CN109284999A - 基于移动网络终端的交易认证方法及系统 - Google Patents
基于移动网络终端的交易认证方法及系统 Download PDFInfo
- Publication number
- CN109284999A CN109284999A CN201710596293.8A CN201710596293A CN109284999A CN 109284999 A CN109284999 A CN 109284999A CN 201710596293 A CN201710596293 A CN 201710596293A CN 109284999 A CN109284999 A CN 109284999A
- Authority
- CN
- China
- Prior art keywords
- eid
- party application
- terminal
- server
- mobile network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于移动网络终端的交易认证方法及系统,包括如下步骤:1)使用第三方应用系统提交需要身份认证的交易操作请求;2)第三方应用系统依据交易操作请求,通过其内置的eID应用模块与移动网络终端配合使用的安全芯片进行信息交互,以生成签名请求并提交;3)于移动网络终端的屏幕上弹出的输入界面输入正确的PIN码后将交易操作加密作为签名;4)获取与PIN码相对应的eID证书信息;5)将签名及与PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;6)依据认证结果判断是否进行交易。本发明借助eID在权威性及私密性方面具有其他技术不可比拟的优势,可满足在个人隐私、网络交易及虚拟财产等多方面的安全保障需求。
Description
技术领域
本发明涉及互联网应用术领域,特别是涉及一种基于移动网络终端的交易认证方法及系统。
背景技术
随着互联网技术的快速发展,利用智能手机、平板电脑、账上电脑、智能手表等移动网络终端进行在线支付已成为一种便捷流行的支付方式。
在实际应用中,为了提高支付的安全性,在支付时一般采用关联比对方法进行网络远程身份验证,即将用户输入的姓名和身份证号等个人信息传到后台对个人信息的正确性进行比对来认定其身份。然而,现有的关联比对法在大规模应用的场景下仍然存在如下问题:1.个人信息比对正确并不能代表个人真实意愿,无法防范个人身份被冒用或盗用的风险;2.采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高,采用关联比对方法容易造成个人信息泄露。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于移动网络终端的交易认证方法及系统,用于解决现有技术中采用关联比对方法在网络端进行身份验证时存在的个人身份被盗用或冒用,个人信息比对正确并不能代表个人真实意愿的问题,以及存在的个人信息容易造成泄露的问题。
为实现上述目的及其他相关目的,本发明提供一种基于移动网络终端的交易认证方法,所述基于移动网络终端的交易认证方法至少包括如下步骤:
1)使用第三方应用系统提交需要身份认证的交易操作请求;
2)所述第三方应用系统依据所述交易操作请求,通过其内置的eID应用模块与与移动网络终端配合使用的安全芯片进行信息交互,以生成签名请求并提交;
3)于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名;
4)获取与所述PIN码相对应的eID证书信息;
5)将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;
6)依据认证结果判断是否进行交易。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤1)中,所述第三方应用系统包括第三方应用模块及第三方应用服务器,所述第三方应用模块安装于所述移动网络终端内,使用所述第三方应用模块向第三方应用服务器提交需要身份认证的交易操作请求。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤2)包括如下步骤:
2-1)所述第三方应用服务器依据提交的交易操作请求生成待签名数据,并将生成的所述待签名数据反馈至所述第三方应用模块;
2-2)所述第三方应用模块将所述待签名数据发送至所述eID应用模块;
2-3)所述eID应用模块依据所述待签名数据生成待确认信息,并将生成的所述待确认信息发送至所述安全芯片进行确认;
2-4)所述eID应用模块收到所述安全芯片的确认信息后组装签名请求,并将组装的所述签名请求发送至所述第三方应用模块;
