【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及。
技术介绍
目前,为了确保信息交互的安全性,通常应用密码设备来对信息交互进行加密处理。而常见的身份认证方式包括:用户名/密码、动态口令或数字证书方式,上述几种身份认证的安全性、易用性存在差异。其中,用户名/密码和动态口令的安全性较差,并且动态口令往往面临中间人攻击的问题;相对来说,数字证书的解决方案的安全系数是最高,其结合Ukey配合使用又是现阶段大部分使用者采取的方式,但是这种方式部署复杂,维护麻烦,对客户端的要求较高,操作起来非常困难。以上几种方法都是基于传统的网络交易和身份认证在同一通道中进行的传输和认证,安全性存在被截获和篡改的风险,因此,在移动互联网飞速发展,上述几种传统的方式都无法提供高系数的安全性、操作简便的网络身份认证方案。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是提供,以克服现有技术存在数据交换安全性较低且对客户端要求高等缺陷。(二)技术方案为了解决上述技术问题,本专利技术提供一种,包括:步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求;步骤S2、业务系统收到该身份...
【技术保护点】
一种通过移动终端音频口数据交换实现数字签名认证的方法,其特征在于,包括:步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求;步骤S2、业务系统收到该身份认证信息后,向终端用户的移动终端发送认证信息,同时向终端用户的客户端发送相同的认证信息;步骤S3、终端用户比较客户端收到的认证信息与移动终端收到的认证信息是否一致,若一致,则执行步骤S4;步骤S4,通过移动终端设备音频口调用外部装置存储的私钥对认证信息进行签名,并将签名结果发送至业务系统;步骤S5、业务系统收到签名结果后,对签名结果进行验证,若验证签名结果为成功,则执行步骤S6;步骤S6、业务系统确认终端用户...
【技术特征摘要】
1.一种通过移动终端音频口数据交换实现数字签名认证的方法,其特征在于,包括: 步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求; 步骤S2、业务系统收到该身份认证信息后,向终端用户的移动终端发送认证信息,同时向终端用户的客户端发送相同的认证信息; 步骤S3、终端用户比较客户端收到的认证信息与移动终端收到的认证信息是否一致,若一致,则执行步骤S4; 步骤S4,通过移动终端设备音频口调用外部装置存储的私钥对认证信息进行签名,并将签名结果发送至业务系统; 步骤S5、业务系统收到签名结果后,对签名结果进行验证,若验证签名结果为成功,则执行步骤S6 ; 步骤S6、业...
【专利技术属性】
技术研发人员:沈汉平,
申请(专利权)人:北京祥云天地科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。