專利名稱:一種安全認(rèn)證方法以及安全認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是關(guān)于自助設(shè)備的安全技術(shù),具體的講是一種安全認(rèn)證方法以及安全認(rèn)證系統(tǒng)。
背景技術(shù):
隨著我國(guó)金融電子化建設(shè)的深入發(fā)展,電子網(wǎng)絡(luò)技術(shù)在金融行業(yè)發(fā)展迅速,諸如自動(dòng)柜員機(jī)(ATM)、網(wǎng)上銀行、WAP手機(jī)銀行、電話銀行等各種電子銀行渠道的應(yīng)用越來(lái)越廣泛。這些電子銀行渠道在拉近用戶與銀行之間的距離、擴(kuò)展?fàn)I業(yè)網(wǎng)點(diǎn)、改善用卡環(huán)境、提供全天候、全方位的金融服務(wù)、降低經(jīng)營(yíng)成本、提高金融行業(yè)的服務(wù)質(zhì)量等方面發(fā)揮著不可替代的作用,日益成為人們生活中不可或缺的組成部分。 目前,在網(wǎng)絡(luò)數(shù)據(jù)處理和自助設(shè)備遠(yuǎn)程數(shù)據(jù)處理的過程中,通常無(wú)法實(shí)現(xiàn)對(duì)自助設(shè)備上的輸入設(shè)備進(jìn)行準(zhǔn)用控制,也無(wú)法對(duì)操作者是否是電子證書的真正合法持有人進(jìn)行核對(duì),存在只認(rèn)證書不認(rèn)人的處理缺陷,使得任何人只要拿著電子證書持有人的電子證書和密碼就能順利完成處理操作,存在明顯的安全威脅,具體如下1、現(xiàn)有技術(shù)中的電子證書沒有與觸摸屏等輸入設(shè)備進(jìn)行有機(jī)集成,且沒有對(duì)訪問者和使用方式進(jìn)行限定,不能保證只有用戶本人才能使用,容易被冒用;2、現(xiàn)有技術(shù)中的安全認(rèn)證方法沒有對(duì)電子證書端的輸入設(shè)備、輸入方式、輸入內(nèi)容特征進(jìn)行有效統(tǒng)籌安全認(rèn)證和控制,用戶輸入信息容易被劫持和篡改,造成安全性比較差的問題;3、現(xiàn)有技術(shù)中的自助設(shè)備系統(tǒng)沒有對(duì)電子證書端的顯示信息進(jìn)行定向分隔選擇和管控,顯示信息對(duì)屏幕窺視木馬釋放者來(lái)說(shuō)是公開的,很容易造成用戶信息泄密甚至密碼的泄露,危險(xiǎn)用戶賬戶資金的安全。因此,現(xiàn)有技術(shù)的電子證書和安全認(rèn)證方法存在安全性不足,存在網(wǎng)絡(luò)傳輸數(shù)據(jù)被劫持和篡改的可能。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)存在的上述缺陷,本發(fā)明實(shí)施例提供了一種安全認(rèn)證方法以及安全認(rèn)證系統(tǒng),保證了僅有用戶本人使用指定的輸入裝置,輸入符合本人特征的信息,才能辦理對(duì)應(yīng)的業(yè)務(wù),降低了遠(yuǎn)程操作控制電子證書裝置被盜用而造成的風(fēng)險(xiǎn),有效提升了自助設(shè)備防劫持假冒的能力,防止安全認(rèn)證及數(shù)據(jù)傳輸過程中被不法分子遠(yuǎn)程控制和篡改數(shù)字簽名,有效提高了自助設(shè)備系統(tǒng)的安全性。本發(fā)明的目的之一是,提供一種安全認(rèn)證系統(tǒng),所述系統(tǒng)包括電子證書裝置、電子證書接入裝置、前置機(jī)以及服務(wù)器,其中,所述的電子證書裝置,用于采集用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息;所述的電子證書接入裝置,用于接收并顯示用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息;所述的前置機(jī),用于將用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息進(jìn)行格式化處理;所述的服務(wù)器,用于根據(jù)所述的操作信息進(jìn)行安全認(rèn)證輸出反饋信息,根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理,輸出處理結(jié)果,并將所述的反饋信息以及處理結(jié)果返回至所述的前置機(jī);所述的前置機(jī),還用于將所述的反饋信息以及處理結(jié)果進(jìn)行格式化處理;所述的電子證書接入裝置,還用于接收并顯示所述的反饋信息以及處理結(jié)果。本發(fā)明的目的之一是,提供一種安全認(rèn)證方法,所述的方法包括采集用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息;將用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息進(jìn)行格式化處理;根據(jù)所述的操作信息進(jìn)行安全認(rèn)證,并輸出反饋信息;根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理;輸出自助服務(wù)數(shù)據(jù)處理生成的處理結(jié)果;將所述的反饋信息以及處理結(jié)果進(jìn)行格式化處理;顯示格式化處理后的反饋信息以及處理結(jié)果。本發(fā)明的有益效果在于,提供了一種安全認(rèn)證方法以及安全認(rèn)證系統(tǒng),保證了僅有用戶本人使用指定的輸入裝置,輸入符合本人特征的信息,才能辦理對(duì)應(yīng)的業(yè)務(wù),降低 了遠(yuǎn)程操作控制電子證書裝置被盜用而造成的風(fēng)險(xiǎn),有效提升了自助設(shè)備防劫持假冒的能力,防止安全認(rèn)證及數(shù)據(jù)傳輸過程中被不法分子遠(yuǎn)程控制和篡改數(shù)字簽名,有效提高了自助設(shè)備系統(tǒng)的安全性。