2-5)所述第三方应用模块将所述签名请求经由所述第三方应用服务器提交至eID认证系统中的eID运营服务器。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤2)与步骤3)之间还包括如下步骤:
所述eID运营服务器组装签名指令,并向所述第三方应用服务器发送签名指令;
所述第三方应用服务器将所述签名指令反馈至所述第三方应用模块;
所述第三方应用模块将所述签名指令发送至所述eID应用模块;
所述eID应用模块将所述签名指令发送至所述安全芯片;
所述安全芯片收到所述签名指令后触发签名认证功能,于所述移动网络终端的屏幕上弹出输入界面。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤3)中输入的PIN码正确后使用所述安全芯片将交易操作加密作为签名,所述签名由所述安全芯片经由所述eID应用模块反馈至所述第三方应用模块;步骤4)中,所述第三方应用模块经由所述eID应用模块从所述安全芯片获取与所述PIN码相对应的eID证书信息。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤5)中,所述第三方应用服务器将所述签名及与所述PIN码相对应的eID证书组装成身份认证请求发送至所述eID运营服务器,所述eID运营服务器将所述身份认证请求发送至eID认证系统中的eID管理服务器进行认证。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,所述eID管理服务器将认证结果经由所述eID运营服务器反馈至所述第三方应用服务器,所述第三方应用服务器对认证结果进行解析,并依据认证结果判断是否进行交易。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤8)中,依据认证结果判断是否进行交易包括:
若认证成功,则完成交易;
若认证失败,则取消交易。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤1)之前,还包括开通eID证书的步骤,开通eID证书包括如下步骤:
用户向发卡机构服务器提交建立eID证书请求;
所述发卡机构服务器依据用户设置的用户信息对安全芯片写入PIN码;
由所述安全芯片生成公私钥对,并将公钥返回给所述发卡机构服务器;
所述发卡机构服务器将用户信息及公钥发送至eID管理服务器申请建立eID证书;
所述eID管理服务器生成eID证书及eID证书信息,并将生成的eID证书信息下发至所述发卡机构服务器;
所述发卡机构服务器将eID证书信息写入所述安全芯片,并通知所述eID管理服务器将eID证书入库;
所述eID管理服务器向eID运营服务器同步用户信息、eID证书及eID证书信息,并通知所述发卡机构服务器eID证书开通成功。
为实现上述目的及其他相关目的,本发明提供一种基于移动网络终端的交易认证系统,所述基于移动网络终端的交易认证系统至少包括:
移动网络终端;
第三方应用系统,包括第三方应用模块就第三方应用服务器;所述第三方应用模块安装于所述移动网络终端内,用于进行需要eID身份认证的交易操作;所述第三方应用服务器与所述第三方应用模块相连接,用于确保所述第三方应用模块的运行及认证指令的组装及中转;
eID应用模块,内置于所述第三方应用模块内,且与所述第三方应用模块相连通;所述eID应用模块开放机卡通道,用于获取待确认信息、修改PIN码、eID证书信息更新,并用于所述第三方应用模块调用eID认证功能;
安全芯片,位于所述移动网络终端内部或置于所述移动网络终端的外部;所述安全芯片与所述移动网络终端及所述eID应用模块相连接,用于存储eID证书信息及PIN码,并用于生成加解密算法及公私密钥;
eID认证系统,与所述第三方应用服务器相连接,用于认证信息的加解密、认证信息的中转、eID证书的下载及身份认证。
作为本发明的基于移动网络终端的交易认证系统的一种优选方案,所述eID认证系统包括:
eID运营服务器,与所述第三方应用服务器相连接,用于认证信息的加解密及认证信息的中转,所述eID运营服务器下设短信平台;
eID管理服务器,与所述eID运营服务器相连接,用于eID证书的下载及身份认证。
作为本发明的基于移动网络终端的交易认证系统的一种优选方案,所述基于移动网络终端的交易认证系统还包括发卡机构服务器,所述发卡机构服务器与所述第三方应用模块、所述eID管理服务器及所述安全芯片相连接,用于依据用户提交的用户信息对所述安全芯片写入PIN码,将用户信息及安全芯片生成的公钥发送至所述eID管理服务器申请开通eID证书,并在所述eID管理服务器将生成的eID证书下发时将eID证书信息写入安全芯片,同时通知eID服务器将eID证书入库保存。
