实名验证方法、系统和移动终端与流程

本发明涉及通信技术领域，特别涉及一种实名验证方法、系统和移动终端。

背景技术：

随着通信技术的发展，移动终端上安装的越来越多的应用程序都带有支付功能，因此在使用该应用程序时需要对用户进行实名验证。现有技术中，通常可通过在应用程序中输入银行卡号和银行卡预留手机号的方式完成实名验证。

但是，对于应用程序的运营方而言，无法分辨在应用程序中输入银行卡号和银行卡预留手机号的是不是用户本人，因此不仅无法实现有效的实名验证，还会给不慎泄漏个人信息的用户本人带来了经济风险。

技术实现要素：

本发明提供一种实名验证方法、系统和移动终端，用于实现有效的实名验证，且避免给不慎泄漏个人信息的用户本人带来经济风险。

为实现上述目的，本发明提供了一种实名验证方法，包括：

向SIM卡发送应用程序的实名验证请求，所述实名验证请求包括应用程序标识；

接收SIM卡发送的第一对比结果，该第一对比结果为运营商后台系统将SIM卡提供的指纹信息和预先保存的指纹信息进行对比而得出的；

接收运营商后台系统发送的第二对比结果，该第二对比结果为运营商后台系统将接收到的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识进行对比而得出的；

查询所述第一对比结果和所述第二对比结果是否均为一致；

若查询出第一对比结果和第二对比结果均为一致时，确定出实名验证成功；

若查询出第一对比结果为不一致和/或第二对比结果为不一致时，确定出实名验证失败。

可选地，所述接收SIM卡发送的第一对比结果之前还包括：

将用户输入的指纹信息发送给SIM卡，以供SIM卡通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息、SIM卡标识和应用程序标识发送给运营商后台系统，以供运营商后台系统通过与该SIM卡标识对应的SIM卡公钥对加密信息进行解密得出指纹信息，并存储SIM卡标识和应用程序标识的对应关系；

所述接收运营商后台系统发送的第二对比结果之前还包括：

获取SIM卡的SIM卡标识，并将该SIM卡标识和应用程序标识发送给运营商后台系统，以供运营商后台系统根据移动终端发送的应用程序标识从SIM卡标识和应用程序标识的对应关系中查询出与应用程序标识对应的SIM卡标识。

可选地，所述SIM卡标识为IMSI。

为实现上述目的，本发明提供了一种实名验证方法，包括：

移动终端向SIM卡发送应用程序的实名验证请求，所述实名验证请求包括应用程序标识；

运营商后台系统将SIM卡提供的指纹信息和预先保存的指纹信息进行对比得出第一对比结果，并将第一对比结果发送给SIM卡以供SIM卡将第一对比结果发送给移动终端；

运营商后台系统将接收到的移动终端发送的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识进行对比得出第二对比结果，并将第二对比结果发送给移动终端；

移动终端查询所述第一对比结果和所述第二对比结果是否均为一致，若查询出第一对比结果和第二对比结果均为一致时确定出实名验证成功，若查询出第一对比结果为不一致和/或第二对比结果为不一致时确定出实名验证失败。

可选地，所述运营商后台系统将SIM卡提供的指纹信息和预先保存的指纹信息进行对比得出第一对比结果之前还包括：

SIM卡通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息、SIM卡标识和应用程序标识发送给运营商后台系统；

运营商后台系统通过与该SIM卡的SIM标识对应的SIM卡公钥对加密信息进行解密得出指纹信息，并存储SIM卡标识和应用程序标识的对应关系；

所述运营商后台系统将接收到的移动终端发送的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识进行对比得出第二对比结果之前包括：

移动终端获取SIM卡的SIM卡标识，并将该SIM卡标识和应用程序标识发送给运营商后台系统；

运营商后台系统根据移动终端发送的应用程序标识从SIM卡标识和应用程序标识的对应关系中查询出与应用程序标识对应的SIM卡标识。

可选地，所述SIM卡标识为IMSI。

为实现上述目的，本发明提供了一种移动终端，包括：

收发模块，用于向SIM卡发送应用程序的实名验证请求，所述实名验证请求包括应用程序标识；接收SIM卡发送的第一对比结果，该第一对比结果为运营商后台系统将SIM卡提供的指纹信息和预先保存的指纹信息进行对比而得出的；接收运营商后台系统发送的第二对比结果，该第二对比结果为运营商后台系统将接收到的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识进行对比而得出的；

