[发明专利]密码与身份实名绑定的方法及系统

说明书

本发明提供的密码与身份实名绑定的方法及系统，采用个人移动终端输入和发送个人密码、个人信息、个人身份证照片，采用第三方服务器存储第三方身份证信息；采用远程服务器接收和存储个人密码和个人信息，并且接收、暂存和比对个人身份证照片与第三方身份证信息；远程服务器在绑定个人密码和个人信息的同时，删除其接收的个人身份证照片与第三方身份证信息。从而，在个人移动终端不存储任何个人密码和个人信息，在远程服务器存贮也不存储身份证信息或照片，消除了被App劫持的安全隐患。在远程服务器存贮的个人密码和个人信息被绑定，当用户忘记个人密码时可以上传个人身份证照片而找回。

技术领域

本发明属于信息安全领域，尤其涉及个人移动通信的身份验证方法。

背景技术

随着移动互联网迅速发展，智能手机成为日常支付工具和信息终端。现有移动终端设备的安全依赖于终端的硬件安全模块(SE模块)，这种SE模块是SIM(SubscriberIdentity Module，用户身份识别)卡或嵌入终端主板的独立安全芯片。

智能手机SE模块的认证基于“what you know”，检验用户APP(Application，应用程序)界面上输入的密码、手势密码或指纹。SE模块经常处于激活状态，存在被劫持的风险，存在安全隐患。

发明内容

本发明提供一种密码与身份实名绑定的方法，旨在解决现有智能手机的SE模块存在安全隐患的技术问题。

为了解决上述技术问题，本发明提供的技术方案之一为：一种密码与身份实名绑定的方法，其特征是，包括以下步骤：S100，个人移动终端将设置的个人密码和个人信息发送至远程服务器；S200，所述远程服务器存贮所述个人密码和个人信息，并且根据所述个人信息从第三方服务器调取第三方身份证信息；S300，所述个人移动终端发送个人身份证信息至远程服务器；S400，所述远程服务器比对所述个人身份证信息和所述第三方身份证信息，比对通过后，指示个人移动终端重复输入所述个人密码；S500，所述个人移动终端再次将所述个人密码发送至所述远程服务器；S600，所述远程服务器将比对两次接受的所述个人密码，如果一致则将所述个人密码和所述个人信息绑定，并且删除接受到的所述个人身份证信息和所述第三方身份证信息。

进一步地，所述个人信息是个人姓名和身份证号码后六位数字。

进一步地，所述第三方身份证信息包括姓名、头像特征、身份证号码及发证机关名称。

进一步地，所述个人身份证信息是个人身份证照片。

进一步地，步骤S400中，所述远程服务器对比所述个人身份证信息和所述第三方身份证信息中的姓名、头像特征、身份证号码及发证机关名称中的至少三项相互符合才能通过。

本发明提供的技术方案之二为：一种密码与身份实名绑定的系统，包括权利上述的个人移动终端、远程服务器和第三方服务器，所述个人移动终端与所述远程服务器通过公共通讯网络相互连接，所述远程服务器和所述第三方服务器通过公共通讯网络相互连接；所述个人移动终端包括触控显示器和摄像头，用于输入和发送所述个人密码、所述个人信息、所述个人身份证照片，所述第三方服务器用于存储所述第三方身份证信息；所述远程服务器接收和存储所述个人密码和所述个人信息，并且接收、暂存和比对所述个人身份证照片与所述第三方身份证信息；所述远程服务器在绑定所述个人密码和所述个人信息的同时，删除其接收的所述个人身份证照片与所述第三方身份证信息。