[发明专利]用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法及其系统

说明书

技术领域

本发明涉及一种WAP手机银行系统中的双向安全认证的方法。

背景技术

目前国内所有的WAP手机银行如中行、农行、工行、建行、交行五大银行以及招商、兴业、光大、浙商、徽商等中小银行的手机银行及相应的手机支付系统，都是通过WAP浏览器、采用https协议的服务器证书、由手机端对服务器进行认证的，而服务器端对手机端的认证则只能是通过移动运营商透传手机号由服务器端来认证的，有的手机银行系统甚至没有服务器端对手机端的认证流程，所以各家手机银行只能依赖移动运营商的网关给手机银行服务器透传登录的手机号这种业务流程和方法完成服务器端对手机端的认证，如图1所示，银行证书服务器需要根据移动运营商传过来的手机号与用户预先在银行柜台预留的手机号核对来解决用户认证的问题。这就依赖于移动运营商是否同意将用户的手机号这类私人信息传送给银行证书服务器，所以对全国上千家中小银行开展手机银行、手机支付及其他手机电子商务的系统构成了安全认证的门坎，这种由于各移动电子商务企业包括中小银行与移动运营商合作的高门坎、大难度制约了WAP手机银行的大力发展，也是全国上千家中小银行难以快速上马手机银行的一个重要因素。

发明内容

为了解决目前所有WAP手机银行系统中对手机端的合法性认证的问题，本发明提出一种用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法及其系统。

本发明的核心思想在于：首次将个人证书和用户信息置于SD卡中并用于WAP手机银行系统中服务器端对手机端的安全认证。在手机银行办理业务过程中，银行不再依赖移动运营商提供手机号便能够判断用户的合法性，使手机银行系统对用户的安全认证不需要经过第三方，增强银行系统的安全性。

本发明的用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法是：手机对银行服务器的认证是通过HTTPS协议验证安装在银行服务器中的证书的方法，其特征在于：由银行柜台人员完成对用户的身份合法性验证，并将用户真实信息形成个人证书和用户信息存储于SD卡中，再将该SD卡发给用户置于手机中使用；在该SD卡中预置了手机客户端程序，由该程序读取SD卡中的个人证书和用户信息并产生数字签名，将用户登录数据(或其他交易数据)签名后，激活WAP浏览器的HTTPS链接，提交到手机银行服务器；手机银行服务器验证数字签名、登录密码，完成银行服务器对手机端的认证。

上述方法中，该SD卡中预置的手机客户端程序，可以完成银行的升级要求。

本发明的用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的系统包括：手机、SD卡、WAP手机银行或其他电子商务系统服务器、发卡处(如银行柜台)、银行的证书服务器、数据库、应用系统骨干网；手机内置SD卡，该SD卡由发卡处(如银行柜台)完成用户资料的验证并由系统软件形成个人证书和用户信息置于SD卡内，同时在该SD卡中预置手机客户端程序；手机通过移动互联网联接银行的证书服务器，由手机客户端程序利用SD卡中的个人证书和用户信息产生数字签名，将该数字签名随同登录数据(或其他交易数据)一起HTTPS传至证书服务器，该证书服务器对手机端提交的数字签名进行验证。

本发明的方法和系统因为在手机中安装了SD卡，实现了让银行服务器通过对银行发行的SD卡完成对手机的认证，由银行应用系统本身解决了手机与服务器双向安全认证的问题，不依赖任何第三方如移动运营商而独立完成手机与服务器的双端认证，极大地提高了WAP手机银行业务流程的安全性。本发明可以成为全国上千家中小银行不依赖移动运营商而完成手机银行安全系统中双向认证的解决方案。

附图说明

图1是现有技术的手机与服务器双向安全认证的系统原理图；

图2是本发明的手机与服务器双向安全认证的系统原理图；

图3是本发明的实现流程及原理图。

具体实施方式

以下结合附图和具体实施例来进一步说明本发明，下述实施例仅用于说明本发明而非对本发明的限制。

参照图2和图3，本发明通过以下具体步骤完成银行服务器对手机端的认证：

1、用户在银行柜台提交开通WAP手机银行的账户、身份证给银行人员进行审核；并于密码键盘中输入账户密码通过银行系统的验证；

2、审核和验证通过后，由用户自行设置手机银行登录密码，然后银行系统给用户分配一个认证的SD卡，该SD卡中存储了用户个人证书和用户信息，并预置了手机客户端程序；