專利名稱::一種安全認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及通信領(lǐng)域���,尤其涉及一種安全認(rèn)證方法及系統(tǒng)���。
背景技術(shù):
:目前,為了提高網(wǎng)絡(luò)交易的安全性�,提高網(wǎng)絡(luò)交易抵御重放攻擊、網(wǎng)絡(luò)木馬等攻擊方式的能力����,可以采用一種基于近距離無線通信的安全認(rèn)證方法,該安全認(rèn)證方法的主要流程為在對網(wǎng)絡(luò)交易的交易內(nèi)容簽名加密前�����,先打開移動終端的特制軟件�����,網(wǎng)絡(luò)交易設(shè)備(例如PC機(jī))將交易信息通過近距離無線通道傳送到移動終端�,移動終端的特制軟件接收并顯示相應(yīng)的交易信息,用戶通過移動終端軟件界面顯示的信息來確認(rèn)相關(guān)交易信息�����,判斷交易信息是否合法,若合法則在移動終端的軟件界面上輸入相應(yīng)的確認(rèn)密碼�,再進(jìn)行下一步的數(shù)字簽名和加密的操作。執(zhí)行該安全認(rèn)證方法的認(rèn)證系統(tǒng)中包括網(wǎng)絡(luò)交易設(shè)備(例如PC機(jī)及相應(yīng)的軟件)�����、帶有近距離無線通信功能的智能密鑰設(shè)備���、帶有特制軟件的移動終端,其中移動終端的特制軟件需要根據(jù)具體移動終端的操作系統(tǒng)和平臺專門定制����。使用上述的安全認(rèn)證方法,可以有效地保證待加密的交易信息為用戶所要交易的內(nèi)容��,避免網(wǎng)絡(luò)交易信息被竊取或修改的可能性����,使網(wǎng)絡(luò)交易能夠有效地抵御重放攻擊、網(wǎng)絡(luò)木馬等方式的攻擊�。但是,由于不同類型移動終端的操作系統(tǒng)和平臺的多樣性�,導(dǎo)致了移動終端的特制軟件的多樣性,使得上述的安全認(rèn)證方法在各種類型的移動終端上的兼容性較差�,因而加大了該方法普及推廣的難度�����。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是提供一種安全認(rèn)證方法及系統(tǒng)�����,能夠與各種類型的移動終端具有良好的兼容性����,適于普及推廣�。為解決上述技術(shù)問題,本發(fā)明提出了一種安全認(rèn)證方法�����,應(yīng)用于包括網(wǎng)絡(luò)交易設(shè)備�、具有近距離無線通信功能的智能密鑰設(shè)備和移動終端的安全認(rèn)證系統(tǒng),在進(jìn)行安全認(rèn)證時��,與所述網(wǎng)絡(luò)交易設(shè)備相連的智能密鑰設(shè)備將自身設(shè)備名稱設(shè)置為待確認(rèn)的交易信息���,從而在與所述智能密鑰設(shè)備建立近距離無線通信連接的目標(biāo)移動終端上顯示����,由用戶確認(rèn),確認(rèn)正確后再由所述智能密鑰設(shè)備對所述交易信息進(jìn)行數(shù)字簽名和加密�。進(jìn)一步地,上述方法還可具有以下特點(diǎn)���,所述移動終端使用自身固有界面完成交易信息的安全顯示和安全認(rèn)證��。進(jìn)一步地,上述方法還可具有以下特點(diǎn)����,所述安全認(rèn)證方法包括如下步驟步驟a,網(wǎng)絡(luò)交易設(shè)備通過和自身相連的智能密鑰設(shè)備與目標(biāo)移動終端進(jìn)行近距離無線通信綁定��;步驟b����,所述智能密鑰設(shè)備將自身設(shè)備名稱設(shè)置為所述網(wǎng)絡(luò)交易設(shè)備生成的待確認(rèn)的交易信息,然后向所述目標(biāo)移動終端發(fā)送配對請求����;步驟c,所述目標(biāo)移動終端響應(yīng)所述配對請求�����,顯示所述智能密鑰設(shè)備的設(shè)備名稱,即顯示所述交易信息��;步驟d�����,所述目標(biāo)移動終端的用戶確認(rèn)所述交易信息���,完成配對���;步驟e,若確認(rèn)結(jié)果為正確�����,配對成功�����,則所述智能密鑰設(shè)備對所述交易信息進(jìn)行數(shù)字簽名和加密����,返回給所述網(wǎng)絡(luò)交易設(shè)備。進(jìn)一步地,上述方法還可具有以下特點(diǎn)����,所述步驟e后還包括步驟f1在每次認(rèn)證流程結(jié)束后,所述智能密鑰設(shè)備將本身近距離無線通信功能模塊的當(dāng)前物理地址修改為新地址�。進(jìn)一步地,上述方法還可具有以下特點(diǎn)�,所述步驟a具體為網(wǎng)絡(luò)交易設(shè)備通過和自身相連的智能密鑰設(shè)備搜索處于近距離通信范圍內(nèi)的移動終端,從搜索結(jié)果中選定目標(biāo)移動終端�,綁定該目標(biāo)移動終端的物理地址,并將所述目標(biāo)移動終端的物理地址存儲到所述智能密鑰設(shè)備中�。進(jìn)一步地,上述方法還可具有以下特點(diǎn)��,所述步驟b具體為所述網(wǎng)絡(luò)交易設(shè)備將生成的交易信息發(fā)送給所述智能密鑰設(shè)備���,并向所述智能密鑰設(shè)備發(fā)出與所述目標(biāo)移動終端配對連接的命令,所述智能密鑰設(shè)備存儲所述交易信息�,并將自身設(shè)備名稱設(shè)置為所述交易信息;然后�,所述智能密鑰設(shè)備生成配對驗(yàn)證碼,發(fā)送給所述網(wǎng)絡(luò)交易設(shè)備進(jìn)行顯示���,并根據(jù)所述目標(biāo)移動終端的物理地址向所述目標(biāo)移動終端發(fā)送配對請求����。進(jìn)一步地,上述方法還可具有以下特點(diǎn)�,所述步驟d具體為所述目標(biāo)移動終端的用戶確認(rèn)所述交易信息是否正確,若是則輸入所述網(wǎng)絡(luò)交易設(shè)備顯示的配對驗(yàn)證碼�,并通過近距離無線通信通道返回給所述智能密鑰設(shè)備,所述智能密鑰設(shè)備判斷該返回的配對驗(yàn)證碼與自身生成的配對驗(yàn)證碼是否一致����,若是則配對成功。進(jìn)一步地��,上述方法還可具有以下特點(diǎn)�,所述步驟e后還包括步驟f2所述網(wǎng)絡(luò)交易設(shè)備將所述交易信息的密文及明文發(fā)送至后臺驗(yàn)證系統(tǒng)驗(yàn)證,完成網(wǎng)絡(luò)交易�����。進(jìn)一步地���,上述方法還可具有以下特點(diǎn)���,所述近距離無線通信為采用藍(lán)牙通信通道的無線通信、2.4G射頻無線通信通道或者紅外無線通信通道����。進(jìn)一步地���,上述方法還可具有以下特點(diǎn),所述網(wǎng)絡(luò)交易設(shè)備為PC機(jī)�����。進(jìn)一步地��,上述方法還可具有以下特點(diǎn)���,所述移動終端為具有近距離無線通信功能的手機(jī)�、電紙書����、MP4�����、便攜式多媒體播放器PMP或者平板電腦�。為解決上述技術(shù)問題,本發(fā)明還提出了一種安全認(rèn)證系統(tǒng)�����,其特征在于,包括網(wǎng)絡(luò)交易設(shè)備���、智能密鑰設(shè)備和移動終端�,其中所述智能密鑰設(shè)備和移動終端內(nèi)都具有近距離無線通信功能模塊所述網(wǎng)絡(luò)交易設(shè)備�����,用于進(jìn)行網(wǎng)絡(luò)交易�,產(chǎn)生交易信息;所述智能密鑰設(shè)備����,與所述網(wǎng)絡(luò)交易設(shè)備相連,用于與目標(biāo)移動終端通過近距離無線通信通道進(jìn)行通信��;將自身設(shè)備名稱設(shè)置為所述網(wǎng)絡(luò)交易設(shè)備生成的交易信息���,向目標(biāo)移動終端發(fā)送配對請求�;對經(jīng)過確認(rèn)正確的交易信息進(jìn)行數(shù)字簽名和加密�����,返回給所述網(wǎng)絡(luò)交易設(shè)備;所述移動終端�����,用于響應(yīng)所述智能密鑰設(shè)備的配對請求�,顯示所述智能密鑰設(shè)備的設(shè)備名稱,即顯示所述交易信息�;接收用戶的確認(rèn)信息。進(jìn)一步地���,上述系統(tǒng)還可具有以下特點(diǎn)�����,所述網(wǎng)絡(luò)交易設(shè)備為PC機(jī)�����。進(jìn)一步地����,上述系統(tǒng)還可具有以下特點(diǎn)�����,所述移動終端為具有近距離無線通信功能的手機(jī)�����、電紙書�、MP4、PMP或者平板電腦����。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)�����,所述智能密鑰設(shè)備通過USB接口與所述網(wǎng)絡(luò)交易設(shè)備相連����。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)����,所述近距離無線通信通道為藍(lán)牙通信通道、2.4G射頻通道或者紅外無線通信通道�����。本發(fā)明所提供的安全認(rèn)證方法及系統(tǒng),不僅能夠提高網(wǎng)絡(luò)交易的安全性�,而且不需要為移動終端配置專用的特制軟件,兼容性良好����,適于普及推廣。圖1為本發(fā)明安全認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖����;圖2為圖1中智能密鑰設(shè)備002的一種結(jié)構(gòu)圖;圖3為本發(fā)明安全認(rèn)證方法的流程圖4為本發(fā)明安全認(rèn)證方法實(shí)施例中由PC機(jī)����、藍(lán)牙密鑰設(shè)備和藍(lán)牙移動終端組成的安全認(rèn)證系統(tǒng)的安全認(rèn)證工作流程圖5為圖4所示流程中PC機(jī)的一種界面示意圖。具體實(shí)施例方式本發(fā)明的主要構(gòu)思是�,將帶近距離無線通信功能的智能密鑰設(shè)備的名稱設(shè)置為網(wǎng)絡(luò)交易的交易信息,與移動終端通過近距離無線通信方式建立連接�,利用移動終端自帶的近距離通信設(shè)備連接界面,來顯示智能密鑰設(shè)備的名稱�,即顯示了交易信息,用戶在移動終端上確認(rèn)該交易信息����,然后將確認(rèn)信息再通過近距離無線通信通道傳送給與網(wǎng)絡(luò)交易設(shè)備相連的智能密鑰設(shè)備,該智能密鑰設(shè)備再根據(jù)確認(rèn)結(jié)果對交易信息進(jìn)行數(shù)字簽名和加密或者中止交易�。本發(fā)明不需要對現(xiàn)有的帶近距離無線通信功能的移動終端作任何改變,對各種類型的移動終端都具有良好的兼容性��,因而適于普及推廣����。本發(fā)明的安全認(rèn)證方法應(yīng)用于包括網(wǎng)絡(luò)交易設(shè)備、具有近距離無線通信功能的智能密鑰設(shè)備和移動終端的安全認(rèn)證系統(tǒng)�,在進(jìn)行安全認(rèn)證時,與網(wǎng)絡(luò)交易設(shè)備相連的智能密鑰設(shè)備將自身設(shè)備名稱設(shè)置為待確認(rèn)的交易信息��,從而在與智能密鑰設(shè)備建立近距離無線通信連接的目標(biāo)移動終端上顯示���,由用戶確認(rèn)�,確認(rèn)正確后再由智能密鑰設(shè)備對交易信息進(jìn)行數(shù)字簽名和加密�����。在本發(fā)明的安全認(rèn)證方法中����,移動終端使用自身固有界面完成交易信息的安全顯示和安全認(rèn)證。以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述��,所舉實(shí)例只用于解釋本發(fā)明�����,并非用于限定本發(fā)明的范圍。圖1為本發(fā)明安全認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖�。如圖1所示,本發(fā)明的安全認(rèn)證系統(tǒng)包括網(wǎng)絡(luò)交易設(shè)備001���、智能密鑰設(shè)備002和移動終端003�����,其中智能密鑰設(shè)備002和移動終端003都具有近距離無線通信功能模塊網(wǎng)絡(luò)交易設(shè)備001用于進(jìn)行網(wǎng)絡(luò)交易����,產(chǎn)生交易信息���;智能密鑰設(shè)備002與網(wǎng)絡(luò)交易設(shè)備001相連�,用于與目標(biāo)移動終端通過近距離無線通信通道進(jìn)行通信����;將自身設(shè)備名稱設(shè)置為網(wǎng)絡(luò)交易設(shè)備001生成的交易信息,向目標(biāo)移動終端發(fā)送配對請求�����;對經(jīng)過確認(rèn)正確的交易信息進(jìn)行數(shù)字簽名和加密,返回給網(wǎng)絡(luò)交易設(shè)備001���;移動終端003用于響應(yīng)智能密鑰設(shè)備002的配對請求��,顯示智能密鑰設(shè)備002的設(shè)備名稱,即顯示交易信息�;接收用戶的確認(rèn)信息。認(rèn)證成功后��,網(wǎng)絡(luò)交易設(shè)備001將交易信息的密文及明文發(fā)送至后臺驗(yàn)證系統(tǒng)000驗(yàn)證��,完成網(wǎng)絡(luò)交易����。圖2為圖1中智能密鑰設(shè)備002的一種結(jié)構(gòu)圖,如圖2所示�����,該智能密鑰設(shè)備002包括與網(wǎng)絡(luò)交易設(shè)備的接口模塊USB接口101���、微處理器MCU102���、存儲器103��、安全算法模塊104�、安全組件105�����、無線通信芯片106以及天線107���。智能密鑰設(shè)備002通過近距離無線通信鏈路將交易信息傳送至移動終端003的人機(jī)交互界面進(jìn)行顯示�����,由用戶進(jìn)行確認(rèn)����,移動終端003配合智能密鑰設(shè)備完成人機(jī)交互功能��,并將交易的流程和信息清晰的展示給用戶��。當(dāng)然�����,在本發(fā)明的其他實(shí)施例中,除了USB接口�,智能密鑰設(shè)備002與網(wǎng)絡(luò)交易設(shè)備001之間還可以采用其它接口模塊。本發(fā)明的安全認(rèn)證系統(tǒng)中��,網(wǎng)絡(luò)交易設(shè)備可以為PC機(jī)��,移動終端可以是具有近距離無線通信功能的手機(jī)�。智能密鑰設(shè)備與網(wǎng)絡(luò)交易設(shè)備之間可以通過USB接口連接。智能密鑰設(shè)備與移動終端之間的近距離無線通信通道可以采用通用的藍(lán)牙通信通道�。本發(fā)明提供的安全認(rèn)證系統(tǒng)實(shí)現(xiàn)了對交易信息在進(jìn)行傳統(tǒng)數(shù)字簽名及加密認(rèn)證前的驗(yàn)證����,確保了交易信息的準(zhǔn)確性,顯著地提高了網(wǎng)絡(luò)交易的安全性和方便性����。本發(fā)明的安全認(rèn)證方法可以由上述的安全認(rèn)證系統(tǒng)來執(zhí)行。圖3為本發(fā)明安全認(rèn)證方法的流程圖�����。如圖3所示��,本發(fā)明的安全認(rèn)證方法包括如下步驟步驟301����,網(wǎng)絡(luò)交易設(shè)備與移動終端進(jìn)行近距離無線通信綁定�����;此處的移動終端是指目標(biāo)移動終端�,即待確認(rèn)交易信息的用戶的移動終端���,網(wǎng)絡(luò)交易設(shè)備自身并不能直接與目標(biāo)移動終端進(jìn)行近距離無線通信連接����,而是通過和自身相連的具有近距離無線通信功能的智能密鑰設(shè)備與目標(biāo)移動終端進(jìn)行近距離無線通信連接���,綁定目標(biāo)移動終端也要通過和自身相連的智能密鑰設(shè)備來實(shí)現(xiàn)�����。具體地���,步驟301可以為網(wǎng)絡(luò)交易設(shè)備通過和自身相連的智能密鑰設(shè)備搜索處于近距離通信范圍內(nèi)的移動終端,從搜索結(jié)果中選定目標(biāo)移動終端����,綁定該目標(biāo)移動終端的物理地址����,并將該目標(biāo)移動終端的物理地址存儲到智能密鑰設(shè)備中�。網(wǎng)絡(luò)交易設(shè)備可以向與其連接的智能密鑰設(shè)備發(fā)出搜索命令,由智能密鑰設(shè)備搜索處于近距離通信范圍內(nèi)的移動終端�����,并將搜索結(jié)果傳送給網(wǎng)絡(luò)交易設(shè)備�����,網(wǎng)絡(luò)交易設(shè)備從搜索結(jié)果中選定目標(biāo)移動終端����。步驟302���,將智能密鑰設(shè)備名稱設(shè)置為交易信息����,并向移動終端發(fā)起配對請求���;本步驟中����,移動終端是指目標(biāo)移動終端。具體地���,步驟302可以為網(wǎng)絡(luò)交易設(shè)備將生成的交易信息發(fā)送給智能密鑰設(shè)備���,并向智能密鑰設(shè)備發(fā)出與目標(biāo)移動終端配對連接的命令,智能密鑰設(shè)備存儲交易信息�,并將自身設(shè)備名稱設(shè)置為交易信息;然后���,智能密鑰設(shè)備生成配對驗(yàn)證碼���,發(fā)送給網(wǎng)絡(luò)交易設(shè)備進(jìn)行顯示,并根據(jù)目標(biāo)移動終端的物理地址向目標(biāo)移動終端發(fā)送配對請求����。步驟303,移動終端顯示交易信息����,用戶確認(rèn)交易信息并完成配對;本步驟中�����,移動終端是指目標(biāo)移動終端。目標(biāo)移動終端響應(yīng)智能密鑰設(shè)備發(fā)出的配對請求�,顯示智能密鑰設(shè)備的設(shè)備名稱,由于已經(jīng)將智能密鑰設(shè)備的名稱設(shè)置為交易信息����,所以目標(biāo)移動終端界面顯示的是交易信息。目標(biāo)移動終端的用戶確認(rèn)交易信息是否正確�����,若不正確則取消配對�,中止交易,若正確則輸入網(wǎng)絡(luò)交易設(shè)備顯示的配對驗(yàn)證碼�����,并將輸入的配對驗(yàn)證碼通過近距離無線通信通道返回給智能密鑰設(shè)備���,智能密鑰設(shè)備判斷該返回的配對驗(yàn)證碼與自身生成的配對驗(yàn)證碼是否一致,若是則配對成功�����,否則配對失敗,中止交易��。步驟304�,智能密鑰設(shè)備對所述交易信息進(jìn)行數(shù)字簽名和加密,認(rèn)證結(jié)束����。在每次認(rèn)證流程結(jié)束后,智能密鑰設(shè)備將本身近距離無線通信功能模塊的當(dāng)前物理地址修改為新地址����。若步驟303的確認(rèn)結(jié)果為正確,且配對成功����,則智能密鑰設(shè)備對交易信息進(jìn)行數(shù)字簽名和加密,并返回給網(wǎng)絡(luò)交易設(shè)備��,認(rèn)證結(jié)束�。認(rèn)證成功后,網(wǎng)絡(luò)交易設(shè)備將交易信息的密文及明文發(fā)送至后臺驗(yàn)證系統(tǒng)驗(yàn)證�����,完成網(wǎng)絡(luò)交易�。在每次認(rèn)證流程結(jié)束后��,智能密鑰設(shè)備需要將本身近距離無線通信功能模塊的當(dāng)前物理地址修改為新地址�,這是因?yàn)?�,移動終端與智能密鑰設(shè)備建立一次連接后��,就會將智能密鑰設(shè)備的設(shè)備名稱和物理地址(指近距離無線通信中的物理地址)綁定���,使智能密鑰設(shè)備的設(shè)備名稱和物理地址一一對應(yīng)�,存儲在移動終端中����,下次移動終端再與該智能密鑰設(shè)備建立連接后,如果智能密鑰設(shè)備的物理地址不改變���,則移動終端直接顯示與該物理地址對應(yīng)的設(shè)備名稱�����。根據(jù)本發(fā)明�����,要在移動終端上顯示交易信息�,就要每次更改智能密鑰設(shè)備的設(shè)備名稱為當(dāng)前的交易信息����,如果智能密鑰設(shè)備的物理地址不改變,則在進(jìn)行完第一次認(rèn)證后�,以后每次移動終端和智能密鑰設(shè)備建立連接后,移動終端上所顯示的設(shè)備名稱都是第一次的交易信息�,而不是實(shí)際要顯示的當(dāng)前交易信息。所以只要在每次認(rèn)證流程結(jié)束后���,智能密鑰設(shè)備將本身近距離無線通信功能模塊的當(dāng)前物理地址修改為新地址���,當(dāng)移動終端和智能密鑰設(shè)備再次建立連接后,那么移動終端上就可以顯示與該智能密鑰設(shè)備的新地址對應(yīng)的設(shè)備名稱�,即當(dāng)前的交易信肩、ο下面以由PC機(jī)����、藍(lán)牙密鑰設(shè)備和藍(lán)牙移動終端組成的安全認(rèn)證系統(tǒng)為例,對本發(fā)明的安全認(rèn)證方法的流程及原理作進(jìn)一步的闡述����。此處,藍(lán)牙密鑰設(shè)備和藍(lán)牙移動終端分別指具有藍(lán)牙通信功能的智能密鑰設(shè)備和具有藍(lán)牙通信功能的移動終端。PC機(jī)與藍(lán)牙密鑰設(shè)備之間通過USB接口相連����。圖4為本發(fā)明實(shí)施例中由PC機(jī)、藍(lán)牙密鑰設(shè)備和藍(lán)牙移動終端組成的安全認(rèn)證系統(tǒng)的安全認(rèn)證工作流程圖����。如圖4所示,本實(shí)施例中����,安全認(rèn)證工作流程包括如下步驟步驟201,開始網(wǎng)上交易�����;步驟202�,打開藍(lán)牙移動終端的藍(lán)牙通信功能;步驟203���,PC機(jī)發(fā)起對周邊藍(lán)牙移動終端的搜索命令���,將命令傳送給與其用USB接口連接的藍(lán)牙密鑰設(shè)備;步驟204����,藍(lán)牙密鑰設(shè)備對移動終端進(jìn)行搜索����;步驟205��,藍(lán)牙密鑰設(shè)備將搜索結(jié)果實(shí)時反饋給PC機(jī)�;步驟206�,PC機(jī)在搜索結(jié)果中選擇需要配對的移動終端;步驟207�����,PC機(jī)發(fā)起綁定所選移動終端物理地址的命令�����;步驟208��,藍(lán)牙密鑰設(shè)備綁定所選移動終端的物理地址�����,即存儲所選移動終端的物理地址�,作為后續(xù)的配對對象;步驟209,PC機(jī)編輯交易信息��,步驟210�,PC機(jī)將編輯完的交易信息發(fā)送給藍(lán)牙密鑰設(shè)備,并發(fā)起與所選移動終端配對連接的命令����;步驟211,藍(lán)牙密鑰設(shè)備存儲交易信息�����,并將自身設(shè)備名稱設(shè)置為該交易信息的內(nèi)容�;步驟212,藍(lán)牙密鑰設(shè)備隨機(jī)生成配對PIN碼����,并將此配對PIN碼反饋給PC機(jī)顯示,作為下一步的配對連接所用�����;步驟213��,PC機(jī)顯示配對PIN碼����;步驟214���,藍(lán)牙密鑰設(shè)備向之前所存物理地址所對應(yīng)的藍(lán)牙移動終端發(fā)起配對連接請求;步驟215��,對應(yīng)的移動終端響應(yīng)配對連接請求�����,彈出自身固有的配對界面�,顯示藍(lán)牙密鑰設(shè)備名即所需確認(rèn)的交易信息內(nèi)容����;步驟216,用戶確認(rèn)藍(lán)牙密鑰設(shè)備的設(shè)備名即確認(rèn)相關(guān)交易信息正確與否���,若錯誤則取消配對���,中止交易,若正確則執(zhí)行步驟217��;步驟217�,輸入PC機(jī)所顯示的配對PIN碼����;步驟218����,藍(lán)牙密鑰設(shè)備判斷移動終端返回的PIN碼是否與已自身生成的PIN碼一致,若一致則正確����,配對成功,執(zhí)行步驟219�,否則配對失敗,中止交易�;步驟219,藍(lán)牙密鑰設(shè)備對之前所存交易信息進(jìn)行數(shù)字簽名及加密��;步驟220�����,藍(lán)牙密鑰設(shè)備將經(jīng)過數(shù)字簽名及加密認(rèn)證的交易信息密文回傳給PC機(jī)�;步驟221,PC機(jī)將交易信息的密文及明文信息發(fā)送至后臺驗(yàn)證系統(tǒng)驗(yàn)證并完成交易�����;步驟222,結(jié)束�。圖5為圖4所示流程中PC機(jī)的一種界面示意圖。如圖5所示����,PC作為安全認(rèn)證流程的發(fā)起方,發(fā)起綁定移動終端物理地址�����,顯示智能密鑰設(shè)備反饋的移動終端搜索結(jié)果����,顯示智能密鑰設(shè)備生成的配對PIN碼���。以上流程完成了對交易信息的安全傳輸�����、顯示和確認(rèn)的功能�����,實(shí)現(xiàn)了對交易信息在進(jìn)行傳統(tǒng)數(shù)字簽名及加密認(rèn)證前的驗(yàn)證����,確保了交易信息的準(zhǔn)確性,顯著地提高了網(wǎng)絡(luò)交易的安全性和方便性����。當(dāng)然,除了采用藍(lán)牙通信之外�����,在本發(fā)明的其他實(shí)施例中����,也可以采用其他近距離無線通信方式,例如2.4G射頻無線通信通道或者紅外無線通信通道��。本發(fā)明中����,移動終端可以是手機(jī)、電紙書��、MP4�����、PMP(PortableMediaPlayer,便攜式多媒體播放器)或者平板電腦等�����。由上可見����,本發(fā)明提供的安全認(rèn)證方法實(shí)現(xiàn)了對交易信息在進(jìn)行傳統(tǒng)數(shù)字簽名及加密認(rèn)證前的驗(yàn)證,確保了交易信息的準(zhǔn)確性��,顯著地提高了網(wǎng)絡(luò)交易的安全性和方便性���。而且���,本發(fā)明提供的安全認(rèn)證方法不需要對現(xiàn)有的帶近距離無線通信功能的移動終端作任何改變�����,對各種類型的移動終端都具有良好的兼容性�����,因而適于普及推廣��。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改����、等同替換、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1.一種安全認(rèn)證方法����,應(yīng)用于包括網(wǎng)絡(luò)交易設(shè)備、具有近距離無線通信功能的智能密鑰設(shè)備和移動終端的安全認(rèn)證系統(tǒng)��,其特征在于�����,在進(jìn)行安全認(rèn)證時�,與所述網(wǎng)絡(luò)交易設(shè)備相連的智能密鑰設(shè)備將自身設(shè)備名稱設(shè)置為待確認(rèn)的交易信息,從而在與所述智能密鑰設(shè)備建立近距離無線通信連接的目標(biāo)移動終端上顯示,由用戶確認(rèn)�,確認(rèn)正確后再由所述智能密鑰設(shè)備對所述交易信息進(jìn)行數(shù)字簽名和加密。2.根據(jù)權(quán)利要求1所述的安全認(rèn)證方法�����,其特征在于���,所述移動終端使用自身固有界面完成交易信息的安全顯示和安全認(rèn)證��。3.根據(jù)權(quán)利要求1或2所述的安全認(rèn)證方法���,其特征在于,包括步驟a����,網(wǎng)絡(luò)交易設(shè)備通過和自身相連的智能密鑰設(shè)備與目標(biāo)移動終端進(jìn)行近距離無線通信綁定;步驟b����,所述智能密鑰設(shè)備將自身設(shè)備名稱設(shè)置為所述網(wǎng)絡(luò)交易設(shè)備生成的待確認(rèn)的交易信息�,然后向所述目標(biāo)移動終端發(fā)送配對請求;步驟c��,所述目標(biāo)移動終端響應(yīng)所述配對請求,顯示所述智能密鑰設(shè)備的設(shè)備名稱���,即顯示所述交易信息��;步驟d��,所述目標(biāo)移動終端的用戶確認(rèn)所述交易信息�,完成配對����;步驟e,若確認(rèn)結(jié)果為正確�,配對成功,則所述智能密鑰設(shè)備對所述交易信息進(jìn)行數(shù)字簽名和加密�,返回給所述網(wǎng)絡(luò)交易設(shè)備。4.根據(jù)權(quán)利要求3所述的安全認(rèn)證方法���,其特征在于��,所述步驟e后還包括步驟Π在每次認(rèn)證流程結(jié)束后��,所述智能密鑰設(shè)備將本身近距離無線通信功能模塊的當(dāng)前物理地址修改為新地址���。5.根據(jù)權(quán)利要求3所述的安全認(rèn)證方法���,其特征在于,所述步驟a具體為網(wǎng)絡(luò)交易設(shè)備通過和自身相連的智能密鑰設(shè)備搜索處于近距離通信范圍內(nèi)的移動終端�,從搜索結(jié)果中選定目標(biāo)移動終端,綁定該目標(biāo)移動終端的物理地址���,并將所述目標(biāo)移動終端的物理地址存儲到所述智能密鑰設(shè)備中�����。6.根據(jù)權(quán)利要求5所述的安全認(rèn)證方法�,其特征在于���,所述步驟b具體為所述網(wǎng)絡(luò)交易設(shè)備將生成的交易信息發(fā)送給所述智能密鑰設(shè)備�,并向所述智能密鑰設(shè)備發(fā)出與所述目標(biāo)移動終端配對連接的命令�����,所述智能密鑰設(shè)備存儲所述交易信息�,并將自身設(shè)備名稱設(shè)置為所述交易信息;然后��,所述智能密鑰設(shè)備生成配對驗(yàn)證碼���,發(fā)送給所述網(wǎng)絡(luò)交易設(shè)備進(jìn)行顯示����,并根據(jù)所述目標(biāo)移動終端的物理地址向所述目標(biāo)移動終端發(fā)送配對請求�����。7.根據(jù)權(quán)利要求6所述的安全認(rèn)證方法�����,其特征在于�,所述步驟d具體為所述目標(biāo)移動終端的用戶確認(rèn)所述交易信息是否正確,若是則輸入所述網(wǎng)絡(luò)交易設(shè)備顯示的配對驗(yàn)證碼���,并通過近距離無線通信通道返回給所述智能密鑰設(shè)備�,所述智能密鑰設(shè)備判斷該返回的配對驗(yàn)證碼與自身生成的配對驗(yàn)證碼是否一致���,若是則配對成功�����。8.根據(jù)權(quán)利要求3所述的安全認(rèn)證方法����,其特征在于,所述步驟e后還包括步驟f2所述網(wǎng)絡(luò)交易設(shè)備將所述交易信息的密文及明文發(fā)送至后臺驗(yàn)證系統(tǒng)驗(yàn)證�����,完成網(wǎng)絡(luò)交易�����。9.根據(jù)權(quán)利要求1所述的安全認(rèn)證方法�,其特征在于,所述近距離無線通信為采用藍(lán)牙通信通道的無線通信��、2.4G射頻無線通信通道或者紅外無線通信通道����。10.根據(jù)權(quán)利要求1所述的安全認(rèn)證方法,其特征在于�,所述網(wǎng)絡(luò)交易設(shè)備為PC機(jī)。11.根據(jù)權(quán)利要求1所述的安全認(rèn)證方法���,其特征在于�����,所述移動終端為具有近距離無線通信功能的手機(jī)���、電紙書、MP4�����、便攜式多媒體播放器PMP或者平板電腦�。12.—種安全認(rèn)證系統(tǒng),其特征在于�,包括網(wǎng)絡(luò)交易設(shè)備、智能密鑰設(shè)備和移動終端���,其中所述智能密鑰設(shè)備和移動終端內(nèi)都具有近距離無線通信功能模塊所述網(wǎng)絡(luò)交易設(shè)備��,用于進(jìn)行網(wǎng)絡(luò)交易���,產(chǎn)生交易信息;所述智能密鑰設(shè)備�,與所述網(wǎng)絡(luò)交易設(shè)備相連,用于與目標(biāo)移動終端通過近距離無線通信通道進(jìn)行通信��;將自身設(shè)備名稱設(shè)置為所述網(wǎng)絡(luò)交易設(shè)備生成的交易信息����,向目標(biāo)移動終端發(fā)送配對請求����;對經(jīng)過確認(rèn)正確的交易信息進(jìn)行數(shù)字簽名和加密�,返回給所述網(wǎng)絡(luò)交易設(shè)備;所述移動終端����,用于響應(yīng)所述智能密鑰設(shè)備的配對請求,顯示所述智能密鑰設(shè)備的設(shè)備名稱����,即顯示所述交易信息;接收用戶的確認(rèn)信息���。13.根據(jù)權(quán)利要求12所述的安全認(rèn)證系統(tǒng)���,其特征在于,所述網(wǎng)絡(luò)交易設(shè)備為PC機(jī)��。14.根據(jù)權(quán)利要求12所述的安全認(rèn)證系統(tǒng)��,其特征在于,所述移動終端為具有近距離無線通信功能的手機(jī)�、電紙書、MP4��、PMP或者平板電腦�。15.根據(jù)權(quán)利要求12所述的安全認(rèn)證系統(tǒng),其特征在于�����,所述智能密鑰設(shè)備通過USB接口與所述網(wǎng)絡(luò)交易設(shè)備相連���。16.根據(jù)權(quán)利要求12所述的安全認(rèn)證系統(tǒng),其特征在于��,所述近距離無線通信通道為藍(lán)牙通信通道��、2.4G射頻通道或者紅外無線通信通道�。全文摘要本發(fā)明涉及一種安全認(rèn)證方法及系統(tǒng),所述安全認(rèn)證方法應(yīng)用于包括網(wǎng)絡(luò)交易設(shè)備�����、具有近距離無線通信功能的智能密鑰設(shè)備和移動終端的安全認(rèn)證系統(tǒng)����,在進(jìn)行安全認(rèn)證時,與所述網(wǎng)絡(luò)交易設(shè)備相連的智能密鑰設(shè)備將自身設(shè)備名稱設(shè)置為待確認(rèn)的交易信息��,從而在與所述智能密鑰設(shè)備建立近距離無線通信連接的目標(biāo)移動終端上顯示,由用戶確認(rèn),確認(rèn)正確后再由所述智能密鑰設(shè)備對所述交易信息進(jìn)行數(shù)字簽名和加密���。本發(fā)明所提供的安全認(rèn)證方法及系統(tǒng),不僅能夠提高網(wǎng)絡(luò)交易的安全性���,而且不需要為移動終端配置專用的特制軟件����,兼容性良好�,適于普及推廣。文檔編號H04W12/04GK102469453SQ20101054199公開日2012年5月23日申請日期2010年11月12日優(yōu)先權(quán)日2010年11月12日發(fā)明者汪海翔申請人:國民技術(shù)股份有限公司