[发明专利]一种基于CPK的电子银行安全认证系统和方法有效
| 申请号: | 200610076020.2 | 申请日: | 2006-04-24 |
| 公开(公告)号: | CN1831865A | 公开(公告)日: | 2006-09-13 |
| 发明(设计)人: | 南相浩;赵建国 | 申请(专利权)人: | 北京易恒信认证科技有限公司 |
| 主分类号: | G06Q40/00 | 分类号: | G06Q40/00 |
| 代理公司: | 北京炜衡联合知识产权代理有限公司 | 代理人: | 孙民兴 |
| 地址: | 100042北京市石景山*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于CPK的电子银行安全认证系统和方法。该系统包括帐号卡,客户端和银行端,客户端能够识别帐号卡,客户端与银行端连接。帐号卡包括第一CPK安全芯片(1),用于通过交易数据得到系统完整性码,利用私钥签名;客户端包括第二CPK安全芯片(2),用于得到客户端交易数据、系统完整性码及签名;产生随机数对数据进行加密,然后加密随机数;银行端包括第三CPK安全芯片(3),用于解密客户端传送的数据,并验证签名和完整性码。本发明还提供一种基于CPK的电子银行安全认证方法。其不需要维护大量数据的数据库,运行的效率得到大大提高。 | ||
| 搜索关键词: | 一种 基于 cpk 电子 银行 安全 认证 系统 方法 | ||
【主权项】:
1.一种基于CPK的电子银行安全认证系统,包括帐号卡,客户端和银行端,客户端能够识别帐号卡,客户端与银行端连接,其特征在于:所述帐号卡包括第一CPK安全芯片(1),用于根据用户输入的交易数据,利用交易数据得到系统完整性码,利用私钥通过CPK算法对数据完整性码进行签名;所述客户端包括第二CPK安全芯片(2),用于根据帐号卡中第一CPK安全芯片(1)发送来的数据,并加上客户端标识数据,得到客户端交易数据;根据客户端交易数据得到客户端系统完整性码;利用私钥对通过CPK算法对客户端系统完整性码进行签名;然后产生随机数,利用随机数对客户端交易数据、完整性码及签名进行加密,得到客户端加密数据,利用银行端提供的公钥对随机数进行加密,得到随机数加密数据;所述银行端包括第三CPK安全芯片(3),用于通过银行端私钥,利用CPK算法解密得到随机数,利用随机数解密得到客户端交易数据;然后利用客户端公钥验证客户端签名可信性,同时验证客户端交易数据的系统完整性码,验证通过后,从客户端交易数据中读取帐号卡签名,利用帐号卡公钥验证帐号签名可信性,同时验证交易数据的系统完整性码,验证通过后,将用户输入交易数据在银行端进行处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京易恒信认证科技有限公司,未经北京易恒信认证科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610076020.2/,转载请声明来源钻瓜专利网。
