CN103945381B - 移动终端中基于外部安全模块实现身份验证的系统及方法 - Google Patents
移动终端中基于外部安全模块实现身份验证的系统及方法 Download PDFInfo
- Publication number
- CN103945381B CN103945381B CN201410174712.5A CN201410174712A CN103945381B CN 103945381 B CN103945381 B CN 103945381B CN 201410174712 A CN201410174712 A CN 201410174712A CN 103945381 B CN103945381 B CN 103945381B
- Authority
- CN
- China
- Prior art keywords
- security module
- mobile terminal
- card
- external security
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动终端中基于外部安全模块实现身份验证的系统,其包括智能移动终端、智能IC卡和外部安全模块,本发明还提供了一种移动终端中基于外部安全模块实现身份验证的方法,可以利用智能移动终端对外部安全模块和智能IC卡进行初始化以及利用外部安全模块代替PIN码进行身份验证,其中,外部安全模块和智能IC卡之间以及智能IC卡和智能移动终端之间均通过无线通讯技术进行通讯。采用本发明的移动终端中基于外部安全模块实现身份验证的系统及方法,避免了黑客或钓鱼软件通过智能终端截获PIN密码,解决了PIN码被移动终端上的木马软件或钓鱼软件泄露的技术问题,从而确保了用户的账户安全,具有更广泛的应用范围。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及支持近场通讯的智能移动终端的身份验证领域,具体是指一种移动终端中基于外部安全模块实现身份验证的系统及方法。
背景技术
随着移动互联网的迅速发展和通讯技术的成熟,由飞利浦公司和索尼公司共同开发的NFC技术是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC技术将非接触读卡器、非接触卡和点对点功能整合进一块单芯片,让拥有内置NFC芯片的智能移动终端可以作为读卡器进行读取非接触式智能IC卡,即人们常说的“刷卡”。用户使用带有NFC功能的智能移动终端进行“刷卡”时需要对用户进行身份识别与验证,目前流行的认证方式大都基于“what you know”的认证方式,即用户通过应用程序在智能终端上使用软键盘或手势键盘输入PIN码来进行认证用户的身份,针对智能移动终端的木马和钓鱼软件的出现,很容易造成PIN码泄露,给用户带来损失。为了防止PIN码被第三方截获,现有技术中出现了许多保护措施。例如在手机上出现的软键盘随机排放且每次都不相同;再比如,使用数据加密技术对PIN进行加密,和智能卡的通信的数据是加密了的,但是这两种方法并不能从根本上保证PIN码不被泄露。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种通过采用外部安全模块代替个人密码进行身份验证实现了避免由于智能移动终端中PIN码被截获而引起的安全风险、结构简单、通讯方便、易于实现、安全性强的移动终端中基于外部安全模块实现身份验证的系统及方法。
为了实现上述目的,本发明的移动终端中基于外部安全模块实现身份验证的系统及方法具有如下构成:
该移动终端中基于外部安全模块实现身份验证的系统,其主要特点是,所述的系统包括智能移动终端、外部安全模块和智能IC卡。
所述的智能移动终端,用以在系统初始化中透传加密算法和PIN码至智能IC卡和外部安全模块,以及在身份验证时透传智能IC卡和外部安全模块之间的通讯信息;
所述的智能IC卡,用以在系统初始化中利用加密算法加密PIN码并保存以及在身份验证时产生随机数、采用加密算法对外部安全模块加密的密文进行解密并且通过保存的PIN码与密文解密的PIN码的比较进行身份验证;
所述的外部安全模块,用以在系统初始化中利用加密算法加密PIN码并保存以及在身份验证时利用加密算法将所述的随机数和保存的PIN码加密成密文。
该移动终端中基于外部安全模块实现身份验证的系统中,所述的加密技术为对称加密或非对称加密。所述的智能IC卡和外部安全模块均是非接触式的智能卡。
本发明还提供一种移动终端中基于外部安全模块实现身份验证的方法,该方法包括智能IC卡和外部安全模块的初始化以及外部安全模块的身份验证。
所述的智能IC卡和外部安全模块的初始化,包括以下步骤:
(11)所述的智能移动终端获取加密算法和用户输入的PIN码;
(12)所述的智能移动终端将所述的加密算法和PIN码转发至所述的智能IC卡和外部安全模块;
(13)所述的智能IC卡和外部安全模块分别利用所述的加密算法加密PIN码并保存;
所述的外部安全模块的身份验证,包括以下步骤:
(21)所述的智能IC卡生成随机数;
(22)所述的智能移动终端转发所述的随机数至所述的外部安全模块;
