專利名稱:一種網(wǎng)絡(luò)交易認證系統(tǒng)和網(wǎng)絡(luò)交易認證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域,更具體地����,涉及一種網(wǎng)絡(luò)交易認證系統(tǒng)和網(wǎng)絡(luò)交易認證方法。
背景技術(shù):
網(wǎng)絡(luò)的快速發(fā)展及其提供的極大便利����,使人們越來越多的依賴網(wǎng)絡(luò)進行各種活動,譬如網(wǎng)上銀行���、網(wǎng)上購物�����、網(wǎng)上繳費等����;這些網(wǎng)上活動都離不開安全的網(wǎng)絡(luò)交易認證系統(tǒng)和方法,目前����,用于網(wǎng)絡(luò)交易認證系統(tǒng)和方法包括手機動態(tài)認證碼系統(tǒng)、動態(tài)令牌系統(tǒng)和基于數(shù)字證書的公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,簡稱PKI)系統(tǒng)��。
然而�,現(xiàn)有的網(wǎng)絡(luò)交易系統(tǒng)和方法存在以下問題1、手機動態(tài)認證碼系統(tǒng)和動態(tài)令牌系統(tǒng)均不能實現(xiàn)交易的不可否認性和不可抵賴性�����;2���、目前基于數(shù)字證書的PKI系統(tǒng)全部采用RSA公鑰密碼方法����,隨著密碼分析技術(shù)的不斷進步和計算機性能的快速提升�,RSA算法面臨越來越嚴峻的被破解的風(fēng)險���,所以安全系數(shù)較低;3���、數(shù)字證書在理論上是最安全的一種方式,但是依然存在證書丟失或被盜用的情況��;4��、如何安全�����、無縫的實現(xiàn)普通簽名和復(fù)核簽名�����,網(wǎng)絡(luò)交易認證中用公鑰密碼算法來做數(shù)字簽名的應(yīng)用場景比較多����,有些關(guān)鍵場景需要顯示關(guān)鍵交易字段并要求最終用戶按鍵確認后進行數(shù)字簽名,這類的簽名通常簡稱為“復(fù)核簽名”����,而對于大部分場景不需要顯示和按鍵復(fù)核的簽名定義為“普通簽名”�����。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)的缺陷���,本發(fā)明的目的在于提供一種網(wǎng)絡(luò)交易認證系統(tǒng),其采用橢圓曲線密碼加密和簽名方法��,能夠?qū)崿F(xiàn)消息的機密性�����、完整性以及交易實體的真實性����、交易的不可否認性,同時可安全���、無縫的利用橢圓曲線密碼方法實現(xiàn)普通簽名和復(fù)核簽名�,具有安全性高�����,可避免交易劫持�、交易篡改��、遠程控制的特點���。為實現(xiàn)上述目的,本發(fā)明提供了一種網(wǎng)絡(luò)交易認證系統(tǒng)��,包括加密認證裝置��、聯(lián)網(wǎng)計算設(shè)備和交易系統(tǒng)裝置���,加密認證裝置通過聯(lián)網(wǎng)計算設(shè)備與交易系統(tǒng)裝置相連接,力口密認證裝置用于與聯(lián)網(wǎng)計算設(shè)備建立連接��,聯(lián)網(wǎng)計算設(shè)備用于接收用戶提交的請求交易信息�����,并將請求交易信息傳送給交易系統(tǒng)裝置�����,交易系統(tǒng)裝置用于根據(jù)請求交易信息產(chǎn)生隨機碼�����,并在用戶數(shù)據(jù)庫中查找用戶對應(yīng)的橢圓曲線密碼公鑰,交易系統(tǒng)裝置還用于利用橢圓曲線密碼公鑰將請求交易信息和隨機碼進行加密�,并將加密后的密文傳送到聯(lián)網(wǎng)計算設(shè)備,并將請求交易信息和隨機碼存入用戶數(shù)據(jù)庫中�����,聯(lián)網