一種基于微信的動態(tài)口令認(rèn)證系統(tǒng)及認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域��,具體設(shè)計動態(tài)口令的認(rèn)證技術(shù)�。
【背景技術(shù)】
[0002]OTP全稱叫One-time Password,也稱動態(tài)口令,是根據(jù)專門的算法生成一個與時間相關(guān)的�����、不可預(yù)測的隨機數(shù)字組合�,每個口令只能使用一次。
[0003]OTP產(chǎn)生的因素包括種子��,時間�����,算法�;保障OTP安全的唯一要素就是保障種子數(shù)據(jù)的安全性(算法公開)��。
[0004]現(xiàn)有在線動態(tài)口令認(rèn)證方案在應(yīng)用時��,口令認(rèn)證方(即服務(wù)方�,如在線游戲、在線支付系統(tǒng)等)�,都需要設(shè)置自己獨立的口令認(rèn)證系統(tǒng)����,同時需要用戶使用自己的動態(tài)口令令牌(如手機令牌�����、客戶端等)����。這樣用戶在進(jìn)行動態(tài)口令認(rèn)證時,就需要安裝各種不同的在線令牌應(yīng)用���,而且每次使用都需要調(diào)用不同的在線令牌應(yīng)用��,非常的繁瑣�,不同令牌應(yīng)用之間的頻繁切換使用���,容易造成用戶信息泄漏�,影響用戶的信息安全性�����。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有動態(tài)口令認(rèn)證方案所存在的應(yīng)用繁瑣和安全性不高的問題,本發(fā)明的目的在于提供一種基于微信動態(tài)口令認(rèn)證的系統(tǒng)��,該系統(tǒng)能夠在服務(wù)方(如在線游戲�����、在線支付系統(tǒng)等)中沒有獨立的動態(tài)口令認(rèn)證系統(tǒng)以及用戶無需使用專用客戶端的情況下��,在用戶和第三方系統(tǒng)之間完成動態(tài)口令的認(rèn)證����。
[0006]在此基礎(chǔ)上,本發(fā)明還提供基于上述系統(tǒng)進(jìn)行動態(tài)口令認(rèn)證方法�。
[0007]為了達(dá)到上述目的,本發(fā)明采用如下的技術(shù)方案:
[0008]一種基于微信的動態(tài)口令認(rèn)證系統(tǒng)����,所述系統(tǒng)包括:動碼云服務(wù)器以及微信平臺����;所述動碼云服務(wù)器與微信平臺數(shù)據(jù)相接,并通過微信通道與用戶的微信客戶端數(shù)據(jù)通信��,向用戶提供認(rèn)證所需的動態(tài)口令�����,并向第三方系統(tǒng)提供動態(tài)口令認(rèn)證服務(wù)。
[0009]在該系統(tǒng)的優(yōu)選方案中�,所述動碼云服務(wù)器提供第三方系統(tǒng)接入openAPI ;
[0010]所述動碼云服務(wù)器提供獲取動態(tài)口令服務(wù),動碼云服務(wù)器通過微信平臺接受到微信客戶端請求獲取動態(tài)口令�����,并根據(jù)請求下發(fā)對應(yīng)的令牌序列號和動態(tài)口令�,返回微信客戶端;
[0011]所述動碼云服務(wù)器提供綁定服務(wù),動碼云服務(wù)器接受第三方系統(tǒng)綁定請求���,并建立令牌序列號和第三方系統(tǒng)的綁定關(guān)系�;
[0012]所述動碼云服務(wù)器提供認(rèn)證服務(wù)�,動碼云服務(wù)器根據(jù)第三方系統(tǒng)上報的令牌序列號、動態(tài)口令進(jìn)行動態(tài)口令認(rèn)證�����,進(jìn)行交易保護���。
[0013]基于上述動態(tài)口令認(rèn)證系統(tǒng)實施的動態(tài)口令認(rèn)證方法�,該方法首先由提供統(tǒng)一認(rèn)證服務(wù)的動碼云服務(wù)器通過微信通道向用戶微信客戶提供認(rèn)證所需的動態(tài)口令�����,再由第三方系統(tǒng)調(diào)用動碼云服務(wù)器提供的動態(tài)口令認(rèn)證服務(wù)對用戶提供的動態(tài)口令進(jìn)行認(rèn)證。
[0014]在該認(rèn)證方法的優(yōu)選方案中����,所述方法在動態(tài)口令認(rèn)證前,由提供統(tǒng)一認(rèn)證服務(wù)的動碼云服務(wù)器通過微信通道向用戶微信客戶端發(fā)送用于綁定的動態(tài)口令和令牌信息���,并由此建立用戶與令牌��,第三方系統(tǒng)與令牌的綁定關(guān)系�����;接著����,基于建立的綁定關(guān)系�����,由提供統(tǒng)一認(rèn)證服務(wù)的動碼云服務(wù)器通過微信通道向用戶微信客戶端發(fā)送用于認(rèn)證的動態(tài)口令��,最后�,第三方系統(tǒng)調(diào)用動碼云服務(wù)器提供的動態(tài)口令認(rèn)證服務(wù)對用戶提供的動態(tài)口令進(jìn)行認(rèn)證。
[0015]進(jìn)一步的����,所述認(rèn)證方法具體包括如下步驟:
[0016](I)用戶通過自己的微信客戶端關(guān)注動碼云服務(wù)器的微信平臺,獲取令牌序列號和動態(tài)口令�����;
[0017](2)用戶利用步驟(I)中獲取到的令牌序列號和動態(tài)口令�,在第三方系統(tǒng)上完成令牌和用戶之間的綁定、令牌和商戶之間的綁定�����;
[0018](3)在綁定關(guān)系建立成功之后��,用戶通過自己的微信客戶端關(guān)注動碼云服務(wù)器的微信平臺�,獲取對應(yīng)的動態(tài)口令,并通過第三方系統(tǒng)調(diào)用動碼云服務(wù)器完成認(rèn)證�����,實現(xiàn)對第三方系統(tǒng)上的交易進(jìn)行保護�����。
[0019]進(jìn)一步的,所述步驟(I)在具體實施時����,用戶通過自己的微信客戶端關(guān)注動碼云服務(wù)器的微信平臺,向動碼云服務(wù)器發(fā)送獲取動態(tài)口令請求�����,動碼云服務(wù)器在獲取到該請求后��,提取對應(yīng)的令牌序列號和動態(tài)口令�����,并通過微信平臺發(fā)送至用戶的微信客戶端��。
[0020]進(jìn)一步的�����,所述步驟(2)通過如下步驟完成綁定操作:
[0021](21)第三方系統(tǒng)根據(jù)動碼云服務(wù)器提供的openAPI接入動碼云服務(wù)器�;
[0022](22)用戶利用步驟(I)中獲取到的令牌序列號和動態(tài)口令,在第三方系統(tǒng)上完成令牌和用戶之間的綁定���;
[0023](23)第三方系統(tǒng)根據(jù)用戶提供的令牌序列號和動態(tài)口令�����,請求動碼云服務(wù)器建立令牌和商戶之間的綁定��。
[0024]進(jìn)一步的���,所述步驟(2)中還包括取消用戶和令牌的綁定關(guān)系和/或令牌和商戶綁定的操作。
[0025]本發(fā)明提供的方案能夠在用戶不安裝專門的動態(tài)口令應(yīng)用���,服務(wù)方不設(shè)置專用的動態(tài)口令認(rèn)證系統(tǒng)的情況下���,實現(xiàn)用戶與服務(wù)方之間的動態(tài)口令認(rèn)證,對交易進(jìn)行保護��。該方案對動態(tài)口令的認(rèn)證進(jìn)行集中化��、集成化管理��,大大簡化現(xiàn)有動態(tài)口令認(rèn)證的實現(xiàn)方案�,提供動態(tài)口令認(rèn)證操作的便捷性,以及安全性�����。
[0026]本方案在具體應(yīng)用時,由于其基于微信通道傳輸信息�,其普及性廣、易用性好且關(guān)注度強����,便于方案的推廣,應(yīng)用前景廣����。再者,用戶和服務(wù)方都無需任何的客戶端����,可操作性強。
【附圖說明】
[0027]以下結(jié)合附圖和【具體實施方式】來進(jìn)一步說明本發(fā)明����。
[0028]圖1為本發(fā)明實施的流程示意圖。
【具體實施方式】
[0029]為了使本發(fā)明實現(xiàn)的技術(shù)手段�����、創(chuàng)作特征�、達(dá)成目的與功效易于明白了解,下面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明�。
[0030]參見圖1,本發(fā)明提供的基于微信的動態(tài)口令認(rèn)證系統(tǒng)主要由動碼云服務(wù)器101��、第三方系統(tǒng)(如OA\ERP系統(tǒng)等)102以及用戶的微信客戶端103配合組成����。
[0031]其中�,動碼云服務(wù)器101用于實現(xiàn)動態(tài)口令認(rèn)證的集中化、集成化管理����,對用戶提供其認(rèn)證所需的動態(tài)口令,同時針對所有第三方系統(tǒng)提供統(tǒng)一的動態(tài)口令認(rèn)證服務(wù)��。其內(nèi)存儲有若干的在線動態(tài)令牌相關(guān)信息��,如令牌的序列號��、令牌種子等等����。
[0032]據(jù)此,該動碼云服務(wù)器101還具有如下模塊:
[0033]接入模塊:動碼云服務(wù)器101通過該模塊�����,提供第三方系統(tǒng)(如OA\ERP系統(tǒng)等)接入OpenAPI (綁定、認(rèn)證��、解綁�����、獲取動態(tài)口令等)��。
[0034]動態(tài)令牌分配模塊:動碼云服務(wù)器101通過該模塊���,可根據(jù)用戶的請求�����,分配令牌序列號���,并根據(jù)OTP技術(shù),計算該令牌序列號對應(yīng)令牌的動態(tài)口令����,并返回給用戶。
[0035]商戶-令牌綁定模塊:動碼云服務(wù)器101通過該模塊�,根據(jù)第三方系統(tǒng)(如0A\ERP系統(tǒng)等)請求綁定時,提供的商戶序列號、令牌序列號�、動態(tài)口令建立令牌和商戶(即第三方系統(tǒng))之間的綁定關(guān)系。
[0036]動態(tài)口令認(rèn)證模塊:動碼云服務(wù)器101通過該模塊�����,根據(jù)第三方系統(tǒng)(如0A\ERP系統(tǒng)等)的認(rèn)證請求(商戶序列號+令牌序列號+動態(tài)口令)�,進(jìn)行動態(tài)口令認(rèn)證,進(jìn)而進(jìn)行交易保護�。
[0037]在具體實現(xiàn)時�,為了便于動碼云服務(wù)器101與用戶之間的信息傳輸(如動態(tài)口令獲取請求、動態(tài)口令傳輸?shù)?�����,動碼云服務(wù)器101通過設(shè)立對應(yīng)的微信平臺(圖中未示出)�����,由該微信平臺通過微信通道與用戶的微信