[发明专利]一种电子账户的认证系统及其认证方法

说明书

技术领域

本发明涉及一种电子账户的认证系统及其认证方法。

背景技术

随着智能卡应用领域的发展，用户对智能卡的应用功能的要求也越来越高，希望 智能卡能够提供越来越多的应用功能，以满足人们在使用过程中的安全性、便利性和多样 化需求，电子钱包应运而生，作为电子货币的智能卡电子钱包及其应用系统，其上记录有大 量重要信息，安全性非常重要。但是信息应用系统的网络化实现信息共享和广泛深入应用 的同时，也带来了数据安全性的问题，如果没有足够的安全保障，信息在公共通信网络上存 储、共享和传输就有可能会被非法窃听、截取、篡改或毁坏，信息技术的发展使得信息安全 问题也越来越为人们关注。在信息网络中最常见而简单的访问控制方法是通过对静态口令 的匹配来确认用户身份的真实性。然而传统的静态密码存在很多缺陷，例如，密码容易被人 猜测或通过交际工程学等途径获取，输入密码时容易被人窥视等。

电子钱包本质上还是智能卡，采用微电子技术进行信息的存储和处理，作为智能 卡的一种，是顾客在电子商务购物活动中常用的一种支付工具。一方面，目前尚不具有动态 密码验证功能，难以保证用户交易的安全性；另一方面，用户在进行身份验证和交易时难以 确保安全性能，传统的电子钱包不能达到用户的要求。

发明内容

本发明的目的是针对现有技术存在的缺陷，本发明提供一种可有效保障账户信 息，提高交易安全性的电子账户的认证系统及其认证方法。

为了达到上述目的，本发明提出了一种电子账户的认证系统，所述系统包括：电子钱 包，远端服务器，安全令牌生成模块和显示模块；

所述电子钱包包含有非接触式接口；所述安全令牌生成模块与电子钱包相连，用来当 接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时，生成包含有用 户身份信息第一安全令牌，并将所述第一安全令牌，提供至信任中介模块；所述信任中介模 块与电子钱包的服务机构以及所述用户具有已建立的信任关系；

所述信任中介模块接收第一安全令牌并生成第二安全令牌；并将所述第一安全令牌和 所述第二令牌向远端服务器发送以提供认证；所述远端服务器用于定时产生第一安全令 牌和第二安全令牌，并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是 否一致；

当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时，所述读卡 器对所述电子钱包进行交易数据的读写；

所述显示模块用来显示第一安全令牌和第二安全令牌的验证结果。

作为优选的，所述非接触式读卡接口为RFID接口。作为优选的，所述系统还包括 一同步时钟，用来实现所述远端服务器、安全令牌生成模块和信任中介模块的时间同步。 作为优选的，所述系统更包括一存储模块，用来存储所述交易相关数据信息，形成历史交易 信息。一种基于电子账户的认证系统的认证方法，所述方法包括：读卡器对所述电子钱包 发出读写指令时，与所述电子钱包相连的安全令牌生成模块生成第一安全令牌，并将所述 第一安全令牌，提供至信任中介模块；所述信任中介模块与电子钱包的服务机构以及所述 用户具有已建立的信任关系；所述信任中介模块接收第一安全令牌并生成第二安全令牌； 并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证；所述远端服务器用 于定时产生第一安全令牌和第二安全令牌，并接收并验证信任中介模块所发出的第一安全 令牌和第二安全令牌是否一致；当所述远端服务器验证所述第一安全令牌和第二安全令牌 的结果为一致时，所述读卡器对所述电子钱包进行交易数据的读写。作为优选的，所述非 接触式读卡接口为RFID接口。

本发明通过第一安全令牌、第二安全令牌的先后生成，以及信任中介模块的认证以及 其所提供的第三方安全认证，相较于现有技术而言，本发明的通过多方认证，以确保安全性 能，可以效保障账户信息，提高交易安全性。

具体实施方式

一种电子账户的认证系统，所述系统包括：电子钱包，远端服务器，安全令牌生成 模块和显示模块；

所述电子钱包包含有非接触式接口；所述安全令牌生成模块与电子钱包相连，用来当 接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时，生成包含有用 户身份信息第一安全令牌，并将所述第一安全令牌，提供至信任中介模块；所述信任中介模 块与电子钱包的服务机构以及所述用户具有已建立的信任关系；