CN1838143A - 一种银行卡在计算机上作pki应用的实现方法 - Google Patents

一种银行卡在计算机上作pki应用的实现方法 Download PDF

Info

Publication number
CN1838143A
CN1838143A CN 200610079125 CN200610079125A CN1838143A CN 1838143 A CN1838143 A CN 1838143A CN 200610079125 CN200610079125 CN 200610079125 CN 200610079125 A CN200610079125 A CN 200610079125A CN 1838143 A CN1838143 A CN 1838143A
Authority
CN
China
Prior art keywords
card
bank card
verified
certificate
implementation method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200610079125
Other languages
English (en)
Other versions
CN100409245C (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Beijing Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Feitian Technologies Co Ltd filed Critical Beijing Feitian Technologies Co Ltd
Priority to CNB2006100791253A priority Critical patent/CN100409245C/zh
Publication of CN1838143A publication Critical patent/CN1838143A/zh
Priority to JP2007113826A priority patent/JP2007298985A/ja
Application granted granted Critical
Publication of CN100409245C publication Critical patent/CN100409245C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种银行卡在计算机上作PKI应用的实现方法,利用银行卡具有内置微处理器能够进行密码运算的高安全性,及其使用的普遍性特点,将银行卡应用于计算机信息安全领域,进行计算机用户身份的真实性认证,防止数据在传输过程中被非法篡改或者发生传输错误,防止重要交易信息的抵赖,保证数据的真实性和有效性,提高计算机的信息安全性。

