專利名稱:身份認(rèn)證的方法、身份認(rèn)證系統(tǒng)及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種身份認(rèn)證的方法、身份認(rèn)證系統(tǒng)及終端�����。
背景技術(shù):
隨著無(wú)線通信技術(shù)的飛速發(fā)展�����,移動(dòng)電子商務(wù)的條件日益成熟�����,基于無(wú)線網(wǎng)絡(luò)的電子商務(wù)交易已經(jīng)成為各種交易業(yè)務(wù)中的一種重要的交易模式����。為了保證此種交易的可靠性和安全性,基于對(duì)用戶身份信息的認(rèn)證成為了電子交易業(yè)務(wù)中的核心問(wèn)題��。
現(xiàn)有技術(shù)中����,基于"USB Key"的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)���,它采用軟硬件相結(jié)合���、 一次一密的強(qiáng)雙因子認(rèn)證模式�����,很好地解決了安全性與易用性之間的矛盾�����。作為一種通用串行總線(Universal Serial Bus;以下簡(jiǎn)稱USB)接口的硬件設(shè)備���,USB key內(nèi)置單片機(jī)或智能卡芯片,且具有一定的存儲(chǔ)空間�����,用于存儲(chǔ)用戶的個(gè)人數(shù)字證書(shū)����。在用戶進(jìn)行交易的過(guò)程中,用戶只需將其與個(gè)人計(jì)算機(jī)(PersonalComputer ;以下簡(jiǎn)稱PC)連接�����,USB Key便能夠通過(guò)存儲(chǔ)的個(gè)人數(shù)字證書(shū)進(jìn)行數(shù)字簽名和簽名驗(yàn)證的運(yùn)算��,從而保證了用戶認(rèn)證的安全性��。
但是�,使用USBKey進(jìn)行身份認(rèn)證時(shí)還是存在著一定的缺陷由于USBKey在工作時(shí)必須與計(jì)算機(jī)連接,即用戶必須在計(jì)算機(jī)及良好的網(wǎng)絡(luò)環(huán)境的條件下才能使用USBKey����,因而對(duì)于用戶而言,其不能隨時(shí)隨地的進(jìn)行電子交易�,在應(yīng)用上具有很大的局限性;進(jìn)一步�,在使用USBKey之前,用戶需要在PC上為其安裝驅(qū)動(dòng)��,并下載個(gè)人證書(shū)信息到USB Key中�,這些操作對(duì)于很多對(duì)計(jì)算機(jī)操作并不熟悉的用戶而言,都并不容易做到�。因此,在"USB Key"的身份認(rèn)證方式的基礎(chǔ)上�����,現(xiàn)有技術(shù)中又提出了 一種在手機(jī)中內(nèi)置存儲(chǔ)有用戶的數(shù)字證書(shū)的證書(shū)存儲(chǔ)卡的方案����,該證書(shū)存儲(chǔ) 卡相當(dāng)于設(shè)置在手機(jī)終端中的"USB key",在該方案中�,用戶在進(jìn)行移動(dòng) 電子交易時(shí)�,能夠直接通過(guò)手機(jī)中的證書(shū)存儲(chǔ)卡對(duì)認(rèn)證信息進(jìn)行認(rèn)證,以手 機(jī)作為交易的平臺(tái)��,不僅能夠隨時(shí)隨地的進(jìn)行各種交易�,不受應(yīng)用環(huán)境的限 制,而且在使用之前��,用戶無(wú)需進(jìn)行安裝驅(qū)動(dòng)��、下載證書(shū)等繁瑣操作�����,提高 了用戶的體驗(yàn)����。
但是發(fā)明人在發(fā)明的過(guò)程中發(fā)現(xiàn),在手機(jī)中內(nèi)置證書(shū)存儲(chǔ)卡的方案雖然 在一定程度上解決了 USBkey在應(yīng)用上的缺陷�,其本質(zhì)上還是存在著一定的 安全性的問(wèn)題無(wú)論是將存儲(chǔ)證書(shū)的模塊設(shè)置在PC中,還是設(shè)置在手機(jī)中�����, 對(duì)于用戶而言,在整個(gè)交易的過(guò)程中所需要的進(jìn)行確認(rèn)或發(fā)送信息的操作都 是在PC或者手機(jī)上實(shí)現(xiàn)�,而無(wú)論是因特網(wǎng)還是移動(dòng)通信網(wǎng)絡(luò),都屬于一開(kāi) 放式的系統(tǒng)��,因此都有可能遭受黑客����、假網(wǎng)站等第三方的惡意攻擊�,或是存 在感染木馬等病毒的風(fēng)險(xiǎn),從而導(dǎo)致交易中個(gè)人信息的丟失或篡改���,特別是 若在進(jìn)行交易的過(guò)程中�����,PC終端或手機(jī)終端受到第三方程序的遠(yuǎn)程控制時(shí)�, 還有可能出現(xiàn)PC終端或手機(jī)終端在第三方的遠(yuǎn)程控制下自動(dòng)完成交易的情 況���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種身份認(rèn)證的方法�����、身份認(rèn)證系統(tǒng)及終端�����,用以解 決現(xiàn)有技術(shù)中由于應(yīng)用USBkey實(shí)現(xiàn)電子交易�����,或是通過(guò)手機(jī)中內(nèi)置證書(shū)存 儲(chǔ)卡實(shí)現(xiàn)移動(dòng)電子交易時(shí)�����,容易受到黑客�、假網(wǎng)站、木馬病毒的攻擊��,而導(dǎo) 致交易過(guò)程不夠安全的缺陷��,實(shí)現(xiàn)一種更為安全可靠的身份認(rèn)證方式��。
本發(fā)明實(shí)施例提供一種身份認(rèn)證的方法�,包括
設(shè)置于移動(dòng)終端中的數(shù)據(jù)加密模塊接收遠(yuǎn)端服務(wù)器通過(guò)所述移動(dòng)終端的 主體發(fā)送的認(rèn)證字符串,根據(jù)自身存儲(chǔ)的數(shù)字證書(shū)對(duì)所述認(rèn)證字符串進(jìn)行加密運(yùn)算�,得到第一加密字符串;
所述數(shù)據(jù)加密模塊若接收到與所述移動(dòng)終端綁定的確認(rèn)終端通過(guò)所述移 動(dòng)終端的主體發(fā)送的確認(rèn)指令��,將所述第一加密字符串通過(guò)所述移動(dòng)終端的 主體發(fā)送給所述遠(yuǎn)端服務(wù)器,供所述遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證�����。
本發(fā)明實(shí)施例纟是供一種移動(dòng)終端�����,包括移動(dòng)終端的主體以及"&置在所述 移動(dòng)終端的主體中的數(shù)據(jù)加密模塊�,所述數(shù)據(jù)加密模塊包括
第一接收模塊���,用于接收遠(yuǎn)端服務(wù)器通過(guò)所述移動(dòng)終端的主體發(fā)送的認(rèn)
