基于可信计算平台的网银交易认证系统的制作方法
【技术领域】
[0001] 本发明涉及网络安全技术领域,尤其涉及一种基于可信计算平台的网银交易认证 系统。
【背景技术】
[0002] 现如今,网上银行已成为一种便捷的金融服务工具吸引着越来越多的客户。但网 络的开放性使得网上银行所涉及的敏感信息极易受到恶意攻击,且攻击方式多样。根据攻 击者是否与用户和银行之间的会话分离,可以把常见的几种攻击分为两类:非信道攻击和 信道攻击。非信道攻击就是攻击者与客户、银行之间的对话信道相分离,主要通过安装恶意 程序等入侵手段攻击用户电脑,获取用户的账号、密码、私钥等安全信息或是通过恶意程序 控制用户电脑进行资金交易等。信道攻击通常是基于SSUSecure Sockets Layer,安全套 接层)/TLS (TransportLayerSecurity,概况安全传输层协议)信道的攻击,攻击者通过地 址伪装介入到用户和网银认证服务器之间的SSL/TLS信道中,伪装成网银认证服务器与用 户会话,同时又伪装成合法用户与网银认证服务器会话,截获并篡改信息,从而控制整个交 易,使得用户和银行都无法察觉。
[0003] 目前,网上环境变得更加复杂,存在着各种潜在的危险,因此对网上银行也在安全 性方面也提出了挑战。因此,开发一种能够防止遭受信道以及非信道方面的攻击,有效地保 证网上银行的安全的方法是一个亟待解决的问题。
【发明内容】
[0004] 本发明的实施例提供了一种基于可信计算平台的网银交易认证系统,以实现保证 用户网上银行使用中的安全性。
[0005] 本发明提供了如下方案:
[0006] 一种基于可信计算平台的网银交易认证系统,包括:可信计算平台、认证中心CA、 网银认证服务器、网银WEB端、金融IC卡和金融IC卡读卡器;
[0007] 所述的可信计算平台,用于基于可信启动利用所述CA对所述网银认证服务器进 行验证;
[0008] 所述的CA,用于采用公钥基础设施PKI技术对所述金融IC卡、网银认证服务器进 行认证;
[0009] 所述的网银认证服务器,用于建立和网银WEB端之间的安全传输通道,产生依赖 于传输层数据的冲击,利用所述冲击对登录网银WEB端的用户、所述用户的金融IC卡读卡 器进行身份认证;
[0010] 所述的网银WEB端,用于用户登录网银web网页,处理金融交易;
[0011] 所述的金融IC卡,用于作为金融交易的用户卡片,内部存储用户的密钥对和卡片 主密钥,对所述网银认证服务器进行认证;
[0012] 所述的金融IC卡读卡器,用于通过USB接口和所述网银WEB端连接,对所述金融 IC卡进行信息读取,作为所述金融IC卡和网银WEB端之间的信息传输中介。
[0013] 所述的可信平台,用于通过基于可信启动的启动链实现,所述启动链包括主引导 记录、引导加载程序、OS内核、OS驱动程序,用可信平台模块TPM中的特定的平台配置寄存 器PCR值封装所述网银认证服务器的密钥对、所述金融IC卡读卡器的密钥对,当所述可信 启动保证了所述网银认证服务器的整个启动链的完整性和所有启动期间用到的或者执行 的文件是完整的后,则确定所述网银认证服务器的验证通过,将所述TPM中的特定的PCR值 传输给所述网银认证服务器。
[0014] 优选地,在传输层认证过程中,
[0015] 所述的网银WEB端,用于接收用户通过WEB浏览器输入的用户的金融IC卡的PAN 号码,使用金融IC卡内部预存的持卡人证书将所述金融IC卡的PAN号码传输给网银认证 服务器,建立和网银认证服务器之间的安全传输通道,通过所述安全传输通道将金融IC读 卡器传输过来的签名后的A传输给网银认证服务器;
[0016] 所述的网银认证服务器,具体用于用TPM中的特定的PCR值对网银认证服务器的 密钥对进行解封,建立和网银WEB端之间的安全传输通道,在可信启动的条件下,产生依赖 于传输层数据的冲击A,将签名后的冲击 Γι和网银认证服务器的数字证书通过网银WEB端、 金融IC卡读卡器传输给金融IC卡,根据金融IC卡读卡器返回的用用户的私钥签名后的冲 击 Γι通过Kailar逻辑形式化分析协议对所述用户进行身份认证;
[0017] 所述的金融IC卡,用于通过TMP读卡器认证所述网银认证服务器的身份,并验证 冲击A为所述网银认证服务器所发且没有修改过后,要求用户通过金融IC读卡器输入金 融IC卡的PIN码,对该PIN码进行校验;
[0018] 所述的金融IC读卡器,用于在所述的金融IC卡对所述PIN码进行校验通过后,读 取存储在金融IC卡中的用户的签名公钥、私钥,使用用户私钥对冲击^进行签名,通过所 述网银WEB端将签名后的冲击 Γι传输给所述的网银认证服务器。
[0019] 优选地,在传输层认证过程中,
[0020] 所述的网银认证服务器,具体用于设
[0021] R为参与协议的金融IC卡读卡器;
[0022] C为参与协议的金融IC卡的用户即金融IC卡;
[0023] S为参与协议的网银认证服务器;
[0024] EOO为发送方不可否认的证据;
[0025] EOR为接收方不可否认的证据;
[0026] Ο)'为主体P开始会话的初始集合;
[0027] 为协议进行到第i步骤的集合;
[0028] Op为P最终的集合;
[0029] 为P的私钥签名;
[0030] {勾<为P用私钥对消息X进行加密;
[0031] (X,Y)为公式X和Y的级联;
[0032] Cert⑵为P的电子证书;
[0033] Sign (P,X)为 P 对 X 的签名;
[0034] AccountNumber为明文方式传送的用户金融IC卡卡号;
[0035] 设双方的初始拥有集与假设条件分别为:
[0036] 双方的初始拥有集与假设条件分别为:
[0037] 〇:,= K R,K^KCA,Cert(R). Ο;-= Kr, K , Kr,, Cerl (C) ,
[0038] 〇: = Ks,Ks',KrnCert(S). R> ^ >CA. ^ >CA
[0039] 金融IC卡读卡器使用密钥Kca验证CA身份;网银认证服务器使用密钥K ca验证CA 身份;
[0040] 列举发送方不可否认证据和接收方不可否认证据为:
[0041] EOO = Sign (S, T1) Cert (S) ;E0R = Sign (C, T1) Cert (C)
[0042] 现假设 EOO e 〇K,EOR e Os 成立,则有 Cert (S) e R,Sign (S, ri) e R,即
[0043]
【主权项】
1. 一种基于可信计算平台的网银交易认证系统,其特征在于,包括:可信计算平台、认 证中心CA、网银认证服务器、网银WEB端、金融1C卡和金融1C卡读卡器; 所述的可信计算平台,用于基于可信启动利用所述CA对所述网银认证服务器进行验 证; 所述的CA,用于采用公钥基础设施PKI技术对所述金融1C卡、网银认证服务器进行认 证; 所述的网银认证服务器,用于建立和网银WEB端之间的安全传输通道,产生依赖于传 输层数据的冲击,利用所述冲击对登录网银WEB端的用户、所述用户的金融1C卡读卡器进