CN106936792A - 安全认证方法和系统以及用于安全认证的移动终端 - Google Patents
安全认证方法和系统以及用于安全认证的移动终端 Download PDFInfo
- Publication number
- CN106936792A CN106936792A CN201511025763.2A CN201511025763A CN106936792A CN 106936792 A CN106936792 A CN 106936792A CN 201511025763 A CN201511025763 A CN 201511025763A CN 106936792 A CN106936792 A CN 106936792A
- Authority
- CN
- China
- Prior art keywords
- user
- safety
- service platform
- trade confirmation
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明涉及安全认证方法和系统以及用于安全认证的移动终端。所述方法包括:S1、业务平台基于用户的业务请求生成交易确认码,并向安全服务平台发送包含交易确认码、用户身份信息、交易信息的安全认证请求,同时将交易确认码返回给用户;S2、安全服务平台基于安全认证请求向预先绑定的移动终端发送交易确认签名请求;S3、移动终端接收用户输入的交易确认码,调用本地安全存储的用户私钥对交易确认码进行签名,并将携带签名信息的交易确认码、用户身份信息返回给安全服务平台;S4、安全服务平台获取本地存储的用户数字证书对签名信息进行验证,并验证交易确认码,返回验证结果给业务平台。本发明解决了手机终端用户身份认证中的安全性及易用性问题。
Description
技术领域
本发明涉及互联网安全认证技术,更具体地说,涉及一种安全认证方法和系统以及用于安全认证的移动终端。
背景技术
目前在PC上进行交易付款时,现有技术的用户身份认证分为硬件实现及软件实现两种方式:
1、硬件实现:要求插入硬件usbkey(如银行U盾),利用usbkey里面存储的数字证书进行用户身份确认,二代key还要求用户在key上进行二次确认。
2、软件实现:采用向预留的手机号码发送短信验证码方式进行安全认证。
硬件方式安全性较高,但是牺牲了用户的操作便利性。用户需要随时携带及保管硬件usbkey。同时,现有技术方案需要用户在浏览器上下载安装第三方控件及usbkey驱动,目前操作系统和浏览器种类繁多,控件的兼容性及可用性降低了用户体验。
短信验证码的方式安全性较低,现在的智能终端安全软件基本可以屏蔽及拦截短信,或者第三方软件进行短信模拟发送,存在第三方攻击风险。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种既有硬件方式认证的安全性、同时兼顾用户使用便利性的安全认证方法和系统以及用于安全认证的移动终端。
本发明为解决其技术问题在第一方面提出一种安全认证方法,包括如下步骤:
S1、业务平台基于用户的业务请求生成交易确认码,并向安全服务平台发送包含所述交易确认码以及用户身份信息、交易信息的安全认证请求,同时将所述交易确认码返回给用户;
S2、安全服务平台基于所述安全认证请求向用户预先绑定的移动终端发送交易确认签名请求;
S3、移动终端基于所述交易确认签名请求接收用户输入的交易确认码,调用本地安全存储的用户私钥对所述交易确认码进行签名,并将携带签名信息的交易确认码以及用户身份信息返回给安全服务平台;
S4、安全服务平台根据所述用户身份信息获取本地存储的用户数字证书,使用所述用户数字证书对签名信息进行验证,并验证交易确认码,返回验证结果给业务平台。
根据本发明第一方面的一个实施例中,所述用户身份信息包括手机号码和/或移动终端硬件信息。
根据本发明第一方面的一个实施例中,所述方法在步骤S1之前还包括:
S0、所述移动终端预先在安全服务平台上注册,以由安全服务平台向第三方安全认证中心申请用户数字证书,并在安全服务平台上绑定所述移动终端和所述用户数字证书。
根据本发明第一方面的一个实施例中,所述步骤S0具体包括:
S01、所述移动终端接收用户的注册请求,携带用户输入的手机号码向安全服务平台获取短信验证码;
S02、安全服务平台生成短信验证码并发送给所述手机号码;
S03、所述移动终端接收用户输入的短信验证码,生成用户公私钥对并将用户私钥安全存储于本地,并获取移动终端硬件信息,向安全服务平台发送包含所述短信验证码、用户公钥、手机号码、硬件信息的注册申请;
S04、安全服务平台验证短信验证码,携带所述手机号码和用户公钥向第三方安全认证中心申请用户数字证书;
