CN103546430A - 基于移动终端的身份验证方法、移动终端、服务器及系统 - Google Patents
基于移动终端的身份验证方法、移动终端、服务器及系统 Download PDFInfo
- Publication number
- CN103546430A CN103546430A CN201210240299.9A CN201210240299A CN103546430A CN 103546430 A CN103546430 A CN 103546430A CN 201210240299 A CN201210240299 A CN 201210240299A CN 103546430 A CN103546430 A CN 103546430A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- authentication server
- information
- user
- confirmation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明的实施方式提供了一种基于移动终端的身份验证方法,该方法包括:移动终端接收移动终端验证服务器转发的待验证信息,待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由身份验证服务器生成的二次验证信息;移动终端接收所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;移动终端将确认信息通过移动终端验证服务器发送至身份验证服务器,以便于身份验证服务器依据确认信息实现用户的身份验证。本发明的方法使得进行身份验证的安全性大大提升,也显著地降低了用户为提高安全性而付出的精力或费用,为用户带来了更好的体验。此外,本发明的实施方式提供了一种移动终端、移动终端验证服务器及系统。
Description
技术领域
本发明的实施方式涉及通信技术领域,更具体地,本发明的实施方式涉及一种基于移动终端的身份验证方法、移动终端、服务器及系统。
背景技术
本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述可包括可以探究的概念,但不一定是之前已经想到或者已经探究的概念。因此,除非在此指出,否则在本部分中描述的内容对于本申请的说明书和权利要求书而言不是现有技术,并且并不因为包括在本部分中就承认是现有技术。
在整个互联网领域,互联网信息安全是非常重要的一项技术,其中非常重要的就是互联网上的身份验证技术,特别是网络游戏。但是目前身份验证的方案基本都是根据用户的注册账号和密码来进行身份验证。
在现有技术中,已经出现一些各种身份验证的方案,例如:密保卡、动态数字密码等。以手机的动态密码进行游戏登录的身份验证为例,其实现方案大致如下:用户在计算机上运行游戏客户端,客户端接收用户登录需要输入的账号密码后,弹出一个输入框等待用户输入一个数字串,而用户在手机上打开相应的动态密码客户端软件就能看到待输入的数字串,该数字串每分钟可以动态变化一次,但是这个变化会跟动态密码服务器保持同步(例如手机端在某时刻显示数字为112233,那么动态密码服务器上记录的针对这个手机的数字也是112233,并且一分钟后手机端和服务器端同时变成另外一组数字,比如223344),用户再将手机上显示的数字串输入到游戏客户端,最终提交至游戏服务器,游戏服务器再验证与动态密码服务端的数字串是否一致,一致则验证通过,否则游戏登录失败。
发明人在研究过程中发现,现有技术无法解决网络盗号的问题。由于黑客技术的进步,目前已有的账号验证方案都已经能够被破解,例如黑客提供的木马程序运行在用户的电脑上,用户在电脑上的操作就会完全被木马监控,无论用户输入什么验证信息木马都会拦截并转发,等到用户登录成功后,木马再将用户的电脑控制,此时黑客就可以用用户输入的正确的验证信息登录成功。例如对于前述的手机的动态密码进行游戏登录的身份验证的方案,因为其有一分钟的有效期,所以只要在有效期内黑客就可以采用用户的登录密码持续登录。
发明内容
但是,出于安全考虑的原因,现有技术中身份验证的技术方案还是会使得安全性受到影响,无法避免账户密码被盗时带来的风险。
因此在现有技术中,最重要的就是如何提升身份验证的安全性,这是非常令人烦恼的过程。
为此,非常需要一种改进的基于移动终端的身份验证的方案,以使得采用基于移动终端的身份验证的方案,除了在计算机需要输入待验证信息之外,还需要在移动终端上输入确认信息,进而能够进一步提升身份验证的安全性,并且可以与用户计算机平台相互分离,用户无需额外信息或者记忆密码即可实现身份验证的安全;进一步地,即便用户的电脑被木马控制,也会因为用户可以在移动终端进行确认与否的输入,而使得本方案相比现有技术更为安全。
在本上下文中,本发明的实施方式期望提供一种基于移动终端的身份验证方法、服务器及系统。
在本发明实施方式的第一方面中,提供了一种基于移动终端的身份验证的方法,包括:
移动终端接收移动终端验证服务器转发的待验证信息,所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由身份验证服务器生成的二次验证信息;
移动终端接收所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
移动终端将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在本发明的一个实施例中,该移动终端接收用户在所述移动终端上依据所述二次验证信息输入的确认信息包括:
所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过按钮输入的确认信息;或者,
所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过滑动触摸按钮的方式输入的确认信息;或者,
所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过晃动所述移动终端输入的确认信息;或者,
所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过人脸识别方式输入的确认信息。
在本发明的另一实施例中,该方法还包括:判断当前时刻是否超过所述用户在所述移动终端上依据所述待验证信息输入确认信息的预设阈值的时间,如果否,则执行所述移动终端接收所述用户在所述移动终端上依据所述待验证信息输入的确认信息的步骤。
在本发明实施方式的第二方面中,提供了一种基于移动终端的身份验证方法,包括:移动终端验证服务器将接收到的身份验证服务器发送的待验证信息转发至移动终端;所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由所述身份验证服务器生成的二次验证信息;
移动终端验证服务器接收移动终端发送的确认信息,所述确认信息为所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
所述移动终端验证服务器将所述确认信息发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在本发明的另一实施例中,该方法还包括:
移动终端验证服务器接收所述用户提交的所述移动终端的移动终端标识,以及与所述移动终端标识一一对应的用户账号信息;
所述移动终端验证服务器将所述移动终端标识与所述用户账号信息进行绑定。
在本发明的另一实施例中,该方法还包括:
所述移动终端验证服务器将接收到的身份验证服务器发送的待验证信息转发至移动终端包括:
所述移动终端验证服务器依据所述待验证信息中的用户账号信息查找对应的移动终端标识;
所述移动终端验证服务器将待验证信息发送至所述移动终端标识对应的移动终端。
在本发明的另一实施例中,该方法还包括:
所述移动终端验证服务器保存所述二次验证信息;
则所述移动终端验证服务器将接收到的身份验证服务器发送的待验证信息转发至移动终端包括:
在移动终端向移动终端验证服务器主动发送获取二次验证信息的请求后,移动终端验证服务器将所述二次验证信息发送到移动终端。
在本发明实施方式的第三方面中,提供了一种移动终端,包括:
接收待验证信息模块,配置用于接收移动终端验证服务器转发的待验证信息,所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由身份验证服务器生成的二次验证信息;
第一接收确认信息模块,配置用于接收所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
