一种基于“一人一机一卡一号”的安全认证方法和装置制造方法及图纸

本发明专利技术公开了一种基于“一人一机一卡一号”的安全认证方法和装置，安全认证方法包括S1、服务器端的数据库获取用户的账号、登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，一一对应绑定并存储信息；S2、所述用户在移动终端上进行登录，提交账号和登录密码；S3、移动终端的客户端获取移动设备的识别码和所用U/SIM卡的卡号，与账号和登录密码一通提交到服务器端进行鉴权验证；S4、所述服务器端通过账号从数据库中调取信息进行一一对应比较，任一信息不相符则安全认证失败，如果所有信息均相符则安全认证成功。本发明专利技术不但可以实现对用户的真实身份进行验证、鉴权，还可以确保即使用户设备丢失，也不会造成隐私数据泄露。

【技术实现步骤摘要】
一种基于“一人一机一卡一号”的安全认证方法和装置
本专利技术涉及移动互联网安全认证领域，具体涉及一种基于“一人一机一卡一号”的安全认证方法和装置。
技术介绍
近年来随着互联网技术的飞速发展与应用，越来越多的人们通过智能终端接入互联网，完成日常的工作、学习等活动。移动互联网服务在如此方便、快捷的同时，也潜藏着诸多安全风险。例如，用户的密码容易被窃取、盗用，从而给用户及国家带来损失。同时，用户在使用互联网服务时，无法识别该用户的真实身份，用户很容易使用他人身份证冒名进行实名认证。在进行某些敏感操作时，也不具备行之有效的抗抵赖能力，一旦产生法律纠纷时，调查取证也非常困难。在当前的安全认证领域，常见的认证技术有：(1)基于用户所知的：例如密码、图案等；(2)基于用户所有的：例如智能手环、智能卡等；(3)基于用户的生物特征：例如虹膜、指纹、语音、脸部特征等；(4)基于硬件特征：例如设备的IMEI号、蓝牙MAC地址等。但上述的认证技术都存在一些问题：基于用户所知的技术，在用户录入密码或者指纹时，非常容易被恶意软件拦截、记录，或者是在输入时，容易被身边他人窃取；基于用户所有的技术，需要额外购买硬件，且如果忘记携带，则无法使用服务；基于用户生物特征的技术，失败几率高且容易被模拟，曾经有用一张照片就打开iPhoneX的先例；基于硬件特征的技术，虽然具有唯一性，但仍然容易被窃取、伪造。而且一旦智能终端进行维修时，可能导致设备的硬件特征变更，例如更换主板等。综上所述，在目前的安全认证领域，尚不能实现在兼顾安全及便捷的同时，还能够满足抗抵赖和唯一用户识别的能力。
技术实现思路
本专利技术的目的在于提供一种基于“一人一机一卡一号”的安全认证方法，以解决现有技术无法在兼顾快捷的情况下保证对唯一用户辨识安全性的缺陷。所述的基于“一人一机一卡一号”的安全认证方法，包括以下步骤：S1、服务器端的数据库获取用户的账号、登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，一一对应绑定并存储信息；S2、所述用户在移动终端上进行登录，提交账号和登录密码；S3、移动终端的客户端从移动设备和当前所用的U/SIM卡获取移动设备的识别码和所用U/SIM卡的卡号，与账号和登录密码一通提交到服务器端进行鉴权验证；S4、所述服务器端通过账号从数据库中调取与该账号绑定的登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，并与客户端提交的信息进行对应比较，任一信息不相符则安全认证失败，如果所有信息均相符则安全认证成功。优选的，所述步骤S1中所述账号为注册时使用的手机号，所述服务器端通过实名认证接口与电信运营商进行实名认证信息校验，以检测用户提交的实名信息是否与电信运营商的数据库中与提交的手机号对应的实名信息相符，如果相符则将实名认证信息与账号绑定存储到数据库中。优选的，所述步骤S1中，所述服务器端通过若干实名认证接口分别与公安、民政、卫计系统相连接，并根据所述用户注册的实名信息分别与公安、民政、卫计系统的中对应的数据进行对比校验，只有所有信息都对应相符才能校验成功，并将实名认证信息与账号绑定存储到数据库中。优选的，本安全认证方法还包括步骤S5、将客户端登录后进行的数据交互和操作行为发送到服务器端，所述服务器端将涉及用户的行为信息经过数字加密并记录为历史操作信息，储存在数据库中。优选的，所述U/SIM卡为CA-手机卡，所述客户端与CA-手机提供的SDK组件进行数据交换，当用户进行用户注册、登录对用户信息进行操作时，所述客户端对作为操作对象的用户信息通过CA数字证书进行数字加密。优选的，所述步骤S2中在输入账号和密码后，所述客户端通过SDK组件弹出密码输入界面，用于输入事先设定的手机卡CA密码，输入CA密码的屏幕键盘在SDK组件弹出的密码输入界面中随机排列位置。优选的，所述CA-手机卡中融入安全容器，同时满足RSA证书及国密证书的存放要求，所述安全认证方法在每次身份验证过程中，都会产生一次一密的Token身份，利用手机卡存储空间存储，所述CA-手机卡通过SDK组件，向外提供基于PIN码、Token身份认证、应用授权各维度的多因素认证。本专利技术还提供了采用上述安全认证方法的一种安全认证装置，包括客户端和服务器端，客户端包括账号注册/认证模块、手机卡信息采集模块和设备特征采集模块，所述服务器端包括账号管理模块、实名认证模块、设定数据库和绑定设备管理模块，其中：账号注册/认证模块，用于在注册时录入提交用户的账号、登录密码和实名认证信息，在登录时将用户的账号信息进行录入及鉴权验证；设备特征采集模块，用于在用户进行注册或登录时对所用移动设备的唯一性特征数据即识别码进行采集；手机卡信息采集模块，用于在用户进行注册或登录时对所用手机卡的卡号信息和对应的手机号信息进行采集；账号管理模块，用于管理用户注册的账号，能对账号的注册信息进行修改，能停用账号或删除账号；实名认证模块，用于查询及管理用户的实名认证信息，在注册时对用户提交的实名认证信息进行对比校验；设定数据库，用于存储注册后校验无问题的用户信息，所述用户信息包括一一绑定的账号、登录密码、实名认证信息、手机卡卡号和移动设备识别号；绑定设备管理模块，用于查询和管理用户的绑定设备。优选的，所述手机卡为CA-手机卡，所述客户端还包括手机卡CA安全模块和手机卡CA管理模块，所述服务器端还包括历史操作查询模块，手机卡信息采集模块为手机卡CA认证模块，还用于与CA-手机卡提供的SDK组件进行数据交换，调取CA-手机卡内存储的加密数据，进行手机卡CA密码的登录验证，以及在需要相应用户身份进行操作时，通过CA数字证书对操作的信息进行数字加密；手机卡CA安全模块，用于将用户的特定操作行为记录为历史操作痕迹并进行数据加密，并将加密后的历史操作痕迹与所述手机卡CA认证模块交互到的数据与服务器进行通信；手机卡CA管理模块，用于查询该用户的手机卡CA状态，手机卡CA功能开启与关闭，以及重置手机卡CA密码；历史操作查询模块，用于查询用户的历史操作痕迹。优选的，本安全认证装置还包括归整数据查询模块和归整数据库，所述归整数据查询模块用于通过API接口向外部系统提供查询服务；所述归整数据库用于将多个三方系统的数据进行抽取、汇总、装载，供归整数据查询模块查询使用；所述实名认证模块通过归整数据库与三方系统中记录的用户对应信息进行对比校验，确定实名认证信息的真实性。本专利技术的优点在于：通过客户端采集手机卡的信息和移动设备的识别码作为对手机卡和移动设备的唯一识别特征。由用户提交账号、登录密码以及实名认证信息。在服务器端对实名认证信息进行实名认证，然后将作为账号的手机号与对应的登录密码、实名认证信息、手机卡号和移动设备的识别码进行一一绑定，并存入归整数据库。而在登录时，也用相同方式获得账号、登录密码、手机卡号和移动设备的识别码并对各个信息都进行相应的比较验证。因此本专利技术不但可以实现对用户的真实身份进行验证、鉴权，还可以确保即使用户设备丢失，也不会造成隐私数据泄露。同时，还通过记录储存用户的历史操作痕迹实现了用户的所有敏感操作历史留痕、操作不可抵赖的能力。附图说明图1为本专利技术实施例1中安全认证装置的模块连接图；图2为本专利技术实施例2中安全认证装置的模本文档来自技高网...

【技术保护点】
1.一种基于“一人一机一卡一号”的安全认证方法，其特征在于：包括以下步骤：S1、服务器端的数据库获取用户的账号、登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，一一对应绑定并存储信息；S2、所述用户在移动终端上进行登录，提交账号和登录密码；S3、移动终端的客户端从移动设备和当前所用的U/SIM卡获取移动设备的识别码和所用U/SIM卡的卡号，与账号和登录密码一通提交到服务器端进行鉴权验证；S4、所述服务器端通过账号从数据库中调取与该账号绑定的登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，并与客户端提交的信息进行对应比较，任一信息不相符则安全认证失败，如果所有信息均相符则安全认证成功。

【技术特征摘要】
1.一种基于“一人一机一卡一号”的安全认证方法，其特征在于：包括以下步骤：S1、服务器端的数据库获取用户的账号、登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，一一对应绑定并存储信息；S2、所述用户在移动终端上进行登录，提交账号和登录密码；S3、移动终端的客户端从移动设备和当前所用的U/SIM卡获取移动设备的识别码和所用U/SIM卡的卡号，与账号和登录密码一通提交到服务器端进行鉴权验证；S4、所述服务器端通过账号从数据库中调取与该账号绑定的登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，并与客户端提交的信息进行对应比较，任一信息不相符则安全认证失败，如果所有信息均相符则安全认证成功。2.根据权利要求1所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述步骤S1中所述账号为注册时使用的手机号，所述服务器端通过实名认证接口与电信运营商进行实名认证信息校验，以检测用户提交的实名信息是否与电信运营商的数据库中与提交的手机号对应的实名信息相符，如果相符则将实名认证信息与账号绑定存储到数据库中。3.根据权利要求1所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述步骤S1中，所述服务器端通过若干实名认证接口分别与公安、民政、卫计系统相连接，并根据所述用户注册的实名信息分别与公安、民政、卫计系统的中对应的数据进行对比校验，只有所有信息都对应相符才能校验成功，并将实名认证信息与账号绑定存储到数据库中。4.根据权利要求1所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：还包括步骤S5、将客户端登录后进行的数据交互和操作行为发送到服务器端，所述服务器端将涉及用户的行为信息经过数字加密并记录为历史操作信息，储存在数据库中。5.根据权利要求1所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述U/SIM卡为CA-手机卡，所述客户端与CA-手机提供的SDK组件进行数据交换，当用户进行用户注册、登录对用户信息进行操作时，所述客户端对作为操作对象的用户信息通过CA数字证书进行数字加密。6.根据权利要求5所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述步骤S2中在输入账号和密码后，所述客户端通过SDK组件弹出密码输入界面，用于输入事先设定的手机卡CA密码，输入CA密码的屏幕键盘在SDK组件弹出的密码输入界面中随机排列位置。7.根据权利要求5所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述CA-手机卡中融入安全容器，同时满足RSA证书及国密证书的存放要求，所述安...

【专利技术属性】
技术研发人员：水新莹，邓伟，
申请(专利权)人：安徽讯飞智能科技有限公司，
类型：发明
国别省市：安徽,34