(wǎng)計算設(shè)備還用于將密文傳送到加密認證裝置���,加密認證裝置還用于對密文進行復(fù)核簽名�,以獲取復(fù)核簽名結(jié)果�,并將復(fù)核簽名結(jié)果傳送到聯(lián)網(wǎng)計算設(shè)備,聯(lián)網(wǎng)計算設(shè)備還用于將復(fù)核簽名結(jié)果通過網(wǎng)絡(luò)傳送到交易系統(tǒng)裝置���,交易系統(tǒng)裝置還用于利用存儲的請求交易信息和隨機碼對復(fù)核簽名進行驗證��,如一致��,則將驗證一致的信息通過網(wǎng)絡(luò)傳送到聯(lián)網(wǎng)計算設(shè)備����。加密認證裝置包括接口電路����、指示燈���、可視屏幕、安全芯片�����、確認按鍵���、以及取消按鍵����。
接口電路用于接收密文����,向用戶發(fā)出PIN碼驗證請求��,并接收用戶輸入的PIN碼�����,安全芯片用于根據(jù)PIN碼判斷用戶是否為合法用戶���,如果是合法用戶則利用用戶私鑰對密文進行解密���,可視屏幕用于將解密后的明文顯示給用戶��,確認按鍵用于提供給用戶發(fā)送確認信號�,取消按鍵用于提供給用戶發(fā)送取消信號����,安全芯片還用于判斷是否在某時間周期內(nèi)檢測到用戶發(fā)送的 信號是確認信號還是取消信號,安全芯片還用于將解密后的明文組合成簽名原文���,計算組合后的簽名原文的摘要值��,并對計算出的摘要值進行簽名計算���,接口電路還用于輸出簽名計算的結(jié)果。時間周期為30秒至120秒��。請求交易信息包括用戶的賬戶名�����、賬號和交易金額���。通過本發(fā)明所構(gòu)思的以上技術(shù)方案�����,與現(xiàn)有技術(shù)相比����,本發(fā)明具有以下的有益效果I、安全強度高由于采用了加密認證裝置��,其內(nèi)部采用橢圓曲線加密方法和橢圓曲線數(shù)字簽名方法�����,橢圓曲線密碼是目前單比特安全強度最高的密碼算法�����。2����、可避免交易劫持��、交易篡改由于采用了加密認證裝置����,用戶提交給交易系統(tǒng)的交易信息�����,交易系統(tǒng)會采用橢圓曲線加密的方法將密文傳送給加密認證裝置���,保證了交易信息和隨機碼在回傳時的保密性和不可篡改,如果黑客控制了聯(lián)網(wǎng)計算設(shè)備����,在用戶提交交易信息時進行篡改,那么可視屏幕上顯示的就是篡改后的交易信息�,因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認證系統(tǒng)就可以有效的解決網(wǎng)上銀行交易劫持,交易篡改以盜用用戶資金的問題3�、可避免遠程控制由于采用了加密認證裝置,在對交易信息簽名時�����,需要用戶按加密認證裝置上的按鍵進行確認或者取消�,因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認證系統(tǒng)就可以有效的解決網(wǎng)絡(luò)交易遠程控制以盜用用戶資金的問題;4����、安全的普通簽名和復(fù)核簽名由于采用了加密認證裝置���,加密認證裝置能根據(jù)請求自動執(zhí)行相應(yīng)的普通簽名或者復(fù)核簽名,并且調(diào)用普通簽名請求不能得到合法的復(fù)核簽名結(jié)果�。本發(fā)明的另一目的在于提供一種網(wǎng)絡(luò)交易認證方法,其采用橢圓曲線密碼加密和簽名方法�����,能夠?qū)崿F(xiàn)消息的機密性�����、完整性以及交易實體的真實性�、交易的不可否認性,同時可安全��、無縫的利用橢圓曲線密碼方法實現(xiàn)普通簽名和復(fù)核簽名����,具有安全性高,可避免交易劫持��、交易篡改����、遠程控制的特點。