CN108183798A - 应用的实名认证方法、服务器、移动终端及可读存储介质 - Google Patents
应用的实名认证方法、服务器、移动终端及可读存储介质 Download PDFInfo
- Publication number
- CN108183798A CN108183798A CN201810205594.8A CN201810205594A CN108183798A CN 108183798 A CN108183798 A CN 108183798A CN 201810205594 A CN201810205594 A CN 201810205594A CN 108183798 A CN108183798 A CN 108183798A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- mobile terminal
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及了一种应用的实名认证方法、服务器、移动终端及可读存储介质,该应用的实名认证方法包括:接收用户的移动终端发送的实名认证请求,并判断用户是否为首次认证,若为首次认证,则执行下一步骤;为用户分配一对公钥和私钥,并存储私钥,且将公钥发送至移动终端;接收用户的移动终端发送的第一身份密文信息,并使用私钥对第一身份密文信息进行解密,且在解密成功时获取用户的身份信息;将所获取的身份信息与公安或银行***的身份信息进行实名匹配,并在匹配成功时,存储用户的身份信息,且向移动终端返回认证成功的消息。实施本发明的技术方案,可保障第三方应用在实名认证时防止用户的身份信息被截取,从而消除安全隐患。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种应用的实名认证方法、服务器、移动终端及可读存储介质。
背景技术
互联网技术发展到今天,网络安全越来越重要,目前国家互联网信息办公室已开始全面推进网络真实身份信息的管理,用户实名正成为监管层规范行业发展的重要方式。但在实际操作中,目前有联网身份证解码服务器判断身份证信息的方法,但是必须通过网络传输身份信息,身份信息对于用户来说是敏感的,存在身份信息通过网络泄密等安全隐患。例如,现在越来越多的抓包工具可以使用,如:wireshark、Fiddler等,可抓取客户端发送及返回的信息;再例如,客户端反编译工具也陈出不穷,ANDROID的有ApkTool GUI,IOS也可以反编译,通过代码直接计算得到用户身份信息。因此,身份信息如果被不法分子利用则会给用户带来巨大损失,
发明内容
本发明要解决的技术问题在于,针对现有技术中的上述存在身份信息泄密的安全隐患的缺陷,提供一种应用的实名认证方法、服务器、移动终端及可读存储介质,能消除身份信息泄密的安全隐患。
本发明解决其技术问题所采用的技术方案是:构造一种应用的实名认证方法,应用在服务器中,包括以下步骤:
S11.接收用户的移动终端发送的实名认证请求,并根据所述实名认证请求中的所述移动终端的标识信息判断所述用户是否为首次认证,若为首次认证,则执行下一步骤;
S12.为所述用户分配一对公钥和私钥,并存储所述私钥,且将所述公钥发送至所述移动终端;
S13.接收用户的移动终端发送的第一身份密文信息,并使用所述私钥对所述第一身份密文信息进行解密,且在解密成功时获取用户的身份信息,其中,所述第一身份密文信息是用户的移动终端使用所述公钥对用户输入的身份信息进行加密而生成的;
S14.将所获取的所述身份信息与公安或银行***的身份信息进行实名匹配,并在匹配成功时,存储所述用户的身份信息,且向所述移动终端返回认证成功的消息。
优选地,在所述步骤S11中,若不为首次认证,则执行以下步骤:
S15.根据所述实名认证请求中的所述移动终端的标识信息查找所述用户的私钥及身份信息;
S16.使用所述私钥对所述身份信息进行加密,以获取第二身份密文信息,并将所述第二身份密文信息发送至所述移动终端;
S17.若接收到移动终端发送的确认指令,则完成认证,其中,移动终端在使用所述公钥对所述第二身份密文信息进行解密,并在解密成功时,输出解密后的身份信息,且在用户确认身份信息正确时接收用户输入的确认指令,并将其发送至服务器。
优选地,在所述步骤S16之后,还包括:
S18.若接收到移动终端发送的删除指令,则执行步骤S12,其中,移动终端在使用所述公钥对所述第二身份密文信息进行解密,并在解密成功时,输出解密后的身份信息,且在用户确认身份信息错误时接收用户输入的删除指令,并将其发送至服务器。
本发明还构造一种应用的实名认证方法,应用在移动终端中,包括以下步骤:
S21.接收用户输入的认证申请指令,并向服务器方实名认证请求,所述实名认证请求包括所述移动终端的标识信息,其中,服务器根据所述移动终端的标识信息判断所述用户是否为首次认证,若为首次认证,则执行下一步骤;
S22.接收服务器发送的公钥,其中,服务器在判断为首次认证时,为所述用户分配一对公钥和私钥,并存储所述私钥,且将所述公钥发送至所述移动终端;
S23.接收用户输入的身份信息,并使用所述公钥对所述身份信息进行加密,以生成第一身份密文信息,且将所述第一身份密文信息发送至服务器;
S24.在接收到服务器返回的认证成功的消息后,完成认证,其中,服务器使用所述私钥对所述第一身份密文信息进行解密,并在解密成功时获取用户的身份信息,且将所获取的所述身份信息与公安或银行***的身份信息进行实名匹配,若匹配成功,则向所述移动终端返回认证成功的消息。
优选地,还包括:
S25.当用户为非首次认证时,接收服务器发送的第二身份密文信息,其中,所述第二身份密文信息为服务器使用所述用户的私钥对所存储的身份信息进行加密而生成的;
S26.使用所述公钥对所述第二身份密文信息进行解密,并在解密成功时,输出解密后的身份信息;
S27.在用户确认身份信息正确时,接收用户输入的确认指令,并将其发送至服务器,以完成认证。
优选地,在步骤S26之后,还包括:
S28.在用户确认身份信息错误时,接收用户输入的删除指令,并将其发送至服务器,然后执行步骤S22。
本发明还构造一种服务器,其特征在于,包括第一处理器,所述第一处理器用于执行第一存储器中存储的计算机程序时实现如以上所述方法的步骤。
本发明还构造一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被第一处理器执行时实现如以上所述方法的步骤。
本发明还构造一种移动终端,其特征在于,包括第二处理器,所述第二处理器用于执行第二存储器中存储的计算机程序时实现如以上所述方法的步骤。
本发明还构造一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被第二处理器执行时实现如以上所述方法的步骤。
实施本发明的技术方案,APP在对用户进行实名认证时,由于通过网络传输的身份信息是经过加密的,所以,可保障第三方应用在实名认证时防止用户的身份信息被截取,从而消除安全隐患。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图中:
图1是本发明一种应用的实名认证方法实施例一的流程图;
图2是本发明一种应用的实名认证方法实施例二的流程图;
图3是本发明一种应用的实名认证方法实施例三的流程图;
图4是本发明一种应用的实名认证方法实施例四的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先说明的是,本发明提供一用于发布APP的平台(例如应用市场),当开发者将APP上传至平台后,该平台所对应的服务器会在APP中添加一用于管理用户身份信息的模块。用户可从该平台上下载并安装各个APP,对于某一些APP的运行,需要进行实名认证,因此,可使用本发明的实名认证方法来进行实名认证。
图1是本发明一种应用的实名认证方法实施例一的流程图,该实施例的实名认证方法应用在服务器中,且包括以下步骤:
S11.接收用户的移动终端发送的实名认证请求,并根据所述实名认证请求中的所述移动终端的标识信息判断所述用户是否为首次认证,若为首次认证,则执行下一步骤;
在该步骤中,需说明的是,当用户的移动终端下载并安装了某一需实名认证的APP后,在第一次运行该APP时,APP会弹出“认证申请”的控件,当用户触发该控件后,便向服务器发送用户的实名认证请求,该实名认证请求中包括移动终端的标识信息(例如唯一的设备号)。
另外还需说明的是,服务器中设置一关联表,该关联表中存储有用户的移动终端的标识信息与密钥对信息。所以,当服务器收到该实名认证请求后,服务器会根据该关联表判断该用户是否为首次认证,即,若关联表中存储有该用户的移动终端的标识信息与密钥信息,则说明该用户为非首次认证;反之,则说明该用户为首次认证。
S12.为所述用户分配一对公钥和私钥,并存储所述私钥,且将所述公钥发送至所述移动终端;
在该步骤中,若服务器判断用户为首次认证,则为该用户分配一对公钥和私钥,并将私钥存储在关联表中,且将公钥发送至用户的移动终端。
S13.接收用户的移动终端发送的第一身份密文信息,并使用所述私钥对所述第一身份密文信息进行解密,且在解密成功时获取用户的身份信息,其中,所述第一身份密文信息是用户的移动终端使用所述公钥对用户输入的身份信息进行加密而生成的;
在该步骤中,首先说明的是,当用户的移动终端收到服务器分配的公钥后,可弹出一供用户输入身份信息的控件,用户通过触发该控件可输入自己的身份信息,例如,身份证号、银行***、手机号、驾驶证号等信息。当身份信息输入完成后,可点击“提交”控件,然后,移动终端便使用公钥对这些身份信息进行加密并生成第一身份密文信息,然后将其发送至服务器。
当服务器接收到移动终端发送的第一身份密文信息后,根据移动终端的标识信息从关联表中调出该用户的私钥,并使用该私钥对第一身份密文信息进行解密,若解密成功,则说明用户的身份信息未被恶意纂改;反之,则说明用户的身份信息被恶意纂改了。
S14.将所获取的所述身份信息与公安或银行***的身份信息进行实名匹配,并在匹配成功时,存储所述用户的身份信息,且向所述移动终端返回认证成功的消息。
在该步骤中,当服务器对第一身份密文信息解密成功后,可获取到用户的身份信息,然后将该身份信息与公安或银行***的身份信息进行实名匹配,若匹配成功,则认为认证成功,此时,可在关联表中存储用户的身份信息,同时,向用户的移动终端返回认证成功的消息;反之,则认为认证失败,并用户的移动终端返回认证失败的消息。
实施该实施例的技术方案,APP在对用户进行实名认证时,由于通过网络传输的身份信息是经过加密的,所以,可保障第三方应用在实名认证时防止用户的身份信息被截取,从而消除安全隐患。
图2是本发明一种应用的实名认证方法实施例二的流程图,结合图1,在步骤S11中,若判断出不为首次认证,则执行以下步骤:
S15.根据所述实名认证请求中的所述移动终端的标识信息查找所述用户的私钥及身份信息;
在该步骤中,若不为首次认证,可根据移动终端的标识信息,从关联表中查找该用户所对应的私钥及身份信息。
S16.使用所述私钥对所述身份信息进行加密,以获取第二身份密文信息,并将所述第二身份密文信息发送至所述移动终端;
S17.若接收到移动终端发送的确认指令,则完成认证,其中,移动终端在使用所述公钥对所述第二身份密文信息进行解密,并在解密成功时,输出解密后的身份信息,且在用户确认身份信息正确时接收用户输入的确认指令,并将其发送至服务器。
在该步骤中,首先说明的是,对于移动终端,当其接收到服务器发送的第二身份密文信息后,可使用公钥对该第二身份密文信息进行解密,若解密成功,则说明身份信息未被恶意纂改,然后输出解密后的身份信息;反正,则说明身份信息被恶意纂改了,并输出提示信息。当解密成功时,会在用户界面上输出解密后的身份信息,以供用户确认,若用户确认身份信息无误,则可点击“确认”控件,这样,移动终端便接收到了用户输入的确认指令,然后将该确认指令发送至服务器。服务器在接收到移动终端发送的确认指令时,完成认证。
实施该实施例的技术方案,在用户下载并安装了多个需要实名认证的APP的情况下,由于运行第一个APP时,已进行了实名认证,服务器端便存储有了该用户的身份信息,所以,当该用户运行后面的APP并在实名认证时,就无需重新在移动终端上输入个人的身份信息,因此,减少了用户操作,大大提高了用户体验,而且,由于在网络上传输的身份信息是经过加密的,所以,可保障第三方应用在实名认证时防止用户的身份信息被截取,从而消除安全隐患。
进一步地,步骤S16之后,本发明的应用的实名认证方法还包括:
S18.若接收到移动终端发送的删除指令,则执行步骤S12,其中,移动终端在使用所述公钥对所述第二身份密文信息进行解密,并在解密成功时,输出解密后的身份信息,且在用户确认身份信息错误时接收用户输入的删除指令,并将其发送至服务器。
在该实施例中,当移动终端对第二身份密文信息解密成功时,会在用户界面上输出解密后的身份信息,以供用户确认,若此时,移动终端的用户发生了变更,例如由用户A变为用户B,则用户B便会认为所输出的用户A的身份信息错误,进而点击“删除”控件,这样,移动终端便接收到了用户输入的删除指令,然后将该删除指令发送至服务器。服务器在接收到移动终端发送的删除指令时,重新执行步骤S12,以完成认证。
图3是本发明一种应用的实名认证方法实施例三的流程图,该实施例的实名认证方法应用在移动终端中,且可包括以下步骤:
S21.接收用户输入的认证申请指令,并向服务器方实名认证请求,所述实名认证请求包括所述移动终端的标识信息,其中,服务器根据所述移动终端的标识信息判断所述用户是否为首次认证,若为首次认证,则执行下一步骤;
在该步骤中,需说明的是,当用户的移动终端下载并安装了某一需实名认证的APP后,在第一次运行该APP时,APP会弹出“认证申请”的控件,当用户触发该控件后,便向服务器发送用户的实名认证请求,该实名认证请求中包括移动终端的标识信息(例如唯一的设备号)。
另外还需说明的是,服务器中设置一关联表,该关联表中存储有用户的移动终端的标识信息与密钥对信息。所以,当服务器收到该实名认证请求后,服务器会根据该关联表判断该用户是否为首次认证,即,若关联表中存储有该用户的移动终端的标识信息与密钥信息,则说明该用户为非首次认证;反之,则说明该用户为首次认证。
S22.接收服务器发送的公钥,其中,服务器在判断为首次认证时,为所述用户分配一对公钥和私钥,并存储所述私钥,且将所述公钥发送至所述移动终端;
在该步骤中,若服务器判断用户为首次认证,则为该用户分配一对公钥和私钥,并将私钥存储在关联表中,且将公钥发送至用户的移动终端。
S23.接收用户输入的身份信息,并使用所述公钥对所述身份信息进行加密,以生成第一身份密文信息,且将所述第一身份密文信息发送至服务器;
在该步骤中,首先说明的是,当用户的移动终端收到服务器分配的公钥后,可弹出一供用户输入身份信息的控件,用户通过触发该控件可输入自己的身份信息,例如,身份证号、银行***、手机号、驾驶证号等信息。当身份信息输入完成后,可点击“提交”控件,然后,移动终端便使用公钥对这些身份信息进行加密并生成第一身份密文信息,然后将其发送至服务器。
S24.在接收到服务器返回的认证成功的消息后,完成认证,其中,服务器使用所述私钥对所述第一身份密文信息进行解密,并在解密成功时获取用户的身份信息,且将所获取的所述身份信息与公安或银行***的身份信息进行实名匹配,若匹配成功,则向所述移动终端返回认证成功的消息以及实名信息(原始数据),要求客户端对原始数据进行一次比对。
在该步骤中,当服务器接收到移动终端发送的第一身份密文信息后,根据移动终端的标识信息从关联表中调出该用户的私钥,并使用该私钥对第一身份密文信息进行解密,若解密成功,则说明用户的身份信息未被恶意纂改;反之,则说明用户的身份信息被恶意纂改了。
当服务器对第一身份密文信息解密成功后,可获取到用户的身份信息,然后将该身份信息与公安或银行***的身份信息进行实名匹配,若匹配成功,则认为认证成功,此时,可在关联表中存储用户的身份信息,同时,向用户的移动终端返回认证成功的消息;反之,则认为认证失败,并用户的移动终端返回认证失败的消息。
实施该实施例的技术方案,APP在对用户进行实名认证时,由于通过网络传输的身份信息是经过加密的,所以,可保障第三方应用在实名认证时防止用户的身份信息被截取,从而消除安全隐患。
图4是本发明一种应用的实名认证方法实施例四的流程图,结合图3,在步骤S21中,若判断出不为首次认证,则执行以下步骤:
S25.接收服务器发送的第二身份密文信息,其中,所述第二身份密文信息为服务器使用所述用户的私钥对所存储的身份信息进行加密而生成的;
在该步骤中,若不为首次认证,可根据移动终端的标识信息,从关联表中查找该用户所对应的私钥及身份信息。然后,使用查找到的私钥对查找到的身份信息进行加密,以获取第二身份密文信息,并将所述第二身份密文信息发送至用户的移动终端。
S26.使用所述公钥对所述第二身份密文信息进行解密,并在解密成功时,输出解密后的身份信息;
在该步骤中,对于移动终端,当其接收到服务器发送的第二身份密文信息后,可使用公钥对该第二身份密文信息进行解密,若解密成功,则说明身份信息未被恶意纂改,然后输出解密后的身份信息;反正,则说明身份信息被恶意纂改了,并输出提示信息。当解密成功时,会在用户界面上输出解密后的身份信息,以供用户确认。
S27.在用户确认身份信息正确时,接收用户输入的确认指令,并将其发送至服务器,以完成认证。
在该步骤中,若用户确认所输出的身份信息无误,则可点击“确认”控件,这样,移动终端便接收到了用户输入的确认指令,然后将该确认指令发送至服务器。服务器在接收到移动终端发送的确认指令时,完成认证。
实施该实施例的技术方案,在用户下载并安装了多个需要实名认证的APP的情况下,由于运行第一个APP时,已进行了实名认证,服务器端便存储有了该用户的身份信息,所以,当该用户运行后面的APP并在实名认证时,就无需重新在移动终端上输入个人的身份信息,因此,减少了用户操作,大大提高了用户体验,而且,由于在网络上传输的身份信息是经过加密的,所以,可保障第三方应用在实名认证时防止用户的身份信息被截取,从而消除安全隐患。
进一步地,在步骤S26之后,本发明的应用的实名认证方法还包括:
S28.在用户确认身份信息错误时,接收用户输入的删除指令,并将其发送至服务器,然后执行步骤S22。
在该实施例中,当移动终端对第二身份密文信息解密成功时,会在用户界面上输出解密后的身份信息,以供用户确认,若此时,移动终端的用户发生了变更,例如由用户A变为用户B,则用户B便会认为所输出的用户A的身份信息错误,进而点击“删除”控件,这样,移动终端便接收到了用户输入的删除指令,然后将该删除指令发送至服务器。服务器在接收到移动终端发送的删除指令时,重新执行步骤S22,以完成认证。
本发明还构造一种服务器,包括第一处理器,所述第一处理器用于执行第一存储器中存储的计算机程序时实现如上述应用在服务器中的方法的步骤。
本发明还构造一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被第一处理器执行时实现如上述应用在服务器中的方法的步骤。
本发明还构造一种移动终端,其特征在于,包括第二处理器,所述第二处理器用于执行第二存储器中存储的计算机程序时实现如上述应用在移动终端中的方法的步骤。
本发明还构造一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被第二处理器执行时实现如上述应用在移动终端中的方法的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何纂改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种应用的实名认证方法,应用在服务器中,其特征在于,包括以下步骤:
S11.接收用户的移动终端发送的实名认证请求,并根据所述实名认证请求中的所述移动终端的标识信息判断所述用户是否为首次认证,若为首次认证,则执行下一步骤;
S12.为所述用户分配一对公钥和私钥,并存储所述私钥,且将所述公钥发送至所述移动终端;
S13.接收用户的移动终端发送的第一身份密文信息,并使用所述私钥对所述第一身份密文信息进行解密,且在解密成功时获取用户的身份信息,其中,所述第一身份密文信息是用户的移动终端使用所述公钥对用户输入的身份信息进行加密而生成的;
S14.将所获取的所述身份信息与公安或银行***的身份信息进行实名匹配,并在匹配成功时,存储所述用户的身份信息,且向所述移动终端返回认证成功的消息。
2.根据权利要求1所述的应用的实名认证方法,其特征在于,在所述步骤S11中,若不为首次认证,则执行以下步骤:
S15.根据所述实名认证请求中的所述移动终端的标识信息查找所述用户的私钥及身份信息;
S16.使用所述私钥对所述身份信息进行加密,以获取第二身份密文信息,并将所述第二身份密文信息发送至所述移动终端;
S17.若接收到移动终端发送的确认指令,则完成认证,其中,移动终端在使用所述公钥对所述第二身份密文信息进行解密,并在解密成功时,输出解密后的身份信息,且在用户确认身份信息正确时接收用户输入的确认指令,并将其发送至服务器。
3.根据权利要求2所述的应用的实名认证方法,其特征在于,在所述步骤S16之后,还包括:
S18.若接收到移动终端发送的删除指令,则执行步骤S12,其中,移动终端在使用所述公钥对所述第二身份密文信息进行解密,并在解密成功时,输出解密后的身份信息,且在用户确认身份信息错误时接收用户输入的删除指令,并将其发送至服务器。
4.一种应用的实名认证方法,应用在移动终端中,其特征在于,包括以下步骤:
S21.接收用户输入的认证申请指令,并向服务器方实名认证请求,所述实名认证请求包括所述移动终端的标识信息,其中,服务器根据所述移动终端的标识信息判断所述用户是否为首次认证,若为首次认证,则执行下一步骤;
S22.接收服务器发送的公钥,其中,服务器在判断为首次认证时,为所述用户分配一对公钥和私钥,并存储所述私钥,且将所述公钥发送至所述移动终端;
S23.接收用户输入的身份信息,并使用所述公钥对所述身份信息进行加密,以生成第一身份密文信息,且将所述第一身份密文信息发送至服务器;
S24.在接收到服务器返回的认证成功的消息后,完成认证,其中,服务器使用所述私钥对所述第一身份密文信息进行解密,并在解密成功时获取用户的身份信息,且将所获取的所述身份信息与公安或银行***的身份信息进行实名匹配,若匹配成功,则向所述移动终端返回认证成功的消息。
5.根据权利要求4所述的应用的实名认证方法,其特征在于,还包括:
S25.当用户为非首次认证时,接收服务器发送的第二身份密文信息,其中,所述第二身份密文信息为服务器使用所述用户的私钥对所存储的身份信息进行加密而生成的;
S26.使用所述公钥对所述第二身份密文信息进行解密,并在解密成功时,输出解密后的身份信息;
S27.在用户确认身份信息正确时,接收用户输入的确认指令,并将其发送至服务器,以完成认证。
6.根据权利要求5所述的应用的实名认证方法,其特征在于,在步骤S26之后,还包括:
S28.在用户确认身份信息错误时,接收用户输入的删除指令,并将其发送至服务器,然后执行步骤S22。
7.一种服务器,其特征在于,包括第一处理器,所述第一处理器用于执行第一存储器中存储的计算机程序时实现如权利要求1-3中任意一项所述方法的步骤。
8.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被第一处理器执行时实现如权利要求1-3中任意一项所述方法的步骤。
9.一种移动终端,其特征在于,包括第二处理器,所述第二处理器用于执行第二存储器中存储的计算机程序时实现如权利要求4-6中任意一项所述方法的步骤。
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被第二处理器执行时实现如权利要求4-6中任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810205594.8A CN108183798A (zh) | 2018-03-13 | 2018-03-13 | 应用的实名认证方法、服务器、移动终端及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810205594.8A CN108183798A (zh) | 2018-03-13 | 2018-03-13 | 应用的实名认证方法、服务器、移动终端及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108183798A true CN108183798A (zh) | 2018-06-19 |
Family
ID=62553592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810205594.8A Pending CN108183798A (zh) | 2018-03-13 | 2018-03-13 | 应用的实名认证方法、服务器、移动终端及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108183798A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
| CN108900528A (zh) * | 2018-07-24 | 2018-11-27 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN109005153A (zh) * | 2018-06-27 | 2018-12-14 | 努比亚技术有限公司 | 会议加入请求、控制方法、终端及计算机可读存储介质 |
| CN109756339A (zh) * | 2018-11-30 | 2019-05-14 | 航天信息股份有限公司 | 一种基于实名证书对终端多个应用进行统一认证的方法及*** |
| CN110138835A (zh) * | 2019-04-15 | 2019-08-16 | 阿里巴巴集团控股有限公司 | 特殊凭证发放方法和装置 |
| CN110969775A (zh) * | 2018-09-29 | 2020-04-07 | 京东数字科技控股有限公司 | 物品存取方法、电子设备、自提柜和计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010067433A1 (ja) * | 2008-12-11 | 2010-06-17 | 三菱電機株式会社 | 自己認証通信機器、自己認証検証通信機器、機器認証システム、機器認証システムの機器認証方法、自己認証通信プログラムおよび自己認証検証通信プログラム |
| CN103152366A (zh) * | 2013-04-10 | 2013-06-12 | 珠海市魅族科技有限公司 | 获得终端权限的方法、终端及服务器 |
| CN105591744A (zh) * | 2014-10-24 | 2016-05-18 | 金联汇通信息技术有限公司 | 一种网络实名认证方法及*** |
| CN106603461A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种业务认证的方法、装置和*** |
| CN107317796A (zh) * | 2017-05-08 | 2017-11-03 | 深圳市金立通信设备有限公司 | 一种安全认证的方法及终端 |
| CN107453870A (zh) * | 2017-09-12 | 2017-12-08 | 京信通信***(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
| CN107733852A (zh) * | 2017-08-24 | 2018-02-23 | 北京三快在线科技有限公司 | 一种身份验证方法及装置,电子设备 |
-
2018
- 2018-03-13 CN CN201810205594.8A patent/CN108183798A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010067433A1 (ja) * | 2008-12-11 | 2010-06-17 | 三菱電機株式会社 | 自己認証通信機器、自己認証検証通信機器、機器認証システム、機器認証システムの機器認証方法、自己認証通信プログラムおよび自己認証検証通信プログラム |
| CN103152366A (zh) * | 2013-04-10 | 2013-06-12 | 珠海市魅族科技有限公司 | 获得终端权限的方法、终端及服务器 |
| CN105591744A (zh) * | 2014-10-24 | 2016-05-18 | 金联汇通信息技术有限公司 | 一种网络实名认证方法及*** |
| CN106603461A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种业务认证的方法、装置和*** |
| CN107317796A (zh) * | 2017-05-08 | 2017-11-03 | 深圳市金立通信设备有限公司 | 一种安全认证的方法及终端 |
| CN107733852A (zh) * | 2017-08-24 | 2018-02-23 | 北京三快在线科技有限公司 | 一种身份验证方法及装置,电子设备 |
| CN107453870A (zh) * | 2017-09-12 | 2017-12-08 | 京信通信***(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
| CN109005153A (zh) * | 2018-06-27 | 2018-12-14 | 努比亚技术有限公司 | 会议加入请求、控制方法、终端及计算机可读存储介质 |
| CN109005153B (zh) * | 2018-06-27 | 2021-08-31 | 努比亚技术有限公司 | 会议加入请求、控制方法、终端及计算机可读存储介质 |
| CN108900528A (zh) * | 2018-07-24 | 2018-11-27 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN108900528B (zh) * | 2018-07-24 | 2021-08-31 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN110969775A (zh) * | 2018-09-29 | 2020-04-07 | 京东数字科技控股有限公司 | 物品存取方法、电子设备、自提柜和计算机可读存储介质 |
| CN109756339A (zh) * | 2018-11-30 | 2019-05-14 | 航天信息股份有限公司 | 一种基于实名证书对终端多个应用进行统一认证的方法及*** |
| CN110138835A (zh) * | 2019-04-15 | 2019-08-16 | 阿里巴巴集团控股有限公司 | 特殊凭证发放方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108183798A (zh) | 应用的实名认证方法、服务器、移动终端及可读存储介质 | |
| CN108496382B (zh) | 用于个人身份认证的安全信息传输***和方法 | |
| CN101641976B (zh) | 认证方法 | |
| CN102546601B (zh) | 云计算终端接入虚拟机的辅助装置 | |
| CN111787530B (zh) | 一种基于sim卡的区块链数字身份管理方法 | |
| CN107347058A (zh) | 数据加密方法、数据解密方法、装置及*** | |
| CN108737442A (zh) | 一种加密校验处理方法 | |
| CN108989848A (zh) | 一种视频资源文件的获取方法和管理*** | |
| CN109474420A (zh) | 一种私钥备份方法和相关设备 | |
| CN112686668A (zh) | 联盟链跨链***及方法 | |
| CN109543443A (zh) | 基于区块链的用户数据管理方法、装置、设备和存储介质 | |
| CN106936898B (zh) | 一种跨区间文件传输方法及*** | |
| CN111884811B (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
| CN104917807A (zh) | 资源转移方法、装置和*** | |
| CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN101325483B (zh) | 对称密钥更新方法和对称密钥更新装置 | |
| CN108632042A (zh) | 一种基于对称密钥池的类aka身份认证***和方法 | |
| CN108769029A (zh) | 一种对应用***鉴权认证装置、方法及*** | |
| CN101841814A (zh) | 终端鉴权方法及*** | |
| CN113726515B (zh) | 一种基于ukey的密钥处理方法、存储介质及电子设备 | |
| CN107819766A (zh) | 安全认证方法、***及计算机可读存储介质 | |
| CN103856938B (zh) | 一种加密解密的方法、***及设备 | |
| KR102095136B1 (ko) | 보안 요소를 인증하기 위한 적어도 하나의 인증 파라미터를 교체하는 방법, 및 대응하는 보안 요소 | |
| CN104883682A (zh) | Wifi热点连接及选择方法、通信终端及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180619 |