[发明专利]一种用于网上支付的多因子认证方法和认证系统无效
| 申请号: | 200810205167.6 | 申请日: | 2008-12-31 |
| 公开(公告)号: | CN101770619A | 公开(公告)日: | 2010-07-07 |
| 发明(设计)人: | 刘风军;徐晋耀;鲍强;李春欢;嵇文俊;韩登峰 | 申请(专利权)人: | 中国银联股份有限公司 |
| 主分类号: | G06Q20/00 | 分类号: | G06Q20/00;G06Q30/00;H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 臧霁晨;李家麟 |
| 地址: | 200135 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明揭示了一种多因子认证方法,其中认证USB key的数字证书包括:客户端和服务器双向验证数字证书;插入USB key并输入硬件PIN码;传送交易数据信息至USB key进行加密处理。认证银行IC卡的交易密文包括:输入部分源数据;银行IC卡生成ARQC,并送至服务器进行验证;以及服务器解密ARQC;比较第一和第二明文交易数据的内容,并且仅仅在完全一致的条件下授权交易。本发明还揭示了一种多因子认证系统,包括:用于认证USB key的数字证书的装置;用于认证银行IC卡的交易密文的装置;比较单元,用于比较第一和第二明文交易数据的内容;以及授权单元。采用本发明的认证方法和系统,不仅可以保证客户端与服务器之间的通信安全,而且还可以保证交易数据源的安全。 | ||
| 搜索关键词: | 一种 用于 网上支付 因子 认证 方法 系统 | ||
【主权项】:
一种用于网上支付的多因子认证方法,所述多因子至少包括USB key、硬件PIN码和交易密文因子,其特征在于,该方法并行地对所述USB key的数字证书和银行IC卡的交易密文进行认证,认证所述USB key的数字证书包括:客户端通过SSL链接来验证服务器的数字证书;若验证成功,将USB key链接至该客户端,并输入硬件PIN码;所述服务器对USB key的数字证书进行验证;若验证成功,则传送交易数据信息至USB key进行加密处理,生成密文报文;以及所述服务器接收并处理所述密文报文,得到第一明文交易数据;认证所述银行IC卡的交易密文包括:输入敏感性源数据;将所述敏感性源数据和非敏感性源数据送至银行IC卡;所述银行IC卡生成交易密文ARQC,并送至所述服务器进行验证;以及所述服务器解密所述交易密文ARQC,得到第二明文交易数据;比较所述第一明文交易数据和第二明文交易数据的内容是否完全一致,并且仅仅在完全一致的条件下授权交易。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810205167.6/,转载请声明来源钻瓜专利网。
