一種移動終端數(shù)字認證系統(tǒng)及方法
【專利摘要】本發(fā)明涉及移動互聯(lián)網(wǎng)中身份認證技術(shù)�����,尤其涉及應(yīng)用于移動終端的身份認證系統(tǒng)及方法�,公開了一種移動終端數(shù)字認證系統(tǒng)及方法���,包括客戶端,服務(wù)器及認證設(shè)備���,認證設(shè)備包括:聲波接收模塊,聲波解密模塊��,確認模塊���,安全控制模塊以及編碼模塊����,顯示模塊�����;聲波接收模塊接收來自客戶端的聲波信息�����;聲波解密模塊與聲波接收模塊連接����,將聲波信息解密為第一數(shù)字信息����,供確認模塊進行確認���;安全控制模塊與確認模塊連接����,將確認模塊確認后的數(shù)字信息進行加密成為第二數(shù)字信息����;編碼模塊與安全控制模塊連接,將第二數(shù)字信息進行編碼成為第三數(shù)字信息同時在顯示模塊中顯示�,供客戶端提取,擴展了認證設(shè)備的應(yīng)用的同時增強了移動設(shè)備網(wǎng)絡(luò)交易過程中的安全�。
【專利說明】一種移動終端數(shù)字認證系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動互聯(lián)網(wǎng)中身份認證技術(shù),尤其涉及應(yīng)用于移動終端的身份認證系 統(tǒng)及方法�����。
【背景技術(shù)】
[0002] 隨著無線通信技術(shù)及電子商務(wù)領(lǐng)域的快速發(fā)展����,以手機為首的移動終端應(yīng)用在網(wǎng) 絡(luò)交易中也越來越廣泛,尤其利用移動終端進行金融業(yè)務(wù)��,如網(wǎng)上銀行支付,使用戶能夠 更加方便�����、高效����、安全地進行網(wǎng)絡(luò)交易���。目前安全認證方式包括賬號/密碼鑒權(quán)等�����,各大銀 行也紛紛推出相應(yīng)的USBkey�,如U盾來保障交易過程中的安全�����。
[0003] 中國專利(CN102799828)公開了一種支持移動終端的二代U盾��,包括miniUSB3. 0 接口�、安全控制模塊、顯示模塊��、外置電池和按鍵部分,其中miniUSB3. 0接口分別為接口 A(USB2. 0)和接口 B(USB3. 0)���,USB2. 0用于連接iOS��、安卓移動終端設(shè)備�;USB3. 0接口用于 連接PC機��,該接口和相應(yīng)的數(shù)據(jù)連接線配套使用�,實現(xiàn)與各類移動設(shè)備以及PC機的物理連 接,顯示模塊用以先死交易賬戶�、交易金額,外置電池為二代U盾提供電源保障��,按鍵部分 提供用戶進行查詢��、模式選擇等操作�����,在二代U盾的基礎(chǔ)上增加了對移動網(wǎng)絡(luò)上銀行服務(wù) 支持�����,提供用戶認證證書和數(shù)字簽名服務(wù),使得二代U盾不僅在PC機上實現(xiàn)網(wǎng)上銀行交易��, 也能在各類移動終端上完成手機網(wǎng)上銀打受易����。
[0004] U盾是銀行推出的為用戶提供辦理網(wǎng)上銀行業(yè)務(wù)的高級別安全工具,用于網(wǎng)上銀 行電子簽名和數(shù)字認證��,其內(nèi)置微型智能卡處理器���,采用1024位非對稱密鑰算法對網(wǎng)上數(shù) 據(jù)進行加密�����、解密和數(shù)字簽名,以確保網(wǎng)上交易的保密性���、真實性���、完整性和不可否認性。現(xiàn) 有的二代U盾接口都是USB接口���,只能用于PC機��,不能用于手機�����、平板等移動終端����。
[0005] 上述專利能夠?qū)崿F(xiàn)移動終端的網(wǎng)上銀行交易,但是需要在如I0S�����、安卓等移動設(shè)備 中添加 USB2. 0接口����,在實際應(yīng)用中不太可能實現(xiàn)。因而人們迫切需要更靈活�����、更方便的能 通過手機等移動終端就可實現(xiàn)網(wǎng)絡(luò)交易的認證設(shè)備���。
【發(fā)明內(nèi)容】
[0006] 針對上述問題�����,本發(fā)明提供了一種移動終端數(shù)字認證系統(tǒng),通過在認證設(shè)備中設(shè) 置聲波接收模塊、聲波解密模塊以及編碼模塊����,實現(xiàn)了認證設(shè)備與移動終端之間的通信��,同 時確保了交易過程的安全�����。
[0007] 本發(fā)明提供的技術(shù)方案如下:
[0008] -種移動終端的數(shù)字認證系統(tǒng)�,包括客戶端,與所述客戶端連接的服務(wù)器以及認 證設(shè)備����,所述認證設(shè)備包括:聲波接收模塊,聲波解密模塊�,確認模塊���,安全控制模塊以及編 碼模塊��,顯示模塊�����;
[0009] 所述聲波接收模塊接收來自客戶端的聲波信息�����;
[0010]所述聲波解密模塊與所述聲波接收模塊連接��,將所述聲波信息解密為第一數(shù)字信 息�����,供所述確認模塊進行確認��; toon] 所述安全控制模塊與所述確認模塊連接��,將所述確認模塊確認后的數(shù)字信息進行 加密成為第二數(shù)字信息�����;
[0012] 所述編碼模塊與所述安全控制模塊連接�����,用于將所述第二數(shù)字信息進行編碼成為 第三數(shù)字信息同時在所述顯示模塊中顯示���,供所述客戶端提取�。
[0013] 優(yōu)選地,所述認證設(shè)備還包括接口模塊和電池管理模塊����;
[0014] 所述接口模塊與所述客戶端連接,用于接收客戶端中需要進行數(shù)字認證信息���;
[0015] 所述電池管理模塊與所述接口模塊連接����,用于給所述認證模塊供電�����。
[0016] 目前常用的認證設(shè)備�����,如二代U盾一般都是通過接口模塊��,如USB接口來實現(xiàn)認證 模塊與客戶端之間的通信���,且通常應(yīng)用于電腦設(shè)備上,在這個過程中電腦通過����,如數(shù)據(jù)線將 數(shù)字認證信息傳輸給認證設(shè)備�,同時為認證設(shè)備供電���。而本發(fā)明中�����,引入聲波接受模塊實現(xiàn) 客戶端與認證設(shè)備之間進行通信�,而不再需要使用數(shù)據(jù)線進行數(shù)據(jù)的傳輸����,因而在認證設(shè) 備中加入了電池管理模塊,與此同時認證模塊中保留了接口模塊��,這樣認證設(shè)備既可以與 電腦設(shè)備通過接口模塊進行通信���,同時可以通過聲波接受模塊與移動設(shè)備���,如手機進行通 信。當認證設(shè)備通過接口模塊與電腦設(shè)備進行通信時�����,此時電腦設(shè)備作為主設(shè)備,而認證模 塊作為從設(shè)備�����,認證模塊中的電池管理模塊從電腦設(shè)備中取電儲存待用��;當認證設(shè)備與如 手機等移動設(shè)備連接時�,此時認證設(shè)備作為主設(shè)備,電池管理模塊為認證設(shè)備供電�。本發(fā)明 的認證設(shè)備實現(xiàn)了與不同種類的移動設(shè)備之間的通信,大大提高了認證設(shè)備的應(yīng)用�����,方便 用戶的使用����。
[0017] 優(yōu)選地,所述客戶端中包括聲波轉(zhuǎn)換模塊�,聲波發(fā)送模塊以及掃描模塊;
[0018] 所述聲波轉(zhuǎn)換模塊用于將所述客戶端提供的數(shù)字認證信息轉(zhuǎn)換成所述聲波信 息�;
[0019] 所述聲波發(fā)送模塊與所聲波轉(zhuǎn)換模塊連接,發(fā)送所述聲波信息��;
[0020] 所述掃描模塊提取所述認證設(shè)備中的所述第三數(shù)字信息。
[0021] 優(yōu)選地���,所述第三數(shù)字信息包括二維碼。
[0022] 二維碼是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向)分布的黑白相間 的圖形記錄數(shù)據(jù)符號的信息�����,在代碼編制上利用構(gòu)成計算機內(nèi)部邏輯基礎(chǔ)的比特 流的概念���,使用若干個與二進制相對應(yīng)的幾何形體來表示文字數(shù)值信息����,通過圖象輸入設(shè) 備或光電掃描設(shè)備自動識讀以實現(xiàn)信息自動處理��。在本發(fā)明中���,認證設(shè)備將第二數(shù)字信息 編碼為第三數(shù)字信息(二維碼)�,再利用客戶端中掃描模塊進行掃描解碼����,二維碼的使用能 夠有效的保障交易信息的安全,即使他人將其進行了解密����,也不能破解其中包含的信息內(nèi) 容�����,進一步保障了交易過程中的信息安全�。
[0023] 優(yōu)選地�����,所述認證設(shè)備包括二代U盾�����。
[0024] 與普通U盾相比�,二代U盾主要增加了"確認"和"取消"按鈕,以及用來顯示交易 金額和交易賬號的液晶顯示模塊�����。用戶在通過網(wǎng)上銀行交易業(yè)務(wù)時���,二代U盾上的液晶顯 示模塊顯示交易信息�����,客戶確認無誤后按下"確認"按鈕才可完成交易�。這種"客戶核對后 簽字確認"式的設(shè)計可以讓用戶使用起來更加直觀和安全。
[0025] 一種移動終端數(shù)字認證方法�,應(yīng)用于上述移動終端數(shù)字認證系統(tǒng),包括以下步 驟:
[0026] S1所述客戶端獲取數(shù)字認證信息����,同時將所述數(shù)字認證信息發(fā)送給所述服務(wù)器�����;
[0027] S2所述服務(wù)器將所述數(shù)字認證信息進行加密����,發(fā)送至所述客戶端;
[0028] S3所述客戶端將所述數(shù)字認證信息轉(zhuǎn)換成聲波信息���,同時發(fā)送所述聲波信息�����;
[0029] S4所述認證設(shè)備接收所述聲波信息���,同時將所述聲波信息進行解密確認;
[0030] S5所述客戶端獲取所述確認結(jié)果,同時將其發(fā)送至所述服務(wù)器�;
[0031] S6所述服務(wù)器完成所述數(shù)字信號的認證。
[0032] 優(yōu)選地��,在步驟S1中�����,所述數(shù)字認證信息包括用于唯一標識用戶的標識信息��。
[0033] 優(yōu)選地���,在步驟S4中����,所述認證設(shè)備接收所述聲波信息�,同時將所述聲波信息進 行解密確認,具體步驟包括:
[0034] S41所述聲波接收模塊接收所述聲波信息���;
[0035] S42所述聲波解密模塊將所述聲波信息解密為第一數(shù)字信息�����;
[0036] S43所述確認模塊確認所述第一數(shù)字信息���;
[0037] S44所述安全控制模塊結(jié)合所述確認信息及所述第一數(shù)字信息進行加密為第二數(shù) 字信息���;
[0038] S45所述編碼模塊將所述第二數(shù)字信息編碼為第三數(shù)字信息;
[0039] S46所述顯示模塊顯示所述第三數(shù)字信息�。
[0040] 優(yōu)選地,在步驟S45中�����,所述第三數(shù)字信息包括二維碼���。
