[发明专利]用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法及其系统

权利要求书

1.一种用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法，手机对银行服务器的认证是通过HTTPS协议验证安装在银行服务器中的证书的方法，其特征在于：由银行柜台人员完成对用户的身份合法性验证，并将用户真实信息形成个人证书和用户信息存储于SD卡中，再将该SD卡发给用户置于手机中使用；在该SD卡中预置了手机客户端程序，由该程序读取SD卡中的个人证书和用户信息并产生数字签名，将用户登录数据签名后，激活WAP浏览器的HTTPS链接，提交到手机银行服务器；手机银行服务器验证数字签名、登录密码，完成银行服务器对手机端的认证。

2.根据权利要求1所述的方法，其特征在于：该SD卡中预置的手机客户端程序，可以完成银行的升级要求。

3.根据权利要求1或2所述的方法，其特征在于通过以下具体步骤完成银行服务器对手机端的认证：

1)用户在银行柜台提交开通WAP手机银行的账户、身份证给银行人员进行审核；并于密码键盘中输入账户密码通过银行系统的验证；

2)审核和验证通过后，由用户自行设置手机银行登录密码，然后银行系统给用户分配一个认证的SD卡，该SD卡中存储了用户个人证书和用户信息，并预置了手机客户端程序；

3)用户需要使用手机银行时，在手机里找到SD卡中的手机客户端程序并启动，登录手机银行；

4)手机客户端程序自动读取SD卡上预留的个人证书和用户信息，产生数字签名；

5)手机客户端程序激活WAP浏览器，反显用户的WAP手机银行登录名供用户鉴别，显示登录密码输入框；

6)用户输入登录密码，浏览器采用HTTPS协议，将登录数据及第4)步产生的数字签名提交给银行服务器；

7)WAP手机银行服务器验证手机提交的数字签名和登录密码，验证通过则进入WAP手机银行的主菜单。

4.一种用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的系统，其特征在于：包括手机、SD卡、WAP手机银行或其他电子商务系统服务器、发卡处、银行的证书服务器、数据库、应用系统骨干网；手机内置SD卡，该SD卡由发卡处完成用户资料的验证并由系统软件形成个人证书和用户信息置于SD卡内，同时在该SD卡中预置手机客户端程序；手机通过移动互联网联接银行的证书服务器，由手机客户端程序利用SD卡中的个人证书和用户信息产生数字签名，将该数字签名随同登录数据HTTPS传至证书服务器，该证书服务器对手机端提交的数字签名进行验证。