CN102737311B - 网络银行安全认证方法和系统 - Google Patents
网络银行安全认证方法和系统 Download PDFInfo
- Publication number
- CN102737311B CN102737311B CN201210145578.7A CN201210145578A CN102737311B CN 102737311 B CN102737311 B CN 102737311B CN 201210145578 A CN201210145578 A CN 201210145578A CN 102737311 B CN102737311 B CN 102737311B
- Authority
- CN
- China
- Prior art keywords
- card
- smart card
- server
- client
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种网络银行安全认证方法,包括:提供具有读卡功能的移动终端,所述移动终端中存储有U‑key组件程序;提供存储有用于识别用户身份的数字证书和私人密钥的智能卡,所述智能卡同时为存储有用户账户信息的银行卡;上述移动终端读取智能卡中存储的数字证书和私人密钥的智能卡,在智能卡和网络银行服务器之间对用户进行身份验证,其中网络银行服务器端存储有服务器证书和服务器私钥,通过身份验证后,在上述网络银行服务器和智能卡之间形成一个安全的数据链路,进行网上交易。本发明将安全信息保存在智能卡中,通过移动终端,智能卡与银行服务器之间进行用户身份验证,实现了安全方便的交易。本发明同时公开一种网络银行安全认证系统。
Description
技术领域
本发明涉及以智能卡为数据载体的一种网络银行安全认证方法和系统。
背景技术
随着电子商务的发展,网上交易以及越来越普及。此外,随着智能手机的价格下降,其销量也与日俱增。这就使得通过手机进行网上支付的需求日益明显,各大银行也推出了各自的手机银行。目前,常见的基于手机的移动支付方式有:
方式1:通过本地文件证书,对远程支付提供安全认证。
方式2:通过短信码,对远程支付提供安全认证。
方式3:对于部分提供USB-OTG接口的手机,已经有特定的U-key可用。通过这种U-key来保证远程支付的安全。
上述方式的缺点:
方式1和方式2的缺点:由于智能手机可能受病毒和黑客入侵,方式1和方式2中的文件证书或短信码可能被恶意软件获取,从而危及网络交易安全。
方式3缺点:银行需要专门发行U-key,这种U-key常常只用于一个银行的网上交易。这提高了银行的运营成本,也使得用户除了银行卡外,还需要携带多种U-key,在使用上很不方便。
而且目前,银行卡已经开始从磁条卡向智能卡(包括接触式和非接触式)过渡,而人民银行要求在2015年起,商业银行发行的银行卡均应为金融IC卡,由于银行卡使用智能卡已经是大势所趋,银行在发智能卡的同时再发行U-Key,增加了运营和维护成本。
发明内容
为解决上述问题,本发明目的是提供一种网络银行安全认证方法和系统,持卡人可以利用银行IC卡替代现有的U-key,同时利用移动终端读取I C卡内存储的数字证书和私人密钥,在IC卡和银行服务器之间对用户身份进行确认,为用户提供安全方便的网络银行交易。本发明是采用以下方法实现的:一种网络银行安全认证方法,其特征在于,该方法包括以下步骤:
提供具有读取智能卡功能的移动终端,所述移动终端中存储有U-key组件程序;
提供存储有用于识别用户身份的数字证书和私人密钥的智能卡,所述智能卡同时为存储有用户账户信息的银行卡;
检测到网银客户端软件运行,则运行移动终端中的U-key组件程序,上述移动终端读取智能卡中存储的数字证书和私人密钥的智能卡,在智能卡和网络银行服务器之间对用户进行身份验证,其中网络银行服务器端存储有服务器证书和服务器私钥,通过身份验证后,在上述网络银行服务器和智能卡之间形成一个安全的数据链路,进行网上交易。
其中,所述具有读卡功能的移动终端设有智能卡卡座,与所述智能卡卡座电性连接的读卡模块,该读卡模块包括接触式智能卡座,接触式智能卡控制芯片,及与所述接触式智能卡控制芯片电性连接的专用处理器,智能卡通过ISO7816接口与所述读卡模块进行通讯。
其中,所述移动终端内设有无线读卡模块,所述无线读卡模块包括射频天线、与射频天线连接的射频卡控制芯片及与所述射频卡控制芯片连接的专用处理器,所述无线读卡模块通过射频天线读写智能卡。
其中,所述移动终端包括手机、平板电脑、POS机。
其中,所述身份验证包括以下步骤:该网络银行服务器通过互联网向上述具有读卡功能的移动终端发起一个密钥协商过程,该移动终端密钥协商成功后,返回成功信息给上述系统服务器,双方通过该密钥协商过程进行双向认证并产生一个过程密钥,该过程密钥在后续通信过程中作为该系统服务器和该具有读卡功能的移动终端交换数据的加密密钥,从而在该系统服务器和该智能卡之间形成一个安全的数据传输链路。
为解决上述问题,本发明还公开一种网络银行安全认证系统,其特征在于,包括:
移动终端,具有读取智能卡功能,且所述终端中存储有U-key组件程序;
智能卡,存储有用于识别用户身份的数字证书和私人密钥,且该智能卡同时为存储有用户账户信息的银行卡;
网络银行服务器,存储有服务器证书和服务器私钥;
当检测到用户登录网络银行,则运行移动终端的U-key组件程序,移动终端读取上述智能卡中的数字证书和私人密钥,在智能卡和网络银行服务器之间对用户进行身份验证,通过身份验证后,在上述网络银行服务器和智能卡之间形成一个安全的数据链路,进行网上交易。
其中,所述具有读卡功能的移动终端设有智能卡卡座,及与所述智能卡卡座电性连接的读卡模块,该读卡模块包括接触式智能卡座,接触式智能卡控制芯片,及与所述接触式智能卡控制芯片电性连接的专用处理器,智能卡通过ISO7816接口与所述读卡模块进行通讯。
其中,所述智能卡内设有无线读卡模块,所述无线读卡模块包括射频天线、与射频天线连接的射频卡控制芯片及与所述射频卡控制芯片连接的专用处理器,所述无线读卡模块通过射频天线读写智能卡。
其中,所述移动终端包括手机、平板电脑、POS机。
其中,该网络银行服务器通过互联网向上述具有读卡功能的移动终端发起一个密钥协商过程,该移动终端密钥协商成功后,返回成功信息给上述系统服务器,双方通过该密钥协商过程进行双向认证并产生一个过程密钥,该过程密钥在后续通信过程中作为该系统服务器和该具有读卡功能的移动终端交换数据的加密密钥,从而在该系统服务器和该智能卡之间形成一个安全的数据传输链路。
有益效果:本发明利用现有的银行智能卡,将现有的U-key功能移植到银行智能卡中,通过移动终端读取智能卡中的数据,在银行智能卡与银行服务器之间对用户身份进行验证,实现了一种安全方便的交易方式。
附图说明
图1为本发明网络银行安全认证方法流程图;
图2为本发明网络银行安全认证系统结构图;
图3为本发明具有读卡功能手机实施例的结构图;
图4为本发明具有读卡功能手机中读卡模块实施例的结构图;
图5为本发明智能卡、具有读卡功能手机、PC机与服务器身份认证系统框图;
图6为本发明网银登录身份认证流程图;
图7为本发明智能卡、网银客户端、服务器之间交互流程图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
下面实施例中移动终端以手机为例,但不限于此,亦可包括平板电脑、POS机等,对网络银行安全认证方法进行详细说明。
请参阅图1,为本发明网络银行安全认证方法实施例的流程图,该方法包括以下步骤:
提供具有读取智能卡功能的移动终端,所述移动终端中存储有U-key组件程序;
提供存储有用于识别用户身份的数字证书和私人密钥的智能卡,所述智能卡同时为存储有用户账户信息的银行卡;
检测到网银客户端软件运行,则运行移动终端中的U-key组件程序,上述移动终端读取智能卡中存储的数字证书和私人密钥的智能卡,在智能卡和网络银行服务器之间对用户进行身份验证,其中网络银行服务器端存储有服务器证书和服务器私钥,通过身份验证后,在上述网络银行服务器和智能卡之间形成一个安全的数据链路,进行网上交易。
作为一实施例,身份验证包括以下步骤:该系统服务器通过互联网向上述具有读卡功能的移动终端发起一个密钥协商过程,该移动终端密钥协商成功后,返回成功信息给上述系统服务器,双方通过该密钥协商过程进行双向认证并产生一个过程密钥,该过程密钥在后续通信过程中作为该系统服务器和该具有读卡功能的移动终端交换数据的加密密钥,从而在该系统服务器和该智能卡之间形成一个安全的数据传输链路。
作为另一实施例,所述具有读卡功能的移动终端设有智能卡卡座,与所述智能卡卡座电性连接的读卡模块,及该读卡模块的驱动程序,所述读卡模块与该移动终端的处理器的输入输出接口连接,所述智能卡插设于该卡座中,通过ISO7816接口与所述读卡模块进行通讯;该智能卡内亦可设有无线读卡模块,无线读卡模块的驱动程序,所述觋读卡模块与移动终端的通用处理器输入输出接口连接,用以通过射频方式读取所述智能卡数据。
请参考图2,为网络银行安全认证系统结构框图。该系统移动终端,具有读取智能卡功能,所述移动终端中存储有U-key组件程序;智能卡,存储有用于识别用户身份的数字证书和私人密钥,且该智能卡同时为存储有用户账户信息的银行卡;网络银行服务器,存储有服务器证书和服务器私钥;智能卡和网络银行服务器对用户进行身份验证,通过身份验证后,在上述网络银行服务器和智能卡之间形成一个安全的数据链路,进行网上交易。其中,该系统服务器通过互联网向上述具有读卡功能的移动终端发起一个密钥协商过程,该移动终端密钥协商成功后,返回成功信息给上述系统服务器,双方通过该密钥协商过程进行双向认证并产生一个过程密钥,该过程密钥在后续通信过程中作为该系统服务器和该具有读卡功能的移动终端交换数据的加密密钥,从而在该系统服务器和该智能卡之间形成一个安全的数据传输链路。
