一種優(yōu)盾業(yè)務(wù)實(shí)現(xiàn)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種USBKEY業(yè)務(wù)實(shí)現(xiàn)方法及系統(tǒng)����,涉及銀行優(yōu)盾【技術(shù)領(lǐng)域】。本發(fā)明公開的實(shí)現(xiàn)方法包括:USBKEY業(yè)務(wù)受理系統(tǒng)使用公鑰對用戶發(fā)起的交易申請數(shù)據(jù)加密得到A�����,同時(shí)使用銀行與電信運(yùn)營商共同制定的共享密鑰K1對交易申請數(shù)據(jù)加密得到EA,將A和EA拼接在一起發(fā)送給與USBKEY綁定的SIM卡�。SIM卡用K1對EA部分解密并顯示給手機(jī)用戶,當(dāng)用戶確認(rèn)交易信息屬實(shí)�,則SIM卡使用享密鑰K2對A部分?jǐn)?shù)據(jù)加密,并返回給USBKEY業(yè)務(wù)受理系統(tǒng)使用K2解密得到的A�����,再使用USBKEY的公鑰對A進(jìn)行解密�,得到明文數(shù)據(jù),與發(fā)送的請求進(jìn)行比對�����,實(shí)現(xiàn)業(yè)務(wù)辦理��。本發(fā)明還公開了一種USBKEY業(yè)務(wù)的實(shí)現(xiàn)系統(tǒng)�。本申請技術(shù)方案通過用戶手機(jī)顯示交易信息,使用戶達(dá)到所見及所簽�����,提高了數(shù)據(jù)傳遞的安全性�。
【專利說明】一種優(yōu)盾業(yè)務(wù)實(shí)現(xiàn)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及銀行優(yōu)盾(USBKEY)【技術(shù)領(lǐng)域】,尤其涉及一種USBKEY業(yè)務(wù)實(shí)現(xiàn)方法及系統(tǒng)。
【背景技術(shù)】
[0002]一代USBKEY是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具���,它內(nèi)置微型智能卡處理器���,采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名����,確保網(wǎng)上交易的保密性、真實(shí)性���、完整性和不可否認(rèn)性。但一代USBKEY還只是充當(dāng)一個(gè)“算法計(jì)算器”的角色��,它雖然能夠保護(hù)密鑰不被黑客直接讀取,卻無法區(qū)分請求計(jì)算的數(shù)據(jù)是否合法。因此,USBKEY體系的最終安全效果仍需依靠WINDOWS操作系統(tǒng)提供安全保障。
[0003]然而��,WINDOWS系統(tǒng)安全性能較差,黑客通過鍵盤接口層或USB通訊層等多種手段���,可輕易地盜取用戶的口令�,然后遠(yuǎn)程控制USBKEY����,篡改交易數(shù)據(jù)或直接捏造交易�����,實(shí)現(xiàn)對客戶資金的盜取���。
[0004]換句話說�����,傳統(tǒng)的一代USBKEY只是保證了用戶私匙的存儲(chǔ)安全,卻無法從根本上解決可能產(chǎn)生的遠(yuǎn)程對其調(diào)用問題����,PIN碼是私鑰調(diào)用的唯一保證。一代USBKEY在使用過程中��,PIN碼是用戶電腦鍵盤輸入的����,因此黑客依然可以通過例如鍵盤監(jiān)聽的黑客程序截獲用戶PIN碼,如果用戶不及時(shí)取走USBKEY���,那么黑客可以通過截獲的PIN碼來取得虛假認(rèn)證����,安全隱患仍然令人堪憂。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是,提供一種USBKEY業(yè)務(wù)實(shí)現(xiàn)方法及系統(tǒng)����,以提高USBKEY的安全性和可靠性。
[0006]為了解決上述技術(shù)問題�,本發(fā)明公開了一種優(yōu)盾(USBKEY)業(yè)務(wù)的實(shí)現(xiàn)方法,包括:
[0007]用戶在USBKEY業(yè)務(wù)受理系統(tǒng)上發(fā)起交易申請時(shí)�,USBKEY業(yè)務(wù)受理系統(tǒng)使用USBKEY的公鑰對交易申請數(shù)據(jù)進(jìn)行加密得到A�,同時(shí)使用銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰Kl對交易申請數(shù)據(jù)進(jìn)行加密得到EA��,將A和EA拼接在一起發(fā)送給與USBKEY綁定的用戶身份識(shí)別模塊(SM)卡����;
