專利名稱:一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)和網(wǎng)絡(luò)交易認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域,更具體地,涉及一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)和網(wǎng)絡(luò)交易認(rèn)證方法。
背景技術(shù):
網(wǎng)絡(luò)的快速發(fā)展及其提供的極大便利,使人們?cè)絹?lái)越多的依賴網(wǎng)絡(luò)進(jìn)行各種活動(dòng),譬如網(wǎng)上銀行、網(wǎng)上購(gòu)物、網(wǎng)上繳費(fèi)等;這些網(wǎng)上活動(dòng)都離不開(kāi)安全的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)和方法,目前,用于網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)和方法包括手機(jī)動(dòng)態(tài)認(rèn)證碼系統(tǒng)、動(dòng)態(tài)令牌系統(tǒng)和基于數(shù)字證書(shū)的公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,簡(jiǎn)稱PKI)系統(tǒng)。
然而,現(xiàn)有的網(wǎng)絡(luò)交易系統(tǒng)和方法存在以下問(wèn)題1、手機(jī)動(dòng)態(tài)認(rèn)證碼系統(tǒng)和動(dòng)態(tài)令牌系統(tǒng)均不能實(shí)現(xiàn)交易的不可否認(rèn)性和不可抵賴性;2、目前基于數(shù)字證書(shū)的PKI系統(tǒng)全部采用RSA公鑰密碼方法,隨著密碼分析技術(shù)的不斷進(jìn)步和計(jì)算機(jī)性能的快速提升,RSA算法面臨越來(lái)越嚴(yán)峻的被破解的風(fēng)險(xiǎn),所以安全系數(shù)較低;3、數(shù)字證書(shū)在理論上是最安全的一種方式,但是依然存在證書(shū)丟失或被盜用的情況;4、如何安全、無(wú)縫的實(shí)現(xiàn)普通簽名和復(fù)核簽名,網(wǎng)絡(luò)交易認(rèn)證中用公鑰密碼算法來(lái)做數(shù)字簽名的應(yīng)用場(chǎng)景比較多,有些關(guān)鍵場(chǎng)景需要顯示關(guān)鍵交易字段并要求最終用戶按鍵確認(rèn)后進(jìn)行數(shù)字簽名,這類的簽名通常簡(jiǎn)稱為“復(fù)核簽名”,而對(duì)于大部分場(chǎng)景不需要顯示和按鍵復(fù)核的簽名定義為“普通簽名”。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的缺陷,本發(fā)明的目的在于提供一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng),其采用橢圓曲線密碼加密和簽名方法,能夠?qū)崿F(xiàn)消息的機(jī)密性、完整性以及交易實(shí)體的真實(shí)性、交易的不可否認(rèn)性,同時(shí)可安全、無(wú)縫的利用橢圓曲線密碼方法實(shí)現(xiàn)普通簽名和復(fù)核簽名,具有安全性高,可避免交易劫持、交易篡改、遠(yuǎn)程控制的特點(diǎn)。為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng),包括加密認(rèn)證裝置、聯(lián)網(wǎng)計(jì)算設(shè)備和交易系統(tǒng)裝置,加密認(rèn)證裝置通過(guò)聯(lián)網(wǎng)計(jì)算設(shè)備與交易系統(tǒng)裝置相連接,力口密認(rèn)證裝置用于與聯(lián)網(wǎng)計(jì)算設(shè)備建立連接,聯(lián)網(wǎng)計(jì)算設(shè)備用于接收用戶提交的請(qǐng)求交易信息,并將請(qǐng)求交易信息傳送給交易系統(tǒng)裝置,交易系統(tǒng)裝置用于根據(jù)請(qǐng)求交易信息產(chǎn)生隨機(jī)碼,并在用戶數(shù)據(jù)庫(kù)中查找用戶對(duì)應(yīng)的橢圓曲線密碼公鑰,交易系統(tǒng)裝置還用于利用橢圓曲線密碼公鑰將請(qǐng)求交易信息和隨機(jī)碼進(jìn)行