CN102790674A - 身份验证方法、设备和系统 - Google Patents

身份验证方法、设备和系统 Download PDF

Info

Publication number
CN102790674A
CN102790674A CN2011101311663A CN201110131166A CN102790674A CN 102790674 A CN102790674 A CN 102790674A CN 2011101311663 A CN2011101311663 A CN 2011101311663A CN 201110131166 A CN201110131166 A CN 201110131166A CN 102790674 A CN102790674 A CN 102790674A
Authority
CN
China
Prior art keywords
terminal equipment
information
server
operation request
business operation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011101311663A
Other languages
English (en)
Other versions
CN102790674B (zh
Inventor
刘大林
蔡勇
茹新峰
吴斌
黄建康
张小龙
徐君
吴海波
隋东平
魏丽萍
魏萌
赵静
吴念峰
王静华
崔晓珂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201110131166.3A priority Critical patent/CN102790674B/zh
Publication of CN102790674A publication Critical patent/CN102790674A/zh
Priority to HK12113365.6A priority patent/HK1172751A1/zh
Application granted granted Critical
Publication of CN102790674B publication Critical patent/CN102790674B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本申请实施例公开了一种身份验证方法、设备和系统,通过应用本申请实施例的技术方案,可以在接收到业务操作请求时,触发预先设置的绑定终端设备进行验证,并根据返回的验证信息和环境信息与该业务操作请求所对应的信息进行匹配判断,只有匹配成功才会执行相应的业务操作请求,从而,简化操作者的操作程序,避免了手动输入验证信息所带来的繁琐操作以及安全漏洞,同时,辅以环境信息的验证,保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配,进一步提高了业务处理的安全性。

Description

身份验证方法、设备和系统
技术领域
本申请涉及通信技术领域,特别涉及一种身份验证方法、设备和系统。
背景技术
随着电子技术、无线通信业务和基于互联网的业务的高速发展,在现实生活,以及基于网络进行的业务处理的过程中,越来越多的操作都需要对使用者身份进行验证,以判断该次操作是否合法,比如开门、打开汽车、ATM(Automatic Teller Machine,自动柜员机)取款、网上支付、网上购物等。
身份验证又称鉴权,是指通过一定的手段,完成对用户身份的确认。
在现有技术中,除了应用固定密码或身份标识的身份验证外,还有保密程度更好、破译难度更大、部署方式更灵活的动态口令(One Time Password,OTP)验证。
动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,动态令牌即是用来生成动态口令终端。
OTP技术分为三种形式:时间同步、事件同步、挑战/应答。
(1)时间同步
原理是基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的令牌,一般每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,这种技术对应的终端是硬件令牌。
(2)事件同步
基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法中运算出一致的密码。
(3)挑战/应答
常用于的网上业务,在网站/应答上输入服务端下发的挑战码,动态令牌输入该挑战码,通过内置的算法,生成一个6/8位的随机数字,口令一次有效,这种技术目前应用最为普遍,包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。
OTP生成终端主流的有短信密码、动态令牌从终端来分类包含硬件令牌和手机令牌两种,手机令牌是安装在手机上的客户端软件。
动态口令认证系统由动态口令认证服务器集群、动态口令令牌以及动态口令管理服务站点组成。
动态口令认证服务器群包含动态口令认证服务器与备份动态口令认证服务器,其是动态口令认证系统的核心部分,安装在机房内,与业务系统服务器通过局域网相连,为内外部用户提供强身份认证,根据业务系统的授权,访问系统资源。动态口令认证服务器具有自身数据安全保护功能,所用户数据经加密后存储在数据库中,动态口令认证服务器与动态口令管理工作站的数据交换也是将数额变换后,以加密方式在网上传输。备份认证服务器是动态口令认证服务器的完全备份,它能够在动态口令认证服务器发生故障或检修时及时接管认证工作。
动态口令管理服务站点包括管理员服务以及用户自助服务。
管理员服务:网络管理员可以进行网络配置、动态口令令牌的绑定、激活、用户信息修改、服务统计和用户查询等操作。
用户自助服务:终端用户可以对动态口令令牌的状态进行修改,包括挂失、停用等。
在实现本申请实施例的过程中,申请人发现现有技术至少存在以下问题:
传统OTP方案是口令生成器生成口令,使用者阅读得到口令,然后在验证服务里输入口令完成验证。但是,这样的技术方案的实际使用并不方便,所有的OTP都要用户手工输入动态生成的口令进行验证,并且,这样的技术方案存在安全风险,因为OTP系统因为需要用户输入,所以,会存在仿冒网站进行钓鱼的可能性。
发明内容
本申请实施例提供一种身份验证方法、设备和系统,解决在现有技术中存在操作复杂以及手动输入信息存在安全缺陷的问题。
为达到上述目的,本申请实施例一方面提供了一种身份验证方法,包括:
当服务器接收到一个业务操作请求时,所述服务器向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示;
当所述服务器接收到所述绑定终端设备根据所述验证指示返回的验证信息和环境信息后,判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配;
如果匹配,所述服务器执行所述业务操作请求。
另一方面,本申请实施例还提供了一种服务器,包括:
接收模块,用于接收各终端设备上报的消息;
指示模块,用于当所述接收模块接收到一个业务操作请求时,向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示;
验证模块,用于当所述接收模块接收到所述绑定终端设备根据所述指示模块的验证指示返回的验证信息和环境信息后,判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配;
处理模块,用于在所述验证模块的判断结果为匹配时,执行所述业务操作请求。
另一方面,本申请实施例还提供了一种终端设备,作为至少一个用户在至少一项业务中的绑定终端设备,应用于系统中,包括:
信息获取模块,用于预存验证信息,并获取当前所述终端设备的环境信息;
接收模块,用于接收服务器发送的验证指示;
提示模块,用于在所述接收模块接收到验证指示时,提示是否进行验证响应,并接收相应的指示;
反馈模块,用于当所述提示模块接收到确认进行验证响应的指示时,将所述信息获取模块预存的验证信息,以及所述信息获取模块所获取到的当前所述终端设备的环境信息发送至所述服务器。
另一方面,本申请实施例还提供了一种身份验证系统,其特征在于,包括:
服务器,用于在接收到业务操作请求时,向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示,并在接收到所述绑定终端设备根据所述验证指示返回的验证信息和环境信息后,判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配,如果匹配,则执行所述业务操作请求,如果不匹配,则拒绝所述业务操作请求。
终端设备,作为所述业务操作请求的发起者所预先设置的绑定终端设备应用于系统中,用于接收所述服务器发送的验证指示,并在确认进行验证响应时,根据所述验证指示向所述服务器返回验证信息和环境信息。
与现有技术相比,本申请实施例具有以下优点:
通过应用本申请实施例的技术方案,可以在接收到业务操作请求时,触发预先设置的绑定终端设备进行验证,并根据返回的验证信息和环境信息与该业务操作请求所对应的信息进行匹配判断,只有匹配成功才会执行相应的业务操作请求,从而,简化操作者的操作程序,避免了手动输入验证信息所带来的繁琐操作以及安全漏洞,同时,辅以环境信息的验证,保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配,进一步提高了业务处理的安全性。
附图说明
图1为本申请实施例提出的一种身份验证方法的流程示意图;
图2为本申请实施例所提出的一种身份验证方法中对端绑定终端设备侧的处理流程示意图;
图3为本申请实施例所提出的一种身份验证方法的具体的应用场景的系统结构示意图;
图4为本申请实施例所提出的一种具体应用场景中的身份验证方法的流程示意图;
图5为本申请实施例提出的一种身份验证系统的结构示意图;
图6为本申请实施例提出的一种服务器的结构示意图;
图7为本申请实施例提出的一种终端设备的结构示意图。
具体实施方式
如背景技术所述,在现实世界及互联网上很多敏感操作都需要对使用者身份进行验证,以判断该次操作是否合法,比如开门、打开汽车、ATM机取款、网上支付、网上购物等。但现有的技术方案中的验证方式无论是静态验证还是动态验证都需要依赖繁琐的手动输入操作,以及存在钓鱼隐患等安全漏洞。
基于此,本申请实施例提出了一种通过触发绑定终端设备直接上报预存的验证信息和实际采集的环境信息的方式进行身份验证,一方面简化操作者的操作程序,避免了手动输入验证信息所带来的繁琐操作以及安全漏洞,同时,辅以环境信息的验证,保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配,进一步提高了业务处理的安全性。
如图1所示,为本申请实施例提出的一种身份验证方法的流程示意图,该方法具体包括以下步骤:
步骤S101、当服务器接收到一个业务操作请求时,该服务器向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示。
在具体的应用场景中,本步骤之前还包括相应的绑定终端设备的配置过程,具体包括以下处理流程:
(1)服务器根据相应的指示信息,记录各用户在各类型的业务操作中是否需要进行身份验证。
此过程实际为具体业务操作是否需要进行身份验证的配置过程,用户可以选择安全私密性较高,或较重要的业务操作设置身份验证需求。所有设置了身份验证需求的业务操作被相应的用户触发时,都会进行相应的身份验证处理,验证成功,则执行相应的业务操作,反之,如果验证失败,则拒绝执行相应的业务操作。
在实际的应用场景中,用户可以根据自身需要进行身份验证需求的设定,具体的设定方式,即上述的“相应的指示信息”,可以包括用户通过具体的移动终端向服务器发送的设置请求消息,也可以包括用户向相应的运营商或具有操作管理权限的服务商提出请求,然后相应的运营商或服务商对服务器发出的配置指令。具体指示信息形式的变化并不会影响本申请的保护范围。
另一方面,对于一些安全性需求较低的业务操作,用户可以选择不再进行身份验证,因此,服务器中记录相应的业务不需要进行身份验证,当接收到这样的业务的操作请求时,服务器将直接执行该业务操作,而不再进行身份验证。
上述设置可根据业务是否需要进行身份验证进行灵活设定,用户也可根据自身需要进行相应的设定,这样一方面保证了重要业务的安全性,另一方面也可以使一些日常基本业务(例如手机上网、彩信、电话等基本操作)避免身份验证,提高相应业务操作的处理效率。
(2)如果所记录的结果为需要进行身份验证,则服务器进一步确定各用户在各类型的业务操作中的绑定终端设备。
本步骤是在设置身份验证的前提下,进行绑定终端设备的设置,由于绑定终端设备在本申请所提出的技术方案中担负着进行身份验证相关信息的反馈的重要职责,所以,用户在进行绑定终端设备的设置时,可以选择自己随身携带的常用移动终端,例如,手机、能够进行无线通信的PDA、或者笔记本电脑等设备,具体绑定移动终端的类型并不会影响本申请的保护范围。
当然,在具体的实践过程中,用户可以为不同的业务设置相同的绑定终端设备,也可以分别为不同的业务设置不同的绑定终端设备,甚至可以为一个业务设置多个绑定终端设备(具体地,可以为多个绑定终端设备设置相应的优先级,低优先级的绑定终端设备作为高优先级的绑定终端设备的备份,以便在高优先级的绑定终端设备无法应用时,启用低优先级的绑定终端设备进行相应的处理),这样的变化可以根据用户的实际需求进行调整。
(3)服务器记录各绑定终端设备的识别信息和通信路径。
上述信息的记录保证了后续服务器可以与绑定终端设备建立相应的通信。
具体的识别信息和通信路径可以是通信号码、即时通讯帐号、邮箱等,具体可根据实际需要进行调整,只要能够保证服务器找到绑定终端设备,并与之正常建立通信即可。
在完成了上述的(1)至(3)的前期设置后,服务器中存储了各用户所对应的各种业务的绑定终端设备的信息,相应的的步骤S101的处理过程如下:
当服务器接收到一个业务操作请求时,服务器判断业务操作请求的发起者在相应的业务操作类型中是否需要进行身份验证,如果不需要,服务器直接执行该业务操作请求;如果需要,服务器向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示。
需要指出的是,当服务器发送了相应的验证指示后,在对端的绑定终端设备中的处理流程如图2所示,包括以下步骤:
步骤S201、当绑定终端设备接收到验证指示时,绑定终端设备提示是否进行验证响应。
具体的提示方式可以是弹出相应的提示,等待用户的确认或拒绝操作,当然也可以是其他能够使用户进行确认操作的提示方式。例如:通过触发短信服务并等待用户回复的确认或拒绝短信。本申请实施例中对具体的提示方式的类型不作限定。
步骤S202、当绑定终端设备接收到确认进行验证响应的指示时,绑定终端设备将自身预存的验证信息,以及当前绑定终端设备的环境信息发送至服务器。
需要指出的是,上述的指示具体为绑定终端设备的使用者输入的确认进行验证响应的指示,在实际的应用场景中,具体的输入方式可以包括多种,例如:触摸屏输入、语音输入、按键/按键组合输入、短信回复、生物特征输入(以指纹、视网膜等验证来触发的输入),具体的输入方式与前述的提示方式相对应,相应的变化可以根据实际需要进行,均属于本申请的保护范围。
在步骤S202中,绑定终端所反馈的信息包括以下两部分:
(1)绑定终端设备预存的验证信息,具体为预存的验证口令和/或用户标识信息。
例如用户提前预存在绑定终端设备中的与各业务相对应的用户名信息和密码信息等。
由于验证信息已经预先存储,所以,无需用户手动输入。
(2)当前绑定终端设备的环境信息,至少包括以下信息中的一项或多项:
绑定终端设备的硬件标识信息,绑定终端设备中所安装软件的标识信息,绑定终端设备当前所处地理位置的识别信息。
本申请实施例中对上述信息的具体采集方式不作限定。
需要指出的是,在绑定终端设备上,如果用户在预定的时间范围内没有进行确认或拒绝指示,那么可以根据预定的规则进行相应的处理,例如,如果用户在预定的时间范围内没有进行相应的指示,则默认拒绝指示,放弃进行信息反馈。
当然,如果由于绑定终端设备在相应的响应时间范围内没有放弃进行反馈,或反馈过程中信息传输失败,而导致服务器在预定的时间范围内没有成功接收到绑定终端设备的信息反馈,则服务器侧可根据预设的规则进行缺省处理,例如拒绝相应的业务操作请求。
具体的绑定终端设备和服务器中所设置的处理方式规则可以根据实际需要进行调整,这样的变化并不影响本申请的保护范围。
而如果绑定终端设备反馈了相应的信息,且服务器正确接收到了相应的信息,则继续执行步骤S102。
步骤S102、当服务器接收到绑定终端设备根据验证指示返回的验证信息和环境信息后,判断验证信息和环境信息与业务操作请求所对应的信息是否匹配,如果匹配,执行步骤S103;如果不匹配,执行步骤S104。
需要指出的是,上述的匹配判断包括两方面的内容:
(1)验证信息是否正确。
服务器中保存了该业务操作请求所对应的业务操作对应于相应的用户的验证信息,例如用户名和密码,那么,服务器可以将记录的验证信息和绑定终端设备反馈的验证信息进行比较,判断绑定终端设备反馈的验证信息是否正确。如果不正确,则确定接收到的验证信息有误,可能为非法或伪造用户的范文和反馈。
(2)环境信息的匹配。
此部分信息有着很强的唯一性和不可伪造性,例如:
绑定终端设备的硬件标识信息或绑定终端设备中所安装软件的标识信息可以准确的鉴定绑定终端设备的真伪,确定接收到的反馈信息是否是真实的绑定终端设备所发送的。当然,前提是服务器中提前存储了相应的真实绑定终端设备的硬件标识信息或所安装软件的标识信息。
而绑定终端设备当前所处地理位置的识别信息则可以对一些位置性较强的业务进行识别,例如对于银行卡取款业务,用户随身携带的绑定移动终端所反馈的当前地理位置应与进行取款操作的实际地理位置相一致,否则,可以确认用户不在取款业务的现场,取款操作不是由用户本人进行操作的,相应的取款业务的安全性受到威胁。相应的地理位置的识别信息可以通过GPS、WLAN等多种网络形式进行确定,这样的变化并不影响本申请的保护范围。
步骤S103、服务器执行业务操作请求。
步骤S104、服务器拒绝业务操作请求。
需要进一步指出的是,为了防止有人仿冒绑定终端设备进行信息截获或伪造反馈信息,所以,服务器拒绝业务操作请求之后,还包括向绑定终端设备发送告警指示的操作,以使用户通过绑定终端设备所接收到的告警指示了解验证失败的业务操作请求,如果验证失败的业务操作请求并不是用户自己发出,或者用户并未确认进行验证信息的反馈,那么,则可以确认存在业务非法触发或者伪造信息反馈的情况,用户可以采取相应的应对措施(例如修改验证信息,变更绑定终端设备等措施),避免自身的业务利益受到损失,进一步提高业务安全性。
与现有技术相比,本申请实施例具有以下优点:
通过应用本申请实施例的技术方案,可以在接收到业务操作请求时,触发预先设置的绑定终端设备进行验证,并根据返回的验证信息和环境信息与该业务操作请求所对应的信息进行匹配判断,只有匹配成功才会执行相应的业务操作请求,从而,简化操作者的操作程序,避免了手动输入验证信息所带来的繁琐操作以及安全漏洞,同时,辅以环境信息的验证,保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配,进一步提高了业务处理的安全性。
下面,结合具体的应用场景,对本申请实施例所提出的技术方案进行说明。
本申请实施例所提出的技术方案所应用的具体系统场景的示意图如图3所示,具体包括:
验证服务器、各业务的业务服务器和绑定终端设备。
在实际的操作场景中,上述的验证服务器、各业务的业务服务器(即虚线框内的设备)可以由一个服务器来充当,即身份验证和业务执行由同一个服务器来执行,当然,也可以设置多个业务服务器,分别执行不同的业务操作,也可以设置多个验证服务器,对一个或多个业务进行验证,从而,分担各服务器上的处理量,达到业务处理量和/或验证处理量的均衡。这样服务器部署方式的变化并不会影响本申请的保护范围。
具体的处理流程如图4所示,包括以下步骤:
步骤S401、验证服务器中设置用户的各项业务是否需要进行身份验证,以及用户在需要身份验证的业务中所对应的绑定终端设备和验证信息。
一个移动设备可以作为多个业务的绑定终端设备,绑定多个需要验证服务的业务,例如,一个移动设备绑定多个银行卡后,就能对多个支付服务进行验证。
一个需要身份验证的业务也可以绑定多个移动设备作为绑定终端设备,此时,在多个绑定终端设备之间可建立相应的规则,确定执行身份验证的是哪个绑定终端设备,具体的方法可以包括设定优先级,设定主从关系等。
具体的设置方式可以包括用户直接发送设置指令,或在用户提出申请后,由服务器的管理者进行直接设定。
步骤S402、服务器接收到业务操作请求。
步骤S403、服务器判断该业务操作请求所对应的业务是否需要进行身份验证,如果需要,执行步骤S404;如果不需要,执行步骤S409。
步骤S404、服务器向绑定终端设备发送验证指示。
步骤S405、绑定终端设备接收到验证指示后,提醒用户是否进行验证反馈的确认,如果用户确认进行验证反馈,则执行步骤S406;如果用户拒绝进行验证反馈,或用户在预设的响应周期内没有进行相应的确认操作,则绑定终端设备放弃进行验证反馈,执行步骤S407。
具体的提示方式可以是弹出相应的提示,等待用户的确认或拒绝操作,当然也可以是其他能够使用户进行确认操作的提示方式。
用户对于相应提示的确认方式可以是按一个键或者按键组合,也可以是通过声音识别、指纹识别、网膜识别等识别方式。
相应的,这种与绑定终端设备之间的直接确认操作的方式,使得用户不必再输入客户端或者服务器生成的动态口令进行验证,极大的方便了用户。
步骤S406、绑定终端设备提取相应的验证信息和环境信息,进行反馈。
为了防止第三方通过钓鱼、网络监听等截取客户端发送给验证服务器的验证信息,本申请实施例所提出的技术方案中采用了环境信息和验证信息进行双重验证反馈的机制。
一方面,验证信息是在提前预存在绑定终端设备中的。
另一方面,环境信息则是绑定终端设备当前获取的。
在实际的应用场景中,环境信息包括但不限于:绑定终端设备的硬件ID(Identity,标识)、绑定终端设备的软件ID、绑定终端设备的IP(InternetProtocol,网络互联协议)地址、绑定终端设备当前的地理位置信息。
其中,绑定终端设备当前的地理位置信息可以通过绑定终端设备所携带的GPS等定位装置所获得。
以上环境信息的反馈,保证了可以对绑定终端设备的真实性或与当前业务操作请求之间的位置关联的验证,进一步提高了业务处理的安全性。
步骤S407、服务器判断在预设的反馈周期内是否接收到绑定终端设备的验证反馈,如果接收到,执行步骤S408;如果没有接收到,则执行步骤S410。
预设的反馈周期保证了等候响应的时间不会过长,一方面避免时间过长而给非法用户提供信息截取或盗用的时间,另一方面,也不会因为等候响应的时间过长,而使业务操作请求的身份验证时间影响业务响应效率。
步骤S408、服务器将验证信息和环境信息与业务操作请求相对应的信息进行匹配;如果匹配成功,则执行步骤S409;如果匹配失败,则执行步骤S410。
与前述的步骤S102中的说明相类似,相应的匹配包括两方面的操作:验证信息是否正确,以及环境信息是否匹配。
其中,验证信息只需要与已经存储的信息进行内容比对即可,而环境信息的匹配判断则可能存在多种情况:
如果环境信息指的是绑定终端设备自身的特征环境信息,如硬件ID或软件ID,则需要与服务器中预先存储的相应信息进行比较,判断是否一致,从而确定进行验证信息反馈的是否是真实的绑定终端设备。
如果环境信息指的是绑定终端设备当前所处的位置信息,如绑定终端设备的IP地址或地理位置信息,则需要与业务操作请求所对应的相应位置信息进行比较,判断绑定终端设备是否在业务请求发生地附近,从而判断业务操作请求是否是用户本人发起的。
比如用户使用本申请所提出的技术方案进行取款业务的身份验证,那么,当用户在ATM机取钱时,服务器会比对绑定终端设备反馈的当前的地理位置信息及该ATM机的所在地信息。
如果发现用户不在附近,即可判断为异常业务请求,拒绝执行,反之,如果用户就在附近,则判断为用户发起的合法请求,执行相应的业务操作。
上述将环境信息的引入身份验证处理的好处在于,即使其他使用者获取到相应的验证信息的内容,但其环境信息(如实际地理位置或机器ID等)也会因为匹配不通过而导致业务操作请求被拒绝,保护了用户的业务安全。
步骤S409、服务器执行业务操作请求。
步骤S410、服务器拒绝业务操作请求。
与现有技术相比,本申请实施例具有以下优点:
通过应用本申请实施例的技术方案,可以在接收到业务操作请求时,触发预先设置的绑定终端设备进行验证,并根据返回的验证信息和环境信息与该业务操作请求所对应的信息进行匹配判断,只有匹配成功才会执行相应的业务操作请求,从而,简化操作者的操作程序,避免了手动输入验证信息所带来的繁琐操作以及安全漏洞,同时,辅以环境信息的验证,保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配,进一步提高了业务处理的安全性。
为了实现本申请实施例的技术方案,本申请实施例还提供了一种身份验证系统,其结构示意图如图5所示,具体包括:
服务器51,用于在接收到业务操作请求时,向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示,并在接收到绑定终端设备根据验证指示返回的验证信息和环境信息后,判断验证信息和环境信息与业务操作请求所对应的信息是否匹配,如果匹配,则执行业务操作请求,如果不匹配,则拒绝业务操作请求。
终端设备52,作为业务操作请求的发起者所预先设置的绑定终端设备应用于系统中,用于接收服务器51发送的验证指示,并在确认进行验证响应时,根据验证指示向服务器51返回验证信息和环境信息。
进一步的,服务器51还用于在拒绝业务操作请求之后,向终端设备52发送告警指示。
另一方面,本申请实施例还提供了一种服务器,其结构示意图如图6所示,具体包括:
接收模块61,用于接收各终端设备上报的消息;
指示模块62,用于当接收模块61接收到一个业务操作请求时,向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示;
验证模块63,用于当接收模块61接收到绑定终端设备根据指示模块62的验证指示返回的验证信息和环境信息后,判断验证信息和环境信息与业务操作请求所对应的信息是否匹配;
处理模块64,用于在验证模块63的判断结果为匹配时,执行业务操作请求。
进一步的,该服务器还包括:
记录模块65,用于根据相应的指示信息,记录各用户在各类型的业务操作中是否需要进行身份验证,在需要进行身份验证时,确定各用户在各类型的业务操作中的绑定终端设备,并记录各绑定终端设备的识别信息和通信路径。
其中,指示模块62,具体用于:
当接收模块61接收到一个业务操作请求时,根据记录模块65所记录的信息判断业务操作请求的发起者在相应的业务操作类型中是否需要进行身份验证;
如果需要,则向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示;
如果不需要,则通知处理模块64执行业务操作请求。
进一步的,接收模块61,具体用于:
接收绑定终端设备发送的绑定终端设备中预存的验证信息,以及当前绑定终端设备的环境信息;
其中,绑定终端设备预存的验证信息,具体为预存的验证口令和/或用户标识信息;
当前绑定终端设备的环境信息,至少包括以下信息中的一项或多项:
绑定终端设备的硬件标识信息,绑定终端设备中所安装软件的标识信息,绑定终端设备当前所处地理位置的识别信息。
在实际的应用场景中,处理模块64,还用于:
如果验证模块63的判断结果为不匹配,则拒绝接收模块61所接收的业务操作请求。
其中,指示模块62,还用于在处理模块64拒绝业务操作请求之后,向绑定终端设备发送告警指示。
另一方面,本申请实施例还提供了一种终端设备,作为至少一个用户在至少一项业务中的绑定终端设备,应用于如图5所示的系统中,其结构示意图如图7所示,该终端设备具体包括:
信息获取模块71,用于预存验证信息,并获取当前终端设备的环境信息;
接收模块72,用于接收服务器发送的验证指示;
提示模块73,用于在接收模块72接收到验证指示时,提示是否进行验证响应,并接收相应的指示;
反馈模块74,用于当提示模块73接收到确认进行验证响应的指示时,将信息获取模块71预存的验证信息,以及信息获取模块71所获取到的当前终端设备的环境信息发送至服务器。
其中,提示模块73,具体用于:
接收终端设备的使用者输入的确认进行验证响应的指示。
另一方面,信息获取模块71,具体用于:
预存验证口令和/或用户标识信息作为预存的验证信息;
获取以下信息中的一项或多项作为当前终端设备的环境信息:
终端设备的硬件标识信息,终端设备中所安装软件的标识信息,终端设备当前所处地理位置的识别信息。
进一步的,接收模块72,还用于:
接收服务器在拒绝业务请求消息后,向终端设备发送的告警指示。
与现有技术相比,本申请实施例具有以下优点:
通过应用本申请实施例的技术方案,可以在接收到业务操作请求时,触发预先设置的绑定终端设备进行验证,并根据返回的验证信息和环境信息与该业务操作请求所对应的信息进行匹配判断,只有匹配成功才会执行相应的业务操作请求,从而,简化操作者的操作程序,避免了手动输入验证信息所带来的繁琐操作以及安全漏洞,同时,辅以环境信息的验证,保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配,进一步提高了业务处理的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本申请实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或网络设备等)执行本申请实施例各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请实施例所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请实施例序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本申请实施例的几个具体实施场景,但是,本申请实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请实施例的业务限制范围。

Claims (10)

1.一种身份验证方法,其特征在于,包括:
当服务器接收到一个业务操作请求时,所述服务器向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示;
当所述服务器接收到所述绑定终端设备根据所述验证指示返回的验证信息和环境信息后,判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配;
如果匹配,所述服务器执行所述业务操作请求。
2.如权利要求1所述的方法,其特征在于,所当服务器接收到一个业务操作请求时,所述服务器向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示之前,还包括:
所述服务器根据相应的指示信息,记录各用户在各类型的业务操作中是否需要进行身份验证;
如果需要进行身份验证,所述服务器确定各用户在各类型的业务操作中的绑定终端设备;
所述服务器记录各绑定终端设备的识别信息和通信路径。
3.如权利要求2所述的方法,其特征在于,当服务器接收到一个业务操作请求时,所述服务器向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示,具体包括:
当所述服务器接收到一个业务操作请求时,所述服务器判断所述业务操作请求的发起者在相应的业务操作类型中是否需要进行身份验证;
如果需要,所述服务器向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示;
如果不需要,所述服务器执行所述业务操作请求。
4.如权利要求1所述的方法,其特征在于,所述服务器向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示之后,还包括:
当所述绑定终端设备接收到所述验证指示时,所述绑定终端设备提示是否进行验证响应;
当所述绑定终端设备接收到确认进行验证响应的指示时,所述绑定终端设备将自身预存的验证信息,以及当前所述绑定终端设备的环境信息发送至所述服务器。
5.如权利要求4所述的方法,其特征在于,所述绑定终端设备接收到的确认进行验证响应的指示,具体为:
所述绑定终端设备的使用者输入的确认进行验证响应的指示。
6.如权利要求4所述的方法,其特征在于,
所述绑定终端设备预存的验证信息,具体为预存的验证口令和/或用户标识信息;
当前所述绑定终端设备的环境信息,至少包括以下信息中的一项或多项:
所述绑定终端设备的硬件标识信息,所述绑定终端设备中所安装软件的标识信息,所述绑定终端设备当前所处地理位置的识别信息。
7.如权利要求1所述的方法,其特征在于,所述判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配之后,还包括:
如果不匹配,所述服务器拒绝所述业务操作请求;所述服务器向所述绑定终端设备发送告警指示。
8.一种服务器,其特征在于,包括:
接收模块,用于接收各终端设备上报的消息;
指示模块,用于当所述接收模块接收到一个业务操作请求时,向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示;
验证模块,用于当所述接收模块接收到所述绑定终端设备根据所述指示模块的验证指示返回的验证信息和环境信息后,判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配;
处理模块,用于在所述验证模块的判断结果为匹配时,执行所述业务操作请求。
9.一种终端设备,作为至少一个用户在至少一项业务中的绑定终端设备,应用于系统中,其特征在于,包括:
信息获取模块,用于预存验证信息,并获取当前所述终端设备的环境信息;
接收模块,用于接收服务器发送的验证指示;
提示模块,用于在所述接收模块接收到验证指示时,提示是否进行验证响应,并接收相应的指示;
反馈模块,用于当所述提示模块接收到确认进行验证响应的指示时,将所述信息获取模块预存的验证信息,以及所述信息获取模块所获取到的当前所述终端设备的环境信息发送至所述服务器。
10.一种身份验证系统,其特征在于,包括:
服务器,用于在接收到业务操作请求时,向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示,并在接收到所述绑定终端设备根据所述验证指示返回的验证信息和环境信息后,判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配,如果匹配,则执行所述业务操作请求,如果不匹配,则拒绝所述业务操作请求。
终端设备,作为所述业务操作请求的发起者所预先设置的绑定终端设备应用于系统中,用于接收所述服务器发送的验证指示,并在确认进行验证响应时,根据所述验证指示向所述服务器返回验证信息和环境信息。
CN201110131166.3A 2011-05-20 2011-05-20 身份验证方法、设备和系统 Active CN102790674B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201110131166.3A CN102790674B (zh) 2011-05-20 2011-05-20 身份验证方法、设备和系统
HK12113365.6A HK1172751A1 (zh) 2011-05-20 2012-12-25 身份驗證方法、設備和系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110131166.3A CN102790674B (zh) 2011-05-20 2011-05-20 身份验证方法、设备和系统

Publications (2)

Publication Number Publication Date
CN102790674A true CN102790674A (zh) 2012-11-21
CN102790674B CN102790674B (zh) 2016-03-16

Family

ID=47155982

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110131166.3A Active CN102790674B (zh) 2011-05-20 2011-05-20 身份验证方法、设备和系统

Country Status (2)

Country Link
CN (1) CN102790674B (zh)
HK (1) HK1172751A1 (zh)

Cited By (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103327019A (zh) * 2013-06-18 2013-09-25 中国科学技术大学 一种人脸识别的云认证服务方法及系统
CN104219196A (zh) * 2013-05-29 2014-12-17 腾讯科技(深圳)有限公司 业务锁定方法、业务解锁方法、装置及系统
CN104299136A (zh) * 2013-07-15 2015-01-21 联想(北京)有限公司 一种信息处理的方法及电子设备
CN104331504A (zh) * 2014-11-20 2015-02-04 卢丽花 变电站维护现场三维效果图构建的系统
CN104426846A (zh) * 2013-08-22 2015-03-18 阿里巴巴集团控股有限公司 业务安全性验证方法和装置
CN104469768A (zh) * 2014-11-06 2015-03-25 中国联合网络通信集团有限公司 基于应用软件的用户身份校验方法和装置
CN104468466A (zh) * 2013-09-12 2015-03-25 深圳市腾讯计算机系统有限公司 网络账户的操作管理方法及装置
CN104573434A (zh) * 2013-10-12 2015-04-29 深圳市腾讯计算机系统有限公司 帐户保护方法、装置及系统
WO2015074409A1 (en) * 2013-11-19 2015-05-28 Tencent Technology (Shenzhen) Company Limited Payment binding management method, payment server, client, and system
CN104869124A (zh) * 2015-06-05 2015-08-26 飞天诚信科技股份有限公司 一种基于地理位置信息的认证方法
CN104935548A (zh) * 2014-03-17 2015-09-23 腾讯科技(深圳)有限公司 基于智能纹身设备的身份验证方法、装置及系统
CN104980393A (zh) * 2014-04-02 2015-10-14 阿里巴巴集团控股有限公司 校验方法、系统、服务器和终端
CN105184606A (zh) * 2015-08-25 2015-12-23 山东开创集团有限公司 一种分销系统的子系统与服务器数据通信的方法
CN105306204A (zh) * 2014-07-04 2016-02-03 腾讯科技(深圳)有限公司 安全验证方法、装置及系统
CN105426715A (zh) * 2015-11-04 2016-03-23 中国联合网络通信集团有限公司 用户账户操作二次确认的方法、应用管理平台及终端设备
CN105427100A (zh) * 2015-11-11 2016-03-23 姜律羌 一种银行卡交易方法、装置及系统
CN105488664A (zh) * 2015-12-11 2016-04-13 中南大学 一种基于透明计算的支付方法
CN105516069A (zh) * 2014-09-28 2016-04-20 腾讯科技(深圳)有限公司 一种数据处理方法、装置及系统
CN105530257A (zh) * 2015-12-17 2016-04-27 合肥寰景信息技术有限公司 具有频道监测预警装置的语音通讯系统
CN105553988A (zh) * 2015-12-17 2016-05-04 合肥寰景信息技术有限公司 具有频道监测预警装置的语音通讯方法
CN105554695A (zh) * 2014-11-04 2016-05-04 中兴通讯股份有限公司 一种实现位置确认的方法、基站及终端
CN105577621A (zh) * 2014-10-16 2016-05-11 腾讯科技(深圳)有限公司 一种业务操作验证方法、装置以及系统
CN105591743A (zh) * 2014-10-23 2016-05-18 腾讯科技(深圳)有限公司 通过用户终端的设备运行特征进行身份鉴权的方法及装置
WO2016074586A1 (zh) * 2014-11-14 2016-05-19 小米科技有限责任公司 权限验证的方法及装置
CN105743909A (zh) * 2016-03-28 2016-07-06 北京京东尚科信息技术有限公司 找回密码的方法及装置
CN106295269A (zh) * 2015-06-23 2017-01-04 阿里巴巴集团控股有限公司 一种业务操作方法及装置
CN106411837A (zh) * 2016-05-30 2017-02-15 深圳市永兴元科技有限公司 权限管理方法和装置
CN106656993A (zh) * 2016-11-04 2017-05-10 中国银联股份有限公司 一种动态验证码验证方法及装置
CN106713241A (zh) * 2015-11-16 2017-05-24 腾讯科技(深圳)有限公司 一种身份验证方法、装置和系统
CN106789922A (zh) * 2015-12-08 2017-05-31 腾讯科技(深圳)有限公司 找回帐号、身份验证的方法和装置
CN106954216A (zh) * 2017-04-28 2017-07-14 北京北信源软件股份有限公司 基于802.1x协议的认证方法及系统
CN107392005A (zh) * 2017-05-31 2017-11-24 广东网金控股股份有限公司 一种企业金融终端设备的激活方法及系统
CN107548088A (zh) * 2016-06-25 2018-01-05 上海壹账通金融科技有限公司 移动设备身份识别的方法及业务服务器
CN107872451A (zh) * 2017-09-30 2018-04-03 上海壹账通金融科技有限公司 用户身份验证方法及身份验证装置
CN108269187A (zh) * 2018-01-29 2018-07-10 深圳壹账通智能科技有限公司 金融业务的验证方法、装置、设备和计算机存储介质
CN104348809B (zh) * 2013-08-02 2018-09-04 深圳市腾讯计算机系统有限公司 网络安全监控方法及系统
CN108513267A (zh) * 2017-02-27 2018-09-07 中国移动通信集团浙江有限公司 通信业务的安全验证方法、验证服务器及业务终端
CN108734462A (zh) * 2018-05-15 2018-11-02 惠龙易通国际物流股份有限公司 一种移动支付方法、装置、系统和存储介质
CN108989291A (zh) * 2018-06-25 2018-12-11 阿里巴巴集团控股有限公司 登录验证方法、自动登录的验证方法、服务端及客户端
CN109041049A (zh) * 2018-07-11 2018-12-18 深圳市梦网科技发展有限公司 一种移动终端的寻址方法、寻址装置及终端设备
CN109167751A (zh) * 2018-07-11 2019-01-08 深圳市梦网科技发展有限公司 一种移动终端的寻址方法、服务器及移动终端
CN109302402A (zh) * 2018-10-26 2019-02-01 北京芯盾时代科技有限公司 一种行为检测方法及装置
CN109960536A (zh) * 2019-03-27 2019-07-02 联想(北京)有限公司 电子设备安全启动方法、装置和电子设备
CN109981593A (zh) * 2019-03-01 2019-07-05 拜安尔(福建)网络科技有限公司 一种数据交互的方法及服务器
CN110178153A (zh) * 2017-01-13 2019-08-27 微软技术许可有限责任公司 降低的用户认证输入要求
CN110177111A (zh) * 2019-06-06 2019-08-27 北京芯盾时代科技有限公司 一种信息验证方法、系统及装置
CN110225047A (zh) * 2019-06-19 2019-09-10 深圳前海微众银行股份有限公司 一种工作监测方法、装置、计算机设备及存储介质
CN110610076A (zh) * 2019-08-23 2019-12-24 达疆网络科技(上海)有限公司 基于用户权限和门店变更的用户登录权限校验方法
US10547624B2 (en) 2015-11-16 2020-01-28 Tencent Technology (Shenzhen) Company Limited Identity authentication method, apparatus, and system
CN111491064A (zh) * 2020-04-01 2020-08-04 支付宝(杭州)信息技术有限公司 一种语音服务身份认证方法及系统
CN111818025A (zh) * 2020-06-23 2020-10-23 五八有限公司 一种用户终端的检测方法和装置
CN112765587A (zh) * 2021-01-20 2021-05-07 Oppo广东移动通信有限公司 业务操作验证方法和装置、控制方法和装置、服务器
CN113037701A (zh) * 2017-09-29 2021-06-25 杜广香 一种基于时间校准数据进行身份认证的方法及系统
CN113572716A (zh) * 2020-04-29 2021-10-29 青岛海尔滚筒洗衣机有限公司 设备检测方法及系统
CN113923001A (zh) * 2020-04-22 2022-01-11 支付宝(杭州)信息技术有限公司 一种身份验证方法、系统、装置及设备
CN114065281A (zh) * 2021-11-15 2022-02-18 河北雄安三千科技有限责任公司 身份验证系统及其方法
TWI779749B (zh) * 2021-07-29 2022-10-01 互動資通股份有限公司 簡訊驗證方法及系統
WO2023179320A1 (zh) * 2022-03-25 2023-09-28 华为技术有限公司 一种终端设备位置的验证方法及通信装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242271A (zh) * 2008-01-24 2008-08-13 陕西海基业高科技实业有限公司 可信的远程服务方法及其系统
CN101350720A (zh) * 2007-07-18 2009-01-21 中国移动通信集团公司 一种动态密码认证系统及方法
CN101753305A (zh) * 2008-12-22 2010-06-23 康佳集团股份有限公司 一种网络安全认证方法、装置及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350720A (zh) * 2007-07-18 2009-01-21 中国移动通信集团公司 一种动态密码认证系统及方法
CN101242271A (zh) * 2008-01-24 2008-08-13 陕西海基业高科技实业有限公司 可信的远程服务方法及其系统
CN101753305A (zh) * 2008-12-22 2010-06-23 康佳集团股份有限公司 一种网络安全认证方法、装置及系统

Cited By (79)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219196A (zh) * 2013-05-29 2014-12-17 腾讯科技(深圳)有限公司 业务锁定方法、业务解锁方法、装置及系统
US10212151B2 (en) 2013-05-29 2019-02-19 Tencent Technology (Shenzhen) Company Limited Method for operating a designated service, service unlocking method, and terminal
CN104219196B (zh) * 2013-05-29 2018-12-18 腾讯科技(深圳)有限公司 业务锁定方法、业务解锁方法、装置及系统
US9954850B2 (en) 2013-05-29 2018-04-24 Tencent Technology (Shenzhen) Company Limited Service locking method, apparatuses and systems thereof
CN103327019A (zh) * 2013-06-18 2013-09-25 中国科学技术大学 一种人脸识别的云认证服务方法及系统
CN104299136A (zh) * 2013-07-15 2015-01-21 联想(北京)有限公司 一种信息处理的方法及电子设备
CN104348809B (zh) * 2013-08-02 2018-09-04 深圳市腾讯计算机系统有限公司 网络安全监控方法及系统
CN104426846A (zh) * 2013-08-22 2015-03-18 阿里巴巴集团控股有限公司 业务安全性验证方法和装置
CN104468466A (zh) * 2013-09-12 2015-03-25 深圳市腾讯计算机系统有限公司 网络账户的操作管理方法及装置
CN104468466B (zh) * 2013-09-12 2019-01-29 深圳市腾讯计算机系统有限公司 网络账户的操作管理方法及装置
CN104573434B (zh) * 2013-10-12 2018-09-04 深圳市腾讯计算机系统有限公司 帐户保护方法、装置及系统
CN104573434A (zh) * 2013-10-12 2015-04-29 深圳市腾讯计算机系统有限公司 帐户保护方法、装置及系统
WO2015074409A1 (en) * 2013-11-19 2015-05-28 Tencent Technology (Shenzhen) Company Limited Payment binding management method, payment server, client, and system
CN104935548A (zh) * 2014-03-17 2015-09-23 腾讯科技(深圳)有限公司 基于智能纹身设备的身份验证方法、装置及系统
CN104935548B (zh) * 2014-03-17 2019-05-24 腾讯科技(深圳)有限公司 基于智能纹身设备的身份验证方法、装置及系统
CN104980393B (zh) * 2014-04-02 2018-11-13 阿里巴巴集团控股有限公司 校验方法、系统、服务器和终端
CN104980393A (zh) * 2014-04-02 2015-10-14 阿里巴巴集团控股有限公司 校验方法、系统、服务器和终端
CN105306204A (zh) * 2014-07-04 2016-02-03 腾讯科技(深圳)有限公司 安全验证方法、装置及系统
CN105516069A (zh) * 2014-09-28 2016-04-20 腾讯科技(深圳)有限公司 一种数据处理方法、装置及系统
CN105516069B (zh) * 2014-09-28 2020-10-09 腾讯科技(深圳)有限公司 一种数据处理方法、装置及系统
CN105577621A (zh) * 2014-10-16 2016-05-11 腾讯科技(深圳)有限公司 一种业务操作验证方法、装置以及系统
CN105577621B (zh) * 2014-10-16 2020-04-24 腾讯科技(深圳)有限公司 一种业务操作验证方法、装置以及系统
CN105591743A (zh) * 2014-10-23 2016-05-18 腾讯科技(深圳)有限公司 通过用户终端的设备运行特征进行身份鉴权的方法及装置
CN105554695A (zh) * 2014-11-04 2016-05-04 中兴通讯股份有限公司 一种实现位置确认的方法、基站及终端
CN104469768B (zh) * 2014-11-06 2018-03-02 中国联合网络通信集团有限公司 基于应用软件的用户身份校验方法和装置
CN104469768A (zh) * 2014-11-06 2015-03-25 中国联合网络通信集团有限公司 基于应用软件的用户身份校验方法和装置
WO2016074586A1 (zh) * 2014-11-14 2016-05-19 小米科技有限责任公司 权限验证的方法及装置
CN104331504A (zh) * 2014-11-20 2015-02-04 卢丽花 变电站维护现场三维效果图构建的系统
CN104869124A (zh) * 2015-06-05 2015-08-26 飞天诚信科技股份有限公司 一种基于地理位置信息的认证方法
CN104869124B (zh) * 2015-06-05 2018-03-09 飞天诚信科技股份有限公司 一种基于地理位置信息的认证方法
CN106295269A (zh) * 2015-06-23 2017-01-04 阿里巴巴集团控股有限公司 一种业务操作方法及装置
CN105184606A (zh) * 2015-08-25 2015-12-23 山东开创集团有限公司 一种分销系统的子系统与服务器数据通信的方法
CN105426715A (zh) * 2015-11-04 2016-03-23 中国联合网络通信集团有限公司 用户账户操作二次确认的方法、应用管理平台及终端设备
CN105427100A (zh) * 2015-11-11 2016-03-23 姜律羌 一种银行卡交易方法、装置及系统
CN106713241A (zh) * 2015-11-16 2017-05-24 腾讯科技(深圳)有限公司 一种身份验证方法、装置和系统
US10547624B2 (en) 2015-11-16 2020-01-28 Tencent Technology (Shenzhen) Company Limited Identity authentication method, apparatus, and system
US11258810B2 (en) 2015-11-16 2022-02-22 Tencent Technology (Shenzhen) Company Limited Identity authentication method, apparatus, and system
CN106789922A (zh) * 2015-12-08 2017-05-31 腾讯科技(深圳)有限公司 找回帐号、身份验证的方法和装置
CN105488664A (zh) * 2015-12-11 2016-04-13 中南大学 一种基于透明计算的支付方法
CN105530257A (zh) * 2015-12-17 2016-04-27 合肥寰景信息技术有限公司 具有频道监测预警装置的语音通讯系统
CN105553988A (zh) * 2015-12-17 2016-05-04 合肥寰景信息技术有限公司 具有频道监测预警装置的语音通讯方法
CN105743909A (zh) * 2016-03-28 2016-07-06 北京京东尚科信息技术有限公司 找回密码的方法及装置
CN105743909B (zh) * 2016-03-28 2019-02-22 北京京东尚科信息技术有限公司 找回密码的方法及装置
CN106411837A (zh) * 2016-05-30 2017-02-15 深圳市永兴元科技有限公司 权限管理方法和装置
CN107548088B (zh) * 2016-06-25 2021-06-22 深圳壹账通智能科技有限公司 移动设备身份识别的方法及业务服务器
CN107548088A (zh) * 2016-06-25 2018-01-05 上海壹账通金融科技有限公司 移动设备身份识别的方法及业务服务器
CN106656993A (zh) * 2016-11-04 2017-05-10 中国银联股份有限公司 一种动态验证码验证方法及装置
CN106656993B (zh) * 2016-11-04 2019-12-06 中国银联股份有限公司 一种动态验证码验证方法及装置
CN110178153A (zh) * 2017-01-13 2019-08-27 微软技术许可有限责任公司 降低的用户认证输入要求
CN108513267A (zh) * 2017-02-27 2018-09-07 中国移动通信集团浙江有限公司 通信业务的安全验证方法、验证服务器及业务终端
CN106954216A (zh) * 2017-04-28 2017-07-14 北京北信源软件股份有限公司 基于802.1x协议的认证方法及系统
CN107392005A (zh) * 2017-05-31 2017-11-24 广东网金控股股份有限公司 一种企业金融终端设备的激活方法及系统
CN113037701A (zh) * 2017-09-29 2021-06-25 杜广香 一种基于时间校准数据进行身份认证的方法及系统
CN107872451A (zh) * 2017-09-30 2018-04-03 上海壹账通金融科技有限公司 用户身份验证方法及身份验证装置
CN107872451B (zh) * 2017-09-30 2022-03-01 深圳壹账通智能科技有限公司 用户身份验证方法及身份验证装置
CN108269187A (zh) * 2018-01-29 2018-07-10 深圳壹账通智能科技有限公司 金融业务的验证方法、装置、设备和计算机存储介质
CN108734462A (zh) * 2018-05-15 2018-11-02 惠龙易通国际物流股份有限公司 一种移动支付方法、装置、系统和存储介质
CN108989291A (zh) * 2018-06-25 2018-12-11 阿里巴巴集团控股有限公司 登录验证方法、自动登录的验证方法、服务端及客户端
CN108989291B (zh) * 2018-06-25 2021-02-05 创新先进技术有限公司 登录验证方法、自动登录的验证方法、服务端及客户端
CN109167751A (zh) * 2018-07-11 2019-01-08 深圳市梦网科技发展有限公司 一种移动终端的寻址方法、服务器及移动终端
CN109041049A (zh) * 2018-07-11 2018-12-18 深圳市梦网科技发展有限公司 一种移动终端的寻址方法、寻址装置及终端设备
CN109302402A (zh) * 2018-10-26 2019-02-01 北京芯盾时代科技有限公司 一种行为检测方法及装置
CN109981593A (zh) * 2019-03-01 2019-07-05 拜安尔(福建)网络科技有限公司 一种数据交互的方法及服务器
CN109981593B (zh) * 2019-03-01 2021-12-28 拜安尔(福建)网络科技有限公司 一种数据交互的方法及服务器
CN109960536A (zh) * 2019-03-27 2019-07-02 联想(北京)有限公司 电子设备安全启动方法、装置和电子设备
CN110177111A (zh) * 2019-06-06 2019-08-27 北京芯盾时代科技有限公司 一种信息验证方法、系统及装置
CN110177111B (zh) * 2019-06-06 2021-09-14 北京芯盾时代科技有限公司 一种信息验证方法、系统及装置
CN110225047B (zh) * 2019-06-19 2022-09-02 深圳前海微众银行股份有限公司 一种工作监测方法、装置、计算机设备及存储介质
CN110225047A (zh) * 2019-06-19 2019-09-10 深圳前海微众银行股份有限公司 一种工作监测方法、装置、计算机设备及存储介质
CN110610076A (zh) * 2019-08-23 2019-12-24 达疆网络科技(上海)有限公司 基于用户权限和门店变更的用户登录权限校验方法
CN111491064A (zh) * 2020-04-01 2020-08-04 支付宝(杭州)信息技术有限公司 一种语音服务身份认证方法及系统
CN113923001A (zh) * 2020-04-22 2022-01-11 支付宝(杭州)信息技术有限公司 一种身份验证方法、系统、装置及设备
CN113572716A (zh) * 2020-04-29 2021-10-29 青岛海尔滚筒洗衣机有限公司 设备检测方法及系统
CN113572716B (zh) * 2020-04-29 2023-08-08 青岛海尔洗涤电器有限公司 设备检测方法及系统
CN111818025A (zh) * 2020-06-23 2020-10-23 五八有限公司 一种用户终端的检测方法和装置
CN112765587A (zh) * 2021-01-20 2021-05-07 Oppo广东移动通信有限公司 业务操作验证方法和装置、控制方法和装置、服务器
TWI779749B (zh) * 2021-07-29 2022-10-01 互動資通股份有限公司 簡訊驗證方法及系統
CN114065281A (zh) * 2021-11-15 2022-02-18 河北雄安三千科技有限责任公司 身份验证系统及其方法
WO2023179320A1 (zh) * 2022-03-25 2023-09-28 华为技术有限公司 一种终端设备位置的验证方法及通信装置

Also Published As

Publication number Publication date
CN102790674B (zh) 2016-03-16
HK1172751A1 (zh) 2013-04-26

Similar Documents

Publication Publication Date Title
CN102790674B (zh) 身份验证方法、设备和系统
US11832099B2 (en) System and method of notifying mobile devices to complete transactions
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
US9344896B2 (en) Method and system for delivering a command to a mobile device
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
US9143500B1 (en) Cloud data storage access verification method utilizing a variable assigning request string generator and receiver algorithm
CN107204957B (zh) 一种账号绑定和业务处理的方法及装置
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
CN102906776A (zh) 一种用于用户和服务提供商之间双向认证的方法
CN103200150A (zh) 身份认证方法和系统
EA036443B1 (ru) Система и способ передачи идентификационных данных
TW201604805A (zh) 帳號驗證方法及其系統
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
WO2015008075A1 (en) Providing a new user with access to an account
EP2482575B1 (en) Authenticating and localizing a mobile user
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
CN105991619A (zh) 一种安全认证方法和装置
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
CN1862556B (zh) 利用非接触智能卡控制计算机登录的方法及装置
CN104811417A (zh) 一种网银使用的认证方法、装置、系统及网银服务器
JP7223196B1 (ja) 情報処理装置、情報処理方法、およびプログラム
KR20070076576A (ko) 결제승인처리방법
KR20070076575A (ko) 고객 인증처리 방법
KR101267489B1 (ko) 전화 승인을 이용한 사기 예방 방법 및 그 시스템
KR101498663B1 (ko) 공인인증 도용방지 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1172751

Country of ref document: HK