為實現(xiàn)上述目的�,本發(fā)明提供了一種網(wǎng)絡(luò)交易認證方法,應(yīng)用在一種網(wǎng)絡(luò)交易認證系統(tǒng)中����,網(wǎng)絡(luò)交易認證系統(tǒng)包括加密認證裝置、聯(lián)網(wǎng)計算設(shè)備和交易系統(tǒng)裝置��,其特征在于����,方法包括以下步驟(I)加密認證裝置與聯(lián)網(wǎng)計算設(shè)備建立連接,(2)聯(lián)網(wǎng)計算設(shè)備接收用戶提交的請求交易信息���,(3)聯(lián)網(wǎng)計算設(shè)備將請求交易信息傳送給交易系統(tǒng)裝置����,(4)交易系統(tǒng)裝置根據(jù)請求交易信息產(chǎn)生隨機碼���,并在用戶數(shù)據(jù)庫中查找用戶對應(yīng)的橢圓曲線密碼公鑰�����,(5)交易系統(tǒng)裝置利用橢圓曲線密碼公鑰將請求交易信息和隨機碼進行加密���,并將加密后的密文傳送到聯(lián)網(wǎng)計算設(shè)備���,并將請求交易信息和隨機碼存入用戶數(shù)據(jù)庫中,
(6)聯(lián)網(wǎng)計算設(shè)備將密文傳送到加密認證裝置����,(7)加密認證裝置對密文進行復(fù)核簽名,以獲取復(fù)核簽名結(jié)果��,并將復(fù)核簽名結(jié)果傳送到聯(lián)網(wǎng)計算設(shè)備���,(8)聯(lián)網(wǎng)計算設(shè)備將復(fù)核簽名結(jié)果通過網(wǎng)絡(luò)傳送到交易系統(tǒng)裝置�,(9)交易系統(tǒng)裝置利用存儲的請求交易信息和隨機碼對復(fù)核簽名進行驗證����,如一致,則進入步驟(10)�,否則過程 結(jié)束,(10)交易系統(tǒng)裝置將驗證一致的信息通過網(wǎng)絡(luò)傳送到聯(lián)網(wǎng)計算設(shè)備����。步驟(7)包括以下子步驟(7-1)加密認證裝置接收密文,(7-2)加密認證裝置向用戶發(fā)出PIN碼驗證請求����,(7-3)加密認證裝置接收用戶輸入的PIN碼�,并根據(jù)PIN碼判斷用戶是否為合法用戶���,如果是合法用戶則轉(zhuǎn)入步驟(7-4),否則過程結(jié)束��,(7-4)加密認證裝置利用用戶私鑰對密文進行解密�,并將解密后的明文顯示給用戶,(7-5)加密認證裝置判斷是否在某時間周期內(nèi)檢測到用戶發(fā)送的按鍵信號��,如果檢測到則進入步驟(7-6)���,否則過程結(jié)束�����,時間周期為30秒至120秒��,(7-6)加密認證裝置根據(jù)按鍵信號判斷用戶執(zhí)行的是確認操作還是取消操作��,如果是確認操作則進入步驟(7-7)�����,否則過程結(jié)束�,(7-7)加密認證裝置將解密后的明文組合成簽名原文,(7-8)加密認證裝置計算組合后的簽名原文的摘要值�,(7-9)加密認證裝置對計算出的摘要值進行簽名計算,(7-10)加密認證裝置輸出簽名計算的結(jié)果�����。在步驟(7-7)中�,組合方式包括交易信息與隨機碼的組合、標識符與隨機碼及交易信息的組合����、交易信息和哈希碼的組合、標識符和哈希碼及交易信息的組合�、標識符和哈希的算法ID及交易信息的組合,哈希碼為任何安全的摘要函數(shù)或任何安全的MAC函數(shù)���,標識符為0x00或者OxFF��。在步驟(7-8 )中���,是采用SHA-I、SHA-256或SM3進行計算。在步驟(7-9)中�,是米用ECDSA(Elliptic Curve Digital Signature Algorithm,簡稱ECDSA)橢圓曲線簽名算法或者SM2簽名算法進行計算。通過本發(fā)明所構(gòu)思的以上技術(shù)方案�,與現(xiàn)有技術(shù)相比,本發(fā)明具有以下的有益效果I�、密碼方法安全強度高由于采用了加密認證裝置,其內(nèi)部采用橢圓曲線加密方法和橢圓曲線數(shù)字簽名方法�,由于橢圓曲線密碼是目前單比特安全強度最高的密碼算法����。