S05、安全服务平台将第三方安全认证中心签发的用户数字证书与所述手机号码、硬件信息绑定。
根据本发明第一方面的一个实施例中,所述步骤S03中移动终端生成用户公私钥对进一步包括:采用国产密码算法生成用户公私钥对并将用户私钥安全存储于本地。
本发明为解决其技术问题在第二方面提出一种安全认证系统,包括通信连接的业务平台、安全服务平台和移动终端,其中:
业务平台用于基于用户的业务请求生成交易确认码,并向安全服务平台发送包含所述交易确认码以及用户身份信息、交易信息的安全认证请求,同时将所述交易确认码返回给用户;
安全服务平台用于基于所述安全认证请求向用户预先绑定的所述移动终端发送交易确认签名请求;
移动终端用于基于所述交易确认签名请求接收用户输入的交易确认码,调用本地安全存储的用户私钥对所述交易确认码进行签名,并将携带签名信息的交易确认码以及用户身份信息返回给安全服务平台;
安全服务平台还用于根据所述用户身份信息获取本地存储的用户数字证书,使用所述用户数字证书对签名信息进行验证,并验证交易确认码,返回验证结果给业务平台。
根据本发明第二方面的一个实施例中,所述移动终端还用于预先在安全服务平台上注册,以由安全服务平台向第三方安全认证中心申请用户数字证书,并在安全服务平台上绑定所述移动终端和所述用户数字证书。
根据本发明第二方面的一个实施例中,所述移动终端还用于接收用户的注册请求,携带用户输入的手机号码向安全服务平台获取短信验证码,并接收用户输入的安全服务平台返回的短信验证码,生成用户公私钥对并将用户私钥安全存储于本地,并获取移动终端硬件信息,向安全服务平台发送包含所述短信验证码、用户公钥、手机号码、硬件信息的注册申请;
所述安全服务平台还用于验证短信验证码,携带所述手机号码和用户公钥向第三方安全认证中心申请用户数字证书,并将第三方安全认证中心签发的用户数字证书与所述手机号码、硬件信息绑定。
本发明为解决其技术问题在第三方面提出一种用于安全认证的移动终端,包括:
存储模块,用于安全存储用户私钥;
安全服务客户端模块,用于基于安全服务平台的交易确认签名请求,接收用户输入的交易确认码,调用存储模块内存储的用户私钥对所述交易确认码进行签名,然后将携带签名信息的交易确认码以及用户身份信息返回给安全服务平台。
根据本发明第三方面的一个实施例中,所述安全服务客户端模块还用于基于用户的注册请求,携带用户输入的手机号码向安全服务平台获取短信验证码,并接收用户输入的安全服务平台向该手机号码发送的短信验证码,生成用户公私钥对并将用户私钥安全存储于所述存储模块,并获取移动终端硬件信息,向安全服务平台发送包含所述短信验证码、用户公钥、手机号码、硬件信息的注册申请。
本发明的安全认证方法和系统,由业务平台通过安全服务平台将交易确认信息发送给用户绑定的移动终端,在该移动终端进行用户交易确认,在安全服务平台进行用户身份验证,用户身份验证通过后,完成交易过程。本发明使用移动终端作为用户私钥存储介质,采用国产密码算法进行安全存储,在兼顾usbkey安全性的同时,提供了用户使用便利性,不再需要单独对usbkey进行携带保存。同时,本发明在移动终端上使用服务方式提供安全能力,避免安装浏览器控件导致的兼容性问题,同时解决通过短信方式下发身份验证码的安全及不稳定问题。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明一个实施例的安全认证系统的逻辑框图;
图2是图1所示的系统中移动终端向安全服务平台注册的交互过程示意图;
图3是图1所示的系统进行安全认证的交互过程的示意图;
图4是本发明一个实施例的安全认证方法的流程图;
图5是图4所示的安全认证方法中移动终端预先向安全服务平台注册的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了根据本发明一个实施例的安全认证系统100的逻辑框图。如图1所示,该安全认证系统100主要包括通信连接的业务平台130、安全服务平台110和移动终端120。其中,业务平台130作为实际业务本身的业务数据和逻辑处理部分,不在本专利申请的保护范围内。本申请中,业务平台130用于接收用户的业务请求,基于用户的业务请求生成交易确认码,并向安全服务平台110发送包含该交易确认码以及用户身份信息、交易信息的安全认证请求,同时将该交易确认码返回给用户。业务平台130还接收安全服务平台110返回的验证结果和用户身份信息,据此完成业务操作,并将操作结果返回给用户。安全服务平台110分别与业务平台130和移动终端120通信连接,主要用于接收业务平台130的安全认证请求,然后转发给移动终端120进行用户交易确认和用户身份验证,并将结果返回给业务平台130。具体来说,安全服务平台110先基于业务平台130发送的安全认证请求向用户绑定的移动终端120发送交易确认签名请求。移动终端120接收到安全服务平台110发送的交易确认签名请求后,接收用户输入的交易确认码,调用本地安全存储的用户私钥对该交易确认码进行签名,然后将携带签名信息的交易确认码以及用户身份信息返回给安全服务平台110。安全服务平台110根据移动终端120返回的用户身份信息获取本地存储的与该用户身份信息绑定的用户数字证书,使用该用户数字证书对签名信息进行验证,即验证用户公私钥的匹配性,以确认用户身份。安全服务平台110还验证移动终端120返回的交易确认码,以对用户交易进行确认。最后,安全服务平台110将验证结果返回给业务平台130,以便业务平台130完成业务操作。
