專利名稱:一種用于網(wǎng)上支付的多因子認(rèn)證方法和認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)上的電子商務(wù)應(yīng)用技術(shù),尤其涉及用于安全網(wǎng)上支付的多因子
認(rèn)證方法和系統(tǒng)��。
背景技術(shù):
近年來�,電子商務(wù)逐漸成為互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的主要趨勢(shì),而且網(wǎng)上購物與支付也 逐漸成為一種便捷的消費(fèi)方式��。電子商務(wù)的關(guān)鍵環(huán)節(jié)之一是支付結(jié)算體系�,而網(wǎng)上支付則 是電子商務(wù)最理想的支付方案。目前國內(nèi)各大銀行紛紛開展網(wǎng)上銀行業(yè)務(wù)�,為用戶提供網(wǎng) 上支付功能。網(wǎng)上銀行是對(duì)現(xiàn)有銀行專用網(wǎng)的延伸和對(duì)銀行傳統(tǒng)業(yè)務(wù)方式的補(bǔ)充���,銀行只 需增加一些軟�����、硬件設(shè)備��,就可以讓用戶通過家用電腦連接銀行系統(tǒng),進(jìn)行各種普通的銀行 業(yè)務(wù)���,以彌補(bǔ)傳統(tǒng)銀行業(yè)務(wù)中營(yíng)業(yè)網(wǎng)點(diǎn)少和營(yíng)業(yè)時(shí)間短的不足。 目前用于網(wǎng)上支付的主要是銀行卡、電子支票和電子錢包等���,其中應(yīng)用最為廣泛 的是銀行卡支付方式�。眾所周知����,網(wǎng)上支付在給用戶帶來便利的同時(shí),又必須著重關(guān)注其帶 來的交易風(fēng)險(xiǎn)��。 一般來說�,網(wǎng)上支付的安全問題主要包括以下三個(gè)方面數(shù)據(jù)保密性��,意即 網(wǎng)上交易數(shù)據(jù)在整個(gè)傳輸過程中要保證不被截獲����、竊取和被非法利用����;數(shù)據(jù)完整性,意即網(wǎng) 上交易數(shù)據(jù)在傳輸過程中要保護(hù)數(shù)據(jù)沒有丟失或者遭到篡改��;以及主體真實(shí)性���,意即網(wǎng)上 交易進(jìn)行時(shí)要保證參與交易的用戶就是合法的持卡人或者銀行賬戶的擁有者���,銷售者就是 合法的網(wǎng)絡(luò)商戶。 以傳統(tǒng)的網(wǎng)上銀行認(rèn)證體系中所使用的認(rèn)證方法為例�����,基于USB key將安全套接 字(Secure Socket Layer, SSL)和數(shù)字證書相結(jié)合�����,使用USB key和靜態(tài)密碼雙因子進(jìn)行 認(rèn)證。每一個(gè)USB key都具有硬件PIN碼保護(hù)�����,這樣USB key和硬件PIN碼就構(gòu)成了用戶 使用USB key的兩個(gè)必要因素�。也就是說,用戶只有在同時(shí)取得USB key和硬件PIN碼的 情況下�����,才可以進(jìn)行網(wǎng)上交易��。具體來說�,USB Key具有安全的數(shù)據(jù)存儲(chǔ)空間,可以存儲(chǔ)數(shù)字 證書�����、用戶私鑰等秘密數(shù)據(jù)���,對(duì)該存儲(chǔ)空間的讀寫操作必須通過程序?qū)崿F(xiàn),用戶無法直接讀 取�����。由于用戶私鑰是不可導(dǎo)出的,從而杜絕了復(fù)制用戶數(shù)字證書或身份信息的可能性���。此 夕卜��,USB key內(nèi)置CPU,可以實(shí)現(xiàn)用于加密����、解密和數(shù)字簽名的各種算法����,由于加解密運(yùn)算在 USB key內(nèi)進(jìn)行,保證了過程密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中��,從而杜絕了用戶私鑰被黑客截 取的可能性�。 然而,基于USB key的網(wǎng)上銀行認(rèn)證方法雖然能夠保證客戶端與網(wǎng)銀服務(wù)器之間 的通信安全����,但是它沒有方法保證交易數(shù)據(jù)源的安全。舉例來說��,如果個(gè)人電腦上被植入了 諸如"網(wǎng)銀代理人"的木馬程序���,那么該木馬程序就可以在交易過程的某一時(shí)段將明文交易 數(shù)據(jù)非法篡改����,導(dǎo)致USB key將非法的交易數(shù)據(jù)誤認(rèn)為合法,并對(duì)其加密后通過SSL鏈路傳 送到網(wǎng)銀服務(wù)器端����,生成一筆非法交易。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)中用于網(wǎng)上支付的認(rèn)證方法所存在的上述缺陷��,本發(fā)明提供了一種
4用于網(wǎng)上支付的多因子認(rèn)證方法和認(rèn)證系統(tǒng)�����,采用該認(rèn)證方法和認(rèn)證系統(tǒng)�,不僅可以保證
客戶端與網(wǎng)銀服務(wù)器之間的通信安全,而且還可以保證交易數(shù)據(jù)源的安全�。 根據(jù)本發(fā)明的一個(gè)方面,提供了一種用于網(wǎng)上支付的多因子認(rèn)證方法��,該多因子
至少包括USB key�����、硬件PIN碼和交易密文因子���,其中��,該認(rèn)證方法并行地對(duì)所述USB key的
