银行卡用于身份认证的实现方法技术

本发明专利技术公开了两种银行卡在计算机上作身份认证的实现方法，利用银行卡具有内置微处理器能够进行密码运算的高安全性，及其使用的普遍性特点，将银行卡应用于计算机信息安全领域，进行计算机用户身份的真实性认证，提高计算机的信息安全性。

【技术实现步骤摘要】

本专利技术涉及银行卡多用途应用的实现方法，尤其涉及。
技术介绍
随着银行卡在全球范围内广泛快速的发展，为了降低日益增长的伪卡欺诈风险，许多跨国金融组织如EUROPAY、VISA和MASTERCARD等，制定了将现行的借记卡、贷记卡的磁条卡应用向智能卡转换的计划。转换后的银行卡具有很高的安全性，其内部嵌有微型处理器，具有运算能力，可进行各种加密解密运算，采用防止物理攻击和逻辑攻击的安全处理器，因此破解并复制此种银行卡是十分困难的。而且，此种银行卡采取三层验证机制，即卡片内存有CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书，验证时需要通过CA中心验证发卡行、发卡行验证卡片、卡片公钥验证信息的三层验证机制，较之磁条卡具有很大的安全优势。同时，此种卡片针对联机交易和脱机交易的不同特点，分别采取了相应的安全策略，即对称密钥算法和非对称密钥算法，确保每一个交易环节的高安全性和不可否认性。随着信息时代的快速发展，计算机成为人们日常生活、办公和学习必不可少的设备。计算机使用的日益广泛性，带来了计算机信息安全的问题。禁止计算机系统、应用程序、数据库或者计算机网络等在未被允许的情况下，防止非法登录或访问成了计算机信息安全的一个重要课题，如何进行身份认证来防止非法登录或访问又是重中之重。PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”，是利用公钥理论和技术建立的提供信息安全服务的基础设施。PKI技术采用数字证书管理公钥，通过第三方的可信任机构认证中心CA(Certificate Authority)，把用户的公钥和用户的其他标识信息捆绑在一起，在Internet上验证用户的身份。CA是PKI的核心执行机构，而数字证书是PKI的核心元素。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同。公钥体制的数字签名既保证了信息的机密性，又保证了信息具有不可抵赖性，其原理是首先将明文用被验证方私钥签名，得到数字签名，然后将数字签名发向验证方，验证方用被验证方的公钥进行验证，最后与原文进行比较，进行验证。转换后的银行卡的签名有其特有的机制。首先由被验证方生成签名验证方按照固定的格式填充指明的各项数据，再使用银行卡的私钥和相应的算法将填充结果生成数字签名。验证方使用卡公钥和相应的算法恢复签名，验证签名的各项数据，如果各项数据均验证成功，那么认证成功。随着智能卡的广泛应用，智能卡与终端连接的方式也在不断扩展，现有的连接方式主要包括接触式连接、非接触式连接和通过卡片带有的USB通讯模块与终端连接等。
技术实现思路
本专利技术针对计算机信息领域的安全问题，充分利用银行卡能够进行密码运算的高安全性以及使用的普遍性特点，提供两种将银行卡应用于计算机信息安全领域，提高计算机信息安全性的实现方法。，其特征在于系统通过所述银行卡对欲实施操作的用户进行身份认证；一种验证方法，系统通过银行卡验证用户输入的PIN码验证用户身份；另一种验证方法，银行卡与计算机相连接，银行卡用私钥对校验信息进行签名，系统利用银行卡的公钥验证签名的方法验证用户身份。所述银行卡与计算机的连接，其连接方式包括接触式连接、非接触式连接或通过银行卡的USB通讯模块与计算机连接。所述系统包括计算机系统、应用程序、数据库或计算机网络。所述第一种验证方法，用户输入PIN码正确则用户可以操作系统，PIN码错误则拒绝操作。所述银行卡具有公钥运算和私钥运算功能，以及CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书。所述校验信息可以是由系统产生的随机数。所述签名是由所述银行卡执行INTERNALATHENTICATE命令来完成的。所述验证签名的方法是验证方通过CA中心公钥验证发卡行数字证书，再通过发卡行公钥验证卡片数字证书，最后使用被验证方的公钥验证签名。所述发卡行数字证书或卡片数字证书可以预先存入系统，也可以由系统从卡片中读取。所述第二种验证方法，签名验证通过则用户可以操作系统，否则拒绝操作。与现有技术相比，本专利技术的有益效果是本专利技术充分利用了银行卡具有内置微处理器能够进行密码运算的高安全性，以及其使用的普遍性的特点，将银行卡的安全机制应用于计算机信息安全领域，进行身份验证，提高了敏感信息的安全性，同时也提供了对银行卡功能扩展的新途径。附图说明图1为通过PIN码验证用户身份的应用流程图；图2为通过PKI机制验证用户身份的应用流程图。具体实施例方式现结合附图及实施例对本专利技术作进一步详细说明。参照图11.步骤101将银行卡通过读卡器连接到计算机上；2.步骤102用户输入银行卡的PIN码；3.步骤103系统验证PIN码是否正确，如果正确则步骤104进行下一步操作进入计算机系统、应用程序、数据库或计算机网络等；如果PIN码错误，则步骤105提示错误。参照图21.在进行身份认证前，进行步骤201，首先将银行卡通过读卡器连接到计算机上；2.进行步骤202，银行卡运行SELECT FILE命令，选择一个应用；3.进行步骤203运行READ RECORD命令，读取银行卡的发卡行和卡片数字证书；4.进行步骤204由系统生成一个校验用随机数；5.进行步骤205将此随机数传入银行卡；6.进行步骤206银行卡执行INTERNAL AUTHENTICATION命令，利用其私钥对随机数签名； 7.进行步骤207将签名返回系统；8.进行步骤208，利用系统内存有的CA中心数字证书中的公钥验证发卡行的数字证书，验证成功继续，验证不成功转到11；9.进行步骤209，利用发卡行数字证书中的公钥验证银行卡的数字证书，验证成功继续，验证不成功转到11；10.进行步骤210，利用银行卡的公钥验证签名，验证成功则用户身份验证通过，可以进行下一步操作，验证不成功转到11；11.进行步骤212提示错误。本专利技术也可以将上述两种方法结合，即用户需要通过银行卡PIN码验证，同时还需要通过PKI机制验证才能进行操作，这种方法较之上述两个实施例都更安全。以上所述实施方式仅为本专利技术的优选实施例，本专利技术不限于上述实施例，对于本领域一般技术人员而言，在不背离本专利技术原理的前提下对它所做的任何显而易见的改动，都属于本专利技术的构思和所附权利要求的保护范围。权利要求1.，其特征在于系统通过所述银行卡对欲实施操作的用户进行身份认证；一种验证方法，系统通过银行卡验证用户输入的PIN码验证用户身份；另一种验证方法，银行卡与计算机相连接，银行卡用私钥对校验信息进行签名，系统利用银行卡的公钥验证签名的方法验证用户身份。2.如权利要求1所述的实现方法，其特征在于所述银行卡与计算机的连接，其连接方式包括接触式连接、非接触式连接或通过银行卡的USB通讯模块与计算机连接。3.如权利要求1所述的实现方法，其特征在于所述银行卡具有公钥运算和私钥运算功能，以及CA中心签发的发卡行数字证书和发卡行签发的卡片数字证书。4.如权利要求1所述的实现方法，其特征在于所述系统包括计算机系统、应用程序、数据库或计算机网络。5.如权利要求1所述的实现方法，其特征在于所述第一种验证方法，用户输入PIN码正确则用户可以操作系统，PIN码错误则拒绝操作。6.如权利要求1所述的实现方法，其特征在于所述校验信息可以是由系统产生的随机本文档来自技高网...

【技术保护点】
银行卡用于身份认证的实现方法，其特征在于：系统通过所述银行卡对欲实施操作的用户进行身份认证；一种验证方法，系统通过银行卡验证用户输入的ＰＩＮ码验证用户身份；另一种验证方法，银行卡与计算机相连接，银行卡用私钥对校验信息进行签名，系统利用银行卡的公钥验证签名的方法验证用户身份。

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[中国|北京]