【技术实现步骤摘要】
本专利技术涉及电信技术及信息安全领域,尤其涉及一种。
技术介绍
随着电信技术的逐渐发展,目前已出现了利用移动设备进行金融业务的银行类服务,以此来提供较传统银行服务更为便利、高效和安全的服务方式。为了确保这种新型服务方式的安全性,目前的安全认证方式主要有以下几类1、账号/密码鉴权方式通过移动终端内安装的客户端输入客户的银行帐号(或别名)以及密码进行登录鉴权,从而完成对客户身份的认证;2、WAP认证方式用户在开通银行业务时将银行账号与手机号码进行绑定,当用户通过WAP方式访问银行系统时,银行系统通过电信运营商的WAP网关获取用户的手机号码,并将用户登录所用的手机号码与该绑定的手机号码进行对比校验,从而验证用户身份;3、动态口令方式用户需要更换专用的SIM卡,而该SIM卡可根据时间、使用次数等条件产生不断变化的密码,每个密码只能使用一次,用户在进行手机客户端登录鉴权及交易过程中需要输入SIM卡产生的动态密码用于验证用户身份。以上三种方式均具有一定的安全性,且可以结合使用,但仍均存在一定的安全隐患,例如账号密码易于被盗取、发生孖卡现象以及被钓鱼网站窃取动态密码的可能。...
【技术保护点】
1.一种移动安全认证终端,包括:安全中间件,用于利用操作系统提供的AT指令通道将客户端的PKI调用请求转换为AT指令;基带芯片,用于根据所述AT指令获得与所述客户端的PKI调用请求对应的APDU指令,并将所述APDU指令发送到PKI SIM卡;PKI SIM卡,作为安全模块核心,提供PKI能力的APDU指令的支持。
【技术特征摘要】
1.一种移动安全认证终端,包括安全中间件,用于利用操作系统提供的AT指令通道将客户端的PKI调用请求转换为AT 指令;基带芯片,用于根据所述AT指令获得与所述客户端的PKI调用请求对应的APDU指令, 并将所述APDU指令发送到PKI SIM卡;PKI SIM卡,作为安全模块核心,提供PKI能力的APDU指令的支持。2.根据权利要求1所述的移动安全认证终端,其中所述安全中间件还包括 APDU转换单元,用于将PKI调用请求转换为APDU指令;AT指令组装单元,用于将转换后的APDU指令作为AT指令的参数组装到AT指令中。3.根据权利要求2所述的移动安全认证终端,其中所述基带芯片还用于对所述组装的 AT指令中的APDU指令的参数不做解析,直接提取该APDU指令,传入所述PKI SIK 卡中。4.根据权利要求1所述的移动安全认证终端,其中所述PKISIM卡包括安全标识检查单元,用于检查接收到的APDU指令中是否包含安全应用协议标识; PKI操作单元,用于在确定接收到的APDU指令中包含安全应用协议标识时,根据所述 APDU指令中包括的安全应用命令类型和安全应用命令参数的长度及内容执行相应的PKI 操作。5.根据权利要求1 4任一所述的移动安全认证终端,其中所述PKI调用请求包括 公私钥对的生成操作、数字签名、加解密运算或数字证书的保存/更新/读取。6.一种移动安全认证方法,包括移动安全认证终端中的安全中间件利用操作系统提供的AT指令通道将客户端的PKI 调用请求转换为AT指令;所述移动安全认证终端中的基带芯片根据指令转换表将所述A...
【专利技术属性】
技术研发人员:张湘东,张文安,谢云,黄泽龙,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。