CN109285004A - 基于移动网络终端的交易认证方法及系统 - Google Patents
基于移动网络终端的交易认证方法及系统 Download PDFInfo
- Publication number
- CN109285004A CN109285004A CN201710597920.XA CN201710597920A CN109285004A CN 109285004 A CN109285004 A CN 109285004A CN 201710597920 A CN201710597920 A CN 201710597920A CN 109285004 A CN109285004 A CN 109285004A
- Authority
- CN
- China
- Prior art keywords
- eid
- terminal
- mobile network
- server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明提供一种基于移动网络终端的交易认证方法及系统,所述基于移动网络终端的交易认证方法至少包括如下步骤:1)提交需要身份认证的交易操作请求;2)依据提交的所述交易操作请求提交签名请求;3)于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名;4)获取与所述PIN码相对应的eID证书信息;5)将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;6)依据认证结果判断是否进行交易。本发明的基于移动网络终端的交易认证方法借助eID在权威性及私密性方面具有其他技术不可比拟的优势,可满足在个人隐私、网络交易及虚拟财产等多方面的安全保障需求。
Description
技术领域
本发明涉及互联网应用技术领域,特别是涉及一种基于移动网络终端的交易认证方法及系统。
背景技术
随着互联网技术的快速发展,利用智能手机、平板电脑、掌上电脑、智能手表等移动网络终端进行在线支付已成为一种便捷流行的支付方式。
在实际应用中,为了提高支付的安全性,在支付时一般采用关联比对方法进行网络远程身份验证,即将用户输入的姓名和身份证号等个人信息传到后台对个人信息的正确性进行比对来认定其身份。然而,现有的关联比对法在大规模应用的场景下仍然存在如下问题:1.个人信息比对正确并不能代表个人真实意愿,无法防范个人身份被冒用或盗用的风险;2.采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高,采用关联比对方法容易造成个人信息泄露。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于移动网络终端的交易认证方法及系统,用于解决现有技术中采用关联比对方法在网络端进行身份验证时存在的个人身份被盗用或冒用,个人信息比对正确并不能代表个人真实意愿的问题,以及存在的个人信息容易造成泄露的问题。
为实现上述目的及其他相关目的,本发明提供一种基于移动网络终端的交易认证方法,所述基于移动网络终端的交易认证方法至少包括如下步骤:
1)提交需要身份认证的交易操作请求;
2)依据提交的所述交易操作请求提交签名请求;
3)于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名;
4)获取与所述PIN码相对应的eID证书信息;
5)将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;
6)依据认证结果判断是否进行交易。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤1)中,使用所述移动网络终端内安装的第三方应用模块通过一安全芯片向第三方应用服务器提交需要身份认证的交易操作请求。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤2)中,所述第三方应用服务器依据提交的所述交易操作请求组装签名请求,并将组装的所述签名请求提交至eID认证系统中的eID运营服务器;所述eID运营服务器下设有短信平台。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤2)与步骤3)之间还包括如下步骤:
所述eID运营服务器通过所述短信平台向所述安全芯片下发签名指令;
所述安全芯片收到所述签名指令后触发签名认证功能,于所述移动网络终端的屏幕上弹出输入界面。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤3)中,输入的PIN码正确后使用所述安全芯片将交易操作加密作为签名,所述签名经由所述短信平台发送至所述eID运营服务器;步骤4)中,使用所述eID运营服务器获取与所述PIN码相对应的eID证书信息。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤5)中,所述第三方应用服务器将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至所述eID运营服务器,所述eID运营服务器将所述身份认证请求发送至eID认证系统中的eID管理服务器进行认证。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,所述eID管理服务器将认证结果经由所述eID运营服务器反馈至所述第三方应用服务器,所述第三方应用服务器对认证结果进行解析,并依据认证结果判断是否进行交易。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤6)中,依据认证结果判断是否进行交易包括:
若认证成功,则完成交易;
若认证失败,则取消交易。
作为本发明的基于移动网络终端的交易认证方法的一种优选方案,步骤1)之前,还包括开通eID证书的步骤,开通eID证书包括如下步骤:
用户向发卡机构服务器提交建立eID证书请求;
所述发卡机构服务器依据用户设置的用户信息对安全芯片写入PIN码;
由所述安全芯片生成公私钥对,并将公钥返回给所述发卡机构服务器;
所述发卡机构服务器将用户信息及公钥发送至eID管理服务器申请建立eID证书;
所述eID管理服务器生成eID证书及eID证书信息,并将生成的eID证书信息下发至所述发卡机构服务器;
所述发卡机构服务器将eID证书信息写入所述安全芯片,并通知所述eID管理服务器将eID证书入库;
所述eID管理服务器向eID运营服务器同步用户信息、eID证书及eID证书信息,并通知所述发卡机构服务器eID证书开通成功。
为实现上述目的及其他相关目的,本发明提供一种基于移动网络终端的交易认证系统,所述基于移动网络终端的交易认证系统至少包括:
移动网络终端;
第三方应用模块,安装于所述移动网络终端内,用于进行需要eID身份认证的交易操作;
第三方应用服务器,与所述第三方应用模块相连接,用于确保所述第三方应用模块的运行及认证指令的组装及中转;
eID认证系统,与所述第三方应用服务器相连接,用于认证信息的加解密、认证信息的中转、eID证书的下载及身份认证。
作为本发明的基于移动网络终端的交易认证系统的一种优选方案,所述eID认证系统包括:
eID运营服务器,与所述第三方应用服务器相连接,用于认证信息的加解密及认证信息的中转,所述eID运营服务器下设短信平台;
eID管理服务器,与所述eID运营服务器相连接,用于eID证书的下载及身份认证。
作为本发明的基于移动网络终端的交易认证系统的一种优选方案,所述基于移动网络终端的交易认证系统还包括安全芯片,位于所述移动网络终端内部或置于所述移动网络终端的外部;所述安全芯片与所述移动网络终端、所述第三方应用模块、所述第三方应用服务器及所述eID运营服务器相连接,用于存储eID证书信息及PIN码,并用于生成加解密算法及公私密钥。
作为本发明的基于移动网络终端的交易认证系统的一种优选方案,所述基于移动网络终端的交易认证系统还包括发卡机构服务器,所述发卡机构服务器与所述第三方应用模块、所述eID管理服务器及所述安全芯片相连接,用于依据用户提交的用户信息对所述安全芯片写入PIN码,将用户信息及安全芯片生成的公钥发送至所述eID管理服务器申请开通eID证书,并在所述eID管理服务器将生成的eID证书信息下发时将eID证书信息写入安全芯片,同时通知eID服务器将eID证书入库保存。
如上所述,本发明的基于移动网络终端的交易认证方法及系统,具有以下有益效果:本发明的基于移动网络终端的交易认证方法借助eID在权威性及私密性方面具有其他技术不可比拟的优势,可满足在个人隐私、网络交易及虚拟财产等多方面的安全保障需求;本发明使用的eID证书中含有一对由安全芯片内部产生的非对称密钥,可以确保所述eID证书无法被非法读取、复制、篡改或使用。
附图说明
图1显示为本发明实施例一中提供的基于移动网络终端的交易认证方法的流程图。
图2及图3显示为本发明实施例二中提供的基于移动网络终端的交易认证系统的结构框图。
元件标号说明
1 移动网络终端
2 第三方应用模块
3 第三方应用服务器
4 eID认证系统
41 eID运营服务器
42 eID管理拂服务器
5 安全芯片
6 发卡机构服务器
S1~S6 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1至图3,本发明的第一实施方式涉及一种基于移动网络终端的交易认证系统。需要说明的是,本实施方式中所提供的图示仅以示意方式说明本发明的基本构想,虽图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的形态、数量及比例可为一种随意的改变,且其组件布局形态也可能更为复杂。实施例一
请参阅图1,本发明提供一种基于移动网络终端的交易认证方法,所述基于移动网络终端的交易认证方法至少包括如下步骤:
1)提交需要身份认证的交易操作请求;
2)依据提交的所述交易操作请求提交签名请求;
3)于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密后作为签名;
4)获取与所述PIN码相对应的eID证书信息;
5)将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;
6)依据认证结果判断是否进行交易。
在步骤1)中,请参阅图1中的S1步骤,提交需要身份认证的交易操作请求。
作为示例,使用所述移动网络终端内安装的第三方应用模块通过一安全芯片向第三方应用服务器提交需要身份认证的交易操作请求。其中,所述移动网络终端可以为任意一具有网络交互和电子支付功能的移动终端,优选地,本实施例中,所述移动网络终端可以为但不仅限于智能手机、平板电脑、掌上电脑或智能手表;所述第三方应用模块即为APP,可以用于实现对交易或其他功能操作界面的操作系统,安装于所述移动网络终端内,所述第三方应用模块可以为所述移动网络终端内安装的任意一个需要eID身份验证的操作系统;所述安全芯片可以内置于所述移动网络终端内,也可以外置于所述移动网络终端之外,所述安全芯片分别与所述第三方应用模块及所述移动网络终端的通信接口互联,实现与二者的通信功能,同时,所述安全芯片还用于存储eID证书信息及PIN码,并用于生成加解密算法及公私密钥;所述第三方应用服务器即为APP服务器,为所述第三方应用模块的后台服务器,用于确保所述第三方应用模块的正常运行及认证指令的组装及中转。
需要说明的是,eID是中国公安部研制并推行的唯一国家法定公民电子身份证,其基于特殊的加密算法,使得公民的身份证号及隐私内容变为一串难以破解出明文的密文信息,用于公民在网络上进行各种身份验证,而不会透露实际隐私信息。eID具有如下特点:1、权威性:eID基于公安部人口库的审核,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务;2、隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民隐私。
作为示例,所述安全芯片可以为位于SIM卡内的安全芯片,也可以为位于与SIM卡电连接的贴膜卡内的安全芯片。
作为示例,提交的需要身份认证的交易操作请求中包括的交易操作内容可以为交易类型(譬如,支付、汇款或转账等等)、交易金额或收款方账号等等。
在步骤2)中,请参阅图1中的S2步骤,依据提交的所述交易操作请求提交签名请求。
作为示例,所述第三方应用服务器依据提交的所述交易操作请求组装签名请求,并将组装的所述签名请求提交至eID认证系统中的eID运营服务器;所述eID运营服务器下设有短信平台。其中,所述eID运营服务器可以通过所述短信平台与所述安全芯片进行信息交换,用于认证信息的加解密和认证信息的中转。
作为示例,步骤2)之后还包括如下步骤:
所述eID运营服务器通过所述短信平台向所述安全芯片下发签名指令;
所述安全芯片收到所述签名指令后触发签名认证功能,于所述移动网络终端的屏幕上弹出输入界面。
在步骤3)中,请参阅图1中的S3步骤,于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名。
作为示例,所述PIN码为个人识别密码(Personal Identification Number),所述PIN码可以为数字、字母或数字与字母的组合等等。
作为示例,在所述移动网络终端的屏幕上弹出的所述输入界面输入的PIN码正确后,使用所述安全芯片将交易操作加密后作为签名。
作为示例,所述签名经由所述短信平台发送至所述eID运营服务器。
在步骤4)中,请参阅图1中的S4步骤,获取与所述PIN码相对应的eID证书信息。
作为示例,通过所述eID运营服务器对所述短信平台发送的签名进行解密解析,并依据解密解析结果获取与所述PIN码相对应的eID证书信息。所述eID运营服务器将所述签名及与所述PIN码相对应的eID证书信息返回至所述第三方应用服务器。
作为示例,所述eID证书信息可以为与eID证书一一对应的随机代码信息,所述eID证书信息可以为任意数字、字母或符号等等中的一种或至少两种的任意组合。当然,在其他示例中,所述eID证书信息也可以为eID证书本身。
需要说明的是,当步骤3)中输入的PIN码和/或签名不正确时,无法调取到eID证书信息,则无法进行后续操作,移动网络终端的屏幕会弹出PIN码错误的信息提示使用者输入的PIN码错误。
在步骤5)中,请参阅图1中的S5步骤,将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证。
作为示例,所述第三方应用服务器将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至所述eID运营服务器,所述eID运营服务器将所述身份认证请求发送至eID认证系统中的eID管理服务器进行认证。其中,所述eID管理服务器用于eID证书的下载及身份认证。
作为示例,所述第三方应用服务器可以通过将所述签名及与所述PIN码相对应的eID证书信息通过加密算法计算以得到所述身份认证请求,并将所述身份认证请求加密后发送至eID认证系统进行认证。
作为示例,所述第三方应用服务器还可以将所述签名及与所述PIN码相对应的eID证书信息经由所述安全芯片通过加密算法计算以得到所述身份认证请求,并将所述身份认证请求加密后发送至eID认证系统进行认证。
将所述签名及与所述PIN码相对应的eID证书信息进行加密算法计算的加密算法可以为现有通用的任意一种加密算法,此处不再累述和限定。
作为示例,所述eID管理服务器进行认证之后,将认证结果经由所述eID运营服务器反馈至所述第三方应用服务器。
在步骤6)中,请参阅图1中的S6步骤,依据认证结果判断是否进行交易。
作为示例,所述第三方应用服务器对认证结果进行解析,并依据认证结果判断是否进行交易。
作为示例,依据认证结果判断是否进行交易的具体方法为:
若认证成功,则完成交易;
若认证失败,则取消交易。
作为示例,若进行交易认证之前并没开通eID证书,步骤1)之前,还需要先执行开通eID证书的步骤,开通eID证书包括如下步骤:
用户向发卡机构服务器提交建立eID证书请求;
所述发卡机构服务器依据用户设置的用户信息对安全芯片写入PIN码;
由所述安全芯片依据写入的所述PIN码生成公私钥对,并将公钥返回给所述发卡机构服务器;
所述发卡机构服务器将用户信息及公钥发送至eID管理服务器申请建立eID证书;
所述eID管理服务器生成eID证书及eID证书信息,并将生成的eID证书信息下发至所述发卡机构服务器;
所述发卡机构服务器将eID证书信息写入所述安全芯片,并通知所述eID管理服务器将eID证书入库;
所述eID管理服务器向eID运营服务器同步用户信息、eID证书及eID证书信息,并通知所述发卡机构服务器eID证书开通成功。
由上述开通eID证书的步骤可知,本发明使用的eID证书中含有一对由安全芯片内部产生的非对称密钥,可以确保所述eID证书无法被非法读取、复制、篡改或使用,从而进一步提高了eID证书的安全性。
实施例二
请参阅图2,本发明还提供一种基于移动网络终端的交易认证系统,所述基于移动网络终端的交易认证系统用于执行如实施例一中所述的基于移动网络终端的交易认证方法,所述基于移动网络终端的交易认证系统至少包括:移动网络终端1;第三方应用模块2,所述第三方应用模块2安装于所述移动网络终端1内,用于进行需要eID身份认证的交易操作;第三方应用服务器3,所述第三方应用服务器3与所述第三方应用模块2相连接,用于确保所述第三方应用模块2的正常运行及认证指令的组装及中转;eID认证系统4,所述eID认证系统4与所述第三方应用服务器3相连接,用于认证信息的加解密、认证信息的中转、eID证书的下载及身份认证。
作为示例,所述移动网络终端1可以为任意一具有网络交互和电子支付功能的移动终端,优选地,本实施例中,所述移动网络终端1可以为但不仅限于智能手机、平板电脑、掌上电脑或智能手表。
作为示例,所述第三方应用模块2即为APP,可以用于实现对交易或其他功能操作界面的操作系统,安装于所述移动网络终端内,所述第三方应用模块2可以为所述移动网络终端1内安装的任意一个需要eID身份验证的操作系统。
作为示例,所述第三方应用服务器3即为APP服务器,为所述第三方应用模块2的后台服务器,用于确保所述第三方应用模块2的正常运行及认证指令的组装及中转。
作为示例,所述eID认证系统4包括:eID运营服务器41,所述eID运营服务器41与所述第三方应用服务器3相连接,用于认证信息的加解密及认证信息的中转,所述eID运营服务器41下设短信平台;eID管理服务器42,所述eID管理服务器42与所述eID运营服务器41相连接,用于eID证书的下载及身份认证。
作为示例,所述基于移动网络终端的交易认证系统还包括安全芯片5,所述安全芯片5可以位于所述移动网络终端内部(如图2所示),也可以置于所述移动网络终端的外部;所述安全芯片5与所述移动网络终端1、所述第三方应用模块2、所述第三方应用服务器3及所述eID运营服务器41相连接,用于存储eID证书信息及PIN码,并用于生成加解密算法及公私密钥。
作为示例,所述eID运营服务器可以通过所述短信平台与所述安全芯片进行信息交换,用于认证信息的加解密和认证信息的中转。所述eID管理服务器用于eID证书的下载及身份认证。
作为示例,如图3所示,所述基于移动网络终端的交易认证系统还包括发卡机构服务器6,所述发卡机构服务器6与所述第三方应用模块2、所述eID管理服务器42及所述安全芯片5相连接,用于依据用户提交的用户信息对所述安全芯片5写入PIN码,将用户信息及安全芯片生成的公钥发送至所述eID管理服务器42申请开通eID证书,并在所述eID管理服务器42将生成的eID证书信息下发时将eID证书信息写入所述安全芯片5,同时通知eID管理服务器42将eID证书入库保存。
综上所述,本发明提供一种基于移动网络终端的交易认证方法及系统,所述基于移动网络终端的交易认证方法至少包括如下步骤:1)提交需要身份认证的交易操作请求;2)依据提交的所述交易操作请求提交签名请求;3)于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名;4)获取与所述PIN码相对应的eID证书信息;5)将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;6)依据认证结果判断是否进行交易。本发明的基于移动网络终端的交易认证方法借助eID在权威性及私密性方面具有其他技术不可比拟的优势,可满足在个人隐私、网络交易及虚拟财产等多方面的安全保障需求;本发明使用的eID证书中含有一对由安全芯片内部产生的非对称密钥,可以确保所述eID证书无法被非法读取、复制、篡改或使用。
上述实施方式仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施方式进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (13)
1.一种基于移动网络终端的交易认证方法,其特征在于,所述基于移动网络终端的交易认证方法至少包括如下步骤:
1)提交需要身份认证的交易操作请求;
2)依据提交的所述交易操作请求提交签名请求;
3)于移动网络终端的屏幕上弹出的输入界面输入PIN码,输入的PIN码正确后将交易操作加密作为签名;
4)获取与所述PIN码相对应的eID证书信息;
5)将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至eID认证系统进行认证;
6)依据认证结果判断是否进行交易。
2.根据权利要求1所述的基于移动网络终端的交易认证方法,其特征在于,步骤1)中,使用所述移动网络终端内安装的第三方应用模块通过一安全芯片向第三方应用服务器提交需要身份认证的交易操作请求。
3.根据权利要求2所述的基于移动网络终端的交易认证方法,其特征在于,步骤2)中,所述第三方应用服务器依据提交的所述交易操作请求组装签名请求,并将组装的所述签名请求提交至eID认证系统中的eID运营服务器;所述eID运营服务器下设有短信平台。
4.根据权利要求3所述的基于移动网络终端的交易认证方法,其特征在于,步骤2)与步骤3)之间还包括如下步骤:
所述eID运营服务器通过所述短信平台向所述安全芯片下发签名指令;
所述安全芯片收到所述签名指令后触发签名认证功能,于所述移动网络终端的屏幕上弹出输入界面。
5.根据权利要求3所述的基于移动网络终端的交易认证方法,其特征在于,步骤3)中,输入的PIN码正确后使用所述安全芯片将交易操作加密作为签名,所述签名经由所述短信平台发送至所述eID运营服务器;步骤4)中,使用所述eID运营服务器获取与所述PIN码相对应的eID证书信息。
6.根据权利要求3所述的基于移动网络终端的交易认证方法,其特征在于,步骤5)中,所述第三方应用服务器将所述签名及与所述PIN码相对应的eID证书信息组装成身份认证请求发送至所述eID运营服务器,所述eID运营服务器将所述身份认证请求发送至eID认证系统中的eID管理服务器进行认证。
7.根据权利要求6所述的基于移动网络终端的交易认证方法,其特征在于,所述eID管理服务器将认证结果经由所述eID运营服务器反馈至所述第三方应用服务器,所述第三方应用服务器对认证结果进行解析,并依据认证结果判断是否进行交易。
8.根据权利要求1所述的基于移动网络终端的交易认证方法,其特征在于,步骤6)中,依据认证结果判断是否进行交易包括:
若认证成功,则完成交易;
若认证失败,则取消交易。
9.根据权利要求1至8中任一项所述的基于移动网络终端的交易认证方法,其特征在于,步骤1)之前,还包括开通eID证书的步骤,开通eID证书包括如下步骤:
用户向发卡机构服务器提交建立eID证书请求;
所述发卡机构服务器依据用户设置的用户信息对安全芯片写入PIN码;
由所述安全芯片生成公私钥对,并将公钥返回给所述发卡机构服务器;
所述发卡机构服务器将用户信息及公钥发送至eID管理服务器申请建立eID证书;
所述eID管理服务器生成eID证书及eID证书信息,并将生成的eID证书信息下发至所述发卡机构服务器;
所述发卡机构服务器将eID证书信息写入所述安全芯片,并通知所述eID管理服务器将eID证书入库;
所述eID管理服务器向eID运营服务器同步用户信息、eID证书及eID证书信息,并通知所述发卡机构服务器eID证书开通成功。
10.一种基于移动网络终端的交易认证系统,其特征在于,所述基于移动网络终端的交易认证系统至少包括:
移动网络终端;
第三方应用模块,安装于所述移动网络终端内,用于进行需要eID身份认证的交易操作;
第三方应用服务器,与所述第三方应用模块相连接,用于确保所述第三方应用模块的运行及认证指令的组装及中转;
eID认证系统,与所述第三方应用服务器相连接,用于认证信息的加解密、认证信息的中转、eID证书的下载及身份认证。
11.根据权利要求10所述的基于移动网络终端的交易认证系统,其特征在于,所述eID认证系统包括:
eID运营服务器,与所述第三方应用服务器相连接,用于认证信息的加解密及认证信息的中转,所述eID运营服务器下设短信平台;
eID管理服务器,与所述eID运营服务器相连接,用于eID证书的下载及身份认证。
12.根据权利要求11所述的基于移动网络终端的交易认证系统,其特征在于,所述基于移动网络终端的交易认证系统还包括安全芯片,位于所述移动网络终端内部或置于所述移动网络终端的外部;所述安全芯片与所述移动网络终端、所述第三方应用模块、所述第三方应用服务器及所述eID运营服务器相连接,用于存储eID证书信息及PIN码,并用于生成加解密算法及公私密钥。
13.根据权利要求12所述的基于移动网络终端的交易认证系统,其特征在于,所述基于移动网络终端的交易认证系统还包括发卡机构服务器,所述发卡机构服务器与所述第三方应用模块、所述eID管理服务器及所述安全芯片相连接,用于依据用户提交的用户信息对所述安全芯片写入PIN码,将用户信息及安全芯片生成的公钥发送至所述eID管理服务器申请开通eID证书,并在所述eID管理服务器将生成的eID证书信息下发时将eID证书信息写入安全芯片,同时通知eID服务器将eID证书入库保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710597920.XA CN109285004A (zh) | 2017-07-20 | 2017-07-20 | 基于移动网络终端的交易认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710597920.XA CN109285004A (zh) | 2017-07-20 | 2017-07-20 | 基于移动网络终端的交易认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109285004A true CN109285004A (zh) | 2019-01-29 |
Family
ID=65184989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710597920.XA Pending CN109285004A (zh) | 2017-07-20 | 2017-07-20 | 基于移动网络终端的交易认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109285004A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110163325A (zh) * | 2019-05-10 | 2019-08-23 | 上海方付通商务服务有限公司 | 具有电子证照功能的贴膜卡 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN105260634A (zh) * | 2014-07-10 | 2016-01-20 | 联邦印刷有限公司 | 用于采集生物特征识别数据的移动终端和相关方法 |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
-
2017
- 2017-07-20 CN CN201710597920.XA patent/CN109285004A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN105260634A (zh) * | 2014-07-10 | 2016-01-20 | 联邦印刷有限公司 | 用于采集生物特征识别数据的移动终端和相关方法 |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110163325A (zh) * | 2019-05-10 | 2019-08-23 | 上海方付通商务服务有限公司 | 具有电子证照功能的贴膜卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| CN105790951B (zh) | 一种身份认证的装置以及智能终端 | |
| CN1831865B (zh) | 一种基于cpk的电子银行安全认证系统和方法 | |
| CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN103380592B (zh) | 用于个人认证的方法、服务器以及系统 | |
| CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN103955733B (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| JPS62120564A (ja) | 端末確認方式 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN105791277B (zh) | 一种身份认证的方法 | |
| CN103345703A (zh) | 基于图像验证的银行业务交易认证方法及系统 | |
| Putra et al. | S-Mbank: Secure mobile banking authentication scheme using signcryption, pair based text authentication, and contactless smart card | |
| CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| CN108496194A (zh) | 一种验证终端合法性的方法、服务端及系统 | |
| CN106027252A (zh) | 一种身份证认证系统中的云认证平台 | |
| CN106355496A (zh) | 实现批量电子交易的方法、系统和装置以及电子签名工具 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN109285004A (zh) | 基于移动网络终端的交易认证方法及系统 | |
| CN102609842A (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
| CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190129 |