CN105427102A - 基于金融ic卡的认证方法及其相应的设备和系统 - Google Patents
基于金融ic卡的认证方法及其相应的设备和系统 Download PDFInfo
- Publication number
- CN105427102A CN105427102A CN201510802138.8A CN201510802138A CN105427102A CN 105427102 A CN105427102 A CN 105427102A CN 201510802138 A CN201510802138 A CN 201510802138A CN 105427102 A CN105427102 A CN 105427102A
- Authority
- CN
- China
- Prior art keywords
- card
- public key
- key certificate
- authentication
- transaction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
Abstract
本发明公开了一种基于金融IC卡的认证方法及其相应的设备和系统,其中,所述认证方法包括客户端接收后台系统发送的携带有交易信息的IC卡内部认证指令,从IC卡读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书并上送给后台系统,向IC卡发送IC卡内部认证指令,IC卡使用IC卡私钥对所述交易信息进行动态签名并将经过动态签名的交易信息返回给客户端,客户端将交易信息上送至后台系统;后台系统从认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和其保存的认证中心公钥恢复得到IC卡公钥,使用IC卡公钥对交易信息的动态签名进行验签。本发明利用IC卡的硬件签名接口来实现移动远程支付的交易签名与验签过程,提高了交易的安全性。
Description
技术领域
本发明涉及信息安全技术领域,更为具体而言,涉及一种基于金融集成电路(IntegratedCircuit,IC)卡的认证方法及其相应的设备和系统。
背景技术
在传统的手机银行交易的数字签名与验签过程中,由于没有安全硬件来存储数字证书,所以一般采用软件证书的方案,即将安全证书用文件证书或者软件控件的方式存储在手机存储器中。
由于软件保存的方式容易被破解,例如,木马病毒可以对伪造交易进行签名和验证,最终导致交易的安全保障减弱。可见,传统的手机银行交易存在严重的安全缺陷。
发明内容
鉴于现有技术的上述缺陷,本发明实施方式提供了一种基于金融IC卡的认证方法及其相应的设备和系统。
具体地,本发明实施方式提供了一种基于金融IC卡的认证方法,其包括对交易进行签名和验签两个方面。
一方面,本发明实施方式提供了一种基于金融IC卡的对交易进行签名的方法,其包括:
客户端接收后台系统发送的IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;
所述客户端向IC卡发送所述IC卡内部认证指令,所述IC卡使用IC卡私钥对所述交易信息进行动态签名。
另一方面,本发明实施方式提供了一种基于金融IC卡对交易进行验签的方法,其包括:
后台系统获取客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经动态签名的交易信息;
所述后台系统从所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和该后台系统保存的认证中心公钥恢复得到IC卡公钥;
所述后台系统使用恢复得到的IC卡公钥对所述交易信息的动态签名进行验签。
此外,本发明实施方式还提供了一种基于金融IC卡的用于移动远程交易的认证方法,其包括:
客户端接收后台系统发送的IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;
所述客户端从IC卡读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书;
所述客户端向IC卡发送所述IC卡内部认证指令,所述IC卡使用IC卡私钥对所述交易信息进行动态签名并将经过动态签名的交易信息返回给所述客户端;
所述客户端向所述后台系统上送读取的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及所述IC卡返回的经动态签名的交易信息;
所述后台系统从所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和该后台系统保存的认证中心公钥恢复得到IC卡公钥;
所述后台系统使用恢复得到的IC卡公钥对所述交易信息的动态签名进行验签。
相应地,本发明实施方式还提供了一种客户端,其包括:
接收模块,用于接收后台系统发送的集成电路IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;
转发模块,用于将从所述后台系统接收到的IC卡内部认证指令发送至IC卡,所述IC卡使用IC卡私钥对所述交易信息进行动态签名;
获取模块,用于从所述IC卡读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书并获取经过所述动态签名的交易信息;
上送模块,用于向所述后台系统上送所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经过所述动态签名的交易信息。
本发明实施方式还提供了一种后台系统,其包括:
发送模块,用于向客户端发送集成电路IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;
接收模块,用于接收所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经动态签名的交易信息;
恢复模块,用于从所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和该后台系统保存的认证中心公钥恢复得到IC卡公钥;
验签模块,使用恢复得到的IC卡公钥对所述交易信息的动态签名进行验签。
此外,本发明实施方式还提供了一种基于金融IC卡的用于移动远程交易的认证系统,其包括上述客户端和上述后台系统。
