一種身份認(rèn)證方法��、裝置�、系統(tǒng)以及密碼器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及業(yè)務(wù)認(rèn)證技術(shù)領(lǐng)域,尤其涉及一種身份認(rèn)證方法��、裝置����、系統(tǒng)以及密碼器。
【背景技術(shù)】
[0002]目前在對智能終端進(jìn)行認(rèn)證時�,一般都是基于密碼進(jìn)行認(rèn)證�����,而密碼又可以分為以下幾種:靜態(tài)密碼�、基于短信的驗證碼和基于硬件的通用串行總線(Universal SerialBus,USB)盾牌或者動態(tài)口令(One-time Password,OTP)密碼器等等。其中����,靜態(tài)密碼和基于短信的驗證碼均容易被木馬和惡意軟件等截獲,因此安全性較差��,而基于硬件的USB盾牌或者OTP密碼器的安全性相對于上述兩種方式有所提高��,但是仍然存在以下問題:
[0003]1、只能實現(xiàn)單向認(rèn)證�,安全性仍存在隱患。現(xiàn)有認(rèn)證流程中只對智能終端的身份進(jìn)行認(rèn)證�,因此無法應(yīng)對釣魚網(wǎng)站等惡意網(wǎng)站,使惡意網(wǎng)站有機(jī)會騙取智能終端的密碼��。
[0004]2�����、無法實現(xiàn)多業(yè)務(wù)的統(tǒng)一認(rèn)證?����,F(xiàn)有的USB盾牌或者OTP密碼器均為某項業(yè)務(wù)專用�����,比如多個銀行賬戶登錄時��,必須使用與銀行賬戶一一對應(yīng)的USB盾牌或者OTP密碼器�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種身份認(rèn)證方法�、裝置、系統(tǒng)以及密碼器,不僅能夠提高使用安全性�����,而且能夠提升用戶體驗���。
[0006]本發(fā)明實施例采用以下技術(shù)方案:
[0007]第一方面�����,提供了一種身份認(rèn)證方法���,包括:
[0008]用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,密碼器接收第一終端獲取的所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼��;
[0009]根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間�����,生成第一認(rèn)證碼��;
[0010]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間,生成用于對所述用戶身份進(jìn)行認(rèn)證的終端認(rèn)證碼���;
[0011]將所述終端認(rèn)證碼發(fā)送給所述第一終端���,通過所述第一終端將所述終端認(rèn)證碼發(fā)送給業(yè)務(wù)平臺���,使得所述業(yè)務(wù)平臺能夠通過所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0012]可選的���,所述方法還包括:
[0013]密碼器接收第一終端發(fā)送的所述第一終端的當(dāng)前系統(tǒng)時間�����,將所述第一終端的當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間�。
[0014]可選的�����,所述方法還包括:
[0015]密碼器接收第一終端發(fā)送的所述第一終端的客戶識別模塊S頂卡信息����;則
[0016]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間�����,生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼,具體包括:
[0017]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時���,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識���、自身的當(dāng)前時間和所述第一終端的S頂卡信息,生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼����。
[0018]可選的,將所述終端認(rèn)證碼發(fā)送給所述第一終端�����,具體包括:
[0019]將所述終端認(rèn)證碼以圖片形式發(fā)送給所述第一終端��。
[0020]可選的����,所述密碼器和所述第一終端之間的數(shù)據(jù)交互通過近場通信NFC實現(xiàn)。
[0021]第二方面�,提供了一種身份認(rèn)證方法���,包括:
[0022]用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時���,第一終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼����;
[0023]將所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼發(fā)送給密碼器���,以便所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識�����、自身的當(dāng)前時間和所述服務(wù)端認(rèn)證碼對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證���;
[0024]接收所述密碼器對所述業(yè)務(wù)平臺認(rèn)證成功后發(fā)送的終端認(rèn)證碼;所述終端認(rèn)證碼是所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間生成的���;
[0025]將所述終端認(rèn)證碼發(fā)送給所述業(yè)務(wù)平臺���,由所述業(yè)務(wù)平臺根據(jù)所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證。
[0026]可選的��,用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時��,第一終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼��,具體包括:
[0027]當(dāng)用戶通過第一終端向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,第一終端根據(jù)發(fā)起的業(yè)務(wù)確定所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識�,并接收所述業(yè)務(wù)平臺發(fā)送的所述服務(wù)端認(rèn)證碼;
[0028]當(dāng)用戶通過第二終端向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時�,第一終端從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼;其中��,所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識是所述第二終端根據(jù)所述業(yè)務(wù)確定的��,所述服務(wù)端認(rèn)證碼是所述第二終端從所述業(yè)務(wù)平臺獲取的�����。
[0029]可選的����,所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼以二維碼的形式顯示在所述第二終端上;則
[0030]第一終端從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼�����,具體包括:
[0031]第一終端通過掃描方式從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼��。
[0032]可選的�����,所述方法還包括:
[0033]所述第一終端將自身的當(dāng)前系統(tǒng)時間發(fā)送給密碼器����,以便所述密碼器將所述第一終端的當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間。
[0034]可選的���,所述方法還包括:
[0035]所述第一終端將自身的S頂卡信息發(fā)送給密碼器���,以便所述密碼器能夠根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識、自身的當(dāng)前時間和所述S頂卡信息生成所述終端認(rèn)證碼��。
[0036]第三方面���,提供了一種身份認(rèn)證裝置�,包括:
[0037]業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼接收單元����,用于用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,接收第一終端獲取的所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼�;
[0038]第一認(rèn)證碼生成單元,用于根據(jù)業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼接收單元接收的業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間�,生成第一認(rèn)證碼;
[0039]終端認(rèn)證碼生成單元��,用于當(dāng)?shù)谝徽J(rèn)證碼生成單元生成的第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間��,生成用于對所述用戶身份進(jìn)行認(rèn)證的終端認(rèn)證碼�����;
[0040]終端認(rèn)證碼發(fā)送單元����,用于將終端認(rèn)證碼生成單元生成的終端認(rèn)證碼發(fā)送給所述第一終端,通過所述第一終端將所述終端認(rèn)證碼發(fā)送給業(yè)務(wù)平臺�����,使得所述業(yè)務(wù)平臺能夠通過所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證����。
[0041]可選的,所述裝置還包括:
[0042]時間接收單元���,用于接收第一終端發(fā)送的所述第一終端的當(dāng)前系統(tǒng)時間��,將所述第一終端的當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間�。
[0043]可選的,所述裝置還包括:
[0044]S頂卡信息接收單元�,用于接收第一終端發(fā)送的所述第一終端的客戶識別模塊SIM卡信息;
[0045]所述終端認(rèn)證碼生成單元���,具體用于:
[0046]當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識��、自身的當(dāng)前時間和所述第一終端的S頂卡信息��,生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼�。
[0047]可選的,所述終端認(rèn)證碼發(fā)送單元�,具體用于:
[0048]將所述終端認(rèn)證碼以圖片形式發(fā)送給所述第一終端。
[0049]可選的�,所述裝置和所述第一終端之間的數(shù)據(jù)交互通過近場通信NFC實現(xiàn)。
[0050]第四方面����,提供了一種身份認(rèn)證裝置,包括:
[0051]業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元��,用于用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時�����,獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼;
[0052]業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼發(fā)送單元��,用于將業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元獲取的業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼發(fā)送給密碼器��,以便所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識���、自身的當(dāng)前時間和所述服務(wù)端認(rèn)證碼對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證�����;
[0053]終端認(rèn)證碼接收單元����,用于接收所述密碼器對所述業(yè)務(wù)平臺認(rèn)證成功后發(fā)送的終端認(rèn)證碼��;所述終端認(rèn)證碼是所述密碼器根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間生成的��;
[0054]終端認(rèn)證碼發(fā)送單元�,用于將終端認(rèn)證碼接收單元接收的終端認(rèn)證碼發(fā)送給所述業(yè)務(wù)平臺,由所述業(yè)務(wù)平臺根據(jù)所述終端認(rèn)證碼對所述用戶身份進(jìn)行認(rèn)證����。
[0055]可選的,所述業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元���,具體用于:
[0056]當(dāng)用戶通過所述裝置向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時��,根據(jù)發(fā)起的業(yè)務(wù)確定所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識�����,并接收所述業(yè)務(wù)平臺發(fā)送的所述服務(wù)端認(rèn)證碼�����;
[0057]當(dāng)用戶通過第二終端向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時�,從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼�;其中,所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識是所述第二終端根據(jù)所述業(yè)務(wù)確定的����,所述服務(wù)端認(rèn)證碼是所述第二終端從所述業(yè)務(wù)平臺獲取的。
[0058]可選的�,所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼以二維碼的形式顯示在所述第二終端上;則
[0059]所述業(yè)務(wù)標(biāo)識和服務(wù)端認(rèn)證碼獲取單元��,具體用于:
[0060]通過掃描方式從所述第二終端獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼�。
[0061]可選的,所述裝置還包括:
[0062]時間發(fā)送單元����,用于將自身的當(dāng)前系統(tǒng)時間發(fā)送給密碼器�����,以便所述密碼器將所述當(dāng)前系統(tǒng)時間確定為自身的當(dāng)前時間��。
[0063]可選的�����,所述裝置還包括:
[0064]S頂卡信息發(fā)送單元��,用于將自身的S頂卡信息發(fā)送給密碼器�����,以便所述密碼器能夠根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識�、自身的當(dāng)前時間和所述S頂卡信息生成所述終端認(rèn)證碼����。
[0065]第五方面,提供了一種身份認(rèn)證系統(tǒng)�����,包括:密碼器、第一終端�����、業(yè)務(wù)平臺和認(rèn)證服務(wù)器���,其中:
[0066]所述第一終端���,用于用戶向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)時,獲取所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和用于對所述業(yè)務(wù)平臺進(jìn)行認(rèn)證的服務(wù)端認(rèn)證碼�����,并發(fā)送給所述密碼器�����;以及接收所述密碼器對所述業(yè)務(wù)平臺認(rèn)證成功后發(fā)送的終端認(rèn)證碼����;并將所述終端認(rèn)證碼發(fā)送給所述業(yè)務(wù)平臺���;
[0067]所述密碼器��,用于接收所述第一終端獲取的所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和所述服務(wù)端認(rèn)證碼����;根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間生成第一認(rèn)證碼;當(dāng)所述第一認(rèn)證碼和所述服務(wù)端認(rèn)證碼相同時��,根據(jù)所述業(yè)務(wù)的業(yè)務(wù)標(biāo)識和自身的當(dāng)前時間�,生成用于對所述用戶進(jìn)行認(rèn)證的終端認(rèn)證碼,并發(fā)送給所述第一終端��;
[0068]所述業(yè)務(wù)平臺�����,用于將接