一種商業(yè)銀行網(wǎng)絡(luò)遠(yuǎn)程開戶的系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及本發(fā)明涉及信息安全領(lǐng)域,特別涉及PKI公私鑰對(duì)加密/解密等技術(shù)�,具體涉及一種商業(yè)銀行網(wǎng)絡(luò)遠(yuǎn)程開戶的系統(tǒng)及其方法。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)遠(yuǎn)程開戶技術(shù)對(duì)于通過互聯(lián)網(wǎng)發(fā)展客戶至關(guān)重要��,尤其是網(wǎng)絡(luò)銀行�、直銷銀行、農(nóng)村村鎮(zhèn)銀行等沒有線下物理網(wǎng)點(diǎn)或者網(wǎng)點(diǎn)很少的銀行�。對(duì)于網(wǎng)絡(luò)遠(yuǎn)程開戶,目前主流有以下兩種方法對(duì)開戶人進(jìn)行身份驗(yàn)證:
第一種方法:以人臉�、虹膜、聲紋�����、指紋等人的生物特征的唯一性與身份證信息相結(jié)合的驗(yàn)證的方法,由于該方法技術(shù)尚不夠成熟�,所以不能大規(guī)模應(yīng)用,其主要表現(xiàn)在以下幾個(gè)方面:目前基于該技術(shù)進(jìn)行測(cè)試的針對(duì)對(duì)象是可控區(qū)域的可控人群����,而開設(shè)銀行賬戶的對(duì)象是完全開放的人群,所以測(cè)試的準(zhǔn)確率虛高�,其結(jié)果不能作為開戶依據(jù);盡管刷臉認(rèn)證過程中采用了活體檢測(cè)的手段,但仍然面臨盜用照片���、視頻甚至制作三維頭套等高科技手段進(jìn)行欺騙刷臉的風(fēng)險(xiǎn)���。人臉識(shí)別專家曾指出目前開發(fā)出的防欺騙技術(shù)都不是無懈可擊的,與柜臺(tái)開戶相比被冒用身份的安全問題更加嚴(yán)重���;與密碼被破解可以重新設(shè)定不同����,驗(yàn)證過程中識(shí)別的包括人臉�、虹膜���、聲紋����、指紋等用戶唯一且終身不變的生物特征數(shù)據(jù),如果在通過數(shù)字化傳遞過程中被截取復(fù)制���,其后果是非常嚴(yán)重的�����。
[0003]第二種方法:借助開戶人本人名下已有本行或者他行賬戶進(jìn)行驗(yàn)證��。使用該方法進(jìn)行身份驗(yàn)證的步驟是:由開戶人申請(qǐng)開戶的銀行向該開戶人名下本行或者他行同名銀行賬戶轉(zhuǎn)入少許額度的資金����,該用戶查詢到該額度的準(zhǔn)確值之后通過開戶行手機(jī)銀行APP或者開戶行網(wǎng)銀告知開戶行���,開戶行進(jìn)行比對(duì)���,如果開戶比對(duì)通過,該開戶人的身份也就被確認(rèn)了����。使用該方法存在以下風(fēng)險(xiǎn):使用該方法沒有開戶人的簽名的過程��,而傳統(tǒng)銀行柜面開戶過程中��,用戶簽名是必不可少的一個(gè)環(huán)節(jié)����;由于種種原因��,用戶銀行賬戶及密碼泄露時(shí)有發(fā)生�����,所以使用其他銀行的賬戶信息在網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)程開戶并不能保證是開戶人本人操作����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種商業(yè)銀行網(wǎng)絡(luò)遠(yuǎn)程開戶的系統(tǒng)及其方法,借助金融IC卡高強(qiáng)度的安全加密機(jī)制以及基于PKI體系的數(shù)字簽名技術(shù)進(jìn)行身份驗(yàn)證�,確保用戶在網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)程開戶時(shí)是用戶本人操作且有數(shù)字簽名作為用戶真實(shí)意愿的憑據(jù),具有法律效益��。
[0005]為了達(dá)到上述目的�,本發(fā)明通過以下技術(shù)方案實(shí)現(xiàn):一種商業(yè)銀行網(wǎng)絡(luò)遠(yuǎn)程開戶的系統(tǒng),其特點(diǎn)是���,包含:
開戶終端���,用于識(shí)別金融IC卡;
開戶行服務(wù)器�����,與所述開戶終端通過互聯(lián)網(wǎng)網(wǎng)絡(luò)連接��,用于接收��、存儲(chǔ)開戶人的開戶資料及保存開戶人的交易密碼��; 綁卡行服務(wù)器��,與所述開戶終端通過互聯(lián)網(wǎng)網(wǎng)絡(luò)連接��,與所述開戶行服務(wù)器通過安全網(wǎng)絡(luò)通道連接�,用于核實(shí)開戶人的開戶資料。
[0006]所述的金融IC卡采用接觸式或非接觸式兩種通信方式中的一種或多種用于與所述開戶終端連接����。
[0007]所述的開戶終端為一具有NFC功能的智能移動(dòng)終端設(shè)備。
[0008]所述的開戶終端包含一金融IC卡讀卡器及與其連接的PC機(jī)�����,所述的PC機(jī)分別與開戶行服務(wù)器及綁卡行服務(wù)器通過互聯(lián)網(wǎng)網(wǎng)絡(luò)連接。
[0009]所述的開戶終端包含一金融IC卡讀卡器及與其通過藍(lán)牙通信方式連接的智能移動(dòng)終端設(shè)備和/或PC機(jī)��。
[0010]—種商業(yè)銀行網(wǎng)絡(luò)遠(yuǎn)程開戶的方法�,其特點(diǎn)是,包含以下步驟:
51��、開戶人在開戶申請(qǐng)頁面填寫開戶資料及金融IC卡的卡號(hào)���;
52���、開戶行服務(wù)器接收到開戶資料及金融IC卡的卡號(hào)后通過安全網(wǎng)絡(luò)通道轉(zhuǎn)發(fā)至綁卡行服務(wù)器;
53�����、綁卡行服務(wù)器對(duì)開戶資料及金融IC卡的卡號(hào)進(jìn)行有效性驗(yàn)證���;
若無效�����,則在開戶申請(qǐng)頁面顯示開戶失敗的對(duì)話框��;
若有效����,則開戶申請(qǐng)頁面顯示設(shè)置交易密碼的對(duì)話框后執(zhí)行步驟S4;
54、交易密碼設(shè)置成功后���,開戶行向金融IC卡中轉(zhuǎn)入預(yù)設(shè)金額的資金;
55��、綁卡行通知開戶人預(yù)設(shè)金額的資金到賬�����,并在開戶申請(qǐng)頁面顯示輸入資金準(zhǔn)確值的對(duì)話框����;
56、開戶行服務(wù)器校驗(yàn)預(yù)設(shè)金額的資金與資金準(zhǔn)確值是否一致�;
若否,則在開戶申請(qǐng)頁面顯示開戶失敗的對(duì)話框�����;
若是����,則開戶申請(qǐng)頁面顯示開戶協(xié)議及輸入簽名密碼的對(duì)話框后執(zhí)行步驟S7;
57��、開戶人通過開戶終端輸入簽名密碼�,金融IC卡進(jìn)行卡內(nèi)計(jì)算對(duì)開戶協(xié)議生成簽名值��;
58�、綁卡行服務(wù)器對(duì)簽名值進(jìn)行驗(yàn)證;
若驗(yàn)證不通過����,則在開戶申請(qǐng)頁面顯示開戶失敗的對(duì)話框;
若驗(yàn)證通過��,則開戶申請(qǐng)頁面顯示開戶成功的對(duì)話框�����。
[0011]所述的步驟SI中�,開戶人在移動(dòng)銀行APP或PC端的網(wǎng)上銀行進(jìn)行開戶申請(qǐng)。
[0012]所述的步驟S5中��,綁卡行采用短息的方式通知開戶人預(yù)設(shè)金額的資金到賬���。