2、可避免交易劫持����、交易篡改由于采用了加密認證裝置,同時采用了步驟(4)�����、(5)��、(7)�����、(9)�,用戶提交給交易系統(tǒng)的交易信息�,交易系統(tǒng)會采用橢圓曲線加密的方法將密文傳送給加密認證裝置�,保證了交易信息和隨機碼在回傳時的保密性和不可篡改,如果黑客控制了聯(lián)網(wǎng)計算設(shè)備���,在用戶提交交易信息時進行篡改���,那么可視屏幕上顯示的就是篡改后的交易信息,因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認證系統(tǒng)就可以有效的解決網(wǎng)上銀行交易劫持���,交易篡改以盜用用戶資金的問題
3��、可避免遠程控制由于采用了加密認證裝置��,同時采用了步驟(7)����,在對交易信息簽名時�,需要用戶按加密認證裝置上的確認鍵,因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認證系統(tǒng)就可以有效的解決網(wǎng)絡(luò)交易遠程控制以盜用用戶資金的問題�����;4、安全的普通簽名和復(fù)核簽名由于采用了加密認證裝置��,同時采用了步驟(4)�、
(5)、(7)交易系統(tǒng)裝置對用戶的每次交易都會產(chǎn)生相應(yīng)的隨機碼�����,該隨機碼通過加密的方式傳給加密認證裝置���,加密采用了橢圓曲線加密方法����,在加密認證裝置內(nèi)部解密�,該隨機碼的明文只會出現(xiàn)在本次交易的合法用戶的加密認證裝置中�����,這就有效的解決了黑客通過偽造簽名原文�����,調(diào)用橢圓曲線普通簽名來產(chǎn)生合法的復(fù)核簽名�。
圖I是本發(fā)明網(wǎng)絡(luò)交易認證系統(tǒng)的示意框圖。
圖2是本發(fā)明網(wǎng)絡(luò)交易認證系統(tǒng)中加密認證裝置的示意框圖。圖3是本發(fā)明網(wǎng)絡(luò)交易認證方法的流程圖���。圖4是本發(fā)明網(wǎng)絡(luò)交易認證方法中步驟(7)的細化流程圖�����。
具體實施例方式為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖及實施例��,對本發(fā)明進行進一步詳細說明���。應(yīng)當(dāng)理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。如圖I所示�����,本發(fā)明的網(wǎng)絡(luò)交易認證系統(tǒng)包括加密認證裝置11�、聯(lián)網(wǎng)計算設(shè)備12和交易系統(tǒng)裝置13����,其中加密認證裝置11通過聯(lián)網(wǎng)計算設(shè)備12與交易系統(tǒng)裝置13相連接。加密認證裝置11用于與聯(lián)網(wǎng)計算設(shè)備12建立連接����。聯(lián)網(wǎng)計算設(shè)備12用于接收用戶提交的請求交易信息。在本實施方式中�,請求交易信息包括用戶的賬戶名、賬號和交易金額等��。聯(lián)網(wǎng)計算設(shè)備12還用于將請求交易信息傳送給交易系統(tǒng)裝置13����。在本實施方式中���,請求交易信息的傳送是通過局域網(wǎng)����、廣域網(wǎng)等。交易系統(tǒng)裝置13用于根據(jù)請求交易信息產(chǎn)生隨機碼�����,并在用戶數(shù)據(jù)庫中查找該用戶對應(yīng)的橢圓曲線密碼公鑰�。在本實施方式中,隨機碼的位數(shù)為6位以上�。交易系統(tǒng)裝置13還用于利用橢圓曲線密碼公鑰將請求交易信息和隨機碼進行加密,并將加密后的密文傳送到聯(lián)網(wǎng)計算設(shè)備12�����,并將請求交易信息和隨機碼存入用戶數(shù)據(jù)庫中��。聯(lián)網(wǎng)計算設(shè)備12還用于將密文傳送到加密認證裝置11���。