CN106100854A - 基于权威主体的终端设备的逆向认证方法及系统 - Google Patents

Abstract

本发明公开了一种基于权威主体的终端设备的逆向认证方法及系统，逆向认证方法包括如下步骤：用户使用移动客户端对终端设备的明码标识进行读取、加密并传输到权威主体认证平台；认证平台对明码标识解密并与平台登记信息进行核对，如果信息一致，则生成随机核验码并加密传输给移动客户端和终端设备；终端设备对随机核验码进行解密，以明文显示在终端设备上；移动客户端对随机核验码解密，用户比是否一致，若一致，则该终端设备安全合法，反之是假终端设备。本发明规避了终端设备的自我认证，通过移动客户端直接向权威主体的认证平台进行对终端设备的认证，确保该终端设备的安全性和真实性，杜绝虚假终端设备骗取个人信息带来的风险以及直接的财产损失。

Description

基于权威主体的终端设备的逆向认证方法及系统

技术领域

本发明属于互联网认证技术领域，涉及终端设备的一种认证方法和系统，具体指基于权威主体对终端设备进行逆向认证方法和基于该方法设计的认证系统。

背景技术

随着终端设备系统的不断普及和完善，终端设备因为给人们带了更大的便捷的同时也带来了巨大的风险。比如移动手持POS机，银行ATM机，个人业务自助办理机等越来越频繁地在生活中被使用。但终端设备也面临着更加突出的安全问题。

1)终端设备易被造假。对于普通用户来说，通过外观是很难辨别终端设备的真实性和合法性。如果用户不能自主地对终端设备的真实性和合法性进行认证，则很难保证客户使用时的资金、信息等的安全。

2)病毒的威胁。隐藏着的病毒会对使用终端设备的安全造成巨大的影响，不法分子通过此法控制终端设备来窃取用户的个人信息和资金，严重影响终端设备的安全性和用户使用。

3)终端设备在使用时往往会对用户的身份证或者银行卡进行读写，因此对终端设备的逆向认证也是确保防止假冒的终端设备利用非法读写操作获取用户资金和个人信息的一个重要且必要的操作。

发明内容

本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种基于权威主体的终端设备的逆向认证方法及系统。

为了实现本发明的上述目的，根据本发明的第一个方面，本发明提供了一种基于权威主体的终端设备的逆向认证方法，其终端设备由权威主体认证平台预置有密钥，每个终端设备害具有一个唯一身份识别码，所述身份识别码包括终端设备的所有被标识的信息，所述身份识别码储存于认证平台服务器中，每个终端设备对外有与其身份识别码对应的明码标识；所述逆向认证方法包括如下步骤：

S1，当用户对该终端设备进行认证时，用户使用移动客户端对所述终端设备的明码标识进行读取，获取明码标识后加密并传输到权威主体认证平台；

S2，认证平台接收到加密后的终端设备明码标识后，对所述明码标识解密并至少从中获取终端设备的信息和终端设备的指令传输地址，将解密后获得的信息与平台登记信息进行核对；

S3，如果明码标识解密后的信息与平台登记信息一致，则初步确认为合法终端设备，权威主体认证平台生成一段随机核验码，将随机核验码加密后分别传输给移动客户端和终端设备；

S4，终端设备通过其内装有平台密钥的解密模块对随机核验码进行解密，以明文显示在终端设备上；

S5，移动客户端对随机核验码解密，用户比对移动客户端上的核验码和终端设备上的核验码是否一致，若一致，则该终端设备安全合法，反之则是假终端设备。

利用本发明的认证方法，用户通过移动客户端直接向权威主体的认证平台进行对终端设备的认证，确保该终端设备的安全性和真实性，杜绝虚假终端设备骗取个人信息带来的风险以及直接的财产损失。该认证方法规避了终端设备的自我认证，而是用户直接通过权威主体的平台进行逆向认证，更加安全可靠，被破解造假的难度极高。同时移动客户端和终端设备与平台服务器的信息传输均采用了加密传输机制，信息很难被截获破译，确保了通信安全和信息传输的原始完整。

在本发明的一种优选实施方式中，所述移动客户端为手机、平板电脑或笔记本电脑。提高了适用性。

在本发明的另一种优选实施方式中，所述终端设备内预置有自毁程序或设置有自毁装置，当非法拆卸所述终端设备或有病毒植入时，所述终端设备程序及数据系统自动失效。提高了安全性。

为了实现本发明的上述目的，根据本发明的第二个方面，本发明提供了一种基于权威主体的终端设备的逆向认证系统，其包括：

移动客户端，所述移动客户端包括明码标识读取模块、加密模块和解密模块，所述明码标识读取模块读取所述终端设备的明码标识，加密模块将明码标识加密传输到权威主体认证平台，解密模块对随机核验码解密；

权威主体认证平台，所述权威主体认证平台包括身份识别码存储模块、解密模块和随机核验码生成模块，所述身份识别码存储模块用于存储终端设备的身份识别码，所述解密模块用于对收到的加密后的终端设备明码标识解密；随机核验码生成模块用于生成随机核验码并将随机核验码加密后分别传输给移动客户端和终端设备；

终端设备，所述终端设备包括由权威主体认证平台预置的解密模块，所述解密模块用于将随机核验码解密并以明文显示。

与现有技术相比，本发明的有益效果包括:

可靠性强：对终端设备的认证必须通过权威主体单向对终端设备发送加密信息，且终端设备必须通过预置密钥的解密模块进行解密后才能显示核验码。并且权威主体也同时发送了核验码到用户手机，只有比对一致才确定终端设备的合法性。移动终端设备从物理和软件上均能防止被破解，也杜绝了病毒程序的危害。终端设备自身的可靠性更高，减少了危害的可能性。

安全性高：在可靠性强的硬件基础上，权威主体是终端设备合法性的唯一确认方，具有极强的排他性。终端设备也只能被动地接收权威主体发送的加密信息再进行解密显示核验码，由用户获取的核验码与终端设备上的核验码比对是否一致。完全规避了终端设备的自我认证，从根本上增强了用户使用的安全性，降低了用户的资金损失风险和保护了用户的个人信息安全。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明一种优选实施方式中基于权威主体的终端设备的逆向认证方法的流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，除非另有规定和限定，需要说明的是，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

本发明提供了一种基于权威主体的终端设备的逆向认证方法，如图1所示，其终端设备由权威主体认证平台预置有密钥，每个终端设备害具有一个唯一身份识别码，身份识别码包括终端设备的所有被标识的信息，具体被标识的信息包括但不限于终端号、终端归属单位、终端类型等。身份识别码储存于认证平台服务器中，每个终端设备对外有与其身份识别码对应的明码标识；逆向认证方法包括如下步骤：

S1，当用户对该终端设备进行认证时，用户使用移动客户端对终端设备的明码标识进行读取，获取明码标识后加密并传输到权威主体认证平台，在本实施方式中，用户移动客户端预先安装有权威主体平台授权使用的软件，利用软件读取明码标识和对随机核验码解密，具体的读取和解密方法可以采用现有技术。

S2，认证平台接收到加密后的终端设备明码标识后，对明码标识解密并至少从中获取终端设备的信息和终端设备的指令传输地址，将解密后获得的信息与平台登记信息进行核对；

S3，如果明码标识解密后的信息与平台登记信息一致，则初步确认为合法终端设备，权威主体认证平台生成一段随机核验码，将随机核验码加密后分别传输给移动客户端和终端设备；

S4，终端设备通过其内装有平台密钥的解密模块对随机核验码进行解密，以明文显示在终端设备上。

S5，移动客户端对随机核验码解密，用户比对移动客户端上的核验码和终端设备上的核验码是否一致，若一致，则该终端设备安全合法，反之则是假终端设备。

利用本发明的认证方法，用户通过移动客户端直接向权威主体的认证平台进行对终端设备的认证，确保该终端设备的安全性和真实性，杜绝虚假终端设备骗取个人信息带来的风险以及直接的财产损失。该认证方法规避了终端设备的自我认证，而是用户直接通过权威主体的平台进行逆向认证，更加安全可靠，被破解造假的难度极高。同时移动客户端和终端设备与平台服务器的信息传输均采用了加密传输机制，信息很难被截获破译，确保了通信安全和信息传输的原始完整。

在本实施方式中，移动客户端为手机、平板电脑或笔记本电脑。提高了适用性。

在本实施方式中，终端设备内预置有自毁程序或设置有自毁装置，当非法拆卸终端设备或有病毒植入等情况出现时，终端设备程序及数据系统自动失效。提高了安全性。本发明的终端设备可以采用现有的软硬件自毁方案，具体自毁程序可以采用现有的自毁程序，具体在终端设备内设置的自毁装置可以采用但不限于现有的硬件自毁方案。

本发明提供了一种基于权威主体的终端设备的逆向认证系统，其包括：

移动客户端，所述移动客户端包括明码标识读取模块、加密模块和解密模块，其中，明码标识读取模块读取所述终端设备的明码标识，加密模块将明码标识加密传输到权威主体认证平台，解密模块对随机核验码解密；

权威主体认证平台，权威主体认证平台包括身份识别码存储模块、解密模块和随机核验码生成模块，其中，身份识别码存储模块用于存储终端设备的身份识别码，解密模块用于对收到的加密后的终端设备明码标识解密；随机核验码生成模块用于生成随机核验码并将随机核验码加密后分别传输给移动客户端和终端设备；

终端设备，该终端设备包括由权威主体认证平台预置的解密模块，解密模块用于将随机核验码解密并以明文显示。

在本实施方式中，为了使终端设备不能被物理破解，终端设备物理硬件均使用各类防拆卸传感器，非法拆解终端设备也将触发自毁功能，终端设备程序及数据系统将自动失效。

终端设备与权威主体认证平台的加密方式可为对称密钥加密(DES)，非对称密钥加密(RSA)。权威主体认证平台对终端设备和手机的单向信息采用密钥加密后传输，加密算法包括但不限于AES、DES3DES、SCB2、SSF33算法、RSA密钥加密等。保证了信息的绝对安全和提高了破解难度。

当用户需要对某一终端设备进行认证时，首先会通过权威主体可靠渠道发布的手机认证软件对终端设备上的识别码进行读取，读取后解析出终端设备的身份信息并加密发送到权威主体的认证平台。平台解密并获取终端设备的身份信息后将核验码加密发送到终端设备，终端设备获取后通过预置密钥的解密模块解密并显示核验码。同时平台也将核验码发送到用户手机上，用户获取核验码后与终端设备显示的核验码进行比对，若一致则该终端设备通过认证，具备合法性和安全性，可以放心使用。若不一致，则该终端设备为非法的。

本发明对终端设备的逆向认证方法和系统使用范围包括但不限于银行储蓄业务，移动银行，政府相关政务办理，个人投融资业务，物流快递，贵重物品存管等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

Claims (4)

1.一种基于权威主体的终端设备的逆向认证方法，其特征在于，终端设备由权威主体认证平台预置有密钥，每个终端设备害具有一个唯一身份识别码，所述身份识别码包括终端设备的所有被标识的信息,所述身份识别码储存于认证平台服务器中，每个终端设备对外有与其身份识别码对应的明码标识；所述逆向认证方法包括如下步骤：

S1，当用户对该终端设备进行认证时，用户使用移动客户端对所述终端设备的明码标识进行读取，获取明码标识后加密并传输到权威主体认证平台；

S2，认证平台接收到加密后的终端设备明码标识后，对所述明码标识解密并至少从中获取终端设备的信息和终端设备的指令传输地址，将解密后获得的信息与平台登记信息进行核对；

S3，如果明码标识解密后的信息与平台登记信息一致，则初步确认为合法终端设备，权威主体认证平台生成一段随机核验码，将随机核验码加密后分别传输给移动客户端和终端设备；

S4，终端设备通过其内装有平台密钥的解密模块对随机核验码进行解密，以明文显示在终端设备上；

S5，移动客户端对随机核验码解密，用户比对移动客户端上的核验码和终端设备上的核验码是否一致，若一致，则该终端设备安全合法，反之则是假终端设备。

2.根据权利要求1所述的基于权威主体的终端设备的逆向认证方法，其特征在于，所述移动客户端为手机、平板电脑或笔记本电脑。

3.根据权利要求1所述的基于权威主体的终端设备的逆向认证方法，其特征在于，所述终端设备内预置有自毁程序或设置有自毁装置，当非法拆卸所述终端设备或有病毒植入时，所述终端设备程序及数据系统自动失效。

4.一种利用权利要求1所述基于权威主体的终端设备的逆向认证方法的认证系统，其特征在于，包括：

移动客户端，所述移动客户端包括明码标识读取模块、加密模块和解密模块，所述明码标识读取模块读取所述终端设备的明码标识，加密模块将明码标识加密传输到权威主体认证平台，解密模块对随机核验码解密；

权威主体认证平台，所述权威主体认证平台包括身份识别码存储模块、解密模块和随机核验码生成模块，所述身份识别码存储模块用于存储终端设备的身份识别码，所述解密模块用于对收到的加密后的终端设备明码标识解密；随机核验码生成模块用于生成随机核验码并将随机核验码加密后分别传输给移动客户端和终端设备；

终端设备，所述终端设备包括由权威主体认证平台预置的解密模块，所述解密模块用于将随机核验码解密并以明文显示。