如上所述,本发明的基于移动网络终端的交易认证方法及系统,具有以下有益效果:本发明的基于移动网络终端的交易认证方法及系统可以突破现有网络移动终端内系统的限制,实现非系统级第三方应用系统与与移动网络终端配合使用的安全芯片直接进行信息交换;同时,本发明的基于移动网络终端的交易认证方法借助eID在权威性及私密性方面具有其他技术不可比拟的优势,可满足在个人隐私、网络交易及虚拟财产等多方面的安全保障需求;本发明使用的eID证书中含有一对由安全芯片内部产生的非对称密钥,可以确保所述eID证书无法被非法读取、复制、篡改或使用。
附图说明
图1显示为本发明实施例一中提供的基于移动网络终端的交易认证方法的流程图。
图2及图3显示为本发明实施例二中提供的基于移动网络终端的交易认证系统的结构框图。
元件标号说明
1 移动网络终端
2 第三方应用模块
3 第三方应用服务器
4 eID应用模块
5 安全芯片
6 eID认证系统
61 eID运营服务器
62 eID管理服务器
7 发卡机构服务器
S1~S6 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1至图3,本发明的第一实施方式涉及一种基于移动网络终端的交易认证系统。需要说明的是,本实施方式中所提供的图示仅以示意方式说明本发明的基本构想,虽图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的形态、数量及比例可为一种随意的改变,且其组件布局形态也可能更为复杂。
实施例一
如图1所示,本实施方式的基于移动网络终端的交易认证方法,所述基于移动网络终端的交易认证方法至少包括如下步骤:
1)使用第三方应用系统提交需要身份认证的交易操作请求;
2)所述第三方应用系统依据所述交易操作请求,通过其内置的eID应用模块与与移动网络终端配合使用的安全芯片进行信息交互,以生成签名请求并提交;
3)于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名;
4)获取与所述PIN码相对应的eID证书信息;
5)将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;
6)依据认证结果判断是否进行交易。
在步骤1)中,请参阅图1中的S1步骤,使用第三方应用系统提交需要身份认证的交易操作请求。
作为示例,所述第三方应用系统包括第三方应用模块及第三方应用服务器,所述第三方应用模块安装于所述移动网络终端内,使用所述第三方应用模块向第三方应用服务器提交需要身份认证的交易操作请求。其中,所述移动网络终端可以为任意一具有网络交互和电子支付功能的移动终端,优选地,本实施例中,所述移动网络终端可以为但不仅限于智能手机、平板电脑、掌上电脑或智能手表;所述第三方应用模块即为APP(Application,应用),可以用于实现对交易或其他功能操作界面的操作系统,安装于所述移动网络终端内,所述第三方应用模块可以为所述移动网络终端内安装的任意一个需要eID身份验证的操作系统,优选地,本实施例中,所述第三方应用模块为非系统级APP,所谓非系统级APP是相对于系统级APP而言;其中,系统级APP是指在Android系统中,被硬件厂商内置的一些应用,一般用户如果不借助其他工具,是无法做到卸载这类APP;非系统级APP是指用户在应用商店中下载的APP或通过其他途径安装的APP;所述第三方应用服务器即为APP服务器,为所述第三方应用服务器的后台服务器,用于确保所述第三方应用模块的正常运行及认证指令的组装及中转。
需要说明的是,eID是中国公安部研制并推行的唯一国家法定公民电子身份证,其基于特殊的加密算法,使得公民的身份证号及隐私内容变为一串难以破解出明文的密文信息,用于公民在网络上进行各种身份验证,而不会透露实际隐私信息。eID具有如下特点:1、权威性:eID基于公安部人口库的审核,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务;2、隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民隐私。
作为示例,提交的需要身份认证的交易操作请求中包括的交易操作内容可以为交易类型(譬如,支付、汇款或转账等等)、交易金额或收款方账号等等。
在步骤2)中,请参阅图1中的S2步骤,所述第三方应用系统依据所述交易操作请求,通过其内置的eID应用模块与与移动网络终端配合使用的安全芯片进行信息交互,以生成签名请求并提交。
作为示例,步骤2)包括如下步骤:
2-1)所述第三方应用服务器依据提交的交易操作请求生成待签名数据,并将生成的所述待签名数据反馈至所述第三方应用模块;
2-2)所述第三方应用模块将所述待签名数据发送至所述eID应用模块;
