無線認證方法�、系統(tǒng)及裝置制造方法
【專利摘要】本發(fā)明涉及無線認證方法、系統(tǒng)及裝置����。該方法包括:無線認證裝置向用戶終端發(fā)送認證信息R1;認證服務(wù)器生成認證信息R2�����,并根據(jù)認證信息R2和認證信息R1運算得到驗證信息A1����;無線認證裝置根據(jù)認證信息R2和認證信息R1判斷所述驗證信息A1是否正確,若是��,則根據(jù)認證信息R1和認證信息R2運算得到驗證信息A2���;認證服務(wù)器根據(jù)認證信息R1和認證信息R2判斷所述驗證A2是否正確���,若是,則用戶終端通過認證���,否則���,用戶終端認證失敗。本發(fā)明能夠有效防止不法分子的離線攻擊�����,進一步提高交易安全性。
【專利說明】無線認證方法���、系統(tǒng)及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線認證技術(shù)���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,越來越多的消費者喜歡網(wǎng)上購物��,隨之而來的就是交易安全問題日益嚴峻�����。目前�,為了解決交易安全問題,申請?zhí)枮?01410127458.3的中國發(fā)明專利申請公開了一種用于移動支付的無線認證方法���,其通過設(shè)置一無線認證裝置�����,將作為“鎖”和“鑰匙”的手機分開����,解決了手機丟失后,仍然存在冒名支付的問題����。然而,其無線認證裝置與后臺服務(wù)器之間的認證流程比較簡單���,因此,不法分子仍然能夠比較容易的偽造認證信息���,對無線認證裝置進行離線攻擊�����,也就是說��,上述無線認證方法仍然存在較大的交易安全隱患��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提出一種無線認證方法���,其能解決安全隱患大的問題。
[0004]為了達到上述目的����,本發(fā)明所采用的技術(shù)方案如下:
[0005]無線認證方法�,其包括以下步驟:
[0006]步驟1�����、無線認證裝置向待認證狀態(tài)的用戶終端發(fā)送一認證信息R1�,以使所述用戶終端向認證服務(wù)器發(fā)送所述認證信息Rl ;
[0007]步驟2���、認證服務(wù)器生成一認證信息R2����,并根據(jù)認證信息R2和認證信息Rl運算得到驗證信息Al�����,并將核對信息發(fā)送至所述用戶終端�����,以使所述用戶終端向所述無線認證裝置發(fā)送所述核對信息�;所述核對信息包括認證信息R2和驗證信息Al或者僅包括驗證信息Al ;
[0008]步驟3�、無線認證裝置根據(jù)認證信息R2和認證信息Rl判斷所述驗證信息Al是否正確,若是,則根據(jù)認證信息Rl和認證信息R2運算得到驗證信息A2�,并所述驗證信息A2發(fā)送至所述用戶終端,以使所述用戶終端向認證服務(wù)器發(fā)送所述驗證信息A2����,否則,結(jié)束認證流程��;
[0009]步驟4�、認證服務(wù)器根據(jù)認證信息Rl和認證信息R2判斷所述驗證A2是否正確,若是���,則用戶終端通過認證,否則��,用戶終端認證失?����?�;
[0010]其中����,無線認證裝置與用戶終端通過近場通信信號進行通信;用戶終端與認證服務(wù)器通過互聯(lián)網(wǎng)進行通信。
[0011]優(yōu)選的����,在步驟3中,當無線認證裝置接收到用戶對認證信息R2的確認指令后��,才對驗證信息A2進行運算���。
[0012]本發(fā)明還公開了一種無線認證系統(tǒng)�,其包括以下模塊:
[0013]發(fā)起模塊����,設(shè)于無線認證裝置,用于向待認證狀態(tài)的用戶終端發(fā)送一認證信息R1����,以使所述用戶終端向認證服務(wù)器發(fā)送所述認證信息Rl ;
[0014]反饋模塊�����,設(shè)于認證服務(wù)器�,用于生成一認證信息R2,并根據(jù)認證信息R2和認證信息Rl運算得到驗證信息Al�����,并將核對信息發(fā)送至所述用戶終端,以使所述用戶終端向所述無線認證裝置發(fā)送所述核對信息��;所述核對信息包括認證信息R2和驗證信息Al或者僅包括驗證信息Al �;
