技术领域
[0001] 本
发明属于信息安全领域的智能电视安全支付领域,具体涉及到一种基于智能电视的多屏互动安全支付系统及方法。
背景技术
[0002] 随着科技信息技术的日益进步以及互联网的深入发展,
电子商务发展的如火如荼,越来越多的企业把
电子商务作为主要的贸易手段,电子商务已经成为企业之间,企业对个人,个人之间的重要交易方式。与电子商务的蓬勃发展相比,用户身份认证和事务确认仍然停留在较为原始的方式(即用户名、密码的方式)。传统的身份注册和认证存在以下弊端:(1)出于安全考虑,目前众多电子商务服务提供商都对用户密码的复杂度做出了一些强制性要求,一定程度上提高了安全性,但是也大大增加了用户记忆的难度;(2)用户名密码验证方式本身极易遭受钓鱼攻击和窃听攻击,攻击者只需伪造一个
网站,就可以获取到受害者的用户名和密码信息,从而对用户的财产和隐私安全造成极大的危害。随着
生物识别技术和图形
图像识别技术的发展,传统的基于用户名密码的认证方式已不再是用户身份认证的唯一选择。通过用户生物信息(指纹,面部信息等)对用户进行
鉴别,可以在很大程度上解决传统身份认证方式的弊端。
[0003] 互联网已经渐渐融入人们的家居生活,智能电视的出现满足了用户在电视上享受互联网服务的需求,智能电视购物逐步进入人们的
视野,然而智能电视身份认证安全不足以满足人们的需求,以智能电视为代表的智能家居设备不具有成熟完善的用户输入组件,并且用户认证设备(如智能密码钥匙、指纹、摄像头等)无法集成至智能电视,故在智能家居设备上进行在线购物,用户体验较差。然而,与此同时,以指纹识别器为代表的生物信息认证设备逐渐成为用户移动智能终端(智能手机,智能平板等)的标配,借助用户智能终端现有的生物信息认证设备实现智能电视端的用户身份认证可以大大提高用户体验,促进智能电视和电子商务的进一步发展。
[0004] 因此,如何将位于智能电视端的用户认证和事务确认需求委托给用户智能终端,并借助用户智能终端上的生物信息认证设备完成安全便利的身份认证,将结果返回给智能电视,最终实现基于智能电视平台上安全支付,成为目前身份认证领域急需解决的问题。
发明内容
[0005] 本发明技术解决问题:克服
现有技术的不足,提供一种基于智能电视多屏互动的安全支付系统及方法,通过非对称密钥技术将用户通过传统身份注册生成的用户账户UID和用户智能终端的生物信息认证设备提取用户生物信息(指纹,面部识别等)绑定起来,用户智能终端通过扫描智能电视端展示的QR码获得用户于智能电视端生成的订单信息,从而实现业务委托功能,在保证用户身份认证操作便捷的情况下,大大的提高了认证过程中信息的安全性。
[0006] 本发明技术解决方案:通过“业务委托”,将智能电视涉及身份认证和事务确认的逻辑剥离出来,将位于智能电视客户端涉及用户身份鉴定的逻辑移交给用户移动智能终端来完成。用户智能电视客户端只需用户完成购物后,将对应的订单号以QR码的形式展现给用户,用户通过使用用户智能终端扫描QR码,获取订单号后激发位于用户智能终端的身份认证流程,用户智能终端使用内置或外接的用户生物信息认证设备(指纹采集或面部识别等等)对用户的身份进行确认,生物信息认证成功后,用户智能终端通过非对称密钥技术,为用户生成公私钥,其中公钥存储于身份认证
服务器,并完成与用户名的绑定;私钥存储于用户智能终端的安全
硬件存储区中,与用户智能终端的生物信息认证设备绑定,身份认证服务器通过公钥验证用户智能终端传递的,通过生物信息认证设备用户私钥签名的信息以判断用户是否登录成功,并将结果同时返回给用户智能终端以及智能电视终端,通过多屏互动,多设备数据交互的方式借助用户智能终端,完成智能电视购物所需的身份认证和事务确认需求。同时,也通过使用用户生物信息替代传统用户名密码验证方式提高了整个过程中的安全性。
[0007] 本发明技术解决方案实现包括支付系统及方法,实现如下:
[0008] (1)基于多屏互动的安全支付系统
[0009] 本发明基于智能电视多屏互动的安全支付系统的功能实现主要分为四个模