Description

一种银行卡在计算机上作PKI应用的实现方法
技术领域
本发明涉及一种银行卡多用途应用的实现方法,尤其涉及一种银行卡在计算机上作PKI应用的实现方法。
背景技术
随着银行卡在全球范围内广泛快速的发展,为了降低日益增长的伪卡欺诈风险,许多跨国金融组织如EUROPAY、VISA和MASTERCARD等,制定了将现行的借记卡、贷记卡的磁条卡应用向智能卡转换的计划。转换后的银行卡具有很高的安全性,其内部嵌有微型处理器,具有运算能力,可进行各种加密解密运算,采用防止物理攻击和逻辑攻击的安全处理器,因此破解并复制此种银行卡是十分困难的。而且,此种银行卡采取三层验证机制,即卡片内存有CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书,验证时需要通过CA中心验证发卡行、发卡行验证卡片、卡片公钥验证信息的三层验证机制,较之磁条卡具有很大的安全优势。同时,此种卡片针对联机交易和脱机交易的不同特点,分别采取了相应的安全策略,即对称密钥算法和非对称密钥算法,确保每一个交易环节的高安全性和不可否认性。
随着电子商务、网上银行及网上证券交易的飞速发展,互联网的安全性问题令人瞩目。想要真正实现互联网上交易与信息传输的安全,就必须满足机密性、真实性、完整性、不可抵赖性的四大要求。运用PKI技术实施构建完整的加密、签名体系,可以有效地解决上述的四大难题,在充分利用互联网实现资源共享的前提下,真正意义上确保网上交易与信息传递的安全。
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”,是利用公钥理论和技术建立的提供信息安全服务的基础设施。PKI技术采用证书管理公钥,通过第三方的可信任机构认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息捆绑在一起,在Internet上验证用户的身份。CA是PKI的核心执行机构,而证书是PKI的核心元素。公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同。公钥体制的数字签名既保证了信息的机密性,又保证了信息具有不可抵赖性,其原理是:首先将明文用被验证方私钥签名,得到数字签名,然后将数字签名发向验证方,验证方用被验证方的公钥进行验证,最后与原文进行比较,进行验证。
转换后的银行卡的签名有其特有的机制。首先由被验证方生成签名:验证方按照固定的格式填充指明的各项数据,再使用卡片的私钥和相应的算法将填充结果生成数字签名。验证方使用卡片公钥和相应的算法恢复签名,验证签名的各项数据,如果各项数据均验证成功,那么认证成功。
随着智能卡的广泛应用,智能卡与终端连接的方式也在不断扩展,现有的连接方式主要包括接触式连接、非接触式连接和通过卡片带有的USB模块与终端连接等。
发明内容
本发明针对计算机信息领域的安全问题,充分利用银行卡能够进行密码运算的高安全性以及使用的普遍性特点,提供一种将银行卡应用于计算机信息安全领域,利用其PKI运算机制提高计算机信息安全性的实现方法。
一种银行卡在计算机上作PKI应用的实现方法,  所述银行卡与计算机相连接,其技术方案如下:
1)被验证方通过银行卡的私钥签名校验信息;
2)被验证方将签名发给验证方;
3)验证方通过使用被验证方的公钥验证签名。
所述银行卡具有公钥运算和私钥运算功能,以及CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书。所述计算机包括个人电脑、服务器、嵌入式系统、个人数字助理或智能手机。所述银行卡与计算机的连接,连接方式包括接触式连接、非接触式连接或通过银行卡带有的USB通讯模块与计算机连接。所述签名是由所述银行卡执行INTERNAL AUTHENTICATE命令来完成的。所述被验证方包括计算机终端,验证方包括计算机终端或服务器。
被验证方可以通过如下几种方式获得发卡行证书和卡片证书:
1)被验证方将其发卡行证书和卡片证书发送给验证方;
2)验证方通过可信任的第三方获得被验证方的发卡行证书和卡片证书。
3)验证方可以从与被验证方的银行卡发卡行相同银行卡获得被验证方的发卡行证书,卡片证书通过上述两种方法中的任意一种方法获得。
验证方通过CA中心公钥验证发卡行证书,再通过发卡行公钥验证卡片证书,最后使用被验证方的公钥验证签名。
与现有技术相比,本发明的有益效果是:本发明充分利用了银行卡具有内置微处理器能够进行密码运算的高安全性,以及其使用的普遍性的特点,将银行卡的PKI安全机制应用于计算机信息安全领域,提高了敏感信息的安全性,同时也提供了一种对银行卡功能扩展的新途径。
附图说明
图1为数据交互双方身份认证的原理图。
图2为计算机终端请求服务器身份认证的原理图。
图3为数据完整性和不可否认性应用的原理图。
具体实施方式
现结合附图及实施例对本发明作进一步详细说明。
参照图1,计算机甲通过读卡器与银行卡a相连,计算机乙通过读卡器与银行卡b相连,并且同时通过互联网与CA中心连接。首先银行卡运行SELECT FILE命令选择一个应用,然后运行READRECORD命令读取银行卡中的发卡行证书、卡片证书,接下来交互双方分别向对方发送随机数或其他形式的校验信息。例如,甲向乙发送校验信息M,乙收到信息M后,将信息M发送至银行卡b,银行卡b运行INTERNAL AUTHENTICATE命令使用自身私钥对信息M签名,再将签名信息返回给计算机,计算机乙将签名信息和发卡行、卡片证书发送给甲。甲读取系统内部存有的CA中心证书上的公钥,利用此公钥验证银行卡b发卡行证书,再利用发卡行公钥验证发卡行签发的银行卡b的数字证书,利用银行卡b的公钥验证签名,如果上述三层验证都通过则身份认证通过,否则身份认证失败。乙使用同样的方法来验证甲的身份,如果双方互相通过对方的身份认证后,即可互相信任的发送信息了。
参照图2,个人计算机终端通过读卡器与银行卡相连,同时通过互联网与CA中心和服务器连接。当个人计算机要访问服务器时,银行卡运行SELECT FILE命令选择一个应用,然后运行READRECORD命令读取数字证书,接下来服务器发送一个随机数或其他形式的校验信息M给计算机终端,计算机终端将信息M传入银行卡中,银行卡运行INTERNAL AUTHENTICATE命令使用自身私钥将信息M签名,并将签名传回计算机,计算机再将数字证书和签名返回给服务器,服务器用系统内部存有的CA中心证书中的公钥验证银行卡发卡行的数字证书,再利用发卡行的公钥验证卡片的数字证书,最后利用银行卡卡片的公钥验证签名,如果上述三层验证通过则身份认证通过,则计算机终端可以访问和下载服务器资源。
参照图3,接收方为了证明收到数据的完整性并证明自己已经收到了发送方发送的数据,接收方接收到数据后,先采用单向函数哈希算法对接收数据进行加密压缩形成数字摘要,将摘要传入银行卡,银行卡运行INTERNAL AUTHENTICATE命令对数据摘要进行签名,并通过网络将其数字证书和签名传输给发送方,发送方用接收方的公钥验证签名,由于私钥具有唯一性,可证实此签名信息确实由接收方发出。此过程中,任何人都没有接收方的私钥,因此无法伪造接收方的的签名或对其作任何形式的篡改,发送方将接收的数字摘要与采用相同单向函数哈希算法得到的数字摘要比对,一致则验证通过,从而达到数据真实性、完整性和不可抵赖性的要求。
以上所述实施方式仅为本发明的一个实施例,本发明不限于上述实施例,对于本领域一般技术人员而言,在不背离本发明原理的前提下对它所做的任何显而易见的改动,都属于本发明的构思和所附权利要求的保护范围。

