本發(fā)明屬于身份驗證領(lǐng)域�,具體涉及一種身份驗證的方法。
背景技術(shù):
當(dāng)前金融機(jī)構(gòu)��、電信企業(yè)����、機(jī)場、海關(guān)等單位�����,在辦理銀行卡��、手機(jī)卡���、人員通關(guān)��、大額取現(xiàn)等重要業(yè)務(wù)事項時����,一般憑借身份證驗證和依賴人工對比頭像等方式核驗人員身份的真實性��。由于每人評價標(biāo)準(zhǔn)的不一致及犯罪分子的偽裝�����,最主要是這種驗證方式的主觀性大�,不能量化,不易被工作人員掌握���。從而導(dǎo)致利用假銀行卡���、假手機(jī)卡違法作案等事件頻發(fā)����,給國家����、企業(yè)、個人造成名譽(yù)及財產(chǎn)的損失�����;近期開展的人臉識別�、虹膜、指紋識別也有一定的局限性�。
技術(shù)實現(xiàn)要素:
本發(fā)明公開了一種聯(lián)網(wǎng)身份驗證系統(tǒng)。該系統(tǒng)提供一種具有唯一標(biāo)準(zhǔn)�、易操作、易掌握的身份驗證方法���。
具體實施方式
一��、實施例一(客戶端安裝在銀行���、電信等機(jī)構(gòu)提供的終端上):
1、客戶到銀行��、電信等機(jī)構(gòu)辦理重要業(yè)務(wù)時�,如果客戶以前沒有在聯(lián)網(wǎng)身份驗證系統(tǒng)上注冊,要求其在銀行����、電信等機(jī)構(gòu)提供的專用終端上進(jìn)入聯(lián)網(wǎng)身份驗證系統(tǒng)客戶端注冊(對于銀行、電信等機(jī)構(gòu)不能準(zhǔn)確判斷客戶所持身份證是否是本人的�����,則要求客戶到公安部門注冊)�。注冊時,客戶進(jìn)入客戶端系統(tǒng)根據(jù)系統(tǒng)提示輸入客戶身份證號碼后(客戶身份證號碼��、機(jī)構(gòu)名稱等數(shù)據(jù)可由系統(tǒng)自動讀取或提前預(yù)置��,以方便客戶使用��,為了表述簡單都統(tǒng)一表達(dá)為輸入�,下同),系統(tǒng)界面出現(xiàn)一“百變密碼軟鍵盤”并提示客戶輸入授權(quán)密碼�����,客戶輸入授權(quán)密碼后,系統(tǒng)提示驗證客戶身份真實性的工作人員輸入授權(quán)密碼����,工作人員授權(quán)后系統(tǒng)自動啟動運(yùn)算程序產(chǎn)生12個授權(quán)密碼,其中10個密碼經(jīng)加密傳輸給聯(lián)網(wǎng)身份驗證平臺服務(wù)器�����,剩余2個密碼經(jīng)加密傳輸給公正中心���。
如上所述的“百變密碼軟鍵盤”的功能是將i位數(shù)的一個密碼��,變成i個或更多個相對隨機(jī)并獨立的密碼���;具體產(chǎn)生過程如下,制作一“百變密碼軟鍵盤”��,該軟鍵盤有m個有效按鍵����,將這一軟鍵盤復(fù)制n份,每一份軟鍵盤設(shè)置成不同的色彩����;定義A[m][n]數(shù)組����,將n*m個“百變密碼軟鍵盤”的按鍵按序與A[m][n]數(shù)組的每一個元素一一對應(yīng)并分別賦以不同的隨機(jī)數(shù)值�;客戶輸入密碼時�,首先屏幕上顯示第一份(頁)“百變密碼軟鍵盤”,客戶輸入密碼第一位時���,假設(shè)第一位按鍵對應(yīng)數(shù)組元素x�,將x*A[x%m][x%n]作為轉(zhuǎn)化后的第一個密碼��,同時屏幕上顯示第A[x%m][x%n]%n分(頁)“百變密碼軟鍵盤”���;其次在客戶第A[x%m][x%n]%n份(頁)“百變密碼軟鍵盤”上輸入密碼第二位�����,假設(shè)這一位按鍵對應(yīng)數(shù)組元素y����,將y*A[y%m][y%n]作為轉(zhuǎn)化后的第二個密碼���,同時屏幕上顯示第A[y%m][y%n]%n份(頁)“百變密碼軟鍵盤”��;依此類推����,直至客戶按回車鍵;這樣就將若干位的一個密碼轉(zhuǎn)化為若干個密碼���;如果要產(chǎn)生更多密碼時�����, 可以將前幾位按鍵數(shù)字進(jìn)行混合運(yùn)算��,如x+A[y%m][x%n]�����,A[(x+2)%m][y%n]等����?�!鞍僮兠艽a軟鍵盤”另一種產(chǎn)生方式是:設(shè)置一軟鍵盤�����,軟鍵盤包括數(shù)字鍵、字母鍵�����、加減乘除等運(yùn)算鍵����;每個數(shù)字鍵�、字母鍵都對應(yīng)一個數(shù)值,同時定義一個有k個元素的數(shù)組B[]��;當(dāng)客戶輸入密碼后���,系統(tǒng)取該密碼數(shù)值的一部分與k個數(shù)組元素分別異或�����;根據(jù)該密碼數(shù)值的一部分取1的余����,以該密碼數(shù)值為參數(shù)��,在1個不同的算法組成的算法集合中選取一種算法進(jìn)行運(yùn)算(每一種算法的核心是用該密碼數(shù)值與B[]的部分元素進(jìn)行不同運(yùn)算);如客戶接著又選擇輸入運(yùn)算符和密碼數(shù)據(jù)�����,系統(tǒng)則在以上運(yùn)算結(jié)果的基礎(chǔ)上�����,根據(jù)該密碼數(shù)值的一部分取1的余���,以該密碼數(shù)值為參數(shù)���,在1個不同的算法組成的算法集合中選取一種算法進(jìn)行運(yùn)算,并和客戶選擇的運(yùn)算符有機(jī)地結(jié)合起來��;根據(jù)客戶選擇���,重復(fù)以上步驟�,直至客戶按回車鍵�����。如果將以上兩種方法結(jié)合起來����,這樣產(chǎn)生密碼強(qiáng)度更強(qiáng)(以下再輸入授權(quán)密碼時���,均在“百變密碼軟鍵盤”輸入)。
如上所述“公證中心”的功能類似于聯(lián)網(wǎng)身份驗證服務(wù)器����,由具有公信力的第三方驗證機(jī)構(gòu)管理,只在客戶及機(jī)構(gòu)對辦理的重要業(yè)務(wù)事項有疑義時�����,由公證中心查驗���、核實,分清三方責(zé)任���。
2���、客戶注冊完成后,今后客戶到銀行���、電信等機(jī)構(gòu)辦理開卡等重要業(yè)務(wù)事項時���,在專用終端上進(jìn)入聯(lián)網(wǎng)身份驗證系統(tǒng)客戶端�����,輸入銀行�、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼���、準(zhǔn)備辦理的重要業(yè)務(wù)事項的名稱或代碼����、本人的身份證號碼及客戶授權(quán)密碼后��,客戶端系統(tǒng)立即啟動“隨機(jī)多解加密脫密法”進(jìn)行加密運(yùn)算(根據(jù)客戶安全要求不同�����,可與市場上通用的各種加密方法結(jié)合起來)����,生成身份驗證信息密文后傳輸?shù)铰?lián)網(wǎng)身份驗證平臺服務(wù)器?��!半S機(jī)多解加密脫密法”運(yùn)作過程是:第一�����,系統(tǒng)(身份驗證系統(tǒng)客戶端或平臺服務(wù)器)獲取銀行�����、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼���、客戶準(zhǔn)備辦理的重要業(yè)務(wù)事項的名稱或代碼���、客戶身份證號碼及客戶授權(quán)密碼后后,立即從系統(tǒng)獲取系統(tǒng)時間及三個隨機(jī)數(shù)����,選擇一個隨機(jī)數(shù)作專用隨機(jī)數(shù),并據(jù)此選擇三個密碼作加密密碼���;隨后用第一個隨機(jī)數(shù)選取部分加密密碼和客戶專用算法中的部分常量,將這些數(shù)據(jù)導(dǎo)入客戶專用算法中進(jìn)行缺位����、條件、移位�����、加減乘除、取余求非等運(yùn)算生成一個防偽碼a�,同時在運(yùn)算過程中取運(yùn)算過程的中間值,與發(fā)往公證中心的那2個密碼經(jīng)運(yùn)算產(chǎn)生防偽碼b�;第二,用第二個隨機(jī)數(shù)選取部分加密密碼和客戶專用算法中的部分常量及第二個隨機(jī)數(shù)�����,將這些數(shù)據(jù)導(dǎo)入客戶專用算法中進(jìn)行缺位���、條件����、移位����、加減乘除、取余求非異或等運(yùn)算生成一組防偽數(shù)據(jù)���,分別對防偽碼a���,防偽碼b等信息進(jìn)行異或封存運(yùn)算產(chǎn)生一級支付信息����;第三用剩余的專用隨機(jī)數(shù)選取部分加密密碼和客戶專用算法中的部分常量及這個隨機(jī)數(shù)���,將這些數(shù)據(jù)導(dǎo)入客戶專用算法中進(jìn)行缺位�、條件�、移位、加減乘除��、取余求非異或等運(yùn)算生成一組防偽數(shù)據(jù)�����,分別對一級支付信息及第二隨機(jī)數(shù)進(jìn)行異或封存運(yùn)算產(chǎn)生二級支付信息與該隨機(jī)數(shù)和兩加密密碼異或值共同組成身份驗證信息密文(以下再用“隨機(jī)多解加密脫密法”時����,只簡單引用,不再詳細(xì)介紹)�����;同時可增加“密?����!币栽鰪?qiáng)安全性能�����;下面專門介紹���;隨后將身份驗證信息密文�、客戶身份證掃描信息及客戶照片加密后傳輸給聯(lián)網(wǎng)身份驗證平臺服務(wù)器�。
3、聯(lián)網(wǎng)身份驗證平臺服務(wù)器收到身份驗證信息密文后���,立即從聯(lián)網(wǎng)身份驗證平臺服務(wù)器提取客戶授權(quán)密碼�、數(shù)據(jù)常量等數(shù)據(jù)調(diào)用“隨機(jī)多解加密脫密法”進(jìn)行解密生成二級支付信息���;再次解密生成一級支 付信息����;隨后對解密后防偽碼等數(shù)據(jù)與支付平臺系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行比較判斷��,去偽存真�,排除偽數(shù)據(jù),如果發(fā)現(xiàn)偽數(shù)據(jù),立即給客戶發(fā)信息提示�����;最后調(diào)用“隨機(jī)多解加密脫密法”進(jìn)行解密����,與防偽碼進(jìn)行比較。如不一致���,即可向身份驗證系統(tǒng)機(jī)構(gòu)端發(fā)出注意提示信息�����,向客戶提示驗證未通過��;如一致����,根據(jù)銀行�����、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼調(diào)用“隨機(jī)多解加密脫密法”及驗證密碼���,獲取系統(tǒng)時間和隨機(jī)數(shù)���,對有關(guān)數(shù)據(jù)進(jìn)行加密運(yùn)算產(chǎn)生身份驗證信息密文。并將以上密文與客戶留存在聯(lián)網(wǎng)身份驗證平臺服務(wù)器中的身份證信息及客戶上次辦理業(yè)務(wù)時留存的近照一起發(fā)給身份驗證系統(tǒng)機(jī)構(gòu)端��。
4��、聯(lián)網(wǎng)身份驗證系統(tǒng)機(jī)構(gòu)端收到以上身份驗證信息密文后�,即可調(diào)用“隨機(jī)多解加密脫密法”逐級解密,核查有關(guān)數(shù)據(jù)的有效性��,驗證防偽碼的真實性��;如信息真實有效����,在聯(lián)網(wǎng)身份驗證系統(tǒng)機(jī)構(gòu)端屏幕上左邊顯示:“經(jīng)驗證,某年某月某日某時某分���,xxx客戶���,身份證號xxx,申請在你處(機(jī)構(gòu)代碼)辦理xxx重要業(yè)務(wù)事項��。系本人行為,請你部予以辦理��。驗證防偽碼xxx�。”屏幕右邊顯示客戶出示的身份證��、客戶預(yù)留在服務(wù)器的身份證掃描件�、客戶上次辦理業(yè)務(wù)時的近照。銀行����、電信等機(jī)構(gòu)經(jīng)辦人員核對兩種身份證的一致性和客戶近照和真人的相似性。(審核身份證及照片作為一種輔助性功能)�,審核無誤后給客戶辦理相關(guān)重要業(yè)務(wù)事項,并將兩個驗證防偽碼批注在重要業(yè)務(wù)事項的憑證中�。
如上所述“客戶近照”是指客戶前一次辦理業(yè)務(wù)時留下的照片?���?紤]到客戶身份證照片拍照時間較久遠(yuǎn),與本人現(xiàn)在面貌有一定距離�����,不易為工作人員辨別����。本系統(tǒng)在客戶注冊或辦理重要業(yè)務(wù)時��,通過計算機(jī)或移動手機(jī)拍照將客戶照片存入聯(lián)網(wǎng)身份驗證平臺服務(wù)器���,當(dāng)客戶第一次辦理重要業(yè)務(wù)時���,將客戶本次拍照的照片存入服務(wù)器�,將注冊時的照片調(diào)出供工作人員辯別�。當(dāng)客戶第二次辦理重要業(yè)務(wù)時,存入第二次拍的照片����,將第一次客戶辦理重要業(yè)務(wù)時留存的照片調(diào)出供工作人員辯別;服務(wù)器存新刪舊��。
5����、綜上所述,本發(fā)明使客戶在辦理重要業(yè)務(wù)時���,形成完整的�、可驗證的證據(jù)鏈條。特別是公證中心的設(shè)置可以明確分清三方責(zé)任���,消除客戶顧慮��。
二���、實施例二(客戶端安裝在客戶手機(jī)上):
1、客戶使用手機(jī)在聯(lián)網(wǎng)身份驗證系統(tǒng)上注冊時�,應(yīng)選擇到有聯(lián)網(wǎng)身份驗證資質(zhì)的公安部門、銀行��、電信及有關(guān)政府機(jī)關(guān)注冊(對于銀行����、電信、政府機(jī)關(guān)等機(jī)構(gòu)不能準(zhǔn)確判斷客戶所持身份證是否是本人的���,則要求客戶到公安部門注冊)��,客戶首先在手機(jī)上進(jìn)入聯(lián)網(wǎng)身份驗證網(wǎng)站填寫相關(guān)表格����,申請注冊��;聯(lián)網(wǎng)身份驗證系統(tǒng)根據(jù)客戶相關(guān)信息運(yùn)算結(jié)果,從千百萬種算法集合中選定一種算法作為本客戶的專用算法�����,并用客戶密碼加密�����;客戶從支付半臺下載該算法并解密后�����;進(jìn)入手機(jī)聯(lián)網(wǎng)身份驗證系統(tǒng)客戶端����,根據(jù)系統(tǒng)提示輸入客戶身份證號碼及聯(lián)網(wǎng)身份驗證平臺發(fā)送的驗證碼后���,系統(tǒng)界面出現(xiàn)一“百變密碼軟鍵盤”并提示客戶輸入授權(quán)密碼���,客戶輸入授權(quán)密碼后,系統(tǒng)自動啟動運(yùn)算程序產(chǎn)生12個授權(quán)密碼并用驗證碼加密后���,傳輸?shù)焦膊块T等其他機(jī)構(gòu)的聯(lián)網(wǎng)身份驗證客戶端���,工作人員驗證客戶身份真實性后�,輸入驗證碼將其中10個密碼經(jīng)加密傳輸給聯(lián)網(wǎng)身份驗證平臺服務(wù)器����,剩余2個密碼經(jīng)加密傳輸給公正中心。
2���、客戶注冊完成后����,今后客戶到銀行�、電信等機(jī)構(gòu)辦理開卡等重要業(yè)務(wù)時,在手機(jī)上進(jìn)入聯(lián)網(wǎng)身份驗證系統(tǒng)客戶端����,輸入銀行、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼���、準(zhǔn)備辦理的重要業(yè)務(wù)事項的名稱或代碼����、本人的身份證號碼及客戶授權(quán)密碼后(前兩項可傳入或掃入,身份證號碼可預(yù)置)�,客戶端系統(tǒng)立即啟動“隨機(jī)多解加密脫密法”進(jìn)行加密運(yùn)算,生成身份驗證信息密文后連同客戶身份證掃描信息及客戶照片加密后傳輸給身份驗證系統(tǒng)機(jī)構(gòu)端�����,再由其傳輸?shù)铰?lián)網(wǎng)身份驗證平臺服務(wù)器�,也可直接傳輸?shù)铰?lián)網(wǎng)身份驗證平臺服務(wù)器。
3���、聯(lián)網(wǎng)身份驗證平臺服務(wù)器驗證���、確認(rèn)收到的密文信息正確無誤后,產(chǎn)生給機(jī)構(gòu)的信息密文并發(fā)送給身份驗證系統(tǒng)機(jī)構(gòu)端���,同時產(chǎn)生隨機(jī)數(shù)發(fā)送機(jī)構(gòu)端及客戶端;機(jī)構(gòu)端驗證密文信息正確無誤后��,給客戶辦理相關(guān)手續(xù)��。
4����、客戶如果在網(wǎng)上辦理重要業(yè)務(wù)事項時,在手機(jī)上進(jìn)入聯(lián)網(wǎng)身份驗證系統(tǒng)客戶端�,輸入網(wǎng)上辦事機(jī)構(gòu)名稱或機(jī)構(gòu)代碼����、準(zhǔn)備辦理的重要業(yè)務(wù)事項的名稱或代碼�、本人的身份證號碼及客戶授權(quán)密碼后,客戶端系統(tǒng)立即啟動“隨機(jī)多解加密脫密法”進(jìn)行加密運(yùn)算���,生成身份驗證信息密文后連同客戶身份證掃描信息及客戶照片加密后傳輸給身份驗證系統(tǒng)網(wǎng)上機(jī)構(gòu)端�,再由其傳輸?shù)铰?lián)網(wǎng)身份驗證平臺服務(wù)器���,服務(wù)器驗證正確無誤后�����,產(chǎn)生身份驗證密文信息與照片等傳輸?shù)骄W(wǎng)上機(jī)構(gòu)端��;網(wǎng)上機(jī)構(gòu)端驗證客戶身份正確無誤后����,給客戶辦理相關(guān)手續(xù)���。也可將生成的身份驗證密文信息連同客戶身份證掃描信息及客戶照片加密后傳輸給聯(lián)網(wǎng)身份驗證平臺服務(wù)器��;服務(wù)器驗證正確無誤后�,產(chǎn)生身份驗證密文信息與照片等傳輸?shù)绞謾C(jī)客戶端,再由其將這一密文信息����、照片等和辦理重要業(yè)務(wù)事項等信息傳輸?shù)骄W(wǎng)上機(jī)構(gòu)端;網(wǎng)上機(jī)構(gòu)端驗證客戶身份正確無誤后�,給客戶辦理相關(guān)手續(xù)。
5�����、為了增強(qiáng)客戶使用手機(jī)進(jìn)行身份驗證的安全性能����,可為手機(jī)設(shè)置一安全配件“密保”����。“密?����!蓖庥^可以是手表�����、鑰匙扣等���,由聯(lián)網(wǎng)身份驗證機(jī)構(gòu)分發(fā)給客戶����?�?蛻羰褂檬謾C(jī)進(jìn)行身份驗證時�����,“密?���!迸c手機(jī)通過紅外或射頻通信,互相驗證身份后��,將“密?�!碑a(chǎn)生的一個有內(nèi)在關(guān)聯(lián)數(shù)據(jù)傳入手機(jī)參加加密運(yùn)算�;聯(lián)網(wǎng)身份驗證半臺服務(wù)器一方面驗證防偽碼的正確性,另一方面也要驗證這一數(shù)據(jù)的關(guān)聯(lián)性����;兩項均驗證無誤后��,再辦理其他業(yè)務(wù)����。
三�����、實施例三(客戶端安裝在手表或鑰匙扣等設(shè)備上):
1�、通過增強(qiáng)“密保”功能�����,可以將“密?����!弊鳛橐粋€獨立身份驗證設(shè)備�����。也可以將密保中的相關(guān)芯片鑲嵌在身份證上設(shè)計成一個智能身份證���?�!懊鼙�����!被蛑悄苌矸葑C內(nèi)的運(yùn)算公式和固定常數(shù)及固定密碼和聯(lián)網(wǎng)身份驗證服務(wù)器系統(tǒng)上的信息是一一對應(yīng)的�����,且具有唯一性�?����?蛻粼谑盏健懊鼙�!被蛑悄苌矸葑C時,首先打開封條�����,設(shè)置登錄密碼�����。登錄密碼可以是幾個按鍵的組合,也可以是指紋��、虹膜等�。其次設(shè)置客戶的身份證號、授權(quán)密碼����,并將身份證號、授權(quán)密碼及設(shè)備編號加密后通過系統(tǒng)或短信傳輸給聯(lián)網(wǎng)身份驗證平臺服務(wù)器��。
2����、客戶到銀行、電信等機(jī)構(gòu)辦理重要業(yè)務(wù)事項時�����,工作人員登錄聯(lián)網(wǎng)身份驗證系統(tǒng)機(jī)構(gòu)端�,并根據(jù)客戶需求輸入銀行、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼���、客戶準(zhǔn)備辦理的重要業(yè)務(wù)事項的名稱或代碼�、這時機(jī)構(gòu)端系統(tǒng)即可調(diào)用加密程序��,獲取系統(tǒng)時間及機(jī)構(gòu)身份認(rèn)證等信息進(jìn)行加密運(yùn)算生成信息密文通過紅外或射頻傳輸傳入靠近本機(jī)的密保或智能身份證����;密?���;蛑悄苌矸葑C接收到信息密文后,解密并驗證身份驗證系統(tǒng)機(jī)構(gòu)端發(fā)送的密文信息正確無誤后����,立即啟動固化的加密算法,調(diào)用客戶授權(quán)密碼�、客戶身份證號碼等系列參數(shù),連同接收到的數(shù)據(jù)一并進(jìn)行加密運(yùn)算產(chǎn)生含防偽驗證碼a和b的身份驗證密文信息�,并將其通過紅外或射頻傳輸?shù)缴矸蒡炞C系統(tǒng)機(jī)構(gòu)端,再由機(jī)構(gòu)端將密文信息傳到聯(lián)網(wǎng)身份驗證平臺服務(wù)器系統(tǒng)����。隨后過程與前述基本一致。
3�、客戶如果在網(wǎng)上辦理重要業(yè)務(wù)事項時,首先在手機(jī)上進(jìn)入與“密?����!痹O(shè)備配套的身份驗證系統(tǒng)客戶端,輸入網(wǎng)上辦事機(jī)構(gòu)名稱或機(jī)構(gòu)代碼���、準(zhǔn)備辦理的重要業(yè)務(wù)事項的名稱或代碼后��,這時手機(jī)上與“密?����!痹O(shè)備配套的身份驗證系統(tǒng)客戶端即可調(diào)用加密程序����,獲取系統(tǒng)時間及機(jī)構(gòu)身份認(rèn)證等信息進(jìn)行加密運(yùn)算生成信息密文通過紅外或射頻傳輸傳入密?���;蛑悄苌矸葑C;密?�;蛑悄苌矸葑C接收到信息密文后���,解密并驗證手機(jī)客戶端發(fā)送的密文信息正確無誤后��,立即啟動固化的加密算法�,調(diào)用客戶授權(quán)密碼、客戶身份證號碼等系列參數(shù)����,連同接收到的數(shù)據(jù)一并進(jìn)行加密運(yùn)算產(chǎn)生含防偽驗證碼a和b的身份驗證密文信息,并將其通過紅外或射頻傳輸?shù)绞謾C(jī)上與“密?����!痹O(shè)備配套的身份驗證系統(tǒng)客戶端���,再由客戶端將密文信息傳到聯(lián)網(wǎng)身份驗證平臺服務(wù)器系統(tǒng)。隨后過程與前述基本一致�����。
四���、實施例四:
以“隨機(jī)多解加密脫密法”及“百變密碼軟鍵盤”原理為基礎(chǔ)�,并將二者功能有機(jī)地結(jié)合起來�����,和近場通信都固化在手機(jī)硬件中�����,該手機(jī)用于聯(lián)網(wǎng)身份認(rèn)證,手機(jī)支付等方面�,具有安全性高、成本低���、使用方便���、簡單的特點。
五�、本發(fā)明經(jīng)變化方式可運(yùn)用于銀行、稅務(wù)����、工商、海關(guān)��、交通����、企業(yè)及政府機(jī)關(guān)等部門;可應(yīng)用于資金支付���、物品及票據(jù)防偽��、私密通信等多個領(lǐng)域����。因此本發(fā)明的實施范圍不局限于上述事例。任何企業(yè)或人員在本發(fā)明披露的內(nèi)容基礎(chǔ)上作出變化的方案�����;或?qū)⒈景l(fā)明披露的部分研究成果�,如“隨機(jī)多解加密脫密法”,如“百變密碼軟鍵盤”��,如“密?���!?����,如身份驗證系統(tǒng)流程的某一項成果或內(nèi)容應(yīng)用于其他方面���;或?qū)⒈景l(fā)明應(yīng)用到其他身份認(rèn)證領(lǐng)域���,例如應(yīng)用于銀行卡密碼驗證、應(yīng)用于公司身份驗證、應(yīng)用于物品身份驗證�����、票據(jù)真?zhèn)蔚尿炞C等等����,均在本發(fā)明的涉及保護(hù)范圍內(nèi)。這里舉例介紹二種變化方式����,一是網(wǎng)上注冊公司真?zhèn)蔚尿炞C方法;工商局開發(fā)并安裝“商戶真實性驗證平臺”���,商戶申請下載安裝客戶端�。網(wǎng)上消費者對商戶真實性合法性存疑時�����,向商戶要求驗證身份���,并向商戶發(fā)送一隨機(jī)碼���。商戶收到后����,調(diào)用商戶真實性驗證客戶端專用算法����,以當(dāng)前系統(tǒng)時間、商戶身份信息��、授權(quán)密碼等數(shù)據(jù)為參數(shù)進(jìn)行加密運(yùn)算得到密文信息�。并將該密文信息發(fā)送給消費者;消費者將密文發(fā)送給工商局驗證平臺���,該系統(tǒng)接收到密文信息 后調(diào)用專用算法進(jìn)行解密運(yùn)算�����,驗證正確無誤后;將驗證結(jié)果和商戶信息發(fā)送給消費者(消費者也可向工商局申請下載安裝客戶端���,和工商局的信息交流通過身份驗證系統(tǒng)進(jìn)行��,增強(qiáng)安全性)���;二是火車�、地鐵�、電影等電子票方面的應(yīng)用:客戶網(wǎng)上購買了車票或電影票后,購票平臺服務(wù)器將日期�����、時間����、車次、座次或購票順序號���、身份證號碼�、隨機(jī)密碼等數(shù)據(jù)加密生成一含防偽碼的密文信息發(fā)往客戶���,客戶收到密文信息后����,通過射頻或紅外將密文信息傳入鑲在戒指上的微芯片卡中(身份驗證過程省)�,客戶進(jìn)車站或影院時,不再更換紙質(zhì)票�,直接將戒指在驗票機(jī)上一閃,門控打開�����,允許通過一人;其中�,購票平臺服務(wù)器與驗票機(jī)為同一種加密方法,但每一車次或一場電影加密的密碼是不一樣的(一個車次中也可有多個密碼)�����,開車或開演前����,購票平臺服務(wù)器將隨機(jī)密碼加密傳輸給驗票機(jī),驗票機(jī)用隨機(jī)密碼解密后��,先驗證防偽碼正確性���,再驗證時間車次是否是本車次的�����,再判斷座次號是否有人占用,驗票通過后將座次號變?yōu)檎加谩?/p>