[0008]所述SIM卡接收數(shù)據(jù)��,用Kl對EA部分進(jìn)行解密并顯示給手機(jī)用戶���,當(dāng)用戶確認(rèn)交易信息屬實(shí)����,則SIM卡使用USBkey業(yè)務(wù)受理系統(tǒng)與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2對A部分?jǐn)?shù)據(jù)進(jìn)行加密��,并返回給USBKEY業(yè)務(wù)受理系統(tǒng)使用K2對所述SM卡返回的數(shù)據(jù)進(jìn)行解密得到A���,再使用USBKEY的公鑰對A進(jìn)行解密�����,得到明文數(shù)據(jù),并與發(fā)送的請求進(jìn)行比對,實(shí)現(xiàn)業(yè)務(wù)辦理��。
[0009]可選地,上述方法還包括:
[0010]用戶辦理USBKEY業(yè)務(wù)時(shí)�����,將USBKEY與帶數(shù)據(jù)加密功能的SM卡進(jìn)行一對一的綁定��,其中��,綁定的信息包括USBKEY標(biāo)識(shí)����、銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰Kl、USBKEY與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2�。
[0011]可選地,上述方法中�,將USBKEY與帶數(shù)據(jù)加密功能的SM卡進(jìn)行一對一的綁定包括:
[0012]利用電信運(yùn)營商的遠(yuǎn)程寫卡業(yè)務(wù)功能將用戶已辦理的USBKEY的身份標(biāo)識(shí)號(hào)碼(ID)、電信數(shù)據(jù)及該USBKEY的ID對應(yīng)的Kl和K2數(shù)據(jù)寫入SM卡中����。
[0013]可選地����,上述方法中�����,所述交易申請數(shù)據(jù)至少包括時(shí)間字串�����,地址字串�,交易信息字串,防重放攻擊字串����。
[0014]本發(fā)明還公開了一種優(yōu)盾(USBKEY)業(yè)務(wù)的實(shí)現(xiàn)系統(tǒng),包括USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)��,以及與用戶的USBKEY —一綁定的帶數(shù)據(jù)加密功能的用戶身份識(shí)別模塊(SIM)卡:
[0015]所述USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)��,接收用戶發(fā)起的交易申請���,使用USBKEY的公鑰對交易申請數(shù)據(jù)進(jìn)行加密得到A���,同時(shí)使用銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰Kl對交易申請數(shù)據(jù)進(jìn)行加密得到EA�����,將A和EA拼接在一起發(fā)送給與USBKEY綁定的SIM卡�,以及使用USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2��,對所述SIM卡返回的數(shù)據(jù)進(jìn)行解密得到A���,再使用USBKEY的公鑰對A進(jìn)行解密,得到明文數(shù)據(jù)�,并與發(fā)送的請求進(jìn)行比對,實(shí)現(xiàn)業(yè)務(wù)辦理�;
[0016]所述SM卡,接收USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)發(fā)送的數(shù)據(jù)���,用Kl對所述數(shù)據(jù)中的EA部分進(jìn)行解密并顯示給手機(jī)用戶�,當(dāng)用戶確認(rèn)交易信息屬實(shí)����,則使用USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2對A部分?jǐn)?shù)據(jù)進(jìn)行加密,并返回給USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)。
[0017]可選地�,上述系統(tǒng)中,所述USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)��,在用戶辦理USBKEY業(yè)務(wù)時(shí)���,將USBKEY與帶數(shù)據(jù)加密功能的SIM卡進(jìn)行一對一的綁定�����,其中���,綁定的信息包括USBKEY標(biāo)識(shí)、銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰K1���、USBKEY與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2���。
