CN110998574B

CN110998574B - 认证终端、认证设备及使用这些的认证方法及系统

Info

Publication number: CN110998574B
Application number: CN201880053982.7A
Authority: CN
Inventors: 尹泰植
Original assignee: Individual
Current assignee: Individual
Priority date: 2017-08-23
Filing date: 2018-08-22
Publication date: 2024-01-19
Anticipated expiration: 2038-08-22
Also published as: JP7139414B2; KR102321260B1; EP3674936A4; JP2020533835A; EP3674936A1; KR20200023469A; US20200382307A1; US11290279B2; CN110998574A; WO2019039865A1

Abstract

本发明涉及一种认证终端、认证设备及使用这些的认证方法，涉及通过在用户终端、认证终端和认证设备之间传输信息来认证用户并授权交易的设备及方法。

Description

认证终端、认证设备及使用这些的认证方法及系统

技术领域

本发明涉及认证终端、认证设备及使用这些的认证方法及系统，更具体地，涉及通过在用户终端、认证终端和认证设备之间传输信息来认证用户并授权交易的设备及方法。

背景技术

近来，已经开发了包括使用便携式个人无线通信设备的认证方法在内的使用便携式个人无线通信设备的金融交易服务方法，并且由于无线互联网技术的发展，便携式个人无线通信设备的使用量呈大幅增长的趋势。因此，可以说便携式个人无线通信设备的保密性及认证的重要性要比过去单纯用于通信时重要得多。

另一方面，直到最近，在金融交易服务中所采用的用户认证方法如下，如果是知晓并能够输入ID和密码的用户，就判定为本人并提供互联网金融服务。但是，这种方法的信赖性较低，因此限制用于转账等金融交易。

因此，当用户要使用转账之类的金融交易服务时，就需要以下认证步骤，收到通过金融服务局发行的称之为互联网居民身份证的电子证书，并且在金融交易站点上注册证书，输入密码的同时电子签名，才能确认是本人。

然而，上述习知的认证过程是通过输入电子证书的密码来验证身份的方法，由于可以从保存电子证书的介质中复制证书，因此只要密码泄露，账户就有可能被盗。

鉴于上述情况，对于转账等重要服务，金融机构向顾客提供如下能够降低被盗风险的方法，用户从转账画面输入账户密码后，再进行附加认证，例如，准备双重验证设备(插入安全卡，或通过一次性密码生成器(OTP，One Time Password)输入号码，或电话认证)，但是这种认证方法存在将泄漏认证相关信息的责任转嫁给用户的风险。另外，一旦OTP设备丢失，就可以预想到事故发生，用户的便携式存储设备或电脑硬盘中存储的电子证书等认证相关的信息被盗的风险增大。

另一方面，站在用户的立场来看，存在如下问题，由于未能得到快速认证，耗时且繁琐。

为了解决上述问题，本发明使用椭圆曲线密码进行认证，椭圆曲线密码是基于椭圆曲线理论的公钥密码方式之一，具有如下优点，使用比RSA(Rivest Shamir Adleman)或Elgamal短的密钥，然而能够提供相似水准的安全性。

基于这种优点，椭圆曲线密码主要用于像无线环境这样的传输和计算受限的环境。在椭圆曲线密码中，主要基于椭圆曲线离散代数问题设计密码。

使用椭圆曲线加密(ECC)运算法则的加密系统按以下顺序进行：将结合随机数的公钥共享给每个终端，使其与攻击者无法推断出的密钥同步，然后进行加密。

为了实现这样的加密系统，需要构建密钥分配运算法则和消息加密运算法则，基于椭圆曲线加密的密钥分配方式，具有代表性的有ECDH(Elliptic Curve Diffie–Hellman)运算法则。

发明内容

技术课题

为了解决上述问题而提出本发明，本发明的目的是提供一种认证终端、认证设备及使用这些的认证方法及认证系统，使用基于椭圆曲线加密(ECC)运算法则的ECDH(Elliptic Curve Diffie–Hellman)运算法则，使个人信息或认证相关信息被盗的危险最小化。

本发明的另一个目的是提供一种认证终端、认证设备及使用这些的认证方法及认证系统，即便认证服务器泄露了个人信息，相比交易服务器，更能确保稳定性。

本发明的又一个目的是提供一种认证终端、认证设备及使用这些的认证方法及认证系统，从用户本人的指纹中提取指纹突起模样的汗腺呼吸变化运动的活性度，并用作用户认证手段，从而无法复制，且可消除认证过程的繁琐。

