CN103366111A - 移动设备上基于二维码实现智能卡扩展认证控制的方法 - Google Patents

移动设备上基于二维码实现智能卡扩展认证控制的方法 Download PDF

Info

Publication number
CN103366111A
CN103366111A CN2013102890499A CN201310289049A CN103366111A CN 103366111 A CN103366111 A CN 103366111A CN 2013102890499 A CN2013102890499 A CN 2013102890499A CN 201310289049 A CN201310289049 A CN 201310289049A CN 103366111 A CN103366111 A CN 103366111A
Authority
CN
China
Prior art keywords
eid
mobile device
service system
dimension code
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013102890499A
Other languages
English (en)
Other versions
CN103366111B (zh
Inventor
金波
严则明
杨明慧
邹翔
胡永涛
黄苏杨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Third Research Institute of the Ministry of Public Security
Original Assignee
Third Research Institute of the Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Third Research Institute of the Ministry of Public Security filed Critical Third Research Institute of the Ministry of Public Security
Priority to CN201310289049.9A priority Critical patent/CN103366111B/zh
Publication of CN103366111A publication Critical patent/CN103366111A/zh
Application granted granted Critical
Publication of CN103366111B publication Critical patent/CN103366111B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种移动设备上基于二维码实现智能卡扩展认证控制的方法,包括eID应用程序向eID服务系统发送服务请求、eID服务系统向eID应用程序返回包含登录码信息的二维码并监控登录码信息的状态、进行二维码扫描和信息获取操作、检查eID卡是否已登录、进行eID卡登录授权信息读取操作或者加密后连同eID卡登录授权信息一并发送至eID服务系统、eID服务系统进行eID授权验证处理操作、根据结果更新会话密钥且eID应用程序接收eID服务系统提供的应用服务。采用该种移动设备上基于二维码实现智能卡扩展认证控制的方法,减少了智能卡对传统读卡器的依赖,身份认证安全可靠,使用方便快捷,使用安全,工作性能稳定可靠,适用范围较为广泛。