[0015]判斷模塊,設(shè)于無線認證裝置��,用于根據(jù)認證信息R2和認證信息Rl判斷所述驗證信息Al是否正確�,若是,則根據(jù)認證信息Rl和認證信息R2運算得到驗證信息A2�,并所述驗證信息A2發(fā)送至所述用戶終端,以使所述用戶終端向認證服務(wù)器發(fā)送所述驗證信息A2�����,否貝U��,結(jié)束認證流程����;
[0016]驗證模塊�,設(shè)于認證服務(wù)器,用于根據(jù)認證信息Rl和認證信息R2判斷所述驗證A2是否正確��,若是,則用戶終端通過認證��,否則����,用戶終端認證失敗��;
[0017]其中���,無線認證裝置與用戶終端通過近場通信信號進行通信�����;用戶終端與認證服務(wù)器通過互聯(lián)網(wǎng)進行通信�����。
[0018]優(yōu)選的���,在判斷模塊中,當無線認證裝置接收到用戶對認證信息R2的確認指令后�,才對驗證信息A2進行運算。
[0019]本發(fā)明還公開了一種無線認證裝置���,其包括:
[0020]近場通信模塊�,用于向一用戶終端發(fā)送認證信息Rl和驗證信息A2,以及接收來自所述用戶終端的核對信息�;所述核對信息包括認證信息R2和驗證信息Al或者僅包括驗證信息Al ;
[0021 ] 運算模塊��,用于生成所述認證信息Rl���,以及根據(jù)認證信息R2和認證信息Rl判斷所述驗證信息Al是否正確���,若是,則根據(jù)認證信息Rl和認證信息R2運算得到驗證信息A2���,否貝U����,結(jié)束認證流程����;
[0022]其中���,所述認證信息R2由一認證服務(wù)器在接收到所述用戶終端發(fā)送的認證信息Rl后生成�����,所述驗證信息Al由所述認證服務(wù)器根據(jù)來自所述用戶終端的認證信息R2和認證信息Rl運算得到�����。
[0023]優(yōu)選的�����,該無線認證裝置還包括用于輸出認證信息R2中的交易階段信息的輸出模塊以及用于接收用戶的操作指令的輸入模塊��,輸出模塊和輸入模塊均與運算模塊連接�����。
[0024]所述近場通信信號為藍牙信號�����、NFC信號����、Zigbee信號和wif1-direct信號或其他中的一種。
[0025]驗證信息Al和驗證信息A2的運算均采用哈希算法��、對稱加密算法和非對稱加密算法中的一種。
[0026]所述用戶終端包括手機����、平板電腦、筆記本電腦和臺式電腦中的一種或多種�����。
[0027]所述認證信息Rl和認證信息R2均至少包括隨機數(shù)和交易階段信息�����。此外�����,認證信息Rl和認證信息R2還可以包括序列數(shù)和/或時間戳等����。
[0028]本發(fā)明具有如下有益效果:
[0029]無線認證裝置與認證服務(wù)器之間需要通過相互認證后才能繼續(xù)進行交易流程,從而有效防止不法分子的離線攻擊�,進一步提高交易安全性。再者�,在認證流程中�����,用戶對認證信息R2確認后,無線認證裝置才能繼續(xù)進行驗證信息A2的運算及發(fā)送���,從而再進一步提高交易安全性�。
【專利附圖】
【附圖說明】
[0030]圖1為本發(fā)明較佳實施例的無線認證方法的流程圖��;
[0031]圖2為本發(fā)明較佳實施例的無線認證系統(tǒng)的結(jié)構(gòu)示意圖��;
[0032]圖3為本發(fā)明較佳實施例的無線認證裝置的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0033]下面����,結(jié)合附圖以及【具體實施方式】����,對本發(fā)明做進一步描述。
[0034]如圖1所示���,一種無線認證方法�,其包括以下步驟:
[0035]步驟S1����、無線認證裝置向待認證狀態(tài)的用戶終端發(fā)送一認證信息R1���,以使所述用戶終端向認證服務(wù)器發(fā)送所述認證信息R1。所述待認證狀態(tài)的用戶終端是指用戶終端目前處于交易階段���,例如下訂單階段��、支付階段等���。所述認證信息Rl由無線認證裝置生成,具體而言���,根據(jù)用戶終端的交易階段��,認證信息Rl具有相應(yīng)的交易階段信息����,而且����,認證信息Rl還包括一隨機數(shù)。
[0036]步驟S2、認證服務(wù)器在接收到認證信息Rl后���,也生成一認證信息R2,所述認證信息R2也具有一隨機數(shù)和交易階段信息(根據(jù)用戶終端的交易階段生成)����,并根據(jù)認證信息R2和認證信息Rl運算得到驗證信息Al,并將核對信息發(fā)送至所述用戶終端����,以使所述用戶終端向所述無線認證裝置發(fā)送所述核對信息。
[0037]需要說明的是���,如果無線認證裝置和認證服務(wù)器采用哈希算法���,則所述核對信息包括認證信息R2和驗證信息Al,認證信息R2和驗證信息Al需要單獨發(fā)送�����。如果無線認證裝置和認證服務(wù)器采用對稱加密算法或非對稱加密算法�����,則所述核對信息可以僅包括驗證信息Al,即僅發(fā)送驗證信息Al����,而無需單獨發(fā)送認證信息R2,無線認證裝置有能力從驗證信息Al中解析出認證信息R2�。
[0038]步驟S3、無線認證裝置根據(jù)認證信息R2和認證信息Rl判斷所述驗證信息Al是否正確�,若是,則執(zhí)行步驟S4��,否則結(jié)束認證流程���。也就是說�����,無線認證裝置也根據(jù)認證信息R2和認證信息Rl進行運算看是否也能得到驗證信息Al�。
[0039]步驟S4���、無線認證裝置判斷是否接收到用戶對認證信息R2的確認指令�,若是����,則執(zhí)行步驟S5�����,否則結(jié)束流程�。結(jié)合圖3所示����,無線認證裝置具有輸出裝置(如IXD顯示屏�、LED顯示屏、喇叭等)和輸入裝置(機械按鍵��、觸控屏等)���,輸出裝置輸出認證信息R2的交易階段信息����,用戶確認本次交易階段正確后�����,即可通過輸入裝置輸入確認指令�����。
[0040]步驟S5、無線認證裝置根據(jù)認證信息Rl和認證信息R2運算得到驗證信息A2�,并所述驗證信息A2發(fā)送至所述用戶終端,以使所述用戶終端向認證服務(wù)器發(fā)送所述驗證信息A2��。
[0041]步驟S6�、認證服務(wù)器根據(jù)認證信息Rl和認證信息R2判斷所述驗證A2是否正確,若是�,則用戶終端通過認證,否則�����,用戶終端認證失敗���。
[0042]本實施例的無線認證裝置與用戶終端通過近場通信信號進行通信��;用戶終端與認證服務(wù)器通過互聯(lián)網(wǎng)(有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)均可)進行通信�����。
[0043]所述近場通/[目/[目號可以是藍牙彳目號�����、NFC彳目號����、Zigbee彳目號和wif1-direct/[目號等。所述用戶終端包括手機��、平板電腦�����、筆記本電腦和臺式電腦(只要安裝有近場通信模塊即可)中的一種或多種����。
[0044]驗證信息Al和驗證信息A2的運算均采用哈希算法����、對稱加密算法和非對稱加密算法中的一種。
[0045]哈希算法:
[0046]Al = H(R2�����,R1��,K)
[0047]A2 = H(R1,R2, K)
[0048]K是無線認證裝置和認證服務(wù)器預(yù)先共享的秘密���。
[0049]對稱加密算法:
[0050]Al = Ek (R2, Rl)
[0051]A2 = EK(R1���,R2)
[0052]K是無線認證裝置和認證服務(wù)器預(yù)先共享的秘密�。
[0053]非對稱加密算法:
[0054]Al = SignKT (EKS (R2, Rl))
[0055]A2 = Signlis (EKT (Rl, R2))
[0056]無線認證裝置和認證服務(wù)器分別用各自的私鑰加密��,用對方的公鑰簽名���,公鑰已預(yù)先交換��。需要說明的是�����,簽名和加密的順序不受本實施例的說明而限制�。
[0057]對于哈希算法而言���,無線認證裝置和認證服務(wù)器都要計算H(R2��,Rl, K)函數(shù)���,然后比較H函數(shù)的結(jié)果是否相同。所以�,采用哈希算法,需要單獨發(fā)送認證信息R2和驗證信息Al����。
[0058]對于對稱加密算法和非對稱加密算法而言����,認證服務(wù)器運行E (R2��、Rl)函數(shù)進行加密����,無線認證裝置運行D (Al)函數(shù)進行解密,然后比較解密結(jié)果中的后半部分是否等于R1�,若是,就把前半部分作為R2進行計算得到A2��,所以�,采用對稱加密算法或非對稱加密算法�,單獨發(fā)送驗證信息Al即可。
