CN106375326B - 一种手机双向验证终端及方法 - Google Patents
一种手机双向验证终端及方法 Download PDFInfo
- Publication number
- CN106375326B CN106375326B CN201610818192.6A CN201610818192A CN106375326B CN 106375326 B CN106375326 B CN 106375326B CN 201610818192 A CN201610818192 A CN 201610818192A CN 106375326 B CN106375326 B CN 106375326B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- user
- server
- information
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明为一种手机的双向验证终端及方法,该验证终端包括平台服务器、生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端;生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端通过与平台服务器设有的数据库连接,使得手机可验证手机验证终端的合法性,又通过验证终端对手机身份证验证实现手机功能的应用,本发明通过双向验证提高手机应用的安全性。并且本发明可对于身份证验证服务器的数据库的信息进行更好的数据加密和数据解密,避免了数据库的信息的丢失和泄露。
Description
技术领域
本发明涉及电子信息技术和通信工程领域,特别是涉及一种手机双向验证终端。
背景技术
随着移动互联网技术的发展,手机应用日趋广泛。
现有技术手机应用平台形式列举如下:
1.1身份证验证器
通过非接触读取方式,可将第二代居民身份证内的文字、数字压缩相片等内置芯片信息读出并解码后,通过相应的软件界面显示在连接的计算机终端上,联网核查公民身份信息系统以人民银行现有的内网和网间互联平台为基础,向公安部的信息共享系统转发人民银行用户以及通过帐户系统、征信系统、反洗钱系统各自的前置系统发出的核查请求;接受并转发商业银行用户以及通过其综合业务系统通过其前置系统发出的核查请求;接受并转发公安部信息共享系统的核查结果。
可通过该系统核查相关个人的姓名、公民身份号码、照片信息,从而方便、快捷地验证客户出示的居民身份证件的真实性。
1.2发卡器
发卡器是对卡进行读写操作的工具,但是又不同于读写器、读卡器或读头,发卡器可以进行读卡、写卡、授权、格式化等操作。
1.3读卡器或刷卡器
IC卡(Integrated Circuit Card,集成电路卡),有些国家和地区也称智能卡(smart card)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。IC卡读写器是IC卡与应用系统间的桥梁,在ISO国际标准中称之为接口设备IFD(Interface Device)。IFD内CPU通过一个接口电路与IC卡相连并进行通信。IC卡接口电路是IC卡读写器中至关重要的部分,根据实际应用系统的不同,可选择并行通信、半双工串行通信和I2C通信等不同的IC卡读写芯片。非接触式IC卡又称射频卡。
1.4 pos机
POS(Pointofsales)的中文意思是“销售点”,全称为销售点情报管理系统,是一种配有条码或OCR码技术终端阅读器,有现金或易货额度出纳功能。其主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。
POS是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转帐等功能。
然而,现有技术手机应用平台存在的缺陷:
2.1均为单向使用,不能进行双向验证,安全性低,常出现身份信息泄漏和卡多不易管理丢失,银行卡被盗刷,欺诈骗行为等。
2.2手机应用范围的局限性,缺乏能将上述功能整合的手机的平台。
发明内容
本发明要解决的技术问题是提供一种结构简单、成本低、操作简便的一种手机的双向验证终端。
本发明一种手机的双向验证终端及方法包括平台服务器、生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端;生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端通过与平台服务器设有数据库连接,使得手机可验证手机验证终端的合法性,又通过验证终端对手机身份证验证实现手机功能的应用,本发明通过双向验证提高手机应用的安全性。
所述手机双向验证终端包括平台服务器、生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机功能服务器插件、手机双向验证终端;
所述平台服务器设有数据库,所述数据库存储有以下的一种或多种组合:
用户手机的手机号码、二维码、用户手机生物识别组合码、用户手机姓名、地址、身份证号码、通讯区域编码,生物识别验证服务器识别码、手机功能服务器插件识别码、手机双向验证终端产品序列号和芯片识别码终及端注册用户信息,注册用户信息包括注册名称、地址、注册联系人、联系方式及注册权限;
生物识别验证服务器存储有以下的一种或多种组合:
用户手机的识别码、手机号码、用户的人脸、瞳孔、语音、指纹、用户手机注册的生物识别组合码;
身份证验证服务器通过与平台服务器设有的数据库、生物识别验证服务器连接,根据平台服务器设有的数据库的信息验证其是否与生物识别验证服务器的信息匹配,若匹配,则通过验证,并向用户手机输出身份证验证服务器识别码。
身份证验证服务器通过与平台服务器设有的数据库、生物识别验证服务器连接,根据平台服务器设有的数据库的信息验证其是否与生物识别验证服务器的信息匹配,若匹配,则通过验证,并向用户手机输出身份证验证服务器识别码;
其中,所述身份证验证服务器包括设置了优先级的更先级子服务器和更晚级子服务器,每个验证单元都配有与之独一匹配的序列号模块,序列号模块与验证单元联结,其中存储有代表所联结子服务器的唯一序列号,以及配置单元,多个数据库的信息验证单元以及配置单元通过ZigBee互相联结;更先级子服务器在当需要输出数据库的信息时,用户终端将其对应的序列号模块与更先级子服务器联结,接收序列号模块中保存的序列号,确认当前用户终端有权限操作该更先级子服务器之后,更先级子服务器对输出数据库的信息的事项进行事项等级确认,之后将包括事项等级的数据库的信息接收请求和自身序列号发送至配置单元;配置单元在接收到数据库的信息接收请求后,将该请求向所有更晚级子服务器发散;更晚级子服务器接收到发散消息后,检查自身是否存储有所请求的数据库的信息,若有,待各自的操作用户终端将与之对应的管理序列号模块联结到更晚级子服务器进行操作时,对用户终端进行提示,经用户终端操作后,各个更晚级子服务器将管理序列号模块中保存的序列号连同自身存储的数据库的信息发送到管理服务器,发送完毕后,更晚级子服务器按照数据库的信息接收请求中包含的事项等级,确定是否删除本机存储的数据库的信息;配置单元接收到更晚级子服务器分别发送的数据库的信息和相应的序列号后,按照数据库的信息发送方和接收方的序列号,生成表示输出数据库的信息的事项的事项密码,该事项密码按照以下的方式生成:对于每一子服务器,配置单元中都存储有与之对应的3位隐藏序列号,管理服务器按照事项所涉及的所有子服务器,接收所有相应的隐藏序列号,确定隐藏序列号的数量n,生成位数为13位的事项初始码,其中该事项初始码从第1位开始,每3位都和某一子服务器的隐藏序列号相同,最后8位则为一串随机字符,对于13位的事项初始码,采用整体移位加密方式生成事项密码,即将每位字符均向左或向右移动若干位,右边或左边空出的位数由左边或右边多出的字符补满,配置单元将更晚级子服务器分别发送的数据库的信息设置为通过事项密码才能接收,并将其与生成的事项密码发送给更先级子服务器;更先级子服务器接收到配置单元发送的更晚级子服务器的数据库的信息和生成的事项密码后,将数据库的信息存储于更先级子服务器内,将事项密码存储到与更先级子服务器联结的序列号模块中,用于之后用户终端通过序列号模块联结到更先级子服务器后,更先级子服务器接收到序列号模块中存储的事项密码后,用户终端才能接收或处理关于该事项的数据库的信息。
本发明一种手机的双向应用平台,其中,所述用户手机包含中央处理器和RAM单元,所述中央处理器上运行的客户端包含子处理器和Android平台,所述RAM单元由编码寄存单元和子寄存单元组成,所述中央处理器通过子处理器来调用Android平台接入RAM单元的编码寄存单元和子寄存单元,所述子寄存单元包含手机加密判定单元,所述编码寄存单元包含设备密码、身份识别信息、加密密钥及算法单元,所述用户手机上还设有语音识别器与人脸识别器,所述语音识别器和人脸识别器与中央处理器连接,并与子处理器通信,其包括步骤如下:
S401、运行:将用户手机与身份验证服务器通信连接,中央处理器上的子处理器运行;
S402、账号识别:子处理器控制身份验证服务器并弹出设备账号识别栏,等待用户的输入,并将用户输入的密码信息传输至子处理器,子处理器通过调用文件系统模接入RAM单元的编码寄存单元,将用户输入的密码与用户手机配置的设备密码进行比对,如果相符,则转至步骤S404,如果不相符,则将账号识别错误的信息反馈至身份验证服务器,转至步骤S403,如果账号识别不相符的次数达到N1次,转至步骤S416;
S403、识别无效:身份验证服务器重新弹出设备账号识别栏,等待用户的输入,回转至步骤S402;
S404、加载客户端:设备账号识别成功后,中央处理器通过子处理器自动加载子寄存单元,并初始化RAM单元内的客户端和文件;
S405、身份验证服务器安装:子处理器调用Android平台并接入子寄存单元内的客户端并运行,在身份验证服务器的系统上完成安全监测客户端的自动安装;
S406、解析系统:安全监测客户端安装完成后,子处理器控制运行解析系统客户端,并解析终端系统是否满足安全接入基线,若满足,则转至步骤S408,若不满足,则转至步骤S407;
S407、打开方式加密:子处理器自动控制安全监测客户端,并在身份验证服务器的系统上进行打开方式加密,回转至步骤S406;
S408、身份识别:身份验证服务器上弹出用户身份身份识别的识别栏,等待用户的输入身份识别信息,子处理器将用户输入的身份识别信息与编码寄存单元内预置的身份识别信息进行比对,如果相符,则转至步骤S410,如果不相符,则将身份识别错误的信息反馈至身份验证服务器,转至步骤S409,如果身份识别不相符的次数达到N2次,转至步骤S416;
S409、识别不成功:身份验证服务器重新弹出用户身份身份识别的识别栏,等待用户的输入,回转至步骤S408;
S410、服务器登录:在身份验证服务器上登录服务器,用户在服务器上输入用户的登录信息,子处理器将用户输入的登录信息与原配置信息进行比,如果相符,则转至步骤S412,如果不相符,则将登录信息错误反馈至身份验证服务器,转至步骤S411,如果登录信息不相符的次数达到N3次,则转至步骤S416;
S411、登录不成功:身份验证服务器重新弹出服务器的用户登录栏,等待用户的输入,回转至步骤S410;
S412、接入大数据信息:登录成功后,用户可以对大数据服务器中的信息进行接入,信息的接入直接通过中央处理器的控制,由子处理器调用Android平台来接入,不通过身份验证服务器的Android平台来接入;
S413、数据加密处理:用户对用户手机内寄存的重要数据在终端进行解密,然后对解密后的数据进行处理,处理过程中由子处理器调用Android平台对编码寄存单元的文件或数据进行接入,数据处理完成后,采用加密密钥对数据进行加密处理,加密密钥通过算法单元运行加密算法来对数据进行加密;
S414、数据传输:将加密好后的数据联同加密密钥通过可信通道发送给大数据服务器,大数据服务器采用加密密钥对存入云数据库中心的数据进行加密处理,完成后退出大数据服务器;
S415、记载过程:在用户完成操作后,子处理器根据用户的操作过程和信息的传输过程整理成过程信息,并将该过程信息写入RAM单元内的记载空间中;
S416、结束操作:子处理器直接控制用户手机与身份验证服务器断开通信连接。
本发明一种手机的双向应用平台,其中,所述平台服务器包括第二接收单元,用于接收用于选定冗杂处理单元的报文;第二选定单元,用于根据所述用于选定冗杂处理单元的报文,选定与所述用户手机进行报文通信时所使用的冗杂处理单元;第二通信单元,用于使用所述冗杂处理单元与所述用户手机进行报文通信;
所述选定单元具体用于在所述用于选定冗杂处理单元的报文包括所述用户手机的运营商名称、网络制式、传输项目和第二网络状态报文中其中之一时,从运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一与冗杂处理单元的对应关系中,将与所述用户手机的运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一对应的冗杂处理单元,选定为与所述用户手机进行报文通信时所使用的冗杂处理单元;
所述第二选定单元包括:判断单元,用于判断是否支持所述用户手机选定的冗杂处理单元;第二选定单元,用于当支持所述用户手机选定的冗杂处理单元时,将所述用户手机选定的冗杂处理单元选定为与所述用户手机进行报文通信时所使用的冗杂处理单元;第二选定单元,用于当不支持所述用户手机选定的冗杂处理单元时,从运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一与冗杂处理单元的对应关系中,将与所述用户手机的运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一对应的冗杂处理单元,选定为与所述用户手机进行报文通信时所使用的冗杂处理单元;
所以冗杂处理单元包括通信测量模块,用于收集三元组信息,根据所述三元组信息计算当前数据通信时的服务质量服务质量信息,所述三元组信息包括收发时段、传输错误次数和信息总量;应用情况归类模块,用于根据服务质量信息三元组信息获取相应的应用情况,所述应用情况包括软件情况标识号和应用情况名称;情况与冗杂处理单元映射模块,用于根据所述应用情况标识号和/或所述应用情况名称,获取冗杂处理单元名称;冗杂处理单元维护模块,用于通过比较当前冗杂处理单元和所述获取的冗杂处理单元的服务质量信息距离,确定是否更新替换当前冗杂处理单元。
本发明一种手机的双向应用平台,其中,所述平台服务器按照身份验证推荐次数模块的推荐次数A,进行验证;其中第一次验证用户手机的识别码、第二次验证手机号码、第三次验证用户的人脸、第四次验证瞳孔、第五次验证语音、第六次验证指纹;当推荐次数A小于6时,则只进行A次验证,当推荐次数A大于等于6时,则进行上述6次验证,当推荐次数A小于等于0时,则不进行验证;所述身份验证推荐次数模块根据注册用户的年龄B、性别C、体重D、年收入E,按如下公式输出推荐次数A;