Description

移动设备上基于二维码实现智能卡扩展认证控制的方法
技术领域
本发明涉及信息安全领域,特别涉及智能卡持卡人身份合法性验证技术领域,具体是指一种移动设备上基于二维码实现智能卡扩展认证控制的方法。
背景技术
在移动互联网和传统互联网迅速发展的今天,无论是商业领域的电子商务、网上银行交易,还是个人的数据保密,都需要一种安全的身份识别认证方式。智能卡的出现满足了人们的需要。智能密码卡或智能卡是采用微电子技术进行信息存储、处理的一种专用安全设备。它不仅能够安全存储私有密钥、口令等机密信息,而且可以内置加密算法程序,完成加密解密运算。
公安部公民网络身份识别系统目前发行的公民网络电子身份标识(electronic Identity,以下简称“eID”)以具有密码运算功能的智能卡为载体,且具有能够在网络上远程证明个人真实身份的权威性电子信息文件。现阶段,用户使用个人电脑(以下简称“PC”)登录各种eID应用时,需要使用专门的读卡器读取eID卡上的内容,主要存在以下几点问题:
eID卡对传统读卡器的依赖。读卡器的不稳定因素影响了用户体验,如读卡器的兼容性,半导体和USB插槽相连接的部位磨损等问题。同时,配置读卡器需要一定的成本,影响了智能卡的普及。
接入方式不够灵活,移动设备和PC终端无法交互。随着移动互联网的普及,人们对移动设备的依赖性日益增加,而一般的移动设备不具备读取eID卡的功能,极大的限制了其在互联网上的应用范围。
二维码(2D barcode)是上个世纪90年代兴起的一种新技术,用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息。移动设备二维码是二维码技术在移动设备上的应用。将移动设备需要访问、使用的信息编码到二维码中,利用移动设备的摄像头识读。二维码具有容量大、抗毁损、可加密等优势,可以印刷在报纸、杂志、广告、图书、包装以及个人名片等多种载体上,丰富的二维码应用方式让原本单调的平面媒体顿时变得多姿多彩起来,也让用户通过拍码获得了前所未有的更广阔、清晰、全面的立体视野。
NFC是Near Field Communication的缩写,即近距离无线通讯技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。市场调查公司juniper发布了最新的分析报告,称到2014年将会有五分之一的智能手机拥有NFC电子支付功能,这个数字大约是3亿台智能手机。市场研究公司ABI预测,2017年支持NFC技术的设备出货量将达到19.5亿台,其中智能手机占相当大一部分。由此可见,带有NFC功能的移动设备的普及是未来发展的必然趋势。
二维码应该可以解决智能卡应用与移动设备的交互问题,无需用户手动输入。同时,支持NFC的移动设备通过内置NFC芯片以及相应的应用接口库实现智能卡与移动设备通信,使用方便,而不像传统技术中移动设备必须用外置读卡器才能与智能卡进行数据交互。
发明内容
本发明的目的是克服了上述现有技术中的缺点,提供一种能够确保用户利用支持NFC功能的移动设备实现认证登录、无须输入任何登录信息、使用安全、快捷方便、工作性能稳定可靠、适用范围较为广泛的移动设备上基于二维码实现智能卡扩展认证控制的方法。
为了实现上述的目的,本发明的移动设备上基于二维码实现智能卡扩展认证控制的方法如下:
该移动设备上基于二维码实现智能卡扩展认证控制的方法,应用于PC端上的eID应用程序和与该eID应用程序相通信连接的远端eID服务系统,其主要特点是,所述的方法包括以下步骤:
(1)PC端上的eID应用程序向eID服务系统发送服务请求;
(2)所述的eID服务系统向eID应用程序返回包含登录码信息的二维码,且该eID服务系统监控该登录码信息的状态;
(3)移动设备根据用户操作,进行二维码扫描和信息获取操作;
(4)移动设备检查eID卡是否已登录,如果是,则继续步骤(5),否则进行eID卡登录授权信息读取操作;
(5)移动设备将二维码中的登录码信息和自身的虚拟设备号VDID用会话密钥进行加密,并与该虚拟设备号VDID的明文、eID卡登录授权信息一并发送至所述的eID服务系统;
(6)所述的eID服务系统进行eID授权验证处理操作;
(7)如果验证未通过,则更新会话密钥,并返回上述步骤(5);
(8)如果验证通过,则更新会话密钥,且所述的eID应用程序接收eID服务系统提供的应用服务。
该移动设备上基于二维码实现智能卡扩展认证控制的方法中的登录码信息包括由所述的eID服务系统生成的全局唯一的服务标识随机数SID和登录类型码。
该移动设备上基于二维码实现智能卡扩展认证控制的方法中的登录类型码为网页登录或者移动登录。
该移动设备上基于二维码实现智能卡扩展认证控制的方法中的进行二维码扫描和信息获取操作,包括以下步骤:
(31)移动设备中的摄像头拍摄该二维码;
(32)移动设备中内置的二维码扫描功能模块扫描此二维码图像,读取得到该二维码中的信息。
该移动设备上基于二维码实现智能卡扩展认证控制的方法中的eID卡登录授权信息读取操作,包括以下步骤:
(41)所述的移动设备中的NFC功能模块读取eID卡;
(42)所述的移动设备基于eID卡之间进行会话密钥协商和VDID生成处理,并获取该eID卡的登录授权信息。
