CN105117963A - 基于数字签名的装置和方法 - Google Patents
基于数字签名的装置和方法 Download PDFInfo
- Publication number
- CN105117963A CN105117963A CN201510449204.8A CN201510449204A CN105117963A CN 105117963 A CN105117963 A CN 105117963A CN 201510449204 A CN201510449204 A CN 201510449204A CN 105117963 A CN105117963 A CN 105117963A
- Authority
- CN
- China
- Prior art keywords
- circle
- usbkey
- user
- information
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于数字签名的USB?Key及其数字签名方法,属于网上银行的安全通信领域。所述USB?Key包括:第一业务执行模块、智能密钥模块和交易通知模块。所述方法包括:USB?Key将圈存操作请求数据包签名,并发送至服务端;所述USB?Key验证所述服务端发送来的圈存允许命令数据包是否完整,如果完整,进行圈存操作,并记录操作日志,签名交易执行信息数据包,发送至所述服务端。本发明增强了网络交易的安全性和可靠性。
Description
技术领域
本发明涉及网上银行的安全通信领域,特别涉及一种基于数字签名的圈存系统,装置和方法。
背景技术
随着计算机网络的迅速发展,网上银行正日益深入人心,并以其便利性和通用性正逐渐取代原有的货币支付模式。所谓“网上银行”是以互联网为媒介,为客户提供金融服务的电子银行产品。网上银行是信息时代的产物,它的诞生,使原来必须到银行柜台办理业务的客户,通过互联网便可直接进入银行,随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务,客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通,对银行和客户来说,都将大大提高工作效率,让资金创造最高效益,从而降低生产经营成本。
PKI(PublicKeyInfrastructure,公钥基础设施)是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。PKI技术采用证书管理公钥,通过第三方的可信任机构—CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起,在互联网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。
当前作为网上银行电子钱包载体的存储媒介主要是各种智能卡(IC卡),如公交IC卡、校园一卡通、PBOC(People’sBankOfChina,中国人民银行)电子钱包等。通过智能卡刷卡进行消费等交易活动,方便、省时、安全。然而随着用卡的领域和行业越来越多,人们手中的智能卡也越来越多,这就随之产生了一个新的问题智能卡的圈存过程。所谓“圈存”是指把个人账户资金充入IC卡的过程。
在现有技术中,IC卡的持有者通常需要到指定地点才能进行充值,需要花费大量的精力和时间,在一定程度上给使用电子钱包的用户带来了不便。且现有技术中,圈存流程是通过银行内网完成的,目前尚无一种安全可靠的方法使圈存操作通过公网以远程的方式来完成。
发明内容
为了解决现有技术中传统电子钱包的圈存方式给广大用户带来诸多不便的问题,以及尚未有一种技术能够通过公共网络来实现远程圈存信息的交互,本发明提供了一种基于数字签名的圈存系统和方法。
一种基于数字签名的圈存系统,所述系统包括:客户端和服务端,所述客户端包括对话模块、第一验证模块、用户身份验证模块、第一业务执行模块、智能密钥模块和第一存储模块,所述服务端包括第二存储模块、第二验证模块、第二业务执行模块和签名模块;
所述对话模块,用于显示需要所述客户端用户确认的信息,及显示错误提示信息;
所述第一验证模块,用于验证所述服务端是否合法;
所述用户身份验证模块,用于收到用户输入的身份识别信息后,验证用户的身份识别信息是否合法;
所述第一业务执行模块,用于所述用户身份验证模块验证用户的身份识别信息合法后,允许用户输入圈存操作信息,向所述服务端发送圈存操作请求数据包,并接收所述服务端返回的圈存允许命令数据包,以及收到所述服务端返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志以及最终实现在交易终端的交易过程;
所述智能密钥模块,用于签名/加密所述客户端向所述服务端发送的通信信息及圈存操作请求数据包,及解密/验证所述服务端向所述客户端发送的通信信息及圈存允许命令数据包;
所述第一存储模块,用于存储与所述服务端信息通信时,签名通信信息所用到的私钥,以及所述服务端的证书信息及公钥;
所述第二存储模块,用于存储用户账户信息、用户身份信息和用于与所述客户端进行信息通信时,签名通信信息所用到的私钥,以及所述客户端的证书信息及公钥;
所述第二验证模块,用于验证所述客户端是否有效,以及收到所述客户端发送的圈存操作请求数据包后,根据所述第二存储模块中存储的所述用户账户信息和用户身份信息验证所述圈存操作请求数据包是否合法;
所述第二业务执行模块,用于在所述第二验证模块验证所述圈存操作请求数据包合法后,从所述用户账户中扣除圈存金额,并向所述客户端返回圈存允许命令数据包,所述圈存允许命令数据包中包括交易时间和圈存金额;
所述签名模块,用于签名/加密所述服务端向所述客户端发送的通信信息及圈存允许命令数据包,及解密/验证所述客户端向所述服务端发送的通信信息及圈存操作请求数据包。