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;圖2為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中電子證書裝置的結(jié)構(gòu)示意圖;圖3為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中電子證書裝置的實(shí)施方式二的結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例提供的電子證書裝置中的信息采集單元的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中前置機(jī)的結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中服務(wù)器的結(jié)構(gòu)示意圖;圖7為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中服務(wù)器的實(shí)施方式二的結(jié)構(gòu)示意圖;圖8為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中服務(wù)器的安全認(rèn)證單元的結(jié)構(gòu)示意圖;圖9為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中服務(wù)器的管控單元的結(jié)構(gòu)示意圖;圖10為本發(fā)明實(shí)施例提供的一種安全認(rèn)證方法的流程圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。圖1為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖,由圖1可知,本發(fā)明提供的安全認(rèn)證系統(tǒng)包括電子證書裝置100、電子證書接入裝置200、前置機(jī)300以及服務(wù)器400。在具體的實(shí)施方式中,多個(gè)電子證書裝置100通過各自的電子證書接入裝置200及互聯(lián)網(wǎng)與至少一個(gè)前置機(jī)300相連接,至少一個(gè)前置,300通過內(nèi)網(wǎng)與至少一個(gè)服務(wù)器400連接,從而完成了電子證書裝置與服務(wù)器的最終連接?;ヂ?lián)網(wǎng)可以是有線或無(wú)線網(wǎng)絡(luò),內(nèi)網(wǎng)可以是廣域或局域,短距離無(wú)線網(wǎng)絡(luò)可以是紅外或藍(lán)牙等。其中,所述的電子證書裝置100,用于采集用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息。在具體的實(shí)施方式中,多個(gè)電子證書裝置,用于執(zhí)行自助服務(wù)業(yè)務(wù)處理,接收用戶輸入的操作信息或自助服務(wù)請(qǐng)求信息,對(duì)其進(jìn)行前端管控過濾和處理后,轉(zhuǎn)發(fā)給前置機(jī),為電子證書裝置以及服務(wù)器進(jìn)行信息交互提供專用通信接口程序、相關(guān)功能程序模塊,以及定 向分離輸入和定向分隔顯示相關(guān)設(shè)備。所述的電子證書接入裝置200,用于接收并顯示用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息;所述的前置機(jī)300,用于將用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息進(jìn)行格式化處理;所述的服務(wù)器400,用于根據(jù)所述的操作信息進(jìn)行安全認(rèn)證輸出反饋信息,根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理,輸出處理結(jié)果,并將所述的反饋信息以及處理結(jié)果返回至所述的前置機(jī)。在具體的實(shí)施方式中,服務(wù)器用來(lái)為電子證書裝置、電子證書接入裝置、前置機(jī)提供安全認(rèn)證及信息服務(wù)和支撐,是系統(tǒng)的核心和中樞,負(fù)責(zé)服務(wù)響應(yīng)和相關(guān)信息處理。同時(shí),為系統(tǒng)中的其它設(shè)施之間提供信息服務(wù),并以數(shù)據(jù)庫(kù)方式集中管理、分類存儲(chǔ)、處理各種信息數(shù)據(jù)表及系統(tǒng)運(yùn)行參數(shù)表和應(yīng)用程序。所述的前置機(jī)300,還用于將所述的反饋信息以及處理結(jié)果進(jìn)行格式化處理。在具體的實(shí)施方式中,前置機(jī)可以是多臺(tái)服務(wù)器或PC機(jī),用于接收多個(gè)電子證書裝置及電子證書接入裝置發(fā)給服務(wù)器的自助業(yè)務(wù)服務(wù)請(qǐng)求消息以及操作信息,格式化處理后轉(zhuǎn)發(fā)給服務(wù)器,以及接收所述至少一個(gè)服務(wù)器發(fā)出的反饋信息,并將所述至少一個(gè)服務(wù)器發(fā)出的服務(wù)處理結(jié)果轉(zhuǎn)發(fā)到發(fā)出服務(wù)請(qǐng)求消息的電子證書裝置,架設(shè)起服務(wù)器與電子證書裝置及電子證書接入裝置之間服務(wù)請(qǐng)求和服務(wù)響應(yīng)的橋梁,完成其信息雙向交互及格式化處理和收發(fā)中轉(zhuǎn)。同時(shí),也需要完成服務(wù)器相關(guān)反饋及提示信息的語(yǔ)音轉(zhuǎn)換生成等任務(wù),并將語(yǔ)音提示及語(yǔ)音報(bào)讀信息反饋傳送給電子證書裝置。所述的電子證書接入裝置200,還用于接收并顯示所述的反饋信息以及處理結(jié)果。在具體的實(shí)施方式中,多個(gè)電子證書接入裝置,用于為電子證書裝置提供互聯(lián)網(wǎng)接入中轉(zhuǎn)服務(wù)及服務(wù)畫面輔助顯示支持,啟動(dòng)電子證書裝置中的專用通信軟件建立信息中轉(zhuǎn)通道??梢允莻€(gè)人計(jì)算機(jī)、PDA、智能手機(jī)等可實(shí)現(xiàn)互聯(lián)網(wǎng)訪問的兼容智能終端設(shè)備。內(nèi)網(wǎng)可以是廣域或局域,互聯(lián)網(wǎng)可以是有線或無(wú)線網(wǎng)絡(luò),短距離無(wú)線網(wǎng)可以是藍(lán)牙、紅外等,為系統(tǒng)各裝置之間提供網(wǎng)絡(luò)互聯(lián)通信。圖2為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中電子證書裝置的結(jié)構(gòu)示意圖,由圖2可知,所述的電子證書裝置具體包括
