基於移動終端的隨機碼驗證系統及其驗證方法
2023-08-08 06:37:51
專利名稱:基於移動終端的隨機碼驗證系統及其驗證方法
技術領域:
本發明涉及計算機領域,尤其是遠程服務或交易時進行身份確認和確認意思表示真實性的記錄系統,具體地說是一種基於移動終端的隨機碼驗證系統及其驗證方法。
技術背景
目前,隨著計算機信息系統的飛速發展,越來越多的服務方與服務接受者進行籤約、身份確認、意思表示確認不再採用籤字方式確認,確認的方式變化為「以各種信息交換的方式」進行。比如最為常見的以密碼方式進行消費確認等,但由於密碼通常是靜態的,很容易被洩露,如2011年12月,CSDN、多玩、世紀佳緣、走秀等多家網站的用戶資料庫被曝光, 導致大量網民受到隱私洩露的威脅。
為了彌補靜態密碼的缺陷,很多商家推出了「手機隨機碼」驗證模式,並廣泛地用於身份驗證、電子支付、電子政務等多個領域。用戶通過手機得到了隨機碼,在特定的時間段內憑隨機碼進行業務操作,逾期,隨機碼失效,業務操作無法進行。
手機隨機碼驗證方式雖然大幅提升信息交戶過程中用戶的安全,但其也存在明顯而重大的缺陷由於在用戶接受服務過程中,「隨機碼」無論是「生成」、「發送」或是「校驗」, 乃至於「校驗是否通過」,均是由為用戶提供服務的商家完成的,整個過程不受用戶控制、 監督,一旦商家出於惡意,商家可以輕而易舉的直接偽造交易事實,且由於隨機碼採用的是 「明文」傳輸,一旦系統遭受攻擊,攻擊者可以輕鬆截獲隨機碼,並在隨機碼失效之前,使用計算機黑客技術快速自動的虛假交易,從而導致用戶利益受到重大侵害。
為了解決上述問題,我們發明了「基於移動終端圖案文字識別的第三方認證」解決方案。發明內容
本發明的目的是針對遠程服務或交易時對於身份確認和確認意思表示的真實性沒有有效記錄的問題,提出一種基於移動終端的隨機碼驗證系統。
本發明的技術方案是一種基於移動終端的隨機碼驗證系統,它是通過無線網絡與需要提供信息驗證服務的各類平臺的用戶移動終端進行無線連接的驗證系統,所述的驗證系統包括與需要提供信 息驗證服務的各類平臺進行對接的接口服務模塊,(各類需要信息驗證的平臺包括電子商務平臺、金融交易平臺等)無線收發模塊,隨機碼生成、解碼模塊(用於將驗證請求生成數字、符號、圖片等隨機驗證碼,將接收的數字、符號或圖片的隨機驗證碼解碼成驗證請求信息),驗證系統後臺處理器和數據存儲伺服器,所述的驗證系統後臺處理器通過接口服務模塊與需要提供信息驗證服務的各類平臺雙向連接,隨機碼生成、解碼模塊與驗證系統後臺處理器雙向連接,驗證系統後臺處理器的存儲信號輸出端與數據存儲伺服器的信號輸入端相連,隨機碼生成、解碼模塊通過無線收發模塊與需要信息驗證的各類平臺的用戶無線連接,收發隨機碼信息。
本發明的驗證系統進一步包括加密/解密模塊,所述的加密/解密模塊與驗證系統後臺處理器雙向連接,用於對隨機碼進行加/解密。
本發明的驗證系統進一步包括數據檢索伺服器,所述的數據檢索伺服器與數據存儲伺服器相連,用於供客戶檢索該平臺記錄的通信數據。
一種基於移動終端的隨機碼驗證方法,採用基於移動終端的隨機碼驗證系統,包括通過無線網絡與需要提供信息驗證服務的各類平臺的用戶移動終端進行無線連接的驗證系統,所述方法包括以下步驟(1)、需要提供信息驗證服務的各類平臺通過接口模塊與驗證系統進行連接;需要提供信息驗證服務的各類平臺的用戶在與前述平臺進行通信時,發起驗證請求;(2)、需要提供信息驗證服務的各類平臺接收用戶的驗證請求後,向驗證系統發送驗證請求;(3 )、驗證系統通過接口模塊接收驗證請求後,將前述驗證請求傳輸至驗證系統後臺處理器;(4)、驗證系統後臺處理器控制隨機碼生成、解碼模塊產生此次驗證請求的隨機碼;(5)、驗證系統後臺處理器將此次驗證請求以及隨機碼發送至數據存儲伺服器,進行存(6)、驗證系統後臺處理器發送隨機碼至無線收發模塊;(7)、無線收發模塊轉發隨機碼至對應的需要提供信息驗證服務的各類平臺的用戶移動終端上,進行顯示;(8)、用戶將接收的隨機碼發送至驗證系統的無線收發模塊(採用電信運營商的簡訊、 彩信網關;WEB頁面;與手機客戶端對應的應用程式);(9)、驗證系統的無線收發模塊轉發隨機碼至驗證系統後臺處理器;(10),驗證系統後臺處理器通過隨機碼生產、解碼模塊解碼;(11)、驗證系統後臺處理器對解碼結果進行驗證,並且將此次驗證請求所反饋的隨機碼發送至數據存儲伺服器,進行存儲;(12)、驗證系統後臺處理器輸出驗證結果至接口服務模塊;(13)、接口服務模塊轉發驗證結果至發起此次驗證請求的需要提供信息驗證服務的平臺;(14)、上述需要提供信息驗證服務的平臺顯示驗證結果給用戶。
本發明的步驟(2)中,需要提供信息驗證服務的各類平臺接收用戶的驗證請求後, 向驗證系統發送驗證請求;所述的驗證請求中包括此次需要提供信息驗證服務的平臺的標識號、鑑權密鑰、服務編碼即業務編碼、隨機碼下行渠道即能唯一識別用戶移動終端的信肩、O
本發明的步驟(5 )中,所存儲數據包括用戶手機號碼、需要提供信息驗證服務的各類平臺的標識號、服務編碼即業務編碼、收到驗證請求的時間、生成隨機碼的內容、生成隨機碼的時間點以及發送隨機碼的時間點。
本發明的步驟(11)中,所存儲數據包括收到用戶提交隨機碼驗證的時間點、完成驗證的時間點、驗證結果、通過接口服務模塊發送給各類平臺的時間點等信息。
本發明的能唯一識別用戶移動終端的信息包括所述移動終端的電話號碼、所述移動終端的MEI號碼、所述移動終端的接口的物理地址和所述用戶名中的一個或多個。
本發明的隨機碼為圖片、數字和符號中的一種或多種。
本發明的接口服務模塊為應用程式編程接口模塊Application Programming Interface Module。
接口服務模塊的接口協議驗證系統預置三種接口集成方案,採用業界認可的安全機制,可便捷安全的與需要提供信息驗證服務的平臺系統集成。
接口承載協議基於HTTPS的接口集成方案;基於SOAP的接口集成方案和基於 RMI的接口集成方案。
接口功能提交驗證請求(授權標識、授權密鑰、簡訊接收方手機號碼、業務編碼、簡訊內容(內容變量))查詢驗證結果(授權標識、授權密鑰、會話標識)提交驗證確認(授權標識、授權密鑰、簡訊接收方手機號碼、業務編碼、簡訊內容(內容變量))驗證結果回調(授權標識、業務編碼、會話標識、會話狀態A表示初始化,B表示籤出,C 表示成功籤入,D表示會話廢棄)本發明的有益效果本發明與常用的手機隨機碼驗證相比,基於圖案文字識別的第三方認證方法的安全性顯著提升。隨機碼並非是以「明文數字」的形式傳輸,而是將「明文的隨機碼」轉換成只有人眼能夠快速識別的「圖形數字串」,用戶在驗證端輸入數字即可完成驗證。在此模式下,即便圖形隨機隨機碼被系統攻擊者截獲,計算機黑客程序能夠重現圖形但卻無法得出圖形對應數字內容。
本發明基於圖案文字識別的第三方認證系統可以在不同的手機屏幕上顯示,能夠實現跨作業系統平臺、不同屏幕解析度的智慧型手機及非智慧型手機上的正常運用。
