移动终端安全认证模组及方法技术

本发明专利技术涉及一种移动终端安全认证模组及方法，所述移动终端安全认证模组运行于移动终端，其包括：体感交互模块，用于感测并接收用户输入的姿态信息验证码，其中，所述姿态信息验证码由用户驱使所述移动终端处于特定姿态，并由所述体感交互模块根据所述特定姿态生成；以及安全模块，用于读取并验证用户输入的姿态信息验证码。所述移动终端安全认证模组的安全性较高。

Mobile terminal security authentication module and method

The invention relates to a mobile terminal security authentication module and method, the mobile terminal security authentication module running on the mobile terminal, which comprises: somatosensory interaction module is used for sensing and attitude information verification code, user input is received, the attitude information verification code by the user to drive the mobile terminal at a certain attitude and, by the somatosensory interaction module according to the specific attitude formation; and a security module, used to read and verify the attitude information verification code input by the user. The security authentication module of the mobile terminal has higher security.

【技术实现步骤摘要】
移动终端安全认证模组及方法
本专利技术涉及移动终端安全认证领域，尤其涉及一种较为安全的移动终端安全认证模组及方法。
技术介绍
在对移动终端(如手机、便携式电脑、可穿戴设备等)上进行的高安全要求的业务，如手机支付、手机转账等，目前的解决方案从安全级别由低至高，可以分为以下几种安全认证模式：1)纯软件模式，如软件的安全环境，软件加解密，软证书，HCE等等；2)利用终端厂商提供的可信环境，如TEE，安全操作系统等等；3)动态口令，如硬件令牌，短信令牌等；4)安全模块(SE模块，SecureElement)，是由全球平台组织(GlobalPlatform，GP)定义的，指的是在移动终端中放置硬件安全模块来完成安全数据存储、加解密和数字证书操作。目前安全模块的主要形态包括安全SIM卡(包括贴膜卡)、安全SD卡和终端内嵌安全模块等；5)外部专用安全设备，即各种类似USB-KEY的外部设备，通过移动终端的USB、DOCK和音频接口，或者NFC、蓝牙等无线通讯接口与移动终端互动，实现安全功能。在以上这几种安全认证模式上，能达到EAL4+及以上安全级别的是最后两种。目前国内主要的商业银行使用的主要是最后一种，即外部专用安全设备，如音频KEY、蓝牙KEY、NFCKEY等。然而，目前最广泛使用的外部安全设备的模式，在移动互联网大行其道的环境下，因为需要额外携带所带来的不便，使用户感受大打折扣，虽然行业内也在做蓝牙卡盾、安全手环等改善携带的产品，但终究需要携带和面临及时充电的尴尬。因此，安全模块认证模式的安全性及便利性被用户广泛认可，包括中国银联和各大运营商推广的TSM系统，其安全认证都是以安全模块为基础的。安全模块认证模式与移动终端是“黏”在一起的，不需要额外携带，同时又是通过硬件解决数据存储、加解密和数字证书等安全功能的。但目前安全模块认证模式存在一个漏洞，即所有硬件的安全功能是需要通过移动终端提供的软件和人机交互界面来操作的，仍然有可能被木马、黑客等恶性软件所劫持，制造虚假交易或者恶意修改交易要素。这个问题有点类似在PC机网银时代的“一代KEY”，目前已经很少被商业银行采用了，替代它的是增加了用户干预的“带按键显示型USB-KEY”。虽然全球平台组织(GlobalPlatform，GP)推广的TEE方案旨在通过建立移动终端的“可信操作环境”来提升安全性，但也因为TEE本身的安全级别不高，而使整体安全级别降低。
技术实现思路
本专利技术实施例的目的在于提供一种移动终端安全认证模组及方法，用于解决上述技术问题。一种移动终端安全认证模组，运行于移动终端，其包括：体感交互模块，用于感测并接收用户输入的姿态信息验证码，其中，所述姿态信息验证码由用户驱使所述移动终端处于特定姿态，并由所述体感交互模块根据所述特定姿态生成；以及安全模块，用于读取并验证用户输入的姿态信息验证码。在其中一种实施方式中，所述体感交互模块包括与所述安全模块相连的惯性传感器，所述惯性传感器用于感测所述移动终端的所述特定姿态，所述特定姿态包括静止姿态或运动姿态。在其中一种实施方式中，所述惯性传感器包括以下的任一种或多种：重力传感器、陀螺仪。在其中一种实施方式中，所述体感交互模块还包括与所述安全模块相连的磁传感器，所述磁传感器及所述惯性传感器用于感测所述移动终端的静止姿态或运动姿态的物理参数，并根据所述物理参数计算所述移动终端的具体姿态，且将该姿态记录为用户输入的姿态信息验证码。在其中一种实施方式中，所述安全模块为硬件安全模块，所述安全模块还用于存储用户设置的对应于所述姿态信息验证码的验证信息。在其中一种实施方式中，所述安全模块集成于用户身份识别卡、安全存储卡或嵌入移动终端主板上的独立的安全芯片。一种移动终端安全认证方法，应用于移动终端的安全认证过程，其包括步骤：接收用户输入的姿态信息验证码，其中，所述姿态信息验证码由用户使驱使移动终端处于特定姿态而生成；读取并验证用户输入的姿态信息验证码。在其中一种实施方式中，所述特定姿态包括移动终端的静止姿态。在其中一种实施方式中，所述静止姿态包括以下的任一种或多种：所述移动终端静止时的倒立姿态、所述移动终端静止时的反扣姿态。在其中一种实施方式中，所述特定姿态包括移动终端的运动姿态。相对于现有技术，本专利技术实施例提供的移动终端安全认证模组及方法采用体感交互模块来进行人机交互，所述人机交互的过程独立于移动终端的开放环境，其不能被存储在移动终端上的应用软件所访问和使用，这就保证了用户输入的安全性。其次，所述移动终端安全认证模组需要用户驱使移动终端处于特定姿态进行安全认证，而不需要借助移动终端的应用软件进行输入，避免了应用软件被劫持时带来的交易事故和损失，其安全性较高。附图说明为了更清楚地说明本专利技术的技术方案，下面将对实施方式中所需要驱使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的移动终端安全认证模组的模块示意图；图2是本专利技术实施例提供的移动终端安全认证方法的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，本专利技术实施方式提供一种移动终端安全认证模组100，运行于移动终端中，并用于在近场通信(NearFieldCommunication，NFC)交易中进行安全认证。其中，所述移动终端可以为但不限于为手机、平板电脑、可穿戴设备等能够安装操作系统的智能便携式终端，所述移动终端同时具备近场通信功能。所述移动终端安全认证模组100包括安全模块30(SE模块，SecureElement)以及与所述安全模块30连接的体感交互模块10。所述移动终端安全认证模组100在用户输入密码等关键信息、确认交易或进行其他安全行为时，允许用户直接通过身体动作与所述体感交互模块10进行交互，再由所述体感交互模块10通过硬件内部数据通道与所述安全模块30交互，实现安全认证功能。具体而言，所述安全模块30用于接收所述移动终端上的应用软件发出的验证指令，并提示用户输入验证信息，还用于读取并验证用户根据所述验证指令输入的验证码，且将验证结果反馈至所述应用软件。应当了解的是，所述安全模块30指用于存储NFC应用和用户敏感数据、用户密码等关键信息、以及实现安全密钥运算的芯片模块，是NFC卡模拟的核心。所述安全模块30还能够通过非接前端与外部读写设备进行通信，保证数据存储及交易过程的安全性。在本专利技术实施例中，所述安全模块30为硬件安全模块，其可以采用用户身份识别卡(SubscriberIdentityModuleCard，SIMCard)、安全存储卡(SecureDigitalMemoryCard/SDCard)或嵌入移动终端主板上的独立的安全芯片等形式实现。换言之，所述安全模块30可以集成于用户身份识别卡、安全存储卡或嵌入移动终端主板上的独立的安全芯片。所述体感交互模块10用于感测并接收本文档来自技高网...

【技术保护点】
一种移动终端安全认证模组，运行于移动终端，其包括：体感交互模块，用于感测并接收用户输入的姿态信息验证码，其中，所述姿态信息验证码由用户驱使所述移动终端处于特定姿态，并由所述体感交互模块根据所述特定姿态生成；以及安全模块，用于读取并验证用户输入的姿态信息验证码。

【技术特征摘要】
1.一种移动终端安全认证模组，运行于移动终端，其包括：体感交互模块，用于感测并接收用户输入的姿态信息验证码，其中，所述姿态信息验证码由用户驱使所述移动终端处于特定姿态，并由所述体感交互模块根据所述特定姿态生成；以及安全模块，用于读取并验证用户输入的姿态信息验证码。2.如权利要求1所述的移动终端安全认证模组，其特征在于，所述体感交互模块包括与所述安全模块相连的惯性传感器，所述惯性传感器用于感测所述移动终端的所述特定姿态，所述特定姿态包括静止姿态或运动姿态。3.如权利要求2所述的移动终端安全认证模组，其特征在于，所述惯性传感器包括以下的任一种或多种：重力传感器、陀螺仪。4.如权利要求2所述的移动终端安全认证模组，其特征在于，所述体感交互模块还包括与所述安全模块相连的磁传感器，所述磁传感器及所述惯性传感器用于感测所述移动终端的静止姿态或运动姿态的物理参数，并根据所述物理参数计算所述移动终端的具体姿态，且将该姿态记录为用户输入的姿态信息...

【专利技术属性】
技术研发人员：王刚，
申请(专利权)人：深圳市星龙基电子技术有限公司，
类型：发明
国别省市：广东,44