數(shù)字證書和銀行IC卡的交易密文進(jìn)行認(rèn)證�����,更具體地����, 認(rèn)證所述USB key的數(shù)字證書包括 客戶端通過SSL鏈接來驗(yàn)證服務(wù)器的數(shù)字證書����; 若驗(yàn)證成功,將USB key鏈接至該客戶端��,并輸入硬件PIN碼���; 所述服務(wù)器對(duì)USB key的數(shù)字證書進(jìn)行驗(yàn)證��; 若驗(yàn)證成功���,則傳送交易數(shù)據(jù)信息至USB key進(jìn)行加密處理,生成密文報(bào)文�;以及
所述服務(wù)器接收并處理所述密文報(bào)文,得到第一明文交易數(shù)據(jù)�����;
認(rèn)證所述銀行IC卡的交易密文包括
輸入敏感性源數(shù)據(jù); 將所述敏感性源數(shù)據(jù)和非敏感性源數(shù)據(jù)送至銀行IC卡��; 所述銀行IC卡生成交易密文ARQC���,并送至所述服務(wù)器進(jìn)行驗(yàn)證�����;以及 所述服務(wù)器解密所述交易密文ARQC��,得到第二明文交易數(shù)據(jù)��; 比較所述第一明文交易數(shù)據(jù)和第二明文交易數(shù)據(jù)的內(nèi)容是否完全一致,并且僅僅 在完全一致的條件下授權(quán)交易�����。 優(yōu)選地,所述銀行IC卡嵌入在支持智能卡應(yīng)用的電腦、數(shù)碼相機(jī)�、手機(jī)和PDA的組
中之一���。 優(yōu)選地���,所述敏感性源數(shù)據(jù)是通過手機(jī)的鍵盤或者觸摸屏而輸入的��。并且�����,該敏感 性源數(shù)據(jù)是授權(quán)金額以及收款賬戶信息等���。 優(yōu)選地�����,所述非敏感性源數(shù)據(jù)是交易日期和/或交易時(shí)間等。 優(yōu)選地��,只有在交易金額超過某一預(yù)設(shè)額度時(shí),才要求輸入銀行IC卡生成的交易 密文���。 根據(jù)本發(fā)明的又一個(gè)方面��,提供了一種用于網(wǎng)上支付的多因子認(rèn)證系統(tǒng)����,其中,該 認(rèn)證系統(tǒng)包括 第一認(rèn)證裝置��,用于認(rèn)證USB key的數(shù)字證書,并生成第一明文交易數(shù)據(jù)����;
第二認(rèn)證裝置�����,用于認(rèn)證銀行IC卡的交易密文,并生成第二明文交易數(shù)據(jù)�;
比較單元����,用于比較所述第一明文交易數(shù)據(jù)和所述第二明文交易數(shù)據(jù)的內(nèi)容;以 及 授權(quán)單元����,用于接收所述比較單元的比較結(jié)果,并且僅在所述比較結(jié)果一致時(shí)授 權(quán)網(wǎng)上交易��。 優(yōu)選地��,所述第一認(rèn)證裝置包括第一驗(yàn)證單元���,被配置為客戶端對(duì)服務(wù)器的SSL 證書進(jìn)行驗(yàn)證;第一輸入單元���,被配置為接收來自該客戶端的提示信息�,將USB key連接至 客戶端并輸入該USB key的硬件PIN碼;第二驗(yàn)證單元���,被配置為服務(wù)器對(duì)USB key的數(shù)字 證書進(jìn)行驗(yàn)證��;加密單元����,用于USB key對(duì)明文交易數(shù)據(jù)加密,并傳送至服務(wù)器進(jìn)行后續(xù)處 理�����;以及第一輸出單元,被配置為對(duì)所述USBkey加密交易數(shù)據(jù)進(jìn)行解密����,以輸出所述第一 明文交易數(shù)據(jù)。
優(yōu)選地�,所述第二認(rèn)證裝置包括第二輸入單元,被配置為輸入交易數(shù)據(jù)信息���; ARQC生成單元����,被配置為基于所輸入的交易數(shù)據(jù)信息和銀行IC卡內(nèi)的部分?jǐn)?shù)據(jù)獨(dú)立生成 交易密文ARQC ;第三驗(yàn)證單元���,被配置為服務(wù)器對(duì)所述交易密文ARQC進(jìn)行驗(yàn)證���;以及第二 輸出單元,被配置為對(duì)所述交易密文ARQC進(jìn)行解密�����,以輸出所述第二交易明文����。
采用本發(fā)明用于網(wǎng)上支付的多因子認(rèn)證方法和系統(tǒng),不僅可以保證客戶端與網(wǎng)銀 服務(wù)器之間的通信安全�,而且還可以保證交易數(shù)據(jù)源的安全�。這種通信安全和數(shù)據(jù)源的安 全機(jī)制主要體現(xiàn)在認(rèn)證因子功能互補(bǔ),即�����,USB Key具有認(rèn)證和信息傳輸安全的雙重功能��, 但無法保護(hù)數(shù)據(jù)源不受篡改或盜用����。在引入交易密文因子之后,USB Key的重點(diǎn)是認(rèn)證和傳 輸安全�,交易密文則負(fù)責(zé)交易信息的完整性和唯一性;提升抗攻擊能力�����,即�,USB Key可以保 證傳輸線路的安全�����,交易密文可以保證交易數(shù)據(jù)源的安全���。這樣就保證了交易數(shù)據(jù)在交易 全過程是安全可靠的����。同時(shí),即使持卡人電腦受到木馬攻擊���,造成個(gè)人賬戶信息��、PIN泄漏以 及USB Key被非法使用��,但是由于集成在手機(jī)中獲取交易密文的銀行IC卡芯片沒有被盜�, 賬戶資金仍然是安全的�����。此外��,隨著銀行卡EMV遷移的不斷實(shí)施和移動(dòng)支付的大力推廣�����,銀 行IC卡可以充分利用自身的加解密運(yùn)算能力參與新渠道支付的安全體系建設(shè)�。手機(jī)是移 動(dòng)支付功能實(shí)現(xiàn)的主要載體,利用手機(jī)上集成的銀行IC卡提供符合POBC規(guī)范的借貸記應(yīng) 用程序��,可以非常方便地生成應(yīng)用密文����,不需要對(duì)手機(jī)�、銀行IC卡芯片以及銀行認(rèn)證系統(tǒng) 做較大調(diào)整�����。