采用本发明实施方式具有下述有益效果:
本发明实施方式有效地利用金融IC卡的硬件签名接口来实现移动远程支付的交易签名与验签过程,相比于软件实现的签名与验签过程,极大地提高了交易的安全性。
附图说明
图1是根据本发明实施方式的一种基于金融IC卡的对交易进行签名的方法的流程图;
图2根据本发明实施方式的一种基于金融IC卡的对交易进行验签的方法的流程图;
图3是根据本发明实施方式的一种基于金融IC卡的用于移动远程交易的认证方法的流程图;
图4是根据本发明实施方式的一种基于金融IC卡的用于移动远程交易的认证系统的框图;
图5是根据本发明实施方式的一种客户端的框图;
图6是根据本发明实施方式的一种后台系统的框图;
图7是根据本发明实施方式的一种基于金融IC卡的用于移动远程交易的认证系统的消息交互流程图。
具体实施方式
为了便于理解本发明技术方案的各个方面、特征以及优点,下面结合附图对本发明进行具体描述。应当理解,下述的各种实施方式只用于举例说明,而非用于限制本发明的保护范围。
参考图1,图示了根据本发明实施方式的一种基于金融IC卡的对交易进行签名的方法。如图1所示,所述方法包括:
S101.客户端接收后台系统发送的IC卡内部认证(INTERNALAUTHENTICATE)指令,所述IC卡内部认证指令携带有交易信息;
S102.所述客户端向IC卡发送所述IC卡内部认证指令;
S103.所述IC卡使用IC卡私钥对所述交易信息进行动态签名。
在本发明的一种实施方式中,所述IC卡内部认证指令通过参数动态数据认证数据列表(DDOL)携带所述交易信息。
在本发明的另一种实施方式中,所述IC卡使用IC卡私钥对所述交易信息进行动态签名包括:所述IC卡使用IC卡私钥对DDOL的哈希值进行加密而生成动态签名。作为选择,所述加密可以采用RSA算法。
以上对签名方法进行了详细描述,下面结合附图对相应的验签(即验证签名)方法进行说明。
参考图2,图示了根据本发明实施方式的一种基于金融IC卡对交易进行验签的方法,。如图2所示,所述方法包括:
S201.后台系统获取客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经动态签名的交易信息,例如,可以是按照上述签名方法进行动态签名的交易信息;
S202.所述后台系统从所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和该后台系统保存的认证中心公钥恢复得到IC卡公钥;
S203.所述后台系统使用恢复得到的IC卡公钥对所述交易信息的动态签名进行验签。
在本发明的一种实施方式中,所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书可以是由所述客户端从所述IC卡中读取的。例如,,所述客户端从所述IC卡读取所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书包括但不限于:
所述客户端向所述IC卡发送读记录(READRECORD)指令;
所述IC卡根据所述读记录指令向所述客户端返回所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书。
在本发明的其他实施方式中,本发明提供了一种基于金融IC卡的用于移动远程交易的认证方法。如图3所示,所述认证方法包括:
S301.客户端接收后台系统发送的IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息,例如通过DDOL携带所述交易信息;
S302.所述客户端从IC卡读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书;
S303.所述客户端向IC卡发送所述IC卡内部认证指令,所述IC卡使用IC卡私钥对所述交易信息进行动态签名并将经过动态签名的交易信息返回给所述客户端;
S304.所述客户端向所述后台系统上送读取的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及所述IC卡返回的经动态签名的交易信息;
S305.所述后台系统从所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和该后台系统保存的认证中心公钥恢复得到IC卡公钥;
S306.所述后台系统使用恢复得到的IC卡公钥对所述交易信息的动态签名进行验签。
在本发明实施方式中,所述IC卡使用IC卡私钥对所述交易信息进行动态签名可以包括:使用IC卡私钥对DDOL的哈希值进行加密而生成动态签名。
在本发明实施方式中,所述客户端从IC卡读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书可以包括:
所述客户端向所述IC卡发送读记录指令;
所述IC卡根据所述读记录指令向所述客户端返回所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书。
以上结合附图对本发明提供的方法进行了各种说明,下面结合附图对本发明提供的系统和设备进行说明。
根据本发明的一种实施方式,提供了一种基于金融IC卡的用于移动远程交易的认证系统,上述方法的各种实施方式的各个处理可以由该认证系统的各个模块执行以实现对交易的签名与验签,从而提高交易的安全性。参考图4,根据本发明实施方式的认证系统包括客户端100和后台系统200。
其中,如图5所示,所述客户端可以包括但不限于:接收模块101、转发模块102、获取模块103和上送模块104。
具体地,接收模块101用于接收后台系统200发送的IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;转发模块102用于将从所述后台系统200接收到的IC卡内部认证指令发送至IC卡300,所述IC卡使用IC卡私钥对所述交易信息进行动态签名;获取模块103用于从所述IC卡读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书并获取经过所述动态签名的交易信息;以及上送模块104用于向所述后台系统200上送所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经过所述动态签名的交易信息。
