[发明专利]安全认证方法、系统及计算机可读存储介质

权利要求书

1.一种安全认证方法，其特征在于，包括：

在安全认证之前，采集登录认证系统的用户的用户信息和用户登录所述认证系统进行绑定所使用的移动终端的第一预设设备硬件信息，将所述用户信息和所述第一预设设备硬件信息一对一绑定存储；

在安全认证过程中，采集登录所述认证系统的用户的所述用户信息和所述用户登录所述认证系统进行认证时采用的移动终端的第二预设设备硬件信息，指示通信设备向所述用户用于认证的移动终端发送短信验证码，并存储所述短信验证码，所述第一预设设备硬件信息和所述第二预设设备硬件信息均是移动终端的唯一性标识；

接收所述用户输入的验证码；将所述用户信息对应的所述第一预设设备硬件信息与所述用户信息对应的所述第二预设设备硬件信息进行匹配，将所述用户输入的验证码与所述短信验证码进行匹配，在所述第一预设设备硬件信息与所述第二预设设备硬件信息匹配成功且所述用户输入的验证码与所述短信验证码匹配成功时，认证通过；

将所述用户信息和所述第一预设设备硬件信息一对一绑定存储，包括：

在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息时，判断在所述用户用于绑定的移动终端上当前是否有与所述第一预设设备硬件信息绑定存储的用户信息；

在判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时，将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述用户用于绑定的移动终端上，将所述用户信息和所述第一预设设备硬件信息发送给所述认证系统中的服务器，在所述服务器上当前没有与所述用户信息绑定存储的设备硬件信息且没有与所述第一预设设备硬件信息绑定存储的用户信息时，将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述服务器上；

将所述用户信息对应的所述第一预设设备硬件信息与所述用户信息对应的所述第二预设设备硬件信息进行匹配，将所述用户输入的验证码与所述验证码进行匹配，在所述第一预设设备硬件信息与所述第二预设备硬件信息匹配成功且所述用户输入的验证码与所述短信验证码匹配成功时，认证通过，包括：

在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息情况下，所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息和所述用户信息一致时，所述用户用于认证的移动终端为所述用户用于绑定的移动终端，移动终端侧的认证通过，将所述第一预设设备硬件信息、所述用户信息以及所述验证码发送给所述认证系统中的服务器；在不一致时，认证失败；

当判断出在所述服务器上当前与所述用户信息绑定存储的设备硬件信息和所述第一预设设备硬件信息匹配成功且所述验证码与所述短信验证码匹配成功时，服务器侧的认证通过，认证通过；否则，认证失败。

2.如权利要求1所述的安全认证方法，其特征在于，还包括：

在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时，则提示所述用户信息当前已与原移动终端绑定，请将所述用户信息与原移动终端解除绑定后，再进行绑定。

3.如权利要求2所述的安全认证方法，其特征在于，将所述用户信息与原移动终端解除绑定，包括：

在用户通过移动终端登录所述认证系统时，向所述服务器发送解除绑定请求，所述解除绑定请求中包括所述用户信息，所述解除绑定请求用于指示所述服务器删除所述用户信息以及与所述用户信息绑定存储的设备硬件信息。

4.如权利要求1所述的安全认证方法，其特征在于，还包括：

在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息情况下，或者，在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息的情况下，判断所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息是否和所述用户信息一致，如不一致，提示无法绑定。