一種身份認(rèn)證的系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域,特別是涉及一種身份認(rèn)證的系統(tǒng)��。
【背景技術(shù)】
[0002]科技進(jìn)步促使人們生活方式的改變�����,智能手機(jī)�����、4G通信技術(shù)以及云計(jì)算����、大數(shù)據(jù)的發(fā)展�����,促進(jìn)了移動(dòng)互聯(lián)網(wǎng)的發(fā)展��,也催生了電商、移動(dòng)支付以及傳統(tǒng)行業(yè)向移動(dòng)辦公和移動(dòng)政務(wù)等業(yè)務(wù)轉(zhuǎn)變����,手機(jī)銀行、各種生活類����、娛樂(lè)類APP賦予了人們生活的極大便利,不過(guò)與此同時(shí)����,網(wǎng)上身份認(rèn)證成為了諸多業(yè)務(wù)開(kāi)展的瓶頸。
[0003]目前國(guó)內(nèi)的互聯(lián)網(wǎng)身份驗(yàn)證普遍使用“關(guān)聯(lián)比對(duì)”方法��,即將用戶輸入的“姓名+身份證號(hào)”等個(gè)人信息�,傳到后臺(tái)對(duì)個(gè)人信息的正確性進(jìn)行比對(duì)來(lái)認(rèn)定其身份。但是“關(guān)聯(lián)比對(duì)”方法在大規(guī)模應(yīng)用的場(chǎng)景下主要存在以下問(wèn)題:賬戶與用戶分離��,并不能證明賬戶的操作人為用戶本人����,即個(gè)人信息比對(duì)正確并不能代表本人真實(shí)意愿,無(wú)法防范個(gè)人身份被冒用或盜用的風(fēng)險(xiǎn);并且采集個(gè)人信息的網(wǎng)絡(luò)應(yīng)用服務(wù)機(jī)構(gòu)安全水平不一����,個(gè)人信息大規(guī)模泄露的風(fēng)險(xiǎn)$父尚���。
[0004]現(xiàn)有移動(dòng)端身份認(rèn)證的方式為:以手機(jī)號(hào)碼下發(fā)短信驗(yàn)證碼方式進(jìn)行,其基本邏輯就是電信運(yùn)營(yíng)商會(huì)對(duì)手機(jī)號(hào)碼的方法采用實(shí)名制��,即人與手機(jī)號(hào)碼相互綁定���。在互聯(lián)網(wǎng)或移動(dòng)互聯(lián)網(wǎng)應(yīng)用需要用戶注冊(cè)或核實(shí)人員身份時(shí)���,手機(jī)APP或PC上的應(yīng)用程序會(huì)通過(guò)后臺(tái)向用戶所使用的手機(jī)發(fā)放具有某種規(guī)則的驗(yàn)證碼,用戶需要在APP上提交此驗(yàn)證碼才能進(jìn)行后續(xù)操作�。此種方法雖然一定程度上緩解了互聯(lián)網(wǎng)身份認(rèn)證的問(wèn)題,但其技術(shù)上并不嚴(yán)密����,并不能對(duì)使用該手機(jī)的人員做到準(zhǔn)確的識(shí)別,極易產(chǎn)生短信攔截�����、惡意短信等安全風(fēng)險(xiǎn)���,且用戶手機(jī)容易被盜,存在賬戶安全隱患,并不被銀行等國(guó)家公信力機(jī)構(gòu)所承認(rèn)��。
[0005]另外一種方式廣泛被銀行采用����,即用戶需要在銀行柜臺(tái)實(shí)名進(jìn)行身份審核以及賬戶申請(qǐng),并由銀行根據(jù)其內(nèi)部安全體系�����,向用戶發(fā)放USB KEY��。該USB KEY內(nèi)置該用戶的銀行賬戶以及銀行向用戶發(fā)放的數(shù)字證書(shū)�����。在需要網(wǎng)絡(luò)核實(shí)人員身份的場(chǎng)合��,例如網(wǎng)銀轉(zhuǎn)賬或進(jìn)行業(yè)務(wù)辦理時(shí)��,用戶需要在PC側(cè)插入銀行發(fā)行的USB KEY�,并輸入密碼后,完成人員身份認(rèn)證以及相關(guān)業(yè)務(wù)請(qǐng)求���。不過(guò)由于該設(shè)備通常為USB接口���,移動(dòng)設(shè)備無(wú)法接入����,或其他變種接口的USB KEY(如音碼設(shè)備等)�,均存在手機(jī)兼容性問(wèn)題,且由于其僅限銀行使用并且使用頻率不高����,隨身攜帶不便,而未能得到消費(fèi)者的認(rèn)可�����。
[0006]因此���,提供一種可靠性�、安全性較高的身份認(rèn)證的系統(tǒng)是非常有必要的��。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是提供一種身份認(rèn)證的系統(tǒng)����,目的在于解決現(xiàn)有身份認(rèn)證技術(shù)中不能確保用戶身份的真實(shí)性����、交易數(shù)據(jù)的可靠性以及交易的安全性的問(wèn)題��。
[0008]為解決上述技術(shù)問(wèn)題��,本發(fā)明提供一種身份認(rèn)證的系統(tǒng)�����,包括:
[0009]智能終端��、第三方移動(dòng)應(yīng)用服務(wù)器以及身份核驗(yàn)服務(wù)器�����;
[0010]其中��,所述智能終端為所述身份核驗(yàn)服務(wù)器首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后發(fā)行的設(shè)備�����,用于對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別��,在識(shí)別匹配后����,通過(guò)預(yù)設(shè)存儲(chǔ)的安全密鑰數(shù)據(jù)以及用戶數(shù)據(jù)生成動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù);
[0011]所述第三方移動(dòng)應(yīng)用服務(wù)器用于接收所述智能終端發(fā)送的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)�����,并將所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)發(fā)至所述身份核驗(yàn)服務(wù)器���;
[0012]所述身份核驗(yàn)服務(wù)器用于對(duì)接收到的所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密��,獲取所述用戶數(shù)據(jù)以及消息鑒別碼;對(duì)所述消息鑒別碼進(jìn)行校驗(yàn)�����,返回用戶真實(shí)身份信息���。
[0013]可選地,所述身份核驗(yàn)服務(wù)器在首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后����,采用三級(jí)密鑰體系向所述智能終端發(fā)行安全密鑰數(shù)據(jù),所述安全密鑰數(shù)據(jù)包含設(shè)備主密鑰���、工作密鑰以及計(jì)算消息鑒別碼的密鑰�����。
[0014]可選地�����,所述身份核驗(yàn)服務(wù)器具體用于:
[0015]根據(jù)非對(duì)稱密鑰RSA或SM2協(xié)商出所述主密鑰;根據(jù)所述主密鑰同步生成所述工作密鑰;根據(jù)所述主密鑰以及所述工作密鑰同步生成所述計(jì)算消息鑒別碼的密鑰�����。
[0016]可選地��,所述智能終端具體用于:
[0017]在首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后���,對(duì)所述用戶的生物特征信息進(jìn)行注冊(cè),生成認(rèn)證生物特征信息���,以便對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別��。
[0018]可選地�����,所述智能終端具體用于:
[0019]獲取所述主密鑰�����、所述工作密鑰���、所述計(jì)算消息鑒別碼的密鑰以及所述用戶數(shù)據(jù)�;獲取當(dāng)前時(shí)間數(shù)據(jù)��,將所述當(dāng)前時(shí)間數(shù)據(jù)以及用戶數(shù)據(jù)作為原文���,以所述計(jì)算消息鑒別碼的密鑰為密鑰����,計(jì)算得到消息鑒別碼;將所述消息鑒別碼以及所述用戶數(shù)據(jù)作為明文����,采用所述工作密鑰對(duì)數(shù)據(jù)進(jìn)行加密,獲取加密數(shù)據(jù);將所述加密數(shù)據(jù)以及發(fā)行方標(biāo)識(shí)數(shù)據(jù)組合為所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)�����。
[0020]可選地���,所述身份核驗(yàn)服務(wù)器具體用于:
[0021]通過(guò)所述用戶數(shù)據(jù)在數(shù)據(jù)庫(kù)中查詢得到計(jì)算消息鑒別碼的密鑰�,對(duì)所述消息鑒別碼進(jìn)行校驗(yàn),返回用戶真實(shí)身份信息���。
[0022]可選地���,所述智能終端以及所述第三方移動(dòng)應(yīng)用服務(wù)器之間通過(guò)藍(lán)牙、無(wú)線通信網(wǎng)絡(luò)或移動(dòng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸����。
[0023]可選地���,所述智能終端為可穿戴設(shè)備���。
[0024]可選地,所述可穿戴設(shè)備具體為智能手環(huán)���、智能手表��、智能眼鏡或智能戒指�。
[0025]本發(fā)明所提供的身份認(rèn)證的系統(tǒng)��,身份核驗(yàn)服務(wù)器首次對(duì)用戶的身份進(jìn)行有效核實(shí)后發(fā)行智能終端���,通過(guò)智能終端對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別����,在識(shí)別匹配后,通過(guò)預(yù)設(shè)存儲(chǔ)的安全密鑰數(shù)據(jù)以及用戶數(shù)據(jù)生成動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù);第三方移動(dòng)應(yīng)用服務(wù)器接收智能終端發(fā)送的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)���,并將動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)發(fā)至身份核驗(yàn)服務(wù)器;身份核驗(yàn)服務(wù)器用于對(duì)接收到的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密�����,獲取用戶數(shù)據(jù)以及消息鑒別碼�����;對(duì)消息鑒別碼進(jìn)行校驗(yàn)���,返回用戶真實(shí)身份信息。本發(fā)明所提供的身份認(rèn)證的系統(tǒng)�,通過(guò)對(duì)生物特征數(shù)據(jù)的比對(duì),能夠確保用戶的有效身份�����,且采用數(shù)據(jù)加密技術(shù)確保了數(shù)據(jù)的可靠性以及安全性����。
【附圖說(shuō)明】
[0026]為了更清楚的說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單的介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0027]圖1為本發(fā)明所提供的身份認(rèn)證的系統(tǒng)的一種【具體實(shí)施方式】的結(jié)構(gòu)框圖;
[0028]圖2為本發(fā)明所提供的身份認(rèn)證的系統(tǒng)的另一種【具體實(shí)施方式】的系統(tǒng)架構(gòu)����。
【具體實(shí)施方式】
[0029]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明��。顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
[0030]本發(fā)明所提供的身份認(rèn)證的系統(tǒng)的一種【具體實(shí)施方式】的結(jié)構(gòu)框圖如圖1所示��,該系統(tǒng)包括:
[0031]智能終端1���、第三方移動(dòng)應(yīng)用服務(wù)器2以及身份核驗(yàn)服務(wù)器3;
[0032]其中�����,所述智能終端1為所述身份核驗(yàn)服務(wù)器首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后發(fā)行的設(shè)備�,用于對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別�,在識(shí)別匹配后,通過(guò)預(yù)設(shè)存儲(chǔ)的安全密鑰數(shù)據(jù)以及用戶數(shù)據(jù)生成動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)����;
[0033]所述第三方移動(dòng)應(yīng)用服務(wù)器2用于接收所述智能終端發(fā)送的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù),并將所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)發(fā)至所述身份核驗(yàn)服務(wù)器�;
[0034]所述身份核驗(yàn)服務(wù)器3用于對(duì)接收到的所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密,獲取用戶數(shù)據(jù)以及消息鑒別碼;對(duì)所述消息鑒別碼進(jìn)行校驗(yàn)�,返回用戶真實(shí)身份信息。
[0035]本發(fā)明所提供的身份認(rèn)證的系統(tǒng)����,身份核驗(yàn)服務(wù)器首次對(duì)用戶的身份進(jìn)行有效核實(shí)后發(fā)行智能終端���,通過(guò)智能終端對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別,在識(shí)別匹配后�,通過(guò)預(yù)設(shè)存儲(chǔ)的安全密鑰數(shù)據(jù)以及用戶數(shù)據(jù)生成動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù);第三方移動(dòng)應(yīng)用服務(wù)器接收智能終端發(fā)送的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù),并將動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)發(fā)至身份核驗(yàn)服務(wù)器;身份核驗(yàn)服務(wù)器用于對(duì)接收到的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密�,獲取用戶數(shù)據(jù)以及消息鑒別碼;對(duì)消息鑒別碼進(jìn)行校驗(yàn)�����,返回用戶真實(shí)身份信息����。本發(fā)明所提供的身份認(rèn)證的系統(tǒng)�,通過(guò)對(duì)生物特征數(shù)據(jù)的比對(duì),能夠確保用戶的有效身份��,且采用數(shù)據(jù)加密技術(shù)確保了數(shù)據(jù)的可靠性以及安全性�����。
[0036]在上述實(shí)施例的基礎(chǔ)上�,身份核驗(yàn)服務(wù)器在首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后����,采用三級(jí)密鑰體系向所述智能終端發(fā)行安全密鑰數(shù)據(jù)�����,所述安全密鑰數(shù)據(jù)包含設(shè)備主密鑰�����、工作密鑰以及計(jì)算消息鑒別碼的密鑰�����。
[0037]具體地����,發(fā)行三級(jí)密鑰體系的過(guò)程可以包括:
[0038]第一級(jí):根據(jù)非對(duì)稱密鑰RSA或SM2協(xié)商出主密鑰TMK,如果協(xié)商失敗則重復(fù)該流程���;
[0039]第二級(jí):根據(jù)TMK��,同步生成工作密鑰TWK�,如果同步失敗則跳轉(zhuǎn)至第一級(jí)���;
[0040]第三級(jí):根據(jù)TMK和TWK同步生成