应用的实名认证方法、服务器、移动终端及可读存储介质与流程

本发明涉及信息安全领域，尤其涉及一种应用的实名认证方法、服务器、移动终端及可读存储介质。

背景技术：

互联网技术发展到今天，网络安全越来越重要，目前国家互联网信息办公室已开始全面推进网络真实身份信息的管理，用户实名正成为监管层规范行业发展的重要方式。但在实际操作中，目前有联网身份证解码服务器判断身份证信息的方法，但是必须通过网络传输身份信息，身份信息对于用户来说是敏感的，存在身份信息通过网络泄密等安全隐患。例如，现在越来越多的抓包工具可以使用，如：wireshark、Fiddler等，可抓取客户端发送及返回的信息；再例如，客户端反编译工具也陈出不穷，ANDROID的有ApkTool GUI，IOS也可以反编译，通过代码直接计算得到用户身份信息。因此，身份信息如果被不法分子利用则会给用户带来巨大损失，

技术实现要素：

本发明要解决的技术问题在于，针对现有技术中的上述存在身份信息泄密的安全隐患的缺陷，提供一种应用的实名认证方法、服务器、移动终端及可读存储介质，能消除身份信息泄密的安全隐患。

本发明解决其技术问题所采用的技术方案是：构造一种应用的实名认证方法，应用在服务器中，包括以下步骤：

S11.接收用户的移动终端发送的实名认证请求，并根据所述实名认证请求中的所述移动终端的标识信息判断所述用户是否为首次认证，若为首次认证，则执行下一步骤；

S12.为所述用户分配一对公钥和私钥，并存储所述私钥，且将所述公钥发送至所述移动终端；

S13.接收用户的移动终端发送的第一身份密文信息，并使用所述私钥对所述第一身份密文信息进行解密，且在解密成功时获取用户的身份信息，其中，所述第一身份密文信息是用户的移动终端使用所述公钥对用户输入的身份信息进行加密而生成的；

S14.将所获取的所述身份信息与公安或银行系统的身份信息进行实名匹配，并在匹配成功时，存储所述用户的身份信息，且向所述移动终端返回认证成功的消息。

优选地，在所述步骤S11中，若不为首次认证，则执行以下步骤：

S15.根据所述实名认证请求中的所述移动终端的标识信息查找所述用户的私钥及身份信息；

S16.使用所述私钥对所述身份信息进行加密，以获取第二身份密文信息，并将所述第二身份密文信息发送至所述移动终端；

S17.若接收到移动终端发送的确认指令，则完成认证，其中，移动终端在使用所述公钥对所述第二身份密文信息进行解密，并在解密成功时，输出解密后的身份信息，且在用户确认身份信息正确时接收用户输入的确认指令，并将其发送至服务器。

优选地，在所述步骤S16之后，还包括：

S18.若接收到移动终端发送的删除指令，则执行步骤S12，其中，移动终端在使用所述公钥对所述第二身份密文信息进行解密，并在解密成功时，输出解密后的身份信息，且在用户确认身份信息错误时接收用户输入的删除指令，并将其发送至服务器。

本发明还构造一种应用的实名认证方法，应用在移动终端中，包括以下步骤：

S21.接收用户输入的认证申请指令，并向服务器方实名认证请求，所述实名认证请求包括所述移动终端的标识信息，其中，服务器根据所述移动终端的标识信息判断所述用户是否为首次认证，若为首次认证，则执行下一步骤；

S22.接收服务器发送的公钥，其中，服务器在判断为首次认证时，为所述用户分配一对公钥和私钥，并存储所述私钥，且将所述公钥发送至所述移动终端；

S23.接收用户输入的身份信息，并使用所述公钥对所述身份信息进行加密，以生成第一身份密文信息，且将所述第一身份密文信息发送至服务器；

S24.在接收到服务器返回的认证成功的消息后，完成认证，其中，服务器使用所述私钥对所述第一身份密文信息进行解密，并在解密成功时获取用户的身份信息，且将所获取的所述身份信息与公安或银行系统的身份信息进行实名匹配，若匹配成功，则向所述移动终端返回认证成功的消息。

优选地，还包括：

S25.当用户为非首次认证时，接收服务器发送的第二身份密文信息，其中，所述第二身份密文信息为服务器使用所述用户的私钥对所存储的身份信息进行加密而生成的；

S26.使用所述公钥对所述第二身份密文信息进行解密，并在解密成功时，输出解密后的身份信息；

S27.在用户确认身份信息正确时，接收用户输入的确认指令，并将其发送至服务器，以完成认证。

优选地，在步骤S26之后，还包括：

S28.在用户确认身份信息错误时，接收用户输入的删除指令，并将其发送至服务器，然后执行步骤S22。

本发明还构造一种服务器，其特征在于，包括第一处理器，所述第一处理器用于执行第一存储器中存储的计算机程序时实现如以上所述方法的步骤。

本发明还构造一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被第一处理器执行时实现如以上所述方法的步骤。

本发明还构造一种移动终端，其特征在于，包括第二处理器，所述第二处理器用于执行第二存储器中存储的计算机程序时实现如以上所述方法的步骤。

本发明还构造一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被第二处理器执行时实现如以上所述方法的步骤。

实施本发明的技术方案，APP在对用户进行实名认证时，由于通过网络传输的身份信息是经过加密的，所以，可保障第三方应用在实名认证时防止用户的身份信息被截取，从而消除安全隐患。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。附图中：

图1是本发明一种应用的实名认证方法实施例一的流程图；

图2是本发明一种应用的实名认证方法实施例二的流程图；

图3是本发明一种应用的实名认证方法实施例三的流程图；

图4是本发明一种应用的实名认证方法实施例四的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

首先说明的是，本发明提供一用于发布APP的平台(例如应用市场)，当开发者将APP上传至平台后，该平台所对应的服务器会在APP中添加一用于管理用户身份信息的模块。用户可从该平台上下载并安装各个APP，对于某一些APP的运行，需要进行实名认证，因此，可使用本发明的实名认证方法来进行实名认证。

图1是本发明一种应用的实名认证方法实施例一的流程图，该实施例的实名认证方法应用在服务器中，且包括以下步骤：

S11.接收用户的移动终端发送的实名认证请求，并根据所述实名认证请求中的所述移动终端的标识信息判断所述用户是否为首次认证，若为首次认证，则执行下一步骤；

在该步骤中，需说明的是，当用户的移动终端下载并安装了某一需实名认证的APP后，在第一次运行该APP时，APP会弹出“认证申请”的控件，当用户触发该控件后，便向服务器发送用户的实名认证请求，该实名认证请求中包括移动终端的标识信息(例如唯一的设备号)。

另外还需说明的是，服务器中设置一关联表，该关联表中存储有用户的移动终端的标识信息与密钥对信息。所以，当服务器收到该实名认证请求后，服务器会根据该关联表判断该用户是否为首次认证，即，若关联表中存储有该用户的移动终端的标识信息与密钥信息，则说明该用户为非首次认证；反之，则说明该用户为首次认证。

S12.为所述用户分配一对公钥和私钥，并存储所述私钥，且将所述公钥发送至所述移动终端；

在该步骤中，若服务器判断用户为首次认证，则为该用户分配一对公钥和私钥，并将私钥存储在关联表中，且将公钥发送至用户的移动终端。

S13.接收用户的移动终端发送的第一身份密文信息，并使用所述私钥对所述第一身份密文信息进行解密，且在解密成功时获取用户的身份信息，其中，所述第一身份密文信息是用户的移动终端使用所述公钥对用户输入的身份信息进行加密而生成的；

在该步骤中，首先说明的是，当用户的移动终端收到服务器分配的公钥后，可弹出一供用户输入身份信息的控件，用户通过触发该控件可输入自己的身份信息，例如，身份证号、银行卡号、手机号、驾驶证号等信息。当身份信息输入完成后，可点击“提交”控件，然后，移动终端便使用公钥对这些身份信息进行加密并生成第一身份密文信息，然后将其发送至服务器。

当服务器接收到移动终端发送的第一身份密文信息后，根据移动终端的标识信息从关联表中调出该用户的私钥，并使用该私钥对第一身份密文信息进行解密，若解密成功，则说明用户的身份信息未被恶意纂改；反之，则说明用户的身份信息被恶意纂改了。

S14.将所获取的所述身份信息与公安或银行系统的身份信息进行实名匹配，并在匹配成功时，存储所述用户的身份信息，且向所述移动终端返回认证成功的消息。

在该步骤中，当服务器对第一身份密文信息解密成功后，可获取到用户的身份信息，然后将该身份信息与公安或银行系统的身份信息进行实名匹配，若匹配成功，则认为认证成功，此时，可在关联表中存储用户的身份信息，同时，向用户的移动终端返回认证成功的消息；反之，则认为认证失败，并用户的移动终端返回认证失败的消息。

实施该实施例的技术方案，APP在对用户进行实名认证时，由于通过网络传输的身份信息是经过加密的，所以，可保障第三方应用在实名认证时防止用户的身份信息被截取，从而消除安全隐患。

图2是本发明一种应用的实名认证方法实施例二的流程图，结合图1，在步骤S11中，若判断出不为首次认证，则执行以下步骤：

S15.根据所述实名认证请求中的所述移动终端的标识信息查找所述用户的私钥及身份信息；

在该步骤中，若不为首次认证，可根据移动终端的标识信息，从关联表中查找该用户所对应的私钥及身份信息。

S16.使用所述私钥对所述身份信息进行加密，以获取第二身份密文信息，并将所述第二身份密文信息发送至所述移动终端；

S17.若接收到移动终端发送的确认指令，则完成认证，其中，移动终端在使用所述公钥对所述第二身份密文信息进行解密，并在解密成功时，输出解密后的身份信息，且在用户确认身份信息正确时接收用户输入的确认指令，并将其发送至服务器。

在该步骤中，首先说明的是，对于移动终端，当其接收到服务器发送的第二身份密文信息后，可使用公钥对该第二身份密文信息进行解密，若解密成功，则说明身份信息未被恶意纂改，然后输出解密后的身份信息；反正，则说明身份信息被恶意纂改了，并输出提示信息。当解密成功时，会在用户界面上输出解密后的身份信息，以供用户确认，若用户确认身份信息无误，则可点击“确认”控件，这样，移动终端便接收到了用户输入的确认指令，然后将该确认指令发送至服务器。服务器在接收到移动终端发送的确认指令时，完成认证。

实施该实施例的技术方案，在用户下载并安装了多个需要实名认证的APP的情况下，由于运行第一个APP时，已进行了实名认证，服务器端便存储有了该用户的身份信息，所以，当该用户运行后面的APP并在实名认证时，就无需重新在移动终端上输入个人的身份信息，因此，减少了用户操作，大大提高了用户体验，而且，由于在网络上传输的身份信息是经过加密的，所以，可保障第三方应用在实名认证时防止用户的身份信息被截取，从而消除安全隐患。

进一步地，步骤S16之后，本发明的应用的实名认证方法还包括：

S18.若接收到移动终端发送的删除指令，则执行步骤S12，其中，移动终端在使用所述公钥对所述第二身份密文信息进行解密，并在解密成功时，输出解密后的身份信息，且在用户确认身份信息错误时接收用户输入的删除指令，并将其发送至服务器。

在该实施例中，当移动终端对第二身份密文信息解密成功时，会在用户界面上输出解密后的身份信息，以供用户确认，若此时，移动终端的用户发生了变更，例如由用户A变为用户B，则用户B便会认为所输出的用户A的身份信息错误，进而点击“删除”控件，这样，移动终端便接收到了用户输入的删除指令，然后将该删除指令发送至服务器。服务器在接收到移动终端发送的删除指令时，重新执行步骤S12，以完成认证。

图3是本发明一种应用的实名认证方法实施例三的流程图，该实施例的实名认证方法应用在移动终端中，且可包括以下步骤：

S21.接收用户输入的认证申请指令，并向服务器方实名认证请求，所述实名认证请求包括所述移动终端的标识信息，其中，服务器根据所述移动终端的标识信息判断所述用户是否为首次认证，若为首次认证，则执行下一步骤；

在该步骤中，需说明的是，当用户的移动终端下载并安装了某一需实名认证的APP后，在第一次运行该APP时，APP会弹出“认证申请”的控件，当用户触发该控件后，便向服务器发送用户的实名认证请求，该实名认证请求中包括移动终端的标识信息(例如唯一的设备号)。

另外还需说明的是，服务器中设置一关联表，该关联表中存储有用户的移动终端的标识信息与密钥对信息。所以，当服务器收到该实名认证请求后，服务器会根据该关联表判断该用户是否为首次认证，即，若关联表中存储有该用户的移动终端的标识信息与密钥信息，则说明该用户为非首次认证；反之，则说明该用户为首次认证。

S22.接收服务器发送的公钥，其中，服务器在判断为首次认证时，为所述用户分配一对公钥和私钥，并存储所述私钥，且将所述公钥发送至所述移动终端；

在该步骤中，若服务器判断用户为首次认证，则为该用户分配一对公钥和私钥，并将私钥存储在关联表中，且将公钥发送至用户的移动终端。

S23.接收用户输入的身份信息，并使用所述公钥对所述身份信息进行加密，以生成第一身份密文信息，且将所述第一身份密文信息发送至服务器；

在该步骤中，首先说明的是，当用户的移动终端收到服务器分配的公钥后，可弹出一供用户输入身份信息的控件，用户通过触发该控件可输入自己的身份信息，例如，身份证号、银行卡号、手机号、驾驶证号等信息。当身份信息输入完成后，可点击“提交”控件，然后，移动终端便使用公钥对这些身份信息进行加密并生成第一身份密文信息，然后将其发送至服务器。

S24.在接收到服务器返回的认证成功的消息后，完成认证，其中，服务器使用所述私钥对所述第一身份密文信息进行解密，并在解密成功时获取用户的身份信息，且将所获取的所述身份信息与公安或银行系统的身份信息进行实名匹配，若匹配成功，则向所述移动终端返回认证成功的消息以及实名信息(原始数据)，要求客户端对原始数据进行一次比对。

在该步骤中，当服务器接收到移动终端发送的第一身份密文信息后，根据移动终端的标识信息从关联表中调出该用户的私钥，并使用该私钥对第一身份密文信息进行解密，若解密成功，则说明用户的身份信息未被恶意纂改；反之，则说明用户的身份信息被恶意纂改了。

当服务器对第一身份密文信息解密成功后，可获取到用户的身份信息，然后将该身份信息与公安或银行系统的身份信息进行实名匹配，若匹配成功，则认为认证成功，此时，可在关联表中存储用户的身份信息，同时，向用户的移动终端返回认证成功的消息；反之，则认为认证失败，并用户的移动终端返回认证失败的消息。

实施该实施例的技术方案，APP在对用户进行实名认证时，由于通过网络传输的身份信息是经过加密的，所以，可保障第三方应用在实名认证时防止用户的身份信息被截取，从而消除安全隐患。

图4是本发明一种应用的实名认证方法实施例四的流程图，结合图3，在步骤S21中，若判断出不为首次认证，则执行以下步骤：

S25.接收服务器发送的第二身份密文信息，其中，所述第二身份密文信息为服务器使用所述用户的私钥对所存储的身份信息进行加密而生成的；

在该步骤中，若不为首次认证，可根据移动终端的标识信息，从关联表中查找该用户所对应的私钥及身份信息。然后，使用查找到的私钥对查找到的身份信息进行加密，以获取第二身份密文信息，并将所述第二身份密文信息发送至用户的移动终端。

S26.使用所述公钥对所述第二身份密文信息进行解密，并在解密成功时，输出解密后的身份信息；

在该步骤中，对于移动终端，当其接收到服务器发送的第二身份密文信息后，可使用公钥对该第二身份密文信息进行解密，若解密成功，则说明身份信息未被恶意纂改，然后输出解密后的身份信息；反正，则说明身份信息被恶意纂改了，并输出提示信息。当解密成功时，会在用户界面上输出解密后的身份信息，以供用户确认。

S27.在用户确认身份信息正确时，接收用户输入的确认指令，并将其发送至服务器，以完成认证。

在该步骤中，若用户确认所输出的身份信息无误，则可点击“确认”控件，这样，移动终端便接收到了用户输入的确认指令，然后将该确认指令发送至服务器。服务器在接收到移动终端发送的确认指令时，完成认证。

实施该实施例的技术方案，在用户下载并安装了多个需要实名认证的APP的情况下，由于运行第一个APP时，已进行了实名认证，服务器端便存储有了该用户的身份信息，所以，当该用户运行后面的APP并在实名认证时，就无需重新在移动终端上输入个人的身份信息，因此，减少了用户操作，大大提高了用户体验，而且，由于在网络上传输的身份信息是经过加密的，所以，可保障第三方应用在实名认证时防止用户的身份信息被截取，从而消除安全隐患。

进一步地，在步骤S26之后，本发明的应用的实名认证方法还包括：

S28.在用户确认身份信息错误时，接收用户输入的删除指令，并将其发送至服务器，然后执行步骤S22。

在该实施例中，当移动终端对第二身份密文信息解密成功时，会在用户界面上输出解密后的身份信息，以供用户确认，若此时，移动终端的用户发生了变更，例如由用户A变为用户B，则用户B便会认为所输出的用户A的身份信息错误，进而点击“删除”控件，这样，移动终端便接收到了用户输入的删除指令，然后将该删除指令发送至服务器。服务器在接收到移动终端发送的删除指令时，重新执行步骤S22，以完成认证。

本发明还构造一种服务器，包括第一处理器，所述第一处理器用于执行第一存储器中存储的计算机程序时实现如上述应用在服务器中的方法的步骤。

本发明还构造一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被第一处理器执行时实现如上述应用在服务器中的方法的步骤。

本发明还构造一种移动终端，其特征在于，包括第二处理器，所述第二处理器用于执行第二存储器中存储的计算机程序时实现如上述应用在移动终端中的方法的步骤。

本发明还构造一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被第二处理器执行时实现如上述应用在移动终端中的方法的步骤。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何纂改、等同替换、改进等，均应包含在本发明的权利要求范围之内。