專利名稱:一種認(rèn)證系統(tǒng)、認(rèn)證方法及電子簽名工具的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域�����,特別涉及一種認(rèn)證系統(tǒng)���、認(rèn)證方法及電子簽名工具�����。
背景技術(shù):
目前�����,隨著電子商務(wù)以及網(wǎng)上銀行的普及�,越來越多的用戶選擇用電子商務(wù)來交易,電子商務(wù)的交易必然帶來網(wǎng)上銀行的普及���,而為了保證交易的安全性�,網(wǎng)上銀行的用戶越來越多地使用電子簽名工具����。對(duì)于用戶來說,網(wǎng)上銀行使用電子簽名工具已經(jīng)保證了用戶的賬戶財(cái)產(chǎn)安全了�����,但是卻不能夠保證商家的合法性��,例如釣魚網(wǎng)站��,然而���,用戶并不清楚其是真實(shí)合法的電子商務(wù)網(wǎng)站還是釣魚網(wǎng)站���,從而,用戶在網(wǎng)上交易時(shí)����,可能將錢轉(zhuǎn)到不
正確的釣魚網(wǎng)站的賬戶中,造成用戶財(cái)產(chǎn)損失��。
發(fā)明內(nèi)容
本發(fā)明旨在至少解決上述技術(shù)問題之一��。為此����,本發(fā)明的一個(gè)目的在于提出一種可對(duì)交易雙方的合法性和可靠性進(jìn)行驗(yàn)證,從而確保交易正確性的認(rèn)證系統(tǒng)�����,例如�,在網(wǎng)上交易時(shí),可以確保商戶的合法性和可靠性��,例如防范釣魚網(wǎng)站對(duì)用戶造成財(cái)產(chǎn)損失�����。本發(fā)明的另一目的在于提出一種電子簽名工具。本發(fā)明的再一目的在于提出一種認(rèn)證方法���。為了實(shí)現(xiàn)上述目的�,本發(fā)明第一方面的實(shí)施例提供一種認(rèn)證系統(tǒng)�,包括客戶端,用于接收用戶選擇的信息�;服務(wù)器,所述服務(wù)器預(yù)存有電子標(biāo)簽和第一賬號(hào)�����,根據(jù)所述電子標(biāo)簽�、所述第一賬號(hào)和所述用戶選擇的信息生成二維碼,其中�����,所述電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)以及第二賬號(hào)���;電子簽名工具�����,所述電子簽名工具中預(yù)存有由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)�,通過所述客戶端從服務(wù)器上獲取所述二維碼,根據(jù)所述二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)所述服務(wù)器和所述第一賬號(hào)進(jìn)行認(rèn)證��。根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng)����,根據(jù)二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證���,采用這種方式既可以保證用戶個(gè)人賬戶的安全���,又可以對(duì)商戶進(jìn)行合法性和可靠性的驗(yàn)證,從而提高交易的安全性�。有效防范釣魚網(wǎng)站對(duì)用戶帶來財(cái)產(chǎn)損失,同時(shí)�����,還能方便對(duì)商戶的監(jiān)管���,以及和網(wǎng)銀交易對(duì)接���。該認(rèn)證系統(tǒng)保證了用戶個(gè)人賬戶的安全�,且具有準(zhǔn)確性及易用性����。在本發(fā)明的一個(gè)實(shí)施例中,所述電子簽名工具包括存儲(chǔ)模塊�����,存儲(chǔ)第一公鑰���、第二公鑰以及第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)����;第一解碼模塊���,根據(jù)從所述存儲(chǔ)模塊中獲取的所述第一公鑰����,對(duì)所述二維碼進(jìn)行解碼��,獲取所述電子標(biāo)簽和所述第一賬號(hào)�����;第二解碼模塊,根據(jù)從所述存儲(chǔ)模塊中獲取的第二公鑰���,對(duì)所述第一解碼模塊獲取的所述電子標(biāo)簽進(jìn)行解碼���,獲取電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)和第二賬號(hào);比對(duì)模塊����,將所述第二解碼模塊獲取的電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)與從所述存儲(chǔ)模塊中獲取的第三方認(rèn)證機(jī)構(gòu)的認(rèn)證標(biāo)識(shí)進(jìn)行比對(duì)����,比對(duì)一致則認(rèn)證所述服務(wù)器為可信服務(wù)器;將所述第一解碼模塊獲取的第一賬號(hào)與所述第二解碼模塊獲取的電子標(biāo)簽中攜帶的第二賬號(hào)進(jìn)行比對(duì)�����,比對(duì)一致則認(rèn)證所述第一賬號(hào)為合法賬號(hào)��。由此�����,高效準(zhǔn)確的實(shí)現(xiàn)了第一賬號(hào)與第二賬號(hào)的比對(duì)及認(rèn)證標(biāo)識(shí)的比對(duì),保證了用戶個(gè)人賬號(hào)的安全���,具有適時(shí)性和易用性��。在本發(fā)明的一個(gè)實(shí)施例中�,所述簽名工具還包括更新模塊��,更新所述存儲(chǔ)模塊中的第三方認(rèn)證機(jī)構(gòu)發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)�。