CN109064602A - 一种基于移动终端与二维码动态身份鉴权的识别方法 - Google Patents
一种基于移动终端与二维码动态身份鉴权的识别方法 Download PDFInfo
- Publication number
- CN109064602A CN109064602A CN201810861322.3A CN201810861322A CN109064602A CN 109064602 A CN109064602 A CN 109064602A CN 201810861322 A CN201810861322 A CN 201810861322A CN 109064602 A CN109064602 A CN 109064602A
- Authority
- CN
- China
- Prior art keywords
- code
- authentication
- information
- dynamic
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于移动终端与二维码动态身份鉴权的识别方法,包括以下步骤:S1、用户发出自己的身份识别码;S2、所述动态身份鉴权认证服务器生成认证码;S3、所述认证码被加密编制为二维码信息发给用户;S4、向验证服务器发送认证码信息;S5、所述验证服务器获取二维码信息与自身存储的认证码信息进行比对,以确认用户身份。本发明通过手机短信这种简单、经济的通信方式和识读速度快、信息存储容量大的二位条码实现了高速、保密的身份认证,既节省了成本又增强了安全性。
Description
技术领域
本发明涉及身份验证领域,具体涉及一种基于移动终端与二维码动态身份鉴权的识别方法。
背景技术
目前高档住宅小区、写字楼以及企业厂区都设有身份识别系统,对于常驻人员一般采用IC卡自动刷卡或采用指纹打卡或者面部打卡方式通过身份验证。但是这种验证方式必须采集相应的个人信息,验证的客户需要亲身前往提供信息,对于一些临时访客或者自由性强的集会场所就不适用。而通过发送用户名和密码的传统方式又容易发生密码信息泄露或者密码被破解的问题,如果密码复杂性提高使用者又容易忘记,也不适用于临时访客及自由性强的集会场所,因为这两种情况用户对验证系统的使用率较低,更加容易忘记密码。
发明内容
本发明的目的在于提供一种基于移动终端与二维码动态身份鉴权的识别方法,以解决现有技术中对于临时访客或者自由性强的集会场所难以事先采集用户身份信息,因而身份验证保密性不强容易被破解或被窃取密码的缺陷。
所述的基于移动终端与二维码动态身份鉴权的识别方法,包括以下步骤:
S1、用户通过移动终端的短信收发模块向动态身份鉴权认证服务器发出自己的身份识别码;
S2、所述动态身份鉴权认证服务器根据收到的身份识别码自动生成与之对应的认证码;
S3、所述动态身份鉴权认证服务器将所述认证码加密后编制为二维码信息,并将所述二维码信息通过短信收发模块发给用户的移动终端;
S4、在向用户发送二维码信息的同时,向验证服务器发送认证码信息;
S5、所述验证服务器通过图像采集模块从用户的移动终端上获取二维码信息,将二维码信息转化为加密的认证码信息,再进行解密,与自身存储的认证码信息进行比对,以确认用户身份。
优选的,所述动态身份鉴权认证服务器中存储有若干随机秘钥和秘钥代码,所述随机秘钥与所述秘钥代码一一对应,所述秘钥代码由身份识别码随机抽取若干位代码按顺序排列而成;
所述步骤S3中,动态身份鉴权认证服务器先从身份识别码中随机抽取若干位代码按顺序排列成秘钥代码,记录各代码的位数信息,然后依据该秘钥代码对应的随机秘钥进行加密,动态身份鉴权认证服务器在发送二维码信息的同时也将位数信息发送给客户;
所述S5中,所述验证服务器设有密码键盘,用户将二维码信息展示给图像采集模块后键入由位数信息得到的秘钥代码,验证服务器根据秘钥代码对应的秘钥信息对加密的认证码进行解密。
优选的,还包括步骤S6、所述验证服务器在对认证码进行验证后立即向动态身份鉴权认证服务器发出包含认证码的已验证信息,然后将该认证码信息删除,所述动态身份鉴权认证服务器将已验证的认证码信息删除。
优选的,所述动态身份鉴权认证服务器重复收到未被验证的身份识别码后会生成新的二维码和认证码,向验证服务器发出上次认证码的删除要求同时删除上一次的认证码,所述验证服务器收到删除要求后会将对应的认证码信息删除。