2-3)所述eID应用模块依据所述待签名数据生成待确认信息,并将生成的所述待确认信息发送至所述安全芯片进行确认;
2-4)所述eID应用模块收到所述安全芯片的确认信息后组装签名请求,并将组装的所述签名请求发送至所述第三方应用模块;
2-5)所述第三方应用模块将所述签名请求经由所述第三方应用服务器提交至eID认证系统中的eID运营服务器。
作为示例,所述eID应用模块开放机卡通道,用于获取待确认信息、修改PIN码、eID证书信息更新,并用于所述第三方应用模块调用eID认证功能。
作为示例,所述安全芯片可以内置于所述移动网络终端内,也可以外置于所述移动网络终端之外,所述安全芯片分别与所述第三方应用模块及所述移动网络终端的通信接口互联,实现与二者的通信功能,同时,所述安全芯片还用于存储eID证书信息及PIN码,并用于生成加解密算法及公私密钥。所述安全芯片可以为位于SIM卡内的安全芯片,也可以为位于与SIM卡电连接的贴膜卡内的安全芯片。
作为示例,所述待确认信息可以为任意的一数字,也可以为任意的一字母,也可以为随机的数字组合,也可以为随机的字母组合,还可以为随机的数字与字母的组合等等。
作为示例,步骤2)之后还包括如下步骤:
所述eID运营服务器组装签名指令,并向所述第三方应用服务器发送所述签名指令;
所述第三方应用服务器将所述签名指令反馈至所述第三方应用模块;
所述第三方应用模块将所述签名指令发送至所述eID应用模块;
所述eID应用模块将所述签名指令发送至所述安全芯片;
所述安全芯片收到所述签名指令后触发签名认证功能,于所述移动网络终端的屏幕上弹出输入界面。
在步骤3)中,请参阅图1中的S3步骤,于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名。
作为示例,所述PIN码为个人识别密码(Personal Identification Number),所述PIN码可以为数字、字母或数字与字母的组合等等。
作为示例,在所述移动网络终端的屏幕上弹出的所述输入界面输入的PIN码正确后,使用所述安全芯片将交易操作加密后作为签名,所述签名由所述安全芯片经由所述eID应用模块反馈至所述第三方应用模块。
在步骤4)中,请参阅图1中的S4步骤,获取与所述PIN码相对应的eID证书信息。
作为示例,所述第三方应用模块经由所述eID应用模块从所述安全芯片中获取与所述PIN码相对应的eID证书信息,并将与所述PIN码相对应的eID证书信息发送至所述第三方应用服务器。
作为示例,所述eID证书信息可以为与eID证书一一对应的随机代码信息,所述eID证书信息可以为任意数字、字母或符号等等中的一种或至少两种的任意组合。当然,在其他示例中,所述eID证书信息也可以为eID证书本身。
需要说明的是,当步骤3)中输入的PIN码和/或签名不正确时,无法调取到eID证书信息,则无法进行后续操作,移动网络终端的屏幕会弹出PIN码错误的信息提示使用者输入的PIN码错误。
在步骤5)中,请参阅图1中的S5步骤,将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证。
作为示例,所述第三方应用服务器将所述签名及与所述PIN码相对应的eID证书组装成身份认证请求发送至所述eID运营服务器,所述eID运营服务器将所述身份认证请求发送至eID认证系统中的eID管理服务器进行认证。其中,所述eID管理服务器用于eID证书的下载及身份认证。
作为示例,所述第三方应用服务器可以通过将所述签名及与所述PIN码相对应的eID证书信息通过加密算法计算以得到所述身份认证请求,并将所述身份认证请求加密后发送至eID认证系统进行认证。
作为示例,所述第三方应用服务器还可以将所述签名及与所述PIN码相对应的eID证书信息经由所述安全芯片通过加密算法计算以得到所述身份认证请求,并将所述身份认证请求加密后发送至eID认证系统进行认证。
将所述签名及与所述PIN码相对应的eID证书信息进行加密算法计算的加密算法可以为现有通用的任意一种加密算法,此处不再累述和限定。
作为示例,所述eID管理服务器认证之后,将认证结果经由所述eID运营服务器反馈至所述第三方应用服务器。
在步骤6)中,请参阅图1中的S6步骤,依据认证结果判断是否进行交易。
作为示例,所述第三方应用服务器对认证结果进行解析,并依据认证结果判断是否进行交易。
作为示例,依据认证结果判断是否进行交易的具体方法为:
若认证成功,则完成交易;
若认证失败,则取消交易。
作为示例,若进行交易认证之前并没开通eID证书,步骤1)之前,还需要先执行开通eID证书的步骤,开通eID证书包括如下步骤:
用户向发卡机构服务器提交建立eID证书请求;
所述发卡机构服务器依据用户设置的用户信息对安全芯片写入PIN码;
由所述安全芯片依据写入的所述PIN码生成公私钥对,并将公钥返回给所述发卡机构服务器;