由此,使得第三方認(rèn)證機(jī)構(gòu)發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)具有適時(shí)性����。在本發(fā)明的一個(gè)實(shí)施例中,所述認(rèn)證標(biāo)識(shí)為第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的數(shù)字簽名或者數(shù)字指紋��。由此��,提高了認(rèn)證標(biāo)識(shí)形式的多樣性�����。在本發(fā)明的一個(gè)實(shí)施例中�,所述用戶選擇的信息包括商品信息、商品名稱和商品金額���。在本發(fā)明的一個(gè)實(shí)施例中���,所述電子簽名工具為USBKey��。本發(fā)明第二方面的實(shí)施例提出了一種電子簽名工具���,包括存儲(chǔ)模塊,存儲(chǔ)第一公鑰��、第二公鑰以及第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)�����;第一解碼模塊����,根據(jù)從所述存儲(chǔ)模塊中獲取的所述第一公鑰�,對(duì)所述二維碼進(jìn)行解碼,獲取所述電子標(biāo)簽和所述第一賬號(hào)����;第二解碼模塊,根據(jù)從所述存儲(chǔ)模塊中獲取的第二公鑰��,對(duì)所述第一解碼模塊獲取的電子標(biāo)簽進(jìn)行解碼,獲取電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)和第二賬號(hào)�����;比對(duì)模塊�����,將所述第二解碼模塊獲取的電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)與從所述存儲(chǔ)模塊中獲取的第三方認(rèn)證機(jī)構(gòu)的認(rèn)證標(biāo)識(shí)進(jìn)行比對(duì)�,比對(duì)一致則認(rèn)證所述服務(wù)器為可信服務(wù)器;將所述第一解碼模塊獲取的第一賬號(hào)與所述第二解碼模塊獲取的電子標(biāo)簽中攜帶的第二賬號(hào)進(jìn)行對(duì)比���,比對(duì)一致則認(rèn)證所述第一賬號(hào)為合法賬號(hào)����。根據(jù)本發(fā)明實(shí)施例的電子簽名工具����,電子簽名工具預(yù)存有由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí),通過客戶端從服務(wù)器上獲取服務(wù)器根據(jù)電子標(biāo)簽��、第一賬號(hào)和用戶選擇的信息生成的二維碼�����,根據(jù)二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證。既可以保證用戶個(gè)人賬戶的安全����,又可以對(duì)商戶進(jìn)行合法性和可靠性的驗(yàn)證,從而提高交易的安全性���。有效防范釣魚網(wǎng)站對(duì)用戶帶來財(cái)產(chǎn)損失���。在本發(fā)明的一個(gè)實(shí)施例中,所述電子簽名工具還包括更新模塊���,更新所述存儲(chǔ)模塊中的第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)�����。由此��,使得第三方認(rèn)證機(jī)構(gòu)發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)具有適時(shí)性。在本發(fā)明的一個(gè)實(shí)施例中��,所述電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)以及第二賬號(hào)����;所述用戶選擇的信息包括商品信息和商品金額��,以便針對(duì)不同的商品進(jìn)行適應(yīng)性的認(rèn)證���,提高認(rèn)證的效率。本發(fā)明第三方面的實(shí)施例提出了一種認(rèn)證方法��,包括服務(wù)器根據(jù)用戶選擇的信息以及所述服務(wù)器預(yù)存的電子標(biāo)簽和第一賬號(hào)生成二維碼��,其中��,所述電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)以及第二賬號(hào)�����;電子簽名工具從所述服務(wù)器上獲取所述二維碼�����,根據(jù)所述二維碼和所述電子簽名工具預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)所述服務(wù)器和所述第一賬號(hào)進(jìn)行認(rèn)證�����。
根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法�,根據(jù)二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證,采用這種方式既可以保證用戶個(gè)人賬戶的安全��,又可以對(duì)商戶進(jìn)行合法性和可靠性的驗(yàn)證,從而提高交易的安全性���。有效防范釣魚網(wǎng)站對(duì)用戶帶來財(cái)產(chǎn)損失���,同時(shí),還能方便對(duì)商戶的監(jiān)管�����,以及和網(wǎng)銀交易對(duì)接�。該認(rèn)證方法保證了用戶個(gè)人賬戶的安全,且具有準(zhǔn)確性及易用性�����。