[发明专利]一种用户身份认证方法及装置

说明书

本发明实施例提供了一种用户身份认证方法及装置，所述方法包括：接收认证服务器发送的待验证的用户信息，用户信息是根据管理服务器发送的用户身份验证请求后发送的，用户身份验证请求包括用户终端向所述管理服务器发送的用户信息；应用存储在用户终端的SIM卡中的预设加密算法对用户信息以及用户输入的密码信息进行加密获得签名信息，并将签名信息返回至所述认证服务器，以供认证服务器进行身份认证。所述装置用于执行上述方法。本发明实施例将加密算法存储在SIM卡上，通过SIM卡对用户的密码信息以及用户信息进行加密，由认证服务器进行解密以完成用户的身份认证过程，提高了用户身份认证的安全性。

技术领域

本发明实施例涉及互联网技术领域，具体涉及一种用户身份认证方法及装置。

背景技术

随着科技的发展，移动手机的普及，人们能够用手机进行的活动越来越多，大大方便的人们的生活，尤其是使用手机支付等，使得人们不用使用现金，可以是直接使用手机进行购物、缴费等。

现在国内手机支付在快速发展，基于NFC的手机支付普遍使用PKI机制进行身份认证，目前PKI技术中主要应用的是公私钥密码体系。公私钥密码体系包括两种密码，也即公钥证书和私钥。在公私钥密码体系中，每个用户都会有一个私钥以及对应的一个公钥证书，其中公钥证书主要用于保存用户的一些私密信息以及用户所持有的公钥，公钥证书是公开的主要来实现安全身份认证，私钥是用户持有的，主要来实现数据加密功能。现在，网络安全的认证普遍运用PKI技术，PKI技术的发展也非常成熟，经过很多年的发展，已经广泛运用于互联网行业以及网上银行，金融等领域。现有技术中，通常使用的手机支付都是依赖于应用软件，通过应用软件应用加密算法对用户信息进行加密以及身份认证，完成交易。这种支付的身份认证的安全性比较低，用户的个人信息或交易信息可能会被泄露或篡改。

因此，如何提出一种方法，能够提高用户身份认证的安全性，成为亟待解决的问题。

发明内容

针对现有技术中的缺陷，本发明实施例提供一种用户身份认证方法及装置。

一方面，本发明实施例提供一种用户身份认证方法，包括：

接收认证服务器发送的待验证的用户信息，所述用户信息是根据管理服务器发送的用户身份验证请求后发送的，所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息；应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息，并将所述签名信息返回至所述认证服务器，以供所述认证服务器进行身份认证。

另一方面，本发明实施例提供一种用户身份认证装置，包括：

信息接收单元，用于接收认证服务器发送的待验证的用户信息，所述用户信息是根据管理服务器发送的用户身份验证请求后发送的，所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息；

身份认证单元，用于应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息，并将所述签名信息返回至所述认证服务器，以供所述认证服务器进行身份认证。

本发明实施例提供的一种用户身份认证方法及装置，将加密算法存储在SIM卡的安全芯片上，通过SIM卡对用户的密码信息以及用户信息进行加密，由认证服务器进行解密以完成用户的身份认证过程，提高了用户身份认证的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中用户身份认证方法的流程示意图；