CN101335624A - 一种基于手机签名的身份验证方法 - Google Patents
一种基于手机签名的身份验证方法 Download PDFInfo
- Publication number
- CN101335624A CN101335624A CNA2008100481947A CN200810048194A CN101335624A CN 101335624 A CN101335624 A CN 101335624A CN A2008100481947 A CNA2008100481947 A CN A2008100481947A CN 200810048194 A CN200810048194 A CN 200810048194A CN 101335624 A CN101335624 A CN 101335624A
- Authority
- CN
- China
- Prior art keywords
- user
- mobile phone
- signature
- party
- remote server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明涉及一种基于手机签名的身份验证方法,所采用的方法是:在用户手机上装载一个软件系统,用于对手写输入的签名传送到预存有用户签名的第三方远程服务器端验证,并发送验证请求;当启用该系统时,第三方远程服务器端对用户签名进行身份确认,当识别出具有权限的用户时,自动向互联网发送一系列用户自定义的操作;若验证失败,则拒绝被访问。本发明通过在手机上加载第三方软件或硬件服务,实现身份验证功能,为用户提供一种安全的基于互联网的自定义服务定制或商业远程管理功能。在网络付费方面,使得个人财物保管更加安全便捷;在远程管理方面,使得用户可以在任何地方对业务进行管理,以及在其他手机网络领域都可以得到应用。
Description
技术领域
本发明属于计算机、通信安全领域,具体是一种基于手机签名的身份验证方法。
背景技术
现今社会,人们的安全意识增强。生活中方方面面涉及到安全隐私,比如银行账户、公司机密、个人信息、业务管理等等。如此一来,一个人要记忆许多繁琐的密码;记忆许多秘密;出行付费携带现金的不安全性等等。这样带来许多不便:
一、数据量大,密码复杂繁多,容易出错;
二、带来安全漏洞,容易被攻击;
三、不具备移动性,主要针对管理者执行决策,比如签字等;
近年来,手机作为目前移动通讯最普及的产品,应用领域不断拓展,比如:即时通信、手机上网、手机订阅等,以及手写输入、嵌入式应用程序、外置API等功能。
发明内容
本发明的目的在于克服传统的身份认证、远程管理的不足,提出了一种基于手机签名的身份验证方法,在保护个人隐私安全、实现远程管理、网络付费等方面发挥应用。
为了实现上述目的,本发明所采用的方法是:在用户手机上装载一个软件系统,用于对手写输入的签名传送到预存有用户签名的第三方远程服务器端验证,并发送验证请求;
当启用该系统时,第三方远程服务器端对用户签名进行身份确认,当识别出具有权限的用户时,自动向互联网发送一系列用户自定义的操作请求,进行下一步操作;
若验证失败,则拒绝被访问。
上述软件系统存储在一个USB-Key的闪存中,USB-Key的闪存通过用户手机的接口与用户手机相连接。
上述USB-Key的闪存中包括手写输入装置。
上述第三方远程服务器端对用户签名所验证的方法是:
第一步骤:采集手写签名过程中的压力数据、坐标数据;计算出相应的压力-时间函数、坐标-时间函数;
第二步骤:通过数学模型将上述步骤的函数转化为几条曲线;
第三步骤:对这些曲线建立一种曲线相似性的判别准则;
第四步骤:基于这个判别准则来验证用户的二次输入数据与预存有用户签名输入一次数据相比较的正确性,从而达到身份验证的目的。
本发明的有益效果是:通过在手机上加载第三方软件或硬件服务,实现身份验证功能,为用户提供一种安全的基于互联网的自定义服务定制或商业远程管理功能。在网络付费方面,使得个人财物保管更加安全便捷;在远程管理方面,使得用户可以在任何地方对业务进行管理,以及在其他手机网络领域都可以得到应用。关键是安全便捷,身份可识别性高。
附图说明
图1为本发明的流程示意图
具体实施方式
下面结合附图对本发明作进一步的详细描述。
基于本发明,用户通过在手机手写板上写入签名,对签名进行验证,确认是否具有操作权限。当用户通过身份认证之后,可以实现本发明关联的一系列功能,如网上购物:当用户通过验证并接入互联网之后,可以浏览网页,同时建立自己的账户,完成网上交易;或者跟银行业务关联,把此验证作为进入网上个人银行的密钥。本发明也可用于电子商务,如决策者可以远程发送自己的有效签名对事务进行确认执行操作。
本发明实现验证功能的系统由软件供应方提供,或由硬件供应方提供相关接口装置。该方法适用于支持手写输入功能的手机,并且部分支持外置接口的手机有多重选择,即加载类似USB-Key的闪存。
本发明改变传统的身份验证方法,改变静态的用户口令验证的繁琐和不安全的缺点,提供了一种既使捷又提高安全性的方法。
实施例:远程办公
如图1所示,设定一个公司的决策人员出差在外,公司有一项决议需要他签字,他看完文件后想要签名同意,那么利用本发明他可以传输有效的签名到公司,其步骤如下:
1)用户启动手机中的验证软件;
2)用户用手机或USB-Key的闪存中手写功能写入签名,并提交;
3)远程服务器端对签名开始验证;
4)返回验证结果,如果通过,转入下一步操作;否则退出系统;
5)该用户可以发送自己的已经数字签名的文件到公司,则公司接受到此签名有效,完成决策过程。
本发明的原理是:
1、第三方提供签名验证软件,该软件集身份识别与Web应用于一体。通过安全技术实现身份识别;通过网络和数据库技术实现Web应用。
2、另一种方案是第三方提供签名验证接口,该接口具有1中同样的功能,前提是用户的手机支持该接口,并可以接入互联网。
3、客户(拥有已具备上述软件或硬件条件的手机)启用该系统,用手写板输入签名,然后提交。验证完毕之后,如果通过则可以进行下一步操作——具有用户权限的自定义服务。如果未能通过验证,则提示是否退出系统。
本发明可与其他服务商提供的服务实现绑定。为用户制定一系列的个性化服务。
本发明具备硬件支持。本发明基于信息安全领域的数字签名技术,将其移植到手机平台。
虽然通过示意图描述了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (4)
1、一种基于手机签名的身份验证方法,所采用的方法是:在用户手机上装载一个软件系统,用于对手写输入的签名传送到预存有用户签名的第三方远程服务器端验证,并发送验证请求;
当启用该系统时,第三方远程服务器端对用户签名进行身份确认,当识别出具有权限的用户时,自动向互联网发送一系列用户自定义的操作;
若验证失败,则拒绝被访问。