[0041] 優(yōu)選地,在步驟S5中����,所述客戶端中的所述掃描模塊掃描所述認證設(shè)備中的顯示 模塊獲取所述第三數(shù)字信息。
[0042] 本發(fā)明提供了一種移動終端數(shù)字認證系統(tǒng)及方法�����,其有益效果在于:
[0043] 1.認證設(shè)備中引入聲波接受模塊和聲波解密模塊以實現(xiàn)認證模塊與移動設(shè)備�����, 如手機之間的通信,使得認證設(shè)備與移動設(shè)備之間不再需要使用如數(shù)據(jù)線等進行數(shù)據(jù)的傳 輸���,很大程度上擴展了認證設(shè)備的應(yīng)用的同時增強了移動設(shè)備�,如手機在網(wǎng)絡(luò)交易過程中 的安全�����;
[0044] 2.認證設(shè)備中引入了編碼模塊����,將認證過后的數(shù)字信息轉(zhuǎn)換成二維碼,供客戶端 提取識別���,進一步保障了交易過程中的交易信息的安全�,即使其他用戶掃描了二維碼進行 解碼�����,也不能得到其中的交易信息����。
【專利附圖】
【附圖說明】
[0045] 下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細說明:
[0046] 圖1為本發(fā)明中移動終端數(shù)字認證系統(tǒng)結(jié)構(gòu)示意圖;
[0047] 圖2為本發(fā)明中移動終端數(shù)字認證方法流程示意圖��;
[0048] 圖3為本發(fā)明中認證設(shè)備中流程不意圖。
【具體實施方式】
[0049] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面結(jié)合附圖和實施 例對本發(fā)明進行具體的描述�����。下面描述中的附圖僅僅是本發(fā)明的一些實施例����。對于本領(lǐng)域 普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。
[0050] 如圖1所示為本發(fā)明中的移動終端數(shù)字認證系統(tǒng)���,包括客戶端��,與客戶端連接的 服務(wù)器以及與客戶端連接的認證設(shè)備����。
[0051] 具體地,客戶端中包括輸入模塊�����,聲波轉(zhuǎn)換模塊���,聲波發(fā)送模塊以及掃描模塊����。當 用戶需要進行交易時����,則首先從客戶端中的輸入模塊輸入數(shù)字認證信息,如用戶銀行卡號�����、 用戶姓名�、交易金額等,隨后客戶端將輸入的數(shù)字認證信息連同時間信息一起打包發(fā)送至 服務(wù)器端���,服務(wù)器端對接受到的信息進行加密同時調(diào)用客戶端中的聲波轉(zhuǎn)換模塊將加密后 的數(shù)字信息轉(zhuǎn)換成相應(yīng)聲波信號�,最后通過聲波發(fā)送模塊將聲波信息發(fā)送出去���。特別地�,在 本發(fā)明中,如���,加密后的數(shù)字信息采用16進制數(shù)進行表示�����,用戶在客戶端中預(yù)設(shè)16進制數(shù) 中每個數(shù)字對應(yīng)的聲波����,則聲波轉(zhuǎn)換模塊接即能夠?qū)⒓用芎蟮?6進制數(shù)轉(zhuǎn)換成相對應(yīng)的 聲波�,進而將轉(zhuǎn)換得到的聲波信息通過聲波發(fā)送模塊發(fā)送出去。本發(fā)明中對聲波轉(zhuǎn)換模塊 中使用到的聲波轉(zhuǎn)換方法不做限定�����,只要其能將數(shù)字信號轉(zhuǎn)換成聲波信號��,都包含在本發(fā) 明中��。
[0052] 優(yōu)選地��,在本發(fā)明中���,聲波發(fā)送模塊包括移動設(shè)備�,如手機中的麥克風�����,即移動設(shè) 備通過內(nèi)置的麥克風將聲波發(fā)送給認證設(shè)備���。
[0053] 優(yōu)選地���,在本發(fā)明中,掃描模塊包括與網(wǎng)絡(luò)交易平臺關(guān)聯(lián)掃描應(yīng)用程序���,其可以作 為一個獨立的應(yīng)用程序安裝在客戶端����,也可以以應(yīng)用程序的模式嵌入在交易頁面中�����,將掃 描到信息發(fā)送服務(wù)器實現(xiàn)數(shù)字信息的認證�。特別地,本發(fā)明對掃描模塊的具體形式不做限 定,只要其與交易頁面關(guān)聯(lián)����,能夠?qū)崿F(xiàn)本發(fā)明的目的,都包含在本發(fā)明中��。
[0054] 具體地���,認證設(shè)備包括:聲波接收模塊�,聲波解密模塊��,確認模塊���,安全控制模塊�, 編碼模塊以及顯示模塊�。其中,聲波接收模塊接收來自客戶端中聲波發(fā)送模塊發(fā)送的聲波 信息�����,而后將接收到的聲波信息發(fā)送至與之連接的聲波解密模塊���;進而聲波解密模塊將接 收到聲波信息進行解密為第一數(shù)字信息,供確認模塊進行確認��。具體地,若解密后的數(shù)字認 證信息正確�,則用戶按下確認模塊中確認按鈕,進行后續(xù)步驟���;若解密后的數(shù)字認證信息發(fā) 生錯誤����,則用戶按下確認模塊中的取消按鈕���,及時中止交易����。若用戶確認了解密后的數(shù)字認 證信息正確����,則與確認模塊連接的安全控制模塊,將確認結(jié)果連同數(shù)字認證信息進行加密 成為第二數(shù)字信息�,同時將第二數(shù)字信息發(fā)送至與之連接的編碼模塊;編碼模塊將第二數(shù) 字信息編碼成為第三數(shù)字信息同時在顯示模塊中顯示�����,供客戶端提取。特別低�,為了確保認 證過程中的信息安全,本發(fā)明中��,采用國際通用算法�����,如shal���、AES����、RSA��、DES等以及國密算 法���,如SM1��、SM2等對數(shù)字認證信息進行加密傳輸��,同時采用國際標準PKI體系數(shù)字證書進行 數(shù)字信息的認證��。特別地����,本發(fā)明對使用的加密算法不做具體限定����,只要其能保障數(shù)字認證 信息的安全,都在本發(fā)明中�。
[0055] 優(yōu)選地,上述第三數(shù)字信息包括二維碼��,即認證設(shè)備中的編碼模塊將第二數(shù)字信 息編碼成為二維碼�,具體地,編碼模塊為二維碼生成模塊�,編碼模塊生成的二維碼信息在認 證設(shè)備中的現(xiàn)實模塊中進行現(xiàn)實。顯示模塊包括液晶顯示屏����。
[0056] 進一步地,認證設(shè)備中還包括接口模塊和電池管理模塊�����,其中接口模塊與客戶端 連接�,用于接收客戶端中需要進行數(shù)字認證信息;電池管理模塊與接口模塊連接���,用于給認 證模塊供電��。目前常用的認證設(shè)備�,如二代U盾一般都是通過接口模塊,如USB接口來實現(xiàn) 認證模塊與客戶端之間的通信���,且通常應(yīng)用于電腦設(shè)備上�����,在這個過程中電腦通過�,如數(shù)據(jù) 線將數(shù)字認證信息傳輸給認證設(shè)備���,同時為認證設(shè)備供電��。而本發(fā)明中�����,引入聲波接受模塊 實現(xiàn)客戶端與認證設(shè)備之間進行通信��,而不再需要使用數(shù)據(jù)線進行數(shù)據(jù)的傳輸����,因而在認 證設(shè)備中加入了電池管理模塊,與此同時認證模塊中保留了接口模塊�,這樣認證設(shè)備既可 以與電腦設(shè)備通過接口模塊進行通信,同時可以通過聲波接受模塊與移動設(shè)備��,如手機進 行通信�����。當認證設(shè)備通過接口模塊與電腦設(shè)備進行通信時���,此時電腦設(shè)備作為主設(shè)備,而認 證模塊作為從設(shè)備��,認證模塊中的電池管理模塊從電腦設(shè)備中取電儲存待用���;當認證設(shè)備 與如手機等移動設(shè)備連接時�,此時認證設(shè)備作為主設(shè)備�,電池管理模塊為認證設(shè)備供電。本 發(fā)明的認證設(shè)備實現(xiàn)了與不同種類的移動設(shè)備之間的通信����,大大提高了認證設(shè)備的應(yīng)用, 方便用戶的使用���。特別地����,認證設(shè)備包括二代U盾,本發(fā)明對認證設(shè)備的具體形式不做限 定�,只要其能實現(xiàn)移動終端數(shù)字認證,都包括在本發(fā)明中�����。
[0057] 如圖2所示為本發(fā)明提供的一種移動終端數(shù)字認證方法的流程示意圖��,應(yīng)用于上 述移動終端數(shù)字認證系統(tǒng)����,具體包括以下步驟:
[0058] S1客戶端獲取數(shù)字認證信息,同時將數(shù)字認證信息發(fā)送給服務(wù)器���;
[0059] S2服務(wù)器將數(shù)字認證信息進行加密�,發(fā)送至客戶端��;
[0060] S3客戶端將數(shù)字認證信息轉(zhuǎn)換成聲波信息��,同時發(fā)送聲波信息���;
[0061] S4認證設(shè)備接收聲波信息����,同時將聲波信息進行解密確認;
[0062] S5客戶端獲取確認結(jié)果�,同時將其發(fā)送至服務(wù)器;
[0063] S6服務(wù)器完成數(shù)字信號的認證��。
[0064] 優(yōu)選地�,在步驟S1中,數(shù)字認證信息包括用于唯一標示用戶的標示信息���,如卡號 等,還包括用戶姓名�����、交易金額等���。
[0065] 優(yōu)選地���,在步驟S3中,加密后的數(shù)字信息采用16進制數(shù)進行表示�,用戶在客戶端 中預(yù)設(shè)16進制數(shù)中每個數(shù)字對應(yīng)的聲波�����,則聲波轉(zhuǎn)換模塊在聲波轉(zhuǎn)換過程中只需將加密 后的數(shù)字信息轉(zhuǎn)換成相應(yīng)的聲波即實現(xiàn)了聲波的轉(zhuǎn)換���,進而將轉(zhuǎn)換得到的聲波信息通過聲 波發(fā)送模塊發(fā)送出去。
[0066] 如圖3所示���,在步驟S4中認證設(shè)備接收聲波信息����,同時將聲波信息進行解密確認 中��,具體包括:
[0067] S41聲波接收模塊接收聲波信息����;
[0068] S42聲波解密模塊將聲波信息解密為第一數(shù)字信息;
[0069] S43確認模塊確認第一數(shù)字信息�����;
[0070] S44安全控制模塊結(jié)合確認信息及第一數(shù)字信息進行加密為第二數(shù)字信息���;
[0071] S45編碼模塊將第二數(shù)字信息編碼為第三數(shù)字信息�����;
[0072] S46顯示模塊顯示第三數(shù)字信息�。
[0073] 優(yōu)選地,在步驟S45中��,第三數(shù)字信息包括二維碼��。
[0074] 在步驟S5中��,客戶端中的掃描模塊掃描認證設(shè)備中的顯示模塊獲取第三數(shù)字信 息�����。掃描模塊包括與網(wǎng)絡(luò)交易平臺關(guān)聯(lián)掃描應(yīng)用程序��,其可以作為一個獨立的應(yīng)用程序安 裝在客戶端���,也可以以應(yīng)用程序的模式嵌入在交易頁面中�,將掃描到信息發(fā)送服務(wù)器實現(xiàn) 數(shù)字信息的認證��。
[0075] 具體地���,本發(fā)明以移動設(shè)備為手機����、認證設(shè)備為二代U盾�、銀行官方網(wǎng)站中進行用 戶身份認證為例����,對其具體實施過程做如下描述:
[0076] 用戶首先登陸銀行官方網(wǎng)站或者手機中的客戶端�,登陸后輸入需要認證的交易信 息,包括卡號、用戶姓名�����、交易金額等,隨后客戶端連同輸入的信息與當前的時間信息發(fā)送 至服務(wù)器�����,服務(wù)器接收到的信息進行加密,接著聲波轉(zhuǎn)換模塊將加密后的信息轉(zhuǎn)換成為聲 波信息�����,通過聲波發(fā)送模塊發(fā)送至二代U盾����。
[0077] 二代U盾中的電池管理模塊為其提供電源��,聲波接收模塊接收手機發(fā)送的聲波信 息�,同時將聲波信息發(fā)送至聲波解密模塊解密為第一數(shù)字信息,特別地���,聲波解密模塊的作 用是將聲波信息轉(zhuǎn)換成為數(shù)字信息�����,其轉(zhuǎn)換規(guī)則與聲波轉(zhuǎn)換模塊中使用的原理相同���,是聲 波轉(zhuǎn)換模塊的逆過程。顯示模塊接收到第一數(shù)字信息后����,將其在U盾的LCD顯示屏上顯示, 用戶在顯示屏上確認交易信息是否正確����,如果正確,則按下確認鍵進行后續(xù)步驟�;如果用戶 發(fā)現(xiàn)錯誤,則按下取消按鈕�����,將交易中止�。
[0078] 若用戶確認結(jié)果正確,則安全控制模塊連同第一數(shù)字信息和確認模塊中的確認結(jié) 果加密成為第二數(shù)字信息����,同時U盾中的編碼模塊按照二維碼編碼的規(guī)則將第二數(shù)字信息 進行編碼為第三數(shù)字信息,即二維碼�����,在顯示模塊的LCD顯示屏中進行顯示,待客戶端驗 證��。
[0079] 二維碼生成之后����,用戶通過客戶端中與交易頁面關(guān)聯(lián)的掃描模塊掃描二維碼中的 圖像,同時將其進行解碼�����,發(fā)送至服務(wù)器����。服務(wù)器對交易信息解密后確認交易信息,執(zhí)行交 易操作���,隨后將交易完成的信息反饋至手機中的客戶端或交易頁面中����。
[0080] 如上述���,本發(fā)明在認證設(shè)備中引入聲波接受模塊和聲波解密模塊以實現(xiàn)認證模塊 與移動設(shè)備通信�,而不間不再需要使用如數(shù)據(jù)線等進行數(shù)據(jù)的傳輸,擴展了認證設(shè)備的應(yīng) 用的同時增強了移動設(shè)備網(wǎng)絡(luò)交易過程中的安全�。
[0081] 采用上述優(yōu)選方案,用戶即可在同一個界面上同時觀察到所需要的實體的數(shù)據(jù)�, 以及與該實體存在關(guān)系的實體的數(shù)據(jù)情況�����,給用戶一種更加直觀��,更加全面的方式�����。使用戶 可以從局部跳到全局���,或者是深入更細節(jié)的了解需要了解的情況�。
【權(quán)利要求】
1. 一種移動終端的數(shù)字認證系統(tǒng)��,包括客戶端�,與所述客戶端連接的服務(wù)器以及認證 設(shè)備,其特征在于��,所述認證設(shè)備包括: 聲波接收模塊����,聲波解密模塊��,確認模塊�,安全控制模塊以及編碼模塊�����,顯示模塊���; 所述聲波接收模塊接收來自客戶端的聲波信息��; 所述聲波解密模塊與所述聲波接收模塊連接�����,將所述聲波信息解密為第一數(shù)字信息�, 供所述確認模塊進行確認����; 所述安全控制模塊與所述確認模塊連接,將所述確認模塊確認后的數(shù)字信息進行加密 成為第二數(shù)字信息�; 所述編碼模塊與所述安全控制模塊連接,用于將所述第二數(shù)字信息進行編碼成為第三 數(shù)字信息同時在所述顯示模塊中顯示,供所述客戶端提取���。
2. 如權(quán)利要求1所述移動終端數(shù)字認證系統(tǒng)�����,其特征在于:所述認證設(shè)備還包括接口 模塊和電池管理模塊���; 所述接口模塊與所述客戶端連接����,用于接收客戶端中需要進行數(shù)字認證信息; 所述電池管理模塊與所述接口模塊連接����,用于給所述認證模塊供電。
3. 如權(quán)利要求1所述移動終端數(shù)字認證系統(tǒng)�,其特征在于:所述客戶端中包括聲波轉(zhuǎn) 換模塊,聲波發(fā)送模塊以及掃描模塊����; 所述聲波轉(zhuǎn)換模塊用于將所述客戶端提供的數(shù)字認證信息轉(zhuǎn)換成所述聲波信息; 所述聲波發(fā)送模塊與所聲波轉(zhuǎn)換模塊連接�����,發(fā)送所述聲波信息; 所述掃描模塊提取所述認證設(shè)備中的所述第三數(shù)字信息����。
4. 如權(quán)利要求3所述移動終端數(shù)字認證系統(tǒng),其特征在于:所述第三數(shù)字信息包括二 維碼����。
5. 如權(quán)利要求1所述移動終端數(shù)字認證系統(tǒng),其特征在于:所述認證設(shè)備包括二代U 盾���。
6. -種移動終端數(shù)字認證方法����,應(yīng)用于權(quán)利要求1-5中任一項所述的移動終端數(shù)字認 證系統(tǒng)��,其特征在于�,包括以下步驟: S1所述客戶端獲取數(shù)字認證信息,同時將所述數(shù)字認證信息發(fā)送給所述服務(wù)器�����; S2所述服務(wù)器將所述數(shù)字認證信息進行加密��,發(fā)送至所述客戶端; S3所述客戶端將所述數(shù)字認證信息轉(zhuǎn)換成聲波信息�,同時發(fā)送所述聲波信息; S4所述認證設(shè)備接收所述聲波信息�,同時將所述聲波信息進行解密確認; S5所述客戶端獲取所述確認結(jié)果�����,同時將其發(fā)送至所述服務(wù)器�����; S6所述服務(wù)器完成所述數(shù)字信號的認證���。
7. 如權(quán)利要求6所述移動終端數(shù)字認證方法,其特征在于:在步驟S1中�����,所述數(shù)字認 證信息包括用于唯一標識用戶的標識信息�����。
8. 如權(quán)利要求6所述移動終端數(shù)字認證方法����,其特征在于��,在步驟S4中��,所述認證設(shè)備 接收所述聲波信息���,同時將所述聲波信息進行解密確認,具體步驟包括: S41所述聲波接收模塊接收所述聲波信息�����; S42所述聲波解密模塊將所述聲波信息解密為第一數(shù)字信息���; S43所述確認模塊確認所述第一數(shù)字信息����; S44所述安全控制模塊結(jié)合所述確認信息及所述第一數(shù)字信息進行加密為第二數(shù)字信 息����; S45所述編碼模塊將所述第二數(shù)字信息編碼為第三數(shù)字信息; S46所述顯示模塊顯示所述第三數(shù)字信息��。
9. 如權(quán)利要求8所述移動終端數(shù)字認證方法�,其特征在于:在步驟S45中���,所述第三數(shù) 字信息包括二維碼。
10. 如權(quán)利要求6所述移動終端數(shù)字認證方法�����,其特征在于:在步驟S5中���,所述客戶端 中的所述掃描模塊掃描所述認證設(shè)備中的顯示模塊獲取所述第三數(shù)字信息��。
【文檔編號】H04W12/06GK104159224SQ201410350974
【公開日】2014年11月19日 申請日期:2014年7月22日 優(yōu)先權(quán)日:2014年7月22日
【發(fā)明者】談劍鋒, 尤磊, 盛學明 申請人:上海眾人科技有限公司