CN104735061A - 基于带外身份认证的o2o线下身份认证方法 - Google Patents
基于带外身份认证的o2o线下身份认证方法 Download PDFInfo
- Publication number
- CN104735061A CN104735061A CN201510103784.5A CN201510103784A CN104735061A CN 104735061 A CN104735061 A CN 104735061A CN 201510103784 A CN201510103784 A CN 201510103784A CN 104735061 A CN104735061 A CN 104735061A
- Authority
- CN
- China
- Prior art keywords
- authentication
- network segment
- band
- identity authentication
- businessman
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于带外身份认证的O2O线下身份认证方法,主要解决现有O2O线下身份认证时,传统的网络身份认证模式安全性低的问题。该基于带外身份认证的O2O线下身份认证方法,首先是客户在服务请求网段下单,商家请求访问客户的订单系统;然后是客户使用信任设备通过本地登录认证后,根据私钥生成一次性凭证OTA,并通过身份认证网段发送到身份认证系统验证;最后是商家在服务请求网段访问客户订单系统,完成基于带外身份认证的O2O购物。通过上述方案,本发明达到了下单和身份认证在不同的网段,克服了传统网络身份认证模式安全性低的问题的目的,具有很高的实用价值和推广价值。
Description
技术领域
本发明涉及一种基于带外身份认证的O2O线下身份认证方法,属于身份认证领域。
背景技术
网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
目前,在O2O线下身份认证时,网络身份认证模式是服务请求网段(带内网段)与身份认证网段(带外网段)是同一个网段,或者说是可以相互进行通讯的网段。即使服务请求网段的数据和身份认证网段的数据是经过高强度的加密和解密的,但是因为服务请求网段和身份认证网段的相互联系,通过这种传输方式传输的信息会被不法分子监听和窃取,目前的O2O身份确认的方式,是付款后,向之前设定好的手机发送短信;这种方式存在以下几点缺陷:
(1)短信的条数是有限制的,也就是一个订单能发送的短信条数存在一个上限。如果超过上限条数,只能从网上下载订单,打印订单或者把订单拍下来,才能进行消费。
(2)发送短信可能出现以下几种状况:网络不顺畅或者手机拦截的原因收不到短信、被使用者误删短息、短信信息被转发或者截获。因为短信内容不光含有验证码,还含有订单信息(如购买的商品名称,实体店铺的联系方式等)。如果这种信息被不法分子所知晓,那么可以通过联系实体店铺询问到店铺地址,从而消费这份商品。
(3)发送短信将产生短信的成本。虽然运营商收取的每条短信费用不是很多,但是大量的短信产生的短信费用也是一笔不小的开支。
发明内容
本发明的目的在于提供一种基于带外身份认证的O2O线下身份认证方法,主要解决现有O2O线下身份认证时,传统的网络身份认证模式安全性低的问题。
为了实现上述目的,本发明采用的技术方案如下:
一种基于带外身份认证的O2O线下身份认证方法包括以下步骤:
第一次带内步骤
(a1)开启服务请求网段,客户使用信任设备登录购买物品后,订单内容保存在客户订单系统的数据库中;
(a2)商家通过上网设备访问客户订单系统,客户订单系统转发访问请求给身份认证系统,身份认证系统向商家展示登录QR码的界面,关闭服务请求网段;
带外步骤
(b1)开启身份认证网段,客户使用信任设备通过本地登录认证扫描QR码,信任设备生成身份认证的一次性凭证OTA,通过身份认证网段将一次性凭证发送到身份认证系统;OTA包含信任设备的设备信息、客户信息以及权限信息;
(b2)身份认证系统进行判定认证,若通过则将判定结果通过身份认证网段通知客户订单系统,执行步骤(c1);若不通过,则认证失败;认证结束后关闭身份认证网段;
第二次带内步骤
(c1)客户订单系统通过服务请求网段授权开放商家访问订单内容的信道和权限,商家成功访问客户的订单内容,然后关闭服务请求网段。
具体地,所述步骤(a2)的具体实现过程为:
(a21)商家使用上网设备访问客户订单系统;
(a22)客户订单系统将访问请求转发给身份认证系统;
(a23)身份认证系统通过商家的上网设备向商家展示登录QR码的界面;
(a24)关闭服务请求网段。
具体地,所述步骤(b1)的具体实现过程为:
(b11)客户使用信任设备,输入设定的密码,APP根据输入密码取回信任设备注册时保存在身份认证系统中keystore中的私钥;APP根据私钥及输入信息完成客户设备的本地登录认证,APP本地登录完成;
(b12)客户使用信任设备扫描QR码;
(b13)信任设备解析QR码信息,并根据私钥生成身份认证的一次性凭证OTA;
(b14)信任设备通过身份认证网段将OTA发送身份认证系统。
具体地,所述步骤(b2)的具体实现过程为:
(b21)身份认证系统按规定解密OTA;
(b22)身份认证系统判定认证信任设备的设备信息、客户信息以及权限信息,若认证通过,则将判定结果通过身份认证网段通知订单系统;若认证不通过,则认证失败;
(b23)认证结束后关闭身份认证网段。
具体地,所述步骤(c1)的具体实现过程为:
(c11)订单系统收到身份认证系统的通知信息后,授权开放商家访问订单系统的信道;
(c12)订单系统授予商家访问客户订单内容的权限;
(c13)商家的上网设备通过授权信道访问客户订单内容;
(c14)关闭服务请求网段。
具体地,所述信任设备为在身份认证系统中存储有与之对应的唯一的识别码信息和硬件信息的智能设备;信任设备是指通过注册认证的智能设备,该智能设备在身份认证系统中具有唯一识别的信息和硬件的信息,而唯一识别的信息和硬件的信息成为了每次都需要认证的授权信息的一个部分。
与现有技术相比,本发明具有以下有益效果:
(1)本发明使用信任设备验证身,不产生短信,不受短信条数限制,节约了短信成本,能为企业、政府或者高校节约不小的开支。
(2)本发明不同实现过程在不同的网段内进行,其中客户下单在带内网段内进行,使用信任设备验证在带外网段进行,授权上网设备登录又在带内网段进行,并且三个过程不同时进行,即每个过程进行时网段是唯一的,避免了不法分子监听和窃取,提高了安全性。
具体实施方式
下面结合实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例
基于带外身份认证的O2O线下身份认证方法,首先是客户在服务请求网段下单,商家请求访问客户的订单系统;然后是客户使用信任设备通过本地登录认证后,根据私钥生成一次性凭证OTA,并通过身份认证网段发送到身份认证系统验证;最后是商家在服务请求网段访问客户订单系统,完成基于带外身份认证的O2O购物。
(一)客户在服务请求网段下单,商家请求访问客户的订单系统,具体过程为:
带内操作(服务请求网段)
1.1客户使用信任设备登录购买物品后,订单内容保存在客户订单系统的数据库中;
1.2商家使用上网设备,点击“客户身份确认”访问客户订单系统;
1.3客户订单系统将访问请求转发给身份认证系统;
1.4身份认证系统通过商家的上网设备向商家展示登录QR码的界面;
1.5关闭服务请求网段;
完成步骤1.1-1.5后,完成客户在服务请求网段下单,商家请求访问客户的订单系统这一过程。
(二)客户使用信任设备通过本地登录认证后,根据私钥生成一次性凭证OTA,并通过身份认证网段发送到身份认证系统验证,具体过程为:
带外操作(身份认证网段)
2.1客户使用信任设备,输入设定的密码,APP根据输入密码取回信任设备注册时保存在身份认证系统中keystore中的私钥;APP根据私钥及输入信息完成客户设备的本地登录认证,APP本地登录完成;
2.2客户使用信任设备扫描QR码;
2.3信任设备解析QR码信息,并根据私钥生成身份认证的一次性凭证OTA;OTA包含信任设备的设备信息、客户信息以及权限信息;
2.4信任设备通过身份认证网段将OTA发送身份认证系统;
2.5身份认证系统按规定解密OTA;
2.6身份认证系统判定认证信任设备的设备信息、客户信息以及权限信息,若认证通过,则将判定结果通过身份认证网段通知订单系统;若认证不通过,则认证失败;
2.7认证结束后关闭身份认证网段;
完成步骤2.1-2.7后,完成客户使用信任设备通过本地登录认证后,根据私钥生成一次性凭证OTA,并通过身份认证网段发送到身份认证系统验证这一过程。
(三)最后是商家在服务请求网段访问客户订单系统,具体过程如下:
带内操作(服务请求网段)
3.1订单系统收到身份认证系统的通知信息后,授权开放商家访问订单系统的信道;
3.2订单系统授予商家访问客户订单内容的权限;
3.3商家的上网设备通过授权信道访问客户订单内容;
3.4关闭服务请求网段;
3.5商家根据客户的订单内容为客户提供服务。
完成步骤 3.1-3.5后,完成商家在服务请求网段访问客户订单系统这一过程,也完成了基于带外身份认证的O2O线下身份认证。
其中,信任设备为在身份认证系统中存储有与之对应的唯一的识别码信息和硬件信息的智能设备。
按照上述实施例,便可很好地实现本发明。值得说明的是,基于上述结构设计的前提下,为解决同样的技术问题,即使在本发明上做出的一些无实质性的改动或润色,所采用的技术方案的实质仍然与本发明一样,故其也应当在本发明的保护范围内。
Claims (6)
1.一种基于带外身份认证的O2O线下身份认证方法,其特征在于,包括以下步骤:
第一次带内步骤
(a1)开启服务请求网段,客户使用信任设备登录购买物品后,订单内容保存在客户订单系统的数据库中;
(a2)商家通过上网设备访问客户订单系统,客户订单系统转发访问请求给身份认证系统,身份认证系统向商家展示登录QR码的界面,关闭服务请求网段;
带外步骤
(b1)开启身份认证网段,客户使用信任设备通过本地登录认证扫描QR码,信任设备生成身份认证的一次性凭证OTA,通过身份认证网段将一次性凭证发送到身份认证系统;OTA包含信任设备的设备信息、客户信息以及权限信息;
(b2)身份认证系统进行判定认证,若通过则将判定结果通过身份认证网段通知客户订单系统,执行步骤(c1);若不通过,则认证失败;认证结束后关闭身份认证网段;
第二次带内步骤
(c1)客户订单系统通过服务请求网段授权开放商家访问订单内容的信道和权限,商家成功访问客户的订单内容,然后关闭服务请求网段。
2.根据权利要求1所述的基于带外身份认证的O2O线下身份认证方法,其特征在于,所述步骤(a2)的具体实现过程为:
(a21)商家使用上网设备访问客户订单系统;
(a22)客户订单系统将访问请求转发给身份认证系统;
(a23)身份认证系统通过商家的上网设备向商家展示登录QR码的界面;
(a24)关闭服务请求网段。
3.根据权利要求2所述的基于带外身份认证的O2O线下身份认证方法,其特征在于,所述步骤(b1)的具体实现过程为:
(b11)客户使用信任设备,输入设定的密码,APP根据输入密码取回信任设备注册时保存在身份认证系统中keystore中的私钥;APP根据私钥及输入信息完成客户设备的本地登录认证,APP本地登录完成;
(b12)客户使用信任设备扫描QR码;
(b13)信任设备解析QR码信息,并根据私钥生成身份认证的一次性凭证OTA;
(b14)信任设备通过身份认证网段将OTA发送身份认证系统。
4.根据权利要求3所述的基于带外身份认证的O2O线下身份认证方法,其特征在于,所述步骤(b2)的具体实现过程为:
(b21)身份认证系统按规定解密OTA;
(b22)身份认证系统判定认证信任设备的设备信息、客户信息以及权限信息,若认证通过,则将判定结果通过身份认证网段通知订单系统;若认证不通过,则认证失败;
(b23)认证结束后关闭身份认证网段。
5.根据权利要求4所述的基于带外身份认证的O2O线下身份认证方法,其特征在于,所述步骤(c1)的具体实现过程为:
(c11)订单系统收到身份认证系统的通知信息后,授权开放商家访问订单系统的信道;
(c12)订单系统授予商家访问客户订单内容的权限;
(c13)商家的上网设备通过授权信道访问客户订单内容;
(c14)关闭服务请求网段。
6.根据权利要求5所述的基于带外身份认证的O2O线下身份认证方法,其特征在于,所述信任设备为在身份认证系统中存储有与之对应的唯一的识别码信息和硬件信息的智能设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510103784.5A CN104735061A (zh) | 2015-03-10 | 2015-03-10 | 基于带外身份认证的o2o线下身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510103784.5A CN104735061A (zh) | 2015-03-10 | 2015-03-10 | 基于带外身份认证的o2o线下身份认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104735061A true CN104735061A (zh) | 2015-06-24 |
Family
ID=53458496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510103784.5A Pending CN104735061A (zh) | 2015-03-10 | 2015-03-10 | 基于带外身份认证的o2o线下身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104735061A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110765481A (zh) * | 2019-09-11 | 2020-02-07 | 珠海格力电器股份有限公司 | 权限控制方法、权限控制系统、可读存储介质及终端设备 |
| CN114039748A (zh) * | 2021-10-25 | 2022-02-11 | 中广核工程有限公司 | 身份验证方法、系统、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051906A (zh) * | 2007-05-14 | 2007-10-10 | 北京大学 | 发送、接收流式媒体的方法及流式媒体认证系统 |
| US20130073385A1 (en) * | 2011-09-19 | 2013-03-21 | LaShou Group INC. | Communication method and system for online and offline social commerce |
| CN103532716A (zh) * | 2013-10-10 | 2014-01-22 | 中国联合网络通信集团有限公司 | 电子凭证的实现方法、凭证管理平台及语音认证中心 |
| CN103679492A (zh) * | 2012-09-12 | 2014-03-26 | 卓望数码技术(深圳)有限公司 | 一种o2o模式下的商品订购及消费识别的方法和系统 |
-
2015
- 2015-03-10 CN CN201510103784.5A patent/CN104735061A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051906A (zh) * | 2007-05-14 | 2007-10-10 | 北京大学 | 发送、接收流式媒体的方法及流式媒体认证系统 |
| US20130073385A1 (en) * | 2011-09-19 | 2013-03-21 | LaShou Group INC. | Communication method and system for online and offline social commerce |
| CN103679492A (zh) * | 2012-09-12 | 2014-03-26 | 卓望数码技术(深圳)有限公司 | 一种o2o模式下的商品订购及消费识别的方法和系统 |
| CN103532716A (zh) * | 2013-10-10 | 2014-01-22 | 中国联合网络通信集团有限公司 | 电子凭证的实现方法、凭证管理平台及语音认证中心 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110765481A (zh) * | 2019-09-11 | 2020-02-07 | 珠海格力电器股份有限公司 | 权限控制方法、权限控制系统、可读存储介质及终端设备 |
| CN114039748A (zh) * | 2021-10-25 | 2022-02-11 | 中广核工程有限公司 | 身份验证方法、系统、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| CN102420821B (zh) | 一种提高文件传输安全性的方法和系统 | |
| US20160140548A1 (en) | Method for performing non-repudiation, and payment managing server and user device therefor | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| CN108834144A (zh) | 运营商码号与账号的关联管理方法与系统 | |
| EP2515567B1 (en) | Apparatus and method for authenticating a transaction between a user and an entity | |
| CN103812651B (zh) | 密码验证方法、装置及系统 | |
| CN105493115A (zh) | 处理电子令牌 | |
| CN106412862A (zh) | 一种短信加固方法、装置及系统 | |
| CN106304074A (zh) | 面向移动用户的身份验证方法和系统 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN104247485B (zh) | 在通用自举架构中的网络应用功能授权 | |
| CN104506485B (zh) | 移动互联纳税终端身份认证系统 | |
| CN112543166B (zh) | 实名登录的方法及装置 | |
| CN106452796B (zh) | 认证授权方法、涉税业务平台和相关设备 | |
| CN105530241A (zh) | 移动智能终端与pos终端的认证方法 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN106789834A (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
| CN104935441A (zh) | 一种认证方法及相关装置、系统 | |
| CN115760082B (zh) | 数字化支付处理方法、装置、设备、系统及介质 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN108228211A (zh) | 智能卡、智能卡数据安全更新的方法及系统 | |
| CN104618402A (zh) | 基于带外认证的虚拟桌面云连接方法 | |
| CN104618401A (zh) | 基于实名制的wifi一键登录方法 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160608 Address after: 200000, Room 305, 1501-6 Ying Ying Road, Shanghai, Zhabei District Applicant after: Shanghai Financial Cloud Service Group Security Technology Co., Ltd. Address before: 610017, No. 1, North 78, purple North Street, Chengdu hi tech Zone, Sichuan, 2 Applicant before: Sichuan Ningchao Technology Co., Ltd. |
|
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20181019 |
|
| AD01 | Patent right deemed abandoned |