[0059]此外����,上述各算法中,除了參數(shù)K���、公鑰����、私鑰等加入到算法中進行運算外,還可以加入硬件設(shè)備的ID���、賬戶ID等參數(shù)�����,上述各算法的參數(shù)類型并不受本實施例的說明而限制���。
[0060]如圖2所示,一種無線認證系統(tǒng)��,其包括以下模塊:
[0061]發(fā)起模塊��,設(shè)于無線認證裝置����,用于向待認證狀態(tài)的用戶終端發(fā)送一認證信息R1,以使所述用戶終端向認證服務(wù)器發(fā)送所述認證信息Rl �;
[0062]反饋模塊,設(shè)于認證服務(wù)器��,用于生成一認證信息R2,并根據(jù)認證信息R2和認證信息Rl運算得到驗證信息Al���,并將核對信息發(fā)送至所述用戶終端�,以使所述用戶終端向所述無線認證裝置發(fā)送所述核對信息����;所述核對信息包括認證信息R2和驗證信息Al或者僅包括驗證信息Al ;
[0063]判斷模塊��,設(shè)于無線認證裝置���,用于根據(jù)認證信息R2和認證信息Rl判斷所述驗證信息Al是否正確���,若是,則根據(jù)認證信息Rl和認證信息R2運算得到驗證信息A2���,并所述驗證信息A2發(fā)送至所述用戶終端�����,以使所述用戶終端向認證服務(wù)器發(fā)送所述驗證信息A2,否貝U��,結(jié)束認證流程�����;其中,當無線認證裝置接收到用戶對認證信息R2的確認指令后�����,才對驗證信息A2進行運算���;
[0064]驗證模塊�,設(shè)于認證服務(wù)器���,用于根據(jù)認證信息Rl和認證信息R2判斷所述驗證A2是否正確����,若是�,則用戶終端通過認證,否則����,用戶終端認證失敗�;
[0065]其中,無線認證裝置與用戶終端通過近場通信信號進行通信;用戶終端與認證服務(wù)器通過互聯(lián)網(wǎng)進行通信�����。
[0066]如圖3所示���,一種無線認證裝置����,其包括:
[0067]近場通信模塊�,用于向一用戶終端發(fā)送認證信息Rl和驗證信息A2,以及接收來自所述用戶終端的核對信息����;所述核對信息包括認證信息R2和驗證信息Al或者僅包括驗證信息Al ;
[0068]運算模塊�,用于生成所述認證信息Rl,以及根據(jù)認證信息R2和認證信息Rl判斷所述驗證信息Al是否正確�����,若是����,則根據(jù)認證信息Rl和認證信息R2運算得到驗證信息A2,否貝U���,結(jié)束認證流程����;
[0069]輸出模塊����,用于輸出認證信息R2中的交易階段信息;
[0070]輸入模塊�,用于接收用戶的操作指令,所示操作指令包括確認指令和取消指令�����。
[0071]其中����,所述認證信息R2由一認證服務(wù)器在接收到所述用戶終端發(fā)送的認證信息Rl后生成,所述驗證信息Al由所述認證服務(wù)器根據(jù)來自所述用戶終端的認證信息R2和認證信息Rl運算得到���。輸出模塊和輸入模塊均與運算模塊連接���。
[0072]所述近場通信模塊可以是藍牙模塊���、NFC模塊、Zigbee模塊�、wifi模塊等。
[0073]對于本領(lǐng)域的技術(shù)人員來說�,可根據(jù)以上描述的技術(shù)方案以及構(gòu)思,做出其它各種相應(yīng)的改變以及變形�����,而所有的這些改變以及變形都應(yīng)該屬于本發(fā)明權(quán)利要求的保護范圍之內(nèi)��。
【權(quán)利要求】
1.無線認證方法�,其特征在于,包括以下步驟: 步驟1����、無線認證裝置向待認證狀態(tài)的用戶終端發(fā)送一認證信息R1,以使所述用戶終端向認證服務(wù)器發(fā)送所述認證信息Rl �; 步驟2、認證服務(wù)器生成一認證信息R2�����,并根據(jù)認證信息R2和認證信息Rl運算得到驗證信息Al���,并將核對信息發(fā)送至所述用戶終端����,以使所述用戶終端向所述無線認證裝置發(fā)送所述核對信息����;所述核對信息包括認證信息R2和驗證信息Al或者僅包括驗證信息Al ; 步驟3���、無線認證裝置根據(jù)認證信息R2和認證信息Rl判斷所述驗證信息Al是否正確����,若是�,則根據(jù)認證信息Rl和認證信息R2運算得到驗證信息A2,并所述驗證信息A2發(fā)送至所述用戶終端����,以使所述用戶終端向認證服務(wù)器發(fā)送所述驗證信息A2,否則��,結(jié)束認證流程; 步驟4�����、認證服務(wù)器根據(jù)認證信息Rl和認證信息R2判斷所述驗證A2是否正確,若是�,則用戶終端通過認證,否則����,用戶終端認證失敗��; 其中��,無線認證裝置與用戶終端通過近場通信信號進行通信����;用戶終端與認證服務(wù)器通過互聯(lián)網(wǎng)進行通信。
2.如權(quán)利要求1所述的無線認證方法����,其特征在于,在步驟3中�,當無線認證裝置接收到用戶對認證信息R2的確認指令后,才對驗證信息A2進行運算�。
3.如權(quán)利要求1所述的無線認證方法,其特征在于����,所述近場通信信號為藍牙信號�����、NFC信號����、Zigbee信號和wif1-direct信號中的一種���。
4.如權(quán)利要求1所述的無線認證方法,其特征在于����,驗證信息Al和驗證信息A2的運算均采用哈希算法、對稱加密算法和非對稱加密算法中的一種�����。
5.無線認證系統(tǒng)���,其特征在于�����,包括以下模塊: 發(fā)起模塊����,設(shè)于無線認證裝置,用于向待認證狀態(tài)的用戶終端發(fā)送一認證信息R1�����,以使所述用戶終端向認證服務(wù)器發(fā)送所述認證信息Rl �; 反饋模塊,設(shè)于認證服務(wù)器�,用于生成一認證信息R2,并根據(jù)認證信息R2和認證信息Rl運算得到驗證信息Al��,并將核對信息發(fā)送至所述用戶終端�,以使所述用戶終端向所述無線認證裝置發(fā)送所述核對信息;所述核對信息包括認證信息R2和驗證信息Al或者僅包括驗證信息Al �����; 判斷模塊��,設(shè)于無線認證裝置�����,用于根據(jù)認證信息R2和認證信息Rl判斷所述驗證信息Al是否正確,若是�,則根據(jù)認證信息Rl和認證信息R2運算得到驗證信息A2,并所述驗證信息A2發(fā)送至所述用戶終端�,以使所述用戶終端向認證服務(wù)器發(fā)送所述驗證信息A2,否則�����,結(jié)束認證流程���; 驗證模塊�����,設(shè)于認證服務(wù)器,用于根據(jù)認證信息Rl和認證信息R2判斷所述驗證A2是否正確����,若是,則用戶終端通過認證�,否則,用戶終端認證失?��?����; 其中��,無線認證裝置與用戶終端通過近場通信信號進行通信����;用戶終端與認證服務(wù)器通過互聯(lián)網(wǎng)進行通信。
6.如權(quán)利要求1所述的無線認證系統(tǒng)�,其特征在于,在判斷模塊中��,當無線認證裝置接收到用戶對認證信息R2的確認指令后����,才對驗證信息A2進行運算。
7.無線認證裝置�,其特征在于,包括: 近場通信模塊�,用于向一用戶終端發(fā)送認證信息Rl和驗證信息A2,以及接收來自所述用戶終端的核對信息���;所述核對信息包括認證信息R2和驗證信息Al或者僅包括驗證信息Al ��; 運算模塊���,用于生成所述認證信息Rl�,以及根據(jù)認證信息R2和認證信息Rl判斷所述驗證信息Al是否正確����,若是,則根據(jù)認證信息Rl和認證信息R2運算得到驗證信息A2���,否則�����,結(jié)束認證流程���; 其中,所述認證信息R2由一認證服務(wù)器在接收到所述用戶終端發(fā)送的認證信息Rl后生成���,所述驗證信息Al由所述認證服務(wù)器根據(jù)來自所述用戶終端的認證信息R2和認證信息Rl運算得到。
8.如權(quán)利要求7所述的無線認證裝置��,其特征在于��,還包括用于輸出認證信息R2中的交易階段信息的輸出模塊以及用于接收用戶的操作指令的輸入模塊��,輸出模塊和輸入模塊均與運算模塊連接。
【文檔編號】H04L9/32GK104184734SQ201410422765
【公開日】2014年12月3日 申請日期:2014年8月25日 優(yōu)先權(quán)日:2014年8月25日
【發(fā)明者】范瑞恒, 朱穆穆 申請人:廣州優(yōu)逸網(wǎng)絡(luò)科技有限公司