本發(fā)明涉及身份驗(yàn)證方法,更具體地�����,涉及基于密文的身份驗(yàn)證方法�。
背景技術(shù):
目前,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富�,利用移動(dòng)終端實(shí)施安全性信息交互過(guò)程(即對(duì)安全性要求較高的數(shù)據(jù)交互過(guò)程,例如金融領(lǐng)域中的支付交易)變得越來(lái)越重要���。
在現(xiàn)有的技術(shù)方案中�,在實(shí)施實(shí)際的安全性信息交互過(guò)程之前典型地需要完成用戶的身份驗(yàn)證操作���,并且僅在身份驗(yàn)證成功的情況下發(fā)起安全性信息交互請(qǐng)求(例如包含支付訂單的支付請(qǐng)求)�����,通常采用如下兩種身份驗(yàn)證方式:(1)用戶在安全性信息交互終端(例如商戶pos機(jī))上輸入個(gè)人密碼(pin)�,隨后安全性信息交互終端發(fā)起聯(lián)機(jī)形式的身份驗(yàn)證過(guò)程�;(2)用戶通過(guò)私有的移動(dòng)終端(例如手機(jī))輸入個(gè)人密碼(pin)并經(jīng)由互聯(lián)網(wǎng)將所述個(gè)人密碼發(fā)送至相關(guān)的身份驗(yàn)證服務(wù)器進(jìn)行遠(yuǎn)程身份驗(yàn)證或者由駐留于移動(dòng)終端中的特定物理環(huán)境(tee或se)下的數(shù)據(jù)處理單元進(jìn)行本地身份驗(yàn)證。
然而�,上述現(xiàn)有的技術(shù)方案存在如下問(wèn)題:(1)由于需要在實(shí)施實(shí)際的安全性信息交互過(guò)程之前在安全性信息交互終端上輸入個(gè)人密碼,故存在個(gè)人密碼被惡意使用的潛在風(fēng)險(xiǎn)�����;(2)由于僅在身份驗(yàn)證成功的情況下發(fā)起安全性信息交互請(qǐng)求,故存在被非法竊聽(tīng)和攻擊的潛在風(fēng)險(xiǎn)���;(3)由于需要使用特定的安全單元或者經(jīng)由公共互聯(lián)網(wǎng)通道����,故成本較高且使用不便�����。
因此�����,存在如下需求:提供具有增強(qiáng)的安全性并且使用便捷的基于密文的身份驗(yàn)證方法����。
技術(shù)實(shí)現(xiàn)要素:
為了解決上述現(xiàn)有技術(shù)方案所存在的問(wèn)題����,本發(fā)明提出了具有增強(qiáng)的安全性并且使用便捷的基于密文的身份驗(yàn)證方法。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
一種基于密文的身份驗(yàn)證方法�,所述基于密文的身份驗(yàn)證方法包括下列步驟:
(a1)數(shù)據(jù)處理服務(wù)器周期性地或基于請(qǐng)求向用戶的移動(dòng)終端推送一個(gè)或多個(gè)第一限制密鑰和一個(gè)或多個(gè)第二限制密鑰�,其中�,所述一個(gè)或多個(gè)第二限制密鑰中的每個(gè)與所述用戶的個(gè)人密碼相關(guān)聯(lián);
(a2)在用戶通過(guò)所述移動(dòng)終端發(fā)起安全性信息交互過(guò)程時(shí)�,駐留于所述移動(dòng)終端上的安全性應(yīng)用使用所述一個(gè)或多個(gè)第一限制密鑰中的一個(gè)生成應(yīng)用密文,并使用所述一個(gè)或多個(gè)第二限制密鑰中的一個(gè)生成用戶密文�����,隨之將所述應(yīng)用密文和用戶密文發(fā)送至安全性信息交互終端��,其中�����,所述應(yīng)用密文和所述用戶密文均包含所述安全性信息交互過(guò)程所需的業(yè)務(wù)明細(xì)數(shù)據(jù)�;
(a3)所述安全性信息交互終端在接收到所述應(yīng)用密文和所述用戶密文后構(gòu)建安全性信息交互請(qǐng)求,并將所述安全性信息交互請(qǐng)求發(fā)送至所述數(shù)據(jù)處理服務(wù)器以進(jìn)行后續(xù)的安全性信息交互過(guò)程�。
在上面所公開(kāi)的方案中,優(yōu)選地�,所述步驟(a1)進(jìn)一步包括:所述數(shù)據(jù)處理服務(wù)器周期性地基于同一個(gè)主密鑰以及應(yīng)用計(jì)數(shù)器的值以分散的方式生成第一限制密鑰和第二限制密鑰,其中�,一個(gè)應(yīng)用計(jì)數(shù)器的值對(duì)應(yīng)于相關(guān)聯(lián)的一個(gè)第一限制密鑰和一個(gè)第二限制密鑰。
在上面所公開(kāi)的方案中��,優(yōu)選地�����,所述步驟(a1)進(jìn)一步包括:所述數(shù)據(jù)處理服務(wù)器在將所述第二限制密鑰發(fā)送至所述移動(dòng)終端時(shí)使用用戶的個(gè)人密碼對(duì)所述第二限制密鑰進(jìn)行逐位的異或運(yùn)算,并將經(jīng)異或運(yùn)算處理的第二限制密鑰發(fā)送至所述移動(dòng)終端��。
在上面所公開(kāi)的方案中�,優(yōu)選地,所述步驟(a2)進(jìn)一步包括:在駐留于所述移動(dòng)終端上的安全性應(yīng)用使用與當(dāng)前應(yīng)用計(jì)數(shù)器的值相對(duì)應(yīng)的經(jīng)異或運(yùn)算處理的第二限制密鑰生成用戶密文時(shí)�,其指示用戶輸入個(gè)人密碼并使用用戶輸入的個(gè)人密碼對(duì)所述經(jīng)異或運(yùn)算處理的第二限制密鑰進(jìn)行反向的逐位異或運(yùn)算以獲得未經(jīng)異或運(yùn)算處理的第二限制密鑰,并隨之使用所述未經(jīng)異或運(yùn)算處理的第二限制密鑰生成所述用戶密文����。
在上面所公開(kāi)的方案中,優(yōu)選地��,一個(gè)第一限制密鑰和一個(gè)與其相關(guān)聯(lián)的第二限制密鑰僅在與一個(gè)應(yīng)用計(jì)數(shù)器的值相對(duì)應(yīng)的一次數(shù)據(jù)交互過(guò)程中有效�����。
在上面所公開(kāi)的方案中���,優(yōu)選地,所述步驟(a3)進(jìn)一步包括:在接收到所述安全性信息交互請(qǐng)求后����,所述數(shù)據(jù)處理服務(wù)器使用與生成所述第一限制密鑰和所述第二限制密鑰相同的方式再次生成與當(dāng)前應(yīng)用計(jì)數(shù)器的值對(duì)應(yīng)的第一限制密鑰和第二限制密鑰�,并分別使用再次生成的第一限制密鑰和第二限制密鑰以及基于所述安全性信息交互請(qǐng)求中的業(yè)務(wù)明細(xì)數(shù)據(jù)生成應(yīng)用密文和用戶密文�,隨之將生成的應(yīng)用密文和用戶密文各自與所述安全性信息交互請(qǐng)求中所包含的應(yīng)用密文和用戶密文相比較,如果應(yīng)用密文一致����,則判定所述移動(dòng)終端是合法的設(shè)備,如果用戶密文一致����,則判定用戶的身份驗(yàn)證成功,并且所述數(shù)據(jù)處理服務(wù)器隨后基于判定結(jié)果執(zhí)行后續(xù)的安全性信息交互過(guò)程����。
本發(fā)明所公開(kāi)的基于密文的身份驗(yàn)證方法具有以下優(yōu)點(diǎn):(1)由于在實(shí)施實(shí)際的安全性信息交互過(guò)程之前無(wú)需在外部的安全性信息交互終端上輸入個(gè)人密碼,故具有增強(qiáng)的安全性�����;(2)由于能夠在身份驗(yàn)證之前發(fā)起安全性信息交互請(qǐng)求��,故可以避免被非法竊聽(tīng)和攻擊的潛在風(fēng)險(xiǎn)����;(3)由于不需要使用特定的安全單元或者經(jīng)由公共互聯(lián)網(wǎng)通道,故成本較低且使用便捷�。
附圖說(shuō)明
結(jié)合附圖�����,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解��,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的基于密文的身份驗(yàn)證方法的流程圖�����。
具體實(shí)施方式
圖1是根據(jù)本發(fā)明的實(shí)施例的基于密文的身份驗(yàn)證方法的流程圖����。如圖1所示�����,本發(fā)明所公開(kāi)的基于密文的身份驗(yàn)證方法包括下列步驟:(a1)數(shù)據(jù)處理服務(wù)器(例如金融服務(wù)提供方的云端服務(wù)器)周期性地或基于請(qǐng)求向用戶的移動(dòng)終端(例如智能手機(jī))推送一個(gè)或多個(gè)第一限制密鑰和一個(gè)或多個(gè)第二限制密鑰���,其中�����,所述一個(gè)或多個(gè)第二限制密鑰中的每個(gè)與所述用戶的個(gè)人密碼相關(guān)聯(lián);(a2)在用戶通過(guò)所述移動(dòng)終端發(fā)起安全性信息交互過(guò)程時(shí)����,駐留于所述移動(dòng)終端上的安全性應(yīng)用使用所述一個(gè)或多個(gè)第一限制密鑰中的一個(gè)生成應(yīng)用密文���,并使用所述一個(gè)或多個(gè)第二限制密鑰中的一個(gè)生成用戶密文,隨之將所述應(yīng)用密文和用戶密文發(fā)送至安全性信息交互終端(例如商戶pos機(jī)或商戶應(yīng)用(app))��,其中���,所述應(yīng)用密文和所述用戶密文均包含所述安全性信息交互過(guò)程所需的業(yè)務(wù)明細(xì)數(shù)據(jù)(例如支付交易的明細(xì)信息)����;(a3)所述安全性信息交互終端在接收到所述應(yīng)用密文和所述用戶密文后構(gòu)建安全性信息交互請(qǐng)求���,并將所述安全性信息交互請(qǐng)求發(fā)送至所述數(shù)據(jù)處理服務(wù)器以進(jìn)行后續(xù)的安全性信息交互過(guò)程�。
優(yōu)選地�,在本發(fā)明所公開(kāi)的基于密文的身份驗(yàn)證方法中,所述步驟(a1)進(jìn)一步包括:所述數(shù)據(jù)處理服務(wù)器周期性地基于同一個(gè)主密鑰(例如發(fā)卡方密鑰)以及應(yīng)用計(jì)數(shù)器(即atc��,駐留于移動(dòng)終端中的每個(gè)應(yīng)用具有與其相關(guān)聯(lián)的唯一的一個(gè)應(yīng)用計(jì)數(shù)器�����,該應(yīng)用每進(jìn)行一次數(shù)據(jù)交互,與其相關(guān)聯(lián)的應(yīng)用計(jì)數(shù)器的值加1)的值以分散的方式生成第一限制密鑰和第二限制密鑰���,其中���,一個(gè)應(yīng)用計(jì)數(shù)器的值對(duì)應(yīng)于相關(guān)聯(lián)的一個(gè)第一限制密鑰和一個(gè)第二限制密鑰。
優(yōu)選地����,在本發(fā)明所公開(kāi)的基于密文的身份驗(yàn)證方法中,所述步驟(a1)進(jìn)一步包括:所述數(shù)據(jù)處理服務(wù)器在將所述第二限制密鑰發(fā)送至所述移動(dòng)終端時(shí)使用用戶的個(gè)人密碼(即pin����,其在初始注冊(cè)時(shí)與駐留于所述移動(dòng)終端上的安全性應(yīng)用相綁定)對(duì)所述第二限制密鑰進(jìn)行逐位的異或運(yùn)算,并將經(jīng)異或運(yùn)算處理的第二限制密鑰發(fā)送至所述移動(dòng)終端��。
