权响应值,服务器将移动终端发送第二鉴权响应值和发送第二随机码时的两个IP地址进行对比,若两者一致,则将移动终端发送的第三鉴权响应值与所述第四鉴权鉴权响应值进行对比,若两者相同,则移动终端身份通过认证,若不同,结束本次认证流程;若收到移动终端发送的认证失败短信,则直接结束本次认证流程。
[0126]身份认证失败短信模块,用于接收移动终端认证失败短信。
[0127]实施例
[0128]以下对本发明的具体应用实例进行详细描述。
[0129]一、手机近场无卡支付
[0130]用户及商户需在本服务器上注册并填报关键信息,如手机号码、银行卡号/信用卡及本系统的手机身份码,该手机身份码作为本系统对用户身份的标识,在服务器上以此身份码对应该用户的身份密钥及其算法。当手机用作P0S时,还需提供收款用户的身份证号码、企业营业执照等规定的相关要件。本系统的功能载体可以是集成本发明的第一终端和第二终端所述功能的物理实体卡。第一终端为收款手机,以下用手机P0S进行描述,第二终端为支付手机,进行付款认证的流程如图1所示。
[0131]不失一般性,以近场支付的扫码方式为例,流程如下:
[0132]手机P0S以业务码向服务器发起认证请求,认证请求中包括手机P0S的身份码,月艮务器根据所述手机P0S的身份码对手机P0S进行认证,所述手机P0S的身份码为唯一标识手机P0S身份的标识信息,所述身份码与手机P0S内置的若干身份密钥对应,一个身份密钥对应一个密钥编号。服务器对手机P0S身份码验证通过后生成随机码,然后选取手机P0S身份码对应的任一身份密钥及其对应加密算法,并以所述身份密钥及加密算法与所述随机码运算后得到第一加密数据,其后将所述第一加密数据及所述身份密钥对应的密钥编号以及本次支付手机的动态鉴权次数η发送给手机P0S,同时备份所述随机码及第一加密数据和动态鉴权次数η,记录所述随机码与手机P0S身份码的对应关系。支付手机生成随机接入码,在当手机P0S通过非接触方式采集所述接入码后,便触发手机P0S根据接收到的所述密钥编号查找对应的内置身份密钥进程,并利用内置解密算法及所述内置身份密钥对接收的第一加密数据进行解密运算得所述随机码,随后依据所述接入码通过近场通信将所述随机码及动态鉴权运算次数η发送给支付手机,与此同时触发对支付手机认证数据的返回时间的计时或计数。支付手机将接收的动态鉴权运算次数的数字η与其内置的身份密钥经其内置鉴权算法运算得到本次变型身份密钥,然后支付手机根据接收的所述随机码与所述变型身份密钥经所述内置鉴权算法进行第一次鉴权运算得到第一鉴权响应值,然后再以所述第一鉴权响应值与所述变型身份密钥经所述内置鉴权算法进行第二次鉴权运算得到第二鉴权响应值,再以此第二鉴权响应值与所述变型身份密钥经所述内置鉴权算法进行第三次鉴权运算得到第三鉴权响应值,以次类推以完成η次鉴权运算后得到第η个鉴权响应值,其后将所述第η个鉴权响应值和支付手机的身份码发送给手机POS,所述支付手机的身份码为唯一标识支付手机身份的标识信息,所述身份码与支付手机的内置身份密钥唯一对应,支付手机只有一个唯一的内置身份密钥。手机POS任选一内置身份密钥并以内置加密算法对支付手机返回的认证数据时间或期间的计数脉冲进行加密得到第二加密数据,然后将所述的第η个鉴权响应值、支付手机的身份码、手机POS的身份码以及第二加密数据和第二加密数据密钥对应的密钥编号发送给服务器。服务器接收手机POS发送的数据,服务器根据接收数据中手机POS的身份码查询本次支付手机的动态鉴权次数η,同时将接收数据中支付手机身份码查询其对应的身份密钥及鉴权算法与所述数字η进行运算得到本次变型身份密钥,然后将手机POS身份码对应的所述备份随机码与所述变型身份密钥经鉴权算法进行第一次鉴权运算得到第一鉴权响应值,再将所述第一鉴权响应值与所述变型身份密钥经鉴权算法进行第二次鉴权运算得到第二鉴权响应值,又以此第二鉴权响应值与所述变型身份密钥经鉴权算法进行第三次鉴权运算得到第三鉴权响应值,以次类推以完成η次鉴权运算后得到第η个鉴权响应值,然后将手机POS发送数据中的手机POS身份码及其密钥编号查询其对应的身份密钥及解密算法与所述第二加密数据进行解密运算得到支付手机的身份认证时间或计数脉冲,若手机POS发送数据中的所述第η个鉴权响应值与服务器经η次鉴权运算后获得的所述第η个鉴权响应值相同,且对第二加密数据解密后得到所述η次动态鉴权对应的时间或计数脉冲小于规定值,则通过对手机POS及支付手机的认证。服务器完成对手机POS及支付手机身份认证后,从支付手机绑定的银行卡中向手机POS绑定的银行卡或信用卡中划付交易对应的金额。
[0133]特别地,交易回执若采用短信方式,考虑到支付用户可能利用“伪基站”发送伪交易信息以迷惑对方,本服务器对手机P0S发送的短信采用加缀备份的第一加密数据作为短信验证码,当手机P0S收到来自于本服务器端口号的加缀短信时,便以其存留的第一加密数据对该条短信后缀码进行比对,若不正确,则删除或提示用户该短信交易信息为假。
[0134]此处有两个密钥编号,第一个密钥编号是由服务器选取后发往手机P0S,并由手机P0S接收后在本机内查询其对应的身份密钥,以便对第一加密数据解码后获取随机码;第二个密钥编号是由手机P0S选取后上传服务器,用于服务器据此编号查询手机P0S身份码对应的身份密钥,以便对支付手机身份认证的计数脉冲加密包解码。服务器预存有手机P0S的身份码及其对应的身份密钥和密钥编号,每个密钥编号对应一个身份密钥,且通道上只传输密钥编号而不传送身份密钥,其目的是防止他人暴力破获身份密钥,如若不使用以“密钥编号”选取对应的“密钥”的加密方式,而采用“随机码” + “鉴权响应”的鉴权方式,则由于身份认证功能模块与手机基带相通,因此外界可随时向手机发送随机码获取鉴权响应并暴力破解身份密钥。身份密钥及其编号用后便废,因此外界很难破获身份密钥,这样可防范通过破解手机POS身份密钥而绕开本系统的计数/计时器的可能,防止对鉴权计数脉冲数的篡改,切断远端盗取用户认证数据的途径。
[0135]二、手机远程无卡支付
[0136]用户仍按现有流程在服务器上完成相应的信息填报,包括手机号码和本系统的手机身份码以及绑定银行卡或信用卡。本系统为能对如微信、淘宝、QQ及邮箱或第三方支付机构等多业务网站提供用户身份的认证服务,为此要求用户也需在该些业务网站填写手机号码或本系统的手机身份码。由于该类远程业务不需要诸如P0S的近端受理终端,因而缺乏对用户身份鉴权时长的锁时功能,故对于该类业务,服务器需对手机身份码进行两次认证,认证原则:同个身份码不能有两个以上的IP地址同时出现,以此来防堵“肉鸡”木马远程盗取用户认证数据的途径。对手机身份码的第一次认证是由服务器发起,而第二次认证是由手机发起,如图2所示。远程支付流程如下:
[0137]①用户进入业务网站支付界面或登陆该网站要求认证时,业务网站将登陆该账号对应的手机号码或手机身份码及其IP地址发往服务器以申请对该用户的身份认证,其后服务器通过网站与手机的通道将生成的第一随机码发往该手机,发起对该用户的第一次身份认证,同时服务器以该手机身份码查询的其身份密钥与所述第一随机码经其鉴权算法得到第一鉴权响应并存储。用户手机将收到的所述第一随机码与内置的身份密钥并经其鉴权算法运算得到第二鉴权响应并回复服务器,其后服务器将第一鉴权响应值与第二鉴权响应值进行比对,若不同,则通知该网站拒绝为该手机号码对应的账号提供服务;②若相同,则进第二次身份认证进程。该第二次认证旨在防范木马远端传送第一随机码以盗取用户手机的第二鉴权响应。当然,若此时该账号已登陆并上线通信,则服务器不理会相同账号的认证申请。第二次认证流程如下:手机在运算第二鉴权响应值的同时便触发向服务器申请第二次认证流程,以配合服务器判定此时是否有同账号登陆该业务网站,即,手机以预置本服务器的IP地址向服务器发送第二随机码以发起第二次认证流程。服务器收到该第二随机码并回复手机,同时记录此次手机W地址。手机收到服务器回复后,便将第二随机码与内置身份密钥经鉴权算法运算得到的第三鉴权响应发往本服务器,若手机不能成功地发出第三鉴权响应,则向服务器发送认证失败短信。相应地,若服务器没收到手机发送的认证失败短信,则将该手机身份码查询其对应的身份密钥与收到的第二随机码经鉴权算法运算得到第四鉴权响应,随后服务器作如下判定:i >将业务网站送来的IP地址与手机第二次认证时的W地址进行比对,若不相同,则服务器通知该业务网站停止对该手机号码对应账号的服务;? >若相同,则将收到的所述第三鉴权响应值与第四鉴权响应值进行比对,如果相同,则服务器通知业务网站该账号通过认证;若不同,则通知该业务网站停止对该手机号码对应账号的服务;若收到手机发送的认证失败短信,则直接通知该业务网站停止对该手机号码对应账号的服务。另外,手机内预置的本服务器IP地址外界不能随意更改,其主要用于与本系统服务器新IP地址同步,为防止木马对身份密钥的破解,防范将第二次认证进程迀引到其他服务器,本处采用以密钥编号选取其对应的密钥的方式,通道上仅传该密钥编号而不传送密钥。若本服务器IP地址变更,当用户手机以预置IP地址连接本系统旧服务器时,由旧服务器下发指令跳转新IP地址的服务器上,并指示修改手机预存的本服务器IP地址。
[0138]本两次认证技术不仅用于远程支付,还可作为认证中心用于诸如邮箱、QQ等互联网业务的免密码的身份认证。
[0139]三、免漫游应用
[0140]对于漫游用户,在其更换本系统有两次认证功能的U/S頂或Micro-sd卡功能载体后,在本系统服务器的协助下便可以当地资费进行通信。为实现此业务,首先将移动运营商处购买的合法物理U/S頂卡插入本服务器的υ/s頂卡读卡器,以便其向服务器提供移动网络对虚拟号码鉴权所需的数据。用户手机上拥有主用υ/s頂卡及与之关联的多个頂SI号或多个虚拟手机号码,IMSI号(国际移动用户识别码)由本服务器依据其与主用U/S頂卡的归属关系下发用户手机,其与服务器读卡器上的物理U/S頂卡的IMSI号相同,用户对该些虚拟手机号码充值后,由其所属的移动运营商计费系统对其进行计费。用户事先需在服务器上注册以成为本系统用户,在完成主用手机号码、虚拟手机号码、手机身份码及实名制规定的身份证号码、用户姓名等信息的填报后,服务器便建立并存储以该手机身份码为链首的多号码归属关系链,该关系链是服务器辅助MSI号鉴权的依据。用户完成信息填写并在本系统账号对所选号码充值后,服务器便对该手机号码下发选中的虚拟手机号码及其对应MSI号,流程如下:
[0141]当用户点击APP图标启动免漫游模式时,手机主用U/S頂连接到服务器并发送其手机身份码和需鉴权的MSI号码,其后服务器以如上所述流程对该手机身份码进行两次认证并查验所述IMSI与该手机身份码的归属关系。两次认证流程如下:①第一次身份认证。主用U/S頂以其手机身份码向服务器申请认证,此后服务器便向该手机下发第一随机码要求进行防盗号木马的第一次身份认证,同时将该手机身份码查