專利名稱:電子銀行的安全管理方法及服務(wù)終端���、電子銀行系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)電子商務(wù)中的安全性驗證技術(shù)�,特別涉及電子銀行的安全管理方法及服務(wù)終端�、電子銀行系統(tǒng)。
背景技術(shù):
電子銀行是目前電子商務(wù)活動中常用的一種銀行業(yè)務(wù)處理方式����。電子銀行是指銀行通過面向社會公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)���,以及為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)等方式���,向客戶提供的離柜金融服務(wù)����。電子銀行業(yè)務(wù)主要包括網(wǎng)上銀行�����、電話銀行���、手機銀行��、自助銀行以及其他離柜業(yè)務(wù)�����。為使用電子銀行���,用戶通常要在有關(guān)銀行開立賬戶,并在賬戶上開通電子銀行功能��。在使用電子銀行時����,通過有關(guān)銀行提供的終端設(shè)備或移動通信設(shè)備,就能對開通電子銀行功能的賬戶進行賬戶操作,所述賬戶操作可以包括例如電子錢包����、網(wǎng)上轉(zhuǎn)賬、網(wǎng)上理財?shù)?��。由于無需到銀行柜臺辦理業(yè)務(wù)這一便利的優(yōu)勢����,電子銀行也成為了眾多用戶對銀行賬戶操作的首選方式��。然而�,電子銀行為用戶帶來便利的同時,也存在著許多安全隱患����。為增強電子銀行應(yīng)用的安全性,銀行也相應(yīng)采取了多種安全保證的技術(shù)��。例如�,在登錄賬戶時,需要用戶輸入登錄名及密碼以進行身份識別����;在賬戶操作過程中和/或賬戶操作完成時,反復提示用戶確認賬戶操作內(nèi)容����。對于網(wǎng)上銀行業(yè)務(wù),還需消費者輸入電子口令�,或者借助具有安全驗證碼的電子設(shè)備接入用戶使用的網(wǎng)絡(luò)終端,以進行賬戶操作資格的驗證�。但是,以上安全保證的技術(shù)仍難以全面滿足消費者日益增加的��、對于電子銀行的安全性及便利性的需求�����。例如��,登錄名及密碼仍然容易被破解�;而電子口令、具有安全驗證碼的電子設(shè)備�,雖然能夠大體保證賬戶操作的安全性,但操作步驟繁瑣�����,也影響用戶體驗電子銀行的感受�。因此�����,如何進一步提高電子銀行應(yīng)用的安全性就成為了業(yè)界亟待解決的問題���。
發(fā)明內(nèi)容
本發(fā)明提供一種電子銀行的安全管理方法及服務(wù)終端、電子銀行系統(tǒng)��,以提高電子銀行應(yīng)用的安全性�。為解決上述問題,本發(fā)明提供一種電子銀行的安全管理方法���,包括:電子銀行業(yè)務(wù)提供方基于電子銀行業(yè)務(wù)請求�,啟動電子銀行安全性驗證��;基于所述電子銀行安全性驗證���,采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù)��,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)��;將所述身份識別數(shù)據(jù)以公有密鑰加密后發(fā)送至身份驗證方��;身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后�,進行身份識別驗證;所述私有密鑰和所述公有密鑰構(gòu)成密鑰對�����;身份驗證方將驗證結(jié)果以私有密鑰加密后發(fā)送至電子銀行業(yè)務(wù)提供方�����;電子銀行業(yè)務(wù)提供方以公有密鑰解密所述驗證結(jié)果����,在身份識別驗證通過后�����,向電子銀行業(yè)務(wù)請求方提供電子銀行業(yè)務(wù)數(shù)據(jù)��。相應(yīng)地����,本發(fā)明還提供一種電子銀行服務(wù)終端,包括:請求單元�����,基于用戶的電子銀行業(yè)務(wù)需求操作形成電子銀行業(yè)務(wù)請求;提示單元���,基于電子銀行安全性驗證�,提示用戶進行身份識別數(shù)據(jù)采集����;采集單元,啟動后�����,采集用戶的身份識別數(shù)據(jù)�����,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)��;加密單元��,將所述身份識別數(shù)據(jù)以公有密鑰加密���;驗證發(fā)送單元�����,將加密后的所述身份識別數(shù)據(jù)發(fā)送至身份驗證方���。相應(yīng)地�����,本發(fā)明還提供一種包括上述服務(wù)終端的電子銀行系統(tǒng),其還包括:電子銀行業(yè)務(wù)處理裝置及身份驗證裝置��,其中�����, 所述電子銀行業(yè)務(wù)處理裝置�,基于電子銀行業(yè)務(wù)請求,啟動電子銀行安全性驗證�����;以公有密鑰解密身份驗證裝置產(chǎn)生的身份識別驗證結(jié)果�,在身份識別驗證通過后提供所述電子銀行業(yè)務(wù)數(shù)據(jù);所述身份驗證裝置�����,獲取以公有密鑰加密的身份識別數(shù)據(jù),以私有密鑰對身份識別數(shù)據(jù)解密后��,進行身份識別驗證��;所述私有密鑰和所述公有密鑰構(gòu)成密鑰對����;以及,將身份識別驗證結(jié)果以私有密鑰加密后發(fā)送至所述電子銀行業(yè)務(wù)處理裝置���。與現(xiàn)有技術(shù)相比��,上述方案具有以下優(yōu)點:上述電子銀行的安全管理方法及服務(wù)終端����、電子銀行系統(tǒng)均采用包括人體特征數(shù)據(jù)的身份識別數(shù)據(jù)進行身份識別驗證���,由于人體特征數(shù)據(jù)的相對獨立性�����,較不易被盜用及仿冒���,基于此進行的身份識別驗證的可信賴度也有較大提高�����,進而增強了電子銀行應(yīng)用的安全性�����。并且�����,整個電子銀行應(yīng)用過程中,各環(huán)節(jié)的通信均借助于公有密鑰或私有密鑰進行加密通信�。由于公有密鑰及私有密鑰對在保密性方面的優(yōu)勢,整個電子銀行應(yīng)用過程所涉及的通信的保密性也有較大提高��,進一步增強了電子銀行應(yīng)用的安全性��。此外��,對于消費者�����,其在整個電子銀行應(yīng)用的過程中僅需提供身份識別數(shù)據(jù)�����,而無需其他操作,就能獲得電子銀行業(yè)務(wù)數(shù)據(jù)����,并最終實現(xiàn)電子銀行應(yīng)用,也提高了電子銀行應(yīng)用的便利性���。
圖1是本發(fā)明電子銀行的安全管理方法的一種實施方式流程示意圖����;圖2是本發(fā)明電子銀行的安全管理方法的一種實施例的過程示意圖�;圖3是本發(fā)明電子銀行系統(tǒng)的一種實施方式結(jié)構(gòu)示意圖;圖4是本發(fā)明電子銀行系統(tǒng)的一種實施例中電子銀行服務(wù)終端的結(jié)構(gòu)示意圖�;圖5是是本發(fā)明電子銀行系統(tǒng)的一種實施例中電子銀行業(yè)務(wù)處理裝置的結(jié)構(gòu)示意圖;圖6是本發(fā)明電子銀行系統(tǒng)的一種實施例中身份驗證裝置的結(jié)構(gòu)示意圖����;圖7是本發(fā)明電子銀行系統(tǒng)的另一種實施例中電子銀行服務(wù)終端的結(jié)構(gòu)示意圖;圖8是是本發(fā)明電子銀行系統(tǒng)的另一種實施例中身份驗證裝置的結(jié)構(gòu)示意圖����。
具體實施方式
正如背景技術(shù)所述,由于現(xiàn)有電子銀行的安全保證技術(shù)無法滿足用戶日益增加的安全性及便利性需求。有鑒于此��,本發(fā)明電子銀行的安全管理方法使用了包括人體特征數(shù)據(jù)的身份識別數(shù)據(jù)作為進行身份識別驗證時的比對數(shù)據(jù)���。由于人體特征數(shù)據(jù)本身的特殊性�����,其較不易被盜用及仿冒�����。并且�,本發(fā)明提供的電子銀行的安全管理方法還對整體電子銀行應(yīng)用中的各環(huán)節(jié)進行基于公有密鑰���、私有密鑰的加密通信���,借助公有密鑰及私有密鑰對在保密性方面的優(yōu)勢�,提高通信的保密性,以進一步增強電子銀行應(yīng)用的安全性�。參照圖1所示,本發(fā)明電子銀行的安全管理方法的一種實施方式包括:步驟Si�,電子銀行業(yè)務(wù)提供方基于電子銀行業(yè)務(wù)請求,啟動電子銀行安全性驗證;步驟s2�����,基于所述電子銀行安全性驗證�,采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù),所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)��;步驟S3�,將所述身份識別數(shù)據(jù)以公有密鑰加密后發(fā)送至身份驗證方;步驟s4�����,身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后�,進行身份識別驗證;所述私有密鑰和所述公有密鑰構(gòu)成密鑰對�;步驟s5,身份驗證方將驗證結(jié)果以私有密鑰加密后發(fā)送至電子銀行業(yè)務(wù)提供方����;步驟s6,電子銀行業(yè)務(wù)提供方以公有密鑰解密所述驗證結(jié)果����,在身份識別驗證通過后�����,向電子銀行業(yè)務(wù)請求方提供電子銀行業(yè)務(wù)數(shù)據(jù)�。以下結(jié)合具體實例對上述電子銀行的安全管理方法的過程進一步說明��。為方便說明����,將在電子銀行應(yīng)用中提供電子銀行業(yè)務(wù)數(shù)據(jù)的一方稱為電子銀行業(yè)務(wù)提供方,在電子銀行應(yīng)用中獲取電子銀行業(yè)務(wù)數(shù)據(jù)的一方稱為電子銀行業(yè)務(wù)請求方��。結(jié)合圖1和圖2所示�����,電子銀行業(yè)務(wù)請求方會基于電子銀行的應(yīng)用需求而向電子銀行業(yè)務(wù)提供方發(fā)出電子銀行業(yè)務(wù)請求���。例如�,電子銀行業(yè)務(wù)請求方需要通過電子銀行進行網(wǎng)上轉(zhuǎn)賬操作�,則其可以向作為電子銀行業(yè)務(wù)提供方的網(wǎng)上銀行發(fā)出電子銀行業(yè)務(wù)請求�����,該請求通常包括開通了電子銀行的賬戶。所述電子銀行業(yè)務(wù)并不僅限于網(wǎng)上轉(zhuǎn)賬操作業(yè)務(wù)���,還可以包括例如電子錢包業(yè)務(wù)�、網(wǎng)上理財業(yè)務(wù)(網(wǎng)上匯市�、網(wǎng)上貴金屬、網(wǎng)上國債����、網(wǎng)上期貨等)等。在電子銀行業(yè)務(wù)提供方獲得所述電子銀行業(yè)務(wù)請求后�,其會基于該請求啟動電子銀行安全性驗證,所述電子銀行安全性驗證用于驗證所述電子銀行業(yè)務(wù)請求方是否為該開通了電子銀行的賬戶的合法用戶���。在電子銀行業(yè)務(wù)提供方啟動電子銀行安全性驗證后�,此時就需采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù)��,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)���。當然�,所述身份識別數(shù)據(jù)也可以包括電子口令��、登錄密碼中的一種或組合����。此處以身份識別數(shù)據(jù)為人體特征數(shù)據(jù)為例��。所述人體特征數(shù)據(jù)可以包括指紋�、瞳孔��、臉型�、聲音中的一種或組合。但本發(fā)明并不對此進行限定�,其他可通過采集方式獲得的人體特征數(shù)據(jù)均可適用于本發(fā)明。以指紋為例�,此時就需通過指紋采集裝置采集電子銀行業(yè)務(wù)請求方的指紋。所采集到的指紋將作為身份識別數(shù)據(jù)用于后續(xù)的身份識別驗證�。如前所述,為了保證電子銀行應(yīng)用過程中的通信保密性���,需對通信過程中的通信數(shù)據(jù)進行加密��。因此��,在采集身份識別數(shù)據(jù)后����,可以向身份驗證方發(fā)起身份驗證請求�����。身份驗證方在獲得所述身份驗證請求后����,會提供公有密鑰。由此����,就可通過所述公有密鑰對所采集的身份識別數(shù)據(jù)進行加密。當然����,對身份識別數(shù)據(jù)的加密并不僅限于這種方式,也可預(yù)先在具有加密功能的電子設(shè)備中存入公有密鑰��,則在采集身份識別數(shù)據(jù)后���,就由所述電子設(shè)備接收所述身份識別數(shù)據(jù)以進行加密操作��。在完成對身份識別數(shù)據(jù)的加密后��,就可將加密后的身份識別數(shù)據(jù)發(fā)送至身份驗證方�����,以交由身份驗證方進行身份識別驗證�。此時,身份驗證方會以私有密鑰對身份識別數(shù)據(jù)進行解密��?���;诠忻荑€和私有密鑰對的加密解密特性,由公有密鑰加密的數(shù)據(jù)只能通過私有密鑰解密��,而由私有密鑰加密的數(shù)據(jù)也只能通過公有密鑰解密���。因此����,加密后的身份識別數(shù)據(jù)的內(nèi)容僅可能由擁有私有密鑰的身份驗證方解密后獲得�����。即使加密后的身份識別數(shù)據(jù)在通信過程中被其他方獲得��,其他方也無法獲得其中的內(nèi)容����。從而�,通信過程中的數(shù)據(jù)安全性獲得了保證����。并且���,所述公有密鑰和私有密鑰符合安全實時傳輸協(xié)議(SRTP����,Secure Real-timeTransport Protocol)����。安全實時傳輸協(xié)議是在實時傳輸協(xié)議(RTP,Real-time TransportProtocol)基礎(chǔ)上所定義的一個協(xié)議,旨在為單播和多播應(yīng)用程序中的實時傳輸協(xié)議的數(shù)據(jù)提供加密����、消息認證、完整性保證和重放保護��。它是由David Oran(思科)和RolfBlom(愛立信)開發(fā)的��,并最早由IETF于2004年3月作為RFC 3711發(fā)布�����。由于實時傳輸協(xié)議和可以被用來控制實時傳輸協(xié)議的會話的實時傳輸控制協(xié)議(RTCP,RTP Control Protocol)有著緊密的聯(lián)系�����,安全實時傳輸協(xié)議同樣也有一個伴生協(xié)議�,它被稱為安全實時傳輸控制協(xié)議(SRTCP,Secure RTCP)���。安全實時傳輸控制協(xié)議為實時傳輸控制協(xié)議提供類似的與安全有關(guān)的特性�,就像安全實時傳輸協(xié)議為實時傳輸協(xié)議提供的那些一樣����。在使用實時傳輸協(xié)議或?qū)崟r傳輸控制協(xié)議時,使不使用安全實時傳輸協(xié)議或安全實時傳輸控制協(xié)議是可選的���。但即使使用了安全實時傳輸協(xié)議或安全實時傳輸控制協(xié)議��,所有它們提供的特性(如數(shù)據(jù)流加密和消息認證)也都是可選的�,這些特性可以被獨立地使用或禁用�����。唯一的例外是在使用安全實時傳輸控制協(xié)議時,必須要用到其消息認證特性����。關(guān)于數(shù)據(jù)流加密-為了提供對數(shù)據(jù)流(例如上述的身份識別數(shù)據(jù))的保密,需要對數(shù)據(jù)流進行加密和解密���。關(guān)于這一點�,安全實時傳輸協(xié)議(結(jié)合安全實時傳輸控制協(xié)議)只為一種加密算法�,即AES制定了使用標準��。這種加密算法有兩種加密模式��,它們能將原始的AES塊密文轉(zhuǎn)換成流密文�,包括分段整型計數(shù)器模式和f8模式。其中�����,分段整型計數(shù)器模式是一種典型的計數(shù)器模式���,它允許對任意塊的隨機訪問����,這一特點對于實時傳輸協(xié)議的數(shù)據(jù)流在可能丟包的不可靠網(wǎng)絡(luò)上進行傳輸是非常必要的。一般情況下����,幾乎所有的函數(shù)都能被作為計數(shù)器使用,只要它在一次循環(huán)中重復的次數(shù)不要太多就可以�����。但是����,用于實時傳輸協(xié)議數(shù)據(jù)加密的僅僅是一個普通的整型遞增計數(shù)器。運行在這一模式下的AES是其默認的加密算法��,它使用的是默認128位長度的加密密鑰和默認112位長度的會話鹽密鑰��。而f8模式是輸出反饋模式的一個變種���,它增加了定位功能并改變了初始化功能����,其加密密鑰和鹽密鑰的默認值和計數(shù)器模式下的AES是一樣的�����。運行在這種模式下的AES被用于UMTS 3G移動網(wǎng)絡(luò)。除了 AES加密算法��,安全實時傳輸協(xié)議還允許徹底禁用加密�����,此時使用的是所謂的“零加密算法”��。它可以被認為是安全實時傳輸協(xié)議支持的第二種加密算法���,或者說是它所支持的第三種加密模式�。事實上�����,零加密算法并不進行任何加密�,也就是說�����,加密算法把密鑰流想像成只包含“O”的流�����,并原封不動地將輸入流復制到輸出流。這種模式是所有與安全實時傳輸協(xié)議兼容的系統(tǒng)都必須實現(xiàn)的����,因為它可以被用在不需要安全實時傳輸協(xié)議提供保密性保證而只要求它提供其它特性(如認證和消息完整性)的場合。盡管從技術(shù)上來說安全實時傳輸協(xié)議能輕松地納入新的加密算法�����,但安全實時傳輸協(xié)議標準指出除上述加密算法以外的新的加密算法不一定能被簡單地添加到一些安全實時傳輸協(xié)議的具體實現(xiàn)中去��。添加一種新的加密算法并確保它與安全實時傳輸協(xié)議標準相兼容的唯一有效方式是發(fā)布一個明確定義該算法的新的伴生的標準跟蹤RFC��。關(guān)于消息認證�����、完整性和重放保護-以上列舉的加密算法本身并不能保護消息的完整性�,攻擊者仍然可以偽造數(shù)據(jù)——至少可以重放過去傳輸過的數(shù)據(jù)。因此��,安全實時傳輸協(xié)議標準同時還提供了保護數(shù)據(jù)完整性以及防止重放的方法��。為了進行消息認證并保護消息的完整性��,安全實時傳輸協(xié)議使用了 HMAC-SHA1算法(在RFC 2104中定義)�。這種算法使用的是默認160位長度的HMAC-SHA1認證密鑰�����。但是它不能抵御重放攻擊����。重放保護方法建議接收方維護好先前接收到的消息的索引����,將它們與每個新接收到的消息進行比對,并只接收那些過去沒有被播放過的新消息����。這種方法十分依賴于完整性保護的使用(以杜絕針對消息索引的欺騙技術(shù))�。在身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后�,身份驗證方將所述身份識別數(shù)據(jù)與基準驗證數(shù)據(jù)進行比對�;若身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)匹配����,身份驗證方判定身份識別驗證通過;若身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)不匹配��,身份驗證方判定身份識別驗證不通過。其中�����,所述基準驗證數(shù)據(jù)同樣包括人體特征數(shù)據(jù)。具體地���,所述身份驗證方中可預(yù)先存入各個開通了電子銀行的合法用戶的人體特征數(shù)據(jù)�,并將這些合法用戶的人體特征數(shù)據(jù)作為基準驗證數(shù)據(jù)。當進行所述比對時�,就可判別解密后獲得的身份識別數(shù)據(jù)是否與其中一項基準驗證數(shù)據(jù)匹配,以對身份識別驗證是否通過進行判定�����。此外�����,所述預(yù)先存入的人體特征數(shù)據(jù)可通過預(yù)先對開通了電子銀行的合法用戶采集來獲得,但本發(fā)明并不限定于此��。在身份驗證方完成身份識別驗證獲得驗證結(jié)果后,其會將所述驗證結(jié)果以私有密鑰加密后發(fā)送至電子銀行業(yè)務(wù)提供方����?����;谏鲜鰧忻荑€和私有密鑰對的保密性分析����,以私有密鑰加密所述驗證結(jié)果后進行發(fā)送也能保證通信過程的安全性。電子銀行業(yè)務(wù)提供方在獲得加密后的驗證結(jié)果后����,以公有密鑰解密來獲得驗證結(jié)果的內(nèi)容��。所述公有密鑰可預(yù)先存入電子銀行業(yè)務(wù)提供方的具有解密功能的電子設(shè)備中����,或者,在身份驗證方將驗證結(jié)果以私有密鑰加密后發(fā)送至電子銀行業(yè)務(wù)提供方之前或之后�,將公有密鑰發(fā)送至電子銀行業(yè)務(wù)提供方。當驗證結(jié)果顯示身份識別驗證通過后�����,電子銀行業(yè)務(wù)提供方即向電子銀行業(yè)務(wù)請求方提供電子銀行業(yè)務(wù)數(shù)據(jù)�����。