| 发明名称 | 一种针对手机安全单元的人机交互安全确认方法 | ||
| 摘要 | 本发明涉及一种针对手机安全单元的人机交互安全确认方法,步骤如下:使用者通过手机输入交易信息,并提交到服务器进行交易申请;服务器生成需要签名的数据给手机;手机把需要签名的数据发送给安全单元进行签名准备工作;安全单元把需要签名的内容生成BMP图像,并在生成的BMP图像中嵌入验证码信息。用户查看图像里面的签名内容无误后,将图像内含的确认码输入到安全单元;安全单元比较返回的确认码信息是否一致;手机把签名信息发送到服务器;服务器验证签名信息的有效性,完成交易,把交易结果反馈给手机。本发明具有如下效果:在移动设备上进行网络交易操作时,增加人机交互方式的安全,防骗签,远程挟持,中间人攻击等安全漏洞。 | ||
| 申请公布号 | CN103780392A | 申请公布日期 | 2014.05.07 |
| 申请号 | CN201410016905.8 | 申请日期 | 2014.01.15 |
| 申请人 | 杭州晟元芯片技术有限公司 | 发明人 | 贺晓明;邱柏云 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;G06Q20/40(2012.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 杭州九洲专利事务所有限公司 33101 | 代理人 | 陈继亮 |
| 主权项 | 一种针对手机安全单元的人机交互安全确认方法,其特征在于:该方法包括步骤如下:(1)、使用者通过手机输入交易信息,并提交到服务器进行交易申请;(2)、服务器生成需要签名的数据给手机进行签名认证;(3)、手机把需要签名的数据通过安全接口发送给安全单元进行签名准备工作;(4)、安全单元把需要签名的内容生成BMP图像,并在生成的BMP图像中嵌入验证码信息。安全单元生成的图像是一个灰度图或彩色图像,签名内容和确认码以随机的形状,随机地隐含在图像里面,确保人眼能够识读,但机器或软件难以识读;(5)、用户查看图像里面的签名内容无误后,将图像内含的确认码输入到安全单元;(6)、安全单元比较返回的确认码信息是否一致,如果一致则返回签名信息给手机;(7)、手机把签名信息发送到服务器;(8)、服务器验证签名信息的有效性,完成交易,把交易结果反馈给手机。 | ||
| 地址 | 311121 浙江省杭州市余杭区五常街道文一西路998号海创园9幢东 | ||