CN103475488A - 身份识别的方法和系统 - Google Patents
身份识别的方法和系统 Download PDFInfo
- Publication number
- CN103475488A CN103475488A CN2013104422224A CN201310442222A CN103475488A CN 103475488 A CN103475488 A CN 103475488A CN 2013104422224 A CN2013104422224 A CN 2013104422224A CN 201310442222 A CN201310442222 A CN 201310442222A CN 103475488 A CN103475488 A CN 103475488A
- Authority
- CN
- China
- Prior art keywords
- password
- terminating machine
- operational factor
- mobile phone
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种身份识别的方法,包括:终端机程序接收用户输入的密码后,生成第一运算因子,并将该第一运算银子发送到手机上,由手机进行存储;手机运行手机程序检查终端机程序文件是否合法,如果终端机程序文件是合法的,手机程序从SIM卡中获取SIM卡的卡号,并根据SIM卡的卡号,生成第二运算因子;终端机程序根据第一运算因子和第二运算因子,生成身份证书; 终端机程序使用身份证书加密用户密码,并把加密后的密码发送给服务器;服务器接收加密后的密码,使用与身份证书对应的公钥验证用户密码,如果通过,则生成随机对称密码;使用随机对称密码加密终端机和服务器之间的交互数据。
Description
技术领域
本发明属于信息安全技术领域,特别涉及一种身份识别的方法和系统。
背景技术
现有技术中,u盾加密技术作为一种信息安全技术,广泛应用在银行,金融等领域,u盾加密技术一般是程序、数据与身份证书分开,身份证书放在u盾中。虽然身份证书是单独放在U盾中的,但是现有的u盾加密技术仍然存在一些技术问题,如:1,换一台机器后需要重新下载甚至安装程序,增加用户的使用复杂度。2,换一台机器后相关的本地数据丢失,本地数据无法实现联网。3、可执行程序只有终端机程序,终端机程序被窜改后用户无法知道,给用户的带来了安全隐患。4、验证码需要放在专门定制的u盘中,以防止证书泄漏,给用户带来使用的不便。
发明内容
基于现有技术中存在的上述技术问题。本发明的目的在于提出一种身份识别的方法和系统。
实现本发明的目的,本发明技术方案是:一种身份识别的方法,包括如下步骤:
终端机程序接收用户输入的密码后,生成第一运算因子,并将该第一运算银子发送到手机上,由手机进行存储;
手机运行手机程序检查终端机程序文件是否合法,如果终端机程序文件是合法的,手机程序从SIM卡中获取SIM卡的卡号,并根据SIM卡的卡号,生成第二运算因子;
终端机程序根据第一运算因子和第二运算因子,生成身份证书;
终端机程序使用身份证书加密用户密码,并把加密后的密码发送给服务器;
服务器接收加密后的密码,使用与身份证书对应的公钥验证用户密码,如果通过,则生成随机对称密码;
使用随机对称密码加密终端机和服务器之间的交互数据。
实现本发明的目的,本发明还提供一种身份识别的系统,包括:手机,终端机和服务器;其中,
手机,用于运行手机程序检查终端机程序文件是否合法,如果终端机程序文件是合法的,手机程序从SIM卡中获取SIM卡的卡号,并根据SIM卡的卡号,生成第二运算因子;
终端机,用于接收用户输入的密码后,生成第一运算因子,并将该第一运算银子发送到手机上,由手机进行存储,并根据第一运算因子和第二运算因子,生成身份证书,以及使用身份证书加密用户密码,并把加密后的密码发送给服务器;
服务器,用于接收加密后的密码,使用与身份证书对应的公钥验证用户密码,如果通过,则生成随机对称密码;并使用随机对称密码加密终端机和服务器之间的交互数据。
本发明的有益效果为:
上述技术方案中,以手机sim卡作为身份证书运算因子,终端程序、数据也在手机中,程序、数据、证书一体化放在手机中。手机程序验证终端程序信息摘要,以防止终端程序被篡改。以及身份证书是通过sim卡号+密码临时生成,使用后即消失,手机丢失时证书不会泄漏。
附图说明
图1为本发明提供的一种身份识别的方法流程图;
图2为本发明提供的一种身份识别的系统结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明,应指出的是,所描述的实施例仅旨在便于对本发明的理解,而对其不起任何限定作用。
如图1所示,一种身份识别的方法,包括如下步骤:
步骤1:手机插入到终端机后,在手机上打开终端机程序。
步骤2:终端机运行上述终端机程序。
步骤3:运行中的终端机程序提示用户输入密码。
步骤4:终端机程序接收了用户输入的密码后,生成第一运算因子,并将该第一运算银子发送到手机上,由手机进行存储。
步骤5:手机运行手机程序来获取终端机程序文件和摘要信息,并检查终端机程序文件是否合法。
步骤6:如果终端机程序文件是合法的,手机程序从SIM卡中获取SIM卡的卡号。
步骤7:手机程序根据SIM卡的卡号,生成第二运算因子。
步骤8:终端机程序读取手机中存储的第一运算因子和第二运算因子。
步骤9:终端机程序根据第一运算因子和第二运算因子,生成身份证书。
步骤10:终端机程序使用身份证书加密用户密码,也就是用户密码作为数据,身份证书作为私钥加密该数据,把加密后的密码发送给服务器。
步骤11:服务器使用与身份证书对应的公钥验证用户密码,如果通过,则生成随机对称密码。
步骤12:服务器使用随机对称密码加密之后的交互数据。
上述技术方案中,以手机sim卡作为身份证书运算因子,终端程序、数据也在手机中,程序、数据、证书一体化放在手机中。手机程序验证终端程序信息摘要,以防止终端程序被篡改。以及身份证书是通过sim卡号+密码临时生成,使用后即消失,手机丢失时证书不会泄漏。
如图2所示,一种身份识别的系统,包括:手机21,终端机22和服务器23,其中,手机21,用于运行手机程序检查终端机程序文件是否合法,如果终端机程序文件是合法的,手机程序从SIM卡中获取SIM卡的卡号,并根据SIM卡的卡号,生成第二运算因子;终端机22,用于接收用户输入的密码后,生成第一运算因子,并将该第一运算银子发送到手机上,由手机进行存储,并根据第一运算因子和第二运算因子,生成身份证书,以及使用身份证书加密用户密码,并把加密后的密码发送给服务器;服务器23,用于接收加密后的密码,使用与身份证书对应的公钥验证用户密码,如果通过,则生成随机对称密码;并使用随机对称密码加密终端机和服务器之间的交互数据。
上面描述仅是本发明的一个具体实施例,显然在本发明的技术方案指导下本领域的任何人所作的修改或局部替换,均属于本发明权利要求书限定的范围。
Claims (3)
1.身份识别的方法,其特征在于,该方法包括如下步骤:
终端机程序接收用户输入的密码后,生成第一运算因子,并将该第一运算银子发送到手机上,由手机进行存储;
手机运行手机程序检查终端机程序文件是否合法,如果终端机程序文件是合法的,手机程序从SIM卡中获取SIM卡的卡号,并根据SIM卡的卡号,生成第二运算因子;
终端机程序根据第一运算因子和第二运算因子,生成身份证书;
终端机程序使用身份证书加密用户密码,并把加密后的密码发送给服务器;
服务器接收加密后的密码,使用与身份证书对应的公钥验证用户密码,如果通过,则生成随机对称密码;
使用随机对称密码加密终端机和服务器之间的交互数据。
2.如权利要求1所示的方法,其特征在于,在终端机程序接收用户输入的密码之前,还包括:手机插入到终端机后,在手机上打开终端机程序,终端机运行上述终端机程序。
3. 一种身份识别的系统,其特征在于,包括:手机,终端机和服务器;其中,
手机,用于运行手机程序检查终端机程序文件是否合法,如果终端机程序文件是合法的,手机程序从SIM卡中获取SIM卡的卡号,并根据SIM卡的卡号,生成第二运算因子;
终端机,用于接收用户输入的密码后,生成第一运算因子,并将该第一运算银子发送到手机上,由手机进行存储,并根据第一运算因子和第二运算因子,生成身份证书,以及使用身份证书加密用户密码,并把加密后的密码发送给服务器;
服务器,用于接收加密后的密码,使用与身份证书对应的公钥验证用户密码,如果通过,则生成随机对称密码;并使用随机对称密码加密终端机和服务器之间的交互数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013104422224A CN103475488A (zh) | 2013-09-25 | 2013-09-25 | 身份识别的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013104422224A CN103475488A (zh) | 2013-09-25 | 2013-09-25 | 身份识别的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103475488A true CN103475488A (zh) | 2013-12-25 |
Family
ID=49800200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013104422224A Pending CN103475488A (zh) | 2013-09-25 | 2013-09-25 | 身份识别的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103475488A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015188426A1 (zh) * | 2014-06-09 | 2015-12-17 | 北京石盾科技有限公司 | 一种身份验证方法、装置、系统及相关设备 |
CN106714150A (zh) * | 2017-01-19 | 2017-05-24 | 北京疯景科技有限公司 | 对通信连接进行加密的方法及智能终端 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001078270A (ja) * | 2000-07-17 | 2001-03-23 | Dainippon Printing Co Ltd | 移動体通信機 |
CN101222333A (zh) * | 2007-12-24 | 2008-07-16 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
US20080288778A1 (en) * | 2004-06-25 | 2008-11-20 | Buypass As | Method for Generating and Verifying an Electronic Signature |
CN102542696A (zh) * | 2010-12-27 | 2012-07-04 | 中国银联股份有限公司 | 安全性信息交互系统及方法 |
CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
-
2013
- 2013-09-25 CN CN2013104422224A patent/CN103475488A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001078270A (ja) * | 2000-07-17 | 2001-03-23 | Dainippon Printing Co Ltd | 移動体通信機 |
US20080288778A1 (en) * | 2004-06-25 | 2008-11-20 | Buypass As | Method for Generating and Verifying an Electronic Signature |
CN101222333A (zh) * | 2007-12-24 | 2008-07-16 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
CN102542696A (zh) * | 2010-12-27 | 2012-07-04 | 中国银联股份有限公司 | 安全性信息交互系统及方法 |
CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
Non-Patent Citations (3)
Title |
---|
DO VAN THANH: "Strong authentication with mobile phone as security token", 《MOBILE ADHOC AND SENSOR SYSTEMS》, 15 December 2009 (2009-12-15), pages 777 - 782 * |
邓所云等: "一个无线双向认证和密钥协商协议", 《电子学报》, vol. 31, no. 1, 25 January 2003 (2003-01-25) * |
黄振华: "基于SIM卡的身份认证功能的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》, 30 April 2011 (2011-04-30) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015188426A1 (zh) * | 2014-06-09 | 2015-12-17 | 北京石盾科技有限公司 | 一种身份验证方法、装置、系统及相关设备 |
CN106714150A (zh) * | 2017-01-19 | 2017-05-24 | 北京疯景科技有限公司 | 对通信连接进行加密的方法及智能终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021203184B2 (en) | Transaction messaging | |
CN106899551B (zh) | 认证方法、认证终端以及系统 | |
EP2819050B1 (en) | Electronic signature system for an electronic document using a third-party authentication circuit | |
US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
CN104331653A (zh) | 指纹解密方法及装置 | |
CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
CN103095456A (zh) | 交易报文的处理方法和系统 | |
CN104079581A (zh) | 身份认证方法及设备 | |
CN102938032A (zh) | 一种对通讯终端上应用程序加、解密的方法、系统和终端 | |
CN202854880U (zh) | 基于指纹识别手机的短信支付系统 | |
CN103781064A (zh) | 短信验证系统及验证方法 | |
CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
CN103632436A (zh) | 一种基于终端的取款的方法 | |
CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
CN103036681A (zh) | 一种密码安全键盘装置及系统 | |
CN111181960A (zh) | 一种基于终端设备区块链应用安全授信和签名系统 | |
US20160359832A1 (en) | Virtual device authorization method and device | |
CN103957521A (zh) | 一种基于nfc技术的小区访客认证方法和系统 | |
CN104102858B (zh) | 应用程序加密处理方法、装置和终端 | |
CN103475488A (zh) | 身份识别的方法和系统 | |
CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
CN105282738A (zh) | 移动终端安全认证方法 | |
CN202495964U (zh) | 一种基于移动终端的身份认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20170630 |