具体如图1所示,移动终端120进一步包括存储模块121和安全服务客户端模块122。其中,存储模块121用于安全存储用户私钥。该用户私钥在移动终端120向安全服务平台110进行注册和绑定时预先生成。具体在后续将给出详细介绍。安全服务客户端模块122用于接收安全服务平台110发送的交易确认签名请求,基于该交易确认签名请求接收用户输入的交易确认码,调用存储模块121内存储的用户私钥对该交易确认码进行签名,然后将携带签名信息的交易确认码以及用户身份信息返回给安全服务平台110。
如前所述,移动终端120可预先向安全服务平台110进行注册和绑定。图2示出了根据本发明的一个具体实施例中移动终端120向安全服务平台110注册的交互过程示意图。如图2所示,该注册流程包括:
步骤S201,用户启动移动终端上的安全服务客户端122,提交注册请求;
步骤S202,安全服务客户端122提示用户输入手机号码;
步骤S203,用户输入手机号码,申请获取验证码;
步骤S204,安全服务客户端122携带用户输入的手机号码向安全服务平台110获取短信验证码;
步骤S205,安全服务平台110生成短信验证码,并通过短信网关发送给该手机号码;
步骤S206,用户将收到的短信验证码输入给安全服务客户端122;
步骤S207,安全服务客户端122生成用户公私钥对;具体实现中,安全服务客户端122采用国产密码算法例如SM2\3\4算法生成用户公私钥对,并将用户私钥安全存储与本地。以SM2算法为例,SM2算法具有可以使用任意整数作为私钥数据的特性,适合密钥分割技术的实现,利用该SM2算法的特点,能够保证在不重现完整私钥的前提下,完成数字签名、加密等操作,这样就规避了私钥被恶意程序直接跟踪截取的风险。
步骤S208,安全服务客户端122获取本地的硬件信息,例如IMSI(国际移动用户识别码)、IMEI(国际移动设备标识)等;
步骤S209,安全服务客户端122向安全服务平台110发送包含短信验证码、用户公钥、手机号码、硬件信息等信息的注册申请;
步骤S210,安全服务平台110收到安全服务客户端122发送的注册申请后,先验证短信验证码;
步骤S211,安全服务平台110在短信验证码验证通过后,向第三方安全认证(CA)中心申请用户数字证书,携带所述手机号码、用户公钥等信息;
步骤S212,第三方CA中心签发用户数字证书;
步骤S213,第三方CA中心将用户数字证书返回给安全服务平台110;
步骤S214,安全服务平台110将用户数字证书与前述手机号码、硬件信息等绑定,完成注册;
步骤S215,安全服务平台110返回注册成功的信息给安全服务客户端122。
基于以上流程,用户私钥采用国产密码算法安全存储在移动终端120内,用户数字证书保存在安全服务平台110内并与移动终端120绑定。用户通过业务平台发起交易的安全认证请求时,在该绑定的移动终端进行用户交易确认,在安全服务平台进行用户身份验证,用户身份验证通过后,完成交易过程。
图3示出了根据本发明一个具体实施例的安全认证系统进行安全认证的交互过程的示意图。该实施例以用户在业务平台130上请求进行支付为例。用户可以通过多种途径例如通过PC、绑定的移动终端120或另一移动终端来访问业务平台130。如图3所示,该安全认证的交互过程包括:
步骤S301,用户向业务平台130请求进行支付;
步骤S302,业务平台130基于用户的支付请求生成支付确认码;
步骤S303,业务平台130向安全服务平台110发送安全认证请求,该安全认证请求包含支付确认码以及用户身份信息(例如手机号码)和交易信息等相关信息;
步骤S304,业务平台130同时还将支付确认码返回给发起支付请求的用户;
步骤S305,安全服务平台110收到业务平台130的安全认证请求后,向用户预先绑定的移动终端120上的安全服务客户端122发送支付确认签名请求,该请求可携带用户身份信息和交易信息等相关信息;
步骤S306,安全服务客户端122收到安全服务平台110发送的支付确认签名请求后,用户向安全服务客户端122输入支付确认码,进行支付确认;
步骤S307,安全服务客户端122调用本地安全存储的用户私钥对该支付确认码进行签名;
