CN104301117B - 身份校验方法及装置 - Google Patents
身份校验方法及装置 Download PDFInfo
- Publication number
- CN104301117B CN104301117B CN201410567846.3A CN201410567846A CN104301117B CN 104301117 B CN104301117 B CN 104301117B CN 201410567846 A CN201410567846 A CN 201410567846A CN 104301117 B CN104301117 B CN 104301117B
- Authority
- CN
- China
- Prior art keywords
- security
- mobile terminal
- level
- environment
- complexity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 126
- 238000012795 verification Methods 0.000 claims abstract description 124
- 230000007613 environmental effect Effects 0.000 claims abstract description 55
- 230000001010 compromised effect Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 5
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 2
- 239000010931 gold Substances 0.000 claims description 2
- 229910052737 gold Inorganic materials 0.000 claims description 2
- 230000006870 function Effects 0.000 description 5
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Abstract
本发明实施例提供一种身份校验方法及装置。该方法包括:获取移动终端所处环境的环境信息;依据所述环境信息判断所述移动终端所处环境的安全级别;依据所述安全级别确定身份校验方式,通过所述身份校验方式对操作者实现身份验证。本发明实施例通过判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别,对于不同的安全级别,移动终端上的应用软件采用不同的身份校验方式,使移动终端在安全性较高的环境下,采用简单的身份校验方式提高了用户的操作效率,在安全性较低的环境下,采用复杂的身份校验方式避免了金融操作存在的金融风险,相比于移动终端无论处于何种环境,应用软件均采用单一的身份校验方式,提高了身份校验的灵活性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种身份校验方法及装置。
背景技术
随着移动终端的迅速发展,移动终端应用软件的种类和数量也在不断增加,与生活息息相关的应用软件包括银行类软件、支付类软件和理财类软件等,用户只需通过移动终端便可进行转账、支付、理财等金融操作。
用户通过移动终端进行转账、支付、理财等金融操作的同时也带来了一定的金融风险,例如用户的金融信息被泄露、金融账户被盗窃、账户资金被盗取等,为了提高移动终端金融操作的安全性,出现了通过增加身份校验的校验步骤和提高校验密码的复杂度的方式来降低金融风险,即现有技术中,部分应用软件采用复杂的身份校验方式,具体为复杂的校验步骤和复杂的校验密码;部分应用软件采用简单的身份校验方式,具体为简单的校验步骤和简单的校验密码。
现有技术,针对一个应用软件,若该应用软件采用复杂的身份校验方式,则在安全性较高的环境下,用户进行复杂繁琐的金融操作反而降低操作效率;若该应用软件采用简单的身份校验方式,则在安全性较低的环境下,用户的金融操作将存在金融风险;所述两种情形导致现有的身份校验方式不灵活。
发明内容
本发明实施例提供一种身份校验方法及装置,以提高身份校验的灵活性。
本发明实施例的一个方面是提供一种身份校验方法,包括:
获取移动终端所处环境的环境信息;
依据所述环境信息判断所述移动终端所处环境的安全级别;
依据所述安全级别确定身份校验方式,通过所述身份校验方式对操作者实现身份验证,所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码。
本发明实施例的另一个方面是提供一种身份校验装置,包括:
获取模块,用于获取移动终端所处环境的环境信息;
判断模块,用于依据所述环境信息判断所述移动终端所处环境的安全级别;
确定模块,用于依据所述安全级别确定身份校验方式,通过所述身份校验方式对操作者实现身份验证,所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码。