[0013]所述的步驟S5中����,綁卡行采用登錄網(wǎng)上銀行頁面的方式通知開戶人預(yù)設(shè)金額的資金到賬。
[0014]本發(fā)明一種商業(yè)銀行網(wǎng)絡(luò)遠(yuǎn)程開戶的系統(tǒng)及其方法與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn):采用基于金融IC卡進(jìn)行網(wǎng)絡(luò)遠(yuǎn)程開戶驗(yàn)證身份��,借助金融IC卡高強(qiáng)度的安全加密機(jī)制以及基于PKI體系的數(shù)字簽名技術(shù)進(jìn)行身份驗(yàn)證����,確保用戶在網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)程開戶時(shí)是用戶本人操作;基于PKI體系的數(shù)字簽名技術(shù)對(duì)開戶協(xié)議進(jìn)行數(shù)字簽名,該簽名做為用戶的開戶的有效憑證��,具有法律效益��。
【附圖說明】
[0015]圖1為本發(fā)明一種商業(yè)銀行網(wǎng)絡(luò)遠(yuǎn)程開戶的系統(tǒng)的整體結(jié)構(gòu)示意圖���; 圖2為本發(fā)明一種商業(yè)銀行網(wǎng)絡(luò)遠(yuǎn)程開戶的方法流程圖;
圖3為實(shí)施例開戶協(xié)作圖�。
【具體實(shí)施方式】
[0016]以下結(jié)合附圖,通過詳細(xì)說明一個(gè)較佳的具體實(shí)施例��,對(duì)本發(fā)明做進(jìn)一步闡述����。
[0017]如圖1所示,一種商業(yè)銀行網(wǎng)絡(luò)遠(yuǎn)程開戶的系統(tǒng)����,包含:開戶終端100��,用于識(shí)別金融IC卡400;開戶行服務(wù)器200���,與所述開戶終端通過互聯(lián)網(wǎng)網(wǎng)絡(luò)連接,用于接收��、存儲(chǔ)開戶人的開戶資料及保存開戶人的交易密碼;綁卡行服務(wù)器300�����,與所述開戶終端100通過互聯(lián)網(wǎng)網(wǎng)絡(luò)連接����,與所述開戶行服務(wù)器200通過安全網(wǎng)絡(luò)通道連接,用于核實(shí)開戶人的開戶資料����。
[0018]在本實(shí)施例中,金融IC卡要求支持接觸式與非接觸式兩種通信方式中的一種或多種用于與所述開戶終端連接�����。另外該金融IC卡還須有中央處理器�����、密碼協(xié)處理器、安全存儲(chǔ)模塊(Secure Element)等模塊�����,用戶私鑰保存在SE模塊中�����,理論上使用任何方法都無法導(dǎo)出����。銀行在網(wǎng)絡(luò)上進(jìn)行用戶身份認(rèn)證以及對(duì)交易數(shù)據(jù)的簽名都是在金融IC卡內(nèi)部完成并且受到金融IC卡的PIN碼(本文中稱為簽名密碼)的保護(hù)����,由于簽名密碼只有用戶本人才知道,且身份認(rèn)證及對(duì)交易數(shù)據(jù)進(jìn)行電子簽名時(shí)需要使用到該金融IC卡��,換句話說��,即使用戶銀行賬號(hào)及密碼被盜���,只要金融IC卡還在用戶手上�,賬號(hào)盜用者就不能利用該賬號(hào)進(jìn)行開卡。
[0019]在本發(fā)明的系統(tǒng)中涉及到兩種銀行��,即開戶行和綁卡銀行����。由于開戶人本人名下已有金融IC卡是本發(fā)明的必要條件,所以本發(fā)明將該金融IC卡稱為綁定卡�����,綁定卡所屬的銀行稱為綁卡行��。特別指出的是����,綁卡行和開戶行可以是同一家銀行。
[0020]在本實(shí)施例中��,開戶終端可以有以下幾種延伸:如圖