CN102118251B - 基于多界面安全智能卡的网上银行远程支付的安全认证方法 - Google Patents
基于多界面安全智能卡的网上银行远程支付的安全认证方法 Download PDFInfo
- Publication number
- CN102118251B CN102118251B CN2011100246313A CN201110024631A CN102118251B CN 102118251 B CN102118251 B CN 102118251B CN 2011100246313 A CN2011100246313 A CN 2011100246313A CN 201110024631 A CN201110024631 A CN 201110024631A CN 102118251 B CN102118251 B CN 102118251B
- Authority
- CN
- China
- Prior art keywords
- safety
- server
- computer
- bank
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 7
- 230000003993 interaction Effects 0.000 claims description 22
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 claims description 16
- 229910052709 silver Inorganic materials 0.000 claims description 16
- 239000004332 silver Substances 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 230000002452 interceptive effect Effects 0.000 description 3
- 230000005012 migration Effects 0.000 description 3
- 238000013508 migration Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Abstract
本发明涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,包括安全认证信息的非接触式传输通道的建立和安全认证协议,安全认证信息的非接触式传输通道的建立分为电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,在安全认证部分首先要进行公钥证书的颁发,然后证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书和通知银行网银服务器用户公钥证书,然后电脑或手机终端和银行网银服务器之间通过安全认证协议进行双方身份的认证,可节约配发USBKey的成本,方便用户对网银的使用,保证了交易的安全可靠。
Description
技术领域:
本发明涉及一种安全认证方法,特别涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法。
背景技术:
银行卡自诞生以来,始终是以磁条卡的形式存在和发展。磁条卡在给人们带来便利的同时,由于其非常容易被仿制,给银行卡组织带来高额资金风险。为防范磁条卡的欺诈风险,银行卡组织推出了银行卡由磁条卡向智能芯片卡迁移(即EMV迁移)的战略。很多国家和地区已实施了迁移。我国目前也已进入磁条卡向智能芯片银行卡升级的过渡阶段,国内技术条件和用卡环境均已具备。在这个升级过程中智能芯片银行卡直接采用多界面(即接触界面、非接触界面及人机交互界面)安全智能卡的方式无疑是一种一步到位的选择。它不仅能通过接触界面实现包括PBOC2.0、EMV在内的多种交易,确保安全性;能通过非接触界面实现安全小额支付交易等功能;而且还能使用智能卡的人机交互界面向用户显示关键交易信息并可等待用户按键确认。这样,用户可以轻松实现一卡多用。
网银又称在线银行、网络银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
由于网上交易不是面对面的,用户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,若用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
目前,网银个人认证介质(安全工具)主要有:密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌、移动数字证书等。其中,移动数字证书实际上就是一种USBKey。国内不同的银行称呼不同,如工行称U盾,农行称K宝等。USBKey存放着用户的个人数字证书。通过USBKey进行个人身份认证是目前网银个人认证方法中相对最安全的一种方式。
使用USBKey认证方式的问题之一是除了用户在开办银行业务之前要申请一张银行卡之外,还需要给用户再额外配发相应的USBKey。随着网银的日渐普及,选择USBKey来保护网银安全的用户已经达到很可观的数量。若使用多界面安全智能卡的银行卡,则可以直接使用多界面智能银行卡来代替USBKey。从而可节约一笔相当大的用于配发USBKey的成本,具有良好的社会经济效益。同时在用户使用网银时,由于只需要拥有多界面安全智能卡(以银行卡的方式出现),而不再需要再额外使用USBKey从而更方便用户对网银的使用。
另外,USBKey并不是绝对安全的,当前广泛应用的USBKey实际存在两大安全漏洞:1)交互操作存在漏洞。攻击者可以远程控制,冒用用户的USBKey进行身份认证,而用户无法知晓。2)无法防止数据被篡改。用户的一笔交易在送入USB Key加密前,可能会被攻击者拦截屏篡改为另外一笔交易,这样可以在用户不知情的情况下篡改交易而认证通过。上面这两种安全问题可以结合多界面安全智能卡中的人机交互界面来解决。即将每次交易的关键信息显示在多界面安全智能卡人机交互界面中的显示界面上,并且只有在用户按下多界面安全智能卡人机交互界面上的确认按键后交易才能正常成功进行,从而保证了交易的安全可靠。
发明内容:
本发明的目的在于克服现有技术中存在的不足而提供一种在多界面安全智能卡的支持下实现基于公钥证书的基于多界面安全智能卡的网上银行远程支付的安全认证方法,多界面安全智能卡是一种符合国际国内相关标准和规范的多界面智能卡类产品,它可以用于作为多界面智能银行卡,并提供本发明所述的安全认证方法支持。
本发明的目的是这样实现的:
一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,其特征在于:该安全认证方法包括安全认证信息的非接触式传输通道的建立和安全认证协议两个基本部分;
所述的安全认证信息的非接触式传输通道的建立,分为电脑与多界面安全智能卡间非接触式传输通道的建立,或者具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立;
所述的安全认证协议是指在用户使用网银过程中,电脑或手机终端与银行网银服务器之间进行双方身份安全认证时所遵循的协议和规范,该安全认证协议建立在使用公钥证书的基础上,用户的公钥证书及私钥以及相应的加解密算法、摘要算法都在多界面安全智能卡内,在安全认证过程中,电脑或手机终端与银行网银服务器之间需要收发的相关数据是在上述非接触式传输通道建立的基础上传递到多界面安全智能卡内进行数字签名、加解密处理,并返回结果,在多界面安全智能卡对交易关键信息进行数字签名处理以前,要先在其人机交互界面中的显示界面上显示出来,只有等用户按下人机交互界面上的确认按键后才会执行数字签名操作;
安全认证协议部分包括以下步骤:
1)公钥证书的分发:首先证书服务器为银行网银服务器和终端用户生成各自的公钥证书,其次证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书,然后证书服务器通知银行网银服务器用户公钥证书;
2)安全认证:电脑或手机终端和银行网银服务器之间通过公钥证书,实现终端用户与银行双方身份认证,安全认证协议所发送的消息如下:
C->S:PEs(Nc)
S->C:PEc(Ns,TIMEcs,TYPEcs,AMOUNTcs,EXTcs,SIGs(Nc))
C->S:PEs(Ns,SIGc(TIMEcs,TYPEcs,AMOUNTcs,EXTcs))
其中,C表示电脑或手机终端发送方,S表示银行网银服务器接收方;PEc表示用C的公钥加密,SIGc表示用C的私钥签名;PEs表示用S的公钥加密,SIGs表示用S的私钥签名;Nc表示发送方产生的验证因子,Ns表示接收方产生的验证因子;TIMEcs表示交易的操作时间,TYPEcs表示交易的操作种类,AMOUNTcs表示操作金额,EXTcs表示预留扩展部分;
安全认证协议执行的步骤如下:
第一步,交易开始后,终端发送方向服务器接收方发出用服务器接收方证书公钥加密认证请求,请求内容包括终端产生验证因子Nc;
第二步,银行网银服务器根据当前使用网银的用户信息查找该用户相应的证书,并在向证书服务器验证该证书合法性后,产生一个验证因子Ns,利用自己的私钥对Nc进行签名后与当前交易的交易操作时间TIMEcs,交易操作种类TYPEcs,操作金额AMOUNTcs,预留扩展部分EXTcs等信息用接收方的加密公钥加密,然后传给终端;
第三步,终端对银行网银服务器发送来的密文信息进行脱密,先用自身的私钥脱密,再用预存的银行网银服务器的公钥签证服务器签名,检查Nc一致后;
第四步,验证通过后,终端对TIMEcs,TYPEcs,AMOUNTcs,EXTcs信息用自己的私钥签名后,在终端将这些信息送入多界面安全智能卡中进行数字签名处理以前,多界面安全智能卡要先在其人机交互界面中的显示界面上将关键交易信息显示出来,只有等用户按下人机交互界面上的确认按键后才会执行数字签名操作,连同Ns一起,用银行网银服务器的公钥加密后传送给网银服务器;
第五步,网银服务器将收到的Ns与原来的Ns进行比较,若相同,表示双方身份安全认证通过,交易成功,同时将终端对TIMEcs,TYPEcs,AMOUNTcs, EXTcs等交易信息的私钥签名结果保存备案;若不相同,则交易失败。
所述的多界面安全智能卡是指在传统的接触界面和非接触界面多界面安全智能卡的基础上再增加一个带有超薄柔性显示器、柔性薄膜按键和超薄柔性电池的人机交互界面,用于为用户显示一些关键信息并等待用户按键输入确认的界面的安全智能卡,它符合《中国金融集成电路(IC)卡规范(V2.0)》、《非接触支付IC卡支付规范》和国际标准ISO10536系列标准、支持ISO/IEC 14443-A和ISO/IEC 7816协议、支持国家密码管理局认可的密码算法,该密码算法包括SM1、SSF33和RSA和摘要算法、可用作多界面智能银行卡的智能卡类产品。
本发明具有如下积极效果:本发明将多界面安全智能卡应用于到网上银行(以下简称网银)远程支付的安全认证中,通过使用多界面安全智能卡,并结合本发明中提出的方法,可以实现网上银行的远程支付的安全认证。具体为:通过电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,可以利用多界面安全智能卡的安全功能进行身份认证和数据加密等操作,从而实现网银远程支付。在此基础上,当将多界面安全智能卡作为多界面智能银行卡后,便可以直接用该卡来代替传统的USBKey,从而可节约一笔相当大的用于配发USBKey的成本,具有良好的社会经济效益。同时在用户使用网银时,由于只需要拥有多界面安全智能卡(以银行卡的方式出现),而不再需要再额外使用USBKey从而更方便用户(特别是具有短距离无线通信模块的手机终端的用户)对网银的使用。另外,通过本发明中所述的方法并结合多界面安全智能卡中的人机交互界面将每次交易的关键信息显示在多界面安全智能卡人机交互界面中的显示界面上并且只有在用户按下多界面安全智能卡人机交互界面上的确认按键后交易才能正常成功进行,从而很好地解决了当前广泛应用的USBKey实际存在的两大安全漏洞问题,即:1)交互操作存在漏洞。攻击者可以远程控制,冒用用户的USBKey进行身份认证,而用户无法知晓。2)无法防止数据被篡改。用户的一笔交易在送入USB Key加密前,可能会被攻击者拦截屏篡改为另外一笔交易,这样可以在用户不知情的情况下篡改交易而认证通过,从而保证了交易的安全可靠。
附图说明:
图1为本发明的基本示意图。
图2为本发明的电脑与多界面安全智能卡间非接触式传输通道的建立示意图。
图3为本发明的手机终端与多界面安全智能卡间非接触式传输通道的建立示意图。
图4为本发明的证书分发过程示意图。
图5为本发明的安全认证协议示意图。
具体实施方式:
如图1所示,本发明公开了一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,该安全认证方法包括安全认证信息的非接触式传输通道的建立和安全认证协议两个基本部分。
本发明所用的多界面安全智能卡是指在传统的多界面(即接触界面和非接触界面)安全智能卡的基础上再增加一个人机交互界面(即带有超薄柔性显示器、柔性薄膜按键和超薄柔性电池的,可用于为用户显示一些关键信息并可等待用户按键输入确认的界面)的安全智能卡。它符合《中国金融集成电路(IC)卡规范(V2.0)》、《非接触支付IC卡支付规范》和国际标准ISO10536系列等标准、支持ISO/IEC 14443-A和ISO/IEC 7816协议、支持国家密码管理局认可的密码算法(包括SM1、SSF33和RSA等)和摘要算法(如SHA-1等)、可用作多界面智能银行卡的智能卡类产品。
1、安全认证信息的非接触式传输通道的建立:具体可分为两种应用形式:
如图2所示,第一种形式,电脑与多界面安全智能卡间非接触式传输通道的建立。电脑上要具有适用于多界面安全智能卡的非接触界面的智能卡读写器模块,这样才能与多界面安全智能卡间建立起非接触式传输通道。一般形式是在电脑上增加一个外置式非接触式智能卡读写器,并在电脑中安装相应读写器的配套程序(如驱动程序等)。
如图3所示,第二种形式,具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立。此种形式是将该手机终端中的短距离无线通信模块设置为非接触式智能卡读写器模式,从而与多界面安全智能卡建立起非接触式传输通道。
2、安全认证协议:本发明中安全认证协议是指在用户使用网银过程中,电脑或手机终端与银行网银服务器之间进行双方身份安全认证时所遵循的协议和规范。该安全认证协议是建立在使用公钥证书的基础上的。用户的公钥证书及私钥以及相应的加解密算法、摘要算法都在多界面安全智能卡内,所以在安全认证过程中,电脑或手机终端与银行网银服务器之间需要接发的相关数据都是在上述非接触式传输通道建立的基础上传递到多界面安全智能卡内进行的处理(如数字签名、加解密等)并返回结果的。另外,在多界面安全智能卡对交易关键信息进行数字签名处理以前,要先在其人机交互界面中的显示界面上显示出来,只有等用户按下人机交互界面上的确认按键后才会执行数字签名操作。
安全认证部分包括以下步骤:
1)公钥证书的分发(如图4所示):
A、证书服务器为银行网银服务器和终端用户生成各自的公钥证书;
B、证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书;
C、证书服务器通知银行网银服务器用户公钥证书;
2)安全认证:电脑或手机终端和银行网银服务器之间通过公钥证书,实现双方(即终端用户与银行)身份认证(如图5所示)。安全认证协议所发送的消息如下:
C->S:PEs(Nc)
S->C:PEc(Ns,TIMEcs,TYPEcs,AMOUNTcs,EXTcs,SIGs(Nc))
C->S:PEs(Ns,SIGc(TIMEcs,TYPEcs,AMOUNTcs,EXTcs))
其中,C表示电脑或手机终端发送方,S表示银行网银服务器接收方;PEc表示用C的公钥加密,SIGc表示用C的私钥签名;PEs表示用S的公钥加密,SIGs表示用S的私钥签名;Nc表示发送方产生的验证因子,Ns表示接收方产生的验证因子;TIMEcs表示交易的操作时间,TYPEcs表示交易的操作种类,AMOUNTcs表示操作金额,EXTcs表示预留扩展部分。
安全认证协议执行的步骤如下:
第一步,交易开始后,终端发送方向服务器接收方发出用服务器接收方证书公钥加密认证请求,请求内容包括终端产生验证因子Nc;
第二步,银行网银服务器根据当前使用网银的用户信息查找该用户相应的证书,并在向证书服务器验证该证书合法性后,产生一个验证因子Ns,利用自己的私钥对Nc进行签名后与当前交易的交易操作时间TIMEcs,交易操作种类TYPEcs,操作金额AMOUNTcs,预留扩展部分EXTcs等信息用接收方的加密公钥加密,然后传给终端;
第三步,终端对银行网银服务器发送来的密文信息进行脱密(先用自身的私钥脱密,再用预存的银行网银服务器的公钥签证服务器签名),检查Nc一致后;
第四步,验证通过后,移动终端对TIMEcs,TYPEcs,AMOUNTcs,EXTcs等信息用自己的私钥签名后(在终端将这些信息送入多界面安全智能卡中进行数字签名处理以前,多界面安全智能卡要先在其人机交互界面中的显示界面上将关键交易信息显示出来,只有等用户按下人机交互界面上的确认按键后才会执行数字签名操作),连同Ns一起用银行网银服务器的公钥加密后传送给网银服务器;
第五步,网银服务器将收到的Ns与原来的Ns进行比较。若相同,表示双方身份安全认证通过,交易成功。同时将移动终端对TIMEcs,TYPEcs,AMOUNTcs, EXTcs等交易信息的私钥签名结果保存备案;若不相同,则交易失败。
Claims (2)
1.一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,其特征在于:该安全认证方法包括安全认证信息的非接触式传输通道的建立和安全认证协议两个基本部分;
所述的安全认证信息的非接触式传输通道的建立,分为电脑与多界面安全智能卡间非接触式传输通道的建立,或者具有短距离无线通信模块的电脑或手机终端与多界面安全智能卡间非接触式传输通道的建立;
所述的安全认证协议是指在用户使用网银过程中,电脑或手机终端与银行网银服务器之间进行双方身份安全认证时所遵循的协议和规范,该安全认证协议建立在使用公钥证书的基础上,用户的公钥证书及私钥以及相应的加解密算法、摘要算法都在多界面安全智能卡内,在安全认证过程中,电脑或手机终端与银行网银服务器之间需要收发的相关数据是在上述非接触式传输通道建立的基础上传递到多界面安全智能卡内进行数字签名、加解密处理,并返回结果,在多界面安全智能卡对交易关键信息进行数字签名处理以前,要先在其人机交互界面中的显示界面上显示出来,只有等用户按下人机交互界面上的确认按键后才会执行数字签名操作;
安全认证协议部分包括以下步骤:
1)公钥证书的分发:首先证书服务器为银行网银服务器和电脑或手机终端用户生成各自的公钥证书,其次证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书,然后证书服务器通知银行网银服务器用户公钥证书;
2)安全认证:电脑或手机终端和银行网银服务器之间通过公钥证书,实现电脑或手机终端用户与银行双方身份认证,安全认证协议所发送的消息如下:
C->S:PEs(Nc)
S->C:PEc(Ns,TIMEcs,TYPEcs,AMOUNTcs,EXTcs,SIGs(Nc))
C->S:PEs(Ns,SIGc(TIMEcs,TYPEcs,AMOUNTcs,EXTcs))
其中,C表示电脑或手机终端发送方,S表示银行网银服务器接收方;PEc表示用C的公钥加密,SIGc表示用C的私钥签名;PEs表示用S的公钥加密,SIGs表示用S的私钥签名;Nc表示发送方产生的验证因子,Ns表示接收方产生的验证因子;TIMEcs表示交易的操作时间,TYPEcs表示交易的操作种类,AMOUNTcs表示操作金额,EXTcs表示预留扩展部分;
安全认证协议执行的步骤如下:
第一步,交易开始后,电脑或手机终端发送方向服务器接收方发出用服务器接收方证书公钥加密认证请求,请求内容包括电脑或手机终端产生验证因子Nc;
第二步,银行网银服务器根据当前使用网银的用户信息查找该用户相应的证书,并在向证书服务器验证该证书合法性后,产生一个验证因子Ns,利用自己的私钥对Nc进行签名后与当前交易的交易操作时间TIMEcs,交易操作种类TYPEcs,操作金额AMOUNTcs,预留扩展部分EXTcs信息用接收方的加密公钥加密,然后传给电脑或手机终端;
第三步,电脑或手机终端对银行网银服务器发送来的密文信息进行脱密,先用自身的私钥脱密,再用预存的银行网银服务器的公钥签证服务器签名,检查Nc一致后;
第四步,验证通过后,电脑或手机终端对TIMEcs,TYPEcs,AMOUNTcs,EXTcs信息用自己的私钥签名后,在电脑或手机终端将这些信息送入多界面安全智能卡中进行数字签名处理以前,多界面安全智能卡要先在其人机交互界面中的显示界面上将关键交易信息显示出来,只有等用户按下人机交互界面上的确认按键后才会执行数字签名操作,连同Ns一起,用银行网银服务器的公钥加密后传送给网银服务器;
第五步,网银服务器将收到的Ns与原来的Ns进行比较,若相同,表示双方身份安全认证通过,交易成功,同时将电脑或手机终端对TIMEcs,TYPEcs,AMOUNTcs, EXTcs交易信息的私钥签名结果保存备案;若不相同,则交易失败。
2.根据权利要求1所述的基于多界面安全智能卡的网上银行远程支付的安全认证方法,其特征在于:所述的多界面安全智能卡是指在传统的接触界面和非接触界面多界面安全智能卡的基础上再增加一个带有超薄柔性显示器、柔性薄膜按键和超薄柔性电池的人机交互界面,用于为用户显示一些关键信息并等待用户按键输入确认的界面的安全智能卡,它符合《中国金融集成电路(IC)卡规范(V2.0)》、《非接触支付IC卡支付规范》和国际标准ISO10536系列标准、支持ISO/IEC 14443-A和ISO/IEC 7816协议、支持国家密码管理局认可的密码算法,该密码算法包括SM1、SSF33和RSA和摘要算法、可用作多界面智能银行卡的智能卡类产品。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100246313A CN102118251B (zh) | 2011-01-24 | 2011-01-24 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100246313A CN102118251B (zh) | 2011-01-24 | 2011-01-24 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102118251A CN102118251A (zh) | 2011-07-06 |
| CN102118251B true CN102118251B (zh) | 2013-01-02 |
Family
ID=44216856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100246313A Active CN102118251B (zh) | 2011-01-24 | 2011-01-24 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102118251B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的系统 |
| CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
| CN102521777B (zh) * | 2011-11-23 | 2015-08-05 | 北京握奇数据系统有限公司 | 一种实现远程信贷的方法及系统 |
| CN102624711B (zh) * | 2012-02-27 | 2015-06-03 | 福建联迪商用设备有限公司 | 一种敏感信息传输方法及系统 |
| CN102708618B (zh) * | 2012-04-28 | 2014-05-07 | 郑州信大捷安信息技术股份有限公司 | 安全在线远程非接触式ic卡写卡充值方法 |
| CN103546421B (zh) * | 2012-07-10 | 2016-08-24 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
| CN102752308A (zh) * | 2012-07-10 | 2012-10-24 | 河北省电子认证有限公司 | 通过网络提供数字证书综合业务系统及其实现方法 |
| CN103067401B (zh) * | 2013-01-10 | 2015-07-01 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
| CN103366278B (zh) * | 2013-06-04 | 2016-11-23 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
| CN103473678A (zh) * | 2013-08-30 | 2013-12-25 | 北京宏基恒信科技有限责任公司 | 使用人机接口的交易系统、方法和装置 |
| CN103514540B (zh) * | 2013-10-15 | 2017-03-01 | 大唐微电子技术有限公司 | 一种优盾业务实现方法及系统 |
| CN105279647A (zh) * | 2014-07-16 | 2016-01-27 | 中兴通讯股份有限公司 | 一种实现远程支付的方法、装置及智能卡 |
| EP3265978B1 (en) * | 2015-03-02 | 2020-11-18 | Visa International Service Association | Authentication-activated augmented reality display device |
| CN104933461A (zh) * | 2015-06-17 | 2015-09-23 | 武汉天喻信息产业股份有限公司 | 具有可视Key功能的金融IC卡、交易系统及交易方法 |
| CN105553949A (zh) * | 2015-12-09 | 2016-05-04 | 苏州海博智能系统有限公司 | 车内支付认证设备 |
| TWI659374B (zh) * | 2017-08-16 | 2019-05-11 | 臺灣銀行股份有限公司 | 行動網銀交易認證方法及系統 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| CN1968085A (zh) * | 2005-11-17 | 2007-05-23 | 北京握奇数据系统有限公司 | 一种实现智能卡高速安全通讯的方法 |
| CN101790166A (zh) * | 2009-12-30 | 2010-07-28 | 上海柯斯软件有限公司 | 基于手机智能卡的数字签名方法 |
| CN101923754A (zh) * | 2009-06-17 | 2010-12-22 | 中国工商银行股份有限公司 | 基于银行智能卡实现快速支付的系统及方法 |
-
2011
- 2011-01-24 CN CN2011100246313A patent/CN102118251B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| CN1968085A (zh) * | 2005-11-17 | 2007-05-23 | 北京握奇数据系统有限公司 | 一种实现智能卡高速安全通讯的方法 |
| CN101923754A (zh) * | 2009-06-17 | 2010-12-22 | 中国工商银行股份有限公司 | 基于银行智能卡实现快速支付的系统及方法 |
| CN101790166A (zh) * | 2009-12-30 | 2010-07-28 | 上海柯斯软件有限公司 | 基于手机智能卡的数字签名方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102118251A (zh) | 2011-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN112805967B (zh) | 非接触式卡的密码认证的系统和方法 | |
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| US20060123465A1 (en) | Method and system of authentication on an open network | |
| AU2010204732B2 (en) | Secure remote authentication through an untrusted network | |
| CA2914956C (en) | System and method for encryption | |
| CN103955733B (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 | |
| US20150142666A1 (en) | Authentication service | |
| US20150142669A1 (en) | Virtual payment chipcard service | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
| CN112639856A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| TWI775288B (zh) | 支付令牌申請方法、設備、系統和伺服器 | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| CN112655010A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
| CN201947283U (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN104143142A (zh) | 一种移动支付单元支付系统和安全支付方法 | |
| CN203799402U (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY CO., LTD. TO: ZHENGZHOU XINDA JIE'AN INFORMATION TECHNOLOGY CO., LTD. |
|
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 450046 Henan city of Zhengzhou Province, East West northbound Zheng Dong new district are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Security authentication method for internet banking remote payment based on multi-interface intelligent safety card Effective date of registration: 20180206 Granted publication date: 20130102 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20181105 Granted publication date: 20130102 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Secure authentication method of online banking Remote payment based on multi interface security smart card Effective date of registration: 20230412 Granted publication date: 20130102 Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2023980037751 |