CN103902860A - 一种双重身份验证方法及系统 - Google Patents

一种双重身份验证方法及系统 Download PDF

Info

Publication number
CN103902860A
CN103902860A CN201210578969.8A CN201210578969A CN103902860A CN 103902860 A CN103902860 A CN 103902860A CN 201210578969 A CN201210578969 A CN 201210578969A CN 103902860 A CN103902860 A CN 103902860A
Authority
CN
China
Prior art keywords
closely
authentication
authentication information
remote
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210578969.8A
Other languages
English (en)
Inventor
袁梦尤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Founder International Co Ltd
Founder International Beijing Co Ltd
Original Assignee
Founder International Co Ltd
Founder International Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Founder International Co Ltd, Founder International Beijing Co Ltd filed Critical Founder International Co Ltd
Priority to CN201210578969.8A priority Critical patent/CN103902860A/zh
Publication of CN103902860A publication Critical patent/CN103902860A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Abstract

本发明公开了一种双重身份验证方法及系统,首先将用户的远距离身份验证信息与其近距离身份验证信息进行关联;用户进行身份验证时,首先进行近距离身份验证,并查看近距离身份验证是否通过,若否则验证失败;若是则继续进行远距离身份验证,若远距离身份验证通过,则说明用户身份验证通过,若远距离验证失败则验证结束。该方法及系统实现了在近距离身份验证的同时,对与其关联的远距离身份验证信息进行方便快捷验证,极大提高了近距离身份验证的安全性。

Description

一种双重身份验证方法及系统
技术领域
本发明涉及身份安全验证技术领域,具体涉及一种双重身份验证方法及系统。
背景技术
随着信息化技术的发展,身份认证技术也日趋多元化。现有的各种身份认证方式都是通过验证身份标识载体的有效性进行身份验证的。身份验证通常可分为近距离身份验证和远距离身份验证。近距离身份认证诸如生物身份认证(诸如指纹、掌纹、眼纹、面部等等)和电子身份认证(门禁卡、银行卡、交通卡等),远距离身份认证诸如射频卡、短信息、电话等。
近距离身份验证通常包括生物特征验证和电子标识验证。生物特征通常指人的指纹、掌纹、眼纹、面部特征等等。随着科学技术的发展,人体电波、气味、基因等都逐渐应用于身份认证。生物身份认证具有不易丢失等特点,但却具有验证准确率不够高,验证条件不容易满足,验证速度低等问题,因而一般仅用于特定场所的身份验证,并未大范围应用于日常生活。电子身份标识如RFID卡、IC卡、磁卡等,因具有携带方便、认证快捷唯一的特点,在日常生活中得到大量广泛应用。但电子身份标识物同时具有易遗失、被复制等风险。特别是进行近距离身份标识验证过程要求将身份标识物靠近或者插入验证设备,使用者有一个取出和收纳身份标识物的过程,发生遗失、遗忘和被复制的概率较高。
远距离身份验证方法通常包括射频方式的直接式远距离身份验证和短消息、电话等交互式远距离身份验证。射频式远距离身份验证方法具有无需使用者取出身份标识载体靠近身份验证设备且无需携带专有设备的优势,但是每次远程验证过程会同时覆盖一定区域范围内的多个身份标识载体,从而无法进行针对特定用户的交互性唯一性操作,并且使用者完全无法感知远距离验证过程的发生。基于短消息、电话等交互式远程身份验证方式,则受到网络访问、通讯收发等环境因素影响较大,且验证过程较为繁琐,效率低下,并且要求使用者持有专有的通讯器材。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种双重身份验证方法及系统,提高身份验证的安全性。
为实现上述目的,本发明采用的技术方案如下:
一种双重身份验证方法,包括以下步骤:
(1)将用户的远距离身份验证信息与其近距离身份验证信息进行关联;
(2)用户进行近距离身份验证,查看近距离身份验证是否通过,若是则进入下一步,若否则验证失败;
(3)进行远距离身份验证,查看远距离身份验证是否通过,若是则用户身份验证通过,若否则验证失败。
进一步,如上所述的一种双重身份验证方法,步骤(1)中,将用户的一个或者多个远距离身份验证信息与其近距离身份验证信息关联。
进一步,如上所述的一种双重身份验证方法,步骤(1)中,通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份标识载体中将用户的远距离身份验证信息与其近距离身份验证信息关联。
进一步,如上所述的一种双重身份验证方法,所述的近距离身份标识载体ID卡、IC卡、近距离RFID卡、存折、存单、金融票据和账号密码、电子认证载体、纸质认证载体和生物认证载体。
进一步,如上所述的一种双重身份验证方法,步骤(1)中,通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份认证系统或认证设备中将用户的远距离身份验证信息与其近距离身份验证信息关联。
再进一步,如上所述的一种双重身份验证方法,所述的远距离身份验证信息是指与用户身份唯一关联的信息,包括身份证号码、远距离认证标识号和生物特征号。
更进一步,如上所述的一种双重身份验证方法,步骤(3)中,进行远距离身份验证的具体方式为:
1)在近距离身份验证通过时,远距离身份识读设备自动识读设定范围内的用户的远距离身份验证信息;
2)将识读到的远距离身份验证信息与用户近距离身份验证信息关联的远距离身份验证信息比对,如果一致则验证通过,若不一致则验证失败。
一种双重身份验证系统,包括:
信息关联模块:用于将用户的远距离身份验证信息与其近距离身份验证信息进行关联;
近距离验证模块:用于对用户进行近距离身份验证,若验证通过则进入远距离验证模块,若验证失败则验证结束;
远距离验证模块:用于对用户进行远距离身份验证,若验证通过则用户身份验证通过,若验证失败则验证结束。
进一步,如上所述的一种双重身份验证系统,:所述的信息关联模块包括,
信息载体关联单元:用于通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份标识载体中将用户的远距离身份验证信息与其近距离身份验证信息关联。
进一步,如上所述的一种双重身份验证系统,:所述的信息关联模块包括,
信息设备关联单元:用于通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份认证系统或认证设备中将用户的远距离身份验证信息与其近距离身份验证信息关联。
本发明的效果在于:本发明是针对现有近距离身份验证和远距离身份验证的缺点,提出的一种双重身份验证方法及系统,实现了在近距离身份验证的同时,对与其关联的远距离身份验证信息进行方便快捷验证,极大提高了近距离身份验证的安全性。
附图说明
图1为本发明一种双重身份验证系统的结构框图;
图2为本发明一种双重身份验证的流程图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
图1示出了本发明一种双重身份验证系统的结构框图,该系统包括信息关联模块11、近距离验证模块12和远距离验证模块13,其中:
信息关联模块11用于将用户的远距离身份验证信息与其近距离身份验证信息进行关联;该模块包括用于通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份标识载体中将用户的远距离身份验证信息与其近距离身份验证信息关联的信息载体关联单元或者包括用于通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份认证系统或认证设备中将用户的远距离身份验证信息与其近距离身份验证信息关联的信息设备关联单元;
近距离验证模块12用于对用户进行近距离身份验证,若验证通过则进入远距离验证模块,若验证失败则验证结束;
远距离验证模块13用于对用户进行远距离身份验证,若验证通过则用户身份验证通过,若验证失败则验证结束。
图2示出了基于图1中双重身份验证系统的一种双重身份验证方法的流程图,由图中可以看出,该方法主要包括以下几个步骤:
步骤S21:远距离身份验证信息与近距离身份验证信息进行关联;
将用户的远距离身份验证信息与其近距离身份验证信息进行关联。本发明所要实现的是在用户进行近距离身份验证的同时,能够方便的同时进行远距离身份验证,因此首先需要将用户的远距离身份验证信息与其近距离身份验证信息进行关联。在关联时,可以将用户的一个或者多个远距离身份验证信息与其近距离身份验证信息关联。本发明中可以通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份标识载体中将用户的远距离身份验证信息与其近距离身份验证信息关联,也可以通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份认证系统或认证设备中将用户的远距离身份验证信息与其近距离身份验证信息关联。在将远距离身份验证信息与近距离身份验证信息关联后,还在需要进行近距离身份验证的地方(例如银行),设置相关的远距离身份识读设备,在进行远距离验证时,通过将远距离身份识别设备识读到的用户的远距离身份验证信息与关联的远距离身份信息进行比对来确定远距离身份验证是否通过。其中,所述的近距离身份标识载体ID卡、IC卡、近距离RFID卡、存折、存单、金融票据和各种账号密码等等以及各种进行用户直接操作或者近距离操作进行身份验证的电子、纸质和生物认证载体;所述的远距离身份验证信息是指与用户身份唯一关联的信息,包括身份证号码、远距离认证标识号和生物特征号等等。
步骤S22:进行近距离身份验证;
步骤S23:进行远距离身份验证。
用户进行身份验证时,首先进行近距离身份验证,并查看近距离身份验证是否通过,若否则验证失败,验证结束;若是则进入下步骤S23中进行与步骤S22中近距离身份验证信息相关联的远距离身份信息的远距离身份验证,查看远距离身份验证是否通过,若是则用户身份验证通过,若否则验证失败,验证结束。
在用户近距离身份验证通过后,进行远距离身份验证的具体方式为:
1)在近距离身份验证通过时,远距离身份识读设备自动识读设定范围内的与近距离身份验证信息关联的用户的远距离身份验证信息;
2)将识读到的远距离身份验证信息与用户近距离身份验证信息关联的远距离身份验证信息比对,如果一致则验证通过,若不一致则验证失败。
本发明所述的方法及系统是针对现有近距离身份验证方法与远距离身份验证方法中各自存在的缺点而提出的,该方法能能够在不改变现有近距离身份验证方法使用方式和便捷性及唯一性的前提下,极大提升了近距离身份验证的安全性。
下面结合具体实施例对本发明的方法进行详细说明:
实施例
本实施例中用户到银行使用存折进行取钱,需要进行身份验证。该实施例中的近距离身份标识载体为存折,近距离身份验证信息为存折密码,远距离身份验证信息为用户的面部特征,该远距离验证信息存储在银行的原距离身份识读设备中,并与用户的存折信息进行了关联。
进行身份验证时,首先用户需要进行近距离身份验证,即用户出示存折,输入存折密码进行近距离身份验证,存折密码输入正确后,设置在银行柜台的原距离身份识读设备主动读取设定范围内的银行后台系统中存储的与客户存折关联的客户贴身存放的远距离身份验证信息,如果验证通过则认定操作有效,进行取款,如果验证失败,操作失败不能进行取款。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种双重身份验证方法,包括以下步骤:
(1)将用户的远距离身份验证信息与其近距离身份验证信息进行关联;
(2)用户进行近距离身份验证,查看近距离身份验证是否通过,若是则进入下一步,若否则验证失败;
(3)进行远距离身份验证,查看远距离身份验证是否通过,若是则用户身份验证通过,若否则验证失败。
2.如权利要求1所述的一种双重身份验证方法,其特征在于:步骤(1)中,将用户的一个或者多个远距离身份验证信息与其近距离身份验证信息关联。
3.如权利要求2所述的一种双重身份验证方法,其特征在于:步骤(1)中,通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份标识载体中将用户的远距离身份验证信息与其近距离身份验证信息关联。
4.如权利要求3所述的一种双重身份验证方法,其特征在于:所述的近距离身份标识载体ID卡、IC卡、近距离RFID卡、存折、存单、金融票据和账号密码、电子认证载体、纸质认证载体和生物认证载体。
5.如权利要求2所述的一种双重身份验证方法,其特征在于:步骤(1)中,通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份认证系统或认证设备中将用户的远距离身份验证信息与其近距离身份验证信息关联。
6.如权利要求1至5之一所述的一种双重身份验证方法,其特征在于:所述的远距离身份验证信息是指与用户身份唯一关联的信息,包括身份证号码、远距离认证标识号和生物特征号。
7.如权利要求6所述的一种双重身份验证方法,其特征在于:步骤(3)中,进行远距离身份验证的具体方式为:
1)在近距离身份验证通过时,远距离身份识读设备自动识读设定范围内的用户的远距离身份验证信息;
2)将识读到的远距离身份验证信息与用户近距离身份验证信息关联的远距离身份验证信息比对,如果一致则验证通过,若不一致则验证失败。
8.一种双重身份验证系统,包括:
信息关联模块:用于将用户的远距离身份验证信息与其近距离身份验证信息进行关联;
近距离验证模块:用于对用户进行近距离身份验证,若验证通过则进入远距离验证模块,若验证失败则验证结束;
远距离验证模块:用于对用户进行远距离身份验证,若验证通过则用户身份验证通过,若验证失败则验证结束。
9.如权利要求8所述的一种双重身份验证系统,其特征在于:所述的信息关联模块包括,
信息载体关联单元:用于通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份标识载体中将用户的远距离身份验证信息与其近距离身份验证信息关联。
10.如权利要求8所述的一种双重身份验证系统,其特征在于:所述的信息关联模块包括,
信息设备关联单元:用于通过将远距离身份验证信息存储在近距离身份验证信息的近距离身份认证系统或认证设备中将用户的远距离身份验证信息与其近距离身份验证信息关联。
CN201210578969.8A 2012-12-27 2012-12-27 一种双重身份验证方法及系统 Pending CN103902860A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210578969.8A CN103902860A (zh) 2012-12-27 2012-12-27 一种双重身份验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210578969.8A CN103902860A (zh) 2012-12-27 2012-12-27 一种双重身份验证方法及系统

Publications (1)

Publication Number Publication Date
CN103902860A true CN103902860A (zh) 2014-07-02

Family

ID=50994177

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210578969.8A Pending CN103902860A (zh) 2012-12-27 2012-12-27 一种双重身份验证方法及系统

Country Status (1)

Country Link
CN (1) CN103902860A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105117627A (zh) * 2015-07-30 2015-12-02 努比亚技术有限公司 一种隐藏信息的方法及装置
CN105160231A (zh) * 2015-10-15 2015-12-16 上海楚腾信息技术有限公司 基于无线射频和指纹识别技术的精子接收系统
CN105654584A (zh) * 2015-12-24 2016-06-08 歌尔声学股份有限公司 一种门禁监控方法和系统
CN109308340A (zh) * 2018-09-29 2019-02-05 南京魔盒信息科技有限公司 一种解锁方法、装置、服务器及存储介质
CN110971410A (zh) * 2018-09-30 2020-04-07 上海复旦微电子集团股份有限公司 用户信息验证方法及智能终端、计算机可读存储介质

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105117627A (zh) * 2015-07-30 2015-12-02 努比亚技术有限公司 一种隐藏信息的方法及装置
CN105160231A (zh) * 2015-10-15 2015-12-16 上海楚腾信息技术有限公司 基于无线射频和指纹识别技术的精子接收系统
CN105160231B (zh) * 2015-10-15 2019-01-22 上海楚腾信息技术有限公司 基于无线射频和指纹识别技术的精子接收系统
CN105654584A (zh) * 2015-12-24 2016-06-08 歌尔声学股份有限公司 一种门禁监控方法和系统
CN105654584B (zh) * 2015-12-24 2018-05-08 歌尔股份有限公司 一种门禁监控方法和系统
CN109308340A (zh) * 2018-09-29 2019-02-05 南京魔盒信息科技有限公司 一种解锁方法、装置、服务器及存储介质
CN110971410A (zh) * 2018-09-30 2020-04-07 上海复旦微电子集团股份有限公司 用户信息验证方法及智能终端、计算机可读存储介质

Similar Documents

Publication Publication Date Title
US20160012272A1 (en) Fingerprint authentication system and a fingerprint authentication method based on nfc
CN106576044A (zh) 泛在环境中的认证
CN104462922A (zh) 基于生物识别的授权验证方法
WO2015028772A1 (en) Data encryption and smartcard storing encrypted data
CN204759626U (zh) 一种电子支付终端机
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
CN102932333A (zh) 一种移动支付的安全设备、系统和方法
CN105550928B (zh) 一种商业银行网络远程开户的系统及其方法
US20150161594A1 (en) Payment unit, system and method
CN103268547A (zh) 具有指纹认证机制的nfc手机支付系统
CN106447331B (zh) 一种指纹支付卡片、系统及支付方法
CN103902860A (zh) 一种双重身份验证方法及系统
CN106778189A (zh) 一种用于对终端进行访问控制的方法和装置
CN104881648A (zh) 内置于有效身份证件中的指纹验证系统
CN105405012A (zh) 智能ic卡及支付处理方法
CN102034307A (zh) 一种基于电子钱包的动态密码认证系统及方法
CN107548059A (zh) 一种认证方法及系统
CN205015906U (zh) 电子证件防伪验证系统
WO2013001133A1 (en) Bank-card fraud detection and prevention for bank automats
CN203104483U (zh) 指纹认证平台及nfc应用终端
US20160342996A1 (en) Two-factor authentication method
CN110084021A (zh) 柜面终端、客户端、柜面数据交互方法及系统
US11687930B2 (en) Systems and methods for authentication of access tokens
CN104113417A (zh) 一种基于nfc的动态口令身份认证方法及系统
CN203204630U (zh) 基于射频身份认证卡证的usbkey认证装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140702