一种移动终端数字认证系统及方法

一种移动终端数字认证系统及方法
【专利摘要】本发明涉及移动互联网中身份认证技术，尤其涉及应用于移动终端的身份认证系统及方法，公开了一种移动终端数字认证系统及方法，包括客户端，服务器及认证设备，认证设备包括：声波接收模块，声波解密模块，确认模块，安全控制模块以及编码模块，显示模块；声波接收模块接收来自客户端的声波信息；声波解密模块与声波接收模块连接，将声波信息解密为第一数字信息，供确认模块进行确认；安全控制模块与确认模块连接，将确认模块确认后的数字信息进行加密成为第二数字信息；编码模块与安全控制模块连接，将第二数字信息进行编码成为第三数字信息同时在显示模块中显示，供客户端提取，扩展了认证设备的应用的同时增强了移动设备网络交易过程中的安全。
【专利说明】一种移动终端数字认证系统及方法

【技术领域】
[0001] 本发明涉及移动互联网中身份认证技术，尤其涉及应用于移动终端的身份认证系 统及方法。

【背景技术】
[0002] 随着无线通信技术及电子商务领域的快速发展，以手机为首的移动终端应用在网 络交易中也越来越广泛，尤其利用移动终端进行金融业务，如网上银行支付，使用户能够 更加方便、高效、安全地进行网络交易。目前安全认证方式包括账号/密码鉴权等，各大银 行也纷纷推出相应的USBkey，如U盾来保障交易过程中的安全。
[0003] 中国专利（CN102799828)公开了一种支持移动终端的二代U盾，包括miniUSB3. 0 接口、安全控制模块、显示模块、外置电池和按键部分，其中miniUSB3. 0接口分别为接口 A(USB2. 0)和接口 B(USB3. 0)，USB2. 0用于连接iOS、安卓移动终端设备；USB3. 0接口用于 连接PC机，该接口和相应的数据连接线配套使用，实现与各类移动设备以及PC机的物理连 接，显示模块用以先死交易账户、交易金额，外置电池为二代U盾提供电源保障，按键部分 提供用户进行查询、模式选择等操作，在二代U盾的基础上增加了对移动网络上银行服务 支持，提供用户认证证书和数字签名服务，使得二代U盾不仅在PC机上实现网上银行交易， 也能在各类移动终端上完成手机网上银打受易。
[0004] U盾是银行推出的为用户提供办理网上银行业务的高级别安全工具，用于网上银 行电子签名和数字认证，其内置微型智能卡处理器，采用1024位非对称密钥算法对网上数 据进行加密、解密和数字签名，以确保网上交易的保密性、真实性、完整性和不可否认性。现 有的二代U盾接口都是USB接口，只能用于PC机，不能用于手机、平板等移动终端。
[0005] 上述专利能够实现移动终端的网上银行交易，但是需要在如I0S、安卓等移动设备 中添加 USB2. 0接口，在实际应用中不太可能实现。因而人们迫切需要更灵活、更方便的能 通过手机等移动终端就可实现网络交易的认证设备。


【发明内容】

[0006] 针对上述问题，本发明提供了一种移动终端数字认证系统，通过在认证设备中设 置声波接收模块、声波解密模块以及编码模块，实现了认证设备与移动终端之间的通信，同 时确保了交易过程的安全。
[0007] 本发明提供的技术方案如下：
[0008] -种移动终端的数字认证系统，包括客户端，与所述客户端连接的服务器以及认 证设备，所述认证设备包括：声波接收模块，声波解密模块，确认模块，安全控制模块以及编 码模块，显示模块；
[0009] 所述声波接收模块接收来自客户端的声波信息；
[0010]所述声波解密模块与所述声波接收模块连接，将所述声波信息解密为第一数字信 息，供所述确认模块进行确认； toon] 所述安全控制模块与所述确认模块连接，将所述确认模块确认后的数字信息进行 加密成为第二数字信息；
[0012] 所述编码模块与所述安全控制模块连接，用于将所述第二数字信息进行编码成为 第三数字信息同时在所述显示模块中显示，供所述客户端提取。
[0013] 优选地，所述认证设备还包括接口模块和电池管理模块；
[0014] 所述接口模块与所述客户端连接，用于接收客户端中需要进行数字认证信息；
[0015] 所述电池管理模块与所述接口模块连接，用于给所述认证模块供电。
[0016] 目前常用的认证设备，如二代U盾一般都是通过接口模块，如USB接口来实现认证 模块与客户端之间的通信，且通常应用于电脑设备上，在这个过程中电脑通过，如数据线将 数字认证信息传输给认证设备，同时为认证设备供电。而本发明中，引入声波接受模块实现 客户端与认证设备之间进行通信，而不再需要使用数据线进行数据的传输，因而在认证设 备中加入了电池管理模块，与此同时认证模块中保留了接口模块，这样认证设备既可以与 电脑设备通过接口模块进行通信，同时可以通过声波接受模块与移动设备，如手机进行通 信。当认证设备通过接口模块与电脑设备进行通信时，此时电脑设备作为主设备，而认证模 块作为从设备，认证模块中的电池管理模块从电脑设备中取电储存待用；当认证设备与如 手机等移动设备连接时，此时认证设备作为主设备，电池管理模块为认证设备供电。本发明 的认证设备实现了与不同种类的移动设备之间的通信，大大提高了认证设备的应用，方便 用户的使用。
[0017] 优选地，所述客户端中包括声波转换模块，声波发送模块以及扫描模块；
[0018] 所述声波转换模块用于将所述客户端提供的数字认证信息转换成所述声波信 息；
[0019] 所述声波发送模块与所声波转换模块连接，发送所述声波信息；
[0020] 所述扫描模块提取所述认证设备中的所述第三数字信息。
[0021] 优选地，所述第三数字信息包括二维码。
[0022] 二维码是用某种特定的几何图形按一定规律在平面（二维方向）分布的黑白相间 的图形记录数据符号的信息，在代码编制上利用构成计算机内部逻辑基础的比特 流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设 备或光电扫描设备自动识读以实现信息自动处理。在本发明中，认证设备将第二数字信息 编码为第三数字信息（二维码），再利用客户端中扫描模块进行扫描解码，二维码的使用能 够有效的保障交易信息的安全，即使他人将其进行了解密，也不能破解其中包含的信息内 容，进一步保障了交易过程中的信息安全。
[0023] 优选地，所述认证设备包括二代U盾。
[0024] 与普通U盾相比，二代U盾主要增加了"确认"和"取消"按钮，以及用来显示交易 金额和交易账号的液晶显示模块。用户在通过网上银行交易业务时，二代U盾上的液晶显 示模块显示交易信息，客户确认无误后按下"确认"按钮才可完成交易。这种"客户核对后 签字确认"式的设计可以让用户使用起来更加直观和安全。
[0025] 一种移动终端数字认证方法，应用于上述移动终端数字认证系统，包括以下步 骤：
[0026] S1所述客户端获取数字认证信息，同时将所述数字认证信息发送给所述服务器；
[0027] S2所述服务器将所述数字认证信息进行加密，发送至所述客户端；
[0028] S3所述客户端将所述数字认证信息转换成声波信息，同时发送所述声波信息；
[0029] S4所述认证设备接收所述声波信息，同时将所述声波信息进行解密确认；
[0030] S5所述客户端获取所述确认结果，同时将其发送至所述服务器；
[0031] S6所述服务器完成所述数字信号的认证。
[0032] 优选地，在步骤S1中，所述数字认证信息包括用于唯一标识用户的标识信息。
[0033] 优选地，在步骤S4中，所述认证设备接收所述声波信息，同时将所述声波信息进 行解密确认，具体步骤包括：
[0034] S41所述声波接收模块接收所述声波信息；
[0035] S42所述声波解密模块将所述声波信息解密为第一数字信息；
[0036] S43所述确认模块确认所述第一数字信息；
[0037] S44所述安全控制模块结合所述确认信息及所述第一数字信息进行加密为第二数 字信息；
[0038] S45所述编码模块将所述第二数字信息编码为第三数字信息；
[0039] S46所述显示模块显示所述第三数字信息。
[0040] 优选地，在步骤S45中，所述第三数字信息包括二维码。
[0041] 优选地，在步骤S5中，所述客户端中的所述扫描模块扫描所述认证设备中的显示 模块获取所述第三数字信息。
[0042] 本发明提供了一种移动终端数字认证系统及方法，其有益效果在于：
[0043] 1.认证设备中引入声波接受模块和声波解密模块以实现认证模块与移动设备， 如手机之间的通信，使得认证设备与移动设备之间不再需要使用如数据线等进行数据的传 输，很大程度上扩展了认证设备的应用的同时增强了移动设备，如手机在网络交易过程中 的安全；
[0044] 2.认证设备中引入了编码模块，将认证过后的数字信息转换成二维码，供客户端 提取识别，进一步保障了交易过程中的交易信息的安全，即使其他用户扫描了二维码进行 解码，也不能得到其中的交易信息。

【专利附图】

【附图说明】
[0045] 下面结合附图和【具体实施方式】对本发明作进一步详细说明：
[0046] 图1为本发明中移动终端数字认证系统结构示意图；
[0047] 图2为本发明中移动终端数字认证方法流程示意图；
[0048] 图3为本发明中认证设备中流程不意图。

【具体实施方式】
[0049] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面结合附图和实施 例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域 普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0050] 如图1所示为本发明中的移动终端数字认证系统，包括客户端，与客户端连接的 服务器以及与客户端连接的认证设备。
[0051] 具体地，客户端中包括输入模块，声波转换模块，声波发送模块以及扫描模块。当 用户需要进行交易时，则首先从客户端中的输入模块输入数字认证信息，如用户银行卡号、 用户姓名、交易金额等，随后客户端将输入的数字认证信息连同时间信息一起打包发送至 服务器端，服务器端对接受到的信息进行加密同时调用客户端中的声波转换模块将加密后 的数字信息转换成相应声波信号，最后通过声波发送模块将声波信息发送出去。特别地，在 本发明中，如，加密后的数字信息采用16进制数进行表示，用户在客户端中预设16进制数 中每个数字对应的声波，则声波转换模块接即能够将加密后的16进制数转换成相对应的 声波，进而将转换得到的声波信息通过声波发送模块发送出去。本发明中对声波转换模块 中使用到的声波转换方法不做限定，只要其能将数字信号转换成声波信号，都包含在本发 明中。
[0052] 优选地，在本发明中，声波发送模块包括移动设备，如手机中的麦克风，即移动设 备通过内置的麦克风将声波发送给认证设备。
[0053] 优选地，在本发明中，扫描模块包括与网络交易平台关联扫描应用程序，其可以作 为一个独立的应用程序安装在客户端，也可以以应用程序的模式嵌入在交易页面中，将扫 描到信息发送服务器实现数字信息的认证。特别地，本发明对扫描模块的具体形式不做限 定，只要其与交易页面关联，能够实现本发明的目的，都包含在本发明中。
[0054] 具体地，认证设备包括：声波接收模块，声波解密模块，确认模块，安全控制模块， 编码模块以及显示模块。其中，声波接收模块接收来自客户端中声波发送模块发送的声波 信息，而后将接收到的声波信息发送至与之连接的声波解密模块；进而声波解密模块将接 收到声波信息进行解密为第一数字信息，供确认模块进行确认。具体地，若解密后的数字认 证信息正确，则用户按下确认模块中确认按钮，进行后续步骤；若解密后的数字认证信息发 生错误，则用户按下确认模块中的取消按钮，及时中止交易。若用户确认了解密后的数字认 证信息正确，则与确认模块连接的安全控制模块，将确认结果连同数字认证信息进行加密 成为第二数字信息，同时将第二数字信息发送至与之连接的编码模块；编码模块将第二数 字信息编码成为第三数字信息同时在显示模块中显示，供客户端提取。特别低，为了确保认 证过程中的信息安全，本发明中，采用国际通用算法，如shal、AES、RSA、DES等以及国密算 法，如SM1、SM2等对数字认证信息进行加密传输，同时采用国际标准PKI体系数字证书进行 数字信息的认证。特别地，本发明对使用的加密算法不做具体限定，只要其能保障数字认证 信息的安全，都在本发明中。
[0055] 优选地，上述第三数字信息包括二维码，即认证设备中的编码模块将第二数字信 息编码成为二维码，具体地，编码模块为二维码生成模块，编码模块生成的二维码信息在认 证设备中的现实模块中进行现实。显示模块包括液晶显示屏。
[0056] 进一步地，认证设备中还包括接口模块和电池管理模块，其中接口模块与客户端 连接，用于接收客户端中需要进行数字认证信息；电池管理模块与接口模块连接，用于给认 证模块供电。目前常用的认证设备，如二代U盾一般都是通过接口模块，如USB接口来实现 认证模块与客户端之间的通信，且通常应用于电脑设备上，在这个过程中电脑通过，如数据 线将数字认证信息传输给认证设备，同时为认证设备供电。而本发明中，引入声波接受模块 实现客户端与认证设备之间进行通信，而不再需要使用数据线进行数据的传输，因而在认 证设备中加入了电池管理模块，与此同时认证模块中保留了接口模块，这样认证设备既可 以与电脑设备通过接口模块进行通信，同时可以通过声波接受模块与移动设备，如手机进 行通信。当认证设备通过接口模块与电脑设备进行通信时，此时电脑设备作为主设备，而认 证模块作为从设备，认证模块中的电池管理模块从电脑设备中取电储存待用；当认证设备 与如手机等移动设备连接时，此时认证设备作为主设备，电池管理模块为认证设备供电。本 发明的认证设备实现了与不同种类的移动设备之间的通信，大大提高了认证设备的应用， 方便用户的使用。特别地，认证设备包括二代U盾，本发明对认证设备的具体形式不做限 定，只要其能实现移动终端数字认证，都包括在本发明中。
[0057] 如图2所示为本发明提供的一种移动终端数字认证方法的流程示意图，应用于上 述移动终端数字认证系统，具体包括以下步骤：
[0058] S1客户端获取数字认证信息，同时将数字认证信息发送给服务器；
[0059] S2服务器将数字认证信息进行加密，发送至客户端；
[0060] S3客户端将数字认证信息转换成声波信息，同时发送声波信息；
[0061] S4认证设备接收声波信息，同时将声波信息进行解密确认；
[0062] S5客户端获取确认结果，同时将其发送至服务器；
[0063] S6服务器完成数字信号的认证。
[0064] 优选地，在步骤S1中，数字认证信息包括用于唯一标示用户的标示信息，如卡号 等，还包括用户姓名、交易金额等。
[0065] 优选地，在步骤S3中，加密后的数字信息采用16进制数进行表示，用户在客户端 中预设16进制数中每个数字对应的声波，则声波转换模块在声波转换过程中只需将加密 后的数字信息转换成相应的声波即实现了声波的转换，进而将转换得到的声波信息通过声 波发送模块发送出去。
[0066] 如图3所示，在步骤S4中认证设备接收声波信息，同时将声波信息进行解密确认 中，具体包括：
[0067] S41声波接收模块接收声波信息；
[0068] S42声波解密模块将声波信息解密为第一数字信息；
[0069] S43确认模块确认第一数字信息；
[0070] S44安全控制模块结合确认信息及第一数字信息进行加密为第二数字信息；
[0071] S45编码模块将第二数字信息编码为第三数字信息；
[0072] S46显示模块显示第三数字信息。
[0073] 优选地，在步骤S45中，第三数字信息包括二维码。
[0074] 在步骤S5中，客户端中的扫描模块扫描认证设备中的显示模块获取第三数字信 息。扫描模块包括与网络交易平台关联扫描应用程序，其可以作为一个独立的应用程序安 装在客户端，也可以以应用程序的模式嵌入在交易页面中，将扫描到信息发送服务器实现 数字信息的认证。
[0075] 具体地，本发明以移动设备为手机、认证设备为二代U盾、银行官方网站中进行用 户身份认证为例，对其具体实施过程做如下描述：
[0076] 用户首先登陆银行官方网站或者手机中的客户端，登陆后输入需要认证的交易信 息，包括卡号、用户姓名、交易金额等，随后客户端连同输入的信息与当前的时间信息发送 至服务器，服务器接收到的信息进行加密，接着声波转换模块将加密后的信息转换成为声 波信息，通过声波发送模块发送至二代U盾。
[0077] 二代U盾中的电池管理模块为其提供电源，声波接收模块接收手机发送的声波信 息，同时将声波信息发送至声波解密模块解密为第一数字信息，特别地，声波解密模块的作 用是将声波信息转换成为数字信息，其转换规则与声波转换模块中使用的原理相同，是声 波转换模块的逆过程。显示模块接收到第一数字信息后，将其在U盾的LCD显示屏上显示， 用户在显示屏上确认交易信息是否正确，如果正确，则按下确认键进行后续步骤；如果用户 发现错误，则按下取消按钮，将交易中止。
[0078] 若用户确认结果正确，则安全控制模块连同第一数字信息和确认模块中的确认结 果加密成为第二数字信息，同时U盾中的编码模块按照二维码编码的规则将第二数字信息 进行编码为第三数字信息，即二维码，在显示模块的LCD显示屏中进行显示，待客户端验 证。
[0079] 二维码生成之后，用户通过客户端中与交易页面关联的扫描模块扫描二维码中的 图像，同时将其进行解码，发送至服务器。服务器对交易信息解密后确认交易信息，执行交 易操作，随后将交易完成的信息反馈至手机中的客户端或交易页面中。
[0080] 如上述，本发明在认证设备中引入声波接受模块和声波解密模块以实现认证模块 与移动设备通信，而不间不再需要使用如数据线等进行数据的传输，扩展了认证设备的应 用的同时增强了移动设备网络交易过程中的安全。
[0081] 采用上述优选方案，用户即可在同一个界面上同时观察到所需要的实体的数据， 以及与该实体存在关系的实体的数据情况，给用户一种更加直观，更加全面的方式。使用户 可以从局部跳到全局，或者是深入更细节的了解需要了解的情况。
【权利要求】
1. 一种移动终端的数字认证系统，包括客户端，与所述客户端连接的服务器以及认证 设备，其特征在于，所述认证设备包括： 声波接收模块，声波解密模块，确认模块，安全控制模块以及编码模块，显示模块； 所述声波接收模块接收来自客户端的声波信息； 所述声波解密模块与所述声波接收模块连接，将所述声波信息解密为第一数字信息， 供所述确认模块进行确认； 所述安全控制模块与所述确认模块连接，将所述确认模块确认后的数字信息进行加密 成为第二数字信息； 所述编码模块与所述安全控制模块连接，用于将所述第二数字信息进行编码成为第三 数字信息同时在所述显示模块中显示，供所述客户端提取。
2. 如权利要求1所述移动终端数字认证系统，其特征在于：所述认证设备还包括接口 模块和电池管理模块； 所述接口模块与所述客户端连接，用于接收客户端中需要进行数字认证信息； 所述电池管理模块与所述接口模块连接，用于给所述认证模块供电。
3. 如权利要求1所述移动终端数字认证系统，其特征在于：所述客户端中包括声波转 换模块，声波发送模块以及扫描模块； 所述声波转换模块用于将所述客户端提供的数字认证信息转换成所述声波信息； 所述声波发送模块与所声波转换模块连接，发送所述声波信息； 所述扫描模块提取所述认证设备中的所述第三数字信息。
4. 如权利要求3所述移动终端数字认证系统，其特征在于：所述第三数字信息包括二 维码。
5. 如权利要求1所述移动终端数字认证系统，其特征在于：所述认证设备包括二代U 盾。
6. -种移动终端数字认证方法，应用于权利要求1-5中任一项所述的移动终端数字认 证系统，其特征在于，包括以下步骤： S1所述客户端获取数字认证信息，同时将所述数字认证信息发送给所述服务器； S2所述服务器将所述数字认证信息进行加密，发送至所述客户端； S3所述客户端将所述数字认证信息转换成声波信息，同时发送所述声波信息； S4所述认证设备接收所述声波信息，同时将所述声波信息进行解密确认； S5所述客户端获取所述确认结果，同时将其发送至所述服务器； S6所述服务器完成所述数字信号的认证。
7. 如权利要求6所述移动终端数字认证方法，其特征在于：在步骤S1中，所述数字认 证信息包括用于唯一标识用户的标识信息。
8. 如权利要求6所述移动终端数字认证方法，其特征在于，在步骤S4中，所述认证设备 接收所述声波信息，同时将所述声波信息进行解密确认，具体步骤包括： S41所述声波接收模块接收所述声波信息； S42所述声波解密模块将所述声波信息解密为第一数字信息； S43所述确认模块确认所述第一数字信息； S44所述安全控制模块结合所述确认信息及所述第一数字信息进行加密为第二数字信 息； S45所述编码模块将所述第二数字信息编码为第三数字信息； S46所述显示模块显示所述第三数字信息。
9. 如权利要求8所述移动终端数字认证方法，其特征在于：在步骤S45中，所述第三数 字信息包括二维码。
10. 如权利要求6所述移动终端数字认证方法，其特征在于：在步骤S5中，所述客户端 中的所述扫描模块扫描所述认证设备中的显示模块获取所述第三数字信息。
【文档编号】H04W12/06GK104159224SQ201410350974
【公开日】2014年11月19日 申请日期:2014年7月22日 优先权日:2014年7月22日
【发明者】谈剑锋, 尤磊, 盛学明 申请人:上海众人科技有限公司