[发明专利]基于FIDO设备的交易认证方法及FIDO设备

说明书

本发明公开了一种基于FIDO设备的交易认证方法及FIDO设备，应用于服务器，交易认证方法包括：接收终端发送的交易请求；从交易请求中获取交易信息，根据交易请求生成FIDO登录指令，其中FIDO登录指令包含交易信息；将FIDO登录指令通过终端发送至FIDO设备；接收FIDO设备通过终端返回的认证信息，其中认证信息由FIDO设备根据交易信息生成；验证认证信息是否正确。本发明提出的技术方案，在FIDO设备登录指令中的extension信息条目或其他现有条目或新增的条目中嵌入交易信息，采用这种嵌入方式既不和原有功能冲突，又实现用户交易信息确认的安全功能，实现了国内外网上银行大金额交易的安全和应用要求。

技术领域

本发明涉及互联网技术领域，尤其涉及一种基于FIDO设备的交易认证方法及FIDO设备。基于FIDO设备的交易认证方法基于FIDO设备的交易认证方法

背景技术

FIDO设备：基于线上快速身份认证(Fast Identity Online)协议的设备。

目前的FIDO设备主要用于安全登录，无法对金融交易提供身份认证。

发明内容

本发明实施例提供一种FIDO(Fast Identity Online，线上快速身份验证联盟)设备认证方法、设备及计算机可读存储介质，可以对第二代FIDO的CBOR(Concise BinaryObject Representation，简洁的二进制对象表示)报文进行扩展，用于支持国内外网上银行大金额交易安全和应用的需求。

本发明实施例第一方面提供了一种基于FIDO设备的交易认证方法，应用于服务器，所述交易认证方法包括：接收终端发送的交易请求；

从所述交易请求中获取交易信息，根据所述交易请求生成FIDO登录指令，其中所述FIDO登录指令包含所述交易信息；

将所述FIDO登录指令通过所述终端发送至FIDO设备；

接收所述FIDO设备通过所述终端返回的认证信息，其中所述认证信息由所述FIDO设备根据所述交易信息生成；

验证所述认证信息是否正确；

如果正确，则执行所述交易。

可选地，所述根据所述交易请求生成FIDO登录指令包括：

将交易信息嵌入至FIDO设备登录指令的命令数据域中形成单独的信息条目或者将交易信息嵌入至FIDO设备登录指令的命令数据域中的一个信息条目中。

可选地，所述将交易信息嵌入至FIDO设备登录指令的命令数据域中形成单独的信息条目包括：将交易信息嵌入到命令数据域中登录指令的extension信息条目中。

可选地，在所述将所述FIDO登录指令通过所述终端发送至FIDO设备之后，还包括：

FIDO设备对所述登录指令进行解析，以提取登录指令中的交易信息。

可选地，所述接收所述FIDO设备通过所述终端返回的认证信息包括：

判断交易信息是否有经过确认；

如果有经过确认，则生成报文的签名，把所述签名的值嵌入到响应数据中返回；

服务器接收响应数据并抽出签名值。

可选地，所述服务器接收响应数据并抽出签名值包括：

服务器接收CBOR(Concise Binary Object Representation，简洁的二进制对象表示)报文的响应数据，从响应数据已有的authData字段的extension中抽出签名值。

可选地，在接收终端发送的交易请求之后还包括：