本發明使用時,如果用戶和商家將來因為此項夠嗎或服務開辦產生爭議,我們將以獨立第三方的身份,從隨機碼驗證系統中提取與該項交易有關詳細信息,並出具相應的證明文件。
圖1是本發明的認證流程圖。
圖2是本發明的實施例的認證流程圖。
圖3是本發明的顯示認證-商戶查詢模式的流程圖。
圖4是本發明的顯 示認證-認證中心回調方式的流程圖。
圖5是本發明的隱式認證的流程圖。
具體實施方式
下面結合附圖和實施例對本發明作進一步的說明。
如圖1-5所示,一種基於移動終端的隨機碼驗證系統,它採用以下驗證步驟用戶向商家即認證服務請求者購買或開辦某項服務時,將持有的移動終端號即手機號碼進行登記,商家即認證服務請求者隨即向隨機碼驗證系統提交一個認證請求,並附隨用戶登記的手機號碼;隨機碼驗證系統收到請求後,伺服器立即生成一個對應的隨機碼;隨機碼生成後,通過轉換程序,將隨機碼的文本轉換為圖片顯示;圖片格式生成後,隨機碼驗證系統將該圖片提交給用戶手機通訊運營商的彩信網關, 作為一份彩信,發送到用戶的移動終端即手機上;用戶收到彩信簡訊後,在商家的服務終端上輸入簡訊中顯示的隨機碼,該隨機碼提交至隨機碼驗證系統,進行認證審核;隨機碼驗證系統收到用戶輸入的隨機碼後,對隨機碼是否正確進行判斷,正確的,向商家返回認證通過的信息,認證流程成功,用戶可以完成購買或服務;錯誤的,則向商家返回認證錯誤的信息,用戶不能完成購買或服務;上述的每一步環節,隨機碼驗證系統均保存記錄, 存儲至資料庫。
本發明的記錄信息包括用戶手機號碼、商家名稱、業務內容、收到認證請求服務的時間點、生成隨機碼的時間點、隨機碼轉換完成的時間點、發送隨機碼的時間點、收到用戶提交隨機碼驗證的時間點、以及完成驗證的時間點的信息。
如圖2所示,通過前述流程,用戶在移動營業廳辦理業務時,無須再籤署各類繁雜的紙質文件,用戶也無需為保管紙質籤約文件感到厭倦,因為用戶辦理每一份業務的數據文件,我們(獨立第三方)的系統均有保存,隨時可以供用戶查閱;我們的此項發明不但提高了業務效率,而且極大的緩解了紙張供應和印刷壓力,符合環保趨勢。
本發明未涉及部分均與現有技術相同或可採用現有技術加以實現。
權利要求
1.一種基於移動終端的隨機碼驗證系統,其特徵在於它是通過無線網絡與需要提供信息驗證服務的各類平臺的用戶移動終端進行無線連接的驗證系統,所述的驗證系統包括與需要提供信息驗證服務的各類平臺進行對接的接口服務模塊,無線收發模塊以及隨機碼生成、解碼模塊,驗證系統後臺處理器和數據存儲伺服器,所述的驗證系統後臺處理器通過接口服務模塊與需要提供信息驗證服務的各類平臺雙向連接,隨機碼生成、解碼模塊與驗證系統後臺處理器雙向連接,驗證系統後臺處理器的存儲信號輸出端與數據存儲伺服器的信號輸入端相連,隨機碼生成、解碼模塊通過無線收發模塊與需要信息驗證的各類平臺的用戶無線連接,收發隨機碼信息。
2.如權利要求1所述的基於移動終端的隨機碼驗證系統,其特徵在於所述的驗證系統進一步包括加密/解密模塊,所述的加密/解密模塊與驗證系統後臺處理器雙向連接,用於對隨機碼進行加/解密。
3.如權利要求1所述的基於移動終端的隨機碼驗證系統,其特徵在於所述的驗證系統進一步包括數據檢索伺服器,所述的數據檢索伺服器與數據存儲伺服器相連,用於供客戶檢索該平臺記錄的通信數據。
4.一種基於移動終端的隨機碼驗證方法,採用權利要求1所述的基於移動終端的隨機碼驗證系統,其特徵在於,所述方法包括以下步驟 (1)、需要提供信息驗證服務的各類平臺通過接口模塊與驗證系統進行連接;需要提供信息驗證服務的各類平臺的用戶在與前述平臺進行通信時,發起驗證請求; (2)、需要提供信息驗證服務的各類平臺接收用戶的驗證請求後,向驗證系統發送驗證請求; (3 )、驗證系統通過接口模塊接收驗證請求後,將前述驗證請求傳輸至驗證系統後臺處理器; (4)、驗證系統後臺處理器控制隨機碼生成、解碼模塊產生此次驗證請求的隨機碼; (5)、驗證系統後臺處理器將此次驗證請求以及隨機碼發送至數據存儲伺服器,進行存儲; (6)、驗證系統後臺處理器發送隨機碼至無線收發模塊; (7)、無線收發模塊轉發隨機碼至對應的需要提供信息驗證服務的各類平臺的用戶移動終端上,進行顯示; (8)、用戶將接收的隨機碼發送至驗證系統的無線收發模塊; (9)、驗證系統的無線收發模塊轉發隨機碼至驗證系統後臺處理器; (10),驗證系統後臺處理器通過隨機碼生產、解碼模塊解碼; (11)、驗證系統後臺處理器對解碼結果進行驗證,並且將此次驗證請求所反饋的隨機碼發送至數據存儲伺服器,進行存儲; (12)、驗證系統後臺處理器輸出驗證結果至接口服務模塊; (13)、接口服務模塊轉發驗證結果至發起此次驗證請求的需要提供信息驗證服務的平臺; (14)、上述需要提供信息驗證服務的平臺顯示驗證結果給用戶。
5.如權利要求4所述的基於移動終端的隨機碼驗證系統,其特徵在於所述的步驟(2)中,需要提供信息驗證服務的各類平臺接收用戶的驗證請求後,向驗證系統發送驗證請求;所述的驗證請求中包括此次需要提供信息驗證服務的平臺的標識號、鑑權密鑰、服務編碼即業務編碼、隨機碼下行渠道即能唯一識別用戶移動終端的信息。
6.如權利要求4所述的基於移動終端的隨機碼驗證系統,其特徵在於所述的步驟(5)中,所存儲數據包括用戶手機號碼、需要提供信息驗證服務的各類平臺的標識號、服務編碼即業務編碼、收到驗證請求的時間、生成隨機碼的內容、生成隨機碼的時間點以及發送隨機碼的時間點。
7.如權利要求4所述的基於移動終端的隨機碼驗證系統,其特徵在於所述的步驟(11)中,所存儲數據包括收到用戶提交隨機碼驗證的時間點、完成驗證的時間點、驗證結果、通過接口服務模塊發送給各類平臺的時間點等信息。
8.如權利要求6所述的基於移動終端的隨機碼驗證系統,其特徵在於,所述能唯一識別用戶移動終端的信息包括所述移動終端的電話號碼、所述移動終端的MEI號碼、所述移動終端的接口的物理地址和所述用戶名中的一個或多個。
9.如權利要求4所述的基於移動終端的隨機碼驗證系統,其特徵在於,所述的隨機碼為圖片、數字和符號中的一種或多種。
10.如權利要求4所述的基於移動終端的隨機碼驗證系統,其特徵在於,所述的,所述接口服務模塊為應用程式編程接口模塊Application Programming Interface Module。
全文摘要
一種基於移動終端的隨機碼驗證系統及其驗證方法,它是通過無線網絡與需要提供信息驗證服務的各類平臺的用戶移動終端進行無線連接的驗證系統,所述的驗證系統包括與需要提供信息驗證服務的各類平臺進行對接的接口服務模塊,無線收發模塊以及隨機碼生成、解碼模塊,驗證系統後臺處理器和數據存儲伺服器。本發明使用時,如果用戶和商家將來因為此項夠嗎或服務開辦產生爭議,我們將以獨立第三方的身份,從隨機碼驗證系統中提取與該項交易有關詳細信息,並出具相應的證明文件。
文檔編號H04L9/32GK103037323SQ20121052540
公開日2013年4月10日 申請日期2012年12月10日 優先權日2012年7月11日
發明者王芃, 葛峰 申請人:江蘇省南京市南京公證處, 南京大虎信息科技有限公司