如图6所示,所述后台系统可以包括但不限于:发送模块201、接收模块202、恢复模块203和验签模块204。
具体地,发送模块201用于向客户端100发送IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;接收模块202用于接收所述客户端100上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经动态签名的交易信息;恢复模块203用于从所述客户端100上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和该后台系统保存的认证中心公钥恢复得到IC卡公钥;验签模块204使用恢复得到的IC卡公钥对所述交易信息的动态签名进行验签。
在本发明的一种实施方式中,所述客户端100可以安装在智能移动终端上。例如,所述客户端100可以是安装在智能手机上的一种应用程序。
在本发明的一种实施方式中,所述客户端100通过无线网络(例如,移动互联网、无线局域网等)与所述后台系统200交互(即交换信息)。例如,后台系统200通过无线网络向客户端100发送IC卡内部认证指令,客户端100通过无线网络向后台系统200上送认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经动态签名的交易信息。
在本发明的一种实施方式中,所述客户端100通过近场通信(NearFieldCommunication,NFC)与IC卡300交互。例如,客户端100通过NFC向IC卡300发送内部认证指令或读记录指令,IC卡300通过NFC向客户端100返回认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经动态签名的交易信息。
根据上述各种实施方式,本发明提供的一种基于普通金融IC卡的交易签名与验签方案,在客户端的远程交易处理过程中,使用客户的金融IC卡中存储的IC卡私钥对交易数据进行签名,交易发送到后台系统,后台系统再使用IC卡公钥证书对IC卡私钥签名的数据进行验签,以确认交易是从客户的金融IC卡发起,从而提高远程交易的安全性。
下面以支持NFC功能的智能手机和金融IC卡为例对本发明的一种基于卡片硬件(金融IC卡)的交易签名和验签方案进行详细说明。参考图7,整个方案的处理流程如下:
S701.客户在手机客户端发起交易,首先客户端请求后台系统发送IC卡INTERNALAUTHENTICATE指令。其中,后台系统负责生成内部认证指令。
S702.后台系统向客户端发送所述IC卡INTERNALAUTHENTICATE指令。其中,INTERNALAUTHENTICATE是金融IC卡的标准指令,每一张金融IC卡都必须支持。INTERNALAUTHENTICATE指令会携带参数动态数据认证数据对象列表(DDOL),DDOL中包含一个随机数和交易信息。交易信息是可变的,但是一般包括交易金额、终端国家代码、交易货币代码、交易日期、交易类型。
S703.客户将金融IC卡靠近手机NFC感应区,客户端通过NFC通讯方式向卡片发送READRECORD指令读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书。
S704.卡片直接将存储在卡片文件系统中的“认证中心公钥索引、发卡行公钥证书、IC卡公钥证书”返回。
S705.客户端向卡片发送INTERNALAUTHENTICATE。
S706.卡片一收到INTERNALAUTHENTICATE指令,就用IC卡私钥加密DDOL的哈希值来生成一个动态签名。例如,使用IC卡私钥和RSA算法计算产生一串小于256个字节的密文。
S707.卡片将动态签名后的交易信息返回给客户端。
S708.客户端将从卡片获取到的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和卡片执行内部认证指令的返回(即一串小于256个字节的密文)通过交易报文上送给后台系统。
S709.后台系统户端将从客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和后台系统保存的认证中心公钥恢复得到IC卡公钥。
S710.使用IC卡公钥对内部认证指令的返回进行验签,也就是说,对“一串小于256个字节的密文”进行验签,具体而言,后台系统使用从IC卡公钥证书恢复的IC卡公钥解密动态签名。
如果验签失败,拒绝交易;如果验证成功,继续执行其它的交易安全处理。
需要说明的是,以上只是本发明的一个具体实施例,本发明不限于此,本领域技术人员可以根据本发明权利要求书和说明书的教导对各个实施方式进行修改或改变,并且修改或改变后的实施方式也属于本发明的实施方式并落入本发明的权利要求的保护范围内。例如,上述处理S705不是必须在处理S704之后执行,也可以在处理S703后立即执行。
根据本发明各种实施方式,有效地利用金融IC卡的硬件签名接口实现移动远程支付的交易签名与验签过程,相比于软件实现的签名验签过程,极大的提高的交易的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本领技术人员应当理解,以上所公开的仅为本发明的实施方式而已,当然不能以此来限定本发明之权利范围,依本发明实施方式所作的等同变化,仍属本发明权利要求所涵盖的范围。
Claims (16)
1.一种基于金融集成电路IC卡的对交易进行签名的方法,其特征在于,所述方法包括:
客户端接收后台系统发送的IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;
所述客户端向IC卡发送所述IC卡内部认证指令,所述IC卡使用IC卡私钥对所述交易信息进行动态签名。
2.按照权利要求1所述的方法,其特征在于,所述IC卡内部认证指令通过参数动态数据认证数据列表DDOL携带所述交易信息。
3.按照权利要求2所述的方法,其特征在于,所述IC卡使用IC卡私钥对所述交易信息进行动态签名包括:
所述IC卡使用IC卡私钥对DDOL的哈希值进行加密而生成动态签名。
4.一种基于金融集成电路IC卡对交易进行验签的方法,其特征在于,所述方法包括:
后台系统获取客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经动态签名的交易信息;
