1.一种信息验证方法,其特征在于:包括以下步骤:
(1)客户端向服务器发送用户注册信息,请求验证用户身份;
所述服务器用于验证用户身份,并在验证用户身份成功之后,根据所述用户注册信息,产生对应所述客户端的密钥容器文件;
(2)客户端在从服务器收到表示验证用户身份成功的消息之后,从服务器下载所述密钥容器文件或更新原密钥容器文件为所述密钥容器文件,所述密钥容器文件包含待匹配信息,以及非对称密钥的公私密钥对或者对称密钥,所述待匹配信息,以及非对称密钥的公私密钥对或者对称密钥与所述密钥容器文件绑定,以用于认证客户端;
(3)当客户端中实际信息与所述待匹配信息匹配成功后,在客户端的应用业务需要进行用户身份真实性认证的时候,客户端对服务器进行基于非对称密钥的双向认证或者基于对称密钥的单向认证。
2.根据权利要求1所述的信息验证方法,其特征在于:所述待匹配信息为用户名和客户端硬件系统信息;所述密钥容器文件还包含密钥核心算法的二进制代码;
优选地,所述密钥容器文件通过以下方式形成:根据不同的CPU和编译器,对编译好的可执行软件的二进制代码进行二次变换或者部分信息替换,将密钥或者算法以二进制的形式与可执行软件的二进制代码以及二进制数据混淆得到;
优选地,所述密钥容器文件的逻辑进行加密后保存在动态链接库中,对应的加密密钥由用户或者后台管理;
优选地,只有指定的进程才可以访问所述密钥容器文件;
优选地,所述密钥容器文件在使用过程中,将相关的信息解密后放在内存或者缓存中使用,使用后用垃圾数据覆盖对应的使用区域,以达到快速和安全使用的要求。
3.根据权利要求1所述的信息验证方法,其特征在于:所述步骤(1)中采用语音主叫号码或者语音主叫号码截位的方式验证用户身份;
或者,所述步骤(1)中采用语音播报验证信息的方式验证用户身份;
或者,所述步骤(1)中采用短信方式验证用户身份。
4.根据权利要求1所述的信息验证方法,其特征在于:所述步骤(1)中采用语音主叫号码或语音主叫号码截位的方式验证用户身份时,所述步骤(1)包括:
(11)客户端向服务器发起语音主叫号码或语音主叫号码截位验证请求,提交用户注册信息;所述服务器用于根据所述用户注册信息,向客户端发送主叫号码,再由对应的主叫电话拨打所述用户注册信息中的电话号码;
(12)客户端接收服务器发来的主叫号码;如果客户端是带公网话音通信功能终端到步骤(13),否则到步骤(14);
(13)客户端检测服务器来电,如果在时间Tinterval内检测到来电号码与所述主叫号码一致,则截停客户端振铃,并将所述主叫号码发送给服务器,到步骤(15);如果在时间Tinterval内没有检测到来电,客户端向服务器发起查询,查询用户号码是否拨通,如果已拨通到步骤(14),如果没有拨通继续在下一个Tinterval时间内检测来电,当总检测时间大于n×Tinterval时,显示时间超时验证失败;其中,Tinterval和n为设定值;
(14)客户端显示对话框,要求用户输入完整的主叫号码或主叫号码的部分截位,客户端将主叫号码或主叫号码的部分截位发送给服务器,到步骤(15);
(15)若客户端发给服务器的主叫号码或主叫号码的部分截位与服务器发给客户端的主叫号码相符,则客户端收到服务器发来的用户身份验证成功的消息;如果不相符,则客户端收到服务器发来的用户身份验证失败的消息;若客户端所发出的主叫来电在一定时间内未被服务器收到,则客户端显示时间超时验证失败;所述一定时间为设定值;
优选地,所述电话号码为手机号码;
优选地,所述步骤(11)中拨打用户注册信息中的电话号码通过公众电话网络。
5.根据权利要求1所述的信息验证方法,其特征在于:所述步骤(2)中通过互联网加密通道下载所述密钥容器文件或更新密钥系统的原密钥容器文件为所述密钥容器文件。
6.根据权利要求1所述的信息验证方法,其特征在于:当客户端对服务器进行基于非对称密钥的双向认证时,所述步骤(3)包括:
(31)客户端向服务器发起上行验证请求a,生成所述上行验证请求a的数字签名对象发送给服务器;服务器用于使用自己的私钥生成所述上行验证请求a的数字签名和下行验证请求b的数字签名对象,回复客户端;
(32)客户端使用服务器的公钥对所述上行验签请求a的数字签名进行验签,通过到步骤(33),不通过到步骤(35);
(33)客户端根据自身的私钥,生成所述下行验证请求b的数字签名发送给服务器;服务器用于使用客户端的公钥对所述下行验签请求b的数字签名进行验签,通过则到步骤(34),不通过到步骤(36);
(34)客户端从服务器接收表示双向认证通过的校验结果;
(35)客户端对服务器的身份验证失败;
(36)客户端的身份验证失败;
优选地,所述数字签名对象为一串随机数;所述数字签名包括签名码和校验码。
7.一种信息验证方法,其特征在于:包括以下步骤:
(1)服务器从客户端接收用户注册信息,验证客户端的用户身份;
(2)服务器验证用户身份成功后,根据客户端的用户注册信息,产生对应所述客户端的密钥容器文件;
客户端用于在从服务器收到表示验证用户身份成功的消息之后,从服务器下载所述密钥容器文件或更新原密钥容器文件为所述密钥容器文件,并在与所述密钥容器文件匹配成功后,向服务器发起基于非对称密钥的双向认证或者基于对称密钥的单向认证;所述密钥容器文件包含待匹配信息,以及非对称密钥的公私密钥对或者对称密钥,所述待匹配信息,以及非对称密钥的公私密钥对或者对称密钥与所述密钥容器绑定,以用于认证客户端;
(3)当客户端中实际信息与所述待匹配信息匹配成功后,在客户端的应用业务需要进行用户身份真实性认证的时候,服务器对客户端进行基于非对称密钥的双向认证或者基于对称密钥的单向认证。
8.根据权利要求7所述的信息验证方法,其特征在于:所述待匹配信息为用户名和客户端硬件系统信息;所述密钥容器文件还包含密钥核心算法的二进制代码;
优选地,所述密钥容器文件通过以下方式形成:根据不同的CPU和编译器,对编译好的可执行软件的二进制代码进行二次变换或者部分信息替换,将密钥或者算法以二进制的形式与可执行软件的二进制代码以及二进制数据混淆得到;
优选地,所述密钥容器文件的逻辑进行加密后保存在动态链接库中,对应的加密密钥由用户或者后台管理;
优选地,只有指定的进程才可以访问所述密钥容器文件;
优选地,所述密钥容器文件在使用过程中,将相关的信息解密后放在内存或者缓存中使用,使用后用垃圾数据覆盖对应的使用区域,以达到快速和安全使用的要求。
9.根据权利要求7所述的信息验证方法,其特征在于:所述步骤(1)中基于语音播报验证信息的方式验证客户端的用户身份;
或者,所述步骤(1)中基于短信方式验证客户端的用户身份;
或者,所述步骤(1)中基于语音主叫号码或者语音主叫号码截位的方式验证客户端的用户身份,所述步骤(1)包括以下步骤:
(11)服务器接收来自客户端的语音主叫号码或语音主叫号码截位的验证请求和用户注册信息;
(12)服务器先将主叫号码发送给客户端,再由对应的主叫电话拨打用户注册信息中的电话号码;
所述客户端带公网话音通信功能时,用于检测来电,并且:如果在时间Tinterval内检测到来电号码与所述主叫号码一致,则截停客户端振铃,并将所述主叫号码发送给服务器;如果在时间Tinterval内没有检测到来电,向服务器发起查询,查询用户号码是否拨通,如果已拨通,则显示对话框,要求用户输入完整主叫号码或主叫号码的部分截位,将所述主叫号码或主叫号码的部分截位发送给服务器;如果没有拨通继续在下一个Tinterval时间内检测来电,当总检测时间大于n×Tinterval时,则显示时间超时验证失败;
其中,Tinterval和n为设定值;
如果客户端不是带公网话音通信功能的终端,则客户端用于显示对话框,要求用户输入完整的主叫号码或主叫号码的部分截位,将所述主叫号码或主叫号码的部分截位发送给服务器;
(13)服务器将客户端发来的主叫号码或主叫号码的部分截位与实际拨出的主叫号码比较,如果相符,则回复客户端,用户身份验证成功;如果不相符,则回复客户端,用户身份验证失败;在一定时间内没有收到客户端发来的主叫来电,则客户端用于显示时间超时验证失败;所述一定时间为设定值;
优选地,所述电话号码为手机号码;
优选地,所述步骤(12)中通过公众电话网络拨打用户注册信息中的电话号码。
10.根据权利要求7所述的信息验证方法,其特征在于:当服务器对客户端进行基于非对称密钥的双向认证时,所述步骤(3)包括:
(31)服务器从客户端接收上行验证请求a的数字签名对象,使用自己的私钥生成所述上行验证请求a的数字签名和下行验证请求b的数字签名对象,回复客户端;
所述客户端用于用服务器的公钥对所述上行验签请求a的数字签名进行验签,并且:在通过时,根据客户端的私钥,生成所述下行验证请求b的数字签名发送给服务器;
在不通过时,表示服务器身份验证失败;
(32)服务器在从客户端收到所述下行验证请求b的数字签名时,用客户端的公钥对所述下行验证请求b的数字签名进行验签;
如果通过,则向客户端发送表示双向认证通过的校验结果;
如果不通过,则向客户端发送表示客户端身份验证失败的校验结果;
优选地,所述数字签名对象为一串随机数;所述数字签名包括签名码和校验码。