本发明的再一个目的是提供一种认证方法及认证系统，在各种环境(云系统、控制系统、IOT(Internet of Things)、智能卡(Smart Card)等)下的用户认证过程中，通过用户的个人信息、通信值、或者存储在服务器中的值，克服认证过程中的弱点(即可以推测用户ID或密码)，并且对于像推测用户个人识别信息的密钥值这样的攻击，也可确保安全，并消除认证过程的繁琐。

解决课题的方案

根据本发明的一实施例的认证系统包括：用户终端，发送用户信息以请求交易；交易服务器，接收所述交易请求，生成认证码，并请求对所述用户进行认证；认证终端，基于所述认证码生成变形认证码，并基于验证码生成变形验证码后发送至所述交易服务器；认证引擎，接收所述变形认证码并确认所述认证终端的合法性，生成所述验证码后发送至所述认证终端，所述交易服务器通过判断计算所述变形验证码的结果是否与所述交易服务器生成的认证码一致，从而认证所述交易。

所述用户终端将包含交易类型和所述用户的电话号码的信息发送至所述交易服务器。

所述交易服务器选择随机数，利用所述随机数生成公钥，利用用户信息生成认证码，并将生成的所述公钥和所述认证码发送至所述认证终端。

所述认证终端利用用户信息生成认证码，并判断是否与从所述交易服务器接收的认证码一致。

所述认证终端选择随机数，利用所述随机数生成公钥，利用用户信息、活体信息及活性度生成变形认证码，并且将生成的所述公钥和所述变形认证码发送至所述认证引擎。

所述认证引擎利用用户信息、活体信息及活性度生成变形认证码，并判断是否与从所述认证终端接收的认证码一致。

所述认证引擎存储正常指纹和非常指纹。

所述认证引擎选择随机数，利用选择的所述随机数生成公钥，利用所述随机数和从所述认证终端接收的公钥生成共享密钥，利用所述共享密钥和用户信息生成验证码，并且将生成的所述共享密钥和所述验证码发送至所述认证终端。

所述认证终端利用从所述认证引擎接收的共享密钥生成共享密钥，并判断生成的所述共享密钥是否与利用计算从所述认证引擎接收的验证码的结果与用户信息生成的验证码一致。

所述认证终端利用所述认证终端生成的随机数和从所述交易服务器接收的公钥生成共享密钥，利用生成的所述共享密钥生成变形验证码，将所述认证终端生成的共享密钥和所述变形验证码发送至所述交易服务器。

所述交易服务器利用所述交易服务器生成的随机数和从所述认证终端接收的公钥生成共享密钥，并判断生成的所述共享密钥是否与利用计算从所述认证终端接收的变形验证码的结果与用户信息生成的验证码一致。

根据本发明的一实施例的认证方法，包括如下步骤：用户终端发送用户信息以请求交易；交易服务器接收所述交易请求，生成认证码；认证终端确认所述交易服务器的合法性，并基于所述认证码生成变形认证码；认证引擎确认所述认证终端的合法性，并基于所述变形认证码生成验证码后发送至所述认证终端；所述认证终端基于所述验证码生成变形验证码后发送至所述交易服务器；所述交易服务器通过判断计算所述变形验证码的结果是否与所述交易服务器生成的认证码一致，从而认证所述交易。

所述认证引擎存储正常指纹和非常指纹。

发明效果

根据本发明至少一些实施例的认证方法，没有电子签名加密过程，因此快速，并且用指纹触摸来代替密码，因此并非谁都能用。

另外，根据至少一些实施例的认证方法，个人信息或与认证相关的信息仅存储在认证终端中，因此就泄漏风险而言是安全的。另外，认证过程无需个人输入而变得透明。另外，使用当下直接由本人收集的指纹或活体信息，因此可以100％保证是否为本人。

另外，根据至少一些实施例的认证方法，个人信息或与认证相关的信息仅存储在认证终端中，因此个人信息泄露或被盗的风险较低。

另外，根据至少一些实施例的认证方法，与传统的交易服务器相比，客户信息泄露的可能性较低，稳定性更高。

另外，根据至少一些实施例的认证方法，从认证引擎异步接收验证码，使认证终端可以立即响应认证请求，因此用户验证过程快捷。

附图说明

图1是示意性示出本发明实施例的认证系统的整体结构的概念图。

图2是示意性示出本发明实施例的认证终端的结构的框图。

图3乃至图4是示意性示出本发明实施例的认证引擎的结构的框图。

图5是本发明实施例的认证过程的流程图。

图6是有关图5的认证相关的信息传送过程示意图。

图7是执行本发明实施例的认证方法的示例示意图。

图8是执行本发明实施例的认证方法的电子投票示意图。

图9是执行本发明实施例的认证方法的加密货币交易过程示意图。

具体实施方式

下面参考附图，对本发明实施例的认证终端、认证服务器及使用这些的认证方法进行详细说明。参考附图并结合以下详细描述的实施例，可以明确本发明的优点、特征及实现它们的方法。

