短信驗(yàn)證系統(tǒng)及驗(yàn)證方法
【專利摘要】本發(fā)明提供一種短信驗(yàn)證系統(tǒng)����,其用于在移動電子設(shè)備中根據(jù)后臺服務(wù)器的短信驗(yàn)證碼進(jìn)行驗(yàn)證����,短信驗(yàn)證系統(tǒng)包括短信驗(yàn)證模塊及加密模塊,短信驗(yàn)證模塊設(shè)置在移動電子設(shè)備中并生成移動電子設(shè)備的機(jī)器身份編碼���,加密模塊設(shè)置在后臺服務(wù)器中并根據(jù)機(jī)器身份編碼將后臺服務(wù)器需發(fā)送的短信驗(yàn)證碼進(jìn)行加密生成加密驗(yàn)證碼�,短信驗(yàn)證模塊將加密驗(yàn)證碼根據(jù)機(jī)器身份編碼進(jìn)行解密以獲取短信驗(yàn)證碼并根據(jù)用戶需要提交�����。該短信驗(yàn)證系統(tǒng)對需發(fā)送的驗(yàn)證碼利用機(jī)器身份編碼進(jìn)行加密,用戶利用短信驗(yàn)證模塊進(jìn)行解密可得到真正的短信驗(yàn)證碼�����,從而避免在SIM卡被盜或者被復(fù)制后攻擊者獲得后臺服務(wù)器發(fā)送的驗(yàn)證碼��,保證用戶的財(cái)產(chǎn)安全���。本發(fā)明還提供了一種短信驗(yàn)證方法�。
【專利說明】短信驗(yàn)證系統(tǒng)及驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)����,尤其涉及一種短信驗(yàn)證系統(tǒng)及驗(yàn)證方法。
【背景技術(shù)】
[0002]目前�,短信驗(yàn)證是企業(yè)給消費(fèi)者(用戶)的一個憑證�,通過短信內(nèi)容來驗(yàn)證身份,這種身份驗(yàn)證形式多用在網(wǎng)絡(luò)購物��、網(wǎng)上銀行�����,手機(jī)綁定等安全性要求高的系統(tǒng)中如網(wǎng)絡(luò)購物、網(wǎng)上銀行支付等�,多采用發(fā)送短信驗(yàn)證碼的形式來驗(yàn)證身份。用戶登錄運(yùn)營商網(wǎng)站���,在進(jìn)行定制服務(wù)��、網(wǎng)購付款�、網(wǎng)銀轉(zhuǎn)賬等操作時��,為確保安全��,網(wǎng)站后臺對用戶事先綁定的手機(jī)號碼發(fā)送短信驗(yàn)證碼����,用戶收到短信驗(yàn)證碼之后,在網(wǎng)站上填寫該驗(yàn)證碼����,驗(yàn)證通過之后,才能完成后續(xù)t呆作�����。
[0003]然而�����,當(dāng)用戶的SIM卡被復(fù)制或盜用后,運(yùn)營商發(fā)送的短信驗(yàn)證碼也會被發(fā)送到攻擊者的手機(jī)上��,從而造成用戶的財(cái)產(chǎn)損失���,安全性較低���。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明提供一種能在SM卡被復(fù)制或盜用時保障驗(yàn)證安全的短信驗(yàn)證系統(tǒng)���。
[0005]一種短信驗(yàn)證系統(tǒng)�,其用于在移動電子設(shè)備中根據(jù)后臺服務(wù)器的短信驗(yàn)證碼進(jìn)行驗(yàn)證�����,所述短信驗(yàn)證系統(tǒng)包括一個短信驗(yàn)證模塊及一個加密模塊�,所述短信驗(yàn)證模塊設(shè)置在所述移動電子設(shè)備中,所述加密模塊設(shè)置在所述后臺服務(wù)器中��,所述短信驗(yàn)證模塊用于生成所述移動電子設(shè)備的機(jī)器身份編碼�����,所述加密模塊根據(jù)所述短信驗(yàn)證模塊生成的機(jī)器身份編碼將后臺服務(wù)器需發(fā)送至移動電子設(shè)備的短信驗(yàn)證碼進(jìn)行加密生成加密驗(yàn)證碼���,所述短信驗(yàn)證模塊將所述加密驗(yàn)證碼根據(jù)所述短信驗(yàn)證模塊生成的機(jī)器身份編碼進(jìn)行解密以獲取短信驗(yàn)證碼并根據(jù)用戶需要提交至所述后臺服務(wù)器����。
[0006]一種短信驗(yàn)證方法��,其用于在移動電子設(shè)備中根據(jù)后臺服務(wù)器的短信驗(yàn)證碼進(jìn)行驗(yàn)證����,所述短信驗(yàn)證方法包括以下步驟:
[0007]生成所述移動電子設(shè)備的機(jī)器身份編碼;
[0008]接收所生成的機(jī)器身份編碼并將后臺服務(wù)器需發(fā)送至移動電子設(shè)備的短信驗(yàn)證碼根據(jù)所接收的機(jī)器身份編碼進(jìn)行加密以生成加密驗(yàn)證碼��;
[0009]將所述加密驗(yàn)證碼根據(jù)所述機(jī)器身份編碼進(jìn)行解密以獲取短信驗(yàn)證碼�����;
[0010]根據(jù)用戶需要將獲取的短信驗(yàn)證碼提交至后臺服務(wù)器��。
[0011]與現(xiàn)有技術(shù)相比���,本發(fā)明提供的短信驗(yàn)證系統(tǒng)及驗(yàn)證方法中����,在后臺服務(wù)器通過加密模塊對后臺需發(fā)送至用戶的驗(yàn)證碼利用移動電子設(shè)備的唯一機(jī)器身份編碼進(jìn)行加密,即使攻擊者在得到的后臺服務(wù)器發(fā)送的短信���,但短信中的信息內(nèi)容并不是驗(yàn)證碼而是通過機(jī)器身份編碼加密的加密驗(yàn)證碼���,需要用戶利用短信驗(yàn)證模塊根據(jù)移動電子設(shè)備的唯一機(jī)器身份編碼進(jìn)行解密才能得到真正的短信驗(yàn)證碼,從而避免在SIM卡被盜或者被復(fù)制后攻擊者獲得后臺服務(wù)器發(fā)送的驗(yàn)證碼����,有效的保證了用戶的財(cái)產(chǎn)安全?��!緦@綀D】
【附圖說明】
[0012]圖1是本發(fā)明提供的短信驗(yàn)證系統(tǒng)的模塊示意圖���。
[0013]圖2是圖1中移動電子設(shè)備為非智能移動電子設(shè)備時短信驗(yàn)證系統(tǒng)的設(shè)置示意圖。
[0014]圖3是本發(fā)明提供的短信驗(yàn)證方法的流程圖����。
[0015]主要元件符號說明
[0016]短信驗(yàn)證系統(tǒng)100
[0017]移動電子設(shè)備200
[0018]后臺服務(wù)器300
[0019]短信驗(yàn)證模塊120
[0020]加密模塊140
[0021]編碼生成單元122
[0022]解密單元124
[0023]提交單元126`[0024]如下【具體實(shí)施方式】將結(jié)合上述附圖進(jìn)一步說明本發(fā)明。
【具體實(shí)施方式】
[0025]請參閱圖1�����,其為本發(fā)明實(shí)施方式提供的一種短信驗(yàn)證系統(tǒng)100,其用于在移動電子設(shè)備200中根據(jù)后臺服務(wù)器300的短信驗(yàn)證碼進(jìn)行驗(yàn)證��,所述短信驗(yàn)證系統(tǒng)100包括一個短信驗(yàn)證模塊120及一個加密模塊140����,所述短信驗(yàn)證模塊120設(shè)置在移動電子設(shè)備200中�����,所述加密模塊140設(shè)置在后臺服務(wù)器300中���。
[0026]短信驗(yàn)證模塊120包括一個編碼生成單元122��、一個解密單元124及一個提交單元126�,所述編碼生成單元122用于根據(jù)移動電子設(shè)備200的硬件特征生成唯一的機(jī)器身份編碼�����,所述解密單元124為利用解密算法對接收的信息進(jìn)行相應(yīng)解密�,本實(shí)施方式中,解密單元124與加密模塊140匹配對應(yīng)以對相應(yīng)信息進(jìn)行加密及解密��。本實(shí)施方式中���,解密單元124根據(jù)機(jī)器身份編碼為基礎(chǔ)對接收的信息進(jìn)行解密�����,也即解密單元124從編碼生成單元122接收生成的移動電子設(shè)備200的唯一機(jī)器身份編碼并利用解密算法將加密模塊140發(fā)送的信息進(jìn)行解密�����。所述提交單元126用于根據(jù)用戶需要將所述解密單元124生成的短信驗(yàn)證碼提交到后臺服務(wù)器300��。
[0027]所述加密模塊140為利用加密算法對接收的信息進(jìn)行相應(yīng)加密�,本實(shí)施方式中,加密模塊140根據(jù)機(jī)器身份編碼為基礎(chǔ)對接收的信息進(jìn)行解密�����,也即加密模塊140從編碼生成單元122接收生成的移動電子設(shè)備200的唯一機(jī)器身份編碼并利用加密算法將后臺服務(wù)器需發(fā)送至用戶的移動電子設(shè)備200的短信驗(yàn)證碼進(jìn)行加密以生成加密驗(yàn)證碼信息發(fā)送至用戶�����。同時����,用戶將收到的短信中的加密驗(yàn)證碼信息通過解密單元124進(jìn)行解密后獲取后臺服務(wù)器發(fā)送至用戶的移動電子設(shè)備200的短信驗(yàn)證碼。
[0028]可以理解的是���,加密模塊140的加密算法及解密單元124內(nèi)對應(yīng)解密算法可依據(jù)需要任意設(shè)定���,加解密算法以用戶的移動電子設(shè)備的唯一機(jī)器身份編碼為基礎(chǔ)即可�����。
[0029]移動電子設(shè)備200可以為智能移動電子設(shè)備或者非智能移動電子設(shè)備?���?梢岳斫獾氖牵鐖D2所不�,在移動電子設(shè)備200為非智能移動電子設(shè)備時,移動電子設(shè)備200內(nèi)需安裝一個令牌210���,所述短信驗(yàn)證模塊120設(shè)置在所述令牌210中����。
[0030]請參閱圖3����,其為本發(fā)明實(shí)施方式提供的一種短信驗(yàn)證方法,其用于在移動電子設(shè)備中根據(jù)后臺服務(wù)器的短信驗(yàn)證碼進(jìn)行驗(yàn)證���,所述短信驗(yàn)證方法包括以下步驟:
[0031]SllO:生成所述移動電子設(shè)備的機(jī)器身份編碼���;
[0032]S120:接收所生成的機(jī)器身份編碼并將后臺服務(wù)器需發(fā)送至移動電子設(shè)備的短信驗(yàn)證碼根據(jù)所接收的機(jī)器身份編碼進(jìn)行加密以生成加密驗(yàn)證碼�;
[0033]S130:將加密驗(yàn)證碼根據(jù)機(jī)器身份編碼進(jìn)行解密以獲取短信驗(yàn)證碼�����;
[0034]S140:根據(jù)用戶需要將獲取的短信驗(yàn)證碼提交至后臺服務(wù)器�。
[0035]在步驟SllO中,利用編碼生成單元122根據(jù)移動電子設(shè)備200的硬件特征生成唯一的機(jī)器身份編碼���。
[0036]在步驟S120中�����,利用加密模塊140從編碼生成單元122接收生成的移動電子設(shè)備200的唯一機(jī)器身份編碼并利用加密算法將后臺服務(wù)器需發(fā)送至用戶的移動電子設(shè)備200的短信驗(yàn)證碼進(jìn)行加密以生成加密驗(yàn)證碼���。
[0037]在步驟S130中,利用解密單元124從編碼生成單元122接收生成的移動電子設(shè)備200的唯一機(jī)器身份編碼并利用解密算法將從加密模塊140發(fā)送的加密驗(yàn)證碼進(jìn)行解密�,從而獲取后臺服務(wù)器發(fā)送至用戶的移動電子設(shè)備200的短信驗(yàn)證碼。
[0038]在步驟S140中���,利用提交單元126根據(jù)用戶需要將所述解密單元124獲取的短信驗(yàn)證碼提交到后臺服務(wù)器300����,從而完成短信驗(yàn)證。
[0039]可以理解的是�,移動電子設(shè)備200為智能移動電子設(shè)備或非智能移動電子設(shè)備均可,在所述移動電子設(shè)備為非智能移動電子設(shè)備時����,步驟SllO中包括以下步驟:
[0040]S112:安裝一個令牌;
[0041]S114:在所述令牌中生成移動電子設(shè)備的機(jī)器身份編碼����。
[0042]在步驟SI 14中�,將短信驗(yàn)證模塊120設(shè)置在所安裝的令牌210中,從而加密模塊140從令牌210中獲取生成的移動電子設(shè)備200的唯一機(jī)器身份編碼�����。
[0043]本發(fā)明提供的短信驗(yàn)證系統(tǒng)100及驗(yàn)證方法中���,在后臺服務(wù)器300通過加密模塊140將后臺需發(fā)送至用戶的驗(yàn)證碼根據(jù)移動電子設(shè)備的唯一機(jī)器身份編碼進(jìn)行加密���,即使攻擊者在得到的后臺服務(wù)器發(fā)送的短信,但短信中的信息內(nèi)容并不是驗(yàn)證碼而是根據(jù)機(jī)器身份編碼加密的加密驗(yàn)證碼���,需要用戶利用解密單元124根據(jù)移動電子設(shè)備的唯一機(jī)器身份編碼進(jìn)行解密才能得到真正的短信驗(yàn)證碼��,從而避免在SIM卡被盜或者被復(fù)制后攻擊者獲得后臺服務(wù)器發(fā)送的驗(yàn)證碼����,有效的保證了用戶的財(cái)產(chǎn)安全。
[0044]可以理解的是��,對于本領(lǐng)域的普通技術(shù)人員來說���,可以根據(jù)本發(fā)明的技術(shù)構(gòu)思做出其他各種相應(yīng)的改變與變形�����,而所有這些改變與變形都應(yīng)屬于本發(fā)明權(quán)利要求的保護(hù)范圍����。
【權(quán)利要求】
1.一種短信驗(yàn)證系統(tǒng)��,其用于在移動電子設(shè)備中根據(jù)后臺服務(wù)器的短信驗(yàn)證碼進(jìn)行驗(yàn)證�,所述短信驗(yàn)證系統(tǒng)包括一個短信驗(yàn)證模塊及一個加密模塊,所述短信驗(yàn)證模塊設(shè)置在所述移動電子設(shè)備中���,所述加密模塊設(shè)置在所述后臺服務(wù)器中���,所述短信驗(yàn)證模塊用于生成所述移動電子設(shè)備的機(jī)器身份編碼��,所述加密模塊根據(jù)所述短信驗(yàn)證模塊生成的機(jī)器身份編碼將后臺服務(wù)器需發(fā)送至移動電子設(shè)備的短信驗(yàn)證碼進(jìn)行加密生成加密驗(yàn)證碼��,所述短信驗(yàn)證模塊將所述加密驗(yàn)證碼根據(jù)所述短信驗(yàn)證模塊生成的機(jī)器身份編碼進(jìn)行解密以獲取短信驗(yàn)證碼并根據(jù)用戶需要提交至所述后臺服務(wù)器���。
2.如權(quán)利要求1所述的短信驗(yàn)證系統(tǒng),其特征在于�,所述短信驗(yàn)證模塊包括一個編碼生成單元、一個解密單元及一個提交單元��,所述編碼生成單元用于根據(jù)移動電子設(shè)備的硬件特征生成對應(yīng)的機(jī)器身份編碼����,所述解密單元與所述加密模塊對應(yīng)且用于接收的所述編碼生成單元生成的機(jī)器身份編碼并將所述加密模塊生成的加密驗(yàn)證碼根據(jù)所接收的機(jī)器身份編碼進(jìn)行解密生成短信驗(yàn)證碼���,所述提交單元用于個根據(jù)用戶需要將所述解密單元生成的短信驗(yàn)證碼提交到后臺服務(wù)器�。
3.如權(quán)利要求1所述的短信驗(yàn)證系統(tǒng)�����,其特征在于��,所述移動電子設(shè)備為智能移動電子設(shè)備。
4.如權(quán)利要求1所述的短信驗(yàn)證系統(tǒng)���,其特征在于����,在所述移動電子設(shè)備為非智能移動電子設(shè)備時�����,所述移動電子設(shè)備包括一個令牌����,所述短信驗(yàn)證模塊設(shè)置在所述令牌中。
5.一種短信驗(yàn)證方法�,其用于在移動電子設(shè)備中根據(jù)后臺服務(wù)器的短信驗(yàn)證碼進(jìn)行驗(yàn)證,所述短信驗(yàn)證方法包括以下步驟: 生成所述移動電子設(shè)備的機(jī)器身份編碼�����; 接收所生成的機(jī)器身份編碼并將后臺服務(wù)器需發(fā)送至移動電子設(shè)備的短信驗(yàn)證碼根據(jù)所接收的機(jī)器身份編碼進(jìn)行加密以生成加密驗(yàn)證碼����; 將所述加密驗(yàn)證碼根據(jù)所述機(jī)器身份編碼進(jìn)行解密以獲取短信驗(yàn)證碼; 根據(jù)用戶需要將獲取的短信驗(yàn)證碼提交至后臺服務(wù)器��。
6.如權(quán)利要求5所述的短信驗(yàn)證方法,其特征在于�,所述移動電子設(shè)備為智能移動電子設(shè)備。
7.如權(quán)利要求5所述的短信驗(yàn)證方法�,其特征在于,在所述移動電子設(shè)備為非智能移動電子設(shè)備時�,所述生成機(jī)器身份編碼步驟中包括以下步驟: 安裝一個令牌; 在所述令牌中生成所述移動電子設(shè)備的機(jī)器身份編碼�。
【文檔編號】H04W4/14GK103781064SQ201410003145
【公開日】2014年5月7日 申請日期:2014年1月2日 優(yōu)先權(quán)日:2014年1月2日
【發(fā)明者】張鵬 申請人:張鵬