[发明专利]基于FIDO硬件的用户操作方法及系统

权利要求书

1.基于FIDO硬件的用户操作方法，其特征在于，包括：

手机端第一模块生成初步操作请求，并向通过第一服务器向第二服务器发送所述初步操作请求；

第二服务器验证所述第一服务器是否具有访问权限，若是，则根据所述初步操作请求生成原始操作数据；

第二服务器通过第一服务器向手机端第一模块发送所述原始操作数据；

手机端第二模块按照标准U2F注册方式对所述原始操作数据中的认证数据进行查验，若查验通过，则根据所述原始操作数据生成新操作数据；

若手机端第二模块接收到所述新操作数据的确认信息，则手机端第一模块向第一服务器发起完成操作请求，所述完成操作请求中携带有所述确认信息；

所述第一服务器将所述完成操作请求和预先生成的第一服务器验证信息发送至第二服务器；

所述第二服务器分别对所述验证信息和所述完成操作请求进行核对，若所述核对通过，则将所述确认信息中的数据进行关联，并存储在本地，且通过第一服务器向所述手机端第一模块发出操作成功信息。

2.根据权利要求1所述的基于FIDO硬件的用户操作方法，其特征在于，所述初步操作请求是以下多种中的一种：初步注册请求、初步认证请求和初步交易确认请求。

3.根据权利要求2所述的基于FIDO硬件的用户操作方法，其特征在于，若所述初步操作请求是初步交易确认请求，则所述步骤手机端第二模块按照标准U2F注册方式对所述原始操作数据中的认证数据进行查验，若查验通过，则根据所述原始操作数据生成新操作数据包括：

手机端第二模块按照标准U2F注册方式对所述原始操作数据中的每个认证数据进行验算；

若每个验算均通过，则手机端第二模块将所述原始操作数据中经过所述验算的认证数据和所述原始操作数据中所携带的金额数据进行打包，以生成所述新操作数据。

4.根据权利要求3所述的基于FIDO硬件的用户操作方法，其特征在于，在所述手机端第二模块将所述原始操作数据中经过所述验算的认证数据和所述原始操作数据中所携带的金额数据进行打包前，还包括：

所述手机端第二模块使用哈希算法将所述原始操作数据中所携带的金额数据进行计算。

5.根据权利要求4所述的基于FIDO硬件的用户操作方法，其特征在于，所述手机端第二模块使用哈希算法将所述原始操作数据中所携带的金额数据进行计算包括：

所述手机端第二模块使用哈希算法将所述原始操作数据中所携带的金额数据和随机数进行整体哈希计算，以生成哈希代码；

使用未经过所述哈希计算的金额数据替换所述哈希代码中预定位置的编码。

6.根据权利要求1所述的基于FIDO硬件的用户操作方法，其特征在于，还包括：

若所述核对未通过，则将未通过核对的信息发送至第一服务器。

7.根据权利要求1所述的基于FIDO硬件的用户操作方法，其特征在于，

步骤所述手机端第二模块按照标准U2F注册方式对所述原始操作数据中的认证数据进行查验，若查验通过，则根据所述原始操作数据生成新操作数据包括：

按照如下方式进行所述查验：

所述手机端第二模块将所述原始操作数据中的首个认证数据打包成checkOnly指令，并将所述checkOnly指令发送至用户携带的硬件设备；

所述硬件设备按照标准U2F注册方式校验接收到的checkOnly指令，若校验通过，则向所述手机端第二模块返回校验成功信息；

所述手机端第二模块若接收到校验成功信息，则将下一个认证数据打包成checkOnly指令，并将所述checkOnly指令发送至用户携带的硬件设备，并重复执行步骤所述硬件设备按照标准U2F注册方式校验接收到的checkOnly指令，直至手机端第二模块接收到全部认证数据的校验成功信息时，所述查验通过。