優(yōu)選地����,在本發(fā)明所公開(kāi)的基于密文的身份驗(yàn)證方法中,所述步驟(a2)進(jìn)一步包括:在駐留于所述移動(dòng)終端上的安全性應(yīng)用使用與當(dāng)前應(yīng)用計(jì)數(shù)器的值相對(duì)應(yīng)的經(jīng)異或運(yùn)算處理的第二限制密鑰生成用戶密文時(shí)�,其指示用戶輸入個(gè)人密碼(pin)并使用用戶輸入的個(gè)人密碼(pin)對(duì)所述經(jīng)異或運(yùn)算處理的第二限制密鑰進(jìn)行反向的逐位異或運(yùn)算以獲得未經(jīng)異或運(yùn)算處理的第二限制密鑰,并隨之使用所述未經(jīng)異或運(yùn)算處理的第二限制密鑰生成所述用戶密文����。
優(yōu)選地,在本發(fā)明所公開(kāi)的基于密文的身份驗(yàn)證方法中�,一個(gè)第一限制密鑰和一個(gè)與其相關(guān)聯(lián)的第二限制密鑰僅在與一個(gè)應(yīng)用計(jì)數(shù)器的值相對(duì)應(yīng)的一次數(shù)據(jù)交互過(guò)程中有效。
優(yōu)選地��,在本發(fā)明所公開(kāi)的基于密文的身份驗(yàn)證方法中����,所述步驟(a3)進(jìn)一步包括:在接收到所述安全性信息交互請(qǐng)求后,所述數(shù)據(jù)處理服務(wù)器使用與生成所述第一限制密鑰和所述第二限制密鑰相同的方式再次生成與當(dāng)前應(yīng)用計(jì)數(shù)器的值對(duì)應(yīng)的第一限制密鑰和第二限制密鑰�,并分別使用再次生成的第一限制密鑰和第二限制密鑰以及基于所述安全性信息交互請(qǐng)求中的業(yè)務(wù)明細(xì)數(shù)據(jù)生成應(yīng)用密文和用戶密文,隨之將生成的應(yīng)用密文和用戶密文各自與所述安全性信息交互請(qǐng)求中所包含的應(yīng)用密文和用戶密文相比較�����,如果應(yīng)用密文一致��,則判定所述移動(dòng)終端是合法的設(shè)備�����,如果用戶密文一致���,則判定用戶的身份驗(yàn)證成功�,并且所述數(shù)據(jù)處理服務(wù)器隨后基于判定結(jié)果執(zhí)行后續(xù)的安全性信息交互過(guò)程(例如��,在應(yīng)用密文一致而用戶密文不一致的情況下,數(shù)據(jù)處理服務(wù)器可以設(shè)置相關(guān)的錯(cuò)誤發(fā)生計(jì)數(shù)器��,即當(dāng)用戶密文驗(yàn)證錯(cuò)誤發(fā)生的次數(shù)超過(guò)一定閾值后可以拒絕后續(xù)的安全性信息交互過(guò)程的執(zhí)行)�����。
由上可見(jiàn)���,本發(fā)明所公開(kāi)的基于密文的身份驗(yàn)證方法具有下列優(yōu)點(diǎn):(1)由于在實(shí)施實(shí)際的安全性信息交互過(guò)程之前無(wú)需在外部的安全性信息交互終端上輸入個(gè)人密碼��,故具有增強(qiáng)的安全性�;(2)由于能夠在身份驗(yàn)證之前發(fā)起安全性信息交互請(qǐng)求�,故可以避免被非法竊聽(tīng)和攻擊的潛在風(fēng)險(xiǎn);(3)由于不需要使用特定的安全單元或者經(jīng)由公共互聯(lián)網(wǎng)通道����,故成本較低且使用便捷。
盡管本發(fā)明是通過(guò)上述的優(yōu)選實(shí)施方式進(jìn)行描述的���,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式�����。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下��,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改���。