讀者在參照附圖閱讀了本發(fā)明的具體實(shí)施方式
以后����,將會(huì)更清楚地了解本發(fā)明的 各個(gè)方面。其中�����, 圖1示出了現(xiàn)有技術(shù)中實(shí)現(xiàn)網(wǎng)上支付的交易流程示意圖����;
圖2示出了基于USB key的網(wǎng)上支付的認(rèn)證方法的示意圖��; 圖3示出了銀行IC卡進(jìn)行加密處理獲得的交易密文中的數(shù)據(jù)類型和數(shù)據(jù)源的對(duì) 應(yīng)表����; 圖4示出了基于銀行IC卡生成交易密文的流程示意圖; 圖5示出了依據(jù)本發(fā)明的用于網(wǎng)上支付的多因子認(rèn)證方法實(shí)現(xiàn)的安全網(wǎng)上支付 的原理圖���;以及 圖6示出了依據(jù)本發(fā)明的用于網(wǎng)上支付的多因子認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖����。
具體實(shí)施例方式
在結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)介紹之前,我們首先簡(jiǎn)要描述一下與本發(fā)明
的技術(shù)方案相關(guān)的幾個(gè)術(shù)語��。
1.安全套接字 SSL是一種加密算法����,是由Netsc即e首先發(fā)表的網(wǎng)絡(luò)資料安全傳輸協(xié)議,其目的 是在兩個(gè)通信主體間提供秘密而可靠的連接���。在客戶端與服務(wù)器間傳輸?shù)臄?shù)據(jù)是通過使用 對(duì)稱算法進(jìn)行加密的�����。公用密鑰算法(通常為RSA)是用來獲得加密密鑰交換和數(shù)字簽名 的�����,此算法使用服務(wù)器的SSL數(shù)字證書中的公用密鑰��。有了服務(wù)器的SSL數(shù)字證書�����,客戶端 也可以驗(yàn)證服務(wù)器的身份�。SSL協(xié)議的版本1和2只提供服務(wù)器認(rèn)證。版本3添加了客戶端認(rèn)證����,此認(rèn)證同時(shí)需要客戶端和服務(wù)器的數(shù)字證書。
2.數(shù)字證書 數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)��,用來在網(wǎng)絡(luò)通訊中識(shí)別通信各
方的身份�����,即要在Internet上解決〃 我是誰〃 的問題����,就如同現(xiàn)實(shí)中我們每個(gè)人都要擁有
一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣,以表明我們的身份或某種資格�����。 數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的��,以數(shù)字證書為核心的加
密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密�����、數(shù)字簽名和簽名驗(yàn)證��,確保網(wǎng)上傳遞信
息的機(jī)密性�����、完整性����,以及交易實(shí)體的身份真實(shí)性,簽名信息的不可否認(rèn)性��,從而保障網(wǎng)絡(luò)
應(yīng)用的安全性�。 數(shù)字證書采用公鑰密碼體制,即利用一對(duì)互相匹配的密鑰進(jìn)行加密�����、解密��。每個(gè)用 戶擁有一把僅為本人所掌握的私有密鑰(私鑰)����,用它進(jìn)行解密和簽名;同時(shí)擁有一把公共 密鑰(公鑰)并可以對(duì)外公開���,用于加密和驗(yàn)證簽名��。當(dāng)發(fā)送一份保密文件時(shí)�����,發(fā)送方使用 接收方的公鑰對(duì)數(shù)據(jù)加密��,而接收方則使用自己的私鑰解密��,這樣�����,信息就可以安全無誤地 到達(dá)目的地了����,即使被第三方截獲,由于沒有相應(yīng)的私鑰�,也就無法進(jìn)行解密。通過數(shù)字的 手段保證加密過程是一個(gè)不可逆過程��,即只有用私有密鑰才能解密���。在公鑰密碼體制中�����,常 用的一種是RSA體制�����。 用戶也可以采用自己的私鑰對(duì)信息加以處理�����,由于密鑰僅為本人所有�,這樣就產(chǎn) 生了別人無法生成的文件�����,也就形成了數(shù)字簽名�����。采用數(shù)字簽名����,能夠確認(rèn)以下兩點(diǎn)
(1)保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認(rèn)或難以否認(rèn)�;
(2)保證信息自簽發(fā)后到收到為止未曾作過任何修改,簽發(fā)的文件是真實(shí)文件。
數(shù)字證書可用于網(wǎng)上安全電子事務(wù)處理和安全電子交易活動(dòng)�。數(shù)字證書的格式一 般采用X. 509國際標(biāo)準(zhǔn)。
