一种身份认证方法、设备及系统技术方案

本发明专利技术实施例提供了一种身份认证方法，包括：从移动终端获用户标识；从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间；向所述移动终端发送所述认证信息；从所述移动终端获取经过移动终端数字签名的认证信息密文；向业务平台提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文；获取所述业务平台返回的认证结果。相应地，本发明专利技术实施例还公开了一种身份认证设备和身份认证系统。通过实施本发明专利技术，实现了对用户身份的认证，避免了因为身份假冒或替代等带来的各种安全风险和损失。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种身份认证方法、设备及系统。
技术介绍
无论是在传统的互联网Internet、移动互联网络或者是现实生活中，信息安全都面临着多样化的风险。 —方面，互联网与电子商务业务正在飞速发展，而电子商务业务也正在走向成熟，但是与此同时，网络的虚拟性和匿名性使得网络欺诈行为得以随时随地发生、甚嚣尘上，严重威胁着电子商务的发展。在猖獗的网络欺诈，网络交易者隐身在电脑屏幕背后，身份难以识别的问题是其重要渊源。网上交易身份认证对于建立电子商务业界的信用机制起着重要作用，因此如何确认网上交易者的身份便成为诸多电子商务网站迫切希望解决的问题。 另一方面，随着经济、社会的发展，商务会员服务由于用户基数大、业务形态易于被用户接受等营销特点，已经成为企业的品牌宣传、保证用户忠诚度、提升经验业绩的强有力手段。但目前绝大部分会员业务的开展，仅仅是基于一张磁卡，不仅保存不方便，更重要的是磁卡极容易被他人借用或者冒用，导致了企业的大量用户流失，无法做到精准营销。
技术实现思路
有鉴于此，本专利技术实施例提供了一种身份认证方法、设备及系统，通过调用移动终端SM卡中的安全证书进行安全认证，实现了对用户身份的认证，避免了因为身份假冒或替代等带来的各种安全风险和损失。 本专利技术实施例提供了一种身份认证方法，所述身份认证方法包括 从移动终端获用户标识； 从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间； 向所述移动终端发送所述认证信息； 从所述移动终端获取经过移动终端数字签名的认证信息密文； 向业务平台提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文； 获取所述业务平台返回的认证结果。 相应地本专利技术实施例提供了一种身份认证设备，所述身份认证设备包括 用户标识获取单元，用于从移动终端获用户标识； 认证信息获取单元，用于从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间； 签名请求单元，用于向所述移动终端发送所述认证信息； 密文获取单元，用于从所述移动终端获取经过移动终端数字签名的认证信息密文； 认证请求单元，用于向业务平台提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文； 认证结果获取单元，用于获取所述业务平台返回的认证结果。 相应地本专利技术实施例还提供了一种身份认证系统，其特征在于，所述身份认证系统包括移动终端、认证设备、业务平台以及认证鉴权服务平台，其中 所述移动终端用于在SIM卡中内置数字证书，所述数字证书包含私钥，使用所述私钥对所述认证设备发来的认证信息进行数字签名； 所述认证设备用于从移动终端获用户标识，从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间，向所述移动终端发送所述认证信息，从所述移动终端获取经过移动终端数字签名的认证信息密文，向业务平台提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文，获取所述业务平台返回的认证结果； 所述业务平台用于生成所述认证信息，向认证设备发送所述认证信息，获取认证设备提交的所述认证请求，向所述认证鉴权服务平台发送所述认证请求，获取认证鉴权服务平台的鉴权结果； 所述认证鉴权服务平台用于从所述业务平台获取所述认证请求，对所述认证请求进行鉴权并向所述业务平台返回鉴权结果。 本专利技术实施例通过调用移动终端SIM卡中的安全证书进行安全认证，实现了对用户身份的认证，避免了因为身份假冒或替代等带来的各种安全风险和损失。附图说明 图1为本专利技术实施例中 图2为本专利技术实施例中 图3为本专利技术实施例中 图4为本专利技术实施例中 图5为本专利技术实施例中种身份认证系统的结构组成示意图；种身份认证设备的结构组成示意图；种身份认证方法的流程示意图；种互联网身份认证方法的流程示意图；种现场身份认证方法的流程示意图。具体实施例方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。 图1为本专利技术实施例中一种身份认证系统的结构组成示意图，如图所示该身份认证系统包括移动终端10、认证设备20、业务平台30以及认证鉴权服务平台40，其中 移动终端10用于在SIM(用户身份识别模块，Subscriber Identity Module)卡中内置数字证书，所述数字证书包含私钥，使用所述私钥对所述认证设备发来的认证信息进行数字签名。具体地，所述移动终端可以为手机、个人数码助理(Personal DigitalAssistant, PDA)等包含SIM卡的移动终端，所述数字证书为数字认证机构颁发授权并写入SIM卡中的，预先与用户手机号码、用户实名信息进行绑定，包括一个基于公钥基础设施(Public Key Infrastructure, PKI)技术的私钥。进一步地，所述移动终端支持外部设备对其SIM卡进行射频识别(RadioFrequency， RF)访问。 认证设备20用于从移动终端10获取用户标识，从业务平台30获取认证信息，所述认证信息包括认证序列号和认证时间，向所述移动终端10发送所述认证信息，从所述移动终端IO获取经过移动终端数字签名的认证信息密文，向业务平台30提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文，获取所述业务平台30返回的认证结果。具体地，所述认证设备可以为个人电脑PC，配合一个RF读卡器与所述移动终端进行通讯以及对所述移动终端中的SIM卡的访问，也可以为内嵌有非接触RF访问功能的销售点终端(Point of sale，P0S)。所述用户标识可以为用户手机号码、用户安全证书编号或用户实名信息等能够唯一确认用户身份的标识信息中的任一种。 业务平台30用于生成所述认证信息，向认证设备20发送所述认证信息，获取认证设备20提交的所述认证请求，向所述认证鉴权服务平台40发送所述认证请求，获取认证鉴权服务平台40的鉴权结果。具体地，所述业务平台实现在互联网身份认证时可以为网站服务器，实现在现场身份认证时可以为企业或公共事业的后台应用服务器等需要对用户进行身份认证的应用平台。 认证鉴权服务平台40用于从所述业务平台30获取所述认证请求，对所述认证请求进行鉴权并向所述业务平台30返回鉴权结果。具体实现中，所述认证鉴权服务平台储存有用户标识和与其对应的公钥，可以对经过所述移动终端10数字签名的密文进行解密。 图2为本专利技术实施例中一种身份认证设备的结构组成示意图，如图所示该身份认证设备包括用户标识获取单元201、认证信息获取单元202、签名请求单元203、密文获取单元204、认证请求单元205以及认证结果获取单元206，其中 用户标识获取单元201用于从移动终端获用户标识。具体地，用户标识获取单元201可以通过访问所述移动终端的SIM卡获取所述用户标识。所述用户标识可以为用户手机号码、用户安全证书编号或用户实名信息等能够唯一确认用户身份的标识信息中的任一种。 认证信息获取单元202，用于从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间。 签名请求单元203用于向所述移本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，所述身份认证方法包括：从移动终端获用户标识；从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间；向所述移动终端发送所述认证信息；从所述移动终端获取经过移动终端数字签名的认证信息密文；向业务平台提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文；获取所述业务平台返回的认证结果。

