本发明专利技术实施例提供了一种用户身份认证方法及装置,所述方法包括:接收认证服务器发送的待验证的用户信息,用户信息是根据管理服务器发送的用户身份验证请求后发送的,用户身份验证请求包括用户终端向所述管理服务器发送的用户信息;应用存储在用户终端的SIM卡中的预设加密算法对用户信息以及用户输入的密码信息进行加密获得签名信息,并将签名信息返回至所述认证服务器,以供认证服务器进行身份认证。所述装置用于执行上述方法。本发明专利技术实施例将加密算法存储在SIM卡上,通过SIM卡对用户的密码信息以及用户信息进行加密,由认证服务器进行解密以完成用户的身份认证过程,提高了用户身份认证的安全性。
【技术实现步骤摘要】
一种用户身份认证方法及装置
本专利技术实施例涉及互联网
,具体涉及一种用户身份认证方法及装置。
技术介绍
随着科技的发展,移动手机的普及,人们能够用手机进行的活动越来越多,大大方便的人们的生活,尤其是使用手机支付等,使得人们不用使用现金,可以是直接使用手机进行购物、缴费等。现在国内手机支付在快速发展,基于NFC的手机支付普遍使用PKI机制进行身份认证,目前PKI技术中主要应用的是公私钥密码体系。公私钥密码体系包括两种密码,也即公钥证书和私钥。在公私钥密码体系中,每个用户都会有一个私钥以及对应的一个公钥证书,其中公钥证书主要用于保存用户的一些私密信息以及用户所持有的公钥,公钥证书是公开的主要来实现安全身份认证,私钥是用户持有的,主要来实现数据加密功能。现在,网络安全的认证普遍运用PKI技术,PKI技术的发展也非常成熟,经过很多年的发展,已经广泛运用于互联网行业以及网上银行,金融等领域。现有技术中,通常使用的手机支付都是依赖于应用软件,通过应用软件应用加密算法对用户信息进行加密以及身份认证,完成交易。这种支付的身份认证的安全性比较低,用户的个人信息或交易信息可能会被泄露或篡改。因此,如何提出一种方法,能够提高用户身份认证的安全性,成为亟待解决的问题。
技术实现思路
针对现有技术中的缺陷,本专利技术实施例提供一种用户身份认证方法及装置。一方面,本专利技术实施例提供一种用户身份认证方法,包括:接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。另一方面,本专利技术实施例提供一种用户身份认证装置,包括:信息接收单元,用于接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;身份认证单元,用于应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。本专利技术实施例提供的一种用户身份认证方法及装置,将加密算法存储在SIM卡的安全芯片上,通过SIM卡对用户的密码信息以及用户信息进行加密,由认证服务器进行解密以完成用户的身份认证过程,提高了用户身份认证的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中用户身份认证方法的流程示意图;图2为本专利技术实施例中又一用户身份认证方法的流程示意图;图3为本专利技术实施例中用户身份认证装置的结构示意图;图4为本专利技术实施例中又一用户身份认证装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例中用户身份认证方法的流程示意图,如图1所示,本专利技术实施例提供的用户身份认证方法包括:S1、接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;具体地,用户在使用用户终端进行交易时,用户终端向管理服务器发送用户信息,管理服务器接收到用户信息后,向认证服务器发送包括用户信息的用户身份验证请求。认证服务器接收到管理服务器发送的用户身份验证请求后,对管理服务器进行合法性验证,若认证服务器验证管理服务器是合法的,则向用户终端发送待验证的用户信息。具体发送用户信息的方式可以是短信或其他方式,本专利技术实施例不作具体限定,其中管理服务器用于订单以及用户账户的管理。S2、应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。具体地,用户终端接收到认证服务器发送的用户信息后,用户确认用户信息正确,并输入正确的密码信息后,用户终端使用存储在SIM卡中的预设加密算法对用户信息以及用户输入的密码信息进行加密,得到签名信息。用户终端将签名信息发送至认证服务器,认证服务器对签名信息进行解密,完成对用户的身份认证。其中,密码信息可以是PIN(PersonalIdentificationNumber)码,即SIM卡的个人识别密码,或其他能够标识用户身份的密码,本专利技术实施例不作具体限定。例如:用户的移动终端即用户终端上安装有用于交易的应用软件,当用户使用该应用软件进行如:购物、缴费等交易时,该应用软件会读取用户的用户信息,并将用户信息发送至管理服务器。管理服务器将用户信息发送至认证服务器并请求身份验证,认证服务器对管理服务器进行合法性验证,若确定管理服务器的身份合法,则以短信的形式向用户的移动终端发送待验证的用户信息。用户接受到短信后,确定用户信息正确,则点击确认按钮,这时,用户的移动终端会弹出一个PIN码的菜单。用户在该菜单上输入正确的PIN码后,移动终端会通过存储在移动终端的SIM卡上的预设加密算法对用户输入的PIN码以及用户信息进行加密,获得签名信息,并将签名信息发送至认证服务器。认证服务器接收到签名信息后,对该签名信息进行解密,以验证用户的身份是否正确,完成用户的身份认证。若认证服务器确认用户的身份是合法的,则向管理服务器发送用户身份合法的信息,管理服务器从用户的账户上扣除相应的费用,完成交易。本专利技术实施例提供的用户身份认证方法,将加密算法存储在SIM卡的安全芯片上,通过SIM卡利用预设加密算法对用户的密码信息以及用户信息进行加密,由认证服务器进行解密以完成用户的身份认证过程,提高了用户身份认证的安全性。在上述实施例的基础上,所述应用存储在所述用户终端的SIM卡中预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,包括:根据存储在所述用户终端的SIM卡中的私钥,应用所述预设加密算法对所述用户信息以及所述用户输入的密码信息进行加密获得所述签名信息;相应地,所述将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证,包括:将所述签名信息返回至所述认证服务器,以供所述认证服务器根据存储本地的、与所述私钥对应的公钥对所述签名信息进行解析获得所述密码信息,完成对所述用户终端的身份认证。具体地,用户在初次开通用户身份认证功能时,认证服务器中的PKI(PublicKeyInfrastructure,公钥基础设施)中心,会向用户终端的SIM卡发送一个本文档来自技高网...
【技术保护点】
1.一种用户身份认证方法,其特征在于,包括:接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
【技术特征摘要】
1.一种用户身份认证方法,其特征在于,包括:接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。2.根据权利要求1所述的方法,其特征在于,所述应用存储在所述用户终端的SIM卡中预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,包括:根据存储在所述用户终端的SIM卡中的私钥,应用所述预设加密算法对所述用户信息以及所述用户输入的密码信息进行加密获得所述签名信息;相应地,所述将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证,包括:将所述签名信息返回至所述认证服务器,以供所述认证服务器根据存储本地的、与所述私钥对应的公钥对所述签名信息进行解析获得所述密码信息,完成对所述用户终端的身份认证。3.根据权利要求1或2所述的方法,其特征在于,所述预设加密算法包括:SM2算法或RSA算法。4.根据权利要求1或2所述的方法,其特征在于,所述用户信息包括所述用户的用户标识以及订单服务信息。5.根据权利要求1或2所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:姜峰,龚睿,
申请(专利权)人:中国移动通信集团公司,中国移动通信集团湖南有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。