CN104753903A - 一种认证方法、系统,及装置 - Google Patents
一种认证方法、系统,及装置 Download PDFInfo
- Publication number
- CN104753903A CN104753903A CN201310754072.0A CN201310754072A CN104753903A CN 104753903 A CN104753903 A CN 104753903A CN 201310754072 A CN201310754072 A CN 201310754072A CN 104753903 A CN104753903 A CN 104753903A
- Authority
- CN
- China
- Prior art keywords
- account
- information
- security information
- accounts
- voting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种认证方法、系统,及装置,其中方法的实现包括:接收并保存账号组信息,账号组信息中包含至少两个账号,以及各账号对应的安全信息;接收所述账号组信息内的一个账号使用其安全信息发起的操作请求;若所述操作请求对应的操作属于预定类别操作,则在接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令。对于来自账号组的一个账号的操作请求,如果属于预定类别操作,那么需要其他账号的确认才可以执行;可以避免涉及共有权的认证过程中,账号单独行使权利导致其他账号权利受损的情况发生。因此可以应用于涉及共有权的认证领域,提高了对涉及共有权的认证的安全保障。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种认证方法、系统,及装置。
背景技术
目前,互联网服务的安全方案一般为用户在服务提供商预置一个密码。预置的密码可以为:静态密码、动态密码、指定硬件设备或者人体生物特征等信息。服务提供商建立这个密码与用户账户的绑定关系,当用户使用账户进行登录、支付或其它敏感操作时,服务提供商根据用户提供的密码与预置的密码是否匹配,来决定是否允许操作。
采用以上方案对于单人账户/服务还是有效的,但是对于涉及共有权限的认证,则毫无办法。例如:有两个人合资建立一个网上店铺,如果俩人都知道账户和密码那么俩人将均具备了单独管理资金的权限,这样容易发生一方恶意转移资金,导致另一方损失的纠纷。因此,以上认证方案具有难以解决的应用局限,特别是对涉及共有权的认证无法提供安全保障。
发明内容
本发明实施例提供了一种认证方法、系统,及装置,提供应用更具广泛性的认证方案,提高了对涉及共有权的认证的安全保障。
一种认证方法,包括:
接收并保存账号组信息,所述账号组信息中包含至少两个账号,以及各账号对应的安全信息;
接收所述账号组信息内的一个账号使用其安全信息发起的操作请求;
若所述操作请求对应的操作属于预定类别操作,则在接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令。
一种认证装置,包括:
接收单元,用于接收账号组信息,所述账号组信息中包含至少两个账号,以及各账号对应的安全信息;接收所述账号组信息内的一个账号使用其安全信息发起的操作请求;接收所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令;
存储单元,用于保存所述接收单元接收的账号组信息,所述账号组信息中包含至少两个账号,以及各账号对应的安全信息;
操作控制单元,用于若所述接收单元接收到的所述操作请求对应的操作属于预定类别操作,则在所述接收单元接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令。
一种认证系统,包括:认证服务器,以及至少一个终端;
所述认证服务器,用于接收并保存账号组信息,所述账号组信息中包含至少两个账号,以及各账号对应的安全信息;接收所述账号组信息内的一个账号使用其安全信息发起的操作请求;若所述操作请求对应的操作属于预定类别操作,则在接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令;
所述终端,用于在接收到所述账号组内的账号、安全信息以及操作请求后,使用接收到的账号以及安全信息向所述认证服务器发送操作请求。