仍以前述的網(wǎng)上轉(zhuǎn)賬操作為例����,此時,作為電子銀行業(yè)務(wù)提供方的網(wǎng)上銀行就會根據(jù)網(wǎng)上轉(zhuǎn)賬操作所涉及的轉(zhuǎn)賬金額,對所述開通了電子銀行的賬戶進行轉(zhuǎn)賬操作���,將轉(zhuǎn)賬金額對應(yīng)的款項轉(zhuǎn)移至轉(zhuǎn)入賬戶中�����,以完成網(wǎng)上轉(zhuǎn)賬操作���。并且��,在轉(zhuǎn)賬操作完成后����,向電子銀行業(yè)務(wù)請求方反饋所述電子銀行轉(zhuǎn)賬操作的相關(guān)信息���。而若電子銀行業(yè)務(wù)提供方從驗證結(jié)果中獲知身份識別驗證失敗���,則可終止電子銀行業(yè)務(wù)�,甚至還可將開通了電子銀行的賬戶鎖死�。從而,使得盜用他人用戶(開通了電子銀行的賬戶的合法用戶)身份進行電子銀行應(yīng)用的操作無法完成�,以保護合法用戶的資金及個人信息的安全。通過上述過程分析可知�����,電子銀行業(yè)務(wù)請求方僅需協(xié)助完成身份識別數(shù)據(jù)的采集��,就可進而完成整個電子銀行應(yīng)用的流程����,且期間通過加密通信的方式保證了通信數(shù)據(jù)的安全性�。因此,整個電子銀行應(yīng)用過程對電子銀行業(yè)務(wù)請求方而言非常便利��,且具有較好的安全性�。除通過身份驗證方對電子銀行業(yè)務(wù)請求方進行身份識別驗證,還可在采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù)之前�,就先進行本地驗證。在本地驗證通過后����,才開始采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù)��;而在本地驗證失敗后��,終止所述電子銀行業(yè)務(wù)����。所述本地驗證包括:電子口令驗證����、登錄密碼驗證中的一種或組合。以登錄密碼為例��,電子銀行業(yè)務(wù)請求方可以通過在電子銀行服務(wù)終端輸入登錄密碼進行本地驗證����,則在登錄密碼與服務(wù)終端預(yù)存的登錄密碼一致時,本地驗證通過���;反之����,則本地驗證失敗。則����,通過本地驗證和身份識別驗證的組合,可以進一步增強電子銀行應(yīng)用的安全性����。此外,為便于查閱歷史的電子銀行應(yīng)用過程��,所述身份驗證方還可以同步獲取電子銀行業(yè)務(wù)提供方提供的電子銀行業(yè)務(wù)數(shù)據(jù)(例如轉(zhuǎn)賬憑證�����、余額變動提醒消息等)���。所述電子銀行業(yè)務(wù)數(shù)據(jù)將在所述身份驗證方保存一段時間。以在例如電子銀行業(yè)務(wù)請求方想查閱以前的電子銀行應(yīng)用過程時��,可以通過所述身份驗證方調(diào)取�,以進一步增強電子銀行應(yīng)用的便利性。相應(yīng)地�,本發(fā)明還提供電子銀行服務(wù)終端和包括所述服務(wù)終端的電子銀行系統(tǒng),以實現(xiàn)上述的電子銀行應(yīng)用過程�����。以下結(jié)合具體實例對電子銀行服務(wù)終端及電子銀行系統(tǒng)的具體結(jié)構(gòu)進行詳細說明。參照圖3所示�,本發(fā)明電子銀行系統(tǒng)的一種實施方式可以包括:電子銀行服務(wù)終端10、電子銀行業(yè)務(wù)處理裝置20及身份驗證裝置30�。在一種實施例中,參照圖4所示����,所述電子銀行服務(wù)終端10可以包括:請求單元105,基于用戶的電子銀行業(yè)務(wù)需求操作形成電子銀行業(yè)務(wù)請求�;提示單元101,基于電子銀行安全性驗證�,提示用戶進行身份識別數(shù)據(jù)采集,并啟動采集單元102 ����;采集單元102,啟動后�����,采集用戶的身份識別數(shù)據(jù)�����,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù);加密單元103�����,將所述身份識別數(shù)據(jù)以公有密鑰加密���;驗證發(fā)送單元104�,將加密后的所述身份識別數(shù)據(jù)發(fā)送至身份驗證方�。如前所述,所述人體特征數(shù)據(jù)可以包括指紋���、瞳孔�、臉型�、聲音中的一種或組合。相應(yīng)地�,所述采集單元102為可實現(xiàn)相應(yīng)人體特征數(shù)據(jù)采集的裝置。例如�����,所述人體特征數(shù)據(jù)為指紋���;所述采集單元102為指紋采集裝置;所述人體特征數(shù)據(jù)為瞳孔或臉型或瞳孔、臉型的組合���;所述采集單元102為攝像裝置����;所述人體特征數(shù)據(jù)為聲音�;所述采集單元102為麥克風。另外��,如前所述����,所述身份識別數(shù)據(jù)還可以包括電子口令、登錄密碼中的一種或組合���,則所述采集單元102為外部輸入裝置(例如鍵盤�、液晶觸摸屏��、鼠標中的一種)�。而所述提示單元101可以包括顯示設(shè)備、揚聲器中的一種或組合�����,以提供電子銀行業(yè)務(wù)請求方圖像和/或聲音方式的提示。此外����,所述提示單元101和所述采集單元102還可以集成在一起,以提高所述電子銀行服務(wù)終端10的集成度��。在具體實現(xiàn)中��,所述電子銀行服務(wù)終端可以包括手機���、平板電腦����、車載終端中的一種�,但本發(fā)明并不限定于此。在一種實施例中����,參照圖5所示,所述電子銀行業(yè)務(wù)處理裝置20可以包括:請求處理單元201�����,啟動后���,基于電子銀行業(yè)務(wù)請求�����,啟動電子銀行安全性驗證�;解析單元202�����,以公有密鑰解密身份驗證裝置產(chǎn)生的身份識別驗證結(jié)果�,在身份識別驗證通過后啟動業(yè)務(wù)數(shù)據(jù)處理單元203 ;業(yè)務(wù)數(shù)據(jù)處理單元203���,啟動后�,基于電子銀行業(yè)務(wù)請求向電子銀行服務(wù)終端提供所述電子銀行業(yè)務(wù)數(shù)據(jù)�。在一種實施例中,參照圖6所示����,所述身份驗證裝置30可以包括:預(yù)采集單元301,預(yù)先采集基準驗證數(shù)據(jù)��,所述基準驗證數(shù)據(jù)包括人體特征數(shù)據(jù)����;密鑰對生成單元302�,根據(jù)所述基準驗證數(shù)據(jù)生成所述公有密鑰和所述私有密鑰���;身份驗證單元303����,獲取以公有密鑰加密的身份識別數(shù)據(jù)�����,以私有密鑰對身份識別數(shù)據(jù)解密后���,進行身份識別驗證��;將身份識別驗證結(jié)果以私有密鑰加密后發(fā)送至所述電子銀行業(yè)務(wù)處理裝置20�。上述各裝置及服務(wù)終端構(gòu)成的系統(tǒng)實現(xiàn)電子銀行應(yīng)用的過程可以參考前述電子銀行的安全管理方法的說明���,此處就不再贅述了����。在其他實施例中�,參照圖7所示��,所述電子銀行服務(wù)終端中的請求單元105還基于電子銀行安全性驗證����,產(chǎn)生并向身份驗證裝置30發(fā)送身份識別驗證請求�。所述身份驗證裝置30在獲得所述身份識別驗證請求后���,會反饋公有密鑰(可以是通過密鑰對生成單元)����。所述加密單元103就可獲取身份驗證裝置30基于所述身份識別驗證請求提供的公有密鑰���,以對采集單元102采集的身份識別數(shù)據(jù)進行加密����。在其他實施例中���,所述電子銀行服務(wù)終端還可以包括本地驗證單元(圖未示)�����。所述本地驗證單元基于電子銀行安全性驗證,啟動本地驗證,在本地驗證通過后,啟動所述采集單元102����。所述本地驗證包括:電子口令驗證、登錄密碼驗證中的一種或組合����。在其他實施例中,所述電子銀行服務(wù)終端還可以包括數(shù)據(jù)保存單元�,在所述電子銀行應(yīng)用中,同步保存電子銀行業(yè)務(wù)提供方提供的電子銀行業(yè)務(wù)數(shù)據(jù)����。由此,在電子銀行服務(wù)終端上也可查閱電子銀行應(yīng)用的歷史記錄�,以提高電子銀行應(yīng)用的便利性。在其他實施例中�����,所述電子銀行業(yè)務(wù)處理裝置20提供的所述電子銀行業(yè)務(wù)數(shù)據(jù)還可以同步發(fā)送至身份驗證裝置30�。在其他實施例中,參照圖8所示��,所述身份驗證裝置30還可以包括業(yè)務(wù)數(shù)據(jù)記錄單元304�,在所述電子銀行業(yè)務(wù)處理裝置20提供所述電子銀行業(yè)務(wù)據(jù)時,同步獲取并保存所述電子銀行業(yè)務(wù)數(shù)據(jù)。以上公開了本發(fā)明的多個方面和實施方式����,本領(lǐng)域的技術(shù)人員會明白本發(fā)明的其它方面和實施方式。本發(fā)明中公開的多個方面和實施方式只是用于舉例說明���,并非是對本發(fā)明的限定���,本發(fā)明的真正保護范圍和精神應(yīng)當以權(quán)利要求書為準�����。
權(quán)利要求
1.一種電子銀行的安全管理方法����,其特征在于,包括: 電子銀行業(yè)務(wù)提供方基于電子銀行業(yè)務(wù)請求����,啟動電子銀行安全性驗證; 基于所述電子銀行安全性驗證��,采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù)���,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)����; 將所述身份識別數(shù)據(jù)以公有密鑰加密后發(fā)送至身份驗證方; 身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后�,進行身份識別驗證;所述私有密鑰和所述公有密鑰構(gòu)成密鑰對���; 身份驗證方將驗證結(jié)果以私有密鑰加密后發(fā)送至電子銀行業(yè)務(wù)提供方��; 電子銀行業(yè)務(wù)提供方以公有密鑰解密所述驗證結(jié)果�,在身份識別驗證通過后�,向電子銀行業(yè)務(wù)請求方提供電子銀行業(yè)務(wù)數(shù)據(jù)。
2.如權(quán)利要求1所述電子銀行的安全管理方法��,其特征在于���,還包括:身份驗證方預(yù)先采集基準驗證數(shù)據(jù)���,所述基準驗證數(shù)據(jù)包括人體特征數(shù)據(jù);身份驗證方根據(jù)所述基準驗證數(shù)據(jù)生成所述公有密鑰和所述私有密鑰�; 所述身份識別驗證包括: 身份驗證方解密所述身份識別數(shù)據(jù)后,將所述身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)比對�����; 若身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)匹配,身份識別驗證通過�; 若身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)不匹配,身份識別驗證失敗�����。`