[0018]可選地,上述系統(tǒng)中���,將USBKEY與帶數(shù)據(jù)加密功能的SM卡進(jìn)行一對一的綁定包括:
[0019]利用電信運(yùn)營商的遠(yuǎn)程寫卡業(yè)務(wù)功能將用戶已辦理的USBKEY的身份標(biāo)識(shí)號(hào)碼(ID)��、電信數(shù)據(jù)及該USBKEY的ID對應(yīng)的Kl和K2數(shù)據(jù)寫入SM卡中�。
[0020]可選地,上述系統(tǒng)中�����,所述交易申請數(shù)據(jù)至少包括時(shí)間字串�,地址字串,交易信息字串�,防重放攻擊字串。
[0021]本申請技術(shù)方案在用戶進(jìn)行業(yè)務(wù)辦理的時(shí)候��,將SM技術(shù)與一代USBKEY結(jié)合�,進(jìn)行認(rèn)證,解決了以下幾個(gè)問題:
[0022]通過用戶手機(jī)顯示交易信息�,使用戶達(dá)到所見及所簽;
[0023]與USBKEY進(jìn)行一一對應(yīng)的加解密處理�,保證數(shù)據(jù)傳遞的安全性。
【具體實(shí)施方式】
[0024]圖1是本發(fā)明提出的USBKEY的示意圖�;
[0025]圖2是本發(fā)明提出的USBKEY認(rèn)證系統(tǒng)架構(gòu)圖�����;
[0026]圖3是本發(fā)明提出的USBKEY認(rèn)證流程圖���。
[0027]【具體實(shí)施方式】[0028]為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文將結(jié)合附圖對本發(fā)明技術(shù)方案作進(jìn)一步詳細(xì)說明��。需要說明的是��,在不沖突的情況下�����,本申請的實(shí)施例和實(shí)施例中的特征可以任意相互組合����。
[0029]實(shí)施例1
[0030]本案 申請人:提出,可以在一代USBKEY的基礎(chǔ)上增加液晶顯示和按鍵�����,構(gòu)成二代USBKEY���,其外觀如圖1所示��。并且��,將現(xiàn)有SM技術(shù)與此USBKEY相結(jié)合���,這樣��,USBKEY的使用過程會(huì)增加用戶按鍵確認(rèn)動(dòng)作�����,安全可靠且簡單易用��。
[0031]基于上述思想����,本實(shí)施例提供一種USBKEY業(yè)務(wù)實(shí)現(xiàn)方法���,該方法依賴于圖2所示的網(wǎng)絡(luò)架構(gòu)���,具體包括如下操作:
[0032]步驟1、配置操作��;
[0033]具體地����,該配置操作包括銀行與電信運(yùn)營商共同制定數(shù)據(jù)短信加解密協(xié)議����,共享密鑰Ki ����;
[0034]USBKEY與電信運(yùn)營商協(xié)商加解密協(xié)議(如加密帶MAC等)���,共享密鑰K2 �;
[0035]步驟2��、將USBKEY與用戶手機(jī)綁定���;
[0036]具體地�,用戶辦理USBKEY業(yè)務(wù)時(shí)�,需綁定帶數(shù)據(jù)加密功能的手機(jī)號(hào);
[0037]增加數(shù)據(jù)處理模塊�����,該模塊的主要功能是:存儲(chǔ)密鑰K1����,根據(jù)協(xié)議組合數(shù)據(jù),通過指定接入號(hào)下發(fā)到綁定的手機(jī)號(hào)��;
[0038]帶數(shù)據(jù)解密功能的一代USBKEY:改造點(diǎn)為COS部分,需要增加K2的存儲(chǔ)�。
[0039]帶數(shù)據(jù)加解密功能的用戶手機(jī)SM卡:這是需要運(yùn)營商定制的一款SM卡,該SM卡存儲(chǔ)了密鑰Kl和K2��,并可進(jìn)行數(shù)據(jù)短信的解密處理�����。
[0040]其中���,由于本實(shí)施例中的USBKEY和SM卡之間實(shí)現(xiàn)的是一用戶一密鑰����,但USBKEY是在銀行辦理申領(lǐng)�����,而SM卡是在運(yùn)營商營業(yè)廳辦理���,因此�����,本實(shí)施例提出����,利用各電信運(yùn)營商的遠(yuǎn)程寫卡業(yè)務(wù)功能使得用戶的USBKEY的密鑰與SM卡一一對應(yīng)��,前置條件是電信運(yùn)營商共享USBKEY的ID���、及對應(yīng)的Kl和K2�,具體流程如下:
[0041]用戶在銀行辦理網(wǎng)上銀行���,申領(lǐng)USBKEY�����,每個(gè)USBKEY上都打印了該USBKEY的唯一識(shí)別ID號(hào)��,同時(shí)需綁定用戶手機(jī)號(hào)�;