查询模块，用于查询所述第一对比结果和所述第二对比结果是否均为一致；

确定模块，用于若查询出第一对比结果和第二对比结果均为一致时，确定出实名验证成功；若查询出第一对比结果为不一致和/或第二对比结果为不一致时，确定出实名验证失败。

可选地，所述收发模块还用于将用户输入的指纹信息发送给SIM卡，以供SIM卡通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息、SIM卡标识和应用程序标识发送给运营商后台系统，以供运营商后台系统通过与该SIM卡标识对应的SIM卡公钥对加密信息进行解密得出指纹信息，并存储SIM卡标识和应用程序标识的对应关系；获取SIM卡的SIM卡标识，并将该SIM卡标识和应用程序标识发送给运营商后台系统，以供运营商后台系统根据移动终端发送的应用程序标识从SIM卡标识和应用程序标识的对应关系中查询出与应用程序标识对应的SIM卡标识。

为实现上述目的，本发明提供了一种实名验证系统，包括：移动终端、SIM卡和运营商后台系统；

所述移动终端，用于向SIM卡发送应用程序的实名验证请求，所述实名验证请求包括应用程序标识；接收SIM卡发送的第一对比结果；查询第一对比结果和第二对比结果是否均为一致；若查询出第一对比结果和第二对比结果均为一致时确定出实名验证成功，若查询出第一对比结果为不一致和/或第二对比结果为不一致时确定出实名验证失败；

所述SIM卡，用于向运营商后台系统提供指纹信息，并将接收到的运营商后台系统发送的第一对比结果发送给移动终端；

所述运营商后台系统，用于将SIM卡提供的指纹信息和预先保存的指纹信息进行对比得出所述第一对比结果，并将所述第一对比结果发送给SIM卡；以及将接收到的移动终端发送的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识进行对比得出所述第二对比结果，并将所述第二对比结果发送移动终端。

可选地，所述SIM卡还用于通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息、SIM卡标识和应用程序标识发送给运营商后台系统；

所述运营商后台系统还用于通过与该SIM卡标识对应的SIM卡公钥对加密信息进行解密得出指纹信息，并存储SIM卡标识和应用程序标识的对应关系；根据移动终端发送的应用程序标识从SIM卡标识和应用程序标识的对应关系中查询出与应用程序标识对应的SIM卡标识；

所述移动终端还用于获取SIM卡的SIM卡标识，并将该SIM卡标识和应用程序标识发送给运营商后台系统。

本发明具有以下有益效果：

本发明提供的实名验证方法、系统和移动终端的技术方案中，若查询出第一对比结果和第二对比结果均为一致时确定出实名验证成功，若查询出第一对比结果为不一致和/或第二对比结果为不一致时确定出实名验证失败，本发明的方案实现了有效的实名验证，且避免了给不慎泄漏个人

信息的用户本人带来经济风险。

附图说明

图1为本发明实施例一提供的一种实名验证方法的流程图；

图2为本发明实施例二提供的一种实名验证方法的流程图；

图3为本发明实施例三提供的一种移动终端的结构示意图；

图4为本发明实施例四提供的一种实名验证系统的结构示意图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图对本发明提供的实名验证方法、系统和移动终端进行详细描述。

图1为本发明实施例一提供的一种实名验证方法的流程图，如图1所示，该实名验证方法包括：

步骤101、向SIM卡发送应用程序的实名验证请求，所述实名验证请求包括应用程序标识。

本实施例中，各步骤可以由移动终端执行。其中，移动终端上安装有该应用程序，当用户需要使用移动终端上安装的应用程序时，需要首先对使用该应用程序的用户进行实名验证时，因此移动终端可通过该应用程序向SIM卡发送实名验证请求。其中，应用程序标识用于标识应用程序，该应用程序标识可以为应用程序串号。

步骤102、接收SIM卡发送的第一对比结果，该第一对比结果为运营商后台系统将SIM卡提供的指纹信息和预先保存的指纹信息进行对比而得出的。

步骤103、接收运营商后台系统发送的第二对比结果，该第二对比结果为运营商后台系统将接收到的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识进行对比而得出的。

其中，SIM卡标识用于标识SIM卡，SIM卡标识与SIM卡一一对应。优选地，SIM卡标识可以为IMSI。

步骤104、查询所述第一对比结果和所述第二对比结果是否均为一致，若是执行步骤105，若否则执行步骤106。

其中，若是指的是查询出第一对比结果和第二对比结果均为一致，若否指的是查询出第一对比结果为不一致和/或第二对比结果为不一致时。

步骤105、确定出实名验证成功，流程结束。

步骤106、确定出实名验证失败，流程结束。

本实施例提供的实名验证方法中，若查询出第一对比结果和第二对比结果均为一致时确定出实名验证成功，若查询出第一对比结果为不一致和/或第二对比结果为不一致时确定出实名验证失败，本实施例的方案实现了有效的实名验证，且避免了给不慎泄漏个人信息的用户本人带来经济风险。

