[发明专利]一种基于移动终端的身份认证系统及方法

权利要求书

1.一种基于移动终端的身份认证方法，其特征在于，包括步骤：(1)获取登录自助服务端的初始密码，(2)用户登录自助服务端获取移动客户端初始化的序列号，(3)移动客户端初始化，(4)身份认证：用户向第三方应用服务器提出登陆申请的同时，移动终端向认证服务器提出认证请求，第三方应用服务器获得认证服务器对移动终端认证结果后，向用户返回认证结果，所述移动终端向认证服务器提出的认证请求包括动态密码认证和位置信息认证。

2.按照权利要求1所述基于移动终端的身份认证方法，其特征在于，所述步骤：(1)用户通过第三方应用服务器向认证服务器或通过管理员向管理服务器请求登录自助服务器的初始密码，所生成初始密码及用户名保存于认证信息库，并向用户返回登录自助服务器的初始密码。

3.按照权利要求1所述基于移动终端的身份认证方法，其特征在于，所述步骤：(2)用户通过自助服务器端向认证服务器请求初始化客户端的序列号，认证服务器生成所述序列号及其密钥，并加密保存于认证信息库中，同时通过自助服务器向用户返回所述序列号，所述序列号及用户名缓存于自助服务器。

4.按照权利要求1所述基于移动终端的身份认证方法，其特征在于，所述步骤：(3)用户向移动终端手动输入或扫描二维码获取请求初始化的序列号，然后移动终端向自助服务器提出初始化请求，自助服务器根据序列号检索有效缓存，并向认证服务器获取密钥信息，所述认证服务器通过自助服务器向移动终端返回密钥信息，移动终端验证并保存所述密钥信息，并向自助服务器提出绑定请求，自助服务器绑定序列号与移动终端的标示信息，然后绑定序列号与用户名，完成移动终端初始化。

5.按照权利要求4所述基于移动终端的身份认证方法，其特征在于，移动终端采用一键设置完成绑定与初始化。

6.按照权利要求1所述基于移动终端的身份认证方法，其特征在于，所述客户端的动态因子与认证服务器的动态因子采用一键同步单元实现同步。

7.按照权利要求1所述基于移动终端的身份认证方法，其特征在于，所述客户端的动态密码通过一键校验单元输送到认证服务器进行快速校验。

8.一种采用权利要求1所述基于移动终端的身份认证方法的认证系统，其特征在于，所述系统包括：移动终端、自助服务器端和认证服务器端，所述移动终端与自助服务器端、认证服务器端分别无线通讯连接，所述自助服务器端与认证服务器端之间以互联网通讯连接，所述认证服务器端含有认证信息库和认证代理包，所述移动终端含有初始化完成后生成动态密码的动态密码生成单元、一键初始化单元、实现客户端与认证服务器端动态因子同步的一键同步单元、一键校验单元、认证结果接收单元和获取终端位置信息并上传至服务器的位置服务单元。

9.按照权利要求8所述基于移动终端的身份认证系统，其特征在于，所述认证服务器端包括：采用非对称算法解出移动终端请求数据的数据解密模块，计算出动态密码的密码校验模块，保证已经使用过的动态密码不会被再次使用的访问控制模块，位置比对模块，数据加密模块，动态因子同步模块，密钥生成模块，初始化密码生成模块和日志模块，所述自助服务器端包括：序列号生成模块，自保护模块，日志模块，用户自主操作模块，以及客户端更新模块。

10.按照权利要求8所述基于移动终端的身份认证系统，其特征在于，还包括管理服务器端，所述管理服务器端包括：第三方应用管理模块、密钥分发模块、角色权限模块、认证服务器监控模块、客户端版本发布管理模块、日志管理模块、行为分析模块和报表展现模块。