步骤S308,安全服务客户端122将携带签名信息的支付确认码以及用户身份信息例如手机号码和移动终端硬件信息返回给安全服务平台110;
步骤S309,安全服务平台110根据安全服务客户端122返回的用户身份信息获取本地存储的与之绑定的用户数字证书;
步骤S310,安全服务平台110使用用户数字证书对安全服务客户端122返回的签名信息进行验证,也即验证用户私钥和用户公钥的匹配性,以确认用户身份。
步骤S311,用户身份验证通过后,安全服务平台110进一步验证支付确认码,完成支付确认;
步骤S312,安全服务平台110将验证结果和用户身份信息返回给业务平台110;
步骤S313,业务平台110基于该验证结果对用户账户进行支付交易,完成用户的支付请求;
步骤S314,业务平台110将支付结果返回给用户。
基于本发明以上所介绍的安全认证系统,本发明还提出一种安全认证方法。图4示出了根据本发明一个实施例的安全认证方法400的流程图。如图4所示,该安全认证方法400包括如下步骤:
步骤S410,业务平台基于用户的业务请求生成交易确认码,并向安全服务平台发送包含所述交易确认码以及用户身份信息(例如手机号码)、交易信息的安全认证请求,同时将所述交易确认码返回给用户。
随后步骤S420,安全服务平台基于所述安全认证请求向用户预先绑定的移动终端发送交易确认签名请求。
随后步骤S430,移动终端基于所述交易确认签名请求接收用户输入的交易确认码,调用本地安全存储的用户私钥对所述交易确认码进行签名,并将携带签名信息的交易确认码以及用户身份信息(例如手机号码和/或移动终端硬件信息)返回给安全服务平台。
随后步骤S440,安全服务平台根据所述用户身份信息获取本地存储的用户数字证书,使用所述用户数字证书对签名信息进行验证,并验证交易确认码,返回验证结果给业务平台。
此后,业务平台便可根据安全服务平台返回的验证结果完成业务操作,例如完成支付交易,返回支付结果给用户。
上述步骤S430中移动终端使用的用户私钥,上述步骤S440中安全服务平台使用的用户数字证书,可预先在移动终端向安全服务平台进行注册绑定时获得。根据本发明一个具体实施例的安全认证方法中移动终端预先向安全服务平台注册的流程500如图5所示,包括如下步骤:
步骤S510,移动终端接收用户的注册请求,携带用户输入的手机号码向安全服务平台获取短信验证码。
随后步骤S520,安全服务平台生成短信验证码并发送给所述手机号码。
随后步骤S530,移动终端接收用户输入的短信验证码,生成用户公私钥对并将用户私钥安全存储于本地,并获取移动终端硬件信息,向安全服务平台发送包含所述短信验证码、用户公钥、手机号码、硬件信息的注册申请。此步骤中,如前所述,移动终端可采用国产密码算法例如SM2\3\4算法生成用户公私钥对,并将用户私钥安全存储与本地。以SM2算法为例,SM2算法具有可以使用任意整数作为私钥数据的特性,适合密钥分割技术的实现,利用该SM2算法的特点,能够保证在不重现完整私钥的前提下,完成数字签名、加密等操作,这样就规避了私钥被恶意程序直接跟踪截取的风险。
随后步骤S540,安全服务平台验证短信验证码,携带所述手机号码和用户公钥向第三方安全认证中心申请用户数字证书。
随后步骤S550,安全服务平台将第三方安全认证中心签发的用户数字证书与所述手机号码、硬件信息绑定,完成移动终端的注册。
本发明的安全认证方法和系统使用移动终端作为用户私钥存储介质,采用国产密码算法进行安全存储,在兼顾usbkey安全性的同时,提供了用户使用便利性,不再需要单独对usbkey进行携带保存。同时,本发明在移动终端上使用服务方式提供安全能力,避免安装浏览器控件导致的兼容性问题,同时解决通过短信方式下发身份验证码的安全及不稳定问题。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全认证方法,其特征在于,包括如下步骤:
S1、业务平台基于用户的业务请求生成交易确认码,并向安全服务平台发送包含所述交易确认码以及用户身份信息、交易信息的安全认证请求,同时将所述交易确认码返回给用户;
S2、安全服务平台基于所述安全认证请求向用户预先绑定的移动终端发送交易确认签名请求;
S3、移动终端基于所述交易确认签名请求接收用户输入的交易确认码,调用本地安全存储的用户私钥对所述交易确认码进行签名,并将携带签名信息的交易确认码以及用户身份信息返回给安全服务平台;
S4、安全服务平台根据所述用户身份信息获取本地存储的用户数字证书,使用所述用户数字证书对签名信息进行验证,并验证交易确认码,返回验证结果给业务平台。
2.根据权利要求1所述的安全认证方法,其特征在于,所述用户身份信息包括手机号码和/或移动终端硬件信息。
3.根据权利要求1所述的安全认证方法,其特征在于,所述方法在步骤S1之前还包括:
S0、所述移动终端预先在安全服务平台上注册,以由安全服务平台向第三方安全认证中心申请用户数字证书,并在安全服务平台上绑定所述移动终端和所述用户数字证书。
4.根据权利要求3所述的安全认证方法,其特征在于,所述步骤S0具体包括:
S01、所述移动终端接收用户的注册请求,携带用户输入的手机号码向安全服务平台获取短信验证码;
S02、安全服务平台生成短信验证码并发送给所述手机号码;
S03、所述移动终端接收用户输入的短信验证码,生成用户公私钥对并将用户私钥安全存储于本地,并获取移动终端硬件信息,向安全服务平台发送包含所述短信验证码、用户公钥、手机号码、硬件信息的注册申请;
S04、安全服务平台验证短信验证码,携带所述手机号码和用户公钥向第三方安全认证中心申请用户数字证书;
S05、安全服务平台将第三方安全认证中心签发的用户数字证书与所述手机号码、硬件信息绑定。
5.根据权利要求4所述的安全认证方法,其特征在于,所述步骤S03中移动终端生成用户公私钥对进一步包括:采用国产密码算法生成用户公私钥对并将用户私钥安全存储于本地。
6.一种安全认证系统,其特征在于,包括通信连接的业务平台、安全服务平台和移动终端,其中:
业务平台用于基于用户的业务请求生成交易确认码,并向安全服务平台发送包含所述交易确认码以及用户身份信息、交易信息的安全认证请求,同时将所述交易确认码返回给用户;
安全服务平台用于基于所述安全认证请求向用户预先绑定的所述移动终端发送交易确认签名请求;
移动终端用于基于所述交易确认签名请求接收用户输入的交易确认码,调用本地安全存储的用户私钥对所述交易确认码进行签名,并将携带签名信息的交易确认码以及用户身份信息返回给安全服务平台;
安全服务平台还用于根据所述用户身份信息获取本地存储的用户数字证书,使用所述用户数字证书对签名信息进行验证,并验证交易确认码,返回验证结果给业务平台。
7.根据权利要求6所述的安全认证系统,其特征在于,所述移动终端还用于预先在安全服务平台上注册,以由安全服务平台向第三方安全认证中心申请用户数字证书,并在安全服务平台上绑定所述移动终端和所述用户数字证书。
8.根据权利要求7所述的安全认证系统,其特征在于,所述移动终端还用于接收用户的注册请求,携带用户输入的手机号码向安全服务平台获取短信验证码,并接收用户输入的安全服务平台返回的短信验证码,生成用户公私钥对并将用户私钥安全存储于本地,并获取移动终端硬件信息,向安全服务平台发送包含所述短信验证码、用户公钥、手机号码、硬件信息的注册申请;
所述安全服务平台还用于验证短信验证码,携带所述手机号码和用户公钥向第三方安全认证中心申请用户数字证书,并将第三方安全认证中心签发的用户数字证书与所述手机号码、硬件信息绑定。
9.一种用于安全认证的移动终端,其特征在于,包括:
存储模块,用于安全存储用户私钥;
安全服务客户端模块,用于基于安全服务平台的交易确认签名请求,接收用户输入的交易确认码,调用存储模块内存储的用户私钥对所述交易确认码进行签名,然后将携带签名信息的交易确认码以及用户身份信息返回给安全服务平台。
10.根据权利要求9所述的移动终端,其特征在于,所述安全服务客户端模块还用于基于用户的注册请求,携带用户输入的手机号码向安全服务平台获取短信验证码,并接收用户输入的安全服务平台向该手机号码发送的短信验证码,生成用户公私钥对并将用户私钥安全存储于所述存储模块,并获取移动终端硬件信息,向安全服务平台发送包含所述短信验证码、用户公钥、手机号码、硬件信息的注册申请。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511025763.2A CN106936792A (zh) | 2015-12-30 | 2015-12-30 | 安全认证方法和系统以及用于安全认证的移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511025763.2A CN106936792A (zh) | 2015-12-30 | 2015-12-30 | 安全认证方法和系统以及用于安全认证的移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106936792A true CN106936792A (zh) | 2017-07-07 |
Family
