[发明专利]用于使用可变键区对身份进行认证的方法和系统

说明书

本发明涉及一种用于对金融交易进行认证的系统，并且根据本发明的一个实施方式的结合密码和签名信息的身份认证服务器包括：可变键区生成单元，该可变键区生成单元用于生成包括加密键和接收用户的签名的输入的签名输入部的可变键区，其中，每当生成加密键时，每个加密键的位置发生改变；认证信息保存单元，该认证信息保存单元用于保存移动终端的用户的认证信息；以及认证单元，该认证单元用于从移动终端接收根据用户输入的顺序的加密键的位置信息以及用户在签名输入部上输入的签名信息，并且使用所述加密键的位置信息和所述签名信息来认证身份。

技术领域

本发明涉及用于身份认证的方法和系统，并且更具体地，涉及如下的用于身份认证的方法和系统，其中通过移动终端的可变键区接收密码和签名信息，所接收到的密码和信号信息被发送到服务器并且在服务器中执行身份认证。

背景技术

近来，随着包括使用诸如智能电话和平板个人计算机(平板PC)这样的移动终端的电子支付的金融交易的活跃，包括密码的安全问题引起了很大的兴趣。

这是因为，在智能电话的情况下，与现有的移动电话不同，任何人都能够开发应用并且结构对每个人都是已知的，因此类似于广泛使用的PC，具有易受黑客行为的脆弱性。

特别是，当使用固定键区输入密码或居民登记号码时，只要通过找出输入的触摸位置才可以容易地获得密码或居民登记号码，因此用户在输入时应该谨慎密码。

用于对使用固定键区的限制进行补偿的方法包括使用可变键区的认证方法。可变键区方法以这样的方式操作，即，每当用户使用可变键区时，键盘的输入按钮的布置发生改变，使得即使当第三方发现用户输入到键盘的密码等的位置时，第三方使用位置来找到密码也不容易。

然而，即使在使用可变键区的情况下，当观察输入密码的场景或者在认证请求时从移动终端到服务器的传输的中途非法侵入密码等时，密码本身易于被发现，因此针对个人信息泄露的安全性存在限制。

另外，也难以防止第三方通过使用如上所述获得的密码以及欺骗身份来执行身份认证。

发明内容

技术问题

近来，随着包括使用诸如智能电话和平板个人计算机(平板PC)这样的移动终端的电子支付的金融交易的活跃，包括密码的安全问题引起了很大的兴趣。

这是因为，在智能电话的情况下，与现有的移动电话不同，任何人都能够开发应用并且结构对每个人都是已知的，因此类似于广泛使用的PC，具有易受黑客行为的脆弱性。

特别是，当使用固定键区输入密码或居民登记号码时，只要通过找出输入的触摸位置才可以容易地获得密码或居民登记号码，因此用户在输入时应该谨慎密码。

用于对使用固定键区的限制进行补偿的方法包括使用可变键区的认证方法。可变键区方法以这样的方式操作，即，每当用户使用可变键区时，键盘的输入按钮的布置发生改变，使得即使当第三方发现用户输入到键盘的密码等的位置时，第三方使用位置来找到密码也不容易。

然而，即使在使用可变键区的情况下，当观察输入密码的场景或者在认证请求时从移动终端到服务器的传输的中途非法侵入密码等时，密码本身易于被发现，因此针对个人信息泄露的安全性存在限制。

另外，也难以防止第三方通过使用如上所述获得的密码以及欺骗身份来执行身份认证。

技术解决方案