證字符串�����;
加密運(yùn)算模塊��,用于根據(jù)自身存儲(chǔ)的用戶數(shù)字證書(shū)對(duì)所述認(rèn)證字符串進(jìn) 行加密運(yùn)算�,得到第一加密字符串���;
第一發(fā)送才莫塊����,用于根據(jù)接收到與所述移動(dòng)終端綁定的確認(rèn)終端通過(guò)所 述移動(dòng)終端的主體發(fā)送的確認(rèn)指令,將所述第一加密字符串通過(guò)所述移動(dòng)終 端的主體發(fā)送給所述遠(yuǎn)端服務(wù)器�����,供所述遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證����。
本發(fā)明實(shí)施例提供一種確認(rèn)終端,包括
輸入模塊���,用于接收用戶輸入的指示信息�;
第四發(fā)送模塊��,用于當(dāng)根據(jù)所述輸入模塊接收的所述指示信息判斷出需 要向移動(dòng)終端發(fā)送確認(rèn)指令時(shí)��,將所述確認(rèn)指令通過(guò)移動(dòng)終端的主體發(fā)送給 設(shè)置于所述移動(dòng)終端中的數(shù)據(jù)加密模塊����,所述確認(rèn)指令用于指示所述數(shù)據(jù)加 密模塊通過(guò)所述移動(dòng)終端的主體,將計(jì)算得到的第 一加密字符串發(fā)送給遠(yuǎn)端 服務(wù)器�����,供所述遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證����。
本發(fā)明實(shí)施例提供一種身份認(rèn)證系統(tǒng)�,包括上述移動(dòng)終端�、確認(rèn)終端和 一服務(wù)器,用于應(yīng)用自身存儲(chǔ)的數(shù)字證書(shū)對(duì)發(fā)送給所述移動(dòng)終端的認(rèn)證字符 串進(jìn)行加密運(yùn)算�����,獲得第二加密字符串�,并將所述第二加密字符串與所述移 動(dòng)終端返回的第一加密字符串進(jìn)行比較,若相同����,則認(rèn)證成功;若不相同�����, 則認(rèn)證失敗�。
本發(fā)明實(shí)施例的身份認(rèn)證的方法��、身份認(rèn)證系統(tǒng)及終端�����,通過(guò)在用戶進(jìn)行移動(dòng)電子交易的移動(dòng)終端中設(shè)置能對(duì)交易進(jìn)行認(rèn)證的、存儲(chǔ)有用戶的數(shù)字 證書(shū)的數(shù)據(jù)加密模塊�����,以及為用戶設(shè)置一個(gè)與該移動(dòng)終端綁定的�����、私有的確 認(rèn)設(shè)備���,在用戶利用移動(dòng)終端進(jìn)行交易的過(guò)程中�����,移動(dòng)終端只有接收到用戶 通過(guò)確認(rèn)設(shè)備發(fā)送的確認(rèn)指令����,才與認(rèn)證系統(tǒng)連接并完成交易��,因此為用戶 提供了一種更為安全可靠的電子交易平臺(tái)�,用戶不用再過(guò)于擔(dān)心在交易的過(guò)
程中遭受黑客、假網(wǎng)站�、木馬病毒等各種風(fēng)險(xiǎn)的攻擊;而且對(duì)于用戶而言���, 其操作簡(jiǎn)單���,維護(hù)方便���,提高了用戶體驗(yàn)。
圖1為本發(fā)明身個(gè)分認(rèn)證的方法實(shí)施例一的流程圖�; 圖2為本發(fā)明身^f分認(rèn)證的方法實(shí)施例二的流程圖; 圖3為本發(fā)明移動(dòng)終端實(shí)施例的結(jié)構(gòu)示意圖���; 圖4為本發(fā)明確認(rèn)終端實(shí)施例的結(jié)構(gòu)示意圖�����; 圖5為本發(fā)明身份認(rèn)證系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式
下面通過(guò)附圖和實(shí)施例�����,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述��。
圖1為本發(fā)明身份認(rèn)證的方法實(shí)施例一的流程圖����,如圖1所示,本實(shí)施 例具體包括如下步驟
步驟100,設(shè)置于移動(dòng)終端中的數(shù)據(jù)加密模塊接收遠(yuǎn)端服務(wù)器通過(guò)移動(dòng) 終端的主體發(fā)送的認(rèn)證字符串����,根據(jù)自身存儲(chǔ)的用戶數(shù)字證書(shū)對(duì)認(rèn)證字符串 進(jìn)行加密運(yùn)算,得到第一加密字符串�����;
本發(fā)明提供的實(shí)施例中��,移動(dòng)終端中設(shè)置有數(shù)據(jù)加密模塊�����,該數(shù)據(jù)加密 模塊內(nèi)部存儲(chǔ)有用戶的個(gè)人數(shù)字證書(shū)以及相應(yīng)的加密程序�����,且該加密程序通 過(guò)用戶識(shí)別應(yīng)用開(kāi)發(fā)工具(SIM Tool Kit,以下簡(jiǎn)稱STK)技術(shù)編寫(xiě)在數(shù)據(jù)加 密模塊中����,以便于其與手機(jī)主體和手機(jī)中的SIM卡的信息交互。
8具體地����,該數(shù)據(jù)加密模塊可以設(shè)置在一薄片中�,使用時(shí)將該薄片以卡貼
的形式"粘合"在SIM卡上�,與SIM卡緊密地貼在一起,各信號(hào)觸點(diǎn)與SIM 卡的芯片觸點(diǎn)對(duì)準(zhǔn)粘合��,共同插入到手機(jī)的SIM卡槽內(nèi)����。而且在手機(jī)使用的 過(guò)程中,設(shè)置有數(shù)據(jù)加密模塊的卡貼可以通過(guò)與SIM卡的芯片觸點(diǎn)接觸�����,與 SIM卡進(jìn)行數(shù)據(jù)通信��,將接收到的手機(jī)發(fā)送給SIM卡的信息轉(zhuǎn)發(fā)給SIM卡���, 同時(shí)將SIM卡發(fā)送給手機(jī)的信息轉(zhuǎn)發(fā)給手機(jī)�,而不會(huì)影響SIM卡的其他功能 的正常使用��。另外��,數(shù)據(jù)加密才莫塊也可以直接設(shè)置在SIM卡中���,此時(shí)�����,該SIM 卡為加載有加密認(rèn)證程序的特制的SIM卡�����,且該特制的SIM卡中的數(shù)據(jù)加密 模塊由于為基于STK技術(shù)而實(shí)現(xiàn)�����,因而可以直接與手機(jī)主體進(jìn)行數(shù)據(jù)的交互���, 進(jìn)而可以通過(guò)手機(jī)主體與外部設(shè)備進(jìn)行通信。
