3,金额,signj
[0231] 在Bank进行验证:
[0232] VERalicetelno Ctime1, S1) = C1 '
[0233] VERatmtelno (time2, s2) - C2
[0234] VERaliceaccno (time3, s3) = c3 '
[0235] VERaliceaccno (金名页,s4) - C4
[0236] 如果所有验证均通过,则修改Alice账号上的余额,并发出出款命令。款命令是:
[0237] SIGbankteln。(金额)=(s5, c5) = Sign5
[0238] 银行向ATM发送消息包:
[0239] Msg4: (Sign1, Banktelno,金额,signj
[0240] ATM机验证命令:
[0241] VERbankteln。(金额,s5) = C5 '
[0242] ATM机对照开户行名和开户行电话号,在对照Sign1,如果都对,就出款。Alice退 出取款过程。
[0243] 此外,对于上述CPK卡来说,其可以与银行卡相结合,具体的可由CPK-chip实现, 也可以由移动网上的TF卡来实现,还可以由S頂卡来实现,同时也可以由因特网上的IC卡 来实现。当用户TF卡、IC卡来实现时,可以先定义账号(与目前的信用卡一样),直接配置 对应的账号的私钥,在各网点发放。而当用S頂卡来实现时,同样,先定义电话号码,直接配 置对应的私钥,在各网点发放,无需改变目前的经营方式。如果实现没有配置私钥,则可由 网上自动分配。
[0244] 私钥配置后的银行卡或电话卡的内容如下:
[0245] 与鉴别有关参数:
[0246]
[0247]
[0248]
[0249]
[0250]
[0251] 综上所述,借助于本发明的上述技术方案,通过具有CPK卡的多个终端组成虚拟 银行系统,从而使得虚拟银行系统在使用时,其每个终端均能够通过CPK卡来提供可证的 通信连接和交易连接,进而杜绝了非法通信和交易,保证了虚拟银行在通信以及交易过程 中的安全性,有效的为用户在使用电子化银行业务时提供了安全保障。
[0252] 另外,借助于本发明的上述技术方案,通过CPK卡实现双向鉴别,从而避免了远程 的口令认证,使得银行也不需要再保留口令,进而杜绝了银行内部作案的可能性,同时大大 降低了银行数据的敏感性。
[0253] 此外,借助于本发明的上述技术方案,通过虚拟银行的自动回执功能对每次交易 提供回执,从而替代了第三方的公证,保证交易的公正性。
[0254] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种虚拟银行系统,其特征在于,包括多个终端,其中,每个终端均具有组合公钥 CPK卡,所述CPK卡内存储有预先定义的标识信息以及与该标识信息对应的私钥,并且,所 述CPK卡用于根据所述标识信息以及所述私钥,向指定终端提供可证的通信连接和交易连 接。2. 根据权利要求1所述的虚拟银行系统,其特征在于,所述标识信息包括以下至少之 终端号码、银行账号。3. 根据权利要求1所述的虚拟银行系统,其特征在于,所述CPK卡用于根据所述终端号 码以及与该终端号码对应的私钥,向指定终端提供可证的通信连接。4. 根据权利要求3所述的虚拟银行系统,其特征在于,在根据所述终端号码以及与该 终端号码对应的私钥,向指定终端提供可证的通信连接时,所述CPK卡用于根据所述终端 号码以及与该终端号码对应的私钥,向指定终端提供可证的通信连接的证据,其中,该证据 包括所述CPK卡根据该私钥对所述终端号码进行的时间戳签名。5. 根据权利要求2所述的虚拟银行系统,其特征在于,所述CPK卡用于根据所述银行账 号以及与该银行账号对应的私钥,向指定终端提供可证的交易连接。6. 根据权利要求5所述的虚拟银行系统,其特征在于,在根据所述银行账号以及与该 银行账号对应的私钥,向指定终端提供可证的交易连接时,所述CPK卡用于根据所述银行 账号以及与该银行账号对应的私钥,向指定终端提供可证的交易连接的证据,其中,该证据 包括所述CPK卡根据该私钥对所述银行账号进行的时间戳签名。7. 根据权利要求6所述的虚拟银行系统,其特征在于,在根据所述银行账号以及与该 银行账号对应的私钥,向指定终端提供可证的交易连接时,所述CPK卡还用于根据与所述 银行账号对应的私钥对所述交易连接中的数据进行数字签名,生成数据签名,并向指定终 端提供所述数据签名。8. 根据权利要求6所述的虚拟银行系统,其特征在于,在根据所述银行账号以及与该 银行账号对应的私钥,向指定终端提供可证的交易连接时,所述CPK卡还用于根据与所述 终端号码的私钥对应的公钥对所述交易连接中的数据进行加密和/或脱密。9. 根据权利要求7或8所述的虚拟银行系统,其特征在于,所述数据包括以下至少之 交易金额、指定用户的银行账号、与指定用户的银行账号对应的银行电话。10. 根据权利要求1至8中任意一项所述的虚拟银行系统,其特征在于,所述终端包括 以下至少之一: 移动终端、固定终端。11. 一种虚拟银行的实现方法,其特征在于,用于权利要求1至10中任意一项所述的虚 拟银行系统,并且,所述虚拟银行的实现方法包括: 在数据发送之前,发送方向接收方发送第一标识签名,促使所述接收方根据所述第一 标识签名对所述发送方身份的真实性进行验证;其中,所述第一标识签名为所述发送方通 过位于发送方侧的CPK卡,并根据该CPK卡中预先存储的标识信息以及与该标识信息对应 的私钥,对该标识信息进行的时间戳签名; 所述发送方接收经所述接收方发送的第二标识签名,并根据所述第二标识签名对所述 接收方身份的真实性进行验证;其中,所述第二标识签名为所述接收方通过位于接收方侧 的CPK卡,并根据该CPK卡中预先存储的标识信息以及与该标识信息对应的私钥,对该标识 信息进行的时间戳签名; 在所述发送方和所述接收方的身份均通过验证的情况下,所述发送方将所述数据发送 至所述接收方。12. 根据权利要求11所述的实现方法,其特征在于,进一步包括: 在所述发送方将所述数据发送至所述接收方之前,所述发送方通过位于发送方侧的 CPK卡,对所述数据进行签名,生成数据签名,并将所述数据签名发送至所述接收方。13. 根据权利要求11所述的实现方法,其特征在于,进一步包括: 在所述发送方将所述数据发送至所述接收方之前,所述发送方对所述数据进行加密。14. 根据权利要求11至13中任意一项所述的实现方法,其特征在于,所述标识信息包 括以下至少之一: 终端号码、银行账号。15. 根据权利要求11至13中任意一项所述的实现方法,其特征在于,所述数据包括以 下至少之一: 交易金额、指定用户的银行账号、与指定用户的银行账号对应的银行电话。16. -种虚拟银行的实现方法,其特征在于,用于权利要求1至10中任意一项所述的虚 拟银行系统,并且,所述虚拟银行的实现方法包括: 在数据接收之前,接收方接收经发送方发送的第一标识签名,并根据所述第一标识签 名对所述发送方身份的真实性进行验证;其中,所述第一标识签名为所述发送方通过位于 发送方侧的CPK卡,并根据该CPK卡中预先存储的标识信息以及与该标识信息对应的私钥, 对该标识信息进行的时间戳签名; 所述接收方向所述发送方发送第二标识签名,促使所述发送方根据所述第二标识签名 对所述接收方身份的真实性进行验证;其中,所述第二标识签名为所述接收方通过位于接 收方侧的CPK卡,并根据该CPK卡中预先存储的标识信息以及与该标识信息对应的私钥,对 该标识信息进行的时间戳签名; 在所述接收方和所述发送方的身份均通过验证的情况下,所述接收方接收经所述发送 方发送的数据。17. 根据权利要求16所述的实现方法,其特征在于,进一步包括: 所述接收方接收经所述发送方发送的数据签名,并根据所述数据签名对所述数据的真 实性进行验证; 在所述数据通过验证的情况下,允许所述接收方对所述数据进行处理。18. 根据权利要求16所述的实现方法,其特征在于,进一步包括: 在所述数据被加密的情况下,所述接收方对所述数据进行脱密。19. 根据权利要求16至18中任意一项所述的实现方法,其特征在于,所述标识信息包 括以下至少之一: 终端号码、银行账号。20. 根据权利要求16至18中任意一项所述的实现方法,其特征在于,所述数据包括以 下至少之一: 交易金额、指定用户的银行账号、与指定用户的银行账号对应的银行电话。
【专利摘要】本发明公开了一种虚拟银行系统及其实现方法。该虚拟银行系统包括多个终端,其中,每个终端均具有组合公钥CPK卡,CPK卡内存储有预先定义的标识信息以及与该标识信息对应的私钥,并且,CPK卡用于根据标识信息以及私钥,向指定终端提供可证的通信连接和交易连接。本发明通过具有CPK卡的多个终端组成虚拟银行系统,从而使得虚拟银行系统在使用时,其每个终端均能够通过CPK卡来提供可证的通信连接和交易连接,进而杜绝了非法通信和交易,保证了虚拟银行在通信以及交易过程中的安全性,有效的为用户在使用电子化银行业务时提供了安全保障。
【IPC分类】G06Q20/38, H04L9/32
【公开号】CN105096119
【申请号】CN201410206713
【发明人】郭丽双, 赵阳, 南相浩
【申请人】东方斯泰克信息技术研究院(北京)有限公司
【公开日】2015年11月25日
【申请日】2014年5月15日