[发明专利]一种身份鉴别方法

说明书

技术领域

本发明涉及电子信息领域，尤其涉及一种身份鉴别方法。

背景技术

随着科技的发展，各种金融业务越来越倾向于即时化，基于网络的购物和商务也越来越普及。这些活动中，身份的鉴别显得尤为重要。既要保证活动的正常进行，还需要有很高的安全性。

现行的账户类型的身份鉴别主要是通过与账户信息绑定的密匙信息来鉴别。用户在进行身份鉴别的活动中，首先会向服务器提供自己的账户发出鉴别请求；在服务器收到用户的鉴别请求后，便会向用户发出密匙邀请，即请求用户提供密匙信息，对于人机界面等操作平台也可以在输入账户的同时主动提供密匙信息；当服务器收到用户提供的密匙信息后，根据存储在服务器中对应的用户信息和绑定的密匙来鉴别用户所提供的密匙信息是否正确；最后将鉴定结果返回给用户。常见的用户操作平台包括但不限于：公众网络、固网语音、移动网语音、人机操作界面。

上述的现行通用的身份鉴别主要是通过单通道的形式进行，也就是用户个人账户信息与密匙信息通过同一通道传送到身份鉴别服务器，再通过鉴别服务器对用户身份进行识别。比如银行取款、证券交易及网上购物等都是采用相同的通道来传送账户和密匙信息。身份鉴别的关键在于账户信息与密匙密匙信息，如果被他人非法盗用，则将对用户造成非常严重的后果。在用户向通道输入账户信息及密匙信息后，传送达到服务器前，就存在被非法盗取的可能。例如互联网上的木马等黑客程序，固网语音的串线、监听以及故意诈骗等等。这样的情况已经出现在互联网商务及金融服务活动中，用户并因此蒙受巨大的损失。因此这种单通道的方式存在着很大的漏洞。

针对这种保密方式的薄弱性，又出现了保密强度很高的数字证书技术。数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥)，用它进行解密和签名；同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。这种数字证书通畅采用很难破解的数学算法，所以安全程度有了很大的提高。但是因为密匙的复杂性通常需要高端的服务器端，同时也需要结构复杂的密匙载体。这样就需要对现有的系统进行改造，需要耗费非常巨大的建设成本和使用成本。

发明内容

鉴于此，本发明实施例提供了一种身份识别方法。大大提高了用户信息传输过程中的安全性。

为了解决上述技术问题，本发明提出了一种身份鉴别方法，所述的身份鉴别方法包括如下步骤：用户通过第一通道向服务器发送账户信息；用户通过第二通道向服务器发送密匙信息。

所述的第一通道和第二通道在同一次使用过程中不相同的前提下可以是但不限于：公众互联网、固网语音、专用人机界面、移动网语音、移动网短信。

其中所述的第二通道与账户信息进行绑定。其绑定的方法包括：用户在申请账户时同时申请第二通道；用户在拥有账户后申请第二通道；用户向第三方运营商提供账户信息实现绑定。

该方法还进一步包括如下步骤：服务器向用户发出密匙邀请。

所述服务器向用户发出密匙邀请的步骤具体包括：服务器向第三方运营商发出密匙邀请；第三方运营商向用户发出密匙邀请。

该方法还进一步包括如下步骤：服务器向用户返回鉴别结果。

根据权利要求1所述的身份鉴别方法，其特征在于，所述服务器向用户返回鉴别结果的步骤具体包括：服务器向第三方运营商返回鉴别结果；第三方运营商向用户返回鉴别结果。

本发明采用两个不同的通道分别向服务器发送账户信息和密匙信息，避免了现行单通道传送方式容易被截获的漏洞；同时不需要对现有的系统进行大规模的改造，因此不需要巨大的建设费用和使用成本。

附图说明

图1为应用本发明身份鉴别方法的一个实施例的流程示意图；

图2为应用本发明身份鉴别方法的另一个实施例的流程示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参考附图并举实施例，对本发明进一步详细说明。

本发明的关键在于，在身份鉴别过程中用户用不同的通道将账户信息和密匙信息分别传送到鉴别服务器以达到保障信息安全的目的。第一通道和第二通道均可以为公众互联网、固网语音、专用人机界面、移动网语音、移动网短信的其中之一，第一通道和第二通道不相同的前提下各种组合都可以作为本发明的两个传输通道。