技術(shù)領(lǐng)域

本發(fā)明屬于信息安全領(lǐng)域，更具體地，涉及一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)和網(wǎng)絡(luò)交易認(rèn)證方法。

背景技術(shù)

網(wǎng)絡(luò)的快速發(fā)展及其提供的極大便利，使人們越來越多的依賴網(wǎng)絡(luò)進(jìn)行各種活動，譬如網(wǎng)上銀行、網(wǎng)上購物、網(wǎng)上繳費(fèi)等；這些網(wǎng)上活動都離不開安全的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)和方法，目前，用于網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)和方法包括：手機(jī)動態(tài)認(rèn)證碼系統(tǒng)、動態(tài)令牌系統(tǒng)和基于數(shù)字證書的公鑰基礎(chǔ)設(shè)施（Public?Key?Infrastructure，簡稱PKI)系統(tǒng)。

然而，現(xiàn)有的網(wǎng)絡(luò)交易系統(tǒng)和方法存在以下問題：1、手機(jī)動態(tài)認(rèn)證碼系統(tǒng)和動態(tài)令牌系統(tǒng)均不能實現(xiàn)交易的不可否認(rèn)性和不可抵賴性；2、目前基于數(shù)字證書的PKI系統(tǒng)全部采用RSA公鑰密碼方法，隨著密碼分析技術(shù)的不斷進(jìn)步和計算機(jī)性能的快速提升，RSA算法面臨越來越嚴(yán)峻的被破解的風(fēng)險，所以安全系數(shù)較低;3、數(shù)字證書在理論上是最安全的一種方式，但是依然存在證書丟失或被盜用的情況；4、如何安全、無縫的實現(xiàn)普通簽名和復(fù)核簽名，網(wǎng)絡(luò)交易認(rèn)證中用公鑰密碼算法來做數(shù)字簽名的應(yīng)用場景比較多，有些關(guān)鍵場景需要顯示關(guān)鍵交易字段并要求最終用戶按鍵確認(rèn)后進(jìn)行數(shù)字簽名，這類的簽名通常簡稱為“復(fù)核簽名”，而對于大部分場景不需要顯示和按鍵復(fù)核的簽名定義為“普通簽名”。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的缺陷，本發(fā)明的目的在于提供一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)，其采用橢圓曲線密碼加密和簽名方法，能夠?qū)崿F(xiàn)消息的機(jī)密性、完整性以及交易實體的真實性、交易的不可否認(rèn)性，同時可安全、無縫的利用橢圓曲線密碼方法實現(xiàn)普通簽名和復(fù)核簽名，具有安全性高，可避免交易劫持、交易篡改、遠(yuǎn)程控制的特點。

為實現(xiàn)上述目的，本發(fā)明提供了一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)，包括加密認(rèn)證裝置、聯(lián)網(wǎng)計算設(shè)備和交易系統(tǒng)裝置，加密認(rèn)證裝置通過聯(lián)網(wǎng)計算設(shè)備與交易系統(tǒng)裝置相連接，加密認(rèn)證裝置用于與聯(lián)網(wǎng)計算設(shè)備建立連接，聯(lián)網(wǎng)計算設(shè)備用于接收用戶提交的請求交易信息，并將請求交易信息傳送給交易系統(tǒng)裝置，交易系統(tǒng)裝置用于根據(jù)請求交易信息產(chǎn)生隨機(jī)碼，并在用戶數(shù)據(jù)庫中查找用戶對應(yīng)的橢圓曲線密碼公鑰，交易系統(tǒng)裝置還用于利用橢圓曲線密碼公鑰將請求交易信息和隨機(jī)碼進(jìn)行加密，并將加密后的密文傳送到聯(lián)網(wǎng)計算設(shè)備，并將請求交易信息和隨機(jī)碼存入用戶數(shù)據(jù)庫中，聯(lián)網(wǎng)計算設(shè)備還用于將密文傳送到加密認(rèn)證裝置，加密認(rèn)證裝置還用于對密文進(jìn)行復(fù)核簽名，以獲取復(fù)核簽名結(jié)果，并將復(fù)核簽名結(jié)果傳送到聯(lián)網(wǎng)計算設(shè)備，聯(lián)網(wǎng)計算設(shè)備還用于將復(fù)核簽名結(jié)果通過網(wǎng)絡(luò)傳送到交易系統(tǒng)裝置，交易系統(tǒng)裝置還用于利用存儲的請求交易信息和隨機(jī)碼對復(fù)核簽名進(jìn)行驗證，如一致，則將驗證一致的信息通過網(wǎng)絡(luò)傳送到聯(lián)網(wǎng)計算設(shè)備。

加密認(rèn)證裝置包括接口電路、指示燈、可視屏幕、安全芯片、確認(rèn)按鍵、以及取消按鍵。

接口電路用于接收密文，向用戶發(fā)出PIN碼驗證請求，并接收用戶輸入的PIN碼，安全芯片用于根據(jù)PIN碼判斷用戶是否為合法用戶，如果是合法用戶則利用用戶私鑰對密文進(jìn)行解密，可視屏幕用于將解密后的明文顯示給用戶，確認(rèn)按鍵用于提供給用戶發(fā)送確認(rèn)信號，取消按鍵用于提供給用戶發(fā)送取消信號，安全芯片還用于判斷是否在某時間周期內(nèi)檢測到用戶發(fā)送的信號是確認(rèn)信號還是取消信號，安全芯片還用于將解密后的明文組合成簽名原文，計算組合后的簽名原文的摘要值，并對計算出的摘要值進(jìn)行簽名計算，接口電路還用于輸出簽名計算的結(jié)果。

時間周期為30秒至120秒。

請求交易信息包括用戶的賬戶名、賬號和交易金額。

通過本發(fā)明所構(gòu)思的以上技術(shù)方案，與現(xiàn)有技術(shù)相比，本發(fā)明具有以下的有益效果：

1、安全強(qiáng)度高：由于采用了加密認(rèn)證裝置，其內(nèi)部采用橢圓曲線加密方法和橢圓曲線數(shù)字簽名方法，橢圓曲線密碼是目前單比特安全強(qiáng)度最高的密碼算法。

2、可避免交易劫持、交易篡改：由于采用了加密認(rèn)證裝置，用戶提交給交易系統(tǒng)的交易信息，交易系統(tǒng)會采用橢圓曲線加密的方法將密文傳送給加密認(rèn)證裝置，保證了交易信息和隨機(jī)碼在回傳時的保密性和不可篡改，如果黑客控制了聯(lián)網(wǎng)計算設(shè)備，在用戶提交交易信息時進(jìn)行篡改，那么可視屏幕上顯示的就是篡改后的交易信息，因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)就可以有效的解決網(wǎng)上銀行交易劫持，交易篡改以盜用用戶資金的問題

3、可避免遠(yuǎn)程控制：由于采用了加密認(rèn)證裝置，在對交易信息簽名時，需要用戶按加密認(rèn)證裝置上的按鍵進(jìn)行確認(rèn)或者取消，因此使用本發(fā)明提供的網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)就可以有效的解決網(wǎng)絡(luò)交易遠(yuǎn)程控制以盜用用戶資金的問題；