用于執(zhí)行密碼驗證的系統(tǒng)、方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及用于執(zhí)行密碼驗證的系統(tǒng)、方法和設(shè)備。
【背景技術(shù)】
[0002]移動設(shè)備，例如移動電話，在促進對金融交易的操作及管理方面正發(fā)揮著更廣泛的作用，其被稱為“移動銀行”。移動銀行系統(tǒng)可以允許系統(tǒng)的用戶例如通過移動電話來進行金融交易。然而，移動電話和移動通信網(wǎng)絡(luò)的安全局限性在某些情況下成為妨礙移動銀行的廣泛采用及發(fā)展的姅腳石。
[0003]例如，移動電話較為常見的是僅使用軟件來提供數(shù)據(jù)加密。這樣的設(shè)備僅能符合聯(lián)邦信息處理標準140-2(FIPS 140-2)，該等級僅能提供最低級別的安全性來保護敏感信息，并且可能缺乏能夠安全發(fā)送端對端加密訊息的能力。
[0004]因此，不應當將例如個人識別碼(PIN)和主帳號(PAN)的敏感信息存儲在移動銀行系統(tǒng)的移動電話中。這可能造成對驗證金融交易授權(quán)請求的限制，并且還可能意味著需要經(jīng)由通信網(wǎng)絡(luò)將敏感信息(例如PIN)從移動電話發(fā)送至后端系統(tǒng)，以便驗證該請求。這就造成了此類敏感信息可能會被惡意組織截獲并用于欺詐目的的漏洞。

【發(fā)明內(nèi)容】

[0005]根據(jù)本發(fā)明的第一方面，提供了一種執(zhí)行密碼驗證的方法，所述方法運行在移動設(shè)備端并包括以下步驟:
[0006]從安全網(wǎng)關(guān)接收驗證請求；
[0007]接收由所述移動設(shè)備的用戶輸入的密碼；
[0008]將所輸入的密碼與安全存儲在耦接于所述移動設(shè)備的硬件安全模塊(HSM)中的密碼偏移量進行比較；
[0009]如果輸入的密碼與密碼偏移量相對應，則生成安全驗證確認消息并將該驗證確認消息傳送給所述安全網(wǎng)關(guān)；并且
[0010]如果輸入的密碼與密碼偏移量不相對應，則生成安全驗證拒絕消息并將該驗證拒絕消息傳送給所述安全網(wǎng)關(guān)。
[0011]本發(fā)明的其他特征提出，所述請求包括可由安全網(wǎng)關(guān)用來識別提出驗證請求的移動設(shè)備的標識符，所述標識符與安全網(wǎng)關(guān)的數(shù)據(jù)庫中的移動設(shè)備通信地址相關(guān)聯(lián)，并且所述標識符由用戶提供給請求方設(shè)備。
[0012]本發(fā)明的另一特征提出，將所輸入的密碼與安全存儲在耦接于所述移動設(shè)備的HSM中的密碼偏移量進行比較的步驟由HSM來執(zhí)行。
[0013]本發(fā)明的再一特征提出，所述方法包括提示所述移動設(shè)備的用戶輸入密碼的步驟。
[0014]本發(fā)明的其他特征提出，將輸入的密碼與密碼偏移量進行比較的步驟包括以下步驟:利用預定的散列算法對所輸入的密碼進行散列處理；并且，將經(jīng)散列處理的輸入的密碼與安全存儲在耦接于移動設(shè)備的HSM中的密碼偏移量進行比較。
[0015]本發(fā)明的再一特征提出，生成安全驗證確認消息或安全驗證拒絕消息的步驟包括對所述安全驗證確認消息或安全驗證拒絕消息進行數(shù)字簽名。
[0016]本發(fā)明的又一特征提出，所述方法包括在所述移動設(shè)備和安全網(wǎng)關(guān)之間建立加密通信以傳送所述安全驗證確認消息或安全驗證拒絕消息的步驟。
[0017]本發(fā)明的其他特征提出，所述移動設(shè)備具有附接其上并與其通信的輔助輸入設(shè)備，并且所述HSM設(shè)置在該輔助輸入設(shè)備中，并且接收由所述移動設(shè)備的用戶輸入的密碼的步驟包括:將由用戶輸入的密碼接收到所述輔助輸入設(shè)備的輸入部件中。
[0018]本發(fā)明的還有一些特征提出，響應于從安全網(wǎng)關(guān)接收驗證請求，所述方法包括以下步驟:產(chǎn)生加擾鍵盤；在移動設(shè)備或輔助輸入設(shè)備的顯示屏上圖形化渲染加擾鍵盤，并且所述加擾鍵盤的字符與輔助輸入設(shè)備或移動設(shè)備的輸入部件的觸敏位置相關(guān)聯(lián)；對應于用戶輸入來識別輔助輸入設(shè)備或移動設(shè)備的輸入部件的已激活的觸敏位置；以及，識別與已激活的觸敏位置相關(guān)聯(lián)的字符，以便獲得由用戶輸入的密碼。
