应用于智能终端的身份验证方法、身份验证设备和系统的制作方法

应用于智能终端的身份验证方法、身份验证设备和系统的制作方法
【专利摘要】本申请提供一种应用于智能终端的身份验证方法、身份验证设备和系统，该方法包括：应用的帐号与用户随身携带的身份验证设备的公钥进行绑定；智能终端接收至少一个应用的验证请求，其中所述验证请求要求使用所述身份验证设备返回的签名信息来进行验证；基于所述验证请求，利用所述近场通信功能将所述验证请求信息发送至所述智能终端附近一定距离内的身份验证设备；所述身份验证设备用设备中预置的私钥和指定的密码算法对所述验证信息进行签名，并将所述签名之后的验证请求信息发回到所述应用；所述应用利用事先绑定的所述身份验证设备的公钥和指定的密码算法，对返回的验证请求签名信息进行验证，获得验证结果。通过采用本申请，可以解决现有技术在应用进行验证时的存在的安全性不足、操作繁琐和成本较高的问题。
【专利说明】应用于智能终端的身份验证方法、身份验证设备和系统

【技术领域】
[0001]本发明涉及通讯领域，具体涉及一种面向智能终端应用的用户身份验证方法、身份验证设备及系统。

【背景技术】
[0002]随着通信和移动互联网技术的发展，各种智能终端的功能越来越多，也越来越强大。以移动电商、移动支付、手机银行、网络游戏等为主要代表的智能终端应用为用户提供了更多方便快捷的服务。为各种手机而开发的各种应用也层出不穷。当用户使用手机上的应用时，往往需要进行身份验证操作，目前，主流的智能终端身份验证方式有三种:帐号密码方式、短信验证码方式及U盾类的数字证书方式。如手机锁屏时需要输入密码解锁；手机应用登录时输入账号、密码。用户首次注册某个应用、用户忘记密码需要重置密码等场景，则需要短信验证码方式。而在移动电商和移动支付等涉及到用户资金安全的场景，则是需要密码和短信验证码双重方式身份验证，或者采用音频口 U盾的方式。
[0003]采用帐号加密码的方式，一旦手机被植入间谍软件，就有被截取的可能，并且随着应用的越来越多，需要记住的密码也越来越多。而采用短信验证码的方式，用户要等待短信验证码，操作比较繁琐、耗时、不可靠，对于应用提供商来说租用运营商短信验证码通道，成本也不低。而且，当用户的手机不慎丢失或被装入间谍软件，短信验证码实际上无法起到身份验证的作用。攻击者仅通过窃取智能终端获得的验证码即可获得极高的账户处理权限，比如修改支付密码、登录支付账户盗走资金等，造成个人财产的损失。
[0004]出现上述问题的根本原因在于，移动应用平台仅能检查用户的凭证即智能终端，但是无法确认该智能终端用户的真实身份，因此，无法有效避免由于智能终端丢失或者被装入间谍软件等带来的窃取智能终端账户处理权限的问题，从而无法保证移动应用的安全性。
[0005]采用U盾类数字证书的方式是解决用户身份验证的一种很好的方式，比如建行有建行的U盾，工行有工行的U盾，支付宝也有支付宝的支付盾。但是U盾都是各个应用平台独立的，互相无法通用，而且功能单一，只能作为自身平台金融功能的身份验证。用户一般需要多种应用平台的身份验证，那就需要携带多个U盾，成本较高，携带不便，所以也不是很受用户欢迎。


【发明内容】

[0006]本发明提供了一种智能终端上的身份验证方法和系统，用于改进现有智能终端上身份验证方法，提高身份验证的安全性和便利性。该方法包括:应用的帐号与用户随身携带的身份验证设备的公钥进行绑定；智能终端接收至少一个应用的验证请求，其中所述验证请求要求使用所述身份验证设备返回的签名信息来进行验证；基于所述验证请求，利用所述近场通信功能将所述验证请求信息发送至所述智能终端附近一定距离内的身份验证设备；所述身份验证设备用设备中预置的私钥和指定的密码算法对所述验证信息进行签名，并将所述签名之后的验证请求信息发回到所述应用；所述应用利用事先绑定的所述身份验证设备的公钥和指定的密码算法，对返回的验证请求签名信息进行验证，获得验证结果。