所述发卡机构服务器将用户信息及公钥发送至eID管理服务器申请建立eID证书;
所述eID管理服务器生成eID证书及eID证书信息,并将生成的eID证书信息下发至所述发卡机构服务器;
所述发卡机构服务器将eID证书信息写入所述安全芯片,并通知所述eID管理服务器将eID证书入库;
所述eID管理服务器向eID运营服务器同步用户信息、eID证书及eID证书信息,并通知所述发卡机构服务器eID证书开通成功。
由上述开通eID证书的步骤可知,本发明使用的eID证书中含有一对由安全芯片内部产生的非对称密钥,可以确保所述eID证书无法被非法读取、复制、篡改或使用,从而进一步提高了eID证书的安全性。
实施例二
请参阅图2,本发明还提供一种基于移动网络终端的交易认证系统,所述基于移动网络终端的交易认证系统用于执行如实施例一中所述的基于移动网络终端的交易认证方法,所述基于移动网络终端的交易认证系统至少包括:移动网络终端1;第三方应用系统,所述第三方应用系统包括第三方应用模块2及第三方应用服务器3,所述第三方应用模块2安装于所述移动网络终端1内,用于进行需要eID身份认证的交易操作;所述第三方应用服务器3与所述第三方应用模块2相连接,用于确保所述第三方应用模块2的正常运行及认证指令的组装及中转;eID应用模块4,所述eID应用模块4内置于所述第三方应用模块2内,且与所述第三方应用模块2相连通;所述eID应用模块4开放机卡通道,用于获取待确认信息、修改PIN码、eID证书信息更新,并用于所述第三方应用模块2调用eID认证功能;安全芯片5,所述安全芯片5可以位于所述移动网络终端内部,也可以置于所述移动网络终端的外部;所述安全芯片5与所述移动网络终端1及所述eID应用模块4相连接,用于存储eID证书信息及PIN码,并用于生成加解密算法及公私密钥,所述安全芯片经由所述eID应用模块4与所述第三方应用模块2进行信息交互;eID认证系统6,所述eID认证系统6与所述第三方应用服务器3相连接,用于认证信息的加解密、认证信息的中转、eID证书的下载及身份认证。
作为示例,所述移动网络终端1可以为任意一具有网络交互和电子支付功能的移动终端,优选地,本实施例中,所述移动网络终端1可以为但不仅限于智能手机、平板电脑、掌上电脑或智能手表。
作为示例,所述第三方应用模块2即为APP,可以用于实现对交易或其他功能操作界面的操作系统,安装于所述移动网络终端内,所述第三方应用模块2可以为所述移动网络终端1内安装的任意一个需要eID身份验证的操作系统;优选地,本实施例中,所述第三方应用模块2为非系统级APP。
作为示例,所述第三方应用服务器3即为APP服务器,为所述第三方应用模块2的后台服务器,用于确保所述第三方应用模块2的正常运行及认证指令的组装及中转。
作为示例,所述eID认证系统6包括:eID运营服务器61,所述eID运营服务器61与所述第三方应用服务器3相连接,用于认证信息的加解密及认证信息的中转,所述eID运营服务器61下设短信平台;eID管理服务器62,所述eID管理服务器62与所述eID运营服务器61相连接,用于eID证书的下载及身份认证。
作为示例,如图3所示,所述基于移动网络终端的交易认证系统还包括发卡机构服务器7,所述发卡机构服务器7与所述第三方应用模块2、所述eID管理服务器62及所述安全芯片5相连接,用于依据用户提交的用户信息对所述安全芯片5写入PIN码,将用户信息及安全芯片5生成的公钥发送至所述eID管理服务器62,并在所述eID管理服务器62将生成的eID证书下发时将eID证书信息写入安全芯片5,同时通知eID服务器62将eID证书入库保存。
综上所述,本发明提供一种基于移动网络终端的交易认证方法,所述基于移动网络终端的交易认证方法至少包括如下步骤:1)使用第三方应用系统提交需要身份认证的交易操作请求;2)所述第三方应用系统依据所述交易操作请求,通过其内置的eID应用模块与与移动网络终端配合使用的安全芯片进行信息交互,以生成签名请求并提交;3)于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名;4)获取与所述PIN码相对应的eID证书信息;5)将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;6)依据认证结果判断是否进行交易。本发明的基于移动网络终端的交易认证方法借助eID在权威性及私密性方面具有其他技术不可比拟的优势,可满足在个人隐私、网络交易及虚拟财产等多方面的安全保障需求;本发明使用的eID证书中含有一对由安全芯片内部产生的非对称密钥,可以确保所述eID证书无法被非法读取、复制、篡改或使用。
上述实施方式仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施方式进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (12)
