[发明专利]一种安全认证方法、装置和系统及移动终端

说明书

本发明涉及一种安全认证方法、装置和系统及移动终端，属于安全认证技术领域，解决了现有创建会话密钥过程中，由于数据被窃取或监听而无法保证签名过程的安全性的问题。该方法包括：建立与移动终端的NFC通道；执行经由所述NFC通道创建与所述移动终端的会话密钥过程；建立与所述移动终端的蓝牙通信通道；以及经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。经由NFC通道执行会话密钥过程和经由蓝牙通信通道上执行签名过程，保证数据不会同时被窃取或监听，从而保证安全认证装置在移动终端上安全应用。

技术领域

本发明涉及安全认证技术领域，尤其涉及一种安全认证方法、装置和系统及移动终端。

背景技术

随着智能移动设备的快速发展和应用普及，移动设备终端电子签名的需求越来越多。移动设备终端常用到的安全认证装置，比如工行发行的通用盾，农行发行的K宝产品等。这些安全认证装置都能够实现在移动设备终端上进行电子签名，但同时都存在一个问题，即安全认证装置创建会话密钥的过程、签名过程，都是采用相同的通信通道，比如工行发行的通用盾，采用的都是音频通信通道，农行发行的K宝，采用的都是蓝牙通信通道。在安全认证装置创建会话密钥过程中，数据被窃取或监听，就无法保证签名过程的安全性。

发明内容

鉴于上述的分析，本发明实施例旨在提供一种安全认证方法、装置和系统及移动终端，用以解决现有创建会话密钥过程中，由于数据被窃取或监听而无法保证签名过程的安全性的问题。

一方面，本发明实施例提供了一种安全认证方法，应用于安全认证装置，包括：建立与移动终端的NFC通道；执行经由所述NFC通道创建与所述移动终端的会话密钥过程；建立与所述移动终端的蓝牙通信通道；以及经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。

上述技术方案的有益效果如下：本实施例提供的用于安全认证装置的安全认证方法中，通过NFC通道与所述移动终端的会话密钥过程并且通过蓝牙通信通道执行签名过程，能够将会话密钥过程和签名过程分开，保证NFC通信和蓝牙这两种通信过程数据不会同时被窃取或监听，从而保证安全认证装置在移动终端上安全应用。

基于上述方法的进一步改进，建立与移动终端的NFC通道，包括：将所述安全认证装置开机；将所述安全认证装置放置为紧贴所述移动终端的NFC天线；以及建立在所述移动终端和所述安全认证装置之间的所述NFC通道。

基于上述方法的进一步改进，执行经由所述NFC通道创建与所述移动终端的会话密钥过程，包括：经由所述NFC通道创建与所述移动终端协商后续签名过程的第一加解密密钥。

基于上述方法的进一步改进，经由所述NFC通道创建与所述移动终端协商后续签名过程的第一加解密密钥，具体包括：经由所述NFC通道接收由所述移动终端发送的加密的第一随机数；以及对所述加密的第一随机数进行解密以获得第一加解密密钥。

基于上述方法的进一步改进，经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程，具体包括：经由所述蓝牙通信通道从所述移动终端接收加密的第二随机数和交易信息；利用所述第一加解密密钥对所述加密的第二随机数和所述交易信息进行解密以将解密的第二随机数用作第二加解密密钥；在确认解密的交易信息后，对确认的交易信息进行签名；利用所述第二加解密密钥将签名后的交易信息进行加密；经由所述蓝牙通信通道将加密的签名的交易信息发送给所述移动终端，以便所述移动终端将解密的交易信息反馈给交易中心来完成本次交易。

基于上述方法的进一步改进，确认解密的交易信息，具体包括：在液晶显示屏上显示解密的交易信息的关键内容或全部内容；通过上翻按键和下翻按键查看所述交易信息过程中，存在以下三种情况：当所述交易信息有误时，取消本次交易；当所述交易信息无误时，确认所述本次交易；或者当在超时时间限制内没有取消或确认所述本次交易时，返回超时结果。

基于上述方法的进一步改进，所述交易信息包括网银转账信息或缴费信息。