一种商业银行网络远程开户的系统及其方法技术方案

本发明专利技术公开了一种商业银行网络远程开户的系统，包含：开户终端，用于识别金融IC卡；开户行服务器，与所述开户终端通过互联网网络连接，用于接收、存储开户人的开户资料及保存开户人的交易密码；绑卡行服务器，与所述开户终端通过互联网网络连接，与所述开户行服务器通过安全网络通道连接，用于核实开户人的开户资料。本发明专利技术还公开了一种商业银行网络远程开户的方法。本发明专利技术借助金融IC卡高强度的安全加密机制以及基于PKI体系的数字签名技术进行身份验证，确保用户在网络上进行远程开户时是用户本人操作且有数字签名作为用户真实意愿的凭据，具有法律效益。

【技术实现步骤摘要】

本专利技术涉及本专利技术涉及信息安全领域，特别涉及PKI公私钥对加密/解密等技术，具体涉及。
技术介绍
网络远程开户技术对于通过互联网发展客户至关重要，尤其是网络银行、直销银行、农村村镇银行等没有线下物理网点或者网点很少的银行。对于网络远程开户，目前主流有以下两种方法对开户人进行身份验证: 第一种方法:以人脸、虹膜、声纹、指纹等人的生物特征的唯一性与身份证信息相结合的验证的方法，由于该方法技术尚不够成熟，所以不能大规模应用，其主要表现在以下几个方面:目前基于该技术进行测试的针对对象是可控区域的可控人群，而开设银行账户的对象是完全开放的人群，所以测试的准确率虚高，其结果不能作为开户依据;尽管刷脸认证过程中采用了活体检测的手段，但仍然面临盗用照片、视频甚至制作三维头套等高科技手段进行欺骗刷脸的风险。人脸识别专家曾指出目前开发出的防欺骗技术都不是无懈可击的，与柜台开户相比被冒用身份的安全问题更加严重；与密码被破解可以重新设定不同，验证过程中识别的包括人脸、虹膜、声纹、指纹等用户唯一且终身不变的生物特征数据，如果在通过数字化传递过程中被截取复制，其后果是非常严重的。第二种方法:借助开户人本人名下已有本行或者他行账户进行验证。使用该方法进行身份验证的步骤是:由开户人申请开户的银行向该开户人名下本行或者他行同名银行账户转入少许额度的资金，该用户查询到该额度的准确值之后通过开户行手机银行APP或者开户行网银告知开户行，开户行进行比对，如果开户比对通过，该开户人的身份也就被确认了。使用该方法存在以下风险:使用该方法没有开户人的签名的过程，而传统银行柜面开户过程中，用户签名是必不可少的一个环节；由于种种原因，用户银行账户及密码泄露时有发生，所以使用其他银行的账户信息在网络上进行远程开户并不能保证是开户人本人操作。
技术实现思路
本专利技术的目的在于提供，借助金融IC卡高强度的安全加密机制以及基于PKI体系的数字签名技术进行身份验证，确保用户在网络上进行远程开户时是用户本人操作且有数字签名作为用户真实意愿的凭据，具有法律效益。为了达到上述目的，本专利技术通过以下技术方案实现:一种商业银行网络远程开户的系统，其特点是，包含: 开户终端，用于识别金融IC卡； 开户行服务器，与所述开户终端通过互联网网络连接，用于接收、存储开户人的开户资料及保存开户人的交易密码； 绑卡行服务器，与所述开户终端通过互联网网络连接，与所述开户行服务器通过安全网络通道连接，用于核实开户人的开户资料。所述的金融IC卡采用接触式或非接触式两种通信方式中的一种或多种用于与所述开户终端连接。所述的开户终端为一具有NFC功能的智能移动终端设备。所述的开户终端包含一金融IC卡读卡器及与其连接的PC机，所述的PC机分别与开户行服务器及绑卡行服务器通过互联网网络连接。所述的开户终端包含一金融IC卡读卡器及与其通过蓝牙通信方式连接的智能移动终端设备和/或PC机。