块:电子商务提供商模块、身份认证服务器模块、智能电视客户端模块和用户智能终端模块。
[0010] 下面对这四个模块进行简要功能介绍:
[0011] (I)电子商务提供商模块:该模块主要为用户提供电子商务服务,并为线上用户提供初始的用户UID,UID会在身份认证服务器与用户公钥进行绑定。除此以外,电子商务提供商模块还要依据自身功能需要向身份认证服务器模块提供不同的身份认证和事务确认的安全策略。
[0012] (II)身份认证服务器模块:在身份注册阶段,该模块负责将由生物信息认证设备生成的用户公钥与用户标识UID绑定起来,实现身份绑定,在身份认证和事务确认环节,该模块通过身份注册阶段绑定的用户公钥对用户智能终端模块传来的,经过用户私钥签名的身份认证
请求或事务确认请求进行验签。最终将身份认证的结果同时返回给智能电视客户端模块和用户智能终端模块。
[0013] (III)智能电视客户端模块:该模块的主要功能是为用户提供友好的在线购物界面,并且在用户购物结束请求付款前,以生成的订单号为参数生成QR码,并于电子商务提供商模块保持长连接以保证随时接收用户身份认证和事务处理(付款)结果。
[0014] (IV)用户智能终端客户端模块:该模块的主要功能是扫描智能电视客户端模块呈现的QR码并从电子商务提供商模块根据订单号获取商品信息,随即激活位于用户智能终端客户端模块上的生物信息认证设备,验证用户生物信息后,生成身份认证和事务确认请求,请求中包含用户私钥的签名。
[0015] (2)基于多屏互动的安全支付系统的数据信息交互体系
[0016] 本发明在功能实现方面通过模块化进行解耦,在每个模块内也有多个层次结构,通过层次内和层次以及模块和模块间的数据交互从而达到用户身份绑定和安全认证的目的。
[0017] 基于模块内层次结构,通过OrderNum,AppID,UAuth,UID,Chl等数据交互最终实现了身份认证和事务确认。其中,AppID主要用于标记请求身份认证和事务确认的电子商务提供商,UID用于标记在电子商务提供商上用户的为唯一账户名,而UAuth包括用户公钥和用户私钥,公钥存储于身份认证服务器,私钥存储与用户智能终端的安全存储区中,身份认证服务器接收到用户的身份认证或事务确认请求后,使用预先存储的与用户UID绑定的用户公钥验证请求中的用户私钥签名,通过非对称密钥机制实现对用户的身份认证。
[0018] Chl是由身份认证服务器产生的一组随机标记,用于防止恶意攻击者的重放攻击。
[0019] OrderNum是由智能电视客户端生成的用户购物的订单号,智能电视客户端通过QR码将该订单号传递给用户智能终端,用户智能终端客户端通过OrderNum向电子商务提供商请求详细的用户购物信息。
[0020] (3)基于多屏互动的安全支付方法的执行过程
[0021] (31)用户身份绑定预置
[0022] 用户通过其移动智能终端上的电子商务客户端注册成为新用户,获得UID后,智能终端会请求用户进行生理信息认证,并为通过认证的用户生成新的用户公私钥,其中用户私钥存储在本地安全硬件存储区中,用户公钥和UID则经过加密后传输至身份认证服务器。并在身份认证服务器端将两者绑定存储。至此,为每个新用户生成并分配了唯一的用户公私钥,用户身份绑定预置结束。
[0023] (32)智能移动终端客户端以及智能电视客户端的安装
[0024] 智能电视客户端仅提供在线购物、为购物商品生成订单以及将订单号转化为QR码显示的功能,位于智能移动终端的客户端除了满足基本用户购物功能外,还需要驱动用户智能终端上的生物信息认证设备,并且通过
接口向身份认证服务器传递身份认证请求。
[0025] (33)身份认证服务器和电子商务提供商服务器的配置
[0026] 身份认证服务器或可作为电子商务提供商服务器的一个子模块,或者可作为一个独立的存在,负责多个电子商务提供商的身份验证和事务确认功能。
[0027] (34)用户通过智能电视客户端在线购物
[0028] 用户在只能电视上通过相应客户端购买商品,客户端将在用户确认购买后为用户生成订单号,并以QR码的形式展示出来,供用户扫描。
[0029] (35)用户移动智能终端获取订单号并展示商品信息
[0030] 用户移动智能终端通过扫描智能电视上展现的QR码获得用户的订单号,随后智能终端通过向电子商务提供商服务器查询获得该订单的具体信息(如购买商品名称,数量,单价,总价等等)并展示给用户。
[0031] (36)用户身份认证并形成身份认证请求
[0032] 用户确认订单信息后,用户智能终端客户端将会激活位于用户智能移动终端的生物信息认证设备,用户通过提供其生物信息(如指纹、面部轮廓等等)进行验证,验证成功后,用户智能终端客户端会自动生成身份认证请求,该请求由用户私钥进行签名并发送到身份认证服务器。
[0033] (37)身份认证服务器认证并返回认证结果
[0034] 身份认证服务器收到由用户智能终端客户端传来的认证请求后,使用预先存储的该用户的用户公钥验证请求中的签名,如果验证通过,则将成功信息返回至用户智能终端客户端以及智能电视客户端。
[0035] 所述步骤(31)中,身份认证服务器有能
力对客户端传来的注册后的绑定请求进行解密。即相应智能终端的生物信息认证设备的加密密钥已经在其发售前在认证服务器进行过同一登记,认证服务器一旦接收到没有登记过的认证设备发来的绑定请求,将会返回错误信息。
[0036] 所述步骤(34)中,智能电视客户端将会在展现QR码后与电子商务服务提供商服务器保持一个长连接,以保证可以在一段时间内接收到服务器返回的身份认证及事务确认反馈信息。
[0037] 所述步骤(36)中,生物信息认证设备认证将提示用户重新确认UID并重新录入生理信息,经过可计次数尝试后仍无法成功验证的,将在智能终端和智能电视两个客户端中显示认证失败。如果用户通过生物信息认证设备认证,在身份认证服务器端因为挑战值或者签名认证失败,则身份认证服务器会将认证失败信息同时返回给用户智能终端客户端和智能电视客户端。
[0038] 本发明提出的一种基于智能电视多屏互动的安全支付系统的实现方法,用户应当首先在支持本
专利声明的方法的电子商务服务提供商注册一个属于自己的用户账号UID,并通过生物信息认证设备产生该用户的公私钥对。绑定成功后,用户可以通过位于智能电视的购物客户端进行购物,并将最终购物信息通过QR码传递至用户智能终端,将之后的身份认证和事务确认流程委托给用户内置或外接的生物信息认证设备的用户智能终端客户端。最终,用户的身份认证及事务确认结果将返回至用户智能终端客户端。同时整个身份认证流程无需再依靠传统用户名密码机制。
[0039] 本发明与现有技术相比有优点在于:
[0040] (1)本发明引入了“业务委托”的方法,通过多屏互动的理念,将位于智能电视端的身份认证需求委托给安全性更高且支持多种生物信息认证的用户智能终端客户端进行处理,并最终将处理结果返回给智能电视客户端。用户智能终端客户端则通过非对称密钥的形式,结合内置或者外接的生物信息认证设备与身份认证服务器进行协商认证,从而最终实现智能电视端的安全支付系统。通过本发明,用户可以借助智能终端便利安全的生物信息认证设备,完成智能电视端客户端的身份认证和事务确认,取代了传统用户名密码的身份验证方式。在保证用户体验的同时,大大提高了认证过程中信息的安全性。
[0041] (2)本发明在通过公私钥挑战式进行身份认证并借助生物信息认证设备提高用户财产及隐私安全性的同时,提出一种便捷账号映射管理方法。用户公钥保存在身份认证服务器上,私钥则保存在用户智能终端的安全硬件存储区上,一台身份认证服务器可以为多个用户甚至多个电子商务提供商保存公钥,一个智能终端也可以保存该用户在多个电子商务提供商上的私钥,故可实现一对多的服务架构。
[0042] (3)本发明在数据交互过程中全部通过TLS信道加密并使用身份绑定服务器生成挑战值的方法,防止重放等攻击,安全性较传统用户名密码登录方式有较大提高。同时,该发明避免了由智能电视客户端引入的用户输入体验差的问题并将安全需求较高的身份认证和事务确认委托到相对安全性较高的用户移动智能终端上,成功避免了时常伴随新设备引入造成的安全隐患。用户认证结果信息会同时返回到用户智能终端和智能电视两个设备上,保证了两条即相互补充又较为独立的业务逻辑的完整性。
附图说明
[0043] 图1本发明的整体实施示意图;
[0044] 图2本发明的支付系统中模块架构示意图;
[0045] 图3本发明支付系统中的数据绑定关系示意图;
[0046] 图4本发明支付系统中身份注册
流程图;
[0047] 图5本发明支付系统中身份认证及事务确认流程图。
具体实施方式
[0048] 为使本发明的目的、优点以及技术方案更加清楚明白,以下通过具体实施,并结合附图,对本发明进一步详细说明。
[0049] 对于图1从整体上描述了基于多屏互动的安全支付系统中数据管理实施的总体架构,主要包括下面三部分的内容。
[0050] 一、基于智能电视多屏互动的安全支付系统
[0051] 如图2,本发明系统分为四个模块:电子商务提供商模块、身份认证服务器模块、智能电视客户端模块和用户智能终端客户端模块。这种分模块设计主要是为了保证身份绑定过程中,信息的保密、多身份间的便捷管理以及今后的功能及设备扩展。
[0052] (1)电子商务提供商模块,该模块主要负责以下功能:提供电子商务服务的用户帐号UID:电子商务服务是整个安全支付系统的
基础模块,没有其提供的网络服务,身份认证和事务确认就无从谈起。电子商务模块提供基本的在线电子商务服务,并在用户注册时,为用户提供初始的用户帐号UID,之后,在身份认证服务器,用户UID会和该用户的公钥绑定起来,以实现后续的身份认证;用户帐号UID为用户的唯一账户名。
[0053] (2)身份认证服务器模块,该模块主要负责以下三个功能:
[0054] (21)发起注册请求
[0055] 用户通过电子商务服务提供商模块的网站或者应用注册账户时,该用户智能终端客户端将会激励身份认证服务器生成身份注册请求,随后包含用户UID的身份认证请求通过电子商务提供商模块的服务器发送至用户智能终端客户端上,用户智能终端客户端完成身份认证流程后,会将生成的身份注册响应传递回身份认证服务器模块。
[0056] (22)存储绑定UID及用户公钥
[0057] 身份认证服务器负责将收到的身份注册响应进行解密认证,如果解密通过,将其中用户UID和该由用户使用的生物信息认证设备产生的用户公钥UAuth.pub进行提取对应和独立存储。在之后的身份认证部分,身份绑定服务器中的用户公钥可以用来验证用户数据的签名,以此对用户身份进行认证。
[0058] (23)公钥验签与身份认证
[0059] 身份认证服务器收到来自用户智能移动终端的身份认证请求后,查看用户UID并使用该与UID绑定存储的用户公钥对请求中的签名进行验签并检查挑战值等信息,如果验签及检查成功,则通过电子商务提供商的服务器向位于智能电视客户端和用户智能移动终端客户端返回认证和事务确认成功的信息,否则返回失败信息。
[0060] (3)智能电视客户端模块,主要负责以下两个功能:
[0061] (31)在线购物与订单号QR码生成:用户通过智能电视客户端模块进行智能电视实现在线购物,在用户在线购物完成后,点击“提交订单”按钮系统将会为该订单生成唯一的订单号并使用QR码展示,用户需要使用其智能移动终端扫描QR码获取订单信息;
[0062] (32)获取用户最终认证信息:当用户认证和事务确认信息委托给用户智能移动终端客户端后,智能电视客户端仍与电子商务提供商模块的服务器保持一个长连接,以保证随时接受到身份认证和事务确认的状态信息,仅当获取到最终信息时,该长连接断开。
[0063] (4)用户智能终端客户端模块,主要负责以下两个功能:
[0064] (41)完成用户注册并生成用户公私钥对
[0065] 用户智能终端客户端模块收到身份认证服务器模块传来的身份注册信息后,用户智能终端客户端模块激活内置或外接的生物信息认证设备提醒用户录入生物信息,录入并检验成功后,将会为用户生成唯一的用户公私钥对UAuth,其中公钥UAuth.pub与用户帐号UID将打包进身份注册响应,并应使用身份认证服务器模块与用户智能移动终端模块的生物信息认证设备提前商议好的通信密钥assertion-key进行加密,随即通过电子商务提供商模块传回身份认证服务器模块。
[0066] (42)实现用户认证并签名
[0067] 用户智能移动终端模块收到身份认证服务器模块传来的身份认证和事务确认请求后,激活用户智能移动终端模块内置或外接的生物信息认证设备提醒用户录入生物信息,录入并检验成功后,将会生成身份认证及事务确认响应,并使用对应的用户私钥UAuth.priv进行签名,并将签名后的身份认证和事务确认相应通过电子商务提供商模块返回身份认证服务器。
[0068] 由于4个设计模块是相互关联而又独立的,可以实现一个生物信息认证设备映射绑定到多个UID,而UID同时又可以属于不同的电子商务服务提供商,只要这些电子商务服务提供商都支持本发明上述的身份注册和认证方法即可。
[0069] 二、基于多屏互动的安全支付系统的数据信息交互体系
[0070] 如图3所示,用户的身份注册和身份认证过程实际是标示用户身份信息的数据相互绑定和识别的过程,用户公私钥UAuth、用户账户UID以及应用描述符AppID,OrderNum之间的相互关系是整个支付系统的核心逻辑。
[0071] (1)用户公钥UAuth。UAuth与用户UID唯一绑定,每个新用户产生时,电子商务提供商为用户分配唯一UID的同时,激发用户智能终端上的生物信息认证设备认证用户的生物信息,当认证成功时,用户智能终端将为该用户产生唯一的用户公私钥对UAuth,其中用户私钥保存在用户智能终端的安全硬件区域中,可以成功防止常见的基于网络和
软件的攻击对用户私钥的窃取,以保证用户财产和隐私安全。用户公钥将与UID绑定起来,发送并存储至身份认证服务器。当用户需要发送身份认证请求和事务确认请求时,该请求会使用提前存储的用户私钥UAuth.priv进行签名,签名后的数据发送至身份认证服务器后,身份认证服务器会使用和UID绑定存储的UAuth.pub进行验签,从而完成用户的身份认证和事务确认。
[0072] (2)用户帐号UID。用户帐号UID由用户在电子商务服务提供商的服务器上提交表单
申请注册,UID在电子商务服务提供商的服务器上与用户的相关信息和权限绑定,而在身份认证服务器上和与生物信息认证设备约定的用户公钥UAuth.pub绑定,起到了不同功能模块上间连接
桥梁的作用。一个生物信息认证设备可以绑定多个电子商务服务提供商上的多个用户UID,每一个UID有唯一的一对公私钥UAuth对与之对应,以此实现了认证设备和电子商务服务一对多的绑定模式。
[0073] (3)服务帐号AppID。AppID用于指明参与整个基于多屏互动的安全支付系统的电子商务提供商,AppID与UID组合唯一标明了参与身份认证的一个用户。
[0074] (4)订单号OrderNum。用户在智能电视端客户端完成在线购物时生成订单号OrderNum,并以QR码的方式展现给用户。用户使用移动智能终端客户端通过扫码获得OrderNum后,向相应的电子商务提供商的服务器查询,可以获得该订单的包括商品名,单价,总价等信息,供用户支付前确认,起到了一个连接用户智能移动终端客户端和智能电视终端客户端桥梁的作用。
[0075] 三、基于多屏互动的安全支付系统的工作流程
[0076] 初始化:用户在使用该方案进行身份绑定之前,需要对用户移动智能终端等进行初始化操作,以便正确完成后续的身份认证过程。
[0077] 用户设备的“信任预置”:整个基于多屏互动的安全支付系统平台必须建立在一套严格安全的标准之上,用户移动智能终端的生物信息认证设备在出厂前需要首先和身份认证服务器协商一个通信密钥assertion-key(对称非对称均可,本发明中以对称密钥为例)。在用户注册的时候,需要该对称密钥对身份注册请求进行加密,以保证身份注册过程中数据的完整性和
保密性。
[0078] 用户设备初始化:用户应该首先分别在智能电视和用户智能移动终端上安装对应的客户端,并且保证只能用户智能终端包含经过身份认证服务器认可的生物信息认证设备。
[0079] 如图4,5所示,一次完整的基于多屏互动的支付方法需要这些步骤。假设位于用户智能终端客户端和智能电视客户端已经成功安装并且生物信息认证设备已经成功驱动并可正确使用,下面结合附图4,5,具体说明支付系统的身份注册与认证过程:
[0080] 如图4所示,身份注册流程具体如下:
[0081] a.用户通过位于用户智能终端的客户端
访问电子商务服务提供商的服务器上的相应服务,准备开始身份注册流程;
[0082] b–d.身份认证服务器将提供身份注册表单,用户智能终端客户端将身份注册表单展现给用户,用户按照格式填写并提交身份注册表单,其中用户将自定义自己的用户帐号UID;
[0083] e.电子商务提供商服务器接收到用户提交的身份注册表单,检查身份注册表单中的用户帐号UID及密码格式,判断UID是否符合要求以及其唯一性;
[0084] f–g.用户注册信息检查通过后,电子商务提供商服务器与身份认证服务器建立连接,并激励身份认证服务器产生身份注册请求,并为该身份注册请求随机生成一个挑战值chl,该挑战值将在身份注册响应中被返回,身份认证服务器通过检查该挑战值是否与初始值相同,防御重放等常见的网络攻击;
[0085] h.电子商务提供商服务器将标明其身份的AppID置入身份注册请求,并将其传递给位于用户智能终端客户端;
[0086] i–j.用户智能终端客户端接收到身份注册请求后,激活并检查内置的生物信息认证设备,生物信息认证设备激活后通知用户进行生物信息认证(指纹等);
[0087] k–l.生物信息认证设备检查用户的相应信息,如果检查通过,为用户生成唯一的用户公私钥对UAuth,其中用户私钥UAuth.priv与UID将存储在用户移动智能终端客户端的加密硬件中,用户公钥与挑战值chl等信息生成身份注册响应,该份注册响应会使用生物信息认证设备与身份认证服务器商议好的通信密钥assertion-key进行加密;
[0088] m–n.生物信息认证设备将生成的身份注册响应返回给用户智能终端客户端,用户移动终端客户端将其通过电子商务提供商的服务器最终返回给身份认证服务器;
[0089] o.身份认证服务器将使用提前商议的通信密钥assertion-key对身份注册相应进行解密,检验响应中的挑战值chl’是否与之前请求中的挑战值chl相同,如相同,则将其中的用户公钥UAuth.pub与UID绑定存储;
[0090] p.身份认证服务器将最终身份注册结果通知电子商务提供商服务器,至此身份注册部分结束。
[0091] 如图4所示,身份认证流程具体如下:
[0092] 1.用户智能终端客户端通过扫描智能电视客户端展现的QR码获取到用户订单号,并根据订单号向电子商务提供商服务器请求订单详细信息;
[0093] 2.电子商务提供商服务器将订单的订购商品,单价,数量,总价等信息返回给用户智能终端客户端;
[0094] 3-5.用户确认智能终端客户端显示的订单信息后,用户智能终端客户端触发内置的生物信息认证设备提示用户输入生理信息,用户将其生物信息(指纹等)录入生物信息认证设备;
[0095] 6.生物信息认证设备检验用户生物信息,如果检验成功,则构造身份认证及事务确认请求;
[0096] 7.生物信息认证设备将身份认证及事务确认请求使用用户UID对应的用户私钥签名,并将签名后的请求发送至用户智能终端客户端;
[0097] 8-9.身份认证及事务确认请求经过电子商务提供商服务器最终转交给身份认证服务器;
[0098] 10.身份认证服务器使用之前注册过程中已存储的用户私钥UAuth.priv对传递过来的请求进行验签,如果验签通过,则表明身份认证及事务确认成功;
[0099] 11.身份认证服务器将最终结果返还给电子商务提供商的服务器,电子商务提供商的服务器将结果分别返回给用户智能终端客户端以及位于智能电视客户端,至此身份认证流程结束。
