CN108270741A - 移动终端认证方法及系统 - Google Patents
移动终端认证方法及系统 Download PDFInfo
- Publication number
- CN108270741A CN108270741A CN201611265214.7A CN201611265214A CN108270741A CN 108270741 A CN108270741 A CN 108270741A CN 201611265214 A CN201611265214 A CN 201611265214A CN 108270741 A CN108270741 A CN 108270741A
- Authority
- CN
- China
- Prior art keywords
- encryption
- nfc device
- information
- mobile terminal
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动终端认证方法及系统,当需要调用移动终端的加密TF卡功能时,首先利用移动终端设置的NFC感应器读取与使用用户唯一对应的NFC设备的NFC设备加密信息,通过将NFC设备加密信息中的设备基本信息,与加密TF卡绑定的设备基本信息进行比对,对移动终端的当前使用用户进行身份验证,当NFC设备加密信息中的设备基本信息与加密TF卡绑定的设备基本信息比对成功时,确定当前使用用户为移动终端用户,然后再调用移动终端的加密TF卡功能。本发明通过设置在移动终端上的NFC感应器和加密TF卡双重加密,实现了在利用移动终端进行事务处理时,只能由移动终端用户本人操作,从而提升了业务终端中业务应用的安全性。
Description
技术领域
本发明涉及网络数据安全技术领域,更具体的说,涉及一种移动终端认证方法及系统。
背景技术
随着网络技术的发展,用户越来越依赖移动终端来处理事务,其中不乏一些对安全度要求高的事务,如政府官员通过移动终端访问政务系统进行文件审批;或者警务人员通过移动终端访问警务系统进行警务业务处理等,因此,用户对网络数据的加密认证保护的要求越来越高。
目前,业界常用的做法是:采用加密TF卡(TF卡英文名称:Trans-flash Card)作为身份认证和数据加密的安全硬件,通过将加密TF卡插入移动终端来提升移动终端中业务应用的安全性。以警务应用场景为例,对加密TF卡的使用过程进行说明:移动终端用户A将加密TF卡插入移动终端,并在该移动终端上启动预设应用程序;通过该预设应用程序向警务系统服务器发送访问请求,该访问请求利用加密TF卡中的私钥对初始访问请求加密得到;警务系统服务器接收到移动终端用户A发送的访问请求后,利用用户A在PKI(Public KeyInfrastructure,公钥基础设施)上与私钥对应的公钥,对访问请求进行解密,并根据解密后访问请求中包含的内容,查找对应的访问数据;警务系统服务器利用用户A在PKI上的公钥对查找到的访问数据进行加密后返回给移动终端,移动终端通过利用加密TF卡对加密后的访问数据进行解密获得明文。传统方案中,通过将移动终端和对应业务服务器间发送的数据进行加密,保证了网络数据的传输安全。
然而,在加密TF卡的使用场景中,一般用户将加密TF卡插入移动终端后就不再拔出,这样相当于将钥匙一直挂在锁上,从而存在一定的安全隐患。因此,为加强对加密TF卡的保护使用,一般在使用加密TF卡的时候,会在操作界面设置访问密码,用户通过在操作界面输入访问密码,实现对加密TF卡的保护使用。虽然在操作页面设置访问密码在一定程度上保护了对加密TF卡的保护使用,但是本发明的发明人经过研究发现,很多用户出于便利性考虑,避免频繁的输入访问密码,对某些应用设置了快捷操作,即很多应用可以在加密TF卡处于加载状态的情况下,与后台业务系统进行信息交互。由于后台业务系统仅能获知加密TF卡被加载,而无法确定加密TF卡的加载操作是否为该移动终端的用户执行,因此存在一定的安全隐患,并且在移动终端丢失的场景下,会带来更大的安全问题。
综上,如何提供一种移动终端认证方法及系统,以提升移动终端中业务应用的安全性是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本发明公开一种移动终端认证方法及系统,以实现在利用移动终端进行事务处理时,只能由移动终端用户本人操作,从而提升业务终端中业务应用的安全性,有效避免因非移动终端用户操作或是移动终端丢失而带来的安全隐患。
一种移动终端认证方法,应用于移动终端,所述移动终端同时设置有近距离无线通讯技术NFC感应器和加密TF卡,所述认证方法包括:
通过所述NFC感应器读取NFC设备的NFC设备加密信息,其中,所述NFC设备与使用用户唯一对应;
将所述NFC设备加密信息发送到云端服务器,由所述云端服务器对所述NFC设备加密信息进行解析,得到解析结果,其中,所述解析结果中包含用于表征所述NFC设备加密信息是否认证通过的标识信息以及所述NFC设备的设备基本信息;