该移动设备上基于二维码实现智能卡扩展认证控制的方法中的eID服务系统进行eID授权验证处理操作,包括以下步骤:
(61)所述的eID服务系统验证会话密钥的有效性;
(62)如果有效性验证未通过,则返回验证未通过的结果;并继续步骤(7);
(63)如果有效性验证通过,则所述的eID服务系统修改所述的服务标识随机数SID的状态,并允许所述的eID应用程序登录所述的eID服务系统,返回验证通过的结果,继续步骤(8)。
该移动设备上基于二维码实现智能卡扩展认证控制的方法中的更新会话密钥,包括以下步骤:
(71)所述的eID服务系统更新虚拟设备号VDID所对应的会话随机数和会话密钥;
(72)所述的eID服务系统将所述的会话随机数发送到移动设备上;
(73)所述的移动设备根据会话随机数更新本地的会话密钥,并保存在内存中。
该移动设备上基于二维码实现智能卡扩展认证控制的方法中还包括以下步骤:
(9)移动设备根据用户的eID应用程序退出登录的操作,向所述的eID服务系统发出eID应用程序退出登录的消息;
(10)所述的eID服务系统验证虚拟设备号VDID,并强制所述的eID应用程序退出登录,同时向所述的eID应用程序发送包含新登录码的二维码等待后续的登录请求。
采用了该发明的移动设备上基于二维码实现智能卡扩展认证控制的方法,由于其中以智能卡为基础身份认证手段,结合移动终端设备的NFC以及二维码识别功能,利用密码学和网络通讯技术,实现了智能卡在个人电脑上的扩展认证过程管理,同时,智能卡基于移动设备的二维码扩展认证业务过程,及其与后台间的通信内容,减少了智能卡对传统读卡器的依赖,降低成本和由于读卡器带来的各种不稳定性因素,使得身份认证安全可靠,使用移动设备的认证代替eID应用的认证,无需进行二次认证,移动设备与PC可以通过eID服务系统进行交互;而且减少了对外置读卡器的依赖,使用支持NFC的移动设备来读取eID卡内信息,减少了对外置读卡器的依赖,降低eID的使用成本和由于读卡器带来的各种不稳定性因素,使用更加便捷;而使用二维码技术,实现了一种新的用移动设备辅助的PC端eID卡的用户身份认证方法,无需改变原有的系统,无需用户手动输入复杂的登录码,减少不必要的通信开销,且使用方便快捷,使用安全,工作性能稳定可靠,适用范围较为广泛。
附图说明
图1为本发明的移动设备上基于二维码实现智能卡扩展认证控制的方法的典型应用场景示意图。
图2为本发明的移动设备上基于二维码实现智能卡扩展认证控制的方法的整体过程交互图。
图3为本发明的移动设备上基于二维码实现智能卡扩展认证控制的方法中的Web认证流程示意图。
图4为本发明的移动设备上基于二维码实现智能卡扩展认证控制的方法中的二维码认证流程示意图。
图5为本发明的移动设备上基于二维码实现智能卡扩展认证控制的方法中的eID授权流程示意图。
具体实施方式
为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。
下面首先给出发明中一些符号定义:
●API:应用程序编程接口(Application Programming Interface),操作系统留给应用程序的调用接口,应用程序通过调用其使操作系统执行应用程序的命令或动作;
●Login Type Qualifier:标识访问服务器的客户端类型,区分eID移动设备客户端和PC端浏览器;
●SID:由eID服务系统生成的全局唯一的号码;
●VDID:虚拟设备号,用于标识虚拟设备的号码;
●URL:统一资源定位符(Uniform Resource Locator),即网页地址,是因特网上标准的资源的地址。
请参阅图1至图5所示,该移动设备上基于二维码实现智能卡扩展认证控制的方法,应用于PC端上的eID应用程序和与该eID应用程序相通信连接的远端eID服务系统,其主要特点是,所述的方法包括以下步骤:
(1)PC端上的eID应用程序向eID服务系统发送服务请求;
(2)所述的eID服务系统向eID应用程序返回包含登录码信息的二维码,且该eID服务系统监控该登录码信息的状态;该登录码信息包括由所述的eID服务系统生成的全局唯一的服务标识随机数SID和登录类型码,该登录类型码为网页登录或者移动登录;
(3)移动设备根据用户操作,进行二维码扫描和信息获取操作,包括以下步骤:
(a)移动设备中的摄像头拍摄该二维码;
(b)移动设备中内置的二维码扫描功能模块扫描此二维码图像,读取得到该二维码中的信息;
(4)移动设备检查eID卡是否已登录,如果是,则继续步骤(5),否则进行eID卡登录授权信息读取操作,包括以下步骤:
(a)所述的移动设备中的NFC功能模块读取eID卡;
(b)所述的移动设备基于eID卡之间进行会话密钥协商和VDID生成处理,并获取该eID卡的登录授权信息;
(5)移动设备将二维码中的登录码信息和自身的虚拟设备号VDID用会话密钥进行加密,并与该虚拟设备号VDID的明文、eID卡登录授权信息一并发送至所述的eID服务系统;
(6)所述的eID服务系统进行eID授权验证处理操作,包括以下步骤:
(a)所述的eID服务系统验证会话密钥的有效性;
(b)如果有效性验证未通过,则返回验证未通过的结果;并继续步骤(7);
(c)如果有效性验证通过,则所述的eID服务系统修改所述的服务标识随机数SID的状态,并允许所述的eID应用程序登录所述的eID服务系统,返回验证通过的结果,继续步骤(8);
(7)如果验证未通过,则更新会话密钥,并返回上述步骤(5);该更新会话密钥,包括以下步骤:
(a)所述的eID服务系统更新虚拟设备号VDID所对应的会话随机数和会话密钥;
(b)所述的eID服务系统将所述的会话随机数发送到移动设备上;
(c)所述的移动设备根据会话随机数更新本地的会话密钥,并保存在内存中;
(8)如果验证通过,则更新会话密钥,且所述的eID应用程序接收eID服务系统提供的应用服务;
(9)移动设备根据用户的eID应用程序退出登录的操作,向所述的eID服务系统发出eID应用程序退出登录的消息;
(10)所述的eID服务系统验证虚拟设备号VDID,并强制所述的eID应用程序退出登录,同时向所述的eID应用程序发送包含新登录码的二维码等待后续的登录请求。
在实际应用当中,本发明结合eID的扩展认证需求,利用二维码技术,结合移动设备的NFC功能与eID卡通信,提出了一种结合移动设备的eID扩展认证方法。其原理是通过移动设备的NFC功能读取eID卡的授权信息,与扫描二维码得到的登录信息一起发送到eID服务系统,由eID服务系统进行认证,从而安全地登录到eID服务系统。
本发明的实现主要包括三个部分:PC端上支持eID身份认证的应用、eID身份认证移动设备客户端和eID服务系统。下面给出三个部分的具体描述:
PC端上支持eID身份认证的应用:用户在PC上进行各类Web应用身份认证,将进行与eID服务系统交互,以下简称eID应用;
eID身份认证移动设备客户端:主要功能是获取用户eID卡信息及与eID应用进行交互,以下简称eID移动设备客户端;
eID服务系统:为用户提供Web服务和身份认证管理,它有一个轻量级数据库,主要负责存储用户的账户信息及Web站点信息。
设计方案的典型应用场景请参阅图1所示。移动设备通过扫描PC端的eID应用上的二维码获取登录信息,并发送到eID服务系统进行二维码验证;eID服务系统对接受到的请求进行二维码验证,并将验证结果发送至eID应用;eID应用接收到eID服务系统的验证结果后,则用户成功登录eID应用。
本发明的主要交互处理过程请参阅图2所示。首先,PC上的eID应用向eID服务系统发送服务请求,eID服务系统收到请求后,向eID应用返回一个包含登录信息的二维码。其中,eID服务系统与eID应用之间的通信采用HTTPS方式通信。接着,用户使用eID移动设备客户端扫描二维码,获取登录信息,并刷eID卡登录到移动设备客户端,读取卡上的授权信息。最后,eID移动设备客户端将加密后的登录信息和授权信息等发送到eID服务系统,由eID服务系统进行认证,并返回认证结果。认证通过后,即可登录eID应用。
本发明主要包括以下关键技术:使用二维码实现eID应用的Web登录;使用NFC功能读取eID卡;使用eID加密技术保护登录流程。下面对关键技术进行具体说明。
(1)使用二维码实现eID应用的Web登录
二维码是用特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的矩形方阵记录数据符号信息的新一代条码技术,由一个二维码矩阵图形和一个二维码号,以及下方的说明文字组成,具有信息量大、纠错能力强、识读速度快、全方位识读等特点。现有的二维码技术已经日趋成熟,使用普通的摄像头以及相应的识别软件就能快速方便的读取二维码中的信息。本发明利用上述特点将eID服务系统生成的登录码信息放入二维码中,使用已登录eID的移动设备拍摄二维码并向eID服务系统认证Web登录。利用二维码实现了移动设备与PC的交互,以及eID卡在eID应用-eID服务系统-eID移动设备客户端的三方扩展登录模式。
(2)使用NFC功能读取eID卡
目前市场上有很多移动设备内置NFC芯片,能够读取智能卡,所以也能读取eID。读取过程如下:
●通过移动设备提供的API获得其NFC适配器
●查询适配器检查移动设备是否支持NFC
●如果移动设备支持NFC就申请接收NFC标签信号
●通过解析eID卡的标签信号读取会话密钥及绑定的移动设备号
●校验绑定的移动设备号以及会话密钥,进入登录流程。
(3)使用eID加密技术保护登录流程
eID卡带有PKI功能,支持产生非对称密钥对、非对称密钥加解密和非对称密钥签名验签,以及对称算法的加解密。eID卡产生非对称公私钥对,可以实现私钥不出卡的安全特性、防止eID卡被复制的风险,具有eID卡作为个人身份唯一标识的特点。
非对称密钥加解密功能可以对短消息进行加密,并只能由相应的私钥才能解密,可实现数据保密的安全特性。非对称密钥签名验签功能可以对数据进行签名,并只能由相应的公钥才能验证成功,可确保数据的完整性以及个人身份标识的唯一性。
本发明使用eID卡绑定的移动设备号、会话随机数等参数生成会话密钥,用于登录验证、登录码和虚拟设备号的加密、保护登录流程的完整性和安全性。eID服务系统负责更新会话随机数,从而更新与移动设备间的会话密钥。
本发明的认证流程主要包括Web认证流程,二维码认证流程和eID授权流程。以下就各个流程进行详细说明:
Web认证流程请参阅图3所示,主要负责eID应用登录认证。eID应用向eID服务系统发起服务请求,eID服务系统收到请求后,返回包含登录码的二维码,并将登录码存入数据库中,等待移动设备登录。当移动设备发送授权确认信息到eID服务系统后,eID服务系统进行认证并返回结果,刷新状态。
二维码认证流程请参阅图4所示,主要负责eID移动设备客户端与eID应用的交互。当用户打开eID移动设备客户端后,使用其摄像头拍摄功能扫描二维码,读取二维码中的登录信息,并通过移动设备的NFC功能读取eID卡中的授权信息。
eID授权流程请参阅图5所示,主要负责eID移动设备客户端与eID服务系统的交互,进行认证授权。eID移动设备客户端将登录信息和授权信息等发送到eID服务系统,由eID服务系统验证信息的有效性,并返回结果。
以下具体说明各个过程的技术细节:
eID卡基于移动设备的二维码扩展认证过程如下:
(1)首先,PC端的eID应用向eID服务系统发送服务请求;
(2)eID服务系统向eID应用返回包含登录码的二维码,登录码由一个Login TypeQualifier和一个由eID服务系统生成的全局唯一的SID组成,并且eID服务系统监控该SID的状态;
(3)使用eID移动设备客户端中内置的二维码扫描功能扫描此二维码,扫描成功后会检查eID卡是否已登录,如果是,则跳过步骤(4),否则提示读取eID卡信息;
(4)使用移动设备的NFC功能读取eID卡,登录eID移动设备客户端,读取eID卡上的登录授权信息。登录过程包括会话密钥协商、VDID生成等过程,原有技术已经实现,这里不再赘述;
(5)eID移动设备客户端将二维码中的登录码和VDID用会话密钥加密,与VDID的明文一起,以及eID卡的登录授权信息发送到eID服务系统;
(6)eID服务系统验证会话密钥的有效性,如果验证通过,eID服务系统修改SID的状态,并允许eID应用登录eID服务系统,否则要求移动设备重新登录;
(7)eID服务系统更新VDID对应的会话随机数和会话密钥,并将会话随机数发送到eID移动设备客户端;
(8)eID移动设备客户端根据会话随机数更新会话密钥,保存在内存中;
(9)eID应用接收eID服务系统提供的应用服务;
(10)如果移动设备需要eID应用登出,则向eID服务系统发出eID应用登出消息;
(11)eID服务系统验证VDID后强制eID应用登出,并发送包含新登录码的二维码等待登录。
Web认证流程的处理过程如下:
(1)eID应用向eID服务系统发送服务请求;
(2)eID服务系统接收请求,向eID应用发送包含登录码的二维码,登录码主要包含一个全局唯一的随机数和登录类型码(如网页登录、移动登录等),并将登录码存入数据库表中,状态标识为等待登录;
(3)eID服务系统接收到移动设备的授权确认信息后更新URL状态和对应的会话密钥;
(4)eID应用自动刷新,显示登录成功。
二维码认证流程的处理过程如下:
(1)用户打开eID移动设备客户端;
(2)用户使用移动设备摄像头功能拍摄二维码,eID移动设备客户端读取二维码中信息;
(3)检查用户是否处于登录状态,若已登录则进行下一步骤;否则使用移动设备NFC功能读取eID卡,登录应用;
(4)提示用户是否授权eID应用登录,确认则发送授权信息到eID服务系统,否则退出二维码登录。
eID授权流程的处理过程如下:
(1)eID移动设备客户端连接读取到的登录码和自身的虚拟设备号,用会话密钥加密,并连同虚拟设备号的明文发送到eID服务系统;
(2)eID服务系统验证会话密钥的有效性,若会话密钥无效则发送用户登录超时的消息到移动设备,提醒用户重新登录;否则进入步骤(4);
(3)用户重新登录后更新会话密钥,进入步骤(1)重新发送相关认证信息;
(4)eID服务系统验证登录码的有效性,若有效则授权成功,允许eID应用登录;否则显示验证错误,提醒用户重新扫描,更新登录码后进入步骤(1)重新发送相关认证信息。
采用了上述的移动设备上基于二维码实现智能卡扩展认证控制的方法,由于其中以智能卡为基础身份认证手段,结合移动终端设备的NFC以及二维码识别功能,利用密码学和网络通讯技术,实现了智能卡在个人电脑上的扩展认证过程管理,同时,智能卡基于移动设备的二维码扩展认证业务过程,及其与后台间的通信内容,减少了智能卡对传统读卡器的依赖,降低成本和由于读卡器带来的各种不稳定性因素,使得身份认证安全可靠,使用移动设备的认证代替eID应用的认证,无需进行二次认证,移动设备与PC可以通过eID服务系统进行交互;而且减少了对外置读卡器的依赖,使用支持NFC的移动设备来读取eID卡内信息,减少了对外置读卡器的依赖,降低eID的使用成本和由于读卡器带来的各种不稳定性因素,使用更加便捷;而使用二维码技术,实现了一种新的用移动设备辅助的PC端eID卡的用户身份认证方法,无需改变原有的系统,无需用户手动输入复杂的登录码,减少不必要的通信开销,且使用方便快捷,使用安全,工作性能稳定可靠,适用范围较为广泛。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (8)

1.一种移动设备上基于二维码实现智能卡扩展认证控制的方法,应用于PC端上的eID应用程序和与该eID应用程序相通信连接的远端eID服务系统,其特征在于,所述的方法包括以下步骤:
(1)PC端上的eID应用程序向eID服务系统发送服务请求;
(2)所述的eID服务系统向eID应用程序返回包含登录码信息的二维码,且该eID服务系统监控该登录码信息的状态;
(3)移动设备根据用户操作,进行二维码扫描和信息获取操作;
(4)移动设备检查eID卡是否已登录,如果是,则继续步骤(5),否则进行eID卡登录授权信息读取操作;
(5)移动设备将二维码中的登录码信息和自身的虚拟设备号VDID用会话密钥进行加密,并与该虚拟设备号VDID的明文、eID卡登录授权信息一并发送至所述的eID服务系统;
(6)所述的eID服务系统进行eID授权验证处理操作;
(7)如果验证未通过,则更新会话密钥,并返回上述步骤(5);
(8)如果验证通过,则更新会话密钥,且所述的eID应用程序接收eID服务系统提供的应用服务。
2.根据权利要求1所述的移动设备上基于二维码实现智能卡扩展认证控制的方法,其特征在于,所述的登录码信息包括由所述的eID服务系统生成的全局唯一的服务标识随机数SID和登录类型码。
3.根据权利要求2所述的移动设备上基于二维码实现智能卡扩展认证控制的方法,其特征在于,所述的登录类型码为网页登录或者移动登录。
4.根据权利要求1所述的移动设备上基于二维码实现智能卡扩展认证控制的方法,其特征在于,所述的进行二维码扫描和信息获取操作,包括以下步骤:
(31)移动设备中的摄像头拍摄该二维码;
(32)移动设备中内置的二维码扫描功能模块扫描此二维码图像,读取得到该二维码中的信息。
5.根据权利要求1所述的移动设备上基于二维码实现智能卡扩展认证控制的方法,其特征在于,所述的eID卡登录授权信息读取操作,包括以下步骤:
(41)所述的移动设备中的NFC功能模块读取eID卡;
(42)所述的移动设备基于eID卡之间进行会话密钥协商和VDID生成处理,并获取该eID卡的登录授权信息。
6.根据权利要求2所述的移动设备上基于二维码实现智能卡扩展认证控制的方法,其特征在于,所述的eID服务系统进行eID授权验证处理操作,包括以下步骤:
(61)所述的eID服务系统验证会话密钥的有效性;
(62)如果有效性验证未通过,则返回验证未通过的结果;并继续步骤(7);
(63)如果有效性验证通过,则所述的eID服务系统修改所述的服务标识随机数SID的状态,并允许所述的eID应用程序登录所述的eID服务系统,返回验证通过的结果,继续步骤(8)。
7.根据权利要求1至6中任一项所述的移动设备上基于二维码实现智能卡扩展认证控制的方法,其特征在于,所述的更新会话密钥,包括以下步骤:
(71)所述的eID服务系统更新虚拟设备号VDID所对应的会话随机数和会话密钥;
(72)所述的eID服务系统将所述的会话随机数发送到移动设备上;
(73)所述的移动设备根据会话随机数更新本地的会话密钥,并保存在内存中。
8.根据权利要求1至6中任一项所述的移动设备上基于二维码实现智能卡扩展认证控制的方法,其特征在于,所述的方法中还包括以下步骤:
(9)移动设备根据用户的eID应用程序退出登录的操作,向所述的eID服务系统发出eID应用程序退出登录的消息;
(10)所述的eID服务系统验证虚拟设备号VDID,并强制所述的eID应用程序退出登录,同时向所述的eID应用程序发送包含新登录码的二维码等待后续的登录请求。
CN201310289049.9A 2013-07-10 2013-07-10 移动设备上基于二维码实现智能卡扩展认证控制的方法 Active CN103366111B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310289049.9A CN103366111B (zh) 2013-07-10 2013-07-10 移动设备上基于二维码实现智能卡扩展认证控制的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310289049.9A CN103366111B (zh) 2013-07-10 2013-07-10 移动设备上基于二维码实现智能卡扩展认证控制的方法

