CN107833032A - 一种基于手机的无卡银行账号实现方法 - Google Patents
一种基于手机的无卡银行账号实现方法 Download PDFInfo
- Publication number
- CN107833032A CN107833032A CN201711010800.1A CN201711010800A CN107833032A CN 107833032 A CN107833032 A CN 107833032A CN 201711010800 A CN201711010800 A CN 201711010800A CN 107833032 A CN107833032 A CN 107833032A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- authentication
- mobile phone
- bank account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/18—Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于手机的无卡银行账号实现方法,是采用“垂直认证”技术模式,基于单钥密码算法建立加密系统,采用组合密钥生成算法,实时产生认证/签名密钥,一次一变,仅用单钥密码算法,完成身份认证、数字签名、密钥交换和数据加密4项功能,在手机端的加密芯片里,建立加密系统以及身份认证和签名协议,在银行数据服务器端和提款机端的认证设备加密芯片里,分别建立加密系统以及身份认证和签名验证协议,并通过二维码进行手机与提款机之间的数据通信,同时,在提款机端部署密码认证协议,或人脸识别协议,实现在网上注册无卡银行账号、移动支付和无卡取款,从而,建立一种基于手机的无卡银行账号管理系统。
Description
技术领域:
本发明涉及基于手机的无卡银行账号应用安全领域。
背景技术:
目前,国内外基于手机的无卡银行账号实现方法,一种是采用人脸识别技术来实现,没有签名功能,其安全等级较低,尤其是认证中心的并发认证速度较慢;第二种是采用PKI技术的安全架构,PKI技术是采用公钥密码算法和单钥密码算法相结合,来建立认证、签名和加密协议,其中:公钥密码算法运行速度相对较慢,并发认证、并发签验的效率较低,CA认证中心的建设成本较高,总之,现有的基于手机的无卡银行账号管理技术和产品不能满足市场的需求。
发明内容:
本发明是采用“垂直认证”技术模式,基于单钥密码算法建立加密系统,且用组合密钥生成算法,解决单钥密码算法的密钥管理难题,在客户端建立加密系统,在加密芯片里建立身份认证协议和数字签名协议,在银行数据服务器端和提款机端分别建立加密系统,在两端认证设备的加密芯片里,分别建立身份认证协议和签名验证协议,同时,在提款机端建立密码认证协议、或人脸识别协议;
当使用有银行卡的账号情况下,在银行卡上安装带CPU芯片的智能卡,在智能卡CPU芯片里,建立银行卡端的加密系统,并建立身份认证协议和数字签名协议;
当用户使用银行卡在提款机上提款时,用户插入带CPU芯片的银行卡,银行卡端的加密系统,调用身份认证协议,并从银行数据服务器端认证设备里,下载对应用户银行账号的“密钥种子”,若未通过提款机端身份认证,则用户提款失败,若通过身份认证,则用户可登录提款机中用户的银行卡个人账号,确认取款额,银行卡端加密系统调用数字签名协议,对取款单进行签名,提款机端签名验证协议,对取款单进行签验即:完整性验证,若未通过签验,则用户提款失败,若通过签验,则提款机屏幕上提示:输入密码,或提示:进行人脸识别,若未通过密码认证,或未通过人脸识别认证,则用户提款失败,否则,用户即可取款,并通过退出银行卡来退出提款系统,从而,完成用户使用银行卡的提款过程;
本发明是采用“垂直认证”技术模式,基于单钥密码算法建立加密系统,且用组合密钥生成算法,实现密钥实时生成,一次一变,采用加密芯片,在手机、提款机和银行数据服务器认证中心端,分别建立加密系统,同时,在提款机端建立密码认证协议或人脸识别协议,并通过二维码技术进行手机与提款机之间的数据通信,实现在网上注册无卡银行账号、移动支付和无卡提款,其方法的技术特征在于:
首先,在用户的手机端嵌入加密芯片,在手机端加密芯片里,建立手机端的加密系统,并写入单钥密码算法、摘要算法、组合密钥生成算法、一组“密钥种子”表的元素、身份认证协议和签名协议,在手机端建立银行账号数据库,银行账号数据库的字段包括:手机卡号、开户银行和银行账号,部署二维码生成算法;
在银行数据服务器端建立认证中心,认证中心由认证设备组成,在认证中心的认证设备加密芯片里,建立认证中心端加密系统,写入单钥密码算法、摘要算法、组合密钥生成算法、身份认证协议、签名验证协议,将全体用户的手机卡号、银行账号、“密钥种子”表的元素密文,以及一组时间戳和随机数,一并存储在认证中心端的“密钥种子”数据库中,同时,将全体用户的密码存储在密码数据库中,或将全体用户的人脸识别特征参数,存储在人脸识别特征数据库中;
在提款机端也部署认证设备,在认证设备加密芯片里,建立提款机端加密系统,写入单钥密码算法、摘要算法、组合密钥生成算法、身份认证协议、签名验证协议,在提款机端建立“密钥种子”数据库,在提款机端建立密码数据库,建立密码认证协议,或者建立人脸识别特征数据库,建立人脸识别算法及其人脸识别协议,同时,部署二位码读取算法和二维码数据还原算法即:将二维码转成生成二维码前的数据;
基于“垂直认证”技术模式的密钥管理,是密钥集中生成,集中灌装,集中分发,集中销毁;由密码管理单位,采用加密设备中的随机数发生器,集中生成密钥,且集中灌装到手机端、提款机端和认证中心端的加密芯片里,集中将全体用户的“密钥种子”分别加密成密文,与认证设备一起分发给认证中心,同时,通过手机端、提款机端和认证中心端的加密芯片,集中分发密钥,认证中心的系统管理员,在“密钥种子”数据库中,对已经时效的密钥进行集中销毁;
组合密钥生成算法,是由一组时间戳和随机数组成的选取参数,来对一组“密钥种子”表的元素进行选取,将选出的Y个元素,并合成一组存储密钥K,或认证/签名密钥CK,其中:Y=16或32;
当用户A进行网上注册无卡银行账号时,用户A使用手机端加密的身份认证协议,登录XX银行数据服务器的账号管理系统,当通过认证中心的身份认证后,银行数据服务器的账号管理系统,为用户A自动分配一个银行账号,认证中心用刚刚完成的身份认证协议中的认证密钥CK1,将该账号加密成密文后发送给用户A手机端,在用户A的手机端加密芯片里,采用相同的认证密钥CK1,将账号的密文解密成明文,并将解密后的银行账号存储在用户A手机的银行账号数据库中,从而,完成无卡银行账号的网上注册;
当用户A进行移动网银支付时,用户A使用手机端加密芯片的身份认证协议,登录自己的银行账号后,在银行账号里填写转款单,在手机端加密芯片里,根据组合密钥生成算法,生成一组签名密钥CK2,对转款单内容进行签名和加密,再发送给银行数据服务器的认证中心,在认证中心的加密芯片里,调用签名验证协议,对转款单密文进行解密,对转款单的数字签名进行签名验证即:完整性验证,若转款单的内容通过完整性验证,则银行数据服务器端的结算系统,立刻根据转款单的内容进行转款,否则,转款失败,从而,完成网上移动支付;
当用户A在提款机上提款时,方法一:是由身份认证协议和密码认证协议来完成,即:实现双因子认证,用户A使用手机端加密芯片中的身份认证协议,产生手机端的认证参数即:手机卡号、银行账号、时间戳与随机数、时间戳与随机数的摘要信息、以及二者的数字签名,通过二维码生成算法,将该认证参数转成二维码,同时,将二维码发送给提款机,提款机系统根据银行账号,在“密钥种子”数据库中检索对应的“密钥种子”记录,若检索到对应的“密钥种子”记录,则执行提款机端加密芯片里的身份认证协议,若未检索到对应的“密钥种子”记录,则将该认证参数中的银行账号发送给认证中心,认证中心端根据银行账号,分别将对应的密码和“密钥种子”密文的两条记录,从认证中心端下载到提款机端的密码数据库和“密钥种子”数据库中,再执行提款机端加密芯片中的身份认证协议,若未通身份认证过,则用户A提款失败,若通过身份认证,则提款机屏幕上提示输入密码,用户A输入密码后,若未通过密码认证,则用户A提款失败,若通过密码认证,则用户A可登录提款机中用户A的个人账号,即可取款,并通过点击提款机上的退卡键退出提款系统,从而,完成用户A的提款过程;
