专利名称:一种身份认证装置及系统的制作方法
技术领域:
本实用新型关于身份鉴别和交易认证技术,特别是关于网上银行等金融交易系统 的身份鉴别和交易认证技术,具体的讲是一种身份认证装置及系统。
背景技术:
在现有技术中,针对身份鉴别和交易授权认证的方案有如下几种(一)静态密 码用户使用时常常设置弱密码,如生日、电话号等;容易被窃取和监听,如通过木马盗取 和网络嗅探等。(二)刮刮卡和动态密码卡实现一次一密,但无法保证交易数据的安全,存 在交易数据被篡改的风险。(三)时间型动态令牌基于时间的一次性密码产生器,能够保 证一次一密,针对窃取和嗅探风险有一定的安全提升,但也不能完全根除风险。同时,仍不 能防范数据被篡改。(四)USBKEY和软证书利用PKI体系,对数据进行数字签名和加密, 保证数据的完整、不可抵赖、机密性等;但此种方式实施成本较高,需要后台部署CA、RA、验 签组件等;用户需要进行证书的申请、更新、恢复等管理操作,使用复杂。同时,软证书容易 被复制和盗取;USBKEY设备需要安装驱动和相关用户端组件才能使用,存在兼容性、易用 性问题,且目前只能适用于计算机终端,无法在手机、电话、电视等渠道使用。同时,此种方 式由于上层应用和底层签名加密之间有诸多环节,仍存在篡改数据的风险和被远程控制, 造成恶意利用用户证书的风险。上述各种认证方案,要么安全性不高,存在被窃取和嗅探风险,不能对交易数据进 行保护等;要么易用性不高,后台部署及用户使用复杂、无法在各种渠道广泛使用。
实用新型内容本实用新型实施例提供了一种身份认证装置及系统,用以解决网上银行等金融交 易系统的身份鉴别和交易认证的问题。本实用新型的目的之一是,提供一种身份认证装置,该装置包括中央处理器、显 示器、开关按键、数字按键、密码模式选择键、存储器、干扰生成器、密码生成器以及电池;其 中,中央处理器分别与显示器、开关按键、数字按键、密码模式选择键、存储器、干扰生成器、 密码生成器以及电池相连接;开关按键接收用户进行的触按,执行开机动作;显示器向用 户提示个人认证码PIN输入请求,用户通过数字按键输入PIN ;显示器向用户提示密码模式 选择信息,用户通过密码模式选择键输入密码模式;存储器存储用户密钥和密码算法,干扰 生成器生成干扰因子,密码生成器根据用户输入的密码模式获取干扰因子、用户密钥以及 对应的密码算法,并根据干扰因子、用户密钥和对应的密码算法生成多要素密码,显示器显 示多要素密码;中央处理器控制显示器、开关按键、数字按键、密码模式选择键、存储器、干 扰生成器和密码生成器,电池提供工作电能。本实用新型的目的之一是,提供一种身份认证系统,该系统包括身份认证装置和 交易终端;交易终端与后台认证服务器连接,用于通过交易页面向用户提示多要素密码输 入请求,并将用户输入的数据传送给后台认证服务器;身份认证装置包括中央处理器、显示器、开关按键、数字按键、密码模式选择键、存储器、干扰生成器、密码生成器以及电池;其 中,中央处理器分别与显示器、开关按键、数字按键、密码模式选择键、存储器、干扰生成器、 密码生成器以及电池相连接;开关按键接收用户进行的触按,执行开机动作;显示器向用 户提示个人认证码PIN输入请求,用户通过数字按键输入PIN ;显示器向用户提示密码模式 选择信息,用户通过密码模式选择键输入密码模式;存储器存储用户密钥和密码算法,干扰 生成器生成干扰因子,密码生成器根据用户输入的密码模式获取干扰因子、用户密钥以及 对应的密码算法,并根据干扰因子、用户密钥和对应的密码算法生成多要素密码,显示器显 示多要素密码;中央处理器控制显示器、开关按键、数字按键、密码模式选择键、存储器、干 扰生成器和密码生成器,电池提供工作电能;外部交易页面将接收的多要素密码传送给后 台认证服务器。本实用新型的有益效果在于,本实用新型通过交易短签名的实现方式,将交易元 素参与到密码生成过程中,使得此密码只能用于此交易,如果篡改交易或者用此密码去做 其他交易,服务器端都无法验证通过;通过短签名保证了交易数据的不可篡改,同时也起到 了交易不可抵赖的作用,提高了交易认证的安全性。