技術(shù)領(lǐng)域

本發(fā)明屬于通信技術(shù)領(lǐng)域，涉及數(shù)字信息的傳輸，具體來說是一種基于第三方的數(shù)字簽名認(rèn)證系統(tǒng)及認(rèn)證方法。

背景技術(shù)

隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來，基于第三方的交易已經(jīng)成為商品交易的最新模式。當(dāng)前第三方支付系統(tǒng)如圖1，交易過程是：一、網(wǎng)上消費(fèi)者瀏覽檢索商戶網(wǎng)頁并在商戶網(wǎng)站下訂單；二、網(wǎng)上消費(fèi)者選擇第三方支付平臺(tái)，直接鏈接到其安全支付服務(wù)器上，在支付頁面上選擇自己適用的支付方式，點(diǎn)擊后進(jìn)入銀行支付頁面進(jìn)行支付操作；三、第三方支付平臺(tái)將網(wǎng)上消費(fèi)者的支付信息，按照各銀行支付網(wǎng)關(guān)的技術(shù)要求，傳遞到各相關(guān)銀行，由相關(guān)銀行檢查網(wǎng)上消費(fèi)者的支付能力，實(shí)行凍結(jié)、扣帳或劃帳，并將結(jié)果信息傳至第三方支付平臺(tái)和網(wǎng)上消費(fèi)者本身；四、第三方支付平臺(tái)將支付結(jié)果通知商戶，支付成功的，由商戶向網(wǎng)上消費(fèi)者發(fā)貨或提供服務(wù)；五、各個(gè)銀行通過第三方支付平臺(tái)向商戶實(shí)施清算。然而，當(dāng)前第三方平臺(tái)有如下缺點(diǎn)：

1.由于這是一種虛擬支付層的支付模式，它需要其他的“實(shí)際支付方式”完成實(shí)際支付層的操作；

2.付款人的銀行卡信息將暴露給第三方支付平臺(tái)，如果這個(gè)第三方支付平臺(tái)的信用度或者保密手段欠佳，將帶給付款人相關(guān)風(fēng)險(xiǎn)；

3.消費(fèi)者所購買的“電子貨幣”可能成為破產(chǎn)債權(quán)，無法追回；

4.由于有大量資金寄存在支付平臺(tái)賬戶內(nèi)，而第三方支付機(jī)構(gòu)并非金融機(jī)構(gòu)，所以存在資金寄存的風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明的目的在于避免上述現(xiàn)有第三方平臺(tái)存在的缺點(diǎn)，提出了一種基于第三方的數(shù)字簽名認(rèn)證系統(tǒng)及認(rèn)證方法，以避免當(dāng)前第三方的虛擬支付模式和客戶在網(wǎng)上付款的風(fēng)險(xiǎn)。

為實(shí)現(xiàn)上述目的，本發(fā)明的簽名認(rèn)證系統(tǒng)包括：

用戶管理中心：用于向用戶終端頒發(fā)存放證書的USBKey，以增加用戶和注銷用戶終端USBKey中的證書以注銷用戶；

用戶終端：通過USBKey完成對(duì)業(yè)務(wù)信息的數(shù)字簽名，并發(fā)送到用戶口令和數(shù)字簽名驗(yàn)證中心；

用戶口令和數(shù)字簽名驗(yàn)證中心：用于與用戶終端、業(yè)務(wù)部門及銀行系統(tǒng)通過TCP/IP網(wǎng)絡(luò)連接，完成對(duì)用戶口令和數(shù)字簽名的驗(yàn)證以及在用戶終端、銀行和業(yè)務(wù)部門起到中介作用。

所述的用戶管理中心，它設(shè)有證書生成模塊、證書注銷模塊和用戶信息模塊，證書生成模塊用于生成證書并存放至USBKey以增加用戶；證書注銷模塊用于注銷證書以注銷用戶；用戶信息模塊用于對(duì)用戶信息錄入、查詢和統(tǒng)計(jì)。

所述的用戶終端，它設(shè)有數(shù)字簽名模塊，該數(shù)字簽名模塊利用USBKey中的數(shù)字簽名函數(shù)對(duì)業(yè)務(wù)信息進(jìn)行數(shù)字簽名。

所述的用戶口令和數(shù)字簽名驗(yàn)證中心，它設(shè)有用戶口令驗(yàn)證模塊和數(shù)字簽名驗(yàn)證模塊，用戶口令驗(yàn)證模塊用于完成驗(yàn)證用戶口令的正確性；數(shù)字簽名驗(yàn)證模塊用于在數(shù)據(jù)庫中查找用戶公鑰，對(duì)用戶終端的數(shù)字簽名進(jìn)行驗(yàn)證。

為實(shí)現(xiàn)上述目的，本發(fā)明的數(shù)字簽名認(rèn)證方法，包括如下過程：

(1)用戶終端操作員在用戶終端上插入U(xiǎn)SBKey并輸入用戶口令，向用戶口令和數(shù)字簽名驗(yàn)證中心發(fā)出登陸請(qǐng)求，由用戶口令和數(shù)字簽名驗(yàn)證中心對(duì)該用戶終端的用戶口令進(jìn)行驗(yàn)證；

(2)客戶在用戶終端進(jìn)行業(yè)務(wù)請(qǐng)求，用戶終端操作員利用USBKey中的數(shù)字簽名函數(shù)對(duì)客戶請(qǐng)求的業(yè)務(wù)信息進(jìn)行數(shù)字簽名，并將用戶終端操作員標(biāo)識(shí)、業(yè)務(wù)信息、數(shù)字簽名發(fā)送至用戶口令和數(shù)字簽名驗(yàn)證中心；

(3)用戶口令和數(shù)字簽名驗(yàn)證中心根據(jù)用戶終端操作員標(biāo)識(shí)在數(shù)據(jù)庫中找到其用戶公鑰、銀行賬號(hào)，以用戶公鑰來驗(yàn)證數(shù)字簽名的正確性，并將用戶銀行賬號(hào)、業(yè)務(wù)部門賬號(hào)、交易銀行生成指令通過專有通信鏈路網(wǎng)絡(luò)發(fā)送到相關(guān)銀行，銀行檢查用戶賬號(hào)信息并進(jìn)行相關(guān)處理后，將處理結(jié)果返回到用戶口令和數(shù)字簽名驗(yàn)證中心；

(4)用戶口令和數(shù)字簽名驗(yàn)證中心存儲(chǔ)銀行返回的信息，同時(shí)將業(yè)務(wù)請(qǐng)求發(fā)送到業(yè)務(wù)部門，將業(yè)務(wù)處理結(jié)果返回到用戶終端，用戶終端將完成本次業(yè)務(wù)。

本發(fā)明由于相對(duì)于傳統(tǒng)的第三方系統(tǒng)增加了用戶終端，使客戶在用戶終端進(jìn)行面對(duì)面的業(yè)務(wù)請(qǐng)求，避免了當(dāng)前的第三方支付的風(fēng)險(xiǎn)；同時(shí)由于在用戶終端采用USBKey進(jìn)行數(shù)字簽名，增加了通信的不可抵賴性，目前針對(duì)PC機(jī)的攻擊層出不窮，USBKey安全性較PC機(jī)高，能夠確保證書不被盜取；此外由于本發(fā)明的系統(tǒng)成本低、功能多，很容易推廣，特別適用于社區(qū)。

附圖說明

圖1是現(xiàn)有第三方支付系統(tǒng)圖；

圖2是本發(fā)明的系統(tǒng)框圖；

圖3是本發(fā)明的簽名認(rèn)證過程圖；

圖4使本發(fā)明的實(shí)施例圖。

具體實(shí)施方式