第一发送确认信息模块,配置用于将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在本发明的另一实施例中,所述第一接收确认信息模块包括:
用于接收所述用户在所述移动终端上依据所述二次验证信息通过按钮输入的确认信息的装置;或者,
用于接收所述用户在所述移动终端上依据所述二次验证信息通过滑动触摸按钮的方式输入的确认信息的装置;或者,
用于接收所述用户在所述移动终端上依据所述二次验证信息通过晃动所述移动终端输入的确认信息的装置;或者,
用于接收所述用户在所述移动终端上依据所述二次验证信息通过人脸识别方式输入的确认信息的装置。
在本发明的另一实施例中,该移动终端还包括:
判断模块,配置用于判断当前时刻是否超过所述用户在所述移动终端上依据所述待验证信息输入确认信息的预设阈值的时间;
触发模块,配置用于在所述判断模块输出的结果为否的情况下,触发所述第一接收确认信息模块。
在本发明实施方式的第四方面中,提供了一种移动终端验证服务器,包括:
转发待验证信息模块,配置用于将接收到的身份验证服务器发送的待验证信息转发至移动终端;所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由所述身份验证服务器生成的二次验证信息;
第二接收确认信息模块,配置用于接收移动终端发送的确认信息,所述确认信息为所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
第二发送确认信息模块,配置用于将所述确认信息发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在本发明的另一实施例中,该移动终端验证服务器还包括:
接收绑定信息模块,配置用于接收用户提交的所述移动终端的移动终端标识,以及与所述移动终端标识一一对应的用户账号信息;
绑定模块,配置用于将所述移动终端标识与所述用户账号信息进行绑定。
在本发明的另一实施例中,所述第二发送确认信息模块包括:
查找子模块,配置用于依据所述待验证信息中的用户账号信息查找对应的移动终端标识;
发送子模块,配置用于将待验证信息发送至所述移动终端标识对应的移动终端。
在本发明的另一实施例中,该移动终端验证服务器还包括:
保存模块,用于保存所述二次验证信息;
则所述转发待验证信息模块包括:用于在移动终端向移动终端验证服务器主动发送获取二次验证信息的请求后,将所述二次验证信息发送到移动终端的装置。
在本发明实施方式的第五方面中,提供了一种身份验证系统,包括:
身份验证服务器,配置用于接收用户在客户端上向身份验证服务器提交的验证请求;向移动终端验证服务器发送待验证信息;按照移动终端验证服务器转发的确认信息进行身份验证;其中所述待验证信息为用户提交的验证请求通过后由所述身份验证服务器生成的二次验证信息;
移动终端验证服务器,用于将接收到的所述身份验证服务器发送的二次验证信息转发至移动终端;
移动终端,用于接收用户在所述移动终端上依据所述待验证信息输入的确认信息;并将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器。
根据本发明实施方式的方法、移动终端和移动终端验证服务器,在身份验证时可以将移动终端和电脑平台进行分离的认证方式,避免电脑中毒可能导致的虚假认证情况。而移动终端需要在电脑成功登录的第一次验证之后发生第二次验证,只有完成了两次验证才是真正意义上的登录成功。因此,即便电脑上的登录成功或者交易确认等,也是处于初始身份验证的状态,只有移动终端上的第二次验证成功后才算验证成功。而用户也无需记忆或携带任何额外信息。此外,根据现有的盗号木马工作流程,即使是用户的电脑被木马完全控制了,也不会发生虚拟资产损失的情况,因为盗号者最多只能获取用户的账号密码,但是无法登录成功。并且在绑定的情况下,如果盗号者想要解绑定移动终端,其实现步骤会更复杂,增加盗号成本,也不具有实际可操作性。因此,本发明实施例显著地降低了身份验证的风险,并且减少了用户为此支出的精力和费用,为用户带来了更好的体验。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
图1示意性地示出了适于实现本发明实施方式的示例性计算系统100的框图;
图2示意性地示出了本发明在实际应用中应用场景的框架示意图;
图3示意性地示出了根据本发明一实施例的流程图;
图4a是用户进行登录时需通过按钮输入确认信息的移动终端界面显示示意图;
图4b是用户进行交易时需通过按钮输入确认信息的移动终端界面显示示意图;
图5a是用户进行登录时需通过滑动触摸按钮的方式输入确认信息的移动终端界面显示示意图;
图5b是用户进行交易时需通过滑动触摸按钮的方式输入确认信息的移动终端界面显示示意图;
图6a是用户进行登录时需通过晃动移动终端的方式输入确认信息的移动终端界面显示示意图;
图6b是用户进行交易时需通过晃动移动终端的方式输入确认信息的移动终端界面显示示意图;
图7a是用户进行登录时通过移动终端上的摄像头输入确认信息时的移动终端界面显示示意图;
图7b是用户进行交易时通过移动终端上的摄像头输入确认信息时的移动终端界面显示示意图;
图8示意性地示出了根据本发明另一实施例的流程图;
图9示意性地示出了根据本发明又一实施例的流程图;
图10示意性地示出了根据本发明再一实施例的流程图;
图11是本发明在实际应用中的具体例子的流程图;
图12示意性地示出了本发明移动终端一实施例的结构示意图;
图13示意性地示出了本发明移动终端另一实施例的结构示意图;
图14示意性地示出了本发明移动终端验证服务器再一实施例的结构示意图;
图15示意性地示出了本发明移动终端验证服务器又一实施例的结构示意图;
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
图1示出了适于实现本发明实施方式的示例性计算系统100的框图。如图1所示,计算系统100可以包括:中央处理单元(CPU)101、随机存取存储器(RAM)102、只读存储器(ROM)103、系统总线104、硬盘控制器105、键盘控制器106、串行接口控制器107、并行接口控制器108、显示控制器109、硬盘110、键盘111、串行外部设备112、并行外部设备113和显示器114。这些设备中,与系统总线104耦合的有CPU 101、RAM 102、ROM 103、硬盘控制器105、键盘控制器106、串行控制器107、并行控制器108和显示控制器109。硬盘110与硬盘控制器105耦合,键盘111与键盘控制器106耦合,串行外部设备112与串行接口控制器107耦合,并行外部设备113与并行接口控制器108耦合,以及显示器114与显示控制器109耦合。应当理解,图1所述的结构框图仅仅是为了示例的目的,而不是对本发明范围的限制。在某些情况下,可以根据具体情况增加或减少某些设备。
本领域技术技术人员知道,本发明的实施方式可以实现为一种系统、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是,但不限于,电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举示例)例如可以包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络(包括局域网(LAN)或广域网(WAN))连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
下面将参照本发明实施例的方法的流程图和设备(或系统)的框图描述本发明的实施方式。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,这些计算机程序指令通过计算机或其它可编程数据处理装置执行,产生了实现流程图和/或框图中的方框中规定的功能/操作的装置。
也可以把这些计算机程序指令存储在能使得计算机或其它可编程数据处理装置以特定方式工作的计算机可读介质中,这样,存储在计算机可读介质中的指令就产生出一个包括实现流程图和/或框图中的方框中规定的功能/操作的指令装置的产品。
也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机或其它可编程装置上执行的指令能够提供实现流程图和/或框图中的方框中规定的功能/操作的过程。
根据本发明的实施方式,提出了一种基于移动终端的身份验证方法、移动终端验证服务器及身份验证系统。
在本文中,附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
发明概述
本发明人发现,用户如果在客户端(例如电脑)上登录自己的账号时,假设电脑已经中毒,那么用户登录或者交易的时候在电脑上输入的所有待验证信息都会被木马截获并转给黑客,但是采用本发明的技术方案,黑客即使输入了正确的账号密码或者黑客控制游戏进行了虚拟交易,都还是需要等待用户本人在移动终端(例如手机)上的确认。因为身份验证服务端在接收到了用户输入的待验证信息后,将该待验证信息会通过移动终端验证服务器传递到用户手机客户端,只要用户不在移动终端上进行确认,那么本次身份验证就没有结束,黑客即使拿到了用户待验证信息,也无法实现对用户身份的验证。
并且,移动终端验证服务器在将待验证信息传递给移动终端的时候,可以通过互联网,无需通过运营商(例如移动或者联通),这样也能够节省用户接收短信时的需要提供给运营商的费用,而用户登录时只需要记忆常规的账号密码即可,减少了繁琐耗时的额外操作,可以大大改善用户体验。
在介绍了本发明的基本原理之后,下面具体介绍本发明的各种非限制性实施方式。
应用场景总览
首先参考图2,为本发明在实际应用中应用场景的框架示意图,其中,客户端201(可以是电脑等终端)接收用户输入的验证请求,验证请求可以包括用户登录账号和密码信息,也可以包括交易信息等,身份验证服务器202接收到验证请求后进行第一次验证,验证通过后生成二次验证信息发至移动终端验证服务器203,移动终端验证服务器203再将该二次验证信息发送至与用户账号信息一一对应的移动终端204,由用户选择在移动终端204上是否确认,移动终端验证服务器203接收到移动终端204提交的确认信息之后,再交由身份验证服务器202进行最终身份验证。
示例性方法
下面结合图2的应用场景,参考图2来描述根据本发明示例性实施方式的用于身份验证的方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
需要说明的是,本发明实施例的移动终端可以是智能手机等,本领域技术人员可以根据应用场景选择适合的移动终端。
参考图3,为本发明的基于移动终端的身份验证的方法一实施例的流程图,本实施例公开的基于移动终端的身份验证的方法具体可以包括:
步骤301:移动终端接收移动终端验证服务器转发的待验证信息,所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由身份验证服务器生成的二次验证信息。
本发明实施例可以应用于用户登录或者网上交易等场景,其中,用户在实际应用中可以在电脑上登录相应的注册网站,在电脑上向身份验证服务器提交验证请求后,身份验证服务器先依据验证请求对用户进行第一次验证,例如验证用户在网站上注册的登录账号和密码信息是否正确,也可以验证用户网上交易时的交易信息,例如订单号信息等。如果验证通过则身份验证服务器生成与本次验证请求相关的二次验证信息,该二次验证信息可以包括本次待验证的事项,例如用户在什么时间登录哪个游戏,或者用户在什么时间提交了一笔关于哪个游戏的虚拟币的交易等,以便用户后续进行确认。
需要说明的是,本发明实施例中,移动终端验证服务器向移动终端发送待验证信息的时候,可以不需要通过运营商,即是不需要像现有技术中的短信验证的身份验证方式一样,通过移动或者联通向用户的手机发送短信,而可以直接通过互联网向移动终端发送待验证信息以便向用户展示该待验证信息,其中,移动终端验证服务器或者移动终端接入互联网的方式可以是3G或者Wifi等。
步骤302:移动终端接收所述用户在所述移动终端上依据所述二次验证信息输入的确认信息。
在本实施例中,用户的移动终端上需要预先安装移动终端验证工具软件,并且在移动终端验证服务器向移动终端发送二次验证信息之前,将该移动终端验证工具软件打开,以便移动终端能够在该打开的移动终端验证工具软件上显示该待验证信息。用户看到二次验证信息之后,如果与之前在电脑上向身份验证服务器提交的验证请求的内容一致,则可以进行确认,否则可以拒绝本次身份验证。
具体地,对于用户进行确认的方式,可以有多种实现。例如,如果用户通过按钮输入确认信息,则移动终端可以接收所述用户在所述移动终端上依据所述二次验证信息通过按钮输入的确认信息;而如果用户通过滑动触摸按钮的方式输入确认信息,则所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过滑动触摸按钮的方式输入的确认信息;而如果用户通过晃动移动终端的方式输入确认信息,则所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过晃动所述移动终端输入的确认信息;而如果用户如果通过移动终端上的摄像头进行人脸识别的确认信息的输入,则所述移动终端可以接收用户在移动终端上依据二次验证信息通过人脸识别的方式输入的确认信息。
参考图4a,是用户进行登录时需通过按钮输入确认信息的移动终端界面显示示意图;参考图4b,是用户进行交易时需通过按钮输入确认信息的移动终端界面显示示意图;参考图5a,是用户进行登录时需通过滑动触摸按钮的方式输入确认信息的移动终端界面显示示意图;参考图5b,是用户进行交易时需通过滑动触摸按钮的方式输入确认信息的移动终端界面显示示意图;参考图6a,是用户进行登录时需通过晃动移动终端的方式输入确认信息的移动终端界面显示示意图;参考图6b,是用户进行交易时需通过晃动移动终端的方式输入确认信息的移动终端界面显示示意图;参考图7a,是用户进行登录时通过移动终端上的摄像头输入确认信息时的移动终端界面显示示意图;参考图7b,是用户进行交易时通过基于移动终端上的摄像头实现的人脸识别的方式输入确认信息时的移动终端界面显示示意图。在本实施例中,确认信息可以是用户选择“是”的同意信息,也可以是用户选择“否”的拒绝信息。
步骤303:移动终端将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器。
移动终端接收用户以某种输入方式提交的确认信息之后,再将该确认信息发送至移动终端验证服务器,由移动终端验证服务器发送给身份验证服务器,以实现后续的身份验证过程。
步骤304:身份验证服务器依据所述确认信息实现所述用户的身份验证。
所述身份验证服务器再根据用户提交的是同意信息还是拒绝信息,来确定是否通过用户的身份验证,如果用户提交的同意信息,则本次身份验证成功,而如果用户提交的是拒绝信息,则本次身份验证失败。
在本实施例中,在进行身份验证的时候,用户除了在计算机需要输入待验证信息之外,还需要在移动终端上输入确认信息,只要用户在移动终端不进行确认,就无法实现身份验证,因此本发明实施例能够进一步提升身份验证的安全性。进一步地,即便用户的电脑被木马控制,由于移动终端与用户计算机平台相互分离的特性,木马也会因为用户在移动终端进行否认的输入而无效化,从而使得本发明实施例的方案相比现有技术更为安全。
进一步地,用户也不需要额外记忆其他信息,因此,也能进一步地提高用户在进行身份验证时的用户体验。
参考图8,为本发明的基于移动终端的身份验证的方法另一实施例的流程图,本实施例公开的基于移动终端的身份验证的方法具体可以包括:
步骤801:移动终端接收移动终端验证服务器转发的待验证信息,所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由所述身份验证服务器生成的二次验证信息。
本步骤与前一实施例中类似,在此不再赘述。
此外需要说明的是,在本发明实施例中,在移动终端验证服务器接收到身份验证服务器发送的二次验证信息之后先将其进行保存的情况下,移动终端也可以先向移动终端验证服务器发送获取该二次验证信息的请求,再接收移动终端验证服务器在接收到该请求之后发送的该二次验证信息,这样就避免了因为移动终端关机等异常情况而导致的丢失二次验证信息的情况。
步骤802:判断当前时刻是否超过所述用户在所述移动终端上依据所述待验证信息输入确认信息的预设阈值的时间,如果否,则进入步骤803,如果是,则身份验证失败。
在本实施例中,预先为用户在移动终端上输入确认信息设定一个预设阈值的时间,在用户需要在移动终端上输入确认信息时,先执行一个判断操作,判断用户是否超过预设阈值的时间还未依据二次验证信息输入确认信息,如果是,则当前身份验证就在超过预设阈值的时间后失败。
步骤803:移动终端接收所述用户在所述移动终端上依据所述二次验证信息输入的确认信息。
如果没有超过预先设定的输入确认信息的预设阈值的时间,用户就在移动终端上输入了确认信息,则移动终端就接收用户依据所述待验证信息输入的确认信息。具体实现方式可以参考步骤302。
步骤804:移动终端将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器。
步骤805:所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在本实施例中,进一步地增加了进行预设阈值的时间的判断步骤,即是如果在预设阈值的时间内用户没有进行任何操作,那么账号就会一直处于等待登录验证的状态,并且会在等待超过预设的阈值时间后登录失败,如果进行交易则该交易也在在等待超时后交易失败。本实施例通过设定时间阈值,可以在进一步提高身份验证的安全性的基础上,保证了身份验证的效率也得到提高。
