身份識別的方法和系統的製作方法
2023-06-16 00:11:46 2
身份識別的方法和系統的製作方法
【專利摘要】本發明提供一種身份識別的方法,包括:終端機程序接收用戶輸入的密碼後,生成第一運算因子,並將該第一運算銀子發送到手機上,由手機進行存儲;手機運行手機程序檢查終端機程序文件是否合法,如果終端機程序文件是合法的,手機程序從SIM卡中獲取SIM卡的卡號,並根據SIM卡的卡號,生成第二運算因子;終端機程序根據第一運算因子和第二運算因子,生成身份證書;?終端機程序使用身份證書加密用戶密碼,並把加密後的密碼發送給伺服器;伺服器接收加密後的密碼,使用與身份證書對應的公鑰驗證用戶密碼,如果通過,則生成隨機對稱密碼;使用隨機對稱密碼加密終端機和伺服器之間的交互數據。
【專利說明】身份識別的方法和系統
【技術領域】
[0001]本發明屬於信息安全【技術領域】,特別涉及一種身份識別的方法和系統。
【背景技術】
[0002]現有技術中,U盾加密技術作為一種信息安全技術,廣泛應用在銀行,金融等領域,u盾加密技術一般是程序、數據與身份證書分開,身份證書放在u盾中。雖然身份證書是單獨放在U盾中的,但是現有的u盾加密技術仍然存在一些技術問題,如:1,換一臺機器後需要重新下載甚至安裝程序,增加用戶的使用複雜度。2,換一臺機器後相關的本地數據丟失,本地數據無法實現聯網。3、可執行程序只有終端機程序,終端機程序被竄改後用戶無法知道,給用戶的帶來了安全隱患。4、驗證碼需要放在專門定製的u盤中,以防止證書洩漏,給用戶帶來使用的不便。
【發明內容】
[0003]基於現有技術中存在的上述技術問題。本發明的目的在於提出一種身份識別的方法和系統。
[0004]實現本發明的目的,本發明技術方案是:一種身份識別的方法,包括如下步驟:
終端機程序接收用戶輸入的密碼後,生成第一運算因子,並將該第一運算銀子發送到手機上,由手機進行存儲;
手機運行手機程序檢查終端機程序文件是否合法,如果終端機程序文件是合法的,手機程序從SIM卡中獲取SIM卡的卡號,並根據SIM卡的卡號,生成第二運算因子;
終端機程序根據第一運算因子和第二運算因子,生成身份證書;
終端機程序使用身份證書加密用戶密碼,並把加密後的密碼發送給伺服器;
伺服器接收加密後的密碼,使用與身份證書對應的公鑰驗證用戶密碼,如果通過,則生成隨機對稱密碼;
使用隨機對稱密碼加密終端機和伺服器之間的交互數據。
[0005]實現本發明的目的,本發明還提供一種身份識別的系統,包括:手機,終端機和伺服器;其中,
手機,用於運行手機程序檢查終端機程序文件是否合法,如果終端機程序文件是合法的,手機程序從SIM卡中獲取SIM卡的卡號,並根據SIM卡的卡號,生成第二運算因子;終端機,用於接收用戶輸入的密碼後,生成第一運算因子,並將該第一運算銀子發送到手機上,由手機進行存儲,並根據第一運算因子和第二運算因子,生成身份證書,以及使用身份證書加密用戶密碼,並把加密後的密碼發送給伺服器;
伺服器,用於接收加密後的密碼,使用與身份證書對應的公鑰驗證用戶密碼,如果通過,則生成隨機對稱密碼;並使用隨機對稱密碼加密終端機和伺服器之間的交互數據。
[0006]本發明的有益效果為:
上述技術方案中,以手機sim卡作為身份證書運算因子,終端程序、數據也在手機中,程序、數據、證書一體化放在手機中。手機程序驗證終端程序信息摘要,以防止終端程序被篡改。以及身份證書是通過sim卡號+密碼臨時生成,使用後即消失,手機丟失時證書不會洩漏。
【專利附圖】
【附圖說明】
[0007]圖1為本發明提供的一種身份識別的方法流程圖;
圖2為本發明提供的一種身份識別的系統結構圖。
【具體實施方式】
[0008]下面結合附圖和實施例對本發明作進一步說明,應指出的是,所描述的實施例僅旨在便於對本發明的理解,而對其不起任何限定作用。
[0009]如圖1所示,一種身份識別的方法,包括如下步驟:
步驟1:手機插入到終端機後,在手機上打開終端機程序。
[0010]步驟2:終端機運行上述終端機程序。
[0011]步驟3:運行中的終端機程序提示用戶輸入密碼。
[0012]步驟4:終端機程序接收了用戶輸入的密碼後,生成第一運算因子,並將該第一運算銀子發送到手機上,由手機進行存儲。
[0013]步驟5:手機運行手機程序來獲取終端機程序文件和摘要信息,並檢查終端機程序文件是否合法。
[0014]步驟6:如果終端機程序文件是合法的,手機程序從SIM卡中獲取SIM卡的卡號。
[0015]步驟7:手機程序根據SM卡的卡號,生成第二運算因子。
[0016]步驟8:終端機程序讀取手機中存儲的第一運算因子和第二運算因子。
[0017]步驟9:終端機程序根據第一運算因子和第二運算因子,生成身份證書。
[0018]步驟10:終端機程序使用身份證書加密用戶密碼,也就是用戶密碼作為數據,身份證書作為私鑰加密該數據,把加密後的密碼發送給伺服器。
[0019]步驟11:伺服器使用與身份證書對應的公鑰驗證用戶密碼,如果通過,則生成隨機對稱密碼。
[0020]步驟12:伺服器使用隨機對稱密碼加密之後的交互數據。
[0021]上述技術方案中,以手機sim卡作為身份證書運算因子,終端程序、數據也在手機中,程序、數據、證書一體化放在手機中。手機程序驗證終端程序信息摘要,以防止終端程序被篡改。以及身份證書是通過sim卡號+密碼臨時生成,使用後即消失,手機丟失時證書不會洩漏。
[0022]如圖2所示,一種身份識別的系統,包括:手機21,終端機22和伺服器23,其中,手機21,用於運行手機程序檢查終端機程序文件是否合法,如果終端機程序文件是合法的,手機程序從SIM卡中獲取SIM卡的卡號,並根據SIM卡的卡號,生成第二運算因子;終端機22,用於接收用戶輸入的密碼後,生成第一運算因子,並將該第一運算銀子發送到手機上,由手機進行存儲,並根據第一運算因子和第二運算因子,生成身份證書,以及使用身份證書加密用戶密碼,並把加密後的密碼發送給伺服器;伺服器23,用於接收加密後的密碼,使用與身份證書對應的公鑰驗證用戶密碼,如果通過,則生成隨機對稱密碼;並使用隨機對稱密碼加密終端機和伺服器之間的交互數據。
[0023]上面描述僅是本發明的一個具體實施例,顯然在本發明的技術方案指導下本領域的任何人所作的修改或局部替換,均屬於本發明權利要求書限定的範圍。
【權利要求】
1.身份識別的方法,其特徵在於,該方法包括如下步驟: 終端機程序接收用戶輸入的密碼後,生成第一運算因子,並將該第一運算銀子發送到手機上,由手機進行存儲; 手機運行手機程序檢查終端機程序文件是否合法,如果終端機程序文件是合法的,手機程序從SIM卡中獲取SIM卡的卡號,並根據SIM卡的卡號,生成第二運算因子; 終端機程序根據第一運算因子和第二運算因子,生成身份證書; 終端機程序使用身份證書加密用戶密碼,並把加密後的密碼發送給伺服器; 伺服器接收加密後的密碼,使用與身份證書對應的公鑰驗證用戶密碼,如果通過,則生成隨機對稱密碼; 使用隨機對稱密碼加密終端機和伺服器之間的交互數據。
2.如權利要求1所示的方法,其特徵在於,在終端機程序接收用戶輸入的密碼之前,還包括:手機插入到終端機後,在手機上打開終端機程序,終端機運行上述終端機程序。
3.一種身份識別的系統,其特徵在於,包括:手機,終端機和伺服器;其中, 手機,用於運行手機程序檢查終端機程序文件是否合法,如果終端機程序文件是合法的,手機程序從SIM卡中獲取SIM卡的卡號,並根據SIM卡的卡號,生成第二運算因子;終端機,用於接收用戶輸入的密碼後,生成第一運算因子,並將該第一運算銀子發送到手機上,由手機進行存儲,並根據第一運算因子和第二運算因子,生成身份證書,以及使用身份證書加密用戶密碼,並把加密後的密碼發送給伺服器; 伺服器,用於接收加密後的密碼,使用與身份證書對應的公鑰驗證用戶密碼,如果通過,則生成隨機對稱密碼;並使用隨機對稱密碼加密終端機和伺服器之間的交互數據。
【文檔編號】H04L9/32GK103475488SQ201310442222
【公開日】2013年12月25日 申請日期:2013年9月25日 優先權日:2013年9月25日
【發明者】王靜芳, 麥俊暉, 鄭東升, 容健行 申請人:江蘇眾瀛聯合數據科技有限公司