一種身份認(rèn)證方法、裝置、系統(tǒng)以及密碼器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及業(yè)務(wù)認(rèn)證技術(shù)領(lǐng)域,尤其涉及一種身份認(rèn)證方法、裝置、系統(tǒng)以及密碼器。
【背景技術(shù)】
[0002]目前在對智能終端進(jìn)行認(rèn)證時,一般都是基于密碼進(jìn)行認(rèn)證,而密碼又可以分為以下幾種:靜態(tài)密碼、基于短信的驗證碼和基于硬件的通用串行總線(Universal SerialBus,USB)盾牌或者動態(tài)口令(One-time Password,OTP)密碼器等等。其中,靜態(tài)密碼和基于短信的驗證碼均容易被木馬和惡意軟件等截獲,因此安全性較差,而基于硬件的USB盾牌或者OTP密碼器的安全性相對于上述兩種方式有所提高,但是仍然存在以下問題:
[0003]1、只能實現(xiàn)單向認(rèn)證,安全性仍存在隱患。現(xiàn)有認(rèn)證流程中只對智能終端的身份進(jìn)行認(rèn)證,因此無法應(yīng)對釣魚網(wǎng)站等惡意網(wǎng)站,使惡意網(wǎng)站有機(jī)會騙取智能終端的密碼。
[0004]2、無法實現(xiàn)多業(yè)務(wù)的統(tǒng)一認(rèn)證?,F(xiàn)有的USB盾牌或者OTP密碼器均為某項業(yè)務(wù)專用,比如多個銀行賬戶登錄時,必須使用與銀行賬戶一一對應(yīng)的USB盾牌或者OTP密碼器。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種身份認(rèn)證方法、裝置、系統(tǒng)以及密碼器,不僅能夠提高使用安全性,而且能夠提升用戶體驗。
[0006]本發(fā)明實施例采用以下技術(shù)方案:
[0007]第一方面,提供了一種身份認(rèn)證方法,包括:
[0008]用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,密碼器接收第一終端獲取的所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼;
[0009]根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間,生成第一認(rèn)證碼;
[0010]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間,生成用于對所述用戶身份進(jìn)行認(rèn)證的終端認(rèn)證碼;
[0011]將所述終端認(rèn)證碼發(fā)送給所述第一終端,通過所述第一終端將所述終端認(rèn)證碼發(fā)送給業(yè)務(wù)平臺,使得所述業(yè)務(wù)平臺能夠通過所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0012]可選的,所述方法還包括:
[0013]密碼器接收第一終端發(fā)送的所述第一終端的當(dāng)前系統(tǒng)時間,將所述第一終端的當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間。
[0014]可選的,所述方法還包括:
[0015]密碼器接收第一終端發(fā)送的所述第一終端的客戶識別模塊S頂卡信息;則
[0016]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間,生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼,具體包括:
[0017]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述第一終端的S頂卡信息,生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼。
[0018]可選的,將所述終端認(rèn)證碼發(fā)送給所述第一終端,具體包括:
[0019]將所述終端認(rèn)證碼以圖片形式發(fā)送給所述第一終端。
[0020]可選的,所述密碼器和所述第一終端之間的數(shù)據(jù)交互通過近場通信NFC實現(xiàn)。
[0021]第二方面,提供了一種身份認(rèn)證方法,包括:
[0022]用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,第一終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼;
[0023]將所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼發(fā)送給密碼器,以便所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述服務(wù)端認(rèn)證碼對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證;
[0024]接收所述密碼器對所述業(yè)務(wù)平臺認(rèn)證成功后發(fā)送的終端認(rèn)證碼;所述終端認(rèn)證碼是所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間生成的;
[0025]將所述終端認(rèn)證碼發(fā)送給所述業(yè)務(wù)平臺,由所述業(yè)務(wù)平臺根據(jù)所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0026]可選的,用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,第一終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼,具體包括:
[0027]當(dāng)用戶通過第一終端向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,第一終端根據(jù)發(fā)起的業(yè)務(wù)確定所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識,并接收所述業(yè)務(wù)平臺發(fā)送的所述服務(wù)端認(rèn)證碼;
[0028]當(dāng)用戶通過第二終端向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,第一終端從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼;其中,所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識是所述第二終端根據(jù)所述業(yè)務(wù)確定的,所述服務(wù)端認(rèn)證碼是所述第二終端從所述業(yè)務(wù)平臺獲取的。
[0029]可選的,所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼以二維碼的形式顯示在所述第二終端上;則
[0030]第一終端從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼,具體包括:
[0031]第一終端通過掃描方式從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼。
[0032]可選的,所述方法還包括:
[0033]所述第一終端將自身的當(dāng)前系統(tǒng)時間發(fā)送給密碼器,以便所述密碼器將所述第一終端的當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間。
[0034]可選的,所述方法還包括:
[0035]所述第一終端將自身的S頂卡信息發(fā)送給密碼器,以便所述密碼器能夠根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述S頂卡信息生成所述終端認(rèn)證碼。
[0036]第三方面,提供了一種身份認(rèn)證裝置,包括:
[0037]業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼接收單元,用于用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,接收第一終端獲取的所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼;
[0038]第一認(rèn)證碼生成單元,用于根據(jù)業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼接收單元接收的業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間,生成第一認(rèn)證碼;
[0039]終端認(rèn)證碼生成單元,用于當(dāng)?shù)谝徽J(rèn)證碼生成單元生成的第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間,生成用于對所述用戶身份進(jìn)行認(rèn)證的終端認(rèn)證碼;
[0040]終端認(rèn)證碼發(fā)送單元,用于將終端認(rèn)證碼生成單元生成的終端認(rèn)證碼發(fā)送給所述第一終端,通過所述第一終端將所述終端認(rèn)證碼發(fā)送給業(yè)務(wù)平臺,使得所述業(yè)務(wù)平臺能夠通過所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0041]可選的,所述裝置還包括:
[0042]時間接收單元,用于接收第一終端發(fā)送的所述第一終端的當(dāng)前系統(tǒng)時間,將所述第一終端的當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間。
[0043]可選的,所述裝置還包括:
[0044]S頂卡信息接收單元,用于接收第一終端發(fā)送的所述第一終端的客戶識別模塊SIM卡信息;
[0045]所述終端認(rèn)證碼生成單元,具體用于:
[0046]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述第一終端的S頂卡信息,生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼。
[0047]可選的,所述終端認(rèn)證碼發(fā)送單元,具體用于:
[0048]將所述終端認(rèn)證碼以圖片形式發(fā)送給所述第一終端。
[0049]可選的,所述裝置和所述第一終端之間的數(shù)據(jù)交互通過近場通信NFC實現(xiàn)。
[0050]第四方面,提供了一種身份認(rèn)證裝置,包括:
[0051]業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元,用于用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼;
[0052]業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼發(fā)送單元,用于將業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元獲取的業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼發(fā)送給密碼器,以便所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述服務(wù)端認(rèn)證碼對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證;
[0053]終端認(rèn)證碼接收單元,用于接收所述密碼器對所述業(yè)務(wù)平臺認(rèn)證成功后發(fā)送的終端認(rèn)證碼;所述終端認(rèn)證碼是所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間生成的;
[0054]終端認(rèn)證碼發(fā)送單元,用于將終端認(rèn)證碼接收單元接收的終端認(rèn)證碼發(fā)送給所述業(yè)務(wù)平臺,由所述業(yè)務(wù)平臺根據(jù)所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0055]可選的,所述業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元,具體用于:
[0056]當(dāng)用戶通過所述裝置向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,根據(jù)發(fā)起的業(yè)務(wù)確定所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識,并接收所述業(yè)務(wù)平臺發(fā)送的所述服務(wù)端認(rèn)證碼;
[0057]當(dāng)用戶通過第二終端向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼;其中,所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識是所述第二終端根據(jù)所述業(yè)務(wù)確定的,所述服務(wù)端認(rèn)證碼是所述第二終端從所述業(yè)務(wù)平臺獲取的。
[0058]可選的,所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼以二維碼的形式顯示在所述第二終端上;則
[0059]所述業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元,具體用于:
[0060]通過掃描方式從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼。
[0061]可選的,所述裝置還包括:
[0062]時間發(fā)送單元,用于將自身的當(dāng)前系統(tǒng)時間發(fā)送給密碼器,以便所述密碼器將所述當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間。
[0063]可選的,所述裝置還包括:
[0064]S頂卡信息發(fā)送單元,用于將自身的S頂卡信息發(fā)送給密碼器,以便所述密碼器能夠根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述S頂卡信息生成所述終端認(rèn)證碼。
[0065]第五方面,提供了一種身份認(rèn)證系統(tǒng),包括:密碼器、第一終端、業(yè)務(wù)平臺和認(rèn)證服務(wù)器,其中:
[0066]所述第一終端,用于用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼,并發(fā)送給所述密碼器;以及接收所述密碼器對所述業(yè)務(wù)平臺認(rèn)證成功后發(fā)送的終端認(rèn)證碼;并將所述終端認(rèn)證碼發(fā)送給所述業(yè)務(wù)平臺;
[0067]所述密碼器,用于接收所述第一終端獲取的所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼;根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間生成第一認(rèn)證碼;當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間,生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼,并發(fā)送給所述第一終端;
[0068]所述業(yè)務(wù)平臺,用于將接