CN1838187B - 银行卡用于身份认证的实现方法 - Google Patents

银行卡用于身份认证的实现方法 Download PDF

Info

Publication number
CN1838187B
CN1838187B CN2006100791268A CN200610079126A CN1838187B CN 1838187 B CN1838187 B CN 1838187B CN 2006100791268 A CN2006100791268 A CN 2006100791268A CN 200610079126 A CN200610079126 A CN 200610079126A CN 1838187 B CN1838187 B CN 1838187B
Authority
CN
China
Prior art keywords
card
digital certificate
bank card
implementation method
computer system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006100791268A
Other languages
English (en)
Other versions
CN1838187A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Beijing Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Feitian Technologies Co Ltd filed Critical Beijing Feitian Technologies Co Ltd
Priority to CN2006100791268A priority Critical patent/CN1838187B/zh
Publication of CN1838187A publication Critical patent/CN1838187A/zh
Application granted granted Critical
Publication of CN1838187B publication Critical patent/CN1838187B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了两种银行卡在计算机上作身份认证的实现方法,利用银行卡具有内置微处理器能够进行密码运算的高安全性,及其使用的普遍性特点,将银行卡应用于计算机信息安全领域,进行计算机用户身份的真实性认证,提高计算机的信息安全性。

Description

银行卡用于身份认证的实现方法
技术领域
本发明涉及银行卡多用途应用的实现方法,尤其涉及银行卡用于身份认证的实现方法。
背景技术
随着银行卡在全球范围内广泛快速的发展,为了降低日益增长的伪卡欺诈风险,许多跨国金融组织如EUROPAY、VISA和MASTERCARD等,制定了将现行的借记卡、贷记卡的磁条卡应用向智能卡转换的计划。转换后的银行卡具有很高的安全性,其内部嵌有微型处理器,具有运算能力,可进行各种加密解密运算,采用防止物理攻击和逻辑攻击的安全处理器,因此破解并复制此种银行卡是十分困难的。而且,此种银行卡采取三层验证机制,即卡片内存有CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书,验证时需要通过CA中心验证发卡行、发卡行验证卡片、卡片公钥验证信息的三层验证机制,较之磁条卡具有很大的安全优势。同时,此种卡片针对联机交易和脱机交易的不同特点,分别采取了相应的安全策略,即对称密钥算法和非对称密钥算法,确保每一个交易环节的高安全性和不可否认性。
随着信息时代的快速发展,计算机成为人们日常生活、办公和学习必不可少的设备。计算机使用的日益广泛性,带来了计算机信息安全的问题。禁止计算机系统、应用程序、数据库或者计算机网络等在未被允许的情况下,防止非法登录或访问成了计算机信息安全的一个重要课题,如何进行身份认证来防止非法登录或访问又是重中之重。
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”,是利用公钥理论和技术建立的提供信息安全服务的基础设施。PKI技术采用数字证书管理公钥,通过第三方的可信任机构认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息捆绑在一起,在Internet上验证用户的身份。CA是PKI的核心执行机构,而数字证书是PKI的核心元素。公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同。公钥体制的数字签名既保证了信息的机密性,又保证了信息具有不可抵赖性,其原理是:首先将明文用被验证方私钥签名,得到数字签名,然后将数字签名发向验证方,验证方用被验证方的公钥进行验证,最后与原文进行比较,进行验证。
转换后的银行卡的签名有其特有的机制。首先由被验证方生成签名:验证方按照固定的格式填充指明的各项数据,再使用银行卡的私钥和相应的算法将填充结果生成数字签名。验证方使用卡公钥和相应的算法恢复签名,验证签名的各项数据,如果各项数据均验证成功,那么认证成功。
随着智能卡的广泛应用,智能卡与终端连接的方式也在不断扩展,现有的连接方式主要包括接触式连接、非接触式连接和通过卡片带有的USB通讯模块与终端连接等。
发明内容
本发明针对计算机信息领域的安全问题,充分利用银行卡能够进行密码运算的高安全性以及使用的普遍性特点,提供两种将银行卡应用于计算机信息安全领域,提高计算机信息安全性的实现方法。
银行卡用于身份认证的实现方法,其特征在于:系统通过所述银行卡对欲实施操作的用户进行身份认证;
一种验证方法,系统通过银行卡验证用户输入的PIN码验证用户身份;
另一种验证方法,银行卡与计算机相连接,银行卡用私钥对校验信息进行签名,系统利用银行卡的公钥验证签名的方法验证用户身份。
所述银行卡与计算机的连接,其连接方式包括接触式连接、非接触式连接或通过银行卡的USB通讯模块与计算机连接。所述系统包括计算机系统、应用程序、数据库或计算机网络。所述第一种验证方法,用户输入PIN码正确则用户可以操作系统,PIN码错误则拒绝操作。所述银行卡具有公钥运算和私钥运算功能,以及CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书。所述校验信息可以是由系统产生的随机数。所述签名是由所述银行卡执行INTERNALATHENTICATE命令来完成的。所述验证签名的方法是验证方通过CA中心公钥验证发卡行数字证书,再通过发卡行公钥验证卡片数字证书,最后使用被验证方的公钥验证签名。所述发卡行数字证书或卡片数字证书可以预先存入系统,也可以由系统从卡片中读取。所述第二种验证方法,签名验证通过则用户可以操作系统,否则拒绝操作。
与现有技术相比,本发明的有益效果是:本发明充分利用了银行卡具有内置微处理器能够进行密码运算的高安全性,以及其使用的普遍性的特点,将银行卡的安全机制应用于计算机信息安全领域,进行身份验证,提高了敏感信息的安全性,同时也提供了对银行卡功能扩展的新途径。
附图说明
图1为通过PIN码验证用户身份的应用流程图;
图2为通过PKI机制验证用户身份的应用流程图。
具体实施方式
现结合附图及实施例对本发明作进一步详细说明。
参照图1:
1.步骤101将银行卡通过读卡器连接到计算机上;
2.步骤102用户输入银行卡的PIN码;
3.步骤103系统验证PIN码是否正确,如果正确则步骤104进行下一步操作:进入计算机系统、应用程序、数据库或计算机网络等;如果PIN码错误,则步骤105提示错误。
参照图2:
1.在进行身份认证前,进行步骤201,首先将银行卡通过读卡器连接到计算机上;
2.进行步骤202,银行卡运行SELECT FILE命令,选择一个应用;
3.进行步骤203运行READ RECORD命令,读取银行卡的发卡行和卡片数字证书;
4.进行步骤204由系统生成一个校验用随机数;
5.进行步骤205将此随机数传入银行卡;
6.进行步骤206银行卡执行INTERNAL AUTHENTICATION命令,利用其私钥对随机数签名;
7.进行步骤207将签名返回系统;
8.进行步骤208,利用系统内存有的CA中心数字证书中的公钥验证发卡行的数字证书,验证成功继续,验证不成功转到11;
9.进行步骤209,利用发卡行数字证书中的公钥验证银行卡的数字证书,验证成功继续,验证不成功转到11;
10.进行步骤210,利用银行卡的公钥验证签名,验证成功则用户身份验证通过,可以进行下一步操作,验证不成功转到11;
11.进行步骤212提示错误。
本发明也可以将上述两种方法结合,即用户需要通过银行卡PIN码验证,同时还需要通过PKI机制验证才能进行操作,这种方法较之上述两个实施例都更安全。
以上所述实施方式仅为本发明的优选实施例,本发明不限于上述实施例,对于本领域一般技术人员而言,在不背离本发明原理的前提下对它所做的任何显而易见的改动,都属于本发明的构思和所附权利要求的保护范围。

Claims (5)

1.银行卡用于身份认证的实现方法,其特征在于:计算机系统通过所述银行卡对欲实施操作的用户进行身份认证;其中,所述银行卡具有公钥运算和私钥运算功能,以及CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书;
验证方法,银行卡与计算机系统相连接,所述银行卡用私钥对计算机系统生成的随机数进行签名,再将签名返回给所述计算机系统,所述计算机系统通过CA中心公钥验证发卡行数字证书,再通过发卡行公钥验证卡片数字证书,最后使用银行卡的公钥验证签名的方法验证用户身份。
2.如权利要求1所述的实现方法,其特征在于:所述银行卡与计算机系统的连接,其连接方式包括接触式连接、非接触式连接或通过银行卡的USB通讯模块与计算机连接。
3.如权利要求1所述的实现方法,其特征在于:所述发卡行数字证书或卡片数字证书可以预先存入系统。
4.如权利要求1所述的实现方法,其特征在于:所述发卡行数字证书或卡片数字证书也可以由系统从卡片中读取。
5.如权利要求1所述的实现方法,其特征在于:所述验证方法,签名验证通过则用户可以操作系统,否则拒绝操作。
CN2006100791268A 2006-04-29 2006-04-29 银行卡用于身份认证的实现方法 Expired - Fee Related CN1838187B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2006100791268A CN1838187B (zh) 2006-04-29 2006-04-29 银行卡用于身份认证的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2006100791268A CN1838187B (zh) 2006-04-29 2006-04-29 银行卡用于身份认证的实现方法

Publications (2)

Publication Number Publication Date
CN1838187A CN1838187A (zh) 2006-09-27
CN1838187B true CN1838187B (zh) 2010-07-21

Family

ID=37015572

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006100791268A Expired - Fee Related CN1838187B (zh) 2006-04-29 2006-04-29 银行卡用于身份认证的实现方法

Country Status (1)

Country Link
CN (1) CN1838187B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101609576B (zh) * 2008-06-16 2011-10-19 李光耀 可提高交易安全性的信用卡签名检查系统及方法
CN101639883B (zh) * 2009-09-03 2011-01-05 北京飞天诚信科技有限公司 一种校验pin码的方法和智能密钥设备
CN102710611A (zh) * 2012-05-11 2012-10-03 福建联迪商用设备有限公司 网络安全身份认证方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1235317A (zh) * 1999-05-31 1999-11-17 王子忠 银行通用支付密码系统
US6098055A (en) * 1996-02-07 2000-08-01 Nec Corporation Banking system equipped with a radio linked portable terminal
US6105862A (en) * 1996-05-07 2000-08-22 France Telecom Method for performing a double-signature secure electronic transaction
US6125445A (en) * 1997-05-13 2000-09-26 France Telecom Public key identification process using two hash functions
CN1364282A (zh) * 1999-05-27 2002-08-14 德国捷德有限公司 存储和检索个人识别号代码的方法和设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6098055A (en) * 1996-02-07 2000-08-01 Nec Corporation Banking system equipped with a radio linked portable terminal
US6105862A (en) * 1996-05-07 2000-08-22 France Telecom Method for performing a double-signature secure electronic transaction
US6125445A (en) * 1997-05-13 2000-09-26 France Telecom Public key identification process using two hash functions
CN1364282A (zh) * 1999-05-27 2002-08-14 德国捷德有限公司 存储和检索个人识别号代码的方法和设备
CN1235317A (zh) * 1999-05-31 1999-11-17 王子忠 银行通用支付密码系统

Also Published As

Publication number Publication date
CN1838187A (zh) 2006-09-27

Similar Documents

Publication Publication Date Title
US7360694B2 (en) System and method for secure telephone and computer transactions using voice authentication
ES2599985T3 (es) Validación en cualquier momento para los tokens de verificación
US8447991B2 (en) Card authentication system
US20160117673A1 (en) System and method for secured transactions using mobile devices
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US20150142666A1 (en) Authentication service
AU2005208908A1 (en) System and method for secure telephone and computer transactions
CN100555339C (zh) 基于金融规范的ic卡在门禁系统中的应用方法
CN102202300A (zh) 一种基于双通道的动态密码认证系统及方法
JP2004519874A (ja) 信頼された認証デジタル署名(tads)システム
CN101692277A (zh) 一种用于移动通信设备的生物识别加密支付系统及其方法
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
US20050289052A1 (en) System and method for secure telephone and computer transactions
CN106899551A (zh) 认证方法、认证终端以及系统
US20150142667A1 (en) Payment authorization system
KR100939725B1 (ko) 모바일 단말기 인증 방법
KR20150011755A (ko) 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
TW201417010A (zh) 行動裝置進行金融憑證交易之系統與方法
CN1838187B (zh) 银行卡用于身份认证的实现方法
CN101593325A (zh) 金融交易数据安全处理方法、支付平台、移动终端及系统
CN100409245C (zh) 一种银行卡在计算机上作pki应用的实现方法
CN105427102A (zh) 基于金融ic卡的认证方法及其相应的设备和系统
CN112115514A (zh) 一种金融ic卡的在线请求合法性验证方法
CN201946038U (zh) 基于双界面安全智能卡的网上银行远程支付的安全认证装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: FEITIAN TECHNOLOGIES CO., LTD.

Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD.

CP03 Change of name, title or address

Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer

Patentee after: Feitian Technologies Co.,Ltd.

Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor

Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100721