亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種認證系統(tǒng)、認證方法及電子簽名工具的制作方法

文檔序號:7859701閱讀:224來源:國知局
專利名稱:一種認證系統(tǒng)、認證方法及電子簽名工具的制作方法
技術(shù)領域
本發(fā)明涉及信息安全技術(shù)領域,特別涉及一種認證系統(tǒng)、認證方法及電子簽名工具。
背景技術(shù)
目前,隨著電子商務以及網(wǎng)上銀行的普及,越來越多的用戶選擇用電子商務來交易,電子商務的交易必然帶來網(wǎng)上銀行的普及,而為了保證交易的安全性,網(wǎng)上銀行的用戶越來越多地使用電子簽名工具。對于用戶來說,網(wǎng)上銀行使用電子簽名工具已經(jīng)保證了用戶的賬戶財產(chǎn)安全了,但是卻不能夠保證商家的合法性,例如釣魚網(wǎng)站,然而,用戶并不清楚其是真實合法的電子商務網(wǎng)站還是釣魚網(wǎng)站,從而,用戶在網(wǎng)上交易時,可能將錢轉(zhuǎn)到不
正確的釣魚網(wǎng)站的賬戶中,造成用戶財產(chǎn)損失。

發(fā)明內(nèi)容
本發(fā)明旨在至少解決上述技術(shù)問題之一。為此,本發(fā)明的一個目的在于提出一種可對交易雙方的合法性和可靠性進行驗證,從而確保交易正確性的認證系統(tǒng),例如,在網(wǎng)上交易時,可以確保商戶的合法性和可靠性,例如防范釣魚網(wǎng)站對用戶造成財產(chǎn)損失。本發(fā)明的另一目的在于提出一種電子簽名工具。本發(fā)明的再一目的在于提出一種認證方法。為了實現(xiàn)上述目的,本發(fā)明第一方面的實施例提供一種認證系統(tǒng),包括客戶端,用于接收用戶選擇的信息;服務器,所述服務器預存有電子標簽和第一賬號,根據(jù)所述電子標簽、所述第一賬號和所述用戶選擇的信息生成二維碼,其中,所述電子標簽包括由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識以及第二賬號;電子簽名工具,所述電子簽名工具中預存有由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識,通過所述客戶端從服務器上獲取所述二維碼,根據(jù)所述二維碼和預存的由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識對所述服務器和所述第一賬號進行認證。根據(jù)本發(fā)明實施例的認證系統(tǒng),根據(jù)二維碼和預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識對服務器和第一賬號進行認證,采用這種方式既可以保證用戶個人賬戶的安全,又可以對商戶進行合法性和可靠性的驗證,從而提高交易的安全性。有效防范釣魚網(wǎng)站對用戶帶來財產(chǎn)損失,同時,還能方便對商戶的監(jiān)管,以及和網(wǎng)銀交易對接。該認證系統(tǒng)保證了用戶個人賬戶的安全,且具有準確性及易用性。在本發(fā)明的一個實施例中,所述電子簽名工具包括存儲模塊,存儲第一公鑰、第二公鑰以及第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識;第一解碼模塊,根據(jù)從所述存儲模塊中獲取的所述第一公鑰,對所述二維碼進行解碼,獲取所述電子標簽和所述第一賬號;第二解碼模塊,根據(jù)從所述存儲模塊中獲取的第二公鑰,對所述第一解碼模塊獲取的所述電子標簽進行解碼,獲取電子標簽中攜帶的認證標識和第二賬號;比對模塊,將所述第二解碼模塊獲取的電子標簽中攜帶的認證標識與從所述存儲模塊中獲取的第三方認證機構(gòu)的認證標識進行比對,比對一致則認證所述服務器為可信服務器;將所述第一解碼模塊獲取的第一賬號與所述第二解碼模塊獲取的電子標簽中攜帶的第二賬號進行比對,比對一致則認證所述第一賬號為合法賬號。由此,高效準確的實現(xiàn)了第一賬號與第二賬號的比對及認證標識的比對,保證了用戶個人賬號的安全,具有適時性和易用性。在本發(fā)明的一個實施例中,所述簽名工具還包括更新模塊,更新所述存儲模塊中的第三方認證機構(gòu)發(fā)給所述服務器的認證標識。由此,使得第三方認證機構(gòu)發(fā)給服務器的認證標識具有適時性。在本發(fā)明的一個實施例中,所述認證標識為第三方認證機構(gòu)頒發(fā)給所述服務器的數(shù)字簽名或者數(shù)字指紋。由此,提高了認證標識形式的多樣性。在本發(fā)明的一個實施例中,所述用戶選擇的信息包括商品信息、商品名稱和商品金額。在本發(fā)明的一個實施例中,所述電子簽名工具為USBKey。本發(fā)明第二方面的實施例提出了一種電子簽名工具,包括存儲模塊,存儲第一公鑰、第二公鑰以及第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識;第一解碼模塊,根據(jù)從所述存儲模塊中獲取的所述第一公鑰,對所述二維碼進行解碼,獲取所述電子標簽和所述第一賬號;第二解碼模塊,根據(jù)從所述存儲模塊中獲取的第二公鑰,對所述第一解碼模塊獲取的電子標簽進行解碼,獲取電子標簽中攜帶的認證標識和第二賬號;比對模塊,將所述第二解碼模塊獲取的電子標簽中攜帶的認證標識與從所述存儲模塊中獲取的第三方認證機構(gòu)的認證標識進行比對,比對一致則認證所述服務器為可信服務器;將所述第一解碼模塊獲取的第一賬號與所述第二解碼模塊獲取的電子標簽中攜帶的第二賬號進行對比,比對一致則認證所述第一賬號為合法賬號。根據(jù)本發(fā)明實施例的電子簽名工具,電子簽名工具預存有由第三方認證機構(gòu)頒發(fā)給服務器的認證標識,通過客戶端從服務器上獲取服務器根據(jù)電子標簽、第一賬號和用戶選擇的信息生成的二維碼,根據(jù)二維碼和預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識對服務器和第一賬號進行認證。既可以保證用戶個人賬戶的安全,又可以對商戶進行合法性和可靠性的驗證,從而提高交易的安全性。有效防范釣魚網(wǎng)站對用戶帶來財產(chǎn)損失。在本發(fā)明的一個實施例中,所述電子簽名工具還包括更新模塊,更新所述存儲模塊中的第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識。由此,使得第三方認證機構(gòu)發(fā)給服務器的認證標識具有適時性。在本發(fā)明的一個實施例中,所述電子標簽包括由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識以及第二賬號;所述用戶選擇的信息包括商品信息和商品金額,以便針對不同的商品進行適應性的認證,提高認證的效率。本發(fā)明第三方面的實施例提出了一種認證方法,包括服務器根據(jù)用戶選擇的信息以及所述服務器預存的電子標簽和第一賬號生成二維碼,其中,所述電子標簽包括由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識以及第二賬號;電子簽名工具從所述服務器上獲取所述二維碼,根據(jù)所述二維碼和所述電子簽名工具預存的由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識對所述服務器和所述第一賬號進行認證。
根據(jù)本發(fā)明實施例的認證方法,根據(jù)二維碼和預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識對服務器和第一賬號進行認證,采用這種方式既可以保證用戶個人賬戶的安全,又可以對商戶進行合法性和可靠性的驗證,從而提高交易的安全性。有效防范釣魚網(wǎng)站對用戶帶來財產(chǎn)損失,同時,還能方便對商戶的監(jiān)管,以及和網(wǎng)銀交易對接。該認證方法保證了用戶個人賬戶的安全,且具有準確性及易用性。在本發(fā)明的一個實施例中,所述根據(jù)所述二維碼和所述電子簽名工具預存的由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識對所述服務器和所述第一賬號進行認證包括根據(jù)所述電子簽名工具預存的第一公鑰,對所述二維碼進行解碼,獲取所述電子標簽和所述第一賬號;根據(jù)所述電子簽名工具預存的第二公鑰,對所述電子標簽進行解碼,獲取電子標簽中攜帶的認證標識和第二賬號;將獲取的電子標簽中攜帶的認證標識與所述電子簽名工具預存的第三方認證機構(gòu)的認證標識進行比對,比對一致則認證所述服務器為 可信服務器;將獲取的第一賬號與獲取的電子標簽中攜帶的第二賬號進行比對,比對一致則認證所述第一賬號為合法賬號。由此,高效準確的實現(xiàn)了第一賬號與第二賬號的比對及認證標識的比對,保證了用戶個人賬號的安全,具有適時性和易用性。在本發(fā)明的一個實施例中,所述方法還包括更新所述電子簽名工具預存的第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識。由此,使得第三方認證機構(gòu)發(fā)給服務器的認證標識具有適時性。在本發(fā)明的一個實施例總,所述認證標識為第三方認證機構(gòu)頒發(fā)給所述服務器的數(shù)字簽名或者數(shù)字指紋。由此,提高了認證標識形式的多樣性。在本發(fā)明的一個實施例中,所述用戶選擇的信息包括商品信息和商品金額。本發(fā)明的附加方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。


本發(fā)明的上述和/或附加的方面和優(yōu)點從結(jié)合下面附圖對實施例的描述中將變得明顯和容易理解,其中圖I為根據(jù)本發(fā)明一個實施例的認證系統(tǒng)的結(jié)構(gòu)圖;圖2為根據(jù)本發(fā)明一個實施例的電子簽名工具的結(jié)構(gòu)圖;圖3為根據(jù)本發(fā)明另一實施例的電子簽名工具的結(jié)構(gòu)圖;以及圖4為根據(jù)本發(fā)明一個實施例的認證方法的流程圖。
具體實施例方式下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能理解是對本發(fā)明的限制。相反,本發(fā)明的實施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“相連”、“連接”應做廣義理解,例如可以是固定連接,也可以使可拆卸連接,或一體地連接;可以使機械連接,也可以是電連接;可以使直接相連,也可以通過中間媒介間接相連。對于本領域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。此外,在本發(fā)明的描述中,除非另有說明,“多個”的含義是兩個或兩個以上。在本發(fā)明的描述中,需要理解的是,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性。下面參考附圖描述根據(jù)本發(fā)明實施例的認證系統(tǒng)及電子簽名工具。圖I是根據(jù)本發(fā)明一個實施例的認證系統(tǒng)的結(jié)構(gòu)圖。 如圖I所示,根據(jù)本發(fā)明實施例的認證系統(tǒng),包括客戶端100、電子簽名工具300和服務器200??蛻舳?00用于接收用戶選擇的信息。具體地,客戶端為但不限于電腦、手機或移動終端設備,用戶選擇的信息包括商品信息和商品金額,當然,還可包括商品名稱等商品的其它信息。服務器200預存有電子標簽和第一賬號,根據(jù)電子標簽、第一賬號和用戶選擇的信息生成二維碼,其中,電子標簽包括由第三方認證機構(gòu)頒發(fā)給服務器的認證標識以及第二賬號,在該示例中,認證標識為第三方認證機構(gòu)頒發(fā)給服務器的數(shù)字簽名或者數(shù)字指紋,第一賬號為賣家賬號,第二賬號為賣家真實備案的合法賬號。電子簽名工具300中預存有由第三方認證機構(gòu)頒發(fā)給服務器200的認證標識,通過客戶端從服務器上獲取二維碼,根據(jù)二維碼和預存的由第三方認證機構(gòu)頒發(fā)給服務器200的認證標識對服務器200和第一賬號進行認證。在該實例中,電子簽名工具為USB-Key。認證標識為第三方認證機構(gòu)頒發(fā)給服務器的數(shù)字簽名或者數(shù)字指紋。二維碼為電子標簽、第一賬號和用戶選擇的信息所生成的。根據(jù)本發(fā)明實施例的認證系統(tǒng),根據(jù)二維碼和預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識對服務器和第一賬號進行認證,既可以保證用戶個人賬戶的安全,又可以對商戶進行合法性和可靠性的驗證,從而提高交易的安全性。有效防范釣魚網(wǎng)站對用戶帶來財產(chǎn)損失,同時,還能方便對商戶的監(jiān)管,以及和網(wǎng)銀交易對接。該認證系統(tǒng)保證了用戶個人賬戶的安全,且具有準確性及易用性。如圖2所不,在本發(fā)明一個實施例中,電子簽名工具包括存儲模塊301、第一解碼模塊302、第二解碼模塊303和對比模塊304。具體而言,存儲模塊301用于存儲第一公鑰、第二公鑰以及第三方認證機構(gòu)頒發(fā)給服務器的認證標識。在本發(fā)明的一個實施例中,其中,第一公鑰為服務器公鑰;第二公鑰為第三方認證機構(gòu)公鑰;認證標識可以為第三方認證機構(gòu)頒發(fā)給服務器的數(shù)字簽名或數(shù)字指紋或數(shù)字簽名和數(shù)字指紋兩種形式的結(jié)合,這里不限制于一種方式。第一解碼模塊302根據(jù)從存儲模塊301中獲取的第一公鑰,對二維碼進行解碼,獲取電子標簽和第一賬號。第二解碼模塊303根據(jù)從存儲模塊中獲取的第二公鑰,對第一解碼模塊獲取的電子標簽進行解碼,獲取電子標簽中攜帶的認證標識和第二賬號。比對模塊304將第二解碼模塊303獲取的電子標簽中攜帶的認證標識與從存儲模塊301中存儲的第三方認證機構(gòu)的認證標識進行比對,比對一致則認證服務器為可信服務器;將第一解碼模塊302獲取的第一賬號與第二解碼模塊303獲取的電子標簽中攜帶的第二賬號進行比對,比對一致則認證第一賬號為合法賬號。作為一個具體的例子,假設在電子商務網(wǎng)站交易過程中,用戶個人PC機為客戶端100、電子商務網(wǎng)站服務器為服務器200。國家認可的權(quán)威機構(gòu)為第三方認證機構(gòu)。具體而言,電子商務網(wǎng)站服務器在國家認可的權(quán)威機構(gòu)進行備案,網(wǎng)銀交易時,電子商務網(wǎng)站服務器可將二維碼通過用戶的PC機發(fā)送到用戶的電子簽名工具300中,如USBKey等,USBKey中包含有權(quán)威機構(gòu)頒發(fā)的簽名的公鑰,當二維碼被發(fā)送到USBKey上時,USBKey利用公鑰對發(fā)送過來的二維碼中的權(quán)威機構(gòu)頒發(fā)的數(shù)字簽名證書或者指紋證書進行解密,然后將解密后的權(quán)威機構(gòu)的電子簽名的證書與USBKey中預存的證書進行驗證,如果正確,則說明電子商務網(wǎng)站服務器是合法的,被認證的。進一步,USBKey驗證完電子商務網(wǎng)站服務器的合法性后,再將解密后的權(quán)威機構(gòu) 的電子簽名中的賬戶信息與發(fā)送至USBKey的賬戶信息進行驗證,如果驗證正確,則說明賬戶是合法賬戶,從而更進一步保證了交易的安全,如果驗證不正確,則對用戶進行提示。如圖3所示,在本發(fā)明的一個實施例中,電子簽名工具包括更新模塊305,更新存儲模塊301中的第三方認證機構(gòu)頒發(fā)給服務器的認證標識。通過本發(fā)明采用的認證系統(tǒng),可對交易雙方的合法性和可靠性進行驗證,從而確保交易正確性。例如,在網(wǎng)上交易時,既可以提高用戶個人賬戶的安全性,又可以確保商戶的合法性和可靠性,例如防范釣魚網(wǎng)站對用戶造成財產(chǎn)損失。進一步地,根據(jù)本發(fā)明實施例的電子簽名工具,預存有由第三方認證機構(gòu)頒發(fā)給服務器的認證標識,通過客戶端從服務器上獲取服務器根據(jù)電子標簽、第一賬號和用戶選擇的信息生成的二維碼,根據(jù)二維碼和預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識對服務器和第一賬號進行認證。既可以保證用戶個人賬戶的安全,又可以對商戶進行合法性和可靠性的驗證,從而提高交易的安全性。有效防范釣魚網(wǎng)站對用戶帶來財產(chǎn)損失。圖4是根據(jù)本發(fā)明一個實施例的認證方法的流程圖。一種認證方法,包括以下步驟服務器根據(jù)用戶選擇的信息以及服務器預存的電子標簽和第一賬號生成二維碼,其中,電子標簽包括由第三方認證機構(gòu)頒發(fā)給服務器的認證標識以及第二賬號;電子簽名工具從服務器上獲取二維碼,根據(jù)二維碼和電子簽名工具預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識對服務器和第一賬號進行認證。如圖4所示,根據(jù)本發(fā)明實施例的認證方法,包括以下步驟步驟S401,服務器根據(jù)用戶選擇的信息以及服務器預存的電子標簽和第一賬號生成二維碼,其中,電子標簽包括由第三方認證機構(gòu)頒發(fā)給服務器的認證標識以及第二賬號,在該實例中,用戶選擇的信息包括但不限于商品信息、商品名稱和商品金額。當然,還可包括商品名稱等商品的其它信息。在該示例中,認證標識為第三方認證機構(gòu)頒發(fā)給服務器的數(shù)字簽名或者數(shù)字指紋,第一賬號為賣家賬號,第二賬號為賣家真實備案的合法賬號。步驟S402,電子簽名工具從服務器上獲取二維碼,其中獲取二維碼的方式可以但不限于直接獲得或者從客戶端獲得,例如電子簽名工具具有通訊裝置,可通過網(wǎng)絡等直接與服務器相連,從而直接從服務器中獲取二維碼,也可通過客戶端獲取服務器上的二維碼,客戶端與服務器相連。
步驟S403,對服務器和第一賬號進行認證。具體地,根據(jù)二維碼和電子簽名工具預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識對服務器和第一賬號進行認證。在該實例中,電子簽名工具為USB-Key。二維碼為電子標簽、第一賬號和用戶選擇的信息所生成的。在本發(fā)明的一個實施例中,根據(jù)二維碼和電子簽名工具預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識述服務器和所述第一賬號進行認證包括根據(jù)電子簽名工具預存的第一公鑰,對二維碼進行解碼,獲取電子標簽和第一賬號;根據(jù)電子簽名工具預存的第二公鑰,對電子標簽進行解碼,獲取電子標簽中攜帶的認證標識和第二賬號;將獲取的電子標簽中攜帶的認證標識與電子簽名工具預存的第三方認證機構(gòu)的認證標識進行比對,比對一致則認證服務器為可信服務器;將獲取的第一賬號與獲取的電子標簽中攜帶的第二賬號進行比對,比對一致則認證第一賬號為合法賬號。作為一個具體的例子,假設在電子商務網(wǎng)站交易過程中,電子商務網(wǎng)站服務器為服務器。國家認可的權(quán)威機構(gòu)為第三方認證機構(gòu)。具體而言,電子商務網(wǎng)站服務器在國家認可的權(quán)威機構(gòu)進行備案,網(wǎng)銀交易時,電子商務網(wǎng)站服務器可將二維碼發(fā)送到用戶的電子簽名工具300中,如USBKey等,USBKey中包含有權(quán)威機構(gòu)頒發(fā)的簽名的公鑰,當二維碼 被發(fā)送到USBKey上時,USBKey利用公鑰對發(fā)送過來的二維碼中的權(quán)威機構(gòu)頒發(fā)的數(shù)字簽名證書或者指紋證書進行解密,然后將解密后的權(quán)威機構(gòu)的電子簽名的證書與USBKey中預存的證書進行驗證,如果正確,則說明電子商務網(wǎng)站服務器是合法的,被認證的。進一步,USBKey驗證完電子商務網(wǎng)站服務器的合法性后,再將解密后的權(quán)威機構(gòu)的電子簽名中的賬戶信息與發(fā)送至USBKey的賬戶信息進行驗證,如果驗證正確,則說明賬戶是合法賬戶,從而更進一步保證了交易的安全,如果驗證不正確,則對用戶進行提示。如圖4所示,認證方法還可包括如下步驟步驟S404,更新電子簽名工具預存的第三方認證機構(gòu)頒發(fā)給服務器的認證標識。根據(jù)本發(fā)明實施例的認證方法,根據(jù)二維碼和預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識對服務器和第一賬號進行認證,既可以保證用戶個人賬戶的安全,又可以對商戶進行合法性和可靠性的驗證,從而提高交易的安全性。有效防范釣魚網(wǎng)站對用戶帶來財產(chǎn)損失,同時,還能方便對商戶的監(jiān)管,以及和網(wǎng)銀交易對接。該認證方法保證了用戶個人賬戶的安全,且具有準確性及易用性。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應被本發(fā)明的實施例所屬技術(shù)領域的技術(shù)人員所理解。應當理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如,如果用硬件來實現(xiàn),和在另一實施方式中一樣,可用本領域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等。