專利名稱:一種實現(xiàn)遠程信貸的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種實現(xiàn)遠程信貸的方法及系統(tǒng)。
背景技術(shù):
目前,隨著我國東部沿海部分城市的商業(yè)高速發(fā)展,涌現(xiàn)了大批的個體經(jīng)營者和創(chuàng)業(yè)者,良好的商業(yè)環(huán)境促進了銀行信貸業(yè)務(wù)(如貸款、還款等業(yè)務(wù))的蓬勃發(fā)展,并逐漸成為越來越多銀行的主要業(yè)務(wù)資源?,F(xiàn)有技術(shù)中,實現(xiàn)信貸業(yè)務(wù)的主要方式為首先,由用戶準備充足的材料到銀行營業(yè)廳與業(yè)務(wù)人員進行洽談,并提交材料;然后等待銀行審批,審批流程大約需要多個工作日的時間,時延較長;再然后,用戶在審批成功之后進行貸款合同簽約等手續(xù),并進行資金周轉(zhuǎn);最后,用戶根據(jù)選取的還款方式進行還款,并在還款結(jié)束后, 去貸款銀行進行收回抵押材料等手續(xù)。現(xiàn)有實現(xiàn)信貸業(yè)務(wù)的方式,存在以下缺陷信貸業(yè)務(wù)的辦理需用戶去銀行營業(yè)廳辦理,并且除了在營業(yè)時間段內(nèi)辦理之外其他時間不能辦理,受限較大;不能實現(xiàn)隨時隨地的進行信貸業(yè)務(wù)的辦理,靈活性差。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)存在的上述技術(shù)問題,本發(fā)明實施例提供一種實現(xiàn)遠程信貸的方法及系統(tǒng),以在移動終端上實現(xiàn)遠程信貸。一種實現(xiàn)遠程信貸的系統(tǒng),包括移動終端,向移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求,所述遠程信貸業(yè)務(wù)請求中攜帶有許可申請密碼ARQC密文、信貸業(yè)務(wù)信息、個人識別密碼PIN密文和數(shù)字簽名;移動信貸服務(wù)器,對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,并在驗證通過之后,向信貸業(yè)務(wù)處理服務(wù)器發(fā)送信貸請求,所述信貸請求中攜帶有ARQC密文、PIN 密文和信貸業(yè)務(wù)信息;信貸智能卡,設(shè)置有個人的銀行主賬號;信貸業(yè)務(wù)處理服務(wù)器,在接收到所述信貸請求時,對所述貸款請求中的ARQC密文和PIN密文進行合法性驗證,在驗證通過時,根據(jù)所述信貸業(yè)務(wù)信息對所述信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理。一種實現(xiàn)遠程信貸的方法,包括移動終端向移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求,所述遠程信貸業(yè)務(wù)請求中攜帶有許可申請密碼ARQC密文、信貸業(yè)務(wù)信息、個人識別密碼PIN密文和數(shù)字簽名;移動信貸服務(wù)器對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,并在驗證通過之后,向信貸業(yè)務(wù)處理服務(wù)器發(fā)送信貸請求,所述信貸請求中攜帶有ARQC密文、PIN密文和信貸業(yè)務(wù)信息;信貸業(yè)務(wù)處理服務(wù)器在接收到所述信貸請求時,對所述貸款請求中的ARQC密文和PIN密文進行合法性驗證,在驗證通過時,根據(jù)所述信貸業(yè)務(wù)信息對信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理;所述信貸智能卡設(shè)置有個人的銀行主賬號。本發(fā)明實施例中,移動終端向移動信貸業(yè)務(wù)服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求,所述遠程信貸業(yè)務(wù)請求中攜帶有ARQC密文、信貸業(yè)務(wù)信息、PIN密文和數(shù)字簽名;移動信貸服務(wù)器對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,并在驗證通過之后,向信貸業(yè)務(wù)處理服務(wù)器發(fā)送信貸請求,所述信貸請求中攜帶有所述ARQC密文、PIN密文和信貸業(yè)務(wù)信息;信貸業(yè)務(wù)處理服務(wù)器對所述信貸請求中的ARQC密文和PIN密文進行合法性驗證,在驗證通過時,根據(jù)所述信貸業(yè)務(wù)信息對信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理。采用本發(fā)明技術(shù)方案,能夠在移動終端實現(xiàn)遠程信貸,因此,只要在網(wǎng)絡(luò)覆蓋的區(qū)域, 用戶即可以隨時隨地通過移動終端進行信貸業(yè)務(wù)的處理,不需要用戶去銀行營業(yè)廳進行辦理,從而不僅提高了信貸業(yè)務(wù)的處理效率和靈活性,而且不受銀行營業(yè)廳辦公時間的限制, 靈活性較好。