优选的,移动终端具有安全反馈模块,当客户发出身份识别码后安全反馈模块开始计时,收到二维码信息后所述安全反馈模块会停止计时,否则当安全反馈模块计时超过常规反馈时间会发出信息提醒用户,用户能重新发送身份识别码。
优选的,用户能同时发出包含暂时身份识别码的暂停验证信息,所述动态身份鉴权认证服务器收到暂停验证信息会停止对相应身份识别码的认证码生成。
优选的,所述动态身份鉴权认证服务器中设有认证码计时储存模块,认证码计时储存模块会在认证码生成后储存认证码信息及该认证码的生成时间信息,认证码计时储存模块能对比识别生成后储存时间超过正常验证等待时间的认证码,发现储存时间超时的认证码后,所述动态身份鉴权认证服务器会向对应客户的移动终端和验证服务器发出该认证码的删除信息,然后立即删除该认证码,所述验证服务器收到认证码的删除信息后立即删除该认证码。
本发明的优点在于:通过手机短信这种简单、经济的通信方式和识读速度快、信息存储容量大的二位条码实现了高速、保密的身份认证,既节省了成本又增强了安全性。即使身份识别码本身比较简单,但加密后转化为二维码不容易被破解,保密得到了有效提高。为了防止二维码被他人通过相机等采集设备盗取,还设置了位数信息,只有知道身份认证码的客户才能由此获得秘钥代码,实现对二维码的转化解密,因此进一步提高本识别方法的安全性,有效防止了二维码被盗导致识别方法被破解的可能。
附图说明
图1为本发明识别方法采用系统各模块之间的模块连接图;
具体实施方式
下面对照附图,通过对实施例的描述,对本发明具体实施方式作进一步详细的说明,以帮助本领域的技术人员对本发明的发明构思、技术方案有更完整、准确和深入的理解。
如图1所示,本发明提供了所述的基于移动终端与二维码动态身份鉴权的识别方法,包含下列实施例:
实施例1
本发明提供的识别方法包括以下步骤:
S1、用户通过移动终端的短信收发模块向动态身份鉴权认证服务器发出自己的身份识别码。
S2、所述动态身份鉴权认证服务器包含认证码生成模块,能根据收到的身份识别码自动生成与之对应的认证码。
S3、所述动态身份鉴权认证服务器还包括有认证码加密转化模块,能将所述认证码加密后编制为二维码信息,并将所述二维码信息通过短信收发模块发给用户的移动终端。
S4、在向用户发送二维码信息的同时,向验证服务器发送认证码信息。验证服务器收到的认证码保存在认证码存储模块中。
S5、所述验证服务器通过图像采集模块从用户的移动终端上获取二维码信息,验证服务器包括二维码解密识别模块,能将二维码信息转化为加密的认证码信息,再进行解密,与自身存储的认证码信息进行比对,以确认用户身份。
S6、所述验证服务器在对认证码进行验证后立即向动态身份鉴权认证服务器发出包含认证码的已验证信息,然后将该认证码信息删除,所述动态身份鉴权认证服务器将已验证的认证码信息删除。
该实施例通过手机短信这种简单、经济的通信方式进行认证码的信息传递,降低成本传递快速。同时用户无需预先到信息采集点提供个人信息,只需要获得与自身对应独一无二的身份识别码即可。因此使用方面,无需提供指纹、照片等个人信息,特别适用于临时访客或者自由性强的集会场所。认证码能进行进一步加密并且转化为二维码后信息存储容量大,因此即使作为认证码来源的身份识别码比较简单,也能具有很好的保密性,难以被破解,而且二维码通过图像采集模块能快速采集比常规密码验证速度更快。将经过认证的认证码删除能防止重复认证,提高了本识别方法的可靠性和安全性。
实施例2
本实施例中,在实施例1所述识别方法的基础上还有下列步骤:
所述动态身份鉴权认证服务器中通过秘钥生成模块存储有若干随机秘钥和秘钥代码,所述随机秘钥与所述秘钥代码一一对应,所述秘钥代码由身份识别码随机抽取若干位代码按顺序排列而成,这一点可以由识别系统的建立者在发布身份识别码时编制相应的秘钥代码实现。
所述步骤S3中,动态身份鉴权认证服务器先从身份识别码中随机抽取若干位代码按顺序排列成秘钥代码,记录各代码的位数信息,然后依据该秘钥代码对应的随机秘钥进行加密,动态身份鉴权认证服务器在发送二维码信息的同时也将位数信息发送给客户。
所述S5中,所述验证服务器设有密码键盘,用户将二维码信息展示给图像采集模块后键入由位数信息得到的秘钥代码,验证服务器根据秘钥代码对应的秘钥信息对加密的认证码进行解密。
该实施例中认证码通过秘钥生成模块产生的秘钥加密,秘钥是随机产生并有多种可能,相比实施例1的单一加密方法,破解难度更高,安全保密性更好。而且,本实施例在识别时除了二维码还需要输入秘钥代码,而用户收到的是秘钥代码对应身份识别码的位数,因此即使第三者盗取了二维码信息和位数信息,在不知道身份识别码的前提下也无法简单破解该识别系统。因此实施例2中的识别方法有更加安全可靠的识别效果。