加密,并將加密后的密文傳送到聯(lián)網(wǎng)計(jì)算設(shè)備,并將請(qǐng)求交易信息和隨機(jī)碼存入用戶數(shù)據(jù)庫(kù)中,聯(lián)網(wǎng)計(jì)算設(shè)備還用于將密文傳送到加密認(rèn)證裝置,加密認(rèn)證裝置還用于對(duì)密文進(jìn)行復(fù)核簽名,以獲取復(fù)核簽名結(jié)果,并將復(fù)核簽名結(jié)果傳送到聯(lián)網(wǎng)計(jì)算設(shè)備,聯(lián)網(wǎng)計(jì)算設(shè)備還用于將復(fù)核簽名結(jié)果通過(guò)網(wǎng)絡(luò)傳送到交易系統(tǒng)裝置,交易系統(tǒng)裝置還用于利用存儲(chǔ)的請(qǐng)求交易信息和隨機(jī)碼對(duì)復(fù)核簽名進(jìn)行驗(yàn)證,如一致,則將驗(yàn)證一致的信息通過(guò)網(wǎng)絡(luò)傳送到聯(lián)網(wǎng)計(jì)算設(shè)備。加密認(rèn)證裝置包括接口電路、指示燈、可視屏幕、安全芯片、確認(rèn)按鍵、以及取消按鍵。
接口電路用于接收密文,向用戶發(fā)出PIN碼驗(yàn)證請(qǐng)求,并接收用戶輸入的PIN碼,安全芯片用于根據(jù)PIN碼判斷用戶是否為合法用戶,如果是合法用戶則利用用戶私鑰對(duì)密文進(jìn)行解密,可視屏幕用于將解密后的明文顯示給用戶,確認(rèn)按鍵用于提供給用戶發(fā)送確認(rèn)信號(hào),取消按鍵用于提供給用戶發(fā)送取消信號(hào),安全芯片還用于判斷是否在某時(shí)間周期內(nèi)檢測(cè)到用戶發(fā)送的 信號(hào)是確認(rèn)信號(hào)還是取消信號(hào),安全芯片還用于將解密后的明文組合成簽名原文,計(jì)算組合后的簽名原文的摘要值,并對(duì)計(jì)算出的摘要值進(jìn)行簽名計(jì)算,接口電路還用于輸出簽名計(jì)算的結(jié)果。時(shí)間周期為30秒至120秒。請(qǐng)求交易信息包括用戶的賬戶名、賬號(hào)和交易金額。通過(guò)本發(fā)明所構(gòu)思的以上技術(shù)方案,與現(xiàn)有技術(shù)相比,本發(fā)明具有以下的有益效果I、安全強(qiáng)度高由于采用了加密認(rèn)證裝置,其內(nèi)部采用橢圓曲線加密方法和橢圓曲線數(shù)字簽名方法,橢圓曲線密碼是目前單比特安全強(qiáng)度最高的密碼算法。2、可避免交易劫持、交易篡改由于采用了加密認(rèn)證裝置,用戶提交給交易系統(tǒng)的交易信息,交易系統(tǒng)會(huì)采用橢圓曲線加密的方法將密文傳送給加密認(rèn)證裝置,保證了交易信息和隨機(jī)碼在回傳時(shí)的保密性和不可篡改,如果黑客控制了聯(lián)網(wǎng)計(jì)算設(shè)備,在用戶提交交易信息時(shí)進(jìn)行篡改,那么可視屏幕上顯示的就是篡改后的交易信息,因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)就可以有效的解決網(wǎng)上銀行交易劫持,交易篡改以盜用用戶資金的問(wèn)題3、可避免遠(yuǎn)程控制由于采用了加密認(rèn)證裝置,在對(duì)交易信息簽名時(shí),需要用戶按加密認(rèn)證裝置上的按鍵進(jìn)行確認(rèn)或者取消,因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)就可以有效的解決網(wǎng)絡(luò)交易遠(yuǎn)程控制以盜用用戶資金的問(wèn)題;4、安全的普通簽名和復(fù)核簽名由于采用了加密認(rèn)證裝置,加密認(rèn)證裝置能根據(jù)請(qǐng)求自動(dòng)執(zhí)行相應(yīng)的普通簽名或者復(fù)核簽名,并且調(diào)用普通簽名請(qǐng)求不能得到合法的復(fù)核簽名結(jié)果。本發(fā)明的另一目的在于提供一種網(wǎng)絡(luò)交易認(rèn)證方法,其采用橢圓曲線密碼加密和簽名方法,能夠?qū)崿F(xiàn)消息的機(jī)密性、完整性以及交易實(shí)體的真實(shí)性、交易的不可否認(rèn)性,同時(shí)可安全、無(wú)縫的利用橢圓曲線密碼方法實(shí)現(xiàn)普通簽名和復(fù)核簽名,具有安全性高,可避免交易劫持、交易篡改、遠(yuǎn)程控制的特點(diǎn)。