一种安全认证方法及系统的制作方法

专利名称：：一种安全认证方法及系统的制作方法
技术领域：
：本发明涉及通信领域，尤其涉及一种安全认证方法及系统。
背景技术：
：目前，为了提高网络交易的安全性，提高网络交易抵御重放攻击、网络木马等攻击方式的能力，可以采用一种基于近距离无线通信的安全认证方法，该安全认证方法的主要流程为在对网络交易的交易内容签名加密前，先打开移动终端的特制软件，网络交易设备(例如PC机)将交易信息通过近距离无线通道传送到移动终端，移动终端的特制软件接收并显示相应的交易信息，用户通过移动终端软件界面显示的信息来确认相关交易信息，判断交易信息是否合法，若合法则在移动终端的软件界面上输入相应的确认密码，再进行下一步的数字签名和加密的操作。执行该安全认证方法的认证系统中包括网络交易设备(例如PC机及相应的软件)、带有近距离无线通信功能的智能密钥设备、带有特制软件的移动终端，其中移动终端的特制软件需要根据具体移动终端的操作系统和平台专门定制。使用上述的安全认证方法，可以有效地保证待加密的交易信息为用户所要交易的内容，避免网络交易信息被窃取或修改的可能性，使网络交易能够有效地抵御重放攻击、网络木马等方式的攻击。但是，由于不同类型移动终端的操作系统和平台的多样性，导致了移动终端的特制软件的多样性，使得上述的安全认证方法在各种类型的移动终端上的兼容性较差，因而加大了该方法普及推广的难度。
发明内容本发明所要解决的技术问题是提供一种安全认证方法及系统，能够与各种类型的移动终端具有良好的兼容性，适于普及推广。为解决上述技术问题，本发明提出了一种安全认证方法，应用于包括网络交易设备、具有近距离无线通信功能的智能密钥设备和移动终端的安全认证系统，在进行安全认证时，与所述网络交易设备相连的智能密钥设备将自身设备名称设置为待确认的交易信息，从而在与所述智能密钥设备建立近距离无线通信连接的目标移动终端上显示，由用户确认，确认正确后再由所述智能密钥设备对所述交易信息进行数字签名和加密。进一步地，上述方法还可具有以下特点，所述移动终端使用自身固有界面完成交易信息的安全显示和安全认证。进一步地，上述方法还可具有以下特点，所述安全认证方法包括如下步骤步骤a，网络交易设备通过和自身相连的智能密钥设备与目标移动终端进行近距离无线通信绑定；步骤b，所述智能密钥设备将自身设备名称设置为所述网络交易设备生成的待确认的交易信息，然后向所述目标移动终端发送配对请求；步骤c，所述目标移动终端响应所述配对请求，显示所述智能密钥设备的设备名称，即显示所述交易信息；步骤d，所述目标移动终端的用户确认所述交易信息，完成配对；步骤e，若确认结果为正确，配对成功，则所述智能密钥设备对所述交易信息进行数字签名和加密，返回给所述网络交易设备。进一步地，上述方法还可具有以下特点，所述步骤e后还包括步骤f1在每次认证流程结束后，所述智能密钥设备将本身近距离无线通信功能模块的当前物理地址修改为新地址。进一步地，上述方法还可具有以下特点，所述步骤a具体为网络交易设备通过和自身相连的智能密钥设备搜索处于近距离通信范围内的移动终端，从搜索结果中选定目标移动终端，绑定该目标移动终端的物理地址，并将所述目标移动终端的物理地址存储到所述智能密钥设备中。进一步地，上述方法还可具有以下特点，所述步骤b具体为所述网络交易设备将生成的交易信息发送给所述智能密钥设备，并向所述智能密钥设备发出与所述目标移动终端配对连接的命令，所述智能密钥设备存储所述交易信息，并将自身设备名称设置为所述交易信息；然后，所述智能密钥设备生成配对验证码，发送给所述网络交易设备进行显示，并根据所述目标移动终端的物理地址向所述目标移动终端发送配对请求。进一步地，上述方法还可具有以下特点，所述步骤d具体为所述目标移动终端的用户确认所述交易信息是否正确，若是则输入所述网络交易设备显示的配对验证码，并通过近距离无线通信通道返回给所述智能密钥设备，所述智能密钥设备判断该返回的配对验证码与自身生成的配对验证码是否一致，若是则配对成功。进一步地，上述方法还可具有以下特点，所述步骤e后还包括步骤f2所述网络交易设备将所述交易信息的密文及明文发送至后台验证系统验证，完成网络交易。进一步地，上述方法还可具有以下特点，所述近距离无线通信为采用蓝牙通信通道的无线通信、2.4G射频无线通信通道或者红外无线通信通道。进一步地，上述方法还可具有以下特点，所述网络交易设备为PC机。进一步地，上述方法还可具有以下特点，所述移动终端为具有近距离无线通信功能的手机、电纸书、MP4、便携式多媒体播放器PMP或者平板电脑。为解决上述技术问题，本发明还提出了一种安全认证系统，其特征在于，包括网络交易设备、智能密钥设备和移动终端，其中所述智能密钥设备和移动终端内都具有近距离无线通信功能模块所述网络交易设备，用于进行网络交易，产生交易信息；所述智能密钥设备，与所述网络交易设备相连，用于与目标移动终端通过近距离无线通信通道进行通信；将自身设备名称设置为所述网络交易设备生成的交易信息，向目标移动终端发送配对请求；对经过确认正确的交易信息进行数字签名和加密，返回给所述网络交易设备；所述移动终端，用于响应所述智能密钥设备的配对请求，显示所述智能密钥设备的设备名称，即显示所述交易信息；接收用户的确认信息。进一步地，上述系统还可具有以下特点，所述网络交易设备为PC机。进一步地，上述系统还可具有以下特点，所述移动终端为具有近距离无线通信功能的手机、电纸书、MP4、PMP或者平板电脑。进一步地，上述系统还可具有以下特点，所述智能密钥设备通过USB接口与所述网络交易设备相连。进一步地，上述系统还可具有以下特点，所述近距离无线通信通道为蓝牙通信通道、2.4G射频通道或者红外无线通信通道。本发明所提供的安全认证方法及系统，不仅能够提高网络交易的安全性，而且不需要为移动终端配置专用的特制软件，兼容性良好，适于普及推广。图1为本发明安全认证系统的结构框图；图2为图1中智能密钥设备002的一种结构图；图3为本发明安全认证方法的流程图4为本发明安全认证方法实施例中由PC机、蓝牙密钥设备和蓝牙移动终端组成的安全认证系统的安全认证工作流程图5为图4所示流程中PC机的一种界面示意图。具体实施例方式本发明的主要构思是，将带近距离无线通信功能的智能密钥设备的名称设置为网络交易的交易信息，与移动终端通过近距离无线通信方式建立连接，利用移动终端自带的近距离通信设备连接界面，来显示智能密钥设备的名称，即显示了交易信息，用户在移动终端上确认该交易信息，然后将确认信息再通过近距离无线通信通道传送给与网络交易设备相连的智能密钥设备，该智能密钥设备再根据确认结果对交易信息进行数字签名和加密或者中止交易。本发明不需要对现有的带近距离无线通信功能的移动终端作任何改变，对各种类型的移动终端都具有良好的兼容性，因而适于普及推广。本发明的安全认证方法应用于包括网络交易设备、具有近距离无线通信功能的智能密钥设备和移动终端的安全认证系统，在进行安全认证时，与网络交易设备相连的智能密钥设备将自身设备名称设置为待确认的交易信息，从而在与智能密钥设备建立近距离无线通信连接的目标移动终端上显示，由用户确认，确认正确后再由智能密钥设备对交易信息进行数字签名和加密。在本发明的安全认证方法中，移动终端使用自身固有界面完成交易信息的安全显示和安全认证。以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。图1为本发明安全认证系统的结构框图。如图1所示，本发明的安全认证系统包括网络交易设备001、智能密钥设备002和移动终端003，其中智能密钥设备002和移动终端003都具有近距离无线通信功能模块网络交易设备001用于进行网络交易，产生交易信息；智能密钥设备002与网络交易设备001相连，用于与目标移动终端通过近距离无线通信通道进行通信；将自身设备名称设置为网络交易设备001生成的交易信息，向目标移动终端发送配对请求；对经过确认正确的交易信息进行数字签名和加密，返回给网络交易设备001；移动终端003用于响应智能密钥设备002的配对请求，显示智能密钥设备002的设备名称，即显示交易信息；接收用户的确认信息。认证成功后，网络交易设备001将交易信息的密文及明文发送至后台验证系统000验证，完成网络交易。图2为图1中智能密钥设备002的一种结构图，如图2所示，该智能密钥设备002包括与网络交易设备的接口模块USB接口101、微处理器MCU102、存储器103、安全算法模块104、安全组件105、无线通信芯片106以及天线107。智能密钥设备002通过近距离无线通信链路将交易信息传送至移动终端003的人机交互界面进行显示，由用户进行确认，移动终端003配合智能密钥设备完成人机交互功能，并将交易的流程和信息清晰的展示给用户。当然，在本发明的其他实施例中，除了USB接口，智能密钥设备002与网络交易设备001之间还可以采用其它接口模块。本发明的安全认证系统中，网络交易设备可以为PC机，移动终端可以是具有近距离无线通信功能的手机。智能密钥设备与网络交易设备之间可以通过USB接口连接。智能密钥设备与移动终端之间的近距离无线通信通道可以采用通用的蓝牙通信通道。本发明提供的安全认证系统实现了对交易信息在进行传统数字签名及加密认证前的验证，确保了交易信息的准确性，显著地提高了网络交易的安全性和方便性。本发明的安全认证方法可以由上述的安全认证系统来执行。图3为本发明安全认证方法的流程图。如图3所示，本发明的安全认证方法包括如下步骤步骤301，网络交易设备与移动终端进行近距离无线通信绑定；此处的移动终端是指目标移动终端，即待确认交易信息的用户的移动终端，网络交易设备自身并不能直接与目标移动终端进行近距离无线通信连接，而是通过和自身相连的具有近距离无线通信功能的智能密钥设备与目标移动终端进行近距离无线通信连接，绑定目标移动终端也要通过和自身相连的智能密钥设备来实现。具体地，步骤301可以为网络交易设备通过和自身相连的智能密钥设备搜索处于近距离通信范围内的移动终端，从搜索结果中选定目标移动终端，绑定该目标移动终端的物理地址，并将该目标移动终端的物理地址存储到智能密钥设备中。网络交易设备可以向与其连接的智能密钥设备发出搜索命令，由智能密钥设备搜索处于近距离通信范围内的移动终端，并将搜索结果传送给网络交易设备，网络交易设备从搜索结果中选定目标移动终端。步骤302，将智能密钥设备名称设置为交易信息，并向移动终端发起配对请求；本步骤中，移动终端是指目标移动终端。具体地，步骤302可以为网络交易设备将生成的交易信息发送给智能密钥设备，并向智能密钥设备发出与目标移动终端配对连接的命令，智能密钥设备存储交易信息，并将自身设备名称设置为交易信息；然后，智能密钥设备生成配对验证码，发送给网络交易设备进行显示，并根据目标移动终端的物理地址向目标移动终端发送配对请求。步骤303，移动终端显示交易信息，用户确认交易信息并完成配对；本步骤中，移动终端是指目标移动终端。目标移动终端响应智能密钥设备发出的配对请求，显示智能密钥设备的设备名称，由于已经将智能密钥设备的名称设置为交易信息，所以目标移动终端界面显示的是交易信息。目标移动终端的用户确认交易信息是否正确，若不正确则取消配对，中止交易，若正确则输入网络交易设备显示的配对验证码，并将输入的配对验证码通过近距离无线通信通道返回给智能密钥设备，智能密钥设备判断该返回的配对验证码与自身生成的配对验证码是否一致，若是则配对成功，否则配对失败，中止交易。步骤304，智能密钥设备对所述交易信息进行数字签名和加密，认证结束。在每次认证流程结束后，智能密钥设备将本身近距离无线通信功能模块的当前物理地址修改为新地址。若步骤303的确认结果为正确，且配对成功，则智能密钥设备对交易信息进行数字签名和加密，并返回给网络交易设备，认证结束。认证成功后，网络交易设备将交易信息的密文及明文发送至后台验证系统验证，完成网络交易。在每次认证流程结束后，智能密钥设备需要将本身近距离无线通信功能模块的当前物理地址修改为新地址，这是因为，移动终端与智能密钥设备建立一次连接后，就会将智能密钥设备的设备名称和物理地址(指近距离无线通信中的物理地址)绑定，使智能密钥设备的设备名称和物理地址一一对应，存储在移动终端中，下次移动终端再与该智能密钥设备建立连接后，如果智能密钥设备的物理地址不改变，则移动终端直接显示与该物理地址对应的设备名称。根据本发明，要在移动终端上显示交易信息，就要每次更改智能密钥设备的设备名称为当前的交易信息，如果智能密钥设备的物理地址不改变，则在进行完第一次认证后，以后每次移动终端和智能密钥设备建立连接后，移动终端上所显示的设备名称都是第一次的交易信息，而不是实际要显示的当前交易信息。所以只要在每次认证流程结束后，智能密钥设备将本身近距离无线通信功能模块的当前物理地址修改为新地址，当移动终端和智能密钥设备再次建立连接后，那么移动终端上就可以显示与该智能密钥设备的新地址对应的设备名称，即当前的交易信肩、ο下面以由PC机、蓝牙密钥设备和蓝牙移动终端组成的安全认证系统为例，对本发明的安全认证方法的流程及原理作进一步的阐述。此处，蓝牙密钥设备和蓝牙移动终端分别指具有蓝牙通信功能的智能密钥设备和具有蓝牙通信功能的移动终端。PC机与蓝牙密钥设备之间通过USB接口相连。图4为本发明实施例中由PC机、蓝牙密钥设备和蓝牙移动终端组成的安全认证系统的安全认证工作流程图。如图4所示，本实施例中，安全认证工作流程包括如下步骤步骤201，开始网上交易；步骤202，打开蓝牙移动终端的蓝牙通信功能；步骤203，PC机发起对周边蓝牙移动终端的搜索命令，将命令传送给与其用USB接口连接的蓝牙密钥设备；步骤204，蓝牙密钥设备对移动终端进行搜索；步骤205，蓝牙密钥设备将搜索结果实时反馈给PC机；步骤206，PC机在搜索结果中选择需要配对的移动终端；步骤207，PC机发起绑定所选移动终端物理地址的命令；步骤208，蓝牙密钥设备绑定所选移动终端的物理地址，即存储所选移动终端的物理地址，作为后续的配对对象；步骤209，PC机编辑交易信息，步骤210，PC机将编辑完的交易信息发送给蓝牙密钥设备，并发起与所选移动终端配对连接的命令；步骤211，蓝牙密钥设备存储交易信息，并将自身设备名称设置为该交易信息的内容；步骤212，蓝牙密钥设备随机生成配对PIN码，并将此配对PIN码反馈给PC机显示，作为下一步的配对连接所用；步骤213，PC机显示配对PIN码；步骤214，蓝牙密钥设备向之前所存物理地址所对应的蓝牙移动终端发起配对连接请求；步骤215，对应的移动终端响应配对连接请求，弹出自身固有的配对界面，显示蓝牙密钥设备名即所需确认的交易信息内容；步骤216，用户确认蓝牙密钥设备的设备名即确认相关交易信息正确与否，若错误则取消配对，中止交易，若正确则执行步骤217；步骤217，输入PC机所显示的配对PIN码；步骤218，蓝牙密钥设备判断移动终端返回的PIN码是否与已自身生成的PIN码一致，若一致则正确，配对成功，执行步骤219，否则配对失败，中止交易；步骤219，蓝牙密钥设备对之前所存交易信息进行数字签名及加密；步骤220，蓝牙密钥设备将经过数字签名及加密认证的交易信息密文回传给PC机；步骤221，PC机将交易信息的密文及明文信息发送至后台验证系统验证并完成交易；步骤222，结束。图5为图4所示流程中PC机的一种界面示意图。如图5所示，PC作为安全认证流程的发起方，发起绑定移动终端物理地址，显示智能密钥设备反馈的移动终端搜索结果，显示智能密钥设备生成的配对PIN码。以上流程完成了对交易信息的安全传输、显示和确认的功能，实现了对交易信息在进行传统数字签名及加密认证前的验证，确保了交易信息的准确性，显著地提高了网络交易的安全性和方便性。当然，除了采用蓝牙通信之外，在本发明的其他实施例中，也可以采用其他近距离无线通信方式，例如2.4G射频无线通信通道或者红外无线通信通道。本发明中，移动终端可以是手机、电纸书、MP4、PMP(PortableMediaPlayer，便携式多媒体播放器)或者平板电脑等。由上可见，本发明提供的安全认证方法实现了对交易信息在进行传统数字签名及加密认证前的验证，确保了交易信息的准确性，显著地提高了网络交易的安全性和方便性。而且，本发明提供的安全认证方法不需要对现有的带近距离无线通信功能的移动终端作任何改变，对各种类型的移动终端都具有良好的兼容性，因而适于普及推广。以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。权利要求1.一种安全认证方法，应用于包括网络交易设备、具有近距离无线通信功能的智能密钥设备和移动终端的安全认证系统，其特征在于，在进行安全认证时，与所述网络交易设备相连的智能密钥设备将自身设备名称设置为待确认的交易信息，从而在与所述智能密钥设备建立近距离无线通信连接的目标移动终端上显示，由用户确认，确认正确后再由所述智能密钥设备对所述交易信息进行数字签名和加密。2.根据权利要求1所述的安全认证方法，其特征在于，所述移动终端使用自身固有界面完成交易信息的安全显示和安全认证。3.根据权利要求1或2所述的安全认证方法，其特征在于，包括步骤a，网络交易设备通过和自身相连的智能密钥设备与目标移动终端进行近距离无线通信绑定；步骤b，所述智能密钥设备将自身设备名称设置为所述网络交易设备生成的待确认的交易信息，然后向所述目标移动终端发送配对请求；步骤c，所述目标移动终端响应所述配对请求，显示所述智能密钥设备的设备名称，即显示所述交易信息；步骤d，所述目标移动终端的用户确认所述交易信息，完成配对；步骤e，若确认结果为正确，配对成功，则所述智能密钥设备对所述交易信息进行数字签名和加密，返回给所述网络交易设备。4.根据权利要求3所述的安全认证方法，其特征在于，所述步骤e后还包括步骤Π在每次认证流程结束后，所述智能密钥设备将本身近距离无线通信功能模块的当前物理地址修改为新地址。5.根据权利要求3所述的安全认证方法，其特征在于，所述步骤a具体为网络交易设备通过和自身相连的智能密钥设备搜索处于近距离通信范围内的移动终端，从搜索结果中选定目标移动终端，绑定该目标移动终端的物理地址，并将所述目标移动终端的物理地址存储到所述智能密钥设备中。6.根据权利要求5所述的安全认证方法，其特征在于，所述步骤b具体为所述网络交易设备将生成的交易信息发送给所述智能密钥设备，并向所述智能密钥设备发出与所述目标移动终端配对连接的命令，所述智能密钥设备存储所述交易信息，并将自身设备名称设置为所述交易信息；然后，所述智能密钥设备生成配对验证码，发送给所述网络交易设备进行显示，并根据所述目标移动终端的物理地址向所述目标移动终端发送配对请求。7.根据权利要求6所述的安全认证方法，其特征在于，所述步骤d具体为所述目标移动终端的用户确认所述交易信息是否正确，若是则输入所述网络交易设备显示的配对验证码，并通过近距离无线通信通道返回给所述智能密钥设备，所述智能密钥设备判断该返回的配对验证码与自身生成的配对验证码是否一致，若是则配对成功。8.根据权利要求3所述的安全认证方法，其特征在于，所述步骤e后还包括步骤f2所述网络交易设备将所述交易信息的密文及明文发送至后台验证系统验证，完成网络交易。9.根据权利要求1所述的安全认证方法，其特征在于，所述近距离无线通信为采用蓝牙通信通道的无线通信、2.4G射频无线通信通道或者红外无线通信通道。10.根据权利要求1所述的安全认证方法，其特征在于，所述网络交易设备为PC机。11.根据权利要求1所述的安全认证方法，其特征在于，所述移动终端为具有近距离无线通信功能的手机、电纸书、MP4、便携式多媒体播放器PMP或者平板电脑。12.—种安全认证系统，其特征在于，包括网络交易设备、智能密钥设备和移动终端，其中所述智能密钥设备和移动终端内都具有近距离无线通信功能模块所述网络交易设备，用于进行网络交易，产生交易信息；所述智能密钥设备，与所述网络交易设备相连，用于与目标移动终端通过近距离无线通信通道进行通信；将自身设备名称设置为所述网络交易设备生成的交易信息，向目标移动终端发送配对请求；对经过确认正确的交易信息进行数字签名和加密，返回给所述网络交易设备；所述移动终端，用于响应所述智能密钥设备的配对请求，显示所述智能密钥设备的设备名称，即显示所述交易信息；接收用户的确认信息。13.根据权利要求12所述的安全认证系统，其特征在于，所述网络交易设备为PC机。14.根据权利要求12所述的安全认证系统，其特征在于，所述移动终端为具有近距离无线通信功能的手机、电纸书、MP4、PMP或者平板电脑。15.根据权利要求12所述的安全认证系统，其特征在于，所述智能密钥设备通过USB接口与所述网络交易设备相连。16.根据权利要求12所述的安全认证系统，其特征在于，所述近距离无线通信通道为蓝牙通信通道、2.4G射频通道或者红外无线通信通道。全文摘要本发明涉及一种安全认证方法及系统，所述安全认证方法应用于包括网络交易设备、具有近距离无线通信功能的智能密钥设备和移动终端的安全认证系统，在进行安全认证时,与所述网络交易设备相连的智能密钥设备将自身设备名称设置为待确认的交易信息，从而在与所述智能密钥设备建立近距离无线通信连接的目标移动终端上显示,由用户确认,确认正确后再由所述智能密钥设备对所述交易信息进行数字签名和加密。本发明所提供的安全认证方法及系统，不仅能够提高网络交易的安全性，而且不需要为移动终端配置专用的特制软件，兼容性良好，适于普及推广。文档编号H04W12/04GK102469453SQ20101054199公开日2012年5月23日申请日期2010年11月12日优先权日2010年11月12日发明者汪海翔申请人:国民技术股份有限公司