1.一种基于移动网络终端的交易认证方法,其特征在于,所述基于移动网络终端的交易认证方法至少包括如下步骤:
1)使用第三方应用系统提交需要身份认证的交易操作请求;
2)所述第三方应用系统依据所述交易操作请求,通过其内置的eID应用模块与与移动网络终端配合使用的安全芯片进行信息交互,以生成签名请求并提交;
3)于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名;
4)获取与所述PIN码相对应的eID证书信息;
5)将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;
6)依据认证结果判断是否进行交易。
2.根据权利要求1所述的基于移动网络终端的交易认证方法,其特征在于,步骤1)中,所述第三方应用系统包括第三方应用模块及第三方应用服务器,所述第三方应用模块安装于所述移动网络终端内,使用所述第三方应用模块向第三方应用服务器提交需要身份认证的交易操作请求。
3.根据权利要求2所述的基于移动网络终端的交易认证方法,其特征在于,步骤2)包括如下步骤:
2-1)所述第三方应用服务器依据提交的交易操作请求生成待签名数据,并将生成的所述待签名数据反馈至所述第三方应用模块;
2-2)所述第三方应用模块将所述待签名数据发送至所述eID应用模块;
2-3)所述eID应用模块依据所述待签名数据生成待确认信息,并将生成的所述待确认信息发送至所述安全芯片进行确认;
2-4)所述eID应用模块收到所述安全芯片的确认信息后组装签名请求,并将组装的所述签名请求发送至所述第三方应用模块;
2-5)所述第三方应用模块将所述签名请求经由所述第三方应用服务器提交至eID认证系统中的eID运营服务器。
4.根据权利要求3所述的基于移动网络终端的交易认证方法,其特征在于,步骤2)与步骤3)之间还包括如下步骤:
所述eID运营服务器组装签名指令,并向所述第三方应用服务器发送签名指令;
所述第三方应用服务器将所述签名指令反馈至所述第三方应用模块;
所述第三方应用模块将所述签名指令发送至所述eID应用模块;
所述eID应用模块将所述签名指令发送至所述安全芯片;
所述安全芯片收到所述签名指令后触发签名认证功能,于所述移动网络终端的屏幕上弹出输入界面。
5.根据权利要求2所述的基于移动网络终端的交易认证方法,其特征在于,步骤3)中输入的PIN码正确后使用所述安全芯片将交易操作加密作为签名,所述签名由所述安全芯片经由所述eID应用模块反馈至所述第三方应用模块;步骤4)中,所述第三方应用模块经由所述eID应用模块从所述安全芯片获取与所述PIN码相对应的eID证书信息。
6.根据权利要求5所述的基于移动网络终端的交易认证方法,其特征在于,步骤5)中,所述第三方应用服务器将所述签名及与所述PIN码相对应的eID证书组装成身份认证请求发送至所述eID运营服务器,所述eID运营服务器将所述身份认证请求发送至eID认证系统中的eID管理服务器进行认证。
7.根据权利要求6所述的基于移动网络终端的交易认证方法,其特征在于,所述eID管理服务器将认证结果经由所述eID运营服务器反馈至所述第三方应用服务器,所述第三方应用服务器对认证结果进行解析,并依据认证结果判断是否进行交易。
8.根据权利要求1所述的基于移动网络终端的交易认证方法,其特征在于,步骤6)中,依据认证结果判断是否进行交易包括:
若认证成功,则完成交易;
若认证失败,则取消交易。
9.根据权利要求1至8中任一项所述的基于移动网络终端的交易认证方法,其特征在于,步骤1)之前,还包括开通eID证书的步骤,开通eID证书包括如下步骤:
用户向发卡机构服务器提交建立eID证书请求;
所述发卡机构服务器依据用户设置的用户信息对安全芯片写入PIN码;
由所述安全芯片生成公私钥对,并将公钥返回给所述发卡机构服务器;
所述发卡机构服务器将用户信息及公钥发送至eID管理服务器申请建立eID证书;
所述eID管理服务器生成eID证书及eID证书信息,并将生成的eID证书信息下发至所述发卡机构服务器;
所述发卡机构服务器将eID证书信息写入所述安全芯片,并通知所述eID管理服务器将eID证书入库;
所述eID管理服务器向eID运营服务器同步用户信息、eID证书及eID证书信息,并通知所述发卡机构服务器eID证书开通成功。
10.一种基于移动网络终端的交易认证系统,其特征在于,所述基于移动网络终端的交易认证系统至少包括:
移动网络终端;
第三方应用系统,包括第三方应用模块及第三方应用服务器;所述第三方应用模块安装于所述移动网络终端内,用于进行需要eID身份认证的交易操作;所述第三方应用服务器与所述第三方应用模块相连接,用于确保所述第三方应用模块的运行及认证指令的组装及中转;