2、如权利要求1所述的基于手机签名的身份验证方法,其特征在于:软件系统存储在一个USB-Key的闪存中,USB-Key的闪存通过用户手机的接口与用户手机相连接。
3、如权利要求2所述的基于手机签名的身份验证方法,其特征在于:USB-Key的闪存中包括手写输入装置。
4、如权利要求1所述的基于手机签名的身份验证方法,其特征在于:第三方远程服务器端对用户签名所验证的方法是:
第一步骤:采集手写签名过程中的压力-时间函数、坐标-时间函数;
第二步骤:通过数学模型将上述步骤的函数转化为几条曲线;
第三步骤:对这些曲线建立一种曲线相似性的判别准则;
第四步骤:基于这个判别准则来验证用户的二次输入数据与预存有用户签名输入第一次数据相比较的正确性,从而达到身份验证的目的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100481947A CN101335624A (zh) | 2008-06-26 | 2008-06-26 | 一种基于手机签名的身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100481947A CN101335624A (zh) | 2008-06-26 | 2008-06-26 | 一种基于手机签名的身份验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101335624A true CN101335624A (zh) | 2008-12-31 |
Family
ID=40197962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100481947A Pending CN101335624A (zh) | 2008-06-26 | 2008-06-26 | 一种基于手机签名的身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101335624A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103959830A (zh) * | 2011-08-24 | 2014-07-30 | 混合支付科技世界股份有限公司 | 使用移动设备捕捉和验证签名的方法和系统 |
| CN106599696A (zh) * | 2016-11-14 | 2017-04-26 | 浙江麦知网络科技有限公司 | 一种信息访问系统 |
-
2008
- 2008-06-26 CN CNA2008100481947A patent/CN101335624A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103959830A (zh) * | 2011-08-24 | 2014-07-30 | 混合支付科技世界股份有限公司 | 使用移动设备捕捉和验证签名的方法和系统 |
| CN106599696A (zh) * | 2016-11-14 | 2017-04-26 | 浙江麦知网络科技有限公司 | 一种信息访问系统 |
| CN106599696B (zh) * | 2016-11-14 | 2019-04-30 | 浙江麦知网络科技有限公司 | 一种信息访问系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11706212B2 (en) | Method for securing electronic transactions | |
| US8595808B2 (en) | Methods and systems for increasing the security of network-based transactions | |
| US8862097B2 (en) | Secure transaction authentication | |
| US20150278805A1 (en) | Authentication system | |
| JP6468013B2 (ja) | 認証システム、サービス提供装置、認証装置、認証方法及びプログラム | |
| CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
| CA2734206A1 (en) | Methods and systems for authenticating users | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
| AU2018213955B9 (en) | Contacts for misdirected payments and user authentication | |
| JP2015082140A (ja) | ワンタイムパスワード発行装置、プログラムおよびワンタイムパスワード発行方法 | |
| KR102116587B1 (ko) | 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템 | |
| WO2014055279A1 (en) | Authentication system | |
| WO2009048191A1 (en) | Security authentication method and system | |
| KR101505667B1 (ko) | 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 | |
| JP4689788B2 (ja) | 電子認証システム、電子認証方法及び記録媒体 | |
| CN104935550A (zh) | 智能化电子商务用户管理系统技术及运行方法 | |
| CN105719130B (zh) | 支付验证方法、装置及系统 | |
| KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
| KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
| KR20150146061A (ko) | 음성인식 인증 서비스를 제공하는 음성인식 인증 시스템 및 방법 | |
| CN101335624A (zh) | 一种基于手机签名的身份验证方法 | |
| CN113297557A (zh) | 账号数据授权方法、装置、设备及计算机可读存储介质 | |
| TW201036397A (en) | System and method for verifying the identity of web site users | |
| KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081231 |