一種基于移動終端的身份認證系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種身份認證系統(tǒng)和方法��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展�����,我國的發(fā)展和運轉(zhuǎn)已與網(wǎng)絡(luò)密不可分��,對信息網(wǎng)絡(luò)的依賴也日益增加��,網(wǎng)上購物��、網(wǎng)上支付等也就越來越普遍���。但是與此同時,現(xiàn)實社會中的問題會越來越多的反應(yīng)到網(wǎng)絡(luò)社會當中去��,如木馬攻擊���、賬號密碼被盜等已是屢見不鮮���,因而實施網(wǎng)絡(luò)身份管理成為了較為迫切的一個問題。
[0003]目前���,國內(nèi)的網(wǎng)絡(luò)遠程身份驗證普遍使用“關(guān)聯(lián)比對”的方法����,即將用戶輸入的“姓名+身份證號”等個人信息,傳到管理平臺對該個人信息的正確性進行比對來認定其身份���。但是���,這種“關(guān)聯(lián)比對"的方法在大規(guī)模應(yīng)用的場景下存在以下問題:1)個人信息比對正確并不表示就是本人真實的意愿,無法有效防范個人身份被冒用或盜用的風險����;2)現(xiàn)有的采集個人信息的網(wǎng)絡(luò)應(yīng)用服務(wù)機構(gòu)安全水平不一,即個人信息大規(guī)模泄露的風險越來越高��。
[0004]國際上對電子身份證的通用定義是:“由政府頒發(fā)給公民的用于線上和線下識別身份的證件”��。與用于線下身份識別的第二代身份證不同的是����,電子身份證是以密碼技術(shù)為基礎(chǔ)、以智能芯片為載體�����、由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標識,方便用戶在不泄露身份信息的前提下在線遠程識別身份�。
[0005]但是,現(xiàn)有的電子身份證主要載體依然是智能芯片���,如用戶需要使用該電子身份證����,則需攜帶智能銀行卡等硬件載體��,且使用時需要專用讀取設(shè)備才能獲取硬件載體內(nèi)的網(wǎng)絡(luò)身份信息從而實現(xiàn)對用戶個人身份的認證���?���?梢?�,這種應(yīng)用形態(tài)依舊會出現(xiàn)用戶使用起來不夠方便的問題�,因而一種能夠解決上述問題的全新的身份認證系統(tǒng)和方法成為了一種需求����。
【發(fā)明內(nèi)容】
[0006]針對上述問題,本發(fā)明旨在提供一種基于移動終端的身份認證系統(tǒng)和方法,其將與用戶唯一關(guān)聯(lián)的電子身份證存儲在移動終端的安全區(qū)域中�,這樣用戶進行線上支付或線上身份認證的時候,不再需要攜帶硬件載體�,同時也不需要擔心信息泄露等風險。
[0007]本發(fā)明提供的技術(shù)方案如下:
[0008]—種基于移動終端的身份認證系統(tǒng)�����,所述身份認證系統(tǒng)中包括:移動終端���、網(wǎng)絡(luò)身份認證平臺以及應(yīng)用環(huán)境平臺����,其中����,
[0009]所述移動終端,用于存儲用戶的電子身份證�����,同時用于獲取用戶信息����,且根據(jù)所述用戶信息和所述電子身份證生成待認證信息����;
[0010]所述應(yīng)用環(huán)境平臺�,與所述網(wǎng)絡(luò)身份認證平臺連接,所述應(yīng)用環(huán)境平臺獲取所述待認證信息和所述用戶信息��,并將所述待認證信息和所述用戶信息一并發(fā)送至所述網(wǎng)絡(luò)身份認證平臺��;
[0011]所述網(wǎng)絡(luò)身份認證平臺�,與所述應(yīng)用環(huán)境平臺連接,所述網(wǎng)絡(luò)身份認證平臺接收到所述待認證信息和所述用戶信息之后���,實現(xiàn)對所述用戶的身份認證�����。
[0012]在本技術(shù)方案中�����,將在網(wǎng)絡(luò)身份認證平臺中生成的與用戶唯一關(guān)聯(lián)的電子身份證存儲在移動終端的安全區(qū)域內(nèi),這樣��,當用戶需要進行身份驗證的時候�����,不需要再攜帶硬件載體,只要攜帶該移動終端即可��,安全可靠的同時簡單方便����。另外,要說明的是����,這里說到的網(wǎng)絡(luò)身份認證平臺是一個公安部公民網(wǎng)絡(luò)身份識別系統(tǒng),由該系統(tǒng)中預(yù)存的與用戶相關(guān)信息絕對真實有效�����,故用戶可以放心的使用由該網(wǎng)絡(luò)身份認證平臺生成并下發(fā)的電子身份證���。
[0013]優(yōu)選地����,所述移動終端中包括:第一存儲單元�����、第一信息獲取單元、待認證信息生成單元以及待認證信息顯示單元���,其中�,
[0014]所述第一存儲單元��,用于存儲與所述用戶唯一關(guān)聯(lián)的電子身份證��;
[0015]所述第一信息獲取單元�����,用于獲取所述用戶信息�;所述用戶信息為手機號、用戶姓名和移動設(shè)備IMEI (Internat1nal Mobile Equipment Identity�,移動設(shè)備國際身份碼)號中的一個或多個以及當前時間信息;
[0016]所述待認證信息生成單元���,分別與所述第一存儲單元和所述第一信息獲取單元連接����,所述待認證信息生成單元分別接收所述第一信息獲取單元發(fā)送的所述用戶信息和所述第一存儲單元發(fā)送的所述電子身份證����,并結(jié)合所述用戶信息和所述電子身份證生成所述待認證信息;
[0017]所述待認證信息顯示單元���,與所述待認證信息生成單元連接���,所述待認證信息顯示單元接收所述待認證信息生成單元發(fā)送的所述待認證信息,隨即將所述待認證信息進行顯不O
[0018]在該技術(shù)方案中����,移動終端實現(xiàn)的功能是結(jié)合預(yù)存的電子身份證和獲取的用戶信息,再使用相應(yīng)的加密算法對其進行加密����,以便生成相應(yīng)的待認證信息。由于移動終端已然成為了人們?nèi)粘I钪斜夭豢缮偾冶厝浑S身攜帶的電子產(chǎn)品���,因而將電子身份證存儲在該移動終端中不會給用戶帶來額外的負擔�,給人們的生活帶來的便利性���。
[0019]優(yōu)選地��,所述應(yīng)用環(huán)境平臺中包括:第二信息獲取單元和信息發(fā)送單元�,其中�,
[0020]所述第二信息獲取單元�,用于獲取所述待認證信息和所述用戶信息����,同時用于接收所述網(wǎng)絡(luò)身份認證平臺反饋的認證結(jié)果;
[0021]所述信息發(fā)送單元��,與所述第二信息獲取單元連接�,用于將所述待認證信息和所述用戶信息發(fā)送至所述網(wǎng)絡(luò)身份認證平臺。
[0022]在本技術(shù)方案中�����,這里說的應(yīng)用環(huán)境平臺可以為線上或線下任意的應(yīng)用場景�����,在使用該應(yīng)用環(huán)境平臺的時候����,首先通過第二信息獲取單元獲取移動終端中生成的待認證信息,同時通過用戶手動輸入的方式獲取該用戶信息��,當然應(yīng)用環(huán)境平臺中也可以從移動終端中獲取用戶信息��,隨后應(yīng)用環(huán)境平臺再將信息發(fā)送至網(wǎng)絡(luò)身份認證平臺中進行認證。
[0023]優(yōu)選地�,所述網(wǎng)絡(luò)身份認證平臺中包括:第三信息獲取單元、第二存儲單元����、查找單元�、認證信息生成單元、認證單元以及結(jié)果反饋單元�,其中,
[0024]所述第三信息獲取單元�����,用于接收所述應(yīng)用環(huán)境平臺發(fā)送的所述用戶信息和所述待認證信息���;
[0025]所述第二存儲單元����,存儲所有在所述網(wǎng)絡(luò)身份認證平臺中注冊過的用戶的電子身份證���;
[0026]所述查找單元����,分別與所述第三信息獲取單元和所述第二存儲單元連接,所述查找單元根據(jù)接收到的所述用戶信息�,在所述第二存儲單元中查找與該用戶唯一關(guān)聯(lián)的電子身份證;
[0027]認證信息生成單元���,分別與所述第三信息獲取單元和所述查找單元連接�,所述認證信息生成單元結(jié)合接收到的所述用戶信息和查找到的所述電子身份證生成認證信息�;
[0028]所述認證單元,分別與所述第三信息獲取單元和所述認證信息生成單元連接�,所述認證單元將接收到的所述待認證信息與所述認證信息生成單元中生成的所述認證信息進行比對,實現(xiàn)所述待認證信息的認證���;
[0029]所述結(jié)果反饋單元�,與所述認證單元連接�,所述結(jié)果反饋單元獲取所述認證單元中的認證結(jié)果,并將所述認證結(jié)果反饋至所述應(yīng)用環(huán)境平臺�。
[0030]在本技術(shù)方案中,網(wǎng)絡(luò)身份認證平臺中預(yù)先存儲了所有在該平臺中經(jīng)過注冊的用戶的電子身份證�,以實現(xiàn)對已經(jīng)注冊了需要進行身份認證的用戶發(fā)送的認證請求。
[0031]優(yōu)選地��,所述待認證信息生成單元為二維碼生成單元���,所述二維碼生成單元分別與所述第一存儲單元和所述第一信息獲取單元連接���,所述二維碼生成單元分別接收所述第一信息獲取單元發(fā)送的所述用戶信息和所述第一存儲單元發(fā)送的所述電子身份證�����,并結(jié)合所述用戶信息和所述電子身份證生成二維碼信息���,所述應(yīng)用環(huán)境平臺通過掃描獲取所述二維碼信息。
[0032]在本技術(shù)方案中��,待認證信息以二維碼的形態(tài)呈現(xiàn)在移動終端中���,這樣環(huán)境應(yīng)用平臺可以通過掃描獲取該二維碼,且這里的二維碼生成單元在生成二維碼的過程中將當前時間列為一個計算因子��,因而移動終端生成的二維碼信息根據(jù)時間的變化而變化���,以確保用戶使用過程中的安全��。
[0033]優(yōu)選地��,所述待認證信息生成單元為動態(tài)密碼生成單元����,所述動態(tài)密碼生成單元分別與所述第一存儲單元和所述第一信息獲取單元連接,所述動態(tài)密碼生成單元分別接收所述第一信息獲取單元發(fā)送的所述用戶信息和所述第一存儲單元發(fā)送的所述電子身份證���,并結(jié)合所述用戶信息和所述電子身份證生成動態(tài)密碼���,用戶將所述動態(tài)密碼輸入所述應(yīng)用環(huán)境平臺。
[0034]在本技術(shù)方案中�����,待認證信息以動態(tài)密碼的形態(tài)呈現(xiàn)在移動終端中�,這樣在使用的過程中通過用戶將該動態(tài)密碼輸入應(yīng)用環(huán)境平臺,且這里的動態(tài)密碼單元在生成動態(tài)密碼的過程中將當前時間列為一個計算因子��,因而移動終端生成的動態(tài)密碼根據(jù)時間的變化而變化����,以確保用戶使用過程中的安全。
[0035]—種基于移動終端的身份認證方法�,所述身份認證方法應(yīng)用于上述身份認證系統(tǒng),所述身份認證方法包括以下步驟:
[0036]用戶在網(wǎng)絡(luò)身份認證平臺中注冊以生成與所述用戶唯一關(guān)聯(lián)的電子身份證�,并將所述電子身份證分別存儲在移動終端和所述網(wǎng)絡(luò)身份認證平