在本發(fā)明的一個(gè)實(shí)施例中�����,所述根據(jù)所述二維碼和所述電子簽名工具預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)所述服務(wù)器和所述第一賬號(hào)進(jìn)行認(rèn)證包括根據(jù)所述電子簽名工具預(yù)存的第一公鑰���,對(duì)所述二維碼進(jìn)行解碼,獲取所述電子標(biāo)簽和所述第一賬號(hào)�����;根據(jù)所述電子簽名工具預(yù)存的第二公鑰,對(duì)所述電子標(biāo)簽進(jìn)行解碼�����,獲取電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)和第二賬號(hào)�����;將獲取的電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)與所述電子簽名工具預(yù)存的第三方認(rèn)證機(jī)構(gòu)的認(rèn)證標(biāo)識(shí)進(jìn)行比對(duì)���,比對(duì)一致則認(rèn)證所述服務(wù)器為 可信服務(wù)器��;將獲取的第一賬號(hào)與獲取的電子標(biāo)簽中攜帶的第二賬號(hào)進(jìn)行比對(duì)����,比對(duì)一致則認(rèn)證所述第一賬號(hào)為合法賬號(hào)�����。由此�,高效準(zhǔn)確的實(shí)現(xiàn)了第一賬號(hào)與第二賬號(hào)的比對(duì)及認(rèn)證標(biāo)識(shí)的比對(duì),保證了用戶個(gè)人賬號(hào)的安全�,具有適時(shí)性和易用性�����。在本發(fā)明的一個(gè)實(shí)施例中����,所述方法還包括更新所述電子簽名工具預(yù)存的第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)��。由此��,使得第三方認(rèn)證機(jī)構(gòu)發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)具有適時(shí)性�����。在本發(fā)明的一個(gè)實(shí)施例總���,所述認(rèn)證標(biāo)識(shí)為第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的數(shù)字簽名或者數(shù)字指紋�����。由此����,提高了認(rèn)證標(biāo)識(shí)形式的多樣性。在本發(fā)明的一個(gè)實(shí)施例中�����,所述用戶選擇的信息包括商品信息和商品金額�����。本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出���,部分將從下面的描述中變得明顯,或通過本發(fā)明的實(shí)踐了解到�。
本發(fā)明的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中圖I為根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)圖�;圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的電子簽名工具的結(jié)構(gòu)圖;圖3為根據(jù)本發(fā)明另一實(shí)施例的電子簽名工具的結(jié)構(gòu)圖���;以及圖4為根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證方法的流程圖����。
具體實(shí)施例方式下面詳細(xì)描述本發(fā)明的實(shí)施例���,所述實(shí)施例的示例在附圖中示出�����,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件����。下面通過參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明����,而不能理解是對(duì)本發(fā)明的限制。相反�����,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化����、修改和等同物。在本發(fā)明的描述中�����,需要說明的是��,除非另有明確的規(guī)定和限定�,術(shù)語(yǔ)“相連”����、“連接”應(yīng)做廣義理解�����,例如可以是固定連接�,也可以使可拆卸連接��,或一體地連接��;可以使機(jī)械連接���,也可以是電連接����;可以使直接相連��,也可以通過中間媒介間接相連�。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義�����。此外,在本發(fā)明的描述中�����,除非另有說明�����,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上�。在本發(fā)明的描述中,需要理解的是���,術(shù)語(yǔ)“第一”����、“第二”僅用于描述目的���,而不能理解為指示或暗示相對(duì)重要性�����。下面參考附圖描述根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng)及電子簽名工具�。圖I是根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)圖���。 如圖I所示�����,根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng)�,包括客戶端100、電子簽名工具300和服務(wù)器200���?���?蛻舳?00用于接收用戶選擇的信息��。具體地���,客戶端為但不限于電腦、手機(jī)或移動(dòng)終端設(shè)備��,用戶選擇的信息包括商品信息和商品金額�,當(dāng)然,還可包括商品名稱等商品的其它信息��。服務(wù)器200預(yù)存有電子標(biāo)簽和第一賬號(hào)���,根據(jù)電子標(biāo)簽�����、第一賬號(hào)和用戶選擇的信息生成二維碼���,其中����,電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)以及第二賬號(hào)���,在該示例中�,認(rèn)證標(biāo)識(shí)為第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的數(shù)字簽名或者數(shù)字指紋�,第一賬號(hào)為賣家賬號(hào),第二賬號(hào)為賣家真實(shí)備案的合法賬號(hào)�。電子簽名工具300中預(yù)存有由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器200的認(rèn)證標(biāo)識(shí),通過客戶端從服務(wù)器上獲取二維碼�����,根據(jù)二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器200的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器200和第一賬號(hào)進(jìn)行認(rèn)證�����。在該實(shí)例中,電子簽名工具為USB-Key�����。認(rèn)證標(biāo)識(shí)為第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的數(shù)字簽名或者數(shù)字指紋�。二維碼為電子標(biāo)簽、第一賬號(hào)和用戶選擇的信息所生成的��。根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng)�����,根據(jù)二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證����,既可以保證用戶個(gè)人賬戶的安全�����,又可以對(duì)商戶進(jìn)行合法性和可靠性的驗(yàn)證����,從而提高交易的安全性。有效防范釣魚網(wǎng)站對(duì)用戶帶來財(cái)產(chǎn)損失�,同時(shí)�����,還能方便對(duì)商戶的監(jiān)管�,以及和網(wǎng)銀交易對(duì)接����。該認(rèn)證系統(tǒng)保證了用戶個(gè)人賬戶的安全,且具有準(zhǔn)確性及易用性����。如圖2所不,在本發(fā)明一個(gè)實(shí)施例中,電子簽名工具包括存儲(chǔ)模塊301���、第一解碼模塊302���、第二解碼模塊303和對(duì)比模塊304。具體而言��,存儲(chǔ)模塊301用于存儲(chǔ)第一公鑰�、第二公鑰以及第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)。在本發(fā)明的一個(gè)實(shí)施例中�����,其中,第一公鑰為服務(wù)器公鑰����;第二公鑰為第三方認(rèn)證機(jī)構(gòu)公鑰;認(rèn)證標(biāo)識(shí)可以為第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的數(shù)字簽名或數(shù)字指紋或數(shù)字簽名和數(shù)字指紋兩種形式的結(jié)合�,這里不限制于一種方式。第一解碼模塊302根據(jù)從存儲(chǔ)模塊301中獲取的第一公鑰����,對(duì)二維碼進(jìn)行解碼,獲取電子標(biāo)簽和第一賬號(hào)�����。第二解碼模塊303根據(jù)從存儲(chǔ)模塊中獲取的第二公鑰����,對(duì)第一解碼模塊獲取的電子標(biāo)簽進(jìn)行解碼,獲取電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)和第二賬號(hào)���。比對(duì)模塊304將第二解碼模塊303獲取的電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)與從存儲(chǔ)模塊301中存儲(chǔ)的第三方認(rèn)證機(jī)構(gòu)的認(rèn)證標(biāo)識(shí)進(jìn)行比對(duì),比對(duì)一致則認(rèn)證服務(wù)器為可信服務(wù)器�;將第一解碼模塊302獲取的第一賬號(hào)與第二解碼模塊303獲取的電子標(biāo)簽中攜帶的第二賬號(hào)進(jìn)行比對(duì),比對(duì)一致則認(rèn)證第一賬號(hào)為合法賬號(hào)����。作為一個(gè)具體的例子��,假設(shè)在電子商務(wù)網(wǎng)站交易過程中����,用戶個(gè)人PC機(jī)為客戶端100����、電子商務(wù)網(wǎng)站服務(wù)器為服務(wù)器200。國(guó)家認(rèn)可的權(quán)威機(jī)構(gòu)為第三方認(rèn)證機(jī)構(gòu)��。具體而言�����,電子商務(wù)網(wǎng)站服務(wù)器在國(guó)家認(rèn)可的權(quán)威機(jī)構(gòu)進(jìn)行備案�,網(wǎng)銀交易時(shí),電子商務(wù)網(wǎng)站服務(wù)器可將二維碼通過用戶的PC機(jī)發(fā)送到用戶的電子簽名工具300中���,如USBKey等���,USBKey中包含有權(quán)威機(jī)構(gòu)頒發(fā)的簽名的公鑰,當(dāng)二維碼被發(fā)送到USBKey上時(shí),USBKey利用公鑰對(duì)發(fā)送過來的二維碼中的權(quán)威機(jī)構(gòu)頒發(fā)的數(shù)字簽名證書或者指紋證書進(jìn)行解密�,然后將解密后的權(quán)威機(jī)構(gòu)的電子簽名的證書與USBKey中預(yù)存的證書進(jìn)行驗(yàn)證,如果正確���,則說明電子商務(wù)網(wǎng)站服務(wù)器是合法的��,被認(rèn)證的��。進(jìn)一步��,USBKey驗(yàn)證完電子商務(wù)網(wǎng)站服務(wù)器的合法性后����,再將解密后的權(quán)威機(jī)構(gòu) 的電子簽名中的賬戶信息與發(fā)送至USBKey的賬戶信息進(jìn)行驗(yàn)證����,如果驗(yàn)證正確,則說明賬戶是合法賬戶�����,從而更進(jìn)一步保證了交易的安全����,如果驗(yàn)證不正確,則對(duì)用戶進(jìn)行提示�����。如圖3所示����,在本發(fā)明的一個(gè)實(shí)施例中,電子簽名工具包括更新模塊305����,更新存儲(chǔ)模塊301中的第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)。通過本發(fā)明采用的認(rèn)證系統(tǒng)��,可對(duì)交易雙方的合法性和可靠性進(jìn)行驗(yàn)證���,從而確保交易正確性��。例如�,在網(wǎng)上交易時(shí)��,既可以提高用戶個(gè)人賬戶的安全性���,又可以確保商戶的合法性和可靠性���,例如防范釣魚網(wǎng)站對(duì)用戶造成財(cái)產(chǎn)損失���。進(jìn)一步地,根據(jù)本發(fā)明實(shí)施例的電子簽名工具��,預(yù)存有由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)���,通過客戶端從服務(wù)器上獲取服務(wù)器根據(jù)電子標(biāo)簽�����、第一賬號(hào)和用戶選擇的信息生成的二維碼��,根據(jù)二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證�。既可以保證用戶個(gè)人賬戶的安全���,又可以對(duì)商戶進(jìn)行合法性和可靠性的驗(yàn)證����,從而提高交易的安全性����。有效防范釣魚網(wǎng)站對(duì)用戶帶來財(cái)產(chǎn)損失��。圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證方法的流程圖����。一種認(rèn)證方法���,包括以下步驟服務(wù)器根據(jù)用戶選擇的信息以及服務(wù)器預(yù)存的電子標(biāo)簽和第一賬號(hào)生成二維碼,其中�����,電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)以及第二賬號(hào)����;電子簽名工具從服務(wù)器上獲取二維碼,根據(jù)二維碼和電子簽名工具預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證����。如圖4所示,根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法���,包括以下步驟步驟S401�����,服務(wù)器根據(jù)用戶選擇的信息以及服務(wù)器預(yù)存的電子標(biāo)簽和第一賬號(hào)生成二維碼����,其中,電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)以及第二賬號(hào)����,在該實(shí)例中,用戶選擇的信息包括但不限于商品信息���、商品名稱和商品金額����。當(dāng)然�,還可包括商品名稱等商品的其它信息。在該示例中�����,認(rèn)證標(biāo)識(shí)為第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的數(shù)字簽名或者數(shù)字指紋�,第一賬號(hào)為賣家賬號(hào),第二賬號(hào)為賣家真實(shí)備案的合法賬號(hào)�。步驟S402,電子簽名工具從服務(wù)器上獲取二維碼�,其中獲取二維碼的方式可以但不限于直接獲得或者從客戶端獲得�����,例如電子簽名工具具有通訊裝置����,可通過網(wǎng)絡(luò)等直接與服務(wù)器相連��,從而直接從服務(wù)器中獲取二維碼�,也可通過客戶端獲取服務(wù)器上的二維碼��,客戶端與服務(wù)器相連�。
步驟S403,對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證��。具體地���,根據(jù)二維碼和電子簽名工具預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證����。在該實(shí)例中����,電子簽名工具為USB-Key�。二維碼為電子標(biāo)簽���、第一賬號(hào)和用戶選擇的信息所生成的��。在本發(fā)明的一個(gè)實(shí)施例中��,根據(jù)二維碼和電子簽名工具預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)述服務(wù)器和所述第一賬號(hào)進(jìn)行認(rèn)證包括根據(jù)電子簽名工具預(yù)存的第一公鑰�����,對(duì)二維碼進(jìn)行解碼����,獲取電子標(biāo)簽和第一賬號(hào)����;根據(jù)電子簽名工具預(yù)存的第二公鑰,對(duì)電子標(biāo)簽進(jìn)行解碼����,獲取電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)和第二賬號(hào);將獲取的電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)與電子簽名工具預(yù)存的第三方認(rèn)證機(jī)構(gòu)的認(rèn)證標(biāo)識(shí)進(jìn)行比對(duì)���,比對(duì)一致則認(rèn)證服務(wù)器為可信服務(wù)器����;將獲取的第一賬號(hào)與獲取的電子標(biāo)簽中攜帶的第二賬號(hào)進(jìn)行比對(duì),比對(duì)一致則認(rèn)證第一賬號(hào)為合法賬號(hào)�。作為一個(gè)具體的例子,假設(shè)在電子商務(wù)網(wǎng)站交易過程中�����,電子商務(wù)網(wǎng)站服務(wù)器為服務(wù)器�����。國(guó)家認(rèn)可的權(quán)威機(jī)構(gòu)為第三方認(rèn)證機(jī)構(gòu)����。具體而言����,電子商務(wù)網(wǎng)站服務(wù)器在國(guó)家認(rèn)可的權(quán)威機(jī)構(gòu)進(jìn)行備案,網(wǎng)銀交易時(shí)����,電子商務(wù)網(wǎng)站服務(wù)器可將二維碼發(fā)送到用戶的電子簽名工具300中,如USBKey等,USBKey中包含有權(quán)威機(jī)構(gòu)頒發(fā)的簽名的公鑰�����,當(dāng)二維碼 被發(fā)送到USBKey上時(shí)���,USBKey利用公鑰對(duì)發(fā)送過來的二維碼中的權(quán)威機(jī)構(gòu)頒發(fā)的數(shù)字簽名證書或者指紋證書進(jìn)行解密�����,然后將解密后的權(quán)威機(jī)構(gòu)的電子簽名的證書與USBKey中預(yù)存的證書進(jìn)行驗(yàn)證��,如果正確����,則說明電子商務(wù)網(wǎng)站服務(wù)器是合法的���,被認(rèn)證的��。進(jìn)一步�����,USBKey驗(yàn)證完電子商務(wù)網(wǎng)站服務(wù)器的合法性后����,再將解密后的權(quán)威機(jī)構(gòu)的電子簽名中的賬戶信息與發(fā)送至USBKey的賬戶信息進(jìn)行驗(yàn)證,如果驗(yàn)證正確�����,則說明賬戶是合法賬戶�,從而更進(jìn)一步保證了交易的安全,如果驗(yàn)證不正確��,則對(duì)用戶進(jìn)行提示�。如圖4所示,認(rèn)證方法還可包括如下步驟步驟S404�,更新電子簽名工具預(yù)存的第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)。根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法�����,根據(jù)二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證����,既可以保證用戶個(gè)人賬戶的安全����,又可以對(duì)商戶進(jìn)行合法性和可靠性的驗(yàn)證,從而提高交易的安全性。有效防范釣魚網(wǎng)站對(duì)用戶帶來財(cái)產(chǎn)損失��,同時(shí)���,還能方便對(duì)商戶的監(jiān)管���,以及和網(wǎng)銀交易對(duì)接����。該認(rèn)證方法保證了用戶個(gè)人賬戶的安全,且具有準(zhǔn)確性及易用性�����。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分��,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)�,其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�����,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解�����。應(yīng)當(dāng)理解�,本發(fā)明的各部分可以用硬件、軟件����、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中���,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)�。例如���,如果用硬件來實(shí)現(xiàn)�����,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn)具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路��,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA)���,現(xiàn)場(chǎng)可編程門陣列(FPGA)等�。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成��,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí)�����,包括方法實(shí)施例的步驟之一或其組合����。此外����,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在�����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中����。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)�,也可以采用軟件功能模塊的形式實(shí)現(xiàn)����。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等�����。在本說明書的描述中���,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”�、“一些實(shí)施例”�����、“示例”���、“具體示例”�、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中���。在本說明書中��,對(duì)上述術(shù)語(yǔ)的示意性表述不 一定指的是相同的實(shí)施例或示例�。而且���,描述的具體特征��、結(jié)構(gòu)�����、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�。盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例��,可以理解的是��,上述實(shí)施例是示例性的���,不能理解為對(duì)本發(fā)明的限制����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改����、替換和變型。本發(fā)明的范圍由所附權(quán)利要求極其等同限定�����。
權(quán)利要求
1.一種認(rèn)證系統(tǒng)���,其特征在于�����,包括 客戶端����,用于接收用戶選擇的信息�; 服務(wù)器,所述服務(wù)器預(yù)存有電子標(biāo)簽和第一賬號(hào)�,根據(jù)所述電子標(biāo)簽、所述第一賬號(hào)和所述用戶選擇的信息生成二維碼,其中�����,所述電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)以及第二賬號(hào)���; 電子簽名工具,所述電子簽名工具中預(yù)存有由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)����,通過所述客戶端從所述服務(wù)器上獲取所述二維碼,根據(jù)所述二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)所述服務(wù)器和所述第一賬號(hào)進(jìn)行認(rèn)證��。
2.根據(jù)權(quán)利要求I所述的系統(tǒng)����,其特征在于,所述電子簽名工具包括 存儲(chǔ)模塊�����,存儲(chǔ)第一公鑰����、第二公鑰以及第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí); 第一解碼模塊,根據(jù)從所述存儲(chǔ)模塊中獲取的所述第一公鑰����,對(duì)所述二維碼進(jìn)行解碼,獲取所述電子標(biāo)簽和所述第一賬號(hào)�; 第二解碼模塊,根據(jù)從所述存儲(chǔ)模塊中獲取的第二公鑰��,對(duì)所述第一解碼模塊獲取的所述電子標(biāo)簽進(jìn)行解碼�,獲取電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)和第二賬號(hào); 比對(duì)模塊�����,將所述第二解碼模塊獲取的電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)與從所述存儲(chǔ)模塊中獲取的第三方認(rèn)證機(jī)構(gòu)的認(rèn)證標(biāo)識(shí)進(jìn)行比對(duì)��,比對(duì)一致則認(rèn)證所述服務(wù)器為可信服務(wù)器�����;將所述第一解碼模塊獲取的第一賬號(hào)與所述第二解碼模塊獲取的電子標(biāo)簽中攜帶的第二賬號(hào)進(jìn)行比對(duì)�,比對(duì)一致則認(rèn)證所述第一賬號(hào)為合法賬號(hào)。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)����,其特征在于�,所述電子簽名工具還包括更新模塊�����,更新所述存儲(chǔ)模塊中的第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)����。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的系統(tǒng),其特征在于����,所述認(rèn)證標(biāo)識(shí)為第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的數(shù)字簽名或者數(shù)字指紋����。
5.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的系統(tǒng),其特征在于�,所述用戶選擇的信息包括商品信息和商品金額。
6.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的系統(tǒng)�����,其特征在于���,所述電子簽名工具為USBKey����。
7.一種電子簽名工具,其特征在于���,所述電子簽名工具預(yù)存有由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)���,通過客戶端從所述服務(wù)器上獲取所述服務(wù)器根據(jù)電子標(biāo)簽、第一賬號(hào)和用戶選擇的信息生成的二維碼���,根據(jù)所述二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)所述服務(wù)器和所述第一賬號(hào)進(jìn)行認(rèn)證�����。
8.根據(jù)權(quán)利要求7所述的電子簽名工具��,其特征在于����,所述電子簽名工具包括 存儲(chǔ)模塊���,存儲(chǔ)第一公鑰�����、第二公鑰以及第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)�; 第一解碼模塊,根據(jù)從所述存儲(chǔ)模塊中獲取的所述第一公鑰��,對(duì)所述二維碼進(jìn)行解碼�,獲取所述電子標(biāo)簽和所述第一賬號(hào); 第二解碼模塊�����,根據(jù)從所述存儲(chǔ)模塊中獲取的第二公鑰��,對(duì)所述第一解碼模塊獲取的所述電子標(biāo)簽進(jìn)行解碼�,獲取電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)和第二賬號(hào)��; 比對(duì)模塊����,將所述第二解碼模塊獲取的電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)與從所述存儲(chǔ)模塊中獲取的第三方認(rèn)證機(jī)構(gòu)的認(rèn)證標(biāo)識(shí)進(jìn)行比對(duì),比對(duì)一致則認(rèn)證所述服務(wù)器為可信服務(wù)器���;將所述第一解碼模塊獲取的第一賬號(hào)與所述第二解碼模塊獲取的電子標(biāo)簽中攜帶的第二賬號(hào)進(jìn)行比對(duì)�����,比對(duì)一致則認(rèn)證所述第一賬號(hào)為合法賬號(hào)����。
9.根據(jù)權(quán)利要求8所述的電子簽名工具,其特征在于�����,所述電子簽名工具還包括更新模塊��,更新所述存儲(chǔ)模塊中的第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)�����。
10.根據(jù)權(quán)利要求7-9任一項(xiàng)所述的電子簽名工具�����,其特征在于���,所述電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)以及第二賬號(hào)�����;所述用戶選擇的信息包括商品信息和商品金額�。
11.一種認(rèn)證方法,其特征在于����,包括服務(wù)器根據(jù)用戶選擇的信息以及所述服務(wù)器預(yù)存的電子標(biāo)簽和第一賬號(hào)生成二維碼,其中����,所述電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)以及第二賬號(hào); 電子簽名工具從所述服務(wù)器上獲取所述二維碼����,根據(jù)所述二維碼和所述電子簽名工具預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)所述服務(wù)器和所述第一賬號(hào)進(jìn)行認(rèn)證。
12.根據(jù)權(quán)利要求11所述的方法����,其特征在于,所述根據(jù)所述二維碼和所述電子簽名工具預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)所述服務(wù)器和所述第一賬號(hào)進(jìn)行認(rèn)證包括 根據(jù)所述電子簽名工具預(yù)存的第一公鑰��,對(duì)所述二維碼進(jìn)行解碼�����,獲取所述電子標(biāo)簽和所述第一賬號(hào)���; 根據(jù)所述電子簽名工具預(yù)存的第二公鑰����,對(duì)所述電子標(biāo)簽進(jìn)行解碼�����,獲取電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)和第二賬號(hào)�����; 將獲取的電子標(biāo)簽中攜帶的認(rèn)證標(biāo)識(shí)與所述電子簽名工具預(yù)存的第三方認(rèn)證機(jī)構(gòu)的認(rèn)證標(biāo)識(shí)進(jìn)行比對(duì)��,比對(duì)一致則認(rèn)證所述服務(wù)器為可信服務(wù)器��;將獲取的第一賬號(hào)與獲取的電子標(biāo)簽中攜帶的第二賬號(hào)進(jìn)行比對(duì)�����,比對(duì)一致則認(rèn)證所述第一賬號(hào)為合法賬號(hào)����。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于�,所述方法還包括 更新所述電子簽名工具預(yù)存的第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的認(rèn)證標(biāo)識(shí)。
14.根據(jù)權(quán)利要求11-13任一項(xiàng)所述的方法,其特征在于�����,所述認(rèn)證標(biāo)識(shí)為第三方認(rèn)證機(jī)構(gòu)頒發(fā)給所述服務(wù)器的數(shù)字簽名或者數(shù)字指紋����。
15.根據(jù)權(quán)利要求11-13任一項(xiàng)所述的方法,其特征在于���,所述用戶選擇的信息包括商品信息和商品金額�����。
全文摘要
本發(fā)明提出一種認(rèn)證系統(tǒng)���,包括客戶端,用于接收用戶選擇的信息����;服務(wù)器,服務(wù)器預(yù)存有電子標(biāo)簽和第一賬號(hào)�����,根據(jù)電子標(biāo)簽�����,第一賬號(hào)和用戶選擇的信息生成二維碼���,其中�����,電子標(biāo)簽包括由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)及第二賬號(hào)��;電子簽名工具����,電子簽名工具中預(yù)存有由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)�,通過客戶端從服務(wù)器上獲取所述二維碼,根據(jù)二維碼和預(yù)存的由第三方認(rèn)證機(jī)構(gòu)頒發(fā)給服務(wù)器的認(rèn)證標(biāo)識(shí)對(duì)服務(wù)器和第一賬號(hào)進(jìn)行認(rèn)證��。本發(fā)明實(shí)施例的認(rèn)證系統(tǒng)可對(duì)交易雙方的合法性和可靠性進(jìn)行驗(yàn)證�,從而確保交易的正確性。本發(fā)明還公開了一種電子簽名工具及認(rèn)證方法�。
文檔編號(hào)H04L29/06GK102868688SQ201210326240
公開日2013年1月9日 申請(qǐng)日期2012年9月5日 優(yōu)先權(quán)日2012年9月5日
發(fā)明者李東聲 申請(qǐng)人:天地融科技股份有限公司