图2为本发明实施例二提供的一种实名验证方法的流程图，如图2所示，该方法包括：

步骤201、用户在申请SIM卡时向运营商后台系统提供指纹信息以供运营商后台系统保存该指纹信息，该SIM卡中保存SIM卡私钥，运营商后台系统还保存与该SIM卡的SIM卡标识对应的SIM卡公钥。

用户可在营业厅申请SIM卡，在申请SIM卡时可提供自己的指纹信息，运营商后台系统保存该用户的指纹信息以供后续验证时使用。营业厅为用户制作SIM卡时，可将SIM卡私钥设置于SIM卡中以供SIM卡保存该SIM卡私钥。另外，运营商后台系统还保存与该SIM卡的SIM卡标识对应的SIM卡公钥，具体地，每个SIM卡具有一SIM卡标识，该SIM卡标识用于标识该SIM卡，SIM卡标识与SIM卡一一对应。优选地，该SIM卡标识为国际移动用户识别码(International Mobile Subscriber Identity，IMSI)。用户从营业厅申请到SIM卡后，将该SIM卡安装于用户持有的移动终端。SIM卡私钥具备唯一特性，并且在制作SIM卡时独立设置于SIM卡中，无法通过读卡器读取，因此具有不可复制性。

步骤202、用户的移动终端向SIM卡发送应用程序的实名验证请求，该实名验证请求包括应用程序标识。

当用户需要使用移动终端上安装的应用程序时，需要首先对使用该应用程序的用户进行实名验证，因此移动终端可通过该应用程序向SIM卡发送实名验证请求。其中，应用程序标识用于标识应用程序，该应用程序标识可以为应用程序串号。

步骤203、SIM卡向移动终端发送指纹验证提示信息。

具体地，移动终端在屏幕上显示该指纹验证提示信息，以提示用户输入指纹信息。

步骤204、移动终端接收用户输入的指纹信息，并将输入的指纹信息发送给SIM卡。

具体地，用户可通过移动终端的指纹识别器输入指纹信息。

步骤205、SIM卡通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息、SIM卡标识和应用程序标识发送给运营商后台系统。

步骤206、运营商后台系统通过与该SIM卡的SIM标识对应的SIM卡公钥对加密信息进行解密得出指纹信息，并存储SIM卡标识和应用程序标识的对应关系。

具体地，运营商后台系统根据SIM卡标识查询出与SIM卡标识对应的SIM卡公钥，并通过该SIM卡公钥对加密信息进行解密。

由于SIM卡私钥仅在该SIM卡中设置，因此其它的SIM卡上不可能存在与该SIM卡相同的SIM卡私钥，从而对指纹进行加密传送保证了即使是使用者本人也无法使用的仿冒的SIM卡完成实名验证。

步骤207、运营商后台系统将解密得出的指纹信息和保存的指纹信息进行对比得出第一对比结果，并将第一对比结果发送给SIM卡。

其中，若解密得出的指纹信息和保存的指纹信息一致时，第一对比结果为一致；若解密得出的指纹信息和保存的指纹信息不一致时，第一对比结果为不一致。

步骤208、SIM卡将第一对比结果发送给移动终端。

步骤209、移动终端获取SIM卡的SIM卡标识，并将该SIM卡标识和应用程序标识发送给运营商后台系统。

步骤210、运营商后台系统根据移动终端发送的应用程序标识从SIM卡标识和应用程序标识的对应关系中查询出与应用程序标识对应的SIM卡标识。

本实施例中，运营商后台系统中保存有大量的SIM卡的SIM卡标识，此步骤需要从中查询出参与此次实名验证的SIM卡，即：查询出与应用程序标识对应的SIM卡标识。本实施例中，运营商后台系统在步骤206中存储应用程序标识与SIM标识的对应关系，则本步骤可根据应用程序标识与SIM标识的对应关系查询出与应用程序标识对应的SIM卡标识。

步骤211、运营商后台系统将移动终端发送的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识进行对比得出第二对比结果，并将第二对比结果发送给移动终端。

其中，若移动终端发送的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识一致时，第二对比结果为一致；若移动终端发送的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识不一致时，第二对比结果为不一致。

步骤212、移动终端查询第一对比结果和第二对比结果是否均为一致，若查询出第一对比结果和第二对比结果均为一致时执行步骤213，确定出实名验证成功，若查询出第一对比结果为不一致和/或第二对比结果为不一致时执行步骤214。

其中，若查询出第一对比结果和第二对比结果均为一致时，表明当前使用移动终端的用户为该移动终端中的SIM卡的持有者。该SIM卡指的是步骤201中特定用户申请的特定的SIM卡。

其中，若查询出第一对比结果为不一致和/或第二对比结果为不一致时，表明当前使用移动终端的用户不是该移动终端中的SIM卡的持有者。该SIM卡指的是步骤201中特定用户申请的特定的SIM卡。

步骤213、移动终端确定出实名验证成功，流程结束。

步骤214、移动终端确定出实名验证失败，流程结束。

本实施例提供的实名验证方法中，若查询出第一对比结果和第二对比结果均为一致时确定出实名验证成功，若查询出第一对比结果为不一致和/或第二对比结果为不一致时确定出实名验证失败，本实施例的方案实现了有效的实名验证，且避免了给不慎泄漏个人信息的用户本人带来经济风险。

图3为本发明实施例三提供的一种移动终端的结构示意图，如图3所示，该移动终端包括收发模块11、查询模块12和确定模块13。

收发模块11用于向SIM卡发送应用程序的实名验证请求，该实名验证请求包括应用程序标识；接收SIM卡发送的第一对比结果，该第一对比结果为运营商后台系统将SIM卡提供的指纹信息和预先保存的指纹信息进行对比而得出的；接收运营商后台系统发送的第二对比结果，该第二对比结果为运营商后台系统将接收到的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识进行对比而得出的。查询模块12用于查询所述第一对比结果和所述第二对比结果是否均为一致。确定模块13用于若查询出第一对比结果和第二对比结果均为一致时，确定出实名验证成功；若查询出第一对比结果为不一致和/或第二对比结果为不一致时，确定出实名验证失败。

进一步地，收发模块11还用于将用户输入的指纹信息发送给SIM卡，以供SIM卡通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息、SIM卡标识和应用程序标识发送给运营商后台系统，以供运营商后台系统通过与该SIM卡标识对应的SIM卡公钥对加密信息进行解密得出指纹信息，并存储SIM卡标识和应用程序标识的对应关系；获取SIM卡的SIM卡标识，并将该SIM卡标识和应用程序标识发送给运营商后台系统，以供运营商后台系统根据移动终端发送的应用程序标识从SIM卡标识和应用程序标识的对应关系中查询出与应用程序标识对应的SIM卡标识。

本实施例提供的移动终端中，若查询出第一对比结果和第二对比结果均为一致时确定出实名验证成功，若查询出第一对比结果为不一致和/或第二对比结果为不一致时确定出实名验证失败，本实施例的方案实现了有效的实名验证，且避免了给不慎泄漏个人信息的用户本人带来经济风险。

图4为本发明实施例四提供的一种实名验证系统的结构示意图，如图4所示，该实名验证系统包括移动终端1、SIM卡2和运营商后台系统3。

移动终端1用于向SIM卡2发送应用程序的实名验证请求，实名验证请求包括应用程序标识；以及接收SIM卡2发送的第一对比结果；查询第一对比结果和第二对比结果是否均为一致；若查询出第一对比结果和第二对比结果均为一致时确定出实名验证成功，若查询出第一对比结果为不一致和/或第二对比结果为不一致时确定出实名验证失败。SIM卡2用于向运营商后台系统3提供指纹信息，并将接收到的运营商后台系统发送的第一对比结果发送给移动终端1。运营商后台系统3用于将SIM卡2提供的指纹信息和预先保存的指纹信息进行对比得出所述第一对比结果，并将所述第一对比结果发送给SIM卡2；以及将接收到的移动终端1发送的SIM卡标识和查询出的与应用程序标识对应的SIM卡标识进行对比得出所述第二对比结果，并将所述第二对比结果发送移动终端1。

进一步地，SIM卡2还用于通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息、SIM卡标识和应用程序标识发送给运营商后台系统3。运营商后台系统3还用于通过与该SIM卡标识对应的SIM卡公钥对加密信息进行解密得出指纹信息，并存储SIM卡标识和应用程序标识的对应关系；根据移动终端发送的应用程序标识从SIM卡标识和应用程序标识的对应关系中查询出与应用程序标识对应的SIM卡标识。移动终端1还用于获取SIM卡2的SIM卡标识，并将该SIM卡标识和应用程序标识发送给运营商后台系统3。

本实施例提供的实名验证系统中，若查询出第一对比结果和第二对比结果均为一致时确定出实名验证成功，若查询出第一对比结果为不一致和/或第二对比结果为不一致时确定出实名验证失败，本实施例的方案实现了有效的实名验证，且避免了给不慎泄漏个人信息的用户本人带来经济风险。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。