智能终端认证方法及系统技术方案

本发明专利技术提供了一种智能终端认证方法及系统，所述方法应用于智能终端，包含：获取业务请求，根据所述业务请求向人体芯片发送认证请求；根据所述人体芯片反馈的第一随机数生成验证请求，将所述验证请求发送至所述人体芯片；接收人体芯片反馈的携带有用户信息及签名信息和第一报文摘要的加密数据包，对所述加密数据包解密后的明文通过预定算法生成第二报文摘要；将所述第二报文摘要和所述第一报文摘要进行比对验证，当验证通过后，将所述用户信息及签名信息和所述业务请求上传至金融机构处理装置进行业务处理。

【技术实现步骤摘要】
智能终端认证方法及系统
本专利技术涉及智能交互领域，尤指一种智能终端认证方法及系统。
技术介绍
现有用户使用智能终端(比如未来物联网下的金融智能IC卡、智能手机)存在安全系数不够的问题，若智能终端遗失，则容易被盗刷。并且需要大部分场景存在输入密码、生物识别、电子签名等等步骤，对于尊贵客户的体验性不够。人体芯片目前发展如下：1、已支持RFID标签以在门禁、公交领域已应用；2、已应用于医疗领域(如美国有源芯片“数字天使”模型以及量产的无源芯片“verichip”)，比如检测患者体征、定位使用者位置、发送给医院管理系统患者警报等等功能；3、已用于特定场景的支付领域，目前人体芯片支持近场感应(比如掌上扫描设备)下的支付，也会存在被恶意靠近从而盗刷的问题；而智能终端的支付是在用户主动验证的场景下(比如插入IC卡，进入手机对应支付功能流程)，可避免恶意靠近扫描感应，但却存在遗失后被盗用盗刷的缺点；从技术实现层面，目前人体芯片作为RFID标签门禁的实现，只是在某个特定单位(公司)范围内进行加密、制作芯片和认证，技术架构上无法扩展到更广阔的认证领域，比如支持验证多家不同金融机构发行的智能IC卡、或者挂在智能手机中的不同机构的支付账户等等。为此，业内亟需一种安全快捷的人体芯片使用方案。
技术实现思路
本专利技术目的在于提供结合智能终端和人体芯片，以提供更为便利的认证方案，从而实现双重验证，来防止智能终端或人体芯片单一使用而出现的遗失被盗刷的问题。为达上述目的，本专利技术所提供的智能终端认证方法，所述方法应用于智能终端，包含：获取业务请求，根据所述业务请求向人体芯片发送认证请求；根据所述人体芯片反馈的第一随机数生成验证请求，将所述验证请求发送至所述人体芯片；接收人体芯片反馈的携带有用户信息及签名信息和第一报文摘要的加密数据包，对所述加密数据包解密后的明文通过预定算法生成第二报文摘要；将所述第二报文摘要和所述第一报文摘要进行比对验证，当验证通过后，将所述用户信息及签名信息和所述业务请求上传至金融机构处理装置进行业务处理。在上述智能终端认证方法中，优选的，根据所述人体芯片反馈的第一随机数生成验证请求，将所述验证请求发送至所述人体芯片包含：根据所述人体芯片反馈的第一随机数触发生成第二随机数，将所述第二随机数存储至本地；通过人体芯片密钥对所述第一随机数和所述第二随机数加密生成验证请求；将所述验证请求发送至所述人体芯片。在上述智能终端认证方法中，优选的，接收人体芯片反馈的携带有用户信息及签名信息和第一报文摘要的加密数据包，对所述加密数据包解密生成第二报文摘要包含：接收并解析人体芯片反馈的携带有用户信息及签名信息、第二随机数和第一报文摘要的加密数据包，将解析获得的第二随机数与本地存储的第二随机数比对，根据比对结果与所述人体芯片完成认证。本专利技术还提供一种智能终端认证方法，所述方法应用于人体芯片，所述人体芯片预存有人体芯片公私密钥对、用户信息及签名信息，包含：接收认证请求并根据所述认证请求生成第一随机数，将所述第一随机数反馈至所述认证请求发送端；根据所述第一随机数验证接收到的验证请求；当验证通过后，根据所述用户信息及签名信息生成第一报文摘要，将所述第一报文摘要、所述用户信息及签名信息加密生成加密数据包，将所述加密数据包反馈至验证请求发送端。在上述智能终端认证方法中，优选的，所述方法还包含：获得所述验证请求中的第二随机数，将所述第二随机数随所述第一报文摘要、所述用户信息及签名信息一同加密至所述加密数据包后反馈至验证请求发送端。本专利技术还提供一种智能终端认证系统，所述系统包含人体芯片、金融机构处理装置和一个或多个智能终端；所述人体芯片存储外部写入的人体芯片公私密钥对、用户信息及签名信息；所述智能终端获取业务请求，根据所述业务请求向人体芯片发送认证请求；所述人体芯片接收认证请求并根据所述认证请求生成第一随机数，将所述第一随机数反馈至所述智能终端；所述智能终端根据所述人体芯片反馈的第一随机数生成验证请求，将所述验证请求发送至所述人体芯片；所述人体芯片根据所述第一随机数验证接收到的验证请求，当验证通过后，根据所述用户信息及签名信息生成第一报文摘要，将所述第一报文摘要、所述用户信息及签名信息加密生成加密数据包，将所述加密数据包反馈至所述智能终端；所述智能终端接收人体芯片反馈的携带有用户信息及签名信息和第一报文摘要的加密数据包，对所述加密数据包解密后的明文通过预定算法生成第二报文摘要；以及，将所述第二报文摘要和所述第一报文摘要进行比对验证，当验证通过后，将所述用户信息及签名信息和所述业务请求上传至金融机构处理装置；所述金融机构处理装置将接收到的所述用户信息及签名信息与本地存储的认证信息进行比较；当比较通过后，根据所述业务请求执行对应的业务处理。在上述智能终端认证系统中，优选的，所述系统还包含：所述智能终端根据所述人体芯片反馈的第一随机数触发生成第二随机数，将所述第二随机数存储至本地；以及，通过人体芯片密钥对所述第一随机数和所述第二随机数加密生成验证请求；将所述验证请求发送至所述人体芯片；所述人体芯片获得所述验证请求中的第二随机数，将所述第二随机数随所述第一报文摘要、所述用户信息及签名信息一同加密至所述加密数据包后反馈至所述智能终端；所述智能终端接收并解析人体芯片反馈的携带有用户信息及签名信息、第二随机数和第一报文摘要的加密数据包，将解析获得的第二随机数与本地存储的第二随机数比对，根据比对结果与所述人体芯片完成认证。在上述智能终端认证系统中，优选的，所述用户信息包含用户签名和用户生物特征信息；所述预定算法为国密SM3HASH算法。本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法。本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述方法的计算机程序。本专利技术的有益技术效果在于：将用户的智能终端和人体芯片通过事先注入的密钥、证书建立N:1的绑定关系，使用时进行交互验证，防止遗失智能终端(包括ic卡等)后被盗刷，同时也可省略输入密码等环节，并同时人体芯片带有生物识别和手写签名信息，可直接上送对应贵宾客户的生物识别信息和手写签名信息，节约操作步骤，提高客户体验。将人体芯片的使用者身份验证和智能终端的支付确认环节结合起来，以进一步提高安全系数。提供了一个全新的体验：只有身份的主体确实身在现场，并且主动进行一个验证的动作，才会通过的身份验证方式。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，并不构成对本专利技术的限定。在附图中：图1为本专利技术一实施例所提供的智能终端认证方法的流程示意图；图2为本专利技术一实施例所提供的智能终端认证方法的流程示意图；图3为本专利技术一实施例所提供的智能终端认证系统的逻辑示意图；图4为本专利技术一实施例所提供的智能终端认证系统的结构示意图；图5为本专利技术一实施例所提供的本文档来自技高网...

【技术保护点】
1.一种智能终端认证方法，其特征在于，所述方法应用于智能终端，包含：/n获取业务请求，根据所述业务请求向人体芯片发送认证请求；/n根据所述人体芯片反馈的第一随机数生成验证请求，将所述验证请求发送至所述人体芯片；/n接收人体芯片反馈的携带有用户信息及签名信息和第一报文摘要的加密数据包，对所述加密数据包解密后的明文通过预定算法生成第二报文摘要；/n将所述第二报文摘要和所述第一报文摘要进行比对验证，当验证通过后，将所述用户信息及签名信息和所述业务请求上传至金融机构处理装置进行业务处理。/n

【技术特征摘要】
1.一种智能终端认证方法，其特征在于，所述方法应用于智能终端，包含：
获取业务请求，根据所述业务请求向人体芯片发送认证请求；
根据所述人体芯片反馈的第一随机数生成验证请求，将所述验证请求发送至所述人体芯片；
接收人体芯片反馈的携带有用户信息及签名信息和第一报文摘要的加密数据包，对所述加密数据包解密后的明文通过预定算法生成第二报文摘要；
将所述第二报文摘要和所述第一报文摘要进行比对验证，当验证通过后，将所述用户信息及签名信息和所述业务请求上传至金融机构处理装置进行业务处理。


2.根据权利要求1所述的智能终端认证方法，其特征在于，根据所述人体芯片反馈的第一随机数生成验证请求，将所述验证请求发送至所述人体芯片包含：
根据所述人体芯片反馈的第一随机数触发生成第二随机数，将所述第二随机数存储至本地；
通过人体芯片密钥对所述第一随机数和所述第二随机数加密生成验证请求；
将所述验证请求发送至所述人体芯片。


3.根据权利要求2所述的智能终端认证方法，其特征在于，接收人体芯片反馈的携带有用户信息及签名信息和第一报文摘要的加密数据包，对所述加密数据包解密生成第二报文摘要包含：
接收并解析人体芯片反馈的携带有用户信息及签名信息、第二随机数和第一报文摘要的加密数据包，将解析获得的第二随机数与本地存储的第二随机数比对，根据比对结果与所述人体芯片完成认证。


4.一种智能终端认证方法，其特征在于，所述方法应用于人体芯片，所述人体芯片预存有人体芯片公私密钥对、用户信息及签名信息，包含：
接收认证请求并根据所述认证请求生成第一随机数，将所述第一随机数反馈至所述认证请求发送端；
根据所述第一随机数验证接收到的验证请求；
当验证通过后，根据所述用户信息及签名信息生成第一报文摘要，将所述第一报文摘要、所述用户信息及签名信息加密生成加密数据包，将所述加密数据包反馈至验证请求发送端。


5.根据权利要求4所述的智能终端认证方法，其特征在于，所述方法还包含：获得所述验证请求中的第二随机数，将所述第二随机数随所述第一报文摘要、所述用户信息及签名信息一同加密至所述加密数据包后反馈至验证请求发送端。


6.一种智能终端认证系统，其特征在于，所述系统包含人体芯片、金融机构处理装置和一个或多个智能终端；
所述人体芯片存储外部写入的...

【专利技术属性】
技术研发人员：胡文涛，漆英，黄剑文，张先刚，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11