[发明专利]一种在处理终端中用于对用户身份验证的控制方法及装置

说明书

技术领域

本发明涉及信息管理系统，特别是用户身份管理系统，例如金融管理系统，具体地涉及其中基于口令的身份识别技术领域，尤其是在与用户身份管理系统对应的处理终端中对用户身份进行验证的控制方法以及相应的控制装置，尤其是本发明还涉及在用户身份管理系统中对用户身份进行验证的辅助控制方法以及相应的辅助控制装置。

背景技术

随着计算机以及计算机网络(局域网、互联网、无线网络)的普及，信息管理系统已经成为企业、个人生活、工作中所必不可少的应用。但由于通过计算机网络操作信息管理系统存在冒用用户身份的问题，所以用户身份验证一直是非常重要的一个问题。例如，在金融管理系统(或支付处理系统、ERP系统等)中，在用户请求执行一个操作之前，必须对该用户的身份进行验证，只有通过验证的用户才被允许执行其所请求的操作。验证的目的是确保合适的人执行适当的操作，以免用户的身份被人冒用，或者用户误操作造成不必要的损失。类似地，在人们参与电子商务，特别是互联网电子商务时也对跨时空、跨地域的非面对面的活动对身份认证提出了更高的要求。例如，我们担心用户身份被窃取，担心重放攻击，担心钓鱼网站等。

在对用户身份进行认证的过程中，在一定程度上存在着技术与商业应用的矛盾，因为过于复杂的身份认证方式可能制约电子商务的发展以及信息管理系统的应用；而过于简单的静态口令认证方式可能带来身份伪冒，从而带来交易者利益的损失，进而影响交易者参与的信心，最终会影响电子商务的健康发展，也使得信息管理系统无法推广。因此，实际应用过程中需要安全、合理、方便的用户身份认证方法。

目前，解决用户身份认证问题的主要思路有两个：一是零知识证明的理论，如采用挑战应答方式认证的数字证书方案；二是一次性密码理论，如一次性密码本、一次性口令生成器等方案。证书方案存在着使用不便、成本较高、基础设施不完善等弊端；而现有的一次性口令方案也存在着安全性、成本、方便性等方面的不利。

为了完善用户身份验证，本发明希望提出一种全新的验证方案。

发明内容

针对现有技术中用户身份认证方法的种种缺陷，本发明的目的是提供一种基于静态口令的身份认证方法，具体地，提供一种在处理终端中对用户身份进行验证的控制方法以及相应的控制装置。

根据本发明的一个方面，提供一种在处理终端中用于对用户身份进行验证的控制方法，其中，包括如下步骤：a.获取一次性验证信息；b.将所述一次性验证信息发送给与所述处理终端相适应的用户身份认证系统；其特征在于，所述一次性验证信息由所述处理终端生成。优选地，上述控制方法在所述处理终端中完成。

根据本发明的另一个方面，还提供一种在处理终端中用于对用户身份进行验证的控制装置，其特征在于，包括：获取装置，用于获取一次性验证信息；以及第一发送装置，用于将所述一次性验证信息发送给与所述处理终端相适应的用户身份认证系统；其特征在于，所述一次性验证信息由所述处理终端生成。

本发明的又一个方面，提供一种在用户身份认证系统中对用户身份进行验证的辅助控制方法，其中，包括如下步骤：A.接收来自处理终端的一次性验证信息；B.判断所述一次性验证信息是否通过验证；C.若所述一次性验证信息通过验证，则确认所述用户身份验证通过；其特征在于，所述一次性验证信息由所述处理终端生成。

根据本发明的又一个方面，还提供一种在用户身份认证系统中对用户身份进行验证的辅助控制装置，其特征在于，包括：第三接收装置，用于接收来自处理终端的一次性验证信息；第一判断装置，用于判断所述一次性验证信息通过验证；以及确定装置，用于当所述一次性验证信息通过验证时确认所述用户身份验证通过；其特征在于，所述一次性验证信息由所述处理终端生成。

根据本发明的又一个方面，还提供一种处理终端，其特征在于，包括上述的控制装置。

通过本发明提供的控制方法，使得生成一次性验证信息的过程在处理终端内完成，从而避免了非法程序修改相关信息进而盗取用户身份或者篡改用户身份的风险。尤其当本发明应用于集成电路卡片中时，可以使得用户身份认证过程更加安全。笼统地讲，本发明可以有效地防窃取密码、防钓鱼、防重放攻击等多种现在已知的攻击方式，而且实现方便、实施成本低、便于在电子商务以及信息管理系统中推广。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示出根据本发明的一个具体实施方式的，处理终端与用户身份认证系统配合完成用户身份认证过程的流程图；