[发明专利]安全认证方法、系统和认证服务平台

说明书

本公开公开了一种安全认证方法、系统和认证服务平台，涉及移动通讯技术领域。该方法包括：接收应用服务系统发送的认证请求，其中，认证请求中包括待认证终端号码；根据认证请求，随机生成认证密钥；根据认证密钥计算临时号码，并建立临时号码与待认证终端号码的映射关系；将认证密钥通过应用服务系统发送至待认证终端，由待认证终端根据认证密钥生成临时号码，并根据临时号码发送呼叫请求；以及响应于呼叫请求，判断待认证终端号码与临时号码是否存在映射关系，若存在，则向应用服务器平台发送认证成功消息。本公开提高了认证过程的安全性。

技术领域

本公开涉及移动通讯技术领域，尤其涉及一种安全认证方法、系统和认证服务平台。

背景技术

在使用终端进行网上支付或账号登陆时，需要对终端进行安全认证，以验证用户的合法性，保护用户账户安全。

相关技术中，用户输入网站下发的短信验证码进行终端认证。安卓系统由于系统较开放，手机病毒、木马或恶意应用盗取权限后，可读取、截获短信信息，导致短信验证码的认证方式存在安全隐患。

发明内容

本公开要解决的一个技术问题是，提供一种安全认证方法、系统和认证服务平台，能够提高认证过程的安全性。

根据本公开一方面，提出一种安全认证方法，包括：接收应用服务系统发送的认证请求，其中，认证请求中包括待认证终端号码；根据认证请求，随机生成认证密钥；根据认证密钥计算临时号码，并建立临时号码与待认证终端号码的映射关系；将认证密钥通过应用服务系统发送至待认证终端，由待认证终端根据认证密钥生成临时号码，并根据临时号码发送呼叫请求；以及响应于呼叫请求，判断待认证终端号码与临时号码是否存在映射关系，若存在，则向应用服务器平台发送认证成功消息。

在一些实施例中，接收到待认证终端发送的呼叫请求后，记录待认证终端号码并切断呼叫请求。

在一些实施例中，向应用服务系统发送认证密钥时，开启认证定时器；以及在认证定时器到期后，删除临时号码与待认证终端号码的映射关系。

在一些实施例中，向待认证终端提供预制的软件开发工具包SDK，以便待认证终端利用预制的SDK，根据认证密钥生成本次认证对应的临时号码。

根据本公开的另一方面，还提出一种认证服务平台，包括：认证请求接收单元，被配置为接收应用服务系统发送的认证请求，其中，认证请求中包括待认证终端号码；认证密钥生成单元，被配置为根据认证请求，随机生成认证密钥；临时号码生成单元，被配置为根据认证密钥计算临时号码；号码映射建立单元，被配置为建立临时号码与待认证终端号码的映射关系；认证密钥发送单元，被配置为将认证密钥通过应用服务系统发送至待认证终端，由待认证终端根据认证密钥生成临时号码，并根据临时号码发送呼叫请求；以及终端号码认证单元，被配置为响应于呼叫请求，判断待认证终端号码与临时号码是否存在映射关系，若存在，则向应用服务器平台发送认证成功消息。

在一些实施例中，终端号码认证单元还被配置为接收到待认证终端发送的呼叫请求后，记录待认证终端号码并切断呼叫请求。

在一些实施例中，定时器开启单元，被配置为向应用服务系统发送认证密钥时，开启认证定时器；以及映射关系删除单元，被配置为在认证定时器到期后，删除临时号码与待认证终端号码的映射关系。

在一些实施例中，SDK发送单元，被配置为向待认证终端提供预制的SDK，以便待认证终端利用预制的SDK，根据认证密钥生成本次认证对应的临时号码。

根据本公开的另一方面，还提出一种认证服务平台，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行如上述的安全认证方法。