ID=59442539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511025763.2A Pending CN106936792A (zh) | 2015-12-30 | 2015-12-30 | 安全认证方法和系统以及用于安全认证的移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106936792A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107274185A (zh) * | 2017-08-15 | 2017-10-20 | 鼎讯网络安全技术有限公司 | 安全智能pos机及安全交易方法 |
| CN107332671A (zh) * | 2017-08-15 | 2017-11-07 | 鼎讯网络安全技术有限公司 | 一种基于安全芯片的安全移动终端系统及安全交易方法 |
| CN109087102A (zh) * | 2018-08-09 | 2018-12-25 | 上海常仁信息科技有限公司 | 基于区块链的交易保护用机器人系统 |
| CN109257177A (zh) * | 2018-08-07 | 2019-01-22 | 航天信息股份有限公司 | 密钥生成方法、系统、移动终端、服务器及存储介质 |
| CN109472573A (zh) * | 2018-11-22 | 2019-03-15 | 北京拉近互动传媒科技有限公司 | 一种基于手机app自助红包形式付费系统及方法 |
| CN109978317A (zh) * | 2018-09-17 | 2019-07-05 | 招商银行股份有限公司 | 异常交易处理方法、互动平台及计算机可读存储介质 |
| CN110493237A (zh) * | 2019-08-26 | 2019-11-22 | 深圳前海环融联易信息科技服务有限公司 | 身份管理方法、装置、计算机设备及存储介质 |
| CN110659470A (zh) * | 2019-09-23 | 2020-01-07 | 四川虹微技术有限公司 | 离线物理隔离的认证方法及其认证系统 |
| CN111275419A (zh) * | 2020-01-17 | 2020-06-12 | 上海佩俪信息科技有限公司 | 一种区块链钱包签名确权方法、装置及系统 |
| CN111681009A (zh) * | 2020-06-08 | 2020-09-18 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
| CN111914232A (zh) * | 2020-07-28 | 2020-11-10 | 中国联合网络通信集团有限公司 | 业务处理方法及系统 |
| CN112035810A (zh) * | 2020-08-19 | 2020-12-04 | 绿盟科技集团股份有限公司 | 一种访问控制方法、装置、介质和设备 |
| CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
| WO2021249527A1 (zh) * | 2020-06-12 | 2021-12-16 | 支付宝(杭州)信息技术有限公司 | 实现MOTOpay的方法、装置及电子设备 |
| CN114065281A (zh) * | 2021-11-15 | 2022-02-18 | 河北雄安三千科技有限责任公司 | 身份验证系统及其方法 |
| CN115085942A (zh) * | 2022-07-28 | 2022-09-20 | 四川省数字证书认证管理中心有限公司 | 一种基于分布式UKey服务的数字签名方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| CN101129018A (zh) * | 2005-02-25 | 2008-02-20 | 高通股份有限公司 | 基于公钥的认证用小数字签名 |
| CN101169848A (zh) * | 2006-10-23 | 2008-04-30 | 李东声 | 一种网络银行交易的安全交易控制方法与安全交易控制装置 |
| CN201166864Y (zh) * | 2008-01-28 | 2008-12-17 | 李东声 | 一种电子交易监控设备 |
| CN101527070A (zh) * | 2009-04-15 | 2009-09-09 | 唐宇良 | 安全交易控制方法和系统 |
| CN101882343A (zh) * | 2009-05-05 | 2010-11-10 | 中国移动通信集团公司 | 一种对自动柜员机进行无卡操作的方法、系统及设备 |
| CN103489233A (zh) * | 2012-06-11 | 2014-01-01 | 上海博路信息技术有限公司 | 一种动态密码的电子门禁系统 |
| CN103984906A (zh) * | 2014-05-28 | 2014-08-13 | 天地融科技股份有限公司 | 一种无按键的电子密钥设备 |
| CN104506534A (zh) * | 2014-12-25 | 2015-04-08 | 青岛微智慧信息有限公司 | 安全通信密钥协商交互方案 |
-
2015
- 2015-12-30 CN CN201511025763.2A patent/CN106936792A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101129018A (zh) * | 2005-02-25 | 2008-02-20 | 高通股份有限公司 | 基于公钥的认证用小数字签名 |
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| CN101169848A (zh) * | 2006-10-23 | 2008-04-30 | 李东声 | 一种网络银行交易的安全交易控制方法与安全交易控制装置 |
| CN201166864Y (zh) * | 2008-01-28 | 2008-12-17 | 李东声 | 一种电子交易监控设备 |
| CN101527070A (zh) * | 2009-04-15 | 2009-09-09 | 唐宇良 | 安全交易控制方法和系统 |
| CN101882343A (zh) * | 2009-05-05 | 2010-11-10 | 中国移动通信集团公司 | 一种对自动柜员机进行无卡操作的方法、系统及设备 |
| CN103489233A (zh) * | 2012-06-11 | 2014-01-01 | 上海博路信息技术有限公司 | 一种动态密码的电子门禁系统 |
| CN103984906A (zh) * | 2014-05-28 | 2014-08-13 | 天地融科技股份有限公司 | 一种无按键的电子密钥设备 |
| CN104506534A (zh) * | 2014-12-25 | 2015-04-08 | 青岛微智慧信息有限公司 | 安全通信密钥协商交互方案 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332671A (zh) * | 2017-08-15 | 2017-11-07 | 鼎讯网络安全技术有限公司 | 一种基于安全芯片的安全移动终端系统及安全交易方法 |
| CN107274185A (zh) * | 2017-08-15 | 2017-10-20 | 鼎讯网络安全技术有限公司 | 安全智能pos机及安全交易方法 |
| CN109257177B (zh) * | 2018-08-07 | 2021-04-16 | 航天信息股份有限公司 | 密钥生成方法、系统、移动终端、服务器及存储介质 |
| CN109257177A (zh) * | 2018-08-07 | 2019-01-22 | 航天信息股份有限公司 | 密钥生成方法、系统、移动终端、服务器及存储介质 |
| CN109087102A (zh) * | 2018-08-09 | 2018-12-25 | 上海常仁信息科技有限公司 | 基于区块链的交易保护用机器人系统 |
| CN109978317A (zh) * | 2018-09-17 | 2019-07-05 | 招商银行股份有限公司 | 异常交易处理方法、互动平台及计算机可读存储介质 |
| CN109472573B (zh) * | 2018-11-22 | 2022-02-15 | 北京拉近互动传媒科技有限公司 | 一种基于手机app自助红包形式付费系统及方法 |
| CN109472573A (zh) * | 2018-11-22 | 2019-03-15 | 北京拉近互动传媒科技有限公司 | 一种基于手机app自助红包形式付费系统及方法 |
| CN110493237A (zh) * | 2019-08-26 | 2019-11-22 | 深圳前海环融联易信息科技服务有限公司 | 身份管理方法、装置、计算机设备及存储介质 |
| CN110659470A (zh) * | 2019-09-23 | 2020-01-07 | 四川虹微技术有限公司 | 离线物理隔离的认证方法及其认证系统 |
| CN111275419B (zh) * | 2020-01-17 | 2023-04-11 | 上海简苏网络科技有限公司 | 一种区块链钱包签名确权方法、装置及系统 |
| CN111275419A (zh) * | 2020-01-17 | 2020-06-12 | 上海佩俪信息科技有限公司 | 一种区块链钱包签名确权方法、装置及系统 |
| CN111681009A (zh) * | 2020-06-08 | 2020-09-18 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
| CN111681009B (zh) * | 2020-06-08 | 2024-02-23 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
| WO2021249527A1 (zh) * | 2020-06-12 | 2021-12-16 | 支付宝(杭州)信息技术有限公司 | 实现MOTOpay的方法、装置及电子设备 |
| CN111914232A (zh) * | 2020-07-28 | 2020-11-10 | 中国联合网络通信集团有限公司 | 业务处理方法及系统 |
| CN111914232B (zh) * | 2020-07-28 | 2023-05-09 | 中国联合网络通信集团有限公司 | 业务处理方法及系统 |
| CN112035810A (zh) * | 2020-08-19 | 2020-12-04 | 绿盟科技集团股份有限公司 | 一种访问控制方法、装置、介质和设备 |
| CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
| CN114065281A (zh) * | 2021-11-15 | 2022-02-18 | 河北雄安三千科技有限责任公司 | 身份验证系统及其方法 |
| CN115085942A (zh) * | 2022-07-28 | 2022-09-20 | 四川省数字证书认证管理中心有限公司 | 一种基于分布式UKey服务的数字签名方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106936792A (zh) | 安全认证方法和系统以及用于安全认证的移动终端 | |
| RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| HUE030543T2 (en) | Mobile handset identification and communication authentication | |
| CN105871864B (zh) | 移动终端身份认证方法及装置 | |
| RU2005118828A (ru) | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система | |
| CN102056077B (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN103037366B (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN101662458A (zh) | 一种认证方法 | |
| CN105357186A (zh) | 一种基于带外验证和增强otp机制的二次认证方法 | |
| CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
| CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN103778528B (zh) | 付费的处理方法和系统以及装置 | |
| EP1142194A1 (en) | Method and system for implementing a digital signature | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN103746802B (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN106056419A (zh) | 利用电子签名设备实现独立交易的方法、系统和设备 | |
| CN101296078A (zh) | 网络通信中的信息交互确认装置 | |
| CN104918245B (zh) | 一种身份认证方法、装置、服务器及客户端 | |
| CN103813321B (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN105025480B (zh) | 用户卡数字签名验证的方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170707 |
|
| RJ01 | Rejection of invention patent application after publication |