专利名称:通过移动终端音频口数据交换实现数字签名认证的方法
技术领域:
本发明涉及信息安全技术领域,特别涉及通过移动终端音频口数据交换实现数字签名认证的方法。
背景技术:
目前,为了确保信息交互的安全性,通常应用密码设备来对信息交互进行加密处理。而常见的身份认证方式包括:用户名/密码、动态口令或数字证书方式,上述几种身份认证的安全性、易用性存在差异。其中,用户名/密码和动态口令的安全性较差,并且动态口令往往面临中间人攻击的问题;相对来说,数字证书的解决方案的安全系数是最高,其结合Ukey配合使用又是现阶段大部分使用者采取的方式,但是这种方式部署复杂,维护麻烦,对客户端的要求较高,操作起来非常困难。以上几种方法都是基于传统的网络交易和身份认证在同一通道中进行的传输和认证,安全性存在被截获和篡改的风险,因此,在移动互联网飞速发展,上述几种传统的方式都无法提供高系数的安全性、操作简便的网络身份认证方案。
发明内容
(一)要解决的技术问题本发明要解决的技术问题是提供通过移动终端音频口数据交换实现数字签名认证的方法,以克服现有技术存在数据交换安全性较低且对客户端要求高等缺陷。(二)技术方案为了解决上述技术问题,本发明提供一种通过移动终端音频口数据交换实现数字签名认证的方法,包括:步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求;步骤S2、业务系统收到该身份认证信息后,向终端用户的移动终端发送认证信息,同时向终端用户的客户端发送相同的认证信息;步骤S3、终端用户比较客户端收到的认证信息与移动终端收到的认证信息是否一致,若一致,则执行步骤S4;步骤S4,通过移动终端设备音频口调用外部装置存储的私钥对认证信息进行签名,并将签名结果发送至业务系统;步骤S5、业务系统收到签名结果后,对签名结果进行验证,若验证签名结果为成功,则执行步骤S6 ;步骤S6、业务系统确认终端用户的网络身份,允许终端用户继续在业务系统中进行下一步业务处理。进一步地,若终端用户比较客户端收到的认证信息与移动终端收到的认证信息不一致,网络身份认证请求失败。进一步地,若业务系统对签名结果验证的结果为失败,则业务系统否认了终端用户的网络身份,阻止终端用户在业务系统中进行下一步业务处理。进一步地,所述步骤S4具体包括:移动终端预先在外部存储能够代表网络身份的证书信息,当需要进行网络身份认证时,移动终端利用音频口调用外部装置存储私钥对需要认证的信息进行签名,并将签名结果发送至业务系统。(三)有益效果本发明提供的通过移动终端音频口数据交换实现数字签名认证的方法在对于解决网络身份认证问题上,具有如下优点:(I)技术上彻底实现了交易通道和认证通道的分离,避免认证信息被截获;(2)基于电子签名的安全认证方案,安全性高,具有不可抵赖性;(3)利用移动终端的音频口适用范围广;(4)签名计算在专用设备中进行,私钥不出设备,安全性高;(5)不需要持有额外的认证设备(如令牌、Ukey),降低用户成本;(6)可在各种业务终端中使用,具有跨平台的特点;(7)载体为移动终端,可长期使用,一个移动终端支持多种业务的签名认证功能。
图1为本发明实施例通过移动终端音频口数据交换实现数字签名认证方法的网络流程示意图;图2为本发明实施例通过移动终端音频口数据交换实现数字签名认证方法的步骤流程示意图。
具体实施例方式下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。如图1-2所示,本发明实施例提供的通过移动终端音频口数据交换实现数字签名认证的方法,具体包括:步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求;步骤S2、业务系统收到该身份认证信息后,向终端用户的移动终端发送认证信息,同时向终端用户的客户端发送相同的认证信息;具体的,该业务系统通过移动终端签名服务平台向终端用户的移动终端发送认证信息,同时向终端用户的客户端发送相同的认证信息。步骤S3、终端用户比较客户端收到的认证信息与移动终端收到的认证信息是否一致,若一致,则执行步骤S4 ;若终端用户比较客户端收到的认证信息与移动终端收到的认证信息不一致,网络身份认证请求失败。步骤S4,通过移动终端设备音频口调用外部装置存储的私钥对认证信息进行签名,并将签名结果发送至业务系统;具体为:移动终端预先在外部存储能够代表网络身份的证书信息,当需要进行网络身份认证时,移动终端利用音频口调用外部装置存储私钥对需要认证的信息进行签名,并将签名结果发送至业务系统。
步骤S5、业务系统收到签名结果后,对签名结果进行验证,若验证签名结果为成功,则执行步骤S6 ;步骤S6、业务系统确认终端用户的网络身份,允许终端用户继续在业务系统中进行下一步业务处理。其中,若业务系统对签名结果验证的结果为失败,则业务系统否认了终端用户的网络身份,阻止终端用户在业务系统中进行下一步业务处理。其中,本实施例中的移动终端包括手机、ipad等移动电子通讯产品。本发明实施例提出的通过移动终端音频口数据交换实现数字签名认证的方法,基于数字证书技术,安全性高,适用于当今移动互联网上各种业务应用对于身份认证的需求,本技术采用手机作为认证载体,易用性强,利用手机的音频口和外部设备进行数据交换,对用户的业务操作和访问在独立通道中进行授权和确认。本发明实施例提供的通过移动终端音频口数据交换实现数字签名认证的方法具有如下突破:(I)该方法利用了移动终端的音频口进行数据交换;(2)该方法配合使用了外部存储装置进行身份认证;(3)该方法利用了移动终端作为认证载体,基于数字证书体系,对于用户的网络操作和访问进行授权和确认。(4)该方法不依附于任何业务系统和硬件系统,是一个独立的身份认证通道,使得网络身份认证更加安全易用。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。
权利要求
1.一种通过移动终端音频口数据交换实现数字签名认证的方法,其特征在于,包括: 步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求; 步骤S2、业务系统收到该身份认证信息后,向终端用户的移动终端发送认证信息,同时向终端用户的客户端发送相同的认证信息; 步骤S3、终端用户比较客户端收到的认证信息与移动终端收到的认证信息是否一致,若一致,则执行步骤S4; 步骤S4,通过移动终端设备音频口调用外部装置存储的私钥对认证信息进行签名,并将签名结果发送至业务系统; 步骤S5、业务系统收到签名结果后,对签名结果进行验证,若验证签名结果为成功,则执行步骤S6 ; 步骤S6、业务系统确认终端用户的网络身份,允许终端用户继续在业务系统中进行下一步业务处理。
2.如权利要求1所述的方法,其特征在于,若终端用户比较客户端收到的认证信息与移动终端收到的认证信息不一致,网络身份认证请求失败。
3.如权利要求1所述的方法,其特征在于,若业务系统对签名结果验证的结果为失败,则业务系统否认了终端用户的网络身份,阻止终端用户在业务系统中进行下一步业务处理。
4.如权利要求1所述的方法,其特征在于,所述步骤S4具体包括:移动终端预先在外部存储能够代表网络身份的证书信息,当需要进行网络身份认证时,移动终端利用音频口调用外部装置存储私钥对需要认证的信息进行签名,并将签名结果发送至业务系统。
全文摘要
本发明涉及信息安全技术领域,特别涉及一种通过移动终端音频口数据交换实现数字签名认证的方法。该方法包括接收终端用户以客户端的方式发起的网络身份认证请求;向终端用户的移动终端发送认证信息,同时向终端用户的客户端发送相同的认证信息;比较客户端收到的认证信息与移动终端收到的认证信息是否一致;若一致通过移动终端设备音频口调用外部装置存储的私钥对认证信息进行签名,将签名结果发送至业务系统;业务系统收到签名结果后,对签名结果进行验证,若验证成功,允许终端用户进行下一步业务处理。本发明提供的方法,基于数字证书技术,解决移动互联时代的身份认证问题,安全系数高,保护网络中各个实体的利益。
文档编号H04W12/06GK103079202SQ20131001621
公开日2013年5月1日 申请日期2013年1月16日 优先权日2013年1月16日
发明者沈汉平 申请人:北京祥云天地科技有限公司