所述服务端还包括:
取消圈存模块,用于收到所述客户端发送的错误操作信息后,取消本次圈存操作,将所述第二业务执行模块从所述用户账户中扣除的圈存金额补回,并改写操作日志。
所述第一业务执行模块具体包括:
初始化操作命令生成单元,用于所述用户身份验证模块验证用户的身份识别信息合法后,允许用户输入圈存操作信息,将所述圈存操作信息打包,生成圈存初始化操作命令;
操作确认信息发送单元,用于所述初始化操作命令生成单元生成圈存初始化操作命令后,根据所述圈存初始化操作命令向所述用户发送操作确认信息;
判断单元,用于判断所述用户的确认信息是否无误;
圈存请求发送单元,用于所述判断单元的判断结果为所述用户确认信息无误时,通过计算机向所述服务端发送圈存操作请求数据包,所述圈存操作请求数据包中包括用户账户和圈存金额;
圈存操作执行单元,用于收到所述服务端返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志。
所述客户端还包括:
交易通知模块,用于完成圈存操作,并记录本次操作日志后,向所述服务端发送交易执行信息数据包;
相应地,所述服务端还包括:
圈存确认模块,用于接收到所述客户端发送的交易执行信息数据包后,判断所述交易执行信息数据包中的信息是否正确,如果正确,通知所述用户圈存成功,否则,取消本次圈存操作,将从所述用户账户中扣除的金额补回,并改写操作日志,通知所述用户信息错误。
所述系统还包括:
智能卡设备,用于向所述客户端发送存款余额信息,验证所述用户是否合法,如果合法,从所述客户端获取圈存金额。
所述客户端还包括:
提示模块,用于当所述智能卡设备验证所述用户为非法用户时,提示所述用户信息错误;
圈存金额发送模块,用于当所述智能卡设备验证所述用户为合法用户时,向所述智能卡设备发送圈存操作金额。
所述提示模块为具有语音提示功能的发声模块或具有显示功能的显示模块。
所述智能卡设备为接触式智能卡设备或非接触式智能卡设备。
所述智能卡设备为非接触式智能卡设备,包括:
第一天线模块,用于向所述客户端发送存款余额信息,以及感应并接收所述客户端发送的圈存金额;
第一射频模块,用于通过调制/解调方式将来自所述客户端发送的圈存金额信息由电磁波信号转换为数字信息,然后发送给所述第一天线模块,以及将所述第一天线模块接收的存款余额信息转换为电磁波信号,然后发送给所述客户端;
电子货币存储模块,用于存储所述第一天线模块接收的圈存金额;
相应地,所述客户端还包括:
第二天线模块,用于向所述向非接触式智能卡设备发送圈存金额信息,以及感应并接收所述向非接触式智能卡设备发送的存款余额信息;
第二射频模块,用于通过调制/解调方式将所述非接触式智能卡设备发送的存款余额信息由电磁波信号转换为数字信息,然后发送给所述第二天线模块,以及将所述第二天线模块接收的圈存金额信息转换为电磁波信号,然后发送给所述非接触式智能卡。
所述通信信息包括用户身份识别信息和校验码。
一种基于数字签名的圈存方法,所述方法包括:
步骤A:客户端与服务端建立连接;
步骤B:所述客户端收到用户输入的圈存操作信息后,对所述圈存操作信息打包,生成圈存初始化操作命令,向所述用户发送操作确认信息;
步骤C:所述用户确认信息无误后,所述客户端将圈存操作请求数据包签名,并发送至所述服务端;所述圈存操作请求数据包中包括所述用户的账户和圈存金额;
步骤D:所述服务端接收并验证所述圈存操作请求数据包是否完整,如果完整,从所述用户的账户中扣除所述圈存金额,并记录本次操作日志,签名圈存允许命令数据包,发送至所述客户端,然后执行步骤E;否则,通过对话设施提示用户信息错误;
步骤E:所述客户端接收并验证所述圈存允许命令数据包是否完整,如果完整,进行圈存操作,并记录操作日志,签名交易执行信息数据包,发送至所述服务端;否则,对话设施提示用户服务端不合法;
步骤F:所述服务端验证所述交易执行信息数据包中的圈存交易信息是否完整,如果完整,提示所述用户圈存成功;否则,取消本次圈存操作,将从所述用户的账户扣除的金额补回,并改写操作日志,提示所述用户圈存失败。
所述步骤B还包括:
用户向所述客户端输入身份识别信息,所述客户端判断所述身份识别信息是否合法,如果合法,允许用户输入圈存操作信息,否则,提示用户所述身份识别信息错误。
所述步骤C中所述客户端将圈存操作请求数据包签名的步骤还包括:所述客户端加密已签名的圈存操作请求数据包;
相应地,所述步骤D中所述服务端接收并验证所述圈存操作请求数据包是否完整的步骤还包括:所述服务端解密所述圈存操作请求数据包。
所述步骤D中签名圈存允许命令数据包的步骤还包括:所述服务端加密已签名的圈存允许命令数据包;
相应地,所述步骤E中所述客户端接收并验证所述圈存允许命令数据包是否完整的步骤还包括:所述客户端解密所述圈存允许命令数据包。
所述步骤E中签名交易执行信息数据包的步骤还包括:所述客户端加密已签名的交易执行信息数据包;
相应地,所述步骤F中所述服务端验证所述交易执行信息数据包中的圈存交易信息是否完整的步骤还包括:所述服务端解密所述交易执行信息数据包。
所述方法还包括:
步骤G:所述用户将智能卡设备靠近所述客户端的有效读卡区;
步骤H:所述客户端读取所述智能卡设备中的剩余存款,通过所述客户端的提示模块输出所述剩余存款,提示所述用户输入所述智能卡设备的用户识别信息;
步骤I:所述用户输入所述用户识别信息后,判断所述用户识别信息是否正确,如果正确,向所述智能卡设备发送圈存操作的金额,否则,提示所述用户错误信息。
所述步骤G还包括:
所述智能卡设备和所述客户端进行相互认证,相互认证通过后,执行所述步骤H;否则,提示用户错误信息。