[0042]如用戶已有手機(jī)號(hào)����,則該用戶需到電信運(yùn)營商處辦理補(bǔ)換卡業(yè)務(wù),即保留原來手機(jī)號(hào)��,通過典型運(yùn)營商的遠(yuǎn)程寫卡平臺(tái)將原SIM卡更換為帶數(shù)據(jù)加解密功能的SIM卡��,遠(yuǎn)程寫卡業(yè)務(wù)獲得用戶已辦理的USBKEY的ID,將電信數(shù)據(jù)及該ID對應(yīng)的Kl和K2數(shù)據(jù)寫入卡中�;
[0043]如用戶沒有手機(jī)號(hào),基本操作和第二步相似�����,不同的是���,此時(shí)辦理的業(yè)務(wù)是新開戶�����,而不是補(bǔ)換卡��,辦完卡之后需要通過銀行的渠道(電話���、網(wǎng)上銀行等)將USBKEY與用戶手機(jī)號(hào)綁定。
[0044]步驟3��,由用戶在USBKEY業(yè)務(wù)受理系統(tǒng)(以下簡稱系統(tǒng))上發(fā)起交易申請����,系統(tǒng)將申請數(shù)據(jù)(包括時(shí)間字串,地址字串,交易信息字串�����,防重放攻擊字串組合在一起)先使用USBKEY的公鑰Up加密得到A�,同時(shí)將這組數(shù)據(jù)用Kl加密得到EA��,將A和EA拼接在一起發(fā)給手機(jī)��;
[0045]步驟4����,手機(jī)解析數(shù)據(jù),先用Kl對EA部分進(jìn)行解密��,并顯示在手機(jī)屏幕上�����,由用戶確認(rèn)交易信息是否屬實(shí)���,如確認(rèn)屬實(shí)��,使用K2對A部分?jǐn)?shù)據(jù)進(jìn)行加密得到EK2A,并發(fā)送�����;[0046]步驟5���,系統(tǒng)將數(shù)據(jù)轉(zhuǎn)發(fā)給一代USBKEY���,一代USBKEY用K2解密數(shù)據(jù)EK2A,得到數(shù)據(jù)A,可增加驗(yàn)證MAC��、隨機(jī)數(shù)等方式確認(rèn)數(shù)據(jù)完整性,將數(shù)據(jù)A用Us解密�,再用Bp加密得到數(shù)據(jù)B,一代USBKEY將數(shù)據(jù)B回復(fù)給系統(tǒng)���;
[0047]步驟6��,系統(tǒng)用Bs解密�,得到明文數(shù)據(jù)�����,與發(fā)送的請求進(jìn)行比對����,完成整個(gè)業(yè)務(wù)的辦理���。
[0048]由于本方案需要涉及到電信運(yùn)營商和金融界領(lǐng)域各家銀行,從圖3可以看出�����,本方案中需要兩組對稱密鑰和兩組非對稱密鑰�����,根據(jù)使用目的分別有不同的渠道保存��。再結(jié)合圖3的業(yè)務(wù)受理流程�,就本方案在現(xiàn)有一代USBKEY的運(yùn)作模式上需要進(jìn)行的改造���。
[0049]實(shí)施例2
[0050]本實(shí)施例提供一種USBKEY業(yè)務(wù)的實(shí)現(xiàn)系統(tǒng)���,該系統(tǒng)包括USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái),以及與用戶的USBKEY —一綁定的帶數(shù)據(jù)加密功能的SM卡:
[0051]所述USBKEY業(yè)務(wù)受理系統(tǒng)���,接收用戶發(fā)起的交易申請�,使用USBKEY的公鑰對交易申請數(shù)據(jù)進(jìn)行加密得到A����,同時(shí)使用銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰Kl對交易申請數(shù)據(jù)進(jìn)行加密得到EA�,將A和EA拼接在一起發(fā)送給與USBKEY綁定的SIM卡����,以及使用USBKEY業(yè)務(wù)受理系統(tǒng)與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2,對所述SIM卡返回的數(shù)據(jù)進(jìn)行解密得到A����,再使用USBKEY的公鑰對A進(jìn)行解密,得到明文數(shù)據(jù)����,并與發(fā)送的請求進(jìn)行比對,實(shí)現(xiàn)業(yè)務(wù)辦理����;
[0052]具體地,上述USBKEY業(yè)務(wù)受理系統(tǒng)�����,在用戶辦理USBKEY業(yè)務(wù)時(shí)���,將USBKEY與帶數(shù)據(jù)加密功能的SIM卡進(jìn)行一對一的綁定�,其中,綁定的信息包括USBKEY標(biāo)識(shí)�、銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰K1、USBKEY與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2��。