3. NFC手機(jī) NFC(Near Field Communication,近距離無線通信)是由非接觸式射頻識(shí)別 (RFID)及互聯(lián)互通技術(shù)整合演變而來����,在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點(diǎn) 對(duì)點(diǎn)的功能�����,可以在短距離內(nèi)與兼容設(shè)備進(jìn)行識(shí)別和數(shù)據(jù)交換���。 與RFID不同的是���,NFC具有雙向連接和識(shí)別的特點(diǎn),工作于13. 56腿z頻率范圍�����, 作用距離10厘米左右���。此外���,NFC技術(shù)在ISO 18092�����、ECMA 340和ETSI TS 102190框架下 推動(dòng)標(biāo)準(zhǔn)化,同時(shí)也兼容應(yīng)用廣泛的ISO 14443Type-A�����、B以及Felica標(biāo)準(zhǔn)非接觸式智能卡 的基礎(chǔ)架構(gòu)��。 嵌入了 NFC芯片的NFC手機(jī)可以實(shí)現(xiàn)小額電子支付和讀取其它NFC設(shè)備或標(biāo)簽的 信息�����。NFC的短距離交互大大簡(jiǎn)化了整個(gè)認(rèn)證識(shí)別過程���,使電子設(shè)備間互相訪問更直接����、更 安全和更清楚���。借助NFC的這種優(yōu)勢(shì)����,電腦、數(shù)碼相機(jī)�����、手機(jī)�、PDA等多個(gè)設(shè)備之間可以很便 捷地進(jìn)行無線連接,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)交換和認(rèn)證服務(wù)���。 圖l示出了現(xiàn)有技術(shù)中實(shí)現(xiàn)網(wǎng)上支付的交易流程示意圖��。參照?qǐng)Dl�,用戶在進(jìn)行網(wǎng) 上交易和支付時(shí)��,主要包括 步驟100 :網(wǎng)絡(luò)用戶瀏覽交易網(wǎng)站�����,發(fā)出交易請(qǐng)求�;
步驟102 :商戶接受交易請(qǐng)求; 步驟104 :用戶確認(rèn)交易���,并發(fā)出支付請(qǐng)求����,轉(zhuǎn)入支付平臺(tái)界面;
步驟106 :支付平臺(tái)驗(yàn)證用戶身份�;例如,可以通過驗(yàn)證用戶名/密碼���、數(shù)字證書等 方式完成驗(yàn)證�����; 步驟108 :判斷步驟106中的身份驗(yàn)證是否成功;如果身份驗(yàn)證不成功���,則拒絕該 次交易請(qǐng)求�����;以及 步驟110 :若身份驗(yàn)證成功���,客戶端與網(wǎng)銀服務(wù)器建立安全通信鏈接,并進(jìn)行后續(xù) 處理��。 從上述網(wǎng)上交易流程可以看出�,基于前述網(wǎng)上支付的安全性的三個(gè)方面考慮,對(duì) 用戶進(jìn)行身份驗(yàn)證是為了認(rèn)證主體的真實(shí)性����,而在客戶端與網(wǎng)銀服務(wù)器之間建立安全通信 鏈接則是為了保證數(shù)據(jù)的保密性和完整性�����。目前已經(jīng)有很多技術(shù)用于保證網(wǎng)上交易的數(shù)據(jù) 保密性����、完整性和主體真實(shí)性���,常用的包括數(shù)字證書和SSL技術(shù)�����。 圖2示出了基于USB key的網(wǎng)上支付的認(rèn)證方法的示意圖���。需要指出的是,用戶 在網(wǎng)上發(fā)起交易請(qǐng)求后����,使用USB key進(jìn)行后續(xù)操作時(shí)可能會(huì)因各銀行的實(shí)際情況在USB key流程上略有不同。優(yōu)選地����,基于USB key的認(rèn)證方法主要包括
步驟200����,用戶發(fā)起網(wǎng)上交易請(qǐng)求�����; 步驟202��,客戶端通過SSL鏈接來驗(yàn)證網(wǎng)銀服務(wù)器的數(shù)字證書�,如果驗(yàn)證失敗,則 拒絕交易請(qǐng)求�; 步驟204�,客戶端提示用戶插入U(xiǎn)SB key,并輸入硬件PIN碼; 步驟206���,客戶端在檢測(cè)到USB key后�����,網(wǎng)銀服務(wù)器對(duì)USB key存儲(chǔ)的用戶數(shù)字證
書進(jìn)行驗(yàn)證���,如果驗(yàn)證失敗,則拒絕交易請(qǐng)求��; 步驟208,如果步驟206驗(yàn)證成功�,通過SSL鏈路建立安全鏈接,將諸如交易金額�、 消費(fèi)賬戶、收單賬戶等交易信息由電腦軟件收集��,并傳送到USB key進(jìn)行加密處理�����,生成安 全報(bào)文���; 步驟210�����,將加密后的安全報(bào)文通過SSL鏈路傳送到網(wǎng)銀服務(wù)器�;以及
步驟212����,網(wǎng)銀服務(wù)器接收并處理信息。 參照?qǐng)D2�����,雖然客戶端和網(wǎng)銀服務(wù)器端進(jìn)行了雙向認(rèn)證(S卩,客戶端通過SSL鏈 接來驗(yàn)證網(wǎng)銀服務(wù)器的數(shù)字證書�,并且網(wǎng)銀服務(wù)器對(duì)USB key存儲(chǔ)的用戶數(shù)字證書進(jìn)行驗(yàn) 證),它們之間的通信也采用SSL技術(shù)進(jìn)行加密處理����,但是仍然存在交易數(shù)據(jù)被篡改的可能 性。這是因?yàn)?���,步驟208中的交易金額、消費(fèi)賬戶�、收單賬戶等交易信息是以明文數(shù)據(jù)的方 式傳送到USB key的。設(shè)想一下����,如果PC機(jī)上被植入木馬程序�,那么木馬程序就可以在此 時(shí)將明文交易數(shù)據(jù)非法篡改,導(dǎo)致USBkey將篡改后的非法交易數(shù)據(jù)誤認(rèn)為合法�����,并對(duì)其加 密后經(jīng)由SSL鏈路送達(dá)網(wǎng)銀服務(wù)器端���,生成了一筆非法交易��。從這個(gè)意義上來說���,基于USB key的網(wǎng)上交易也并不是十分安全的����,畢竟它無法保證交易數(shù)據(jù)源的安全性�。