本发明提供的技术方案的有益效果是:一方面用户在使用电子钱包进行圈存业务时,不必到指定银行的自动柜员机或银行柜面终端机上联机操作,给用户减少了圈存的繁琐,利用本发明提供的技术方案实现了电子货币业务与PKI的网上银行的绑定,极大地增强了网络交易的安全性和可靠性;另一方面,本发明安全便利地实现了通过公共网络来完成本地机与服务端圈存信息的交互技术。最后,本发明提供的技术可以实现两种消费形式,即用户直接持客户端实现消费和用户持智能卡实现消费,这在一定程度上增强了系统的灵活性和通用性,为网上银行用户的自助充值和消费带来了极大的便利。
附图说明
图1是本发明实施例1提供的一种基于数字签名的圈存系统的结构示意图;
图2是本发明实施例1提供的另一种基于数字签名的圈存系统的结构示意图;
图3是本发明实施例2提供的USBKey与网上银行服务器间圈存操作前的方法流程图;
图4是本发明实施例2提供的USBKey与网上银行服务器间圈存操作的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供的技术方案中的用户为电子钱包用户,服务端为网上银行服务器,客户端为客户端计算机和连接在客户端计算机上的USBKey;或者客户端为客户端计算机和连接在客户端计算机上的USBKey以及非接触式IC卡。本实施例中的USBKey是一种带有USB接口的小型硬件装置,内带处理器和存储器,通过计算机的数据通讯接口与计算机连接。
以下实施例中提供的USBKey具有电子钱包的功能,由网上银行统一发放到用户手中,使电子货币的载体以USBKey的形式出现,本实施例中的网上银行服务器和USBKey已经与PKI的网络实现了绑定,因此网上银行服务器以及发放到用户处的USBKey中已经存储了合法的认证信息(例如:数字证书、公钥、名称),用户通过USBKey内部对其合法身份的认证,且圈存操作请求数据包和圈存允许命令数据包及服务端与客户端均通过验证,用户就可对该USBKey进行在线充值操作,顺利完成圈存业务。
实施例1:
参见图1,本实施例提供了一种基于数字签名的圈存系统,该系统包括:客户端100和网上银行服务器200,客户端100包括第一验证模块1011、用户身份验证模块1012、第一业务执行模块1013、智能密钥模块1014、第一存储模块1015和对话模块1021,网上银行服务器200包括第二存储模块201、第二验证模块202、第二业务执行模块203和签名模块204。
优选地,第一验证模块1011、用户身份验证模块1012、第一业务执行模块1013、智能密钥模块1014和第一存储模块1015集成于USBKey101:
第一验证模块1011,用于验证网上银行服务器200是否合法;
用户身份验证模块1012,用于收到用户输入的身份识别信息后,验证用户的身份识别信息是否合法;
第一业务执行模块1013,用于用户身份验证模块1012验证用户的身份识别信息合法后,允许用户输入圈存操作信息,通过计算机102向网上银行服务器200发送圈存操作请求数据包,圈存操作请求数据包中包括用户账户和圈存金额,第一业务执行模块1013在收到网上银行服务器200返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志;
智能密钥模块1014,用于签名加密计算机102向网上银行服务器200发送的通信信息及圈存操作请求数据包,及解密/验证网上银行服务器200向USBKey101发送的通信信息及圈存允许命令数据包;其中,通信信息包括用户身份识别信息和校验码;
第一存储模块1015,用于存储计算机102与网上银行服务器200信息通信时,签名通信信息所用到的私钥,以及网上银行服务器200的证书信息和其公钥。
对话模块1021,集成于计算机102,用于显示需要USBKey101用户确认的信息,及显示提示错误;实际应用中,对话模块1021还可以包含在USBKey101中,以液晶屏幕的形式出现。
第二存储模块201,用于存储用户账户信息、用户身份信息,以及USBKey101的证书信息和其公钥;
第二验证模块202,用于收到USBKey101发送的圈存操作请求数据包后,根据第二存储模块201中存储的USBKey101的证书信息验证USBKey101是否有效;圈存操作请求数据包中包括交易时间和圈存金额;
第二业务执行模块203,用于第二验证模块202验证USBKey101有效后,从用户账户中扣除圈存金额,并向USBKey101返回圈存允许命令数据包;圈存允许命令数据包中包括交易日期、交易时间和圈存金额;
签名模块204,用于签名/加密网上银行服务器200向USBKey101发送的通信信息及圈存允许命令数据包,及解密/验证USBKey101向网上银行服务器200发送的通信信息及圈存操作请求数据包。
在第二存储模块201中存储有用户信息、数字证书、交易日志,用于实现电子钱包功能,其内部实现了数字证书和网上银行服务器200用户账户的绑定;在网上银行服务器200中还配置了与圈存应用相关的基本信息,基本信息包括:网上银行电子交易的业务类别及相关标准和规范。
网上银行服务器200还包括:
取消圈存模块,用于收到USBKey101发送的错误操作信息后,取消本次圈存操作,将第二业务执行模块203从用户账户中扣除的金额补回,并改写操作日志。
其中,第一业务执行模块1013具体包括:
初始化操作命令生成单元,用于用户身份验证模块1012验证用户的身份识别信息合法后,允许用户输入圈存操作信息,将圈存操作信息打包,生成圈存初始化操作命令;
操作确认信息发送单元,用于初始化操作命令生成单元生成圈存初始化操作命令后,根据圈存初始化操作命令向用户发送操作确认信息;
判断单元,用于判断用户的确认信息是否无误;
圈存请求发送单元,用于判断单元的判断结果为用户确认信息无误时,通过计算机102向网上银行服务器200发送圈存操作请求数据包,圈存操作请求数据包中包括用户账户和圈存金额;
圈存操作执行单元,用于收到服务端返回的圈存允许命令数据包后,进行圈存操作,并记录操作日志。