本实用新型身份认证装置为脱机使用, 无需和手机、电话、计算机进行连接,此种脱机使用的方式,一是使得装置可适用于多个电 子渠道,为多个渠道使用同一认证介质提供了基础。二是改善了认证介质的易用性,降低了 装置使用难度,无需安装驱动和控件程序。本实用新型身份认证装置及系统可用于验证服 务器端身份,同时支持一次密码(OTP,One-Tim印assword)和短签名(SIGN)两种工作模式。 本实用新型认证装置提供PIN码保护,避免因身份认证装置丢失而造成的风险。支持PIN 码的修改和重置。
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例 或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅 是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前 提下,还可以根据这些附图获得其他的附图。图1为本实用新型实施例身份认证装置结构框图;图2为本实用新型实施例身份认证装置外观示意图;图3为本实用新型实施例身份认证装置内部结构框图;图4为本实用新型实施例身份认证系统的示意图;图5为本实用新型实施例身份认证系统OTP工作模式流程图;图6为本实用新型实施例身份认证系统SIGN工作模式流程图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的 实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下 所获得的所有其他实施例,都属于本实用新型保护的范围。如图1所示,本实用新型具体实施方式
的身份认证装置包括中央处理器101、显示器102、开关按键103、数字按键104、密码模式选择键105、存储器106、干扰生成器107、 密码生成器108以及电池109 ;其中,中央处理器101分别与显示器102、开关按键103、数字 按键104、密码模式选择键105、存储器106、干扰生成器107、密码生成器108以及电池109 相连接;开关按键103接收用户进行的触按,执行开机动作;显示器102向用户提示个人认 证码PIN输入请求,用户通过数字按键104输入PIN ;显示器102向用户提示密码模式选择 信息,用户通过密码模式选择键105输入密码模式;存储器106存储用户密钥和密码算法, 干扰生成器107生成干扰因子,密码生成器108根据用户输入的密码模式获取干扰因子、用 户密钥以及对应的密码算法,并根据干扰因子、用户密钥和对应的密码算法生成多要素密 码,显示器102显示多要素密码;中央处理器101控制显示器102、开关按键103、数字按键 104、密码模式选择键105、存储器106、干扰生成器107和密码生成器108,电池109提供工 作电能。本具体实施方式
的身份认证是基于身份认证装置的身份认证方法,可实现包括时 间或者事件等多个干扰要素的一次性、多要素密码,用于用户身份鉴别及交易认证;同时, 本实施例的身份认证方法提供短签名功能,可以保证交易数据不可篡改,不可抵赖。本具体实施方式
多要素密码的第一层次的保护范围是基于当前干扰因子(包括 当前时间,计数器等)产生一个动态密码;多要素密码的第二层次的保护范围是为了进一 步防止交易关键信息被劫持和篡改的考虑,在基于当前干扰因子的基础上,加上交易关键 信息,一并作为动态密码(或者叫验证码)的产生因子。本实施例的身份认证方法的应用 场景不限于互联网,还包括手机、电话、ATM等多种电子渠道。
具体实施方式
的身份认证装置有两种工作模式,一种是一次密码(OTP,One-Time password)工作模式,另外一种是短签名(SIGN)工作模式。OTP工作模式主要根据干扰因 子和客户密钥,按照一定算法,如摘要算法、或对称加密算法等,产生一次性动态密码,通过 此一次性密码达到身份鉴别和交易认证的目的。SIGN工作模式主要根据客户输入元素(如 交易金额和交易帐号),干扰因子、客户密钥,按照一定的算法,如摘要算法、或对称加密算 法等,产生和交易数据相关一次性交易密码,通过此密码,保证交易数据的不可篡改,交易 的不可抵赖。实施例以网上银行登录为例,介绍OTP工作模式的处理流程。本实用新型实施例的身份 认证系统包括身份认证装置和网上银行交易终端;交易终端与网上银行后台认证服务器 连接,用于通过交易页面向用户提示多要素密码输入请求,并将用户输入的数据传送给后 台认证服务器。如图2所示,本实施例的身份认证装置包括显示屏、输入键和外壳。输入键又可 分为功能键和数字键盘。显示屏用于显示提示产生的动态密码,回显客户输入等功能;数 字键盘主要用于输入PIN码、交易数据等信息;功能键有开关键,用于启动和关闭装置;PIN 键,用于进入PIN码修改程序;OTP键,用于根据当前干扰因子、客户密钥产生一次性的动态 密码;SIGN键,用于根据客户输入元素、当前干扰因子、客户密钥产生短签名密码。外壳,用 于固定和保护内部零件及电路,并且具有美观和便于携带、使用的功能。本实施例的身份认 证装置大小如同银行卡,易于携带,同时可根据需求进行灵活的外观定制。如图3所示,本实施例的身份认证装置的内部结构包括中央处理器,用于根据各种条件和请求进行计算处理;显示单元、输入单元、存储单元、干扰因子单元和电源单元。 其中,显示单元包括显示屏和显示驱动芯片等,用于显示身份认证装置的提示信息、客户输 入及密码信息等;输入单元包括键盘和输入控制逻辑,用于客户输入身份认证装置PIN码、 交易挑战、功能选择等;存储单元,用于存储客户密钥,每个身份认证装置的客户密钥不同, 可使用硬件随机发生器产生,存储单元还保存算法等其他信息;干扰因子单元,用于提供时 间或者事件干扰因子,如果是时间因子则提供时钟晶振,如果是事件因子,则提供事件计数 器;作为一种特例,身份认证装置可省略干扰因子单元,为防范密码重复,防止重发攻击,可 在要求客户输入的交易元素中增加随机变量或时间戳等一次性信息,从而保证客户密码的 随机性,实现一次一密;电源单元,用于提供身份认证装置电能的组件,例如电池、可更换备 用电池的双电池电源、可充电电池等。身份认证装置可采用触控开关实现开盖自毁等物理 保护。身份认证装置有两种工作模式,一种是OTP工作模式,另外一种是SIGN工作模式。 OTP工作模式主要根据干扰因子和客户密钥,按照一定算法,如摘要算法、或对称加密算法 等,产生一次性动态密码,通过此一次性密码达到身份鉴别和交易认证的目的。如图4所示,为本实施例的身份认证系统,该系统包括身份认证装置201和ATM 终端202 ;ATM终端202与后台认证服务器连接,用于通过交易页面向用户提示多要素密码、 多要素密码生成模式和短签名因子信息;身份认证装置201包括中央处理器、显示器、开 关按键、数字按键、密码模式选择键、存储器、干扰生成器、密码生成器以及电池;其中,中央 处理器分别与显示器、开关按键、数字按键、密码模式选择键、存储器、干扰生成器、密码生 成器以及电池相连接;开关按键接收用户进行的触按,执行开机动作;显示器向用户提示 个人认证码PIN输入请求,用户通过数字按键输入PIN ;显示器向用户提示密码模式选择 信 息,用户通过密码模式选择键输入密码模式;存储器存储用户密钥和密码算法,干扰生成器 生成干扰因子,密码生成器根据用户输入的密码模式获取干扰因子、用户密钥以及对应的 密码算法,并根据干扰因子、用户密钥和对应的密码算法生成多要素密码,显示器显示多要 素密码;中央处理器控制显示器、开关按键、数字按键、密码模式选择键、存储器、干扰生成 器和密码生成器,电池提供工作电能。如图5所示,OTP工作模式包括以下步骤用户携带身份认证装置在网上银行终端 上进行交易。其中,步骤S201,客户访问网上银行登录页面,输入登录ID ;步骤S202,页面提示使用身份认证装置产生OTP密码;步骤S203,客户按下身份认证装置的开关键,开启身份认证装置,即通过输入单元 向处理单元发送指令启动身份认证装置;步骤S204,身份认证装置的显示单元提示客户输入PIN码;步骤S205,客户通过输入单元输入PIN码,处理单元从存储单元中获取正确的PIN 码,并同客户输入的PIN码比较,如正确则显示单元提供功能选择提示,如错误则处理单元 进行PIN码错误累计并记录在存储单元,当未超过最大错误次数时,显示单元提示客户重 新输入PIN码,当达到最大PIN码错误次数时,处理单元拒绝再次比对PIN码和计算密码, 身份认证装置处于锁死状态,只能进行PIN码重置,才能继续使用身份认证装置;步骤S206,PIN码正确,显示单元提示客户选择OTP或者SIGN功能;[0033]步骤S207,客户按OTP键;步骤S208,输入单元指示处理单元从干扰因子单元获得干扰因子,从存储单元获 得客户密钥,并根据当前干扰因子和客户密钥,使用OTP算法,得到一次性OTP密码,密码可 以是6位数字组成,根据需要可自定义长度和密码取值范围;步骤S209,将得到的OTP密码通过显示单元提供给客户;步骤S210,客户在交易页面输入身份认证装置产生的OTP密码并提交;客户按身份认证装置的开关键关闭身份认证装置,此时输入单元指令处理单元将 身份认证装置处于关闭状态,如客户不手工关闭身份认证装置,身份认证装置在显示OTP 密码15秒后会自动关闭,此时间可根据需要自定义,此超时自动关闭由处理单元主动发 起;步骤S211,后台动态密码管理系统校验此OTP密码,后台根据记录的当前干扰因 子和客户密钥,重新计算客户当前的OTP密码,如果得到的密码同客户提交的,则验证通 过,继续后续处理;步骤S212,返回登录成功页面;如验证失败,则提示相关错误。SIGN工作模式主要根据客户输入元素,干扰因子、客户密钥,按照一定的算法,产 生和交易数据相关一次性交易密码,通过此密码,保证交易数据的不可篡改,交易的不可抵 赖。如图6所示,SIGN工作模式包括以下步骤步骤S301,客户进入交易录入页面,录入交易元素,如转出转入账号、交易金额等, 并提交银行后台系统;步骤S302,系统进行数据和交易的合法性校验后,回显交易确认页面,并提示客户 使用动态身份认证装置进行短签名;步骤S303,客户按身份认证装置的开关键开启身份认证装置,输入单元指令处理 单元处于工作状态;步骤S304,处理单元指令显示单元提示输入PIN码;步骤S305,客户输入正确的PIN码,输入单元将客户输入的PIN传递给处理单元, 处理单元从存储单元获取客户PIN码,并同客户输入的PIN码进行比对;步骤S306,如果PIN码一致则指示显示单元提示客户进行OTP或者SIGN功能选 择;步骤S307,客户按SIGN键进入交易短签名功能;输入单元指令处理单元处于短签 名功能;步骤S308,交易页面提示短签名功能需要输入的内容,如转出转入账号、交易金额 和/或交易字符串。交易字符串可以是用户在后台预留的信息,比如用户的昵称为Lily, 系统回显交易确认页面,并提示客户使用动态身份认证装置进行短签名认证,并显示用户 昵称输入请求,此时用户需在身份认证装置上输入Lily。步骤S309,客户根据交易页面提示的内容,在身份认证装置上输入交易账号、金额 和/或交易字符串,可以是分多个字段录入,或者将上述信息拼接成一个签名串一次性录 入。此录入长度可支持256字节,或者根据需求进行自定义。如果输入错误,可使用后退键 除去错误输入,如果要除去一行或全部输入,可按住后退键2秒,之后将清空某一行或全部客户输入,此操作可根据需求对输入单元进行自定义。输入单元最终将客户输入的交易信 息传递给处理单元。短签名内容可以使用账号和金额,也可是后台随机从上述内容中选取 的某些局部数字,亦或可以提示对交易验证码进行短签名;对于本交易,优先推荐对交易转 出账号和金额进行签名;步骤S310,客户在身份认证装置输入完成后,再按SIGN键,输入单元指令处理单 元进行短签名。首先从存储单元中获取客户密钥,从干扰因子单元获取干扰因子,根据客户 输入、当前干扰因子、客户密钥,按照SIGN功能的算法计算生成短签名密码;步骤S311,将短签名密码通过显示单元提供客户;步骤S312,客户在交易页面输入交易短签名密码,并提交;步骤S313,后台动态密码管理系统根据记录的客户当前干扰因子、客户密钥,以及 要求输入的交易元素,按照SIGN算法计算客户交易短签名密码,如果得到的值同客户提交 的密码,则验证通过,继续后续处理,如果错误,则返回相关信息。步骤S314,短签名验证成功,返回交易结果。为支持客户使用此认证装置,需要在服务方部署动态密码管理系统,用于客户密 钥产生、存储、使用、作废、冻结、解冻等生命周期管理,提供动态密码校验、错误累计功能, 提供干扰因子同步功能,提供查询、统计、监控等功能。后台动态密码管理系统对OTP和SIGN密码校验时,如果正确则记录下来,当前干 扰因子以后不可再使用;如果错误,则进行错误累计,后台可进行密码错误日累计或历史累 计,当日累计达到错误上限时,限制客户当日使用;当历史累计达到上限时,限制令牌使用, 客户必须到柜面进行解冻。在SIGN工作模式中,干扰因子参与运算,可使相同交易元素的短签名密码每次都 不同,避免交易密码重发风险。OTP工作模式和SIGN工作模式都可用于身份鉴别和交易认证,不局限于上述场 景。例如,OTP工作模式和SIGN工作模式可用于验证服务器端身份,当客户登录系统时,动 态密码管理系统后台首先使用OTP或者SIGN工作模式计算出一个密码,并显示或传递给客 户,客户通过自己的认证装置可同样获得当前的密码,如果密码同服务器一致,说明服务器 是真实的,不是钓鱼网站或电话欺诈。当使用SIGN工作模式时,也可不针对交易数据,而是 使用约定好的某个信息,如当前交易验证码,或者预留在服务器端的信息进行短签名。优先 推荐使用OTP工作模式进行客户或者服务器的身份鉴别,使用SIGN工作模式进行交易短签 名。身份认证装置有PIN码保护,使用时,必须输入正确的PIN码才能进行后续操作。身份认证装置出厂时没有PIN码,客户拿到后第一次使用时,强制客户必须设置 PIN码。例如,客户第一次使用时,按开关键开启装置,装置提示客户设置PIN码,客户通过 数字键盘设置6位PIN码,并重新输入一次,此装置校验一致,则PIN码设置成功。身份认证装置支持PIN码修改,客户按装置开关键启动,输入PIN码进入功能选择 菜单,客户按PIN键进入PIN码修改功能,客户使用数字键盘设置6位新PIN码,并重新输 入一次,装置校验一致,则PIN码修改成功。身份认证装置支持PIN码重置,当客户遗忘PIN码时,需要到柜面处理,装置提供 使用挑战应答方式的PIN码重置功能。在柜面,客户按此装置开关键开启,按2秒PIN键,此时装置根据当前干扰因子,和特定PIN重置算法得到PIN重置挑战值,如6位数字,客户 将这6位挑战告知柜员,柜员在系统中录入,后台系统根据此挑战,客户当前干扰因子、客 户密钥计算PIN重置应答,应答也可是6位数字,返回柜员终端,柜员通过打印密码信封,或 者口头告知客户,客户在认证装置上输入此PIN重置应答码,装置校验正确后,将装置重置 为无PIN码状态,或者重置为某个默认值。身份认证装置中的干扰因子可采用时钟晶振或者事件计数器,优先推荐时钟晶 振,上述干扰因子可能受到环境和人为因素的影响,造成同服务器端记录的不一致。如温度 过高或过低造成时钟晶振不准,人为试用事件型OTP而未与后台校验,造成此装置和服务 器端计数不一致。当出现上述情况时,需要对装置干扰因子进行同步处理。客户可到柜面进行同步,客户使用此装置连续产生两个OTP密码,并告知柜员提 交后台,后台根据客户提交的两个密码在干扰因子的一定变动范围内进行匹配,例如时钟 晶振则在正负24小时内试算OTP密码,如果是事件计数则在正负50范围内试算OTP密码, 只要能够匹配上客户连续输入的两个密码,即可定位装置干扰因子当前计数,调整服务器 端记录,完成装置同步。上述匹配窗口可根据需求进行自定义。身份认证装置大小如同银行卡,易于携带,同时可根据需求进行灵活的外观定制。 装置的工作处于低功耗状态,其电量可有效保证装置使用3年以上,当电量耗尽或者到达 有效期时,客户可更换一个新的装置,新装置采用新的客户密钥。