[发明专利]一种身份认证方法、装置及系统

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种身份认证方法、装置及系统。

背景技术

传统的银行卡大多为磁条卡片或IC卡（接触、非接触），卡片外观为符合国际标准的长方形塑料卡片，用户在进行交易时，需要在读写器上读取卡片上磁条或IC卡内芯片记录的信息进行支付，同时需要用户输入静态密码进行身份认证。

随着网络支付、移动支付业务的快速增长，很多应用将智能卡嵌入带有键盘、显示屏幕的设备，实现了灵活多样的支付方式。例如，目前一种很高频率的射频IC卡装置，包括IC器件、射频接口器件、射频天线、IC卡接口和射频接口，将该装置放置在移动设备中通过射频进行通信。但是，由于不同移动设备的结构、外型均不相同，当该装置放置在带有金属外壳的移动设备中时，由于金属外壳的屏蔽作用，使得移动设备无法通过无线射频信号与外界进行通信。

另有专利提供了一种利用移动通信终端进行费用支付的身份认证方法，移动支付平台在移动通信终端用户注册时，为该移动通信终端用户分配图形标识信息并保存，商户终端获得要进行费用支付的移动通信终端用户的图形标识信息，并将该图形标识信息发送给移动支付平台进行身份认证，该方法虽然简单易用，但是，随着手机等移动平台上病毒的泛滥，该方法并不能保证在安全的环境下进行支付；另外，该图形标识信息只带有静态的认证信息，一旦图形丢失将会造成用户信息全部遗失，给用户带来经济损失。

发明内容

为了克服现有技术中的缺陷，增强支付以及其他场合过程中认证的安全性，本发明提供了一种更加安全、便捷的身份认证方法、装置及系统。

本发明提供了一种身份认证方法，所述方法包括：

将个人身份认证信息绑定；

根据第一认证因子和第一密钥生成第一动态口令；

将所述个人身份认证信息和第一动态口令转换为认证图形；

从所述认证图形中提取出所述个人身份认证信息和第一动态口令;

验证所述第一动态口令；根据验证结果，确定所述个人身份认证信息是否通过认证。

在将所述个人身份认证信息和第一动态口令转换为认证图形的步骤之前还包括：将所述个人身份认证信息和第一动态口令进行加密；

相应地，在从所述认证图形中提取出所述个人身份认证信息和第一动态口令的步骤之后还包括：将所述个人身份认证信息和第一动态口令进行解密。

所述验证所述第一动态口令；根据验证结果，确定所述个人身份认证信息是否通过认证的步骤具体包括：

根据所述个人身份认证信息查找到与其相对应的第二密钥和第二认证因子；所述第二密钥与第一密钥相同，所述第二认证因子与第一认证因子相同；

根据所述第二密钥和第二认证因子生成第二动态口令；

比对所述第一动态口令和第二动态口令是否匹配，如果匹配，则所述个人身份认证信息认证成功，否则认证失败。

本发明提供了一种身份认证装置，所述装置包括：

存储模块，用于存储个人身份认证信息、第一认证因子、第一密钥、动态口令生成算法和认证图形编码算法；

生成模块，用于利用所述动态口令生成算法，根据所述存储模块中的第一认证因子和第一密钥生成第一动态口令，发送所述第一动态口令；

转换模块，用于接收所述第一动态口令，并利用所述认证图形编码算法将所述存储模块中的个人身份认证信息和第一动态口令转换为认证图形。

所述存储模块还存储加密密钥和加密算法；

所述转换模块包括：

加密单元，用于接收所述第一动态口令，利用所述加密密钥和加密算法对所述存储模块中的个人身份认证信息和第一动态口令加密，并发送加密后的个人身份认证信息和第一动态口令；

转换单元，用于接收所述加密后的个人身份认证信息和第一动态口令，并利用所述认证图形编码算法将所述加密后的个人身份认证信息和第一动态口令转换为认证图形。

所述存储模块中的个人身份认证信息、第一密钥和加密密钥不能被外部读取。

本发明还提供了一种身份认证系统，所述系统包括：

安全芯片，用于存储个人身份认证信息、第一认证因子、第一密钥、动态口令生成算法和认证图形编码算法，利用所述动态口令生成算法，根据所述第一认证因子和第一密钥生成第一动态口令，利用所述认证图形编码算法将所述个人身份认证信息和第一动态口令转换为认证图形，发送所述认证图形；

终端设备，用于接收并显示所述认证图形；

识别终端，用于识别并发送所述认证图形；