無線認(rèn)證方法、系統(tǒng)及裝置制造方法
【專利摘要】本發(fā)明涉及無線認(rèn)證方法、系統(tǒng)及裝置。該方法包括:無線認(rèn)證裝置向用戶終端發(fā)送認(rèn)證信息R1;認(rèn)證服務(wù)器生成認(rèn)證信息R2,并根據(jù)認(rèn)證信息R2和認(rèn)證信息R1運(yùn)算得到驗(yàn)證信息A1;無線認(rèn)證裝置根據(jù)認(rèn)證信息R2和認(rèn)證信息R1判斷所述驗(yàn)證信息A1是否正確,若是,則根據(jù)認(rèn)證信息R1和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2;認(rèn)證服務(wù)器根據(jù)認(rèn)證信息R1和認(rèn)證信息R2判斷所述驗(yàn)證A2是否正確,若是,則用戶終端通過認(rèn)證,否則,用戶終端認(rèn)證失敗。本發(fā)明能夠有效防止不法分子的離線攻擊,進(jìn)一步提高交易安全性。
【專利說明】無線認(rèn)證方法、系統(tǒng)及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線認(rèn)證技術(shù)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,越來越多的消費(fèi)者喜歡網(wǎng)上購物,隨之而來的就是交易安全問題日益嚴(yán)峻。目前,為了解決交易安全問題,申請?zhí)枮?01410127458.3的中國發(fā)明專利申請公開了一種用于移動(dòng)支付的無線認(rèn)證方法,其通過設(shè)置一無線認(rèn)證裝置,將作為“鎖”和“鑰匙”的手機(jī)分開,解決了手機(jī)丟失后,仍然存在冒名支付的問題。然而,其無線認(rèn)證裝置與后臺(tái)服務(wù)器之間的認(rèn)證流程比較簡單,因此,不法分子仍然能夠比較容易的偽造認(rèn)證信息,對(duì)無線認(rèn)證裝置進(jìn)行離線攻擊,也就是說,上述無線認(rèn)證方法仍然存在較大的交易安全隱患。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提出一種無線認(rèn)證方法,其能解決安全隱患大的問題。
[0004]為了達(dá)到上述目的,本發(fā)明所采用的技術(shù)方案如下:
[0005]無線認(rèn)證方法,其包括以下步驟:
[0006]步驟1、無線認(rèn)證裝置向待認(rèn)證狀態(tài)的用戶終端發(fā)送一認(rèn)證信息R1,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息Rl ;
[0007]步驟2、認(rèn)證服務(wù)器生成一認(rèn)證信息R2,并根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl運(yùn)算得到驗(yàn)證信息Al,并將核對(duì)信息發(fā)送至所述用戶終端,以使所述用戶終端向所述無線認(rèn)證裝置發(fā)送所述核對(duì)信息;所述核對(duì)信息包括認(rèn)證信息R2和驗(yàn)證信息Al或者僅包括驗(yàn)證信息Al ;
[0008]步驟3、無線認(rèn)證裝置根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl判斷所述驗(yàn)證信息Al是否正確,若是,則根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2,并所述驗(yàn)證信息A2發(fā)送至所述用戶終端,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述驗(yàn)證信息A2,否則,結(jié)束認(rèn)證流程;
[0009]步驟4、認(rèn)證服務(wù)器根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2判斷所述驗(yàn)證A2是否正確,若是,則用戶終端通過認(rèn)證,否則,用戶終端認(rèn)證失?。?br>
[0010]其中,無線認(rèn)證裝置與用戶終端通過近場通信信號(hào)進(jìn)行通信;用戶終端與認(rèn)證服務(wù)器通過互聯(lián)網(wǎng)進(jìn)行通信。
[0011]優(yōu)選的,在步驟3中,當(dāng)無線認(rèn)證裝置接收到用戶對(duì)認(rèn)證信息R2的確認(rèn)指令后,才對(duì)驗(yàn)證信息A2進(jìn)行運(yùn)算。
