基于二维码的移动终端与固定智能终端的身份验证方法
技术领域
本发明涉及不同智能终端之间进行电子信息交互的身份识别技术,具体涉及一种基于二维码的移动终端与固定智能终端的身份验证方法。
背景技术
如果借助二维码承载的信息,对其进行加密后通过移动智能终端进行识别,则可以达到身份验证的目的。手持智能移动终端中可以安装各种各样的程序,当这些程序执行一些关键的操作时,为了验证操作者以及智能终端是获得了相应的授权,需要对手持智能移动终端的操作进行身份验证。身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。
目前最普遍的身份验证方法是基于移动网络下发短信的形式进行身份验证。中国专利申请200910136356.7中介绍了一种基于移动手持终端和二维条码技术的商业智能身份认证方法。用户通过手机短信发送自己的身份识别码到商业智能认证服务器;然后认证服务器根据用户的身份识别码生成唯一的认证码,并加密编制成二维条码通过彩信发送到用户的手机,同时,经过加密的认证码也发送到验证服务器;用户将收到的包含条码的彩信显示到手机屏幕上,并通过验证服务器的扫描设备识读条码中包含的认证码,如果和验证服务器中存储的验证码一致,用户身份即得到确认。
中国专利申请201110264451.2中介绍了一种基于短信的身份验证方法、系统和装置,涉及网络安全技术领域。所述身份验证系统包括服务器、客户端和手机,所述身份验证装置即所述服务器包括收发模块、存储模块、计数模块、判断模块、生成模块、验证模块、控制模块和计算模块。所述基于短信的身份验证方法由服务器生成验证码并记录生成验证码的时间,通过外带方式发送生成的验证码至用户手机,再由用户输入客户端,由客户端发送给服务器进行验证。
中国专利申请201110402615.3中公开了一种手机令牌动态口令生成方法、客户端、服务器以及系统。动态口令客户端初始化时生成随机码和信息码,根据随机码,并结合即时产生的信息码以及当前时间参数,根据动态口令算法生成动态口令,上传到动态口令服务器;动态口令服务器每次验证动态口令客户端生成的动态口令时,读取保存在服务器内的该动态口令客户端名下的随机码和信息码,根据当前时间值,采用与动态口令客户端相同的动态口令算法计算设定时间内的动态口令验证码;当动态口令与设定时间内的计算的任一动态口令验证码相同时,通过验证。其中,动态口令客户端与动态口令服务器之间的信息交互均通过短信方式实现,通过短信网关在动态口令客户端与动态口令服务器之间进行短信转发。
中国专利申请201310008750.9提供一种基于手机短信的多因子双向动态身份认证装置和方法,以解决现有双向双因子认证方法存在的容易受到重放、字典、网络窃听、篡改以及猜测等攻击的问题。该认证装置包括注册用户、认证服务器,所述注册用户通过互联网与认证服务器相连,所述认证服务器与短信猫相连,所述短信猫通过移动网络与手机终端相连,所述手机终端与所述注册用户相连。该认证方法是注册用户对认证服务器和认证服务器对注册用户都认证成功时,则双向认证成功,认证结束。本发明认证方法一方面可以提供服务器对用户的认证,另一方面可以提供用户对服务器的认证,实现了客户端和认证服务器的双向认证。
中国专利申请201310606306.7提供一种改进的手机身份验证方法和系统,其特征在于所述验证方法包括由手机客户端生成验证码并通过短信的方式向手机客户端发送,手机客户端收到验证码短信后输入验证码并进行验证,验证通过后形成上传信息上传到用户服务器,所述手机身份验证系统,包括用户服务器和位于手机客户端的验证单元系统,所述验证单元系统包括本机号码输入显示模块、验证码生成模块、第一存储单元、验证码发送模块、验证码输入模块、验证码验证模块、第二收发模块、信息显示模块,所述用户服务器包括第一收发模块、上传信息校验入库模块以及第二存储模块。
在上述现有技术中,无一例外的需要通过服务器或者后台下发短信进行用户身份的验证,虽然简便易用,但是在移动网络阻塞或者完全不通畅的情况下,不能及时收到验证码。而且现在政府对于短信群发设置了一定的限制,如果要实现通畅的群发需要承受越来越高的成本。因而有必要开发一种不依赖于短信验证码的身份验证方式。
二维码(Two-dimensional code),又称二维条码,它是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,是所有信息数据的一把钥匙。在现代商业活动中,可实现的应用十分广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理、信息传递、名片交流、wifi共享等。如今智能移动终端扫一扫功能的应用使得二维码更加普遍。
发明内容
本发明的目的是提供一种基于二维码技术但不依赖于短信的身份验证方法,该方法可以实现安全、快速的身份验证目的。本发明采用的技术方案如下所述。
一种基于二维码的移动终端与固定智能终端的身份验证方法,其中,
当固定智能终端需要验证移动智能终端的身份时,从系统后台接收授权检测的验证码,验证通过后进入下一步;
固定智能终端利用加密模块生成加密后的二维码,移动智能终端的应用程序通过二维码扫描模块扫描上述二维码获取二维码的信息后用解密模块解密后得到明文验证码,显示在移动智能终端的显示模块上;
在固定智能终端的验证码输入框内输入移动智能终端的显示模块上显示的明文验证码,经过固定智能终端的加密模块的解密运算后,如果该明文验证码正确,则固定智能终端提示身份验证成功,并将验证成功的结果通知系统后台。
其中,固定智能终端在接受系统后台发送的授权检测的验证码之前,移动智能终端需要首先通过账号密码登陆固定智能终端,且固定智能终端通知系统后台当前登陆的移动智能终端属于合法用户。
其中,固定智能终端的加密模块的加密算法与移动智能终端的应用程序中的解密模块中的加密算法采用的是同一种加密算法。
其中,固定智能终端发送给系统后台的信息需要经过加密模块加密,系统后台发送给固定智能终端的信息也需要加密,两者采用同一种加密算法,但该加密算法不同于移动智能终端中解密模块采用的加密算法。
其中,系统后台确认了固定智能终端当前登陆的移动智能终端的合法身份后,在一段时间内不需要移动智能终端再次进行身份验证操作。
与现有技术相比,本发明相对现有技术而言,具有至少如下之一的优点和效果:
本发明能够针对某一个移动智能终端进行用户身份验证检测,而且该移动智能终端不需要登陆移动网络接收验证码。
固定智能终端的加密模块的加密算法与移动智能终端的应用程序中的解密模块中的加密算法采用了同一种算法后,可以方便的在移动智能终端内做解密运算,实时得到正确的验证码,而且加密算法可以依据身份验证的严格程度进行调整,只需对固定智能终端与移动智能终端分别进行软件升级即可实现,大大提高了身份验证的安全性。
固定智能终端与系统后台进行信息传递时也需要进行加密操作,且两者之间的加密算法不同于固定智能终端与移动智能终端的加密算法,保证了加密信息在某一环节被破解后不至于影响到整个系统的安全性。
与现有技术中后台系统、智能终端之间的验证需要通过普通短消息接收验证码相比,本发明中,移动智能终端在登陆后不需要与系统后台进行任何交互,因此更为适合无移动网络或者网络不稳定的情况下移动智能终端验证身份的场景。
附图说明
图1是本发明中一种基于二维码的移动终端与固定智能终端的身份验证方法的流程图。
具体实施方式
下面给出本发明的较佳的实施例,这些实施例并非限制本发明的内容。
实施例
本实施例中所述的固定智能终端是一个以计算机为基础可以通过互联网连接的信息交互设备,其至少具有可以显示信息的显示屏,该显示屏可以具有触摸并输入信息的功能,其内置的加密模块可以是类似CPU的计算模块,其加密算法一般是可以被加密模块使用的软件。
本实施例中所述的移动智能终端一般以智能手机、平板电脑的形式出现,其中二维码扫描模块一般以摄像头的形式出现,解密模块一般是CPU,解密算法是可以利用CPU进行解密运算的应用程序,显示模块一般是显示屏。
本实施例中所述的后台是指具有运算功能的服务器,解密模块一般是CPU,解密算法是可以利用CPU进行解密运算的应用程序,所述后台与固定智能终端采用互联网进行连接。
图1是本发明中一种基于二维码的移动终端与固定智能终端的身份验证方法的流程图,其包括如下的步骤:
步骤100,当固定智能终端需要验证移动智能终端的身份时,从系统后台接收授权检测的验证码,验证通过后进入下一步;
步骤200,固定智能终端利用加密模块生成加密后的二维码,移动智能终端的应用程序通过二维码扫描模块扫描上述二维码获取二维码的信息后用解密模块解密后得到明文验证码,显示在移动智能终端的显示模块上;
步骤300,在固定智能终端的验证码输入框内输入移动智能终端的显示模块上显示的明文验证码,经过固定智能终端的加密模块的解密运算后,如果该明文验证码正确,则固定智能终端提示身份验证成功,并将验证成功的结果通知系统后台。
其中,固定智能终端在接受系统后台发送的授权检测的验证码之前,移动智能终端需要首先通过账号密码登陆固定智能终端,且固定智能终端通知系统后台当前登陆的移动智能终端属于合法用户。所述的账号密码是移动智能终端之前已经在固定智能终端注册过的账号密码,且该账号密码被系统后台所记录并认可。
其中,固定智能终端的加密模块的加密算法与移动智能终端的应用程序中的解密模块中的加密算法采用的是同一种加密算法,譬如DES算法。该DES算法是指密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
其中,固定智能终端发送给系统后台的信息需要经过加密模块加密,系统后台发送给固定智能终端的信息也需要加密,两者采用同一种加密算法,但该加密算法不同于移动智能终端中解密模块采用的加密算法。固定智能终端与系统后台之间传送的信息采用的加密算法可以是RSA算法,它通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。
其中,系统后台确认了固定智能终端当前登陆的移动智能终端的合法身份后,在一段时间内不需要移动智能终端再次进行身份验证操作。前述一段时间通常可以是5-10分钟,其目的是为了防止移动智能终端反复进行身份验证给用户带来的麻烦的感觉,但这段时间不宜设置太长,防止因为用户忘记注销身份验证信息而被他人利用进行不当的操作。
与现有技术相比,本发明的特点是,本发明的实施例能够针对某一个移动智能终端进行用户身份验证检测,而且该移动智能终端不需要登陆移动网络接收验证码。对用户进行身份验证检测是为了使用户可以使用财产、积分等有价值的信息前需要得到合法性的验证,只有通过验证后才能够在固定智能终端上进行涉及财产、积分等使用、变换的操作。
固定智能终端的加密模块的加密算法与移动智能终端的应用程序中的解密模块中的加密算法采用了同一种算法后,可以方便的在移动智能终端内做解密运算,实时得到正确的验证码,而且加密算法可以依据身份验证的严格程度进行调整,只需对固定智能终端与移动智能终端分别进行软件升级即可实现,大大提高了身份验证的安全性。如果发生移动智能终端或者固定智能终端中某一方被破解的情况,则可以对两者进行系统的升级,封堵系统漏洞。
固定智能终端与系统后台进行信息传递时也需要进行加密操作,且两者之间的加密算法不同于固定智能终端与移动智能终端的加密算法,保证了加密信息在某一环节被破解后不至于影响到整个系统的安全性。
与现有技术中后台系统、智能终端之间的验证需要通过普通短消息接收验证码相比,本发明中,移动智能终端在登陆后不需要与系统后台进行任何交互,因此更为适合无移动网络或者网络不稳定的情况下移动智能终端验证身份的场景。
本发明可以采取方法、纯硬件实施例、纯软件实施例或者结合了软件和硬件方面的实施例的形式。作为对详细描述的结论,应该注意本领域的技术人员将会很清楚可对优选实施例做出许多变化和修改,而实质上不脱离本发明的原理。这种变化和修改包含在所附权利要求书所述的本发明的范围之内。