基于远近场数据交互的用户身份安全认证设备及认证方法

摘要

本发明涉及远近程通信及数据安全技术，旨在解决现有技术很难保障远近程数据交互的安全性问题，提出一种基于用户身份的安全认证而实现的移动支付和虚拟号免漫游及多号多信道提升网速的方法。本发明通过更换集成本系统认证功能的Micro-sd或U/SIM卡以增强手机对木马的抵抗力并使得智能手机可全面POS化。近场支付，本系统服务器向手机POS下发认证数据，并由手机POS向服务器中转支付手机的限时反馈认证数据，所传回数据与服务器的数据相同才能通过身份认证；远程支付，通过本系统对用户身份码的两次认证防堵远端盗取用户数据的途径，同时提出一套对虚拟号码远端鉴权的安全保障流程，从而实现虚拟号码的免漫游应用和多虚拟号多载波的网速提升。

主权项

基于远近场数据交互的用户身份安全认证方法，其特征在于，包括如下步骤：A.第一终端以业务码向服务器发起认证请求，认证请求中包括第一终端的身份码，服务器根据所述第一终端的身份码对第一终端进行认证，所述第一终端的身份码为唯一标识第一终端身份的标识信息，所述身份码与第一终端内置的若干身份密钥对应，一个身份密钥对应一个密钥编号；B.服务器对第一终端身份码验证通过后生成随机码，然后选取第一终端身份码对应的任一身份密钥及其对应加密算法，并以所述身份密钥及加密算法与所述随机码运算后得到第一加密数据，其后将所述第一加密数据和所述身份密钥对应的密钥编号以及本次第二终端的动态鉴权次数n发送给第一终端，同时备份所述随机码及第一加密数据和动态鉴权次数n，记录所述随机码与第一终端身份码的对应关系；C.第二终端随机生成接入码，当第一终端通过非接触方式采集所述接入码后，便触发第一终端根据接收到的所述密钥编号查找对应的内置身份密钥，并利用内置解密算法及所述内置身份密钥对接收的第一加密数据进行解密运算获得所述随机码，随后依据所述接入码通过近场通信将所述随机码及动态鉴权运算次数n发送给第二终端，与此同时触发对第二终端认证数据返回时间的计时或计数；D.第二终端将接收的动态鉴权运算次数的数字n与第二终端内置身份密钥经其内置鉴权算法运算得到本次变型身份密钥，然后第二终端根据接收的所述随机码与所述变型身份密钥经所述内置鉴权算法进行第一次鉴权运算得到第一鉴权响应值，随后再以所述第一鉴权响应值与变型身份密钥经所述内置鉴权算法进行第二次鉴权运算得到第二鉴权响应值，再以此第二鉴权响应值与所述变型身份密钥经所述内置鉴权算法进行第三次鉴权运算得到第三鉴权响应值，以次类推以完成n次鉴权运算后得到第n个鉴权响应值，其后将所述第n个鉴权响应值和第二终端的身份码发送给第一终端，所述第二终端的身份码为唯一标识第二终端身份的标识信息，所述身份码与第二终端的内置身份密钥唯一对应，第二终端只有一个唯一的内置身份密钥；E.第一终端任选一内置身份密钥并以内置加密算法对第二终端返回认证数据的时间或期间的计数脉冲进行加密得到第二加密数据，然后将所述的第n个鉴权响应值、第一终端的身份码、第二终端的身份码以及第二加密数据和第二加密数据密钥对应的密钥编号发送给服务器；F.服务器接收第一终端发送的数据，服务器根据接收数据中第一终端的身份码查询本次对第二终端的动态鉴权次数n，同时将接收数据中第二终端身份码查询的对应身份密钥及鉴权算法与所述数字n进行运算得到本次变型身份密钥，然后将发送给第一终端身份码的所述备份随机码与所述变型身份密钥经所述鉴权算法进行第一次鉴权运算得到第一鉴权响应值，再将所述第一鉴权响应值与所述变型身份密钥经所述鉴权算法进行第二次鉴权运算得到第二鉴权响应值，又以此第二鉴权响应值与所述变型身份密钥经所述鉴权算法进行第三次鉴权运算得到第三鉴权响应值，以次类推以完成n次鉴权运算后得到第n个鉴权响应值，然后将所接收数据中的第一终端身份码及其密钥编号查询的身份密钥及解密算法与所述第二加密数据进行解密运算得到第二终端的身份认证时间或计数脉冲，若所接收数据中的所述第n个鉴权响应值与服务器经n次鉴权运算后获得的所述第n个鉴权响应值相同，且对第二加密数据解密后得到所述n次动态鉴权对应的时间或计数脉冲小于规定值，则通过对第一终端及第二终端的认证。