eID应用模块,内置于所述第三方应用模块内,且与所述第三方应用模块相连通;所述eID应用模块开放机卡通道,用于获取待确认信息、修改PIN码、eID证书信息更新,并用于所述第三方应用模块调用eID认证功能;
安全芯片,位于所述移动网络终端内部或置于所述移动网络终端的外部;所述安全芯片与所述移动网络终端及所述eID应用模块相连接,用于存储eID证书信息及PIN码,并用于生成加解密算法及公私密钥;
eID认证系统,与所述第三方应用服务器相连接,用于认证信息的加解密、认证信息的中转、eID证书的下载及身份认证。
11.根据权利要求10所述的基于移动网络终端的交易认证系统,其特征在于,所述eID认证系统包括:
eID运营服务器,与所述第三方应用服务器相连接,用于认证信息的加解密及认证信息的中转,所述eID运营服务器下设短信平台;
eID管理服务器,与所述eID运营服务器相连接,用于eID证书的下载及身份认证。
12.根据权利要求11所述的基于移动网络终端的交易认证系统,其特征在于,所述基于移动网络终端的交易认证系统还包括发卡机构服务器,所述发卡机构服务器与所述第三方应用模块、所述eID管理服务器及所述安全芯片相连接,用于依据用户提交的用户信息对所述安全芯片写入PIN码,将用户信息及安全芯片生成的公钥发送至所述eID管理服务器申请开通eID证书,并在所述eID管理服务器将生成的eID证书下发时将eID证书信息写入安全芯片,同时通知eID服务器将eID证书入库保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710596293.8A CN109284999A (zh) | 2017-07-20 | 2017-07-20 | 基于移动网络终端的交易认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710596293.8A CN109284999A (zh) | 2017-07-20 | 2017-07-20 | 基于移动网络终端的交易认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109284999A true CN109284999A (zh) | 2019-01-29 |
Family
ID=65184505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710596293.8A Pending CN109284999A (zh) | 2017-07-20 | 2017-07-20 | 基于移动网络终端的交易认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109284999A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114362951A (zh) * | 2020-10-13 | 2022-04-15 | 华为终端有限公司 | 用于更新证书的方法和装置 |
| CN114362951B (zh) * | 2020-10-13 | 2024-05-17 | 花瓣云科技有限公司 | 用于更新证书的方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN104580250A (zh) * | 2015-01-29 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种基于安全芯片进行可信身份认证的系统和方法 |
| CN104778579A (zh) * | 2015-04-30 | 2015-07-15 | 北京奇虎科技有限公司 | 基于电子身份识别载体的感应支付方法及相应装置 |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN106779672A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 移动终端安全支付的方法及装置 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
| CN106789839A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 移动终端安全支付的方法及装置 |
-
2017
- 2017-07-20 CN CN201710596293.8A patent/CN109284999A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN104580250A (zh) * | 2015-01-29 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种基于安全芯片进行可信身份认证的系统和方法 |
