CN101616146A - 基于第三方的数字签名认证系统及认证方法 - Google Patents
基于第三方的数字签名认证系统及认证方法 Download PDFInfo
- Publication number
- CN101616146A CN101616146A CN200910023438A CN200910023438A CN101616146A CN 101616146 A CN101616146 A CN 101616146A CN 200910023438 A CN200910023438 A CN 200910023438A CN 200910023438 A CN200910023438 A CN 200910023438A CN 101616146 A CN101616146 A CN 101616146A
- Authority
- CN
- China
- Prior art keywords
- digital signature
- user
- user terminal
- user password
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于第三方的数字签名认证系统及认证方法,它属于通信技术领域。包括:用户管理中心、用户终端、用户口令和数字签名认证中心。用户终端接受客户业务请求后,利用USBKey对相关信息数字签名,并将数字签名信息等发送至用户口令和数字签名验证中心;用户口令和数字签名验证中心验证数字签名,然后将用户银行账号等信息生成的指令通过专有网络发送至相关银行,银行检查用户账号信息并进行处理后将处理结果返回到用户口令和数字签名验证中心;用户口令和数字签名验证中心将业务请求发送到业务部门,并将业务处理结果返回用户终端,用户终端将完成本次业务。本发明具有安全可靠、高效易扩展的优点,特别适合于社区。
Description
技术领域
本发明属于通信技术领域,涉及数字信息的传输,具体来说是一种基于第三方的数字签名认证系统及认证方法。
背景技术
随着网络经济时代的到来,基于第三方的交易已经成为商品交易的最新模式。当前第三方支付系统如图1,交易过程是:一、网上消费者浏览检索商户网页并在商户网站下订单;二、网上消费者选择第三方支付平台,直接链接到其安全支付服务器上,在支付页面上选择自己适用的支付方式,点击后进入银行支付页面进行支付操作;三、第三方支付平台将网上消费者的支付信息,按照各银行支付网关的技术要求,传递到各相关银行,由相关银行检查网上消费者的支付能力,实行冻结、扣帐或划帐,并将结果信息传至第三方支付平台和网上消费者本身;四、第三方支付平台将支付结果通知商户,支付成功的,由商户向网上消费者发货或提供服务;五、各个银行通过第三方支付平台向商户实施清算。然而,当前第三方平台有如下缺点:
1.由于这是一种虚拟支付层的支付模式,它需要其他的“实际支付方式”完成实际支付层的操作;
2.付款人的银行卡信息将暴露给第三方支付平台,如果这个第三方支付平台的信用度或者保密手段欠佳,将带给付款人相关风险;
3.消费者所购买的“电子货币”可能成为破产债权,无法追回;
4.由于有大量资金寄存在支付平台账户内,而第三方支付机构并非金融机构,所以存在资金寄存的风险。
发明内容
本发明的目的在于避免上述现有第三方平台存在的缺点,提出了一种基于第三方的数字签名认证系统及认证方法,以避免当前第三方的虚拟支付模式和客户在网上付款的风险。
为实现上述目的,本发明的签名认证系统包括:
用户管理中心:用于向用户终端颁发存放证书的USBKey,以增加用户和注销用户终端USBKey中的证书以注销用户;
用户终端:通过USBKey完成对业务信息的数字签名,并发送到用户口令和数字签名验证中心;
用户口令和数字签名验证中心:用于与用户终端、业务部门及银行系统通过TCP/IP网络连接,完成对用户口令和数字签名的验证以及在用户终端、银行和业务部门起到中介作用。
所述的用户管理中心,它设有证书生成模块、证书注销模块和用户信息模块,证书生成模块用于生成证书并存放至USBKey以增加用户;证书注销模块用于注销证书以注销用户;用户信息模块用于对用户信息录入、查询和统计。
所述的用户终端,它设有数字签名模块,该数字签名模块利用USBKey中的数字签名函数对业务信息进行数字签名。
所述的用户口令和数字签名验证中心,它设有用户口令验证模块和数字签名验证模块,用户口令验证模块用于完成验证用户口令的正确性;数字签名验证模块用于在数据库中查找用户公钥,对用户终端的数字签名进行验证。
为实现上述目的,本发明的数字签名认证方法,包括如下过程:
(1)用户终端操作员在用户终端上插入USBKey并输入用户口令,向用户口令和数字签名验证中心发出登陆请求,由用户口令和数字签名验证中心对该用户终端的用户口令进行验证;
(2)客户在用户终端进行业务请求,用户终端操作员利用USBKey中的数字签名函数对客户请求的业务信息进行数字签名,并将用户终端操作员标识、业务信息、数字签名发送至用户口令和数字签名验证中心;
(3)用户口令和数字签名验证中心根据用户终端操作员标识在数据库中找到其用户公钥、银行账号,以用户公钥来验证数字签名的正确性,并将用户银行账号、业务部门账号、交易银行生成指令通过专有通信链路网络发送到相关银行,银行检查用户账号信息并进行相关处理后,将处理结果返回到用户口令和数字签名验证中心;
