[发明专利]身份认证方法及设备

说明书

【技术领域】

本发明涉及验证技术，尤其涉及身份认证方法及设备。

【背景技术】

随着通信技术的发展，终端集成了越来越多的功能，从而使得终端的系统功能列表中包含了越来越多相应的应用(Application，APP)。终端在运行这些应用时，在一些情况下，例如，进行支付等情况，需要利用短信验证码即以短消息发送的验证码，进行身份认证。

然而，由于短信验证码的内容是明文的，被不法分子截获之后，很容易利用该短信验证码成功完成身份认证，从而导致了身份认证的可靠性的降低。

【发明内容】

本发明的多个方面提供身份认证方法及设备，用以提高身份认证的可靠性。

本发明的一方面，提供一种身份认证方法，包括：

安全服务器接收业务服务器发送的身份认证信息，所述身份认证信息包括验证码和待认证用户的手机号码；

所述安全服务器根据所述手机号码，获得与所述手机号码对应的密钥；

所述安全服务器利用所述密钥，对所述验证码进行加密处理，以获得加密验证信息；

所述安全服务器向所述业务服务器发送所述加密验证信息，以使得所述业务服务器根据所述手机号码以短消息发送所述加密验证信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述安全服务器根据所述手机号码，获得与所述手机号码对应的密钥之前，还包括：

所述安全服务器接收认证端以短消息发送的第一哈希值，所述第一哈希值为所述认证端对随机生成的所述密钥、所述认证端的标识信息和所在终端的终端信息进行哈希操作获得；

所述安全服务器接收所述认证端基于HTTPS发送的所述密钥、所述认证端的标识信息和所述终端信息；

所述安全服务器对所述密钥、所述认证端的标识信息和所述终端信息进行所述哈希操作，以获得第二哈希值；

若所述第二哈希值与所述第一哈希值一致，所述安全服务器对根据所述短消息所获得的所述手机号码与所述密钥、所述认证端的标识信息和所述终端信息，进行绑定，以生成所述手机号码与所述密钥、所述认证端的标识信息和所述终端信息的对应关系。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：

若所述第二哈希值与所述第一哈希值一致，所述安全服务器向所述认证端发送第一指示信息，以指示设置手势密码；

所述安全服务器与所述认证端进行交互，以设置所述认证端的手势密码。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：

若所述第二哈希值与所述第一哈希值一致，所述安全服务器向所述认证端发送第二指示信息，以指示验证手势密码；

所述安全服务器与所述认证端进行交互，以验证所述认证端的手势密码。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述身份认证信息还包括所述业务服务器所对应的业务标识；所述安全服务器根据所述手机号码，获得与所述手机号码对应的密钥，包括：

所述安全服务器根据所述手机号码，获得与所述手机号码对应的安全配置信息；

所述安全服务器根据所述安全配置信息，获得与所述业务标识对应的安全指示信息；

若所述安全指示信息为第一安全指示，所述安全服务器根据所述手机号码，获得与所述手机号码对应的密钥。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：

若所述安全指示信息为第二安全指示，所述安全服务器向所述业务服务器发送所述验证码。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述安全服务器根据所述手机号码，获得与所述手机号码对应的安全配置信息之前，还包括：

所述安全服务器接收所述认证端基于HTTPS发送的所述认证端的标识信息和所述安全配置信息；

所述安全服务器根据所述认证端的标识信息，获得与所述认证端的标识信息对应的所述手机号码；

所述安全服务器对所述手机号码和所述安全配置信息进行绑定，以生成所述手机号码与安全配置信息的对应关系。

本发明的另一方面，提供一种身份认证方法，包括：

认证端对随机生成的密钥、所述认证端的标识信息和所在终端的终端信息进行哈希操作，以获得第一哈希值；

所述认证端以短消息，向安全服务器发送所述第一哈希值；