圖1為本發(fā)明實施例中實現(xiàn)信貸業(yè)務(wù)處理的系統(tǒng)架構(gòu)圖;圖2為本發(fā)明實施例中激活信貸智能卡的方法流程圖;圖3為本發(fā)明實施例中在移動終端側(cè)生成ARQC密文的方法流程圖;圖4為本發(fā)明實施例中在移動終端側(cè)生成數(shù)字簽名的方法流程圖;圖5為本發(fā)明實施例中在移動終端側(cè)生成PIN密文的方法流程圖;圖6為本發(fā)明實施例中生成PIN密文的示意圖;圖7為本發(fā)明實施例中實現(xiàn)信貸業(yè)務(wù)的方法流程圖。
具體實施例方式針對現(xiàn)有技術(shù)存在的上述技術(shù)問題,本發(fā)明實施例提供一種實現(xiàn)遠程信貸的方法及系統(tǒng),以在移動終端上實現(xiàn)遠程信貸,提高信貸業(yè)務(wù)的處理效率和靈活性。實現(xiàn)遠程信貸的系統(tǒng),包括移動終端,向移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求,所述遠程信貸業(yè)務(wù)請求中攜帶有ARQC (Authorization Request Cryptogram,許可申請密碼)密文、信貸業(yè)務(wù)信息、PIN (Personal Identification Number,個人識別密碼)密文和數(shù)字簽名;移動信貸服務(wù)器,對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,并在驗證通過之后,向信貸業(yè)務(wù)處理服務(wù)器發(fā)送信貸請求,所述信貸請求中攜帶有ARQC密文、PIN密文和信貸業(yè)務(wù)信息; 信貸智能卡,設(shè)置有個人的銀行主賬號;信貸業(yè)務(wù)處理服務(wù)器,在接收到所述信貸請求時, 對所述貸款請求中的ARQC密文和PIN密文進行合法性驗證,在驗證通過時,根據(jù)所述信貸業(yè)務(wù)信息對所述信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理。下面結(jié)合說明書附圖對本發(fā)明技術(shù)方案進行詳細的描述。參見圖1,為本發(fā)明實施例中實現(xiàn)遠程信貸處理的系統(tǒng)架構(gòu)圖,該系統(tǒng)可包括移動終端1、信貸智能卡11、與所述移動終端1無線連接的移動信貸服務(wù)器2、與移動信貸服務(wù)器 2無線或有線連接的信貸業(yè)務(wù)處理服務(wù)器3,其中移動信貸服務(wù)器2為運營商側(cè)的服務(wù)器, 信貸業(yè)務(wù)處理服務(wù)器3為處理信貸業(yè)務(wù)的銀行側(cè)的服務(wù)器,所述信貸智能卡11可以設(shè)置在所述移動終端1 ;在進行信貸業(yè)務(wù)處理的過程中,移動信貸服務(wù)器2在移動終端1需要進行信貸業(yè)務(wù)處理時,需要確定移動終端1中的信貸智能卡11所屬的發(fā)卡行(即發(fā)行該信貸智
7能卡的銀行),并建立移動終端11與確定的發(fā)卡行側(cè)的信貸業(yè)務(wù)處理服務(wù)器3之間的連接; 下面對上述系統(tǒng)中的各設(shè)備的功能進行詳細的描述。移動終端1,向移動信貸服務(wù)器2發(fā)送遠程信貸業(yè)務(wù)請求,該遠程信貸業(yè)務(wù)請求中攜帶有ARQC密文、信貸業(yè)務(wù)信息、PIN密文和數(shù)字簽名;移動信貸服務(wù)器2,對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,并在驗證通過之后,向信貸業(yè)務(wù)處理服務(wù)器3發(fā)送信貸請求,所述信貸請求中攜帶有所述ARQC密文、PIN密文和信貸業(yè)務(wù)信息;信貸智能卡11,設(shè)置有個人銀行主賬號;信貸業(yè)務(wù)處理服務(wù)器3,在接收到所述信貸請求時,對所述貸款請求中的ARQC密文和PIN密文進行合法性驗證,在驗證通過時,根據(jù)所述信貸業(yè)務(wù)信息對所述信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理。本發(fā)明實施例中的信貸業(yè)務(wù)可包括貸款業(yè)務(wù)和還款業(yè)務(wù),當信貸業(yè)務(wù)為貸款業(yè)務(wù)時,信貸業(yè)務(wù)信息可包括貸款周期、貸款金額等信息;當信貸業(yè)務(wù)為還款業(yè)務(wù)時,信貸業(yè)務(wù)信息可包括還款時間、還款金額等信息。貸款金額或還款金額可使用PB0C2. 0(The People' s Bank of China,中國人民銀行)規(guī)范規(guī)定的9F02標簽,貸款周期或還款周期可使用9F03標簽的后四位數(shù)字。本發(fā)明實施例中,移動信貸服務(wù)器2在進行初始化時,需要導入各信貸智能卡對應的CA (Certification Authority,簽證機構(gòu))根證書(該CA根證書是指PKI安全體系中,數(shù)字證書頒發(fā)機構(gòu)發(fā)行的用于驗證該信貸智能卡的IC卡數(shù)字證書和發(fā)行卡公鑰數(shù)字證書)、注冊應用提供商 RID (Registered Application Provider Identif ier,注冊應用提供商標識符)、CA公鑰索引、發(fā)卡行公鑰數(shù)字證書、發(fā)卡性機構(gòu)編碼等信息,并建立智能卡及其CA根證書、注冊應用提供商RID、CA公鑰索引、發(fā)卡行公鑰數(shù)字證書、發(fā)卡性機構(gòu)編碼等信息的對應關(guān)系,并存儲。