[发明专利]一种安全认证方法及系统

权利要求书

1.一种安全认证系统，包括认证中心、服务器终端、信息管理库、登录模块、认证方式鉴别模块、安全保障认证模块、外接模块和业务模块，其特征在于：所述登录模块由触控显示单元、注册单元和协议单元组成，所述安全保障认证模块由鉴别单元和回溯单元组成，所述安全保障认证模块由信息识别单元和认证单元；

所述外接模块设置有外接接口，所述外接模块通过外接接口扩展接入第三方认证系统；

所述外接模块还包括检测单元，检测单元可以对接入第三方认证系统进行检测，确认第三方认证系统无误后，方可进行识别，并将信息上传储存到服务器终端，若第三方认证系统存在漏洞，则会向服务器终端发出信号，强制第三方认证系统下机。

2.根据权利要求1所述的一种安全认证系统，其特征在于：所述触控显示单元包括账号密码、短信、邮箱、随机码多因子登录界面。

3.一种安全认证方法，其特征在于：包括以下步骤：

S1：登录：首先使用人员打开登录模块，点击协议单元，认真阅读后单击确认，若未完成注册，则使用人员可以点击注册单元进行信息注册，信息注册完成后，信息加密并上传到信息管理库进行储存，若已完成注册，则使用人员点击触控显示单元，输入对应的身份信息，进入到下一步；

S2：认证方式识别：S1中录入的信息会传递到认证方式鉴别模块，鉴别单元鉴定完成之后，进入到下一步；若会话超时，回溯单元会收到信号，然后认证方式鉴别模块自动识别前期会话认证方式，自动跳转对应认证方式的认证系统；

S3：安全保障认证：经过S2认证方式鉴定完成后，安全保障认证模块中的认证单元会收到信号，并与认证中心连接，然后向信息识别单元发送信号，信息识别单元会将S1中录入信息与信息管理库内储存信息进行比对，若信息无误则进入下一步；若信息识别有误或无法识别，则返回登录模块；

S4：业务处理：S3信息认证无误之后，会对应进入到相应的业务模块进行业务处理，并将业务处理信息传递给服务器终端。

4.根据权利要求3所述的一种安全认证方法，其特征在于：所述S1中登录模块还包括加密单元和上传单元，加密单元对注册信息进行加密处理，并经过上传单元传输到信息管理库内进行储存。

5.根据权利要求3所述的一种安全认证方法，其特征在于：所述登录模块还包括修改单元，修改单元可以信息进行更改。

6.根据权利要求3所述的一种安全认证方法，其特征在于：所述S4中业务模块包括业务处理单元和反馈单元，业务处理单元处理完成后，会经过反馈单元将业务处理信息反馈给服务器终端。

7.根据权利要求3所述的一种安全认证方法，其特征在于：所述S3中安全保障认证模块还包括锁机单元，若审核失败次数超过3次，则锁机单元会将系统强制下机。

8.根据权利要求3所述的一种安全认证方法，其特征在于：所述S3中安全保障认证模块还包括警告单元，若信息审核过程中，若信息输出出现重复错误，警告单元会将错误信息进行整理，并上传到服务器终端并发出警报。