[发明专利]身份验证方法

权利要求书

1.一种身份验证方法，其特征在于，所述方法应用于包括移动设备、短信服务器、应用服务器的系统中，所述方法包括：

所述移动设备向所述应用服务器发送第一明文信息，所述第一明文信息包括用户账号和/或手机号码；

所述应用服务器接收到所述第一明文信息后，生成第一验证码，向所述短信服务器发送所述第一明文信息对应的手机号码以及所述第一验证码；

所述短信服务器向所述第一明文信息对应的手机号码发送所述第一验证码；

所述移动设备获取第二明文信息，所述第二明文信息包括所述移动设备中输入的明文密码、第二验证码；

所述移动设备利用第一公钥对所述第二明文信息加密得到第一加密信息，获取所述移动设备的设备标识，向所述应用服务器发送所述第一加密信息、所述设备标识以及所述用户账号，所述第一公钥为所述移动设备根据所述用户账号存储的所述应用服务器的公钥；

所述应用服务器利用第一私钥对所述第一加密信息解密得到所述第二明文信息，根据所述第二明文信息以及所述第一验证码确定所述移动设备对应的用户身份是否合法，所述第一私钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述应用服务器的私钥；

所述应用服务器在确定出所述用户身份合法时，生成第一临时令牌，对所述第一临时令牌进行数字签名，利用第二公钥加密所述经过其数字签名的第一临时令牌得到第二临时令牌，所述第二公钥为所述应用服务器根据所述设备标识、所述用户账号存储的所述移动设备的公钥；

所述应用服务器向所述移动设备发送第二加密信息，所述第二加密信息包括所述第二临时令牌，所述第二加密信息还包括利用所述第二公钥加密后的加密密钥，所述加密密钥为所述应用服务器在确定出所述用户身份合法时生成的；

所述移动设备利用第二私钥解密所述第二加密信息，得到经过所述应用服务器数字签名的第一临时令牌，所述第二私钥为所述移动设备根据所述用户账号存储的所述移动设备的私钥；

所述移动设备利用所述第二私钥解密所述第二加密信息得到所述加密密钥，对所述第一临时令牌进行数字签名，利用所述加密密钥加密经过其数字签名的第一临时令牌得到第三临时令牌；

所述移动设备向所述应用服务器发送业务请求，所述业务请求包括所述第三临时令牌；

所述应用服务器利用所述加密密钥解密所述第三临时令牌，得到经过所述移动设备数字签名后的第一临时令牌，确定所述第一临时令牌是否有效；

所述应用服务器在确定出所述第一临时令牌有效时，根据企业请求从企业业务系统获取业务数据，利用所述加密密钥加密所述业务数据，将加密后的所述业务数据发送至所述移动设备。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述移动设备将所述第二私钥划分成多段子私钥，将所述多段子私钥分配至多个存储位置分别存储。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述移动设备在检测到所述第一公钥的使用时长达到预设时长时，生成一对第三私钥和第三公钥，利用所述第一公钥加密所述第三公钥，向所述应用服务器发送所述加密后的第三公钥，利用所述第三私钥替换第二私钥作为所述移动设备根据所述用户账号存储的所述移动设备的私钥；

所述应用服务器利用所述第一私钥解密所述加密后的第三公钥得到所述第三公钥，利用所述第三公钥替换所述第二公钥作为所述应用服务器根据所述设备标识、所述用户账号存储的所述移动设备的公钥；

所述应用服务器生成一对第四私钥和第四公钥，利用所述第三公钥加密所述第四公钥，向所述移动设备发送加密后的第四公钥，利用所述第四私钥替换所述第一私钥作为所述应用服务器根据所述设备标识、所述用户账号存储的所述应用服务器的私钥；

所述移动设备利用所述第三私钥解密所述加密后的第四公钥得到所述第四公钥，利用所述第四公钥替换所述第一公钥作为所述移动设备根据所述用户账号存储的所述应用服务器的公钥。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述移动设备将所述第一临时令牌划分成多个子片段，将所述多个子片段配至多个存储位置分别存储。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述移动设备利用所述第二公钥对企业应用中预设的核心代码进行加密，所述企业应用的后台服务器为所述应用服务器。