实施例3
本实施例在实施例2的基础上,所述动态身份鉴权认证服务器重复收到未被验证的身份识别码后会生成新的二维码和认证码,向验证服务器发出上次认证码的删除要求同时删除上一次的认证码,所述验证服务器收到删除要求后会将对应的认证码信息删除。生成认证码后,认证码与其对应的身份识别码都会相应保存,而只有认证码信息会删除。
移动终端具有安全反馈模块,当客户发出身份识别码后安全反馈模块开始计时,收到二维码信息后所述安全反馈模块会停止计时,否则当安全反馈模块计时超过常规反馈时间会发出信息提醒用户,用户能重新发送身份识别码。常规反馈时间是安全反馈模块中事先设定好的一个固定时长。
用户能同时发出包含暂时身份识别码的暂停验证信息,动态身份鉴权认证服务器收到暂停验证信息后,只要身份识别码能与动态身份鉴权认证服务器中储存的信息对应上,就会停止对相应身份识别码的认证码生成。
所述动态身份鉴权认证服务器中设有认证码计时储存模块,认证码计时储存模块会在认证码生成后储存认证码信息及该认证码的生成时间信息,认证码计时储存模块能对比识别生成后储存时间超过正常验证等待时间的认证码,发现储存时间超时的认证码后,所述动态身份鉴权认证服务器会向对应客户的移动终端和验证服务器发出该认证码的删除信息,然后立即删除该认证码,所述验证服务器收到认证码的删除信息后立即删除该认证码。正常验证等待时间为动态身份鉴权认证服务器中事先设定的一个固定时长。
本实施例针对动态身份鉴权认证服务器对移动终端发送短信失败、移动终端重复发送身份识别码、客户在手机失窃或身份识别码泄漏时需要暂停身份识别的需求以及客户获取二维码后长时间没有进行认证的情况,都设置了应对方法,因此能更好的向客户服务,增加本识别方法的可靠性和易用性。
上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明方法构思和技术方案进行的各种非实质性的改进,或未经改进将本发明构思和技术方案直接应用于其它场合的,均在本发明保护范围之内。
Claims (7)
1.一种基于移动终端与二维码动态身份鉴权的识别方法,其特征在于:包括以下步骤:
S1、用户通过移动终端的短信收发模块向动态身份鉴权认证服务器发出自己的身份识别码;
S2、所述动态身份鉴权认证服务器根据收到的身份识别码自动生成与之对应的认证码;
S3、所述动态身份鉴权认证服务器将所述认证码加密后编制为二维码信息,并将所述二维码信息通过短信收发模块发给用户的移动终端;
S4、在向用户发送二维码信息的同时,向验证服务器发送认证码信息;
S5、所述验证服务器通过图像采集模块从用户的移动终端上获取二维码信息,将二维码信息转化为加密的认证码信息,再进行解密,与自身存储的认证码信息进行比对,以确认用户身份。
2.根据权利要求1所述的一种基于移动终端与二维码动态身份鉴权的识别方法,其特征在于:所述动态身份鉴权认证服务器中存储有若干随机秘钥和秘钥代码,所述随机秘钥与所述秘钥代码一一对应,所述秘钥代码由身份识别码随机抽取若干位代码按顺序排列而成;
所述步骤S3中,动态身份鉴权认证服务器先从身份识别码中随机抽取若干位代码按顺序排列成秘钥代码,记录各代码的位数信息,然后依据该秘钥代码对应的随机秘钥进行加密,动态身份鉴权认证服务器在发送二维码信息的同时也将位数信息发送给客户;
所述S5中,所述验证服务器设有密码键盘,用户将二维码信息展示给图像采集模块后键入由位数信息得到的秘钥代码,验证服务器根据秘钥代码对应的秘钥信息对加密的认证码进行解密。
3.根据权利要求1或2所述的一种基于移动终端与二维码动态身份鉴权的识别方法,其特征在于:还包括步骤S6、所述验证服务器在对认证码进行验证后立即向动态身份鉴权认证服务器发出包含认证码的已验证信息,然后将该认证码信息删除,所述动态身份鉴权认证服务器将已验证的认证码信息删除。
4.根据权利要求1所述的一种基于移动终端与二维码动态身份鉴权的识别方法,其特征在于:所述动态身份鉴权认证服务器重复收到未被验证的身份识别码后会生成新的二维码和认证码,向验证服务器发出上次认证码的删除要求同时删除上一次的认证码,所述验证服务器收到删除要求后会将对应的认证码信息删除。
5.根据权利要求4所述的一种基于移动终端与二维码动态身份鉴权的识别方法,其特征在于:移动终端具有安全反馈模块,当客户发出身份识别码后安全反馈模块开始计时,收到二维码信息后所述安全反馈模块会停止计时,否则当安全反馈模块计时超过常规反馈时间会发出信息提醒用户,用户能重新发送身份识别码。
