[发明专利]一种基于“一人一机一卡一号”的安全认证方法和装置

说明书

本发明公开了一种基于“一人一机一卡一号”的安全认证方法和装置，安全认证方法包括S1、服务器端的数据库获取用户的账号、登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，一一对应绑定并存储信息；S2、所述用户在移动终端上进行登录，提交账号和登录密码；S3、移动终端的客户端获取移动设备的识别码和所用U/SIM卡的卡号，与账号和登录密码一通提交到服务器端进行鉴权验证；S4、所述服务器端通过账号从数据库中调取信息进行一一对应比较，任一信息不相符则安全认证失败，如果所有信息均相符则安全认证成功。本发明不但可以实现对用户的真实身份进行验证、鉴权，还可以确保即使用户设备丢失，也不会造成隐私数据泄露。

技术领域

本发明涉及移动互联网安全认证领域，具体涉及一种基于“一人一机一卡一号”的安全认证方法和装置。

背景技术

近年来随着互联网技术的飞速发展与应用，越来越多的人们通过智能终端接入互联网，完成日常的工作、学习等活动。移动互联网服务在如此方便、快捷的同时，也潜藏着诸多安全风险。例如，用户的密码容易被窃取、盗用，从而给用户及国家带来损失。同时，用户在使用互联网服务时，无法识别该用户的真实身份，用户很容易使用他人身份证冒名进行实名认证。在进行某些敏感操作时，也不具备行之有效的抗抵赖能力，一旦产生法律纠纷时，调查取证也非常困难。

在当前的安全认证领域，常见的认证技术有：

(1)基于用户所知的：例如密码、图案等；

(2)基于用户所有的：例如智能手环、智能卡等；

(3)基于用户的生物特征：例如虹膜、指纹、语音、脸部特征等；

(4)基于硬件特征：例如设备的IMEI号、蓝牙MAC地址等。

但上述的认证技术都存在一些问题：基于用户所知的技术，在用户录入密码或者指纹时，非常容易被恶意软件拦截、记录，或者是在输入时，容易被身边他人窃取；基于用户所有的技术，需要额外购买硬件，且如果忘记携带，则无法使用服务；基于用户生物特征的技术，失败几率高且容易被模拟，曾经有用一张照片就打开iPhone X的先例；基于硬件特征的技术，虽然具有唯一性，但仍然容易被窃取、伪造。而且一旦智能终端进行维修时，可能导致设备的硬件特征变更，例如更换主板等。

综上所述，在目前的安全认证领域，尚不能实现在兼顾安全及便捷的同时，还能够满足抗抵赖和唯一用户识别的能力。

发明内容

本发明的目的在于提供一种基于“一人一机一卡一号”的安全认证方法，以解决现有技术无法在兼顾快捷的情况下保证对唯一用户辨识安全性的缺陷。

所述的基于“一人一机一卡一号”的安全认证方法，包括以下步骤：

S1、服务器端的数据库获取用户的账号、登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，一一对应绑定并存储信息；

S2、所述用户在移动终端上进行登录，提交账号和登录密码；

S3、移动终端的客户端从移动设备和当前所用的U/SIM卡获取移动设备的识别码和所用U/SIM卡的卡号，与账号和登录密码一通提交到服务器端进行鉴权验证；

S4、所述服务器端通过账号从数据库中调取与该账号绑定的登录密码、实名身份信息、移动设备的识别码和所用U/SIM卡的卡号，并与客户端提交的信息进行对应比较，任一信息不相符则安全认证失败，如果所有信息均相符则安全认证成功。

优选的，所述步骤S1中所述账号为注册时使用的手机号，所述服务器端通过实名认证接口与电信运营商进行实名认证信息校验，以检测用户提交的实名信息是否与电信运营商的数据库中与提交的手机号对应的实名信息相符，如果相符则将实名认证信息与账号绑定存储到数据库中。