专利名称:一种基于手机sim卡贴片的银行业务移动认证方法
技术领域:
本发明涉及一种使用手机贴片设备进行银行系统身份认证的移动认证方法,尤其涉及一种基于手机sim卡贴片的银行业务移动认证方法。
背景技术:
目前各家银行对客户进行身份认证的方式主要有以下两类,一类是柜面交易时验证用户的签名或印鉴,另一类是电子系统交易时验证用户的密码或者载有用户数字证书的USBKey。这几种模式主要有以下问题客户委托他人代办业务时需将将印鉴等交给代办人,但是无法实时约束代办人利用印鉴进行何种交易,现实中这一问题也普遍困扰着中小企业主;用户在外出未携带电脑时,由于手机没有USB 口无法使用USBKEY以及大部分手机无法支持银行颁发的文件形式的数字证书,因此无法进行需要强身份验证的交易,例如大额转账等;用户银行卡遗失或被复制,且密码被人窥视,不法分子利用这些信息能从ATM提取用户账户资金,很容易造成用户资金损失。手机动态密码技术能在一定程度上缓解这一问题,能帮助用户确认自己账户的操作,并提供移动性的便利,但是动态密码不具备抗抵赖的作用,安全级别相对也不高。凡此种种,都制约着银行业务发展。
发明内容
针对现有的银行身份认证方法在实时性、移动性和抗抵赖性方面的不足,本发明提供一种基于手机sim卡贴片的银行业务移动认证方法,以满足身份认证的实施性、移动性和抗抵赖性需求。 本发明解决其技术问题所采用的技术方案是在用户的手机sim卡槽中插入可存放用户证书并进行数字签名的贴片,当用户发起交易账户资金变动时,后台交易系统向移动认证网关发送交易信息,而移动认证网关将这一交易信息发送给用户手机请求数字签名。这一请求被贴片接受后显示给用户,用户确认签名后将签名结果返回给移动认证网关,并转发给后台交易系统。后台交易系统将签名结果和请求签名内容进行验签操作,确认签名有效后对用户账户进行相应操作。 本发明的有益效果是,当用户资金变动时,能够及时的请求用户数字签名,保证用户资金安全,并提供用户外出时的便利性,同时具备抗抵赖性保证双方的交易安全。
具体实施例方式
下面详细描述本发明,本发明的目的和效果将变得更加明显。 本发明基于手机sim卡贴片的银行业务移动认证方法,包括以下步骤 第1步用户或者代办人通过各种交易渠道发起交易,包括ATM取款交易、网上银
行或手机银行的转账交易、出纳在柜面办理对公业务等。交易渠道中的ATM、网银等均可以
为任意系统,发起交易的数据由交易渠道经过互联网或者专线,按照TCP/IP的网络协议进
行传输至后台交易系统,并将对私交易的交易类型设为l,对公交易的交易类型设为2。
第2步交易系统中的判断模块判断前台传入的交易类型,对于交易类型为1的情况,交易数据发送至账户持有者的手机,对于交易类型为2的情况,交易系统将交易数据发送至账户相应机构的法定代表人的手机。交易数据的发送方式为以短信方式通过OTA前置机,经由移动、联通、电信这三家运营商发送,数据封装格式符合GSM03. 48标准,以3DES加密算法进行加密。 第3步用户的手机预先加装上海柯斯的STK手机数字签名贴片,并加载符合
X. 509标准的数字证书。此时接收到短信数据后经过用户确认,在STK手机贴片中对交易数
据进行数字签名操作。数字签名采用标准的SHA-1散列算法和RSA加密算法。第4步签名连同原数据以及用户证书再次通过短信方式发送给OTA前置机,数据
封装格式符合GSM03. 48标准,并由OTA前置机通过TCP/IP协议一并发送给交易系统。 第5步交易系统接收到原数据、签名和用户证书后将数据转发给格尔SVS验签服
务器VI. 8,验签服务器进行签名验签操作。 第6步SVS验签服务器返回验签结果给交易系统。 第7步交易系统将验签结果和验签数据作为一条数据库记录保存至数据库(DB2、 Oracle、 SQLServer等),以备日后取证。 第8步交易系统通过OTA前置机,以短信方式给用户手机发送短信,通知用户交易完成。
权利要求
一种基于手机sim卡贴片的银行业务移动认证方法,其特征在于,包括以下步骤(1)用户或者代办人通过各种交易渠道发起交易,包括ATM取款交易、网上银行或手机银行的转账交易、出纳在柜面办理对公业务等。交易渠道中的ATM、网银等均可以为任意系统,发起交易的数据由交易渠道经过互联网或者专线,按照TCP/IP的网络协议进行传输至后台交易系统,并将对私交易的交易类型设为1,对公交易的交易类型设为2。(2)交易系统中的判断模块判断前台传入的交易类型,对于交易类型为1的情况,交易数据发送至账户持有者的手机,对于交易类型为2的情况,交易系统将交易数据发送至账户相应机构的法定代表人的手机。交易数据的发送方式为以短信方式通过OTA前置机,经由移动、联通、电信这三家运营商发送,数据封装格式符合GSM03.48标准,以3DES加密算法进行加密。(3)用户的手机预先加装上海柯斯的STK手机数字签名贴片,并加载符合X.509标准的数字证书。此时接收到短信数据后经过用户确认,在STK手机贴片中对交易数据进行数字签名操作。数字签名采用标准的SHA-1散列算法和RSA加密算法。(4)签名连同原数据以及用户证书再次通过短信方式发送给OTA前置机,数据封装格式符合GSM03.48标准,并由OTA前置机通过TCP/IP协议一并发送给交易系统。(5)交易系统接收到原数据、签名和用户证书后将数据转发给格尔SVS验签服务器V1.8,验签服务器进行签名验签操作。(6)SVS验签服务器返回验签结果给交易系统。(7)交易系统将验签结果和验签数据作为一条数据库记录保存至数据库(DB2、Oracle、SQLServer等),以备日后取证。(8)交易系统通过OTA前置机,以短信方式给用户手机发送短信,通知用户交易完成。
全文摘要
本发明公开了一种基于手机sim卡贴片的银行业务移动认证方法,在用户的手机sim卡槽中插入可存放用户证书并进行数字签名的贴片,当用户发起交易账户资金变动时,后台交易系统向移动认证网关发送交易信息,而移动认证网关将这一交易信息发送给用户手机请求数字签名。这一请求被贴片接受后显示给用户,用户确认签名后将签名结果返回给移动认证网关,并转发给后台交易系统。后台交易系统将签名结果和请求签名内容进行验签操作,确认签名有效后对用户账户进行相应操作。应用本发明的方法,当用户资金变动时,能够及时的请求用户数字签名,保证用户资金安全,并提供用户外出时的便利性,同时具备抗抵赖性保证双方的交易安全。
文档编号H04L29/06GK101729537SQ20091015484
公开日2010年6月9日 申请日期2009年11月26日 优先权日2009年11月26日
发明者宋士正, 徐仁艳, 杨国正, 臧铖, 马晓 申请人:浙商银行股份有限公司