请参考图3,为本发明具有读卡功能的手机实施例的结构图。该具有读卡功能的手机是基于通用手机平台改进而来,加入一个读卡模块,该读卡模块是一个内嵌在终端中的硬件模块,通过串行通讯端口连接到通用手机平台的处理器上,用以实现对接触式智能卡或非非接触式智能卡的访问。
该手机本身具有应用处理器,用于负责完成手机所需的各种功能,并控制手机相关各种外设,包括:显示、按键/触摸、存储器、无线模块、摄像头、WIFI/蓝牙等。此外,应用处理器通过与专用处理器通讯,让应用处理器上运行的应用程序可以操作智能卡;上述的专用处理器是根据应用处理器要求,完成对接触式和非接触式智能卡进行操作,并将结果返回到应用处理器。专用处理器通过接触式智能卡控制芯片和卡座完成对接触式智能卡的操作。接触式智能卡控制芯片是通过卡座,以ISO7816接口连接接触式智能卡,它负责封装硬件硬件时序和底层通讯协议,从而减少专用处理器上运行固件的工作量和对时序的依赖。
当然,上述的读卡模块也可以读取非接触式智能卡,该读卡模块包括射频天线、与射频天线连接的射频卡控制芯片、及与所述射频卡控制卡芯片连接的专用处理器。射频卡控制芯片通过射频天线,以ISO14443A&B接口与非接触式智能卡通讯,它负责对非接触式智能卡通讯数据进行射频调制解调,并封装底层通讯协议,从而可以减少专用处理器上运行固件的工作量和对时序的依赖。
请参考图4,读卡模块是一个内嵌在手机终端中的硬件模块,通过串行通讯端口连接到通用手机平台的处理器上。在读卡硬件模块中,存储有读卡固件,用来接收通用手机平台的处理器的命令,回送响应,并实现对接触式/非接触式智能卡的操作。在通用手机平台上,有相关的底层软件模块,用于实现与读卡模块的通讯,从而为手机端应用程序提供对这些接触式智能卡和非接触式智能卡的访问接口,这样,手机就具备了读卡功能,通过读取各种接口的智能卡,支持包括智能卡内嵌应用支付和基于客户端软件的支付应用。
请参考图5、图6和图7,在此以常见的网上银行登录过程为例对该流程进行说明。在本实施例中,具有读卡功能的手机端安装有U-key组件,PC上安装有网银客户端软件,但不限于此,也可以在手机中安装网银客户端软件,手机通过网络直接与网银服务器进行数据交换。该智能卡里面存放网上银行用于识别客户身份的数字证书和私人密钥,卡片内部的处理器可以完成加密和数字签名算法。
在具有读卡功能的手机上插入金融IC卡,并通过USB线连接到PC机,PC机上安装有网银客户端。登陆过程如下:
1、用户在手机上插入智能卡;
2、手机通过USB连接到PC,在PC上运行网银客户端和U-Key组件程序;
3、在网银客户端中登录网上银行;
4、客户输入PIN码,手机将该PIN码发送到智能卡;
5、智能卡校验该PIN码是否正确,若正确,则智能卡与银行服务器进行认证,通过认证后,在智能卡和服务器之间建立安全通道;若不正确,则结束。
在登录过程中,主要是智能卡与系统服务器(远端系统)之间进行交互。客户端软件通过具有读卡功能的终端与智能卡进行交互,发送服务器命令并从智能卡接收响应,从而完成登录过程。
为了进行交互,智能卡和系统服务器各存有一个数字证书和对应私钥。智能卡上的证书和私钥分别称为客户端证书和客户端私钥,服务器上证书和私钥分别称为服务器证书和服务器私钥。此外,智能卡和服务器都有这些证书对应的根证书。
智能卡和银行服务器交互过程如下:
1.客户端让智能卡产生32字节随机数,加上一些信息打包生成客户端握手信息,这里客户端是相对于服务器的一种叫法,是将客户端软件、终端、智能卡、证书等等一些列组件当做一个整体来看待的。从服务器的角度来看,与服务器交互的对象就是客户端;
2.客户端将客户端握手信息传输到服务器;
3.服务器端产生32字节随机数,加上一些信息打包,生成服务器握手信息;
4.服务器将服务器握手信息和服务器证书发送到客户端;
5.客户端将服务器证书发送到智能卡,由智能卡对收到的服务器证书进行验证,如果验证通过,则登录成功;否则登录失败;
6.客户端使用智能卡进行如下过程:
(1)产生一个48字节的随机数作为共享主密钥
(2)该主密钥用服务器证书中的公钥进行加密,生成加密共享主密钥
(3)将客户端握手信息和服务端握手信息算出握手信息哈希值,然后用客户端私钥进行加密,生成握手信息数字签名;
7.客户端从智能卡中获得加密共享主密钥、握手信息数字签名;
8.客户端将客户端证书、加密共享主密钥、握手信息数字签名发送到服务器;
9.服务器检查客户端证书有效性,如果有效,则握手成功;否则握手失败;
10.服务器使用客户端证书中的公钥验证握手信息数字签名是否与客户端和服务端握手信息匹配,如果匹配,则握手成功;否则握手失败,返回错误;
11.服务器使用服务器私钥将进行解密共享主密钥,得出共享主密钥;
12.双方都使用共享主密钥算出会话密钥。后续通信过程,都使用会话密钥对数据包进行加密,即建立了安全通道,登录成功。
本发明利用现有的银行智能卡,将现有的U-key功能搬进银行智能卡中,通过移动终端读取智能卡中的数据,在银行智能卡与银行服务器之间对用户身份进行验证,实现了一种安全方便的交易方式。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种网络银行安全认证方法,其特征在于,该方法包括以下步骤:
提供具有读取智能卡功能的移动终端,所述移动终端中存储有U-key组件程序;
提供存储有用于识别用户身份的数字证书和私人密钥的智能卡,所述智能卡同时为存储有用户账户信息的银行卡;
检测到网银客户端软件运行,则运行移动终端中的U-key组件程序,上述移动终端读取智能卡中存储的数字证书和私人密钥,在智能卡和网络银行服务器之间对用户进行身份验证,其中网络银行服务器端存储有服务器证书和服务器私钥,通过身份验证后,在上述网络银行服务器和智能卡之间形成一个安全的数据链路,进行网上交易;
其中“在智能卡和网络银行服务器之间对用户进行身份验证,其中网络银行服务器端存储有服务器证书和服务器私钥,通过身份验证后,在上述网络银行服务器和智能卡之间形成一个安全的数据链路,进行网上交易”的具体过程为:
客户端让智能卡产生一随机数,加上一些信息打包生成客户端握手信息;
客户端将客户端握手信息传输至服务器;
服务器产生一随机数,加上一些信息打包生成服务器握手信息;
服务器将服务器握手信息和服务器证书发送到客户端;
客户端将服务器证书发送到智能卡,由智能卡对收到的服务器证书进行验证,如果验证通过,则登录成功;否则登录失败;
智能卡产生一个随机数作为共享主密钥,该主密钥用服务器证书中的公钥进行加密,生成加密共享主密钥,将客户端握手信息和服务器端握手信息算出握手信息哈希值,然后用客户端私钥进行加密,生成握手信息数字签名;
客户端从智能卡中获得加密共享主密钥、握手信息数字签名;
客户端将客户端证书、加密共享主密钥、握手信息数字签名发送到服务器;
服务器检查客户端证书有效性,如果有效,则握手成功;否则握手失败;
服务器使用客户端证书中的公钥验证握手信息数字签名是否与客户端和服务器端握手信息匹配,如果匹配,则握手成功;否则握手失败,返回错误;
服务器使用服务器私钥解密共享主密钥,得出共享主密钥;
双方使用共享主密钥算出会话密钥,后续通信过程中,使用会话密钥对数据包进行加密,即建立了安全通道,登录成功。
2.根据权利要求1所述的一种网络银行安全认证方法,其特征在于,所述具有读卡功能的移动终端设有智能卡卡座,与所述智能卡卡座电性连接的读卡模块,该读卡模块包括接触式智能卡座,接触式智能卡控制芯片,及与所述接触式智能卡控制芯片电性连接的专用处理器,智能卡通过ISO7816接口与所述读卡模块进行通讯。
3.根据权利要求1所述的一种网络银行安全认证方法,其特征在于,其中,所述移动终端内设有无线读卡模块,所述无线读卡模块包括射频天线、与射频天线连接的射频卡控制芯片及与所述射频卡控制芯片连接的专用处理器,所述无线读卡模块通过射频天线读写智能卡。
4.根据权利要求1所述的一种网络银行安全认证方法,其特征在于,所述移动终端包括手机、平板电脑、POS机。
5.一种网络银行安全认证系统,其特征在于,包括:
移动终端,具有读取智能卡功能,且所述终端中存储有U-key组件程序;
智能卡,存储有用于识别用户身份的数字证书和私人密钥,且该智能卡同时为存储有用户账户信息的银行卡;
网络银行服务器,存储有服务器证书和服务器私钥;
当检测到用户登录网络银行,则运行移动终端的U-key组件程序,移动终端读取上述智能卡中的数字证书和私人密钥,在智能卡和网络银行服务器之间对用户进行身份验证,通过身份验证后,在上述网络银行服务器和智能卡之间形成一个安全的数据链路,进行网上交易;
其中“在智能卡和网络银行服务器之间对用户进行身份验证,通过身份验证后,在上述网络银行服务器和智能卡之间形成一个安全的数据链路,进行网上交易”的具体过程为:
客户端让智能卡产生一随机数,加上一些信息打包生成客户端握手信息;
客户端将客户端握手信息传输至服务器;
服务器产生一随机数,加上一些信息打包生成服务器握手信息;
服务器将服务器握手信息和服务器证书发送到客户端;
客户端将服务器证书发送到智能卡,由智能卡对收到的服务器证书进行验证,如果验证通过,则登录成功;否则登录失败;
智能卡产生一个随机数作为共享主密钥,该主密钥用服务器证书中的公钥进行加密,生成加密共享主密钥,将客户端握手信息和服务器端握手信息算出握手信息哈希值,然后用客户端私钥进行加密,生成握手信息数字签名;
客户端从智能卡中获得加密共享主密钥、握手信息数字签名;
客户端将客户端证书、加密共享主密钥、握手信息数字签名发送到服务器;
服务器检查客户端证书有效性,如果有效,则握手成功;否则握手失败;
服务器使用客户端证书中的公钥验证握手信息数字签名是否与客户端和服务器端握手信息匹配,如果匹配,则握手成功;否则握手失败,返回错误;
服务器使用服务器私钥解密共享主密钥,得出共享主密钥;
双方使用共享主密钥算出会话密钥,后续通信过程中,使用会话密钥对数据包进行加密,即建立了安全通道,登录成功。
6.根据权利要求5所述的网络银行安全认证系统,其特征在于,所述具有读卡功能的移动终端设有智能卡卡座,及与所述智能卡卡座电性连接的读卡模块,该读卡模块包括接触式智能卡座,接触式智能卡控制芯片,及与所述接触式智能卡控制芯片电性连接的专用处理器,智能卡通过ISO7816接口与所述读卡模块进行通讯。
7.根据权利要求5所述的网络银行安全认证系统,其特征在于,所述智能卡内设有无线读卡模块,所述无线读卡模块包括射频天线、与射频天线连接的射频卡控制芯片及与所述射频卡控制芯片连接的专用处理器,所述无线读卡模块通过射频天线读写智能卡。
8.根据权利要求5所述的网络银行安全认证系统,其特征在于,所述移动终端包括手机、平板电脑、POS机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210145578.7A CN102737311B (zh) | 2012-05-11 | 2012-05-11 | 网络银行安全认证方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210145578.7A CN102737311B (zh) | 2012-05-11 | 2012-05-11 | 网络银行安全认证方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102737311A CN102737311A (zh) | 2012-10-17 |
CN102737311B true CN102737311B (zh) | 2016-08-24 |
Family
ID=46992762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210145578.7A Active CN102737311B (zh) | 2012-05-11 | 2012-05-11 | 网络银行安全认证方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102737311B (zh) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023642B (zh) * | 2012-11-22 | 2016-02-24 | 中兴通讯股份有限公司 | 一种移动终端及其数字证书功能实现方法 |
CN104102995B (zh) * | 2013-04-12 | 2017-12-22 | 联芯科技有限公司 | 银行卡、移动终端、绑定方法及基于移动终端的支付方法 |
CN103415008A (zh) * | 2013-07-24 | 2013-11-27 | 牟大同 | 一种加密通信方法和加密通信系统 |
CN103475488A (zh) * | 2013-09-25 | 2013-12-25 | 江苏众瀛联合数据科技有限公司 | 身份识别的方法和系统 |
CN103780620B (zh) * | 2014-01-22 | 2017-05-24 | 牟大同 | 一种网络安全方法和网络安全系统 |
CN105989395A (zh) * | 2014-09-22 | 2016-10-05 | 天地融科技股份有限公司 | 卡套 |
CN104217327B (zh) * | 2014-09-25 | 2017-12-26 | 中孚信息股份有限公司 | 一种金融ic卡互联网终端及其交易方法 |
CN104219058B (zh) * | 2014-09-28 | 2018-05-25 | 小米科技有限责任公司 | 身份认证、身份授权方法及装置 |
CN104468124B (zh) * | 2014-12-22 | 2018-04-27 | 联想(北京)有限公司 | 基于ssl的认证方法及电子设备 |
CN105991550A (zh) * | 2015-02-03 | 2016-10-05 | 天地融科技股份有限公司 | 数据交互系统 |
CA2970324C (en) * | 2015-02-03 | 2020-06-30 | Tendyron Corporation | Simulation apparatus, real card manager and data interactive system |
CN105989479A (zh) * | 2015-02-03 | 2016-10-05 | 天地融科技股份有限公司 | 数据交互系统 |
CN104835038A (zh) * | 2015-03-30 | 2015-08-12 | 恒宝股份有限公司 | 一种联网支付装置及方法 |
CN105160214A (zh) * | 2015-06-19 | 2015-12-16 | 收付宝科技有限公司 | 一种多密码电子签名的账户保护系统和方法 |
CN106326790B (zh) * | 2015-06-30 | 2024-03-01 | 国民技术股份有限公司 | 一种账户验证装置和方法 |
CN105138892A (zh) * | 2015-08-06 | 2015-12-09 | 深圳市文鼎创数据科技有限公司 | 应用于复合型智能卡设备的数据交互方法和装置 |
CN106027474B (zh) * | 2016-01-21 | 2019-11-15 | 李明 | 一种身份证认证系统中的身份证读卡终端 |
CN106161442A (zh) * | 2016-07-04 | 2016-11-23 | 安徽天达网络科技有限公司 | 一种系统控制用户登录方法 |
CN106161036B (zh) * | 2016-08-18 | 2019-04-23 | 福建联迪商用设备有限公司 | 一种授信的终端状态转换方法和系统 |
TWI659374B (zh) * | 2017-08-16 | 2019-05-11 | 臺灣銀行股份有限公司 | 行動網銀交易認證方法及系統 |
CN107705122B (zh) * | 2017-09-11 | 2023-06-16 | 福建新大陆支付技术有限公司 | 在安卓系统内进行安全支付的方法及系统 |
CN108322440B (zh) * | 2017-12-28 | 2020-12-11 | 天地融科技股份有限公司 | 一种利用安全设备读卡登录方法及安全登录系统 |
CN108322439B (zh) * | 2017-12-28 | 2020-12-15 | 天地融科技股份有限公司 | 一种利用安全设备注册方法和注册系统 |
CN108337235B (zh) * | 2017-12-28 | 2020-12-15 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
CN108200037B (zh) * | 2017-12-28 | 2020-12-11 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
CN109993013B (zh) * | 2019-04-08 | 2023-04-07 | 深圳市德卡科技股份有限公司 | 双芯片智能ic卡读卡器及ic卡读卡方法 |
CN113722095A (zh) * | 2021-08-18 | 2021-11-30 | 江苏电力信息技术有限公司 | 一种电力数据交易平台的数据api动态配置方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000341763A (ja) * | 1999-05-31 | 2000-12-08 | Dainippon Printing Co Ltd | 無線通信システム、可搬記録媒体および情報処理装置 |
JP2001078270A (ja) * | 2000-07-17 | 2001-03-23 | Dainippon Printing Co Ltd | 移動体通信機 |
CN1358043A (zh) * | 2000-12-11 | 2002-07-10 | 陆征军 | 一种手机及应用 |
CN1745519A (zh) * | 2002-12-07 | 2006-03-08 | 健康乐园株式会社 | 具有ic卡结算功能的移动通信终端 |
CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1805339B (zh) * | 2005-12-31 | 2010-05-12 | 北京握奇数据系统有限公司 | 支持数字签名的个人可信设备及其实现签名的方法 |
CN101373552B (zh) * | 2007-08-24 | 2011-03-09 | 上海瀚银信息技术有限公司 | 一种带有智能存储卡插槽的pos机及其应用 |
CN101754452B (zh) * | 2008-11-28 | 2012-10-17 | 爱思开电讯投资(中国)有限公司 | 用于对智能卡进行扩展的装置和方法 |
-
2012
- 2012-05-11 CN CN201210145578.7A patent/CN102737311B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000341763A (ja) * | 1999-05-31 | 2000-12-08 | Dainippon Printing Co Ltd | 無線通信システム、可搬記録媒体および情報処理装置 |
JP2001078270A (ja) * | 2000-07-17 | 2001-03-23 | Dainippon Printing Co Ltd | 移動体通信機 |
CN1358043A (zh) * | 2000-12-11 | 2002-07-10 | 陆征军 | 一种手机及应用 |
CN1745519A (zh) * | 2002-12-07 | 2006-03-08 | 健康乐园株式会社 | 具有ic卡结算功能的移动通信终端 |
CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
Non-Patent Citations (1)
Title |
---|
一个无线双向认证和密钥协商协议;邓所云等;《电子学报》;20030125;第31卷(第1期);第135-138页 * |
Also Published As
Publication number | Publication date |
---|---|
CN102737311A (zh) | 2012-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102737311B (zh) | 网络银行安全认证方法和系统 | |
US20210081928A1 (en) | Systems and methods for linking devices to user accounts | |
TWI726046B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
CN102768744B (zh) | 一种远程安全支付方法和系统 | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
US20130226812A1 (en) | Cloud proxy secured mobile payments | |
CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
EP3017580B1 (en) | Signatures for near field communications | |
US20150142666A1 (en) | Authentication service | |
US20150142669A1 (en) | Virtual payment chipcard service | |
CN105593884A (zh) | 电子认证系统 | |
CN210691384U (zh) | 基于安全单元和可信执行环境的人脸识别支付终端平台 | |
US20150142667A1 (en) | Payment authorization system | |
CN102710611A (zh) | 网络安全身份认证方法和系统 | |
CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
CN104320261B (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
CN104102934B (zh) | 一种便携式ic卡读写装置、系统及方法 | |
CN106779672A (zh) | 移动终端安全支付的方法及装置 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
US8190898B2 (en) | Portable electronic entity and communication method | |
CN102271039A (zh) | 支付处理系统和方法及装置 | |
CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
CN203746179U (zh) | 一种移动安全金融终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |