移動互聯納稅終端身份認證技術的制作方法

移動互聯納稅終端身份認證技術的制作方法
【專利摘要】本發明提供的一種移動互聯納稅終端的用戶注冊和身份認證的方法，利用密碼技術和Web服務技術，將用戶服務器的共享秘密與移動互聯參與機器的標識碼、時間變量、用戶手機號碼、企業信息進行疊加綁定，然后應用到身份認證系統。其特征在于將共享秘密與機器標識碼，用戶手機號碼，企業信息進行疊加綁定，一臺機器相對綁定一個企業用戶，一個企業用戶相對綁定一臺機器。當這個相對綁定被打亂的時候，必須重新建立綁定關系才行。該方法可以保障合法納稅人通過移動設備和移動互聯網實現在任何時間、任何地點辦理涉稅業務，防止身份假冒，用戶終端無需保存用戶手機號碼，企業納稅號，用戶登錄密碼等敏感信息。
【專利說明】移動互聯納稅終端身份認證技術

【技術領域】
[0001]本發明涉及信息化移動辦稅【技術領域】，特別涉及移動辦稅終端安全管理方法。提供了一種移動互聯納稅終端的用戶注冊和身份認證的方法。

【背景技術】
[0002]隨著寬帶、無線通信技術和智能終端的飛速發展，移動稅務使得稅務管理部門在任何時候、任何地點、任何終端上進行辦公，是稅務管理部門現有業務系統在移動終端上的延伸，能樹立服務型稅務的新形象，提升稅務工作的行政效能，提高稅務服務質量，確保稅源穩定有序的征管。
[0003]移動辦稅業務是一項稅務行業的電?目增值應用，面向對象是稅務干部、納稅人和社會公眾，主要是通過無線移動網絡、短信平臺和手機等移動設備提供涉稅服務，保證服務的及時性、穩定性、多樣性和安全性，以優化納稅服務，提高辦稅效率，減輕辦稅成本。
[0004]移動智能終端具有便攜、功能強大等特點，但終端容易丟失和被盜，因此對移動智能終端進行身份認證與鑒別，以保證終端被合法使用，在計算機網絡安全防護體系中十分重要。常見移動智能終端的身份認證技術一般是在移動智能終端中嵌入數字證書以表明身份，證書中集成非對稱密鑰，使用軟件算法計算，進行終端的身份認證與鑒別，因為證書和密鑰存在終端，如果數字證書和密鑰泄露，就存在被攻擊、篡改與偽造的可能性。


【發明內容】

[0005]本發明提供的一種移動互聯納稅終端的用戶注冊和身份認證的方法，利用密碼技術和Web服務技術，將用戶服務器的共享秘密與移動互聯參與機器的標識碼、時間變量、用戶手機號碼、企業信息進行疊加綁定，然后應用到身份認證系統。其特征在于將共享秘密與機器標識碼，用戶手機號碼，企業信息進行疊加綁定。一臺機器相對綁定一個企業用戶，一個企業用戶相對綁定一臺機器。當這個相對綁定被打亂的時候，必須重新建立正確綁定才行。該方法可以保障合法納稅人通過移動設備和移動互聯網實現在任何時間、任何地點辦理涉稅業務，防止身份假冒。
[0006]本發明是通過以下技術方案來實現的:實現本發明目標的技術解決方案為一種移動互聯納稅終端身份認證方案，其特征在于:該系統的組成包括認證服務器和用戶移動終端軟件。用戶使用系統重要功能前需要注冊，因為企業法人代表的相關信息已經在稅務征管系統中注冊過，所以企業的法人代表可以直接通過手機短信驗證碼的方式使用系統為該企業服務，企業的其他用戶需要得到企業法人的授權才能在注冊完成后使用系統為企業服務。用戶移動終端軟件提供人機接口，接收用戶輸入的信息，提取機器特征碼，然后進行運算，提交到認證服務器，認證服務器對終端提交的認證信息進行驗證，完成身份認證過程。
[0007]利用上述的身份認證方法，其特征在于:
(I)企業法人代表可以直接通過短信驗證碼的方式注冊為系統合法用戶。企業的其他用戶需要獲得企業法人代表的授權才能使用系統。
(2)用戶注冊時提供手機號碼，認證服務器通過短信驗證碼的方式對手機號碼進行確認，注冊時服務器獲得企業用戶的手機號碼，移動終端的標識碼，用戶和服務器共享短信驗證碼和支付密碼兩個秘密；
(3)用戶移動終端軟件對手機號碼，短信驗證碼，企業信息標識進行計算生成一個認證用的終端通行證碼保存在用戶終端，企業信息，短信驗證碼，支付密碼，用戶手機號碼無需保存，認證服務器做同樣的運算生成該代碼并保存；
(4)用戶在使用移動辦稅終端的一般業務時，如果本地保存有認證用的終端通行證碼無需進行登錄密碼輸入驗證，只需要把認證用的終端通行證碼和終端MEI號，時間戳等進行運算，然后把運算結果發送到服務器端進行認證。如果本地認證用的終端通行證碼丟失，則需要通過短信驗證碼認證的方式重新生成該代碼。
(5)用戶在使用移動辦稅終端的重要業務時，需要提供支付密碼進行二次認證，二次認證通過后，相關業務才能完成。
[0008]優點及效果:
本發明提供一種移動互聯納稅終端的用戶注冊和身份認證的方法，利用密碼技術，WEB服務，短信相結合實現了一種安全的認證方式，基于移動終端的私有屬性和安全的認證協議提供了一種安全便捷的認證技術。
[0009]本技術的特點:
(1)基于移動終端的私有屬性，利用密碼技術把企業用戶的手機號碼，移動終端MEI號，短信驗證碼，企業信息標識進行綁定，實現一臺機器相對綁定一個企業用戶，一個企業用戶相對綁定一臺機器；
(2)一般業務使用認證用的終端通行證碼的認證方式，無需輸入登錄密碼驗證，重要業務使用支付密碼進行二次認證，方便用戶使用移動辦稅業務，同時對重要服務提供安全保護。

【專利附圖】

【附圖說明】
[0010]圖1移動互聯納稅終端用戶注冊流程圖。
[0011]圖2納稅操作員管理流程圖。
[0012]圖3移動互聯納稅終端身份認證流程圖。

【具體實施方式】
[0013]下面結合附圖對本發明做進一步詳細描述:
[0014]1、企業信息登記:
[0015]使用移動互聯納稅終端的用戶首先需要在稅務部門登記，登記時必須注冊企業法人代表的手機號碼。
[0016]2、根據圖2所描述，企業法人代表用戶注冊流程如下:
2.1企業用戶首先由企業的法定代表人(該代表應該存在稅務信息系統的征管系統數據庫中，并且注冊了法定代表人的手機號碼)進行注冊，注冊時輸入:企業名稱，納稅號，法定代表人的手機號，然后請求手機驗證碼； 2.2服務器接收到用戶的手機驗證碼請求后，根據用戶輸入的手機號，納稅號與征管系統的納稅人登記信息比對，確認成功后發送短信驗證碼到法定代表人手機；
2.3法定代表人輸入接收到的短信驗證碼，系統發送注冊請求到服務器，內容包括:企業名稱，納稅號，法定代表人的手機號，移動終端MEI號，HASH(企業名稱，納稅號，法定代表人的手機號，移動終端MEI號，短信驗證碼，時間戳)；
2.4服務器接收注冊請求，服務器端生成HASH(企業名稱，納稅號，法定代表人的手機號，移動終端MEI號，短信驗證碼，時間戳)，比較兩個HASH是否一樣，如果一樣則企業用戶注冊成功；
2.5用戶注冊成功后，根據用戶角色判斷是否需要注冊支付密碼，有重要功能使用權限的人需要注冊支付密碼，支付密碼用于執行重要業務時認證，用戶輸入的支付密碼使用短信驗證碼加密后提交到服務器保存；
2.6注冊成功后，終端計算HASH(企業名稱，納稅號，法定代表人的手機號，短信驗證碼)作為終端通行證碼保存到移動終端，用于以后認證，無需保存納稅號，法定代表人的手機號等敏感信息，服務器端保存用戶移動終端的MEI號，短信驗證碼，手機號碼，終端通行證碼等信息。
[0017]3企業法人代表注冊系統完成后，可以添加企業的稅務操作員，添加時提供用戶名和手機號，圖2描述了企業法人代表添加企業稅務操作員的流程；
[0018]4企業法人代表添加稅務操作員后，稅務操作員按照2.1開始步驟進行注冊，流程與企業法人代表注冊流程類似。
[0019]5、機器碼與共享秘密的疊加綁定:系統進行Hash (終端通行證碼+終端MEI號+時間戳)運算，生成一個登錄認證碼，用于身份認證，這個認證碼綁定了用戶，用戶手機號碼，用戶手機設備，納稅法人。
[0020]6、圖3描述了移動稅務終端登錄系統的流程，主要登錄階段如下
6.1注冊的用戶打開系統軟件時，系統首先采集本機手機IMEI號，當前時間戳t，計算:HASH(終端通行證碼+終端MEI號+時間戳t)作為登錄認證碼提交到服務器。
6.2服務器接收用戶的認證信息，服務器根據:納稅人識別號，稅務登記手機號，本機手機MEI號等信息判斷終端是否注冊過，比對登錄時間是否在允許的誤差范圍內，如果注冊過且時間合理，計算HASH(終端通行證碼+終端MEI號+時間戳t)，與終端發送的登錄認證碼比對，如果一致則允許終端獲取信息，否則拒絕。
[0021]7、重要業務確認階段:為避免誤操作，每次重要業務請求時，需要用戶輸入支付密碼的方式進行二次身份確認。
[0022]本發明利用密碼技術，WEB服務，短信相結合實現了一種安全的認證方式，基于移動終端的私有屬性和安全的認證協議提供了一種安全便捷的認證技術。普通業務使用缺省驗證碼進行認證，用戶無需輸入密碼，重要業務需要提供密碼確認，這種方式結合既能滿足重要業務的安全需求，同時又方便用戶執行一般業務。
【權利要求】
1.本發明的目標為一種移動互聯納稅終端身份認證方案，其特征在于:該系統的組成包括認證服務器系統和用戶移動終端系統。用戶使用系統前需要注冊，用戶注冊時需要確認用戶的手機號碼，注冊成功后終端和服務器共享驗證碼和支付密碼兩個秘密。用戶移動終端軟件提供人機接口，接收用戶輸入的信息，提取機器特征碼，然后進行運算，提交到認證服務器，認證服務器對終端提交的認證信息進行驗證，完成身份認證過程。
2.根據權利要求1所述的移動互聯納稅終端身份認證方案，其特征在于將短信驗證碼與機器標識碼，用戶手機號碼，企業信息進行疊加綁定。一臺機器相對綁定一個企業用戶，一個企業用戶相對綁定一臺機器。當這個相對綁定被打亂的時候，必須重新建立正確的綁定關系才行。該方法可以保障合法納稅人通過移動設備和移動互聯網實現在任何時間、任何地點辦理涉稅業務，防止身份假冒。
3.根據權利要求1所述的移動互聯納稅終端身份認證方案，其特征在于: (1)企業法人代表可以直接通過短信驗證碼的方式注冊為系統合法用戶。企業的其他用戶需要獲得企業法人代表的授權才能使用系統。 (2)用戶注冊時提供手機號碼，認證服務器通過短信驗證碼的方式對手機號碼進行確認，注冊時服務器獲得企業用戶的手機號碼，移動終端的標識碼，用戶和服務器共享短信確認碼和支付密碼兩個秘密； (3)用戶移動終端軟件對手機號碼，短信確認碼，企業信息標識進行計算生成一個認證用的終端通行證碼保存在用戶終端，企業信息，用戶手機號碼，登錄密碼無需保存，認證服務器做同樣的運算生成該代碼并保存； (4)用戶在使用移動辦稅終端的一般業務時，如果本地保存了終端通行證碼無需進行登錄密碼輸入驗證，只需要把終端通行證碼和終端頂￡1號，時間標識等進行運算，然后把運算結果發送到服務器端進行認證。如果本地終端通行證碼丟失需要重新生成該標識碼。 (5)用戶在使用移動辦稅終端的重要業務時，需要提供支付密碼進行二次認證，二次認證通過后，相關業務才能完成。
4.根據權利要求1所述的移動互聯納稅終端身份認證方案，其特征在于包括如下步驟:企業法人代表注冊步驟如下: 步驟1:企業用戶首先由企業的法定代表人(該代表應該存在于稅務信息系統的征管系統數據庫中，并且注冊了法定代表人的手機號碼)進行注冊，注冊時輸入:企業名稱，納稅號，法定代表人的手機號，然后申請手機驗證碼； 步驟2:認證服務器根據用戶輸入的手機號，納稅號與征管系統的納稅人登記信息比對，確認成功后發送短信驗證碼到法定代表人手機； 步驟3:法定代表人輸入接收到的短信驗證碼，然后系統發送注冊請求到服務器，內容包括:企業名稱，納稅號，法定代表人的手機號，移動終端頂￡1號，撤別(企業名稱，納稅號，法定代表人的手機號，移動終端頂￡1號，短信驗證碼，時間戳)； 步驟4:服務器接收注冊請求，服務器端生成撤3?(企業名稱，納稅號，法定代表人的手機號，移動終端頂￡1號，短信驗證碼，時間戳)，比較兩個撤別是否一樣，如果一樣則企業用戶注冊成功； 步驟5:用戶注冊成功后，再注冊一個支付密碼，支付密碼用于執行重要業務時認證，支付密碼使用短信確認碼加密后提交到服務器保存； 步驟6:注冊成功后，終端計算撤311(企業名稱，納稅號，法定代表人的手機號，短信驗證碼)作為終端通行證碼保存到移動終端，用于以后認證，無需保存納稅號，法定代表人的手機號等敏感信息，服務器端保存用戶移動終端的頂￡1號，短信驗證碼，手機號碼，終端通行證碼等信息。 其他用戶注冊為系統合法用戶前，需要企業法人代表授權，企業法人授權時注冊用戶的手機號碼和用戶信息，授權完成后其他用戶可以注冊為系統用戶，流程與企業法人注冊步驟類似。移動終端用戶身份認證的步驟如下: 步驟1:用戶打開移動終端系統軟件，系統首先采集移動終端的頂￡1號，當前時間戳七，獲取保存的終端通行證碼，如果終端通行證碼不存在，則通過短信驗證碼的驗證方式重新生成終端通行證碼，流程與注冊時類似。然后計算登錄請求+終端通行證碼+終端1121號+時間戳0作為登錄認證碼提交到服務器。 步驟2:服務器接收用戶的登錄請求，服務器根據:終端頂￡1號等信息判斷終端是否注冊過，比對登錄時間是否在允許的誤差范圍內，如果注冊過且時間合理，獲取保存的該終端的終端通行證碼，計算撤311(登錄請求+終端通行證碼+終端頂￡1號+時間戳0，與終端發送的登錄認證碼比對，如果一致則表示身份認證通過，否則拒絕用戶進一步操作。 步驟3:為避免誤操作和假冒，每次重要業務請求時，需要用戶輸入支付密碼進行二次身份確認。
【文檔編號】H04L9/32GK104506485SQ201410643043
【公開日】2015年4月8日 申請日期:2014年11月13日 優先權日:2014年11月13日
【發明者】趙長江, 劉培順, 李振德, 顏士營, 趙楠 申請人:青島微智慧信息有限公司