本技術(shù)領域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合。此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中。上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。在本說明書的描述中,參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不 一定指的是相同的實施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。盡管上面已經(jīng)示出和描述了本發(fā)明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發(fā)明的限制,本領域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求極其等同限定。
權(quán)利要求
1.一種認證系統(tǒng),其特征在于,包括 客戶端,用于接收用戶選擇的信息; 服務器,所述服務器預存有電子標簽和第一賬號,根據(jù)所述電子標簽、所述第一賬號和所述用戶選擇的信息生成二維碼,其中,所述電子標簽包括由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識以及第二賬號; 電子簽名工具,所述電子簽名工具中預存有由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識,通過所述客戶端從所述服務器上獲取所述二維碼,根據(jù)所述二維碼和預存的由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識對所述服務器和所述第一賬號進行認證。
2.根據(jù)權(quán)利要求I所述的系統(tǒng),其特征在于,所述電子簽名工具包括 存儲模塊,存儲第一公鑰、第二公鑰以及第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識; 第一解碼模塊,根據(jù)從所述存儲模塊中獲取的所述第一公鑰,對所述二維碼進行解碼,獲取所述電子標簽和所述第一賬號; 第二解碼模塊,根據(jù)從所述存儲模塊中獲取的第二公鑰,對所述第一解碼模塊獲取的所述電子標簽進行解碼,獲取電子標簽中攜帶的認證標識和第二賬號; 比對模塊,將所述第二解碼模塊獲取的電子標簽中攜帶的認證標識與從所述存儲模塊中獲取的第三方認證機構(gòu)的認證標識進行比對,比對一致則認證所述服務器為可信服務器;將所述第一解碼模塊獲取的第一賬號與所述第二解碼模塊獲取的電子標簽中攜帶的第二賬號進行比對,比對一致則認證所述第一賬號為合法賬號。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述電子簽名工具還包括更新模塊,更新所述存儲模塊中的第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識。
4.根據(jù)權(quán)利要求1-3任一項所述的系統(tǒng),其特征在于,所述認證標識為第三方認證機構(gòu)頒發(fā)給所述服務器的數(shù)字簽名或者數(shù)字指紋。
5.根據(jù)權(quán)利要求1-3任一項所述的系統(tǒng),其特征在于,所述用戶選擇的信息包括商品信息和商品金額。
6.根據(jù)權(quán)利要求1-3任一項所述的系統(tǒng),其特征在于,所述電子簽名工具為USBKey。
7.一種電子簽名工具,其特征在于,所述電子簽名工具預存有由第三方認證機構(gòu)頒發(fā)給服務器的認證標識,通過客戶端從所述服務器上獲取所述服務器根據(jù)電子標簽、第一賬號和用戶選擇的信息生成的二維碼,根據(jù)所述二維碼和預存的由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識對所述服務器和所述第一賬號進行認證。
8.根據(jù)權(quán)利要求7所述的電子簽名工具,其特征在于,所述電子簽名工具包括 存儲模塊,存儲第一公鑰、第二公鑰以及第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識; 第一解碼模塊,根據(jù)從所述存儲模塊中獲取的所述第一公鑰,對所述二維碼進行解碼,獲取所述電子標簽和所述第一賬號; 第二解碼模塊,根據(jù)從所述存儲模塊中獲取的第二公鑰,對所述第一解碼模塊獲取的所述電子標簽進行解碼,獲取電子標簽中攜帶的認證標識和第二賬號; 比對模塊,將所述第二解碼模塊獲取的電子標簽中攜帶的認證標識與從所述存儲模塊中獲取的第三方認證機構(gòu)的認證標識進行比對,比對一致則認證所述服務器為可信服務器;將所述第一解碼模塊獲取的第一賬號與所述第二解碼模塊獲取的電子標簽中攜帶的第二賬號進行比對,比對一致則認證所述第一賬號為合法賬號。
9.根據(jù)權(quán)利要求8所述的電子簽名工具,其特征在于,所述電子簽名工具還包括更新模塊,更新所述存儲模塊中的第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識。
10.根據(jù)權(quán)利要求7-9任一項所述的電子簽名工具,其特征在于,所述電子標簽包括由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識以及第二賬號;所述用戶選擇的信息包括商品信息和商品金額。
11.一種認證方法,其特征在于,包括服務器根據(jù)用戶選擇的信息以及所述服務器預存的電子標簽和第一賬號生成二維碼,其中,所述電子標簽包括由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識以及第二賬號; 電子簽名工具從所述服務器上獲取所述二維碼,根據(jù)所述二維碼和所述電子簽名工具預存的由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識對所述服務器和所述第一賬號進行認證。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述根據(jù)所述二維碼和所述電子簽名工具預存的由第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識對所述服務器和所述第一賬號進行認證包括 根據(jù)所述電子簽名工具預存的第一公鑰,對所述二維碼進行解碼,獲取所述電子標簽和所述第一賬號; 根據(jù)所述電子簽名工具預存的第二公鑰,對所述電子標簽進行解碼,獲取電子標簽中攜帶的認證標識和第二賬號; 將獲取的電子標簽中攜帶的認證標識與所述電子簽名工具預存的第三方認證機構(gòu)的認證標識進行比對,比對一致則認證所述服務器為可信服務器;將獲取的第一賬號與獲取的電子標簽中攜帶的第二賬號進行比對,比對一致則認證所述第一賬號為合法賬號。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述方法還包括 更新所述電子簽名工具預存的第三方認證機構(gòu)頒發(fā)給所述服務器的認證標識。
14.根據(jù)權(quán)利要求11-13任一項所述的方法,其特征在于,所述認證標識為第三方認證機構(gòu)頒發(fā)給所述服務器的數(shù)字簽名或者數(shù)字指紋。
15.根據(jù)權(quán)利要求11-13任一項所述的方法,其特征在于,所述用戶選擇的信息包括商品信息和商品金額。
全文摘要
本發(fā)明提出一種認證系統(tǒng),包括客戶端,用于接收用戶選擇的信息;服務器,服務器預存有電子標簽和第一賬號,根據(jù)電子標簽,第一賬號和用戶選擇的信息生成二維碼,其中,電子標簽包括由第三方認證機構(gòu)頒發(fā)給服務器的認證標識及第二賬號;電子簽名工具,電子簽名工具中預存有由第三方認證機構(gòu)頒發(fā)給服務器的認證標識,通過客戶端從服務器上獲取所述二維碼,根據(jù)二維碼和預存的由第三方認證機構(gòu)頒發(fā)給服務器的認證標識對服務器和第一賬號進行認證。本發(fā)明實施例的認證系統(tǒng)可對交易雙方的合法性和可靠性進行驗證,從而確保交易的正確性。本發(fā)明還公開了一種電子簽名工具及認證方法。
文檔編號H04L29/06GK102868688SQ201210326240
公開日2013年1月9日 申請日期2012年9月5日 優(yōu)先權(quán)日2012年9月5日
發(fā)明者李東聲 申請人:天地融科技股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1