[发明专利]一种利用手机自动完成认证的方法

说明书

技术领域

本发明涉及电子商务领域，尤其涉及电子商务的安全交易领域。

背景技术

1. 背景

在电子商务中，用户认证是保证安全性的重要处理，特别是涉及大金额的交易时候，由于网络的匿名性隐蔽性，对交易安全带来了不安全因素。

在电子商交易中，为了增加交易的安全性，服务提供商通常采用外接式电子钥匙Token(一种基于PKI的，通过利用私钥的证明书)，通常情况下，以USB Key为媒体，但是这种外接式电子钥匙，非常不便于携带。同时，这些电子钥匙，需要消费者本人到营业窗口去领取，繁琐的手续阻碍了潜在需要者成为真正的用户。而且不同的服务需要不同的电子钥匙，这样管理保存一堆电子钥匙，反而给最终用户带来了新的安全隐患。

在网络安全领域，为提高安全性，RSA SecurID提供的一次性密码也是常用的方式，但是这种方式和上述方法同样，需要ID和秘密钥匙，所述钥匙和ID具有上述相同的问题。同样，还有软件的生成的一次性密码来增强安全性，但是一次性密码只能保证密码的安全，却无法保证使用者的真实可靠性。

在电子商交易中，为了增加交易的安全性，服务提供商还采用手机的短信/语言的回复Callback方法，通过Callback来确认用户的真实可靠性。然而Callback处理无法满足最终用户对即时性的要求，同时也为服务商增加了运营的成本。

另一方面，近年智能手机的普及，使得手机能够代替PC完成电子商的交易。手机相对于PC具有更强的个人隐秘性，因此具有更牢固的安全性；但同时手机相对于PC具有输入困难、外接困难问题。因此目前的方法无法利用手机的长处，相反制约了手机参与大金额交易的电子商交易。

2. 课题

使用智能手机的特征和特性，保证电子上交易中，认证的真实性authenticity和机密性Confidentiality，实现一种利用手机完成认证的方法。比较于现有方法，该方法的成本低于Call Back方式，同时能解决USB Key，和RSA SecurID的以下问题：

1. 提供一种安全的ID和秘密钥匙的发行方法，以解决需要到窗口领取的问题。

2. 提供一种安全的ID和秘密钥匙的保存方法，以解决不同服务需要不同的ID和钥匙，以及USB Key，RSA SecurID硬件本身的不便于携带的问题，和不能直接使用在PC以外的地方。

3. 提供基于所述发行/保存方法的一种安全的ID认证方法，以保操作便利的同时，认证的安全性等不低于现有方法。

3. 发明目标

基于以上课题，本发明提出新处理方法，通过以下方式完成在智能手机中，安全利用认证

1．使用有信用力的第三方机构发行ID和非对称钥匙中的加密用钥匙，发行方法保证ID无法被篡改、伪装、否认；

2．ID和秘密钥匙保存于智能手机中具有IC加密功能的芯片中，保存方法保证ID无法被篡改，盗窃

3．使用部署于IC芯片中的IC applet程序，和部署于智能手机OS中的程序结合，自动完成制ID认证处理，保证使用的便利性

发明内容

导入独立于服务提供商的第三方ID管理机构，在第三方ID管理机构的服务器的管理下，生成提供下载的ID/秘密钥匙，并通过网络，提供个人信息化的处理(Personalization)，由ID管理机构保证ID的真正性Authenticity。

在手机中，利用手机中的SIM，或者加密SD等IC芯片作为保存ID/秘密钥匙的媒体。

在所述保存ID媒体的芯片上，部署IC applet程序，通过程序，自动处理ID的下载、参照、销毁。

所述IC applet的程序，管理1到复数个ID，提供单一，或者不同的服务提供商的ID认证服务。

所述IC applet的程序，同时管理用户的密码、生日、姓名、电子邮箱等个人信息

本发明的进步性在于：

1.用户无需记忆，无需手动输入ID和高强度密码，

2.无需携带其他USB钥匙等其他装置，

3.自动进行认证处理提供用户良好体验，并保证进行安全交易。

附图说明

图1 概要图

图2 智能手机结构图

图3 IC程序运行环境构成图

图4 ID发行方法

图5 IC数据生成方法流程图

图6 IC程序数据保存结构图

图7 ID认证步骤

图8 ID认证处理方法