[发明专利]电子银行认证方法,及采用该方法的系统和智能卡

权利要求书

1.一种电子银行认证方法，包括利用系统私钥对生物特征信息为输入的第一函数值秘密签名，产生用户私钥；利用用户私钥对待签消息为输入的第二函数值签名；利用预先存储的生物特征信息和系统公钥对签名进行验证。

2.如权利要求1所述的电子银行认证方法，其特征在于所述第一函数和/或第二函数是哈希函数。

3.如权利要求1所述的电子银行认证方法，其特征在于所述第一函数以生物特征信息和时间信息的组合为输入。

4.如权利要求1所述的电子银行认证方法，其特征在于利用用户私钥对待签消息为输入的第二函数值签名的步骤包括产生随机数，利用随机数处理用户私钥，以及利用处理后的用户私钥签名；所述方法包括利用系统公钥处理该随机数产生第一参数；所述签名验证的步骤基于所述第一参数进行。

5.如权利要求4所述的电子银行认证方法，其特征在于所述第二函数以待签消息和所述第一参数的组合为输入。

6.如权利要求1所述的电子银行认证方法，其特征在于所述系统公钥和系统私钥是乘法逆元。

7.如权利要求3或5所述的电子银行认证方法，其特征在于所述组合通过连接方式形成。

8.如权利要求1所述的电子银行认证方法，其特征在于包括将所述利用用户私钥对待签消息为输入的第二函数值签名的步骤中得到的签名存入后台服务器，作为交易背书文件。

9.一种电子银行认证系统，包括智能卡，对智能卡进行读写的具有终端的刷卡机，通过网络和刷卡机相连的服务器；

刷卡机通过终端接收生物特征信息，利用系统私钥对生物特征信息为输入的第一函数值秘密签名，产生用户私钥，并且将用户私钥存入智能卡；

智能卡利用用户私钥对待签消息为输入的第二函数值签名，并且将签名后的消息通过刷卡机发送给服务器；

服务器利用预先存储的生物特征信息和系统公钥对签名进行验证。

10.如权利要求9所述的电子银行认证系统，其特征在于智能卡包括随机数发生装置，用于产生随机数，智能卡利用随机数处理用户私钥，以及利用处理后的用户私钥签名，智能卡利用系统公钥处理该随机数产生第一参数；服务器基于所述第一参数进行签名的验证。

11.如权利要求9所述的电子银行认证系统，其特征在于所述刷卡机包括分别匹配智能卡个人鉴别码和输入生物特征，在两者都匹配的情况下启动智能卡的装置。

12.一种用于电子银行认证系统的智能卡，所述电子银行认证系统包括智能卡，对智能卡进行读写的具有终端的刷卡机，通过网络和刷卡机相连的服务器；

所述智能卡存储有用户私钥，所述用户私钥由刷卡机利用系统私钥对生物特征信息为输入的第一函数值秘密签名而产生；

智能卡利用用户私钥对待签消息为输入的第二函数值签名，并且将签名后的消息通过刷卡机发送给服务器，以便服务器利用预先存储的生物特征信息和系统公钥对签名进行验证。

13.如权利要求12所述的智能卡，其特征在于包括随机数发生装置，用于产生随机数，智能卡利用随机数处理用户私钥，以及利用处理后的用户私钥签名，智能卡利用系统公钥处理该随机数产生第一参数；服务器基于所述第一参数进行签名的验证。