建立企业法人账户的统一动态授权码系统的制作方法
【专利摘要】本发明的建立企业法人账户的统一动态授权码系统,是通过对动态口令密码使用者身份的法定认证,及其个人应用终端的对应绑定授权技术模式,建立起统一的第三方动态口令密码的安全认证和安全授权业务。进一步地在动态授权码的应用上,给动态口令密码的应用再加一把严格法定身份认证的锁,做到用户在完全法定身份认证状态下使用动态口令密码来完成认证和授权业务。并且,通过提供统一的第三方动态口令密码业务,从而帮助大小不同的项目团队,对各种各样的业务开展,都能提供法定安全认证和授权保障。
【专利说明】建立企业法人账户的统一动态授权码系统
【技术领域】
[0001] 本发明涉及有关移动互联网,云计算和物联网应用领域,具体地,涉及基于企业法 人法定账户来建立一种动态授权码,实现企业法人账户的一种账户认证和应用授权的安全 管理方法。
【背景技术】
[0002] 身份认证是信息安全体系的重要组成部分,它的任务是检验用户身份的合法性和 真实性。身份认证技术分为:静态口令认证、动态口令认证、生物技术认证、以及通过第三方 发放的数字证书(CA)认证等。静态口令认证是计算机系统的早期身份认证产品,因静态口 令的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证 系统,只能用于安全等级要求较低的应用环境。
[0003] 生物认证包括,指纹识别、虹膜识别、面部识别,声纹识别等,由于其使用一般需要 特定识别设备配置,对使用环境有一定要求,故而不能作为一种广泛性身份认证和用户授 权指令提供的应用。
[0004] 动态口令是一种一次性口令。动态口令是变动的口令,其变动来源于产生口令的 运算因子是变化的。它的主要特性在于每次产生的口令是变化的,并且只能使用一次,因此 有效的避免了被猜测、破解和重用等静态口令固有的安全弱点,作为主要的认证技术之一, 目前广泛应用于电子商务、远程访问、内部系统访问,用户授权指令提供等的身份认证。
[0005] 要保障用户的认证和授权的绝对安全,最好的办法是给用户构建一个让不法者无 法获得的账户认证最后授权。守住了用户账户认证最后的这道授权防线,让不法行为的目 的最终彻底无法实现,那么所有的不法行为就没有了实施的必要。即就是,不管之前有如何 的漏洞,不法者做了如何的成功努力,但最后必须要账户本人授权才能获得不法者的不法 行为成功,否则一切都是白费功夫,如果不法者最终不能成功,那么他从事不法行为就没有 了必要。
[0006] 构建一个无法被该账户系统可以直接接触或主动攻击的第三方物理通道,并由这 个通道生成的授权码来完成用户的这个认证的最后确定授权,是给用户构建一个让不法者 无法获得的最后授权的最好办法。由此可以看出,如何构建这个第三方物理通道,并由这个 物理生成安全性有绝对保证的授权码,这是实现保障用户账户绝对安全的关键。
[0007] 现有的动态口令应用技术及其该领域已有的发明专利技术,包括动态口令牌技术 应用,虽然构建这个第三方物理通道的技术相对比较完善,但如何生成具有安全性保证的 授权码还存在一些问题。如果不能做到绝对的保护用户密码,导致泄密问题的发生,同样给 用户基于账户密码的登录和授权事务会带来风险。如果无法将其技术应用扩展到各种不同 应用场景,特别是不能满足对移动端或落地自助终端的020化应用,如银行支付,移动支付 等高安全性行业的便捷安全应用,这就存在了明显的技术局限性问题,将不利于支撑整个 产业发展。
[0008] 值得比较对比的发明专利,名称:基于云管理和密钥管理的单点登录方法,专利 号:2012104712612。该专利技术主要包括:用于根据用户身份在用户登录入口进行集中 的身份认证和审计记录的云钥登录管理系统,用于将所有用户身份信息合并到集中存储 库、对各个独立应用中的用户身份进行统一管理的密钥用户管理系统,用于根据授权资源 和用户数据为用户供应服务的授权资源及用户数据供应服务系统。
