CN101465019B - 实现网络认证的方法及系统 - Google Patents
实现网络认证的方法及系统 Download PDFInfo
- Publication number
- CN101465019B CN101465019B CN2009100769376A CN200910076937A CN101465019B CN 101465019 B CN101465019 B CN 101465019B CN 2009100769376 A CN2009100769376 A CN 2009100769376A CN 200910076937 A CN200910076937 A CN 200910076937A CN 101465019 B CN101465019 B CN 101465019B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- authentication
- smart card
- transaction information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种实现网络认证的方法,包括:将储存有业务数据和密钥的智能卡与手机连接,将手机与进行交易的认证终端连接,认证终端通过手机与智能卡执行认证,认证通过后进行交易。本发明还公开了一种实现网络认证的系统。本发明利用智能卡和手机取代传统的智能密码钥匙作为认证介质,实现安全便捷的网络认证。同时利用手机的显示屏和按键等功能实现了一种高端智能密码钥匙的形式。
Description
技术领域
本发明涉及认证技术,特别是实现网络认证的方法及系统。
背景技术
智能卡作为一种具有身份识别、支付、加密/解密等功能的IC卡,同时由于结合了更先进的集成电路芯片,具有运算快、存储量大、安全性高等特点,现已广泛应用于银行、电信、社会保险、电子商务等领域中,为安全交易提供了可靠的保证,是未来卡片的发展趋势。
目前国内利用智能卡实现网络认证主要采用智能密码钥匙的形式,将智能卡内置于智能密码钥匙中以实现数字证书和密钥的安全存储。智能密码钥匙是一种不需要读卡器的网络电子身份鉴别设备,可提供便携式网络认证,可与PIN值组合提供双重身份验证机制。但是用户必须额外携带,易于丢失。
发明内容
有鉴于此,本发明的目的在于提供实现网络认证的方法及系统,用于解决目前智能卡进行网络认证时需额外携带,从而带来的方便性差、易于丢失的问题。
为实现上述目的,本发明提供了一种实现网络认证的方法,包括以下步骤:
将储存有业务数据和密钥的智能卡与手机连接,将所述手机与进行交易的认证终端连接,手机将交易信息和所述智能卡利用交易信息生成的认证信息以明文或密文的方式回传到认证终端,认证终端把所述认证信息和交易信息通过网络上传到认证服务器进行认证,认证通过后进行交易。
本发明还提供了一种实现网络认证的系统,包括:
智能卡,用于保存业务数据和密钥,并能够用卡内个人私钥对交易信息进行签名生成认证信息;
手机,用于通过SD接口、TF接口、MMC接口、USB接口或ISO7816的通信形式与所述智能卡进行连接,能录入和显示交易信息,并能够向智能卡发送交易命令以及接收和以明文或密文的方式上传智能卡生成的认证信息;
认证终端,用于通过数据连接线、蓝牙或红外通讯方式与所述手机连接,能录入和显示交易信息,并能够向手机发送交易命令以及接收和上传所述认证信息和交易信息;
认证服务器,用于对所述认证信息和交易信息进行解密和验证,如果验证成功则进行交易。
本发明实施例的智能卡中存储有认证所需的业务数据和密钥,并通过SD/TF/MMC、USB、7816等接口与手机进行通讯,使智能卡与手机结合为一体,由此实现了手机取代传统的智能密码钥匙执行网络认证的功能,避免了进行网络认证时需额外携带智能密码钥匙的弊端。
同时,因为借助手机这一载体,手机本身所具有的键盘、液晶屏、语音、字库等功能,使得手机与智能卡连接后在功能上不但可以完全取代传统的智能密码钥匙执行认证,同时还具有了传统智能密码钥匙所不具有的功能:认证过程中,用户可借助手机的键盘和显示屏等功能,实现关键信息的录入和显示,使得签名过程在用户可视的环境下完成,有效的防止了中间人的攻击。
附图说明
图1为本发明实施例中实现网络认证的系统结构图;
图2为本发明实施例中实现网络认证的方法流程图。
具体实施方式
本发明实施例采用智能卡技术,以现在广泛使用的手机这一移动终端作为智能卡的载体,利用手机取代传统的智能密码钥匙作为认证介质,实现安全便捷的网络认证。本发明改变了现有的用户要进行网络认证,必须额外携带智能密码钥匙的弊端,同时可利用手机键盘录入数据,在显示屏显示,有效的防止了认证过程中中间人的攻击,认证安全性上有了更可靠的保证。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
图1为本发明实施例中实现网络认证的系统结构图,其中包括:
手机1,该手机能够通过SD/TF/MMC接口、USB接口、ISO7816等多种通信形式与智能卡连接,能录入和显示交易信息,并能够向智能卡发送交易命令以及接收并上传智能卡生成的认证信息,将认证信息和交易信息传递给认证终端;
用于存储业务数据和密钥的智能卡11,该智能卡能用个人私钥进行签名生成认证信息;
认证终端2,能够通过数据连接线、蓝牙、红外等通讯方式与手机连接,发送交易命令并接收认证信息和交易信息,将认证信息和交易信息传递给认证服务器;
认证服务器3,对认证信息和交易信息进行解密和验证,如果验证成功则进行交易。
图2是本发明实施例中实现网络认证的方法流程图,该方法具体包括以下步骤:
步骤201、将储存有业务数据和密钥的智能卡与手机进行连接。该智能卡可以有多种封装形态,可通过SD/TF/MMC接口、USB接口、ISO7816等多种通信形式与手机连接;或者将所述智能卡以SD/TF/MMC卡或PLUG-IN型卡的封装形式内嵌到手机中;或将所述智能卡以贴片的模式内嵌到手机中,使手机在功能上实现了传统智能密码钥匙的功能,以进行安全便捷的网络认证。
智能卡可具有大容量存储空间,其中除了可存储认证时所需的业务数据和密钥等信息外,还可储存个人数据文件。
储存在智能卡中的业务数据是指数字证书和个人密钥信息等。智能卡中的业务数据可以是某行业相关业务部门根据个人具体信息直接存储到智能卡上后再颁发给使用者的;也可以是某行业相关业务部门根据个人具体信息生成相应的业务数据后使用者自行从网络上下载;也可通过第三方某行业的相关业务部门颁发的形式获取。
步骤202、用户将手机通过数据连接线、蓝牙、红外等通讯方式与进行交易的PC或其他认证终端连接。
步骤203、在交易过程中,需要认证终端认证时,认证终端通过手机向智能卡发送交易命令,智能卡利用存有的业务数据和密钥将手机传输来的交易信息生成认证信息,并通过手机回传给认证终端。执行认证时,认证信息如PIN码等信息可通过手机键盘进行录入并可在其显示屏上显示。其中,认证过程如下:
认证终端与认证服务器通过网络进行连接;
认证终端通过手机向智能卡发送交易命令;
用户通过手机按键录入交易信息,并将其显示在手机显示屏上。
用户对交易信息进行核对,核对无误后,经手机按键进行确认,并将确认后的交易信息传输给智能卡;
智能卡用卡内个人私钥对交易信息进行签名生成认证信息;
手机将认证信息和交易信息回传到认证终端;
认证终端把认证信息和交易信息通过网络上传到认证服务器进行认证。
在交易过程中,将待签的敏感数据如交易中涉及的转帐帐号、转帐金额等机密的交易信息,通过手机键盘录入,并显示到液晶屏上,待用户核实后,通过手机按键对这些机密信息进行确认后方可进行签名。签名过程是用个人私钥对交易信息进行加密,签名是为了保证信息传输的完整性、发送者的身份认证,防止交易中的抵赖发生。这样的签名操作是在用户通过键盘的控制下进行的,且数据是在不导出智能卡的情况下,在智能卡内实现数据的HASH和私钥运算,保证“待签数据确认—数据摘要—数据签名”原子化操作,实现了签名操作的可视化,保证了签名的安全,达到了所见即所签的效果。
步骤204、认证终端通过网络把认证信息和交易信息传送给认证服务器。认证终端通过网络把认证信息和交易信息传给认证服务器时,可根据需要选择加密方式、加密算法、加密强度对要传输的认证信息进行加密,然后再传给认证服务器。
步骤205、认证服务器进行认证,实现安全交易。
在以上实施例中,用户是通过手机的键盘和显示屏对交易信息进行确认,然后才进行签名。在这种方式中,与智能卡连接后的手机可作为一种带有液晶显示屏和按键的高端智能密码钥匙进行使用,使用时用户可通过数据连接线、蓝牙、红外等通讯方式使移动电话与PC或其他认证终端连接。执行认证时,认证信息如PIN码等信息可通过手机键盘进行录入,并可将交易信息显示在手机屏幕上,实现了签名操作的可视化,保证了签名的安全,达到了所见即所签的效果,有效防止了中间人的攻击。在这种方式中,认证终端仅起到认证服务器端和手机数据流传输的作用。
在本发明的其它实施方式中,与智能卡连接后的手机可作为传统的智能密码钥匙进行使用,使用时用户可通过数据连接线、蓝牙、红外等通讯方式使手机与PC或其他认证终端连接,智能卡直接对交易信息签名,无需用户确认交易信息。这种实施方式的优点是方便快捷,交易过程简单。在这种方式中,手机仅相当于一个读卡器,起到智能卡端和认证终端数据流传输的作用。
在另一种实施方式中,与智能卡连接后的手机可作为一种带确认按键和显示屏的智能密码钥匙进行使用,使用时用户可通过数据连接线、蓝牙、红外等通讯方式使移动电话与PC或其他认证终端连接。执行认证时,交易信息经认证终端录入后传输给手机并显示在手机的显示屏上,经用户使用手机的按键进行确认后才可以进行签名,保证了签名的安全。
总之,在本发明实施例中,智能卡借助于手机这一载体,可实现更加灵活多样的网络认证操作,手机拥有的键盘、屏幕、字库以及语音、拍照、录音等功能都可以应用到智能卡网络认证中去,使网络认证更加安全便捷。
与传统的智能密码钥匙相比,本发明实施例中的智能卡仍存储有认证所需的业务数据和密钥,但通过SD/MMC、USB、7816等接口与手机进行通讯,使智能卡与手机结合为一体,由此实现了手机取代传统的智能密码钥匙执行网络认证的功能。同时,因为借助手机这一载体,手机本身所具有的键盘、显示屏、语音、字库等功能,使得手机与智能卡连接后在功能上不但可以完全取代传统的智能密码钥匙执行认证,同时还具有了传统智能密码钥匙所不具有的功能:认证过程中,用户可借助手机的键盘和显示屏等功能,实现关键信息的录入和显示,使得签名过程在用户可视的环境下完成,有效的防止了中间人的攻击。
因此,本发明实施例中将智能卡和手机有机结合的方案,提供了一种网络认证的新方法,同时实现了一种带有键盘和显示屏以及其他辅助认证功能的高端智能密码钥匙的形式。为网络认证在实现形式上和安全性能上都开辟了新的领域。同时由于手机在现代生活中的普遍使用使得该方案在具体实施上成为可能。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (4)
1.一种实现网络认证的方法,其特征在于,包括以下步骤:
将储存有业务数据和密钥的智能卡与手机连接,将所述手机与进行交易的认证终端连接,手机将交易信息和所述智能卡利用交易信息生成的认证信息以明文或密文的方式回传到认证终端,认证终端把所述认证信息和交易信息通过网络上传到认证服务器进行认证,认证通过后进行交易;其中,
所述生成认证信息的方法为:
交易信息在认证终端录入并显示在认证终端;
认证终端通过手机向智能卡发送交易命令把交易信息传输给智能卡端,同时交易信息显示在手机显示屏上;
用户通过手机的按键对显示在手机显示屏上的交易信息进行确认,并在智能卡内用个人私钥对确认后的交易信息进行签名生成认证信息;
或,所述生成认证信息的方法为:
所述认证终端通过手机向智能卡发送交易命令;
用户通过手机按键录入交易信息,并将其显示在手机显示屏上。
用户对交易信息进行核对,核对无误后,经手机按键进行确认,并将确认后的交易信息传输给智能卡;
智能卡用卡内个人私钥对交易信息进行签名生成认证信息。
2.根据权利要求1所述的方法,其特征在于,所述智能卡与手机的连接方式具体包括:
所述智能卡通过SD接口、MMC接口、USB接口或ISO7816的通信形式与手机进行连接。
3.根据权利要求2所述的方法,其特征在于,所述智能卡与手机的连接方式具体包括:
将所述智能卡以SD卡、TF卡或MMC卡的封装形式内嵌到手机中;或将所述智能卡以PLUG-IN型卡的封装形式内嵌到手机中;或将所述智能卡以贴片的模式内嵌到手机中。
4.根据权利要求2所述的方法,其特征在于,所述手机与认证终端的连接方式具体包括:
所述手机通过数据连接线、蓝牙或红外通讯方式与进行交易的认证终端进行连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100769376A CN101465019B (zh) | 2009-01-14 | 2009-01-14 | 实现网络认证的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100769376A CN101465019B (zh) | 2009-01-14 | 2009-01-14 | 实现网络认证的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101465019A CN101465019A (zh) | 2009-06-24 |
CN101465019B true CN101465019B (zh) | 2011-06-29 |
Family
ID=40805583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100769376A Active CN101465019B (zh) | 2009-01-14 | 2009-01-14 | 实现网络认证的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101465019B (zh) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102298683A (zh) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | 一种具有短距离射频通讯认证的认证装置、系统及方法 |
CN102300211A (zh) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | 一种具有智能密钥功能的移动终端和智能密钥系统及方法 |
CN102306365A (zh) * | 2010-07-06 | 2012-01-04 | 福建升腾资讯有限公司 | 一种银行柜面进行金融交易的方法 |
TWI447653B (zh) | 2011-05-20 | 2014-08-01 | Abancast Ltd | 應用具有雙晶片的智能卡之行動通訊裝置與資料驗證系統 |
CN102801523B (zh) * | 2011-05-26 | 2015-11-25 | 英属维京群岛爱邦卡司有限公司 | 应用具有双芯片的智能卡的移动通讯装置与数据验证系统 |
CN103118364A (zh) * | 2011-11-17 | 2013-05-22 | 国民技术股份有限公司 | 一种密钥装置和密钥系统 |
CN102394755A (zh) * | 2011-11-21 | 2012-03-28 | 上海凯卓信息科技有限公司 | 基于智能安全卡的移动办公身份认证方法 |
CN102571359A (zh) * | 2012-04-06 | 2012-07-11 | 上海凯卓信息科技有限公司 | 基于智能卡的云桌面认证方法 |
CN103208151B (zh) | 2013-04-03 | 2016-08-03 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
CN104243152B (zh) * | 2013-06-06 | 2018-01-12 | 中国银联股份有限公司 | 安全性信息交互系统、设备和方法 |
KR20150026233A (ko) * | 2013-09-02 | 2015-03-11 | 삼성에스디에스 주식회사 | 디지털 카드 기반의 결제 시스템 및 방법 |
CN104717065B (zh) * | 2013-12-16 | 2019-01-08 | 中国移动通信集团公司 | 一种短信认证信息提交方法、装置、系统及终端设备 |
CN103942687A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN103944911A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN103942686A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN103944729A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
CN103942689A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
CN103942688A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN103944910A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
CN103942690A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN103944734A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
CN103944731A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
CN103944728A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN103944733A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
CN103942685A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN103944736A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
CN103944735A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
CN103942684A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
WO2015161694A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
CN106470201A (zh) * | 2015-08-21 | 2017-03-01 | 中兴通讯股份有限公司 | 一种用户认证方法和装置 |
CN107872320A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 终端数字签名方法和系统以及用于数字签名的终端 |
CN108449568A (zh) * | 2018-01-31 | 2018-08-24 | 苏州科达科技股份有限公司 | 用于视频会议的身份认证方法及装置 |
-
2009
- 2009-01-14 CN CN2009100769376A patent/CN101465019B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101465019A (zh) | 2009-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101465019B (zh) | 实现网络认证的方法及系统 | |
CN101394615B (zh) | 一种基于pki技术的移动支付终端及支付方法 | |
JP5562964B2 (ja) | 決済に用いる非接触認証システムおよび方法 | |
KR102613422B1 (ko) | 트랜잭션 메시징 | |
EP2525595B1 (en) | Security architecture for using host memory in the design of a secure element | |
US9589152B2 (en) | System and method for sensitive data field hashing | |
CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
EP3017580B1 (en) | Signatures for near field communications | |
CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN1889419B (zh) | 一种实现加密的方法及装置 | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
EP1862948A1 (en) | IC card with OTP client | |
CN103955733A (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 | |
CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
CN104182875A (zh) | 一种支付方法和系统 | |
CN101916459A (zh) | 一种安全电子票方法 | |
CN112036847A (zh) | 一种数字货币离线支付的防伪验证方法及系统 | |
Van Damme et al. | Offline NFC payments with electronic vouchers | |
CN100511292C (zh) | 电子银行认证方法,及采用该方法的系统和智能卡 | |
CN202563592U (zh) | 安全在线远程非接触式ic卡写卡充值系统 | |
CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
CN203799402U (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统 | |
KR100876091B1 (ko) | 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치 | |
CN203708493U (zh) | 移动终端、及终端银行业务安全认证系统 | |
CN103186805A (zh) | 智能卡及基于智能卡的签名认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |