移動終端安全認證模組及方法與流程

本發明涉及移動終端安全認證領域，尤其涉及一種較為安全的移動終端安全認證模組及方法。

背景技術：

在對移動終端(如手機、便攜式電腦、可穿戴設備等)上進行的高安全要求的業務，如手機支付、手機轉賬等，目前的解決方案從安全級別由低至高，可以分為以下幾種安全認證模式：

1)純軟件模式，如軟件的安全環境，軟件加解密，軟證書，HCE等等；

2)利用終端廠商提供的可信環境，如TEE，安全操作系統等等；

3)動態口令，如硬件令牌，短信令牌等；

4)安全模塊(SE模塊，Secure Element)，是由全球平臺組織(Global Platform，GP)定義的，指的是在移動終端中放置硬件安全模塊來完成安全數據存儲、加解密和數字證書操作。目前安全模塊的主要形態包括安全SIM卡(包括貼膜卡)、安全SD卡和終端內嵌安全模塊等；

5)外部專用安全設備，即各種類似USB-KEY的外部設備，通過移動終端的USB、DOCK和音頻接口，或者NFC、藍牙等無線通訊接口與移動終端互動，實現安全功能。

在以上這幾種安全認證模式上，能達到EAL4+及以上安全級別的是最后兩種。目前國內主要的商業銀行使用的主要是最后一種，即外部專用安全設備，如音頻KEY、藍牙KEY、NFC KEY等。然而，目前最廣泛使用的外部安全設備的模式，在移動互聯網大行其道的環境下，因為需要額外攜帶所帶來的不便，使用戶感受大打折扣，雖然行業內也在做藍牙卡盾、安全手環等改善攜帶的產品，但終究需要攜帶和面臨及時充電的尷尬。因此，安全模塊認證模式的安全性及便利性被用戶廣泛認可，包括中國銀聯和各大運營商推廣的TSM系統，其安全認證都是以安全模塊為基礎的。安全模塊認證模式與移動終端是“黏”在一起的，不需要額外攜帶，同時又是通過硬件解決數據存儲、加解密和數字證書等安全功能的。

但目前安全模塊認證模式存在一個漏洞，即所有硬件的安全功能是需要通過移動終端提供的軟件和人機交互界面來操作的，仍然有可能被木馬、黑客等惡性軟件所劫持，制造虛假交易或者惡意修改交易要素。這個問題有點類似在PC機網銀時代的“一代KEY”，目前已經很少被商業銀行采用了，替代它的是增加了用戶干預的“帶按鍵顯示型USB-KEY”。雖然全球平臺組織(GlobalPlatform，GP)推廣的TEE方案旨在通過建立移動終端的“可信操作環境”來提升安全性，但也因為TEE本身的安全級別不高，而使整體安全級別降低。

技術實現要素：

本發明實施例的目的在于提供一種移動終端安全認證模組及方法，用于解決上述技術問題。

一種移動終端安全認證模組，運行于移動終端，其包括：體感交互模塊，用于感測并接收用戶輸入的姿態信息驗證碼，其中，所述姿態信息驗證碼由用戶驅使所述移動終端處于特定姿態，并由所述體感交互模塊根據所述特定姿態生成；以及安全模塊，用于讀取并驗證用戶輸入的姿態信息驗證碼。

在其中一種實施方式中，所述體感交互模塊包括與所述安全模塊相連的慣性傳感器，所述慣性傳感器用于感測所述移動終端的所述特定姿態，所述特定姿態包括靜止姿態或運動姿態。

在其中一種實施方式中，所述慣性傳感器包括以下的任一種或多種：重力傳感器、陀螺儀。

在其中一種實施方式中，所述體感交互模塊還包括與所述安全模塊相連的磁傳感器，所述磁傳感器及所述慣性傳感器用于感測所述移動終端的靜止姿態或運動姿態的物理參數，并根據所述物理參數計算所述移動終端的具體姿態，且將該姿態記錄為用戶輸入的姿態信息驗證碼。

在其中一種實施方式中，所述安全模塊為硬件安全模塊，所述安全模塊還用于存儲用戶設置的對應于所述姿態信息驗證碼的驗證信息。

在其中一種實施方式中，所述安全模塊集成于用戶身份識別卡、安全存儲卡或嵌入移動終端主板上的獨立的安全芯片。

一種移動終端安全認證方法，應用于移動終端的安全認證過程，其包括步驟：接收用戶輸入的姿態信息驗證碼，其中，所述姿態信息驗證碼由用戶使驅使移動終端處于特定姿態而生成；讀取并驗證用戶輸入的姿態信息驗證碼。