[0007]根据本申请的实施例，在该方法中，所述一定距离为所述智能终端的近场通信的有效距离。
[0008]根据本申请的实施例，在该方法中，所述应用在进行所述验证之前，被设置为允许利用与所述身份验证设备的签名信息来进行验证；并且，所述应用的验证方式被设置为利用与所述身份验证设备的签名信息来进行验证。
[0009]根据本申请的实施例，在该方法中，所述签名信息为使用所述身份验证设备内置的私钥、杂凑算法及非对称密码算法签名的信息；并且，所述应用使用与签名时一致的密码算法及与身份验证设备对应的公钥来验证所述签名信息。
[0010]根据本申请的实施例，在该方法中，基于所述验证请求，利用所述近场通信功能将所述验证请求信息发送至所述智能终端附近一定距离内的身份验证设备包括:
检测所述智能终端的近场通信的有效距离内的身份验证设备；
将所述验证请求信息发送到所述身份验证设备。
[0011]根据本申请的实施例，在该方法中，所述身份验证设备用设备中预置的私钥和指定的密码算法对所述验证信息进行签名，并将所述签名之后的验证请求信息发回到所述应用包括:
接收所述智能终端发送的验证请求信息；
用所述身份验证设备预置的私钥并采用所述指定的密码算法对所述验证请求信息进行签名；
将所述签名之后的验证请求信息发回到所述应用。
[0012]根据本申请的实施例，在该方法中，所述应用包括如下应用中的一个或多个:应用程序的账号登陆与验证、所述智能终端的解锁、隐私信息查看、支付信息验证；并且所述应用是所述智能终端中的应用。
[0013]在本申请的另一方面中提供一种用户身份验证系统，包括:具有近场通信功能的智能终端和独立于所述智能终端的身份验证设备，
其中，
移动应用，用于在需要对用户身份进行验证时，通过验证接口模块向所述身份验证设备发送所述身份验证请求信息；通过验证接口模块接收来自所述身份验证设备返回的验证请求签名信息；使用用户帐号绑定的公钥和指定的密码算法进行验证，并在验证成功后实现登陆或继续执行后续操作；
验证接口模块，用于基于所述验证请求，利用所述近场通信功能向所述智能终端附近一定距离内的身份验证设备发送所述验证请求信息；利用所述近场通信功能接收来自所述身份验证设备返回的经过所述身份验证设备私钥和密码算法签名的验证请求信息；
身份验证设备，接收所述智能终端发送的身份验证请求信息；所述身份验证设备使用预置的私钥和密码算法对所述验证请求信息进行签名；将所述签名之后的验证请求信息发回到所述智能终端。
[0014]根据本申请的实施例，在该用户身份验证系统中，所述一定距离为所述智能终端的近场通信的有效距离。
[0015]根据本申请的实施例，在该用户身份验证系统中，所述应用在进行所述验证之前，用户将应用的帐号与用户随身携带的身份验证设备的公钥进行绑定；被设置为允许利用与所述身份验证设备的签名信息来进行验证；并且，所述应用的验证方式被设置为利用与所述身份验证设备的签名信息来进行验证。
[0016]根据本申请的实施例，在该用户身份验证系统中，所述签名信息为使用所述身份验证设备内置的私钥、杂凑算法及非对称密码算法签名的信息；并且，所述应用使用与签名时一致的密码算法和对应的公钥来验证所述签名信息。
[0017]根据本申请的实施例，在该用户身份验证系统中，所述身份验证设备包括:
接收子模块，用于利用所述近场通信功能，接收所述身份验证设备附近一定距离内的智能终端发送的身份验证请求信息；
算法子模块，用于使用所述内置私钥和密码算法对接收到的所述验证请求信息进行签名；
发送子模块，用于将所述签名之后的验证请求信息发回到所述智能终端。
[0018]根据本申请的实施例，在该用户身份验证系统中，所述应用包括如下应用中的一个或多个:应用程序的账号登陆与验证、所述智能终端的解锁、隐私信息查看、支付信息验证；并且所述应用是所述智能终端中的应用。
