基于二维码的用户卡动态口令验证方法与系统的利记博彩app

基于二维码的用户卡动态口令验证方法与系统的利记博彩app
【专利摘要】本发明公开了一种基于二维码的用户卡动态口令验证方法与系统。该方法包括：业务应用的服务器响应于接收到使用业务的验证请求，利用二维码编码算法，获得二维码，二维码信息包含用户的身份信息、业务信息、验证请求信息中的至少一种；向用户输出显示二维码；移动终端利用扫描装置获取二维码信息，发送给安全应用单元；安全应用单元将二维码信息传输给耦合在移动终端中的用户卡；用户卡基于二维码信息生成动态口令，并返回给安全应用单元，以发送给业务应用的服务器对动态口令进行验证；响应于验证获得通过，服务器通过应用页面为用户提供业务服务。本发明提供的技术方案，提供了更方便更安全的用户卡动态口令验证交互。
【专利说明】基于二维码的用户卡动态口令验证方法与系统

【技术领域】
[0001]本发明涉及通信领域，特别涉及一种基于二维码的用户卡动态口令验证方法与系统。

【背景技术】
[0002]随着终端技术的发展，通过手机使用移动互联网应用越来越普遍。同时，用户的数据安全也日益得到重视。动态口令正是一种保护移动互联网信息安全的主流手段。该方法通过专门的算法生成不可预测的并且通常只能使用一次的随机数字组合作为动态口令。
[0003]动态口令可以通过手机客户端软件令牌生成动态口令，也可以由手机用户卡生成，通过用户卡生成并提供动态口令比手机客户端软件令牌生成口令更为安全。
[0004]如图1所示，图1示出现有技术中动态口令的使用流程示意图。图1中，以用户使用189信箱为例，用户利用手机号和预设的口令登录189信箱应用后，还需要进一步动态口令认证:
[0005]用户需要使用UIM卡应用，因此，用户点ΠΜ卡应用中的动态口令；然后用户点击189信箱按钮，获取针对189信箱的动态口令；获得为189信箱生成的动态口令；之后，用户手动输入该动态口令，并按下提交按钮；
[0006]响应于该动态口令获得验证通过，用户通过在189信箱应用页面中获得对应的业务内容。
[0007]由此可见，在上述动态口令的实际使用中，为将动态口令提交到应用服务器，需要用户多次点击菜单项目，以及在应用页面上手动输入字符串形式的动态口令，用户的输入较繁琐，使用体验差。同时，动态口令手动输入过程中也容易被键盘木马侦听窃取，可靠性和安全性不强。


【发明内容】

[0008]根据本发明实施例的一个方面，所要解决的一个技术问题是:提供一种基于二维码的用户卡动态口令验证方法与系统，以提供更方便更安全的用户卡动态口令验证交互。
[0009]本发明实施例提供的一种基于二维码的用户卡动态口令验证方法，包括:
[0010]业务应用的服务器响应于接收到移动终端发送的使用业务的验证请求，利用二维码编码算法，对所述验证请求进行二维码编码处理操作，获得二维码，二维码对应的二维码信息包含所述用户的身份信息、业务信息、验证请求信息中的至少一种；
[0011]通过所述业务应用的应用页面，向用户输出显示所述二维码；
[0012]移动终端利用扫描装置执行二维码扫描识别操作，获取二维码信息，发送给的安全应用单元；
[0013]安全应用单元将所述二维码信息传输给耦合在移动终端中的用户卡；
[0014]所述用户卡根据预先设定的动态口令生成算法，基于所述二维码信息生成动态口令；
[0015]所述用户卡将所获得的动态口令返回给所述安全应用单元；
[0016]所述安全应用单元将所述动态口令发送给所述业务应用的服务器，所述服务器对所述动态口令进行验证；
[0017]响应于验证获得通过，所述服务器通过应用页面为所述用户提供业务服务。
[0018]可选地，所述二维码信息还包括所述服务器产生的动态因子；
[0019]所述基于所述二维码信息生成动态口令，具体包括:
[0020]基于所述二维码信息中的动态因子生成动态口令。
[0021]可选地，生成动态口令之后，还包括:
[0022]所述用户卡利用所述用户卡的私钥加密所述动态口令；
[0023]所述服务器利用所述用户卡的公钥对加密后的动态口令进行解密，获得所述动态口令之后，执行所述验证操作。
[0024]可选地，所述安全应用单元通过开放移动API接口与所述用户卡进行交互。
