认证终端、认证设备及使用这些的认证方法及系统技术方案

本发明专利技术涉及一种认证终端、认证设备及使用这些的认证方法，涉及通过在用户终端、认证终端和认证设备之间传输信息来认证用户并授权交易的设备及方法。

Certification terminal, certification equipment and certification methods and systems using these

【技术实现步骤摘要】
【国外来华专利技术】认证终端、认证设备及使用这些的认证方法及系统
本专利技术涉及认证终端、认证设备及使用这些的认证方法及系统，更具体地，涉及通过在用户终端、认证终端和认证设备之间传输信息来认证用户并授权交易的设备及方法。
技术介绍
近来，已经开发了包括使用便携式个人无线通信设备的认证方法在内的使用便携式个人无线通信设备的金融交易服务方法，并且由于无线互联网技术的发展，便携式个人无线通信设备的使用量呈大幅增长的趋势。因此，可以说便携式个人无线通信设备的保密性及认证的重要性要比过去单纯用于通信时重要得多。另一方面，直到最近，在金融交易服务中所采用的用户认证方法如下，如果是知晓并能够输入ID和密码的用户，就判定为本人并提供互联网金融服务。但是，这种方法的信赖性较低，因此限制用于转账等金融交易。因此，当用户要使用转账之类的金融交易服务时，就需要以下认证步骤，收到通过金融服务局发行的称之为互联网居民身份证的电子证书，并且在金融交易站点上注册证书，输入密码的同时电子签名，才能确认是本人。然而，上述习知的认证过程是通过输入电子证书的密码来验证身份的方法，由于可以从保存电子证书的介质中复制证书，因此只要密码泄露，账户就有可能被盗。鉴于上述情况，对于转账等重要服务，金融机构向顾客提供如下能够降低被盗风险的方法，用户从转账画面输入账户密码后，再进行附加认证，例如，准备双重验证设备(插入安全卡，或通过一次性密码生成器(OTP，OneTimePassword)输入号码，或电话认证)，但是这种认证方法存在将泄漏认证相关信息的责任转嫁给用户的风险。另外，一旦OTP设备丢失，就可以预想到事故发生，用户的便携式存储设备或电脑硬盘中存储的电子证书等认证相关的信息被盗的风险增大。另一方面，站在用户的立场来看，存在如下问题，由于未能得到快速认证，耗时且繁琐。为了解决上述问题，本专利技术使用椭圆曲线密码进行认证，椭圆曲线密码是基于椭圆曲线理论的公钥密码方式之一，具有如下优点，使用比RSA(RivestShamirAdleman)或Elgamal短的密钥，然而能够提供相似水准的安全性。基于这种优点，椭圆曲线密码主要用于像无线环境这样的传输和计算受限的环境。在椭圆曲线密码中，主要基于椭圆曲线离散代数问题设计密码。使用椭圆曲线加密(ECC)运算法则的加密系统按以下顺序进行：将结合随机数的公钥共享给每个终端，使其与攻击者无法推断出的密钥同步，然后进行加密。为了实现这样的加密系统，需要构建密钥分配运算法则和消息加密运算法则，基于椭圆曲线加密的密钥分配方式，具有代表性的有ECDH(EllipticCurveDiffie–Hellman)运算法则。
技术实现思路
技术课题为了解决上述问题而提出本专利技术，本专利技术的目的是提供一种认证终端、认证设备及使用这些的认证方法及认证系统，使用基于椭圆曲线加密(ECC)运算法则的ECDH(EllipticCurveDiffie–Hellman)运算法则，使个人信息或认证相关信息被盗的危险最小化。本专利技术的另一个目的是提供一种认证终端、认证设备及使用这些的认证方法及认证系统，即便认证服务器泄露了个人信息，相比交易服务器，更能确保稳定性。本专利技术的又一个目的是提供一种认证终端、认证设备及使用这些的认证方法及认证系统，从用户本人的指纹中提取指纹突起模样的汗腺呼吸变化运动的活性度，并用作用户认证手段，从而无法复制，且可消除认证过程的繁琐。本专利技术的再一个目的是提供一种认证方法及认证系统，在各种环境(云系统、控制系统、IOT(InternetofThings)、智能卡(SmartCard)等)下的用户认证过程中，通过用户的个人信息、通信值、或者存储在服务器中的值，克服认证过程中的弱点(即可以推测用户ID或密码)，并且对于像推测用户个人识别信息的密钥值这样的攻击，也可确保安全，并消除认证过程的繁琐。解决课题的方案根据本专利技术的一实施例的认证系统包括：用户终端，发送用户信息以请求交易；交易服务器，接收所述交易请求，生成认证码，并请求对所述用户进行认证；认证终端，基于所述认证码生成变形认证码，并基于验证码生成变形验证码后发送至所述交易服务器；认证引擎，接收所述变形认证码并确认所述认证终端的合法性，生成所述验证码后发送至所述认证终端，所述交易服务器通过判断计算所述变形验证码的结果是否与所述交易服务器生成的认证码一致，从而认证所述交易。所述用户终端将包含交易类型和所述用户的电话号码的信息发送至所述交易服务器。所述交易服务器选择随机数，利用所述随机数生成公钥，利用用户信息生成认证码，并将生成的所述公钥和所述认证码发送至所述认证终端。所述认证终端利用用户信息生成认证码，并判断是否与从所述交易服务器接收的认证码一致。所述认证终端选择随机数，利用所述随机数生成公钥，利用用户信息、活体信息及活性度生成变形认证码，并且将生成的所述公钥和所述变形认证码发送至所述认证引擎。所述认证引擎利用用户信息、活体信息及活性度生成变形认证码，并判断是否与从所述认证终端接收的认证码一致。所述认证引擎存储正常指纹和非常指纹。所述认证引擎选择随机数，利用选择的所述随机数生成公钥，利用所述随机数和从所述认证终端接收的公钥生成共享密钥，利用所述共享密钥和用户信息生成验证码，并且将生成的所述共享密钥和所述验证码发送至所述认证终端。所述认证终端利用从所述认证引擎接收的共享密钥生成共享密钥，并判断生成的所述共享密钥是否与利用计算从所述认证引擎接收的验证码的结果与用户信息生成的验证码一致。所述认证终端利用所述认证终端生成的随机数和从所述交易服务器接收的公钥生成共享密钥，利用生成的所述共享密钥生成变形验证码，将所述认证终端生成的共享密钥和所述变形验证码发送至所述交易服务器。所述交易服务器利用所述交易服务器生成的随机数和从所述认证终端接收的公钥生成共享密钥，并判断生成的所述共享密钥是否与利用计算从所述认证终端接收的变形验证码的结果与用户信息生成的验证码一致。根据本专利技术的一实施例的认证方法，包括如下步骤：用户终端发送用户信息以请求交易；交易服务器接收所述交易请求，生成认证码；认证终端确认所述交易服务器的合法性，并基于所述认证码生成变形认证码；认证引擎确认所述认证终端的合法性，并基于所述变形认证码生成验证码后发送至所述认证终端；所述认证终端基于所述验证码生成变形验证码后发送至所述交易服务器；所述交易服务器通过判断计算所述变形验证码的结果是否与所述交易服务器生成的认证码一致，从而认证所述交易。所述用户终端将包含交易类型和所述用户的电话号码的信息发送至所述交易服务器。所述交易服务器选择随机数，利用所述随机数生成公钥，利用用户信息生成认证码，并将生成的所述公钥和所述认证码发送至所述认证终端。所述认证终端利用用户信息生成认证码，并判断是否与从所述交易服务器接收的认证码一致。所述认证终端选择随机数，利用所述随机数生成公钥，利用用户信本文档来自技高网...

【技术保护点】
1.一种认证系统，其特征在于，所述认证系统包括：/n用户终端，发送用户信息以请求交易；/n交易服务器，接收所述交易请求，生成认证码，并请求对所述用户进行认证；/n认证终端，基于所述认证码生成变形认证码，并基于验证码生成变形验证码后发送至所述交易服务器；/n认证引擎，接收所述变形认证码并确认所述认证终端的合法性，生成所述验证码后发送至所述认证终端，/n所述交易服务器通过判断计算所述变形验证码的结果是否与所述交易服务器生成的认证码一致，从而认证所述交易。/n

【技术特征摘要】
【国外来华专利技术】20170823 KR 10-2017-01066141.一种认证系统，其特征在于，所述认证系统包括：
用户终端，发送用户信息以请求交易；
交易服务器，接收所述交易请求，生成认证码，并请求对所述用户进行认证；
认证终端，基于所述认证码生成变形认证码，并基于验证码生成变形验证码后发送至所述交易服务器；
认证引擎，接收所述变形认证码并确认所述认证终端的合法性，生成所述验证码后发送至所述认证终端，
所述交易服务器通过判断计算所述变形验证码的结果是否与所述交易服务器生成的认证码一致，从而认证所述交易。


2.如权利要求1所述的认证系统，其特征在于，
所述用户终端将包含交易类型和所述用户的电话号码的信息发送至所述交易服务器。


3.如权利要求2所述的认证系统，其特征在于，
所述交易服务器选择随机数，利用所述随机数生成公钥，利用用户信息生成认证码，并将生成的所述公钥和所述认证码发送至所述认证终端。


4.如权利要求3所述的认证系统，其特征在于，
所述认证终端利用用户信息生成认证码，并判断是否与从所述交易服务器接收的认证码一致。


5.如权利要求4所述的认证系统，其特征在于，
所述认证终端选择随机数，利用所述随机数生成公钥，利用用户信息、活体信息及活性度生成变形认证码，并且将生成的所述公钥和所述变形认证码发送至所述认证引擎。


6.如权利要求5所述的认证系统，其特征在于，
所述认证引擎利用用户信息、活体信息及活性度生成变形认证码，并判断是否与从所述认证终端接收的认证码一致。


7.如权利要求1所述的认证系统，其特征在于，
所述认证引擎存储正常指纹和非常指纹。


8.如权利要求6所述的认证系统，其特征在于，
所述认证引擎选择随机数，利用选择的所述随机数生成公钥，利用所述随机数和从所述认证终端接收的公钥生成共享密钥，利用所述共享密钥和用户信息生成验证码，并且将生成的所述共享密钥和所述验证码发送至所述认证终端。


9.如权利要求8所述的认证系统，其特征在于，
所述认证终端利用从所述认证引擎接收的共享密钥生成共享密钥，并判断生成的所述共享密钥是否与利用计算从所述认证引擎接收的验证码的结果与用户信息生成的验证码一致。


10.如权利要求9所述的认证系统，其特征在于，
所述认证终端利用所述认证终端生成的随机数和从所述交易服务器接收的公钥生成共享密钥，利用生成的所述共享密钥生成变形验证码，将所述认证终端生成的共享密钥和所述变形验证码发送至所述交易服务器。


11.如权利要求10所述的认证系统，其特征在于，
所述交易服务器利用所述交易服务器生成的随机数和从所述认证终端接收的公钥生成共享密钥，并判断生成的所述共享密钥是否与利用计算从所述认证终端接收的变形验证码的结果与用...

【专利技术属性】
技术研发人员：尹泰植，
申请(专利权)人：尹泰植，
类型：发明
国别省市：韩国;KR