身份验证方法及系统的制作方法
【技术领域】
[0001]本发明涉及身份认证方法及系统。
【背景技术】
[0002]为保护用户安全,身份验证已是一种必要措施。传统的身份验证系统只需要用户提供一种验证信息,比如密码。而在高风险环境中,单独使用密码进行防护是非常不可靠的。因此,双重验证或者多重验证越来越受到一些行业的重视。所谓双重验证是指需要用户提供两类可以证明身份的信息。由于用户同时丢失两类身份证明信息的可能性远远低于丢失一类身份证明信息,因此这种双重验证身份的方式可以大大降低系统所面临的安全风险。
[0003]目前,对于需要高级别安全保障的服务商来说,常用的双重验证措施是借助短信分发系统和额外硬件实现的。所谓借助短信分发系统措施是指用户在进行在线交易时,短信分发系统会给相关联的手机发送一个验证码,用户收到这个验证码并将其输入系统才能完成整个在线交易过程。但是,该措施不禁浪费资源,而且手机也存在着被盗或丢失的情况,同时由于手机网络运营商并没有对SMS (短信分发系统)的短信进行加密,因此通过手机短信传递验证码还存在着一定的安全风险。
[0004]借助额外硬件实现双重验证在金融业最为常见,即通过智能卡和USB令牌的存储空间保存用户的身份信息,用户使用时,通过将用户输入的信息和智能卡、USB令牌存储的信息对比完成身份验证,但是由于涉及到硬件设备,因此选择这种身份验证方式需要考虑到购买,部署,更新和管理的费用问题。
【发明内容】
[0005]如前所述,现在很多互联网公司以及网上银行都会采用双重认证来保障用户的账号安全,比如说在常规密码外还要求用户输入手机收到的随机验证码或者借助特定的硬件设施(如U盾)完成身份认证,这些措施虽然能起到一定的安全保护作用,但是需要用户或者企业面临额外的成本和设备管理问题。
[0006]为了解决上述问题,本发明的发明人提出了一种新型的双因子身份认证方法。根据本发明的一个方面,提供了一种身份验证方法,所述方法包括:登录特定网站,并从所述特定网站下载指定的应用程序;在移动设备中安装所述应用程序并激活所述应用程序;在所述应用程序中设置身份识别码,并上送给服务器;以及在每次进行身份验证时,由所述服务器来判定用户通过所述应用程序输入的身份识别码与预先设置的身份识别码是否等同并反馈验证结果。
[0007]在上述身份验证方法中,在移动设备中安装所述应用程序并激活所述应用程序包括:向所述特定网站提供用户信息并从其获取激活码,其中所述特定网站向所述服务器转发所述用户信息以及所述激活码;以及在所述移动设备中安装所述应用程序并输入激活码;其中,所述应用程序在接收到激活码后从所述移动设备获取硬件序列号,并向所述服务器传送包括所述激活码和所述硬件序列号的激活请求,从而使得所述服务器将所述用户信息、所述激活码以及所述硬件序列号关联在一起。
[0008]在上述身份验证方法中,所述服务器将所述用户信息、所述激活码、所述硬件序列号以及所述身份识别码关联在一起。
[0009]在上述身份验证方法中,如果所述服务器判定出用户输入的身份识别码与预先设置的身份识别码多次不同,则通过短信通知或电话回访的方式告知所述用户。
[0010]在上述身份验证方法中,所述用户信息包括下列中的一个或多个:在所述特定网站注册的用户名、用户的卡号以及姓名。
[0011]在上述身份验证方法中,在登陆网页时,通过“用户名+身份识别码”完成身份验证。
[0012]在上述身份验证方法中,在网上支付时,通过“卡号+身份识别码”完成身份验证。
[0013]在上述身份验证方法中,在移动智能终端上应用程序登录时,通过“硬件序列号+身份识别码”完成身份验证。
[0014]根据本发明的另一个方面,提供了一种身份认证系统,所述系统包括:网站、移动设备以及服务器,所述网站从用户获取用户信息并将所述用户信息与激活码提供给所述服务器,移动设备上安装的应用程序从用户获取所述激活码以及身份识别码,并将所述激活码、身份识别码、设备信息以及被量化的输入习惯信息提供给服务器,其中,由所述服务器将所述用户信息、所述激活码、所述身份识别信息、所述设备信息以及所述被量化的输入习惯信息进行关联并存储。
[0015]在上述身份认证系统中,所述设备信息是运行所述应用程序的硬件序列号。
[0016]根据本发明的又一个方面,提供了一种身份认证方法,所述方法包括:网站从用户获取用户信息并将所述用户信息与激活码提供给服务器,移动设备上安装的应用程序从用户获取所述激活码以及身份识别码,并将所述激活码、身份识别码、设备信息以及被量化的输入习惯信息提供给服务器,以及由所述服务器将所述用户信息、所述激活码、所述身份识别信息、所述设备信息以及所述被量化的输入习惯信息进行关联并存储,其中,在进行身份认证时,由所述服务器通过比较所提供认证信息与所存储的信息是否相符从而得出判定结果。有必要指出的是,在一些实施例中,激活码在下载应用程序后才生成。
[0017]按照本发明的技术方案,用户首先在需要提供安全保障的网站下载特定应用程序,并在用户信任的移动设备上安装;然后在应用程序上输入网站提供的应用程序激活码,并根据提示设置身份识别码。在以后的身份识别过程中,用户只需要根据提示在已被服务器触发的应用程序输入身份识别码,后台即可根据其他关联因子完成身份验证。相比传统的身份验证方式,该验证方式使用简单,不会增加额外的成本,且只需用户记住身份识别码即可,并且该方法在安全方面也确实起到了积极的作用。
【附图说明】
[0018]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0019]图1是根据本发明的一个实施例的身份验证系统框架图; 图2是根据本发明的一个实施例的应用程序安装及激活流程示意图;
图3是根据本发明的一个实施例的在移动智能终端渠道进行身份验证的流程图;
图4是根据本发明的一个实施例的在例如银联在线网站进行身份验证的流程图;
图5是根据本发明的一个实施例的在网上支付时进行身份验证的流程图。
【具体实施方式】
[0020]下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下【具体实施方式】以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
[0021]图1示出了根据本发明的一个实施例的身份验证系统框架图。如图1所示,该身份验证系统可涉及移动设备(如手机)、特定应用程序、网站(如银联在线)及服务器(可以是特定服务商的服务器,也可以是服务于多个服务商的服务器)等。
[0022]参考图1,网站从用户处获取用户信息并将用户信息与激活码提供给服务器,移动设备上安装的应用程序从用户获取激活码以及身份识别码,并将激活码、身份识别码、设备信息以及被量化的输入习惯信息提供给服务器,其中,由服务器将用户信息、激活码、身份识别信息、设备信息以及被量化的输入习惯信息等进行关联并存储。有必要指出的是,在一个实施例中,所述设备信息可以是运行所述应用程序的硬件序列号。
[0023]当用户通过不同的应用,例如移动版服务、网页版服务以及支付服务等访问服务器来进行身份认证时,所述服务器通过比较所提供认证信息与所存储的信息(包括用户信息、激活码、身份识别信息、设备信息以及被量化的输入习惯信息等)是否相符从而得出判定结果。
[0024]图2示出根据本发明的一个实施例的应用程序安装及激活流程示意图。其中具体可包括如下步骤:第一,用户登录银联在线网站。第二,根据页面提示下载应用程序后,银联在线网站向用户提供对应的应用程序激活码。有必要指出的是,这时银联在线网站向服务器上送用户信息与激活码,并在服务器存储。第三,在用户可信任的手机等移动设备上安装应用程序,并输入激活码。第四,应用程序获取移动智能终端的硬件序列号,并向服务器上送激活请求,所述激活请求中包含