接收所述云端服务器反馈的所述解析结果;
根据所述解析结果中包含的标识信息,判断所述NFC设备加密信息是否认证通过;
当确定所述NFC设备加密信息认证通过后,将所述解析结果中包含的设备基本信息,与所述加密TF卡绑定的NFC设备的设备基本信息进行比对;
若所述设备基本信息与所述加密TF卡绑定的设备基本信息比对成功,则调用所述移动终端的加密TF卡功能。
优选的,在调用所述加密TF卡功能之后,还包括:
当成功调用所述加密TF卡功能后,将对所述加密TF卡功能的成功调用结果反馈给预设应用程序,以通过所述预设应用程序向业务系统服务器发送访问请求。
优选的,还包括:
若所述设备基本信息与所述加密TF卡绑定的设备基本信息比对失败,则拒绝调用所述加密TF卡功能,并将拒绝调用结果反馈给预设应用程序。
优选的,所述加密TF卡与NFC设备的设备基本信息的绑定过程包括:
将待绑定设备基本信息在所述加密TF卡出厂时,预装进所述加密TF卡中,完成所述加密TF卡与所述待绑定设备基本信息的绑定。
优选的,所述加密TF卡与NFC设备的设备基本信息的绑定过程包括:
通过所述NFC感应器读取待绑定NFC设备的待绑定NFC设备加密信息,其中,所述待绑定NFC设备与使用用户唯一对应;
将所述待绑定NFC设备加密信息发送到云端服务器,由所述云端服务器对所述待绑定NFC设备加密信息进行解析,得到待绑定解析结果,其中,所述待绑定解析结果中包含用于表征所述待绑定NFC设备加密信息是否认证通过的标识信息以及所述待绑定NFC设备的设备基本信息;
接收所述云端服务器反馈所述待绑定解析结果;
根据所述待绑定解析结果中包含的标识信息,判断所述待绑定NFC设备加密信息是否认证通过;
当确定所述待绑定NFC设备加密信息认证通过后,将所述待绑定NFC设备的设备基本信息存储到所述加密TF卡,实现与所述加密TF卡的绑定。
优选的,当所述云端服务器无法对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证未通过的标识信息。
优选的,当所述云端服务器能够对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证通过的标识信息。
一种移动终端认证系统,应用于移动终端,所述移动终端同时设置有近距离无线通讯技术NFC感应器和加密TF卡,所述认证系统包括:
读取单元,用于通过所述NFC感应器读取NFC设备的NFC设备加密信息,其中,所述NFC设备与使用用户唯一对应;
发送单元,用于将所述NFC设备加密信息发送到云端服务器,由所述云端服务器对所述NFC设备加密信息进行解析,得到解析结果,其中,所述解析结果中包含用于表征所述NFC设备加密信息是否认证通过的标识信息以及所述NFC设备的设备基本信息;
接收单元,用于接收所述云端服务器反馈的所述解析结果;
判断单元,用于根据所述解析结果中包含的标识信息,判断所述NFC设备加密信息是否认证通过;
比对单元,用于在所述判断单元判断为是的情况下,将所述解析结果中包含的设备基本信息,与所述加密TF卡绑定的NFC设备的设备基本信息进行比对;
调用单元,用于若所述设备基本信息与所述加密TF卡绑定的设备基本信息比对成功,则调用所述移动终端的加密TF卡功能。
优选的,还包括:
反馈单元,用于在所述调用单元成功调用所述加密TF卡功能后,将对所述加密TF卡功能的成功调用结果反馈给预设应用程序,以通过所述预设应用程序向业务系统服务器发送访问请求。
优选的,还包括:
拒绝调用单元,用于在所述比对单元确定所述设备基本信息与所述加密TF卡绑定的设备基本信息比对失败之后,拒绝调用所述加密TF卡功能,并将拒绝调用结果反馈给预设应用程序。
从上述的技术方案可知,本发明公开了一种移动终端认证方法及系统,当需要调用移动终端的加密TF卡功能时,首先利用移动终端设置的NFC感应器读取与使用用户唯一对应的NFC设备的NFC设备加密信息,通过将NFC设备加密信息中的设备基本信息,与加密TF卡绑定的设备基本信息进行比对,对移动终端的当前使用用户进行身份验证,当NFC设备加密信息中的设备基本信息与加密TF卡绑定的设备基本信息比对成功时,确定当前使用用户为移动终端用户,然后再调用移动终端的加密TF卡功能,进行相关事务处理。由此可知,本发明通过设置在移动终端上的NFC感应器和加密TF卡双重加密,实现了在利用移动终端进行事务处理时,只能由移动终端用户本人操作,从而提升了业务终端中业务应用的安全性,有效避免了因非移动终端用户操作或是移动终端丢失而带来的安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据公开的附图获得其他的附图。
图1为本发明实施例公开的一种移动终端认证方法的方法流程图;
图2为本发明实施例公开的一种加密TF卡与待绑定设备基本信息的绑定流程图;
