专利名称:一种身份鉴别方法
技术领域:
本发明涉及电子信息领域,尤其涉及一种身份鉴别方法。
技术背景随着科技的发展,各种金融业务越来越倾向于即时化,基于网络的购物和 商务也越来越普及。这些活动中,身份的鉴别显得尤为重要。既要保证活动的 正常进行,还需要有很高的安全性。现行的账户类型的身份鉴别主要是通过与账户信息绑定的密匙信息来鉴 别。用户在进行身份鉴别的活动中,首先会向服务器提供自己的账户发出鉴别请求;在服务器收到用户的鉴别请求后,便会向用户发出密匙邀请,即请求用 户提供密匙信息,对于人机界面等操作平台也可以在输入账户的同时主动提供 密匙信息;当服务器收到用户提供的密匙信息后,根据存储在服务器中对应的 用户信息和绑定的密匙来鉴别用户所提供的密匙信息是否正确;最后将鉴定结 果返回给用户。常见的用户操作平台包括但不限于公众网络、固网语音、移 动网语音、人机搡作界面。上述的现行通用的身份鉴别主要是通过单通道的形式进行,也就是用户个 人账户信息与密匙信息通过同一通道传送到身份鉴别服务器,再通过鉴别服务 器对用户身份进行识别。比如银行取款、证券交易及网上购物等都是采用相同 的通道来传送账户和密匙信息。身份鉴别的关键在于账户信息与密匙密匙信息, 如果被他人非法盗用,则将对用户造成非常严重的后果。在用户向通道输入账 户信息及密匙信息后,传送达到服务器前,就存在,皮非法盗取的可能。例如互 联网上的木马等黑客程序,固网语音的串线、监听以及故意诈骗等等。这样的 情况已经出现在互联网商务及金融服务活动中,用户并因此蒙受巨大的损失。 因此这种单通道的方式存在着很大的漏洞。针对这种保密方式的薄弱性,又出现了保密强度很高的数字证书技术。数 字证书采用公钥体制,即利用一对互相匹配的密钥进4亍加密、解密。每个用户
自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名; 同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密 和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密, 而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。 通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。 这种数字证书通畅采用很难破解的数学算法,所以安全程度有了很大的提高。 但是因为密匙的复杂性通常需要高端的服务器端,同时也需要结构复杂的密匙 载体。这样就需要对现有的系统进行改造,需要耗费非常巨大的建设成本和使 用成本。发明内容鉴于此,本发明实施例提供了一种身份识别方法。大大提高了用户信息传 输过程中的安全性。为了解决上述技术问题,本发明提出了一种身份鉴别方法,所述的身份鉴 别方法包括如下步骤用户通过第一通道向服务器发送账户信息;用户通过第 二通道向服务器发送密匙信息。所述的第 一通道和第二通道在同 一次使用过程中不相同的前提下可以是但 不限于公众互联网、固网语音、专用人机界面、移动网语音、移动网短信。其中所述的第二通道与账户信息进行绑定。其绑定的方法包括用户在申 请账户时同时申请第二通道;用户在拥有账户后申请第二通道;用户向第三方 运营商提供账户信息实现绑定。该方法还进一步包括如下步骤服务器向用户发出密匙邀请。所述服务器向用户发出密匙邀请的步骤具体包括服务器向第三方运营商 发出密匙邀请;第三方运营商向用户发出密匙邀请。该方法还进一步包括如下步骤服务器向用户返回鉴别结果。根据权利要求1所述的身份鉴别方法,其特征在于,所述服务器向用户返 回鉴别结果的步骤具体包括服务器向第三方运营商返回鉴别结果;第三方运 营商向用户返回鉴别结果。
本发明采用两个不同的通道分别向服务器发送账户信息和密匙信息,避免
了现行单通道传送方式容易被截获的漏洞;同时不需要对现有的系统进行大规 模的改造,因此不需要巨大的建设费用和使用成本。
图1为应用本发明身份鉴别方法的一个实施例的流程示意图; 图2为应用本发明身份鉴别方法的另 一 个实施例的流程示意图。
具体实施例方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参考附图并举实 施例,对本发明进一步详细说明。
本发明的关键在于,在身份鉴别过程中用户用不同的通道将账户信息和密 匙信息分別传送到鉴别服务器以达到保障信息安全的目的。第一通道和第二通 道均可以为公众互联网、固网语音、专用人机界面、移动网语音、移动网短信 的其中之一,第一通道和第二通道不相同的前提下各种组合都可以作为本发明 的两个传输通道。
请参见图1,图1为应用本发明身份鉴别方法的一个实施例的流程示意图。 本实施例是用户通过把公众互联网作为第一通道,移动短信网作为第二通道分 别来传输账户信息和密匙信息,其包括以下步骤
步骤100,账户信息和作为第二通道的移动网短信通道(对象是指定的手机 号码)进行绑定。
账户信息和移动网短信通道的绑定方法包括用户在申请账户时同时申请 移动网短信作为第二通道;用户在拥有账户后申请第二通道;用户向移动运营 商提供账户信息实现与移动网短信的绑定。当然,这里以这两种通道为例,根 据相同的原理,其他形式的组合可以根据用户的需要进行选择。
步骤101,用户通过作为第一通道的公众互联网将账户信息传送给服务器, 同时请求鉴别。
当用户仅仅发送账户信息的时候,即使被截获也不会造成损失。因为在单 单只有账户的情况下,别人很难破解出密匙信息,而且由于服务器对于多次的
错误的密匙信息都有锁定账户的相关的安全措施,所以危害性微乎其微。
步骤102,服务器收到鉴别请求后向移动运营商发出对该用户的密匙邀请。 通过步骤100,服务器中已经存储了用户的账户信息和与其对应的密匙信
息,并且存储了传送密匙的第二通道。在服务器收到鉴别请求后,会根据用户
所绑定的密匙通道和与运营商之间存在的协议或者业务往来向提供该服务的运
营商发出密匙邀请。
步骤103,移动运营商接收到该邀请并以移动网短信的形式向用户发出密匙请求。
移动运营商主要根据协议或者相关的服务提供中转,当然除了移动运营商 外,根据用户选择的第 一通道和第二通道的组合方式还可以有其他的第三方运 营商参与。步骤104,用户收到密匙邀请后以移动网短信的形式将密匙信息回复给移动 运营商。
步骤105,移动运营商将接收到的密匙信息传送给服务器。 步骤106,服务器接收到客户的密匙信息后进行鉴别,并将鉴别结果返回给 用户。
通过步骤100,服务器中已经存储了用户的账户信息和与其对应的密匙信 息,服务器只要检测客户所提供的账户信息和密匙信息是否对应便可鉴别出客 户的身份是否和账户吻合。是,返回一个通过鉴别的信息并进行客户所请求的 业务或者服务,也可以不用返回而直接进行相关客户所请求的业务或者服务; 否,则返回一个实现定义的出错信息,并终止客户所请求的业务或者服务,或 者进行相关的补救措施。
本发明的身份鉴别方法的另 一个实施例包括
步骤100,账户信息和作为第二通道的移动网短信通道(对象是指定的手机 号码)进行绑定。
步骤101,用户通过作为第一通道的公众互联网将账户信息传送给服务器, 同时请求鉴别。
步骤102,服务器收到鉴别请求后通过公众互联网向客户发出密匙邀请。 这个步骤是与上一个实施例相区别的地方,服务器可以直接通过第一通道 向用户发出密匙邀请,因为账户信息和密匙信息还是通过两个不同通道传送给
服务器的,所以并不影响客户信息的安全性。
步骤104,移动运营商将接收到的密匙信息和手机号码信息传送给服务器。
步骤105,服务器接收到客户的密匙信息及手机号码信息后进行鉴别,并将 鉴别结果返回给用户。
本发明实施例釆用公众互联网和移动网短信分别作为第一通道和第二通道 向服务器发送账户信息和密匙信息。这种传送方式让别人很难既截获账户信息 又截获密匙信息,而且即时出现都被截获的情况,别人也无法获知账户和密匙 的对应关系,所以这种身份鉴别方法可以有效避免同一通道传送账户信息和密 匙信息容易被截获的漏洞,大大提高了用户使用过程中的安全性,降低了财产 损失的风险。同时这种方法不需要对现有的系统进行大规4莫的改造,因此不需 要巨大的建设费用和使用成本。
以上所列举的仅为本发明的较佳实施例而已,当然不能以此来限定本发明 之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范 围。
权利要求
1、一种身份鉴别方法,其特征在于,鉴别用户身份过程通过以下步骤用户通过第一通道向服务器发送账户信息;用户通过第二通道向服务器发送密匙信息。
2、 根据权利要求1所述的身份鉴别方法,其特征在于,所述的第一通道包 括但不限于7>众互联网、固网语音、专用人4几界面、移动网语音、移动网短 信等。
3、 根据权利要求1所述的身份鉴别方法,其特征在于,所述的第二通道包 括但不限于公众互联网、固网语音、专用人机界面、移动网语音、移动网短 信等,且在使用过程中,第二通道不同于第一通道。
4、 根据权利要求3所述的身份鉴别方法,其特征在于,所述的第二通道与 用户的账户信息绑定。
5、 根据权利要求4所述的身份鉴别方法,其特征在于,所述的第二通道与 用户的账户信息绑定方法包括用户在申请账户时同时申请第二通道;用户在 拥有账户后申请第二通道;用户向第三方运营商提供账户信息实现绑定。
6、 根据权利要求1所述的身份鉴别方法,其特征在于,该方法还进一步包 括如下步骤服务器向用户发出密匙邀请。
7、 根据权利要求6所述的身份鉴别方法,其特征在于,所述的服务器向用 户发出密匙邀请的步骤具体包括服务器向第三方运营商发出密匙邀请;第三方运营商向用户发出密匙邀请。
8、 根据权利要求1所述的身份鉴别方法,其特征在于,该方法还进一步包 括如下步骤服务器向用户返回鉴别结果。
9、根据权利要求1所述的身份鉴别方法,其特征在于,所述的服务器向用 户发出密匙邀请的步骤具体包括服务器向第三方运营商返回鉴别结果;第三方运营商向用户返回鉴别结果。
全文摘要
本发明提出了一种身份鉴别方法,所述的身份鉴别方法包括如下步骤用户通过第一通道向服务器发送账户信息;用户通过第二通道向服务器发送密匙信息。所述的第一通道和第二通道在同一次使用过程中不相同的前提下可以是公众互联网、固网语音、专用人机界面、移动网语音、移动网短信等。本发明采用两个不同的通道分别向服务器发送账户信息和密匙信息,避免了现行单通道传送方式容易被截获的漏洞;同时不需要对现有的系统进行大规模的改造,因此不需要巨大的建设费用和使用成本。
文档编号H04L9/32GK101159550SQ20071003131
公开日2008年4月9日 申请日期2007年11月9日 优先权日2007年11月9日
发明者斐 俞, 青 叶 申请人:中国移动通信集团广东有限公司