然而，本发明并不限定于以下所揭示的实施例，可以有各种实施形态，本发明的实施例只是为了让本发明的揭示完整，并告知本发明所属技术领域的技术人员本发明的范围，本发明仅由权利要求的范围来限定。

参照图1，本发明实施例的认证系统100包括认证终端110、第一认证引擎120及交易服务器130。另外，本发明实施例的认证系统100还可以包括用户终端140及第二认证引擎150。

用户终端140作为连接到交易服务器130后执行金融交易的终端，包括无线或有线连接到个人计算机(PC)、智能手机、Tab、Pad或交易服务器130后能够执行金融交易的所有形态的终端。

用户终端140利用安装在用户终端140上的应用程序或交易服务器130提供的网页连接到交易服务器130后请求交易。

当交易服务器130收到来自用户终端140的连接请求后，就向用户终端140提供让用户终端140执行交易的画面。

用户终端140可以利用安装在用户终端140的应用程序或交易服务器130提供的网页来执行交易明细查询、贷款查询、转账、贷款还款等交易。

交易服务器130应安装有认证应用程序，以便执行本发明实施例的认证方法。安装有认证应用程序的交易服务器130与认证终端110及第二认证引擎150进行数据通信，从而执行认证过程。

当安装有认证应用程序的交易服务器130收到来自用户终端140的交易请求时，可以向除连接交易服务器130的用户终端140以外的用户所持的认证终端110请求对用户进行认证，以进行用户认证。用户可以通过认证终端110识别自身的指纹信息，以认证自己就是访问交易服务器的交易请求者。

认证终端110安装有单独的应用程序，以便进行用户认证。

认证终端110与用户终端140配对成功后可以进行蓝牙通信。

另外，认证终端110可以是和用户终端140相同的设备。在这种情况下，认证终端110除了执行认证终端110的功能之外，还连接交易服务器130执行金融交易。

认证终端110收到来自交易服务器130的认证请求后，向第一认证引擎120请求验证码，以这种方式请求验证。

第一认证引擎120可以设置于用户佩戴的智能手表中。另外，第二认证引擎150可以设置于服务器或云中。

第一认证擎120及第二认证引擎150中的一个将验证码发送至认证终端110，接收验证码的认证终端110对验证码进行变形，并且将变形验证码发送至交易服务器130。

本发明实施例的认证系统可以包括第一认证引擎120及第二认证引擎150中的至少一个，第一认证引擎120和第二认证引擎150是相同的，丢失第一认证引擎120或无法使用第一认证引擎120时，服务器或云中备份的第二认证引擎150可以用作认证引擎。

交易服务器130利用变形验证码验证请求交易的用户是否为用户本人后执行用户请求的交易。

一方面，如果没有用户所持的第一认证引擎120及认证终端110时，交易服务器130可以直接向第二认证引擎150请求验证码，第二认证引擎150将验证码发送至交易服务器130。

本说明书所述的认证是指交易服务器130经认证终端110通过认证引擎120、150确认用户和终端的合法性之前的过程，验证是指认证引擎120、150经认证终端110通过交易服务器130确认用户和终端的合法性之后的过程。

另外，在每个过程中，可以按照过程修改认证信息和验证信息，可以包括相同的信息。

图2是示意性示出本发明实施例的认证终端110的结构的框图，图3乃至图4是示意性示出本发明实施例的认证引擎120、150的结构的框图。

参照图1乃至图4，本发明实施例的认证终端110包括输入单元111、指纹扫描单元112、存储单元113、通信单元114、画面显示单元115及控制单元116。第一认证引擎120包括控制单元126、存储单元123、画面显示单元125及通信单元124。

另外，第二认证引擎150包括控制单元156、存储单元153、画面显示单元155及通信单元154。

认证终端110通过识别用户的指纹信息对用户进行认证，在习知的指纹识别方法中，扫描并存储用户的突起模样的指纹图像后，每次认证时都会扫描用户的指纹，并对照所扫描的用户的指纹图像和存储的指纹图像，根据对照结果确定用户是否通过认证，像这样的习知的指纹识别方法是单纯比较指纹图像，因此将用户的指纹进行复制并使用时，会发生误识别为是用户本人的指纹。

