[发明专利]一种用户身份识别模块卡及个人身份认证方法

说明书

技术领域

本发明涉及身份认证技术领域，特别涉及一种用户身份识别模块（SIM）卡及个人身份认证方法。

背景技术

随着移动通信和互联网技术的发展，个人身份的认证在银行、证券、商务、贸易、办公、教育等各个行业的应用需求越来越多，个人身份认证的安全问题也引起了广泛的重视。有通过动态令牌、U盾、指纹等方式进行认证的产品。

但是，现有的技术一般需要用户随身携带认证的硬件产品，很不方便。

发明内容

本发明所要解决的技术问题是，提供一种SIM卡及个人身份认证方法，以提高个人身份认证的便捷性。

为了解决上述技术问题，本发明公开一种个人身份认证方法，包括：

用户登录需要身份认证的网站时，向用户的手机终端上用户身份识别模块（SIM）盾客户端发送获取动态密码的操作指令；

所述手机终端上SIM盾客户端根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码并显示。

可选地，上述方法中，所述手机终端上SIM盾客户端根据所获取的SIM盾密钥和当前时间计算出动态密码指：

所述手机终端上SIM盾客户端按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行计算，得到所述动态密码。

可选地，上述方法还包括：所述用户将手机号码，以及所述动态密码提交给需要身份认证的网站；

所述网站将所述手机号码（MDN）以及动态密码发送给动态口令（OTP）平台，所述OTP平台通过手机号码查找对应的SIM盾密钥，并根据系统当前时间，验证所述动态密码是否正确，并将验证结果反馈给所述网站。

可选地，上述方法还包括：当所述验证结果为所述动态密码正确时，所述网站通过所述用户的身份认证。

可选地，上述方法中，所述OTP平台根据SIM盾密钥，和系统当前时间，验证所述动态密码是否正确指：

所述OTP平台按照设定的加密算法对系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断三个密钥中是否有与所述动态密码完全相同的密钥，如果有，则验证所述动态密码正确。

本发明还公开了一种手机终端，包括显示模块，以及：

用户身份识别模块（SIM）盾客户端模块，接收用户发送的获取动态密码的操作指令，并根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码，并通过所述显示模块显示所述动态密码。

可选地，上述手机终端中，SIM盾客户端模块，按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行计算，得到所述动态密码。

本发明还公开了一种动态口令（OTP）服务器，包括：

收发模块，接收其他网站提交的手机号码（MDN）和动态密码，并将验证模块的验证结果反馈给其他网站；

验证模块，通过所述手机号码查找对应的SIM盾密钥，并根据系统当前时间，验证所述动态密码是否正确。

可选地，上述服务器中，所述验证模块，按照设定的加密算法将系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断三个密钥中是否有与所述动态密码完全相同的密钥，如果有，则验证所述动态密码正确。

本发明还公开了一种个人身份认证系统，至少包括如上所述的手机终端，以及如上所述的动态口令（OTP）服务器。

本申请技术方案采用SIM卡动态口令形式，为需要身份认证的安全产品提供认证保障，且认证操作简单方便。

附图说明

图1是本发明的系统结构示意图；

图2是本发明中手机终端的工作流程图；

图3是本发明中OTP服务器的工作流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是，在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

实施例1

本实施例提供一种个人身份认证系统，其如图1所示，至少包括手机终端，OTP服务器。

上述系统实现身份认证的整个过程，包括如下操作：

100，用户进入需要使用动态密钥的网站（如CMCC登录界面，帐详单查询密码校验界面，手机支付密码校验界面）。

200，输入手机号码MDN（帐号）。