一种利用手机壳设备进行安全授权的方法及系统技术方案

本发明专利技术提供了一种利用手机壳设备进行安全授权的方法及系统，可以利用手机壳设备对待签名信息进行签名，且方便携带；同时，在进行签名授权的过程中，避免被黑客攻击和篡改，确保授权意识的真实表达。授权意识的真实表达。授权意识的真实表达。

【技术实现步骤摘要】
一种利用手机壳设备进行安全授权的方法及系统


[0001]本专利技术涉及电子
，尤其涉及一种利用手机壳设备进行安全授权的方法及系统。

技术介绍

[0002]随着智能手机的普及，手机支付的应用越来越多，然而有些手机应用可以直接进行支付，此时会导致安全问题，一旦手机应用是不安全的，在支付过程中则会导致用户损失；而有些专业的手机应用需要专用手机盾来授权确保支付安全，而利用手机盾确保支付安全则需要手机盾随时携带，用户使用不够方便。

技术实现思路

[0003]本专利技术旨在解决上述问题。
[0004]为达到上述目的，本专利技术的技术方案具体是这样实现的：
[0005]本专利技术一方面提供了一种利用手机壳设备进行安全授权的方法，包括：手机安全应用与手机壳设备之间通过NFC连接协商会话密钥；手机安全应用获取待签名信息，将所述待签名信息发送至所述手机壳设备；所述手机壳设备接收所述待签名信息，从所述待签名信息中提取关键信息，生成随机验证信息，将所述关键信息和所述随机验证信息生成图片，将所述图片利用所述会话密钥加密，得到加密图片，将所述加密图片发送至所述手机安全应用；所述手机安全应用接收所述加密图片，利用所述会话密钥对所述加密图片进行解密，得到解密图片，将所述解密图片在手机屏幕预设区域以预设形式进行显示，并设置禁止截屏；所述手机安全应用接收用户确认所述解密图片上的关键信息无误后输入的所述解密图片上的随机验证信息，将输入的随机验证信息通过所述会话密钥加密，得到加密验证信息，将所述加密验证信息发送至所述手机壳设备，并提示用户进行确认；所述手机壳设备接收所述加密验证信息，利用所述会话密钥解密所述加密验证信息，得到解密验证信息，将所述解密验证信息与所述随机验证信息进行比对，如果比对一致，且在接收到用户通过设置在手机壳设备侧边上按键输入的确认指令后，将所述待签名信息和所述随机验证信息对应的签名信息发送至所述手机安全应用。
[0006]其中，在将所述待签名信息和所述随机验证信息对应的签名信息发送至所述手机安全应用之前，方法还包括：所述手机壳设备根据预置的安全密钥对所述待签名信息和所述随机验证信息进行签名计算得到所述签名信息。
[0007]其中，在所述手机壳设备根据预置的安全密钥对所述签名信息进行签名计算得到所述签名信息之前，方法还包括：所述手机安全应用通过虚拟键盘接收用户输入的PIN码，将所述PIN码通过所述会话密钥加密，得到加密PIN码，将所述加密PIN码发送至所述手机壳设备；所述手机壳设备接收所述加密PIN码，利用所述会话密钥解密所述加密PIN码，得到解密PIN码，将所述解密PIN码与预存的PIN码进行比对，且比对一致。
[0008]其中，所述手机安全应用获取待签名信息包括：所述手机安全应用从待授权应用
中获取待签名信息；方法还包括：所述手机安全应用将所述签名信息和所述输入的随机验证信息发送至所述待授权应用。
[0009]其中，所述手机安全应用与所述手机壳设备之间的数据收发通过NFC连接和/或蓝牙连接进行收发。
[0010]本专利技术另一方面提供了一种利用手机壳设备进行安全授权的系统，包括：手机和手机壳设备，所述手机上设置手机安全应用；其中：所述手机安全应用，用于与所述手机壳设备之间通过NFC连接协商会话密钥；手机安全应用，还用于获取待签名信息，将所述待签名信息发送至所述手机壳设备；所述手机壳设备，用于接收所述待签名信息，从所述待签名信息中提取关键信息，生成随机验证信息，将所述关键信息和所述随机验证信息生成图片，将所述图片利用所述会话密钥加密，得到加密图片，将所述加密图片发送至所述手机安全应用；所述手机安全应用，还用于接收所述加密图片，利用所述会话密钥对所述加密图片进行解密，得到解密图片，将所述解密图片在手机屏幕预设区域以预设形式进行显示，并设置禁止截屏；接收用户确认所述解密图片上的关键信息无误后输入的所述解密图片上的随机验证信息，将输入的随机验证信息通过所述会话密钥加密，得到加密验证信息，将所述加密验证信息发送至所述手机壳设备，并提示用户进行确认；所述手机壳设备，还用于接收所述加密验证信息，利用所述会话密钥解密所述加密验证信息，得到解密验证信息，将所述解密验证信息与所述随机验证信息进行比对，如果比对一致，且在接收到用户通过设置在手机壳设备侧边上按键输入的确认指令后，将所述待签名信息和所述随机验证信息对应的签名信息发送至所述手机安全应用。
[0011]其中，所述手机壳设备，还用于在将所述待签名信息和所述随机验证信息对应的签名信息发送至所述手机安全应用之前，根据预置的安全密钥对所述待签名信息和所述随机验证信息进行签名计算得到所述签名信息。
[0012]其中，所述手机安全应用，还用于在所述手机壳设备根据预置的安全密钥对所述签名信息进行签名计算得到所述签名信息之前，通过虚拟键盘接收用户输入的PIN码，将所述PIN码通过所述会话密钥加密，得到加密PIN码，将所述加密PIN码发送至所述手机壳设备；所述手机壳设备，还用于接收所述加密PIN码，利用所述会话密钥解密所述加密PIN码，得到解密PIN码，将所述解密PIN码与预存的PIN码进行比对，且比对一致。
[0013]其中，所述手机安全应用通过如下方式获取待签名信息：所述手机安全应用从待授权应用中获取待签名信息；还用于将所述签名信息和所述输入的随机验证信息发送至所述待授权应用。
[0014]其中，所述手机安全应用与所述手机壳设备之间的数据收发通过NFC连接和/或蓝牙连接进行收发。
[0015]由上述本专利技术提供的技术方案可以看出，本专利技术提供了一种利用手机壳设备进行安全授权的方法及系统，可以利用手机壳设备对待签名信息进行签名，且方便携带；同时，在进行签名授权的过程中，避免被黑客攻击和篡改，确保授权意识的真实表达。
附图说明
[0016]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本
领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0017]图1为本专利技术实施例提供的利用手机壳设备进行安全授权的方法的流程图；
[0018]图2为本专利技术实施例提供的利用手机壳设备进行安全授权的系统的结构示意图。
具体实施方式
[0019]下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。
[0020]下面将结合附图对本专利技术实施例作进一步地详细描述。
[0021]图1示出了本专利技术实施例提供的利用手机壳设备进行安全授权的方法的流程图，参见图1，本专利技术实施例提供的利用手机壳设备进行安全授权的方法，包括：
[0022]S1，手机安全应用与手机壳设备之间本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种利用手机壳设备进行安全授权的方法，其特征在于，包括：手机安全应用与手机壳设备之间通过NFC连接协商会话密钥；手机安全应用获取待签名信息，将所述待签名信息发送至所述手机壳设备；所述手机壳设备接收所述待签名信息，从所述待签名信息中提取关键信息，生成随机验证信息，将所述关键信息和所述随机验证信息生成图片，将所述图片利用所述会话密钥加密，得到加密图片，将所述加密图片发送至所述手机安全应用；所述手机安全应用接收所述加密图片，利用所述会话密钥对所述加密图片进行解密，得到解密图片，将所述解密图片在手机屏幕预设区域以预设形式进行显示，并设置禁止截屏；所述手机安全应用接收用户确认所述解密图片上的关键信息无误后输入的所述解密图片上的随机验证信息，将输入的随机验证信息通过所述会话密钥加密，得到加密验证信息，将所述加密验证信息发送至所述手机壳设备，并提示用户进行确认；所述手机壳设备接收所述加密验证信息，利用所述会话密钥解密所述加密验证信息，得到解密验证信息，将所述解密验证信息与所述随机验证信息进行比对，如果比对一致，且在接收到用户通过设置在手机壳设备侧边上按键输入的确认指令后，将所述待签名信息和所述随机验证信息对应的签名信息发送至所述手机安全应用。2.根据权利要求1所述的方法，其特征在于，在将所述待签名信息和所述随机验证信息对应的签名信息发送至所述手机安全应用之前，还包括：所述手机壳设备根据预置的安全密钥对所述待签名信息和所述随机验证信息进行签名计算得到所述签名信息。3.根据权利要求2所述的方法，其特征在于，在所述手机壳设备根据预置的安全密钥对所述签名信息进行签名计算得到所述签名信息之前，还包括：所述手机安全应用通过虚拟键盘接收用户输入的PIN码，将所述PIN码通过所述会话密钥加密，得到加密PIN码，将所述加密PIN码发送至所述手机壳设备；所述手机壳设备接收所述加密PIN码，利用所述会话密钥解密所述加密PIN码，得到解密PIN码，将所述解密PIN码与预存的PIN码进行比对，且比对一致。4.根据权利要求1所述的方法，其特征在于，所述手机安全应用获取待签名信息包括：所述手机安全应用从待授权应用中获取待签名信息；还包括：所述手机安全应用将所述签名信息和所述输入的随机验证信息发送至所述待授权应用。5.根据权利要求1所述的方法，其特征在于，所述手机安全应用与所述手机壳设备之间的数据收发通过NFC连接和/或蓝牙连接进行收发。6.一种利用手机壳设备进行安全授权的系统，其特征在于，...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：