較佳地,本發(fā)明實施例中移動終端1還用于,在向移動信貸服務(wù)器2發(fā)送遠程信貸業(yè)務(wù)請求之前,向移動信貸服務(wù)器2激活信貸智能卡11,激活過程可如圖2所示,包括步驟201、移動終端1向移動信貸服務(wù)器2發(fā)送激活請求,該激活請求中攜帶有信貸智能卡11的靜態(tài)數(shù)據(jù)(靜態(tài)數(shù)據(jù)可包括信貸智能卡11的卡號、應用有效期、銀行主賬號等)、IC卡數(shù)字證書和第一驗證信息,該第一驗證信息為移動終端1根據(jù)所述激活請求中的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書計算得到。步驟202、移動信貸服務(wù)器2接收移動終端1發(fā)送的激活請求時,對所述激活請求中的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書進行恢復,并根據(jù)恢復后的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書進行計算得到第二驗證信息。該步驟202中,移動信貸服務(wù)器2獲取相應的CA根證書和發(fā)卡行公鑰數(shù)字證書, 并根據(jù)獲取的CA根證書和發(fā)卡行公鑰數(shù)字證書對所述激活請求中的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書進行恢復。步驟203、移動信貸服務(wù)器2在所述第二驗證信息與所述第一驗證信息相同時,確定激活請求中的IC卡數(shù)字證書合法并進行激活,并存儲所述激活請求中的IC卡數(shù)字證書。本發(fā)明實施例中,在對移動終端1中的信貸智能卡11進行激活之前,移動信貸服務(wù)器2在初始化時導入與各信貸智能卡對應的CA根證書、注冊應用提供商RID、CA公鑰索弓丨、發(fā)卡行公鑰數(shù)字證書和發(fā)卡行機構(gòu)編碼等信息,并建立信貸智能卡與上述信息的對應關(guān)系,并存儲對應關(guān)系。移動信貸服務(wù)器2在接收到移動終端1發(fā)送的激活請求時,從存儲的對應關(guān)系中獲取與所述信貸智能卡11對應的CA根證書和發(fā)卡行公鑰數(shù)字證書。本發(fā)明實施例中,當移動終端1向移動信貸服務(wù)器2激活所述信貸智能卡11之后,移動信貸服務(wù)器2對所述移動終端1中的信貸業(yè)務(wù)操作菜單(即信貸STK(SIM Tool Kit,用戶識別應用發(fā)展工具)菜單)進行解鎖(所謂的解鎖是指在移動終端1中顯示該信貸業(yè)務(wù)操作菜單,在未解鎖的狀態(tài)下移動終端1中不可見所述信貸業(yè)務(wù)操作菜單)。移動終端1可通過解鎖后的信貸STK菜單項移動信貸服務(wù)器2發(fā)起信貸業(yè)務(wù)請求。本發(fā)明實施例中,移動終端1在向移動信貸服務(wù)器2發(fā)送遠程信貸業(yè)務(wù)請求之前, 還需要生成ARQC密文、數(shù)字簽名和PIN密文,生成ARQC密文、數(shù)字簽名和PIN密文的過程可依次參見圖3、圖4和圖5。參見圖3,為本發(fā)明實施例中在移動終端側(cè)生成ARQC密文的方法流程圖,具體包括步驟301、移動終端1通過信貸智能卡11向移動信貸服務(wù)器2發(fā)送信貸業(yè)務(wù)信息。步驟302、移動終端1接收移動信貸服務(wù)器2返回的與所述信貸業(yè)務(wù)信息對應的交
易息ο交易信息可包括終端國家代碼、終端驗證結(jié)果TVB(強制聯(lián)機交易,如 0000040800)、交易貨幣代碼、交易日期、交易類型和隨機數(shù)。步驟303、移動終端1對所述交易信息進行加密計算得到ARQC密文。該步驟303中,移動終端1可按照PB0C2. 0規(guī)范聯(lián)機請求密文生成算法,對所述交易信息進行計算得到所述ARQC密文。相應地,信貸業(yè)務(wù)處理服務(wù)器3對接收到的ARQC密文的合法性進行驗證,可采用以下方式步驟1、信貸業(yè)務(wù)處理服務(wù)器3根據(jù)所述信貸智能卡11的銀行主賬號、主賬號序列號和3DES算法,散列出應用密文主密鑰的子密鑰。步驟2、根據(jù)當前交易的ATC及步驟1得到的應用密文主密鑰的子密鑰,散列出與所述子密鑰對應的交易過程密鑰。步驟3、采用步驟2得到的交易過程密鑰,對信貸業(yè)務(wù)信息對應的交易信息進行 DES計算,得到加密數(shù)據(jù)。步驟4、將步驟3得到的加密數(shù)據(jù)與ARQC密文進行比較,若相同則驗證通過,若不相同則驗證失敗。參見圖4,為本發(fā)明實施例中在移動終端側(cè)生成數(shù)字簽名的方法流程圖,具體包括步驟401、移動終端1向信貸智能卡11發(fā)送INTERNAL AUTHENTICATE命令,以申請生成動態(tài)簽名。步驟402、信貸智能卡11生成隨機數(shù),并獲取動態(tài)應用數(shù)據(jù)ATC(AppliCati0n Transaction Counter,申請交易計數(shù)器)禾口終端 DDOL(Dynamic Data Authentication Object List,動態(tài)數(shù)據(jù)對象列表)數(shù)據(jù)。步驟403、信貸智能卡11采用IC卡私鑰對獲取的動態(tài)應用數(shù)據(jù)ATC、終端DDOL數(shù)