具體地���,本發(fā)明的身^分認(rèn)證的方法可以但不限于應(yīng)用于一種通過(guò)手機(jī)終 端實(shí)現(xiàn)的網(wǎng)銀交易中��,即手機(jī)銀行的交易中����,但是利用本發(fā)明的身份認(rèn)證方 法實(shí)現(xiàn)的其他系統(tǒng)的交易驗(yàn)證也屬于本發(fā)明的保護(hù)范圍之內(nèi),而在本實(shí)施例 中�,具體以網(wǎng)銀交易為例喉文出描述。當(dāng)用戶嘗試使用手機(jī)WAP頁(yè)面或手機(jī)
短信進(jìn)行手機(jī)銀行交易時(shí)��,向銀行的遠(yuǎn)端服務(wù)器發(fā)送包括用戶賬號(hào)�����、密碼以 及本次交易的交易明細(xì)的交易請(qǐng)求信息���,遠(yuǎn)端服務(wù)器接收到用戶發(fā)送的交易 請(qǐng)求信息后�,以短信的形式向手機(jī)下發(fā)用于對(duì)該手機(jī)進(jìn)行身份認(rèn)證的認(rèn)證字 符串���,該認(rèn)證字符串為由時(shí)間字串�����、地址字串����、交易信息字串����、防重》文攻擊 字串組合在一起進(jìn)行加密后得到的字符串。手機(jī)主體接收到遠(yuǎn)端服務(wù)器發(fā)送 的認(rèn)證字符串后,將該認(rèn)證字符串以應(yīng)用協(xié)議凄t據(jù)單元(Application Protocol Data Unit,以下簡(jiǎn)稱APDU)指令的形式發(fā)送給數(shù)據(jù)加密模塊�����。此處所指的 APDU指令為手機(jī)主體與SIM卡或SIM卡貼進(jìn)行通信會(huì)話的標(biāo)準(zhǔn)指令�,手機(jī) 與其內(nèi)部的智能卡之間的通信會(huì)話都是通過(guò)協(xié)議規(guī)定格式的APDU指令來(lái)實(shí) 現(xiàn)����。數(shù)據(jù)加密模塊通過(guò)解析接收到的APDU指令,獲得認(rèn)證字符串�����,并根據(jù)
加密字符串��。該第一加密字符串為提供給銀行的遠(yuǎn)端服務(wù)器���,以進(jìn)行身份認(rèn)
9證的認(rèn)證數(shù)據(jù)���。
步驟101,數(shù)據(jù)加密模塊若接收到與移動(dòng)終端綁定的確認(rèn)終端通過(guò)移動(dòng) 終端的主體發(fā)送的確認(rèn)指令����,將第一加密字符串通過(guò)移動(dòng)終端的主體發(fā)送給 遠(yuǎn)端服務(wù)器,供遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證。
數(shù)據(jù)加密模塊經(jīng)過(guò)加密運(yùn)算得到第 一加密字符串后����,并不立即將該第一 加密字符串發(fā)送給銀行的遠(yuǎn)端服務(wù)器以進(jìn)行認(rèn)證,而是需要一確認(rèn)指令的指
示��,在該指令的指示下才進(jìn)行第一加密字符串的發(fā)送的操作�。而該確認(rèn)指令 并非由用戶通過(guò)手機(jī)自身產(chǎn)生,而是從另一確認(rèn)終端接收得到�。在本實(shí)施例 中,為了避免用戶在利用手機(jī)進(jìn)行銀行交易的過(guò)程中����,由于第三方對(duì)手機(jī)終 端的惡意攻擊、或手機(jī)病毒而導(dǎo)致的手機(jī)端的信息丟失情況的出現(xiàn)�����,或是由 于第三方對(duì)手機(jī)終端的遠(yuǎn)程控制而導(dǎo)致的對(duì)手機(jī)信息的惡意篡改情況的出 現(xiàn)��,在用戶側(cè)將認(rèn)證加密的設(shè)備(即手機(jī))與確認(rèn)設(shè)備進(jìn)行了分離設(shè)置�,使 得手機(jī)在進(jìn)行了數(shù)據(jù)加密后,只有在另一確認(rèn)終端的確認(rèn)指令的指示下����,才 對(duì)銀行服務(wù)器發(fā)送認(rèn)證信息���。
具體地,該確認(rèn)終端為一與手機(jī)終端綁定的私有設(shè)備��,可以與綁定的手 機(jī)進(jìn)行近距離的無(wú)線通信����,且可以看作是手機(jī)用戶在進(jìn)行網(wǎng)銀交易時(shí)所需要 使用的第三方工具�����。在確認(rèn)終端的設(shè)備中�,集成了與手機(jī)進(jìn)行無(wú)線通信的近
距離無(wú)線通信模塊,該近距離無(wú)線通信模塊可以但不限于為基于藍(lán)牙遠(yuǎn)程 SIM模式(SIM Access Profile,以下簡(jiǎn)稱SAP )的無(wú)線通信模塊����、或者基于 近距離無(wú)線通信(Near Field Communication,以下簡(jiǎn)稱NFC )無(wú)線通信才莫塊, 而且相應(yīng)地�����,手機(jī)終端的手機(jī)主體中也集成有同樣的近距離無(wú)線通信模塊����。 通過(guò)該近距離無(wú)線通信才莫塊����,確認(rèn)終端可以以相對(duì)應(yīng)的近距離無(wú)線通信模式 發(fā)送確認(rèn)指令給手機(jī)主體�����,用于指示手機(jī)將第一加密字符發(fā)送給遠(yuǎn)端服務(wù)器�����。 由于手機(jī)與確認(rèn)終端設(shè)備之間的數(shù)據(jù)交互為基于兩者間的近距離無(wú)線通信而 實(shí)現(xiàn)�,因此該確認(rèn)指令的發(fā)送過(guò)程完全處于一封閉的一對(duì)一的網(wǎng)絡(luò)中,與開(kāi) 放式的因特網(wǎng)或移動(dòng)通信網(wǎng)不同��,該網(wǎng)絡(luò)中的通信數(shù)據(jù)不可能被任何第三方程序所篡改與控制��,除非用戶的手機(jī)設(shè)備和與之綁定的確認(rèn)終端設(shè)備同時(shí)丟 失��,不然該通信鏈路上傳送的信息與數(shù)據(jù)將十分安全�。
通過(guò)確認(rèn)終端設(shè)備的設(shè)置,進(jìn)一步地保證了交易的安全可靠性���,在第三 方惡意程序即使對(duì)手機(jī)進(jìn)行了信息的竊取或是篡改����,甚至是在遠(yuǎn)程端對(duì)手機(jī) 進(jìn)行了操控的情況下,也無(wú)法代替私有的確認(rèn)設(shè)備向手機(jī)發(fā)送確認(rèn)指令信息����, 從而無(wú)法通過(guò)惡意的遠(yuǎn)程操控控制手機(jī)終端完成本次交易。這樣�,便給用戶 的網(wǎng)銀交易提供了一種更為安全的保障機(jī)制,用戶不用過(guò)于擔(dān)心黑客����、假網(wǎng) 站、木馬病毒等各種風(fēng)險(xiǎn)�����,而是能夠更加專注于網(wǎng)銀的功能����。
且對(duì)于4艮行的遠(yuǎn)端服務(wù)器而言�,在接收到手才幾終端發(fā)送的第一加密字符 串之后,將通過(guò)該第一加密字符串對(duì)用戶進(jìn)行認(rèn)證�����,由于在遠(yuǎn)端服務(wù)器中����, 也存儲(chǔ)有與數(shù)據(jù)加密模塊中同樣的用戶數(shù)字證書(shū)�����,因此遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證
的過(guò)程具體為在向該用戶發(fā)送認(rèn)證字符串后����,遠(yuǎn)端服務(wù)器根據(jù)自身所存儲(chǔ)
密字符串�����;在接收到手機(jī)返回的第一加密字符串后�,遠(yuǎn)端服務(wù)器將第二加密
字符串與第一加密字符串進(jìn)行比較,若相同����,則認(rèn)證成功,交易便可以完成�����; 若不相同��,則認(rèn)證失敗����,交易便會(huì)失敗��。
本發(fā)明實(shí)施例的身份認(rèn)證的方法����,通過(guò)在用戶進(jìn)行網(wǎng)銀交易的移動(dòng)終端 中設(shè)置能對(duì)交易進(jìn)行認(rèn)證的����、存儲(chǔ)有用戶的數(shù)字證書(shū)的數(shù)據(jù)加密模塊,以及 為用戶設(shè)置一個(gè)與該移動(dòng)終端綁定的�����、私有的確認(rèn)設(shè)備���,在用戶利用移動(dòng)終 端進(jìn)行網(wǎng)銀交易的過(guò)程中,移動(dòng)終端只有接收到用戶通過(guò)確認(rèn)設(shè)備發(fā)送的確 認(rèn)指令�����,才與銀行系統(tǒng)連接并完成交易���,因此為用戶提供了一種更為安全可 靠的網(wǎng)銀交易平臺(tái)���,用戶不用再過(guò)于擔(dān)心在交易的過(guò)程中遭受黑客�����、假網(wǎng)站�、 木馬病毒等各種風(fēng)險(xiǎn)的攻擊�;而且對(duì)于用戶而言,其操作簡(jiǎn)單��,維護(hù)方便���,
提高了用盧體驗(yàn)�。
圖2為本發(fā)明身傷4人證的方法實(shí)施例二的流程圖�����,如圖2所示�����,本實(shí)施 例包括如下步驟 '步驟200�,設(shè)置于移動(dòng)終端中的數(shù)據(jù)加密模塊接收遠(yuǎn)端服務(wù)器通過(guò)移動(dòng) 終端的主體發(fā)送的認(rèn)證字符串,根據(jù)自身存儲(chǔ)的數(shù)字證書(shū)對(duì)認(rèn)證字符串進(jìn)行 加密運(yùn)算,得到第一加密字符串�����;
步驟201,數(shù)據(jù)加密模塊向移動(dòng)終端的主體發(fā)送提示信息��,用于提示用 戶通過(guò)確認(rèn)終端發(fā)送確認(rèn)指令���;
手機(jī)終端中的數(shù)據(jù)加密模塊在計(jì)算得到第一加密字符串之后����,以APDU 指令的形式向手機(jī)主體發(fā)送一提示信息�����,用于提示手機(jī)用戶使用確認(rèn)終端對(duì) 此次交易進(jìn)行確認(rèn)��。具體地�,該提示信息可以為一在手機(jī)屏幕上顯示的文字 信息,數(shù)據(jù)加密模塊向手機(jī)主體發(fā)送的APDU指令中包含了具體的文字信息 的內(nèi)容���,手機(jī)主體在接收到該APDU指令后,對(duì)其進(jìn)行解析�,并顯示在屏幕 上;另外,該提示信息也可以為一更為簡(jiǎn)單的提示音或振動(dòng)提示等�,用戶通 過(guò)該提示信息可以得知,此時(shí)應(yīng)該使用與手機(jī)綁定的確認(rèn)設(shè)備對(duì)本次交易進(jìn) 行確認(rèn)����,因此可以轉(zhuǎn)而進(jìn)行對(duì)確認(rèn)設(shè)備的操作。
步驟202,數(shù)據(jù)加密模塊響應(yīng)確認(rèn)終端通過(guò)所述移動(dòng)終端的主體發(fā)送的 交易數(shù)據(jù)請(qǐng)求信息�,將交易明細(xì)信息通過(guò)移動(dòng)終端的主體發(fā)送給確認(rèn)終端;
在手機(jī)終端的數(shù)據(jù)加密模塊接收到確認(rèn)終端通過(guò)手機(jī)主體發(fā)送的確認(rèn)指 令之前���,確認(rèn)終端還通過(guò)手機(jī)主體向數(shù)據(jù)加密模塊發(fā)送交易數(shù)據(jù)請(qǐng)求信息�����, 要求獲得本次交易的相關(guān)交易信息���,以用于據(jù)此判斷最終要進(jìn)行的本次交易 的明細(xì)信息是否正確,有沒(méi)有被第三方惡意程序所篡改��,從而進(jìn)行確認(rèn)指令 的發(fā)送�����。具體地��,該交易數(shù)據(jù)請(qǐng)求信息由確認(rèn)終端的設(shè)備通過(guò)近距離的無(wú)線 通信技術(shù)傳送至手機(jī)主體,手機(jī)主體將該交易數(shù)據(jù)請(qǐng)求信息以APDU指令的 格式發(fā)送給SIM卡貼或SIM卡中的數(shù)據(jù)加密模塊��,數(shù)據(jù)加密模塊通過(guò)解析接 收到的APDU指令����,將本次交易的交易明細(xì)信息通過(guò)手機(jī)主體發(fā)送給確認(rèn)終 端的設(shè)備。
步驟203�,確認(rèn)終端將交易明細(xì)信息進(jìn)行展示,并根據(jù)用戶根據(jù)交易明 細(xì)信息輸入的指示信息�����,判斷是否向數(shù)據(jù)加密模塊發(fā)送確認(rèn)指令�����;確認(rèn)終端的設(shè)備在接收到手機(jī)發(fā)送的交易明細(xì)信息后�����,可以將其進(jìn)行文字 信息的轉(zhuǎn)換�����,并在自身的顯示界面上進(jìn)行顯示����,由于該交易明細(xì)信息中包含了 關(guān)于本次交易的所有相關(guān)信息,如交易的金額���、交易的類型等�,確認(rèn)終端的用 戶通過(guò)讀取顯示界面上的顯示的內(nèi)容�����,可以對(duì)該交易明細(xì)信息是否與其預(yù)置的 交易一致����,即該交易明細(xì)信息是否正確做出充分的判斷,從而通過(guò)確認(rèn)終端設(shè) 備上的確認(rèn)或拒絕的按鍵輸入對(duì)本次交易確認(rèn)或拒絕的指示信息����。即用戶一 旦通過(guò)讀取顯示界面上的顯示信息,發(fā)現(xiàn)該交易明細(xì)信息與其發(fā)送給遠(yuǎn)端服務(wù) 器的初始的交易信息并不相符�����,便可以得知該信息可能已在交易過(guò)程中被其他 惡意軟件篡改�,于是便可以通過(guò)確認(rèn)終端設(shè)備的拒絕按鍵,拒絕本次交易�。確 認(rèn)終端設(shè)備在接收到用戶輸入的指示信息后�����,對(duì)該指示信息進(jìn)行識(shí)別���,判斷是 否向手才幾終端發(fā)送所述確認(rèn)指令,若指示信息具體為一確認(rèn)的信息�����,確認(rèn)終 端設(shè)備則將發(fā)送確認(rèn)指令給手機(jī)終端��,但若指示信息具體為 一拒絕的信息�����, 確認(rèn)終端設(shè)備則不發(fā)送任何指令給手機(jī)終端��,而手機(jī)終端中的數(shù)據(jù)加密模塊在 沒(méi)有接收到確認(rèn)終端發(fā)送的確認(rèn)指令的情況下���,便不會(huì)最終將第一加密字符串 發(fā)送斜艮行的遠(yuǎn)端服務(wù)器����,因而最終不會(huì)完成此次交易
步驟204����,數(shù)據(jù)加密模塊若接收到確認(rèn)終端通過(guò)移動(dòng)終端的主體發(fā)送的確 認(rèn)指令����,將所述第一加密字符串通過(guò)移動(dòng)終端的主體發(fā)送給遠(yuǎn)端服務(wù)器�����,供 遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證����。
當(dāng)手機(jī)終端的數(shù)據(jù)加密模塊接收到確認(rèn)終端設(shè)備發(fā)送的確認(rèn)指令后��,將之 前計(jì)算得到的第一加密字符串以APDU指令的形式發(fā)送給手機(jī)終端的主體�, 手機(jī)終端的主體再通過(guò)短信或WAP瀏覽器將其轉(zhuǎn)發(fā)斜艮行的遠(yuǎn)端服務(wù)器,銀 行的遠(yuǎn)端服務(wù)器則將根據(jù)接收到的第一加密字符串與自身計(jì)算得到的第二加 密字符串本次交易進(jìn)行認(rèn)證��。
本發(fā)明實(shí)施例的身份認(rèn)證的方法����,通過(guò)在用戶進(jìn)行移動(dòng)電子交易的移動(dòng) 終端中設(shè)置能對(duì)交易進(jìn)行認(rèn)證的、存儲(chǔ)有用戶的數(shù)字證書(shū)的數(shù)據(jù)加密模塊�����, 以及為用戶設(shè)置一個(gè)與該移動(dòng)終端綁定的、私有的確認(rèn)設(shè)備��,在用戶利用移動(dòng)終端進(jìn)行電子交易的過(guò)程中����,移動(dòng)終端只有接收到用戶通過(guò)確認(rèn)設(shè)備發(fā)送 的確認(rèn)指令,才與認(rèn)證系統(tǒng)連接并完成交易����,因此為用戶提供了一種更為安 全可靠的電子交易平臺(tái),用戶不用再過(guò)于擔(dān)心在交易的過(guò)程中遭受黑客�、假
網(wǎng)站、木馬病毒等各種風(fēng)險(xiǎn)的攻擊�����;而且對(duì)于用戶而言�����,其操作簡(jiǎn)單���,維護(hù) 方便����,提高了用戶體驗(yàn);進(jìn)一步地�,在本實(shí)施例中,確認(rèn)終端在發(fā)送確認(rèn)指 令給手機(jī)終端之前�,還向手機(jī)終端請(qǐng)求并獲取本次交易的相關(guān)交易明細(xì)信息, 并據(jù)此來(lái)對(duì)是否進(jìn)行確認(rèn)做出判斷�,從而相當(dāng)于一個(gè)二次確認(rèn)的過(guò)程,進(jìn)一 步保證了交易的安全�。
在本實(shí)施例上述技術(shù)方案的基礎(chǔ)上���,進(jìn)一步地���,確認(rèn)終端設(shè)備上的人機(jī) 交互界面中還可以設(shè)置一個(gè)數(shù)字4建盤,用于輸入該確認(rèn)終端設(shè)備的開(kāi)啟密碼�, 此時(shí),對(duì)于用戶使用的每個(gè)確認(rèn)終端設(shè)備而言�����,都配置有一個(gè)密碼�,在用戶使 用該確認(rèn)終端設(shè)備進(jìn)行確認(rèn)操作之前,必須在數(shù)字鍵盤上輸入該密碼�,才能進(jìn) 行對(duì)在確認(rèn)設(shè)備上的確認(rèn)或拒絕操作。這樣��,即使用戶在手機(jī)終端及綁定的確 認(rèn)終端設(shè)備都丟失的情況下,對(duì)方在不知道該確認(rèn)終端設(shè)備的鍵盤密碼的情況 下�,也無(wú)法使用手機(jī)及確認(rèn)設(shè)備進(jìn)行網(wǎng)銀交易,從而更加保證了交易的安全性�����。
圖3為本發(fā)明移動(dòng)終端實(shí)施例的結(jié)構(gòu)示意圖�,如圖3所示,本實(shí)施例的 移動(dòng)終端包括移動(dòng)終端的主體����,以及設(shè)置在移動(dòng)終端的主體中的數(shù)據(jù)加密才莫 塊,其中移動(dòng)終端的主體包括安裝上SIM卡后能夠正常使用的手機(jī)的全部功 能模塊�����,例如處理器�����、天線����、顯示屏和電池等等,當(dāng)然還具備用于插接SIM 卡的插槽。而數(shù)據(jù)加密模塊可以設(shè)置在一薄片中���,使用時(shí)將該薄片以卡貼的 形式"粘合"在SIM卡上���,與SIM卡緊密地貼在一起,共同插入到手機(jī)的 SIM卡槽內(nèi)�����;另夕卜�,數(shù)據(jù)加密模塊也可以直接設(shè)置在SIM卡中,此時(shí)��,該SIM 卡為加載有加密iU正程序的特制的SIM卡����。
具體地�����,該數(shù)據(jù)加密模塊還包括第一接收模塊ll�、加密運(yùn)算模塊12、 第一發(fā)送模塊13���。其中第一接收模塊11用于接收遠(yuǎn)端服務(wù)器通過(guò)移動(dòng)終端 的主體發(fā)送的認(rèn)證字符串�;加密運(yùn)算模塊12用于根據(jù)自身存儲(chǔ)的用戶數(shù)字證
14書(shū)對(duì)認(rèn)證字符串進(jìn)行加密運(yùn)算,得到第一加密字符串���;第一發(fā)送模塊13用于 根據(jù)接收到與移動(dòng)終端綁定的確認(rèn)終端通過(guò)移動(dòng)終端的主體發(fā)送的確認(rèn)指 令�,將第一加密字符串通過(guò)移動(dòng)終端的主體發(fā)送給遠(yuǎn)端服務(wù)器����,供遠(yuǎn)端服務(wù) 器進(jìn)行認(rèn)證。
具體地����,當(dāng)用戶嘗試進(jìn)行手機(jī)WAP銀行或手機(jī)短信銀行交易時(shí),向銀 行的遠(yuǎn)端服務(wù)器發(fā)送包括用戶賬號(hào)���、密碼以及本次交易的交易明細(xì)的交易請(qǐng) 求信息����,遠(yuǎn)端服務(wù)器接收到用戶發(fā)送的交易請(qǐng)求信息后����,以短信的形式向手 機(jī)下發(fā)用于對(duì)該手機(jī)進(jìn)行身份認(rèn)證的認(rèn)證字符串,該認(rèn)證字符串為由時(shí)間字 串��、地址字串、交易信息字串����、防重放攻擊字串組合在一起進(jìn)行加密后得到 的字符串。手機(jī)主體將該認(rèn)證字符串發(fā)向數(shù)據(jù)加密模塊����,數(shù)據(jù)加密模塊中的 第一接收模塊11對(duì)手機(jī)發(fā)送的信息進(jìn)行識(shí)別,若識(shí)別出該信息為認(rèn)證字符 串���,則將認(rèn)證字符串轉(zhuǎn)給加密運(yùn)算^^塊12;通過(guò)加密運(yùn)算模塊12對(duì)該認(rèn)證 字符串進(jìn)行加密處理�����,具體可是應(yīng)用手機(jī)存儲(chǔ)的用戶數(shù)字證書(shū)對(duì)認(rèn)證字符串 進(jìn)行不可逆運(yùn)算得到第一加密字符串����。加密運(yùn)算模塊12在應(yīng)用用戶數(shù)字證書(shū) 對(duì)認(rèn)證字符串進(jìn)行加密處理獲得第一加密字符串后���,等待與手機(jī)綁定的確認(rèn) 設(shè)備發(fā)送的確認(rèn)指令,若接收到確認(rèn)設(shè)備發(fā)送的確認(rèn)指令�����,則通過(guò)第一發(fā)送 模塊13將該第一加密字符串返回給手機(jī)主體,并通過(guò)手機(jī)主體將該第一加密 字符串發(fā)送給銀行的遠(yuǎn)端服務(wù)器��,遠(yuǎn)端服務(wù)器可以應(yīng)用該第 一加密字符串對(duì) 用戶的身份進(jìn)行認(rèn)證�����。
本發(fā)明實(shí)施例的移動(dòng)終端��,通過(guò)在其內(nèi)部設(shè)置能對(duì)交易進(jìn)行認(rèn)證的���、存 儲(chǔ)有用戶的數(shù)字證書(shū)的數(shù)據(jù)加密模塊���,以及設(shè)置一個(gè)與其綁定的、私有的確
認(rèn)設(shè)備���,在用戶利用移動(dòng)終端進(jìn)行移動(dòng)電子交易的過(guò)程中���,移動(dòng)終端只有接 收到用戶通過(guò)確認(rèn)設(shè)備發(fā)送的確認(rèn)指令,才與認(rèn)證系統(tǒng)連接并完成交易��,因 此為用戶提供了 一種更為安全可靠的電子交易平臺(tái)����,用戶不用再過(guò)于擔(dān)心在 交易的過(guò)程中遭受黑客�����、假網(wǎng)站�����、木馬病毒等各種風(fēng)險(xiǎn)的攻擊����;而且對(duì)于用 戶而言���,其操作簡(jiǎn)單���,維護(hù)方便,提高了用戶體驗(yàn)�。
15進(jìn)一步地,本實(shí)施例的移動(dòng)終端中的數(shù)據(jù)加密模塊中還可以包括一第二
發(fā)送模塊14和第三發(fā)送模塊15��,其中第二發(fā)送模塊14用于向移動(dòng)終端的主 體發(fā)送提示信息�����,該提示信息用于提示用戶通過(guò)確認(rèn)終端設(shè)備發(fā)送所述確認(rèn) 指令��,具體可以為一在手機(jī)屏幕上顯示的文字信息或振動(dòng)��、語(yǔ)音信息�����;第三 發(fā)送模塊15用于響應(yīng)確認(rèn)終端通過(guò)移動(dòng)終端的主體發(fā)送的交易數(shù)據(jù)請(qǐng)求信 息�����,將交易明細(xì)信息通過(guò)移動(dòng)終端的主體發(fā)送給確認(rèn)終端����,具體地,在手機(jī) 終端的數(shù)據(jù)加密^^塊接收到確認(rèn)終端通過(guò)手機(jī)主體發(fā)送的確認(rèn)指令之前��,確 認(rèn)終端還通過(guò)手機(jī)主體向數(shù)據(jù)加密模塊發(fā)送交易數(shù)據(jù)請(qǐng)求信息����,要求獲得本 次交易的相關(guān)交易信息,而數(shù)據(jù)加密模塊接收到該交易數(shù)據(jù)請(qǐng)求信息后���,將 通過(guò)第三發(fā)送^t塊15將交易明細(xì)信息通過(guò)移動(dòng)終端的主體發(fā)送給確認(rèn)終端��, 以供其進(jìn)行判斷是否發(fā)送本次交易的確認(rèn)指令����。.
圖4為本發(fā)明確認(rèn)終端實(shí)施例的結(jié)構(gòu)示意圖,如圖4所示��,本實(shí)施例的 確認(rèn)終端包括輸入模塊21和第四發(fā)送模塊22���。其中����,輸入模塊21用于接收 用戶輸入的指示信息�����;第四發(fā)送模塊22用于當(dāng)根據(jù)所述輸入模塊接收的所述 指示信息判斷出需要向移動(dòng)終端發(fā)送確認(rèn)指令時(shí)����,將所述確認(rèn)指令通過(guò)移動(dòng) 終端的主體發(fā)送給設(shè)置于所述移動(dòng)終端中的數(shù)據(jù)加密模塊,該確認(rèn)指令用于 指示數(shù)據(jù)加密模塊通過(guò)移動(dòng)終端的主體���,將計(jì)算得到的第 一加密字符串發(fā)送 給遠(yuǎn)端服務(wù)器��,供所述遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證����。具體地�����,本實(shí)施例中的確認(rèn)終 端為一與移動(dòng)終端綁定的私有設(shè)備�,可以與綁定的移動(dòng)終端進(jìn)行近距離的無(wú)
線通信,相當(dāng)于用戶在利用移動(dòng)終端進(jìn)行網(wǎng)銀交易時(shí)所需要使用的第三方工 具��,其中的第四發(fā)送模塊22可以通過(guò)近距離無(wú)線通信技術(shù)��,將確認(rèn)指令發(fā)送 給綁定的移動(dòng)終端��,用戶指示其完成交易���。
進(jìn)一步地�����,本實(shí)施例的確認(rèn)終端中還可以包括第五發(fā)送^f莫塊23和第二接 收模塊24,其中第五發(fā)送模塊23用于通過(guò)移動(dòng)終端的主體向設(shè)置于所述移 動(dòng)終端中的數(shù)據(jù)加密模塊發(fā)送交易數(shù)據(jù)請(qǐng)求信息����;第二接收模塊24用于接收 數(shù)據(jù)加密模塊通過(guò)移動(dòng)終端的主體返回的交易明細(xì)信息并進(jìn)行展示��,且用戶便是通過(guò)讀取該交易明細(xì)信息而判斷是否通過(guò)輸入模塊21輸入確認(rèn)的指示
信息。具體地�,確認(rèn)終端在發(fā)送向移動(dòng)終端發(fā)送確認(rèn)指令之前,還可以通過(guò)
第五發(fā)送模塊23向移動(dòng)終端發(fā)送交易數(shù)據(jù)請(qǐng)求信息���,請(qǐng)求移動(dòng)終端中的數(shù)據(jù) 加密模塊返回此次交易的交易明細(xì)信息���;而若確認(rèn)終端在接收到數(shù)據(jù)加密模 塊發(fā)送的交易明細(xì)信息后,可以將其顯示在自身的顯示界面上����,并由此判斷 是否向數(shù)據(jù)加密^^莫塊發(fā)送確認(rèn)指令,從而保障交易的安全性�����。且該第五發(fā)送 模塊23和第二接收模塊24與第四發(fā)送模塊22 —樣����,也為通過(guò)近距離無(wú)線通 信技術(shù)與移動(dòng)終端的主體進(jìn)行數(shù)據(jù)通信。
更進(jìn)一步地��,確認(rèn)終端設(shè)備上的人機(jī)交互界面中還可以設(shè)置一個(gè)數(shù)字鍵 盤��,用于輸入該確認(rèn)終端設(shè)備的開(kāi)啟密碼��,此時(shí),對(duì)于用戶使用的每個(gè)確認(rèn)終 端設(shè)備而言�����,都配置有一個(gè)密碼��,在用戶使用該確認(rèn)終端設(shè)備進(jìn)行確認(rèn)操作之 前��,必須在數(shù)字鍵盤上輸入該密碼�����,才能進(jìn)行對(duì)在確認(rèn)設(shè)備上的確認(rèn)或拒絕操 作���。這樣,即使用戶在手機(jī)終端及綁定的確認(rèn)終端設(shè)備都丟失的情況下���,對(duì)方 在不知道該確認(rèn)終端設(shè)備的鍵盤密碼的情況下�,也無(wú)法使用手機(jī)及確認(rèn)設(shè)備進(jìn) 行網(wǎng)銀交易�,從而更加保證了交易的安全性。
本發(fā)明實(shí)施例的確認(rèn)終端���,通過(guò)與綁定的移動(dòng)終端分離設(shè)備�,以及在移 動(dòng)終端進(jìn)行移動(dòng)電子交易的確認(rèn)操作之前,向移動(dòng)終端發(fā)送確認(rèn)指令���,使得 在用戶利用移動(dòng)終端進(jìn)行電子交易的過(guò)程中���,移動(dòng)終端只有接收到用戶通過(guò) 確認(rèn)設(shè)備發(fā)送的確認(rèn)指令,才與認(rèn)證系統(tǒng)連接并完成交易�����,因此為用戶提供 了一種更為安全可靠的電子交易平臺(tái)��,用戶不用再過(guò)于擔(dān)心在交易的過(guò)程中 遭受黑客��、假網(wǎng)站��、木馬病毒等各種風(fēng)險(xiǎn)的攻擊��;而且對(duì)于用戶而言����,其操 作簡(jiǎn)單,維護(hù)方便���,提高了用戶的體驗(yàn)���。
圖5為本發(fā)明身份認(rèn)證系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖�,如圖5所示����,本實(shí)施 例的身份認(rèn)證系統(tǒng)包括移動(dòng)終端1、確認(rèn)終端2和服務(wù)器3��,其中����,在移動(dòng)終 端1中設(shè)置有數(shù)據(jù)加密模塊��,確認(rèn)終端2與移動(dòng)終端1綁定���,可以通過(guò)近距 離無(wú)線通信技術(shù)進(jìn)行數(shù)據(jù)交互����,服務(wù)器3設(shè)置在4艮行端��,用于應(yīng)用自身存儲(chǔ)的數(shù)字證書(shū)對(duì)發(fā)送給移動(dòng)終端的認(rèn)證字符串進(jìn)行加密運(yùn)算��,獲得第二加密字 符串����,并將第二加密字符串與移動(dòng)終端返回的第一加密字符串進(jìn)行比較���,若
相同,則認(rèn)證成功�����;若不相同��,則認(rèn)證失敗�����。本實(shí)施例系統(tǒng)中涉及的移動(dòng)終 端���、確認(rèn)終端和服務(wù)器����,可以采用上述各實(shí)施例提供的移動(dòng)終端��、確認(rèn)終端 和服務(wù)器�,其具體結(jié)構(gòu)和功能此處不再贅述。
最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案��,而非對(duì)其 限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明���,本領(lǐng)域的普通技術(shù) 人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�,或 者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�����;而這些修改或者替換���,并不使相應(yīng)技
術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍��。
權(quán)利要求
1��、一種身份認(rèn)證的方法,其特征在于���,包括設(shè)置于移動(dòng)終端中的數(shù)據(jù)加密模塊接收遠(yuǎn)端服務(wù)器通過(guò)所述移動(dòng)終端的主體發(fā)送的認(rèn)證字符串�����,根據(jù)自身存儲(chǔ)的數(shù)字證書(shū)對(duì)所述認(rèn)證字符串進(jìn)行加密運(yùn)算����,得到第一加密字符串;所述數(shù)據(jù)加密模塊若接收到與所述移動(dòng)終端綁定的確認(rèn)終端通過(guò)所述移動(dòng)終端的主體發(fā)送的確認(rèn)指令��,將所述第一加密字符串通過(guò)所述移動(dòng)終端的主體發(fā)送給所述遠(yuǎn)端服務(wù)器����,供所述遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證。
2���、 根據(jù)權(quán)利要求1所述的身份認(rèn)證的方法�����,其特征在于����,所述數(shù)據(jù)加密 模塊接收所述確認(rèn)終端通過(guò)所述移動(dòng)終端的主體發(fā)送的確認(rèn)指令之前��,所述 方法還包括所述數(shù)據(jù)加密^f莫塊響應(yīng)所述確認(rèn)終端通過(guò)所述移動(dòng)終端的主體發(fā)送的交 易數(shù)據(jù)請(qǐng)求信息�����,將交易明細(xì)信息通過(guò)所述移動(dòng)終端的主體發(fā)送給所述確認(rèn) 終端���;所述確認(rèn)終端將所述交易明細(xì)信息進(jìn)行展示��,并根據(jù)用戶根據(jù)所述交易 明細(xì)信息輸入的指示信息�,判斷是否向所述數(shù)據(jù)加密才莫塊發(fā)送所述確認(rèn)指令。
3�、 根據(jù)權(quán)利要求2所述的身份認(rèn)證的方法,其特征在于�����,在所述數(shù)據(jù)加 密模塊響應(yīng)所述確認(rèn)終端通過(guò)所述移動(dòng)終端的主體發(fā)送的交易數(shù)據(jù)請(qǐng)求信息 之前�����,所述方法還包括所述數(shù)據(jù)加密模塊向所述移動(dòng)終端的主體發(fā)送提示信息�����,用于提示用戶 通過(guò)所述確認(rèn)終端發(fā)送所述確認(rèn)指令����。
4����、 根據(jù)權(quán)利要求1或3所述的身份認(rèn)證的方法,其特征在于��,所述確認(rèn) 終端與所述移動(dòng)終端的主體通過(guò)近距離無(wú)線通信技術(shù)進(jìn)行數(shù)據(jù)通信。
5���、 根據(jù)權(quán)利要求4所述的身份認(rèn)證的方法���,其特征在于,所述認(rèn)證字符 串為對(duì)時(shí)間字符串��、地址字符串�、交易信息字符串和防重^t攻擊字符串的組 合進(jìn)行加密處理所獲得的字符串。
6��、 根據(jù)權(quán)利要求5所述的身份認(rèn)證的方法�,其特征在于,所述遠(yuǎn)端服務(wù) 器進(jìn)行身份認(rèn)證包括所述遠(yuǎn)端服務(wù)器應(yīng)用自身存儲(chǔ)的所述數(shù)字證書(shū)對(duì)所述認(rèn)證字符串進(jìn)行加 密運(yùn)算����,獲得第二加密字符串,并將所述第二加密字符串與所述移動(dòng)終端返 回的所述第一加密字符串進(jìn)行比較���,若相同����,則認(rèn)證成功;若不相同����,則認(rèn) 證失敗。
7���、 一種移動(dòng)終端��,其特征在于���,包括移動(dòng)終端的主體以及設(shè)置在所述移 動(dòng)終端的主體中的數(shù)據(jù)加密模塊,所述數(shù)據(jù)加密模塊包括第一接收模塊�����,用于接收遠(yuǎn)端服務(wù)器通過(guò)所述移動(dòng)終端的主體發(fā)送的認(rèn) 證字符串��;加密運(yùn)算模塊�����,用于根據(jù)自身存儲(chǔ)的用戶數(shù)字證書(shū)對(duì)所述認(rèn)證字符串進(jìn) 行加密運(yùn)算�����,得到第一加密字符串���;第一發(fā)送模塊����,用于根據(jù)接收到與所述移動(dòng)終端綁定的確認(rèn)終端通過(guò)所 述移動(dòng)終端的主體發(fā)送的確認(rèn)指令�����,將所述第一加密字符串通過(guò)所述移動(dòng)終 端的主體發(fā)送給所述遠(yuǎn)端服務(wù)器���,供所述遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證�。
8����、 根據(jù)權(quán)利要求7所述的移動(dòng)終端,其特征在于���,所述數(shù)據(jù)加密模塊還 包括第二發(fā)送模塊�,用于向所述移動(dòng)終端的主體發(fā)送提示信息�����,所述提示信 息用于提示用戶通過(guò)所述確認(rèn)終端發(fā)送所述確認(rèn)指令;交易數(shù)據(jù)請(qǐng)求信息�����,將交易明細(xì)信息通過(guò)所述移動(dòng)終端的主體發(fā)送給所述確 認(rèn)終端��。
9�、 一種確認(rèn)終端,其特征在于�,包括 輸入模塊,用于接收用戶輸入的指示信息�����;第四發(fā)送模塊�����,用于當(dāng)根據(jù)所述輸入模塊接收的所述指示信息判斷出需 要向移動(dòng)終端發(fā)送確認(rèn)指令時(shí)���,將所述確認(rèn)指令通過(guò)移動(dòng)終端的主體發(fā)送給設(shè)置于所述移動(dòng)終端中的數(shù)據(jù)加密模塊��,所述確認(rèn)指令用于指示所述數(shù)據(jù)加 密模塊通過(guò)所述移動(dòng)終端的主體��,將計(jì)算得到的第 一加密字符串發(fā)送給遠(yuǎn)端 服務(wù)器����,供所述遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證����。
10、 根據(jù)權(quán)利要求9所述的確認(rèn)終端�,其特征在于,還包括 第五發(fā)送模塊��,用于通過(guò)所述移動(dòng)終端的主體向設(shè)置于所漆移動(dòng)終端中的數(shù)據(jù)加密模塊發(fā)送交易數(shù)據(jù)請(qǐng)求信息���;第二接收模塊����,用于接收所述數(shù)據(jù)加密模塊通過(guò)所述移動(dòng)終端的主體返回的交易明細(xì)信息并進(jìn)4亍展示�;所述輸入模塊具體用于接收用戶根據(jù)所述交易明細(xì)信息輸入的指示信息。
11�、 根據(jù)權(quán)利要求9或IO所述的確認(rèn)終端,其特征在于�����,所述第四發(fā)送 模塊����、第五發(fā)送模塊和所述第二接收模塊通過(guò)近距離無(wú)線通信技術(shù)與所述移 動(dòng)終端的主體進(jìn)行數(shù)據(jù)通信���。
12、 一種身份認(rèn)證系統(tǒng)���,其特征在于����,包括如權(quán)利要求7或8所述的 移動(dòng)終端��、如權(quán)利要求9至ll任一所述的確認(rèn)終端�,以及一服務(wù)器,用于應(yīng) 用自身存儲(chǔ)的數(shù)字證書(shū)對(duì)發(fā)送給所述移動(dòng)終端的認(rèn)證字符串進(jìn)行加密運(yùn)算�����, 獲得第二加密字符串���,并將所述第二加密字符串與所述移動(dòng)終端返回的第一加密字符串進(jìn)行比較���,若相同,則認(rèn)證成功����;若不相同�,則認(rèn)證失敗���。
全文摘要
本發(fā)明提供一種身份認(rèn)證的方法���、身份認(rèn)證系統(tǒng)及終端����,方法包括設(shè)置于移動(dòng)終端中的數(shù)據(jù)加密模塊接收遠(yuǎn)端服務(wù)器通過(guò)移動(dòng)終端的主體發(fā)送的認(rèn)證字符串,根據(jù)存儲(chǔ)的數(shù)字證書(shū)對(duì)認(rèn)證字符串進(jìn)行加密運(yùn)算����,得到第一加密字符串;數(shù)據(jù)加密模塊若接收到與移動(dòng)終端綁定的確認(rèn)終端發(fā)送的確認(rèn)指令����,將第一加密字符串發(fā)送給遠(yuǎn)端服務(wù)器,供遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證�����。本發(fā)明通過(guò)在用戶進(jìn)行電子交易的移動(dòng)終端中設(shè)置對(duì)交易進(jìn)行認(rèn)證的數(shù)據(jù)加密模塊��,并為該移動(dòng)終端設(shè)置一個(gè)綁定的確認(rèn)設(shè)備,為用戶提供了一種更為安全可靠的電子交易平臺(tái)����,用戶不用再過(guò)于擔(dān)心黑客、假網(wǎng)站�����、木馬病毒的風(fēng)險(xiǎn)��;而且對(duì)于用戶而言���,其操作簡(jiǎn)單���,維護(hù)方便,提高了用戶體驗(yàn)����。
文檔編號(hào)H04W12/02GK101668288SQ20091009178
公開(kāi)日2010年3月10日 申請(qǐng)日期2009年8月25日 優(yōu)先權(quán)日2009年8月25日
發(fā)明者孫江濤, 魏中華 申請(qǐng)人:錢袋網(wǎng)(北京)信息技術(shù)有限公司