[发明专利]一种基于终端卡对APP的认证方法及系统

说明书

本申请涉及通信技术领域，尤其涉及一种基于终端卡对APP的认证方法及系统，登录APP或者通过APP进行交易时，使用动态生成的一次性临时密码认证，在认证过程中，只与受信任的动态口令认证平台交互，避免了泄露用户账户信息，提高了APP认证过程的安全性，并且避免了商家支付短信验证码的费用，降低了APP认证的费用。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于终端卡对APP的认证方法及系统。

背景技术

在信息化的今天，人们越来越多的登录和使用各种APP，例如：手机银行APP、手机购物APP等。在登录APP或使用APP的过程时，一般会通过短信验证码的方式确认用户或交易的合法性。短信验证码是APP提供商为用户提供用于注册登录、信息变更、付款交易等操作的安全凭证，用户填写手机号码之后，点击获取验证码，APP网站服务器平台端自动生成一个随机的数字作为验证码，临时记录下来，并且将用户的手机号码和含有验证码的短信内容通过验证码短信接口提交到移动运营商。移动运营商将短信即时发送到用户的手机；用户接收到短信后，填写验证码，APP网站服务器平台端将用户填写的验证码和服务器生成的验证码进行比对，如果一致，则验证成功。

但是，由于短信是通过不安全的GSM网络发送，而GSM网络是非常容易被监听的，伪基站利用GSM网络设计的缺陷，获取用户手机短信内容，通过短信验证码实现资金盗刷、信息窃取。另外，若用户手机被安装了木马/病毒，用户的短信可能会被截获，短信中包含的验证码会被轻易的窃取并转发给不法分子，实现对用户账号信息和资金的盗取。

还由于APP提供商通过移动运营商每向用户发送一条验证短信，均需要APP提供商向移动运营商支付一条短信的费用，并且目前验证短信的市场均价是4-5分，因此作为对验证短信需求量较大的各大银行、团购APP、网上商城等商家，验证短信的费用较高。

因此，如何提高APP认证的安全性，并且降低APP认证的费用，是本领域技术人员目前急需解决的技术问题。

发明内容

本申请提供了一种基于终端卡对APP的认证方法及系统，以提高APP认证的安全性，并降低APP认证的费用。

为解决上述技术问题，本申请提供如下技术方案：

一种基于终端卡对APP的认证方法，包括以下步骤：运行于移动终端的APP向运行于终端卡上的动态口令认证系统发送获取终端动态口令请求；动态口令认证系统根据获取终端动态口令请求生成终端动态口令，并将所述终端动态口令发送至动态口令认证平台；动态口令认证平台生成服务器端动态口令，并将服务器端动态口令与终端动态口令比较后生成的认证结果发送至APP；APP根据认证结果执行操作。

如上所述的基于终端卡对APP的认证方法，其中，优选的是，运行于终端卡的动态口令认证系统获取终端卡的国际移动用户识别码，通过动态口令认证系统生成包含有国际移动用户识别码终端动态口令；动态口令认证平台获取预存的国际移动用户识别码，生成包含国际移动用户识别码的服务器动态口令。

如上所述的基于终端卡对APP的认证方法，其中，优选的是，APP向动态口令认证系统发送获取终端动态口令请求，具体包括如下子步骤：APP向动态口令认证平台发送认证请求；动态口令认证平台根据认证请求指示的终端卡向所述终端卡上的动态口令认证系统发送获取终端动态口令的请求。

如上所述的基于终端卡对APP的认证方法，其中，优选的是，将所述终端动态口令发送至动态口令认证平台，具体包括如下子步骤:动态口令认证系统将终端动态口令发送至移动终端上运行的APP；APP将终端动态口令和生成的业务请求发送至APP平台；APP平台将接收的终端动态口令发送至动态口令认证平台。

如上所述的基于终端卡对APP的认证方法，其中，优选的是，若认证结果为相同，APP平台则通知APP允许执行操作；若认证结果不相同，APP平台则通知APP不允许执行操作。