方法二:是由身份认证协议和人脸识别协议来完成,即:实现双因子认证,用户A使用手机端加密芯片中的身份认证协议,产生手机端的认证参数即:手机卡号、银行账号、时间戳与随机数、时间戳与随机数的摘要信息、以及二者的数字签名,通过二维码生成算法,将该认证参数转成二维码,同时,将二维码发送给提款机,提款机系统根据银行账号,在“密钥种子”数据库中检索对应的“密钥种子”记录,若检索到对应的“密钥种子”记录,则执行提款机端加密芯片里的身份认证协议,若未检索到对应的“密钥种子”记录,则将该认证参数中的银行账号发送给认证中心,认证中心端根据银行账号,分别将对应的人脸识别特征和“密钥种子”密文的两条记录,从认证中心端下载到提款机端的人脸识别特征数据库和“密钥种子”数据库中,再执行提款机端加密芯片中的身份认证协议,若未通身份认证过,则用户A提款失败,若通过身份认证,则提款机屏幕提示进行人脸识别,若未通过人脸识别,则用户A提款失败,若通过人脸识别,则用户A可登录提款机中用户A的银行账号,即可取款,并通过点击提款机上的退卡键退出提款系统,从而,完成用户A的提款过程;
总之,采用“垂直认证”技术模式,基于单钥密码算法建立加密系统,能完成身份认证、数字签名、密钥交换和数据加密4项功能,从而,建立一种基于手机的无卡银行账号管理系统,且整个过程由软件和硬件结合方式实现,具体方法如下:
1、在用户的手机端嵌入智能卡,如:SIM卡、SD卡、TF卡,或手机内置智能卡,在智能卡的CPU芯片里,建立手机端加密系统,并写入单钥密码算法、摘要算法、组合密钥生成算法、一组“密钥种子”表的元素、身份认证协议和签名协议,实现在手机端部署加密芯片,每个用户手机端加密芯片里的一组“密钥种子”表的元素,两两不同;
在手机里部署二维码生成算法,用于进行手机与提款机之间的数据通信,建立银行账号数据库,其中:银行账号数据库的字段包括:手机卡号、开户银行、银行账号。
2、在银行数据服务器里,部署认证中心、账号管理系统和结算系统,其中:认证中心由1-Z台认证设备组成,1≤Z≤10000,在认证设备的CPU芯片里,建立认证中心端加密系统,写入单钥密码算法、摘要算法、组合密钥生成算法、身份认证协议、签名验证协议,以及一组“密钥种子”表的元素,实现在认证中心端部署加密芯片;
在认证中心端建立“密钥种子”数据库、密码数据库或人脸识别特征数据库,“密钥种子”数据库的字段包括:手机卡号、银行账号、“密钥种子”表的元素密文,一组时间戳和随机数,密码数据库的字段包括:手机卡号、银行账号和密码,人脸识别特征数据库的字段包括:手机卡号、银行账号和人脸识别特征参数;
在认证中心端,事先将全体用户Ai的手机卡号i、银行账号i、“密钥种子”表i的元素密文,以及一组时间戳i和随机数i,一并存储在“密钥种子”数据库中,其中:全体用户的“密钥种子”表i的元素,两两不同,由两两不同的时间戳i和随机数i,根据组合密钥生成算法,产生两两不同的存储密钥Ki,将全体用户Ai的“密钥种子”表i的元素,分别加密成密文;
在认证中心端,事先将全体用户Ai的密码i存储在密码数据库中,或将全体用户Ai的人脸识别特征参数i,存储在人脸识别特征数据库中,其中:i=1~n,n为全体用户的总和。
3、在提款机端部署1-m台认证设备,其中:1≤m≤6,m≤n,在认证硬件的CPU芯片里,建立提款机端加密系统,写入单钥密码算法、摘要算法、组合密钥生成算法、身份认证协议、签名验证协议,以及一组“密钥种子”表的元素,实现在提款机端部署加密芯片,其中:一组“密钥种子”表的元素与认证中心端加密芯片里的一组“密钥种子”表的元素完全相同;
在提款机端建立“密钥种子”数据库、密码数据库,或人脸识别特征数据库,其中:提款机端的“密钥种子”数据库与认证中心端的“密钥种子”数据库结构和字段完全相同,提款机端的密码数据库与认证中心端的密码数据库结构和字段完全相同,提款机端的人脸识别特征数据库与认证中心端的人脸识别特征数据库结构和字段完全相同;
在提款机上部署密码认证协议,或人脸识别算法及其认证协议,同时,部署二维码读取和二维码数据还原算法,用于进行手机与提款机之间的数据通信;
提款机端的“密钥种子”数据库、密码数据库或人脸识别特征数据库,在初始化后,都为“空库”,即:数据库中无记录,当用户Ai第一次去提款机j提款时,提款机j端系统从认证中心端“密钥种子”数据库中,将对应用户A的银行账号的记录,下载到提款机j端的“密钥种子”数据库中,同时,提款机j端系统从认证中心端密码数据库中,将对应用户A的银行账号的记录,下载到提款机j端的“密钥种子”数据库中,或提款机j端系统从认证中心端人脸识别特征数据库中,将对应用户A的银行账号的记录,下载到提款j端的人脸识别特征数据库中,则提款机j端的的“密钥种子”数据库、密码数据库或人脸识别特征数据库,分别增加了一条记录,当用户Ai第二次去提款机j提款时,提款机j端系统,不再从认证中心端的“密钥种子”数据库、密码数据库、或人脸识别特征数据库中下载记录,其中:i=1~n,n为全体用户的总和,j=1~P,P为全体提款机的总和。
4、用户的标识为手机卡号或银行账号,用户的标识两两不同。
5、时间戳由年、月、日、时、分和秒,共14位数字组成,如:2017-07-28-19-01-55,可取部分时间戳,年、月、日和时,如:2017-07-28-19,若取时间戳为:14位数字组成,即:“年”由4位数字组成即:XXX0年~XXX9年,即:“年”取0~9,“月”由2位数字组成即:“月”取01~12,“日”由2位数字组成即:“日”取01~31,“时”由2位数字组成即:“时”取01~24,“分”由2位数字组成即:“分”取01~60,“秒”由2位数字组成即:“秒”取01~60,如:2017-07-28-19-01-55,表示2017年07月28日19点1分55秒;
随机数由Y=16,或32位,二进制数组成,当Y=16时,每位随机数为4比特二进制数,即:每位随机数占4比特,16位随机数共占64比特,每位随机数的二进制数据的数值为0~15,如:0011,1010,0000,......,1111,0110,则其二进制数据的数值为:3,10,0,......,15,6;
当Y=32时,则每位随机数占5比特,32位随机数共占160比特,每位随机数的二进制数的数值为:0~31,如:00110,10100,00000,......,11111,01100,则其二进制数据的数值为:6,20,0,......,31,12。
6、单钥密码算法使用SM1、SM4、RC4、RC5、3DES、或AES算法,密钥长度为128、210、或256比特,或者根据对称密码算法的密钥长度要求,对密钥长度进行定义;
摘要算法使用SM3算法、SHA-2算法,摘要信息的长度为256比特。
7、密钥的生成、灌装、分发和销毁,
(1)密钥集中生成,“密钥种子”产生的过程是由密码管理单位,使用“密钥种子”产生过程,由加密设备的CPU芯片里随机数发生器,生成一组F2字节随机数,若取时间戳为:10位,即:年、月、日和时,则:取F2=1424或1680字节,将F2字节的随机数组成,一套W×Y的“密钥种子”表D,
其中:表D的元素为Du v,u=0~w-1,v=0~y-1,Du v占0.5字节,或1字节,W=89,或105,Y=16,或32;
总之,使用加密设备的CPU芯片里随机数发生器,集中生成一组一组的随机数,将这每组随机数,组成一套“密钥种子”表Di的元素,其中:i=1~n,n为全体用户的总和,从而,实现由加密设备集中生成密钥;
(2)密钥集中灌装,将集中生成的密钥即:“密钥种子”表i的元素,由加密设备的CPU芯片里随机数发生器,分别输入并存放在用户Ai的手机卡号端加密芯片里,同时,认证中心端加密系统,将该组“密钥种子”表i的元素,用两两不同的存储密钥Ki,分别加密成密文后,与对应用户Ai的手机卡号、银行账号,以及一组时间戳i和随机数i,一并存储在认证中心端的“密钥种子”数据库中,其中:i=1~n,n为全体用户的总和,从而,实现用加密设备集中灌装密钥;