其中,推荐次数A的单位为次;
年龄B的单位为岁;
体重D的单位为千克;
年收入E的单位为十万元。
所述手机双向验证终端还包括报警服务器,所述报警服务器包括报警插件模块,
报警服务器存储有用户手机的客户端身份识别码,所述用户手机的客户端身份识别码包括用户的报警指纹、通讯区域编码、报警插件模块识别码、地图;
报警插件模块储存有以下的一种或多种组合:
用户手机客户端识别码、报警指纹、地图、通讯区域编码、报警人的姓名、手机号码、身份证号码、报警视频、语音、报警时间、地图显示位置;
报警服务器通过与用户手机的客户端身份识别码、报警插件模块储存的信息进行比较,若与报警指纹匹配,则向用户手机发出由报警服务器识别码、报警插件模块识别码构成的报警信号。
所述手机双向验证终端还包括手机功能服务器插件、手机双向验证终端;
手机功能服务器插件储存有以下的一种或多种组合:
手机双向验证终端产品序列号、芯片识别码、二维码、结算生物识别验证组合、结算账户、账户余额、内部货币与流通币的兑换比;
手机双向验证终端用于对应手机功能服务器插件的显示查询验证;
手机功能服务器插件、手机双向验证终端与身份证验证服务器、报警服务器连接,手机功能服务器插件、手机双向验证终端根据其信息识别是否与身份证验证服务器、报警服务器连接的信息匹配,若匹配则分别向用户手机发送手机双向验证终端识别码。手机双向验证终端可验证获取手机身份信息,发送功能业务识别感应码。
所述手机双向验证终端的注册方法,其特征在于包括如下步骤:
S101、手机双向验证终端连接对应插件网络发出注册请求;
S102、手机功能服务器插件获取手机双向验证终端产品序列号和芯片感应码;
S103、手机功能服务器插件向平台服务器发送手机双向验证终端产品序列号和芯片感应码发送身份证验证请求;
S104、若平台服务器验证身份证成功,则手机功能服务器插件保存手机双向验证终端产品序列号和芯片感应码信息;
S105、手机功能服务器插件发送手机双向验证终端注册请求,输入手机功能服务器插件管理员生物识别组合,平台服务器发送手机功能服务器插件对应权限证照至手机双向验证终端,注册成功。
所述的手机用户在手机双向验证终端的注册方法,其特征在于包括如下步骤:
S201、手机客户端扫描手机双向验证终端感应注册证照并上传至平台服务器若匹配成功,输入手机客户端生物识别组合,手机双向验证终端可感应验证手机用户身份信息,将手机信息发送平台服务器、身份证验证服务器进行验证,若匹配成功。若是结算或业务权限终端,可发送手机注册请求;
S202、手机用户输入手机注册生物识别组合通过平台服务器验证,再输入结算或业务注册的生物识别组合,产生用户注册感应码发送手机双向验证终端,
S203、手机双向验证终端,上传至手机功能服务器插件,手机功能服务器插件将注册证照发送给手机用户客户端,注册成功。若是付费插件付费,完成后注册成功。
所述的手机用户在手机双向验证终端的使用方法,其特征在于包括如下步骤:
S301、手机客户端扫描手机双向验证终端感应注册证照并上传至平台服务器若匹配成功,输入手机客户端生物识别组合,平台生物识别验证服务器、身份证验证服务器若验证匹配成功,如手机双向验证终端是执法验证终端即可感应验证手机用户身份信息。若是结算或业务终端,将进行下一步骤;
S302、手机用户感应到结算金额或业务感应码,输入相应的生物识别组合,平台生物识别验证服务器、身份证验证服务器、手机功能服务器插件若验证匹配成功,完成相应的结算和业务功能。
本发明一种手机双向验证终端与现有技术不同之处在于本发明一种手机双向验证终端,在手机双向应用的基础上将原发卡、读卡、验卡及刷卡的终端再进行双向应用双向验证的一种手机双向验证终端。
本发明一种手机的双向验证终端及方法包括平台服务器、生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端;生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端通过与平台服务器设有数据库连接,使得手机可验证手机验证终端的合法性,又通过验证终端对手机身份证验证实现手机功能的应用,本发明通过双向验证提高手机应用更加安全。并且,本发明可对于身份证验证服务器的数据库的信息进行更好的数据加密和数据解密,从而有利于数据库的信息可经过多重步骤才能够输出,避免了数据库的信息的丢失和泄露。
下面结合附图对本发明的一种手机的双向应用平台作进一步说明。
附图说明
图1是手机双向验证终端的网络结构示意图。
具体实施方式
本发明一种手机的双向验证终端及方法包括平台服务器、生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端;生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端通过与平台服务器设有数据库连接,使得手机可验证手机验证终端的合法性,又通过验证终端对手机身份证验证实现手机功能的应用,本发明通过双向验证提高手机应用的安全性。
所述手机双向验证终端及方法包括平台服务器、生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机功能服务器插件、手机双向验证终端;
所述平台服务器设有数据库,所述数据库存储有以下的一种或多种组合:
用户手机的手机号码、二维码、用户手机生物识别组合码、用户手机姓名、地址、身份证号码、通讯区域编码,生物识别验证服务器识别码、手机功能服务器插件识别码、手机双向验证终端产品序列号和芯片识别码终端注册用户信息,注册用户信息包括注册名称、地址、注册联系人、联系方式及注册权限;
生物识别验证服务器存储有以下的一种或多种组合:
用户手机的识别码、手机号码、用户的人脸、瞳孔、语音、指纹、用户手机注册的生物识别组合码;
身份证验证服务器通过与平台服务器设有的数据库、生物识别验证服务器连接,根据平台服务器设有的数据库的信息验证其是否与生物识别验证服务器的信息匹配,若匹配,则通过验证,并向用户手机输出身份证验证服务器识别码。
身份证验证服务器通过与平台服务器设有的数据库、生物识别验证服务器连接,根据平台服务器设有的数据库的信息验证其是否与生物识别验证服务器的信息匹配,若匹配,则通过验证,并向用户手机输出身份证验证服务器识别码;
