[发明专利]一种用户身份验证方法、系统及验证码生成维护子系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种用户身份验证方法、系统及验证码生成维护子系统。

背景技术

互联网及基于互联网的各种应用、服务与功能，在世界范围内以惊人的速度普及与发展。事实上不只是在新兴行业，各种传统行业也越来越紧密的依赖于互联网，这其中也包括电子商务，金融保险，政务等包含敏感信息的行业及系统。由于互联网不同于传统技术，目前基于互联网的各种恶意甚至违法行为越发泛滥，由此产生的各种危害也日益严重，阻碍了互联网及基于互联网的各种应用、服务与功能的进一步发展。

在各种基于互联网的非法攻击手段中，各种非法获取他人帐户信息以达到控制他们帐户系统所带来的危害也日趋严重。例如某些非法人员通过各种方式(例如病毒、木马、诈骗、网络钓鱼等)获取他人的网络银行帐户信息，从而非法窃取他人银行帐户资金，而给这些正常用户带来损失。事实上，不仅是银行帐户信息，其他的各种基于互联网的应用服务都面临着类似行为的威胁。

与此同时，针对以上问题的试图进行更有效用户身份识别的各种解决方案也被大量提出，例如数字证书、动态口令卡、动态令牌环、电话或者短信等；其中基于电话及短信的方案由于其特有的便利性得到了越来越多的重视，及越来越广泛的应用。

基于短信的身份验证方式通常指用户在使用某种功能或者服务时(例如一个网上银行用户在进行银行转账操作时)，系统可以通过短信向用户下发校验码。只有用户确认此校验码之后(通常的实现方式，是用户在操作过程中，根据提示输入并确认此校验码)，才能继续完成相关功能或者服务。一旦用户不能确认此校验码，则系统不允许此用户继续操作。

基于电话的身份验证方式，不同于上面介绍的基于短信的身份验证方式，此种验证方式通过电话语音的方式发送校验码，而不是通过短信。当用户在使用某种功能或者服务时(例如一个网上银行用户在进行银行转账操作时)，系统可以通过拨打用户电话，并在电话中通过语音的方式通知操作此次操作需要的校验码。只有在用户确认此校验码之后(通常的实现方式，是用户在操作过程中，根据提示输入并确认此校验码)，才能继续完成相关功能或者服务，一旦用户不能确认此校验码，则系统不允许此用户继续操作。

以上两种实现方式在实际使用环境中，都得到了非常广泛的应用，尤其是在网上银行，或者一些第三方的网上支付平台上。但由于以下原因，这两种实现方式都有很多不足之处，而这些不足之处也都阻碍了这些身份验证方式的进一步实施及推广，同时也严重影响了实际实施中的身份验证效果。

基于短信的身份校验方式，由于短信的到达率无法得到保障，短信延迟、丢失情况一直存在。因此如果短信无法及时到达，造成业务无法正常开展，就会严重影响用户的使用体验。而另一方面，绝大多数的固定电话也无法接受短信，这使得基于短信的用户身份验证极大地受限于用户的电话终端，例如短期内无法对众多的固定电话用户进行推广，并提供服务。

基于电话的身份验证方式，如上所述，虽然这种方式可以很好的避免由于短信延迟或者丢失而带来的风险，但这种方式的准确性也存在很多问题。由于是通过语音的方式来传送校验码，这使得用户常常难以很方便的准确记住所听到的校验码；同时，由于各种语言，尤其是方言的存在，也使得通过语音传送校验码遇到很多障碍。例如对于个别地区的用户可能缺乏很好的普通话听说能力，对于这些用户，同样难以准确理解通过语音传送的校验码。另一方面，这种基于语音的验证方式成本较高，而不利于实施与推广。对于服务提供商来说，由于其提供的服务平台是基于互联网的，因此用户往往遍布世界各地，而大量的长途电话(甚至一些国际长途电话)意味着高额的通讯成本，这对于很多服务提供商都是难以承受的。

发明内容

本发明提供一种用户身份验证方法、系统及验证码生成维护子系统，通过将生成的用户身份验证码作为主叫号码，呼叫该用户预先登记的通信终端，使身份验证过程更简单、可靠以及成本低廉。

一种用户身份验证方法，包括：

由验证码生成维护子系统接受应用系统发起的用户身份验证请求，所述用户身份验证请求中携带当前登录用户预先登记的能显示主叫号码信息的通信终端号码；

所述验证码生成维护子系统随机生成由若干个数字组成的校验码，并在所述校验码前添加与所述应用系统对应的由若干个数字组成的校验码前缀，且与不同应用系统对应的校验码前缀彼此不同；将所述校验码及所述校验码前缀封装为所述用户身份验证码；并将所述用户身份验证码和所述通信终端号码发送给通信交换机；以及将生成的所述用户身份验证码返回给所述应用系统；