移动互联纳税终端身份认证技术的制作方法
【专利摘要】本发明提供的一种移动互联纳税终端的用户注册和身份认证的方法,利用密码技术和Web服务技术,将用户服务器的共享秘密与移动互联参与机器的标识码、时间变量、用户手机号码、企业信息进行叠加绑定,然后应用到身份认证系统。其特征在于将共享秘密与机器标识码,用户手机号码,企业信息进行叠加绑定,一台机器相对绑定一个企业用户,一个企业用户相对绑定一台机器。当这个相对绑定被打乱的时候,必须重新建立绑定关系才行。该方法可以保障合法纳税人通过移动设备和移动互联网实现在任何时间、任何地点办理涉税业务,防止身份假冒,用户终端无需保存用户手机号码,企业纳税号,用户登录密码等敏感信息。
【专利说明】移动互联纳税终端身份认证技术
【技术领域】
[0001]本发明涉及信息化移动办税【技术领域】,特别涉及移动办税终端安全管理方法。提供了一种移动互联纳税终端的用户注册和身份认证的方法。
【背景技术】
[0002]随着宽带、无线通信技术和智能终端的飞速发展,移动税务使得税务管理部门在任何时候、任何地点、任何终端上进行办公,是税务管理部门现有业务系统在移动终端上的延伸,能树立服务型税务的新形象,提升税务工作的行政效能,提高税务服务质量,确保税源稳定有序的征管。
[0003]移动办税业务是一项税务行业的电?目增值应用,面向对象是税务干部、纳税人和社会公众,主要是通过无线移动网络、短信平台和手机等移动设备提供涉税服务,保证服务的及时性、稳定性、多样性和安全性,以优化纳税服务,提高办税效率,减轻办税成本。
[0004]移动智能终端具有便携、功能强大等特点,但终端容易丢失和被盗,因此对移动智能终端进行身份认证与鉴别,以保证终端被合法使用,在计算机网络安全防护体系中十分重要。常见移动智能终端的身份认证技术一般是在移动智能终端中嵌入数字证书以表明身份,证书中集成非对称密钥,使用软件算法计算,进行终端的身份认证与鉴别,因为证书和密钥存在终端,如果数字证书和密钥泄露,就存在被攻击、篡改与伪造的可能性。
【发明内容】
[0005]本发明提供的一种移动互联纳税终端的用户注册和身份认证的方法,利用密码技术和Web服务技术,将用户服务器的共享秘密与移动互联参与机器的标识码、时间变量、用户手机号码、企业信息进行叠加绑定,然后应用到身份认证系统。其特征在于将共享秘密与机器标识码,用户手机号码,企业信息进行叠加绑定。一台机器相对绑定一个企业用户,一个企业用户相对绑定一台机器。当这个相对绑定被打乱的时候,必须重新建立正确绑定才行。该方法可以保障合法纳税人通过移动设备和移动互联网实现在任何时间、任何地点办理涉税业务,防止身份假冒。
[0006]本发明是通过以下技术方案来实现的:实现本发明目标的技术解决方案为一种移动互联纳税终端身份认证方案,其特征在于:该系统的组成包括认证服务器和用户移动终端软件。用户使用系统重要功能前需要注册,因为企业法人代表的相关信息已经在税务征管系统中注册过,所以企业的法人代表可以直接通过手机短信验证码的方式使用系统为该企业服务,企业的其他用户需要得到企业法人的授权才能在注册完成后使用系统为企业服务。用户移动终端软件提供人机接口,接收用户输入的信息,提取机器特征码,然后进行运算,提交到认证服务器,认证服务器对终端提交的认证信息进行验证,完成身份认证过程。
[0007]利用上述的身份认证方法,其特征在于:
(I)企业法人代表可以直接通过短信验证码的方式注册为系统合法用户。企业的其他用户需要获得企业法人代表的授权才能使用系统。
(2)用户注册时提供手机号码,认证服务器通过短信验证码的方式对手机号码进行确认,注册时服务器获得企业用户的手机号码,移动终端的标识码,用户和服务器共享短信验证码和支付密码两个秘密;
(3)用户移动终端软件对手机号码,短信验证码,企业信息标识进行计算生成一个认证用的终端通行证码保存在用户终端,企业信息,短信验证码,支付密码,用户手机号码无需保存,认证服务器做同样的运算生成该代码并保存;
(4)用户在使用移动办税终端的一般业务时,如果本地保存有认证用的终端通行证码无需进行登录密码输入验证,只需要把认证用的终端通行证码和终端MEI号,时间戳等进行运算,然后把运算结果发送到服务器端进行认证。如果本地认证用的终端通行证码丢失,则需要通过短信验证码认证的方式重新生成该代码。
(5)用户在使用移动办税终端的重要业务时,需要提供支付密码进行二次认证,二次认证通过后,相关业务才能完成。
[0008]优点及效果:
本发明提供一种移动互联纳税终端的用户注册和身份认证的方法,利用密码技术,WEB服务,短信相结合实现了一种安全的认证方式,基于移动终端的私有属性和安全的认证协议提供了一种安全便捷的认证技术。
[0009]本技术的特点:
(1)基于移动终端的私有属性,利用密码技术把企业用户的手机号码,移动终端MEI号,短信验证码,企业信息标识进行绑定,实现一台机器相对绑定一个企业用户,一个企业用户相对绑定一台机器;
(2)一般业务使用认证用的终端通行证码的认证方式,无需输入登录密码验证,重要业务使用支付密码进行二次认证,方便用户使用移动办税业务,同时对重要服务提供安全保护。
【专利附图】
【附图说明】
[0010]图1移动互联纳税终端用户注册流程图。
[0011]图2纳税操作员管理流程图。
[0012]图3移动互联纳税终端身份认证流程图。
【具体实施方式】
[0013]下面结合附图对本发明做进一步详细描述:
[0014]1、企业信息登记:
[0015]使用移动互联纳税终端的用户首先需要在税务部门登记,登记时必须注册企业法人代表的手机号码。
[0016]2、根据图2所描述,企业法人代表用户注册流程如下:
2.1企业用户首先由企业的法定代表人(该代表应该存在税务信息系统的征管系统数据库中,并且注册了法定代表人的手机号码)进行注册,注册时输入:企业名称,纳税号,法定代表人的手机号,然后请求手机验证码; 2.2服务器接收到用户的手机验证码请求后,根据用户输入的手机号,纳税号与征管系统的纳税人登记信息比对,确认成功后发送短信验证码到法定代表人手机;
2.3法定代表人输入接收到的短信验证码,系统发送注册请求到服务器,内容包括:企业名称,纳税号,法定代表人的手机号,移动终端MEI号,HASH(企业名称,纳税号,法定代表人的手机号,移动终端MEI号,短信验证码,时间戳);
2.4服务器接收注册请求,服务器端生成HASH(企业名称,纳税号,法定代表人的手机号,移动终端MEI号,短信验证码,时间戳),比较两个HASH是否一样,如果一样则企业用户注册成功;
2.5用户注册成功后,根据用户角色判断是否需要注册支付密码,有重要功能使用权限的人需要注册支付密码,支付密码用于执行重要业务时认证,用户输入的支付密码使用短信验证码加密后提交到服务器保存;
2.6注册成功后,终端计算HASH(企业名称,纳税号,法定代表人的手机号,短信验证码)作为终端通行证码保存到移动终端,用于以后认证,无需保存纳税号,法定代表人的手机号等敏感信息,服务器端保存用户移动终端的MEI号,短信验证码,手机号码,终端通行证码等信息。
[0017]3企业法人代表注册系统完成后,可以添加企业的税务操作员,添加时提供用户名和手机号,图2描述了企业法人代表添加企业税务操作员的流程;
[0018]4企业法人代表添加税务操作员后,税务操作员按照2.1开始步骤进行注册,流程与企业法人代表注册流程类似。
[0019]5、机器码与共享秘密的叠加绑定:系统进行Hash (终端通行证码+终端MEI号+时间戳)运算,生成一个登录认证码,用于身份认证,这个认证码绑定了用户,用户手机号码,用户手机设备,纳税法人。
[0020]6、图3描述了移动税务终端登录系统的流程,主要登录阶段如下
6.1注册的用户打开系统软件时,系统首先采集本机手机IMEI号,当前时间戳t,计算:HASH(终端通行证码+终端MEI号+时间戳t)作为登录认证码提交到服务器。
6.2服务器接收用户的认证信息,服务器根据:纳税人识别号,税务登记手机号,本机手机MEI号等信息判断终端是否注册过,比对登录时间是否在允许的误差范围内,如果注册过且时间合理,计算HASH(终端通行证码+终端MEI号+时间戳t),与终端发送的登录认证码比对,如果一致则允许终端获取信息,否则拒绝。
[0021]7、重要业务确认阶段:为避免误操作,每次重要业务请求时,需要用户输入支付密码的方式进行二次身份确认。
[0022]本发明利用密码技术,WEB服务,短信相结合实现了一种安全的认证方式,基于移动终端的私有属性和安全的认证协议提供了一种安全便捷的认证技术。普通业务使用缺省验证码进行认证,用户无需输入密码,重要业务需要提供密码确认,这种方式结合既能满足重要业务的安全需求,同时又方便用户执行一般业务。
【权利要求】
1.本发明的目标为一种移动互联纳税终端身份认证方案,其特征在于:该系统的组成包括认证服务器系统和用户移动终端系统。用户使用系统前需要注册,用户注册时需要确认用户的手机号码,注册成功后终端和服务器共享验证码和支付密码两个秘密。用户移动终端软件提供人机接口,接收用户输入的信息,提取机器特征码,然后进行运算,提交到认证服务器,认证服务器对终端提交的认证信息进行验证,完成身份认证过程。
2.根据权利要求1所述的移动互联纳税终端身份认证方案,其特征在于将短信验证码与机器标识码,用户手机号码,企业信息进行叠加绑定。一台机器相对绑定一个企业用户,一个企业用户相对绑定一台机器。当这个相对绑定被打乱的时候,必须重新建立正确的绑定关系才行。该方法可以保障合法纳税人通过移动设备和移动互联网实现在任何时间、任何地点办理涉税业务,防止身份假冒。
3.根据权利要求1所述的移动互联纳税终端身份认证方案,其特征在于: (1)企业法人代表可以直接通过短信验证码的方式注册为系统合法用户。企业的其他用户需要获得企业法人代表的授权才能使用系统。 (2)用户注册时提供手机号码,认证服务器通过短信验证码的方式对手机号码进行确认,注册时服务器获得企业用户的手机号码,移动终端的标识码,用户和服务器共享短信确认码和支付密码两个秘密; (3)用户移动终端软件对手机号码,短信确认码,企业信息标识进行计算生成一个认证用的终端通行证码保存在用户终端,企业信息,用户手机号码,登录密码无需保存,认证服务器做同样的运算生成该代码并保存; (4)用户在使用移动办税终端的一般业务时,如果本地保存了终端通行证码无需进行登录密码输入验证,只需要把终端通行证码和终端頂£1号,时间标识等进行运算,然后把运算结果发送到服务器端进行认证。如果本地终端通行证码丢失需要重新生成该标识码。 (5)用户在使用移动办税终端的重要业务时,需要提供支付密码进行二次认证,二次认证通过后,相关业务才能完成。
4.根据权利要求1所述的移动互联纳税终端身份认证方案,其特征在于包括如下步骤:企业法人代表注册步骤如下: 步骤1:企业用户首先由企业的法定代表人(该代表应该存在于税务信息系统的征管系统数据库中,并且注册了法定代表人的手机号码)进行注册,注册时输入:企业名称,纳税号,法定代表人的手机号,然后申请手机验证码; 步骤2:认证服务器根据用户输入的手机号,纳税号与征管系统的纳税人登记信息比对,确认成功后发送短信验证码到法定代表人手机; 步骤3:法定代表人输入接收到的短信验证码,然后系统发送注册请求到服务器,内容包括:企业名称,纳税号,法定代表人的手机号,移动终端頂£1号,撤別(企业名称,纳税号,法定代表人的手机号,移动终端頂£1号,短信验证码,时间戳); 步骤4:服务器接收注册请求,服务器端生成撤3?(企业名称,纳税号,法定代表人的手机号,移动终端頂£1号,短信验证码,时间戳),比较两个撤別是否一样,如果一样则企业用户注册成功; 步骤5:用户注册成功后,再注册一个支付密码,支付密码用于执行重要业务时认证,支付密码使用短信确认码加密后提交到服务器保存; 步骤6:注册成功后,终端计算撤311(企业名称,纳税号,法定代表人的手机号,短信验证码)作为终端通行证码保存到移动终端,用于以后认证,无需保存纳税号,法定代表人的手机号等敏感信息,服务器端保存用户移动终端的頂£1号,短信验证码,手机号码,终端通行证码等信息。 其他用户注册为系统合法用户前,需要企业法人代表授权,企业法人授权时注册用户的手机号码和用户信息,授权完成后其他用户可以注册为系统用户,流程与企业法人注册步骤类似。移动终端用户身份认证的步骤如下: 步骤1:用户打开移动终端系统软件,系统首先采集移动终端的頂£1号,当前时间戳七,获取保存的终端通行证码,如果终端通行证码不存在,则通过短信验证码的验证方式重新生成终端通行证码,流程与注册时类似。然后计算登录请求+终端通行证码+终端1121号+时间戳0作为登录认证码提交到服务器。 步骤2:服务器接收用户的登录请求,服务器根据:终端頂£1号等信息判断终端是否注册过,比对登录时间是否在允许的误差范围内,如果注册过且时间合理,获取保存的该终端的终端通行证码,计算撤311(登录请求+终端通行证码+终端頂£1号+时间戳0,与终端发送的登录认证码比对,如果一致则表示身份认证通过,否则拒绝用户进一步操作。 步骤3:为避免误操作和假冒,每次重要业务请求时,需要用户输入支付密码进行二次身份确认。
【文档编号】H04L9/32GK104506485SQ201410643043
【公开日】2015年4月8日 申请日期:2014年11月13日 优先权日:2014年11月13日
【发明者】赵长江, 刘培顺, 李振德, 颜士营, 赵楠 申请人:青岛微智慧信息有限公司