[发明专利]通过移动终端音频口数据交换实现数字签名认证的方法

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及通过移动终端音频口数据交换实现数字签名认证的方法。

背景技术

目前，为了确保信息交互的安全性，通常应用密码设备来对信息交互进行加密处理。而常见的身份认证方式包括：用户名/密码、动态口令或数字证书方式，上述几种身份认证的安全性、易用性存在差异。其中，用户名/密码和动态口令的安全性较差，并且动态口令往往面临中间人攻击的问题；相对来说，数字证书的解决方案的安全系数是最高，其结合Ukey配合使用又是现阶段大部分使用者采取的方式，但是这种方式部署复杂，维护麻烦，对客户端的要求较高，操作起来非常困难。

以上几种方法都是基于传统的网络交易和身份认证在同一通道中进行的传输和认证，安全性存在被截获和篡改的风险，因此，在移动互联网飞速发展，上述几种传统的方式都无法提供高系数的安全性、操作简便的网络身份认证方案。

发明内容

（一）要解决的技术问题

本发明要解决的技术问题是提供通过移动终端音频口数据交换实现数字签名认证的方法，以克服现有技术存在数据交换安全性较低且对客户端要求高等缺陷。

（二）技术方案

为了解决上述技术问题，本发明提供一种通过移动终端音频口数据交换实现数字签名认证的方法，包括：

步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求；

步骤S2、业务系统收到该身份认证信息后，向终端用户的移动终端发送认证信息，同时向终端用户的客户端发送相同的认证信息；

步骤S3、终端用户比较客户端收到的认证信息与移动终端收到的认证信息是否一致，若一致，则执行步骤S4；

步骤S4，通过移动终端设备音频口调用外部装置存储的私钥对认证信息进行签名，并将签名结果发送至业务系统；

步骤S5、业务系统收到签名结果后，对签名结果进行验证，若验证签名结果为成功，则执行步骤S6；

步骤S6、业务系统确认终端用户的网络身份，允许终端用户继续在业务系统中进行下一步业务处理。

进一步地，若终端用户比较客户端收到的认证信息与移动终端收到的认证信息不一致，网络身份认证请求失败。

进一步地，若业务系统对签名结果验证的结果为失败，则业务系统否认了终端用户的网络身份，阻止终端用户在业务系统中进行下一步业务处理。

进一步地，所述步骤S4具体包括：移动终端预先在外部存储能够代表网络身份的证书信息，当需要进行网络身份认证时，移动终端利用音频口调用外部装置存储私钥对需要认证的信息进行签名，并将签名结果发送至业务系统。

（三）有益效果

本发明提供的通过移动终端音频口数据交换实现数字签名认证的方法在对于解决网络身份认证问题上，具有如下优点：

（1）技术上彻底实现了交易通道和认证通道的分离，避免认证信息被截获；

（2）基于电子签名的安全认证方案，安全性高，具有不可抵赖性；

（3）利用移动终端的音频口适用范围广；

（4）签名计算在专用设备中进行，私钥不出设备，安全性高；

（5）不需要持有额外的认证设备（如令牌、Ukey），降低用户成本；

（6）可在各种业务终端中使用，具有跨平台的特点；

（7）载体为移动终端，可长期使用，一个移动终端支持多种业务的签名认证功能。

附图说明

图1为本发明实施例通过移动终端音频口数据交换实现数字签名认证方法的网络流程示意图；

图2为本发明实施例通过移动终端音频口数据交换实现数字签名认证方法的步骤流程示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

如图1-2所示，本发明实施例提供的通过移动终端音频口数据交换实现数字签名认证的方法，具体包括：

步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求；

步骤S2、业务系统收到该身份认证信息后，向终端用户的移动终端发送认证信息，同时向终端用户的客户端发送相同的认证信息；

具体的，该业务系统通过移动终端签名服务平台向终端用户的移动终端发送认证信息，同时向终端用户的客户端发送相同的认证信息。