其中,所述身份证验证服务器包括设置了优先级的更先级子服务器和更晚级子服务器,每个验证单元都配有与之独一匹配的序列号模块,序列号模块与验证单元联结,其中存储有代表所联结子服务器的唯一序列号,以及配置单元,多个数据库的信息验证单元以及配置单元通过ZigBee互相联结;更先级子服务器在当需要输出数据库的信息时,用户终端将其对应的序列号模块与更先级子服务器联结,接收序列号模块中保存的序列号,确认当前用户终端有权限操作该更先级子服务器之后,更先级子服务器对输出数据库的信息的事项进行事项等级确认,之后将包括事项等级的数据库的信息接收请求和自身序列号发送至配置单元;配置单元在接收到数据库的信息接收请求后,将该请求向所有更晚级子服务器发散;更晚级子服务器接收到发散消息后,检查自身是否存储有所请求的数据库的信息,若有,待各自的操作用户终端将与之对应的管理序列号模块联结到更晚级子服务器进行操作时,对用户终端进行提示,经用户终端操作后,各个更晚级子服务器将管理序列号模块中保存的序列号连同自身存储的数据库的信息发送到管理服务器,发送完毕后,更晚级子服务器按照数据库的信息接收请求中包含的事项等级,确定是否删除本机存储的数据库的信息;配置单元接收到更晚级子服务器分别发送的数据库的信息和相应的序列号后,按照数据库的信息发送方和接收方的序列号,生成表示输出数据库的信息的事项的事项密码,该事项密码按照以下的方式生成:对于每一子服务器,配置单元中都存储有与之对应的3位隐藏序列号,管理服务器按照事项所涉及的所有子服务器,接收所有相应的隐藏序列号,确定隐藏序列号的数量n,生成位数为13位的事项初始码,其中该事项初始码从第1位开始,每3位都和某一子服务器的隐藏序列号相同,最后8位则为一串随机字符,对于13位的事项初始码,采用整体移位加密方式生成事项密码,即将每位字符均向左或向右移动若干位,右边或左边空出的位数由左边或右边多出的字符补满,配置单元将更晚级子服务器分别发送的数据库的信息设置为通过事项密码才能接收,并将其与生成的事项密码发送给更先级子服务器;更先级子服务器接收到配置单元发送的更晚级子服务器的数据库的信息和生成的事项密码后,将数据库的信息存储于更先级子服务器内,将事项密码存储到与更先级子服务器联结的序列号模块中,用于之后用户终端通过序列号模块联结到更先级子服务器后,更先级子服务器接收到序列号模块中存储的事项密码后,用户终端才能接收或处理关于该事项的数据库的信息。
本发明一种手机的双向验证终端及方法包括平台服务器、生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端;生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机服务器功能插件、手机双向验证终端通过与平台服务器设有数据库连接,使得手机可验证手机验证终端的合法性,又通过验证终端对手机身份证验证实现手机功能的应用,本发明通过双向验证提高手机应用更加安全。并且,本发明可对于身份证验证服务器的数据库的信息进行更好的数据加密和数据解密,从而有利于数据库的信息可经过多重步骤才能够输出,避免了数据库的信息的丢失和泄露。
优选地,所述用户手机包含中央处理器和RAM单元,所述中央处理器上运行的客户端包含子处理器和Android平台,所述RAM单元由编码寄存单元和子寄存单元组成,所述中央处理器通过子处理器来调用Android平台接入RAM单元的编码寄存单元和子寄存单元,所述子寄存单元包含手机加密判定单元,所述编码寄存单元包含设备密码、身份识别信息、加密密钥及算法单元,所述用户手机上还设有语音识别器与人脸识别器,所述语音识别器和人脸识别器与中央处理器连接,并与子处理器通信,其包括步骤如下:
S401、运行:将用户手机与身份验证服务器通信连接,中央处理器上的子处理器运行;
S402、账号识别:子处理器控制身份验证服务器并弹出设备账号识别栏,等待用户的输入,并将用户输入的密码信息传输至子处理器,子处理器通过调用文件系统模接入RAM单元的编码寄存单元,将用户输入的密码与用户手机配置的设备密码进行比对,如果相符,则转至步骤S404,如果不相符,则将账号识别错误的信息反馈至身份验证服务器,转至步骤S403,如果账号识别不相符的次数达到N1次,转至步骤S416;
S403、识别无效:身份验证服务器重新弹出设备账号识别栏,等待用户的输入,回转至步骤S402;
S404、加载客户端:设备账号识别成功后,中央处理器通过子处理器自动加载子寄存单元,并初始化RAM单元内的客户端和文件;
S405、身份验证服务器安装:子处理器调用Android平台并接入子寄存单元内的客户端并运行,在身份验证服务器的系统上完成安全监测客户端的自动安装;
S406、解析系统:安全监测客户端安装完成后,子处理器控制运行解析系统客户端,并解析终端系统是否满足安全接入基线,若满足,则转至步骤S408,若不满足,则转至步骤S407;
S407、打开方式加密:子处理器自动控制安全监测客户端,并在身份验证服务器的系统上进行打开方式加密,回转至步骤S406;
S408、身份识别:身份验证服务器上弹出用户身份身份识别的识别栏,等待用户的输入身份识别信息,子处理器将用户输入的身份识别信息与编码寄存单元内预置的身份识别信息进行比对,如果相符,则转至步骤S410,如果不相符,则将身份识别错误的信息反馈至身份验证服务器,转至步骤S409,如果身份识别不相符的次数达到N2次,转至步骤S416;
S409、识别不成功:身份验证服务器重新弹出用户身份身份识别的识别栏,等待用户的输入,回转至步骤S408;
S410、服务器登录:在身份验证服务器上登录服务器,用户在服务器上输入用户的登录信息,子处理器将用户输入的登录信息与原配置信息进行比,如果相符,则转至步骤S412,如果不相符,则将登录信息错误反馈至身份验证服务器,转至步骤S411,如果登录信息不相符的次数达到N3次,则转至步骤S416;
S411、登录不成功:身份验证服务器重新弹出服务器的用户登录栏,等待用户的输入,回转至步骤S410;
S412、接入大数据信息:登录成功后,用户可以对大数据服务器中的信息进行接入,信息的接入直接通过中央处理器的控制,由子处理器调用Android平台来接入,不通过身份验证服务器的Android平台来接入;
S413、数据加密处理:用户对用户手机内寄存的重要数据在终端进行解密,然后对解密后的数据进行处理,处理过程中由子处理器调用Android平台对编码寄存单元的文件或数据进行接入,数据处理完成后,采用加密密钥对数据进行加密处理,加密密钥通过算法单元运行加密算法来对数据进行加密;
S414、数据传输:将加密好后的数据联同加密密钥通过可信通道发送给大数据服务器,大数据服务器采用加密密钥对存入云数据库中心的数据进行加密处理,完成后退出大数据服务器;
S415、记载过程:在用户完成操作后,子处理器根据用户的操作过程和信息的传输过程整理成过程信息,并将该过程信息写入RAM单元内的记载空间中;
S416、结束操作:子处理器直接控制用户手机与身份验证服务器断开通信连接。
本发明通过上述方式可对于手机的控制单元进行数据加密、解密处理,从而使手机数据不易被窃取。
优选地,所述平台服务器包括第二接收单元,用于接收用于选定冗杂处理单元的报文;第二选定单元,用于根据所述用于选定冗杂处理单元的报文,选定与所述用户手机进行报文通信时所使用的冗杂处理单元;第二通信单元,用于使用所述冗杂处理单元与所述用户手机进行报文通信;
所述选定单元具体用于在所述用于选定冗杂处理单元的报文包括所述用户手机的运营商名称、网络制式、传输项目和第二网络状态报文中其中之一时,从运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一与冗杂处理单元的对应关系中,将与所述用户手机的运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一对应的冗杂处理单元,选定为与所述用户手机进行报文通信时所使用的冗杂处理单元;
所述第二选定单元包括:判断单元,用于判断是否支持所述用户手机选定的冗杂处理单元;第二选定单元,用于当支持所述用户手机选定的冗杂处理单元时,将所述用户手机选定的冗杂处理单元选定为与所述用户手机进行报文通信时所使用的冗杂处理单元;第二选定单元,用于当不支持所述用户手机选定的冗杂处理单元时,从运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一与冗杂处理单元的对应关系中,将与所述用户手机的运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一对应的冗杂处理单元,选定为与所述用户手机进行报文通信时所使用的冗杂处理单元;
