本发明的基于身份认证建立动态授权码的方法,是通过一种新的动态密码编辑模式,并对动态口令密码使用者身份的法定认证,及其用户移动终端的对应绑定授权技术模式,建立起统一的第三方动态口令密码的安全认证和安全授权业务。进一步地给动态口令密码的应用再加一把严格法定身份认证的锁,做到用户在完全法定身份认证状态下使用动态口令密码来完成认证和授权业务。并且,通过提供统一的第三方动态口令密码业务,从而帮助大小不同的项目团队,对各种各样的业务开展,都能提供法定安全认证和授权保障。
1.基于身份认证建立动态授权码的方法,其特征在于,构建动态授权码与身份认证业务系统唯一对应关系,构建动态授权码与用户移动终端的唯一解析读取关系,或构建动态授权码与注册登录账户系统的解析读取关系;
所述构建动态授权码与身份认证业务系统唯一对应关系,是在动态授权码认证服务器上加装身份认证业务系统的对应业务运营支撑系统,通过该业务运营支撑系统,建立身份认证业务系统的用户账户与认证种子码的唯一对应关系,外部系统对动态授权码的获取和对认证业务的授权请求,是通过身份认证业务系统进行在先身份认证后发起和获取的;
其身份认证业务系统,是通过法定管理机关或其许可授权机构,在个人身份信息服务器数据库中,或个人身份信息备份服务器数据库中,建立一种用户手机号与用户身份信息对应关系的法定验证系统,利用该法定验证系统对外提供法定个人身份认证和数字身份鉴权相关业务;
进一步地,其身份认证业务系统,或是通过用户的身份信息采集系统,在账户身份信息管理服务器数据库中,建立一种用户手机号与账户身份信息对应关系的验证系统,利用该验证系统对外提供账户身份认证和数字身份鉴权相关业务;
所述构建动态授权码与用户移动终端的唯一解析读取关系,是在应用服务器上加装身份认证业务系统的对应业务运营支撑系统,在用户移动终端加装动态授权码客户端,通过该动态授权码客户端读取该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数后,通过密码口令验证激活客户端,或通过移动终端运营商短消息验证激活客户端;
所述构建注册登录账户系统的解析读取关系,是在应用服务器上加装身份认证业务系统的对应业务运营支撑系统,通过业务运营支撑系统的动态授权码业务模块,与注册登录账户管理系统绑定,用户登录账户时,通过录入设定的身份认证业务系统信息,和/或设定的应答参数后,在账户登录侧自动获取显示的动态授权码;
通过用户移动终端获得动态授权码授权验证,包括如下步骤:
第一步、在用户移动终端上打开加装动态授权码的客户端;或解锁在先设定的密码后,在用户移动终端上打开加装动态授权码的客户端;
第二步、身份认证业务系统的对应业务运营支撑系统,读取该移动终端硬件设备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证成功后,通过身份认证业务系统,确认获得该用户移动终端对应于身份认证业务系统的账户;
第三步、身份认证业务系统的对应业务运营支撑系统,通过动态授权码认证服务器,获取对应于该账户的移动终端唯一配置的动态授权码,将获取的动态授权码提交给客户端;
第四步、在加装动态授权码客户端的用户移动终端,读取到动态授权码;
第六步、应用服务器将获得的动态授权码,提交给身份认证业务系统进行认证通过;或应用服务器将获得的动态授权码,和在先注册认证时通过身份认证业务系统获得的身份信息,提交给身份认证业务系统进行认证通过;
第七步、身份认证业务系统通过对应业务运营支撑系统,提交动态授权码与认证种子码比对成功;
第八步、给出用户授权成功提示,或用户执行后续其他操作。
2.如权利要求1所述基于身份认证建立动态授权码的方法,特征在于,所述构建动态授权码与注册登录账户系统的解析读取关系,是在账户登录侧绑定动态授权码业务模块,直接获取动态授权码,或者强制通过用户移动终端获取动态授权码,提供给注册登录账户系统完成授权登录;
进一步地,所述构建动态授权码与注册登录账户系统的解析读取关系,设定的身份认证业务系统信息,和/或设定的应答参数信息,用户自主或系统提示需要对其进行安全设置变更管理时,是通过第三方通道的用户移动终端获取的动态授权码进行用户资格验证的。
3.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于所述应用于用户移动终端的动态授权码和应用于注册登录账户系统的动态授权码,根据业务需要或分账户各自生成动态授权码取值,或通过对同一组生成动态码,分别读取不同时间周期段的生成值,自动生成各自的动态授权码。
4.如权利要求3所述基于身份认证建立动态授权码的方法,其特征在于所述通过对同一生成动态码,分别读取不同时间周期段的生成值,自动生成的各自动态授权码,其读取周期是按时间因子等分读取设定取值,或是基于不同应用场合安全等级设置要求,按时间因子不等分读取设定取值。
5.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于通过调取身份认证业务系统的特征信息参数,作为特定参数配置或事件因子配置,进行再配置或再加密配置生成各自的动态授权码,和/或生成读取动态授权码的前置附加码和/或生成前置附加认证条件参数,用于针对特定应用场合,满足对账户安全等级更高要求时提供认证授权服务;
进一步地,所述动态授权码的事件因子,是由身份信息数据库中的用户生物特征信息如指纹,脸型,虹膜,声纹,个人签名特征信息数据调取,用于外设硬件识读作为授权验证或作为读取动态授权码的前置附加认证条件参数;或是由在先设定的挑战应答特征内容,用于作为授权验证或作为读取动态授权码的前置附加认证条件参数。
6.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于所述应用于用户移动终端的动态授权码和应用于注册登录账户系统的动态授权码,可以根据使用场合和安全等级要求的不同设定选择使用;
进一步地,处于更高安全级的用户移动终端的动态授权码,可用于注册登录账户系统的动态授权码授权。
7.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于所述应用于用户移动终端的动态授权码,如因绑定的移动终端设备损坏不能工作需要重新绑定新的用户移动终端,用户是通过动态授权码管理的个人账户系统或特许授权机构,重新提交身份信息,通过身份认证业务系统认证后,重新变更绑定用户移动终端;所述身份信息包括用户生物识别身份信息;
或因绑定的用户移动终端遗失或被盗,造成动态授权码的外泄,需要对该用户移动终端进行动态授权码的快速失效锁定,其操作流程包括:第一步,通过加载有动态授权码客户端的移动终端,启动账户管理菜单;
第三步,按语音提示录入语音,验证通过后,如成功进入流程第六步和第七步;如不成功按第二次语音提示录音进行验证,如果成功再进入第六步和第七步;
第四步,接第二步直接进入第四步,通过指纹验证进行动态授权码的快速失效锁定,按指定位置指纹进行验证,如成功进入流程第六步和第七步,如不成功按第二次指定位置指纹进行验证,如果成功再进入流程第六步和第七步;
第五步,接第二步直接进入第五步,通过眼睛虹膜特征验证进行动态授权码的快速失效锁定,按指定左右眼部提示读取本人眼睛虹膜,验证通过后,如成功进入流程第六步和第七步;如不成功按第二次指定左右眼部提示读取本人眼睛虹膜进行验证,如果成功再进入第六步和第七步;
第七步,通过系统认证后,点击启动动态授权码账户锁定功能,完成用户移动终端的动态授权码锁定;
第二步骤所述选择用户验证模块,不仅限于如下第三步骤的录音验证模式模块和第四步骤的指纹验证模式模块和第五步骤的眼睛虹膜特征验证模式模块,还可以设定为账户密码模式模块和/或应答挑战模式模块。
8.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于,在加装动态授权码客户端的用户移动终端上封装写入认证种子码,将用户移动终端配置成动态授权码口令牌,满足因移动终端无法联网时造成动态授权码无法读取认证的不方便;
进一步地,所述封装写入的认证种子码,与读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数配置生成前置附加认证条件参数,当启动加装的动态授权码客户端读取动态授权码时,加装的动态授权码客户端自动扫描识别该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,如读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,与原激活初始值不同时,则该动态授权码无法读取或自毁;
进一步地,封装写入移动终端的种子码,在移动终端处于联网状态时,可与远端动态授权码认证服务器进行时间因子校正;
进一步地,或用户可以通过动态授权码客户端的账户管理系统提出申请需要,或动态授权码业务系统自动侦测需要,可以对写入的原认证种子码进行新认证种子码的重新写入。
9.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于,当在用户移动终端上打开加装动态授权码的客户端时,提示用户需要打开口令,其打开口令除一般模式设定的密码口令外,和/或在先设置的用户生物识别特征口令。
10.如权利要求1所述基于身份认证建立动态授权码的方法,特征在于,所述建立动态授权码的方法,依据用户法定身份证号码和/或手机号,QQ账号系统,微信账号系统,微博账号系统,淘宝账号系统,电子支付账号系统,电子邮箱账号系统,建立相应的动态授权码认证系统;或者多个账号系统组合或组合再编码后,建立相应的动态授权码认证系统。
基于身份认证建立动态授权码的方法
技术领域
[0001] 本发明涉及有关移动互联网,云计算和物联网应用领域,具体地,涉及基于用户法定身份认证来建立动态授权码业务系统,实现保障用户的账户安全认证和账户安全授权的一种方法。
背景技术
[0002] 身份认证是信息安全体系的重要组成部分,它的任务是检验用户身份的合法性和真实性。身份认证技术分为:静态口令认证、动态口令认证、生物技术认证、以及通过第三方发放的数字证书(CA)认证等。静态口令认证是计算机系统的早期身份认证产品,因静态口令的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,只能用于安全等级要求较低的信息应用环境。
[0003] 生物技术认证包括,指纹识别、虹膜识别、面部识别,声纹,个人签名识别等,由于其使用一般需要特定识别设备配置,对使用环境有一定要求,故而不能作为一种广泛性身份认证和用户授权指令提供的应用。
[0004] 动态口令是一种一次性口令。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。它的主要特性在于每次产生的口令是变化的,并且只能使用一次,因此有效的避免了被猜测、破解和重用等静态口令固有的安全弱点,作为主要的认证技术之一,目前广泛应用于电子商务、远程访问、内部系统访问,用户授权指令提供等的身份认证。
[0005] 要保障用户的认证和授权的绝对安全,最好的办法是给用户构建一个让不法者无法获得的账户认证最后授权。守住了用户账户认证最后的这道授权防线,让不法行为的目的最终无法实现,那么所有的不法行为就没有了实施的必要。即就是,不管之前有如何的漏洞,不法者做了如何的成功努力,但最后必须要账户本人直接授权才能获得不法者的不法行为成功,如果他最终无法获得这个最后授权,那么他从事不法行为就没有了实施的必要。
[0006] 构建一个无法被该账户系统可以直接接触或主动攻击的第三方物理通道,并由这个通道生成的授权码来完成用户账户认证的最后确定授权,是给用户构建一个让不法者无法获得这个最后授权的最好办法。由此可以看出,如何构建这个第三方物理通道,并由这个物理通道生成安全性有绝对保证的授权码,这是实现保障用户账户绝对安全的关键。
[0007] 现有的动态口令应用技术及其该领域已有的发明专利技术,包括动态口令牌技术应用,虽然构建这个第三方物理通道的技术相对比较完善,但如何生成具有安全性保证的授权码还存在一些问题。如果不能做到绝对的保护用户密码,导致泄密问题的发生,同样给用户基于账户密码的登录和授权事务会带来风险。如果无法将其技术应用扩展到各种不同应用场景,特别是不能满足对移动端或落地自助终端的O2O业务授权应用,如银行支付,移动支付等高安全性行业的便捷安全应用,这就存在了明显的技术局限性,将不利于支撑整个产业发展。
[0008] 值得比较对比的发明专利,名称:基于云管理和密钥管理的单点登录方法,专利号:2012104712612 。该专利技术主要包括:用于根据用户身份在用户登录入口进行集中的身份认证和审计记录的云钥登录管理系统,用于将所有用户身份信息合并到集中存储库、对各个独立应用中的用户身份进行统一管理的密钥用户管理系统,用于根据授权资源和用户数据为用户供应服务的授权资源及用户数据供应服务系统。
[0009] 上述对比发明专利,虽然提出了一种用户身份统一管理的安全认证模式,但由于用户身份信息采集源存在问题,同样也会容易导致泄密问题的发生。主要的原因在于,其一是提供假身份信息和审核不严的漏洞存在,所以无法绝对锁定使用者的真实身份。其二是动态口令的获取使用,如不是动态口令牌的一对一绑定模式,是无法锁定真正的使用者用户。其三是即使是动态口令牌一对一绑定模式,也存在丢失被盗后,口令密码被盗用的风险,导致该发明专利所保护的技术,在一些安全性要求极高的场景无法适用,现有口令牌的单一应用场景限制,无法提供用户更多的账户授权管理方便,急需要做相关应用技术的深度整合开发。
发明内容
[0010] 针对上述存在的问题,本发明人结合本发明人的授权发明专利,名称:个人身份认证的根服务系统,专利号:2011102160995,通过对其有机技术嫁接,提出了本发明的针对上述问题的技术解决方案。本发明主要是基于该授权发明专利的个人法定身份第三方统一认证和授权技术体系,建立一套实现对动态口令密码(即本发明所说的动态授权码)使用者身份的法定认证和法定授权,并通过对个人法定身份认证和用户手机号码的一对一法定验证绑定,以及其他配套技术,最终实现动态口令密码技术的应用安全保障。即主要是给一般的动态口令密码的应用,再加一把法定身份认证的锁,并同步实现对用户的动态口令密码使用终端的法定验证绑定。做到用户完全在法定身份认证状态下对动态口令密码的使用,保证动态口令密码使用的绝对安全,从而为用户的各种各样业务开展,提供安全的动态授权来实现安全的认证和授权保证。
[0011] 本发明所说用户身份认证,并不限于采用国家法定的身份认证系统。基于对用户账户安全性认证要求不高,或者内部认证比较严密的业务系统,可以根据自身业务特点,调用自身或外部其他账户身份认证数据,采用本发明的相关技术,也可以实现相关的动态授权码业务,而非必须要调用国家法定的身份认证数据。
[0012] 本发明的具有法定身份认证功能的动态口令密码体系,通过分组态模式和特定事件因子模式的设计,生成一种全新而且安全性极高的动态口令密码——即动态授权码,或动态口令密码组,建立起一种全新的动态口令密码的指数采集编辑生成模式,具有完全的技术创新性。由此而开发出的动态口令牌制作技术,也同样具有极高安全性保证的技术创新。
[0013] 本发明的具有法定身份认证功能的动态口令密码体系,将极大地丰富动态口令密码的应用场景,不仅能满足一般安全要求的应用场景,而且对一些安全等级要求极高的应用环境,或者是一些具有法定监管,安全认证需要的项目,如政府的社会管理信息化项目,银行的安全支付和移动的安全支付项目,都能提供极高的法定安全保障。
[0014] 本发明的具有法定身份认证功能的动态口令密码体系,建立起一个统一的第三方通道,提供动态口令密码的法定安全认证和法定授权业务。这对广泛推动社会信息化,产业信息化,网络移动化,有着特别重要的意义。许许多多的,各行各业的基于法定身份有效认证的业务,都将因此而毫无障碍地开展起来。原来只有大型专业机构如国有大银行,能够实现的在法定身份认证前提下的业务,因本发明而所有的中小企业也能参与,并借此开发出更多满足用户需要和促进社会进步的各种各样应用。
[0015] 本发明的基于身份认证建立动态授权码的方法的技术,完全可以扩展到静态授权码的应用。但由于静态授权码存在的容易泄密的显而易见问题,所以在本发明以及其实际应用中,就没有对其进行技术应用规划设计,而是通过该动态授权码技术,完全取代所有的静态授权码的技术和应用,这从源头上杜绝可能泄密问题的发生,所有涉及相关应用,就都直接采用了本发明的动态授权码技术。
[0016] 本发明的基于身份认证建立动态授权码的方法,是要构建动态授权码与身份认证业务系统唯一对应关系,构建动态授权码与用户移动终端的唯一解析读取关系,和/或构建动态授权码与注册登录账户系统的解析读取关系。
[0017] 所述构建动态授权码与身份认证业务系统唯一对应关系,是在动态授权码认证服务器上加装身份认证业务系统的对应业务运营支撑系统,通过该业务运营支撑系统,建立身份认证业务系统的用户账户与认证种子码的唯一对应关系,外部系统对动态授权码的获取和对认证业务的授权请求,是通过身份认证业务系统进行在先身份认证后发起和获取的。
[0018] 其身份认证业务系统,是通过法定管理机关或其许可授权机构,在个人身份信息服务器数据库中,或个人身份信息备份服务器数据库中,建立一种用户手机号与用户身份信息对应关系的法定验证系统,利用该法定验证系统对外提供法定个人身份认证和数字身份鉴权相关业务。
[0019] 进一步地,其身份认证业务系统,或是通过用户的身份信息采集系统,在账户身份信息管理服务器数据库中,建立一种用户手机号与账户身份信息对应关系的验证系统,利用该验证系统对外提供账户身份认证和数字身份鉴权相关业务。
[0020] 所述构建动态授权码与用户移动终端的唯一解析读取关系,是在应用服务器上加装身份认证业务系统的对应业务运营支撑系统,在用户移动终端加装动态授权码客户端,通过该动态授权码客户端读取该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数后,通过密码口令验证激活客户端,和/或通过移动终端运营商短消息验证激活客户端;
[0021] 所述构建注册登录账户系统的解析读取关系,是在应用服务器上加装身份认证业务系统的对应业务运营支撑系统,通过业务运营支撑系统的动态授权码业务模块,与注册登录账户管理系统绑定,用户登录账户时,通过录入设定的身份认证业务系统信息后,和/或设定的应答参数后,在账户登录侧自动获取显示的动态授权码;
[0022] 通过用户移动终端获得动态授权码授权验证,包括如下步骤:
[0023] 第一步、在用户移动终端上打开加装动态授权码的客户端;或解锁在先设定的密码后,在用户移动终端上打开加装动态授权码的客户端。
[0024] 第二步、身份认证业务系统的对应业务运营支撑系统,读取该移动终端硬件设备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证成功后,通过身份认证业务系统,确认获得该用户移动终端对应于身份认证业务系统的账户。
[0025] 第三步、身份认证业务系统的对应业务运营支撑系统,通过动态授权码认证服务器,获取对应于该账户的移动终端唯一配置的动态授权码,将获取的动态授权码提交给客户端。
[0026] 第四步、在加装动态授权码客户端的用户移动终端,读取到动态授权码。
[0027] 第五步、将读取的动态授权码提交给验证界面窗口。
[0028] 第六步、应用服务器将获得的动态授权码,和/或在先注册认证时通过身份认证业务系统获得的身份信息,一并提交给身份认证业务系统进行认证通过。
[0029] 第七步、身份认证业务系统通过对应业务运营支撑系统,提交动态授权码与认证种子码比对成功。
[0030] 第八步、给出用户授权成功提示,或用户执行后续其他操作。
[0031] 本发明的基于身份认证建立动态授权码的方法,所述构建注册登录账户系统的解析读取关系,是在账户登录侧绑定动态授权码业务模块,直接获取动态授权码;或者强制通过用户移动终端获取动态授权码,提供给注册登录账户系统完成授权登录。
[0032] 进一步地,所述构建动态授权码与注册登录账户系统的解析读取关系,设定的身份认证业务系统信息,和/或设定的应答参数信息,用户自主或系统提示需要对其进行安全设置变更管理时,是通过第三方通道的用户移动终端获取的动态授权码进行用户资格验证的。
[0033] 本发明的基于身份认证建立动态授权码的方法,所述应用于用户移动终端的动态授权码和应用于注册登录账户系统的动态授权码,根据业务需要或分账户各自生成动态授权码取值,或通过对同一组生成动态码,分别读取不同时间周期段的生成值,自动生成各自的动态授权码。
[0034] 本发明的基于身份认证建立动态授权码的方法,所述通过对同一生成动态码,分别读取不同时间周期段的生成值,自动生成的各自动态授权码,其读取周期是按时间因子等分读取设定取值,或是基于不同应用场合安全等级设置要求,按时间因子不等分读取设定取值。
[0035] 本发明的基于身份认证建立动态授权码的方法,所述应用于用户移动终端的动态授权码和应用于注册登录账户系统的动态授权码,通过调取身份认证业务系统的该特征信息参数,作为特定参数配置或事件因子配置,进行配置或加密配置生成各自的动态授权码,和/或读取动态授权码的前置附加码和/或前置附加控制条件,用于针对特定应用场合,满足对账户安全等级更高要求;
[0036] 进一步地,所述动态授权码的事件因子,是由身份信息数据库中的用户生物特征信息如指纹,脸型,虹膜,声纹,个人签名特征信息数据调取,用于外设硬件识读作为授权验证或作为读取动态授权码的前置附加认证;或是由在先设定的挑战应答特征内容,用于作为授权验证或作为读取动态授权码的前置附加认证。
[0037] 本发明的基于身份认证建立动态授权码的方法,所述应用于用户移动终端的动态授权码和应用于注册登录账户系统的动态授权码,可以根据使用场合和安全等级要求的不同设定选择使用。
[0038] 进一步地,处于更高安全级的用户移动终端的动态授权码,或许可用于注册登录账户系统的动态授权码授权。
[0039] 本发明的基于身份认证建立动态授权码的方法,所述应用于用户移动终端的动态授权码,如因绑定的移动终端设备损坏不能工作需要重新绑定新的用户移动终端,用户是通过动态授权码管理的个人账户系统或特许授权机构,重新提交身份信息,或包括用户生物识别身份信息,通过身份认证业务系统认证后,重新变更绑定用户移动终端。
[0040] 进一步地,或因绑定的用户移动终端遗失或被盗,造成动态授权码的外泄,需要对该用户移动终端进行动态授权码的快速失效锁定,其操作流程包括:
[0041] 第一步,通过加载有动态授权码客户端的移动终端,启动账户管理菜单。
[0042] 第二步,选择用户验证模块,启动用户验证程序;所述选择用户验证模块,不仅限于如下第三步的声纹模式和第六步的指纹模块,还可以设定为账户密码模块和/或应答挑战选择模块。
[0043] 第三步,按语音提示录入语音,验证通过后,如成功进入下一步流程;如不成功按第二次语音提示录音进行验证,如果成功再回到下述第四步和第五步。
[0044] 第四步,按在先设定的其他验证内容完成系统验证。
[0045] 第五步,通过系统认证后,点击启动动态授权码账户锁定功能,完成用户移动终端的动态授权码锁定。
[0046] 进一步地,或接上述第二步进入如下第六步;和接上述第三步进入如下第六步。
[0047] 第六步,按指定位置指纹进行验证,如成功进入下一步流程;如不成功按第二次指定位置指纹进行验证,如果成功进入下一步流程。
[0048] 进一步地,或接上述第二步进入如下第七步,和接上述第三步进入如下第七步,或接上述第六步进入如下第七步。
[0049] 第七步,按指定左右眼部提示读取本人眼睛虹膜,验证通过后,如成功进入下一步流程;如不成功按第二次指定左右眼部提示读取本人眼睛虹膜进行验证,如果成功再回到上述第四步和第五步。
[0050] 本发明的基于身份认证建立动态授权码的方法,或在加装动态授权码客户端的用户移动终端上封装写入认证种子码,将用户移动终端配置成动态授权码口令牌,满足因移动终端无法联网时造成动态授权码无法读取认证的不方便。
[0051] 进一步地,所述封装写入的认证种子码,与读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数配置生成前置附加认证和/或动态授权码,当启动加装的动态授权码客户端读取动态授权码时,加装的动态授权码客户端自动扫描识别该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,如读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,与原激活初始值不同时,则该动态授权码无法读取或自毁。
[0052] 进一步地,封装写入移动终端的种子码,在移动终端处于联网状态时,可与远端动态授权码认证服务器进行时间因子校正。
[0053] 进一步地,或用户可以通过动态授权码客户端的账户管理系统提出申请需要,或动态授权码业务系统自动侦测需要,可以对写入的原认证种子码进行新认证种子码的重新写入。
[0054] 本发明的基于身份认证建立动态授权码的方法,或当在用户移动终端上打开加装动态授权码的客户端时, 提示用户需要打开口令,其打开口令除一般模式设定的密码口令外,和/或包括在先设置的用户生物识别特征口令。
[0055] 本发明的基于身份认证建立动态授权码的方法,所述建立动态授权码的方法,除依据用户法定身份证号码外,和/或基于其他用户账户号码系统,如手机号,QQ,微信,微博,淘宝,电子支付,电子邮箱账号系统,或者多个账号系统组合或组合再编码后,建立相应的动态授权码认证系统。
[0056] 附图说明:
[0057] 附图是本发明基于身份认证建立动态授权码的方法的系统结构图。
[0058] 具体实施方式:
[0059] 以下结合附图对本发明的优选实施例进行说明。应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0060] 本实施例是说明如何通过用户移动终端获得动态授权码授权验证的业务流程,包括如下步骤:
[0061] 第一步、在用户移动终端106上打开加装动态授权码的客户端105;或输入在先设定的许可使用加装动态授权码的客户端的密码后,在用户移动终端106上打开加装动态授权码的客户端105。
[0062] 第二步、身份认证业务系统101的对应业务运营支撑系统102,读取该用户移动终端106上硬件设备唯一串码和/或该移动终端106上硬件设备相关参数,进行唯一性验证成功后,通过身份认证业务系统101,确认获得该用户移动终端106对应的身份认证业务系统101的账户。
[0063] 第三步、身份认证业务系统101的对应业务运营支撑系统102,通过动态授权码认证服务器103,获取对应于该账户的移动终端106唯一配置的动态授权码给该动态授权码客户端105。
[0064] 第四步、用户在加装动态授权码客户端105的用户移动终端106,读取到动态授权码。
[0065] 第五步、用户读取动态授权码提交给验证界面窗口107。
[0066] 第六步、系统外部的应用服务器104将获得的动态授权码,和/或注册认证时在先通过身份认证业务系统101获得的身份信息,一并提交给身份认证业务系统101进行认证通过。
[0067] 第七步、身份认证业务系统101通过对应业务运营支撑系统102,提交动态授权码与认证种子码比对成功。
[0068] 第八步、验证界面窗口107给出用户授权成功提示,许可用户执行后续其他操作。
[0069] 综上所述,本发明的基于身份认证建立动态授权码的方法,是通过一种新的动态密码编辑模式,并对动态口令密码使用者身份的法定认证,及其用户移动终端的对应绑定授权技术模式,建立起统一的第三方动态口令密码的安全认证和安全授权业务。进一步地给动态口令密码的应用再加一把严格法定身份认证的锁,做到用户在完全法定身份认证状态下使用动态口令密码来完成认证和授权业务。并且,通过提供统一的第三方动态口令密码业务,从而帮助大小不同的项目团队,对各种各样的业务开展,都能提供法定安全认证和授权保障。