各种电子渠道可利用此装置进行身份鉴别和交易认证,如果配合原渠道的静态密 码一起使用,将能够实现双因子认证,保证客户交易安全。本实用新型通过交易短签名的实现方式,将交易元素参与到密码生成过程中,使 得此密码只能用于此交易,如果篡改交易或者用此密码去做其他交易,服务器端都无法验 证通过;通过短签名保证了交易数据的不可篡改,同时也起到了交易不可抵赖的作用,提高 了交易认证的安全性。本实用新型身份认证装置为脱机使用,无需和手机、电话、计算机进 行连接,此种脱机使用的方式,一是使得装置可适用于多个电子渠道,为多个渠道使用同一 认证介质提供了基础。二是改善了认证介质的易用性,降低了装置使用难度,无需安装驱动 和控件程序。本实用新型身份认证装置及系统可用于验证服务器端身份,同时支持OTP和 SIGN两种工作模式。本实用新型认证装置提供PIN码保护,避免因身份认证装置丢失而造 成的风险。支持PIN码的修改和重置。本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述,以 上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的 一般技术人员,依据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处,综 上所述,本说明书内容不应理解为对本实用新型的限制。
9
权利要求一种身份认证装置,其特征是,所述的装置包括中央处理器、显示器、开关按键、数字按键、密码模式选择键、存储器、干扰生成器、密码生成器以及电池;其中,所述的中央处理器分别与所述的显示器、开关按键、数字按键、密码模式选择键、存储器、干扰生成器、密码生成器以及电池相连接。
2.根据权利要求1所述的身份认证装置,其特征是,所述的密码模式选择键包括一次 密码OTP按键和短签名密码SIGN按键。
3.根据权利要求1所述的身份认证装置,其特征是,所述的干扰生成器包括 时钟,用于生成时间数据;事件计数器,用于生成事件计数数据。
4.根据权利要求1所述的身份认证装置,其特征是,所述的身份认证装置包括一外tJXi O
5.一种身份认证系统,其特征是,所述的系统包括身份认证装置和交易终端;所述的交易终端与后台认证服务器连接,用于通过交易页面向用户提示多要素密码输 入请求,并将用户输入的数据传送给后台认证服务器;所述的身份认证装置包括中央处理器、显示器、开关按键、数字按键、密码模式选择 键、存储器、干扰生成器、密码生成器以及电池;其中,所述的中央处理器分别与所述的显示 器、开关按键、数字按键、密码模式选择键、存储器、干扰生成器、密码生成器以及电池相连 接。
6.根据权利要求5所述的身份认证系统,其特征是,所述的密码模式选择键包括一次 密码OTP按键和短签名密码SIGN按键。
7.根据权利要求5所述的身份认证系统,其特征是,所述的干扰生成器包括 时钟,用于生成时间数据;事件计数器,用于生成事件计数数据。
专利摘要本实用新型实施例提供了一种身份认证装置及系统,该装置包括中央处理器、显示器、开关按键、数字按键、密码模式选择键、存储器、干扰生成器、密码生成器以及电池;开关按键执行开机动作;显示器向用户提示个人认证码PIN输入请求,用户通过数字按键输入PIN;显示器向用户提示密码模式选择信息,用户通过密码模式选择键输入密码模式;存储器存储用户密钥和密码算法,干扰生成器生成干扰因子,密码生成器根据用户输入的密码模式获取干扰因子、用户密钥以及对应的密码算法,并根据干扰因子、用户密钥和对应的密码算法生成多要素密码,显示器显示多要素密码;用以解决网上银行等金融交易系统的身份鉴别和交易认证的问题。
文档编号H04L9/32GK201717873SQ20102010957
公开日2011年1月19日 申请日期2010年2月5日 优先权日2010年2月5日
发明者付新丽, 伊劲松, 张安龙, 曾凯, 李丹, 王静媛, 谭路远, 闫记东 申请人:中国工商银行股份有限公司