(4)用户口令和数字签名验证中心存储银行返回的信息,同时将业务请求发送到业务部门,将业务处理结果返回到用户终端,用户终端将完成本次业务。
本发明由于相对于传统的第三方系统增加了用户终端,使客户在用户终端进行面对面的业务请求,避免了当前的第三方支付的风险;同时由于在用户终端采用USBKey进行数字签名,增加了通信的不可抵赖性,目前针对PC机的攻击层出不穷,USBKey安全性较PC机高,能够确保证书不被盗取;此外由于本发明的系统成本低、功能多,很容易推广,特别适用于社区。
附图说明
图1是现有第三方支付系统图;
图2是本发明的系统框图;
图3是本发明的签名认证过程图;
图4使本发明的实施例图。
具体实施方式
参照图2,本发明的基于第三方的数字签名认证系统,主要由用户管理中心、用户终端、用户口令和数字签名验证中心组成。用户终端与用户口令和数字签名验证中心通过通信链路网络连接,通信加密由VPN软件提供。
该用户管理中心,负责向用户终端颁发USBKey,它由至少一台计算机或专用设备组成,计算机或专用设备中设有证书生成模块、证书注销模块和用户信息模块。证书生成模块用于生成证书并存放至USBKey以增加用户;证书注销模块用于注销证书以注销用户;用户信息模块用于对用户信息录入、查询和统计。
该用户终端,作为可识别USBKey的各种通信网络终端,如PC机,它设有数字签名模块,该数字签名模块利用USBKey中的数字签名函数对业务信息进行数字签名。
该用户口令和数字签名验证中心,由至少一台计算机或专用设备组成,计算机或专用设备中设有用户口令验证模块和数字签名验证模块,其中用户口令验证模块用于完成验证用户口令的正确性;数字签名验证模块用于在数据库中查找用户公钥,以对用户终端的数字签名进行验证。
参照图3,本发明的签名认证过程如下:
过程1,用户终端向用户管理中心申请证书,用户管理中心批准后,生成证书并存放至USBKey,将USBKey颁发给该用户终端;
过程2,登陆认证过程。
用户终端操作员在用户终端上插入USBKey并输入用户口令,将用户终端操作员标识和用户口令生成登陆请求信息发送至用户口令和数字签名验证中心,用户口令和数字签名验证中心根据该用户终端操作员标识在数据库中查找其用户口令并进行验证,经验证无误后用户终端将与用户口令与数字签名验证中心连接;
过程3,数字签名认证过程。
客户在用户终端进行业务请求,用户终端操作员利用USBKey中的数字签名函数对客户请求的业务信息进行数字签名,并将用户终端操作员标识、业务信息、数字签名发送至用户口令和数字签名验证中心,用户口令和数字签名验证中心根据用户终端操作员标识在数据库中查找用户公钥,以用户公钥来验证数字签名的正确性;
过程4,用户口令和数字签名验证中心根据用户终端操作员标识在数据库中查找用户银行账号并将用户银行账号、业务部门银行账号、交易银行生成指令;将指令通过与银行的专有通信链路网络发送到相关银行,银行检查用户账号余额是否充足,如果充足,将业务所需金额从用户银行账号转移到业务部门银行账号,如果余额不足,则生成错误信息;最后将处理结果发回到用户口令和数字签名验证中心;
过程5,用户口令和数字签名验证中心存储银行返回的信息至数据库,同时将业务请求发送到业务部门,将业务处理结果返回用户终端,用户终端将完成本次业务请求。
参照图4,本发明的实施例是采用PC机作为用户终端设备的基于第三方的数字签名认证系统。该系统由用户管理中心、用户终端、用户口令和数字签名验证中心组成。其中用户管理中心由一台计算机组成;用户终端为PC机;用户口令和数字签名验证中心由一台计算机组成。用户终端与用户口令和数字签名验证中心通过TCP/IP网络连接,通信加密由VPN软件提供。
该系统的工作过程如下:
用户管理中心生成证书并存放至USBKey,向用户终端颁发USBKey;用户终端操作员针对客户的业务请求,利用USBKey中的数字签名函数对业务信息进行数字签名,然后将用户终端操作员标识、业务信息、数字签名发送至用户口令和数字签名验证中心;用户口令和数字签名验证中心根据用户终端操作员标识在数据库中查找用户公钥、银行账号,以用户公钥来验证数字签名的正确性;然后将用户银行账号、业务部门银行账号、交易银行生成指令;将指令通过与银行的专有通信链路网络发送到相关银行,银行检查用户账号余额是否充足,如果充足,将业务所需金额从用户银行账号转移到业务部门银行账号,如果余额不足,则生成错误信息;最后将处理结果发回到用户口令和数字签名验证中心;用户口令和数字签名验证中心存储银行返回的信息至数据库,同时将业务请求发送到业务部门,将业务处理结果返回用户终端,用户终端将完成本次业务请求。
通过上述流程,具有业务请求的客户与用户终端采用面对面支付,支付与提供的服务同时完成,可有效避免网络支付所面对的信用赌博,即付款和交货的先后问题;同时用户终端采用USBKey进行数字签名能够确保证书不被盗取,提高了双方通信的不可抵赖性。
Claims (5)
1.一种基于第三方的数字签名认证系统,包括:
用户管理中心:用于向用户终端颁发存放证书的USBKey,以增加用户和注销用户终端USBKey中的证书以注销用户;
用户终端:通过USBKey完成对业务信息的数字签名,并发送到用户口令和数字签名验证中心;
用户口令和数字签名验证中心:用于与用户终端、业务部门及银行系统通过TCP/IP网络连接,完成对用户口令和数字签名的验证以及在用户终端、银行和业务部门起到中介作用。
2.根据权利要求1所述的基于第三方的数字签名认证系统,其中用户管理中心设有证书生成模块、证书注销模块和用户信息模块,证书生成模块用于生成证书并存放至USBKey以增加用户;证书注销模块用于注销证书以注销用户;用户信息模块用于对用户信息录入、查询和统计。
3.根据权利要求1所述的基于第三方的数字签名认证系统,其中用户终端设有数字签名模块,该数字签名模块利用USBKey中的数字签名函数对业务信息进行数字签名。
4.根据权利要求1所述的基于第三方的数字签名认证系统,其中用户口令和数字签名验证中心设有用户口令验证模块和数字签名验证模块,用户口令验证模块用于完成验证用户口令的正确性;数字签名验证模块用于在数据库中查找用户公钥,对用户终端的数字签名进行验证。
5.一种基于第三方的数字签名认证方法,包括如下过程:
(1)用户终端操作员在用户终端上插USBKey并输入用户口令,向用户口令和数字签名验证中心发出登陆请求,由用户口令和数字签名验证中心对该用户终端的用户口令进行验证;
(2)客户在用户终端进行业务请求,用户终端操作员利用USBKey中的数字签名函数对客户请求的业务信息进行数字签名,并将用户终端操作员标识、业务信息、数字签名发送至用户口令和数字签名验证中心;
(3)用户口令和数字签名验证中心根据用户终端操作员标识在数据库中找到其用户公钥、银行账号,以用户公钥来验证数字签名的正确性,并将用户银行账号、业务部门账号、交易银行生成指令通过专有通信链路网络发送到相关银行,银行检查用户账号信息并进行相关处理后,将处理结果返回到用户口令和数字签名验证中心;
(4)用户口令和数字签名验证中心存储银行返回的信息,同时将业务请求发送到业务部门,将业务处理结果返回到用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910023438A CN101616146A (zh) | 2009-07-28 | 2009-07-28 | 基于第三方的数字签名认证系统及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910023438A CN101616146A (zh) | 2009-07-28 | 2009-07-28 | 基于第三方的数字签名认证系统及认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101616146A true CN101616146A (zh) | 2009-12-30 |
Family
ID=41495552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910023438A Pending CN101616146A (zh) | 2009-07-28 | 2009-07-28 | 基于第三方的数字签名认证系统及认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101616146A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102956000A (zh) * | 2011-08-18 | 2013-03-06 | 招商银行股份有限公司 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
| CN106533695A (zh) * | 2016-11-15 | 2017-03-22 | 北京华大智宝电子系统有限公司 | 一种安全认证方法以及设备 |
| CN106664292A (zh) * | 2014-05-09 | 2017-05-10 | 凡尔塔斯姆有限公司 | 可选地具有估值过滤器的用于低信任和零信任价值转移的设备、系统和方法 |
| CN107274182A (zh) * | 2016-04-06 | 2017-10-20 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
| CN111651745A (zh) * | 2020-05-12 | 2020-09-11 | 长春吉大正元信息技术股份有限公司 | 基于密码设备的应用授权签名方法 |
| CN114565382A (zh) * | 2022-03-01 | 2022-05-31 | 汪泽希 | 一种交易账户匿名支付方法及系统 |
-
2009
- 2009-07-28 CN CN200910023438A patent/CN101616146A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102956000A (zh) * | 2011-08-18 | 2013-03-06 | 招商银行股份有限公司 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
| CN106664292A (zh) * | 2014-05-09 | 2017-05-10 | 凡尔塔斯姆有限公司 | 可选地具有估值过滤器的用于低信任和零信任价值转移的设备、系统和方法 |
| CN107274182A (zh) * | 2016-04-06 | 2017-10-20 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
| CN107274182B (zh) * | 2016-04-06 | 2020-06-16 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
| CN106533695A (zh) * | 2016-11-15 | 2017-03-22 | 北京华大智宝电子系统有限公司 | 一种安全认证方法以及设备 |
| CN106533695B (zh) * | 2016-11-15 | 2019-10-25 | 北京华大智宝电子系统有限公司 | 一种安全认证方法以及设备 |
| CN111651745A (zh) * | 2020-05-12 | 2020-09-11 | 长春吉大正元信息技术股份有限公司 | 基于密码设备的应用授权签名方法 |
| CN111651745B (zh) * | 2020-05-12 | 2023-06-30 | 长春吉大正元信息技术股份有限公司 | 基于密码设备的应用授权签名方法 |
| CN114565382A (zh) * | 2022-03-01 | 2022-05-31 | 汪泽希 | 一种交易账户匿名支付方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109863519A (zh) | 特定于商家的数字钱包虚拟支付账户 | |
| CN108702294A (zh) | 采用位置匹配的认证系统和方法 | |
| US20140074699A1 (en) | Online Processing for Offshore Business Transactions | |
| CN103714485B (zh) | 一种实现大宗商品即期交易的电子商务系统和方法 | |
| CN103858141A (zh) | 带有集成芯片的支付设备 | |
| JP2003515822A (ja) | 電子商業システムで用いるための支払システムおよび方法 | |
| CA2260533A1 (en) | Method and apparatus for electronic commerce | |
| US20060036530A1 (en) | Method and apparatus for facilitating micro energy derivatives transactions on a network system | |
| CN101071490A (zh) | 会员名称与银行卡绑定的电子商务系统和方法 | |
| CN107480999A (zh) | 一种多态分配链的云端实现方法 | |
| CN101706933A (zh) | 一种实现联名账户业务操作的方法及后台系统 | |
| CN109003129B (zh) | 一种基于物联网金融区块链的营销方法及系统 | |
| WO2015135121A1 (zh) | 网络支付的系统、方法以及网络支付服务器 | |
| CN101616146A (zh) | 基于第三方的数字签名认证系统及认证方法 | |
| CN104504561A (zh) | 基于电子票据的线下支付兑换系统 | |
| CN109214819A (zh) | 一种支付方法及电子设备 | |
| US20120173436A1 (en) | Method and system for authorizing, authenticating, implementing, brokering data transfers, and collecting fees for data transfers among distributed electronic devices and servers | |
| CN101841809A (zh) | 一种支持仿真pos交易的移动电话终端和系统 | |
| KR20120100283A (ko) | 전자결제 시스템 및 방법 | |
| TW201013557A (en) | Online processing for offshore business transactions | |
| US10140658B1 (en) | Commodity backed virtual currency method and system for network transactions | |
| WO2009137971A1 (zh) | 一种基于电子合同运营的安全支付方法及系统 | |
| CZ17344U1 (cs) | Internetový systém zprostredkování financních pujcek, nákupu zbozí a poskytování sluzeb | |
| CN106251126A (zh) | 交通一卡通移动交易方法及系统 | |
| KR20160149596A (ko) | 가상 계좌를 이용한 금융 거래 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20091230 |