CN104104671A - 建立企业法人账户的统一动态授权码系统 - Google Patents
建立企业法人账户的统一动态授权码系统 Download PDFInfo
- Publication number
- CN104104671A CN104104671A CN201410303989.3A CN201410303989A CN104104671A CN 104104671 A CN104104671 A CN 104104671A CN 201410303989 A CN201410303989 A CN 201410303989A CN 104104671 A CN104104671 A CN 104104671A
- Authority
- CN
- China
- Prior art keywords
- authorization code
- dynamic authorization
- code
- business entity
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明的建立企业法人账户的统一动态授权码系统,是通过对动态口令密码使用者身份的法定认证,及其个人应用终端的对应绑定授权技术模式,建立起统一的第三方动态口令密码的安全认证和安全授权业务。进一步地在动态授权码的应用上,给动态口令密码的应用再加一把严格法定身份认证的锁,做到用户在完全法定身份认证状态下使用动态口令密码来完成认证和授权业务。并且,通过提供统一的第三方动态口令密码业务,从而帮助大小不同的项目团队,对各种各样的业务开展,都能提供法定安全认证和授权保障。
Description
技术领域
本发明涉及有关移动互联网,云计算和物联网应用领域,具体地,涉及基于企业法人法定账户来建立一种动态授权码,实现企业法人账户的一种账户认证和应用授权的安全管理方法。
背景技术
身份认证是信息安全体系的重要组成部分,它的任务是检验用户身份的合法性和真实性。身份认证技术分为:静态口令认证、动态口令认证、生物技术认证、以及通过第三方发放的数字证书(CA)认证等。静态口令认证是计算机系统的早期身份认证产品,因静态口令的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,只能用于安全等级要求较低的应用环境。
生物认证包括,指纹识别、虹膜识别、面部识别,声纹识别等,由于其使用一般需要特定识别设备配置,对使用环境有一定要求,故而不能作为一种广泛性身份认证和用户授权指令提供的应用。
动态口令是一种一次性口令。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。它的主要特性在于每次产生的口令是变化的,并且只能使用一次,因此有效的避免了被猜测、破解和重用等静态口令固有的安全弱点,作为主要的认证技术之一,目前广泛应用于电子商务、远程访问、内部系统访问,用户授权指令提供等的身份认证。
要保障用户的认证和授权的绝对安全,最好的办法是给用户构建一个让不法者无法获得的账户认证最后授权。守住了用户账户认证最后的这道授权防线,让不法行为的目的最终彻底无法实现,那么所有的不法行为就没有了实施的必要。即就是,不管之前有如何的漏洞,不法者做了如何的成功努力,但最后必须要账户本人授权才能获得不法者的不法行为成功,否则一切都是白费功夫,如果不法者最终不能成功,那么他从事不法行为就没有了必要。
构建一个无法被该账户系统可以直接接触或主动攻击的第三方物理通道,并由这个通道生成的授权码来完成用户的这个认证的最后确定授权,是给用户构建一个让不法者无法获得的最后授权的最好办法。由此可以看出,如何构建这个第三方物理通道,并由这个物理生成安全性有绝对保证的授权码,这是实现保障用户账户绝对安全的关键。
现有的动态口令应用技术及其该领域已有的发明专利技术,包括动态口令牌技术应用,虽然构建这个第三方物理通道的技术相对比较完善,但如何生成具有安全性保证的授权码还存在一些问题。如果不能做到绝对的保护用户密码,导致泄密问题的发生,同样给用户基于账户密码的登录和授权事务会带来风险。如果无法将其技术应用扩展到各种不同应用场景,特别是不能满足对移动端或落地自助终端的O2O化应用,如银行支付,移动支付等高安全性行业的便捷安全应用,这就存在了明显的技术局限性问题,将不利于支撑整个产业发展。
值得比较对比的发明专利,名称:基于云管理和密钥管理的单点登录方法,专利号:2012104712612 。该专利技术主要包括:用于根据用户身份在用户登录入口进行集中的身份认证和审计记录的云钥登录管理系统,用于将所有用户身份信息合并到集中存储库、对各个独立应用中的用户身份进行统一管理的密钥用户管理系统,用于根据授权资源和用户数据为用户供应服务的授权资源及用户数据供应服务系统。
上述对比发明专利,虽然提出了一种用户身份统一管理的安全认证模式,但由于用户身份信息采集源存在问题,同样也会容易导致泄密问题的发生。主要的原因在于,其一是由于提供假身份信息和审核不严的漏洞存在,所以无法绝对锁定使用者的真实身份。其二是动态口令的获取使用,如不是动态口令牌的一对一绑定模式,是无法锁定真正的使用者用户。其三是即使是动态口令牌一对一绑定模式,也存在丢失被盗后,口令密码被盗用的风险,导致该发明专利所保护的技术,在一些安全性要求极高的场景无法适用。