[0012]本發(fā)明還公開了一種無線認(rèn)證系統(tǒng),其包括以下模塊:
[0013]發(fā)起模塊,設(shè)于無線認(rèn)證裝置,用于向待認(rèn)證狀態(tài)的用戶終端發(fā)送一認(rèn)證信息R1,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息Rl ;
[0014]反饋模塊,設(shè)于認(rèn)證服務(wù)器,用于生成一認(rèn)證信息R2,并根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl運(yùn)算得到驗(yàn)證信息Al,并將核對(duì)信息發(fā)送至所述用戶終端,以使所述用戶終端向所述無線認(rèn)證裝置發(fā)送所述核對(duì)信息;所述核對(duì)信息包括認(rèn)證信息R2和驗(yàn)證信息Al或者僅包括驗(yàn)證信息Al ;
[0015]判斷模塊,設(shè)于無線認(rèn)證裝置,用于根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl判斷所述驗(yàn)證信息Al是否正確,若是,則根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2,并所述驗(yàn)證信息A2發(fā)送至所述用戶終端,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述驗(yàn)證信息A2,否貝U,結(jié)束認(rèn)證流程;
[0016]驗(yàn)證模塊,設(shè)于認(rèn)證服務(wù)器,用于根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2判斷所述驗(yàn)證A2是否正確,若是,則用戶終端通過認(rèn)證,否則,用戶終端認(rèn)證失敗;
[0017]其中,無線認(rèn)證裝置與用戶終端通過近場通信信號(hào)進(jìn)行通信;用戶終端與認(rèn)證服務(wù)器通過互聯(lián)網(wǎng)進(jìn)行通信。
[0018]優(yōu)選的,在判斷模塊中,當(dāng)無線認(rèn)證裝置接收到用戶對(duì)認(rèn)證信息R2的確認(rèn)指令后,才對(duì)驗(yàn)證信息A2進(jìn)行運(yùn)算。
[0019]本發(fā)明還公開了一種無線認(rèn)證裝置,其包括:
[0020]近場通信模塊,用于向一用戶終端發(fā)送認(rèn)證信息Rl和驗(yàn)證信息A2,以及接收來自所述用戶終端的核對(duì)信息;所述核對(duì)信息包括認(rèn)證信息R2和驗(yàn)證信息Al或者僅包括驗(yàn)證信息Al ;
[0021 ] 運(yùn)算模塊,用于生成所述認(rèn)證信息Rl,以及根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl判斷所述驗(yàn)證信息Al是否正確,若是,則根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2,否貝U,結(jié)束認(rèn)證流程;
[0022]其中,所述認(rèn)證信息R2由一認(rèn)證服務(wù)器在接收到所述用戶終端發(fā)送的認(rèn)證信息Rl后生成,所述驗(yàn)證信息Al由所述認(rèn)證服務(wù)器根據(jù)來自所述用戶終端的認(rèn)證信息R2和認(rèn)證信息Rl運(yùn)算得到。
[0023]優(yōu)選的,該無線認(rèn)證裝置還包括用于輸出認(rèn)證信息R2中的交易階段信息的輸出模塊以及用于接收用戶的操作指令的輸入模塊,輸出模塊和輸入模塊均與運(yùn)算模塊連接。
[0024]所述近場通信信號(hào)為藍(lán)牙信號(hào)、NFC信號(hào)、Zigbee信號(hào)和wif1-direct信號(hào)或其他中的一種。
[0025]驗(yàn)證信息Al和驗(yàn)證信息A2的運(yùn)算均采用哈希算法、對(duì)稱加密算法和非對(duì)稱加密算法中的一種。
[0026]所述用戶終端包括手機(jī)、平板電腦、筆記本電腦和臺(tái)式電腦中的一種或多種。
[0027]所述認(rèn)證信息Rl和認(rèn)證信息R2均至少包括隨機(jī)數(shù)和交易階段信息。此外,認(rèn)證信息Rl和認(rèn)證信息R2還可以包括序列數(shù)和/或時(shí)間戳等。
[0028]本發(fā)明具有如下有益效果:
[0029]無線認(rèn)證裝置與認(rèn)證服務(wù)器之間需要通過相互認(rèn)證后才能繼續(xù)進(jìn)行交易流程,從而有效防止不法分子的離線攻擊,進(jìn)一步提高交易安全性。再者,在認(rèn)證流程中,用戶對(duì)認(rèn)證信息R2確認(rèn)后,無線認(rèn)證裝置才能繼續(xù)進(jìn)行驗(yàn)證信息A2的運(yùn)算及發(fā)送,從而再進(jìn)一步提高交易安全性。
【專利附圖】
【附圖說明】
[0030]圖1為本發(fā)明較佳實(shí)施例的無線認(rèn)證方法的流程圖;
[0031]圖2為本發(fā)明較佳實(shí)施例的無線認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;
[0032]圖3為本發(fā)明較佳實(shí)施例的無線認(rèn)證裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0033]下面,結(jié)合附圖以及【具體實(shí)施方式】,對(duì)本發(fā)明做進(jìn)一步描述。
[0034]如圖1所示,一種無線認(rèn)證方法,其包括以下步驟:
[0035]步驟S1、無線認(rèn)證裝置向待認(rèn)證狀態(tài)的用戶終端發(fā)送一認(rèn)證信息R1,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息R1。所述待認(rèn)證狀態(tài)的用戶終端是指用戶終端目前處于交易階段,例如下訂單階段、支付階段等。所述認(rèn)證信息Rl由無線認(rèn)證裝置生成,具體而言,根據(jù)用戶終端的交易階段,認(rèn)證信息Rl具有相應(yīng)的交易階段信息,而且,認(rèn)證信息Rl還包括一隨機(jī)數(shù)。
[0036]步驟S2、認(rèn)證服務(wù)器在接收到認(rèn)證信息Rl后,也生成一認(rèn)證信息R2,所述認(rèn)證信息R2也具有一隨機(jī)數(shù)和交易階段信息(根據(jù)用戶終端的交易階段生成),并根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl運(yùn)算得到驗(yàn)證信息Al,并將核對(duì)信息發(fā)送至所述用戶終端,以使所述用戶終端向所述無線認(rèn)證裝置發(fā)送所述核對(duì)信息。
[0037]需要說明的是,如果無線認(rèn)證裝置和認(rèn)證服務(wù)器采用哈希算法,則所述核對(duì)信息包括認(rèn)證信息R2和驗(yàn)證信息Al,認(rèn)證信息R2和驗(yàn)證信息Al需要單獨(dú)發(fā)送。如果無線認(rèn)證裝置和認(rèn)證服務(wù)器采用對(duì)稱加密算法或非對(duì)稱加密算法,則所述核對(duì)信息可以僅包括驗(yàn)證信息Al,即僅發(fā)送驗(yàn)證信息Al,而無需單獨(dú)發(fā)送認(rèn)證信息R2,無線認(rèn)證裝置有能力從驗(yàn)證信息Al中解析出認(rèn)證信息R2。
[0038]步驟S3、無線認(rèn)證裝置根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl判斷所述驗(yàn)證信息Al是否正確,若是,則執(zhí)行步驟S4,否則結(jié)束認(rèn)證流程。也就是說,無線認(rèn)證裝置也根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl進(jìn)行運(yùn)算看是否也能得到驗(yàn)證信息Al。
[0039]步驟S4、無線認(rèn)證裝置判斷是否接收到用戶對(duì)認(rèn)證信息R2的確認(rèn)指令,若是,則執(zhí)行步驟S5,否則結(jié)束流程。結(jié)合圖3所示,無線認(rèn)證裝置具有輸出裝置(如IXD顯示屏、LED顯示屏、喇叭等)和輸入裝置(機(jī)械按鍵、觸控屏等),輸出裝置輸出認(rèn)證信息R2的交易階段信息,用戶確認(rèn)本次交易階段正確后,即可通過輸入裝置輸入確認(rèn)指令。
[0040]步驟S5、無線認(rèn)證裝置根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2,并所述驗(yàn)證信息A2發(fā)送至所述用戶終端,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述驗(yàn)證信息A2。
[0041]步驟S6、認(rèn)證服務(wù)器根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2判斷所述驗(yàn)證A2是否正確,若是,則用戶終端通過認(rèn)證,否則,用戶終端認(rèn)證失敗。
[0042]本實(shí)施例的無線認(rèn)證裝置與用戶終端通過近場通信信號(hào)進(jìn)行通信;用戶終端與認(rèn)證服務(wù)器通過互聯(lián)網(wǎng)(有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)均可)進(jìn)行通信。
[0043]所述近場通/[目/[目號(hào)可以是藍(lán)牙彳目號(hào)、NFC彳目號(hào)、Zigbee彳目號(hào)和wif1-direct/[目號(hào)等。所述用戶終端包括手機(jī)、平板電腦、筆記本電腦和臺(tái)式電腦(只要安裝有近場通信模塊即可)中的一種或多種。
[0044]驗(yàn)證信息Al和驗(yàn)證信息A2的運(yùn)算均采用哈希算法、對(duì)稱加密算法和非對(duì)稱加密算法中的一種。
[0045]哈希算法:
[0046]Al = H(R2,R1,K)
[0047]A2 = H(R1,R2, K)
[0048]K是無線認(rèn)證裝置和認(rèn)證服務(wù)器預(yù)先共享的秘密。
[0049]對(duì)稱加密算法:
[0050]Al = Ek (R2, Rl)
[0051]A2 = EK(R1,R2)
[0052]K是無線認(rèn)證裝置和認(rèn)證服務(wù)器預(yù)先共享的秘密。
[0053]非對(duì)稱加密算法:
[0054]Al = SignKT (EKS (R2, Rl))
[0055]A2 = Signlis (EKT (Rl, R2))
[0056]無線認(rèn)證裝置和認(rèn)證服務(wù)器分別用各自的私鑰加密,用對(duì)方的公鑰簽名,公鑰已預(yù)先交換。需要說明的是,簽名和加密的順序不受本實(shí)施例的說明而限制。
[0057]對(duì)于哈希算法而言,無線認(rèn)證裝置和認(rèn)證服務(wù)器都要計(jì)算H(R2,Rl, K)函數(shù),然后比較H函數(shù)的結(jié)果是否相同。所以,采用哈希算法,需要單獨(dú)發(fā)送認(rèn)證信息R2和驗(yàn)證信息Al。
[0058]對(duì)于對(duì)稱加密算法和非對(duì)稱加密算法而言,認(rèn)證服務(wù)器運(yùn)行E (R2、Rl)函數(shù)進(jìn)行加密,無線認(rèn)證裝置運(yùn)行D (Al)函數(shù)進(jìn)行解密,然后比較解密結(jié)果中的后半部分是否等于R1,若是,就把前半部分作為R2進(jìn)行計(jì)算得到A2,所以,采用對(duì)稱加密算法或非對(duì)稱加密算法,單獨(dú)發(fā)送驗(yàn)證信息Al即可。
[0059]此外,上述各算法中,除了參數(shù)K、公鑰、私鑰等加入到算法中進(jìn)行運(yùn)算外,還可以加入硬件設(shè)備的ID、賬戶ID等參數(shù),上述各算法的參數(shù)類型并不受本實(shí)施例的說明而限制。
[0060]如圖2所示,一種無線認(rèn)證系統(tǒng),其包括以下模塊:
[0061]發(fā)起模塊,設(shè)于無線認(rèn)證裝置,用于向待認(rèn)證狀態(tài)的用戶終端發(fā)送一認(rèn)證信息R1,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息Rl ;
[0062]反饋模塊,設(shè)于認(rèn)證服務(wù)器,用于生成一認(rèn)證信息R2,并根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl運(yùn)算得到驗(yàn)證信息Al,并將核對(duì)信息發(fā)送至所述用戶終端,以使所述用戶終端向所述無線認(rèn)證裝置發(fā)送所述核對(duì)信息;所述核對(duì)信息包括認(rèn)證信息R2和驗(yàn)證信息Al或者僅包括驗(yàn)證信息Al ;
[0063]判斷模塊,設(shè)于無線認(rèn)證裝置,用于根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl判斷所述驗(yàn)證信息Al是否正確,若是,則根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2,并所述驗(yàn)證信息A2發(fā)送至所述用戶終端,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述驗(yàn)證信息A2,否貝U,結(jié)束認(rèn)證流程;其中,當(dāng)無線認(rèn)證裝置接收到用戶對(duì)認(rèn)證信息R2的確認(rèn)指令后,才對(duì)驗(yàn)證信息A2進(jìn)行運(yùn)算;
[0064]驗(yàn)證模塊,設(shè)于認(rèn)證服務(wù)器,用于根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2判斷所述驗(yàn)證A2是否正確,若是,則用戶終端通過認(rèn)證,否則,用戶終端認(rèn)證失??;
[0065]其中,無線認(rèn)證裝置與用戶終端通過近場通信信號(hào)進(jìn)行通信;用戶終端與認(rèn)證服務(wù)器通過互聯(lián)網(wǎng)進(jìn)行通信。
[0066]如圖3所示,一種無線認(rèn)證裝置,其包括:
[0067]近場通信模塊,用于向一用戶終端發(fā)送認(rèn)證信息Rl和驗(yàn)證信息A2,以及接收來自所述用戶終端的核對(duì)信息;所述核對(duì)信息包括認(rèn)證信息R2和驗(yàn)證信息Al或者僅包括驗(yàn)證信息Al ;
[0068]運(yùn)算模塊,用于生成所述認(rèn)證信息Rl,以及根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl判斷所述驗(yàn)證信息Al是否正確,若是,則根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2,否貝U,結(jié)束認(rèn)證流程;
[0069]輸出模塊,用于輸出認(rèn)證信息R2中的交易階段信息;
[0070]輸入模塊,用于接收用戶的操作指令,所示操作指令包括確認(rèn)指令和取消指令。
[0071]其中,所述認(rèn)證信息R2由一認(rèn)證服務(wù)器在接收到所述用戶終端發(fā)送的認(rèn)證信息Rl后生成,所述驗(yàn)證信息Al由所述認(rèn)證服務(wù)器根據(jù)來自所述用戶終端的認(rèn)證信息R2和認(rèn)證信息Rl運(yùn)算得到。輸出模塊和輸入模塊均與運(yùn)算模塊連接。
[0072]所述近場通信模塊可以是藍(lán)牙模塊、NFC模塊、Zigbee模塊、wifi模塊等。
[0073]對(duì)于本領(lǐng)域的技術(shù)人員來說,可根據(jù)以上描述的技術(shù)方案以及構(gòu)思,做出其它各種相應(yīng)的改變以及變形,而所有的這些改變以及變形都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.無線認(rèn)證方法,其特征在于,包括以下步驟: 步驟1、無線認(rèn)證裝置向待認(rèn)證狀態(tài)的用戶終端發(fā)送一認(rèn)證信息R1,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息Rl ; 步驟2、認(rèn)證服務(wù)器生成一認(rèn)證信息R2,并根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl運(yùn)算得到驗(yàn)證信息Al,并將核對(duì)信息發(fā)送至所述用戶終端,以使所述用戶終端向所述無線認(rèn)證裝置發(fā)送所述核對(duì)信息;所述核對(duì)信息包括認(rèn)證信息R2和驗(yàn)證信息Al或者僅包括驗(yàn)證信息Al ; 步驟3、無線認(rèn)證裝置根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl判斷所述驗(yàn)證信息Al是否正確,若是,則根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2,并所述驗(yàn)證信息A2發(fā)送至所述用戶終端,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述驗(yàn)證信息A2,否則,結(jié)束認(rèn)證流程; 步驟4、認(rèn)證服務(wù)器根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2判斷所述驗(yàn)證A2是否正確,若是,則用戶終端通過認(rèn)證,否則,用戶終端認(rèn)證失敗; 其中,無線認(rèn)證裝置與用戶終端通過近場通信信號(hào)進(jìn)行通信;用戶終端與認(rèn)證服務(wù)器通過互聯(lián)網(wǎng)進(jìn)行通信。
2.如權(quán)利要求1所述的無線認(rèn)證方法,其特征在于,在步驟3中,當(dāng)無線認(rèn)證裝置接收到用戶對(duì)認(rèn)證信息R2的確認(rèn)指令后,才對(duì)驗(yàn)證信息A2進(jìn)行運(yùn)算。
3.如權(quán)利要求1所述的無線認(rèn)證方法,其特征在于,所述近場通信信號(hào)為藍(lán)牙信號(hào)、NFC信號(hào)、Zigbee信號(hào)和wif1-direct信號(hào)中的一種。
4.如權(quán)利要求1所述的無線認(rèn)證方法,其特征在于,驗(yàn)證信息Al和驗(yàn)證信息A2的運(yùn)算均采用哈希算法、對(duì)稱加密算法和非對(duì)稱加密算法中的一種。
5.無線認(rèn)證系統(tǒng),其特征在于,包括以下模塊: 發(fā)起模塊,設(shè)于無線認(rèn)證裝置,用于向待認(rèn)證狀態(tài)的用戶終端發(fā)送一認(rèn)證信息R1,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述認(rèn)證信息Rl ; 反饋模塊,設(shè)于認(rèn)證服務(wù)器,用于生成一認(rèn)證信息R2,并根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl運(yùn)算得到驗(yàn)證信息Al,并將核對(duì)信息發(fā)送至所述用戶終端,以使所述用戶終端向所述無線認(rèn)證裝置發(fā)送所述核對(duì)信息;所述核對(duì)信息包括認(rèn)證信息R2和驗(yàn)證信息Al或者僅包括驗(yàn)證信息Al ; 判斷模塊,設(shè)于無線認(rèn)證裝置,用于根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl判斷所述驗(yàn)證信息Al是否正確,若是,則根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2,并所述驗(yàn)證信息A2發(fā)送至所述用戶終端,以使所述用戶終端向認(rèn)證服務(wù)器發(fā)送所述驗(yàn)證信息A2,否則,結(jié)束認(rèn)證流程; 驗(yàn)證模塊,設(shè)于認(rèn)證服務(wù)器,用于根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2判斷所述驗(yàn)證A2是否正確,若是,則用戶終端通過認(rèn)證,否則,用戶終端認(rèn)證失??; 其中,無線認(rèn)證裝置與用戶終端通過近場通信信號(hào)進(jìn)行通信;用戶終端與認(rèn)證服務(wù)器通過互聯(lián)網(wǎng)進(jìn)行通信。
6.如權(quán)利要求1所述的無線認(rèn)證系統(tǒng),其特征在于,在判斷模塊中,當(dāng)無線認(rèn)證裝置接收到用戶對(duì)認(rèn)證信息R2的確認(rèn)指令后,才對(duì)驗(yàn)證信息A2進(jìn)行運(yùn)算。
7.無線認(rèn)證裝置,其特征在于,包括: 近場通信模塊,用于向一用戶終端發(fā)送認(rèn)證信息Rl和驗(yàn)證信息A2,以及接收來自所述用戶終端的核對(duì)信息;所述核對(duì)信息包括認(rèn)證信息R2和驗(yàn)證信息Al或者僅包括驗(yàn)證信息Al ; 運(yùn)算模塊,用于生成所述認(rèn)證信息Rl,以及根據(jù)認(rèn)證信息R2和認(rèn)證信息Rl判斷所述驗(yàn)證信息Al是否正確,若是,則根據(jù)認(rèn)證信息Rl和認(rèn)證信息R2運(yùn)算得到驗(yàn)證信息A2,否則,結(jié)束認(rèn)證流程; 其中,所述認(rèn)證信息R2由一認(rèn)證服務(wù)器在接收到所述用戶終端發(fā)送的認(rèn)證信息Rl后生成,所述驗(yàn)證信息Al由所述認(rèn)證服務(wù)器根據(jù)來自所述用戶終端的認(rèn)證信息R2和認(rèn)證信息Rl運(yùn)算得到。
8.如權(quán)利要求7所述的無線認(rèn)證裝置,其特征在于,還包括用于輸出認(rèn)證信息R2中的交易階段信息的輸出模塊以及用于接收用戶的操作指令的輸入模塊,輸出模塊和輸入模塊均與運(yùn)算模塊連接。
【文檔編號(hào)】H04L9/32GK104184734SQ201410422765
【公開日】2014年12月3日 申請日期:2014年8月25日 優(yōu)先權(quán)日:2014年8月25日
【發(fā)明者】范瑞恒, 朱穆穆 申請人:廣州優(yōu)逸網(wǎng)絡(luò)科技有限公司