[发明专利]一种身份认证的方法及系统

说明书

技术领域

本发明涉及网络信息安全技术领域，特别是涉及一种身份认证方法及系统。

背景技术

随着信息技术和网络技术的发展，越来越多的人们选择通过网络开展各种业务，享受互联网带来的便捷生活。人们在网站上建立个人业务账户，输入注册时预留的用户名和密码，进行身份认证，认证成功后，登录个人业务账户，执行对应业务操作。

例如网络购物就应用了上述技术，消费者通过互联网，输入个人网上账户的用户名和密码，登录个人网上银行账户，在线支付购买商品。进行网上支付的时候，为了确保支付的安全性，需要通过身份认证方法确认请求登录用户的身份是否正确。可见，身份认证方法对保护用户网络信息安全有很重要的意义。

常用的几种身份认证方式如下：

1、传统的静态密码

传统的静态密码是由用户自己设置的可以由数字、字母等符号组成的字符串，用户通过输入预留的正确的字符串就可以登录自己的账户。静态密码一般不经常作更改，用户常用生日等便于记忆的字符串作为密码。

这种用于身份认证的密码便于猜测，也容易在验证过程中被木马、钓鱼等方式盗取，造成密码泄露，财产损失。

2、静态密码和动态密码结合双因素认证方法

目前常用的提高安全性的身份认证方法是静态密码和动态密码结合的双因素方式。常用的动态密码为动态口令牌、U盾等。

动态口令牌是用户持有的一种终端硬件设备，此设备每60秒随机变换生成一个新的密码口令显示在显示屏上，生成的动态口令与时间同步，动态口令只在相对应的60秒内一次有效，通过输入对应时间所产生的密码口令对用户进行身份认证。

U盾是近几年发展起来的基于硬件和软件结合的一种安全的认证技术。U盾中有内置的单片机或智能卡芯片等硬件设备，硬件设备中存储有用户的密钥信息或数字证书信息等，通过下载专用的客户端，利用存储的密码算法实现对用户身份的认证。

此类认证方法虽然提高了网络认证的安全性，但是需要重复输入相关身份认证信息，并且需要额外携带U盾等硬件设备，操作便捷性差。其次，硬件设备需要花费成本，造成不必要的浪费。

解决上述问题的方法是使用手机密钥身份认证方法，可以通过授信的手机进行身份认证。授信手机上特定的软件绑定了用户的密钥信息，用户不需要携带额外的硬件设备，手机软件根据绑定的密钥信息直接跟网络后台进行身份认证，认证通过后连接业务账户和银行账户，执行业务操作。

例如，网上支付时，用户只需要在手机上点击需要购买的商品，授信手机根据预留的密钥信息，与网络后台进行交互进行用户身份认证，认证通过后，就可以登录账户，直接进行支付购买。

此方法虽然不需要输入相关认证信息和携带U盾等硬件设备，但是存在以下缺点：

手机密钥身份认证方法，只能在业务操作信息确定的情况下进行用户身份认证，不能主动识别业务信息内容直接进行身份认证，需要用户手动操作点击或者输入相关业务信息后，才能进行身份认证，操作繁琐；

其次，除了上述缺点以外，手机身份认证与手机外部设备(如：电脑、广告牌等)所展示的业务不能进行通信连接，不能实现外部设备所展示业务直接通过手机进行身份认证，需要手动输入额外的业务信息才能认证。

发明内容

有鉴于此，本发明的主要目的在于提供一种身份认证方法及系统，将二维码识别技术和移动终端密钥技术相结合，在操作便捷的前提下实现安全的身份认证，从而达到方便用户的目的。

本发明提供的一种身份认证的方法如下：

步骤A：授信移动终端获取二维码；

步骤B：通过移动终端的二维码识别技术对获取的二维码进行解码，获得二维码中所包含的业务信息；

步骤C：移动终端将获得的业务信息和移动终端密钥发送到身份认证服务器，身份认证服务器对业务信息和移动终端密钥进行认证；

步骤D：身份认证服务器认证成功后，将业务信息和用户账户信息发送给业务服务器，业务服务器完成所述用户在该服务器上的账户登录。

其中，所述的身份认证服务器包括业务校验网关和身份校验模块，步骤C具体包括：

步骤C11：移动终端将获得的业务信息和移动终端密钥发送给业务校验网关；

步骤C12：业务校验网关认证业务信息和对应业务的一致性；

步骤C13：业务校验网关认证成功后，将移动终端密钥发送给身份校验模块；

步骤C14：身份校验模块认证移动终端密钥和用户账户的一致性。

其中，所述的身份认证服务器包括业务校验网关和身份校验模块，步骤C具体包括：