行身份认证; 所述的网银WEB端,用于用户登录网银web网页,处理金融交易; 所述的金融1C卡,用于作为金融交易的用户卡片,内部存储用户的密钥对和卡片主密 钥,对所述网银认证服务器进行认证; 所述的金融1C卡读卡器,用于通过USB接口和所述网银WEB端连接,对所述金融1C卡 进行信息读取,作为所述金融1C卡和网银WEB端之间的信息传输中介。
2. 根据权利要求1所述的基于可信计算平台的网银交易认证系统,其特征在于: 所述的可信平台,用于通过基于可信启动的启动链实现,所述启动链包括主引导记录、 引导加载程序、0S内核、0S驱动程序,用可信平台模块TPM中的特定的平台配置寄存器PCR 值封装所述网银认证服务器的密钥对、所述金融1C卡读卡器的密钥对,当所述可信启动保 证了所述网银认证服务器的整个启动链的完整性和所有启动期间用到的或者执行的文件 是完整的后,则确定所述网银认证服务器的验证通过,将所述TPM中的特定的PCR值传输给 所述网银认证服务器。
3. 根据权利要求2所述的基于可信计算平台的网银交易认证系统,其特征在于,在传 输层认证过程中, 所述的网银WEB端,用于接收用户通过WEB浏览器输入的用户的金融1C卡的PAN号 码,使用金融1C卡内部预存的持卡人证书将所述金融1C卡的PAN号码传输给网银认证服 务器,建立和网银认证服务器之间的安全传输通道,通过所述安全传输通道将金融1C读卡 器传输过来的签名后的A传输给网银认证服务器; 所述的网银认证服务器,具体用于用TPM中的特定的PCR值对网银认证服务器的密钥 对进行解封,建立和网银WEB端之间的安全传输通道,在可信启动的条件下,产生依赖于传 输层数据的冲击巧,将签名后的冲击ri和网银认证服务器的数字证书通过网银WEB端、金 融1C卡读卡器传输给金融1C卡,根据金融1C卡读卡器返回的用用户的私钥签名后的冲击 ri通过Kailar逻辑形式化分析协议对所述用户进行身份认证; 所述的金融1C卡,用于通过TMP读卡器认证所述网银认证服务器的身份,并验证冲击A为所述网银认证服务器所发且没有修改过后,要求用户通过金融1C读卡器输入金融1C 卡的PIN码,对该PIN码进行校验; 所述的金融1C读卡器,用于在所述的金融1C卡对所述PIN码进行校验通过后,读取存 储在金融1C卡中的用户的签名公钥、私钥,使用用户私钥对冲击ri进行签名,通过所述网 银WEB端将签名后的冲击ri传输给所述的网银认证服务器。
4. 根据权利要求3所述的基于可信计算平台的网银交易认证系统,其特征在于,在传 输层认证过程中, 所述的网银认证服务器,具体用于设R为参与协议的金融1C卡读卡器; C为参与协议的金融1C卡的用户即金融1C卡; S为参与协议的网银认证服务器; E00为发送方不可否认的证据; EOR为接收方不可否认的证据; 为主体P开始会话的初始集合; 为协议进行到第i步骤的集合; 〇P为P最终的集合; 夂p1为P的私钥签名; 巧1为P用私钥对消息X进行加密; (X,Y)为公式X和Y的级联; Cert(P)为P的电子证书; Sign(P,X)为P对X的签名; AccountNumber为明文方式传送的用户金融1C卡卡号; 设双方的初始拥有集与假设条件分别为: 双方的初始拥有集与假设条件分别为:
金融1C卡读卡器使用密钥KeA验证CA身份;网银认证服务器使用密钥KeA验证CA身 份; 列举发送方不可否认证据和接收方不可否认证据为: E00 =Sign(S,r:)Cert(S) ;E0R=Sign(C,r:)Cert(C) 现假设E00G〇K,EORG〇s 成立,则有Cert(S)GR,Sign(S,rjGR,即 -id
- v_ i 〇 * 根据数字签名规则有
因为使用CA私钥对金融IC卡读卡器签名,并且金融IC卡读卡器使用密钥KeA能够验 证CA是合法的CA,所以证明CA对网银认证服务器及密钥的真伪负责,完成数字签名; 根据电子证书规则窄
由金融1C卡读卡器验证了CA的合法性, 同时CA对网银认证服务器及密钥负责,所以证明金融1C卡读卡器使用密钥Ks完成对网银 认证服务器的认证,此时完成金融1C卡读卡器对网银认证服务器的认证。
5. 根据权利要求3所述的基于可信计算平台的网银交易认证系统,其特征在于,在应 用层认证过程中, 所述的网银认证服务器,具体用于在应用层上发起一个随机的冲击r2,将该冲击r2通 过所述安全传输通道传输给网银WEB端; 所述的网银WEB端,用于将所述冲击r2通过金融1C读卡器传输给所述金融1C卡, 所述的金融1C卡,用于使用金融1C卡中存储的用户私钥对所述冲击r2进行签名,将 签名后的冲击r2传输给所述金融1C卡读卡器, 所述的金融1C卡读卡器,用于用TMP中的特定PCR值解封金融1C卡读卡器的密钥对, 用金融1C卡读卡器的私钥对所述金融1C卡传输过来的签名后的冲击r2进行双重签名,将 双重签名后的冲击r2传输给网银认证服务器; 所述的网银认证服务器,用于利用所述双重签名后的冲击r2通过Kailar逻辑形式化 分析协议对所述金融1C卡读卡器进行身份认证。
6. 根据权利要求5所述的基于可信计算平台的网银交易认证系统,其特征在于: 所述的网银认证服务器,具体用于设双方的初始拥有集和假设条件为:
金融1C卡读卡器使用密钥KeA验证CA身份;网银认证服务器使用密钥KeA验证CA身 份,由于在传输层认证阶段已经完成了对网银认证服务器、用户身份的认证,所以在应用层 认证阶段只需要完成网银认证服务器对金融1C卡身份的认证,只需要列举第二次认证时 接收方的不可否认证据; EOR=Sign(C,r2),Sign(R,Sign(C,r2)),Cert(R) 假设EORG〇s 成立,则Sign(R,Sign(C,r2))GS,Cert(R)GS,即
根据数字签名规则有
因为CA私钥对金融1C卡读卡器及其密钥加密,并且网银认证服务器能够使用密钥Kca 证明CA是合法的CA,那么就能证明CA对金融1C卡读卡器及密钥的真伪负责,完成数字签 名; 根据电子证书规则有
因为网银认证服务器证明了CA的合法性, 且CA对金融1C卡读卡器及密钥负责,所以证明了网银认证服务器使用密钥Kc完成对金融 1C卡读卡器的认证,即完成网银认证服务器对金融1C卡读卡器的认证。
【专利摘要】本发明实施例提供了一种基于可信计算平台的网银交易认证系统。该系统主要包括:可信计算平台、认证中心CA、网银认证服务器、网银WEB端、金融IC卡和金融IC卡读卡器;可信计算平台基于可信启动利用CA对网银认证服务器进行验证;网银认证服务器产生依赖于传输层数据的冲击,利用冲击对登录网银WEB端的用户、用户的金融IC卡读卡器进行身份认证;金融IC卡读卡器和网银WEB端连接,对金融IC卡进行信息读取,作为所述金融IC卡和网银WEB端之间的信息传输中介。本发明实施例使用PKI系统和金融IC卡对银行、持卡人、金融IC卡读卡器进行了全部的身份认证,实现了安全可信的认证过程,能够满足网上银行随时随地提供服务的需求,又能防御非信道攻击和信道攻击。
【IPC分类】H04L9-32, G06Q40-02, H04L29-06
【公开号】CN104618307
【申请号】CN201310537678
【发明人】王国文, 罗世新, 何丽, 尹刚, 袁松龙
【申请人】航天信息股份有限公司
【公开日】2015年5月13日
【申请日】2013年11月4日