本发明实施例的另一个方面是提供一种移动终端,包括所述的身份校验装置。
本发明实施例提供的身份校验方法及装置,通过判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别,对于不同的安全级别,移动终端上的应用软件采用不同的身份校验方式,使移动终端在安全性较高的环境下,采用简单的身份校验方式提高了用户的操作效率,在安全性较低的环境下,采用复杂的身份校验方式避免了金融操作存在的金融风险,相比于移动终端无论处于何种环境,应用软件均采用单一的身份校验方式,提高了身份校验的灵活性。
附图说明
图1为本发明实施例提供的身份校验方法流程图;
图2为本发明实施例提供的身份校验装置的结构图。
具体实施方式
图1为本发明实施例提供的身份校验方法流程图。本发明实施例针对现有的身份校验方式不灵活,依据移动终端所处环境的不同选择不同的身份校验方式,以便对操作者实现身份验证,具体的身份校验方法步骤如下:
步骤S101、获取移动终端所处环境的环境信息;
获取移动终端所处环境的环境信息,该环境信息具体可以是移动终端的地理位置信息,或者移动终端的地理位置信息和网络环境信息,本发明实施例优选为移动终端的地理位置信息和网络环境信息,移动终端的地理位置信息可以通过移动终端的GPS模块、无线网络模块或无线保真(Wireless-Fidelity,简称WiFi)模块获得,地理位置信息具体可以为移动终端所处物理地点的经纬度信息;网络环境信息可以通过移动终端的WiFi模块获得,网络环境信息具体可以为WiFi网络信息。
步骤S102、依据所述环境信息判断所述移动终端所处环境的安全级别;
依据步骤S101获得的移动终端所处物理地点的经纬度信息,以及移动终端连接的WiFi网络信息,判断移动终端所处环境的安全级别,即判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别。
步骤S103、依据所述安全级别确定身份校验方式,通过所述身份校验方式对操作者实现身份验证,所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码。
将移动终端所处物理地点和移动终端连接的WiFi网络的安全级别可以分成至少两个级别,对于不同的安全级别采用不同的身份校验方式,即该身份校验方式与安全级别对应,例如高安全级别对应简单的身份校验方式、低安全级别对应复杂的身份校验方式,该身份校验方式包括校验步骤和/或校验密码,即校验步骤和/或校验密码的复杂度由安全级别决定。
本发明实施例通过判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别,对于不同的安全级别,移动终端上的应用软件采用不同的身份校验方式,使移动终端在安全性较高的环境下,采用简单的身份校验方式提高了用户的操作效率,在安全性较低的环境下,采用复杂的身份校验方式避免了金融操作存在的金融风险,相比于移动终端无论处于何种环境,应用软件均采用单一的身份校验方式,提高了身份校验的灵活性。
在上述实施例的基础上,步骤S101获取移动终端所处环境的环境信息包括:依据所述操作者通过所述移动终端进行的金融操作获取移动终端所处环境的环境信息,所述金融操作至少包括:账户登录、转账操作、支付操作和理财操作。
所述环境信息为所述移动终端的地理位置信息;或者所述环境信息包括所述移动终端的地理位置信息和网络环境信息。
操作者通过移动终端进行金融操作,例如账户登录、转账操作、支付操作和理财操作,本发明实施例不限于这几种操作,与金融服务相关的操作都可以是本发明实施例中的金融操作,即操作者通过移动终端进行金融操作时,触发移动终端中的GPS模块、无线网络模块或WiFi模块获取移动终端当前的经纬度信息,以及WiFi模块获取移动终端当前连接的WiFi网络的信息。本发明实施例中,若移动终端没有连接到WiFi网络,则只有移动终端中的GPS模块、无线网络模块获取移动终端当前的经纬度信息,即此时移动终端所处环境的环境信息只包括移动终端当前的经纬度信息。
在本发明实施例的基础上,所述依据所述环境信息判断所述移动终端所处环境的安全级别包括:若所述环境信息满足预设条件的个数为第一阈值,则判断所述移动终端处于高安全级别环境;若所述环境信息满足预设条件的个数为第二阈值,则判断所述移动终端处于中安全级别环境;若所述环境信息满足预设条件的个数为第三阈值,则判断所述移动终端处于低安全级别环境;其中,所述第一阈值大于所述第二阈值,所述第二阈值大于所述第三阈值。
所述预设条件至少包括:所述移动终端在目标环境下成功登陆过金融账户;所述移动终端在所述目标环境下未出现过危险事件,所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取;所述目标环境被所述移动终端的用户设置为安全可信环境;其中,所述目标环境是通过所述环境信息确定的所述移动终端所处的环境。
以环境信息包括移动终端的地理位置信息和网络环境信息为例,本发明实施例优选将移动终端所处环境的安全级别分为三个等级,该三个等级包括高安全级别环境、中安全级别环境和低安全级别环境,三个等级的划分依据是环境信息满足预设条件的个数,本发明实施例优选三个预设条件:1)移动终端在目标环境下成功登陆过金融账户;2)移动终端在所述目标环境下未出现过危险事件,所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取;3)目标环境被所述移动终端的用户设置为安全可信环境;其中,目标环境即是移动终端当前所处的物理地点和连接的WiFi网络。
移动终端用户通过该移动终端进行的金融操作,以及进行该金融操作时该移动终端所处的物理地点和连接的WiFi网络均会在该移动终端留有记录,如果移动终端当前所处的物理地点和连接的WiFi网络同时满足上述三个预设条件,则移动终端当前处于高安全级别环境;如果移动终端当前所处的物理地点和连接的WiFi网络同时满足上述两个或一个预设条件,则移动终端当前处于中安全级别环境;如果移动终端当前所处的物理地点和连接的WiFi网络均不满足上述三个预设条件,则移动终端当前处于低安全级别环境。
本发明实施例并不限制移动终端所处环境的安全级别,该安全级别的个数可以大于或者等于2,同时本发明实施例也不限制预设条件的个数和具体满足的条件内容。
本发明实施例依据操作者通过移动终端进行的金融操作获取移动终端所处环境的环境信息,明确了环境信息的获取时刻,避免移动终端随机获取环境信息,造成资源浪费;同时通过环境信息满足的预设条件的个数确定移动终端所处环境的安全级别,为移动终端所处环境的安全级别的等级划分提供了可行的方式。
所述依据所述安全级别确定身份校验方式包括:若所述安全级别为高安全级别,则采用复杂程度最低的校验步骤和校验密码,若所述安全级别为中安全级别,则采用复杂程度中等的校验步骤和校验密码,若所述安全级别为低安全级别,则采用复杂程度最高的校验步骤和校验密码;
当移动终端处于高安全级别环境,应用软件可以采用复杂程度最低的校验步骤和校验密码,即校验步骤和校验密码的复杂程度最低;当移动终端处于中安全级别环境,应用软件可以采用复杂程度中等的校验步骤和校验密码,即校验步骤和校验密码的复杂程度中等;当移动终端处于低安全级别环境,应用软件可以采用复杂程度最高的校验步骤和校验密码,即校验步骤和校验密码的复杂程度最高。
或者若所述安全级别为高安全级别,则采用复杂程度最低的校验密码,若所述安全级别为中安全级别,则采用复杂程度中等的校验密码,若所述安全级别为低安全级别,则采用复杂程度最高的校验密码;
本发明实施例还可以确定一种校验步骤,该校验步骤的复杂程度可以最高、中等或最低,无论移动终端处于高安全级别环境、中安全级别环境、还是低安全级别环境,校验步骤均一样,不同的只是校验密码的复杂程度,即当移动终端处于高安全级别环境,应用软件采用复杂程度最低的校验密码;当移动终端处于中安全级别环境,应用软件采用复杂程度中等的校验密码;当移动终端处于低安全级别环境,应用软件采用复杂程度最高的校验密码。
或者若所述安全级别为高安全级别,则采用复杂程度最低的校验步骤,若所述安全级别为中安全级别,则采用复杂程度中等的校验步骤,若所述安全级别为低安全级别,则采用复杂程度最高的校验步骤。
本发明实施例还可以确定一个校验密码,该校验密码的复杂程度可以最高、中等或最低,无论动终端处于高安全级别环境、中安全级别环境、还是低安全级别环境,校验密码均一样,不同的只是校验步骤的复杂程度,即当移动终端处于高安全级别环境,应用软件采用复杂程度最低的校验步骤;当移动终端处于中安全级别环境,应用软件采用复杂程度中等的校验步骤;当移动终端处于低安全级别环境,应用软件采用复杂程度最高的校验步骤。例如,校验密码确定的前提下,高安全级别只要求操作者输入校验密码即可,中安全级别要求操作者输入校验密码的同时输入手机验证码,手机验证码是用户的操作触发应用软件下发到移动终端的序列号,低安全级别要求操作者输入校验密码、输入手机验证码同时还要回答问题,只有操作者输入的校验密码正确、手机验证码确定、回答的问题均正确的情况下,应用软件才允许操作者进行相应的金融操作。
本发明实施例依据移动终端所述环境的安全级别确定应用软件的身份校验方式,既保证了移动终端在低安全级别的环境下通过复杂的身份校验方式避免金融操作存在的金融风险,又能使移动终端在高安全级别的环境下通过简单的身份校验方式提高用户的操作效率,相比于移动终端无论处于何种环境,应用软件均采用单一的身份校验方式,提高了身份校验的灵活性。
图2为本发明实施例提供的身份校验装置的结构图。本发明实施例提供的身份校验装置可以执行身份校验方法实施例提供的处理流程,如图2所示,身份校验装置20包括获取模块21、判断模块22和确定模块23,其中,获取模块21用于获取移动终端所处环境的环境信息;判断模块22用于依据所述环境信息判断所述移动终端所处环境的安全级别;确定模块23用于依据所述安全级别确定身份校验方式,通过所述身份校验方式对操作者实现身份验证,所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码。
本发明实施例通过判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别,对于不同的安全级别,移动终端上的应用软件采用不同的身份校验方式,使移动终端在安全性较高的环境下,采用简单的身份校验方式提高了用户的操作效率,在安全性较低的环境下,采用复杂的身份校验方式避免了金融操作存在的金融风险,相比于移动终端无论处于何种环境,应用软件均采用单一的身份校验方式,提高了身份校验的灵活性。
