技術領域

本發明涉及一種使用手機貼片設備進行銀行系統身份認證的移動認證方法，尤其涉及一種基于手機sim卡貼片的銀行業務移動認證方法。

背景技術

目前各家銀行對客戶進行身份認證的方式主要有以下兩類，一類是柜面交易時驗證用戶的簽名或印鑒，另一類是電子系統交易時驗證用戶的密碼或者載有用戶數字證書的USBKey。這幾種模式主要有以下問題：客戶委托他人代辦業務時需將將印鑒等交給代辦人，但是無法實時約束代辦人利用印鑒進行何種交易，現實中這一問題也普遍困擾著中小企業主；用戶在外出未攜帶電腦時，由于手機沒有USB口無法使用USBKEY以及大部分手機無法支持銀行頒發的文件形式的數字證書，因此無法進行需要強身份驗證的交易，例如大額轉賬等；用戶銀行卡遺失或被復制，且密碼被人窺視，不法分子利用這些信息能從ATM提取用戶賬戶資金，很容易造成用戶資金損失。手機動態密碼技術能在一定程度上緩解這一問題，能幫助用戶確認自己賬戶的操作，并提供移動性的便利，但是動態密碼不具備抗抵賴的作用，安全級別相對也不高。凡此種種，都制約著銀行業務發展。

發明內容

針對現有的銀行身份認證方法在實時性、移動性和抗抵賴性方面的不足，本發明提供一種基于手機sim卡貼片的銀行業務移動認證方法，以滿足身份認證的實施性、移動性和抗抵賴性需求。

本發明解決其技術問題所采用的技術方案是：在用戶的手機sim卡槽中插入可存放用戶證書并進行數字簽名的貼片，當用戶發起交易賬戶資金變動時，后臺交易系統向移動認證網關發送交易信息，而移動認證網關將這一交易信息發送給用戶手機請求數字簽名。這一請求被貼片接受后顯示給用戶，用戶確認簽名后將簽名結果返回給移動認證網關，并轉發給后臺交易系統。后臺交易系統將簽名結果和請求簽名內容進行驗簽操作，確認簽名有效后對用戶賬戶進行相應操作。

本發明的有益效果是，當用戶資金變動時，能夠及時的請求用戶數字簽名，保證用戶資金安全，并提供用戶外出時的便利性，同時具備抗抵賴性保證雙方的交易安全。

具體實施方式

下面詳細描述本發明，本發明的目的和效果將變得更加明顯。

本發明基于手機sim卡貼片的銀行業務移動認證方法，包括以下步驟：

第1步：用戶或者代辦人通過各種交易渠道發起交易，包括ATM取款交易、網上銀行或手機銀行的轉賬交易、出納在柜面辦理對公業務等。交易渠道中的ATM、網銀等均可以為任意系統，發起交易的數據由交易渠道經過互聯網或者專線，按照TCP/IP的網絡協議進行傳輸至后臺交易系統，并將對私交易的交易類型設為1，對公交易的交易類型設為2。

第2步：交易系統中的判斷模塊判斷前臺傳入的交易類型，對于交易類型為1的情況，交易數據發送至賬戶持有者的手機，對于交易類型為2的情況，交易系統將交易數據發送至賬戶相應機構的法定代表人的手機。交易數據的發送方式為：以短信方式通過OTA前置機，經由移動、聯通、電信這三家運營商發送，數據封裝格式符合GSM03.48標準，以3DES加密算法進行加密。

第3步：用戶的手機預先加裝上海柯斯的STK手機數字簽名貼片，并加載符合X.509標準的數字證書。此時接收到短信數據后經過用戶確認，在STK手機貼片中對交易數據進行數字簽名操作。數字簽名采用標準的SHA-1散列算法和RSA加密算法。

第4步：簽名連同原數據以及用戶證書再次通過短信方式發送給OTA前置機，數據封裝格式符合GSM03.48標準，并由OTA前置機通過TCP/IP協議一并發送給交易系統。

第5步：交易系統接收到原數據、簽名和用戶證書后將數據轉發給格爾SVS驗簽服務器V1.8，驗簽服務器進行簽名驗簽操作。

第6步：SVS驗簽服務器返回驗簽結果給交易系統。

第7步：交易系統將驗簽結果和驗簽數據作為一條數據庫記錄保存至數據庫(DB2、Oracle、SQLServer等)，以備日后取證。

第8步：交易系統通過OTA前置機，以短信方式給用戶手機發送短信，通知用戶交易完成。