[发明专利]一种基于“一人一机一卡一号”的安全认证方法和装置

权利要求书

1.一种基于“一人一机一卡一号”的安全认证方法，其特征在于：包括以下步骤：

S1、服务器端的数据库获取用户的账号、登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，一一对应绑定并存储信息；

S2、所述用户在移动终端上进行登录，提交账号和登录密码；

S3、移动终端的客户端从移动设备和当前所用的U/SIM卡获取移动设备的识别码和所用U/SIM卡的卡号，与账号和登录密码一通提交到服务器端进行鉴权验证；

S4、所述服务器端通过账号从数据库中调取与该账号绑定的登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，并与客户端提交的信息进行对应比较，任一信息不相符则安全认证失败，如果所有信息均相符则安全认证成功。

2.根据权利要求1所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述步骤S1中所述账号为注册时使用的手机号，所述服务器端通过实名认证接口与电信运营商进行实名认证信息校验，以检测用户提交的实名信息是否与电信运营商的数据库中与提交的手机号对应的实名信息相符，如果相符则将实名认证信息与账号绑定存储到数据库中。

3.根据权利要求1所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述步骤S1中，所述服务器端通过若干实名认证接口分别与公安、民政、卫计系统相连接，并根据所述用户注册的实名信息分别与公安、民政、卫计系统的中对应的数据进行对比校验，只有所有信息都对应相符才能校验成功，并将实名认证信息与账号绑定存储到数据库中。

4.根据权利要求1所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：还包括步骤S5、将客户端登录后进行的数据交互和操作行为发送到服务器端，所述服务器端将涉及用户的行为信息经过数字加密并记录为历史操作信息，储存在数据库中。

5.根据权利要求1所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述U/SIM卡为CA-手机卡，所述客户端与CA-手机提供的SDK组件进行数据交换，当用户进行用户注册、登录对用户信息进行操作时，所述客户端对作为操作对象的用户信息通过CA数字证书进行数字加密。

6.根据权利要求5所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述步骤S2中在输入账号和密码后，所述客户端通过SDK组件弹出密码输入界面，用于输入事先设定的手机卡CA密码，输入CA密码的屏幕键盘在SDK组件弹出的密码输入界面中随机排列位置。

7.根据权利要求5所述的一种基于“一人一机一卡一号”的安全认证方法，其特征在于：所述CA-手机卡中融入安全容器，同时满足RSA证书及国密证书的存放要求，所述安全认证方法在每次身份验证过程中，都会产生一次一密的Token身份，利用手机卡存储空间存储，所述CA-手机卡通过SDK组件，向外提供基于PIN码、Token身份认证、应用授权各维度的多因素认证。