專利名稱:一種移動終端的安全認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動終端技術(shù)領(lǐng)域���,尤其涉及移動終端的安全認(rèn)證方法及系統(tǒng)����。
背景技術(shù):
隨著移動終端技術(shù)的發(fā)展,移動終端的功能越來越多�����,利用移動終端所進(jìn)行的移動電子商務(wù)也得到了迅猛的發(fā)展,比如人們可利用移動終端進(jìn)行網(wǎng)上購物�����,利用移動終端進(jìn)行網(wǎng)上轉(zhuǎn)賬等����。為了保證移動電子商務(wù)的安全性,移動終端的安全認(rèn)證也就成為至關(guān)重要的一個環(huán)節(jié)����。數(shù)字證書,是指在因特網(wǎng)上�,用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。 簡單的說����,數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。常見的基于數(shù)字證書的安全認(rèn)證方案主要應(yīng)用于互聯(lián)網(wǎng)中的PC(Personal Computer��,個人計算機(jī))機(jī)上���,常用的安全認(rèn)證方案為基于USB-Key (Universal Serial BUS Key���,通用串行總線密鑰)數(shù)字證書��,在USB-Key中內(nèi)置智能芯片�,并有專用安全區(qū)保存證書私鑰���,USB-Key證書私鑰不能導(dǎo)出��,因此備份的文件無法使用�,從而可達(dá)到對PC機(jī)的安全保護(hù)����。發(fā)明人在實施本發(fā)明的過程中發(fā)現(xiàn),現(xiàn)有的安全認(rèn)證方案主要應(yīng)用于PC機(jī)上��,對移動終端并未有較好的安全認(rèn)證策略�����。另外�,由于大部分移動終端并不具備USB接口,因此�,現(xiàn)有的基于USB-Key數(shù)字證書的安全認(rèn)證方案無法滿足移動終端上的身份和交易認(rèn)證的需求���。如何實現(xiàn)對移動終端的安全認(rèn)證�����,以保證移動電子商務(wù)的安全性�,成為一個亟待解決的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的技術(shù)問題在于��,提供一種移動終端的安全認(rèn)證方法及系統(tǒng)�����,在移動終端進(jìn)行特定業(yè)務(wù)時���,對移動終端進(jìn)行安全認(rèn)證���,可實現(xiàn)特定業(yè)務(wù)的交易安全, 提高移動電子商務(wù)的安全性��,提升用戶對移動電子商務(wù)的體驗�。為了解決上述技術(shù)問題,本發(fā)明實施例提供了一種移動終端的安全認(rèn)證方法����,包括當(dāng)接收到移動終端的特定業(yè)務(wù)請求時�����,安全服務(wù)端向所述移動終端發(fā)送安全認(rèn)證指令���;根據(jù)預(yù)存的移動終端的數(shù)字證書,安全服務(wù)端對所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息進(jìn)行安全認(rèn)證�,并在認(rèn)證通過后,向所述移動終端提供其所請求的特定業(yè)務(wù)���。其中��,所述安全認(rèn)證指令包括數(shù)字簽名指令���;所述待認(rèn)證信息包括移動終端在所述安全服務(wù)端發(fā)送的安全認(rèn)證指令控制下生成的數(shù)字簽名信息。其中���,所述安全服務(wù)端向所述移動終端發(fā)送安全認(rèn)證指令之后�����,還包括所述移動終端接收所述安全服務(wù)端發(fā)送的安全認(rèn)證指令�����;
所述移動終端在所述安全認(rèn)證指令的控制下�����,采用本端存儲和管理的密鑰對中的私鑰���,生成數(shù)字簽名;所述移動終端將所述數(shù)字簽名返回至安全服務(wù)端�。其中,所述根據(jù)預(yù)存的移動終端的數(shù)字證書��,安全服務(wù)端對所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息進(jìn)行安全認(rèn)證����,包括安全服務(wù)端接收所述移動終端返回的數(shù)字簽名;安全服務(wù)端根據(jù)所述移動終端的號碼查詢對應(yīng)的所述移動終端的數(shù)字證書��,所述數(shù)字證書包括所述移動終端存儲和管理的密鑰對中的公鑰�;安全服務(wù)端采用查詢到的所述數(shù)字證書中的公鑰,對所述移動終端的數(shù)字簽名進(jìn)行驗簽�。其中,所述當(dāng)接收到移動終端的特定業(yè)務(wù)請求時�����,安全服務(wù)端向所述移動終端發(fā)送安全認(rèn)證指令之前,還包括安全服務(wù)端預(yù)先存儲各移動終端的號碼和各移動終端的數(shù)字證書�;其中,所述各移動終端的號碼與所述各移動終端的數(shù)字證書一一對應(yīng)����。相應(yīng)地,本發(fā)明實施例還提供了一種移動終端的安全認(rèn)證系統(tǒng)�����,包括安全服務(wù)端和至少一個移動終端�����,所述移動終端���,用于向所述安全服務(wù)端發(fā)送特定業(yè)務(wù)請求��,接收來自所述安全服務(wù)端的安全認(rèn)證指令����,并在所述安全認(rèn)證指令的控制下生成待認(rèn)證信息�����,將所述待認(rèn)證信息返回給所述安全服務(wù)端;所述安全服務(wù)端���,用于當(dāng)接收到所述移動終端的特定業(yè)務(wù)請求時���,向所述移動終端發(fā)送安全認(rèn)證指令���,在接收到所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息時��,根據(jù)預(yù)存的移動終端的數(shù)字證書對所述待認(rèn)證信息進(jìn)行安全認(rèn)證���,并在認(rèn)證通過后,向所述移動終端提供其所請求的特定業(yè)務(wù)�。其中,所述安全服務(wù)端包括業(yè)務(wù)平臺���、認(rèn)證服務(wù)器和OTA (Over-the-Air Technology�����,空中技術(shù)通信)服務(wù)器��,所述業(yè)務(wù)平臺����,用于接收移動終端的業(yè)務(wù)請求,并向所述移動終端提供其所請求的業(yè)務(wù)����;所述認(rèn)證服務(wù)器,用于當(dāng)所述業(yè)務(wù)平臺接收到移動終端的特定業(yè)務(wù)請求時�����,向所述OTA服務(wù)器發(fā)送安全認(rèn)證請求���,接收所述OTA服務(wù)器返回的待認(rèn)證信息���,對所述待認(rèn)證信息進(jìn)行安全認(rèn)證,并在認(rèn)證通過后����,觸發(fā)所述業(yè)務(wù)平臺向所述移動終端提供其所請求的特定業(yè)務(wù);所述OTA服務(wù)器�,用于當(dāng)接收到所述認(rèn)證服務(wù)器的安全認(rèn)證請求時,生成安全認(rèn)證指令�,將所述安全認(rèn)證指令發(fā)送至所述移動終端�����,并將所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息返回至所述認(rèn)證服務(wù)器進(jìn)行安全認(rèn)證���。其中,所述認(rèn)證服務(wù)器包括存儲單元����,用于預(yù)先存儲各移動終端的號碼和各移動終端的數(shù)字證書,其中�����,所述各移動終端的號碼與各移動終端的數(shù)字證書一一對應(yīng)��;收發(fā)單元�,用于當(dāng)所述業(yè)務(wù)平臺接收到移動終端的特定業(yè)務(wù)請求時�����,向所述OTA 服務(wù)器發(fā)送安全認(rèn)證請求��,并接收所述OTA服務(wù)器返回的待認(rèn)證信息���;認(rèn)證單元����,用于根據(jù)所述存儲單元預(yù)存的各移動終端的數(shù)字證書,對所述收發(fā)單元接收的待認(rèn)證信息進(jìn)行安全認(rèn)證���;觸發(fā)單元���,用于在所述認(rèn)證單元認(rèn)證通過后,觸發(fā)所述業(yè)務(wù)平臺向所述移動終端提供其所請求的特定業(yè)務(wù)��。其中所述認(rèn)證單元包括查詢單元�,用于根據(jù)所述移動終端的號碼,從所述存儲單元中查詢對應(yīng)的所述移動終端的數(shù)字證書�����,所述數(shù)字證書包括所述移動終端存儲和管理的密鑰對中的公鑰�;認(rèn)證子單元,用于采用所述查詢單元查詢到的所述數(shù)字證書中的公鑰���,對所述移動終端的數(shù)字簽名進(jìn)行驗簽����。其中,所述移動終端包括密鑰管理單元����,用于生成密鑰對,并存儲和管理所述密鑰對�;簽名單元,用于在所述安全服務(wù)端發(fā)送的安全認(rèn)證指令的控制下���,采用所述密鑰管理單元存儲和管理的密鑰對中的私鑰�,生成數(shù)字簽名���;收發(fā)單元�����,用于接收所述安全服務(wù)端發(fā)送的安全認(rèn)證指令,將所述安全認(rèn)證指令提供給所述簽名單元���,并向所述安全服務(wù)端返回所述簽名單元生成的數(shù)字簽名����。實施本發(fā)明實施例����,具有如下有益效果1���、本發(fā)明實施例的安全服務(wù)端在接收到移動終端的特定業(yè)務(wù)請求時,向移動終端發(fā)送安全認(rèn)證指令����,根據(jù)移動終端的數(shù)字證書,對移動終端根據(jù)安全認(rèn)證指令所生成的待認(rèn)證信息進(jìn)行安全認(rèn)證����,在認(rèn)證通過后,提供移動終端請求的特定業(yè)務(wù)����,保證了特定業(yè)務(wù)的交易安全,提高了移動電子商務(wù)的安全性��,提升了用戶對移動電子商務(wù)的體驗����;2、本發(fā)明實施例的安全服務(wù)端利用移動終端的數(shù)字證書中的公鑰���,對移動終端采用私鑰生成的數(shù)字簽名進(jìn)行驗簽�����,基于傳統(tǒng)的不對稱加解密算法實現(xiàn)對移動終端的安全認(rèn)證����,使安全認(rèn)證更為方便、實用�;3、本發(fā)明實施例的移動終端自身生成密鑰對��,并對密鑰對進(jìn)行存儲和管理�����,移動終端利用管理的密鑰對實現(xiàn)移動終端的數(shù)字簽名�����,從而使移動終端具備了實現(xiàn)交易安全的能力����。4�����、本發(fā)明實施例的安全服務(wù)端,由現(xiàn)有的業(yè)務(wù)平臺�����、OTA服務(wù)器以及認(rèn)證服務(wù)器構(gòu)成�,并不需要額外增加相應(yīng)的設(shè)備,節(jié)約了成本��,且架構(gòu)簡單實用�����,進(jìn)一步提升了用戶對移動電子商務(wù)的體驗性�。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明的移動終端的安全認(rèn)證系統(tǒng)的實施例的結(jié)構(gòu)示意圖;圖2為本發(fā)明的移動終端的實施例的結(jié)構(gòu)示意圖����;圖3為本發(fā)明的安全服務(wù)端的實施例的結(jié)構(gòu)示意圖;圖4為本發(fā)明的認(rèn)證服務(wù)器的實施例的結(jié)構(gòu)示意圖���;圖5為圖4所示的認(rèn)證服務(wù)器的認(rèn)證單元的實施例的結(jié)構(gòu)示意6
圖6為本發(fā)明的移動終端的安全認(rèn)證方法的第一實施例的流程圖���;圖7為本發(fā)明的移動終端的安全認(rèn)證方法的第二實施例的流程圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護(hù)的范圍�����。請參見圖1�����,為本發(fā)明的移動終端的安全認(rèn)證系統(tǒng)的實施例的結(jié)構(gòu)示意圖���;所述系統(tǒng)包括安全服務(wù)端20和至少一個移動終端10 (圖中僅示出3個����,且僅對其中一個進(jìn)行標(biāo)號����,但在實際應(yīng)用中�����,所述移動終端的安全認(rèn)證系統(tǒng)應(yīng)當(dāng)包括簽約的所有移動終端)�����。所述移動終端10��,用于向所述安全服務(wù)端20發(fā)送特定業(yè)務(wù)請求����,接收來自所述安全服務(wù)端20的安全認(rèn)證指令��,并在所述安全認(rèn)證指令的控制下生成待認(rèn)證信息����,將所述待認(rèn)證信息返回給所述安全服務(wù)端20 ;具體實現(xiàn)中����,所述特定業(yè)務(wù)為移動終端10在安全服務(wù)端20進(jìn)行的所有需要進(jìn)行安全認(rèn)證的業(yè)務(wù),包括但不限于以下業(yè)務(wù)中的任一種或多種基于移動終端的網(wǎng)絡(luò)購物��、基于移動終端的網(wǎng)絡(luò)交易(付款、轉(zhuǎn)賬等)��、基于移動終端的聊天室業(yè)務(wù)等��。其中�,所述安全認(rèn)證指令包括數(shù)字簽名指令�����;所述待認(rèn)證信息包括移動終端10在所述安全服務(wù)端20發(fā)送的安全認(rèn)證指令控制下生成的數(shù)字簽名信息�。所述安全服務(wù)端20,用于當(dāng)接收到所述移動終端10的特定業(yè)務(wù)請求時�,向所述移動終端10發(fā)送安全認(rèn)證指令,在接收到所述移動終端10在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息時����,根據(jù)預(yù)存的移動終端的數(shù)字證書對所述待認(rèn)證信息進(jìn)行安全認(rèn)證,并在認(rèn)證通過后��,向所述移動終端10提供其所請求的特定業(yè)務(wù)��。具體實現(xiàn)中���,所述安全服務(wù)端20主要由業(yè)務(wù)平臺����、認(rèn)證服務(wù)器以及OTA服務(wù)器。 其中����,所述業(yè)務(wù)平臺為安全服務(wù)端20與移動終端10的交互窗口,其包括一個用戶界面���,所述業(yè)務(wù)平臺可在該用戶界面上向移動終端10顯示所提供的各種業(yè)務(wù)以及業(yè)務(wù)的交易過程和交易結(jié)果�。所述認(rèn)證服務(wù)器�����,用于對移動終端10進(jìn)行安全認(rèn)證���,其主要基于數(shù)字證書對移動終端10的數(shù)字簽名進(jìn)行驗簽����,并根據(jù)最終認(rèn)證結(jié)果��,觸發(fā)業(yè)務(wù)平臺的工作�,具體為若認(rèn)證通過,所述認(rèn)證服務(wù)器觸發(fā)業(yè)務(wù)平臺向移動終端10提供其請求的特定業(yè)務(wù)����;若認(rèn)證未通過���,所述認(rèn)證服務(wù)器則觸發(fā)業(yè)務(wù)平臺向移動終端10提供相應(yīng)的提示信息,比如“交易失敗”的提示信息��,或者“認(rèn)證失敗”的提示信息等�����。所述OTA服務(wù)器�,用于對移動終端10所基于的空中通道進(jìn)行管理��,其根據(jù)認(rèn)證服務(wù)器的安全認(rèn)證請求�,生成相應(yīng)的安全認(rèn)證指令, 通過空中通道傳輸至移動終端10��,以控制移動終端10根據(jù)該安全認(rèn)證指令���,生成相應(yīng)的數(shù)字簽名并返回至所述OTA服務(wù)器�����,所述OTA服務(wù)器再將移動終端10的數(shù)字簽名返回至認(rèn)證服務(wù)器進(jìn)行驗證��。需要說明的是���,所述安全服務(wù)端20將其可以為移動終端10提供的所有業(yè)務(wù)分類����, 一類為特定業(yè)務(wù)����,包括所述安全服務(wù)端20為移動終端10提供的所有需要進(jìn)行安全認(rèn)證的業(yè)務(wù);另一類為普通業(yè)務(wù)���,包括所述安全服務(wù)端20為移動終端10提供的普通的��、不需要進(jìn)行安全認(rèn)證的業(yè)務(wù)��,比如通話業(yè)務(wù)�、短信業(yè)務(wù)等����;當(dāng)移動終端10向業(yè)務(wù)平臺請求萊業(yè)務(wù)時,業(yè)務(wù)平臺會對所請求的業(yè)務(wù)進(jìn)行判斷��,當(dāng)判斷為特定業(yè)務(wù)時�,則通知認(rèn)證服務(wù)器進(jìn)行相應(yīng)安全認(rèn)證����;當(dāng)判斷為普通業(yè)務(wù)時��,則通知相應(yīng)的業(yè)務(wù)服務(wù)器進(jìn)行處理�,此處普通業(yè)務(wù)的具體處理過程與現(xiàn)有的移動終端業(yè)務(wù)的處理過程類似,在此不贅述����。本發(fā)明實施例的安全服務(wù)端在接收到移動終端的特定業(yè)務(wù)請求時,向移動終端發(fā)送安全認(rèn)證指令��,根據(jù)移動終端的數(shù)字證書���,對移動終端根據(jù)安全認(rèn)證指令所生成的待認(rèn)證信息進(jìn)行安全認(rèn)證,在認(rèn)證通過后�����,提供移動終端請求的特定業(yè)務(wù)����,保證了特定業(yè)務(wù)的交易安全,提高了移動電子商務(wù)的安全性����,提升了用戶對移動電子商務(wù)的體驗���。為了更清楚的說明本發(fā)明,下面將對上述的移動終端的安全認(rèn)證系統(tǒng)中的移動終端10進(jìn)行詳細(xì)介紹�����。請參見圖2�����,為本發(fā)明的移動終端的實施例的結(jié)構(gòu)示意圖�;所述移動終端10包括密鑰管理單元101,用于生成密鑰對�����,并存儲和管理所述密鑰對��;具體實現(xiàn)中��,所述密鑰管理單元101可以為移動終端10中的一個智能芯片����,比如 其可以為移動終端10的SIM(SubsCriber Identity Module����,用戶身份識別模塊)智能卡���, 用于為移動終端10生成密鑰對�����,存儲生成的密鑰對�,并對該密鑰對進(jìn)行管理��。具體地����,為了進(jìn)一步提高移動電子商務(wù)的安全性���,所述密鑰管理單元101還應(yīng)當(dāng)存儲安全服務(wù)端20的業(yè)務(wù)平臺的相應(yīng)認(rèn)證信息��,當(dāng)移動終端10向安全服務(wù)端20的業(yè)務(wù)平臺請求業(yè)務(wù)時����,同時對業(yè)務(wù)平臺進(jìn)行安全認(rèn)證,并在認(rèn)證通過后向該業(yè)務(wù)平臺發(fā)送后續(xù)的請求或其他信息����,這樣,可防止一些非法業(yè)務(wù)平臺對移動終端10的信息竊取�,進(jìn)一步提高移動電子商務(wù)的安全性。簽名單元102����,用于在所述安全服務(wù)端20發(fā)送的安全認(rèn)證指令的控制下,采用所述密鑰管理單元101存儲和管理的密鑰對中的私鑰��,生成數(shù)字簽名��;具體實現(xiàn)中���,所述安全服務(wù)端20的OTA服務(wù)器所發(fā)送的安全認(rèn)證指令包括數(shù)字簽名指令����。其中�,所述簽名單元102為一個加密單元,其用于在OTA服務(wù)器發(fā)送的安全認(rèn)證指令的控制下����,采用所述密鑰管理單元101存儲和管理的密鑰對中的私鑰�,生成數(shù)字簽名�。具體地,為了防止非移動終端用戶對移動終端10進(jìn)行相應(yīng)的數(shù)字簽名����,所述簽名單元102還設(shè)置有相應(yīng)的數(shù)字簽名權(quán)限,當(dāng)接收到OTA服務(wù)器發(fā)送的安全認(rèn)證指令時����,所述移動終端提示用戶輸入Pin碼(SIM卡的個人識別密碼),當(dāng)用戶輸入正確的Pin碼后����,才可打開所述簽名單元102的數(shù)字簽名權(quán)限,然后由所述簽名單元102在所述安全認(rèn)證指令的控制下��,完成數(shù)字簽名���?�?梢岳斫獾氖?���,所述簽名單元102完成數(shù)字簽名的過程實質(zhì)上是一個加密的過程��,該過程與現(xiàn)有的PC機(jī)上的利用加密算法進(jìn)行加密的過程類似�,在此不贅述。收發(fā)單元103�,用于接收所述安全服務(wù)端20發(fā)送的安全認(rèn)證指令,將所述安全認(rèn)證指令提供給所述簽名單元102�����,并向所述安全服務(wù)端20返回所述簽名單元102生成的數(shù)字簽名����。具體實現(xiàn)中,所述收發(fā)單元103用于接收所述安全服務(wù)端20的OTA服務(wù)器發(fā)送的安全認(rèn)證指令���,將所述安全認(rèn)證指令提供給所述簽名單元102����,并向所述安全服務(wù)端20的 OTA服務(wù)器返回所述簽名單元102生成的數(shù)字簽名����。本發(fā)明實施例的移動終端自身生成密鑰對,并對密鑰對進(jìn)行存儲和管理�,移動終端利用管理的密鑰對實現(xiàn)移動終端的數(shù)字簽名,從而使移動終端具備了實現(xiàn)交易安全的能力���。
為了更清楚的說明本發(fā)明����,下面將對本發(fā)明的移動終端的安全認(rèn)證系統(tǒng)中的安全服務(wù)端20進(jìn)行詳細(xì)介紹。圖3為本發(fā)明的安全服務(wù)端的實施例的結(jié)構(gòu)示意圖����;所述安全服務(wù)端20包括業(yè)務(wù)平臺201、認(rèn)證服務(wù)器202和OTA服務(wù)器203�����。所述業(yè)務(wù)平臺201�����,用于接收移動終端10的業(yè)務(wù)請求�����,并向所述移動終端10提供其所請求的業(yè)務(wù)���;具體實現(xiàn)中�,所述業(yè)務(wù)平臺201為安全服務(wù)端20與移動終端10的交互窗口��,其包括一個用戶界面�����,所述業(yè)務(wù)平臺201可在該用戶界面上向移動終端10顯示所提供的各種業(yè)務(wù)以及業(yè)務(wù)的交易過程和交易結(jié)果���。所述認(rèn)證服務(wù)器202�����,用于當(dāng)所述業(yè)務(wù)平臺201接收到移動終端10的特定業(yè)務(wù)請求時�,向所述OTA服務(wù)器203發(fā)送安全認(rèn)證請求��,接收所述OTA服務(wù)器203返回的待認(rèn)證信息��,對所述待認(rèn)證信息進(jìn)行安全認(rèn)證��,并在認(rèn)證通過后����,觸發(fā)所述業(yè)務(wù)平臺201向所述移動終端10提供其所請求的特定業(yè)務(wù);具體實現(xiàn)中���,如前述�,所述認(rèn)證服務(wù)器202,用于對移動終端10進(jìn)行安全認(rèn)證�����,其主要基于數(shù)字證書對移動終端10的數(shù)字簽名進(jìn)行驗簽��,并根據(jù)最終認(rèn)證結(jié)果�,觸發(fā)業(yè)務(wù)平臺201的工作,具體為若認(rèn)證通過�����,所述認(rèn)證服務(wù)器202觸發(fā)業(yè)務(wù)平臺201向移動終端10 提供其請求的特定業(yè)務(wù)���;若認(rèn)證未通過���,所述認(rèn)證服務(wù)器則觸發(fā)業(yè)務(wù)平臺201向移動終端 10提供相應(yīng)的提示信息,比如“交易失敗”的提示信息����,或者“認(rèn)證失敗”的提示信息等??梢岳斫獾氖牵稣J(rèn)證服務(wù)器202對移動終端10的數(shù)字簽名的驗簽過程實質(zhì)上是一個解密的過程,該解密過程與移動終端10的加密過程相對應(yīng)����,其采用移動終端10所管理的、預(yù)先存儲于認(rèn)證服務(wù)器202中的數(shù)字證書中的公鑰來進(jìn)行解密�,該過程與現(xiàn)有的PC機(jī)上的利用解密算法進(jìn)行解密的過程類似����,在此不贅述。所述OTA服務(wù)器203���,用于當(dāng)接收到所述認(rèn)證服務(wù)器202的安全認(rèn)證請求時���,生成安全認(rèn)證指令,將所述安全認(rèn)證指令發(fā)送至所述移動終端10�,并將所述移動終端10在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息返回至所述認(rèn)證服務(wù)器202進(jìn)行安全認(rèn)證。具體實現(xiàn)中���,所述OTA服務(wù)器203用于對移動終端10所基于的空中通道進(jìn)行管理��,其根據(jù)認(rèn)證服務(wù)器202的安全認(rèn)證請求�����,生成相應(yīng)的安全認(rèn)證指令�,通過空中通道傳輸至移動終端10,以控制移動終端10根據(jù)安全認(rèn)證指令��,生成相應(yīng)的數(shù)字簽名并返回至所述 OTA服務(wù)器203���,所述OTA服務(wù)器203再將移動終端10的數(shù)字簽名返回至認(rèn)證服務(wù)器202 進(jìn)行驗證�。本發(fā)明實施例的安全服務(wù)端利用移動終端的數(shù)字證書中的公鑰���,對移動終端采用私鑰生成的數(shù)字簽名進(jìn)行驗簽��,基于傳統(tǒng)的不對稱加解密算法實現(xiàn)對移動終端的安全認(rèn)證�,使安全認(rèn)證更為方便�����、實用�����;進(jìn)一步�,本發(fā)明實施例的安全服務(wù)端,由現(xiàn)有的業(yè)務(wù)平臺�����、 OTA服務(wù)器以及認(rèn)證服務(wù)器構(gòu)成,并不需要額外增加相應(yīng)的設(shè)備����,節(jié)約了成本,且架構(gòu)簡單實用���,進(jìn)一步提升了用戶對移動電子商務(wù)的體驗性����。為了更清楚的說明本發(fā)明��,下面將對本發(fā)明的安全服務(wù)端20的認(rèn)證服務(wù)器202進(jìn)行詳細(xì)介紹���。請參見圖4,為本發(fā)明的認(rèn)證服務(wù)器的實施例的結(jié)構(gòu)示意圖���;所述認(rèn)證服務(wù)器202 包括
存儲單元221�����,用于預(yù)先存儲各移動終端的號碼和各移動終端的數(shù)字證書�,其中, 所述各移動終端的號碼與各移動終端的數(shù)字證書一一對應(yīng)���;具體實現(xiàn)中�����,如前述���,本發(fā)明實施例所述的移動終端包括移動終端的安全認(rèn)證系統(tǒng)簽約的所有移動終端,每一個移動終端對應(yīng)唯一一個數(shù)字證書���,所述存儲單元221���,則預(yù)先將各個移動終端的號碼和對應(yīng)的數(shù)字證書進(jìn)行存儲。此處將移動終端的號碼與移動終端的數(shù)字證書一一對應(yīng)存儲���,則可直接根據(jù)移動終端的號碼對移動終端的數(shù)字證書進(jìn)行查找�,使查找更為方便�����、快捷�����。需要說明的是,此處移動終端的號碼可以為移動終端本身的號碼����,比如手機(jī)號碼;其也可以為其他可唯一標(biāo)識移動終端的標(biāo)識號碼�,比如移動終端在安全認(rèn)證系統(tǒng)中的簽約序號,移動終端的安全認(rèn)證系統(tǒng)中的ID號等�。收發(fā)單元222,用于當(dāng)所述業(yè)務(wù)平臺201接收到移動終端10的特定業(yè)務(wù)請求時����,向所述OTA服務(wù)器203發(fā)送安全認(rèn)證請求,并接收所述OTA服務(wù)器203返回的待認(rèn)證信息�;具體實現(xiàn)中�,當(dāng)所述業(yè)務(wù)平臺201接收到來自移動終端10的特定業(yè)務(wù)請求時,所述認(rèn)證服務(wù)器生成安全認(rèn)證請求��,所述安全認(rèn)證請求包括移動終端10所請求的特定業(yè)務(wù)的業(yè)務(wù)描述���,需要移動終端10進(jìn)行實際簽名的內(nèi)容��,以及通信安全參數(shù)等信息��。所述安全認(rèn)證請求被所述收發(fā)單元222發(fā)送至所述OTA服務(wù)器203����,以使所述OTA服務(wù)器203根據(jù)所述安全認(rèn)證請求生成包括數(shù)字簽名指令的安全認(rèn)證指令,控制移動終端10包括數(shù)字簽名信息的待認(rèn)證信息��。認(rèn)證單元223�����,用于根據(jù)所述存儲單元221預(yù)存的各移動終端的數(shù)字證書��,對所述收發(fā)單元222接收的待認(rèn)證信息進(jìn)行安全認(rèn)證��;具體實現(xiàn)中��,請一并參見圖5為圖4所示的認(rèn)證服務(wù)器的認(rèn)證單元的實施例的結(jié)構(gòu)示意圖����;所述認(rèn)證單元223包括查詢單元31,用于根據(jù)所述移動終端10的號碼��,從所述存儲單元221中查詢對應(yīng)的所述移動終端10的數(shù)字證書�,所述數(shù)字證書包括所述移動終端10存儲和管理的密鑰對中的公鑰;認(rèn)證子單元32���,用于采用所述查詢單元31查詢到的所述數(shù)字證書中的公鑰�,對所述移動終端10的數(shù)字簽名進(jìn)行驗簽。具體實現(xiàn)中��,所述認(rèn)證子單元32對移動終端10的數(shù)字簽名的驗簽過程實質(zhì)上是一個解密的過程���,該解密過程與移動終端10的加密過程相對應(yīng)�,其采用移動終端10所管理的�、預(yù)先存儲于存儲單元221中的數(shù)字證書中的公鑰來進(jìn)行解密,該過程與現(xiàn)有的PC機(jī)上的利用解密算法進(jìn)行解密的過程類似����,在此不贅述。再請參見圖4��,所述認(rèn)證服務(wù)器202還包括觸發(fā)單元224�,用于在所述認(rèn)證單元223認(rèn)證通過后,觸發(fā)所述業(yè)務(wù)平臺201向所述移動終端10提供其所請求的特定業(yè)務(wù)����。具體實現(xiàn)中�����,所述觸發(fā)單元2M根據(jù)所述認(rèn)證單元223的最終認(rèn)證結(jié)果,觸發(fā)業(yè)務(wù)平臺201的工作����,具體為若認(rèn)證通過,所述觸發(fā)單元2M觸發(fā)業(yè)務(wù)平臺201向移動終端10 提供其請求的特定業(yè)務(wù)��;若認(rèn)證未通過�,所述觸發(fā)單元2M則觸發(fā)業(yè)務(wù)平臺201向移動終端 10提供相應(yīng)的提示信息,比如“交易失敗”的提示信息���,或者“認(rèn)證失敗”的提示信息等����。本發(fā)明實施例的安全服務(wù)端在接收到移動終端的特定業(yè)務(wù)請求時�,向移動終端發(fā)送安全認(rèn)證指令,根據(jù)移動終端的數(shù)字證書�,對移動終端根據(jù)安全認(rèn)證指令所生成的待認(rèn)證信息進(jìn)行安全認(rèn)證,在認(rèn)證通過后���,提供移動終端請求的特定業(yè)務(wù)��,保證了特定業(yè)務(wù)的交易安全���,提高了移動電子商務(wù)的安全性���,提升了用戶對移動電子商務(wù)的體驗。為了更清楚的說明本發(fā)明����,下面將對本發(fā)明的移動終端的安全認(rèn)證方法進(jìn)行詳細(xì)介紹,需要說明的是�,本發(fā)明的移動終端的安全認(rèn)證方法由所述移動終端的安全認(rèn)證系統(tǒng)中的各裝置所執(zhí)行。請參見圖6��,為本發(fā)明的移動終端的安全認(rèn)證方法的第一實施例的流程圖�����;所述方法包括S101�,當(dāng)接收到移動終端的特定業(yè)務(wù)請求時,安全服務(wù)端向所述移動終端發(fā)送安全認(rèn)證指令���;具體實現(xiàn)中�����,所述安全服務(wù)端將其可以為移動終端提供的所有業(yè)務(wù)分類,一類為特定業(yè)務(wù)�,包括所述安全服務(wù)端為移動終端提供的所有需要進(jìn)行安全認(rèn)證的業(yè)務(wù)��;另一類為普通業(yè)務(wù)��,包括所述安全服務(wù)端為移動終端提供的普通的����、不需要進(jìn)行安全認(rèn)證的業(yè)務(wù)�,比如通話業(yè)務(wù)、短信業(yè)務(wù)等����;當(dāng)移動終端向安全服務(wù)端請求某業(yè)務(wù)時,安全服務(wù)端會對所請求的業(yè)務(wù)進(jìn)行判斷���,當(dāng)判斷為特定業(yè)務(wù)時���,則執(zhí)行S101,向所述移動終端發(fā)送安全認(rèn)證指令�����?�?梢岳斫獾氖牵羲霭踩?wù)端判斷為普通業(yè)務(wù)時�,則通知相應(yīng)的業(yè)務(wù)服務(wù)器進(jìn)行處理,此處普通業(yè)務(wù)的具體處理過程與現(xiàn)有的移動終端業(yè)務(wù)的處理過程類似�����,在此不贅述��。S102���,根據(jù)預(yù)存的移動終端的數(shù)字證書����,安全服務(wù)端對所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息進(jìn)行安全認(rèn)證�����,并在認(rèn)證通過后��,向所述移動終端提供其所請求的特定業(yè)務(wù)����。具體實現(xiàn)中,所述安全服務(wù)端主要由業(yè)務(wù)平臺��、認(rèn)證服務(wù)器以及OTA服務(wù)器。其中���,所述業(yè)務(wù)平臺為安全服務(wù)端與移動終端的交互窗口,其包括一個用戶界面����,所述業(yè)務(wù)平臺可在該用戶界面上向移動終端顯示所提供的各種業(yè)務(wù)以及業(yè)務(wù)的交易過程和交易結(jié)果。 所述認(rèn)證服務(wù)器�����,用于對移動終端進(jìn)行安全認(rèn)證�,其主要基于數(shù)字證書對移動終端的數(shù)字簽名進(jìn)行驗簽,并根據(jù)最終認(rèn)證結(jié)果�����,觸發(fā)業(yè)務(wù)平臺的工作��,具體為若認(rèn)證通過��,所述認(rèn)證服務(wù)器觸發(fā)業(yè)務(wù)平臺向移動終端提供其請求的特定業(yè)務(wù)�����;若認(rèn)證未通過,所述認(rèn)證服務(wù)器則觸發(fā)業(yè)務(wù)平臺向移動終端提供相應(yīng)的提示信息�����,比如“交易失敗”的提示信息�,或者“認(rèn)證失敗”的提示信息等。所述OTA服務(wù)器�����,用于對移動終端所基于的空中通道進(jìn)行管理����,其根據(jù)認(rèn)證服務(wù)器的安全認(rèn)證請求,生成相應(yīng)的安全認(rèn)證指令�����,通過空中通道傳輸至移動終端�����,以控制移動終端根據(jù)安全認(rèn)證指令��,生成相應(yīng)的數(shù)字簽名并返回至所述OTA服務(wù)器����,所述OTA服務(wù)器再將移動終端的數(shù)字簽名返回至認(rèn)證服務(wù)器進(jìn)行驗證����。本發(fā)明實施例的安全服務(wù)端在接收到移動終端的特定業(yè)務(wù)請求時���,向移動終端發(fā)送安全認(rèn)證指令,根據(jù)移動終端的數(shù)字證書�,對移動終端根據(jù)安全認(rèn)證指令所生成的待認(rèn)證信息進(jìn)行安全認(rèn)證,在認(rèn)證通過后�,提供移動終端請求的特定業(yè)務(wù),保證了特定業(yè)務(wù)的交易安全���,提高了移動電子商務(wù)的安全性��,提升了用戶對移動電子商務(wù)的體驗��。請參見圖7����,為本發(fā)明的移動終端的安全認(rèn)證方法的第二實施例的流程圖�����;所述方法包括S201,認(rèn)證服務(wù)器預(yù)先存儲各移動終端的號碼和各移動終端的數(shù)字證書�,其中,所述各移動終端的號碼與各移動終端的數(shù)字證書一一對應(yīng)����;
具體實現(xiàn)中,如前述�,本發(fā)明實施例的移動終端包括移動終端的安全認(rèn)證系統(tǒng)簽約的所有移動終端,每一個移動終端對應(yīng)唯一一個數(shù)字證書����,所述認(rèn)證服務(wù)器則執(zhí)行S201, 預(yù)先將各個移動終端的號碼和對應(yīng)的數(shù)字證書進(jìn)行存儲���。此處將移動終端的號碼與移動終端的數(shù)字證書一一對應(yīng)存儲��,則可直接根據(jù)移動終端的號碼對移動終端的數(shù)字證書進(jìn)行查找��,使查找更為方便�、快捷�。需要說明的是,此處移動終端的號碼可以為移動終端本身的號碼���,比如手機(jī)號碼�;其也可以為其他可唯一標(biāo)識移動終端的標(biāo)識號碼,比如移動終端在安全認(rèn)證系統(tǒng)中的簽約序號�,移動終端的安全認(rèn)證系統(tǒng)中的ID號等。S202�,業(yè)務(wù)平臺接收移動終端的特定業(yè)務(wù)請求;具體實現(xiàn)中���,所述特定業(yè)務(wù)可以為移動終端在安全服務(wù)端所進(jìn)行的所有需要進(jìn)行安全認(rèn)證的業(yè)務(wù)����,包括但不限于以下業(yè)務(wù)中的任一種或多種基于移動終端的網(wǎng)絡(luò)購物�����、基于移動終端的網(wǎng)絡(luò)交易(付款��、轉(zhuǎn)賬等)�、基于移動終端的聊天室業(yè)務(wù)等����。所述安全服務(wù)端將其可以為移動終端提供的所有業(yè)務(wù)分類,一類為特定業(yè)務(wù)����,包括所述安全服務(wù)端為移動終端提供的所有需要進(jìn)行安全認(rèn)證的業(yè)務(wù)�;另一類為普通業(yè)務(wù)��,包括所述安全服務(wù)端為移動終端提供的普通的�、不需要進(jìn)行安全認(rèn)證的業(yè)務(wù),比如通話業(yè)務(wù)����、短信業(yè)務(wù)等;當(dāng)移動終端向業(yè)務(wù)平臺請求某業(yè)務(wù)時�����,業(yè)務(wù)平臺會對所請求的業(yè)務(wù)進(jìn)行判斷���,當(dāng)判斷為特定業(yè)務(wù)時��,則通知認(rèn)證服務(wù)器執(zhí)行后續(xù)的安全認(rèn)證流程�����;當(dāng)判斷為普通業(yè)務(wù)時�����,則通知相應(yīng)的業(yè)務(wù)服務(wù)器進(jìn)行處理�,此處普通業(yè)務(wù)的具體處理過程與現(xiàn)有的移動終端業(yè)務(wù)的處理過程類似,在此不贅述��。S203,認(rèn)證服務(wù)器向OTA服務(wù)器發(fā)送安全認(rèn)證請求���;具體實現(xiàn)中��,當(dāng)所述S202中業(yè)務(wù)平臺接收到移動終端的特定業(yè)務(wù)請求時�����,所述認(rèn)證服務(wù)器生成安全認(rèn)證請求���,所述安全認(rèn)證請求包括移動終端所請求的特定業(yè)務(wù)的業(yè)務(wù)描述,需要移動終端進(jìn)行實際簽名的內(nèi)容�����,以及通信安全參數(shù)等信息��。所述安全認(rèn)證服務(wù)器執(zhí)行S203����,將所述安全認(rèn)證請求發(fā)送至所述OTA服務(wù)���。S204, OTA服務(wù)器根據(jù)所述認(rèn)證服務(wù)器發(fā)送的安全認(rèn)證請求�����,生成安全認(rèn)證指令�����;具體實現(xiàn)中�����,所述OTA服務(wù)器用于對移動終端所基于的空中通道進(jìn)行管理��,其根據(jù)認(rèn)證服務(wù)器執(zhí)行S203所發(fā)送的安全認(rèn)證請求���,生成相應(yīng)的安全認(rèn)證指令�。其中�,所述安全認(rèn)證指令包括數(shù)字簽名指令。S205, OTA服務(wù)器向移動終端發(fā)送所述安全認(rèn)證指令����;具體實現(xiàn)中,OTA服務(wù)器執(zhí)行S205,通過空中通道將安全認(rèn)證指令傳輸至移動終端����,以控制移動終端根據(jù)安全認(rèn)證指令,生成相應(yīng)的數(shù)字簽名�。S206,所述移動終端生成密鑰對��,并存儲和管理所述密鑰對�����;具體實現(xiàn)中�����,所述S206可以采用移動終端中的一個智能芯片�,比如其可以為移動終端的SIM智能卡,其用于為移動終端生成密鑰對�,存儲生成的密鑰對,并對該密鑰對進(jìn)行管理���。具體地,為了進(jìn)一步提高移動電子商務(wù)的安全性�����,所述SIM智能卡中還應(yīng)當(dāng)存儲業(yè)務(wù)平臺的相應(yīng)認(rèn)證信息,當(dāng)移動終端向業(yè)務(wù)平臺請求業(yè)務(wù)時�,同時對業(yè)務(wù)平臺進(jìn)行安全認(rèn)證,并在認(rèn)證通過后向該業(yè)務(wù)平臺發(fā)送后續(xù)的請求或其他信息����,這樣,可防止一些非法業(yè)務(wù)平臺對移動終端的信息竊取����,進(jìn)一步提高移動電子商務(wù)的安全性。S207�����,所述移動終端在所述OTA服務(wù)器發(fā)送的安全認(rèn)證指令的控制下�����,采用本端存儲和管理的所述密鑰對中的私鑰�����,生成數(shù)字簽名�;
具體實現(xiàn)中�,所述S207可以采用一個加密單元�����,其用于在OTA服務(wù)器發(fā)送的安全認(rèn)證指令的控制下����,采用所述S206存儲和管理的密鑰對中的私鑰,生成數(shù)字簽名��。具體地���, 為了防止非移動終端用戶對移動終端進(jìn)行相應(yīng)的數(shù)字簽名�����,所述加密單元還設(shè)置有相應(yīng)的數(shù)字簽名權(quán)限�����,當(dāng)接收到OTA服務(wù)器發(fā)送的安全認(rèn)證指令時�,所述移動終端提示用戶輸入 Pin碼(SIM卡的個人識別密碼)�����,當(dāng)用戶輸入正確的Pin碼后��,才可打開所述移動終端的數(shù)字簽名權(quán)限�,然后由所述S207在所述安全認(rèn)證指令的控制下,完成數(shù)字簽名�。可以理解的是�����,所述S207完成數(shù)字簽名的過程實質(zhì)上是一個加密的過程�,該過程與現(xiàn)有的PC機(jī)上的利用加密算法進(jìn)行加密的過程類似,在此不贅述�。S208,所述移動終端向所述OTA服務(wù)器返回所述數(shù)字簽名����;S209,所述OTA服務(wù)器將所述移動終端發(fā)送的數(shù)字簽名返回給所述認(rèn)證服務(wù)器���;S210�����,所述認(rèn)證服務(wù)器根據(jù)所述移動終端的號碼�����,查詢對應(yīng)的數(shù)字證書�;S211,所述認(rèn)證服務(wù)器采用查詢到的所述數(shù)字證書中的公鑰�,對所述移動終端的數(shù)字簽名進(jìn)行驗簽;具體實現(xiàn)中��,所述S211對移動終端的數(shù)字簽名的驗簽過程實質(zhì)上是一個解密的過程����,該解密過程與移動終端的加密過程相對應(yīng),其采用移動終端所管理的����、預(yù)先存儲于認(rèn)證服務(wù)器中的數(shù)字證書中的公鑰來進(jìn)行解密,該過程與現(xiàn)有的PC機(jī)上的利用解密算法進(jìn)行解密的過程類似�����,在此不贅述�。S212,所述認(rèn)證服務(wù)器向所述業(yè)務(wù)平臺返回認(rèn)證結(jié)果���;S213�����,所述業(yè)務(wù)平臺根據(jù)所述認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果��,若所述認(rèn)證結(jié)果為通過��,則所述業(yè)務(wù)平臺向所述移動終端提供其所請求的特定業(yè)務(wù)��。具體實現(xiàn)中�,所述業(yè)務(wù)平臺執(zhí)行S213時根據(jù)S212的最終認(rèn)證結(jié)果進(jìn)行工作若所述S212返回的認(rèn)證結(jié)果為認(rèn)證通過�����,所述S213中�����,業(yè)務(wù)平臺向移動終端提供其請求的特定業(yè)務(wù)��;若所述S212的認(rèn)證結(jié)果為認(rèn)證未通過��,所述S213中�,業(yè)務(wù)平臺向移動終端提供相應(yīng)的提示信息,比如“交易失敗”的提示信息����,或者“認(rèn)證失敗”的提示信息等����。本發(fā)明實施例的安全服務(wù)端在接收到移動終端的特定業(yè)務(wù)請求時����,向移動終端發(fā)送安全認(rèn)證指令,根據(jù)移動終端的數(shù)字證書��,對移動終端根據(jù)安全認(rèn)證指令所生成的待認(rèn)證信息進(jìn)行安全認(rèn)證��,在認(rèn)證通過后���,提供移動終端請求的特定業(yè)務(wù)����,保證了特定業(yè)務(wù)的交易安全�����,提高了移動電子商務(wù)的安全性����,提升了用戶對移動電子商務(wù)的體驗���。通過上述實施例的描述,本發(fā)明實施例的安全服務(wù)端在接收到移動終端的特定業(yè)務(wù)請求時�,向移動終端發(fā)送安全認(rèn)證指令,根據(jù)移動終端的數(shù)字證書�����,對移動終端根據(jù)安全認(rèn)證指令所生成的待認(rèn)證信息進(jìn)行安全認(rèn)證�����,在認(rèn)證通過后��,提供移動終端請求的特定業(yè)務(wù)���,保證了特定業(yè)務(wù)的交易安全,提高了移動電子商務(wù)的安全性���,提升了用戶對移動電子商務(wù)的體驗����;本發(fā)明實施例的安全服務(wù)端利用移動終端的數(shù)字證書中的公鑰��,對移動終端采用私鑰生成的數(shù)字簽名進(jìn)行驗簽,基于傳統(tǒng)的不對稱加解密算法實現(xiàn)對移動終端的安全認(rèn)證����,使安全認(rèn)證更為方便、實用�����;本發(fā)明實施例的移動終端自身生成密鑰對��,并對密鑰對進(jìn)行存儲和管理��,移動終端利用管理的密鑰對實現(xiàn)移動終端的數(shù)字簽名�����,從而使移動終端具備了實現(xiàn)交易安全的能力���;本發(fā)明實施例的安全服務(wù)端���,由現(xiàn)有的業(yè)務(wù)平臺、OTA服務(wù)器以及認(rèn)證服務(wù)器構(gòu)成�����,并不需要額外增加相應(yīng)的設(shè)備,節(jié)約了成本���,且架構(gòu)簡單實用����,進(jìn)一步提升了用戶對移動電子商務(wù)的體驗性�。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成��,所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中����,該程序在執(zhí)行時���,可包括如上述各方法的實施例的流程���。其中,所述的存儲介質(zhì)可為磁碟���、光盤���、只讀存儲記憶體(Read-Only Memory, ROM)或隨機(jī)存儲記憶體(RandomAccess Memory, RAM)等�。以上所揭露的僅為本發(fā)明較佳實施例而已���,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍�����,本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分流程�����,并依本發(fā)明權(quán)利要求所作的等同變化����,仍屬于發(fā)明所涵蓋的范圍��。
權(quán)利要求
1.一種移動終端的安全認(rèn)證方法����,其特征在于,包括當(dāng)接收到移動終端的特定業(yè)務(wù)請求時���,安全服務(wù)端向所述移動終端發(fā)送安全認(rèn)證指令����;根據(jù)預(yù)存的移動終端的數(shù)字證書,安全服務(wù)端對所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息進(jìn)行安全認(rèn)證�����,并在認(rèn)證通過后�����,向所述移動終端提供其所請求的特定業(yè)務(wù)�。
2.如權(quán)利要求1所述的方法,其特征在于 所述安全認(rèn)證指令包括數(shù)字簽名指令����;所述待認(rèn)證信息包括移動終端在所述安全服務(wù)端發(fā)送的安全認(rèn)證指令控制下生成的數(shù)字簽名信息。
3.如權(quán)利要求2所述的方法��,其特征在于����,所述安全服務(wù)端向所述移動終端發(fā)送安全認(rèn)證指令之后����,還包括所述移動終端接收所述安全服務(wù)端發(fā)送的安全認(rèn)證指令���;所述移動終端在所述安全認(rèn)證指令的控制下,采用本端存儲和管理的密鑰對中的私鑰���,生成數(shù)字簽名�����;所述移動終端將所述數(shù)字簽名返回至安全服務(wù)端�����。
4.如權(quán)利要求3所述的方法�,其特征在于�,所述根據(jù)預(yù)存的移動終端的數(shù)字證書,安全服務(wù)端對所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息進(jìn)行安全認(rèn)證����,包括安全服務(wù)端接收所述移動終端返回的數(shù)字簽名;安全服務(wù)端根據(jù)所述移動終端的號碼查詢對應(yīng)的所述移動終端的數(shù)字證書����,所述數(shù)字證書包括所述移動終端存儲和管理的密鑰對中的公鑰;安全服務(wù)端采用查詢到的所述數(shù)字證書中的公鑰���,對所述移動終端的數(shù)字簽名進(jìn)行驗簽�。
5.如權(quán)利要求4所述的方法,其特征在于��,所述當(dāng)接收到移動終端的特定業(yè)務(wù)請求時����, 安全服務(wù)端向所述移動終端發(fā)送安全認(rèn)證指令之前,還包括安全服務(wù)端預(yù)先存儲各移動終端的號碼和各移動終端的數(shù)字證書�; 其中,所述各移動終端的號碼與所述各移動終端的數(shù)字證書一一對應(yīng)�����。
6.一種移動終端的安全認(rèn)證系統(tǒng)�����,包括安全服務(wù)端和至少一個移動終端�����,其特征在于所述移動終端�,用于向所述安全服務(wù)端發(fā)送特定業(yè)務(wù)請求�����,接收來自所述安全服務(wù)端的安全認(rèn)證指令,并在所述安全認(rèn)證指令的控制下生成待認(rèn)證信息��,將所述待認(rèn)證信息返回給所述安全服務(wù)端����;所述安全服務(wù)端,用于當(dāng)接收到所述移動終端的特定業(yè)務(wù)請求時��,向所述移動終端發(fā)送安全認(rèn)證指令�,在接收到所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息時,根據(jù)預(yù)存的移動終端的數(shù)字證書對所述待認(rèn)證信息進(jìn)行安全認(rèn)證�����,并在認(rèn)證通過后�����,向所述移動終端提供其所請求的特定業(yè)務(wù)���。
7.如權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述安全服務(wù)端包括業(yè)務(wù)平臺����、認(rèn)證服務(wù)器和OTA服務(wù)器,所述業(yè)務(wù)平臺�,用于接收移動終端的業(yè)務(wù)請求,并向所述移動終端提供其所請求的業(yè)務(wù)�����;所述認(rèn)證服務(wù)器����,用于當(dāng)所述業(yè)務(wù)平臺接收到移動終端的特定業(yè)務(wù)請求時,向所述OTA 服務(wù)器發(fā)送安全認(rèn)證請求�����,接收所述OTA服務(wù)器返回的待認(rèn)證信息���,對所述待認(rèn)證信息進(jìn)行安全認(rèn)證����,并在認(rèn)證通過后,觸發(fā)所述業(yè)務(wù)平臺向所述移動終端提供其所請求的特定業(yè)務(wù)�;所述OTA服務(wù)器�,用于當(dāng)接收到所述認(rèn)證服務(wù)器的安全認(rèn)證請求時,生成安全認(rèn)證指令��,將所述安全認(rèn)證指令發(fā)送至所述移動終端����,并將所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息返回至所述認(rèn)證服務(wù)器進(jìn)行安全認(rèn)證。
8.如權(quán)利要求7所述的系統(tǒng)���,其特征在于���,所述認(rèn)證服務(wù)器包括存儲單元,用于預(yù)先存儲各移動終端的號碼和各移動終端的數(shù)字證書�,其中,所述各移動終端的號碼與各移動終端的數(shù)字證書一一對應(yīng)���;收發(fā)單元�,用于當(dāng)所述業(yè)務(wù)平臺接收到移動終端的特定業(yè)務(wù)請求時�����,向所述OTA服務(wù)器發(fā)送安全認(rèn)證請求,并接收所述OTA服務(wù)器返回的待認(rèn)證信息�;認(rèn)證單元,用于根據(jù)所述存儲單元預(yù)存的各移動終端的數(shù)字證書���,對所述收發(fā)單元接收的待認(rèn)證信息進(jìn)行安全認(rèn)證���;觸發(fā)單元,用于在所述認(rèn)證單元認(rèn)證通過后��,觸發(fā)所述業(yè)務(wù)平臺向所述移動終端提供其所請求的特定業(yè)務(wù)����。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于�,所述認(rèn)證單元包括查詢單元,用于根據(jù)所述移動終端的號碼����,從所述存儲單元中查詢對應(yīng)的所述移動終端的數(shù)字證書,所述數(shù)字證書包括所述移動終端存儲和管理的密鑰對中的公鑰�����;認(rèn)證子單元����,用于采用所述查詢單元查詢到的所述數(shù)字證書中的公鑰��,對所述移動終端的數(shù)字簽名進(jìn)行驗簽�。
10.如權(quán)利要求6-9任一項所述的系統(tǒng)�����,其特征在于�,所述移動終端包括 密鑰管理單元��,用于生成密鑰對�����,并存儲和管理所述密鑰對�����;簽名單元�����,用于在所述安全服務(wù)端發(fā)送的安全認(rèn)證指令的控制下�����,采用所述密鑰管理單元存儲和管理的密鑰對中的私鑰,生成數(shù)字簽名�;收發(fā)單元,用于接收所述安全服務(wù)端發(fā)送的安全認(rèn)證指令�,將所述安全認(rèn)證指令提供給所述簽名單元,并向所述安全服務(wù)端返回所述簽名單元生成的數(shù)字簽名�。
全文摘要
本發(fā)明實施例公開了一種移動終端的安全認(rèn)證方法,包括當(dāng)接收到移動終端的特定業(yè)務(wù)請求時�,安全服務(wù)端向所述移動終端發(fā)送安全認(rèn)證指令;根據(jù)預(yù)存的移動終端的數(shù)字證書���,安全服務(wù)端對所述移動終端在所述安全認(rèn)證指令的控制下生成的待認(rèn)證信息進(jìn)行安全認(rèn)證��,并在認(rèn)證通過后����,向所述移動終端提供其所請求的特定業(yè)務(wù)��。本發(fā)明實施例還公開了一種移動終端的安全認(rèn)證系統(tǒng)�����。采用本發(fā)明���,可實現(xiàn)移動終端的安全認(rèn)證���,提高移動電子商務(wù)的安全性��,提升用戶對移動電子商務(wù)的體驗���。
文檔編號H04L9/32GK102457374SQ20101051150
公開日2012年5月16日 申請日期2010年10月18日 優(yōu)先權(quán)日2010年10月18日
發(fā)明者鄧輝 申請人:卓望數(shù)碼技術(shù)(深圳)有限公司