本发明涉及一种安全设备,尤其涉及一种应用于移动终端的安全认证设备。
背景技术:
随着互联网的发展,以互联网为依托的网上银行、电子商务、网上基金等新兴交易平台受到越来越多的用户青睐。但是,由于互联网的开放性也导致这些新兴交易平台的安全性一直备受关注。为了保证其安全性,业界推出了usb-key、动态口令卡(otp)、手机短信认证等多种安全产品。但是现有的安全产品与终端处于相同的环境中,而当安全产品与终端在连接状态下,被黑客攻击时,则会造成严重的经济损失。而且,如usb-key、动态口令卡(otp)等安全产品还需要随身携带,并手工输入动态认证码,操作繁琐。
因此,为了进一步提高交易环境的安全性,需要从安全设备、交易环境等方面入手,以解决现有的安全问题。
技术实现要素:
本发明要解决的技术问题是:克服现有技术中交易用安全产品易受黑客攻击以及携带不方便的技术问题,提供一种网络安全认证设备及其工作方法。
本发明解决其技术问题所采用的技术方案是:
本实施例提供了一种安全认证设备,所述安全认证设备应用于包括第一终端、认证服务器、银行服务器、二次认证服务器、第二终端的系统中,其中所述安全认证设备处于第二终端中;在交易前,所述安全认证设备适于与第一终端建立关联关系;在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述安全认证设备对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。
进一步,在交易前,所述安全认证设备适于与第一终端建立关联关系,即
所述安全认证设备适于与第一终端通过近场通信进行关联,并设置关联有效期,接收第一终端发送的用于伪认证的随机数;然后,所述安全认证设备与第一终端断开连接,使得两者处于不同的网络环境中。
进一步,所述交易请求为认证服务器根据第一终端的交易信息生成,该第一终端为经认证服务器一次认证通过的终端。
进一步,在需要交易时,所述二次认证服务器通过所述安全认证设备对交易请求进行二次认证,即
判断是否处于有效期内,当处于有效期内时,安全认证设备接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成。
进一步,所述第一终端与认证服务器基于第一网络通信;并且
所述安全认证设备与二次认证服务器使用第二网络进行通信,其中该第二网络为银行服务器对外交互的专用通道。
进一步,在需要交易时,所述安全认证设备适于根据用户需求选择认证方式,并自动生成用于认证的数据,并将其与认证方式、随机数发送给二次认证服务器;
所述二次认证服务器适于根据用于认证的数据及认证方式对安全认证设备进行二次认证,并对随机数不进行操作;其中
用于认证的数据与随机数相互独立。
进一步,在二次认证通过后,再通过所述银行服务器进行交易操作,即
当二次认证通过后,所述二次认证服务器将所述交易请求转发至银行服务器进行交易操作。
进一步,所述安全认证设备适于与第一终端通过近场通信进行关联,即为第一终端和安全认证设备利用近场通信建立双通道进行相互认证,其中,关联关系仅保存在第二终端中。
进一步,所述第二终端为不同于第一终端的移动终端;以及所述用户可以选择至少两种认证方式用于二次认证。
又一方面,本实施例还提供了一种安全认证设备的工作方法。
其中,所述安全认证设备应用于包括第一终端、认证服务器、银行服务器、二次认证服务器、第二终端的系统中,以及所述安全认证设备处于第二终端中;
所述安全认证设备的工作方法包括:
在交易前,所述安全认证设备适于与第一终端建立关联关系;
在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述安全认证设备对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。
本发明的有益效果是,本发明提供的安全认证设备及其工作方法,在认证过程中,基于三种通信协议实现了不同设备间的相互认证,即使用了不同的通道进行认证,有效的防止了同一通道存在的安全问题;同时提出使用随机数进行伪认证,能够有效的对黑客进行干扰,提高认证的安全性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的优选实施例的原理框图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
实施例1
如图1所示,本发明的优选实施例的原理框图。
在日常生活中,人们为了工作、生活、娱乐的需要,通常会拥有多个终端,而为了充分的利用现有的移动终端,本发明提供了应用于第二终端中的安全认证设备。该安全认证设备应用于包括第一终端、认证服务器、银行服务器、二次认证服务器、第二终端的系统中。
在交易前,安全认证设备与第一终端通过近场通信进行关联,并设置有效期,并接收第一终端发送的用于伪认证的随机数,然后安全认证设备立刻与第一终端断开连接,使得两者处于不同的网络环境中;此时,虽然发送的随机数,但是在后续的认证过程中,用户可以根据需要不选择随机数进行认证,但是仍然发送随机数,使得在第一终端在遭到攻击时,能够对攻击行为造成干扰,提高安全性。其中,所述关联为第一终端和安全认证设备利用近场通信建立双通道进行相互认证。
在需要交易时,判断是否处于有效期内,当处于有效期内时,安全认证设备接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成;该交易请求为认证服务器根据第一终端的交易信息生成,该第一终端为经认证服务器一次认证通过的终端;如果不在有效期内,则需要重新关联,有效期是用户根据实际需要进行设置。而且,建立的关联关系仅保存在第二终端中,第一终端不进行保存,有效的防止了黑客通过第一终端获取安全认证设备的信息,保证了通道间的独立性。
安全认证设备接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成;该交易请求为认证服务器根据第一终端的交易信息生成,该第一终端为经认证服务器一次认证通过的终端。其中,一次认证为静态密码、安全证书、随机数签名等认证方式之一。
其中,安全认证设备与二次认证服务器使用第二网络进行通信,其中该第二网络为银行服务器对外交互的专用通道,且不同于第一网络;由此使得两个终端处于不同的网络环境中,实现了网络的隔离,提高了安全性。
安全认证设备根据用户需求选择认证方式,并自动生成用于认证的数据,并将该数据与认证方式、用于伪认证的随机数发送给二次认证服务器,二次认证服务器根据认证数据及认证方式对安全认证设备进行二次认证,对随机数不进行操作,其中,用于认证的数据与随机数无关;认证方式由用户选择,能够防止黑客通过其他途径获取认证方式造成攻击。其中,安全认证设备支持静态密码、动态密码、安全证书、随机数签名等认证方式,用户可以选择多种认证方式。而且,在该过程中,用户只需要选择认证方式,用于认证的信息由安全认证设备自动生成,提高了操作的便利性。
当二次认证通过后,二次认证服务器将所述交易请求转发至银行服务器进行交易操作。其中,第二终端为不同于第一终端的移动终端。
实施例2
在实施例1基础上,本实施例2提供了一种安全认证设备的工作方法。
所述安全认证设备应用于包括第一终端、认证服务器、银行服务器、二次认证服务器、第二终端的系统中,以及所述安全认证设备处于第二终端中;
所述安全认证设备的工作方法包括:
在交易前,所述安全认证设备适于与第一终端建立关联关系;
在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述安全认证设备对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。
其中,本实施例所述的安全认证设备的工作原理、工作方法以及工作过程与实施例1中安全认证设备相同,此处不再赘述。
本发明的有益效果是,本发明提供的安全认证设备及其工作方法,在认证过程中,基于三种通信协议实现了不同设备间的相互认证,即使用了不同的通道进行认证,有效的防止了同一通道存在的安全问题;同时提出使用随机数进行伪认证,能够有效的对黑客进行干扰,提高认证的安全性,在二次认证的过程中,用户仅需要选择认证方式,提高了操作的便利性。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。