一种身份认证的方法及系统

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

一种身份认证的方法及系统
申请号	CN201210052166.9	申请日	2012-03-01	公开(公告)号	CN103297231A	公开(公告)日	2013-09-11
申请人	盛大计算机(上海)有限公司;			发明人	杨晖; 夏红卫; 吴锐; 林金明; 梁荣龙; 刘亚烜; 易斌;
摘要	本发明公开了一种身份认证的方法及系统。在本发明提供的方法中，授信移动终端获取二维码，通过二维码识别技术对二维码进行解码，获得二维码中包含的业务信息，将得到的业务信息和移动终端密钥发送给身份认证服务器进行认证，认证成功后，将认证成功信息、业务信息和用户账户信息发送给业务服务器，根据业务信息和用户账户信息，业务服务器完成所述用户在该服务器上的账户登录。在本发明所提供的系统中，授信移动终端将获得的业务信息和移动终端密钥发送给身份认证服务器；身份认证服务器认证通过后，将业务信息和账户信息发送给业务服务器，业务服务器完成所述用户在该服务器上的账户登录，将执行的登录操作命令发送给用户终端进行显示。
权利要求	1.一种身份认证方法，其特征在于，所述方法包括步骤：A、授信移动终端获取二维码； B、通过移动终端的二维码识别技术对获取的二维码进行解码，获得二维码中所包含的业务信息； C、移动终端将获得的业务信息和移动终端密钥发送到身份认证服务器，身份认证服务器对业务信息和移动终端密钥进行认证； D、身份认证服务器认证成功后，将业务信息和用户账户信息发送给业务服务器，业务服务器完成所述用户在该服务器上的账户登录。 2.根据权利要求1所述的方法，其特征在于，所述的身份认证服务器包括业务校验网关和身份校验模块，步骤C具体包括：C11、移动终端将获得的业务信息和移动终端密钥发送给业务校验网关； C12、业务校验网关认证业务信息和对应业务的一致性； C13、业务校验网关认证成功后，将移动终端密钥发送给身份校验模块； C14、身份校验模块认证移动终端密钥和用户账户的一致性。 3.根据权利要求1所述的方法，其特征在于，所述的身份认证服务器包括业务校验网关和身份校验模块，步骤C具体包括：C21、移动终端将获得的业务信息和移动终端密钥发送给身份校验模块； C22、身份校验模块认证移动终端密钥和用户账户的一致性； C23、身份校验模块认证成功后，将业务信息发送给业务校验网关； C24、业务校验网关认证业务信息和对应业务的一致性。 4.根据权利要求1所述的方法，其特征在于，所述的身份认证服务器包括业务校验网关和身份校验模块，步骤C具体包括：移动终端将业务信息发送给业务校验网关，以及将移动终端密钥发送给身份校验模块；业务校验网关认证业务信息和对应业务的一致性，身份校验模块认证移动终端密钥和用户账户一致性。 5.根据权利要求1、2、3或4所述的方法，其特征在于，步骤A前进一步包括：用户终端向业务服务器发送二维码登录请求，业务服务器将业务登录的相关信息发送给二维码生成模块，二维码服务器根据业务登录的相关信息即时生成相对应的二维码图片，并将二维码图片发送给用户终端显示。 6.根据权利要求1、2、3或4所述的方法，其特征在于，所述方法进一步包括：对二维码进行加密；则步骤B为：移动终端获得加密的业务信息；步骤C中进行所述认证之前进一步包括：将接收到的加密的业务信息解密，得到业务信息。 7.根据权利要求1、2、3或4所述的方法，其特征在于，所述的业务信息为：业务名称、登录时间和登录地址。 8.根据权利要求1、2、3或4所述的方法，其特征在于，所述的业务登录信息和授信密钥通过HTTPS的方式加密发送。 9.一种身份认证系统，其特征在于，所述系统包括：业务服务器、授信移动终端和身份认证服务器；授信移动终端，用于获取二维码，通过移动终端的二维码识别技术对获取的二维码进行解码，获得二维码中所包含的业务信息，将获得的业务信息和移动终端密钥发送给身份认证服务器；身份认证服务器，用于接收授信移动终端发送的业务信息和移动终端密钥，进行业务信息和移动终端密钥的认证，将身份认证结果发送给业务服务器；业务服务器，用于接收身份认证服务器发送的业务信息和用户账户信息，根据接收的信息完成所述用户在该服务器上的账户登录。 10.根据权利要求9所述的系统，其特征在于，所述身份认证服务器包括业务校验网关和身份校验模块：业务校验网关用于接收授信移动终端发送的业务信息和移动终端密钥，认证业务信息和业务的一致性，认证通过后，将移动终端密钥发送给身份校验模块；身份校验模块用于接收业务校验网关发送的移动终端密钥，认证移动终端密钥和用户账户的一致性，认证通过后，将用户账户信息发送给业务校验网关。 11.根据权利要求9所述的系统，其特征在于，所述身份认证服务器包括业务校验网关和身份校验模块：身份校验模块用于接收授信移动终端发送的业务信息和移动终端密钥，认证移动终端密钥和用户账户的一致性，认证通过后，将业务信息发送给身份校验模块；业务校验网关用于接收身份校验模块发送的业务信息，认证业务信息和业务的一致性，认证通过后，将业务信息发送给身份校验模块。 12.根据权利要求9所述的系统，其特征在于，所述身份认证服务器包括业务校验网关和身份校验模块：业务校验网关用于接收授信移动终端发送的业务信息，认证业务信息和业务的一致性，认证通过后，将业务信息发送给业务服务器；身份校验模块用于接收授信移动终端发送的移动终端密钥，认证移动终端密钥和用户账户的一致性，认证通过后，将用户信息发送给业务服务器。 13.根据权利要求9、10、11或12所述的系统，其特征在于，所述身份认证服务器进一步包括：二维码生成模块，用于生成二维码，发送到业务服务器。 14.根据权利要求9、10、11或12所述的系统，其特征在于，所述移动终端为手机。 15.一种身份认证服务器，其特征在于，所述服务器包括：业务校验网关和身份校验模块；业务校验网关用于接收业务信息，认证业务信息和业务的一致性，认证成功后，将业务信息发送出去；身份校验模块用于接收移动终端密钥，验证移动终端密钥和用户账户的一致性，认证成功后，将用户账户信息发送出去。 16.根据权利要求15所述的装置，其特征在于，所述装置进一步包括二维码生成模块：二维码生成模块用于根据业务信息生成二维码，将业务名称、登录时间和登录地址等业务信息包含在二维码中，发送出去。
说明书全文	一种身份认证的方法及系统技术领域 [0001] 本发明涉及网络信息安全技术领域，特别是涉及一种身份认证方法及系统。背景技术 [0002] 随着信息技术和网络技术的发展，越来越多的人们选择通过网络开展各种业务，享受互联网带来的便捷生活。人们在网站上建立个人业务账户，输入注册时预留的用户名和密码，进行身份认证，认证成功后，登录个人业务账户，执行对应业务操作。 [0003] 例如网络购物就应用了上述技术，消费者通过互联网，输入个人网上账户的用户名和密码，登录个人网上银行账户，在线支付购买商品。进行网上支付的时候，为了确保支付的安全性，需要通过身份认证方法确认请求登录用户的身份是否正确。可见，身份认证方法对保护用户网络信息安全有很重要的意义。 [0004] 常用的几种身份认证方式如下： [0005] 1、传统的静态密码 [0006] 传统的静态密码是由用户自己设置的可以由数字、字母等符号组成的字符串，用户通过输入预留的正确的字符串就可以登录自己的账户。静态密码一般不经常作更改，用户常用生日等便于记忆的字符串作为密码。 [0007] 这种用于身份认证的密码便于猜测，也容易在验证过程中被木马、钓鱼等方式盗取，造成密码泄露，财产损失。 [0008] 2、静态密码和动态密码结合双因素认证方法 [0009] 目前常用的提高安全性的身份认证方法是静态密码和动态密码结合的双因素方式。常用的动态密码为动态口令牌、U盾等。 [0010] 动态口令牌是用户持有的一种终端硬件设备，此设备每60秒随机变换生成一个新的密码口令显示在显示屏上，生成的动态口令与时间同步，动态口令只在相对应的60秒内一次有效，通过输入对应时间所产生的密码口令对用户进行身份认证。 [0011] U盾是近几年发展起来的基于硬件和软件结合的一种安全的认证技术。U盾中有内置的单片机或智能卡芯片等硬件设备，硬件设备中存储有用户的密钥信息或数字证书信息等，通过下载专用的客户端，利用存储的密码算法实现对用户身份的认证。 [0012] 此类认证方法虽然提高了网络认证的安全性，但是需要重复输入相关身份认证信息，并且需要额外携带U盾等硬件设备，操作便捷性差。其次，硬件设备需要花费成本，造成不必要的浪费。 [0013] 解决上述问题的方法是使用手机密钥身份认证方法，可以通过授信的手机进行身份认证。授信手机上特定的软件绑定了用户的密钥信息，用户不需要携带额外的硬件设备，手机软件根据绑定的密钥信息直接跟网络后台进行身份认证，认证通过后连接业务账户和银行账户，执行业务操作。 [0014] 例如，网上支付时，用户只需要在手机上点击需要购买的商品，授信手机根据预留的密钥信息，与网络后台进行交互进行用户身份认证，认证通过后，就可以登录账户，直接进行支付购买。 [0015] 此方法虽然不需要输入相关认证信息和携带U盾等硬件设备，但是存在以下缺点： [0016] 手机密钥身份认证方法，只能在业务操作信息确定的情况下进行用户身份认证，不能主动识别业务信息内容直接进行身份认证，需要用户手动操作点击或者输入相关业务信息后，才能进行身份认证，操作繁琐； [0017] 其次，除了上述缺点以外，手机身份认证与手机外部设备(如：电脑、广告牌等)所展示的业务不能进行通信连接，不能实现外部设备所展示业务直接通过手机进行身份认证，需要手动输入额外的业务信息才能认证。发明内容 [0018] 有鉴于此，本发明的主要目的在于提供一种身份认证方法及系统，将二维码识别技术和移动终端密钥技术相结合，在操作便捷的前提下实现安全的身份认证，从而达到方便用户的目的。 [0019] 本发明提供的一种身份认证的方法如下： [0020] 步骤A：授信移动终端获取二维码； [0021] 步骤B：通过移动终端的二维码识别技术对获取的二维码进行解码，获得二维码中所包含的业务信息； [0022] 步骤C：移动终端将获得的业务信息和移动终端密钥发送到身份认证服务器，身份认证服务器对业务信息和移动终端密钥进行认证； [0023] 步骤D：身份认证服务器认证成功后，将业务信息和用户账户信息发送给业务服务器，业务服务器完成所述用户在该服务器上的账户登录。 [0024] 其中，所述的身份认证服务器包括业务校验网关和身份校验模块，步骤C具体包括： [0025] 步骤C11：移动终端将获得的业务信息和移动终端密钥发送给业务校验网关； [0026] 步骤C12：业务校验网关认证业务信息和对应业务的一致性； [0027] 步骤C13：业务校验网关认证成功后，将移动终端密钥发送给身份校验模块； [0028] 步骤C14：身份校验模块认证移动终端密钥和用户账户的一致性。 [0029] 其中，所述的身份认证服务器包括业务校验网关和身份校验模块，步骤C具体包括： [0030] 步骤C21：移动终端将获得的业务信息和移动终端密钥发送给身份校验模块； [0031] 步骤C22：身份校验模块认证移动终端密钥和用户账户的一致性； [0032] 步骤C23：身份校验模块认证成功后，将业务信息发送给业务校验网关； [0033] 步骤C24：业务校验网关认证业务信息和对应业务的一致性。 [0034] 其中，所述的身份认证服务器包括业务校验网关和身份校验模块，步骤C具体包括： [0035] 移动终端将业务信息发送给业务校验网关，以及将移动终端密钥发送给身份校验模块；业务校验网关认证业务信息和对应业务的一致性，身份校验模块认证移动终端密钥和用户账户一致性。 [0036] 其中，步骤A前进一步包括： [0037] 用户终端向业务服务器发送二维码登录请求，业务服务器将业务登录的相关信息发送给二维码生成模块，二维码服务器根据业务登录的相关信息即时生成相对应的二维码图片，并将二维码图片发送给用户终端显示。 [0038] 其中，所述方法进一步包括： [0039] 对二维码进行加密； [0040] 则步骤B为： [0041] 移动终端获得加密的业务信息； [0042] 步骤C中进行所述认证之前进一步包括： [0043] 将接收到的加密的业务信息解密，得到业务信息。 [0044] 其中，所述的业务信息为：业务名称、登录时间和登录地址。 [0045] 其中，所述的业务登录信息和授信密钥通过HTTPS的方式加密发送。 [0046] 本发明提供的一种身份认证的系统包括： [0047] 业务服务器、授信移动终端和身份认证服务器； [0048] 授信移动终端，用于获取二维码，通过移动终端的二维码识别技术对获取的二维码进行解码，获得二维码中所包含的业务信息，将获得的业务信息和移动终端密钥发送给身份认证服务器； [0049] 身份认证服务器，用于接收授信移动终端发送的业务信息和移动终端密钥，进行业务信息和移动终端密钥的认证，将身份认证结果发送给业务服务器； [0050] 业务服务器，用于接收身份认证服务器发送的业务信息和用户账户信息，根据接收的信息完成所述用户在该服务器上的账户登录。 [0051] 其中，所述身份认证服务器包括业务校验网关和身份校验模块： [0052] 业务校验网关用于接收授信移动终端发送的业务信息和移动终端密钥，认证业务信息和业务的一致性，认证通过后，将移动终端密钥发送给身份校验模块； [0053] 身份校验模块用于接收业务校验网关发送的移动终端密钥，认证移动终端密钥和用户账户的一致性，认证通过后，将用户账户信息发送给业务校验网关。 [0054] 其中，所述身份认证服务器包括业务校验网关和身份校验模块： [0055] 身份校验模块用于接收授信移动终端发送的业务信息和移动终端密钥，认证移动终端密钥和用户账户的一致性，认证通过后，将业务信息发送给业务校验网关； [0056] 业务校验网关用于接收身份校验模块发送的业务信息，认证业务信息和业务的一致性，认证通过后，将业务信息发送给身份校验模块。 [0057] 其中，所述身份认证服务器包括业务校验网关和身份校验模块： [0058] 业务校验网关用于接收授信移动终端发送的业务信息，认证业务信息和业务的一致性，认证通过后，将业务信息发送给业务服务器； [0059] 身份校验模块用于接收授信移动终端发送的移动终端密钥，认证移动终端密钥和用户账户的一致性，认证通过后，将用户信息发送给业务服务器。 [0060] 其中，所述身份认证服务器进一步包括： [0061] 二维码生成模块，用于生成二维码，发送到业务服务器。 [0062] 其中，所述移动终端为手机。 [0063] 其中，所述服务器包括： [0064] 业务校验网关和身份校验模块； [0065] 业务校验网关用于接收业务信息，认证业务信息和业务的一致性，认证成功后，将业务信息发送出去； [0066] 身份校验模块用于接收移动终端密钥，验证移动终端密钥和用户账户的一致性，认证成功后，将用户账户信息发送出去。 [0067] 其中，所述装置进一步包括二维码生成模块： [0068] 二维码生成模块用于根据业务信息生成二维码，将业务名称、登录时间和登录地址等业务信息包含在二维码中，发送出去。 [0069] 通过上述技术方案可知，本发明有如下有益效果： [0070] 只需要通过授信移动终端获取二维码，二维码中包含业务登录的业务名称、登录时间和登录地址等复杂业务登录信息，可以通过软件的二维码识别技术直接得到业务信息，不需要用户手动输入具体业务操作信息，直接对相应业务进行身份认证，操作便捷； [0071] 其次，除了上述优点外，还实现了移动终端身份认证与移动终端外部设备所展示的业务的通讯，可以直接使用移动终端对移动终端外部设备所展示的业务进行身份认证，登录业务账户； [0072] 再次，二维码图片还可以动态生成，动态生成的二维码包含复杂信息，加强了身份认证过程中的安全性。附图说明 [0073] 图1为实现身份认证方法信令流程图； [0074] 图2为实现身份认证方法系统装置示意图； [0075] 图3为实施例1的信令流程图； [0076] 图4为实施例2的信令流程图； [0077] 图5为实施例3的信令流程图； [0078] 图6为实现身份认证方法的系统图； [0079] 图7为实施例1系统连接图； [0080] 图8为实施例2系统连接图； [0081] 图9为实施例3系统连接图。具体实施方式 [0082] 本发明为一种身份认证方法及系统，将二维码识别技术和移动终端密钥技术相结合，方便快捷的实现身份认证。 [0083] 在本发明提供的方法中，授信移动终端获取二维码，二维码包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息，可通过移动终端的二维码识别技术对二维码进行解码，直接获得二维码中所包含的业务信息。移动终端将业务信息和移动终端密钥发送给身份认证服务器，身份认证服务器认证业务信息和业务的一致性，移动终端密钥和用户账户的一致性，认证通过后，根据业务信息和用户账户信息，业务服务器完成所述用户在该服务器上的账户登录，执行相关业务操作。用户无需重复手动点击输入所需业务操作信息，也无需携带额外的硬件设备，达到方便用户的目的。 [0084] 本发明所提供的系统，授信移动终端将获得的业务信息和移动终端密钥发送给身份认证服务器；身份认证服务器认证通过后，将业务信息和账户信息发送给业务服务器，业务服务器完成所述用户在该服务器上的账户登录，将执行的登录操作命令发送给用户终端进行显示。 [0085] 下面结合附图进行详细说明。 [0086] 参见图1所示实现二维码和移动终端密钥结合的身份认证方法信令流程图。 [0087] 步骤101：授信移动终端获取二维码。授信移动终端可以是授信手机，通过手机密钥实现用户账户和手机之间的安全授信，通过手机密钥建立用户账户和手机信息之间的安全对应关系，便于手机身份认证。手机密钥的不可伪造性保证了整个认证过程的安全。 [0088] 步骤102：通过移动终端的二维码识别技术对获得的二维码进行解码，获得二维码中所包含的业务信息。二维码中包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息，移动终端中特定的软件带有二维码识别功能，通过对二维码进行解码，获得带有业务信息的字符串。 [0089] 步骤103：移动终端将获得的业务信息和移动终端密钥发送到身份认证服务器，身份认证服务器对业务信息和移动终端密钥进行认证。身份认证服务器认证业务信息和对应业务的一致性，移动终端密钥和用户账户的一致性。 [0090] 步骤104：身份认证服务器认证成功后，将业务信息和用户账户信息发送给业务服务器，业务服务器完成所述用户在该服务器上的账户登录。业务信息认证成功，得到业务登录的相关信息；移动终端密钥认证成功，得到用户的账号信息；然后业务服务器完成所述用户在该服务器上的账户登录。 [0091] 图2所显示的是可以实现身份认证方法的系统简图。 [0092] 201是授信移动终端，可以是授信手机，用于获取二维码，授信移动终端中有特定的软件，软件有二维码识别功能，对二维码进行解码，获得二维码中包含的业务信息，存储有软件初始化得到的授信密钥； [0093] 202是身份认证服务器，包括205业务校验网关，用来认证业务信息和对应业务的一致性；206身份校验模块，用来认证移动终端密钥和用户账户的一致性；207二维码生成模块，以业务信息为参数，生成二维码； [0094] 203是业务服务器，用来接收身份认证服务器发送的业务信息和用户账户信息，完成所述用户在该服务器上的账户登录，并将操作命令发送给用户终端； [0095] 204是用户终端，如：广告牌、网站或应用，用于显示业务服务器发送的操作命令，二维码或/和登陆成功页面。 [0096] 图3所示的是实施例1时令流程图。移动终端为手机。 [0097] 步骤301：用户终端向业务服务器发送二维码请求； [0098] 步骤302：业务服务器收到请求后，将业务名称、登录时间、登录地址等业务登录相关信息发送给二维码生成模块，请求一个包含这些业务信息的二维码； [0099] 步骤303：二维码生成模块接收到业务信息后，以业务信息为参数，生成一个二维码，将二维码发送给用户终端显示出来。这种二维码是根据实际业务请求即时生成的二维码。 [0100] 还有作为墙面广告等方式的，不是即时生成的，而是已经存在的二维码。 [0101] 二维码有加密和不加密两种，拍照加密的二维码后识别出的是加密后的业务信息字符串，传给后台后，通过业务方对应的密钥解密，如果解密失败，说明不是授信的业务方，则拒绝登录，并提示用户是非法商户，从而做到对商户的验证，防止恶意网站或应用盗取用户账户信息。 [0102] 步骤304：授信手机获取二维码。授信手机通过手机密钥实现用户账户和手机之间的安全授信，授信手机上特定的APP软件初始化时，与用户的账户信息绑定，得到手机密钥，通过手机密钥建立用户账户和手机信息之间的安全对应关系，便于手机身份认证。手机密钥的不可伪造性保证了整个认证过程的安全。 [0103] 步骤305：通过授信手机的二维码识别技术对二维码进行解码，获得二维码中包含的业务信息。二维码中包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息，手机APP软件带有二维码识别功能，通过对二维码进行解码，获得带有业务信息的字符串。 [0104] 如果二维码加密，还可以得到加密后的业务信息。 [0105] 步骤306：授信手机把业务信息和手机密钥发送给业务校验网关，业务校验网关认证业务信息和对应业务是否一致，如果是，进入步骤307，如果否进入步骤310。发送业务信息和手机密钥可以通过HTTPS加密的方式，保证了发送信息的安全。 [0106] 如果二维码加密，发送的信息为加密后的业务信息信息，还需要业务方进行认证密码信息与对应业务密钥是否一致，如果是，进入步骤307；如果否，进入步骤310。防止恶意网站或应用的不安全信息。 [0107] 步骤307：业务校验网关将手机密钥发送给身份校验模块，身份校验模块认证手机密钥和用户账户是否一致，如果是，进入步骤308，如果否，进入步骤310。 [0108] 步骤308：身份验证模块获得用户的账户信息，将用户账户信息发送给业务校验网关。 [0109] 步骤309：业务校验网关将认证成功信息、业务信息和用户账户信息发送给业务服务器，业务服务器判断发送的是认证成功信息，根据业务信息和用户账户信息，业务服务器完成所述用户在该服务器上的账户登录。 [0110] 步骤310：业务校验网关将认证失败信息发送给业务服务器，业务服务器判断发送的是认证失败信息，禁止登录用户账户。 [0111] 图4所示的是实施例2的时令流程图。移动终端为手机，实施例2中，授信手机将业务信息和手机密钥发送给身份校验模块，先进行用户身份认证，认证通过后，身份校验模块将业务信息发送给业务校验网关，认证业务信息。 [0112] 步骤401：用户终端向业务服务器发送二维码请求； [0113] 步骤402：业务服务器收到请求后，将业务名称、登录时间、登录地址等业务登录相关信息发送给二维码生成模块，请求一个包含这些业务信息的二维码； [0114] 步骤403：二维码生成模块接收到业务信息后，以业务信息为参数，生成一个二维码，将二维码发送给用户终端显示出来。这种二维码是根据实际业务请求即时生成的二维码。 [0115] 还有作为墙面广告等方式的，不是即时生成的，而是已经存在的二维码。 [0116] 二维码有加密和不加密两种，拍照加密的二维码后识别出的是加密后的业务信息字符串，传给后台后，通过业务方对应的密钥解密，如果解密失败，说明不是授信的业务方，则拒绝登录，并提示用户是非法商户，从而做到对商户的验证，防止恶意网站或应用盗取用户账户信息。 [0117] 步骤404：授信手机获取二维码。授信手机是使用手机密钥实现用户账户和手机之间的安全授信，授信手机上特定的APP软件初始化时，与用户的账户信息绑定，得到手机密钥，通过手机密钥建立用户账户和手机信息之间的安全对应关系，便于手机身份认证。手机密钥的不可伪造性保证了整个认证过程的安全。 [0118] 步骤405：通过授信手机的二维码识别技术对二维码进行解码，获得二维码中包含的业务登录信息。二维码中包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息，手机APP软件带有二维码识别功能，通过对二维码进行解码，获得带有业务信息的字符串。 [0119] 如果二维码加密，还可以得到加密后的业务信息。 [0120] 步骤406：授信手机把业务信息和手机密钥发送给身份校验模块，身份校验模块认证手机密钥和用户账户是否一致，如果是，进入步骤407，如果否，进入步骤410。发送业务信息和手机密钥可以通过HTTPS加密的方式，保证了发送信息的安全。 [0121] 步骤407：身份校验模块将业务信息发送给业务校验网关，业务校验网关认证业务信息和对应业务是否一致，如果是，进入步骤408；如果不一致，进入步骤410。 [0122] 如果二维码加密，发送的信息为加密后的业务信息信息，还需要业务方进行认证密码信息与对应业务密钥是否一致，如果是，进入步骤408；如果否，进入步骤410。防止恶意网站或应用的不安全信息。 [0123] 步骤408：业务校验网关获得业务登录信息，将业务登录信息发送给身份校验模块。 [0124] 步骤409：身份校验模块将认证成功信息、业务信息和用户账户信息发送给业务服务器，业务服务器判断发送的是认证成功信息，根据业务信息和用户账户信息，业务服务器完成所述用户在该服务器上的账户登录。 [0125] 步骤410：身份校验模块将认证是被信息发送给业务服务器，业务服务器判断发送的是认证失败信息，禁止登录用户账户。 [0126] 图5所示的是实施例3的时令流程图。移动终端为手机，实施例3中，授信手机将业务信息发送给业务校验网关进行认证，将手机密钥发送给身份校验模块进行认证，分别进行认证。 [0127] 步骤501：用户终端向业务服务器发送二维码请求； [0128] 步骤502：业务服务器收到请求后，将业务名称、登录时间、登录地址等业务相关信息发送给二维码生成模块，请求一个包含这些业务信息的二维码； [0129] 步骤503：二维码生成模块接收到业务信息后，以业务信息为参数，生成一个二维码，将二维码发送给用户终端显示出来。这种二维码是根据实际业务请求即时生成的二维码。 [0130] 还有作为墙面广告等方式的，不是即时生成的，而是已经存在的二维码。 [0131] 二维码有加密和不加密两种，拍照加密的二维码后识别出的是加密后的业务信息字符串，传给后台后，通过业务方对应的密钥解密，如果解密失败，说明不是授信的业务方，则拒绝登录，并提示用户是非法商户，从而做到对商户的验证，防止恶意网站或应用盗取用户账户信息。 [0132] 步骤504：授信手机获取二维码。授信手机是使用手机密钥实现用户账户和手机之间的安全授信，授信手机上特定的APP软件初始化时，与用户的账户信息绑定，得到手机密钥，通过手机密钥建立用户账户和手机信息之间的安全对应关系，便于手机身份认证。手机密钥的不可伪造性保证了整个认证过程的安全。 [0133] 步骤505：通过授信手机的二维码识别技术对二维码进行解码，获得二维码中包含的业务登录信息。二维码中包含了业务登录时所需的业务名称、登录时间、登录地址等相关信息，手机APP软件带有二维码识别功能，通过对二维码进行解码，获得带有业务信息的字符串。 [0134] 如果二维码加密，还可以得到加密后的业务信息。 [0135] 步骤506：授信手机把业务信息发送给业务校验网关，业务校验网关认证业务信息和对应业务是否一致，如果是，进入步骤507，如果否进入步骤510。发送业务信息和手机密钥可以通过HTTPS加密的方式，保证了发送信息的安全。 [0136] 如果二维码加密，发送的信息为加密后的业务信息信息，还需要业务方进行认证密码信息与对应业务密钥是否一致，如果是，进入步骤507；如果否，进入步骤510。防止恶意网站或应用的不安全信息。 [0137] 步骤507：业务校验网关将业务登录信息发送给业务服务器。 [0138] 步骤508：授信手机将手机密钥发送给身份校验模块，身份校验模块认证手机密钥和用户账户是否一致，如果是，进入步骤509，如果否，进入步骤510。 [0139] 步骤509：身份验证模块获得用户的账户信息，将用户账户信息发送给业务服务器，业务服务器判断两次发送的是否都是认证成功信息，如果是，根据业务信息和用户账户信息，业务服务器完成所述用户在该服务器上的账户登录；如果否，进入步骤510。 [0140] 步骤510：将认证失败信息发送给业务服务器，业务服务器判断发送的是认证失败信息，禁止登录用户账户。 [0141] 图6为本发明所提供的系统图。 [0142] 601为授信移动终端，用于获取二维码，通过移动终端的二维码识别技术对获取的二维码进行解码，获得二维码中所包含的业务信息，将获得的业务信息和移动终端密钥发送给身份认证服务器； [0143] 602为身份认证服务器，用于接收授信移动终端发送的业务信息和移动终端密钥，进行业务信息和移动终端密钥的认证，将身份认证结果发送给业务服务器。 [0144] 603为业务服务器，用于接收身份认证服务器发送的业务信息和用户账户信息，根据接收的信息完成所述用户在该服务器上的账户登录。 [0145] 图7为实施例1系统图，移动终端为手机。 [0146] 707二维码生成模块将生成的二维码发送到703业务服务器，703业务服务器将二维码发送到704用户终端显示； [0147] 701授信手机获取二维码，对二维码进行解码，获得二维码包含的业务信息，将业务信息和手机密钥发送给705业务校验网关； [0148] 705业务校验网关用于接收701授信手机发送的业务信息和手机密钥，认证业务信息和业务的一致性，认证通过后，将手机密钥发送给706身份校验模块； [0149] 706身份校验模块用于接收705业务校验网关发送的手机密钥，认证手机密钥和用户账户的一致性，认证通过后，将用户账户信息发送给705业务校验网关。 [0150] 703业务服务器接收705业务校验网关发送的业务信息和用户账户信息，实现用户在该业务服务器上的登录。 [0151] 图8为实施例2系统图，移动终端为手机。 [0152] 807二维码生成模块将生成的二维码发送到803业务服务器，803业务服务器将二维码发送到804用户终端显示； [0153] 801授信手机获取二维码，对二维码进行解码，获得二维码包含的业务信息，将业务信息和手机密钥发送给806身份校验模块； [0154] 806身份校验模块用于接收801授信手机发送的业务信息和手机密钥，认证手机密钥和用户账户的一致性，认证通过后，将业务信息发送给805业务校验网关； [0155] 805业务校验网关用于接收806身份校验模块发送的业务信息，认证业务信息和业务的一致性，认证通过后，将业务信息发送给806身份校验模块。 [0156] 803业务服务器接收806身份验证模块发送的业务信息和用户账户信息，实现用户在该服务器上的登录。 [0157] 图9为实施例3系统图，移动终端为手机。 [0158] 907二维码生成模块将生成的二维码发送到903业务服务器，903业务服务器将二维码发送到904用户终端显示； [0159] 901授信手机获取二维码，对二维码进行解码，获得二维码包含的业务信息，将业务信息发送给905业务校验网关；将手机密钥发送给906身份校验模块； [0160] 905业务校验网关用于接收901授信手机发送的业务信息，认证业务信息和业务的一致性，认证通过后，将业务信息发送给903业务服务器； [0161] 906身份校验模块用于接收授信手机发送的手机密钥，认证手机密钥和用户账户的一致性，认证通过后，将用户信息发送给903业务服务器； [0162] 903业务服务器接收905业务校验网关发送的业务信息和906身份校验模块发送的用户账户信息，实现用户在该服务器上的登录。 [0163] 其中，202身份认证服务器包括：205业务校验网关和206身份校验模块； [0164] 205业务校验网关用于接收业务信息，认证业务信息和业务的一致性，认证成功后，将业务信息发送出去； [0165] 206身份校验模块用于接收移动终端密钥，验证移动终端密钥和用户账户的一致性，认证成功后，将用户账户信息发送出去。 [0166] 其中，所述装置进一步包括207二维码生成模块： [0167] 207二维码生成模块用于根据业务信息生成二维码，将业务名称、登录时间和登录地址等业务信息包含在二维码中，发送出去。 [0168] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。