基于外部认证模块和个人密码实现身份验证的系统及方法

摘要

本发明涉及一种基于外部认证模块和个人密码实现身份验证的系统，该系统包括认证管理客户端、安全模块和外部认证模块；本发明还涉及一种基于外部认证模块和个人密码实现身份验证的方法，认证管理客户端根据安全模块转发的外部认证模块得出的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定。采用本发明的基于外部认证模块和个人密码实现身份验证的系统及方法，借助于外部认证模块高强度的安全加密机制进行身份验证，避免密码被盗存在的安全风险，即使PIN码被盗取，没有异型智能卡也不能激活SE模块，确保用户的账户安全，为在移动设备上进行身份验证提供了极大的便利，应用简便，具有更广泛的应用范围。

说明书

技术领域

本发明涉及信息安全领域，尤其涉及近场通信功能的设备上身份验证领域，具体是指一 种基于外部认证模块和个人密码实现身份验证的方法。

背景技术

随着移动互联网迅速发展和NFC(Near Field Communication，近场通讯)技术的成熟， 智能移动通信终端，如智能手机等成为人们经常使用的近场支付工具。现有技术的移动支付 业务大多遵循13.56MHZ的无线通信协议标准，为了适应不同用户使用，芯片厂商开发了带 硬件安全模块(SE模块，Security Module)的NFC-SIM(Subscriber Identity Module，用户身 份识别)卡或NFC全卡。现有移动支付终端设备的安全依赖于终端上的硬件安全模块(SE 模块)，这种SE模块可采用SIM(Subscriber Identity Module，用户身份识别)卡或嵌入终端 主板上的独立的安全芯片等形式。

用户使用带有NFC功能的智能手机进行支付时手机上的SE模块需要对用户进行身份识 别与验证，目前流行的认证方式大都基于“what you know”的认证方式，即用户在APP (Application，应用程序)上输入PIN码(Personal Identification Number，个人识别号码)或 手势密码来进行认证用户的身份，因为SE模块一直处于激活状态，一旦APP被劫持，黑客 可以随时转移发起资金转移，给用户带来损失。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种能够实现借助于外部认证模块 高强度的安全加密机制进行身份验证、避免密码被盗存在的安全风险、确保用户的账户安全、 具有更广泛应用范围的基于外部认证模块和个人密码实现身份验证的方法。

为了实现上述目的，本发明的基于外部认证模块和个人密码实现身份验证的系统及方法 具有如下构成：

该基于外部认证模块和个人密码实现身份验证的系统，其主要特点是，所述的系统包括：

认证管理客户端，用以发送个人密码验证指令至安全模块，并根据所述的安全模块转发 的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定；

安全模块，用以将所述的个人密码验证指令转发至外部认证模块，并将所述的外部认证 模块反馈的校验结果转发至所述的认证管理客户端；

外部认证模块，用以校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安 全模块。

进一步地，所述的外部认证模块包括认证存储单元、认证执行单元和认证通信单元，其 中：

所述的认证存储单元，用以存储用于认证的设备数字证书以及个人密码；

所述的认证执行单元，用以根据所述的存储单元中的个人密码校验所述的个人密码验证 指令，并根据所述的认证管理客户端的认证指令与所述的安全模块进行认证；

所述的认证通信单元，用以与所述的安全模块进行通信。

进一步地，所述的安全模块包括安全存储单元、执行认证单元和安全通信单元，其中：

所述的安全存储单元，用以存储所述的外部认证模块发送的设备数字证书；

所述的执行认证单元，用以根据所述的认证管理客户端的认证指令与所述的外部认证模 块进行认证；

所述的安全通信单元，用以与所述的外部认证模块进行通信。

进一步地，所述的认证管理客户端包括信息获取单元和界面显示单元，其中：

所述的信息获取单元，用以获取用户输入的个人密码信息和认证界面操作信息；

所述的界面显示单元，用以显示认证界面和各类提示。

其中，所述的安全模块和外部认证模块之间通过NFC技术进行通信，所述的外部认证模 块为戒指形状的异形卡。。

此外，本发明还提供一种实现基于外部认证模块和个人密码的身份绑定方法，其主要特 点是，所述的方法包括以下步骤：

(1)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；

(2)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；

(3)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述 的安全模块；

(4)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；

(5)所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外 部认证模块进行绑定。

进一步地，所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所 述的外部认证模块进行绑定，包括以下步骤：

