[发明专利]PIN码身份认证方法及系统

说明书

本发明公开了一种PIN码身份认证方法和系统，方法包括用户注册步骤和用户认证步骤，采用PIN码、随机数，当前身份认证客户端的应用软件包名、用户唯一标识进行数据拼接，融合后获得公私钥对，与系统安全区域相结合保证使用PIN码的安全，降低PIN码在本地存储的风险。

技术领域

本发明涉及身份认证技术领域，特别是一种PIN码身份认证方法及系统。

背景技术

目前，业界常见的身份认证方案包括生物特征识别，主要在移动智能手机上广泛应用。如iOS基于系统拥有指纹/人脸生物认证方式。而有些特殊情况下，无法进行生物识别验证，例如：3D面容设备在面容被遮挡时(如用户佩戴口罩)、手指出现脱皮，在这些情况下均可能无法验证成功。此时进行支付或登录，将不得不采用传统密码(口令)进行登录，但传统密码(口令)服务端对比、本地对比均存在一些安全风险，容易造成密码(口令)泄露。

因鉴于此，特提出本发明。

发明内容

本发明的目的在于提供一种PIN码身份认证方法及系统，与系统安全区域相结合保证使用PIN码安全，降低PIN码在本地存储的风险。

为解决上述问题，第一方面，本发明实施例提供一种PIN码身份认证方法，其特征在于，包括用户注册步骤和用户认证步骤；在客户端设备一侧，所述用户注册步骤包括：

身份认证客户端接收用户输入的PIN码；

生成随机数并存入钥匙串，根据协议规则生成用户唯一标识，获取当前身份认证客户端的应用软件包名；

将所述PIN码、随机数、用户唯一标识、应用软件包名进行数据拼接后进行哈希运算，运算得到的哈希值作为唯一键生成用户公钥和用户私钥，将用户私钥存储在本地的安全区域；

使用用户私钥对用户公钥、账户名和身份认证相关内容进行签名，作为注册请求通过身份认证客户端发送给身份认证服务器；

在身份认证服务器接收到所述注册请求，使用用户公钥进行验签，保存所述用户公钥和账户名后，身份认证客户端接收身份认证服务器返回的结果消息，并显示给用户。

进一步地，用户认证步骤包括：

身份认证客户端接收用户输入的账户名和PIN码，获取存储在钥匙串中的随机数，当前身份认证客户端的应用软件包名、身份认证服务器下发的用户唯一标识，经哈希运算后得到的哈希值作为获取用户公钥和用户私钥的键；

身份认证客户端使用所述获取用户公钥和用户私钥的键，查询安全区域中是否存在用户私钥，若存在，则使用用户私钥对身份认证相关信息进行签名，作为认证请求通过身份认证客户端发送给身份认证服务器；若不存在，则认证失败；

在身份认证服务器对认证请求进行验签认证后，身份认证客户端接收身份认证服务器返回的认证结果并显示给用户。

进一步地，在用户输入PIN码之前，身份认证客户端首先对系统环境进行安全检测，如检测到设备环境存在安全隐患，终止用户注册或用户认证操作。

进一步地，在输入PIN码时，身份认证客户端提供乱序、无点击反馈、无输入回显PIN码键盘。

第二方面，本发明实施例提供一种PIN码身份认证方法，包括用户注册步骤和用户认证步骤；在身份认证服务器一侧，所述用户注册步骤包括：

接收身份认证客户端发送的注册请求，使用用户公钥进行验签，保存所述用户公钥和账户名后，将注册结果消息返回给身份认证客户端，以便显示给用户；其中，所述注册请求的生成过程包括：

身份认证客户端接收用户输入的PIN码；

生成随机数并存入钥匙串，根据协议规则生成用户唯一标识，获取当前身份认证客户端的应用软件包名；