WO2016065739A1

WO2016065739A1 - 一种智能终端及身份认证方法

Info

Publication number: WO2016065739A1
Application number: PCT/CN2015/070063
Authority: WO
Inventors: 陈柳章
Original assignee: 深圳市文鼎创数据科技有限公司
Priority date: 2014-10-31
Filing date: 2015-01-04
Publication date: 2016-05-06
Also published as: CN104393995B; CN104393995A

Abstract

本发明适用于信息安全技术领域，提供了一种智能终端及身份认证方法，包括处理器、转换模块、硬件数字证书模块和输入输出装置，所述处理器与所述硬件数字证书模块为相互独立的硬件装置；所述转换模块同时与所述处理器、所述硬件数字证书模块连接；所述输入输出装置与所述转换模块连接；所述转换模块用于在交易确认过程中将所述输入输出装置的控制权切换给所述硬件数字证书模块。本发明杜绝了虚假交易信息被确认的风险，提高了网上银行的交易安全性。

Description

一种智能终端及身份认证方法

技术领域

本发明属于信息安全技术领域，尤其涉及一种智能终端及身份认证方法。

背景技术

网上银行通过互联网向用户提供各种类型的金融服务，使用户足不出户就能够方便快捷地办理银行业务。各网上银行大多采用硬件数字证书的方式完成交易过程中的身份认证，在硬件数字证书内部存放着代表用户唯一身份的数字证书和用户私钥，上述存放的信息终身不可导出到硬件数字证书的外部，网上银行所有业务所涉及的身份认证过程均在该硬件数字证书内部完成，以保证身份认证的可信性，保障网上银行的交易安全。

目前，已有一体式的身份认证方案，即，将硬件数字证书集成在智能终端内部，其优点为无需用户额外携带硬件装置。然而，该方式中智能终端的显示屏及按键装置完全由智能终端的处理器进行控制，不法分子可能通过病毒、木马等恶意程序将虚假交易页面呈现给用户，来诱骗用户在不知情的情况下进行身份认证，确认虚假交易信息，完成恶意交易，从而造成用户的财产损失。

对发明的公开

技术问题

本发明实施例的目的在于提供一种智能终端，旨在解决目前网上银行的身份认证方式存在诱导用户确认虚假交易的风险，安全性差的问题。

问题的解决方案

技术解决方案

本发明实施例是这样实现的，一种智能终端，包括处理器、转换模块、硬件数字证书模块和输入输出装置，

所述处理器与所述硬件数字证书模块为相互独立的硬件装置；

所述转换模块同时与所述处理器、所述硬件数字证书模块连接；

所述输入输出装置与所述转换模块连接；

所述转换模块用于在交易确认过程中将所述输入输出装置的控制权切换给所述硬件数字证书模块。

本发明实施例的另一目的在于提供一种基于上述智能终端的身份认证方法，包括：

所述处理器将网上银行客户端输出的关键数据输入至所述转换模块；

所述转换模块将所述关键数据发送给所述硬件数字证书模块；

所述转换模块将所述输入输出装置的控制权切换至所述硬件数字证书模块，以使所述硬件数字证书模块基于所述关键数据执行交易确认；

所述硬件数字证书模块向所述转换模块返回确认结果；

所述转换模块将所述确认结果发送给所述处理器，以使所述网上银行客户端根据所述确认结果处理交易数据。

发明的有益效果

有益效果

在本发明实施例中，将处理器和硬件数字证书模块配置为两个独立的硬件装置，在进行交易确认的过程中，由硬件数字证书对输入输出装置进行控制，实现了处理器与输入输出装置的硬件隔离，杜绝了虚假交易信息被确认的风险，提高了网上银行的交易安全性。

对附图的简要说明

附图说明

图1是本发明实施例提供的智能终端的硬件结构框图；

图2是本发明另一实施例提供的智能终端的硬件结构框图；

图3是本发明又一实施例提供的智能终端的硬件结构框图；

图4是本发明实施例提供的身份认证方法的实现流程图；

图5是本发明另一实施例提供的身份认证方法的实现流程图。

发明实施例

本发明的实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明实施例中，将处理器和硬件数字证书模块配置为两个独立的硬件装置，在进行交易确认的过程中，由硬件数字证书模块对输入输出装置进行控制，实现了处理器与输入输出装置的硬件隔离，杜绝了虚假交易信息被确认的风险，提高了网上银行的交易安全性。