[0025]可选地，所述服务器对所述动态口令进行验证，包括:
[0026]所述服务器根据所述动态口令生成算法，利用相对应地所述用户的身份信息、业务信息、验证请求信息中的至少一种，生成验证动态口令；
[0027]识别所述验证口令是否与安全应用单元发送的动态口令一致，响应于一致，则验证获得通过。
[0028]本发明实施例提供的一种基于二维码的用户卡动态口令验证系统，包括:
[0029]业务应用的服务器，用于响应于接收到移动终端发送的使用业务的验证请求，利用二维码编码算法，对所述验证请求进行二维码编码处理操作，获得二维码，二维码对应的二维码信息包含所述用户的身份信息、业务信息、验证请求信息中的至少一种；对安全应用单元返回的动态口令进行验证；响应于验证获得通过，通过应用页面为所述用户提供业务服务；
[0030]业务应用的应用页面显示单元，用于向用户输出显示所述二维码；
[0031]移动终端的扫描装置，用于执行二维码扫描识别操作，获取二维码信息，发送给的安全应用单元；
[0032]安全应用单元，用于将所述二维码信息传输给耦合在移动终端中的用户卡；将动态口令发送给所述业务应用的服务器；
[0033]用户卡，用于根据预先设定的动态口令生成算法，基于所述二维码信息生成动态口令；将所获得的动态口令返回给所述安全应用单元。
[0034]可选地，所述二维码信息还包括所述服务器产生的动态因子；
[0035]所述用户卡，具体用于基于所述二维码信息中的动态因子生成动态口令。
[0036]可选地，所述用户卡，还用于生成动态口令之后，利用所述用户卡的私钥加密所述动态口令；
[0037]所述服务器，还用于利用所述用户卡的公钥对加密后的动态口令进行解密，获得所述动态口令之后，执行所述验证操作。
[0038]可选地，所述安全应用单元通过开放移动API接口与所述用户卡进行交互。
[0039]可选地，所述服务器，具体用于根据所述动态口令生成算法，利用相对应地所述用户的身份信息、业务信息、验证请求信息中的至少一种，生成验证动态口令；识别所述验证口令是否与安全应用单元发送的动态口令一致，响应于一致，则验证获得通过。
[0040]基于本发明上述实施例提供的基于二维码的用户卡动态口令验证方法与系统，通过对验证请求进行二维码编码处理操作，利用扫描装置执行二维码扫描识别操作自动获取二维码信息，并通过安全应用单元将其传输给耦合在移动终端中的用户卡。之后，用户卡基于二维码信息生成动态口令，以及将动态口令返回给安全应用单元以发送给业务应用的服务器进行验证。上述过程避免了用户多次点击以及手动输入动态口令进行验证的步骤，减少手工输入的操作。同时，动态口令通过用户卡生成，实现硬件级别的动态口令，从而获得较高的安全保障，降低软件令牌生成口令的不安全风险。由此，提供了更方便更安全的用户卡动态口令验证交互过程。
[0041]通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

【专利附图】

【附图说明】
[0042]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0043]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0044]构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。
[0045]参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中:
[0046]图1示出现有技术中的动态口令验证的交互流程示意图；
[0047]图2示出本发明所提供的基于二维码的用户卡动态口令验证方法一种实施例的流程示意图；
[0048]图3示出本发明所提供的动态口令验证的交互流程示意图；
[0049]图4示出本发明所提供的基于二维码的用户卡动态口令验证系统一种实施例的结构示意图。

【具体实施方式】
[0050]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。应注意到:除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。
[0051]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0052]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
[0053]在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0054]以下各实施例中的用户卡可以是用户识别模块(User Identity Module, UIM)卡，也可以是客户识别模块(Subscriber Identity Module, SIM)卡或全球用户识别(Universal Subscriber Identity Module, USIM)卡等用户卡。
[0055]参见图2所示，图2示出本发明所提供的基于二维码的用户卡动态口令验证方法一种实施例的流程示意图。该方法包括:
[0056]201，业务应用的服务器响应于接收到移动终端发送的使用业务的验证请求，利用二维码编码算法，对验证请求进行二维码编码处理操作，获得二维码，二维码对应的二维码信息包含用户的身份信息、业务信息、验证请求信息中的至少一种；
[0057]202，通过业务应用的应用页面，向用户输出显示二维码；
[0058]203，移动终端利用扫描装置执行二维码扫描识别操作，获取二维码信息，发送给的安全应用单元；例如手机上具有摄像扫描功能的装置执行二维码扫描识别操作；
[0059]204，安全应用单元将二维码信息传输给耦合在移动终端中的用户卡；
[0060]205，用户卡根据预先设定的动态口令生成算法，基于二维码信息生成动态口令；
[0061]206，用户卡将所获得的动态口令返回给安全应用单元；
[0062]207，安全应用单元将动态口令发送给业务应用的服务器，服务器对动态口令进行验证；
[0063]208，响应于验证获得通过，服务器通过应用页面为用户提供业务服务。
[0064]参见图3所示，图3示本发明动态口令的使用流程示意图。
[0065]仍然以用户使用189信箱为例,用户利用手机号和预设的口令登录189信箱应用后，189信箱的服务器响应于接收到移动终端发送的使用业务的验证请求，利用二维码编码算法，对验证请求进行二维码编码处理操作，获得二维码，二维码对应的二维码信息包含用户的身份信息、业务信息、验证请求信息中的至少一种；
[0066]通过业务应用的应用页面，向用户输出显示二维码；用户可以通过移动终端的扫描装置执行二维码扫描识别操作，获取二维码信息，之后的将二维码发送给的安全应用单元、以及传输给用户卡获得动态口令至动态口令返回业务应用的服务器均自动完成，验证通过后自动转入189信箱的收件箱。
[0067]可见，上述过程避免了用户多次点击以及手动输入动态口令进行验证的步骤，减少手工输入的操作将减少键盘木马盗用口令的风险。同时，动态口令通过用户卡生成，实现硬件级别的动态口令获得较高的安全保障，降低软件令牌生成口令的不安全风险。从而提供了更方便更安全的用户卡动态口令验证交互过程。
[0068]可以采用本领域技术人员熟知的二维码(2D barcode)编码解码算法来实现上述流程。二维码是利用特定的几何图形按一定规律在平面(二维方向)分布的黑白相间的图形记录数据符号信息。在代码编制上利用比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读可以实现信息自动处理。二维码具有高密度编码、信息容量大、编码范围广等特点，可容纳的信息比普通条码高几十倍。
[0069]本发明的二维码信息可以包含户用户的身份信息(或者帐号信息)、用户初认证结果(即第一次登录的认证结果)、相关的业务应用信息(例如，业务的类型、业务名称)、验证请求种类、动态口令生成的因子(例如，时间或者挑战码)，也可以是其它可用于验证的信肩、O
[0070]根据本发明方法实施例的一个具体示例，二维码信息还包括服务器产生的动态因子；用户卡基于二维码信息生成动态口令，具体可以包括:基于二维码信息中的动态因子生成动态口令。动态因子可以是随机数或者当前的时间信息。
[0071]根据本发明方法实施例的一个具体示例，在用户卡生成动态口令之后，还可以包括:用户卡利用用户卡的私钥加密动态口令；服务器利用用户卡的公钥对加密后的动态口令进行解密，获得动态口令之后，执行验证操作。通过加密传输动态口令，进一步提供了动态口令的安全性。
