技術(shù)領(lǐng)域

本發(fā)明涉及移動通信技術(shù)領(lǐng)域，尤其涉及一種基于短消息的身份認(rèn)證方法和裝置。

背景技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用的普及，越來越多的人通常會選擇在網(wǎng)上購物，網(wǎng)上付費(fèi)等項(xiàng)目，因此，為了確保安全，通常在進(jìn)入如網(wǎng)上銀行等對安全要求很高的系統(tǒng)中操作時(shí)，會要求用戶先進(jìn)行身份認(rèn)證操作，只有當(dāng)用戶的身份符合要求時(shí)，才確認(rèn)該用戶為合法用戶。

目前，常用的安全系數(shù)較高的認(rèn)證方法有口令認(rèn)證，USB證書等。例如，在需要身份認(rèn)證時(shí)，系統(tǒng)會彈出一個(gè)窗口要求用戶輸入口令，然后將用戶輸入的口令與預(yù)先設(shè)置的口令相比較，當(dāng)二者一致時(shí)，則認(rèn)為該用戶為合法用戶，然后可允許用戶進(jìn)入系統(tǒng)進(jìn)行后續(xù)的操作。對于USB證書則在每次進(jìn)入系統(tǒng)時(shí)，需要用戶將用于認(rèn)證的USB設(shè)備插入到系統(tǒng)所在終端的USB接口上，如果所述USB設(shè)備上綁定的密碼與所述終端上的一致，則認(rèn)證通過。

然而這些認(rèn)證方式需要用戶自己記住密碼或者隨身攜帶USB設(shè)備。因此，會給用戶帶來諸多不便。

因此，現(xiàn)有公開了一種常用的身份認(rèn)證的方法是，當(dāng)用戶需要進(jìn)入系統(tǒng)時(shí)，系統(tǒng)所在的服務(wù)器向該用戶的手機(jī)發(fā)送一個(gè)短消息，該短消息中攜帶了所述服務(wù)器隨機(jī)生成的驗(yàn)證碼信息。用戶收到該短信后，將短信中的驗(yàn)證碼信息輸入到該系統(tǒng)的登陸窗口，然后通過所述登陸窗口將輸入的驗(yàn)證碼信息發(fā)送給所述服務(wù)器，由所述服務(wù)器比較收到的驗(yàn)證碼和之前發(fā)送的驗(yàn)證碼是否一致，若二者一致，則認(rèn)為認(rèn)證通過。

然而，在進(jìn)行本發(fā)明創(chuàng)造過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題：

由于短消息在發(fā)送傳輸?shù)倪^程中并不保密，容易被不法用戶截取，因此，通過短消息發(fā)送驗(yàn)證碼的方式很容易泄漏出去，如果短消息被其他人截取到，會很容易地按照短消息上的驗(yàn)證碼進(jìn)入系統(tǒng)中。因此，該方法存在很大的安全隱患。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的在于提供一種基于短消息的身份認(rèn)證方法和裝置，能夠提高短消息身份認(rèn)證的安全性。

本發(fā)明實(shí)施例提供的一種基于短消息的身份認(rèn)證方法，所述方法包括：

當(dāng)收到用戶需要進(jìn)入系統(tǒng)的指示后，生成一個(gè)隨機(jī)的驗(yàn)證碼；

采用與該用戶預(yù)先約定的密鑰對所述驗(yàn)證碼加密，并將加密后的驗(yàn)證碼通過認(rèn)證短消息發(fā)送給所述用戶的終端，所述驗(yàn)證碼只能被擁有密鑰的用戶終端顯示。

基于上述技術(shù)方案，本發(fā)明實(shí)施例還公開了一種基于短消息的身份認(rèn)證方法，所述方法包括：

當(dāng)用戶需要進(jìn)入系統(tǒng)時(shí)，該用戶的終端接收用于身份認(rèn)證的認(rèn)證短消息；

所述終端采用與所述系統(tǒng)預(yù)先約定的密鑰對所述認(rèn)證短消息解密；

顯示解密后的認(rèn)證短消息，所述解密后的認(rèn)證短消息包含用于用戶身份認(rèn)證的驗(yàn)證碼。

基于上述技術(shù)方案，本發(fā)明實(shí)施例還公開了一種基于短消息的身份認(rèn)證的網(wǎng)絡(luò)實(shí)體，包括：

驗(yàn)證碼生成單元，用于當(dāng)收到用戶需要進(jìn)入系統(tǒng)的指示后，生成一個(gè)隨機(jī)的驗(yàn)證碼；

加密單元，用于采用與該用戶預(yù)先約定的密鑰對所述驗(yàn)證碼生成單元中的驗(yàn)證碼加密；

短消息發(fā)送單元，用于將所述加密單元中加密后的驗(yàn)證碼通過認(rèn)證短消息發(fā)送給所述用戶的終端，所述驗(yàn)證碼只能被擁有密鑰的用戶終端顯示。

基于上述技術(shù)方案，本發(fā)明實(shí)施例還公開了一種基于短消息的身份認(rèn)證的終端，包括：

接收單元，用于當(dāng)用戶需要進(jìn)入系統(tǒng)時(shí)，接收用于身份認(rèn)證的認(rèn)證短消息；

解密單元，用于采用與所述系統(tǒng)預(yù)先約定的密鑰對所述接收單元中的認(rèn)證短消息解密；

顯示單元，用于顯示所述解密單元中解密后的認(rèn)證短消息，所述解密后的認(rèn)證短消息包含用于用戶身份認(rèn)證的驗(yàn)證碼。

與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)：

本發(fā)明實(shí)施例在進(jìn)行用戶的身份認(rèn)證的過程中，系統(tǒng)在發(fā)送認(rèn)證短消息前，將認(rèn)證短消息中的驗(yàn)證碼經(jīng)過密鑰加密，對于終端只有擁有該密鑰的合法用戶才能將驗(yàn)證碼從認(rèn)證短消息中解讀出來，這樣即便認(rèn)證短消息在發(fā)送的過程中，被其他非法用戶截獲，但因?yàn)檎J(rèn)證消息中的驗(yàn)證碼是經(jīng)過加密處理的，而非法用戶因?yàn)闆]有該密鑰因此無法識別出驗(yàn)證碼，因此，本發(fā)明實(shí)施例大大提高了基于短消息的身份認(rèn)證的安全性。

附圖說明

圖1為本發(fā)明一種基于短消息的身份認(rèn)證方法實(shí)施例的流程示意框圖；

圖2為本發(fā)明另一種基于短消息的身份認(rèn)證方法實(shí)施例的流程示意框圖；

圖3為本發(fā)明一種網(wǎng)絡(luò)實(shí)體實(shí)施例的結(jié)構(gòu)示意框圖；

圖4為本發(fā)明另一種網(wǎng)絡(luò)實(shí)體實(shí)施例的結(jié)構(gòu)示意框圖；

圖5為本發(fā)明又一種網(wǎng)絡(luò)實(shí)體實(shí)施例的結(jié)構(gòu)示意框圖；