需要说明的是，本发明实施例所基于的是硬件数字证书模块内嵌在智能终端内部的一体化方案，其中，智能终端包括但不限于计算机、智能手机、平板或者掌上电脑(Personal Digital Assistant，PDA)等终端设备。图1示出了本发明实施例提供的智能终端的硬件结构框图。为了便于说明，仅示出了与本实施例相关的部分。

参照图1，该终端包括了处理器11、转换模块12、硬件数字证书模块13和输入输出装置14。

其中，处理器11为智能终端的运算核心和控制核心，智能系统(例如android系统、iOS系统)可搭建于以处理器11为核心所搭载的硬件环境之上，从而实现网上银行客户端在智能系统中的运行。

硬件数字证书模块13为内置单片机或者智能卡芯片的硬件设备，具备一定的存储空间，可以存储用户的私钥以及数字证书，并利用其内置的公钥算法实现对用户身份的认证。常见的硬件数字证书模块为USB Key，其为一种采用USB接口的硬件数字证书。在本发明实施例中，区别于常见的与终端硬件分离的USB Key，硬件数字证书模块13为内嵌于智能终端内部的装置。

在本发明实施例中，处理器11和硬件数字证书模块13作为两个相互独立的硬件装置，同时与转换模块12建立连接，而转换模块12与输入输出装置14相连，转换模块12在处理器11和硬件数字证书模块13之间对输入输出装置14的控制权进行切换，从而在交易确认过程中实现处理器11与输入输出装置14的硬件隔离。

输入输出装置14可以为触控屏幕，或者，输入输出装置14中的输入部分可以被理解为键盘、鼠标、麦克风等，而输出部分可以被理解为显示屏、显示器、扬声器等。

作为本发明的一个实施例，处理器11与硬件数字证书模块13可以分别通过各自专属的、相互独立的硬件通道与转换模块12连接，那么转换模块12通过区别两个不同的硬件通道，就能够识别出当前与之进行通信的是处理器11还是硬件数字证书模块12。

作为本发明的另一实施例，转换模块12可以通过区别互不相同的通信协议，识别出当前与之进行通信的是处理器11还是硬件数字证书模块12。

作为本发明的一个实施例，如图2所示，转换模块12也可以为集成在硬件数字证书模块13内部的硬件装置，由此来缩小电路板的设计尺寸，有利于产品的小型化。

作为本发明的一个实施例，如图3所示，该智能终端还可以包括与转换模块12连接的提示模块15，所述提示模块包括LED灯或者蜂鸣器或者独立的提示用显示屏。在本实施例中，提示模块15只受控于转换模块12，在转换模块12将输入输出装置14的控制权切换为硬件数字证书模块13期间，提示模块15可以采用LED灯点亮或闪烁、蜂鸣器工作或者点亮独立的显示屏等方式进行工作，而一旦输入输出装置14的控制权切换回处理器11，提示模块15的工作停止，从而起到提示输入输出装置控制权归属的作用。

接下来结合图1至图3所示的智能终端的硬件结构框图，对本发明实施例提供的身份认证方法进行详细阐述。图4示出了本发明实施例提供的身份认证方法的实现流程图，详述如下：

在S401中，所述处理器将网上银行客户端输出的关键数据输入至所述转换模块。

网上银行客户端，即银行利用Intemet技术，通过Internet向客户提供开户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等金融服务的应用程序，通常，当用户通过操作网上银行客户端办理金融业务时，最终需要由网上银行客户端输出关键数据以供用户确认，才能最终完成交易。例如，用户在购物网站上购买商品，并通过网上银行客户端进行网上支付，那么在交易过程中，网上银行客户端需要将购物网站的商户名以及交易金额等关键数据输出展示给用户；又例如，关键数据还可以包括当前登录网上银行账户的用户名、密码或指纹、虹膜、人脸识别等生物特征等，以供用户确认当前进行交易的是否为本人账户。当用户确认完交易信息之后，再使用USB Key等硬件数字证书内部的私钥进行数字签名，完成身份认证，最终完成整个交易过程。

在本实施例中，操作系统可以调用后台线程对网上银行客户端的输出数据进行监听，当监听到网上银行客户端输出关键数据时，处理器首先将该关键数据输入给转换模块。

在S402中，所述转换模块将所述关键数据发送给所述硬件数字证书模块。

一旦转换模块接收到处理器输入的关键数据，转换模块就需要对当前输入输出装置的控制权进行切换，将该控制权由处理器切换为硬件数字证书模块。首先，转换模块需要将该关键数据发送给硬件数字证书模块。

在S403中，所述转换模块将所述输入输出装置的控制权切换至所述硬件数字证书模块，以使所述硬件数字证书模块基于所述关键数据执行交易确认。

硬件数字证书模块获取输入输出装置的控制权，其经由转换模块将接收到的关键数据输出到输入输出装置上进行显示(例如，将关键数据中的交易信息以及当前登录网上银行账户的用户名输出显示)，同时，其经由转换模块接收输入输出装置的输入内容(例如，用户在输入输出装置上输入“确认”或者“取消”以确认交易信息，或者，用户在输入输出装置上输入用户密码来表示确认交易信息)，从而完成交易确认过程，获取到确认结果。

当处理器和硬件数字证书模块分别通过相互独立的硬件通道与转换模块连接时，转换模块通过处理器对应的硬件通道与处理器通信，通过硬件数字证书模块对应的硬件通道与硬件数字证书模块通信。在S403中，转换模块接收来自硬件数字证书模块对应的硬件通道的显示数据，将该显示数据发送至输入输出装置显示，并将输入输出装置输入数据通过该硬件通道返回给硬件数字证书模块。即，在转换模块接收到处理器输入的关键数据开始，转换模块就将输入输出装置的控制权切换给硬件数字证书模块，此时，转换模块只将来自硬件数字证书模块对应的硬件通道的数据发送至输入输出装置进行显示，同时，对于输入输出装置返回的数据，转换模块也只将该数据通过硬件数字证书模块对应的硬件通道返回给硬件数字证书模块进行处理。

当处理器和硬件数字证书模块通过不同的通信协议与转换模块通信时，转换模块通过预先约定好的第一通信协议与处理器通信，通过预先约定好的第二通信协议与硬件数字证书模块通信，从而区分当前与之进行通信的是处理器还是硬件数字证书模块。在S403中，转换模块接收符合硬件数字证书模块通信协议的显示数据，将该显示数据发送至输入输出装置显示，并将输入输出装置的输入数据以符合硬件数字证书模块通信协议的格式返回给硬件数字证书模块。

在S404中，所述硬件数字证书模块向所述转换模块返回确认结果。

在S405中，所述转换模块将所述确认结果发送给所述处理器，以使所述网上银行客户端根据所述确认结果处理交易数据。

在获取到确认结果之后，硬件数字证书模块将该确认结果返回给转换模块，当转换模块接收到确认结果，即获知交易确认过程结束，转换模块将该确认结果发送给处理器，处理器在接收到该确认结果之后，将该确认结果反馈给网上银行客户端。其中，该确认结果也可以包括在硬件数字证书模块中生成的、代表了用户身份认证的数字签名，网上银行客户端利用该确认结果与网上银行服务端进行通信，最终整个交易过程完成。

作为本发明的一个实施例，如图5所示，在S405所述转换模块将所述确认结果发送给所述处理器之后，所述方法还包括：

S406，所述转换模块将所述输入输出装置的控制权切换至所述处理器。

当处理器和硬件数字证书模块分别通过相互独立的硬件通道与转换模块连接时，在S406中，转换模块接收来自处理器对应的硬件通道的显示数据，将该显示数据发送至输入输出装置显示，并将输入输出装置的输入数据通过该硬件通道返回处理器。即，在转换模块接收到硬件数字证书模块返回的确认结果开始，转换模块就将输入输出装置的控制权切换回处理器，此时，转换模块只将来自处理器对应的硬件通道的数据发送至输入输出装置进行显示，同时，对于输入输出装置返回的数据，转换模块也只将该数据通过处理器对应的硬件通道返回给处理器进行处理。

当处理器和硬件数字证书模块通过不同的通信协议与转换模块通信时，在S406中，转换模块接收符合处理器通信协议的显示数据，将该显示数据发送至输入输出装置显示，并将输入输出装置的输入数据以符合处理器通信协议的格式返回给处理器。

由于上述交易确认过程中的输入输出装置完全由硬件数字证书模块内的安全芯片装置来进行控制，因此，可以保证最终显示在屏幕上需要用户进行确认的交易信息是真实的，也保证最终返回给网上银行服务端的用户确认信息是真实的，而非病毒或者植入操作系统中的木马程序所生成的虚假数据，由此保证了网上银行的交易安全性，避免了用户不必要的财产损失。

作为本发明的一个实施例，当如图3所示智能终端还包括了提示模块时，在S403所述转换模块将所述输入输出装置的控制权切换至所述硬件数字证书模块期间，所述方法还包括：

所述转换模块触发提示模块工作。

而在S406所述转换模块将所述输入输出装置的控制权切换至所述处理器期间，所述方法还包括：

所述转换模块终止所述提示模块工作。

在本实施例中，当转换模块将输入输出装置的控制权切换为硬件数字证书模块之后，转换模块触发提示模块开始工作，提示模块可以采用LED灯点亮或闪烁、蜂鸣器工作或者点亮独立的提示用显示屏等方式进行工作，而一旦输入输出装置的控制权切换回处理器，提示模块的工作停止。基于该提示模块的提示效果，用户可以确认当前输入输出装置已被硬件数字证书模块控制，交易环境处于相对安全的条件之下，可以安心确认交易，由此为交易的安全进行带来了双重安全保障。

结合本发明实施例提供的身份认证方法，本发明实施例提供的智能终端所涉及的各模块的功能如下：

所述处理器用于将网上银行客户端输出的关键数据输入至所述转换模块；

所述转换模块用于将所述关键数据发送给所述硬件数字证书模块；

所述转换模块还用于将所述输入输出装置的控制权切换至所述硬件数字证书模块，以使所述硬件数字证书模块基于所述关键数据执行交易确认；

所述硬件数字证书模块还用于向所述转换模块返回确认结果；

所述转换模块还用于将所述确认结果发送给所述处理器，以使所述网上银行客户端根据所述确认结果处理交易数据。

可选地，所述处理器还用于在所述转换模块将所述确认结果发送给所述处理器之后，所述转换模块将所述输入输出装置的控制权切换至所述处理器。

可选地，所述转换模块还用于在所述转换模块将所述输入输出装置的控制权切换至所述硬件数字证书模块期间，触发所述提示模块工作，以及在所述转换模块将所述输入输出装置的控制权切换至所述处理器期间，终止所述提示模块工作。

可选地，所述转换模块通过不同的硬件通道或者通过不同的通信协议区分所述处理器和所述硬件数字证书模块。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种智能终端，其特征在于，包括处理器、转换模块、硬件数字证书模块和输入输出装置，

所述处理器与所述硬件数字证书模块为相互独立的硬件装置；

所述转换模块同时与所述处理器、所述硬件数字证书模块连接；

所述输入输出装置与所述转换模块连接；

所述转换模块用于在交易确认过程中将所述输入输出装置的控制权切换给所述硬件数字证书模块。
如权利要求1所述的终端，其特征在于，所述处理器和所述硬件数字证书模块分别通过相互独立的硬件通道与所述转换模块连接。
如权利要求1所述的终端，其特征在于，所述终端还包括：

与所述转换模块连接的提示模块，所述提示模块包括LED灯、蜂鸣器或者显示屏。
如权利要求1所述的终端，其特征在于，所述转换模块为集成在所述硬件数字证书模块内部的硬件装置。
一种基于权利要求1-4任一项所述的智能终端的身份认证方法，其特征在于，包括：

所述处理器将网上银行客户端输出的关键数据输入至所述转换模块；

所述转换模块将所述关键数据发送给所述硬件数字证书模块；

所述转换模块将所述输入输出装置的控制权切换至所述硬件数字证书模块，以使所述硬件数字证书模块基于所述关键数据执行交易确认；

所述硬件数字证书模块向所述转换模块返回确认结果；

所述转换模块将所述确认结果发送给所述处理器，以使所述网上银行客户端根据所述确认结果处理交易数据。
如权利要求5所述的方法，其特征在于，在所述转换模块将所述确认结果发送给所述处理器之后，所述方法还包括：所述转换模块将所述输入输出装置的控制权切换至所述处理器。
如权利要求6所述的方法，其特征在于，在所述转换模块将所述输入输出装置的控制权切换至所述硬件数字证书模块期间，所述方法还包括：

所述转换模块触发提示模块工作；

在所述转换模块将所述输入输出装置的控制权切换至所述处理器期间，所述方法还包括：

所述转换模块终止所述提示模块工作。
如权利要求5所述的方法，其特征在于，所述转换模块通过不同的硬件通道或者通过不同的通信协议区分所述处理器和所述硬件数字证书模块。