圖3示出了銀行IC卡進(jìn)行加密處理獲得的交易密文中的數(shù)據(jù)類型和數(shù)據(jù)源的對(duì) 應(yīng)表。參照?qǐng)D3���,在傳統(tǒng)的銀行IC卡聯(lián)機(jī)交易中�,IC卡對(duì)指定的交易信息數(shù)據(jù)使用卡內(nèi)的 應(yīng)用密文加密密鑰加密生成交易的應(yīng)用密文���,發(fā)卡行對(duì)應(yīng)用密文驗(yàn)證���,以確認(rèn)交易是否是 合法授權(quán)的。這里交易密文主要是指授權(quán)請(qǐng)求密文(Authorization Request Cryptogram, ARQC)�����,是IC卡為聯(lián)機(jī)處理交易生成的應(yīng)用密文��,發(fā)卡行在聯(lián)機(jī)卡片認(rèn)證過程中通過驗(yàn)證 ARQC來認(rèn)證當(dāng)前交易中卡片的有效性。生成交易密文的數(shù)據(jù)源包括下述兩部分
(1) IC卡從終端得到的數(shù)據(jù)�����,包括授權(quán)金額����、交易日期、交易類型等�。
(2) IC卡內(nèi)部的數(shù)據(jù),包括應(yīng)用交互特征��、應(yīng)用交易序號(hào)�����。 交易密文不僅能夠提供卡片驗(yàn)證功能�,同時(shí)還可以保護(hù)交易信息的合法性。每一 張銀行I C卡都包含一個(gè)應(yīng)用交易序號(hào)��,該應(yīng)用交易序號(hào)在每成功完成一次應(yīng)用密文加密 后會(huì)自動(dòng)加一����。在加密的交易數(shù)據(jù)中包含了應(yīng)用交易序號(hào)(ATC)����,就可以保證應(yīng)用密文的隨 機(jī)性并防止復(fù)制攻擊�����。發(fā)卡行收到并解密ARQC之后�����,首先比較ATC的值�����,當(dāng)IC卡的ATC值 大于發(fā)卡行保存的ATC值時(shí)�����,發(fā)卡行按相同步驟生成本次交易的應(yīng)用密文�����,如果該應(yīng)用密 文與IC卡生成的應(yīng)用密文相同���,則通過交易密文驗(yàn)證;否則認(rèn)為本次交易非法���,并予以拒 絕�。 圖4示出了基于銀行IC卡生成交易密文的流程示意圖。傳統(tǒng)的銀行IC卡聯(lián)機(jī)交
易主要是通過P0S終端實(shí)現(xiàn)數(shù)據(jù)傳輸����,在利用銀行IC卡進(jìn)行網(wǎng)上支付時(shí)則可以利用手機(jī)作
為交易數(shù)據(jù)采集和密文輸出的工具。隨著NFC手機(jī)支付的興起����,將銀行IC卡與手機(jī)集成在
一起已經(jīng)不存在技術(shù)上的困難。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解��,雖然本發(fā)明中采用手機(jī)
來示例性地說明所采用的技術(shù)方案��,但本發(fā)明的目的不僅局限于此��,例如�,除了使用NFC手
機(jī)作為載體外,還可以是其他符合要求的便攜式終端�。 參照?qǐng)D4,在手機(jī)上利用銀行IC卡生成交易密文主要包括 步驟400��,手機(jī)輸入設(shè)備輸入授權(quán)金額��、收款賬戶信息等敏感性源數(shù)據(jù)���,該輸入設(shè) 備可以是鍵盤或者觸摸屏���; 步驟402,手機(jī)CPU采集交易日期���、交易時(shí)間等非敏感性的源數(shù)據(jù)�;
步驟404����,將授權(quán)金額、交易日期和交易時(shí)間等源數(shù)據(jù)送交銀行IC卡�;
步驟406,銀行IC卡接收數(shù)據(jù)�����,并與卡內(nèi)數(shù)據(jù)相結(jié)合生成交易密文���;以及
步驟408�,通過手機(jī)顯示屏獲取交易密文���。 更為詳細(xì)地�����,用戶在取得交易密文之后輸入PC���,PC將手機(jī)銀行IC卡生成的交易密 文送交網(wǎng)銀后臺(tái)處理系統(tǒng)驗(yàn)證���。結(jié)合上述生成交易密文的流程可知,銀行IC卡本身帶有交 易密文生成功能����,手機(jī)只需提供這樣一個(gè)程序接收交易明文并傳送給手機(jī)銀行IC卡,然 后通過手機(jī)顯示屏獲取銀行IC卡生成的交易密文��。由于交易密文是應(yīng)用在傳統(tǒng)聯(lián)機(jī)的銀 行IC卡交易認(rèn)證中�����,所以只需要在網(wǎng)銀認(rèn)證系統(tǒng)中加入ARQC認(rèn)證功能�,而不必大規(guī)模地改 造現(xiàn)有網(wǎng)銀以及銀行認(rèn)證系統(tǒng)。 再次參照?qǐng)D2���,為了防止交易信息在數(shù)據(jù)源處遭篡改�����,并被發(fā)卡行誤認(rèn)為是合法 的交易數(shù)據(jù)�,不妨在USB key的基礎(chǔ)上引入銀行IC卡應(yīng)用密文作為網(wǎng)上支付的認(rèn)證因子 之一,即采用多因子的認(rèn)證方法來實(shí)現(xiàn)安全網(wǎng)上支付���。此外,銀行IC卡同時(shí)為網(wǎng)上交易數(shù) 據(jù)提供了一個(gè)相對(duì)獨(dú)立和封閉的處理環(huán)境����,因此能夠避免木馬程序?qū)灰讛?shù)據(jù)的攻擊和篡 改。