技術領域

本發明涉及技術通信領域，尤其涉及一種身份認證的方法和移動終端、服務器以及身份認證系統。

背景技術

隨著無線通信技術的飛速發展，基于無線網絡的銀行交易已經成為重要的銀行交易業務模式。為了保證此種交易的可靠性和安全性，基于對用戶身份信息的認證成為網絡銀行交易業務中的核心問題。現有基于“USB?Key”的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。現有的個人計算機(Personal?Computer；以下簡稱：PC)網銀加密卡，基本上就是基于“USB?Key”的身份認證方式辦理網上銀行業務的高級別安全工具。PC網銀加密卡是一種通用串行總線(Universal?SerialBus；以下簡稱：USB)接口的硬件設備，內置微型智能卡處理器，采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名，可以存儲用戶的密鑰或數字證書，利用“USB?Key”內置的密碼算法實現對用戶身份的認證確保網上交易的保密性、真實性、完整性和不可否認性。

但是現有PC網銀加密卡存在如下缺陷：首先應用PC網銀加密卡進行網銀交易時，用戶必須同時擁有計算機、PC網銀加密卡以及良好的網絡環境等條件，這就決定了用戶不能隨時隨地的使用PC網銀加密卡進行網銀交易，應用具有局限性。而且由于要用到計算機，因此需要確保登錄網上銀行的計算機安全可靠，定期更新殺毒軟件，及時下載補丁程序，不隨便打開來路不明的程序、游戲和郵件，保持良好的上網習慣等等，而且在加載PC網銀加密卡時還要調整計算機的設置例如安裝加密卡驅動等等，操作復雜。

發明內容

本發明提供一種身份認證的方法和移動終端、服務器以及身份認證系統，用以解決現有技術中由于應用PC網銀加密卡實現網銀交易具有局限性、且操作復雜等缺陷，實現通過手機便可以安全、可靠地進行網銀交易。

本發明提供一種身份認證的方法，包括：

移動終端網銀加密卡對移動終端向客戶識別模塊發送的信息進行識別，若識別出所述信息為遠端服務器發送的、用于進行身份認證的認證字符串，則應用所存儲的用戶數字證書對所述認證字符串進行加密處理，獲得第一加密字符串；

所述移動終端網銀加密卡將獲得的所述第一加密字符串，通過所述移動終端返回給所述遠端服務器供所述遠端服務器進行身份認證。

本發明提供一種移動終端，包括移動終端主體和客戶識別模塊，在所述移動終端主體和客戶識別模塊之間設置有移動終端網銀加密卡，所述移動終端網銀加密卡包括：

識別模塊，用于對所述移動終端主體向所述客戶識別模塊發送的信息進行識別；

加密模塊，用于若所述識別模塊識別出所述信息為遠端服務器發送的、用于身份認證的認證字符串，則應用所存儲的用戶數字證書對所述認證字符串進行加密處理，獲得第一加密字符串；

第一返回模塊，用于將所述加密模塊獲得的所述第一加密字符串，通過所述移動終端主體返回給所述遠端服務器供所述遠端服務器進行身份認證。

本發明提供一種服務器，包括：

第一發送模塊，用于向移動終端發送用于身份認證的認證字符串；

接收模塊，用于接收所述移動終端返回的第一加密字符串，所述第一加密字符串是所述移動終端應用所存儲的用戶數字證書對所述認證字符串進行加密處理而得到的；

認證模塊，用于應用自身存儲的所述用戶數字證書對所述認證字符串進行加密處理，獲得第二加密字符串，并應用所述第二加密字符串和所述第一加密字符串對所述移動終端進行身份認證。

本發明還提供一種包括上述的移動終端和服務器的身份認證系統。

本發明提供身份認證的方法和移動終端、服務器以及身份認證系統，通過在手機和SIM卡之間設置移動終端網銀加密卡，使得用戶應用手機進行網銀交易更加安全和方便，而且操作簡單；對于用戶而言，用戶可以隨時隨地應用手機進行網銀交易，提高服務質量。

附圖說明

圖1為本發明身份認證的方法實施例流程圖；

圖2為本發明實施例移動終端中移動終端網銀加密卡結構示意圖；

圖3為本發明中移動終端網銀加密卡與移動終端之間的電路連接示意圖；

圖4為本發明中移動終端網銀加密卡與SIM卡之間的電路連接示意圖；

圖5為本發明服務器實施例結構示意圖；

圖6為本發明身份認證系統實施例組成示意圖。

具體實施方式