移動互聯納稅終端身份認證技術的製作方法

2023-04-25 05:55:46 1

移動互聯納稅終端身份認證技術的製作方法
【專利摘要】本發明提供的一種移動互聯納稅終端的用戶註冊和身份認證的方法，利用密碼技術和Web服務技術，將用戶伺服器的共享秘密與移動互聯參與機器的標識碼、時間變量、用戶手機號碼、企業信息進行疊加綁定，然後應用到身份認證系統。其特徵在於將共享秘密與機器標識碼，用戶手機號碼，企業信息進行疊加綁定，一臺機器相對綁定一個企業用戶，一個企業用戶相對綁定一臺機器。當這個相對綁定被打亂的時候，必須重新建立綁定關係才行。該方法可以保障合法納稅人通過行動裝置和移動網際網路實現在任何時間、任何地點辦理涉稅業務，防止身份假冒，用戶終端無需保存用戶手機號碼，企業納稅號，用戶登錄密碼等敏感信息。
【專利說明】移動互聯納稅終端身份認證技術

【技術領域】
[0001]本發明涉及信息化移動辦稅【技術領域】，特別涉及移動辦稅終端安全管理方法。提供了一種移動互聯納稅終端的用戶註冊和身份認證的方法。

【背景技術】
[0002]隨著寬帶、無線通信技術和智能終端的飛速發展，移動稅務使得稅務管理部門在任何時候、任何地點、任何終端上進行辦公，是稅務管理部門現有業務系統在移動終端上的延伸，能樹立服務型稅務的新形象，提升稅務工作的行政效能，提高稅務服務質量，確保稅源穩定有序的徵管。
[0003]移動辦稅業務是一項稅務行業的電?目增值應用，面向對象是稅務幹部、納稅人和社會公眾，主要是通過無線行動網路、簡訊平臺和手機等行動裝置提供涉稅服務，保證服務的及時性、穩定性、多樣性和安全性，以優化納稅服務，提高辦稅效率，減輕辦稅成本。
[0004]移動智能終端具有便攜、功能強大等特點，但終端容易丟失和被盜，因此對移動智能終端進行身份認證與鑑別，以保證終端被合法使用，在計算機網絡安全防護體系中十分重要。常見移動智能終端的身份認證技術一般是在移動智能終端中嵌入數字證書以表明身份，證書中集成非對稱密鑰，使用軟體算法計算，進行終端的身份認證與鑑別，因為證書和密鑰存在終端，如果數字證書和密鑰洩露，就存在被攻擊、篡改與偽造的可能性。