9據(jù)、生成的隨機數(shù)和第三驗證信息進行RSA數(shù)字簽名,生成所述數(shù)據(jù)簽名,所述第三驗證信息為所述信貸智能卡根據(jù)所述ATC和DDOL計算得到。相應地,本發(fā)明實施例中的移動信貸服務(wù)器2對遠程信貸業(yè)務(wù)請求中的數(shù)字簽名進行驗證,可采用以下方式根據(jù)存儲的所述IC卡數(shù)字證書恢復所述數(shù)字簽名中的ATC、 DDOL數(shù)據(jù)以及隨機數(shù),根據(jù)恢復出的ATC、DDOL和隨機數(shù)進行計算,得到第四驗證信息;以及,在所述第四驗證信息與所述第三驗證信息相同時,驗證所述數(shù)字簽名合法。參見圖5,為本發(fā)明實施例中在移動終端側(cè)生成PIN密文的方法流程圖,具體包括步驟501、移動終端1向信貸智能卡11發(fā)送PIN密文生成請求。步驟502、信貸智能卡11接收到所述PIN密文生成請求時,采用安全報文加密密鑰對所述信貸智能卡11對應的銀行賬戶交易密碼信息進行加密,得到所述PIN密文。本發(fā)明實施例中,生成PIN密文的具體方式可參見圖6,包括以下步驟步驟1、根據(jù)下式⑴對16字節(jié)的DEK與移動終端1中的應用交易計數(shù)器ATC進行加密計算,得到Skey(即kssion Key(會話密鑰))=SKey = DES_ ECB(DEK,‘ 000000000000' +ATC)+DES_ECB(DEK, ‘ 000000000000' +ATC Λ ‘ FFFF') 式⑴;步驟2、根據(jù)下式( 對PIN明文(即信貸智能卡的銀行賬戶交易密碼)和PAN進行計算,得到PIN數(shù)據(jù)PIN 據(jù)=PAN. substr(L-13,L-l) Λ (‘ 06' +PIN 明文+' FFFFFFFF)式 (2);上述式⑵中的PIN明文為與信貸智能卡1的銀行主賬號(即PAN)相對應的明文。步驟3、根據(jù)下式(3)對步驟1得到的SKey和步驟2得到的PIN數(shù)據(jù)進行計算,得到PIN密文PIN 密文=DES_ECB(SKey,PIN 數(shù)據(jù))式(3)。相應地,本發(fā)明實施例中,信貸業(yè)務(wù)處理服務(wù)器3對接收到的PIN密文的合法性進行驗證,可采用以下方式步驟1、信貸業(yè)務(wù)處理服務(wù)器3根據(jù)所述信貸智能卡11的銀行主賬號、主賬號序列號和3DES算法,散列出安全報文加密主密鑰的子密鑰。步驟2、根據(jù)當前交易ATC及步驟1得到安全報文加密主密鑰的子密鑰,散列出與安全報文加密主密鑰的子密鑰對應的交易過程密鑰DES_ECB。步驟3、采用DES_ECB對接收到的PIN密文進行解密,得到解密后的第一明文。步驟4、通過所述信貸智能卡11的銀行主賬號(用PAN表示),按照下式(4)算法得到第二明文第二明文=PAN.substr (L-13, L_l) Λ ( ‘06,+PIN 明文 + ‘FFFFFFFF,)式上述式中,PIN明文為信貸業(yè)務(wù)處理服務(wù)器3根據(jù)PAN從本地數(shù)據(jù)庫獲取的與所述信貸智能卡11的PAN對應的PIN明文。步驟5、將步驟4得到的第二明文與步驟3解密得到的第一明文進行比較,若相同, 則驗證PIN密文通過,否則驗證PIN密文不通過。
基于前述實施例一中實現(xiàn)遠程信貸系統(tǒng)的相同構(gòu)思,本發(fā)明技術(shù)方案還提供一種實現(xiàn)遠程信貸的方法,該方法可參見圖7,具體包括步驟701、移動終端向移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求,所述遠程信貸業(yè)務(wù)請求中攜帶有ARQC密文、信貸業(yè)務(wù)信息、PIN密文和數(shù)字簽名。步驟702、移動信貸服務(wù)器對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證, 并在驗證通過之后,向信貸業(yè)務(wù)處理服務(wù)器發(fā)送信貸請求,所述信貸請求中攜帶有ARQC密文、PIN密文和信貸業(yè)務(wù)信息。步驟703、信貸業(yè)務(wù)處理服務(wù)器在接收到所述信貸請求時,對所述貸款請求中的 ARQC密文和PIN密文進行合法性驗證,在驗證通過時,根據(jù)所述信貸業(yè)務(wù)信息對信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理;所述信貸智能卡設(shè)置有個人的銀行主賬號。本發(fā)明實施例中,上述流程的步驟701中,還包括移動終端在向所述移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求之前,向移動信貸服務(wù)器激活所述信貸智能卡,激活過程包括所述移動終端向所述移動信貸服務(wù)器發(fā)送激活請求,所述激活請求中攜帶有所述信貸智能卡的靜態(tài)數(shù)據(jù)、IC卡數(shù)字證書和第一驗證信息,所述第一驗證信息為所述移動終端根據(jù)所述激活請求中的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書計算得到;所述移動信貸服務(wù)器在接收到所述移動終端發(fā)送的激活請求時,對所述激活請求中的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書進行恢復,并根據(jù)恢復后的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書進行計算得到第二驗證信息;以及,在所述第二驗證信息與所述第一驗證信息相同時,確定激活請求中的IC卡數(shù)字證書合法并進行激活,并存儲所述激活請求中的IC卡數(shù)字證書。