為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種網(wǎng)絡(luò)交易認(rèn)證方法,應(yīng)用在一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)中,網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)包括加密認(rèn)證裝置、聯(lián)網(wǎng)計(jì)算設(shè)備和交易系統(tǒng)裝置,其特征在于,方法包括以下步驟(I)加密認(rèn)證裝置與聯(lián)網(wǎng)計(jì)算設(shè)備建立連接,(2)聯(lián)網(wǎng)計(jì)算設(shè)備接收用戶提交的請(qǐng)求交易信息,(3)聯(lián)網(wǎng)計(jì)算設(shè)備將請(qǐng)求交易信息傳送給交易系統(tǒng)裝置,(4)交易系統(tǒng)裝置根據(jù)請(qǐng)求交易信息產(chǎn)生隨機(jī)碼,并在用戶數(shù)據(jù)庫(kù)中查找用戶對(duì)應(yīng)的橢圓曲線密碼公鑰,(5)交易系統(tǒng)裝置利用橢圓曲線密碼公鑰將請(qǐng)求交易信息和隨機(jī)碼進(jìn)行加密,并將加密后的密文傳送到聯(lián)網(wǎng)計(jì)算設(shè)備,并將請(qǐng)求交易信息和隨機(jī)碼存入用戶數(shù)據(jù)庫(kù)中,
(6)聯(lián)網(wǎng)計(jì)算設(shè)備將密文傳送到加密認(rèn)證裝置,(7)加密認(rèn)證裝置對(duì)密文進(jìn)行復(fù)核簽名,以獲取復(fù)核簽名結(jié)果,并將復(fù)核簽名結(jié)果傳送到聯(lián)網(wǎng)計(jì)算設(shè)備,(8)聯(lián)網(wǎng)計(jì)算設(shè)備將復(fù)核簽名結(jié)果通過(guò)網(wǎng)絡(luò)傳送到交易系統(tǒng)裝置,(9)交易系統(tǒng)裝置利用存儲(chǔ)的請(qǐng)求交易信息和隨機(jī)碼對(duì)復(fù)核簽名進(jìn)行驗(yàn)證,如一致,則進(jìn)入步驟(10),否則過(guò)程 結(jié)束,(10)交易系統(tǒng)裝置將驗(yàn)證一致的信息通過(guò)網(wǎng)絡(luò)傳送到聯(lián)網(wǎng)計(jì)算設(shè)備。步驟(7)包括以下子步驟(7-1)加密認(rèn)證裝置接收密文,(7-2)加密認(rèn)證裝置向用戶發(fā)出PIN碼驗(yàn)證請(qǐng)求,(7-3)加密認(rèn)證裝置接收用戶輸入的PIN碼,并根據(jù)PIN碼判斷用戶是否為合法用戶,如果是合法用戶則轉(zhuǎn)入步驟(7-4),否則過(guò)程結(jié)束,(7-4)加密認(rèn)證裝置利用用戶私鑰對(duì)密文進(jìn)行解密,并將解密后的明文顯示給用戶,(7-5)加密認(rèn)證裝置判斷是否在某時(shí)間周期內(nèi)檢測(cè)到用戶發(fā)送的按鍵信號(hào),如果檢測(cè)到則進(jìn)入步驟(7-6),否則過(guò)程結(jié)束,時(shí)間周期為30秒至120秒,(7-6)加密認(rèn)證裝置根據(jù)按鍵信號(hào)判斷用戶執(zhí)行的是確認(rèn)操作還是取消操作,如果是確認(rèn)操作則進(jìn)入步驟(7-7),否則過(guò)程結(jié)束,(7-7)加密認(rèn)證裝置將解密后的明文組合成簽名原文,(7-8)加密認(rèn)證裝置計(jì)算組合后的簽名原文的摘要值,(7-9)加密認(rèn)證裝置對(duì)計(jì)算出的摘要值進(jìn)行簽名計(jì)算,(7-10)加密認(rèn)證裝置輸出簽名計(jì)算的結(jié)果。在步驟(7-7)中,組合方式包括交易信息與隨機(jī)碼的組合、標(biāo)識(shí)符與隨機(jī)碼及交易信息的組合、交易信息和哈希碼的組合、標(biāo)識(shí)符和哈希碼及交易信息的組合、標(biāo)識(shí)符和哈希的算法ID及交易信息的組合,哈希碼為任何安全的摘要函數(shù)或任何安全的MAC函數(shù),標(biāo)識(shí)符為0x00或者OxFF。在步驟(7-8 )中,是采用SHA-I、SHA-256或SM3進(jìn)行計(jì)算。在步驟(7-9)中,是米用ECDSA(Elliptic Curve Digital Signature Algorithm,簡(jiǎn)稱ECDSA)橢圓曲線簽名算法或者SM2簽名算法進(jìn)行計(jì)算。