信息采集單元101,用于采集用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息。圖4為本發(fā)明實(shí)施例提供的電子證書裝置中的信息采集單元的結(jié)構(gòu)示意圖,由圖4可知,信息采集單元具體包括觸控顯示單元1011,用于采集用戶的觸摸輸入,并顯示自助服務(wù)過程中的私密信息。在具體的實(shí)施方式中,觸控顯示單元用來(lái)完成用戶的觸摸屏控制輸入和操作,指示電子證書的工作狀態(tài),并專門用來(lái)定向顯示用戶私密信息及輸入窗口,且用戶既可見又可輸入。在具體的實(shí)施方式中,觸控顯示單元的設(shè)置方式有多種,下面舉一例進(jìn)行說(shuō)明自助服務(wù)業(yè)務(wù)按鍵,用于用戶使用按鍵方式觸發(fā)自助服務(wù)業(yè)務(wù)辦理流程及帳務(wù)處理。啟動(dòng)系統(tǒng)的專用登錄通訊軟件,進(jìn)行交互連接,登錄系統(tǒng),發(fā)起自助服務(wù)業(yè)務(wù)申請(qǐng),開始自助辦理業(yè)務(wù)。確認(rèn)/輸入完成按鍵,用于用戶辦理業(yè)務(wù)時(shí)向系統(tǒng)發(fā)出當(dāng)前私密窗口信息輸入確 認(rèn)完成通知指令,開始進(jìn)行后續(xù)處理。否認(rèn)/重新輸入按鍵,用于用戶辦理業(yè)務(wù)時(shí),對(duì)當(dāng)前私密窗口輸入的信息進(jìn)行取消并重新輸入,以方便用戶密碼輸入錯(cuò)誤時(shí)進(jìn)行修改,同時(shí),也是用戶電子證書的電源開關(guān)。信息采集單元還包括生物特征采集單元1012,用于采集用戶的生物特征,所述的生物特征包括指紋、手指靜脈信息、網(wǎng)膜、虹膜。用于用戶辦理業(yè)務(wù)過程中,自動(dòng)采集用戶本人的生物特征,完成生物特征安全認(rèn)證??ㄐ畔⒉杉瘑卧?013,用于采集用戶的卡信息,所述的卡信息包括身份證號(hào)碼、銀行卡卡號(hào)、社??āS糜谟脩粼谵k理業(yè)務(wù)過程中,自動(dòng)讀取用戶身份證號(hào)碼、銀行卡卡號(hào)、社??ǖ菼C芯片卡主要業(yè)務(wù)要素信息。所述的電子證書裝置還包括語(yǔ)音處理單元102,用于播放自助服務(wù)過程中的語(yǔ)音信息。語(yǔ)音處理單元在具體的實(shí)施方式中用于為用戶發(fā)送操作及輸入內(nèi)容提示語(yǔ)音,并在對(duì)帳時(shí)進(jìn)行帳目數(shù)據(jù)語(yǔ)音報(bào)讀,包括聲音接收處理設(shè)備、微型揚(yáng)聲器、耳機(jī)插孔等硬件設(shè)備。信息通信單元103,用于將所述的電子證書裝置連接至所述的電子證書接入裝置。實(shí)現(xiàn)電子證書裝置與電子證書接入裝置以及系統(tǒng)之間的安全信息通訊。同時(shí),在用戶辦理自助服務(wù)業(yè)務(wù)時(shí),實(shí)現(xiàn)定向分離輸入和定向分隔顯示,觸控顯示定向顯示用戶私密信息及輸入窗口,且用戶即可見又可輸入,使電子證書接入裝置只顯示整體服務(wù)畫面,而不顯示或只部分顯示某些關(guān)鍵用戶私密信息,且顯示畫面雖然可見但不可輸入。信息管理單元105,用于以加密方式存儲(chǔ)所述電子證書裝置的證書信息,并以解密方式提取所述電子證書裝置的證書信息。證書信息是服務(wù)器預(yù)先根據(jù)用戶的生物特征、卡信息生成證書認(rèn)證信息,將所述的證書認(rèn)證信息發(fā)送至所述的電子證書裝置,由電子證書裝置加密后存儲(chǔ)的。信息管理單元還包括對(duì)證書信息中的相關(guān)信息進(jìn)行處理,包括輸入前端管控,設(shè)置有防止復(fù)制的功能,如用戶數(shù)字證書、用戶輸入設(shè)備數(shù)字證書、電子證書技術(shù)參數(shù)表、用戶輸入安全管控信息表、硬件設(shè)置功能程序模塊、用戶激活切換功能程序模塊、按鍵定時(shí)偵察功能程序模塊、網(wǎng)站專用訪問瀏覽功能程序模塊、用戶信息安全特征識(shí)別功能程序模塊、用戶輸入設(shè)備管控功能程序模塊、短距離無(wú)線通信接口功能程序模塊、用戶信息安全特征識(shí)別功能程序模塊等信息,其中用戶輸入設(shè)備數(shù)字證書包括設(shè)備ID特征碼(類似網(wǎng)卡的MAC地址,為該輸入設(shè)備的出廠唯一合法標(biāo)志)、設(shè)備注冊(cè)名稱、設(shè)備啟用密碼鎖,這些信息都在此進(jìn)行存儲(chǔ)、處理、中轉(zhuǎn)。安全管控單元104,用于將所述的操作信息與預(yù)設(shè)的證書認(rèn)證信息進(jìn)行比對(duì),輸出比對(duì)結(jié)果。操作信息包括觸控顯示單元、生物特征采集單元、信息采集單元采集的所有信息。安全管控單元主要用于對(duì)用戶輸入進(jìn)行前端預(yù)先安全管控和限定。如果符合全部規(guī)則,則接受用戶信息輸入,連接服務(wù)器,提示用戶完成后續(xù)工作;否則拒絕接受該輸入信息,提示錯(cuò)誤原因并且要求用戶重新輸入或超過規(guī)定次數(shù)后終止用戶業(yè)務(wù)辦理。實(shí)行用戶輸入前端安全預(yù)先管控,按照當(dāng)前用戶姓名、身份證特征、用戶輸入設(shè)備特征、用戶輸入內(nèi)容特征進(jìn)行一系列安全管控和限定,來(lái)保證只有用戶本人使用指定的輸入裝置,輸入符合本人特征的信息,才能辦理本人的業(yè)務(wù)。用戶輸入安全管控信息表設(shè)置保存有管控限定規(guī)則,舉例如下管控規(guī)則1,此用戶不允許使用及輸入他人的身份證件、電子證書號(hào)等信息;管控規(guī)則2 :身份證和銀行卡必須由IC卡信息讀取設(shè)備自動(dòng)讀入而不能手工輸入;管控規(guī)則3 :用戶本人的卡號(hào)、證件號(hào)、證書號(hào)的確認(rèn)應(yīng)答信息、生物體征信息由自系統(tǒng)自動(dòng)讀取。而用戶密碼、系統(tǒng)操作信息由電子證書裝置上的按鍵和觸控設(shè)備完成信息輸入。這樣就防止了證書被盜、卡被克隆、密碼被盜引發(fā)的假冒辦理業(yè)務(wù)等經(jīng)濟(jì)犯罪案件,提高了系統(tǒng)的安全性。