(5.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；

(5.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(5.3)，否则继续步 骤(5.4)；

(5.3)所述的认证管理客户端显示个人密码输入错误的提示信息；

(5.4)所述的认证管理客户端发送数字证书读取指令至所述的安全模块；

(5.5)所述的安全模块将所述的数字证书读取指令转发至所述的外部认证模块；

(5.6)所述的外部认证模块将所述的读取数字证书指令对应的设备数字证书的数据发送 至所述的安全模块；

(5.7)所述的安全模块将所述的设备数字证书的数据转发至所述的认证管理客户端；

(5.8)所述的认证管理客户端将所述的设备数字证书的数据写入所述的安全模块。

另外，本发明还提供一种实现基于外部认证模块和个人密码的身份认证方法，其主要特 点是，所述的方法包括以下步骤：

(a)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；

(b)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；

(c)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述 的安全模块；

(d)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；

(e)所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的 外部认证模块进行认证。

进一步地，所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与 所述的外部认证模块进行认证，包括以下步骤：

(e.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；

(e.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(e.3)，否则继续步 骤(e.4)；

(e.3)所述的认证管理客户端显示个人密码输入错误的提示信息；

(e.4)所述的认证管理客户端发送认证指令至所述的安全模块；

(e.5)所述的安全模块将所述的认证指令转发至所述的外部认证模块；

(e.6)所述的外部认证模块将所述的认证指令对应的认证数据发送至所述的安全模块；

(e.7)所述的安全模块根据内部已绑定的设备数字证书校验所述的认证数据；

(e.8)所述的安全模块根据校验结果选择性地激活安全支付功能。

更进一步地，所述的安全模块根据校验结果选择性地激活安全支付功能，包括以下步骤：

(e.8.1)所述的安全模块判断所述的校验结果是否为用户认证成功，如果是，则继续步 骤(e.8.2)，否则继续步骤(e.8.3)；

(e.8.2)所述的安全模块激活安全支付功能；

(e.8.3)所述的安全模块将用户认证失败的信息发送至所述的认证管理客户端；

(e.8.4)所述的认证管理客户端显示用户认证失败的提示信息。

进一步地，所述的步骤(a)之前，还包括以下步骤：

(0.a)所述的安全模块判断在默认范围内是否存在所述的外部认证模块，如果是则继续 步骤(0.b)，否则重复步骤(0.a)；

(0.b)所述的安全模块将显示界面指令发送至所述的认证管理客户端；

(0.c)所述的认证管理客户端显示所述的认证界面。

更进一步地，所述的步骤(e)之后，还包括以下步骤：

(f)所述的安全模块判断在默认范围内是否还存在所述的外部认证模块，如果是，则重 复步骤(f)，否则继续步骤(g)；

(g)所述的安全模块将关闭界面指令发送至所述的认证管理客户端；

(h)所述的认证管理客户端关闭所述的认证界面。

同时，本发明还提供一种实现基于外部认证模块和个人密码的解除绑定方法，其主要特 点是，所述的方法包括以下步骤：

(A)所述的认证管理客户端发送所述的解除绑定指令至所述的安全模块；

(B)所述的安全模块根据所述的解除绑定指令删除对应的设备数字证书的数据。

采用了该发明中的基于外部认证模块和个人密码实现身份验证的系统及方法，具有如下 有益效果：

(1)为了克服上述现有技术中SE模块“常在线”而引出的安全隐患问题，本发明提供 一种基于外部认证模块和个人密码(PIN码)实现NFC手机双因子的身份验证方法，其中包 括对所述的外部认证模块进行个人密码(PIN)校验方式的用户身份验证。密码验证通过后， NFC智能手机内部的安全模块(SE)对所述的外部认证模块(如异型非接触智能卡或RFID 标签)采用挑战响应方式(采用对称或非对称加密算法)进行认证，当完成这两个步骤的认 证后才能完成身份验证，激活NFC手机内部安全模块的支付功能，借助于外部认证模块高强 度的安全加密机制进行身份验证，避免个人密码被盗存在的安全风险，即使PIN码被盗取， 没有异型智能卡也不能激活SE模块，确保用户的账户安全。

(2)为了便于携带，外部认证模块可以以异形卡的形式封装，本发明采用将外部认证模 块封装在戒指中，使用本发明时登录APP时，只要用带着戒指智能异型卡的手握住手机，输 入PIN码即可完成身份验证，不需要额外的“刷卡”动作，为在移动设备上进行身份验证提 供了极大的便利，具有更广泛的应用范围。

附图说明

图1为本发明的基于外部认证模块和个人密码实现身份验证的系统的结构图。

图2为本发明的实现基于外部认证模块和个人密码的身份绑定方法的流程图。

图3为本发明的实现基于外部认证模块和个人密码的身份认证方法的流程图。

图4为本发明的基于外部认证模块和个人密码实现身份验证的系统的实施例的结构图。

图5为本发明的外部认证模块和手机SE模块的绑定流程图。

图6为本发明的双因子身份认证流程图。

具体实施方式

为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。

请参阅图1，在一种实施方式中，本发明的基于外部认证模块和个人密码实现身份验证 的系统包括：

认证管理客户端，用以发送个人密码验证指令至安全模块，并根据所述的安全模块转发 的校验结果选择性地命令所述的安全模块和外部认证模块进行绑定、认证和解除绑定；

安全模块，用以将所述的个人密码验证指令转发至外部认证模块，并将所述的外部认证 模块反馈的校验结果转发至所述的认证管理客户端；

外部认证模块，用以校验所述的个人密码验证指令并将所述的校验结果反馈至所述的安 全模块。

在一种优选的实施方式中，所述的外部认证模块包括认证存储单元、认证执行单元和认 证通信单元，其中：

所述的认证存储单元，用以存储用于认证的设备数字证书以及个人密码；

所述的认证执行单元，用以根据所述的存储单元中的个人密码校验所述的个人密码验证 指令，并根据所述的认证管理客户端的认证指令与所述的安全模块进行认证；

所述的认证通信单元，用以与所述的安全模块进行通信。

在一种优选的实施方式中，所述的安全模块包括安全存储单元、执行认证单元和安全通 信单元，其中：

所述的安全存储单元，用以存储所述的外部认证模块发送的设备数字证书；

所述的执行认证单元，用以根据所述的认证管理客户端的认证指令与所述的外部认证模 块进行认证；

所述的安全通信单元，用以与所述的外部认证模块进行通信。

在一种优选的实施方式中，所述的认证管理客户端包括信息获取单元和界面显示单元， 其中：

所述的信息获取单元，用以获取用户输入的个人密码信息和认证界面操作信息；

所述的界面显示单元，用以显示认证界面和各类提示。

其中，所述的安全模块和外部认证模块之间通过NFC技术进行通信，所述的外部认证模 块为戒指形状的异形卡。。

此外，本发明还提供一种实现基于外部认证模块和个人密码的身份绑定方法，如图2所 示，其主要特点是，所述的方法包括以下步骤：

(1)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；

(2)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；

(3)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述 的安全模块；

(4)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；

(5)所述的认证管理客户端根据所述的校验结果选择性地将所述的安全模块和所述的外 部认证模块进行绑定。

在一种优选的实施方式中，所述的认证管理客户端根据所述的校验结果选择性地将所述 的安全模块和所述的外部认证模块进行绑定，包括以下步骤：

(5.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；

(5.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(5.3)，否则继续步 骤(5.4)；

(5.3)所述的认证管理客户端显示个人密码输入错误的提示信息；

(5.4)所述的认证管理客户端发送数字证书读取指令至所述的安全模块；

(5.5)所述的安全模块将所述的数字证书读取指令转发至所述的外部认证模块；

(5.6)所述的外部认证模块将所述的读取数字证书指令对应的设备数字证书的数据发送 至所述的安全模块；

(5.7)所述的安全模块将所述的设备数字证书的数据转发至所述的认证管理客户端；

(5.8)所述的认证管理客户端将所述的设备数字证书的数据写入所述的安全模块。

另外，本发明还提供一种实现基于外部认证模块和个人密码的身份认证方法，如图3所 示，其主要特点是，所述的方法包括以下步骤：

(a)所述的认证管理客户端发送所述的个人密码验证指令至所述的安全模块；

(b)所述的安全模块将所述的个人密码验证指令转发至所述的外部认证模块；

(c)所述的外部认证模块校验所述的个人密码验证指令并将所述的校验结果反馈至所述 的安全模块；

(d)所述的安全模块将所述的校验结果转发至所述的认证管理客户端；

(e)所述的认证管理客户端根据所述的校验结果选择性地命令所述的安全模块与所述的 外部认证模块进行认证。

在一种优选的实施方式中，所述的认证管理客户端根据所述的校验结果选择性地命令所 述的安全模块与所述的外部认证模块进行认证，包括以下步骤：

(e.1)所述的认证管理客户端判断所述的校验结果是否为个人密码验证失败；

(e.2)如果判断结果是校验结果为个人密码验证失败，则继续步骤(e.3)，否则继续步 骤(e.4)；

(e.3)所述的认证管理客户端显示个人密码输入错误的提示信息；

(e.4)所述的认证管理客户端发送认证指令至所述的安全模块；

(e.5)所述的安全模块将所述的认证指令转发至所述的外部认证模块；

(e.6)所述的外部认证模块将所述的认证指令对应的认证数据发送至所述的安全模块；

(e.7)所述的安全模块根据内部已绑定的设备数字证书校验所述的认证数据；

(e.8)所述的安全模块根据校验结果选择性地激活安全支付功能。

在一种更优选的实施方式中，所述的安全模块根据校验结果选择性地激活安全支付功能， 包括以下步骤：

(e.8.1)所述的安全模块判断所述的校验结果是否为用户认证成功，如果是，则继续步 骤(e.8.2)，否则继续步骤(e.8.3)；

(e.8.2)所述的安全模块激活安全支付功能；

(e.8.3)所述的安全模块将用户认证失败的信息发送至所述的认证管理客户端；

(e.8.4)所述的认证管理客户端显示用户认证失败的提示信息。

在一种优选的实施方式中，所述的步骤(a)之前，还包括以下步骤：

(0.a)所述的安全模块判断在默认范围内是否存在所述的外部认证模块，如果是则继续 步骤(0.b)，否则重复步骤(0.a)；

(0.b)所述的安全模块将显示界面指令发送至所述的认证管理客户端；

(0.c)所述的认证管理客户端显示所述的认证界面。

在一种更优选的实施方式中，所述的步骤(e)之后，还包括以下步骤：

(f)所述的安全模块判断在默认范围内是否还存在所述的外部认证模块，如果是，则重 复步骤(f)，否则继续步骤(g)；

(g)所述的安全模块将关闭界面指令发送至所述的认证管理客户端；

(h)所述的认证管理客户端关闭所述的认证界面。

同时，本发明还提供一种实现基于外部认证模块和个人密码的解除绑定方法，其主要特 点是，所述的方法包括以下步骤：

(A)所述的认证管理客户端发送所述的解除绑定指令至所述的安全模块；

(B)所述的安全模块根据所述的解除绑定指令删除对应的设备数字证书的数据。

本发明涉及用户在支持近场通信功能的智能移动设备上验证使用人身份是否合法的领 域，特别涉NFC通讯技术、密码学、信息安全领域等技术领域。

为了实现上述目的，在实际应用中，认证管理客户端为安装于智能移动终端上的应用软 件，向用户提供个人密码输入界面并提供外部认证模块管理功能的手机应用；安全模块是支 持NFC技术且需要对外部认证模块完成认证才能激活使用的移动支付安全认证芯片，设置于 智能移动终端的电路板中，更佳地，能同时支持读卡器模式和卡模拟模式且可以在两个模式 之间切换；外部认证模块是基于NFC技术的非接触式智能芯片，可以封装到戒指外形的异形 卡中，便于用户携带和使用。

其中，所述外部认证模块包括：认证存储单元，通过片上存储器存储认证用设备数字 证书以及用户个人密码；认证执行单元，用于执行个人密码验证并和安全模块进行互认证； 认证通信单元，用于与支持NFC技术的智能移动终端进行通信。

所述安全模块包括：安全通信单元，用于向支持NFC技术的外部认证模块发送指令并 接收其应答；执行认证单元，用于执行对外部认证模块的认证；安全存储单元，通过片上 存储器存储认证密钥(即加密后的设备数字证书)。

所述认证管理客户端包括：获取信息模块，获取用户输入的个人密码和菜单选择操作； 用户显示模块，用于显示外部认证模块管理菜单和认证结果，认证成功即显示成功，认证 失败根据返回的错误情况代码给用户相应的提示。

基于外部认证模块和个人密码实现身份验证的方法，主要包括绑定和认证两个部分， 更佳地，可以再包括解除绑定部分，具体流程如下：

1)绑定

用户运行手机上的认证管理客户端，并选择绑定操作；

认证管理客户端在个人密码输入界面中提示用户输入外部认证模块的个人密码；

认证管理客户端将个人密码验证指令通过安全模块的NFC通信接口(即安全通信单元 的NFC通信接口)发送给外部认证模块；

外部认证模块校验接收到的个人密码并返回校验结果；

如果个人密码校验失败，认证管理客户端提示用户个人密码输入错误；

如果个人密码校验成功，认证管理客户端将读取数字证书指令通过安全模块的NFC通 信接口发送给外部认证模块；

外部认证模块返回由发行方颁发的设备数字证书；

认证管理客户端将外部认证模块的设备数字证书写入安全模块，绑定过程结束。

2)认证

当安全模块的通信单元检测到外部认证模块靠近智能移动终端时，激活认证管理客户 端的个人密码输入界面，提示用户输入外部认证模块的个人密码；

认证管理客户端将个人密码验证指令通过安全模块的NFC通信接口发送给外部认证模 块；

外部认证模块校验接收到的个人密码并返回校验结果；

如果个人密码校验失败，认证管理客户端提示用户个人密码输入错误；

如果个人密码校验成功，认证管理客户端将认证指令通过安全模块的NFC通信接口发 送给外部认证模块；

外部认证模块接收到认证指令返回认证数据；

安全模块使用绑定的外部认证模块的数字证书校验认证数据；

如果认证失败，认证管理客户端提示用户认证失败；

如果认证成功，激活安全模块的移动安全支付功能并在认证管理客户端中提示用户认 证成功。

其中，当安全模块的通信模块检测到外部认证模块不在NFC射频作用范围内，无论交 易是否完成，中止当前支付交易过程并关闭支付功能，认证管理客户端中提示用户交易中 止。

3)解除绑定

用户运行手机上的认证管理客户端，并选择解除绑定操作；

更佳地，需要先完成认证流程，如果认证成功，安全模块删除保存在其内部存储模块 中的设备数字证书，解除与外部认证模块的绑定。

为了使本发明解决的技术问题、实施方案、优点更加清晰，下面结合系统实例以及上述 方法进行详细描述，本发明提供的基于外部认证模块和个人密码实现身份验证的系统的实施 例如图4所示，系统包括外部认证模块、手机安全模块(即安全模块)和外部认证模块管理 客户端应用(即认证管理客户端)。

