一种用移动电话实现计算机网上银行认证的方法

一种用移动电话实现计算机网上银行认证的方法
【技术领域】
[0001]本发明涉及安全认证方法，具体是一种用移动电话加双界面智能银行卡实现计算机网上银行远程支付的安全认证方法。
【背景技术】
[0002]银行卡是指经批准由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。20世纪70年代以来，由于科学技术的飞速发展，特别是电子计算机的运用，银行卡的使用范围不断扩大。银行卡的使用不仅减少了现金和支票的流通，而且使银行业务由于突破了时间和空间的限制而发生了根本性变化。银行卡自动结算系统的运用，使一个无支票、无现金社会的到来不久将成为现实。
[0003]银行卡自诞生以来，在较长的时间内以磁条卡的形式存在，磁条卡给人们的生活带来的便利的同时，但由于其容易被仿制，给资金安全带来了较大的风险，为防范这个资金风险，银行卡由磁条卡逐渐向智能芯片卡转变。在我国，智能芯片卡采用的是双界面智能银行卡，双界面智能银行卡同时支持接触式与非接触式两种通讯方式，具有安全性高、数据传输稳定、传输速度快，交易时间短的特点，不易被仿制，因此可以有效控制资金安全风险。
[0004]网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。
[0005]网上银行通过互联网进行交易，相关信息的保密性、真实性、完整性和不可否认性是最关键的因素，如何确保交易安全、为客户保密，就成为网上银行发展最需解决的问题。网上交易不是面对面的，客户可以在任何时间、任何地点发出请求，传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以假冒用户的身份，身份认证机制就会被攻破，所以就有了安全认证介质。
[0006]常用的认证介质有:密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌、移动数字证书等，从安全角度看移动数字证书最安全。市场上常见的移动数字证书就是一种USBKey，在使用网上银行业务时，需要同时配发一个相应的USBKey，其存在的实物形态如U盘一般，需要配合计算机服务器使用，这无疑增加了网上银行的使用与开发成本。双界面智能银行卡(具有接触和免接触功能的IC卡)使用时，不需要额外配置USBKey，这无疑节约了成本而且方便了用户对网银的使用，具有较大的社会经济效益。
[0007]中国专利，专利名称:基于双界面安全智能卡的网上银行远程支付的安全认证方法，专利申请号:20111024656.3，专利申请日:2011年I月24日，在此专利中，提出了一种在双界面安全智能卡的支持下实现以公匙证书的基于双界面安全智能卡的网上银行远程支付的安全认证方法，其核心是利用双界面智能银行卡和硬件免接触读卡器结合的计算机网上银行认证方法，但是其计算机网上银行认证过程中，需要在计算机中接入一个非接触式智能卡读写器，在应用计算机网上银行及手机网上银行时，需要用双界面卡及非接触式智能卡读写器两种硬件，这也带来了较大的硬件、软件开发成本，社会经济效益不显著，对比现在市场上流行的移动数字证书没有特别的优势。
[0008]智能手机，是指像个人电脑一样，具有独立的操作系统，独立的运行空间，可以由用户自行安装软件、游戏、导航等第三方服务商提供的程序，并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称。随着科学技术的发展，近场通信技术已经应用到智能手机上了，使得智能手机具有近场支付功能，而且不久的将来，近场支付技术将成为智能手机的标配。利用近场通信手机进行网上银行认证，也是技术的发展方向。

【发明内容】

[0009]本发明的目的是提供一种用移动电话实现计算机网上银行认证的方法。该方法应用双界面智能银行卡和近场通信的手机实现网上银行交易认证，克服现有技术中双界面银行卡在网上银行进行安全认证时，需要在计算机上插入硬件免接触读卡器的不便，具有使用方便、安全系数高的优点。
[0010]为达到上述目的，本发明采用的技术方案是:
一种用移动电话实现计算机网上银行认证的方法，包含以下步骤:
(1)交易开始后，计算机提供交易信息，此信息是加密的交易信息；
(2)计算机通过网络连接网银服务器，请求网银服务器进行认证，网银服务器经认证后等待相对应账号具有近场通信功能的手机的连接；
(3)具有近场通信功能的近场通信手机通过无线网络连接网银服务器，网银服务器根据近场通信手机的终端标识号对近场通信手机进行初次认证；
(4)双界面智能银行卡利用近场通信手机的近场通信功能与近场通信手机连接，连接后进行加密、解密和数字签名并传输交易信息；
(5)作为终端设备的近场通信手机显示交易信息，在计算机中或近场通信手机中确认后完成交易。
[0011]所述的网银服务器包括网银证书服务器和网银系统服务器。
[0012]所述的近场通信手机为具有近场通信功能的手机，即为在手机中嵌入近场通信技术，近场通信技术是Near Field Communicat1n缩写，即近距离无线通讯技术,是一种近距离的高频无线通信技术，可用距离约为10厘米，可以实现电子身份识别或者数据传输。
[0013]所述的近场通信手机的终端标识号包括手机号頂SI (国际移动用户识别码)和MEID (移动设备识别码)。
[0014]所述的双界面智能面银行卡是一种采用集成电路技术，同时支持接触式与非接触两种通讯方式的CPU卡，接触接口和非接触接口共用一个CPU进行控制；双界面智能面银行卡产品符合IS0/IEC7816和IS0/IEC14443技术标准，符合《中国金融集成电路(IC)卡卡片规范》，支持国家密码管理局认可的密码算法，具有非对称密钥算法对网上数据进行加密、解密和数字签名功能。
[0015]本发明的有益