CN103488938A - 安全验证的方法和系统 - Google Patents
安全验证的方法和系统 Download PDFInfo
- Publication number
- CN103488938A CN103488938A CN201310442917.2A CN201310442917A CN103488938A CN 103488938 A CN103488938 A CN 103488938A CN 201310442917 A CN201310442917 A CN 201310442917A CN 103488938 A CN103488938 A CN 103488938A
- Authority
- CN
- China
- Prior art keywords
- terminal
- mobile phone
- program
- verification code
- terminal program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 52
- 238000000034 method Methods 0.000 title claims abstract description 11
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种安全验证的方法,包括:手机插入到终端机后,在手机上打开终端机程序;上述终端机程序在终端机上运行;手机运行手机程序来获取终端机程序文件和摘要信息,并检查终端机程序文件是否合法;如果终端机程序文件是合法的,手机程序会生成验证码,并在手机上将显示验证码;在终端机上输入终端程序密码和手机验证码;终端机将终端程序密码和手机验证码发送到服务器中,由服务器进行验证该终端程序密码和手机验证码是否正确。
Description
技术领域
本发明属于信息安全技术领域,特别涉及一种安全验证的方法和系统。
背景技术
现有技术中,U盾加密技术作为一种信息安全技术,广泛应用在银行,金融等领域,U盾加密技术一般是程序、数据与身份证书分开,身份证书放在U盾中。虽然身份证书是单独放在U盾中的,但是现有的U盾加密技术仍然存在一些技术问题,如:1,换一台机器后需要重新下载甚至安装程序,增加用户的使用复杂度。2,换一台机器后相关的本地数据丢失,本地数据无法实现联网。3、可执行程序只有终端机程序,终端机程序被窜改后用户无法知道,给用户的带来了安全隐患。4、验证码需要放在专门定制的U盘中,以防止证书泄漏,给用户带来使用的不便。
发明内容
基于现有技术中存在的上述技术问题。本发明的目的在于提出一种安全验证的方法和系统。
实现本发明的目的,本发明技术方案是:一种安全验证的方法,包括如下步骤:
步骤1:手机插入到终端机后,在手机上打开终端机程序;
步骤2:上述终端机程序在终端机上运行;
步骤3:手机运行手机程序来获取终端机程序文件和摘要信息,并检查终端机程序文件是否合法;
步骤4:如果终端机程序文件是合法的,手机程序会生成验证码,并在手机上将显示验证码;
步骤5:在终端机上输入终端程序密码和手机验证码;
步骤6:终端机将终端程序密码和手机验证码发送到服务器中,由服务器进行验证该终端程序密码和手机验证码是否正确。
实现本发明的目的,本发明还提供一种安全验证的系统,包括:手机,终端机和服务器;其中,
手机,用于插入到终端机上,并打开终端机程序,由运行在手机的手机程序获取终端机程序的文件,该手机程序判断该终端机程序是否合法,如果终端机程序文件是合法的,手机程序会生成验证码,并在显示验证码;
终端机,用于运行终端机程序,并接收终端程序密码和手机验证码,以及将终端程序密码和手机验证码发送到服务器;
服务器,用于接收终端程序密码和手机验证码,验证该终端程序密码和手机验证码是否正确。
本发明的有益效果为:上述技术方案中,使用手机程序检查终端机程序文件的合法性,使用手机程序显示验证码,通过手机程序验证码和终端程序密码巩固信息安全。
附图说明
图1为本发明提供的一种安全验证的方法流程图;
图2为本发明提供的一种安全验证的系统结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明,应指出的是,所描述的实施例仅旨在便于对本发明的理解,而对其不起任何限定作用。
如图1所示,一种安全验证的方法,包括如下步骤:
步骤1:手机插入到终端机后,在手机上打开终端机程序。
步骤2:上述终端机程序在终端机上运行。
步骤3:手机运行手机程序来获取终端机程序文件和摘要信息,并检查终端机程序文件是否合法。
步骤4:如果终端机程序文件是合法的,手机程序会生成验证码,并在手机上将显示验证码。
步骤5:在终端机上输入终端程序密码和手机验证码。
步骤6:终端机将终端程序密码和手机验证码发送到服务器中,由服务器进行验证,确认该终端程序密码和手机验证码是否正确。如果正确,则验证通过,如果不正确,则验证失败。
上述技术方案中,使用手机程序检查终端机程序文件的合法性,使用手机程序显示验证码,通过手机程序验证码和终端程序密码巩固信息安全。
如图2所示,一种安全验证的系统,包括:手机21,终端机22和服务器23,其中,手机21用于插入到终端机上,并打开终端机程序,由运行在手机21的手机程序获取终端机程序的文件,该手机程序判断该终端机程序是否合法,如果终端机程序文件是合法的,手机程序会生成验证码,并在显示验证码。该终端机22用于运行终端机程序,并接收终端程序密码和手机验证码,以及将终端程序密码和手机验证码发送到服务器23。服务器23用于接收终端程序密码和手机验证码,进行验证。
上面描述仅是本发明的一个具体实施例,显然在本发明的技术方案指导下本领域的任何人所作的修改或局部替换,均属于本发明权利要求书限定的范围。
Claims (2)
1.安全验证的方法,其特征在于,该方法包括如下步骤:
步骤1:手机插入到终端机后,在手机上打开终端机程序;
步骤2:上述终端机程序在终端机上运行;
步骤3:手机运行手机程序来获取终端机程序文件和摘要信息,并检查终端机程序文件是否合法;
步骤4:如果终端机程序文件是合法的,手机程序会生成验证码,并在手机上将显示验证码;
步骤5:在终端机上输入终端程序密码和手机验证码;
步骤6:终端机将终端程序密码和手机验证码发送到服务器中,由服务器进行验证该终端程序密码和手机验证码是否正确。
2.一种安全验证的系统,其特征在于,包括:手机,终端机和服务器;其中,
手机,用于插入到终端机上,并打开终端机程序,由运行在手机的手机程序获取终端机程序的文件,该手机程序判断该终端机程序是否合法,如果终端机程序文件是合法的,手机程序会生成验证码,并在显示验证码;
终端机,用于运行终端机程序,并接收终端程序密码和手机验证码,以及将终端程序密码和手机验证码发送到服务器;
服务器,用于接收终端程序密码和手机验证码,验证该终端程序密码和手机验证码是否正确。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310442917.2A CN103488938A (zh) | 2013-09-25 | 2013-09-25 | 安全验证的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310442917.2A CN103488938A (zh) | 2013-09-25 | 2013-09-25 | 安全验证的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103488938A true CN103488938A (zh) | 2014-01-01 |
Family
ID=49829153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310442917.2A Pending CN103488938A (zh) | 2013-09-25 | 2013-09-25 | 安全验证的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103488938A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106934511A (zh) * | 2015-12-30 | 2017-07-07 | 海能达通信股份有限公司 | 任务调度方法及系统、服务器、用户终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236675A (zh) * | 2008-01-30 | 2008-08-06 | 信雅达系统工程股份有限公司 | 一种借助于用户手机短信核验银行终端设备合法性的方法 |
| CN101615314A (zh) * | 2009-07-23 | 2009-12-30 | 张仁平 | 电子信息卡安全保护系统及其使用方法 |
| CN102223232A (zh) * | 2011-05-12 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信系统构造方法及系统 |
| CN102324008A (zh) * | 2011-09-23 | 2012-01-18 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的网上银行客户端系统及使用方法 |
| CN102411817A (zh) * | 2011-09-19 | 2012-04-11 | 中国工商银行股份有限公司 | 一种鉴别银行自助设备的方法及系统 |
-
2013
- 2013-09-25 CN CN201310442917.2A patent/CN103488938A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236675A (zh) * | 2008-01-30 | 2008-08-06 | 信雅达系统工程股份有限公司 | 一种借助于用户手机短信核验银行终端设备合法性的方法 |
| CN101615314A (zh) * | 2009-07-23 | 2009-12-30 | 张仁平 | 电子信息卡安全保护系统及其使用方法 |
| CN102223232A (zh) * | 2011-05-12 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信系统构造方法及系统 |
| CN102411817A (zh) * | 2011-09-19 | 2012-04-11 | 中国工商银行股份有限公司 | 一种鉴别银行自助设备的方法及系统 |
| CN102324008A (zh) * | 2011-09-23 | 2012-01-18 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的网上银行客户端系统及使用方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106934511A (zh) * | 2015-12-30 | 2017-07-07 | 海能达通信股份有限公司 | 任务调度方法及系统、服务器、用户终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104010044B (zh) | 基于可信执行环境技术的应用受限安装方法、管理器和终端 | |
| CN103067402B (zh) | 数字证书的生成方法和系统 | |
| CN103167491B (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
| CN103078742B (zh) | 数字证书的生成方法和系统 | |
| KR101494854B1 (ko) | 웹 혹은 어플리케이션 내 로그인 필드를 자동 감지하여 입력하는 간편 로그인 방법 및 이를 위한 장치 | |
| CN107566413B (zh) | 一种基于数据短信技术的智能卡安全认证方法及系统 | |
| CN112672344B (zh) | 一种终端间的数据通信方法及装置 | |
| CN110853191A (zh) | 一种智能门锁开锁方法、设备和介质 | |
| KR20150011305A (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법 | |
| CN104268756A (zh) | 移动支付方法和系统 | |
| KR101804182B1 (ko) | 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 | |
| CN110635916B (zh) | 基于tee的安全应用认证方法 | |
| KR101548933B1 (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
| CN103746802A (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN103813321B (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN111242768B (zh) | 信用卡信息安全获取方法、装置及系统 | |
| CN104535162A (zh) | 一种验证电子秤显示值真实性的方法 | |
| CN103488938A (zh) | 安全验证的方法和系统 | |
| CN102571349B (zh) | 智能密码钥匙信息更新方法、智能密码钥匙及系统 | |
| CN105184558B (zh) | 交易信息发送方法、装置以及移动终端 | |
| CN115543392B (zh) | 可信程序升级方法、装置、设备及存储介质 | |
| KR20150128800A (ko) | 사용자 입력에 기초한 아이콘의 디스플레이 | |
| KR20150097059A (ko) | 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버 | |
| CN203151519U (zh) | 动态口令显示系统 | |
| CN103475488A (zh) | 身份识别的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20170412 |