較佳地,上述流程步驟701之前,所述移動終端生成所述ARQC密文,具體包括移動終端將所述業(yè)務(wù)信息發(fā)送給所述移動信貸服務(wù)器,并接收所述移動信貸服務(wù)器根據(jù)所述業(yè)務(wù)信息返回的相應的交易信息,并對所述交易信息進行加密計算,得到所述 ARQC密文。較佳地,上述方法流程步驟701之前,所述移動終端生成所述數(shù)字簽名,包括所述移動終端向所述信貸智能卡發(fā)送內(nèi)部鑒定INTERNAL AUTHENTICATE命令,以申請生成動態(tài)簽名;所述信貸智能卡在接收到所述INTERNAL AUTHENTICATE命令時生成隨機數(shù),并采用本地存儲的IC卡私鑰對本地存儲的動態(tài)應用數(shù)據(jù)ATC和終端動態(tài)數(shù)據(jù)對象列表DDOL數(shù)據(jù)、所述隨機數(shù)和第三驗證信息進行RSA數(shù)字簽名,生成所述數(shù)字簽名,所述第三驗證信息為所述信貸智能卡根據(jù)所述ATC和DDOL計算得到;所述移動信貸服務(wù)器對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,具體包括根據(jù)存儲的所述IC卡數(shù)字證書恢復所述數(shù)字簽名中的ATC、DD0L數(shù)據(jù)以及隨機數(shù),根據(jù)恢復出的ATC、DDOL和隨機數(shù)進行計算,得到第四驗證信息;在所述第四驗證信息與所述第三驗證信息相同時,驗證所述數(shù)字簽名合法。較佳地,上述流程步驟701之前,移動終端生成所述PIN密文,具體包括所述移動終端向所述信貸智能卡發(fā)送PIN密文生成請求;所述信貸智能卡接收到所述PIN密文生成請求時,采用安全報文加密密鑰對所述信貸智能卡對應的銀行賬戶交易密碼信息進行加密,生成所述PIN密文。較佳地,所述移動終端在報文中攜帶所述遠程信貸業(yè)務(wù)請求,并發(fā)送給所述移動信貸服務(wù)器;所述移動終端發(fā)送報文之前,還包括選取一組加密密鑰對所述遠程信貸業(yè)務(wù)請求中的請求數(shù)據(jù)進行3DES計算,得到加密請求數(shù)據(jù),所述請求數(shù)據(jù)包括所述ARQC密文、業(yè)務(wù)信息、PIN密文和數(shù)字簽名;對所述加密請求數(shù)據(jù)和所述報文的報文頭關(guān)鍵數(shù)據(jù)進行消息認證碼MAC摘要計算,并將計算得到的MAC摘要攜帶在所述報文中。較佳地,上述方法流程還包括所述移動終端在發(fā)送所述報文之前,在所述報文的報文頭中設(shè)置第一交易計數(shù)器;所述移動信貸服務(wù)器在接收到所述報文時,判斷所述第一交易計數(shù)器是否大于所述移動信貸服務(wù)器側(cè)的第二交易計數(shù)器,若是則確定所述報文合法,否則確定所述報文不合法。較佳地,上述方法流程還包括所述信貸業(yè)務(wù)處理服務(wù)器在對所述信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理之后,向所述移動信貸服務(wù)器發(fā)送信貸業(yè)務(wù)處理成功消息,該信貸業(yè)務(wù)處理成功消息中攜帶與此次信貸業(yè)務(wù)處理對應的信貸借據(jù)編號;所述移動信貸服務(wù)器在接收到所述業(yè)務(wù)處理成功消息之后,向所述信貸智能卡發(fā)送信貸業(yè)務(wù)狀態(tài)更新指令,以通知所述信貸智能卡根據(jù)所述信貸業(yè)務(wù)狀態(tài)更新指令更新信貸智能卡的狀態(tài)并記錄所述信貸業(yè)務(wù)狀態(tài)更新指令中攜帶的所述信貸借據(jù)編號。本發(fā)明實施例中,移動終端1可以報文的形式將遠程信貸業(yè)務(wù)請求發(fā)送給移動信貸服務(wù)器2,如可在報文中攜帶遠程信貸業(yè)務(wù)請求;較佳地,為提高報文的安全性和完整性,移動終端1在發(fā)送攜帶有遠程信貸業(yè)務(wù)請求的報文之前,隨機選取一組加密密鑰對所述遠程信貸業(yè)務(wù)請求中的請求數(shù)據(jù)(請求數(shù)據(jù)包括所述ARQC密文、業(yè)務(wù)信息、PIN密文和數(shù)字簽名)進行3DES計算,得到加密請求數(shù)據(jù);再對加密請求數(shù)據(jù)和所述報文的報文頭關(guān)鍵數(shù)據(jù)進行MAC摘要計算,并將計算得到的MAC (Message Authentication Code,消息認證碼)摘要攜帶在所述報文中,以確保所述報文在傳輸過程中的安全性和完整性。較佳地,為避免非法用戶截獲或篡改報文中的請求數(shù)據(jù),在所述報文中設(shè)置交易計數(shù)器;當移動信貸服務(wù)器2在接收到移動終端1發(fā)送的報文之后,將該報文中的交易計數(shù)器與移動信貸服務(wù)器2本地的交易計數(shù)器進行比較,若報文中的交易計數(shù)器大于本地的交易計數(shù)器,則確定接收到的該報文合法,否則放棄該報文并請求移動終端1重發(fā)所述報文。較佳地,為便于用戶更好的查詢信貸業(yè)務(wù)狀態(tài),本發(fā)明實施例中,信貸業(yè)務(wù)處理服務(wù)器2進一步用于,在對信貸智能卡22對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理之后, 向移動信貸服務(wù)器2發(fā)送信貸業(yè)務(wù)處理成功消息,該信貸業(yè)務(wù)處理成功消息中攜帶與此次信貸業(yè)務(wù)處理對應的信貸借據(jù)編號;移動信貸服務(wù)器2進一步用于,在接收到所述信貸業(yè)務(wù)處理成功消息之后,向所述信貸智能卡11發(fā)送貸款業(yè)務(wù)狀態(tài)更新指令(如PutData指令);信貸智能卡11接收到所述信貸業(yè)務(wù)狀態(tài)更新指令時,根據(jù)所述信貸業(yè)務(wù)狀態(tài)更新指令更新信貸智能卡11的狀態(tài),并記錄所述信貸業(yè)務(wù)狀態(tài)更新指令中攜帶的所述貸款借據(jù)編號。