| CN104778579A (zh) * | 2015-04-30 | 2015-07-15 | 北京奇虎科技有限公司 | 基于电子身份识别载体的感应支付方法及相应装置 |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN106779672A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 移动终端安全支付的方法及装置 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
| CN106789839A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 移动终端安全支付的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114362951A (zh) * | 2020-10-13 | 2022-04-15 | 华为终端有限公司 | 用于更新证书的方法和装置 |
| CN114362951B (zh) * | 2020-10-13 | 2024-05-17 | 花瓣云科技有限公司 | 用于更新证书的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| US11120436B2 (en) | Authentication system and method for server-based payments | |
| CN106031207B (zh) | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 | |
| CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
| CN106062799B (zh) | 用于对用户和不带有安全元件的移动设备进行安全认证的方法及系统 | |
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| CN106104605B (zh) | 用于在不带有安全元件的移动设备中生成高级存储密钥的方法及系统 | |
| CN103955733B (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 | |
| CN1831865B (zh) | 一种基于cpk的电子银行安全认证系统和方法 | |
| CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN108337093A (zh) | Pos设备身份识别方法、pos设备及服务器 | |
| CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和系统 | |
| CN112491843B (zh) | 一种数据库多重认证方法、系统、终端及存储介质 | |
| CN102694782B (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN106716916A (zh) | 认证系统和方法 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN102118251A (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN110620763B (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
| EP3702991A1 (en) | Mobile payments using multiple cryptographic protocols | |
| CN105791277B (zh) | 一种身份认证的方法 | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| El Madhoun et al. | Security enhancements in emv protocol for nfc mobile payment | |
| CN111181960A (zh) | 一种基于终端设备区块链应用安全授信和签名系统 | |
| CN106027252A (zh) | 一种身份证认证系统中的云认证平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190129 |