金融智能卡上实现身份认证的方法、金融智能卡和终端的制作方法

金融智能卡上实现身份认证的方法、金融智能卡和终端的制作方法
【专利摘要】本发明公开了一种金融智能卡上实现身份认证功能的方法，包括：通过智能卡读写接口与终端建立通信连接；接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向所述终端返回鉴权响应；接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到信息密文，将所述信息密文返回给终端。本发明能够通过具有身份认证功能的金融智能卡辅助移动终端用户在使用互联网金融业务时完成身份认证，拓展了传统金融智能卡的功能。本发明还公开了一种具有身份认证功能的金融智能卡和一种具有身份认证功能的终端。
【专利说明】金融智能卡上实现身份认证的方法、金融智能卡和终端

【技术领域】
[0001]本发明涉及金融智能卡(Integrated Circuit Card, IC卡)领域,尤其涉及的是一种金融智能卡上实现身份认证功能的方法、金融智能卡和终端。

【背景技术】
[0002]随着全球信息化普及程度的提高，移动互联网已经成为与人们日常生活密不可分的重要一部分，而智能手机的日益普及又大大提升了接入互联网的方便程度。随着互联网的发展，用户在进行网上通信和交易时，其信息安全日益受到了网上黑客、网络监控设备、病毒及其它形式的威胁。这些威胁带来的各种损失已经成为使用成本的重要组成部分。
[0003]当基于互联网的商业活动开始大规模启动的时候，数字认证技术便已引起了人们的关注。身份认证过程，一种比较常见的方式是使用USB KEY进行身份识别，USB Key实际上是基于公钥基础设施(Public Key Infrastructure,PKI)理论体系的一种具体应用。PKI为电子商务的开展提供了安全上的保障也成为全球网络交易的事实标准。它是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信。使用基于公钥技术系统的用户建立安全通信信任机制的基础是:网上进行的任何需要安全服务的通信都是建立在公钥的基础之上的，而与公钥成对的私钥只掌握在他们与之通信的另一方。为了保证公钥拥有者身份的真实性，使用公钥加密算法的双方需要一个第三方权威机构，这个机构就是身份认证权威(CertificateAuthority，简称CA)，CA为每个使用公开密钥体系的用户发放一个数字证书，数字证书是一种权威的电子文档，用于证明某一主体(如人、服务器等)的身份以及公开密钥的合法性。从技术上来说，证书的作用就是绑定主体的身份以及其与公钥的匹配关系。
[0004]通常的USB Key是以一种单独功能的装置形式出现，通过USB接口与PC通信，完成单一的身份识别功能。因此，当用户需要进行网上银行业务时，必须要使用金融智能卡外的单独装置(USB Key)来完成身份认证，而移动终端一般不具备与USB Key通信的能力，因此，限制了金融业务在移动互联网上的发展。


【发明内容】

[0005]本发明所要解决的技术问题是提供一种金融智能卡上实现身份认证的方法、金融智能卡和终端，能够通过具有身份认证功能的金融智能卡辅助移动终端用户在使用互联网金融业务时完成身份认证，拓展了传统金融智能卡的功能。
[0006]为了解决上述技术问题，本发明提供了一种金融智能卡上实现身份认证功能的方法，包括:
[0007]通过智能卡读写接口与终端建立通信连接；
[0008]接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向所述终端返回鉴权响应；
[0009]接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到信息密文，将所述信息密文返回给终端。
[0010]进一步地,该方法还包括下述特点:
[0011]接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括:
[0012]接收终端用户通过所述终端发送的口令密码，将接收到的所述口令密码与金融卡内存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。
[0013]进一步地,该方法还包括下述特点:
[0014]接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到密文，包括:
[0015]接收合法的终端用户发送的信息原文；
[0016]随机生成一个会话密钥并保存，用预先保存的会话公钥对所述会话密钥进行加密，将会话密钥密文返回给终端；
[0017]用预定的算法对所述信息原文进行计算得到数字签名，用预先保存的签名私钥对所述数字签名进行加密，并把加密后的数字签名附加在所述信息原文的后面；
[0018]用所述会话密钥对所述信息原文和加密后的数字签名进行加密得到信息密文。
[0019]进一步地,该方法还包括下述特点:
[0020]所述金融智能卡能够处理以下一种或多种应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
[0021]为了解决上述技术问题，本发明还提供了一种身份认证的方法，应用于终端，包括:
[0022]应用启动后，通过智能卡读写接口与金融智能卡建立通信连接；
[0023]将终端用户的鉴权信息发送给所述金融智能卡，接收所述金融智能卡返回的鉴权响应；
[0024]如鉴权通过，则向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份。
[0025]进一步地,该方法还包括下述特点:
[0026]将终端用户的鉴权信息发送给所述金融智能卡，包括:接收终端用户输入的口令密码并将其发送给所述金融智能卡。
[0027]进一步地,该方法还包括下述特点:
[0028]向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份，包括:
[0029]向所述金融智能卡发送信息原文；
[0030]接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份。
[0031]进一步地,该方法还包括下述特点:
[0032]接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份，包括:
[0033]接收金融智能卡发送的会话密钥密文，用预先保存的会话私钥还原出会话密钥并保存；
[0034]接收所述金融智能卡返回的经过数字签名后的信息密文，用获得的会话密钥对所述信息密文进行解密，获得信息原文和经过加密的数字签名；
[0035]使用预先保存的签名公钥对所述加密的数字签名进行解密，获得数字签名明文；
[0036]对所述信息原文用预定的算法重新计算数字签名，并将计算结果与之前解密后获得的数字签名进行比对，如果一致，则判断终端用户为合法用户。
[0037]进一步地,该方法还包括下述特点:
[0038]所述应用包括以下一种或多种金融应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
[0039]为了解决上述技术问题，本发明还提供了一种具有身份认证功能的金融智能卡，包括:
[0040]通信模块，用于通过智能卡读写接口与终端建立通信连接；在金融智能卡和终端之间传输数据；
[0041]身份认证模块，用于通过通信模块接收终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向终端返回鉴权响应；通过通信模块接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到信息密文，将所述信息密文返回给终端。
[0042]进一步地，该金融智能卡还包括下述特点:
[0043]所述身份认证模块，用于接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括:
[0044]接收终端用户通过所述终端发送的口令密码，将接收到的所述口令密码与金融卡内存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。
[0045]进一步地，该金融智能卡还包括下述特点:
[0046]身份认证模块，用于接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到密文，包括:
[0047]接收合法的终端用户发送的信息原文；
[0048]随机生成一个会话密钥并保存，用预先保存的会话公钥对所述会话密钥进行加密，将会话密钥密文返回给终端；
[0049]用预定的算法对所述信息原文进行计算得到数字签名，用预先保存的签名私钥对所述数字签名进行加密，并把加密后的数字签名附加在所述信息原文的后面；
[0050]用所述会话密钥对所述信息原文和加密后的数字签名进行加密得到信息密文。
[0051]进一步地，该金融智能卡还包括下述特点:
[0052]所述金融智能卡能够处理以下一种或多种应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
[0053]为了解决上述技术问题，本发明还提供了一种具有身份认证功能的终端，包括:
[0054]通信模块，用于应用启动后，通过智能卡读写接口与金融智能卡建立通信连接；在终端与金融智能卡之间传输数据
[0055]身份认证模块，用于通过通信模块将终端用户的鉴权信息发送给所述金融智能卡，接收所述金融智能卡返回的鉴权响应；如鉴权通过，则通过通信模块向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份。
[0056]进一步地,该终端还包括下述特点:
[0057]身份认证模块，用于将终端用户的鉴权信息发送给所述金融智能卡，包括:接收终端用户输入的口令密码并将其发送给所述金融智能卡。
[0058]进一步地,该终端还包括下述特点:
[0059]身份认证模块，用于向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份，包括:
[0060]向所述金融智能卡发送信息原文；
[0061]接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份。
[0062]进一步地,该终端还包括下述特点:
[0063]身份认证模块，用于接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份，包括:
[0064]接收金融智能卡发送的会话密钥密文，用预先保存的会话私钥还原出会话密钥并保存；
[0065]接收所述金融智能卡返回的经过数字签名后的信息密文，用获得的会话密钥对所述信息密文进行解密，获得信息原文和经过加密的数字签名；
[0066]使用预先保存的签名公钥对所述加密的数字签名进行解密，获得数字签名明文；
[0067]对所述信息原文用预定的算法重新计算数字签名，并将计算结果与之前解密后获得的数字签名进行比对，如果一致，则判断终端用户为合法用户。
[0068]进一步地,该终端还包括下述特点:
[0069]所述应用包括以下一种或多种金融应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
