发明内容
有鉴于此,本发明的主要目的在于提供一种身份认证方法及***,将二维码识别技术和移动终端密钥技术相结合,在操作便捷的前提下实现安全的身份认证,从而达到方便用户的目的。
本发明提供的一种身份认证的方法如下:
步骤A:授信移动终端获取二维码;
步骤B:通过移动终端的二维码识别技术对获取的二维码进行解码,获得二维码中所包含的业务信息;
步骤C:移动终端将获得的业务信息和移动终端密钥发送到身份认证服务器,身份认证服务器对业务信息和移动终端密钥进行认证;
步骤D:身份认证服务器认证成功后,将业务信息和用户账户信息发送给业务服务器,业务服务器完成所述用户在该服务器上的账户登录。
其中,所述的身份认证服务器包括业务校验网关和身份校验模块,步骤C具体包括:
步骤C11:移动终端将获得的业务信息和移动终端密钥发送给业务校验网关;
步骤C12:业务校验网关认证业务信息和对应业务的一致性;
步骤C13:业务校验网关认证成功后,将移动终端密钥发送给身份校验模块;
步骤C14:身份校验模块认证移动终端密钥和用户账户的一致性。
其中,所述的身份认证服务器包括业务校验网关和身份校验模块,步骤C具体包括:
步骤C21:移动终端将获得的业务信息和移动终端密钥发送给身份校验模块;
步骤C22:身份校验模块认证移动终端密钥和用户账户的一致性;
步骤C23:身份校验模块认证成功后,将业务信息发送给业务校验网关;
步骤C24:业务校验网关认证业务信息和对应业务的一致性。
其中,所述的身份认证服务器包括业务校验网关和身份校验模块,步骤C具体包括:
移动终端将业务信息发送给业务校验网关,以及将移动终端密钥发送给身份校验模块;业务校验网关认证业务信息和对应业务的一致性,身份校验模块认证移动终端密钥和用户账户一致性。
其中,步骤A前进一步包括:
用户终端向业务服务器发送二维码登录请求,业务服务器将业务登录的相关信息发送给二维码生成模块,二维码服务器根据业务登录的相关信息即时生成相对应的二维码图片,并将二维码图片发送给用户终端显示。
其中,所述方法进一步包括:
对二维码进行加密;
则步骤B为:
移动终端获得加密的业务信息;
步骤C中进行所述认证之前进一步包括:
将接收到的加密的业务信息解密,得到业务信息。
其中,所述的业务信息为:业务名称、登录时间和登录地址。
其中,所述的业务登录信息和授信密钥通过HTTPS的方式加密发送。
本发明提供的一种身份认证的***包括:
业务服务器、授信移动终端和身份认证服务器;
授信移动终端,用于获取二维码,通过移动终端的二维码识别技术对获取的二维码进行解码,获得二维码中所包含的业务信息,将获得的业务信息和移动终端密钥发送给身份认证服务器;
身份认证服务器,用于接收授信移动终端发送的业务信息和移动终端密钥,进行业务信息和移动终端密钥的认证,将身份认证结果发送给业务服务器;
业务服务器,用于接收身份认证服务器发送的业务信息和用户账户信息,根据接收的信息完成所述用户在该服务器上的账户登录。
其中,所述身份认证服务器包括业务校验网关和身份校验模块:
业务校验网关用于接收授信移动终端发送的业务信息和移动终端密钥,认证业务信息和业务的一致性,认证通过后,将移动终端密钥发送给身份校验模块;
身份校验模块用于接收业务校验网关发送的移动终端密钥,认证移动终端密钥和用户账户的一致性,认证通过后,将用户账户信息发送给业务校验网关。
其中,所述身份认证服务器包括业务校验网关和身份校验模块:
身份校验模块用于接收授信移动终端发送的业务信息和移动终端密钥,认证移动终端密钥和用户账户的一致性,认证通过后,将业务信息发送给业务校验网关;
业务校验网关用于接收身份校验模块发送的业务信息,认证业务信息和业务的一致性,认证通过后,将业务信息发送给身份校验模块。
其中,所述身份认证服务器包括业务校验网关和身份校验模块:
业务校验网关用于接收授信移动终端发送的业务信息,认证业务信息和业务的一致性,认证通过后,将业务信息发送给业务服务器;
身份校验模块用于接收授信移动终端发送的移动终端密钥,认证移动终端密钥和用户账户的一致性,认证通过后,将用户信息发送给业务服务器。
其中,所述身份认证服务器进一步包括:
二维码生成模块,用于生成二维码,发送到业务服务器。
其中,所述移动终端为手机。
其中,所述服务器包括:
业务校验网关和身份校验模块;
业务校验网关用于接收业务信息,认证业务信息和业务的一致性,认证成功后,将业务信息发送出去;
身份校验模块用于接收移动终端密钥,验证移动终端密钥和用户账户的一致性,认证成功后,将用户账户信息发送出去。
其中,所述装置进一步包括二维码生成模块:
二维码生成模块用于根据业务信息生成二维码,将业务名称、登录时间和登录地址等业务信息包含在二维码中,发送出去。
通过上述技术方案可知,本发明有如下有益效果:
只需要通过授信移动终端获取二维码,二维码中包含业务登录的业务名称、登录时间和登录地址等复杂业务登录信息,可以通过软件的二维码识别技术直接得到业务信息,不需要用户手动输入具体业务操作信息,直接对相应业务进行身份认证,操作便捷;
其次,除了上述优点外,还实现了移动终端身份认证与移动终端外部设备所展示的业务的通讯,可以直接使用移动终端对移动终端外部设备所展示的业务进行身份认证,登录业务账户;
再次,二维码图片还可以动态生成,动态生成的二维码包含复杂信息,加强了身份认证过程中的安全性。
具体实施方式
本发明为一种身份认证方法及***,将二维码识别技术和移动终端密钥技术相结合,方便快捷的实现身份认证。
在本发明提供的方法中,授信移动终端获取二维码,二维码包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息,可通过移动终端的二维码识别技术对二维码进行解码,直接获得二维码中所包含的业务信息。移动终端将业务信息和移动终端密钥发送给身份认证服务器,身份认证服务器认证业务信息和业务的一致性,移动终端密钥和用户账户的一致性,认证通过后,根据业务信息和用户账户信息,业务服务器完成所述用户在该服务器上的账户登录,执行相关业务操作。用户无需重复手动点击输入所需业务操作信息,也无需携带额外的硬件设备,达到方便用户的目的。
本发明所提供的***,授信移动终端将获得的业务信息和移动终端密钥发送给身份认证服务器;身份认证服务器认证通过后,将业务信息和账户信息发送给业务服务器,业务服务器完成所述用户在该服务器上的账户登录,将执行的登录操作命令发送给用户终端进行显示。
下面结合附图进行详细说明。
参见图1所示实现二维码和移动终端密钥结合的身份认证方法信令流程图。
步骤101:授信移动终端获取二维码。授信移动终端可以是授信手机,通过手机密钥实现用户账户和手机之间的安全授信,通过手机密钥建立用户账户和手机信息之间的安全对应关系,便于手机身份认证。手机密钥的不可伪造性保证了整个认证过程的安全。
步骤102:通过移动终端的二维码识别技术对获得的二维码进行解码,获得二维码中所包含的业务信息。二维码中包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息,移动终端中特定的软件带有二维码识别功能,通过对二维码进行解码,获得带有业务信息的字符串。
步骤103:移动终端将获得的业务信息和移动终端密钥发送到身份认证服务器,身份认证服务器对业务信息和移动终端密钥进行认证。身份认证服务器认证业务信息和对应业务的一致性,移动终端密钥和用户账户的一致性。
步骤104:身份认证服务器认证成功后,将业务信息和用户账户信息发送给业务服务器,业务服务器完成所述用户在该服务器上的账户登录。业务信息认证成功,得到业务登录的相关信息;移动终端密钥认证成功,得到用户的账号信息;然后业务服务器完成所述用户在该服务器上的账户登录。
图2所显示的是可以实现身份认证方法的***简图。
201是授信移动终端,可以是授信手机,用于获取二维码,授信移动终端中有特定的软件,软件有二维码识别功能,对二维码进行解码,获得二维码中包含的业务信息,存储有软件初始化得到的授信密钥;
202是身份认证服务器,包括205业务校验网关,用来认证业务信息和对应业务的一致性;206身份校验模块,用来认证移动终端密钥和用户账户的一致性;207二维码生成模块,以业务信息为参数,生成二维码;
203是业务服务器,用来接收身份认证服务器发送的业务信息和用户账户信息,完成所述用户在该服务器上的账户登录,并将操作命令发送给用户终端;
204是用户终端,如:广告牌、网站或应用,用于显示业务服务器发送的操作命令,二维码或/和登陆成功页面。
图3所示的是实施例1时令流程图。移动终端为手机。
步骤301:用户终端向业务服务器发送二维码请求;
步骤302:业务服务器收到请求后,将业务名称、登录时间、登录地址等业务登录相关信息发送给二维码生成模块,请求一个包含这些业务信息的二维码;
步骤303:二维码生成模块接收到业务信息后,以业务信息为参数,生成一个二维码,将二维码发送给用户终端显示出来。这种二维码是根据实际业务请求即时生成的二维码。
还有作为墙面广告等方式的,不是即时生成的,而是已经存在的二维码。
二维码有加密和不加密两种,拍照加密的二维码后识别出的是加密后的业务信息字符串,传给后台后,通过业务方对应的密钥解密,如果解密失败,说明不是授信的业务方,则拒绝登录,并提示用户是非法商户,从而做到对商户的验证,防止恶意网站或应用盗取用户账户信息。
步骤304:授信手机获取二维码。授信手机通过手机密钥实现用户账户和手机之间的安全授信,授信手机上特定的APP软件初始化时,与用户的账户信息绑定,得到手机密钥,通过手机密钥建立用户账户和手机信息之间的安全对应关系,便于手机身份认证。手机密钥的不可伪造性保证了整个认证过程的安全。
步骤305:通过授信手机的二维码识别技术对二维码进行解码,获得二维码中包含的业务信息。二维码中包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息,手机APP软件带有二维码识别功能,通过对二维码进行解码,获得带有业务信息的字符串。
如果二维码加密,还可以得到加密后的业务信息。
步骤306:授信手机把业务信息和手机密钥发送给业务校验网关,业务校验网关认证业务信息和对应业务是否一致,如果是,进入步骤307,如果否进入步骤310。发送业务信息和手机密钥可以通过HTTPS加密的方式,保证了发送信息的安全。
如果二维码加密,发送的信息为加密后的业务信息信息,还需要业务方进行认证密码信息与对应业务密钥是否一致,如果是,进入步骤307;如果否,进入步骤310。防止恶意网站或应用的不安全信息。
步骤307:业务校验网关将手机密钥发送给身份校验模块,身份校验模块认证手机密钥和用户账户是否一致,如果是,进入步骤308,如果否,进入步骤310。
步骤308:身份验证模块获得用户的账户信息,将用户账户信息发送给业务校验网关。
步骤309:业务校验网关将认证成功信息、业务信息和用户账户信息发送给业务服务器,业务服务器判断发送的是认证成功信息,根据业务信息和用户账户信息,业务服务器完成所述用户在该服务器上的账户登录。
步骤310:业务校验网关将认证失败信息发送给业务服务器,业务服务器判断发送的是认证失败信息,禁止登录用户账户。
图4所示的是实施例2的时令流程图。移动终端为手机,实施例2中,授信手机将业务信息和手机密钥发送给身份校验模块,先进行用户身份认证,认证通过后,身份校验模块将业务信息发送给业务校验网关,认证业务信息。
步骤401:用户终端向业务服务器发送二维码请求;
步骤402:业务服务器收到请求后,将业务名称、登录时间、登录地址等业务登录相关信息发送给二维码生成模块,请求一个包含这些业务信息的二维码;
步骤403:二维码生成模块接收到业务信息后,以业务信息为参数,生成一个二维码,将二维码发送给用户终端显示出来。这种二维码是根据实际业务请求即时生成的二维码。
还有作为墙面广告等方式的,不是即时生成的,而是已经存在的二维码。
二维码有加密和不加密两种,拍照加密的二维码后识别出的是加密后的业务信息字符串,传给后台后,通过业务方对应的密钥解密,如果解密失败,说明不是授信的业务方,则拒绝登录,并提示用户是非法商户,从而做到对商户的验证,防止恶意网站或应用盗取用户账户信息。
步骤404:授信手机获取二维码。授信手机是使用手机密钥实现用户账户和手机之间的安全授信,授信手机上特定的APP软件初始化时,与用户的账户信息绑定,得到手机密钥,通过手机密钥建立用户账户和手机信息之间的安全对应关系,便于手机身份认证。手机密钥的不可伪造性保证了整个认证过程的安全。
步骤405:通过授信手机的二维码识别技术对二维码进行解码,获得二维码中包含的业务登录信息。二维码中包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息,手机APP软件带有二维码识别功能,通过对二维码进行解码,获得带有业务信息的字符串。
如果二维码加密,还可以得到加密后的业务信息。
步骤406:授信手机把业务信息和手机密钥发送给身份校验模块,身份校验模块认证手机密钥和用户账户是否一致,如果是,进入步骤407,如果否,进入步骤410。发送业务信息和手机密钥可以通过HTTPS加密的方式,保证了发送信息的安全。
步骤407:身份校验模块将业务信息发送给业务校验网关,业务校验网关认证业务信息和对应业务是否一致,如果是,进入步骤408;如果不一致,进入步骤410。
如果二维码加密,发送的信息为加密后的业务信息信息,还需要业务方进行认证密码信息与对应业务密钥是否一致,如果是,进入步骤408;如果否,进入步骤410。防止恶意网站或应用的不安全信息。
步骤408:业务校验网关获得业务登录信息,将业务登录信息发送给身份校验模块。
步骤409:身份校验模块将认证成功信息、业务信息和用户账户信息发送给业务服务器,业务服务器判断发送的是认证成功信息,根据业务信息和用户账户信息,业务服务器完成所述用户在该服务器上的账户登录。
步骤410:身份校验模块将认证是被信息发送给业务服务器,业务服务器判断发送的是认证失败信息,禁止登录用户账户。
图5所示的是实施例3的时令流程图。移动终端为手机,实施例3中,授信手机将业务信息发送给业务校验网关进行认证,将手机密钥发送给身份校验模块进行认证,分别进行认证。
步骤501:用户终端向业务服务器发送二维码请求;
步骤502:业务服务器收到请求后,将业务名称、登录时间、登录地址等业务相关信息发送给二维码生成模块,请求一个包含这些业务信息的二维码;
步骤503:二维码生成模块接收到业务信息后,以业务信息为参数,生成一个二维码,将二维码发送给用户终端显示出来。这种二维码是根据实际业务请求即时生成的二维码。
还有作为墙面广告等方式的,不是即时生成的,而是已经存在的二维码。
二维码有加密和不加密两种,拍照加密的二维码后识别出的是加密后的业务信息字符串,传给后台后,通过业务方对应的密钥解密,如果解密失败,说明不是授信的业务方,则拒绝登录,并提示用户是非法商户,从而做到对商户的验证,防止恶意网站或应用盗取用户账户信息。
步骤504:授信手机获取二维码。授信手机是使用手机密钥实现用户账户和手机之间的安全授信,授信手机上特定的APP软件初始化时,与用户的账户信息绑定,得到手机密钥,通过手机密钥建立用户账户和手机信息之间的安全对应关系,便于手机身份认证。手机密钥的不可伪造性保证了整个认证过程的安全。
步骤505:通过授信手机的二维码识别技术对二维码进行解码,获得二维码中包含的业务登录信息。二维码中包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息,手机APP软件带有二维码识别功能,通过对二维码进行解码,获得带有业务信息的字符串。
如果二维码加密,还可以得到加密后的业务信息。
步骤506:授信手机把业务信息发送给业务校验网关,业务校验网关认证业务信息和对应业务是否一致,如果是,进入步骤507,如果否进入步骤510。发送业务信息和手机密钥可以通过HTTPS加密的方式,保证了发送信息的安全。
如果二维码加密,发送的信息为加密后的业务信息信息,还需要业务方进行认证密码信息与对应业务密钥是否一致,如果是,进入步骤507;如果否,进入步骤510。防止恶意网站或应用的不安全信息。
步骤507:业务校验网关将业务登录信息发送给业务服务器。
步骤508:授信手机将手机密钥发送给身份校验模块,身份校验模块认证手机密钥和用户账户是否一致,如果是,进入步骤509,如果否,进入步骤510。
步骤509:身份验证模块获得用户的账户信息,将用户账户信息发送给业务服务器,业务服务器判断两次发送的是否都是认证成功信息,如果是,根据业务信息和用户账户信息,业务服务器完成所述用户在该服务器上的账户登录;如果否,进入步骤510。
步骤510:将认证失败信息发送给业务服务器,业务服务器判断发送的是认证失败信息,禁止登录用户账户。
图6为本发明所提供的***图。
601为授信移动终端,用于获取二维码,通过移动终端的二维码识别技术对获取的二维码进行解码,获得二维码中所包含的业务信息,将获得的业务信息和移动终端密钥发送给身份认证服务器;
602为身份认证服务器,用于接收授信移动终端发送的业务信息和移动终端密钥,进行业务信息和移动终端密钥的认证,将身份认证结果发送给业务服务器。
603为业务服务器,用于接收身份认证服务器发送的业务信息和用户账户信息,根据接收的信息完成所述用户在该服务器上的账户登录。
图7为实施例1***图,移动终端为手机。
707二维码生成模块将生成的二维码发送到703业务服务器,703业务服务器将二维码发送到704用户终端显示;
701授信手机获取二维码,对二维码进行解码,获得二维码包含的业务信息,将业务信息和手机密钥发送给705业务校验网关;
705业务校验网关用于接收701授信手机发送的业务信息和手机密钥,认证业务信息和业务的一致性,认证通过后,将手机密钥发送给706身份校验模块;
706身份校验模块用于接收705业务校验网关发送的手机密钥,认证手机密钥和用户账户的一致性,认证通过后,将用户账户信息发送给705业务校验网关。
703业务服务器接收705业务校验网关发送的业务信息和用户账户信息,实现用户在该业务服务器上的登录。
图8为实施例2***图,移动终端为手机。
807二维码生成模块将生成的二维码发送到803业务服务器,803业务服务器将二维码发送到804用户终端显示;
801授信手机获取二维码,对二维码进行解码,获得二维码包含的业务信息,将业务信息和手机密钥发送给806身份校验模块;
806身份校验模块用于接收801授信手机发送的业务信息和手机密钥,认证手机密钥和用户账户的一致性,认证通过后,将业务信息发送给805业务校验网关;
805业务校验网关用于接收806身份校验模块发送的业务信息,认证业务信息和业务的一致性,认证通过后,将业务信息发送给806身份校验模块。
803业务服务器接收806身份验证模块发送的业务信息和用户账户信息,实现用户在该服务器上的登录。
图9为实施例3***图,移动终端为手机。
907二维码生成模块将生成的二维码发送到903业务服务器,903业务服务器将二维码发送到904用户终端显示;
901授信手机获取二维码,对二维码进行解码,获得二维码包含的业务信息,将业务信息发送给905业务校验网关;将手机密钥发送给906身份校验模块;
905业务校验网关用于接收901授信手机发送的业务信息,认证业务信息和业务的一致性,认证通过后,将业务信息发送给903业务服务器;
906身份校验模块用于接收授信手机发送的手机密钥,认证手机密钥和用户账户的一致性,认证通过后,将用户信息发送给903业务服务器;
903业务服务器接收905业务校验网关发送的业务信息和906身份校验模块发送的用户账户信息,实现用户在该服务器上的登录。
其中,202身份认证服务器包括:205业务校验网关和206身份校验模块;
205业务校验网关用于接收业务信息,认证业务信息和业务的一致性,认证成功后,将业务信息发送出去;
206身份校验模块用于接收移动终端密钥,验证移动终端密钥和用户账户的一致性,认证成功后,将用户账户信息发送出去。
其中,所述装置进一步包括207二维码生成模块:
207二维码生成模块用于根据业务信息生成二维码,将业务名称、登录时间和登录地址等业务信息包含在二维码中,发送出去。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。