[0053]所述SM卡����,接收USBKEY業(yè)務(wù)受理系統(tǒng)發(fā)送的數(shù)據(jù),用Kl對所述數(shù)據(jù)中的EA部分進(jìn)行解密并顯示給手機(jī)用戶���,當(dāng)用戶確認(rèn)交易信息屬實(shí)�����,則使用USBKEY業(yè)務(wù)受理系統(tǒng)與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2對A部分?jǐn)?shù)據(jù)進(jìn)行加密,并返回給USBKEY業(yè)務(wù)受理系統(tǒng)����。
[0054]本實(shí)施例中,將USBKEY與帶數(shù)據(jù)加密功能的SM卡進(jìn)行一對一的綁定包括:
[0055]利用電信運(yùn)營商的遠(yuǎn)程寫卡業(yè)務(wù)功能將用戶已辦理的USBKEY的身份標(biāo)識(shí)號(hào)碼(ID)�、電信數(shù)據(jù)及該USBKEY的ID對應(yīng)的Kl和K2數(shù)據(jù)寫入SM卡中。
[0056]所述交易申請數(shù)據(jù)至少包括時(shí)間字串�,地址字串,交易信息字串��,防重放攻擊字
串O
[0057]從上述實(shí)施例可以看出,本申請技術(shù)方案具有以下優(yōu)勢:
[0058]充分利用手機(jī)的普遍性��,結(jié)合USBkey的安全存儲(chǔ)和計(jì)算優(yōu)勢�,加強(qiáng)目前使用USBkey的大部分銀行的安全級(jí)別,有效防護(hù)木馬病毒���;
[0059]手機(jī)和一代USBkey雙重保險(xiǎn)�,缺一不可����,將用戶的使用風(fēng)險(xiǎn)降到最低。
[0060]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成����,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如只讀存儲(chǔ)器����、磁盤或光盤等?�?蛇x地�,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)。相應(yīng)地����,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本申請不限制于任何特定形式的硬件和軟件的結(jié)合�����。[0061]以上所述���,僅為本發(fā)明的較佳實(shí)例而已����,并非用于限定本發(fā)明的保護(hù)范圍��。凡在本發(fā)明的精神和原則之內(nèi)����,所做的任何修改��、等同替換��、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種優(yōu)盾(USBKEY)業(yè)務(wù)的實(shí)現(xiàn)方法�����,其特征在于���,該方法包括: 用戶在USBKEY業(yè)務(wù)受理系統(tǒng)上發(fā)起交易申請時(shí)��,USBKEY業(yè)務(wù)受理系統(tǒng)使用USBKEY的公鑰對交易申請數(shù)據(jù)進(jìn)行加密得到A����,同時(shí)使用銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰Kl對交易申請數(shù)據(jù)進(jìn)行加密得到EA�����,將A和EA拼接在一起發(fā)送給與USBKEY綁定的用戶身份識(shí)別模塊(SM)卡��; 所述SIM卡接收數(shù)據(jù)�,用Kl對EA部分進(jìn)行解密并顯示給手機(jī)用戶,當(dāng)用戶確認(rèn)交易信息屬實(shí)�,則SIM卡使用USBkey業(yè)務(wù)受理系統(tǒng)與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2對A部分?jǐn)?shù)據(jù)進(jìn)行加密,并返回給USBKEY業(yè)務(wù)受理系統(tǒng)使用K2對所述SM卡返回的數(shù)據(jù)進(jìn)行解密得到A,再使用USBKEY的公鑰對A進(jìn)行解密�����,得到明文數(shù)據(jù)�����,并與發(fā)送的請求進(jìn)行比對�,實(shí)現(xiàn)業(yè)務(wù)辦理。
2.如權(quán)利要求1所述的方法��,其特征在于�����,該方法還包括: 用戶辦理USBKEY業(yè)務(wù)時(shí)�����,將USBKEY與帶數(shù)據(jù)加密功能的SM卡進(jìn)行一對一的綁定��,其中�,綁定的信息包括USBKEY標(biāo)識(shí)�����、銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰K1、USBKEY與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2���。
