[发明专利]一种联网身份验证方法

摘要

本发明公开了一种联网身份验证系统。该系统提供一种具有易操作、易掌握，与身份证及本人近期照片、远期照片相互比对的身份验证方法。

主权项

联网身份验证系统客户端安装在银行、电信等机构提供的终端上的权利要求如下：(1)、客户到银行、电信等机构办理重要业务时，如果客户以前没有在联网身份验证系统上注册，要求其在银行、电信等机构提供的专用终端上进入联网身份验证系统客户端注册(对于银行、电信等机构不能准确判断客户所持身份证是否是本人的，则要求客户到公安部门注册)；注册时，客户进入客户端系统根据系统提示输入客户身份证号码后(客户身份证号码、机构名称等数据可由系统自动读取或提前预置，以方便客户使用，为了表述简单都统一表达为输入，下同)，系统界面出现一“百变密码软键盘”并提示客户输入授权密码，客户输入授权密码后，系统提示验证客户身份真实性的工作人员输入授权密码，工作人员授权后系统自动启动运算程序产生12个授权密码，其中10个密码经加密传输给联网身份验证平台服务器，剩余2个密码经加密传输给公正中心；如上所述的“百变密码软键盘”的功能是将i位数的一个密码，变成i个或更多个相对随机并独立的密码；具体产生过程如下，制作一“百变密码软键盘”，该软键盘有m个有效按键，将这一软键盘复制n份，每一份软键盘设置成不同的色彩；定义A[m][n]数组，将n*m个“百变密码软键盘”的按键按序与A[m][n]数组的每一个元素一一对应并分别赋以不同的随机数值；客户输入密码时，首先屏幕上显示第一份(页)“百变密码软键盘”，客户输入密码第一位时，假设第一位按键对应数组元素x，将x*A[x％m][x％n]作为转化后的第一个密码，同时屏幕上显示第A[x％m][x％n]％n分(页)“百变密码软键盘”；其次在客户第A[x％m][x％n]％n份(页)“百变密码软键盘”上输入密码第二位，假设这一位按键对应数组元素y，将y*A[y％m][y％n]作为转化后的第二个密码，同时屏幕上显示第A[y％m][y％n]％n份(页)“百变密码软键盘”；依此类推，直至客户按回车键；这样就将若干位的一个密码转化为若干个密码；如果要产生更多密码时，可以将前几位按键数字进行混合运算，如x+A[y％m][x％n]，A[(x+2)％m][y％n]等；“百变密码软键盘”另一种产生方式是：设置一软键盘，软键盘包括数字键、字母键、加减乘除等运算键；每个数字键、字母键都对应一个数值，同时定义一个有k个元素的数组B[]；当客户输入密码后，系统取该密码数值的一部分与k个数组元素分别异或；根据该密码数值的一部分取1的余，以该密码数值为参数，在1个不同的算法组成的算法集合中选取一种算法进行运算(每一种算法的核心是用该密码数值与B[]的部分元素进行不同运算)；如客户接着又选择输入运算符和密码数据，系统则在以上运算结果的基础上，根据该密码数值的一部分取1的余，以该密码数值为参数，在1个不同的算法组成的算法集合中选取一种算法进行运算，并和客户选择的运算符有机地结合起来；根据客户选择，重复以上步骤，直至客户按回车键；如果将以上两种方法结合起来，这样产生密码强度更强(以下再输入授权密码时，均在“百变密码软键盘”输入)；如上所述“公证中心”的功能类似于联网身份验证服务器，由具有公信力的第三方验证机构管理，只在客户及机构对办理的重要业务事项有疑义时，由公证中心查验、核实，分清三方责任。(2)、客户注册完成后，今后客户到银行、电信等机构办理开卡等重要业务事项时，在专用终端上进入联网身份验证系统客户端，输入银行、电信等机构名称或机构代码、准备办理的重要业务事项的名称或代码、本人的身份证号码及客户授权密码后，客户端系统立即启动“随机多解加密脱密法”进行加密运算(根据客户安全要求不同，可与市场上通用的各种加密方法结合起来)，生成身份验证信息密文后传输到联网身份验证平台服务器；“随机多解加密脱密法”运作过程是：第一，系统(身份验证系统客户端或平台服务器)获取银行、电信等机构名称或机构代码、客户准备办理的重要业务事项的名称或代码、客户身份证号码及客户授权密码后后，立即从系统获取系统时间及三个随机数，选择一个随机数作专用随机数，并据此选择三个密码作加密密码；随后用第一个随机数选取部分加密密码和客户专用算法中的部分常量，将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非等运算生成一个防伪码a，同时在运算过程中取运算过程的中间值，与发往公证中心的那2个密码经运算产生防伪码b；第二，用第二个随机数选取部分加密密码和客户专用算法中的部分常量及第二个随机数，将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非异或等运算生成一组防伪数据，分别对防伪码a，防伪码b等信息进行异或封存运算产生一级支付信息；第三用剩余的专用随机数选取部分加密密码和客户专用算法中的部分常量及这个随机数，将这些数据导入客户专用算法中进行缺位、条件、移位、加减乘除、取余求非异或等运算生成一组防伪数据，分别对一级支付信息及第二随机数进行异或封存运算产生二级支付信息与该随机数和两加密密码异或值共同组成身份验证信息密文(以下再用“随机多解加密脱密法”时，只简单引用，不再详细介绍)；同时可增加“密保”以增强安全性能；下面专门介绍；随后将身份验证信息密文、客户身份证扫描信息及客户照片加密后传输给联网身份验证平台服务器。(3)、联网身份验证平台服务器收到身份验证信息密文后，立即从联网身份验证平台服务器提取客户授权密码、数据常量等数据调用“随机多解加密脱密法”进行解密生成二级支付信息；再次解密生成一级支付信息；随后对解密后防伪码等数据与支付平台系统数据库数据进行比较判断，去伪存真，排除伪数据，如果发现伪数据，立即给客户发信息提示；最后调用“随机多解加密脱密法”进行解密，与防伪码进行比较；如不一致，即可向身份验证系统机构端发出注意提示信息，向客户提示验证未通过；如一致，根据银行、电信等机构名称或机构代码调用“随机多解加密脱密法”及验证密码，获取系统时间和随机数，对有关数据进行加密运算产生身份验证信息密文；并将以上密文与客户留存在联网身份验证平台服务器中的身份证信息及客户上次办理业务时留存的近照一起发给身份验证系统机构端。(4)、联网身份验证系统机构端收到以上身份验证信息密文后，即可调用“随机多解加密脱密法”逐级解密，核查有关数据的有效性，验证防伪码的真实性；如信息真实有效，在联网身份验证系统机构端屏幕上左边显示：“经验证，某年某月某日某时某分，xxx客户，身份证号xxx，申请在你处(机构代码)办理xxx重要业务事项；系本人行为，请你部予以办理；验证防伪码xxx；”屏幕右边显示客户出示的身份证、客户预留在服务器的身份证扫描件、客户上次办理业务时的近照；银行、电信等机构经办人员核对两种身份证的一致性和客户近照和真人的相似性；(审核身份证及照片作为一种辅助性功能)，审核无误后给客户办理相关重要业务事项，并将两个验证防伪码批注在重要业务事项的凭证中；如上所述“客户近照”是指客户前一次办理业务时留下的照片；考虑到客户身份证照片拍照时间较久远，与本人现在面貌有一定距离，不易为工作人员辨别；本系统在客户注册或办理重要业务时，通过计算机或移动手机拍照将客户照片存入联网身份验证平台服务器，当客户第一次办理重要业务时，将客户本次拍照的照片存入服务器，将注册时的照片调出供工作人员辩别；当客户第二次办理重要业务时，存入第二次拍的照片，将第一次客户办理重要业务时留存的照片调出供工作人员辩别；服务器存新删旧。(5)、综上所述，本发明使客户在办理重要业务时，形成完整的、可验证的证据链条；特别是公证中心的设置可以明确分清三方责任，消除客户顾虑。