[发明专利]一次性动态密码电话或短信授权使用方法

说明书

技术领域：本发明涉及一种一次性动态密码电话或短信授权使用方法，具体说：涉及到一种应用在所有网络上新建、使用、修改静态密码的所有网络用户使用一次性动态密码电话或短信授权使用方法

背景技术：在现有的技术中：网络上所有需要通过密码确认身份的用户在使用静态密码或动态密码时，虽然输入过程中提供了各种加密方法，但静态密码因多次使用还是容易被盗取并解码，对用户造成信息和资金损失，动态密码在一定程度上减少了被盗问题，但动态密码的记录介质(动态口令卡、动态口令令牌等)、不易携带、容易丢失、被盗，这都会给用户的使用带来不便，用户的信息、资金安全受到威胁，总之现在的密码使用方法存在较大的安全隐患。

发明内容：本发明的目的在于提供一种一次性动态密码电话或短信授权使用方法，用户在使用过程中只要记住你的用户身份信息(如：帐号、卡号、客户号、证件号码、企业代码、用户名、ID号、通行证号、昵称、邮箱地址、QQ号等)和静态密码，无需在操作介面中同时输入你的用户身份信息和静态密码，也不需要携带动态密码记录介质，有效地防止了用户信息和资金的被盗用，为用户提供了一种更方便安全的密码使用方法。

为了达到上述目的，本发明提供了如下的技术方案：采用一次性动态密码电话或短信授权使用方法，用户在新建、使用、修改静态密码时，用户在操作介面中输入用户身份信息(如：帐号、卡号、客户号、证件号码、企业代码、用户名、ID号、通行证号、昵称、邮箱地址、QQ号等)和相关信息后，给系统后台发送用户信息、请求类别标志(如：新建请求标志、使用请求标志、修改请求标志等)和密码类别标志(如：登录密码、通讯密码、交易密码、超级用户密码等，各种密码级别由系统后台设定)，请求动态密码授权，请求类别标志和密码类别标志由用户所选操作确定，系统后台接收到用户发送的信息后，与系统中的用户信息进行核对(如果是新建用户密码则在用户注册信息得到系统后台确认后，最后才能进行密码新建)，如核对相同，系统在相关数据库中加入用户身份信息、生成的在数据库中唯一值的动态密码(也可以不是唯一值，但在用户的授权权信息中就要包含用户身份信息，来关联授权信息和系统后台用户信息之间的关系，会使用户身份信息和静态密码同时出现在电话设备中，降低用户安全)、请求类别标志、密码类别标志等，设定此动态密码的授权有效时间为5分钟(超出时间，系统后台将删除此条授权信息，时间可以根据实际需要设定)，并发送用户信息、动态密码和允许授权信息到用户操作介面，用户在操作介面中接收到用户信息和动态密码后，用户用特定授权电话号码(特定授权电话号码是用户在系统后台预先设定的一部或几部电话号码，只有用此号码拔打输入和短信发送的信息，系统后台才允许授权，如果在系统后台没有设定特定授权电话号码，可以使用任何一部电话拔打授权电话或发送授权信息，会减少对用户真实身份的一次核实，用户的安全性会降低)拔打授权电话，或发送授权信息，拔打授权电话时根据提示输入动态密码和静态密码或动态密码加旧静态密码加新静态密码，发送短信息的内容是动态密码加静态密码或动态密码加旧静态密码新静态密码(它们之间可以用分隔符隔开)，具体的授权信息内容可以根据需要进行定制；根据请求类别标志分为使用静态密码授权(即静态密码对动态密码授权)和新建、修改静态密码授权(即动态密码对静态密码授权)；静态密码对动态密码授权时，系统后台接收到授权信息后，通过用户授权信息中的动态密码和相关数据库中唯一值的动态密码建立用户授权信息和系统后台用户信息之间的对应关系，再确认是否是特定授权电话号码进行的授权，如果不是则系统认定为无效授权信息，系统不作任何动作，如果是特定授权电话号码进行的授权，则根据密码类别标志核对用户信息相关数据库中的相应静态密码和授权信息中的静态密码，如果核对相同，则在相关数据库中写入授权成功标志，用户接收到成功信息后，用户即可进行所需操作，如果核对不相同，则用户接收到授权失败信息；动态密码对静态密码授权时，需要两次授权，授权内容两次相同，以确定授权信息的正确性，系统后台接收到授权信息后，通过用户授权信息中的动态密码和相关数据库中唯一值的动态密码建立用户授权信息和系统后台用户信息之间的对应关系，也要先确认是否是特定授权电话号码进行的授权，再核对两次授权的静态密码，如果核对相同，则根据密码类别标志在用户信息相关数据库中变更用户的相应静态密码，在相关数据库中写入授权成功标志，用户接收到成功信息，用户即可进行所需操作，如果不正确，则用户接收到授权失败信息；用户在接收到成功信息并进行所需操作后或接收到不成功信息后，系统后台将删除相关数据库中这一动态密码记录。