(23)所述的外部安全模块加密所述的随机数和加密后的PIN码的混合体形成密文,并发送至所述的智能移动终端;
(24)所述的智能移动终转发所述的密文至所述的智能IC卡;
(25)所述的智能IC卡利用所述的加密算法解密密文得到PIN码并判断解密得到的PIN码与本地保存的PIN码是否相同,如果是,则身份验证通过,否则身份验证失败。
该移动终端中基于外部安全模块实现身份验证的方法中,所述的智能移动终端从所述的智能IC卡的发卡机构获取发卡机构选择的加密算法和用户输入的PIN码,所述的智能移动终端设置为读卡器模式,所述的外部安全模块和所述的智能IC卡之间以及所述的智能IC卡和智能移动终端之间均通过NFC技术进行通讯。
采用了移动终端中基于外部安全模块实现身份验证的系统,通过利用外部安全模块代替PIN码进行智能移动终端的身份验证,避免了黑客或钓鱼软件通过智能终端截获PIN密码而引起的安全风险,解决了PIN码被移动终端上的木马软件或钓鱼软件泄露的技术问题,从而确保了用户的账户安全,具有更广泛的应用范围。
附图说明
图1为本发明的移动终端中基于外部安全模块实现身份验证的系统的结构示意图。
图2为本发明的移动终端中基于外部安全模块实现身份验证的方法的总流程图。
图3为本发明的移动终端中基于外部安全模块实现身份验证的方法的智能IC卡和外部安全模块初始化流程图。
图4为本发明的移动终端中基于外部安全模块实现身份验证的方法的外部安全模块身份验证流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
请参阅图1所示,本发明的移动终端中基于外部安全模块实现身份验证的系统的结构示意图。
在一种实施方式中,该移动终端中基于外部安全模块实现身份验证的系统包括智能移动终端、智能IC卡和外部安全模块。
所述的智能IC卡,用以在系统初始化中利用加密算法加密PIN码并保存以及在身份验证时产生随机数、采用加密算法对外部安全模块加密的密文进行解密并且通过保存的PIN码与密文解密的PIN码的比较进行身份验证。
所述的智能IC卡,用以在系统初始化中利用加密算法加密PIN码并保存以及在身份验证时产生随机数、采用加密算法对外部安全模块加密的密文进行解密并且通过保存的PIN码与密文解密的PIN码的比较进行身份验证。
所述的外部安全模块,用以在系统初始化中利用加密算法加密PIN码并保存以及在身份验证时利用加密算法将所述的随机数和保存的PIN码加密成密文。
其中,所述的加密算法为对称加密或非对称加密算法。
移动终端中基于外部安全模块实现身份验证的方法,如图2所示,所述的方法包括智能IC卡和外部安全模块的初始化以及外部安全模块的身份验证。
所述的智能IC卡和外部安全模块的初始化,如图3所示,包括以下步骤:
(11)所述的智能移动终端获取加密算法和用户输入的PIN码;
(12)所述的智能移动终端将所述的加密算法和PIN码转发至所述的智能IC卡和外部安全模块;
(13)所述的智能IC卡和外部安全模块分别利用所述的加密算法加密PIN码并保存;
所述的外部安全模块的身份验证,如图4所示,包括以下步骤:
(21)所述的智能IC卡生成随机数;
(22)所述的智能移动终端转发所述的随机数至所述的外部安全模块;
(23)所述的外部安全模块加密所述的随机数和加密后的PIN码的混合体形成密文,并发送至所述的智能移动终端;
(24)所述的智能移动终转发所述的密文至所述的智能IC卡;
(25)所述的智能IC卡利用加密算法解密密文得到PIN码并判断解密得到的PIN码与本地保存的PIN码是否相同,如果是,则身份验证通过,否则身份验证失败。
本发明在具体实现时,如图1所示,可以将所述的外部安全模块封装于非接触式智能卡中,所述的智能IC卡为非接触式智能卡,所述的智能移动终端设置为读卡器模式,所述的外部安全模块和所述的智能IC卡之间以及所述的智能IC卡和智能移动终端之间均通过NFC技术进行通讯。另外,所述的智能移动终端是从所述的智能IC卡的发卡机构获取发卡机构选择的加密算法和用户输入的PIN码。
本发明的上述方法,为了避免PIN码被盗存在的安全风险,将智能移动终端中的安全模块移出作为外部安全模块,从而代替PIN码进行身份验证,抵挡了智能移动终端的木马和钓鱼软件的假冒攻击和重放攻击。只需将外部安全模块于便携式异形卡中,就可以随时随地进行验证身份,为了能够有效抵抗假冒攻击和重放攻击,本发明采用了挑战应答机制。
采用了本发明的基于外部安全模块的智能移动终端身份验证系统,通过利用外部安全模块代替PIN码进行智能移动终端的身份验证,避免了黑客或钓鱼软件通过智能终端截获PIN密码而引起的安全风险,解决了PIN码被移动终端上的木马软件或钓鱼软件泄露的技术问题,从而确保了用户的账户安全,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (6)
1.一种移动终端中基于外部安全模块实现身份验证的系统,其特征在于,所述的系统包括:
智能移动终端,用以在系统初始化中透传加密算法和PIN码至智能IC卡和外部安全模块,以及在身份验证时透传智能IC卡和外部安全模块之间的通讯信息;
