[发明专利]一种身份认证方法、设备及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种身份认证方法、设备及系统。

背景技术

无论是在传统的互联网Internet、移动互联网络或者是现实生活中，信息安全都面临着多样化的风险。

一方面，互联网与电子商务业务正在飞速发展，而电子商务业务也正在走向成熟，但是与此同时，网络的虚拟性和匿名性使得网络欺诈行为得以随时随地发生、甚嚣尘上，严重威胁着电子商务的发展。在猖獗的网络欺诈，网络交易者隐身在电脑屏幕背后，身份难以识别的问题是其重要渊源。网上交易身份认证对于建立电子商务业界的信用机制起着重要作用，因此如何确认网上交易者的身份便成为诸多电子商务网站迫切希望解决的问题。

另一方面，随着经济、社会的发展，商务会员服务由于用户基数大、业务形态易于被用户接受等营销特点，已经成为企业的品牌宣传、保证用户忠诚度、提升经验业绩的强有力手段。但目前绝大部分会员业务的开展，仅仅是基于一张磁卡，不仅保存不方便，更重要的是磁卡极容易被他人借用或者冒用，导致了企业的大量用户流失，无法做到精准营销。

发明内容

有鉴于此，本发明实施例提供了一种身份认证方法、设备及系统，通过调用移动终端SIM卡中的安全证书进行安全认证，实现了对用户身份的认证，避免了因为身份假冒或替代等带来的各种安全风险和损失。

本发明实施例提供了一种身份认证方法，所述身份认证方法包括：

从移动终端获用户标识；

从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间；

向所述移动终端发送所述认证信息；

从所述移动终端获取经过移动终端数字签名的认证信息密文；

向业务平台提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文；

获取所述业务平台返回的认证结果。

相应地本发明实施例提供了一种身份认证设备，所述身份认证设备包括：

用户标识获取单元，用于从移动终端获用户标识；

认证信息获取单元，用于从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间；

签名请求单元，用于向所述移动终端发送所述认证信息；

密文获取单元，用于从所述移动终端获取经过移动终端数字签名的认证信息密文；

认证请求单元，用于向业务平台提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文；

认证结果获取单元，用于获取所述业务平台返回的认证结果。

相应地本发明实施例还提供了一种身份认证系统，其特征在于，所述身份认证系统包括移动终端、认证设备、业务平台以及认证鉴权服务平台，其中：

所述移动终端用于在SIM卡中内置数字证书，所述数字证书包含私钥，使用所述私钥对所述认证设备发来的认证信息进行数字签名；

所述认证设备用于从移动终端获用户标识，从业务平台获取认证信息，所述认证信息包括认证序列号和认证时间，向所述移动终端发送所述认证信息，从所述移动终端获取经过移动终端数字签名的认证信息密文，向业务平台提交认证请求，所述认证请求包括用户标识、所述认证信息以及所述认证信息密文，获取所述业务平台返回的认证结果；

所述业务平台用于生成所述认证信息，向认证设备发送所述认证信息，获取认证设备提交的所述认证请求，向所述认证鉴权服务平台发送所述认证请求，获取认证鉴权服务平台的鉴权结果；

所述认证鉴权服务平台用于从所述业务平台获取所述认证请求，对所述认证请求进行鉴权并向所述业务平台返回鉴权结果。

本发明实施例通过调用移动终端SIM卡中的安全证书进行安全认证，实现了对用户身份的认证，避免了因为身份假冒或替代等带来的各种安全风险和损失。

附图说明

图1为本发明实施例中一种身份认证系统的结构组成示意图；

图2为本发明实施例中一种身份认证设备的结构组成示意图；

图3为本发明实施例中一种身份认证方法的流程示意图；

图4为本发明实施例中一种互联网身份认证方法的流程示意图；

图5为本发明实施例中一种现场身份认证方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。