授權(quán)平臺(tái)系統(tǒng),其特征在于,包括令牌生成服務(wù)器STPM,注冊(cè)服務(wù)器TM,認(rèn)證服務(wù)器TAM和授權(quán)終端TAD ; 其中: 所述令牌生成服務(wù)器,用于在注冊(cè)服務(wù)器向其發(fā)出注冊(cè)請(qǐng)求時(shí),生成令牌組合,并將所述令牌組合提供給所述注冊(cè)服務(wù)器; 所述注冊(cè)服務(wù)器,用于在接到用戶的授權(quán)終端通過一個(gè)或者多個(gè)訪問通訊渠道向其發(fā)出注冊(cè)請(qǐng)求時(shí),根據(jù)注冊(cè)請(qǐng)求向所述令牌生成服務(wù)器請(qǐng)求所述令牌組合;并在獲取所述令牌組合后,將所述令牌組合與授權(quán)終端信息對(duì)應(yīng);然后將令牌組合、加密解密軟件及認(rèn)證代碼生成格式軟件,通過所述一個(gè)或者多個(gè)訪問渠道回饋給用戶的授權(quán)終端;同時(shí)將所述令牌組合與對(duì)應(yīng)的授權(quán)終端信息、加密解密軟件及認(rèn)證代碼生成格式軟件,通過不同于所述一個(gè)或者多個(gè)訪問渠道的另一訪問渠道發(fā)送到認(rèn)證服務(wù)器; 所述認(rèn)證服務(wù)器,用于在獲得所述令牌組合與對(duì)應(yīng)的授權(quán)終端信息后,當(dāng)接到授權(quán)終端請(qǐng)求進(jìn)行授權(quán)認(rèn)證時(shí),利用令牌組合,以對(duì)應(yīng)的授權(quán)設(shè)備信息生成第一密碼;并根據(jù)授權(quán)終端發(fā)送來的第二認(rèn)證碼,利用加密解密軟件及認(rèn)證代碼生成格式軟件,將所述第一密碼轉(zhuǎn)化與第二認(rèn)證碼的格式相同的第一認(rèn)證碼,進(jìn)行認(rèn)證比對(duì);或者利用加密解密軟件及認(rèn)證代碼生成格式軟件,對(duì)授權(quán)終端發(fā)送來的第二認(rèn)證碼進(jìn)行解析,得到授權(quán)終端發(fā)送來的第二密碼,與第一密碼進(jìn)行認(rèn)證比對(duì),根據(jù)認(rèn)證比對(duì)的結(jié)果進(jìn)行認(rèn)證授權(quán); 所述授權(quán)終端,用于在接收到所述令牌組合后,在需要進(jìn)行認(rèn)證授權(quán)時(shí),利用令牌組合,根據(jù)對(duì)應(yīng)的授權(quán)設(shè)備信息生成第二密碼,并利用加密解密軟件及認(rèn)證代碼生成格式軟件,將所述第二密碼轉(zhuǎn)換為第二認(rèn)證碼后,發(fā)送給認(rèn)證服務(wù)器進(jìn)行認(rèn)證授權(quán)。
2.根據(jù)權(quán)利要求1所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述授權(quán)終端信息是用戶通過授權(quán)終端輸入的個(gè)性化的聲音、圖像、指紋數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述授權(quán)終端信息還可以包括授權(quán)終端的唯一設(shè)備識(shí)別號(hào)。
4.根據(jù)權(quán)利要求1所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述訪問渠道為網(wǎng)絡(luò)/電話網(wǎng)絡(luò)、使用觸音和/或聲音指令的Phone IVR網(wǎng)絡(luò)、基于信息的系統(tǒng)、電子郵件系統(tǒng)、k1sks、通過影像掃描發(fā)送或者傳真紙件。
5.根據(jù)權(quán)利要求1所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述令牌組合包括以下一個(gè)或者多個(gè)數(shù)據(jù)的任意組合: Al)含兩組密鑰對(duì)的數(shù)碼證書:一個(gè)用于簽章,一個(gè)用于加密; A2)含唯一令牌序列號(hào)的數(shù)據(jù)簽章令牌種子文件; A3)含唯一令牌序列號(hào)的OTP令牌生成軟件。
6.根據(jù)權(quán)利要求1所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器配置有揚(yáng)聲器、麥克風(fēng)、照相機(jī)和/或指紋掃描儀,可讀取或者生成相應(yīng)格式的第一認(rèn)證碼。
7.根據(jù)權(quán)利要求6所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述第一認(rèn)證碼為聲音代碼、圖像代碼、指紋代碼或者二維碼中的一種或者多種格式的代碼。
8.根據(jù)權(quán)利要求1所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述授權(quán)終端是手持設(shè)備、移動(dòng)電話、平板電腦; 所述授權(quán)終端配置有揚(yáng)聲器、麥克風(fēng)、照相機(jī)和/或指紋掃描儀,可讀取或者生成相應(yīng)格式的第二認(rèn)證碼。
9.根據(jù)權(quán)利要求8所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述第二認(rèn)證碼為聲音代碼、圖像代碼、指紋代碼或者二維碼中的一種或者多種格式的代碼。
10.根據(jù)權(quán)利要求5所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述含唯一令牌序列號(hào)的數(shù)據(jù)簽章令牌種子文件利用授權(quán)終端信息生成相應(yīng)的第一密碼或者第二密碼。
11.根據(jù)權(quán)利要求1所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述令牌組合以及相對(duì)應(yīng)的授權(quán)終端、加密解密軟件及認(rèn)證代碼生成格式軟件,由注冊(cè)服務(wù)器發(fā)送到認(rèn)證服務(wù)器和授權(quán)終端時(shí),是使用RSA算法或者AES算法進(jìn)行加密的。
12.根據(jù)權(quán)利要求11所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述RSA算法或者AES算法的加密密鑰存儲(chǔ)在防篡改設(shè)備中。
13.根據(jù)權(quán)利要求12所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述加密是使用私有密鑰的RSA加密方法進(jìn)行加密的,和/或,使用服務(wù)提供商的公共密鑰,使用AES加密的隨機(jī)生成激活密碼,對(duì)令牌組合進(jìn)行再進(jìn)一步的加密。
14.根據(jù)權(quán)利要求13所述的多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng),其特征在于,所述注冊(cè)服務(wù)器,還用于生成一個(gè)用于下載令牌組合、加密解密軟件及認(rèn)證代碼生成格式軟件的URL,由用戶的授權(quán)終端下載得到。
15.一種多通訊渠道認(rèn)證授權(quán)方法,其特征在于,包括如下步驟: 步驟S100,注冊(cè)服務(wù)器在接到用戶的授權(quán)終端通過一個(gè)或者多個(gè)訪問通訊渠道向其發(fā)出注冊(cè)請(qǐng)求時(shí),根據(jù)注冊(cè)請(qǐng)求向所述令牌生成服務(wù)器請(qǐng)求所述令牌組合; 步驟S200,令牌生成服務(wù)器在接到注冊(cè)服務(wù)器的請(qǐng)求后,令牌生成服務(wù)器生成令牌組合,并將所述令牌組合返回給注冊(cè)服務(wù)器; 步驟S300,注冊(cè)服務(wù)器在獲取所述令牌組合后,將所述令牌組合與授權(quán)終端信息對(duì)應(yīng);然后將令牌組合、加密解密軟件及認(rèn)證代碼生成格式軟件,通過所述一個(gè)或者多個(gè)訪問渠道回饋給用戶的授權(quán)終端;同時(shí)將所述令牌組合與對(duì)應(yīng)的授權(quán)終端信息、加密解密軟件及認(rèn)證代碼生成格式軟件,通過不同于所述一個(gè)或者多個(gè)訪問渠道的另一訪問渠道發(fā)送到認(rèn)證服務(wù)器; 步驟S400,授權(quán)終端向認(rèn)證服務(wù)器發(fā)起認(rèn)證授權(quán)請(qǐng)求,認(rèn)證服務(wù)器響應(yīng); 步驟S500,在認(rèn)證服務(wù)器響應(yīng)后,授權(quán)終端通過利用令牌組合,根據(jù)對(duì)應(yīng)的授權(quán)設(shè)備信息生成第二密碼,并利用加密解密軟件及認(rèn)證代碼生成格式軟件,將所述第二密碼轉(zhuǎn)換為第二認(rèn)證碼后,發(fā)送給認(rèn)證服務(wù)器進(jìn)行認(rèn)證授權(quán); 步驟S600,在認(rèn)證服務(wù)器響應(yīng)后,認(rèn)證服務(wù)器利用令牌組合,以對(duì)應(yīng)的授權(quán)設(shè)備信息生成第一密碼;并根據(jù)授權(quán)終端發(fā)送來的第二認(rèn)證碼,利用加密解密軟件及認(rèn)證代碼生成格式軟件,將所述第一密碼轉(zhuǎn)化與第二認(rèn)證碼的格式相同的第一認(rèn)證碼,進(jìn)行認(rèn)證比對(duì);或者利用加密解密軟件及認(rèn)證代碼生成格式軟件,對(duì)授權(quán)終端發(fā)送來的第二認(rèn)證碼進(jìn)行解析,得到授權(quán)終端發(fā)送來的第二密碼,與第一密碼進(jìn)行認(rèn)證比對(duì),根據(jù)認(rèn)證比對(duì)的結(jié)果進(jìn)行認(rèn)證授權(quán)。
16.根據(jù)權(quán)利要求15所述的多通訊渠道認(rèn)證授權(quán)方法,其特征在于,所述認(rèn)證代碼生成格式軟件為圖形、光代碼、音代碼或語音格式生成軟件。
17.根據(jù)權(quán)利要求15所述的多通訊渠道認(rèn)證授權(quán)方法,其特征在于,所述步驟S300還包括如下步驟: 步驟S310,注冊(cè)服務(wù)器在收到注冊(cè)服務(wù)器回饋的令牌組件、加密軟件及認(rèn)證代碼生成格式軟件后,使用預(yù)設(shè)設(shè)定解密密鑰在授權(quán)終端上解密URL信息,并要求用戶輸入令牌激活密碼安裝安全令牌組合及加密軟件和格式生成軟件。
18.根據(jù)權(quán)利要求17所述的多通訊渠道認(rèn)證授權(quán)方法,其特征在于,所述加密為: 使用AES算法或者RSA算法,根據(jù)令牌生成服務(wù)器和授權(quán)終端之間的預(yù)先設(shè)定密鑰,對(duì)URL信息和令牌組件及加密軟件和格式生成軟件進(jìn)行加密。
19.根據(jù)權(quán)利要求17所述的多通訊渠道認(rèn)證授權(quán)方法,其特征在于,所述步驟S300還包括如下步驟: 步驟S320,在完成令牌組件的安裝之后,授權(quán)終端要求用戶輸入由動(dòng)態(tài)安全令牌軟件生成并顯示的動(dòng)態(tài)口令,然后驗(yàn)證動(dòng)態(tài)口令。
20.根據(jù)權(quán)利要求15所述的多通訊渠道認(rèn)證授權(quán)方法,其特征在于,所述授權(quán)終端信息是用戶通過授權(quán)終端輸入的個(gè)性化的聲音、圖像、指紋數(shù)據(jù)。
21.根據(jù)權(quán)利要求20所述的多通訊渠道認(rèn)證授權(quán)方法,其特征在于,所述授權(quán)終端信息還可以包括授權(quán)終端的唯一設(shè)備識(shí)別號(hào)。
22.根據(jù)權(quán)利要求15所述的多通訊渠道認(rèn)證授權(quán)方法,其特征在于,所述訪問渠道為網(wǎng)絡(luò)/電話網(wǎng)絡(luò)、使用觸音和/或聲音指令的Phone IVR網(wǎng)絡(luò)、基于信息的系統(tǒng)、電子郵件系統(tǒng)、k1sks、通過影像掃描發(fā)送或者傳真紙件。
23.根據(jù)權(quán)利要求15所述的多通訊渠道認(rèn)證授權(quán)方法,其特征在于,所述令牌組合包括以下一個(gè)或者多個(gè)數(shù)據(jù)的任意組合: Al)含兩組密鑰對(duì)的數(shù)碼證書:一個(gè)用于簽章,一個(gè)用于加密; A2)含唯一令牌序列號(hào)的數(shù)據(jù)簽章令牌種子文件; A3)含唯一令牌序列號(hào)的OTP令牌生成軟件。
24.根據(jù)權(quán)利要求15所述的多通訊渠道認(rèn)證授權(quán)方法,其特征在于,所述第一認(rèn)證碼為聲音代碼、圖像代碼、指紋代碼或者二維碼中的一種或者多種格式的代碼; 所述第二認(rèn)證碼為聲音代碼、圖像代碼、指紋代碼或者二維碼中的一種或者多種格式的代碼。
【專利摘要】本發(fā)明公開了一種多通訊渠道認(rèn)證授權(quán)平臺(tái)系統(tǒng)和方法。其中系統(tǒng)包括令牌生成服務(wù)器STPM,注冊(cè)服務(wù)器TIM,認(rèn)證服務(wù)器TAM和授權(quán)終端TAD。令牌生成服務(wù)器STPM生成令牌組合,并提供給所述注冊(cè)服務(wù)器;注冊(cè)服務(wù)器將令牌組合回饋給授權(quán)終端和認(rèn)證服務(wù)器;認(rèn)證服務(wù)器接到授權(quán)終端請(qǐng)求進(jìn)行授權(quán)認(rèn)證請(qǐng)求時(shí),進(jìn)行認(rèn)證授權(quán)。其安全、便捷,易操作,成本低,在網(wǎng)絡(luò)認(rèn)證授權(quán)過程中有效防止各種惡意攻擊。
【IPC分類】H04L9-32, H04L9-06, H04L29-06
【公開號(hào)】CN104702580
【申請(qǐng)?zhí)枴緾N201310665028
【發(fā)明人】程偉強(qiáng), 梁達(dá)光
【申請(qǐng)人】北京安訊奔科技有限責(zé)任公司
【公開日】2015年6月10日
【申請(qǐng)日】2013年12月10日