CN103929310A - 一种手机客户端口令统一认证方法及系统 - Google Patents
一种手机客户端口令统一认证方法及系统 Download PDFInfo
- Publication number
- CN103929310A CN103929310A CN201410170018.6A CN201410170018A CN103929310A CN 103929310 A CN103929310 A CN 103929310A CN 201410170018 A CN201410170018 A CN 201410170018A CN 103929310 A CN103929310 A CN 103929310A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- mobile phone
- token
- cell
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种手机客户端口令统一认证方法及系统,方法为:进入手机客户端;在手机访问SE的安全控件中输入PIN码;手机访问SE的安全控件请求SE进行用户认证;SE验证输入的PIN码,生成用户认证令牌;将用户认证令牌通过SE访问安全控件返回给手机客户端;手机客户端提交用户信息和SE生成的用户认证令牌,并请求登录业务系统;业务系统请求统一认证系统进行用户身份验证;统一认证系统根据用户信息生成令牌,并检验令牌,向业务系统反馈认证接口,业务系统根据认证接口返回登录响应。使用本发明的方法可完成多种业务的处理;可以防止黑客盗取口令;能有效防止钓鱼客户端的使用,保证了登录或交易操作安全。
Description
技术领域
本发明涉及互联网安全领域,特别是一种手机客户端口令统一认证方法及系统。
背景技术
互联网时代,众多手机应用都需要对用户的身份进行验证,其中最常用的简单身份认证方式是通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。
用户使用手机客户端软件进行交易或购物时,有被攻击者钓鱼的风险。所谓钓鱼风险,即攻击者制作伪装的手机客户端从合法用户处获取登陆口令,黑客使用盗取的登陆信息登陆银行盗取金钱。
网络身份虚假,对社会造成欺诈等不良影响。虽然很多网站声明用户身份实名认证,但是都以用户输入身份证信息进行实名认证,无法有效的技术手段,仍有造假可能。
业务系统存在口令明文保存或在日志文件中记录,存在被泄漏的风险。不久前,多个网站的登录口令被泄漏并在网络上流传。
用户通常在手机终端中使用多个客户端软件,每个应用登陆时候都需要输入用户名和口令。如果所以客户端使用同一个口令,按照木桶原理,安全性决定于最差的客户端,易于造成口令的泄露,同时设置同一密钥也容易被恶意客户端或钓鱼客户端获取所有客户端的口令;如果每个客户端设立单独口令,过多的口令用户难以记清,这给用户造成了极大的不便。
发明内容
本发明所要解决的技术问题是,针对现有技术不足,提供一种手机客户端口令统一认证方法及系统,实现多个客户端登录验证,降低口令被钓鱼及被泄漏的风险,保证登录操作安全。
为解决上述技术问题,本发明所采用的技术方案是:一种手机客户端口令统一认证方法,该方法主要实现过程为:在手机访问SE的安全控件中输入PIN码;手机访问SE的安全控件请求SE进行用户认证;将SE生成的用户认证令牌通过SE访问安全控件返回给手机客户端;手机客户端提交用户信息和SE生成的用户认证令牌,并请求后台业务系统处理业务。
SE为具有硬加解密功能的安全芯片,可以存在于接收方身份识别模块(SIM卡),也可以存在于SD卡,也可以存在于手机终端内部。
在手机访问SE的安全控件中输入PIN码前,进行如下处理:
1)进入手机客户端;
2)手机客户端启动手机访问SE的安全控件。
手机访问SE的安全控件请求SE进行用户认证后,SE验证输入的PIN码,若输入的PIN码正确,则SE生成用户认证令牌;若输入的PIN码不正确,则结束。
手机客户端提交用户信息和SE生成的用户认证令牌,并请求后台业务系统处理业务后,进行如下处理:
1)业务系统请求统一认证系统进行用户身份验证;
2)统一认证系统根据用户信息生成令牌,检验SE生成的用户认证令牌与统一认证系统生成的令牌是否相同,若相同,统一认证系统向业务系统反馈认证结果,业务系统根据认证结果返回业务处理响应;否则,结束。
本发明还提供了一种手机客户端口令认证系统,包括:
手机客户端:用于启动手机访问SE的安全控件,并在手机访问SE的安全控件中输入PIN码,提交用户信息和SE生成的用户认证令牌,并请求登录业务系统;
手机访问SE的安全控件:用于请求SE进行用户认证,将SE生成的用户认证令牌返回给手机客户端;
SE:用于验证输入的PIN码,并在输入的PIN码正确时生成用户认证令牌;
业务系统:用于请求统一认证系统进行用户身份验证,根据统一认证系统反馈的认证结果返回登录响应;
统一认证系统:用于根据用户信息生成令牌,检验SE生成的用户认证令牌与统一认证系统生成的令牌是否相同,并在相同时向业务系统反馈认证结果。
与现有技术相比,本发明所具有的有益效果为:使用本发明的方法,用户只需要记住统一口令,即可完成多种业务的登陆;PIN本地验证,不在空中传输,防止黑客盗取口令;只有合法客户端才可以调用SE访问安全控件,防止钓鱼客户端的使用,有效地保证了登录操作安全。
附图说明
图1为本发明认证系统结构示意图;
图2为本发明方法流程图;
图3为业务平台用户身份认证的流程。
具体实施方式
如图1所示,本发明认证系统包括业务系统、统一认证系统、手机客户端、手机访问SE的安全控件以及SE(安全元件)。
其中手机客户端和业务系统为统一认证的服务使用方;访问SE安全控件、认证Applet及统一认证系统为统一认证的服务提供方。
手机客户端和访问SE安全控件都是手机上的程序,访问SE安全控件提供程序接口,授权手机客户端调用,以便安全输入认证Applet的PIN,进行登录认证。认证Applet的PIN即为用户认证的统一口令。
SE上的认证Applet中保存认证的密钥,根据用户信息,计算出认证的TOKEN(令牌)。为了安全起见,在SE上设置访问控制规则,仅访问SE控件可以访问认证Applet,访问控制规则设置及使用可参照GlobalPlatform的定义。
SE包括多种形态,可以采用全终端(即安全芯片嵌入终端)、SD卡(Secure Digital Memory Card)、SIM卡(Subscriber Identity Module) 以及HCE(Hosted Card Emulator)等。
业务系统为手机客户端提供登录接口,并在登录时将用户信息及TOKEN提交统一认证系统进行校验。
统一认证系统是统一认证服务的核心,为业务系统提供用户校验功能。统一认证系统为每个SE上的认证Applet分散并共享认证密钥及认证算法。
由统一认证平台集中用户身份认证流程如图2所示:
1. 用户点击进入业务客户端;
2. 业务客户端启动通用的访问SE控件;
3. 用户在访问SE控件中输入PIN码;
4. 访问SE控件请求SE进行用户认证;
5. SE验证用户输入的PIN码;
6. 若PIN码正确,生成用户认证TOKEN;否则流程终止;
7. SE将生成的TOKEN通过访问SE控件返回给业务客户端;
8. 业务客户端提交用户信息、TOKEN,请求登录业务系统;
9. 业务系统请求统一认证系统进行用户身份验证;
10. 统一认证系统根据用户信息生成TOKEN,并检验TOKEN值;
11. 统一认证系统向业务系统反馈认证结果,业务系统根据认证结果返回登录响应。
由业务平台用户身份认证的流程如图3所示:
1. 用户点击进入业务客户端;
2. 业务客户端启动通用的访问SE控件;
3. 用户在访问SE控件中输入PIN码;
4. 访问SE控件请求SE进行用户认证;
5. SE验证用户输入的PIN码;
6. 若PIN码正确,生成用户认证TOKEN;否则流程终止;
7. SE将生成的TOKEN通过访问SE控件返回给业务客户端;
8. 业务客户端提交用户信息、TOKEN,请求登录业务系统;
9. 业务系统根据用户信息生成TOKEN并检验TOKEN值;
10. 业务系统根据认证结果返回登录响应。
本发明可应用于使用手机钱包客户端登录系统的应用场景。
用户使用手机客户端登录网上商城、社交或支付系统等,客户端登录页面提供统一登录按钮。用户点击统一登录按钮,客户端调用访问SE的控件,由用户输入SE的保护PIN码,输入PIN后,访问SE的控件调用SE生成硬件加密的登录TOKEN,客户端将TOKEN返回给网上商城、社交或支付的后台系统,后台系统将TOKEN提交到统一认证平台进行验证,验证结果通过后将结果返回网上商城、社交或支付的后台系统,后台系统再将结果返回给客户端并允许用户登录。用户仅需记住SE的PIN,用户ID不需用户记忆或输入,由SE标识。
Claims (5)
1.一种手机客户端口令统一认证方法,其特征在于,该方法主要实现过程为:在手机访问SE的安全控件中输入PIN码;手机访问SE的安全控件请求SE进行用户认证;将SE生成的用户认证令牌通过SE访问安全控件返回给手机客户端;手机客户端提交用户信息和SE生成的用户认证令牌,并请求后台业务系统处理业务。
2.根据权利要求1所述的手机客户端口令统一认证方法,其特征在于,在手机访问SE的安全控件中输入PIN码前,进行如下处理:
1)进入手机客户端;
2)手机客户端启动手机访问SE的安全控件。
3.根据权利要求2所述的手机客户端口令统一认证方法,其特征在于,手机访问SE的安全控件请求SE进行用户认证后,SE验证输入的PIN码,若输入的PIN码正确,则SE生成用户认证令牌;若输入的PIN码不正确,则结束。
4.根据权利要求3所述的手机客户端口令统一认证方法,其特征在于,手机客户端提交用户信息和SE生成的用户认证令牌,并请求后台业务系统处理业务后,进行如下处理:
1)业务系统请求统一认证系统进行用户身份验证;
2)统一认证系统根据用户信息生成令牌,检验SE生成的用户认证令牌与统一认证系统生成的令牌是否相同,若相同,统一认证系统向业务系统反馈认证结果,业务系统根据认证结果返回业务处理响应;否则,结束。
5.一种手机客户端口令认证系统,其特征在于,包括:
手机客户端:用于启动手机访问SE的安全控件,并在手机访问SE的安全控件中输入PIN码,提交用户信息和SE生成的用户认证令牌,并请求登录业务系统;
手机访问SE的安全控件:用于请求SE进行用户认证,将SE生成的用户认证令牌返回给手机客户端;
SE:用于验证输入的PIN码,并在输入的PIN码正确时生成用户认证令牌;
业务系统:用于请求统一认证系统进行用户身份验证,根据统一认证系统反馈的认证结果返回登录响应;
统一认证系统:用于根据用户信息生成令牌,检验SE生成的用户认证令牌与统一认证系统生成的令牌是否相同,并向业务系统反馈认证结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410170018.6A CN103929310A (zh) | 2014-04-25 | 2014-04-25 | 一种手机客户端口令统一认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410170018.6A CN103929310A (zh) | 2014-04-25 | 2014-04-25 | 一种手机客户端口令统一认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103929310A true CN103929310A (zh) | 2014-07-16 |
Family
ID=51147395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410170018.6A Pending CN103929310A (zh) | 2014-04-25 | 2014-04-25 | 一种手机客户端口令统一认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103929310A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106656349A (zh) * | 2015-10-28 | 2017-05-10 | 深圳光启智能光子技术有限公司 | 光子ca认证方法及系统 |
CN108055238A (zh) * | 2017-11-10 | 2018-05-18 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
CN109067551A (zh) * | 2018-09-26 | 2018-12-21 | 深圳壹账通智能科技有限公司 | 一种实名认证方法、计算机可读存储介质和终端设备 |
CN112154634A (zh) * | 2018-05-18 | 2020-12-29 | 瑞典爱立信有限公司 | 应用程序访问控制 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188495A (zh) * | 2007-12-04 | 2008-05-28 | 魏恺言 | 一种实现强口令认证方式的安全系统及方法 |
CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
CN103268249A (zh) * | 2012-03-04 | 2013-08-28 | 深圳市家富通汇科技有限公司 | 在移动装置中模拟多张卡的方法和装置 |
-
2014
- 2014-04-25 CN CN201410170018.6A patent/CN103929310A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188495A (zh) * | 2007-12-04 | 2008-05-28 | 魏恺言 | 一种实现强口令认证方式的安全系统及方法 |
CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
CN103268249A (zh) * | 2012-03-04 | 2013-08-28 | 深圳市家富通汇科技有限公司 | 在移动装置中模拟多张卡的方法和装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106656349A (zh) * | 2015-10-28 | 2017-05-10 | 深圳光启智能光子技术有限公司 | 光子ca认证方法及系统 |
CN106656349B (zh) * | 2015-10-28 | 2019-10-25 | 深圳光启智能光子技术有限公司 | 光子ca认证方法及系统 |
US10911247B2 (en) | 2015-10-28 | 2021-02-02 | Kuang-Chi Intelligent Photonic Technology Ltd. | Photon-based CA authentication method and system |
CN108055238A (zh) * | 2017-11-10 | 2018-05-18 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
CN108055238B (zh) * | 2017-11-10 | 2020-10-23 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
CN112154634A (zh) * | 2018-05-18 | 2020-12-29 | 瑞典爱立信有限公司 | 应用程序访问控制 |
US11785013B2 (en) | 2018-05-18 | 2023-10-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Application program access control |
CN109067551A (zh) * | 2018-09-26 | 2018-12-21 | 深圳壹账通智能科技有限公司 | 一种实名认证方法、计算机可读存储介质和终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
US20200236147A1 (en) | Brokered authentication with risk sharing | |
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
CN107690788B (zh) | 识别和/或认证系统和方法 | |
EP2873192B1 (en) | Methods and systems for using derived credentials to authenticate a device across multiple platforms | |
EP1829281B1 (en) | Authentication device and/or method | |
US8079082B2 (en) | Verification of software application authenticity | |
US20130297513A1 (en) | Multi factor user authentication | |
US20100180328A1 (en) | Authentication system and method | |
US9256724B2 (en) | Method and system for authorizing an action at a site | |
WO2013159110A1 (en) | Multi-factor mobile transaction authentication | |
CN105357196A (zh) | 网络登录方法与系统 | |
US11665156B2 (en) | Method and system for securely authenticating a user by an identity and access service using a pictorial code and a one-time code | |
CN111832005B (zh) | 应用授权方法、应用授权装置和电子设备 | |
CN103916249A (zh) | 一种动态口令生成方法和系统 | |
CN104200366A (zh) | 一种语音支付认证方法及系统 | |
TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
US20130151411A1 (en) | Digital authentication and security method and system | |
CN103929310A (zh) | 一种手机客户端口令统一认证方法及系统 | |
US11381405B1 (en) | System and method for authenticating a user at a relying party application using an authentication application and automatically redirecting to a target application | |
US20240005312A1 (en) | Multi-Factor User Authentication Using Blockchain Tokens | |
CN117097508A (zh) | Nft跨设备安全管理的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140716 |
|
RJ01 | Rejection of invention patent application after publication |