移動互聯(lián)納稅終端身份認證技術(shù)的制作方法
【專利摘要】本發(fā)明提供的一種移動互聯(lián)納稅終端的用戶注冊和身份認證的方法,利用密碼技術(shù)和Web服務(wù)技術(shù)�����,將用戶服務(wù)器的共享秘密與移動互聯(lián)參與機器的標識碼�����、時間變量���、用戶手機號碼��、企業(yè)信息進行疊加綁定��,然后應(yīng)用到身份認證系統(tǒng)�。其特征在于將共享秘密與機器標識碼��,用戶手機號碼��,企業(yè)信息進行疊加綁定�����,一臺機器相對綁定一個企業(yè)用戶����,一個企業(yè)用戶相對綁定一臺機器����。當(dāng)這個相對綁定被打亂的時候����,必須重新建立綁定關(guān)系才行。該方法可以保障合法納稅人通過移動設(shè)備和移動互聯(lián)網(wǎng)實現(xiàn)在任何時間����、任何地點辦理涉稅業(yè)務(wù),防止身份假冒����,用戶終端無需保存用戶手機號碼�,企業(yè)納稅號,用戶登錄密碼等敏感信息�����。
【專利說明】移動互聯(lián)納稅終端身份認證技術(shù)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息化移動辦稅【技術(shù)領(lǐng)域】��,特別涉及移動辦稅終端安全管理方法���。提供了一種移動互聯(lián)納稅終端的用戶注冊和身份認證的方法����。
【背景技術(shù)】
[0002]隨著寬帶、無線通信技術(shù)和智能終端的飛速發(fā)展����,移動稅務(wù)使得稅務(wù)管理部門在任何時候、任何地點��、任何終端上進行辦公����,是稅務(wù)管理部門現(xiàn)有業(yè)務(wù)系統(tǒng)在移動終端上的延伸,能樹立服務(wù)型稅務(wù)的新形象�����,提升稅務(wù)工作的行政效能��,提高稅務(wù)服務(wù)質(zhì)量��,確保稅源穩(wěn)定有序的征管����。
[0003]移動辦稅業(yè)務(wù)是一項稅務(wù)行業(yè)的電?目增值應(yīng)用����,面向?qū)ο笫嵌悇?wù)干部����、納稅人和社會公眾,主要是通過無線移動網(wǎng)絡(luò)���、短信平臺和手機等移動設(shè)備提供涉稅服務(wù)�����,保證服務(wù)的及時性����、穩(wěn)定性�、多樣性和安全性���,以優(yōu)化納稅服務(wù)�����,提高辦稅效率����,減輕辦稅成本。
[0004]移動智能終端具有便攜���、功能強大等特點����,但終端容易丟失和被盜����,因此對移動智能終端進行身份認證與鑒別,以保證終端被合法使用���,在計算機網(wǎng)絡(luò)安全防護體系中十分重要�。常見移動智能終端的身份認證技術(shù)一般是在移動智能終端中嵌入數(shù)字證書以表明身份��,證書中集成非對稱密鑰�����,使用軟件算法計算�����,進行終端的身份認證與鑒別,因為證書和密鑰存在終端�,如果數(shù)字證書和密鑰泄露,就存在被攻擊��、篡改與偽造的可能性�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供的一種移動互聯(lián)納稅終端的用戶注冊和身份認證的方法,利用密碼技術(shù)和Web服務(wù)技術(shù)�����,將用戶服務(wù)器的共享秘密與移動互聯(lián)參與機器的標識碼�����、時間變量�����、用戶手機號碼�����、企業(yè)信息進行疊加綁定����,然后應(yīng)用到身份認證系統(tǒng)����。其特征在于將共享秘密與機器標識碼��,用戶手機號碼,企業(yè)信息進行疊加綁定。一臺機器相對綁定一個企業(yè)用戶��,一個企業(yè)用戶相對綁定一臺機器���。當(dāng)這個相對綁定被打亂的時候����,必須重新建立正確綁定才行。該方法可以保障合法納稅人通過移動設(shè)備和移動互聯(lián)網(wǎng)實現(xiàn)在任何時間�、任何地點辦理涉稅業(yè)務(wù),防止身份假冒��。
[0006]本發(fā)明是通過以下技術(shù)方案來實現(xiàn)的:實現(xiàn)本發(fā)明目標的技術(shù)解決方案為一種移動互聯(lián)納稅終端身份認證方案����,其特征在于:該系統(tǒng)的組成包括認證服務(wù)器和用戶移動終端軟件。用戶使用系統(tǒng)重要功能前需要注冊����,因為企業(yè)法人代表的相關(guān)信息已經(jīng)在稅務(wù)征管系統(tǒng)中注冊過,所以企業(yè)的法人代表可以直接通過手機短信驗證碼的方式使用系統(tǒng)為該企業(yè)服務(wù)�,企業(yè)的其他用戶需要得到企業(yè)法人的授權(quán)才能在注冊完成后使用系統(tǒng)為企業(yè)服務(wù)。用戶移動終端軟件提供人機接口�,接收用戶輸入的信息,提取機器特征碼����,然后進行運算,提交到認證服務(wù)器�,認證服務(wù)器對終端提交的認證信息進行驗證,完成身份認證過程��。
[0007]利用上述的身份認證方法,其特征在于:
(I)企業(yè)法人代表可以直接通過短信驗證碼的方式注冊為系統(tǒng)合法用戶�����。企業(yè)的其他用戶需要獲得企業(yè)法人代表的授權(quán)才能使用系統(tǒng)�����。
(2)用戶注冊時提供手機號碼��,認證服務(wù)器通過短信驗證碼的方式對手機號碼進行確認����,注冊時服務(wù)器獲得企業(yè)用戶的手機號碼��,移動終端的標識碼��,用戶和服務(wù)器共享短信驗證碼和支付密碼兩個秘密��;
(3)用戶移動終端軟件對手機號碼���,短信驗證碼��,企業(yè)信息標識進行計算生成一個認證用的終端通行證碼保存在用戶終端�����,企業(yè)信息�,短信驗證碼,支付密碼����,用戶手機號碼無需保存,認證服務(wù)器做同樣的運算生成該代碼并保存�����;
(4)用戶在使用移動辦稅終端的一般業(yè)務(wù)時����,如果本地保存有認證用的終端通行證碼無需進行登錄密碼輸入驗證,只需要把認證用的終端通行證碼和終端MEI號����,時間戳等進行運算,然后把運算結(jié)果發(fā)送到服務(wù)器端進行認證����。如果本地認證用的終端通行證碼丟失,則需要通過短信驗證碼認證的方式重新生成該代碼���。
(5)用戶在使用移動辦稅終端的重要業(yè)務(wù)時��,需要提供支付密碼進行二次認證�����,二次認證通過后���,相關(guān)業(yè)務(wù)才能完成。
[0008]優(yōu)點及效果:
本發(fā)明提供一種移動互聯(lián)納稅終端的用戶注冊和身份認證的方法�,利用密碼技術(shù),WEB服務(wù)�����,短信相結(jié)合實現(xiàn)了一種安全的認證方式��,基于移動終端的私有屬性和安全的認證協(xié)議提供了一種安全便捷的認證技術(shù)�����。
[0009]本技術(shù)的特點:
(1)基于移動終端的私有屬性�����,利用密碼技術(shù)把企業(yè)用戶的手機號碼,移動終端MEI號��,短信驗證碼��,企業(yè)信息標識進行綁定���,實現(xiàn)一臺機器相對綁定一個企業(yè)用戶��,一個企業(yè)用戶相對綁定一臺機器���;
(2)一般業(yè)務(wù)使用認證用的終端通行證碼的認證方式,無需輸入登錄密碼驗證����,重要業(yè)務(wù)使用支付密碼進行二次認證,方便用戶使用移動辦稅業(yè)務(wù)���,同時對重要服務(wù)提供安全保護��。
【專利附圖】
【附圖說明】
[0010]圖1移動互聯(lián)納稅終端用戶注冊流程圖�。
[0011]圖2納稅操作員管理流程圖�����。
[0012]圖3移動互聯(lián)納稅終端身份認證流程圖。
【具體實施方式】
[0013]下面結(jié)合附圖對本發(fā)明做進一步詳細描述:
[0014]1����、企業(yè)信息登記:
[0015]使用移動互聯(lián)納稅終端的用戶首先需要在稅務(wù)部門登記,登記時必須注冊企業(yè)法人代表的手機號碼�����。
[0016]2���、根據(jù)圖2所描述,企業(yè)法人代表用戶注冊流程如下:
2.1企業(yè)用戶首先由企業(yè)的法定代表人(該代表應(yīng)該存在稅務(wù)信息系統(tǒng)的征管系統(tǒng)數(shù)據(jù)庫中�,并且注冊了法定代表人的手機號碼)進行注冊,注冊時輸入:企業(yè)名稱���,納稅號�,法定代表人的手機號���,然后請求手機驗證碼�����; 2.2服務(wù)器接收到用戶的手機驗證碼請求后����,根據(jù)用戶輸入的手機號,納稅號與征管系統(tǒng)的納稅人登記信息比對��,確認成功后發(fā)送短信驗證碼到法定代表人手機��;
2.3法定代表人輸入接收到的短信驗證碼��,系統(tǒng)發(fā)送注冊請求到服務(wù)器�,內(nèi)容包括:企業(yè)名稱,納稅號��,法定代表人的手機號�,移動終端MEI號,HASH(企業(yè)名稱�,納稅號,法定代表人的手機號�����,移動終端MEI號�����,短信驗證碼��,時間戳);
2.4服務(wù)器接收注冊請求�����,服務(wù)器端生成HASH(企業(yè)名稱����,納稅號,法定代表人的手機號�,移動終端MEI號,短信驗證碼�����,時間戳)�����,比較兩個HASH是否一樣����,如果一樣則企業(yè)用戶注冊成功�����;
2.5用戶注冊成功后,根據(jù)用戶角色判斷是否需要注冊支付密碼���,有重要功能使用權(quán)限的人需要注冊支付密碼���,支付密碼用于執(zhí)行重要業(yè)務(wù)時認證,用戶輸入的支付密碼使用短信驗證碼加密后提交到服務(wù)器保存����;
2.6注冊成功后,終端計算HASH(企業(yè)名稱���,納稅號��,法定代表人的手機號����,短信驗證碼)作為終端通行證碼保存到移動終端���,用于以后認證����,無需保存納稅號,法定代表人的手機號等敏感信息�,服務(wù)器端保存用戶移動終端的MEI號,短信驗證碼�����,手機號碼��,終端通行證碼等信息��。
[0017]3企業(yè)法人代表注冊系統(tǒng)完成后�,可以添加企業(yè)的稅務(wù)操作員,添加時提供用戶名和手機號���,圖2描述了企業(yè)法人代表添加企業(yè)稅務(wù)操作員的流程�;
[0018]4企業(yè)法人代表添加稅務(wù)操作員后�,稅務(wù)操作員按照2.1開始步驟進行注冊,流程與企業(yè)法人代表注冊流程類似����。
[0019]5���、機器碼與共享秘密的疊加綁定:系統(tǒng)進行Hash (終端通行證碼+終端MEI號+時間戳)運算�,生成一個登錄認證碼,用于身份認證�����,這個認證碼綁定了用戶���,用戶手機號碼����,用戶手機設(shè)備�����,納稅法人�。
[0020]6、圖3描述了移動稅務(wù)終端登錄系統(tǒng)的流程����,主要登錄階段如下
6.1注冊的用戶打開系統(tǒng)軟件時,系統(tǒng)首先采集本機手機IMEI號����,當(dāng)前時間戳t,計算:HASH(終端通行證碼+終端MEI號+時間戳t)作為登錄認證碼提交到服務(wù)器����。
6.2服務(wù)器接收用戶的認證信息�,服務(wù)器根據(jù):納稅人識別號�����,稅務(wù)登記手機號�,本機手機MEI號等信息判斷終端是否注冊過,比對登錄時間是否在允許的誤差范圍內(nèi)����,如果注冊過且時間合理,計算HASH(終端通行證碼+終端MEI號+時間戳t)�,與終端發(fā)送的登錄認證碼比對,如果一致則允許終端獲取信息�����,否則拒絕�����。
[0021]7���、重要業(yè)務(wù)確認階段:為避免誤操作,每次重要業(yè)務(wù)請求時,需要用戶輸入支付密碼的方式進行二次身份確認�����。
[0022]本發(fā)明利用密碼技術(shù)���,WEB服務(wù)�����,短信相結(jié)合實現(xiàn)了一種安全的認證方式�����,基于移動終端的私有屬性和安全的認證協(xié)議提供了一種安全便捷的認證技術(shù)�。普通業(yè)務(wù)使用缺省驗證碼進行認證����,用戶無需輸入密碼,重要業(yè)務(wù)需要提供密碼確認���,這種方式結(jié)合既能滿足重要業(yè)務(wù)的安全需求�,同時又方便用戶執(zhí)行一般業(yè)務(wù)�。
【權(quán)利要求】
1.本發(fā)明的目標為一種移動互聯(lián)納稅終端身份認證方案�����,其特征在于:該系統(tǒng)的組成包括認證服務(wù)器系統(tǒng)和用戶移動終端系統(tǒng)���。用戶使用系統(tǒng)前需要注冊,用戶注冊時需要確認用戶的手機號碼�����,注冊成功后終端和服務(wù)器共享驗證碼和支付密碼兩個秘密���。用戶移動終端軟件提供人機接口���,接收用戶輸入的信息,提取機器特征碼�,然后進行運算,提交到認證服務(wù)器���,認證服務(wù)器對終端提交的認證信息進行驗證����,完成身份認證過程�����。
2.根據(jù)權(quán)利要求1所述的移動互聯(lián)納稅終端身份認證方案,其特征在于將短信驗證碼與機器標識碼���,用戶手機號碼,企業(yè)信息進行疊加綁定��。一臺機器相對綁定一個企業(yè)用戶��,一個企業(yè)用戶相對綁定一臺機器��。當(dāng)這個相對綁定被打亂的時候��,必須重新建立正確的綁定關(guān)系才行��。該方法可以保障合法納稅人通過移動設(shè)備和移動互聯(lián)網(wǎng)實現(xiàn)在任何時間����、任何地點辦理涉稅業(yè)務(wù),防止身份假冒��。
3.根據(jù)權(quán)利要求1所述的移動互聯(lián)納稅終端身份認證方案���,其特征在于: (1)企業(yè)法人代表可以直接通過短信驗證碼的方式注冊為系統(tǒng)合法用戶�。企業(yè)的其他用戶需要獲得企業(yè)法人代表的授權(quán)才能使用系統(tǒng)。 (2)用戶注冊時提供手機號碼�����,認證服務(wù)器通過短信驗證碼的方式對手機號碼進行確認�,注冊時服務(wù)器獲得企業(yè)用戶的手機號碼,移動終端的標識碼����,用戶和服務(wù)器共享短信確認碼和支付密碼兩個秘密; (3)用戶移動終端軟件對手機號碼�����,短信確認碼����,企業(yè)信息標識進行計算生成一個認證用的終端通行證碼保存在用戶終端,企業(yè)信息�����,用戶手機號碼�����,登錄密碼無需保存,認證服務(wù)器做同樣的運算生成該代碼并保存����; (4)用戶在使用移動辦稅終端的一般業(yè)務(wù)時,如果本地保存了終端通行證碼無需進行登錄密碼輸入驗證����,只需要把終端通行證碼和終端頂£1號��,時間標識等進行運算��,然后把運算結(jié)果發(fā)送到服務(wù)器端進行認證�。如果本地終端通行證碼丟失需要重新生成該標識碼。 (5)用戶在使用移動辦稅終端的重要業(yè)務(wù)時�,需要提供支付密碼進行二次認證,二次認證通過后��,相關(guān)業(yè)務(wù)才能完成��。
4.根據(jù)權(quán)利要求1所述的移動互聯(lián)納稅終端身份認證方案�,其特征在于包括如下步驟:企業(yè)法人代表注冊步驟如下: 步驟1:企業(yè)用戶首先由企業(yè)的法定代表人(該代表應(yīng)該存在于稅務(wù)信息系統(tǒng)的征管系統(tǒng)數(shù)據(jù)庫中,并且注冊了法定代表人的手機號碼)進行注冊��,注冊時輸入:企業(yè)名稱�,納稅號����,法定代表人的手機號�,然后申請手機驗證碼; 步驟2:認證服務(wù)器根據(jù)用戶輸入的手機號����,納稅號與征管系統(tǒng)的納稅人登記信息比對,確認成功后發(fā)送短信驗證碼到法定代表人手機����; 步驟3:法定代表人輸入接收到的短信驗證碼,然后系統(tǒng)發(fā)送注冊請求到服務(wù)器����,內(nèi)容包括:企業(yè)名稱,納稅號�,法定代表人的手機號,移動終端頂£1號�����,撤別(企業(yè)名稱��,納稅號,法定代表人的手機號����,移動終端頂£1號,短信驗證碼���,時間戳)�; 步驟4:服務(wù)器接收注冊請求����,服務(wù)器端生成撤3?(企業(yè)名稱,納稅號�����,法定代表人的手機號�,移動終端頂£1號�,短信驗證碼,時間戳)���,比較兩個撤別是否一樣�����,如果一樣則企業(yè)用戶注冊成功��; 步驟5:用戶注冊成功后�����,再注冊一個支付密碼���,支付密碼用于執(zhí)行重要業(yè)務(wù)時認證���,支付密碼使用短信確認碼加密后提交到服務(wù)器保存; 步驟6:注冊成功后�,終端計算撤311(企業(yè)名稱,納稅號��,法定代表人的手機號����,短信驗證碼)作為終端通行證碼保存到移動終端,用于以后認證�����,無需保存納稅號�,法定代表人的手機號等敏感信息�����,服務(wù)器端保存用戶移動終端的頂£1號��,短信驗證碼��,手機號碼�,終端通行證碼等信息����。 其他用戶注冊為系統(tǒng)合法用戶前,需要企業(yè)法人代表授權(quán)�,企業(yè)法人授權(quán)時注冊用戶的手機號碼和用戶信息,授權(quán)完成后其他用戶可以注冊為系統(tǒng)用戶�,流程與企業(yè)法人注冊步驟類似。移動終端用戶身份認證的步驟如下: 步驟1:用戶打開移動終端系統(tǒng)軟件��,系統(tǒng)首先采集移動終端的頂£1號�,當(dāng)前時間戳七��,獲取保存的終端通行證碼����,如果終端通行證碼不存在,則通過短信驗證碼的驗證方式重新生成終端通行證碼,流程與注冊時類似����。然后計算登錄請求+終端通行證碼+終端1121號+時間戳0作為登錄認證碼提交到服務(wù)器。 步驟2:服務(wù)器接收用戶的登錄請求�,服務(wù)器根據(jù):終端頂£1號等信息判斷終端是否注冊過,比對登錄時間是否在允許的誤差范圍內(nèi)��,如果注冊過且時間合理���,獲取保存的該終端的終端通行證碼����,計算撤311(登錄請求+終端通行證碼+終端頂£1號+時間戳0��,與終端發(fā)送的登錄認證碼比對�����,如果一致則表示身份認證通過���,否則拒絕用戶進一步操作����。 步驟3:為避免誤操作和假冒,每次重要業(yè)務(wù)請求時����,需要用戶輸入支付密碼進行二次身份確認。
【文檔編號】H04L9/32GK104506485SQ201410643043
【公開日】2015年4月8日 申請日期:2014年11月13日 優(yōu)先權(quán)日:2014年11月13日
【發(fā)明者】趙長江, 劉培順, 李振德, 顏士營, 趙楠 申請人:青島微智慧信息有限公司