[发明专利]一种用于网上支付的多因子认证方法和认证系统

说明书

技术领域

本发明涉及互联网上的电子商务应用技术，尤其涉及用于安全网上支付的多因子认证方法和系统。

背景技术

近年来，电子商务逐渐成为互联网经济发展的主要趋势，而且网上购物与支付也逐渐成为一种便捷的消费方式。电子商务的关键环节之一是支付结算体系，而网上支付则是电子商务最理想的支付方案。目前国内各大银行纷纷开展网上银行业务，为用户提供网上支付功能。网上银行是对现有银行专用网的延伸和对银行传统业务方式的补充，银行只需增加一些软、硬件设备，就可以让用户通过家用电脑连接银行系统，进行各种普通的银行业务，以弥补传统银行业务中营业网点少和营业时间短的不足。

目前用于网上支付的主要是银行卡、电子支票和电子钱包等，其中应用最为广泛的是银行卡支付方式。众所周知，网上支付在给用户带来便利的同时，又必须着重关注其带来的交易风险。一般来说，网上支付的安全问题主要包括以下三个方面：数据保密性，意即网上交易数据在整个传输过程中要保证不被截获、窃取和被非法利用；数据完整性，意即网上交易数据在传输过程中要保护数据没有丢失或者遭到篡改；以及主体真实性，意即网上交易进行时要保证参与交易的用户就是合法的持卡人或者银行账户的拥有者，销售者就是合法的网络商户。

以传统的网上银行认证体系中所使用的认证方法为例，基于USB key将安全套接字(Secure Socket Layer，SSL)和数字证书相结合，使用USB key和静态密码双因子进行认证。每一个USB key都具有硬件PIN码保护，这样USB key和硬件PIN码就构成了用户使用USB key的两个必要因素。也就是说，用户只有在同时取得USB key和硬件PIN码的情况下，才可以进行网上交易。具体来说，USB Key具有安全的数据存储空间，可以存储数字证书、用户私钥等秘密数据，对该存储空间的读写操作必须通过程序实现，用户无法直接读取。由于用户私钥是不可导出的，从而杜绝了复制用户数字证书或身份信息的可能性。此外，USB key内置CPU，可以实现用于加密、解密和数字签名的各种算法，由于加解密运算在USB key内进行，保证了过程密钥不会出现在计算机内存中，从而杜绝了用户私钥被黑客截取的可能性。

然而，基于USB key的网上银行认证方法虽然能够保证客户端与网银服务器之间的通信安全，但是它没有方法保证交易数据源的安全。举例来说，如果个人电脑上被植入了诸如“网银代理人”的木马程序，那么该木马程序就可以在交易过程的某一时段将明文交易数据非法篡改，导致USB key将非法的交易数据误认为合法，并对其加密后通过SSL链路传送到网银服务器端，生成一笔非法交易。

发明内容

针对现有技术中用于网上支付的认证方法所存在的上述缺陷，本发明提供了一种用于网上支付的多因子认证方法和认证系统，采用该认证方法和认证系统，不仅可以保证客户端与网银服务器之间的通信安全，而且还可以保证交易数据源的安全。

根据本发明的一个方面，提供了一种用于网上支付的多因子认证方法，该多因子至少包括USB key、硬件PIN码和交易密文因子，其中，该认证方法并行地对所述USB key的数字证书和银行IC卡的交易密文进行认证，更具体地，

认证所述USB key的数字证书包括：

客户端通过SSL链接来验证服务器的数字证书；

若验证成功，将USB key链接至该客户端，并输入硬件PIN码；

所述服务器对USB key的数字证书进行验证；

若验证成功，则传送交易数据信息至USB key进行加密处理，生成密文报文；以及

所述服务器接收并处理所述密文报文，得到第一明文交易数据；

认证所述银行IC卡的交易密文包括：

输入敏感性源数据；

将所述敏感性源数据和非敏感性源数据送至银行IC卡；

所述银行IC卡生成交易密文ARQC，并送至所述服务器进行验证；以及

所述服务器解密所述交易密文ARQC，得到第二明文交易数据；

比较所述第一明文交易数据和第二明文交易数据的内容是否完全一致，并且仅仅在完全一致的条件下授权交易。

优选地，所述银行IC卡嵌入在支持智能卡应用的电脑、数码相机、手机和PDA的组中之一。

优选地，所述敏感性源数据是通过手机的键盘或者触摸屏而输入的。并且，该敏感性源数据是授权金额以及收款账户信息等。

优选地，所述非敏感性源数据是交易日期和/或交易时间等。