12
本發(fā)明實施例中,一方面,能夠在移動終端上實現(xiàn)遠程信貸,因此,只要在網(wǎng)絡(luò)覆蓋的區(qū)域,用戶即可以通過移動終端隨時隨地的進行信貸業(yè)務(wù)的處理,不需要用戶去銀行營業(yè)廳進行辦理,從而不僅提高了信貸業(yè)務(wù)的處理效率和靈活性,而且不受銀行營業(yè)廳辦公時間的限制,靈活性較大;另一方面,對信貸智能卡與信貸業(yè)務(wù)處理服務(wù)器之間的交易信息進行加密得到ARQC密文,對動態(tài)應用數(shù)據(jù)ATC和終端DDOL數(shù)據(jù)和隨機數(shù)進行RSA數(shù)字簽名生成所述數(shù)據(jù)簽名,以及銀行賬戶交易密碼信息進行加密生成PIN密文,因此從較大程度上增加了對信貸業(yè)務(wù)處理過程中的數(shù)據(jù)進行破解、篡改的難度,提高了數(shù)據(jù)交互的安全性與可靠性;再一方面,當在報文中攜帶遠程信貸業(yè)務(wù)請求時,實現(xiàn)對報文的保密性(安全性)與完整性,從而進一步的提高了信貸業(yè)務(wù)處理過程中的數(shù)據(jù)交互的安全性;最后一方面,在成功完成信貸業(yè)務(wù)處理之后,還將信貸業(yè)務(wù)處理結(jié)果發(fā)送給移動終端,并在移動終端記錄,從而更好的實現(xiàn)對信貸業(yè)務(wù)處理數(shù)據(jù)的管理。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種實現(xiàn)遠程信貸的系統(tǒng),其特征在于,包括移動終端,向移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求,所述遠程信貸業(yè)務(wù)請求中攜帶有許可申請密碼ARQC密文、信貸業(yè)務(wù)信息、個人識別密碼PIN密文和數(shù)字簽名;移動信貸服務(wù)器,對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,并在驗證通過之后,向信貸業(yè)務(wù)處理服務(wù)器發(fā)送信貸請求,所述信貸請求中攜帶有ARQC密文、PIN密文和信貸業(yè)務(wù)信息;信貸智能卡,設(shè)置有個人的銀行主賬號;信貸業(yè)務(wù)處理服務(wù)器,在接收到所述信貸請求時,對所述貸款請求中的ARQC密文和 PIN密文進行合法性驗證,在驗證通過時,根據(jù)所述信貸業(yè)務(wù)信息對所述信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述移動終端在向所述移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求之前,向移動信貸服務(wù)器激活所述信貸智能卡,激活過程包括向所述移動信貸服務(wù)器發(fā)送激活請求,所述激活請求中攜帶有所述信貸智能卡的靜態(tài)數(shù)據(jù)、IC卡數(shù)字證書和第一驗證信息,所述第一驗證信息為所述移動終端根據(jù)所述激活請求中的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書計算得到;所述移動信貸服務(wù)器還用于,在接收到所述移動終端發(fā)送的激活請求時,對所述激活請求中的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書進行恢復,并根據(jù)恢復后的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書進行計算得到第二驗證信息;以及,在所述第二驗證信息與所述第一驗證信息相同時,確定激活請求中的IC卡數(shù)字證書合法并進行激活,并存儲所述激活請求中的IC卡數(shù)字證書。
3.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述移動終端進一步用于,在發(fā)送所述遠程信貸業(yè)務(wù)請求之前生成所述ARQC密文,生成過程如下移動終端將所述信貸業(yè)務(wù)信息發(fā)送給所述移動信貸服務(wù)器,并接收所述移動信貸服務(wù)器根據(jù)所述信貸業(yè)務(wù)信息返回的相應的交易信息,并對所述交易信息進行加密計算,得到所述ARQC密文。
4.如權(quán)利要求2所述的系統(tǒng),其特征在于,所述移動終端進一步用于,在發(fā)送所述遠程信貸業(yè)務(wù)請求之前生成所述數(shù)字簽名,生成過程如下所述移動終端向所述信貸智能卡發(fā)送內(nèi)部鑒定INTERNAL AUTHENTICATE命令,以申請生成動態(tài)簽名;所述信貸智能卡在接收到所述INTERNAL AUTHENTICATE命令時生成隨機數(shù),并采用本地存儲的IC卡私鑰對本地存儲的動態(tài)應用數(shù)據(jù)ATC和終端動態(tài)數(shù)據(jù)對象列表DDOL數(shù)據(jù)、 所述隨機數(shù)和第三驗證信息進行RSA數(shù)字簽名,生成所述數(shù)字簽名,所述第三驗證信息為所述信貸智能卡根據(jù)所述ATC和DDOL計算得到;所述移動信貸服務(wù)器對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名進行驗證,具體用于根據(jù)存儲的所述IC卡數(shù)字證書恢復所述數(shù)字簽名中的ATC、DDOL數(shù)據(jù)以及隨機數(shù),根據(jù)恢復出的ATC、DDOL和隨機數(shù)進行計算,得到第四驗證信息;以及,在所述第四驗證信息與所述第三驗證信息相同時,驗證所述數(shù)字簽名合法。
