专利名称:一种网络交易认证系统和网络交易认证方法
技术领域:
本发明属于信息安全领域,更具体地,涉及一种网络交易认证系统和网络交易认证方法。
背景技术:
网络的快速发展及其提供的极大便利,使人们越来越多的依赖网络进行各种活动,譬如网上银行、网上购物、网上缴费等;这些网上活动都离不开安全的网络交易认证系统和方法,目前,用于网络交易认证系统和方法包括手机动态认证码系统、动态令牌系统和基于数字证书的公钥基础设施(Public Key Infrastructure,简称PKI)系统。
然而,现有的网络交易系统和方法存在以下问题1、手机动态认证码系统和动态令牌系统均不能实现交易的不可否认性和不可抵赖性;2、目前基于数字证书的PKI系统全部采用RSA公钥密码方法,随着密码分析技术的不断进步和计算机性能的快速提升,RSA算法面临越来越严峻的被破解的风险,所以安全系数较低;3、数字证书在理论上是最安全的一种方式,但是依然存在证书丢失或被盗用的情况;4、如何安全、无缝的实现普通签名和复核签名,网络交易认证中用公钥密码算法来做数字签名的应用场景比较多,有些关键场景需要显示关键交易字段并要求最终用户按键确认后进行数字签名,这类的签名通常简称为“复核签名”,而对于大部分场景不需要显示和按键复核的签名定义为“普通签名”。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种网络交易认证系统,其采用椭圆曲线密码加密和签名方法,能够实现消息的机密性、完整性以及交易实体的真实性、交易的不可否认性,同时可安全、无缝的利用椭圆曲线密码方法实现普通签名和复核签名,具有安全性高,可避免交易劫持、交易篡改、远程控制的特点。为实现上述目的,本发明提供了一种网络交易认证系统,包括加密认证装置、联网计算设备和交易系统装置,加密认证装置通过联网计算设备与交易系统装置相连接,力口密认证装置用于与联网计算设备建立连接,联网计算设备用于接收用户提交的请求交易信息,并将请求交易信息传送给交易系统装置,交易系统装置用于根据请求交易信息产生随机码,并在用户数据库中查找用户对应的椭圆曲线密码公钥,交易系统装置还用于利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备,并将请求交易信息和随机码存入用户数据库中,联网计算设备还用于将密文传送到加密认证装置,加密认证装置还用于对密文进行复核签名,以获取复核签名结果,并将复核签名结果传送到联网计算设备,联网计算设备还用于将复核签名结果通过网络传送到交易系统装置,交易系统装置还用于利用存储的请求交易信息和随机码对复核签名进行验证,如一致,则将验证一致的信息通过网络传送到联网计算设备。加密认证装置包括接口电路、指示灯、可视屏幕、安全芯片、确认按键、以及取消按键。
接口电路用于接收密文,向用户发出PIN码验证请求,并接收用户输入的PIN码,安全芯片用于根据PIN码判断用户是否为合法用户,如果是合法用户则利用用户私钥对密文进行解密,可视屏幕用于将解密后的明文显示给用户,确认按键用于提供给用户发送确认信号,取消按键用于提供给用户发送取消信号,安全芯片还用于判断是否在某时间周期内检测到用户发送的 信号是确认信号还是取消信号,安全芯片还用于将解密后的明文组合成签名原文,计算组合后的签名原文的摘要值,并对计算出的摘要值进行签名计算,接口电路还用于输出签名计算的结果。时间周期为30秒至120秒。请求交易信息包括用户的账户名、账号和交易金额。通过本发明所构思的以上技术方案,与现有技术相比,本发明具有以下的有益效果I、安全强度高由于采用了加密认证装置,其内部采用椭圆曲线加密方法和椭圆曲线数字签名方法,椭圆曲线密码是目前单比特安全强度最高的密码算法。2、可避免交易劫持、交易篡改由于采用了加密认证装置,用户提交给交易系统的交易信息,交易系统会采用椭圆曲线加密的方法将密文传送给加密认证装置,保证了交易信息和随机码在回传时的保密性和不可篡改,如果黑客控制了联网计算设备,在用户提交交易信息时进行篡改,那么可视屏幕上显示的就是篡改后的交易信息,因此使用本发明提供的网络交易认证系统就可以有效的解决网上银行交易劫持,交易篡改以盗用用户资金的问题3、可避免远程控制由于采用了加密认证装置,在对交易信息签名时,需要用户按加密认证装置上的按键进行确认或者取消,因此使用本发明提供的网络交易认证系统就可以有效的解决网络交易远程控制以盗用用户资金的问题;4、安全的普通签名和复核签名由于采用了加密认证装置,加密认证装置能根据请求自动执行相应的普通签名或者复核签名,并且调用普通签名请求不能得到合法的复核签名结果。