在图2的基础上,获取模块21具体用于依据所述操作者通过所述移动终端进行的金融操作获取移动终端所处环境的环境信息,所述金融操作至少包括:账户登录、转账操作、支付操作和理财操作;
所述环境信息为所述移动终端的地理位置信息;或者所述环境信息包括所述移动终端的地理位置信息和网络环境信息。
判断模块22具体用于若所述环境信息满足预设条件的个数为第一阈值,则判断所述移动终端处于高安全级别环境;若所述环境信息满足预设条件的个数为第二阈值,则判断所述移动终端处于中安全级别环境;若所述环境信息满足预设条件的个数为第三阈值,则判断所述移动终端处于低安全级别环境;其中,所述第一阈值大于所述第二阈值,所述第二阈值大于所述第三阈值。
所述预设条件至少包括:
所述移动终端在目标环境下成功登陆过金融账户;
所述移动终端在所述目标环境下未出现过危险事件,所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取;
所述目标环境被所述移动终端的用户设置为安全可信环境;
其中,所述目标环境是通过所述环境信息确定的所述移动终端所处的环境。
本发明实施例提供的身份校验装置可以具体用于执行上述图1所提供的方法实施例,具体功能此处不再赘述。
本发明实施例依据操作者通过移动终端进行的金融操作获取移动终端所处环境的环境信息,明确了环境信息的获取时刻,避免移动终端随机获取环境信息,造成资源浪费;同时通过环境信息满足的预设条件的个数确定移动终端所处环境的安全级别,为移动终端所处环境的安全级别的等级划分提供了可行的方式。
在上述实施例的基础上,确定模块23具体用于若所述安全级别为高安全级别,则采用复杂程度最低的校验步骤和校验密码,若所述安全级别为中安全级别,则采用复杂程度中等的校验步骤和校验密码,若所述安全级别为低安全级别,则采用复杂程度最高的校验步骤和校验密码;或者若所述安全级别为高安全级别,则采用复杂程度最低的校验密码,若所述安全级别为中安全级别,则采用复杂程度中等的校验密码,若所述安全级别为低安全级别,则采用复杂程度最高的校验密码;或者若所述安全级别为高安全级别,则采用复杂程度最低的校验步骤,若所述安全级别为中安全级别,则采用复杂程度中等的校验步骤,若所述安全级别为低安全级别,则采用复杂程度最高的校验步骤。
本发明实施例提供的身份校验装置可以具体用于执行上述图1所提供的方法实施例,具体功能此处不再赘述。
本发明实施例依据移动终端所述环境的安全级别确定应用软件对的身份校验方式,既保证了移动终端在低安全级别的环境下通过复杂的身份校验方式避免金融操作存在的金融风险,又能使移动终端在高安全级别的环境下通过简单的身份校验方式提高用户的操作效率,相比于移动终端无论处于何种环境,应用软件均采用单一的身份校验方式,提高了身份校验的灵活性。
本发明实施例提供的移动终端包括上述实施例中的身份校验装置20。
本发明实施例提供的移动终端可以执行身份校验方法实施例提供的处理流程。
综上所述,本发明实施例通过判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别,对于不同的安全级别,移动终端上的应用软件采用不同的身份校验方式,使移动终端在安全性较高的环境下,采用简单的身份校验方式提高了用户的操作效率,在安全性较低的环境下,采用复杂的身份校验方式避免了金融操作存在的金融风险,相比于移动终端无论处于何种环境,应用软件均采用单一的身份校验方式,提高了身份校验的灵活性;。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (5)
1.一种身份校验方法,其特征在于,包括:
获取移动终端所处环境的环境信息;
依据所述环境信息判断所述移动终端所处环境的安全级别;
依据所述安全级别确定身份校验方式,通过所述身份校验方式对操作者实现身份验证,所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码;
所述依据所述环境信息判断所述移动终端所处环境的安全级别包括:若所述环境信息满足预设条件的个数为第一阈值,则判断所述移动终端处于高安全级别环境;若所述环境信息满足预设条件的个数为第二阈值,则判断所述移动终端处于中安全级别环境;若所述环境信息满足预设条件的个数为第三阈值,则判断所述移动终端处于低安全级别环境;其中,所述第一阈值大于所述第二阈值,所述第二阈值大于所述第三阈值;
所述预设条件至少包括:所述移动终端在目标环境下成功登陆过金融账户;所述移动终端在所述目标环境下未出现过危险事件,所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取;所述目标环境被所述移动终端的用户设置为安全可信环境;其中,所述目标环境是通过所述环境信息确定的所述移动终端所处的环境;
所述依据所述安全级别确定身份校验方式包括:若所述安全级别为高安全级别,则采用复杂程度最低的校验步骤和校验密码,若所述安全级别为中安全级别,则采用复杂程度中等的校验步骤和校验密码,若所述安全级别为低安全级别,则采用复杂程度最高的校验步骤和校验密码;或者若所述安全级别为高安全级别,则采用复杂程度最低的校验密码,若所述安全级别为中安全级别,则采用复杂程度中等的校验密码,若所述安全级别为低安全级别,则采用复杂程度最高的校验密码;或者若所述安全级别为高安全级别,则采用复杂程度最低的校验步骤,若所述安全级别为中安全级别,则采用复杂程度中等的校验步骤,若所述安全级别为低安全级别,则采用复杂程度最高的校验步骤。
2.根据权利要求1所述的方法,其特征在于,所述获取移动终端所处环境的环境信息包括:
依据所述操作者通过所述移动终端进行的金融操作获取移动终端所处环境的环境信息,所述金融操作至少包括:账户登录、转账操作、支付操作和理财操作;
所述环境信息为所述移动终端的地理位置信息;或者所述环境信息包括所述移动终端的地理位置信息和网络环境信息。
3.一种身份校验装置,其特征在于,包括:
获取模块,用于获取移动终端所处环境的环境信息;
判断模块,用于依据所述环境信息判断所述移动终端所处环境的安全级别;
确定模块,用于依据所述安全级别确定身份校验方式,通过所述身份校验方式对操作者实现身份验证,所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码;
所述判断模块具体用于若所述环境信息满足预设条件的个数为第一阈值,则判断所述移动终端处于高安全级别环境;若所述环境信息满足预设条件的个数为第二阈值,则判断所述移动终端处于中安全级别环境;若所述环境信息满足预设条件的个数为第三阈值,则判断所述移动终端处于低安全级别环境;其中,所述第一阈值大于所述第二阈值,所述第二阈值大于所述第三阈值;所述预设条件至少包括:所述移动终端在目标环境下成功登陆过金融账户;所述移动终端在所述目标环境下未出现过危险事件,所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取;所述目标环境被所述移动终端的用户设置为安全可信环境;其中,所述目标环境是通过所述环境信息确定的所述移动终端所处的环境;
所述确定模块具体用于若所述安全级别为高安全级别,则采用复杂程度最低的校验步骤和校验密码,若所述安全级别为中安全级别,则采用复杂程度中等的校验步骤和校验密码,若所述安全级别为低安全级别,则采用复杂程度最高的校验步骤和校验密码;或者若所述安全级别为高安全级别,则采用复杂程度最低的校验密码,若所述安全级别为中安全级别,则采用复杂程度中等的校验密码,若所述安全级别为低安全级别,则采用复杂程度最高的校验密码;或者若所述安全级别为高安全级别,则采用复杂程度最低的校验步骤,若所述安全级别为中安全级别,则采用复杂程度中等的校验步骤,若所述安全级别为低安全级别,则采用复杂程度最高的校验步骤。
4.根据权利要求3所述的身份校验装置,其特征在于,所述获取模块具体用于依据所述操作者通过所述移动终端进行的金融操作获取移动终端所处环境的环境信息,所述金融操作至少包括:账户登录、转账操作、支付操作和理财操作;
所述环境信息为所述移动终端的地理位置信息;或者所述环境信息包括所述移动终端的地理位置信息和网络环境信息。
5.一种移动终端,其特征在于,包括如权利要求3或4所述的身份校验装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410567846.3A CN104301117B (zh) | 2014-10-22 | 2014-10-22 | 身份校验方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410567846.3A CN104301117B (zh) | 2014-10-22 | 2014-10-22 | 身份校验方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104301117A CN104301117A (zh) | 2015-01-21 |
| CN104301117B true CN104301117B (zh) | 2017-11-28 |
Family
ID=52320697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410567846.3A Active CN104301117B (zh) | 2014-10-22 | 2014-10-22 | 身份校验方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301117B (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302315A (zh) * | 2015-05-15 | 2017-01-04 | 中兴通讯股份有限公司 | 一种提高无线网络接入安全性的方法、装置及移动终端 |
| CN104883680B (zh) * | 2015-05-15 | 2019-08-30 | 深圳市立鳌科技有限公司 | 一种数据保护方法以及用户端 |
