本发明专利技术涉及的主叫用户身份鉴别技术领域,尤其涉及一种基于密码令牌的主叫用户身份鉴别技术。本发明专利技术通过身份鉴别系统、主叫终端、被叫终端和通信网络配合,提前建立主叫方可信凭证信息库,且通过加密运算,将可信凭证信息转换为信息码,一方面实现对主叫方信息的保密,另一方面方便后续的身份鉴别。接着发起呼叫请求时,采集当前的入指纹信息、人脸信息和呼叫密码信息,三重鉴别方式,增大鉴别的准确性。再对验证信息两次加密处理,进一步提高信息安全,并得到对应的验证码。经过对信息码和验证码对比,判断是否同意呼叫连接,完成一次身份鉴别。身份鉴别通过后,将呼叫请求和主叫方的身份凭证传递至被叫终端上,保证其信息安全。保证其信息安全。保证其信息安全。
【技术实现步骤摘要】
一种基于密码令牌的主叫用户身份鉴别技术
[0001]本专利技术涉及的主叫用户身份鉴别
,尤其涉及一种基于密码令牌的主叫用户身份鉴别技术。
技术介绍
[0002]现有通信技术中,针对身份鉴别主要通过设置静态密码,在静态密码的使用过程中,用户常常会设置弱密码,如生日、电话号等,容易被窃取和监听,例如可通过木马盗取和网络嗅探等窃取静态密码。且不能对主叫方的通信请求进行筛选和鉴别,导致骚扰通信时常发生,不利于维护通信的安全。
技术实现思路
[0003]针对
技术介绍
中存在的问题,提出一种基于密码令牌的主叫用户身份鉴别技术。本专利技术通过身份鉴别系统、主叫终端、被叫终端和通信网络配合,能够有效的对主叫用户身份进行鉴别,确保主叫用户可信的同时,对主叫用户和被叫用户进行信息保护,减少骚扰通信的发生。
[0004]本专利技术提出一种基于密码令牌的主叫用户身份鉴别技术,包括身份鉴别系统、主叫终端、被叫终端和通信网络。
[0005]身份鉴别系统将可信的主叫用户身份安全地展示给被叫用户,包括令牌生成模块、令牌传输模块、存储模块、检索模块、服务器、令牌验证模块和呼叫连接模块。
[0006]主叫终端有呼叫需求,为了确保其可信度,主叫终端包括呼叫请求模块、验证信息采集模块和可信凭证申请模块。
[0007]被叫终端被呼叫,为了确保其安全,被叫终端包括身份凭证接收模块、举报模块和呼叫接收模块。
[0008]通信网络用于身份鉴别系统、主叫终端、被叫终端间的通信。
[0009]优选的,主叫终端通过可信凭证申请模块提前申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息和个人呼叫密码。
[0010]优选的,验证信息采集模块包括信息采集单环、动态密码生成单元一和加密处理单元,将采集的验证信息和动态密码通过加密运算,形成密文。
[0011]优选的,令牌生成模块包括动态密码生成单元二、验证码生成单元,对密文二次加密,并通过加密运算,得到验证码。
[0012]优选的,存储模块包括加密单元、存储单元和调取单元,存储所有可信任主叫方的可信凭证信息,通过加密运算,将信息转换为信息码分类、存储。
[0013]优选的,令牌验证模块对信息码和验证码进行对比,若两码一致,则向被叫终端发出呼叫请求,若两码不一致,则主叫方的呼叫请求被取消。
[0014]优选的,加密运算采用对称式加密算法或非对称式加密算法。
[0015]优选的,动态密码生成单元一和动态密码生成单元二通过随机生成器生成的无规
律的随机动态码。
[0016]优选的,身份凭证接收模块接收验证通过的主叫方信息凭证,凭证内容包括2048字节的字符串,并对其翻译。
[0017]优选的,上述的一种基于密码令牌的主叫用户身份鉴别技术,方法如下:
[0018]S1、向身份鉴别系统申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息,同时设置个人专属的呼叫密码;
[0019]S2、身份鉴别系统将信任主叫方的信息转换为字符串,得到可信凭证,再将可信凭证信息转换为信息码分类、存储;
[0020]S3、主叫方有呼叫请求时,通过验证信息采集模块输入指纹信息、人脸信息和呼叫密码,并将采集的验证信息和动态密码通过加密运算,形成密文;
[0021]S4、令牌生成模块对密文二次加密,并通过加密运算,得到验证码;
[0022]S5、令牌验证模块对信息码和验证码进行对比,若两码一致,则向被叫终端发出呼叫请求,若两码不一致,则主叫方的呼叫请求被取消;
[0023]S6、被叫终端接收呼叫请求和主叫方的身份凭证,自行决定是否与其通信,也可以在通信结束后选择举报,对其下次通信行为进行禁止。
[0024]与现有技术相比,本专利技术具有如下有益的技术效果:
[0025]本专利技术通过身份鉴别系统、主叫终端、被叫终端和通信网络配合,提前建立主叫方可信凭证信息库,且通过加密运算,将可信凭证信息转换为信息码,一方面实现对主叫方信息的保密,另一方面方便后续的身份鉴别。接着发起呼叫请求时,采集当前的入指纹信息、人脸信息和呼叫密码信息,三重鉴别方式,增大鉴别的准确性。再对验证信息两次加密处理,进一步提高信息安全,并得到对应的验证码。经过对信息码和验证码对比,判断是否同意呼叫连接,完成一次身份鉴别。身份鉴别通过后,将呼叫请求和主叫方的身份凭证传递至被叫终端上,保证其信息安全。通过上述技术,能够有效的对主叫用户身份进行鉴别,确保主叫用户可信的同时,对主叫用户和被叫用户进行信息保护,减少骚扰通信的发生。
附图说明
[0026]图1为本专利技术一种实施例中工作方法流程图。
具体实施方式
[0027]实施例一
[0028]本专利技术提出的一种基于密码令牌的主叫用户身份鉴别技术,包括身份鉴别系统、主叫终端、被叫终端和通信网络。
[0029]身份鉴别系统将可信的主叫用户身份安全地展示给被叫用户,包括令牌生成模块、令牌传输模块、存储模块、检索模块、服务器、令牌验证模块和呼叫连接模块。
[0030]主叫终端有呼叫需求,为了确保其可信度,主叫终端包括呼叫请求模块、验证信息采集模块和可信凭证申请模块。
[0031]被叫终端被呼叫,为了确保其安全,被叫终端包括身份凭证接收模块、举报模块和呼叫接收模块。
[0032]通信网络用于身份鉴别系统、主叫终端、被叫终端间的通信。
[0033]实施例二
[0034]本专利技术提出的一种基于密码令牌的主叫用户身份鉴别技术,包括身份鉴别系统、主叫终端、被叫终端和通信网络。
[0035]身份鉴别系统将可信的主叫用户身份安全地展示给被叫用户,包括令牌生成模块、令牌传输模块、存储模块、检索模块、服务器、令牌验证模块和呼叫连接模块。
[0036]进一步的,令牌生成模块包括动态密码生成单元二、验证码生成单元,对密文二次加密,并通过加密运算,得到验证码。
[0037]进一步的,存储模块包括加密单元、存储单元和调取单元,存储所有可信任主叫方的可信凭证信息,通过加密运算,将信息转换为信息码分类、存储。
[0038]进一步的,令牌验证模块对信息码和验证码进行对比,若两码一致,则向被叫终端发出呼叫请求,若两码不一致,则主叫方的呼叫请求被取消。
[0039]进一步的,加密运算采用对称式加密算法或非对称式加密算法。
[0040]进一步的,动态密码生成单元一和动态密码生成单元二通过随机生成器生成的无规律的随机动态码。
[0041]主叫终端有呼叫需求,为了确保其可信度,主叫终端包括呼叫请求模块、验证信息采集模块和可信凭证申请模块。
[0042]进一步的,主叫终端通过可信凭证申请模块提前申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息和个人呼叫密码。
[0043]进一步的,验证信息采集模块包括信息采集单环、动态密码生成单元一和加密处理单元,将采集的验证信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,包括身份鉴别系统、主叫终端、被叫终端和通信网络;身份鉴别系统将可信的主叫用户身份安全地展示给被叫用户,包括令牌生成模块、令牌传输模块、存储模块、检索模块、服务器、令牌验证模块和呼叫连接模块;主叫终端有呼叫需求,为了确保其可信度,主叫终端包括呼叫请求模块、验证信息采集模块和可信凭证申请模块;被叫终端被呼叫,为了确保其安全,被叫终端包括身份凭证接收模块、举报模块和呼叫接收模块;通信网络用于身份鉴别系统、主叫终端、被叫终端间的通信。2.根据权利要求1所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,主叫终端通过可信凭证申请模块提前申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息和个人呼叫密码。3.根据权利要求2所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,验证信息采集模块包括信息采集单环、动态密码生成单元一和加密处理单元,将采集的验证信息和动态密码通过加密运算,形成密文。4.根据权利要求3所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,令牌生成模块包括动态密码生成单元二、验证码生成单元,对密文二次加密,并通过加密运算,得到验证码。5.根据权利要求4所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,存储模块包括加密单元、存储单元和调取单元,存储所有可信任主叫方的可信凭证信息,通过加密运算,将信息转换为信息码分类、存储。6.根据权利要求5所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,令牌验证模块对信息码和验证码...
【专利技术属性】
技术研发人员:黄龙飞,刘可渔,
申请(专利权)人:上海磐御网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。