在具體的實(shí)施方式中,電子證書裝置還可包括定向分隔顯示單元,分屏向用戶展示相關(guān)信息,如操作信息以及自助服務(wù)請(qǐng)求信息、反饋信息以及處理結(jié)果。圖3為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中電子證書裝置的實(shí)施方式二的結(jié)構(gòu)示意圖,由圖3可知,所述的電子證書裝置還包括硬件設(shè)置單元106,用于采集用戶輸入的設(shè)置信息,所述的設(shè)置信息用于對(duì)電子證書裝置的工作方式進(jìn)行設(shè)定。硬件設(shè)置單元可啟用按鍵,用戶對(duì)電子證書裝置的工作方式進(jìn)行設(shè)置和對(duì)短距離通信進(jìn)行激活,并與用戶輸入設(shè)備數(shù)字證書,即設(shè)備ID特征碼、設(shè)備注冊(cè)名稱、設(shè)備啟用密碼鎖配合,對(duì)輸入設(shè)備進(jìn)行啟用激活,并對(duì)其它輸入設(shè)備進(jìn)行禁用屏蔽;同時(shí)配合IC卡身份證輸入對(duì)電子證書進(jìn)行多個(gè)用戶之間的切換。用戶在完成設(shè)置后,可以根據(jù)自己的意愿設(shè)定一個(gè)設(shè)置功能啟動(dòng)調(diào)用密碼,以防止他人改動(dòng)電子證書設(shè)置。供電及電池充電單元107,用于向所述的信息采集單元、所述的語(yǔ)音處理單元、所述的信息通信單元、所述的安全管控單元、所述的信息管理單元提供電源輸入。即使所有集成在電子證書裝置下的用戶輸入裝置共用該電源。本發(fā)明的電子證書裝置,實(shí)現(xiàn)定向分離輸入和定向分隔顯示的目的。一是為用戶登錄系統(tǒng)完成業(yè)務(wù)辦理提供用戶數(shù)字證書、用戶輸入設(shè)備數(shù)字證書、技術(shù)參數(shù)、無(wú)線信息通信專用網(wǎng)站訪問程序功能模塊、用戶輸入設(shè)備管控程序功能模塊、短距離無(wú)線通信接口程序功能模塊、用戶信息安全特征識(shí)別程序功能模塊、用戶輸入前端安全管控信息表等,通過對(duì)用戶輸入設(shè)備特征、用戶特征、用戶輸入內(nèi)容特征進(jìn)行一系列安全認(rèn)證、管控和限定,來(lái)保證只有用戶本人使用指定的輸入裝置,輸入符合本人特征的信息,才能辦理本人的業(yè)務(wù)。其中用戶輸入設(shè)備數(shù)字證書包括設(shè)備ID特征碼(類似網(wǎng)卡的MAC地址,為該輸入設(shè)備的出廠唯一合法標(biāo)志)、設(shè)備注冊(cè)名稱、設(shè)備啟用密碼鎖。二是有防復(fù)制陷阱。三是依托專用通訊軟件設(shè)定僅與限定網(wǎng)站和裝置進(jìn)行信息交互,防止自助設(shè)備系統(tǒng)外的一切訪問,從而保證用戶輸入信息安全可靠和不可抵賴。四是提供一個(gè)安全觸摸屏顯示設(shè)備,專門用來(lái)定向顯示用戶私密信息,且用戶即可見又可輸入。但此時(shí)電子證書接入裝置卻只顯示整體服務(wù)畫面,而不顯示或只部分顯示某些關(guān)鍵用戶私密信息,且顯示畫面雖然可見但不可輸入。圖5為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中前置機(jī)的結(jié)構(gòu)示意圖,由圖5可知,所述的前置機(jī)300具體包括電子證書裝置接口 301、總控單元302、語(yǔ)音提示數(shù)據(jù)單元303、服務(wù)器接口 304以及數(shù)據(jù)存儲(chǔ)及管理單元305 ;所述總控單元控制所述電子證書裝置接口接收所述電子證書裝置輸出的操作信息以及自助服務(wù)請(qǐng)求信息,通過所述數(shù)據(jù)存儲(chǔ)及管理單元、語(yǔ)音提示數(shù)據(jù)處理單元處理后,轉(zhuǎn)發(fā)至所述的服務(wù)器接口,再由所述的服務(wù)器接口轉(zhuǎn)發(fā)至所述的服務(wù)器;所述的總控單元還用于控制所述的服務(wù)器接口接收所述服務(wù)器發(fā)送的反饋信息以及處理結(jié)果,通過所述數(shù)據(jù)存儲(chǔ)及管理單元、語(yǔ)音提示數(shù)據(jù)處理單元處理后,轉(zhuǎn)發(fā)至所述的電子證書裝置接口,再由所述的電子證書裝置接口發(fā)送至所述的電子證書接入裝置。在具體的實(shí)施方式中,總控單元主要用于為電子證書裝置與服務(wù)器之間的信息交換提供格式化處理和收發(fā)中轉(zhuǎn),架起電子證書裝置與服務(wù)器之間信息雙向交換的橋梁。圖6為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中服務(wù)器的結(jié)構(gòu)示意圖,由圖6可知,所述的服務(wù)器具體包括安全認(rèn)證單元402、接收單元401、數(shù)據(jù)存儲(chǔ)單元403、管控單元404,其中,所述的接收單元401,用于接收所述的操作信息以及自助服務(wù)請(qǐng)求信息;數(shù)據(jù)存儲(chǔ)單元403,主要用來(lái)以數(shù)據(jù)庫(kù)方式存儲(chǔ)、管理和處理系統(tǒng)的所有應(yīng)用數(shù)據(jù)、信息。所述的安全認(rèn)證單元402,用于調(diào)用所述的數(shù)據(jù)存儲(chǔ)單元中存儲(chǔ)的與所述的電子證書裝置對(duì)應(yīng)的證書認(rèn)證信息,根據(jù)所述的證書認(rèn)證信息對(duì)所述的操作信息進(jìn)行安全認(rèn)證,輸出反饋信息。安全認(rèn)證單元用于處理相關(guān)單元的安全認(rèn)證請(qǐng)求,根據(jù)自助服務(wù)業(yè)務(wù)特征和安全認(rèn)證策略信息表自動(dòng)選擇對(duì)用戶信息進(jìn)行“證書號(hào)+登錄密碼”登錄安全認(rèn)證,或進(jìn)行如“用戶數(shù)字證書+設(shè)備數(shù)字信息+身份+安全特征+安全密碼+生物體征”等多重安全認(rèn)證管控。圖8為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中服務(wù)器的安全認(rèn)證單元的結(jié)構(gòu)示意圖,由圖8可知,安全認(rèn)證單元具體包括;解析單元4021,用于解析所述的操作信息;調(diào)用單元4022,用于根據(jù)解析后的所述操作信息從所述的數(shù)據(jù)存儲(chǔ)單元中調(diào)用與所述的操作信息對(duì)應(yīng)的證書認(rèn)證信息;比對(duì)單元4023,用于將所述的證書認(rèn)證信息與所述的操作信息進(jìn)行比對(duì),輸出反饋信息。當(dāng)用戶登錄系統(tǒng)辦理業(yè)務(wù), 該單元根據(jù)電子證書裝置及系統(tǒng)單元的安全認(rèn)證請(qǐng)求或用戶輸入信息,按照安全認(rèn)證策略信息表、用戶特征信息數(shù)據(jù)表信息實(shí)施用戶安全認(rèn)證和輸入信息特征安全管控,如果用戶安全認(rèn)證通過,則繼續(xù)進(jìn)行業(yè)務(wù)處理,否則,反饋提示信息,容許用戶更正輸入信息,甚至中斷該筆業(yè)務(wù)辦理,或啟動(dòng)犯罪稽查流程。用戶相關(guān)安全認(rèn)證信息至少包括用戶數(shù)字證書、用戶輸入設(shè)備數(shù)字證書、技術(shù)參數(shù)表、輸入內(nèi)容特征信息表、生物特征相關(guān)信息等,以及專用網(wǎng)站瀏覽功能程序模塊、用戶輸入設(shè)備管控功能程序模塊、通信接口功能程序模塊、用戶信息安全特征識(shí)別功能程序模塊等,通過對(duì)用戶輸入設(shè)備特征、身份特征、用戶輸入內(nèi)容特征進(jìn)行一系列安全認(rèn)證、管控和限定,來(lái)保證只有用戶本人使用指定的輸入裝置,輸入符合本人特征的信息,才能辦理本人的業(yè)務(wù)。其中用戶輸入設(shè)備數(shù)字證書包括設(shè)備ID特征碼(類似網(wǎng)卡的MAC地址,為該輸入設(shè)備的出廠唯一合法標(biāo)志)、設(shè)備注冊(cè)名稱、設(shè)備啟用密碼鎖。在本發(fā)明的其他實(shí)施方式中,比對(duì)單元還用于比對(duì)卡是否過期,證件是否有效、內(nèi)容是否正確、特征是否符合,然后將比對(duì)結(jié)果以XML數(shù)據(jù)包定向反饋給電子證書接入裝置或電子證書裝置,從而完成電子證書裝置的輸入輸出與系統(tǒng)之間的雙向信息交互。實(shí)現(xiàn)電子證書裝置定向分離輸入和定向分隔顯示,使得電子證書裝置的私密畫面窗口即可見又可輸入,但電子證書接入裝置只顯示整體服務(wù)畫面,而不顯示或只部分顯示某些用戶關(guān)鍵私密信息,且顯示窗口畫面雖然可見但不可輸入。所述的服務(wù)器還包括所述的管控單元403,用于根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理,輸出處理結(jié)果。圖9為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中服務(wù)器的管控單元的結(jié)構(gòu)示意圖,由圖9可知,管控單元具體包括反饋信息獲取單元4031,用于獲取所述的反饋信息;
解析單元4032,用于解析所述的反饋信息,當(dāng)所述的反饋信息顯示證書認(rèn)證信息與所述的操作信息相符時(shí),執(zhí)行自助服務(wù)處理單元,即當(dāng)用戶安全認(rèn)證通過,則繼續(xù)進(jìn)行業(yè)務(wù)處理。所述的自助服務(wù)處理單元4033,用于根據(jù)所述的自助服務(wù)請(qǐng)求信息進(jìn)行自助服務(wù)數(shù)據(jù)處理,并輸出處理結(jié)果。在具體的實(shí)施方式中,自助服務(wù)處理單元主要用來(lái)實(shí)現(xiàn)用戶自助業(yè)務(wù)的信息服務(wù)響應(yīng)和相關(guān)數(shù)據(jù)處理。同時(shí),發(fā)送語(yǔ)音提示信息給前置機(jī),然后由前置機(jī)轉(zhuǎn)化為語(yǔ)音信息,發(fā)送給電子證書裝置上的微型揚(yáng)聲器進(jìn)行操作提示語(yǔ)音播放。圖7為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)中服務(wù)器的實(shí)施方式二的結(jié)構(gòu)示意圖,由圖7可知,服務(wù)器還包括參數(shù)設(shè)置單元405,用于預(yù)先根據(jù)用戶的生物特征、卡信息生成證書認(rèn)證信息,將所述的證書認(rèn)證信息發(fā)送至所述的電子證書裝置,并將所述的證書認(rèn)證信息存儲(chǔ)至所述的數(shù)據(jù)存儲(chǔ)單元。在具體的實(shí)施方式中,參數(shù)設(shè)置單元接收或獲取用戶通過電子證書裝置輸入的操作信息,即用戶安全特征信息以及各種注冊(cè)信息表和用戶預(yù)設(shè)信息,按照安全認(rèn)證機(jī)理,由電子證書裝置生成密文分區(qū)存儲(chǔ)到電子證書裝置內(nèi)的存儲(chǔ)介質(zhì)內(nèi),并同時(shí)記錄在服務(wù)器的數(shù)據(jù)存儲(chǔ)單元的用戶特征信息數(shù)據(jù)表中。圖10為本發(fā)明實(shí)施例提供的一種安全認(rèn)證方法的流程圖,由圖10可知,該方法包括SlOl :采集用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息。該步驟具體包括采集用戶的觸摸輸入。在具體的實(shí)施方式中,采集用戶的觸摸輸入的設(shè)置方式有多種,下面舉一例進(jìn)行說(shuō)明自助服務(wù)業(yè)務(wù)按鍵,用于用戶使用按鍵方式觸發(fā)自助服務(wù)業(yè)務(wù)辦理流程及帳務(wù)處理。啟動(dòng)系統(tǒng)的專用登錄通訊軟件,進(jìn)行交互連接,登錄系統(tǒng),發(fā)起自助服務(wù)業(yè)務(wù)申請(qǐng),開始自助辦理業(yè)務(wù)。確認(rèn)/輸入完成按鍵,用于用戶辦理業(yè)務(wù)時(shí)向系統(tǒng)發(fā)出當(dāng)前私密窗口信息輸入確認(rèn)完成通知指令,開始進(jìn)行后續(xù)處理。否認(rèn)/重新輸入按鍵,用于用戶辦理業(yè)務(wù)時(shí),對(duì)當(dāng)前私密窗口輸入的信息進(jìn)行取消并重新輸入,以方便用戶密碼輸入錯(cuò)誤時(shí)進(jìn)行修改,同時(shí),也是用戶電子證書的電源開關(guān)。采集用戶的生物特征,所述的生物特征包括指紋、手指靜脈信息、網(wǎng)膜、虹膜。用于用戶辦理業(yè)務(wù)過程中,自動(dòng)采集用戶本人的生物特征,完成生物特征安全認(rèn)證。采集用戶的卡信息,所述的卡信息包括身份證號(hào)碼、銀行卡卡號(hào)、社保卡。用于用戶在辦理業(yè)務(wù)過程中,自動(dòng)讀取用戶身份證號(hào)碼、銀行卡卡號(hào)、社??ǖ菼C芯片卡主要業(yè)務(wù)要素信息。
S102 :將用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息進(jìn)行格式化處理。格式化處理可通過前置機(jī)來(lái)進(jìn)行。S103 :根據(jù)所述的操作信息進(jìn)行安全認(rèn)證,并輸出反饋信息;該步驟具體包括解析所述的操作信息;根據(jù)解析后的所述操作信息從數(shù)據(jù)存儲(chǔ)單元中調(diào)用與所述的操作信息對(duì)應(yīng)的證書認(rèn)證信息;將所述的證書認(rèn)證信息與所述的操作信息進(jìn)行比對(duì),輸出反饋信息。當(dāng)用戶登錄系統(tǒng)辦理業(yè)務(wù),根據(jù)電子證書裝置及系統(tǒng)單元的安全認(rèn)證請(qǐng)求或用戶輸入信息,按照安全認(rèn)證策略信息表、用戶特征信息數(shù)據(jù)表信息實(shí)施用戶安全認(rèn)證和輸入信息特征安全管控,如果用戶安全認(rèn)證通過,則繼續(xù)進(jìn)行業(yè)務(wù)處理,否則,反饋提示信息,容許用戶更正輸入信息,甚至中斷該筆業(yè)務(wù)辦理,或啟動(dòng)犯罪稽查流程。用戶相關(guān)安全認(rèn)證信息至少包括用戶數(shù)字證書、用戶輸入設(shè)備數(shù)字證書、技術(shù)參數(shù)表、輸入內(nèi)容特征信息表、生物特征相關(guān)信息等,以及專用網(wǎng)站瀏覽功能程序模塊、用戶輸入設(shè)備管控功能程序模塊、通信接口功能程序模塊、用戶信息安全特征識(shí)別功能程序模塊等,通過對(duì)用戶輸入設(shè)備特征、身份特征、用戶輸入內(nèi)容特征進(jìn)行一系列安全認(rèn)證、管控和限定,來(lái)保證只有用戶本人使用指定的輸入裝置,輸入符合本人特征的信息,才能辦理本人的業(yè)務(wù)。其中用戶輸入設(shè)備數(shù)字證書包括設(shè)備ID特征碼(類似網(wǎng)卡的MAC地址,為該輸入設(shè)備的出廠唯一合法標(biāo)志)、設(shè)備注冊(cè)名稱、設(shè)備啟用密碼鎖。在本發(fā)明的其他實(shí)施方式中,該步驟還用于比對(duì)卡是否過期,證件是否有效、內(nèi)容是否正確、特征是否符合,然后將比對(duì)結(jié)果以XML數(shù)據(jù)包定向反饋給電子證書接入裝置或電子證書裝置,從而完成電子證書裝置的輸入輸出與系統(tǒng)之間的雙向信息交互。實(shí)現(xiàn)電子證書裝置定向分離輸入和定向分隔顯示,使得電子證書裝置的私密畫面窗口即可見又可輸入,但電子證書接入裝置只顯示整體服務(wù)畫面,而不顯示或只部分顯示某些用戶關(guān)鍵私密信息,且顯示窗口畫面雖然可見但不可輸入。S104:根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理;該步驟具體包括解析所述的反饋信息;判斷所述的反饋信息顯示證書認(rèn)證信息與所述的操作信息是否相符;當(dāng)判斷為是時(shí),根據(jù)所述的自助服務(wù)請(qǐng)求信息進(jìn)行自助服務(wù)數(shù)據(jù)處理;輸出處理結(jié)果。在具體的實(shí)施方式中,自助服務(wù)處理單元主要用來(lái)實(shí)現(xiàn)用戶自助業(yè)務(wù)的信息服務(wù)響應(yīng)和相關(guān)數(shù)據(jù)處理。同時(shí),發(fā)送語(yǔ)音提示信息給前置機(jī),然后由前置機(jī)轉(zhuǎn)化為語(yǔ)音信息,發(fā)送給電子證書裝置上的微型揚(yáng)聲器進(jìn)行操作提示語(yǔ)音播放。S105 :輸出自助服務(wù)數(shù)據(jù)處理生成的處理結(jié)果;
S106 :將所述的反饋信息以及處理結(jié)果進(jìn)行格式化處理;S107 :顯示格式化處理后的反饋信息以及處理結(jié)果。在本發(fā)明的其他實(shí)施方式中,該方法還包括預(yù)先根據(jù)用戶的生物特征、卡信息生成證書認(rèn)證信息。在具體的實(shí)施方式中,參數(shù)設(shè)置單元接收或獲取用戶通過電子證書裝置輸入的操作信息,即用戶安全特征信息以及各種注冊(cè)信息表和用戶預(yù)設(shè)信息,按照安全認(rèn)證機(jī)理,由電子證書裝置生成密文分區(qū)存儲(chǔ)到電子證書裝置內(nèi)的存儲(chǔ)介質(zhì)內(nèi),并同時(shí)記錄在服務(wù)器的數(shù)據(jù)存儲(chǔ)單元的用戶特征信息數(shù)據(jù)表中。綜上所述,本發(fā)明的有益成果是提供了一種安全認(rèn)證方法以及安全認(rèn)證系統(tǒng),保證了僅有用戶本人使用指定的輸入裝置,輸入符合本人特征的信息,才能辦理對(duì)應(yīng)的業(yè)務(wù),降低了遠(yuǎn)程操作控制電子證書裝置被盜用而造成的風(fēng)險(xiǎn),有效提升 了自助設(shè)備防劫持假冒的能力,防止安全認(rèn)證及數(shù)據(jù)傳輸過程中被不法分子遠(yuǎn)程控制和篡改數(shù)字簽名,有效提高了自助設(shè)備系統(tǒng)的安全性。本發(fā)明實(shí)現(xiàn)了如下功能1、實(shí)現(xiàn)了電子證書裝置與其上顯示設(shè)備有機(jī)集成加密綁定的功能。能用電子證書對(duì)用戶輸入設(shè)備進(jìn)行硬件準(zhǔn)用管控。具備了防止電子證書端輸入裝置劫持假冒的功能,從而提高了自助設(shè)備系統(tǒng)的安全性。2、為電子證書裝置提供一個(gè)安全獨(dú)立的顯示設(shè)備,專門用來(lái)定向顯示用戶私密信息,子證書接入裝置只顯示整體服務(wù)畫面,而不顯示或只部分顯示某些用戶關(guān)鍵私密信息,且顯示窗口畫面雖然可見但不可輸入,使得系統(tǒng)具有了定向分離輸入和定向分隔顯示的功能。這樣就降低了用戶私密信息泄露的可能性,提高了自助設(shè)備系統(tǒng)的安全性。3、提供一種電子證書裝置,為電子證書裝置上的輸入設(shè)備設(shè)置了功能按鍵和密碼雙重準(zhǔn)用鎖,并利其中功能模塊把部分人工操作轉(zhuǎn)化為用功能按鍵觸發(fā)來(lái)自動(dòng)實(shí)現(xiàn),起到了強(qiáng)制現(xiàn)場(chǎng)輸入的輸入管控效果;防止了遠(yuǎn)程操作控制及電子證書裝置被盜用而引發(fā)的犯罪案。綜上所述,提供了一種安全認(rèn)證方法以及安全認(rèn)證系統(tǒng),有效提升了自助設(shè)備防劫持假冒的能力,防止安全認(rèn)證及數(shù)據(jù)傳輸過程中被不法分子遠(yuǎn)程控制和篡改數(shù)字簽名,有效提高了自助設(shè)備系統(tǒng)的安全性。本發(fā)明中應(yīng)用了具體實(shí)施例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種安全認(rèn)證系統(tǒng),其特征是,所述系統(tǒng)包括電子證書裝置、電子證書接入裝置、前置機(jī)以及服務(wù)器,其中,所述的電子證書裝置,用于采集用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息; 所述的電子證書接入裝置,用于接收并顯示用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信所述的前置機(jī),用于將用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息進(jìn)行格式化處理; 所述的服務(wù)器,用于根據(jù)所述的操作信息進(jìn)行安全認(rèn)證輸出反饋信息,根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理,輸出處理結(jié)果,并將所述的反饋信息以及處理結(jié)果返回至所述的前置機(jī);所述的前置機(jī),還用于將所述的反饋信息以及處理結(jié)果進(jìn)行格式化處理;所述的電子證書接入裝置,還用于接收并顯示所述的反饋信息以及處理結(jié)果。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征是,所述的電子證書裝置具體包括信息采集單元,用于采集用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息;語(yǔ)音處理單元,用于播放自助服務(wù)過程中的語(yǔ)音信息;信息通信單元,用于將所述的電子證書裝置連接至所述的電子證書接入裝置;安全管控單元,用于將所述的操作信息與預(yù)設(shè)的證書認(rèn)證信息進(jìn)行比對(duì),輸出比對(duì)結(jié)果;信息管理單元,用于以加密方式存儲(chǔ)所述電子證書裝置的證書信息,并以解密方式提取所述電子證書裝置的證書信息。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征是,所述的電子證書裝置還包括硬件設(shè)置單元,用于采集用戶輸入的設(shè)置信息,所述的設(shè)置信息用于對(duì)電子證書裝置的工作方式進(jìn)行設(shè)定。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征是,所述的信息采集單元包括觸控顯示單元,用于采集用戶的觸摸輸入,并顯示自助服務(wù)過程中的私密信息。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征是,所述的信息采集單元還包括生物特征采集單元,用于采集用戶的生物特征,所述的生物特征包括指紋、手指靜脈信息、網(wǎng)膜、虹膜。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征是,所述的信息采集單元還包括卡信息采集單元,用于采集用戶的卡信息,所述的卡信息包括身份證號(hào)碼、銀行卡卡號(hào)、社???。
7.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征是,所述的電子證書裝置還包括供電及電池充電單元,用于向所述的信息采集單元、所述的語(yǔ)音處理單元、所述的信息通信單元、所述的安全管控單元、所述的信息管理單元提供電源輸入。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征是,所述的前置機(jī)具體包括電子證書裝置接口、 總控單元、語(yǔ)音提示數(shù)據(jù)單元、服務(wù)器接口以及數(shù)據(jù)存儲(chǔ)及管理單元;所述總控單元控制所述電子證書裝置接口接收所述電子證書裝置輸出的操作信息以及自助服務(wù)請(qǐng)求信息,通過所述數(shù)據(jù)存儲(chǔ)及管理單元、語(yǔ)音提示數(shù)據(jù)處理單元處理后,轉(zhuǎn)發(fā)至所述的服務(wù)器接口,再由所述的服務(wù)器接口轉(zhuǎn)發(fā)至所述的服務(wù)器;所述的總控單元還用于控制所述的服務(wù)器接口接收所述服務(wù)器發(fā)送的反饋信息以及處理結(jié)果,通過所述數(shù)據(jù)存儲(chǔ)及管理單元、語(yǔ)音提示數(shù)據(jù)處理單元處理后,轉(zhuǎn)發(fā)至所述的電子證書裝置接口,再由所述的電子證書裝置接口發(fā)送至所述的電子證書接入裝置。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征是,所述的服務(wù)器具體包括安全認(rèn)證單元、接收單元、數(shù)據(jù)存儲(chǔ)單元、管控單元,其中,所述的接收單元,用于接收所述的操作信息以及自助服務(wù)請(qǐng)求信息;所述的安全認(rèn)證單元,用于調(diào)用所述的數(shù)據(jù)存儲(chǔ)單元中存儲(chǔ)的與所述的電子證書裝置對(duì)應(yīng)的證書認(rèn)證信息,根據(jù)所述的證書認(rèn)證信息對(duì)所述的操作信息進(jìn)行安全認(rèn)證,輸出反饋信息;所述的管控單元,用于根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理,輸出處理結(jié)果。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征是,所述的服務(wù)器還包括參數(shù)設(shè)置單元,用于預(yù)先根據(jù)用戶的生物特征、卡信息生成證書認(rèn)證信息,將所述的證書認(rèn)證信息發(fā)送至所述的電子證書裝置,并將所述的證書認(rèn)證信息存儲(chǔ)至所述的數(shù)據(jù)存儲(chǔ)單元。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征是,所述的安全認(rèn)證單元具體包括解析單元,用于解析所述的操作信息;調(diào)用單元,用于根據(jù)解析后的所述操作信息從所述的數(shù)據(jù)存儲(chǔ)單元中調(diào)用與所述的操作信息對(duì)應(yīng)的證書認(rèn)證信息;比對(duì)單元,用于將所述的證書認(rèn)證信息與所述的操作信息進(jìn)行比對(duì),輸出反饋信息。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征是,所述的管控單元具體包括反饋信息獲取單元,用于獲取所述的反饋信息;解析單元,用于解析所述的反饋信息,當(dāng)所述的反饋信息顯示證書認(rèn)證信息與所述的操作信息相符時(shí),執(zhí)行自助服務(wù)處理單元;所述的自助服務(wù)處理單元,用于根據(jù)所述的自助服務(wù)請(qǐng)求信息進(jìn)行自助服務(wù)數(shù)據(jù)處理,并輸出處理結(jié)果。
13.一種安全認(rèn)證方法,其特征是,所述的方法包括采集用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息;將用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息進(jìn)行格式化處理;根據(jù)所述的操作信息進(jìn)行安全認(rèn)證,并輸出反饋信息;根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理;輸出自助服務(wù)數(shù)據(jù)處理生成的處理結(jié)果;將所述的反饋信息以及處理結(jié)果進(jìn)行格式化處理;顯示格式化處理后的反饋信息以及處理結(jié)果。
14.根據(jù)權(quán)利要求13所述的方法,其特征是,所述的采集用戶輸入的操作信息具體包括采集用戶的觸摸輸入;采集用戶的生物特征,所述的生物特征包括指紋、手指靜脈信息、網(wǎng)膜、虹膜;采集用戶的卡信息,所述的卡信息包括身份證號(hào)碼、銀行卡卡號(hào)、社保卡。
15.根據(jù)權(quán)利要求14所述的方法,其特征是,根據(jù)所述的操作信息進(jìn)行安全認(rèn)證,輸出反饋信息具體包括解析所述的操作信息;根據(jù)解析后的所述操作信息從數(shù)據(jù)存儲(chǔ)單元中調(diào)用與所述的操作信息對(duì)應(yīng)的證書認(rèn)證信息;將所述的證書認(rèn)證信息與所述的操作信息進(jìn)行比對(duì),輸出反饋信息。
16.根據(jù)權(quán)利要求15所述的方法,其特征是,根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理具體包括解析所述的反饋信息;判斷所述的反饋信息顯示證書認(rèn)證信息與所述的操作信息是否相符;當(dāng)判斷為是時(shí),根據(jù)所述的自助服務(wù)請(qǐng)求信息進(jìn)行自助服務(wù)數(shù)據(jù)處理;輸出處理結(jié)果。
17.根據(jù)權(quán)利要求16所述的方法,其特征是,所述方法還包括預(yù)先根據(jù)用戶的生物特征、卡信息生成證書認(rèn)證信息。
全文摘要
本發(fā)明提供一種安全認(rèn)證方法及安全認(rèn)證系統(tǒng),所述方法包括采集用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息;將用戶輸入的操作信息以及自助服務(wù)請(qǐng)求信息進(jìn)行格式化處理;根據(jù)所述的操作信息進(jìn)行安全認(rèn)證,并輸出反饋信息;根據(jù)所述的自助服務(wù)請(qǐng)求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理;輸出自助服務(wù)數(shù)據(jù)處理生成的處理結(jié)果;將所述的反饋信息以及處理結(jié)果進(jìn)行格式化處理;顯示格式化處理后的反饋信息以及處理結(jié)果。保證了僅有用戶本人使用指定的輸入裝置,輸入符合本人特征的信息,才能辦理對(duì)應(yīng)的業(yè)務(wù),降低了遠(yuǎn)程操作控制電子證書裝置被盜用而造成的風(fēng)險(xiǎn)。
文檔編號(hào)H04L29/06GK103001970SQ201210559340
公開日2013年3月27日 申請(qǐng)日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者趙萍, 邱海燕, 張脈群, 劉志華, 李建文, 薛梅, 沈新力, 周大文, 董宏勛, 羅巨明 申請(qǐng)人:中國(guó)工商銀行股份有限公司