一种用于移动终端的安全认证方法、装置、系统及可穿戴设备的制造方法
【技术领域】
[0001]本发明涉及一种用于移动终端的安全认证方法、装置、系统及可穿戴设备,属于设备安全认证及可穿戴设备技术领域。
【背景技术】
[0002]随着现代通信技术的发展,各行业都在利用现代通信技术提供更加便利、丰富的电子渠道服务。相应的电子商务、电子政务应用不断涌现,使传统的需要面对面进行的交易可通过有线互联网、移动互联网等实现7X24小时的客户自助服务,为服务提供方和使用方创造了极大的价值。然而,随着技术的发展,上述服务面临的安全威胁也越来越严重,主要是服务器端对客户的身份鉴别和交易授权认证方面的能力比较差。
[0003]以智能手机为代表的移动终端已经成为人们日常个人金融管理不可替代的移动处理设备。但这些相对用户在个人电脑上使用UKey (USBKey,安全认证终端/身份认证令牌/智能密码钥匙)的金融业务来说,安全性方面相差很大。一旦木马控制了移动终端、支付密码泄露或者关联的移动终端丢失,将导致不可避免的金融损失。而且,UKey需要用户随身携带才能使用,如果用户忘记带在身上,将无法保证其数据处理的安全性。另外,在现有的网络及移动终端支付过程中普遍采用短信密码认证机制,这种方式的缺陷是:如果移动终端被木马程序控制,那么木马程序会截获短信认证密码,并发送给黑客,黑客获得的短信认证密码就可以转走用户的资金。如何能让移动终端支付变的更安全,甚至可以完成计算机上的全部金融业务,成为未来移动互联网时代个人金融安全的关键。
【发明内容】
[0004]本发明为解决现有的通过移动终端进行支付的过程中存在的通过安全认证系统进行认证交互的认证信息容易被窃取的问题,进而提供了一种用于移动终端的安全认证方法、装置、系统及可穿戴设备。
[0005]本发明提供的技术方案包括:
[0006]一种用于移动终端的安全认证方法,包括:
[0007]通过近距离无线通信与所述移动终端建立连接;
[0008]通过所述连接接收用于进行安全认证的数据信息;
[0009]通过预定验证信息对所述数据信息进行加密及数字签名;
[0010]将经过加密及数字签名后的数据信息反馈给所述移动终端。
[0011]在本发明所述的用于移动终端的安全认证方法中,所述近距离无线通信包括NFC、蓝牙或WIFI。
[0012]在本发明所述的用于移动终端的安全认证方法中,所述方法还包括:接收表示是否执行安全认证处理过程的信息,并根据所述信息确定是否执行所述安全认证过程。
[0013]在本发明所述的用于移动终端的安全认证方法中,所述方法还包括:每隔预定时间对所述连接进行检测,若所述连接为不活动,则反馈连接异常信息。
[0014]在本发明所述的用于移动终端的安全认证方法中,所述方法还包括:当检测到所述连接的通信信号强度小于阈值时,则反馈距离异常信息。
[0015]一种用于移动终端的安全认证装置,包括:
[0016]连接单元,用于通过近距离无线通信与所述移动终端建立连接;
[0017]通信单元,用于通过所述连接接收用于进行安全认证的数据信息;
[0018]安全处理单元,用于通过预定验证信息对所述数据信息进行加密及数字签名;
[0019]主控单元,用于将所述数据信息发送给所述安全处理单元,以及将经过加密及数字签名后的数据信息反馈给所述移动终端。
[0020]在本发明所述的用于移动终端的安全认证装置中,所述连接单元通过NFC、蓝牙或WIFI与所述移动终端建立连接。
[0021]在本发明所述的用于移动终端的安全认证装置中,所述装置还包括:
[0022]输入接收单元,用于将输入的表示是否执行安全认证处理过程的信息发送给所述主控单元;
[0023]所述主控单元还用于根据所述表示是否执行安全认证处理过程的信息指示所述安全处理单元执行所述安全认证过程。
[0024]在本发明所述的用于移动终端的安全认证装置中,所述装置还包括:
[0025]显示控制单元,用于将所述主控单元的显示指令和显示数据发送给显示屏。
[0026]在本发明所述的用于移动终端的安全认证装置中,所述装置还包括:
[0027]心跳检测单元,用于每隔预定时间对所述连接进行检测,若所述连接为不活动,则向所述主控单元反馈连接异常信息。
[0028]在本发明所述的用于移动终端的安全认证装置中,所述心跳检测单元还用于当检测到所述连接的通信信号强度小于阈值时,则向所述主控单元发送距离异常信息。
[0029]在本发明所述的用于移动终端的安全认证装置中,所述主控单元还用于通过所述显示屏显示所述连接异常信息和/或所述距离异常信息。
[0030]一种可穿戴设备,设置有如上所述的用于移动终端的安全认证装置,所述安全认证装置设置在用于为使用者提供可穿戴功能的设备外壳中。
[0031]在本发明所述的可穿戴设备中,所述设备外壳为形状固定、可变形或可拆装的环体。
[0032]在本发明所述的可穿戴设备中,在所述设备外壳上设置有用于显示所述安全认证装置的显示屏信息的透明屏幕以及用于输入表示是否执行安全认证处理过程的按键。
[0033]在本发明所述的可穿戴设备中,所述设备设置在通过卡扣连接的环状设备外壳中,在所述环状设备外壳上设置有用于显示所述安全认证装置的显示屏信息的柔性可弯曲屏幕以及用于输入表示是否执行安全认证处理过程的挤压式物理按键。
[0034]一种用于移动终端的安全认证系统,包括认证服务器和如上所述的可穿戴设备;
[0035]在所述认证服务器中设置有用户认证装置,所述用户认证装置用于通过所述经过加密及数字签名后的数据信息对所述移动终端进行安全认证。
[0036]本发明的有益效果是:通过将移动终端的数据信息进行加密及数字签名后,使移动终端可以根据该加密及数字签名后的数据信息在认证服务器完成认证,并过较安全的网络及数字签名完成用户身份登录、网络支付等过程;用户可通过穿戴的方式随时携带设置有安全认证装置的可穿戴设备,并通过该可穿戴设备与移动终端配合完成对数据信息的加密及数字签名,不仅方便携带及不易丢失,而且能够进一步提高在认证服务器完成认证的安全性。
【附图说明】
[0037]图1以示例的方式示出了本发明所述的用于移动终端的安全认证方法的流程图。
[0038]图2以示例的方式示出了本发明所述的用于移动终端的安全认证装置的结构图。
[0039]图3是在图2的基础上增输入接收单元、显示控制单元、供电单元、存储单元和显示屏的用于移动终端的安全认证装置的结构图。
[0040]图4以示例的方式示出了本发明所述的可穿戴设备的第一结构图。
[0041]图5以示例的方式示出了本发明所述的可穿戴设备的第二结构图。
[0042]图6以示例的方式示出了实施例一提供的用于移动终端的安全认证方法的流程图。
[0043]图7以示例的方式示出了实施例二提供的用于移动终端的安全认证装置的结构图。
【具体实施方式】
[0044]本发明一实施例提出了一种用于移动终端的安全认证方法,结合图1所示,该方法包括:
[0045]步骤11,通过近距离无线通信与移动终端建立连接。
[0046]其中