本发明专利技术公开了一种身份认证方法、装置、系统以及密码器,不仅能够提高使用安全性,而且能够提升用户体验。该方法包括:用户向业务平台发起业务时,密码器接收第一终端获取的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码;根据所述业务的业务标识和自身的当前时间,生成第一认证码;当所述第一认证码和所述服务端认证码相同时,根据所述业务的业务标识和自身的当前时间,生成用于对所述用户身份进行认证的终端认证码;将所述终端认证码发送给所述第一终端,通过所述第一终端将所述终端认证码发送给业务平台,使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证。
【技术实现步骤摘要】
本专利技术涉及业务认证
,尤其涉及一种身份认证方法、装置、系统以及密码器。
技术介绍
目前在对智能终端进行认证时,一般都是基于密码进行认证,而密码又可以分为以下几种:静态密码、基于短信的验证码和基于硬件的通用串行总线(Universal SerialBus,USB)盾牌或者动态口令(One-time Password,OTP)密码器等等。其中,静态密码和基于短信的验证码均容易被木马和恶意软件等截获,因此安全性较差,而基于硬件的USB盾牌或者OTP密码器的安全性相对于上述两种方式有所提高,但是仍然存在以下问题:1、只能实现单向认证,安全性仍存在隐患。现有认证流程中只对智能终端的身份进行认证,因此无法应对钓鱼网站等恶意网站,使恶意网站有机会骗取智能终端的密码。2、无法实现多业务的统一认证。现有的USB盾牌或者OTP密码器均为某项业务专用,比如多个银行账户登录时,必须使用与银行账户一一对应的USB盾牌或者OTP密码器。
技术实现思路
本专利技术实施例提供一种身份认证方法、装置、系统以及密码器,不仅能够提高使用安全性,而且能够提升用户体验。本专利技术实施例采用以下技术方案:第一方面,提供了一种身份认证方法,包括:用户向业务平台发起业务时,密码器接收第一终端获取的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码;根据所述业务的业务标识和自身的当前时间,生成第一认证码;当所述第一认证码和所述服务端认证码相同时,根据所述业务的业务标识和自身的当前时间,生成用于对所述用户身份进行认证的终端认证码;将所述终端认证码发送给所述第一终端,通过所述第一终端将所述终端认证码发送给业务平台,使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证。可选的,所述方法还包括:密码器接收第一终端发送的所述第一终端的当前系统时间,将所述第一终端的当前系统时间确定为自身的当前时间。可选的,所述方法还包括:密码器接收第一终端发送的所述第一终端的客户识别模块S頂卡信息;则当所述第一认证码和所述服务端认证码相同时,根据所述业务的业务标识和自身的当前时间,生成用于对所述用户进行认证的终端认证码,具体包括:当所述第一认证码和所述服务端认证码相同时,根据所述业务的业务标识、自身的当前时间和所述第一终端的S頂卡信息,生成用于对所述用户进行认证的终端认证码。可选的,将所述终端认证码发送给所述第一终端,具体包括:将所述终端认证码以图片形式发送给所述第一终端。可选的,所述密码器和所述第一终端之间的数据交互通过近场通信NFC实现。第二方面,提供了一种身份认证方法,包括:用户向业务平台发起业务时,第一终端获取所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码;将所述业务的业务标识和所述服务端认证码发送给密码器,以便所述密码器根据所述业务的业务标识、自身的当前时间和所述服务端认证码对所述业务平台进行认证;接收所述密码器对所述业务平台认证成功后发送的终端认证码;所述终端认证码是所述密码器根据所述业务的业务标识和自身的当前时间生成的;将所述终端认证码发送给所述业务平台,由所述业务平台根据所述终端认证码对所述用户身份进行认证。可选的,用户向业务平台发起业务时,第一终端获取所述业务的业务标识和所述服务端认证码,具体包括:当用户通过第一终端向业务平台发起业务时,第一终端根据发起的业务确定所述业务的业务标识,并接收所述业务平台发送的所述服务端认证码;当用户通过第二终端向业务平台发起业务时,第一终端从所述第二终端获取所述业务的业务标识和所述服务端认证码;其中,所述业务的业务标识是所述第二终端根据所述业务确定的,所述服务端认证码是所述第二终端从所述业务平台获取的。可选的,所述业务的业务标识和所述服务端认证码以二维码的形式显示在所述第二终端上;则第一终端从所述第二终端获取所述业务的业务标识和所述服务端认证码,具体包括:第一终端通过扫描方式从所述第二终端获取所述业务的业务标识和所述服务端认证码。可选的,所述方法还包括:所述第一终端将自身的当前系统时间发送给密码器,以便所述密码器将所述第一终端的当前系统时间确定为自身的当前时间。可选的,所述方法还包括:所述第一终端将自身的S頂卡信息发送给密码器,以便所述密码器能够根据所述业务的业务标识、自身的当前时间和所述S頂卡信息生成所述终端认证码。第三方面,提供了一种身份认证装置,包括:业务标识和服务端认证码接收单元,用于用户向业务平台发起业务时,接收第一终端获取的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码;第一认证码生成单元,用于根据业务标识和服务端认证码接收单元接收的业务的业务标识和自身的当前时间,生成第一认证码;终端认证码生成单元,用于当第一认证码生成单元生成的第一认证码和所述服务端认证码相同时,根据所述业务的业务标识和自身的当前时间,生成用于对所述用户身份进行认证的终端认证码;终端认证码发送单元,用于将终端认证码生成单元生成的终端认证码发送给所述第一终端,通过所述第一终端将所述终端认证码发送给业务平台,使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证。可选的,所述装置还包括:时间接收单元,用于接收第一终端发送的所述第一终端的当前系统时间,将所述第一终端的当前系统时间确定为自身的当前时间。可选的,所述装置还包括:S頂卡信息接收单元,用于接收第一终端发送的所述第一终端的客户识别模块SIM卡信息;所述终端认证码生成单元,具体用于:当所述第一认证码和所述服务端认证码相同时,根据所述业务的业务标识、自身的当前时间和所述第一终端的S頂卡信息,生成用于对所述用户进行认证的终端认证码。可选的,所述终端认证码发送单元,具体用于:将所述终端认证码以图片形式发送给所述第一终端。可选的,所述装置和所述第一终端之间的数据交互通过近场通信NFC实现。第四方面,提供了一种身份认证装置,包括:业务标识和服务端认证码获取单元,用于用户向业务平台发起业务时,获取所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码;业务标识和服务端认证码发送单元,用于将业务标识和服务端认证码获取单元获取的业务的业务标识和所述服务端认证码发送给密码器,以便所述密码器根据所述业务的业务标识、自身的当前时间和所述服务端认证码对所述业务平台进行认证;终端认证码接收单元,用于接收所述密码器对所述业务平台认证成功后发送的终端认证码;所述终端认证码是所述密码器根据所述业务的业务标识和自身的当前时间生成的;终端认证码发送单元,用于将终端认证码接收单元接收的终端认证码发送给所述业务平台,由所述业务平台根据所述终端认证码对所述用户身份进行认证。可选的,所述业务标识和服务端认证码获取单元,具体用于:当用户通过所述装置向业务平台发起业务时,根据发起的业务确定所述业务的业务标识,并接收所述业务平台发送的所述服务端认证码;当用户通过第二终端向业务平台发起业务时,从所述第二终端获取所述业务的业务标识和所述服务端认证码;其中,所述业务的业务标识是所述第二终端根据所述业务确定的,所述服务端认证码是所述第二终端从所述业务平台获取的。可选的,所述业务的业务标识和所述服务端认证码以二维码的形式显示在所述第二终端上;则所述业务标识和服务端认证码获取单元,本文档来自技高网...
【技术保护点】
一种身份认证方法,其特征在于,包括:用户向业务平台发起业务时,密码器接收第一终端获取的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码;根据所述业务的业务标识和自身的当前时间,生成第一认证码;当所述第一认证码和所述服务端认证码相同时,根据所述业务的业务标识和自身的当前时间,生成用于对所述用户身份进行认证的终端认证码;将所述终端认证码发送给所述第一终端,通过所述第一终端将所述终端认证码发送给业务平台,使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:高东辉,种璟,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。