图3为本发明实施例公开的一种移动终端认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种移动终端认证方法及系统,以实现在利用移动终端进行事务处理时,只能由移动终端用户本人操作,从而提升业务终端中业务应用的安全性,有效避免因非移动终端用户操作或是移动终端丢失而带来的安全隐患。
参见图1,本发明实施例公开的一种移动终端认证方法的方法流程图,该认证方法应用于移动终端,所述移动终端同时设置有NFC感应器和加密TF卡,其中,移动终端可以包括:智能手机、IPAD等。
所述认证方法包括步骤:
步骤S101、通过所述NFC感应器读取NFC设备的NFC设备加密信息;
其中,所述NFC设备与使用用户唯一对应。
具体的,NFC的全称是Near Field Communication,即近场通讯技术,该技术由飞利浦和索尼共同开发,是一种非接触式识别互联技术,可以在移动设备、PC和智能设备间进行近距离无线通信。
NFC设备是一种支持NFC功能的外置设备,如NFC卡、NFC手表等,NFC设备可以与移动终端中设置的NFC感应器进行近距离通讯。通常NFC设备内的信息是加密的,在日常使用场景中,用户一般都会把NFC设备妥善保管并仅限于本人使用,也即一个NFC设备通常会与一个用户唯一对应,因此,通过读取NFC设备的NFC设备加密信息,即可获取用户信息。
本实施例中,通过将移动终端与NFC设备靠近甚至贴合,实现NFC感应器对NFC设备的NFC设备加密信息的读取,NFC设备加密信息包括:设备基本信息,如NFC设备号(也即NFC设备的身份信息)以及用户身份信息,通过对NFC设备加密信息进行验证,即可确认当前操作用户是否为移动终端用户。
步骤S102、将所述NFC设备加密信息发送到云端服务器,由所述云端服务器对所述NFC设备加密信息进行解析,得到解析结果;
其中,所述解析结果中包含用于表征所述NFC设备加密信息是否认证通过的标识信息以及所述NFC设备的设备基本信息。
具体的,当云端服务器无法对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证未通过的标识信息;当所述云端服务器能够对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证通过的标识信息。
需要说明的是,当利用移动终端处于一些对安全度要求高的事务时,为保证网络传输数据的安全性,云端服务器可以由相关事务机关进行监管,如当利用移动终端进行警务业务处理时,云端服务器可由国家公家机关监管。
步骤S103、接收所述云端服务器反馈的所述解析结果;
步骤S104、根据所述解析结果中包含的标识信息,判断所述NFC设备加密信息是否认证通过,如果是,则执行步骤S105;
具体的,当移动终端接收到云端服务器反馈的解析结果后,移动终端通过判断标识信息的类型,判断NFC设备加密信息是否认证通过。
步骤S105、将所述解析结果中包含的设备基本信息,与所述加密TF卡绑定的NFC设备的设备基本信息进行比对;
加密TF卡:TF卡是一种常见的用于移动终端上的外置存储卡,英文名称为Trans-flash Card。加密TF卡是具备加密功能的TF卡,同时具备KEY、数据安全存储和数据加解密功能,可广泛应用在PKI认证、数字签名、数据(实时)加解密和数据安全存储等方面。目前业界的加密TF卡大多支持国产加密算法,同时TF卡硬件抗破解能力极高,被政府机构以及对数据安全有需求的企业大量采用。
具体的,加密TF卡与NFC设备的设备基本信息的绑定过程可以有两种实现方式:一种是预装,即将待绑定设备基本信息在所述加密TF卡出厂时,预装进所述加密TF卡中,完成所述加密TF卡与所述待绑定设备基本信息的绑定;另一种是后装,如图2所示,加密TF卡与待绑定设备基本信息的绑定过程包括步骤:
步骤S201、通过移动终端的NFC感应器读取待绑定NFC设备的待绑定NFC设备加密信息;
其中,所述待绑定NFC设备与使用用户唯一对应。
步骤S202、将所述待绑定NFC设备加密信息发送到云端服务器,由所述云端服务器对所述待绑定NFC设备加密信息进行解析,得到待绑定解析结果;
其中,所述待绑定解析结果中包含用于表征所述待绑定NFC设备加密信息是否认证通过的标识信息以及所述待绑定NFC设备的设备基本信息;
具体的,当云端服务器无法对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证未通过的标识信息;当所述云端服务器能够对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证通过的标识信息。
步骤S203、接收所述云端服务器反馈所述待绑定解析结果;
步骤S204、根据所述待绑定解析结果中包含的标识信息,判断所述待绑定NFC设备加密信息是否认证通过,如果是,则执行步骤S205;
步骤S205、当确定所述待绑定NFC设备加密信息认证通过后,将所述待绑定NFC设备的设备基本信息存储到所述加密TF卡,实现与所述加密TF卡的绑定。