所述后台系统从所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和该后台系统保存的认证中心公钥恢复得到IC卡公钥;
所述后台系统使用恢复得到的IC卡公钥对所述交易信息的动态签名进行验签。
5.按照权利要求4所述的方法,其特征在于,所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书是由所述客户端从所述IC卡中读取的。
6.按照权利要求5所述的方法,其特征在于,所述客户端从所述IC卡读取所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书包括:
所述客户端向所述IC卡发送读记录指令;
所述IC卡根据所述读记录指令向所述客户端返回所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书。
7.一种基于金融集成电路IC卡的用于移动远程交易的认证方法,其特征在于,所述认证方法包括:
客户端接收后台系统发送的IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;
所述客户端从IC卡读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书;
所述客户端向IC卡发送所述IC卡内部认证指令,所述IC卡使用IC卡私钥对所述交易信息进行动态签名并将经过动态签名的交易信息返回给所述客户端;
所述客户端向所述后台系统上送读取的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及所述IC卡返回的经动态签名的交易信息;
所述后台系统从所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和该后台系统保存的认证中心公钥恢复得到IC卡公钥;
所述后台系统使用恢复得到的IC卡公钥对所述交易信息的动态签名进行验签。
8.按照权利要求7所述的认证方法,其特征在于,所述IC卡内部认证指令通过参数动态数据认证数据列表DDOL携带所述交易信息。
9.按照权利要求8所述的认证方法,其特征在于,所述IC卡使用IC卡私钥对所述交易信息进行动态签名包括:
所述IC卡使用IC卡私钥对DDOL的哈希值进行加密而生成动态签名。
10.按照权利要求7所述的认证方法,其特征在于,所述客户端从IC卡读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书包括:
所述客户端向所述IC卡发送读记录指令;
所述IC卡根据所述读记录指令向所述客户端返回所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书。
11.一种客户端,其特征在于,所述客户端包括:
接收模块,用于接收后台系统发送的集成电路IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;
转发模块,用于将从所述后台系统接收到的IC卡内部认证指令发送至IC卡,所述IC卡使用IC卡私钥对所述交易信息进行动态签名;
获取模块,用于从所述IC卡读取认证中心公钥索引、发卡行公钥证书、IC卡公钥证书并获取经过所述动态签名的交易信息;
上送模块,用于向所述后台系统上送所述认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经过所述动态签名的交易信息。
12.一种后台系统,其特征在于,所述后台系统包括:
发送模块,用于向客户端发送集成电路IC卡内部认证指令,所述IC卡内部认证指令携带有交易信息;
接收模块,用于接收所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书以及经动态签名的交易信息;
恢复模块,用于从所述客户端上送的认证中心公钥索引、发卡行公钥证书、IC卡公钥证书和该后台系统保存的认证中心公钥恢复得到IC卡公钥;
验签模块,使用恢复得到的IC卡公钥对所述交易信息的动态签名进行验签。
13.一种基于金融集成电路IC卡的用于移动远程交易的认证系统,其特征在于,所述认证系统包括权利要求11所述的客户端和权利要求12所述的后台系统。
14.按照权利要求13所述的认证系统,其特征在于,所述客户端被安装在智能移动终端上。
15.按照权利要求14所述的认证系统,其特征在于,所述客户端通过无线网络与所述后台系统交互。
16.按照权利要求14所述的认证系统,其特征在于,所述客户端通过近场通信NFC与IC卡交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510802138.8A CN105427102A (zh) | 2015-11-19 | 2015-11-19 | 基于金融ic卡的认证方法及其相应的设备和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510802138.8A CN105427102A (zh) | 2015-11-19 | 2015-11-19 | 基于金融ic卡的认证方法及其相应的设备和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105427102A true CN105427102A (zh) | 2016-03-23 |
Family
ID=55505291
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510802138.8A Pending CN105427102A (zh) | 2015-11-19 | 2015-11-19 | 基于金融ic卡的认证方法及其相应的设备和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105427102A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106355404A (zh) * | 2016-08-26 | 2017-01-25 | 武汉天喻信息产业股份有限公司 | 一种具有安全漏洞防护机制的借记贷记交易系统及方法 |
CN106789045A (zh) * | 2017-02-22 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种智能ic卡、数字签名系统及方法 |
