利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)及方法
【專利摘要】本發(fā)明涉及在線執(zhí)行本人認(rèn)證的本人認(rèn)證系統(tǒng)���,更詳細(xì)地�����,涉及向用戶終端部提供當(dāng)請(qǐng)求本人認(rèn)證時(shí)所發(fā)放的認(rèn)證密鑰(C)�,借助一次性隨機(jī)密鑰,生成上述認(rèn)證密鑰(C)的認(rèn)證對(duì)應(yīng)值并執(zhí)行本人認(rèn)證�,由此,即使上述認(rèn)證密鑰(C)被泄露或被奪獲�,上述認(rèn)證密鑰(C)也不會(huì)被盜用,并安全執(zhí)行本人認(rèn)證���,從而可防止本人認(rèn)證及上述認(rèn)證密鑰(C)被盜用的本人確認(rèn)及防盜用系統(tǒng)及方法��。
【專利說(shuō)明】
利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及在線執(zhí)行本人認(rèn)證的本人認(rèn)證系統(tǒng)�����,更詳細(xì)地��,涉及向用戶終端部提 供當(dāng)請(qǐng)求本人認(rèn)證時(shí)所發(fā)放的認(rèn)證密鑰C�����,借助一次性隨機(jī)密鑰���,生成上述認(rèn)證密鑰C的認(rèn) 證對(duì)應(yīng)值并執(zhí)行本人認(rèn)證���,由此,即使上述認(rèn)證密鑰C被泄露或被奪獲��,上述認(rèn)證密鑰C也不 會(huì)被盜用����,并安全執(zhí)行本人認(rèn)證���,從而可防止本人認(rèn)證及上述認(rèn)證密鑰C被盜用的本人確認(rèn) 及防盜用系統(tǒng)及方法���。
【背景技術(shù)】
[0002] 目前的互聯(lián)網(wǎng)技術(shù)發(fā)展到了已構(gòu)成無(wú)論在何時(shí)何地均可連接互聯(lián)網(wǎng)的云計(jì)算環(huán) 境。隨著構(gòu)建上述云計(jì)算環(huán)境����,普遍發(fā)生在線使用信用信息的情況。上述信用信息廣泛用于 在線加入會(huì)員���、在線購(gòu)買商品及通過(guò)金融機(jī)關(guān)的經(jīng)濟(jì)生活領(lǐng)域等��。
[0003] 由此���,黑客盜取在線使用的信用信息�,并盜用所盜取的信用信息��,從而損害個(gè)人產(chǎn) 生經(jīng)濟(jì)��。
[0004] 因此�����,互聯(lián)網(wǎng)系統(tǒng)為了防止黑客盜取個(gè)人的信用信息而適用多種認(rèn)證系統(tǒng)�����。上述 認(rèn)證系統(tǒng)主要適用確認(rèn)利用網(wǎng)絡(luò)上的任意服務(wù)器的用戶是否為自己的本人認(rèn)證(或者��,被 稱為"用戶認(rèn)證�,"本人確認(rèn)"等)系統(tǒng)。
[0005] 通常���,本人認(rèn)證系統(tǒng)當(dāng)任意用戶請(qǐng)求如會(huì)員登錄及變更�、結(jié)算及轉(zhuǎn)賬等的任意服 務(wù)時(shí)�����,用戶為了確認(rèn)對(duì)于對(duì)應(yīng)服務(wù)的適當(dāng)?shù)挠脩簦?,為了確認(rèn)是否為本人,向預(yù)先登錄從 用戶輸入的用戶輸入信息和對(duì)于上述用戶的用戶信息的如移動(dòng)通信系統(tǒng)�����、信用評(píng)價(jià)系統(tǒng)及 公認(rèn)認(rèn)證系統(tǒng)等的以往的認(rèn)證系統(tǒng)(以下����,稱之為"以往認(rèn)證系統(tǒng)")傳輸用戶輸入信息��,并 比較上述用戶信息和上述用戶輸入信息來(lái)執(zhí)行本人信息認(rèn)證����,向已認(rèn)證本人信息的用戶的 移動(dòng)通信終端傳輸包含認(rèn)證號(hào)碼的本人認(rèn)證消息,通過(guò)用戶的計(jì)算機(jī)���,在規(guī)定時(shí)間內(nèi)從用 戶接收上述認(rèn)證號(hào)碼�����,并判斷上述認(rèn)證號(hào)碼與發(fā)放的認(rèn)證號(hào)碼是否一致���,由此執(zhí)行本人認(rèn) 證���。通常,根據(jù)本人認(rèn)證方式��,上述用戶輸入信息可以為用戶的身份證號(hào)��,也可以為用戶所 有的卡號(hào)��、CVC及有效期間等��。
[0006] 如上所述���,以往本人認(rèn)證系統(tǒng)得輸入如身份證號(hào)����、卡號(hào)等的用戶的重要個(gè)人信息 及信用信息���,從而存在因存儲(chǔ)器被盜取等原因而導(dǎo)致用戶的身份證號(hào)等的信用信息泄露的 問(wèn)題����。
[0007] 并且�����,以往本人認(rèn)證系統(tǒng)存在可被導(dǎo)出包含用于本人認(rèn)證的認(rèn)證號(hào)碼的認(rèn)證信息 的第三者盜用的問(wèn)題。
[0008] 為了防止上述問(wèn)題���,在韓國(guó)公開(kāi)專利公報(bào)第10-2013-0084727號(hào)(以下���,稱之為"現(xiàn) 有專利Γ)及韓國(guó)公開(kāi)專利公報(bào)第10-2014-0003353號(hào)(以下,稱之為"以往專利2")中公開(kāi) 了預(yù)先選擇在用戶接收的認(rèn)證消息的認(rèn)證號(hào)碼的位數(shù)中需要使用的位數(shù)��,且僅輸入與用戶 預(yù)先選擇的位數(shù)相對(duì)應(yīng)的號(hào)碼���,從而提高安全性的方式�。
[0009] 并且��,為了解決上述以往本人認(rèn)證系統(tǒng)的問(wèn)題��,在韓國(guó)授權(quán)專利第10-1321828號(hào) (以下����,稱之為"現(xiàn)有專利3")中公開(kāi)了在傳輸本人認(rèn)證消息之前����,發(fā)送包含任意網(wǎng)頁(yè)URL的 本人確認(rèn)消息,并使用戶連接上述本人確認(rèn)消息的URL之后,從用戶接收密碼����,僅在上述接 收的密碼和以往登錄的密碼相同的情況下,傳輸本人認(rèn)證消息的方式���。
[0010]但是����,上述現(xiàn)有專利僅在認(rèn)證號(hào)碼的輸入方式存在一部分差異��,且依然適用簡(jiǎn)單 移動(dòng)通信消息方式��,從而存在對(duì)短消息服務(wù)/長(zhǎng)消息服務(wù)/多媒體消息服務(wù)等的移動(dòng)通信消 息奪獲及存儲(chǔ)器盜取等方面脆弱的問(wèn)題�。
[0011]因此,現(xiàn)有專利也存在可被盜取并被第三者盜用的問(wèn)題����。
[0012]而且,上述現(xiàn)有專利3存在如下問(wèn)題��,即����,傳輸包含URL的文字消息�����,由此存在用戶 會(huì)識(shí)別成釣魚(yú)消息的憂慮�,在用戶將上述文字消息認(rèn)為是釣魚(yú)消息而刪除的情況下���,用戶 會(huì)感到不便或無(wú)法接收服務(wù)��。
【發(fā)明內(nèi)容】
[0013] 技術(shù)問(wèn)題
[0014] 因此���,本發(fā)明的目的在于,提供向用戶終端部提供當(dāng)請(qǐng)求本人認(rèn)證時(shí)所發(fā)放的認(rèn) 證密鑰C����,借助一次性隨機(jī)密鑰,生成上述認(rèn)證密鑰C的認(rèn)證對(duì)應(yīng)值并執(zhí)行本人認(rèn)證�,由此, 即使上述認(rèn)證密鑰C被泄露或被奪獲�,上述認(rèn)證密鑰C也不會(huì)被盜用�,并安全執(zhí)行本人認(rèn)證, 從而可防止本人認(rèn)證及上述認(rèn)證密鑰C的盜用的本人確認(rèn)及防盜用系統(tǒng)及方法��。
[0015] 解決問(wèn)題的方案
[0016] 用于實(shí)現(xiàn)上述目的的本發(fā)明的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)的 特征在于���,包括:用戶終端部�����,當(dāng)通過(guò)任意服務(wù)服務(wù)器利用需要進(jìn)行本人認(rèn)證的服務(wù)時(shí)����,接 收本人認(rèn)證消息,上述本人認(rèn)證消息包含基于本人認(rèn)證請(qǐng)求的認(rèn)證密鑰C�����,在借助隨機(jī)生成 的作為一次性隨機(jī)密鑰的安全密鑰R對(duì)上述認(rèn)證密鑰C進(jìn)行異或運(yùn)算來(lái)生成認(rèn)證對(duì)應(yīng)值eC 之后�����,傳輸上述認(rèn)證對(duì)應(yīng)值eC;以及本人認(rèn)證服務(wù)器部����,對(duì)上述本人認(rèn)證請(qǐng)求生成固有的認(rèn) 證密鑰C,向上述用戶終端部傳輸包含上述認(rèn)證密鑰C的本人認(rèn)證消息���,與其響應(yīng)地���,從上述 用戶終端部接收認(rèn)證對(duì)應(yīng)值eC�����,借助生成安全密鑰R與上述認(rèn)證對(duì)應(yīng)值eC相對(duì)應(yīng)的驗(yàn)證密 鑰C��,借助所生成的驗(yàn)證密鑰C對(duì)上述認(rèn)證對(duì)應(yīng)值eC進(jìn)行驗(yàn)證來(lái)執(zhí)行本人認(rèn)證����。
[0017] 本發(fā)明的特征在于��,上述用戶終端部包括:計(jì)算機(jī)終端��,連接上述服務(wù)服務(wù)器�����,請(qǐng) 求基于利用上述服務(wù)的本人認(rèn)證�;以及便攜式終端,接收基于上述本人認(rèn)證請(qǐng)求的上述本 人認(rèn)證消息���,在借助上述安全密鑰R對(duì)認(rèn)證密鑰C進(jìn)行異或運(yùn)算來(lái)生成上述認(rèn)證對(duì)應(yīng)值eC之 后�,向上述本人認(rèn)證服務(wù)器傳輸上述認(rèn)證對(duì)應(yīng)值eC�。
[0018] 本發(fā)明的特征在于����,上述用戶終端部包括:便攜式終端��,接收基于上述本人認(rèn)證請(qǐng) 求的上述本人認(rèn)證消息���,在借助上述安全密鑰R對(duì)上述認(rèn)證密鑰C進(jìn)行異或運(yùn)算來(lái)生成上述 認(rèn)證對(duì)應(yīng)值eC之后,顯示上述認(rèn)證對(duì)應(yīng)值eC;以及計(jì)算機(jī)終端����,連接上述服務(wù)服務(wù)器,請(qǐng)求 基于利用上述服務(wù)器的本人認(rèn)證��,接收用戶所輸入的顯示在上述便攜式終端的上述認(rèn)證對(duì) 應(yīng)值eC并向上述本人認(rèn)證服務(wù)器傳輸上述認(rèn)證對(duì)應(yīng)值eC����。
[0019] 本發(fā)明的特征在于,上述便攜式終端生成上述安全密鑰R并向安全認(rèn)證服務(wù)器部 提供上述安全密鑰R���。
[0020] 本發(fā)明的特征在于���,上述安全認(rèn)證服務(wù)器部生成上述安全密鑰R并向便攜式認(rèn)證 終端提供上述安全密鑰R。
[0021] 本發(fā)明的特征在于�,上述便攜式終端在以上述便攜式終端識(shí)別信息及電話號(hào)碼中 的1種以上對(duì)上述認(rèn)證密鑰C進(jìn)行異或運(yùn)算之后,借助上述安全密鑰R進(jìn)行異或運(yùn)算來(lái)生成 上述認(rèn)證對(duì)應(yīng)值eC,上述本人認(rèn)證服務(wù)器在接收上述認(rèn)證對(duì)應(yīng)值eC時(shí)生成上述安全密鑰R�, 并對(duì)上述便攜式終端識(shí)別信息及電話號(hào)碼中的1種以上執(zhí)行異或運(yùn)算來(lái)生成驗(yàn)證密鑰C\
[0022]本發(fā)明的特征在于,上述本人認(rèn)證服務(wù)器部借助包含作為一次性隨機(jī)密鑰的隨機(jī) 選擇密鑰K的2個(gè)以上的一次性隨機(jī)密鑰生成上述認(rèn)證密鑰C���,對(duì)上述一次性隨機(jī)密鑰中的 除作為任意選擇的一個(gè)一次性隨機(jī)密鑰的選擇隨機(jī)密鑰之外的其他一次性隨機(jī)密鑰執(zhí)行 異或運(yùn)算來(lái)生成與上述選擇隨機(jī)密鑰相對(duì)應(yīng)的驗(yàn)證密鑰C����。
[0023]本發(fā)明的特征在于�,上述本人認(rèn)證服務(wù)器部借助包含作為一次性隨機(jī)密鑰的隨機(jī) 選擇密鑰K的2個(gè)以上的一次性隨機(jī)密鑰生成上述認(rèn)證密鑰C,對(duì)上述一次性隨機(jī)密鑰中的 除作為任意選擇的一個(gè)一次性隨機(jī)密鑰的選擇隨機(jī)密鑰之外的其他一次性隨機(jī)密鑰執(zhí)行 異或運(yùn)算來(lái)生成與上述選擇隨機(jī)密鑰相對(duì)應(yīng)的驗(yàn)證密鑰C�����。
[0024]本發(fā)明的特征在于�����,上述便攜式終端從所生成的上述認(rèn)證對(duì)應(yīng)值中僅提取任意的 比特?cái)?shù)并向本人認(rèn)證服務(wù)器部傳輸上述比特?cái)?shù)��,上述本人認(rèn)證服務(wù)器部在傳輸包含上述認(rèn) 證密鑰C的本人認(rèn)證消息之后生成上述認(rèn)證密鑰C和上述安全密鑰R進(jìn)行異或運(yùn)算來(lái)計(jì)算出 認(rèn)證對(duì)應(yīng)值eC之后���,從上述認(rèn)證對(duì)應(yīng)值eC中僅提取上述比特?cái)?shù)來(lái)生成上述驗(yàn)證密鑰C�。 [0025]本發(fā)明的特征在于�,上述便攜式終端從所生成的上述認(rèn)證對(duì)應(yīng)值中僅提取任意的 比特?cái)?shù)并向本人認(rèn)證服務(wù)器部傳輸上述比特?cái)?shù),上述本人認(rèn)證服務(wù)器部在傳輸包含上述認(rèn) 證密鑰C的本人認(rèn)證消息之后生成上述認(rèn)證密鑰C和上述安全密鑰R,在對(duì)上述便攜式終端 識(shí)別信息及電話號(hào)碼中的1種以上進(jìn)行異或運(yùn)算來(lái)計(jì)算出認(rèn)證對(duì)應(yīng)值eC之后�,從上述認(rèn)證 對(duì)應(yīng)值eC中僅提取上述比特?cái)?shù)來(lái)生成上述驗(yàn)證密鑰C。
[0026] 本發(fā)明的特征在于���,上述本人認(rèn)證消息為短消息服務(wù)(SMS,Sh〇 r t Me s s ag e Service)�����、長(zhǎng)消息服務(wù)(LMS���,Long Message Service)及多媒體消息服務(wù)(MMS�����,Multimedia Message Service)消息中的1種�����,上述本人認(rèn)證服務(wù)器部向上述便攜式終端傳輸上述本人 認(rèn)證消息�。
[0027]本發(fā)明的特征在于��,上述本人認(rèn)證消息為短消息服務(wù)��、長(zhǎng)消息服務(wù)及多媒體消息 服務(wù)消息中的1種,上述本人認(rèn)證服務(wù)器部向服務(wù)服務(wù)器或以往認(rèn)證系統(tǒng)提供上述認(rèn)證密 鑰C�����,使得上述服務(wù)服務(wù)器或以往認(rèn)證系統(tǒng)向上述便攜式終端傳輸上述本人認(rèn)證消息�。 [0028] 本發(fā)明的特征在于,上述便攜式終端顯示上述認(rèn)證對(duì)應(yīng)值eC�,上述計(jì)算機(jī)終端接 收用戶的上述認(rèn)證對(duì)應(yīng)值eC并向上述本人認(rèn)證服務(wù)器部傳輸上述認(rèn)證對(duì)應(yīng)值eC。
[0029] 本發(fā)明的特征在于���,上述計(jì)算機(jī)終端通過(guò)服務(wù)服務(wù)器部向上述本人認(rèn)證服務(wù)器部 傳輸上述認(rèn)證對(duì)應(yīng)值eC��。
[0030] 本發(fā)明的特征在于��,上述用戶終端部包括計(jì)算機(jī)終端以及便攜式終端��,上述本人 認(rèn)證消息為包含認(rèn)證密鑰C的二維碼�����,上述本人認(rèn)證服務(wù)器部向上述計(jì)算機(jī)終端傳輸上述 本人認(rèn)證消息��,上述計(jì)算機(jī)終端顯示上述本人認(rèn)證消息��,上述便攜式終端通過(guò)對(duì)作為顯示 在上述計(jì)算機(jī)終端的本人認(rèn)證消息的二維碼進(jìn)行掃描來(lái)取得上述認(rèn)證密鑰C����,借助所取得 的認(rèn)證密鑰C和生成安全密鑰R上述認(rèn)證對(duì)應(yīng)值eC。
[0031] 用于實(shí)現(xiàn)上述目的的本發(fā)明的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法的 特征在于��,包括:本人認(rèn)證消息發(fā)送步驟����,當(dāng)以往認(rèn)證系統(tǒng)通知本人認(rèn)證信息成功一致時(shí)�, 本人認(rèn)證服務(wù)器部生成對(duì)本人認(rèn)證請(qǐng)求的固有的認(rèn)證密鑰C,向用戶終端部傳輸包含所生 成的認(rèn)證密鑰C的本人認(rèn)證消息;傳輸認(rèn)證對(duì)應(yīng)值步驟��,上述用戶終端部接收上述本人認(rèn)證 消息�����,在借助安全密鑰R對(duì)上述認(rèn)證密鑰C進(jìn)行異或運(yùn)算來(lái)生成認(rèn)證對(duì)應(yīng)值eC之后�,向上述 本人認(rèn)證服務(wù)器部傳輸上述認(rèn)證對(duì)應(yīng)值eC;以及本人認(rèn)證步驟,上述本人認(rèn)證服務(wù)器部借 助上述安全密鑰R對(duì)上述認(rèn)證對(duì)應(yīng)值eC進(jìn)行異或運(yùn)算來(lái)生成驗(yàn)證密鑰(/�����,借助所生成的驗(yàn) 證密鑰C驗(yàn)證上述認(rèn)證對(duì)應(yīng)值eC���。
[0032] 本發(fā)明的特征在于�,上述本人認(rèn)證消息發(fā)送步驟包括:認(rèn)證密鑰生成步驟,響應(yīng)于 上述本人認(rèn)證請(qǐng)求��,借助一次性隨機(jī)密鑰生成上述認(rèn)證密鑰C;本人認(rèn)證消息生成步驟,生 成包含所生成的上述認(rèn)證密鑰C的本人認(rèn)證消息��;以及本人認(rèn)證消息傳輸步驟�����,向上述用戶 終端部傳輸上述本人認(rèn)證消息。
[0033] 本發(fā)明的特征在于��,上述本人認(rèn)證消息發(fā)送步驟包括:認(rèn)證密鑰生成步驟,響應(yīng)于 上述本人認(rèn)證請(qǐng)求����,借助包含作為一次性隨機(jī)密鑰的隨機(jī)選擇密鑰K的2個(gè)以上的一次性隨 機(jī)密鑰生成上述認(rèn)證密鑰C;本人認(rèn)證消息生成步驟,生成包含所生成的上述認(rèn)證密鑰C的 本人認(rèn)證消息;以及本人認(rèn)證消息傳輸步驟,向上述用戶終端部傳輸本人認(rèn)證消息����,上述本 人認(rèn)證步驟包括:驗(yàn)證密鑰生成步驟�����,對(duì)上述一次性隨機(jī)密鑰中的除作為任意選擇的一個(gè) 一次性隨機(jī)密鑰的選擇隨機(jī)密鑰之外的其他一次性隨機(jī)密鑰執(zhí)行異或運(yùn)算來(lái)計(jì)算出作為 驗(yàn)證密鑰C的選擇隨機(jī)密鑰f ;以及認(rèn)證步驟�����,判斷上述驗(yàn)證密鑰C與所生成的認(rèn)證密鑰C 是否一致來(lái)執(zhí)行驗(yàn)證���。
[0034]本發(fā)明的特征在于,上述傳輸認(rèn)證對(duì)應(yīng)值步驟包括:認(rèn)證密鑰取得步驟,從本人認(rèn) 證消息取得認(rèn)證密鑰C;安全密鑰取得步驟���,取得上述安全密鑰R;以及認(rèn)證對(duì)應(yīng)值生成步 驟,借助上述認(rèn)證密鑰C和生成安全密鑰R認(rèn)證對(duì)應(yīng)值����。
[0035]本發(fā)明的特征在于,在上述認(rèn)證對(duì)應(yīng)值生成步驟中�,用戶終端部的便攜式終端對(duì) 自身的固有識(shí)別信息及電話號(hào)碼中的1種以上執(zhí)行異或運(yùn)算來(lái)生成上述認(rèn)證對(duì)應(yīng)值eC。
[0036] 本發(fā)明的特征在于����,在上述認(rèn)證對(duì)應(yīng)值生成步驟中,用戶終端部的便攜式終端通 過(guò)預(yù)先確定的比特選擇方式���,在所生成的上述認(rèn)證對(duì)應(yīng)值eC中提取任意比特?cái)?shù)的任意比特 來(lái)以最終認(rèn)證對(duì)應(yīng)值eC進(jìn)行傳輸�����,上述本人認(rèn)證服務(wù)器部在上述本人認(rèn)證過(guò)程中判斷僅提 取通過(guò)上述比特選擇方式選擇的比特的驗(yàn)證密鑰C和上述認(rèn)證對(duì)應(yīng)值eC是否相同�,由此執(zhí) 行本人認(rèn)證。
[0037] 本發(fā)明的特征在于�,隨機(jī)確定所提取的上述比特?cái)?shù)及比特。
[0038] 本發(fā)明的特征在于��,在上述本人認(rèn)證消息發(fā)送過(guò)程中�����,本人認(rèn)證服務(wù)器部以移動(dòng) 通信消息向用戶終端部的便攜式終端傳輸上述本人認(rèn)證消息�,在上述傳輸認(rèn)證對(duì)應(yīng)值過(guò)程 中,上述便攜式終端生成上述認(rèn)證對(duì)應(yīng)值eC并向上述本人認(rèn)證服務(wù)器部傳輸上述認(rèn)證對(duì)應(yīng) 值eC〇
[0039] 本發(fā)明的特征在于��,在上述本人認(rèn)證消息發(fā)送過(guò)程中�����,本人認(rèn)證服務(wù)器部以移動(dòng) 通信消息向用戶終端部的便攜式終端傳輸上述本人認(rèn)證消息�,上述傳輸認(rèn)證對(duì)應(yīng)值過(guò)程包 括:顯示步驟����,上述便攜式終端借助上述本人認(rèn)證消息的認(rèn)證密鑰C及上述生成安全密鑰R 上述認(rèn)證對(duì)應(yīng)值eC并顯示認(rèn)證對(duì)應(yīng)值eC;以及傳輸認(rèn)證對(duì)應(yīng)值步驟,上述用戶終端的計(jì)算 機(jī)終端接收用戶輸入的顯示在上述便攜式終端的認(rèn)證對(duì)應(yīng)值并向本人認(rèn)證服務(wù)器部傳輸 上述認(rèn)證對(duì)應(yīng)值��。
[0040] 本發(fā)明的特征在于,在上述本人認(rèn)證消息發(fā)送過(guò)程中����,上述本人認(rèn)證服務(wù)器部以 二維碼形態(tài)向用戶終端部的計(jì)算機(jī)終端傳輸上述本人認(rèn)證消息,上述傳輸認(rèn)證對(duì)應(yīng)值過(guò)程 包括:顯示步驟����,上述計(jì)算機(jī)終端以上述二維碼的形態(tài)顯示本人認(rèn)證消息;以及傳輸認(rèn)證對(duì) 應(yīng)值步驟��,上述便攜式終端對(duì)顯示在上述計(jì)算機(jī)終端的二維碼進(jìn)行掃描來(lái)生成本人認(rèn)證對(duì) 應(yīng)值eC�����,向上述本人認(rèn)證服務(wù)器部傳輸所生成的認(rèn)證對(duì)應(yīng)值eC�。
[0041]本發(fā)明的特征在于,在上述傳輸認(rèn)證對(duì)應(yīng)值過(guò)程中��,便攜式終端在生成上述安全 密鑰R之后向上述本人認(rèn)證服務(wù)器部提供上述安全密鑰R����。
[0042] 本發(fā)明的特征在于,在本人認(rèn)證服務(wù)器部生成上述認(rèn)證密鑰C之后生成上述安全 密鑰R并向便攜式終端提供上述安全密鑰R�。
[0043]發(fā)明的效果
[0044]本發(fā)明具有如下效果,即本發(fā)明可適用于以往本人認(rèn)證系統(tǒng),但是不使用身份證 號(hào)等的非常敏感的用戶個(gè)人信息及信用信息��,在不輸入任何信息的情況下��,可通過(guò)隨機(jī)生 成的一次性安全密鑰執(zhí)行本人認(rèn)證���,因此�����,可防止用戶的個(gè)人信息及信用信息被泄露或者 可防止第三者的盜用��。
[0045]并且�,本發(fā)明具有如下效果���,即�,本人認(rèn)證服務(wù)器向用戶終端部提供認(rèn)證密鑰C��,向 本人認(rèn)證服務(wù)器傳輸通過(guò)隨機(jī)生成的一次性安全密鑰R對(duì)上述認(rèn)證密鑰C進(jìn)行異或運(yùn)算的 認(rèn)證對(duì)應(yīng)值來(lái)執(zhí)行本人認(rèn)證�����,因此��,即使包含認(rèn)證密鑰C的認(rèn)證消息被泄露或被奪獲�����,第三 者也無(wú)法盜用認(rèn)證密鑰C及手機(jī)號(hào)碼等�。
【附圖說(shuō)明】
[0046] 圖1為示出本發(fā)明的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)的結(jié)構(gòu)的圖。
[0047] 圖2為示出本發(fā)明利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)的便攜式終端的 結(jié)構(gòu)的圖����。
[0048] 圖3為示出本發(fā)明的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)的本人認(rèn)證服 務(wù)器的結(jié)構(gòu)的圖。
[0049] 圖4為示出本發(fā)明第一實(shí)施例的利用移動(dòng)通信消息及一次性隨機(jī)密鑰的本人確認(rèn) 及防盜用方法的流程圖��。
[0050] 圖5為示出本發(fā)明第二實(shí)施例的利用移動(dòng)通信消息及一次性隨機(jī)密鑰的本人確認(rèn) 及防盜用方法的流程圖����。
[0051] 圖6為示出本發(fā)明第三實(shí)施例的利用二維碼及利用一次性隨機(jī)密鑰的本人確認(rèn)及 防盜用方法的流程圖。
[0052] 圖7為示出本發(fā)明第四實(shí)施例的利用二維碼及一次性隨機(jī)密鑰的本人確認(rèn)及防盜 用方法的流程圖�����。
【具體實(shí)施方式】
[0053]以下�,參照附圖,說(shuō)明本發(fā)明的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)的 結(jié)構(gòu)及運(yùn)行��,并說(shuō)明在上述系統(tǒng)中的本人確認(rèn)及防盜用方法���。
[0054]圖1為示出本發(fā)明的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)的結(jié)構(gòu)的圖���。 [0055] 參照?qǐng)D1����,本發(fā)明的本人確認(rèn)及防盜用系統(tǒng)包括用戶終端部100���、服務(wù)器200����、本人 認(rèn)證服務(wù)部300及以往認(rèn)證系統(tǒng)400����。
[0056] 上述用戶終端部100、服務(wù)器200����、本人認(rèn)證服務(wù)器300及以往認(rèn)證系統(tǒng)400通過(guò)有 線或無(wú)線數(shù)據(jù)通信網(wǎng)150相連接,由此執(zhí)行數(shù)據(jù)通信����。
[0057] 上述有線或無(wú)線通信網(wǎng)150為包括可進(jìn)行2G(2Generation)、3G(3Generation)�����、4G (4Generation:4G = LTE(Long Term Evolution))等的數(shù)據(jù)通信的移動(dòng)通信網(wǎng)�����、無(wú)線保真 (WiFi)網(wǎng)����、廣域網(wǎng)(WAN,Wide Area Network)及局域網(wǎng)(LAN���,Local Area Network)等相結(jié) 合的互聯(lián)網(wǎng)中的1個(gè)以上的通信網(wǎng)����。
[0058]用戶終端部100包括計(jì)算機(jī)終端110及便攜式終端120�。
[0059] 計(jì)算機(jī)終端110可以為個(gè)人計(jì)算機(jī)(PC,Personal Computer)�����、筆記本等�����,也可以為 智能手機(jī)、智能觸控板等的智能設(shè)備�����。在上述計(jì)算機(jī)終端110為智能手機(jī)及智能觸控板等的 智能設(shè)備的情況下�����,計(jì)算機(jī)終端110可以為便攜式終端120��。即�����,在用戶所持有的終端為智能 設(shè)備的情況下��,1個(gè)終端可以為計(jì)算機(jī)終端�,也可以為便攜式終端。
[0060] 計(jì)算機(jī)終端110通過(guò)有線或無(wú)線通信網(wǎng)150與任意服務(wù)器200相連接�����,由此可接收 從上述相連接的服務(wù)器200所提供的多種服務(wù)����,在接受上述服務(wù)的過(guò)程中��,在執(zhí)行需要本人 認(rèn)證的服務(wù)的情況下����,接收用戶的同意之后進(jìn)行本人認(rèn)證�。
[0061] 計(jì)算機(jī)終端110可根據(jù)本發(fā)明的實(shí)施例��,接收包含從本人認(rèn)證服務(wù)器部300接收的 認(rèn)證密鑰C的本人認(rèn)證消息并顯示����,且可從用戶接收認(rèn)證對(duì)應(yīng)值eC并通過(guò)服務(wù)器200向本人 認(rèn)證服務(wù)器部300提供,也可直接向本人認(rèn)證服務(wù)器部300傳輸上述認(rèn)證對(duì)應(yīng)值eC����。
[0062] 便攜式終端120為具有自身固有的識(shí)別信息(以下,稱之為"便攜式終端識(shí)別信 息")的終端��,根據(jù)實(shí)施例���,便攜式終端120可以為與2G�、3G及4G移動(dòng)通信網(wǎng)中的1個(gè)以上相連 接的手機(jī)����、智能手機(jī)���、智能觸控板等的通信終端。
[0063]根據(jù)第一實(shí)施例及第三實(shí)施例�,便攜式終端120從本人認(rèn)證服務(wù)器部300接收包含 認(rèn)證密鑰C的本人認(rèn)證消息,并檢測(cè)所接受的本人認(rèn)證消息的認(rèn)證密鑰C��,隨機(jī)生成的一次 性密鑰R(以下����,稱之為"安全密鑰R")之后,對(duì)檢測(cè)的認(rèn)證密鑰C和所生成的安全密鑰R適用 下述數(shù)學(xué)式1來(lái)生成認(rèn)證對(duì)應(yīng)值eC���。
[0064] 數(shù)學(xué)式1
[0065] eC = C Φ R
[0066] 其中����,C為認(rèn)證密鑰��,R為安全密鑰����。
[0067] 并且,根據(jù)第二實(shí)施例�,便攜式終端120從本人認(rèn)證服務(wù)器部300接收包含認(rèn)證密 鑰C的本人認(rèn)證消息,并檢測(cè)所接受的本人認(rèn)證消息的認(rèn)證密鑰C���,從本人認(rèn)證服務(wù)器部300 接收隨機(jī)生成的安全密鑰R之后�,借助上述數(shù)學(xué)式1,對(duì)上述檢測(cè)的認(rèn)證密鑰和所接受的隨 機(jī)密鑰R生成認(rèn)證對(duì)應(yīng)值eC��。
[0068] 并且�,根據(jù)第三實(shí)施例,便攜式終端120接收顯示在計(jì)算機(jī)終端110的本人認(rèn)證消 息的認(rèn)證密鑰C�����,在生成作為隨機(jī)(Random)生成的一次性隨機(jī)密鑰的安全密鑰R之后��,對(duì)檢 測(cè)的認(rèn)證密鑰C和所生成的安全密鑰R適用上述數(shù)學(xué)式1來(lái)生成認(rèn)證對(duì)應(yīng)值eC��。
[0069] 并且���,根據(jù)第四實(shí)施例,便攜式終端120接收在計(jì)算機(jī)終端110顯示的本人認(rèn)證消 息的認(rèn)證密鑰C�,在接受從本人認(rèn)證服務(wù)器部300隨機(jī)生成的安全密鑰R之后,借助上述數(shù)學(xué) 式1對(duì)上述檢測(cè)的認(rèn)證密鑰和接收的隨機(jī)密鑰R生成認(rèn)證對(duì)應(yīng)值eC�����。