[0009] 上述对比发明专利,虽然提出了一种用户身份统一管理的安全认证模式,但由于 用户身份信息采集源存在问题,同样也会容易导致泄密问题的发生。主要的原因在于,其一 是由于提供假身份信息和审核不严的漏洞存在,所以无法绝对锁定使用者的真实身份。其 二是动态口令的获取使用,如不是动态口令牌的一对一绑定模式,是无法锁定真正的使用 者用户。其三是即使是动态口令牌一对一绑定模式,也存在丢失被盗后,口令密码被盗用的 风险,导致该发明专利所保护的技术,在一些安全性要求极高的场景无法适用。
【发明内容】
[0010] 针对上述存在的问题本发明提出了新的技术解决方案。本发明主要是基于企业机 构的法定身份的第三方统一认证技术体系,建立一套实现对动态口令密码(即本发明所说 的动态授权码)使用者身份的法定认证和法定授权,并通过对企业法定身份和使用者个人 法定身份认证和个人手机号码的一对一法定验证绑定,以及其他配套技术,最终实现了动 态口令密码的应用安全保障。即就是,对现有的动态授权码应用再加一把法定身份认证的 锁,并同时实现对用户的动态口令密码使用终端的法定验证绑定。做到用户完全在法定身 份认证状态下对动态口令密码的使用,保证动态口令密码使用的绝对安全,从而为用户的 各种各样业务开展,提供安全的动态授权码来实现安全的认证和授权保证。
[0011] 本发明的具有法定身份认证功能的动态口令密码体系,通过分组态模式和特定事 件因子模式的设计,生成一种全新而且安全性极高的动态口令密码一即动态授权码,或 动态口令密码组,建立起一种全新的动态口令密码的指数采集编辑生成模式,具有完全的 技术创新性。由此而开发出的动态口令牌制作技术,也同样具有极高安全性的技术创新性。
[0012] 本发明的具有法定身份认证功能的动态口令密码体系,将极大地丰富动态口令密 码的应用场景,不仅能满足一般安全要求的应用场景,而且特别对一些安全等级要求极高 的应用环境,或者是一些具有法定监管需要的项目,如政府的社会管理信息化,银行的安全 支付和移动的安全支付等,都能提供极高而且绝对的法定安全保障。
[0013] 本发明的具有法定身份认证功能的动态口令密码体系,建立起一个统一的第三方 动态口令密码的法定安全认证和法定授权业务,这对广泛推动社会信息化,产业信息化,网 络移动化,有着特别重要的意义。许许多多的,各行各业的基于法定身份有效认证的业务, 都将因此而毫无障碍地开展起来。原来只有大型专业机构,能够实现的在法定身份认证前 提下的业务,因本发明而所有的中小企业也能参与,并借此开发出更多满足用户需要和促 进社会进步的各种各样应用。
[0014] 本发明的建立企业法人账户的统一动态授权码系统技术,可以扩展到静态授权码 的应用。但由于静态授权码存在的容易泄密的显而易见问题,所以在本发明以及其实际应 用中,就没有对其进行技术应用规划设计,从源头上杜绝了可能泄密问题的发生,所有相关 应用,就直接采用动态授权码技术。
[0015] 本发明的建立企业法人账户的统一动态授权码系统,所述技术方案是,构建动态 授权码与企业法人登记码管理系统唯一对应关系,构建动态授权码与动态授权码配置移动 终端的唯一解析读取关系,和/或构建动态授权码与企业法人注册登录账户系统的解析读 取关系。
[0016] 所述构建动态授权码与企业法人登记码管理系统唯一对应关系,是在动态授权码 认证服务器上加装企业法人登记码管理系统的对应业务运营支撑系统,通过该业务运营支 撑系统,建立企业法人登记码管理系统的企业法人账户与认证种子码的唯一对应关系,夕卜 部系统对动态授权码的获取和对认证种子码的验证请求,是通过企业法人登记码管理系统 进行在先身份认证后发起和获取的。
[0017] 其企业法人登记码管理系统,是指企业法人身份信息法定管理机关或其许可授权 机构,在企业法人身份信息服务器数据库中,或企业法人身份信息备份服务器数据库中,建 立企业法人身份信息的法定验证系统,利用该法定验证系统对外提供法定的企业法人身份 认证和企业法人数字身份鉴权业务;或其企业法人登记码管理系统,是通过严格身份认证 流程完成的企业法人身份信息采集,在企业法人身份信息服务器数据库中,或企业法人身 份信息备份服务器数据库中,建立企业法人身份信息的验证系统,利用该验证系统对外提 供企业法人身份认证和企业法人数字身份鉴权业务。
[0018] 所述构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,是在应用 服务器上加装企业法人登记码管理系统的对应业务运营支撑系统,在动态授权码配置移动 终端加装动态授权码客户端,通过该动态授权码客户端读取该移动终端硬件设备唯一串 码,和/或该唯一移动终端硬件设备相关参数读取通过后,通过密码口令验证激活,和/或 通过移动终端手机号短消息验证激活。
[0019] 所述构建动态授权码与企业法人注册登录账户系统的解析读取关系,是在应用服 务器上加装企业法人登记码管理系统的对应业务运营支撑系统,通过业务运营支撑系统的 动态授权码业务模块,与企业法人注册登录账户系统绑定,用户登录账户时,通过录入设定 的企业法人登记码管理系统信息后,和/或设定的应答参数信息后,在账户登录侧自动获 取显示的动态授权码。
[0020] 当通过移动终端发起动态授权码验证时,须读取该移动终端硬件设备唯一串码和 /或该移动终端硬件设备相关参数,进行唯一性验证后,才能在加装的动态授权码客户端, 读取到动态授权码。
[0021] 其读取动态授权码的业务流程如下: 第一步、在移动终端上打开加装动态授权码的客户端;或输入在先设定的许可使用加 装动态授权码的客户端的密码后,在移动终端上打开加装动态授权码的客户端。
[0022] 第二步、企业法人登记码管理系统的对应业务运营支撑系统,读取该移动终端硬 件设备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证成功后,通过企业 法人登记码管理系统,确认获得该个人移动终端对应于企业法人登记码管理系统的企业法 人账户。
[0023] 第三步、企业法人登记码管理系统的对应业务运营支撑系统,通过动态授权码认 证服务器,获取对应于该企业法人账户的该移动终端唯一配置的动态授权码给该动态授权 码客户端。
[0024] 第四步、用户在加装动态授权码客户端的该移动终端,读取到动态授权码。
[0025] 第五步、用户读取动态授权码提交给验证界面窗口。
[0026] 第六步、应用服务器将获得的动态授权码,和/或注册认证时在先通过企业法人 登记码管理系统获得的企业法人身份信息,一并提交给企业法人登记码管理系统进行认证 通过。
[0027] 第七步、企业法人登记码管理系统通过对应业务运营支撑系统,提交动态授权码 与认证种子码比对成功。
[0028] 第八步、给出用户授权成功提示,许可用户执行后续其他操作。
[0029] 所述构建动态授权码与企业法人注册登录账户系统的解析读取关系,其设定的企 业法人登记码管理系统信息,和/或设定的应答参数信息,用户自主或系统提示需要对其 进行安全设置变更管理时,是通过第一权限的动态授权码配置移动终端获取的动态授权码 实现的。
[0030] 进一步地,或在账户登录侧通过系统绑定的动态授权码业务模块直接获取动态授 权码;或强制通过动态授权码配置移动终端获取动态授权码,提供给企业法人注册登录账 户系统授权使用。
[0031] 所述应用于动态授权码配置移动终端的动态授权码和应用于企业法人注册登录 账户系统的动态授权码,或通过对同一生成动态码,分别读取不同时间周期段的生成值,自 动生成各自的动态授权码。
[0032] 进一步地,所述读取周期是按时间因子等分提取设定取值,或是基于不同配置移 动终端,不同应用场合的安全等级设置要求,按时间因子不等分提取设定取值。
[0033] 所述的构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,是根据 企业财务管理,资金管理需要,可配置多个动态授权码对应配置多个移动终端,并通过企业 法人登记码管理系统的对应业务运营支撑系统,对其进行不同使用者的职责权限授权。 [0034] 所述动态授权码的事件因子,还可以由账户授权管理者个人的生物特征信息如指 纹,脸型,虹膜特征信息数据调取,用于外设硬件识读作为授权验证或作为读取动态授权码 的前置附加认证;或是由在先设定的挑战应答特征内容,用于作为授权验证或作为读取动 态授权码的前置附加认证。
[0035] 所述应用于动态授权码配置移动终端的动态授权码和应用于企业法人注册登录 账户系统的动态授权码,可以根据使用场合和安全等级要求的不同设定选择使用。
[0036] 进一步地,处于更高安全级的应用于配置移动终端的动态授权码,或许可用于对 应企业法人注册登录账户系统的动态授权码授权。
[0037] 所述应用于配置移动终端的动态授权码,因绑定的移动终端设备损坏不能工作需 要重新绑定新的移动终端,用户是通过动态授权码管理的账户系统或授权机构,重新提交 企业法人身份信息,或包括使用者本人生物识别信息,通过企业法人登记码管理系统认证 后,或在先设置的本人生物识别信息识别比对系统,重新变更绑定移动终端。
[0038] 或进一步地,因绑定的移动终端遗失或被盗,可能造成动态授权码的外泄,需要对 该移动终端进行动态授权码的快速失效锁定,其操作流程包括: 第一步,通过加载有动态授权码客户端的移动终端,启动企业账户管理系统。
[0039] 第二步,选择用户验证模块,启动用户验证程序。本步骤所述选择用户验证模块, 不仅仅限于第三步的声纹模式和第六步的指纹模块,还可以根据需要设定为账户密码模 块,应答挑战选择模块等。
[0040] 第三步,按语音提示录入语音,验证通过后,如成功进入下一步流程;如不成功按 第二次语音提示录音进行验证,如果成功再回到下述第四步和第五步。
[0041] 第四步,按在先设定的其他验证内容完成系统验证。
[0042] 第五步,通过系统认证后,点击启动动态授权码账户锁定功能,完成配置移动终端 的动态授权码锁定。
[0043] 进一步地,或接上述第二步进入如下第六步;和接上述第三步进入如下第六步。
[0044] 第六步,按指定位置指纹进行验证,如成功进入下一步流程;如不成功按第二次指 定位置指纹进行验证,如果成功进入下一步流程。
[0045] 进一步地,或接上述第二步进入如下第七步,和接上述第三步进入如下第七步,或 接上述第六步进入如下第七步。
[0046] 第七步,按指定左右眼部提示读取使用者本人眼睛虹膜,验证通过后,如成功进入 下一步流程;如不成功按第二次指定左右眼部提示读取使用者本人眼睛虹膜进行验证,如 果成功再回到上述第四步和第五步。
[0047] 所述建立企业法人账户的统一动态授权码系统,是或在加装动态授权码客户端的 配置移动终端上封装写入认证种子码,将该移动终端配置成动态授权码口令牌,满足因移 动终端无法联网时造成动态授权码无法读取的不方便。
[0048] 进一步地,所述封装写入的认证种子码,与读取的该移动终端硬件设备唯一串码, 和/或该唯一移动终端硬件设备相关参数配置生成前置附加认证和/或动态授权码,当启 动加装的动态授权码客户端读取动态授权码时,加装的动态授权码客户端自动扫描识别该 移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,如读取的该移动 终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,与原激活初始值不同 时,则该动态授权码无法读取或自毁。
[0049] 进一步地,封装写入移动终端的认证种子码,在移动终端处于联网状态时,可与远 端动态授权码认证服务器进行时间因子校正。
[0050] 进一步地,或用户可以通过动态授权码个人账户管理系统提出申请需要,或动态 授权码业务系统自动侦测需要,可以对写入的原认证种子码进行新认证种子码的重新写 入。
[0051] 所述建立企业法人账户的统一动态授权码系统,是或当在配置移动终端上打开加 装动态授权码的客户端时,提示用户需要打开口令,其打开口令除一般模式设定的密码口 令外,或包括在先设置的使用者本人生物识别特征口令。
[0052] 所述的构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,其所述 建立动态授权码的方法,除依据企业法人登记码外,同样可以基于其他账户号码系统,如手 机号,QQ,微信,微博,淘宝,电子支付,电子邮箱账号系统,或者多个账号系统组合或组合再 编码后,建立相应的动态授权码认证系统。
[0053]
【专利附图】
【附图说明】: 附图是本发明建立企业法人账户的统一动态授权码系统的系统结构图。
[0054]
【具体实施方式】: 以下结合附图对本发明的优选实施例进行说明。应当理解,此处所描述的优选实施例 仅用于说明和解释本发明,并不用于限定本发明。
[0055] 本实施例是说明如何通过个人移动终端获得动态授权码授权验证的业务流程,包 括如下步骤: 第一步、在个人移动终端106上打开加装动态授权码的企业用客户端105 ;或输入在先 设定的许可使用加装动态授权码的企业用客户端的密码后,在个人移动终端106上打开加 装动态授权码的企业用客户端105。其企业用客户端和个人用客户端,可以进行进行单一客 户端的功能模块选择设置。
[0056] 第二步、企业法人登记码系统101的对应业务运营支撑系统102,读取该个人移动 终端106上硬件设备唯一串码和/或该移动终端106上硬件设备相关参数,进行唯一性验 证成功后,通过企业法人登记码系统101,确认获得该个人移动终端106对应的企业法人登 记码系统101的账户。
[0057] 第三步、企业法人登记码系统101的对应业务运营支撑系统102,通过动态授权码 认证服务器103,获取对应于该个人移动终端106唯一配置的动态授权码给该动态授权码 企业用客户端105。
[0058] 第四步、用户在加装动态授权码企业用客户端105的个人移动终端106,读取到动 态授权码。
[0059] 第五步、用户读取动态授权码提交给验证界面窗口 107。
[0060] 第六步、应用服务器104将获得的动态授权码,连同在先通过企业法人登记码系 统101和/或注册认证时获得的企业身份信息,一并提交给企业法人登记码系统101进行 认证通过。
[0061] 第七步、企业法人登记码系统101通过对应业务运营支撑系统102,提交动态授权 码与认证种子码比对成功。
[0062] 第八步、验证界面窗口 107给出用户授权成功提示,许可用户执行后续其他操作。
[0063] 综上所述,本发明的建立企业法人账户的统一动态授权码系统,是通过对动态口 令密码使用者身份的法定认证,及其个人应用终端的对应绑定授权技术模式,建立起统一 的第三方动态口令密码的安全认证和安全授权业务。进一步地在动态授权码的应用上,给 动态口令密码的应用再加一把严格法定身份认证的锁,做到用户在完全法定身份认证状态 下使用动态口令密码来完成认证和授权业务。并且,通过提供统一的第三方动态口令密码 业务,从而帮助大小不同的项目团队,对各种各样的业务开展,都能提供法定安全认证和授 权保障。
【权利要求】
1.建立企业法人账户的统一动态授权码系统,其特征在于,构建动态授权码与企业法 人登记码管理系统唯一对应关系,构建动态授权码与动态授权码配置移动终端的唯一解析 读取关系,和/或构建动态授权码与企业法人注册登录账户系统的解析读取关系; 所述构建动态授权码与企业法人登记码管理系统唯一对应关系,是在动态授权码认证 服务器上加装企业法人登记码管理系统的对应业务运营支撑系统,通过该业务运营支撑系 统,建立企业法人登记码管理系统的企业法人账户与认证种子码的唯一对应关系,外部系 统对动态授权码的获取和对认证种子码的验证请求,是通过企业法人登记码管理系统进行 在先身份认证后发起和获取的; 其企业法人登记码管理系统,是指企业法人身份信息法定管理机关或其许可授权机 构,在企业法人身份信息服务器数据库中,或企业法人身份信息备份服务器数据库中,建立 企业法人身份信息的法定验证系统,利用该法定验证系统对外提供法定的企业法人身份认 证和企业法人数字身份鉴权业务;或其企业法人登记码管理系统,是通过严格身份认证流 程完成的企业法人身份信息采集,在企业法人身份信息服务器数据库中,或企业法人身份 信息备份服务器数据库中,建立企业法人身份信息的验证系统,利用该验证系统对外提供 企业法人身份认证和企业法人数字身份鉴权业务; 所述构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,是在应用服务 器上加装企业法人登记码管理系统的对应业务运营支撑系统,在动态授权码配置移动终端 加装动态授权码客户端,通过该动态授权码客户端读取该移动终端硬件设备唯一串码,和/ 或该唯一移动终端硬件设备相关参数后,通过密码口令验证激活,和/或通过移动终端手 机号短消息验证激活; 所述构建动态授权码与企业法人注册登录账户系统的解析读取关系,是在应用服务器 上加装企业法人登记码管理系统的对应业务运营支撑系统,通过业务运营支撑系统的动态 授权码业务模块,与企业法人注册登录账户系统绑定,用户登录账户时,通过录入设定的企 业法人登记码管理系统信息后,和/或设定的应答参数信息后,在账户登录侧自动获取显 示的动态授权码; 当通过移动终端发起动态授权码验证时,须读取该移动终端硬件设备唯一串码和/或 该移动终端硬件设备相关参数,进行唯一性验证后,才能在加装的动态授权码客户端,读取 到动态授权码,其业务流程如下: 第一步、在移动终端上打开加装动态授权码的客户端;或输入在先设定的许可使用加 装动态授权码的客户端的密码后,在移动终端上打开加装动态授权码的客户端; 第二步、企业法人登记码管理系统的对应业务运营支撑系统,读取该移动终端硬件设 备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证成功后,通过企业法人 登记码管理系统,确认获得该个人移动终端对应于企业法人登记码管理系统的企业法人账 户; 第三步、企业法人登记码管理系统的对应业务运营支撑系统,通过动态授权码认证服 务器,获取对应于该企业法人账户的该移动终端唯一配置的动态授权码给该动态授权码客 户端; 第四步、用户在加装动态授权码客户端的该移动终端,读取到动态授权码; 第五步、用户读取动态授权码提交给验证界面窗口; 第六步、应用服务器将获得的动态授权码,和/或注册认证时在先通过企业法人登记 码管理系统获得的企业法人身份信息,一并提交给企业法人登记码管理系统进行认证通 过; 第七步、企业法人登记码管理系统通过对应业务运营支撑系统,提交动态授权码与认 证种子码比对成功; 第八步、给出用户授权成功提示,或许可用户执行后续其他操作。
2. 如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述构 建动态授权码与企业法人注册登录账户系统的解析读取关系,其设定的企业法人登记码管 理系统信息,和/或设定的应答参数信息,用户自主或系统提示需要对其进行安全设置变 更管理时,是通过拥有第一权限的动态授权码配置移动终端,获取的动态授权码授权实现 的; 进一步地,或在账户登录侧通过系统绑定的动态授权码业务模块直接获取动态授权 码,或强制通过动态授权码配置移动终端获取动态授权码,提供给企业法人注册登录账户 系统授权使用。
3. 如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述应 用于动态授权码配置移动终端的动态授权码和应用于企业法人注册登录账户系统的动态 授权码,根据业务需要或分账户各自生成动态授权码取值,或通过对同一生成动态码,分别 读取不同时间周期段的生成值,自动生成各自的动态授权码; 进一步地,所述读取周期是按时间因子等分提取设定取值,或是基于不同配置移动终 端,不同应用场合的安全等级设置要求,按时间因子不等分提取设定取值。
4. 如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述的 构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,根据企业财务管理,资 金管理需要,可配置多个动态授权码对应配置多个移动终端,并通过企业法人登记码管理 系统的对应业务运营支撑系统,对其进行不同使用者的职责权限授权。
5. 如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述动 态授权码的事件因子,还可以由动态授权码账户授权管理者个人的生物特征信息如指纹, 脸型,虹膜特征信息数据调取,用于外设硬件识读作为授权验证或作为读取动态授权码的 前置附加认证;或是由在先设定的挑战应答特征内容,用于作为授权验证或作为读取动态 授权码的前置附加认证。
6. 如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述应 用于动态授权码配置移动终端的动态授权码和应用于企业法人注册登录账户系统的动态 授权码,可以根据使用场合和安全等级要求的不同设定选择使用; 进一步地,处于更高安全级的应用于配置移动终端的动态授权码,或许可用于对应企 业法人注册登录账户系统的动态授权码授权。
7. 如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述应 用于配置移动终端的动态授权码,因绑定的移动终端设备损坏不能工作需要重新绑定新的 移动终端,用户是通过动态授权码管理的账户系统或授权机构,重新提交企业法人身份信 息,或包括使用者本人生物识别信息,通过企业法人登记码管理系统认证后,或在先设置的 本人生物识别信息识别比对系统,重新变更绑定移动终端; 或进一步地,因绑定的移动终端遗失或被盗,可能造成动态授权码的外泄,需要对该移 动终端进行动态授权码的快速失效锁定,其操作流程包括: 第一步,通过加载有动态授权码客户端的移动终端,启动企业账户管理菜单; 第二步,选择用户验证模块,启动用户验证程序; 第三步,按语音提示录入语音,验证通过后,如成功进入下一步流程;如不成功按第二 次语音提示录音进行验证,如果成功再回到下述第四步和第五步; 第四步,按在先设定的其他验证内容完成系统验证; 第五步,通过系统认证后,点击启动动态授权码账户锁定功能,完成配置移动终端的动 态授权码锁定; 进一步地,或接上述第二步进入如下第六步;和接上述第三步进入如下第六步; 第六步,按指定位置指纹进行验证,如成功进入下一步流程;如不成功按第二次指定位 置指纹进行验证,如果成功进入下一步流程; 进一步地,或接上述第二步进入如下第七步,和接上述第三步进入如下第七步,或接上 述第六步进入如下第七步; 第七步,按指定左右眼部提示读取使用者本人眼睛虹膜,验证通过后,如成功进入下一 步流程;如不成功按第二次指定左右眼部提示读取使用者本人眼睛虹膜进行验证,如果成 功再回到上述第四步和第五步。
8. 如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,或在加 装动态授权码客户端的配置移动终端上封装写入认证种子码,将该移动终端配置成动态授 权码口令牌,满足因移动终端无法联网时造成动态授权码无法读取的不方便; 进一步地,所述封装写入的认证种子码,与读取的该移动终端硬件设备唯一串码,和/ 或该唯一移动终端硬件设备相关参数配置生成前置附加认证和/或动态授权码,当启动加 装的动态授权码客户端读取动态授权码时,加装的动态授权码客户端自动扫描识别该移动 终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,如读取的该移动终端 硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,与原激活初始值不同时,则 该动态授权码无法读取或自毁; 进一步地,封装写入移动终端的认证种子码,在移动终端处于联网状态时,可与远端动 态授权码认证服务器进行时间因子校正; 进一步地,或用户可以通过动态授权码个人账户管理系统提出申请需要,或动态授权 码业务系统自动侦测需要,可以对写入的原认证种子码进行新认证种子码的重新写入。
9. 如权利要求1和7所述建立企业法人账户的统一动态授权码系统,其特征在于,或当 在配置移动终端上打开加装动态授权码的客户端时,提示用户需要打开口令,其打开口令 除一般模式设定的密码口令外,或包括在先设置的使用者本人生物识别特征口令。
10. 如权利要求1所述建立企业法人账户的统一动态授权码系统,所述的构建动态授 权码与动态授权码配置移动终端的唯一解析读取关系,其特征在于,所述建立动态授权码 的方法,除依据企业法人登记码外,同样可以基于其他账户号码系统,如手机号,QQ,微信, 微博,淘宝,电子支付,电子邮箱账号系统,或者多个账号系统组合或组合再编码后,建立相 应的动态授权码认证系统。
【文档编号】H04L9/32GK104104671SQ201410303989
【公开日】2014年10月15日 申请日期:2014年6月30日 优先权日:2014年6月30日
【发明者】任明和 申请人:重庆智韬信息技术中心