本發(fā)明屬于身份驗(yàn)證領(lǐng)域����,具體涉及一種身份驗(yàn)證的方法。
背景技術(shù):
當(dāng)前金融機(jī)構(gòu)�����、電信企業(yè)��、機(jī)場(chǎng)���、海關(guān)等單位,在辦理銀行卡�、手機(jī)卡、人員通關(guān)�、大額取現(xiàn)等重要業(yè)務(wù)事項(xiàng)時(shí),一般憑借身份證驗(yàn)證和依賴人工對(duì)比頭像等方式核驗(yàn)人員身份的真實(shí)性����。由于每人評(píng)價(jià)標(biāo)準(zhǔn)的不一致及犯罪分子的偽裝,最主要是這種驗(yàn)證方式的主觀性大,不能量化���,不易被工作人員掌握�����。從而導(dǎo)致利用假銀行卡�、假手機(jī)卡違法作案等事件頻發(fā)��,給國(guó)家���、企業(yè)��、個(gè)人造成名譽(yù)及財(cái)產(chǎn)的損失�����;近期開(kāi)展的人臉識(shí)別�、虹膜���、指紋識(shí)別也有一定的局限性��。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明公開(kāi)了一種聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)��。該系統(tǒng)提供一種具有唯一標(biāo)準(zhǔn)�����、易操作����、易掌握的身份驗(yàn)證方法。
具體實(shí)施方式
一�、實(shí)施例一(客戶端安裝在銀行、電信等機(jī)構(gòu)提供的終端上):
1����、客戶到銀行�、電信等機(jī)構(gòu)辦理重要業(yè)務(wù)時(shí),如果客戶以前沒(méi)有在聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)上注冊(cè)���,要求其在銀行��、電信等機(jī)構(gòu)提供的專用終端上進(jìn)入聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)客戶端注冊(cè)(對(duì)于銀行��、電信等機(jī)構(gòu)不能準(zhǔn)確判斷客戶所持身份證是否是本人的���,則要求客戶到公安部門注冊(cè))�。注冊(cè)時(shí)��,客戶進(jìn)入客戶端系統(tǒng)根據(jù)系統(tǒng)提示輸入客戶身份證號(hào)碼后(客戶身份證號(hào)碼�����、機(jī)構(gòu)名稱等數(shù)據(jù)可由系統(tǒng)自動(dòng)讀取或提前預(yù)置�����,以方便客戶使用�����,為了表述簡(jiǎn)單都統(tǒng)一表達(dá)為輸入���,下同)����,系統(tǒng)界面出現(xiàn)一“百變密碼軟鍵盤”并提示客戶輸入授權(quán)密碼����,客戶輸入授權(quán)密碼后,系統(tǒng)提示驗(yàn)證客戶身份真實(shí)性的工作人員輸入授權(quán)密碼��,工作人員授權(quán)后系統(tǒng)自動(dòng)啟動(dòng)運(yùn)算程序產(chǎn)生12個(gè)授權(quán)密碼,其中10個(gè)密碼經(jīng)加密傳輸給聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器�,剩余2個(gè)密碼經(jīng)加密傳輸給公正中心。
如上所述的“百變密碼軟鍵盤”的功能是將i位數(shù)的一個(gè)密碼���,變成i個(gè)或更多個(gè)相對(duì)隨機(jī)并獨(dú)立的密碼��;具體產(chǎn)生過(guò)程如下���,制作一“百變密碼軟鍵盤”,該軟鍵盤有m個(gè)有效按鍵�,將這一軟鍵盤復(fù)制n份,每一份軟鍵盤設(shè)置成不同的色彩����;定義A[m][n]數(shù)組,將n*m個(gè)“百變密碼軟鍵盤”的按鍵按序與A[m][n]數(shù)組的每一個(gè)元素一一對(duì)應(yīng)并分別賦以不同的隨機(jī)數(shù)值��;客戶輸入密碼時(shí)���,首先屏幕上顯示第一份(頁(yè))“百變密碼軟鍵盤”,客戶輸入密碼第一位時(shí)��,假設(shè)第一位按鍵對(duì)應(yīng)數(shù)組元素x��,將x*A[x%m][x%n]作為轉(zhuǎn)化后的第一個(gè)密碼,同時(shí)屏幕上顯示第A[x%m][x%n]%n分(頁(yè))“百變密碼軟鍵盤”�����;其次在客戶第A[x%m][x%n]%n份(頁(yè))“百變密碼軟鍵盤”上輸入密碼第二位��,假設(shè)這一位按鍵對(duì)應(yīng)數(shù)組元素y�,將y*A[y%m][y%n]作為轉(zhuǎn)化后的第二個(gè)密碼,同時(shí)屏幕上顯示第A[y%m][y%n]%n份(頁(yè))“百變密碼軟鍵盤”�����;依此類推���,直至客戶按回車鍵���;這樣就將若干位的一個(gè)密碼轉(zhuǎn)化為若干個(gè)密碼;如果要產(chǎn)生更多密碼時(shí)��, 可以將前幾位按鍵數(shù)字進(jìn)行混合運(yùn)算�����,如x+A[y%m][x%n]���,A[(x+2)%m][y%n]等���?��!鞍僮兠艽a軟鍵盤”另一種產(chǎn)生方式是:設(shè)置一軟鍵盤,軟鍵盤包括數(shù)字鍵��、字母鍵�����、加減乘除等運(yùn)算鍵��;每個(gè)數(shù)字鍵���、字母鍵都對(duì)應(yīng)一個(gè)數(shù)值���,同時(shí)定義一個(gè)有k個(gè)元素的數(shù)組B[];當(dāng)客戶輸入密碼后��,系統(tǒng)取該密碼數(shù)值的一部分與k個(gè)數(shù)組元素分別異或��;根據(jù)該密碼數(shù)值的一部分取1的余���,以該密碼數(shù)值為參數(shù)���,在1個(gè)不同的算法組成的算法集合中選取一種算法進(jìn)行運(yùn)算(每一種算法的核心是用該密碼數(shù)值與B[]的部分元素進(jìn)行不同運(yùn)算);如客戶接著又選擇輸入運(yùn)算符和密碼數(shù)據(jù)���,系統(tǒng)則在以上運(yùn)算結(jié)果的基礎(chǔ)上��,根據(jù)該密碼數(shù)值的一部分取1的余�����,以該密碼數(shù)值為參數(shù)��,在1個(gè)不同的算法組成的算法集合中選取一種算法進(jìn)行運(yùn)算���,并和客戶選擇的運(yùn)算符有機(jī)地結(jié)合起來(lái);根據(jù)客戶選擇�����,重復(fù)以上步驟�����,直至客戶按回車鍵。如果將以上兩種方法結(jié)合起來(lái)���,這樣產(chǎn)生密碼強(qiáng)度更強(qiáng)(以下再輸入授權(quán)密碼時(shí)�,均在“百變密碼軟鍵盤”輸入)�。
如上所述“公證中心”的功能類似于聯(lián)網(wǎng)身份驗(yàn)證服務(wù)器,由具有公信力的第三方驗(yàn)證機(jī)構(gòu)管理���,只在客戶及機(jī)構(gòu)對(duì)辦理的重要業(yè)務(wù)事項(xiàng)有疑義時(shí)�,由公證中心查驗(yàn)�����、核實(shí)�����,分清三方責(zé)任��。
2�����、客戶注冊(cè)完成后,今后客戶到銀行�、電信等機(jī)構(gòu)辦理開(kāi)卡等重要業(yè)務(wù)事項(xiàng)時(shí)�,在專用終端上進(jìn)入聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)客戶端,輸入銀行���、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼���、準(zhǔn)備辦理的重要業(yè)務(wù)事項(xiàng)的名稱或代碼、本人的身份證號(hào)碼及客戶授權(quán)密碼后���,客戶端系統(tǒng)立即啟動(dòng)“隨機(jī)多解加密脫密法”進(jìn)行加密運(yùn)算(根據(jù)客戶安全要求不同��,可與市場(chǎng)上通用的各種加密方法結(jié)合起來(lái))��,生成身份驗(yàn)證信息密文后傳輸?shù)铰?lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器����?����!半S機(jī)多解加密脫密法”運(yùn)作過(guò)程是:第一��,系統(tǒng)(身份驗(yàn)證系統(tǒng)客戶端或平臺(tái)服務(wù)器)獲取銀行、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼����、客戶準(zhǔn)備辦理的重要業(yè)務(wù)事項(xiàng)的名稱或代碼、客戶身份證號(hào)碼及客戶授權(quán)密碼后后�����,立即從系統(tǒng)獲取系統(tǒng)時(shí)間及三個(gè)隨機(jī)數(shù)�,選擇一個(gè)隨機(jī)數(shù)作專用隨機(jī)數(shù),并據(jù)此選擇三個(gè)密碼作加密密碼���;隨后用第一個(gè)隨機(jī)數(shù)選取部分加密密碼和客戶專用算法中的部分常量�����,將這些數(shù)據(jù)導(dǎo)入客戶專用算法中進(jìn)行缺位��、條件�����、移位���、加減乘除�、取余求非等運(yùn)算生成一個(gè)防偽碼a�,同時(shí)在運(yùn)算過(guò)程中取運(yùn)算過(guò)程的中間值,與發(fā)往公證中心的那2個(gè)密碼經(jīng)運(yùn)算產(chǎn)生防偽碼b�����;第二��,用第二個(gè)隨機(jī)數(shù)選取部分加密密碼和客戶專用算法中的部分常量及第二個(gè)隨機(jī)數(shù)�,將這些數(shù)據(jù)導(dǎo)入客戶專用算法中進(jìn)行缺位����、條件、移位�、加減乘除、取余求非異或等運(yùn)算生成一組防偽數(shù)據(jù)����,分別對(duì)防偽碼a,防偽碼b等信息進(jìn)行異或封存運(yùn)算產(chǎn)生一級(jí)支付信息����;第三用剩余的專用隨機(jī)數(shù)選取部分加密密碼和客戶專用算法中的部分常量及這個(gè)隨機(jī)數(shù),將這些數(shù)據(jù)導(dǎo)入客戶專用算法中進(jìn)行缺位��、條件、移位��、加減乘除�、取余求非異或等運(yùn)算生成一組防偽數(shù)據(jù),分別對(duì)一級(jí)支付信息及第二隨機(jī)數(shù)進(jìn)行異或封存運(yùn)算產(chǎn)生二級(jí)支付信息與該隨機(jī)數(shù)和兩加密密碼異或值共同組成身份驗(yàn)證信息密文(以下再用“隨機(jī)多解加密脫密法”時(shí)���,只簡(jiǎn)單引用�����,不再詳細(xì)介紹)��;同時(shí)可增加“密?����!币栽鰪?qiáng)安全性能�����;下面專門介紹��;隨后將身份驗(yàn)證信息密文���、客戶身份證掃描信息及客戶照片加密后傳輸給聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器��。
3�、聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器收到身份驗(yàn)證信息密文后�,立即從聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器提取客戶授權(quán)密碼、數(shù)據(jù)常量等數(shù)據(jù)調(diào)用“隨機(jī)多解加密脫密法”進(jìn)行解密生成二級(jí)支付信息�����;再次解密生成一級(jí)支 付信息����;隨后對(duì)解密后防偽碼等數(shù)據(jù)與支付平臺(tái)系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行比較判斷����,去偽存真,排除偽數(shù)據(jù)���,如果發(fā)現(xiàn)偽數(shù)據(jù)���,立即給客戶發(fā)信息提示;最后調(diào)用“隨機(jī)多解加密脫密法”進(jìn)行解密����,與防偽碼進(jìn)行比較��。如不一致,即可向身份驗(yàn)證系統(tǒng)機(jī)構(gòu)端發(fā)出注意提示信息�����,向客戶提示驗(yàn)證未通過(guò)�;如一致,根據(jù)銀行�����、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼調(diào)用“隨機(jī)多解加密脫密法”及驗(yàn)證密碼����,獲取系統(tǒng)時(shí)間和隨機(jī)數(shù),對(duì)有關(guān)數(shù)據(jù)進(jìn)行加密運(yùn)算產(chǎn)生身份驗(yàn)證信息密文���。并將以上密文與客戶留存在聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器中的身份證信息及客戶上次辦理業(yè)務(wù)時(shí)留存的近照一起發(fā)給身份驗(yàn)證系統(tǒng)機(jī)構(gòu)端����。
4�����、聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)機(jī)構(gòu)端收到以上身份驗(yàn)證信息密文后,即可調(diào)用“隨機(jī)多解加密脫密法”逐級(jí)解密��,核查有關(guān)數(shù)據(jù)的有效性��,驗(yàn)證防偽碼的真實(shí)性�����;如信息真實(shí)有效�����,在聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)機(jī)構(gòu)端屏幕上左邊顯示:“經(jīng)驗(yàn)證�����,某年某月某日某時(shí)某分����,xxx客戶�,身份證號(hào)xxx,申請(qǐng)?jiān)谀闾?機(jī)構(gòu)代碼)辦理xxx重要業(yè)務(wù)事項(xiàng)���。系本人行為�,請(qǐng)你部予以辦理。驗(yàn)證防偽碼xxx��?��!逼聊挥疫咃@示客戶出示的身份證����、客戶預(yù)留在服務(wù)器的身份證掃描件���、客戶上次辦理業(yè)務(wù)時(shí)的近照����。銀行�����、電信等機(jī)構(gòu)經(jīng)辦人員核對(duì)兩種身份證的一致性和客戶近照和真人的相似性�。(審核身份證及照片作為一種輔助性功能),審核無(wú)誤后給客戶辦理相關(guān)重要業(yè)務(wù)事項(xiàng)����,并將兩個(gè)驗(yàn)證防偽碼批注在重要業(yè)務(wù)事項(xiàng)的憑證中。
如上所述“客戶近照”是指客戶前一次辦理業(yè)務(wù)時(shí)留下的照片??紤]到客戶身份證照片拍照時(shí)間較久遠(yuǎn),與本人現(xiàn)在面貌有一定距離��,不易為工作人員辨別����。本系統(tǒng)在客戶注冊(cè)或辦理重要業(yè)務(wù)時(shí),通過(guò)計(jì)算機(jī)或移動(dòng)手機(jī)拍照將客戶照片存入聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器�����,當(dāng)客戶第一次辦理重要業(yè)務(wù)時(shí)���,將客戶本次拍照的照片存入服務(wù)器�����,將注冊(cè)時(shí)的照片調(diào)出供工作人員辯別�。當(dāng)客戶第二次辦理重要業(yè)務(wù)時(shí)���,存入第二次拍的照片,將第一次客戶辦理重要業(yè)務(wù)時(shí)留存的照片調(diào)出供工作人員辯別�;服務(wù)器存新刪舊。
5、綜上所述�����,本發(fā)明使客戶在辦理重要業(yè)務(wù)時(shí)����,形成完整的、可驗(yàn)證的證據(jù)鏈條����。特別是公證中心的設(shè)置可以明確分清三方責(zé)任,消除客戶顧慮��。
二���、實(shí)施例二(客戶端安裝在客戶手機(jī)上):
1��、客戶使用手機(jī)在聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)上注冊(cè)時(shí)��,應(yīng)選擇到有聯(lián)網(wǎng)身份驗(yàn)證資質(zhì)的公安部門�、銀行���、電信及有關(guān)政府機(jī)關(guān)注冊(cè)(對(duì)于銀行�、電信、政府機(jī)關(guān)等機(jī)構(gòu)不能準(zhǔn)確判斷客戶所持身份證是否是本人的�����,則要求客戶到公安部門注冊(cè))��,客戶首先在手機(jī)上進(jìn)入聯(lián)網(wǎng)身份驗(yàn)證網(wǎng)站填寫相關(guān)表格�,申請(qǐng)注冊(cè);聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)根據(jù)客戶相關(guān)信息運(yùn)算結(jié)果���,從千百萬(wàn)種算法集合中選定一種算法作為本客戶的專用算法���,并用客戶密碼加密;客戶從支付半臺(tái)下載該算法并解密后��;進(jìn)入手機(jī)聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)客戶端����,根據(jù)系統(tǒng)提示輸入客戶身份證號(hào)碼及聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)發(fā)送的驗(yàn)證碼后,系統(tǒng)界面出現(xiàn)一“百變密碼軟鍵盤”并提示客戶輸入授權(quán)密碼�,客戶輸入授權(quán)密碼后,系統(tǒng)自動(dòng)啟動(dòng)運(yùn)算程序產(chǎn)生12個(gè)授權(quán)密碼并用驗(yàn)證碼加密后����,傳輸?shù)焦膊块T等其他機(jī)構(gòu)的聯(lián)網(wǎng)身份驗(yàn)證客戶端,工作人員驗(yàn)證客戶身份真實(shí)性后����,輸入驗(yàn)證碼將其中10個(gè)密碼經(jīng)加密傳輸給聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器,剩余2個(gè)密碼經(jīng)加密傳輸給公正中心����。
2、客戶注冊(cè)完成后�,今后客戶到銀行、電信等機(jī)構(gòu)辦理開(kāi)卡等重要業(yè)務(wù)時(shí)���,在手機(jī)上進(jìn)入聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)客戶端���,輸入銀行、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼�、準(zhǔn)備辦理的重要業(yè)務(wù)事項(xiàng)的名稱或代碼、本人的身份證號(hào)碼及客戶授權(quán)密碼后(前兩項(xiàng)可傳入或掃入���,身份證號(hào)碼可預(yù)置)����,客戶端系統(tǒng)立即啟動(dòng)“隨機(jī)多解加密脫密法”進(jìn)行加密運(yùn)算�����,生成身份驗(yàn)證信息密文后連同客戶身份證掃描信息及客戶照片加密后傳輸給身份驗(yàn)證系統(tǒng)機(jī)構(gòu)端,再由其傳輸?shù)铰?lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器���,也可直接傳輸?shù)铰?lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器���。
3、聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器驗(yàn)證���、確認(rèn)收到的密文信息正確無(wú)誤后����,產(chǎn)生給機(jī)構(gòu)的信息密文并發(fā)送給身份驗(yàn)證系統(tǒng)機(jī)構(gòu)端�,同時(shí)產(chǎn)生隨機(jī)數(shù)發(fā)送機(jī)構(gòu)端及客戶端;機(jī)構(gòu)端驗(yàn)證密文信息正確無(wú)誤后����,給客戶辦理相關(guān)手續(xù)。
4��、客戶如果在網(wǎng)上辦理重要業(yè)務(wù)事項(xiàng)時(shí)�����,在手機(jī)上進(jìn)入聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)客戶端,輸入網(wǎng)上辦事機(jī)構(gòu)名稱或機(jī)構(gòu)代碼�����、準(zhǔn)備辦理的重要業(yè)務(wù)事項(xiàng)的名稱或代碼���、本人的身份證號(hào)碼及客戶授權(quán)密碼后,客戶端系統(tǒng)立即啟動(dòng)“隨機(jī)多解加密脫密法”進(jìn)行加密運(yùn)算���,生成身份驗(yàn)證信息密文后連同客戶身份證掃描信息及客戶照片加密后傳輸給身份驗(yàn)證系統(tǒng)網(wǎng)上機(jī)構(gòu)端����,再由其傳輸?shù)铰?lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器�,服務(wù)器驗(yàn)證正確無(wú)誤后,產(chǎn)生身份驗(yàn)證密文信息與照片等傳輸?shù)骄W(wǎng)上機(jī)構(gòu)端�����;網(wǎng)上機(jī)構(gòu)端驗(yàn)證客戶身份正確無(wú)誤后�,給客戶辦理相關(guān)手續(xù)。也可將生成的身份驗(yàn)證密文信息連同客戶身份證掃描信息及客戶照片加密后傳輸給聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器���;服務(wù)器驗(yàn)證正確無(wú)誤后�����,產(chǎn)生身份驗(yàn)證密文信息與照片等傳輸?shù)绞謾C(jī)客戶端�����,再由其將這一密文信息��、照片等和辦理重要業(yè)務(wù)事項(xiàng)等信息傳輸?shù)骄W(wǎng)上機(jī)構(gòu)端�;網(wǎng)上機(jī)構(gòu)端驗(yàn)證客戶身份正確無(wú)誤后,給客戶辦理相關(guān)手續(xù)���。
5��、為了增強(qiáng)客戶使用手機(jī)進(jìn)行身份驗(yàn)證的安全性能�����,可為手機(jī)設(shè)置一安全配件“密?����!?�?�!懊鼙�����!蓖庥^可以是手表���、鑰匙扣等,由聯(lián)網(wǎng)身份驗(yàn)證機(jī)構(gòu)分發(fā)給客戶�。客戶使用手機(jī)進(jìn)行身份驗(yàn)證時(shí)����,“密保”與手機(jī)通過(guò)紅外或射頻通信�,互相驗(yàn)證身份后,將“密?��!碑a(chǎn)生的一個(gè)有內(nèi)在關(guān)聯(lián)數(shù)據(jù)傳入手機(jī)參加加密運(yùn)算��;聯(lián)網(wǎng)身份驗(yàn)證半臺(tái)服務(wù)器一方面驗(yàn)證防偽碼的正確性����,另一方面也要驗(yàn)證這一數(shù)據(jù)的關(guān)聯(lián)性�;兩項(xiàng)均驗(yàn)證無(wú)誤后�����,再辦理其他業(yè)務(wù)����。
三��、實(shí)施例三(客戶端安裝在手表或鑰匙扣等設(shè)備上):
1���、通過(guò)增強(qiáng)“密?����!惫δ?����,可以將“密?��!弊鳛橐粋€(gè)獨(dú)立身份驗(yàn)證設(shè)備。也可以將密保中的相關(guān)芯片鑲嵌在身份證上設(shè)計(jì)成一個(gè)智能身份證���?�!懊鼙�!被蛑悄苌矸葑C內(nèi)的運(yùn)算公式和固定常數(shù)及固定密碼和聯(lián)網(wǎng)身份驗(yàn)證服務(wù)器系統(tǒng)上的信息是一一對(duì)應(yīng)的,且具有唯一性����。客戶在收到“密?��!被蛑悄苌矸葑C時(shí)���,首先打開(kāi)封條���,設(shè)置登錄密碼�����。登錄密碼可以是幾個(gè)按鍵的組合�,也可以是指紋����、虹膜等。其次設(shè)置客戶的身份證號(hào)、授權(quán)密碼��,并將身份證號(hào)�����、授權(quán)密碼及設(shè)備編號(hào)加密后通過(guò)系統(tǒng)或短信傳輸給聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器��。
2����、客戶到銀行、電信等機(jī)構(gòu)辦理重要業(yè)務(wù)事項(xiàng)時(shí)�,工作人員登錄聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)機(jī)構(gòu)端,并根據(jù)客戶需求輸入銀行�、電信等機(jī)構(gòu)名稱或機(jī)構(gòu)代碼、客戶準(zhǔn)備辦理的重要業(yè)務(wù)事項(xiàng)的名稱或代碼�����、這時(shí)機(jī)構(gòu)端系統(tǒng)即可調(diào)用加密程序����,獲取系統(tǒng)時(shí)間及機(jī)構(gòu)身份認(rèn)證等信息進(jìn)行加密運(yùn)算生成信息密文通過(guò)紅外或射頻傳輸傳入靠近本機(jī)的密保或智能身份證���;密?����;蛑悄苌矸葑C接收到信息密文后��,解密并驗(yàn)證身份驗(yàn)證系統(tǒng)機(jī)構(gòu)端發(fā)送的密文信息正確無(wú)誤后����,立即啟動(dòng)固化的加密算法,調(diào)用客戶授權(quán)密碼�、客戶身份證號(hào)碼等系列參數(shù),連同接收到的數(shù)據(jù)一并進(jìn)行加密運(yùn)算產(chǎn)生含防偽驗(yàn)證碼a和b的身份驗(yàn)證密文信息�,并將其通過(guò)紅外或射頻傳輸?shù)缴矸蒡?yàn)證系統(tǒng)機(jī)構(gòu)端,再由機(jī)構(gòu)端將密文信息傳到聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器系統(tǒng)�。隨后過(guò)程與前述基本一致。
3�����、客戶如果在網(wǎng)上辦理重要業(yè)務(wù)事項(xiàng)時(shí)�����,首先在手機(jī)上進(jìn)入與“密?�!痹O(shè)備配套的身份驗(yàn)證系統(tǒng)客戶端����,輸入網(wǎng)上辦事機(jī)構(gòu)名稱或機(jī)構(gòu)代碼、準(zhǔn)備辦理的重要業(yè)務(wù)事項(xiàng)的名稱或代碼后�����,這時(shí)手機(jī)上與“密?�!痹O(shè)備配套的身份驗(yàn)證系統(tǒng)客戶端即可調(diào)用加密程序�,獲取系統(tǒng)時(shí)間及機(jī)構(gòu)身份認(rèn)證等信息進(jìn)行加密運(yùn)算生成信息密文通過(guò)紅外或射頻傳輸傳入密保或智能身份證��;密?��;蛑悄苌矸葑C接收到信息密文后�,解密并驗(yàn)證手機(jī)客戶端發(fā)送的密文信息正確無(wú)誤后��,立即啟動(dòng)固化的加密算法����,調(diào)用客戶授權(quán)密碼、客戶身份證號(hào)碼等系列參數(shù)���,連同接收到的數(shù)據(jù)一并進(jìn)行加密運(yùn)算產(chǎn)生含防偽驗(yàn)證碼a和b的身份驗(yàn)證密文信息�,并將其通過(guò)紅外或射頻傳輸?shù)绞謾C(jī)上與“密保”設(shè)備配套的身份驗(yàn)證系統(tǒng)客戶端�����,再由客戶端將密文信息傳到聯(lián)網(wǎng)身份驗(yàn)證平臺(tái)服務(wù)器系統(tǒng)����。隨后過(guò)程與前述基本一致。
四���、實(shí)施例四:
以“隨機(jī)多解加密脫密法”及“百變密碼軟鍵盤”原理為基礎(chǔ)����,并將二者功能有機(jī)地結(jié)合起來(lái)�����,和近場(chǎng)通信都固化在手機(jī)硬件中�,該手機(jī)用于聯(lián)網(wǎng)身份認(rèn)證�,手機(jī)支付等方面,具有安全性高��、成本低、使用方便�、簡(jiǎn)單的特點(diǎn)。
五���、本發(fā)明經(jīng)變化方式可運(yùn)用于銀行���、稅務(wù)、工商�、海關(guān)、交通�、企業(yè)及政府機(jī)關(guān)等部門;可應(yīng)用于資金支付����、物品及票據(jù)防偽、私密通信等多個(gè)領(lǐng)域�。因此本發(fā)明的實(shí)施范圍不局限于上述事例。任何企業(yè)或人員在本發(fā)明披露的內(nèi)容基礎(chǔ)上作出變化的方案�;或?qū)⒈景l(fā)明披露的部分研究成果,如“隨機(jī)多解加密脫密法”����,如“百變密碼軟鍵盤”,如“密?��!?���,如身份驗(yàn)證系統(tǒng)流程的某一項(xiàng)成果或內(nèi)容應(yīng)用于其他方面;或?qū)⒈景l(fā)明應(yīng)用到其他身份認(rèn)證領(lǐng)域�����,例如應(yīng)用于銀行卡密碼驗(yàn)證��、應(yīng)用于公司身份驗(yàn)證���、應(yīng)用于物品身份驗(yàn)證�、票據(jù)真?zhèn)蔚尿?yàn)證等等��,均在本發(fā)明的涉及保護(hù)范圍內(nèi)�。這里舉例介紹二種變化方式,一是網(wǎng)上注冊(cè)公司真?zhèn)蔚尿?yàn)證方法����;工商局開(kāi)發(fā)并安裝“商戶真實(shí)性驗(yàn)證平臺(tái)”,商戶申請(qǐng)下載安裝客戶端����。網(wǎng)上消費(fèi)者對(duì)商戶真實(shí)性合法性存疑時(shí),向商戶要求驗(yàn)證身份���,并向商戶發(fā)送一隨機(jī)碼���。商戶收到后,調(diào)用商戶真實(shí)性驗(yàn)證客戶端專用算法��,以當(dāng)前系統(tǒng)時(shí)間���、商戶身份信息���、授權(quán)密碼等數(shù)據(jù)為參數(shù)進(jìn)行加密運(yùn)算得到密文信息。并將該密文信息發(fā)送給消費(fèi)者����;消費(fèi)者將密文發(fā)送給工商局驗(yàn)證平臺(tái),該系統(tǒng)接收到密文信息 后調(diào)用專用算法進(jìn)行解密運(yùn)算���,驗(yàn)證正確無(wú)誤后�����;將驗(yàn)證結(jié)果和商戶信息發(fā)送給消費(fèi)者(消費(fèi)者也可向工商局申請(qǐng)下載安裝客戶端��,和工商局的信息交流通過(guò)身份驗(yàn)證系統(tǒng)進(jìn)行�����,增強(qiáng)安全性)����;二是火車、地鐵����、電影等電子票方面的應(yīng)用:客戶網(wǎng)上購(gòu)買了車票或電影票后,購(gòu)票平臺(tái)服務(wù)器將日期�、時(shí)間、車次����、座次或購(gòu)票順序號(hào)、身份證號(hào)碼�����、隨機(jī)密碼等數(shù)據(jù)加密生成一含防偽碼的密文信息發(fā)往客戶��,客戶收到密文信息后,通過(guò)射頻或紅外將密文信息傳入鑲在戒指上的微芯片卡中(身份驗(yàn)證過(guò)程省)�,客戶進(jìn)車站或影院時(shí),不再更換紙質(zhì)票����,直接將戒指在驗(yàn)票機(jī)上一閃��,門控打開(kāi)��,允許通過(guò)一人���;其中�,購(gòu)票平臺(tái)服務(wù)器與驗(yàn)票機(jī)為同一種加密方法�����,但每一車次或一場(chǎng)電影加密的密碼是不一樣的(一個(gè)車次中也可有多個(gè)密碼)��,開(kāi)車或開(kāi)演前���,購(gòu)票平臺(tái)服務(wù)器將隨機(jī)密碼加密傳輸給驗(yàn)票機(jī)���,驗(yàn)票機(jī)用隨機(jī)密碼解密后,先驗(yàn)證防偽碼正確性,再驗(yàn)證時(shí)間車次是否是本車次的��,再判斷座次號(hào)是否有人占用��,驗(yàn)票通過(guò)后將座次號(hào)變?yōu)檎加谩?/p>