[发明专利]数字证书认证方法、系统、客户端和数字证书载体

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种数字证书认证方法、系统、客户端和数字证书载体。

背景技术

电子银行作为现代银行业的重要组成部分，能降低交易成本，给客户提供更高质量的金融服务，增强对客户的吸附力，同时给银行创造更广阔、更自由的业务拓展空间，有助于树立银行良好形象，增强银行的竞争能力。作为一种全新的金融服务渠道，电子银行业务对客户、对社会、对银行本身都具有重要意义。

但是，电子银行业务也面临着诸多安全风险，如木马攻击、中间人攻击、网络钓鱼攻击、恶意代码攻击等。银行业通常采用数字证书载体（例如：USB Key）来保障业务的安全性。

目前，传统的USB Key身份认证具有较大局限性，主要体现在：USB Key往往只作为单独的网上银行安全产品存在，用途相对单一。随着3G、LTE网络的发展，基于手机银行等的新兴电子银行渠道逐步得到普及。目前，国内银行业通常采用手机号码绑定、登录密码等手段保障手机银行交易的安全性，部分银行则采用了动态口令卡或者动态口令牌的形式进一步增强手机银行交易的安全性。但是，上述身份验证方式均无法达到USB Key数字签名级别的认证的安全性，存在相对较高的交易风险，且在应用范围上具有一定的局限性。

发明内容

为解决上述技术问题，本发明提供了一种数字证书认证方法和系统，以及相应的客户端和数字证书载体，能有效提升通过手机银行等新兴电子银行渠道进行交易的安全性。

根据本发明实施例的第一方面，提供了一种数字证书认证方法，包括：

客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据格式，并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据；

所述数字证书载体判断是否满足进行数字签名的条件，如果满足，则所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据，或者，如果不满足，则交易结束；其中，

在所述数字证书载体判断是否满足进行数字签名的条件之前，或在所述数字证书载体确定满足进行数字签名的条件之后，所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。

根据本发明实施例的第二方面，提供一种客户端，包括：

音频调制解析模块，用于将在交易过程中生成的第一交易数据调制成音频数据格式；

发送模块，用于通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据。

根据本发明实施例的第三方面，提供一种数字证书载体，包括：

接收模块，用于通过客户端的音频接口接收所述客户端发送的音频数据格式的第一交易数据；

数据处理模块，用于判断是否满足进行数字签名的条件，如果满足，则对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据，或者，如果不满足，则结束交易；

数据传输模块，用于在所述数据处理模块判断是否满足进行数字签名的条件之前，或在所述数据处理模块确定满足进行数据签名的条件之后，将音频数据格式的所述第一交易数据解析为标准数据格式。

根据本发明实施例的第四方面，提供一种数字证书认证系统，包括：

根据本发明实施例第二方面的客户端，和根据本发明实施例第三方面的数字证书载体。

实施本发明实施例所提供的数字证书认证方法、系统、客户端及数字证书载体，具有如下优点：

1）客户端与数字证书载体能够通过音频接口进行数据传输，从而使得客户通过手机银行等新兴电子银行渠道办理的交易可以进行数字签名，有效提升交易的安全性，并且实现了数字签名安全认证方式在网上银行、手机银行等多渠道的一体化应用。

2）通过在数字证书载体增加交易信息显示和确认功能，实现了客户交易的“所见即所签”，能有效防范当前可能存在的远程控制和交易篡改风险。

附图说明

图1是根据本发明实施例的一种数字证书认证方法的流程示意图；

图2是根据本发明实施例的一种数字证书认证方法的流程示意图；

图3A是根据本发明实施例的一种客户端的方块示意图；

图3B是根据本发明实施例的一种客户端的方块示意图；

图4A是根据本发明实施例的一种数字证书载体的方块示意图；

图4B是根据本发明实施例的一种数字证书载体的方块示意图；

图5是根据本发明实施例的一种数字证书认证系统的方块示意图。