本發(fā)明涉及安全認(rèn)證技術(shù)，具體涉及一種安全的身份認(rèn)證方法及系統(tǒng)。

背景技術(shù)：

現(xiàn)有的身份認(rèn)證的方法是用戶(hù)請(qǐng)求后臺(tái)服務(wù)器，后臺(tái)服務(wù)器生成檢驗(yàn)信息發(fā)送給終端，用戶(hù)使用收到的校驗(yàn)信息請(qǐng)求后臺(tái)服務(wù)器，后臺(tái)將收到用戶(hù)的認(rèn)證信息與后臺(tái)認(rèn)證信息進(jìn)行對(duì)比，如果信息一致，則身份認(rèn)證通過(guò)。

現(xiàn)有的身份認(rèn)證技術(shù)并沒(méi)有考慮到終端設(shè)備丟失的情況，如果終端設(shè)備丟失，第三方可以使用此終端進(jìn)行身份認(rèn)證，用戶(hù)的信息及財(cái)產(chǎn)安全無(wú)法得到保障。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問(wèn)題是：提供了一種安全的身份認(rèn)證方法及系統(tǒng)，解決傳統(tǒng)技術(shù)中的認(rèn)證方式在終端設(shè)備丟失后，用戶(hù)的信息及財(cái)產(chǎn)安全無(wú)法得到保障的問(wèn)題。

本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是：

一種安全的身份認(rèn)證系統(tǒng)，包括用戶(hù)終端、后臺(tái)服務(wù)器、中間設(shè)備；

所述用戶(hù)終端，用于向后臺(tái)服務(wù)器發(fā)起認(rèn)證請(qǐng)求，在收到系統(tǒng)后臺(tái)發(fā)送校驗(yàn)信息成功的消息后，根據(jù)預(yù)定的規(guī)則向中間設(shè)備請(qǐng)求校驗(yàn)信息；在獲取中間設(shè)備發(fā)送的校驗(yàn)信息后，再次向后臺(tái)服務(wù)器發(fā)起帶校驗(yàn)信息的認(rèn)證請(qǐng)求；

所述中間設(shè)備，用于在收到系統(tǒng)后臺(tái)發(fā)送的校驗(yàn)信息后對(duì)校驗(yàn)信息進(jìn)行暫存，在收到用戶(hù)終端獲取校驗(yàn)信息的請(qǐng)求后對(duì)用戶(hù)終端的請(qǐng)求進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后將校驗(yàn)信息轉(zhuǎn)發(fā)給用戶(hù)終端；

所述后臺(tái)服務(wù)器，用于在收到用戶(hù)終端發(fā)起的認(rèn)證請(qǐng)求時(shí)，生成校驗(yàn)信息發(fā)送給中間設(shè)備，并向用戶(hù)終端反饋發(fā)送校驗(yàn)信息成功的消息，在收到用戶(hù)終端發(fā)起的帶校驗(yàn)信息的認(rèn)證請(qǐng)求后對(duì)用戶(hù)終端的身份進(jìn)行認(rèn)證。

作為進(jìn)一步優(yōu)化，所述用戶(hù)終端還用于在根據(jù)預(yù)定的規(guī)則向中間設(shè)備請(qǐng)求校驗(yàn)信息后，刪除本地的請(qǐng)求信息，以保證安全性。

作為進(jìn)一步優(yōu)化，所述中間設(shè)備在收到用戶(hù)終端獲取校驗(yàn)信息的請(qǐng)求后對(duì)用戶(hù)終端的請(qǐng)求進(jìn)行驗(yàn)證，包括：

判斷請(qǐng)求中是否攜帶了用戶(hù)終端與中間設(shè)備預(yù)先約定的規(guī)則信息。

作為進(jìn)一步優(yōu)化，所述預(yù)先約定的規(guī)則信息包括：字符信息或者指紋信息，當(dāng)然，還可以包括其它各式各樣的信息，只要是用戶(hù)終端和中間設(shè)備預(yù)先約定即可。

此外，本發(fā)明的另一目的還在于提出一種安全的身份認(rèn)證方法，其包括以下步驟：

A、用戶(hù)終端向后臺(tái)服務(wù)器發(fā)起認(rèn)證請(qǐng)求；

B、后臺(tái)服務(wù)器在收到用戶(hù)終端發(fā)起的認(rèn)證請(qǐng)求時(shí)，生成校驗(yàn)信息發(fā)送給中間設(shè)備，并向用戶(hù)終端反饋發(fā)送校驗(yàn)信息成功的消息；

C、中間設(shè)備在收到系統(tǒng)后臺(tái)發(fā)送的校驗(yàn)信息后對(duì)校驗(yàn)信息進(jìn)行暫存；

D、用戶(hù)終端在收到系統(tǒng)后臺(tái)發(fā)送校驗(yàn)信息成功的消息后，根據(jù)預(yù)定的規(guī)則向中間設(shè)備請(qǐng)求校驗(yàn)信息；

E、中間設(shè)備在收到用戶(hù)終端獲取校驗(yàn)信息的請(qǐng)求后對(duì)用戶(hù)終端的請(qǐng)求進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后將校驗(yàn)信息轉(zhuǎn)發(fā)給用戶(hù)終端；

F、用戶(hù)終端在獲取中間設(shè)備發(fā)送的校驗(yàn)信息后，再次向后臺(tái)服務(wù)器發(fā)起帶校驗(yàn)信息的認(rèn)證請(qǐng)求；

G、后臺(tái)服務(wù)器在收到用戶(hù)終端發(fā)起的帶校驗(yàn)信息的認(rèn)證請(qǐng)求后對(duì)用戶(hù)終端的身份進(jìn)行認(rèn)證。

作為進(jìn)一步優(yōu)化，步驟D中，所述用戶(hù)終端在根據(jù)預(yù)定的規(guī)則向中間設(shè)備請(qǐng)求校驗(yàn)信息后，刪除本地的請(qǐng)求信息，以保證安全性。

作為進(jìn)一步優(yōu)化，步驟E中，所述中間設(shè)備在收到用戶(hù)終端獲取校驗(yàn)信息的請(qǐng)求后對(duì)用戶(hù)終端的請(qǐng)求進(jìn)行驗(yàn)證，包括：

判斷請(qǐng)求中是否攜帶了用戶(hù)終端與中間設(shè)備預(yù)先約定的規(guī)則信息。

作為進(jìn)一步優(yōu)化，所述預(yù)先約定的規(guī)則信息包括：字符信息或者指紋信息。

本發(fā)明的有益效果是：后臺(tái)服務(wù)器生成的校驗(yàn)信息并非直接發(fā)送給用戶(hù)終端，而是發(fā)送給中間設(shè)備，然后終端設(shè)備使用預(yù)定義的規(guī)則向中間設(shè)備請(qǐng)求校驗(yàn)信息的方案，由于預(yù)定義規(guī)則的保密性、多樣性，確保了終端設(shè)備丟失之后不被第三方非法使用的情況。

附圖說(shuō)明

圖1為本發(fā)明中的身份認(rèn)證方法原理圖。

具體實(shí)施方式

本發(fā)明旨在提供一種安全的身份認(rèn)證方法及系統(tǒng)，解決傳統(tǒng)技術(shù)中的認(rèn)證方式在終端設(shè)備丟失后，用戶(hù)的信息及財(cái)產(chǎn)安全無(wú)法得到保障的問(wèn)題。本發(fā)明基于一個(gè)根據(jù)規(guī)則進(jìn)行轉(zhuǎn)發(fā)的相對(duì)安全的中間設(shè)備，后臺(tái)將檢驗(yàn)信息發(fā)送到中間設(shè)備，用戶(hù)再使用預(yù)先設(shè)定的規(guī)則向中間設(shè)備發(fā)起請(qǐng)求(發(fā)送后立即刪除本地請(qǐng)求)，中間設(shè)備依據(jù)請(qǐng)求將校驗(yàn)信息轉(zhuǎn)發(fā)給終端，終端使用此校驗(yàn)信息進(jìn)行身份認(rèn)證。當(dāng)用戶(hù)的終端設(shè)備丟失之后，由于第三方的用戶(hù)不知道預(yù)設(shè)的規(guī)則，得不到校驗(yàn)信息，無(wú)法進(jìn)行身份認(rèn)證，從而保證了身份認(rèn)證的相對(duì)安全性。

本發(fā)明中的安全的身份認(rèn)證系統(tǒng)，包括用戶(hù)終端、后臺(tái)服務(wù)器、中間設(shè)備；

所述用戶(hù)終端，用于向后臺(tái)服務(wù)器發(fā)起認(rèn)證請(qǐng)求，在收到系統(tǒng)后臺(tái)發(fā)送校驗(yàn)信息成功的消息后，根據(jù)預(yù)定的規(guī)則向中間設(shè)備請(qǐng)求校驗(yàn)信息；在獲取中間設(shè)備發(fā)送的校驗(yàn)信息后，再次向后臺(tái)服務(wù)器發(fā)起帶校驗(yàn)信息的認(rèn)證請(qǐng)求；

所述中間設(shè)備，用于在收到系統(tǒng)后臺(tái)發(fā)送的校驗(yàn)信息后對(duì)校驗(yàn)信息進(jìn)行暫存，在收到用戶(hù)終端獲取校驗(yàn)信息的請(qǐng)求后對(duì)用戶(hù)終端的請(qǐng)求進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后將校驗(yàn)信息轉(zhuǎn)發(fā)給用戶(hù)終端；

所述后臺(tái)服務(wù)器，用于在收到用戶(hù)終端發(fā)起的認(rèn)證請(qǐng)求時(shí)，生成校驗(yàn)信息發(fā)送給中間設(shè)備，并向用戶(hù)終端反饋發(fā)送校驗(yàn)信息成功的消息，在收到用戶(hù)終端發(fā)起的帶校驗(yàn)信息的認(rèn)證請(qǐng)求后對(duì)用戶(hù)終端的身份進(jìn)行認(rèn)證。

如圖1所示，基于上述系統(tǒng)，本發(fā)明實(shí)現(xiàn)的身份認(rèn)證方法包括以下步驟：

A、用戶(hù)終端向后臺(tái)服務(wù)器發(fā)起認(rèn)證請(qǐng)求；

B、后臺(tái)服務(wù)器在收到用戶(hù)終端發(fā)起的認(rèn)證請(qǐng)求時(shí)，生成校驗(yàn)信息發(fā)送給中間設(shè)備，并向用戶(hù)終端反饋發(fā)送校驗(yàn)信息成功的消息；

C、中間設(shè)備在收到系統(tǒng)后臺(tái)發(fā)送的校驗(yàn)信息后對(duì)校驗(yàn)信息進(jìn)行暫存；

D、用戶(hù)終端在收到系統(tǒng)后臺(tái)發(fā)送校驗(yàn)信息成功的消息后，根據(jù)預(yù)定的規(guī)則向中間設(shè)備請(qǐng)求校驗(yàn)信息；為了保證安全性，用戶(hù)終端在根據(jù)預(yù)定的規(guī)則向中間設(shè)備請(qǐng)求校驗(yàn)信息后，刪除本地的請(qǐng)求信息，防止終端丟失后被第三方獲取該規(guī)則，從而獲取校驗(yàn)信息；

E、中間設(shè)備在收到用戶(hù)終端獲取校驗(yàn)信息的請(qǐng)求后對(duì)用戶(hù)終端的請(qǐng)求進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后將校驗(yàn)信息轉(zhuǎn)發(fā)給用戶(hù)終端；本步驟中，具體驗(yàn)證就是判斷請(qǐng)求中是否攜帶了用戶(hù)終端與中間設(shè)備預(yù)先約定的規(guī)則信息，如果規(guī)則信息和預(yù)先約定的信息吻合，則驗(yàn)證通過(guò)，可以將校驗(yàn)信息發(fā)送給用戶(hù)終端，如果不吻合，則驗(yàn)證不通過(guò)，拒絕向用戶(hù)終端發(fā)送該校驗(yàn)信息；

在本發(fā)明中，預(yù)先約定的規(guī)則信息可以多樣化，如：采用當(dāng)前較流行的指紋信息，或者字符信息，用戶(hù)終端在請(qǐng)求獲取校驗(yàn)信息時(shí)，在請(qǐng)求中攜帶指紋信息，中間設(shè)備將指紋信息與預(yù)存的該用戶(hù)終端對(duì)應(yīng)的指紋信息進(jìn)行比對(duì)，從而驗(yàn)證終端是否有獲取校驗(yàn)信息的權(quán)限。

F、用戶(hù)終端在獲取中間設(shè)備發(fā)送的校驗(yàn)信息后，再次向后臺(tái)服務(wù)器發(fā)起帶校驗(yàn)信息的認(rèn)證請(qǐng)求；

G、后臺(tái)服務(wù)器在收到用戶(hù)終端發(fā)起的帶校驗(yàn)信息的認(rèn)證請(qǐng)求后對(duì)用戶(hù)終端的身份進(jìn)行認(rèn)證。