在其中一種實施方式中，所述特定姿態包括移動終端的靜止姿態。

在其中一種實施方式中，所述靜止姿態包括以下的任一種或多種：所述移動終端靜止時的倒立姿態、所述移動終端靜止時的反扣姿態。

在其中一種實施方式中，所述特定姿態包括移動終端的運動姿態。

相對于現有技術，本發明實施例提供的移動終端安全認證模組及方法采用體感交互模塊來進行人機交互，所述人機交互的過程獨立于移動終端的開放環境，其不能被存儲在移動終端上的應用軟件所訪問和使用，這就保證了用戶輸入的安全性。其次，所述移動終端安全認證模組需要用戶驅使移動終端處于特定姿態進行安全認證，而不需要借助移動終端的應用軟件進行輸入，避免了應用軟件被劫持時帶來的交易事故和損失，其安全性較高。

附圖說明

為了更清楚地說明本發明的技術方案，下面將對實施方式中所需要驅使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施方式，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例提供的移動終端安全認證模組的模塊示意圖；

圖2是本發明實施例提供的移動終端安全認證方法的流程示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

請參閱圖1，本發明實施方式提供一種移動終端安全認證模組100，運行于移動終端中，并用于在近場通信(Near Field Communication，NFC)交易中進行安全認證。其中，所述移動終端可以為但不限于為手機、平板電腦、可穿戴設備等能夠安裝操作系統的智能便攜式終端，所述移動終端同時具備近場通信功能。

所述移動終端安全認證模組100包括安全模塊30(SE模塊，Secure Element)以及與所述安全模塊30連接的體感交互模塊10。所述移動終端安全認證模組100在用戶輸入密碼等關鍵信息、確認交易或進行其他安全行為時，允許用戶直接通過身體動作與所述體感交互模塊10進行交互，再由所述體感交互模塊10通過硬件內部數據通道與所述安全模塊30交互，實現安全認證功能。

具體而言，所述安全模塊30用于接收所述移動終端上的應用軟件發出的驗證指令，并提示用戶輸入驗證信息，還用于讀取并驗證用戶根據所述驗證指令輸入的驗證碼，且將驗證結果反饋至所述應用軟件。應當了解的是，所述安全模塊30指用于存儲NFC應用和用戶敏感數據、用戶密碼等關鍵信息、以及實現安全密鑰運算的芯片模塊，是NFC卡模擬的核心。所述安全模塊30還能夠通過非接前端與外部讀寫設備進行通信，保證數據存儲及交易過程的安全性。在本發明實施例中，所述安全模塊30為硬件安全模塊，其可以采用用戶身份識別卡(Subscriber Identity Module Card，SIM Card)、安全存儲卡(Secure Digital Memory Card/SD Card)或嵌入移動終端主板上的獨立的安全芯片等形式實現。換言之，所述安全模塊30可以集成于用戶身份識別卡、安全存儲卡或嵌入移動終端主板上的獨立的安全芯片。

所述體感交互模塊10用于感測并接收用戶輸入的驗證碼，并將該驗證碼傳輸至所述安全模塊30，以允許所述安全模塊30讀取并驗證所述驗證碼。

其中，所述驗證碼是由用戶驅使所述移動終端處于特定姿態，并由所述體感交互模塊10根據所述特定姿態而生成的姿態信息驗證碼。在本發明實施例中，所述特定姿態包括所述移動終端的靜止姿態及運動姿態，所述靜止姿態例如：所述移動終端靜止時的倒立姿態、所述移動終端靜止時的反扣姿態等；所述運動姿態例如：所述移動終端按照預定的運動軌跡運動、所述移動終端按照預定的節奏震動或晃動等。

所述體感交互模塊10包括慣性傳感器(圖中未示出)，所述慣性傳感器用于識別所述移動終端的姿態，并將該姿態記錄為用戶輸入的姿態信息驗證碼。所述慣性傳感器可以為但不限于為重力傳感器、陀螺儀等。所述慣性傳感器可以與所述安全模塊30有線連接或無線連接。

在一些實施方式中，所述體感交互模塊10還包括磁傳感器(圖中未示出)，所述磁傳感器與所述慣性傳感器共同用于感測所述移動終端的靜止姿態或運動姿態的物理參數，并根據所述物理參數計算所述移動終端的具體姿態，還用于將該姿態記錄為用戶輸入的姿態信息驗證碼，且將該姿態信息驗證碼傳輸至所述安全模塊30。其中，所述物理參數可以為加速度、角速度以及磁場等。所述磁傳感器可以與所述安全模塊30有線連接或無線連接。

應當理解的是，所述驗證碼可以是用戶在使用移動終端進行交易時所需要輸入的安全認證信息，包括但不限于：用戶密碼、身份信息、隨機碼等。進一步地，所述安全模塊30中預存有對應于所述驗證碼的驗證信息，當所述安全模塊30接收到所述姿態信息驗證碼時，將所述姿態信息驗證碼與所述驗證信息進行匹配驗證，且將驗證結果反饋至所述應用軟件。其中，所述驗證信息可以由用戶預先設置并存儲在所述安全模塊30中。

在一個具體的實施方式中，所述移動終端為手機，所述安全認證模組100運行于所述手機上。當所述手機在支付交易過程中，用戶收到支付賬單時，按照預先設置好的支付密碼，用戶手持手機在空中畫一個圈，或者有節奏地晃動三下手機，或者手持手機做其他預設的動作驅使所述手機處于特定的姿態，以向所述體感模塊輸入支付密碼，即輸入姿態信息驗證碼，所述體感模塊將姿態信息驗證碼傳輸至所述安全模塊30，所述安全模塊30對所述姿態信息驗證碼進行驗證確認，若所述姿態信息驗證碼通過驗證，則所述安全模塊30完成由所述手機提交的交易的確認和電子簽名。

在另外一個具體的實施方式中，所述移動終端為手機，所述安全認證模組100運行于所述手機上。當所述手機在轉賬交易過程中，需要用戶輸入安全密碼，按照事先設置好的支付密碼，用戶手持手機在空中畫一個圈，或者有節奏地晃動三下手機，或者手持手機做其他預設的動作驅使所述手機處于特定的姿態，以向所述體感模塊輸入安全密碼，即輸入姿態信息驗證碼，相當于完成傳統交易中USBKEY密碼的輸入功能；類似地，當進行轉賬交易確認時，用戶也能夠通過驅使所述手機處于特定的姿態以輸入確認碼，并由所述安全模塊30驗證所述確認碼，完成交易。

本發明實施例提供的移動終端安全認證模組采用體感交互模塊來進行人機交互，所述人機交互的過程獨立于移動終端的開放環境，其不能被存儲在移動終端上的應用軟件所訪問和使用，這就保證了用戶輸入的安全性。其次，所述移動終端安全認證模組需要用戶驅使移動終端運動或靜止并處于特定姿態進行安全認證，而不需要借助移動終端的應用軟件進行輸入，避免了應用軟件被劫持時帶來的交易事故和損失，其安全性較高。由于用戶主動干預和確認了交易，防止了惡意程序的“自動”支付和轉賬交易；交易的關鍵數據，如用戶密碼等，也不會因為在移動終端上的輸入而造成信息泄露。另外，上述用戶輸入驗證碼的形式為非接觸式輸入，且不需要配備外接的安全認證設備便能夠完成驗證碼輸入，在保證輸入環境安全的同時，提升了用戶體驗。綜上所述，相對于現有技術，較為有效地補充了傳統的安全模塊30認證方式中的安全漏洞，避免了惡意軟件對安全交易的劫持攻擊，提高了移動終端交易的安全性。

請同時參閱圖2，本發明實施例還提供了一種移動終端安全認證方法，所述移動終端安全認證方法應用于上述的移動終端安全認證系統中，其用于在用戶輸入密碼等關鍵信息和對交易進行確認時，允許用戶直接通過身體動作輸入驗證信息，以完成安全認證。所述移動終端安全認證方法包括以下步驟：

步驟S101：接收驗證指令，并提示用戶輸入驗證碼。具體地，所述安全模塊接收移動終端上的應用軟件發出的驗證指令。所述驗證碼可以是用戶在使用移動終端進行交易時所需要輸入的安全認證信息，所述驗證碼包括但不限于：用戶密碼、身份信息、隨機碼等。

步驟S103：接收用戶輸入的姿態信息驗證碼。具體地，用戶驅使所述移動終端處于特定姿態，所述體感交互模塊根據所述特定姿態生成姿態信息驗證碼，并將所述姿態信息驗證碼傳輸至所述安全模塊。所述特定姿態包括所述移動終端的靜止姿態及運動姿態，所述靜止姿態例如：所述移動終端靜止時的倒立姿態、所述移動終端靜止時的反扣姿態等；所述運動姿態例如：所述移動終端按照預定的運動軌跡運動、所述移動終端按照預定的節奏震動或晃動等。

步驟S105：讀取并驗證用戶輸入的姿態信息驗證碼，并反饋驗證結果。具體地，所述安全模塊中預存有對應于所述姿態信息驗證碼的驗證信息，當所述安全模塊接收到所述姿態信息驗證碼時，將所述姿態信息驗證碼與所述驗證信息進行匹配驗證，并將驗證結果反饋至所述應用軟件。

最后應說明的是：以上實施例僅用以說明本發明的技術方案，而非對其限制；盡管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不驅使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。