3.如權(quán)利要求1或2所述電子銀行的安全管理方法�����,其特征在于��,所述人體特征數(shù)據(jù)包括指紋�、瞳孔���、臉型�����、聲音中的一種或組合��。
4.如權(quán)利要求1所述電子銀行的安全管理方法��,其特征在于��,所述身份識別數(shù)據(jù)還包括電子口令���、登錄密碼中的一種或組合�����。
5.如權(quán)利要求1所述電子銀行的安全管理方法���,其特征在于,所述電子銀行業(yè)務(wù)提供方在身份識別驗證失敗后�����,終止所述電子銀行業(yè)務(wù)���。
6.如權(quán)利要求1所述電子銀行的安全管理方法�,其特征在于����,還包括:在采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù)后,向身份驗證方發(fā)起身份識別驗證請求����;身份驗證方基于所述身份驗證請求提供加密所述身份識別數(shù)據(jù)所需的公有密鑰��。
7.如權(quán)利要求1所述電子銀行的安全管理方法��,其特征在于����,還包括: 在采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù)之前�,進行本地驗證; 在本地驗證通過后����,采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù); 在本地驗證失敗后�����,終止所述電子銀行業(yè)務(wù)�。
8.如權(quán)利要求7所述電子銀行的安全管理方法�,其特征在于,所述本地驗證包括:電子口令驗證��、登錄密碼驗證中的一種或組合�����。
9.如權(quán)利要求1所述電子銀行的安全管理方法,其特征在于�,還包括:身份驗證方將驗證結(jié)果以私有密鑰加密后發(fā)送至電子銀行業(yè)務(wù)提供方之前或之后,將公有密鑰發(fā)送至電子銀行業(yè)務(wù)提供方�����。
10.如權(quán)利要求1所述電子銀行的安全管理方法�,其特征在于,還包括:身份驗證方同步獲取電子銀行業(yè)務(wù)提供方提供的所述電子銀行業(yè)務(wù)數(shù)據(jù)�����。
11.如權(quán)利要求1所述電子銀行的安全管理方法��,其特征在于���,所述電子銀行業(yè)務(wù)請求包括電子錢包業(yè)務(wù)請求�、網(wǎng)上轉(zhuǎn)賬業(yè)務(wù)請求�、網(wǎng)上理財業(yè)務(wù)請求中的一種。
12.一種電子銀行服務(wù)終端��,其特征在于�,包括: 請求單元�����,基于用戶的電子銀行業(yè)務(wù)需求操作形成電子銀行業(yè)務(wù)請求��; 提示單元���,基于電子銀行安全性驗證,提示用戶進行身份識別數(shù)據(jù)采集����; 采集單元,啟動后����,采集用戶的身份識別數(shù)據(jù),所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)��; 加密單元��,將所述身份識別數(shù)據(jù)以公有密鑰加密����; 驗證發(fā)送單元�����,將加密后的所述身份識別數(shù)據(jù)發(fā)送至身份驗證方。
13.如權(quán)利要求12所述的電子銀行服務(wù)終端����,其特征在于,所述人體特征數(shù)據(jù)包括指紋����、瞳孔、臉型���、聲音中的一種或組合�����。
14.如權(quán)利要求13所述的電子銀行服務(wù)終端�����,其特征在于����,所述人體特征數(shù)據(jù)為指紋���;所述采集單元為指紋采集裝置�。
15.如權(quán)利要求13所述的電子銀行服務(wù)終端,其特征在于��,所述人體特征數(shù)據(jù)為瞳孔或臉型或瞳孔�、臉型的組合;所述采集單元為攝像裝置�����。
16.如權(quán)利要求13所述的電子銀行服務(wù)終端�,其特征在于,所述人體特征數(shù)據(jù)為聲音�;所述采集單元為麥克風。
17.如權(quán)利要求12所述的電子銀行服務(wù)終端��,其特征在于����,所述身份識別數(shù)據(jù)還包括電子口令、登錄密碼中的一種或組合�;所述采集單元為外部輸入裝置。
18.如權(quán)利要求17所述的電子銀行服務(wù)終端�,其特征在于,所述外部輸入裝置包括鍵盤、液晶觸摸屏���、鼠標中的一種。
19.如權(quán)利要求12所述的電子銀行服務(wù)終端��,其特征在于�,所述提示單元包括顯示設(shè)備、揚聲器中的一種或組合���。
20.如權(quán)利要求12所述的電子銀行服務(wù)終端�����,其特征在于�,所述提示單元和所述采集單元集成在一起���。
21.如權(quán)利要求12所述的電子銀行服務(wù)終端��,其特征在于�,所述請求單元還基于電子銀行安全性驗證�����,產(chǎn)生并向身份驗證方發(fā)送身份識別驗證請求; 所述加密單元獲取身份驗證方基于所述身份識別驗證請求提供的公有密鑰���。
