[发明专利]基于可信计算平台的网银交易认证系统有效
| 申请号: | 201310537678.9 | 申请日: | 2013-11-04 |
| 公开(公告)号: | CN104618307B | 公开(公告)日: | 2018-10-23 |
| 发明(设计)人: | 王国文;罗世新;何丽;尹刚;袁松龙 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06Q40/02 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 黄晓军 |
| 地址: | 100195 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种基于可信计算平台的网银交易认证系统。该系统主要包括:可信计算平台、认证中心CA、网银认证服务器、网银WEB端、金融IC卡和金融IC卡读卡器;可信计算平台基于可信启动利用CA对网银认证服务器进行验证;网银认证服务器产生依赖于传输层数据的冲击,利用冲击对登录网银WEB端的用户、用户的金融IC卡读卡器进行身份认证;金融IC卡读卡器和网银WEB端连接,对金融IC卡进行信息读取,作为所述金融IC卡和网银WEB端之间的信息传输中介。本发明实施例使用PKI系统和金融IC卡对银行、持卡人、金融IC卡读卡器进行了全部的身份认证,实现了安全可信的认证过程,能够满足网上银行随时随地提供服务的需求,又能防御非信道攻击和信道攻击。 | ||
| 搜索关键词: | 金融IC卡 网银 可信计算平台 读卡器 认证服务器 认证系统 身份认证 网银交易 信道攻击 可信启动 认证过程 认证中心 网上银行 信息传输 信息读取 传输层 登录 可信 验证 防御 中介 银行 安全 服务 | ||
【主权项】:
1.一种基于可信计算平台的网银交易认证系统,其特征在于,包括:可信计算平台、认证中心CA、网银认证服务器、网银WEB端、金融IC卡和金融IC卡读卡器;所述的可信计算平台,用于基于可信启动利用所述CA对所述网银认证服务器进行验证;所述可信计算平台,用可信平台模块TPM中的特定的平台配置寄存器PCR值封装所述网银认证服务器的密钥对、所述金融IC卡读卡器的密钥对,将所述TPM中的特定的PCR值传输给所述网银认证服务器;所述的CA,用于采用公钥基础设施PKI技术对所述金融IC卡、网银认证服务器进行认证;所述的网银认证服务器,用于建立和网银WEB端之间的安全传输通道,产生依赖于传输层数据的冲击,利用所述冲击对登录网银WEB端的用户、所述用户的金融IC卡读卡器进行身份认证;在传输层认证过程中,所述网银认证服务器,具体用于用TPM中的特定的PCR值对网银认证服务器的密钥对进行解封,建立和网银WEB端之间的安全传输通道;在可信启动的条件下,产生依赖于传输层数据的冲击r1,将签名后的冲击r1和网银认证服务器的数字证书通过网银WEB端、金融IC卡读卡器传输给金融IC卡,根据金融IC卡读卡器返回的用用户的私钥签名后的冲击r1通过Kailar逻辑形式化分析协议对所述用户进行身份认证;所述的网银WEB端,用于用户登录网银web网页,处理金融交易;所述的金融IC卡,用于作为金融交易的用户卡片,内部存储用户的密钥对和卡片主密钥,对所述网银认证服务器进行认证;所述的金融IC卡读卡器,用于通过USB接口和所述网银WEB端连接,对所述金融IC卡进行信息读取,作为所述金融IC卡和网银WEB端之间的信息传输中介。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310537678.9/,转载请声明来源钻瓜专利网。