智能IC卡,用以在系统初始化中利用加密算法加密PIN码并保存以及在身份验证时产生随机数、采用加密算法对外部安全模块加密的密文进行解密并且通过保存的PIN码与密文解密的PIN码的比较进行身份验证;
外部安全模块,用以在系统初始化中利用加密算法加密PIN码并保存以及在身份验证时利用加密算法将所述的随机数和保存的PIN码加密成密文;
所述的外部安全模块和所述的智能移动终端之间以及所述的智能IC卡和智能移动终端之间均通过NFC技术进行通讯。
2.根据权利要求1所述的移动终端中基于外部安全模块实现身份验证的系统,其特征在于,所述的加密算法为对称加密或非对称加密。
3.根据权利要求1所述的移动终端中基于外部安全模块实现身份验证的系统,其特征在于,所述的智能IC卡和外部安全模块均为非接触式的智能卡。
4.一种通过权利要求1所述的系统在移动终端中基于外部安全模块实现身份验证的方法,其特征在于,所述的方法包括智能IC卡和外部安全模块的初始化以及外部安全模块的身份验证;
所述的智能IC卡和外部安全模块的初始化,包括以下步骤:
(11)所述的智能移动终端获取加密算法和用户输入的PIN码;
(12)所述的智能移动终端将所述的加密算法和PIN码转发至所述的智能IC卡和外部安全模块;
(13)所述的智能IC卡和外部安全模块分别利用所述的加密算法加密PIN码并保存;
所述的外部安全模块的身份验证,包括以下步骤:
(21)所述的智能IC卡生成随机数;
(22)所述的智能移动终端转发所述的随机数至所述的外部安全模块;
(23)所述的外部安全模块加密所述的随机数和加密后的PIN码的混合体形成密文,并发送至所述的智能移动终端;
(24)所述的智能移动终端转发所述的密文至所述的智能IC卡;
(25)所述的智能IC卡利用加密算法解密密文得到PIN码并判断解密得到的PIN码与本地保存的PIN码是否相同,如果是,则身份验证通过,否则身份验证失败。
5.根据权利要求4所述的移动终端中基于外部安全模块实现身份验证的方法,其特征在于,所述的智能移动终端获取加密算法和用户输入的PIN码,具体为:
所述的智能移动终端从所述的智能IC卡的发卡机构获取发卡机构选择的加密算法和用户输入的PIN码。
6.根据权利要求4所述的移动终端中基于外部安全模块实现身份验证的方法,其特征在于,所述的步骤(11)和(12)之间,还包括以下步骤:
(111)将所述的智能移动终端设置为读卡器工作模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410174712.5A CN103945381B (zh) | 2014-04-28 | 2014-04-28 | 移动终端中基于外部安全模块实现身份验证的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410174712.5A CN103945381B (zh) | 2014-04-28 | 2014-04-28 | 移动终端中基于外部安全模块实现身份验证的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103945381A CN103945381A (zh) | 2014-07-23 |
| CN103945381B true CN103945381B (zh) | 2017-05-31 |
Family
ID=51192814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410174712.5A Expired - Fee Related CN103945381B (zh) | 2014-04-28 | 2014-04-28 | 移动终端中基于外部安全模块实现身份验证的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103945381B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202167B (zh) * | 2014-09-18 | 2018-04-06 | 公安部第三研究所 | 基于外部认证模块和个人密码实现身份验证的系统及方法 |
| CN104915689B (zh) * | 2015-04-15 | 2017-10-31 | 四川量迅科技有限公司 | 一种智能卡信息处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913427A (zh) * | 2005-07-29 | 2007-02-14 | 捷讯研究有限公司 | 用于加密智能卡pin输入的系统与方法 |
| CN101860528A (zh) * | 2009-04-10 | 2010-10-13 | 索尼公司 | 认证设备、认证方法及程序 |
| CN102136172A (zh) * | 2011-04-02 | 2011-07-27 | 方园 | 一种个人或家庭使用的刷卡终端及其实现方法 |