22.如權(quán)利要求12所述的電子銀行服務(wù)終端����,其特征在于��,所述電子銀行服務(wù)終端還包括本地驗證單元�����,基于電子銀行安全性驗證���,啟動本地驗證��,在本地驗證通過后���,啟動所述采集單元。
23.如權(quán)利要求22所述的電子銀行服務(wù)終端���,其特征在于���,所述本地驗證包括:電子口令驗證��、登錄密碼驗證中的一種或組合����。
24.如權(quán)利要求12所述的電子銀行服務(wù)終端����,其特征在于���,所述電子銀行服務(wù)終端還包括數(shù)據(jù)保存單元�,在所述電子銀行業(yè)務(wù)處理過程中�,同步保存電子銀行業(yè)務(wù)提供方提供的所述電子銀行業(yè)務(wù)數(shù)據(jù)。
25.如權(quán)利要求12所述的電子銀行服務(wù)終端����,其特征在于,所述電子銀行服務(wù)終端包括手機�、平板電腦、車載終端中的一種����。
26.一種電子銀行系統(tǒng),其特征在于�����,包括權(quán)利要求12所述的電子銀行服務(wù)終端,還包括:電子銀行業(yè)務(wù)處理裝置及身份驗證裝置�����,其中��, 所述電子銀行業(yè)務(wù)處理裝置���,基于電子銀行業(yè)務(wù)請求��,啟動電子銀行安全性驗證����;以公有密鑰解密身份驗證裝置產(chǎn)生的身份識別驗證結(jié)果��,在身份識別驗證通過后提供所述電子銀行業(yè)務(wù)數(shù)據(jù)��; 所述身份驗證裝置��,獲取以公有密鑰加密的身份識別數(shù)據(jù)��,以私有密鑰對身份識別數(shù)據(jù)解密后��,進行身份識別驗證;所述私有密鑰和所述公有密鑰構(gòu)成密鑰對��;以及���,將身份識別驗證結(jié)果以私有密鑰加密后發(fā)送至所述電子銀行業(yè)務(wù)處理裝置��。
27.如權(quán)利要求26所述的電子銀行系統(tǒng)�����,其特征在于,所述電子銀行業(yè)務(wù)處理裝置包括: 請求處理單元�����, 啟動后����,基于電子銀行業(yè)務(wù)請求,啟動電子銀行安全性驗證����; 解析單元,以公有密鑰解密身份驗證裝置產(chǎn)生的身份識別驗證結(jié)果�,在身份識別驗證通過后啟動業(yè)務(wù)數(shù)據(jù)處理單元�����; 業(yè)務(wù)數(shù)據(jù)處理單元����,啟動后�����,基于電子銀行業(yè)務(wù)請求向電子銀行服務(wù)終端提供所述電子銀行業(yè)務(wù)數(shù)據(jù)�。
28.如權(quán)利要求27所述的電子銀行系統(tǒng),其特征在于��,所述業(yè)務(wù)數(shù)據(jù)處理單元提供的電子銀行業(yè)務(wù)數(shù)據(jù)同步發(fā)送至身份驗證裝置�。
29.如權(quán)利要求26所述的電子銀行系統(tǒng),其特征在于�,所述身份驗證裝置包括: 預(yù)采集單元,預(yù)先采集基準驗證數(shù)據(jù)��,所述基準驗證數(shù)據(jù)包括人體特征數(shù)據(jù)��; 密鑰對生成單元�,根據(jù)所述基準驗證數(shù)據(jù)生成所述公有密鑰和所述私有密鑰; 身份驗證單元��,獲取以公有密鑰加密的身份識別數(shù)據(jù),以私有密鑰對身份識別數(shù)據(jù)解密后����,進行身份識別驗證;將身份識別驗證結(jié)果以私有密鑰加密后發(fā)送至所述電子銀行業(yè)務(wù)處理裝置��。
30.如權(quán)利要求29所述的應(yīng)電子銀行系統(tǒng)����,其特征在于,所述身份驗證裝置還包括業(yè)務(wù)數(shù)據(jù)記錄單元���,在所述電子銀行業(yè)務(wù)處理裝置提供所述電子銀行業(yè)務(wù)數(shù)據(jù)時�,同步獲取并保存所述電子銀行業(yè)務(wù)數(shù)據(jù)�����。
全文摘要
一種電子銀行的安全管理方法及服務(wù)終端�����、電子銀行系統(tǒng)�。所述方法包括電子銀行業(yè)務(wù)提供方基于電子銀行業(yè)務(wù)請求�,啟動電子銀行安全性驗證����;基于所述安全性驗證�,采集電子銀行業(yè)務(wù)請求方的身份識別數(shù)據(jù),身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)����;將身份識別數(shù)據(jù)以公有密鑰加密后發(fā)送至身份驗證方;身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后�����,進行身份識別驗證��;所述私有密鑰和所述公有密鑰構(gòu)成密鑰對�;身份驗證方將驗證結(jié)果以私有密鑰加密后發(fā)送至電子銀行業(yè)務(wù)提供方;電子銀行業(yè)務(wù)提供方以公有密鑰解密所述驗證結(jié)果��,在身份識別驗證通過后��,向電子銀行業(yè)務(wù)請求方提供電子銀行業(yè)務(wù)數(shù)據(jù)����。上述方法及服務(wù)終端、系統(tǒng)提高了電子銀行應(yīng)用的安全性及便利性�。
文檔編號H04L9/32GK103188215SQ20111044671
公開日2013年7月3日 申請日期2011年12月27日 優(yōu)先權(quán)日2011年12月27日
發(fā)明者陶勇剛 申請人:上海博泰悅臻電子設(shè)備制造有限公司