[0072]根据本发明方法实施例的一个具体示例，其中，安全应用单元通过开放移动API(Open Mobile API)接口与用户卡进行交互。SIM alliance组织提出的Open Mobile API使得手机应用能够访问手机中的各种不同的安全模块。由用户卡直接生成动态口令，再由安全应用单元(例如，安全应用软件App)和用户卡通过Open Mobile API机卡接口交互，以及由安全应用单元自动提交到业务应用的服务器在后台进行验证，避免口令被网络钓鱼等恶意获取而造成盗用的安全问题。
[0073]根据本发明方法实施例的一个具体示例，其中，服务器对动态口令进行验证，包括:服务器根据动态口令生成算法，利用相对应地用户的身份信息、业务信息、验证请求信息中的至少一种，生成验证动态口令；识别验证口令是否与安全应用单元发送的动态口令一致，响应于一致，则验证获得通过。
[0074]参见图4所示，图4示出本发明所提供的基于二维码的用户卡动态口令验证系统一种实施例的结构示意图。该系统包括:
[0075]业务应用的服务器401，用于响应于接收到移动终端发送的使用业务的验证请求，利用二维码编码算法，对验证请求进行二维码编码处理操作，获得二维码，二维码对应的二维码信息包含用户的身份信息、业务信息、验证请求信息中的至少一种；对安全应用单元返回的动态口令进行验证；响应于验证获得通过，通过应用页面为用户提供业务服务；
[0076]业务应用的应用页面显示单元402，用于向用户输出显示二维码；
[0077]移动终端的扫描装置403，用于执行二维码扫描识别操作，获取二维码信息，发送给的安全应用单元；
[0078]安全应用单元404，用于将二维码信息传输给耦合在移动终端中的用户卡；将动态口令发送给业务应用的服务器；
[0079]用户卡405，用于根据预先设定的动态口令生成算法，基于二维码信息生成动态口令；将所获得的动态口令返回给安全应用单元。
[0080]其中，业务应用的服务器401可以设置在远端后台，业务应用的应用页面显示单元402可以设置在用户端，扫描装置403、安全应用单元404与用户卡405可以设置在移动终端。
[0081]根据本发明系统实施例的一个具体示例，二维码信息还包括服务器产生的动态因子；用户卡405，具体用于基于二维码信息中的动态因子生成动态口令。
[0082]根据本发明系统实施例的一个具体示例，用户卡405还用于生成动态口令之后，利用用户卡的私钥加密动态口令；
[0083]业务应用的服务器401还用于利用用户卡的公钥对加密后的动态口令进行解密，获得动态口令之后，执行验证操作。
[0084]根据本发明系统实施例的一个具体示例，安全应用单元404通过开放移动API接口与用户卡405进行交互。
[0085]根据本发明系统实施例的一个具体示例，业务应用的服务器401具体用于根据动态口令生成算法，利用相对应地用户的身份信息、业务信息、验证请求信息中的至少一种，生成验证动态口令；识别验证口令是否与安全应用单元发送的动态口令一致，响应于一致，则验证获得通过。
[0086]本发明所提供的技术方案，验证请求及应用信息直接通过二维码解析获取，减少用户输入次数，从而减少键盘木马盗用口令的风险；由用户卡直接生成动态口令、安全应用单元和用户卡通过Open Mobile API机卡接口交互、安全应用单元自动提交到应用后台进行验证，避免口令被网络钓鱼等恶意获取而造成动态口令盗用的安全问题。
[0087]至此，已经详细描述了根据本发明的一种基于二维码的用户卡动态口令验证方法与系统。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
[0088]本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于基于二维码的用户卡动态口令验证系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0089]可能以许多方式来实现本发明的基于二维码的用户卡动态口令验证方法与系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的基于二维码的用户卡动态口令验证方法与系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0090]虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。
【权利要求】
1.一种基于二维码的用户卡动态口令验证方法，包括: 业务应用的服务器响应于接收到移动终端发送的使用业务的验证请求，利用二维码编码算法，对所述验证请求进行二维码编码处理操作，获得二维码，二维码对应的二维码信息包含所述用户的身份信息、业务信息、验证请求信息中的至少一种； 通过所述业务应用的应用页面，向用户输出显示所述二维码； 移动终端利用扫描装置执行二维码扫描识别操作，获取二维码信息，发送给安全应用单元； 安全应用单元将所述二维码信息传输给耦合在移动终端中的用户卡； 所述用户卡根据预先设定的动态口令生成算法，基于所述二维码信息生成动态口令； 所述用户卡将所获得的动态口令返回给所述安全应用单元； 所述安全应用单元将所述动态口令发送给所述业务应用的服务器，所述服务器对所述动态口令进行验证； 响应于验证获得通过，所述服务器通过应用页面为所述用户提供业务服务。
2.根据权利要求1所述的方法，其中，所述二维码信息还包括所述服务器产生的动态因子； 所述基于所述二维码信息生成动态口令，具体包括: 基于所述二维码信息中的动态因子生成动态口令。
3.根据权利要求1所述的方法，生成动态口令之后，还包括: 所述用户卡利用所述用户卡的私钥加密所述动态口令； 所述服务器利用所述用户卡的公钥对加密后的动态口令进行解密，获得所述动态口令之后，执行所述验证操作。
4.根据权利要求1所述的方法，其中，所述安全应用单元通过开放移动API接口与所述用户卡进行交互。
5.根据权利要求1所述的方法，其中，所述服务器对所述动态口令进行验证，包括: 所述服务器根据所述动态口令生成算法，利用相对应地所述用户的身份信息、业务信息、验证请求信息中的至少一种，生成验证动态口令； 识别所述验证口令是否与安全应用单元发送的动态口令一致，响应于一致，则验证获得通过。
6.一种基于二维码的用户卡动态口令验证系统，包括: 业务应用的服务器，用于响应于接收到移动终端发送的使用业务的验证请求，利用二维码编码算法，对所述验证请求进行二维码编码处理操作，获得二维码，二维码对应的二维码信息包含所述用户的身份信息、业务信息、验证请求信息中的至少一种；对安全应用单元返回的动态口令进行验证；响应于验证获得通过，通过应用页面为所述用户提供业务服务; 业务应用的应用页面显示单元，用于向用户输出显示所述二维码； 移动终端的扫描装置，用于执行二维码扫描识别操作，获取二维码信息，发送给的安全应用单元； 安全应用单元，用于将所述二维码信息传输给耦合在移动终端中的用户卡；将动态口令发送给所述业务应用的服务器； 用户卡，用于根据预先设定的动态口令生成算法，基于所述二维码信息生成动态口令；将所获得的动态口令返回给所述安全应用单元。
7.根据权利要求6所述的系统，其中，所述二维码信息还包括所述服务器产生的动态因子； 所述用户卡，具体用于基于所述二维码信息中的动态因子生成动态口令。
8.根据权利要求6所述的系统，其中，所述用户卡，还用于生成动态口令之后，利用所述用户卡的私钥加密所述动态口令； 所述业务应用的服务器，还用于利用所述用户卡的公钥对加密后的动态口令进行解密，获得所述动态口令之后，执行所述验证操作。
9.根据权利要求6所述的系统，其中，所述安全应用单元通过开放移动API接口与所述用户卡进行交互。
10.根据权利要求6所述的系统，其中，所述业务应用的服务器，具体用于根据所述动态口令生成算法，利用相对应地所述用户的身份信息、业务信息、验证请求信息中的至少一种，生成验证动态口令；识别所述验证口令是否与安全应用单元发送的动态口令一致，响应于一致，则验证获得通过。
【文档编号】H04L9/32GK104253689SQ201310265164
【公开日】2014年12月31日 申请日期:2013年6月28日 优先权日:2013年6月28日
【发明者】黎艳, 郭建昌, 郭茂文, 杨穗珊, 陈淑珍, 王磊 申请人:中国电信股份有限公司