[0070]与现有技术相比，本发明提供的一种金融智能卡上实现身份认证的方法、金融智能卡和终端，能够通过具有身份认证功能的金融智能卡辅助移动终端用户在使用互联网金融业务时完成身份认证，拓展了传统金融智能卡的功能。

【专利附图】

【附图说明】
[0071]图1为本发明实施例的一种金融智能卡上实现身份认证功能的方法的流程图。
[0072]图2为本发明实施例的一种身份认证的方法(终端侧)的流程图。
[0073]图3为本发明实施例的一种具有身份认证功能的金融智能卡的结构示意图。
[0074]图4为本发明实施例的一种具有身份认证功能的终端的结构示意图。

【具体实施方式】
[0075]为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0076]如图1所示，本发明实施例提供了一种金融智能卡上实现身份认证功能的方法，包括:
[0077]S10，通过智能卡读写接口与终端建立通信连接；
[0078]S20，接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向终端返回鉴权响应；
[0079]S30，接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到信息密文，将所述信息密文返回给终端。
[0080]该方法进一步包括下述特点:
[0081]其中，所述金融智能卡具有传统的金融业务功能，比如，与POS机通信进行存款、取款等；
[0082]优选地，所述智能卡读写接口包括:IS07816通信接口或IS014443通信接口。
[0083]优选地，接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括:
[0084]接收终端用户通过所述终端发送的口令密码，将接收到的所述口令密码与金融卡内存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。
[0085]优选地，接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到密文，包括:
[0086]接收合法的终端用户发送的信息原文；
[0087]随机生成一个会话密钥并保存，用预先保存的会话公钥对所述会话密钥进行加密形成密文，将会话密钥密文返回给终端；
[0088]用预定的算法对所述信息原文进行计算得到数字签名，用预先保存的签名私钥对所述数字签名进行加密，并把加密后的数字签名附加在所述信息原文的后面；
[0089]用所述会话密钥对所述信息原文和加密后的数字签名进行加密得到信息密文。
[0090]其中，预定的算法可以为双方(加密方和解密方)约定的杂凑算法。
[0091]优选地，所述金融智能卡可以处理以下一种或多种应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
[0092]所述终端为:具有智能卡读写接口的移动终端、或PC。
[0093]如图2所示，本发明实施例提供了一种身份认证的方法，应用于终端，包括:
[0094]应用启动后，通过智能卡读写接口与金融智能卡建立通信连接；
[0095]将终端用户的鉴权信息发送给所述金融智能卡，接收所述金融智能卡返回的鉴权响应；
[0096]如鉴权通过，则向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份。
[0097]所述方法还包括下述特点:
[0098]其中，所述智能卡读写接口包括:IS07816通信接口或IS014443通信接口。
[0099]优选地，将终端用户的鉴权信息发送给所述金融智能卡，包括:接收终端用户输入的口令密码并将其发送给所述金融智能卡。
[0100]优选地，向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份，包括:
[0101]向所述金融智能卡发送信息原文；
[0102]接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份。
[0103]优选地，接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份，包括:
[0104]接收金融智能卡发送的会话密钥密文，用预先保存的会话私钥还原出会话密钥并保存；
[0105]接收所述金融智能卡返回的经过数字签名后的信息密文，用获得的会话密钥对所述信息密文进行解密，获得信息原文和经过加密的数字签名；
[0106]使用预先保存的签名公钥对所述加密的数字签名进行解密，获得数字签名明文；
[0107]对所述信息原文用预定的算法重新计算数字签名，并将计算结果与之前解密后获得的数字签名进行比对，如果一致，则判断终端用户为合法用户。
[0108]优选地，所述应用包括以下一种或多种金融应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
[0109]如图3所示，本发明实施例提供了一种具有身份认证功能的金融智能卡，包括:
[0110]通信模块，用于通过智能卡读写接口与终端建立通信连接；在金融智能卡和终端之间传输数据；
[0111]身份认证模块，用于通过通信模块接收终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向终端返回鉴权响应；通过通信模块接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到信息密文，将所述信息密文返回给终端。
[0112]所述金融智能卡还包括下述特点:
[0113]其中，所述金融智能卡具有传统的金融业务功能；
[0114]优选地，所述金融智能卡读写接口包括:IS07816通信接口或IS014443通信接口。
[0115]优选地，所述身份认证模块，用于接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括:
[0116]接收终端用户通过所述终端发送的口令密码，将接收到的所述口令密码与金融卡内存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。
[0117]优选地，身份认证模块，用于接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到密文，包括:
[0118]接收合法的终端用户发送的信息原文；
[0119]随机生成一个会话密钥并保存，用预先保存的会话公钥对所述会话密钥进行加密，将会话密钥密文返回给终端；
[0120]用预定的算法对所述信息原文进行计算得到数字签名，用预先保存的签名私钥对所述数字签名进行加密，并把加密后的数字签名附加在所述信息原文的后面；
[0121]用所述会话密钥对所述信息原文和加密后的数字签名进行加密得到信息密文
[0122]优选地，所述金融智能卡能够处理以下一种或多种应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
[0123]所述终端为:具有智能卡读写接口的移动终端、或PC。
[0124]如图4所示，本发明实施例提供了一种具有身份认证功能的终端，包括:
[0125]通信模块，用于应用启动后，通过智能卡读写接口与金融智能卡建立通信连接；在终端与金融智能卡之间传输数据
[0126]身份认证模块，用于通过通信模块将终端用户的鉴权信息发送给所述金融智能卡，接收所述金融智能卡返回的鉴权响应；如鉴权通过，则通过通信模块向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份。
[0127]所述终端还包括下述特点:
[0128]优选地，身份认证模块，用于将终端用户的鉴权信息发送给所述金融智能卡，包括:接收终端用户输入的口令密码并将其发送给所述金融智能卡。
[0129]优选地，身份认证模块，用于向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份，包括:
[0130]向所述金融智能卡发送信息原文；
[0131]接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份。
[0132]优选地，身份认证模块，用于接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份，包括:
[0133]接收金融智能卡发送的会话密钥密文，用预先保存的会话私钥还原出会话密钥并保存；
[0134]接收所述金融智能卡返回的经过数字签名后的信息密文，用获得的会话密钥对所述信息密文进行解密，获得信息原文和经过加密的数字签名；
[0135]使用预先保存的签名公钥对所述加密的数字签名进行解密，获得数字签名明文；
[0136]对所述信息原文用预定的算法重新计算数字签名，并将计算结果与之前解密后获得的数字签名进行比对，如果一致，则判断终端用户为合法用户。
[0137]优选地，所述应用包括以下一种或多种金融应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
[0138]所述终端为:具有智能卡读写接口的移动终端、或PC。
[0139]上述实施例提供的一种金融智能卡上实现身份认证的方法、金融智能卡和终端，能够通过具有身份认证功能的金融智能卡辅助移动终端用户在使用互联网金融业务时完成身份认证，拓展了传统金融智能卡的功能。
[0140]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0141]需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【权利要求】
1.一种金融智能卡上实现身份认证功能的方法，包括: 通过智能卡读写接口与终端建立通信连接； 接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向所述终端返回鉴权响应； 接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到信息密文，将所述信息密文返回给终端。
2.如权利要求1所述的方法，其特征在于: 接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括: 接收终端用户通过所述终端发送的口令密码，将接收到的所述口令密码与金融卡内存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。
3.如权利要求1所述的方法，其特征在于: 接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到密文，包括: 接收合法的终端用户发送的信息原文； 随机生成一个会话密钥并保存，用预先保存的会话公钥对所述会话密钥进行加密，将会话密钥密文返回给终端； 用预定的算法对所述信息原文进行计算得到数字签名，用预先保存的签名私钥对所述数字签名进行加密，并把加密后的数字签名附加在所述信息原文的后面； 用所述会话密钥对所述信息原文和加密后的数字签名进行加密得到信息密文。
4.如权利要求1-3中任一项所述的方法，其特征在于: 所述金融智能卡能够处理以下一种或多种应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
