[发明专利]金融智能卡上实现身份认证的方法、金融智能卡和终端有效
| 申请号: | 201410618163.6 | 申请日: | 2014-11-05 |
| 公开(公告)号: | CN104320261B | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 郑辉;石春光;张靖 | 申请(专利权)人: | 北京大唐智能卡技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/34 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 李红爽;栗若木 |
| 地址: | 100094*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种金融智能卡上实现身份认证功能的方法,包括:通过智能卡读写接口与终端建立通信连接;接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,向所述终端返回鉴权响应;接收合法的终端用户发送的信息原文并进行数字签名,对所述信息原文和数字签名进行加密得到信息密文,将所述信息密文返回给终端。本发明能够通过具有身份认证功能的金融智能卡辅助移动终端用户在使用互联网金融业务时完成身份认证,拓展了传统金融智能卡的功能。本发明还公开了一种具有身份认证功能的金融智能卡和一种具有身份认证功能的终端。 1 | ||
| 搜索关键词: | 金融智能卡 身份认证功能 终端用户 终端 鉴权信息 身份认证 信息密文 智能卡 原文 传统金融 读写接口 辅助移动 鉴权响应 建立通信 金融业务 终端发送 终端返回 加密 合法 发送 互联网 返回 拓展 | ||
通过智能卡读写接口与终端建立通信连接;
所述智能卡接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,向所述终端返回鉴权响应;
所述智能卡接收合法的终端用户发送的信息原文并进行数字签名,对所述信息原文和数字签名进行加密得到信息密文,将所述信息密文返回给终端;
所述智能卡接收合法的终端用户发送的信息原文并进行数字签名,对所述信息原文和数字签名进行加密得到密文,包括:
接收合法的终端用户发送的信息原文;
随机生成一个会话密钥并保存,用预先保存的会话公钥对所述会话密钥进行加密,将会话密钥密文返回给终端;
用预定的算法对所述信息原文进行计算得到数字签名,用预先保存的签名私钥对所述数字签名进行加密,并把加密后的数字签名附加在所述信息原文的后面;
用所述会话密钥对所述信息原文和加密后的数字签名进行加密得到信息密文。
2.如权利要求1所述的方法,其特征在于:所述智能卡接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,包括:
接收终端用户通过所述终端发送的口令密码,将接收到的所述口令密码与金融卡内存储器中预先保存的口令密码进行比对,如果一致则判断所述终端用户为合法的终端用户。
3.如权利要求1‑2中任一项所述的方法,其特征在于:所述金融智能卡能够处理以下一种或多种应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
4.一种身份认证的方法,应用于终端,包括:应用启动后,通过智能卡读写接口与金融智能卡建立通信连接;
将终端用户的鉴权信息发送给所述金融智能卡,接收所述金融智能卡返回的鉴权响应;
如鉴权通过,则向所述金融智能卡发送信息原文;
接收所述金融智能卡返回的经过数字签名后的信息密文,对所述数字签名进行验签,根据验签结果认证终端用户的身份;
其中,所述信息密文是所述智能卡对接收的所述信息原文进行数字签名,并对所述信息原文和数字签名进行加密后得到的;
接收所述金融智能卡返回的经过数字签名后的信息密文,对所述数字签名进行验签,根据验签结果认证终端用户的身份,包括:
接收金融智能卡发送的会话密钥密文,用预先保存的会话私钥还原出会话密钥并保存;
接收所述金融智能卡返回的经过数字签名后的信息密文,用获得的会话密钥对所述信息密文进行解密,获得信息原文和经过加密的数字签名;
使用预先保存的签名公钥对所述加密的数字签名进行解密,获得数字签名明文;
对所述信息原文用预定的算法重新计算数字签名,并将计算结果与之前解密后获得的数字签名进行比对,如果一致,则判断终端用户为合法用户。
5.如权利要求4所述的方法,其特征在于:将终端用户的鉴权信息发送给所述金融智能卡,包括:接收终端用户输入的口令密码并将其发送给所述金融智能卡。
6.如权利要求4‑5中任一项所述的方法,其特征在于:所述应用包括以下一种或多种金融应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
7.一种具有身份认证功能的金融智能卡,包括:通信模块,用于通过智能卡读写接口与终端建立通信连接;在金融智能卡和终端之间传输数据;
身份认证模块,用于通过通信模块接收终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,向终端返回鉴权响应;通过通信模块接收合法的终端用户发送的信息原文并进行数字签名,对所述信息原文和数字签名进行加密得到信息密文,将所述信息密文返回给终端;
其中所述身份认证模块用于接收合法的终端用户发送的信息原文并进行数字签名,对所述信息原文和数字签名进行加密得到密文,包括:
接收合法的终端用户发送的信息原文;
随机生成一个会话密钥并保存,用预先保存的会话公钥对所述会话密钥进行加密,将会话密钥密文返回给终端;
用预定的算法对所述信息原文进行计算得到数字签名,用预先保存的签名私钥对所述数字签名进行加密,并把加密后的数字签名附加在所述信息原文的后面;
用所述会话密钥对所述信息原文和加密后的数字签名进行加密得到信息密文。
8.如权利要求7所述的金融智能卡,其特征在于:所述身份认证模块,用于接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,包括:
接收终端用户通过所述终端发送的口令密码,将接收到的所述口令密码与金融卡内存储器中预先保存的口令密码进行比对,如果一致则判断所述终端用户为合法的终端用户。
9.如权利要求7‑8中任一项所述的金融智能卡,其特征在于:所述金融智能卡能够处理以下一种或多种应用:电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。
10.一种具有身份认证功能的终端,包括:通信模块,用于应用启动后,通过智能卡读写接口与金融智能卡建立通信连接;在终端与金融智能卡之间传输数据
身份认证模块,用于通过通信模块将终端用户的鉴权信息发送给所述金融智能卡,接收所述金融智能卡返回的鉴权响应;如鉴权通过,则向所述金融智能卡发送信息原文;接收所述金融智能卡返回的经过数字签名后的信息密文,对所述数字签名进行验签,根据验签结果认证终端用户的身份;
其中,所述信息密文是所述智能卡对接收的所述信息原文进行数字签名,并对所述信息原文和数字签名进行加密后得到的;
所述身份认证模块用于接收所述金融智能卡返回的经过数字签名后的信息密文,对所述数字签名进行验签,根据验签结果认证终端用户的身份,包括:
接收金融智能卡发送的会话密钥密文,用预先保存的会话私钥还原出会话密钥并保存;
接收所述金融智能卡返回的经过数字签名后的信息密文,用获得的会话密钥对所述信息密文进行解密,获得信息原文和经过加密的数字签名;
使用预先保存的签名公钥对所述加密的
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大唐智能卡技术有限公司,未经北京大唐智能卡技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410618163.6/,转载请声明来源钻瓜专利网。
