一种基于二维码识别的移动设备安全绑定方法及应用系统技术方案

本发明专利技术提出一种基于二维码识别的移动设备安全绑定方法，适于对移动设备与一应用系统的身份账号进行绑定，包括以下步骤：应用系统生成的上传二维码供移动设备识别，并根据识别结果使移动设备将设备公钥上传至应用系统；应用系统生成的验证二维码供移动设备识别，并根据识别结果验证移动设备是否持有公钥所对应的私钥，如是，则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备，通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定，解决了使用U‑key鉴别用户身份的局限和不便，并保证安全性。同时提供适用上述方法的应用系统。

A security binding method and application system for mobile devices based on two-dimensional code recognition

【技术实现步骤摘要】
一种基于二维码识别的移动设备安全绑定方法及应用系统
本专利技术属于计算机技术、信息安全
，涉及一种基于二维码识别的移动设备安全绑定方法。适用于各种应用系统中的账户身份与支持密钥存储功能的移动设备进行绑定的使用场景，绑定过后的设备中公私密钥对将成为系统中账户身份的一种凭据。
技术介绍
U-Key，全称USBKey。它是一种USB接口的硬件存储设备。USBKey有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法可以实现对用户身份的认证。目前USBKey被广泛应用于国内的网上银行领域，是公认的较为安全的身份认证技术。但是U-Key作为一种专用设备，不同的系统中账户身份往往需要使用不同的U-key,这无疑会增加制作成本和用户的管理成本，而且U-key中存储的证书通常不易修改，变更起来比较麻烦。近几年来，移动设备的性能不断提高，无论是计算性能还是存储空间都有了巨大的提升，例如智能手机和平板电脑已经成为人们工作生活中不可或缺的工具。将移动性和便捷性更好移动设备作为数字证书和用户私钥的载体已经成为一种技术趋势，越来越多的移动设备开始支持密钥的生成、管理以及安全存本文档来自技高网...

【技术保护点】
一种基于二维码识别的移动设备安全绑定方法，适于对应用系统的身份账号与移动设备进行绑定，包括以下步骤：应用系统生成的上传二维码供移动设备识别，并根据识别结果使移动设备将设备公钥上传至应用系统；应用系统生成的验证二维码供移动设备识别，并根据识别结果验证移动设备是否持有公钥所对应的私钥，如是，则应用系统将其身份账号与移动设备进行绑定。

【技术特征摘要】
1.一种基于二维码识别的移动设备安全绑定方法，适于对应用系统的身份账号与移动设备进行绑定，包括以下步骤：应用系统生成的上传二维码供移动设备识别，并根据识别结果使移动设备将设备公钥上传至应用系统；应用系统生成的验证二维码供移动设备识别，并根据识别结果验证移动设备是否持有公钥所对应的私钥，如是，则应用系统将其身份账号与移动设备进行绑定。2.如权利要求1所述的基于二维码识别的移动设备安全绑定方法，其特征在于，所述上传二维码加载的信息包括上传公钥的数据接口，所述验证二维码加载的信息包括验证公钥的数据接口。3.如权利要求1所述的基于二维码识别的移动设备安全绑定方法，其特征在于，所述上传二维码及验证二维码中记录的数据包括：二维码类型、上传数据需要访问的API以及保证二维码时效性与唯一性的随机码。4.如权利要求1所述的基于二维码识别的移动设备安全绑定方法，其特征在于，所述应用系统运行于所述移动设备或其他服务端，所述移动设备通过扫描或长按识别上传二维码或验证二维码。5.如权利要求1所述的基于二维码识别的移动设备安全绑定方法，其特征在于，所以...

【专利技术属性】
技术研发人员：孙荣辛，蔡权伟，王琼霄，赵宇航，林璟锵，荆继武，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11