发明内容
本发明的目的是针对远程服务或交易时对于身份确认和确认意思表示的真实性没有有效记录的问题,提出一种基于移动终端的随机码验证系统。
本发明的技术方案是:
一种基于移动终端的随机码验证系统,它是通过无线网络与需要提供信息验证服务的各类平台的用户移动终端进行无线连接的验证系统,所述的验证系统包括:与需要提供信息验证服务的各类平台进行对接的接口服务模块,(各类需要信息验证的平台包括电子商务平台、金融交易平台等)无线收发模块,随机码生成、解码模块(用于将验证请求生成数字、符号、图片等随机验证码,将接收的数字、符号或图片的随机验证码解码成验证请求信息),验证系统后台处理器和数据存储服务器,所述的验证系统后台处理器通过接口服务模块与需要提供信息验证服务的各类平台双向连接,随机码生成、解码模块与验证系统后台处理器双向连接,验证系统后台处理器的存储信号输出端与数据存储服务器的信号输入端相连,随机码生成、解码模块通过无线收发模块与需要信息验证的各类平台的用户无线连接,收发随机码信息。
本发明的验证系统进一步包括加密/解密模块,所述的加密/解密模块与验证系统后台处理器双向连接,用于对随机码进行加/解密。
本发明的验证系统进一步包括数据检索服务器,所述的数据检索服务器与数据存储服务器相连,用于供客户检索该平台记录的通信数据。
一种基于移动终端的随机码验证方法,采用基于移动终端的随机码验证系统,包括通过无线网络与需要提供信息验证服务的各类平台的用户移动终端进行无线连接的验证系统,所述方法包括以下步骤:
(1)、需要提供信息验证服务的各类平台通过接口模块与验证系统进行连接;需要提供信息验证服务的各类平台的用户在与前述平台进行通信时,发起验证请求;
(2)、需要提供信息验证服务的各类平台接收用户的验证请求后,向验证系统发送验证请求;
(3)、验证系统通过接口模块接收验证请求后,将前述验证请求传输至验证系统后台处理器;
(4)、验证系统后台处理器控制随机码生成、解码模块产生此次验证请求的随机码;
(5)、验证系统后台处理器将此次验证请求以及随机码发送至数据存储服务器,进行存储;
(6)、验证系统后台处理器发送随机码至无线收发模块;
(7)、无线收发模块转发随机码至对应的需要提供信息验证服务的各类平台的用户移动终端上,进行显示;
(8)、用户将接收的随机码发送至验证系统的无线收发模块(采用电信运营商的短信、彩信网关;WEB页面;与手机客户端对应的应用程序);
(9)、验证系统的无线收发模块转发随机码至验证系统后台处理器;
(10)、验证系统后台处理器通过随机码生产、解码模块解码;
(11)、验证系统后台处理器对解码结果进行验证,并且将此次验证请求所反馈的随机码发送至数据存储服务器,进行存储;
(12)、验证系统后台处理器输出验证结果至接口服务模块;
(13)、接口服务模块转发验证结果至发起此次验证请求的需要提供信息验证服务的平台;
(14)、上述需要提供信息验证服务的平台显示验证结果给用户。
本发明的步骤(2)中,需要提供信息验证服务的各类平台接收用户的验证请求后,向验证系统发送验证请求;所述的验证请求中包括:此次需要提供信息验证服务的平台的标识号、鉴权密钥、服务编码即业务编码、随机码下行渠道即能唯一识别用户移动终端的信息。
本发明的步骤(5)中,所存储数据包括用户手机号码、需要提供信息验证服务的各类平台的标识号、服务编码即业务编码、收到验证请求的时间、生成随机码的内容、生成随机码的时间点以及发送随机码的时间点。
本发明的步骤(11)中,所存储数据包括收到用户提交随机码验证的时间点、完成验证的时间点、验证结果、通过接口服务模块发送给各类平台的时间点等信息。
本发明的能唯一识别用户移动终端的信息包括所述移动终端的电话号码、所述移动终端的IMEI号码、所述移动终端的接口的物理地址和所述用户名中的一个或多个。
本发明的随机码为图片、数字和符号中的一种或多种。
本发明的接口服务模块为应用程序编程接口模块Application Programming Interface Module。
接口服务模块的接口协议:
验证系统预置三种接口集成方案,采用业界认可的安全机制,可便捷安全的与需要提供信息验证服务的平台系统集成。
接口承载协议:基于HTTPS的接口集成方案;基于SOAP的接口集成方案和基于RMI的接口集成方案。
接口功能:
提交验证请求(授权标识、授权密钥、短信接收方手机号码、业务编码、短信内容(内容变量))
查询验证结果(授权标识、授权密钥、会话标识)
提交验证确认(授权标识、授权密钥、短信接收方手机号码、业务编码、短信内容(内容变量))
验证结果回调(授权标识、业务编码、会话标识、会话状态:A表示初始化,B表示签出,C表示成功签入,D表示会话废弃)
本发明的有益效果:
本发明与常用的手机随机码验证相比,基于图案文字识别的第三方认证方法的安全性显著提升。随机码并非是以“明文数字”的形式传输,而是将“明文的随机码”转换成只有人眼能够快速识别的“图形数字串”,用户在验证端输入数字即可完成验证。在此模式下,即便图形随机随机码被系统攻击者截获,计算机黑客程序能够重现图形但却无法得出图形对应数字内容。
本发明基于图案文字识别的第三方认证系统可以在不同的手机屏幕上显示,能够实现跨操作系统平台、不同屏幕分辨率的智能手机及非智能手机上的正常运用。
本发明使用时,如果用户和商家将来因为此项够吗或服务开办产生争议,我们将以独立第三方的身份,从随机码验证系统中提取与该项交易有关详细信息,并出具相应的证明文件。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
如图1-5所示,一种基于移动终端的随机码验证系统,它采用以下验证步骤:
用户向商家即认证服务请求者购买或开办某项服务时,将持有的移动终端号即手机号码进行登记,商家即认证服务请求者随即向随机码验证系统提交一个认证请求,并附随用户登记的手机号码;
随机码验证系统收到请求后,服务器立即生成一个对应的随机码;
随机码生成后,通过转换程序,将随机码的文本转换为图片显示;
图片格式生成后,随机码验证系统将该图片提交给用户手机通讯运营商的彩信网关,作为一份彩信,发送到用户的移动终端即手机上;
用户收到彩信短信后,在商家的服务终端上输入短信中显示的随机码,该随机码提交至随机码验证系统,进行认证审核;
随机码验证系统收到用户输入的随机码后,对随机码是否正确进行判断,正确的,向商家返回认证通过的信息,认证流程成功,用户可以完成购买或服务;错误的,则向商家返回认证错误的信息,用户不能完成购买或服务;
上述的每一步环节,随机码验证系统均保存记录,存储至数据库。
本发明的记录信息包括用户手机号码、商家名称、业务内容、收到认证请求服务的时间点、生成随机码的时间点、随机码转换完成的时间点、发送随机码的时间点、收到用户提交随机码验证的时间点、以及完成验证的时间点的信息。
如图2所示,通过前述流程,用户在移动营业厅办理业务时,无须再签署各类繁杂的纸质文件,用户也无需为保管纸质签约文件感到厌倦,因为用户办理每一份业务的数据文件,我们(独立第三方)的系统均有保存,随时可以供用户查阅;
我们的此项发明不但提高了业务效率,而且极大的缓解了纸张供应和印刷压力,符合环保趋势。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。