身份驗(yàn)證方法及系統(tǒng)的制作方法

身份驗(yàn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及身份認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]為保護(hù)用戶安全，身份驗(yàn)證已是一種必要措施。傳統(tǒng)的身份驗(yàn)證系統(tǒng)只需要用戶提供一種驗(yàn)證信息，比如密碼。而在高風(fēng)險(xiǎn)環(huán)境中，單獨(dú)使用密碼進(jìn)行防護(hù)是非常不可靠的。因此，雙重驗(yàn)證或者多重驗(yàn)證越來(lái)越受到一些行業(yè)的重視。所謂雙重驗(yàn)證是指需要用戶提供兩類可以證明身份的信息。由于用戶同時(shí)丟失兩類身份證明信息的可能性遠(yuǎn)遠(yuǎn)低于丟失一類身份證明信息，因此這種雙重驗(yàn)證身份的方式可以大大降低系統(tǒng)所面臨的安全風(fēng)險(xiǎn)。
[0003]目前，對(duì)于需要高級(jí)別安全保障的服務(wù)商來(lái)說(shuō)，常用的雙重驗(yàn)證措施是借助短信分發(fā)系統(tǒng)和額外硬件實(shí)現(xiàn)的。所謂借助短信分發(fā)系統(tǒng)措施是指用戶在進(jìn)行在線交易時(shí)，短信分發(fā)系統(tǒng)會(huì)給相關(guān)聯(lián)的手機(jī)發(fā)送一個(gè)驗(yàn)證碼，用戶收到這個(gè)驗(yàn)證碼并將其輸入系統(tǒng)才能完成整個(gè)在線交易過(guò)程。但是，該措施不禁浪費(fèi)資源，而且手機(jī)也存在著被盜或丟失的情況，同時(shí)由于手機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)商并沒(méi)有對(duì)SMS (短信分發(fā)系統(tǒng))的短信進(jìn)行加密，因此通過(guò)手機(jī)短信傳遞驗(yàn)證碼還存在著一定的安全風(fēng)險(xiǎn)。
[0004]借助額外硬件實(shí)現(xiàn)雙重驗(yàn)證在金融業(yè)最為常見(jiàn)，即通過(guò)智能卡和USB令牌的存儲(chǔ)空間保存用戶的身份信息，用戶使用時(shí)，通過(guò)將用戶輸入的信息和智能卡、USB令牌存儲(chǔ)的信息對(duì)比完成身份驗(yàn)證，但是由于涉及到硬件設(shè)備，因此選擇這種身份驗(yàn)證方式需要考慮到購(gòu)買(mǎi)，部署，更新和管理的費(fèi)用問(wèn)題。

【發(fā)明內(nèi)容】

[0005]如前所述，現(xiàn)在很多互聯(lián)網(wǎng)公司以及網(wǎng)上銀行都會(huì)采用雙重認(rèn)證來(lái)保障用戶的賬號(hào)安全，比如說(shuō)在常規(guī)密碼外還要求用戶輸入手機(jī)收到的隨機(jī)驗(yàn)證碼或者借助特定的硬件設(shè)施(如U盾)完成身份認(rèn)證，這些措施雖然能起到一定的安全保護(hù)作用，但是需要用戶或者企業(yè)面臨額外的成本和設(shè)備管理問(wèn)題。
[0006]為了解決上述問(wèn)題，本發(fā)明的發(fā)明人提出了一種新型的雙因子身份認(rèn)證方法。根據(jù)本發(fā)明的一個(gè)方面，提供了一種身份驗(yàn)證方法，所述方法包括:登錄特定網(wǎng)站，并從所述特定網(wǎng)站下載指定的應(yīng)用程序；在移動(dòng)設(shè)備中安裝所述應(yīng)用程序并激活所述應(yīng)用程序；在所述應(yīng)用程序中設(shè)置身份識(shí)別碼，并上送給服務(wù)器；以及在每次進(jìn)行身份驗(yàn)證時(shí)，由所述服務(wù)器來(lái)判定用戶通過(guò)所述應(yīng)用程序輸入的身份識(shí)別碼與預(yù)先設(shè)置的身份識(shí)別碼是否等同并反饋驗(yàn)證結(jié)果。
[0007]在上述身份驗(yàn)證方法中，在移動(dòng)設(shè)備中安裝所述應(yīng)用程序并激活所述應(yīng)用程序包括:向所述特定網(wǎng)站提供用戶信息并從其獲取激活碼，其中所述特定網(wǎng)站向所述服務(wù)器轉(zhuǎn)發(fā)所述用戶信息以及所述激活碼；以及在所述移動(dòng)設(shè)備中安裝所述應(yīng)用程序并輸入激活碼；其中，所述應(yīng)用程序在接收到激活碼后從所述移動(dòng)設(shè)備獲取硬件序列號(hào)，并向所述服務(wù)器傳送包括所述激活碼和所述硬件序列號(hào)的激活請(qǐng)求，從而使得所述服務(wù)器將所述用戶信息、所述激活碼以及所述硬件序列號(hào)關(guān)聯(lián)在一起。
[0008]在上述身份驗(yàn)證方法中，所述服務(wù)器將所述用戶信息、所述激活碼、所述硬件序列號(hào)以及所述身份識(shí)別碼關(guān)聯(lián)在一起。
[0009]在上述身份驗(yàn)證方法中，如果所述服務(wù)器判定出用戶輸入的身份識(shí)別碼與預(yù)先設(shè)置的身份識(shí)別碼多次不同，則通過(guò)短信通知或電話回訪的方式告知所述用戶。
[0010]在上述身份驗(yàn)證方法中，所述用戶信息包括下列中的一個(gè)或多個(gè):在所述特定網(wǎng)站注冊(cè)的用戶名、用戶的卡號(hào)以及姓名。
[0011]在上述身份驗(yàn)證方法中，在登陸網(wǎng)頁(yè)時(shí)，通過(guò)“用戶名+身份識(shí)別碼”完成身份驗(yàn)證。
[0012]在上述身份驗(yàn)證方法中，在網(wǎng)上支付時(shí)，通過(guò)“卡號(hào)+身份識(shí)別碼”完成身份驗(yàn)證。
[0013]在上述身份驗(yàn)證方法中，在移動(dòng)智能終端上應(yīng)用程序登錄時(shí)，通過(guò)“硬件序列號(hào)+身份識(shí)別碼”完成身份驗(yàn)證。
[0014]根據(jù)本發(fā)明的另一個(gè)方面，提供了一種身份認(rèn)證系統(tǒng)，所述系統(tǒng)包括:網(wǎng)站、移動(dòng)設(shè)備以及服務(wù)器，所述網(wǎng)站從用戶獲取用戶信息并將所述用戶信息與激活碼提供給所述服務(wù)器，移動(dòng)設(shè)備上安裝的應(yīng)用程序從用戶獲取所述激活碼以及身份識(shí)別碼，并將所述激活碼、身份識(shí)別碼、設(shè)備信息以及被量化的輸入習(xí)慣信息提供給服務(wù)器，其中，由所述服務(wù)器將所述用戶信息、所述激活碼、所述身份識(shí)別信息、所述設(shè)備信息以及所述被量化的輸入習(xí)慣信息進(jìn)行關(guān)聯(lián)并存儲(chǔ)。
[0015]在上述身份認(rèn)證系統(tǒng)中，所述設(shè)備信息是運(yùn)行所述應(yīng)用程序的硬件序列號(hào)。
[0016]根據(jù)本發(fā)明的又一個(gè)方面，提供了一種身份認(rèn)證方法，所述方法包括:網(wǎng)站從用戶獲取用戶信息并將所述用戶信息與激活碼提供給服務(wù)器，移動(dòng)設(shè)備上安裝的應(yīng)用程序從用戶獲取所述激活碼以及身份識(shí)別碼，并將所述激活碼、身份識(shí)別碼、設(shè)備信息以及被量化的輸入習(xí)慣信息提供給服務(wù)器，以及由所述服務(wù)器將所述用戶信息、所述激活碼、所述身份識(shí)別信息、所述設(shè)備信息以及所述被量化的輸入習(xí)慣信息進(jìn)行關(guān)聯(lián)并存儲(chǔ)，其中，在進(jìn)行身份認(rèn)證時(shí)，由所述服務(wù)器通過(guò)比較所提供認(rèn)證信息與所存儲(chǔ)的信息是否相符從而得出判定結(jié)果。有必要指出的是，在一些實(shí)施例中，激活碼在下載應(yīng)用程序后才生成。
[0017]按照本發(fā)明的技術(shù)方案，用戶首先在需要提供安全保障的網(wǎng)站下載特定應(yīng)用程序，并在用戶信任的移動(dòng)設(shè)備上安裝；然后在應(yīng)用程序上輸入網(wǎng)站提供的應(yīng)用程序激活碼，并根據(jù)提示設(shè)置身份識(shí)別碼。在以后的身份識(shí)別過(guò)程中，用戶只需要根據(jù)提示在已被服務(wù)器觸發(fā)的應(yīng)用程序輸入身份識(shí)別碼，后臺(tái)即可根據(jù)其他關(guān)聯(lián)因子完成身份驗(yàn)證。相比傳統(tǒng)的身份驗(yàn)證方式，該驗(yàn)證方式使用簡(jiǎn)單，不會(huì)增加額外的成本，且只需用戶記住身份識(shí)別碼即可，并且該方法在安全方面也確實(shí)起到了積極的作用。
【附圖說(shuō)明】
[0018]在參照附圖閱讀了本發(fā)明的【具體實(shí)施方式】以后，本領(lǐng)域技術(shù)人員將會(huì)更清楚地了解本發(fā)明的各個(gè)方面。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是:這些附圖僅僅用于配合【具體實(shí)施方式】說(shuō)明本發(fā)明的技術(shù)方案，而并非意在對(duì)本發(fā)明的保護(hù)范圍構(gòu)成限制。
[0019]圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的身份驗(yàn)證系統(tǒng)框架圖； 圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的應(yīng)用程序安裝及激活流程示意圖；
圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的在移動(dòng)智能終端渠道進(jìn)行身份驗(yàn)證的流程圖；
圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的在例如銀聯(lián)在線網(wǎng)站進(jìn)行身份驗(yàn)證的流程圖；
圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施例的在網(wǎng)上支付時(shí)進(jìn)行身份驗(yàn)證的流程圖。
【具體實(shí)施方式】
[0020]下面介紹的是本發(fā)明的多個(gè)可能實(shí)施例中的一些，旨在提供對(duì)本發(fā)明的基本了解，并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍。容易理解，根據(jù)本發(fā)明的技術(shù)方案，在不變更本發(fā)明的實(shí)質(zhì)精神下，本領(lǐng)域的一般技術(shù)人員可以提出可相互替換的其它實(shí)現(xiàn)方式。因此，以下【具體實(shí)施方式】以及附圖僅是對(duì)本發(fā)明的技術(shù)方案的示例性說(shuō)明，而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為對(duì)本發(fā)明技術(shù)方案的限定或限制。
[0021]圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的身份驗(yàn)證系統(tǒng)框架圖。如圖1所示，該身份驗(yàn)證系統(tǒng)可涉及移動(dòng)設(shè)備(如手機(jī))、特定應(yīng)用程序、網(wǎng)站(如銀聯(lián)在線)及服務(wù)器(可以是特定服務(wù)商的服務(wù)器，也可以是服務(wù)于多個(gè)服務(wù)商的服務(wù)器)等。
[0022]參考圖1，網(wǎng)站從用戶處獲取用戶信息并將用戶信息與激活碼提供給服務(wù)器，移動(dòng)設(shè)備上安裝的應(yīng)用程序從用戶獲取激活碼以及身份識(shí)別碼，并將激活碼、身份識(shí)別碼、設(shè)備信息以及被量化的輸入習(xí)慣信息提供給服務(wù)器，其中，由服務(wù)器將用戶信息、激活碼、身份識(shí)別信息、設(shè)備信息以及被量化的輸入習(xí)慣信息等進(jìn)行關(guān)聯(lián)并存儲(chǔ)。有必要指出的是，在一個(gè)實(shí)施例中，所述設(shè)備信息可以是運(yùn)行所述應(yīng)用程序的硬件序列號(hào)。
[0023]當(dāng)用戶通過(guò)不同的應(yīng)用，例如移動(dòng)版服務(wù)、網(wǎng)頁(yè)版服務(wù)以及支付服務(wù)等訪問(wèn)服務(wù)器來(lái)進(jìn)行身份認(rèn)證時(shí)，所述服務(wù)器通過(guò)比較所提供認(rèn)證信息與所存儲(chǔ)的信息(包括用戶信息、激活碼、身份識(shí)別信息、設(shè)備信息以及被量化的輸入習(xí)慣信息等)是否相符從而得出判定結(jié)果。
[0024]圖2示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的應(yīng)用程序安裝及激活流程示意圖。其中具體可包括如下步驟:第一，用戶登錄銀聯(lián)在線網(wǎng)站。第二，根據(jù)頁(yè)面提示下載應(yīng)用程序后，銀聯(lián)在線網(wǎng)站向用戶提供對(duì)應(yīng)的應(yīng)用程序激活碼。有必要指出的是，這時(shí)銀聯(lián)在線網(wǎng)站向服務(wù)器上送用戶信息與激活碼，并在服務(wù)器存儲(chǔ)。第三，在用戶可信任的手機(jī)等移動(dòng)設(shè)備上安裝應(yīng)用程序，并輸入激活碼。第四，應(yīng)用程序獲取移動(dòng)智能終端的硬件序列號(hào)，并向服務(wù)器上送激活請(qǐng)求，所述激活請(qǐng)求中包含