需要说明的是,若待绑定NFC设备加密信息认证未通过,则终止加密TF卡与待绑定设备基本信息的绑定流程。
其中,本实施例中,加密TF卡与待绑定设备基本信息的绑定过程也可以认为是对加密TF卡的初始化过程。
步骤S106、若所述设备基本信息与所述加密TF卡绑定的设备基本信息比对成功,则调用所述移动终端的加密TF卡功能。
需要说明的是,加密TF卡绑定的设备基本信息即是移动终端用户对应的NFC设备的设备基本信息,加密TF卡通过绑定设备基本信息实现与移动终端用户的绑定。
本步骤中,当NFC设备的设备基本信息与加密TF卡绑定的设备基本信息比对成功后,表明移动终端的当前操作用户为移动终端用户本人,从而保证了在利用移动终端进行事务处理时,只能由移动终端用户本人操作。
综上可知,本发明公开了一种移动终端认证方法,当需要调用移动终端的加密TF卡功能时,首先利用移动终端设置的NFC感应器读取与使用用户唯一对应的NFC设备的NFC设备加密信息,通过将NFC设备加密信息中的设备基本信息,与加密TF卡绑定的设备基本信息进行比对,对移动终端的当前使用用户进行身份验证,当NFC设备加密信息中的设备基本信息与加密TF卡绑定的设备基本信息比对成功时,确定当前使用用户为移动终端用户,然后再调用移动终端的加密TF卡功能,进行相关事务处理。由此可知,本发明通过设置在移动终端上的NFC感应器和加密TF卡双重加密,实现了在利用移动终端进行事务处理时,只能由移动终端用户本人操作,从而提升了业务终端中业务应用的安全性,有效避免了因非移动终端用户操作或是移动终端丢失而带来的安全隐患。
为进一步优化上述实施例,在步骤S106之后,还可以包括步骤:
当成功调用所述加密TF卡功能后,将对所述加密TF卡功能的成功调用结果反馈给预设应用程序,以通过所述预设应用程序向业务系统服务器发送访问请求。
具体的,当移动终端调用移动终端的加密TF卡功能后,移动终端用户就可以通过加密TF卡实现对相应业务系统的访问,进行相关的业务处理,具体为:移动终端用户在该移动终端上启动预设应用程序;通过该预设应用程序向业务系统服务器发送访问请求,该访问请求利用加密TF卡中的私钥对初始访问请求加密得到;业务系统服务器接收到移动终端用户发送的访问请求后,利用用户在PKI上与私钥对应的公钥,对访问请求进行解密,并根据解密后访问请求中包含的内容,查找对应的访问数据;业务系统服务器利用用户在PKI上的公钥对查找到的访问数据进行加密后返回给移动终端,移动终端通过利用加密TF卡对加密后的访问数据进行解密获得明文。
其中,PKI是Public Key Infrastructure的首字母缩写,中文解释为:公钥基础设施。PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。在X.509标准中,为了区别于权限管理基础设施(Privilege ManagementInfrastructure,简称PMI),将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。
为进一步优化图1公开的实施例,在步骤S104之后,还可以包括:
若所述设备基本信息与所述加密TF卡绑定的设备基本信息比对失败,则拒绝调用所述加密TF卡功能,并将拒绝调用结果反馈给预设应用程序。
可以理解的是,当移动终端读取的NFC设备的设备基本信息与加密TF卡绑定的设备基本信息比对失败时,表明移动终端的当前操作用户并非移动终端用户本人,为保证业务终端中业务应用的安全性,避免因非移动终端用户操作而带来的安全隐患,移动终端将无法调用加密TF卡功能,进而无法通过加密TF卡实现对业务系统的访问。
需要说明的是,目前大部分移动终端采用的是Android系统,因为Android系统是一种基于Linux的自由及开放源代码的操作系统,存在容易被攻击的缺点,因此,当移动终端支持TEE时,可以将移动终端对NFC设备的认证过程所需代码转移到TEE环境执行。
其中,TEE(Trusted Execution Environment,可信执行环境)在本发明中特征基于TrustZone的安全操作系统环境。
TrustZone是一个安全术语,中文解释为安全域,是ARM公司(一家全球领先的半导体知识产权提供商)提出并推广的,可以理解为是一种基于CPU(Central ProcessingUnit,中央处理器)硬件的安全域。
与上述方法实施例相对应,本发明还公开了一种移动终端认证系统。
参见图3,本发明实施例公开的一种移动终端认证系统的结构示意图,该认证系统移动终端,所述移动终端同时设置有近距离无线通讯技术NFC感应器和加密TF卡,所述认证系统包括:
读取单元301,用于通过所述NFC感应器读取NFC设备的NFC设备加密信息,其中,所述NFC设备与使用用户唯一对应;
具体的,NFC的全称是Near Field Communication,即近场通讯技术,该技术由飞利浦和索尼共同开发,是一种非接触式识别互联技术,可以在移动设备、PC和智能设备间进行近距离无线通信。
NFC设备是一种支持NFC功能的外置设备,如NFC卡、NFC手表等,NFC设备可以与移动终端中设置的NFC感应器进行近距离通讯。通常NFC设备内的信息是加密的,在日常使用场景中,用户一般都会把NFC设备妥善保管并仅限于本人使用,也即一个NFC设备通常会与一个用户唯一对应,因此,通过读取NFC设备的NFC设备加密信息,即可获取用户信息。
本实施例中,通过将移动终端与NFC设备靠近甚至贴合,实现NFC感应器对NFC设备的NFC设备加密信息的读取,NFC设备加密信息包括:设备基本信息,如NFC设备号(也即NFC设备的身份信息)以及用户身份信息,通过对NFC设备加密信息进行验证,即可确认当前操作用户是否为移动终端用户。
发送单元302,用于将所述NFC设备加密信息发送到云端服务器,由所述云端服务器对所述NFC设备加密信息进行解析,得到解析结果,其中,所述解析结果中包含用于表征所述NFC设备加密信息是否认证通过的标识信息以及所述NFC设备的设备基本信息;
具体的,当云端服务器无法对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证未通过的标识信息;当所述云端服务器能够对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证通过的标识信息。
需要说明的是,当利用移动终端处于一些对安全度要求高的事务时,为保证网络传输数据的安全性,云端服务器可以由相关事务机关进行监管,如当利用移动终端进行警务业务处理时,云端服务器可由国家公家机关监管。
接收单元303,用于接收所述云端服务器反馈的所述解析结果;
判断单元304,用于根据所述解析结果中包含的标识信息,判断所述NFC设备加密信息是否认证通过;
具体的,当移动终端接收到云端服务器反馈的解析结果后,移动终端通过判断标识信息的类型,判断NFC设备加密信息是否认证通过。
比对单元305,用于在判断单元304判断为是的情况下,将所述解析结果中包含的设备基本信息,与所述加密TF卡绑定的NFC设备的设备基本信息进行比对;
加密TF卡:TF卡是一种常见的用于移动终端上的外置存储卡,英文名称为Trans-flash Card。加密TF卡是具备加密功能的TF卡,同时具备KEY、数据安全存储和数据加解密功能,可广泛应用在PKI认证、数字签名、数据(实时)加解密和数据安全存储等方面。目前业界的加密TF卡大多支持国产加密算法,同时TF卡硬件抗破解能力极高,被政府机构以及对数据安全有需求的企业大量采用。
具体的,加密TF卡与NFC设备的设备基本信息的绑定过程可以有两种实现方式:一种是预装,即将待绑定设备基本信息在所述加密TF卡出厂时,预装进所述加密TF卡中,完成所述加密TF卡与所述待绑定设备基本信息的绑定;另一种是后装,后装的具体过程如图2所示,此次不再赘述。
调用单元306,用于若所述设备基本信息与所述加密TF卡绑定的设备基本信息比对成功,则调用所述移动终端的加密TF卡功能。
需要说明的是,加密TF卡绑定的设备基本信息即是移动终端用户对应的NFC设备的设备基本信息,加密TF卡通过绑定设备基本信息实现与移动终端用户的绑定。
本实施例中,当NFC设备的设备基本信息与加密TF卡绑定的设备基本信息比对成功后,表明移动终端的当前操作用户为移动终端用户本人,从而保证了在利用移动终端进行事务处理时,只能由移动终端用户本人操作。
综上可知,本发明公开了一种移动终端认证系统,当需要调用移动终端的加密TF卡功能时,首先利用移动终端设置的NFC感应器读取与使用用户唯一对应的NFC设备的NFC设备加密信息,通过将NFC设备加密信息中的设备基本信息,与加密TF卡绑定的设备基本信息进行比对,对移动终端的当前使用用户进行身份验证,当NFC设备加密信息中的设备基本信息与加密TF卡绑定的设备基本信息比对成功时,确定当前使用用户为移动终端用户,然后再调用移动终端的加密TF卡功能,进行相关事务处理。由此可知,本发明通过设置在移动终端上的NFC感应器和加密TF卡双重加密,实现了在利用移动终端进行事务处理时,只能由移动终端用户本人操作,从而提升了业务终端中业务应用的安全性,有效避免了因非移动终端用户操作或是移动终端丢失而带来的安全隐患。
为进一步优化上述实施例,在上述实施例的基础上,移动终端认证系统还可以包括:
反馈单元,用于在所述调用单元成功调用所述加密TF卡功能后,将对所述加密TF卡功能的成功调用结果反馈给预设应用程序,以通过所述预设应用程序向业务系统服务器发送访问请求。
具体的,当移动终端调用移动终端的加密TF卡功能后,移动终端用户就可以通过加密TF卡实现对相应业务系统的访问,进行相关的业务处理,具体为:移动终端用户在该移动终端上启动预设应用程序;通过该预设应用程序向业务系统服务器发送访问请求,该访问请求利用加密TF卡中的私钥对初始访问请求加密得到;业务系统服务器接收到移动终端用户发送的访问请求后,利用用户在PKI上与私钥对应的公钥,对访问请求进行解密,并根据解密后访问请求中包含的内容,查找对应的访问数据;业务系统服务器利用用户在PKI上的公钥对查找到的访问数据进行加密后返回给移动终端,移动终端通过利用加密TF卡对加密后的访问数据进行解密获得明文。
为进一步优化上述实施例,在上述实施例的基础上,移动终端认证系统还可以包括:
拒绝调用单元,用于在所述比对单元305确定所述设备基本信息与所述加密TF卡绑定的设备基本信息比对失败之后,拒绝调用所述加密TF卡功能,并将拒绝调用结果反馈给预设应用程序。
可以理解的是,当移动终端读取的NFC设备的设备基本信息与加密TF卡绑定的设备基本信息比对失败时,表明移动终端的当前操作用户并非移动终端用户本人,为保证业务终端中业务应用的安全性,避免因非移动终端用户操作而带来的安全隐患,移动终端将无法调用加密TF卡功能,进而无法通过加密TF卡实现对业务系统的访问。
需要说明的是,系统实施例中各组成部分的具体工作原理,请参见方法实施例对应部分,此次不再赘述。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种移动终端认证方法,其特征在于,应用于移动终端,所述移动终端同时设置有近距离无线通讯技术NFC感应器和加密TF卡,所述认证方法包括:
通过所述NFC感应器读取NFC设备的NFC设备加密信息,其中,所述NFC设备与使用用户唯一对应;
将所述NFC设备加密信息发送到云端服务器,由所述云端服务器对所述NFC设备加密信息进行解析,得到解析结果,其中,所述解析结果中包含用于表征所述NFC设备加密信息是否认证通过的标识信息以及所述NFC设备的设备基本信息;
接收所述云端服务器反馈的所述解析结果;
根据所述解析结果中包含的标识信息,判断所述NFC设备加密信息是否认证通过;
当确定所述NFC设备加密信息认证通过后,将所述解析结果中包含的设备基本信息,与所述加密TF卡绑定的NFC设备的设备基本信息进行比对;
若所述设备基本信息与所述加密TF卡绑定的设备基本信息比对成功,则调用所述移动终端的加密TF卡功能。
2.根据权利要求1所述的移动终端认证方法,其特征在于,在调用所述加密TF卡功能之后,还包括:
当成功调用所述加密TF卡功能后,将对所述加密TF卡功能的成功调用结果反馈给预设应用程序,以通过所述预设应用程序向业务系统服务器发送访问请求。
3.根据权利要求1所述的移动终端认证方法,其特征在于,还包括:
若所述设备基本信息与所述加密TF卡绑定的设备基本信息比对失败,则拒绝调用所述加密TF卡功能,并将拒绝调用结果反馈给预设应用程序。
4.根据权利要求1所述的移动终端认证方法,其特征在于,所述加密TF卡与NFC设备的设备基本信息的绑定过程包括:
将待绑定设备基本信息在所述加密TF卡出厂时,预装进所述加密TF卡中,完成所述加密TF卡与所述待绑定设备基本信息的绑定。
5.根据权利要求1所述的移动终端认证方法,其特征在于,所述加密TF卡与NFC设备的设备基本信息的绑定过程包括:
通过所述NFC感应器读取待绑定NFC设备的待绑定NFC设备加密信息,其中,所述待绑定NFC设备与使用用户唯一对应;
将所述待绑定NFC设备加密信息发送到云端服务器,由所述云端服务器对所述待绑定NFC设备加密信息进行解析,得到待绑定解析结果,其中,所述待绑定解析结果中包含用于表征所述待绑定NFC设备加密信息是否认证通过的标识信息以及所述待绑定NFC设备的设备基本信息;
接收所述云端服务器反馈所述待绑定解析结果;
根据所述待绑定解析结果中包含的标识信息,判断所述待绑定NFC设备加密信息是否认证通过;
当确定所述待绑定NFC设备加密信息认证通过后,将所述待绑定NFC设备的设备基本信息存储到所述加密TF卡,实现与所述加密TF卡的绑定。
6.根据权利要求1所述的移动终端认证方法,其特征在于,当所述云端服务器无法对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证未通过的标识信息。
7.根据权利要求1所述的移动终端认证方法,其特征在于,当所述云端服务器能够对所述NFC设备加密信息进行解析时,所述解析结果中包含用于表征所述NFC设备加密信息认证通过的标识信息。
8.一种移动终端认证系统,其特征在于,应用于移动终端,所述移动终端同时设置有近距离无线通讯技术NFC感应器和加密TF卡,所述认证系统包括:
读取单元,用于通过所述NFC感应器读取NFC设备的NFC设备加密信息,其中,所述NFC设备与使用用户唯一对应;
发送单元,用于将所述NFC设备加密信息发送到云端服务器,由所述云端服务器对所述NFC设备加密信息进行解析,得到解析结果,其中,所述解析结果中包含用于表征所述NFC设备加密信息是否认证通过的标识信息以及所述NFC设备的设备基本信息;
接收单元,用于接收所述云端服务器反馈的所述解析结果;
判断单元,用于根据所述解析结果中包含的标识信息,判断所述NFC设备加密信息是否认证通过;
比对单元,用于在所述判断单元判断为是的情况下,将所述解析结果中包含的设备基本信息,与所述加密TF卡绑定的NFC设备的设备基本信息进行比对;
调用单元,用于若所述设备基本信息与所述加密TF卡绑定的设备基本信息比对成功,则调用所述移动终端的加密TF卡功能。
9.根据权利要求8所述的移动终端认证系统,其特征在于,还包括:
反馈单元,用于在所述调用单元成功调用所述加密TF卡功能后,将对所述加密TF卡功能的成功调用结果反馈给预设应用程序,以通过所述预设应用程序向业务系统服务器发送访问请求。
10.根据权利要求8所述的移动终端认证系统,其特征在于,还包括:
拒绝调用单元,用于在所述比对单元确定所述设备基本信息与所述加密TF卡绑定的设备基本信息比对失败之后,拒绝调用所述加密TF卡功能,并将拒绝调用结果反馈给预设应用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611265214.7A CN108270741B (zh) | 2016-12-30 | 2016-12-30 | 移动终端认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611265214.7A CN108270741B (zh) | 2016-12-30 | 2016-12-30 | 移动终端认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108270741A true CN108270741A (zh) | 2018-07-10 |
| CN108270741B CN108270741B (zh) | 2021-02-12 |
Family
ID=62771048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611265214.7A Active CN108270741B (zh) | 2016-12-30 | 2016-12-30 | 移动终端认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108270741B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109754149A (zh) * | 2018-11-19 | 2019-05-14 | 北京国电通网络技术有限公司 | 电力通信可信后台管理系统、终端和电力通信可信系统 |
| CN110750800A (zh) * | 2019-10-09 | 2020-02-04 | 厦门理工学院 | 数据安全处理方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964978A (zh) * | 2010-10-26 | 2011-02-02 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡的增强移动终端系统安全性的加固方法 |
| CN202075818U (zh) * | 2011-03-31 | 2011-12-14 | 郑州信大捷安信息技术股份有限公司 | 基于安全tf卡和nfc技术的非接触式移动支付终端 |
| CN102361481A (zh) * | 2011-07-07 | 2012-02-22 | 上海凯卓信息科技有限公司 | 一种硬件加密tf卡与手机sim卡绑定的方法 |
| CN102438239A (zh) * | 2011-11-21 | 2012-05-02 | 上海凯卓信息科技有限公司 | 基于智能安全卡的移动终端复合信息防护方法 |
| JP2013218443A (ja) * | 2012-04-06 | 2013-10-24 | Yupiteru Corp | 電子機器、記憶媒体及びプログラム |
| CN105610671A (zh) * | 2016-01-11 | 2016-05-25 | 北京奇虎科技有限公司 | 一种终端数据保护的方法及装置 |
| US20160379206A1 (en) * | 2015-06-24 | 2016-12-29 | Samsung Electronics Co., Ltd. | Method for payment and electronic device performing the same |
-
2016
- 2016-12-30 CN CN201611265214.7A patent/CN108270741B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964978A (zh) * | 2010-10-26 | 2011-02-02 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡的增强移动终端系统安全性的加固方法 |
