專利名稱:身份認(rèn)證的方法和移動(dòng)終端、服務(wù)器以及身份認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及技術(shù)通信領(lǐng)域,尤其涉及一種身份認(rèn)證的方法和移動(dòng)終端、 服務(wù)器以及身份認(rèn)證系統(tǒng)。
背景技術(shù):
隨著無線通信技術(shù)的飛速發(fā)展,基于無線網(wǎng)絡(luò)的銀行交易已經(jīng)成為重要 的銀行交易業(yè)務(wù)模式。為了保證此種交易的可靠性和安全性,基于對用戶身份信息的認(rèn)證成為網(wǎng)絡(luò)銀行交易業(yè)務(wù)中的核心問題。現(xiàn)有基于"USB Key" 的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采 用軟石更件相結(jié)合、 一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易 用性之間的矛盾?,F(xiàn)有的個(gè)人計(jì)算機(jī)(Personal Computer ;以下簡稱PC) 網(wǎng)銀加密卡,基本上就是基于"USB Key"的身份認(rèn)證方式辦理網(wǎng)上銀行業(yè) 務(wù)的高級別安全工具。PC網(wǎng)銀力口密卡是一種通用串行總線(Universal Serial Bus;以下簡稱USB)接口的硬件設(shè)備,內(nèi)置微型智能卡處理器,采用1024 位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名,可以存儲用戶的 密鑰或數(shù)字證書,利用"USB Key"內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證 確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。但是現(xiàn)有PC網(wǎng)銀加密卡存在如下缺陷首先應(yīng)用PC網(wǎng)銀加密卡進(jìn)行網(wǎng) 銀交易時(shí),用戶必須同時(shí)擁有計(jì)算機(jī)、PC網(wǎng)銀加密卡以及良好的網(wǎng)絡(luò)環(huán)境等 條件,這就決定了用戶不能隨時(shí)隨地的使用PC網(wǎng)銀加密卡進(jìn)行網(wǎng)銀交易, 應(yīng)用具有局限性。而且由于要用到計(jì)算機(jī),因此需要確保登錄網(wǎng)上銀行的計(jì) 算機(jī)安全可靠,定期更新殺毒軟件,及時(shí)下載補(bǔ)丁程序,不隨便打開來路 不明的程序、游戲和郵件,保持良好的上網(wǎng)習(xí)慣等等,而且在加載PC網(wǎng)銀加密卡時(shí)還要調(diào)整計(jì)算機(jī)的設(shè)置例如安裝加密卡驅(qū)動(dòng)等等,操作復(fù)雜。 發(fā)明內(nèi)容本發(fā)明提供一種身份認(rèn)證的方法和移動(dòng)終端、服務(wù)器以及身份認(rèn)證系統(tǒng),用以解決現(xiàn)有技術(shù)中由于應(yīng)用PC網(wǎng)銀加密卡實(shí)現(xiàn)網(wǎng)銀交易具有局限性、且操作復(fù)雜等缺陷,實(shí)現(xiàn)通過手機(jī)便可以安全、可靠地進(jìn)行網(wǎng)銀交易。本發(fā)明提供一種身份認(rèn)證的方法,包括設(shè)置于移動(dòng)終端中的數(shù)據(jù)存儲卡接收所述移動(dòng)終端轉(zhuǎn)發(fā)的、遠(yuǎn)端服務(wù)器 發(fā)送的用于進(jìn)行身份認(rèn)證的認(rèn)證字符串,所述數(shù)據(jù)存儲卡應(yīng)用所存儲的用戶 數(shù)字證書對所述認(rèn)證字符串進(jìn)行加密處理,獲得第一加密字符串;所述數(shù)據(jù)存儲卡將獲得的所述第一加密字符串,通過所述移動(dòng)終端返回 給所述遠(yuǎn)端服務(wù)器供所述遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。本發(fā)明提供一種移動(dòng)終端,包括移動(dòng)終端主體以及設(shè)置在所述移動(dòng)終端 主體中的數(shù)據(jù)存儲卡,所述數(shù)據(jù)存儲卡包括第一接收模塊,用于接收所述移動(dòng)終端主體轉(zhuǎn)發(fā)的、遠(yuǎn)端服務(wù)器發(fā)送的 用于進(jìn)行身份認(rèn)證的認(rèn)證字符串;加密處理模塊,用于應(yīng)用所存儲的用戶數(shù)字證書對所述認(rèn)證字符串進(jìn)行 加密處理,獲得第一加密字符串;第一發(fā)送^^莫塊,用于將獲得的所述第一加密字符串,通過所述移動(dòng)終端 主體返回給所述遠(yuǎn)端服務(wù)器供所述遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。本發(fā)明提供一種服務(wù)器,包括第二發(fā)送模塊,用于向移動(dòng)終端發(fā)送用于身份認(rèn)證的認(rèn)證字符串; 第二接收模塊,用于接收所述移動(dòng)終端返回的第一加密字符串,所述第一加密字符串是所述移動(dòng)終端中的數(shù)據(jù)存儲卡應(yīng)用所存儲的用戶數(shù)字證書對所述認(rèn)證字符串進(jìn)行加密處理而得到的;認(rèn)證處理模塊,用于應(yīng)用自身存儲的所述用戶數(shù)字證書對所述認(rèn)證字符串進(jìn)行加密處理,獲得第二加密字符串,并應(yīng)用所述第二加密字符串和所述第 一 加密字符串對所述移動(dòng)終端進(jìn)行身份認(rèn)證。本發(fā)明還提供一種包括上述的移動(dòng)終端和服務(wù)器的身份認(rèn)證系統(tǒng)。 本發(fā)明提供身份認(rèn)證的方法和移動(dòng)終端、服務(wù)器以及身份認(rèn)證系統(tǒng),通過在移動(dòng)終端中的數(shù)據(jù)存儲卡中存儲用于進(jìn)行用戶身份認(rèn)證所用的用戶數(shù)字證書,實(shí)現(xiàn)用戶的身份認(rèn)證,使得用戶應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交易更加安全和方便,而且操作簡單;對于用戶而言,用戶可以隨時(shí)隨地應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交 易,提高服務(wù)質(zhì)量。
圖1為本發(fā)明身份認(rèn)證的方法實(shí)施例流程圖; 圖2為本發(fā)明移動(dòng)終端實(shí)施例結(jié)構(gòu)示意圖; 圖3為本發(fā)明服務(wù)器實(shí)施例結(jié)構(gòu)示意圖; 圖4為本發(fā)明身份認(rèn)證系統(tǒng)實(shí)施例組成示意圖。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例進(jìn)一步說明本發(fā)明實(shí)施例的技術(shù)方案。 隨著基于無線網(wǎng)絡(luò)的銀行交易業(yè)務(wù)模式技術(shù)的不斷發(fā)展,"USBKey"的 身份認(rèn)證方式已經(jīng)成為現(xiàn)有普遍采用的網(wǎng)4艮交易認(rèn)證方式。然而應(yīng)用基于 "USBKey,,技術(shù)的PC網(wǎng)銀加密卡進(jìn)行身份認(rèn)證具有一定的局限性,而且操 作復(fù)雜。本發(fā)明便針對上述現(xiàn)有技術(shù)的缺陷,提供一種解決方式即在保證手 機(jī)正常通信的基礎(chǔ)上,通過在移動(dòng)終端例如手機(jī)中的數(shù)據(jù)存儲卡存儲用戶數(shù) 字證書,在進(jìn)行網(wǎng)銀交易時(shí),可以通過銀行遠(yuǎn)端服務(wù)器和手機(jī)進(jìn)行交互,對 用戶的身份進(jìn)行認(rèn)證,保證交易的可靠性和安全性。就硬件技術(shù)而言,隨著電路集成化技術(shù)的飛速發(fā)展,目前完全可以用更 小的物理介質(zhì)例如手機(jī)用數(shù)據(jù)存儲卡來存儲并處理"USB Key"中內(nèi)置的算法程序、用戶密鑰或數(shù)字證書等等內(nèi)容,數(shù)據(jù)存儲卡包括現(xiàn)有常用的例如CF 卡、SD卡、SM卡、MMC卡或MMC微型存儲卡等。而且經(jīng)過近些年的發(fā) 展,手機(jī)已經(jīng)成為用戶必不可少的通信工具,手機(jī)上網(wǎng)成為手機(jī)的主流功能, 大量的用戶可以通過手機(jī)使用手機(jī)銀行無線應(yīng)用協(xié)議(Wireless Application Protocol;以下簡稱WAP)服務(wù)和手機(jī)短信銀行服務(wù),為了使用戶更安全的 使用手機(jī)WAP銀行和手機(jī)短信銀行,并提供更豐富的內(nèi)容,有必要向用戶 提供在手機(jī)上實(shí)現(xiàn)類似于在計(jì)算機(jī)上使用網(wǎng)銀力。密卡進(jìn)行身份認(rèn)證的服務(wù)。圖1為本發(fā)明身份認(rèn)證的方法實(shí)施例流程圖,如圖1所示,包括步驟100,設(shè)置于移動(dòng)終端中的數(shù)據(jù)存儲卡接收所述移動(dòng)終端轉(zhuǎn)發(fā)的、 遠(yuǎn)端服務(wù)器發(fā)送的用于進(jìn)行身份認(rèn)證的認(rèn)證字符串,所述數(shù)據(jù)存儲卡應(yīng)用所 存儲的用戶數(shù)字證書對所述認(rèn)證字符串進(jìn)行加密處理,獲得第一加密字符串;本發(fā)明提供的實(shí)施例中,基于現(xiàn)有手機(jī)中大多具有數(shù)據(jù)存儲卡擴(kuò)展槽的 功能,應(yīng)用數(shù)據(jù)存儲卡實(shí)現(xiàn)數(shù)據(jù)加密功能,實(shí)現(xiàn)用戶的身份認(rèn)證。數(shù)據(jù)存儲 卡不但具有數(shù)據(jù)存儲功能,而且具有數(shù)據(jù)處理功能,例如數(shù)據(jù)存儲卡中可以 設(shè)置處理單元進(jìn)行數(shù)據(jù)處理。當(dāng)用戶嘗試進(jìn)行手機(jī)WAP銀行或手機(jī)短信銀行交易時(shí),向銀行的遠(yuǎn)端 服務(wù)器發(fā)送指示,然后遠(yuǎn)端服務(wù)器將向手機(jī)發(fā)送用于對該手機(jī)進(jìn)行身份認(rèn)證 的認(rèn)證字符串,該認(rèn)證字符串為由時(shí)間字串、地址字串、交易信息字串、防 重放攻擊字串組合在一起進(jìn)行加密后得到的字符串。手機(jī)通過天線接收認(rèn)證 字符串后,將該認(rèn)證字符串發(fā)向數(shù)據(jù)存儲卡。數(shù)據(jù)存儲卡對手機(jī)發(fā)送的信息 進(jìn)行識別,若識別出該信息為認(rèn)證字符串,則直接應(yīng)用自身所存儲的用戶數(shù) 字證書對認(rèn)證字符串進(jìn)行加密處理,獲得第一加密字符串。為了保證認(rèn)證安 全,數(shù)據(jù)存儲卡進(jìn)行加密處理時(shí)可以作不可逆運(yùn)算避免被攻擊。數(shù)據(jù)存儲卡 中存儲有用戶個(gè)人的用戶數(shù)字證書,外部不可讀取。同樣,銀行的遠(yuǎn)端服務(wù) 器中也記錄著用戶的用戶數(shù)字證書。步驟101,所述數(shù)據(jù)存儲卡將獲得的所述第一加密字符串,通過所述移動(dòng)終端返回給所述遠(yuǎn)端服務(wù)器供所述遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。數(shù)據(jù)存儲卡在應(yīng)用用戶數(shù)字證書對認(rèn)證字符串進(jìn)行加密處理獲得第 一加密字符串后,將該第一加密字符串返回給手機(jī),并通過手機(jī)的天線將該第一加密字符串發(fā)送給銀行的遠(yuǎn)端服務(wù)器,遠(yuǎn)端服務(wù)器可以應(yīng)用該第一加密字符串對用戶的身份進(jìn)行認(rèn)證。遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證的過程具體為,由于遠(yuǎn)端服務(wù)器也存儲有該用戶的用戶數(shù)字證書,在向該用戶發(fā)送認(rèn)證字符串后,遠(yuǎn)端服務(wù)器可以根據(jù)自身所第二加密字符串;在接收到手機(jī)返回的第一加密字符串后,遠(yuǎn)端服務(wù)器才艮據(jù) 第 一加密字符串和第二加密字符串對用戶的身份進(jìn)行認(rèn)證,具體地遠(yuǎn)端服務(wù) 器將第二加密字符串與第一加密字符串進(jìn)行比較,若相同,則認(rèn)證成功,交 易便可以完成;若不相同,則認(rèn)證失敗,交易便會(huì)失敗。理論上,不同的認(rèn)證字符串不會(huì)得出相同的第一加密字符串,即一個(gè)認(rèn) 證字符串對應(yīng)一個(gè)唯一的第 一加密字符串;但是第 一加密字符串和認(rèn)證字符 串無法得出用戶的用戶數(shù)字證書,而且設(shè)置手機(jī)中的數(shù)據(jù)存儲卡具有不可讀 取性,因此其他人都無法獲行用戶的用戶數(shù)字證書。并且銀行的遠(yuǎn)端服務(wù)器 每次都會(huì)發(fā)不同的防重放字串(隨機(jī)字串)和時(shí)間字串,所以當(dāng)一次交易完 成后,剛發(fā)出的認(rèn)證字符串便不再有效,因此應(yīng)用數(shù)據(jù)存儲卡進(jìn)行網(wǎng)銀交易 是安全的。本發(fā)明提供的身份認(rèn)證的方法,通過在手機(jī)中的數(shù)據(jù)存儲卡中存儲用戶 數(shù)字證書,應(yīng)用數(shù)據(jù)存儲卡進(jìn)行加密處理用于身份認(rèn)證,使得用戶應(yīng)用手機(jī) 進(jìn)行網(wǎng)銀交易更加安全和方便,而且操作簡單;對于用戶而言,用戶可以隨 時(shí)隨地應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交易,提高服務(wù)質(zhì)量。圖2為本發(fā)明移動(dòng)終端實(shí)施例結(jié)構(gòu)示意圖,如圖2所示,該移動(dòng)終端包 括移動(dòng)終端主體和設(shè)置在移動(dòng)終端主體中的數(shù)據(jù)存儲卡,其中移動(dòng)終端主體 包括安裝上SIM卡后能夠正常使用的手機(jī)的全部功能模塊,例如處理器、天線、顯示屏和電池等等,當(dāng)然移動(dòng)終端主體上還具備用于插接數(shù)據(jù)存儲卡的插槽和用于插入SIM卡的卡槽。本實(shí)施例提供的移動(dòng)終端中還包括插接在插 槽內(nèi)的數(shù)據(jù)存儲卡。其中,數(shù)據(jù)存儲卡包括第一接收模塊11、加密處理才莫塊 12和第一發(fā)送;f莫塊13,其中第一4妄收沖莫塊11用于接收移動(dòng)終端主體轉(zhuǎn)發(fā)的、 遠(yuǎn)端服務(wù)器發(fā)送的用于進(jìn)行身份認(rèn)證的認(rèn)證字符串;加密處理模塊12用于應(yīng) 用所存儲的用戶數(shù)字證書對認(rèn)證字符串進(jìn)行力口密處理,獲得第一加密字符串; 第一發(fā)送模塊13用于將獲得的第一加密字符串,通過移動(dòng)終端主體返回給遠(yuǎn) 端服務(wù)器供遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。具體地,當(dāng)用戶嘗試進(jìn)行手機(jī)WAP銀行或手機(jī)短信銀行交易時(shí),向銀 行的遠(yuǎn)端服務(wù)器發(fā)送指示,然后遠(yuǎn)端服務(wù)器將向移動(dòng)終端即手機(jī)發(fā)送用于對 該手機(jī)進(jìn)行身份認(rèn)證的認(rèn)證字符串,該認(rèn)證字符串為由時(shí)間字串、地址字串、 交易信息字串、防重放攻擊字串組合在一起進(jìn)行加密后得到的字符串。手機(jī) 將該認(rèn)證字符串發(fā)向數(shù)據(jù)存儲卡,數(shù)據(jù)存儲卡中的第一接收模塊11對手機(jī)發(fā) 送的信息進(jìn)行識別,若識別出該信息為認(rèn)證字符串,則將認(rèn)證字符串轉(zhuǎn)給力口 密處理模塊12;通過加密處理模塊12對該認(rèn)證字符串進(jìn)行加密處理,具體 可是應(yīng)用手機(jī)存儲的用戶數(shù)字證書對認(rèn)證字符串進(jìn)行不可逆運(yùn)算得到第 一加 密字符串。加密處理模塊12在應(yīng)用用戶數(shù)字證書對認(rèn)證字符串進(jìn)行加密處理 獲得第一加密字符串后,通過第一發(fā)送模塊13將該第一加密字符串返回給手 機(jī),并通過手機(jī)的天線將該第一加密字符串發(fā)送^4艮行的遠(yuǎn)端服務(wù)器,遠(yuǎn)端 服務(wù)器可以應(yīng)用該第一加密字符串對用戶的身份進(jìn)行認(rèn)證。本實(shí)施例提供的移動(dòng)終端中還包括第一存儲模塊14,與加密處理模塊12 連接,用于存儲用戶的用戶數(shù)字證書。加密處理模塊12對認(rèn)證字符串進(jìn)行加 密處理時(shí)從第一存儲模塊14中獲取用戶數(shù)字證書。本發(fā)明提供的移動(dòng)終端中在數(shù)據(jù)存儲卡中存儲用于進(jìn)行身份認(rèn)證的用戶 數(shù)字證書,并應(yīng)用該用戶數(shù)字證書進(jìn)行認(rèn)證字符串的加密處理,使得用戶應(yīng) 用移動(dòng)終端進(jìn)行網(wǎng)銀交易更加安全和方便,而且操作簡單;對于用戶而言,用戶可以隨時(shí)隨地應(yīng)用移動(dòng)終端進(jìn)行網(wǎng)銀交易,提高服務(wù)質(zhì)量。圖3為本發(fā)明服務(wù)器實(shí)施例結(jié)構(gòu)示意圖,如圖3所示,該服務(wù)器包括第 二發(fā)送模塊21、第二接收模塊22和認(rèn)證處理模塊23,其中第二發(fā)送模塊21 用于向移動(dòng)終端發(fā)送用于身份認(rèn)證的認(rèn)證字符串;第二接收模塊22用于接收 移動(dòng)終端返回的第 一加密字符串,第 一加密字符串是移動(dòng)終端中的數(shù)據(jù)存儲 卡應(yīng)用所存儲的用戶數(shù)字證書對認(rèn)證字符串進(jìn)行加密處理而得到的;認(rèn)證處 理模塊23用于應(yīng)用自身存儲的用戶數(shù)字證書對認(rèn)證字符串進(jìn)行加密處理,獲 得第二加密字符串,并應(yīng)用第二加密字符串和第一加密字符串對移動(dòng)終端進(jìn)行身份認(rèn)證。本實(shí)施例提供的服務(wù)器設(shè)在銀行端,通過與手機(jī)之間正常的業(yè)務(wù)通信進(jìn) 行交互。具體地,當(dāng)用戶嘗試進(jìn)行手機(jī)WAP銀行或手機(jī)短信銀行交易時(shí), 向銀行的遠(yuǎn)端服務(wù)器發(fā)送指示,然后服務(wù)器中的第二發(fā)送模塊21將向手機(jī)發(fā) 送用于對該手機(jī)進(jìn)行身份認(rèn)證的認(rèn)證字符串,該認(rèn)證字符串為由時(shí)間字串、 地址字串、交易信息字串、防重放攻擊字串組合在一起進(jìn)行加密后得到的字 符串。手機(jī)中的數(shù)據(jù)存儲卡對該認(rèn)證字符串進(jìn)行加密處理具體為根據(jù)所存儲 的用戶數(shù)字證書對認(rèn)證字符串進(jìn)行不可逆運(yùn)算后,向服務(wù)器返回經(jīng)過加密處 理的第一加密字符串。服務(wù)器中的第二接收模塊22接收第一加密字符串,然 后通過認(rèn)證處理模塊23對該移動(dòng)終端進(jìn)行身份認(rèn)證。