面向移动用户的身份验证方法和系统技术方案

本发明专利技术提供了面向移动用户的身份验证方法和系统，可实现免密注册及登录，具有使用便捷、安全性高、成本低廉等优点。其中，本发明专利技术适用于Andriod或iOS系统的第三方应用的移动用户身份验证方法包括：在安全服务平台装置上完成第三方应用的接入注册；完成安全服务卡应用装置的注册以建立用户信息库。在用户首次登录时，安全服务平台代理装置SDK将用户手机号码发送给安全服务平台装置进行身份验证，若验证通过则安全服务平台装置生成唯一性的OpenID，然后安全服务平台装置经SDK返回用户验证结果和OpenID给第三方应用。用户二次登录时，SDK将OpenID发送给安全服务平台装置进行身份验证，若验证通过则安全服务平台装置经SDK返回用户验证结果和用户手机号码给第三方应用。

【技术实现步骤摘要】

本专利技术涉及计算机及其软件
，特别地涉及一种面向移动用户的身份验证方法和系统。
技术介绍
随着互联网技术和通讯技术的发展，“手机号+短信验证码”的登录方案被广泛应用在网站注册/登录、网上支付等需要快速确认用户身份的业务场景。其技术原理为：首先，用户登录服务界面(网站或APP)，填写自己的手机号码，点击“获取验证码”按钮。其次，网站或者APP按规则生成短信验证码，并将验证码通过运营商提供的短信发送接口，下推至用户的手机终端。最后，用户收到下推短信，并在规定时间内把验证码填写到服务界面，服务系统会对用户填写的验证码进行校验，通过则向用户提供所请求的服务。上述的短信验证码登录方案的关键点在于：利用了手机号与用户之间的自然绑定关系，通过用户能否接收到验证码短信和能否在有效时间内回填正确验证码这样一个事实，来完成服务系统对用户身份的认证。此外，用户在点击“获取验证码”后，在有限时间内接收到短信，并通过短信里面的内容，也可知道该短信是否由当前服务商发出，相当于完成了用户对服务系统的简单认证，至此完成了用户与服务商之间的双向认证。但该方案的安全性十分薄弱，缺点阐述如下：(1)用户无法对服务系统进行准确验证：验证短信发送号码和发送内容没有统一的规范，完全由服务商自行拟定。而且通常服务系统并不会提前对用户进行通告，因此在大多数情况下，用户没有相应的手段对验证短信的真伪进行辨别。在如今很多的电信诈骗案件中，受害人都是在无法辨别验证短信发送来源的情况下，将验证码泄露给不法分子，造成账号密码重置、网银手机号解绑等严重问题。(2)验证短信易被拦截，且内容无法加密：普通短信的主要功能是在收发者之间传输简短字符，这些字符统一采用UCS2编码方案，属于明文传输。这就造成了验证短信一旦被拦截，其内容便会被轻易破解。而当下智能手机对于短信的处理都由APP(系统应用或第三方应用)来完成，这就使具有“读取短信权限”的恶意APP，可以轻易拦截验证短信并识别其内容，并把其中内容暗自转发给第三方。
技术实现思路
有鉴于此，本专利技术提供一种面向移动用户的身份验证方法和系统，可以解决现有技术中的上述问题，具有使用便捷、安全性高、成本低廉等优点。为实现上述目的，根据本专利技术的第一个方面，提供了一种面向移动用户的身份验证方法，适用于Andriod系统第三方应交互情景，包括：安全服务卡应用装置向安全服务平台装置发出的卡注册请求，所述卡注册请求中包括安全服务卡应用装置对应的用户手机号码MSISDN、国际移动用户识别码IMSI、移动终端串码IMEI和集成电路卡识别码ICCID；所述安全服务平台装置保存所述MSISDN、IMSI、IMEI以及ICCID的绑定关系，然后向所述安全服务卡应用装置发出卡注册成功通知；所述安全服务平台装置接收到所述Andriod系统第三方应用发出的应用注册请求之后，向所述Andriod系统第三方应用分配第三方接入码；所述安全服务平台代理装置SDK接收来自所述Andriod系统第三方应用的第一调用指令，其中所述第一调用指令是由所述Andriod系统第三方应用接收到用户首次登录指令和外界输入的MSISDN之后发出的，所述第一调用指令的携带信息包括所述MSISDN和第三方接入码；所述SDK确认当前移动终端的移动网络状态正常且未被获取系统ROOT权限，然后通过Andriod系统提供的API获取当前的所述IMSI、IMEI以及ICCID；所述SDK向所述安全服务平台装置加密传输第一用户身份验证请求，所述第一用户身份验证请求的携带信息包括SDK的版本号、SDK的ID号、所述MSISDN、IMSI、IMEI、ICCID以及第三方接入码；所述安全服务平台装置解密接收到的所述第一用户身份验证请求，根据所述SDK的版本号和SDK的ID号确认所述SDK合法，确认所述第三方接入码合法，确认所述MSISDN有效，然后将当前的所述MSISDN、IMSI、IMEI以及ICCID的对应关系与本地记录比对以便验证用户身份信息，若验证通过则生成每个用户在每个Andriod系统第三方应用的唯一的用户身份标识码OpenID，然后向所述SDK返回用户验证结果和所述OpenID；所述SDK向所述Andriod系统第三方应用返回所述用户验证结果和OpenID。可选地，在所述SDK向所述Andriod系统第三方应用返回所述用户验证结果和OpenID的步骤之后，还包括：所述SDK接收来自所述Andriod系统第三方应用的第二调用指令，其中所述第二调用指令是由所述Andriod系统第三方应用接收到用户二次登录指令之后发出的，所述第二调用指令的携带信息包括所述OpenID和第三方接入码；所述SDK确认当前移动终端的移动网络状态正常且未被获取系统ROOT权限，然后通过Andriod系统提供的API获取当前的所述IMSI、IMEI以及ICCID；所述SDK向所述安全服务平台装置加密传输第二用户身份验证请求，所述第二用户身份验证请求的携带信息包括所述SDK的版本号、SDK的ID号、OpenID、IMSI、IMEI、ICCID以及第三方接入码；所述安全服务平台装置解密接收到的所述第二用户身份验证请求，根据所述SDK的版本号和SDK的ID号确认所述SDK合法，确认所述第三方接入码合法，确认所述MSISDN有效，确认连续两次登录验证的所述Andriod系统第三方应用一致性以及移动终端一致性，然后将当前的所述OpenID、IMSI、IMEI以及ICCID的对应关系与本地记录比对以便于验证用户身份信息，若验证通过则向所述SDK返回用户验证结果和所述MSISDN；所述SDK向所述Andriod系统第三方应用返回用户验证结果和所述MSISDN。根据本专利技术的第二个方面，提供了一种面向移动用户的身份验证系统，适用于Andriod系统第三方应交互情景，包括：安全服务卡应用装置、安全服务平台装置和安全服务平台代理装置SDK，所述安全服务卡应用装置用于：向安全服务平台装置发出的卡注册请求，所述卡注册请求中包括安全服务卡应用装置对应的用户手机号码MSISDN、国际移动用户识别码IMSI、移动终端串码IMEI和集成电路卡识别码ICCID；所述安全服务平台装置用于：保存所述MSISDN、IMSI、IMEI以及ICCID的绑定关系，然后向所述安全服务卡应用装置发出卡注册成功通知；接收到所述Andriod系统第三方应用发出的应用注册请求之后，向所述Andriod系统第三方应用分配第三方接入码；解密接收到的所述第一用户身份验证请求，根据所述SDK的版本号和SDK的ID号确认所述SDK合法，确认所述第三方接入码合法，确认所述MSISDN有效，然后将当前的所述MSISDN、IMSI、IMEI以及ICCID的对应关系与本地记录比对以便于验证用户身份信息，若验证通过则生成每个用户在每个Andriod系统第三方应用的唯一的用户身份标识码OpenID，然后向所述SDK返回用户验证结果和所述OpenID；所述SDK用于：接收来自所述Andriod系统第三方应用的第一调用指令，其中所述第一调用指令是由所述Andriod系统第三方应用接收到用户首次登录指令和外界输入的MSISDN之后发出的，所述第一调用指令的携带信息包括所述MSISD本文档来自技高网...

【技术保护点】
一种面向移动用户的身份验证方法，其特征在于，适用于Andriod系统第三方应交互情景，包括：安全服务卡应用装置向安全服务平台装置发出的卡注册请求，所述卡注册请求中包括安全服务卡应用装置对应的用户手机号码MSISDN、国际移动用户识别码IMSI、移动终端串码IMEI和集成电路卡识别码ICCID；所述安全服务平台装置保存所述MSISDN、IMSI、IMEI以及ICCID的绑定关系，然后向所述安全服务卡应用装置发出卡注册成功通知；所述安全服务平台装置接收到所述Andriod系统第三方应用发出的应用注册请求之后，向所述Andriod系统第三方应用分配第三方接入码；所述安全服务平台代理装置SDK接收来自所述Andriod系统第三方应用的第一调用指令，其中所述第一调用指令是由所述Andriod系统第三方应用接收到用户首次登录指令和外界输入的MSISDN之后发出的，所述第一调用指令的携带信息包括所述MSISDN和第三方接入码；所述SDK确认当前移动终端的移动网络状态正常且未被获取系统ROOT权限，然后通过Andriod系统提供的API获取当前的所述IMSI、IMEI以及ICCID；所述SDK向所述安全服务平台装置加密传输第一用户身份验证请求，所述第一用户身份验证请求的携带信息包括SDK的版本号、SDK的ID号、所述MSISDN、IMSI、IMEI、ICCID以及第三方接入码；所述安全服务平台装置解密接收到的所述第一用户身份验证请求，根据所述SDK的版本号和SDK的ID号确认所述SDK合法，确认所述第三方接入码合法，确认所述MSISDN有效，然后将当前的所述MSISDN、IMSI、IMEI以及ICCID的对应关系与本地记录比对以便验证用户身份信息，若验证通过则生成每个用户在每个Andriod系统第三方应用的唯一的用户身份标识码OpenID，然后向所述SDK返回用户验证结果和所述OpenID；所述SDK向所述Andriod系统第三方应用返回所述用户验证结果和OpenID。...

【技术特征摘要】
1.一种面向移动用户的身份验证方法，其特征在于，适用于Andriod系统第三方应交互情景，包括：安全服务卡应用装置向安全服务平台装置发出的卡注册请求，所述卡注册请求中包括安全服务卡应用装置对应的用户手机号码MSISDN、国际移动用户识别码IMSI、移动终端串码IMEI和集成电路卡识别码ICCID；所述安全服务平台装置保存所述MSISDN、IMSI、IMEI以及ICCID的绑定关系，然后向所述安全服务卡应用装置发出卡注册成功通知；所述安全服务平台装置接收到所述Andriod系统第三方应用发出的应用注册请求之后，向所述Andriod系统第三方应用分配第三方接入码；所述安全服务平台代理装置SDK接收来自所述Andriod系统第三方应用的第一调用指令，其中所述第一调用指令是由所述Andriod系统第三方应用接收到用户首次登录指令和外界输入的MSISDN之后发出的，所述第一调用指令的携带信息包括所述MSISDN和第三方接入码；所述SDK确认当前移动终端的移动网络状态正常且未被获取系统ROOT权限，然后通过Andriod系统提供的API获取当前的所述IMSI、IMEI以及ICCID；所述SDK向所述安全服务平台装置加密传输第一用户身份验证请求，所述第一用户身份验证请求的携带信息包括SDK的版本号、SDK的ID号、所述MSISDN、IMSI、IMEI、ICCID以及第三方接入码；所述安全服务平台装置解密接收到的所述第一用户身份验证请求，根据所述SDK的版本号和SDK的ID号确认所述SDK合法，确认所述第三方接入码合法，确认所述MSISDN有效，然后将当前的所述MSISDN、IMSI、IMEI以及ICCID的对应关系与本地记录比对以便验证用户身份信息，若验证通过则生成每个用户在每个Andriod系统第三方应用的唯一的用户身份标识码OpenID，然后向所述SDK返回用户验证结果和所述OpenID；所述SDK向所述Andriod系统第三方应用返回所述用户验证结果和OpenID。2.根据权利要求1所述的面向移动用户的身份验证方法，其特征在于，在所述SDK向所述Andriod系统第三方应用返回所述用户验证结果和OpenID的步骤之后，还包括：所述SDK接收来自所述Andriod系统第三方应用的第二调用指令，其中所述第二调用指令是由所述Andriod系统第三方应用接收到用户二次登录指令之后发出的，所述第二调用指令的携带信息包括所述OpenID和第三方接入码；所述SDK确认当前移动终端的移动网络状态正常且未被获取系统ROOT权限，然后通过Andriod系统提供的API获取当前的所述IMSI、IMEI以及ICCID；所述SDK向所述安全服务平台装置加密传输第二用户身份验证请求，所述第二用户身份验证请求的携带信息包括所述SDK的版本号、SDK的ID号、OpenID、IMSI、IMEI、ICCID以及第三方接入码；所述安全服务平台装置解密接收到的所述第二用户身份验证请求，根据所述SDK的版本号和SDK的ID号确认所述SDK合法，确认所述第三方接入码合法，确认所述MSISDN有效，确认连续两次登录验证的所述Andriod系统第三方应用一致性以及移动终端一致性，然后将当前的所述OpenID、IMSI、IMEI以及ICCID的对应关系与本地记录比对以便于验证用户身份信息，若验证通过则向所述SDK返回用户验证结果和所述MSISDN；所述SDK向所述Andriod系统第三方应用返回用户验证结果和所述MSISDN。3.一种面向移动用户的身份验证系统，其特征在于，适用于Andriod系统第三方应交互情景，包括：安全服务卡应用装置、安全服务平台装置和安全服务平台代理装置SDK，所述安全服务卡应用装置用于：向安全服务平台装置发出的卡注册请求，所述卡注册请求中包括安全服务卡应用装置对应的用户手机号码MSISDN、国际移动用户识别码IMSI、移动终端串码IMEI和集成电路卡识别码ICCID；所述安全服务平台装置用于：保存所述MSISDN、IMSI、IMEI以及ICCID的绑定关系，然后向所述安全服务卡应用装置发出卡注册成功通知；接收到所述Andriod系统第三方应用发出的应用注册请求之后，向所述Andriod系统第三方应用分配第三方接入码；解密接收到的所述第一用户身份验证请求，根据所述SDK的版本号和SDK的ID号确认所述SDK合法，确认所述第三方接入码合法，确认所述MSISDN有效，然后将当前的所述MSISDN、IMSI、IMEI以及ICCID的对应关系与本地记录比对以便于验证用户身份信息，若验证通过则生成每个用户在每个Andriod系统第三方应用的唯一的用户身份标识码OpenID，然后向所述SDK返回用户验证结果和所述OpenID；所述SDK用于：接收来自所述Andriod系统第三方应用的第一调用指令，其中所述第一调用指令是由所述Andriod系统第三方应用接收到用户首次登录指令和外界输入的MSISDN之后发出的，所述第一调用指令的携带信息包括所述MSISDN和第三方接入码；确认当前移动终端的移动网络状态正常并且未被获取系统ROOT权限，然后通过Andriod系统提供的API获取当前的所述IMSI、IMEI以及ICCID；向所述安全服务平台装置加密传输第一用户身份验证请求，所述第一用户身份验证请求的携带信息包括SDK的版本号、SDK的ID号、所述MSISDN、IMSI、IMEI、ICCID以及第三方接入码；向所述Andriod系统第三方应用返回所述用户验证结果和OpenID。4.根据权利要求3所述的面向移动用户的身份验证系统，其特征在于，所述SDK还用于：接收来自所述Andriod系统第三方应用的第二调用指令，其中所述第二调用指令是由所述Andriod系统第三方应用接收到用户二次登录指令之后发出的，所述第二调用指令的携带信息包括所述OpenID和第三方接入码；确认当前移动终端的移动网络状态正常且未被获取系统ROOT权限，然后通过Andriod系统提供的API获取当前的所述IMSI、IMEI以及ICCID；向所述安全服务平台装置加密传输第二用户身份验证请求，所述第二用户身份验证请求的携带信息包括所述SDK的版本号、SDK的ID号、OpenID、IMSI、IMEI、ICCID以及第三方接入码；向所述Andriod系统第三方应用返回用户验证结果和所述MSISDN；所述安全服务平台装置还用于：解密接收到的所述第二用户身份验证请求，根据所述SDK的版本号和SDK的ID号确认所述SDK合法，确认所述第三方接入码合法，确认所述MSISDN有效，确认连续两次登录验证的所述Andriod系统第三方应用一致性以及移动终端一致性，然后将当前的所述OpenID、IMSI、IMEI以及ICCID的对应关系与本地记录比对以便于验证用户身份信息，若验证通过则向所述SDK返回用户验证结果和所述MSISDN。5.一种面向移动用户的身份验证方法，其特征在于，适用于iOS系统第三方应用交互情景，包括：安全服务卡应用装置向安全服务平台装置发出的卡注册请求，所述卡注册请求中包括安全服务卡应用装置对应的用户手机号码MSISDN、国际移动用户识别码IMSI、移动终端串码IMEI和集成电路卡识别码ICCID；所述安全服务平台装置保存所述MSISDN、IMSI、IMEI以及ICCID的绑定关系，然后向所述安全服务卡应用装置发出卡注册成功通知；所述安全服务平台装置接收到所述iOS系统第三方应用发出的应用注册请求之后，向所述iOS系统第三方应用分配第三方接入码；所述安全服务平台代理装置SDK接收来自所述iOS系统第三方应用的第三调用指令，其中所述第三调用指令是由所述iOS系统第三方应用接收到用户首次登录指令和外界输入的MSISDN之后发出的，所述第三调用指令的携带信息包括所述MSISDN和第三方接入码；所述SDK确认当前移动终端的移动网络状态正常，然后向所述安全服务平台装置加密传输第三用户身份验证请求，所述第三用户身份验证请求的携带信息包括SDK的版本号、SDK的ID号、所述MSISDN和第三方接入码；所述安全服务平台装置解密接收到的第三用户身份验证请求，根据所述SDK的版本号和SDK的ID号确认所述SDK合法，确认所述第三方接入码合法以及确认所述MSISDN...

【专利技术属性】
技术研发人员：尹子栋，张钧宇，
申请(专利权)人：尹子栋，李旗，
类型：发明
国别省市：北京;11