(3)密钥集中分发,通过手机端加密芯片、提款机的认证设备和认证中心的认证设备,集中分发手机端的“密钥种子”、提款机端的“密钥种子”和认证中心端的“密钥种子”,从而,实现用加密硬件集中分发密钥;
(4)密钥集中销毁,若用户丢失手机、或其他原因不再使用手机中的手机卡号,则认证中心端系统管理员,将存储在认证中心对应用户手机卡号的“密钥种子”数据库中的记录删除,同时,向各个提款机端发送“密钥种子”数据库更新指令,各个提款机端加密系统,分别将“密钥种子”数据库记录中的手机卡号,发送给认证中心,在认证中心端“密钥种子”数据库中,未检索到手机卡号的对应记录,则提款机端加密系统,直接删除“密钥种子”数据库中,对应手机卡号的记录,其中:将手机卡号作为用户标识,从而,实现认证中心系统管理员集中销毁密钥。
8、组合密钥生成算法,是通过一组时间戳和随机数组成的选取参数,来对一组“密钥种子”表的元素进行选取,用时间戳对“密钥种子”表的“行”元素进行选取,选出Y行Y列的“密钥种子”表的子表,再根据随机数,对Y行Y列的“密钥种子”表的“列”元素进行选取,选出Y个元素,并合成一组存储密钥K,或认证/签名密钥CK,其中:Y=16或32;
组合密钥生成算法的具体实现方法如下:
以表D为例,来说明组合密钥生成算法的具体实现方法,当选择表D元素为89行16列元素时,即:89×16=1424个元素,每个元素占1字节,共占1424字节,当选择表D元素为105行32列元素时,即:105×32=3360个元素,每个元素占,0.5字节,共占1680字节;
(1)用时间戳的“年”对应表D中的第1~10行,共10行,“月”对应表D中的第11~22行,共12行,“日”对应表D中的第23~53行,共31行,“时”对应表D中的第54~77行,共24行,当选择表D元素为89行16列元素时,表D还有12行元素不对应时间戳;当选择表D元素为105行32列元素时,表D还有28行元素不对应时间戳;
根据时间戳从表D的元素中先选出4行,其方法是:从表D的第1~10行共10行中取1行即:用时间戳“年”数字中个位数的数值,作为取表D中“年”对应的行数,如:时间戳为:2013XXXXXX,则:取表D中的第4行,从表D的第11~22行共12行中取1行即:用时间戳“月”数字的数值,作为取表D中“月”对应的“行”,如:时间戳为:20XX11XXXX,则:取表D中的第21行,从表D的第23~53行共31行中取1行即:用时间戳“日”数字的数值,作为取表D中“日”对应的“行”,如:时间戳为:20XXXX30XX,则:取表D中的第52行,从表D的第54~77行共24行中取1行即:用时间戳“时”数字的数值,作为取表D中“时”对应的“行”,如:时间戳为:20XXXXXX21,则:取表D中的第74行,再将表D的第78行~第W行共W-78+1行选出,共选出Y行,其中:Y=16或32行,组成:Y×Y表D的子表D1,
其中:表D1的元素为:Dv v,v=0~Y-1,Dv v占0.5或1字节,Y=16或32;表D1中第5行~第Y行的元素与表D的第78行~第W行的元素完全相同;
(2)设:随机数为:Q1,Q2,......,QY,对应的数值分别为:L1,L2,......,LY,当Y=16时,16位随机数对应的数值为:0~15之间,用:L1,L2,......,L16,对表D1的列进行选取,即:用第1位随机数Q1的数值L1,来选取表D1第1行的第L1+1列的元素,用第2位随机数Q2的数值L2,来选取表D1第2行的第L2+1列的元素,......,用第16位随机数Q16的数值L16,来选取表D1第16行的第L16+1列的元素,共选出16个元素;
当Y=32时,32位随机数的数值为:0~31,用:L1,L2,......,L32,对表D1的列进行选取,即:用第1位随机数Q1的数值L1,来选取表D1第1行的第L1+1列的元素,用第2位随机数Q2的数值L2,来选取表D1第2行的第L2+1列的元素,......,用第32位随机数Q32的数值L32,来选取表D1第32行的第L32+1列的元素,共选出32个元素;
由于,国家规定单钥密码算法的密钥长度为128比特,则从表D中选出的Y组元素合并成一组密钥,若表D的元素为:8比特,Y=16,则从表D中选出的16组元素合并成的密钥为128比特,若表D的元素为:4比特,Y=32,则从表D中选出的32组元素合并成的密钥也为128比特,设:由组合密钥生成算法产生的存储密钥为K,或认证/签名密钥为CK。
9、组合密钥生成算法,能实时产生密钥,一次一变,若时间戳取10位,即:年、月、日和时,“密钥种子”表为89×16,随机数取16位二进制数,其中:每位随机数占4比特,共16种变化,则密钥的变化量为:264/小时;若时间戳取10位即:年、月、日和时,“密钥种子”表为105×32,随机数取32位二进制数,其中:每位随机数占5比特,共32种变化,则密钥的变化量为:2160/小时。
10、网上注册无卡银行账号协议,用户Ai使用手机登录XX银行数据服务器的账号管理系统,手机端加密系统,调用加密芯片里的认证协议,首先,产生一组时间戳1和随机数1,根据组合密钥生成算法,对加密芯片里的一组“密钥种子”表的元素进行选取,将选出Y(Y=16或32)个元素合并成一组认证密钥CK1,再调用加密芯片里的摘要算法,对时间戳1和随机数1进行摘要,生成摘要信息L1,用CK1加密摘要信息L1得到L1的密文,即:时间戳1和随机数1的数字签名,将认证参数:手机卡号、银行账号、时间戳1和随机数1的摘要信息L1、摘要L1的密文即:数字签名,以及时间戳1和随机数1,发送给XX银行数据服务器,XX银行数据服务器将该认证参数转发给认证中心,认证中心端加密系统将“密钥种子”数据库中,对应银行账号记录中“密钥种子”表i的元素密文,以及该记录对应的时间戳i和随机数i取出,并输入认证中心端的加密芯片里,根据组合密钥生成算法即:由时间戳i和随机数i,对事先存储在认证中心端加密芯片里的一组“密钥种子”表的元素,进行选取,生成一组存储密钥Ki,用存储密钥Ki解密“密钥种子”表i的元素密文,得到该“密钥种子”表i的元素明文,再根据收到认证参数中的时间戳1和随机数1,在认证中心端加密芯片里,调用组合密钥生成算法,用时间戳1和随机数1,对已经被解密的“密钥种子”表i的元素进行选取,生成认证密钥CK2,用认证密钥CK2解密时间戳1和随机数1摘要信息L1的密文,得到L1的明文即:L2,通过对比L1和L2是否相同?来判别用户Ai的身份是否真实、可信,若L1≠L2,则用户Ai为非法用户,银行数据服务器的账号管理系统不为其分配银行账号,用户Ai网上注册无卡银行账号失败,若L1=L2,则用户Ai为合法用户,银行数据服务器的账号管理系统为用户Ai分配一个银行账号,认证中心将该银行账号用已经生成的认证密钥CK2,加密成密文后发送给用户Ai的手机端,在用户Ai的手机端加密芯片里,采用认证密钥CK1解密账号的密文成明文,并存储在用户Ai手机的银行账号数据库中,从而,完成无卡银行账号的网上注册,其中:将银行账号作为用户标识,i=1~n,n为全体用户的总和。
11、移动网银支付协议,用户Ai使用手机端加密芯片的认证协议,经过身份认证后登录自己的网银账号,并填写转款单,在按确认“按钮”后,手机里产生一组时间戳2和随机数2,在手机端的加密芯片里,根据组合密钥生成算法即:由时间戳2和随机数2,对事先存储在手机端加密芯片里的一组“密钥种子”表的元素进行选取,选出Y(Y=16或32)个元素,并合成一组签名密钥CK3,再调用摘要算法,对转款单内容进行摘要,生成摘要信息LL1,用签名密钥CK3加密转款单和摘要信息LL1,生成转款单的密文和转款单的数字签名,将支付参数:手机卡号、银行账号、转款单密文、转款单的摘要信息LL1、转款单的数字签名,以及时间戳2和随机数2,一并发送给XX银行数据服务器的结算系统,XX银行数据服务器的结算系统再转发给认证中心,认证中心端加密系统将“密钥种子”数据库中,对应银行账号记录中“密钥种子”表i的元素密文,以及时间戳i和随机数i取出,并输入认证中心端的加密芯片里,根据组合密钥生成算法即:由时间戳i和随机数i,对事先存储在认证中心端加密芯片里的一组“密钥种子”表i的元素,进行选取,生成一组存储密钥Ki,用存储密钥Ki解密“密钥种子”表i的元素密文,得到该“密钥种子”表i的元素明文,再根据收到认证参数中的时间戳2和随机数2,在认证中心端加密芯片里,根据组合密钥生成算法即:由时间戳2和随机数2,对已经被解密的“密钥种子”表i的元素进行选取,生成签名密钥CK4,用签名密钥CK4,解密转款单的密文和转款单的数字签名,得到转款单的明文和转款单的摘要信息LL2,通过对比LL1和LL2是否相同?来判别转款单是否完整、可信,若LL1≠LL2,则转款单内容被篡改,转款失败,若LL1=LL2,即:转款单的内容通过完整性验证,则银行数据服务器端的结算系统,立刻根据转款单的内容进行转款,从而,完成网上移动支付协议,其中:将银行账号作为用户标识,i=1~n,n为全体用户的总和。
