技術(shù)領(lǐng)域

本發(fā)明涉及一種WAP手機銀行系統(tǒng)中的雙向安全認(rèn)證的方法。

背景技術(shù)

目前國內(nèi)所有的WAP手機銀行如中行、農(nóng)行、工行、建行、交行五大銀行以及招商、興業(yè)、光大、浙商、徽商等中小銀行的手機銀行及相應(yīng)的手機支付系統(tǒng)，都是通過WAP瀏覽器、采用https協(xié)議的服務(wù)器證書、由手機端對服務(wù)器進(jìn)行認(rèn)證的，而服務(wù)器端對手機端的認(rèn)證則只能是通過移動運營商透傳手機號由服務(wù)器端來認(rèn)證的，有的手機銀行系統(tǒng)甚至沒有服務(wù)器端對手機端的認(rèn)證流程，所以各家手機銀行只能依賴移動運營商的網(wǎng)關(guān)給手機銀行服務(wù)器透傳登錄的手機號這種業(yè)務(wù)流程和方法完成服務(wù)器端對手機端的認(rèn)證，如圖1所示，銀行證書服務(wù)器需要根據(jù)移動運營商傳過來的手機號與用戶預(yù)先在銀行柜臺預(yù)留的手機號核對來解決用戶認(rèn)證的問題。這就依賴于移動運營商是否同意將用戶的手機號這類私人信息傳送給銀行證書服務(wù)器，所以對全國上千家中小銀行開展手機銀行、手機支付及其他手機電子商務(wù)的系統(tǒng)構(gòu)成了安全認(rèn)證的門坎，這種由于各移動電子商務(wù)企業(yè)包括中小銀行與移動運營商合作的高門坎、大難度制約了WAP手機銀行的大力發(fā)展，也是全國上千家中小銀行難以快速上馬手機銀行的一個重要因素。

發(fā)明內(nèi)容

為了解決目前所有WAP手機銀行系統(tǒng)中對手機端的合法性認(rèn)證的問題，本發(fā)明提出一種用SD卡實現(xiàn)WAP手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的方法及其系統(tǒng)。

本發(fā)明的核心思想在于：首次將個人證書和用戶信息置于SD卡中并用于WAP手機銀行系統(tǒng)中服務(wù)器端對手機端的安全認(rèn)證。在手機銀行辦理業(yè)務(wù)過程中，銀行不再依賴移動運營商提供手機號便能夠判斷用戶的合法性，使手機銀行系統(tǒng)對用戶的安全認(rèn)證不需要經(jīng)過第三方，增強銀行系統(tǒng)的安全性。

本發(fā)明的用SD卡實現(xiàn)WAP手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的方法是：手機對銀行服務(wù)器的認(rèn)證是通過HTTPS協(xié)議驗證安裝在銀行服務(wù)器中的證書的方法，其特征在于：由銀行柜臺人員完成對用戶的身份合法性驗證，并將用戶真實信息形成個人證書和用戶信息存儲于SD卡中，再將該SD卡發(fā)給用戶置于手機中使用；在該SD卡中預(yù)置了手機客戶端程序，由該程序讀取SD卡中的個人證書和用戶信息并產(chǎn)生數(shù)字簽名，將用戶登錄數(shù)據(jù)(或其他交易數(shù)據(jù))簽名后，激活WAP瀏覽器的HTTPS鏈接，提交到手機銀行服務(wù)器；手機銀行服務(wù)器驗證數(shù)字簽名、登錄密碼，完成銀行服務(wù)器對手機端的認(rèn)證。

上述方法中，該SD卡中預(yù)置的手機客戶端程序，可以完成銀行的升級要求。

本發(fā)明的用SD卡實現(xiàn)WAP手機銀行系統(tǒng)中手機與服務(wù)器的雙向安全認(rèn)證的系統(tǒng)包括：手機、SD卡、WAP手機銀行或其他電子商務(wù)系統(tǒng)服務(wù)器、發(fā)卡處(如銀行柜臺)、銀行的證書服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)骨干網(wǎng)；手機內(nèi)置SD卡，該SD卡由發(fā)卡處(如銀行柜臺)完成用戶資料的驗證并由系統(tǒng)軟件形成個人證書和用戶信息置于SD卡內(nèi)，同時在該SD卡中預(yù)置手機客戶端程序；手機通過移動互聯(lián)網(wǎng)聯(lián)接銀行的證書服務(wù)器，由手機客戶端程序利用SD卡中的個人證書和用戶信息產(chǎn)生數(shù)字簽名，將該數(shù)字簽名隨同登錄數(shù)據(jù)(或其他交易數(shù)據(jù))一起HTTPS傳至證書服務(wù)器，該證書服務(wù)器對手機端提交的數(shù)字簽名進(jìn)行驗證。

本發(fā)明的方法和系統(tǒng)因為在手機中安裝了SD卡，實現(xiàn)了讓銀行服務(wù)器通過對銀行發(fā)行的SD卡完成對手機的認(rèn)證，由銀行應(yīng)用系統(tǒng)本身解決了手機與服務(wù)器雙向安全認(rèn)證的問題，不依賴任何第三方如移動運營商而獨立完成手機與服務(wù)器的雙端認(rèn)證，極大地提高了WAP手機銀行業(yè)務(wù)流程的安全性。本發(fā)明可以成為全國上千家中小銀行不依賴移動運營商而完成手機銀行安全系統(tǒng)中雙向認(rèn)證的解決方案。

附圖說明

圖1是現(xiàn)有技術(shù)的手機與服務(wù)器雙向安全認(rèn)證的系統(tǒng)原理圖；

圖2是本發(fā)明的手機與服務(wù)器雙向安全認(rèn)證的系統(tǒng)原理圖；

圖3是本發(fā)明的實現(xiàn)流程及原理圖。

具體實施方式

以下結(jié)合附圖和具體實施例來進(jìn)一步說明本發(fā)明，下述實施例僅用于說明本發(fā)明而非對本發(fā)明的限制。

參照圖2和圖3，本發(fā)明通過以下具體步驟完成銀行服務(wù)器對手機端的認(rèn)證：

1、用戶在銀行柜臺提交開通WAP手機銀行的賬戶、身份證給銀行人員進(jìn)行審核；并于密碼鍵盤中輸入賬戶密碼通過銀行系統(tǒng)的驗證；

2、審核和驗證通過后，由用戶自行設(shè)置手機銀行登錄密碼，然后銀行系統(tǒng)給用戶分配一個認(rèn)證的SD卡，該SD卡中存儲了用戶個人證書和用戶信息，并預(yù)置了手機客戶端程序；