一種身份認(rèn)證方法、裝置、系統(tǒng)以及密碼器的制造方法

文檔序號：9767663閱讀：1193來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

一種身份認(rèn)證方法、裝置、系統(tǒng)以及密碼器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及業(yè)務(wù)認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種身份認(rèn)證方法、裝置、系統(tǒng)以及密碼器。
【背景技術(shù)】
[0002]目前在對智能終端進(jìn)行認(rèn)證時，一般都是基于密碼進(jìn)行認(rèn)證，而密碼又可以分為以下幾種:靜態(tài)密碼、基于短信的驗證碼和基于硬件的通用串行總線(Universal SerialBus,USB)盾牌或者動態(tài)口令(One-time Password,OTP)密碼器等等。其中，靜態(tài)密碼和基于短信的驗證碼均容易被木馬和惡意軟件等截獲，因此安全性較差，而基于硬件的USB盾牌或者OTP密碼器的安全性相對于上述兩種方式有所提高，但是仍然存在以下問題:
[0003]1、只能實現(xiàn)單向認(rèn)證，安全性仍存在隱患?，F(xiàn)有認(rèn)證流程中只對智能終端的身份進(jìn)行認(rèn)證，因此無法應(yīng)對釣魚網(wǎng)站等惡意網(wǎng)站，使惡意網(wǎng)站有機(jī)會騙取智能終端的密碼。
[0004]2、無法實現(xiàn)多業(yè)務(wù)的統(tǒng)一認(rèn)證?，F(xiàn)有的USB盾牌或者OTP密碼器均為某項業(yè)務(wù)專用，比如多個銀行賬戶登錄時，必須使用與銀行賬戶一一對應(yīng)的USB盾牌或者OTP密碼器。

【發(fā)明內(nèi)容】

[0005]本發(fā)明實施例提供一種身份認(rèn)證方法、裝置、系統(tǒng)以及密碼器，不僅能夠提高使用安全性，而且能夠提升用戶體驗。
[0006]本發(fā)明實施例采用以下技術(shù)方案:
[0007]第一方面，提供了一種身份認(rèn)證方法，包括:
[0008]用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，密碼器接收第一終端獲取的所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼；
[0009]根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間，生成第一認(rèn)證碼；
[0010]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時，根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間，生成用于對所述用戶身份進(jìn)行認(rèn)證的終端認(rèn)證碼；
[0011]將所述終端認(rèn)證碼發(fā)送給所述第一終端，通過所述第一終端將所述終端認(rèn)證碼發(fā)送給業(yè)務(wù)平臺，使得所述業(yè)務(wù)平臺能夠通過所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0012]可選的，所述方法還包括:
[0013]密碼器接收第一終端發(fā)送的所述第一終端的當(dāng)前系統(tǒng)時間，將所述第一終端的當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間。
[0014]可選的，所述方法還包括:
[0015]密碼器接收第一終端發(fā)送的所述第一終端的客戶識別模塊S頂卡信息；則
[0016]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時，根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間，生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼，具體包括:
[0017]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時，根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述第一終端的S頂卡信息，生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼。
[0018]可選的，將所述終端認(rèn)證碼發(fā)送給所述第一終端，具體包括:
[0019]將所述終端認(rèn)證碼以圖片形式發(fā)送給所述第一終端。
[0020]可選的，所述密碼器和所述第一終端之間的數(shù)據(jù)交互通過近場通信NFC實現(xiàn)。
[0021]第二方面，提供了一種身份認(rèn)證方法，包括:
[0022]用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，第一終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼；
[0023]將所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼發(fā)送給密碼器，以便所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述服務(wù)端認(rèn)證碼對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證；
[0024]接收所述密碼器對所述業(yè)務(wù)平臺認(rèn)證成功后發(fā)送的終端認(rèn)證碼；所述終端認(rèn)證碼是所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間生成的；
[0025]將所述終端認(rèn)證碼發(fā)送給所述業(yè)務(wù)平臺，由所述業(yè)務(wù)平臺根據(jù)所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0026]可選的，用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，第一終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼，具體包括:
[0027]當(dāng)用戶通過第一終端向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，第一終端根據(jù)發(fā)起的業(yè)務(wù)確定所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識，并接收所述業(yè)務(wù)平臺發(fā)送的所述服務(wù)端認(rèn)證碼；
[0028]當(dāng)用戶通過第二終端向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，第一終端從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼；其中，所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識是所述第二終端根據(jù)所述業(yè)務(wù)確定的，所述服務(wù)端認(rèn)證碼是所述第二終端從所述業(yè)務(wù)平臺獲取的。
[0029]可選的，所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼以二維碼的形式顯示在所述第二終端上；則
[0030]第一終端從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼，具體包括:
[0031]第一終端通過掃描方式從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼。
[0032]可選的，所述方法還包括:
[0033]所述第一終端將自身的當(dāng)前系統(tǒng)時間發(fā)送給密碼器，以便所述密碼器將所述第一終端的當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間。
[0034]可選的，所述方法還包括:
[0035]所述第一終端將自身的S頂卡信息發(fā)送給密碼器，以便所述密碼器能夠根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述S頂卡信息生成所述終端認(rèn)證碼。
[0036]第三方面，提供了一種身份認(rèn)證裝置，包括:
[0037]業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼接收單元，用于用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，接收第一終端獲取的所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼；
[0038]第一認(rèn)證碼生成單元，用于根據(jù)業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼接收單元接收的業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間，生成第一認(rèn)證碼；
[0039]終端認(rèn)證碼生成單元，用于當(dāng)?shù)谝徽J(rèn)證碼生成單元生成的第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時，根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間，生成用于對所述用戶身份進(jìn)行認(rèn)證的終端認(rèn)證碼；
[0040]終端認(rèn)證碼發(fā)送單元，用于將終端認(rèn)證碼生成單元生成的終端認(rèn)證碼發(fā)送給所述第一終端，通過所述第一終端將所述終端認(rèn)證碼發(fā)送給業(yè)務(wù)平臺，使得所述業(yè)務(wù)平臺能夠通過所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0041]可選的，所述裝置還包括:
[0042]時間接收單元，用于接收第一終端發(fā)送的所述第一終端的當(dāng)前系統(tǒng)時間，將所述第一終端的當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間。
[0043]可選的，所述裝置還包括:
[0044]S頂卡信息接收單元，用于接收第一終端發(fā)送的所述第一終端的客戶識別模塊SIM卡信息；
[0045]所述終端認(rèn)證碼生成單元，具體用于:
[0046]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時，根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述第一終端的S頂卡信息，生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼。
[0047]可選的，所述終端認(rèn)證碼發(fā)送單元，具體用于:
[0048]將所述終端認(rèn)證碼以圖片形式發(fā)送給所述第一終端。
[0049]可選的，所述裝置和所述第一終端之間的數(shù)據(jù)交互通過近場通信NFC實現(xiàn)。
[0050]第四方面，提供了一種身份認(rèn)證裝置，包括:
[0051]業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元，用于用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼；
[0052]業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼發(fā)送單元，用于將業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元獲取的業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼發(fā)送給密碼器，以便所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述服務(wù)端認(rèn)證碼對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證；
[0053]終端認(rèn)證碼接收單元，用于接收所述密碼器對所述業(yè)務(wù)平臺認(rèn)證成功后發(fā)送的終端認(rèn)證碼；所述終端認(rèn)證碼是所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間生成的；
[0054]終端認(rèn)證碼發(fā)送單元，用于將終端認(rèn)證碼接收單元接收的終端認(rèn)證碼發(fā)送給所述業(yè)務(wù)平臺，由所述業(yè)務(wù)平臺根據(jù)所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0055]可選的，所述業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元，具體用于:
[0056]當(dāng)用戶通過所述裝置向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，根據(jù)發(fā)起的業(yè)務(wù)確定所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識，并接收所述業(yè)務(wù)平臺發(fā)送的所述服務(wù)端認(rèn)證碼；
[0057]當(dāng)用戶通過第二終端向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼；其中，所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識是所述第二終端根據(jù)所述業(yè)務(wù)確定的，所述服務(wù)端認(rèn)證碼是所述第二終端從所述業(yè)務(wù)平臺獲取的。
[0058]可選的，所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼以二維碼的形式顯示在所述第二終端上；則
[0059]所述業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元，具體用于:
[0060]通過掃描方式從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼。
[0061]可選的，所述裝置還包括:
[0062]時間發(fā)送單元，用于將自身的當(dāng)前系統(tǒng)時間發(fā)送給密碼器，以便所述密碼器將所述當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間。
[0063]可選的，所述裝置還包括:
[0064]S頂卡信息發(fā)送單元，用于將自身的S頂卡信息發(fā)送給密碼器，以便所述密碼器能夠根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述S頂卡信息生成所述終端認(rèn)證碼。
[0065]第五方面，提供了一種身份認(rèn)證系統(tǒng)，包括:密碼器、第一終端、業(yè)務(wù)平臺和認(rèn)證服務(wù)器，其中:
[0066]所述第一終端，用于用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時，獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼，并發(fā)送給所述密碼器；以及接收所述密碼器對所述業(yè)務(wù)平臺認(rèn)證成功后發(fā)送的終端認(rèn)證碼；并將所述終端認(rèn)證碼發(fā)送給所述業(yè)務(wù)平臺；
[0067]所述密碼器，用于接收所述第一終端獲取的所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼；根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間生成第一認(rèn)證碼；當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時，根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間，生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼，并發(fā)送給所述第一終端；
[0068]所述業(yè)務(wù)平臺，用于將接

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2 3 4 5

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：高東輝;種璟;
技術(shù)所有人：中國移動通信集團(tuán)公司;
我是此專利的發(fā)明人

上一篇：一種用戶身份認(rèn)證的方法及裝置的制造方法
上一篇：一種具有非交互式不可否認(rèn)性質(zhì)的簽密方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動信號時頻分析理論與測試系統(tǒng)設(shè)計 2.汽車檢測系統(tǒng)設(shè)計 3.汽車電子控制系統(tǒng)設(shè)計
4、畢老師：機(jī)構(gòu)動力學(xué)與控制
5、袁老師：1.計算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點此聯(lián)系我們加入專家?guī)臁?/a>