[0019]根據(jù)本發(fā)明的第二方面，提供了一種執(zhí)行密碼驗證的方法，所述方法運行在安全網(wǎng)關(guān)端，并包括以下步驟:
[0020]從請求方設(shè)備接收驗證請求，所述驗證請求包括可用于對提出驗證請求的移動設(shè)備進行識別的標識符；
[0021]將所述驗證請求轉(zhuǎn)發(fā)給移動設(shè)備，所述移動設(shè)備具有附接于其上的硬件安全模塊(HSM)；
[0022]從所述移動設(shè)備接收安全驗證確認消息或安全驗證拒絕消息，其中響應于將輸入的密碼與安全存儲在耦接于所述移動設(shè)備的HSM中的密碼偏移量進行比較，在所述移動設(shè)備端本地地生成所述驗證確認消息或驗證拒絕消息。
[0023]本發(fā)明的另一特征提出，由用戶將所述標識符提供給請求方設(shè)備。
[0024]本發(fā)明的其他特征提出，所述標識符與安全網(wǎng)關(guān)的數(shù)據(jù)庫中的移動設(shè)備通信地址相關(guān)聯(lián)，并且將驗證請求轉(zhuǎn)發(fā)給移動設(shè)備的步驟包括使用包含在所述驗證請求中的標識符來獲得所述移動設(shè)備的通信地址的步驟。
[0025]本發(fā)明的又一特征提出，所述方法包括將所述驗證確認消息或驗證拒絕消息傳送給請求方設(shè)備和支付處理網(wǎng)絡(luò)中的一者或兩者的步驟。
[0026]本發(fā)明的另一特征提出，所述方法包括在所述移動設(shè)備和安全網(wǎng)關(guān)之間建立加密通信以接收所述安全驗證確認消息或安全驗證拒絕消息的步驟。
[0027]根據(jù)本發(fā)明的第三方面，提供了一種用于執(zhí)行密碼驗證的系統(tǒng)，所述系統(tǒng)包括移動設(shè)備，該移動設(shè)備具有:
[0028]請求接收部件，用于從安全網(wǎng)關(guān)接收驗證請求；
[0029]密碼接收部件，用于接收由所述移動設(shè)備的用戶輸入密碼；
[0030]比較元件，用于將所輸入的密碼與安全存儲在耦接于所述移動設(shè)備的HSM中的密碼偏移量進行比較；和
[0031]生成部件，如果所輸入的密碼對應于密碼偏移量，則所述生成部件用于生成安全驗證確認消息并將該驗證確認消息傳送至所述安全網(wǎng)關(guān)，并且如果所輸入的密碼與密碼偏移量不相對應，則所述生成部件用于生成安全驗證拒絕消息并將該驗證拒絕消息傳送至所述安全網(wǎng)關(guān)。
[0032]本發(fā)明的其他特征提出，所述系統(tǒng)還包括安全網(wǎng)關(guān)，所述安全網(wǎng)關(guān)具有:
[0033]請求接收部件，用于從請求方設(shè)備接收驗證請求，其中所述驗證請求可用于對提出驗證請求的移動設(shè)備進行識別的標識符；
[0034]請求轉(zhuǎn)發(fā)部件，用于將所述驗證請求轉(zhuǎn)發(fā)給所述移動設(shè)備，其中所述移動設(shè)備具有與其耦接的硬件安全模塊(HSM);
[0035]驗證消息接收部件，用于從所述移動設(shè)備接收安全驗證確認消息或安全驗證拒絕消息，其中響應于將輸入的密碼與安全存儲在耦接于所述移動設(shè)備的HSM中的密碼偏移量進行比較，在所述移動設(shè)備端本地地生成所述驗證確認消息或驗證拒絕消息。
[0036]本發(fā)明的更進一步特征提出，所述系統(tǒng)還包括請求方設(shè)備，其具有:用于接收標識符的標識符接收部件；和用于向安全網(wǎng)關(guān)傳送驗證請求的請求傳送部件。
[0037]本發(fā)明的再進一步特征提出，所述請求方設(shè)備是如下中的一項或多項:銷售點設(shè)備、電子商務服務器計算機、商家移動設(shè)備等；并且，所述驗證請求是交易授權(quán)請求。
[0038]本發(fā)明的另一特征提出，對HSM和安全網(wǎng)關(guān)之間的通信進行加密，從而由所述安全網(wǎng)關(guān)對從所述移動設(shè)備傳送來的驗證確認消息或驗證拒絕消息進行驗證。
[0039]本發(fā)明的更進一步的特征提出，HSM可設(shè)置在附接于所述移動設(shè)備的通信部件上的加密擴展設(shè)備中，HSM與所述移動設(shè)備處于電氣連通，HSM將密碼偏移量安全地存儲在其數(shù)字存儲器中，并且在制造過程中或在分布HSM之前將所述密碼偏移量寫入到HSM的數(shù)字存儲器中。
[0040]本發(fā)明的另一特征提出，密碼偏移量是密碼的散列，密碼的散列根據(jù)加密散列算法來獲得，并且加密散列算法是安全散列算法(SHA)。
[0041]本發(fā)明的另一特征提出，所述密碼是如下群組中的一項或多項:個人身份號碼(PIN)、密碼、令牌和密鑰。
[0042]本發(fā)明的其他特征還提出，所述移動設(shè)備具有附接于其上并與其通信的輔助輸入設(shè)備，其中HSM設(shè)置在所述輔助輸入設(shè)備中，并且接收由移動設(shè)備用戶輸入的密碼的做法包括接收由用戶輸入到所述輔助輸入設(shè)備的輸入部件中的密碼。
[0043]本發(fā)明的又一特征提出，所述輔助輸入設(shè)備是被配置為附接到移動設(shè)備上的觸敏薄膜。
[0044]本發(fā)明的還一個特征提出，所述移動設(shè)備或輔助輸入部件還配置為:產(chǎn)生加擾鍵盤；在輔助輸入設(shè)備或移動設(shè)備的顯示屏幕上圖形化地渲染該加擾鍵盤，其中所述加擾鍵盤的字符與所述輔助輸入設(shè)備的輸入部件或移動設(shè)備的觸敏位置相關(guān)聯(lián)；對應于用戶輸入而識別所述輔助輸入設(shè)備的輸入部件或移動設(shè)備的已激活的觸敏位置；以及，識別出與已激活的觸敏位置相關(guān)聯(lián)的字符，從而獲得由用戶輸入的密碼。
[0045]根據(jù)本發(fā)明的第四實施例，提供了一種用于執(zhí)行密碼驗證的加密擴展設(shè)備，該加密擴展設(shè)備包括:
[0046]第一組電觸點，其設(shè)置在所述加密擴展設(shè)備的頂側(cè)，用于連接移動設(shè)備；
[0047]第二組電觸點，其設(shè)置在所述加密擴展設(shè)備的底側(cè)，用于連接通信部件；
[0048]連接元件，其配置為將所述加密擴展設(shè)備附接到所述通信部件上；和
[0049]硬件安全模塊(HSM)，其設(shè)置在所述加密擴展設(shè)備中并耦接于第一組電觸點和第二組電觸點，該HSM包括安全處理單元和公共處理單元，并且其中所述HSM配置為:
[0050]接收用戶輸入的密碼，將所輸入的密碼與安全存儲在HSM中的密碼偏移量進行比較；
[0051]如果輸入的密碼對應于偏移量，則生成驗證確認消息，并將該驗證確認消息傳送至安全網(wǎng)關(guān)；以及
[0052]如果輸入的密碼與偏移量不相對應，則生成安全驗證拒絕消息，并將該驗證拒絕消息傳送給所述安全網(wǎng)關(guān)。
[0053]本發(fā)明的其他特征提出，所述加密擴展設(shè)備是標簽，并且所述通信部件是訂戶身份模塊(SIM)卡。
[0054]本發(fā)明的又一特征提出，在制造過程中將密碼的偏移量寫入到HSM的數(shù)字存儲器中。
[0055]根據(jù)本發(fā)明的第五實施例，提供了被配置為連接到移動設(shè)備的輔助輸入設(shè)備，所述輔助輸入設(shè)備具有:
[0056]請求接收部件，用于從安全網(wǎng)關(guān)接收驗證請求；
[0057]密碼接收部件，用于接收由所述移動設(shè)備的用戶輸入的密碼；
[0058]比較元件，用于將所輸入的密碼與安全存儲在耦接于所述移動設(shè)備的HSM中的密碼偏移量進行比較；和
[0059]生成部件，如果所輸入的密碼對應于密碼偏移量，則所述生成部件用于生成安全驗證確認消息并將該驗證確認消息傳送至所述安全網(wǎng)關(guān)，并且如果所輸入的密碼與密碼偏移量不相對應，則所述生成部件用于生成安全驗證拒絕消息并將該驗證拒絕消息傳送至所述安全網(wǎng)關(guān)。
[0060]根據(jù)本發(fā)明的第六方面，提供了一種用于執(zhí)行密碼驗證的計算機程序產(chǎn)品，該計算機程序產(chǎn)品包括存儲有計算機可讀程序代碼的計算機可讀介質(zhì)，所述計算機可讀程序代碼用于執(zhí)行以下步驟:
[0061]從安全網(wǎng)關(guān)接收驗證請求；
[0062]接收由所述移動設(shè)備的用戶輸入的密碼；
[0063]將所輸入的密碼與安全存儲在耦接于所述移動設(shè)備的硬件安全模塊(HSM)中的密碼偏移量進行比較；
[0064]如果輸入的密碼與密碼偏移量相對應，則生成安全驗證確認消息并將該驗證確認消息傳送給所述安全網(wǎng)關(guān)；并且
[0065]如果輸入的密碼與密碼偏移量不相對應，則生成安全驗證拒絕消息并將該驗證拒絕消息傳送給所述安全網(wǎng)關(guān)。
[0066