技術領域

本發明涉及網絡信息安全技術領域，特別是涉及一種身份認證方法及系統。

背景技術

隨著信息技術和網絡技術的發展，越來越多的人們選擇通過網絡開展各種業務，享受互聯網帶來的便捷生活。人們在網站上建立個人業務賬戶，輸入注冊時預留的用戶名和密碼，進行身份認證，認證成功后，登錄個人業務賬戶，執行對應業務操作。

例如網絡購物就應用了上述技術，消費者通過互聯網，輸入個人網上賬戶的用戶名和密碼，登錄個人網上銀行賬戶，在線支付購買商品。進行網上支付的時候，為了確保支付的安全性，需要通過身份認證方法確認請求登錄用戶的身份是否正確。可見，身份認證方法對保護用戶網絡信息安全有很重要的意義。

常用的幾種身份認證方式如下：

1、傳統的靜態密碼

傳統的靜態密碼是由用戶自己設置的可以由數字、字母等符號組成的字符串，用戶通過輸入預留的正確的字符串就可以登錄自己的賬戶。靜態密碼一般不經常作更改，用戶常用生日等便于記憶的字符串作為密碼。

這種用于身份認證的密碼便于猜測，也容易在驗證過程中被木馬、釣魚等方式盜取，造成密碼泄露，財產損失。

2、靜態密碼和動態密碼結合雙因素認證方法

目前常用的提高安全性的身份認證方法是靜態密碼和動態密碼結合的雙因素方式。常用的動態密碼為動態口令牌、U盾等。

動態口令牌是用戶持有的一種終端硬件設備，此設備每60秒隨機變換生成一個新的密碼口令顯示在顯示屏上，生成的動態口令與時間同步，動態口令只在相對應的60秒內一次有效，通過輸入對應時間所產生的密碼口令對用戶進行身份認證。

U盾是近幾年發展起來的基于硬件和軟件結合的一種安全的認證技術。U盾中有內置的單片機或智能卡芯片等硬件設備，硬件設備中存儲有用戶的密鑰信息或數字證書信息等，通過下載專用的客戶端，利用存儲的密碼算法實現對用戶身份的認證。

此類認證方法雖然提高了網絡認證的安全性，但是需要重復輸入相關身份認證信息，并且需要額外攜帶U盾等硬件設備，操作便捷性差。其次，硬件設備需要花費成本，造成不必要的浪費。

解決上述問題的方法是使用手機密鑰身份認證方法，可以通過授信的手機進行身份認證。授信手機上特定的軟件綁定了用戶的密鑰信息，用戶不需要攜帶額外的硬件設備，手機軟件根據綁定的密鑰信息直接跟網絡后臺進行身份認證，認證通過后連接業務賬戶和銀行賬戶，執行業務操作。

例如，網上支付時，用戶只需要在手機上點擊需要購買的商品，授信手機根據預留的密鑰信息，與網絡后臺進行交互進行用戶身份認證，認證通過后，就可以登錄賬戶，直接進行支付購買。

此方法雖然不需要輸入相關認證信息和攜帶U盾等硬件設備，但是存在以下缺點：

手機密鑰身份認證方法，只能在業務操作信息確定的情況下進行用戶身份認證，不能主動識別業務信息內容直接進行身份認證，需要用戶手動操作點擊或者輸入相關業務信息后，才能進行身份認證，操作繁瑣；

其次，除了上述缺點以外，手機身份認證與手機外部設備(如：電腦、廣告牌等)所展示的業務不能進行通信連接，不能實現外部設備所展示業務直接通過手機進行身份認證，需要手動輸入額外的業務信息才能認證。

發明內容

有鑒于此，本發明的主要目的在于提供一種身份認證方法及系統，將二維碼識別技術和移動終端密鑰技術相結合，在操作便捷的前提下實現安全的身份認證，從而達到方便用戶的目的。

本發明提供的一種身份認證的方法如下：

步驟A：授信移動終端獲取二維碼；

步驟B：通過移動終端的二維碼識別技術對獲取的二維碼進行解碼，獲得二維碼中所包含的業務信息；

步驟C：移動終端將獲得的業務信息和移動終端密鑰發送到身份認證服務器，身份認證服務器對業務信息和移動終端密鑰進行認證；

步驟D：身份認證服務器認證成功后，將業務信息和用戶賬戶信息發送給業務服務器，業務服務器完成所述用戶在該服務器上的賬戶登錄。

其中，所述的身份認證服務器包括業務校驗網關和身份校驗模塊，步驟C具體包括：

步驟C11：移動終端將獲得的業務信息和移動終端密鑰發送給業務校驗網關；

步驟C12：業務校驗網關認證業務信息和對應業務的一致性；

步驟C13：業務校驗網關認證成功后，將移動終端密鑰發送給身份校驗模塊；

步驟C14：身份校驗模塊認證移動終端密鑰和用戶賬戶的一致性。

其中，所述的身份認證服務器包括業務校驗網關和身份校驗模塊，步驟C具體包括：