基于遠(yuǎn)近場(chǎng)數(shù)據(jù)交互的用戶身份安全認(rèn)證設(shè)備及認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及身份安全認(rèn)證全技術(shù)��,特別涉及一種基于遠(yuǎn)近場(chǎng)數(shù)據(jù)交互的用戶身份安全認(rèn)證技術(shù)����。
【背景技術(shù)】
[0002]隨著全球經(jīng)濟(jì)的蓬勃發(fā)展及各類活動(dòng)的國(guó)際化、扁平化����,使得國(guó)內(nèi)外交流也日益頻繁���,但隨之而來(lái)的移動(dòng)通信漫游費(fèi)也大幅增長(zhǎng)���,同時(shí)用戶對(duì)數(shù)據(jù)業(yè)務(wù)的暴發(fā)式需求�,迫切期望有更快的移動(dòng)網(wǎng)速�����。另一方面,隨著智能手機(jī)普及和移動(dòng)網(wǎng)絡(luò)快速發(fā)展的今天����,互聯(lián)網(wǎng)金融風(fēng)聲水起����、方興未艾��,來(lái)自權(quán)威數(shù)據(jù):2014年商業(yè)銀行體系的移動(dòng)支付金額23萬(wàn)億元���,第三方支付機(jī)構(gòu)移動(dòng)支付金額達(dá)8萬(wàn)余億元,但同時(shí)也面臨P0S機(jī)數(shù)量短缺、受理環(huán)境不足以及頻遭木馬病毒盜竊賬戶資金的困境�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是為了解決現(xiàn)有的手機(jī)支付安全性不高�����、P0S數(shù)量不足以及異地漫游費(fèi)高和網(wǎng)速欠佳的問(wèn)題。
[0004]為達(dá)到上述目的���,本發(fā)明提供一種基于遠(yuǎn)近場(chǎng)數(shù)據(jù)交互的用戶身份安全認(rèn)證方法���,其特征在于���,包括如下步驟:
[0005]A.第一終端以業(yè)務(wù)碼向服務(wù)器發(fā)起認(rèn)證請(qǐng)求����,認(rèn)證請(qǐng)求中包括第一終端的身份碼���,服務(wù)器根據(jù)所述第一終端的身份碼對(duì)第一終端進(jìn)行認(rèn)證,所述第一終端的身份碼為唯一標(biāo)識(shí)第一終端身份的標(biāo)識(shí)信息��,所述身份碼與第一終端內(nèi)置的若干身份密鑰對(duì)應(yīng)��,一個(gè)身份密鑰對(duì)應(yīng)一個(gè)密鑰編號(hào)�����;
[0006]B.服務(wù)器對(duì)第一終端身份碼驗(yàn)證通過(guò)后生成隨機(jī)碼�,然后選取第一終端身份碼對(duì)應(yīng)的任一身份密鑰及其對(duì)應(yīng)加密算法�,并以所述身份密鑰及加密算法與所述隨機(jī)碼運(yùn)算后得到第一加密數(shù)據(jù)��,其后將所述第一加密數(shù)據(jù)和所述身份密鑰對(duì)應(yīng)的密鑰編號(hào)以及本次第二終端的動(dòng)態(tài)鑒權(quán)次數(shù)η發(fā)送給第一終端�,同時(shí)備份所述隨機(jī)碼及第一加密數(shù)據(jù)和動(dòng)態(tài)鑒權(quán)次數(shù)η��,記錄所述隨機(jī)碼與第一終端身份碼的對(duì)應(yīng)關(guān)系�����;
[0007]C.第二終端隨機(jī)生成接入碼��,當(dāng)?shù)谝唤K端通過(guò)非接觸方式采集所述接入碼后���,便觸發(fā)第一終端根據(jù)接收到的所述密鑰編號(hào)查找對(duì)應(yīng)的內(nèi)置身份密鑰��,并利用內(nèi)置解密算法及所述內(nèi)置身份密鑰對(duì)接收的第一加密數(shù)據(jù)進(jìn)行解密運(yùn)算獲得所述隨機(jī)碼�,隨后依據(jù)所述接入碼通過(guò)近場(chǎng)通信將所述隨機(jī)碼及動(dòng)態(tài)鑒權(quán)運(yùn)算次數(shù)η發(fā)送給第二終端����,與此同時(shí)觸發(fā)對(duì)第二終端認(rèn)證數(shù)據(jù)返回時(shí)間的計(jì)時(shí)或計(jì)數(shù)�����;