5.一种身份认证的方法，应用于终端，包括: 应用启动后，通过智能卡读写接口与金融智能卡建立通信连接； 将终端用户的鉴权信息发送给所述金融智能卡，接收所述金融智能卡返回的鉴权响应； 如鉴权通过，则向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份。
6.如权利要求5所述的方法，其特征在于: 将终端用户的鉴权信息发送给所述金融智能卡，包括:接收终端用户输入的口令密码并将其发送给所述金融智能卡。
7.如权利要求5所述的方法，其特征在于: 向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份，包括: 向所述金融智能卡发送信息原文； 接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份。
8.如权利要求7所述的方法，其特征在于: 接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份，包括: 接收金融智能卡发送的会话密钥密文，用预先保存的会话私钥还原出会话密钥并保存； 接收所述金融智能卡返回的经过数字签名后的信息密文，用获得的会话密钥对所述信息密文进行解密，获得信息原文和经过加密的数字签名； 使用预先保存的签名公钥对所述加密的数字签名进行解密，获得数字签名明文；对所述信息原文用预定的算法重新计算数字签名，并将计算结果与之前解密后获得的数字签名进行比对，如果一致，则判断终端用户为合法用户。
9.如权利要求5-8中任一项所述的方法,其特征在于: 所述应用包括以下一种或多种金融应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
10.一种具有身份认证功能的金融智能卡，包括: 通信模块，用于通过智能卡读写接口与终端建立通信连接；在金融智能卡和终端之间传输数据； 身份认证模块，用于通过通信模块接收终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向终端返回鉴权响应；通过通信模块接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到信息密文，将所述信息密文返回给终端。
11.如权利要求10所述的金融智能卡，其特征在于: 所述身份认证模块，用于接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括: 接收终端用户通过所述终端发送的口令密码，将接收到的所述口令密码与金融卡内存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。
12.如权利要求10所述的金融智能卡，其特征在于: 身份认证模块，用于接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到密文，包括: 接收合法的终端用户发送的信息原文； 随机生成一个会话密钥并保存，用预先保存的会话公钥对所述会话密钥进行加密，将会话密钥密文返回给终端； 用预定的算法对所述信息原文进行计算得到数字签名，用预先保存的签名私钥对所述数字签名进行加密，并把加密后的数字签名附加在所述信息原文的后面； 用所述会话密钥对所述信息原文和加密后的数字签名进行加密得到信息密文。
13.如权利要求10-12中任一项所述的金融智能卡，其特征在于: 所述金融智能卡能够处理以下一种或多种应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
14.一种具有身份认证功能的终端，包括: 通信模块，用于应用启动后，通过智能卡读写接口与金融智能卡建立通信连接；在终端与金融智能卡之间传输数据 身份认证模块，用于通过通信模块将终端用户的鉴权信息发送给所述金融智能卡，接收所述金融智能卡返回的鉴权响应；如鉴权通过，则通过通信模块向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份。
15.如权利要求14所述的终端，其特征在于: 身份认证模块，用于将终端用户的鉴权信息发送给所述金融智能卡，包括:接收终端用户输入的口令密码并将其发送给所述金融智能卡。
16.如权利要求14所述的终端，其特征在于: 身份认证模块，用于向所述金融智能卡发送指令和数据，接收所述金融智能卡返回的处理结果，认证终端用户的身份，包括: 向所述金融智能卡发送信息原文； 接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份。
17.如权利要求16所述的终端，其特征在于: 身份认证模块，用于接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份，包括: 接收金融智能卡发送的会话密钥密文，用预先保存的会话私钥还原出会话密钥并保存； 接收所述金融智能卡返回的经过数字签名后的信息密文，用获得的会话密钥对所述信息密文进行解密，获得信息原文和经过加密的数字签名； 使用预先保存的签名公钥对所述加密的数字签名进行解密，获得数字签名明文；对所述信息原文用预定的算法重新计算数字签名，并将计算结果与之前解密后获得的数字签名进行比对，如果一致，则判断终端用户为合法用户。
18.如权利要求14-17中任一项所述的终端，其特征在于: 所述应用包括以下一种或多种金融应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
【文档编号】G06F21/34GK104320261SQ201410618163
【公开日】2015年1月28日 申请日期:2014年11月5日 优先权日:2014年11月5日
【发明者】郑辉, 石春光, 张靖 申请人:北京大唐智能卡技术有限公司