[发明专利]一种基于安全多方计算的移动终端身份认证系统

说明书

本发明公开了一种基于安全多方计算的移动终端身份认证系统，基于数字签名和国产SM2密码算法的身份认证方案，通过认证服务中心基于硬件密码设备的密钥管理和密码运算能力、基于大通数据分析和风险控制的策略机制，实现对移动智能终端用户的身份合法性鉴别，消减移动智能终端密钥管理和密码计算风险，提升系统安全性，并降低对业务系统风险控制的设计复杂性和实现成本，解决移动智能终端利用密码技术进行强身份认证的问题。

技术领域

本申请涉及安全领域，具体涉及一种基于安全多方计算的移动终端身份认证系统。

背景技术

在电子商务、电子政务、电子支付、远程医疗等业务场景中，尤其是通过移动互联网开展的业务，用户通常要通过智能手机来完成业务所需的身份鉴别。通常，身份鉴别会采用GB/T15843《信息技术 安全技术 实体鉴别》系列标准所描述的方法来设计。

GB/T15843.2、GB/T15843.3和GB/T15843.4描述了通过加密算法机制、数字签名机制和密码校验函数进行身份鉴别的方法，但在实际场景中，智能手机通常没有较强的密钥保护能力，从而，即便通过软件密钥的方式实现这些身份认证机制，其安全性还是存在较多问题的，其关键就在于密钥存储和使用的风险。如何增强智能手机的安全能力，从而更好的实现身份认证以及其它密码安全机制，也一直是密码领域的研究热点。

现有用于智能手机的身份认证机制，除备受诟病不推荐使用的静态口令方式之外，主要有(1)短信验证码机制(2)生物特征方式(3)通过软件方式实现的密码机制(4)综合风险控制。对于安全性较差的静态口令机制，这里就不再赘述了。

短信验证码机制是一种常用的双因素验证方法。其优点是简单而易于实施，缺点是容易受到假基站等攻击。在移动通信网络较为繁忙的时段，短信偶尔会阻塞，造成业务无法顺畅进行。

生物特征方式，例如指纹、人脸识别也是一种目前颇受关注的方法。生物特征用于身份鉴别的优势是无须额外携带，无法假冒；但是也存在一些限制，需要智能手机上安装特定的生物特征采集模块，需要智能手机进行额外处理保证生物特征得到妥善的存储和处理，不会造成个人隐私泄露。

软件密码模块，是通过智能手机上的软件模块，实现密钥管理和加密解密、数字签名、消息验证码等功能，采用这些密钥，进行身份认证，密钥以软件方式保存在智能手机上，用户通过PIN码控制密钥的使用。这种方式在使用上也非常便捷，但是在密钥存储和密钥使用的安全性上存在不足。如果软件模块被木马、恶意程序获取到其中的密钥，会带来用户身份被假冒的风险。

综合风险控制方法是指在采用以上身份鉴别机制的同时，根据对智能手机和业务上下文以及存在的风险等进行度量，例如包括智能手机的IMEI、IMSI 等硬件信息、智能手机所在的地理位置、Wifi SSID等等信息，综合判断本次身份鉴别的风险指数，从而根据策略给出身份鉴别的响应。这种机制相比于单纯采用以上几种机制，安全性要高，但其实现复杂度和成本也非常高。

发明内容

本申请提供一种基于安全多方计算的移动终端身份认证系统，解决移动智能终端利用密码技术进行强身份认证的问题。

本申请提供一种基于安全多方计算的移动终端身份认证系统，包括：

移动终端，用于用户向业务系统发起登录请求；接收认证服务中心发送的数字签名操作请求，对所述操作请求进行确认，并将确认结果及移动终端特征信息发送至认证服务中心；

业务系统，用于接收移动终端的登录请求，生成随机数，向认证服务中心发送认证请求；对认证服务中心返回的数字签名进行验证，判断用户是否允许登录；

认证服务中心，用于验证业务系统身份；根据移动终端发送的数字签名确认结果及移动终端标识信息，生成基于安全多方计算的数字签名，将所述数字签名发送至业务系统进行验证。

证书认证系统，用于根据认证服务中心的请求，向认证服务中心提供用户证书下载凭据并产生激活码。