需要指出的是�,網(wǎng)銀認(rèn)證系統(tǒng)需要事先在USB key數(shù)字證書和手機(jī)銀行IC卡之間進(jìn)行綁定。 圖5示出了依據(jù)本發(fā)明的用于網(wǎng)上支付的多因子認(rèn)證方法實(shí)現(xiàn)的安全網(wǎng)上支付 的原理圖���。從圖5中可以看出����,本發(fā)明用于網(wǎng)上支付的多因子認(rèn)證方法指的是在傳統(tǒng)的USB key和靜態(tài)密碼雙因子認(rèn)證的基礎(chǔ)上�����,將手機(jī)銀行IC卡生成的交易密文作為第三認(rèn)證因 子�����。而且,手機(jī)和USB key是兩個(gè)相對(duì)獨(dú)立的加密運(yùn)算環(huán)境�����,以此即可保證數(shù)據(jù)在源頭和傳 輸過程中是安全的�����。 參照?qǐng)D5�����,以下詳盡地描述基于USB key和銀行IC卡的多因子認(rèn)證方法以實(shí)現(xiàn)安
9全網(wǎng)上支付的流程用戶發(fā)起網(wǎng)上交易請(qǐng)求后���,并行地開始USB key數(shù)字證書認(rèn)證以及交 易密文認(rèn)證��,圖中500表示USB key數(shù)字證書的認(rèn)證流程�����,而502表示基于NFC手機(jī)的銀行 IC卡的交易密文認(rèn)證過程����。 本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,圖2中已經(jīng)示出了 USB key數(shù)字證書的認(rèn)證流 程�,故圖5中有關(guān)500的認(rèn)證流程在此不再描述。下面具體說明有關(guān)502的基于NFC手機(jī) 的銀行IC卡的交易密文認(rèn)證過程����,主要包括
客戶端提示用戶輸入應(yīng)用密文;
用戶在NFC手機(jī)上輸入交易數(shù)據(jù)信息�����; NFC手機(jī)利用銀行IC卡獨(dú)立生成ARQC����,并送至網(wǎng)銀服務(wù)器驗(yàn)證�;
如果網(wǎng)銀服務(wù)器驗(yàn)證ARQC成功,則由網(wǎng)銀服務(wù)器解密交易密文ARQC��,從而得到一 份明文交易數(shù)據(jù)���;如果網(wǎng)銀服務(wù)器驗(yàn)證ARQC不成功����,則提示用戶該次網(wǎng)上交易失敗��。
如圖5所示,對(duì)USB key數(shù)字證書驗(yàn)證成功后����,USB key對(duì)明文交易數(shù)據(jù)加密,并 送至網(wǎng)銀服務(wù)器進(jìn)行后續(xù)處理����。此時(shí),網(wǎng)銀服務(wù)器接收并對(duì)USB key加密交易數(shù)據(jù)解密���,得 到另一份明文交易數(shù)據(jù)�����。對(duì)分別來自USB key數(shù)字證書認(rèn)證和交易密文認(rèn)證得出的兩份解 密的明文交易數(shù)據(jù)進(jìn)行比較�����,若內(nèi)容一致�����,則授權(quán)交易并后續(xù)處理�。否則�,如果兩份明文交 易數(shù)據(jù)的內(nèi)容不一致���,則提示用戶該次網(wǎng)上交易失敗。 需要指出的是�����,采用如圖5所示的本發(fā)明的用于網(wǎng)上支付的多因子認(rèn)證方法可以 極大地提高網(wǎng)上支付的安全性�,但在該認(rèn)證方法中,由于USB key數(shù)字證書認(rèn)證過程和手機(jī) 銀行IC卡的交易密文認(rèn)證過程中用戶均需要輸入各種操作數(shù)據(jù)��。為了靈活地解決這一問 題���,可以根據(jù)授權(quán)金額的額度而采用不同的處理步驟�����。該授權(quán)金額的額度可以在系統(tǒng)中預(yù) 先設(shè)置并且是可以變更數(shù)值的。例如��,當(dāng)網(wǎng)上交易金額超過Y1�,000時(shí),客戶端要求輸入手 機(jī)銀行IC卡生成的交易密文����;當(dāng)網(wǎng)上交易金額小于Y1���,000時(shí),則不作要求�����。
圖6示出了依據(jù)本發(fā)明的用于網(wǎng)上支付的多因子認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖�。從上述對(duì) 圖5的描述可以知曉,本發(fā)明的多因子認(rèn)證系統(tǒng)同時(shí)具有基于USB key數(shù)字證書的認(rèn)證功 能和銀行IC卡的交易密文認(rèn)證功能���。參照?qǐng)D6�,本發(fā)明的多因子認(rèn)證系統(tǒng)包括第一認(rèn)證裝 置602�、第二認(rèn)證裝置604、比較單元606和授權(quán)單元608�,其中第一認(rèn)證裝置602用于認(rèn)證 USB key的數(shù)字證書,而第二認(rèn)證裝置604用于認(rèn)證基于NFC手機(jī)的銀行IC卡的交易密文����。