加密認證裝置11還用于對密文進行復(fù)核簽名�����,以獲取復(fù)核簽名結(jié)果�,并將復(fù)核簽名結(jié)果傳送到聯(lián)網(wǎng)計算設(shè)備12�。聯(lián)網(wǎng)計算設(shè)備12還用于將復(fù)核簽名結(jié)果通過網(wǎng)絡(luò)傳送到交易系統(tǒng)裝置13�。交易系統(tǒng)裝置13還用于利用存儲的請求交易信息和隨機碼對復(fù)核簽名進行驗證��,如一致�,則將驗證一致的信息通過網(wǎng)絡(luò)傳送到聯(lián)網(wǎng)計算設(shè)備12�。如圖2所示,本發(fā)明的加密認證裝置11包括接口電路111���、指示燈112��、可視屏幕113����、安全芯片114��、確認按鍵115�����、以及取消按鍵116�。接口電路111用于接收密文,向用戶發(fā)出PIN碼驗證請求��,并接收用戶輸入的PIN碼�����。安全芯片114用于根據(jù)PIN碼判斷該用戶是否為合法用戶���,如果是合法用戶則利用用戶私鑰對密文進行解密?���?梢暺聊?13用于將解密后的明文顯示給用戶。確認按鍵115用于提供給用戶 發(fā)送確認信號�。取消按鍵116用于提供給用戶發(fā)送取消信號。安全芯片114還用于判斷是否在某時間周期內(nèi)檢測到用戶發(fā)送的信號是確認信號還是取消信號����。安全芯片114還用于將解密后的明文組合成簽名原文��,計算組合后的簽名原文的摘要值��,并對計算出的摘要值進行簽名計算�����。接口電路111還用于輸出簽名計算的結(jié)果����。如圖3所示,本發(fā)明的網(wǎng)絡(luò)交易認證方法是應(yīng)用在一種網(wǎng)絡(luò)交易認證系統(tǒng)中��,該網(wǎng)絡(luò)交易認證系統(tǒng)包括加密認證裝置�、聯(lián)網(wǎng)計算設(shè)備和交易系統(tǒng)裝置,本發(fā)明包括以下步驟(I)加密認證裝置與聯(lián)網(wǎng)計算設(shè)備建立連接�����;(2)聯(lián)網(wǎng)計算設(shè)備接收用戶提交的請求交易信息�����;在本實施方式中�����,請求交易信息包括用戶的賬戶名��、賬號和交易金額等�;(3)聯(lián)網(wǎng)計算設(shè)備將請求交易信息傳送給交易系統(tǒng)裝置�;在本實施方式中,請求交易信息的傳送是通過局域網(wǎng)�、廣域網(wǎng)等;(4)交易系統(tǒng)裝置根據(jù)請求交易信息產(chǎn)生隨機碼���,并在用戶數(shù)據(jù)庫中查找該用戶對應(yīng)的橢圓曲線密碼公鑰���;在本實施方式中��,隨機碼的位數(shù)為6位及6位以上����;(5)交易系統(tǒng)裝置利用橢圓曲線密碼公鑰將請求交易信息和隨機碼進行加密,并將加密后的密文傳送到聯(lián)網(wǎng)計算設(shè)備���,并將請求交易信息和隨機碼存入用戶數(shù)據(jù)庫中����;(6)聯(lián)網(wǎng)計算設(shè)備將密文傳送到加密認證裝置��;(7)加密認證裝置對密文進行復(fù)核簽名�����,以獲取復(fù)核簽名結(jié)果����,并將復(fù)核簽名結(jié)果傳送到聯(lián)網(wǎng)計算設(shè)備����;(8)聯(lián)網(wǎng)計算設(shè)備將復(fù)核簽名結(jié)果通過網(wǎng)絡(luò)傳送到交易系統(tǒng)裝置�;(9)交易系統(tǒng)裝置利用存儲的請求交易信息和隨機碼對復(fù)核簽名進行驗證���,如一致�,則進入步驟(10)���,否則過程結(jié)束��;(10)交易系統(tǒng)裝置將驗證一致的信息通過網(wǎng)絡(luò)傳送到聯(lián)網(wǎng)計算設(shè)備��。如圖4所示�,步驟(7)具體包括以下子步驟(7-1)加密認證裝置接收密文�;(7-2)加密認證裝置向用戶發(fā)出PIN碼驗證請求����;(7-3)加密認證裝置接收用戶輸入的PIN碼,并根據(jù)PIN碼判斷該用戶是否為合法用戶;如果是合法用戶則轉(zhuǎn)入步驟(7-4)���,否則過程結(jié)束;(7-4)加密認證裝置利用用戶私鑰對密文進行解密��,并將解密后的明文顯示給用戶����;
