基于二维码的移动终端与固定智能终端的身份验证方法

文档序号:9566958阅读:1166来源:国知局
基于二维码的移动终端与固定智能终端的身份验证方法
【技术领域】
[0001]本发明涉及不同智能终端之间进行电子信息交互的身份识别技术,具体涉及一种基于二维码的移动终端与固定智能终端的身份验证方法。
【背景技术】
[0002]如果借助二维码承载的信息,对其进行加密后通过移动智能终端进行识别,则可以达到身份验证的目的。手持智能移动终端中可以安装各种各样的程序,当这些程序执行一些关键的操作时,为了验证操作者以及智能终端是获得了相应的授权,需要对手持智能移动终端的操作进行身份验证。身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。
[0003]目前最普遍的身份验证方法是基于移动网络下发短信的形式进行身份验证。中国专利申请200910136356.7中介绍了一种基于移动手持终端和二维条码技术的商业智能身份认证方法。用户通过手机短信发送自己的身份识别码到商业智能认证服务器;然后认证服务器根据用户的身份识别码生成唯一的认证码,并加密编制成二维条码通过彩信发送到用户的手机,同时,经过加密的认证码也发送到验证服务器;用户将收到的包含条码的彩信显示到手机屏幕上,并通过验证服务器的扫描设备识读条码中包含的认证码,如果和验证服务器中存储的验证码一致,用户身份即得到确认。
[0004]中国专利申请201110264451.2中介绍了一种基于短信的身份验证方法、系统和装置,涉及网络安全技术领域。所述身份验证系统包括服务器、客户端和手机,所述身份验证装置即所述服务器包括收发模块、存储模块、计数模块、判断模块、生成模块、验证模块、控制模块和计算模块。所述基于短信的身份验证方法由服务器生成验证码并记录生成验证码的时间,通过外带方式发送生成的验证码至用户手机,再由用户输入客户端,由客户端发送给服务器进行验证。
[0005]中国专利申请201110402615.3中公开了一种手机令牌动态口令生成方法、客户端、服务器以及系统。动态口令客户端初始化时生成随机码和信息码,根据随机码,并结合即时产生的信息码以及当前时间参数,根据动态口令算法生成动态口令,上传到动态口令服务器;动态口令服务器每次验证动态口令客户端生成的动态口令时,读取保存在服务器内的该动态口令客户端名下的随机码和信息码,根据当前时间值,采用与动态口令客户端相同的动态口令算法计算设定时间内的动态口令验证码;当动态口令与设定时间内的计算的任一动态口令验证码相同时,通过验证。其中,动态口令客户端与动态口令服务器之间的信息交互均通过短信方式实现,通过短信网关在动态口令客户端与动态口令服务器之间进行短信转发。
[0006]中国专利申请201310008750.9提供一种基于手机短信的多因子双向动态身份认证装置和方法,以解决现有双向双因子认证方法存在的容易受到重放、字典、网络窃听、篡改以及猜测等攻击的问题。该认证装置包括注册用户、认证服务器,所述注册用户通过互联网与认证服务器相连,所述认证服务器与短信猫相连,所述短信猫通过移动网络与手机终端相连,所述手机终端与所述注册用户相连。该认证方法是注册用户对认证服务器和认证服务器对注册用户都认证成功时,则双向认证成功,认证结束。本发明认证方法一方面可以提供服务器对用户的认证,另一方面可以提供用户对服务器的认证,实现了客户端和认证服务器的双向认证。
[0007]中国专利申请201310606306.7提供一种改进的手机身份验证方法和系统,其特征在于所述验证方法包括由手机客户端生成验证码并通过短信的方式向手机客户端发送,手机客户端收到验证码短信后输入验证码并进行验证,验证通过后形成上传信息上传到用户服务器,所述手机身份验证系统,包括用户服务器和位于手机客户端的验证单元系统,所述验证单元系统包括本机号码输入显示模块、验证码生成模块、第一存储单元、验证码发送模块、验证码输入模块、验证码验证模块、第二收发模块、信息显示模块,所述用户服务器包括第一收发模块、上传信息校验入库模块以及第二存储模块。
[0008]在上述现有技术中,无一例外的需要通过服务器或者后台下发短信进行用户身份的验证,虽然简便易用,但是在移动网络阻塞或者完全不通畅的情况下,不能及时收到验证码。而且现在政府对于短信群发设置了一定的限制,如果要实现通畅的群发需要承受越来越高的成本。因而有必要开发一种不依赖于短信验证码的身份验证方式。
[0009]二维码(Two-dimens1nal code),又称二维条码,它是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,是所有信息数据的一把钥匙。在现代商业活动中,可实现的应用十分广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理、信息传递、名片交流、wifi共享等。如今智能移动终端扫一扫功能的应用使得二维码更加普遍。

【发明内容】

[0010]本发明的目的是提供一种基于二维码技术但不依赖于短信的身份验证方法,该方法可以实现安全、快速的身份验证目的。本发明采用的技术方案如下所述。
[0011]—种基于二维码的移动终端与固定智能终端的身份验证方法,其中,
当固定智能终端需要验证移动智能终端的身份时,从系统后台接收授权检测的验证码,验证通过后进入下一步;
固定智能终端利用加密模块生成加密后的二维码,移动智能终端的应用程序通过二维码扫描模块扫描上述二维码获取二维码的信息后用解密模块解密后得到明文验证码,显示在移动智能终端的显τκ?旲块上;
在固定智能终端的验证码输入框内输入移动智能终端的显示模块上显示的明文验证码,经过固定智能终端的加密模块的解密运算后,如果该明文验证码正确,则固定智能终端提示身份验证成功,并将验证成功的结果通知系统后台。
[0012]其中,固定智能终端在接受系统后台发送的授权检测的验证码之前,移动智能终端需要首先通过账号密码登陆固定智能终端,且固定智能终端通知系统后台当前登陆的移动智能终端属于合法用户。
[0013]其中,固定智能终端的加密模块的加密算法与移动智能终端的应用程序中的解密模块中的加密算法采用的是同一种加密算法。
[0014]其中,固定智能终端发送给系统后台的信息需要经过加密模块加密,系统后台发送给固定智能终端的信息也需要加密,两者采用同一种加密算法,但该加密算法不同于移动智能终端中解密模块采用的加密算法。
[0015]其中,系统后台确认了固定智能终端当前登陆的移动智能终端的合法身份后,在一段时间内不需要移动智能终端再次进行身份验证操作。
[0016]与现有技术相比,本发明相对现有技术而言,具有至少如下之一的优点和效果: 本发明能够针对某一个移动智能终端进行用户身份验证检测,而且该移动智能终端不需要登陆移动网络接收验证码。
[0017]固定智能终端的加密模块的加密算法与移动智能终端的应用程序中的解密模块中的加密算法采用了同一种算法后,可以方便的在移动智能终端内做解密运算,实时得到正确的验证码,而且加密算法可以依据身份验证的严格程度进行调整,只需对固定智能终端与移动智能终端分别进行软件升级即可实现,大大提高了身份验证的安全性。
[0018]固定智能终端与系统后台进行信息传递时也需要进行加密操作,且两者之间的加密算法不同于固定智能终端与移动智能终端的加密算法,保证了加密信息在某一环节被破解后不至于影响到整个系统的安全性。
[0019]与现有技术中后台系统、智能终端之间的验证需要通过普通短消息接收验证码相t匕,本发明中,移动智能终端在登陆后不需要与系统后台进行任何交互,因此更为适合无移动网络或者网络不稳定的情况下移动智能终端验证身份的场景。
【附图说明】
[0020]图1是本发明中一种基于二维码的移动终端与固定智能终端的身份验证方法的流程图。
【具体实施方式】
[0021]下面给出本发明的较佳的实施例,这些实施例并非限制本发明的内
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1