为了确保交易能够顺利完成,以及保证USBKey101和网上银行服务器200中的交易一致,USBKey101还包括:
交易通知模块,用于完成圈存操作,并记录本次操作日志后,向网上银行服务器200发送交易执行信息数据包;
相应地,网上银行服务器200还包括:
圈存确认模块,用于接收到USBKey101发送的交易执行信息数据包后,判断交易执行信息数据包中的信息是否正确,如果正确,通知用户圈存成功,否则,取消本次圈存操作,将从用户账户中扣除的金额补回,并改写操作日志,通知用户信息错误,圈存失败。
本实施例提供的USBKey101可以为带有电子钱包功能的USBKey、USBToken或带有USB接口的卡。USBKey与计算机通过串行接口、USB接口、红外接口、蓝牙接口或射频接口相连。
参见图2,上述USBKey101通过网上银行服务器200进行圈存完成后,如果想将USBKey101中某个银行卡上的金额转到其他智能卡设备上,例如,转到公交IC卡上,则在图1提供的系统基础上,基于数字签名的圈存系统还包括:
智能卡设备103,用于向USBKey101发送存款余额信息,验证用户是否合法,如果合法,从USBKey101获取圈存金额。
为了增强安全性,智能卡设备103和USBKey101间可以先进行相互认证,可以通过比较预先相互存储的标识码来实现,具体过程为:
USBKey101读取智能卡设备103中的标识码,并将该标识码与其内部存储的合法智能卡设备103的标识码进行比较,通过判断二者是否一致来验证智能卡设备103是否有效,在本实施例中,智能卡设备103的标识码为智能卡设备103的卡号;
智能卡设备103接收USBKey101发送的标识码,并将该标识码与其内部存储的合法USBKey101的标识码进行比较,通过判断二者是否一致来验证USBKey101是否有效,在本实施例中,USBKey101的标识码为USBKey101的硬件序列号。
为了使USBKey101与智能卡设备103间的圈存操作更完善,USBKey101还包括:
提示模块1016,用于当智能卡设备103验证用户为非法用户时,提示用户信息错误;
圈存金额发送模块1017,用于当智能卡设备103验证用户为合法用户时,向智能卡设备103发送圈存操作金额。
提示模块1016为具有语音提示功能的发声模块或具有显示功能的显示模块。
上述智能卡设备103可以为接触式智能卡设备或非接触式智能卡设备。
如果上述智能卡设备103为非接触式智能卡设备,该非接触式智能卡设备包括:
第一天线模块,用于向USBKey101发送存款余额信息,以及感应并接收USBKey101发送的圈存金额;
第一射频模块,用于通过调制/解调方式将来自USBKey101发送的圈存金额信息由电磁波信号转换为数字信息,然后发送给第一天线模块,以及将第一天线模块发送的数字信息转换为电磁波信号,然后发送给USBKey101;
电子货币存储模块,用于存储第一天线模块接收的圈存金额;
相应地,USBKey101还包括:
第二天线模块,用于向非接触式智能卡设备发送圈存金额信息,以及感应并接收向非接触式智能卡设备发送的存款余额信息;
第二射频模块,用于通过调制/解调方式将非接触式智能卡设备发送的存款余额信息由电磁波信号转换为数字信息,然后发送给第二天线模块,以及将第二天线模块接收的圈存金额信息转换为电磁波信号,发送给非接触式智能卡。
图2中的智能卡设备103也可以设置在USBKey101的内部,即与USBKey101集成为一体,智能卡设备103和USBKey101也可以为独立的物理设备,如图2所示。
实施例2:
本实施例提供了一种基于数字签名的圈存方法,USBKey和计算机共同组成客户端,应用图1提供的基于数字签名的圈存系统,分别参见图3和图4,其中,图3为圈存操作前过程,图4为USBKey与网上银行服务器间圈存执行过程,其中USBKey预置了私钥、网上银行服务器及其公钥,网上银行服务器中预置了私钥、USBKey证书信息及其公钥,优选地,USBKey集成了用户验证、服务端验证、业务执行、智能处理和存储等功能,该方法具体包括以下步骤:
步骤301:客户端计算机与网上银行服务器建立连接;
步骤302:用户通过USBKey开始圈存操作,USBKey通过计算机提示用户输入身份识别信息,用户通过计算机向USBKey中输入身份识别信息;
在本实施例中,用户身份信息包括用户自定义密码、用户生物特征信息,如:用户指纹信息、用户虹膜图像信息等等;
步骤303:USBKey内部验证用户输入的身份识别信息是否为合法信息,若合法,执行步骤304;否则,执行步骤305;
步骤304:允许用户访问USBKey内部的操作系统,用户向USBKey中输入圈存操作信息,执行步骤306;
圈存操作信息包括交易金额;
步骤305:提示用户身份识别信息错误,并结束;
步骤306:USBKey收到用户输入的圈存操作信息,将圈存操作信息打包,向USBKey内部的控制单元发送圈存初始化操作命令;
步骤307:USBKey内部的控制单元收到圈存初始化操作命令后,通过输出装置向用户发送操作确认信息;
步骤308:用户是否确认本次操作,若用户确认USBKey发送的操作确认信息无误,则执行步骤309,否则执行步骤304;
本步骤中的USBKey需要等待用户确认操作信息,等待的时间可以根据需要设定,如果在设定的等待时间内,用户没有进行确认,则认为操作确认信息不正确,执行步骤304,等待用户重新操作;
步骤309:USBKey用其私钥签名圈存操作请求数据包,并通过计算机向网上银行服务器发送圈存操作请求数据包。
在本实施中,USBKey向网上银行服务器发送的圈存操作请求数据包中的信息包括:用户身份信息、电子钱包余额、交易帐户的卡号、圈存金额、联机交易序号、密钥版本号、算法标识、伪随机数。
实际应用中,USBKey还可以加密私钥签名的圈存操作请求数据包后,再通过计算机向网上银行服务器发送圈存操作请求数据包。
参见图4,USBKey与网上银行服务器间的圈存操作如下:
步骤309:USBKey用其私钥签名圈存操作请求数据包,并通过计算机向网上银行服务器发送圈存操作请求数据包;
实际应用中,USBKey还可以对用私钥签名圈存操作请求数据包进行加密,再通过计算机向网上银行服务器发送圈存操作请求数据包;
步骤310:网上银行服务器收到客户端发送的签名圈存操作请求数据包后,用对应公钥验证该圈存操作请求数据包是否完整,如果完整,则执行步骤311,否则执行步骤312;
实际应用中,网上银行服务器验证客户端发送签名圈存操作请求数据包是否完整前还可以包括解密签名圈存操作请求数据包的过程;
实际应用中,如果验证成功,则网上银行服务器和USBKey均合法,网上银行服务器还可以根据其存储的USBKey证书信息,检验该通过认证的USBKey的证书信息是否过期、被篡改等等;
步骤311:网上银行服务器根据圈存交易金额信息从用户的账户中扣除相应的圈存金额,通过客户端计算机向USBKey发送用其私钥签名的圈存允许命令数据包,并记录本次操作日志,执行步骤313;
在本实施例中,圈存允许命令数据包中的信息包括:交易日期(主机)、交易时间(主机)和圈存金额;
实际应用中,网上银行服务器通过客户端计算机向USBKey发送用其私钥签名的圈存允许命令数据包前还可以包括加密签名圈存允许命令数据包的过程;
步骤312:网上银行服务器通过客户端计算机向用户提示信息错误,并结束;
步骤313:USBKey收到网上银行服务器返回的签名圈存允许命令数据包后,验证圈存允许命令数据包是否完整,如果完整,则执行步骤314,否则执行步骤315;
实际应用中,USBKey验证网上银行服务器发送的签名圈存操作请求数据包前还可以包括解密签名圈存操作请求数据包的过程;
实际应用中,如果完整,网上银行服务器和USBKey均合法,USBKey还可以根据其存储的网上银行服务器证书信息,检验该通过认证的网上银行服务器的证书信息是否过期、被篡改等等;
步骤314:USBKey内部进行圈存操作,记录本次操作日志,并向网上银行服务器发送签名后的交易执行信息数据包,执行步骤316;
实际应用中,USBKey向网上银行服务器发送签名后的交易执行信息数据包前,还可以包括加密签名后的交易执行信息数据包的过程;
步骤315:USBKey通过客户端计算机向网上银行服务器发送错误操作信息,网上银行服务器取消本次圈存操作,将已经从用户账户中扣除的款项补回,改写操作日志,并结束;
步骤316:网上银行服务器验证USBKey发送的交易执行信息数据包中的圈存交易信息是否完整,如果完整,则执行步骤317,否则执行步骤318;
实际应用中,网上银行服务器验证的签名USBKey发送的交易执行信息数据包中的圈存交易信息是否完成前,还可以包括解密签名的交易执行信息数据包的过程;
步骤317:网上银行服务器提示用户圈存成功;
步骤318:网上银行服务器取消本次圈存操作,将已经从用户账户中扣除的金额补回,改写操作日志,并通过客户端计算机向用户提示圈存失败。
当用户需要将USBKey内存储的银行卡上的款项转到智能卡设备上时,还需要进行以下操作,以下操作以将USBKey内存储的银行卡上的款项转到非接触式IC卡上为例进行说明:
1)用户将非接触式IC卡靠近USBKey有效读卡区,两者进行有效性认证,若均通过有效性认证,则USBKey将读取非接触式IC卡中的剩余存款,并通过计算机或USBKey的显示模块输出剩余存款,并提示用户输入非接触式IC卡的用户识别信息;否则,USBKey通过计算机或其上的显示模块向用户提示出错信息。
在本实施例中,非接触式IC卡与USBKey之间的有效性认证是通过比较标识码来实现的,具体过程为:
USBKey读取非接触式IC卡中的标识码,并将该标识码与其内部存储的合法IC卡的标识码进行比较,通过判断二者是否一致来验证非接触式IC卡是否有效;
非接触式IC卡接收USBKey发送的标识码,并将该标识码与其内部存储的合法USBKey的标识码进行比较,通过判断二者是否一致来验证USBKey是否有效;
如果USBKey内部验证从非接触式IC卡中读取的标识码错误,或非接触式IC卡内部验证USBKey发送的标识码错误,或USBKey内部验证从非接触式IC卡中读取的标识码以及非接触式IC卡内部验证USBKey发送的标识码均错误,则都属于验证有效性失败。
在本实施例中,USBKey的标识码为USBKey的硬件序列号;非接触式IC卡的标识码为非接触式IC卡的卡号。
2)用户输入非接触式IC卡的用户识别信息,非接触式IC卡内部判断用户输入的信息是否正确,若正确,USBKey向非接触式IC卡发送圈存操作金额,至此,用户完成圈存的全过程,用户可利用该非接触式IC卡实现刷卡消费过程;否则,USBKey通过发声模块向用户提示错误信息。
在本实施例中,用户识别信息为用户自定义的密码。
本发明实施例提供的技术方案一方面使得用户在使用电子钱包进行圈存业务时,不必到指定银行的自动柜员机或银行柜面终端机上联机操作,给用户减少了不必要的繁琐,利用本发明提供的技术方案实现了电子货币业务与PKI的网上银行的绑定,极大地增强了网络交易的安全性和可靠性;另一方面,本发明安全便利地实现了通过公共网络来完成本地机与服务端圈存信息的交互技术。最后,本发明提供的技术可以实现两种消费形式,即用户直接持客户端实现消费和用户持智能卡实现消费,这在一定程度上增强了系统的灵活性和通用性,为网上银行用户的自助充值和消费带来了极大的便利。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种基于数字签名的USBKey,其特征在于,包括:第一业务执行模块、智能密钥模块和交易通知模块;
所述第一业务执行模块,用于接收所述用户输入圈存操作信息,对所述圈存操作信息打包,生成圈存初始化操作命令;将圈存操作请求数据包签名后发送至服务端;接收所述服务端返回的圈存允许命令数据包;在所述智能密钥模块验证所述圈存允许命令数据包完整后进行圈存操作,并记录操作日志;在所述智能密钥模块验证所述圈存允许命令数据包不完整后向所述服务器发送错误操作信息;
所述智能密钥模块,用于对所述圈存操作请求数据包进行签名,验证所述圈存允许命令数据包是否完整,对交易执行信息数据包进行签名;
交易通知模块,用于将签名后的交易执行信息数据包发送至所述服务端。
2.如权利要求1所述的基于数字签名的USBKey,其特征在于,所述USBKey还包括:
用户身份验证模块,用于收到用户输入的身份识别信息后,验证用户的身份识别信息是否合法,
相应的,所述第一业务执行模块还用于所述用户身份验证模块验证所述用户的身份识别信息合法后允许用户输入圈存操作信息;所述用户身份验证模块验证所述用户的身份识别信息合法后提示用户所述身份识别信息错误。
3.如权利要求1所述的基于数字签名的USBKey,其特征在于,所述智能密钥模块还用于对签名的所述圈存操作请求数据包进行加密。
4.如权利要求1所述的基于数字签名的USBKey,其特征在于,所述智能密钥模块还用于对所述服务端向所述客户端发送的圈存允许命令数据包进行解密。
5.如权利要求1所述的基于数字签名的USBKey,其特征在于,所述智能密钥模块还用于对所述签名的交易执行信息数据包进行加密。
6.如权利要求1所述的基于数字签名的USBKey,其特征在于,所述USBKey还包括:
圈存金额发送模块,用于向智能卡设备发送圈存操作金额。
7.如权利要求6所述的基于数字签名的USBKey,其特征在于,所述USBKey还包括:
提示模块,用于当所述智能卡设备验证所述用户为非法用户时,提示所述用户信息错误;
相应的,所述圈存金额发送模块,用于当所述智能卡设备验证所述用户为合法用户时,向所述智能卡设备发送圈存操作金额。
8.一种基于USBkey的数字签名的方法,其特征在于,所述方法包括:
步骤A:USBKey收到用户输入的圈存操作信息后,对所述圈存操作信息打包,生成圈存初始化操作命令;
步骤B:所述USBKey对圈存操作请求数据包进行签名,并发送至服务端;所述圈存操作请求数据包中包括所述用户的账户和圈存金额;
步骤C:所述USBKey接收所述服务端发送的所述圈存允许命令数据包,并验证所述圈存允许命令数据包是否完整,如果完整,则进行圈存操作,并记录操作日志,对交易执行信息数据包进行签名,并发送至所述服务端;否则所述USBKey向所述服务器发送错误操作信息。
9.如权利要求8所述基于USBkey的数字签名的方法,其特征在于,所述步骤A还包括:
所述USBKey判断所述用户向所述USBKey输入身份识别信息是否合法,如果合法,允许用户输入圈存操作信息,否则,提示用户所述身份识别信息错误。
10.如权利要求8所述基于USBKey的数字签名的方法,其特征在于,所述步骤B中所述USBKey将圈存操作请求数据包签名的步骤还包括:所述USBKey加密已签名的圈存操作请求数据包。
11.如权利要求8所述基于USBKey的数字签名的方法,其特征在于,所述步骤C中所述USBKey接收并验证所述圈存允许命令数据包是否完整的步骤还包括:所述USBKey解密所述圈存允许命令数据包。
12.如权利要求8所述基于USBKey的数字签名的方法,其特征在于,所述步骤C中签名交易执行信息数据包的步骤还包括:所述USBKey对所述签名的交易执行信息数据包进行加密。
13.如权利要求8所述基于USBKey的数字签名的方法,其特征在于,所述方法还包括:
步骤D:所述USBKey与智能卡设备的相互认证有效后,所述USBKey向智能卡设备发送圈存操作金额。
14.如权利要求13所述基于USBkey的数字签名的方法,其特征在于,所述步骤D具体为:所述USBKey在所述智能卡设备判断所述用户输入的所述用户识别信息为正确后,向所述智能卡设备发送圈存操作的金额,否则,提示所述用户错误信息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710303797.2A CN101211451B (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的圈存系统和方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710303797.2A Division CN101211451B (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的圈存系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105117963A true CN105117963A (zh) | 2015-12-02 |
Family
ID=39611458
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710303797.2A Active CN101211451B (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的圈存系统和方法 |
| CN201510449204.8A Pending CN105117963A (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的装置和方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710303797.2A Active CN101211451B (zh) | 2007-12-21 | 2007-12-21 | 基于数字签名的圈存系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN101211451B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105654295A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 交易控制方法及客户端 |
| CN108595987A (zh) * | 2018-04-13 | 2018-09-28 | 深圳大普微电子科技有限公司 | 权限访问管理方法以及相关装置 |
| CN110288332A (zh) * | 2019-06-28 | 2019-09-27 | 北京三快在线科技有限公司 | 银行卡绑定的系统、方法、装置、设备及存储介质 |
| CN112200565A (zh) * | 2020-10-26 | 2021-01-08 | 成都商通时代数字科技有限公司 | usbKey在区块链数字酒证钱包中的应用方法及应用系统 |
| CN112905979A (zh) * | 2021-02-16 | 2021-06-04 | 中企云链(北京)金融信息服务有限公司 | 电子签名授权方法以及装置、存储介质、电子装置 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789934B (zh) * | 2009-11-17 | 2012-09-05 | 飞天诚信科技股份有限公司 | 网上安全交易方法和系统 |
| CN103927648A (zh) * | 2013-01-15 | 2014-07-16 | 深圳市朗科科技股份有限公司 | 一种实现远程支付业务的方法、装置及系统 |
| CN103414566B (zh) * | 2013-08-08 | 2016-09-14 | 天地融科技股份有限公司 | 输出方法及安全设备、响应方法及系统、执行方法及系统 |
| CN103414565B (zh) * | 2013-08-08 | 2016-12-28 | 天地融科技股份有限公司 | 输出方法及安全设备、响应方法及系统、执行方法及系统 |
| CN104123646A (zh) * | 2014-07-21 | 2014-10-29 | 深圳前海君浩银通科技发展有限公司 | 一种复合型移动uKey以及电子钱包支付系统 |
| CN105205665A (zh) * | 2015-08-31 | 2015-12-30 | 深圳市雪球科技有限公司 | 提供圈存状态的方法和装置 |
| CN106096959A (zh) * | 2016-06-06 | 2016-11-09 | 中城智慧科技有限公司 | 基于ccks的cpu卡的充值方法 |
| CN109728914B (zh) * | 2019-01-23 | 2022-04-08 | 北京奇艺世纪科技有限公司 | 数字签名验证方法、系统、装置及计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6085320A (en) * | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
| CN1625746A (zh) * | 2002-04-24 | 2005-06-08 | Sk电信股份有限公司 | 具有包括有关个人财务信息的用户识别卡的移动终端以及通过所述终端使用增值移动服务的方法 |
| CN1845183A (zh) * | 2006-04-30 | 2006-10-11 | 北京飞天诚信科技有限公司 | 一种具有借记贷记功能的智能密钥设备 |
| CN1904923A (zh) * | 2006-08-08 | 2007-01-31 | 北京握奇数据系统有限公司 | 用于实现空中圈存的方法及其设备 |
| CN101013942A (zh) * | 2007-01-24 | 2007-08-08 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN101030278A (zh) * | 2007-04-04 | 2007-09-05 | 王忠杰 | 一种基于互联网服务的纸质票据支付系统 |
| CN101051907A (zh) * | 2007-05-14 | 2007-10-10 | 北京握奇数据系统有限公司 | 面向签名数据的安全认证方法及其系统 |
-
2007
- 2007-12-21 CN CN200710303797.2A patent/CN101211451B/zh active Active
- 2007-12-21 CN CN201510449204.8A patent/CN105117963A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6085320A (en) * | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
| CN1625746A (zh) * | 2002-04-24 | 2005-06-08 | Sk电信股份有限公司 | 具有包括有关个人财务信息的用户识别卡的移动终端以及通过所述终端使用增值移动服务的方法 |
| CN1845183A (zh) * | 2006-04-30 | 2006-10-11 | 北京飞天诚信科技有限公司 | 一种具有借记贷记功能的智能密钥设备 |
| CN1904923A (zh) * | 2006-08-08 | 2007-01-31 | 北京握奇数据系统有限公司 | 用于实现空中圈存的方法及其设备 |
