CN106156556A - 一种联网身份验证方法 - Google Patents

一种联网身份验证方法 Download PDF

Info

Publication number
CN106156556A
CN106156556A CN201510140268.XA CN201510140268A CN106156556A CN 106156556 A CN106156556 A CN 106156556A CN 201510140268 A CN201510140268 A CN 201510140268A CN 106156556 A CN106156556 A CN 106156556A
Authority
CN
China
Prior art keywords
client
password
authentication
networking
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510140268.XA
Other languages
English (en)
Inventor
席伯颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201510140268.XA priority Critical patent/CN106156556A/zh
Publication of CN106156556A publication Critical patent/CN106156556A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种联网身份验证系统。该系统提供一种具有易操作、易掌握,与身份证及本人近期照片、远期照片相互比对的身份验证方法。

Description

一种联网身份验证方法
技术领域
本发明属于身份验证领域,具体涉及一种身份验证的方法。
背景技术
当前金融机构、电信企业、机场、海关等单位,在办理银行卡、手机卡、人员通关、大额取现等重要业务事项时,一般凭借身份证验证和依赖人工对比头像等方式核验人员身份的真实性。由于每人评价标准的不一致及犯罪分子的伪装,最主要是这种验证方式的主观性大,不能量化,不易被工作人员掌握。从而导致利用假银行卡、假手机卡违法作案等事件频发,给国家、企业、个人造成名誉及财产的损失;近期开展的人脸识别、虹膜、指纹识别也有一定的局限性。
发明内容
本发明公开了一种联网身份验证系统。该系统提供一种具有唯一标准、易操作、易掌握的身份验证方法。
具体实施方式
一、实施例一(客户端安装在银行、电信等机构提供的终端上):
1、客户到银行、电信等机构办理重要业务时,如果客户以前没有在联网身份验证系统上注册,要求其在银行、电信等机构提供的专用终端上进入联网身份验证系统客户端注册(对于银行、电信等机构不能准确判断客户所持身份证是否是本人的,则要求客户到公安部门注册)。注册时,客户进入客户端系统根据系统提示输入客户身份证号码后(客户身份证号码、机构名称等数据可由系统自动读取或提前预置,以方便客户使用,为了表述简单都统一表达为输入,下同),系统界面出现一“百变密码软键盘”并提示客户输入授权密码,客户输入授权密码后,系统提示验证客户身份真实性的工作人员输入授权密码,工作人员授权后系统自动启动运算程序产生12个授权密码,其中10个密码经加密传输给联网身份验证平台服务器,剩余2个密码经加密传输给公正中心。
如上所述的“百变密码软键盘”的功能是将i位数的一个密码,变成i个或更多个相对随机并独立的密码;具体产生过程如下,制作一“百变密码软键盘”,该软键盘有m个有效按键,将这一软键盘复制n份,每一份软键盘设置成不同的色彩;定义A[m][n]数组,将n*m个“百变密码软键盘”的按键按序与A[m][n]数组的每一个元素一一对应并分别赋以不同的随机数值;客户输入密码时,首先屏幕上显示第一份(页)“百变密码软键盘”,客户输入密码第一位时,假设第一位按键对应数组元素x,将x*A[x%m][x%n]作为转化后的第一个密码,同时屏幕上显示第A[x%m][x%n]%n分(页)“百变密码软键盘”;其次在客户第A[x%m][x%n]%n份(页)“百变密码软键盘”上输入密码第二位,假设这一位按键对应数组元素y,将y*A[y%m][y%n]作为转化后的第二个密码,同时屏幕上显示第A[y%m][y%n]%n份(页)“百变密码软键盘”;依此类推,直至客户按回车键;这样就将若干位的一个密码转化为若干个密码;如果要产生更多密码时,可以将前几位按键数字进行混合运算,如x+A[y%m][x%n],A[(x+2)%m][y%n]等。“百变密码软键盘”另一种产生方式是:设置一软键盘,软键盘包括数字键、字母键、加减乘除等运算键;每个数字键、字母键都对应一个数值,同时定义一个有k个元素的数组B[];当客户输入密码后,系统取该密码数值的一部分与k个数组元素分别异或;根据该密码数值的一部分取1的余,以该密码数值为参数,在1个不同的算法组成的算法集合中选取一种算法进行运算(每一种算法的核心是用该密码数值与B[]的部分元素进行不同运算);如客户接着又选择输入运算符和密码数据,系统则在以上运算结果的基础上,根据该密码数值的一部分取1的余,以该密码数值为参数,在1个不同的算法组成的算法集合中选取一种算法进行运算,并和客户选择的运算符有机地结合起来;根据客户选择,重复以上步骤,直至客户按回车键。如果将以上两种方法结合起来,这样产生密码强度更强(以下再输入授权密码时,均在“百变密码软键盘”输入)。
如上所述“公证中心”的功能类似于联网身份验证服务器,由具有公信力的第三方验证机构管理,只在客户及机构对办理的重要业务事项有疑义时,由公证中心查验、核实,分清三方责任。
2、客户注册完成后,今后客户到银行、电信等机构办理开卡等重要业务事项时,在专用终端上进入联网身份验证系统客户端,输入银行、电信等机构名称或机构代码、准备办理的重要业务事项的名称或代码、本人的身份证号码及客户授权密码后,客户端系统立即启动“随机多解加密脱密法”进行加密运算(根据客户安全要求不同,可与市场上通用的各种加密方法结合起来),生成身份验证信息密文后传输到联网身份验证平台服务器。“随机多解加密脱密法”运作过程是:第一,系统(身份验证系统客户端或平台服务器)获取银行、电信等机构名称或机构代码、客户准备办理的重要业务事项的名称或代码、客户身份证号码及客户授权密码后后,立即从系统获取系统时间及三个随机数,选择一个随机数作专用随机数,并据此选择三个密码作加密密码;随后用第一个随机数选取部分加密密码和客户专用算法中的部分常量,将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非等运算生成一个防伪码a,同时在运算过程中取运算过程的中间值,与发往公证中心的那2个密码经运算产生防伪码b;第二,用第二个随机数选取部分加密密码和客户专用算法中的部分常量及第二个随机数,将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非异或等运算生成一组防伪数据,分别对防伪码a,防伪码b等信息进行异或封存运算产生一级支付信息;第三用剩余的专用随机数选取部分加密密码和客户专用算法中的部分常量及这个随机数,将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非异或等运算生成一组防伪数据,分别对一级支付信息及第二随机数进行异或封存运算产生二级支付信息与该随机数和两加密密码异或值共同组成身份验证信息密文(以下再用“随机多解加密脱密法”时,只简单引用,不再详细介绍);同时可增加“密保”以增强安全性能;下面专门介绍;随后将身份验证信息密文、客户身份证扫描信息及客户照片加密后传输给联网身份验证平台服务器。
3、联网身份验证平台服务器收到身份验证信息密文后,立即从联网身份验证平台服务器提取客户授权密码、数据常量等数据调用“随机多解加密脱密法”进行解密生成二级支付信息;再次解密生成一级支付信息;随后对解密后防伪码等数据与支付平台系统数据库数据进行比较判断,去伪存真,排除伪数据,如果发现伪数据,立即给客户发信息提示;最后调用“随机多解加密脱密法”进行解密,与防伪码进行比较。如不一致,即可向身份验证系统机构端发出注意提示信息,向客户提示验证未通过;如一致,根据银行、电信等机构名称或机构代码调用“随机多解加密脱密法”及验证密码,获取系统时间和随机数,对有关数据进行加密运算产生身份验证信息密文。并将以上密文与客户留存在联网身份验证平台服务器中的身份证信息及客户上次办理业务时留存的近照一起发给身份验证系统机构端。
4、联网身份验证系统机构端收到以上身份验证信息密文后,即可调用“随机多解加密脱密法”逐级解密,核查有关数据的有效性,验证防伪码的真实性;如信息真实有效,在联网身份验证系统机构端屏幕上左边显示:“经验证,某年某月某日某时某分,xxx客户,身份证号xxx,申请在你处(机构代码)办理xxx重要业务事项。系本人行为,请你部予以办理。验证防伪码xxx。”屏幕右边显示客户出示的身份证、客户预留在服务器的身份证扫描件、客户上次办理业务时的近照。银行、电信等机构经办人员核对两种身份证的一致性和客户近照和真人的相似性。(审核身份证及照片作为一种辅助性功能),审核无误后给客户办理相关重要业务事项,并将两个验证防伪码批注在重要业务事项的凭证中。
如上所述“客户近照”是指客户前一次办理业务时留下的照片。考虑到客户身份证照片拍照时间较久远,与本人现在面貌有一定距离,不易为工作人员辨别。本系统在客户注册或办理重要业务时,通过计算机或移动手机拍照将客户照片存入联网身份验证平台服务器,当客户第一次办理重要业务时,将客户本次拍照的照片存入服务器,将注册时的照片调出供工作人员辩别。当客户第二次办理重要业务时,存入第二次拍的照片,将第一次客户办理重要业务时留存的照片调出供工作人员辩别;服务器存新删旧。
5、综上所述,本发明使客户在办理重要业务时,形成完整的、可验证的证据链条。特别是公证中心的设置可以明确分清三方责任,消除客户顾虑。
二、实施例二(客户端安装在客户手机上):
1、客户使用手机在联网身份验证系统上注册时,应选择到有联网身份验证资质的公安部门、银行、电信及有关政府机关注册(对于银行、电信、政府机关等机构不能准确判断客户所持身份证是否是本人的,则要求客户到公安部门注册),客户首先在手机上进入联网身份验证网站填写相关表格,申请注册;联网身份验证系统根据客户相关信息运算结果,从千百万种算法集合中选定一种算法作为本客户的专用算法,并用客户密码加密;客户从支付半台下载该算法并解密后;进入手机联网身份验证系统客户端,根据系统提示输入客户身份证号码及联网身份验证平台发送的验证码后,系统界面出现一“百变密码软键盘”并提示客户输入授权密码,客户输入授权密码后,系统自动启动运算程序产生12个授权密码并用验证码加密后,传输到公安部门等其他机构的联网身份验证客户端,工作人员验证客户身份真实性后,输入验证码将其中10个密码经加密传输给联网身份验证平台服务器,剩余2个密码经加密传输给公正中心。
2、客户注册完成后,今后客户到银行、电信等机构办理开卡等重要业务时,在手机上进入联网身份验证系统客户端,输入银行、电信等机构名称或机构代码、准备办理的重要业务事项的名称或代码、本人的身份证号码及客户授权密码后(前两项可传入或扫入,身份证号码可预置),客户端系统立即启动“随机多解加密脱密法”进行加密运算,生成身份验证信息密文后连同客户身份证扫描信息及客户照片加密后传输给身份验证系统机构端,再由其传输到联网身份验证平台服务器,也可直接传输到联网身份验证平台服务器。
3、联网身份验证平台服务器验证、确认收到的密文信息正确无误后,产生给机构的信息密文并发送给身份验证系统机构端,同时产生随机数发送机构端及客户端;机构端验证密文信息正确无误后,给客户办理相关手续。
4、客户如果在网上办理重要业务事项时,在手机上进入联网身份验证系统客户端,输入网上办事机构名称或机构代码、准备办理的重要业务事项的名称或代码、本人的身份证号码及客户授权密码后,客户端系统立即启动“随机多解加密脱密法”进行加密运算,生成身份验证信息密文后连同客户身份证扫描信息及客户照片加密后传输给身份验证系统网上机构端,再由其传输到联网身份验证平台服务器,服务器验证正确无误后,产生身份验证密文信息与照片等传输到网上机构端;网上机构端验证客户身份正确无误后,给客户办理相关手续。也可将生成的身份验证密文信息连同客户身份证扫描信息及客户照片加密后传输给联网身份验证平台服务器;服务器验证正确无误后,产生身份验证密文信息与照片等传输到手机客户端,再由其将这一密文信息、照片等和办理重要业务事项等信息传输到网上机构端;网上机构端验证客户身份正确无误后,给客户办理相关手续。
5、为了增强客户使用手机进行身份验证的安全性能,可为手机设置一安全配件“密保”。“密保”外观可以是手表、钥匙扣等,由联网身份验证机构分发给客户。客户使用手机进行身份验证时,“密保”与手机通过红外或射频通信,互相验证身份后,将“密保”产生的一个有内在关联数据传入手机参加加密运算;联网身份验证半台服务器一方面验证防伪码的正确性,另一方面也要验证这一数据的关联性;两项均验证无误后,再办理其他业务。
三、实施例三(客户端安装在手表或钥匙扣等设备上):
1、通过增强“密保”功能,可以将“密保”作为一个独立身份验证设备。也可以将密保中的相关芯片镶嵌在身份证上设计成一个智能身份证。“密保”或智能身份证内的运算公式和固定常数及固定密码和联网身份验证服务器系统上的信息是一一对应的,且具有唯一性。客户在收到“密保”或智能身份证时,首先打开封条,设置登录密码。登录密码可以是几个按键的组合,也可以是指纹、虹膜等。其次设置客户的身份证号、授权密码,并将身份证号、授权密码及设备编号加密后通过系统或短信传输给联网身份验证平台服务器。
2、客户到银行、电信等机构办理重要业务事项时,工作人员登录联网身份验证系统机构端,并根据客户需求输入银行、电信等机构名称或机构代码、客户准备办理的重要业务事项的名称或代码、这时机构端系统即可调用加密程序,获取系统时间及机构身份认证等信息进行加密运算生成信息密文通过红外或射频传输传入靠近本机的密保或智能身份证;密保或智能身份证接收到信息密文后,解密并验证身份验证系统机构端发送的密文信息正确无误后,立即启动固化的加密算法,调用客户授权密码、客户身份证号码等系列参数,连同接收到的数据一并进行加密运算产生含防伪验证码a和b的身份验证密文信息,并将其通过红外或射频传输到身份验证系统机构端,再由机构端将密文信息传到联网身份验证平台服务器系统。随后过程与前述基本一致。
3、客户如果在网上办理重要业务事项时,首先在手机上进入与“密保”设备配套的身份验证系统客户端,输入网上办事机构名称或机构代码、准备办理的重要业务事项的名称或代码后,这时手机上与“密保”设备配套的身份验证系统客户端即可调用加密程序,获取系统时间及机构身份认证等信息进行加密运算生成信息密文通过红外或射频传输传入密保或智能身份证;密保或智能身份证接收到信息密文后,解密并验证手机客户端发送的密文信息正确无误后,立即启动固化的加密算法,调用客户授权密码、客户身份证号码等系列参数,连同接收到的数据一并进行加密运算产生含防伪验证码a和b的身份验证密文信息,并将其通过红外或射频传输到手机上与“密保”设备配套的身份验证系统客户端,再由客户端将密文信息传到联网身份验证平台服务器系统。随后过程与前述基本一致。
四、实施例四:
以“随机多解加密脱密法”及“百变密码软键盘”原理为基础,并将二者功能有机地结合起来,和近场通信都固化在手机硬件中,该手机用于联网身份认证,手机支付等方面,具有安全性高、成本低、使用方便、简单的特点。
五、本发明经变化方式可运用于银行、税务、工商、海关、交通、企业及政府机关等部门;可应用于资金支付、物品及票据防伪、私密通信等多个领域。因此本发明的实施范围不局限于上述事例。任何企业或人员在本发明披露的内容基础上作出变化的方案;或将本发明披露的部分研究成果,如“随机多解加密脱密法”,如“百变密码软键盘”,如“密保”,如身份验证系统流程的某一项成果或内容应用于其他方面;或将本发明应用到其他身份认证领域,例如应用于银行卡密码验证、应用于公司身份验证、应用于物品身份验证、票据真伪的验证等等,均在本发明的涉及保护范围内。这里举例介绍二种变化方式,一是网上注册公司真伪的验证方法;工商局开发并安装“商户真实性验证平台”,商户申请下载安装客户端。网上消费者对商户真实性合法性存疑时,向商户要求验证身份,并向商户发送一随机码。商户收到后,调用商户真实性验证客户端专用算法,以当前系统时间、商户身份信息、授权密码等数据为参数进行加密运算得到密文信息。并将该密文信息发送给消费者;消费者将密文发送给工商局验证平台,该系统接收到密文信息后调用专用算法进行解密运算,验证正确无误后;将验证结果和商户信息发送给消费者(消费者也可向工商局申请下载安装客户端,和工商局的信息交流通过身份验证系统进行,增强安全性);二是火车、地铁、电影等电子票方面的应用:客户网上购买了车票或电影票后,购票平台服务器将日期、时间、车次、座次或购票顺序号、身份证号码、随机密码等数据加密生成一含防伪码的密文信息发往客户,客户收到密文信息后,通过射频或红外将密文信息传入镶在戒指上的微芯片卡中(身份验证过程省),客户进车站或影院时,不再更换纸质票,直接将戒指在验票机上一闪,门控打开,允许通过一人;其中,购票平台服务器与验票机为同一种加密方法,但每一车次或一场电影加密的密码是不一样的(一个车次中也可有多个密码),开车或开演前,购票平台服务器将随机密码加密传输给验票机,验票机用随机密码解密后,先验证防伪码正确性,再验证时间车次是否是本车次的,再判断座次号是否有人占用,验票通过后将座次号变为占用。

Claims (6)

1.联网身份验证系统客户端安装在银行、电信等机构提供的终端上的权利要求如下:
(1)、客户到银行、电信等机构办理重要业务时,如果客户以前没有在联网身份验证系统上注册,要求其在银行、电信等机构提供的专用终端上进入联网身份验证系统客户端注册(对于银行、电信等机构不能准确判断客户所持身份证是否是本人的,则要求客户到公安部门注册);注册时,客户进入客户端系统根据系统提示输入客户身份证号码后(客户身份证号码、机构名称等数据可由系统自动读取或提前预置,以方便客户使用,为了表述简单都统一表达为输入,下同),系统界面出现一“百变密码软键盘”并提示客户输入授权密码,客户输入授权密码后,系统提示验证客户身份真实性的工作人员输入授权密码,工作人员授权后系统自动启动运算程序产生12个授权密码,其中10个密码经加密传输给联网身份验证平台服务器,剩余2个密码经加密传输给公正中心;如上所述的“百变密码软键盘”的功能是将i位数的一个密码,变成i个或更多个相对随机并独立的密码;具体产生过程如下,制作一“百变密码软键盘”,该软键盘有m个有效按键,将这一软键盘复制n份,每一份软键盘设置成不同的色彩;定义A[m][n]数组,将n*m个“百变密码软键盘”的按键按序与A[m][n]数组的每一个元素一一对应并分别赋以不同的随机数值;客户输入密码时,首先屏幕上显示第一份(页)“百变密码软键盘”,客户输入密码第一位时,假设第一位按键对应数组元素x,将x*A[x%m][x%n]作为转化后的第一个密码,同时屏幕上显示第A[x%m][x%n]%n分(页)“百变密码软键盘”;其次在客户第A[x%m][x%n]%n份(页)“百变密码软键盘”上输入密码第二位,假设这一位按键对应数组元素y,将y*A[y%m][y%n]作为转化后的第二个密码,同时屏幕上显示第A[y%m][y%n]%n份(页)“百变密码软键盘”;依此类推,直至客户按回车键;这样就将若干位的一个密码转化为若干个密码;如果要产生更多密码时,可以将前几位按键数字进行混合运算,如x+A[y%m][x%n],A[(x+2)%m][y%n]等;“百变密码软键盘”另一种产生方式是:设置一软键盘,软键盘包括数字键、字母键、加减乘除等运算键;每个数字键、字母键都对应一个数值,同时定义一个有k个元素的数组B[];当客户输入密码后,系统取该密码数值的一部分与k个数组元素分别异或;根据该密码数值的一部分取1的余,以该密码数值为参数,在1个不同的算法组成的算法集合中选取一种算法进行运算(每一种算法的核心是用该密码数值与B[]的部分元素进行不同运算);如客户接着又选择输入运算符和密码数据,系统则在以上运算结果的基础上,根据该密码数值的一部分取1的余,以该密码数值为参数,在1个不同的算法组成的算法集合中选取一种算法进行运算,并和客户选择的运算符有机地结合起来;根据客户选择,重复以上步骤,直至客户按回车键;如果将以上两种方法结合起来,这样产生密码强度更强(以下再输入授权密码时,均在“百变密码软键盘”输入);如上所述“公证中心”的功能类似于联网身份验证服务器,由具有公信力的第三方验证机构管理,只在客户及机构对办理的重要业务事项有疑义时,由公证中心查验、核实,分清三方责任。
(2)、客户注册完成后,今后客户到银行、电信等机构办理开卡等重要业务事项时,在专用终端上进入联网身份验证系统客户端,输入银行、电信等机构名称或机构代码、准备办理的重要业务事项的名称或代码、本人的身份证号码及客户授权密码后,客户端系统立即启动“随机多解加密脱密法”进行加密运算(根据客户安全要求不同,可与市场上通用的各种加密方法结合起来),生成身份验证信息密文后传输到联网身份验证平台服务器;“随机多解加密脱密法”运作过程是:第一,系统(身份验证系统客户端或平台服务器)获取银行、电信等机构名称或机构代码、客户准备办理的重要业务事项的名称或代码、客户身份证号码及客户授权密码后后,立即从系统获取系统时间及三个随机数,选择一个随机数作专用随机数,并据此选择三个密码作加密密码;随后用第一个随机数选取部分加密密码和客户专用算法中的部分常量,将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非等运算生成一个防伪码a,同时在运算过程中取运算过程的中间值,与发往公证中心的那2个密码经运算产生防伪码b;第二,用第二个随机数选取部分加密密码和客户专用算法中的部分常量及第二个随机数,将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非异或等运算生成一组防伪数据,分别对防伪码a,防伪码b等信息进行异或封存运算产生一级支付信息;第三用剩余的专用随机数选取部分加密密码和客户专用算法中的部分常量及这个随机数,将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非异或等运算生成一组防伪数据,分别对一级支付信息及第二随机数进行异或封存运算产生二级支付信息与该随机数和两加密密码异或值共同组成身份验证信息密文(以下再用“随机多解加密脱密法”时,只简单引用,不再详细介绍);同时可增加“密保”以增强安全性能;下面专门介绍;随后将身份验证信息密文、客户身份证扫描信息及客户照片加密后传输给联网身份验证平台服务器。
(3)、联网身份验证平台服务器收到身份验证信息密文后,立即从联网身份验证平台服务器提取客户授权密码、数据常量等数据调用“随机多解加密脱密法”进行解密生成二级支付信息;再次解密生成一级支付信息;随后对解密后防伪码等数据与支付平台系统数据库数据进行比较判断,去伪存真,排除伪数据,如果发现伪数据,立即给客户发信息提示;最后调用“随机多解加密脱密法”进行解密,与防伪码进行比较;如不一致,即可向身份验证系统机构端发出注意提示信息,向客户提示验证未通过;如一致,根据银行、电信等机构名称或机构代码调用“随机多解加密脱密法”及验证密码,获取系统时间和随机数,对有关数据进行加密运算产生身份验证信息密文;并将以上密文与客户留存在联网身份验证平台服务器中的身份证信息及客户上次办理业务时留存的近照一起发给身份验证系统机构端。
(4)、联网身份验证系统机构端收到以上身份验证信息密文后,即可调用“随机多解加密脱密法”逐级解密,核查有关数据的有效性,验证防伪码的真实性;如信息真实有效,在联网身份验证系统机构端屏幕上左边显示:“经验证,某年某月某日某时某分,xxx客户,身份证号xxx,申请在你处(机构代码)办理xxx重要业务事项;系本人行为,请你部予以办理;验证防伪码xxx;”屏幕右边显示客户出示的身份证、客户预留在服务器的身份证扫描件、客户上次办理业务时的近照;银行、电信等机构经办人员核对两种身份证的一致性和客户近照和真人的相似性;(审核身份证及照片作为一种辅助性功能),审核无误后给客户办理相关重要业务事项,并将两个验证防伪码批注在重要业务事项的凭证中;如上所述“客户近照”是指客户前一次办理业务时留下的照片;考虑到客户身份证照片拍照时间较久远,与本人现在面貌有一定距离,不易为工作人员辨别;本系统在客户注册或办理重要业务时,通过计算机或移动手机拍照将客户照片存入联网身份验证平台服务器,当客户第一次办理重要业务时,将客户本次拍照的照片存入服务器,将注册时的照片调出供工作人员辩别;当客户第二次办理重要业务时,存入第二次拍的照片,将第一次客户办理重要业务时留存的照片调出供工作人员辩别;服务器存新删旧。
(5)、综上所述,本发明使客户在办理重要业务时,形成完整的、可验证的证据链条;特别是公证中心的设置可以明确分清三方责任,消除客户顾虑。
2.联网身份验证系统客户端安装在客户手机上的权利要求如下:
(1)、客户使用手机在联网身份验证系统上注册时,应选择到有联网身份验证资质的公安部门、银行、电信及有关政府机关注册(对于银行、电信、政府机关等机构不能准确判断客户所持身份证是否是本人的,则要求客户到公安部门注册),客户首先在手机上进入联网身份验证网站填写相关表格,申请注册;联网身份验证系统根据客户相关信息运算结果,从千百万种算法集合中选定一种算法作为本客户的专用算法,并用客户密码加密;客户从支付平台下载该算法并解密后;进入手机联网身份验证系统客户端,根据系统提示输入客户身份证号码及联网身份验证平台发送的验证码后,系统界面出现一“百变密码软键盘”并提示客户输入授权密码,客户输入授权密码后,系统自动启动运算程序产生12个授权密码并用验证码加密后,传输到公安部门等其他机构的联网身份验证客户端,工作人员验证客户身份真实性后,输入验证码将其中10个密码经加密传输给联网身份验证平台服务器,剩余2个密码经加密传输给公正中心。
(2)、客户注册完成后,今后客户到银行、电信等机构办理开卡等重要业务时,在手机上进入联网身份验证系统客户端,输入银行、电信等机构名称或机构代码、准备办理的重要业务事项的名称或代码、本人的身份证号码及客户授权密码后(前两项可传入或扫入,身份证号码可预置),客户端系统立即启动“随机多解加密脱密法”进行加密运算,生成身份验证信息密文后连同客户身份证扫描信息及客户照片加密后传输给身份验证系统机构端,再由其传输到联网身份验证平台服务器,也可直接传输到联网身份验证平台服务器。
(3)、联网身份验证平台服务器验证、确认收到的密文信息正确无误后,产生给机构的信息密文并发送给身份验证系统机构端,同时产生随机数发送机构端及客户端;机构端验证密文信息正确无误后,给客户办理相关手续。
(4)、客户如果在网上办理重要业务事项时,在手机上进入联网身份验证系统客户端,输入网上办事机构名称或机构代码、准备办理的重要业务事项的名称或代码、本人的身份证号码及客户授权密码后,客户端系统立即启动“随机多解加密脱密法”进行加密运算,生成身份验证信息密文后连同客户身份证扫描信息及客户照片加密后传输给身份验证系统网上机构端,再由其传输到联网身份验证平台服务器,服务器验证正确无误后,产生身份验证密文信息与照片等传输到网上机构端;网上机构端验证客户身份正确无误后,给客户办理相关手续;也可将生成的身份验证密文信息连同客户身份证扫描信息及客户照片加密后传输给联网身份验证平台服务器;服务器验证正确无误后,产生身份验证密文信息与照片等传输到手机客户端,再由其将这一密文信息、照片等和办理重要业务事项等信息传输到网上机构端;网上机构端验证客户身份正确无误后,给客户办理相关手续。
(5)、为了增强客户使用手机进行身份验证的安全性能,可为手机设置一安全配件“密保”;“密保”外观可以是手表、钥匙扣等,由联网身份验证机构分发给客户;客户使用手机进行身份验证时,“密保”与手机通过红外或射频通信,互相验证身份后,将“密保”产生的一个有内在关联数据传入手机参加加密运算;联网身份验证平台服务器一方面验证防伪码的正确性,另一方面也要验证这一数据的关联性;两项均验证无误后,再办理其他业务。
3.联网身份验证系统客户端安装在手表或钥匙扣等设备上的权利要求如下:
(1)、通过增强“密保”功能,可以将“密保”作为一个独立身份验证设备;也可以将密保中的相关芯片镶嵌在身份证上设计成一个智能身份证;“密保”或智能身份证内的运算公式和固定常数及固定密码和联网身份验证服务器系统上的信息是一一对应的,且具有唯一性;客户在收到“密保”或智能身份证时,首先打开封条,设置登录密码;登录密码可以是几个按键的组合,也可以是指纹、虹膜等;其次设置客户的身份证号、授权密码,并将身份证号、授权密码及设备编号加密后通过系统或短信传输给联网身份验证平台服务器。
(2)、客户到银行、电信等机构办理重要业务事项时,工作人员登录联网身份验证系统机构端,并根据客户需求输入银行、电信等机构名称或机构代码、客户准备办理的重要业务事项的名称或代码、这时机构端系统即可调用加密程序,获取系统时间及机构身份认证等信息进行加密运算生成信息密文通过红外或射频传输传入靠近本机的密保或智能身份证;密保或智能身份证接收到信息密文后,解密并验证身份验证系统机构端发送的密文信息正确无误后,立即启动固化的加密算法,调用客户授权密码、客户身份证号码等系列参数,连同接收到的数据一并进行加密运算产生含防伪验证码a和b的身份验证密文信息,并将其通过红外或射频传输到身份验证系统机构端,再由机构端将密文信息传到联网身份验证平台服务器系统;随后过程与前述基本一致。
(3)、客户如果在网上办理重要业务事项时,首先在手机上进入与“密保”设备配套的身份验证系统客户端,输入网上办事机构名称或机构代码、准备办理的重要业务事项的名称或代码后,这时手机上与“密保”设备配套的身份验证系统客户端即可调用加密程序,获取系统时间及机构身份认证等信息进行加密运算生成信息密文通过红外或射频传输传入密保或智能身份证;密保或智能身份证接收到信息密文后,解密并验证手机客户端发送的密文信息正确无误后,立即启动固化的加密算法,调用客户授权密码、客户身份证号码等系列参数,连同接收到的数据一并进行加密运算产生含防伪验证码a和b的身份验证密文信息,并将其通过红外或射频传输到手机上与“密保”设备配套的身份验证系统客户端,再由客户端将密文信息传到联网身份验证平台服务器系统;随后过程与前述基本一致。
4.“随机多解加密脱密法”运作过程是:第一,系统(身份验证系统客户端或平台服务器)获取银行、电信等机构名称或机构代码、客户准备办理的重要业务事项的名称或代码、客户身份证号码及客户授权密码后后,立即从系统获取系统时间及三个随机数,选择一个随机数作专用随机数,并据此选择三个密码作加密密码;随后用第一个随机数选取部分加密密码和客户专用算法中的部分常量,将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非等运算生成一个防伪码a,同时在运算过程中取运算过程的中间值,与发往公证中心的那2个密码经运算产生防伪码b;第二,用第二个随机数选取部分加密密码和客户专用算法中的部分常量及第二个随机数,将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非异或等运算生成一组防伪数据,分别对防伪码a,防伪码b等信息进行异或封存运算产生一级支付信息;第三用剩余的专用随机数选取部分加密密码和客户专用算法中的部分常量及这个随机数,将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非异或等运算生成一组防伪数据,分别对一级支付信息及第二随机数进行异或封存运算产生二级支付信息与该随机数和两加密密码异或值共同组成身份验证信息密文;“百变密码软键盘”的功能是将i位数的一个密码,变成i个或更多个相对随机并独立的密码;具体产生过程如下,制作一“百变密码软键盘”,该软键盘有m个有效按键,将这一软键盘复制n份,每一份软键盘设置成不同的色彩;定义A[m][n]数组,将n*m个“百变密码软键盘”的按键按序与A[m][n]数组的每一个元素一一对应并分别赋以不同的随机数值;客户输入密码时,首先屏幕上显示第一份(页)“百变密码软键盘”,客户输入密码第一位时,假设第一位按键对应数组元素x,将x*A[x%m][x%n]作为转化后的第一个密码,同时屏幕上显示第A[x%m][x%n]%n分(页)“百变密码软键盘”;其次在客户第A[x%m][x%n]%n份(页)“百变密码软键盘”上输入密码第二位,假设这一位按键对应数组元素y,将y*A[y%m][y%n]作为转化后的第二个密码,同时屏幕上显示第A[y%m][y%n]%n份(页)“百变密码软键盘”;依此类推,直至客户按回车键;这样就将若干位的一个密码转化为若干个密码;如果要产生更多密码时,可以将前几位按键数字进行混合运算,如x+A[y%m][x%n],A[(x+2)%m][y%n]等;“百变密码软键盘”另一种产生方式是:设置一软键盘,软键盘包括数字键、字母键、加减乘除等运算键;每个数字键、字母键都对应一个数值,同时定义一个有k个元素的数组B[];当客户输入密码后,系统取该密码数值的一部分与k个数组元素分别异或;根据该密码数值的一部分取1的余,以该密码数值为参数,在1个不同的算法组成的算法集合中选取一种算法进行运算(每一种算法的核心是用该密码数值与B[]的部分元素进行不同运算);如客户接着又选择输入运算符和密码数据,系统则在以上运算结果的基础上,根据该密码数值的一部分取1的余,以该密码数值为参数,在1个不同的算法组成的算法集合中选取一种算法进行运算,并和客户选择的运算符有机地结合起来;根据客户选择,重复以上步骤,直至客户按回车键;如果将以上两种方法结合起来,这样产生密码强度更强。
5.以“随机多解加密脱密法”及“百变密码软键盘”原理为基础,并将二者功能有机地结合起来,和近场通信都固化在手机硬件中,该手机用于联网身份认证,手机支付等方面,具有安全性高、成本低、使用方便、简单的特点。
6.本发明经变化方式可运用于银行、税务、工商、海关、交通、企业及政府机关等部门;可应用于资金支付、物品及票据防伪、私密通信等多个领域;因此本发明的实施范围不局限于上述事例;任何企业或人员在本发明披露的内容基础上作出变化的方案;或将本发明披露的部分研究成果,如“随机多解加密脱密法”,如“百变密码软键盘”,如“密保”,如身份验证系统流程的某一项成果或内容应用于其他方面;或将本发明应用到其他身份认证领域,例如应用于银行卡密码验证、应用于公司身份验证、应用于物品身份验证、票据真伪的验证等等,均在本发明的涉及保护范围内;这里举例介绍二种变化方式,一是网上注册公司真伪的验证方法;工商局开发并安装“商户真实性验证平台”,商户申请下载安装客户端;网上消费者对商户真实性合法性存疑时,向商户要求验证身份,并向商户发送一随机码;商户收到后,调用商户真实性验证客户端专用算法,以当前系统时间、商户身份信息、授权密码等数据为参数进行加密运算得到密文信息;并将该密文信息发送给消费者;消费者将密文发送给工商局验证平台,该系统接收到密文信息后调用专用算法进行解密运算,验证正确无误后;将验证结果和商户信息发送给消费者(消费者也可向工商局申请下载安装客户端,和工商局的信息交流通过身份验证系统进行,增强安全性);二是火车、地铁、电影等电子票方面的应用:客户网上购买了车票或电影票后,购票平台服务器将日期、时间、车次、座次或购票顺序号、身份证号码、随机密码等数据加密生成一含防伪码的密文信息发往客户,客户收到密文信息后,通过射频或红外将密文信息传入镶在戒指上的微芯片卡中(身份验证过程省),客户进车站或影院时,不再更换纸质票,直接将戒指在验票机上一闪,门控打开,允许通过一人;其中,购票平台服务器与验票机为同一种加密方法,但每一车次或一场电影加密的密码是不一样的(一个车次中也可有多个密码),开车或开演前,购票平台服务器将随机密码加密传输给验票机,验票机用随机密码解密后,先验证防伪码正确性,再验证时间车次是否是本车次的,再判断座次号是否有人占用,验票通过后将座次号变为占用。
CN201510140268.XA 2015-03-30 2015-03-30 一种联网身份验证方法 Pending CN106156556A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510140268.XA CN106156556A (zh) 2015-03-30 2015-03-30 一种联网身份验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510140268.XA CN106156556A (zh) 2015-03-30 2015-03-30 一种联网身份验证方法

Publications (1)

Publication Number Publication Date
CN106156556A true CN106156556A (zh) 2016-11-23

Family

ID=57339635

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510140268.XA Pending CN106156556A (zh) 2015-03-30 2015-03-30 一种联网身份验证方法

Country Status (1)

Country Link
CN (1) CN106156556A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106530414A (zh) * 2016-11-24 2017-03-22 深圳市永达电子信息股份有限公司 一种人、证、票合一二次检测系统
CN106778139A (zh) * 2016-12-30 2017-05-31 中国民航信息网络股份有限公司 旅客身份验真方法和系统
CN109711180A (zh) * 2018-12-26 2019-05-03 江苏恒宝智能系统技术有限公司 一种身份证替代串码的使用方法
CN110334491A (zh) * 2018-03-31 2019-10-15 广州卓腾科技有限公司 一种基于车管业务自助设备的身份验证方法
CN110362975A (zh) * 2018-03-31 2019-10-22 广州卓腾科技有限公司 一种基于车管业务自助设备的身份验证系统
CN114782796A (zh) * 2022-06-17 2022-07-22 武汉北大高科软件股份有限公司 一种物品图像防伪的智能验证方法和装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106530414A (zh) * 2016-11-24 2017-03-22 深圳市永达电子信息股份有限公司 一种人、证、票合一二次检测系统
CN106778139A (zh) * 2016-12-30 2017-05-31 中国民航信息网络股份有限公司 旅客身份验真方法和系统
CN110334491A (zh) * 2018-03-31 2019-10-15 广州卓腾科技有限公司 一种基于车管业务自助设备的身份验证方法
CN110362975A (zh) * 2018-03-31 2019-10-22 广州卓腾科技有限公司 一种基于车管业务自助设备的身份验证系统
CN109711180A (zh) * 2018-12-26 2019-05-03 江苏恒宝智能系统技术有限公司 一种身份证替代串码的使用方法
CN114782796A (zh) * 2022-06-17 2022-07-22 武汉北大高科软件股份有限公司 一种物品图像防伪的智能验证方法和装置

Similar Documents

Publication Publication Date Title
Huang et al. The application of the blockchain technology in voting systems: A review
US20200211002A1 (en) System and method for authorization token generation and transaction validation
US10706416B2 (en) System and method of generating and validating encapsulated cryptographic tokens based on multiple digital signatures
CN106156556A (zh) 一种联网身份验证方法
CN109067524A (zh) 一种公私钥对生成方法及系统
CN104322003B (zh) 借助实时加密进行的密码认证和识别方法
Li et al. Toward vehicular digital forensics from decentralized trust: An accountable, privacy-preserving, and secure realization
CN102769623B (zh) 基于数字证书和生物识别信息进行双重认证的方法
WO2013114125A2 (en) A method and database system for secure storage and communication of information
US11250423B2 (en) Encapsulated security tokens for electronic transactions
Shah et al. Blockchain enabled online-voting system
CN113364597A (zh) 一种基于区块链的隐私信息证明方法及系统
CN103281180B (zh) 一种网络服务中保护用户访问隐私的票据生成方法
CN107196965B (zh) 一种安全网络实名登记注册方法
Rial Privacy-preserving e-commerce protocols
Geetha et al. A secure digital e-voting using blockchain technology
Gollmann E-commerce security
Kajal et al. A Review of Online Voting System Security based on Cryptography
CN110249358A (zh) 基于环1所有权证据导出高价值材料
CN108667767A (zh) 一种账户密码存储保护方法
AnilKumar Secure I-voting system using QR code and biometric authentication.
Patil et al. A Survey of Decentralized Digital Voting System Using Blockchain Technology
Mizzi et al. Blockchain based e-voting system
Sujatha et al. Secured internet voting system based on combined DSA and multiple DES algorithms
Juma et al. Election results' verification in e-voting systems in Kenya: a review

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20161123