技術領域

本發明涉及一種認證領域，尤其涉及一種認證方法、裝置及系統。

背景技術

在移動互聯網時代，由于手機的便攜性和移動性，使得手機成為個人數據中心，而手機短信認證方式已廣泛應用于各種業務系統(比如門禁系統)中，在PC機、PAD以及一些具有通信功能的電子裝置(如門禁機)的應用系統中都在使用各種個樣的短信驗證功能，給用戶帶來了較大的方便。在現有技術的許多短信認證系統中，通常采用命令方式或者密碼的方式來進行認證，比如同意則回復“Y”，不同意則回復“N”，或者按照預定的各種命令格式來進行認證，例如短信隨機密碼等。由于短信認證往往采用文本方式而短信文本通常為明文，使得認證密碼或認證命令容易泄露，尤其智能手機中的短信惡意攔截的應用越來越多，就導致存在安全隱患。

發明內容

本發明旨在解決上述問題/之一。

本發明的主要目的在于提供一種認證方法，為達到上述目的，本發明的技術方案具體是這樣實現的：

移動終端向服務器發送認證請求；移動終端接收服務器發送的短消息，其中，短消息中攜帶有服務器使用加密密鑰加密的認證碼；移動終端將短消息發送給解密裝置；移動終端獲取解密裝置使用解密密鑰解密后的認證碼；移動終端將解密后的認證碼發送給服務器進行認證。

此外，在移動終端將短消息發送給解密裝置之后，移動終端獲取解密裝置使用解密密鑰解密后的認證碼之前，方法還包括：解密裝置利用存儲的解密密鑰對加密的認證碼進行解密，獲得解密后的認證碼，并將解密后的認證碼發送給移動終端。

此外，短消息中還攜帶有經服務器使用加密密鑰加密的關鍵信息；在解密裝置接收到移動終端發送的短消息之后,在將解密后的認證碼發送給移動終端之前，方法還包括：解密裝置使用解密密鑰解密并顯示關鍵信息，在接收到用戶輸入的確認響應后，執行將解密后的認證碼發送給移動終端的步驟。

此外，在移動終端將短消息發送給解密裝置之后，移動終端獲取解密裝置使用解密密鑰解密后的認證碼之前，方法還包括：解密裝置使用解密密鑰對加密的認證碼進行解密，獲得解密后的認證碼，并顯示解密后的認證碼；移動終端獲取解密裝置使用解密密鑰解密后的認證碼包括：移動終端接收用戶輸入的解密后的認證碼。

此外，短消息中還攜帶有經服務器使用加密密鑰加密的關鍵信息；在解密裝置接收到移動終端發送的短消息之后,在顯示解密后的認證碼之前，方法還包括：解密裝置使用解密密鑰解密并顯示關鍵信息，在接收到用戶輸入的確認響應后，執行顯示解密后的認證碼的步驟。

此外，加密密鑰與解密密鑰為對稱密鑰對。

此外，加密密鑰與解密密鑰為非對稱密鑰對。

此外，移動終端與解密裝置之間通過無線傳輸通道或有線傳輸通道進行信息傳輸。

本發明的另一目的在于提供另一種認證方法，包括：接收移動終端發送的認證請求，并基于認證請求生成認證碼；使用加密密鑰對認證碼進行加密，將加密后的認證碼攜帶在短消息中發送給移動終端；接收移動終端發送的解密后的認證碼，判斷解密后的認證碼與基于認證請求生成的認證碼是否匹配，如果是，則認證通過，否則，認證不通過。

本發明的另一目的在于提供一種認證裝置，包括：第一收發模塊，用于向服務器發送認證請求，以及接收服務器返回的短消息，其中，短消息中攜帶有服務器使用加密密鑰加密的認證碼；第二收發模塊，與第一收發模塊相連，用于將短消息發送給解密裝置，以及接收解密裝置使用解密密鑰解密后的認證碼；第一收發模塊還用于將解密后的認證碼發送給服務器進行認證。

此外，還包括：輸入模塊，與第二收發模塊相連，用于接收用戶輸入的解密后的認證碼。

本發明的另一目的在于提供一種認證系統，包括：接收模塊、生成模塊、加密模塊、短消息模塊和認證模塊，其中：接收模塊，用于接收移動終端發送的認證請求；生成模塊，與接收模塊相連，用于基于認證請求生成認證碼；加密模塊，與生成模塊相連，用于使用加密密鑰對接收到的認證碼進行加密，生成加密后的認證碼，并將加密后的認證碼發送至短消息模塊；短消息模塊，與加密模塊相連，用于將接收到的加密后的認證碼攜帶在短消息中發送給移動終端；接收模塊，還用于接收移動終端發送的解密后的認證碼；認證模塊，與接收模塊相連，用于判斷接收到的解密后的認證碼與生成模塊生成的認證碼是否一致。

此外，系統包括認證服務器和短消息服務器，其中，接收模塊、生成模塊和判斷模塊設置在認證服務器，加密模塊設置在認證服務器或短消息服務器，短消息模塊設置在短消息服務器。