動(dòng)態(tài)口令生成方法、認(rèn)證方法及系統(tǒng)、相應(yīng)設(shè)備的制作方法
【專利摘要】本發(fā)明公開了一種動(dòng)態(tài)口令生成方法、認(rèn)證方法及系統(tǒng)、相應(yīng)設(shè)備,動(dòng)態(tài)口令生成方法包括步驟:用戶身份模塊接收所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求,所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶有所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息;所述用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令;并將生成的動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終端進(jìn)行展現(xiàn),以使用戶使用所展現(xiàn)的動(dòng)態(tài)口令向業(yè)務(wù)平臺(tái)發(fā)起身份認(rèn)證請(qǐng)求。采用本發(fā)明技術(shù)方案,能夠解決現(xiàn)有的動(dòng)態(tài)口令生成方式存在較大的安全性風(fēng)險(xiǎn),用戶使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性較低的問題。
【專利說明】動(dòng)態(tài)口令生成方法、認(rèn)證方法及系統(tǒng)、相應(yīng)設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種動(dòng)態(tài)口令生成方法、認(rèn)證方法及系統(tǒng)、相應(yīng)設(shè)備。
【背景技術(shù)】
[0002]動(dòng)態(tài)口令作為最安全的身份認(rèn)證技術(shù)之一,目前已經(jīng)被越來越多的行業(yè)所應(yīng)用。動(dòng)態(tài)口令是根據(jù)特定算法生成的不可預(yù)測(cè)的隨機(jī)數(shù)字的組合,每個(gè)動(dòng)態(tài)口令只能使用一次。隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,動(dòng)態(tài)口令技術(shù)已成為身份認(rèn)證技術(shù)的主流,被廣泛應(yīng)用于企業(yè)、網(wǎng)游、金融等領(lǐng)域。它有效解決了用戶的身份認(rèn)證問題的同時(shí),也防止了由于盜號(hào)而產(chǎn)生的財(cái)產(chǎn)損失和定期修改系統(tǒng)登錄密碼的煩惱。
[0003]生成動(dòng)態(tài)口令的方式有兩種:硬件令牌方式和移動(dòng)終端方式。其中,硬件令牌方式需要用戶額外攜帶硬件設(shè)備,受到硬件設(shè)備電量的限制,而且其操作簡單,不對(duì)用戶進(jìn)行驗(yàn)證,任何人竊取到硬件令牌后均可使用,增加了用戶使用的風(fēng)險(xiǎn)。因此,現(xiàn)有技術(shù)一般采用移動(dòng)終端生成動(dòng)態(tài)口令。
[0004]用戶在移動(dòng)終端中安裝動(dòng)態(tài)口令生成客戶端,且將動(dòng)態(tài)口令生成密鑰保存在移動(dòng)終端中,移動(dòng)終端和認(rèn)證服務(wù)器時(shí)間同步,移動(dòng)終端每隔固定時(shí)間間隔(例如60秒),根據(jù)保存的動(dòng)態(tài)口令生成密鑰以及當(dāng)前系統(tǒng)時(shí)間,生成一個(gè)隨機(jī)的動(dòng)態(tài)口令(例如6位的動(dòng)態(tài)密碼),用戶在需要進(jìn)行身份認(rèn)證時(shí),通過動(dòng)態(tài)口令生成客戶端發(fā)起動(dòng)態(tài)口令的生成請(qǐng)求,移動(dòng)終端將當(dāng)前生成的動(dòng)態(tài)口令展現(xiàn)給用戶,以供用戶向業(yè)務(wù)平臺(tái)請(qǐng)求進(jìn)行身份認(rèn)證,業(yè)務(wù)平臺(tái)接收到攜帶有動(dòng)態(tài)口令的認(rèn)證請(qǐng)求后,根據(jù)該用戶的動(dòng)態(tài)口令生成密鑰以及當(dāng)前系統(tǒng)時(shí)間生成動(dòng)態(tài)口令,并根據(jù)生成的動(dòng)態(tài)口令對(duì)接收到的動(dòng)態(tài)口令進(jìn)行驗(yàn)證,以實(shí)現(xiàn)對(duì)用戶的身份認(rèn)證。
[0005]在上述通過移動(dòng)終端生成動(dòng)態(tài)口令的方式中,由于生成動(dòng)態(tài)口令的客戶端軟件安裝在移動(dòng)終端中,因此無需額外攜帶硬件設(shè)備,此外,還具有使用簡單、安全性高、低成本、容易獲取等優(yōu)勢(shì),是動(dòng)態(tài)密碼身份認(rèn)證的發(fā)展趨勢(shì)。
[0006]但是,由于動(dòng)態(tài)口令生成密鑰保存在移動(dòng)終端中,容易被其他用戶竊取,且移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端容易被攻擊,生成的動(dòng)態(tài)口令就會(huì)被其他用戶截獲,因此現(xiàn)有的動(dòng)態(tài)口令生成方式存在較大的安全性風(fēng)險(xiǎn),用戶使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性也較低。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例提供一種動(dòng)態(tài)口令生成方法、認(rèn)證方法及系統(tǒng)、相應(yīng)設(shè)備,用以解決現(xiàn)有的動(dòng)態(tài)口令生成方式存在較大的安全性風(fēng)險(xiǎn),用戶使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性較低的問題。
[0008]本發(fā)明實(shí)施例技術(shù)方案如下:
[0009]本發(fā)明實(shí)施例提供一種動(dòng)態(tài)口令生成方法,包括:用戶身份模塊接收所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求,所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶有所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息;所述用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令;并將生成的動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終端進(jìn)行展現(xiàn),以使用戶使用所展現(xiàn)的動(dòng)態(tài)口令向業(yè)務(wù)平臺(tái)發(fā)起身份認(rèn)證請(qǐng)求。
[0010]由上述技術(shù)方案可知,由于動(dòng)態(tài)口令生成密鑰存儲(chǔ)在置于移動(dòng)終端內(nèi)的用戶身份模塊中,因此能夠防止被其他用戶竊取,此外,當(dāng)用戶請(qǐng)求生成動(dòng)態(tài)口令時(shí),不再由移動(dòng)終端生成,而是由置于移動(dòng)終端內(nèi)的用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令,再由移動(dòng)終端展現(xiàn)給用戶,因此生成的動(dòng)態(tài)口令難以被其他用戶截獲或仿造,從而提高了生成動(dòng)態(tài)口令的安全性,進(jìn)而提高了使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0011]優(yōu)選的,所述動(dòng)態(tài)口令生成請(qǐng)求中還攜帶有用戶輸入的個(gè)人識(shí)別密碼;所述用戶身份模塊生成動(dòng)態(tài)口令,具體包括:所述用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息和個(gè)人識(shí)別密碼,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令。由于在生成動(dòng)態(tài)口令前,用戶手動(dòng)輸入個(gè)人識(shí)別密碼,且該個(gè)人識(shí)別密碼參與動(dòng)態(tài)口令的生成,因此業(yè)務(wù)平臺(tái)驗(yàn)證用戶提交的動(dòng)態(tài)口令的同時(shí),也能夠驗(yàn)證此次認(rèn)證操作是否為用戶本人的操作,以防止其他用戶盜取移動(dòng)終端后進(jìn)行惡意的身份認(rèn)證操作,進(jìn)一步提高了使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0012]優(yōu)選的,在接收所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求之前,還包括:用戶身份模塊接收所屬移動(dòng)終端發(fā)送的密碼加密請(qǐng)求,所述密碼加密請(qǐng)求中攜帶有用戶輸入的個(gè)人識(shí)別密碼;根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼加密請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行加密處理;并將加密后的個(gè)人識(shí)別密碼發(fā)送給所述移動(dòng)終端,指示所述移動(dòng)終端將加密后的個(gè)人識(shí)別密碼發(fā)送給業(yè)務(wù)平臺(tái)。在將個(gè)人識(shí)別密碼預(yù)置在業(yè)務(wù)平臺(tái)側(cè)時(shí),由用戶身份模塊使用動(dòng)態(tài)口令生成密鑰對(duì)個(gè)人識(shí)別密碼進(jìn)行加密后再發(fā)送給業(yè)務(wù)平臺(tái),從而保證了個(gè)人識(shí)別密碼在傳輸過程中的安全性。
[0013]優(yōu)選的,所述動(dòng)態(tài)口令生成密鑰存儲(chǔ)在所述用戶身份模塊的安全單元中,且所述動(dòng)態(tài)口令生成算法預(yù)置在所述用戶身份模塊的安全單元中。由于安全單元是用戶身份模塊中最重要的部分,常用于支付領(lǐng)域,安全單元中應(yīng)用的訪問受到訪問控制規(guī)則的限制,安全級(jí)別較高,因此由安全單元來生成動(dòng)態(tài)口令能夠進(jìn)一步提高生成動(dòng)態(tài)口令的安全性。
[0014]本發(fā)明實(shí)施例提供一種用戶身份模塊,包括:口令生成請(qǐng)求接收單元,用于接收所述用戶身份模塊所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求,所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶有所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息;口令生成單元,用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令;口令發(fā)送單元,用于將口令生成單元生成的動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終端進(jìn)行展現(xiàn),以使用戶使用所展現(xiàn)的動(dòng)態(tài)口令向業(yè)務(wù)平臺(tái)發(fā)起身份認(rèn)證請(qǐng)求。
[0015]由上述技術(shù)方案可知,由于動(dòng)態(tài)口令生成密鑰存儲(chǔ)在置于移動(dòng)終端內(nèi)的用戶身份模塊中,因此能夠防止被其他用戶竊取,此外,當(dāng)用戶請(qǐng)求生成動(dòng)態(tài)口令時(shí),不再由移動(dòng)終端生成,而是由置于移動(dòng)終端內(nèi)的用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令,再由移動(dòng)終端展現(xiàn)給用戶,因此生成的動(dòng)態(tài)口令難以被其他用戶截獲或仿造,從而提高了生成動(dòng)態(tài)口令的安全性,進(jìn)而提高了使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0016]優(yōu)選的,所述動(dòng)態(tài)口令生成請(qǐng)求中還攜帶有用戶輸入的個(gè)人識(shí)別密碼;所述口令生成單元,具體用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息和個(gè)人識(shí)別密碼,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令。由于在生成動(dòng)態(tài)口令前,用戶手動(dòng)輸入個(gè)人識(shí)別密碼,且該個(gè)人識(shí)別密碼參與動(dòng)態(tài)口令的生成,因此業(yè)務(wù)平臺(tái)驗(yàn)證用戶提交的動(dòng)態(tài)口令的同時(shí),也能夠驗(yàn)證此次認(rèn)證操作是否為用戶本人的操作,以防止其他用戶盜取移動(dòng)終端后進(jìn)行惡意的身份認(rèn)證操作,進(jìn)一步提高了使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0017]優(yōu)選的,所述用戶身份模塊還包括:加密請(qǐng)求接收單元,用于在口令生成請(qǐng)求接收單元接收所述用戶身份模塊所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求之前,接收所述移動(dòng)終端發(fā)送的密碼加密請(qǐng)求,所述密碼加密請(qǐng)求中攜帶有用戶輸入的個(gè)人識(shí)別密碼;加密處理單元,用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼加密請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行加密處理;密碼發(fā)送單元,用于將所述加密處理單元加密后的個(gè)人識(shí)別密碼發(fā)送給所述移動(dòng)終端,指示所述移動(dòng)終端將加密后的個(gè)人識(shí)別密碼發(fā)送給業(yè)務(wù)平臺(tái)。在將個(gè)人識(shí)別密碼預(yù)置在業(yè)務(wù)平臺(tái)側(cè)時(shí),由用戶身份模塊使用動(dòng)態(tài)口令生成密鑰對(duì)個(gè)人識(shí)別密碼進(jìn)行加密后再發(fā)送給業(yè)務(wù)平臺(tái),從而保證了個(gè)人識(shí)別密碼在傳輸過程中的安全性。
[0018]本發(fā)明實(shí)施例還提供一種認(rèn)證方法,包括:業(yè)務(wù)平臺(tái)接收用戶的身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶有所述用戶的用戶信息;根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰;并根據(jù)查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令;獲取用戶提交的第二動(dòng)態(tài)口令,其中,第二動(dòng)態(tài)口令是置于用戶使用的移動(dòng)終端內(nèi)的用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成的;所述業(yè)務(wù)平臺(tái)比較所述第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致;若比較結(jié)果為一致,則確認(rèn)對(duì)所述用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)所述用戶的身份認(rèn)證不通過。
[0019]由上述技術(shù)方案可知,由置于移動(dòng)終端內(nèi)的用戶身份模塊生成第二動(dòng)態(tài)口令,再由移動(dòng)終端展現(xiàn)給用戶,因此生成的動(dòng)態(tài)口令難以被其他用戶截獲或仿造,業(yè)務(wù)平臺(tái)生成第一動(dòng)態(tài)口令后,通過比較第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令來對(duì)用戶進(jìn)行身份認(rèn)證,因此能夠提高使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0020]優(yōu)選的,所述業(yè)務(wù)平臺(tái)查找所述用戶的動(dòng)態(tài)口令生成密鑰,具體包括:所述業(yè)務(wù)平臺(tái)根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及個(gè)人識(shí)別密碼之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰和個(gè)人識(shí)別密碼;所述業(yè)務(wù)平臺(tái)生成第一動(dòng)態(tài)口令,具體包括:所述業(yè)務(wù)平臺(tái)根據(jù)查找到的動(dòng)態(tài)口令生成密鑰、個(gè)人識(shí)別密碼以及當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。由于用戶預(yù)先設(shè)置的個(gè)人識(shí)別密碼參與第二動(dòng)態(tài)口令的生成,因此業(yè)務(wù)平臺(tái)通過比較第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令來對(duì)用戶進(jìn)行身份認(rèn)證的同時(shí),也能夠驗(yàn)證此次認(rèn)證操作是否為用戶本人的操作,以防止其他用戶盜取移動(dòng)終端后進(jìn)行惡意的身份認(rèn)證操作,進(jìn)一步提高了使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0021]優(yōu)選的,業(yè)務(wù)平臺(tái)接收用戶的身份認(rèn)證請(qǐng)求之前,還包括:業(yè)務(wù)平臺(tái)接收移動(dòng)終端發(fā)送的密碼預(yù)置請(qǐng)求,所述密碼預(yù)置請(qǐng)求中攜帶有加密后的個(gè)人識(shí)別密碼以及置于所述移動(dòng)終端內(nèi)的用戶身份模塊的標(biāo)識(shí);在存儲(chǔ)的用戶身份模塊的標(biāo)識(shí)與動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰;并根據(jù)查找到的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼預(yù)置請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行解密處理;將解密后的個(gè)人識(shí)別密碼與查找到的動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ)。在將個(gè)人識(shí)別密碼預(yù)置在業(yè)務(wù)平臺(tái)側(cè)時(shí),由用戶身份模塊使用動(dòng)態(tài)口令生成密鑰對(duì)個(gè)人識(shí)別密碼進(jìn)行加密后再發(fā)送給業(yè)務(wù)平臺(tái),從而保證了個(gè)人識(shí)別密碼在傳輸過程中的安全性。
[0022]本發(fā)明實(shí)施例還提供一種業(yè)務(wù)平臺(tái),包括:認(rèn)證請(qǐng)求接收單元,用于接收用戶的身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶有所述用戶的用戶信息;第一密鑰查找單元,用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰;口令生成單元,用于根據(jù)第一密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令;口令獲取單元,用于獲取用戶提交的第二動(dòng)態(tài)口令,其中,第二動(dòng)態(tài)口令是置于用戶使用的移動(dòng)終端內(nèi)的用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成的;身份認(rèn)證單元,用于比較所述第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致,若比較結(jié)果為一致,則確認(rèn)對(duì)所述用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)所述用戶的身份認(rèn)證不通過。
[0023]由上述技術(shù)方案可知,由置于移動(dòng)終端內(nèi)的用戶身份模塊生成第二動(dòng)態(tài)口令,再由移動(dòng)終端展現(xiàn)給用戶,因此生成的動(dòng)態(tài)口令難以被其他用戶截獲或仿造,業(yè)務(wù)平臺(tái)生成第一動(dòng)態(tài)口令后,通過比較第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令來對(duì)用戶進(jìn)行身份認(rèn)證,因此能夠提高使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0024]優(yōu)選的,所述第一密鑰查找單元,具體用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及個(gè)人識(shí)別密碼之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰和個(gè)人識(shí)別密碼;所述口令生成單元,具體用于根據(jù)第一密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰、個(gè)人識(shí)別密碼以及當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。由于用戶預(yù)先設(shè)置的個(gè)人識(shí)別密碼參與第二動(dòng)態(tài)口令的生成,因此業(yè)務(wù)平臺(tái)通過比較第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令來對(duì)用戶進(jìn)行身份認(rèn)證的同時(shí),也能夠驗(yàn)證此次認(rèn)證操作是否為用戶本人的操作,以防止其他用戶盜取移動(dòng)終端后進(jìn)行惡意的身份認(rèn)證操作,進(jìn)一步提高了使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0025]優(yōu)選的,所述業(yè)務(wù)平臺(tái)還包括:密碼預(yù)置請(qǐng)求接收單元,用于在認(rèn)證請(qǐng)求接收單元接收用戶的身份認(rèn)證請(qǐng)求之前,接收移動(dòng)終端發(fā)送的密碼預(yù)置請(qǐng)求,所述密碼預(yù)置請(qǐng)求中攜帶有加密后的個(gè)人識(shí)別密碼以及置于所述移動(dòng)終端內(nèi)的用戶身份模塊的標(biāo)識(shí);第二密鑰查找單元,用于在存儲(chǔ)的用戶身份模塊的標(biāo)識(shí)與動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰;解密處理單元,用于根據(jù)第二密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼預(yù)置請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行解密處理;密碼存儲(chǔ)單元,用于將解密處理單元解密后的個(gè)人識(shí)別密碼與第二密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ)。在將個(gè)人識(shí)別密碼預(yù)置在業(yè)務(wù)平臺(tái)側(cè)時(shí),由用戶身份模塊使用動(dòng)態(tài)口令生成密鑰對(duì)個(gè)人識(shí)別密碼進(jìn)行加密后再發(fā)送給業(yè)務(wù)平臺(tái),從而保證了個(gè)人識(shí)別密碼在傳輸過程中的安全性。
[0026]本發(fā)明實(shí)施例還提供一種認(rèn)證系統(tǒng),包括:業(yè)務(wù)平臺(tái)和置有用戶身份模塊的移動(dòng)終端,其中:所述移動(dòng)終端,用于在用戶請(qǐng)求生成動(dòng)態(tài)口令時(shí),向所述用戶身份模塊發(fā)送攜帶有當(dāng)前系統(tǒng)時(shí)間信息的動(dòng)態(tài)口令生成請(qǐng)求,并將所述用戶身份模塊生成的第二動(dòng)態(tài)口令進(jìn)行展現(xiàn);所述用戶身份模塊,用于在接收到所述移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求后,根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第二動(dòng)態(tài)口令,并將生成的第二動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終端;所述業(yè)務(wù)平臺(tái),用于接收用戶的身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶有所述用戶的用戶信息,根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰,并根據(jù)查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令,獲取用戶提交的第二動(dòng)態(tài)口令,比較所述第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致,若比較結(jié)果為一致,則確認(rèn)對(duì)所述用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)所述用戶的身份認(rèn)證不通過。
[0027]由上述技術(shù)方案可知,由于動(dòng)態(tài)口令生成密鑰存儲(chǔ)在置于移動(dòng)終端內(nèi)的用戶身份模塊中,因此能夠防止被其他用戶竊取,此外,當(dāng)用戶請(qǐng)求生成動(dòng)態(tài)口令時(shí),不再由移動(dòng)終端生成,而是由置于移動(dòng)終端內(nèi)的用戶身份模塊生成,再由移動(dòng)終端展現(xiàn)給用戶,因此生成的動(dòng)態(tài)口令難以被其他用戶截獲或仿造,從而提高了生成動(dòng)態(tài)口令的安全性,業(yè)務(wù)平臺(tái)生成第一動(dòng)態(tài)口令后,通過比較第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令來對(duì)用戶進(jìn)行身份認(rèn)證,因此能夠提高使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0028]優(yōu)選的,所述移動(dòng)終端,還用于在向用戶身份模塊發(fā)送動(dòng)態(tài)口令生成請(qǐng)求之前,提示用戶輸入個(gè)人識(shí)別密碼,并將用戶輸入的個(gè)人識(shí)別密碼攜帶在動(dòng)態(tài)口令生成請(qǐng)求中發(fā)送給用戶身份模塊;所述用戶身份模塊,具體用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息和個(gè)人識(shí)別密碼,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令;所述業(yè)務(wù)平臺(tái),具體用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及個(gè)人識(shí)別密碼之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰和個(gè)人識(shí)別密碼,根據(jù)查找到的動(dòng)態(tài)口令生成密鑰、個(gè)人識(shí)別密碼以及當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。由于用戶預(yù)先設(shè)置的個(gè)人識(shí)別密碼參與第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令的生成,因此業(yè)務(wù)平臺(tái)通過比較第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令來對(duì)用戶進(jìn)行身份認(rèn)證的同時(shí),也能夠驗(yàn)證此次認(rèn)證操作是否為用戶本人的操作,以防止其他用戶盜取移動(dòng)終端后進(jìn)行惡意的身份認(rèn)證操作,進(jìn)一步提高了使用動(dòng)態(tài)口令進(jìn)行身份認(rèn)證的安全性。
[0029]優(yōu)選的,所述移動(dòng)終端,還用于在向用戶身份模塊發(fā)送動(dòng)態(tài)口令生成請(qǐng)求之前,提示用戶輸入個(gè)人識(shí)別密碼,并將用戶輸入的個(gè)人識(shí)別密碼攜帶在密碼加密請(qǐng)求中發(fā)送給用戶身份模塊,將所述用戶身份模塊加密后的個(gè)人識(shí)別密碼攜帶在密碼預(yù)置請(qǐng)求中發(fā)送給業(yè)務(wù)平臺(tái),所述密碼預(yù)置請(qǐng)求中還攜帶有所述用戶身份模塊的標(biāo)識(shí);所述用戶身份模塊,還用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰,對(duì)密碼加密請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行加密處理,并將加密后的個(gè)人識(shí)別密碼發(fā)送給所述移動(dòng)終端;所述業(yè)務(wù)平臺(tái),還用于在存儲(chǔ)的用戶身份模塊的標(biāo)識(shí)與動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰,并根據(jù)查找到的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼預(yù)置請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行解密處理,將解密后的個(gè)人識(shí)別密碼與查找到的動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ)。在將個(gè)人識(shí)別密碼預(yù)置在業(yè)務(wù)平臺(tái)側(cè)時(shí),由用戶身份模塊使用動(dòng)態(tài)口令生成密鑰對(duì)個(gè)人識(shí)別密碼進(jìn)行加密后再發(fā)送給業(yè)務(wù)平臺(tái),從而保證了個(gè)人識(shí)別密碼在傳輸過程中的安全性。
【專利附圖】
【附圖說明】
[0030]圖1為本發(fā)明實(shí)施例一中,動(dòng)態(tài)口令生成方法流程示意圖;
[0031]圖2為本發(fā)明實(shí)施例一中,根據(jù)PIN碼生成動(dòng)態(tài)口令的方法流程示意圖;
[0032]圖3為本發(fā)明實(shí)施例一中,PIN碼的預(yù)置方法示意圖一;
[0033]圖4為本發(fā)明實(shí)施例一中,PIN碼的預(yù)置方法示意圖二 ;
[0034]圖5為本發(fā)明實(shí)施例二中,業(yè)務(wù)平臺(tái)對(duì)用戶進(jìn)行身份認(rèn)證的方法流程示意圖;
[0035]圖6為本發(fā)明實(shí)施例二中,業(yè)務(wù)平臺(tái)對(duì)用戶進(jìn)行身份認(rèn)證的方法具體實(shí)現(xiàn)流程示意圖一;
[0036]圖7為本發(fā)明實(shí)施例二中,業(yè)務(wù)平臺(tái)對(duì)用戶進(jìn)行身份認(rèn)證的方法具體實(shí)現(xiàn)流程示意圖二 ;
[0037]圖8為本發(fā)明實(shí)施例三中,用戶身份認(rèn)證流程示意圖;
[0038]圖9為本發(fā)明實(shí)施例四中,認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖;
[0039]圖10為本發(fā)明實(shí)施例四中,認(rèn)證系統(tǒng)結(jié)構(gòu)具體實(shí)現(xiàn)示意圖;
[0040]圖11為本發(fā)明實(shí)施例五中,用戶身份模塊結(jié)構(gòu)示意圖;
[0041]圖12為本發(fā)明實(shí)施例五中,業(yè)務(wù)平臺(tái)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0042]下面結(jié)合各個(gè)附圖對(duì)本發(fā)明實(shí)施例技術(shù)方案的主要實(shí)現(xiàn)原理、【具體實(shí)施方式】及其對(duì)應(yīng)能夠達(dá)到的有益效果進(jìn)行詳細(xì)地闡述。
[0043]實(shí)施例一
[0044]如圖1所示,為本發(fā)明實(shí)施例一提出的動(dòng)態(tài)口令生成方法流程圖,其具體處理過程如下:
[0045]步驟11,用戶身份模塊接收所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求,所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶有所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息。
[0046]其中,用戶身份模塊可以為置于移動(dòng)終端中的用戶身份模塊(SM,SubscriberIdentity Module)卡,也可以為用戶識(shí)別模塊(UIM,User Identity Model)卡,還可以為全球用戶識(shí)別(USIM, Universal Subscriber Identity Module)卡。
[0047]本發(fā)明實(shí)施例一提出,用戶預(yù)先在移動(dòng)終端上安裝動(dòng)態(tài)口令生成客戶端,該客戶端不負(fù)責(zé)生成動(dòng)態(tài)口令,只負(fù)責(zé)發(fā)起動(dòng)態(tài)口令的生成以及展現(xiàn)動(dòng)態(tài)口令。置于移動(dòng)終端中的用戶身份模塊安裝有動(dòng)態(tài)口令生成應(yīng)用,該應(yīng)用存儲(chǔ)有動(dòng)態(tài)口令生成密鑰,且預(yù)置有動(dòng)態(tài)口令生成算法,用于生成動(dòng)態(tài)口令。
[0048]用戶通過個(gè)人電腦(PC, Personal Computer)或移動(dòng)終端的網(wǎng)頁瀏覽器瀏覽網(wǎng)頁時(shí),若想要登錄某網(wǎng)頁或想要處理某業(yè)務(wù)(例如網(wǎng)頁支付業(yè)務(wù)),則需要向相應(yīng)的業(yè)務(wù)平臺(tái)請(qǐng)求進(jìn)行身份認(rèn)證,而業(yè)務(wù)平臺(tái)進(jìn)行身份認(rèn)證時(shí),需要用戶輸入動(dòng)態(tài)口令,并根據(jù)動(dòng)態(tài)口令對(duì)該用戶進(jìn)行身份認(rèn)證,因此用戶在進(jìn)行身份認(rèn)證時(shí)要通過移動(dòng)終端獲取動(dòng)態(tài)口令,本發(fā)明實(shí)施例一提出,用戶在需要獲取動(dòng)態(tài)口令時(shí),首先打開所使用的移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端,發(fā)起動(dòng)態(tài)口令生成請(qǐng)求(例如用戶點(diǎn)擊動(dòng)態(tài)口令生成客戶端中的“生成動(dòng)態(tài)口令”按鈕),移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端將攜帶有當(dāng)前系統(tǒng)時(shí)間信息的動(dòng)態(tài)口令生成請(qǐng)求發(fā)送給用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用,請(qǐng)求該應(yīng)用為用戶生成用于進(jìn)行身份認(rèn)證的動(dòng)態(tài)口令。
[0049]步驟12,所述用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令。
[0050]用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用接收到動(dòng)態(tài)口令生成請(qǐng)求后,將存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息作為生成動(dòng)態(tài)口令的生成因子,并根據(jù)上述生成因子,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令。
[0051]步驟13,將生成的動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終端進(jìn)行展現(xiàn),以使用戶使用所展現(xiàn)的動(dòng)態(tài)口令向業(yè)務(wù)平臺(tái)發(fā)起身份認(rèn)證請(qǐng)求。
[0052]用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用將生成的動(dòng)態(tài)口令發(fā)送給移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端,該客戶端向用戶展現(xiàn)接收到的動(dòng)態(tài)口令。
[0053]用戶在進(jìn)行身份認(rèn)證時(shí),可以將移動(dòng)終端展現(xiàn)的動(dòng)態(tài)口令提交給相應(yīng)的業(yè)務(wù)平臺(tái),業(yè)務(wù)平臺(tái)根據(jù)動(dòng)態(tài)口令對(duì)該用戶進(jìn)行身份認(rèn)證,若認(rèn)證通過,則允許該用戶登錄網(wǎng)頁或允許該用戶處理業(yè)務(wù)。
[0054]由上述處理過程可知,本發(fā)明實(shí)施例一提出的動(dòng)態(tài)口令生成方法中,由于動(dòng)態(tài)口令生成密鑰存儲(chǔ)在置于移動(dòng)終端內(nèi)的用戶身份模塊中,因此能夠防止被其他用戶竊取,此夕卜,當(dāng)用戶請(qǐng)求生成動(dòng)態(tài)口令時(shí),不再由移動(dòng)終端生成,而是由置于移動(dòng)終端內(nèi)的用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令,再由移動(dòng)終端展現(xiàn)給用戶,因此生成的動(dòng)態(tài)口令難以被其他用戶截獲或仿造,從而提高了生成動(dòng)態(tài)口令的安全性。
[0055]此外,本發(fā)明實(shí)施例一還提出,可以將動(dòng)態(tài)口令生成密鑰存儲(chǔ)在用戶身份模塊中的安全單元(Security Element, SE)中,且動(dòng)態(tài)口令生成算法也預(yù)置在SE中,即由用戶身份模塊中的SE來生成動(dòng)態(tài)口令,由于SE是用戶身份模塊中最重要的部分,常用于支付領(lǐng)域,SE中應(yīng)用的訪問受到訪問控制規(guī)則的限制,安全級(jí)別較高,因此由SE來生成動(dòng)態(tài)口令能夠進(jìn)一步提高生成動(dòng)態(tài)口令的安全性。
[0056]在以上實(shí)施例的基礎(chǔ)上,本發(fā)明實(shí)施例一進(jìn)一步提出了針對(duì)上述實(shí)施例的優(yōu)化方案,本發(fā)明實(shí)施例一提出,用戶可以預(yù)先在業(yè)務(wù)平臺(tái)側(cè)預(yù)置個(gè)人識(shí)別密碼(PersonalIdentificat1n Number, PIN),后續(xù)在獲取動(dòng)態(tài)口令時(shí),用戶先在移動(dòng)終端中手動(dòng)輸入該P(yáng)IN碼,該P(yáng)IN碼參與動(dòng)態(tài)口令的生成,業(yè)務(wù)平臺(tái)驗(yàn)證用戶提交的動(dòng)態(tài)口令時(shí),也利用該用戶預(yù)置的PIN碼進(jìn)行驗(yàn)證,從而能夠驗(yàn)證此次認(rèn)證操作是否為用戶本人的操作,以防止其他用戶盜取移動(dòng)終端后進(jìn)行惡意的身份認(rèn)證操作。如圖2所示,根據(jù)PIN碼生成動(dòng)態(tài)口令的方法包括如下步驟:
[0057]步驟21,用戶在需要獲取動(dòng)態(tài)口令時(shí),首先打開所使用的移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端,發(fā)起動(dòng)態(tài)口令生成請(qǐng)求,例如用戶點(diǎn)擊動(dòng)態(tài)口令生成客戶端中的“生成動(dòng)態(tài)口令”按鈕。
[0058]步驟22,移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端提示用戶輸入PIN碼。
[0059]步驟23,用戶輸入PIN碼并確認(rèn)輸入。
[0060]步驟24,動(dòng)態(tài)口令生成客戶端向用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用發(fā)送動(dòng)態(tài)口令生成請(qǐng)求,請(qǐng)求該應(yīng)用為用戶生成用于進(jìn)行身份認(rèn)證的動(dòng)態(tài)口令,其中,動(dòng)態(tài)口令生成請(qǐng)求中攜帶有用戶輸入的PIN碼以及當(dāng)前系統(tǒng)時(shí)間信息。
[0061]步驟25,用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用接收到動(dòng)態(tài)口令生成請(qǐng)求后,將存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、動(dòng)態(tài)口令生成請(qǐng)求中攜帶的PIN碼和當(dāng)前系統(tǒng)時(shí)間信息作為生成動(dòng)態(tài)口令的生成因子,并根據(jù)上述生成因子,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令。
[0062]步驟26,用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用將生成的動(dòng)態(tài)口令發(fā)送給移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端。
[0063]步驟27,動(dòng)態(tài)口令生成客戶端向用戶展現(xiàn)接收到的動(dòng)態(tài)口令。
[0064]下面詳細(xì)介紹預(yù)置PIN碼的過程。
[0065]本發(fā)明實(shí)施例一提出,用戶可以但不限于通過下述兩種方式在業(yè)務(wù)平臺(tái)側(cè)預(yù)置PIN碼,具體的:
[0066]第一種密碼預(yù)置方式,如圖3所示,用戶打開所使用的移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端,發(fā)起密碼預(yù)置請(qǐng)求,例如用戶點(diǎn)擊動(dòng)態(tài)口令生成客戶端中的“預(yù)置PIN碼”按鈕,動(dòng)態(tài)口令生成客戶端提示用戶輸入PIN碼,用戶輸入預(yù)置的PIN碼并確認(rèn)輸入,移動(dòng)終端將用戶輸入的PIN碼攜帶在密碼預(yù)置請(qǐng)求中發(fā)送給業(yè)務(wù)平臺(tái),業(yè)務(wù)平臺(tái)保存接收到的PIN碼。
[0067]第二種密碼預(yù)置方式,如圖4所示,用戶打開所使用的移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端,發(fā)起密碼預(yù)置請(qǐng)求,例如用戶點(diǎn)擊動(dòng)態(tài)口令生成客戶端中的“預(yù)置PIN碼”按鈕,動(dòng)態(tài)口令生成客戶端提示用戶輸入PIN碼,用戶輸入預(yù)置的PIN碼并確認(rèn)輸入,移動(dòng)終端將用戶輸入的PIN碼攜帶在密碼加密請(qǐng)求中發(fā)送給用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用,動(dòng)態(tài)口令生成應(yīng)用根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰,對(duì)密碼加密請(qǐng)求中攜帶的PIN碼進(jìn)行加密處理,并將加密后的PIN碼發(fā)送給移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端,移動(dòng)終端將加密后的PIN碼攜帶在密碼預(yù)置請(qǐng)求中發(fā)送給業(yè)務(wù)平臺(tái),業(yè)務(wù)平臺(tái)根據(jù)保存的該用戶的動(dòng)態(tài)口令生成密鑰對(duì)接收到的PIN碼進(jìn)行解密,然后保存解密后的PIN碼。
[0068]實(shí)施例二
[0069]用戶通過PC或移動(dòng)終端的網(wǎng)頁瀏覽器瀏覽網(wǎng)頁時(shí),若想要登錄某網(wǎng)頁或想要處理某業(yè)務(wù)(例如網(wǎng)頁支付業(yè)務(wù)),則需要向相應(yīng)的業(yè)務(wù)平臺(tái)請(qǐng)求進(jìn)行身份認(rèn)證,基于上述生成動(dòng)態(tài)口令的方法,本發(fā)明實(shí)施例二提出了一種業(yè)務(wù)平臺(tái)對(duì)用戶進(jìn)行身份認(rèn)證的方法,如圖5所示,其具體處理過程包括如下步驟:
[0070]步驟51,業(yè)務(wù)平臺(tái)接收用戶的身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶有所述用戶的用戶信息。
[0071]用戶通過PC或移動(dòng)終端的網(wǎng)頁瀏覽器瀏覽網(wǎng)頁時(shí),若想要登錄某網(wǎng)頁或想要處理某業(yè)務(wù),則通過網(wǎng)頁瀏覽器在網(wǎng)頁中輸入用戶信息,并通過網(wǎng)頁瀏覽器向業(yè)務(wù)平臺(tái)發(fā)送身份認(rèn)證請(qǐng)求,身份認(rèn)證請(qǐng)求中攜帶有用戶輸入的用戶信息。
[0072]其中,用戶輸入的用戶信息可以但不限于為用戶預(yù)先在業(yè)務(wù)平臺(tái)中注冊(cè)的用戶名,也可以為用戶名和登錄密碼。
[0073]步驟52,根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰。
[0074]業(yè)務(wù)平臺(tái)中預(yù)先存儲(chǔ)各用戶的用戶信息以及對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰,業(yè)務(wù)平臺(tái)接收到身份認(rèn)證請(qǐng)求后,可以先對(duì)身份認(rèn)證請(qǐng)求中攜帶的用戶信息進(jìn)行驗(yàn)證,在驗(yàn)證通過后,根據(jù)身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找該用戶的動(dòng)態(tài)口令生成密鑰。
[0075]步驟53,根據(jù)查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
[0076]業(yè)務(wù)平臺(tái)中查找到動(dòng)態(tài)口令生成密鑰之后,將查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息作為生成動(dòng)態(tài)口令的生成因子,并根據(jù)上述生成因子,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
[0077]其中,業(yè)務(wù)平臺(tái)中預(yù)置有動(dòng)態(tài)口令生成算法,各用戶的動(dòng)態(tài)口令生成算法可以相同,也可以不同,若各用戶的動(dòng)態(tài)口令生成算法不同,則業(yè)務(wù)平臺(tái)根據(jù)上述生成因子,使用預(yù)置的、該用戶對(duì)應(yīng)的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
[0078]步驟54,業(yè)務(wù)平臺(tái)獲取用戶提交的第二動(dòng)態(tài)口令,其中,第二動(dòng)態(tài)口令是按照本發(fā)明實(shí)施例一提出的方法生成的,即第二動(dòng)態(tài)口令是置于用戶使用的移動(dòng)終端內(nèi)的用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成的。
[0079]本發(fā)明實(shí)施例二提出,用戶可以先將用戶信息攜帶在身份認(rèn)證請(qǐng)求中發(fā)送給業(yè)務(wù)平臺(tái),業(yè)務(wù)平臺(tái)提示用戶提交第二動(dòng)態(tài)口令,并同時(shí)生成第一動(dòng)態(tài)口令,具體的:用戶通過PC或移動(dòng)終端的網(wǎng)頁瀏覽器瀏覽網(wǎng)頁時(shí),若想要登錄某網(wǎng)頁或想要處理某業(yè)務(wù),則通過網(wǎng)頁瀏覽器在網(wǎng)頁中輸入用戶信息,并通過網(wǎng)頁瀏覽器向業(yè)務(wù)平臺(tái)發(fā)送身份認(rèn)證請(qǐng)求,身份認(rèn)證請(qǐng)求中攜帶有用戶輸入的用戶信息,業(yè)務(wù)平臺(tái)對(duì)用戶信息驗(yàn)證通過之后,通過網(wǎng)頁瀏覽器提示用戶提交第二動(dòng)態(tài)口令,同時(shí),業(yè)務(wù)平臺(tái)根據(jù)該用戶的用戶信息查找該用戶的動(dòng)態(tài)口令生成密鑰,并根據(jù)該用戶的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令,用戶接收到業(yè)務(wù)平臺(tái)的提示之后,按照本發(fā)明實(shí)施例一提出的方法獲取用戶身份模塊生成的第二動(dòng)態(tài)口令,并通過網(wǎng)頁瀏覽器將第二動(dòng)態(tài)口令提交給業(yè)務(wù)平臺(tái),那么業(yè)務(wù)平臺(tái)就能夠獲取到第二動(dòng)態(tài)口令。
[0080]此外,本發(fā)明實(shí)施例二還提出,用戶也可以先獲取第二動(dòng)態(tài)口令,然后將第二動(dòng)態(tài)口令和用戶信息一并攜帶在身份認(rèn)證請(qǐng)求中發(fā)送給業(yè)務(wù)平臺(tái),具體的:用戶通過PC或移動(dòng)終端的網(wǎng)頁瀏覽器瀏覽網(wǎng)頁時(shí),若想要登錄某網(wǎng)頁或想要處理某業(yè)務(wù),則按照本發(fā)明實(shí)施例一提出的方法獲取用戶身份模塊生成的第二動(dòng)態(tài)口令,然后通過網(wǎng)頁瀏覽器在網(wǎng)頁中輸入用戶信息和獲取到的第二動(dòng)態(tài)口令,并通過網(wǎng)頁瀏覽器向業(yè)務(wù)平臺(tái)發(fā)送身份認(rèn)證請(qǐng)求,身份認(rèn)證請(qǐng)求中攜帶有用戶輸入的用戶信息和第二動(dòng)態(tài)口令,業(yè)務(wù)平臺(tái)對(duì)用戶信息驗(yàn)證通過之后,根據(jù)該用戶的用戶信息查找該用戶的動(dòng)態(tài)口令生成密鑰,并根據(jù)該用戶的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
[0081]步驟55,所述業(yè)務(wù)平臺(tái)比較所述第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致,若比較結(jié)果為一致,則確認(rèn)對(duì)所述用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)所述用戶的身份認(rèn)證不通過。
[0082]本發(fā)明實(shí)施例二進(jìn)一步提出了針對(duì)上述實(shí)施例的優(yōu)化方案,本發(fā)明實(shí)施例二提出,用戶可以預(yù)先在業(yè)務(wù)平臺(tái)側(cè)預(yù)置PIN碼,該P(yáng)IN碼參與第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令的生成,業(yè)務(wù)平臺(tái)通過比較第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令是否一致來對(duì)用戶進(jìn)行身份認(rèn)證,從而能夠驗(yàn)證此次認(rèn)證操作是否為用戶本人的操作,以防止其他用戶盜取移動(dòng)終端后進(jìn)行惡意的身份認(rèn)證操作。
[0083]下面首先介紹在業(yè)務(wù)平臺(tái)側(cè)預(yù)置PIN碼的過程。
[0084]若用戶通過本發(fā)明實(shí)施例一提出的第一種密碼預(yù)置方式預(yù)置PIN碼,則業(yè)務(wù)平臺(tái)首先接收移動(dòng)終端發(fā)送的密碼預(yù)置請(qǐng)求,該密碼預(yù)置請(qǐng)求中不僅攜帶有用戶輸入的PIN碼,還攜帶有置于該移動(dòng)終端內(nèi)的用戶身份模塊的標(biāo)識(shí),業(yè)務(wù)平臺(tái)中預(yù)先存儲(chǔ)用戶的用戶信息、與置于用戶所使用的移動(dòng)終端內(nèi)用戶身份模塊的標(biāo)識(shí)以及用戶的動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系,業(yè)務(wù)平臺(tái)接收到密碼預(yù)置請(qǐng)求之后,在上述對(duì)應(yīng)關(guān)系中查找密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的用戶信息和動(dòng)態(tài)口令生成密鑰,業(yè)務(wù)平臺(tái)將密碼預(yù)置請(qǐng)求中攜帶的PIN碼與查找到的用戶信息和動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ),從而得到用戶的用戶信息、動(dòng)態(tài)口令生成密鑰與PIN碼之間的對(duì)應(yīng)關(guān)系。
[0085]若用戶通過本發(fā)明實(shí)施例一提出的第二種密碼預(yù)置方式預(yù)置PIN碼,則業(yè)務(wù)平臺(tái)首先接收移動(dòng)終端發(fā)送的密碼預(yù)置請(qǐng)求,該密碼預(yù)置請(qǐng)求中不僅攜帶有加密后的PIN碼,還攜帶有置于該移動(dòng)終端內(nèi)的用戶身份模塊的標(biāo)識(shí),業(yè)務(wù)平臺(tái)中預(yù)先存儲(chǔ)用戶的用戶信息、置于用戶所使用的移動(dòng)終端內(nèi)用戶身份模塊的標(biāo)識(shí)與用戶的動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系,業(yè)務(wù)平臺(tái)接收到密碼預(yù)置請(qǐng)求之后,在上述對(duì)應(yīng)關(guān)系中查找密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰,然后根據(jù)查找到的動(dòng)態(tài)口令生成密鑰,對(duì)密碼預(yù)置請(qǐng)求中攜帶的PIN碼進(jìn)行解密處理,業(yè)務(wù)平臺(tái)將解密后的PIN碼與查找到的動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ),從而得到用戶的用戶信息、動(dòng)態(tài)口令生成密鑰與PIN碼之間的對(duì)應(yīng)關(guān)系。
[0086]其中,用戶身份模塊的標(biāo)識(shí)可以但不限于為用戶的國際移動(dòng)用戶標(biāo)識(shí)(IMSI,Internat1nal Mobile Subscriber Identity)或用戶的用戶身份模塊號(hào)碼(如手機(jī)號(hào))。
[0087]業(yè)務(wù)平臺(tái)根據(jù)PIN碼生成第一動(dòng)態(tài)口令時(shí),先根據(jù)接收到的身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及PIN碼之間的對(duì)應(yīng)關(guān)系中,查找該用戶的動(dòng)態(tài)口令生成密鑰和PIN密碼,然后將查找到的動(dòng)態(tài)口令生成密鑰、PIN碼和當(dāng)前系統(tǒng)時(shí)間信息作為生成動(dòng)態(tài)口令的生成因子,并根據(jù)上述生成因子,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
[0088]若業(yè)務(wù)平臺(tái)對(duì)用戶進(jìn)行身份認(rèn)證時(shí),首次認(rèn)證的結(jié)果為不通過,則可以通過網(wǎng)頁瀏覽器提示用戶更新移動(dòng)終端的系統(tǒng)時(shí)間,用戶根據(jù)業(yè)務(wù)平臺(tái)的提示將移動(dòng)終端與業(yè)務(wù)平臺(tái)進(jìn)行時(shí)間同步,并在完成同步后再次進(jìn)行身份認(rèn)證流程。
[0089]若業(yè)務(wù)平臺(tái)對(duì)用戶進(jìn)行身份認(rèn)證時(shí),連續(xù)設(shè)定次數(shù)(例如設(shè)定次數(shù)為三次)的認(rèn)證結(jié)果均為不通過,則可以確認(rèn)在用戶身份模塊生成第二動(dòng)態(tài)口令時(shí),用戶輸入的PIN碼不正確,此時(shí)該用戶所使用的移動(dòng)終端可能已被其他用戶盜取,因此業(yè)務(wù)平臺(tái)可以鎖定該用戶的賬戶。
[0090]若用戶先將用戶信息攜帶在身份認(rèn)證請(qǐng)求中發(fā)送給業(yè)務(wù)平臺(tái),業(yè)務(wù)平臺(tái)提示用戶提交第二動(dòng)態(tài)口令,并同時(shí)生成第一動(dòng)態(tài)口令,則如圖6所示,為本發(fā)明實(shí)施例二提出的認(rèn)證方法具體實(shí)現(xiàn)流程示意圖,其具體處理過程包括如下步驟:
[0091]步驟61,用戶通過PC或移動(dòng)終端的網(wǎng)頁瀏覽器瀏覽網(wǎng)頁時(shí),若想要登錄某網(wǎng)頁或想要處理某業(yè)務(wù),則通過網(wǎng)頁瀏覽器在網(wǎng)頁中輸入用戶信息。
[0092]步驟62,用戶通過網(wǎng)頁瀏覽器向業(yè)務(wù)平臺(tái)發(fā)送身份認(rèn)證請(qǐng)求,身份認(rèn)證請(qǐng)求中攜帶有用戶輸入的用戶信息。
[0093]步驟63,業(yè)務(wù)平臺(tái)對(duì)用戶信息驗(yàn)證通過之后,通過網(wǎng)頁瀏覽器提示用戶提交第二動(dòng)態(tài)口令。
[0094]步驟64,業(yè)務(wù)平臺(tái)根據(jù)接收到的身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及PIN碼之間的對(duì)應(yīng)關(guān)系中,查找該用戶的動(dòng)態(tài)口令生成密鑰和PIN密碼。
[0095]步驟65,業(yè)務(wù)平臺(tái)根據(jù)查找到的動(dòng)態(tài)口令生成密鑰、PIN碼和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
[0096]步驟66,用戶接收到業(yè)務(wù)平臺(tái)的提示之后,獲取用戶身份模塊生成的第二動(dòng)態(tài)口令,并通過網(wǎng)頁瀏覽器將第二動(dòng)態(tài)口令提交給業(yè)務(wù)平臺(tái)。
[0097]步驟67,業(yè)務(wù)平臺(tái)根據(jù)第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令對(duì)用戶進(jìn)行身份認(rèn)證,具體的,比較第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致,若比較結(jié)果為一致,則確認(rèn)對(duì)用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)用戶的身份認(rèn)證不通過。
[0098]若用戶先獲取第二動(dòng)態(tài)口令,然后將第二動(dòng)態(tài)口令和用戶信息一并攜帶在身份認(rèn)證請(qǐng)求中發(fā)送給業(yè)務(wù)平臺(tái),則如圖7所示,為本發(fā)明實(shí)施例二提出的認(rèn)證方法具體實(shí)現(xiàn)流程示意圖,其具體處理過程包括如下步驟:
[0099]步驟71,用戶通過PC或移動(dòng)終端的網(wǎng)頁瀏覽器瀏覽網(wǎng)頁時(shí),若想要登錄某網(wǎng)頁或想要處理某業(yè)務(wù),則獲取用戶身份模塊生成的第二動(dòng)態(tài)口令,然后通過網(wǎng)頁瀏覽器在網(wǎng)頁中輸入用戶信息和獲取到的第二動(dòng)態(tài)口令。
[0100]步驟72,用戶通過網(wǎng)頁瀏覽器向業(yè)務(wù)平臺(tái)發(fā)送身份認(rèn)證請(qǐng)求,身份認(rèn)證請(qǐng)求中攜帶有用戶輸入的用戶信息和第二動(dòng)態(tài)口令。
[0101]步驟73,業(yè)務(wù)平臺(tái)對(duì)用戶信息驗(yàn)證通過之后,根據(jù)接收到的身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及PIN碼之間的對(duì)應(yīng)關(guān)系中,查找該用戶的動(dòng)態(tài)口令生成密鑰和PIN密碼。
[0102]步驟74,業(yè)務(wù)平臺(tái)根據(jù)查找到的動(dòng)態(tài)口令生成密鑰、PIN碼和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
[0103]步驟75,業(yè)務(wù)平臺(tái)根據(jù)第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令對(duì)用戶進(jìn)行身份認(rèn)證,具體的,比較第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致,若比較結(jié)果為一致,則確認(rèn)對(duì)用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)用戶的身份認(rèn)證不通過。
[0104]實(shí)施例三
[0105]如圖8所示,為本發(fā)明實(shí)施例三提出的用戶身份認(rèn)證流程示意圖,具體包括如下步驟:
[0106]步驟81,用戶通過PC或移動(dòng)終端的網(wǎng)頁瀏覽器瀏覽網(wǎng)頁時(shí),若想要登錄某網(wǎng)頁或想要處理某業(yè)務(wù),則首先打開所使用的移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端,發(fā)起動(dòng)態(tài)口令生成請(qǐng)求,移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端提示用戶輸入PIN碼,用戶輸入PIN碼并確認(rèn)輸入。
[0107]步驟82,動(dòng)態(tài)口令生成客戶端向用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用發(fā)送動(dòng)態(tài)口令生成請(qǐng)求,請(qǐng)求該應(yīng)用為用戶生成用于進(jìn)行身份認(rèn)證的動(dòng)態(tài)口令,其中,動(dòng)態(tài)口令生成請(qǐng)求中攜帶有用戶輸入的PIN碼以及當(dāng)前系統(tǒng)時(shí)間信息。
[0108]步驟83,用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用接收到動(dòng)態(tài)口令生成請(qǐng)求后,將存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、動(dòng)態(tài)口令生成請(qǐng)求中攜帶的PIN碼和當(dāng)前系統(tǒng)時(shí)間信息作為生成動(dòng)態(tài)口令的生成因子,并根據(jù)上述生成因子,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第二動(dòng)態(tài)口令。
[0109]步驟84,用戶身份模塊中的動(dòng)態(tài)口令生成應(yīng)用將生成的第二動(dòng)態(tài)口令發(fā)送給移動(dòng)終端中的動(dòng)態(tài)口令生成客戶端,動(dòng)態(tài)口令生成客戶端向用戶展現(xiàn)接收到的第二動(dòng)態(tài)口令。
[0110]步驟85,用戶通過網(wǎng)頁瀏覽器在網(wǎng)頁中輸入用戶信息和移動(dòng)終端展現(xiàn)的第二動(dòng)態(tài)口令,向業(yè)務(wù)平臺(tái)發(fā)送身份認(rèn)證請(qǐng)求,身份認(rèn)證請(qǐng)求中攜帶有用戶輸入的用戶信息和第二動(dòng)態(tài)口令。
[0111]步驟86,業(yè)務(wù)平臺(tái)根據(jù)接收到的身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及PIN碼之間的對(duì)應(yīng)關(guān)系中,查找該用戶的動(dòng)態(tài)口令生成密鑰和PIN密碼,根據(jù)查找到的動(dòng)態(tài)口令生成密鑰、PIN碼和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令,通過比較第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令來對(duì)用戶進(jìn)行身份認(rèn)證。
[0112]實(shí)施例四
[0113]與本發(fā)明實(shí)施例一提出的動(dòng)態(tài)口令生成方法以及本發(fā)明實(shí)施例二提出的認(rèn)證方法對(duì)應(yīng),本發(fā)明實(shí)施例四提出一種認(rèn)證系統(tǒng),其結(jié)構(gòu)如圖9所示,包括業(yè)務(wù)平臺(tái)91和置有用戶身份模塊92的移動(dòng)終端93,其中:
[0114]所述移動(dòng)終端93,用于在用戶請(qǐng)求生成動(dòng)態(tài)口令時(shí),向所述用戶身份模塊92發(fā)送攜帶有當(dāng)前系統(tǒng)時(shí)間信息的動(dòng)態(tài)口令生成請(qǐng)求,并將所述用戶身份模塊92生成的第二動(dòng)態(tài)口令進(jìn)行展現(xiàn);
[0115]所述用戶身份模塊92,用于在接收到所述移動(dòng)終端93發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求后,根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第二動(dòng)態(tài)口令,并將生成的第二動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終立而93 ;
[0116]所述業(yè)務(wù)平臺(tái)91,用于接收用戶的身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶有所述用戶的用戶信息,根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰,并根據(jù)查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令,獲取用戶提交的第二動(dòng)態(tài)口令,比較所述第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致,若比較結(jié)果為一致,則確認(rèn)對(duì)所述用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)所述用戶的身份認(rèn)證不通過。
[0117]優(yōu)選的,移動(dòng)終端93,還用于在向用戶身份模塊92發(fā)送動(dòng)態(tài)口令生成請(qǐng)求之前,提示用戶輸入PIN碼,并將用戶輸入的PIN碼攜帶在動(dòng)態(tài)口令生成請(qǐng)求中發(fā)送給用戶身份模塊92 ;
[0118]用戶身份模塊92,具體用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息和PIN碼,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令;
[0119]業(yè)務(wù)平臺(tái)91,具體用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及PIN碼之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰和PIN碼,根據(jù)查找到的動(dòng)態(tài)口令生成密鑰、PIN碼以及當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
[0120]優(yōu)選的,移動(dòng)終端93,還用于在向用戶身份模塊92發(fā)送動(dòng)態(tài)口令生成請(qǐng)求之前,提示用戶輸入PIN碼,并將用戶輸入的PIN碼攜帶在密碼加密請(qǐng)求中發(fā)送給用戶身份模塊92,將所述用戶身份模塊92加密后的PIN碼攜帶在密碼預(yù)置請(qǐng)求中發(fā)送給業(yè)務(wù)平臺(tái),所述密碼預(yù)置請(qǐng)求中還攜帶有所述用戶身份模塊的標(biāo)識(shí);
[0121]用戶身份模塊92,還用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰,對(duì)密碼加密請(qǐng)求中攜帶的PIN碼進(jìn)行加密處理,并將加密后的PIN碼發(fā)送給移動(dòng)終端93 ;
[0122]業(yè)務(wù)平臺(tái)91,還用于在存儲(chǔ)的用戶身份模塊的標(biāo)識(shí)與動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰,并根據(jù)查找到的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼預(yù)置請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行解密處理,將解密后的個(gè)人識(shí)別密碼與查找到的動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ)。
[0123]具體的,如圖10所示,網(wǎng)頁瀏覽器為用戶信息和動(dòng)態(tài)口令的輸入端口,用戶通過PC或移動(dòng)終端的網(wǎng)頁瀏覽器瀏覽網(wǎng)頁。
[0124]業(yè)務(wù)平臺(tái)包含前置模塊、用戶管理模塊和動(dòng)態(tài)口令驗(yàn)證模塊,其中,前置模塊主要用于預(yù)先將用戶信息、PIN碼和動(dòng)態(tài)口令生成密鑰存儲(chǔ)在用戶管理模塊中,動(dòng)態(tài)口令驗(yàn)證模塊主要用于生成動(dòng)態(tài)口令、驗(yàn)證用戶信息以及驗(yàn)證動(dòng)態(tài)口令。
[0125]移動(dòng)終端需要安裝動(dòng)態(tài)口令生成客戶端,功能為發(fā)起動(dòng)態(tài)口令的生成以及展現(xiàn)動(dòng)態(tài)口令。
[0126]用戶身份模塊中安裝有動(dòng)態(tài)口令生成應(yīng)用,該應(yīng)用存儲(chǔ)有動(dòng)態(tài)口令生成密鑰,且預(yù)置有動(dòng)態(tài)口令生成算法,用于生成動(dòng)態(tài)口令。
[0127]實(shí)施例五
[0128]與本發(fā)明實(shí)施例一提出的動(dòng)態(tài)口令生成方法對(duì)應(yīng),本發(fā)明實(shí)施例五還提出了一種用戶身份模塊,其結(jié)構(gòu)如圖11所示,包括:
[0129]口令生成請(qǐng)求接收單元111,用于接收所述用戶身份模塊所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求,所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶有所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息;
[0130]口令生成單元112,用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令;
[0131]口令發(fā)送單元113,用于將口令生成單元112生成的動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終端進(jìn)行展現(xiàn),以使用戶使用所展現(xiàn)的動(dòng)態(tài)口令向業(yè)務(wù)平臺(tái)發(fā)起身份認(rèn)證請(qǐng)求。
[0132]優(yōu)選的,所述動(dòng)態(tài)口令生成請(qǐng)求中還攜帶有用戶輸入的個(gè)人識(shí)別密碼;
[0133]所述口令生成單元112,具體用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息和個(gè)人識(shí)別密碼,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令。
[0134]優(yōu)選的,用戶身份模塊還包括:
[0135]加密請(qǐng)求接收單元,用于在口令生成請(qǐng)求接收單元111接收所述用戶身份模塊所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求之前,接收所述移動(dòng)終端發(fā)送的密碼加密請(qǐng)求,所述密碼加密請(qǐng)求中攜帶有用戶輸入的個(gè)人識(shí)別密碼;
[0136]加密處理單元,用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼加密請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行加密處理;
[0137]密碼發(fā)送單元,用于將所述加密處理單元加密后的個(gè)人識(shí)別密碼發(fā)送給所述移動(dòng)終端,指示所述移動(dòng)終端將加密后的個(gè)人識(shí)別密碼發(fā)送給業(yè)務(wù)平臺(tái)。
[0138]與本發(fā)明實(shí)施例二提出的認(rèn)證方法對(duì)應(yīng),本發(fā)明實(shí)施例五還提出了一種業(yè)務(wù)平臺(tái),其結(jié)構(gòu)如圖12所示,包括:
[0139]認(rèn)證請(qǐng)求接收單元121,用于接收用戶的身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶有所述用戶的用戶信息;
[0140]第一密鑰查找單元122,用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰;
[0141]口令生成單元123,用于根據(jù)第一密鑰查找單元122查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令;
[0142]口令獲取單元124,用于獲取用戶提交的第二動(dòng)態(tài)口令,其中,第二動(dòng)態(tài)口令是置于用戶使用的移動(dòng)終端內(nèi)的用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成的;
[0143]身份認(rèn)證單元125,用于比較所述第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致,若比較結(jié)果為一致,則確認(rèn)對(duì)所述用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)所述用戶的身份認(rèn)證不通過。
[0144]優(yōu)選的,所述第一密鑰查找單元122,具體用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及個(gè)人識(shí)別密碼之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰和個(gè)人識(shí)別密碼;
[0145]所述口令生成單元123,具體用于根據(jù)第一密鑰查找單元122查找到的動(dòng)態(tài)口令生成密鑰、個(gè)人識(shí)別密碼以及當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
[0146]優(yōu)選的,所述業(yè)務(wù)平臺(tái)還包括:
[0147]密碼預(yù)置請(qǐng)求接收單元,用于在認(rèn)證請(qǐng)求接收單元121接收用戶的身份認(rèn)證請(qǐng)求之前,接收移動(dòng)終端發(fā)送的密碼預(yù)置請(qǐng)求,所述密碼預(yù)置請(qǐng)求中攜帶有加密后的個(gè)人識(shí)別密碼以及置于所述移動(dòng)終端內(nèi)的用戶身份模塊的標(biāo)識(shí);
[0148]第二密鑰查找單元,用于在存儲(chǔ)的用戶身份模塊的標(biāo)識(shí)與動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰;
[0149]解密處理單元,用于根據(jù)第二密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼預(yù)置請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行解密處理;
[0150]密碼存儲(chǔ)單元,用于將解密處理單元解密后的個(gè)人識(shí)別密碼與第二密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ)。
[0151]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例做出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
[0152]顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【權(quán)利要求】
1.一種動(dòng)態(tài)口令生成方法,其特征在于,包括: 用戶身份模塊接收所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求,所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶有所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息; 所述用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令;并 將生成的動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終端進(jìn)行展現(xiàn),以使用戶使用所展現(xiàn)的動(dòng)態(tài)口令向業(yè)務(wù)平臺(tái)發(fā)起身份認(rèn)證請(qǐng)求。
2.如權(quán)利要求1所述的方法,其特征在于,所述動(dòng)態(tài)口令生成請(qǐng)求中還攜帶有用戶輸入的個(gè)人識(shí)別密碼; 所述用戶身份模塊生成動(dòng)態(tài)口令,具體包括: 所述用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息和個(gè)人識(shí)別密碼,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令。
3.如權(quán)利要求2所述的方法,其特征在于,在接收所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求之前,還包括: 用戶身份模塊接收所屬移動(dòng)終端發(fā)送的密碼加密請(qǐng)求,所述密碼加密請(qǐng)求中攜帶有用戶輸入的個(gè)人識(shí)別密碼; 根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼加密請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行加密處理;并 將加密后的個(gè)人識(shí)別密碼發(fā)送給所述移動(dòng)終端,指示所述移動(dòng)終端將加密后的個(gè)人識(shí)別密碼發(fā)送給業(yè)務(wù)平臺(tái)。
4.如權(quán)利要求1?3任一權(quán)利要求所述的方法,其特征在于,所述動(dòng)態(tài)口令生成密鑰存儲(chǔ)在所述用戶身份模塊的安全單元中,且所述動(dòng)態(tài)口令生成算法預(yù)置在所述用戶身份模塊的安全單元中。
5.一種用戶身份模塊,其特征在于,包括: 口令生成請(qǐng)求接收單元,用于接收所述用戶身份模塊所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求,所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶有所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息; 口令生成單元,用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令; 口令發(fā)送單元,用于將口令生成單元生成的動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終端進(jìn)行展現(xiàn),以使用戶使用所展現(xiàn)的動(dòng)態(tài)口令向業(yè)務(wù)平臺(tái)發(fā)起身份認(rèn)證請(qǐng)求。
6.如權(quán)利要求5所述的用戶身份模塊,其特征在于,所述動(dòng)態(tài)口令生成請(qǐng)求中還攜帶有用戶輸入的個(gè)人識(shí)別密碼; 所述口令生成單元,具體用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、所述動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息和個(gè)人識(shí)別密碼,使用預(yù)置的動(dòng)態(tài)口令生成算法生成動(dòng)態(tài)口令。
7.如權(quán)利要求6所述的用戶身份模塊,其特征在于,還包括: 加密請(qǐng)求接收單元,用于在口令生成請(qǐng)求接收單元接收所述用戶身份模塊所屬移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求之前,接收所述移動(dòng)終端發(fā)送的密碼加密請(qǐng)求,所述密碼加密請(qǐng)求中攜帶有用戶輸入的個(gè)人識(shí)別密碼; 加密處理單元,用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼加密請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行加密處理; 密碼發(fā)送單元,用于將所述加密處理單元加密后的個(gè)人識(shí)別密碼發(fā)送給所述移動(dòng)終端,指示所述移動(dòng)終端將加密后的個(gè)人識(shí)別密碼發(fā)送給業(yè)務(wù)平臺(tái)。
8.—種認(rèn)證方法,其特征在于,包括: 業(yè)務(wù)平臺(tái)接收用戶的身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶有所述用戶的用戶信息; 根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰;并 根據(jù)查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令; 獲取用戶提交的第二動(dòng)態(tài)口令,其中,第二動(dòng)態(tài)口令是置于用戶使用的移動(dòng)終端內(nèi)的用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成的; 所述業(yè)務(wù)平臺(tái)比較所述第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致; 若比較結(jié)果為一致,則確認(rèn)對(duì)所述用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)所述用戶的身份認(rèn)證不通過。
9.如權(quán)利要求8所述的方法,其特征在于,所述業(yè)務(wù)平臺(tái)查找所述用戶的動(dòng)態(tài)口令生成密鑰,具體包括: 所述業(yè)務(wù)平臺(tái)根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及個(gè)人識(shí)別密碼之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰和個(gè)人識(shí)別密碼; 所述業(yè)務(wù)平臺(tái)生成第一動(dòng)態(tài)口令,具體包括: 所述業(yè)務(wù)平臺(tái)根據(jù)查找到的動(dòng)態(tài)口令生成密鑰、個(gè)人識(shí)別密碼以及當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
10.如權(quán)利要求9所述的方法,其特征在于,業(yè)務(wù)平臺(tái)接收用戶的身份認(rèn)證請(qǐng)求之前,還包括: 業(yè)務(wù)平臺(tái)接收移動(dòng)終端發(fā)送的密碼預(yù)置請(qǐng)求,所述密碼預(yù)置請(qǐng)求中攜帶有加密后的個(gè)人識(shí)別密碼以及置于所述移動(dòng)終端內(nèi)的用戶身份模塊的標(biāo)識(shí); 在存儲(chǔ)的用戶身份模塊的標(biāo)識(shí)與動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰;并 根據(jù)查找到的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼預(yù)置請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行解密處理; 將解密后的個(gè)人識(shí)別密碼與查找到的動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ)。
11.一種業(yè)務(wù)平臺(tái),其特征在于,包括: 認(rèn)證請(qǐng)求接收單元,用于接收用戶的身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶有所述用戶的用戶信息; 第一密鑰查找單元,用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰; 口令生成單元,用于根據(jù)第一密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令; 口令獲取單元,用于獲取用戶提交的第二動(dòng)態(tài)口令,其中,第二動(dòng)態(tài)口令是置于用戶使用的移動(dòng)終端內(nèi)的用戶身份模塊根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和所述移動(dòng)終端的當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成的; 身份認(rèn)證單元,用于比較所述第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致,若比較結(jié)果為一致,則確認(rèn)對(duì)所述用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)所述用戶的身份認(rèn)證不通過。
12.如權(quán)利要求11所述的業(yè)務(wù)平臺(tái),其特征在于,所述第一密鑰查找單元,具體用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及個(gè)人識(shí)別密碼之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰和個(gè)人識(shí)別密碼; 所述口令生成單元,具體用于根據(jù)第一密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰、個(gè)人識(shí)別密碼以及當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
13.如權(quán)利要求12所述的業(yè)務(wù)平臺(tái),其特征在于,還包括: 密碼預(yù)置請(qǐng)求接收單元,用于在認(rèn)證請(qǐng)求接收單元接收用戶的身份認(rèn)證請(qǐng)求之前,接收移動(dòng)終端發(fā)送的密碼預(yù)置請(qǐng)求,所述密碼預(yù)置請(qǐng)求中攜帶有加密后的個(gè)人識(shí)別密碼以及置于所述移動(dòng)終端內(nèi)的用戶身份模塊的標(biāo)識(shí); 第二密鑰查找單元,用于在存儲(chǔ)的用戶身份模塊的標(biāo)識(shí)與動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰; 解密處理單元,用于根據(jù)第二密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼預(yù)置請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行解密處理; 密碼存儲(chǔ)單元,用于將解密處理單元解密后的個(gè)人識(shí)別密碼與第二密鑰查找單元查找到的動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ)。
14.一種認(rèn)證系統(tǒng),其特征在于,包括:業(yè)務(wù)平臺(tái)和置有用戶身份模塊的移動(dòng)終端,其中: 所述移動(dòng)終端,用于在用戶請(qǐng)求生成動(dòng)態(tài)口令時(shí),向所述用戶身份模塊發(fā)送攜帶有當(dāng)前系統(tǒng)時(shí)間信息的動(dòng)態(tài)口令生成請(qǐng)求,并將所述用戶身份模塊生成的第二動(dòng)態(tài)口令進(jìn)行展現(xiàn); 所述用戶身份模塊,用于在接收到所述移動(dòng)終端發(fā)送的動(dòng)態(tài)口令生成請(qǐng)求后,根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰和動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第二動(dòng)態(tài)口令,并將生成的第二動(dòng)態(tài)口令發(fā)送給所述移動(dòng)終端; 所述業(yè)務(wù)平臺(tái),用于接收用戶的身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶有所述用戶的用戶信息,根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息以及動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰,并根據(jù)查找到的動(dòng)態(tài)口令生成密鑰和當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令,獲取用戶提交的第二動(dòng)態(tài)口令,比較所述第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否一致,若比較結(jié)果為一致,則確認(rèn)對(duì)所述用戶的身份認(rèn)證通過,否則確認(rèn)對(duì)所述用戶的身份認(rèn)證不通過。
15.如權(quán)利要求14所述的系統(tǒng),其特征在于: 所述移動(dòng)終端,還用于在向用戶身份模塊發(fā)送動(dòng)態(tài)口令生成請(qǐng)求之前,提示用戶輸入個(gè)人識(shí)別密碼,并將用戶輸入的個(gè)人識(shí)別密碼攜帶在動(dòng)態(tài)口令生成請(qǐng)求中發(fā)送給用戶身份模塊; 所述用戶身份模塊,具體用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰、動(dòng)態(tài)口令生成請(qǐng)求中攜帶的當(dāng)前系統(tǒng)時(shí)間信息和個(gè)人識(shí)別密碼,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令; 所述業(yè)務(wù)平臺(tái),具體用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的用戶信息,在存儲(chǔ)的用戶信息、動(dòng)態(tài)口令生成密鑰以及個(gè)人識(shí)別密碼之間的對(duì)應(yīng)關(guān)系中,查找所述用戶的動(dòng)態(tài)口令生成密鑰和個(gè)人識(shí)別密碼,根據(jù)查找到的動(dòng)態(tài)口令生成密鑰、個(gè)人識(shí)別密碼以及當(dāng)前系統(tǒng)時(shí)間信息,使用預(yù)置的動(dòng)態(tài)口令生成算法生成第一動(dòng)態(tài)口令。
16.如權(quán)利要求15所述的系統(tǒng),其特征在于: 所述移動(dòng)終端,還用于在向用戶身份模塊發(fā)送動(dòng)態(tài)口令生成請(qǐng)求之前,提示用戶輸入個(gè)人識(shí)別密碼,并將用戶輸入的個(gè)人識(shí)別密碼攜帶在密碼加密請(qǐng)求中發(fā)送給用戶身份模塊,將所述用戶身份模塊加密后的個(gè)人識(shí)別密碼攜帶在密碼預(yù)置請(qǐng)求中發(fā)送給業(yè)務(wù)平臺(tái),所述密碼預(yù)置請(qǐng)求中還攜帶有所述用戶身份模塊的標(biāo)識(shí); 所述用戶身份模塊,還用于根據(jù)存儲(chǔ)的動(dòng)態(tài)口令生成密鑰,對(duì)密碼加密請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行加密處理,并將加密后的個(gè)人識(shí)別密碼發(fā)送給所述移動(dòng)終端; 所述業(yè)務(wù)平臺(tái),還用于在存儲(chǔ)的用戶身份模塊的標(biāo)識(shí)與動(dòng)態(tài)口令生成密鑰之間的對(duì)應(yīng)關(guān)系中,查找所述密碼預(yù)置請(qǐng)求中攜帶的用戶身份模塊的標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)態(tài)口令生成密鑰,并根據(jù)查找到的動(dòng)態(tài)口令生成密鑰,對(duì)所述密碼預(yù)置請(qǐng)求中攜帶的個(gè)人識(shí)別密碼進(jìn)行解密處理,將解密后的個(gè)人識(shí)別密碼與查找到的動(dòng)態(tài)口令生成密鑰對(duì)應(yīng)存儲(chǔ)。
【文檔編號(hào)】H04L9/32GK104426659SQ201310392981
【公開日】2015年3月18日 申請(qǐng)日期:2013年9月2日 優(yōu)先權(quán)日:2013年9月2日
【發(fā)明者】劉婧雯, 張雨廷, 任曉明 申請(qǐng)人:中國移動(dòng)通信集團(tuán)公司