一種移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)及實(shí)施該系統(tǒng)的方法,所述系統(tǒng)包括移動(dòng)設(shè)備��、通用計(jì)算機(jī)�����、認(rèn)證中心和認(rèn)證設(shè)備�,認(rèn)證中心通過通用計(jì)算機(jī)和認(rèn)證設(shè)備來確認(rèn)操作者身份,之后由所述移動(dòng)設(shè)備從認(rèn)證中心獲取身份憑證并通過認(rèn)證憑證保護(hù)模塊通過設(shè)置密碼的方式來保護(hù)認(rèn)證憑證����,從而確保了移動(dòng)設(shè)備使用者的身份。
【專利說明】一種移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全認(rèn)證領(lǐng)域�����,具體涉及一種移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)及方法�����?!颈尘凹夹g(shù)】
[0002]如今手機(jī)應(yīng)用越來越普及,手機(jī)應(yīng)用涉及的范圍越來越廣,已不僅僅作為通信設(shè)備����,還應(yīng)用在包括諸如游戲軟件下載�、手機(jī)支付����、預(yù)約掛號(hào)、車票預(yù)定等方面�,然而很多手機(jī)在應(yīng)用時(shí)需要進(jìn)行身份認(rèn)證,以此來避免很多不必要的麻煩�,特別是進(jìn)行手機(jī)消費(fèi)等涉及支付安全方面的應(yīng)用。
[0003]認(rèn)證�����,是由可以充分信任的第三方證實(shí)某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標(biāo)準(zhǔn)或規(guī)范性文件的活動(dòng)�。身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程�����。身份認(rèn)證可分為用戶與主機(jī)間的認(rèn)證和主機(jī)與主機(jī)之間的認(rèn)證���,用戶與主機(jī)之間的認(rèn)證可以基于如下一個(gè)或幾個(gè)因素:用戶所知道的東西:例如口令����、密碼等�����,用戶擁有的東西,例如印章����、智能卡(如信用卡等);用戶所具有的生物特征:例如指紋����、聲音、視網(wǎng)膜��、簽字����、筆跡等。
[0004]電腦上的身份認(rèn)證目前已經(jīng)很完善了��,特別是銀行的動(dòng)態(tài)口令���、U盾的普及����,大大加強(qiáng)了在網(wǎng)上支付方面的安全性�����,然而其它移動(dòng)設(shè)備如搜集身份認(rèn)證卻存在很大缺點(diǎn),只有確保移動(dòng)設(shè)備的身份����,才能更加有效將各種移動(dòng)設(shè)備投入的生產(chǎn)應(yīng)用中。
【發(fā)明內(nèi)容】
[0005]為解決上述問題���,本發(fā)明首先涉及了一種移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)�����,包括移動(dòng)設(shè)備和認(rèn)證中心����,所述認(rèn)證中心用于向所述移動(dòng)設(shè)備提供認(rèn)證憑證��,所述移動(dòng)設(shè)備安裝有認(rèn)證憑證應(yīng)用模塊�����,用于對(duì)所述認(rèn)證憑證進(jìn)行獲取�����、存儲(chǔ)和保護(hù)���。
[0006]優(yōu)選的是���,所述移動(dòng)設(shè)備通過通用計(jì)算機(jī)來獲取認(rèn)證憑證。
[0007]在上述任一方案中優(yōu)選的是�����,所述通用計(jì)算機(jī)通過認(rèn)證設(shè)備來獲取認(rèn)證中心的認(rèn)證�����。
[0008]在上述任一方案中優(yōu)選的是�����,所述認(rèn)證設(shè)備為安裝有移動(dòng)證書的USB設(shè)備�。
[0009]在上述任一方案中優(yōu)選的是,所述認(rèn)證設(shè)備為動(dòng)態(tài)口令令牌����。
[0010]在上述任一方案中優(yōu)選的是,所述認(rèn)證設(shè)備為二代身份證�。
[0011]在上述任一方案中優(yōu)選的是�,所述認(rèn)證設(shè)備為IC卡�����。
[0012]在上述任一方案中優(yōu)選的是��,所述認(rèn)證憑證應(yīng)用模塊包括認(rèn)證憑證獲取模塊���、認(rèn)證憑證存儲(chǔ)模塊和認(rèn)證憑證保護(hù)模塊���。
[0013]在上述任一方案中優(yōu)選的是,所述移動(dòng)設(shè)備通過所述認(rèn)證憑證獲取模塊從所述通用計(jì)算機(jī)來獲取認(rèn)證憑證�����。
[0014]在上述任一方案中優(yōu)選的是����,所述通用計(jì)算機(jī)獲取移動(dòng)設(shè)備硬件識(shí)別號(hào)并提供給認(rèn)證中心。
[0015]在上述任一方案中優(yōu)選的是�,所述認(rèn)證中心以所述硬件識(shí)別號(hào)為認(rèn)證憑證加密�。
[0016]在上述任一方案中優(yōu)選的是,所述認(rèn)證憑證獲取模塊通過掃描二維碼來獲取通用計(jì)算機(jī)上的認(rèn)證憑證�����。
[0017]在上述任一方案中優(yōu)選的是,所述移動(dòng)設(shè)備應(yīng)用在需要確認(rèn)設(shè)備操作者個(gè)人身份信息的領(lǐng)域時(shí)從認(rèn)證憑證存儲(chǔ)模塊調(diào)用認(rèn)證憑證���。
[0018]在上述任一方案中優(yōu)選的是��,所述需要確認(rèn)設(shè)備操作者個(gè)人身份信息的領(lǐng)域?yàn)槭謾C(jī)支付����。
[0019]在上述任一方案中優(yōu)選的是���,所述需要確認(rèn)設(shè)備操作者個(gè)人身份信息的領(lǐng)域?yàn)轭A(yù)約掛號(hào)��。
[0020]在上述任一方案中優(yōu)選的是����,從所述認(rèn)證憑證存儲(chǔ)模塊調(diào)用認(rèn)證憑證時(shí)需輸入密碼�。
[0021]在上述任一方案中優(yōu)選的是,所述密碼在移動(dòng)設(shè)備首次獲取認(rèn)證憑證時(shí)進(jìn)行設(shè)置并由所述認(rèn)證憑證保護(hù)模塊進(jìn)行存儲(chǔ)和保護(hù)����。
[0022]在上述任一方案中優(yōu)選的是,所述移動(dòng)設(shè)備獲取認(rèn)證憑證為加密認(rèn)證憑證,以移動(dòng)設(shè)備的硬件識(shí)別號(hào)解密�。
[0023]在上述任一方案中優(yōu)選的是,解密與讀取識(shí)別號(hào)在同一方法中實(shí)現(xiàn)����。
[0024]在上述任一方案中優(yōu)選的是,所述認(rèn)證憑證保護(hù)模塊在特定次數(shù)內(nèi)輸入密碼錯(cuò)誤的情況下刪除所述認(rèn)證憑證����。
[0025]在上述任一方案中優(yōu)選的是,所述特定次數(shù)由所述認(rèn)證憑證保護(hù)模塊進(jìn)行設(shè)定����。
[0026]在上述任一方案中優(yōu)選的是,所述認(rèn)證中心為能確認(rèn)個(gè)人身份的機(jī)構(gòu)����。
[0027]在上述任一方案中優(yōu)選的是,所述能確認(rèn)個(gè)人身份的機(jī)構(gòu)包括銀行�、CA中心、政府機(jī)構(gòu)和公安部門����。
[0028]在上述任一方案中優(yōu)選的是,所述通用計(jì)算機(jī)通過靜態(tài)密碼方式來獲取認(rèn)證中心的認(rèn)證����。
[0029]在上述任一方案中優(yōu)選的是,所述移動(dòng)設(shè)備通過認(rèn)證設(shè)備來獲取認(rèn)證中心的認(rèn)證�����。
[0030]在上述任一方案中優(yōu)選的是��,所述移動(dòng)設(shè)備通過靜態(tài)密碼方式來獲取認(rèn)證中心的認(rèn)證���。
[0031]本發(fā)明另一個(gè)方面涉及了一種移動(dòng)設(shè)備使用者身份認(rèn)證方法���,實(shí)施該方法的系統(tǒng)包括移動(dòng)設(shè)備、和認(rèn)證中心����,具體包括以下步驟:
51、移動(dòng)設(shè)備獲取認(rèn)證憑證��;
52��、設(shè)置身份憑證使用密碼��;
53�����、通過認(rèn)證憑證保護(hù)模塊對(duì)認(rèn)證憑證進(jìn)行保護(hù)。
[0032]優(yōu)選的是�����,在所述步驟SI中��,移動(dòng)設(shè)備通過通用計(jì)算機(jī)來獲取認(rèn)證憑證���,之后移動(dòng)設(shè)備從通用計(jì)算機(jī)處獲取所述認(rèn)證憑證�。
[0033]在上述任一方案中優(yōu)選的是����,移動(dòng)設(shè)備通過掃描二維碼的形式從通用計(jì)算機(jī)處獲取所述認(rèn)證憑證,具體包括以下步驟:
Al�、移動(dòng)設(shè)備提供硬件識(shí)別號(hào)給通用計(jì)算機(jī);
A2����、由通用計(jì)算機(jī)向認(rèn)證中心發(fā)送硬件識(shí)別號(hào);
A3�����、由認(rèn)證中心以硬件識(shí)別號(hào)做為密碼為認(rèn)證憑證加密;
A4�����、移動(dòng)設(shè)備獲取加密后的認(rèn)證憑證��; A5�����、移動(dòng)設(shè)備以硬件識(shí)別號(hào)對(duì)認(rèn)證憑證解密��。
[0034]在上述任一方案中優(yōu)選的是��,在所述步驟A5中���,解密與讀取識(shí)別號(hào)在同一方法中實(shí)現(xiàn)。
[0035]在上述任一方案中優(yōu)選的是�����,在所述步驟S2中�,由認(rèn)證憑證保護(hù)模塊設(shè)置密碼來對(duì)認(rèn)證憑證進(jìn)行保護(hù)。
[0036]在上述任一方案中優(yōu)選的是�����,在所述步驟S3中,在設(shè)定次數(shù)內(nèi)輸入密碼錯(cuò)誤時(shí)��,由所述認(rèn)證憑證保護(hù)模塊刪除移動(dòng)設(shè)備內(nèi)的認(rèn)證憑證�。
[0037]在上述任一方案中優(yōu)選的是,所述認(rèn)證憑證銷毀后�����,由所述移動(dòng)設(shè)備重新從認(rèn)證中心獲取��。
[0038]在上述任一方案中優(yōu)選的是��,所述通用計(jì)算機(jī)通過認(rèn)證設(shè)備來獲得認(rèn)證中心認(rèn)證���。
[0039]在上述任一方案中優(yōu)選的是���,所述通用計(jì)算機(jī)通過靜態(tài)密碼方式來獲得認(rèn)證中心認(rèn)證。
[0040]在上述任一方案中優(yōu)選的是�����,在所述步驟SI中�����,移動(dòng)設(shè)備通過認(rèn)證設(shè)備來獲得認(rèn)證憑證。
[0041]在上述任一方案中優(yōu)選的是����,在所述步驟SI中,移動(dòng)設(shè)備通過靜態(tài)密碼方式獲得認(rèn)證憑證��。
【專利附圖】
【附圖說明】
[0042]圖1為按照本發(fā)明的移動(dòng)設(shè)備使用者身份認(rèn)證方法的一優(yōu)選實(shí)施例的示意圖���。
[0043]圖2為按照本發(fā)明的移動(dòng)設(shè)備使用者身份認(rèn)證方法的另一優(yōu)選實(shí)施例的移動(dòng)設(shè)備與認(rèn)證中心直接通訊流程圖。
【具體實(shí)施方式】
[0044]下面結(jié)合附圖和優(yōu)選的實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述���。
[0045]實(shí)施例1:
為解決上述問題���,本發(fā)明首先涉及一種移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng),包括移動(dòng)設(shè)備�,所述認(rèn)證中心用于向所述移動(dòng)設(shè)備提供認(rèn)證憑證,所述移動(dòng)設(shè)備安裝有認(rèn)證憑證應(yīng)用模塊��,用于對(duì)所述認(rèn)證憑證進(jìn)行獲取����、存儲(chǔ)和保護(hù)��。
[0046]在本實(shí)施例中��,所述移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)還包括一臺(tái)通用計(jì)算機(jī)��,所述移動(dòng)設(shè)備通過該計(jì)算機(jī)來獲取身份憑證��。
[0047]所述通用計(jì)算機(jī)通過認(rèn)證設(shè)備來獲取認(rèn)證中心的認(rèn)證���,所述認(rèn)證設(shè)備如U盾或者動(dòng)態(tài)口令。
[0048]在本實(shí)施例中�����,所述認(rèn)證憑證應(yīng)用模塊包括認(rèn)證憑證獲取模塊�、認(rèn)證憑證存儲(chǔ)模塊和認(rèn)證憑證保護(hù)模塊,所述移動(dòng)設(shè)備通過所述認(rèn)證憑證獲取模塊從所述通用計(jì)算機(jī)來獲取認(rèn)證憑證�����。
[0049]在本實(shí)施例中���,移動(dòng)設(shè)備首先向通用計(jì)算機(jī)提供移動(dòng)設(shè)備的硬件識(shí)別號(hào)����,并申請(qǐng)認(rèn)證憑證,通用計(jì)算機(jī)在獲取信息后�,想認(rèn)證中心發(fā)送硬件識(shí)別號(hào)以及申請(qǐng)認(rèn)證憑證,由認(rèn)證中心提供認(rèn)證憑證并以獲取的移動(dòng)設(shè)備硬件識(shí)別號(hào)為密碼對(duì)此認(rèn)證憑證加密����,之后提供給通用計(jì)算機(jī),通用計(jì)算機(jī)將加密后的認(rèn)證憑證提供給移動(dòng)設(shè)備�,移動(dòng)設(shè)備將解密程序與讀取識(shí)別號(hào)設(shè)置在同一個(gè)方法中實(shí)現(xiàn),以移動(dòng)設(shè)備的硬件識(shí)別號(hào)對(duì)加密認(rèn)證憑證進(jìn)行解
LU O
[0050]在本實(shí)施例中����,所述認(rèn)證憑證獲取模塊通過掃描二維碼來獲取通用計(jì)算機(jī)上的認(rèn)證憑證。
[0051]所述移動(dòng)設(shè)備應(yīng)用在需要確認(rèn)設(shè)備操作者個(gè)人身份信息的領(lǐng)域時(shí)從認(rèn)證憑證存儲(chǔ)模塊調(diào)用認(rèn)證憑證�,比如手機(jī)支付����、預(yù)約掛號(hào)、車票預(yù)訂等方面�。
[0052]在本實(shí)施例中,認(rèn)證中心為能確認(rèn)個(gè)人身份的機(jī)構(gòu)����,包括銀行、CA中心��、政府機(jī)構(gòu)和公安部門,個(gè)人認(rèn)證設(shè)備包括U盾�����、證書���、口令卡�����。
[0053]或者為為二代身份證���、IC卡。
[0054]在本實(shí)施例中����,移動(dòng)設(shè)備在獲取認(rèn)證憑證后,由認(rèn)證憑證保護(hù)模塊提示用戶設(shè)置密碼�����,之后保存該密碼��,用以對(duì)認(rèn)證憑證進(jìn)行保護(hù)。
[0055]密碼的作用在于�,用戶每次使用認(rèn)證憑證時(shí),都會(huì)被要求輸入密碼�,在密碼輸入正確時(shí),移動(dòng)設(shè)備的認(rèn)證憑證應(yīng)用模塊讀取認(rèn)證憑證并進(jìn)行應(yīng)用���,如果密碼多次輸入錯(cuò)誤則刪除該認(rèn)證憑證���,這里的多次由用戶進(jìn)行設(shè)定。
[0056]認(rèn)證憑證在刪除后���,可以由移動(dòng)設(shè)備從新進(jìn)行認(rèn)證憑證的獲取���。
[0057]本發(fā)明另一個(gè)方面涉及一種移動(dòng)設(shè)備使用者身份認(rèn)證方法,實(shí)施該方法的系統(tǒng)包括移動(dòng)設(shè)備����,包括以下步驟:
51�����、移動(dòng)設(shè)備獲取認(rèn)證憑證�����;
52、設(shè)置身份憑證使用密碼����;
53、通過認(rèn)證憑證保護(hù)模塊對(duì)認(rèn)證憑證進(jìn)行保護(hù)�。
[0058]在所述步驟SI中,移動(dòng)設(shè)備通過通用計(jì)算機(jī)來獲取認(rèn)證憑證���,之后移動(dòng)設(shè)備從通用計(jì)算機(jī)處獲取所述認(rèn)證憑證����,如圖1所示��,具體包括以下步驟:
Al�、移動(dòng)設(shè)備提供硬件識(shí)別號(hào)給通用計(jì)算機(jī);
A2�����、由通用計(jì)算機(jī)向認(rèn)證中心發(fā)送硬件識(shí)別號(hào)�;
A3、由認(rèn)證中心以硬件識(shí)別號(hào)做為密碼為認(rèn)證憑證加密�;
A4、移動(dòng)設(shè)備獲取加密后的認(rèn)證憑證;
A5��、移動(dòng)設(shè)備以硬件識(shí)別號(hào)對(duì)認(rèn)證憑證解密�。
[0059]在所述步驟A5中,解密與讀取識(shí)別號(hào)在同一方法中實(shí)現(xiàn)����。
[0060]認(rèn)證憑證以二維碼的形式發(fā)送到通用計(jì)算機(jī)端,之后由移動(dòng)設(shè)備通過掃描二維碼的形式從通用計(jì)算機(jī)處獲取所述認(rèn)證憑證�。
[0061]獲取認(rèn)證憑證的同時(shí),由認(rèn)證憑證保護(hù)模塊設(shè)置密碼來對(duì)認(rèn)證憑證進(jìn)行保護(hù)���,并規(guī)定在設(shè)定次數(shù)內(nèi)輸入密碼錯(cuò)誤時(shí)����,由所述認(rèn)證憑證保護(hù)模塊刪除移動(dòng)設(shè)備內(nèi)的認(rèn)證憑證���,所述認(rèn)證憑證銷毀后���,由所述移動(dòng)設(shè)備重新從認(rèn)證中心獲取。
[0062]在本實(shí)施例中���,所述通用計(jì)算機(jī)通過認(rèn)證設(shè)備來獲得認(rèn)證中心認(rèn)證。
[0063]在本實(shí)施例中,所述身份憑證為二維碼或字符串���,在所述步驟S3中��,設(shè)置身份憑證使用密碼后���,使用該憑證時(shí)需要輸入密碼。并且在有效次數(shù)內(nèi)輸入密碼錯(cuò)誤時(shí)����,銷毀身份憑證,所述身份憑證銷毀后�,由所述移動(dòng)設(shè)備重新從認(rèn)證中心獲取,所述有效次數(shù)為三次����。
[0064]以手機(jī)支付為例,所述移動(dòng)設(shè)備為手機(jī)����,對(duì)于通過電腦進(jìn)行消費(fèi)的用戶,電腦因?yàn)榘惭b有安全認(rèn)證軟件或安全認(rèn)證設(shè)備����,所以其消費(fèi)支付是相對(duì)安全的�����,然而手機(jī)卻不能像電腦一樣在消費(fèi)的時(shí)候進(jìn)行安全認(rèn)證�����,同時(shí)攜帶安全設(shè)備也不方便����,因此很有必要將手機(jī)提前進(jìn)行設(shè)備身份認(rèn)證����,便于支付。
[0065]計(jì)算機(jī)通過安裝安全認(rèn)證軟件或帶有安全認(rèn)證設(shè)備來獲得支付中心的身份認(rèn)證�����,比如手機(jī)短信認(rèn)證�����、網(wǎng)銀安全檢查��、u盾等��,具體如下。
[0066]手機(jī)短信認(rèn)證:是指客戶在使用身份確認(rèn)工具進(jìn)行交易確認(rèn)過程中�,用手機(jī)短信配合驗(yàn)證的一種交易確認(rèn)方式�����。當(dāng)客戶開通手機(jī)短信認(rèn)證功能后����,在進(jìn)行對(duì)外支付時(shí),電子銀行口令卡客戶將收到口令坐標(biāo)����,U盾客戶將收到驗(yàn)證碼。為客戶提供自助開通手機(jī)短信驗(yàn)證��、更改短信驗(yàn)證手機(jī)號(hào)���、撤銷手機(jī)短信驗(yàn)證���、設(shè)置手機(jī)短信驗(yàn)證最低限額等功能。
[0067]工行為網(wǎng)上銀行為客戶提供的小e安全檢測�����,協(xié)助客戶在線查殺可能影響其安全使用網(wǎng)上銀行的計(jì)算機(jī)間諜軟件的服務(wù),采用國際先進(jìn)的安全引擎���,利用微軟ActiveX技術(shù)����,通過IE瀏覽器下載小e安全檢測控件和病毒特征碼的方式���,實(shí)現(xiàn)查殺網(wǎng)上銀行間諜軟件�����、檢測電腦漏洞等功能����。
[0068]工行推出并獲得國家專利的客戶證書USBkey�,即U盾,是工行為客戶提供的辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)別安全工具���,用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具���,它內(nèi)置微型智能卡處理器,采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密�����、解密和數(shù)字簽名,確保網(wǎng)上交易的保密性�、真實(shí)性、完整性和不可否認(rèn)性��。
[0069]電子銀行口令卡:是指以矩陣形式印有若干字符串的卡片����,每個(gè)字符串對(duì)應(yīng)一個(gè)唯一的坐標(biāo)����,是工行為了滿足廣大電子銀行用戶的要求,綜合考慮安全性與成本因素而推出了一款全新的電子銀行安全工具��。
[0070]動(dòng)態(tài)口令�,目前最為安全的身份認(rèn)證方式,��,也是一種動(dòng)態(tài)密碼�����。
[0071]動(dòng)態(tài)口令牌是客戶手持用來生成動(dòng)態(tài)密碼的終端����,主流的是基于時(shí)間同步方式的,每60秒變換一次動(dòng)態(tài)口令����,口令一次有效���,它產(chǎn)生6位動(dòng)態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證�����。
[0072]還有支一些支付商提供的支付盾���、支付控件等。
[0073]手機(jī)支付前身份認(rèn)證的具體流程如下:
首先通用計(jì)算機(jī)安裝有個(gè)人認(rèn)證設(shè)備�����,如U盾�、口令卡、證書等���,在這里����,認(rèn)證,是由可以充分信任的第三方證實(shí)某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標(biāo)準(zhǔn)或規(guī)范性文件的活動(dòng)��,據(jù)此認(rèn)證中心包括銀行�、政府機(jī)構(gòu)、公安系統(tǒng)等���,之后�,通用計(jì)算機(jī)向認(rèn)證中心發(fā)起認(rèn)證請(qǐng)求��,認(rèn)證中心通過認(rèn)證設(shè)備來確認(rèn)操作者身份信息�,再然后認(rèn)證中心向通用計(jì)算機(jī)提供身份認(rèn)證憑證��,所述認(rèn)證憑證可以是二維碼或字符串���,最后由移動(dòng)設(shè)備來獲取該身份憑證��。在這里����,移動(dòng)設(shè)備可以直接獲得上述字符串或掃描二維碼等��。
[0074]在本實(shí)施例中,移動(dòng)設(shè)備獲得身份憑證后即刻需要設(shè)置身份憑證使用密碼��,用以保護(hù)該憑證����,在應(yīng)用時(shí),即本實(shí)施例的手機(jī)支付時(shí)���,需要輸入使用密碼��,即可向支付中心證明個(gè)人身份信息����。
[0075]同時(shí)�,密碼保護(hù)方面也得到了加強(qiáng),在多次輸入使用密碼錯(cuò)誤時(shí)�����,則銷毀該憑證���,這里的多次輸入為密碼錯(cuò)誤有效次數(shù)����,可以由用戶設(shè)定,也可以由認(rèn)證中心規(guī)定�。
[0076]在本實(shí)施例中,通過認(rèn)證設(shè)備認(rèn)證移動(dòng)設(shè)備是基于認(rèn)證設(shè)備作為計(jì)算機(jī)的認(rèn)證工具的原理而設(shè)置的���,個(gè)人認(rèn)證設(shè)備為一種內(nèi)置集成電路的芯片�����,芯片中存有與用戶身份相關(guān)的數(shù)據(jù)��,智能卡由專門的廠商通過專門的設(shè)備生產(chǎn)���,是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶����,登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息�����,以驗(yàn)證用戶的身份����。
[0077]智能卡認(rèn)證是通過智能卡硬件不可復(fù)制來保證用戶身份不會(huì)被仿冒。
[0078]實(shí)施例2:
與實(shí)施例1相似,所不同是�����,本實(shí)施例中認(rèn)證中心通過通用計(jì)算來確認(rèn)移動(dòng)設(shè)備操作者身份并未通過個(gè)人認(rèn)證設(shè)備�,而僅僅是通過用戶密碼或身份證來直接認(rèn)證。
[0079]在本實(shí)施例中��,以車票預(yù)定為例�,具體包括以下步驟:
首先通用計(jì)算機(jī)安裝有個(gè)人身份證數(shù)字證書,認(rèn)證����,是由可以充分信任的第三方證實(shí)某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標(biāo)準(zhǔn)或規(guī)范性文件的活動(dòng),本實(shí)施例中的認(rèn)證中心公安系統(tǒng)����,之后,通用計(jì)算機(jī)向公安系統(tǒng)發(fā)起認(rèn)證請(qǐng)求���,公安系統(tǒng)通過讀取用戶的身份證信息來確認(rèn)操作者身份信息����,再然后向通用計(jì)算機(jī)提供身份認(rèn)證憑證�����,所述認(rèn)證憑證可以是二維碼或字符串,最后由移動(dòng)設(shè)備來獲取該身份憑證�����。在這里����,移動(dòng)設(shè)備可以直接獲得上述字符串或掃描二維碼等。
[0080]在本實(shí)施例中�,同實(shí)施例1,移動(dòng)設(shè)備獲得身份憑證后即刻需要設(shè)置身份憑證使用密碼����,用以保護(hù)該憑證,在應(yīng)用時(shí)�,即本實(shí)施例的手機(jī)支付時(shí),需要輸入使用密碼���,即可向支付中心證明個(gè)人身份信息。
[0081]同時(shí)�����,密碼保護(hù)方面也得到了加強(qiáng),在多次輸入使用密碼錯(cuò)誤時(shí)��,則銷毀該憑證����,這里的多次輸入為密碼錯(cuò)誤有效次數(shù),可以由用戶設(shè)定��,也可以由認(rèn)證中心規(guī)定���。
[0082]在本實(shí)施例中�����,通過身份證或用戶密碼來認(rèn)證設(shè)備是基于互聯(lián)網(wǎng)的身份認(rèn)證系統(tǒng)�,VIEID是互聯(lián)網(wǎng)身份認(rèn)證的工具之一�����,也是未來互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的基本構(gòu)成之一���。VIEID即是俗稱的網(wǎng)絡(luò)身份證���,互聯(lián)網(wǎng)絡(luò)信息世界中標(biāo)識(shí)用戶身份的工具����,用于在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份及表明我們的身份或某種資格��。用戶的密碼是由用戶自己設(shè)定的���。在網(wǎng)絡(luò)登錄時(shí)輸入正確的密碼�����,計(jì)算機(jī)就認(rèn)為操作者就是合法用戶���。實(shí)際上,由于許多用戶為了防止忘記密碼����,經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測的字符串作為密碼��,或者把密碼抄在紙上放在一個(gè)自認(rèn)為安全的地方���,這樣很容易造成密碼泄漏���。如果密碼是靜態(tài)的數(shù)據(jù),在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存中和傳輸過程可能會(huì)被木馬程序或網(wǎng)絡(luò)中截獲���。因此���,靜態(tài)密碼機(jī)制無論是使用還是部署都非常簡單。
[0083]實(shí)施例3:
與實(shí)施例1相似��,所不同的是��,移動(dòng)通信設(shè)備直接向認(rèn)證中心發(fā)起認(rèn)證請(qǐng)求��,經(jīng)認(rèn)證中心認(rèn)證后����,發(fā)放身份憑證,如圖2所示��。
[0084]在本實(shí)施例中���,移動(dòng)設(shè)備安裝有個(gè)人認(rèn)證設(shè)備�,如U盾�、口令卡、證書等,之后��,移動(dòng)設(shè)備不經(jīng)過計(jì)算機(jī)而直接向認(rèn)證中心發(fā)起認(rèn)證請(qǐng)求���,認(rèn)證中心通過認(rèn)證設(shè)備來確認(rèn)操作者身份信息���,再然后認(rèn)證中心向移動(dòng)設(shè)備提供身份認(rèn)證憑證,所述認(rèn)證憑證可以是二維碼或字符串����。
[0085]在本實(shí)施例中,同實(shí)施例1��,移動(dòng)設(shè)備獲得身份憑證后即刻需要設(shè)置身份憑證使用密碼��,用以保護(hù)該憑證�����,在應(yīng)用時(shí)��,即本實(shí)施例的手機(jī)支付時(shí)����,需要輸入使用密碼,即可向支付中心證明個(gè)人身份信息。
[0086]同時(shí)��,密碼保護(hù)方面也得到了加強(qiáng)��,在多次輸入使用密碼錯(cuò)誤時(shí)��,則銷毀該憑證����,這里的多次輸入為密碼錯(cuò)誤有效次數(shù)�,可以由用戶設(shè)定,也可以由認(rèn)證中心規(guī)定����。憑證銷毀后移動(dòng)設(shè)備可以再次向認(rèn)證中心發(fā)起認(rèn)證請(qǐng)求,來獲取身份憑證���。
[0087]實(shí)施例4:
與實(shí)施例1����、2�����、3相似,所不同的是���,所述移動(dòng)設(shè)備未安裝個(gè)人認(rèn)證設(shè)備���,也未通過通用計(jì)算機(jī),而直接向認(rèn)證中心發(fā)起認(rèn)證請(qǐng)求�,來獲取身份憑證,如實(shí)施例2中的身份證信息���,該信息可以直接作為個(gè)人身份信息發(fā)送到認(rèn)證中心���,由認(rèn)證中心進(jìn)行身份認(rèn)證,提供身份認(rèn)證憑證�����。
[0088]認(rèn)證是指由認(rèn)證機(jī)構(gòu)證明產(chǎn)品�����、服務(wù)����、管理體系符合相關(guān)技術(shù)規(guī)范���、相關(guān)技術(shù)規(guī)范的強(qiáng)制性要求或者標(biāo)準(zhǔn)的合格評(píng)定活動(dòng)。
[0089]認(rèn)證包括體系認(rèn)證和產(chǎn)品認(rèn)證兩大類�����,移動(dòng)設(shè)備認(rèn)證為產(chǎn)品認(rèn)證��,體系認(rèn)證一般的企業(yè)都可以做,也是一個(gè)讓客戶對(duì)自己的企業(yè)或公司放心的認(rèn)證����,比如說IS09001質(zhì)量體系認(rèn)證�,一般價(jià)格以企業(yè)或公司人數(shù)的多少來決定;產(chǎn)品認(rèn)證相對(duì)來說比較廣泛�����,各種不同規(guī)格的產(chǎn)品和不同的產(chǎn)品認(rèn)證價(jià)格都不一樣���,當(dāng)然他們的用途也不一樣�,比如說CCC國家強(qiáng)制性認(rèn)證和CE歐盟安全認(rèn)證��。
[0090]如果認(rèn)證中心對(duì)發(fā)來的身份證認(rèn)證口令信息核對(duì)無誤��,則向該移動(dòng)設(shè)備提供身份憑證,之后由移動(dòng)設(shè)備進(jìn)行設(shè)置身份憑證使用密碼���。
[0091]同實(shí)施例1���,如果在有效次數(shù)內(nèi)輸入的賬號(hào)及密碼不對(duì),憑證即被銷毀�����,此時(shí)的解決辦法仍為從新通過實(shí)施例1����、2、3或本實(shí)施例的途徑來獲得身份證認(rèn)證口令來對(duì)移動(dòng)設(shè)備重新認(rèn)證�����。
[0092]移動(dòng)設(shè)備通過計(jì)算機(jī)或通過認(rèn)證設(shè)備或直接進(jìn)行身份認(rèn)證���,從而對(duì)移動(dòng)設(shè)備進(jìn)行身份綁定�����,更加有效�����、安全的促進(jìn)設(shè)備的使用�����,方便了個(gè)人��、企業(yè)的管理�����。
[0093]需要說明的是�,按照本發(fā)明的移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)及方法包括上述實(shí)施例中的任何一項(xiàng)及其任意組合�,但上面所述的實(shí)施例僅僅是對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述,并非對(duì)本發(fā)明范圍進(jìn)行限定���,在不脫離本發(fā)明設(shè)計(jì)精神前提下����,本領(lǐng)域普通工程技術(shù)人員對(duì)本發(fā)明的技術(shù)方案作出的各種變形和改進(jìn)���,均應(yīng)落入本發(fā)明的權(quán)利要求書確定的保護(hù)范圍內(nèi)����。
【權(quán)利要求】
1.一種移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng),包括移動(dòng)設(shè)備����,其特征在于:還包括認(rèn)證中心,用于向所述移動(dòng)設(shè)備提供認(rèn)證憑證��,所述移動(dòng)設(shè)備安裝有認(rèn)證憑證應(yīng)用模塊����,用于對(duì)所述認(rèn)證憑證進(jìn)行獲取、存儲(chǔ)�����、保護(hù)和使用��。
2.如權(quán)利要求1所述的移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)����,其特征在于:所述移動(dòng)設(shè)備通過通用計(jì)算機(jī)來獲取認(rèn)證憑證。
3.如權(quán)利要求2所述的移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)����,其特征在于:所述通用計(jì)算機(jī)通過認(rèn)證設(shè)備來獲取認(rèn)證中心的認(rèn)證��。
4.如權(quán)利要求3所述的移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)���,其特征在于:所述認(rèn)證設(shè)備為安裝有數(shù)字證書的USB設(shè)備。
5.如權(quán)利要求3所述的移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)��,其特征在于:所述認(rèn)證設(shè)備為動(dòng)態(tài)口令令牌����。
6.如權(quán)利要求3所述的移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng),其特征在于:所述認(rèn)證設(shè)備為二代身份證���。
7.如權(quán)利要求3所述的移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)����,其特征在于:所述認(rèn)證設(shè)備為IC卡����。
8.如權(quán)利要求7所述的移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)�,其特征在于:所述認(rèn)證憑證應(yīng)用模塊包括認(rèn)證憑證獲取模塊、認(rèn)證憑證存儲(chǔ)模塊和認(rèn)證憑證保護(hù)模塊����。
9.如權(quán)利要求8所述的移動(dòng)設(shè)備使用者身份認(rèn)證系統(tǒng)�,其特征在于:所述移動(dòng)設(shè)備通過所述認(rèn)證憑證獲取模塊從所述通用計(jì)算機(jī)來獲取認(rèn)證憑證�。
10.一種移動(dòng)設(shè)備使用者身份認(rèn)證方法,實(shí)施該方法的系統(tǒng)包括移動(dòng)設(shè)備���、和認(rèn)證中心���,其特征在于包括以下步驟: S1、移動(dòng)設(shè)備獲取認(rèn)證憑證���; S2���、設(shè)置身份憑證使用密碼; S3���、通過認(rèn)證憑證保護(hù)模塊對(duì)認(rèn)證憑證進(jìn)行保護(hù)�����。
【文檔編號(hào)】H04W12/06GK104010306SQ201410202442
【公開日】2014年8月27日 申請(qǐng)日期:2014年5月14日 優(yōu)先權(quán)日:2014年5月14日
【發(fā)明者】寇锘 申請(qǐng)人:寇锘