[发明专利]基于智能卡和终端应用的认证方法及装置

说明书

本发明实施例提供一种基于智能卡和终端应用的认证方法及装置。该方法包括：智能卡应用接收服务器下发的加密后的验证码；获取动态口令OTP参数，并根据动态口令OTP参数确定解密算法；根据解密算法和根密钥生成动态解密密钥；根据动态解密密钥对加密后的验证码进行解密得到验证码，以使终端应用根据验证码进行认证。本发明实施例通过智能卡应用接收服务器下发的加密后的验证码，并根据动态口令OTP参数确定解密算法，根据解密算法和根密钥生成动态解密密钥，根据动态解密密钥对加密后的验证码进行解密得到验证码，避免了服务器以短信方式向智能终端发送动态口令时短信被拦截，提高了智能终端在交易过程中的安全性。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种基于智能卡和终端应用的认证方法及装置。

背景技术

随着通信技术的发展,智能终端已经成为人们日常生活中不可或缺的通信工具。

现有技术中,用户可以通过智能终端进行在线支付,例如,服务器以短信方式向智能终端发送动态口令,用户通过智能终端在交易认证时输入该动态口令,以增加交易过程中的安全性。

但是服务器以短信方式向智能终端发送动态口令时,短信很容易被拦截,导致短信内容被篡改,降低智能终端在交易过程中的安全性。

发明内容

本发明实施例提供一种基于智能卡和终端应用的认证方法及装置，以提高智能终端在交易过程中的安全性。

本发明实施例的一个方面是提供一种基于智能卡和终端应用的认证方法，包括：

智能卡应用接收服务器下发的加密后的验证码；

所述智能卡应用获取动态口令OTP参数，并根据所述动态口令OTP参数确定解密算法；

所述智能卡应用根据所述解密算法和根密钥生成动态解密密钥；

所述智能卡应用根据所述动态解密密钥对所述加密后的验证码进行解密得到所述验证码，以使终端应用根据所述验证码进行认证。

本发明实施例的另一个方面是提供一种基于智能卡和终端应用的认证装置，包括：

接收模块，用于接收服务器下发的加密后的验证码；

获取模块，用于获取动态口令OTP参数；

确定模块，用于根据所述动态口令OTP参数确定解密算法；

生成模块，用于根据所述解密算法和根密钥生成动态解密密钥；

解密模块，用于根据所述动态解密密钥对所述加密后的验证码进行解密得到所述验证码，以使终端应用根据所述验证码进行认证。

本发明实施例提供的基于智能卡和终端应用的认证方法及装置，通过智能卡应用接收服务器下发的加密后的验证码，并根据动态口令OTP参数确定解密算法，根据解密算法和根密钥生成动态解密密钥，根据动态解密密钥对加密后的验证码进行解密得到验证码，终端应用根据验证码进行认证，避免了服务器以短信方式向智能终端发送动态口令时短信被拦截，提高了智能终端在交易过程中的安全性。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1为本发明实施例提供的通信系统的结构图；

图2为本发明实施例提供的基于智能卡和终端应用的认证方法流程图；

图3为本发明实施例提供的基于智能卡和终端应用的认证方法的信令图；

图4为本发明另一实施例提供的基于智能卡和终端应用的认证方法流程图；

图5为本发明另一实施例提供的基于智能卡和终端应用的认证方法流程图；