(7-5)加密認證裝置判斷是否在某時間周期內(nèi)檢測到用戶發(fā)送的按鍵信號����,如果檢測到則進入步驟(7-6),否則過程結(jié)束�����;在本實施方式中���,時間周期為30秒至120秒�����;(7-6)加密認證裝置根據(jù)按鍵信號判斷用戶執(zhí)行的是確認操作還是取消操作���;如果是確認操作則進入步驟(7-7)��,否則過程結(jié)束����;(7-7)加密認證裝置將解密后的明文組合成簽名原文����;在本實施方式中,組合方式包括交易信息與隨機碼的組合����、標識符與隨機碼及交易信息的組合、交易信息和哈希碼的組合����、標識符和哈希碼及交易信息的組合、標識符和哈希的算法ID (objecti dentifier,0ID)及交易信息的組合���。哈希碼為任何安全的摘要函數(shù)(如MD5�����、SHA-I�����、SHA-256��、SM3等)或任何安全的MAC函數(shù)(如HMAC)�����,標識符為0x00或者OxFF ��;(7-8)加密認證裝置計算組合后的簽名原文的摘要值����;在本實施方式中��,是采用SHA-U SHA-256 或 SM3 進行計算����;(7-9)加密認證裝置對計算出的摘要值進行簽名計算�;在本實施方式中���,是采用橢圓曲線簽名算法(Elliptic Curve Digital Signature Algorithm,簡稱 ECDSA)或者 SM2 簽名算法進行計算�����;(7_10)加S認證裝直輸出簽名計算的結(jié)果�。本領(lǐng)域的技術(shù)人員容易理解,以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種網(wǎng)絡(luò)交易認證系統(tǒng),包括加密認證裝置�、聯(lián)網(wǎng)計算設(shè)備和交易系統(tǒng)裝置,所述加密認證裝置通過所述聯(lián)網(wǎng)計算設(shè)備與所述交易系統(tǒng)裝置相連接�,其特征在于, 所述加密認證裝置用于與所述聯(lián)網(wǎng)計算設(shè)備建立連接�����; 所述聯(lián)網(wǎng)計算設(shè)備用于接收用戶提交的請求交易信息��,并將所述請求交易信息傳送給所述交易系統(tǒng)裝置�����; 所述交易系統(tǒng)裝置用于根據(jù)所述請求交易信息產(chǎn)生隨機碼��,并在用戶數(shù)據(jù)庫中查找所述用戶對應(yīng)的橢圓曲線密碼公鑰���; 所述交易系統(tǒng)裝置還用于利用所述橢圓曲線密碼公鑰將所述請求交易信息和所述隨機碼進行加密����,并將加密后的密文傳送到所述聯(lián)網(wǎng)計算設(shè)備���,并將所述請求交易信息和所述隨機碼存入交易信息數(shù)據(jù)庫中�����; 所述聯(lián)網(wǎng)計算設(shè)備還用于將所述密文傳送到所述加密認證裝置�����; 所述加密認證裝置還用于對所述密文進行復(fù)核簽名��,以獲取復(fù)核簽名結(jié)果�,并將所述復(fù)核簽名結(jié)果傳送到所述聯(lián)網(wǎng)計算設(shè)備; 所述聯(lián)網(wǎng)計算設(shè)備還用于將所述復(fù)核簽名結(jié)果通過網(wǎng)絡(luò)傳送到所述交易系統(tǒng)裝置�;所述交易系統(tǒng)裝置還用于利用存儲的所述請求交易信息和所述隨機碼對所述復(fù)核簽名進行驗證��,如一致��,則將驗證一致的信息通過網(wǎng)絡(luò)傳送到所述聯(lián)網(wǎng)計算設(shè)備��。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)交易認證系統(tǒng)�,其特征在于,所述加密認證裝置包括接口電路����、指示燈�����、可視屏幕、安全芯片��、確認按鍵����、以及取消按鍵�。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)交易認證系統(tǒng)��,其特征在于, 所述接口電路用于接收所述密文�����,向用戶發(fā)出PIN碼驗證請求�,并接收用戶輸入的PIN碼�; 所述安全芯片用于根據(jù)所述PIN碼判斷所述用戶是否為合法用戶���,如果是合法用戶則利用用戶私鑰對所述密文進行解密�����; 所述可視屏幕用于將解密后的明文顯示給所述用戶; 所述確認按鍵用于提供給所述用戶發(fā)送確認信號��; 所述取消按鍵用于提供給所述用戶發(fā)送取消信號��; 所述安全芯片還用于判斷是否在某時間周期內(nèi)檢測到用戶發(fā)送的信號是確認信號還是取消號; 所述安全芯片還用于將解密后的明文組合成簽名原文�,計算組合后的簽名原文的摘要值,并對計算出的摘要值進行簽名計算����; 所述接口電路還用于輸出簽名計算的結(jié)果。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)交易認證系統(tǒng)���,其特征在于,所述時間周期為30秒至120 秒�����。
5.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)交易認證系統(tǒng)����,其特征在于�����,所述請求交易信息包括用戶的賬戶名�����、賬號和交易金額�。
6.一種網(wǎng)絡(luò)交易認證方法,應(yīng)用在一種網(wǎng)絡(luò)交易認證系統(tǒng)中��,所述網(wǎng)絡(luò)交易認證系統(tǒng)包括加密認證裝置、聯(lián)網(wǎng)計算設(shè)備和交易系統(tǒng)裝置�����,其特征在于��,所述方法包括以下步驟 (1)所述加密認證裝置與所述聯(lián)網(wǎng)計算設(shè)備建立連接; (2)所述聯(lián)網(wǎng)計算設(shè)備接收用戶提交的請求交易信息��;(3)所述聯(lián)網(wǎng)計算設(shè)備將所述請求交易信息傳送給所述交易系統(tǒng)裝置; (4)所述交易系統(tǒng)裝置根據(jù)所述請求交易信息產(chǎn)生隨機碼��,并在用戶數(shù)據(jù)庫中查找所述用戶對應(yīng)的橢圓曲線密碼公鑰�����; (5)所述交易系統(tǒng)裝置利用所述橢圓曲線密碼公鑰將所述請求交易信息和所述隨機碼進行加密,并將加密后的密文傳送到所述聯(lián)網(wǎng)計算設(shè)備����,并將所述請求交易信息和所述隨機碼存入交易信息數(shù)據(jù)庫中�����; (6)所述聯(lián)網(wǎng)計算設(shè)備將所述密文傳送到所述加密認證裝置���; (7)所述加密認證裝置對所述密文進行復(fù)核簽名�,以獲取復(fù)核簽名結(jié)果�,并將所述復(fù)核簽名結(jié)果傳送到所述聯(lián)網(wǎng)計算設(shè)備���; (8)所述聯(lián)網(wǎng)計算設(shè)備將所述復(fù)核簽名結(jié)果通過網(wǎng)絡(luò)傳送到所述交易系統(tǒng)裝置��; (9)所述交易系統(tǒng)裝置利用存儲的所述請求交易信息和所述隨機碼對所述復(fù)核簽名進行驗證����,如一致���,則進入步驟(10)����,否則過程結(jié)束; (10)所述交易系統(tǒng)裝置將驗證一致的信息通過網(wǎng)絡(luò)傳送到所述聯(lián)網(wǎng)計算設(shè)備��。
7.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)交易認證方法����,其特征在于����,所述步驟(7)包括以下子步驟 (7-1)所述加密認證裝置接收所述密文; (7-2)所述加密認證裝置向所述用戶發(fā)出PIN碼驗證請求���; (7-3)所述加密認證裝置接收所述用戶輸入的PIN碼��,并根據(jù)PIN碼判斷所述用戶是否為合法用戶�����;如果是合法用戶則轉(zhuǎn)入步驟(7-4),否則過程結(jié)束����; (7-4)所述加密認證裝置利用用戶私鑰對所述密文進行解密��,并將解密后的明文顯示給所述用戶; (7-5)所述加密認證裝置判斷是否在某時間周期內(nèi)檢測到所述用戶發(fā)送的按鍵信號,如果檢測到則進入步驟(7-6)���,否則過程結(jié)束�����;所述時間周期為30秒至120秒�����; (7-6)所述加密認證裝置根據(jù)所述按鍵信號判斷所述用戶執(zhí)行的是確認操作還是取消操作����;如果是確認操作則進入步驟(7-7)���,否則過程結(jié)束�; (7-7)所述加密認證裝置將解密后的明文組合成簽名原文����; (7-8)所述加密認證裝置計算組合后的簽名原文的摘要值; (7-9)所述加密認證裝置對計算出的摘要值進行簽名計算; (7-10)所述加密認證裝置輸出簽名計算的結(jié)果��。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)交易認證方法�,其特征在于, 在所述步驟(7-7)中��,組合方式包括交易信息與隨機碼的組合��、標識符與隨機碼及交易信息的組合�、交易信息和哈希碼的組合、標識符和哈希碼及交易信息的組合���、標識符和哈希的算法ID及交易信息的組合; 所述哈希碼為任何安全的摘要函數(shù)或任何安全的MAC函數(shù)���; 所述標識符為0x00或者OxFF���。
9.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)交易認證方法,其特征在于��,在所述步驟(7-8)中����,是采用SHA-I、SHA-256或SM3進行計算�。
10.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)交易認證方法�����,其特征在于����,在所述步驟(7-9)中����,是采用ECDSA橢圓曲線簽名算法或者SM2簽名算法進行計算。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)交易認證系統(tǒng)��,包括加密認證裝置���、聯(lián)網(wǎng)計算設(shè)備和交易系統(tǒng)裝置��,加密認證裝置通過聯(lián)網(wǎng)計算設(shè)備與交易系統(tǒng)裝置相連接�,聯(lián)網(wǎng)計算設(shè)備用于接收用戶提交的請求交易信息�����,并將請求交易信息傳送給交易系統(tǒng)裝置��,交易系統(tǒng)裝置用于根據(jù)請求交易信息產(chǎn)生隨機碼,并在用戶數(shù)據(jù)庫中查找用戶對應(yīng)的橢圓曲線密碼公鑰����,交易系統(tǒng)裝置還用于利用橢圓曲線密碼公鑰將請求交易信息和隨機碼進行加密,并將加密后的密文傳送到聯(lián)網(wǎng)計算設(shè)備���,并將請求交易信息和隨機碼存入交易信息數(shù)據(jù)庫中�����。本發(fā)明能夠?qū)崿F(xiàn)消息的機密性�����、完整性以及交易實體的真實性、交易的不可否認性���,同時具有安全性高���,可避免交易劫持、交易篡改��、遠程控制的特點����。
文檔編號H04L29/06GK102868531SQ20121033200
公開日2013年1月9日 申請日期2012年9月10日 優(yōu)先權(quán)日2012年9月10日
發(fā)明者王翊心, 胡進, 陽凌怡 申請人:武漢信安珞珈科技有限公司