技術領域

本發明涉及身份認證技術領域，特別涉及一種用戶身份識別模塊（SIM）卡及個人身份認證方法。

背景技術

隨著移動通信和互聯網技術的發展，個人身份的認證在銀行、證券、商務、貿易、辦公、教育等各個行業的應用需求越來越多，個人身份認證的安全問題也引起了廣泛的重視。有通過動態令牌、U盾、指紋等方式進行認證的產品。

但是，現有的技術一般需要用戶隨身攜帶認證的硬件產品，很不方便。

發明內容

本發明所要解決的技術問題是，提供一種SIM卡及個人身份認證方法，以提高個人身份認證的便捷性。

為了解決上述技術問題，本發明公開一種個人身份認證方法，包括：

用戶登錄需要身份認證的網站時，向用戶的手機終端上用戶身份識別模塊（SIM）盾客戶端發送獲取動態密碼的操作指令；

所述手機終端上SIM盾客戶端根據所述獲取動態密碼的操作指令，獲取本手機終端的SIM盾密鑰，以及本手機終端當前時間，根據所獲取的SIM盾密鑰和當前時間計算出動態密碼并顯示。

可選地，上述方法中，所述手機終端上SIM盾客戶端根據所獲取的SIM盾密鑰和當前時間計算出動態密碼指：

所述手機終端上SIM盾客戶端按照設定的加密算法對所獲取的SIM盾密鑰和當前時間兩個參數進行計算，得到所述動態密碼。

可選地，上述方法還包括：所述用戶將手機號碼，以及所述動態密碼提交給需要身份認證的網站；

所述網站將所述手機號碼（MDN）以及動態密碼發送給動態口令（OTP）平臺，所述OTP平臺通過手機號碼查找對應的SIM盾密鑰，并根據系統當前時間，驗證所述動態密碼是否正確，并將驗證結果反饋給所述網站。

可選地，上述方法還包括：當所述驗證結果為所述動態密碼正確時，所述網站通過所述用戶的身份認證。

可選地，上述方法中，所述OTP平臺根據SIM盾密鑰，和系統當前時間，驗證所述動態密碼是否正確指：

所述OTP平臺按照設定的加密算法對系統當前時間、當前時間之前的第一設定時間以及當前時間之后的第二設定時間，分別與SIM盾密鑰進行加密計算得到三個密鑰，判斷三個密鑰中是否有與所述動態密碼完全相同的密鑰，如果有，則驗證所述動態密碼正確。

本發明還公開了一種手機終端，包括顯示模塊，以及：

用戶身份識別模塊（SIM）盾客戶端模塊，接收用戶發送的獲取動態密碼的操作指令，并根據所述獲取動態密碼的操作指令，獲取本手機終端的SIM盾密鑰，以及本手機終端當前時間，根據所獲取的SIM盾密鑰和當前時間計算出動態密碼，并通過所述顯示模塊顯示所述動態密碼。

可選地，上述手機終端中，SIM盾客戶端模塊，按照設定的加密算法對所獲取的SIM盾密鑰和當前時間兩個參數進行計算，得到所述動態密碼。

本發明還公開了一種動態口令（OTP）服務器，包括：

收發模塊，接收其他網站提交的手機號碼（MDN）和動態密碼，并將驗證模塊的驗證結果反饋給其他網站；

驗證模塊，通過所述手機號碼查找對應的SIM盾密鑰，并根據系統當前時間，驗證所述動態密碼是否正確。

可選地，上述服務器中，所述驗證模塊，按照設定的加密算法將系統當前時間、當前時間之前的第一設定時間以及當前時間之后的第二設定時間，分別與SIM盾密鑰進行加密計算得到三個密鑰，判斷三個密鑰中是否有與所述動態密碼完全相同的密鑰，如果有，則驗證所述動態密碼正確。

本發明還公開了一種個人身份認證系統，至少包括如上所述的手機終端，以及如上所述的動態口令（OTP）服務器。

本申請技術方案采用SIM卡動態口令形式，為需要身份認證的安全產品提供認證保障，且認證操作簡單方便。

附圖說明

圖1是本發明的系統結構示意圖；

圖2是本發明中手機終端的工作流程圖；

圖3是本發明中OTP服務器的工作流程圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚明白，下文將結合附圖對本發明技術方案作進一步詳細說明。需要說明的是，在不沖突的情況下，本申請的實施例和實施例中的特征可以任意相互組合。

實施例1

本實施例提供一種個人身份認證系統，其如圖1所示，至少包括手機終端，OTP服務器。

上述系統實現身份認證的整個過程，包括如下操作：

100，用戶進入需要使用動態密鑰的網站（如CMCC登錄界面，帳詳單查詢密碼校驗界面，手機支付密碼校驗界面）。

200，輸入手機號碼MDN（帳號）。