5.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述移動終端進一步用于,在發(fā)送所述遠程信貸業(yè)務(wù)請求之前生成所述PIN密文,生成過程如下所述移動終端向所述信貸智能卡發(fā)送PIN密文生成請求;所述信貸智能卡接收到所述PIN密文生成請求時,采用安全報文加密密鑰對所述信貸智能卡對應的銀行賬戶交易密碼信息進行加密,生成所述PIN密文。
6.如權(quán)利要求1或2所述的系統(tǒng),其特征在于,所述移動終端向所述移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求,具體用于,在報文中攜帶所述遠程信貸業(yè)務(wù)請求,并發(fā)送給所述移動信貸服務(wù)器;所述移動終端進一步用于,在發(fā)送報文之前,選取一組加密密鑰對所述遠程信貸業(yè)務(wù)請求中的請求數(shù)據(jù)進行3DES計算,得到加密請求數(shù)據(jù),所述請求數(shù)據(jù)包括所述ARQC密文、 業(yè)務(wù)信息、PIN密文和數(shù)字簽名;以及,對所述加密請求數(shù)據(jù)和所述報文的報文頭關(guān)鍵數(shù)據(jù)進行消息認證碼MAC摘要計算,并將計算得到的MAC摘要攜帶在所述報文中。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述移動終端進一步用于,在發(fā)送所述報文之前,在所述報文的報文頭中設(shè)置第一交易計數(shù)器;所述移動信貸服務(wù)器進一步用于,在接收到所述報文時,判斷所述第一交易計數(shù)器是否大于所述移動信貸服務(wù)器側(cè)的第二交易計數(shù)器,若是則確定所述報文合法,否則確定所述報文不合法。
8.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述信貸業(yè)務(wù)處理服務(wù)器進一步用于,在對所述信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理之后,向所述移動信貸服務(wù)器發(fā)送信貸業(yè)務(wù)處理成功消息,該信貸業(yè)務(wù)處理成功消息中攜帶與此次信貸業(yè)務(wù)處理對應的信貸借據(jù)編號;所述移動信貸服務(wù)器進一步用于,在接收到所述業(yè)務(wù)處理成功消息之后,向所述信貸智能卡發(fā)送信貸業(yè)務(wù)狀態(tài)更新指令,以通知所述信貸智能卡根據(jù)所述信貸業(yè)務(wù)狀態(tài)更新指令更新信貸智能卡的狀態(tài)并記錄所述信貸業(yè)務(wù)狀態(tài)更新指令中攜帶的所述信貸借據(jù)編號。
9.一種實現(xiàn)遠程信貸的方法,其特征在于,包括移動終端向移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求,所述遠程信貸業(yè)務(wù)請求中攜帶有許可申請密碼ARQC密文、信貸業(yè)務(wù)信息、個人識別密碼PIN密文和數(shù)字簽名;移動信貸服務(wù)器對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,并在驗證通過之后,向信貸業(yè)務(wù)處理服務(wù)器發(fā)送信貸請求,所述信貸請求中攜帶有ARQC密文、PIN密文和信貸業(yè)務(wù)信息;信貸業(yè)務(wù)處理服務(wù)器在接收到所述信貸請求時,對所述貸款請求中的ARQC密文和PIN 密文進行合法性驗證,在驗證通過時,根據(jù)所述信貸業(yè)務(wù)信息對信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理;所述信貸智能卡設(shè)置有個人的銀行主賬號。
10.如權(quán)利要求9所述的方法,其特征在于,還包括所述移動終端在向所述移動信貸服務(wù)器發(fā)送遠程信貸業(yè)務(wù)請求之前,向移動信貸服務(wù)器激活所述信貸智能卡,激活過程具體為向所述移動信貸服務(wù)器發(fā)送激活請求,所述激活請求中攜帶有所述信貸智能卡的靜態(tài)數(shù)據(jù)、IC卡數(shù)字證書和第一驗證信息,所述第一驗證信息為所述移動終端根據(jù)所述激活請求中的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書計算得到;所述移動信貸服務(wù)器在接收到所述移動終端發(fā)送的激活請求時,對所述激活請求中的靜態(tài)數(shù)據(jù)和IC數(shù)字證書進行恢復,并根據(jù)恢復后的靜態(tài)數(shù)據(jù)和IC卡數(shù)字證書進行計算得到第二驗證信息;以及,在所述第二驗證信息與所述第一驗證信息相同時,確定激活請求中的IC卡數(shù)字證書合法并進行激活,并存儲所述激活請求中的IC卡數(shù)字證書。
11.如權(quán)利要求9所述的方法,其特征在于,還包括所述移動終端在發(fā)送所述遠程信貸業(yè)務(wù)請求之前,生成所述ARQC密文,具體包括 移動終端將所述業(yè)務(wù)信息發(fā)送給所述移動信貸服務(wù)器,并接收所述移動信貸服務(wù)器根據(jù)所述業(yè)務(wù)信息返回的相應的交易信息,并對所述交易信息進行加密計算,得到所述ARQC 密文。
12.如權(quán)利要求10所述的方法,其特征在于,還包括所述移動終端在發(fā)送所述遠程信貸業(yè)務(wù)請求之前,生成所述數(shù)字簽名,包括 所述移動終端向所述信貸智能卡發(fā)送內(nèi)部鑒定INTERNAL AUTHENTICATE命令,以申請生成動態(tài)簽名;所述信貸智能卡在接收到所述INTERNAL AUTHENTICATE命令時生成隨機數(shù),并采用本地存儲的IC卡私鑰對本地存儲的動態(tài)應用數(shù)據(jù)ATC和終端動態(tài)數(shù)據(jù)對象列表DDOL數(shù)據(jù)、 所述隨機數(shù)和第三驗證信息進行RSA數(shù)字簽名,生成所述數(shù)字簽名,所述第三驗證信息為所述信貸智能卡根據(jù)所述ATC和DDOL計算得到;所述移動信貸服務(wù)器對所述遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,具體包括根據(jù)存儲的所述IC卡數(shù)字證書恢復所述數(shù)字簽名中的ATC、DD0L數(shù)據(jù)以及隨機數(shù),根據(jù)恢復出的ATC、DDOL和隨機數(shù)進行計算,得到第四驗證信息;在所述第四驗證信息與所述第三驗證信息相同時,驗證所述數(shù)字簽名合法。
13.如權(quán)利要求9所述的方法,其特征在于,還包括移動終端在發(fā)送所述遠程信貸業(yè)務(wù)請求之前,生成所述PIN密文,具體包括 所述移動終端向所述信貸智能卡發(fā)送PIN密文生成請求;所述信貸智能卡接收到所述PIN密文生成請求時,采用安全報文加密密鑰對所述信貸智能卡對應的銀行賬戶交易密碼信息進行加密,生成所述PIN密文。
14.如權(quán)利要求9或10所述的方法,其特征在于,所述移動終端在報文中攜帶所述遠程信貸業(yè)務(wù)請求,并發(fā)送給所述移動信貸服務(wù)器;所述移動終端發(fā)送報文之前,還包括選取一組加密密鑰對所述遠程信貸業(yè)務(wù)請求中的請求數(shù)據(jù)進行3DES計算,得到加密請求數(shù)據(jù),所述請求數(shù)據(jù)包括所述ARQC密文、業(yè)務(wù)信息、PIN密文和數(shù)字簽名;對所述加密請求數(shù)據(jù)和所述報文的報文頭關(guān)鍵數(shù)據(jù)進行消息認證碼MAC摘要計算,并將計算得到的MAC摘要攜帶在所述報文中。
15.如權(quán)利要求14所述的方法,其特征在于,還包括所述移動終端在發(fā)送所述報文之前,在所述報文的報文頭中設(shè)置第一交易計數(shù)器; 所述移動信貸服務(wù)器在接收到所述報文時,判斷所述第一交易計數(shù)器是否大于所述移動信貸服務(wù)器側(cè)的第二交易計數(shù)器,若是則確定所述報文合法,否則確定所述報文不合法。
16.如權(quán)利要求9所述的方法,其特征在于,還包括所述信貸業(yè)務(wù)處理服務(wù)器在對所述信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理之后,向所述移動信貸服務(wù)器發(fā)送信貸業(yè)務(wù)處理成功消息,該信貸業(yè)務(wù)處理成功消息中攜帶與此次信貸業(yè)務(wù)處理對應的信貸借據(jù)編號;所述移動信貸服務(wù)器在接收到所述業(yè)務(wù)處理成功消息之后,向所述信貸智能卡發(fā)送信貸業(yè)務(wù)狀態(tài)更新指令,以通知所述信貸智能卡根據(jù)所述信貸業(yè)務(wù)狀態(tài)更新指令更新信貸智能卡的狀態(tài)并記錄所述信貸業(yè)務(wù)狀態(tài)更新指令中攜帶的所述信貸借據(jù)編號。
全文摘要
本發(fā)明公開了一種實現(xiàn)遠程信貸的方法及系統(tǒng),以在移動終端上實現(xiàn)遠程信貸,以提高信貸業(yè)務(wù)的處理效率和靈活性。實現(xiàn)遠程信貸的系統(tǒng),包括移動終端,向移動信貸服務(wù)器發(fā)送攜帶有許可申請密碼ARQC密文、信貸業(yè)務(wù)信息、個人識別密碼PIN密文和數(shù)字簽名的遠程信貸業(yè)務(wù)請求;移動信貸服務(wù)器,對遠程信貸業(yè)務(wù)請求中的數(shù)字簽名信息進行驗證,并在驗證通過之后向信貸業(yè)務(wù)處理服務(wù)器發(fā)送攜帶有ARQC密文、PIN密文和信貸業(yè)務(wù)信息的信貸請求;信貸業(yè)務(wù)處理服務(wù)器,在接收到信貸請求時,對貸款請求中的ARQC密文和PIN密文進行合法性驗證,在驗證通過時,根據(jù)信貸業(yè)務(wù)信息對信貸智能卡對應的銀行主賬號進行相應的信貸業(yè)務(wù)處理。
文檔編號H04L29/06GK102521777SQ20111037657
公開日2012年6月27日 申請日期2011年11月23日 優(yōu)先權(quán)日2011年11月23日
發(fā)明者段曉華 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司