CN107798539A (zh) * | 2017-11-03 | 2018-03-13 | 飞天诚信科技股份有限公司 | 一种终端工作的方法及装置 |
CN109784910A (zh) * | 2018-12-12 | 2019-05-21 | 福建新大陆支付技术有限公司 | 一种基于支付终端的脱机支付方法及支付终端 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889088A (zh) * | 2006-07-27 | 2007-01-03 | 北京飞天诚信科技有限公司 | 一种网络软件系统的版权保护方法 |
CN104282096A (zh) * | 2013-07-08 | 2015-01-14 | 中国银联股份有限公司 | 实现数字签名的方法以及用于实现数字签名的pos终端 |
-
2015
- 2015-11-19 CN CN201510802138.8A patent/CN105427102A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889088A (zh) * | 2006-07-27 | 2007-01-03 | 北京飞天诚信科技有限公司 | 一种网络软件系统的版权保护方法 |
CN104282096A (zh) * | 2013-07-08 | 2015-01-14 | 中国银联股份有限公司 | 实现数字签名的方法以及用于实现数字签名的pos终端 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106355404A (zh) * | 2016-08-26 | 2017-01-25 | 武汉天喻信息产业股份有限公司 | 一种具有安全漏洞防护机制的借记贷记交易系统及方法 |
CN106789045A (zh) * | 2017-02-22 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种智能ic卡、数字签名系统及方法 |
CN107798539A (zh) * | 2017-11-03 | 2018-03-13 | 飞天诚信科技股份有限公司 | 一种终端工作的方法及装置 |
CN109784910A (zh) * | 2018-12-12 | 2019-05-21 | 福建新大陆支付技术有限公司 | 一种基于支付终端的脱机支付方法及支付终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11876905B2 (en) | System and method for generating trust tokens | |
US20220321359A1 (en) | Methods and systems for ownership verification using blockchain | |
US11736296B2 (en) | Biometric verification process using certification token | |
US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
KR102477453B1 (ko) | 트랜잭션 메시징 | |
CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
CN104579649A (zh) | 身份识别方法和系统 | |
US20150142669A1 (en) | Virtual payment chipcard service | |
CN113015992B (zh) | 多个令牌的云令牌预配 | |
US20150142667A1 (en) | Payment authorization system | |
US11716200B2 (en) | Techniques for performing secure operations | |
CN103107888B (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
El Madhoun et al. | A cloud-based secure authentication protocol for contactless-nfc payment | |
CN105427102A (zh) | 基于金融ic卡的认证方法及其相应的设备和系统 | |
CN104320261B (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
CN101593325A (zh) | 金融交易数据安全处理方法、支付平台、移动终端及系统 | |
CN102609842B (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
CN107947934B (zh) | 基于银行系统的移动终端的指纹识别认证系统及方法 | |
CN111914308B (zh) | 一种利用智能卡内ca证书进行移动数据签名的方法 | |
El Madhoun et al. | A secure cloud-based NFC payment architecture for small traders | |
US20150332263A1 (en) | Method for processing issuance of mobile credit card | |
US20230353562A1 (en) | Trusted Identification of Enrolling Users Based on Images and Unique Identifiers Associated with Sponsoring Users | |
CN111695096B (zh) | 一种身份验证的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160323 |
|
RJ01 | Rejection of invention patent application after publication |