外部认证模块是基于NFC技术的非接触式智能芯片，包括：存储单元，通过片上存储器 存储认证用设备数字证书、设备私钥以及用户个人密码，存储空间不超过2K字节；认证执 行单元，包括密码算法协处理器以及CPU(Central Processing Unit，中央处理器)，用于执行 个人密码验证并和手机安全模块进行认证；通信单元，包括支持ISO14443非接智能卡通信协 议的接口和天线，天线除了用来传输相应数据外，同时接收NFC设备产生的射频场(RF-field) 为数字处理供电，保证外部认证模块上信息的加密以及NFC通讯单元发送接收数据的完整过 程。

用户在使用外部认证模块进行认证时只要用带着戒指形外部认证模块的手握住手机即可 进行操作，NFC近场通信特有的安全快捷方便等特性保证了用户体验。

上述外部认证模块管理客户端应用是一种运行于Android平台的移动APP软件，包括信 息获取模块和用户显示模块，其中，信息获取模块用于获取用户输入的个人密码和菜单选择 操作；用户显示模块，用于显示外部认证模块管理菜单和认证结果，认证成功即显示成功； 认证失败根据返回的错误情况代码给用户相应的提示。

实施例中，基于外部认证模块和个人密码实现身份验证的方法包含两个重要流程：

1、外部认证模块和手机SE模块的绑定流程，参见图5，步骤如下：

(1)用户启动手机APP(即外部认证模块管理客户端应用)；

(2)提示用户刷卡；

(3)验证用户输入的PIN(Personal Identification Number)码(即个人密码)；

(4)如果外部认证模块校验PIN码通过，进入下一步；如果PIN码错误且错误超过6 次，提示绑定失败；

(5)读取外部认证模块中的设备证书；

(6)将设备证书保存到手机SE；

(7)绑定流程结束。

2、双因子身份认证流程如图6，步骤如下：

(1)用户启动手机APP；

(2)提示用户刷卡；

(3)验证用户输入的PIN码；

(4)如果外部认证模块校验PIN码通过，进入下一步；如果PIN码错误且错误超过6 次，提示认证失败；

(5)向外部认证模块发送认证指令，指令中包含用于认证的原始数据；

(6)外部认证模块用内部保存的私钥对收到的认证原始数据进行数字签名；

(7)手机SE验证外部认证模块的数字签名，如果验证通过则认证成功，否则认证失 败；

(8)身份验证流程结束。

采用了该发明中的基于外部认证模块和个人密码实现身份验证的系统及方法，具有如下 有益效果：

(1)为了克服上述现有技术中SE模块“常在线”而引出的安全隐患问题，本发明提供 一种基于外部认证模块和个人密码(PIN码)实现NFC手机双因子的身份验证方法，其中包 括对所述的外部认证模块进行个人密码(PIN)校验方式的用户身份验证。密码验证通过后， NFC智能手机内部的安全模块(SE)对所述的外部认证模块(如异型非接触智能卡或RFID 标签)采用挑战响应方式(采用对称或非对称加密算法)进行认证，当完成这两个步骤的认 证后才能完成身份验证，激活NFC手机内部安全模块的支付功能，借助于外部认证模块高强 度的安全加密机制进行身份验证，避免个人密码被盗存在的安全风险，即使PIN码被盗取， 没有异型智能卡也不能激活SE模块，确保用户的账户安全。

(2)为了便于携带，外部认证模块可以以异形卡的形式封装，本发明采用将外部认证模 块封装在戒指中，使用本发明时登录APP时，只要用带着戒指智能异型卡的手握住手机，输 入PIN码即可完成身份验证，不需要额外的“刷卡”动作，为在移动设备上进行身份验证提 供了极大的便利，具有更广泛的应用范围。