专利名称:实现网络认证的方法及系统的制作方法
技术领域:
本发明涉及认证4支术,特别是实现网络认证的方法及系统。
背景技术:
智能卡作为一种具有身份识别、支付、加密/解密等功能的IC卡,同时
由于结合了更先进的集成电路芯片,具有运算快、存储量大、安全性高等特 点,现已广泛应用于银行、电信、社会保险、电子商务等领域中,为安全交 易提供了可靠的保证,是未来卡片的发展趋势。
目前国内利用智能卡实现网络认证主要采用智能密码钥匙的形式,将智 能卡内置于智能密码钥匙中以实现数字证书和密钥的安全存储。智能密码钥 匙是一种不需要读卡器的网络电子身份鉴别设备,可提供便携式网络认证,
可与PIN值组合提供双重身份验证机制。但是用户必须额外携带,易于丢失。
发明内容
有鉴于此,本发明的目的在于提供实现网络认证的方法及系统,用于解 决目前智能卡进行网络认证时需额外携带,从而带来的方便性差、易于丢失 的问题。
为实现上述目的,本发明提供了一种实现网络认证的方法,包括以下步
骤
将储存有业务数据和密钥的智能卡与手机连接,将所述手机与进行交易 的认证终端连接,i/^正终端通过手机与所述智能卡执4亍iU正,认证通过后进 行交易。
本发明还提供了 一种实现网络认证的系统,包括 智能卡,用于保存业务数据和密钥,并能够生成认证信息;手机,用于通过SD接口、 TF接口、 MMC接口、 USB接口或IS07816 的通信形式与所述智能卡进行连接,能录入和显示交易信息,并能够向智能 卡发送交易命令以及接收和上传智能卡生成的认证信息;
认证终端,用于通过数据连接线、蓝牙或红外通讯方式与所述手机连接, 能录入和显示交易信息,并能够向手机发送交易命令以及接收和上传所述认 证信息和交易信息;
认证服务器,用于对所述认证信息和交易信息进行解密和验证,如果验 证成功则进行交易。
本发明实施例的智能卡中存储有认证所需的业务数据和密钥,并通过 SD/TF/MMC、 USB、 7816等接口与手才几进行通讯,使智能卡与手机结合为 一体,由此实现了手机取代传统的智能密码钥匙执行网络认证的功能,避免 了进行网络认证时需额外携带智能密码钥匙的弊端。
同时,因为借助手机这一载体,手机本身所具有的键盘、液晶屏、语音、 字库等功能,使得手机与智能卡连接后在功能上不但可以完全取代传统的智 能密码钥匙执行认证,同时还具有了传统智能密码钥匙所不具有的功能认 证过程中,用户可借助手机的键盘和显示屏等功能,实现关键信息的录入和 显示,使得签名过程在用户可视的环境下完成,有效的防止了中间人的攻击。
图1为本发明实施例中实现网络认证的系统结构图; 图2为本发明实施例中实现网络认证的方法流程图。
具体实施例方式
本发明实施例采用智能卡技术,以现在广泛使用的手机这一移动终端作 为智能卡的载体,利用手机取代传统的智能密码钥匙作为认证介质,实现安 全便捷的网络认证。本发明改变了现有的用户要进行网络认证,必须额外携 带智能密码钥匙的弊端,同时可利用手机键盘录入数据,在显示屏显示,有效的防止了认证过程中中间人的攻击,认证安全性上有了更可靠的保证。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明 作进一步的详细描述。
图1为本发明实施例中实现网络认证的系统结构图,其中包括 手机1,该手机能够通过SD/TF/MMC接口 、 USB接口 、 IS07816等多 种通信形式与智能卡连接,能录入和显示交易信息,并能够向智能卡发送交 易命令以及接收并上传智能卡生成的认证信息,将认证信息和交易信息传递 给iU正终端;
用于存储业务数据和密钥的智能卡11,该智能卡能用个人私钥进行签 名生成认证信息;
认证终端2,能够通过数据连接线、蓝牙、红外等通讯方式与手机连接, 发送交易命令并接收认证信息和交易信息,将认证信息和交易信息传递给认 证服务器;
认证服务器3,对认证信息和交易信息进行解密和验证,如果验证成功 则进行交易。
图2是本发明实施例中实现网络认证的方法流程图,该方法具体包括以 下步骤
步骤201、将储存有业务数据和密钥的智能卡与手机进行连接。该智能 卡可以有多种封装形态,可通过SD/TF/MMC接口 、 USB接口 、 IS07816等 多种通信形式与手机连接;或者将所述智能卡以SD/TF/MMC卡或PLUG-IN 型卡的封装形式内嵌到手机中;或将所述智能卡以贴片的模式内嵌到手机 中,使手机在功能上实现了传统智能密码钥匙的功能,以进行安全便捷的网 络认证。
智能卡可具有大容量存储空间,其中除了可存储认证时所需的业务数据 和密钥等信息外,还可储存个人数据文件。
储存在智能卡中的业务数据是指数字证书和个人密钥信息等。智能卡中 的业务数据可以是某行业相关业务部门根据个人具体信息直接存储到智能
6卡上后再颁发给使用者的;也可以是某行业相关业务部门根据个人具体信息 生成相应的业务数据后使用者自行从网络上下载;也可通过第三方某行业的 相关业务部门颁发的形式获取。
步骤202、用户将手机通过数据连接线、蓝牙、红外等通讯方式与进行 交易的PC或其他认证终端连接。
步骤203、在交易过程中,需要认证终端认证时,认证终端通过手机向 智能卡发送交易命令,智能卡利用存有的业务数据和密钥将手机传输来的交 易信息生成认证信息,并通过手机回传给认证终端。执行认证时,认证信息 如PIN码等信息可通过手机键盘进行录入并可在其显示屏上显示。其中, 认证过程如下
认证终端与认证服务器通过网络进行连接;
认证终端通过手机向智能卡发送交易命令;
用户通过手机按键录入交易信息,并将其显示在手机显示屏上。
用户对交易信息进行核对,核对无误后,经手机按键进行确认,并将确 认后的交易信息传输给智能卡;
智能卡用卡内个人私钥对交易信息进行签名生成认证信息;
手机将认证信息和交易信息回传到认证终端;
认证终端把认证信息和交易信息通过网络上传到认证服务器进行认证。 在交易过程中,将待签的敏感数据如交易中涉及的转帐帐号、转帐金额 等机密的交易信息,通过手机键盘录入,并显示到液晶屏上,待用户核实后, 通过手机按键对这些机密信息进行确认后方可进行签名。签名过程是用个人 私钥对交易信息进行加密,签名是为了保证信息传输的完整性、发送者的 身份认证,防止交易中的抵赖发生。这样的签名操作是在用户通过键盘的 控制下进行的,且数据是在不导出智能卡的情况下,在智能卡内实现数据的 HASH和私钥运算,保证"待签数据确认一数据摘要一数据签名"原子化操 作,实现了签名操作的可视化,保证了签名的安全,达到了所见即所签的效 果。步骤204 、认证终端通过网络把认证信息和交易信息传送给认证服务器。 认证终端通过网络把认证信息和交易信息传给认证服务器时,可根据需要选 择加密方式、加密算法、加密强度对要传输的认证信息进行加密,然后再传 给认证服务器。
步骤205、认证服务器进行认证,实现安全交易。
在以上实施例中,用户是通过手机的键盘和显示屏对交易信息进行确 认,然后才进行签名。在这种方式中,与智能卡连接后的手机可作为一种带 有液晶显示屏和按键的高端智能密码钥匙进行使用,使用时用户可通过数据 连接线、蓝牙、红外等通讯方式使移动电话与PC或其他认证终端连接。执 行认证时,认证信息如PIN码等信息可通过手机键盘进行录入,并可将交 易信息显示在手机屏幕上,实现了签名操作的可视化,保证了签名的安全, 达到了所见即所签的效果,有效防止了中间人的攻击。在这种方式中,认证 终端仅起到认证服务器端和手机数据流传输的作用。
在本发明的其它实施方式中,与智能卡连接后的手机可作为传统的智能 密码钥匙进行使用,使用时用户可通过数据连接线、蓝牙、红外等通讯方式 使手机与PC或其他认证终端连接,智能卡直接对交易信息签名,无需用户 确认交易信息。这种实施方式的优点是方便快捷,交易过程筒单。在这种方 式中,手机仅相当于一个读卡器,起到智能卡端和认证终端数据流传输的作 用。
在另 一种实施方式中,与智能卡连接后的手机可作为 一种带确认按键和 显示屏的智能密码钥匙进行使用,使用时用户可通过数据连接线、蓝牙、红 外等通讯方式使移动电话与PC或其他认证终端连接。执行认证时,交易信 息经认证终端录入后传输给手机并显示在手机的显示屏上,经用户使用手机 的按键进行确认后才可以进行签名,保证了签名的安全。
总之,在本发明实施例中,智能卡借助于手机这一载体,可实现更加灵 活多样的网络认证操作,手机拥有的键盘、屏幕、字库以及语音、拍照、录 音等功能都可以应用到智能卡网络认证中去,使网络认证更加安全便捷。与传统的智能密码钥匙相比,本发明实施例中的智能卡仍存储有认证所
需的业务数据和密钥,但通过SD/MMC、 USB、 7816等接口与手机进行通 讯,使智能卡与手机结合为一体,由此实现了手机取代传统的智能密码钥匙 执行网络认证的功能。同时,因为借助手机这一载体,手机本身所具有的键 盘、显示屏、语音、字库等功能,使得手机与智能卡连接后在功能上不但可 以完全取代传统的智能密码钥匙执行认证,同时还具有了传统智能密码钥匙 所不具有的功能认证过程中,用户可借助手机的键盘和显示屏等功能,实 现关键信息的录入和显示,使得签名过程在用户可视的环境下完成,有效的 防止了中间人的攻击。
因此,本发明实施例中将智能卡和手机有机结合的方案,提供了一种网 络认证的新方法,同时实现了 一种带有键盘和显示屏以及其他辅助认证功能 的高端智能密码钥匙的形式。为网络认证在实现形式上和安全性能上都开辟 了新的领域。同时由于手机在现代生活中的普遍使用使得该方案在具体实施 上成为可能。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的 保护范围。
权利要求
1、一种实现网络认证的方法,其特征在于,包括以下步骤将储存有业务数据和密钥的智能卡与手机连接,将所述手机与进行交易的认证终端连接,认证终端通过手机与所述智能卡执行认证,认证通过后进行交易。
2、 根据权利要求1所述的方法,其特征在于,所述智能卡与手机的连接方式具体包括所述智能卡通过SD接口、 MMC接口、 USB接口或IS07816的通信形式与手机进行连接。
3、 根据权利要求2所述的方法,其特征在于,所述智能卡与手机的连接方式具体包括将所述智能卡以SD卡、TF卡或MMC卡的封装形式内嵌到手机中;或将所述智能卡以PLUG-IN型卡的封装形式内嵌到手机中;或将所述智能卡以贴片的模式内嵌到手机中。
4、 根据权利要求2所述的方法,其特征在于,所述手机与认证终端的连接方式具体包括所述手机通过数据连接线、蓝牙或红外通讯方式与进行交易的认证终端进行连接。
5、 根据权利要求1至4中任意一项所述的方法,其特征在于,所述与智能卡进行认证具体包括交易信息在认i正终端录入并显示在认i正终端;认证终端通过手机向智能卡发送交易命令并把交易信息传输给智能卡;在智能卡内将交易信息用个人私钥进行签名生成认证信息;手机将认证信息和交易信息以明文或密文的方式回传到认证终端;认证终端把认证信息和交易信息通过网络上传到认证服务器进行认证。
6、 根据权利要求1至4中任意一项所述的方法,其特征在于,所述与智能卡进行认证具体包括交易信息在认证终端录入并显示在认证终端;认证终端通过手机向智能卡发送交易命令把交易信息传输给智能卡端,同时交易信息显示在手机显示屏上;用户通过手机的按键对显示在手机显示屏上的交易信息进行确认,并在智能卡内用个人私钥对确认后的交易信息进行签名生成认证信息;手^L将iU正信息和交易信息以明文或密文的方式回传到i人i正终端;认证终端把认证信息和交易信息通过网络上传到认证服务器进行认证。
7、 根据权利要求1至4中任意一项所述的方法,其特征在于,所述与智能卡进行认证具体包括所述认证终端通过手机向智能卡发送交易命令;用户通过手机按键录入交易信息,并将其显示在手机显示屏上。用户对交易信息进行核对,核对无误后,经手机按键进行确认,并将确认后的交易信息传输给智能卡;智能卡用卡内个人私钥对交易信息进行签名生成认证信息;手机将认证信息和交易信息以明文或密文的方式回传到认证终端;认证终端把认证信息和交易信息通过网络上传到认证服务器进行认证。
8、 一种实现网络认证的系统,其特征在于,包括智能卡,用于保存业务数据和密钥,并能够生成认证信息;手机,用于通过SD接口、 TF接口、 MMC接口、 USB接口或IS07816的通信形式与所述智能卡进行连接,能录入和显示交易信息,并能够向智能卡发送交易命令以及接收和上传智能卡生成的认证信息;认证终端,用于通过数据连接线、蓝牙或红外通讯方式与所述手机连接,能录入和显示交易信息,并能够向手机发送交易命令以及接收和上传所述认证信息和交易信息;认证服务器,用于对所述认证信息和交易信息进行解密和验证,如果验证成功则进行交易。
全文摘要
本发明公开了一种实现网络认证的方法,包括将储存有业务数据和密钥的智能卡与手机连接,将手机与进行交易的认证终端连接,认证终端通过手机与智能卡执行认证,认证通过后进行交易。本发明还公开了一种实现网络认证的系统。本发明利用智能卡和手机取代传统的智能密码钥匙作为认证介质,实现安全便捷的网络认证。同时利用手机的显示屏和按键等功能实现了一种高端智能密码钥匙的形式。
文档编号G07F7/08GK101465019SQ20091007693
公开日2009年6月24日 申请日期2009年1月14日 优先权日2009年1月14日
发明者刘海剑, 华燕翔, 夏皓如, 广忠海, 翟群峰, 跃 陈 申请人:北京华大智宝电子系统有限公司