[发明专利]验证方法、系统和应用平台、终端

说明书

本公开涉及一种验证方法、系统和应用平台、终端，涉及通信技术领域。本公开的方法包括：应用平台响应于终端的业务请求，向终端发送验证请求；应用平台接收终端发送的验证信息，其中，验证信息包括一次性验证码和密钥标识，一次性验证码是将终端与应用平台的会话密钥作为参数通过一次性密码算法生成的，会话密钥和密钥标识是在终端与核心网密钥分发功能实体进行相互鉴权后获得的；应用平台根据密钥标识向核心网密钥分发功能实体获取终端与应用平台的会话密钥；应用平台根据预先配置的与终端对应的一次性密码算法，以及获取的会话密钥，生成一次性验证码，并与终端发送的一次性验证码进行比对，确定验证结果；应用平台向终端返回验证结果。

技术领域

本公开涉及通信技术领域，特别涉及一种验证方法、系统和应用平台、终端。

背景技术

随着互联网技术的发展，出现各种各样的互联网应用为人们提供服务，丰富人们的生活。

为了保证用户数据的安全，用户在登录各种应用平台都需要对用户的身份进行验证。目前，比较常用的一种验证方式是应用平台发送短信验证码，用户输入验证码进行验证。

发明内容

发明人发现：短信验证码的验证方式，有时候短信延时较长或者会出现用户收不到验证码的情况，使用不是很方便，短信验证码有可能被劫持，造成用户信息的泄露导致用户账户的风险。

本公开所要解决的一个技术问题是：提高应用平台对用户进行验证的安全性，提升响应速度和用户体验。

根据本公开的一些实施例，提供的一种验证方法，包括：应用平台响应于终端的业务请求，向终端发送验证请求；应用平台接收终端发送的验证信息，其中，验证信息包括一次性验证码和密钥标识，一次性验证码是将终端与应用平台的会话密钥作为参数通过一次性密码算法生成的，会话密钥和密钥标识是在终端与核心网密钥分发功能实体进行相互鉴权后获得的；应用平台根据密钥标识向核心网密钥分发功能实体获取终端与应用平台的会话密钥；应用平台根据预先配置的与终端对应的一次性密码算法，以及获取的会话密钥，生成一次性验证码，并与终端发送的一次性验证码进行比对，确定验证结果；应用平台向终端返回验证结果。

在一些实施例中，应用平台根据密钥标识在向核心网密钥分发功能实体获取终端与应用平台的会话密钥包括：应用平台根据密钥标识在本地查找对应的会话密钥和会话密钥的有效期；应用平台在未查找到终端与应用平台的会话密钥或者会话密钥的有效期已过的情况下，向核心网密钥分发功能实体发送密钥获取请求，其中，密钥获取请求包括：密钥标识，并接收核心网密钥分发功能实体返回的终端与应用平台的会话密钥；应用平台在查找到终端与应用平台的会话密钥且会话密钥的有效期未过的情况下，将查找到的会话密钥作为终端与应用平台的会话密钥。

在一些实施例中，验证信息中的一次性验证码是采用终端与应用平台的会话密钥进行加密的；应用平台根据密钥标识向核心网密钥分发功能实体获取终端与应用平台的会话密钥之后，还包括：应用平台利用获取的会话密钥对加密的一次性验证码进行解密，得到一次性验证码。

在一些实施例中，验证信息还包括随机数，或者，应用平台生成随机数添加至验证请求中发送至终端；应用平台根据预先配置的与终端对应的一次性密码算法，以及终端与应用平台的会话密钥，生成一次性验证码包括：应用平台获取当前时间点的预设时间范围内多个时间戳；针对每个时间戳，应用平台将时间戳、随机数和会话密钥作为参数，采用哈希散列算法生成一次性验证码。

在一些实施例中，与终端发送的一次性验证码进行比对，确定验证结果包括：应用平台将生成的各个一次性验证码与终端发送的一次性验证码进行比对，在应用平台将生成的各个一次性验证码中有一个与终端发送的一次性验证码一致的情况下，确定验证成功。

在一些实施例中，终端与核心网密钥分发功能实体进行相互鉴权通过通用引导架构GBA认证过程，或者，应用程序的认证和密钥管理AKMA认证过程实现。