通過(guò)本發(fā)明所構(gòu)思的以上技術(shù)方案,與現(xiàn)有技術(shù)相比,本發(fā)明具有以下的有益效果I、密碼方法安全強(qiáng)度高由于采用了加密認(rèn)證裝置,其內(nèi)部采用橢圓曲線加密方法和橢圓曲線數(shù)字簽名方法,由于橢圓曲線密碼是目前單比特安全強(qiáng)度最高的密碼算法。2、可避免交易劫持、交易篡改由于采用了加密認(rèn)證裝置,同時(shí)采用了步驟(4)、(5)、(7)、(9),用戶提交給交易系統(tǒng)的交易信息,交易系統(tǒng)會(huì)采用橢圓曲線加密的方法將密文傳送給加密認(rèn)證裝置,保證了交易信息和隨機(jī)碼在回傳時(shí)的保密性和不可篡改,如果黑客控制了聯(lián)網(wǎng)計(jì)算設(shè)備,在用戶提交交易信息時(shí)進(jìn)行篡改,那么可視屏幕上顯示的就是篡改后的交易信息,因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)就可以有效的解決網(wǎng)上銀行交易劫持,交易篡改以盜用用戶資金的問(wèn)題
3、可避免遠(yuǎn)程控制由于采用了加密認(rèn)證裝置,同時(shí)采用了步驟(7),在對(duì)交易信息簽名時(shí),需要用戶按加密認(rèn)證裝置上的確認(rèn)鍵,因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)就可以有效的解決網(wǎng)絡(luò)交易遠(yuǎn)程控制以盜用用戶資金的問(wèn)題;4、安全的普通簽名和復(fù)核簽名由于采用了加密認(rèn)證裝置,同時(shí)采用了步驟(4)、
(5)、(7)交易系統(tǒng)裝置對(duì)用戶的每次交易都會(huì)產(chǎn)生相應(yīng)的隨機(jī)碼,該隨機(jī)碼通過(guò)加密的方式傳給加密認(rèn)證裝置,加密采用了橢圓曲線加密方法,在加密認(rèn)證裝置內(nèi)部解密,該隨機(jī)碼的明文只會(huì)出現(xiàn)在本次交易的合法用戶的加密認(rèn)證裝置中,這就有效的解決了黑客通過(guò)偽造簽名原文,調(diào)用橢圓曲線普通簽名來(lái)產(chǎn)生合法的復(fù)核簽名。
圖I是本發(fā)明網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)的示意框圖。
圖2是本發(fā)明網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)中加密認(rèn)證裝置的示意框圖。圖3是本發(fā)明網(wǎng)絡(luò)交易認(rèn)證方法的流程圖。圖4是本發(fā)明網(wǎng)絡(luò)交易認(rèn)證方法中步驟(7)的細(xì)化流程圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。如圖I所示,本發(fā)明的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)包括加密認(rèn)證裝置11、聯(lián)網(wǎng)計(jì)算設(shè)備12和交易系統(tǒng)裝置13,其中加密認(rèn)證裝置11通過(guò)聯(lián)網(wǎng)計(jì)算設(shè)備12與交易系統(tǒng)裝置13相連接。加密認(rèn)證裝置11用于與聯(lián)網(wǎng)計(jì)算設(shè)備12建立連接。聯(lián)網(wǎng)計(jì)算設(shè)備12用于接收用戶提交的請(qǐng)求交易信息。在本實(shí)施方式中,請(qǐng)求交易信息包括用戶的賬戶名、賬號(hào)和交易金額等。聯(lián)網(wǎng)計(jì)算設(shè)備12還用于將請(qǐng)求交易信息傳送給交易系統(tǒng)裝置13。在本實(shí)施方式中,請(qǐng)求交易信息的傳送是通過(guò)局域網(wǎng)、廣域網(wǎng)等。交易系統(tǒng)裝置13用于根據(jù)請(qǐng)求交易信息產(chǎn)生隨機(jī)碼,并在用戶數(shù)據(jù)庫(kù)中查找該用戶對(duì)應(yīng)的橢圓曲線密碼公鑰。在本實(shí)施方式中,隨機(jī)碼的位數(shù)為6位以上。交易系統(tǒng)裝置13還用于利用橢圓曲線密碼公鑰將請(qǐng)求交易信息和隨機(jī)碼進(jìn)行加密,并將加密后的密文傳送到聯(lián)網(wǎng)計(jì)算設(shè)備12,并將請(qǐng)求交易信息和隨機(jī)碼存入用戶數(shù)據(jù)庫(kù)中。聯(lián)網(wǎng)計(jì)算設(shè)備12還用于將密文傳送到加密認(rèn)證裝置11。加密認(rèn)證裝置11還用于對(duì)密文進(jìn)行復(fù)核簽名,以獲取復(fù)核簽名結(jié)果,并將復(fù)核簽名結(jié)果傳送到聯(lián)網(wǎng)計(jì)算設(shè)備12。聯(lián)網(wǎng)計(jì)算設(shè)備12還用于將復(fù)核簽名結(jié)果通過(guò)網(wǎng)絡(luò)傳送到交易系統(tǒng)裝置13。交易系統(tǒng)裝置13還用于利用存儲(chǔ)的請(qǐng)求交易信息和隨機(jī)碼對(duì)復(fù)核簽名進(jìn)行驗(yàn)證,如一致,則將驗(yàn)證一致的信息通過(guò)網(wǎng)絡(luò)傳送到聯(lián)網(wǎng)計(jì)算設(shè)備12。如圖2所示,本發(fā)明的加密認(rèn)證裝置11包括接口電路111、指示燈112、可視屏幕113、安全芯片114、確認(rèn)按鍵115、以及取消按鍵116。接口電路111用于接收密文,向用戶發(fā)出PIN碼驗(yàn)證請(qǐng)求,并接收用戶輸入的PIN碼。安全芯片114用于根據(jù)PIN碼判斷該用戶是否為合法用戶,如果是合法用戶則利用用戶私鑰對(duì)密文進(jìn)行解密??梢暺聊?13用于將解密后的明文顯示給用戶。確認(rèn)按鍵115用于提供給用戶 發(fā)送確認(rèn)信號(hào)。取消按鍵116用于提供給用戶發(fā)送取消信號(hào)。安全芯片114還用于判斷是否在某時(shí)間周期內(nèi)檢測(cè)到用戶發(fā)送的信號(hào)是確認(rèn)信號(hào)還是取消信號(hào)。安全芯片114還用于將解密后的明文組合成簽名原文,計(jì)算組合后的簽名原文的摘要值,并對(duì)計(jì)算出的摘要值進(jìn)行簽名計(jì)算。接口電路111還用于輸出簽名計(jì)算的結(jié)果。如圖3所示,本發(fā)明的網(wǎng)絡(luò)交易認(rèn)證方法是應(yīng)用在一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)中,該網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)包括加密認(rèn)證裝置、聯(lián)網(wǎng)計(jì)算設(shè)備和交易系統(tǒng)裝置,本發(fā)明包括以下步驟(I)加密認(rèn)證裝置與聯(lián)網(wǎng)計(jì)算設(shè)備建立連接;(2)聯(lián)網(wǎng)計(jì)算設(shè)備接收用戶提交的請(qǐng)求交易信息;在本實(shí)施方式中,請(qǐng)求交易信息包括用戶的賬戶名、賬號(hào)和交易金額等;(3)聯(lián)網(wǎng)計(jì)算設(shè)備將請(qǐng)求交易信息傳送給交易系統(tǒng)裝置;在本實(shí)施方式中,請(qǐng)求交易信息的傳送是通過(guò)局域網(wǎng)、廣域網(wǎng)等;(4)交易系統(tǒng)裝置根據(jù)請(qǐng)求交易信息產(chǎn)生隨機(jī)碼,并在用戶數(shù)據(jù)庫(kù)中查找該用戶對(duì)應(yīng)的橢圓曲線密碼公鑰;在本實(shí)施方式中,隨機(jī)碼的位數(shù)為6位及6位以上;(5)交易系統(tǒng)裝置利用橢圓曲線密碼公鑰將請(qǐng)求交易信息和隨機(jī)碼進(jìn)行加密,并將加密后的密文傳送到聯(lián)網(wǎng)計(jì)算設(shè)備,并將請(qǐng)求交易信息和隨機(jī)碼存入用戶數(shù)據(jù)庫(kù)中;(6)聯(lián)網(wǎng)計(jì)算設(shè)備將密文傳送到加密認(rèn)證裝置;(7)加密認(rèn)證裝置對(duì)密文進(jìn)行復(fù)核簽名,以獲取復(fù)核簽名結(jié)果,并將復(fù)核簽名結(jié)果傳送到聯(lián)網(wǎng)計(jì)算設(shè)備;(8)聯(lián)網(wǎng)計(jì)算設(shè)備將復(fù)核簽名結(jié)果通過(guò)網(wǎng)絡(luò)傳送到交易系統(tǒng)裝置;(9)交易系統(tǒng)裝置利用存儲(chǔ)的請(qǐng)求交易信息和隨機(jī)碼對(duì)復(fù)核簽名進(jìn)行驗(yàn)證,如一致,則進(jìn)入步驟(10),否則過(guò)程結(jié)束;(10)交易系統(tǒng)裝置將驗(yàn)證一致的信息通過(guò)網(wǎng)絡(luò)傳送到聯(lián)網(wǎng)計(jì)算設(shè)備。如圖4所示,步驟(7)具體包括以下子步驟(7-1)加密認(rèn)證裝置接收密文;(7-2)加密認(rèn)證裝置向用戶發(fā)出PIN碼驗(yàn)證請(qǐng)求;(7-3)加密認(rèn)證裝置接收用戶輸入的PIN碼,并根據(jù)PIN碼判斷該用戶是否為合法用戶;如果是合法用戶則轉(zhuǎn)入步驟(7-4),否則過(guò)程結(jié)束;(7-4)加密認(rèn)證裝置利用用戶私鑰對(duì)密文進(jìn)行解密,并將解密后的明文顯示給用戶;
(7-5)加密認(rèn)證裝置判斷是否在某時(shí)間周期內(nèi)檢測(cè)到用戶發(fā)送的按鍵信號(hào),如果檢測(cè)到則進(jìn)入步驟(7-6),否則過(guò)程結(jié)束;在本實(shí)施方式中,時(shí)間周期為30秒至120秒;(7-6)加密認(rèn)證裝置根據(jù)按鍵信號(hào)判斷用戶執(zhí)行的是確認(rèn)操作還是取消操作;如果是確認(rèn)操作則進(jìn)入步驟(7-7),否則過(guò)程結(jié)束;(7-7)加密認(rèn)證裝置將解密后的明文組合成簽名原文;在本實(shí)施方式中,組合方式包括交易信息與隨機(jī)碼的組合、標(biāo)識(shí)符與隨機(jī)碼及交易信息的組合、交易信息和哈希碼的組合、標(biāo)識(shí)符和哈希碼及交易信息的組合、標(biāo)識(shí)符和哈希的算法ID (objecti dentifier,0ID)及交易信息的組合。哈希碼為任何安全的摘要函數(shù)(如MD5、SHA-I、SHA-256、SM3等)或任何安全的MAC函數(shù)(如HMAC),標(biāo)識(shí)符為0x00或者OxFF ;(7-8)加密認(rèn)證裝置計(jì)算組合后的簽名原文的摘要值;在本實(shí)施方式中,是采用SHA-U SHA-256 或 SM3 進(jìn)行計(jì)算;(7-9)加密認(rèn)證裝置對(duì)計(jì)算出的摘要值進(jìn)行簽名計(jì)算;在本實(shí)施方式中,是采用橢圓曲線簽名算法(Elliptic Curve Digital Signature Algorithm,簡(jiǎn)稱 ECDSA)或者 SM2 簽名算法進(jìn)行計(jì)算;(7_10)加S認(rèn)證裝直輸出簽名計(jì)算的結(jié)果。本領(lǐng)域的技術(shù)人員容易理解,以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng),包括加密認(rèn)證裝置、聯(lián)網(wǎng)計(jì)算設(shè)備和交易系統(tǒng)裝置,所述加密認(rèn)證裝置通過(guò)所述聯(lián)網(wǎng)計(jì)算設(shè)備與所述交易系統(tǒng)裝置相連接,其特征在于, 所述加密認(rèn)證裝置用于與所述聯(lián)網(wǎng)計(jì)算設(shè)備建立連接; 所述聯(lián)網(wǎng)計(jì)算設(shè)備用于接收用戶提交的請(qǐng)求交易信息,并將所述請(qǐng)求交易信息傳送給所述交易系統(tǒng)裝置; 所述交易系統(tǒng)裝置用于根據(jù)所述請(qǐng)求交易信息產(chǎn)生隨機(jī)碼,并在用戶數(shù)據(jù)庫(kù)中查找所述用戶對(duì)應(yīng)的橢圓曲線密碼公鑰; 所述交易系統(tǒng)裝置還用于利用所述橢圓曲線密碼公鑰將所述請(qǐng)求交易信息和所述隨機(jī)碼進(jìn)行加密,并將加密后的密文傳送到所述聯(lián)網(wǎng)計(jì)算設(shè)備,并將所述請(qǐng)求交易信息和所述隨機(jī)碼存入交易信息數(shù)據(jù)庫(kù)中; 所述聯(lián)網(wǎng)計(jì)算設(shè)備還用于將所述密文傳送到所述加密認(rèn)證裝置; 所述加密認(rèn)證裝置還用于對(duì)所述密文進(jìn)行復(fù)核簽名,以獲取復(fù)核簽名結(jié)果,并將所述復(fù)核簽名結(jié)果傳送到所述聯(lián)網(wǎng)計(jì)算設(shè)備; 所述聯(lián)網(wǎng)計(jì)算設(shè)備還用于將所述復(fù)核簽名結(jié)果通過(guò)網(wǎng)絡(luò)傳送到所述交易系統(tǒng)裝置;所述交易系統(tǒng)裝置還用于利用存儲(chǔ)的所述請(qǐng)求交易信息和所述隨機(jī)碼對(duì)所述復(fù)核簽名進(jìn)行驗(yàn)證,如一致,則將驗(yàn)證一致的信息通過(guò)網(wǎng)絡(luò)傳送到所述聯(lián)網(wǎng)計(jì)算設(shè)備。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng),其特征在于,所述加密認(rèn)證裝置包括接口電路、指示燈、可視屏幕、安全芯片、確認(rèn)按鍵、以及取消按鍵。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng),其特征在于, 所述接口電路用于接收所述密文,向用戶發(fā)出PIN碼驗(yàn)證請(qǐng)求,并接收用戶輸入的PIN碼; 所述安全芯片用于根據(jù)所述PIN碼判斷所述用戶是否為合法用戶,如果是合法用戶則利用用戶私鑰對(duì)所述密文進(jìn)行解密; 所述可視屏幕用于將解密后的明文顯示給所述用戶; 所述確認(rèn)按鍵用于提供給所述用戶發(fā)送確認(rèn)信號(hào); 所述取消按鍵用于提供給所述用戶發(fā)送取消信號(hào); 所述安全芯片還用于判斷是否在某時(shí)間周期內(nèi)檢測(cè)到用戶發(fā)送的信號(hào)是確認(rèn)信號(hào)還是取消號(hào); 所述安全芯片還用于將解密后的明文組合成簽名原文,計(jì)算組合后的簽名原文的摘要值,并對(duì)計(jì)算出的摘要值進(jìn)行簽名計(jì)算; 所述接口電路還用于輸出簽名計(jì)算的結(jié)果。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng),其特征在于,所述時(shí)間周期為30秒至120 秒。
5.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng),其特征在于,所述請(qǐng)求交易信息包括用戶的賬戶名、賬號(hào)和交易金額。
6.一種網(wǎng)絡(luò)交易認(rèn)證方法,應(yīng)用在一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)中,所述網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)包括加密認(rèn)證裝置、聯(lián)網(wǎng)計(jì)算設(shè)備和交易系統(tǒng)裝置,其特征在于,所述方法包括以下步驟 (1)所述加密認(rèn)證裝置與所述聯(lián)網(wǎng)計(jì)算設(shè)備建立連接; (2)所述聯(lián)網(wǎng)計(jì)算設(shè)備接收用戶提交的請(qǐng)求交易信息;(3)所述聯(lián)網(wǎng)計(jì)算設(shè)備將所述請(qǐng)求交易信息傳送給所述交易系統(tǒng)裝置; (4)所述交易系統(tǒng)裝置根據(jù)所述請(qǐng)求交易信息產(chǎn)生隨機(jī)碼,并在用戶數(shù)據(jù)庫(kù)中查找所述用戶對(duì)應(yīng)的橢圓曲線密碼公鑰; (5)所述交易系統(tǒng)裝置利用所述橢圓曲線密碼公鑰將所述請(qǐng)求交易信息和所述隨機(jī)碼進(jìn)行加密,并將加密后的密文傳送到所述聯(lián)網(wǎng)計(jì)算設(shè)備,并將所述請(qǐng)求交易信息和所述隨機(jī)碼存入交易信息數(shù)據(jù)庫(kù)中; (6)所述聯(lián)網(wǎng)計(jì)算設(shè)備將所述密文傳送到所述加密認(rèn)證裝置; (7)所述加密認(rèn)證裝置對(duì)所述密文進(jìn)行復(fù)核簽名,以獲取復(fù)核簽名結(jié)果,并將所述復(fù)核簽名結(jié)果傳送到所述聯(lián)網(wǎng)計(jì)算設(shè)備; (8)所述聯(lián)網(wǎng)計(jì)算設(shè)備將所述復(fù)核簽名結(jié)果通過(guò)網(wǎng)絡(luò)傳送到所述交易系統(tǒng)裝置; (9)所述交易系統(tǒng)裝置利用存儲(chǔ)的所述請(qǐng)求交易信息和所述隨機(jī)碼對(duì)所述復(fù)核簽名進(jìn)行驗(yàn)證,如一致,則進(jìn)入步驟(10),否則過(guò)程結(jié)束; (10)所述交易系統(tǒng)裝置將驗(yàn)證一致的信息通過(guò)網(wǎng)絡(luò)傳送到所述聯(lián)網(wǎng)計(jì)算設(shè)備。
7.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)交易認(rèn)證方法,其特征在于,所述步驟(7)包括以下子步驟 (7-1)所述加密認(rèn)證裝置接收所述密文; (7-2)所述加密認(rèn)證裝置向所述用戶發(fā)出PIN碼驗(yàn)證請(qǐng)求; (7-3)所述加密認(rèn)證裝置接收所述用戶輸入的PIN碼,并根據(jù)PIN碼判斷所述用戶是否為合法用戶;如果是合法用戶則轉(zhuǎn)入步驟(7-4),否則過(guò)程結(jié)束; (7-4)所述加密認(rèn)證裝置利用用戶私鑰對(duì)所述密文進(jìn)行解密,并將解密后的明文顯示給所述用戶; (7-5)所述加密認(rèn)證裝置判斷是否在某時(shí)間周期內(nèi)檢測(cè)到所述用戶發(fā)送的按鍵信號(hào),如果檢測(cè)到則進(jìn)入步驟(7-6),否則過(guò)程結(jié)束;所述時(shí)間周期為30秒至120秒; (7-6)所述加密認(rèn)證裝置根據(jù)所述按鍵信號(hào)判斷所述用戶執(zhí)行的是確認(rèn)操作還是取消操作;如果是確認(rèn)操作則進(jìn)入步驟(7-7),否則過(guò)程結(jié)束; (7-7)所述加密認(rèn)證裝置將解密后的明文組合成簽名原文; (7-8)所述加密認(rèn)證裝置計(jì)算組合后的簽名原文的摘要值; (7-9)所述加密認(rèn)證裝置對(duì)計(jì)算出的摘要值進(jìn)行簽名計(jì)算; (7-10)所述加密認(rèn)證裝置輸出簽名計(jì)算的結(jié)果。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)交易認(rèn)證方法,其特征在于, 在所述步驟(7-7)中,組合方式包括交易信息與隨機(jī)碼的組合、標(biāo)識(shí)符與隨機(jī)碼及交易信息的組合、交易信息和哈希碼的組合、標(biāo)識(shí)符和哈希碼及交易信息的組合、標(biāo)識(shí)符和哈希的算法ID及交易信息的組合; 所述哈希碼為任何安全的摘要函數(shù)或任何安全的MAC函數(shù); 所述標(biāo)識(shí)符為0x00或者OxFF。
9.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)交易認(rèn)證方法,其特征在于,在所述步驟(7-8)中,是采用SHA-I、SHA-256或SM3進(jìn)行計(jì)算。
10.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)交易認(rèn)證方法,其特征在于,在所述步驟(7-9)中,是采用ECDSA橢圓曲線簽名算法或者SM2簽名算法進(jìn)行計(jì)算。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng),包括加密認(rèn)證裝置、聯(lián)網(wǎng)計(jì)算設(shè)備和交易系統(tǒng)裝置,加密認(rèn)證裝置通過(guò)聯(lián)網(wǎng)計(jì)算設(shè)備與交易系統(tǒng)裝置相連接,聯(lián)網(wǎng)計(jì)算設(shè)備用于接收用戶提交的請(qǐng)求交易信息,并將請(qǐng)求交易信息傳送給交易系統(tǒng)裝置,交易系統(tǒng)裝置用于根據(jù)請(qǐng)求交易信息產(chǎn)生隨機(jī)碼,并在用戶數(shù)據(jù)庫(kù)中查找用戶對(duì)應(yīng)的橢圓曲線密碼公鑰,交易系統(tǒng)裝置還用于利用橢圓曲線密碼公鑰將請(qǐng)求交易信息和隨機(jī)碼進(jìn)行加密,并將加密后的密文傳送到聯(lián)網(wǎng)計(jì)算設(shè)備,并將請(qǐng)求交易信息和隨機(jī)碼存入交易信息數(shù)據(jù)庫(kù)中。本發(fā)明能夠?qū)崿F(xiàn)消息的機(jī)密性、完整性以及交易實(shí)體的真實(shí)性、交易的不可否認(rèn)性,同時(shí)具有安全性高,可避免交易劫持、交易篡改、遠(yuǎn)程控制的特點(diǎn)。
文檔編號(hào)H04L29/06GK102868531SQ20121033200
公開(kāi)日2013年1月9日 申請(qǐng)日期2012年9月10日 優(yōu)先權(quán)日2012年9月10日
發(fā)明者王翊心, 胡進(jìn), 陽(yáng)凌怡 申請(qǐng)人:武漢信安珞珈科技有限公司