[发明专利]PIN码身份认证方法及系统

权利要求书

1.PIN码身份认证方法，其特征在于，包括用户注册步骤和用户认证步骤；在客户端设备一侧，所述用户注册步骤包括：

身份认证客户端接收用户输入的PIN码；

生成随机数并存入钥匙串，根据协议规则生成用户唯一标识，获取当前身份认证客户端的应用软件包名；

将所述PIN码、随机数、用户唯一标识、应用软件包名进行数据拼接，然后进行哈希运算，运算得到的哈希值作为唯一键生成用户公钥和用户私钥，将用户私钥存储在本地的安全区域；

使用用户私钥对用户公钥、账户名和身份认证相关内容进行签名，作为注册请求通过身份认证客户端发送给身份认证服务器；

其中，身份认证服务器接收到所述注册请求，使用用户公钥进行验签，保存所述用户公钥和账户名后，身份认证客户端接收身份认证服务器返回的结果消息，并显示给用户。

2.根据权利要求1所述的PIN码身份认证方法，其特征在于，用户认证步骤包括：

身份认证客户端接收用户输入的账户名和PIN码，获取存储在钥匙串中的随机数，当前身份认证客户端的应用软件包名、身份认证服务器下发的用户唯一标识，将所述PIN码、随机数、用户唯一标识、应用软件包名进行数据拼接，然后进行哈希运算，经哈希运算后得到的哈希值作为获取用户公钥和用户私钥的键；

身份认证客户端使用所述获取用户公钥和用户私钥的键，查询安全区域中是否存在用户私钥，若存在，则使用用户私钥对身份认证相关信息进行签名，作为认证请求发送给身份认证服务器；若不存在，则认证失败；

在身份认证服务器使用用户公钥对认证请求进行验签认证后，身份认证客户端接收身份认证服务器返回的认证结果并显示给用户。

3.根据权利要求2所述的PIN码身份认证方法，其特征在于，在用户输入PIN码之前，身份认证客户端首先对系统环境进行安全检测，如检测到设备环境存在安全隐患，终止用户注册或用户认证操作。

4.根据权利要求2所述的PIN码身份认证方法，其特征在于，在输入PIN码时，身份认证客户端提供乱序、无点击反馈、无输入回显PIN码键盘。

5.PIN码身份认证方法，其特征在于，包括用户注册步骤和用户认证步骤；在身份认证服务器一侧，所述用户注册步骤包括：

接收身份认证客户端发送的注册请求，使用用户公钥进行验签，保存所述用户公钥和账户名后，将注册结果消息返回给身份认证客户端，以便显示给用户；其中，所述注册请求的生成过程包括：

身份认证客户端接收用户输入的PIN码；

生成随机数并存入钥匙串，根据协议规则生成用户唯一标识，获取当前身份认证客户端的应用软件包名；

将所述PIN码、随机数、用户唯一标识、应用软件包名进行数据拼接后进行哈希运算，运算得到的哈希值作为唯一键生成用户公钥和用户私钥，将用户私钥存储在本地的安全区域；

使用用户私钥对用户公钥、账户名和身份认证相关内容进行签名，作为所述注册请求发送给身份认证服务器。

6.根据权利要求5所述的PIN码身份认证方法，其特征在于，用户认证步骤包括：

身份认证服务器下发用户唯一标识给身份认证客户端，以使得身份认证客户端结合接收到的用户输入的账户名和PIN码，获取的存储在钥匙串中的随机数、当前身份认证客户端的应用软件包名，将所述PIN码、随机数、用户唯一标识、应用软件包名进行数据拼接，然后进行哈希运算，经哈希运算后得到的哈希值作为获取用户公钥和用户私钥的键；

身份认证服务器接收身份认证客户端发送的认证请求，对认证请求进行验签认证，将认证结果返回给身份认证客户端；所述认证请求的生成过程包括：

身份认证客户端使用所述获取用户公钥和用户私钥的键，查询安全区域中是否存在用户私钥，若存在，则使用用户私钥对身份认证相关信息进行签名，作为所述认证请求通过身份认证客户端发送给身份认证服务器；若不存在，则认证失败。

7.根据权利要求6所述的PIN码身份认证方法，其特征在于，在用户输入PIN码之前，身份认证客户端首先对系统环境进行安全检测，如检测到设备环境存在安全隐患，终止用户注册或用户认证操作。