一种身份认证方法、装置、系统以及密码器

暂无

一种身份认证方法、装置、系统以及密码器\n技术领域\n[0001] 本发明涉及业务认证技术领域，尤其涉及一种身份认证方法、装置、系统以及密码器。\n背景技术\n[0002] 目前在对智能终端进行认证时，一般都是基于密码进行认证，而密码又可以分为以下几种：静态密码、基于短信的验证码和基于硬件的通用串行总线(Universal Serial Bus，USB)盾牌或者动态口令(One-time Password，OTP)密码器等等。其中，静态密码和基于短信的验证码均容易被木马和恶意软件等截获，因此安全性较差，而基于硬件的USB盾牌或者OTP密码器的安全性相对于上述两种方式有所提高，但是仍然存在以下问题：\n[0003] 1、只能实现单向认证，安全性仍存在隐患。现有认证流程中只对智能终端的身份进行认证，因此无法应对钓鱼网站等恶意网站，使恶意网站有机会骗取智能终端的密码。\n[0004] 2、无法实现多业务的统一认证。现有的USB盾牌或者OTP密码器均为某项业务专用，比如多个银行账户登录时，必须使用与银行账户一一对应的USB盾牌或者OTP密码器。\n发明内容\n[0005] 本发明实施例提供一种身份认证方法、装置、系统以及密码器，不仅能够提高使用安全性，而且能够提升用户体验。\n[0006] 本发明实施例采用以下技术方案：\n[0007] 第一方面，提供了一种身份认证方法，包括：\n[0008] 用户向业务平台发起业务时，密码器接收第一终端获取的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码；\n[0009] 根据所述业务的业务标识和自身的当前时间，生成第一认证码；\n[0010] 当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间，生成用于对所述用户身份进行认证的终端认证码；\n[0011] 将所述终端认证码发送给所述第一终端，通过所述第一终端将所述终端认证码发送给业务平台，使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证。\n[0012] 可选的，所述方法还包括：\n[0013] 密码器接收第一终端发送的所述第一终端的当前系统时间，将所述第一终端的当前系统时间确定为自身的当前时间。\n[0014] 可选的，所述方法还包括：\n[0015] 密码器接收第一终端发送的所述第一终端的客户识别模块SIM卡信息；则[0016] 当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间，生成用于对所述用户进行认证的终端认证码，具体包括：\n[0017] 当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识、自身的当前时间和所述第一终端的SIM卡信息，生成用于对所述用户进行认证的终端认证码。\n[0018] 可选的，将所述终端认证码发送给所述第一终端，具体包括：\n[0019] 将所述终端认证码以图片形式发送给所述第一终端。\n[0020] 可选的，所述密码器和所述第一终端之间的数据交互通过近场通信NFC实现。\n[0021] 第二方面，提供了一种身份认证方法，包括：\n[0022] 用户向业务平台发起业务时，第一终端获取所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码；\n[0023] 将所述业务的业务标识和所述服务端认证码发送给密码器，以便所述密码器根据所述业务的业务标识、自身的当前时间和所述服务端认证码对所述业务平台进行认证；\n[0024] 接收所述密码器对所述业务平台认证成功后发送的终端认证码；所述终端认证码是所述密码器根据所述业务的业务标识和自身的当前时间生成的；\n[0025] 将所述终端认证码发送给所述业务平台，由所述业务平台根据所述终端认证码对所述用户身份进行认证。\n[0026] 可选的，用户向业务平台发起业务时，第一终端获取所述业务的业务标识和所述服务端认证码，具体包括：\n[0027] 当用户通过第一终端向业务平台发起业务时，第一终端根据发起的业务确定所述业务的业务标识，并接收所述业务平台发送的所述服务端认证码；\n[0028] 当用户通过第二终端向业务平台发起业务时，第一终端从所述第二终端获取所述业务的业务标识和所述服务端认证码；其中，所述业务的业务标识是所述第二终端根据所述业务确定的，所述服务端认证码是所述第二终端从所述业务平台获取的。\n[0029] 可选的，所述业务的业务标识和所述服务端认证码以二维码的形式显示在所述第二终端上；则\n[0030] 第一终端从所述第二终端获取所述业务的业务标识和所述服务端认证码，具体包括：\n[0031] 第一终端通过扫描方式从所述第二终端获取所述业务的业务标识和所述服务端认证码。\n[0032] 可选的，所述方法还包括：\n[0033] 所述第一终端将自身的当前系统时间发送给密码器，以便所述密码器将所述第一终端的当前系统时间确定为自身的当前时间。\n[0034] 可选的，所述方法还包括：\n[0035] 所述第一终端将自身的SIM卡信息发送给密码器，以便所述密码器能够根据所述业务的业务标识、自身的当前时间和所述SIM卡信息生成所述终端认证码。\n[0036] 第三方面，提供了一种身份认证装置，包括：\n[0037] 业务标识和服务端认证码接收单元，用于用户向业务平台发起业务时，接收第一终端获取的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码；\n[0038] 第一认证码生成单元，用于根据业务标识和服务端认证码接收单元接收的业务的业务标识和自身的当前时间，生成第一认证码；\n[0039] 终端认证码生成单元，用于当第一认证码生成单元生成的第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间，生成用于对所述用户身份进行认证的终端认证码；\n[0040] 终端认证码发送单元，用于将终端认证码生成单元生成的终端认证码发送给所述第一终端，通过所述第一终端将所述终端认证码发送给业务平台，使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证。\n[0041] 可选的，所述装置还包括：\n[0042] 时间接收单元，用于接收第一终端发送的所述第一终端的当前系统时间，将所述第一终端的当前系统时间确定为自身的当前时间。\n[0043] 可选的，所述装置还包括：\n[0044] SIM卡信息接收单元，用于接收第一终端发送的所述第一终端的客户识别模块SIM卡信息；\n[0045] 所述终端认证码生成单元，具体用于：\n[0046] 当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识、自身的当前时间和所述第一终端的SIM卡信息，生成用于对所述用户进行认证的终端认证码。\n[0047] 可选的，所述终端认证码发送单元，具体用于：\n[0048] 将所述终端认证码以图片形式发送给所述第一终端。\n[0049] 可选的，所述装置和所述第一终端之间的数据交互通过近场通信NFC实现。\n[0050] 第四方面，提供了一种身份认证装置，包括：\n[0051] 业务标识和服务端认证码获取单元，用于用户向业务平台发起业务时，获取所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码；\n[0052] 业务标识和服务端认证码发送单元，用于将业务标识和服务端认证码获取单元获取的业务的业务标识和所述服务端认证码发送给密码器，以便所述密码器根据所述业务的业务标识、自身的当前时间和所述服务端认证码对所述业务平台进行认证；\n[0053] 终端认证码接收单元，用于接收所述密码器对所述业务平台认证成功后发送的终端认证码；所述终端认证码是所述密码器根据所述业务的业务标识和自身的当前时间生成的；\n[0054] 终端认证码发送单元，用于将终端认证码接收单元接收的终端认证码发送给所述业务平台，由所述业务平台根据所述终端认证码对所述用户身份进行认证。\n[0055] 可选的，所述业务标识和服务端认证码获取单元，具体用于：\n[0056] 当用户通过所述装置向业务平台发起业务时，根据发起的业务确定所述业务的业务标识，并接收所述业务平台发送的所述服务端认证码；\n[0057] 当用户通过第二终端向业务平台发起业务时，从所述第二终端获取所述业务的业务标识和所述服务端认证码；其中，所述业务的业务标识是所述第二终端根据所述业务确定的，所述服务端认证码是所述第二终端从所述业务平台获取的。\n[0058] 可选的，所述业务的业务标识和所述服务端认证码以二维码的形式显示在所述第二终端上；则\n[0059] 所述业务标识和服务端认证码获取单元，具体用于：\n[0060] 通过扫描方式从所述第二终端获取所述业务的业务标识和所述服务端认证码。\n[0061] 可选的，所述装置还包括：\n[0062] 时间发送单元，用于将自身的当前系统时间发送给密码器，以便所述密码器将所述当前系统时间确定为自身的当前时间。\n[0063] 可选的，所述装置还包括：\n[0064] SIM卡信息发送单元，用于将自身的SIM卡信息发送给密码器，以便所述密码器能够根据所述业务的业务标识、自身的当前时间和所述SIM卡信息生成所述终端认证码。\n[0065] 第五方面，提供了一种身份认证系统，包括：密码器、第一终端、业务平台和认证服务器，其中：\n[0066] 所述第一终端，用于用户向业务平台发起业务时，获取所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码，并发送给所述密码器；以及接收所述密码器对所述业务平台认证成功后发送的终端认证码；并将所述终端认证码发送给所述业务平台；\n[0067] 所述密码器，用于接收所述第一终端获取的所述业务的业务标识和所述服务端认证码；根据所述业务的业务标识和自身的当前时间生成第一认证码；当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间，生成用于对所述用户进行认证的终端认证码，并发送给所述第一终端；\n[0068] 所述业务平台，用于将接收到的终端认证码发送给认证服务器；\n[0069] 所述认证服务器，用于根据所述终端认证码对所述用户身份进行认证。\n[0070] 可选的，所述系统还包括：第二终端；其中：\n[0071] 所述第二终端，用于用户通过所述第二终端向业务平台发起业务时，根据所述业务确定所述业务标识，并从所述业务平台获取所述服务端认证码；则\n[0072] 所述第一终端还用于：\n[0073] 从所述第二终端获取所述业务的业务标识和所述服务端认证码。\n[0074] 可选的，所述第二终端还用于：\n[0075] 将所述业务的业务标识和所述服务端认证码以二维码的形式显示；则[0076] 所述第一终端具体用于：\n[0077] 通过扫描的形式从所述第二终端获取所述业务的业务标识和所述服务端认证码。\n[0078] 可选的，所述业务平台还用于：\n[0079] 当用户向业务平台发起业务时，向所述认证服务器发送获取用于对所述业务平台进行认证的服务端认证码的请求；其中，所述请求中携带所述业务的业务标识；\n[0080] 所述认证服务器还用于：\n[0081] 接收到所述请求后，根据所述业务的业务标识和所述请求的请求时间生成服务端认证码，并反馈给所述业务平台。\n[0082] 可选的，所述密码器还用于：\n[0083] 接收所述第一终端的当前系统时间，并将所述第一终端的当前系统时间确定为自身的当前时间。\n[0084] 可选的，所述密码器具体用于：\n[0085] 接收所述第一终端的SIM卡信息；当所述第一认证码和所述服务端认证码相同时，根据所述业务标识、自身的当前时间和所述第一终端的SIM卡信息，生成用于对所述用户进行认证的终端认证码，并发送给所述第一终端。\n[0086] 可选的，所述业务平台还用于：\n[0087] 接收所述第一终端的终端标识；将所述终端认证码发送给认证服务器；\n[0088] 所述认证服务器还用于：\n[0089] 接收所述第一终端的终端标识；并根据所述终端标识，以及预先存储的终端标识和SIM卡信息的对应关系，确定所述第一终端的SIM卡信息；根据所述第一终端的SIM卡信息、所述业务的业务标识和所述请求的请求时间，生成第三认证码；当所述第三认证码和所述终端认证码相同时，向所述业务平台反馈认证成功的消息；当所述第三认证码和所述终端认证码不相同时，向所述业务平台反馈认证失败的消息。\n[0090] 第六方面，提供了一种密码器，包括：NFC模块和处理器，其中：\n[0091] 所述NFC模块，用于用户向业务平台发起业务时，接收第一终端发送的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码，并发送给所述处理器；以及将所述处理器发送的终端认证码发送给所述第一终端，通过所述第一终端将所述终端认证码发送给业务平台，使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证；\n[0092] 所述处理器，用于根据所述业务的业务标识和自身的当前时间生成第一认证码；\n当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间生成用于对所述智能终端进行认证的终端认证码，并将所述终端认证码传递给所述NFC模块。\n[0093] 可选的，所述NFC模块，还用于：\n[0094] 接收第一终端发送的所述第一终端的当前系统时间，并发送给所述处理器；则[0095] 所述处理器，具体用于：\n[0096] 将所述第一终端的当前系统时间确定为自身的当前时间。\n[0097] 可选的，所述NFC模块，还用于：\n[0098] 接收第一终端发送的所述第一终端的SIM卡信息，并发送给所述处理器；则[0099] 所述处理器，具体用于：\n[0100] 根据所述业务的业务标识、自身的当前时间和所述第一终端的SIM卡信息，生成所述终端认证码。\n[0101] 可选的，所述密码器还包括：用于控制所述NFC模块的工作状态的开关，其中：\n[0102] 当所述开关处于开启状态时，所述NFC模块开始工作；当所述开关处于关闭状态时，所述NFC模块停止工作。\n[0103] 本发明实施例的有益效果如下：\n[0104] 本发明实施例中，当用户向业务平台发起业务时，利用密码器和第一终端之间的数据交互，实现对业务平台和用户身份的双向认证，从而解决了钓鱼网站骗取密码的问题，提高了使用的安全性；而且在进行双向认证的过程中，使用业务标识来生成认证所需的认证码，从而可以同时支持多种业务，使用户体验提升。\n附图说明\n[0105] 图1为本发明实施例提供的一种身份认证方法的实现流程图；\n[0106] 图2为本发明实施例提供的一种身份认证方法的实现流程图；\n[0107] 图3为用于实现本发明实施例提供的身份认证方法的认证系统结构示意图；\n[0108] 图4为本发明实施例中提供的身份认证方法的具体实现示意图；\n[0109] 图5为本发明实施例提供了一种身份认证系统的结构示意图；\n[0110] 图6为本发明实施例提供了一种身份认证装置的结构示意图；\n[0111] 图7为本发明实施例提供了一种身份认证装置的结构示意图；\n[0112] 图8为本发明实施例提供了一种密码器的硬件结构示意图。\n具体实施方式\n[0113] 为了解决现有技术中存在的问题，本发明实施例提供了一种身份认证方案。该技术方案中，当用户向业务平台发起业务时，利用密码器和第一终端之间的数据交互，实现对业务平台和用户身份的双向认证，从而解决了钓鱼网站骗取密码的问题，提高了使用的安全性；而且在进行双向认证的过程中，使用业务标识来生成认证所需的认证码，从而可以同时支持多种业务，使用户体验提升。\n[0114] 以下结合说明书附图对本发明的实施例进行说明，应当理解，此处所描述的实施例仅用于说明和解释本发明，并不用于限制本发明。并且在不冲突的情况下，本发明中的实施例及实施例的特征可以互相结合。\n[0115] 本发明实施例提供了一种身份认证方法，如图1所示，为该方法的实现示意图，具体包括下述步骤：\n[0116] 步骤11，用户向业务平台发起业务时，密码器接收第一终端获取的该业务的业务标识和用于对业务平台进行认证的服务端认证码。\n[0117] 其中，服务端认证码可以是业务平台从认证服务器获取的。\n[0118] 本发明实施例中的第一终端可以为能够与密码器进行数据交换的智能终端，比如手机。\n[0119] 步骤12，密码器根据业务的业务标识和自身的当前时间，生成第一认证码；\n[0120] 其中，密码器的当前时间指的是密码器接收到第一终端获取的业务标识和服务端认证码的时间。\n[0121] 步骤13，当第一认证码和服务端认证码相同时，根据业务的业务标识和当前时间，生成用于对用户身份进行认证的终端认证码；\n[0122] 当第一认证码和服务端认证码相同时，说明业务平台认证成功。此时可以进一步生成用于对用户身份认证的终端认证码。\n[0123] 一般情况下，上述当前时间可以通过密码器内置的计时装置确定，这就需要计时装置的时间与第一终端的时间必须保持同步，一旦计时装置的时间与第一终端的时间出现异步时，生成的第一认证码和终端认证码的准确度就会出现偏差，可能会导致用户身份认证失败。\n[0124] 为了避免这个问题，本发明实施例中还可以包括：\n[0125] 密码器接收第一终端发送的自身(指第一终端)的当前系统时间，并将该当前系统时间确定为自身(指密码器)的当前时间。\n[0126] 这种方式下，密码器无需维持计时装置与第一终端时间同步，也能使生成的第一认证码和终端认证码的准确度较高。\n[0127] 另外，现有的USB盾牌或者OTP密码器一旦丢失，可能会造成非法用户登录的风险，导致部分权限被盗用，因此为了避免这个问题，本发明实施例还可以包括：\n[0128] 密码器接收第一终端发送的自身的客户识别模块(Subscriber  Identity Module，SIM)卡信息。\n[0129] 则步骤13可以具体包括：\n[0130] 当第一认证码和服务端认证码相同时，根据业务的业务标识、自身的当前时间和第一终端的SIM卡信息，生成用于对用户进行认证的终端认证码。\n[0131] 该方式与现有技术相比，由于将第一终端的SIM卡信息作为计算终端认证码的输入条件，因此即使密码器丢失，也不会造成终端认证码的泄露，从而进一步提高了使用的安全性。\n[0132] 上述第一终端的SIM卡信息可以但不限于为第一终端的国际移动用户识别码(International Mobile Subscriber Identification Number，IMSI)。\n[0133] 步骤14，将终端认证码发送给第一终端，通过第一终端将终端认证码发送给业务平台，使得业务平台能够通过终端认证码对用户身份进行认证。\n[0134] 其中，将终端认证码发送给第一终端时，可以采用图片形式发送。当第一终端收到图片形式的终端认证码后，可以通过人工识别的方式将终端认证码输入，从而避免不安全的操作系统带来密码泄露的风险。\n[0135] 本发明实施例中，密码器和第一终端之间的数据交互均可以通过近场通信(Near Field Communication，NFC)实现。\n[0136] 本发明实施例中，当用户向业务平台发起业务时，利用密码器和第一终端之间的数据交互，实现对业务平台和用户身份的双向认证，从而解决了钓鱼网站骗取密码的问题，提高了使用的安全性；而且在进行双向认证的过程中，使用业务标识来生成认证所需的认证码，从而可以同时支持多种业务，使用户体验提升。\n[0137] 另外，无论是终端认证码，服务端认证码，仅通过数据流量以轻载的形式发送，与现有技术中通过短信的验证码的方式相比，减少了验证短信带来的网络冲击。\n[0138] 上述实施例的执行主体是密码器，接下来再介绍一种基于终端侧实现的身份认证方法，如图2所示，为该方法的实现示意图，具体包括下述步骤：\n[0139] 步骤21，用户向业务平台发起业务时，第一终端获取该业务的业务标识和用于对业务平台进行认证的服务端认证码；\n[0140] 其中，服务端认证码可以是业务平台从认证服务器获取的。\n[0141] 具体的，本发明实施例中的第一终端可以为智能终端，比如手机。当用户通过第一终端向业务平台发起业务时，第一终端可以直接从业务平台上获取服务端认证码，而业务的业务标识则可以根据自身发起的业务确定。\n[0142] 如果用户是通过平板电脑或台式电脑等向业务平台发起业务时，本发明实施例将平板电脑或台式电脑等称为第二终端，那么第一终端需要从第二终端上获取业务的业务标识和服务端认证码；其中，业务的业务标识是第二终端根据自身发起的业务确定的，而服务端认证码是第二终端从业务平台获取的。\n[0143] 第二终端获取业务的业务标识和服务端认证码之后，为了进一步提高使用的安全性，不被恶意软件等盗取，可以将上述信息以二维码的形式进行显示，此时第一终端可以通过扫描方式从第二终端中获取以上信息。\n[0144] 步骤22，第一终端将该业务的业务标识和所述服务端认证码发送给密码器，以便所述密码器根据所述业务的业务标识、自身的当前时间和所述服务端认证码对所述业务平台进行认证；\n[0145] 进一步的，第一终端还可以将自身的当前系统时间发送给密码器，以便密码器将第一终端的当前系统时间确定为自身的当前时间，并对业务平台进行认证。\n[0146] 进一步的，第一终端将自身的SIM卡信息发送给密码器，以便密码器能够根据业务的业务标识、自身的当前时间和SIM卡信息生成终端认证码。\n[0147] 步骤23，第一终端接收密码器对业务平台认证成功后发送的终端认证码；其中，终端认证码是密码器根据业务的业务标识和自身的当前时间生成的；\n[0148] 其中，接收的终端认证码可以是以图片格式进行显示的。\n[0149] 步骤24，第一终端将终端认证码发送给业务平台，由业务平台根据该终端认证码对用户身份进行认证。\n[0150] 当接收的终端认证码可以是以图片格式进行显示时，用户识别该终端认证码之后，可以在第一终端或第二终端上输入该终端认证码，并发送给业务平台。\n[0151] 本发明实施例中，当用户向业务平台发起业务时，利用密码器和第一终端之间的数据交互，实现对业务平台和用户身份的双向认证，从而解决了钓鱼网站骗取密码的问题，提高了使用的安全性；而且在进行双向认证的过程中，使用业务标识来生成认证所需的认证码，从而可以同时支持多种业务，使用户体验提升。\n[0152] 下面对本发明实施例提供的身份认证方法进行详细介绍。\n[0153] 如图3所示，为用于实现本发明实施例提供的身份认证方法的认证系统结构示意图。该认证系统包括密码器，智能终端及智能终端中安装的认证软件、业务平台和认证服务器。\n[0154] 密码器与智能终端(本发明实施例中以智能手机为例)之间通过NFC进行数据交换，因此密码器无需单独供电。\n[0155] 另外，密码器具备物理按钮触发，可以避免恶意软件触发认证，盗取认证密码。\n[0156] 如图4所示，为本发明实施例中提供的身份认证方法的具体实现示意图。其中，本发明实施例提供的上述身份认证方法中，认证流程主要包括用户对业务平台的认证和业务平台对用户身份认证两部分内容，具体包括如下步骤：\n[0157] (1)用户验证业务平台合法性：\n[0158] 步骤41，用户通过智能手机向业务平台发起业务时，业务平台向认证服务器发送获取服务端认证码的请求，请求中携带业务标识ID；\n[0159] 步骤42，认证服务器根据业务ID和请求时间，利用OTP算法生成服务端认证码，并发送给业务平台；\n[0160] 步骤43，业务平台将服务端认证码转发给智能手机；\n[0161] 以上三步，如果用户是通过PC或平板电脑向业务平台发起业务时，则服务端认证码和业务ID可以二维码的形式显示于PC或平板电脑屏幕，智能手机中的认证软件通过摄像头扫描可获取以上信息；\n[0162] 步骤44，智能手机中的认证软件将服务端认证码、业务ID和SIM卡信息(如IMSI)，及当前系统时间通过NFC模式传递给密码器。\n[0163] 其中。该传递动作的触发包括智能手机靠近密码器，同时用户按下密码器触发按钮。\n[0164] 步骤45，密码器接收到服务端认证码、业务ID和SIM卡信息、智能手机的系统时间后，根据业务ID和系统时间，利用认证服务器相同的OTP算法生成第一认证码，比较第一认证码和服务端认证码是否一致；\n[0165] 如果比对结果一致，则业务平台认证成功，进入第二部分；如果比对失败，则直接向智能手机返回错误提示，表明该业务平台为非法。\n[0166] (二)用户身份认证过程\n[0167] 步骤46，业务平台认证成功后，密码器进一步根据业务ID、SIM卡信息和系统时间，利用OTP算法生成终端认证码；\n[0168] 步骤47，密码器将终端认证码生成图片数据，通过NFC返回给认证软件。\n[0169] 步骤48，认证软件获取图片数据，并在智能手机的屏幕显示，用户识别该终端认证码后，可根据使用场景在手机或PC及平板电脑上输入该终端认证码，并发送给业务平台。\n[0170] 步骤49，业务平台将收到的终端认证码和终端标识发送给认证服务器。\n[0171] 步骤410，认证服务器根据终端标识查询关联的SIM卡信息，根据业务ID、SIM卡信息和系统时间，利用密码器相同的OTP算法生成第二验证码，与收到的终端认证码比较是否一致。\n[0172] 如果比对结果一致，则返回认证成功消息发送给业务平台；如不一致，则返回认证失败。\n[0173] 基于上述提供的身份认证方法，本发明实施例还提供了一种身份认证系统，如图5所示，为该系统的结构示意图，主要包括密码器51、第一终端52、业务平台53和认证服务器\n54，其中：\n[0174] 所述第一终端52，用于用户向业务平台53发起业务时，获取所述业务的业务标识和用于对所述业务平台53进行认证的服务端认证码，并发送给所述密码器51；以及接收所述密码器51对所述业务平台53认证成功后发送的终端认证码；并将所述终端认证码发送给所述业务平台53；\n[0175] 所述密码器51，用于接收所述第一终端52获取的所述业务的业务标识和所述服务端认证码；根据所述业务的业务标识和自身的当前时间生成第一认证码；当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间，生成用于对所述用户进行认证的终端认证码，并发送给所述第一终端52；\n[0176] 所述业务平台53，用于将接收到的终端认证码发送给认证服务器54；\n[0177] 所述认证服务器54，用于根据所述终端认证码对所述用户身份进行认证。\n[0178] 可选的，所述系统还包括：第二终端55；其中：\n[0179] 所述第二终端55，用于用户通过所述第二终端55向业务平台53发起业务时，根据所述业务确定业务标识，并从所述业务平台53获取所述服务端认证码；则[0180] 所述第一终端52还用于：\n[0181] 从所述第二终端55获取所述业务的业务标识和所述服务端认证码。\n[0182] 可选的，所述第二终端55还用于：\n[0183] 将所述业务的业务标识和所述服务端认证码以二维码的形式显示；则[0184] 所述第一终端52具体用于：\n[0185] 通过扫描的形式从所述第二终端55获取所述业务的业务标识和所述服务端认证码。\n[0186] 可选的，所述业务平台53还用于：\n[0187] 当用户向业务平台53发起业务时，向所述认证服务器54发送获取用于对所述业务平台53进行认证的服务端认证码的请求；其中，所述请求中携带所述业务的业务标识；\n[0188] 所述认证服务器54还用于：\n[0189] 接收到所述请求后，根据所述业务的业务标识和所述请求的请求时间生成服务端认证码，并反馈给所述业务平台53。\n[0190] 可选的，所述密码器51还用于：\n[0191] 接收所述第一终端52的当前系统时间，并将所述第一终端52的当前系统时间确定为自身的当前时间。\n[0192] 可选的，所述密码器51具体用于：\n[0193] 接收所述第一终端52的SIM卡信息；当所述第一认证码和所述服务端认证码相同时，根据所述业务标识、自身的当前时间和所述第一终端的SIM卡信息，生成用于对所述用户进行认证的终端认证码，并发送给所述第一终端52。\n[0194] 可选的，所述业务平台53还用于：\n[0195] 接收所述第一终端52的终端标识；将所述终端认证码发送给认证服务器54；\n[0196] 所述认证服务器54还用于：\n[0197] 接收所述第一终端52的终端标识；并根据所述终端标识，以及预先存储的终端标识和SIM卡信息的对应关系，确定所述第一终端52的SIM卡信息；根据所述第一终端52的SIM卡信息、所述业务的业务标识和所述请求的请求时间，生成第三认证码；当所述第三认证码和所述终端认证码相同时，向所述业务平台53反馈认证成功的消息；当所述第三认证码和所述终端认证码不相同时，向所述业务平台53反馈认证失败的消息。\n[0198] 相应的，本发明实施例还提供了一种身份认证装置，如图6所示，为该装置的结构示意图，包括：\n[0199] 业务标识和服务端认证码接收单元61，用于用户向业务平台发起业务时，接收第一终端获取的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码；\n[0200] 第一认证码生成单元62，用于根据业务标识和服务端认证码接收单元61接收的业务的业务标识和自身的当前时间，生成第一认证码；\n[0201] 终端认证码生成单元63，用于当第一认证码生成单元62生成的第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间，生成用于对所述用户身份进行认证的终端认证码；\n[0202] 终端认证码发送单元64，用于将终端认证码生成单元63生成的终端认证码发送给所述第一终端，通过所述第一终端将所述终端认证码发送给业务平台，使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证。\n[0203] 可选的，所述装置还包括：\n[0204] 时间接收单元65，用于接收第一终端发送的所述第一终端的当前系统时间，将所述第一终端的当前系统时间确定为自身的当前时间。\n[0205] 可选的，所述装置还包括：\n[0206] SIM卡信息接收单元66，用于接收第一终端发送的所述第一终端的客户识别模块SIM卡信息；\n[0207] 所述终端认证码生成单元63，具体用于：\n[0208] 当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识、自身的当前时间和所述第一终端的SIM卡信息，生成用于对所述用户进行认证的终端认证码。\n[0209] 可选的，所述终端认证码发送单元64，具体用于：\n[0210] 将所述终端认证码以图片形式发送给所述第一终端。\n[0211] 可选的，所述装置和所述第一终端之间的数据交互通过近场通信NFC实现。\n[0212] 相应的，本发明实施例还提供了一种身份认证装置，如图7所示，为该装置的结构示意图，包括：\n[0213] 业务标识和服务端认证码获取单元71，用于用户向业务平台发起业务时，获取所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码；\n[0214] 业务标识和服务端认证码发送单元72，用于将业务标识和服务端认证码获取单元\n71获取的业务的业务标识和所述服务端认证码发送给密码器，以便所述密码器根据所述业务的业务标识、自身的当前时间和所述服务端认证码对所述业务平台进行认证；\n[0215] 终端认证码接收单元73，用于接收所述密码器对所述业务平台认证成功后发送的终端认证码；所述终端认证码是所述密码器根据所述业务的业务标识和自身的当前时间生成的；\n[0216] 终端认证码发送单元74，用于将终端认证码接收单元73接收的终端认证码发送给所述业务平台，由所述业务平台根据所述终端认证码对所述用户身份进行认证。\n[0217] 可选的，所述业务标识和服务端认证码获取单元71，具体用于：\n[0218] 当用户通过所述装置向业务平台发起业务时，根据发起的业务确定所述业务的业务标识，并接收所述业务平台发送的所述服务端认证码；\n[0219] 当用户通过第二终端向业务平台发起业务时，从所述第二终端获取所述业务的业务标识和所述服务端认证码；其中，所述业务的业务标识是所述第二终端根据所述业务确定的，所述服务端认证码是所述第二终端从所述业务平台获取的。\n[0220] 可选的，所述业务的业务标识和所述服务端认证码以二维码的形式显示在所述第二终端上；则\n[0221] 所述业务标识和服务端认证码获取单元71，具体用于：\n[0222] 通过扫描方式从所述第二终端获取所述业务的业务标识和所述服务端认证码。\n[0223] 可选的，所述装置还包括：\n[0224] 时间发送单元75，用于将自身的当前系统时间发送给密码器，以便所述密码器将所述当前系统时间确定为自身的当前时间。\n[0225] 可选的，所述装置还包括：\n[0226] SIM卡信息发送单元76，用于将自身的SIM卡信息发送给密码器，以便所述密码器能够根据所述业务的业务标识、自身的当前时间和所述SIM卡信息生成所述终端认证码。\n[0227] 本发明实施例还提供了一种密码器，如图8所示，为该密码器的硬件结构示意图，包括NFC模块81和处理器82，其中：\n[0228] 所述NFC模块81，用于用户向业务平台发起业务时，接收第一终端发送的所述业务的业务标识和用于对所述业务平台进行认证的服务端认证码，并发送给所述处理器82；以及将所述处理器82发送的终端认证码发送给所述第一终端，通过所述第一终端将所述终端认证码发送给业务平台，使得所述业务平台能够通过所述终端认证码对所述用户身份进行认证；\n[0229] 所述处理器82，用于根据所述业务的业务标识和自身的当前时间生成第一认证码；当所述第一认证码和所述服务端认证码相同时，根据所述业务的业务标识和自身的当前时间生成用于对所述智能终端进行认证的终端认证码，并将所述终端认证码传递给所述NFC模块81。\n[0230] 可选的，所述NFC模块81，还用于：\n[0231] 接收第一终端发送的所述第一终端的当前系统时间，并发送给所述处理器；则[0232] 所述处理器82，具体用于：\n[0233] 将所述第一终端的当前系统时间确定为自身的当前时间。\n[0234] 可选的，所述NFC模块81，还用于：\n[0235] 接收第一终端发送的所述第一终端的SIM卡信息，并发送给所述处理器；则[0236] 所述处理器82，具体用于：\n[0237] 根据所述业务的业务标识、自身的当前时间和所述第一终端的SIM卡信息，生成所述终端认证码。\n[0238] 可选的，所述密码器还包括：用于控制所述NFC模块的工作状态的开关83，其中：\n[0239] 当所述开关83处于开启状态时，所述NFC模块81开始工作；当所述开关83处于关闭状态时，所述NFC模块81停止工作。\n[0240] 本发明实施例所提供的密码器，可通过NFC模块81供电，因此无需自带电源，而且也无需自带时钟，无需显示屏幕，成本较低。\n[0241] 本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。\n[0242] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。\n[0243] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。\n[0244] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。\n[0245] 尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。\n[0246] 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。