一種安全身份驗(yàn)證方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)公開了一種安全身份驗(yàn)證方法和設(shè)備。
【背景技術(shù)】
[0002]通過手機(jī)進(jìn)行身份等敏感信息的驗(yàn)證��,可以方便快捷的確認(rèn)用戶身份,因而被廣泛應(yīng)于各種互聯(lián)網(wǎng)應(yīng)用中���。但是若發(fā)生手機(jī)被盜���、手機(jī)被植入木馬、黑客攻擊��、手機(jī)號(hào)碼被克隆���、短信驗(yàn)證被攔截等安全問題時(shí),目前常見的驗(yàn)證方法很難分辨出請(qǐng)求的驗(yàn)證信息是否真來自真正的所有者��,而非不法分子��,導(dǎo)致用戶資金安全����、個(gè)人信息泄露等安全隱患。
[0003]現(xiàn)有技術(shù)中驗(yàn)證客戶端���,是基于手機(jī)號(hào)來實(shí)現(xiàn)的���,僅僅驗(yàn)證手機(jī)號(hào)碼的正確性�。
[0004]而現(xiàn)有技術(shù)中基于手機(jī)號(hào)來驗(yàn)證客戶端存在一些安全隱患:在現(xiàn)有技術(shù)中當(dāng)進(jìn)行手機(jī)綁定時(shí)�,需要人工輸入手機(jī)號(hào)碼,同時(shí)校驗(yàn)碼也需要手工輸入���,容易導(dǎo)致輸入錯(cuò)誤�����,影響用戶體驗(yàn)����;且是通過短信明文的方式發(fā)送驗(yàn)證碼�,安全性、可靠性和即時(shí)性不能保證����,而且服務(wù)提供商的運(yùn)營(yíng)成本較高;此外��,由于用戶注冊(cè)時(shí)僅僅只是綁定手機(jī)號(hào)碼�,這樣很容易由于手機(jī)號(hào)碼泄漏,手機(jī)被盜或是手機(jī)號(hào)碼被克隆�,而導(dǎo)致基于手機(jī)號(hào)碼的安全驗(yàn)證存在安全漏洞。
【發(fā)明內(nèi)容】
[0005]本申請(qǐng)?zhí)峁┝艘环N安全身份驗(yàn)證方法和設(shè)備,用以防止手機(jī)被盜����、手機(jī)號(hào)碼被非法使用或克隆導(dǎo)致的安全隱患,保證進(jìn)行身份驗(yàn)證時(shí)的安全性和可靠性���,同時(shí)提高用戶的體驗(yàn)�����。
[0006]本申請(qǐng)公開了一種安全身份驗(yàn)證方法��,包括:
[0007]服務(wù)器接收用戶的驗(yàn)證信息����,所述驗(yàn)證消息包括用戶的手機(jī)號(hào)�����,以及安全信息��;
[0008]判斷所述驗(yàn)證信息是否與預(yù)先存儲(chǔ)的用戶的綁定信息一致��,對(duì)所述用戶進(jìn)行驗(yàn)證����,所述預(yù)先存儲(chǔ)的用戶的綁定信息包括用戶綁定的手機(jī)號(hào)以及安全信息。
[0009]其中�����,所述預(yù)先存儲(chǔ)的用戶的綁定信息����,具體通過以下步驟獲得:
[0010]所述服務(wù)器接收用戶發(fā)送的安全綁定信息,所述安全綁定信息包括手機(jī)號(hào)和安全信息�����;
[0011]將所述安全綁定信息中手機(jī)號(hào)和安全信息作為綁定信息存儲(chǔ)起來�����。
[0012]優(yōu)選的�����,所述服務(wù)器接收用戶發(fā)送的安全綁定信息����,包括:
[0013]所述服務(wù)器確定用戶進(jìn)行安全綁定時(shí)���,生成二維碼;
[0014]所述服務(wù)器接收所述用戶通過手機(jī)客戶端掃描所述二維碼后生成的安全綁定信肩�、O
[0015]其中,所述安全信息包括:國(guó)際移動(dòng)設(shè)置識(shí)別碼MEI和國(guó)際移動(dòng)用戶識(shí)別碼IMSI���。
[0016]其中所述服務(wù)器接收用戶的驗(yàn)證信息之前���,還包括:
[0017]所述服務(wù)器接收到用戶發(fā)送的用戶身份驗(yàn)證請(qǐng)求時(shí),向所述用戶發(fā)送發(fā)送驗(yàn)證信息的驗(yàn)證發(fā)送請(qǐng)求���;
[0018]所述服務(wù)器接收用戶基于所述驗(yàn)證發(fā)送請(qǐng)求發(fā)送的驗(yàn)證信息�。
[0019]優(yōu)選的��,所述驗(yàn)證發(fā)送請(qǐng)求具體為二維碼�;
[0020]所述用戶通過手機(jī)客戶端掃描二維碼的方式,向所述服務(wù)器發(fā)送驗(yàn)證消息���。
[0021]其中����,所述用戶通過手機(jī)客戶端或個(gè)人計(jì)算機(jī)PC訪問服務(wù)器����;
[0022]所述服務(wù)器對(duì)所述用戶進(jìn)行驗(yàn)證之后,還包括:
[0023]當(dāng)用戶通過手機(jī)客戶端訪問服務(wù)器時(shí)�,所述服務(wù)器將驗(yàn)證結(jié)果通過手機(jī)客戶端通知給用戶,并對(duì)所述手機(jī)客戶端授權(quán)�����;
[0024]當(dāng)用戶通過個(gè)人計(jì)算機(jī)PC訪問服務(wù)器時(shí)�����,所述服務(wù)器將驗(yàn)證結(jié)果通過PC通知給用戶�����,并對(duì)所述PC授權(quán)�����。
[0025]本申請(qǐng)還公開了一種安全身份驗(yàn)證設(shè)備�����,包括:
[0026]第一接收模塊����,用于接收用戶的驗(yàn)證信息����,所述驗(yàn)證消息包括用戶的手機(jī)號(hào)��,以及安全信息�����;
[0027]判斷模塊�,用于判斷所述驗(yàn)證信息是否與預(yù)先存儲(chǔ)的用戶的綁定信息一致,對(duì)所述用戶進(jìn)行驗(yàn)證��,所述預(yù)先存儲(chǔ)的用戶的綁定信息包括用戶綁定的手機(jī)號(hào)以及安全信息�。
[0028]其中,安全身份驗(yàn)證設(shè)備還包括:
[0029]第二接收模塊����,用于接收用戶發(fā)送的安全綁定信息,所述安全綁定信息包括手機(jī)號(hào)和安全信息���;
[0030]存儲(chǔ)模塊���,用于將所述安全綁定信息中手機(jī)號(hào)和安全信息作為綁定信息存儲(chǔ)起來。
[0031]優(yōu)選的�,所述安全信息包括:國(guó)際移動(dòng)設(shè)置識(shí)別碼頂EI和國(guó)際移動(dòng)用戶識(shí)別碼IMSI。
[0032]優(yōu)選的���,所述第二接收模塊����,包括:
[0033]二維碼生成模塊�����,用于當(dāng)確定用戶進(jìn)行安全綁定時(shí)����,生成二維碼;
[0034]第二接收子模塊��,用于接收所述用戶通過手機(jī)客戶端掃描所述二維碼后生成的安全綁定信息�����。
[0035]其中��,安全身份驗(yàn)證設(shè)備��,還包括:
[0036]發(fā)送模塊,用于在接收到用戶發(fā)送的用戶身份驗(yàn)證請(qǐng)求時(shí)�,向所述用戶發(fā)送發(fā)送驗(yàn)證信息的驗(yàn)證發(fā)送請(qǐng)求;
[0037]接收模塊����,用于用戶基于所述驗(yàn)證發(fā)送請(qǐng)求發(fā)送的驗(yàn)證信息。
[0038]優(yōu)選的�����,所述驗(yàn)證發(fā)送請(qǐng)求具體為二維碼�;
[0039]所述用戶通過手機(jī)客戶端掃描二維碼的方式,向所述服務(wù)器發(fā)送驗(yàn)證消息���。
[0040]其中�����,優(yōu)選的���,安全身份驗(yàn)證設(shè)備,還包括:
[0041]授權(quán)模塊�,用于當(dāng)用戶通過手機(jī)客戶端訪問服務(wù)器時(shí),將驗(yàn)證結(jié)果通過手機(jī)客戶端通知給用戶,并對(duì)所述手機(jī)客戶端授權(quán)�����;或
[0042]當(dāng)用戶通過個(gè)人計(jì)算機(jī)PC訪問服務(wù)器時(shí)����,將驗(yàn)證結(jié)果通過PC通知給用戶�,并對(duì)所述PC授權(quán)。
[0043]本申請(qǐng)通過服務(wù)器接收用戶的驗(yàn)證信息����,所述驗(yàn)證消息包括用戶的手機(jī)號(hào),以及安全信息��;判斷所述驗(yàn)證信息是否與預(yù)先存儲(chǔ)的用戶的綁定信息一致��,對(duì)所述用戶進(jìn)行驗(yàn)證���,以此可以有效防止手機(jī)被盜���、手機(jī)號(hào)碼被非法使用或克隆導(dǎo)致的安全隱患,提高身份驗(yàn)證的安全性和可靠性��,同時(shí)提高用戶的體驗(yàn)�。
【附圖說明】
[0044]圖1為本申請(qǐng)實(shí)施例中的一種安全身份驗(yàn)證方法流程結(jié)構(gòu)示意圖����;
[0045]圖2為本申請(qǐng)實(shí)施例中的一種安全身份驗(yàn)證設(shè)備結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0046]本申請(qǐng)的目的是提供一種安全身份驗(yàn)證方法,用以防止手機(jī)被盜���、手機(jī)號(hào)碼被非法使用或克隆導(dǎo)致的安全隱患���,提高身份驗(yàn)證的安全性和可靠性。
[0047]為達(dá)到以上技術(shù)目的�,如圖1所示,本申請(qǐng)?zhí)峁┝艘环N安全身份驗(yàn)證方法��,應(yīng)用于用戶注冊(cè)�����、密碼保護(hù)場(chǎng)景下����,要求與手機(jī)綁定的情況(例如注冊(cè)手機(jī)支付工具時(shí)、以及密碼安全問題設(shè)置時(shí))��,以及需要對(duì)用戶身份進(jìn)行驗(yàn)證的場(chǎng)景(例如:手機(jī)支付、網(wǎng)上支付等情況)��,具體包括以下步驟:
[0048]步驟101�、服務(wù)器接收用戶的驗(yàn)證信息,所述驗(yàn)證消息包括用戶的手機(jī)號(hào)�����,以及安全信息��;
[0049]其中���,所述安全信息具體可包括:國(guó)際移動(dòng)設(shè)置識(shí)別碼IMEI和國(guó)際移動(dòng)用戶識(shí)別碼MSI,當(dāng)然該安全信息還可以根據(jù)需要進(jìn)行調(diào)整��,可以是根據(jù)需要進(jìn)行驗(yàn)證的其他信息����,并不僅限于MEI以及頂SI,只要能完成對(duì)應(yīng)的驗(yàn)證即可��。
[0050]而驗(yàn)證信息的獲取可以有多種方法和途徑��,例如要獲取手機(jī)號(hào)碼���、MSI和頂EI�����,以Android平臺(tái)為例�,具體可以通過以下方式來獲得:
[0051]IMEI = TelephonyManager.getDeviceld();
[0052]IMSI = TelephonyManager.getSimSerialNumber()�;
[0053]手機(jī)號(hào)=TelephonyManager.getLine INumber O ;
[0054]不過需要注意的是��,在該Android平臺(tái)獲取的過程中需要設(shè)置權(quán)限:也即需要設(shè)置 android, permiss1n.READ_PH0NE_STATEo
[0055]本申請(qǐng)實(shí)施例中���,用戶可通過手機(jī)客戶端向服務(wù)器發(fā)送驗(yàn)證信息�,其中的手機(jī)號(hào)����、IMSI和/或頂EI等信息,可由手機(jī)客戶端自身來獲取��,并將該些信息發(fā)送給服務(wù)器�����。手機(jī)客戶端可通過用戶在其上的操作���,或者通過掃描二維碼的方式����,來向服務(wù)器發(fā)送驗(yàn)證信息。
[0056]步驟102�、判斷所述驗(yàn)證信息是否與預(yù)先存儲(chǔ)的用戶的綁定信息一致,對(duì)所述用戶進(jìn)行驗(yàn)證��,所述預(yù)先存儲(chǔ)的用戶的綁定信息包括用戶綁定的手機(jī)號(hào)以及安全信息����;
[0057]其中,所述預(yù)先存儲(chǔ)的用戶的綁定信息����,具體可以通過以下步驟獲得:
[0058]所述服務(wù)器接收用戶發(fā)送的安全綁定信息���,所述安全綁定信息包括手機(jī)號(hào)和安全信息�����;將所述安全綁定信息中手機(jī)號(hào)和安全信息作為綁定信息存儲(chǔ)起來�����。
[0059]具體的����,根據(jù)需要,該預(yù)先存儲(chǔ)的用戶的綁定信息還可以包括安全綁定信息(包括用戶綁定的手機(jī)號(hào)以及安全信息)�,預(yù)設(shè)的用戶賬戶信息,以及該安全綁定信息與預(yù)設(shè)的用戶賬戶信息之間的對(duì)應(yīng)關(guān)系��,若存儲(chǔ)的信息為這樣�,在后續(xù)的查詢過程中不僅可以確定是否被任何用戶的賬戶所綁定,還可以確定是被具體的哪些賬戶所綁定��。
[0060]而所述服務(wù)器接收用戶發(fā)送的安全綁定信息�,具體可包括:
[0061]一、當(dāng)在PC (Personal Computer,個(gè)人計(jì)算機(jī))端觸發(fā)安全綁定事件�����,所述服務(wù)器確定用戶進(jìn)行安全綁定時(shí)��,生成二維碼�����;所述服務(wù)器接收所述用戶通過手機(jī)客戶端掃描所述二維碼后生成的安全綁定信息�。
[0062]其中�,所述二維碼的生成����,具體可包括:確定需要傳遞的信息和二維碼驗(yàn)證信息;其中該二維碼驗(yàn)證信息包括:驗(yàn)證碼�、時(shí)間戳、功能碼�;對(duì)所述需要傳遞的信息和該二維碼驗(yàn)證信息按照 ASCII (American Standard Code for Informat1n Interchange,美國(guó)信息交換標(biāo)準(zhǔn)代碼)碼進(jìn)行排序;并在排序后進(jìn)行加密�,得到加密后的信息;使用QR(QuickResponse����,快速反應(yīng))算法,同時(shí)基于所述加密后的信息生成二維碼�,這樣,不需要手工輸入相關(guān)驗(yàn)證的信息��,大大提高了用戶體驗(yàn)��,同時(shí)也可以提高安全性�����。
[0063]二�����、當(dāng)在手機(jī)客戶端觸發(fā)安全綁定事件時(shí)��,所述服務(wù)器接收到所述手機(jī)客戶端主動(dòng)發(fā)送所述安全綁定信息���。
[0064]其中����,不管是通過掃描二維碼還是直接發(fā)送的方式來傳輸安全綁定信息�,也都可以對(duì)該安全綁定信息進(jìn)行加密傳輸,以避免明文發(fā)送所帶來的安全隱患�����,提高安全性����;其中具體的加密的方式可包括:將需要加密的信息排序后,采用對(duì)稱(Data Encrypt1nStandard, DES)或非對(duì)稱(Message-Digest Algorithm5, MD5)的方法進(jìn)行加密���。
[0065]此外��,在服務(wù)器接收用戶發(fā)送的安全綁定信息之后���,服務(wù)器會(huì)判斷所述安全綁定信息是否被任何用戶的賬戶綁定�����;
[0066]若判斷結(jié)果為否��,所述服務(wù)器將所述