本發(fā)明提供了一種智能終端認(rèn)證方法及系統(tǒng)，所述方法應(yīng)用于智能終端，包含：獲取業(yè)務(wù)請求，根據(jù)所述業(yè)務(wù)請求向人體芯片發(fā)送認(rèn)證請求；根據(jù)所述人體芯片反饋的第一隨機(jī)數(shù)生成驗(yàn)證請求，將所述驗(yàn)證請求發(fā)送至所述人體芯片；接收人體芯片反饋的攜帶有用戶信息及簽名信息和第一報(bào)文摘要的加密數(shù)據(jù)包，對所述加密數(shù)據(jù)包解密后的明文通過預(yù)定算法生成第二報(bào)文摘要；將所述第二報(bào)文摘要和所述第一報(bào)文摘要進(jìn)行比對驗(yàn)證，當(dāng)驗(yàn)證通過后，將所述用戶信息及簽名信息和所述業(yè)務(wù)請求上傳至金融機(jī)構(gòu)處理裝置進(jìn)行業(yè)務(wù)處理。

技術(shù)領(lǐng)域

本發(fā)明涉及智能交互領(lǐng)域，尤指一種智能終端認(rèn)證方法及系統(tǒng)。

背景技術(shù)

現(xiàn)有用戶使用智能終端(比如未來物聯(lián)網(wǎng)下的金融智能IC卡、智能手機(jī))存在安全系數(shù)不夠的問題，若智能終端遺失，則容易被盜刷。并且需要大部分場景存在輸入密碼、生物識別、電子簽名等等步驟，對于尊貴客戶的體驗(yàn)性不夠。

人體芯片目前發(fā)展如下：

1、已支持RFID標(biāo)簽以在門禁、公交領(lǐng)域已應(yīng)用；

2、已應(yīng)用于醫(yī)療領(lǐng)域(如美國有源芯片“數(shù)字天使”模型以及量產(chǎn)的無源芯片“verichip”)，比如檢測患者體征、定位使用者位置、發(fā)送給醫(yī)院管理系統(tǒng)患者警報(bào)等等功能；

3、已用于特定場景的支付領(lǐng)域，目前人體芯片支持近場感應(yīng)(比如掌上掃描設(shè)備)下的支付，也會存在被惡意靠近從而盜刷的問題；而智能終端的支付是在用戶主動驗(yàn)證的場景下(比如插入IC卡，進(jìn)入手機(jī)對應(yīng)支付功能流程)，可避免惡意靠近掃描感應(yīng)，但卻存在遺失后被盜用盜刷的缺點(diǎn)；

從技術(shù)實(shí)現(xiàn)層面，目前人體芯片作為RFID標(biāo)簽門禁的實(shí)現(xiàn)，只是在某個特定單位(公司)范圍內(nèi)進(jìn)行加密、制作芯片和認(rèn)證，技術(shù)架構(gòu)上無法擴(kuò)展到更廣闊的認(rèn)證領(lǐng)域，比如支持驗(yàn)證多家不同金融機(jī)構(gòu)發(fā)行的智能IC卡、或者掛在智能手機(jī)中的不同機(jī)構(gòu)的支付賬戶等等。

為此，業(yè)內(nèi)亟需一種安全快捷的人體芯片使用方案。

發(fā)明內(nèi)容

本發(fā)明目的在于提供結(jié)合智能終端和人體芯片，以提供更為便利的認(rèn)證方案，從而實(shí)現(xiàn)雙重驗(yàn)證，來防止智能終端或人體芯片單一使用而出現(xiàn)的遺失被盜刷的問題。

為達(dá)上述目的，本發(fā)明所提供的智能終端認(rèn)證方法，所述方法應(yīng)用于智能終端，包含：獲取業(yè)務(wù)請求，根據(jù)所述業(yè)務(wù)請求向人體芯片發(fā)送認(rèn)證請求；根據(jù)所述人體芯片反饋的第一隨機(jī)數(shù)生成驗(yàn)證請求，將所述驗(yàn)證請求發(fā)送至所述人體芯片；接收人體芯片反饋的攜帶有用戶信息及簽名信息和第一報(bào)文摘要的加密數(shù)據(jù)包，對所述加密數(shù)據(jù)包解密后的明文通過預(yù)定算法生成第二報(bào)文摘要；將所述第二報(bào)文摘要和所述第一報(bào)文摘要進(jìn)行比對驗(yàn)證，當(dāng)驗(yàn)證通過后，將所述用戶信息及簽名信息和所述業(yè)務(wù)請求上傳至金融機(jī)構(gòu)處理裝置進(jìn)行業(yè)務(wù)處理。

在上述智能終端認(rèn)證方法中，優(yōu)選的，根據(jù)所述人體芯片反饋的第一隨機(jī)數(shù)生成驗(yàn)證請求，將所述驗(yàn)證請求發(fā)送至所述人體芯片包含：根據(jù)所述人體芯片反饋的第一隨機(jī)數(shù)觸發(fā)生成第二隨機(jī)數(shù)，將所述第二隨機(jī)數(shù)存儲至本地；通過人體芯片密鑰對所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)加密生成驗(yàn)證請求；將所述驗(yàn)證請求發(fā)送至所述人體芯片。

在上述智能終端認(rèn)證方法中，優(yōu)選的，接收人體芯片反饋的攜帶有用戶信息及簽名信息和第一報(bào)文摘要的加密數(shù)據(jù)包，對所述加密數(shù)據(jù)包解密生成第二報(bào)文摘要包含：接收并解析人體芯片反饋的攜帶有用戶信息及簽名信息、第二隨機(jī)數(shù)和第一報(bào)文摘要的加密數(shù)據(jù)包，將解析獲得的第二隨機(jī)數(shù)與本地存儲的第二隨機(jī)數(shù)比對，根據(jù)比對結(jié)果與所述人體芯片完成認(rèn)證。

本發(fā)明還提供一種智能終端認(rèn)證方法，所述方法應(yīng)用于人體芯片，所述人體芯片預(yù)存有人體芯片公私密鑰對、用戶信息及簽名信息，包含：接收認(rèn)證請求并根據(jù)所述認(rèn)證請求生成第一隨機(jī)數(shù)，將所述第一隨機(jī)數(shù)反饋至所述認(rèn)證請求發(fā)送端；根據(jù)所述第一隨機(jī)數(shù)驗(yàn)證接收到的驗(yàn)證請求；當(dāng)驗(yàn)證通過后，根據(jù)所述用戶信息及簽名信息生成第一報(bào)文摘要，將所述第一報(bào)文摘要、所述用戶信息及簽名信息加密生成加密數(shù)據(jù)包，將所述加密數(shù)據(jù)包反饋至驗(yàn)證請求發(fā)送端。