所以冗杂处理单元包括通信测量模块,用于收集三元组信息,根据所述三元组信息计算当前数据通信时的服务质量服务质量信息,所述三元组信息包括收发时段、传输错误次数和信息总量;应用情况归类模块,用于根据服务质量信息三元组信息获取相应的应用情况,所述应用情况包括软件情况标识号和应用情况名称;情况与冗杂处理单元映射模块,用于根据所述应用情况标识号和/或所述应用情况名称,获取冗杂处理单元名称;冗杂处理单元维护模块,用于通过比较当前冗杂处理单元和所述获取的冗杂处理单元的服务质量信息距离,确定是否更新替换当前冗杂处理单元。
本发明通过上述方式配置的平台服务器可利用冗杂处理单元在对手机传输数据时,使其传输更加流畅,传输失误率更低。
优选地,所述平台服务器按照身份验证推荐次数模块的推荐次数A,进行验证;其中第一次验证用户手机的识别码、第二次验证手机号码、第三次验证用户的人脸、第四次验证瞳孔、第五次验证语音、第六次验证指纹;当推荐次数A小于6时,则只进行A次验证,当推荐次数A大于等于6时,则进行上述6次验证,当推荐次数A小于等于0时,则不进行验证;所述身份验证推荐次数模块根据注册用户的年龄B、性别C、体重D、年收入E,按如下公式输出推荐次数A;
其中,推荐次数A的单位为次;
年龄B的单位为岁;
体重D的单位为千克;
年收入E的单位为十万元。
本发明通过上述方式推荐验证次A,可在保障数据安全的情况下,根据注册用户的信息,定制其需要解锁的步骤数。
所述手机双向验证终端还包括报警服务器,所述报警服务器包括报警插件模块,
报警服务器存储有用户手机的客户端身份识别码,所述用户手机的客户端身份识别码包括用户的报警指纹、通讯区域编码、报警插件模块识别码、地图;
报警插件模块储存有以下的一种或多种组合:
用户手机客户端识别码、报警指纹、地图、通讯区域编码、报警人的姓名、手机号码、身份证号码、报警视频、语音、报警时间、地图显示位置;
报警服务器通过与用户手机的客户端身份识别码、报警插件模块储存的信息进行比较,若与报警指纹匹配或多次输入与生物识别服务器存贮信息不匹配,则向用户手机发出由报警服务器识别码、报警插件模块识别码构成的报警信号。
本发明通过整合上述报警模块,可在身份未识别的情况下,向手机发出报警信号,从而提高手机的安全性。
所述手机双向验证终端还包括手机功能服务器插件、手机双向验证终端;
手机功能服务器插件储存有以下的一种或多种组合:
手机双向验证终端产品序列号、芯片识别码、二维码、结算生物识别验证组合、结算账户、账户余额、内部货币与流通币的兑换比;
手机双向验证终端产品序列号、芯片识别码均为手机双向验证终端的唯一标识码。
手机双向验证终端用于对应手机功能服务器插件的显示查询验证;
手机功能服务器插件、手机双向验证终端与身份证验证服务器、报警服务器连接,手机功能服务器插件、手机双向验证终端根据其信息识别是否与身份证验证服务器、报警服务器连接的信息匹配,若匹配则分别向用户手机发送手机双向验证终端识别码。手机双向验证终端可验证获取手机身份信息,发送功能业务识别感应码。
所述手机双向验证终端机具内置有公安部定制的专用安全模块,根据实际应用系统的不同,将一个微电子芯片嵌入符合ISO 7816标准的卡基中,可选择并行通信、半双工串行通信和I2C通信等不同的IC卡读写芯片。也可根据需要装有显示屏及打印组件组成。
所述手机双向验证终端的注册方法,其特征在于包括如下步骤:
S101、手机双向验证终端连接对应插件网络发出注册请求;
S102、手机功能服务器插件获取手机双向验证终端产品序列号和芯片感应码;
S103、手机功能服务器插件向平台服务器发送手机双向验证终端产品序列号和芯片感应码发送身份证验证请求;
S104、若平台服务器验证身份证成功,则手机功能服务器插件保存手机双向验证终端产品序列号和芯片感应码信息;
S105、手机功能服务器插件发送手机双向验证终端注册请求,输入手机功能服务器插件管理员生物识别组合,平台服务器发送手机功能服务器插件对应权限证照至手机双向验证终端,注册成功。
所述的手机用户在手机双向验证终端的注册方法,其特征在于包括如下步骤:
S201、手机客户端扫描手机双向验证终端感应注册证照并上传至平台服务器若匹配成功,输入手机客户端生物识别组合,手机双向验证终端可感应验证手机用户身份信息,将手机信息发送平台服务器、身份证验证服务器进行验证,若匹配成功。若是结算或业务权限终端,可发送手机注册请求;
S202、手机用户输入手机注册生物识别组合通过平台服务器验证,再输入结算或业务注册的生物识别组合,产生用户注册感应码发送手机双向验证终端,
S203、手机双向验证终端,上传至手机功能服务器插件,手机功能服务器插件将注册证照发送给手机用户客户端,注册成功。若是付费插件付费,完成后注册成功。
所述的手机用户在手机双向验证终端的使用方法,其特征在于包括如下步骤:
S301、手机客户端扫描手机双向验证终端感应注册证照并上传至平台服务器若匹配成功,输入手机客户端生物识别组合,平台生物识别验证服务器、身份证验证服务器若验证匹配成功,如手机双向验证终端是执法验证终端即可感应验证手机用户身份信息。若是结算或业务终端,将进行下一步骤;
S302、手机用户感应到结算金额或业务感应码,输入相应的生物识别组合,平台生物识别验证服务器、身份证验证服务器、手机功能服务器插件若验证匹配成功,完成相应的结算和业务功能。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (9)
1.一种手机双向验证终端,其特征在于:包括平台服务器、生物识别验证服务器、身份证验证服务器、用户手机、被配置在用户手机上的手机客户端、手机功能服务器插件、手机双向验证终端;
所述平台服务器设有数据库,所述数据库存储有以下的一种或多种组合:
用户手机的手机号码、二维码、用户手机生物识别组合码、用户手机姓名、地址、身份证号码、通讯区域编码,生物识别验证服务器识别码、手机功能服务器插件识别码、手机双向验证终端产品序列号和芯片识别码终及端注册用户信息,注册用户信息包括注册名称、地址、注册联系人、联系方式及注册权限;
生物识别验证服务器存储有以下的一种或多种组合:
用户手机的识别码、手机号码、用户的人脸、瞳孔、语音、指纹、用户手机注册的生物识别组合码;
身份证验证服务器通过与平台服务器设有的数据库、生物识别验证服务器连接,根据平台服务器设有的数据库的信息验证其是否与生物识别验证服务器的信息匹配,若匹配,则通过验证,并向用户手机输出身份证验证服务器识别码;
其中,所述身份证验证服务器包括设置了优先级的更先级子服务器和更晚级子服务器,每个验证单元都配有与之独一匹配的序列号模块,序列号模块与验证单元联结,其中存储有代表所联结子服务器的唯一序列号,以及配置单元,多个数据库的信息验证单元以及配置单元通过ZigBee互相联结;更先级子服务器在当需要输出数据库的信息时,用户终端将其对应的序列号模块与更先级子服务器联结,接收序列号模块中保存的序列号,确认当前用户终端有权限操作该更先级子服务器之后,更先级子服务器对输出数据库的信息的事项进行事项等级确认,之后将包括事项等级的数据库的信息接收请求和自身序列号发送至配置单元;配置单元在接收到数据库的信息接收请求后,将该请求向所有更晚级子服务器发散;更晚级子服务器接收到发散消息后,检查自身是否存储有所请求的数据库的信息,若有,待各自的操作用户终端将与之对应的管理序列号模块联结到更晚级子服务器进行操作时,对用户终端进行提示,经用户终端操作后,各个更晚级子服务器将管理序列号模块中保存的序列号连同自身存储的数据库的信息发送到管理服务器,发送完毕后,更晚级子服务器按照数据库的信息接收请求中包含的事项等级,确定是否删除本机存储的数据库的信息;配置单元接收到更晚级子服务器分别发送的数据库的信息和相应的序列号后,按照数据库的信息发送方和接收方的序列号,生成表示输出数据库的信息的事项的事项密码,该事项密码按照以下的方式生成:对于每一子服务器,配置单元中都存储有与之对应的3位隐藏序列号,管理服务器按照事项所涉及的所有子服务器,接收所有相应的隐藏序列号,确定隐藏序列号的数量n,生成位数为13位的事项初始码,其中该事项初始码从第1位开始,每3位都和某一子服务器的隐藏序列号相同,最后8位则为一串随机字符,对于13位的事项初始码,采用整体移位加密方式生成事项密码,即将每位字符均向左或向右移动若干位,右边或左边空出的位数由左边或右边多出的字符补满,配置单元将更晚级子服务器分别发送的数据库的信息设置为通过事项密码才能接收,并将其与生成的事项密码发送给更先级子服务器;更先级子服务器接收到配置单元发送的更晚级子服务器的数据库的信息和生成的事项密码后,将数据库的信息存储于更先级子服务器内,将事项密码存储到与更先级子服务器联结的序列号模块中,用于之后用户终端通过序列号模块联结到更先级子服务器后,更先级子服务器接收到序列号模块中存储的事项密码后,用户终端才能接收或处理关于该事项的数据库的信息。
2.根据权利要求1所述的一种手机双向验证终端,其特征在于:所述用户手机包含中央处理器和RAM单元,所述中央处理器上运行的客户端包含子处理器和Android平台,所述RAM单元由编码寄存单元和子寄存单元组成,所述中央处理器通过子处理器来调用Android平台接入RAM单元的编码寄存单元和子寄存单元,所述子寄存单元包含手机加密判定单元,所述编码寄存单元包含设备密码、身份识别信息、加密密钥及算法单元,所述用户手机上还设有语音识别器与人脸识别器,所述语音识别器和人脸识别器与中央处理器连接,并与子处理器通信,其包括步骤如下:
S401、运行:将用户手机与身份验证服务器通信连接,中央处理器上的子处理器运行;
S402、账号识别:子处理器控制身份验证服务器并弹出设备账号识别栏,等待用户的输入,并将用户输入的密码信息传输至子处理器,子处理器通过调用文件系统模接入RAM单元的编码寄存单元,将用户输入的密码与用户手机配置的设备密码进行比对,如果相符,则转至步骤S404,如果不相符,则将账号识别错误的信息反馈至身份验证服务器,转至步骤S403,如果账号识别不相符的次数达到N1次,转至步骤S416;
S403、识别无效:身份验证服务器重新弹出设备账号识别栏,等待用户的输入,回转至步骤S402;
S404、加载客户端:设备账号识别成功后,中央处理器通过子处理器自动加载子寄存单元,并初始化RAM单元内的客户端和文件;
S405、身份验证服务器安装:子处理器调用Android平台并接入子寄存单元内的客户端并运行,在身份验证服务器的系统上完成安全监测客户端的自动安装;
S406、解析系统:安全监测客户端安装完成后,子处理器控制运行解析系统客户端,并解析终端系统是否满足安全接入基线,若满足,则转至步骤S408,若不满足,则转至步骤S407;
S407、打开方式加密:子处理器自动控制安全监测客户端,并在身份验证服务器的系统上进行打开方式加密,回转至步骤S406;
S408、身份识别:身份验证服务器上弹出用户身份身份识别的识别栏,等待用户的输入身份识别信息,子处理器将用户输入的身份识别信息与编码寄存单元内预置的身份识别信息进行比对,如果相符,则转至步骤S410,如果不相符,则将身份识别错误的信息反馈至身份验证服务器,转至步骤S409,如果身份识别不相符的次数达到N2次,转至步骤S416;
S409、识别不成功:身份验证服务器重新弹出用户身份身份识别的识别栏,等待用户的输入,回转至步骤S408;
S410、服务器登录:在身份验证服务器上登录服务器,用户在服务器上输入用户的登录信息,子处理器将用户输入的登录信息与原配置信息进行比,如果相符,则转至步骤S412,如果不相符,则将登录信息错误反馈至身份验证服务器,转至步骤S411,如果登录信息不相符的次数达到N3次,则转至步骤S416;
S411、登录不成功:身份验证服务器重新弹出服务器的用户登录栏,等待用户的输入,回转至步骤S410;
S412、接入大数据信息:登录成功后,用户可以对大数据服务器中的信息进行接入,信息的接入直接通过中央处理器的控制,由子处理器调用Android平台来接入,不通过身份验证服务器的Android平台来接入;
S413、数据加密处理:用户对用户手机内寄存的重要数据在终端进行解密,然后对解密后的数据进行处理,处理过程中由子处理器调用Android平台对编码寄存单元的文件或数据进行接入,数据处理完成后,采用加密密钥对数据进行加密处理,加密密钥通过算法单元运行加密算法来对数据进行加密;
S414、数据传输:将加密好后的数据联同加密密钥通过可信通道发送给大数据服务器,大数据服务器采用加密密钥对存入云数据库中心的数据进行加密处理,完成后退出大数据服务器;
S415、记载过程:在用户完成操作后,子处理器根据用户的操作过程和信息的传输过程整理成过程信息,并将该过程信息写入RAM单元内的记载空间中;
S416、结束操作:子处理器直接控制用户手机与身份验证服务器断开通信连接。
3.根据权利要求2所述的一种手机双向验证终端,其特征在于:所述平台服务器包括第二接收单元,用于接收用于选定冗杂处理单元的报文;第二选定单元,用于根据所述用于选定冗杂处理单元的报文,选定与所述用户手机进行报文通信时所使用的冗杂处理单元;第二通信单元,用于使用所述冗杂处理单元与所述用户手机进行报文通信;
所述选定单元具体用于在所述用于选定冗杂处理单元的报文包括所述用户手机的运营商名称、网络制式、传输项目和第二网络状态报文中其中之一时,从运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一与冗杂处理单元的对应关系中,将与所述用户手机的运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一对应的冗杂处理单元,选定为与所述用户手机进行报文通信时所使用的冗杂处理单元;
所述第二选定单元包括:判断单元,用于判断是否支持所述用户手机选定的冗杂处理单元;第二选定单元,用于当支持所述用户手机选定的冗杂处理单元时,将所述用户手机选定的冗杂处理单元选定为与所述用户手机进行报文通信时所使用的冗杂处理单元;第二选定单元,用于当不支持所述用户手机选定的冗杂处理单元时,从运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一与冗杂处理单元的对应关系中,将与所述用户手机的运营商名称、网络制式、传输项目和第二网络状态报文中的其中之一对应的冗杂处理单元,选定为与所述用户手机进行报文通信时所使用的冗杂处理单元;
所以冗杂处理单元包括通信测量模块,用于收集三元组信息,根据所述三元组信息计算当前数据通信时的服务质量服务质量信息,所述三元组信息包括收发时段、传输错误次数和信息总量;应用情况归类模块,用于根据服务质量信息三元组信息获取相应的应用情况,所述应用情况包括软件情况标识号和应用情况名称;情况与冗杂处理单元映射模块,用于根据所述应用情况标识号和/或所述应用情况名称,获取冗杂处理单元名称;冗杂处理单元维护模块,用于通过比较当前冗杂处理单元和所述获取的冗杂处理单元的服务质量信息距离,确定是否更新替换当前冗杂处理单元。
4.根据权利要求3所述的一种手机双向验证终端,其特征在于:所述平台服务器按照身份验证推荐次数模块的推荐次数A,进行验证;其中第一次验证用户手机的识别码、第二次验证手机号码、第三次验证用户的人脸、第四次验证瞳孔、第五次验证语音、第六次验证指纹;当推荐次数A小于6时,则只进行A次验证,当推荐次数A大于等于6时,则进行上述6次验证,当推荐次数A小于等于0时,则不进行验证;所述身份验证推荐次数模块根据注册用户的年龄B、性别C、体重D、年收入E,按如下公式输出推荐次数A;
其中,推荐次数A的单位为次;
年龄B的单位为岁;
体重D的单位为千克;
年收入E的单位为十万元。
5.根据权利要求1所述的一种手机双向验证终端,其特征在于:还包括报警服务器,所述报警服务器包括报警插件模块,
报警服务器存储有用户手机的客户端身份识别码,所述用户手机的客户端身份识别码包括用户的报警指纹、通讯区域编码、报警插件模块识别码、地图;
报警插件模块储存有以下的一种或多种组合:
用户手机客户端识别码、报警指纹、地图、通讯区域编码、报警人的姓名、手机号码、身份证号码、报警视频、语音、报警时间、地图显示位置;
报警服务器通过与用户手机的客户端身份识别码、报警插件模块储存的信息进行比较,若与报警指纹匹配,则向用户手机发出由报警服务器识别码、报警插件模块识别码构成的报警信号。
6.根据权利要求1所述的一种手机双向验证终端,其特征在于:还包括手机功能服务器插件、手机双向验证终端;
手机功能服务器插件储存有以下的一种或多种组合:
手机双向验证终端产品序列号、芯片识别码、二维码、结算生物识别验证组合、结算账户、账户余额、内部货币与流通币的兑换比;
手机双向验证终端用于对应手机功能服务器插件的显示查询验证;
手机功能服务器插件、手机双向验证终端与身份证验证服务器、报警服务器连接,手机功能服务器插件、手机双向验证终端根据其信息识别是否与身份证验证服务器、报警服务器连接的信息匹配,若匹配则分别向用户手机发送手机双向验证终端识别码;手机双向验证终端可验证获取手机身份信息,发送功能业务识别感应码。
7.利用上述权利要求6的一种手机双向验证终端的注册方法,其特征在于包括如下步骤:
S101、手机双向验证终端连接对应插件网络发出注册请求;
S102、手机功能服务器插件获取手机双向验证终端产品序列号和芯片感应码;
S103、手机功能服务器插件向平台服务器发送手机双向验证终端产品序列号和芯片感应码发送身份证验证请求;
S104、若平台服务器验证身份证成功,则手机功能服务器插件保存手机双向验证终端产品序列号和芯片感应码信息;
S105、手机功能服务器插件发送手机双向验证终端注册请求,输入手机功能服务器插件管理员生物识别组合,平台服务器发送手机功能服务器插件对应权限证照至手机双向验证终端,注册成功。
8.利用权利要求7所述的手机用户在手机双向验证终端的注册方法,其特征在于包括如下步骤:
S201、手机客户端扫描手机双向验证终端感应注册证照并上传至平台服务器若匹配成功,输入手机客户端生物识别组合,手机双向验证终端可感应验证手机用户身份信息,将手机信息发送平台服务器、身份证验证服务器进行验证,若匹配成功,若是结算或业务权限终端,可发送手机注册请求;
S202、手机用户输入手机注册生物识别组合通过平台服务器验证,再输入结算或业务注册的生物识别组合,产生用户注册感应码发送手机双向验证终端,
S203、手机双向验证终端,上传至手机功能服务器插件,手机功能服务器插件将注册证照发送给手机用户客户端,注册成功;若是付费插件付费,完成后注册成功。
9.利用权利要求8所述的手机用户在手机双向验证终端的使用方法,其特征在于包括如下步骤:
S301、手机客户端扫描手机双向验证终端感应注册证照并上传至平台服务器若匹配成功,输入手机客户端生物识别组合,平台生物识别验证服务器、身份证验证服务器若验证匹配成功,如手机双向验证终端是执法验证终端即可感应验证手机用户身份信息,若是结算或业务终端,将进行下一步骤;
S302、手机用户感应到结算金额或业务感应码,输入相应的生物识别组合,平台生物识别验证服务器、身份证验证服务器、手机功能服务器插件若验证匹配成功,完成相应的结算和业务功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610818192.6A CN106375326B (zh) | 2016-09-12 | 2016-09-12 | 一种手机双向验证终端及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610818192.6A CN106375326B (zh) | 2016-09-12 | 2016-09-12 | 一种手机双向验证终端及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106375326A CN106375326A (zh) | 2017-02-01 |
CN106375326B true CN106375326B (zh) | 2019-03-01 |
Family
ID=57896699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610818192.6A Active CN106375326B (zh) | 2016-09-12 | 2016-09-12 | 一种手机双向验证终端及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106375326B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108664861A (zh) * | 2017-04-01 | 2018-10-16 | 天津铂创国茂电子科技发展有限公司 | 基于分布云的人脸识别移动执法记录仪系统 |
CN108418826A (zh) * | 2018-03-16 | 2018-08-17 | 中影数字巨幕(北京)有限公司 | 视频文件处理方法、装置、服务器及存储介质 |
CN108880824B (zh) * | 2018-09-06 | 2024-01-26 | 山西特信环宇信息技术有限公司 | 电子身份证的手机双向应用终端系统及其使用方法 |
CN109445296A (zh) * | 2018-11-02 | 2019-03-08 | 合肥吴亦科技有限公司 | 一种应用于智能家居系统的安全接入装置及方法 |
CN109447029B (zh) * | 2018-11-12 | 2022-09-02 | 公安部第三研究所 | 电子身份证照生成系统及方法 |
CN110414476A (zh) * | 2019-08-07 | 2019-11-05 | 北京深醒科技有限公司 | 一种基于usb摄像头和网页插件的人脸识别方法 |
CN112180991A (zh) * | 2020-09-02 | 2021-01-05 | 浙江大丰实业股份有限公司 | 一种可自主调配的舞台用追光灯控制系统 |
CN112055019B (zh) * | 2020-09-03 | 2022-09-27 | 深圳市百富智能新技术有限公司 | 一种建立通信信道的方法及用户终端 |
CN114422161B (zh) * | 2021-11-08 | 2024-04-16 | 江苏鑫合易家信息技术有限责任公司 | 一种根据气象信息生成个性化情景验证码的方法和系统 |
CN115510414A (zh) * | 2022-09-22 | 2022-12-23 | 四川丰瑞华电力科技有限公司 | 基于通信网络的电力企业数据安全管理系统及其装置 |
CN116319046B (zh) * | 2023-04-04 | 2023-09-01 | 广州市单元信息科技有限公司 | 一种账户身份核验方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741561A (zh) * | 2008-11-17 | 2010-06-16 | 联想(北京)有限公司 | 双向硬件认证方法及系统 |
CN102737259A (zh) * | 2011-04-13 | 2012-10-17 | 白向阳 | 非培养微生物检测芯片的身份认证装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130244894A1 (en) * | 2012-03-13 | 2013-09-19 | Authentiform Technologies, Llc | Nucleic acid-based authentication codes |
-
2016
- 2016-09-12 CN CN201610818192.6A patent/CN106375326B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741561A (zh) * | 2008-11-17 | 2010-06-16 | 联想(北京)有限公司 | 双向硬件认证方法及系统 |
CN102737259A (zh) * | 2011-04-13 | 2012-10-17 | 白向阳 | 非培养微生物检测芯片的身份认证装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106375326A (zh) | 2017-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106375326B (zh) | 一种手机双向验证终端及方法 | |
US11842332B2 (en) | System and method for authenticating electronic money | |
RU2659024C2 (ru) | Система и способ безопасной загрузки, хранения и передачи данных с магнитных полос в устройстве, работающем с системой мобильного кошелька | |
US10607211B2 (en) | Method for authenticating a user to a machine | |
RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
US9846866B2 (en) | Processing of financial transactions using debit networks | |
US8840030B2 (en) | Secure credit card with near field communications | |
KR101699897B1 (ko) | 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스 | |
US20120191615A1 (en) | Secure Credit Transactions | |
CN107251477A (zh) | 用于安全地管理生物计量数据的系统和方法 | |
CN107004193A (zh) | 交易授权 | |
CN105612543A (zh) | 用于为移动设备供应支付凭证的方法和系统 | |
CN101911584A (zh) | 用于发送安全访问信号的发送器 | |
KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
SE515047C2 (sv) | Metod och system för verifiering av tjänstebeställning | |
TW201419185A (zh) | 行動裝置、付款交易系統及付款交易方法 | |
CN101299254A (zh) | 一种支付系统及其支付方法 | |
CN105989466A (zh) | 一种手机支付方法 | |
JP2017033190A (ja) | 情報管理サーバ、および、決済システム | |
US11625713B2 (en) | Method for securing transactional data processing, corresponding terminal and computer program | |
KR20160030342A (ko) | 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법 | |
US20020095580A1 (en) | Secure transactions using cryptographic processes | |
US9990167B2 (en) | Mobile authentication for enabling host device functions | |
CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
KR20020033588A (ko) | 모바일 전자 상거래용 인증/결제 장치 및 이를 이용한전자 상거래 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder |
Address after: 030000 no.3-5, 13th floor, phase II e-commerce Industrial Park, No.9, Changzhi West Lane, Taiyuan Xuefu Park, Shanxi comprehensive reform demonstration zone, Taiyuan City, Shanxi Province Patentee after: Global Prestige Information Technology Co.,Ltd. Address before: Shuozhou City, Shanxi Province Zhang Liao 036002 new City Road Industrial Trade Park No. 2 Building 4 layer Patentee before: Global Prestige Information Technology Co.,Ltd. |
|
CP02 | Change in the address of a patent holder |