[发明专利]身份认证的方法和移动终端、服务器以及身份认证系统

说明书

技术领域

本发明涉及技术通信领域，尤其涉及一种身份认证的方法和移动终端、服务器以及身份认证系统。 

背景技术

随着无线通信技术的飞速发展，基于无线网络的银行交易已经成为重要的银行交易业务模式。为了保证此种交易的可靠性和安全性，基于对用户身份信息的认证成为网络银行交易业务中的核心问题。现有基于“USB Key”的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。现有的个人计算机(Personal Computer；以下简称：PC)网银加密卡，基本上就是基于“USB Key”的身份认证方式办理网上银行业务的高级别安全工具。PC网银加密卡是一种通用串行总线(Universal SerialBus；以下简称：USB)接口的硬件设备，内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，可以存储用户的密钥或数字证书，利用“USB Key”内置的密码算法实现对用户身份的认证确保网上交易的保密性、真实性、完整性和不可否认性。 

但是现有PC网银加密卡存在如下缺陷：首先应用PC网银加密卡进行网银交易时，用户必须同时拥有计算机、PC网银加密卡以及良好的网络环境等条件，这就决定了用户不能随时随地的使用PC网银加密卡进行网银交易，应用具有局限性。而且由于要用到计算机，因此需要确保登录网上银行的计算机安全可靠，定期更新杀毒软件，及时下载补丁程序，不随便打开来路不明的程序、游戏和邮件，保持良好的上网习惯等等，而且在加载PC网 银加密卡时还要调整计算机的设置例如安装加密卡驱动等等，操作复杂。 

发明内容

本发明提供一种身份认证的方法和移动终端、服务器以及身份认证系统，用以解决现有技术中由于应用PC网银加密卡实现网银交易具有局限性、且操作复杂等缺陷，实现通过手机便可以安全、可靠地进行网银交易。 

本发明提供一种身份认证的方法，包括： 

设置于移动终端中的数据存储卡接收所述移动终端转发的、远端服务器发送的用于进行身份认证的认证字符串，所述数据存储卡应用所存储的用户数字证书对所述认证字符串进行加密处理，获得第一加密字符串； 

所述数据存储卡将获得的所述第一加密字符串，通过所述移动终端返回给所述远端服务器供所述远端服务器进行身份认证； 

所述认证字符串为对时间字符串、地址字符串、交易信息字符串和防重放攻击字符串的组合进行加密处理所获得的字符串； 

所述远端服务器进行身份认证包括：所述远端服务器应用自身存储的所述用户数字证书对所述认证字符串进行加密处理，获得第二加密字符串，并将所述第二加密字符串与所述移动终端返回的所述第一加密字符串进行比较，若相同，则认证成功；若不相同，则认证失败； 

所述数据存储卡为CF卡、SD卡、SIM卡、MMC卡或MMC微型存储卡，所述数据存储卡不但具有数据存储功能，而且具有数据处理功能，数据存储卡中设置有处理单元用于进行数据处理； 

所述设置于移动终端中的数据存储卡接收所述移动终端转发的、远端服务器发送的用于进行身份认证的认证字符串包括：所述移动终端通过天线接收所述认证字符串后，将所述认证字符串发向所述数据存储卡，所述数据存储卡对所述移动终端转发的所述认证字符串进行识别。 

本发明提供一种移动终端，包括移动终端主体以及设置在所述移动终端主体中的数据存储卡，所述数据存储卡包括： 

第一接收模块，用于接收所述移动终端主体转发的、远端服务器发送的用于进行身份认证的认证字符串； 

加密处理模块，用于应用所存储的用户数字证书对所述认证字符串进行加密处理，获得第一加密字符串； 

第一发送模块，用于将获得的所述第一加密字符串，通过所述移动终端 主体返回给所述远端服务器供所述远端服务器进行身份认证； 

第一存储模块，与所述加密处理模块连接，用于存储所述用户数字证书。 

本发明提供一种服务器，包括： 

第二发送模块，用于向移动终端发送用于身份认证的认证字符串； 

第二接收模块，用于接收所述移动终端返回的第一加密字符串，所述第一加密字符串是所述移动终端中的数据存储卡应用所存储的用户数字证书对所述认证字符串进行加密处理而得到的；