【發明內容】

[0005]本發明提供的一種移動互聯納稅終端的用戶註冊和身份認證的方法，利用密碼技術和Web服務技術，將用戶伺服器的共享秘密與移動互聯參與機器的標識碼、時間變量、用戶手機號碼、企業信息進行疊加綁定，然後應用到身份認證系統。其特徵在於將共享秘密與機器標識碼，用戶手機號碼，企業信息進行疊加綁定。一臺機器相對綁定一個企業用戶，一個企業用戶相對綁定一臺機器。當這個相對綁定被打亂的時候，必須重新建立正確綁定才行。該方法可以保障合法納稅人通過行動裝置和移動網際網路實現在任何時間、任何地點辦理涉稅業務，防止身份假冒。
[0006]本發明是通過以下技術方案來實現的:實現本發明目標的技術解決方案為一種移動互聯納稅終端身份認證方案，其特徵在於:該系統的組成包括認證伺服器和用戶移動終端軟體。用戶使用系統重要功能前需要註冊，因為企業法人代表的相關信息已經在稅務徵管系統中註冊過，所以企業的法人代表可以直接通過手機簡訊驗證碼的方式使用系統為該企業服務，企業的其他用戶需要得到企業法人的授權才能在註冊完成後使用系統為企業服務。用戶移動終端軟體提供人機接口，接收用戶輸入的信息，提取機器特徵碼，然後進行運算，提交到認證伺服器，認證伺服器對終端提交的認證信息進行驗證，完成身份認證過程。
[0007]利用上述的身份認證方法，其特徵在於:
(I)企業法人代表可以直接通過簡訊驗證碼的方式註冊為系統合法用戶。企業的其他用戶需要獲得企業法人代表的授權才能使用系統。
(2)用戶註冊時提供手機號碼，認證伺服器通過簡訊驗證碼的方式對手機號碼進行確認，註冊時伺服器獲得企業用戶的手機號碼，移動終端的標識碼，用戶和伺服器共享簡訊驗證碼和支付密碼兩個秘密；
(3)用戶移動終端軟體對手機號碼，簡訊驗證碼，企業信息標識進行計算生成一個認證用的終端通行證碼保存在用戶終端，企業信息，簡訊驗證碼，支付密碼，用戶手機號碼無需保存，認證伺服器做同樣的運算生成該代碼並保存；
(4)用戶在使用移動辦稅終端的一般業務時，如果本地保存有認證用的終端通行證碼無需進行登錄密碼輸入驗證，只需要把認證用的終端通行證碼和終端MEI號，時間戳等進行運算，然後把運算結果發送到伺服器端進行認證。如果本地認證用的終端通行證碼丟失，則需要通過簡訊驗證碼認證的方式重新生成該代碼。
(5)用戶在使用移動辦稅終端的重要業務時，需要提供支付密碼進行二次認證，二次認證通過後，相關業務才能完成。
[0008]優點及效果:
本發明提供一種移動互聯納稅終端的用戶註冊和身份認證的方法，利用密碼技術，WEB服務，簡訊相結合實現了一種安全的認證方式，基於移動終端的私有屬性和安全的認證協議提供了一種安全便捷的認證技術。
[0009]本技術的特點:
(1)基於移動終端的私有屬性，利用密碼技術把企業用戶的手機號碼，移動終端MEI號，簡訊驗證碼，企業信息標識進行綁定，實現一臺機器相對綁定一個企業用戶，一個企業用戶相對綁定一臺機器；
(2)一般業務使用認證用的終端通行證碼的認證方式，無需輸入登錄密碼驗證，重要業務使用支付密碼進行二次認證，方便用戶使用移動辦稅業務，同時對重要服務提供安全保護。

【專利附圖】

【附圖說明】
[0010]圖1移動互聯納稅終端用戶註冊流程圖。
[0011]圖2納稅操作員管理流程圖。
[0012]圖3移動互聯納稅終端身份認證流程圖。

【具體實施方式】
[0013]下面結合附圖對本發明做進一步詳細描述:
[0014]1、企業信息登記:
[0015]使用移動互聯納稅終端的用戶首先需要在稅務部門登記，登記時必須註冊企業法人代表的手機號碼。
[0016]2、根據圖2所描述，企業法人代表用戶註冊流程如下:
2.1企業用戶首先由企業的法定代表人(該代表應該存在稅務信息系統的徵管系統資料庫中，並且註冊了法定代表人的手機號碼)進行註冊，註冊時輸入:企業名稱，納稅號，法定代表人的手機號，然後請求手機驗證碼； 2.2伺服器接收到用戶的手機驗證碼請求後，根據用戶輸入的手機號，納稅號與徵管系統的納稅人登記信息比對，確認成功後發送簡訊驗證碼到法定代表人手機；
2.3法定代表人輸入接收到的簡訊驗證碼，系統發送註冊請求到伺服器，內容包括:企業名稱，納稅號，法定代表人的手機號，移動終端MEI號，HASH(企業名稱，納稅號，法定代表人的手機號，移動終端MEI號，簡訊驗證碼，時間戳)；
2.4伺服器接收註冊請求，伺服器端生成HASH(企業名稱，納稅號，法定代表人的手機號，移動終端MEI號，簡訊驗證碼，時間戳)，比較兩個HASH是否一樣，如果一樣則企業用戶註冊成功；
2.5用戶註冊成功後，根據用戶角色判斷是否需要註冊支付密碼，有重要功能使用權限的人需要註冊支付密碼，支付密碼用於執行重要業務時認證，用戶輸入的支付密碼使用簡訊驗證碼加密後提交到伺服器保存；
2.6註冊成功後，終端計算HASH(企業名稱，納稅號，法定代表人的手機號，簡訊驗證碼)作為終端通行證碼保存到移動終端，用於以後認證，無需保存納稅號，法定代表人的手機號等敏感信息，伺服器端保存用戶移動終端的MEI號，簡訊驗證碼，手機號碼，終端通行證碼等信息。
[0017]3企業法人代表註冊系統完成後，可以添加企業的稅務操作員，添加時提供用戶名和手機號，圖2描述了企業法人代表添加企業稅務操作員的流程；
[0018]4企業法人代表添加稅務操作員後，稅務操作員按照2.1開始步驟進行註冊，流程與企業法人代表註冊流程類似。
[0019]5、機器碼與共享秘密的疊加綁定:系統進行Hash (終端通行證碼+終端MEI號+時間戳)運算，生成一個登錄認證碼，用於身份認證，這個認證碼綁定了用戶，用戶手機號碼，用戶手機設備，納稅法人。
[0020]6、圖3描述了移動稅務終端登錄系統的流程，主要登錄階段如下
6.1註冊的用戶打開系統軟體時，系統首先採集本機手機IMEI號，當前時間戳t，計算:HASH(終端通行證碼+終端MEI號+時間戳t)作為登錄認證碼提交到伺服器。
6.2伺服器接收用戶的認證信息，伺服器根據:納稅人識別號，稅務登記手機號，本機手機MEI號等信息判斷終端是否註冊過，比對登錄時間是否在允許的誤差範圍內，如果註冊過且時間合理，計算HASH(終端通行證碼+終端MEI號+時間戳t)，與終端發送的登錄認證碼比對，如果一致則允許終端獲取信息，否則拒絕。
[0021]7、重要業務確認階段:為避免誤操作，每次重要業務請求時，需要用戶輸入支付密碼的方式進行二次身份確認。
[0022]本發明利用密碼技術，WEB服務，簡訊相結合實現了一種安全的認證方式，基於移動終端的私有屬性和安全的認證協議提供了一種安全便捷的認證技術。普通業務使用預設驗證碼進行認證，用戶無需輸入密碼，重要業務需要提供密碼確認，這種方式結合既能滿足重要業務的安全需求，同時又方便用戶執行一般業務。
【權利要求】
1.本發明的目標為一種移動互聯納稅終端身份認證方案，其特徵在於:該系統的組成包括認證伺服器系統和用戶移動終端系統。用戶使用系統前需要註冊，用戶註冊時需要確認用戶的手機號碼，註冊成功後終端和伺服器共享驗證碼和支付密碼兩個秘密。用戶移動終端軟體提供人機接口，接收用戶輸入的信息，提取機器特徵碼，然後進行運算，提交到認證伺服器，認證伺服器對終端提交的認證信息進行驗證，完成身份認證過程。
2.根據權利要求1所述的移動互聯納稅終端身份認證方案，其特徵在於將簡訊驗證碼與機器標識碼，用戶手機號碼，企業信息進行疊加綁定。一臺機器相對綁定一個企業用戶，一個企業用戶相對綁定一臺機器。當這個相對綁定被打亂的時候，必須重新建立正確的綁定關係才行。該方法可以保障合法納稅人通過行動裝置和移動網際網路實現在任何時間、任何地點辦理涉稅業務，防止身份假冒。
3.根據權利要求1所述的移動互聯納稅終端身份認證方案，其特徵在於: (1)企業法人代表可以直接通過簡訊驗證碼的方式註冊為系統合法用戶。企業的其他用戶需要獲得企業法人代表的授權才能使用系統。 (2)用戶註冊時提供手機號碼，認證伺服器通過簡訊驗證碼的方式對手機號碼進行確認，註冊時伺服器獲得企業用戶的手機號碼，移動終端的標識碼，用戶和伺服器共享簡訊確認碼和支付密碼兩個秘密； (3)用戶移動終端軟體對手機號碼，簡訊確認碼，企業信息標識進行計算生成一個認證用的終端通行證碼保存在用戶終端，企業信息，用戶手機號碼，登錄密碼無需保存，認證伺服器做同樣的運算生成該代碼並保存； (4)用戶在使用移動辦稅終端的一般業務時，如果本地保存了終端通行證碼無需進行登錄密碼輸入驗證，只需要把終端通行證碼和終端頂￡1號，時間標識等進行運算，然後把運算結果發送到伺服器端進行認證。如果本地終端通行證碼丟失需要重新生成該標識碼。 (5)用戶在使用移動辦稅終端的重要業務時，需要提供支付密碼進行二次認證，二次認證通過後，相關業務才能完成。
4.根據權利要求1所述的移動互聯納稅終端身份認證方案，其特徵在於包括如下步驟:企業法人代表註冊步驟如下: 步驟1:企業用戶首先由企業的法定代表人(該代表應該存在於稅務信息系統的徵管系統資料庫中，並且註冊了法定代表人的手機號碼)進行註冊，註冊時輸入:企業名稱，納稅號，法定代表人的手機號，然後申請手機驗證碼； 步驟2:認證伺服器根據用戶輸入的手機號，納稅號與徵管系統的納稅人登記信息比對，確認成功後發送簡訊驗證碼到法定代表人手機； 步驟3:法定代表人輸入接收到的簡訊驗證碼，然後系統發送註冊請求到伺服器，內容包括:企業名稱，納稅號，法定代表人的手機號，移動終端頂￡1號，撤別(企業名稱，納稅號，法定代表人的手機號，移動終端頂￡1號，簡訊驗證碼，時間戳)； 步驟4:伺服器接收註冊請求，伺服器端生成撤3?(企業名稱，納稅號，法定代表人的手機號，移動終端頂￡1號，簡訊驗證碼，時間戳)，比較兩個撤別是否一樣，如果一樣則企業用戶註冊成功； 步驟5:用戶註冊成功後，再註冊一個支付密碼，支付密碼用於執行重要業務時認證，支付密碼使用簡訊確認碼加密後提交到伺服器保存； 步驟6:註冊成功後，終端計算撤311(企業名稱，納稅號，法定代表人的手機號，簡訊驗證碼)作為終端通行證碼保存到移動終端，用於以後認證，無需保存納稅號，法定代表人的手機號等敏感信息，伺服器端保存用戶移動終端的頂￡1號，簡訊驗證碼，手機號碼，終端通行證碼等信息。 其他用戶註冊為系統合法用戶前，需要企業法人代表授權，企業法人授權時註冊用戶的手機號碼和用戶信息，授權完成後其他用戶可以註冊為系統用戶，流程與企業法人註冊步驟類似。移動終端用戶身份認證的步驟如下: 步驟1:用戶打開移動終端系統軟體，系統首先採集移動終端的頂￡1號，當前時間戳七，獲取保存的終端通行證碼，如果終端通行證碼不存在，則通過簡訊驗證碼的驗證方式重新生成終端通行證碼，流程與註冊時類似。然後計算登錄請求+終端通行證碼+終端1121號+時間戳0作為登錄認證碼提交到伺服器。 步驟2:伺服器接收用戶的登錄請求，伺服器根據:終端頂￡1號等信息判斷終端是否註冊過，比對登錄時間是否在允許的誤差範圍內，如果註冊過且時間合理，獲取保存的該終端的終端通行證碼，計算撤311(登錄請求+終端通行證碼+終端頂￡1號+時間戳0，與終端發送的登錄認證碼比對，如果一致則表示身份認證通過，否則拒絕用戶進一步操作。 步驟3:為避免誤操作和假冒，每次重要業務請求時，需要用戶輸入支付密碼進行二次身份確認。
【文檔編號】H04L9/32GK104506485SQ201410643043
【公開日】2015年4月8日 申請日期:2014年11月13日 優先權日:2014年11月13日
【發明者】趙長江, 劉培順, 李振德, 顏士營, 趙楠 申請人:青島微智慧信息有限公司