6.根据权利要求5所述的一种基于移动终端与二维码动态身份鉴权的识别方法,其特征在于:用户能同时发出包含暂时身份识别码的暂停验证信息,所述动态身份鉴权认证服务器收到暂停验证信息会停止对相应身份识别码的认证码生成。
7.根据权利要求1所述的一种基于移动终端与二维码动态身份鉴权的识别方法,其特征在于:所述动态身份鉴权认证服务器中设有认证码计时储存模块,认证码计时储存模块会在认证码生成后储存认证码信息及该认证码的生成时间信息,认证码计时储存模块能对比识别生成后储存时间超过正常验证等待时间的认证码,发现储存时间超时的认证码后,所述动态身份鉴权认证服务器会向对应客户的移动终端和验证服务器发出该认证码的删除信息,然后立即删除该认证码,所述验证服务器收到认证码的删除信息后立即删除该认证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810861322.3A CN109064602B (zh) | 2018-08-01 | 2018-08-01 | 一种基于移动终端与二维码动态身份鉴权的识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810861322.3A CN109064602B (zh) | 2018-08-01 | 2018-08-01 | 一种基于移动终端与二维码动态身份鉴权的识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109064602A true CN109064602A (zh) | 2018-12-21 |
| CN109064602B CN109064602B (zh) | 2021-03-02 |
Family
ID=64832424
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810861322.3A Expired - Fee Related CN109064602B (zh) | 2018-08-01 | 2018-08-01 | 一种基于移动终端与二维码动态身份鉴权的识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109064602B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115147968A (zh) * | 2022-06-20 | 2022-10-04 | 云南财经大学 | 一种身份验证方法及装置 |
| CN115168827A (zh) * | 2022-08-19 | 2022-10-11 | 中关村科学城城市大脑股份有限公司 | 包含身份信息的二维码生成方法和二维码读取方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
| CN103544746A (zh) * | 2012-07-08 | 2014-01-29 | 上海博路信息技术有限公司 | 一种动态条码的电子门禁系统 |
| CN105227583A (zh) * | 2015-11-05 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种密钥加密方法及系统、电子设备 |
| CN105592431A (zh) * | 2015-12-25 | 2016-05-18 | 东南大学常州研究院 | 基于iOS系统移动终端的短信加密方法 |
| CN106330961A (zh) * | 2016-09-30 | 2017-01-11 | 北京乐动卓越科技有限公司 | 一种手机游戏客户端重要资源的加密方法 |
-
2018
- 2018-08-01 CN CN201810861322.3A patent/CN109064602B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
| CN103544746A (zh) * | 2012-07-08 | 2014-01-29 | 上海博路信息技术有限公司 | 一种动态条码的电子门禁系统 |
| CN105227583A (zh) * | 2015-11-05 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种密钥加密方法及系统、电子设备 |
| CN105592431A (zh) * | 2015-12-25 | 2016-05-18 | 东南大学常州研究院 | 基于iOS系统移动终端的短信加密方法 |
| CN106330961A (zh) * | 2016-09-30 | 2017-01-11 | 北京乐动卓越科技有限公司 | 一种手机游戏客户端重要资源的加密方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115147968A (zh) * | 2022-06-20 | 2022-10-04 | 云南财经大学 | 一种身份验证方法及装置 |
| CN115147968B (zh) * | 2022-06-20 | 2023-08-25 | 云南财经大学 | 一种身份验证方法及装置 |
| CN115168827A (zh) * | 2022-08-19 | 2022-10-11 | 中关村科学城城市大脑股份有限公司 | 包含身份信息的二维码生成方法和二维码读取方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109064602B (zh) | 2021-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113472793B (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| US9235697B2 (en) | One-time passcodes with asymmetric keys | |
| US20170085561A1 (en) | Key storage device and method for using same | |
| US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
| CN105389500A (zh) | 利用一个设备解锁另一个设备的方法 | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| JP2012530311A5 (zh) | ||
| CN102546155A (zh) | 立即响应式安全密钥生成 | |
| CN107864124B (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| JP2012530311A (ja) | 移動無線機の移動無線網へのログイン方法 | |
| CN104063650B (zh) | 一种密钥存储设备及其使用方法 | |
| CN104767616A (zh) | 一种信息处理方法、系统及相关设备 | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN112020716A (zh) | 远程生物特征识别 | |
| CN107911211B (zh) | 基于量子通信网络的二维码认证系统 | |
| CN104135480A (zh) | 一种门禁授权系统及方法 | |
| CN109064602A (zh) | 一种基于移动终端与二维码动态身份鉴权的识别方法 | |
| CN103957521A (zh) | 一种基于nfc技术的小区访客认证方法和系统 | |
| CN101340439A (zh) | 一种身份认证方法、系统及移动终端 | |
| KR101745482B1 (ko) | 스마트홈 시스템에서의 통신 방법 및 그 장치 | |
| US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
| Khalid et al. | New and Simple Offline Authentication Approach using Time-based One-time Password with Biometric for Car Sharing Vehicles | |
| CN101521571A (zh) | 一种移动硬件安全单元、服务方认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210302 |