发明内容
针对上述存在的问题本发明提出了新的技术解决方案。本发明主要是基于企业机构的法定身份的第三方统一认证技术体系,建立一套实现对动态口令密码(即本发明所说的动态授权码)使用者身份的法定认证和法定授权,并通过对企业法定身份和使用者个人法定身份认证和个人手机号码的一对一法定验证绑定,以及其他配套技术,最终实现了动态口令密码的应用安全保障。即就是,对现有的动态授权码应用再加一把法定身份认证的锁,并同时实现对用户的动态口令密码使用终端的法定验证绑定。做到用户完全在法定身份认证状态下对动态口令密码的使用,保证动态口令密码使用的绝对安全,从而为用户的各种各样业务开展,提供安全的动态授权码来实现安全的认证和授权保证。
本发明的具有法定身份认证功能的动态口令密码体系,通过分组态模式和特定事件因子模式的设计,生成一种全新而且安全性极高的动态口令密码——即动态授权码,或动态口令密码组,建立起一种全新的动态口令密码的指数采集编辑生成模式,具有完全的技术创新性。由此而开发出的动态口令牌制作技术,也同样具有极高安全性的技术创新性。
本发明的具有法定身份认证功能的动态口令密码体系,将极大地丰富动态口令密码的应用场景,不仅能满足一般安全要求的应用场景,而且特别对一些安全等级要求极高的应用环境,或者是一些具有法定监管需要的项目,如政府的社会管理信息化,银行的安全支付和移动的安全支付等,都能提供极高而且绝对的法定安全保障。
本发明的具有法定身份认证功能的动态口令密码体系,建立起一个统一的第三方动态口令密码的法定安全认证和法定授权业务,这对广泛推动社会信息化,产业信息化,网络移动化,有着特别重要的意义。许许多多的,各行各业的基于法定身份有效认证的业务,都将因此而毫无障碍地开展起来。原来只有大型专业机构,能够实现的在法定身份认证前提下的业务,因本发明而所有的中小企业也能参与,并借此开发出更多满足用户需要和促进社会进步的各种各样应用。
本发明的建立企业法人账户的统一动态授权码系统技术,可以扩展到静态授权码的应用。但由于静态授权码存在的容易泄密的显而易见问题,所以在本发明以及其实际应用中,就没有对其进行技术应用规划设计,从源头上杜绝了可能泄密问题的发生,所有相关应用,就直接采用动态授权码技术。
本发明的建立企业法人账户的统一动态授权码系统,所述技术方案是,构建动态授权码与企业法人登记码管理系统唯一对应关系,构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,和/或构建动态授权码与企业法人注册登录账户系统的解析读取关系。
所述构建动态授权码与企业法人登记码管理系统唯一对应关系,是在动态授权码认证服务器上加装企业法人登记码管理系统的对应业务运营支撑系统,通过该业务运营支撑系统,建立企业法人登记码管理系统的企业法人账户与认证种子码的唯一对应关系,外部系统对动态授权码的获取和对认证种子码的验证请求,是通过企业法人登记码管理系统进行在先身份认证后发起和获取的。
其企业法人登记码管理系统,是指企业法人身份信息法定管理机关或其许可授权机构,在企业法人身份信息服务器数据库中,或企业法人身份信息备份服务器数据库中,建立企业法人身份信息的法定验证系统,利用该法定验证系统对外提供法定的企业法人身份认证和企业法人数字身份鉴权业务;或其企业法人登记码管理系统,是通过严格身份认证流程完成的企业法人身份信息采集,在企业法人身份信息服务器数据库中,或企业法人身份信息备份服务器数据库中,建立企业法人身份信息的验证系统,利用该验证系统对外提供企业法人身份认证和企业法人数字身份鉴权业务。
所述构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,是在应用服务器上加装企业法人登记码管理系统的对应业务运营支撑系统,在动态授权码配置移动终端加装动态授权码客户端,通过该动态授权码客户端读取该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数读取通过后,通过密码口令验证激活,和/或通过移动终端手机号短消息验证激活。
所述构建动态授权码与企业法人注册登录账户系统的解析读取关系,是在应用服务器上加装企业法人登记码管理系统的对应业务运营支撑系统,通过业务运营支撑系统的动态授权码业务模块,与企业法人注册登录账户系统绑定,用户登录账户时,通过录入设定的企业法人登记码管理系统信息后,和/或设定的应答参数信息后,在账户登录侧自动获取显示的动态授权码。
当通过移动终端发起动态授权码验证时,须读取该移动终端硬件设备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证后,才能在加装的动态授权码客户端,读取到动态授权码。
其读取动态授权码的业务流程如下:
第一步、在移动终端上打开加装动态授权码的客户端;或输入在先设定的许可使用加装动态授权码的客户端的密码后,在移动终端上打开加装动态授权码的客户端。
