技術(shù)領(lǐng)域

本發(fā)明涉及安全認(rèn)證領(lǐng)域，尤其是指一種針對手機(jī)安全單元的人機(jī)交互安全確認(rèn)方法。

背景技術(shù)

隨著網(wǎng)絡(luò)支付方式的發(fā)展，各種安全加密技術(shù)應(yīng)用開來，包括USB?Key和OTP等產(chǎn)品。

最早的USB?Key即通常說的一代Key，只要把USB?Key插入電腦，輸入PIN碼，驗證通過后，就可以進(jìn)行交易。這種支付方式，存在一個比較大的漏洞，由于USB?Key的操作都是在客戶端如電腦等進(jìn)行的，很容易被黑客截獲PIN碼，并仿冒數(shù)字簽名，來進(jìn)行交易。

為了克服一代Key簽名容易被仿冒的問題，出現(xiàn)了二代Key技術(shù)，二代Key在一代Key的基礎(chǔ)上增加了液晶顯示和按鍵，使用過程僅僅增加了一個用戶按鍵確認(rèn)動作，簡單易用，具體如下：

1.待簽名的敏感信息在二代Key的液晶上進(jìn)行顯示，達(dá)到所見即所簽的效果，杜絕了黑客篡改信息所帶來的安全漏洞。

2.交易需要用戶按二代Key的按鍵進(jìn)行確認(rèn)，達(dá)到交易過程為用戶可控狀態(tài)。

二代Key基本上解決了一代Key的安全漏洞，安全級別得到了質(zhì)的提升，適合對網(wǎng)上交易安全要求較高的用戶。

OTP產(chǎn)品不需要連接電腦，在防黑客截獲方面有一定優(yōu)勢，用戶進(jìn)行認(rèn)證時，除輸入賬號和靜態(tài)密碼之外，必須輸入動態(tài)密碼，只有通過系統(tǒng)驗證，才可以正常登錄或者交易，從而有效保證用戶身份的合法性和唯一性。動態(tài)口令最大的優(yōu)點在于，用戶每次使用的口令都不相同，使得不法分子無法仿冒合法用戶的身份。動態(tài)口令認(rèn)證技術(shù)被認(rèn)為是目前能夠最有效解決用戶的身份認(rèn)證方式之一，但相對于USB?Key，安全性要低，一般用于較小金額交易的場合。隨著移動支付的發(fā)展，手機(jī)等移動設(shè)備上的支付需求越來越多，USB?Key在移動設(shè)備上的連接不方便，而且大部分手機(jī)不支持連接USB設(shè)備。OTP不存在終端兼容性的問題，但是攜帶不方便。而且安全性能沒有USB?Key高。

為了解決以上的問題，出現(xiàn)了SD?Key和SIM卡Key，或其它方式的支持安全交易的安全單元。這種方式，把以前的USB?Key做成SD卡或和SIM卡封裝在一起，可以直接插入在手機(jī)等移動設(shè)備上使用，并進(jìn)行交易。把移動設(shè)備的顯示界面當(dāng)成Key的交易信息提示界面，并在移動設(shè)備上進(jìn)行確認(rèn)操作。但是這種方式的Key，直接接在手機(jī)等移動終端，并且插入后，一般不方便拔出，設(shè)備一直連接在終端上，容易受攻擊。由于沒有二代Key的獨立于終端的液晶和按鍵，即使有確認(rèn)操作，也是基于終端上的應(yīng)用，而不是純二代Key的物理按鍵。人機(jī)交互的過程如果不采取安全防護(hù)措施，則可能出現(xiàn)騙簽，遠(yuǎn)程挾持，中間人攻擊等安全漏洞。相對來說，基于這種交易方式的Key，還是處于一代Key階段。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的不足，而提供一種針對手機(jī)安全單元的人機(jī)交互安全確認(rèn)方法，用于各種交易中的身份認(rèn)證和數(shù)據(jù)簽名流程。

本發(fā)明的目的是通過如下技術(shù)方案來完成的。這種針對手機(jī)安全單元的人機(jī)交互安全確認(rèn)方法，該方法包括步驟如下：

（1）、使用者通過手機(jī)輸入交易信息，并提交到服務(wù)器進(jìn)行交易申請；

（2）、服務(wù)器生成需要簽名的數(shù)據(jù)給手機(jī)進(jìn)行簽名認(rèn)證；

（3）、手機(jī)把需要簽名的數(shù)據(jù)通過安全接口發(fā)送給安全單元進(jìn)行簽名準(zhǔn)備工作；

（4）、安全單元把需要簽名的內(nèi)容生成BMP圖像，并在生成的BMP圖像中嵌入驗證碼信息。安全單元生成的圖像是一個灰度圖或彩色圖像，簽名內(nèi)容和確認(rèn)碼以隨機(jī)的形狀，隨機(jī)地隱含在圖像里面，確保人眼能夠識讀，但機(jī)器或軟件難以識讀；

（5）、用戶查看圖像里面的簽名內(nèi)容無誤后，將圖像內(nèi)含的確認(rèn)碼輸入到安全單元；

（6）、安全單元比較返回的確認(rèn)碼信息是否一致，如果一致則返回簽名信息給手機(jī)；

（7）、手機(jī)把簽名信息發(fā)送到服務(wù)器；

（8）、服務(wù)器驗證簽名信息的有效性，完成交易，把交易結(jié)果反饋給手機(jī)。

所述的安全單元需要實現(xiàn)一套COS系統(tǒng)，COS系統(tǒng)包括如下模塊：數(shù)據(jù)通信模塊實現(xiàn)數(shù)據(jù)的發(fā)送接收，封包和解包的過程；任務(wù)解析模塊根據(jù)收到的命令和數(shù)據(jù)，分解任務(wù)并調(diào)用相應(yīng)的模塊來處理；加解密模塊調(diào)用加解密算法執(zhí)行對應(yīng)的加解密操作；安全模塊用于對一些攻擊行為的防御處理；權(quán)限控制模塊用于對一些命令的操作進(jìn)行權(quán)限分析，只有符合對應(yīng)權(quán)限的操作才被允許；文件系統(tǒng)模塊用于對數(shù)據(jù)的存放按特定的組織形式進(jìn)行存儲；隨機(jī)確認(rèn)碼圖片生成模塊負(fù)責(zé)生成需要確認(rèn)的信息和隨機(jī)確認(rèn)碼的一個BMP圖像；安全接口模塊負(fù)責(zé)和手機(jī)終端進(jìn)行通信交互。