12、用户从提款机上提款的过程
方法一:是由身份认证协议和密码认证协议来完成,即:实现双因子认证,其中:身份认证协议由手机机端身份认证协议和提款机端身份认证协议完成,密码认证协议需要用户在提款机上输入密钥,密码认证协议对用户输入的密码进行认证,具体协议如下:
首先,在用户Ai手机端产生一组时间戳3和随机数3,在手机端加密芯片里,根据组合密钥生成算法,即:由时间戳3和随机数3对一组“密钥种子”表i的元素进行选取,生成认证密钥CK5,再调用摘要算法对该组时间戳3和随机数3进行摘要,生成摘要信息LM1,用CK5加密摘要信息LM1,得到该组时间戳3和随机数3的数字签名,将认证参数:手机卡号、银行账号、时间戳3和随机数3的摘要信息LM1、摘要信息LM1的数字签名,以及时间戳3和随机数3,通过二维码生成算法,将该认证参数转成二维码,用户Ai将该二维码对上提款机屏幕,提款机屏幕读取用户Ai手机上的该二维码,在提款机端,通过二维码还原算法,得到用户Ai手机端传输来的认证参数,提款机系统根据认证参数中的银行账号,在“密钥种子”数据库中检索对应银行账号的记录,若没检索到对应银行账号的记录,则将认证参数中的银行账号发送给认证中心,认证中心端根据银行账号,将对应的密码数据库和“密钥种子”数据库中的记录,从认证中心端分别下载到提款机端的密码数据库和“密钥种子”数据库中,再执行提款机端认证设备中的认证协议,若检索到对应银行账号的记录,则直接执行提款机端认证设备中的认证协议;
提款机端认证设备中的认证协议:提款机端加密系统将“密钥种子”数据库中,对应银行账号记录的“密钥种子”表i的元素密文,以及记录中的时间戳和随机数取出,并输入提款机端的加密芯片里,再根据根据组合密钥生成算法,即:由时间戳和随机数,对“密钥种子”表i的元素进行选取,生成一组存储密钥Ki,用存储密钥Ki解密“密钥种子”表i的元素密文,得到该“密钥种子”表i的元素明文,再根据收到认证参数中的时间戳3和随机数3,在提款机端加密芯片里,根据组合密钥生成算法即:由时间戳3和随机数3,对已经被解密的“密钥种子”表i的元素进行选取,生成认证密钥CK6,用认证密钥CK6解密时间戳3和随机数3的摘要信息LM1的密文,得到LM1的明文即:LM2,通过对比LM1和LM2是否相同?来判别用户的身份是否真实、可信,若LM1≠LM2,则用户Ai为非法用户,提款失败,若LM1=LM2,则用户Ai的身份真实,可信,提款机屏幕提示输入密码,用户Ai输入密码,进行密码认证,若用户Ai未通过密码认证,则提款失败,若用户Ai通过密码认证,则用户Ai可登录个人账号,即可取款,并通过点击提款机上的退卡键退出提款系统,从而,完成用户Ai的提款过程,其中:将银行账号作为用户标识,i=1~n,n为全体用户的总和;
方法二:是由身份认证协议和人脸识别协议来完成,即:实现双因子认证,其中:身份认证协议由手机机端身份认证协议和提款机端身份认证协议完成,人脸识别协议,需要用户在提款机屏幕上进行人脸识别,具体协议如下:
首先,在用户Ai手机端产生一组时间戳,4和随机数4,在手机端加密芯片里,根据组合密钥生成算法,即:由时间戳4和随机数4对一组“密钥种子”表i的元素进行选取,生成认证密钥CK7,再调用摘要算法对该组时间戳4和随机数4进行摘要,生成摘要信息LM3,用CK7加密摘要信息LM3,得到该组时间戳4和随机数4的数字签名,将认证参数:手机卡号、银行账号、时间戳4和随机数4的摘要信息LM3、摘要信息LM3的数字签名,以及时间戳4和随机数4,通过二维码生成算法,将该认证参数转成二维码,用户Ai将该二维码对上提款机屏幕,提款机屏幕读取用户Ai手机上的该二维码,在提款机端,通过二维码还原算法,得到用户Ai手机端传输来的认证参数,提款机系统根据认证参数中的银行账号,在“密钥种子”数据库中检索对应银行账号的记录,若没检索到对应银行账号的记录,则将认证参数中的银行账号发送给认证中心,认证中心端根据银行账号,将对应的人脸识别特征数据库和“密钥种子”数据库中的记录,从认证中心端分别下载到提款机端的人脸识别特征数据库和“密钥种子”数据库中,再执行提款机端认证设备中的认证协议,若检索到对应银行账号的记录,则直接执行提款机端认证设备中的认证协议;
提款机端认证设备中的认证协议:提款机端加密系统将“密钥种子”数据库中,对应银行账号记录的“密钥种子”表i的元素密文,以及记录中的时间戳和随机数取出,并输入提款机端的加密芯片里,再根据根据组合密钥生成算法,即:由时间戳和随机数,对“密钥种子”表i的元素进行选取,生成一组存储密钥Ki,用存储密钥Ki解密“密钥种子”表i的元素密文,得到该“密钥种子”表i的元素明文,再根据收到认证参数中的时间戳4和随机数4,在提款机端加密芯片里,根据组合密钥生成算法即:由时间戳4和随机数4,对已经被解密的“密钥种子”表i的元素进行选取,生成认证密钥CK8,用认证密钥CK8解密时间戳4和随机数4的摘要信息LM3的密文,得到LM3的明文即:LM4通过对比LM3和LM4是否相同?来判别用户的身份是否真实、可信,若LM3≠LM4,则用户Ai为非法用户,提款失败,若LM3=LM4,则用户Ai的身份真实,可信,提款机屏幕提示进行人脸识别,用户A将脸部对准提款机的屏幕进行人脸识别,若用户Ai未通过人脸识别,则提款失败,若用户Ai通过人脸识别,则用户Ai可登录个人账号,即可取款,并通过点击提款机上的退卡键退出提款系统,从而,完成用户Ai的提款过程,其中:将银行账号作为用户标识,i=1~n,n为全体用户的总和。
13、提款机端通过将银行账号发送给认证中心端,根据银行账号,得到对应“密钥种子”数据库中记录,得到对应密码数据库中的记录,或得到对应人脸识别特征数据库的记录,并从认证中心端下载到提款机端,由提款机端认证设备进行用户身份认证,将原先的“在线”网上身份认证转化成分布式身份认证,亦即:由各个提款机分别对用户进行身份认证,从而,提高用户在提款机上取款时的身份认证效率,同时,大大提高认证中心端并发身份认证/并发签名验证的速度,从而,有效降低认证中心的建设成本。
14、“垂直认证”技术模式的定义:将仅仅用单钥密码算法建立的认证架构,采用组合密钥生成算法解决单钥密码算法密钥更新的难题,实现密钥实时生成,一次一变,仅用单钥密码算法,实现身份认证、数字签名、密钥交换和数据加密4项功能,“垂直认证”技术模式的特征是:密钥集中生成,集中灌装,集中分发,集中销毁;
用“垂直认证”技术模式来建立无卡银行账号管理系统,是“垂直认证”技术模式在无卡银行账号管理领域的应用,是一种转移性发明,实现在网上注册无卡银行账号,移动网银支付和在提款机上使用手机进行无卡取款。
15、由组合密钥生成算法实时产生认证/签名密钥CK,手机端与认证中心端,手机端与提款机端,都是通过时间戳和随机数来实时完成密钥的交换,从而,解决单钥密码算法密钥更新管理的难题,因此,能建立基于单钥密码算法的身份认证和数字签名系统,充分发挥单钥密码算法具有加/解密速度快,抗集团攻击能力强的优点,提高并发身份认证协议和并发签名验证协议的速度,提高身份认证和数字签名系统的安全等级。
Claims (7)
1.本发明是采用“垂直认证”技术模式,基于单钥密码算法建立加密系统,且用组合密钥生成算法,解决单钥密码算法的密钥管理难题,在客户端建立加密系统,在加密芯片里建立身份认证协议和数字签名协议,在银行数据服务器端和提款机端分别建立加密系统,在两端认证设备的加密芯片里,分别建立身份认证协议和签名验证协议,同时,在提款机端建立密码认证协议、或人脸识别协议;
当使用有银行卡的账号情况下,在银行卡上安装带CPU芯片的智能卡,在智能卡CPU芯片里,建立银行卡端的加密系统,并建立身份认证协议和数字签名协议;
当用户使用银行卡在提款机上提款时,用户插入带CPU芯片的银行卡,银行卡端的加密系统,调用身份认证协议,并从银行数据服务器端认证设备里,下载对应用户银行账号的“密钥种子”,若未通过提款机端身份认证,则用户提款失败,若通过身份认证,则用户可登录提款机中用户的银行卡个人账号,确认取款额,银行卡端加密系统调用数字签名协议,对取款单进行签名,提款机端签名验证协议,对取款单进行签验即:完整性验证,若未通过签验,则用户提款失败,若通过签验,则提款机屏幕上提示:输入密码,或提示:进行人脸识别,若未通过密码认证,或未通过人脸识别认证,则用户提款失败,否则,用户即可取款,并通过退出银行卡来退出提款系统,从而,完成用户使用银行卡的提款过程;
本发明是采用“垂直认证”技术模式,基于单钥密码算法建立加密系统,且用组合密钥生成算法,实现密钥实时生成,一次一变,采用加密芯片,在手机、提款机和银行数据服务器认证中心端,分别建立加密系统,同时,在提款机端建立密码认证协议或人脸识别协议,并通过二维码技术进行手机与提款机之间的数据通信,实现在网上注册无卡银行账号、移动支付和无卡提款,其方法的技术特征在于:
首先,在用户的手机端嵌入加密芯片,在手机端加密芯片里,建立手机端的加密系统,并写入单钥密码算法、摘要算法、组合密钥生成算法、一组“密钥种子”表的元素、身份认证协议和签名协议,在手机端建立银行账号数据库,银行账号数据库的字段包括:手机卡号、开户银行和银行账号,部署二维码生成算法;
在银行数据服务器端建立认证中心,认证中心由认证设备组成,在认证中心的认证设备加密芯片里,建立认证中心端加密系统,写入单钥密码算法、摘要算法、组合密钥生成算法、身份认证协议、签名验证协议,将全体用户的手机卡号、银行账号、“密钥种子”表的元素密文,以及一组时间戳和随机数,一并存储在认证中心端的“密钥种子”数据库中,同时,将全体用户的密码存储在密码数据库中,或将全体用户的人脸识别特征参数,存储在人脸识别特征数据库中;
在提款机端也部署认证设备,在认证设备加密芯片里,建立提款机端加密系统,写入单钥密码算法、摘要算法、组合密钥生成算法、身份认证协议、签名验证协议,在提款机端建立“密钥种子”数据库,在提款机端建立密码数据库,建立密码认证协议,或者建立人脸识别特征数据库,建立人脸识别算法及其人脸识别协议,同时,部署二位码读取算法和二维码数据还原算法即:将二维码转成生成二维码前的数据;
基于“垂直认证”技术模式的密钥管理,是密钥集中生成,集中灌装,集中分发,集中销毁;由密码管理单位,采用加密设备中的随机数发生器,集中生成密钥,且集中灌装到手机端、提款机端和认证中心端的加密芯片里,集中将全体用户的“密钥种子”分别加密成密文,与认证设备一起分发给认证中心,同时,通过手机端、提款机端和认证中心端的加密芯片,集中分发密钥,认证中心的系统管理员,在“密钥种子”数据库中,对已经时效的密钥进行集中销毁;
组合密钥生成算法,是由一组时间戳和随机数组成的选取参数,来对一组“密钥种子”表的元素进行选取,将选出的Y个元素,并合成一组存储密钥K,或认证/签名密钥CK,其中:Y=16或32;
当用户A进行网上注册无卡银行账号时,用户A使用手机端加密的身份认证协议,登录XX银行数据服务器的账号管理系统,当通过认证中心的身份认证后,银行数据服务器的账号管理系统,为用户A自动分配一个银行账号,认证中心用刚刚完成的身份认证协议中的认证密钥CK1,将该账号加密成密文后发送给用户A手机端,在用户A的手机端加密芯片里,采用相同的认证密钥CK1,将账号的密文解密成明文,并将解密后的银行账号存储在用户A手机的银行账号数据库中,从而,完成无卡银行账号的网上注册;
当用户A进行移动网银支付时,用户A使用手机端加密芯片的身份认证协议,登录自己的银行账号后,在银行账号里填写转款单,在手机端加密芯片里,根据组合密钥生成算法,生成一组签名密钥CK2,对转款单内容进行签名和加密,再发送给银行数据服务器的认证中心,在认证中心的加密芯片里,调用签名验证协议,对转款单密文进行解密,对转款单的数字签名进行签名验证即:完整性验证,若转款单的内容通过完整性验证,则银行数据服务器端的结算系统,立刻根据转款单的内容进行转款,否则,转款失败,从而,完成网上移动支付;
当用户A在提款机上提款时,方法一:是由身份认证协议和密码认证协议来完成,即:实现双因子认证,用户A使用手机端加密芯片中的身份认证协议,产生手机端的认证参数即:手机卡号、银行账号、时间戳与随机数、时间戳与随机数的摘要信息、以及二者的数字签名,通过二维码生成算法,将该认证参数转成二维码,同时,将二维码发送给提款机,提款机系统根据银行账号,在“密钥种子”数据库中检索对应的“密钥种子”记录,若检索到对应的“密钥种子”记录,则执行提款机端加密芯片里的身份认证协议,若未检索到对应的“密钥种子”记录,则将该认证参数中的银行账号发送给认证中心,认证中心端根据银行账号,分别将对应的密码和“密钥种子”密文的两条记录,从认证中心端下载到提款机端的密码数据库和“密钥种子”数据库中,再执行提款机端加密芯片中的身份认证协议,若未通身份认证过,则用户A提款失败,若通过身份认证,则提款机屏幕上提示输入密码,用户A输入密码后,若未通过密码认证,则用户A提款失败,若通过密码认证,则用户A可登录提款机中用户A的个人账号,即可取款,并通过点击提款机上的退卡键退出提款系统,从而,完成用户A的提款过程;
方法二:是由身份认证协议和人脸识别协议来完成,即:实现双因子认证,用户A使用手机端加密芯片中的身份认证协议,产生手机端的认证参数即:手机卡号、银行账号、时间戳与随机数、时间戳与随机数的摘要信息、以及二者的数字签名,通过二维码生成算法,将该认证参数转成二维码,同时,将二维码发送给提款机,提款机系统根据银行账号,在“密钥种子”数据库中检索对应的“密钥种子”记录,若检索到对应的“密钥种子”记录,则执行提款机端加密芯片里的身份认证协议,若未检索到对应的“密钥种子”记录,则将该认证参数中的银行账号发送给认证中心,认证中心端根据银行账号,分别将对应的人脸识别特征和“密钥种子”密文的两条记录,从认证中心端下载到提款机端的人脸识别特征数据库和“密钥种子”数据库中,再执行提款机端加密芯片中的身份认证协议,若未通身份认证过,则用户A提款失败,若通过身份认证,则提款机屏幕提示进行人脸识别,若未通过人脸识别,则用户A提款失败,若通过人脸识别,则用户A可登录提款机中用户A的银行账号,即可取款,并通过点击提款机上的退卡键退出提款系统,从而,完成用户A的提款过程;
总之,采用“垂直认证”技术模式,基于单钥密码算法建立加密系统,能完成身份认证、数字签名、密钥交换和数据加密4项功能,从而,建立一种基于手机的无卡银行账号管理系统。
2.根据权利要求1的方法,其特征在于:
(1)密钥集中生成,“密钥种子”产生的过程是由密码管理单位,使用加密设备的CPU芯片里随机数发生器,生成一组F2字节随机数,若取时间戳为:10位,即:年、月、日和时,则:取F2=1424或1680字节,将F2字节的随机数组成,一套W×Y的“密钥种子”表D,
其中:表D的元素为Du v,u=0~w-1,v=0~y-1,Du v占0.5字节,或1字节,W=89,或105,Y=16,或32;
总之,使用加密设备的CPU芯片里随机数发生器,集中生成一组一组的随机数,将这每组随机数,组成一套“密钥种子”表Di的元素,其中:i=1~n,n为全体用户的总和,从而,实现由加密设备集中生成密钥;
(2)密钥集中灌装,将集中生成的密钥即:“密钥种子”表i的元素,由加密设备的CPU芯片里随机数发生器,分别输入并存放在用户Ai的手机卡号端加密芯片里,同时,认证中心端加密系统,将该组“密钥种子”表i的元素,用两两不同的存储密钥Ki,分别加密成密文后,与对应用户Ai的手机卡号、银行账号,以及一组时间戳i和随机数i,一并存储在认证中心端的“密钥种子”数据库中,其中:i=1~n,n为全体用户的总和,从而,实现用加密设备集中灌装密钥;
(3)密钥集中分发,通过手机端加密芯片、提款机的认证设备和认证中心的认证设备,集中分发手机端的“密钥种子”、提款机端的“密钥种子”和认证中心端的“密钥种子”,从而,实现用加密硬件集中分发密钥;
(4)密钥集中销毁,若用户丢失手机、或其他原因不再使用手机中的手机卡号,则认证中心端系统管理员,将存储在认证中心对应用户手机卡号的“密钥种子”数据库中的记录删除,同时,向各个提款机端发送“密钥种子”数据库更新指令,各个提款机端加密系统,分别将“密钥种子”数据库记录中的手机卡号,发送给认证中心,在认证中心端“密钥种子”数据库中,未检索到手机卡号的对应记录,则提款机端加密系统,直接删除“密钥种子”数据库中,对应手机卡号的记录,其中:将手机卡号作为用户标识,从而,实现认证中心系统管理员集中销毁密钥。
3.根据权利要求1的方法,其特征在于:
“垂直认证”技术模式的定义:将仅仅用单钥密码算法建立的认证架构,采用组合密钥生成算法解决单钥密码算法密钥更新的难题,实现密钥实时生成,一次一变,仅用单钥密码算法,实现身份认证、数字签名、密钥交换和数据加密4项功能,“垂直认证”技术模式的特征是:密钥集中生成,集中灌装,集中分发,集中销毁;
用“垂直认证”技术模式来建立无卡银行账号管理系统,是“垂直认证”技术模式在无卡银行账号管理领域的应用,是一种转移性发明,实现在网上注册无卡银行账号,移动网银支付和在提款机上使用手机进行无卡取款。
4.根据权利要求1的方法,其特征在于:
网上注册无卡银行账号协议,用户Ai使用手机登录XX银行数据服务器的账号管理系统,手机端加密系统,调用加密芯片里的认证协议,首先,产生一组时间戳1和随机数1,根据组合密钥生成算法,对加密芯片里的一组“密钥种子”表的元素进行选取,将选出Y(Y=16或32)个元素合并成一组认证密钥CK1,再调用加密芯片里的摘要算法,对时间戳1和随机数1进行摘要,生成摘要信息L1,用CK1加密摘要信息L1得到L1的密文,即:时间戳1和随机数1的数字签名,将认证参数:手机卡号、银行账号、时间戳1和随机数1的摘要信息L1、摘要L1的密文即:数字签名,以及时间戳1和随机数1,发送给XX银行数据服务器,XX银行数据服务器将该认证参数转发给认证中心,认证中心端加密系统将“密钥种子”数据库中,对应银行账号记录中“密钥种子”表i的元素密文,以及该记录对应的时间戳i和随机数i取出,并输入认证中心端的加密芯片里,根据组合密钥生成算法即:由时间戳i和随机数i,对事先存储在认证中心端加密芯片里的一组“密钥种子”表的元素,进行选取,生成一组存储密钥Ki,用存储密钥Ki解密“密钥种子”表i的元素密文,得到该“密钥种子”表i的元素明文,再根据收到认证参数中的时间戳1和随机数1,在认证中心端加密芯片里,调用组合密钥生成算法,用时间戳1和随机数1,对已经被解密的“密钥种子”表i的元素进行选取,生成认证密钥CK2,用认证密钥CK2解密时间戳1和随机数1摘要信息L1的密文,得到L1的明文即:L2,通过对比L1和L2是否相同?来判别用户Ai的身份是否真实、可信,若L1≠L2,则用户Ai为非法用户,银行数据服务器的账号管理系统不为其分配银行账号,用户Ai网上注册无卡银行账号失败,若L1=L2,则用户Ai为合法用户,银行数据服务器的账号管理系统为用户Ai分配一个银行账号,认证中心将该银行账号用已经生成的认证密钥CK2,加密成密文后发送给用户Ai的手机端,在用户Ai的手机端加密芯片里,采用认证密钥CK1解密账号的密文成明文,并存储在用户Ai手机的银行账号数据库中,从而,完成无卡银行账号的网上注册,其中:将银行账号作为用户标识,i=1~n,n为全体用户的总和。
5.根据权利要求1的方法,其特征在于:
移动网银支付协议,用户Ai使用手机端加密芯片的认证协议,经过身份认证后登录自己的网银账号,并填写转款单,在按确认“按钮”后,手机里产生一组时间戳2和随机数2,在手机端的加密芯片里,根据组合密钥生成算法即:由时间戳2和随机数2,对事先存储在手机端加密芯片里的一组“密钥种子”表的元素进行选取,选出Y(Y=16或32)个元素,并合成一组签名密钥CK3,再调用摘要算法,对转款单内容进行摘要,生成摘要信息LL1,用签名密钥CK3加密转款单和摘要信息LL1,生成转款单的密文和转款单的数字签名,将支付参数:手机卡号、银行账号、转款单密文、转款单的摘要信息LL1、转款单的数字签名,以及时间戳2和随机数2,一并发送给XX银行数据服务器的结算系统,KX银行数据服务器的结算系统再转发给认证中心,认证中心端加密系统将“密钥种子”数据库中,对应银行账号记录中“密钥种子”表i的元素密文,以及时间戳i和随机数i取出,并输入认证中心端的加密芯片里,根据组合密钥生成算法即:由时间戳i和随机数i,对事先存储在认证中心端加密芯片里的一组“密钥种子”表i的元素,进行选取,生成一组存储密钥Ki,用存储密钥Ki解密“密钥种子”表i的元素密文,得到该“密钥种子”表i的元素明文,再根据收到认证参数中的时间戳2和随机数2,在认证中心端加密芯片里,根据组合密钥生成算法即:由时间戳2和随机数2,对已经被解密的“密钥种子”表i的元素进行选取,生成签名密钥CK4,用签名密钥CK4,解密转款单的密文和转款单的数字签名,得到转款单的明文和转款单的摘要信息LL2,通过对比LL1和LL2是否相同?来判别转款单是否完整、可信,若LL1≠LL2,则转款单内容被篡改,转款失败,若LL1=LL2,即:转款单的内容通过完整性验证,则银行数据服务器端的结算系统,立刻根据转款单的内容进行转款,从而,完成网上移动支付协议,其中:将银行账号作为用户标识,i=1~n,n为全体用户的总和。
6.根据权利要求1的方法,其特征在于:
用户从提款机上提款的过程,
方法一:是由身份认证协议和密码认证协议来完成,即:实现双因子认证,其中:身份认证协议由手机机端身份认证协议和提款机端身份认证协议完成,密码认证协议需要用户在提款机上输入密钥,密码认证协议对用户输入的密码进行认证,具体协议如下:
首先,在用户Ai手机端产生一组时间戳3和随机数3,在手机端加密芯片里,根据组合密钥生成算法,即:由时间戳3和随机数3对一组“密钥种子”表i的元素进行选取,生成认证密钥CK5,再调用摘要算法对该组时间戳3和随机数3进行摘要,生成摘要信息LM1,用CK5加密摘要信息LM1,得到该组时间戳3和随机数3的数字签名,将认证参数:手机卡号、银行账号、时间戳3和随机数3的摘要信息LM1、摘要信息LM1的数字签名,以及时间戳3和随机数3,通过二维码生成算法,将该认证参数转成二维码,用户Ai将该二维码对上提款机屏幕,提款机屏幕读取用户Ai手机上的该二维码,在提款机端,通过二维码还原算法,得到用户Ai手机端传输来的认证参数,提款机系统根据认证参数中的银行账号,在“密钥种子”数据库中检索对应银行账号的记录,若没检索到对应银行账号的记录,则将认证参数中的银行账号发送给认证中心,认证中心端根据银行账号,将对应的密码数据库和“密钥种子”数据库中的记录,从认证中心端分别下载到提款机端的密码数据库和“密钥种子”数据库中,再执行提款机端认证设备中的认证协议,若检索到对应银行账号的记录,则直接执行提款机端认证设备中的认证协议;
提款机端认证设备中的认证协议:提款机端加密系统将“密钥种子”数据库中,对应银行账号记录的“密钥种子”表i的元素密文,以及记录中的时间戳和随机数取出,并输入提款机端的加密芯片里,再根据根据组合密钥生成算法,即:由时间戳和随机数,对“密钥种子”表i的元素进行选取,生成一组存储密钥Ki,用存储密钥Ki解密“密钥种子”表i的元素密文,得到该“密钥种子”表i的元素明文,再根据收到认证参数中的时间戳3和随机数3,在提款机端加密芯片里,根据组合密钥生成算法即:由时间戳3和随机数3,对已经被解密的“密钥种子”表i的元素进行选取,生成认证密钥CK6,用认证密钥CK6解密时间戳3和随机数3的摘要信息LM1的密文,得到LM1的明文即:LM2,通过对比LM1和LM2是否相同?来判别用户的身份是否真实、可信,若LM1≠LM2,则用户Ai为非法用户,提款失败,若LM1=LM2,则用户Ai的身份真实,可信,提款机屏幕提示输入密码,用户Ai输入密码,进行密码认证,若用户Ai未通过密码认证,则提款失败,若用户Ai通过密码认证,则用户Ai可登录个人账号,即可取款,并通过点击提款机上的退卡键退出提款系统,从而,完成用户Ai的提款过程,其中:将银行账号作为用户标识,i=1~n,n为全体用户的总和;