【技术特征摘要】
一种身份认证方法，其特征在于，所述身份认证方法包括从移动终端获用户标识；从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间；向所述移动终端发送所述认证信息；从所述移动终端获取经过移动终端数字签名的认证信息密文；向业务平台提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文；获取所述业务平台返回的认证结果。2. 如权利要求1所述的身份认证方法，其特征在于，所述向移动终端发送所述认证信息后包括所述移动终端获取到所述认证信息后，使用移动终端SM卡内置的数字证书中的私钥对所述认证信息进行数字签名，得到认证信息密文。3. 如权利要求2所述的身份认证方法，其特征在于，所述身份认证方法还包括所述业务平台获取到所述认证请求后，向认证鉴权服务平台提交所述认证请求；所述认证鉴权服务平台对所述认证请求进行鉴权，并向所述业务平台返回鉴权结果。4. 如权利要求3所述的身份认证方法，其特征在于，所述认证鉴权服务平台对所述认证请求进行鉴权包括根据所述认证请求中的用户标识，查找对应的公钥；使用查找到的公钥对所述认证信息密文进行解密；将所述认证请求中的认证信息与所述使用查找到的公钥对所述认证信息密文进行解密的结果进行比对，比对一致则鉴权成功。5. 如权利要求1-4中任一项所述的身份认证方法，其特征在于，通过无线射频识别方式与所述移动终端进行双向通讯。6. —种身份认证设备，其特征在于，所述身份认证设备包括用户标识获取单元，用于从移动终端获用户标识；认证信息获...

【专利技术属性】
技术研发人员：唐斌，吴勇，邢蔚，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：94[中国|深圳]