CN102647415A - 基于音频接口提供身份认证的方法及系统 - Google Patents
基于音频接口提供身份认证的方法及系统 Download PDFInfo
- Publication number
- CN102647415A CN102647415A CN2012100912978A CN201210091297A CN102647415A CN 102647415 A CN102647415 A CN 102647415A CN 2012100912978 A CN2012100912978 A CN 2012100912978A CN 201210091297 A CN201210091297 A CN 201210091297A CN 102647415 A CN102647415 A CN 102647415A
- Authority
- CN
- China
- Prior art keywords
- cobbaif
- authentication
- mobile device
- storage computation
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出基于音频接口提供身份认证的方法及系统,其特征在于,该方法基于存储计算装置,所述存储计算装置通过音频接口连接到移动设备,根据移动设备内身份认证应用软件读取所述存储计算装置内存储的加密密钥、证书或OTP种子,或根据移动设备内身份认证应用软将需要验证或加密的数据发送到所述存储计算装置中,所述存储计算装置对数据进行验证或加密处理,并将处理后的数据通过标准音频接口传送至移动设备。本发明的优点在于,移动用户在进行移动身份认证场景操作时,必须同时接入存储计算装置,并知道对应的静态密码,配合当前地理位置识别等参考风险评估因素,通过多因素身份认证确保安全性。
Description
技术领域
本发明属于身份认证领域,特别涉及一种基于音频接口提供身份认证的方法及系统。
背景技术
目前以智能手机为代表的移动设备日益普及,大量新兴的应用场景需要使用移动设备独立完成。在账号登陆、电子商务购物或在线支付等场景(以下简称移动身份认证场景)中,用户身份认证的账号、密码、卡号和用户隐私等敏感信息缺乏安全防护;目前基于静态密码等单因素身份认证的移动应用,很难对移动设备木马程序、钓鱼欺诈及中间人等攻击形式进行防护;此外现有通过软件移动应用的防护方法严重依赖于移动设备操作系统自身安全,在提升权限后的移动设备上很难确保自身静态代码和运行时数据的安全性;而现有应用于PC端的USB Key类型防护方案,受限于移动设备缺乏通用USB接口,且大多依赖于Windows等特定操作系统,无法很好的运用于移动设备上。
发明内容
为了克服现有静态密码等单因素身份认证不安全的缺陷,本发明提供了一种基于音频接口提供身份认证的方法及系统,来解决现有身份认证技术的不安全性问题。
为实现上述发明目的,提出基于音频接口提供身份认证的方法,其特征在于,该方法基于存储计算装置,所述存储计算装置通过音频接口连接到移动设备,根据移动设备内身份认证应用软件读取所述存储计算装置内存储的加密密钥、证书或OTP种子,或根据移动设备内身份认证应用软将需要验证或加密的数据发送到所述存储计算装置中,所述存储计算装置对数据进行验证或加密处理,并将处理后的数据通过标准音频接口传送至移动设备。
更优选地,所述存储计算装置为内置可持久化存储空间,并可集成内置CPU来处理数据的装置。
更优选地,所述存储计算装置为USB Key或集成在使用音频接口的耳机。
为实现上述发明目的,本发明还提出基于音频接口提供身份认证的系统,其特征在于,该系统包括存储计算装置和移动设备;所述存储计算装置通过音频接口与所述移动设备相连。
更优选地,所述存储计算装置为内置可持久化存储空间,并可集成内置CPU来处理数据的装置。
更优选地,所述存储计算装置为USB Key或集成在使用音频接口的耳机。
本发明的优点在于,移动用户在进行移动身份认证场景操作时,必须同时接入存储计算装置,并知道对应的静态密码,配合当前地理位置识别等参考风险评估因素,通过多因素身份认证确保安全性。
附图说明
图1为本发明提出的一种基于音频接口提供身份认证的方法流程图;
图2为本发明提出的一种基于音频接口提供身份认证的系统结构图。
具体实施方式
下面结合附图和具体实施方式,对本发明的技术方案进行进一步详细的说明。
图2为本发明提出的一种基于音频接口提供身份认证的系统结果图。如图2所示,该系统包括存储计算装置和移动设备;存储计算装置通过音频接口与所述移动设备相连。图1为本发明提出的一种基于音频接口提供身份认证的方法流程图。如图1所示,该方法基于存储计算装置,在装置中内置可持久化存储空间,并可集成内置CPU来处理数据。存储计算装置通过音频接口接入移动设备,通过音频接口供电并传输数据,传输数据时编码为音频信号;存储计算装置产品形态可以是类似USB Key形态,也可以直接集成在耳机等使用音频接口的外置设备中。从图1可知,移动用户通过登录、支付等进入移动应用场景,然后移动用户通过移动设备进行身份认证,在移动设备上插入存储计算装置,启用移动设备上的身份认证应用软件,身份认证应用软件会通过音频接口与存储装置进行通讯握手,在发现装置接入后允许用户进行身份认证。用户在进行身份认证时,可以通过音频接口从设备读取加密密钥、证书或OTP种子,以此完成挑战应答等认证逻辑,并立刻在内存中抹去敏感信息;成功后,移动设备提供身份认证凭据及请求给应用场景提供商,应用场景提供商向移动设备提供身份信息。移动用户在购物、支付操作时,根据身份信息加密订单和支付请求,并发送给应用场景提供商,应用场景提供商把操作结果通过移动设备发送给移动用户。同时,存储计算装置还可以提供计算功能,相应的认证逻辑会被发送到装置中进行,完全避免敏感信息在移动设备中存在。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (6)
1.基于音频接口提供身份认证的方法,其特征在于,该方法基于存储计算装置,所述存储计算装置通过音频接口连接到移动设备,根据移动设备内身份认证应用软件读取所述存储计算装置内存储的加密密钥、证书或OTP种子,或根据移动设备内身份认证应用软将需要验证或加密的数据发送到所述存储计算装置中,所述存储计算装置对数据进行验证或加密处理,并将处理后的数据通过标准音频接口传送至移动设备。
2.根据权利要求1所述的基于音频接口提供身份认证的方法,其特征在于,所述存储计算装置为内置可持久化存储空间,并可集成内置CPU来处理数据的装置。
3.根据权利要求1或2所述的基于音频接口提供身份认证的方法,其特征在于,所述存储计算装置为USB Key或集成在使用音频接口的耳机。
4.基于音频接口提供身份认证的系统,其特征在于,该系统包括存储计算装置和移动设备;所述存储计算装置通过音频接口与所述移动设备相连。
5.根据权利要求4所述的基于音频接口提供身份认证的系统,其特征在于,所述存储计算装置为内置可持久化存储空间,并可集成内置CPU来处理数据的装置。
6.根据权利要求4或5所述的基于音频接口提供身份认证的系统,其特征在于,所述存储计算装置为USB Key或集成在使用音频接口的耳机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100912978A CN102647415A (zh) | 2012-03-30 | 2012-03-30 | 基于音频接口提供身份认证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100912978A CN102647415A (zh) | 2012-03-30 | 2012-03-30 | 基于音频接口提供身份认证的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102647415A true CN102647415A (zh) | 2012-08-22 |
Family
ID=46659990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100912978A Pending CN102647415A (zh) | 2012-03-30 | 2012-03-30 | 基于音频接口提供身份认证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102647415A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200005A (zh) * | 2013-02-01 | 2013-07-10 | 天津深楠信息安全有限公司 | 适用多种移动设备网络交易的智能密码钥匙及其控制方法 |
| CN104581472A (zh) * | 2013-10-21 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种具有身份认证功能的耳机 |
| CN105074716A (zh) * | 2013-03-12 | 2015-11-18 | 英特尔公司 | 用于使一次性口令的使用安全的技术 |
| CN107995207A (zh) * | 2017-12-14 | 2018-05-04 | 四川智美高科科技有限公司 | 一种基于音视频的远程身份认证系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004107218A1 (en) * | 2003-05-27 | 2004-12-09 | Andrew Mitchell Meltzer | A system, method identification or recovery of missing person |
| CN102223234A (zh) * | 2011-06-17 | 2011-10-19 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名系统及方法 |
| CN102255731A (zh) * | 2011-07-14 | 2011-11-23 | 深圳市星龙基电子技术有限公司 | 基于有线耳机接口的智能密码钥匙装置 |
-
2012
- 2012-03-30 CN CN2012100912978A patent/CN102647415A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004107218A1 (en) * | 2003-05-27 | 2004-12-09 | Andrew Mitchell Meltzer | A system, method identification or recovery of missing person |
| CN102223234A (zh) * | 2011-06-17 | 2011-10-19 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名系统及方法 |
| CN102255731A (zh) * | 2011-07-14 | 2011-11-23 | 深圳市星龙基电子技术有限公司 | 基于有线耳机接口的智能密码钥匙装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200005A (zh) * | 2013-02-01 | 2013-07-10 | 天津深楠信息安全有限公司 | 适用多种移动设备网络交易的智能密码钥匙及其控制方法 |
| CN103200005B (zh) * | 2013-02-01 | 2016-08-03 | 上海金雅拓智能卡技术有限公司 | 适用多种移动设备网络交易的智能密码钥匙的控制方法 |
| CN105074716A (zh) * | 2013-03-12 | 2015-11-18 | 英特尔公司 | 用于使一次性口令的使用安全的技术 |
| CN105074716B (zh) * | 2013-03-12 | 2018-02-02 | 英特尔公司 | 用于使一次性口令的使用安全的技术 |
| CN104581472A (zh) * | 2013-10-21 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种具有身份认证功能的耳机 |
| CN104581472B (zh) * | 2013-10-21 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种具有身份认证功能的耳机 |
| CN107995207A (zh) * | 2017-12-14 | 2018-05-04 | 四川智美高科科技有限公司 | 一种基于音视频的远程身份认证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108667608B (zh) | 数据密钥的保护方法、装置和系统 | |
| KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
| CN103279411B (zh) | 基于指纹识别进入应用程序的方法及系统 | |
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| CN102624699B (zh) | 一种保护数据的方法和系统 | |
| ES2881873T3 (es) | Procedimiento de protección de una ficha de pago | |
| US20140282992A1 (en) | Systems and methods for securing the boot process of a device using credentials stored on an authentication token | |
| CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN104160652A (zh) | 用于使用一次性密码的分布式离线登录的方法和系统 | |
| CN109120571B (zh) | 公民个人数据授权使用的系统和方法 | |
| US11809540B2 (en) | System and method for facilitating authentication via a short-range wireless token | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、系统以及远程写卡终端 | |
| CN103457922A (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
| CN106850638B (zh) | 一种车载设备访问控制方法及系统 | |
| CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| KR20160081255A (ko) | Otp 제공을 위한 모바일 단말 및 그 동작 방법 | |
| CN109086578A (zh) | 一种软件授权使用的方法、设备及存储介质 | |
| CN105282117A (zh) | 访问控制方法及装置 | |
| CN102647415A (zh) | 基于音频接口提供身份认证的方法及系统 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN110431803A (zh) | 基于身份信息管理加密密钥 | |
| CN102222195A (zh) | 电子书阅读方法和系统 | |
| CN101355424B (zh) | 一种手持设备数据安全迁移的方法 | |
| KR20110030515A (ko) | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 | |
| CN102665204B (zh) | 一种定位服务安全防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120822 |