| CN103596175A (zh) * | 2012-08-14 | 2014-02-19 | 上海势炎信息科技有限公司 | 一种基于近场通讯技术的移动智能终端认证系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI483627B (zh) * | 2011-05-19 | 2015-05-01 | Chi Mei Comm Systems Inc | 具有nfc保護功能之移動設備及其保護方法 |
-
2014
- 2014-04-28 CN CN201410174712.5A patent/CN103945381B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913427A (zh) * | 2005-07-29 | 2007-02-14 | 捷讯研究有限公司 | 用于加密智能卡pin输入的系统与方法 |
| CN101860528A (zh) * | 2009-04-10 | 2010-10-13 | 索尼公司 | 认证设备、认证方法及程序 |
| CN102136172A (zh) * | 2011-04-02 | 2011-07-27 | 方园 | 一种个人或家庭使用的刷卡终端及其实现方法 |
| CN103596175A (zh) * | 2012-08-14 | 2014-02-19 | 上海势炎信息科技有限公司 | 一种基于近场通讯技术的移动智能终端认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103945381A (zh) | 2014-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10552645B2 (en) | Method for secure communications using NFC cryptographic security module | |
| US11706033B2 (en) | Secure distributed information system | |
| Chattha | NFC—Vulnerabilities and defense | |
| WO2016061899A1 (zh) | 指纹解密方法及装置 | |
| US20130173477A1 (en) | Storing and forwarding credentials securely from one RFID device to another | |
| CN1889419B (zh) | 一种实现加密的方法及装置 | |
| WO2014083335A4 (en) | A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
| EP3698535A1 (en) | Privacy preserving tag | |
| KR101264791B1 (ko) | 무선통신 기능을 갖는 융합 보안 인증 및 저장장치 | |
| CN109949461B (zh) | 开锁方法及装置 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| WO2013023478A1 (zh) | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 | |
| CN108322310A (zh) | 一种利用安全设备读卡登录方法及安全登录系统 | |
| CN103477585A (zh) | 用于通过第二通信设备认证第一通信设备的方法 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN114341907A (zh) | 体域网辅助认证或支付授权 | |
| CN101540675B (zh) | 一种智能密钥设备与应用软件的通讯方法和系统 | |
| CN105808998A (zh) | 一种指纹识别装置 | |
| CN102082669A (zh) | 一种安全认证方法及装置 | |
| CN204069000U (zh) | 移动加密认证装置 | |
| CN103945381B (zh) | 移动终端中基于外部安全模块实现身份验证的系统及方法 | |
| CN205788194U (zh) | 一种云端和本地安全存储数据和文件的装置 | |
| CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
| CN103279692A (zh) | 基于手机的文件加密解密方法及装置 | |
| CN108322440A (zh) | 一种利用安全设备读卡登录方法及安全登录系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170531 Termination date: 20190428 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |