行卡號(hào)或賬號(hào)��、用戶(hù)名稱(chēng)����、交易金額、日期����、交易場(chǎng)所及商戶(hù)名稱(chēng)等。
[0049]當(dāng)輸入接收單元15接收到用戶(hù)輸入的表示啟動(dòng)安全認(rèn)證過(guò)程的信息后�����,首先由連接單元11與該移動(dòng)終端建立連接,相應(yīng)的連接可采用NFC���、藍(lán)牙或WIFI的方式��。
[0050]其中���,NFC通信的極限率為800kbps,連接時(shí)間僅需要0.ls�,使用戶(hù)在幾秒內(nèi)即可將全部信息傳輸?shù)揭苿?dòng)終端中;NFC通信的距離在Icm左右�,因此需要近距離接觸才可以進(jìn)行通信,其抗攔截的能力基本與有線(xiàn)連接相同���,很難在空口對(duì)信號(hào)進(jìn)行截獲��,其通信安全是完全可以保障的���。當(dāng)該近距離無(wú)線(xiàn)通信采用的是NFC方式通信時(shí)��,移動(dòng)終端將顯示提醒信息��,提示用戶(hù)靠近移動(dòng)終端以完成NFC方式的數(shù)據(jù)交換,從而完成對(duì)用于進(jìn)行安全認(rèn)證的數(shù)據(jù)信息的接收��。
[0051]WIFI或藍(lán)牙協(xié)議具有較成熟的密文傳出協(xié)議�����,保證了即使被攔截�,攔截者也很難解析出傳輸數(shù)據(jù)的內(nèi)容。當(dāng)該近距離無(wú)線(xiàn)通信采用的是藍(lán)牙或WIFI方式通信時(shí)����,只需在與移動(dòng)終端無(wú)線(xiàn)通信接收的距離范圍內(nèi)即可完成數(shù)據(jù)交換,從而完成對(duì)用于進(jìn)行安全認(rèn)證的數(shù)據(jù)信息的接收����。
[0052]在連接單元11與該移動(dòng)終端建立連接后,通信單元12接收該移動(dòng)終端發(fā)送的用于進(jìn)行安全認(rèn)證的數(shù)據(jù)信息(例如用戶(hù)證書(shū))����,主控單元13將該數(shù)據(jù)信息發(fā)送給安全處理單元14。同時(shí)����,主控單元13讀取存儲(chǔ)單元19中存儲(chǔ)的代理客戶(hù)身份的數(shù)據(jù)信息,并將代理客戶(hù)身份的數(shù)據(jù)信息發(fā)送給安全處理單元14����。
[0053]安全處理單元14用于進(jìn)行數(shù)據(jù)加密�、數(shù)字簽名的處理工作�,并且在進(jìn)行加密、簽名的處理過(guò)程中可讀取存儲(chǔ)單元19中預(yù)存儲(chǔ)的代表用戶(hù)身份的驗(yàn)證信息���。在存儲(chǔ)單元19中存儲(chǔ)的代表用戶(hù)身份的驗(yàn)證信息可以包括如用戶(hù)的數(shù)字證書(shū)或其它代表客戶(hù)的身份的數(shù)據(jù)信息���。然后由安全處理單元14使用代表用戶(hù)身份的驗(yàn)證信息對(duì)數(shù)據(jù)信息進(jìn)行加密及數(shù)字簽名后發(fā)送給主控單元13。最后由主控單元13通過(guò)通信單元12將經(jīng)過(guò)加密及數(shù)字簽名的數(shù)據(jù)信息反饋給該移動(dòng)終端�,以使該移動(dòng)終端在認(rèn)證服務(wù)器端完成安全認(rèn)證。
[0054]在該認(rèn)證服務(wù)器中設(shè)置有用戶(hù)認(rèn)證裝置����,該用戶(hù)認(rèn)證裝置用于通過(guò)移動(dòng)終端上傳的經(jīng)過(guò)加密及數(shù)字簽名后的數(shù)據(jù)信息對(duì)該移動(dòng)終端進(jìn)行安全認(rèn)證,并將安全認(rèn)證結(jié)果反饋給該移動(dòng)終端����。
[0055]當(dāng)該移動(dòng)終端完成安全認(rèn)證后,主控單元13通過(guò)通信單元12接收到完成安全認(rèn)證的消息后�,通過(guò)顯示控制單元16顯示在顯示屏22上��,以便于用戶(hù)實(shí)時(shí)獲得該安全認(rèn)證裝置的安全認(rèn)證結(jié)果。
[0056]用戶(hù)在使用該安全認(rèn)證裝置的過(guò)程中���,可通過(guò)心跳檢測(cè)單元18進(jìn)行心跳檢測(cè)或者距離檢測(cè)��。當(dāng)主控單元13發(fā)送數(shù)據(jù)指定令給心跳檢測(cè)單元18從而啟動(dòng)心跳檢測(cè)功能時(shí)�,心跳檢測(cè)單元18發(fā)送數(shù)據(jù)指令給連接單元11��,連接單元11與該移動(dòng)終端建立數(shù)據(jù)連接����。心跳檢測(cè)單元18每隔10秒鐘檢測(cè)一次連接單元11與該移動(dòng)終端之間的連接是否是活動(dòng)的,如果檢測(cè)到該連接是不活動(dòng)的�����,則心跳檢測(cè)單元18將該連接不活動(dòng)的信息反饋給主控單元13�,主控單元13通過(guò)顯示控制單元16在顯示屏22上顯示告警信息。進(jìn)一步地�����,用戶(hù)還可以通過(guò)心跳檢測(cè)單元18進(jìn)一步檢測(cè)該安全認(rèn)證裝置與該移動(dòng)終端之間的大致距離�,如果該安全認(rèn)證裝置與該移動(dòng)終端之間通過(guò)WIFI或者藍(lán)牙通信時(shí),心跳檢測(cè)單元18在檢測(cè)連接單元11與該移動(dòng)終端之間的連接是正常的同時(shí)���,還檢測(cè)它們之間通信信號(hào)的強(qiáng)度��,如果信號(hào)較弱時(shí)��,就認(rèn)為該移動(dòng)終端已經(jīng)離該終端設(shè)備的安全認(rèn)證裝置較遠(yuǎn)�����,則心跳檢測(cè)單元18將該距離異常信息反饋給主控單元13����,主控單元13通過(guò)顯示控制單元16在顯示屏22上顯示告警信息。
[0057]雖然本實(shí)用新型已以具體實(shí)施例揭示���,但其并非用以限定本實(shí)用新型����,任何本領(lǐng)域的技術(shù)人員�,在不脫離本實(shí)用新型的構(gòu)思和范圍的前提下所作出的等同組件的置換或依本實(shí)用新型專(zhuān)利保護(hù)范圍所作的等同變化與修飾,皆應(yīng)仍屬本專(zhuān)利涵蓋的范疇����。
【主權(quán)項(xiàng)】
1.一種用于移動(dòng)終端的安全認(rèn)證裝置,其特征在于�����,包括:連接單元、通信單元���、主控單元和安全處理單元;所述連接單元用于通過(guò)近距離無(wú)線(xiàn)通信建立與所述移動(dòng)終端的連接�����,所述通信單元用于通過(guò)所述連接接收用于進(jìn)行安全認(rèn)證的數(shù)據(jù)信息并將所述數(shù)據(jù)信息發(fā)送給所述主控單元����,所述主控單元用于將所述數(shù)據(jù)信息發(fā)送給所述安全處理單元以及將經(jīng)過(guò)所述安全處理單元加密及數(shù)字簽名后的數(shù)據(jù)信息反饋給所述移動(dòng)終端。2.如權(quán)利要求1所述的裝置���,其特征在于��,所述連接單元通過(guò)近場(chǎng)通信NFC��、藍(lán)牙或無(wú)線(xiàn)保真WIFI與所述移動(dòng)終端建立連接�����。3.如權(quán)利要求1所述的裝置��,其特征在于�����,所述裝置還包括:輸入接收單元����;所述輸入接收單元用于將輸入的表示是否執(zhí)行安全認(rèn)證處理過(guò)程的信息發(fā)送給所述主控單元。4.如權(quán)利要求1所述的裝置���,其特征在于���,所述裝置還包括:顯示控制單元;所述顯示控制單元用于將所述主控單元的顯示指令和顯示數(shù)據(jù)發(fā)送給顯示屏�����。5.如權(quán)利要求1所述的裝置����,其特征在于,所述裝置還包括:心跳檢測(cè)單元���;所述心跳檢測(cè)單元用于每隔預(yù)定時(shí)間對(duì)所述連接進(jìn)行檢測(cè)���,若所述連接為不活動(dòng)�����,則向所述主控單元反饋連接異常信息�����,以及當(dāng)檢測(cè)到所述連接的通信信號(hào)強(qiáng)度小于閾值時(shí),則向所述主控單元發(fā)送距離異常信息��。6.一種可穿戴設(shè)備���,其特征在于����,設(shè)置有如權(quán)利要求1至5任意一項(xiàng)所述的用于移動(dòng)終端的安全認(rèn)證裝置�,所述安全認(rèn)證裝置設(shè)置在用于為使用者提供可穿戴功能的設(shè)備外殼中。7.如權(quán)利要求6所述的可穿戴設(shè)備���,其特征在于�,所述設(shè)備外殼為形狀固定����、可變形或可拆裝的環(huán)體�。8.如權(quán)利要求6所述的可穿戴設(shè)備����,其特征在于,在所述設(shè)備外殼上設(shè)置有用于顯示所述安全認(rèn)證裝置的顯示屏信息的透明屏幕以及用于輸入表示是否執(zhí)行安全認(rèn)證處理過(guò)程的按鍵���。9.如權(quán)利要求6所述的可穿戴設(shè)備��,其特征在于���,所述設(shè)備設(shè)置在通過(guò)卡扣連接的環(huán)狀設(shè)備外殼中,在所述環(huán)狀設(shè)備外殼上設(shè)置有用于顯示所述安全認(rèn)證裝置的顯示屏信息的柔性可彎曲屏幕以及用于輸入表示是否執(zhí)行安全認(rèn)證處理過(guò)程的擠壓式物理按鍵����。10.一種用于移動(dòng)終端的安全認(rèn)證系統(tǒng),其特征在于���,包括認(rèn)證服務(wù)器以及如權(quán)利要求6至9任意一項(xiàng)所述的可穿戴設(shè)備��; 在所述認(rèn)證服務(wù)器中設(shè)置有用戶(hù)認(rèn)證裝置�����,所述用戶(hù)認(rèn)證裝置用于通過(guò)所述經(jīng)過(guò)加密及數(shù)字簽名后的數(shù)據(jù)信息對(duì)所述移動(dòng)終端進(jìn)行安全認(rèn)證��。
【專(zhuān)利摘要】本實(shí)用新型提供了一種用于移動(dòng)終端的安全認(rèn)證裝置����、系統(tǒng)及可穿戴設(shè)備,屬于設(shè)備安全認(rèn)證及可穿戴設(shè)備技術(shù)領(lǐng)域��。所述安全認(rèn)證裝置的連接單元用于通過(guò)近距離無(wú)線(xiàn)通信建立與移動(dòng)終端的連接�����,通信單元用于通過(guò)連接接收用于進(jìn)行安全認(rèn)證的數(shù)據(jù)信息并將數(shù)據(jù)信息發(fā)送給主控單元��,主控單元用于將數(shù)據(jù)信息發(fā)送給安全處理單元以及將經(jīng)過(guò)加密及數(shù)字簽名后的數(shù)據(jù)信息反饋給移動(dòng)終端���。本實(shí)用新型使移動(dòng)終端可根據(jù)該加密及數(shù)字簽名后的數(shù)據(jù)信息在認(rèn)證服務(wù)器完成安全認(rèn)證,通過(guò)較安全的網(wǎng)絡(luò)及數(shù)字簽名完成網(wǎng)絡(luò)支付過(guò)程����;用戶(hù)可通過(guò)該可穿戴設(shè)備與移動(dòng)終端配合完成對(duì)數(shù)據(jù)信息的加密及數(shù)字簽名,方便攜帶不易丟失�����,能夠進(jìn)一步提高在認(rèn)證服務(wù)器完成認(rèn)證的安全性。
【IPC分類(lèi)】H04W12/06
【公開(kāi)號(hào)】CN204741571
【申請(qǐng)?zhí)枴緾N201520357933
【發(fā)明人】羅巨明, 徐樂(lè)耕, 徐忠民, 吳培貴
【申請(qǐng)人】中國(guó)工商銀行股份有限公司
【公開(kāi)日】2015年11月4日
【申請(qǐng)日】2015年5月28日