[0008]D.第二終端將接收的動(dòng)態(tài)鑒權(quán)運(yùn)算次數(shù)的數(shù)字η與第二終端內(nèi)置身份密鑰經(jīng)其內(nèi)置鑒權(quán)算法運(yùn)算得到本次變型身份密鑰,然后第二終端根據(jù)接收的所述隨機(jī)碼與所述變型身份密鑰經(jīng)所述內(nèi)置鑒權(quán)算法進(jìn)行第一次鑒權(quán)運(yùn)算得到第一鑒權(quán)響應(yīng)值,隨后再以所述第一鑒權(quán)響應(yīng)與所述變型身份密鑰經(jīng)所述內(nèi)置鑒權(quán)算法進(jìn)行第二次鑒權(quán)運(yùn)算得到第二鑒權(quán)響應(yīng)值�,再以此第二鑒權(quán)響應(yīng)值與所述變型身份密鑰經(jīng)所述內(nèi)置鑒權(quán)算法進(jìn)行第三次鑒權(quán)運(yùn)算得到第三鑒權(quán)響應(yīng)值����,以次類推以完成η次鑒權(quán)運(yùn)算后得到第η個(gè)鑒權(quán)響應(yīng)值��,其后將所述第η個(gè)鑒權(quán)響應(yīng)值和第二終端的身份碼發(fā)送給第一終端���,所述第二終端的身份碼為唯一標(biāo)識(shí)第二終端身份的標(biāo)識(shí)信息,所述身份碼與第二終端的內(nèi)置身份密鑰唯一對(duì)應(yīng)���,第二終端只有一個(gè)唯一的內(nèi)置身份密鑰�����;
[0009]Ε.第一終端任選一內(nèi)置身份密鑰并以內(nèi)置加密算法對(duì)第二終端返回認(rèn)證數(shù)據(jù)的時(shí)間或期間的計(jì)數(shù)脈沖進(jìn)行加密得到第二加密數(shù)據(jù)����,然后將所述的第η個(gè)鑒權(quán)響應(yīng)值�、第一終端的身份碼����、第二終端的身份碼以及第二加密數(shù)據(jù)和第二加密數(shù)據(jù)密鑰對(duì)應(yīng)的密鑰編號(hào)發(fā)送給服務(wù)器����;
[0010]F.服務(wù)器接收第一終端發(fā)送的數(shù)據(jù)���,服務(wù)器根據(jù)接收數(shù)據(jù)中第一終端的身份碼查詢本次第二終端的動(dòng)態(tài)鑒權(quán)次數(shù)η����,同時(shí)將接收數(shù)據(jù)中第二終端身份碼查詢對(duì)應(yīng)的身份密鑰及鑒權(quán)算法與所述數(shù)字η進(jìn)行運(yùn)算得到本次變型身份密鑰�����,然后將發(fā)送給第一終端身份碼的所述備份隨機(jī)碼與所述變型身份密鑰經(jīng)鑒權(quán)算法進(jìn)行第一次鑒權(quán)運(yùn)算得到第一鑒權(quán)響應(yīng)值����,再將所述第一鑒權(quán)響應(yīng)值與所述變型身份密鑰經(jīng)鑒權(quán)算法進(jìn)行第二次鑒權(quán)運(yùn)算得到第二鑒權(quán)響應(yīng)值�,又以此第二鑒權(quán)響應(yīng)值與所述變型身份密鑰經(jīng)鑒權(quán)算法進(jìn)行第三次鑒權(quán)運(yùn)算得到第三鑒權(quán)響應(yīng)值����,以次類推以完成η次鑒權(quán)運(yùn)算后得到第η個(gè)鑒權(quán)響應(yīng)值��,然后將第一終端發(fā)送數(shù)據(jù)中的第一終端身份碼及其密鑰編號(hào)查詢的身份密鑰及解密算法與所述第二加密數(shù)據(jù)進(jìn)行解密運(yùn)算得到第二終端的身份認(rèn)證時(shí)間或計(jì)數(shù)脈沖,若第一終端發(fā)送數(shù)據(jù)中的所述第η個(gè)鑒權(quán)響應(yīng)值與服務(wù)器經(jīng)η次鑒權(quán)運(yùn)算后獲得的所述第η個(gè)鑒權(quán)響應(yīng)值相同���,且對(duì)第二加密數(shù)據(jù)解密得到所述η次動(dòng)態(tài)鑒權(quán)對(duì)應(yīng)的時(shí)間或計(jì)數(shù)脈沖小于規(guī)定值���,則通過(guò)對(duì)第一終端及第二終端的認(rèn)證�����。
[0011 ] 作為本發(fā)明的一種應(yīng)用���,所述第一終端為收款終端��,所述第二終端為付款終端����,服務(wù)器向收款終端發(fā)送所述第一加密數(shù)據(jù)時(shí),步驟Β中�����,服務(wù)器選取收款終端任一身份密鑰及其算法對(duì)隨機(jī)碼進(jìn)行加密得到第一加密數(shù)據(jù)之后對(duì)所述隨機(jī)碼及第一加密數(shù)據(jù)進(jìn)行備份���,同時(shí)在收款終端收到釋放近場(chǎng)通信設(shè)備及掃描設(shè)備閉鎖指令后開啟其數(shù)據(jù)采集功能,并在采集到接入碼后將其近場(chǎng)通信設(shè)備及無(wú)線數(shù)據(jù)通信設(shè)備鎖定,以使其不被其他進(jìn)程修改或關(guān)閉,步驟C中����,收款終端對(duì)服務(wù)器發(fā)送的第一加密數(shù)據(jù)備份,步驟Ε中�,收款終端向服務(wù)器發(fā)送的數(shù)據(jù)包括交易金額�����,收款終端完成向服務(wù)器發(fā)送認(rèn)證數(shù)據(jù)后關(guān)閉其近場(chǎng)通信設(shè)備及掃描設(shè)備的數(shù)據(jù)采集功能�,步驟F中�����,服務(wù)器完成對(duì)收款終端及付款終端身份認(rèn)證后,從付款終端綁定的銀行卡中向收款終端綁定的銀行卡或信用卡中劃付交易對(duì)應(yīng)的金額�。將本發(fā)明的方案應(yīng)用于手機(jī)收付款,手機(jī)除作為付款終端外還可以作收款終端��,有效解決了P0S數(shù)量不足的問(wèn)題。
[0012]進(jìn)一步地����,步驟D中,第二終端在所述接入碼的近場(chǎng)通信中僅能收到一個(gè)所述的隨機(jī)碼,否則結(jié)束進(jìn)程����;步驟F中,交易完成后�,服務(wù)器以所述備份的第一加密數(shù)據(jù)作為短信驗(yàn)證碼向第一終端發(fā)送交易回執(zhí)的短信通知��,第一終端將收到所述短信的驗(yàn)證碼與其備份的第一加密數(shù)據(jù)進(jìn)行比對(duì)�����,若兩者不一致�����,則提示用戶本條短信信息為造假信息�����。
[0013]以上的方案主要用于近場(chǎng)通信��,理所當(dāng)然���,第一終端及第二終端都必須具備近場(chǎng)通信的功能,常用的近場(chǎng)通信包括NFC�����、藍(lán)牙��、wifi及聲波����、光波�����。除支付功能外���,本發(fā)明的方法還可以應(yīng)用于公交、地鐵刷卡及智能門禁�����。
[0014]對(duì)應(yīng)于上述近場(chǎng)數(shù)據(jù)交互����,本發(fā)明提供的基于遠(yuǎn)近場(chǎng)數(shù)據(jù)交互的用戶身份安全認(rèn)證第一終端�,其特征在于���,包括:
[0015]認(rèn)證請(qǐng)求模塊����,向服務(wù)器發(fā)起認(rèn)證請(qǐng)求�����,認(rèn)證請(qǐng)求中包括第一終端的身份碼,所述第一終端的身份碼為唯一標(biāo)識(shí)第一終端身份的標(biāo)識(shí)信息�����,所述身份碼與第一終端內(nèi)置的若干身份密鑰對(duì)應(yīng)����,一個(gè)身份密鑰對(duì)應(yīng)一個(gè)密鑰編號(hào)�����;
[0016]解碼模塊��,用于對(duì)收到數(shù)據(jù)中的第一加密數(shù)據(jù)進(jìn)行備份,同時(shí)僅當(dāng)?shù)谝唤K端掃描設(shè)備采集到第二終端的接入碼后�,第一終端才對(duì)接收到的所述密鑰編號(hào)查找其內(nèi)置身份密鑰,并利用內(nèi)置解碼算法及所述身份密鑰對(duì)收到的第一加密數(shù)據(jù)進(jìn)行解碼運(yùn)算獲得所述隨機(jī)碼;
[0017]終端數(shù)據(jù)設(shè)備鎖定模塊�,用于第一終端在采集接入碼后將其近場(chǎng)通信設(shè)備及無(wú)線數(shù)據(jù)通信設(shè)備鎖定,以使其不被其他進(jìn)程修改或關(guān)閉����;
[0018]身份鑒權(quán)計(jì)時(shí)或計(jì)數(shù)模塊,用于在第一終端在向第二終端發(fā)送認(rèn)證數(shù)據(jù)后��,便開始對(duì)第二終端認(rèn)證數(shù)據(jù)返回時(shí)間的計(jì)時(shí)或計(jì)數(shù)�;
[0019]近場(chǎng)通信模塊,用于與第二終端進(jìn)行近場(chǎng)數(shù)據(jù)傳輸���;
[0020]加密模塊,用于任選第一終端內(nèi)置身份密鑰并以內(nèi)置加密算法對(duì)第二終端返回認(rèn)證數(shù)據(jù)的時(shí)間或期間的計(jì)數(shù)脈沖進(jìn)行加密得到第二加密數(shù)據(jù)�����,然后將第二終端的第η個(gè)鑒權(quán)響應(yīng)值��、第二終端的身份碼及第一終端的身份碼���、第二加密數(shù)據(jù)和第二加密數(shù)據(jù)密鑰對(duì)應(yīng)的密鑰編號(hào)發(fā)送給服務(wù)器����;
[0021]存儲(chǔ)模塊��,用于存儲(chǔ)第一終端的身份碼與第一終端內(nèi)置的若干身份密鑰及身份密鑰與密鑰編號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)�;
[0022]數(shù)據(jù)采集解鎖及閉鎖模塊,用于第一終端收到服務(wù)器解鎖指令后�����,開啟近場(chǎng)通信設(shè)備及掃描設(shè)備的數(shù)據(jù)采集功能��,并在第一終端完成向服務(wù)器發(fā)送認(rèn)證數(shù)據(jù)后�,關(guān)閉近場(chǎng)通信設(shè)備及掃描設(shè)備的數(shù)據(jù)采集功能;
[0023]短信信息驗(yàn)證模塊,用于將收到的短信嵌入的第一加密數(shù)據(jù)與本機(jī)存留的第一加密數(shù)據(jù)進(jìn)行比對(duì)����,若兩者不一致,則提示用戶本條短信信息為造假信息�����。
[0024]基于遠(yuǎn)近場(chǎng)數(shù)據(jù)交互的用戶身份安全認(rèn)證第二終端��,其特征在于����,包括:
[0025]接入碼產(chǎn)生模塊,用于隨機(jī)生成接入碼,用于近場(chǎng)通信終端間的通道接入��;
[0026]隨機(jī)碼個(gè)數(shù)鑒別模塊�,用于第二終端在一次身份認(rèn)證進(jìn)程中鑒別收到隨機(jī)碼的個(gè)數(shù),在所述接入碼的近場(chǎng)通信中�,第二終端只能且僅允許收到一個(gè)隨機(jī)碼,否則結(jié)束認(rèn)證進(jìn)程;
[0027]身份鑒權(quán)及次數(shù)識(shí)別模塊,用于第二終端根據(jù)接收并辨識(shí)動(dòng)態(tài)鑒權(quán)運(yùn)算的次數(shù)η,以及根據(jù)所述數(shù)字η與第二終端內(nèi)置身份密鑰經(jīng)其內(nèi)置鑒權(quán)算法運(yùn)算得到本次變型身份密鑰��,然后根據(jù)接收的所述隨機(jī)碼與所述變型身份密鑰經(jīng)其內(nèi)置鑒權(quán)算法進(jìn)行第一次鑒權(quán)運(yùn)算得到第一鑒權(quán)響應(yīng)值,再以所述第一鑒權(quán)響應(yīng)值與所述變型身份密鑰經(jīng)其內(nèi)置鑒權(quán)算法進(jìn)行第二次鑒權(quán)運(yùn)算得到第二鑒權(quán)響應(yīng)值�����,又以此第二鑒權(quán)響應(yīng)值與所述變型身份密鑰經(jīng)其內(nèi)置鑒權(quán)算法進(jìn)行第三次鑒權(quán)運(yùn)算得到第三鑒權(quán)響應(yīng)值���,以次類推以完成η次鑒權(quán)運(yùn)算后得到第η個(gè)鑒權(quán)響應(yīng)值�,其后將所述第η個(gè)鑒權(quán)響應(yīng)值和第二終端的身份碼發(fā)送給第一終端,所述第二終端的身份碼為唯一標(biāo)識(shí)第二終端身份的標(biāo)識(shí)信息,所述身份碼與第二終端的內(nèi)置身份密鑰唯一對(duì)應(yīng),第二終端只有一個(gè)唯一的內(nèi)置身份密鑰�;
[0028]存儲(chǔ)模塊,用于存儲(chǔ)第二終端的身份碼與第二終端的內(nèi)置身份密鑰及內(nèi)置鑒權(quán)算法數(shù)據(jù)�����。
[0029]基于遠(yuǎn)近場(chǎng)數(shù)據(jù)交互的用戶身份安全認(rèn)證服務(wù)器�����,其特征在于����,包括:
[0030]加密模塊�����,用于對(duì)第一終端身份碼驗(yàn)證通過(guò)后生成隨機(jī)碼���,選取第一終端身份碼對(duì)應(yīng)的任一身份密鑰及其對(duì)應(yīng)加密算法,并以所述身份密鑰及加密算法與所述隨機(jī)碼運(yùn)算后得到第一加密數(shù)據(jù)�����,將所述第一加密數(shù)據(jù)連同所述身份密鑰對(duì)應(yīng)的密鑰編號(hào)及本次對(duì)第二終端的動(dòng)態(tài)鑒權(quán)次數(shù)η發(fā)送給第一終端;
[0031]第一終端、第二終端身份認(rèn)證模塊����,用于服務(wù)器根據(jù)接收數(shù)據(jù)中第一終端的身份碼查詢本次第二終端的動(dòng)態(tài)鑒權(quán)次數(shù)η,同時(shí)將接收數(shù)據(jù)中的第二終端身份碼查詢其對(duì)應(yīng)的身份密鑰及鑒權(quán)算法與所述數(shù)字η進(jìn)行運(yùn)算得到本次變型身份密鑰��,然后將第一終端身份碼對(duì)應(yīng)的所述備份隨機(jī)碼與所述變型身份密鑰經(jīng)鑒權(quán)算法進(jìn)行第一次鑒權(quán)運(yùn)算得到第一鑒權(quán)響應(yīng)值����,再將所述第一鑒權(quán)響應(yīng)值與所述變型身份密鑰經(jīng)所述鑒權(quán)算法進(jìn)行第二次鑒權(quán)運(yùn)算得到第二鑒權(quán)響應(yīng)值����,又以此第二鑒權(quán)響應(yīng)值與所述變型身份密鑰經(jīng)所述鑒權(quán)算法進(jìn)行第二次鑒權(quán)運(yùn)算得到第二鑒權(quán)響應(yīng)值�,以次類推以完成η次鑒權(quán)運(yùn)算后得到第η個(gè)鑒權(quán)響應(yīng)值����,其后將收第一終端發(fā)送數(shù)據(jù)中的第一終端身份碼及其密鑰編號(hào)查詢對(duì)應(yīng)的身份密鑰及解密算法與所述第二加密數(shù)據(jù)進(jìn)行解密運(yùn)算獲得第二終端的身份認(rèn)證時(shí)間或計(jì)數(shù)脈沖,若第一終端發(fā)送數(shù)據(jù)中的所述第η個(gè)鑒權(quán)響應(yīng)值與服務(wù)器經(jīng)η次鑒權(quán)運(yùn)算后獲得的第η個(gè)鑒權(quán)響應(yīng)值相同�����,且對(duì)第二加密數(shù)據(jù)解密后得到所述η次動(dòng)態(tài)鑒權(quán)對(duì)應(yīng)的時(shí)間或計(jì)數(shù)脈沖小于規(guī)定值,則完成對(duì)第一終端及第二終端的認(rèn)證����;
[