虚拟银行系统及其实现方法
【技术领域】
[0001] 本发明涉及银行信息化技术领域,具体来说,涉及一种虚拟银行系统及其实现方 法。
【背景技术】
[0002] 随着银行资金支付手段的丰富,以及响应的支付验证技术的进步,传统的银行业 务逐渐被电子化银行业务所替代。目前,现有的电子化银行业务的流程普遍为:由在银行开 户的用户在支付前提供电子口令,银行根据电子口令来确认用户的身份是否合法以及本次 支付交易信息是否完整、准确,在电子口令通过后,由银行后台系统执行支付、转账及记账 等操作。
[0003] 然而,随着互联网技术的发展,现有的电子化银行业务在安全性方面受到了越来 越多的挑战以及威胁,例如,现有的电子化银行业务仅仅是通过电子口令来进行交易验证 的,然而,在实际应用时,电子口令容易被不法分子猜破,进而导致银行业务存在安全隐患; 此外,电子口令由于是需要在银行进行备份的,因此,也会导致银行内部的作案;另外,现有 的电子化银行业务在银行账号方面,也并没有提供过多的安全保障,从而使得银行账号容 易被替换攻击(尤其表现在银行转账方面),导致用户的资金转入非法分子的银行账户。
[0004] 由此可见,现有的电子化银行业务在安全性方面并不够完善,因此,需要研发出一 种安全性更高的虚拟银行技术,以为用户在使用电子化银行业务时提供安全保障。
【发明内容】
[0005] 针对相关技术中的问题,本发明提出一种虚拟银行系统及其实现方法。
[0006] 为实现上述技术目的,根据本发明的一个方面,提供了一种虚拟银行系统。该虚拟 银行系统包括多个终端,其中,每个终端均具有组合公钥CPK卡,CPK卡内存储有预先定义 的标识信息以及与该标识信息对应的私钥,并且,CPK卡用于根据标识信息以及私钥,向指 定终端提供可证的通信连接和交易连接。
[0007] 其中,标识信息包括终端号码、和/或银行账号;并且,基于此点,进一步的,上述 CPK卡用于根据终端号码以及与该终端号码对应的私钥,向指定终端提供可证的通信连接。 并且,上述CPK卡还用于根据银行账号以及与该银行账号对应的私钥,向指定终端提供可 证的交易连接。
[0008] 其中,在根据终端号码以及与该终端号码对应的私钥,向指定终端提供可证的通 信连接时,上述CPK卡用于根据终端号码以及与该终端号码对应的私钥,向指定终端提供 可证的通信连接的证据,其中,该证据包括CPK卡根据该私钥对终端号码进行的时间戳签 名。
[0009] 并且,在根据银行账号以及与该银行账号对应的私钥,向指定终端提供可证的交 易连接时,上述CPK卡用于根据银行账号以及与该银行账号对应的私钥,向指定终端提供 可证的交易连接的证据,该证据包括CPK卡根据该私钥对银行账号进行的时间戳签名。
[0010] 此外,在根据银行账号以及与该银行账号对应的私钥,向指定终端提供可证的交 易连接时,上述CPK卡还用于根据与银行账号对应的私钥对交易连接中的数据进行数字签 名,生成数据签名,并向指定终端提供数据签名。
[0011] 另外,在根据银行账号以及与该银行账号对应的私钥,向指定终端提供可证的交 易连接时,上述CPK卡还用于根据与终端号码的私钥对应的公钥对交易连接中的数据进行 加密和/或脱密。
[0012] 在上述方案中,数据包括交易金额、和/或指定用户的银行账号、和/或与指定用 户的银行账号对应的银行电话。并且,在上述方案中,终端包括移动终端、和/或固定终端。
[0013] 根据本发明的另一方面,提供了 一种虚拟银行的实现方法。
[0014] 该虚拟银行的实现方法包括:
[0015] 在数据发送之前,发送方向接收方发送第一标识签名,促使接收方根据第一标识 签名对发送方身份的真实性进行验证;其中,第一标识签名为发送方通过位于发送方侧的 CPK卡,并根据该CPK卡中预先存储的标识信息以及与该标识信息对应的私钥,对该标识信 息进行的时间戳签名;
[0016] 发送方接收经接收方发送的第二标识签名,并根据第二标识签名对接收方身份的 真实性进行验证;其中,第二标识签名为接收方通过位于接收方侧的CPK卡,并根据该CPK 卡中预先存储的标识信息以及与该标识信息对应的私钥,对该标识信息进行的时间戳签 名;
[0017] 在发送方和接收方的身份均通过验证的情况下,发送方将数据发送至接收方。
[0018] 此外,该虚拟银行的实现方法还包括:在发送方将数据发送至接收方之前,发送 方通过位于发送方侧的CPK卡,对数据进行签名,生成数据签名,并将数据签名发送至接收 方。
[0019] 另外,该虚拟银行的实现方法还包括:在发送方将数据发送至接收方之前,发送方 对数据进行加密。
[0020] 在上述方案中,标识信息包括终端号码、和/或银行账号。
[0021] 并且,在上述方案中,数据包括交易金额、和/或指定用户的银行账号、和/或与指 定用户的银行账号对应的银行电话。
[0022] 根据本发明的又一方面,提供了 一种虚拟银行的实现方法。
[0023] 该虚拟银行的实现方法包括:
[0024] 在数据接收之前,接收方接收经发送方发送的第一标识签名,并根据第一标识签 名对发送方身份的真实性进行验证;其中,第一标识签名为发送方通过位于发送方侧的 CPK卡,并根据该CPK卡中预先存储的标识信息以及与该标识信息对应的私钥,对该标识信 息进行的时间戳签名;
[0025] 接收方向发送方发送第二标识签名,促使发送方根据第二标识签名对接收方身份 的真实性进行验证;其中,第二标识签名为接收方通过位于接收方侧的CPK卡,并根据该 CPK卡中预先存储的标识信息以及与该标识信息对应的私钥,对该标识信息进行的时间戳 签名;
[0026] 在接收方和发送方的身份均通过验证的情况下,接收方接收经发送方发送的数 据。
[0027] 此外,该虚拟银行的实现方法还包括:接收方接收经发送方发送的数据签名,并根 据该数据签名对数据的真实性进行验证;并且,在数据通过验证的情况下,允许接收方对该 数据进行处理。
[0028] 另外,该虚拟银行的实现方法还包括:在数据被加密的情况下,接收方对数据进行 脱密。
[0029] 在上述方案中,标识信息包括终端号码、和/或银行账号。
[0030] 并且,在上述方案中,数据包括交易金额、和/或指定用户的银行账号、和/或与指 定用户的银行账号对应的银行电话。
[0031] 本发明通过具有CPK卡的多个终端组成虚拟银行系统,从而使得虚拟银行系统在 使用时,其每个终端均能够通过CPK卡来提供可证的通信连接和交易连接,进而杜绝了非 法通信和交易,保证了虚拟银行在通信以及交易过程中的安全性,有效的为用户在使用电 子化银行业务时提供了安全保障。
【附图说明】
[0032] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施 例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获 得其他的附图。
[0033] 图1是根据本发明实施例的虚拟银行系统的结构框图;
[0034] 图2是根据本发明实施例的一虚拟银行的实现方法的流程示意图;
[0035] 图3是根据本发明实施例的另一虚拟银行的实现方法的流程示意图;
[0036] 图4是根据本发明实施例的以工行为例的同行支付系统的结构示意图;
[0037] 图5是根据本发明实施例的以工行和建行为例的跨行支付系统的结构示意图;
[0038] 图6是根据本发明实施例的取款系统的结构示意图。
【具体实施方式】
[0039] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的 范围。
[0040] 根据本发明的实施例,提供了 一种虚拟银行系统。
[0041] 如图1所示,根据本发明实施例的虚拟银行系统包括:多个终端,其中,每个终端 均具有组合公钥CPK卡,CPK卡内存储有预先定义的标识信息以及与该标识信息对应的私 钥,并且,CPK卡用于根据标识信息以及私钥,向指定终端提供可证的通信连接和交易连接。
[0042] 其中,标识信息包括终端号码、和/或银行账号;并且,基于此点,进一步的,上述 CPK卡用于根据终端号码以及与该终端号码对应的私钥,向指定终端提供可证的通信连接。 并且,上述CPK卡还用于根据银行账号以及与该银行账号对应的私钥,向指定终端提供可 证的交易连接。
[0043] 其中,在根据终端号码以及与该终端号码对应的私钥,向指定终端提供可证的通 信连接时,上述CPK卡用于根据终端号码以及与该终端号码对应的私钥,向指定终端提供 可证的通信连接的证据,其中,该证据包括CPK卡根据该私钥对终端号码进行的时间戳签 名。
[0044] 并且,在根据银行账号以及与该银行账号对应的私钥,向指定终端提供可证的交 易连接时,上述CPK卡用于根据银行账号以及与该银行账号对应的私钥,向指定终端提供 可证的交易连接的证据,该证据包括CPK卡根据该私钥对银行账号进行的时间戳签名。
[0045] 此外,在根据银行账号以及与该银行账号对应的私钥,向指定终端提供可证的交 易连接时,上述CPK卡还用于根据与银行账号对应的私钥对