CN102123033A - 一种动态密码令牌身份认证方法、移动终端及系统 - Google Patents
一种动态密码令牌身份认证方法、移动终端及系统 Download PDFInfo
- Publication number
- CN102123033A CN102123033A CN2011100727879A CN201110072787A CN102123033A CN 102123033 A CN102123033 A CN 102123033A CN 2011100727879 A CN2011100727879 A CN 2011100727879A CN 201110072787 A CN201110072787 A CN 201110072787A CN 102123033 A CN102123033 A CN 102123033A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- user
- data
- fingerprint
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 239000013078 crystal Substances 0.000 claims abstract description 75
- 238000004364 calculation method Methods 0.000 claims description 35
- 238000012795 verification Methods 0.000 claims description 21
- 238000013507 mapping Methods 0.000 claims description 8
- 230000000694 effects Effects 0.000 claims description 6
- 238000013500 data storage Methods 0.000 claims 2
- 238000012545 processing Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000001413 cellular effect Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000012780 transparent material Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明提供了一种动态密码令牌身份认证方法、移动终端及系统,该移动终端包括:指纹存储单元,用于存储用户指纹信息,校验用户指纹的合法性,指纹扫描单元,用于扫描用户指纹图像生成用户指纹数据;晶振时间获取单元,用于获取扫描用户指纹图像时的晶振时间数据;动态密码生成单元,用于根据扫描的用户指纹数据、晶振时间数据和加密算法生成动态密码;动态密码显示单元,用于向用户显示动态密码。以解决网上银行等交易系统的身份鉴别和交易认证的问题。
Description
技术领域
本发明关于身份鉴别和交易认证技术,特别是关于网上银行等交易系统的身份鉴别和交易认证技术,具体的讲是一种动态密码令牌身份认证方法、移动终端及系统。
背景技术
在现有技术中,针对身份鉴别和交易授权认证的方案有如下几种:首先为静态密码,在静态密码的使用过程中,用户常常会设置弱密码,如生日、电话号等,容易被窃取和监听,例如可通过木马盗取和网络嗅探等窃取静态密码。其次为刮刮卡和动态密码卡,刮刮卡和动态密码卡在使用时,实现了一次一密,但仍无法保证交易数据的安全,存在交易数据被篡改的风险。再有就是时间型动态令牌,时间型动态令牌是基于时间的一次性密码产生器,能够保证一次一密,针对窃取和嗅探风险有一定的安全提升,但也不能完全根除风险。
发明内容
本发明实施例提供了一种动态密码令牌身份认证方法、移动终端及系统,用以解决网上银行等交易系统的身份鉴别和交易认证的问题。
本发明的目的之一是,提供一种动态密码令牌身份认证方法,该方法包括:动态密码生成步骤和动态密码认证步骤;动态密码生成步骤包括:扫描用户指纹图像生成用户指纹数据;获取扫描用户指纹图像时的晶振时间数据;根据扫描的用户指纹数据、晶振时间数据和加密算法生成动态密码;向用户显示动态密码;动态密码认证步骤包括:接收用户输入的动态密码;从预存储的指纹数据中获取对应用户的指纹数据;从系统时钟获取接收到动态密码时的时间参数;根据对应用户的指纹数据、时间参数和加密算法生成校验码;判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
本发明的目的之一是,提供一种动态密码令牌移动终端,该移动终端包括:指纹扫描单元,用于扫描用户指纹图像生成用户指纹数据;晶振时间获取单元,用于获取扫描用户指纹图像时的晶振时间数据;动态密码生成单元,用于根据扫描的用户指纹数据、晶振时间数据和加密算法生成动态密码;动态密码显示单元,用于向用户显示动态密码。
本发明的目的之一是,提供一种动态密码令牌身份认证系统,该系统包括:动态密码令牌移动终端和认证服务器;动态密码令牌移动终端包括:指纹扫描单元,用于扫描用户指纹图像生成用户指纹数据;晶振时间获取单元,用于获取扫描用户指纹图像时的晶振时间数据;动态密码生成单元,用于根据扫描的用户指纹数据、晶振时间数据和加密算法生成动态密码;动态密码显示单元,用于向用户显示动态密码;认证服务器包括:动态密码接受单元,用于接收用户输入的动态密码;指纹数据获取单元,用于从预存储的用户指纹数据中获取对应的用户指纹数据;时间参数获取单元,用于从系统时钟获取接收到动态密码时的时间参数;校验码生成单元,用于根据获取的对应的用户指纹数据、时间参数和加密算法生成校验码;动态密码校验单元,用于判断用户输入的动态密码是否与校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
本发明的目的之一是,提供一种动态密码令牌身份认证方法,该方法包括:动态密码生成步骤和动态密码认证步骤;动态密码生成步骤包括:采集用户所处地理位置的经纬度数据;获取采集经纬度数据时的晶振时间数据;根据经纬度数据、晶振时间数据、用户标识和加密算法生成动态密码;向用户显示动态密码;动态密码认证步骤包括:接收用户输入的动态密码;根据用户标识从预存储的位置数据中获取对应用户的限定经纬度数据;从系统时钟获取接收到动态密码时的时间参数;根据获取的经纬度数据、时间参数、用户标识和加密算法生成校验码;判断用户输入的动态密码是否与校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
本发明的目的之一是,提供一种动态密码令牌移动终端,该移动终端包括:GPS单元,用于采集用户所处地理位置的经纬度数据;晶振时间获取单元,用于获取采集所述经纬度数据时的晶振时间数据;动态密码生成单元,用于根据经纬度数据、晶振时间数据、用户标识和加密算法生成动态密码;动态密码显示单元,用于向用户显示所述的动态密码。
本发明的目的之一是,提供一种动态密码令牌身份认证系统,该系统包括:动态密码令牌移动终端和认证服务器;动态密码令牌移动终端包括:GPS单元,用于采集用户所处地理位置的经纬度数据;晶振时间获取单元,用于获取采集经纬度数据时的晶振时间数据;动态密码生成单元,用于根据经纬度数据、晶振时间数据、用户标识和加密算法生成动态密码;动态密码显示单元,用于向用户显示动态密码;认证服务器包括:动态密码接收单元,用于接收用户输入的动态密码;位置数据获取单元,用于根据用户标识从预存储的位置数据中获取对应用户的限定经纬度数据;时间参数获取单元,用于从系统时钟获取接收到动态密码时的时间参数;校验码生成单元,用于根据获取的经纬度数据、时间参数、用户标识和加密算法生成校验码;动态密码校验单元,用于判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
本发明的目的之一是,提供一种动态密码令牌身份认证方法,该方法包括:动态密码生成步骤和动态密码认证步骤;动态密码生成步骤包括:获取用户标识码;获取晶振时间数据;根据用户标识码和晶振时间数据通过加密算法生成动态密码;向用户显示动态密码;动态密码认证步骤包括:接收用户输入的用户名和动态密码;根据用户名从预存储的用户名与用户标识码绑定关系中获取对应的用户标识码;从系统时钟获取接收到动态密码时的时间参数;根据时间参数和对应的用户标识码和加密算法生成校验码;判断用户输入的动态密码是否与校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
本发明的有益效果在于,本发明的基于指纹的动态密码令牌和基于GPS的动态密码令牌与传统动态令牌(如:基于时间、事件或挑战码的令牌)在技术上存在一定的差异,以传统的时间令牌为例,令牌初始会在硬件中内置种子文件,通过算法将种子与时间进行计算,从而得到6位或8位的数字信息用作登录动态密码,令牌的唯一保护即是PIN码(用户登录时需要输入PIN+动态密码),如果被别有用心人得到令牌以及PIN码(此概率较小但仍存在),则认证将不在安全。
指纹动态密码令牌是将生物识别技术作为令牌的保护和计算因素,其使用内置算法将用户的指纹信息与时间进行混合计算,得出唯一动态信息用作登录的动态码。另外指纹令牌将存储用户指纹信息,只有向令牌扫描合法的指纹信息后,令牌开始计算动态密码,此实现方法通过合法人的指纹信息保护令牌,如果没有合法指纹,令牌将不会开启。
GPS动态密码令牌是将卫星定位技术作为令牌的保护和计算因素,其使用内置算法将用户的位置(经纬度)信息与时间进行混合计算,得出唯一动态信息用作登录的动态码。另外GPS动态密码令牌也可存储用户指纹信息,只有向令牌扫描合法的指纹信息后,GPS动态密码令牌开始计算动态密码,此实现方法通过合法人的指纹信息保护令牌,如果没有合法指纹,GPS动态密码令牌将不会开启。有效地解决了网上银行等交易系统的身份鉴别和交易认证的问题。
指纹动态密码令牌移动终端和GPS动态密码令牌移动终端可以是手机或PDA等移动通信终端,因此使用方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例基于指纹扫描的动态密码令牌身份认证方法流程图;
图2为本发明实施例基于指纹扫描的动态密码令牌移动终端结构框图;
图3为本发明实施例具有指纹扫描器的动态密码令牌移动终端示意图;
图4为本发明实施例基于指纹扫描的身份认证服务器的结构框图;
图5为本发明实施例基于指纹扫描的身份认证系统工作流程图;
图6为本发明实施例基于GPS的动态密码令牌身份认证方法流程图;
图7为本发明实施例基于GPS的动态密码令牌移动终端结构框图;
图8为本发明实施例基于GPS的身份认证服务器的结构框图;
图9为本发明实施例基于GPS的身份认证系统工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,本发明实施例的动态密码令牌身份认证方法包括:动态密码生成步骤(步骤S100)和动态密码认证步骤(步骤S200);
动态密码生成步骤(步骤S100)包括:扫描用户指纹图像生成用户指纹数据(步骤S101);获取扫描用户指纹图像时的晶振时间数据(步骤S102);根据扫描的用户指纹数据、晶振时间数据和加密算法生成动态密码(步骤S103);向用户显示所述的动态密码(步骤S104)。
动态密码认证步骤(步骤S200)包括:接收用户输入的动态密码(步骤S201);从预存储的指纹数据中获取对应用户的指纹数据(步骤S202);从系统时钟获取接收到所述动态密码时的时间参数(步骤S203);根据对应用户的指纹数据、时间参数和加密算法生成校验码(步骤S204);判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息(步骤S205)。
如图2所示,本发明实施例的动态密码令牌移动终端可以是手机,该动态密码令牌手机包括:指纹扫描单元101,用于扫描用户指纹图像生成用户指纹数据;晶振时间获取单元102,用于获取扫描用户指纹图像时的晶振时间数据;动态密码生成单元103,用于根据扫描的用户指纹数据、晶振时间数据和加密算法生成动态密码;动态密码显示单元104,用于向用户显示动态密码。该手机还包括:普通手机都具有的中央处理器105、手机模块106和电池107。
在图2中,指纹扫描单元包括指纹扫描器,晶振时间获取单元包括晶振器,动态密码显示单元包括LCD显示器。中央处理器分别与显示器、晶振器、指纹扫描器、密码生成单元以及电池相连接,并控制其工作。电池提供工作电能。手机模块用于普通的无线通信。
如图3所示,动态密码令牌手机100包括:外壳;外壳上设置有LCD触摸显示屏1011、指纹扫描器1012扫描器放置区1013。扫描器放置区1013上设置有扫描器保护盖1014。扫描器保护盖1014与扫描器放置区1013为能够开合的枢接。扫描器保护盖1014可为透明材质,并覆盖住扫描器放置区1013,以保护指纹扫描器1012。
动态密码令牌手机100还包括:存储器,以存储有包含对称加密算法或摘要算法的密码算法和用户预存的指纹数据;开关按键,以接收用户触按执行开机或关机的操作。
动态密码令牌手机100还包括:指纹开关;指纹开关根据预存储的用户指纹数据与扫描的用户指纹数据的比对执行开机或关机的操作。
如图4所示,本实施例的动态密码令牌身份认证系统包括:动态密码令牌移动终端和认证服务器。其中动态密码令牌移动终端的结构如图2所示。认证服务器包括:动态密码接受单元201,用于接收用户输入的动态密码;指纹数据获取单元202,用于从预存储的用户指纹数据中获取对应的用户指纹数据;时间参数获取单元203,用于从系统时钟获取接收到动态密码时的时间参数;校验码生成单元204,用于根据获取的对应的用户指纹数据、时间参数和加密算法生成校验码;动态密码校验单元205,用于判断用户输入的动态密码是否与校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
如图5所示,基于指纹识别的身份认证系统工作流程包括以下步骤:用户携带动态密码令牌手机通过网络认证终端在认证服务器上进行交易身份认证。其中,
步骤S301,用户登录页面,输入登录ID;
步骤S302,页面提示使用动态密码令牌手机产生动态密码;
步骤S303,用户按下动态密码令牌手机的开关键或扫描指纹,开启动态密码令牌程序;
步骤S304,动态密码令牌手机的显示器提示用户扫描指纹;
步骤S305,用户通过动态密码令牌手机的指纹扫描器扫描指纹;
步骤S306,手机的中央处理器从存储器中获取用户标识信息和对称加密算法,并根据当前扫描指纹数据、当前晶振时间数据和用户标识信息,使用对称加密算法,得到动态密码,密码可以是6至8位数字组成,根据需要可自定义长度和密码取值范围;
步骤S307,将得到的动态密码通过显示器提供给用户;
步骤S308,用户在交易页面输入动态密码令牌手机产生的动态密码并提交;
步骤S309,认证服务器校验此动态密码,认证服务器根据记录的用户指纹数据、当前系统时间数据,并利用对称加密算法重新计算用户当前的动态密码作为校验码,如果得到的校验码与用户提交的动态密码相同,则验证通过,继续后续处理;
步骤S310,如验证成功,认证服务器返回登录成功页面;如验证失败,则认证服务器提示相关错误。
在执行步骤301之前,可在认证服务器中执行以下步骤:生成以时间参数为基准的具有前后时间漂移关系的一组时间数据。例如:如果认证服务器接收用户输入的动态密码的时间为12:00时整,则时间参数=12:00,以12:00为基准生成具有前后时间漂移关系的一组时间数据为11:58、11:59、12:00、12:01、12:02。
将对应用户的指纹数据分别与一组时间数据11:58、11:59、12:00、12:01、12:02中的每一个时间数据进行加密计算,生成对应的多个校验码。例如:
指纹数据与11:58进行对称加密计算=校验码1;
指纹数据与11:59进行对称加密计算=校验码2;
指纹数据与12:00进行对称加密计算=校验码3;
指纹数据与12:01进行对称加密计算=校验码4;
指纹数据与12:02进行对称加密计算=校验码5。
其中的加密算法可以是对称加密算法,也可采用摘要算法。认证服务器判断用户输入的动态密码是否与校验码1~5中的一个校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
根据手机的晶振时间数据和认证服务器的一组时间数据(如:11:58、11:59、12:00、12:01、12:02),确定手机的晶振时间数据相对基准时间参数的时间漂移量。例如:手机显示动态密码的时间和用户将动态密码输入认证服务器的时间均为11:58,而认证服务器接收动态密码的系统时间为12:00,则认证服务器可确定手机的晶振的时间漂移量为-2分(即:慢2分)。认证服务器存储时间漂移量与用户指纹数据的映射关系。例如:用户1,手机的晶振的时间漂移量为-2分。
在执行步骤301时,认证服务器在时间参数t接收到用户1输入的动态密码后,可直接根据时间漂移量与用户指纹数据的映射关系确定出计算校验码的时间数据=t-2。用户1指纹数据与t-2进行对称加密计算=校验码1。
本实施例的动态密码令牌手机与传统动态令牌(如:基于时间、事件或挑战码的令牌)在技术上存在一定的差异,以时间令牌为例,令牌初始会在硬件中内置种子文件,通过算法将种子与时间进行计算,从而得到6位或8位的数字信息用作登录动态密码,令牌的唯一保护即是PIN码(用户登录时需要输入PIN+动态密码),如果被别有用心人得到令牌以及PIN码(此概率较小但仍存在),则认证将不在安全。
本实施例的动态密码令牌装置是将指纹识别技术作为令牌的保护和计算因素,指纹令牌的实现方式有兩种:
(1)动态密码令牌装置使用内置算法将用户的指纹信息与时间进行混合计算,得出唯一动态信息用作登录的动态码,此实现方法是将指纹令牌做终端计算工具,实现原理如下:
1.在分发动态密码令牌装置前需要将用户的合法指纹信息存储在动态密码令牌装置存储器中,通过指纹扫描器获取用户指纹信息;使用扫描指纹信息与存储器中用户预存储的指纹信息进行匹配,如果匹配成功则进入下一步密码计算。
2.指纹处理芯片将预存储的指纹信息转换成2进制格式数据,该数据即用户种子文件;
3.主处理芯片使用内置与芯片中的对称加密算法,以用户指纹信息为密钥和当前时间计算得到唯一的结果,使用该结果中的6位或8位作为令牌显示的动态码。
(2)动态密码令牌装置将存储用户指纹信息,只有向令牌扫描合法的指纹信息后,令牌开始计算动态码,此实现方法通过合法人的指纹信息保护令牌,如果没有合法指纹,令牌将不会开启。实现原理如下:
1.在分发动态密码令牌装置前需要将用户的合法指纹信息存储在动态密码令牌装置存储器中;
2.用户使用动态密码令牌装置,首先需要扫描指纹,动态密码令牌装置将获取的用户指纹信息与存储器中的指纹进行对比,如果结果一致开始计算动态码,反之处理过程结束(使用指纹模板技术对比相似度)。
3.指纹处理芯片将指纹信息转换成二进制格式数据,该数据即用户种子文件;
4.主处理芯片使用内置与芯片中的对称加密算法,以用户预存储指纹信息为密钥和当前时间计算得到唯一的结果,使用该结果中的6位或8位作为动态密码令牌装置显示的动态密码。
后台实现(服务器端),为了保证计算结果的一致性,服务器端需要通过指纹采集设备将用户的指纹信息录入到数据库中,还要将用户指纹写入令牌中,在每次用户认证时,认证服务器采用相同的算法,将用户指纹与时间或事件因素进行混合计算,对比用户的登录密码。(采用指纹令牌,用户可以不用在记忆复杂PIN码,登录时也不在需要PIN码,指纹令牌在极大提高认证安全性的同时,减少用户使用难度)实现原理如下:
1用户登录输入内容由二部分组成(用户名、动态码);
2.服务器将按照相同的算法和用户指纹信息进行计算,与用户的动态码进行对比,结果一致则认证成功,否则失败。
实施例2
如图6所示,本实施例的动态密码令牌身份认证方法包括:动态密码生成步骤(步骤100′)和动态密码认证步骤(步骤200′)。
动态密码生成步骤(步骤100′)包括:采集用户所处地理位置的经纬度数据(步骤101′);获取采集经纬度数据时的晶振时间数据(步骤102′);根据经纬度数据、晶振时间数据、用户标识和加密算法生成动态密码(步骤103′);向用户显示动态密码(步骤104′)。其中用户标识信息可以是服务器端存储的用户名与唯一标识码的绑定关系,并将该唯一标识码作为动态密码计算的用户标识。例如:用户名和唯一码的绑定关系为手机用户A唯一标识码为123123123,在用户A的手机中进行动态密码计算时123123123作为用户标识参与计算。
动态密码认证步骤(步骤200′)包括:接收用户输入的动态密码(步骤201′);根据用户标识从预存储的位置数据中获取对应用户的限定经纬度数据(步骤202′);从系统时钟获取接收到动态密码时的时间参数(步骤203′);根据获取的经纬度数据、时间参数、用户标识和加密算法生成校验码(步骤204′);判断用户输入的动态密码是否与校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息(步骤205′)。
如图7所示,本实施例的动态密码令牌移动终端可为手机,该动态密码令牌手机包括:GPS单元101′,用于采集用户所处地理位置的经纬度数据;晶振时间获取单元102′,用于获取采集经纬度数据时的晶振时间数据;动态密码生成单元103′,用于根据经纬度数据、晶振时间数据、用户标识和加密算法生成动态密码;动态密码显示单元104′,用于向用户显示动态密码。
该手机还包括:普通手机都具有的中央处理器105、手机模块106和电池107。
在图7中,GPS单元为GPS芯片,晶振时间获取单元包括晶振器,动态密码显示单元包括LCD显示器。中央处理器分别与显示器、晶振器、GPS芯片、密码生成单元以及电池相连接,并控制其工作。电池提供工作电能。手机模块用于普通的无线通信。
如图3所示,具有GPS芯片的动态密码令牌手机100包括:外壳;外壳上设置有LCD触摸显示屏1011、指纹扫描器1012扫描器放置区1013。扫描器放置区1013上设置有扫描器保护盖1014。扫描器保护盖1014与扫描器放置区1013为能够开合的枢接。扫描器保护盖1014可为透明材质,并覆盖住扫描器放置区1013,以保护指纹扫描器1012。
具有GPS芯片的动态密码令牌手机还包括:存储器,以存储有包含对称加密算法或摘要算法的密码算法和用户预存的指纹数据;开关按键,以接收用户触按执行开机或关机的操作;指纹开关;指纹开关根据预存储的用户指纹数据与扫描的用户指纹数据的比对执行开机或关机的操作。
如图8所示,本实施例的动态密码令牌身份认证系统包括:动态密码令牌移动终端和认证服务器;动态密码令牌移动终端的结构如图7所示。认证服务器包括:动态密码接收单元201′,用于接收用户输入的动态密码;位置数据获取单元202′,用于根据用户标识从预存储的位置数据中获取对应用户的限定经纬度数据;时间参数获取单元203′,用于从系统时钟获取接收到所述的动态密码时的时间参数;校验码生成单元204′,用于根据获取的经纬度数据、时间参数、用户标识和加密算法生成校验码;动态密码校验单元205′,用于判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
如图9所示,基于GPS芯片的身份认证系统工作流程包括以下步骤:用户携带动态密码令牌手机通过网络认证终端在认证服务器上进行交易身份认证。其中,
步骤S401,用户登录页面,输入登录ID;
步骤S402,页面提示使用动态密码令牌手机产生动态密码;
步骤S403,用户按下动态密码令牌手机的开关键,开启动态密码令牌程序;
步骤S404,GPS模块获取用户当前的经纬度数据;
步骤S405,手机的中央处理器从存储器中获取用户标识信息和对称加密算法,并根据当前经纬度数据、当前晶振时间数据和用户标识信息,使用对称加密算法,得到动态密码,密码可以是6至8位数字组成,根据需要可自定义长度和密码取值范围;
步骤S406,将得到的动态密码通过显示器提供给用户;
步骤S407,用户在交易页面输入动态密码令牌装置产生的动态密码并提交;
步骤S408,认证服务器校验此动态密码,根据记录的用户的限定活动范围数据、当前系统时间数据和用户标识信息,并利用对称加密算法重新计算用户当前的动态密码或动态密码组作为校验码,如果得到的校验码或校验码之一与用户提交的动态密码相同,则验证通过,继续后续处理;
步骤S409,返回登录成功页面;如验证失败,则提示相关错误。
具有指纹识别的身份认证系统工作流程包括以下步骤:用户携带动态密码令牌装置在网络认证终端上进行交易。其中,
步骤S501,用户登录页面,输入登录ID;
步骤S502,页面提示使用动态密码令牌装置产生动态密码;
步骤S503,用户按下动态密码令牌装置的开关键,开启动态密码令牌装置;
步骤S504,GPS模块获取用户当前的经纬度数据;
步骤S505,动态密码令牌装置的显示单元提示用户扫描指纹;
步骤S506,用户通过动态密码令牌装置的指纹扫描器扫描指纹;
步骤S507,中央处理器从存储器中获取用户标识信息和对称加密算法,并根据当前经纬度数据扫描指纹数据、当前晶振时间数据和用户标识信息,使用对称加密算法,得到动态密码,密码可以是6至8位数字组成,根据需要可自定义长度和密码取值范围;
步骤S508,将得到的动态密码通过显示器提供给用户;
步骤S509,用户在交易页面输入动态密码令牌装置产生的动态密码并提交;
步骤S510,后台动态密码管理系统校验此动态密码,后台根据记录的用户的限定活动范围数据、用户指纹数据、当前系统时间数据和用户标识,并利用对称加密算法重新计算用户当前的动态密码作为校验码,如果得到的校验码与用户提交的动态密码相同,则验证通过,继续后续处理;
步骤S511,返回登录成功页面;如验证失败,则提示相关错误。
在执行步骤401或步骤501之前,可在认证服务器中执行以下步骤:
认证服务器预先存储用于限定用户活动范围的多组经纬度数据。例如:用户1在注册时被规定的交易活动范围是A区域,而限定A区域的地理位置数据是多组经纬度数据:经纬数据1、经纬数据2、……、经纬数据n,(n为正整数)。
将标准时间数据分别与多组经纬度数据中的每一组经纬度数据进行加密计算,生成多个校验码。例如:
标准时间数据与经纬数据1进行对称加密计算=校验码1;
标准时间数据与经纬数据2进行对称加密计算=校验码2;
标准时间数据与经纬数据n进行对称加密计算=校验码n;
认证服务器判断用户1输入的动态密码是否与多个校验码(校验码1、校验码2、……、校验码n)中的一个校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
在计算校验码1、……、校验码n时,可以生成以标准时间数据为基准的具有前后时间漂移关系的一组时间数据。例如:如果认证服务器接收用户输入的动态密码的时间为12:00时整,则标准时间=12:00,以12:00为基准生成具有前后时间漂移关系的一组时间数据为11:58、11:59、12:00、12:01、12:02。
将经纬数据1与具有前后时间漂移关系的一组时间数据(11:58、11:59、12:00、12:01、12:02)分别进行对称加密计算,得到多个(如:5个)校验码(如:校验码11,校验码12,校验码13,校验码14,校验码15)。认证服务器判断用户1输入的动态密码是否与多个校验码(如:校验码11,校验码12,校验码13,校验码14,校验码15)中的一个校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。根据手机的晶振时间数据和认证服务器的一组时间数据(如:11:58、11:59、12:00、12:01、12:02),确定手机的晶振时间数据相对基准时间参数的时间漂移量。例如:手机显示动态密码的时间和用户将动态密码输入认证服务器的时间均为11:58,而认证服务器接收动态密码的系统时间为12:00,则认证服务器可确定手机的晶振的时间漂移量为-2分(即:慢2分)。认证服务器存储时间漂移量与用户指纹数据的映射关系。例如:用户1,手机的晶振的时间漂移量为-2分。在执行步骤301时,认证服务器在时间参数t接收到用户1输入的动态密码后,可直接根据时间漂移量与用户指纹数据的映射关系确定出计算校验码的时间数据=t-2。用户1指纹数据与t-2进行对称加密计算=校验码11。
动态密码令牌手机的GPS模块将卫星定位技术融入认证领域,在认证登录人身份的同时认证登录人所在的位置是否符合要求,实现方式有兩种:
(1)动态密码令牌装置有触发开关按钮,即GPS模块默认为待机状态,当用户触发开始,令牌装置通过内置GPS芯片获得用户所在地的经纬度坐标,将该坐标作为种子,利用算法和时间与用户标识信息进行混合计算得到唯一动态码(此方法在登录时也可被需要输入PIN码)。实现原理:
1用户触发动态密码令牌装置的开始按钮;
2.令牌装置启动GPS芯片获取用户当前地理坐标值(经纬度),HASH算法后作为唯一种子文件;
3.主处理芯片通过内置对称加密算法使用种子文件作为密钥和当前时间与用户标识信息进行计算,得到唯一动态码信息,由液晶屏显示输出。用户标识信息可以是服务器端存储的用户名与唯一标识码的绑定关系,并由服务器将唯一标识码发送给动态密码令牌移动终端参与动态密码计算。
4用户登录系统时可输入三部分内容(用户名、PIN码、动态码)。
(2)动态密码令牌装置也可通过合法人的指纹信息进行触发,即GPS令牌默认为待机状态,其计算过程与方法(1)相同,计算得到唯一动态码(此方法在登录时不需要输入PIN码)。实现原理:
1.分发令牌装置前将用户指纹信息写入令牌装置存储单元中。
2用户通过扫描指纹激活令牌,令牌通过对比指纹信息判断用户合法性。
3.如果用户指纹对比成功,令牌开始计算动态码。
4.令牌启动GPS芯片获取当前地理坐标值(经纬度),将经纬度数据进行HASH算法计算后作为唯一种子文件。
5.主处理芯片通过内置对称加密算法使用种子文件作为密钥和当前时间、指纹数据、用户标识信息进行计算,得到唯一动态码信息,由液晶屏显示输出。
6用户登录系统时需要输入二部分内容(用户名、动态码)。
后台实现(服务器端):在使用GPS令牌认证时,为了保证计算结果的一致性,服务器端使用GPS坐标地图辅助进行配合,即规定用户可以登录的位置,当用户的认证信息发送至认证服务器时,服务器同样利用算法将所规定的坐标经纬度(范围)与时间或事件就行混合计算,与用户认证信息逐一对比,如果一组相同即认证通过,反之认证失败。
实施例3
本实施例的动态密码令牌身份认证方法包括:动态密码生成步骤和动态密码认证步骤;动态密码生成步骤包括:获取用户标识码(如,用户通过手机下载唯一标识码123123123);获取晶振时间数据;根据用户标识码(123123123)和晶振时间数据通过加密算法生成动态密码;向用户显示动态密码;动态密码认证步骤包括:接收用户输入的用户名和动态密码;根据用户名从预存储的用户名与用户标识码绑定关系中获取对应的用户标识码(例如,用户名和唯一码的绑定关系为:手机用户A与唯一标识码123123123进行绑定,在用户A的手机中进行动态密码计算时123123123作为用户标识参与计算);从系统时钟获取接收到动态密码时的时间参数;根据时间参数和对应的用户标识码(123123123)和加密算法生成校验码;判断用户输入的动态密码是否与校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (21)
1.一种动态密码令牌身份认证方法,其特征是,所述的方法包括:动态密码生成步骤和动态密码认证步骤;
所述的动态密码生成步骤包括:
扫描用户指纹图像生成用户指纹数据;
获取扫描用户指纹图像时的晶振时间数据;
根据扫描的用户指纹数据、晶振时间数据和加密算法生成动态密码;
向用户显示所述的动态密码;
所述的动态密码认证步骤包括:
接收用户输入的动态密码;
从预存储的指纹数据中获取对应用户的指纹数据;
从系统时钟获取接收到所述动态密码时的时间参数;
根据所述的对应用户的指纹数据、时间参数和加密算法生成校验码;
判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
2.根据权利要求1所述的方法,其特征是,根据所述的对应用户的指纹数据、时间参数和加密算法生成校验码包括:
生成以所述时间参数为基准的具有前后时间漂移关系的一组时间数据;
将所述的对应用户的指纹数据分别与所述一组时间数据中的每一个时间数据进行加密计算,生成对应的多个校验码。
3.根据权利要求2所述的方法,其特征是,所述的判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息包括:
判断用户输入的动态密码是否与所述的多个校验码中的一个校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
4.根据权利要求3所述的方法,其特征是,所述的动态密码认证步骤还包括:根据所述的晶振时间数据和所述的一组时间数据,确定所述晶振时间数据相对所述时间参数的时间漂移量,并存储所述的时间漂移量与用户指纹数据的映射关系。
5.根据权利要求4所述的方法,其特征是,所述的动态密码认证步骤还包括:根据所述的时间漂移量与用户指纹数据的映射关系确定出计算校验码的时间数据。
6.一种动态密码令牌移动终端,其特征是,所述的移动终端包括:
指纹扫描单元,用于扫描用户指纹图像;
晶振时间获取单元,用于获取扫描用户指纹图像时的晶振时间数据;
动态密码生成单元,用于根据扫描的用户指纹数据、晶振时间数据和加密算法生成动态密码;
动态密码显示单元,用于向用户显示所述的动态密码。
7.根据权利要求6所述的移动终端,其特征是,所述的移动终端还包括:
数据存储单元,用于存储用户指纹数据和加密算法;
指纹开关单元,用于根据扫描的用户指纹数据与存储的用户指纹数据的一致性比对结果执行开机动作。
8.一种动态密码令牌身份认证系统,其特征是,所述的系统包括:动态密码令牌移动终端和认证服务器;
所述的动态密码令牌移动终端包括:
指纹扫描单元,用于扫描用户指纹图像;
晶振时间获取单元,用于获取扫描用户指纹图像时的晶振时间数据;
动态密码生成单元,用于根据扫描的用户指纹数据、晶振时间数据和加密算法生成动态密码;
动态密码显示单元,用于向用户显示所述的动态密码;
所述的认证服务器包括:
动态密码接受单元,用于接收用户输入的动态密码;
指纹数据获取单元,用于从预存储的用户指纹数据中获取对应的用户指纹数据;
时间参数获取单元,用于从系统时钟获取接收到所述的动态密码时的时间参数;
校验码生成单元,用于根据获取的对应的用户指纹数据、时间参数和加密算法生成校验码;
动态密码校验单元,用于判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
9.根据权利要求8所述的系统,其特征是,所述的校验码生成单元,生成以所述时间参数为基准的具有前后时间漂移关系的一组时间数据,并将所述的对应用户的指纹数据分别与所述一组时间数据中的每一个时间数据进行加密计算,生成对应的多个校验码。
10.根据权利要求9所述的系统,其特征是,所述的动态密码校验单元,判断用户输入的动态密码是否与所述的多个校验码中的一个校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
11.根据权利要求8所述的系统,其特征是,所述的认证服务器还包括:
时间漂移量获取单元,用于根据所述的晶振时间数据和所述的一组时间数据确定所述晶振时间数据相对所述时间参数的时间漂移量;
时间漂移量存储单元,用于存储所述的时间漂移量与用户指纹数据的映射关系;
时间数据确定单元,用于根据所述的时间漂移量与用户指纹数据的映射关系确定出计算校验码的时间数据。
12.一种动态密码令牌身份认证方法,其特征是,所述的方法包括:动态密码生成步骤和动态密码认证步骤;
所述的动态密码生成步骤包括:
采集用户所处地理位置的经纬度数据;
获取采集所述经纬度数据时的晶振时间数据;
根据所述的经纬度数据、晶振时间数据、用户标识和加密算法生成动态密码;
向用户显示所述的动态密码;
所述的动态密码认证步骤包括:
接收用户输入的动态密码;
根据用户标识从预存储的位置数据中获取对应用户的限定经纬度数据;
从系统时钟获取接收到所述的动态密码时的时间参数;
根据获取的经纬度数据、时间参数、用户标识和加密算法生成校验码;
判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
13.根据权利要求12所述的方法,其特征是,所述的根据获取的限定经纬度数据、标准时间数据、用户标识和与加密算法生成校验码包括:
预先存储用于限定用户活动范围的多组经纬度数据;
将标准时间数据和用户标识分别与所述的多组经纬度数据中的每一组经纬度数据进行加密计算,生成多个校验码。
14.根据权利要求13所述的方法,其特征是,所述的判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息包括:
判断用户输入的动态密码是否与所述的多个校验码中的一个校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
15.根据权利要求12所述的方法,其特征是,所述的方法还包括:动态密码触发步骤,所述的动态密码触发步骤包括:
扫描用户指纹图像生成用户指纹数据;
将扫描的用户指纹数据与预存储的用户指纹数据进行一致性对比,如果是则触发所述的动态密码生成步骤。
16.一种动态密码令牌移动终端,其特征是,所述的移动终端包括:
GPS单元,用于采集用户所处地理位置的经纬度数据;
晶振时间获取单元,用于获取采集所述经纬度数据时的晶振时间数据;
动态密码生成单元,用于根据所述的经纬度数据、晶振时间数据、用户标识和加密算法生成动态密码;
动态密码显示单元,用于向用户显示所述的动态密码。
17.根据权利要求16所述的移动终端,其特征是,所述的移动终端包括:
指纹扫描单元,用于扫描用户指纹图像生成用户指纹数据;
指纹存储单元,用于存储用户指纹数据;
指纹开关单元,用于根据扫描的用户指纹数据与存储的用户指纹数据的一致性比对结果执行开机动作。
18.一种动态密码令牌身份认证系统,其特征是,所述的系统包括:动态密码令牌移动终端和认证服务器;
所述的动态密码令牌移动终端包括:
GPS单元,用于采集用户所处地理位置的经纬度数据;
晶振时间获取单元,用于获取采集所述经纬度数据时的晶振时间数据;
动态密码生成单元,用于根据所述的经纬度数据、晶振时间数据、用户标识和加密算法生成动态密码;
动态密码显示单元,用于向用户显示所述的动态密码;
所述的认证服务器包括:
动态密码接收单元,用于接收用户输入的动态密码;
位置数据获取单元,用于根据用户标识从预存储的位置数据中获取对应用户的限定经纬度数据;
时间参数获取单元,用于从系统时钟获取接收到所述的动态密码时的时间参数;
校验码生成单元,用于根据获取的经纬度数据、时间参数、用户标识和加密算法生成校验码;
动态密码校验单元,用于判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
19.根据权利要求18所述的系统,其特征是,所述的认证服务器包括:
位置数据存储单元,存储用于限定用户活动范围的多组经纬度数据;
所述的校验码生成单元,将时间参数和用户标识分别与所述的多组经纬度数据中的每一组经纬度数据进行加密计算,生成多个校验码。
20.根据权利要求19所述的系统,其特征是,所述的动态密码校验单元,判断用户输入的动态密码是否与所述的多个校验码中的一个校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
21.一种动态密码令牌身份认证方法,其特征是,所述的方法包括:动态密码生成步骤和动态密码认证步骤;
所述的动态密码生成步骤包括:
获取用户标识码;
获取晶振时间数据;
根据所述的用户标识码和晶振时间数据通过加密算法生成动态密码;
向用户显示所述的动态密码;
所述的动态密码认证步骤包括:
接收用户输入的用户名和动态密码;
根据用户名从预存储的用户名与用户标识码绑定关系中获取对应的用户标识码;
从系统时钟获取接收到所述的动态密码时的时间参数;
根据时间参数和对应的用户标识码和加密算法生成校验码;
判断用户输入的动态密码是否与所述的校验码相一致,如果是则输出身份认证成功信息,如果否则输出身份认证失败信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100727879A CN102123033A (zh) | 2011-03-23 | 2011-03-23 | 一种动态密码令牌身份认证方法、移动终端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100727879A CN102123033A (zh) | 2011-03-23 | 2011-03-23 | 一种动态密码令牌身份认证方法、移动终端及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102123033A true CN102123033A (zh) | 2011-07-13 |
Family
ID=44251494
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100727879A Pending CN102123033A (zh) | 2011-03-23 | 2011-03-23 | 一种动态密码令牌身份认证方法、移动终端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102123033A (zh) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
CN103413080A (zh) * | 2013-08-20 | 2013-11-27 | 苏州跨界软件科技有限公司 | 一种基于手势的密码保护实现方法 |
CN103428351A (zh) * | 2012-05-23 | 2013-12-04 | 富泰华工业(深圳)有限公司 | 电子装置的解锁密码鉴权系统及方法 |
CN103873247A (zh) * | 2012-12-14 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种动态口令的生成方法、设备和认证方法与系统 |
CN104468581A (zh) * | 2014-12-10 | 2015-03-25 | 小米科技有限责任公司 | 登录应用程序的方法及装置 |
CN104802754A (zh) * | 2015-05-20 | 2015-07-29 | 张彬彬 | 指纹识别式汽车防盗器 |
CN104852928A (zh) * | 2015-06-01 | 2015-08-19 | 上海雷腾软件股份有限公司 | 指纹加密鉴权方法 |
CN105427105A (zh) * | 2014-09-11 | 2016-03-23 | 中兴通讯股份有限公司 | 一种移动支付方法、系统及设备 |
CN105491077A (zh) * | 2016-02-26 | 2016-04-13 | 浙江维尔科技股份有限公司 | 一种身份认证的系统 |
CN105610873A (zh) * | 2016-03-22 | 2016-05-25 | 广东欧珀移动通信有限公司 | 身份验证方法及装置 |
CN105791277A (zh) * | 2016-02-26 | 2016-07-20 | 浙江维尔科技股份有限公司 | 一种身份认证的方法 |
CN105790951A (zh) * | 2016-02-26 | 2016-07-20 | 浙江维尔科技股份有限公司 | 一种身份认证的装置以及智能终端 |
CN106161475A (zh) * | 2016-09-12 | 2016-11-23 | 沈书荣 | 用户鉴权的实现方法和装置 |
WO2017000340A1 (zh) * | 2015-07-01 | 2017-01-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种加密方法及装置 |
CN106330448A (zh) * | 2015-06-30 | 2017-01-11 | 华为软件技术有限公司 | 一种用户合法性验证方法、装置及系统 |
CN106453245A (zh) * | 2016-08-30 | 2017-02-22 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
CN107332809A (zh) * | 2016-04-29 | 2017-11-07 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
CN108563934A (zh) * | 2018-03-09 | 2018-09-21 | 青岛海信移动通信技术股份有限公司 | 一种指纹解锁的方法及装置 |
CN109598109A (zh) * | 2018-12-06 | 2019-04-09 | 国网辽宁省电力有限公司锦州供电公司 | 基于gps对时报文的电力缴费机随机密码解锁方法 |
CN112039676A (zh) * | 2020-09-01 | 2020-12-04 | 中国银行股份有限公司 | 一种Token动态验证码安全生成方法、装置及设备 |
CN113014400A (zh) * | 2015-02-17 | 2021-06-22 | 维萨国际服务协会 | 用户和移动装置的安全认证 |
CN114157693A (zh) * | 2021-11-30 | 2022-03-08 | 四川虹美智能科技有限公司 | 通信设备的上电认证方法、通信模块和服务器 |
CN114898510A (zh) * | 2022-05-11 | 2022-08-12 | 中国矿业大学 | 一种金融密码获取方法、系统、金融设备及可存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101631023A (zh) * | 2009-07-31 | 2010-01-20 | 北京飞天诚信科技有限公司 | 身份认证的方法和系统 |
CN101877195A (zh) * | 2009-04-28 | 2010-11-03 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
CN101923660A (zh) * | 2010-09-07 | 2010-12-22 | 谈剑锋 | 基于rfid的动态密码身份认证系统及方法 |
-
2011
- 2011-03-23 CN CN2011100727879A patent/CN102123033A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877195A (zh) * | 2009-04-28 | 2010-11-03 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
CN101631023A (zh) * | 2009-07-31 | 2010-01-20 | 北京飞天诚信科技有限公司 | 身份认证的方法和系统 |
CN101923660A (zh) * | 2010-09-07 | 2010-12-22 | 谈剑锋 | 基于rfid的动态密码身份认证系统及方法 |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685093B (zh) * | 2011-12-08 | 2015-12-09 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
CN103428351A (zh) * | 2012-05-23 | 2013-12-04 | 富泰华工业(深圳)有限公司 | 电子装置的解锁密码鉴权系统及方法 |
CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
CN103873247A (zh) * | 2012-12-14 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种动态口令的生成方法、设备和认证方法与系统 |
CN103413080A (zh) * | 2013-08-20 | 2013-11-27 | 苏州跨界软件科技有限公司 | 一种基于手势的密码保护实现方法 |
CN105427105A (zh) * | 2014-09-11 | 2016-03-23 | 中兴通讯股份有限公司 | 一种移动支付方法、系统及设备 |
CN104468581A (zh) * | 2014-12-10 | 2015-03-25 | 小米科技有限责任公司 | 登录应用程序的方法及装置 |
CN104468581B (zh) * | 2014-12-10 | 2018-03-02 | 小米科技有限责任公司 | 登录应用程序的方法及装置 |
CN113014400B (zh) * | 2015-02-17 | 2024-05-31 | 维萨国际服务协会 | 用户和移动装置的安全认证 |
CN113014400A (zh) * | 2015-02-17 | 2021-06-22 | 维萨国际服务协会 | 用户和移动装置的安全认证 |
CN104802754A (zh) * | 2015-05-20 | 2015-07-29 | 张彬彬 | 指纹识别式汽车防盗器 |
CN104852928A (zh) * | 2015-06-01 | 2015-08-19 | 上海雷腾软件股份有限公司 | 指纹加密鉴权方法 |
CN106330448A (zh) * | 2015-06-30 | 2017-01-11 | 华为软件技术有限公司 | 一种用户合法性验证方法、装置及系统 |
CN106330448B (zh) * | 2015-06-30 | 2020-03-10 | 华为技术有限公司 | 一种用户合法性验证方法、装置及系统 |
WO2017000340A1 (zh) * | 2015-07-01 | 2017-01-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种加密方法及装置 |
CN105790951B (zh) * | 2016-02-26 | 2019-03-22 | 浙江维尔科技股份有限公司 | 一种身份认证的装置以及智能终端 |
CN105790951A (zh) * | 2016-02-26 | 2016-07-20 | 浙江维尔科技股份有限公司 | 一种身份认证的装置以及智能终端 |
CN105491077A (zh) * | 2016-02-26 | 2016-04-13 | 浙江维尔科技股份有限公司 | 一种身份认证的系统 |
CN105791277A (zh) * | 2016-02-26 | 2016-07-20 | 浙江维尔科技股份有限公司 | 一种身份认证的方法 |
CN105491077B (zh) * | 2016-02-26 | 2019-02-12 | 浙江维尔科技股份有限公司 | 一种身份认证的系统 |
CN105791277B (zh) * | 2016-02-26 | 2019-03-22 | 浙江维尔科技股份有限公司 | 一种身份认证的方法 |
CN105610873A (zh) * | 2016-03-22 | 2016-05-25 | 广东欧珀移动通信有限公司 | 身份验证方法及装置 |
CN107332809B (zh) * | 2016-04-29 | 2020-11-24 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
CN107332809A (zh) * | 2016-04-29 | 2017-11-07 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
CN106453245B (zh) * | 2016-08-30 | 2019-11-15 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
CN106453245A (zh) * | 2016-08-30 | 2017-02-22 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
CN106161475B (zh) * | 2016-09-12 | 2020-06-05 | 沈书荣 | 用户鉴权的实现方法和装置 |
CN106161475A (zh) * | 2016-09-12 | 2016-11-23 | 沈书荣 | 用户鉴权的实现方法和装置 |
CN108563934A (zh) * | 2018-03-09 | 2018-09-21 | 青岛海信移动通信技术股份有限公司 | 一种指纹解锁的方法及装置 |
CN108563934B (zh) * | 2018-03-09 | 2020-07-10 | 青岛海信移动通信技术股份有限公司 | 一种指纹解锁的方法及装置 |
CN109598109A (zh) * | 2018-12-06 | 2019-04-09 | 国网辽宁省电力有限公司锦州供电公司 | 基于gps对时报文的电力缴费机随机密码解锁方法 |
CN112039676A (zh) * | 2020-09-01 | 2020-12-04 | 中国银行股份有限公司 | 一种Token动态验证码安全生成方法、装置及设备 |
CN114157693A (zh) * | 2021-11-30 | 2022-03-08 | 四川虹美智能科技有限公司 | 通信设备的上电认证方法、通信模块和服务器 |
CN114898510A (zh) * | 2022-05-11 | 2022-08-12 | 中国矿业大学 | 一种金融密码获取方法、系统、金融设备及可存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102123033A (zh) | 一种动态密码令牌身份认证方法、移动终端及系统 | |
CN202059427U (zh) | 一种动态密码令牌装置及系统 | |
US20080305769A1 (en) | Device Method & System For Facilitating Mobile Transactions | |
US10979421B2 (en) | Identity authentication using a barcode | |
EP2552142A1 (en) | Authentication method and system using portable terminal | |
US11038684B2 (en) | User authentication using a companion device | |
EP3525181B1 (en) | Identity validity verification method and electronic terminal | |
JP2018532301A (ja) | 本人認証方法及び装置 | |
CN108335108A (zh) | 一种二维码安全移动支付方法及系统 | |
JP2009193272A (ja) | 認証システム及び携帯端末 | |
US7023362B2 (en) | Positional information storage system and method, semiconductor memory, and program | |
JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
WO2016125494A1 (ja) | 電子ペン、端末、署名照合システム、署名照合方法および記録媒体 | |
JP2003208409A (ja) | 認証システム及び認証方法 | |
CN112351043A (zh) | 车载导航工厂设置密码管理方法和系统 | |
US20030014648A1 (en) | Customer authentication system, customer authentication method, and control program for carrying out said method | |
KR20110005614A (ko) | 위치 기반 무선 오티피 제공 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
JP2014002572A (ja) | Gps機能を利用した相互認証システム及び相互認証方法 | |
JP4883778B2 (ja) | 認証デバイスによって情報機器を認証する認証方法及び認証システム | |
KR102117871B1 (ko) | 공개키 및 개인키 요소들의 분산저장을 통한 간편인증 방법 및 시스템 | |
JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
CN113672886A (zh) | 提示方法和装置 | |
JP2006302116A (ja) | 認証システム、認証サーバ、端末装置、認証方法およびプログラム | |
JP2008191733A (ja) | 登録処理システム及び2次元コード作成装置 | |
CN202077040U (zh) | 一种动态密码令牌装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110713 |