Publications (2)

Publication Number Publication Date
CN103366111A true CN103366111A (zh) 2013-10-23
CN103366111B CN103366111B (zh) 2016-02-24

Family

ID=49367435

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310289049.9A Active CN103366111B (zh) 2013-07-10 2013-07-10 移动设备上基于二维码实现智能卡扩展认证控制的方法

Country Status (1)

Country Link
CN (1) CN103366111B (zh)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243461A (zh) * 2014-09-04 2014-12-24 大唐微电子技术有限公司 一种移动终端网络安全认证的方法、sd全卡及移动终端
CN104363094A (zh) * 2014-10-30 2015-02-18 广东欧珀移动通信有限公司 一种认证应用程序用户身份的方法、装置和系统
CN104660609A (zh) * 2015-03-10 2015-05-27 四川省宁潮科技有限公司 基于带外认证的员工签到方法
CN104661215A (zh) * 2015-01-15 2015-05-27 天地融科技股份有限公司 无线设备的通讯方法和无线设备
WO2015188424A1 (zh) * 2014-06-09 2015-12-17 北京石盾科技有限公司 一种密钥存储设备及其使用方法
CN105282088A (zh) * 2014-05-28 2016-01-27 腾讯科技(深圳)有限公司 验证服务器控制方法及系统,验证控制方法及系统
CN106100850A (zh) * 2016-06-17 2016-11-09 公安部第三研究所 基于二维码的智能安全芯片签名信息传输方法及系统
CN106713232A (zh) * 2015-11-13 2017-05-24 北京奇虎科技有限公司 在移动终端上认证eID的装置及方法
WO2017101585A1 (zh) * 2015-12-16 2017-06-22 国民技术股份有限公司 一种智能卡的读取装置和方法
CN107872321A (zh) * 2016-09-26 2018-04-03 金联汇通信息技术有限公司 电子身份认证的方法和电子身份终端设备
CN108351927A (zh) * 2015-10-23 2018-07-31 甲骨文国际公司 用于访问管理的无密码认证
CN108650238A (zh) * 2018-04-17 2018-10-12 新大陆(福建)公共服务有限公司 一种基于互联网个人身份授权受理业务的方法以及系统
CN108900302A (zh) * 2018-06-19 2018-11-27 广州佳都数据服务有限公司 二维码生成、认证方法、生成终端及认证设备
CN109313681A (zh) * 2016-06-29 2019-02-05 思杰系统有限公司 具有审计功能的虚拟智能卡
CN109831782A (zh) * 2019-01-30 2019-05-31 易联众智能(厦门)科技有限公司 一种电子卡信息的安全传输验证方法
CN110795952A (zh) * 2019-10-21 2020-02-14 公安部第三研究所 基于智能手机实现电子证件识别及应用场景关联处理的系统及其方法
WO2021129762A1 (zh) * 2019-12-25 2021-07-01 维沃移动通信有限公司 应用分享方法、电子设备及计算机可读存储介质
CN113489592A (zh) * 2021-07-01 2021-10-08 公安部第三研究所 针对eID电子证照实现快捷通关能力开通处理的系统及其方法
CN114640460A (zh) * 2022-01-28 2022-06-17 成都卫士通信息产业股份有限公司 一种应用程序中的用户登录方法、装置、设备及介质
CN114726621A (zh) * 2015-10-22 2022-07-08 甲骨文国际公司 用于最终用户启动的访问服务器真实性检查的方法和系统
CN117040768A (zh) * 2023-10-10 2023-11-10 确信信息股份有限公司 基于密码安全扫码实现pc端人员电子签名的方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101562902A (zh) * 2008-04-16 2009-10-21 索尼株式会社 通信系统和通信设备
US20110010443A1 (en) * 2008-02-21 2011-01-13 Kabushiki Kaisha Kenwood Information provision system, terminal for transmitting/receiving information, and information provision method
US20120017056A1 (en) * 2010-07-16 2012-01-19 Fuji Xerox Co., Ltd. Computer readable medium, information processing apparatus, and information processing method
CN102521631A (zh) * 2011-12-20 2012-06-27 龙隐云 基于电子身份证系统的智能金融ic卡读写方法
CN202795599U (zh) * 2012-09-30 2013-03-13 潘铁军 一种带虚拟片上操作系统的安全设备、装置和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110010443A1 (en) * 2008-02-21 2011-01-13 Kabushiki Kaisha Kenwood Information provision system, terminal for transmitting/receiving information, and information provision method
CN101562902A (zh) * 2008-04-16 2009-10-21 索尼株式会社 通信系统和通信设备
US20120017056A1 (en) * 2010-07-16 2012-01-19 Fuji Xerox Co., Ltd. Computer readable medium, information processing apparatus, and information processing method
CN102521631A (zh) * 2011-12-20 2012-06-27 龙隐云 基于电子身份证系统的智能金融ic卡读写方法
CN202795599U (zh) * 2012-09-30 2013-03-13 潘铁军 一种带虚拟片上操作系统的安全设备、装置和系统

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105282088A (zh) * 2014-05-28 2016-01-27 腾讯科技(深圳)有限公司 验证服务器控制方法及系统,验证控制方法及系统
WO2015188424A1 (zh) * 2014-06-09 2015-12-17 北京石盾科技有限公司 一种密钥存储设备及其使用方法
CN104243461A (zh) * 2014-09-04 2014-12-24 大唐微电子技术有限公司 一种移动终端网络安全认证的方法、sd全卡及移动终端
CN104363094B (zh) * 2014-10-30 2018-04-20 广东欧珀移动通信有限公司 一种认证应用程序用户身份的方法、装置和系统
CN104363094A (zh) * 2014-10-30 2015-02-18 广东欧珀移动通信有限公司 一种认证应用程序用户身份的方法、装置和系统
CN104661215A (zh) * 2015-01-15 2015-05-27 天地融科技股份有限公司 无线设备的通讯方法和无线设备
CN104661215B (zh) * 2015-01-15 2019-03-26 天地融科技股份有限公司 无线设备的通讯方法和无线设备
CN104660609A (zh) * 2015-03-10 2015-05-27 四川省宁潮科技有限公司 基于带外认证的员工签到方法
CN114726621A (zh) * 2015-10-22 2022-07-08 甲骨文国际公司 用于最终用户启动的访问服务器真实性检查的方法和系统
CN114726621B (zh) * 2015-10-22 2024-05-24 甲骨文国际公司 用于最终用户启动的访问服务器真实性检查的方法和系统
CN108351927A (zh) * 2015-10-23 2018-07-31 甲骨文国际公司 用于访问管理的无密码认证
CN108351927B (zh) * 2015-10-23 2021-11-09 甲骨文国际公司 用于访问管理的无密码认证
CN106713232A (zh) * 2015-11-13 2017-05-24 北京奇虎科技有限公司 在移动终端上认证eID的装置及方法
WO2017101585A1 (zh) * 2015-12-16 2017-06-22 国民技术股份有限公司 一种智能卡的读取装置和方法
CN106100850B (zh) * 2016-06-17 2019-07-05 公安部第三研究所 基于二维码的智能安全芯片签名信息传输方法及系统
CN106100850A (zh) * 2016-06-17 2016-11-09 公安部第三研究所 基于二维码的智能安全芯片签名信息传输方法及系统
CN109313681A (zh) * 2016-06-29 2019-02-05 思杰系统有限公司 具有审计功能的虚拟智能卡
CN107872321B (zh) * 2016-09-26 2020-09-25 金联汇通信息技术有限公司 电子身份认证的方法和电子身份终端设备
CN107872321A (zh) * 2016-09-26 2018-04-03 金联汇通信息技术有限公司 电子身份认证的方法和电子身份终端设备
CN108650238A (zh) * 2018-04-17 2018-10-12 新大陆(福建)公共服务有限公司 一种基于互联网个人身份授权受理业务的方法以及系统
CN108900302A (zh) * 2018-06-19 2018-11-27 广州佳都数据服务有限公司 二维码生成、认证方法、生成终端及认证设备
CN109831782A (zh) * 2019-01-30 2019-05-31 易联众智能(厦门)科技有限公司 一种电子卡信息的安全传输验证方法
CN110795952A (zh) * 2019-10-21 2020-02-14 公安部第三研究所 基于智能手机实现电子证件识别及应用场景关联处理的系统及其方法
CN110795952B (zh) * 2019-10-21 2023-04-25 公安部第三研究所 基于智能手机实现电子证件识别及应用场景关联处理的系统及其方法
WO2021129762A1 (zh) * 2019-12-25 2021-07-01 维沃移动通信有限公司 应用分享方法、电子设备及计算机可读存储介质
CN113489592A (zh) * 2021-07-01 2021-10-08 公安部第三研究所 针对eID电子证照实现快捷通关能力开通处理的系统及其方法
CN114640460A (zh) * 2022-01-28 2022-06-17 成都卫士通信息产业股份有限公司 一种应用程序中的用户登录方法、装置、设备及介质
CN114640460B (zh) * 2022-01-28 2024-01-30 成都卫士通信息产业股份有限公司 一种应用程序中的用户登录方法、装置、设备及介质
CN117040768A (zh) * 2023-10-10 2023-11-10 确信信息股份有限公司 基于密码安全扫码实现pc端人员电子签名的方法及系统

Also Published As

Publication number Publication date
CN103366111B (zh) 2016-02-24

Similar Documents

Publication Publication Date Title
CN103366111B (zh) 移动设备上基于二维码实现智能卡扩展认证控制的方法
US11258777B2 (en) Method for carrying out a two-factor authentication
CN112468506B (zh) 获取、下发电子证件的实现方法和装置
CN102473212B (zh) 生成软令牌的方法
CN105099692B (zh) 安全校验方法、装置、服务器及终端
CN102834830B (zh) 从id-令牌中读取属性的程序
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
CN104765999B (zh) 一种对用户资源信息进行处理的方法、终端及服务器
CN103259667B (zh) 移动终端上eID身份认证的方法及系统
CN102737311B (zh) 网络银行安全认证方法和系统
CN104618117B (zh) 基于二维码的智能卡设备的身份认证装置及方法
CN108667789B (zh) 多维条形码行动身份认证方法、数字证件装置及认证伺服机构
CN106100850B (zh) 基于二维码的智能安全芯片签名信息传输方法及系统
KR20170134631A (ko) 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치
CN100533459C (zh) 数据安全读取方法及其安全存储装置
CN102457507A (zh) 云计算资源安全共享方法、装置及系统
CN101340294A (zh) 一种密码键盘装置及其实现方法
CN103037323B (zh) 基于移动终端的随机码验证系统及其验证方法
CN103916848B (zh) 一种移动终端数据备份和恢复的方法及系统
CN102710611A (zh) 网络安全身份认证方法和系统
EP2690840A1 (en) Internet based security information interaction apparatus and method
CN104767617A (zh) 一种信息处理方法、系统和相关设备
CN104599112A (zh) 一种信息传输方法、装置和系统
CN110335040B (zh) 资源转移方法、装置、电子设备及存储介质
CN104182875A (zh) 一种支付方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant