一种新移动应用身份验证系统设计研究.docVIP

一种新的移动应用身份验证系统设计研究 　　摘 要：文章提出一种移动应用身份验证系统设计方法，通过发起一个未接通电话呼叫的方式来验证用户提交的注册申请中的身份信息是否真实有效。此方法可以为移动应用运营商省去通过发送短信验证码进行手机号码验证所需费用，而且免除用户填入收到的短信验证码这一步骤，提高用户的使用体验。为防止消息传送过程中产生泄密，手机客户端与移动身份验证平台之间传输的消息将采用哈希函数进行加密。 　　关键词：移动应用；身份验证；哈希函数 　　近年来，随着“互联网+”战略的实施和发展，我国移动应用市场应用数量呈现爆发性增长。根据工信部发布的2017年上半年我国互联网业务运行情况报告，国内移动应用程序市场持续活跃且移动互联网应用数量己超402万款，且数量还在不断快速增长。 　　2016年6月，国家互联网信息办公室发布了《移动互联网应用程序信息服务管理规定》，要求移动应用程序按照“后台实名、前台自愿”的原则，对注册用户进行基于移动电话号码等真实身份信息认证[1]。目前，用户在使用大多数移动应用时都需要进行注册，注册流程基本上是用户输入手机号码，然后输入应用后台发送的短信验证码进行验证。在这个注册流程中，移动应用运营商需要花费约3-8分钱的成本发送一条验证码短信到用户手机号码，用户收到验证码短信之后还需要手动输入到注册界面上。 　　本文拟提出一种新的移动应用身份验证方式，应用先尝试自动获取本机手机号码，如不能获取成功，提示用户手动输入本机手机号码后，验证系统通过呼叫能力开放接口厂家提供的呼叫接口向此手机号码发起一个呼叫，在用户接通这个呼叫之前中断接续过程，通过手机产生的未接来电信息对用户的身份进行验证。通过这种身份验证方式，移动应用运营商节省了短信发送费用，同时，用户不需手动输入验证码，从而提高了用户的体验。 　　1 相关研究现状 　　目前，移动应用的实名认证流程基本上是用户输入手机号码，然后点击“发送验证码”，移动应用后台通过发送短信验证码到用户输入的手机号码上，用户再输入收到的短信验证码，最后点击“注册”按钮。在这个注册流程中，移动应用运营商需要花费成本发送一条验证码短信到用户手机号码，用户收到验证码短信之后还需要手动输入或者复制到注册界面上。如果注册用户数目庞大的话，运营商的短信费用开支会很大，而且验证过程需要用户手动输入验证码，用户体验不友好{2]。 　　有些移动应用注册时通过验证用户输入的邮箱地址来对用户进行身份验证，虽然不需要短信通信费用，但这种方式做不到真正的实名。在注册一些涉及交易过程的移动应用APP，如支付宝、手机银行等时，用户还需要通过输入用户的身份证号码或将身份证件扫描上传等方式，由后台人员人工审核注册信息，这种方式需要用户做繁琐的操作，系统后台的人工工作量也很大，不适用于一般的移动应用APP。此外，随着人工智能技术的发展，人脸识别、指纹识别等在用户验证过程中应用已经比较广泛，但这种方式还是需要通过手机号码的验证来进行补充才能做到实名。由于国家已经强制要求运营商对移动手机号码的用户进行实名登记，所以移动应用身份验证的最基本方法还是通过用户的手机号码来验证{3}。 　　2 移动应用身份验证系统工作流程 　　本文拟提出一种新的移动应用身份验证方式，通过发起、监听和处理手机未接来电的方式，将用户注册过程中的短信认证方式改为通过未接电话信息认证的方式，提升注册过程中身份验汪的用户体验。 　　此身份验证系统工作流程如图1所示。用户在输入本机手机号码后，直接点击“注册”按钮，通过消息交互后由移动应用APP调用移动应用身份验证系统接口，本移动应用身份验证系统将调用呼叫能力开放接口厂家提供的呼叫接口向用户输入的手机号码发起通话呼叫，在接续流程完成后立即中断呼叫，用户的手机号码将产生一条未接来电信息，身份验证系统对未接来电进行监听，如果监听到未接来电，判断未接来电的呼叫方信息是否与身份验证系统发起呼叫方信息一致，如果一致则认为是身份验证成功，将验证成功信息返回给第三方应用软件，并将该呼叫信息设为己接电话；否则忽略该条未接来电信息；如果在预先设定的时间内没有收到正确的未接来电呼叫信息，则认为身份验证失败，将验证失败信息返回给第三方应用软件。其中，调用呼叫能力开放接口可选用中国电信协同通信开放平台，该协同通信开放平台是一个支持富通信模式的创新通信平台，该平台可以提供多种呼叫控制服务，并对外提供开放接口[4]。 　　3 用户注册消息流程 　　用户注册过程中消息流程如图2所示 　　（1）用户申请注册时，移动应用APP将发送第一次注册请求消息至移动身份验汪平台，消息中含有授权的移动应用标识。 　　（2）移动身份验证平台对消息中的移动应用标识进行验汪，以防非法应用软件接入进来。如果移动应用标识验证成功，