CN103037323B - 基于移动终端的随机码验证系统及其验证方法 - Google Patents
基于移动终端的随机码验证系统及其验证方法 Download PDFInfo
- Publication number
- CN103037323B CN103037323B CN201210525402.4A CN201210525402A CN103037323B CN 103037323 B CN103037323 B CN 103037323B CN 201210525402 A CN201210525402 A CN 201210525402A CN 103037323 B CN103037323 B CN 103037323B
- Authority
- CN
- China
- Prior art keywords
- random code
- verification system
- mobile terminal
- module
- serve
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
一种基于移动终端的随机码验证系统及其验证方法,它是通过无线网络与需要提供信息验证服务的各类平台的用户移动终端进行无线连接的验证系统,所述的验证系统包括:与需要提供信息验证服务的各类平台进行对接的接口服务模块,无线收发模块以及随机码生成、解码模块,验证系统后台处理器和数据存储服务器。本发明使用时,如果用户和商家将来因为此项够吗或服务开办产生争议,我们将以独立第三方的身份,从随机码验证系统中提取与该项交易有关详细信息,并出具相应的证明文件。
Description
技术领域
本发明涉及计算机领域,尤其是远程服务或交易时进行身份确认和确认意思表示真实性的记录系统,具体地说是一种基于移动终端的随机码验证系统及其验证方法。
背景技术
目前,随着计算机信息系统的飞速发展,越来越多的服务方与服务接受者进行签约、身份确认、意思表示确认不再采用签字方式确认,确认的方式变化为“以各种信息交换的方式”进行。比如最为常见的以密码方式进行消费确认等,但由于密码通常是静态的,很容易被泄露,如2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光,导致大量网民受到隐私泄露的威胁。
为了弥补静态密码的缺陷,很多商家推出了“手机随机码”验证模式,并广泛地用于身份验证、电子支付、电子政务等多个领域。用户通过手机得到了随机码,在特定的时间段内凭随机码进行业务操作,逾期,随机码失效,业务操作无法进行。
手机随机码验证方式虽然大幅提升信息交户过程中用户的安全,但其也存在明显而重大的缺陷:由于在用户接受服务过程中,“随机码”无论是“生成”、“发送”或是“校验”,乃至于“校验是否通过”,均是由为用户提供服务的商家完成的,整个过程不受用户控制、监督,一旦商家出于恶意,商家可以轻而易举的直接伪造交易事实,且由于随机码采用的是“明文”传输,一旦系统遭受攻击,攻击者可以轻松截获随机码,并在随机码失效之前,使用计算机黑客技术快速自动的虚假交易,从而导致用户利益受到重大侵害。
为了解决上述问题,我们发明了“基于移动终端图案文字识别的第三方认证”解决方案。
发明内容
本发明的目的是针对远程服务或交易时对于身份确认和确认意思表示的真实性没有有效记录的问题,提出一种基于移动终端的随机码验证系统。
本发明的技术方案是:
一种基于移动终端的随机码验证系统,它是通过无线网络与需要提供信息验证服务的各类平台的用户移动终端进行无线连接的验证系统,所述的验证系统包括:与需要提供信息验证服务的各类平台进行对接的接口服务模块,(各类需要信息验证的平台包括电子商务平台、金融交易平台等)无线收发模块,随机码生成、解码模块(用于将验证请求生成数字、符号、图片等随机验证码,将接收的数字、符号或图片的随机验证码解码成验证请求信息),验证系统后台处理器和数据存储服务器,所述的验证系统后台处理器通过接口服务模块与需要提供信息验证服务的各类平台双向连接,随机码生成、解码模块与验证系统后台处理器双向连接,验证系统后台处理器的存储信号输出端与数据存储服务器的信号输入端相连,随机码生成、解码模块通过无线收发模块与需要信息验证的各类平台的用户无线连接,收发随机码信息。
本发明的验证系统进一步包括加密/解密模块,所述的加密/解密模块与验证系统后台处理器双向连接,用于对随机码进行加/解密。
本发明的验证系统进一步包括数据检索服务器,所述的数据检索服务器与数据存储服务器相连,用于供客户检索该平台记录的通信数据。
一种基于移动终端的随机码验证方法,采用基于移动终端的随机码验证系统,包括通过无线网络与需要提供信息验证服务的各类平台的用户移动终端进行无线连接的验证系统,所述方法包括以下步骤:
(1)、需要提供信息验证服务的各类平台通过接口模块与验证系统进行连接;需要提供信息验证服务的各类平台的用户在与前述平台进行通信时,发起验证请求;
(2)、需要提供信息验证服务的各类平台接收用户的验证请求后,向验证系统发送验证请求;
(3)、验证系统通过接口模块接收验证请求后,将前述验证请求传输至验证系统后台处理器;
(4)、验证系统后台处理器控制随机码生成、解码模块产生此次验证请求的随机码;
(5)、验证系统后台处理器将此次验证请求以及随机码发送至数据存储服务器,进行存储;
(6)、验证系统后台处理器发送随机码至无线收发模块;
(7)、无线收发模块转发随机码至对应的需要提供信息验证服务的各类平台的用户移动终端上,进行显示;
(8)、用户将接收的随机码发送至验证系统的无线收发模块(采用电信运营商的短信、彩信网关;WEB页面;与手机客户端对应的应用程序);
(9)、验证系统的无线收发模块转发随机码至验证系统后台处理器;
(10)、验证系统后台处理器通过随机码生产、解码模块解码;
(11)、验证系统后台处理器对解码结果进行验证,并且将此次验证请求所反馈的随机码发送至数据存储服务器,进行存储;
(12)、验证系统后台处理器输出验证结果至接口服务模块;
(13)、接口服务模块转发验证结果至发起此次验证请求的需要提供信息验证服务的平台;
(14)、上述需要提供信息验证服务的平台显示验证结果给用户。
本发明的步骤(2)中,需要提供信息验证服务的各类平台接收用户的验证请求后,向验证系统发送验证请求;所述的验证请求中包括:此次需要提供信息验证服务的平台的标识号、鉴权密钥、服务编码即业务编码、随机码下行渠道即能唯一识别用户移动终端的信息。
本发明的步骤(5)中,所存储数据包括用户手机号码、需要提供信息验证服务的各类平台的标识号、服务编码即业务编码、收到验证请求的时间、生成随机码的内容、生成随机码的时间点以及发送随机码的时间点。
本发明的步骤(11)中,所存储数据包括收到用户提交随机码验证的时间点、完成验证的时间点、验证结果、通过接口服务模块发送给各类平台的时间点等信息。
本发明的能唯一识别用户移动终端的信息包括所述移动终端的电话号码、所述移动终端的IMEI号码、所述移动终端的接口的物理地址和所述用户名中的一个或多个。
本发明的随机码为图片、数字和符号中的一种或多种。
本发明的接口服务模块为应用程序编程接口模块Application Programming Interface Module。
接口服务模块的接口协议:
验证系统预置三种接口集成方案,采用业界认可的安全机制,可便捷安全的与需要提供信息验证服务的平台系统集成。
接口承载协议:基于HTTPS的接口集成方案;基于SOAP的接口集成方案和基于RMI的接口集成方案。
接口功能:
提交验证请求(授权标识、授权密钥、短信接收方手机号码、业务编码、短信内容(内容变量))
查询验证结果(授权标识、授权密钥、会话标识)
提交验证确认(授权标识、授权密钥、短信接收方手机号码、业务编码、短信内容(内容变量))
验证结果回调(授权标识、业务编码、会话标识、会话状态:A表示初始化,B表示签出,C表示成功签入,D表示会话废弃)
本发明的有益效果:
本发明与常用的手机随机码验证相比,基于图案文字识别的第三方认证方法的安全性显著提升。随机码并非是以“明文数字”的形式传输,而是将“明文的随机码”转换成只有人眼能够快速识别的“图形数字串”,用户在验证端输入数字即可完成验证。在此模式下,即便图形随机随机码被系统攻击者截获,计算机黑客程序能够重现图形但却无法得出图形对应数字内容。
本发明基于图案文字识别的第三方认证系统可以在不同的手机屏幕上显示,能够实现跨操作系统平台、不同屏幕分辨率的智能手机及非智能手机上的正常运用。
本发明使用时,如果用户和商家将来因为此项够吗或服务开办产生争议,我们将以独立第三方的身份,从随机码验证系统中提取与该项交易有关详细信息,并出具相应的证明文件。
附图说明
图1是本发明的认证流程图。
图2是本发明的实施例的认证流程图。
图3是本发明的显示认证-商户查询模式的流程图。
图4是本发明的显示认证-认证中心回调方式的流程图。
图5是本发明的隐式认证的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
如图1-5所示,一种基于移动终端的随机码验证系统,它采用以下验证步骤:
用户向商家即认证服务请求者购买或开办某项服务时,将持有的移动终端号即手机号码进行登记,商家即认证服务请求者随即向随机码验证系统提交一个认证请求,并附随用户登记的手机号码;
随机码验证系统收到请求后,服务器立即生成一个对应的随机码;
随机码生成后,通过转换程序,将随机码的文本转换为图片显示;
图片格式生成后,随机码验证系统将该图片提交给用户手机通讯运营商的彩信网关,作为一份彩信,发送到用户的移动终端即手机上;
用户收到彩信短信后,在商家的服务终端上输入短信中显示的随机码,该随机码提交至随机码验证系统,进行认证审核;
随机码验证系统收到用户输入的随机码后,对随机码是否正确进行判断,正确的,向商家返回认证通过的信息,认证流程成功,用户可以完成购买或服务;错误的,则向商家返回认证错误的信息,用户不能完成购买或服务;
上述的每一步环节,随机码验证系统均保存记录,存储至数据库。
本发明的记录信息包括用户手机号码、商家名称、业务内容、收到认证请求服务的时间点、生成随机码的时间点、随机码转换完成的时间点、发送随机码的时间点、收到用户提交随机码验证的时间点、以及完成验证的时间点的信息。
如图2所示,通过前述流程,用户在移动营业厅办理业务时,无须再签署各类繁杂的纸质文件,用户也无需为保管纸质签约文件感到厌倦,因为用户办理每一份业务的数据文件,我们(独立第三方)的系统均有保存,随时可以供用户查阅;
我们的此项发明不但提高了业务效率,而且极大的缓解了纸张供应和印刷压力,符合环保趋势。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
Claims (10)
1.一种基于移动终端的随机码验证系统,其特征在于它是通过无线网络与需要提供信息验证服务的各类平台的用户移动终端进行无线连接的验证系统,所述的验证系统包括:与需要提供信息验证服务的各类平台进行对接的接口服务模块,无线收发模块以及随机码生成、解码模块,验证系统后台处理器和数据存储服务器,所述的验证系统后台处理器通过接口服务模块与需要提供信息验证服务的各类平台双向连接,随机码生成、解码模块与验证系统后台处理器双向连接,验证系统后台处理器的存储信号输出端与数据存储服务器的信号输入端相连,随机码生成、解码模块通过无线收发模块与需要信息验证的各类平台的用户无线连接,收发随机码信息;用户将接收的验证系统后台处理器发出的随机码发送至验证系统的无线收发模块,该模块转发随机码至验证系统后台处理器;验证系统后台处理器通过随机码生成、解码模块解码;验证系统后台处理器对解码结果进行验证,并且将此次验证请求所反馈的随机码发送至数据存储服务器,进行存储;验证系统后台处理器输出验证结果至接口服务模块;接口服务模块转发验证结果至发起此次验证请求的需要提供信息验证服务的平台;上述需要提供信息验证服务的平台显示验证结果给用户。
2.如权利要求1所述的基于移动终端的随机码验证系统,其特征在于所述的验证系统进一步包括加密/解密模块,所述的加密/解密模块与验证系统后台处理器双向连接,用于对随机码进行加/解密。
3.如权利要求1所述的基于移动终端的随机码验证系统,其特征在于所述的验证系统进一步包括数据检索服务器,所述的数据检索服务器与数据存储服务器相连,用于供客户检索该平台记录的通信数据。
4.一种基于移动终端的随机码验证方法,采用权利要求1所述的基于移动终端的随机码验证系统,其特征在于,所述方法包括以下步骤:
(1)、需要提供信息验证服务的各类平台通过接口模块与验证系统进行连接;需要提供信息验证服务的各类平台的用户在与前述平台进行通信时,发起验证请求;
(2)、需要提供信息验证服务的各类平台接收用户的验证请求后,向验证系统发送验证请求;
(3)、验证系统通过接口模块接收验证请求后,将前述验证请求传输至验证系统后台处理器;
(4)、验证系统后台处理器控制随机码生成、解码模块产生此次验证请求的随机码;
(5)、验证系统后台处理器将此次验证请求以及随机码发送至数据存储服务器,进行存储;
(6)、验证系统后台处理器发送随机码至无线收发模块;
(7)、无线收发模块转发随机码至对应的需要提供信息验证服务的各类平台的用户移动终端上,进行显示;
(8)、用户将接收的随机码发送至验证系统的无线收发模块;
(9)、验证系统的无线收发模块转发随机码至验证系统后台处理器;
(10)、验证系统后台处理器通过随机码生成、解码模块解码;
(11)、验证系统后台处理器对解码结果进行验证,并且将此次验证请求所反馈的随机码发送至数据存储服务器,进行存储;
(12)、验证系统后台处理器输出验证结果至接口服务模块;
(13)、接口服务模块转发验证结果至发起此次验证请求的需要提供信息验证服务的平台;
(14)、上述需要提供信息验证服务的平台显示验证结果给用户。
5.如权利要求4所述的基于移动终端的随机码验证方法,其特征在于所述的步骤(2)中,需要提供信息验证服务的各类平台接收用户的验证请求后,向验证系统发送验证请求;所述的验证请求中包括:此次需要提供信息验证服务的平台的标识号、鉴权密钥、业务编码、唯一识别用户移动终端的信息。
6.如权利要求4所述的基于移动终端的随机码验证方法,其特征在于所述的步骤(5)中,所存储数据包括用户手机号码、需要提供信息验证服务的各类平台的标识号、服务编码即业务编码、收到验证请求的时间、生成随机码的内容、生成随机码的时间点以及发送随机码的时间点。
7.如权利要求4所述的基于移动终端的随机码验证方法,其特征在于所述的步骤(11)中,所存储数据包括收到用户提交随机码验证的时间点、完成验证的时间点、验证结果、通过接口服务模块发送给各类平台的时间点的信息。
8.如权利要求5所述的基于移动终端的随机码验证方法,其特征在于,所述能唯一识别用户移动终端的信息包括所述移动终端的电话号码、所述移动终端的IMEI号码、所述移动终端的接口的物理地址和所述用户名中的一个或多个。
9.如权利要求4所述的基于移动终端的随机码验证方法,其特征在于,所述的随机码为图片、数字和符号中的一种或多种。
10.如权利要求4所述的基于移动终端的随机码验证方法,其特征在于,所述的,所述接口服务模块为应用程序编程接口模块Application Programming Interface Module。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210525402.4A CN103037323B (zh) | 2012-07-11 | 2012-12-10 | 基于移动终端的随机码验证系统及其验证方法 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210249208 | 2012-07-11 | ||
| CN2012102492088 | 2012-07-11 | ||
| CN201210249208.8 | 2012-07-11 | ||
| CN201210525402.4A CN103037323B (zh) | 2012-07-11 | 2012-12-10 | 基于移动终端的随机码验证系统及其验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103037323A CN103037323A (zh) | 2013-04-10 |
| CN103037323B true CN103037323B (zh) | 2015-09-23 |
Family
ID=48023722
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201220673897.0U Expired - Lifetime CN203151740U (zh) | 2012-07-11 | 2012-12-10 | 基于移动终端的随机码验证系统 |
| CN201210525402.4A Active CN103037323B (zh) | 2012-07-11 | 2012-12-10 | 基于移动终端的随机码验证系统及其验证方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201220673897.0U Expired - Lifetime CN203151740U (zh) | 2012-07-11 | 2012-12-10 | 基于移动终端的随机码验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN203151740U (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203151740U (zh) * | 2012-07-11 | 2013-08-21 | 江苏省南京市南京公证处 | 基于移动终端的随机码验证系统 |
| CN109451495A (zh) * | 2014-05-30 | 2019-03-08 | 北京奇虎科技有限公司 | 验证信息的获取方法及装置 |
| CN105577612B (zh) * | 2014-10-11 | 2020-04-17 | 中兴通讯股份有限公司 | 身份认证方法、第三方服务器、商家服务器及用户终端 |
| CN104537555A (zh) * | 2014-12-29 | 2015-04-22 | 芜湖乐锐思信息咨询有限公司 | 一种互联网在线交易系统 |
| CN107045684B (zh) * | 2016-02-06 | 2022-11-15 | 戴见霖 | 身份识别系统及其识别方法 |
| CN107229857A (zh) * | 2016-03-25 | 2017-10-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种验证码的生成方法和装置 |
| CN108600244A (zh) * | 2018-05-03 | 2018-09-28 | 惠龙易通国际物流股份有限公司 | 一种身份认证方法、设备、系统以及计算机存储介质 |
| CN110049062B (zh) * | 2019-04-30 | 2021-08-13 | 北京达佳互联信息技术有限公司 | 验证码校验方法、装置、系统、服务器、电子设备及存储介质 |
| CN110768952B (zh) * | 2019-09-09 | 2021-07-27 | 中国科学院上海微系统与信息技术研究所 | 一种数据验证方法、装置、系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060403A (zh) * | 2006-04-18 | 2007-10-24 | 钟曦辰 | 基于无线通讯终端的交互式动态口令安全服务系统 |
| CN101977194A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种第三方验证码系统及第三方验证码提供方法 |
| CN203151740U (zh) * | 2012-07-11 | 2013-08-21 | 江苏省南京市南京公证处 | 基于移动终端的随机码验证系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8056123B2 (en) * | 2004-09-30 | 2011-11-08 | International Business Machines Corporation | Method, apparatus and program storage device for providing service access control for a user interface |
-
2012
- 2012-12-10 CN CN201220673897.0U patent/CN203151740U/zh not_active Expired - Lifetime
- 2012-12-10 CN CN201210525402.4A patent/CN103037323B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060403A (zh) * | 2006-04-18 | 2007-10-24 | 钟曦辰 | 基于无线通讯终端的交互式动态口令安全服务系统 |
| CN101977194A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种第三方验证码系统及第三方验证码提供方法 |
| CN203151740U (zh) * | 2012-07-11 | 2013-08-21 | 江苏省南京市南京公证处 | 基于移动终端的随机码验证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103037323A (zh) | 2013-04-10 |
| CN203151740U (zh) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| US8407463B2 (en) | Method of authentication of users in data processing systems | |
| TWI683567B (zh) | 安全校驗方法、裝置、伺服器及終端 | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| US20120066749A1 (en) | Method and computer program for generation and verification of otp between server and mobile device using multiple channels | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN101662458A (zh) | 一种认证方法 | |
| CN101808077B (zh) | 信息安全输入处理系统和方法以及智能卡 | |
| CN201181942Y (zh) | 用于远程服务业务的数字签名认证系统 | |
| CN100536394C (zh) | 利用智能卡进行网络电视认证的实现方法 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
| CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN101296078A (zh) | 网络通信中的信息交互确认装置 | |
| CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
| US20150350170A1 (en) | Secure authentication of mobile users with no connectivity between authentication service and requesting entity | |
| CN102546168A (zh) | 用于身份认证的通讯装置 | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
| KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 | |
| WO2017211243A1 (zh) | 一种读卡系统和读卡方法 | |
| CN101692673B (zh) | 支付平台处理报文的方法、支付平台装置及支付系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170125 Address after: 210005 Changjiang Road, Jiangsu, Nanjing, Yangtze River trade building, No. 7, layer 99 Patentee after: Nanjing Notary Public Office Patentee after: Jiangsu Hui LaSalle Network Technology Co. Ltd. Address before: 210005 Changjiang Road, Jiangsu, Nanjing, Yangtze River trade building, No. 7, layer 99 Patentee before: Nanjing Notary Public Office Patentee before: Nanjing Dahu Information Technology Co., Ltd. |