專利名稱:通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域�,特別涉及通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法。
背景技術(shù):
目前����,為了確保信息交互的安全性,通常應(yīng)用密碼設(shè)備來對信息交互進行加密處理�。而常見的身份認證方式包括:用戶名/密碼、動態(tài)口令或數(shù)字證書方式��,上述幾種身份認證的安全性�、易用性存在差異。其中���,用戶名/密碼和動態(tài)口令的安全性較差�,并且動態(tài)口令往往面臨中間人攻擊的問題���;相對來說����,數(shù)字證書的解決方案的安全系數(shù)是最高���,其結(jié)合Ukey配合使用又是現(xiàn)階段大部分使用者采取的方式����,但是這種方式部署復(fù)雜,維護麻煩���,對客戶端的要求較高�����,操作起來非常困難。以上幾種方法都是基于傳統(tǒng)的網(wǎng)絡(luò)交易和身份認證在同一通道中進行的傳輸和認證��,安全性存在被截獲和篡改的風(fēng)險����,因此,在移動互聯(lián)網(wǎng)飛速發(fā)展�����,上述幾種傳統(tǒng)的方式都無法提供高系數(shù)的安全性��、操作簡便的網(wǎng)絡(luò)身份認證方案���。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是提供通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法��,以克服現(xiàn)有技術(shù)存在數(shù)據(jù)交換安全性較低且對客戶端要求高等缺陷����。(二)技術(shù)方案為了解決上述技術(shù)問題,本發(fā)明提供一種通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法����,包括:步驟S1、業(yè)務(wù)系統(tǒng)接收終端用戶以客戶端的方式發(fā)起的網(wǎng)絡(luò)身份認證請求�;步驟S2、業(yè)務(wù)系統(tǒng)收到該身份認證信息后����,向終端用戶的移動終端發(fā)送認證信息,同時向終端用戶的客戶端發(fā)送相同的認證信息���;步驟S3���、終端用戶比較客戶端收到的認證信息與移動終端收到的認證信息是否一致,若一致�����,則執(zhí)行步驟S4;步驟S4���,通過移動終端設(shè)備音頻口調(diào)用外部裝置存儲的私鑰對認證信息進行簽名�,并將簽名結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng);步驟S5��、業(yè)務(wù)系統(tǒng)收到簽名結(jié)果后���,對簽名結(jié)果進行驗證��,若驗證簽名結(jié)果為成功�����,則執(zhí)行步驟S6 ;步驟S6����、業(yè)務(wù)系統(tǒng)確認終端用戶的網(wǎng)絡(luò)身份,允許終端用戶繼續(xù)在業(yè)務(wù)系統(tǒng)中進行下一步業(yè)務(wù)處理�。進一步地,若終端用戶比較客戶端收到的認證信息與移動終端收到的認證信息不一致��,網(wǎng)絡(luò)身份認證請求失敗��。進一步地��,若業(yè)務(wù)系統(tǒng)對簽名結(jié)果驗證的結(jié)果為失敗,則業(yè)務(wù)系統(tǒng)否認了終端用戶的網(wǎng)絡(luò)身份�����,阻止終端用戶在業(yè)務(wù)系統(tǒng)中進行下一步業(yè)務(wù)處理�����。進一步地��,所述步驟S4具體包括:移動終端預(yù)先在外部存儲能夠代表網(wǎng)絡(luò)身份的證書信息���,當需要進行網(wǎng)絡(luò)身份認證時��,移動終端利用音頻口調(diào)用外部裝置存儲私鑰對需要認證的信息進行簽名�,并將簽名結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng)�����。(三)有益效果本發(fā)明提供的通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法在對于解決網(wǎng)絡(luò)身份認證問題上�,具有如下優(yōu)點:(I)技術(shù)上徹底實現(xiàn)了交易通道和認證通道的分離,避免認證信息被截獲��;(2)基于電子簽名的安全認證方案��,安全性高,具有不可抵賴性�;(3)利用移動終端的音頻口適用范圍廣;(4)簽名計算在專用設(shè)備中進行�����,私鑰不出設(shè)備����,安全性高;(5)不需要持有額外的認證設(shè)備(如令牌�、Ukey),降低用戶成本����;(6)可在各種業(yè)務(wù)終端中使用,具有跨平臺的特點��;(7)載體為移動終端����,可長期使用�����,一個移動終端支持多種業(yè)務(wù)的簽名認證功能。
圖1為本發(fā)明實施例通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證方法的網(wǎng)絡(luò)流程示意圖��;圖2為本發(fā)明實施例通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證方法的步驟流程示意圖�����。
具體實施例方式下面結(jié)合附圖和實施例��,對本發(fā)明的具體實施方式
作進一步詳細描述��。以下實施例用于說明本發(fā)明��,但不用來限制本發(fā)明的范圍����。如圖1-2所示,本發(fā)明實施例提供的通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法�,具體包括:步驟S1、業(yè)務(wù)系統(tǒng)接收終端用戶以客戶端的方式發(fā)起的網(wǎng)絡(luò)身份認證請求��;步驟S2���、業(yè)務(wù)系統(tǒng)收到該身份認證信息后��,向終端用戶的移動終端發(fā)送認證信息�,同時向終端用戶的客戶端發(fā)送相同的認證信息;具體的����,該業(yè)務(wù)系統(tǒng)通過移動終端簽名服務(wù)平臺向終端用戶的移動終端發(fā)送認證信息,同時向終端用戶的客戶端發(fā)送相同的認證信息�����。步驟S3�、終端用戶比較客戶端收到的認證信息與移動終端收到的認證信息是否一致,若一致��,則執(zhí)行步驟S4 ;若終端用戶比較客戶端收到的認證信息與移動終端收到的認證信息不一致���,網(wǎng)絡(luò)身份認證請求失敗�����。步驟S4�,通過移動終端設(shè)備音頻口調(diào)用外部裝置存儲的私鑰對認證信息進行簽名���,并將簽名結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng);具體為:移動終端預(yù)先在外部存儲能夠代表網(wǎng)絡(luò)身份的證書信息�����,當需要進行網(wǎng)絡(luò)身份認證時,移動終端利用音頻口調(diào)用外部裝置存儲私鑰對需要認證的信息進行簽名����,并將簽名結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng)。
步驟S5�����、業(yè)務(wù)系統(tǒng)收到簽名結(jié)果后�����,對簽名結(jié)果進行驗證���,若驗證簽名結(jié)果為成功�,則執(zhí)行步驟S6 ��;步驟S6���、業(yè)務(wù)系統(tǒng)確認終端用戶的網(wǎng)絡(luò)身份���,允許終端用戶繼續(xù)在業(yè)務(wù)系統(tǒng)中進行下一步業(yè)務(wù)處理����。其中����,若業(yè)務(wù)系統(tǒng)對簽名結(jié)果驗證的結(jié)果為失敗,則業(yè)務(wù)系統(tǒng)否認了終端用戶的網(wǎng)絡(luò)身份�����,阻止終端用戶在業(yè)務(wù)系統(tǒng)中進行下一步業(yè)務(wù)處理���。其中��,本實施例中的移動終端包括手機�����、ipad等移動電子通訊產(chǎn)品����。本發(fā)明實施例提出的通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法����,基于數(shù)字證書技術(shù),安全性高���,適用于當今移動互聯(lián)網(wǎng)上各種業(yè)務(wù)應(yīng)用對于身份認證的需求�����,本技術(shù)采用手機作為認證載體��,易用性強����,利用手機的音頻口和外部設(shè)備進行數(shù)據(jù)交換�����,對用戶的業(yè)務(wù)操作和訪問在獨立通道中進行授權(quán)和確認��。本發(fā)明實施例提供的通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法具有如下突破:(I)該方法利用了移動終端的音頻口進行數(shù)據(jù)交換��;(2)該方法配合使用了外部存儲裝置進行身份認證���;(3)該方法利用了移動終端作為認證載體���,基于數(shù)字證書體系���,對于用戶的網(wǎng)絡(luò)操作和訪問進行授權(quán)和確認。(4)該方法不依附于任何業(yè)務(wù)系統(tǒng)和硬件系統(tǒng)���,是一個獨立的身份認證通道���,使得網(wǎng)絡(luò)身份認證更加安全易用。以上所述僅是本發(fā)明的優(yōu)選實施方式���,應(yīng)當指出����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明技術(shù)原理的前提下,還可以做出若干改進和替換�����,這些改進和替換也應(yīng)視為本發(fā)明的保護范圍����。
權(quán)利要求
1.一種通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法����,其特征在于�����,包括: 步驟S1���、業(yè)務(wù)系統(tǒng)接收終端用戶以客戶端的方式發(fā)起的網(wǎng)絡(luò)身份認證請求; 步驟S2�、業(yè)務(wù)系統(tǒng)收到該身份認證信息后,向終端用戶的移動終端發(fā)送認證信息��,同時向終端用戶的客戶端發(fā)送相同的認證信息���; 步驟S3���、終端用戶比較客戶端收到的認證信息與移動終端收到的認證信息是否一致,若一致����,則執(zhí)行步驟S4; 步驟S4,通過移動終端設(shè)備音頻口調(diào)用外部裝置存儲的私鑰對認證信息進行簽名,并將簽名結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng)��; 步驟S5�、業(yè)務(wù)系統(tǒng)收到簽名結(jié)果后,對簽名結(jié)果進行驗證����,若驗證簽名結(jié)果為成功,則執(zhí)行步驟S6 ����; 步驟S6、業(yè)務(wù)系統(tǒng)確認終端用戶的網(wǎng)絡(luò)身份���,允許終端用戶繼續(xù)在業(yè)務(wù)系統(tǒng)中進行下一步業(yè)務(wù)處理���。
2.如權(quán)利要求1所述的方法,其特征在于����,若終端用戶比較客戶端收到的認證信息與移動終端收到的認證信息不一致,網(wǎng)絡(luò)身份認證請求失敗�����。
3.如權(quán)利要求1所述的方法,其特征在于�,若業(yè)務(wù)系統(tǒng)對簽名結(jié)果驗證的結(jié)果為失敗,則業(yè)務(wù)系統(tǒng)否認了終端用戶的網(wǎng)絡(luò)身份��,阻止終端用戶在業(yè)務(wù)系統(tǒng)中進行下一步業(yè)務(wù)處理���。
4.如權(quán)利要求1所述的方法�,其特征在于���,所述步驟S4具體包括:移動終端預(yù)先在外部存儲能夠代表網(wǎng)絡(luò)身份的證書信息,當需要進行網(wǎng)絡(luò)身份認證時��,移動終端利用音頻口調(diào)用外部裝置存儲私鑰對需要認證的信息進行簽名���,并將簽名結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng)��。
全文摘要
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,特別涉及一種通過移動終端音頻口數(shù)據(jù)交換實現(xiàn)數(shù)字簽名認證的方法�����。該方法包括接收終端用戶以客戶端的方式發(fā)起的網(wǎng)絡(luò)身份認證請求;向終端用戶的移動終端發(fā)送認證信息����,同時向終端用戶的客戶端發(fā)送相同的認證信息;比較客戶端收到的認證信息與移動終端收到的認證信息是否一致���;若一致通過移動終端設(shè)備音頻口調(diào)用外部裝置存儲的私鑰對認證信息進行簽名��,將簽名結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng)���;業(yè)務(wù)系統(tǒng)收到簽名結(jié)果后,對簽名結(jié)果進行驗證����,若驗證成功,允許終端用戶進行下一步業(yè)務(wù)處理��。本發(fā)明提供的方法��,基于數(shù)字證書技術(shù)�,解決移動互聯(lián)時代的身份認證問題,安全系數(shù)高��,保護網(wǎng)絡(luò)中各個實體的利益����。
文檔編號H04W12/06GK103079202SQ20131001621
公開日2013年5月1日 申請日期2013年1月16日 優(yōu)先權(quán)日2013年1月16日
發(fā)明者沈漢平 申請人:北京祥云天地科技有限公司