本发明的另一目的在于提供一种网络交易认证方法,其采用椭圆曲线密码加密和签名方法,能够实现消息的机密性、完整性以及交易实体的真实性、交易的不可否认性,同时可安全、无缝的利用椭圆曲线密码方法实现普通签名和复核签名,具有安全性高,可避免交易劫持、交易篡改、远程控制的特点。为实现上述目的,本发明提供了一种网络交易认证方法,应用在一种网络交易认证系统中,网络交易认证系统包括加密认证装置、联网计算设备和交易系统装置,其特征在于,方法包括以下步骤(I)加密认证装置与联网计算设备建立连接,(2)联网计算设备接收用户提交的请求交易信息,(3)联网计算设备将请求交易信息传送给交易系统装置,(4)交易系统装置根据请求交易信息产生随机码,并在用户数据库中查找用户对应的椭圆曲线密码公钥,(5)交易系统装置利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备,并将请求交易信息和随机码存入用户数据库中,
(6)联网计算设备将密文传送到加密认证装置,(7)加密认证装置对密文进行复核签名,以获取复核签名结果,并将复核签名结果传送到联网计算设备,(8)联网计算设备将复核签名结果通过网络传送到交易系统装置,(9)交易系统装置利用存储的请求交易信息和随机码对复核签名进行验证,如一致,则进入步骤(10),否则过程 结束,(10)交易系统装置将验证一致的信息通过网络传送到联网计算设备。步骤(7)包括以下子步骤(7-1)加密认证装置接收密文,(7-2)加密认证装置向用户发出PIN码验证请求,(7-3)加密认证装置接收用户输入的PIN码,并根据PIN码判断用户是否为合法用户,如果是合法用户则转入步骤(7-4),否则过程结束,(7-4)加密认证装置利用用户私钥对密文进行解密,并将解密后的明文显示给用户,(7-5)加密认证装置判断是否在某时间周期内检测到用户发送的按键信号,如果检测到则进入步骤(7-6),否则过程结束,时间周期为30秒至120秒,(7-6)加密认证装置根据按键信号判断用户执行的是确认操作还是取消操作,如果是确认操作则进入步骤(7-7),否则过程结束,(7-7)加密认证装置将解密后的明文组合成签名原文,(7-8)加密认证装置计算组合后的签名原文的摘要值,(7-9)加密认证装置对计算出的摘要值进行签名计算,(7-10)加密认证装置输出签名计算的结果。在步骤(7-7)中,组合方式包括交易信息与随机码的组合、标识符与随机码及交易信息的组合、交易信息和哈希码的组合、标识符和哈希码及交易信息的组合、标识符和哈希的算法ID及交易信息的组合,哈希码为任何安全的摘要函数或任何安全的MAC函数,标识符为0x00或者OxFF。在步骤(7-8 )中,是采用SHA-I、SHA-256或SM3进行计算。在步骤(7-9)中,是米用ECDSA(Elliptic Curve Digital Signature Algorithm,简称ECDSA)椭圆曲线签名算法或者SM2签名算法进行计算。通过本发明所构思的以上技术方案,与现有技术相比,本发明具有以下的有益效果I、密码方法安全强度高由于采用了加密认证装置,其内部采用椭圆曲线加密方法和椭圆曲线数字签名方法,由于椭圆曲线密码是目前单比特安全强度最高的密码算法。2、可避免交易劫持、交易篡改由于采用了加密认证装置,同时采用了步骤(4)、(5)、(7)、(9),用户提交给交易系统的交易信息,交易系统会采用椭圆曲线加密的方法将密文传送给加密认证装置,保证了交易信息和随机码在回传时的保密性和不可篡改,如果黑客控制了联网计算设备,在用户提交交易信息时进行篡改,那么可视屏幕上显示的就是篡改后的交易信息,因此使用本发明提供的网络交易认证系统就可以有效的解决网上银行交易劫持,交易篡改以盗用用户资金的问题