为了解决如上所述的错误识别复制指纹的问题，本发明利用如下事实，即汗腺为指纹突起模样，汗腺为了排汗，汗孔一边微弱呼吸一边动。人体常用皮肤呼吸，因此人体的烧伤面积在1/3以上就会死亡，此时的死亡原因是窒息。也就是说，人们不仅通过鼻子和嘴巴呼吸，而且还通过皮肤呼吸。

因此，本发明为了判断是否复制了指纹，在认证过程中，除了比较指纹图像的之外，还以半导体芯片的电信号提取指纹突起模样的汗腺呼吸变化的运动，即通过皮肤呼吸并排汗时的活性度，从而区分复制指纹和活体指纹。因此，本发明能够区分以自己的本意进行的认证和单纯复制指纹进行的认证。

另外，用户可以在第一认证引擎120及第二认证引擎150中的至少一个中录入正常交易所用的正常指纹和紧急情况下所用的非常指纹，例如，正常交易所用的正常指纹录入的是拇指的指纹，而紧急情况下所用的非常指纹则可以录入食指的指纹。因此，当用户被绑架，所做认证并非出自本意时，倘若使用紧急情况下所用的指纹，就可以掌握用户当前所在位置，采取紧急行动，例如报警或出动警察。

当用户操作认证终端110的输入单元111，切换到录入指纹的模式后，用有指纹的手指底面触摸指纹扫描单元112，指纹扫描单元112就会扫描用户的指纹并将其转换为相应的指纹数据。

转换后的指纹数据从指纹扫描单元112被输入至控制单元116，然后通过控制单元116记录到存储单元113中，从而录入用户的指纹。为了防止因丢失认证终端110而有可能泄漏指纹数据，指纹数据被加密后同时存储在认证引擎120、150的存储单元123、153中，并且由用户直接管理自己的指纹信息。

另一方面，用于加密指纹数据的加密运算法则可以选择适合要使用的认证终端110的容量或性能的运算法则。当指纹数据被存储在第二认证引擎150中时，可以通过应用TLS、SSL或DTLS的安全的通信信道传送指纹数据。

当用户进行金融交易时，用户就用有指纹的手指底面触摸指纹扫描单元112，指纹扫描单元112扫描用户的指纹并将其转换为相应的指纹数据，指纹扫描单元112将转换的指纹数据输入至控制单元116。

此时，控制单元116比较由指纹扫描单元112输入的指纹数据与存储在存储单元113中的指纹数据，并判断当前用户是否为注册用户，判断结果为当前用户并非注册用户时，取消指纹认证，并通过画面显示单元115显示取消指纹认证的消息。

另外，比较由指纹扫描单元112输入的指纹数据与存储在存储单元113中的指纹数据时，解密存储在存储单元113中的加密指纹信息，此时解密的指纹数据临时存储在安全空间中，认证过程结束时将被删除。

另一方面，上述判断结果为比对指纹的用户就是注册用户时，控制单元16根据存储在存储单元113中的既定的加密运算法则将表示指纹已被认证的指纹认证信号、表示当前时间的时间数据及已被认证的指纹数据等加密后输出至通信单元114，与此同时画面显示单元115显示指纹已被认证的消息。

完成指纹认证之后，如果在既定时间内未操作按键，则先前认证的指纹数据将被无效处理，必须重新认证才可以使用认证终端110，由此可以解决因疏忽进行指纹认证后离开认证终端100所发生的问题。

另一方面，与上述顺序相反，如果在完成按键操作的状态下进行指纹认证，此前的按键操作相应的数据与指纹认证数据被一起发送时，接收侧可以处理由认证终端100发送的所有数据。

图5是本发明实施例的认证过程的流程图，图6是有关图5的认证相关的信息传送过程示意图。

为了说明本发明的认证过程及信息传送过程，在本说明书中使用的各数据将由以下符号表示。

ph：电话号码，im：IMEI，pid：认证引擎ID

od：交易类型，msg_s ^d：消息

dur：时间间隔，t_now：当前时间

h()：哈希函数，au_d：认证码，ve_d：验证码

n_d：随机数，Q_d：公钥，K_s ^d：共享密钥

椭圆曲线组：尺寸–q(大素数)，生产参数–G

下标d表示destination(目的地)，而s表示source(出发地)。p表示phone(电话)，e表示engine(引擎)，b表示bank(银行)，c表示pc。认证所需的信息通过公钥和认证码传输。

用户终端可以是用户的电脑(PC)、智能手机及平板电脑中的任何一个。

另外，用户终端可以是与认证终端相同的设备。在这种情况下，用户终端同时执行认证终端的功能。

交易服务器可以包含银行的服务器。

1.请求交易及发送终端信息

–用户终端–>交易服务器

当访问交易服务器网络的用户终端向交易服务器请求金融交易时，发送包含用户信息(交易类型及电话号码等)或终端信息的消息。消息形态如下。

2.生成认证码及请求认证

交易服务器

交易服务器在当前时间的比特序列和将特定部分设置为零的时间间隔之间执行AND运算。例如，当前时间＝(年、月、日、时、分、秒、毫秒)，时间间隔＝((1)、(1)、(1)、(1)、(0)、(0))，如果是这样，则时间间隔为一分钟。如果在当前时间和时间间隔执行AND运算，则(秒、ms)变为0，并且在当前时间和时间间隔进行1分钟的AND运算的值始终是相同的值。

时间t＝t_now&dur

交易服务器对<电话号码、im、时间>比特序列进行Hash处理后生成代表交易服务器的认证码的交易服务器_认证码。im是表示IMEI的符号，而IMEI(International MobileEquipment Identity)是表示终端制造商、终端型号等信息的终端的固有序列号。可以从用户终端接收IMEI。

au_b＝h(<ph，im，t>)

交易服务器选择随机数并将其用作要存储的私钥，公钥是根据私钥计算得出的。随机数是通过随机数生成器(Random Number Generator,RNG)、伪随机数生成器(RandomNumber Generator,PRNG)或真正的随机数生成器(True Random Number Generator)生成的，并用作私钥。公钥是通过椭圆曲线加密(Elliptic Curve Cryptography,ECC)运算法则根据私钥计算得出的。此时，通过椭圆曲线加密运算法则生成的密钥的大小应最少为160位以上。生成的私钥必须存储在安全区域中。

0＜n_b＜q，Q_b＝n_bG

交易服务器–>认证终端

交易服务器发送包含公钥、交易服务器_认证码的消息，请求对用户进行认证和交易。

3.生成变形认证码及请求验证

认证终端

认证终端检查交易服务器的合法性。认证终端通过执行时间间隔和AND运算来设置当前时间，并且比较预先存储在认证终端中的认证终端_认证码与从交易服务器接收的交易服务器_认证码，如果一致，就判断交易服务器是合法的。

时间t＝t_now&dur

au_b＝h(<ph，im，t>)

If au_p＝au_b，valid

另外，认证终端基于从交易服务器接收的认证码生成变形认证码。认证终端基于由认证终端的活体识别手段提取的活体信息及活体活性中的至少一个、所接收的认证终端_认证码(au_p)，对<电话号码、im、活体信息、时间>进行Hash处理后，生成变形认证码。

活体信息可以包括选自由指纹、虹膜、从人体排出的生理物质(例如，汗液、唾液、尿液等)及人体活性指标构成的群中的至少一个。

另外，认证终端选择随机数并将其用作要存储的私钥，公钥是根据私钥计算得出的。随机数是通过随机数生成器(Random Number Generator,RNG)、伪随机数生成器(Random Number Generator,PRNG)或真正的随机数生成器(True Random NumberGenerator)生成的，并用作私钥。公钥是通过椭圆曲线加密(Elliptic CurveCryptography,ECC)运算法则根据私钥计算得出的。此时，通过椭圆曲线加密运算法则生成的密钥的大小应最少为160位以上。生成的私钥必须存储在安全区域中。

au_p＝h(<ph，im，or，ac，t>)

0＜n_p＜q，Q_p＝n_pG

认证终端–>认证引擎

认证终端将变形认证码(公钥、活体信息、认证终端_认证码)发送至认证引擎，并请求验证码。

4.生成验证码及发送验证码

认证引擎

认证引擎检查认证终端的合法性。认证引擎通过执行时间间隔和AND运算来设置当前时间，并提取包含在从认证终端接收的变形认证码中的活体信息。

认证引擎将其存储的用户的活体信息及活性度信息与从认证终端接收的活体信息进行比较，如果一致，就判断认证终端是合法的。

在另一个实施例中，认证引擎为了判断认证终端的合法性，通过执行时间间隔和AND运算来设置当前时间，并利用已存储在认证引擎中的活体信息计算认证引擎_认证码。接下来，认证引擎比较计算得出的认证引擎_认证码与从认证终端接收的变形认证终端_认证码，如果一致，就判断认证终端是合法的。

时间t＝t_now&dur

au_e＝h(＜ph，im，or，ac，t＞)

If au_e＝au_p，valid

另外，认证引擎基于变形认证码生成要发送至认证终端的验证码。认证引擎选择随机数作为私钥，并利用私钥生成公钥。另外，来自认证终端的公钥乘以认证引擎生成的私钥计算得出共享密钥。此密钥在认证终端和认证引擎上必须相同。认证引擎将对<电话号码、im、时间、认证引擎ID＞进行Hash处理的结果与共享密钥进行XOR来生成验证码。

认证引擎-＞认证终端

认证引擎的公钥和验证码被发送至认证终端。

5.生成变形验证码及发送变形验证码

认证终端

认证终端通过将认证引擎的公钥与自身的私钥相乘来生成共享密钥，通过将来自认证引擎的验证码与共享密钥进行XOR预算，从而生成变形验证码。

认证终端生成自体验证码，如果将共享密钥与来自认证引擎的验证码进行XOR的结果与利用自身存储的信息生成的验证码相同，就判断认证引擎是合法的。

ve_p＝h(<ph_p，im_pt，pid>)

If ve′_e＝ve_p，OK

认证终端生成变形验证码。交易服务器的公钥与认证终端的私钥相乘计算得出共享密钥。认证终端将对<电话号码、im、时间、认证引擎ID＞进行Hash处理的结果与共享密钥进行XOR来生成要发送至交易服务器的变形验证码。

认证终端-＞交易服务器

认证终端将公钥、变形验证码发送至交易服务器。

6.交易处理通知

交易服务器

交易服务器通过将来自认证终端的公钥与交易服务器的私钥相乘计算得出共享密钥，并比较将共享密钥与由认证终端发送的变形验证码进行XOR的结果与对包含在交易服务器存储的认证码中的<电话号码、im、时间、认证引擎ID＞进行Hash处理的结果。如果比较结果一致，则交易服务器通知交易处理。

ve_b＝h(<ph_b，im_b，t_b，pid_b>)

本发明基于椭圆曲线加密的安全性，仅凭公钥无法确定随机数。本发明的认证方法是通过交换双方的公钥可以共享相同的密钥，因此黑客仅凭公钥无法获悉任意一方的随机数。

图7是执行本发明实施例的认证方法的示例示意图，该示例中记载的数字被简化并且是任意记载的，以帮助理解本发明。

参照图7，在步骤701中，用户通过自己的电脑(PC)请求连接服务器。服务器向用户发送用于输入手机号码的页面，用户输入手机号码。

在步骤702中，接收手机号码的服务器发送随机生成的号码9，向手机请求对用户进行认证。

在步骤703中，当用户点击确认按钮时，将通过手机收到的数字9发送至认证引擎，向认证引擎请求验证。

收到验证请求的认证引擎生成随机码12345。另外，从服务器接收的随机码9乘以由认证引擎生成的12345生成验证码111105。

在步骤704中，认证引擎将生成的验证码111105发送至手机。

在步骤705中，手机将从认证引擎接收的验证码的每位数相加生成变形验证码9，并且将9发送至服务器。

在步骤706中，服务器判断所接收的变形验证码9与服务器所发送的随机数9是否一致。由于接收的变形验证码9与服务器发送的随机数9一致，因此服务器将连接处理通知给用户的PC。

执行本发明实施例的认证方法的注册认证过程不需要会员加入步骤，因此无需在服务器中存储个人信息，从而不存在泄漏个人信息的风险。

另外，由于服务器和用户侧总是生成随机码，不存在固定数字，由于生成变换的随机码，很难泄漏信息。

另外，由于省略了加密过程，因此不会过载，所有计算过程都在1秒钟内完成。

图8是执行本发明实施例的认证方法的电子投票示意图。

参考图8，在步骤801中，选民通过自己的电脑(PC)或手机向选管委申请电子投票，由此请求连接。

在步骤802中，接收连接请求的选管委服务器将本人确认用随机数9及电子投票名簿发送至选民的手机，以请求认证。

在步骤803中，当选民对电子投票名簿中的候选人之一进行电子投票并点击确认按钮时，手机就将随机数及电子投票结果发送至认证引擎并请求验证。

在步骤804中，认证引擎生成随机码12345，从选管委服务器接收的随机数9乘以认证引擎生成的12345后，将其结果连同电子投票结果一起发送至手机。

在步骤805中，手机将从认证引擎接收的数字111105的每位数相加生成变形验证码9，变形验证码9与电子投票结果一起发送至选管委服务器。

在步骤806中，选管委服务器比较选管委服务器所发送的随机数9与从手机接收的变形验证码，判断是否为电子投票本人，并存储电子投票结果。

由选管委服务器管理执行本发明实施例的认证方法的电子投票，可以期待投票率增加效果。

另外，由于常使用随机码，因此不存在信息泄漏的风险，不可能代理投票，由于省略了加密过程，因此无需顾虑服务器过载，并且不可能篡改投票信息。

另外，执行本发明实施例的认证方法的电子投票在结束投票之后立即出开票结果，因此可以减少选举费用及开票费用。

参照图9，在步骤901中，用户的认证引擎生成随机码并且通过用户的手机请求转账。

在步骤902中，当用户输入要转入用户手机的金额时，用户的手机会生成随机数9。用户的手机将生成的随机数9发送至对方的手机。

在步骤903中，对方确认要转账的金额并点击确认按钮。对方的手机将接收的随机数及转账金额信息发送至对方的认证引擎并请求验证。

在步骤904中，对方的认证引擎生成随机码12345。对方的认证引擎将接收的随机数9乘以认证引擎生成的12345的结果及要转账的金额相关的信息发送至对方的手机。

在步骤905中，对方的手机将从认证引擎接收的111105的每位数相加生成变形验证码后发送至用户的手机上。

在步骤906中，通过比较开始发送的随机数9和接收的变形验证码9，将转账过来的电子货币存储在用户的认证引擎中。

执行本发明实施例的认证方法的加密货币交易过程是采用私有区块链技法的1:1转账方式，由于交易者自动生成随机码并使用，因此没有信息泄漏的风险，账户不会被盗。另外，还有如下优点，省略了加密过程，没有过载，没有被篡改的可能性，不会发生信用卡商户费用。

以上描述仅是对本发明的示例性说明，本发明所属技术领域的技术人员可以在不脱离本发明的技术思想的前提下进行各种修改。因此，在本发明的说明书中所揭示的实施例并不是为了限定本发明。本发明的范围应由权利要求来解释，并且等同范围内的所有技术都应视为包含在本发明的范围内。

Claims

1.一种认证系统，其特征在于，所述认证系统包括：

用户终端，被配置为使用安装在所述用户终端的应用程序或交易服务器提供的网页访问交易服务器，并发送用户信息以请求交易；

交易服务器，接收由所述用户终端发送的交易请求，对<电话号码、IMEI、时间>比特序列进行Hash处理后，生成交易服务器_认证码，并通过向认证终端发送生成的交易服务器_认证码请求对用户终端进行认证；

认证终端，被配置为当所述交易服务器发送的所述生成的交易服务器_认证码与预先存储的认证终端_认证码匹配时，根据所述认证终端_认证码对<电话号码、IMEI、时间>比特序列进行Hash处理，生成变形认证码，并将生成的所述变形认证码发送至所述交易服务器以请求验证码；

认证引擎，被配置为提取从所述认证终端接收的所述变形认证码中的生物特征信息，并基于所述变形认证码通过将对<电话号码、IMEI、时间、认证引擎ID>进行Hash处理的结果与一共享密钥进行XOR来生成验证码；当提取的生物特征信息与预先存储的用户的生物信息和活性信息匹配时，将生成的所述验证码发送给认证终端；其中，所述认证终端通过将所述认证引擎的一公钥与所述认证终端的一私钥相乘生成所述共享密钥，并通过对<电话号码、IMEI、时间、认证引擎ID>进行Hash处理的结果与生成的所述共享密钥进行XOR来生成变形验证码，将所述变形验证码发送给所述交易服务器，所述交易服务器通过将从所述认证终端接收的一公钥与所述交易服务器的一私钥相乘，生成一共享密钥，将所述交易服务器生成的所述共享密钥与从所述认证终端接收的所述变形验证码进行XOR的结果与存储在交易服务器的认证码中的对<电话号码、IMEI、时间、认证引擎ID>进行Hash处理的结果进行比较，如果比较相同，则通知交易处理。

2.如权利要求1所述的认证系统，其特征在于，

3.如权利要求2所述的认证系统，其特征在于，

所述交易服务器选择随机数，利用所述随机数生成公钥，利用用户信息生成所述交易服务器_认证码，并将生成的所述公钥和所述交易服务器_认证码发送至所述认证终端。

4.如权利要求2所述的认证系统，其特征在于，

所述认证终端选择随机数，利用所述随机数生成所述认证终端的所述公钥，利用用户信息、活体信息及活性度生成所述变形认证码，并且将生成的所述认证终端的所述公钥和所述变形认证码发送至所述认证引擎。