3.如權(quán)利要求2所述的方法�,其特征在于�����,將USBKEY與帶數(shù)據(jù)加密功能的SIM卡進(jìn)行一對一的綁定包括: 利用電信運(yùn)營商的遠(yuǎn)程寫卡業(yè)務(wù)功能將用戶已辦理的USBKEY的身份標(biāo)識(shí)號(hào)碼(ID)���、電信數(shù)據(jù)及該USBKEY的ID對應(yīng)的Kl和K2數(shù)據(jù)寫入SIM卡中�。
4.如權(quán)利要求1至3任一項(xiàng)所述的方法���,其特征在于����, 所述交易申請數(shù)據(jù)至少包括時(shí)間字串�����,地址字串����,交易信息字串�,防重放攻擊字串���。
5.一種優(yōu)盾(USBKEY)業(yè)務(wù)的實(shí)現(xiàn)系統(tǒng)�����,其特征在于�,該系統(tǒng)包括USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)���,以及與用戶的USBKEY —一綁定的帶數(shù)據(jù)加密功能的用戶身份識(shí)別模塊(SIM)卡: 所述USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)��,接收用戶發(fā)起的交易申請�,使用USBKEY的公鑰對交易申請數(shù)據(jù)進(jìn)行加密得到A��,同時(shí)使用銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰Kl對交易申請數(shù)據(jù)進(jìn)行加密得到EA���,將A和EA拼接在一起發(fā)送給與USBKEY綁定的SIM卡�����,以及使用USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2���,對所述SM卡返回的數(shù)據(jù)進(jìn)行解密得到A,再使用USBKEY的公鑰對A進(jìn)行解密��,得到明文數(shù)據(jù)����,并與發(fā)送的請求進(jìn)行比對,實(shí)現(xiàn)業(yè)務(wù)辦理���; 所述SM卡���,接收USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)發(fā)送的數(shù)據(jù),用Kl對所述數(shù)據(jù)中的EA部分進(jìn)行解密并顯示給手機(jī)用戶���,當(dāng)用戶確認(rèn)交易信息屬實(shí)�����,則使用USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2對A部分?jǐn)?shù)據(jù)進(jìn)行加密�,并返回給USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái)����。
6.如權(quán)利要求5所述的系統(tǒng)�����,其特征在于���, 所述USBKEY業(yè)務(wù)受理系統(tǒng)平臺(tái),在用戶辦理USBKEY業(yè)務(wù)時(shí)���,將USBKEY與帶數(shù)據(jù)加密功能的SIM卡進(jìn)行一對一的綁定��,其中��,綁定的信息包括USBKEY標(biāo)識(shí)����、銀行與電信運(yùn)營商共同制定的數(shù)據(jù)短信加解密協(xié)議的共享密鑰K1���、USBKEY與電信運(yùn)營商協(xié)商加解密協(xié)議的共享密鑰K2�����。
7.如權(quán)利要求6所述的系統(tǒng)�����,其特征在于��,將USBKEY與帶數(shù)據(jù)加密功能的SIM卡進(jìn)行一對一的綁定包括:利用電信運(yùn)營商的遠(yuǎn)程寫卡業(yè)務(wù)功能將用戶已辦理的USBKEY的身份標(biāo)識(shí)號(hào)碼(ID)����、電信數(shù)據(jù)及該USBKEY的ID對應(yīng)的Kl和K2數(shù)據(jù)寫入SIM卡中����。
8.如權(quán)利要求5至7任一項(xiàng)所述的系統(tǒng),其特征在于��, 所述交易申請數(shù)據(jù)至少包`括時(shí)間字串��,地址字串����,交易信息字串,防重放攻擊字串���。
【文檔編號(hào)】G06Q20/40GK103514540SQ201310481494
【公開日】2014年1月15日 申請日期:2013年10月15日 優(yōu)先權(quán)日:2013年10月15日
【發(fā)明者】徐桂, 焦華清, 韓勇 申請人:大唐微電子技術(shù)有限公司