本实用新型专利技术涉及一种基于双界面安全智能卡的网上银行远程支付的安全认证装置,包括证书服务器、与证书服务器相连接的银行网银服务器,银行网银服务器通过安全认证信息的非接触式传输通道与双界面安全智能卡相连接,安全认证信息的非接触式传输通道包括与银行网银服务器相连接的电脑、与电脑相连的非接触式智能卡读写器、与非接触式智能卡读写器非接触式相连接的双界面安全智能卡,电脑上装有非接触界面的智能卡读写器模块,当将双界面安全智能卡作为双界面智能银行卡后,直接用该卡来代替传统的USBKey,从而可配发USBKey的成本,更方便用户对网银的使用。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种基于双界面安全智能卡的网上银行远程支付的安全认证装置。
技术介绍
银行卡自诞生以来,始终是以磁条卡的形式存在和发展。磁条卡在给人们带来便利的同时,由于其非常容易被仿制,给银行卡组织带来高额资金风险。为防范磁条卡的欺诈风险,银行卡组织推出了银行卡由磁条卡向智能芯片卡迁移(即EMV迁移)的战略。很多国家和地区已实施了迁移。我国目前也已进入磁条卡向智能芯片银行卡升级的过渡阶段,国内技术条件和用卡环境均已具备。在这个升级过程中智能芯片银行卡直接采用双界面安全智能卡的方式无疑是一种一步到位的选择。它不仅能通过接触界面实现包括PB0C2. 0、EMV 在内的多种交易,确保安全性;而且更能通过非接触界面实现安全小额支付交易等功能。这样,用户可以轻松实现一卡多用。网银又称在线银行、网络银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。由于网上交易不是面对面的,用户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,若用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。目前,网银个人认证介质(安全工具)主要有密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌、移动数字证书等。其中,移动数字证书实际上就是一种USBKey。 国内不同的银行称呼不同,如工行称U盾,农行称K宝等。USBKey存放着用户的个人数字证书。通过USBKey进行个人身份认证是目前网银个人认证方法中相对最安全的一种方式。而使用USBKey认证方式的问题之一是除了用户在开办银行业务之前要申请一张银行卡之外,还需要给用户再额外配发相应的USBKey。随着网银的日渐普及,选择USBKey 来保护网银安全的用户已经达到很可观的数量。若使用双界面安全智能卡的银行卡,并结合本技术中提出的方法,则可以直接使用双界面智能银行卡来代替USBKey。从而可节约一笔相当大的用于配发USBKey的成本,具有良好的社会经济效益。同时在用户使用网银时,由于只需要拥有双界面安全智能卡(以银行卡的方式出现),而不再需要再额外使用 USBKey从而更方便用户对网银的使用。
技术实现思路
本技术的目的在于克服现有技术中存在的不足而提供一种在双界面安全智能卡的支持下实现基于公钥证书的基于双界面安全智能卡的网上银行远程支付的安全认证装置,双界面安全智能卡是一种符合国际国内相关标准和规范的双界面智能卡类产品,可以用于作为双界面智能银行卡并提供安全认证支持。本技术的目的是这样实现的包括证书服务器、与证书服务器相连接的银行网银服务器,其特征在于银行网银服务器通过安全认证信息的非接触式传输通道与双界面安全智能卡相连接。所述的安全认证信息的非接触式传输通道包括与银行网银服务器相连接的电脑、 与电脑相连接的非接触式智能卡读写器、与非接触式智能卡读写器非接触式相连接的双界面安全智能卡,电脑上安装有适用于双界面安全智能卡的非接触界面的智能卡读写器模块。所述的安全认证信息的非接触式传输通道包括与 银行网银服务器相连接的无线通信线路、具有短距离无线通信模块的手机终端、与手机终端相连接的双界面安全智能卡, 在手机终端中设置有非接触式智能卡读写器模式的短距离无线通信模块。所述的双界面安全智能卡是指符合《中国金融集成电路(IC)卡规范(V2. 0)》、《非接触支付IC卡支付规范》和国际标准IS010536系列标准、支持IS0/IEC 14443-A和ISO/ IEC 7816协议、支持国家密码管理局认可的密码算法包括SMI、SSF33和RSA和摘要算法, 可用作双界面智能银行卡的智能卡类产品。本技术具有如下积极效果将双界面安全智能卡应用于到网上银行(以下简称网银)远程支付的安全认证中,通过使用双界面安全智能卡,可以实现网上银行的远程支付的安全认证。通过电脑或具有短距离无线通信模块的手机终端与双界面安全智能卡间非接触式传输通道的建立,利用双界面安全智能卡的安全功能进行身份认证和数据加密等操作,从而实现网银远程支付。在此基础上,当将双界面安全智能卡作为双界面智能银行卡后,便可以直接用该卡来代替传统的USBKey,从而可节约一笔相当大的用于配发USBKey的成本,具有良好的社会经济效益。同时在用户使用网银时,由于只需要拥有双界面安全智能卡(以银行卡的方式出现),而不再需要再额外使用USBKey从而更方便用户(特别是具有短距离无线通信模块的手机终端的用户)对网银的使用。附图说明图1为本技术的基本示意图。图2为本技术的电脑与双界面安全智能卡间非接触式传输通道建立示意图。图3为本技术的手机终端与双界面安全智能卡间非接触式传输通道建立示意图。图4为本技术的证书分发过程示意图。图5为本技术的安全认证协议示意图。具体实施方式如图1所示,本技术包括证书服务器、与证书服务器相连接的银行网银服务器,银行网银服务器通过安全认证信息的非接触式传输通道与双界面安全智能卡相连接。 该认证装置包括安全认证信息的非接触式传输通道的建立,在该通道中实现安全认证协议。双界面安全智能卡是指符合《中国金融集成电路(IC)卡规范(V2.0)》、《非接触支付IC 卡支付规范》和国际标准IS010536系列等标准、支持IS0/IEC 14443-A和IS0/IEC 7816协议、支持国家密码管理局认可的密码算法(包括SM1、SSF33和RSA等)和摘要算法(如SHA-I 等)、可用作双界面智能银行卡的智能卡类产品。安全认证信息的非接触式传输通道的建立具体分为两种结构形式如图2所示,第一种形式电脑 与双界面安全智能卡间非接触式传输通道的建立。 所述的安全认证信息的非接触式传输通道包括与银行网银服务器相连接的电脑、与电脑相连接的非接触式智能卡读写器、与非接触式智能卡读写器非接触式相连接的双界面安全智能卡,电脑上安装有适用于双界面安全智能卡的非接触界面的智能卡读写器模块。电脑上要具有适用于双界面安全智能卡的非接触界面的智能卡读写器模块,这样才能与双界面安全智能卡间建立起非接触式传输通道。一般形式是在电脑上增加一个外置式非接触式智能卡读写器,并在电脑中安装相应读写器的配套程序(如驱动程序等)。如图3所示,第二种形式,具有短距离无线通信模块的手机终端与双界面安全智能卡间非接触式传输通道的建立。所述的安全认证信息的非接触式传输通道包括与银行网银服务器相连接的无线通信线路、具有短距离无线通信模块的手机终端、与手机终端相连接的双界面安全智能卡,在手机终端中设置有非接触式智能卡读写器模式的短距离无线通信模块。此种形式是将该手机终端中的短距离无线通信模块设置为非接触式智能卡读写器模式,从而与双界面安全智能卡建立起非接触式传输通道。2、安全认证协议本技术中安全认证协议是指在用户使用网银过程中,电脑或手机终端与银行网银服务器之间进行双方身份安全认证时所遵循的协议和规范。该安全认证协议是建立在使用公钥证书的基础上的。用户的本文档来自技高网...
【技术保护点】
1.一种基于双界面安全智能卡的网上银行远程支付的安全认证装置,包括证书服务器、与证书服务器相连接的银行网银服务器,其特征在于:银行网银服务器通过安全认证信息的非接触式传输通道与双界面安全智能卡相连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:李平,常朝稳,司志刚,赵国磊,韩培胜,梁松涛,王一宁,刘熙胖,
申请(专利权)人:郑州信大捷安信息技术有限公司,
类型:实用新型
国别省市:41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。