更為詳細(xì)地,第一認(rèn)證裝置602可以包括第一驗(yàn)證單元����、第一輸入單元、第二驗(yàn) 證單元����、加密單元和第一輸出單元����。再次結(jié)合圖5和圖6��,第一驗(yàn)證單元被配置為客戶端對(duì) 網(wǎng)銀服務(wù)器的SSL證書進(jìn)行驗(yàn)證���,若驗(yàn)證不成功�����,則指示該次網(wǎng)上交易失?��。坏谝惠斎雴卧?被配置為接收來自該客戶端的提示信息���,將USB key連接至客戶端并輸入該USB key的硬 件PIN碼;第二驗(yàn)證單元被配置為網(wǎng)銀服務(wù)器對(duì)USB key的數(shù)字證書進(jìn)行驗(yàn)證����,若驗(yàn)證不 成功,則指示該次網(wǎng)上交易失?�。患用軉卧?����,用于USB key對(duì)明文交易數(shù)據(jù)加密���,并傳送至 網(wǎng)銀服務(wù)器進(jìn)行后續(xù)處理�����;以及第一輸出單元�����,被配置為網(wǎng)銀服務(wù)器對(duì)所述USB key加密 交易數(shù)據(jù)進(jìn)行解密��,以輸出第一份交易明文�。至此���,基于USB key數(shù)字證書的認(rèn)證過程已完 成����。 類似地�,第二認(rèn)證裝置604可以包括第二輸入單元�����、ARQC生成單元��、第三驗(yàn)證單 元和第二輸出單元�����。再次結(jié)合圖5和圖6����,第二輸入單元被配置為在NFC手機(jī)上輸入交易數(shù) 據(jù)信息�;ARQC生成單元,被配置為基于輸入的交易數(shù)據(jù)信息和銀行IC卡內(nèi)的部分?jǐn)?shù)據(jù)獨(dú)立生成ARQC���,并發(fā)送至網(wǎng)銀服務(wù)器進(jìn)行驗(yàn)證��;第三驗(yàn)證單元����,被配置為網(wǎng)銀服務(wù)器判斷ARQC 驗(yàn)證是否成功�����,若驗(yàn)證不成功�,則該次網(wǎng)上交易失敗���;以及第二輸出單元���,被配置為網(wǎng)銀服 務(wù)器對(duì)交易密文ARQC進(jìn)行解密,以輸出第二份交易明文��。此外����,通過比較單元606對(duì)來自 第一輸出單元的第一份交易明文和來自第二輸出單元的第二份交易明文進(jìn)行比較,若明文 內(nèi)容一致��,則授權(quán)單元608授權(quán)交易���,進(jìn)行后續(xù)處理�����。 由上述可知����,只有在第一份交易明文和第二份交易明文內(nèi)容完全一致時(shí),該網(wǎng)上 交易才會(huì)授權(quán)交易��。這樣就可以防止單一地采用基于USB key數(shù)字證書認(rèn)證方法所帶來的 數(shù)據(jù)源的安全隱患�����。從另一個(gè)角度來看��,基于USB key數(shù)字證書的認(rèn)證方法卻可以確???戶端與網(wǎng)銀服務(wù)器之間的通信安全。 綜上所述����,本發(fā)明用于網(wǎng)上支付的多因子認(rèn)證方法和認(rèn)證系統(tǒng)具備以下特點(diǎn)
1.認(rèn)證因子功能互補(bǔ) USB Key具有認(rèn)證和信息傳輸安全的雙重功能,但無法保護(hù)數(shù)據(jù)源不受篡改或盜 用�。在引入交易密文因子之后,USB Key的重點(diǎn)是認(rèn)證和傳輸安全�����,交易密文則負(fù)責(zé)交易信 息的完整性和唯一性��。
2.提升抗攻擊能力 USB Key可以保證傳輸線路的安全�,交易密文可以保證交易數(shù)據(jù)源的安全�。這樣就 保證了交易數(shù)據(jù)在交易全過程是安全可靠的����。同時(shí)�,即使持卡人電腦受到木馬攻擊,造成個(gè) 人賬戶信息��、PIN泄漏以及USB Key被非法使用����,但是由于集成在手機(jī)中獲取交易密文的銀 行IC卡芯片沒有被盜,賬戶資金仍然是安全的�。
3.實(shí)現(xiàn)和操作簡(jiǎn)單 隨著銀行卡EMV遷移的不斷實(shí)施和移動(dòng)支付的大力推廣,銀行IC卡可以充分利用
自身的加解密運(yùn)算能力參與新渠道支付的安全體系建設(shè)�����。手機(jī)是移動(dòng)支付功能實(shí)現(xiàn)的主要
載體�,利用手機(jī)上集成的銀行IC卡提供符合POBC規(guī)范的借貸記應(yīng)用程序,可以非常方便地
生成應(yīng)用密文��,不需要對(duì)手機(jī)�、銀行IC卡芯片以及銀行認(rèn)證系統(tǒng)做較大調(diào)整。 上文中���,參照附圖描述了本發(fā)明的具體實(shí)施方式
���。但是�,本領(lǐng)域中的普通技術(shù)人員
能夠理解�����,在不偏離本發(fā)明的精神和范圍的情況下����,還可以對(duì)本發(fā)明的具體實(shí)施方式
作各
種變更和替換。這些變更和替換都落在本發(fā)明權(quán)利要求書所限定的范圍內(nèi)��。
權(quán)利要求
一種用于網(wǎng)上支付的多因子認(rèn)證方法�����,所述多因子至少包括USB key��、硬件PIN碼和交易密文因子���,其特征在于�,該方法并行地對(duì)所述USB key的數(shù)字證書和銀行IC卡的交易密文進(jìn)行認(rèn)證�,認(rèn)證所述USB key的數(shù)字證書包括客戶端通過SSL鏈接來驗(yàn)證服務(wù)器的數(shù)字證書�;若驗(yàn)證成功�����,將USB key鏈接至該客戶端�,并輸入硬件PIN碼;所述服務(wù)器對(duì)USB key的數(shù)字證書進(jìn)行驗(yàn)證�;若驗(yàn)證成功���,則傳送交易數(shù)據(jù)信息至USB key進(jìn)行加密處理�,生成密文報(bào)文��;以及所述服務(wù)器接收并處理所述密文報(bào)文�����,得到第一明文交易數(shù)據(jù)����;認(rèn)證所述銀行IC卡的交易密文包括輸入敏感性源數(shù)據(jù);將所述敏感性源數(shù)據(jù)和非敏感性源數(shù)據(jù)送至銀行IC卡�����;所述銀行IC卡生成交易密文ARQC,并送至所述服務(wù)器進(jìn)行驗(yàn)證�����;以及所述服務(wù)器解密所述交易密文ARQC����,得到第二明文交易數(shù)據(jù);比較所述第一明文交易數(shù)據(jù)和第二明文交易數(shù)據(jù)的內(nèi)容是否完全一致����,并且僅僅在完全一致的條件下授權(quán)交易。
2. 如權(quán)利要求1所述的方法����,其特征在于,所述銀行IC卡嵌入在支持智能卡應(yīng)用的電 腦�、數(shù)碼相機(jī)、手機(jī)和PDA的組中之一�。
3. 如權(quán)利要求1所述的方法,其特征在于���,所述敏感性源數(shù)據(jù)是通過手機(jī)的鍵盤或者 觸摸屏而輸入的���。
4. 如權(quán)利要求3所述的方法��,其特征在于���,所述敏感性源數(shù)據(jù)是授權(quán)金額以及收款賬戶信息等。
5. 如權(quán)利要求1所述的方法���,其特征在于���,所述非敏感性源數(shù)據(jù)是交易日期和/或交易 時(shí)間等。
6. 如權(quán)利要求1所述的方法���,其特征在于,只有在交易金額超過某一預(yù)設(shè)額度時(shí)���,才要 求輸入銀行IC卡生成的交易密文��。
7. —種用于網(wǎng)上支付的多因子認(rèn)證系統(tǒng)��,其特征在于��,所述認(rèn)證系統(tǒng)包括 第一認(rèn)證裝置�����,用于認(rèn)證USB key的數(shù)字證書����,并生成第一明文交易數(shù)據(jù); 第二認(rèn)證裝置��,用于認(rèn)證銀行IC卡的交易密文��,并生成第二明文交易數(shù)據(jù)�����; 比較單元��,用于比較所述第一明文交易數(shù)據(jù)和所述第二明文交易數(shù)據(jù)的內(nèi)容�;以及 授權(quán)單元,用于接收所述比較單元的比較結(jié)果�,并且僅在所述比較結(jié)果一致時(shí)授權(quán)網(wǎng)上交易。
8. 如權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述第一認(rèn)證裝置包括第一驗(yàn)證單元��,被配置為客戶端對(duì)服務(wù)器的SSL證書進(jìn)行驗(yàn)證���;第一輸入單元��,被配置為接收來自該客戶端的提示信息�,將USB key連接至客戶端并輸 入該USB key的硬件PIN碼;第二驗(yàn)證單元���,被配置為服務(wù)器對(duì)USB key的數(shù)字證書進(jìn)行驗(yàn)證���; 加密單元,用于USB key對(duì)明文交易數(shù)據(jù)加密��,并傳送至服務(wù)器進(jìn)行后續(xù)處理����;以及 第一輸出單元,被配置為對(duì)所述USB key加密交易數(shù)據(jù)進(jìn)行解密�����,以輸出所述第一明文交易數(shù)據(jù)�。
9. 如權(quán)利要求7所述的系統(tǒng)�����,其特征在于���,所述第二認(rèn)證裝置包括 第二輸入單元�,被配置為輸入交易數(shù)據(jù)信息;ARQC生成單元�����,被配置為基于所輸入的交易數(shù)據(jù)信息和銀行IC卡內(nèi)的部分?jǐn)?shù)據(jù)獨(dú)立 生成交易密文ARQC ;第三驗(yàn)證單元�,被配置為服務(wù)器對(duì)所述交易密文ARQC進(jìn)行驗(yàn)證;以及 第二輸出單元��,被配置為對(duì)所述交易密文ARQC進(jìn)行解密����,以輸出所述第二交易明文。
10. 如權(quán)利要求7所述的系統(tǒng)��,其特征在于����,所述銀行IC卡嵌入在支持智能卡應(yīng)用的電 腦、數(shù)碼相機(jī)���、手機(jī)和PDA的組中之一�����。
全文摘要
本發(fā)明揭示了一種多因子認(rèn)證方法��,其中認(rèn)證USB key的數(shù)字證書包括客戶端和服務(wù)器雙向驗(yàn)證數(shù)字證書��;插入U(xiǎn)SB key并輸入硬件PIN碼�����;傳送交易數(shù)據(jù)信息至USB key進(jìn)行加密處理���。認(rèn)證銀行IC卡的交易密文包括輸入部分源數(shù)據(jù)�;銀行IC卡生成ARQC�����,并送至服務(wù)器進(jìn)行驗(yàn)證�����;以及服務(wù)器解密ARQC�;比較第一和第二明文交易數(shù)據(jù)的內(nèi)容�,并且僅僅在完全一致的條件下授權(quán)交易。本發(fā)明還揭示了一種多因子認(rèn)證系統(tǒng),包括用于認(rèn)證USB key的數(shù)字證書的裝置����;用于認(rèn)證銀行IC卡的交易密文的裝置;比較單元�,用于比較第一和第二明文交易數(shù)據(jù)的內(nèi)容;以及授權(quán)單元�。采用本發(fā)明的認(rèn)證方法和系統(tǒng),不僅可以保證客戶端與服務(wù)器之間的通信安全��,而且還可以保證交易數(shù)據(jù)源的安全�。
文檔編號(hào)G06Q20/00GK101770619SQ20081020516
公開日2010年7月7日 申請(qǐng)日期2008年12月31日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者劉風(fēng)軍, 嵇文俊, 徐晉耀, 李春歡, 韓登峰, 鮑強(qiáng) 申請(qǐng)人:中國銀聯(lián)股份有限公司