一种安全认证方法以及安全认证系统

1.一种安全认证系统，其特征是，所述系统包括电子证书装置、电子证书接入装置、前置机以及服务器，
其中，所述的电子证书装置，用于采集用户输入的操作信息以及自助服务请求信息；
所述的电子证书接入装置，用于接收并显示用户输入的操作信息以及自助服务请求信息；
所述的前置机，用于将用户输入的操作信息以及自助服务请求信息进行格式化处理；
所述的服务器，用于根据所述的操作信息进行安全认证输出反馈信息，根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理，输出处理结果，并将所述的反馈信息以及处理结果返回至所述的前置机；
所述的前置机，还用于将所述的反馈信息以及处理结果进行格式化处理；
所述的电子证书接入装置，还用于接收并显示所述的反馈信息以及处理结果，其中，电子证书装置定向分离输入和定向分隔显示，电子证书装置的私密画面窗口即可见又可输入；
电子证书接入装置只显示整体服务画面，而不显示或只部分显示某些用户关键私密信息，且显示窗口画面虽然可见但不可输入。
2.根据权利要求1所述的系统，其特征是，所述的电子证书装置具体包括：
信息采集单元，用于采集用户输入的操作信息以及自助服务请求信息；
语音处理单元，用于播放自助服务过程中的语音信息；
信息通信单元，用于将所述的电子证书装置连接至所述的电子证书接入装置；
安全管控单元，用于将所述的操作信息与预设的证书认证信息进行比对，输出比对结果；
信息管理单元，用于以加密方式存储所述电子证书装置的证书信息，并以解密方式提取所述电子证书装置的证书信息。
3.根据权利要求2所述的系统，其特征是，所述的电子证书装置还包括：
硬件设置单元，用于采集用户输入的设置信息，所述的设置信息用于对电子证书装置的工作方式进行设定。
4.根据权利要求2所述的系统，其特征是，所述的信息采集单元包括：
触控显示单元，用于采集用户的触摸输入，并显示自助服务过程中的私密信息。
5.根据权利要求4所述的系统，其特征是，所述的信息采集单元还包括：
生物特征采集单元，用于采集用户的生物特征，所述的生物特征包括指纹、手指静脉信息、网膜、虹膜。
6.根据权利要求5所述的系统，其特征是，所述的信息采集单元还包括：
卡信息采集单元，用于采集用户的卡信息，所述的卡信息包括身份证号码、银行卡卡号、社保卡。
7.根据权利要求2所述的系统，其特征是，所述的电子证书装置还包括：
供电及电池充电单元，用于向所述的信息采集单元、所述的语音处理单元、所述的信息通信单元、所述的安全管控单元、所述的信息管理单元提供电源输入。
8.根据权利要求6所述的系统，其特征是，所述的前置机具体包括电子证书装置接口、总控单元、语音提示数据单元、服务器接口以及数据存储及管理单元；
所述总控单元控制所述电子证书装置接口接收所述电子证书装置输出的操作信息以及自助服务请求信息，通过所述数据存储及管理单元、语音提示数据处理单元处理后，转发至所述的服务器接口，再由所述的服务器接口转发至所述的服务器；
所述的总控单元还用于控制所述的服务器接口接收所述服务器发送的反馈信息以及处理结果，通过所述数据存储及管理单元、语音提示数据处理单元处理后，转发至所述的电子证书装置接口，再由所述的电子证书装置接口发送至所述的电子证书接入装置。
9.根据权利要求8所述的系统，其特征是，所述的服务器具体包括安全认证单元、接收单元、数据存储单元、管控单元，
其中，所述的接收单元，用于接收所述的操作信息以及自助服务请求信息；
所述的安全认证单元，用于调用所述的数据存储单元中存储的与所述的电子证书装置对应的证书认证信息，根据所述的证书认证信息对所述的操作信息进行安全认证，输出反馈信息；
所述的管控单元，用于根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理，输出处理结果。
10.根据权利要求9所述的系统，其特征是，所述的服务器还包括：
参数设置单元，用于预先根据用户的生物特征、卡信息生成证书认证信息，将所述的证书认证信息发送至所述的电子证书装置，并将所述的证书认证信息存储至所述的数据存储单元。
11.根据权利要求10所述的系统，其特征是，所述的安全认证单元具体包括：
解析单元，用于解析所述的操作信息；
调用单元，用于根据解析后的所述操作信息从所述的数据存储单元中调用与所述的操作信息对应的证书认证信息；
比对单元，用于将所述的证书认证信息与所述的操作信息进行比对，输出反馈信息。
12.根据权利要求11所述的系统，其特征是，所述的管控单元具体包括：
反馈信息获取单元，用于获取所述的反馈信息；
解析单元，用于解析所述的反馈信息，当所述的反馈信息显示证书认证信息与所述的操作信息相符时，执行自助服务处理单元；
所述的自助服务处理单元，用于根据所述的自助服务请求信息进行自助服务数据处理，并输出处理结果。
13.一种安全认证方法，其特征是，所述的方法包括：
采集用户输入的操作信息以及自助服务请求信息；
将用户输入的操作信息以及自助服务请求信息进行格式化处理；
根据所述的操作信息进行安全认证，并输出反馈信息；
根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理；
输出自助服务数据处理生成的处理结果；
将所述的反馈信息以及处理结果进行格式化处理；
显示格式化处理后的反馈信息以及处理结果，
其中，电子证书装置定向分离输入和定向分隔显示，电子证书装置的私密画面窗口即可见又可输入；
电子证书接入装置只显示整体服务画面，而不显示或只部分显示某些用户关键私密信息，且显示窗口画面虽然可见但不可输入。
14.根据权利要求13所述的方法，其特征是，所述的采集用户输入的操作信息具体包括：
采集用户的触摸输入；
采集用户的生物特征，所述的生物特征包括指纹、手指静脉信息、网膜、虹膜；
采集用户的卡信息，所述的卡信息包括身份证号码、银行卡卡号、社保卡。
15.根据权利要求14所述的方法，其特征是，根据所述的操作信息进行安全认证，输出反馈信息具体包括：
解析所述的操作信息；
根据解析后的所述操作信息从数据存储单元中调用与所述的操作信息对应的证书认证信息；
将所述的证书认证信息与所述的操作信息进行比对，输出反馈信息。
16.根据权利要求15所述的方法，其特征是，根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理具体包括：
解析所述的反馈信息；
判断所述的反馈信息显示证书认证信息与所述的操作信息是否相符；
当判断为是时，根据所述的自助服务请求信息进行自助服务数据处理；
输出处理结果。
17.根据权利要求16所述的方法，其特征是，所述方法还包括：
预先根据用户的生物特征、卡信息生成证书认证信息。

一种安全认证方法以及安全认证系统\n技术领域\n[0001] 本发明关于计算机网络安全技术领域，特别是关于自助设备的安全技术，具体的讲是一种安全认证方法以及安全认证系统。\n背景技术\n[0002] 随着我国金融电子化建设的深入发展，电子网络技术在金融行业发展迅速，诸如自动柜员机（ATM）、网上银行、WAP手机银行、电话银行等各种电子银行渠道的应用越来越广泛。这些电子银行渠道在拉近用户与银行之间的距离、扩展营业网点、改善用卡环境、提供全天候、全方位的金融服务、降低经营成本、提高金融行业的服务质量等方面发挥着不可替代的作用，日益成为人们生活中不可或缺的组成部分。\n[0003] 目前，在网络数据处理和自助设备远程数据处理的过程中，通常无法实现对自助设备上的输入设备进行准用控制，也无法对操作者是否是电子证书的真正合法持有人进行核对，存在只认证书不认人的处理缺陷，使得任何人只要拿着电子证书持有人的电子证书和密码就能顺利完成处理操作，存在明显的安全威胁，具体如下：\n[0004] 1、现有技术中的电子证书没有与触摸屏等输入设备进行有机集成，且没有对访问者和使用方式进行限定，不能保证只有用户本人才能使用，容易被冒用；\n[0005] 2、现有技术中的安全认证方法没有对电子证书端的输入设备、输入方式、输入内容特征进行有效统筹安全认证和控制，用户输入信息容易被劫持和篡改，造成安全性比较差的问题；\n[0006] 3、现有技术中的自助设备系统没有对电子证书端的显示信息进行定向分隔选择和管控，显示信息对屏幕窥视木马释放者来说是公开的，很容易造成用户信息泄密甚至密码的泄露，危险用户账户资金的安全。\n[0007] 因此，现有技术的电子证书和安全认证方法存在安全性不足，存在网络传输数据被劫持和篡改的可能。\n发明内容\n[0008] 针对现有技术存在的上述缺陷，本发明实施例提供了一种安全认证方法以及安全认证系统，保证了仅有用户本人使用指定的输入装置，输入符合本人特征的信息，才能办理对应的业务，降低了远程操作控制电子证书装置被盗用而造成的风险，有效提升了自助设备防劫持假冒的能力，防止安全认证及数据传输过程中被不法分子远程控制和篡改数字签名，有效提高了自助设备系统的安全性。\n[0009] 本发明的目的之一是，提供一种安全认证系统，所述系统包括电子证书装置、电子证书接入装置、前置机以及服务器，其中，所述的电子证书装置，用于采集用户输入的操作信息以及自助服务请求信息；所述的电子证书接入装置，用于接收并显示用户输入的操作信息以及自助服务请求信息；所述的前置机，用于将用户输入的操作信息以及自助服务请求信息进行格式化处理；所述的服务器，用于根据所述的操作信息进行安全认证输出反馈信息，根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理，输出处理结果，并将所述的反馈信息以及处理结果返回至所述的前置机；所述的前置机，还用于将所述的反馈信息以及处理结果进行格式化处理；所述的电子证书接入装置，还用于接收并显示所述的反馈信息以及处理结果。\n[0010] 本发明的目的之一是，提供一种安全认证方法，所述的方法包括：采集用户输入的操作信息以及自助服务请求信息；将用户输入的操作信息以及自助服务请求信息进行格式化处理；根据所述的操作信息进行安全认证，并输出反馈信息；根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理；输出自助服务数据处理生成的处理结果；将所述的反馈信息以及处理结果进行格式化处理；显示格式化处理后的反馈信息以及处理结果。\n[0011] 本发明的有益效果在于，提供了一种安全认证方法以及安全认证系统，保证了仅有用户本人使用指定的输入装置，输入符合本人特征的信息，才能办理对应的业务，降低了远程操作控制电子证书装置被盗用而造成的风险，有效提升了自助设备防劫持假冒的能力，防止安全认证及数据传输过程中被不法分子远程控制和篡改数字签名，有效提高了自助设备系统的安全性。\n附图说明\n[0012] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。\n[0013] 图1为本发明实施例提供的一种安全认证系统的结构示意图；\n[0014] 图2为本发明实施例提供的一种安全认证系统中电子证书装置的结构示意图；\n[0015] 图3为本发明实施例提供的一种安全认证系统中电子证书装置的实施方式二的结构示意图；\n[0016] 图4为本发明实施例提供的电子证书装置中的信息采集单元的结构示意图；\n[0017] 图5为本发明实施例提供的一种安全认证系统中前置机的结构示意图；\n[0018] 图6为本发明实施例提供的一种安全认证系统中服务器的结构示意图；\n[0019] 图7为本发明实施例提供的一种安全认证系统中服务器的实施方式二的结构示意图；\n[0020] 图8为本发明实施例提供的一种安全认证系统中服务器的安全认证单元的结构示意图；\n[0021] 图9为本发明实施例提供的一种安全认证系统中服务器的管控单元的结构示意图；\n[0022] 图10为本发明实施例提供的一种安全认证方法的流程图。\n具体实施方式\n[0023] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0024] 图1为本发明实施例提供的一种安全认证系统的结构示意图，由图1可知，本发明提供的安全认证系统包括电子证书装置100、电子证书接入装置200、前置机300以及服务器400。在具体的实施方式中，多个电子证书装置100通过各自的电子证书接入装置200及互联网与至少一个前置机300相连接，至少一个前置,300通过内网与至少一个服务器400连接，从而完成了电子证书装置与服务器的最终连接。互联网可以是有线或无线网络，内网可以是广域或局域，短距离无线网络可以是红外或蓝牙等。\n[0025] 其中，所述的电子证书装置100，用于采集用户输入的操作信息以及自助服务请求信息。在具体的实施方式中，多个电子证书装置，用于执行自助服务业务处理，接收用户输入的操作信息或自助服务请求信息，对其进行前端管控过滤和处理后，转发给前置机，为电子证书装置以及服务器进行信息交互提供专用通信接口程序、相关功能程序模块，以及定向分离输入和定向分隔显示相关设备。\n[0026] 所述的电子证书接入装置200，用于接收并显示用户输入的操作信息以及自助服务请求信息；\n[0027] 所述的前置机300，用于将用户输入的操作信息以及自助服务请求信息进行格式化处理；\n[0028] 所述的服务器400，用于根据所述的操作信息进行安全认证输出反馈信息，根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理，输出处理结果，并将所述的反馈信息以及处理结果返回至所述的前置机。在具体的实施方式中，服务器用来为电子证书装置、电子证书接入装置、前置机提供安全认证及信息服务和支撑，是系统的核心和中枢，负责服务响应和相关信息处理。同时，为系统中的其它设施之间提供信息服务，并以数据库方式集中管理、分类存储、处理各种信息数据表及系统运行参数表和应用程序。\n[0029] 所述的前置机300，还用于将所述的反馈信息以及处理结果进行格式化处理。在具体的实施方式中，前置机可以是多台服务器或PC机，用于接收多个电子证书装置及电子证书接入装置发给服务器的自助业务服务请求消息以及操作信息，格式化处理后转发给服务器，以及接收所述至少一个服务器发出的反馈信息，并将所述至少一个服务器发出的服务处理结果转发到发出服务请求消息的电子证书装置，架设起服务器与电子证书装置及电子证书接入装置之间服务请求和服务响应的桥梁，完成其信息双向交互及格式化处理和收发中转。同时，也需要完成服务器相关反馈及提示信息的语音转换生成等任务，并将语音提示及语音报读信息反馈传送给电子证书装置。\n[0030] 所述的电子证书接入装置200，还用于接收并显示所述的反馈信息以及处理结果。\n在具体的实施方式中，多个电子证书接入装置，用于为电子证书装置提供互联网接入中转服务及服务画面辅助显示支持，启动电子证书装置中的专用通信软件建立信息中转通道。\n可以是个人计算机、PDA、智能手机等可实现互联网访问的兼容智能终端设备。内网可以是广域或局域，互联网可以是有线或无线网络，短距离无线网可以是蓝牙、红外等，为系统各装置之间提供网络互联通信。\n[0031] 图2为本发明实施例提供的一种安全认证系统中电子证书装置的结构示意图，由图2可知，所述的电子证书装置具体包括：\n[0032] 信息采集单元101，用于采集用户输入的操作信息以及自助服务请求信息。图4为本发明实施例提供的电子证书装置中的信息采集单元的结构示意图，由图4可知，信息采集单元具体包括：\n[0033] 触控显示单元1011，用于采集用户的触摸输入，并显示自助服务过程中的私密信息。在具体的实施方式中，触控显示单元用来完成用户的触摸屏控制输入和操作，指示电子证书的工作状态，并专门用来定向显示用户私密信息及输入窗口，且用户既可见又可输入。\n[0034] 在具体的实施方式中，触控显示单元的设置方式有多种，下面举一例进行说明：\n[0035] 自助服务业务按键，用于用户使用按键方式触发自助服务业务办理流程及帐务处理。启动系统的专用登录通讯软件，进行交互连接，登录系统，发起自助服务业务申请，开始自助办理业务。\n[0036] 确认/输入完成按键，用于用户办理业务时向系统发出当前私密窗口信息输入确认完成通知指令，开始进行后续处理。\n[0037] 否认/重新输入按键，用于用户办理业务时，对当前私密窗口输入的信息进行取消并重新输入，以方便用户密码输入错误时进行修改，同时，也是用户电子证书的电源开关。\n[0038] 信息采集单元还包括：生物特征采集单元1012，用于采集用户的生物特征，所述的生物特征包括指纹、手指静脉信息、网膜、虹膜。用于用户办理业务过程中，自动采集用户本人的生物特征，完成生物特征安全认证。\n[0039] 卡信息采集单元1013，用于采集用户的卡信息，所述的卡信息包括身份证号码、银行卡卡号、社保卡。用于用户在办理业务过程中，自动读取用户身份证号码、银行卡卡号、社保卡等IC芯片卡主要业务要素信息。\n[0040] 所述的电子证书装置还包括：\n[0041] 语音处理单元102，用于播放自助服务过程中的语音信息。语音处理单元在具体的实施方式中用于为用户发送操作及输入内容提示语音，并在对帐时进行帐目数据语音报读，包括声音接收处理设备、微型扬声器、耳机插孔等硬件设备。\n[0042] 信息通信单元103，用于将所述的电子证书装置连接至所述的电子证书接入装置。\n实现电子证书装置与电子证书接入装置以及系统之间的安全信息通讯。同时，在用户办理自助服务业务时，实现定向分离输入和定向分隔显示，触控显示定向显示用户私密信息及输入窗口，且用户即可见又可输入，使电子证书接入装置只显示整体服务画面，而不显示或只部分显示某些关键用户私密信息，且显示画面虽然可见但不可输入。\n[0043] 信息管理单元105，用于以加密方式存储所述电子证书装置的证书信息，并以解密方式提取所述电子证书装置的证书信息。证书信息是服务器预先根据用户的生物特征、卡信息生成证书认证信息，将所述的证书认证信息发送至所述的电子证书装置，由电子证书装置加密后存储的。信息管理单元还包括对证书信息中的相关信息进行处理，包括输入前端管控，设置有防止复制的功能，如用户数字证书、用户输入设备数字证书、电子证书技术参数表、用户输入安全管控信息表、硬件设置功能程序模块、用户激活切换功能程序模块、按键定时侦察功能程序模块、网站专用访问浏览功能程序模块、用户信息安全特征识别功能程序模块、用户输入设备管控功能程序模块、短距离无线通信接口功能程序模块、用户信息安全特征识别功能程序模块等信息,其中用户输入设备数字证书包括设备ID特征码（类似网卡的MAC地址，为该输入设备的出厂唯一合法标志）、设备注册名称、设备启用密码锁，这些信息都在此进行存储、处理、中转。\n[0044] 安全管控单元104，用于将所述的操作信息与预设的证书认证信息进行比对，输出比对结果。操作信息包括触控显示单元、生物特征采集单元、信息采集单元采集的所有信息。安全管控单元主要用于对用户输入进行前端预先安全管控和限定。如果符合全部规则，则接受用户信息输入，连接服务器，提示用户完成后续工作；否则拒绝接受该输入信息，提示错误原因并且要求用户重新输入或超过规定次数后终止用户业务办理。实行用户输入前端安全预先管控，按照当前用户姓名、身份证特征、用户输入设备特征、用户输入内容特征进行一系列安全管控和限定，来保证只有用户本人使用指定的输入装置，输入符合本人特征的信息，才能办理本人的业务。用户输入安全管控信息表设置保存有管控限定规则，举例如下：管控规则1，此用户不允许使用及输入他人的身份证件、电子证书号等信息；管控规则2：身份证和银行卡必须由IC卡信息读取设备自动读入而不能手工输入；管控规则3：用户本人的卡号、证件号、证书号的确认应答信息、生物体征信息由自系统自动读取。而用户密码、系统操作信息由电子证书装置上的按键和触控设备完成信息输入。这样就防止了证书被盗、卡被克隆、密码被盗引发的假冒办理业务等经济犯罪案件，提高了系统的安全性。\n[0045] 在具体的实施方式中，电子证书装置还可包括定向分隔显示单元，分屏向用户展示相关信息，如操作信息以及自助服务请求信息、反馈信息以及处理结果。\n[0046] 图3为本发明实施例提供的一种安全认证系统中电子证书装置的实施方式二的结构示意图，由图3可知，所述的电子证书装置还包括：\n[0047] 硬件设置单元106，用于采集用户输入的设置信息，所述的设置信息用于对电子证书装置的工作方式进行设定。硬件设置单元可启用按键，用户对电子证书装置的工作方式进行设置和对短距离通信进行激活，并与用户输入设备数字证书，即设备ID特征码、设备注册名称、设备启用密码锁配合，对输入设备进行启用激活，并对其它输入设备进行禁用屏蔽；同时配合IC卡身份证输入对电子证书进行多个用户之间的切换。用户在完成设置后，可以根据自己的意愿设定一个设置功能启动调用密码，以防止他人改动电子证书设置。\n[0048] 供电及电池充电单元107，用于向所述的信息采集单元、所述的语音处理单元、所述的信息通信单元、所述的安全管控单元、所述的信息管理单元提供电源输入。即使所有集成在电子证书装置下的用户输入装置共用该电源。\n[0049] 本发明的电子证书装置，实现定向分离输入和定向分隔显示的目的。一是为用户登录系统完成业务办理提供用户数字证书、用户输入设备数字证书、技术参数、无线信息通信专用网站访问程序功能模块、用户输入设备管控程序功能模块、短距离无线通信接口程序功能模块、用户信息安全特征识别程序功能模块、用户输入前端安全管控信息表等,通过对用户输入设备特征、用户特征、用户输入内容特征进行一系列安全认证、管控和限定，来保证只有用户本人使用指定的输入装置，输入符合本人特征的信息，才能办理本人的业务。其中用户输入设备数字证书包括设备ID特征码（类似网卡的MAC地址，为该输入设备的出厂唯一合法标志）、设备注册名称、设备启用密码锁。二是有防复制陷阱。三是依托专用通讯软件设定仅与限定网站和装置进行信息交互，防止自助设备系统外的一切访问，从而保证用户输入信息安全可靠和不可抵赖。四是提供一个安全触摸屏显示设备，专门用来定向显示用户私密信息，且用户即可见又可输入。但此时电子证书接入装置却只显示整体服务画面，而不显示或只部分显示某些关键用户私密信息，且显示画面虽然可见但不可输入。\n[0050] 图5为本发明实施例提供的一种安全认证系统中前置机的结构示意图，由图5可知，所述的前置机300具体包括电子证书装置接口301、总控单元302、语音提示数据单元\n303、服务器接口304以及数据存储及管理单元305；\n[0051] 所述总控单元控制所述电子证书装置接口接收所述电子证书装置输出的操作信息以及自助服务请求信息，通过所述数据存储及管理单元、语音提示数据处理单元处理后，转发至所述的服务器接口，再由所述的服务器接口转发至所述的服务器；\n[0052] 所述的总控单元还用于控制所述的服务器接口接收所述服务器发送的反馈信息以及处理结果，通过所述数据存储及管理单元、语音提示数据处理单元处理后，转发至所述的电子证书装置接口，再由所述的电子证书装置接口发送至所述的电子证书接入装置。\n[0053] 在具体的实施方式中，总控单元主要用于为电子证书装置与服务器之间的信息交换提供格式化处理和收发中转，架起电子证书装置与服务器之间信息双向交换的桥梁。\n[0054] 图6为本发明实施例提供的一种安全认证系统中服务器的结构示意图，由图6可知，所述的服务器具体包括安全认证单元402、接收单元401、数据存储单元403、管控单元\n404，\n[0055] 其中，所述的接收单元401，用于接收所述的操作信息以及自助服务请求信息；\n[0056] 数据存储单元403，主要用来以数据库方式存储、管理和处理系统的所有应用数据、信息。\n[0057] 所述的安全认证单元402，用于调用所述的数据存储单元中存储的与所述的电子证书装置对应的证书认证信息，根据所述的证书认证信息对所述的操作信息进行安全认证，输出反馈信息。安全认证单元用于处理相关单元的安全认证请求，根据自助服务业务特征和安全认证策略信息表自动选择对用户信息进行“证书号+登录密码”登录安全认证，或进行如“用户数字证书+设备数字信息+身份+安全特征+安全密码+生物体征”等多重安全认证管控。图8为本发明实施例提供的一种安全认证系统中服务器的安全认证单元的结构示意图，由图8可知，安全认证单元具体包括；\n[0058] 解析单元4021，用于解析所述的操作信息；\n[0059] 调用单元4022，用于根据解析后的所述操作信息从所述的数据存储单元中调用与所述的操作信息对应的证书认证信息；\n[0060] 比对单元4023，用于将所述的证书认证信息与所述的操作信息进行比对，输出反馈信息。当用户登录系统办理业务，该单元根据电子证书装置及系统单元的安全认证请求或用户输入信息，按照安全认证策略信息表、用户特征信息数据表信息实施用户安全认证和输入信息特征安全管控，如果用户安全认证通过，则继续进行业务处理，否则，反馈提示信息，容许用户更正输入信息，甚至中断该笔业务办理，或启动犯罪稽查流程。用户相关安全认证信息至少包括：用户数字证书、用户输入设备数字证书、技术参数表、输入内容特征信息表、生物特征相关信息等，以及专用网站浏览功能程序模块、用户输入设备管控功能程序模块、通信接口功能程序模块、用户信息安全特征识别功能程序模块等,通过对用户输入设备特征、身份特征、用户输入内容特征进行一系列安全认证、管控和限定，来保证只有用户本人使用指定的输入装置，输入符合本人特征的信息，才能办理本人的业务。其中用户输入设备数字证书包括设备ID特征码（类似网卡的MAC地址，为该输入设备的出厂唯一合法标志）、设备注册名称、设备启用密码锁。\n[0061] 在本发明的其他实施方式中，比对单元还用于比对卡是否过期，证件是否有效、内容是否正确、特征是否符合，然后将比对结果以XML数据包定向反馈给电子证书接入装置或电子证书装置，从而完成电子证书装置的输入输出与系统之间的双向信息交互。实现电子证书装置定向分离输入和定向分隔显示，使得电子证书装置的私密画面窗口即可见又可输入，但电子证书接入装置只显示整体服务画面，而不显示或只部分显示某些用户关键私密信息，且显示窗口画面虽然可见但不可输入。\n[0062] 所述的服务器还包括所述的管控单元403，用于根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理，输出处理结果。图9为本发明实施例提供的一种安全认证系统中服务器的管控单元的结构示意图，由图9可知，管控单元具体包括：\n[0063] 反馈信息获取单元4031，用于获取所述的反馈信息；\n[0064] 解析单元4032，用于解析所述的反馈信息，当所述的反馈信息显示证书认证信息与所述的操作信息相符时，执行自助服务处理单元，即当用户安全认证通过，则继续进行业务处理。\n[0065] 所述的自助服务处理单元4033，用于根据所述的自助服务请求信息进行自助服务数据处理，并输出处理结果。\n[0066] 在具体的实施方式中，自助服务处理单元主要用来实现用户自助业务的信息服务响应和相关数据处理。同时，发送语音提示信息给前置机，然后由前置机转化为语音信息，发送给电子证书装置上的微型扬声器进行操作提示语音播放。\n[0067] 图7为本发明实施例提供的一种安全认证系统中服务器的实施方式二的结构示意图，由图7可知，服务器还包括参数设置单元405，用于预先根据用户的生物特征、卡信息生成证书认证信息，将所述的证书认证信息发送至所述的电子证书装置，并将所述的证书认证信息存储至所述的数据存储单元。\n[0068] 在具体的实施方式中，参数设置单元接收或获取用户通过电子证书装置输入的操作信息，即用户安全特征信息以及各种注册信息表和用户预设信息，按照安全认证机理，由电子证书装置生成密文分区存储到电子证书装置内的存储介质内，并同时记录在服务器的数据存储单元的用户特征信息数据表中。\n[0069] 图10为本发明实施例提供的一种安全认证方法的流程图，由图10可知，该方法包括：\n[0070] S101：采集用户输入的操作信息以及自助服务请求信息。该步骤具体包括：采集用户的触摸输入。在具体的实施方式中，采集用户的触摸输入的设置方式有多种，下面举一例进行说明：\n[0071] 自助服务业务按键，用于用户使用按键方式触发自助服务业务办理流程及帐务处理。启动系统的专用登录通讯软件，进行交互连接，登录系统，发起自助服务业务申请，开始自助办理业务。\n[0072] 确认/输入完成按键，用于用户办理业务时向系统发出当前私密窗口信息输入确认完成通知指令，开始进行后续处理。\n[0073] 否认/重新输入按键，用于用户办理业务时，对当前私密窗口输入的信息进行取消并重新输入，以方便用户密码输入错误时进行修改，同时，也是用户电子证书的电源开关。\n[0074] 采集用户的生物特征，所述的生物特征包括指纹、手指静脉信息、网膜、虹膜。用于用户办理业务过程中，自动采集用户本人的生物特征，完成生物特征安全认证。\n[0075] 采集用户的卡信息，所述的卡信息包括身份证号码、银行卡卡号、社保卡。用于用户在办理业务过程中，自动读取用户身份证号码、银行卡卡号、社保卡等IC芯片卡主要业务要素信息。\n[0076] S102：将用户输入的操作信息以及自助服务请求信息进行格式化处理。格式化处理可通过前置机来进行。\n[0077] S103：根据所述的操作信息进行安全认证，并输出反馈信息；\n[0078] 该步骤具体包括：解析所述的操作信息；\n[0079] 根据解析后的所述操作信息从数据存储单元中调用与所述的操作信息对应的证书认证信息；\n[0080] 将所述的证书认证信息与所述的操作信息进行比对，输出反馈信息。\n[0081] 当用户登录系统办理业务，根据电子证书装置及系统单元的安全认证请求或用户输入信息，按照安全认证策略信息表、用户特征信息数据表信息实施用户安全认证和输入信息特征安全管控，如果用户安全认证通过，则继续进行业务处理，否则，反馈提示信息，容许用户更正输入信息，甚至中断该笔业务办理，或启动犯罪稽查流程。用户相关安全认证信息至少包括：用户数字证书、用户输入设备数字证书、技术参数表、输入内容特征信息表、生物特征相关信息等，以及专用网站浏览功能程序模块、用户输入设备管控功能程序模块、通信接口功能程序模块、用户信息安全特征识别功能程序模块等,通过对用户输入设备特征、身份特征、用户输入内容特征进行一系列安全认证、管控和限定，来保证只有用户本人使用指定的输入装置，输入符合本人特征的信息，才能办理本人的业务。其中用户输入设备数字证书包括设备ID特征码（类似网卡的MAC地址，为该输入设备的出厂唯一合法标志）、设备注册名称、设备启用密码锁。\n[0082] 在本发明的其他实施方式中，该步骤还用于比对卡是否过期，证件是否有效、内容是否正确、特征是否符合，然后将比对结果以XML数据包定向反馈给电子证书接入装置或电子证书装置，从而完成电子证书装置的输入输出与系统之间的双向信息交互。实现电子证书装置定向分离输入和定向分隔显示，使得电子证书装置的私密画面窗口即可见又可输入，但电子证书接入装置只显示整体服务画面，而不显示或只部分显示某些用户关键私密信息，且显示窗口画面虽然可见但不可输入。\n[0083] S104：根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理；\n[0084] 该步骤具体包括：解析所述的反馈信息；判断所述的反馈信息显示证书认证信息与所述的操作信息是否相符；当判断为是时，根据所述的自助服务请求信息进行自助服务数据处理；输出处理结果。\n[0085] 在具体的实施方式中，自助服务处理单元主要用来实现用户自助业务的信息服务响应和相关数据处理。同时，发送语音提示信息给前置机，然后由前置机转化为语音信息，发送给电子证书装置上的微型扬声器进行操作提示语音播放。\n[0086] S105：输出自助服务数据处理生成的处理结果；\n[0087] S106：将所述的反馈信息以及处理结果进行格式化处理；\n[0088] S107：显示格式化处理后的反馈信息以及处理结果。\n[0089] 在本发明的其他实施方式中，该方法还包括预先根据用户的生物特征、卡信息生成证书认证信息。在具体的实施方式中，参数设置单元接收或获取用户通过电子证书装置输入的操作信息，即用户安全特征信息以及各种注册信息表和用户预设信息，按照安全认证机理，由电子证书装置生成密文分区存储到电子证书装置内的存储介质内，并同时记录在服务器的数据存储单元的用户特征信息数据表中。\n[0090] 综上所述，本发明的有益成果是：提供了一种安全认证方法以及安全认证系统，保证了仅有用户本人使用指定的输入装置，输入符合本人特征的信息，才能办理对应的业务，降低了远程操作控制电子证书装置被盗用而造成的风险，有效提升了自助设备防劫持假冒的能力，防止安全认证及数据传输过程中被不法分子远程控制和篡改数字签名，有效提高了自助设备系统的安全性。\n[0091] 本发明实现了如下功能：\n[0092] 1、实现了电子证书装置与其上显示设备有机集成加密绑定的功能。能用电子证书对用户输入设备进行硬件准用管控。具备了防止电子证书端输入装置劫持假冒的功能，从而提高了自助设备系统的安全性。\n[0093] 2、为电子证书装置提供一个安全独立的显示设备，专门用来定向显示用户私密信息，子证书接入装置只显示整体服务画面，而不显示或只部分显示某些用户关键私密信息，且显示窗口画面虽然可见但不可输入，使得系统具有了定向分离输入和定向分隔显示的功能。这样就降低了用户私密信息泄露的可能性，提高了自助设备系统的安全性。\n[0094] 3、提供一种电子证书装置，为电子证书装置上的输入设备设置了功能按键和密码双重准用锁，并利其中功能模块把部分人工操作转化为用功能按键触发来自动实现，起到了强制现场输入的输入管控效果；防止了远程操作控制及电子证书装置被盗用而引发的犯罪案。\n[0095] 综上所述，提供了一种安全认证方法以及安全认证系统，有效提升了自助设备防劫持假冒的能力，防止安全认证及数据传输过程中被不法分子远程控制和篡改数字签名，有效提高了自助设备系统的安全性。\n[0096] 本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。