3、可避免远程控制由于采用了加密认证装置,同时采用了步骤(7),在对交易信息签名时,需要用户按加密认证装置上的确认键,因此使用本发明提供的网络交易认证系统就可以有效的解决网络交易远程控制以盗用用户资金的问题;4、安全的普通签名和复核签名由于采用了加密认证装置,同时采用了步骤(4)、
(5)、(7)交易系统装置对用户的每次交易都会产生相应的随机码,该随机码通过加密的方式传给加密认证装置,加密采用了椭圆曲线加密方法,在加密认证装置内部解密,该随机码的明文只会出现在本次交易的合法用户的加密认证装置中,这就有效的解决了黑客通过伪造签名原文,调用椭圆曲线普通签名来产生合法的复核签名。
图I是本发明网络交易认证系统的示意框图。
图2是本发明网络交易认证系统中加密认证装置的示意框图。图3是本发明网络交易认证方法的流程图。图4是本发明网络交易认证方法中步骤(7)的细化流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。如图I所示,本发明的网络交易认证系统包括加密认证装置11、联网计算设备12和交易系统装置13,其中加密认证装置11通过联网计算设备12与交易系统装置13相连接。加密认证装置11用于与联网计算设备12建立连接。联网计算设备12用于接收用户提交的请求交易信息。在本实施方式中,请求交易信息包括用户的账户名、账号和交易金额等。联网计算设备12还用于将请求交易信息传送给交易系统装置13。在本实施方式中,请求交易信息的传送是通过局域网、广域网等。交易系统装置13用于根据请求交易信息产生随机码,并在用户数据库中查找该用户对应的椭圆曲线密码公钥。在本实施方式中,随机码的位数为6位以上。交易系统装置13还用于利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备12,并将请求交易信息和随机码存入用户数据库中。联网计算设备12还用于将密文传送到加密认证装置11。加密认证装置11还用于对密文进行复核签名,以获取复核签名结果,并将复核签名结果传送到联网计算设备12。联网计算设备12还用于将复核签名结果通过网络传送到交易系统装置13。交易系统装置13还用于利用存储的请求交易信息和随机码对复核签名进行验证,如一致,则将验证一致的信息通过网络传送到联网计算设备12。如图2所示,本发明的加密认证装置11包括接口电路111、指示灯112、可视屏幕113、安全芯片114、确认按键115、以及取消按键116。接口电路111用于接收密文,向用户发出PIN码验证请求,并接收用户输入的PIN码。安全芯片114用于根据PIN码判断该用户是否为合法用户,如果是合法用户则利用用户私钥对密文进行解密。可视屏幕113用于将解密后的明文显示给用户。确认按键115用于提供给用户 发送确认信号。取消按键116用于提供给用户发送取消信号。安全芯片114还用于判断是否在某时间周期内检测到用户发送的信号是确认信号还是取消信号。安全芯片114还用于将解密后的明文组合成签名原文,计算组合后的签名原文的摘要值,并对计算出的摘要值进行签名计算。接口电路111还用于输出签名计算的结果。如图3所示,本发明的网络交易认证方法是应用在一种网络交易认证系统中,该网络交易认证系统包括加密认证装置、联网计算设备和交易系统装置,本发明包括以下步骤(I)加密认证装置与联网计算设备建立连接;(2)联网计算设备接收用户提交的请求交易信息;在本实施方式中,请求交易信息包括用户的账户名、账号和交易金额等;(3)联网计算设备将请求交易信息传送给交易系统装置;在本实施方式中,请求交易信息的传送是通过局域网、广域网等;(4)交易系统装置根据请求交易信息产生随机码,并在用户数据库中查找该用户对应的椭圆曲线密码公钥;在本实施方式中,随机码的位数为6位及6位以上;(5)交易系统装置利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备,并将请求交易信息和随机码存入用户数据库中;(6)联网计算设备将密文传送到加密认证装置;(7)加密认证装置对密文进行复核签名,以获取复核签名结果,并将复核签名结果传送到联网计算设备;(8)联网计算设备将复核签名结果通过网络传送到交易系统装置;(9)交易系统装置利用存储的请求交易信息和随机码对复核签名进行验证,如一致,则进入步骤(10),否则过程结束;(10)交易系统装置将验证一致的信息通过网络传送到联网计算设备。如图4所示,步骤(7)具体包括以下子步骤(7-1)加密认证装置接收密文;(7-2)加密认证装置向用户发出PIN码验证请求;(7-3)加密认证装置接收用户输入的PIN码,并根据PIN码判断该用户是否为合法用户;如果是合法用户则转入步骤(7-4),否则过程结束;(7-4)加密认证装置利用用户私钥对密文进行解密,并将解密后的明文显示给用户;
(7-5)加密认证装置判断是否在某时间周期内检测到用户发送的按键信号,如果检测到则进入步骤(7-6),否则过程结束;在本实施方式中,时间周期为30秒至120秒;(7-6)加密认证装置根据按键信号判断用户执行的是确认操作还是取消操作;如果是确认操作则进入步骤(7-7),否则过程结束;(7-7)加密认证装置将解密后的明文组合成签名原文;在本实施方式中,组合方式包括交易信息与随机码的组合、标识符与随机码及交易信息的组合、交易信息和哈希码的组合、标识符和哈希码及交易信息的组合、标识符和哈希的算法ID (objecti dentifier,0ID)及交易信息的组合。哈希码为任何安全的摘要函数(如MD5、SHA-I、SHA-256、SM3等)或任何安全的MAC函数(如HMAC),标识符为0x00或者OxFF ;(7-8)加密认证装置计算组合后的签名原文的摘要值;在本实施方式中,是采用SHA-U SHA-256 或 SM3 进行计算;(7-9)加密认证装置对计算出的摘要值进行签名计算;在本实施方式中,是采用椭圆曲线签名算法(Elliptic Curve Digital Signature Algorithm,简称 ECDSA)或者 SM2 签名算法进行计算;(7_10)加S认证装直输出签名计算的结果。本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种网络交易认证系统,包括加密认证装置、联网计算设备和交易系统装置,所述加密认证装置通过所述联网计算设备与所述交易系统装置相连接,其特征在于, 所述加密认证装置用于与所述联网计算设备建立连接; 所述联网计算设备用于接收用户提交的请求交易信息,并将所述请求交易信息传送给所述交易系统装置; 所述交易系统装置用于根据所述请求交易信息产生随机码,并在用户数据库中查找所述用户对应的椭圆曲线密码公钥; 所述交易系统装置还用于利用所述椭圆曲线密码公钥将所述请求交易信息和所述随机码进行加密,并将加密后的密文传送到所述联网计算设备,并将所述请求交易信息和所述随机码存入交易信息数据库中; 所述联网计算设备还用于将所述密文传送到所述加密认证装置; 所述加密认证装置还用于对所述密文进行复核签名,以获取复核签名结果,并将所述复核签名结果传送到所述联网计算设备; 所述联网计算设备还用于将所述复核签名结果通过网络传送到所述交易系统装置;所述交易系统装置还用于利用存储的所述请求交易信息和所述随机码对所述复核签名进行验证,如一致,则将验证一致的信息通过网络传送到所述联网计算设备。
2.根据权利要求I所述的网络交易认证系统,其特征在于,所述加密认证装置包括接口电路、指示灯、可视屏幕、安全芯片、确认按键、以及取消按键。
3.根据权利要求2所述的网络交易认证系统,其特征在于, 所述接口电路用于接收所述密文,向用户发出PIN码验证请求,并接收用户输入的PIN码; 所述安全芯片用于根据所述PIN码判断所述用户是否为合法用户,如果是合法用户则利用用户私钥对所述密文进行解密; 所述可视屏幕用于将解密后的明文显示给所述用户; 所述确认按键用于提供给所述用户发送确认信号; 所述取消按键用于提供给所述用户发送取消信号; 所述安全芯片还用于判断是否在某时间周期内检测到用户发送的信号是确认信号还是取消号; 所述安全芯片还用于将解密后的明文组合成签名原文,计算组合后的签名原文的摘要值,并对计算出的摘要值进行签名计算; 所述接口电路还用于输出签名计算的结果。
4.根据权利要求3所述的网络交易认证系统,其特征在于,所述时间周期为30秒至120 秒。
5.根据权利要求I所述的网络交易认证系统,其特征在于,所述请求交易信息包括用户的账户名、账号和交易金额。
6.一种网络交易认证方法,应用在一种网络交易认证系统中,所述网络交易认证系统包括加密认证装置、联网计算设备和交易系统装置,其特征在于,所述方法包括以下步骤 (1)所述加密认证装置与所述联网计算设备建立连接; (2)所述联网计算设备接收用户提交的请求交易信息;(3)所述联网计算设备将所述请求交易信息传送给所述交易系统装置; (4)所述交易系统装置根据所述请求交易信息产生随机码,并在用户数据库中查找所述用户对应的椭圆曲线密码公钥; (5)所述交易系统装置利用所述椭圆曲线密码公钥将所述请求交易信息和所述随机码进行加密,并将加密后的密文传送到所述联网计算设备,并将所述请求交易信息和所述随机码存入交易信息数据库中; (6)所述联网计算设备将所述密文传送到所述加密认证装置; (7)所述加密认证装置对所述密文进行复核签名,以获取复核签名结果,并将所述复核签名结果传送到所述联网计算设备; (8)所述联网计算设备将所述复核签名结果通过网络传送到所述交易系统装置; (9)所述交易系统装置利用存储的所述请求交易信息和所述随机码对所述复核签名进行验证,如一致,则进入步骤(10),否则过程结束; (10)所述交易系统装置将验证一致的信息通过网络传送到所述联网计算设备。
7.根据权利要求I所述的网络交易认证方法,其特征在于,所述步骤(7)包括以下子步骤 (7-1)所述加密认证装置接收所述密文; (7-2)所述加密认证装置向所述用户发出PIN码验证请求; (7-3)所述加密认证装置接收所述用户输入的PIN码,并根据PIN码判断所述用户是否为合法用户;如果是合法用户则转入步骤(7-4),否则过程结束; (7-4)所述加密认证装置利用用户私钥对所述密文进行解密,并将解密后的明文显示给所述用户; (7-5)所述加密认证装置判断是否在某时间周期内检测到所述用户发送的按键信号,如果检测到则进入步骤(7-6),否则过程结束;所述时间周期为30秒至120秒; (7-6)所述加密认证装置根据所述按键信号判断所述用户执行的是确认操作还是取消操作;如果是确认操作则进入步骤(7-7),否则过程结束; (7-7)所述加密认证装置将解密后的明文组合成签名原文; (7-8)所述加密认证装置计算组合后的签名原文的摘要值; (7-9)所述加密认证装置对计算出的摘要值进行签名计算; (7-10)所述加密认证装置输出签名计算的结果。
8.根据权利要求7所述的网络交易认证方法,其特征在于, 在所述步骤(7-7)中,组合方式包括交易信息与随机码的组合、标识符与随机码及交易信息的组合、交易信息和哈希码的组合、标识符和哈希码及交易信息的组合、标识符和哈希的算法ID及交易信息的组合; 所述哈希码为任何安全的摘要函数或任何安全的MAC函数; 所述标识符为0x00或者OxFF。
9.根据权利要求7所述的网络交易认证方法,其特征在于,在所述步骤(7-8)中,是采用SHA-I、SHA-256或SM3进行计算。
10.根据权利要求7所述的网络交易认证方法,其特征在于,在所述步骤(7-9)中,是采用ECDSA椭圆曲线签名算法或者SM2签名算法进行计算。
全文摘要
本发明公开了一种网络交易认证系统,包括加密认证装置、联网计算设备和交易系统装置,加密认证装置通过联网计算设备与交易系统装置相连接,联网计算设备用于接收用户提交的请求交易信息,并将请求交易信息传送给交易系统装置,交易系统装置用于根据请求交易信息产生随机码,并在用户数据库中查找用户对应的椭圆曲线密码公钥,交易系统装置还用于利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备,并将请求交易信息和随机码存入交易信息数据库中。本发明能够实现消息的机密性、完整性以及交易实体的真实性、交易的不可否认性,同时具有安全性高,可避免交易劫持、交易篡改、远程控制的特点。
文档编号H04L29/06GK102868531SQ20121033200
公开日2013年1月9日 申请日期2012年9月10日 优先权日2012年9月10日
发明者王翊心, 胡进, 阳凌怡 申请人:武汉信安珞珈科技有限公司