方法二:是由身份认证协议和人脸识别协议来完成,即:实现双因子认证,其中:身份认证协议由手机机端身份认证协议和提款机端身份认证协议完成,人脸识别协议,需要用户在提款机屏幕上进行人脸识别,具体协议如下:
首先,在用户Ai手机端产生一组时间戳,4和随机数4,在手机端加密芯片里,根据组合密钥生成算法,即:由时间戳4和随机数4对一组“密钥种子”表i的元素进行选取,生成认证密钥CK7,再调用摘要算法对该组时间戳4和随机数4进行摘要,生成摘要信息LM3,用CK7加密摘要信息LM3,得到该组时间戳4和随机数4的数字签名,将认证参数:手机卡号、银行账号、时间戳4和随机数4的摘要信息LM3、摘要信息LM3的数字签名,以及时间戳4和随机数4,通过二维码生成算法,将该认证参数转成二维码,用户Ai将该二维码对上提款机屏幕,提款机屏幕读取用户Ai手机上的该二维码,在提款机端,通过二维码还原算法,得到用户Ai手机端传输来的认证参数,提款机系统根据认证参数中的银行账号,在“密钥种子”数据库中检索对应银行账号的记录,若没检索到对应银行账号的记录,则将认证参数中的银行账号发送给认证中心,认证中心端根据银行账号,将对应的人脸识别特征数据库和“密钥种子”数据库中的记录,从认证中心端分别下载到提款机端的人脸识别特征数据库和“密钥种子”数据库中,再执行提款机端认证设备中的认证协议,若检索到对应银行账号的记录,则直接执行提款机端认证设备中的认证协议;
提款机端认证设备中的认证协议:提款机端加密系统将“密钥种子”数据库中,对应银行账号记录的“密钥种子”表i的元素密文,以及记录中的时间戳和随机数取出,并输入提款机端的加密芯片里,再根据根据组合密钥生成算法,即:由时间戳和随机数,对“密钥种子”表i的元素进行选取,生成一组存储密钥Ki,用存储密钥Ki解密“密钥种子”表i的元素密文,得到该“密钥种子”表i的元素明文,再根据收到认证参数中的时间戳4和随机数4,在提款机端加密芯片里,根据组合密钥生成算法即:由时间戳4和随机数4,对已经被解密的“密钥种子”表i的元素进行选取,生成认证密钥CK8,用认证密钥CK8解密时间戳4和随机数4的摘要信息LM3的密文,得到LM3的明文即:LM4通过对比LM3和LM4是否相同?来判别用户的身份是否真实、可信,若LM3≠LM4,则用户Ai为非法用户,提款失败,若LM3=LM4,则用户Ai的身份真实,可信,提款机屏幕提示进行人脸识别,用户A将脸部对准提款机的屏幕进行人脸识别,若用户Ai未通过人脸识别,则提款失败,若用户Ai通过人脸识别,则用户Ai可登录个人账号,即可取款,并通过点击提款机上的退卡键退出提款系统,从而,完成用户Ai的提款过程,其中:将银行账号作为用户标识,i=1~n,n为全体用户的总和。
7.根据权利要求5和6的方法,其特征在于:
(1)提款机端通过将银行账号发送给认证中心端,根据银行账号,得到对应“密钥种子”数据库中记录,得到对应密码数据库中的记录,或得到对应人脸识别特征数据库的记录,并从认证中心端下载到提款机端,由提款机端认证设备进行用户身份认证,将原先的“在线”网上身份认证转化成分布式身份认证,亦即:由各个提款机分别对用户进行身份认证,从而,提高用户在提款机上取款时的身份认证效率,同时,大大提高认证中心端并发身份认证/并发签名验证的速度,从而,有效降低认证中心的建设成本;
(2)由组合密钥生成算法实时产生认证/签名密钥CK,手机端与认证中心端,手机端与提款机端,都是通过时间戳和随机数来实时完成密钥的交换,从而,解决单钥密码算法密钥更新管理的难题,因此,能建立基于单钥密码算法的身份认证和数字签名系统,充分发挥单钥密码算法具有加/解密速度快,抗集团攻击能力强的优点,提高并发身份认证协议和并发签名验证协议的速度,提高身份认证和数字签名系统的安全等级。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711010800.1A CN107833032A (zh) | 2017-10-26 | 2017-10-26 | 一种基于手机的无卡银行账号实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711010800.1A CN107833032A (zh) | 2017-10-26 | 2017-10-26 | 一种基于手机的无卡银行账号实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107833032A true CN107833032A (zh) | 2018-03-23 |
Family
ID=61649289
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711010800.1A Pending CN107833032A (zh) | 2017-10-26 | 2017-10-26 | 一种基于手机的无卡银行账号实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107833032A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234121A (zh) * | 2018-04-04 | 2018-06-29 | 南京信安融慧网络技术有限公司 | 一种用于号码的无密钥加密、解密的方法 |
CN108632296A (zh) * | 2018-05-17 | 2018-10-09 | 中体彩科技发展有限公司 | 一种网络通信的动态加密与解密方法 |
CN108964905A (zh) * | 2018-07-18 | 2018-12-07 | 胡祥义 | 一种安全高效的区块链实现方法 |
CN109034996A (zh) * | 2018-06-07 | 2018-12-18 | 郝迎晓 | 基于二维码开设银行账户的信息处理方法、装置及系统 |
CN110113329A (zh) * | 2019-04-28 | 2019-08-09 | 北京信安世纪科技股份有限公司 | 一种验证码的验证方法及装置 |
CN110322235A (zh) * | 2019-07-05 | 2019-10-11 | 中国工商银行股份有限公司 | 一种基于标识实现的跨行无卡取现处理方法及装置 |
CN111080923A (zh) * | 2019-11-26 | 2020-04-28 | 中国建设银行股份有限公司 | 一种金融设备的身份认证方法和装置 |
CN111797955A (zh) * | 2020-06-30 | 2020-10-20 | 福州市蔬菜科学研究所 | 一种数字化作物育种信息管理系统及其应用 |
CN111915289A (zh) * | 2020-08-07 | 2020-11-10 | 北京云从科技有限公司 | 基于人脸识别的商品交易方法、系统、平台、设备及介质 |
CN112235100A (zh) * | 2019-12-20 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种电能表软加密认证方法及其远程认证系统 |
CN113542527A (zh) * | 2020-11-26 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 一种人脸图像传输方法、装置、电子设备及存储介质 |
US11449866B2 (en) * | 2018-11-29 | 2022-09-20 | Mastercard International Incorporated | Online authentication |
CN117040768A (zh) * | 2023-10-10 | 2023-11-10 | 确信信息股份有限公司 | 基于密码安全扫码实现pc端人员电子签名的方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833075A (zh) * | 2012-09-05 | 2012-12-19 | 北京市科学技术情报研究所 | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 |
US20130276019A1 (en) * | 2011-10-18 | 2013-10-17 | Huawei Device Co., Ltd. | Method and authentication server for verifying access identity of set-top box |
CN107257350A (zh) * | 2017-07-28 | 2017-10-17 | 胡祥义 | 一种“可穿戴”设备或手机的离线认证或支付方法 |
-
2017
- 2017-10-26 CN CN201711010800.1A patent/CN107833032A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130276019A1 (en) * | 2011-10-18 | 2013-10-17 | Huawei Device Co., Ltd. | Method and authentication server for verifying access identity of set-top box |
CN102833075A (zh) * | 2012-09-05 | 2012-12-19 | 北京市科学技术情报研究所 | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 |
CN107257350A (zh) * | 2017-07-28 | 2017-10-17 | 胡祥义 | 一种“可穿戴”设备或手机的离线认证或支付方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234121A (zh) * | 2018-04-04 | 2018-06-29 | 南京信安融慧网络技术有限公司 | 一种用于号码的无密钥加密、解密的方法 |
CN108632296A (zh) * | 2018-05-17 | 2018-10-09 | 中体彩科技发展有限公司 | 一种网络通信的动态加密与解密方法 |
CN109034996A (zh) * | 2018-06-07 | 2018-12-18 | 郝迎晓 | 基于二维码开设银行账户的信息处理方法、装置及系统 |
CN108964905A (zh) * | 2018-07-18 | 2018-12-07 | 胡祥义 | 一种安全高效的区块链实现方法 |
US11449866B2 (en) * | 2018-11-29 | 2022-09-20 | Mastercard International Incorporated | Online authentication |
CN110113329B (zh) * | 2019-04-28 | 2021-11-09 | 北京信安世纪科技股份有限公司 | 一种验证码的验证方法及装置 |
CN110113329A (zh) * | 2019-04-28 | 2019-08-09 | 北京信安世纪科技股份有限公司 | 一种验证码的验证方法及装置 |
CN110322235A (zh) * | 2019-07-05 | 2019-10-11 | 中国工商银行股份有限公司 | 一种基于标识实现的跨行无卡取现处理方法及装置 |
CN111080923A (zh) * | 2019-11-26 | 2020-04-28 | 中国建设银行股份有限公司 | 一种金融设备的身份认证方法和装置 |
CN112235100A (zh) * | 2019-12-20 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种电能表软加密认证方法及其远程认证系统 |
CN111797955A (zh) * | 2020-06-30 | 2020-10-20 | 福州市蔬菜科学研究所 | 一种数字化作物育种信息管理系统及其应用 |
CN111915289A (zh) * | 2020-08-07 | 2020-11-10 | 北京云从科技有限公司 | 基于人脸识别的商品交易方法、系统、平台、设备及介质 |
CN113542527A (zh) * | 2020-11-26 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 一种人脸图像传输方法、装置、电子设备及存储介质 |
CN113542527B (zh) * | 2020-11-26 | 2023-08-18 | 腾讯科技(深圳)有限公司 | 一种人脸图像传输方法、装置、电子设备及存储介质 |
CN117040768A (zh) * | 2023-10-10 | 2023-11-10 | 确信信息股份有限公司 | 基于密码安全扫码实现pc端人员电子签名的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107833032A (zh) | 一种基于手机的无卡银行账号实现方法 | |
CN108964905A (zh) | 一种安全高效的区块链实现方法 | |
CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
CN104270338B (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
CN106161359A (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
CN107409049A (zh) | 用于保护移动应用的方法和装置 | |
CN107682308A (zh) | 基于区块链潜信道技术的电子证据保存系统 | |
CN105656920B (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
CN105052072A (zh) | 远程认证和业务签名 | |
CN107257350B (zh) | 一种“可穿戴”设备的离线认证或支付方法 | |
CN101136750A (zh) | 一种网络实名制的实现方法 | |
CN103390124A (zh) | 安全输入和处理口令的设备、系统和方法 | |
CN102880955A (zh) | 一种高度安全的凭指纹支付方法 | |
CN101329786A (zh) | 移动终端获取银行卡磁道信息或支付应用的方法及系统 | |
CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
CN109510820A (zh) | 一种去中心化可自定义的区块链密码方法 | |
CN104951939A (zh) | 电子银行卡系统及其应用方法、银行卡的电子化方法 | |
CN108199847A (zh) | 数字安全处理方法、计算机设备及存储介质 | |
CN105205944A (zh) | 一种基于智能终端的自助存取系统 | |
US8631475B1 (en) | Ordering inputs for order dependent processing | |
CN100459495C (zh) | 一种公开加密方式的口令动态加密输入方法 | |
US20200311717A1 (en) | Data structure, transmission device, reception device, settlement device, method, and computer program | |
CN113242242A (zh) | 区块链应用方法及区块链应用终端装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |