技術領域

本發明涉及互聯網上的電子商務應用技術，尤其涉及用于安全網上支付的多因子認證方法和系統。

背景技術

近年來，電子商務逐漸成為互聯網經濟發展的主要趨勢，而且網上購物與支付也逐漸成為一種便捷的消費方式。電子商務的關鍵環節之一是支付結算體系，而網上支付則是電子商務最理想的支付方案。目前國內各大銀行紛紛開展網上銀行業務，為用戶提供網上支付功能。網上銀行是對現有銀行專用網的延伸和對銀行傳統業務方式的補充，銀行只需增加一些軟、硬件設備，就可以讓用戶通過家用電腦連接銀行系統，進行各種普通的銀行業務，以彌補傳統銀行業務中營業網點少和營業時間短的不足。

目前用于網上支付的主要是銀行卡、電子支票和電子錢包等，其中應用最為廣泛的是銀行卡支付方式。眾所周知，網上支付在給用戶帶來便利的同時，又必須著重關注其帶來的交易風險。一般來說，網上支付的安全問題主要包括以下三個方面：數據保密性，意即網上交易數據在整個傳輸過程中要保證不被截獲、竊取和被非法利用；數據完整性，意即網上交易數據在傳輸過程中要保護數據沒有丟失或者遭到篡改；以及主體真實性，意即網上交易進行時要保證參與交易的用戶就是合法的持卡人或者銀行賬戶的擁有者，銷售者就是合法的網絡商戶。

以傳統的網上銀行認證體系中所使用的認證方法為例，基于USB?key將安全套接字(Secure?Socket?Layer，SSL)和數字證書相結合，使用USB?key和靜態密碼雙因子進行認證。每一個USB?key都具有硬件PIN碼保護，這樣USB?key和硬件PIN碼就構成了用戶使用USB?key的兩個必要因素。也就是說，用戶只有在同時取得USB?key和硬件PIN碼的情況下，才可以進行網上交易。具體來說，USB?Key具有安全的數據存儲空間，可以存儲數字證書、用戶私鑰等秘密數據，對該存儲空間的讀寫操作必須通過程序實現，用戶無法直接讀取。由于用戶私鑰是不可導出的，從而杜絕了復制用戶數字證書或身份信息的可能性。此外，USB?key內置CPU，可以實現用于加密、解密和數字簽名的各種算法，由于加解密運算在USB?key內進行，保證了過程密鑰不會出現在計算機內存中，從而杜絕了用戶私鑰被黑客截取的可能性。

然而，基于USB?key的網上銀行認證方法雖然能夠保證客戶端與網銀服務器之間的通信安全，但是它沒有方法保證交易數據源的安全。舉例來說，如果個人電腦上被植入了諸如“網銀代理人”的木馬程序，那么該木馬程序就可以在交易過程的某一時段將明文交易數據非法篡改，導致USB?key將非法的交易數據誤認為合法，并對其加密后通過SSL鏈路傳送到網銀服務器端，生成一筆非法交易。

發明內容

針對現有技術中用于網上支付的認證方法所存在的上述缺陷，本發明提供了一種用于網上支付的多因子認證方法和認證系統，采用該認證方法和認證系統，不僅可以保證客戶端與網銀服務器之間的通信安全，而且還可以保證交易數據源的安全。

根據本發明的一個方面，提供了一種用于網上支付的多因子認證方法，該多因子至少包括USB?key、硬件PIN碼和交易密文因子，其中，該認證方法并行地對所述USB?key的數字證書和銀行IC卡的交易密文進行認證，更具體地，

認證所述USB?key的數字證書包括：

客戶端通過SSL鏈接來驗證服務器的數字證書；

若驗證成功，將USB?key鏈接至該客戶端，并輸入硬件PIN碼；

所述服務器對USB?key的數字證書進行驗證；

若驗證成功，則傳送交易數據信息至USB?key進行加密處理，生成密文報文；以及

所述服務器接收并處理所述密文報文，得到第一明文交易數據；

認證所述銀行IC卡的交易密文包括：

輸入敏感性源數據；

將所述敏感性源數據和非敏感性源數據送至銀行IC卡；

所述銀行IC卡生成交易密文ARQC，并送至所述服務器進行驗證；以及

所述服務器解密所述交易密文ARQC，得到第二明文交易數據；

比較所述第一明文交易數據和第二明文交易數據的內容是否完全一致，并且僅僅在完全一致的條件下授權交易。

優選地，所述銀行IC卡嵌入在支持智能卡應用的電腦、數碼相機、手機和PDA的組中之一。

優選地，所述敏感性源數據是通過手機的鍵盤或者觸摸屏而輸入的。并且，該敏感性源數據是授權金額以及收款賬戶信息等。

優選地，所述非敏感性源數據是交易日期和/或交易時間等。