| CN104933351B (zh) * | 2015-05-26 | 2018-10-26 | 小米科技有限责任公司 | 信息安全的处理方法和装置 |
| CN105574962B (zh) * | 2015-06-19 | 2018-05-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种门禁管理方法及移动终端 |
| CN105046131A (zh) * | 2015-07-20 | 2015-11-11 | 努比亚技术有限公司 | 指纹识别装置及方法 |
| CN105590045B (zh) * | 2015-09-14 | 2018-09-04 | 中国银联股份有限公司 | 一种环境自适应的身份认证方法和终端 |
| CN106682489A (zh) * | 2015-11-09 | 2017-05-17 | 广州市动景计算机科技有限公司 | 一种密码安全检测方法、密码安全提示方法及相应装置 |
| CN105550591B (zh) * | 2015-12-10 | 2018-11-23 | 厦门美图移动科技有限公司 | 移动终端用户数据的安全防护装置以及方法 |
| CN105719136A (zh) * | 2016-03-28 | 2016-06-29 | 努比亚技术有限公司 | 一种在移动终端上进行快速支付的装置和方法 |
| CN105912899A (zh) * | 2016-03-31 | 2016-08-31 | 联想(北京)有限公司 | 一种控制电子设备的方法以及电子设备 |
| CN106910057B (zh) * | 2016-06-23 | 2021-03-23 | 创新先进技术有限公司 | 移动终端及移动终端侧的安全认证方法和装置 |
| CN105959317A (zh) * | 2016-07-11 | 2016-09-21 | 深圳市金立通信设备有限公司 | 一种安全认证方法及终端 |
| CN106295275B (zh) * | 2016-07-29 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用冻结管理的方法、装置以及终端 |
| CN106228054A (zh) * | 2016-08-02 | 2016-12-14 | 北京小米移动软件有限公司 | 身份验证方法和装置 |
| CN106304072A (zh) * | 2016-08-26 | 2017-01-04 | 北京小米移动软件有限公司 | 安全验证方法及装置 |
| CN107800672B (zh) * | 2016-09-06 | 2020-12-08 | 腾讯科技(深圳)有限公司 | 一种信息验证方法、电子设备、服务器及信息验证系统 |
| CN106529956A (zh) * | 2016-10-31 | 2017-03-22 | 努比亚技术有限公司 | 一种终端及终端支付的验证方法 |
| CN107743112A (zh) * | 2016-10-31 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| CN106779717B (zh) * | 2016-11-30 | 2021-03-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付认证方法及装置 |
| CN106656756B (zh) * | 2016-12-15 | 2019-09-13 | 北京容联光辉科技有限公司 | 即时通讯软件的运行方法及装置 |
| CN107528967A (zh) * | 2017-07-10 | 2017-12-29 | 努比亚技术有限公司 | 一种快捷支付方法、终端及计算机可读存储介质 |
| CN107563764A (zh) * | 2017-09-05 | 2018-01-09 | 深圳支点电子智能科技有限公司 | 一种网络支付方法和系统 |
| CN107528851A (zh) * | 2017-09-05 | 2017-12-29 | 努比亚技术有限公司 | 一种登录信息管理的方法、终端及计算机可读存储介质 |
| CN107749844A (zh) * | 2017-10-16 | 2018-03-02 | 维沃移动通信有限公司 | 身份验证方法及移动终端 |
| CN108875327A (zh) * | 2018-05-28 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 一种核身方法和装置 |
| CN109120605A (zh) * | 2018-07-27 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 身份验证及账户信息变更方法和装置 |
| CN109359972B (zh) * | 2018-08-15 | 2020-10-30 | 创新先进技术有限公司 | 核身产品推送及核身方法和系统 |
| CN110121174B (zh) * | 2019-05-16 | 2022-04-15 | 徐国愚 | 一种移动智能终端的隐式身份认证方法 |
| CN111415012B (zh) * | 2020-03-18 | 2022-09-23 | 支付宝(杭州)信息技术有限公司 | 一种智能设备的安全策略推荐方法、装置和电子设备 |
| CN112566031B (zh) * | 2020-12-16 | 2023-08-01 | 深圳市沃特沃德股份有限公司 | 关联智能穿戴设备的防盗方法、装置和计算机设备 |
| CN114648333A (zh) * | 2020-12-21 | 2022-06-21 | 花瓣云科技有限公司 | 一种身份验证方法、装置及系统 |
| CN112966243B (zh) * | 2021-03-30 | 2022-09-09 | 支付宝(杭州)信息技术有限公司 | 保护隐私的核身校验处理方法及装置 |
| CN113965369A (zh) * | 2021-10-19 | 2022-01-21 | 北京顶象技术有限公司 | 一种验证图形获取方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488936A (zh) * | 2013-09-03 | 2014-01-01 | 福建伊时代信息科技股份有限公司 | 移动终端、移动终端安全密码验证方法及装置 |
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4433472B2 (ja) * | 2002-08-08 | 2010-03-17 | ナンヤン テクノロジカル ユニヴァーシティ | 分散型認証処理 |
-
2014
- 2014-10-22 CN CN201410567846.3A patent/CN104301117B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488936A (zh) * | 2013-09-03 | 2014-01-01 | 福建伊时代信息科技股份有限公司 | 移动终端、移动终端安全密码验证方法及装置 |
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104301117A (zh) | 2015-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104301117B (zh) | 身份校验方法及装置 | |
| JP6609047B2 (ja) | アプリケーション情報リスクマネジメントのための方法及びデバイス | |
| CN104009977B (zh) | 一种信息保护的方法和系统 | |
| EP2783319B1 (en) | Providing verification of user identification information | |
| CN108183924A (zh) | 一种登录验证方法及终端设备 | |
| CN107800672A (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| CN104883293B (zh) | 消息交互方法和相关装置及通信系统 | |
| CN105933328B (zh) | 一种用户访问行为的处理方法和装置 | |
| CN108011868A (zh) | 一种滑动验证方法及移动终端 | |
| CN105120462B (zh) | 网络接入方法及装置 | |
| CN106453205A (zh) | 一种身份验证方法和装置 | |
| CN110874743B (zh) | 用于确定账户交易风险的方法及装置 | |
| CN106453206A (zh) | 一种身份验证方法和装置 | |
| AU2019315811B2 (en) | Policy based adaptive identity proofing | |
| CN107886320A (zh) | 一种处理绑卡的方法、设备和计算机存储介质 | |
| CN104836777B (zh) | 身份验证方法和系统 | |
| CN109274639A (zh) | 开放平台异常数据访问的识别方法和装置 | |
| WO2020233070A1 (zh) | 支付风险校验方法、装置、计算机设备及存储介质 | |
| CN105989484A (zh) | 一种密码重置方法和装置 | |
| CN110120928A (zh) | 一种身份认证的方法、装置、服务器及计算机可读介质 | |
| CN105897417A (zh) | 加密数据输入方法及装置 | |
| CN107182042A (zh) | 短信通道质量评估方法、装置、介质和系统 | |
| CN107563764A (zh) | 一种网络支付方法和系统 | |
| CN106973043A (zh) | 一种密码验证系统和密码验证方法 | |
| CN104935548A (zh) | 基于智能纹身设备的身份验证方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |