CN103780392A - 一种针对手机安全单元的人机交互安全确认方法 - Google Patents
一种针对手机安全单元的人机交互安全确认方法 Download PDFInfo
- Publication number
- CN103780392A CN103780392A CN201410016905.8A CN201410016905A CN103780392A CN 103780392 A CN103780392 A CN 103780392A CN 201410016905 A CN201410016905 A CN 201410016905A CN 103780392 A CN103780392 A CN 103780392A
- Authority
- CN
- China
- Prior art keywords
- image
- mobile phone
- module
- security
- safe unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种针对手机安全单元的人机交互安全确认方法,步骤如下:使用者通过手机输入交易信息,并提交到服务器进行交易申请;服务器生成需要签名的数据给手机;手机把需要签名的数据发送给安全单元进行签名准备工作;安全单元把需要签名的内容生成BMP图像,并在生成的BMP图像中嵌入验证码信息。用户查看图像里面的签名内容无误后,将图像内含的确认码输入到安全单元;安全单元比较返回的确认码信息是否一致;手机把签名信息发送到服务器;服务器验证签名信息的有效性,完成交易,把交易结果反馈给手机。本发明具有如下效果:在移动设备上进行网络交易操作时,增加人机交互方式的安全,防骗签,远程挟持,中间人攻击等安全漏洞。
Description
技术领域
本发明涉及安全认证领域,尤其是指一种针对手机安全单元的人机交互安全确认方法。
背景技术
随着网络支付方式的发展,各种安全加密技术应用开来,包括USB Key和OTP等产品。
最早的USB Key即通常说的一代Key,只要把USB Key插入电脑,输入PIN码,验证通过后,就可以进行交易。这种支付方式,存在一个比较大的漏洞,由于USB Key的操作都是在客户端如电脑等进行的,很容易被黑客截获PIN码,并仿冒数字签名,来进行交易。
为了克服一代Key签名容易被仿冒的问题,出现了二代Key技术,二代Key在一代Key的基础上增加了液晶显示和按键,使用过程仅仅增加了一个用户按键确认动作,简单易用,具体如下:
1.待签名的敏感信息在二代Key的液晶上进行显示,达到所见即所签的效果,杜绝了黑客篡改信息所带来的安全漏洞。
2.交易需要用户按二代Key的按键进行确认,达到交易过程为用户可控状态。
二代Key基本上解决了一代Key的安全漏洞,安全级别得到了质的提升,适合对网上交易安全要求较高的用户。
OTP产品不需要连接电脑,在防黑客截获方面有一定优势,用户进行认证时,除输入账号和静态密码之外,必须输入动态密码,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于,用户每次使用的口令都不相同,使得不法分子无法仿冒合法用户的身份。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,但相对于USB Key,安全性要低,一般用于较小金额交易的场合。随着移动支付的发展,手机等移动设备上的支付需求越来越多,USB Key在移动设备上的连接不方便,而且大部分手机不支持连接USB设备。OTP不存在终端兼容性的问题,但是携带不方便。而且安全性能没有USB Key高。
为了解决以上的问题,出现了SD Key和SIM卡Key,或其它方式的支持安全交易的安全单元。这种方式,把以前的USB Key做成SD卡或和SIM卡封装在一起,可以直接插入在手机等移动设备上使用,并进行交易。把移动设备的显示界面当成Key的交易信息提示界面,并在移动设备上进行确认操作。但是这种方式的Key,直接接在手机等移动终端,并且插入后,一般不方便拔出,设备一直连接在终端上,容易受攻击。由于没有二代Key的独立于终端的液晶和按键,即使有确认操作,也是基于终端上的应用,而不是纯二代Key的物理按键。人机交互的过程如果不采取安全防护措施,则可能出现骗签,远程挟持,中间人攻击等安全漏洞。相对来说,基于这种交易方式的Key,还是处于一代Key阶段。
发明内容
本发明的目的在于克服现有技术存在的不足,而提供一种针对手机安全单元的人机交互安全确认方法,用于各种交易中的身份认证和数据签名流程。
本发明的目的是通过如下技术方案来完成的。这种针对手机安全单元的人机交互安全确认方法,该方法包括步骤如下:
(1)、使用者通过手机输入交易信息,并提交到服务器进行交易申请;
(2)、服务器生成需要签名的数据给手机进行签名认证;
(3)、手机把需要签名的数据通过安全接口发送给安全单元进行签名准备工作;
(4)、安全单元把需要签名的内容生成BMP图像,并在生成的BMP图像中嵌入验证码信息。安全单元生成的图像是一个灰度图或彩色图像,签名内容和确认码以随机的形状,随机地隐含在图像里面,确保人眼能够识读,但机器或软件难以识读;
(5)、用户查看图像里面的签名内容无误后,将图像内含的确认码输入到安全单元;
(6)、安全单元比较返回的确认码信息是否一致,如果一致则返回签名信息给手机;
(7)、手机把签名信息发送到服务器;
(8)、服务器验证签名信息的有效性,完成交易,把交易结果反馈给手机。
所述的安全单元需要实现一套COS系统,COS系统包括如下模块:数据通信模块实现数据的发送接收,封包和解包的过程;任务解析模块根据收到的命令和数据,分解任务并调用相应的模块来处理;加解密模块调用加解密算法执行对应的加解密操作;安全模块用于对一些攻击行为的防御处理;权限控制模块用于对一些命令的操作进行权限分析,只有符合对应权限的操作才被允许;文件系统模块用于对数据的存放按特定的组织形式进行存储;随机确认码图片生成模块负责生成需要确认的信息和随机确认码的一个BMP图像;安全接口模块负责和手机终端进行通信交互。
本发明具有如下效果:在移动设备上进行网络交易操作时,增加人机交互方式的安全,防骗签,远程挟持,中间人攻击等安全漏洞。
附图说明
图1是本发明的方框示意图;
图2是本发明的流程示意图;
图3是本发明中安全单元的实现框图。
具体实施方式
下面将结合附图对本发明做详细的介绍:
为了解决以上交互流程不安全的问题,本发明提出了一种改进的交互流程,可以大大增强整个交易流程的安全性。
本发明涉及到的模块单元如图1所示,本发明所述系统由安全单元,安全接口,手机显示界面组成,其中:控制单元为该系统的控制中心,控制整个流程的执行和安全。支持数据的加解密和签名操作,以及本文介绍的安全交互流程的功能。安全接口是安全单元和显示界面通信的接口,可以是SD口,SWP口,7816,USB口或其它接口。手机设备显示界面为人机交互单元,实现数据的显示和确认码的输入操作。
本发明的工作流程如图2所示:
1.使用者通过手机输入交易信息,并提交到服务器进行交易申请。
2.服务器生成需要签名的数据给手机进行签名认证。
3.手机把需要签名的数据通过安全接口发送给安全单元进行签名准备工作。
4.在这一步中增加人机交互操作,手机交给安全单元的任务需要人机交互,安全单元把需要签名的内容(如交易内容,金额等)生成BMP图像,并在生成的BMP图像中嵌入验证码信息。安全单元生成的图像是一个灰度图或彩色图像,签名内容和确认码以随机的形状,随机地隐含在图像里面,确保人眼可以识读,但机器或软件难以识读。
5.用户查看图像里面的签名内容无误后,将图像内含的确认码输入到安全单元;
6.安全单元比较返回的确认码信息是否一致,如果一致则返回签名信息给手机。
7.手机把签名信息发送到服务器。
8.服务器验证签名信息的有效性,完成交易,把交易结果反馈给手机。
本流程的一个重点,就是增加了一个签名信息反馈和确认的过程,而且是对签名信息以随机图片的形式反馈,为了确保签名信息被使用者看到,并在图片中生成了一个随机确认码,此确认码需要用户输入并返回给安全单元。
此交互方式和传统二代USB Key交互方式的区别,二代USB Key的确认码是基于和终端无关物理设备,此方式的确认码的确认基于手机。因此如何保证需要确认的交易信息和确认码在手机端不被截获并篡改,是此种交互方式的关键。
此种交互方式可能存在的攻击方法和路径为:在发送给安全单元签名之前修改交易信息。如果修改了交易信息,则对应的也要修改安全单元生成的BMP图,但是安全单元生成BMP的过程是不受终端干扰的。只能是在终端上修改接收到的BMP图,把BMP图修改为需要显示的金额,这个就需要对整个BMP图像进行软件识别,能识别出其中的确认码信息,然后用确认码信息和交易信息重新生成一副BMP图像,并显示。
因此BMP图像的生成算法要求较高,在本发明中,要求图像生成算法比较特殊,生成的确认码和交易信息,确保人眼可以识别,但是机器或软件难以识别。而且此BMP图像的生成都要在安全单元中生成。生成好后以图像形式发送到终端。
为了实现此随机图像生成算法。对安全单元的要求较高。需要较高的内存和处理速度。
一个理想的安全单元一般包括USB Key具有的安全功能,包括加解密,签名验证,防各种攻击等。常见的实现框图如图3所示:
此安全单元需要实现一套COS系统,COS系统包括如下模块:数据通信模块实现数据的发送接收,封包和解包的过程。任务解析模块根据收到的命令和数据,分解任务并调用相应的模块来处理。加解密模块调用加解密算法执行对应的加解密操作。安全模块用于对一些攻击行为的防御处理,包括防频率探测,抗SPA\DPA攻击等。权限控制模块对一些命令的操作进行权限分析,只有符合对应权限的操作才被允许。文件系统模块主要对数据的存放按特定的组织形式进行存储。随机确认码图片生成模块负责生成需要确认的信息和随机确认码的一个BMP图像。安全接口模块负责和手机等终端进行通信交互。
本发明的特点:
1、在以前的交互流程中增加安全单元生成随机确认码图片,手机输入确认码,并在安全单元中进行比较确认的安全交互流程。
2、和安全单元交互的终端包含但不仅限于手机,还可以是其它移动终端。
3、交互过程中生成的包括为BMP图像,但也可以是其它格式的图像。
4、BMP图像的生成算法需要能有效的防止其中的信息能被软件识别,但人眼可以识别。
术语解释:
1、COS:片上操作系统,运行在芯片中的软件。
2、数字签名:是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
