[发明专利]一种身份认证方法及系统

说明书

本申请提供了一种身份认证方法及系统，该方法应用于运营商服务器，接收应用端发送的认证资格获取请求；根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端；接收应用端服务器发送的认证请求，所述认证请求包括用户输入的手机号和所述认证资格码；根据所述认证请求确定身份认证结果，并返回所述身份认证结果至所述应用端服务器。应用端发起身份认证前先验证应用端的认证资格，防止非法应用冒名顶替调用运营商相关服务，并且应用端服务器与运营商服务器基于公钥基础设施PKI进行通信，增强身份认证的安全性，并且具备防抵赖性。

技术领域

本发明涉及移动通信领域，尤其涉及一种身份认证方法及系统。

背景技术

为提升移动金融应用的安全性和客户体验，用户在应用端首次登录应用时需要对身份进行验证，在用户身份验证通过后允许用户在应用上的登录行为。

目前手机运营商提出了手机号实时认证服务，通过手机应用SDK(SoftwareDevelopment Kit，软件开发工具)与手机应用服务端分别调用相关服务，利用手机数据流量获取用户真实手机号，手机应用软件开发工具SDK通过https调用运营商服务器，手机应用服务端通过白名单机制调用认证服务端，由此进行身份的认证，而这种身份认证方式存在一定安全风险，当手机应用SDK的私钥被截获，存在仿冒手机应用调用运营商相关服务风险，且仅通过白名单机制进行身份认证，存在信息截获风险，并可能在出现安全事件后，一方不承认自己发出的数据，即存在抵赖行为。

发明内容

有鉴于此，本申请提供了一种身份认证方法及系统，避免仿冒和信息截获用以提高身份认证过程的安全性。

其技术方案如下：

本申请一方面还提供了一种身份认证方法，所述方法应用于运营商服务器，所述方法包括：

接收应用端发送的认证资格获取请求；

根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端；

接收应用端服务器发送的认证请求，所述认证请求包括用户输入的手机号和所述认证资格码；

根据所述认证请求确定身份认证结果，并返回所述身份认证结果至所述应用端服务器。

优选的，所述预存的用户凭证信息包括：

接收所述应用端发送的应用信息，所述应用信息包括APP包名，所述应用信息还包括APP包签名信息或Bundle ID信息；

为所述应用端分配应用注册信息，所述应用注册信息包括应用唯一标识APPID信息和应用公匙APPKEY信息；

将所述应用信息与所述应用注册信息绑定，并生成所述用户凭证信息；

存储所述用户凭证信息。

优选的，所述认证资格获取请求包括所述应用端的应用信息和应用注册信息，所述应用注册信息是所述运营商服务器分配给所述应用端的；

所述根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端，包括：

根据所述用户凭证信息判断所述认证资格获取请求中的应用唯一标识APPID信息是否与APP包签名信息相对应，或，根据所述用户凭证信息判断所述认证资格获取请求中的应用唯一标识APPID信息是否与Bundle ID信息相对应；当是，确定所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端。