[发明专利]电子银行认证方法,及采用该方法的系统和智能卡

说明书

技术领域

本发明涉及保密通信，具体地说涉及电子银行认证方法，采用该方法的电子银行认证系统和智能卡。

背景技术

随着全球信息网络的建立和完善，电子银行的发展已经成为不可阻挡的潮流。为广大客户提供多渠道多形式的网络金融服务，大大突破和延伸了传统银行柜台业务。与传统银行业相比，电子银行具有极大的优势。首先，电子银行采用了全新的运营模式；其次，电子银行成本低、效率高。因此，它在全球的发展十分迅猛。然而，由于电子银行交易双方——银行与客户互不见面，使得这种交易既方便又存在一定的安全隐患。对于交易双方来说，信息传递的私密性、真实完整性和不可否认性都是影响交易安全的关键因素。

正是出于安全性和易用性的考虑，智能卡在近些年受到了金融行业的广泛应用。银行卡智能化的快速兴起主要来自这样几个方面的驱动力：第一，智能卡跨行业应用越来越广泛；第二，现金交易逐渐减少；第三，信用卡欺诈活动日益猖獗；第四，全球智能卡支付系统日益普及。但是，目前对于智能卡的保护基本上是基于口令的方式。为了不遗忘口令，用户往往采用简单易记的口令，这就削弱了系统的安全性。同时，用户遗忘口令的现象也时有发生。并且，口令与用户的身份并不能绑定，获得口令的人都可以利用信用卡进行消费。

图1是一种现有技术的电子银行认证的流程图。

如图1所示，在步骤1，用户通过刷卡，输入帐户信息；

步骤2，用户从前台键盘输入帐户密码(口令)，将用户密码(口令)送入后台服务器，实施认证过程；

步骤3，利用卡内的秘密k，与后台服务器通过认证协议进行认证；

步骤4，一旦认证通过就按照用户的合理意愿，完成合理交易。

这里，卡内的秘密k以两种情况存在：(1)在对称密码环境中，k是智能卡与后台服务器的共享秘密；(2)在公钥密码环境中，k是用户私钥，相应的，在后台服务器，存有与此私钥对应的公钥证书。

图2是另一种现有技术的电子银行认证的流程图。

如图2所示，在步骤1，用户通过刷卡，输入帐户信息；

在步骤2，用户从前台键盘输入智能卡个人鉴别码(PIN码)，启动智能卡；

在步骤3，利用卡内的秘密k，与后台服务器进行认证协议；

在步骤4，一旦认证通过就按照用户的合理意愿，完成合理交易。

显然，第二种现有技术的方案较第一种现有技术的方案合理，而且安全性要高。

在现有的技术中，IC卡和口令的组合实际就是启动银行业务的钥匙。然而，用户在设置口令的时候，往往以“生日”、“名字”，以及其他容易记忆的数字和/或字母组合作为口令。而且在用户输入口令的时候，可能遭遇摄像机的拍摄。因此，智能卡遗失后，用户帐户很可能被盗用。而且，原有系统的网络认证的趋势是采取较方便认证的公钥密码技术，但这需要银行建立公钥基础设施(PKI)以实现对数字证书的管理和使用。例如，我国的“中国人民银行”很多年前就投资开发了CA(数字证书)系统。但这更加繁琐且开销昂贵。

发明内容

本发明的目的是在不破坏原有系统的功能的基础上，增强系统的安全性，而且改进的新系统与原有系统可以完全兼容。

具体而言，在本发明方案中，引入了生物特征。生物特征的作用是双重的，既配合口令实施智能卡本地认证，又可利用生物特征实施远程网络认证。最终要求实现两个目标：(1)智能卡本地认证不仅仅依靠口令，还要利用生物特征信息；(2)在与后台服务器进行的网络认证时，采用以生物特征为公钥的身份基密码技术，从而达到无需数字证书及其相应的而且昂贵的公钥基础设施的目的。

根据第一方面，本发明提供一种电子银行认证方法，包括利用系统私钥对生物特征信息为输入的第一函数值秘密签名，产生用户私钥；利用用户私钥对待签消息为输入的第二函数值签名；利用预先存储的生物特征信息和系统公钥对签名进行验证。

根据第二方面，提供一种电子银行认证系统，包括智能卡，对智能卡进行读写的具有终端的刷卡机，通过网络和刷卡机相连的服务器；刷卡机通过终端接收生物特征信息，利用系统私钥对生物特征信息为输入的第一函数值秘密签名，产生用户私钥，并且将用户私钥存入智能卡；智能卡利用用户私钥对待签消息为输入的第二函数值签名，并且将签名后的消息通过刷卡机发送给服务器；服务器利用预先存储的生物特征信息和系统公钥对签名进行验证。