[发明专利]网络安全身份认证方法和系统

权利要求书

1.一种网络安全身份认证方法，其特征在于，该方法包括以下步骤：

运行网络银行客户端软件和U-key组件程序，在检测到用户登录网上银行后，读取智能卡中存储的客户端证书和客户端私钥，并与认证服务器端的服务器证书和服务器私钥交互，验证双方身份，其中所述智能卡为银行卡，存储有用户账户信息。

2.根据权利要求1所述的网络安全身份认证方法，其特征在于，当双方身份通过验证之后，在智能卡和认证服务器之间建立安全的数据链路，进行网上交易。

3.根据权利要求1所述的网络安全身份认证方法，其特征在于，上述步骤具体包括：在用户登录网上银行后，验证双方身份步骤之前，用户输入PIN码，并校验输入的PIN码与智能卡的PIN码是否一致，如果不一致，结束；如果一致，则进行对双方身份进行验证步骤。

4.根据权利要求1所述的网络安全身份认证方法，其特征在于，通过使用终端读取智能卡中数据，所述使用终端通过通讯管道与所述认证服务器联机。

5.根据权利要求4所述的网络安全身份认证方法，其特征在于，所述使用终端安装有网络银行客户端软件，所述认证服务器为银行服务器。

6.根据权利要求4所述的网络安全身份认证方法，其特征在于，所述使用终端为具有读卡功能的手机或平板电脑。

7.根据权利要求1所述的网络安全身份认证方法，其特征在于，所述智能卡为接触式或非接触式智能卡。

8.一种网络安全身份认证系统，其特征在于，该系统包括：

智能卡，所述智能卡为银行卡，其中存储有客户端数字证书和客户端私钥；

认证服务器，存储有服务器证书和服务器私钥；

其中，运行网络银行客户端软件和U-key组件程序，在检测到用户登录网上银行后，获取智能卡中存储的客户端数字证书和客户端私钥，并与认证服务器端的证书和服务器私钥，验证双方身份。

9.根据权利要求8所述的网络安全身份认证系统，其特征在于，该系统还包括：校验装置，用于校验用户输入的PIN码与智能卡的PIN码是否一致。

10.根据权利要求8所述的网络安全身份认证系统，其特征在于，该系统还包括：使用终端，用于读取智能卡中客户端数字证书和客户端私钥，且所述使用终端通过通讯管道与所述认证服务器联机。

11.根据权利要求10所述的网络安全身份认证系统，其特征在于，所述使用终端安装有网络银行客户端软件，所述认证服务器为银行服务器。

12.根据权利要求10所述的网络安全身份认证系统，其特征在于，所述使用终端为具有读卡功能的手机或平板电脑。

13.根据权利要求8所述的网络安全身份认证系统，其特征在于，所述智能卡为接触式或非接触式智能卡。