—种商业银行网络远程开户的方法，其特点是，包含以下步骤: 51、开户人在开户申请页面填写开户资料及金融IC卡的卡号； 52、开户行服务器接收到开户资料及金融IC卡的卡号后通过安全网络通道转发至绑卡行服务器； 53、绑卡行服务器对开户资料及金融IC卡的卡号进行有效性验证； 若无效，则在开户申请页面显示开户失败的对话框； 若有效，则开户申请页面显示设置交易密码的对话框后执行步骤S4; 54、交易密码设置成功后，开户行向金融IC卡中转入预设金额的资金； 55、绑卡行通知开户人预设金额的资金到账，并在开户申请页面显示输入资金准确值的对话框； 56、开户行服务器校验预设金额的资金与资金准确值是否一致； 若否，则在开户申请页面显示开户失败的对话框； 若是，则开户申请页面显示开户协议及输入签名密码的对话框后执行步骤S7; 57、开户人通过开户终端输入签名密码，金融IC卡进行卡内计算对开户协议生成签名值； 58、绑卡行服务器对签名值进行验证； 若验证不通过，则在开户申请页面显示开户失败的对话框； 若验证通过，则开户申请页面显示开户成功的对话框。所述的步骤SI中，开户人在移动银行APP或PC端的网上银行进行开户申请。所述的步骤S5中，绑卡行采用短息的方式通知开户人预设金额的资金到账。所述的步骤S5中，绑卡行采用登录网上银行页面的方式通知开户人预设金额的资金到账。本专利技术与现有技术相比具有以下优点:采用基于金融IC卡进行网络远程开户验证身份，借助金融IC卡高强度的安全加密机制以及基于PKI体系的数字签名技术进行身份验证，确保用户在网络上进行远程开户时是用户本人操作;基于PKI体系的数字签名技术对开户协议进行数字签名，该签名做为用户的开户的有效凭证，具有法律效益。【附图说明】图1为本专利技术一种商业银行网络远程开户的系统的整体结构示意图； 图2为本专利技术一种商业银行网络远程开户的方法流程图； 图3为实施例开户协作图。【具体实施方式】以下结合附图，通过详细说明一个较佳的具体实施例，对本专利技术做进一步阐述。如图1所示，一种商业银行网络远程开户的系统，包含:开户终端100，用于识别金融IC卡400;开户行服务器200，与所述开户终端通过互联网网络连接，用于接收、存储开户人的开户资料及保存开户人的交易密码;绑卡行服务器300，与所述开户终端100通过互联网网络连接，与所述开户行服务器200通过安全网络通道连接，用于核实开户人的开户资料。在本实施例中，金融IC卡要求支持接触式与非接触式两种通信方式中的一种或多种用于与所述开户终端连接。另外该金融IC卡还须有中央处理器、密码协处理器、安全存储模块(Secure Element)等模块，用户私钥保存在SE模块中，理论上使用任何方法都无法导出。银行在网络上进行用户身份认证以及对交易数据的签名都是在金融IC卡内部完成并且受到金融IC卡的PIN码(本文中称为签名密码)的保护，由于签名密码只有用户本人才知道，且身份认证及对交易数据进行电子签名时需要使用到该金融IC卡，换句话说，即使用户银行账号及密码被盗，只要金融IC卡还在用户手上，账号盗用者就不能利用该账号进行开卡。在本专利技术的系统中涉及到两种银行，即开户行和绑卡银行。由于开户人本人名下已有金融IC卡是本专利技术的必要条件，所以本专利技术将该金融IC卡称为绑定卡，绑定卡所属的银行称为绑卡行。特别指出的是，绑卡行和开户行可以是同一家银行。在本实施例中，开户终端可以有以下几种延伸:如图当前第1页1 2 本文档来自技高网...

【技术保护点】
一种商业银行网络远程开户的系统，其特征在于，包含：开户终端，用于识别金融IC卡；开户行服务器，与所述开户终端通过互联网网络连接，用于接收、存储开户人的开户资料及保存开户人的交易密码；绑卡行服务器，与所述开户终端通过互联网网络连接，与所述开户行服务器通过安全网络通道连接，用于核实开户人的开户资料。

【技术特征摘要】

【专利技术属性】
技术研发人员：袁伯平，
申请(专利权)人：城市商业银行资金清算中心，
类型：发明
国别省市：上海;31