本发明专利技术提供一种手机用户身份认证系统和方法。该系统包括手机安全模块、手机终端、后台应用主机。其中,该手机安全模块,用于在其内部安全存放和处理用户信息,以及运行智能识别码处理器,以产生和验证智能识别码;该手机终端包括系统控制模块和主机通信模块,在系统控制模块中运行手机应用界面和智能识别中间件,以使手机用户可以对智能识别码进行识别和输入,以便验证身份。本发明专利技术的系统安全可信,成本较低且应用广泛。
【技术实现步骤摘要】
本专利技术涉及身份认证
,更具体的,涉及一种运用智能识别码及手机安全 模块以实现手机用户身份认证的系统和方法。
技术介绍
当今社会,随着电脑和网络的普及,人们已经接受并习惯于利用网络的便捷处理 个人事情网络社交、上网购物、上网预订酒店及机票、通过网上银行办理转账付款缴费等。 越来越多的事务是通过数字信息的传递而完成。而另一方面,在我国,手机的广泛早已达到人手一机并且随时随地随身携带的程 度。特别是近来随着智能机及3G网络的推出,使得手机的多应用成为可能。手机必将突 破打电话这个单一的功能,不久的将来,手机刷卡乘坐公交,手机下载电影票、优惠券、会员 卡、公园年票,手机刷POS机完成支付代替钱包,手机代替门禁卡和钥匙等都会成为普遍的 用途。不论是电脑还是手机,人们愿意使用上述应用都有一个最大的前提,就是安全性。 而身份认证则是所有信息系统安全的基础。身份认证,就是要确保操作者的数字身份与物 理身份一一对应,或者说,要保证操作者本人就是这个数字身份的合法拥有者。至今为止,目前的身份认证技术主要是基于电脑的应用。在用户和所使用的系统 之间,针对多个潜在攻击点,包括键盘扫描、内存驻留木马、线路侦听、通信数据收集解剖等 等,人们发展出多种身份认证技术。常用的认证手段主要是1、用户名加密码,这是大家最 熟悉的;2、生物技术特征识别技术,比如指纹识别;3数字证书,一般开通过网上银行的用 户都会使用到;4、动态口令。如果将这些技术直接照搬应用到手机用户,就会出现新的问题。例如电脑网上银 行普遍使用了数字证书和动态密码技术,但是这两种技术应用到手机上以后的一个大问题 是,很难防范可能驻留在手机中的木马程序。在电脑上,数字证书一般不会以电脑文件的形式存放在硬盘里,因为那样很容易 被恶意程序获得。一种安全手段是将数字证书和签名加密等操作都放在单独的智能卡,也 就是网盾或U盾里完成,。但是,这样不能完全避免木马的攻击。如果运行在电脑中木马程 序侦听到用户启用网盾的Pin码,则完全可以在用户毫不知情的情形下使用这个pin码,操 作网盾进行银行交易,前提是此时网盾还插在电脑上。因此,及时拔出网盾,会在很大程度 上减小风险。与电脑可以外插网盾不同,手机在使用以智能卡为核心的安全模块时,该安全模 块通常是一直连接的,相当于说网盾是一直插在电脑上的。相比之下,手机的安全风险就大 了很多。如果说以前手机仅仅作为通讯工具,身份认证的问题还不那么迫切,但是在不久 的将来,智能手机被赋予更多的应用功能,比如手机支付,那末,身份认证就是一个不能不 解决的问题。
技术实现思路
本专利技术要解决的技术问题是为手机用户提供一种安全且经济的用户身份认证系 统和方法。为实现上述目的,根据本专利技术的一个方面,提供了一种手机用户身份认证系统,包 括手机安全模块、手机终端、后台应用主机。所述手机安全模块,是一个独立的信息处理装置,内含微处理器和安全数据存储 空间,用于存放手机用户的安全信息,并能够安全地在模块内部处理用户信息。所述手机安 全模块中运行手机安全应用和智能识别码处理器。所述手机终端包括系统控制模块、主机通信模块。其中,所述系统控制模块中运行 手机应用界面和智能识别中间件,并控制主机通信模块与后台应用主机通信。上述系统中,所述手机安全应用是运行于手机安全模块中,对用户安全信息进行 处理的应用。上述系统中,所述智能识别码处理器是产生智能识别码,并验证识别结果的应用。上述系统中,所述手机应用界面是运行于手机终端的系统控制模块中,处理人机 界面和通信的应用。上述系统中,所述智能识别中间件是配合智能识别码处理器,将智能识别码安全 地传递给用户界面的程序。上述系统中,所述安全模块是在手机主板上的智能卡芯片,或是集成在手机终端 的SIM/UIM卡中,或是与手机终端通信的单独模块中的智能卡芯片。上述系统中,安全模块是符合JavaCard标准的智能卡。上述系统中,所述智能识别码是图形码。上述系统中,智能识别中间件与用户界面集成为一体。根据本专利技术的另一方面,还提供了一种基于上述系统的手机用户身份认证方法, 包括下列步骤当手机安全应用需要验证手机用户身份时,先由手机安全模块中的智能识别码处 理器产生智能识别码;然后传递给智能识别中间件;智能识别中间件通过手机应用界面提供给手机用户进行识别;手机安全模块中的智能识别码处理器验证返回结果,如果识别正确则确认为是正 常用户,继续进行手机安全应用的处理。还包括以下步骤,如果手机用户不能正确回答识别码,则重新提示。如果连续错误三次,则锁定手机安全模块,不能再执行安全操作。还包括以下步骤,智能识别码处理器与后台更新主机定期通信进行自动更新升级。该方法能够为手机用户识别过程,提供全方位高级别的识别认证解决方案,其具 有以下优点1、安全可信由于智能识别码处理器在安全模块的内部运行,保证了产生出来的智能识别码的独立性和安全性。由于三次错误便会锁定手机安全模块,所以手机终端中或是后台系统中 的的恶意程序都无法产生有效攻击,从而保证了用户认证的安全性和可靠性。2、经济实惠随着手机支付的发展,安全模块会集成到手机当中,从而省去了手机外接安全模 块的成本,并充分发挥出安全模块的安全多应用能力,经济实惠。3、应用广泛本专利技术可以用于带有安全模块的手机上的各类需要用到身份认证的安全应用,包 括手机网上银行,手机转账,手机购物,手机机票等应用。附图说明图1是实现手机用户身份认证方法的系统架构图。图2是手机用户身份认证过程的识别认证流程图。图3是智能识别器更新过程的更新流程图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图,对根据本发 明一个具体实施案例的手机用户认证识别系统进一步详细说明。应当理解,此处所描述的 具体事例仅仅用以解释本专利技术,并不用于限定本专利技术现有的手机联机应用系统包括手机终端100、后台应用主机150以及第一通信网 络131,其中手机终端是具有用户界面121,具有数据通信功能,并接受用户输入,与后台应 用主机150通讯,完成某种应用功能的设备。在该系统中,通过手机终端100,用户可以与后 台应用主机150进行交互。更具体的,用户通过手机终端完成在线应用时,首先通过系统控制模块120启动 应用界面121,要求用户输入用户名和密码。用户输入后,系统控制模块120接受用户身份 的输入结果并将其传输给主机通信模块130,请求验证,如图1中箭头①所示。接着,主机通 信模块将此输入结果发送给后台应用主机150,如图1中箭头②所示。接着,后台应用主机 150验证用户密码并把处理结果返回给主机通信模块130,如图1中箭头③所示。主机通信 模块130接收到处理结果后送回系统控制模块120,并显示在应用界面121,如图1中箭头 ④所示。如果用户验证成功,则可以进行下一步的操作。但是,上述的密码验证方法不足以 保证移动应用的身份认证的可靠性。使用预先打印的动态口令密码卡,可以增加一些安全 性,但仍然不能防止动态口令被手机中的恶意木马程序所拦截,从而模仿为合法用户,进行 后台应用处理。本专利技术通过采用手机安全模块和智能识别码技术,为手机应用提供了安全的身份 认证系统,如图1所示。该系统主要由以下几个部分组成手机安全模块110,其中本文档来自技高网...
【技术保护点】
一种手机用户身份认证系统和方法。该系统包括手机安全模块、手机终端、后台应用主机。其中,所述手机安全模块,用于在其内部运行处理用户信息的安全应用,以及运行智能识别码处理器,以产生和验证智能识别码;所述手机终端包括系统控制模块和主机通信模块,在系统控制模块中运行手机应用界面和智能识别中间件,以使手机用户可以对智能识别码进行识别和输入,从而验证手机用户身份。
【技术特征摘要】
一种手机用户身份认证系统和方法。该系统包括手机安全模块、手机终端、后台应用主机。其中,所述手机安全模块,用于在其内部运行处理用户信息的安全应用,以及运行智能识别码处理器,以产生和验证智能识别码;所述手机终端包括系统控制模块和主机通信模块,在系统控制模块中运行手机应用界面和智能识别中间件,以使手机用户可以对智能识别码进行识别和输入,从而验证手机用户身份。2.根据权利要求1所述的系统,其特征在于,所述安全模块是在手机主板上的智能卡 芯片,或是集成在手机终端的SIM/UIM卡中,或是与手机终端通信的单独模块中的智能卡-H-· I I心片。3.根据权利要求2所述的系统,其特征在于,所述安全模块是符合JavaCard标准的智 能卡。4.根据权利要求3所述的系统,其特征在于,所述智能识别码...
【专利技术属性】
技术研发人员:罗正棣,
申请(专利权)人:北京普罗信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。