用于执行密码验证的系统、方法及设备的制造方法
【技术领域】
[0001 ] 本发明涉及用于执行密码验证的系统、方法和设备。
【背景技术】
[0002]移动设备,例如移动电话,在促进对金融交易的操作及管理方面正发挥着更广泛的作用,其被称为“移动银行”。移动银行系统可以允许系统的用户例如通过移动电话来进行金融交易。然而,移动电话和移动通信网络的安全局限性在某些情况下成为妨碍移动银行的广泛采用及发展的姅脚石。
[0003]例如,移动电话较为常见的是仅使用软件来提供数据加密。这样的设备仅能符合联邦信息处理标准140-2(FIPS 140-2),该等级仅能提供最低级别的安全性来保护敏感信息,并且可能缺乏能够安全发送端对端加密讯息的能力。
[0004]因此,不应当将例如个人识别码(PIN)和主帐号(PAN)的敏感信息存储在移动银行系统的移动电话中。这可能造成对验证金融交易授权请求的限制,并且还可能意味着需要经由通信网络将敏感信息(例如PIN)从移动电话发送至后端系统,以便验证该请求。这就造成了此类敏感信息可能会被恶意组织截获并用于欺诈目的的漏洞。
【发明内容】
[0005]根据本发明的第一方面,提供了一种执行密码验证的方法,所述方法运行在移动设备端并包括以下步骤:
[0006]从安全网关接收验证请求;
[0007]接收由所述移动设备的用户输入的密码;
[0008]将所输入的密码与安全存储在耦接于所述移动设备的硬件安全模块(HSM)中的密码偏移量进行比较;
[0009]如果输入的密码与密码偏移量相对应,则生成安全验证确认消息并将该验证确认消息传送给所述安全网关;并且
[0010]如果输入的密码与密码偏移量不相对应,则生成安全验证拒绝消息并将该验证拒绝消息传送给所述安全网关。
[0011]本发明的其他特征提出,所述请求包括可由安全网关用来识别提出验证请求的移动设备的标识符,所述标识符与安全网关的数据库中的移动设备通信地址相关联,并且所述标识符由用户提供给请求方设备。
[0012]本发明的另一特征提出,将所输入的密码与安全存储在耦接于所述移动设备的HSM中的密码偏移量进行比较的步骤由HSM来执行。
[0013]本发明的再一特征提出,所述方法包括提示所述移动设备的用户输入密码的步骤。
[0014]本发明的其他特征提出,将输入的密码与密码偏移量进行比较的步骤包括以下步骤:利用预定的散列算法对所输入的密码进行散列处理;并且,将经散列处理的输入的密码与安全存储在耦接于移动设备的HSM中的密码偏移量进行比较。
[0015]本发明的再一特征提出,生成安全验证确认消息或安全验证拒绝消息的步骤包括对所述安全验证确认消息或安全验证拒绝消息进行数字签名。
[0016]本发明的又一特征提出,所述方法包括在所述移动设备和安全网关之间建立加密通信以传送所述安全验证确认消息或安全验证拒绝消息的步骤。
[0017]本发明的其他特征提出,所述移动设备具有附接其上并与其通信的辅助输入设备,并且所述HSM设置在该辅助输入设备中,并且接收由所述移动设备的用户输入的密码的步骤包括:将由用户输入的密码接收到所述辅助输入设备的输入部件中。
[0018]本发明的还有一些特征提出,响应于从安全网关接收验证请求,所述方法包括以下步骤:产生加扰键盘;在移动设备或辅助输入设备的显示屏上图形化渲染加扰键盘,并且所述加扰键盘的字符与辅助输入设备或移动设备的输入部件的触敏位置相关联;对应于用户输入来识别辅助输入设备或移动设备的输入部件的已激活的触敏位置;以及,识别与已激活的触敏位置相关联的字符,以便获得由用户输入的密码。
[0019]根据本发明的第二方面,提供了一种执行密码验证的方法,所述方法运行在安全网关端,并包括以下步骤:
[0020]从请求方设备接收验证请求,所述验证请求包括可用于对提出验证请求的移动设备进行识别的标识符;
[0021]将所述验证请求转发给移动设备,所述移动设备具有附接于其上的硬件安全模块(HSM);
[0022]从所述移动设备接收安全验证确认消息或安全验证拒绝消息,其中响应于将输入的密码与安全存储在耦接于所述移动设备的HSM中的密码偏移量进行比较,在所述移动设备端本地地生成所述验证确认消息或验证拒绝消息。
[0023]本发明的另一特征提出,由用户将所述标识符提供给请求方设备。
[0024]本发明的其他特征提出,所述标识符与安全网关的数据库中的移动设备通信地址相关联,并且将验证请求转发给移动设备的步骤包括使用包含在所述验证请求中的标识符来获得所述移动设备的通信地址的步骤。
[0025]本发明的又一特征提出,所述方法包括将所述验证确认消息或验证拒绝消息传送给请求方设备和支付处理网络中的一者或两者的步骤。
[0026]本发明的另一特征提出,所述方法包括在所述移动设备和安全网关之间建立加密通信以接收所述安全验证确认消息或安全验证拒绝消息的步骤。
[0027]根据本发明的第三方面,提供了一种用于执行密码验证的系统,所述系统包括移动设备,该移动设备具有:
[0028]请求接收部件,用于从安全网关接收验证请求;
[0029]密码接收部件,用于接收由所述移动设备的用户输入密码;
[0030]比较元件,用于将所输入的密码与安全存储在耦接于所述移动设备的HSM中的密码偏移量进行比较;和
[0031]生成部件,如果所输入的密码对应于密码偏移量,则所述生成部件用于生成安全验证确认消息并将该验证确认消息传送至所述安全网关,并且如果所输入的密码与密码偏移量不相对应,则所述生成部件用于生成安全验证拒绝消息并将该验证拒绝消息传送至所述安全网关。
[0032]本发明的其他特征提出,所述系统还包括安全网关,所述安全网关具有:
[0033]请求接收部件,用于从请求方设备接收验证请求,其中所述验证请求可用于对提出验证请求的移动设备进行识别的标识符;
[0034]请求转发部件,用于将所述验证请求转发给所述移动设备,其中所述移动设备具有与其耦接的硬件安全模块(HSM);
[0035]验证消息接收部件,用于从所述移动设备接收安全验证确认消息或安全验证拒绝消息,其中响应于将输入的密码与安全存储在耦接于所述移动设备的HSM中的密码偏移量进行比较,在所述移动设备端本地地生成所述验证确认消息或验证拒绝消息。
[0036]本发明的更进一步特征提出,所述系统还包括请求方设备,其具有:用于接收标识符的标识符接收部件;和用于向安全网关传送验证请求的请求传送部件。
[0037]本发明的再进一步特征提出,所述请求方设备是如下中的一项或多项:销售点设备、电子商务服务器计算机、商家移动设备等;并且,所述验证请求是交易授权请求。
[0038]本发明的另一特征提出,对HSM和安全网关之间的通信进行加密,从而由所述安全网关对从所述移动设备传送来的验证确认消息或验证拒绝消息进行验证。
[0039]本发明的更进一步的特征提出,HSM可设置在附接于所述移动设备的通信部件上的加密扩展设备中,HSM与所述移动设备处于电气连通,HSM将密码偏移量安全地存储在其数字存储器中,并且在制造过程中或在分布HSM之前将所述密码偏移量写入到HSM的数字存储器中。
[0040]本发明的另一特征提出,密码偏移量是密码的散列,密码的散列根据加密散列算法来获得,并且加密散列算法是安全散列算法(SHA)。
[0041]本发明的另一特征提出,所述密码是如下群组中的一项或多项:个人身份号码(PIN)、密码、令牌和密钥。
[0042]本发明的其他特征还提出,所述移动设备具有附接于其上并与其通信的辅助输入设备,其中HSM设置在所述辅助输入设备中,并且接收由移动设备用户输入的密码的做法包括接收由用户输入到所述辅助输入设备的输入部件中的密码。
[0043]本发明的又一特征提出,所述辅助输入设备是被配置为附接到移动设备上的触敏薄膜。
[0044]本发明的还一个特征提出,所述移动设备或辅助输入部件还配置为:产生加扰键盘;在辅助输入设备或移动设备的显示屏幕上图形化地渲染该加扰键盘,其中所述加扰键盘的字符与所述辅助输入设备的输入部件或移动设备的触敏位置相关联;对应于用户输入而识别所述辅助输入设备的输入部件或移动设备的已激活的触敏位置;以及,识别出与已激活的触敏位置相关联的字符,从而获得由用户输入的密码。
[0045]根据本发明的第四实施例,提供了一种用于执行密码验证的加密扩展设备,该加密扩展设备包括:
[0046]第一组电触点,其设置在所述加密扩展设备的顶侧,用于连接移动设备;
[0047]第二组电触点,其设置在所述加密扩展设备的底侧,用于连接通信部件;
[0048]连接元件,其配置为将所述加密扩展设备附接到所述通信部件上;和
[0049]硬件安全模块(HSM),其设置在所述加密扩展设备中并耦接于第一组电触点和第二组电触点,该HSM包括安全处理单元和公共处理单元,并且其中所述HSM配置为:
[0050]接收用户输入的密码,将所输入的密码与安全存储在HSM中的密码偏移量进行比较;
[0051]如果输入的密码对应于偏移量,则生成验证确认消息,并将该验证确认消息传送至安全网关;以及
[0052]如果输入的密码与偏移量不相对应,则生成安全验证拒绝消息,并将该验证拒绝消息传送给所述安全网关。
[0053]本发明的其他特征提出,所述加密扩展设备是标签,并且所述通信部件是订户身份模块(SIM)卡。
[0054]本发明的又一特征提出,在制造过程中将密码的偏移量写入到HSM的数字存储器中。
[0055]根据本发明的第五实施例,提供了被配置为连接到移动设备的辅助输入设备,所述辅助输入设备具有:
[0056]请求接收部件,用于从安全网关接收验证请求;
[0057]密码接收部件,用于接收由所述移动设备的用户输入的密码;
[0058]比较元件,用于将所输入的密码与安全存储在耦接于所述移动设备的HSM中的密码偏移量进行比较;和
[0059]生成部件,如果所输入的密码对应于密码偏移量,则所述生成部件用于生成安全验证确认消息并将该验证确认消息传送至所述安全网关,并且如果所输入的密码与密码偏移量不相对应,则所述生成部件用于生成安全验证拒绝消息并将该验证拒绝消息传送至所述安全网关。
[0060]根据本发明的第六方面,提供了一种用于执行密码验证的计算机程序产品,该计算机程序产品包括存储有计算机可读程序代码的计算机可读介质,所述计算机可读程序代码用于执行以下步骤:
[0061]从安全网关接收验证请求;
[0062]接收由所述移动设备的用户输入的密码;
[0063]将所输入的密码与安全存储在耦接于所述移动设备的硬件安全模块(HSM)中的密码偏移量进行比较;
[0064]如果输入的密码与密码偏移量相对应,则生成安全验证确认消息并将该验证确认消息传送给所述安全网关;并且
[0065]如果输入的密码与密码偏移量不相对应,则生成安全验证拒绝消息并将该验证拒绝消息传送给所述安全网关。
[0066