参考图9,为本发明的基于移动终端的身份验证的方法又一实施例的流程图,本实施例公开的基于移动终端的身份验证的方法具体可以包括:
步骤901:移动终端验证服务器将接收到的身份验证服务器发送的待验证信息转发至移动终端;所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由身份验证服务器生成的二次验证信息。
本实施例与前两个实施例的不同之处在于,本实施例的执行主体为移动终端验证服务器。
需要说明的是,本发明实施例中,移动终端验证服务器向移动终端发送待验证信息的时候,可以不通过运营商,即是不需要像现有技术中的短信验证的身份验证方式一样,通过移动或者联通向用户的手机发送短信,而直接可以通过互联网向移动终端发送待验证信息以便向用户展示该待验证信息,其中,移动终端验证服务器或者移动终端接入互联网的方式可以是3G或者Wifi等。
需要说明的是,在本发明实施例中,移动终端验证服务器在接收到身份验证服务器发送的二次验证信息之后,也可以先不发送给移动终端,而是将其进行保存。在后续收到移动终端发送的获取该二次验证信息的请求之后,再将该二次验证信息发送给移动终端,这样就避免了因为移动终端关机等异常情况而导致的丢失二次验证信息的情况。
步骤902:移动终端验证服务器接收移动终端发送的确认信息,所述确认信息为所述用户在所述移动终端上依据所述二次验证信息输入的确认信息。
在本实施例中,用户的移动终端上需要预先安装移动终端验证工具软件,并且在移动终端验证服务器向移动终端发送待验证信息,将该移动终端验证工具软件打开,以便移动终端能够在该打开的移动终端验证工具软件上显示该待验证信息。用户看到该待验证信息之后,如果与之前在电脑上向身份验证服务器提交的待验证信息一致,则可以进行确认,否则可以拒绝本次身份验证。
本步骤中用户在所述移动终端上依据所述待验证信息输入的确认信息的具体实现方式可以参考前述实施例中的步骤302的表述。
步骤903:所述移动终端验证服务器将所述确认信息发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在本实施例中,在进行身份验证的时候,用户除了在计算机需要输入待验证信息之外,还需要在移动终端上输入确认信息,只要用户在移动终端不进行确认,就无法实现身份验证,因此本发明实施例能够进一步提升身份验证的安全性。进一步地,即便用户的电脑被木马控制,由于移动终端与用户计算机平台相互分离的特性,木马也会因为用户在移动终端进行否认的输入而无效化。从而使得本方案相比现有技术更为安全。
进一步地,用户也不需要额外记忆其他信息,因此,也能进一步地提高用户在进行身份验证时的用户体验。
参考图10,为本发明的基于移动终端的身份验证的方法再一实施例的流程图,本实施例公开的基于移动终端的身份验证的方法具体可以包括:
步骤1001:移动终端验证服务器接收用户提交的所述移动终端的移动终端标识,以及与所述移动终端标识一一对应的用户账号信息。
本实施例的执行主体仍然为移动终端验证服务器。本实施例与前一实施例的不同之处在于,本实施例还需要先进行用户账号与移动终端标识进行绑定的步骤。
具体地,用户在其注册账号的网站上登录之后,可以选定需要绑定的账号,并将待绑定的移动终端标识一起发送给移动终端验证服务器。
步骤1002:移动终端验证服务器将所述移动终端标识与所述用户账号信息进行绑定。
移动终端验证服务器则检查接收到的移动终端标识和用户账号信息,如果符合绑定条件,则移动终端验证服务器可以用短信方式发送验证码到该移动终端上,然后用户再在当前页面上向移动终端验证服务器输入验证码进行提交,以便移动终端验证服务器最终完成移动终端标识与用户账号之间的绑定。在本实施例中,移动终端标识是用来唯一标识一个移动终端的信息,可以是加密的序列号,也可以是移动终端生成的序列号,或者每个移动终端入网存在的硬件号等。
在实际应用场景中,只要是能将移动终端标识和用户账号绑定的方案均可以采用。例如,用户也可以在移动终端上先安装移动终端验证工具软件并运行,并连接到互联网,将其需要绑定的用户账号选中,移动终端验证服务器经过确认该账号可以绑定移动终端后,生成一串密码到客户端,客户再将密码以短信的方式发送到指定的移动终端号码,发送的移动终端号码跟移动终端验证服务器数据保持一致,移动终端验证服务器比较密码,如果相同则完成移动终端标识和用户账号绑定。
步骤1003:移动终端验证服务器接收身份验证服务器发送的待验证信息,所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由所述身份验证服务器生成的二次验证信息,并依据所述待验证信息中的用户账号信息查找对应的移动终端标识。
如果用户在电脑上向身份验证服务器提交了验证请求且身份验证服务器验证通过并生成二次验证信息之后,再将二次验证信息发送给移动终端验证服务器,移动终端验证服务器需要依据二次验证信息中的用户账号从绑定信息中查找与该用户账号一一对应的移动终端标识。
步骤1004:移动终端验证服务器将待验证信息发送至所述移动终端标识对应的移动终端。
移动终端验证服务器再将待验证信息发送至该移动终端标识所唯一标识的那个移动终端。
步骤1005:移动终端验证服务器接收移动终端发送的确认信息,所述确认信息为所述用户在所述移动终端上依据所述待验证信息输入的确认信息。
步骤1006:移动终端验证服务器将确认信息发送至身份验证服务器,以便于身份验证服务器依据确认信息实现用户的身份验证。
在本实施例中,通过预先将移动终端标识与用户登录账号之间进行绑定,移动终端验证服务器就可以通过查找绑定关系,定位自己需要发送待验证信息的移动终端,以便后续再通过接收移动终端提交的用户输入的确认信息,进行身份验证。
参考图11所示,以移动终端为手机,以及用户进行网站登录为例子说明本发明在实际应用中的具体流程,本领域技术人员也可以将本发明技术方案应用于网上交易等其他应用场景,并且本例子的具体说明也不应理解为对本发明实施例的限定。
步骤1101:用户在客户端上向移动终端验证服务器提交移动终端的移动终端标识,以及与所述移动终端标识一一对应的用户账号信息。
用户先在客户端,例如电脑上向移动终端验证服务器提交移动终端的移动终端标识,以及与所述移动终端标识一一对应的用户账号信息。
步骤1102:移动终端验证服务器将所述移动终端标识与所述用户账号信息进行绑定。
步骤1103:用户在个人电脑上输入登录账号和密码信息,并提交至身份验证服务器。
在移动终端验证服务器将移动终端标识与用户账号信息进行绑定之后,用户在其个人电脑上登录注册网站,输入包括登录账号和密码的验证请求,并将该登录账号和密码提交至身份验证服务器。
步骤1104:身份验证服务器对所述登录账号和密码信息验证通过后,生成二次验证信息并发送至移动终端验证服务器。
在本步骤中,身份验证服务器验证对登录账号和密码信息验证通过之后,可以依据账号信息和需要验证的动作信息(例如登录,或者交易等)生成二次验证信息发送给移动终端验证服务器,其中,二次验证信息还可以包括其他诸如IP、时间信息等。
步骤1105:移动终端验证服务器依据所述二次验证信息中的登录账号信息查找与其对应的移动终端标识。
移动终端验证服务器依据登录账号信息查找已经绑定的对应的移动终端标识,以便后续可以将接收到的身份验证服务器发送的二次验证信息对应发至移动终端。
步骤1106:移动终端验证服务器将所述二次验证信息发送至与所述移动终端标识对应的移动终端。
在本发明实施例中,移动终端验证服务器可以将登录账号和密码信息发送至与移动终端标识对应的移动终端。
步骤1107:移动终端接收用户在所述移动终端上依据所述二次验证信息输入的确认信息。
待验证信息可以在移动终端安装的验证工具软件上向用户显示,以便用户输入同意信息或者拒绝信息,以触发后续身份验证流程。
步骤1108:移动终端将确认信息发送至移动终端验证服务器。
步骤1109:移动终端验证服务器将所述确认信息发送至所述身份验证服务器。
步骤1110:身份验证服务器依据所述确认信息对所述用户进行身份验证。
移动终端通过移动终端验证服务器将确认信息发送至身份验证服务器,以便身份验证服务器对该用户进行身份验证。
在本例子中,具体限定了绑定的流程,但实际上移动终端验证服务器只需要一个绑定过程来确认该移动终端是用户本人所有即可,这样的话以后从该移动终端发出的信息都被移动终端验证服务器认为是可信的,当然,移动终端验证服务器可以保证以后的请求不可伪造,具体的方式例如可以用加密的序列号保存在移动终端,每次请求二次验证信息的时候,移动终端要将该加密的序列号与请求信息一起发送到移动终端验证服务器进行校验。
此外,用户在将移动终端标识与用户账号信息绑定之后,还可以对该绑定关系进行解绑。对于解绑的流程,目前已有较为成熟的技术,且解绑并不影响本发明的实现,因此本发明实施例不再详细阐述,只是本领域技术人员对于解绑也需要通过类似前述的绑定一样,确认解绑过程是由移动终端的原绑定用户发起的即可。
通过以上的方法实施例的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
示例性设备
在介绍了本发明示例性实施方式的方法之后,接下来,参考图12对本发明示例性实施方式的、用于身份验证的移动终端的一实施例的结构示意图,本实施例公开的移动终端具体可以包括:
接收待验证信息模块1201,配置用于接收移动终端验证服务器转发的待验证信息,所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由身份验证服务器生成的二次验证信息;
第一接收确认信息模块1202,配置用于接收所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
在实际应用场景中,所述第一接收确认信息模块1202可以包括:
用于接收所述用户在所述移动终端上依据所述二次验证信息通过按钮输入的确认信息的装置;或者,
用于接收所述用户在所述移动终端上依据所述信息通过滑动触摸按钮的方式输入的确认信息的装置;或者,
用于接收所述用户在所述移动终端上依据所述二次验证信息通过晃动所述移动终端输入的确认信息的装置;或者,
应用接收所述用户在所述移动终端上依据所述二次验证信息通过人脸识别的方式输入的确认信息的装置。
第一发送确认信息模块1203,配置用于将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在本实施例中,采用本实施例中的移动终端在进行身份验证的时候,用户除了在计算机需要输入待验证信息之外,还需要在移动终端上输入确认信息,只要用户在移动终端不进行确认,就无法实现身份验证,因此本发明实施例能够进一步提升身份验证的安全性。进一步地,即便用户的电脑被木马控制,由于移动终端与用户计算机平台相互分离的特性,木马也会因为用户在移动终端进行否认的输入而无效化。从而使得本方案相比现有技术更为安全。
进一步地,用户也不需要额外记忆其他信息,因此,也能进一步地提高用户在进行身份验证时的用户体验。
参考图13,为对本发明示例性实施方式的、用于身份验证的移动终端的又一实施例的结构示意图,本实施例公开的移动终端具体可以包括:
接收待验证信息模块1201,用于接收移动终端验证服务器转发的待验证信息,所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由所述身份验证服务器生成的二次验证信息;
判断模块1301,配置用于判断当前时刻是否超过所述用户在所述移动终端上依据所述待验证信息输入确认信息的预设阈值的时间;
触发模块1302,配置用于在所述判断模块输出的结果为否的情况下,触发所述第一接收确认信息模块1202。
第一接收确认信息模块1202,配置用于接收用户在所述移动终端上依据所述二次验证信息输入的确认信息。
第一发送确认信息模块1203,配置用于将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在本实施例中,进一步地增加了进行预设阈值的时间的判断步骤的判断模块1301,即是如果用户没有进行任何操作,那么账号就会一直处于等待登录验证的状态,并且会在等待超过预设的阈值时间后登录失败,如果进行交易则该交易也在在等待超时后交易失败。本实施例通过设定时间阈值,可以在进一步提高身份验证的安全性的基础上,保证了身份验证的效率也得到提高。
参考图14,对本发明示例性实施方式的、用于身份验证的移动终端验证服务器的再一实施例,本实施例公开的移动终端验证服务器具体可以包括:
转发待验证信息模块1401,配置用于将接收到的身份验证服务器发送的待验证信息转发至移动终端;所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由所述身份验证服务器生成的二次验证信息;
第二接收确认信息模块1402,配置用于接收移动终端发送的确认信息,所述确认信息为所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
第二发送确认信息模块1403,配置用于将所述确认信息发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在本实施例中,采用本发明实施例公开的移动终端验证服务器在进行身份验证的时候,用户除了在计算机需要输入待验证信息之外,还需要在移动终端上输入确认信息,只要用户在移动终端不进行确认,就无法实现身份验证,因此本发明实施例能够进一步提升身份验证的安全性。进一步地,即便用户的电脑被木马控制,由于移动终端与用户计算机平台相互分离的特性,木马也会因为用户在移动终端进行否认的输入而无效化。从而使得本方案相比现有技术更为安全。
参考图15对本发明示例性实施方式的、用于身份验证的移动终端验证服务器的另一实施例,本实施例公开的移动终端验证服务器具体可以包括:
接收绑定信息模块1501,配置用于接收用户提交的所述移动终端的移动终端标识,以及与所述移动终端标识一一对应的用户账号信息;
绑定模块1502,配置用于将所述移动终端标识与所述用户账号信息进行绑定。
所述转发待验证信息模块1403在本实施例中具体可以包括:
查找子模块1503,配置用于依据所述待验证信息中的用户账号信息查找对应的移动终端标识;
发送子模块1504,配置用于将待验证信息发送至所述移动终端标识对应的移动终端。
第二接收确认信息模块1402,配置用于接收移动终端发送的确认信息,所述确认信息为所述用户在所述移动终端上依据所述待验证信息输入的确认信息;
第二发送确认信息模块1403,配置用于将所述确认信息发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
在实际应用中,所述移动终端验证服务器还可以包括:
保存模块,用于保存所述二次验证信息;
则所述转发待验证信息模块1403可以包括:用于在移动终端向移动终端验证服务器主动发送获取二次验证信息的请求后,将所述二次验证信息发送到移动终端的装置。
可见,在本发明实施例中,所述转发待验证信息模块1403在向移动终端发送二次验证信息的时候,也可以在接收到身份验证服务器发送的二次验证信息之后,直接向移动终端发送该二次验证信息,也可以在先将二次验证信息保存,等到移动终端向其发送请求的时候,再将保存的二次验证信息发送给移动终端。这样就可以避免因为移动终端由于关机等异常现象而造成的二次验证信息丢失的现象。
在本实施例公开的移动终端验证服务器中,可以通过预先将移动终端标识与用户登录账号之间进行绑定,移动终端验证服务器就可以通过查找绑定关系,定位自己需要发送待验证信息的移动终端,以便后续再通过接收移动终端提交的用户输入的确认信息,进行身份验证。
本发明实施例还公开了一种身份验证系统,具体可以包括身份验证服务器、移动终端验证服务器和移动终端,其中:
所述身份验证服务器,配置用于接收用户在客户端上向身份验证服务器提交的验证请求;向移动终端验证服务器发送待验证信息;按照移动终端验证服务器转发的确认信息进行身份验证;其中所述待验证信息为用户提交的验证请求通过后由所述身份验证服务器生成的二次验证信息;
所述移动终端验证服务器,配置用于将接收到的所述身份验证服务器发送的待验证信息转发至移动终端;
所述移动终端,配置用于接收用户在所述移动终端上依据所述待验证信息输入的确认信息;并将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器。
应当注意,尽管在上文详细描述中提及了移动终端和移动终端验证服务器的若干装置或子装置,但是这种划分仅仅并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多装置的特征和功能可以在一个装置中具体化。反之,上文描述的一个装置的特征和功能可以进一步划分为由多个装置来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
申请文件中提及的动词“包括”、“包含”及其词形变化的使用不排除除了申请文件中记载的那些元素或步骤之外的元素或步骤的存在。元素前的冠词“一”或“一个”不排除多个这种元素的存在。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。所附权利要求的范围符合最宽泛的解释,从而包含所有这样的修改及等同结构和功能。
Claims (15)
1.一种基于移动终端的身份验证方法,包括:
移动终端接收移动终端验证服务器转发的待验证信息,所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由身份验证服务器生成的二次验证信息;
移动终端接收所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
移动终端将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
2.根据权利要求1所述的方法,其中,所述移动终端接收用户在所述移动终端上依据所述二次验证信息输入的确认信息包括:
所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过按钮输入的确认信息;或者,
所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过滑动触摸按钮的方式输入的确认信息;或者,
所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过晃动所述移动终端输入的确认信息;或者,
所述移动终端接收所述用户在所述移动终端上依据所述二次验证信息通过人脸识别方式输入的确认信息。
3.根据权利要求1所述的方法,其中,在移动终端接收用户在所述移动终端上依据所述待验证信息输入的确认信息之前,还包括:
判断当前时刻是否超过所述用户在所述移动终端上依据所述待验证信息输入确认信息的预设阈值的时间,如果否,则执行所述移动终端接收所述用户在所述移动终端上依据所述待验证信息输入的确认信息的步骤。
4.一种基于移动终端的身份验证方法,包括:
移动终端验证服务器将接收到的身份验证服务器发送的待验证信息转发至移动终端;所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由所述身份验证服务器生成的二次验证信息;
移动终端验证服务器接收移动终端发送的确认信息,所述确认信息为所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
所述移动终端验证服务器将所述确认信息发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
5.根据权利要求4所述的方法,还包括:
移动终端验证服务器接收所述用户提交的所述移动终端的移动终端标识,以及与所述移动终端标识一一对应的用户账号信息;
所述移动终端验证服务器将所述移动终端标识与所述用户账号信息进行绑定。
6.根据权利要求5所述的方法,其中,所述移动终端验证服务器将接收到的身份验证服务器发送的待验证信息转发至移动终端包括:
所述移动终端验证服务器依据所述待验证信息中的用户账号信息查找对应的移动终端标识;
所述移动终端验证服务器将待验证信息发送至所述移动终端标识对应的移动终端。
7.根据权利要求4所述的方法,还包括:
所述移动终端验证服务器保存所述二次验证信息;
则所述移动终端验证服务器将接收到的身份验证服务器发送的待验证信息转发至移动终端包括:
在移动终端向移动终端验证服务器主动发送获取二次验证信息的请求后,移动终端验证服务器将所述二次验证信息发送到移动终端。
8.一种移动终端,包括:
接收待验证信息模块,配置用于接收移动终端验证服务器转发的待验证信息,所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由身份验证服务器生成的二次验证信息;
第一接收确认信息模块,配置用于接收所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
第一发送确认信息模块,配置用于将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
9.根据权利要求8所述的终端,其中,所述第一接收确认信息模块包括:
用于接收所述用户在所述移动终端上依据所述二次验证信息通过按钮输入的确认信息的装置;或者,
用于接收所述用户在所述移动终端上依据所述二次验证信息通过滑动触摸按钮的方式输入的确认信息的装置;或者,
用于接收所述用户在所述移动终端上依据所述二次验证信息通过晃动所述移动终端输入的确认信息的装置;或者,
用于接收所述用户在所述移动终端上依据所述二次验证信息通过人脸识别方式输入的确认信息的装置。
10.根据权利要求8所述的终端,还包括:
判断模块,配置用于判断当前时刻是否超过所述用户在所述移动终端上依据所述待验证信息输入确认信息的预设阈值的时间;
触发模块,配置用于在所述判断模块输出的结果为否的情况下,触发所述第一接收确认信息模块。
11.一种移动终端验证服务器,包括:
转发待验证信息模块,配置用于将接收到的身份验证服务器发送的待验证信息转发至移动终端;所述待验证信息为用户在客户端上向身份验证服务器提交的验证请求通过后由所述身份验证服务器生成的二次验证信息;
第二接收确认信息模块,配置用于接收移动终端发送的确认信息,所述确认信息为所述用户在所述移动终端上依据所述二次验证信息输入的确认信息;
第二发送确认信息模块,配置用于将所述确认信息发送至所述身份验证服务器,以便于所述身份验证服务器依据所述确认信息实现所述用户的身份验证。
12.根据权利要求11所述的服务器,还包括:
接收绑定信息模块,配置用于接收用户提交的所述移动终端的移动终端标识,以及与所述移动终端标识一一对应的用户账号信息;
绑定模块,配置用于将所述移动终端标识与所述用户账号信息进行绑定。
13.根据权利要求12所述的服务器,其中,所述第二发送确认信息模块包括:
查找子模块,配置用于依据所述待验证信息中的用户账号信息查找对应的移动终端标识;
发送子模块,配置用于将待验证信息发送至所述移动终端标识对应的移动终端。
14.根据权利要求12所述的服务器,还包括:
保存模块,用于保存所述二次验证信息;
则所述转发待验证信息模块包括:用于在移动终端向移动终端验证服务器主动发送获取二次验证信息的请求后,将所述二次验证信息发送到移动终端的装置。
15.一种身份验证系统,包括:
身份验证服务器,配置用于接收用户在客户端上向身份验证服务器提交的验证请求;向移动终端验证服务器发送待验证信息;按照移动终端验证服务器转发的确认信息进行身份验证;其中所述待验证信息为用户提交的验证请求通过后由所述身份验证服务器生成的二次验证信息;
移动终端验证服务器,用于将接收到的所述身份验证服务器发送的二次验证信息转发至移动终端;
移动终端,用于接收用户在所述移动终端上依据所述待验证信息输入的确认信息;并将所述确认信息通过所述移动终端验证服务器发送至所述身份验证服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210240299.9A CN103546430A (zh) | 2012-07-11 | 2012-07-11 | 基于移动终端的身份验证方法、移动终端、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210240299.9A CN103546430A (zh) | 2012-07-11 | 2012-07-11 | 基于移动终端的身份验证方法、移动终端、服务器及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103546430A true CN103546430A (zh) | 2014-01-29 |
Family
ID=49969487
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210240299.9A Pending CN103546430A (zh) | 2012-07-11 | 2012-07-11 | 基于移动终端的身份验证方法、移动终端、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103546430A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243159A (zh) * | 2014-07-01 | 2014-12-24 | 小米科技有限责任公司 | 业务操作的验证方法、服务器及终端 |
| CN104468524A (zh) * | 2014-11-14 | 2015-03-25 | 小米科技有限责任公司 | 权限验证的方法及装置 |
| CN105024986A (zh) * | 2014-04-30 | 2015-11-04 | 腾讯科技(深圳)有限公司 | 帐号登录的方法、装置和系统 |
| CN105791309A (zh) * | 2016-04-14 | 2016-07-20 | 北京小米移动软件有限公司 | 一种执行业务处理的方法、装置及系统 |
| CN106161392A (zh) * | 2015-04-17 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
| CN106599696A (zh) * | 2016-11-14 | 2017-04-26 | 浙江麦知网络科技有限公司 | 一种信息访问系统 |
| CN106919325A (zh) * | 2015-12-24 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和智能终端 |
| CN107111424A (zh) * | 2014-10-23 | 2017-08-29 | 维萨国际服务协会 | 用以实施加快的电子交易的图示 |
| WO2017193645A1 (zh) * | 2016-12-14 | 2017-11-16 | 华为技术有限公司 | 一种显示数据的方法、装置和终端 |
| CN107689944A (zh) * | 2016-08-05 | 2018-02-13 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置和系统 |
| WO2018108123A1 (zh) * | 2016-12-15 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置与系统 |
| CN108574657A (zh) * | 2017-03-07 | 2018-09-25 | 阿里巴巴集团控股有限公司 | 接入服务器的方法、装置、系统以及计算设备和服务器 |
| CN109714297A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 安全验证方法、系统及用户终端和应用平台 |
| CN110351261A (zh) * | 2019-06-28 | 2019-10-18 | 深圳市永达电子信息股份有限公司 | 一种基于双因素认证管理设备连接安全服务器的方法和系统 |
| CN110751129A (zh) * | 2019-10-30 | 2020-02-04 | 深圳市丰巢科技有限公司 | 一种快递业务的身份验证方法、装置、设备和存储介质 |
| CN111949954A (zh) * | 2020-07-10 | 2020-11-17 | 深圳市信锐网科技术有限公司 | 一种登录验证方法、系统和计算机存储介质 |
| CN112583816A (zh) * | 2020-12-07 | 2021-03-30 | 泰康保险集团股份有限公司 | 登录验证方法、装置、电子设备和存储介质 |
| CN112769834A (zh) * | 2016-08-30 | 2021-05-07 | 创新先进技术有限公司 | 身份验证系统、方法和平台 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1416073A (zh) * | 2002-11-05 | 2003-05-07 | 戚滨宏 | 自主身份认证方法 |
| CN101025843A (zh) * | 2006-02-23 | 2007-08-29 | 中国农业银行 | 自助金融交易系统和方法 |
| US20070203850A1 (en) * | 2006-02-15 | 2007-08-30 | Sapphire Mobile Systems, Inc. | Multifactor authentication system |
| CN101350720A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种动态密码认证系统及方法 |
| US20090313681A1 (en) * | 2006-07-03 | 2009-12-17 | Gwi Yeoul Kim | Preliminary Verification System which has a Authentication by Phone on the Internet Environment |
| CN101795454A (zh) * | 2010-02-10 | 2010-08-04 | 熊文俊 | 基于移动通信独立通道的双身份认证方法及系统 |
| CN101860437A (zh) * | 2009-04-08 | 2010-10-13 | 黄金富 | 利用手机认证身份的方法和系统 |
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
| CN102546571A (zh) * | 2010-12-31 | 2012-07-04 | 国民技术股份有限公司 | 一种身份认证系统及认证方法 |
-
2012
- 2012-07-11 CN CN201210240299.9A patent/CN103546430A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1416073A (zh) * | 2002-11-05 | 2003-05-07 | 戚滨宏 | 自主身份认证方法 |
| US20070203850A1 (en) * | 2006-02-15 | 2007-08-30 | Sapphire Mobile Systems, Inc. | Multifactor authentication system |
| CN101025843A (zh) * | 2006-02-23 | 2007-08-29 | 中国农业银行 | 自助金融交易系统和方法 |
| US20090313681A1 (en) * | 2006-07-03 | 2009-12-17 | Gwi Yeoul Kim | Preliminary Verification System which has a Authentication by Phone on the Internet Environment |
| CN101350720A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种动态密码认证系统及方法 |
| CN101860437A (zh) * | 2009-04-08 | 2010-10-13 | 黄金富 | 利用手机认证身份的方法和系统 |
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
| CN101795454A (zh) * | 2010-02-10 | 2010-08-04 | 熊文俊 | 基于移动通信独立通道的双身份认证方法及系统 |
| CN102546571A (zh) * | 2010-12-31 | 2012-07-04 | 国民技术股份有限公司 | 一种身份认证系统及认证方法 |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105024986A (zh) * | 2014-04-30 | 2015-11-04 | 腾讯科技(深圳)有限公司 | 帐号登录的方法、装置和系统 |
| CN105024986B (zh) * | 2014-04-30 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 帐号登录的方法、装置和系统 |
| CN104243159A (zh) * | 2014-07-01 | 2014-12-24 | 小米科技有限责任公司 | 业务操作的验证方法、服务器及终端 |
| US11308493B2 (en) | 2014-10-23 | 2022-04-19 | Visa International Service Association | Method and system using illustration to conduct an expedited electronic transaction |
| US11900374B2 (en) | 2014-10-23 | 2024-02-13 | Visa International Service Association | Illustration to conduct an expedited electric transaction method and system |
| CN107111424A (zh) * | 2014-10-23 | 2017-08-29 | 维萨国际服务协会 | 用以实施加快的电子交易的图示 |
| CN104468524A (zh) * | 2014-11-14 | 2015-03-25 | 小米科技有限责任公司 | 权限验证的方法及装置 |
| CN104468524B (zh) * | 2014-11-14 | 2018-12-25 | 小米科技有限责任公司 | 权限验证的方法及装置 |
| CN106161392A (zh) * | 2015-04-17 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
| CN106161392B (zh) * | 2015-04-17 | 2019-08-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
| CN106919325A (zh) * | 2015-12-24 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和智能终端 |
| WO2017177571A1 (zh) * | 2016-04-14 | 2017-10-19 | 北京小米移动软件有限公司 | 一种执行业务处理的方法、装置及系统 |
| CN105791309A (zh) * | 2016-04-14 | 2016-07-20 | 北京小米移动软件有限公司 | 一种执行业务处理的方法、装置及系统 |
| CN105791309B (zh) * | 2016-04-14 | 2019-09-17 | 北京小米移动软件有限公司 | 一种执行业务处理的方法、装置及系统 |
| CN107689944A (zh) * | 2016-08-05 | 2018-02-13 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置和系统 |
| TWI780047B (zh) * | 2016-08-05 | 2022-10-11 | 香港商阿里巴巴集團服務有限公司 | 身份認證方法、裝置和系統 |
| CN112769834B (zh) * | 2016-08-30 | 2023-09-26 | 创新先进技术有限公司 | 身份验证系统、方法和平台 |
| CN112769834A (zh) * | 2016-08-30 | 2021-05-07 | 创新先进技术有限公司 | 身份验证系统、方法和平台 |
| CN106599696B (zh) * | 2016-11-14 | 2019-04-30 | 浙江麦知网络科技有限公司 | 一种信息访问系统 |
| CN106599696A (zh) * | 2016-11-14 | 2017-04-26 | 浙江麦知网络科技有限公司 | 一种信息访问系统 |
| WO2017193645A1 (zh) * | 2016-12-14 | 2017-11-16 | 华为技术有限公司 | 一种显示数据的方法、装置和终端 |
| WO2018108123A1 (zh) * | 2016-12-15 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置与系统 |
| CN108574657B (zh) * | 2017-03-07 | 2021-10-08 | 阿里巴巴集团控股有限公司 | 接入服务器的方法、装置、系统以及计算设备和服务器 |
| CN108574657A (zh) * | 2017-03-07 | 2018-09-25 | 阿里巴巴集团控股有限公司 | 接入服务器的方法、装置、系统以及计算设备和服务器 |
| CN109714297A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 安全验证方法、系统及用户终端和应用平台 |
| CN110351261A (zh) * | 2019-06-28 | 2019-10-18 | 深圳市永达电子信息股份有限公司 | 一种基于双因素认证管理设备连接安全服务器的方法和系统 |
| CN110351261B (zh) * | 2019-06-28 | 2021-10-08 | 深圳市永达电子信息股份有限公司 | 基于双因素认证管理设备连接安全服务器的方法和系统 |
| CN110751129A (zh) * | 2019-10-30 | 2020-02-04 | 深圳市丰巢科技有限公司 | 一种快递业务的身份验证方法、装置、设备和存储介质 |
| CN111949954A (zh) * | 2020-07-10 | 2020-11-17 | 深圳市信锐网科技术有限公司 | 一种登录验证方法、系统和计算机存储介质 |
| CN112583816A (zh) * | 2020-12-07 | 2021-03-30 | 泰康保险集团股份有限公司 | 登录验证方法、装置、电子设备和存储介质 |
| CN112583816B (zh) * | 2020-12-07 | 2023-07-14 | 泰康保险集团股份有限公司 | 登录验证方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103546430A (zh) | 基于移动终端的身份验证方法、移动终端、服务器及系统 | |
| US11663578B2 (en) | Login using QR code | |
| US10708257B2 (en) | Systems and methods for using imaging to authenticate online users | |
| CN104077689B (zh) | 一种信息验证的方法、相关装置及系统 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| EP2954451B1 (en) | Barcode authentication for resource requests | |
| CN108959933A (zh) | 用于基于风险的认证的风险分析装置及方法 | |
| CN108989278A (zh) | 认证服务系统及方法 | |
| US20130167208A1 (en) | Smart Phone Login Using QR Code | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
| CN105656627A (zh) | 身份验证方法、装置及系统 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| JP2014106593A (ja) | 取引認証方法、及びシステム | |
| CN101827112B (zh) | 上网认证服务器识别客户端软件的方法及系统 | |
| US20130151411A1 (en) | Digital authentication and security method and system | |
| CN113872989B (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
| CN110034933B (zh) | 跨系统用户互信认证方法及跨系统用户互信认证系统 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| WO2016086708A1 (zh) | 支付验证方法、装置及系统 | |
| EP3063920B1 (en) | Method for setting up, via an intermediate entity, a secure session between a first and a second entity, and corresponding entities and computer program products | |
| KR101835718B1 (ko) | 이종 기기 사이의 근거리 무선 통신을 이용한 모바일 인증 방법 | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
| CN104519073A (zh) | 一种aaa多因子安全增强认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140129 |
|
| RJ01 | Rejection of invention patent application after publication |