基于二维码的用户卡动态口令验证方法与系统技术方案

技术编号:10837666 阅读:99 留言:0更新日期:2014-12-31 09:45
本发明专利技术公开了一种基于二维码的用户卡动态口令验证方法与系统。该方法包括:业务应用的服务器响应于接收到使用业务的验证请求,利用二维码编码算法,获得二维码,二维码信息包含用户的身份信息、业务信息、验证请求信息中的至少一种;向用户输出显示二维码;移动终端利用扫描装置获取二维码信息,发送给安全应用单元;安全应用单元将二维码信息传输给耦合在移动终端中的用户卡;用户卡基于二维码信息生成动态口令,并返回给安全应用单元,以发送给业务应用的服务器对动态口令进行验证;响应于验证获得通过,服务器通过应用页面为用户提供业务服务。本发明专利技术提供的技术方案,提供了更方便更安全的用户卡动态口令验证交互。

【技术实现步骤摘要】
基于二维码的用户卡动态口令验证方法与系统
本专利技术涉及通信领域,特别涉及一种基于二维码的用户卡动态口令验证方法与系统。
技术介绍
随着终端技术的发展,通过手机使用移动互联网应用越来越普遍。同时,用户的数据安全也日益得到重视。动态口令正是一种保护移动互联网信息安全的主流手段。该方法通过专门的算法生成不可预测的并且通常只能使用一次的随机数字组合作为动态口令。 动态口令可以通过手机客户端软件令牌生成动态口令,也可以由手机用户卡生成,通过用户卡生成并提供动态口令比手机客户端软件令牌生成口令更为安全。 如图1所示,图1示出现有技术中动态口令的使用流程示意图。图1中,以用户使用189信箱为例,用户利用手机号和预设的口令登录189信箱应用后,还需要进一步动态口令认证: 用户需要使用UIM卡应用,因此,用户点ΠΜ卡应用中的动态口令;然后用户点击189信箱按钮,获取针对189信箱的动态口令;获得为189信箱生成的动态口令;之后,用户手动输入该动态口令,并按下提交按钮; 响应于该动态口令获得验证通过,用户通过在189信箱应用页面中获得对应的业务内容。 由此可见,在上述动态口令的实际使用中,为将动态口令提交到应用服务器,需要用户多次点击菜单项目,以及在应用页面上手动输入字符串形式的动态口令,用户的输入较繁琐,使用体验差。同时,动态口令手动输入过程中也容易被键盘木马侦听窃取,可靠性和安全性不强。
技术实现思路
根据本专利技术实施例的一个方面,所要解决的一个技术问题是:提供一种基于二维码的用户卡动态口令验证方法与系统,以提供更方便更安全的用户卡动态口令验证交互。 本专利技术实施例提供的一种基于二维码的用户卡动态口令验证方法,包括: 业务应用的服务器响应于接收到移动终端发送的使用业务的验证请求,利用二维码编码算法,对所述验证请求进行二维码编码处理操作,获得二维码,二维码对应的二维码信息包含所述用户的身份信息、业务信息、验证请求信息中的至少一种; 通过所述业务应用的应用页面,向用户输出显示所述二维码; 移动终端利用扫描装置执行二维码扫描识别操作,获取二维码信息,发送给的安全应用单元; 安全应用单元将所述二维码信息传输给耦合在移动终端中的用户卡; 所述用户卡根据预先设定的动态口令生成算法,基于所述二维码信息生成动态口令; 所述用户卡将所获得的动态口令返回给所述安全应用单元; 所述安全应用单元将所述动态口令发送给所述业务应用的服务器,所述服务器对所述动态口令进行验证; 响应于验证获得通过,所述服务器通过应用页面为所述用户提供业务服务。 可选地,所述二维码信息还包括所述服务器产生的动态因子; 所述基于所述二维码信息生成动态口令,具体包括: 基于所述二维码信息中的动态因子生成动态口令。 可选地,生成动态口令之后,还包括: 所述用户卡利用所述用户卡的私钥加密所述动态口令; 所述服务器利用所述用户卡的公钥对加密后的动态口令进行解密,获得所述动态口令之后,执行所述验证操作。 可选地,所述安全应用单元通过开放移动API接口与所述用户卡进行交互。 可选地,所述服务器对所述动态口令进行验证,包括: 所述服务器根据所述动态口令生成算法,利用相对应地所述用户的身份信息、业务信息、验证请求信息中的至少一种,生成验证动态口令; 识别所述验证口令是否与安全应用单元发送的动态口令一致,响应于一致,则验证获得通过。 本专利技术实施例提供的一种基于二维码的用户卡动态口令验证系统,包括: 业务应用的服务器,用于响应于接收到移动终端发送的使用业务的验证请求,利用二维码编码算法,对所述验证请求进行二维码编码处理操作,获得二维码,二维码对应的二维码信息包含所述用户的身份信息、业务信息、验证请求信息中的至少一种;对安全应用单元返回的动态口令进行验证;响应于验证获得通过,通过应用页面为所述用户提供业务服务; 业务应用的应用页面显示单元,用于向用户输出显示所述二维码; 移动终端的扫描装置,用于执行二维码扫描识别操作,获取二维码信息,发送给的安全应用单元; 安全应用单元,用于将所述二维码信息传输给耦合在移动终端中的用户卡;将动态口令发送给所述业务应用的服务器; 用户卡,用于根据预先设定的动态口令生成算法,基于所述二维码信息生成动态口令;将所获得的动态口令返回给所述安全应用单元。 可选地,所述二维码信息还包括所述服务器产生的动态因子; 所述用户卡,具体用于基于所述二维码信息中的动态因子生成动态口令。 可选地,所述用户卡,还用于生成动态口令之后,利用所述用户卡的私钥加密所述动态口令; 所述服务器,还用于利用所述用户卡的公钥对加密后的动态口令进行解密,获得所述动态口令之后,执行所述验证操作。 可选地,所述安全应用单元通过开放移动API接口与所述用户卡进行交互。 可选地,所述服务器,具体用于根据所述动态口令生成算法,利用相对应地所述用户的身份信息、业务信息、验证请求信息中的至少一种,生成验证动态口令;识别所述验证口令是否与安全应用单元发送的动态口令一致,响应于一致,则验证获得通过。 基于本专利技术上述实施例提供的基于二维码的用户卡动态口令验证方法与系统,通过对验证请求进行二维码编码处理操作,利用扫描装置执行二维码扫描识别操作自动获取二维码信息,并通过安全应用单元将其传输给耦合在移动终端中的用户卡。之后,用户卡基于二维码信息生成动态口令,以及将动态口令返回给安全应用单元以发送给业务应用的服务器进行验证。上述过程避免了用户多次点击以及手动输入动态口令进行验证的步骤,减少手工输入的操作。同时,动态口令通过用户卡生成,实现硬件级别的动态口令,从而获得较高的安全保障,降低软件令牌生成口令的不安全风险。由此,提供了更方便更安全的用户卡动态口令验证交互过程。 通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。 【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。 构成说明书的一部分的附图描述了本专利技术的实施例,并且连同说明书一起用于解释本专利技术的原理。 参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中: 图1示出现有技术中的动态口令验证的交互流程示意图; 图2示出本专利技术所提供的基于二维码的用户卡动态口令验证方法一种实施例的流程示意图; 图3示出本专利技术所提供的动态口令验证的交互流程示意图; 图4示出本专利技术所提供的基于二维码的用户卡动态口令验证系统一种实施例的结构示意图。 【具体实施方式】 下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,本文档来自技高网...

【技术保护点】
一种基于二维码的用户卡动态口令验证方法,包括:业务应用的服务器响应于接收到移动终端发送的使用业务的验证请求,利用二维码编码算法,对所述验证请求进行二维码编码处理操作,获得二维码,二维码对应的二维码信息包含所述用户的身份信息、业务信息、验证请求信息中的至少一种;通过所述业务应用的应用页面,向用户输出显示所述二维码;移动终端利用扫描装置执行二维码扫描识别操作,获取二维码信息,发送给安全应用单元;安全应用单元将所述二维码信息传输给耦合在移动终端中的用户卡;所述用户卡根据预先设定的动态口令生成算法,基于所述二维码信息生成动态口令;所述用户卡将所获得的动态口令返回给所述安全应用单元;所述安全应用单元将所述动态口令发送给所述业务应用的服务器,所述服务器对所述动态口令进行验证;响应于验证获得通过,所述服务器通过应用页面为所述用户提供业务服务。

【技术特征摘要】
1.一种基于二维码的用户卡动态口令验证方法,包括: 业务应用的服务器响应于接收到移动终端发送的使用业务的验证请求,利用二维码编码算法,对所述验证请求进行二维码编码处理操作,获得二维码,二维码对应的二维码信息包含所述用户的身份信息、业务信息、验证请求信息中的至少一种; 通过所述业务应用的应用页面,向用户输出显示所述二维码; 移动终端利用扫描装置执行二维码扫描识别操作,获取二维码信息,发送给安全应用单元; 安全应用单元将所述二维码信息传输给耦合在移动终端中的用户卡; 所述用户卡根据预先设定的动态口令生成算法,基于所述二维码信息生成动态口令; 所述用户卡将所获得的动态口令返回给所述安全应用单元; 所述安全应用单元将所述动态口令发送给所述业务应用的服务器,所述服务器对所述动态口令进行验证; 响应于验证获得通过,所述服务器通过应用页面为所述用户提供业务服务。2.根据权利要求1所述的方法,其中,所述二维码信息还包括所述服务器产生的动态因子; 所述基于所述二维码信息生成动态口令,具体包括: 基于所述二维码信息中的动态因子生成动态口令。3.根据权利要求1所述的方法,生成动态口令之后,还包括: 所述用户卡利用所述用户卡的私钥加密所述动态口令; 所述服务器利用所述用户卡的公钥对加密后的动态口令进行解密,获得所述动态口令之后,执行所述验证操作。4.根据权利要求1所述的方法,其中,所述安全应用单元通过开放移动API接口与所述用户卡进行交互。5.根据权利要求1所述的方法,其中,所述服务器对所述动态口令进行验证,包括: 所述服务器根据所述动态口令生成算法,利用相对应地所述用户的身份信息、业务信息、验证请求信息中的至少一种,生成验证动态口令; 识别所述验证口令是否与安全应用单元发送的动态口令一...

【专利技术属性】
技术研发人员:黎艳郭建昌郭茂文杨穗珊陈淑珍王磊
申请(专利权)人:中国电信股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1