專利名稱:基于音頻接口提供身份認證的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于身份認證領(lǐng)域,特別涉及一種基于音頻接ロ提供身份認證的方法及系統(tǒng)。
背景技術(shù):
目前以智能手機為代表的移動設(shè)備日益普及,大量新興的應(yīng)用場景需要使用移動設(shè)備獨立完成。在賬號登陸、電子商務(wù)購物或在線支付等場景(以下簡稱移動身份認證場景)中,用戶身份認證的賬號、密碼、卡號和用戶隱私等敏感信息缺乏安全防護;目前基于靜態(tài)密碼等單因素身份認證的移動應(yīng)用,很難對移動設(shè)備木馬程序、釣魚欺詐及中間人等攻擊形式進行防護;此外現(xiàn)有通過軟件移動應(yīng)用的防護方法嚴重依賴于移動設(shè)備操作系統(tǒng)自身安全,在提升權(quán)限后的移動設(shè)備上很難確保自身靜態(tài)代碼和運行時數(shù)據(jù)的安全性;而現(xiàn)有應(yīng)用于PC端的USB Key類型防護方案,受限于移動設(shè)備缺乏通用USB接ロ,且大多依 賴于Windows等特定操作系統(tǒng),無法很好的運用于移動設(shè)備上。
發(fā)明內(nèi)容
為了克服現(xiàn)有靜態(tài)密碼等單因素身份認證不安全的缺陷,本發(fā)明提供了一種基于音頻接ロ提供身份認證的方法及系統(tǒng),來解決現(xiàn)有身份認證技術(shù)的不安全性問題。為實現(xiàn)上述發(fā)明目的,提出基于音頻接ロ提供身份認證的方法,其特征在于,該方法基于存儲計算裝置,所述存儲計算裝置通過音頻接ロ連接到移動設(shè)備,根據(jù)移動設(shè)備內(nèi)身份認證應(yīng)用軟件讀取所述存儲計算裝置內(nèi)存儲的加密密鑰、證書或OTP種子,或根據(jù)移動設(shè)備內(nèi)身份認證應(yīng)用軟將需要驗證或加密的數(shù)據(jù)發(fā)送到所述存儲計算裝置中,所述存儲計算裝置對數(shù)據(jù)進行驗證或加密處理,并將處理后的數(shù)據(jù)通過標準音頻接ロ傳送至移動設(shè)備。更優(yōu)選地,所述存儲計算裝置為內(nèi)置可持久化存儲空間,并可集成內(nèi)置CPU來處理數(shù)據(jù)的裝置。更優(yōu)選地,所述存儲計算裝置為USB Key或集成在使用音頻接ロ的耳機。為實現(xiàn)上述發(fā)明目的,本發(fā)明還提出基于音頻接ロ提供身份認證的系統(tǒng),其特征在干,該系統(tǒng)包括存儲計算裝置和移動設(shè)備;所述存儲計算裝置通過音頻接ロ與所述移動設(shè)備相連。更優(yōu)選地,所述存儲計算裝置為內(nèi)置可持久化存儲空間,并可集成內(nèi)置CPU來處理數(shù)據(jù)的裝置。更優(yōu)選地,所述存儲計算裝置為USB Key或集成在使用音頻接ロ的耳機。本發(fā)明的優(yōu)點在于,移動用戶在進行移動身份認證場景操作時,必須同時接入存儲計算裝置,并知道對應(yīng)的靜態(tài)密碼,配合當前地理位置識別等參考風險評估因素,通過多因素身份認證確保安全性。
圖I為本發(fā)明提出的一種基于音頻接ロ提供身份認證的方法流程圖;圖2為本發(fā)明提出的一種基于音頻接ロ提供身份認證的系統(tǒng)結(jié)構(gòu)圖。
具體實施例方式下面結(jié)合附圖和具體實施方式
,對本發(fā)明的技術(shù)方案進行進ー步詳細的說明。圖2為本發(fā)明提出的一種基于音頻接ロ提供身份認證的系統(tǒng)結(jié)果圖。如圖2所示,該系統(tǒng)包括存儲計算裝置和移動設(shè)備;存儲計算裝置通過音頻接ロ與所述移動設(shè)備相連。圖I為本發(fā)明提出的一種基于音頻接ロ提供身份認證的方法流程圖。如圖I所示,該方法基于存儲計算裝置,在裝置中內(nèi)置可持久化存儲空間,并可集成內(nèi)置CPU來處理數(shù)據(jù)。存儲計算裝置通過音頻接ロ接入移動設(shè)備,通過音頻接口供電并傳輸數(shù)據(jù),傳輸數(shù)據(jù)時編碼為音 頻信號;存儲計算裝置產(chǎn)品形態(tài)可以是類似USB Key形態(tài),也可以直接集成在耳機等使用音頻接ロ的外置設(shè)備中。從圖I可知,移動用戶通過登錄、支付等進入移動應(yīng)用場景,然后移動用戶通過移動設(shè)備進行身份認證,在移動設(shè)備上插入存儲計算裝置,啟用移動設(shè)備上的身份認證應(yīng)用軟件,身份認證應(yīng)用軟件會通過音頻接ロ與存儲裝置進行通訊握手,在發(fā)現(xiàn)裝置接入后允許用戶進行身份認證。用戶在進行身份認證時,可以通過音頻接ロ從設(shè)備讀取加密密鑰、證書或OTP種子,以此完成挑戰(zhàn)應(yīng)答等認證邏輯,并立刻在內(nèi)存中抹去敏感信息;成功后,移動設(shè)備提供身份認證憑據(jù)及請求給應(yīng)用場景提供商,應(yīng)用場景提供商向移動設(shè)備提供身份信息。移動用戶在購物、支付操作時,根據(jù)身份信息加密訂單和支付請求,并發(fā)送給應(yīng)用場景提供商,應(yīng)用場景提供商把操作結(jié)果通過移動設(shè)備發(fā)送給移動用戶。同時,存儲計算裝置還可以提供計算功能,相應(yīng)的認證邏輯會被發(fā)送到裝置中進行,完全避免敏感信息在移動設(shè)備中存在。最后所應(yīng)說明的是,以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制。盡管參照實施例對本發(fā)明進行了詳細說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解,對本發(fā)明的技術(shù)方案進行修改或者等同替換,都不脫離本發(fā)明技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當中。
權(quán)利要求
1.基于音頻接ロ提供身份認證的方法,其特征在于,該方法基于存儲計算裝置,所述存儲計算裝置通過音頻接ロ連接到移動設(shè)備,根據(jù)移動設(shè)備內(nèi)身份認證應(yīng)用軟件讀取所述存儲計算裝置內(nèi)存儲的加密密鑰、證書或OTP種子,或根據(jù)移動設(shè)備內(nèi)身份認證應(yīng)用軟將需要驗證或加密的數(shù)據(jù)發(fā)送到所述存儲計算裝置中,所述存儲計算裝置對數(shù)據(jù)進行驗證或加密處理,并將處理后的數(shù)據(jù)通過標準音頻接ロ傳送至移動設(shè)備。
2.根據(jù)權(quán)利要求I所述的基于音頻接ロ提供身份認證的方法,其特征在于,所述存儲計算裝置為內(nèi)置可持久化存儲空間,并可集成內(nèi)置CPU來處理數(shù)據(jù)的裝置。
3.根據(jù)權(quán)利要求I或2所述的基于音頻接ロ提供身份認證的方法,其特征在于,所述存儲計算裝置為USB Key或集成在使用音頻接ロ的耳機。
4.基于音頻接ロ提供身份認證的系統(tǒng),其特征在干,該系統(tǒng)包括存儲計算裝置和移動設(shè)備;所述存儲計算裝置通過音頻接ロ與所述移動設(shè)備相連。
5.根據(jù)權(quán)利要求4所述的基于音頻接ロ提供身份認證的系統(tǒng),其特征在于,所述存儲計算裝置為內(nèi)置可持久化存儲空間,并可集成內(nèi)置CPU來處理數(shù)據(jù)的裝置。
6.根據(jù)權(quán)利要求4或5所述的基于音頻接ロ提供身份認證的系統(tǒng),其特征在于,所述存儲計算裝置為USB Key或集成在使用音頻接ロ的耳機。
全文摘要
本發(fā)明提出基于音頻接口提供身份認證的方法及系統(tǒng),其特征在于,該方法基于存儲計算裝置,所述存儲計算裝置通過音頻接口連接到移動設(shè)備,根據(jù)移動設(shè)備內(nèi)身份認證應(yīng)用軟件讀取所述存儲計算裝置內(nèi)存儲的加密密鑰、證書或OTP種子,或根據(jù)移動設(shè)備內(nèi)身份認證應(yīng)用軟將需要驗證或加密的數(shù)據(jù)發(fā)送到所述存儲計算裝置中,所述存儲計算裝置對數(shù)據(jù)進行驗證或加密處理,并將處理后的數(shù)據(jù)通過標準音頻接口傳送至移動設(shè)備。本發(fā)明的優(yōu)點在于,移動用戶在進行移動身份認證場景操作時,必須同時接入存儲計算裝置,并知道對應(yīng)的靜態(tài)密碼,配合當前地理位置識別等參考風險評估因素,通過多因素身份認證確保安全性。
文檔編號H04L9/32GK102647415SQ20121009129
公開日2012年8月22日 申請日期2012年3月30日 優(yōu)先權(quán)日2012年3月30日
發(fā)明者盧小海, 周小猛, 左飛, 李濤, 王黎明, 陳易 申請人:時代億寶(北京)科技有限公司