第二步、企业法人登记码管理系统的对应业务运营支撑系统,读取该移动终端硬件设备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证成功后,通过企业法人登记码管理系统,确认获得该个人移动终端对应于企业法人登记码管理系统的企业法人账户。
第三步、企业法人登记码管理系统的对应业务运营支撑系统,通过动态授权码认证服务器,获取对应于该企业法人账户的该移动终端唯一配置的动态授权码给该动态授权码客户端。
第四步、用户在加装动态授权码客户端的该移动终端,读取到动态授权码。
第五步、用户读取动态授权码提交给验证界面窗口。
第六步、应用服务器将获得的动态授权码,和/或注册认证时在先通过企业法人登记码管理系统获得的企业法人身份信息,一并提交给企业法人登记码管理系统进行认证通过。
第七步、企业法人登记码管理系统通过对应业务运营支撑系统,提交动态授权码与认证种子码比对成功。
第八步、给出用户授权成功提示,许可用户执行后续其他操作。
所述构建动态授权码与企业法人注册登录账户系统的解析读取关系,其设定的企业法人登记码管理系统信息,和/或设定的应答参数信息,用户自主或系统提示需要对其进行安全设置变更管理时,是通过第一权限的动态授权码配置移动终端获取的动态授权码实现的。
进一步地,或在账户登录侧通过系统绑定的动态授权码业务模块直接获取动态授权码;或强制通过动态授权码配置移动终端获取动态授权码,提供给企业法人注册登录账户系统授权使用。
所述应用于动态授权码配置移动终端的动态授权码和应用于企业法人注册登录账户系统的动态授权码,或通过对同一生成动态码,分别读取不同时间周期段的生成值,自动生成各自的动态授权码。
进一步地,所述读取周期是按时间因子等分提取设定取值,或是基于不同配置移动终端,不同应用场合的安全等级设置要求,按时间因子不等分提取设定取值。
所述的构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,是根据企业财务管理,资金管理需要,可配置多个动态授权码对应配置多个移动终端,并通过企业法人登记码管理系统的对应业务运营支撑系统,对其进行不同使用者的职责权限授权。
所述动态授权码的事件因子,还可以由账户授权管理者个人的生物特征信息如指纹,脸型,虹膜特征信息数据调取,用于外设硬件识读作为授权验证或作为读取动态授权码的前置附加认证;或是由在先设定的挑战应答特征内容,用于作为授权验证或作为读取动态授权码的前置附加认证。
所述应用于动态授权码配置移动终端的动态授权码和应用于企业法人注册登录账户系统的动态授权码,可以根据使用场合和安全等级要求的不同设定选择使用。
进一步地,处于更高安全级的应用于配置移动终端的动态授权码,或许可用于对应企业法人注册登录账户系统的动态授权码授权。
所述应用于配置移动终端的动态授权码,因绑定的移动终端设备损坏不能工作需要重新绑定新的移动终端,用户是通过动态授权码管理的账户系统或授权机构,重新提交企业法人身份信息,或包括使用者本人生物识别信息,通过企业法人登记码管理系统认证后,或在先设置的本人生物识别信息识别比对系统,重新变更绑定移动终端。
或进一步地,因绑定的移动终端遗失或被盗,可能造成动态授权码的外泄,需要对该移动终端进行动态授权码的快速失效锁定,其操作流程包括:
第一步,通过加载有动态授权码客户端的移动终端,启动企业账户管理系统。
第二步,选择用户验证模块,启动用户验证程序。本步骤所述选择用户验证模块,不仅仅限于第三步的声纹模式和第六步的指纹模块,还可以根据需要设定为账户密码模块,应答挑战选择模块等。
第三步,按语音提示录入语音,验证通过后,如成功进入下一步流程;如不成功按第二次语音提示录音进行验证,如果成功再回到下述第四步和第五步。
第四步,按在先设定的其他验证内容完成系统验证。
第五步,通过系统认证后,点击启动动态授权码账户锁定功能,完成配置移动终端的动态授权码锁定。
进一步地,或接上述第二步进入如下第六步;和接上述第三步进入如下第六步。
第六步,按指定位置指纹进行验证,如成功进入下一步流程;如不成功按第二次指定位置指纹进行验证,如果成功进入下一步流程。
进一步地,或接上述第二步进入如下第七步,和接上述第三步进入如下第七步,或接上述第六步进入如下第七步。
第七步,按指定左右眼部提示读取使用者本人眼睛虹膜,验证通过后,如成功进入下一步流程;如不成功按第二次指定左右眼部提示读取使用者本人眼睛虹膜进行验证,如果成功再回到上述第四步和第五步。
所述建立企业法人账户的统一动态授权码系统,是或在加装动态授权码客户端的配置移动终端上封装写入认证种子码,将该移动终端配置成动态授权码口令牌,满足因移动终端无法联网时造成动态授权码无法读取的不方便。
进一步地,所述封装写入的认证种子码,与读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数配置生成前置附加认证和/或动态授权码,当启动加装的动态授权码客户端读取动态授权码时,加装的动态授权码客户端自动扫描识别该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,如读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,与原激活初始值不同时,则该动态授权码无法读取或自毁。
进一步地,封装写入移动终端的认证种子码,在移动终端处于联网状态时,可与远端动态授权码认证服务器进行时间因子校正。
进一步地,或用户可以通过动态授权码个人账户管理系统提出申请需要,或动态授权码业务系统自动侦测需要,可以对写入的原认证种子码进行新认证种子码的重新写入。
所述建立企业法人账户的统一动态授权码系统,是或当在配置移动终端上打开加装动态授权码的客户端时, 提示用户需要打开口令,其打开口令除一般模式设定的密码口令外,或包括在先设置的使用者本人生物识别特征口令。
所述的构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,其所述建立动态授权码的方法,除依据企业法人登记码外,同样可以基于其他账户号码系统,如手机号,QQ,微信,微博,淘宝,电子支付,电子邮箱账号系统,或者多个账号系统组合或组合再编码后,建立相应的动态授权码认证系统。
附图说明:
附图是本发明建立企业法人账户的统一动态授权码系统的系统结构图。
具体实施方式:
以下结合附图对本发明的优选实施例进行说明。应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本实施例是说明如何通过个人移动终端获得动态授权码授权验证的业务流程,包括如下步骤:
第一步、在个人移动终端106上打开加装动态授权码的企业用客户端105;或输入在先设定的许可使用加装动态授权码的企业用客户端的密码后,在个人移动终端106上打开加装动态授权码的企业用客户端105。其企业用客户端和个人用客户端,可以进行进行单一客户端的功能模块选择设置。
第二步、企业法人登记码系统101的对应业务运营支撑系统102,读取该个人移动终端106上硬件设备唯一串码和/或该移动终端106上硬件设备相关参数,进行唯一性验证成功后,通过企业法人登记码系统101,确认获得该个人移动终端106对应的企业法人登记码系统101的账户。
第三步、企业法人登记码系统101的对应业务运营支撑系统102,通过动态授权码认证服务器103,获取对应于该个人移动终端106唯一配置的动态授权码给该动态授权码企业用客户端105。
第四步、用户在加装动态授权码企业用客户端105的个人移动终端106,读取到动态授权码。
第五步、用户读取动态授权码提交给验证界面窗口107。
第六步、应用服务器104将获得的动态授权码,连同在先通过企业法人登记码系统101和/或注册认证时获得的企业身份信息,一并提交给企业法人登记码系统101进行认证通过。
第七步、企业法人登记码系统101通过对应业务运营支撑系统102,提交动态授权码与认证种子码比对成功。
第八步、验证界面窗口107给出用户授权成功提示,许可用户执行后续其他操作。
综上所述,本发明的建立企业法人账户的统一动态授权码系统,是通过对动态口令密码使用者身份的法定认证,及其个人应用终端的对应绑定授权技术模式,建立起统一的第三方动态口令密码的安全认证和安全授权业务。进一步地在动态授权码的应用上,给动态口令密码的应用再加一把严格法定身份认证的锁,做到用户在完全法定身份认证状态下使用动态口令密码来完成认证和授权业务。并且,通过提供统一的第三方动态口令密码业务,从而帮助大小不同的项目团队,对各种各样的业务开展,都能提供法定安全认证和授权保障。
Claims (10)
1.建立企业法人账户的统一动态授权码系统,其特征在于,构建动态授权码与企业法人登记码管理系统唯一对应关系,构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,和/或构建动态授权码与企业法人注册登录账户系统的解析读取关系;
所述构建动态授权码与企业法人登记码管理系统唯一对应关系,是在动态授权码认证服务器上加装企业法人登记码管理系统的对应业务运营支撑系统,通过该业务运营支撑系统,建立企业法人登记码管理系统的企业法人账户与认证种子码的唯一对应关系,外部系统对动态授权码的获取和对认证种子码的验证请求,是通过企业法人登记码管理系统进行在先身份认证后发起和获取的;
其企业法人登记码管理系统,是指企业法人身份信息法定管理机关或其许可授权机构,在企业法人身份信息服务器数据库中,或企业法人身份信息备份服务器数据库中,建立企业法人身份信息的法定验证系统,利用该法定验证系统对外提供法定的企业法人身份认证和企业法人数字身份鉴权业务;或其企业法人登记码管理系统,是通过严格身份认证流程完成的企业法人身份信息采集,在企业法人身份信息服务器数据库中,或企业法人身份信息备份服务器数据库中,建立企业法人身份信息的验证系统,利用该验证系统对外提供企业法人身份认证和企业法人数字身份鉴权业务;
所述构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,是在应用服务器上加装企业法人登记码管理系统的对应业务运营支撑系统,在动态授权码配置移动终端加装动态授权码客户端,通过该动态授权码客户端读取该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数后,通过密码口令验证激活,和/或通过移动终端手机号短消息验证激活;
所述构建动态授权码与企业法人注册登录账户系统的解析读取关系,是在应用服务器上加装企业法人登记码管理系统的对应业务运营支撑系统,通过业务运营支撑系统的动态授权码业务模块,与企业法人注册登录账户系统绑定,用户登录账户时,通过录入设定的企业法人登记码管理系统信息后,和/或设定的应答参数信息后,在账户登录侧自动获取显示的动态授权码;
当通过移动终端发起动态授权码验证时,须读取该移动终端硬件设备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证后,才能在加装的动态授权码客户端,读取到动态授权码,其业务流程如下:
第一步、在移动终端上打开加装动态授权码的客户端;或输入在先设定的许可使用加装动态授权码的客户端的密码后,在移动终端上打开加装动态授权码的客户端;
第二步、企业法人登记码管理系统的对应业务运营支撑系统,读取该移动终端硬件设备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证成功后,通过企业法人登记码管理系统,确认获得该个人移动终端对应于企业法人登记码管理系统的企业法人账户;
第三步、企业法人登记码管理系统的对应业务运营支撑系统,通过动态授权码认证服务器,获取对应于该企业法人账户的该移动终端唯一配置的动态授权码给该动态授权码客户端;
第四步、用户在加装动态授权码客户端的该移动终端,读取到动态授权码;
第五步、用户读取动态授权码提交给验证界面窗口;
第六步、应用服务器将获得的动态授权码,和/或注册认证时在先通过企业法人登记码管理系统获得的企业法人身份信息,一并提交给企业法人登记码管理系统进行认证通过;
第七步、企业法人登记码管理系统通过对应业务运营支撑系统,提交动态授权码与认证种子码比对成功;
第八步、给出用户授权成功提示,或许可用户执行后续其他操作。
2.如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述构建动态授权码与企业法人注册登录账户系统的解析读取关系,其设定的企业法人登记码管理系统信息,和/或设定的应答参数信息,用户自主或系统提示需要对其进行安全设置变更管理时,是通过拥有第一权限的动态授权码配置移动终端,获取的动态授权码授权实现的;
进一步地,或在账户登录侧通过系统绑定的动态授权码业务模块直接获取动态授权码,或强制通过动态授权码配置移动终端获取动态授权码,提供给企业法人注册登录账户系统授权使用。
3.如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述应用于动态授权码配置移动终端的动态授权码和应用于企业法人注册登录账户系统的动态授权码,根据业务需要或分账户各自生成动态授权码取值,或通过对同一生成动态码,分别读取不同时间周期段的生成值,自动生成各自的动态授权码;
进一步地,所述读取周期是按时间因子等分提取设定取值,或是基于不同配置移动终端,不同应用场合的安全等级设置要求,按时间因子不等分提取设定取值。
4.如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述的构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,根据企业财务管理,资金管理需要,可配置多个动态授权码对应配置多个移动终端,并通过企业法人登记码管理系统的对应业务运营支撑系统,对其进行不同使用者的职责权限授权。
5.如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述动态授权码的事件因子,还可以由动态授权码账户授权管理者个人的生物特征信息如指纹,脸型,虹膜特征信息数据调取,用于外设硬件识读作为授权验证或作为读取动态授权码的前置附加认证;或是由在先设定的挑战应答特征内容,用于作为授权验证或作为读取动态授权码的前置附加认证。
6.如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述应用于动态授权码配置移动终端的动态授权码和应用于企业法人注册登录账户系统的动态授权码,可以根据使用场合和安全等级要求的不同设定选择使用;
进一步地,处于更高安全级的应用于配置移动终端的动态授权码,或许可用于对应企业法人注册登录账户系统的动态授权码授权。
7.如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,所述应用于配置移动终端的动态授权码,因绑定的移动终端设备损坏不能工作需要重新绑定新的移动终端,用户是通过动态授权码管理的账户系统或授权机构,重新提交企业法人身份信息,或包括使用者本人生物识别信息,通过企业法人登记码管理系统认证后,或在先设置的本人生物识别信息识别比对系统,重新变更绑定移动终端;
或进一步地,因绑定的移动终端遗失或被盗,可能造成动态授权码的外泄,需要对该移动终端进行动态授权码的快速失效锁定,其操作流程包括:
第一步,通过加载有动态授权码客户端的移动终端,启动企业账户管理菜单;
第二步,选择用户验证模块,启动用户验证程序;
第三步,按语音提示录入语音,验证通过后,如成功进入下一步流程;如不成功按第二次语音提示录音进行验证,如果成功再回到下述第四步和第五步;
第四步,按在先设定的其他验证内容完成系统验证;
第五步,通过系统认证后,点击启动动态授权码账户锁定功能,完成配置移动终端的动态授权码锁定;
进一步地,或接上述第二步进入如下第六步;和接上述第三步进入如下第六步;
第六步,按指定位置指纹进行验证,如成功进入下一步流程;如不成功按第二次指定位置指纹进行验证,如果成功进入下一步流程;
进一步地,或接上述第二步进入如下第七步,和接上述第三步进入如下第七步,或接上述第六步进入如下第七步;
第七步,按指定左右眼部提示读取使用者本人眼睛虹膜,验证通过后,如成功进入下一步流程;如不成功按第二次指定左右眼部提示读取使用者本人眼睛虹膜进行验证,如果成功再回到上述第四步和第五步。
8.如权利要求1所述建立企业法人账户的统一动态授权码系统,其特征在于,或在加装动态授权码客户端的配置移动终端上封装写入认证种子码,将该移动终端配置成动态授权码口令牌,满足因移动终端无法联网时造成动态授权码无法读取的不方便;
进一步地,所述封装写入的认证种子码,与读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数配置生成前置附加认证和/或动态授权码,当启动加装的动态授权码客户端读取动态授权码时,加装的动态授权码客户端自动扫描识别该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,如读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,与原激活初始值不同时,则该动态授权码无法读取或自毁;
进一步地,封装写入移动终端的认证种子码,在移动终端处于联网状态时,可与远端动态授权码认证服务器进行时间因子校正;
进一步地,或用户可以通过动态授权码个人账户管理系统提出申请需要,或动态授权码业务系统自动侦测需要,可以对写入的原认证种子码进行新认证种子码的重新写入。
9.如权利要求1和7所述建立企业法人账户的统一动态授权码系统,其特征在于,或当在配置移动终端上打开加装动态授权码的客户端时, 提示用户需要打开口令,其打开口令除一般模式设定的密码口令外,或包括在先设置的使用者本人生物识别特征口令。
10.如权利要求1所述建立企业法人账户的统一动态授权码系统,所述的构建动态授权码与动态授权码配置移动终端的唯一解析读取关系,其特征在于,所述建立动态授权码的方法,除依据企业法人登记码外,同样可以基于其他账户号码系统,如手机号,QQ,微信,微博,淘宝,电子支付,电子邮箱账号系统,或者多个账号系统组合或组合再编码后,建立相应的动态授权码认证系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410303989.3A CN104104671B (zh) | 2014-06-30 | 2014-06-30 | 建立企业法人账户的统一动态授权码系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410303989.3A CN104104671B (zh) | 2014-06-30 | 2014-06-30 | 建立企业法人账户的统一动态授权码系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104104671A true CN104104671A (zh) | 2014-10-15 |
CN104104671B CN104104671B (zh) | 2017-11-10 |
Family
ID=51672472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410303989.3A Active CN104104671B (zh) | 2014-06-30 | 2014-06-30 | 建立企业法人账户的统一动态授权码系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104104671B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104333545A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 对云存储文件数据进行加密的方法 |
CN104333544A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 基于移动终端数据文件的加密方法 |
CN104363093A (zh) * | 2014-10-26 | 2015-02-18 | 重庆智韬信息技术中心 | 通过动态授权码对文件数据加密的方法 |
WO2020238364A1 (zh) * | 2019-05-24 | 2020-12-03 | 中国银联股份有限公司 | 用户统一标识处理方法、装置、设备及存储介质 |
CN113407923A (zh) * | 2021-05-26 | 2021-09-17 | 支付宝(杭州)信息技术有限公司 | 一种核身方法、装置以及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080040285A1 (en) * | 2004-08-18 | 2008-02-14 | John Wankmueller | Method And System For Authorizing A Transaction Using A Dynamic Authorization Code |
CN102148685A (zh) * | 2010-02-04 | 2011-08-10 | 陈祖石 | 一种由用户自定义多密码种子动态密码认证方法及系统 |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
CN103746807A (zh) * | 2013-12-23 | 2014-04-23 | 柳州职业技术学院 | 一种动态令牌 |
-
2014
- 2014-06-30 CN CN201410303989.3A patent/CN104104671B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080040285A1 (en) * | 2004-08-18 | 2008-02-14 | John Wankmueller | Method And System For Authorizing A Transaction Using A Dynamic Authorization Code |
CN102148685A (zh) * | 2010-02-04 | 2011-08-10 | 陈祖石 | 一种由用户自定义多密码种子动态密码认证方法及系统 |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
CN103746807A (zh) * | 2013-12-23 | 2014-04-23 | 柳州职业技术学院 | 一种动态令牌 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104333545A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 对云存储文件数据进行加密的方法 |
CN104333544A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 基于移动终端数据文件的加密方法 |
CN104363093A (zh) * | 2014-10-26 | 2015-02-18 | 重庆智韬信息技术中心 | 通过动态授权码对文件数据加密的方法 |
CN104333545B (zh) * | 2014-10-26 | 2017-07-14 | 国网内蒙古东部电力有限公司信息通信分公司 | 对云存储文件数据进行加密的方法 |
CN104363093B (zh) * | 2014-10-26 | 2017-10-24 | 重庆智韬信息技术中心 | 通过动态授权码对文件数据加密的方法 |
CN104333544B (zh) * | 2014-10-26 | 2017-11-10 | 重庆智韬信息技术中心 | 基于移动终端数据文件的加密方法 |
WO2020238364A1 (zh) * | 2019-05-24 | 2020-12-03 | 中国银联股份有限公司 | 用户统一标识处理方法、装置、设备及存储介质 |
TWI804713B (zh) * | 2019-05-24 | 2023-06-11 | 大陸商中國銀聯股份有限公司 | 使用者統一標識處理方法、處理裝置、處理設備及電腦可讀存儲介質 |
CN113407923A (zh) * | 2021-05-26 | 2021-09-17 | 支付宝(杭州)信息技术有限公司 | 一种核身方法、装置以及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104104671B (zh) | 2017-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104104672B (zh) | 基于身份认证建立动态授权码的方法 | |
US9613205B2 (en) | Alternate authentication | |
US11625460B1 (en) | Security platform | |
US11003760B2 (en) | User account recovery techniques using secret sharing scheme with trusted referee | |
JP6046765B2 (ja) | 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法 | |
CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
US11394712B2 (en) | Secure account access | |
CN101335619B (zh) | 一次性动态密码电话或短信授权使用方法 | |
CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
US11924201B1 (en) | Authentication for application downloads | |
US20190098009A1 (en) | Systems and methods for authentication using authentication management server and device application | |
US11481509B1 (en) | Device management and security through a distributed ledger system | |
CN104104671B (zh) | 建立企业法人账户的统一动态授权码系统 | |
US10764049B2 (en) | Method for determining approval for access to gate through network, and server and computer-readable recording media using the same | |
US11822638B1 (en) | Multi-channel authentication using smart cards | |
KR102341018B1 (ko) | 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스 | |
US20180375847A1 (en) | Stored value user identification system using blockchain or math-based function | |
US20130151411A1 (en) | Digital authentication and security method and system | |
CN103428191A (zh) | 基于cas框架与指纹相结合的单点登录方法 | |
US20210297403A1 (en) | Systems and methods for authentication using authentication management server and device application | |
US11044247B2 (en) | Systems and methods for authentication using authentication management server and device application | |
KR102267628B1 (ko) | 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템 | |
KR102532445B1 (ko) | 온라인 서비스 서버의 otp pw 인증 시스템 | |
KR102532436B1 (ko) | 온라인서비스의 인증과 승인에 사용되는 보안 otp | |
KR102532431B1 (ko) | 발급정보를 포함하는 온라인 서비스 서버의 otp pw 인증 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder | ||
CP02 | Change in the address of a patent holder |
Address after: 401331 6-2, No.8, No.56 Jingyang Road, Shapingba District, Chongqing Patentee after: CHONGQING ZHITAO INFORMATION TECHNOLOGY CENTER Address before: 400039 Chongqing Jiulongpo District No. 186 stone path 2 buildings 21-1 Patentee before: CHONGQING ZHITAO INFORMATION TECHNOLOGY CENTER |