| 发明名称 | 基于可信计算平台的网银交易认证系统 | ||
| 摘要 | 本发明实施例提供了一种基于可信计算平台的网银交易认证系统。该系统主要包括:可信计算平台、认证中心CA、网银认证服务器、网银WEB端、金融IC卡和金融IC卡读卡器;可信计算平台基于可信启动利用CA对网银认证服务器进行验证;网银认证服务器产生依赖于传输层数据的冲击,利用冲击对登录网银WEB端的用户、用户的金融IC卡读卡器进行身份认证;金融IC卡读卡器和网银WEB端连接,对金融IC卡进行信息读取,作为所述金融IC卡和网银WEB端之间的信息传输中介。本发明实施例使用PKI系统和金融IC卡对银行、持卡人、金融IC卡读卡器进行了全部的身份认证,实现了安全可信的认证过程,能够满足网上银行随时随地提供服务的需求,又能防御非信道攻击和信道攻击。 | ||
| 申请公布号 | CN104618307A | 申请公布日期 | 2015.05.13 |
| 申请号 | CN201310537678.9 | 申请日期 | 2013.11.04 |
| 申请人 | 航天信息股份有限公司 | 发明人 | 王国文;罗世新;何丽;尹刚;袁松龙 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;G06Q40/02(2012.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京工信联合知识产权代理事务所(普通合伙) 11266 | 代理人 | 黄晓军 |
| 主权项 | 一种基于可信计算平台的网银交易认证系统,其特征在于,包括:可信计算平台、认证中心CA、网银认证服务器、网银WEB端、金融IC卡和金融IC卡读卡器;所述的可信计算平台,用于基于可信启动利用所述CA对所述网银认证服务器进行验证;所述的CA,用于采用公钥基础设施PKI技术对所述金融IC卡、网银认证服务器进行认证;所述的网银认证服务器,用于建立和网银WEB端之间的安全传输通道,产生依赖于传输层数据的冲击,利用所述冲击对登录网银WEB端的用户、所述用户的金融IC卡读卡器进行身份认证;所述的网银WEB端,用于用户登录网银web网页,处理金融交易;所述的金融IC卡,用于作为金融交易的用户卡片,内部存储用户的密钥对和卡片主密钥,对所述网银认证服务器进行认证;所述的金融IC卡读卡器,用于通过USB接口和所述网银WEB端连接,对所述金融IC卡进行信息读取,作为所述金融IC卡和网银WEB端之间的信息传输中介。 | ||
| 地址 | 100195 北京市海淀区杏石口路甲18号航天信息园 | ||