本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種認(rèn)證方法，認(rèn)證終端以及系統(tǒng)。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)高速發(fā)展，使用手機(jī)通過(guò)各種不同的技術(shù)實(shí)現(xiàn)線下交易的應(yīng)用越來(lái)越普遍。通過(guò)二維碼掃描進(jìn)行線下支付已經(jīng)遍布各類商戶；通過(guò)聲波、藍(lán)牙、Wifi等方式實(shí)現(xiàn)近場(chǎng)當(dāng)面支付應(yīng)用發(fā)展迅猛；通過(guò)手機(jī)終端的NFC(Near Field Communication，近場(chǎng)通信)技術(shù)替代傳統(tǒng)POS(Point of Sale，銷售終端)實(shí)現(xiàn)的手機(jī)POS應(yīng)用也越來(lái)越普及。

但現(xiàn)有的手機(jī)線下交易技術(shù)均存在一些安全問(wèn)題：目前的各類技術(shù)方案基本都是通過(guò)軟件方式實(shí)現(xiàn)安全防護(hù)，缺乏硬件的交易保護(hù)，尤其對(duì)于支付類的交易難以滿足不可抵賴性的要求，交易過(guò)程存在安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例所要解決的一個(gè)技術(shù)問(wèn)題是：提高終端線下交易的安全性。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供的一種認(rèn)證方法，包括：支付可信應(yīng)用接收用戶通過(guò)支付客戶端發(fā)送的用戶身份驗(yàn)證請(qǐng)求和交易信息；支付可信應(yīng)用對(duì)用戶身份進(jìn)行驗(yàn)證，如果驗(yàn)證成功，則對(duì)交易信息進(jìn)行簽名；支付可信應(yīng)用將簽名后的交易信息發(fā)送到支付客戶端，以便支付客戶端將交易信息及簽名后的交易信息發(fā)送給的服務(wù)器進(jìn)行驗(yàn)證。

在一個(gè)實(shí)施例中，認(rèn)證方法還包括：對(duì)支付可信應(yīng)用的簽名進(jìn)行驗(yàn)證，驗(yàn)證成功后將支付可信應(yīng)用加載到可信執(zhí)行環(huán)境中運(yùn)行。

在一個(gè)實(shí)施例中，認(rèn)證方法還包括：生成公鑰和私鑰的密鑰對(duì)，私鑰存儲(chǔ)在可信執(zhí)行環(huán)境，用于對(duì)交易信息進(jìn)行簽名，公鑰發(fā)送至服務(wù)器，用于服務(wù)器對(duì)交易信息及簽名后的交易信息進(jìn)行驗(yàn)證。

在一個(gè)實(shí)施例中，支付可信應(yīng)用使用私鑰對(duì)交易信息進(jìn)行簽名；服務(wù)器使用公鑰對(duì)簽名后的交易信息進(jìn)行解密，并將解密結(jié)果與交易信息進(jìn)行比對(duì)，如果一致則驗(yàn)證成功。

在一個(gè)實(shí)施例中，支付可信應(yīng)用對(duì)用戶輸入的密碼或指紋進(jìn)行驗(yàn)證。

在一個(gè)實(shí)施例中，通過(guò)二維碼、聲波、或者近場(chǎng)通信NFC方式將交易信息推送到支付客戶端。

在一個(gè)實(shí)施例中，交易信息包括交易關(guān)鍵數(shù)據(jù)。

根據(jù)本發(fā)明實(shí)施例的第二個(gè)方面，提供的一種認(rèn)證終端，包括：支付可信應(yīng)用，用于接收用戶通過(guò)支付客戶端發(fā)送的用戶身份驗(yàn)證請(qǐng)求和交易信息；對(duì)用戶身份進(jìn)行驗(yàn)證，如果驗(yàn)證成功，則對(duì)交易信息進(jìn)行簽名；將簽名后的交易信息發(fā)送到支付客戶端，以便支付客戶端將交易信息及簽名后的交易信息發(fā)送給的服務(wù)器進(jìn)行驗(yàn)證。

在一個(gè)實(shí)施例中，認(rèn)證終端還包括：驗(yàn)證單元，用于對(duì)支付可信應(yīng)用的簽名進(jìn)行驗(yàn)證，驗(yàn)證成功后將支付可信應(yīng)用加載到可信執(zhí)行環(huán)境中運(yùn)行。

在一個(gè)實(shí)施例中，認(rèn)證終端還包括：密鑰生成單元，用于生成公鑰和私鑰的密鑰對(duì)，并將私鑰存儲(chǔ)在可信執(zhí)行環(huán)境，用于對(duì)交易信息進(jìn)行簽名，公鑰發(fā)送至服務(wù)器，用于服務(wù)器對(duì)交易信息及簽名后的交易信息進(jìn)行驗(yàn)證。

在一個(gè)實(shí)施例中，支付可信應(yīng)用，用于使用私鑰對(duì)交易信息進(jìn)行簽名。

在一個(gè)實(shí)施例中，支付可信應(yīng)用，用于對(duì)用戶輸入的密碼或指紋進(jìn)行驗(yàn)證。

在一個(gè)實(shí)施例中，認(rèn)證終端還包括：交易信息推送單元，用于通過(guò)二維碼、聲波、或者近場(chǎng)通信NFC方式將交易信息推送到支付客戶端。

在一個(gè)實(shí)施例中，交易信息包括交易關(guān)鍵數(shù)據(jù)。

根據(jù)本發(fā)明實(shí)施例的第三個(gè)方面，提供的一種認(rèn)證系統(tǒng)，包括：前述任一個(gè)實(shí)施例中的認(rèn)證終端，以及服務(wù)器；服務(wù)器，用于接收支付客戶端發(fā)送的交易信息及簽名后的交易信息，使用公鑰對(duì)簽名后的交易信息進(jìn)行解密，并將解密結(jié)果與交易信息進(jìn)行比對(duì)，如果一致則驗(yàn)證成功。

本發(fā)明中，在終端的可信執(zhí)行環(huán)境中設(shè)置支付可信應(yīng)用，通過(guò)終端的可信執(zhí)行環(huán)境完成交易保護(hù)，利用這種軟硬件結(jié)合的技術(shù)方案替代純軟件的安全方案，增強(qiáng)交易的安全性，并且服務(wù)器通過(guò)對(duì)交易簽名的驗(yàn)證確保交易是由用戶的終端發(fā)起，進(jìn)一步提升了手機(jī)線下支付的安全性，滿足交易的不可抵賴性要求。

通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1示出終端的安全區(qū)域體系架構(gòu)示意圖。

圖2示出本公開(kāi)的示例性實(shí)施例的認(rèn)證方法的流程示意圖。

圖3示出本公開(kāi)的另一種示例性實(shí)施例的認(rèn)證方法的流程示意圖。

圖4示出本公開(kāi)的示例性實(shí)施例的認(rèn)證終端的結(jié)構(gòu)示意圖。

圖5示出本公開(kāi)的示例性實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

針對(duì)現(xiàn)有技術(shù)中通過(guò)終端線下交易的過(guò)程中存在的安全問(wèn)題以及交易難以滿足不可抵賴性的要求，提出本方案。本方案中主要利用目前越來(lái)越多手機(jī)終端支持的Trust Zone(安全區(qū)域)技術(shù)，在終端的可信執(zhí)行環(huán)境中進(jìn)行交易安全數(shù)據(jù)的存儲(chǔ)及運(yùn)算，從而實(shí)現(xiàn)一種安全、體驗(yàn)良好的移動(dòng)終端線下交易技術(shù)方案。下面結(jié)合圖1對(duì)本方案中應(yīng)用的可信執(zhí)行環(huán)境進(jìn)行描述。如圖1所示，可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE)是存在于移動(dòng)設(shè)備內(nèi)，與主處理器相隔離的安全區(qū)域?？尚艌?zhí)行環(huán)境通過(guò)雙域切換、內(nèi)存與外設(shè)隔離、中斷隔離等技術(shù)，實(shí)現(xiàn)了與普通手機(jī)終端應(yīng)用相分離，確保各種敏感數(shù)據(jù)在一個(gè)可信環(huán)境中被存儲(chǔ)、處理和受到保護(hù)，同時(shí)可信執(zhí)行環(huán)境上裝載著可信應(yīng)用(Trusted Application，TA)，并為這些可信應(yīng)用提供了一個(gè)安全的執(zhí)行環(huán)境。應(yīng)用方首先需要開(kāi)發(fā)一個(gè)專門的可信應(yīng)用(Trusted Application，TA)用于訪問(wèn)可信執(zhí)行環(huán)境內(nèi)的數(shù)據(jù)，用戶通過(guò)普通應(yīng)用調(diào)用操作系統(tǒng)所提供的安全服務(wù)API(Application Programming Interface，應(yīng)用程序編程接口)發(fā)起對(duì)可信應(yīng)用的訪問(wèn)，將調(diào)用請(qǐng)求轉(zhuǎn)發(fā)到TEE Driver(可信執(zhí)行環(huán)境驅(qū)動(dòng))，然后透過(guò)安全隔離，將請(qǐng)求轉(zhuǎn)發(fā)到指定的可信應(yīng)用執(zhí)行?？尚艖?yīng)用會(huì)對(duì)調(diào)用它的普通應(yīng)用的身份(簽名)進(jìn)行驗(yàn)證，驗(yàn)證合法后才會(huì)執(zhí)行普通應(yīng)用發(fā)起的業(yè)務(wù)請(qǐng)求，并返回執(zhí)行結(jié)果。下面具體描述認(rèn)證過(guò)程。

下面結(jié)合圖2對(duì)本發(fā)明認(rèn)證方法的一個(gè)實(shí)施例進(jìn)行描述。

圖2為本發(fā)明認(rèn)證方法一個(gè)實(shí)施例的流程圖。如圖2所示，該實(shí)施 例的方法包括：

步驟S202，支付客戶端向支付可信應(yīng)用發(fā)送用戶身份驗(yàn)證請(qǐng)求和交易信息，相應(yīng)的，支付可信應(yīng)用接收支付客戶端發(fā)送的用戶身份驗(yàn)證請(qǐng)求和交易信息。

其中，應(yīng)用方首先需要開(kāi)發(fā)一個(gè)專門的支付可信應(yīng)用用于訪問(wèn)可信執(zhí)行環(huán)境內(nèi)的數(shù)據(jù)，并可以調(diào)用可信執(zhí)行環(huán)境中所提供的用戶信息驗(yàn)證驅(qū)動(dòng)，進(jìn)行用戶身份的驗(yàn)證。支付可信應(yīng)用并不提供用戶界面，因此用戶不能直接訪問(wèn)支付可信應(yīng)用。用戶使用支付客戶端進(jìn)行訪問(wèn)，在支付客戶端需要對(duì)用戶身份進(jìn)行驗(yàn)證的時(shí)候，由支付客戶端通過(guò)操作系統(tǒng)所提供的安全服務(wù)API發(fā)起對(duì)支付可信應(yīng)用的訪問(wèn)。安全服務(wù)API由操作系統(tǒng)提供，在支付客戶端對(duì)其進(jìn)行調(diào)用時(shí)，會(huì)將調(diào)用請(qǐng)求轉(zhuǎn)發(fā)到TEE Driver，然后透過(guò)安全隔離，將請(qǐng)求轉(zhuǎn)發(fā)到支付可信應(yīng)用執(zhí)行。

步驟S204，支付可信應(yīng)用對(duì)用戶身份進(jìn)行驗(yàn)證，如果驗(yàn)證成功，則執(zhí)行步驟S206。

其中，用戶的身份驗(yàn)證信息可以包括例如指紋等生物特征信息、或密碼等可以用于識(shí)別用戶身份的的信息，但不限于所舉示例。可以將指紋、密碼等表示用戶身份的信息存儲(chǔ)于可信執(zhí)行環(huán)境中，避免外部的訪問(wèn)和篡改。

步驟S206，支付可信應(yīng)用對(duì)交易信息進(jìn)行簽名。

其中，交易信息是由應(yīng)用方自行定義的，是交易過(guò)程中客戶端需要向服務(wù)器傳送的交易關(guān)鍵數(shù)據(jù)，例如交易商品編號(hào)、數(shù)量、金額等，可以采用二進(jìn)制數(shù)據(jù)塊的形式進(jìn)行發(fā)送。支付可信應(yīng)用可以使用私鑰對(duì)交易信息進(jìn)行簽名。

步驟S208，支付可信應(yīng)用將簽名后的交易信息發(fā)送到支付客戶端，以便支付客戶端將交易信息及簽名后的交易信息發(fā)送給的服務(wù)器進(jìn)行驗(yàn)證。

上述實(shí)施例的方法，在終端的可信執(zhí)行環(huán)境中設(shè)置支付可信應(yīng)用，通過(guò)終端的可信執(zhí)行環(huán)境完成交易保護(hù)，利用這種軟硬件結(jié)合的技術(shù)方 案替代純軟件的安全方案，增強(qiáng)交易的安全性，并且服務(wù)器通過(guò)對(duì)交易簽名的驗(yàn)證確保交易是由用戶的終端發(fā)起，進(jìn)一步提升了手機(jī)線下支付的安全性，滿足交易的不可抵賴性要求。

下面結(jié)合圖3對(duì)本發(fā)明認(rèn)證方法的一個(gè)具體的實(shí)施例進(jìn)行描述。

圖3為本發(fā)明認(rèn)證方法另一個(gè)實(shí)施例的流程圖。如圖3所示，該實(shí)施例的方法包括：

步驟S302，對(duì)支付可信應(yīng)用的簽名進(jìn)行驗(yàn)證，驗(yàn)證成功后將支付可信應(yīng)用加載到可信執(zhí)行環(huán)境中運(yùn)行。

其中，支付可信應(yīng)用需要由終端廠商進(jìn)行簽名，可信執(zhí)行環(huán)境驗(yàn)證支付可信應(yīng)用的簽名通過(guò)后，才將支付可信應(yīng)用加載到可信執(zhí)行環(huán)境中運(yùn)行。

步驟S304，生成公鑰和私鑰的密鑰對(duì)，私鑰存儲(chǔ)在可信執(zhí)行環(huán)境，公鑰發(fā)送至服務(wù)器。

步驟S306，將交易信息推送到支付客戶端。

其中，可以通過(guò)二維碼、聲波、或者近場(chǎng)通信NFC方式等方式將交易信息推送到支付客戶端，例如用戶掃描二維碼將交易信息通過(guò)支付客戶端進(jìn)行顯示。

步驟S308，用戶在支付客戶端輸入身份驗(yàn)證信息，支付客戶端向支付可信應(yīng)用發(fā)送用戶身份驗(yàn)證請(qǐng)求和交易信息。

其中，支付客戶端通過(guò)調(diào)用終端操作系統(tǒng)對(duì)外提供的安全服務(wù)API向支付可信應(yīng)用發(fā)送用戶身份驗(yàn)證請(qǐng)求和交易信息。

步驟S310，支付可信應(yīng)用對(duì)用戶身份進(jìn)行驗(yàn)證，如果驗(yàn)證成功，則執(zhí)行步驟S312。

步驟S312，支付可信應(yīng)用使用私鑰對(duì)交易信息進(jìn)行簽名，將簽名后的交易信息發(fā)送到支付客戶端。

步驟S314，支付客戶端向服務(wù)器發(fā)送交易信息和簽名后的交易信息，相應(yīng)的，服務(wù)器接收支付客戶端發(fā)送的交易信息和簽名后的交易信息。

步驟S316，服務(wù)器使用公鑰對(duì)簽名后的交易信息進(jìn)行解密，并將 解密結(jié)果與交易信息進(jìn)行比對(duì)，如果一致則驗(yàn)證成功。

上述實(shí)施例的方法，在終端的可信執(zhí)行環(huán)境中設(shè)置支付可信應(yīng)用，通過(guò)終端的可信執(zhí)行環(huán)境完成交易保護(hù)，交易過(guò)程不能被外部訪問(wèn)或篡改，利用這種軟硬件結(jié)合的技術(shù)方案替代純軟件的安全方案，增強(qiáng)交易的安全性，并且對(duì)交易信息采用公私密鑰對(duì)的非對(duì)稱加密方式進(jìn)行簽名，服務(wù)器通過(guò)對(duì)交易簽名的驗(yàn)證確保交易是由用戶的終端發(fā)起，進(jìn)一步提升了手機(jī)線下支付的安全性，滿足交易的不可抵賴性要求。

本發(fā)明還提供一種認(rèn)證終端，下面結(jié)合圖4對(duì)認(rèn)證終端的一個(gè)實(shí)施例進(jìn)行描述。

圖4為本發(fā)明認(rèn)證終端一個(gè)實(shí)施例的結(jié)構(gòu)圖。如圖4所示，認(rèn)證終端40包括：支付客戶端402，支付可信應(yīng)用404。

支付可信應(yīng)用404，用于接收用戶通過(guò)支付客戶端402發(fā)送的用戶身份驗(yàn)證請(qǐng)求和交易信息；對(duì)用戶身份進(jìn)行驗(yàn)證，如果驗(yàn)證成功，則對(duì)交易信息進(jìn)行簽名；將簽名后的交易信息發(fā)送到支付客戶端402，以便支付客戶端402將交易信息及簽名后的交易信息發(fā)送給的服務(wù)器進(jìn)行驗(yàn)證。

其中，支付可信應(yīng)用404，用于對(duì)用戶輸入的密碼或指紋進(jìn)行驗(yàn)證。交易信息是由應(yīng)用方自行定義的，是交易過(guò)程中客戶端需要向服務(wù)器傳送的交易關(guān)鍵數(shù)據(jù)，例如交易商品編號(hào)、數(shù)量、金額等，可以采用二進(jìn)制數(shù)據(jù)塊的形式進(jìn)行發(fā)送。支付可信應(yīng)用404是可以訪問(wèn)可信執(zhí)行環(huán)境的軟件功能模塊。

如圖4所示，認(rèn)證終端40還包括：驗(yàn)證單元406，用于對(duì)支付可信應(yīng)用404的簽名進(jìn)行驗(yàn)證，驗(yàn)證成功后將支付可信應(yīng)用404加載到可信執(zhí)行環(huán)境中運(yùn)行。

密鑰生成單元408，用于生成公鑰和私鑰的密鑰對(duì)，并將私鑰存儲(chǔ)在可信執(zhí)行環(huán)境，用于對(duì)交易信息進(jìn)行簽名，公鑰發(fā)送至服務(wù)器，用于服務(wù)器對(duì)交易信息及簽名后的交易信息進(jìn)行驗(yàn)證。其中，支付可信應(yīng)用404，用于使用私鑰對(duì)交易信息進(jìn)行簽名。

交易信息推送單元410，用于通過(guò)二維碼、聲波、或者近場(chǎng)通信 NFC方式將交易信息推送到支付客戶端402。

本發(fā)明還提供一種認(rèn)證系統(tǒng)，下面結(jié)合圖5進(jìn)行描述。

圖5為本發(fā)明認(rèn)證系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)圖。如圖5所示，認(rèn)證系統(tǒng)50包括：前述實(shí)施例中的認(rèn)證終端40，以及服務(wù)器502。服務(wù)器502，用于接收支付客戶端402發(fā)送的交易信息及簽名后的交易信息，使用公鑰對(duì)簽名后的交易信息進(jìn)行解密，并將解密結(jié)果與交易信息進(jìn)行比對(duì)，如果一致則驗(yàn)證成功。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成，也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。