本發明涉及一種認證系統、認證方法和服務服務器。根據本發明的實施例的認證系統包括：服務服務器，根據用戶的認證請求而從認證服務器接收第一認證請求消息，并將包含在所述第一認證請求消息中的隨機數轉換為光學代碼；第一用戶終端，從所述服務服務器接收所述光學代碼，并顯示所述光學代碼；以及，第二用戶終端，通過根據從所述服務服務器接收第二認證請求消息而拍攝顯示的所述光學代碼而識別出所述隨機數，并利用所述隨機數、所述第二認證請求消息以及所述用戶的生物信息來認證所述用戶。

技術領域

本發明涉及一種線上快速身份認證(FIDO：Fast Identity Online)技術。

背景技術

FIDO認證表示利用指紋、虹膜、面部信息等用戶的生物信息來認證用戶的技術。與使用用戶的ID和密碼的現有的認證方式相比，FIDO認證言具有安全、方便的優點。

通常，在這種FIDO認證技術中，利用FIDO私鑰對在用戶終端通過認證用戶的生物信息而生成的認證消息和從FIDO服務器傳遞的隨機數進行電子簽名而生成簽名值，而在FIDO服務器中利用FIDO公鑰驗證所述簽名值，從而將其結果發送到服務服務器。

然而，根據現有的FIDO認證技術，在從FIDO服務器向用戶終端傳遞隨機數的過程中，存在其隨機數因惡意軟件(malicious software)等而泄露的風險，在此情況下，提供要求較高的安全性的服務(例如，查看銀行交易記錄、信用卡支付等)時存在困難，并且會對用戶產生巨大的危害。

[現有技術文獻]

[專利文獻]

韓國公開專利公報第10-2013-0050039號(2013.05.15)

發明內容

本發明的實施例用于在線上快速身份認證(FIDO：Fast Identity Online)過程中加強電子簽名的安全性。

根據本發明的示例性的實施例，提供一種認證系統，其包括：服務服務器，根據用戶的認證請求而從認證服務器接收第一認證請求消息，并將包含在所述第一認證請求消息中的隨機數轉換為光學代碼；第一用戶終端，從所述服務服務器接收所述光學代碼，并顯示所述光學代碼；以及，第二用戶終端，通過根據從所述服務服務器接收第二認證請求消息而拍攝顯示的所述光學代碼而識別出所述隨機數，并利用所述隨機數、所述第二認證請求消息以及所述用戶的生物信息來認證所述用戶。

所述服務服務器可以通過從所述第一認證請求消息中排除所述隨機數而生成所述第二認證請求消息。

所述第二用戶終端可以將識別到的所述隨機數添加到所述第二認證請求消息，來獲取所述第一認證請求。

所述光學代碼包括二維碼(QR code)和條形碼中的一種以上。

所述第二用戶終端可以是移動設備。

根據本發明的另一實施例，提供一種認證方法，其包括如下步驟：在服務服務器，根據用戶的認證請求而從認證服務器接收第一認證請求消息；在所述服務服務器，將包含在所述第一認證請求消息中的隨機數轉換為光學代碼；在第一用戶終端，顯示所述光學代碼；在第二用戶終端，通過根據從所述服務服務器接收第二認證請求消息而拍攝顯示的所述光學代碼而識別出所述隨機數；以及，在第二用戶終端，利用所述隨機數、所述第二認證請求消息以及所述用戶的生物信息來認證所述用戶。

在所述認證方法中，在接收第一認證請求消息的步驟之后，還包括如下的步驟：在所述服務服務器，通過從所述第一認證請求消息中排除所述隨機數而生成所述第二認證請求消息。

在認證所述用戶的步驟之前，還可以包括如下的步驟：在所述第二用戶終端，將識別出的所述隨機數添加到所述第二認證請求消息，從而獲取所述第一認證請求消息。

所述光學代碼包括二維碼(QR code)和條形碼中的一種以上。