CN108234385A - 一种用户身份认证方法及装置 - Google Patents
一种用户身份认证方法及装置 Download PDFInfo
- Publication number
- CN108234385A CN108234385A CN201611139356.9A CN201611139356A CN108234385A CN 108234385 A CN108234385 A CN 108234385A CN 201611139356 A CN201611139356 A CN 201611139356A CN 108234385 A CN108234385 A CN 108234385A
- Authority
- CN
- China
- Prior art keywords
- user
- certificate server
- signing messages
- information
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Abstract
本发明实施例提供了一种用户身份认证方法及装置,所述方法包括:接收认证服务器发送的待验证的用户信息,用户信息是根据管理服务器发送的用户身份验证请求后发送的,用户身份验证请求包括用户终端向所述管理服务器发送的用户信息;应用存储在用户终端的SIM卡中的预设加密算法对用户信息以及用户输入的密码信息进行加密获得签名信息,并将签名信息返回至所述认证服务器,以供认证服务器进行身份认证。所述装置用于执行上述方法。本发明实施例将加密算法存储在SIM卡上,通过SIM卡对用户的密码信息以及用户信息进行加密,由认证服务器进行解密以完成用户的身份认证过程,提高了用户身份认证的安全性。
Description
技术领域
本发明实施例涉及互联网技术领域,具体涉及一种用户身份认证方法及装置。
背景技术
随着科技的发展,移动手机的普及,人们能够用手机进行的活动越来越多,大大方便的人们的生活,尤其是使用手机支付等,使得人们不用使用现金,可以是直接使用手机进行购物、缴费等。
现在国内手机支付在快速发展,基于NFC的手机支付普遍使用PKI机制进行身份认证,目前PKI技术中主要应用的是公私钥密码体系。公私钥密码体系包括两种密码,也即公钥证书和私钥。在公私钥密码体系中,每个用户都会有一个私钥以及对应的一个公钥证书,其中公钥证书主要用于保存用户的一些私密信息以及用户所持有的公钥,公钥证书是公开的主要来实现安全身份认证,私钥是用户持有的,主要来实现数据加密功能。现在,网络安全的认证普遍运用PKI技术,PKI技术的发展也非常成熟,经过很多年的发展,已经广泛运用于互联网行业以及网上银行,金融等领域。现有技术中,通常使用的手机支付都是依赖于应用软件,通过应用软件应用加密算法对用户信息进行加密以及身份认证,完成交易。这种支付的身份认证的安全性比较低,用户的个人信息或交易信息可能会被泄露或篡改。
因此,如何提出一种方法,能够提高用户身份认证的安全性,成为亟待解决的问题。
发明内容
针对现有技术中的缺陷,本发明实施例提供一种用户身份认证方法及装置。
一方面,本发明实施例提供一种用户身份认证方法,包括:
接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
另一方面,本发明实施例提供一种用户身份认证装置,包括:
信息接收单元,用于接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;
身份认证单元,用于应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
本发明实施例提供的一种用户身份认证方法及装置,将加密算法存储在SIM卡的安全芯片上,通过SIM卡对用户的密码信息以及用户信息进行加密,由认证服务器进行解密以完成用户的身份认证过程,提高了用户身份认证的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中用户身份认证方法的流程示意图;
图2为本发明实施例中又一用户身份认证方法的流程示意图;
图3为本发明实施例中用户身份认证装置的结构示意图;
图4为本发明实施例中又一用户身份认证装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例中用户身份认证方法的流程示意图,如图1所示,本发明实施例提供的用户身份认证方法包括:
S1、接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;
具体地,用户在使用用户终端进行交易时,用户终端向管理服务器发送用户信息,管理服务器接收到用户信息后,向认证服务器发送包括用户信息的用户身份验证请求。认证服务器接收到管理服务器发送的用户身份验证请求后,对管理服务器进行合法性验证,若认证服务器验证管理服务器是合法的,则向用户终端发送待验证的用户信息。具体发送用户信息的方式可以是短信或其他方式,本发明实施例不作具体限定,其中管理服务器用于订单以及用户账户的管理。
S2、应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
具体地,用户终端接收到认证服务器发送的用户信息后,用户确认用户信息正确,并输入正确的密码信息后,用户终端使用存储在SIM卡中的预设加密算法对用户信息以及用户输入的密码信息进行加密,得到签名信息。用户终端将签名信息发送至认证服务器,认证服务器对签名信息进行解密,完成对用户的身份认证。其中,密码信息可以是PIN(Personal Identification Number)码,即SIM卡的个人识别密码,或其他能够标识用户身份的密码,本发明实施例不作具体限定。
例如:用户的移动终端即用户终端上安装有用于交易的应用软件,当用户使用该应用软件进行如:购物、缴费等交易时,该应用软件会读取用户的用户信息,并将用户信息发送至管理服务器。管理服务器将用户信息发送至认证服务器并请求身份验证,认证服务器对管理服务器进行合法性验证,若确定管理服务器的身份合法,则以短信的形式向用户的移动终端发送待验证的用户信息。用户接受到短信后,确定用户信息正确,则点击确认按钮,这时,用户的移动终端会弹出一个PIN码的菜单。用户在该菜单上输入正确的PIN码后,移动终端会通过存储在移动终端的SIM卡上的预设加密算法对用户输入的PIN码以及用户信息进行加密,获得签名信息,并将签名信息发送至认证服务器。认证服务器接收到签名信息后,对该签名信息进行解密,以验证用户的身份是否正确,完成用户的身份认证。若认证服务器确认用户的身份是合法的,则向管理服务器发送用户身份合法的信息,管理服务器从用户的账户上扣除相应的费用,完成交易。
本发明实施例提供的用户身份认证方法,将加密算法存储在SIM卡的安全芯片上,通过SIM卡利用预设加密算法对用户的密码信息以及用户信息进行加密,由认证服务器进行解密以完成用户的身份认证过程,提高了用户身份认证的安全性。
在上述实施例的基础上,所述应用存储在所述用户终端的SIM卡中预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,包括:
根据存储在所述用户终端的SIM卡中的私钥,应用所述预设加密算法对所述用户信息以及所述用户输入的密码信息进行加密获得所述签名信息;
相应地,所述将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证,包括:
将所述签名信息返回至所述认证服务器,以供所述认证服务器根据存储本地的、与所述私钥对应的公钥对所述签名信息进行解析获得所述密码信息,完成对所述用户终端的身份认证。
具体地,用户在初次开通用户身份认证功能时,认证服务器中的PKI(Public KeyInfrastructure,公钥基础设施)中心,会向用户终端的SIM卡发送一个生成密钥的指令。SIM接收到指令后,生成公私钥对,其中私钥保存在SIM卡上,公钥发送至PKI中心保存在认证服务器的数据库中。当用户需要进行身份认证时,则根据SIM卡中的私钥应用预设加密算法对用户信息以及用户输入的密码信息进行加密,获得签名信息,并将签名信息发送至认证服务器。认证服务器接收到签名信息后,应用与私钥对应的公钥对签名信息进行解密,得到用户输入的密码信息,完成用户的身份认证。需要说明的是,认证服务器对签名信息进行解密得到的不仅仅是密码信息,还包括用户信息,但是进行身份认证只需要密码信息即可完成,而对用户信息进行加密可以防止用户信息在交易的过程中发生错误或被篡改。其中认证服务器的数据库中存储有能够标识用户终端身份的信息和密码信息以及他们的对应关系,认证服务器在接收到管理服务器发送的身份认证请求时,获取到请求身份认证对应的用户终端对应的密码信息,若用公钥解密得到的密码信息与获取到的用户终端对应的密码信息相同,则确定用户终端是合法的,即用户是合法的。
其中认证服务器包括:用户管理模块、PKI中心、用户验证中心、服务提供商验证中心、网络通信中心和SMS中心。用户管理模块用于对用户进行身份认证的信息进行存储和管理,如存储用户终端的标识信息、对应的密码信息等用户身份认证需要的信息。PKI中心用于向用户终端的SIM卡发送密钥生成指令,以使得SIM卡生成公私钥对,并对用户的密钥对进行管理,如密钥的更新等。用户验证中心用于对用户的身份进行验证;服务提供商验证中心用于对管理服务器进行身份验证;网络通信中心用于与认证服务器以及用户终端进行网络通信;SMS中心用于向用户终端发送短信确认信息。
本发明实施例提供的用户身份认证方法,采用PKI技术利用公私钥对进行用户身份认证,并将私钥和加密算法存储在SIM卡上。使用SIM卡上存储的私钥利用预设加密算法对用户输入的密码信息以及用户信息进行加密,并用存储在认证服务器上的与SIM上的私钥对应的公钥进行解密,得到与用户终端对应的密码信息,以确定用户身份的合法性,提高了用户身份认证的安全性。
在上述实施例的基础上,所述预设加密算法包括:SM2算法或RSA算法。
具体地,本发明实施例中进行加密和解密的加密算法可以是SM2算法即椭圆曲线公钥密码算法,或采用RSA算法即一种非对称加密算法,SM2算法的签名速度快,对运算要求低,但是验签会比RSA算法慢。本发明实施例优选SM2算法,将私钥和SM2算法存储在SIM卡上,利用SIM卡快速完成签名过程,虽然SIM卡本身运算能力有限,但SM2算法签名速度快,对运算要求低,能满足SIM卡的运算要求。验签过程则由运算能力比较高的认证服务器完成,弥补SIM卡运算能力不足的问题。
本发明实施例提供的用户身份认证方法,采用PKI技术体系中的SM2算法或RSA算法,将私钥和加密算法存储在SIM卡上,利用SIM卡快速完成签名过程,再由认证服务器完成验签过程,提高了用户身份认证的安全性。尤其采用SM2算法,结合SIM卡进行签名,还能够提高用户身份认证的速度。
在上述实施例的基础上,所述用户信息包括所述用户的用户标识以及订单服务信息。
具体地,当用户在进行交易需要进行身份认证时,用户向订单管理服务器发送的用户信息包括:用户的用户标识和交易的订单服务信息。管理服务器将包含用户标识以及订单服务信息的用户信息发送给认证服务器后,认证服务器在确定订单服务器是合法的后,根据用户标识向用户的用户终端发送包含订单服务信息的用户信息,以供用户确认并签名。并且认证服务器根据用户信息中的用户标识可以查询到用户对应的密码信息,以便在对用户终端发送的签名信息进行解密时,确认用户身份是否合法。
本发明实施例提供的用户身份认证方法,认证服务器根据用户信息中的用户标识向用户发送待验证的用户信息,以供用户确认并签名。通过SIM卡对用户的密码信息以及用户信息进行加密完成签名过程,由认证服务器进行解密以完成用户的身份认证过程,提高了用户身份认证的安全性。
在上述实施例的基础上,所述用户终端支持NFC功能。
具体地,本发明实施例提供的用户身份认证方法中的用户终端支持NFC(NearField Communication)功能,能够实现近距离的身份认证。例如:用户和商户的手机都支持NFC功能,并各自装有相应的应用软件,当用户和商户进行交易时,用户和商户将各自的手机相互贴合或离得比较近时,用户的移动终端就会向管理服务器发送包括用户标识和订单服务信息的用户信息。管理服务器将包括用户信息的身份认证请求发送至认证服务器,以供认证服务器根据用户标识向用户的移动终端发送待验证的用户信息,由用户终端和认证服务器完成用户的身份认证过程。
本发明实施例提供的用户身份认证方法,基于带有NFC功能的用户终端完成用户的身份认证,是一种近距离无线通信技术,不需要网络等其他技术支持,就可以实现快速安全的身份认证,身份认证的速度比较快。
下面结合具体的实施例介绍本发明实施例提供的用户身份认证方法,以便更好的理解本发明实施例的具体方案。图2为本发明实施例中又一用户身份认证方法的流程示意图,如图2所示,本发明实施例提供的用户身份认证方法主要通过认证服务器、NFC手机即带有NFC功能的手机、NFC手机中的SIM卡、NFC-POS终端即安装在NFC手机上的应用软件以及管理服务器之间的相互通信完成的,具体包括以下流程:
R1、用户打开NFC手机中NFC-POS终端并与商户的NFC手机相互靠近或贴合时,此时用户的NFC手机中的读卡器会读取用户的身份标识等信息,并将用户的身份标识等信息发送至NFC-POS终端。
R2、NFC-POS终端将包含用户的身份标识信息以及订单信息的用户信息发给管理服务器;其中NFC-POS终端可以存储用户的账户信息如:账户名称、账户余额等,用户可以通过NFC-POS终端查询自己的账户余额,并可以通过NFC-POS终端绑定能够用于支付的银行卡、和包或其他电子银行等,以便在交易过程中支付费用。
R3、管理服务器将用户信息转发给认证服务器等待认证结果。
R4、认证服务器验证了管理服务器的合法性后,将用户信息以短信的方式发送到用户的NFC手机上,等待用户的签名结果。其中以短信形式发送的用户信息可以是用户交易订单信息的摘要信息如:交易时间、交易金额等,可以不将完整的订单信息发送给用户的NFC手机上,以便减少SIM卡进行加密时的运算时间,降低SIM卡的运算负担。
R5、NFC手机接收到认证服务器发送的服务验证短信后,用户确认短信中的用户信息正确,则按确定键,并在手机屏幕上弹出的PIN码菜单中输入PIN码。
R6、用户输入正确的PIN码后,SIM卡使用存储在其内部的私钥对PIN码和认证服务器以短信形式发送的用户信息进行签名,即进行加密,并将加密得到的签名信息返回给NPC手机。
R7、NPC手机将签名信息返回给认证服务器。
R8、认证服务器接收到用户的签名信息后,使用与SIM卡中的私钥对应的公钥对签名信息进行解密,验证该签名,若验证结果是用户是合法的,则向管理服务器发送该用户是合法的确认信息。
R9、管理服务器收到认证服务器发送的确认信息后,为用户办理订单支付,并将订单的时间、金额写入用户的在线账户中,从用户的账户中扣除相应的金额,从而完成支付的过程。本发明实施例是基于SIM卡完成的用户身份认证,用户可以将金额存储在和包中,使用SIM卡中的和包进行支付。
本发明实施例提供的用户身份认证方法,是基于NPC技术的PKI身份认证方法,将私钥和加密算法存储在SIM卡上,使用SIM卡对用户信息进行加密签名,利用认证服务器进行验签,提高了用户身份认证的速度和安全性。尤其将SM2算法应用于基于NFC技术的PKI身份认证方法中,具有安全性高,存储空间小,签名速度快等优点。
图3为本发明实施例中用户身份认证装置的结构示意图,如图3所示,本发明实施例提供的用户身份认证装置包括:信息接收单元31和身份认证单元32,其中:
信息接收单元31用于接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;身份认证单元32用于应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
具体地,用户在使用用户终端进行交易时,用户终端向管理服务器发送用户信息,管理服务器接收到用户信息后,向认证服务器发送包括用户信息的用户身份验证请求。认证服务器接收到管理服务器发送的用户身份验证请求后,对管理服务器进行合法性验证。若认证服务器验证管理服务器是合法的,则向用户终端发送待验证的用户信息,信息接收单元31接收认证服务器发送的待验证的用户信息。信息接收单元31接收到认证服务器发送的用户信息后,用户确认用户信息正确,并输入正确的密码信息后,身份认证单元32使用存储在SIM卡中的预设加密算法对用户信息以及用户输入的密码信息进行加密,得到签名信息。身份认证单元32将签名信息发送至认证服务器,认证服务器对签名信息进行解密,完成对用户的身份认证。其中用户信息的发送方式以及密码信息的具体方式与上述实施例一致,此处不再赘述。
本发明实施例提供的用户身份认证装置,将加密算法存储在SIM卡的安全芯片上,通过身份认证单元利用SIM卡使用预设加密算法对用户的密码信息以及用户信息进行加密,由认证服务器进行解密以完成用户的身份认证过程,提高了用户身份认证的安全性。
在上述实施例的基础上,所述身份认证单元具体用于:
根据存储在所述用户终端的SIM卡中的私钥,应用所述预设加密算法对所述用户信息以及所述用户输入的密码信息进行加密获得所述签名信息;
相应地,所述将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证,包括:
将所述签名信息返回至所述认证服务器,以供所述认证服务器根据存储本地的、与所述私钥对应的公钥对所述签名信息进行解析获得所述密码信息,完成对所述用户终端的身份认证。
具体地,将私钥存储在用户终端的SIM卡上,当用户需要进行身份认证时,则身份认证单元根据SIM卡中的私钥应用预设加密算法对用户信息以及用户输入的密码信息进行加密,获得签名信息,并将签名信息发送至认证服务器。认证服务器接收到签名信息后,应用与私钥对应的公钥对签名信息进行解密,得到用户输入的密码信息,完成用户的身份认证。其中SIM卡生成公私钥对以及认证服务器具体完成用户身份认证的方法与上述实施例一致,此处不再赘述。
本发明实施例提供的用户身份认证装置,采用PKI技术利用公私钥对的进行身份认证,并将私钥和加密算法存储在SIM卡上。在需要对用户的身份进行身份认证时,身份认证单元使用SIM卡上存储的私钥利用预设加密算法对用户输入的密码信息以及用户信息进行加密,并用存储在认证服务器上的与SIM上的私钥对应的公钥进行解密,得到与用户终端对应的密码信息,以确定用户身份的合法性,提高了用户身份认证的安全性。
在上述实施例的基础上,所述预设加密算法包括:SM2算法或RSA算法。
具体地,本发明实施例中进行加密和解密的加密算法可以是SM2算法即椭圆曲线公钥密码算法,或采用RSA算法即一种非对称加密算法,优选采用SM2算法。将私钥和SM2算法存储在SIM卡上,利用SIM卡快速完成签名过程,虽然SIM卡本身运算能力有限,但SM2算法签名速度快,对运算要求低,能满足SIM卡的运算要求。验签过程则由运算能力比较高的认证服务器完成,弥补SIM卡运算能力不足的问题。
本发明实施例提供的用户身份认证装置,采用PKI技术体系中的SM2算法或RSA算法,将私钥和加密算法存储在SIM卡上,利用SIM卡快速完成签名过程,再由认证服务器完成验签过程,提高了用户身份认证的安全性。尤其采用SM2算法,结合SIM卡进行签名,还能够提高用户身份认证的速度。
在上述实施例的基础上,,所述用户信息包括所述用户的用户标识以及订单服务信息。
具体地,当用户在进行交易需要进行身份认证时,用户向订单管理服务器发送的用户信息包括:用户的用户标识和交易的订单服务信息。管理服务器将包含用户标识以及订单服务信息的用户信息发送给认证服务器后,认证服务器在确定订单服务器是合法的后,根据用户标识向用户的用户终端发送包含订单服务信息的用户信息,以供用户确认并签名。并且认证服务器根据用户信息中的用户标识可以查询到用户对应的密码信息,以便在对用户终端发送的签名信息进行解密时,确认用户身份是否合法。
本发明实施例提供的用户身份认证装置,认证服务器根据用户信息中的用户标识向用户发送待验证的用户信息,以供用户确认并签名。通过SIM卡对用户的密码信息以及用户信息进行加密完成签名过程,由认证服务器进行解密以完成用户的身份认证过程,提高了用户身份认证的安全性。
在上述实施例的基础上,所述用户终端支持NFC功能。
具体地,本发明实施例提供的用户身份认证方法中的用户终端支持NFC(NearField Communication)功能,即一种近距离无线通信技术,能够实现近距离的身份认证,提高用户身份认证的速度。
本发明实施例提供的用户身份认证装置,基于带有NFC功能的用户终端完成用户的身份认证,不需要网络等其他技术支持,就可以实现快速安全的身份认证,不仅提高了身份认证的安全性,并且提高了身份认证的速度。
本发明提供的装置用于执行上述方法,其具体的实施方式与方法的实施方式一致,此处不再赘述。
图4为本发明实施例中又一用户身份认证装置的结构示意图,如图4所示,所述装置可以包括:处理器(processor)40、存储器(memory)41和通信总线42,其中,处理器40,存储器41通过通信总线42完成相互间的通信。处理器40可以调用存储器41中的逻辑指令,以执行如下方法:接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
此外,上述的存储器41中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种用户身份认证方法,其特征在于,包括:
接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;
应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述应用存储在所述用户终端的SIM卡中预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,包括:
根据存储在所述用户终端的SIM卡中的私钥,应用所述预设加密算法对所述用户信息以及所述用户输入的密码信息进行加密获得所述签名信息;
相应地,所述将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证,包括:
将所述签名信息返回至所述认证服务器,以供所述认证服务器根据存储本地的、与所述私钥对应的公钥对所述签名信息进行解析获得所述密码信息,完成对所述用户终端的身份认证。
3.根据权利要求1或2所述的方法,其特征在于,所述预设加密算法包括:SM2算法或RSA算法。
4.根据权利要求1或2所述的方法,其特征在于,所述用户信息包括所述用户的用户标识以及订单服务信息。
5.根据权利要求1或2所述的方法,其特征在于,所述用户终端支持NFC功能。
6.一种用户身份认证装置,其特征在于,包括:
信息接收单元,用于接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;
身份认证单元,用于应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
7.根据权利要求6所述的装置,其特征在于,所述身份认证单元具体用于:
根据存储在所述用户终端的SIM卡中的私钥,应用所述预设加密算法对所述用户信息以及所述用户输入的密码信息进行加密获得所述签名信息;
相应地,所述将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证,包括:
将所述签名信息返回至所述认证服务器,以供所述认证服务器根据存储本地的、与所述私钥对应的公钥对所述签名信息进行解析获得所述密码信息,完成对所述用户终端的身份认证。
8.根据权利要求6或7所述的装置,其特征在于,所述预设加密算法包括:SM2算法或RSA算法。
9.根据权利要求6或7所述的装置,其特征在于,所述用户信息包括所述用户的用户标识以及订单服务信息。
10.根据权利要求6或7所述的装置,其特征在于,所述用户终端支持NFC功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611139356.9A CN108234385A (zh) | 2016-12-12 | 2016-12-12 | 一种用户身份认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611139356.9A CN108234385A (zh) | 2016-12-12 | 2016-12-12 | 一种用户身份认证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108234385A true CN108234385A (zh) | 2018-06-29 |
Family
ID=62637963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611139356.9A Pending CN108234385A (zh) | 2016-12-12 | 2016-12-12 | 一种用户身份认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108234385A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108985039A (zh) * | 2018-07-23 | 2018-12-11 | 北京小米移动软件有限公司 | 身份认证方法、装置、终端设备及服务端 |
CN109672683A (zh) * | 2018-12-25 | 2019-04-23 | 深圳市安信认证系统有限公司 | 物联网设备的绑定方法、绑定装置及终端设备 |
CN110062383A (zh) * | 2019-04-24 | 2019-07-26 | 中国联合网络通信集团有限公司 | 一种认证方法、终端、认证服务器、应用服务器 |
CN110324361A (zh) * | 2019-08-05 | 2019-10-11 | 中国工商银行股份有限公司 | 信息认证的方法、装置、计算设备和介质 |
CN110636498A (zh) * | 2019-11-08 | 2019-12-31 | 国网电子商务有限公司 | 移动端基于网络电子身份标识的身份认证的方法及装置 |
CN111475799A (zh) * | 2020-04-02 | 2020-07-31 | 北京云迹科技有限公司 | 一种用于机器人身份认证的装置和机器人 |
CN111968298A (zh) * | 2020-08-18 | 2020-11-20 | 中国银行股份有限公司 | 纪念币兑换处理方法及装置 |
CN113010908A (zh) * | 2019-12-20 | 2021-06-22 | 北京紫光青藤微系统有限公司 | 一种适用于大容量sim卡的安全存储方法 |
CN113890738A (zh) * | 2020-07-03 | 2022-01-04 | 中移互联网有限公司 | 一种电子签名方法和装置 |
CN114980095A (zh) * | 2021-05-08 | 2022-08-30 | 中移互联网有限公司 | 数据访问方法及数据访问装置 |
CN115002761A (zh) * | 2021-04-27 | 2022-09-02 | 中移互联网有限公司 | 一种数据处理方法、装置及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101576983A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种基于移动终端的电子支付方法和系统 |
US20120066504A1 (en) * | 2010-09-13 | 2012-03-15 | Computer Associates Think, Inc. | Methods, apparatus and systems for securing user-associated passwords used for identity authentication |
CN104580256A (zh) * | 2015-02-02 | 2015-04-29 | 北京嘀嘀无限科技发展有限公司 | 通过用户设备登录和验证用户身份的方法及设备 |
-
2016
- 2016-12-12 CN CN201611139356.9A patent/CN108234385A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101576983A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种基于移动终端的电子支付方法和系统 |
US20120066504A1 (en) * | 2010-09-13 | 2012-03-15 | Computer Associates Think, Inc. | Methods, apparatus and systems for securing user-associated passwords used for identity authentication |
CN104580256A (zh) * | 2015-02-02 | 2015-04-29 | 北京嘀嘀无限科技发展有限公司 | 通过用户设备登录和验证用户身份的方法及设备 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108985039A (zh) * | 2018-07-23 | 2018-12-11 | 北京小米移动软件有限公司 | 身份认证方法、装置、终端设备及服务端 |
CN109672683A (zh) * | 2018-12-25 | 2019-04-23 | 深圳市安信认证系统有限公司 | 物联网设备的绑定方法、绑定装置及终端设备 |
CN109672683B (zh) * | 2018-12-25 | 2021-07-20 | 深圳市安信认证系统有限公司 | 物联网设备的绑定方法、绑定装置及终端设备 |
CN110062383A (zh) * | 2019-04-24 | 2019-07-26 | 中国联合网络通信集团有限公司 | 一种认证方法、终端、认证服务器、应用服务器 |
CN110324361A (zh) * | 2019-08-05 | 2019-10-11 | 中国工商银行股份有限公司 | 信息认证的方法、装置、计算设备和介质 |
CN110636498A (zh) * | 2019-11-08 | 2019-12-31 | 国网电子商务有限公司 | 移动端基于网络电子身份标识的身份认证的方法及装置 |
CN113010908B (zh) * | 2019-12-20 | 2023-11-14 | 紫光同芯微电子有限公司 | 一种适用于大容量sim卡的安全存储方法 |
CN113010908A (zh) * | 2019-12-20 | 2021-06-22 | 北京紫光青藤微系统有限公司 | 一种适用于大容量sim卡的安全存储方法 |
CN111475799A (zh) * | 2020-04-02 | 2020-07-31 | 北京云迹科技有限公司 | 一种用于机器人身份认证的装置和机器人 |
CN113890738A (zh) * | 2020-07-03 | 2022-01-04 | 中移互联网有限公司 | 一种电子签名方法和装置 |
CN111968298A (zh) * | 2020-08-18 | 2020-11-20 | 中国银行股份有限公司 | 纪念币兑换处理方法及装置 |
CN115002761A (zh) * | 2021-04-27 | 2022-09-02 | 中移互联网有限公司 | 一种数据处理方法、装置及电子设备 |
CN115002761B (zh) * | 2021-04-27 | 2023-09-05 | 中移互联网有限公司 | 一种数据处理方法、装置及电子设备 |
CN114980095A (zh) * | 2021-05-08 | 2022-08-30 | 中移互联网有限公司 | 数据访问方法及数据访问装置 |
CN114980095B (zh) * | 2021-05-08 | 2023-10-27 | 中移互联网有限公司 | 数据访问方法及数据访问装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108234385A (zh) | 一种用户身份认证方法及装置 | |
CN109493016B (zh) | 基于数字货币的离线支付方法、终端及代理投放设备 | |
US10699267B2 (en) | Secure account provisioning | |
US10846663B2 (en) | Systems and methods for securing cryptocurrency purchases | |
CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
CN105991287B (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
US20140358777A1 (en) | Method for secure atm transactions using a portable device | |
US20160189135A1 (en) | Virtual chip card payment | |
CA2856801C (en) | Peer-to-peer payment registration and activation | |
CN108122112A (zh) | 基于鉴权装置的电子身份证签发认证和安全支付系统 | |
CN105827656B (zh) | 基于nfc支付的身份认证方法及装置 | |
CN106529938A (zh) | 虚拟卡发卡方法、装置、终端 | |
RU2005118828A (ru) | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система | |
JP2015537399A (ja) | モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法 | |
US20160292676A1 (en) | Cryptographic apparatus | |
CN110278180A (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
CN108900311A (zh) | 一种无证书蓝牙key签名方法及系统 | |
CN106251145A (zh) | 电子支付系统、电子支付设备及电子支付方法 | |
CN106330888B (zh) | 一种保证互联网线上支付安全性的方法及装置 | |
EP3364352A1 (en) | Determining legitimate conditions at a computing device | |
CN112801660B (zh) | 支付协议的免密签约方法及装置 | |
TW201317911A (zh) | 雲端信用卡交易系統及其交易方法 | |
US11386427B2 (en) | System for secure authentication of a user's identity in an electronic system for banking transactions | |
CN106815761B (zh) | 电子充值卡处理方法、装置和系统 | |
US20210385093A1 (en) | Digital signature terminal and secure communication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180629 |
|
RJ01 | Rejection of invention patent application after publication |