Claims (10)

1.一种银行卡在计算机上作PKI应用的实现方法,所述银行卡与计算机相连接,其特征在于:
1)被验证方通过其银行卡的私钥签名校验信息;
2)被验证方将签名发给验证方;
3)验证方通过使用被验证方的公钥验证签名。
2.如权利要求1所述的实现方法,其特征在于:所述银行卡具有公钥运算和私钥运算功能,以及CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书。
3.如权利要求1所述的实现方法,其特征在于:所述计算机包括个人电脑、服务器、嵌入式系统、个人数字助理或智能手机。
4.如权利要求1所述的实现方法,其特征在于:所述银行卡与计算机的连接,连接方式包括接触式连接、非接触式连接或通过银行卡带有的USB通讯模块与计算机连接。
5.如权利要求1所述的实现方法,其特征在于:所述签名是由所述银行卡执行INTERNAL AUTHENTICATE命令来完成的。
6.如权利要求1所述的实现方法,其特征在于:所述被验证方包括计算机终端,验证方包括计算机终端或服务器。
7.如权利要求1所述的实现方法,其特征在于:被验证方可以将其发卡行证书和卡片证书发送给验证方。
8.如权利要求1所述的实现方法,其特征在于:验证方可以通过可信任的第三方获得被验证方的发卡行证书和卡片证书。
9.如权利要求1所述的实现方法,其特征在于:验证方也可以从与被验证方的银行卡相同发卡行的银行卡获得被验证方的发卡行证书。
10.如权利要求1所述的实现方法,其特征在于:验证方通过CA中心公钥验证发卡行证书,再通过发卡行公钥验证卡片证书,最后使用被验证方的公钥验证签名。
CNB2006100791253A 2006-04-29 2006-04-29 一种银行卡在计算机上作pki应用的实现方法 Expired - Fee Related CN100409245C (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNB2006100791253A CN100409245C (zh) 2006-04-29 2006-04-29 一种银行卡在计算机上作pki应用的实现方法
JP2007113826A JP2007298985A (ja) 2006-04-29 2007-04-24 銀行カードのコンピュータにおけるpki応用の一つの実現方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2006100791253A CN100409245C (zh) 2006-04-29 2006-04-29 一种银行卡在计算机上作pki应用的实现方法

Publications (2)

Publication Number Publication Date
CN1838143A true CN1838143A (zh) 2006-09-27
CN100409245C CN100409245C (zh) 2008-08-06

Family

ID=37015535

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2006100791253A Expired - Fee Related CN100409245C (zh) 2006-04-29 2006-04-29 一种银行卡在计算机上作pki应用的实现方法

Country Status (2)

Country Link
JP (1) JP2007298985A (zh)
CN (1) CN100409245C (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102013001A (zh) * 2010-12-06 2011-04-13 苏州国芯科技有限公司 一种具有认证功能的读卡器及其认证方法
CN102096967A (zh) * 2010-12-21 2011-06-15 捷德(中国)信息科技有限公司 电子钱包离线支付方法及消费终端
CN104463001A (zh) * 2014-12-19 2015-03-25 比特卡国际有限公司 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置
CN101681411B (zh) * 2007-03-16 2015-09-30 德国捷德有限公司 用于生成经确认的交易数据的方法和对应装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10327147A (ja) * 1997-05-21 1998-12-08 Hitachi Ltd 電子認証公証方法およびシステム
JP2000311196A (ja) * 1999-04-28 2000-11-07 Toshiba Corp 申請手続処理システム及びそれに使用されるicカード
AUPQ854300A0 (en) * 2000-07-03 2000-07-27 Funge Merger Corporation Payment systems improvements
JP2002344438A (ja) * 2001-05-14 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> 鍵共有システム及び装置並びにプログラム
JP4602606B2 (ja) * 2001-08-15 2010-12-22 ソニー株式会社 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム
US20030115467A1 (en) * 2001-12-19 2003-06-19 Aull Kenneth W. Public key infrastructure token issuance and binding
CN1186716C (zh) * 2002-04-26 2005-01-26 上海银联电子支付服务有限公司 Cd卡身份认证方法
JP4470373B2 (ja) * 2003-02-14 2010-06-02 ソニー株式会社 認証処理装置及びセキュリティ処理方法
JP2004259174A (ja) * 2003-02-27 2004-09-16 Nippon Telegr & Teleph Corp <Ntt> Icカード相互運用方法及びシステム
JP4610225B2 (ja) * 2004-04-27 2011-01-12 ルネサスエレクトロニクス株式会社 通信システムと装置並びに通信方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101681411B (zh) * 2007-03-16 2015-09-30 德国捷德有限公司 用于生成经确认的交易数据的方法和对应装置
CN102013001A (zh) * 2010-12-06 2011-04-13 苏州国芯科技有限公司 一种具有认证功能的读卡器及其认证方法
CN102013001B (zh) * 2010-12-06 2013-05-01 苏州国芯科技有限公司 一种具有认证功能的读卡器及其认证方法
CN102096967A (zh) * 2010-12-21 2011-06-15 捷德(中国)信息科技有限公司 电子钱包离线支付方法及消费终端
CN104463001A (zh) * 2014-12-19 2015-03-25 比特卡国际有限公司 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置

Also Published As

Publication number Publication date
CN100409245C (zh) 2008-08-06
JP2007298985A (ja) 2007-11-15

Similar Documents

Publication Publication Date Title
CN111046352B (zh) 一种基于区块链的身份信息安全授权系统与方法
CN109983466A (zh) 一种基于区块链的账户管理系统以及管理方法、存储介质
CN103714458B (zh) 基于二维码的移动终端交易加密方法
CN112437938A (zh) 用于区块链地址和所有者验证的系统和方法
CN106096947B (zh) 基于nfc的半离线匿名支付方法
CN101546407A (zh) 基于数字证书的电子商务系统及其管理方法
CN100555339C (zh) 基于金融规范的ic卡在门禁系统中的应用方法
CN2609069Y (zh) 指纹数字签名器
Iwasokun et al. Encryption and tokenization-based system for credit card information security
CN101521576B (zh) 互联网用户身份认证的方法和系统
CN100409245C (zh) 一种银行卡在计算机上作pki应用的实现方法
Ahmed et al. A self-sovereign identity architecture based on blockchain and the utilization of customer’s banking cards: The case of bank scam calls prevention
CN115147224A (zh) 基于联盟链的交易数据共享方法及装置
Xue et al. Design of a Blockchain‐Based Traceability System with a Privacy‐Preserving Scheme of Zero‐Knowledge Proof
CN101714222A (zh) 基于公证机构公证戳的安全电子签章方法
El Ismaili et al. A secure electronic transaction payment protocol design and implementation
CN102609842B (zh) 一种基于硬件签名设备的支付密码装置及其应用方法
Srinivas et al. Lightweight security protocols for blockchain technology
CN1838187B (zh) 银行卡用于身份认证的实现方法
KR100349888B1 (ko) 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
CN100470570C (zh) 一种网络软件系统的版权保护方法
Urien Introducing TLS-PSK authentication for EMV devices
TW588537B (en) Network encryption method among terminals of IC card
Watanabe et al. Formal verification of challenge flow in EMV 3-D Secure
Kou et al. Secure electronic transactions: overview, capabilities, and current status

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: FEITIAN TECHNOLOGIES CO., LTD.

Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD.

CP03 Change of name, title or address

Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer

Patentee after: Feitian Technologies Co.,Ltd.

Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor

Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080806

CF01 Termination of patent right due to non-payment of annual fee