3、OTP:全称叫One-time Password,也称动态口令,是根据专门的算法对时间或挑战信息进行运算,得到的一串口令。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明,并非对本发明的范围限定,在不背离本发明的精神和实质的情况下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均属于本发明的权利要求书确定的保护范围内。
Claims (2)
1.一种针对手机安全单元的人机交互安全确认方法,其特征在于:该方法包括步骤如下:
(1)、使用者通过手机输入交易信息,并提交到服务器进行交易申请;
(2)、服务器生成需要签名的数据给手机进行签名认证;
(3)、手机把需要签名的数据通过安全接口发送给安全单元进行签名准备工作;
(4)、安全单元把需要签名的内容生成BMP图像,并在生成的BMP图像中嵌入验证码信息。安全单元生成的图像是一个灰度图或彩色图像,签名内容和确认码以随机的形状,随机地隐含在图像里面,确保人眼能够识读,但机器或软件难以识读;
(5)、用户查看图像里面的签名内容无误后,将图像内含的确认码输入到安全单元;
(6)、安全单元比较返回的确认码信息是否一致,如果一致则返回签名信息给手机;
(7)、手机把签名信息发送到服务器;
(8)、服务器验证签名信息的有效性,完成交易,把交易结果反馈给手机。
2.根据权利要求1所述的针对手机安全单元的人机交互安全确认方法,其特征在于:所述的安全单元需要实现一套COS系统,COS系统包括如下模块:数据通信模块实现数据的发送接收,封包和解包的过程;任务解析模块根据收到的命令和数据,分解任务并调用相应的模块来处理;加解密模块调用加解密算法执行对应的加解密操作;安全模块用于对一些攻击行为的防御处理;权限控制模块用于对一些命令的操作进行权限分析,只有符合对应权限的操作才被允许;文件系统模块用于对数据的存放按特定的组织形式进行存储;随机确认码图片生成模块负责生成需要确认的信息和随机确认码的一个BMP图像;安全接口模块负责和手机终端进行通信交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410016905.8A CN103780392A (zh) | 2014-01-15 | 2014-01-15 | 一种针对手机安全单元的人机交互安全确认方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410016905.8A CN103780392A (zh) | 2014-01-15 | 2014-01-15 | 一种针对手机安全单元的人机交互安全确认方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103780392A true CN103780392A (zh) | 2014-05-07 |
Family
ID=50572266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410016905.8A Pending CN103780392A (zh) | 2014-01-15 | 2014-01-15 | 一种针对手机安全单元的人机交互安全确认方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103780392A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933017A (zh) * | 2018-09-20 | 2020-03-27 | 广州优视网络科技有限公司 | 访问请求的处理方法、终端、服务器及可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222334A (zh) * | 2008-01-11 | 2008-07-16 | 华中科技大学 | 一种采用图片干扰的密码令牌安全认证方法 |
| CN101252439A (zh) * | 2008-04-10 | 2008-08-27 | 北京飞天诚信科技有限公司 | 一种增强信息安全设备安全性的系统及方法 |
| CN101594354A (zh) * | 2009-06-17 | 2009-12-02 | 北京飞天诚信科技有限公司 | 提高转账安全性的方法和系统 |
| CN101950403A (zh) * | 2010-09-15 | 2011-01-19 | 中国工商银行股份有限公司 | 基于网上银行的数据处理方法、装置及系统 |
| CN102054258A (zh) * | 2010-12-16 | 2011-05-11 | 中国建设银行股份有限公司 | 一种基于移动设备的电子银行安全认证方法及系统 |
| CN102609656A (zh) * | 2012-02-09 | 2012-07-25 | 赵淦森 | 一种基于图片验证的USB Key安全增强方法及系统 |
-
2014
- 2014-01-15 CN CN201410016905.8A patent/CN103780392A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222334A (zh) * | 2008-01-11 | 2008-07-16 | 华中科技大学 | 一种采用图片干扰的密码令牌安全认证方法 |
