[发明专利]一种网络交易认证系统和网络交易认证方法

说明书

技术领域

本发明属于信息安全领域，更具体地，涉及一种网络交易认证系统和网络交易认证方法。

背景技术

网络的快速发展及其提供的极大便利，使人们越来越多的依赖网络进行各种活动，譬如网上银行、网上购物、网上缴费等；这些网上活动都离不开安全的网络交易认证系统和方法，目前，用于网络交易认证系统和方法包括：手机动态认证码系统、动态令牌系统和基于数字证书的公钥基础设施（Public Key Infrastructure，简称PKI)系统。

然而，现有的网络交易系统和方法存在以下问题：1、手机动态认证码系统和动态令牌系统均不能实现交易的不可否认性和不可抵赖性；2、目前基于数字证书的PKI系统全部采用RSA公钥密码方法，随着密码分析技术的不断进步和计算机性能的快速提升，RSA算法面临越来越严峻的被破解的风险，所以安全系数较低;3、数字证书在理论上是最安全的一种方式，但是依然存在证书丢失或被盗用的情况；4、如何安全、无缝的实现普通签名和复核签名，网络交易认证中用公钥密码算法来做数字签名的应用场景比较多，有些关键场景需要显示关键交易字段并要求最终用户按键确认后进行数字签名，这类的签名通常简称为“复核签名”，而对于大部分场景不需要显示和按键复核的签名定义为“普通签名”。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种网络交易认证系统，其采用椭圆曲线密码加密和签名方法，能够实现消息的机密性、完整性以及交易实体的真实性、交易的不可否认性，同时可安全、无缝的利用椭圆曲线密码方法实现普通签名和复核签名，具有安全性高，可避免交易劫持、交易篡改、远程控制的特点。

为实现上述目的，本发明提供了一种网络交易认证系统，包括加密认证装置、联网计算设备和交易系统装置，加密认证装置通过联网计算设备与交易系统装置相连接，加密认证装置用于与联网计算设备建立连接，联网计算设备用于接收用户提交的请求交易信息，并将请求交易信息传送给交易系统装置，交易系统装置用于根据请求交易信息产生随机码，并在用户数据库中查找用户对应的椭圆曲线密码公钥，交易系统装置还用于利用椭圆曲线密码公钥将请求交易信息和随机码进行加密，并将加密后的密文传送到联网计算设备，并将请求交易信息和随机码存入用户数据库中，联网计算设备还用于将密文传送到加密认证装置，加密认证装置还用于对密文进行复核签名，以获取复核签名结果，并将复核签名结果传送到联网计算设备，联网计算设备还用于将复核签名结果通过网络传送到交易系统装置，交易系统装置还用于利用存储的请求交易信息和随机码对复核签名进行验证，如一致，则将验证一致的信息通过网络传送到联网计算设备。

加密认证装置包括接口电路、指示灯、可视屏幕、安全芯片、确认按键、以及取消按键。

接口电路用于接收密文，向用户发出PIN码验证请求，并接收用户输入的PIN码，安全芯片用于根据PIN码判断用户是否为合法用户，如果是合法用户则利用用户私钥对密文进行解密，可视屏幕用于将解密后的明文显示给用户，确认按键用于提供给用户发送确认信号，取消按键用于提供给用户发送取消信号，安全芯片还用于判断是否在某时间周期内检测到用户发送的信号是确认信号还是取消信号，安全芯片还用于将解密后的明文组合成签名原文，计算组合后的签名原文的摘要值，并对计算出的摘要值进行签名计算，接口电路还用于输出签名计算的结果。

时间周期为30秒至120秒。

请求交易信息包括用户的账户名、账号和交易金额。

通过本发明所构思的以上技术方案，与现有技术相比，本发明具有以下的有益效果：

1、安全强度高：由于采用了加密认证装置，其内部采用椭圆曲线加密方法和椭圆曲线数字签名方法，椭圆曲线密码是目前单比特安全强度最高的密码算法。

2、可避免交易劫持、交易篡改：由于采用了加密认证装置，用户提交给交易系统的交易信息，交易系统会采用椭圆曲线加密的方法将密文传送给加密认证装置，保证了交易信息和随机码在回传时的保密性和不可篡改，如果黑客控制了联网计算设备，在用户提交交易信息时进行篡改，那么可视屏幕上显示的就是篡改后的交易信息，因此使用本发明提供的网络交易认证系统就可以有效的解决网上银行交易劫持，交易篡改以盗用用户资金的问题

3、可避免远程控制：由于采用了加密认证装置，在对交易信息签名时，需要用户按加密认证装置上的按键进行确认或者取消，因此使用本发明提供的网络交易认证系统就可以有效的解决网络交易远程控制以盗用用户资金的问题；