基于外部认证模块和个人密码实现身份验证的系统及方法.pdf

摘要
申请专利号：	CN201410476460.1	申请日：	2014.09.18
公开号：	CN104202167A	公开日：	2014.12.10
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 9/32申请日:20140918\|\|\|公开
IPC分类号：	H04L9/32	主分类号：	H04L9/32
申请人：	公安部第三研究所
发明人：	胥怡心; 胡永涛; 屈新春
地址：	200031 上海市徐汇区岳阳路76号
优先权：
专利代理机构：	上海智信专利代理有限公司 31002	代理人：	王洁;郑暄
PDF下载：	PDF下载

内容摘要

本发明涉及一种基于外部认证模块和个人密码实现身份验证的系统，该系统包括认证管理客户端、安全模块和外部认证模块；本发明还涉及一种基于外部认证模块和个人密码实现身份验证的方法，认证管理客户端根据安全模块转发的外部认证模块得出的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定。采用本发明的基于外部认证模块和个人密码实现身份验证的系统及方法，借助于外部认证模块高强度的安全加密机制进行身份验证，避免密码被盗存在的安全风险，即使PIN码被盗取，没有异型智能卡也不能激活SE模块，确保用户的账户安全，为在移动设备上进行身份验证提供了极大的便利，应用简便，具有更广泛的应用范围。

权利要求书

1.  一种基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的系统包括：
认证管理客户端，用以发送个人密码验证指令至安全模块，并根据所述的安全模块转发的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定；
安全模块，用以将所述的个人密码验证指令转发至外部认证模块，并将所述的外部认证模块反馈的校验结果转发至所述的认证管理客户端；
外部认证模块，用以校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块。

2.  根据权利要求1所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的外部认证模块包括认证存储单元、认证执行单元和认证通信单元，其中：
所述的认证存储单元，用以存储用于认证的设备数字证书以及个人密码；
所述的认证执行单元，用以根据所述的存储单元中的个人密码校验所述的个人密码验证指令，并根据所述的认证管理客户端的认证指令与所述的安全模块进行认证；
所述的认证通信单元，用以与所述的安全模块进行通信。

3.  根据权利要求1所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的安全模块包括安全存储单元、执行认证单元和安全通信单元，其中：
所述的安全存储单元，用以存储所述的外部认证模块发送的设备数字证书；
所述的执行认证单元，用以根据所述的认证管理客户端的认证指令与所述的外部认证模块进行认证；
所述的安全通信单元，用以与所述的外部认证模块进行通信。

4.  根据权利要求1所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的认证管理客户端包括信息获取单元和界面显示单元，其中：
所述的信息获取单元，用以获取用户输入的个人密码信息和认证界面操作信息；
所述的界面显示单元，用以显示认证界面和各类提示。

5.  根据权利要求1至4中任一项所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的安全模块和外部认证模块之间通过NFC技术进行通信。

6.  根据权利要求5所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的外部认证模块为戒指形状的异形卡。

7.  一种利用权利要求1至4中任一项所述的系统实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的方法包括以下步骤：
(1)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；
(2)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；
(3)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；
(4)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；
(5)所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定。

8.  根据权利要求7所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定，包括以下步骤：
(5.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；
(5.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(5.3)，否则继续步骤(5.4)；
(5.3)所述的认证管理客户端显示个人密码输入错误的提示信息；
(5.4)所述的认证管理客户端发送数字证书读取指令至所述的安全模块；
(5.5)所述的安全模块将所述的数字证书读取指令转发至所述的外部认证模块；
(5.6)所述的外部认证模块将所述的读取数字证书指令对应的设备数字证书的数据发送至所述的安全模块；
(5.7)所述的安全模块将所述的设备数字证书的数据转发至所述的认证管理客户端；
(5.8)所述的认证管理客户端将所述的设备数字证书的数据写入所述的安全模块。

9.  一种利用权利要求7所述的方法实现基于外部认证模块和个人密码的身份认证方法，其特征在于，所述的方法包括以下步骤：
(a)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；
(b)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；
(c)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；
(d)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；
(e)所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证。

10.  根据权利要求9所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证，包括以下步骤：
(e.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；
(e.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(e.3)，否则继续步骤(e.4)；
(e.3)所述的认证管理客户端显示个人密码输入错误的提示信息；
(e.4)所述的认证管理客户端发送认证指令至所述的安全模块；
(e.5)所述的安全模块将所述的认证指令转发至所述的外部认证模块；
(e.6)所述的外部认证模块将所述的认证指令对应的认证数据发送至所述的安全模块；
(e.7)所述的安全模块根据内部已绑定的设备数字证书校验所述的认证数据；
(e.8)所述的安全模块根据校验结果选择性地激活安全支付功能。

11.  根据权利要求10所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的安全模块根据校验结果选择性地激活安全支付功能，包括以下步骤：
(e.8.1)所述的安全模块判断所述的校验结果是否为用户认证成功，如果是，则继续步骤(e.8.2)，否则继续步骤(e.8.3)；
(e.8.2)所述的安全模块激活安全支付功能；
(e.8.3)所述的安全模块将用户认证失败的信息发送至所述的认证管理客户端；
(e.8.4)所述的认证管理客户端显示用户认证失败的提示信息。

12.  根据权利要求9所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的步骤(a)之前，还包括以下步骤：
(0.a)所述的安全模块判断在默认范围内是否存在所述的外部认证模块，如果是则继续步骤(0.b)，否则重复步骤(0.a)；
(0.b)所述的安全模块将显示界面指令发送至所述的认证管理客户端；
(0.c)所述的认证管理客户端显示所述的认证界面。

13.  根据权利要求12所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的步骤(e)之后，还包括以下步骤：
(f)所述的安全模块判断在默认范围内是否还存在所述的外部认证模块，如果是，则重复步骤(f)，否则继续步骤(g)；
(g)所述的安全模块将关闭界面指令发送至所述的认证管理客户端；
(h)所述的认证管理客户端关闭所述的认证界面。

14.  一种利用权利要求9所述的方法实现基于外部认证模块和个人密码的解除绑定方法，其特征在于，所述的方法包括以下步骤：
(A)所述的认证管理客户端发送所述的解除绑定指令至所述的安全模块；
(B)所述的安全模块根据所述的解除绑定指令删除对应的设备数字证书的数据。

说明书

基于外部认证模块和个人密码实现身份验证的系统及方法
技术领域
本发明涉及信息安全领域，尤其涉及近场通信功能的设备上身份验证领域，具体是指一种基于外部认证模块和个人密码实现身份验证的方法。
背景技术
随着移动互联网迅速发展和NFC(Near Field Communication，近场通讯)技术的成熟，智能移动通信终端，如智能手机等成为人们经常使用的近场支付工具。现有技术的移动支付业务大多遵循13.56MHZ的无线通信协议标准，为了适应不同用户使用，芯片厂商开发了带硬件安全模块(SE模块，Security Module)的NFC-SIM(Subscriber Identity Module，用户身份识别)卡或NFC全卡。现有移动支付终端设备的安全依赖于终端上的硬件安全模块(SE模块)，这种SE模块可采用SIM(Subscriber Identity Module，用户身份识别)卡或嵌入终端主板上的独立的安全芯片等形式。
用户使用带有NFC功能的智能手机进行支付时手机上的SE模块需要对用户进行身份识别与验证，目前流行的认证方式大都基于“what you know”的认证方式，即用户在APP(Application，应用程序)上输入PIN码(Personal Identification Number，个人识别号码)或手势密码来进行认证用户的身份，因为SE模块一直处于激活状态，一旦APP被劫持，黑客可以随时转移发起资金转移，给用户带来损失。
发明内容
本发明的目的是克服了上述现有技术的缺点，提供了一种能够实现借助于外部认证模块高强度的安全加密机制进行身份验证、避免密码被盗存在的安全风险、确保用户的账户安全、具有更广泛应用范围的基于外部认证模块和个人密码实现身份验证的方法。
为了实现上述目的，本发明的基于外部认证模块和个人密码实现身份验证的系统及方法具有如下构成：
该基于外部认证模块和个人密码实现身份验证的系统，其主要特点是，所述的系统包括：
认证管理客户端，用以发送个人密码验证指令至安全模块，并根据所述的安全模块转发的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定；
安全模块，用以将所述的个人密码验证指令转发至外部认证模块，并将所述的外部认证模块反馈的校验结果转发至所述的认证管理客户端；
外部认证模块，用以校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块。
进一步地，所述的外部认证模块包括认证存储单元、认证执行单元和认证通信单元，其中：
所述的认证存储单元，用以存储用于认证的设备数字证书以及个人密码；
所述的认证执行单元，用以根据所述的存储单元中的个人密码校验所述的个人密码验证指令，并根据所述的认证管理客户端的认证指令与所述的安全模块进行认证；
所述的认证通信单元，用以与所述的安全模块进行通信。
进一步地，所述的安全模块包括安全存储单元、执行认证单元和安全通信单元，其中：
所述的安全存储单元，用以存储所述的外部认证模块发送的设备数字证书；
所述的执行认证单元，用以根据所述的认证管理客户端的认证指令与所述的外部认证模块进行认证；
所述的安全通信单元，用以与所述的外部认证模块进行通信。
进一步地，所述的认证管理客户端包括信息获取单元和界面显示单元，其中：
所述的信息获取单元，用以获取用户输入的个人密码信息和认证界面操作信息；
所述的界面显示单元，用以显示认证界面和各类提示。
其中，所述的安全模块和外部认证模块之间通过NFC技术进行通信，所述的外部认证模块为戒指形状的异形卡。。
此外，本发明还提供一种实现基于外部认证模块和个人密码的身份绑定方法，其主要特点是，所述的方法包括以下步骤：
(1)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；
(2)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；
(3)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；
(4)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；
(5)所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定。
进一步地，所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定，包括以下步骤：
(5.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；
(5.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(5.3)，否则继续步骤(5.4)；
(5.3)所述的认证管理客户端显示个人密码输入错误的提示信息；
(5.4)所述的认证管理客户端发送数字证书读取指令至所述的安全模块；
(5.5)所述的安全模块将所述的数字证书读取指令转发至所述的外部认证模块；
(5.6)所述的外部认证模块将所述的读取数字证书指令对应的设备数字证书的数据发送至所述的安全模块；
(5.7)所述的安全模块将所述的设备数字证书的数据转发至所述的认证管理客户端；
(5.8)所述的认证管理客户端将所述的设备数字证书的数据写入所述的安全模块。
另外，本发明还提供一种实现基于外部认证模块和个人密码的身份认证方法，其主要特点是，所述的方法包括以下步骤：
(a)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；
(b)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；
(c)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；
(d)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；
(e)所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证。
进一步地，所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证，包括以下步骤：
(e.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；
(e.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(e.3)，否则继续步骤(e.4)；
(e.3)所述的认证管理客户端显示个人密码输入错误的提示信息；
(e.4)所述的认证管理客户端发送认证指令至所述的安全模块；
(e.5)所述的安全模块将所述的认证指令转发至所述的外部认证模块；
(e.6)所述的外部认证模块将所述的认证指令对应的认证数据发送至所述的安全模块；
(e.7)所述的安全模块根据内部已绑定的设备数字证书校验所述的认证数据；
(e.8)所述的安全模块根据校验结果选择性地激活安全支付功能。
更进一步地，所述的安全模块根据校验结果选择性地激活安全支付功能，包括以下步骤：
(e.8.1)所述的安全模块判断所述的校验结果是否为用户认证成功，如果是，则继续步骤(e.8.2)，否则继续步骤(e.8.3)；
(e.8.2)所述的安全模块激活安全支付功能；
(e.8.3)所述的安全模块将用户认证失败的信息发送至所述的认证管理客户端；
(e.8.4)所述的认证管理客户端显示用户认证失败的提示信息。
进一步地，所述的步骤(a)之前，还包括以下步骤：
(0.a)所述的安全模块判断在默认范围内是否存在所述的外部认证模块，如果是则继续步骤(0.b)，否则重复步骤(0.a)；
(0.b)所述的安全模块将显示界面指令发送至所述的认证管理客户端；
(0.c)所述的认证管理客户端显示所述的认证界面。
更进一步地，所述的步骤(e)之后，还包括以下步骤：
(f)所述的安全模块判断在默认范围内是否还存在所述的外部认证模块，如果是，则重复步骤(f)，否则继续步骤(g)；
(g)所述的安全模块将关闭界面指令发送至所述的认证管理客户端；
(h)所述的认证管理客户端关闭所述的认证界面。
同时，本发明还提供一种实现基于外部认证模块和个人密码的解除绑定方法，其主要特点是，所述的方法包括以下步骤：
(A)所述的认证管理客户端发送所述的解除绑定指令至所述的安全模块；
(B)所述的安全模块根据所述的解除绑定指令删除对应的设备数字证书的数据。
采用了该发明中的基于外部认证模块和个人密码实现身份验证的系统及方法，具有如下有益效果：
(1)为了克服上述现有技术中SE模块“常在线”而引出的安全隐患问题，本发明提供一种基于外部认证模块和个人密码(PIN码)实现NFC手机双因子的身份验证方法，其中包括对所述的外部认证模块进行个人密码(PIN)校验方式的用户身份验证。密码验证通过后，NFC智能手机内部的安全模块(SE)对所述的外部认证模块(如异型非接触智能卡或RFID标签)采用挑战响应方式(采用对称或非对称加密算法)进行认证，当完成这两个步骤的认证后才能完成身份验证，激活NFC手机内部安全模块的支付功能，借助于外部认证模块高强度的安全加密机制进行身份验证，避免个人密码被盗存在的安全风险，即使PIN码被盗取，没有异型智能卡也不能激活SE模块，确保用户的账户安全。
(2)为了便于携带，外部认证模块可以以异形卡的形式封装，本发明采用将外部认证模块封装在戒指中，使用本发明时登录APP时，只要用带着戒指智能异型卡的手握住手机，输入PIN码即可完成身份验证，不需要额外的“刷卡”动作，为在移动设备上进行身份验证提供了极大的便利，具有更广泛的应用范围。
附图说明
图1为本发明的基于外部认证模块和个人密码实现身份验证的系统的结构图。
图2为本发明的实现基于外部认证模块和个人密码的身份绑定方法的流程图。
图3为本发明的实现基于外部认证模块和个人密码的身份认证方法的流程图。
图4为本发明的基于外部认证模块和个人密码实现身份验证的系统的实施例的结构图。
图5为本发明的外部认证模块和手机SE模块的绑定流程图。
图6为本发明的双因子身份认证流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。
请参阅图1，在一种实施方式中，本发明的基于外部认证模块和个人密码实现身份验证的系统包括：
认证管理客户端，用以发送个人密码验证指令至安全模块，并根据所述的安全模块转发的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定；
安全模块，用以将所述的个人密码验证指令转发至外部认证模块，并将所述的外部认证模块反馈的校验结果转发至所述的认证管理客户端；
外部认证模块，用以校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块。
在一种优选的实施方式中，所述的外部认证模块包括认证存储单元、认证执行单元和认证通信单元，其中：
所述的认证存储单元，用以存储用于认证的设备数字证书以及个人密码；
所述的认证执行单元，用以根据所述的存储单元中的个人密码校验所述的个人密码验证指令，并根据所述的认证管理客户端的认证指令与所述的安全模块进行认证；
所述的认证通信单元，用以与所述的安全模块进行通信。
在一种优选的实施方式中，所述的安全模块包括安全存储单元、执行认证单元和安全通信单元，其中：
所述的安全存储单元，用以存储所述的外部认证模块发送的设备数字证书；
所述的执行认证单元，用以根据所述的认证管理客户端的认证指令与所述的外部认证模块进行认证；
所述的安全通信单元，用以与所述的外部认证模块进行通信。
在一种优选的实施方式中，所述的认证管理客户端包括信息获取单元和界面显示单元，其中：
所述的信息获取单元，用以获取用户输入的个人密码信息和认证界面操作信息；
所述的界面显示单元，用以显示认证界面和各类提示。
其中，所述的安全模块和外部认证模块之间通过NFC技术进行通信，所述的外部认证模块为戒指形状的异形卡。。
此外，本发明还提供一种实现基于外部认证模块和个人密码的身份绑定方法，如图2所示，其主要特点是，所述的方法包括以下步骤：
(1)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；
(2)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；
(3)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；
(4)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；
(5)所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定。
在一种优选的实施方式中，所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定，包括以下步骤：
(5.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；
(5.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(5.3)，否则继续步骤(5.4)；
(5.3)所述的认证管理客户端显示个人密码输入错误的提示信息；
(5.4)所述的认证管理客户端发送数字证书读取指令至所述的安全模块；
(5.5)所述的安全模块将所述的数字证书读取指令转发至所述的外部认证模块；
(5.6)所述的外部认证模块将所述的读取数字证书指令对应的设备数字证书的数据发送至所述的安全模块；
(5.7)所述的安全模块将所述的设备数字证书的数据转发至所述的认证管理客户端；
(5.8)所述的认证管理客户端将所述的设备数字证书的数据写入所述的安全模块。
另外，本发明还提供一种实现基于外部认证模块和个人密码的身份认证方法，如图3所示，其主要特点是，所述的方法包括以下步骤：
(a)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；
(b)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；
(c)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；
(d)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；
(e)所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证。
在一种优选的实施方式中，所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证，包括以下步骤：
(e.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；
(e.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(e.3)，否则继续步骤(e.4)；
(e.3)所述的认证管理客户端显示个人密码输入错误的提示信息；
(e.4)所述的认证管理客户端发送认证指令至所述的安全模块；
(e.5)所述的安全模块将所述的认证指令转发至所述的外部认证模块；
(e.6)所述的外部认证模块将所述的认证指令对应的认证数据发送至所述的安全模块；
(e.7)所述的安全模块根据内部已绑定的设备数字证书校验所述的认证数据；
(e.8)所述的安全模块根据校验结果选择性地激活安全支付功能。
在一种更优选的实施方式中，所述的安全模块根据校验结果选择性地激活安全支付功能，包括以下步骤：
(e.8.1)所述的安全模块判断所述的校验结果是否为用户认证成功，如果是，则继续步骤(e.8.2)，否则继续步骤(e.8.3)；
(e.8.2)所述的安全模块激活安全支付功能；
(e.8.3)所述的安全模块将用户认证失败的信息发送至所述的认证管理客户端；
(e.8.4)所述的认证管理客户端显示用户认证失败的提示信息。
在一种优选的实施方式中，所述的步骤(a)之前，还包括以下步骤：
(0.a)所述的安全模块判断在默认范围内是否存在所述的外部认证模块，如果是则继续步骤(0.b)，否则重复步骤(0.a)；
(0.b)所述的安全模块将显示界面指令发送至所述的认证管理客户端；
(0.c)所述的认证管理客户端显示所述的认证界面。
在一种更优选的实施方式中，所述的步骤(e)之后，还包括以下步骤：
(f)所述的安全模块判断在默认范围内是否还存在所述的外部认证模块，如果是，则重复步骤(f)，否则继续步骤(g)；
(g)所述的安全模块将关闭界面指令发送至所述的认证管理客户端；
(h)所述的认证管理客户端关闭所述的认证界面。
同时，本发明还提供一种实现基于外部认证模块和个人密码的解除绑定方法，其主要特点是，所述的方法包括以下步骤：
(A)所述的认证管理客户端发送所述的解除绑定指令至所述的安全模块；
(B)所述的安全模块根据所述的解除绑定指令删除对应的设备数字证书的数据。
本发明涉及用户在支持近场通信功能的智能移动设备上验证使用人身份是否合法的领域，特别涉NFC通讯技术、密码学、信息安全领域等技术领域。
为了实现上述目的，在实际应用中，认证管理客户端为安装于智能移动终端上的应用软件，向用户提供个人密码输入界面并提供外部认证模块管理功能的手机应用；安全模块是支持NFC技术且需要对外部认证模块完成认证才能激活使用的移动支付安全认证芯片，设置于智能移动终端的电路板中，更佳地，能同时支持读卡器模式和卡模拟模式且可以在两个模式之间切换；外部认证模块是基于NFC技术的非接触式智能芯片，可以封装到戒指外形的异形卡中，便于用户携带和使用。
其中，所述外部认证模块包括：认证存储单元，通过片上存储器存储认证用设备数字证书以及用户个人密码；认证执行单元，用于执行个人密码验证并和安全模块进行互认证；认证通信单元，用于与支持NFC技术的智能移动终端进行通信。
所述安全模块包括：安全通信单元，用于向支持NFC技术的外部认证模块发送指令并接收其应答；执行认证单元，用于执行对外部认证模块的认证；安全存储单元，通过片上存储器存储认证密钥(即加密后的设备数字证书)。
所述认证管理客户端包括：获取信息模块，获取用户输入的个人密码和菜单选择操作；用户显示模块，用于显示外部认证模块管理菜单和认证结果，认证成功即显示成功，认证失败根据返回的错误情况代码给用户相应的提示。
基于外部认证模块和个人密码实现身份验证的方法，主要包括绑定和认证两个部分，更佳地，可以再包括解除绑定部分，具体流程如下：
1)绑定
用户运行手机上的认证管理客户端，并选择绑定操作；
认证管理客户端在个人密码输入界面中提示用户输入外部认证模块的个人密码；
认证管理客户端将个人密码验证指令通过安全模块的NFC通信接口(即安全通信单元的NFC通信接口)发送给外部认证模块；
外部认证模块校验接收到的个人密码并返回校验结果；
如果个人密码校验失败，认证管理客户端提示用户个人密码输入错误；
如果个人密码校验成功，认证管理客户端将读取数字证书指令通过安全模块的NFC通信接口发送给外部认证模块；
外部认证模块返回由发行方颁发的设备数字证书；
认证管理客户端将外部认证模块的设备数字证书写入安全模块，绑定过程结束。
2)认证
当安全模块的通信单元检测到外部认证模块靠近智能移动终端时，激活认证管理客户端的个人密码输入界面，提示用户输入外部认证模块的个人密码；
认证管理客户端将个人密码验证指令通过安全模块的NFC通信接口发送给外部认证模块；
外部认证模块校验接收到的个人密码并返回校验结果；
如果个人密码校验失败，认证管理客户端提示用户个人密码输入错误；
如果个人密码校验成功，认证管理客户端将认证指令通过安全模块的NFC通信接口发送给外部认证模块；
外部认证模块接收到认证指令返回认证数据；
安全模块使用绑定的外部认证模块的数字证书校验认证数据；
如果认证失败，认证管理客户端提示用户认证失败；
如果认证成功，激活安全模块的移动安全支付功能并在认证管理客户端中提示用户认证成功。
其中，当安全模块的通信模块检测到外部认证模块不在NFC射频作用范围内，无论交易是否完成，中止当前支付交易过程并关闭支付功能，认证管理客户端中提示用户交易中止。
3)解除绑定
用户运行手机上的认证管理客户端，并选择解除绑定操作；
更佳地，需要先完成认证流程，如果认证成功，安全模块删除保存在其内部存储模块中的设备数字证书，解除与外部认证模块的绑定。
为了使本发明解决的技术问题、实施方案、优点更加清晰，下面结合系统实例以及上述方法进行详细描述，本发明提供的基于外部认证模块和个人密码实现身份验证的系统的实施例如图4所示，系统包括外部认证模块、手机安全模块(即安全模块)和外部认证模块管理客户端应用(即认证管理客户端)。
外部认证模块是基于NFC技术的非接触式智能芯片，包括：存储单元，通过片上存储器存储认证用设备数字证书、设备私钥以及用户个人密码，存储空间不超过2K字节；认证执行单元，包括密码算法协处理器以及CPU(Central Processing Unit，中央处理器)，用于执行个人密码验证并和手机安全模块进行认证；通信单元，包括支持ISO14443非接智能卡通信协议的接口和天线，天线除了用来传输相应数据外，同时接收NFC设备产生的射频场(RF-field)为数字处理供电，保证外部认证模块上信息的加密以及NFC通讯单元发送接收数据的完整过程。
用户在使用外部认证模块进行认证时只要用带着戒指形外部认证模块的手握住手机即可进行操作，NFC近场通信特有的安全快捷方便等特性保证了用户体验。
上述外部认证模块管理客户端应用是一种运行于Android平台的移动APP软件，包括信息获取模块和用户显示模块，其中，信息获取模块用于获取用户输入的个人密码和菜单选择操作；用户显示模块，用于显示外部认证模块管理菜单和认证结果，认证成功即显示成功；认证失败根据返回的错误情况代码给用户相应的提示。
实施例中，基于外部认证模块和个人密码实现身份验证的方法包含两个重要流程：
1、外部认证模块和手机SE模块的绑定流程，参见图5，步骤如下：
(1)用户启动手机APP(即外部认证模块管理客户端应用)；
(2)提示用户刷卡；
(3)验证用户输入的PIN(Personal Identification Number)码(即个人密码)；
(4)如果外部认证模块校验PIN码通过，进入下一步；如果PIN码错误且错误超过6次，提示绑定失败；
(5)读取外部认证模块中的设备证书；
(6)将设备证书保存到手机SE；
(7)绑定流程结束。
2、双因子身份认证流程如图6，步骤如下：
(1)用户启动手机APP；
(2)提示用户刷卡；
(3)验证用户输入的PIN码；
(4)如果外部认证模块校验PIN码通过，进入下一步；如果PIN码错误且错误超过6次，提示认证失败；
(5)向外部认证模块发送认证指令，指令中包含用于认证的原始数据；
(6)外部认证模块用内部保存的私钥对收到的认证原始数据进行数字签名；
(7)手机SE验证外部认证模块的数字签名，如果验证通过则认证成功，否则认证失败；
(8)身份验证流程结束。
采用了该发明中的基于外部认证模块和个人密码实现身份验证的系统及方法，具有如下有益效果：
(1)为了克服上述现有技术中SE模块“常在线”而引出的安全隐患问题，本发明提供一种基于外部认证模块和个人密码(PIN码)实现NFC手机双因子的身份验证方法，其中包括对所述的外部认证模块进行个人密码(PIN)校验方式的用户身份验证。密码验证通过后，NFC智能手机内部的安全模块(SE)对所述的外部认证模块(如异型非接触智能卡或RFID标签)采用挑战响应方式(采用对称或非对称加密算法)进行认证，当完成这两个步骤的认证后才能完成身份验证，激活NFC手机内部安全模块的支付功能，借助于外部认证模块高强度的安全加密机制进行身份验证，避免个人密码被盗存在的安全风险，即使PIN码被盗取，没有异型智能卡也不能激活SE模块，确保用户的账户安全。
(2)为了便于携带，外部认证模块可以以异形卡的形式封装，本发明采用将外部认证模块封装在戒指中，使用本发明时登录APP时，只要用带着戒指智能异型卡的手握住手机，输入PIN码即可完成身份验证，不需要额外的“刷卡”动作，为在移动设备上进行身份验证提供了极大的便利，具有更广泛的应用范围。

资源描述

《基于外部认证模块和个人密码实现身份验证的系统及方法.pdf》由会员分享，可在线阅读，更多相关《基于外部认证模块和个人密码实现身份验证的系统及方法.pdf（18页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104202167A43申请公布日20141210CN104202167A21申请号201410476460122申请日20140918H04L9/3220060171申请人公安部第三研究所地址200031上海市徐汇区岳阳路76号72发明人胥怡心胡永涛屈新春74专利代理机构上海智信专利代理有限公司31002代理人王洁郑暄54发明名称基于外部认证模块和个人密码实现身份验证的系统及方法57摘要本发明涉及一种基于外部认证模块和个人密码实现身份验证的系统，该系统包括认证管理客户端、安全模块和外部认证模块；本发明还涉及一种基于外部认证模块和个人密码实现身份验证的方法，认证管理客户端根据。

2、安全模块转发的外部认证模块得出的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定。采用本发明的基于外部认证模块和个人密码实现身份验证的系统及方法，借助于外部认证模块高强度的安全加密机制进行身份验证，避免密码被盗存在的安全风险，即使PIN码被盗取，没有异型智能卡也不能激活SE模块，确保用户的账户安全，为在移动设备上进行身份验证提供了极大的便利，应用简便，具有更广泛的应用范围。51INTCL权利要求书3页说明书9页附图5页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书9页附图5页10申请公布号CN104202167ACN104202167A1/3页21。

3、一种基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的系统包括认证管理客户端，用以发送个人密码验证指令至安全模块，并根据所述的安全模块转发的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定；安全模块，用以将所述的个人密码验证指令转发至外部认证模块，并将所述的外部认证模块反馈的校验结果转发至所述的认证管理客户端；外部认证模块，用以校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块。2根据权利要求1所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的外部认证模块包括认证存储单元、认证执行单元和认证通信单元，其中所述的认证存储单元。

4、，用以存储用于认证的设备数字证书以及个人密码；所述的认证执行单元，用以根据所述的存储单元中的个人密码校验所述的个人密码验证指令，并根据所述的认证管理客户端的认证指令与所述的安全模块进行认证；所述的认证通信单元，用以与所述的安全模块进行通信。3根据权利要求1所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的安全模块包括安全存储单元、执行认证单元和安全通信单元，其中所述的安全存储单元，用以存储所述的外部认证模块发送的设备数字证书；所述的执行认证单元，用以根据所述的认证管理客户端的认证指令与所述的外部认证模块进行认证；所述的安全通信单元，用以与所述的外部认证模块进行通信。4根据权。

5、利要求1所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的认证管理客户端包括信息获取单元和界面显示单元，其中所述的信息获取单元，用以获取用户输入的个人密码信息和认证界面操作信息；所述的界面显示单元，用以显示认证界面和各类提示。5根据权利要求1至4中任一项所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的安全模块和外部认证模块之间通过NFC技术进行通信。6根据权利要求5所述的基于外部认证模块和个人密码实现身份验证的系统，其特征在于，所述的外部认证模块为戒指形状的异形卡。7一种利用权利要求1至4中任一项所述的系统实现基于外部认证模块和个人密码的身份绑定方法，。

6、其特征在于，所述的方法包括以下步骤1所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；2所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；3所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；4所述的安全模块将所述的校验结果转发至所述的认证管理客户端；5所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定。8根据权利要求7所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外权利要求书CN104202167A2/3页。

7、3部认证模块进行绑定，包括以下步骤51所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；52如果判断结果是校验结果为个人密码验证失败，则继续步骤53，否则继续步骤54；53所述的认证管理客户端显示个人密码输入错误的提示信息；54所述的认证管理客户端发送数字证书读取指令至所述的安全模块；55所述的安全模块将所述的数字证书读取指令转发至所述的外部认证模块；56所述的外部认证模块将所述的读取数字证书指令对应的设备数字证书的数据发送至所述的安全模块；57所述的安全模块将所述的设备数字证书的数据转发至所述的认证管理客户端；58所述的认证管理客户端将所述的设备数字证书的数据写入所述的安全模块。。

8、9一种利用权利要求7所述的方法实现基于外部认证模块和个人密码的身份认证方法，其特征在于，所述的方法包括以下步骤A所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；B所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；C所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；D所述的安全模块将所述的校验结果转发至所述的认证管理客户端；E所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证。10根据权利要求9所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的认证管理客户端根据所述的校验。

9、结果选择性地命令所述的安全模块与所述的外部认证模块进行认证，包括以下步骤E1所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；E2如果判断结果是校验结果为个人密码验证失败，则继续步骤E3，否则继续步骤E4；E3所述的认证管理客户端显示个人密码输入错误的提示信息；E4所述的认证管理客户端发送认证指令至所述的安全模块；E5所述的安全模块将所述的认证指令转发至所述的外部认证模块；E6所述的外部认证模块将所述的认证指令对应的认证数据发送至所述的安全模块；E7所述的安全模块根据内部已绑定的设备数字证书校验所述的认证数据；E8所述的安全模块根据校验结果选择性地激活安全支付功能。11根据权利要求。

10、10所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的安全模块根据校验结果选择性地激活安全支付功能，包括以下步骤E81所述的安全模块判断所述的校验结果是否为用户认证成功，如果是，则继续步骤E82，否则继续步骤E83；E82所述的安全模块激活安全支付功能；E83所述的安全模块将用户认证失败的信息发送至所述的认证管理客户端；权利要求书CN104202167A3/3页4E84所述的认证管理客户端显示用户认证失败的提示信息。12根据权利要求9所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的步骤A之前，还包括以下步骤0A所述的安全模块判断在默认范围内是否存在所述。

11、的外部认证模块，如果是则继续步骤0B，否则重复步骤0A；0B所述的安全模块将显示界面指令发送至所述的认证管理客户端；0C所述的认证管理客户端显示所述的认证界面。13根据权利要求12所述的实现基于外部认证模块和个人密码的身份绑定方法，其特征在于，所述的步骤E之后，还包括以下步骤F所述的安全模块判断在默认范围内是否还存在所述的外部认证模块，如果是，则重复步骤F，否则继续步骤G；G所述的安全模块将关闭界面指令发送至所述的认证管理客户端；H所述的认证管理客户端关闭所述的认证界面。14一种利用权利要求9所述的方法实现基于外部认证模块和个人密码的解除绑定方法，其特征在于，所述的方法包括以下步骤A所述的认证。

12、管理客户端发送所述的解除绑定指令至所述的安全模块；B所述的安全模块根据所述的解除绑定指令删除对应的设备数字证书的数据。权利要求书CN104202167A1/9页5基于外部认证模块和个人密码实现身份验证的系统及方法技术领域0001本发明涉及信息安全领域，尤其涉及近场通信功能的设备上身份验证领域，具体是指一种基于外部认证模块和个人密码实现身份验证的方法。背景技术0002随着移动互联网迅速发展和NFCNEARFIELDCOMMUNICATION，近场通讯技术的成熟，智能移动通信终端，如智能手机等成为人们经常使用的近场支付工具。现有技术的移动支付业务大多遵循1356MHZ的无线通信协议标准，为了适应不。

13、同用户使用，芯片厂商开发了带硬件安全模块SE模块，SECURITYMODULE的NFCSIMSUBSCRIBERIDENTITYMODULE，用户身份识别卡或NFC全卡。现有移动支付终端设备的安全依赖于终端上的硬件安全模块SE模块，这种SE模块可采用SIMSUBSCRIBERIDENTITYMODULE，用户身份识别卡或嵌入终端主板上的独立的安全芯片等形式。0003用户使用带有NFC功能的智能手机进行支付时手机上的SE模块需要对用户进行身份识别与验证，目前流行的认证方式大都基于“WHATYOUKNOW”的认证方式，即用户在APPAPPLICATION，应用程序上输入PIN码PERSONALID。

14、ENTICATIONNUMBER，个人识别号码或手势密码来进行认证用户的身份，因为SE模块一直处于激活状态，一旦APP被劫持，黑客可以随时转移发起资金转移，给用户带来损失。发明内容0004本发明的目的是克服了上述现有技术的缺点，提供了一种能够实现借助于外部认证模块高强度的安全加密机制进行身份验证、避免密码被盗存在的安全风险、确保用户的账户安全、具有更广泛应用范围的基于外部认证模块和个人密码实现身份验证的方法。0005为了实现上述目的，本发明的基于外部认证模块和个人密码实现身份验证的系统及方法具有如下构成0006该基于外部认证模块和个人密码实现身份验证的系统，其主要特点是，所述的系统包括0007。

15、认证管理客户端，用以发送个人密码验证指令至安全模块，并根据所述的安全模块转发的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定；0008安全模块，用以将所述的个人密码验证指令转发至外部认证模块，并将所述的外部认证模块反馈的校验结果转发至所述的认证管理客户端；0009外部认证模块，用以校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块。0010进一步地，所述的外部认证模块包括认证存储单元、认证执行单元和认证通信单元，其中0011所述的认证存储单元，用以存储用于认证的设备数字证书以及个人密码；说明书CN104202167A2/9页60012所述的认证执行单元，。

16、用以根据所述的存储单元中的个人密码校验所述的个人密码验证指令，并根据所述的认证管理客户端的认证指令与所述的安全模块进行认证；0013所述的认证通信单元，用以与所述的安全模块进行通信。0014进一步地，所述的安全模块包括安全存储单元、执行认证单元和安全通信单元，其中0015所述的安全存储单元，用以存储所述的外部认证模块发送的设备数字证书；0016所述的执行认证单元，用以根据所述的认证管理客户端的认证指令与所述的外部认证模块进行认证；0017所述的安全通信单元，用以与所述的外部认证模块进行通信。0018进一步地，所述的认证管理客户端包括信息获取单元和界面显示单元，其中0019所述的信息获取单元，用。

17、以获取用户输入的个人密码信息和认证界面操作信息；0020所述的界面显示单元，用以显示认证界面和各类提示。0021其中，所述的安全模块和外部认证模块之间通过NFC技术进行通信，所述的外部认证模块为戒指形状的异形卡。0022此外，本发明还提供一种实现基于外部认证模块和个人密码的身份绑定方法，其主要特点是，所述的方法包括以下步骤00231所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；00242所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；00253所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；00264所述的安全模块将所述的校。

18、验结果转发至所述的认证管理客户端；00275所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定。0028进一步地，所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定，包括以下步骤002951所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；003052如果判断结果是校验结果为个人密码验证失败，则继续步骤53，否则继续步骤54；003153所述的认证管理客户端显示个人密码输入错误的提示信息；003254所述的认证管理客户端发送数字证书读取指令至所述的安全模块；003355所述的安全模块将所述的数字证书读取。

19、指令转发至所述的外部认证模块；003456所述的外部认证模块将所述的读取数字证书指令对应的设备数字证书的数据发送至所述的安全模块；003557所述的安全模块将所述的设备数字证书的数据转发至所述的认证管理客户端；003658所述的认证管理客户端将所述的设备数字证书的数据写入所述的安全模块。0037另外，本发明还提供一种实现基于外部认证模块和个人密码的身份认证方法，其主要特点是，所述的方法包括以下步骤说明书CN104202167A3/9页70038A所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；0039B所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；0040C所。

20、述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；0041D所述的安全模块将所述的校验结果转发至所述的认证管理客户端；0042E所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证。0043进一步地，所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证，包括以下步骤0044E1所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；0045E2如果判断结果是校验结果为个人密码验证失败，则继续步骤E3，否则继续步骤E4；0046E3所述的认证管理客户端显示个人密码输入错误的提示信。

21、息；0047E4所述的认证管理客户端发送认证指令至所述的安全模块；0048E5所述的安全模块将所述的认证指令转发至所述的外部认证模块；0049E6所述的外部认证模块将所述的认证指令对应的认证数据发送至所述的安全模块；0050E7所述的安全模块根据内部已绑定的设备数字证书校验所述的认证数据；0051E8所述的安全模块根据校验结果选择性地激活安全支付功能。0052更进一步地，所述的安全模块根据校验结果选择性地激活安全支付功能，包括以下步骤0053E81所述的安全模块判断所述的校验结果是否为用户认证成功，如果是，则继续步骤E82，否则继续步骤E83；0054E82所述的安全模块激活安全支付功能；00。

22、55E83所述的安全模块将用户认证失败的信息发送至所述的认证管理客户端；0056E84所述的认证管理客户端显示用户认证失败的提示信息。0057进一步地，所述的步骤A之前，还包括以下步骤00580A所述的安全模块判断在默认范围内是否存在所述的外部认证模块，如果是则继续步骤0B，否则重复步骤0A；00590B所述的安全模块将显示界面指令发送至所述的认证管理客户端；00600C所述的认证管理客户端显示所述的认证界面。0061更进一步地，所述的步骤E之后，还包括以下步骤0062F所述的安全模块判断在默认范围内是否还存在所述的外部认证模块，如果是，则重复步骤F，否则继续步骤G；0063G所述的安全模块将。

23、关闭界面指令发送至所述的认证管理客户端；0064H所述的认证管理客户端关闭所述的认证界面。0065同时，本发明还提供一种实现基于外部认证模块和个人密码的解除绑定方法，其主要特点是，所述的方法包括以下步骤0066A所述的认证管理客户端发送所述的解除绑定指令至所述的安全模块；说明书CN104202167A4/9页80067B所述的安全模块根据所述的解除绑定指令删除对应的设备数字证书的数据。0068采用了该发明中的基于外部认证模块和个人密码实现身份验证的系统及方法，具有如下有益效果00691为了克服上述现有技术中SE模块“常在线”而引出的安全隐患问题，本发明提供一种基于外部认证模块和个人密码PIN码。

24、实现NFC手机双因子的身份验证方法，其中包括对所述的外部认证模块进行个人密码PIN校验方式的用户身份验证。密码验证通过后，NFC智能手机内部的安全模块SE对所述的外部认证模块如异型非接触智能卡或RFID标签采用挑战响应方式采用对称或非对称加密算法进行认证，当完成这两个步骤的认证后才能完成身份验证，激活NFC手机内部安全模块的支付功能，借助于外部认证模块高强度的安全加密机制进行身份验证，避免个人密码被盗存在的安全风险，即使PIN码被盗取，没有异型智能卡也不能激活SE模块，确保用户的账户安全。00702为了便于携带，外部认证模块可以以异形卡的形式封装，本发明采用将外部认证模块封装在戒指中，使用本发。

25、明时登录APP时，只要用带着戒指智能异型卡的手握住手机，输入PIN码即可完成身份验证，不需要额外的“刷卡”动作，为在移动设备上进行身份验证提供了极大的便利，具有更广泛的应用范围。附图说明0071图1为本发明的基于外部认证模块和个人密码实现身份验证的系统的结构图。0072图2为本发明的实现基于外部认证模块和个人密码的身份绑定方法的流程图。0073图3为本发明的实现基于外部认证模块和个人密码的身份认证方法的流程图。0074图4为本发明的基于外部认证模块和个人密码实现身份验证的系统的实施例的结构图。0075图5为本发明的外部认证模块和手机SE模块的绑定流程图。0076图6为本发明的双因子身份认证流程。

26、图。具体实施方式0077为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。0078请参阅图1，在一种实施方式中，本发明的基于外部认证模块和个人密码实现身份验证的系统包括0079认证管理客户端，用以发送个人密码验证指令至安全模块，并根据所述的安全模块转发的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定；0080安全模块，用以将所述的个人密码验证指令转发至外部认证模块，并将所述的外部认证模块反馈的校验结果转发至所述的认证管理客户端；0081外部认证模块，用以校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块。0082在一种优选的实施。

27、方式中，所述的外部认证模块包括认证存储单元、认证执行单元和认证通信单元，其中说明书CN104202167A5/9页90083所述的认证存储单元，用以存储用于认证的设备数字证书以及个人密码；0084所述的认证执行单元，用以根据所述的存储单元中的个人密码校验所述的个人密码验证指令，并根据所述的认证管理客户端的认证指令与所述的安全模块进行认证；0085所述的认证通信单元，用以与所述的安全模块进行通信。0086在一种优选的实施方式中，所述的安全模块包括安全存储单元、执行认证单元和安全通信单元，其中0087所述的安全存储单元，用以存储所述的外部认证模块发送的设备数字证书；0088所述的执行认证单元，用以。

28、根据所述的认证管理客户端的认证指令与所述的外部认证模块进行认证；0089所述的安全通信单元，用以与所述的外部认证模块进行通信。0090在一种优选的实施方式中，所述的认证管理客户端包括信息获取单元和界面显示单元，其中0091所述的信息获取单元，用以获取用户输入的个人密码信息和认证界面操作信息；0092所述的界面显示单元，用以显示认证界面和各类提示。0093其中，所述的安全模块和外部认证模块之间通过NFC技术进行通信，所述的外部认证模块为戒指形状的异形卡。0094此外，本发明还提供一种实现基于外部认证模块和个人密码的身份绑定方法，如图2所示，其主要特点是，所述的方法包括以下步骤00951所述的认证。

29、管理客户端发送所述的个人密码验证指令至所述的安全模块；00962所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；00973所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；00984所述的安全模块将所述的校验结果转发至所述的认证管理客户端；00995所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定。0100在一种优选的实施方式中，所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外部认证模块进行绑定，包括以下步骤010151所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败。

30、；010252如果判断结果是校验结果为个人密码验证失败，则继续步骤53，否则继续步骤54；010353所述的认证管理客户端显示个人密码输入错误的提示信息；010454所述的认证管理客户端发送数字证书读取指令至所述的安全模块；010555所述的安全模块将所述的数字证书读取指令转发至所述的外部认证模块；010656所述的外部认证模块将所述的读取数字证书指令对应的设备数字证书的数据发送至所述的安全模块；010757所述的安全模块将所述的设备数字证书的数据转发至所述的认证管理客户端；010858所述的认证管理客户端将所述的设备数字证书的数据写入所述的安全模块。说明书CN104202167A6/9页10。

31、0109另外，本发明还提供一种实现基于外部认证模块和个人密码的身份认证方法，如图3所示，其主要特点是，所述的方法包括以下步骤0110A所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；0111B所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；0112C所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安全模块；0113D所述的安全模块将所述的校验结果转发至所述的认证管理客户端；0114E所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证。0115在一种优选的实施方式中，所述的认证管理客户端根据所述的。

32、校验结果选择性地命令所述的安全模块与所述的外部认证模块进行认证，包括以下步骤0116E1所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；0117E2如果判断结果是校验结果为个人密码验证失败，则继续步骤E3，否则继续步骤E4；0118E3所述的认证管理客户端显示个人密码输入错误的提示信息；0119E4所述的认证管理客户端发送认证指令至所述的安全模块；0120E5所述的安全模块将所述的认证指令转发至所述的外部认证模块；0121E6所述的外部认证模块将所述的认证指令对应的认证数据发送至所述的安全模块；0122E7所述的安全模块根据内部已绑定的设备数字证书校验所述的认证数据；0123E8。

33、所述的安全模块根据校验结果选择性地激活安全支付功能。0124在一种更优选的实施方式中，所述的安全模块根据校验结果选择性地激活安全支付功能，包括以下步骤0125E81所述的安全模块判断所述的校验结果是否为用户认证成功，如果是，则继续步骤E82，否则继续步骤E83；0126E82所述的安全模块激活安全支付功能；0127E83所述的安全模块将用户认证失败的信息发送至所述的认证管理客户端；0128E84所述的认证管理客户端显示用户认证失败的提示信息。0129在一种优选的实施方式中，所述的步骤A之前，还包括以下步骤01300A所述的安全模块判断在默认范围内是否存在所述的外部认证模块，如果是则继续步骤0B。

34、，否则重复步骤0A；01310B所述的安全模块将显示界面指令发送至所述的认证管理客户端；01320C所述的认证管理客户端显示所述的认证界面。0133在一种更优选的实施方式中，所述的步骤E之后，还包括以下步骤0134F所述的安全模块判断在默认范围内是否还存在所述的外部认证模块，如果是，则重复步骤F，否则继续步骤G；0135G所述的安全模块将关闭界面指令发送至所述的认证管理客户端；0136H所述的认证管理客户端关闭所述的认证界面。0137同时，本发明还提供一种实现基于外部认证模块和个人密码的解除绑定方法，其说明书CN104202167A107/9页11主要特点是，所述的方法包括以下步骤0138A所。

35、述的认证管理客户端发送所述的解除绑定指令至所述的安全模块；0139B所述的安全模块根据所述的解除绑定指令删除对应的设备数字证书的数据。0140本发明涉及用户在支持近场通信功能的智能移动设备上验证使用人身份是否合法的领域，特别涉NFC通讯技术、密码学、信息安全领域等技术领域。0141为了实现上述目的，在实际应用中，认证管理客户端为安装于智能移动终端上的应用软件，向用户提供个人密码输入界面并提供外部认证模块管理功能的手机应用；安全模块是支持NFC技术且需要对外部认证模块完成认证才能激活使用的移动支付安全认证芯片，设置于智能移动终端的电路板中，更佳地，能同时支持读卡器模式和卡模拟模式且可以在两个模式。

36、之间切换；外部认证模块是基于NFC技术的非接触式智能芯片，可以封装到戒指外形的异形卡中，便于用户携带和使用。0142其中，所述外部认证模块包括认证存储单元，通过片上存储器存储认证用设备数字证书以及用户个人密码；认证执行单元，用于执行个人密码验证并和安全模块进行互认证；认证通信单元，用于与支持NFC技术的智能移动终端进行通信。0143所述安全模块包括安全通信单元，用于向支持NFC技术的外部认证模块发送指令并接收其应答；执行认证单元，用于执行对外部认证模块的认证；安全存储单元，通过片上存储器存储认证密钥即加密后的设备数字证书。0144所述认证管理客户端包括获取信息模块，获取用户输入的个人密码和菜单。

37、选择操作；用户显示模块，用于显示外部认证模块管理菜单和认证结果，认证成功即显示成功，认证失败根据返回的错误情况代码给用户相应的提示。0145基于外部认证模块和个人密码实现身份验证的方法，主要包括绑定和认证两个部分，更佳地，可以再包括解除绑定部分，具体流程如下01461绑定0147用户运行手机上的认证管理客户端，并选择绑定操作；0148认证管理客户端在个人密码输入界面中提示用户输入外部认证模块的个人密码；0149认证管理客户端将个人密码验证指令通过安全模块的NFC通信接口即安全通信单元的NFC通信接口发送给外部认证模块；0150外部认证模块校验接收到的个人密码并返回校验结果；0151如果个人密码。

38、校验失败，认证管理客户端提示用户个人密码输入错误；0152如果个人密码校验成功，认证管理客户端将读取数字证书指令通过安全模块的NFC通信接口发送给外部认证模块；0153外部认证模块返回由发行方颁发的设备数字证书；0154认证管理客户端将外部认证模块的设备数字证书写入安全模块，绑定过程结束。01552认证0156当安全模块的通信单元检测到外部认证模块靠近智能移动终端时，激活认证管理客户端的个人密码输入界面，提示用户输入外部认证模块的个人密码；0157认证管理客户端将个人密码验证指令通过安全模块的NFC通信接口发送给外部认证模块；说明书CN104202167A118/9页120158外部认证模块校。

39、验接收到的个人密码并返回校验结果；0159如果个人密码校验失败，认证管理客户端提示用户个人密码输入错误；0160如果个人密码校验成功，认证管理客户端将认证指令通过安全模块的NFC通信接口发送给外部认证模块；0161外部认证模块接收到认证指令返回认证数据；0162安全模块使用绑定的外部认证模块的数字证书校验认证数据；0163如果认证失败，认证管理客户端提示用户认证失败；0164如果认证成功，激活安全模块的移动安全支付功能并在认证管理客户端中提示用户认证成功。0165其中，当安全模块的通信模块检测到外部认证模块不在NFC射频作用范围内，无论交易是否完成，中止当前支付交易过程并关闭支付功能，认证管理。

40、客户端中提示用户交易中止。01663解除绑定0167用户运行手机上的认证管理客户端，并选择解除绑定操作；0168更佳地，需要先完成认证流程，如果认证成功，安全模块删除保存在其内部存储模块中的设备数字证书，解除与外部认证模块的绑定。0169为了使本发明解决的技术问题、实施方案、优点更加清晰，下面结合系统实例以及上述方法进行详细描述，本发明提供的基于外部认证模块和个人密码实现身份验证的系统的实施例如图4所示，系统包括外部认证模块、手机安全模块即安全模块和外部认证模块管理客户端应用即认证管理客户端。0170外部认证模块是基于NFC技术的非接触式智能芯片，包括存储单元，通过片上存储器存储认证用设备数字。

41、证书、设备私钥以及用户个人密码，存储空间不超过2K字节；认证执行单元，包括密码算法协处理器以及CPUCENTRALPROCESSINGUNIT，中央处理器，用于执行个人密码验证并和手机安全模块进行认证；通信单元，包括支持ISO14443非接智能卡通信协议的接口和天线，天线除了用来传输相应数据外，同时接收NFC设备产生的射频场RFELD为数字处理供电，保证外部认证模块上信息的加密以及NFC通讯单元发送接收数据的完整过程。0171用户在使用外部认证模块进行认证时只要用带着戒指形外部认证模块的手握住手机即可进行操作，NFC近场通信特有的安全快捷方便等特性保证了用户体验。0172上述外部认证模块管理客。

42、户端应用是一种运行于ANDROID平台的移动APP软件，包括信息获取模块和用户显示模块，其中，信息获取模块用于获取用户输入的个人密码和菜单选择操作；用户显示模块，用于显示外部认证模块管理菜单和认证结果，认证成功即显示成功；认证失败根据返回的错误情况代码给用户相应的提示。0173实施例中，基于外部认证模块和个人密码实现身份验证的方法包含两个重要流程01741、外部认证模块和手机SE模块的绑定流程，参见图5，步骤如下01751用户启动手机APP即外部认证模块管理客户端应用；01762提示用户刷卡；01773验证用户输入的PINPERSONALIDENTICATIONNUMBER码即个人密码；说明书。

43、CN104202167A129/9页1301784如果外部认证模块校验PIN码通过，进入下一步；如果PIN码错误且错误超过6次，提示绑定失败；01795读取外部认证模块中的设备证书；01806将设备证书保存到手机SE；01817绑定流程结束。01822、双因子身份认证流程如图6，步骤如下01831用户启动手机APP；01842提示用户刷卡；01853验证用户输入的PIN码；01864如果外部认证模块校验PIN码通过，进入下一步；如果PIN码错误且错误超过6次，提示认证失败；01875向外部认证模块发送认证指令，指令中包含用于认证的原始数据；01886外部认证模块用内部保存的私钥对收到的认证原始。

44、数据进行数字签名；01897手机SE验证外部认证模块的数字签名，如果验证通过则认证成功，否则认证失败；01908身份验证流程结束。0191采用了该发明中的基于外部认证模块和个人密码实现身份验证的系统及方法，具有如下有益效果01921为了克服上述现有技术中SE模块“常在线”而引出的安全隐患问题，本发明提供一种基于外部认证模块和个人密码PIN码实现NFC手机双因子的身份验证方法，其中包括对所述的外部认证模块进行个人密码PIN校验方式的用户身份验证。密码验证通过后，NFC智能手机内部的安全模块SE对所述的外部认证模块如异型非接触智能卡或RFID标签采用挑战响应方式采用对称或非对称加密算法进行认证，当。

45、完成这两个步骤的认证后才能完成身份验证，激活NFC手机内部安全模块的支付功能，借助于外部认证模块高强度的安全加密机制进行身份验证，避免个人密码被盗存在的安全风险，即使PIN码被盗取，没有异型智能卡也不能激活SE模块，确保用户的账户安全。01932为了便于携带，外部认证模块可以以异形卡的形式封装，本发明采用将外部认证模块封装在戒指中，使用本发明时登录APP时，只要用带着戒指智能异型卡的手握住手机，输入PIN码即可完成身份验证，不需要额外的“刷卡”动作，为在移动设备上进行身份验证提供了极大的便利，具有更广泛的应用范围。说明书CN104202167A131/5页14图1图2说明书附图CN104202167A142/5页15图3说明书附图CN104202167A153/5页16图4说明书附图CN104202167A164/5页17图5说明书附图CN104202167A175/5页18图6说明书附图CN104202167A18。

展开阅读全文