[发明专利]一种身份认证方法、装置、系统以及密码器

说明书

本发明公开了一种身份认证方法、装置、系统以及密码器，不仅能够提高使用安全性，而且能够提升用户体验。该方法包括：用户向业务平台发起业务时，密码器接收第一终端获取的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码；根据所述业务的业务标识和自身的当前时间，生成第一认证码；当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间，生成用于对所述用户身份进行认证的终端认证码；将所述终端认证码发送给所述第一终端，通过所述第一终端将所述终端认证码发送给业务平台，使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证。

技术领域

本发明涉及业务认证技术领域，尤其涉及一种身份认证方法、装置、系统以及密码器。

背景技术

目前在对智能终端进行认证时，一般都是基于密码进行认证，而密码又可以分为以下几种：静态密码、基于短信的验证码和基于硬件的通用串行总线(Universal SerialBus，USB)盾牌或者动态口令(One-time Password，OTP)密码器等等。其中，静态密码和基于短信的验证码均容易被木马和恶意软件等截获，因此安全性较差，而基于硬件的USB盾牌或者OTP密码器的安全性相对于上述两种方式有所提高，但是仍然存在以下问题：

1、只能实现单向认证，安全性仍存在隐患。现有认证流程中只对智能终端的身份进行认证，因此无法应对钓鱼网站等恶意网站，使恶意网站有机会骗取智能终端的密码。

2、无法实现多业务的统一认证。现有的USB盾牌或者OTP密码器均为某项业务专用，比如多个银行账户登录时，必须使用与银行账户一一对应的USB盾牌或者OTP密码器。

发明内容

本发明实施例提供一种身份认证方法、装置、系统以及密码器，不仅能够提高使用安全性，而且能够提升用户体验。

本发明实施例采用以下技术方案：

第一方面，提供了一种身份认证方法，包括：

用户向业务平台发起业务时，密码器接收第一终端获取的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码；

根据所述业务的业务标识和自身的当前时间，生成第一认证码；

当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间，生成用于对所述用户身份进行认证的终端认证码；

将所述终端认证码发送给所述第一终端，通过所述第一终端将所述终端认证码发送给业务平台，使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证。

可选的，所述方法还包括：

密码器接收第一终端发送的所述第一终端的当前系统时间，将所述第一终端的当前系统时间确定为自身的当前时间。

可选的，所述方法还包括：

密码器接收第一终端发送的所述第一终端的客户识别模块SIM卡信息；则

当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间，生成用于对所述用户进行认证的终端认证码，具体包括：

当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识、自身的当前时间和所述第一终端的SIM卡信息，生成用于对所述用户进行认证的终端认证码。

可选的，将所述终端认证码发送给所述第一终端，具体包括：

将所述终端认证码以图片形式发送给所述第一终端。

可选的，所述密码器和所述第一终端之间的数据交互通过近场通信NFC实现。

第二方面，提供了一种身份认证方法，包括：