| CN101252439A (zh) * | 2008-04-10 | 2008-08-27 | 北京飞天诚信科技有限公司 | 一种增强信息安全设备安全性的系统及方法 |
| CN101594354A (zh) * | 2009-06-17 | 2009-12-02 | 北京飞天诚信科技有限公司 | 提高转账安全性的方法和系统 |
| CN101950403A (zh) * | 2010-09-15 | 2011-01-19 | 中国工商银行股份有限公司 | 基于网上银行的数据处理方法、装置及系统 |
| CN102054258A (zh) * | 2010-12-16 | 2011-05-11 | 中国建设银行股份有限公司 | 一种基于移动设备的电子银行安全认证方法及系统 |
| CN102609656A (zh) * | 2012-02-09 | 2012-07-25 | 赵淦森 | 一种基于图片验证的USB Key安全增强方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933017A (zh) * | 2018-09-20 | 2020-03-27 | 广州优视网络科技有限公司 | 访问请求的处理方法、终端、服务器及可读存储介质 |
| CN110933017B (zh) * | 2018-09-20 | 2022-05-20 | 阿里巴巴(中国)有限公司 | 访问请求的处理方法、终端、服务器及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| CN103440444B (zh) | 电子合同的签订方法 | |
| CN102255917B (zh) | 动态令牌的密钥更新及同步方法、系统及装置 | |
| US20170364911A1 (en) | Systems and method for enabling secure transaction | |
| KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
| CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| US20180211021A1 (en) | Authentication device, authentication system, and authentication method | |
| CN101848090A (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| UA113415C2 (xx) | Спосіб, сервер і система аутентифікації особи | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN101334884A (zh) | 提高转账安全性的方法和系统 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN102118251A (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| US11909734B2 (en) | Methods and systems for authenticating identity | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN101222334B (zh) | 一种采用图片干扰的密码令牌安全认证方法 | |
| CN103139179A (zh) | 多通道主动式网络身份验证系统及网络身份验证装置 | |
| CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
| CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN102184354A (zh) | 一种网上支付防止数据被伪造和劫持的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Hangzhou City, Zhejiang province 311121 Yuhang Wuchang Street No. 998 West Sea Park Building 9 East Applicant after: HANGZHOU SYNODATA SECURITY TECHNOLOGY CO., LTD. Address before: Hangzhou City, Zhejiang province 311121 Yuhang Wuchang Street No. 998 West Sea Park Building 9 East Applicant before: Hangzhou Shengyuan Chip Technique Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140507 |