[0070] 根據(jù)實(shí)施例�����,便攜式終端120可直接向本人認(rèn)證服務(wù)器部300傳輸所生成的認(rèn)證對(duì) 應(yīng)值eC,也可由用戶通過(guò)在計(jì)算機(jī)終端110中輸入的服務(wù)器200或直接向本人認(rèn)證服務(wù)器部 300傳輸����。
[0071] 并且,如上述第一實(shí)施例和第三實(shí)施例�,上述便攜式終端120可向本人認(rèn)證服務(wù)器 部300提供在生成安全密鑰R的情況下所生成的安全密鑰R。
[0072]并且��,如下述數(shù)學(xué)式2,便攜式終端120可選擇性適用便攜式終端120的便攜式終端 識(shí)別信息及電話號(hào)碼中的1種以上來(lái)生成認(rèn)證對(duì)應(yīng)值eC��。
[0073] 數(shù)學(xué)式2
[0075] 其中��,MID為Mobi 1 e I dent i f i cat ion的縮略語(yǔ)�����,MID為如電子序列號(hào)(ESN�����, Electronic Serial Number)及國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI��,International Mobile Equipment Identify)等的便攜式終端識(shí)別信息,TNO為便攜式終端120的電話號(hào)碼�。而且, 0為可選擇性使用的信息���。
[0076]并且�,便攜式終端120借助在如下述數(shù)學(xué)式3生成的認(rèn)證對(duì)應(yīng)值eC中�,預(yù)先設(shè)定的 比特選擇方式S[]提取任意比特?cái)?shù)的比特,并可將上述比特作為最終認(rèn)證對(duì)應(yīng)值來(lái)傳輸�����。
[0077] 數(shù)學(xué)式3
[0079] 其中�����,η為所要選擇的比特?cái)?shù)��,S為Select的縮略語(yǔ)并根據(jù)預(yù)先確定η比特?cái)?shù)的選擇 方式選擇�,由此生成認(rèn)證對(duì)應(yīng)值eC����。
[0080] 當(dāng)選擇上述η比特時(shí),便攜式終端120和本人認(rèn)證服務(wù)器部300可借助預(yù)先知道的 一次性隨機(jī)密鑰提取隨機(jī)位數(shù)的比特���。
[0081] 服務(wù)器200向通過(guò)有線或無(wú)線數(shù)據(jù)通信網(wǎng)150相連接的用戶終端部100的計(jì)算機(jī)終 端110提供包含需要進(jìn)行本人認(rèn)證的服務(wù)的多種服務(wù)��,當(dāng)執(zhí)行需要本人認(rèn)證的服務(wù)時(shí)�����,向計(jì) 算機(jī)終端110提供本人認(rèn)證請(qǐng)求機(jī)構(gòu)�����,當(dāng)從計(jì)算機(jī)終端110發(fā)生本人認(rèn)證請(qǐng)求時(shí)��,向本人認(rèn) 證服務(wù)器部300請(qǐng)求本人認(rèn)證�,若成功進(jìn)行基于本人認(rèn)證請(qǐng)求的本人認(rèn)證,則向計(jì)算機(jī)終端 110提供對(duì)應(yīng)服務(wù)����。
[0082] 以往認(rèn)證系統(tǒng)400為執(zhí)行以往的本人認(rèn)證的認(rèn)證系統(tǒng),以往認(rèn)證系統(tǒng)400可以為移 動(dòng)通信系統(tǒng)����、信用評(píng)價(jià)系統(tǒng)及公認(rèn)認(rèn)證系統(tǒng)等。上述通過(guò)以往認(rèn)證系統(tǒng)400的認(rèn)證請(qǐng)求過(guò)程 為公知技術(shù)���,因此將省略對(duì)其的詳細(xì)說(shuō)明�。
[0083]當(dāng)從服務(wù)器200發(fā)生本人認(rèn)證請(qǐng)求時(shí),本人認(rèn)證服務(wù)器部300向以往認(rèn)證系統(tǒng)400 傳輸由用戶輸入的用戶輸入信息��,當(dāng)接收對(duì)基于上述本人認(rèn)證請(qǐng)求的上述用戶輸入信息的 提供的通知本人信息相同接收時(shí)����,生成認(rèn)證密鑰C,并向用戶終端部100傳輸包含所生成的 認(rèn)證密鑰C的本人認(rèn)證消息�����,根據(jù)本發(fā)明的第二實(shí)施例及第四實(shí)施例�����,向用戶終端部100的 便攜式終端120提供安全密鑰R����。
[0084] 上述認(rèn)證密鑰C可以為根據(jù)本發(fā)明的實(shí)施例隨機(jī)生成的1個(gè)一次性隨機(jī)密鑰Κ,如 下述數(shù)學(xué)式4所示�����,也可借助隨機(jī)生成的2個(gè)以上的一次性隨機(jī)密鑰K�����、R1生成����。
[0085] 數(shù)學(xué)式4
[0086] C^K?R\
[0087] 其中,K及R1為一次性隨機(jī)密鑰���。
[0088]并且�,根據(jù)本發(fā)明的第二實(shí)施例及第四實(shí)施例��,本人認(rèn)證服務(wù)器部300對(duì)所發(fā)生的 本人認(rèn)證請(qǐng)求生成安全密鑰R�����,并向?qū)?yīng)用戶終端部100的便攜式終端120提供上述安全密 鑰R�。
[0089] 在提供認(rèn)證密鑰C之后,本人認(rèn)證服務(wù)器部300監(jiān)視是否從用戶終端部100接收認(rèn) 證對(duì)應(yīng)值eC��,當(dāng)接收認(rèn)證對(duì)應(yīng)值eC時(shí)�,生成與認(rèn)證對(duì)應(yīng)值eC及根據(jù)本發(fā)明的實(shí)施例取得的 安全密鑰R相對(duì)應(yīng)的驗(yàn)證密鑰C,借助上述驗(yàn)證密鑰C生成上述認(rèn)證對(duì)應(yīng)值eC����,當(dāng)成功驗(yàn)證 時(shí),向服務(wù)器200通知本人認(rèn)證成功����,由此向用戶終端部100的計(jì)算機(jī)終端110提供對(duì)應(yīng)服 務(wù)�����。相反地���,當(dāng)驗(yàn)證失敗時(shí),本人認(rèn)證服務(wù)器部300向服務(wù)器200通知本人認(rèn)證失敗����,由此服 務(wù)器200將不提供對(duì)應(yīng)服務(wù)。
[0090]在認(rèn)證對(duì)應(yīng)值eC借助上述數(shù)學(xué)式1生成的情況下���,本人認(rèn)證服務(wù)器部300借助數(shù)學(xué) 式5生成驗(yàn)證密鑰(/�����,在認(rèn)證對(duì)應(yīng)值eC借助上述數(shù)學(xué)式2生成的情況下�����,本人認(rèn)證服務(wù)器部 300借助下述數(shù)學(xué)式6生成驗(yàn)證密鑰C,在借助上述數(shù)學(xué)式3生成認(rèn)證對(duì)應(yīng)值eC的情況下��,本 人認(rèn)證服務(wù)器部300借助下述數(shù)學(xué)式7生成驗(yàn)證密鑰C,在借助上述數(shù)學(xué)式4生成認(rèn)證密鑰C 的情況下�����,本人認(rèn)證服務(wù)器部300借助下述數(shù)學(xué)式8生成驗(yàn)證密鑰C����。
[0099] 圖2為示出本發(fā)明的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)的便攜式終端 的結(jié)構(gòu)的圖。
[0100] 參照?qǐng)D2,本發(fā)明的便攜式終端120包括便攜式終端控制部10�����、存儲(chǔ)部20����、輸入部 30、顯示部40��、通信部50及掃描部60����。
[0101] 存儲(chǔ)部20包括:程序區(qū)域,存儲(chǔ)用于控制本發(fā)明的便攜式終端120的運(yùn)行的控制程 序��;臨時(shí)區(qū)域����,用于存儲(chǔ)在上述控制程序執(zhí)行中所發(fā)生的數(shù)據(jù)�;以及數(shù)據(jù)區(qū)域�,用于存儲(chǔ)用 戶數(shù)據(jù)。
[0102] 顯示部40用于顯示本發(fā)明的本人認(rèn)證消息���。
[0103] 輸入部30可包括鍵盤輸入裝置及觸控板等中的1個(gè)以上��,上述鍵盤輸入裝置包括 多個(gè)文字鍵及功能鍵��,上述觸控板與上述顯示部40形成為一體����,可借助顯示在上述顯示部 40的用戶界面機(jī)構(gòu)選擇文字及功能�。
[0104] 通信部50通過(guò)與有線或無(wú)線數(shù)據(jù)通信網(wǎng)150相連接來(lái)與有線或無(wú)線數(shù)據(jù)通信網(wǎng) 150相連接的其他裝置執(zhí)行數(shù)據(jù)通信,上述通信部50包括:移動(dòng)通信部(未圖示)���,用于執(zhí)行 利用移動(dòng)通信網(wǎng)的數(shù)據(jù)通信��;以及無(wú)線通信部(未圖示)���,用于執(zhí)行利用互聯(lián)網(wǎng)的數(shù)據(jù)通信。
[0105] 掃描部60包括攝像頭及紅外線發(fā)送部/接收部等,由此����,掃描部60對(duì)顯示在計(jì)算機(jī) 終端110等的二維碼進(jìn)行掃描并向便攜式終端控制部10輸出掃描結(jié)果����。
[0106] 根據(jù)實(shí)施例,便攜式終端控制部10包括:消息處理部11���,接收通過(guò)通信部50接收的 本人認(rèn)證消息����;認(rèn)證密鑰取得部12,取得從上述消息處理部11及掃描部60掃描的二維碼或 者通過(guò)輸入部30取得本人認(rèn)證消息的認(rèn)證密鑰C;以及認(rèn)證對(duì)應(yīng)值生成部13,借助上述取得 的認(rèn)證密鑰C和根據(jù)實(shí)施例直接生成或從本人認(rèn)證服務(wù)器部300接收的生成安全密鑰R認(rèn)證 對(duì)應(yīng)值eC�,由此,便攜式終端控制部10控制本發(fā)明的整體運(yùn)行�����。
[0107] 根據(jù)實(shí)施例���,上述認(rèn)證對(duì)應(yīng)生成部13可根據(jù)數(shù)學(xué)式1至數(shù)學(xué)式3生成認(rèn)證對(duì)應(yīng)值 eC〇
[0108] 圖3為示出本發(fā)明的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)的本人認(rèn)證服 務(wù)器部的結(jié)構(gòu)的圖��。
[0109] 參照?qǐng)D3�����,本人認(rèn)證服務(wù)器300包括認(rèn)證控制部310����、存儲(chǔ)部340及通信部350。
[0110]存儲(chǔ)部340包括:用戶信息數(shù)據(jù)庫(kù)���,用于存儲(chǔ)用戶終端部100的用戶的信息(以下����, 稱之為"用戶信息")����;認(rèn)證明細(xì)數(shù)據(jù)庫(kù),用于存儲(chǔ)根據(jù)本發(fā)明處理的認(rèn)證處理明細(xì)��。上述用 戶信息可包含:1個(gè)以上的種子密鑰�����,用于根據(jù)本發(fā)明的實(shí)施例(第二實(shí)施例��、第四實(shí)施例)��, 對(duì)上述用戶生成安全密鑰R;安全密鑰R,根據(jù)本發(fā)明的實(shí)施例(第一實(shí)施例���、第三實(shí)施例)取 得;以及用戶便攜式終端120的便攜式終端識(shí)別信息及電話號(hào)碼等�。
[0111] 通信部350以有線或無(wú)線的方式與有線或無(wú)線數(shù)據(jù)通信網(wǎng)150相連接����,由此與有線 或無(wú)線數(shù)據(jù)通信網(wǎng)150相連接的其他裝置執(zhí)行數(shù)據(jù)通信���。
[0112] 認(rèn)證控制部310包括用戶登錄部320及認(rèn)證處理部330,認(rèn)證控制部310用于控制本 發(fā)明的本人認(rèn)證服務(wù)器部300的整體運(yùn)行�。
[0113] 具體地����,用戶登錄部320向用戶終端部100提供會(huì)員登錄機(jī)構(gòu),通過(guò)上述會(huì)員登錄 機(jī)構(gòu)接收對(duì)應(yīng)用戶的用戶信息并將上述用戶信息存儲(chǔ)于存儲(chǔ)部340的用戶信息數(shù)據(jù)庫(kù)����,由 此以會(huì)員登錄。
[0114] 認(rèn)證處理部330對(duì)上述以會(huì)員登錄的用戶執(zhí)行本發(fā)明的本人認(rèn)證及用于防止盜用 的本人認(rèn)證消息生成及對(duì)于在上述本人認(rèn)證消息的認(rèn)證密鑰C的驗(yàn)證�����。
[0115] 上述認(rèn)證處理部330包括本人認(rèn)證消息生成部331����、驗(yàn)證密鑰生成部332及驗(yàn)證部 335〇
[0116] 若發(fā)生本人認(rèn)證請(qǐng)求并發(fā)生從以往認(rèn)證系統(tǒng)提供通知本人信息相同�����,則本人認(rèn)證 消息生成部331生成認(rèn)證密鑰C����,在生成包含上述認(rèn)證密鑰C的本人認(rèn)證消息之后����,通過(guò)通信 部350向?qū)?yīng)用戶終端部100傳輸上述本人認(rèn)證消息。根據(jù)實(shí)施例���,上述本人認(rèn)證消息能夠 以通過(guò)應(yīng)用的推送消息及應(yīng)用消息的方式傳輸�����,也能夠以短消息服務(wù)/長(zhǎng)消息服務(wù)/多媒體 消息服務(wù)的方式傳輸�,還能夠以互聯(lián)網(wǎng)消息的方式傳輸���。在以上述應(yīng)用消息及移動(dòng)通信消 息的方式傳輸上述本人認(rèn)證消息的情況下�,可向便攜式終端120傳輸本人認(rèn)證消息�����,在以互 聯(lián)網(wǎng)消息傳輸上述本人認(rèn)證消息的情況下,可向便攜式終端120及計(jì)算機(jī)終端110中的1個(gè) 以上傳輸上述本人認(rèn)證消息���。
[0117] 根據(jù)本發(fā)明的實(shí)施例�,若從用戶終端部100接收認(rèn)證對(duì)應(yīng)值eC����,則驗(yàn)證密鑰生成部 332借助上述數(shù)學(xué)式5至數(shù)學(xué)式8來(lái)生成與上述認(rèn)證對(duì)應(yīng)值eC相對(duì)應(yīng)的驗(yàn)證密鑰C。
[0118] 驗(yàn)證部335借助在上述驗(yàn)證密鑰生成部332中生成的上述驗(yàn)證密鑰執(zhí)行對(duì)于上 述認(rèn)證對(duì)應(yīng)值eC的驗(yàn)證���,并向服務(wù)器200通知上述結(jié)果。當(dāng)適用數(shù)學(xué)式8時(shí)����,驗(yàn)證部335為與 不用于驗(yàn)證密鑰((/)譯碼的一次性隨機(jī)密鑰K相對(duì)應(yīng)的密鑰f。因此��,當(dāng)適用數(shù)學(xué)式8時(shí)�����,驗(yàn) 證部335通過(guò)判斷驗(yàn)證密鑰C和一次性隨機(jī)密鑰K是否相同來(lái)執(zhí)行認(rèn)證�����。
[0119] 在上述說(shuō)明中���,說(shuō)明了上述本人認(rèn)證服務(wù)器部300由1個(gè)服務(wù)器構(gòu)成的情況��,但是����, 在以短消息服務(wù)/長(zhǎng)消息服務(wù)/多媒體消息服務(wù)消息的方式直接傳輸本人認(rèn)證消息的情況 下,上述消息處理部11可由移動(dòng)通信消息發(fā)送服務(wù)器(未圖示)構(gòu)成�,在從便攜式終端120直 接接受認(rèn)證對(duì)應(yīng)值的情況下,上述消息處理部11也可由應(yīng)用服務(wù)器構(gòu)成���。
[0120] 圖4為示出本發(fā)明第一實(shí)施例的利用移動(dòng)通信消息及一次性隨機(jī)密鑰的本人確認(rèn) 及防盜用方法的流程圖���。
[0121] 參照?qǐng)D4,首先,用戶終端部100與服務(wù)器200相連接之后(步驟S101)�����,借助需要本 人認(rèn)證的服務(wù)的選擇來(lái)檢查是否發(fā)生本人認(rèn)證事件(步驟S103)��。
[0122] 若發(fā)生本人認(rèn)證事件���,則用戶終端部100從用戶接收本人認(rèn)證所需要的用戶輸入 信息�,并向服務(wù)器200傳輸包含上述用戶輸入信息的本人認(rèn)證執(zhí)行請(qǐng)求信號(hào)(步驟S105)。
[0123] 當(dāng)請(qǐng)求執(zhí)行認(rèn)證時(shí)���,服務(wù)器200向本人認(rèn)證服務(wù)器部300傳輸包含上述用戶輸入信 息的本人認(rèn)證請(qǐng)求信號(hào)(步驟S107)�����,本人認(rèn)證服務(wù)器部300向以往認(rèn)證系統(tǒng)400傳輸上述認(rèn) 證請(qǐng)求信號(hào)來(lái)請(qǐng)求本人認(rèn)證(步驟S109)���。
[0124] 以往認(rèn)證系統(tǒng)400對(duì)上述用戶輸入信息和與預(yù)先登錄的上述用戶輸入信息的用戶 相對(duì)應(yīng)的用戶信息進(jìn)行比較,由此判斷是否相同(步驟S111)�。
[0125] 當(dāng)本人信息不同時(shí),以往認(rèn)證系統(tǒng)400向本人認(rèn)證服務(wù)器部300傳輸包含本人認(rèn)證 不同通知消息的本人認(rèn)證不同通知信號(hào)(步驟S113)���,當(dāng)本人信息相同時(shí),向本人認(rèn)證服務(wù) 器部300傳輸通知本人信息相同信號(hào)(步驟S115)��。
[0126] 本人認(rèn)證服務(wù)器部300也判斷從以往認(rèn)證系統(tǒng)400接收的本人信息相同結(jié)果是否 一致之后(步驟SI 17)之后���,向服務(wù)器200傳輸本人確認(rèn)結(jié)果信息(步驟SI 19�����、步驟SI21)�。
[0127] 服務(wù)器200判斷本人認(rèn)證結(jié)果信息是否相同(步驟S123),若本人認(rèn)證結(jié)果信息不 同��,則向用戶終端部100通知本人信息不同(步驟S125)����,若本人認(rèn)證結(jié)果信息相同,則被設(shè) 定為服務(wù)待機(jī)模式�,直到接收本人認(rèn)證結(jié)果(步驟S127)。
[0128] 收到本人信息相同的通報(bào)的本人認(rèn)證服務(wù)器部300在通知上述本人認(rèn)證相同之后 (步驟S121)�,對(duì)1個(gè)一次性隨機(jī)密鑰K或如上述數(shù)學(xué)式4所示,對(duì)不同的2個(gè)一次性隨機(jī)密鑰 K�、R1執(zhí)行異或運(yùn)算來(lái)生成認(rèn)證密鑰C(步驟S129)。
[0129] 若生成認(rèn)證密鑰C��,則本人認(rèn)證服務(wù)器部300向服務(wù)器200提供上述認(rèn)證密鑰C�,來(lái) 生成包含上述認(rèn)證密鑰C的本人認(rèn)證消息,由此向用戶終端部100的便攜式終端120提供上 述本人認(rèn)證消息(步驟SI31�、步驟S133)。此時(shí)的本人認(rèn)證消息能夠以短消息服務(wù)/長(zhǎng)消息服 務(wù)/多媒體消息服務(wù)等的移動(dòng)通信消息的方式傳輸���。
[0130] 并且���,本人認(rèn)證服務(wù)器部300可直接以移動(dòng)通信消息的形態(tài)向便攜式終端120傳輸 包括所生成的認(rèn)證密鑰C的本人認(rèn)證消息(步驟S134)�����。
[0131] 并且�,本人認(rèn)證服務(wù)器部300向以往認(rèn)證系統(tǒng)400提供認(rèn)證密鑰C��,以往認(rèn)證系統(tǒng) 400生成包含上述認(rèn)證密鑰C的本人認(rèn)證消息之后���,可向?qū)?yīng)用戶終端部100的便攜式終端 120傳輸上述本人認(rèn)證消息(步驟S135����、步驟S137)��。此時(shí)的本人認(rèn)證消息也能夠以移動(dòng)通信 消息的方式傳輸�����。接收本人認(rèn)證消息的便攜式終端120也可顯示本人認(rèn)證消息���,為了提高安 全,也可以不顯示本人認(rèn)證消息�����。
[0132] 若接收上述本人認(rèn)證消息,則便攜式終端120生成安全密鑰R(步驟S138)��。
[0133] 若生成上述安全密鑰R���,則便攜式終端120對(duì)上述安全密鑰R和上述認(rèn)證密鑰C適用 上述數(shù)學(xué)式1至數(shù)學(xué)式3中的1個(gè)來(lái)生成認(rèn)證對(duì)應(yīng)值eC(步驟SI39)�。
[0134] 若計(jì)算出上述認(rèn)證對(duì)應(yīng)值eC���,則便攜式終端120向本人認(rèn)證服務(wù)器部300提供上述 生成的安全密鑰R(步驟S141)�����。
[0135] 在提供上述安全密鑰R之后����,便攜式終端120可直接向本人認(rèn)證服務(wù)器部300傳輸 上述認(rèn)證對(duì)應(yīng)值eC(步驟S143)����,如圖4中以虛線及長(zhǎng)短劃線所示,也可通過(guò)用戶終端部100 的計(jì)算機(jī)終端11〇(步驟S145���、步驟S147�����、步驟S149�、步驟S151)向本人認(rèn)證服務(wù)器部300傳輸 認(rèn)證對(duì)應(yīng)值eC。上述計(jì)算機(jī)終端110可直接向本人認(rèn)證服務(wù)器部300傳輸認(rèn)證對(duì)應(yīng)值eC(步 驟S145�、步驟S151),也可通過(guò)服務(wù)器200傳輸認(rèn)證對(duì)應(yīng)值eC(步驟S145�����、步驟S147�����、步驟 S149)〇
[0136] 接收安全密鑰R及認(rèn)證對(duì)應(yīng)值eC的本人認(rèn)證服務(wù)器部300借助在上述數(shù)學(xué)式5至8 中���,與適用于生成上述認(rèn)證對(duì)應(yīng)值的上述數(shù)學(xué)式1至數(shù)學(xué)式4的1個(gè)相對(duì)應(yīng)的數(shù)學(xué)式生成驗(yàn) 證密鑰C (步驟S153)��。
[0137] 若生成上述驗(yàn)證密鑰(/�,則本人認(rèn)證服務(wù)器部300借助上述驗(yàn)證密鑰驗(yàn)證上述 認(rèn)證對(duì)應(yīng)值eC����,由此判斷是否驗(yàn)證成功(步驟S155)。
[0138] 判斷結(jié)果�����,若失敗�����,則本人認(rèn)證服務(wù)器部300通知服務(wù)器200本人認(rèn)證失?��。ú襟E S157 )����,若本人認(rèn)證成功�����,則通知服務(wù)器200本人認(rèn)證成功(步驟S159)�。
[0139] 接收上述本人認(rèn)證結(jié)果的服務(wù)器200接觸上述服務(wù)待機(jī)模式,并向執(zhí)行服務(wù)的用 戶終端部100的計(jì)算機(jī)終端110傳輸本人認(rèn)證結(jié)果����,且向上述計(jì)算機(jī)終端110提供對(duì)應(yīng)服務(wù) (步驟 S161)。
[0140] 并且����,在提供上述驗(yàn)證結(jié)果之后,本人認(rèn)證服務(wù)器部300可按用戶及服務(wù)器200,將 處理明細(xì)存儲(chǔ)于存儲(chǔ)部340(步驟S163)����。
[0141] 并且,本人認(rèn)證服服務(wù)器部300可向以往認(rèn)證系統(tǒng)400傳輸上述認(rèn)證處理明細(xì)(步 驟S165)����。
[0142] 圖5為示出本發(fā)明第二實(shí)施例的利用移動(dòng)通信消息及一次性隨機(jī)密鑰的本人認(rèn)證 及防盜用方法的流程圖。圖5中��,與上述圖4相同的步驟使用相同的標(biāo)記�����,根據(jù)第二實(shí)施例����, 對(duì)不同結(jié)構(gòu)使用不同標(biāo)記。因此����,在參照?qǐng)D5說(shuō)明本發(fā)明的過(guò)程中,以上述不同結(jié)構(gòu)為主進(jìn) 行說(shuō)明��。
[0143] 本人認(rèn)證服務(wù)器部300向用戶終端部100的便攜式終端120傳輸包含認(rèn)證密鑰C的 本人認(rèn)證消息之后(步驟S131至步驟S133����、步驟S134��、步驟S135至步驟S137),生成安全密鑰 R(步驟S210)�,向便攜式終端120提供所生成的安全密鑰R(步驟S211)。
[0144] 根據(jù)實(shí)施例���,接收上述安全密鑰R的便攜式終端120借助上述數(shù)學(xué)式1至數(shù)學(xué)式3中 的1個(gè)對(duì)從本人認(rèn)證服務(wù)器部300接收的認(rèn)證密鑰C和上述安全密鑰R計(jì)算認(rèn)證對(duì)應(yīng)值eC(步 驟S213) 〇
[0145] 若計(jì)算出認(rèn)證對(duì)應(yīng)值eC����,則便攜式終端120直接向安全認(rèn)證服務(wù)器部300傳輸所計(jì) 算的認(rèn)證對(duì)應(yīng)值eC(步驟S215)���。
[0146] 并且����,若顯示計(jì)算出便攜式終端120的認(rèn)證對(duì)應(yīng)值����,則用戶通過(guò)計(jì)算機(jī)終端110輸 入所顯示的認(rèn)證對(duì)應(yīng)值eC(步驟S217),通過(guò)服務(wù)器200(步驟S219���、步驟S221)或直接(步驟 S223)向本人認(rèn)證服務(wù)器部300傳輸所輸入的認(rèn)證對(duì)應(yīng)值eC�����。
[0147] 接收認(rèn)證對(duì)應(yīng)值eC的本人認(rèn)證服務(wù)器部300對(duì)接收的認(rèn)證對(duì)應(yīng)值eC和上述所生成 的安全密鑰R適用與上述數(shù)學(xué)式5至數(shù)學(xué)式8中相對(duì)應(yīng)的數(shù)學(xué)式來(lái)計(jì)算驗(yàn)證密鑰(^(步驟 S225)�。
[0148] 若計(jì)算出驗(yàn)證密鑰(/,則本人認(rèn)證服務(wù)器部300及服務(wù)器200通過(guò)與上述圖3相同 的步驟執(zhí)行基于認(rèn)證結(jié)果的處理����。
[0149] 圖6為示出本發(fā)明第三實(shí)施例的利用二維碼及一次性隨機(jī)密鑰的本人確認(rèn)及防盜 用方法的流程圖。以下���,在參照?qǐng)D6說(shuō)明本發(fā)明的過(guò)程中�,應(yīng)留意的是��,對(duì)與上述圖4及圖5相 同步驟省略對(duì)其的說(shuō)明��,或者進(jìn)行簡(jiǎn)單說(shuō)明�����。
[0150] 在圖6中���,若生成認(rèn)證密鑰C���,則本人認(rèn)證服務(wù)器部300生成包含所生成的認(rèn)證密鑰 C的本人認(rèn)證消息(步驟S129)之后���,生成包含所生成的本人認(rèn)證消息的二維碼(步驟S311)。
[0151] 若上述本人認(rèn)證消息變換為二維碼����,則上述本人認(rèn)證服務(wù)器部300向用戶終端部 100的計(jì)算機(jī)終端110及便攜式終端120中的1個(gè)以上傳輸變換的二維碼本人認(rèn)證消息(步驟 S313)。
[0152] 接受上述二維碼本人認(rèn)證消息的計(jì)算機(jī)終端110及便攜式終端120可顯示二維碼 本人認(rèn)證消息(步驟S315)��。
[0153] 在計(jì)算機(jī)終端110顯示二維碼的情況下�,便攜式終端120通過(guò)輸入部30直接接受二 維碼的代碼���,或者通過(guò)掃描部60對(duì)二維碼進(jìn)行掃描并取得二維碼之后�����,對(duì)認(rèn)證密鑰C進(jìn)行檢 測(cè)(步驟S317)����。
[0154] 若取得上述認(rèn)證密鑰C����,則便攜式終端120生成安全密鑰R(步驟S318),對(duì)上述認(rèn)證 密鑰C和所生成的安全密鑰R適用上述數(shù)學(xué)式1至數(shù)學(xué)式3來(lái)生成認(rèn)證對(duì)應(yīng)值eC(步驟S319)�����。
[0155] 若生成上述認(rèn)證對(duì)應(yīng)值eC,則便攜式終端120向本人認(rèn)證服務(wù)器部300提供上述所 生成的安全密鑰R(步驟S321)����。
[0156] 在傳輸上述安全密鑰R之后,便攜式終端120或計(jì)算機(jī)終端110向本人認(rèn)證服務(wù)器 300傳輸認(rèn)證對(duì)應(yīng)值eC(步驟S323���、步驟S325至步驟S329���、步驟S331)。
[0157] 根據(jù)情況����,上述安全密鑰R和認(rèn)證對(duì)應(yīng)值eC能夠以構(gòu)成為1個(gè)消息形態(tài)的方式被一 同傳輸。
[0158] 接收安全密鑰R及認(rèn)證對(duì)應(yīng)值eC的本人認(rèn)證服務(wù)器部300借助上述數(shù)學(xué)式5至數(shù)學(xué) 式8中相對(duì)應(yīng)的1個(gè)數(shù)學(xué)式對(duì)驗(yàn)證密鑰C計(jì)算之后(步驟S333)之后���,執(zhí)行基于所生成的驗(yàn)證 密鑰C的驗(yàn)證(步驟S155)�。與上述圖4及圖5相同的之后的過(guò)程與圖4相同����,因此將省略對(duì)其 的說(shuō)明。
[0159] 圖7為示出本發(fā)明第四實(shí)施例的利用二維碼及一次性隨機(jī)密鑰的本人確認(rèn)及防盜 用方法的流程圖����。
[0160] 參照?qǐng)D7,與圖6相同�����,若本人認(rèn)證服務(wù)器部300以二維碼形態(tài)向用戶終端部100的 計(jì)算機(jī)終端110及便攜式終端120中的1個(gè)以上傳輸包含認(rèn)證密鑰的本人認(rèn)證消息(步驟 S313)��,則接收上述二維碼的上述計(jì)算機(jī)終端110及便攜式終端120在畫面顯示二維碼(步驟 S315)�����。
[0161] 在傳送上述二維碼之后,本人認(rèn)證服務(wù)器部300在生成安全密鑰R之后(步驟 S410)�����,向用戶終端100的便攜式終端120傳輸上述安全密鑰R(步驟S411)���。
[0162] 在計(jì)算機(jī)終端110顯示上述二維碼的情況下�,便攜式終端120通過(guò)輸入部30直接接 受二維碼的代碼���,或者通過(guò)掃描部60對(duì)二維碼進(jìn)行掃描并取得二維碼之后�����,對(duì)認(rèn)證密鑰C進(jìn) 行檢測(cè)(步驟S413)��。
[0163] 若取得上述認(rèn)證密鑰C�����,則便攜式終端120對(duì)從上述本人認(rèn)證服務(wù)器部300接收的 安全密鑰R和上述認(rèn)證密鑰C適用上述數(shù)學(xué)式1至數(shù)學(xué)式3來(lái)生成認(rèn)證對(duì)應(yīng)值eC(步驟S415)����。
[0164] 若生成上述認(rèn)證對(duì)應(yīng)值eC,則便攜式終端120或計(jì)算機(jī)終端110向本人認(rèn)證服務(wù)器 300傳輸認(rèn)證對(duì)應(yīng)值eC(步驟S417�、步驟S419至步驟S425、步驟S419及步驟S427)���。
[0165] 接收認(rèn)證對(duì)應(yīng)值eC的本人認(rèn)證服務(wù)器部300借助與上述數(shù)學(xué)式5至8中相對(duì)應(yīng)的1 個(gè)數(shù)學(xué)式計(jì)算驗(yàn)證密鑰f (步驟S429)之后��,執(zhí)行基于所生成的驗(yàn)證密鑰f的驗(yàn)證(步驟 S155)〇
[0166] 另一方面��,本發(fā)明并不局限于上述典型的優(yōu)選實(shí)施例���,本發(fā)明所屬技術(shù)領(lǐng)域的普 通技術(shù)人員容易理解可在不超出本發(fā)明的主旨的范圍內(nèi)進(jìn)行多種改良、變更�����、代替或附加。 只要基于上述改良��、變更�����、代替或附加的實(shí)施屬于發(fā)明要求保護(hù)范圍的范疇��,則其技術(shù)思想 也屬于本發(fā)明�。
[0167] 附圖標(biāo)記的說(shuō)明
[0168] 10:便攜式終端控制部11:消息處理部
[0169] 12:認(rèn)證密鑰取得部 13:認(rèn)證對(duì)應(yīng)值生成部
[0170] 20:存儲(chǔ)部 30:輸入部
[0171] 40:顯示部 50:通信部
[0172] 60:掃描部 100:用戶終端部
[0173] 110:計(jì)算機(jī)終端 120:便攜式終端
[0174] 200:服務(wù)器 300:本人認(rèn)證服務(wù)器部
[0175] 310:認(rèn)證控制部 320:用戶登錄部
[0176] 330:認(rèn)證處理部 331:本人認(rèn)證消息生成部
[0177] 332:驗(yàn)證密鑰生成部333:驗(yàn)證部
[0178] 340:存儲(chǔ)部 350:通信部
【主權(quán)項(xiàng)】
1. 一種利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng),其特征在于���,包括: 用戶終端部���,當(dāng)通過(guò)任意服務(wù)服務(wù)器利用需要進(jìn)行本人認(rèn)證的服務(wù)時(shí)���,接收本人認(rèn)證 消息�����,上述本人認(rèn)證消息包含基于本人認(rèn)證請(qǐng)求的認(rèn)證密鑰(C)�����,在借助隨機(jī)生成的作為一 次性隨機(jī)密鑰的安全密鑰(R)對(duì)上述認(rèn)證密鑰(C)進(jìn)行異或運(yùn)算來(lái)生成認(rèn)證對(duì)應(yīng)值(eC)之 后�����,傳輸上述認(rèn)證對(duì)應(yīng)值(eC);以及 本人認(rèn)證服務(wù)器部�,對(duì)上述本人認(rèn)證請(qǐng)求生成固有的認(rèn)證密鑰(C),向上述用戶終端部 傳輸包含上述認(rèn)證密鑰(C)的本人認(rèn)證消息��,與其響應(yīng)地���,從上述用戶終端部接收認(rèn)證對(duì)應(yīng) 值(eC)��,借助安全密鑰(R)生成與上述認(rèn)證對(duì)應(yīng)值(eC)相對(duì)應(yīng)的驗(yàn)證密鑰(〇,借助所生成 的驗(yàn)證密鑰((^ )對(duì)上述認(rèn)證對(duì)應(yīng)值(eC)進(jìn)行驗(yàn)證來(lái)執(zhí)行本人認(rèn)證�。2. 根據(jù)權(quán)利要求1所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)�,其特征在于, 上述用戶終端部包括: 計(jì)算機(jī)終端�����,連接上述服務(wù)服務(wù)器��,請(qǐng)求基于利用上述服務(wù)的本人認(rèn)證��;以及 便攜式終端,接收基于上述本人認(rèn)證請(qǐng)求的上述本人認(rèn)證消息����,在借助上述安全密鑰 (R)對(duì)認(rèn)證密鑰(C)進(jìn)行異或運(yùn)算來(lái)生成上述認(rèn)證對(duì)應(yīng)值(eC)之后,向上述本人認(rèn)證服務(wù)器 傳輸上述認(rèn)證對(duì)應(yīng)值(eC)����。3. 根據(jù)權(quán)利要求1所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng),其特征在于�����, 上述用戶終端部包括: 便攜式終端��,接收基于上述本人認(rèn)證請(qǐng)求的上述本人認(rèn)證消息���,在借助上述安全密鑰 (R)對(duì)上述認(rèn)證密鑰(C)進(jìn)行異或運(yùn)算來(lái)生成上述認(rèn)證對(duì)應(yīng)值(eC)之后���,顯示上述認(rèn)證對(duì)應(yīng) 值(eC);以及 計(jì)算機(jī)終端,連接上述服務(wù)服務(wù)器���,請(qǐng)求基于利用上述服務(wù)器的本人認(rèn)證,接收用戶所 輸入的顯示在上述便攜式終端的上述認(rèn)證對(duì)應(yīng)值(eC)并向上述本人認(rèn)證服務(wù)器傳輸上述 認(rèn)證對(duì)應(yīng)值(eC)�。4. 根據(jù)權(quán)利要求2或3所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng),其特征在 于,上述便攜式終端生成上述安全密鑰(R)并向安全認(rèn)證服務(wù)器部提供上述安全密鑰(R)����。5. 根據(jù)權(quán)利要求2或3所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng),其特征在 于����,上述本人認(rèn)證服務(wù)器部生成上述安全密鑰(R)并向便攜式認(rèn)證終端提供上述安全密鑰 (R)〇6. 根據(jù)權(quán)利要求2或3所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng),其特征在 于�����, 上述便攜式終端在以上述便攜式終端識(shí)別信息及電話號(hào)碼中的1種以上對(duì)上述認(rèn)證密 鑰(C)進(jìn)行異或運(yùn)算之后�,借助上述安全密鑰(R)進(jìn)行異或運(yùn)算來(lái)生成上述認(rèn)證對(duì)應(yīng)值 (eC), 上述本人認(rèn)證服務(wù)器在接收上述認(rèn)證對(duì)應(yīng)值(eC)時(shí)生成上述安全密鑰(R)���,并對(duì)上述 便攜式終端識(shí)別信息及電話號(hào)碼中的1種以上執(zhí)行異或運(yùn)算來(lái)生成驗(yàn)證密鑰(cy���。7. 根據(jù)權(quán)利要求2或3所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng),其特征在 于��, 上述本人認(rèn)證服務(wù)器部借助包含作為一次性隨機(jī)密鑰的隨機(jī)選擇密鑰(K)的2個(gè)以上 的一次性隨機(jī)密鑰生成上述認(rèn)證密鑰(C)�, 對(duì)上述一次性隨機(jī)密鑰中的除上述選擇隨機(jī)密鑰之外的其他一次性隨機(jī)密鑰執(zhí)行異 或運(yùn)算來(lái)計(jì)算出作為驗(yàn)證密鑰(Ο的選擇隨機(jī)密鑰(C ),判斷上述選擇隨機(jī)密鑰(K)與所 計(jì)算出的選擇隨機(jī)密鑰(K0是否一致��,由此驗(yàn)證上述認(rèn)證對(duì)應(yīng)值(eC)。8. 根據(jù)權(quán)利要求6所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)�����,其特征在于�, 上述本人認(rèn)證服務(wù)器部借助包含作為一次性隨機(jī)密鑰的隨機(jī)選擇密鑰(K)的2個(gè)以上 的一次性隨機(jī)密鑰生成上述認(rèn)證密鑰(C), 對(duì)上述一次性隨機(jī)密鑰中的除上述選擇隨機(jī)密鑰之外的其他一次性隨機(jī)密鑰執(zhí)行異 或運(yùn)算來(lái)計(jì)算出作為驗(yàn)證密鑰(Ο的選擇隨機(jī)密鑰(C )����,判斷上述選擇隨機(jī)密鑰(K)與所 計(jì)算出的選擇隨機(jī)密鑰(K0是否一致,由此驗(yàn)證上述認(rèn)證對(duì)應(yīng)值(eC)�。9. 根據(jù)權(quán)利要求2或3所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng),其特征在 于��, 上述便攜式終端通過(guò)預(yù)先確定的比特選擇方式從所生成的上述認(rèn)證對(duì)應(yīng)值中僅提取 任意的比特?cái)?shù)并向本人認(rèn)證服務(wù)器部傳輸上述比特?cái)?shù)���, 上述本人認(rèn)證服務(wù)器部在傳輸包含上述認(rèn)證密鑰(C)的本人認(rèn)證消息之后生成上述認(rèn) 證密鑰(C)和上述安全密鑰(R)��,在對(duì)上述便攜式終端識(shí)別信息及電話號(hào)碼中的1種以上進(jìn) 行異或運(yùn)算來(lái)計(jì)算出認(rèn)證對(duì)應(yīng)值(eC)之后�����,通過(guò)上述比特選擇方式從上述認(rèn)證對(duì)應(yīng)值(eC) 中僅提取上述比特?cái)?shù)來(lái)生成上述驗(yàn)證密鑰(C )���。10. 根據(jù)權(quán)利要求6所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng),其特征在 于����, 上述便攜式終端通過(guò)預(yù)先確定的比特選擇方式從所生成的上述認(rèn)證對(duì)應(yīng)值中僅提取 任意的比特?cái)?shù)并向本人認(rèn)證服務(wù)器部傳輸上述比特?cái)?shù), 上述本人認(rèn)證服務(wù)器部在傳輸包含上述認(rèn)證密鑰(C)的本人認(rèn)證消息之后生成上述認(rèn) 證密鑰(C)和上述安全密鑰(R)�����,在對(duì)上述便攜式終端識(shí)別信息及電話號(hào)碼中的1種以上進(jìn) 行異或運(yùn)算來(lái)計(jì)算出認(rèn)證對(duì)應(yīng)值(eC)之后�,通過(guò)上述比特選擇方式從上述認(rèn)證對(duì)應(yīng)值(eC) 中僅提取上述比特?cái)?shù)來(lái)生成上述驗(yàn)證密鑰(C )。11. 根據(jù)權(quán)利要求2或3所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)����,其特征 在于, 上述本人認(rèn)證消息為短消息服務(wù)���、長(zhǎng)消息服務(wù)及多媒體消息服務(wù)消息中的1種���, 上述本人認(rèn)證服務(wù)器部向上述便攜式終端傳輸上述本人認(rèn)證消息。12. 根據(jù)權(quán)利要求2或3所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)�,其特征 在于, 上述本人認(rèn)證消息為短消息服務(wù)�、長(zhǎng)消息服務(wù)及多媒體消息服務(wù)消息中的1種, 上述本人認(rèn)證服務(wù)器部向服務(wù)服務(wù)器或以往認(rèn)證系統(tǒng)提供上述認(rèn)證密鑰(C)�����,使得上 述服務(wù)服務(wù)器或以往認(rèn)證系統(tǒng)向上述便攜式終端傳輸上述本人認(rèn)證消息。13. 根據(jù)權(quán)利要求10所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)�,其特征在 于, 上述便攜式終端顯示上述認(rèn)證對(duì)應(yīng)值(eC)����, 上述計(jì)算機(jī)終端接收用戶的上述認(rèn)證對(duì)應(yīng)值(eC)并向上述本人認(rèn)證服務(wù)器部傳輸上 述認(rèn)證對(duì)應(yīng)值(eC)。14. 根據(jù)權(quán)利要求13所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)���,其特征在 于�,上述計(jì)算機(jī)終端通過(guò)服務(wù)服務(wù)器部向上述本人認(rèn)證服務(wù)器部傳輸上述認(rèn)證對(duì)應(yīng)值 (eC)〇15. 根據(jù)權(quán)利要求1所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用系統(tǒng)�,其特征在 于, 上述用戶終端部包括計(jì)算機(jī)終端以及便攜式終端���, 上述本人認(rèn)證消息為包含認(rèn)證密鑰(C)的二維碼�����,上述本人認(rèn)證服務(wù)器部向上述計(jì)算 機(jī)終端傳輸上述本人認(rèn)證消息����, 上述計(jì)算機(jī)終端顯示上述本人認(rèn)證消息�����, 上述便攜式終端通過(guò)對(duì)作為顯示在上述計(jì)算機(jī)終端的本人認(rèn)證消息的二維碼進(jìn)行掃 描來(lái)取得上述認(rèn)證密鑰(C),借助所取得的認(rèn)證密鑰(C)和安全密鑰(R)生成上述認(rèn)證對(duì)應(yīng) 值(eC)〇16. -種利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法����,其特征在于���,包括: 本人認(rèn)證消息發(fā)送步驟�,當(dāng)以往認(rèn)證系統(tǒng)通知本人認(rèn)證信息成功一致時(shí)��,本人認(rèn)證服 務(wù)器部生成對(duì)本人認(rèn)證請(qǐng)求的固有的認(rèn)證密鑰(C)����,向用戶終端部傳輸包含所生成的認(rèn)證 密鑰(C)的本人認(rèn)證消息; 傳輸認(rèn)證對(duì)應(yīng)值步驟����,上述用戶終端部接收上述本人認(rèn)證消息,在借助安全密鑰(R)對(duì) 上述認(rèn)證密鑰(C)進(jìn)行異或運(yùn)算來(lái)生成認(rèn)證對(duì)應(yīng)值(eC)之后��,向上述本人認(rèn)證服務(wù)器部傳 輸上述認(rèn)證對(duì)應(yīng)值(eC);以及 本人認(rèn)證步驟��,上述本人認(rèn)證服務(wù)器部借助上述安全密鑰(R)對(duì)上述認(rèn)證對(duì)應(yīng)值(eC) 進(jìn)行異或運(yùn)算來(lái)生成驗(yàn)證密鑰)�����,借助所生成的驗(yàn)證密鑰)驗(yàn)證上述認(rèn)證對(duì)應(yīng)值 (eC)〇17. 根據(jù)權(quán)利要求16所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法,其特征在 于����,上述本人認(rèn)證消息發(fā)送步驟包括: 認(rèn)證密鑰生成步驟,響應(yīng)于上述本人認(rèn)證請(qǐng)求���,借助包含作為一次性隨機(jī)密鑰的隨機(jī) 選擇密鑰(K)的2個(gè)以上的一次性隨機(jī)密鑰生成上述認(rèn)證密鑰(C); 本人認(rèn)證消息生成步驟����,生成包含所生成的上述認(rèn)證密鑰(C)的本人認(rèn)證消息�����;以及 本人認(rèn)證消息傳輸步驟����,向上述用戶終端部傳輸上述本人認(rèn)證消息。18. 根據(jù)權(quán)利要求16所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法�����,其特征在 于, 上述本人認(rèn)證消息發(fā)送步驟包括: 認(rèn)證密鑰生成步驟�����,響應(yīng)于上述本人認(rèn)證請(qǐng)求��,借助包含作為一次性隨機(jī)密鑰的隨機(jī) 選擇密鑰(K)的2個(gè)以上的一次性隨機(jī)密鑰生成上述認(rèn)證密鑰(C); 本人認(rèn)證消息生成步驟���,生成包含所生成的上述認(rèn)證密鑰(C)的本人認(rèn)證消息���;以及 本人認(rèn)證消息傳輸步驟�����,向上述用戶終端部傳輸本人認(rèn)證消息�, 上述本人認(rèn)證步驟包括: 驗(yàn)證密鑰生成步驟,對(duì)上述一次性隨機(jī)密鑰中的除上述選擇隨機(jī)密鑰之外的其他一次 性隨機(jī)密鑰執(zhí)行異或運(yùn)算來(lái)計(jì)算出作為驗(yàn)證密鑰(C )的選擇隨機(jī)密鑰(f );以及 認(rèn)證步驟�,判斷上述選擇隨機(jī)密鑰(K)與所計(jì)算出的選擇隨機(jī)密鑰(〇是否一致,由此 驗(yàn)證上述認(rèn)證對(duì)應(yīng)值(eC)����。19. 根據(jù)權(quán)利要求16所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法,其特征在 于���,上述傳輸認(rèn)證對(duì)應(yīng)值步驟包括: 認(rèn)證密鑰取得步驟�����,從本人認(rèn)證消息取得認(rèn)證密鑰(C); 安全密鑰取得步驟��,取得上述安全密鑰(R);以及 認(rèn)證對(duì)應(yīng)值生成步驟���,借助上述認(rèn)證密鑰(C)和安全密鑰(R)生成認(rèn)證對(duì)應(yīng)值�����。20. 根據(jù)權(quán)利要求19所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法�,其特征在 于����,在上述認(rèn)證對(duì)應(yīng)值生成步驟中,用戶終端部的便攜式終端對(duì)自身的固有識(shí)別信息及電 話號(hào)碼中的1種以上執(zhí)行異或運(yùn)算來(lái)生成上述認(rèn)證對(duì)應(yīng)值(eC)����。21. 根據(jù)權(quán)利要求16、19或20所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法�����,其 特征在于, 在上述認(rèn)證對(duì)應(yīng)值生成步驟中����,用戶終端部的便攜式終端通過(guò)預(yù)先確定的比特選擇方 式,在所生成的上述認(rèn)證對(duì)應(yīng)值(eC)中提取任意比特?cái)?shù)的任意比特來(lái)以最終認(rèn)證對(duì)應(yīng)值 (eC)進(jìn)行傳輸�, 上述本人認(rèn)證服務(wù)器部在上述本人認(rèn)證過(guò)程中對(duì)于上述驗(yàn)證密鑰((/)判斷僅提取通 過(guò)上述比特選擇方式選擇的比特的最終驗(yàn)證密鑰(Ο和上述最終認(rèn)證對(duì)應(yīng)值(eC)是否相 同,由此執(zhí)行本人認(rèn)證�����。22. 根據(jù)權(quán)利要求21所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法�����,其特征在 于�����,隨機(jī)確定所提取的上述比特?cái)?shù)及比特����。23. 根據(jù)權(quán)利要求19所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法�,其特征在 于, 在上述本人認(rèn)證消息發(fā)送過(guò)程中�����,本人認(rèn)證服務(wù)器部以移動(dòng)通信消息向用戶終端部的 便攜式終端傳輸上述本人認(rèn)證消息, 在上述傳輸認(rèn)證對(duì)應(yīng)值過(guò)程中��,上述便攜式終端生成上述認(rèn)證對(duì)應(yīng)值(eC)并向上述本 人認(rèn)證服務(wù)器部傳輸上述認(rèn)證對(duì)應(yīng)值(eC)��。24. 根據(jù)權(quán)利要求19所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法�����,其特征在 于��, 在上述本人認(rèn)證消息發(fā)送過(guò)程中����,本人認(rèn)證服務(wù)器部以移動(dòng)通信消息向用戶終端部的 便攜式終端傳輸上述本人認(rèn)證消息, 上述傳輸認(rèn)證對(duì)應(yīng)值過(guò)程包括: 顯示步驟��,上述便攜式終端借助上述本人認(rèn)證消息的認(rèn)證密鑰(C)及上述安全密鑰(R) 生成上述認(rèn)證對(duì)應(yīng)值(eC)并顯示認(rèn)證對(duì)應(yīng)值(eC);以及 傳輸認(rèn)證對(duì)應(yīng)值步驟���,上述用戶終端的計(jì)算機(jī)終端接收用戶輸入的顯示在上述便攜式 終端的認(rèn)證對(duì)應(yīng)值并向本人認(rèn)證服務(wù)器部傳輸上述認(rèn)證對(duì)應(yīng)值�。25. 根據(jù)權(quán)利要求19所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及防盜用方法�,其特征在 于, 在上述本人認(rèn)證消息發(fā)送過(guò)程中����,上述本人認(rèn)證服務(wù)器部以二維碼形態(tài)向用戶終端部 的計(jì)算機(jī)終端傳輸上述本人認(rèn)證消息��, 上述傳輸認(rèn)證對(duì)應(yīng)值過(guò)程包括: 顯示步驟����,上述計(jì)算機(jī)終端以上述二維碼的形態(tài)顯示本人認(rèn)證消息���;以及 傳輸認(rèn)證對(duì)應(yīng)值步驟�����,上述便攜式終端對(duì)顯示在上述計(jì)算機(jī)終端的二維碼進(jìn)行掃描來(lái) 生成本人認(rèn)證對(duì)應(yīng)值(eC)�,向上述本人認(rèn)證服務(wù)器部傳輸所生成的認(rèn)證對(duì)應(yīng)值(eC)����。26. 根據(jù)權(quán)利要求16至20��、22至25中任一項(xiàng)所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及 防盜用方法�����,其特征在于��,在上述傳輸認(rèn)證對(duì)應(yīng)值過(guò)程中,便攜式終端在生成上述安全密鑰 (R)之后向上述本人認(rèn)證服務(wù)器部提供上述安全密鑰(R)���。27. 根據(jù)權(quán)利要求16至20�����、22至25中任一項(xiàng)所述的利用一次性隨機(jī)密鑰的本人確認(rèn)及 防盜用方法�,其特征在于��,在本人認(rèn)證服務(wù)器部生成上述認(rèn)證密鑰(C)之后生成上述安全密 鑰(R)并向便攜式終端提供上述安全密鑰(R)����。
【文檔編號(hào)】H04L9/32GK106031084SQ201480075371
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2014年11月13日
【發(fā)明人】洪起隆
【申請(qǐng)人】稀客股份有限公司