| CN101013942A (zh) * | 2007-01-24 | 2007-08-08 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN101030278A (zh) * | 2007-04-04 | 2007-09-05 | 王忠杰 | 一种基于互联网服务的纸质票据支付系统 |
| CN101051907A (zh) * | 2007-05-14 | 2007-10-10 | 北京握奇数据系统有限公司 | 面向签名数据的安全认证方法及其系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105654295A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 交易控制方法及客户端 |
| CN108595987A (zh) * | 2018-04-13 | 2018-09-28 | 深圳大普微电子科技有限公司 | 权限访问管理方法以及相关装置 |
| CN110288332A (zh) * | 2019-06-28 | 2019-09-27 | 北京三快在线科技有限公司 | 银行卡绑定的系统、方法、装置、设备及存储介质 |
| CN112200565A (zh) * | 2020-10-26 | 2021-01-08 | 成都商通时代数字科技有限公司 | usbKey在区块链数字酒证钱包中的应用方法及应用系统 |
| CN112905979A (zh) * | 2021-02-16 | 2021-06-04 | 中企云链(北京)金融信息服务有限公司 | 电子签名授权方法以及装置、存储介质、电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101211451A (zh) | 2008-07-02 |
| CN101211451B (zh) | 2016-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101211451B (zh) | 基于数字签名的圈存系统和方法 | |
| RU2663319C2 (ru) | Способ и система безопасной аутентификации пользователя и мобильное устройство без элементов безопасности | |
| CN100565597C (zh) | 一种自助充值的系统和方法 | |
| US10515362B2 (en) | Methods and apparatus for card transactions | |
| CN109118193B (zh) | 用于安全元件交易和资产管理的装置和方法 | |
| CN101098371B (zh) | 金融数据处理方法和移动终端设备 | |
| CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| TW200941369A (en) | Payment system and method performing trade by identification card including IC card | |
| CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
| AU2011316932A1 (en) | Integration of verification tokens with portable computing devices | |
| CN101685512A (zh) | 一种用于实现网上支付的计算机、支付系统及其方法 | |
| CN109716373A (zh) | 密码认证和令牌化的交易 | |
| US20210209594A1 (en) | System and methods for using limit-use encrypted code to transfer values securely among users | |
| AU2023201327B2 (en) | Techniques for secure channel communications | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| CN101223729B (zh) | 对移动支付设备进行更新 | |
| CN106251145A (zh) | 电子支付系统、电子支付设备及电子支付方法 | |
| CN201947283U (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证装置 | |
| KR20040006651A (ko) | 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법 | |
| KR20090001266U (ko) | 전자송금 기능을 구비한 무선단말 및 이를 위한 기록매체 | |
| KR20090000585A (ko) | 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트단말장치와 이를 이용한 분산 결제 방법, 시스템, 기록매체 | |
| KR20090002280U (ko) | 전자송금 기능을 구비한 무선단말 | |
| KR20090046771A (ko) | 트랜잭션 포인트 단말을 이용한 분산 결제 방법 | |
| KR20090002281U (ko) | 전자송금 기능을 구비한 가맹점 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151202 |