[0019]与现有技术相比，应用本申请的技术方案，可以在很大程度上改进现有智能终端上身份验证存在的安全、效率和成本问题。从安全上看，一方面，由于采用另一个独立硬件作为验证系统，避免了一旦智能终端丢失，从而密码被破解，权限被修改的风险；另一方面，由于采用签名和验签的身份验证机制，所述身份验证的私钥只用于对进入的验证请求信息进行签名而私钥本身不出身份验证硬件，从而保证了私钥的安全，杜绝了智能终端上被安装间谍软件截取用户输入的密钥或手机接收到的验证码的风险；另外，由于应用平台只需存储用户的公钥，所以也不存在密钥泄露的问题。从效率和成本上看，由于所述的身份验证硬件是各应用平台通用的，用户只需配备一个即可实现各应用平台的身份验证，也无须记住大量密码，相比U盾成本降低很多，便利性大大提高。本申请可用于智能终端中的各种应用的身份验证，包括智能终端的解锁、应用程序的账号登录与验证、隐私信息查看、支付信息验证等，可以有效地防止密码被破解或截取引发的安全风险。

【专利附图】

【附图说明】
[0020]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中:
图1是本申请实施例涉及的验证方法的流程图；
图2是本申请实施例的图1中步骤S103的具体流程图；
图3是本申请实施例涉及的智能终端300的框图；
图4是本申请实施例涉及的包括智能终端400和身份验证设备500的身份验证系统的框图。

【具体实施方式】
[0021]本申请的主要思想在于提供一种验证方法，以解决现有技术存在的应用进行身份验证的安全性和便利性问题。
[0022]为使本申请的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本申请作进一步地详细说明。
[0023]根据本申请的实施例，提供了一种验证方法，应用于具有近场通信功能的智能终端中。参考图1，图1是本申请实施例涉及的验证方法的流程图。
[0024]如图1所示，在步骤SlOl中，应用的用户帐号与用户随身携带的身份认证设备的公钥事先进行绑定。更具体地说，类似于使用短信验证码验证身份之前需要先绑定用户帐号和手机号，用户需要用其他常规登陆方式比如输入帐号及密码的方式先登陆应用，然后绑定所述身份认证设备的公钥。
[0025]如图1所示，在步骤S102中，智能终端的操作系统接收至少一个应用的验证请求，该验证请求要求使用所述身份验证设备返回的签名信息来进行验证。更具体地说，该验证请求信息可以是包含当前用户帐号信息和当前时间的一串字符，可以为利用特定算法生成的具有高度唯一性的数字码。
[0026]本实施例中的智能终端可以为具有近场通信功能的智能终端，包括但不限于手机、便携式电脑、平板电脑、智能手表等设备，所涉及的近场通信功能可包括但不限于近距离无线通信(nfc)功能、射频识别(rfid)功能、声波通信功能，所涉及的非对称密码算法可包括但不限于RSA算法、椭圆曲线加密算法(ECC)，所涉及的杂凑算法可包括但不限于消息摘要算法(MD5)、安全散列算法(SHA-O、SHA-1、SHA-256)等。该智能终端在开启近场通信功能时，可读取或写入其近场通信的一定距离内的身份验证设备中存储的信息。优选地，所述近场通信的一定距离是所述智能终端的近场通信的有效距离。优选地，该智能终端，可配置为只唯一地对应一个与之匹配近场通信设备。
[0027]该身份验证设备中存储用于身份验证签名的特定密码算法和密钥信息，该特定密码算法是某种非对称密码算法，该身份验证设备是相应于该智能终端利用nfc技术进行通信的nfc设备或利用rfid技术进行通信的rfid设备或是利用声波通信的设备，其具体可为一张卡片或是一个纽扣或是一个戒指，并且可以有各种形状，例如圆形、椭圆形、长方形、正方形等等。该身份验证设备基于硬件的层面制作，在制作时，一次烧断记录了特定的密码算法和密钥信息，当用户进行某一应用的验证时，验证某一身份验证设备是不是某用户帐号对应的唯一身份验证设备时，实际上是验证该近场通信设备中存储的密码算法和密钥是不是与该移动应用相对应匹配。
[0028]在步骤S103中，智能终端的操作系统基于上述应用的验证请求，利用所述近场通信功能将所述验证请求信息发送至所述智能终端附近一定距离内的身份验证设备；当智能终端的操作系统接收到应用的验证请求时，就会开启近场通信功能，将所述验证请求信息发送至所述智能终端附近一定距离内的身份验证设备。
[0029]如图2所示，首先在步骤S201中，智能终端检测其附近的身份验证设备，也就是检测在该智能终端的近场通信有效距离内的身份验证设备，检测到有身份验证设备的出现后，在步骤S202中，智能终端就会将所述验证请求信息发送至此身份验证设备。
[0030]在步骤S104中，所述身份认证设备用设备预置的私钥和指定的密码算法对所述验证请求信息进行签名，并发回到所述应用。
[0031]在步骤S105中，所述应用利用事先绑定的所述身份认证设备的公钥，对所述身份认证设备返回的签名信息进行验证，获得验证结果；所述应用根据用户帐号事先绑定的公钥和指定的密码算法对返回的签名信息进行验证，验证该签名信息是否为与其绑定的身份认证设备的签名，如果是，则说明该身份验证设备是与该移动应用用户帐号绑定的设备，则将验证成功的验证结果返回所述应用；如果不是，则将验证失败的验证结果返回所述应用。
[0032]所述应用在得到验证结果后，根据验证结果生成相应的提示页面，以提示用户是否通过验证，如果未通过验证，应用会生成验证未通过的提示页面，如果通过验证，该应用则会进步一步生成提示用户下一步操作的页面。
[0033]本实施例的另一方面提供一种用户身份验证系统，图4为所述身份验证系统的框图。如图4所示:智能终端400可以为具有近场通信功能的智能终端，包括但不限于手机、便携式电脑、平板电脑、智能手表等设备，所涉及的近场通信功能可包括但不限于近距离无线通信(nfc)功能、射频识别(rfid)功能、声波通信功能等，所涉及的非对称密码算法可包括但不限于RSA算法、椭圆曲线加密算法(ECC)，所涉及的杂凑算法可包括但不限于消息摘要算法(MD5)、安全散列算法(SHA-0、SHA-l、SHA-256)等。在开启近场通信功能时，可以获取近场通信有效距离内的近场通信设备中存储的信息。该有效距离，例如为10cm、20cm、50cm等，不同的智能终端近场通信的有效距离不同，一般来说，取决于该智能终端中近场通信设备的性能。所述的智能终端可以与采用被动模式的近场通信设备进行通信，即智能终端作为启动近场通信的设备。
[0034]该身份验证系统配有一个独立于所述智能终端的身份验证设备，该身份验证设备中存储用于身份验证请求签名的特定密码算法和密钥信息，该特定密码算法是某种非对称密码算法，该近场通信设备可为各种形状的卡片，或其他形状的实体。身份验证设备制作基于硬件的层面，在制作时，一次烧断记录用于身份验证请求签名的特定密码算法和密钥信肩、O
[0035]所述用户身份验证系统可以包括:移动应用401、验证接口模块402、身份验证设备 500。
[0036]其中，移动应用401可以用于接收至少一个应用的验证请求，其中，该验证请求要求与所述身份验证设备返回的签名信息来进行验证。
[0037]验证接口模块402可以用于基于所述验证请求，利用所述近场通信功能向所述智能终端附近一定距离内的身份验证设备发送所述验证请求信息；利用所述近场通信功能接收来自所述身份验证设备返回的经过所述身份验证设备内置私钥和密码算法签名的验证请求信息。
[0038]身份验证设备500可以用于接收所述智能终端发送的身份验证请求信息；使用预置的私钥和密码算法对所述验证请求信息进行签名；将所述签名之后的验证请求信息发回到所述智能终端上的移动应用。
[0039]移动应用401可以包括验证请求模块403、信息接收模块404、信息验证模块405和验证结果模块406。
[0040]其中，验证请求模块403可以用于在接收到所述应用的验证请求时，向验证接口模块发送调用请求。
[0041]信息接收模块404可以用于读取验证接口模块返回的验证请求签名信息。
[0042]信息验证模块405可以使用与身份验证设备对应的算法和公钥对获得的验证请求签名信息进行验证。
[0043]验证结果模块406可以用于根据所述信息验证模块的验证结果来生成提示用户下一步操作的页面。
[0044]验证接口模块402包括请求接收模块407、近场通信模块409、信息返回模块411。
[0045]其中，请求接收模块407可以用于接收至少一个应用的验证请求，其中所述验证请求要求使用所述身份验证设备返回的签名信息来进行验证。
[0046]近场通信模块409可以用于基于上述验证请求，利用近场通信功能将所述请求接收模块获取的身份验证请求发送至智能终端附近一定距离内的身份验证设备，并读取身份验证设备生成的验证请求签名信息。
[0047]信息返回模块411可以用将所述近场通信模块读取的验证签名信息返回给所述应用。
[0048]身份验证设备500包括接收子模块501、算法子模块502和发送子模块503。
[0049]接收子模块501，用于利用所述近场通信功能，接收所述身份验证设备附近一定距离内的智能终端发送的身份验证请求信息；
算法子模块502，用于使用所述内置私钥和密码算法对接收到的所述验证请求信息进行签名；
发送子模块503，用于将所述签名之后的验证请求信息发回到所述智能终端上的移动应用。
[0050]验证接口模块402还可以进一步包括请求模块408和信息获取模块410。
[0051]其中，请求模块408可以用于在接收到所述验证请求时，向近场通信模块发送调用请求。
[0052]信息获取模块410可以用于向所述近场通信模块获取所述近场通信设备中存储的验证请求签名信息。
[0053]本实施例的智能终端系统中的智能终端可以是具有nfc功能的智能终端，与之相应的近场通信设备为nfc设备。
[0054]本实施例的智能终端系统中的智能终端可以是具有rfid功能的智能终端，与之相应的近场通信设备为rfid设备。
[0055]本实施例的智能终端系统中的智能终端可以是具有声波通信功能的智能终端，与之相应的近场通信设备为声波通信设备。
[0056]下面以具有nfc功能的智能终端为例来进行描述。
[0057]当智能终端400中的某一应用401通过验证请求模块403向验证接口模块402发送要求利用与该用户帐号相匹配的身份验证设备来进行验证的请求，请求接收模块407接收到该请求时，请求模块408向nfc模块409发送调用请求，以调用nfc模块409基于上述应用的验证请求，利用nfc功能向智能终端附近一定距离内的nfc设备发送身份验证请求信息。
[0058]nfc验证设备500通过接收子模块501利用nfc功能接收所述智能终端400发过来的验证请求信息后，算法子模块502使用所述内置私钥和密码算法对接收到的所述验证请求信息进行签名，并通过发送子模块503将所述签名之后的验证请求信息发回到所述智能终立而400 ο
[0059]nfc模块409可以等待一个合适的时间比如10ms、20ms等，当nfc验证设备500对验证请求签名结束后接收该nfc设备发送的验证请求签名信息，并通过信息返回模块411将该身份验证签名信息返回给所述应用401内的信息接收模块404。
[0060]信息接收模块404从信息返回模块411获取到nfc设备返回的身份验证请求签名信息后，信息验证模块405对该验证签名进行验证，即使用与身份验证设备对应的密码算法和公钥对获得的验证请求签名信息进行验证，也即使用所述对应密码算法和公钥对验证请求信息及其签名信息进行密码运算，确认二者是否匹配。如果是，则验证成功，如果不是，则验证失败，验证后，结果返回模块406将验证结果返回所述应用。如果该验证请求签名信息是与该应用所发送的验证请求信息相匹配的，则将验证成功的验证结果返回所述应用；如果该验证请求签名信息不能与该应用所发送的验证请求信息相匹配的，则将验证失败的验证结果返回所述应用。
[0061]应用会在接收到验证结果后，根据验证结果生成相应的提示页面，以提示用户是否通过验证，如果未通过验证，应用会生成验证未通过的提示页面，如果通过验证，该应用则会进步一步生成提示用户下一步操作的页面。
[0062]nfc设备可以向智能终端中的各种应用提供API开发接口，应用如果对nfc设备验证的安全性信任，可以在生成该应用时，为该应用设置nfc设备验证方式(也即是利用该nfc设备中存储的私钥和指定的密码算法来进行验证的方式)。
[0063]本申请可用于智能终端中的各种应用，包括但不限于手机锁屏后的解锁、应用程序的账号登录与验证、智能终端的解锁、隐私信息查看、支付信息验证等。例如，当用户使用账号登录某一应用，该应用在开发者进行开发时已经对nfc设备进行了授权，即该应用可以利用验证nfc设备上的签名信息的方式进行登录，用户在首次打开该应用时，输入自己的账号和密码进行登录，登录成功之后，用户就可以根据自己的喜好，对该应用进行设置，即个性化设置；用户可以在相应的选项中设置使用nfc设备进行登录验证的方式或采用账号密码登录的方式，并且，如果该智能终端是手机，用户可以设置应用的登录账号与目前使用的SM卡号关联，SIM卡也可以被设置成与该手机及nfc设备关联，如果用户经登录的方式设置为使用nfc设备进行验证，那么当用户下次使用该应用的时候，就可以使用与手机唯一配对的nfc设备登录应用了。
[0064]由于之前该应用已经被设置成使用nfc设备进行登录验证，当用户打开该应用时，该应用就会向系统发出验证nfc设备的请求，同时，生成验证提示页面或相应的弹出验证提示，以提示用户使用nfc设备进行登录验证，或者当智能终端的系统接收到上述验证请求，由智能终端的操作系统来生成验证提示页面或相应的弹出验证提示。
[0065]此时，用户只需要根据提示将nfc设备靠近手机，而在智能终端的移动应用中，对用户的nfc设备进行验证。
[0066]应用会在得到验证结果后，根据验证结果生成相应的提示页面，如果通过验证，该应用生成登录成功页面，提示用户登录成功，并进一步生成提示用户下一步操作的页面。如果未通过验证，应用则会生成验证未通过，登录失败的提示页面。
[0067]本申请还可以用于支付方案中，如支付账号的登录以及支付信息的验证，并且可用于加强支付验证的安全性。
[0068]开发者开发支付应用时对nfc设备进行授权，即设置该应用可以利用验证nfc设备的签名的验证方式进行登录，并设置相应的密码算法，用户在首次打开该支付应用时，输入自己的账号和密码进行登录，登录成功之后，可以对该支付应用进行设置，设置使用nfc设备进行登录验证的方式或采用账号密码登录的方式，也可以就支付信息的验证或确认支付时所进行的验证进行设置，将该支付应用确认支付的方式设置为使用nfc设备进行验证的方式或采用密码验证的方式，如果用户经登录的方式设置为使用nfc设备进行验证，则用户同时将验证公钥绑定到此支付应用。
[0069]如果用户经登录的方式设置为使用nfc设备进行验证，那么当用户下次使用该应用的时候，就可以使用该nfc设备登录该支付应用。如果用户将支付应用确认支付的方式也设置为使用nfc设备进行验证的方式时，当用户登录了该支付应用，进行支付确认时，该支付应用就会向系统发出验证nfc设备的请求，并相应的生成验证提示页面或相应的弹出验证提示，以提示用户使用nfc设备进行确认支付的验证，或者当智能终端的系统接收到上述验证请求，由智能终端的系统来生成验证提示页面或相应的弹出验证提示,此时,用户只需要将nfc设备靠近智能终端。
[0070]而在智能终端的支付应用中，对用户的nfc设备进行验证，所述支付应用则会得到验证结果后，根据验证结果生成相应的提示页面，如果通过验证，生成支付成功页面；如果未通过验证，则会生成验证未通过，支付失败的提示页面。
[0071]当然，如果用户的nfc设备不小心丢失了，则还可以选择使用密码登录的方式。可以设置一个用户选择的步骤，在用户打开应用时，生成一个选择页面，用户可以选择使用nfc设备进行验证还是使用账号密码进行验证。或者可以在用户使用nfc设备验证方式验证失败后，生成一个询问页面，询问是否使用输入密码方式再次进行验证。
[0072]用户还可以将支付应用设置为使用账号密码登录后使用nfc设备进行确认身份的验证或先使用nfc设备进行验证后使用密码确认的双重验证方式，或将支付应用的确认支付的方式设置为密码验证和nfc设备验证的双重验证方式，当用户进行支付确认时需要先输入支付密码，再使用nfc设备进行验证，或先使用nfc设备进行验证，再输入密码进行确认，这样可以增加支付的安全性。
[0073]本申请还可以用于隐私保护，在开发者进行开发时已经对nfc设备进行了授权，即查看隐私信息可以利用验证nfc设备上的识别信息的方式进行解锁，用户将想要保护文字信息、语音信息、图片/照片信息或联系人信息等加入隐私信息中。用户可以将查看隐私信息解锁的方式设置为使用nfc设备进行解锁，那么当用户再次查看隐私信息时，就会生成提示页面，提示用户使用nfc设备进行解锁，同时隐私保护应用也会向智能终端的系统发出验证请求，要求利用与该应用匹配的身份验证设备来进行开锁验证。
[0074]此时，用户只需要将nfc设备靠近智能终端。而在智能终端的系统中，进行相应的验证，并返回验证结果，隐私保护应用则会在接收到验证结果后，根据验证结果生成相应的提示页面，如果通过验证，生成解锁成功页面，并进一步打开隐私信息查看页面。如果未通过验证，则会生成验证未通过，解锁失败的提示页面。或者也可以在验证成功时不生成提示页面，直接打开隐私信息查看页面，而在验证失败时才产生验证未通过的提示页面。
[0075]本申请还可用于智能终端解锁，例如，当用户将手机设置为使用密码进行开锁的方式，或设置开机需使用密码解锁，或使用SIM卡时需要输入密码解锁，这几种方式都需要在每次开锁时都输入一次密码，过程比较繁琐。使用本申请中的智能终端身份验证系统，利用近场通信设备验证的方式进行验证开锁，当用户想要使用该智能终端时，按下所述终端中可以产生开锁页面的按键，进入开锁页面的同时开锁的应用向智能终端的系统发送使用nfc设备进行开锁验证的请求，智能终端操作系统则会像上述账号登录和支付应用登录的方式一样对用户的nfc设备发送身份验证请求，并验证nfc设备返回的签名信息。
[0076]应当注意，尽管在上文详细描述中提及了设备的若干模块或子模块，但是这种划分并非强制性的。实际上，根据本申请的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
[0077]此外，尽管在附图中以特定顺序描述了本申请方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。
[0078]以上所述仅为本申请的实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。
【权利要求】
1.一种身份验证方法，用于具有近场通信功能的智能终端上，其特征在于，包括: 应用的帐号与用户随身携带的身份验证设备的公钥进行绑定； 智能终端接收至少一个应用的验证请求，其中所述验证请求要求使用所述身份验证设备返回的签名信息来进行验证； 基于所述验证请求，利用所述近场通信功能将所述验证请求信息发送至所述智能终端附近一定距离内的身份验证设备； 所述身份验证设备用设备中预置的私钥和指定的密码算法对所述验证信息进行签名，并将所述签名之后的验证请求信息发回到所述应用；以及 所述应用利用事先绑定的所述身份验证设备的公钥和指定的密码算法，对返回的验证请求签名信息进行验证，获得验证结果。
2.根据权利要求1所述的方法，其中，所述一定距离为所述智能终端的近场通信的有效距离。
3.根据权利要求1-2任一项所述的方法，其特征在于，所述应用在进行所述验证之前，被设置为允许利用与所述身份验证设备的签名信息来进行验证；并且，所述应用的验证方式被设置为利用与所述身份验证设备的签名信息来进行验证。
4.根据权利要求1-2任一项所述的方法，其特征在于，所述签名信息为使用所述身份验证设备内置的私钥、杂凑算法及非对称密码算法签名的信息；并且，所述应用使用与签名时一致的密码算法及与身份验证设备对应的公钥来验证所述签名信息。
5.根据权利要求1-2任一项所述的方法，其特征在于，基于所述验证请求，利用所述近场通信功能将所述验证请求信息发送至所述智能终端附近一定距离内的身份验证设备包括: 检测所述智能终端的近场通信的有效距离内的身份验证设备； 将所述验证请求信息发送到所述身份验证设备。
6.根据权利要求1-2任一项所述的方法，其特征在于，所述身份验证设备用设备中预置的私钥和指定的密码算法对所述验证信息进行签名，并将所述签名之后的验证请求信息发回到所述应用包括: 接收所述智能终端发送的验证请求信息； 用所述身份验证设备预置的私钥并采用所述指定的密码算法对所述验证请求信息进行签名； 将所述签名之后的验证请求信息发回到所述应用。
7.根据权利要求1-2任一项所述的方法，其特征在于，所述应用包括如下应用中的一个或多个:应用程序的账号登陆与验证、所述智能终端的解锁、隐私信息查看、支付信息验证；并且所述应用是所述智能终端中的应用。
8.一种用户身份验证系统，其特征在于，包括:具有近场通信功能的智能终端和独立于所述智能终端的身份验证设备， 其中， 移动应用，用于在需要对用户身份进行验证时，通过验证接口模块向所述身份验证设备发送所述身份验证请求信息；通过验证接口模块接收来自所述身份验证设备返回的验证请求签名信息；使用用户帐号绑定的公钥和指定的密码算法进行验证，并在验证成功后实现登陆或继续执行后续操作； 验证接口模块，用于基于所述验证请求，利用所述近场通信功能向所述智能终端附近一定距离内的身份验证设备发送所述验证请求信息；利用所述近场通信功能接收来自所述身份验证设备返回的经过所述身份验证设备私钥和密码算法签名的验证请求信息； 身份验证设备，接收所述智能终端发送的身份验证请求信息；所述身份验证设备使用预置的私钥和密码算法对所述验证请求信息进行签名；将所述签名之后的验证请求信息发回到所述智能终端。
9.根据权利要求9所述的系统，其中，所述一定距离为所述智能终端的近场通信的有效距离。
10.根据权利要求9-10任一项所述的系统，其特征在于，所述应用在进行所述验证之前，用户将应用的帐号与用户随身携带的身份验证设备的公钥进行绑定；被设置为允许利用与所述身份验证设备的签名信息来进行验证；并且，所述应用的验证方式被设置为利用与所述身份验证设备的签名信息来进行验证。
11.根据权利要求9-10任一项所述的系统，其特征在于，所述签名信息为使用所述身份验证设备内置的私钥、杂凑算法及非对称密码算法签名的信息；并且，所述应用使用与签名时一致的密码算法和对应的公钥来验证所述签名信息。
12.根据权利要求9-10任一项所述的系统，其中，所述身份验证设备包括: 接收子模块，用于利用所述近场通信功能，接收所述身份验证设备附近一定距离内的智能终端发送的身份验证请求信息； 算法子模块，用于使用所述内置私钥和密码算法对接收到的所述验证请求信息进行签名； 发送子模块，用于将所述签名之后的验证请求信息发回到所述智能终端。
13.根据权利要求9-10任一项所述的系统，其特征在于，所述应用包括如下应用中的一个或多个:应用程序的账号登陆与验证、所述智能终端的解锁、隐私信息查看、支付信息验证；并且所述应用是所述智能终端中的应用。
【文档编号】H04L9/32GK104301110SQ201410530652
【公开日】2015年1月21日 申请日期:2014年10月10日 优先权日:2014年10月10日
【发明者】刘文清 申请人:刘文清