无线认证方法、系统及装置制造方法
【专利摘要】本发明涉及无线认证方法、系统及装置。该方法包括:无线认证装置向用户终端发送认证信息R1;认证服务器生成认证信息R2,并根据认证信息R2和认证信息R1运算得到验证信息A1;无线认证装置根据认证信息R2和认证信息R1判断所述验证信息A1是否正确,若是,则根据认证信息R1和认证信息R2运算得到验证信息A2;认证服务器根据认证信息R1和认证信息R2判断所述验证A2是否正确,若是,则用户终端通过认证,否则,用户终端认证失败。本发明能够有效防止不法分子的离线攻击,进一步提高交易安全性。
【专利说明】无线认证方法、系统及装置
【技术领域】
[0001]本发明涉及无线认证技术。
【背景技术】
[0002]随着互联网技术的迅猛发展,越来越多的消费者喜欢网上购物,随之而来的就是交易安全问题日益严峻。目前,为了解决交易安全问题,申请号为201410127458.3的中国发明专利申请公开了一种用于移动支付的无线认证方法,其通过设置一无线认证装置,将作为“锁”和“钥匙”的手机分开,解决了手机丢失后,仍然存在冒名支付的问题。然而,其无线认证装置与后台服务器之间的认证流程比较简单,因此,不法分子仍然能够比较容易的伪造认证信息,对无线认证装置进行离线攻击,也就是说,上述无线认证方法仍然存在较大的交易安全隐患。
【发明内容】
[0003]本发明的目的在于提出一种无线认证方法,其能解决安全隐患大的问题。
[0004]为了达到上述目的,本发明所采用的技术方案如下:
[0005]无线认证方法,其包括以下步骤:
[0006]步骤1、无线认证装置向待认证状态的用户终端发送一认证信息R1,以使所述用户终端向认证服务器发送所述认证信息Rl ;
[0007]步骤2、认证服务器生成一认证信息R2,并根据认证信息R2和认证信息Rl运算得到验证信息Al,并将核对信息发送至所述用户终端,以使所述用户终端向所述无线认证装置发送所述核对信息;所述核对信息包括认证信息R2和验证信息Al或者仅包括验证信息Al ;
[0008]步骤3、无线认证装置根据认证信息R2和认证信息Rl判断所述验证信息Al是否正确,若是,则根据认证信息Rl和认证信息R2运算得到验证信息A2,并所述验证信息A2发送至所述用户终端,以使所述用户终端向认证服务器发送所述验证信息A2,否则,结束认证流程;
[0009]步骤4、认证服务器根据认证信息Rl和认证信息R2判断所述验证A2是否正确,若是,则用户终端通过认证,否则,用户终端认证失败;
[0010]其中,无线认证装置与用户终端通过近场通信信号进行通信;用户终端与认证服务器通过互联网进行通信。
[0011]优选的,在步骤3中,当无线认证装置接收到用户对认证信息R2的确认指令后,才对验证信息A2进行运算。
[0012]本发明还公开了一种无线认证系统,其包括以下模块:
[0013]发起模块,设于无线认证装置,用于向待认证状态的用户终端发送一认证信息R1,以使所述用户终端向认证服务器发送所述认证信息Rl ;
[0014]反馈模块,设于认证服务器,用于生成一认证信息R2,并根据认证信息R2和认证信息Rl运算得到验证信息Al,并将核对信息发送至所述用户终端,以使所述用户终端向所述无线认证装置发送所述核对信息;所述核对信息包括认证信息R2和验证信息Al或者仅包括验证信息Al ;
[0015]判断模块,设于无线认证装置,用于根据认证信息R2和认证信息Rl判断所述验证信息Al是否正确,若是,则根据认证信息Rl和认证信息R2运算得到验证信息A2,并所述验证信息A2发送至所述用户终端,以使所述用户终端向认证服务器发送所述验证信息A2,否贝U,结束认证流程;
[0016]验证模块,设于认证服务器,用于根据认证信息Rl和认证信息R2判断所述验证A2是否正确,若是,则用户终端通过认证,否则,用户终端认证失败;
[0017]其中,无线认证装置与用户终端通过近场通信信号进行通信;用户终端与认证服务器通过互联网进行通信。
[0018]优选的,在判断模块中,当无线认证装置接收到用户对认证信息R2的确认指令后,才对验证信息A2进行运算。
[0019]本发明还公开了一种无线认证装置,其包括:
[0020]近场通信模块,用于向一用户终端发送认证信息Rl和验证信息A2,以及接收来自所述用户终端的核对信息;所述核对信息包括认证信息R2和验证信息Al或者仅包括验证信息Al ;
[0021 ] 运算模块,用于生成所述认证信息Rl,以及根据认证信息R2和认证信息Rl判断所述验证信息Al是否正确,若是,则根据认证信息Rl和认证信息R2运算得到验证信息A2,否贝U,结束认证流程;
[0022]其中,所述认证信息R2由一认证服务器在接收到所述用户终端发送的认证信息Rl后生成,所述验证信息Al由所述认证服务器根据来自所述用户终端的认证信息R2和认证信息Rl运算得到。
[0023]优选的,该无线认证装置还包括用于输出认证信息R2中的交易阶段信息的输出模块以及用于接收用户的操作指令的输入模块,输出模块和输入模块均与运算模块连接。
[0024]所述近场通信信号为蓝牙信号、NFC信号、Zigbee信号和wif1-direct信号或其他中的一种。
[0025]验证信息Al和验证信息A2的运算均采用哈希算法、对称加密算法和非对称加密算法中的一种。
[0026]所述用户终端包括手机、平板电脑、笔记本电脑和台式电脑中的一种或多种。
[0027]所述认证信息Rl和认证信息R2均至少包括随机数和交易阶段信息。此外,认证信息Rl和认证信息R2还可以包括序列数和/或时间戳等。
[0028]本发明具有如下有益效果:
[0029]无线认证装置与认证服务器之间需要通过相互认证后才能继续进行交易流程,从而有效防止不法分子的离线攻击,进一步提高交易安全性。再者,在认证流程中,用户对认证信息R2确认后,无线认证装置才能继续进行验证信息A2的运算及发送,从而再进一步提高交易安全性。
【专利附图】
【附图说明】
[0030]图1为本发明较佳实施例的无线认证方法的流程图;
[0031]图2为本发明较佳实施例的无线认证系统的结构示意图;
[0032]图3为本发明较佳实施例的无线认证装置的结构示意图。
【具体实施方式】
[0033]下面,结合附图以及【具体实施方式】,对本发明做进一步描述。
[0034]如图1所示,一种无线认证方法,其包括以下步骤:
[0035]步骤S1、无线认证装置向待认证状态的用户终端发送一认证信息R1,以使所述用户终端向认证服务器发送所述认证信息R1。所述待认证状态的用户终端是指用户终端目前处于交易阶段,例如下订单阶段、支付阶段等。所述认证信息Rl由无线认证装置生成,具体而言,根据用户终端的交易阶段,认证信息Rl具有相应的交易阶段信息,而且,认证信息Rl还包括一随机数。
[0036]步骤S2、认证服务器在接收到认证信息Rl后,也生成一认证信息R2,所述认证信息R2也具有一随机数和交易阶段信息(根据用户终端的交易阶段生成),并根据认证信息R2和认证信息Rl运算得到验证信息Al,并将核对信息发送至所述用户终端,以使所述用户终端向所述无线认证装置发送所述核对信息。
[0037]需要说明的是,如果无线认证装置和认证服务器采用哈希算法,则所述核对信息包括认证信息R2和验证信息Al,认证信息R2和验证信息Al需要单独发送。如果无线认证装置和认证服务器采用对称加密算法或非对称加密算法,则所述核对信息可以仅包括验证信息Al,即仅发送验证信息Al,而无需单独发送认证信息R2,无线认证装置有能力从验证信息Al中解析出认证信息R2。
[0038]步骤S3、无线认证装置根据认证信息R2和认证信息Rl判断所述验证信息Al是否正确,若是,则执行步骤S4,否则结束认证流程。也就是说,无线认证装置也根据认证信息R2和认证信息Rl进行运算看是否也能得到验证信息Al。
[0039]步骤S4、无线认证装置判断是否接收到用户对认证信息R2的确认指令,若是,则执行步骤S5,否则结束流程。结合图3所示,无线认证装置具有输出装置(如IXD显示屏、LED显示屏、喇叭等)和输入装置(机械按键、触控屏等),输出装置输出认证信息R2的交易阶段信息,用户确认本次交易阶段正确后,即可通过输入装置输入确认指令。
[0040]步骤S5、无线认证装置根据认证信息Rl和认证信息R2运算得到验证信息A2,并所述验证信息A2发送至所述用户终端,以使所述用户终端向认证服务器发送所述验证信息A2。
[0041]步骤S6、认证服务器根据认证信息Rl和认证信息R2判断所述验证A2是否正确,若是,则用户终端通过认证,否则,用户终端认证失败。
[0042]本实施例的无线认证装置与用户终端通过近场通信信号进行通信;用户终端与认证服务器通过互联网(有线网络和无线网络均可)进行通信。
[0043]所述近场通/[目/[目号可以是蓝牙彳目号、NFC彳目号、Zigbee彳目号和wif1-direct/[目号等。所述用户终端包括手机、平板电脑、笔记本电脑和台式电脑(只要安装有近场通信模块即可)中的一种或多种。
[0044]验证信息Al和验证信息A2的运算均采用哈希算法、对称加密算法和非对称加密算法中的一种。
[0045]哈希算法:
[0046]Al = H(R2,R1,K)
[0047]A2 = H(R1,R2, K)
[0048]K是无线认证装置和认证服务器预先共享的秘密。
[0049]对称加密算法:
[0050]Al = Ek (R2, Rl)
[0051]A2 = EK(R1,R2)
[0052]K是无线认证装置和认证服务器预先共享的秘密。
[0053]非对称加密算法:
[0054]Al = SignKT (EKS (R2, Rl))
[0055]A2 = Signlis (EKT (Rl, R2))
[0056]无线认证装置和认证服务器分别用各自的私钥加密,用对方的公钥签名,公钥已预先交换。需要说明的是,签名和加密的顺序不受本实施例的说明而限制。
[0057]对于哈希算法而言,无线认证装置和认证服务器都要计算H(R2,Rl, K)函数,然后比较H函数的结果是否相同。所以,采用哈希算法,需要单独发送认证信息R2和验证信息Al。
[0058]对于对称加密算法和非对称加密算法而言,认证服务器运行E (R2、Rl)函数进行加密,无线认证装置运行D (Al)函数进行解密,然后比较解密结果中的后半部分是否等于R1,若是,就把前半部分作为R2进行计算得到A2,所以,采用对称加密算法或非对称加密算法,单独发送验证信息Al即可。
[0059]此外,上述各算法中,除了参数K、公钥、私钥等加入到算法中进行运算外,还可以加入硬件设备的ID、账户ID等参数,上述各算法的参数类型并不受本实施例的说明而限制。
[0060]如图2所示,一种无线认证系统,其包括以下模块:
[0061]发起模块,设于无线认证装置,用于向待认证状态的用户终端发送一认证信息R1,以使所述用户终端向认证服务器发送所述认证信息Rl ;
[0062]反馈模块,设于认证服务器,用于生成一认证信息R2,并根据认证信息R2和认证信息Rl运算得到验证信息Al,并将核对信息发送至所述用户终端,以使所述用户终端向所述无线认证装置发送所述核对信息;所述核对信息包括认证信息R2和验证信息Al或者仅包括验证信息Al ;
[0063]判断模块,设于无线认证装置,用于根据认证信息R2和认证信息Rl判断所述验证信息Al是否正确,若是,则根据认证信息Rl和认证信息R2运算得到验证信息A2,并所述验证信息A2发送至所述用户终端,以使所述用户终端向认证服务器发送所述验证信息A2,否贝U,结束认证流程;其中,当无线认证装置接收到用户对认证信息R2的确认指令后,才对验证信息A2进行运算;
[0064]验证模块,设于认证服务器,用于根据认证信息Rl和认证信息R2判断所述验证A2是否正确,若是,则用户终端通过认证,否则,用户终端认证失败;
[0065]其中,无线认证装置与用户终端通过近场通信信号进行通信;用户终端与认证服务器通过互联网进行通信。
[0066]如图3所示,一种无线认证装置,其包括:
[0067]近场通信模块,用于向一用户终端发送认证信息Rl和验证信息A2,以及接收来自所述用户终端的核对信息;所述核对信息包括认证信息R2和验证信息Al或者仅包括验证信息Al ;
[0068]运算模块,用于生成所述认证信息Rl,以及根据认证信息R2和认证信息Rl判断所述验证信息Al是否正确,若是,则根据认证信息Rl和认证信息R2运算得到验证信息A2,否贝U,结束认证流程;
[0069]输出模块,用于输出认证信息R2中的交易阶段信息;
[0070]输入模块,用于接收用户的操作指令,所示操作指令包括确认指令和取消指令。
[0071]其中,所述认证信息R2由一认证服务器在接收到所述用户终端发送的认证信息Rl后生成,所述验证信息Al由所述认证服务器根据来自所述用户终端的认证信息R2和认证信息Rl运算得到。输出模块和输入模块均与运算模块连接。
[0072]所述近场通信模块可以是蓝牙模块、NFC模块、Zigbee模块、wifi模块等。
[0073]对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
【权利要求】
1.无线认证方法,其特征在于,包括以下步骤: 步骤1、无线认证装置向待认证状态的用户终端发送一认证信息R1,以使所述用户终端向认证服务器发送所述认证信息Rl ; 步骤2、认证服务器生成一认证信息R2,并根据认证信息R2和认证信息Rl运算得到验证信息Al,并将核对信息发送至所述用户终端,以使所述用户终端向所述无线认证装置发送所述核对信息;所述核对信息包括认证信息R2和验证信息Al或者仅包括验证信息Al ; 步骤3、无线认证装置根据认证信息R2和认证信息Rl判断所述验证信息Al是否正确,若是,则根据认证信息Rl和认证信息R2运算得到验证信息A2,并所述验证信息A2发送至所述用户终端,以使所述用户终端向认证服务器发送所述验证信息A2,否则,结束认证流程; 步骤4、认证服务器根据认证信息Rl和认证信息R2判断所述验证A2是否正确,若是,则用户终端通过认证,否则,用户终端认证失败; 其中,无线认证装置与用户终端通过近场通信信号进行通信;用户终端与认证服务器通过互联网进行通信。
2.如权利要求1所述的无线认证方法,其特征在于,在步骤3中,当无线认证装置接收到用户对认证信息R2的确认指令后,才对验证信息A2进行运算。
3.如权利要求1所述的无线认证方法,其特征在于,所述近场通信信号为蓝牙信号、NFC信号、Zigbee信号和wif1-direct信号中的一种。
4.如权利要求1所述的无线认证方法,其特征在于,验证信息Al和验证信息A2的运算均采用哈希算法、对称加密算法和非对称加密算法中的一种。
5.无线认证系统,其特征在于,包括以下模块: 发起模块,设于无线认证装置,用于向待认证状态的用户终端发送一认证信息R1,以使所述用户终端向认证服务器发送所述认证信息Rl ; 反馈模块,设于认证服务器,用于生成一认证信息R2,并根据认证信息R2和认证信息Rl运算得到验证信息Al,并将核对信息发送至所述用户终端,以使所述用户终端向所述无线认证装置发送所述核对信息;所述核对信息包括认证信息R2和验证信息Al或者仅包括验证信息Al ; 判断模块,设于无线认证装置,用于根据认证信息R2和认证信息Rl判断所述验证信息Al是否正确,若是,则根据认证信息Rl和认证信息R2运算得到验证信息A2,并所述验证信息A2发送至所述用户终端,以使所述用户终端向认证服务器发送所述验证信息A2,否则,结束认证流程; 验证模块,设于认证服务器,用于根据认证信息Rl和认证信息R2判断所述验证A2是否正确,若是,则用户终端通过认证,否则,用户终端认证失败; 其中,无线认证装置与用户终端通过近场通信信号进行通信;用户终端与认证服务器通过互联网进行通信。
6.如权利要求1所述的无线认证系统,其特征在于,在判断模块中,当无线认证装置接收到用户对认证信息R2的确认指令后,才对验证信息A2进行运算。
7.无线认证装置,其特征在于,包括: 近场通信模块,用于向一用户终端发送认证信息Rl和验证信息A2,以及接收来自所述用户终端的核对信息;所述核对信息包括认证信息R2和验证信息Al或者仅包括验证信息Al ; 运算模块,用于生成所述认证信息Rl,以及根据认证信息R2和认证信息Rl判断所述验证信息Al是否正确,若是,则根据认证信息Rl和认证信息R2运算得到验证信息A2,否则,结束认证流程; 其中,所述认证信息R2由一认证服务器在接收到所述用户终端发送的认证信息Rl后生成,所述验证信息Al由所述认证服务器根据来自所述用户终端的认证信息R2和认证信息Rl运算得到。
8.如权利要求7所述的无线认证装置,其特征在于,还包括用于输出认证信息R2中的交易阶段信息的输出模块以及用于接收用户的操作指令的输入模块,输出模块和输入模块均与运算模块连接。
【文档编号】H04L9/32GK104184734SQ201410422765
【公开日】2014年12月3日 申请日期:2014年8月25日 优先权日:2014年8月25日
【发明者】范瑞恒, 朱穆穆 申请人:广州优逸网络科技有限公司