5.如权利要求1所述的认证系统，其特征在于，

所述认证引擎存储正常指纹和应急指纹。

6.如权利要求4所述的认证系统，其特征在于，

所述认证引擎选择随机数，利用选择的所述随机数和从所述认证终端接收的所述公钥生成所述共享密钥，并且将所述认证引擎生成的所述公钥发送至所述认证终端。

7.如权利要求6所述的认证系统，其特征在于，

所述认证终端判断所述生成的共享密钥和从所述认证引擎接收到的所述变形验证码的计算结果是否与利用用户信息生成的所述验证码匹配。

8.如权利要求7所述的认证系统，其特征在于，

所述认证终端利用所述认证终端生成的所述随机数和从所述交易服务器接收的一公钥生成所述共享密钥，将所述认证终端生成的所述共享密钥发送至所述交易服务器。

9.如权利要求8所述的认证系统，其特征在于，

所述交易服务器利用所述交易服务器生成的所述随机数和从所述认证终端接收的所述公钥生成所述共享密钥。

10.一种使用包括用户终端、交易服务器、认证终端和认证引擎在内的认证系统的认证方法，其特征在于，包括如下步骤：

所述用户终端利用安装在所述用户终端的应用程序或所述交易服务器提供的网页方位所述交易服务器，并发送用户信息以请求交易；

所述交易服务器接收所述用户终端发送的交易请求，对<电话号码、IMEI、时间>比特序列进行Hash处理后，生成交易服务器_认证码，并向所述认证终端发送生成的交易服务器_认证码请求对所述用户终端进行认证；

所述认证终端在所述交易服务器发送的所述生成的交易服务器_认证码与预先存储的认证终端_认证码匹配时，根据认证终端_认证码对<电话号码、IMEI、时间>比特序列进行Hash处理，生成变形认证码，并将生成的变形认证码发送至所述交易服务器以请求验证码；

所述认证终端将从所述交易服务器发来的所述生成的交易服务器_认证码与预先存储的认证终端_认证码进行比较，在一致的情况下，以所述认证终端_认证码为基础，对<电话号码、IMEI、时间>比特序列进行Hash处理，生成变形认证码，并将生成的变形认证码发送至所述交易服务器以请求验证码；

所述认证引擎验证所述认证终端的合法性，提取从所述认证终端接收的变形认证码中的生物特征信息，并基于所述变形认证码通过将对<电话号码、IMEI、时间、认证引擎ID>进行Hash处理的结果与一共享密钥进行XOR来生成验证码；当提取的生物信息与预先存储的用户的生物信息和活性信息匹配时，将生成的验证码发送给所述认证终端；其中，所述认证终端通过将所述认证引擎的一公钥与所述认证终端的一私钥相乘生成所述共享密钥，并通过对<电话号码、IMEI、时间、认证引擎ID>进行Hash处理的结果与生成的所述共享密钥进行XOR来生成变形验证码，将所述变形验证码发送给所述交易服务器，所述交易服务器通过将从所述认证终端接收的一公钥与所述交易服务器的一私钥相乘，生成一共享密钥，将所述交易服务器生成的所述共享密钥与从所述认证终端接收的所述变形验证码进行XOR的结果与存储在所述交易服务器的认证码中的对<电话号码、IMEI、时间、认证引擎ID>进行Hash处理的结果进行比较，如果比较相同，则通知交易处理。

11.如权利要求10所述的认证方法，其特征在于，

12.如权利要求11所述的认证方法，其特征在于，

13.如权利要求11所述的认证方法，其特征在于，

所述认证终端选择随机数，利用所述随机数生成所述认证终端的的所述公钥，利用用户信息、活体信息及活性度生成所述变形认证码，并且将生成的所述认证终端的的所述公钥发送至所述认证引擎。

14.如权利要求10所述的认证方法，其特征在于，

所述认证引擎存储正常指纹和应急指纹。

15.如权利要求13所述的认证方法，

16.如权利要求15所述的认证方法，其特征在于，

17.如权利要求16所述的认证方法，其特征在于，

所述认证终端利用所述认证终端生成的所述随机数和从所述交易服务器接收的一公钥生成所述共享密钥，

将所述生成的共享密钥发送至所述交易服务器。

18.如权利要求17所述的认证方法，其特征在于，