| CN202075818U (zh) * | 2011-03-31 | 2011-12-14 | 郑州信大捷安信息技术股份有限公司 | 基于安全tf卡和nfc技术的非接触式移动支付终端 |
| CN102361481A (zh) * | 2011-07-07 | 2012-02-22 | 上海凯卓信息科技有限公司 | 一种硬件加密tf卡与手机sim卡绑定的方法 |
| CN102438239A (zh) * | 2011-11-21 | 2012-05-02 | 上海凯卓信息科技有限公司 | 基于智能安全卡的移动终端复合信息防护方法 |
| JP2013218443A (ja) * | 2012-04-06 | 2013-10-24 | Yupiteru Corp | 電子機器、記憶媒体及びプログラム |
| US20160379206A1 (en) * | 2015-06-24 | 2016-12-29 | Samsung Electronics Co., Ltd. | Method for payment and electronic device performing the same |
| CN105610671A (zh) * | 2016-01-11 | 2016-05-25 | 北京奇虎科技有限公司 | 一种终端数据保护的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109754149A (zh) * | 2018-11-19 | 2019-05-14 | 北京国电通网络技术有限公司 | 电力通信可信后台管理系统、终端和电力通信可信系统 |
| CN110750800A (zh) * | 2019-10-09 | 2020-02-04 | 厦门理工学院 | 数据安全处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108270741B (zh) | 2021-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105207774B (zh) | 验证信息的密钥协商方法及装置 | |
| CN102414690B (zh) | 用特权签字创建安全网页浏览环境的方法和设备 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| CN106304074B (zh) | 面向移动用户的身份验证方法和系统 | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN102546171A (zh) | 安全元件认证 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| JP2012530311A5 (zh) | ||
| EP2690840A1 (en) | Internet based security information interaction apparatus and method | |
| CN108959990B (zh) | 一种二维码的验证方法及装置 | |
| CN105678192A (zh) | 一种基于智能卡的密钥应用方法及应用装置 | |
| CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
| KR20120080283A (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
| JP2016539605A (ja) | ネットワークセキュリティにおける方法及びネットワークセキュリティにおけるシステム | |
| CN107835162B (zh) | 软件数字许可服务器给予软件开发商软件数字许可签发权限的方法及软件数字许可服务器 | |
| CN109740319B (zh) | 数字身份验证方法及服务器 | |
| Cooijmans et al. | Secure key storage and secure computation in Android | |
| CN105577657B (zh) | 一种ssl/tls算法套件的扩展方法 | |
| CN108270741A (zh) | 移动终端认证方法及系统 | |
| CN106485128A (zh) | 一种基于移动式存储设备指纹的系统 | |
| CN106570417A (zh) | 一种数据安全存储方法 | |
| CN115146284A (zh) | 数据处理方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |