[发明专利]安全认证方法、设备和系统

说明书

技术领域

本发明涉及安全通信领域，更具体地涉及使用认证客户端来进行安全认证的方法、设备和系统。

背景技术

随着网络通信技术的发展，网络交易已经成为当今社会中重要的经济活动组成部分。然而，随之而来的则是与网络交易的安全性相关的各种问题。例如，当用户使用移动终端来进行交易支付时，其使用的交易客户端软件有可能是经过恶意第三方修改过的伪交易客户端软件。由于这种伪交易客户端软件通常具有与正常的交易客户端软件相似乃至相同的界面，用户很容易受到欺骗并使用该伪交易客户端软件来进行交易支付，从而导致用户的个人资料、信用卡/借记卡号、支付密码等信息泄漏给恶意第三方，并极有可能给用户造成巨大的、不可挽回的损失。

通常，很多银行、信用卡发行机构等采用Java语言来开发它们自己的交易客户端软件。然而，对以Java语言编写的程序的反编译与其它高级语言相比更加容易实现，并且反编译后的代码几乎能够与源代码相媲美。从而，基于Java语言的交易客户端软件对于恶意第三方的篡改、攻击是脆弱的。

例如，在基于Android平台的移动终端上，通过对其上运行的以Java编写的交易客户端软件进行反编译并进行篡改，恶意第三方可以向该交易客户端软件的通信模块、输入模块、短信模块等重要模块植入恶意代码(监控模块)。通过该监控模块，恶意第三方可以掌握并篡改通过移动终端上的伪交易客户端软件输入和/或输出的各种信息，例如：支付平台地址、支付对象、支付金额、支付短信确认等等。这样，有可能通过向用户显示篡改后的信息以及通过向与用户预期相同或不同的交易平台发送篡改后的对象、金额等，在用户意识不到的情况下，产生过度支付、向错误对象支付等各种情况。

发明内容

因此，本发明提供了用于安全认证的方法、设备和系统。

根据本发明的第一方面，提供了一种用于安全认证的方法。该方法包括：(a)向认证服务器发送与认证客户端相关的数据；(b)从所述认证服务器接收由所述认证服务器基于所述与认证客户端相关的数据和由目标服务器返回的认证数据所生成的客户端数据；(c)使用所述客户端数据中包括的可执行代码来验证所述认证客户端的安全性；以及(d)在确定所述认证客户端安全的情况下，使用所述认证数据来登录所述目标服务器。

在一些实施例中，所述认证客户端是经过代码加固的。

在一些实施例中，所述代码加固包括：代码加密、代码混淆、代码乱序。

在一些实施例中，在步骤(a)之前，所述方法还包括：所述认证客户端自检。

在一些实施例中，所述认证客户端自检的步骤包括以下一项或多项：对所述认证客户端的动态链接库文件和Java文件的完整性的校验；以及对所述目标服务器发布给所述认证客户端的公钥的验证。

在一些实施例中，所述认证客户端包括使用非Java编程语言来实现的关键模块，其中，所述关键模块包括通信模块、输入模块、短信模块中的一项或多项，以及所述关键模块是通过Java Native Interface(JNI)来调用的。

在一些实施例中，所述非Java编程语言是C或C++。

在一些实施例中，所述与认证客户端相关的数据包括以下一项或多项：所述认证客户端所处的设备的设备标识符；所述认证客户端所处的设备的用户的用户标识符；所述目标服务器发布给所述认证客户端的公钥；以及所述认证客户端的版本信息。

在一些实施例中，所述认证数据是由所述目标服务器响应于所述认证服务器发送的请求而生成并返回的认证数据。

在一些实施例中，所述客户端数据还包括以下一项或多项：指定所述客户端数据的版本或格式的报头；指定与所述认证客户端相关的一个或多个文件的位置的信息；所述一个或多个文件的数字摘要值；指定所述可执行代码的长度的信息；以及指示所述客户端数据的末尾的数据结束标记。

在一些实施例中，如果所述客户端数据是加密数据，则在步骤(c)之前，所述方法还包括：对所述客户端数据解密。

在一些实施例中，步骤(c)包括：使用所述可执行代码来验证在指定位置上的与所述认证客户端相关的一个或多个文件的完整性和所述目标服务器发布给所述认证客户端的公钥。