具體地,由于服務(wù)器也 存儲有該用戶的用戶數(shù)字證書,在向該用戶發(fā)送認(rèn)證字符串后,遠(yuǎn)端服務(wù)器 可以根據(jù)自身所存儲的用戶數(shù)字證書對所發(fā)送的認(rèn)證字符串進(jìn)行相同的不可 逆運(yùn)算,并獲得第二加密字符串;在接收到手機(jī)返回的第一加密字符串后, 認(rèn)證處理模塊23根據(jù)第一加密字符串和第二加密字符串對用戶的身份進(jìn)行 認(rèn)證,具體地認(rèn)證處理模塊23將第二加密字符串與第一加密字符串進(jìn)行比 較,若相同,則認(rèn)證成功,交易便可以完成;若不相同,則認(rèn)證失敗,交易 便會(huì)失敗。本實(shí)施例提供的移動(dòng)終端中還包括第二存儲模塊24,與認(rèn)證處理模塊23連接,用于存儲用戶的用戶數(shù)字證書。認(rèn)證處理模塊23對認(rèn)證字符串進(jìn)行加 密處理時(shí)從第二存儲模塊24中獲取用戶數(shù)字證書。本實(shí)施例提供的服務(wù)器,通過與用戶的手機(jī)交互實(shí)現(xiàn)基于手機(jī)的網(wǎng)銀交 易,使得用戶進(jìn)行網(wǎng)銀交易更加安全和方便,而且操作簡單;對于用戶而言, 用戶可以隨時(shí)隨地應(yīng)用移動(dòng)終端進(jìn)行網(wǎng)銀交易,提高服務(wù)質(zhì)量。圖4為本發(fā)明身份認(rèn)證系統(tǒng)實(shí)施例組成示意圖,如圖4所示,該身份認(rèn) 證系統(tǒng)包括移動(dòng)終端1和服務(wù)器2,在移動(dòng)終端1中設(shè)置有數(shù)據(jù)存儲卡3,服 務(wù)器2設(shè)置在銀行端。移動(dòng)終端1和服務(wù)器2在進(jìn)行正常的移動(dòng)終端通信功 能的同時(shí),通過移動(dòng)終端1中的數(shù)據(jù)存儲卡3實(shí)現(xiàn)基于移動(dòng)終端的網(wǎng)銀交易。 本實(shí)施例系統(tǒng)中涉及的移動(dòng)終端和服務(wù)器,可以采用上述各實(shí)施例提供的移 動(dòng)終端和服務(wù)器,其具體結(jié)構(gòu)和功能此處不再贅述。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其 限制;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù) 人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行4務(wù)改,或 者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1、一種身份認(rèn)證的方法,其特征在于,包括設(shè)置于移動(dòng)終端中的數(shù)據(jù)存儲卡接收所述移動(dòng)終端轉(zhuǎn)發(fā)的、遠(yuǎn)端服務(wù)器發(fā)送的用于進(jìn)行身份認(rèn)證的認(rèn)證字符串,所述數(shù)據(jù)存儲卡應(yīng)用所存儲的用戶數(shù)字證書對所述認(rèn)證字符串進(jìn)行加密處理,獲得第一加密字符串;所述數(shù)據(jù)存儲卡將獲得的所述第一加密字符串,通過所述移動(dòng)終端返回給所述遠(yuǎn)端服務(wù)器供所述遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。
2、 根據(jù)權(quán)利要求1所述的身份認(rèn)證的方法,其特征在于,所述認(rèn)證字符 串為對時(shí)間字符串、地址字符串、交易信息字符串和防重放攻擊字符串的組 合進(jìn)行加密處理所獲得的字符串。
3、 根據(jù)權(quán)利要求1或2所述的身份認(rèn)證的方法,其特征在于,所述遠(yuǎn)端 服務(wù)器進(jìn)行身份認(rèn)證包括所述遠(yuǎn)端服務(wù)器應(yīng)用自身存儲的所述用戶數(shù)字證書對所述認(rèn)證字符串進(jìn) 行加密處理,獲得第二加密字符串,并將所述第二加密字符串與所述移動(dòng)終 端返回的所述第一加密字符串進(jìn)行比較,若相同,則認(rèn)證成功;若不相同, 則認(rèn)證失敗。
4、 根據(jù)權(quán)利要求1所述的身份認(rèn)證的方法,其特征在于,所述數(shù)據(jù)存儲 卡為CF卡、SD卡、SM卡、MMC卡或MMC微型存儲卡。
5、 一種移動(dòng)終端,包括移動(dòng)終端主體以及^L置在所述移動(dòng)終端主體中的 數(shù)據(jù)存儲卡,其特征在于,所述數(shù)據(jù)存儲卡包括第一接收模塊,用于接收所述移動(dòng)終端主體轉(zhuǎn)發(fā)的、遠(yuǎn)端服務(wù)器發(fā)送的 用于進(jìn)行身份認(rèn)證的認(rèn)證字符串;加密處理模塊,用于應(yīng)用所存儲的用戶數(shù)字證書對所述認(rèn)證字符串進(jìn)行 加密處理,獲得第一加密字符串;第一發(fā)送模塊,用于將獲得的所述第一加密字符串,通過所述移動(dòng)終端
6、 根據(jù)權(quán)利要求5所述的移動(dòng)終端,其特征在于,還包括 第一存儲才莫塊,與所述加密處理才莫塊連接,用于存儲所述用戶數(shù)字證書。
7、 一種服務(wù)器,其特征在于,包括第二發(fā)送模塊,用于向移動(dòng)終端發(fā)送用于身份認(rèn)證的認(rèn)證字符串; 第二接收模塊,用于接收所述移動(dòng)終端返回的第一加密字符串,所述第所述認(rèn)證字符串進(jìn)行加密處理而得到的;認(rèn)證處理模塊,用于應(yīng)用自身存儲的所述用戶數(shù)字證書對所述認(rèn)證字符 串進(jìn)行加密處理,獲得第二加密字符串,并應(yīng)用所述第二加密字符串和所述 第一加密字符串對所述移動(dòng)終端進(jìn)行身份認(rèn)證。
8、 根據(jù)權(quán)利要求7所述的服務(wù)器,其特征在于,還包括 第二存儲模塊,與所述認(rèn)證處理模塊連接,用于存儲所述用戶數(shù)字證書。
9、 一種身份認(rèn)證系統(tǒng),包括如權(quán)利要求5或6所述的移動(dòng)終端和如權(quán)利 要求7或8所述的服務(wù)器。
全文摘要
本發(fā)明提供一種身份認(rèn)證的方法和移動(dòng)終端、服務(wù)器以及身份認(rèn)證系統(tǒng)。設(shè)置于移動(dòng)終端中的數(shù)據(jù)存儲卡接收所述移動(dòng)終端轉(zhuǎn)發(fā)的、遠(yuǎn)端服務(wù)器發(fā)送的用于進(jìn)行身份認(rèn)證的認(rèn)證字符串,所述數(shù)據(jù)存儲卡應(yīng)用所存儲的用戶數(shù)字證書對所述認(rèn)證字符串進(jìn)行加密處理,獲得第一加密字符串;所述數(shù)據(jù)存儲卡將獲得的所述第一加密字符串,通過所述移動(dòng)終端返回給所述遠(yuǎn)端服務(wù)器供所述遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。本發(fā)明通過在移動(dòng)終端中的數(shù)據(jù)存儲卡中存儲用于進(jìn)行用戶身份認(rèn)證所用的用戶數(shù)字證書,實(shí)現(xiàn)用戶的身份認(rèn)證,使得用戶應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交易更加安全和方便,而且操作簡單;對于用戶而言,用戶可以隨時(shí)隨地應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交易,提高服務(wù)質(zhì)量。
文檔編號H04W12/06GK101605325SQ20091008800
公開日2009年12月16日 申請日期2009年6月29日 優(yōu)先權(quán)日2009年6月29日
發(fā)明者孫江濤, 魏中華 申請人:錢袋網(wǎng)(北京)信息技術(shù)有限公司