技術(shù)領(lǐng)域

?本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域,特別是一種手機(jī)客戶(hù)端口令統(tǒng)一認(rèn)證方法及系統(tǒng)。?

背景技術(shù)

互聯(lián)網(wǎng)時(shí)代，眾多手機(jī)應(yīng)用都需要對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證，其中最常用的簡(jiǎn)單身份認(rèn)證方式是通過(guò)核對(duì)用戶(hù)輸入的用戶(hù)名和口令，看其是否與系統(tǒng)中存儲(chǔ)的該用戶(hù)的用戶(hù)名和口令一致，來(lái)判斷用戶(hù)身份是否正確。

用戶(hù)使用手機(jī)客戶(hù)端軟件進(jìn)行交易或購(gòu)物時(shí)，有被攻擊者釣魚(yú)的風(fēng)險(xiǎn)。所謂釣魚(yú)風(fēng)險(xiǎn)，即攻擊者制作偽裝的手機(jī)客戶(hù)端從合法用戶(hù)處獲取登陸口令，黑客使用盜取的登陸信息登陸銀行盜取金錢(qián)。

網(wǎng)絡(luò)身份虛假，對(duì)社會(huì)造成欺詐等不良影響。雖然很多網(wǎng)站聲明用戶(hù)身份實(shí)名認(rèn)證，但是都以用戶(hù)輸入身份證信息進(jìn)行實(shí)名認(rèn)證，無(wú)法有效的技術(shù)手段，仍有造假可能。

業(yè)務(wù)系統(tǒng)存在口令明文保存或在日志文件中記錄，存在被泄漏的風(fēng)險(xiǎn)。不久前，多個(gè)網(wǎng)站的登錄口令被泄漏并在網(wǎng)絡(luò)上流傳。

用戶(hù)通常在手機(jī)終端中使用多個(gè)客戶(hù)端軟件，每個(gè)應(yīng)用登陸時(shí)候都需要輸入用戶(hù)名和口令。如果所以客戶(hù)端使用同一個(gè)口令，按照木桶原理，安全性決定于最差的客戶(hù)端，易于造成口令的泄露，同時(shí)設(shè)置同一密鑰也容易被惡意客戶(hù)端或釣魚(yú)客戶(hù)端獲取所有客戶(hù)端的口令；如果每個(gè)客戶(hù)端設(shè)立單獨(dú)口令，過(guò)多的口令用戶(hù)難以記清，這給用戶(hù)造成了極大的不便。?

發(fā)明內(nèi)容

?本發(fā)明所要解決的技術(shù)問(wèn)題是，針對(duì)現(xiàn)有技術(shù)不足，提供一種手機(jī)客戶(hù)端口令統(tǒng)一認(rèn)證方法及系統(tǒng)，實(shí)現(xiàn)多個(gè)客戶(hù)端登錄驗(yàn)證，降低口令被釣魚(yú)及被泄漏的風(fēng)險(xiǎn)，保證登錄操作安全。

為解決上述技術(shù)問(wèn)題，本發(fā)明所采用的技術(shù)方案是：一種手機(jī)客戶(hù)端口令統(tǒng)一認(rèn)證方法，該方法主要實(shí)現(xiàn)過(guò)程為：在手機(jī)訪問(wèn)SE的安全控件中輸入PIN碼；手機(jī)訪問(wèn)SE的安全控件請(qǐng)求SE進(jìn)行用戶(hù)認(rèn)證；將SE生成的用戶(hù)認(rèn)證令牌通過(guò)SE訪問(wèn)安全控件返回給手機(jī)客戶(hù)端；手機(jī)客戶(hù)端提交用戶(hù)信息和SE生成的用戶(hù)認(rèn)證令牌，并請(qǐng)求后臺(tái)業(yè)務(wù)系統(tǒng)處理業(yè)務(wù)。

SE為具有硬加解密功能的安全芯片，可以存在于接收方身份識(shí)別模塊（SIM卡），也可以存在于SD卡，也可以存在于手機(jī)終端內(nèi)部。

在手機(jī)訪問(wèn)SE的安全控件中輸入PIN碼前，進(jìn)行如下處理：

1）進(jìn)入手機(jī)客戶(hù)端；

2）手機(jī)客戶(hù)端啟動(dòng)手機(jī)訪問(wèn)SE的安全控件。

手機(jī)訪問(wèn)SE的安全控件請(qǐng)求SE進(jìn)行用戶(hù)認(rèn)證后，SE驗(yàn)證輸入的PIN碼，若輸入的PIN碼正確，則SE生成用戶(hù)認(rèn)證令牌；若輸入的PIN碼不正確，則結(jié)束。

手機(jī)客戶(hù)端提交用戶(hù)信息和SE生成的用戶(hù)認(rèn)證令牌，并請(qǐng)求后臺(tái)業(yè)務(wù)系統(tǒng)處理業(yè)務(wù)后，進(jìn)行如下處理：

1）業(yè)務(wù)系統(tǒng)請(qǐng)求統(tǒng)一認(rèn)證系統(tǒng)進(jìn)行用戶(hù)身份驗(yàn)證；

2）統(tǒng)一認(rèn)證系統(tǒng)根據(jù)用戶(hù)信息生成令牌，檢驗(yàn)SE生成的用戶(hù)認(rèn)證令牌與統(tǒng)一認(rèn)證系統(tǒng)生成的令牌是否相同，若相同，統(tǒng)一認(rèn)證系統(tǒng)向業(yè)務(wù)系統(tǒng)反饋認(rèn)證結(jié)果，業(yè)務(wù)系統(tǒng)根據(jù)認(rèn)證結(jié)果返回業(yè)務(wù)處理響應(yīng)；否則，結(jié)束。

本發(fā)明還提供了一種手機(jī)客戶(hù)端口令認(rèn)證系統(tǒng)，包括：

手機(jī)客戶(hù)端：用于啟動(dòng)手機(jī)訪問(wèn)SE的安全控件，并在手機(jī)訪問(wèn)SE的安全控件中輸入PIN碼，提交用戶(hù)信息和SE生成的用戶(hù)認(rèn)證令牌，并請(qǐng)求登錄業(yè)務(wù)系統(tǒng)；

手機(jī)訪問(wèn)SE的安全控件：用于請(qǐng)求SE進(jìn)行用戶(hù)認(rèn)證，將SE生成的用戶(hù)認(rèn)證令牌返回給手機(jī)客戶(hù)端；

SE：用于驗(yàn)證輸入的PIN碼，并在輸入的PIN碼正確時(shí)生成用戶(hù)認(rèn)證令牌；

業(yè)務(wù)系統(tǒng)：用于請(qǐng)求統(tǒng)一認(rèn)證系統(tǒng)進(jìn)行用戶(hù)身份驗(yàn)證，根據(jù)統(tǒng)一認(rèn)證系統(tǒng)反饋的認(rèn)證結(jié)果返回登錄響應(yīng)；

統(tǒng)一認(rèn)證系統(tǒng)：用于根據(jù)用戶(hù)信息生成令牌，檢驗(yàn)SE生成的用戶(hù)認(rèn)證令牌與統(tǒng)一認(rèn)證系統(tǒng)生成的令牌是否相同，并在相同時(shí)向業(yè)務(wù)系統(tǒng)反饋認(rèn)證結(jié)果。

與現(xiàn)有技術(shù)相比，本發(fā)明所具有的有益效果為：使用本發(fā)明的方法，用戶(hù)只需要記住統(tǒng)一口令，即可完成多種業(yè)務(wù)的登陸；PIN本地驗(yàn)證，不在空中傳輸，防止黑客盜取口令；只有合法客戶(hù)端才可以調(diào)用SE訪問(wèn)安全控件，防止釣魚(yú)客戶(hù)端的使用，有效地保證了登錄操作安全。

附圖說(shuō)明

圖1為本發(fā)明認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖；

圖2為本發(fā)明方法流程圖；

圖3為業(yè)務(wù)平臺(tái)用戶(hù)身份認(rèn)證的流程。

具體實(shí)施方式

如圖1所示，本發(fā)明認(rèn)證系統(tǒng)包括業(yè)務(wù)系統(tǒng)、統(tǒng)一認(rèn)證系統(tǒng)、手機(jī)客戶(hù)端、手機(jī)訪問(wèn)SE的安全控件以及SE（安全元件）。

其中手機(jī)客戶(hù)端和業(yè)務(wù)系統(tǒng)為統(tǒng)一認(rèn)證的服務(wù)使用方；訪問(wèn)SE安全控件、認(rèn)證Applet及統(tǒng)一認(rèn)證系統(tǒng)為統(tǒng)一認(rèn)證的服務(wù)提供方。