征在于��,所述根據(jù)用戶信息生成針對用戶的數(shù)字證書的步驟包括用戶輸入身份認證數(shù)據(jù)�����;對用戶輸入的身份認證數(shù)據(jù)進行驗證;在通過認證之后輸入用戶的集成電路卡的卡號��;輸入數(shù)字證書關(guān)鍵信息��。
4.如權(quán)利要求3所述的方法�,其特征在于,所述數(shù)字證書關(guān)鍵信息包括用戶所在組�����、中文名稱����、英文名稱��、電話�����、住址��、國家�、地區(qū)����、email、郵政編碼�����、證件類型��、證件號碼��。
5.如權(quán)利要求1或2所述的方法�����,其特征在于�����,將所述數(shù)字證書存入將要分配給該用戶的集成電路卡中的步驟包括初始化集成電路卡,輸入PIN碼�;連接認證服務器調(diào)用下載數(shù)字證書接口程序,以輸入數(shù)字證書關(guān)鍵信息參考號授權(quán)碼�,并下載數(shù)字證書;如果下載成功�,輸出成功信息并把數(shù)字證書寫入IC卡中;如果下載數(shù)字證書失敗�����,則禁止下載數(shù)字證書����;系統(tǒng)修改數(shù)據(jù)庫證書狀態(tài)標志位���。
6.如權(quán)利要求1或2所述的方法���,其特征在于,所述登陸網(wǎng)上銀行包括用戶點擊網(wǎng)上銀行鏈接后����,瀏覽器發(fā)送一個連接請求給網(wǎng)上銀行安全服務器�;網(wǎng)上銀行安全服務器將自己的數(shù)字證書����,以及同數(shù)字證書相關(guān)的信息發(fā)送給用戶瀏覽器;用戶瀏覽器提示用戶選擇數(shù)字證書�,并輸入PIN碼;判斷PIN碼輸入錯誤次數(shù)是否超限�����,如果超限則終止登錄��;判斷PIN碼是否正確��,如果輸入不正確��,系終止登錄�����;如果PIN碼輸入正確����,網(wǎng)上銀行安全服務器驗證用戶的證書,并獲得用戶的公鑰����;用戶瀏覽器與網(wǎng)上銀行安全服務器交換信息產(chǎn)生通話密鑰�����,以對稱密鑰加密保護傳輸數(shù)據(jù)的安全性�。
7.如權(quán)利要求1或2所述的方法���,其特征在于��,通過所述集成電路卡確認用戶身份或數(shù)字簽名的步驟包括選擇作數(shù)字簽名的數(shù)字證書��;輸入數(shù)字證書的PIN碼并判斷其是否正確和輸入次數(shù)是否超限�,如果PIN碼正確并且沒有超限���,則用所述的數(shù)字證書對數(shù)據(jù)進行簽名�����;驗證所述數(shù)字簽名的正確性和簽名ID與登錄ID的一致性;進行數(shù)據(jù)交換����。
8.如權(quán)利要求2所述的方法�����,其特征在于�����,所述自動延長所述數(shù)字證書的有效期的步驟包括判斷所述有效期是否超過預定的日期��;如果超過預定的日期����,則重新生成針對該用戶的數(shù)字證書���;將重新生成的數(shù)字證書存儲到所述集成電路卡中�����。
9.一種實現(xiàn)如權(quán)利要求1所述的方法的系統(tǒng)����,包括位于銀行業(yè)務網(wǎng)點的終端��,用于在申請數(shù)字證書時將IC卡的卡號等用戶關(guān)鍵信息寫入數(shù)據(jù)庫中,并下載數(shù)字證書到IC卡中�;數(shù)據(jù)庫服務器,用于存儲用戶的信息��;集成電路卡����,在下載數(shù)字證書后在內(nèi)存內(nèi)產(chǎn)生密鑰,并保存識別用戶身份的數(shù)字證書和私人密鑰���,連接用戶聯(lián)網(wǎng)計算機后用于讀入�、分析由網(wǎng)上銀行輸入的查詢數(shù)字證書的信息并反饋一個數(shù)字證書信息���;用戶聯(lián)網(wǎng)計算機����,用于登陸網(wǎng)上銀行和連接網(wǎng)上銀行認證服務器�����;網(wǎng)上銀行認證服務器�,用于供用戶聯(lián)網(wǎng)計算機登錄,并連接網(wǎng)上銀行應用服務器�����;以及網(wǎng)上銀行應用服務器��,用于連接到數(shù)據(jù)庫���,用以完成驗證數(shù)字證書工作��。
全文摘要
公開了一種在網(wǎng)上銀行利用集成電路卡進行認證或加密的方法����,包括如下步驟根據(jù)用戶信息生成針對用戶的數(shù)字證書�����;將所述數(shù)字證書存入將要分配給該用戶的集成電路卡中�����;在該用戶登陸網(wǎng)上銀行用戶進行數(shù)據(jù)處理時��,通過所述集成電路卡確認用戶身份或數(shù)字簽名�����。本發(fā)明還公開了一種利用IC卡實現(xiàn)上述對網(wǎng)上銀行數(shù)據(jù)進行認證的系統(tǒng)。由于每一個IC卡有一個唯一的卡號���,并且私鑰不能出內(nèi)存�,在確認用戶身份后才進行網(wǎng)上交易��,因此本發(fā)明具有高度的保密性和安全性��。
文檔編號H04L9/28GK1697376SQ200510072980
公開日2005年11月16日 申請日期2005年5月16日 優(yōu)先權(quán)日2005年5月16日
發(fā)明者蘇文力, 昝星, 童玲, 李兵, 毛航, 熊俊, 穆含 申請人:中國工商銀行