技術領域

本發明涉及通信領域，具體而言，涉及一種數字證書認證方法、系統、客戶端和數字證書載體。

背景技術

電子銀行作為現代銀行業的重要組成部分，能降低交易成本，給客戶提供更高質量的金融服務，增強對客戶的吸附力，同時給銀行創造更廣闊、更自由的業務拓展空間，有助于樹立銀行良好形象，增強銀行的競爭能力。作為一種全新的金融服務渠道，電子銀行業務對客戶、對社會、對銀行本身都具有重要意義。

但是，電子銀行業務也面臨著諸多安全風險，如木馬攻擊、中間人攻擊、網絡釣魚攻擊、惡意代碼攻擊等。銀行業通常采用數字證書載體（例如：USB?Key）來保障業務的安全性。

目前，傳統的USB?Key身份認證具有較大局限性，主要體現在：USB?Key往往只作為單獨的網上銀行安全產品存在，用途相對單一。隨著3G、LTE網絡的發展，基于手機銀行等的新興電子銀行渠道逐步得到普及。目前，國內銀行業通常采用手機號碼綁定、登錄密碼等手段保障手機銀行交易的安全性，部分銀行則采用了動態口令卡或者動態口令牌的形式進一步增強手機銀行交易的安全性。但是，上述身份驗證方式均無法達到USB?Key數字簽名級別的認證的安全性，存在相對較高的交易風險，且在應用范圍上具有一定的局限性。

發明內容

為解決上述技術問題，本發明提供了一種數字證書認證方法和系統，以及相應的客戶端和數字證書載體，能有效提升通過手機銀行等新興電子銀行渠道進行交易的安全性。

根據本發明實施例的第一方面，提供了一種數字證書認證方法，包括：

客戶端通過音頻調制解析模塊將在交易過程中生成的第一交易數據調制成音頻數據格式，并通過所述客戶端的音頻接口向數字證書載體傳輸音頻數據格式的所述第一交易數據；

所述數字證書載體判斷是否滿足進行數字簽名的條件，如果滿足，則所述數字證書載體對標準數據格式的所述第一交易數據進行數字簽名和加密處理從而生成第二交易數據，或者，如果不滿足，則交易結束；其中，

在所述數字證書載體判斷是否滿足進行數字簽名的條件之前，或在所述數字證書載體確定滿足進行數字簽名的條件之后，所述數字證書載體通過數據傳輸模塊將音頻數據格式的所述第一交易數據解析成標準數據格式的所述第一交易數據。

根據本發明實施例的第二方面，提供一種客戶端，包括：

音頻調制解析模塊，用于將在交易過程中生成的第一交易數據調制成音頻數據格式；

發送模塊，用于通過所述客戶端的音頻接口向數字證書載體傳輸音頻數據格式的所述第一交易數據。

根據本發明實施例的第三方面，提供一種數字證書載體，包括：

接收模塊，用于通過客戶端的音頻接口接收所述客戶端發送的音頻數據格式的第一交易數據；

數據處理模塊，用于判斷是否滿足進行數字簽名的條件，如果滿足，則對標準數據格式的所述第一交易數據進行數字簽名和加密處理從而生成第二交易數據，或者，如果不滿足，則結束交易；

數據傳輸模塊，用于在所述數據處理模塊判斷是否滿足進行數字簽名的條件之前，或在所述數據處理模塊確定滿足進行數據簽名的條件之后，將音頻數據格式的所述第一交易數據解析為標準數據格式。

根據本發明實施例的第四方面，提供一種數字證書認證系統，包括：

根據本發明實施例第二方面的客戶端，和根據本發明實施例第三方面的數字證書載體。

實施本發明實施例所提供的數字證書認證方法、系統、客戶端及數字證書載體，具有如下優點：

1）客戶端與數字證書載體能夠通過音頻接口進行數據傳輸，從而使得客戶通過手機銀行等新興電子銀行渠道辦理的交易可以進行數字簽名，有效提升交易的安全性，并且實現了數字簽名安全認證方式在網上銀行、手機銀行等多渠道的一體化應用。

2）通過在數字證書載體增加交易信息顯示和確認功能，實現了客戶交易的“所見即所簽”，能有效防范當前可能存在的遠程控制和交易篡改風險。

附圖說明

圖1是根據本發明實施例的一種數字證書認證方法的流程示意圖；

圖2是根據本發明實施例的一種數字證書認證方法的流程示意圖；

圖3A是根據本發明實施例的一種客戶端的方塊示意圖；

圖3B是根據本發明實施例的一種客戶端的方塊示意圖；

圖4A是根據本發明實施例的一種數字證書載體的方塊示意圖；

圖4B是根據本發明實施例的一種數字證書載體的方塊示意圖；

圖5是根據本發明實施例的一種數字證書認證系統的方塊示意圖。