从以上技术方案可以看出,本发明实施例具有以下优点:对于来自账号组的一个账号的操作请求,如果属于预定类别操作,那么需要其他账号的确认才可以执行;那样可以避免涉及共有权的认证过程中,账号单独行使权利导致其他账号权利受损的情况发生。因此该方案可以应用于涉及共有权的认证领域,提供了应用更具广泛性的认证方案,提高了对涉及共有权的认证的安全保障。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例方法流程示意图;
图2为本发明实施例认证装置结构示意图;
图3为本发明实施例认证装置结构示意图;
图4为本发明实施例认证装置结构示意图;
图5为本发明实施例服务器结构示意图;
图6为本发明实施例认证系统结构示意图;
图7为本发明实施例认证方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供了一种认证方法,如图1所示,包括:
101:接收并保存账号组信息,上述账号组信息中包含至少两个账号,以及各账号对应的安全信息;
作为一个举例,以上账号组信息可以如下表1所示:
| 账户编号 | 账号 | 安全信息 |
| 账户1 | 张三李四 | 安全信息1 |
| 账户2 | 大刀王五 | 安全信息2 |
| 账户3 | 那啥 | 安全信息3 |
| 账户4 | 忘记名字 | 安全信息4 |
| 账户5 | 12345上山打老虎 | 安全信息5 |
| 账户6 | 看上去很美 | 安全信息6 |
| ... | ... | ... |
| 账户N | 叫啥好呢 | 安全信息N |
基于以上表1,可以获知,账号有N个,且获知了各账号的名称,以及对应各账号的安全信息。需要说明的是,账户只要有两个或者两个以上均是可以的,不限于其具体的个数。账号组信息可以是一次性提供的,也可以分批提供,对此本发明实施例也不予限定。
上述安全信息可以是:静态密码、动态密码、指定硬件设备或者人体生物特征等信息。安全信息具体的表现形式并不影响本发明实施例的实现,对此本发明实施例不予限定。
可选地,本发明实施例还提供了账号组注册的可选流程,在本实施例中,账号和安全信息可以来自于一个或者一个以上的终端,并不仅限于,唯一的终端,本发明实施例具体实现如下:上述接收并保存账号组信息包括:接收来自一个终端的注册请求,上述注册请求中包含请求建立的账号组名、至少两个账号,以及各账号对应的安全信息;或者,接收来自至少两个终端的注册请求,各注册请求中包含请求建立的账号组名、至少一个账号,以及与账号对应的安全信息;在以上述账号组名命名的账号组内保存接收到的账号,以及各账号对应的安全信息,并向各账号来源终端发送注册成功消息。
进一步地,本发明实施例还提供了在账号组注册完成后的修改过程,本实施例所称的修改包含增加、删除以及改变中的任意一种或者多种,具体的实现方式如下:在上述接收并保存账号组信息之后,还包括:接收来自上述账号组信息内的账号使用其安全信息发起的修改上述账号组信息的请求;在接收到上述账号组的其他账号使用各自对应安全信息对上述预定类别操作的确认指令后,执行对上述账号组信息的修改操作。
102:接收上述账号组信息内的一个账号使用其安全信息发起的操作请求;
在本步骤中“账号使用其安全信息发起的操作请求”,在服务器一侧确定这一点需要的信息有:账号、安全信息以及操作请求;具体的实现过程中,账号、安全信息以及操作请求可以是一起发送给服务器的,那么服务器需要确定账号是不是使用了与其对应的安全信息,即对该账号的认证;具体的实现过程中,账号、安全信息以及操作请求也可以分别发送的,如下:首先使用安全信息进行登录,服务器先收到账号和安全信息认证通过后,接收操作请求。
103:若上述操作请求对应的操作属于预定类别操作,则在接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令前,等待上述操作确认指令。
可以理解的是,如果收到了上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令则可以执行上述操作请求对应的操作。
以上实施例,对于来自账号组的一个账号的操作请求,如果属于预定类别操作,那么需要其他账号的确认才可以执行;那样可以避免涉及共有权的认证过程中,账号单独行使权利导致其他账号权利受损的情况发生。因此该方案可以应用于涉及共有权的认证领域,提供了应用更具广泛性的认证方案,提高了对涉及共有权的认证的安全保障。
另外,以上预定类别操作,可以规定全部的操作都是预定类别的操作,也可以规定其中一些敏感操作为预定类别的操作。如果规定了全部操作都是预定类别的操作,那么上述“上述操作请求对应的操作属于预定类别操作”的结果将一直为属于。但是,实际操作中,有些操作也可以不必要定义为预定类别操作,例如:网店应用中,对客户评价的回复操作等,因此可以规定一部分敏感操作为预定类别的操作,其他操作则可以由账号组内的各账号单独操作,避免都需要多用户确认的麻烦,提高操作效率。
对于操作请求来说,其请求的操作会属于不同的类别,有的类别可以要求所有的账号都确认,有的则可以由超过多少个账号确认就可以了。对于敏感性高的操作,必须要所有账户都同意,基于此本发明实施例提供了如下方案:上述在接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别的操作的确认指令前,等待上述操作确认指令包括:在接收到上述账号组内预定比例或预定个数的使用各自对应的安全信息对上述预定类别的操作的确认指令前,等待上述操作确认指令。
作为一个举例,本发明实施例提供了可能需要所有账户都确认的操作,如表2所示:
表2
| 操作编号 | 是否预定类别操作 | 是否需要都确认 |
| 操作1 | 是 | 是 |
| 操作2 | 否 | 否 |
| 操作3 | 否 | 否 |
| 操作4 | 是 | 否 |
| 操作5 | 是 | 是 |
| 操作6 | 是 | 是 |
| ... | ... | ... |
| 操作N | 是 | 是 |
基于以上表2,操作1、5、6和N需要所有账号都确认;操作2和3不属于预定类别的操作,只需要一个账号发起操作请求就可以执行操作2和3,不需要其他任何账号确认;账号4属于预定类别的操作,但是不需要所有账号都确认。
对于不同的账号,还可以对不同的账号设定不同的操作权限,具体如下:进一步地,上述方法,还包括:接收为各账号设定的操作权限信息;上述预定类别的操作为上述操作权限信息以外的其他操作。
上述操作权限,可以采用对账号进行分类,也可以对单个账号进行单独授权。例如:每个账号对应一个操作级别,如下表3所示:
表3
| 账户编号 | 账号 | 权限级别 |
| 账户1 | 张三李四 | 一级权限 |
| 账户2 | 大刀王五 | 一级权限 |
| 账户3 | 那啥 | 一级权限 |
| 账户4 | 忘记名字 | 二级权限 |
| 账户5 | 12345上山打老虎 | 二级权限 |
| 账户6 | 看上去很美 | 二级权限 |
| ... | ... | ... |
| 账户N | 叫啥好呢 | n级权限 |
在以上实施例中,每个级别的权限有对应的可以单独请求的操作,而这些能够单独请求的操作以外的其他权限则属于“预定类别的操作”。当不具有单独请求的操作权限,则需要有单独请求的操作权限的账号对其操作请求进行确认,或者其他账号与之共同结合来达到操作权限的要求,以下将会给出其中的一个举例来进行说明,如下:可选地,上述操作权限信息包括:标识表决比例的信息;上述操作请求对应的操作属于预定类别操作包括:发起上述操作请求的账号对应的表决比例,低于上述操作请求对应的操作所对应的表决比例。
作为一个举例,请参阅表4所示:
表4
| 账户编号 | 账号 | 表决比例 |
| 账户1 | 张三李四 | 30% |
| 账户2 | 大刀王五 | 30% |
| 账户3 | 那啥 | 10% |
| 账户4 | 忘记名字 | 10% |
| 账户5 | 12345上山打老虎 | 5% |
| 账户6 | 看上去很美 | 5% |
| ... | ... | ... |
| 账户N | 叫啥好呢 | n% |
以上表3所示了各账号对应的表决比例,假定大刀王五发起了某一操作请求,该操作请求对应的表决比例是20%,那么该操作请求将会直接被执行,若该操作请求对应的表决比例是50%,那么该操作请求不能被直接执行;若张三李四确认,那么表决比例将会达到60%,该操作请求也会被执行;若张三李四未确认,那啥、12345上山打老虎以及看上去很美均确认,即使张三李四没有确认,也会将表决比例提高到50%,从而使确定操作的比例达到表决比例使操作得以执行。
以上实施例是仅考虑表决比例的情况,本发明实施例还给出了以表决比例或者账户数比例的两种可选方案的实现方式,具体如下:可选地,上述接收为各账号设定的操作权限信息包括:接收各操作行为对应的表决比例的设定,以及表决方式的设定;上述表决方式包括:以发送了确认指令的账户数占总账户数的比例计算的表决方式,或者,以发送了确认指令的账户各自对应的表决比例的总数计算的表决方式。
作为一个举例,请参阅表5所示,表5给出了各操作行为对应的表决比例,以及表决方式的信息,具体如下:
表5
| 操作编号 | 表决方式 | 表决比例 |
| 操作1 | 占总账户数的比例 | 30% |
| 操作2 | 占总账户数的比例 | 66.7% |
| 操作3 | 占总账户数的比例 | 50% |
| 操作4 | 表决比例的总数 | 30% |
| 操作5 | 表决比例的总数 | 66.7% |
| 操作6 | 表决比例的总数 | 50% |
| ... | ... | ... |
| 操作N | 表决比例的总数 | 100% |
请参阅表5,并结合表4,那么执行操作1需要总账户数超过30%,才可以执行操作1,那么在张三李四单独发起操作1时,将不会被执行,只有确认操作1的账号数达到30%,即确认操作1的账号数/N≥30%,操作1才会被执行。操作4,需要的是表决比例的总数达到30%,那么张三李四单独发起操作4时,操作4将会直接被执行,但是其发起操作5时,其不够66.7%的表决比例,此时需要其他账户对操作4进行确认,例如:大刀王五以及忘记名字确认,将会使表决比例达到70%,从而使么张三李四发起的对操作4的操作请求得以执行。
基于以上实现方式的举例,本发明实施例提供了在控制是否结束等待确认的具体实现方案,如下:可选地,上述接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别的操作的确认指令包括:
接收到上述账号组中其他账号使用各自对应的安全信息对上述预定类别的操作的确定指令;且发送了确认指令对应的账号的表决比例,达到上述操作请求对应的操作对应的表决比例。
本发明实施例的方案可以应用于多人协作,需要共同确认才能进行操作的应用场景。例如:有两或者更多个人合资建立一个网上店铺,如果每个人都具备单独管理资金的权限,那么容易发生一方恶意转移资金,导致另一方损失的纠纷;使用本发明实施例方案,则需要多个人确认转移资金的操作,避免其中某个人进行该敏感操作导致其他权利共有人的权利损害。
本发明实施例提供的基于多帐号同时确认的方案可以有效地解决存在共有权利的认证场景可能的问题。除了以上合资网店的场景以外,涉及共有权利的场景还会有很多,例如:社交服务提供虚拟情侣,一方解除伴侣关系,需要得到双方共同验证才能成功,避免一方帐号被盗号者恶意解除伴侣关系;电子游戏中的队员退出战队需要得到队长同意,避免队员被盗号者恶意退出战队;夫妻电子账户支付计划中,男方发起一笔大额支付,需要得到女方确认才能完成支付,反之亦然。涉及共有权利的场景还有很多,本发明实施例对此无法穷举,其他适用场景不一一描述。
以下实施例以需要所有账号全部确认的请求为例,对本发明实施例进行更详细的说明,基本思想与原理:绑定为一组的多个账号,进行重要操作需要验证身份时,需要同时提供安全信息进行验证,如果全部正确才允许操作。
本发明实施例系统设计分为:为多个账号建立账号组、每个账号预置安全信息、预定义重要操作,在重要操作时同时验证多个帐号的安全信息。
为多个账号建立账号组:
用户将多个账号提交给服务提供商,由服务提供商的服务器将用户提供的多个帐号对应到一个帐号组,并存储在服务器。
每个账号预置安全信息:同一账号组的每个帐号均在服务提供商的服务器预置自己的安全信息。包括但不限于:静态密码,动态密码,设备信息,人体生物特征等。服务提供商的服务器为每个帐号分别存储预置的安全信息,以便后续分别验证。
预定义重要操作:接收用户确定的需要多个账号、指定账号或者全体账号确定才能被执行的操作。即:前文所称的“预定类别的操作”。
重要操作时同时验证多个帐号的安全信息:当账号组中的一个帐号发起预定义的重要操作,服务提供商的服务器等待其他账号的确认指令;由于预定义的重要操作需要多个帐号确认,那么需要多个账号进行验证身份,这时属于账号组的每个账户需要向服务提供商提供自己预置的安全信息。服务提供商的服务器在接收到每个帐号提供的安全信息后,与最初预置的安全信息进行比对,只有当每个帐号都验证正确,并且每个账号均对上述预定义的重要操作进行了确认,服务提供商的服务器才允许上述预定义的重要操作被执行,否则服务提供商的服务器将会一直等待,或者在等待预定时间以后拒绝执行上述预定义的重要操作。
以上实施方案,为重要操作需要多人同时确认才能执行提供一套简单有效的安全解决方案。
本发明实施例还提供了一种认证装置,如图2所示,包括:
接收单元201,用于接收账号组信息,上述账号组信息中包含至少两个账号,以及各账号对应的安全信息;接收上述账号组信息内的一个账号使用其安全信息发起的操作请求;接收上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令;
存储单元202,用于保存上述接收单元201接收的账号组信息,上述账号组信息中包含至少两个账号,以及各账号对应的安全信息;
操作控制单元203,用于若上述接收单元201接收到的上述操作请求对应的操作属于预定类别操作,则在上述接收单元201接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令前,等待上述操作确认指令。
本发明实施例中,账户只要有两个或者两个以上均是可以的,不限于其具体的个数。账号组信息可以是一次性提供的,也可以分批提供,对此本发明实施例也不予限定。上述安全信息可以是:静态密码、动态密码、指定硬件设备或者人体生物特征等信息。安全信息具体的表现形式并不影响本发明实施例的实现,对此本发明实施例不予限定。
在本实施例中“账号使用其安全信息发起的操作请求”,在服务器一侧确定这一点需要的信息有:账号、安全信息以及操作请求;具体的实现过程中,账号、安全信息以及操作请求可以是一起发送给服务器的,那么服务器需要确定账号是不是使用了与其对应的安全信息,即对该账号的认证;具体的实现过程中,账号、安全信息以及操作请求也可以分别发送的,如下:首先使用安全信息进行登录,服务器先收到账号和安全信息认证通过后,接收操作请求。
可以理解的是,如果收到了上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令则可以执行上述操作请求对应的操作。
以上实施例,对于来自账号组的一个账号的操作请求,如果属于预定类别操作,那么需要其他账号的确认才可以执行;那样可以避免涉及共有权的认证过程中,账号单独行使权利导致其他账号权利受损的情况发生。因此该方案可以应用于涉及共有权的认证领域,提供了应用更具广泛性的认证方案,提高了对涉及共有权的认证的安全保障。
另外,以上预定类别操作,可以规定全部的操作都是预定类别的操作,也可以规定其中一些敏感操作为预定类别的操作。如果规定了全部操作都是预定类别的操作,那么上述“上述操作请求对应的操作属于预定类别操作”的结果将一直为属于。但是,实际操作中,有些操作也可以不必要定义为预定类别操作,例如:网店应用中,对客户评价的回复操作等,因此可以规定一部分敏感操作为预定类别的操作,其他操作则可以由账号组内的各账号单独操作,避免都需要多用户确认的麻烦,提高操作效率。
可选地,本发明实施例还提供了账号组注册的可选流程,在本实施例中,账号和安全信息可以来自于一个或者一个以上的终端,并不仅限于,唯一的终端,本发明实施例具体实现如下,如图3所示;
上述接收单元201,用于接收来自一个终端的注册请求,上述注册请求中包含请求建立的账号组名、至少两个账号,以及各账号对应的安全信息;或者,接收来自至少两个终端的注册请求,各注册请求中包含请求建立的账号组名、至少一个账号,以及与账号对应的安全信息;
上述存储单元202,用于在以上述账号组名命名的账号组内保存接收到的账号,以及各账号对应的安全信息;
上述认证装置,还包括:发送单元304;上述发送单元304,用于向各账号来源终端发送注册成功消息。
进一步地,本发明实施例还提供了在账号组注册完成后的修改过程,本实施例所称的修改包含增加、删除以及改变中的任意一种或者多种,具体的实现方式如下:
上述接收单元201,还用于在上述存储单元202保存账号组信息之后,接收来自上述账号组信息内的账号使用其安全信息发起的修改账号组信息的请求;
上述操作控制单元203,还用于在接收到上述账号组的其他账号使用各自对应安全信息对上述预定类别操作的确认指令后,执行对上述账号组信息的修改操作。
对于操作请求来说,其请求的操作会属于不同的类别,有的类别可以要求所有的账号都确认,有的则可以由超过多少个账号确认就可以了。对于敏感性高的操作,必须要所有账户都同意,基于此本发明实施例提供了如下方案:可选地,上述操作控制单元203,用于在接收到上述账号组内预定比例或预定个数的使用各自对应的安全信息对上述预定类别的操作的确认指令前,等待上述操作确认指令。
作为一个举例,本发明实施例提供了可能需要所有账户都确认的操作,基于以上表2,操作1、5、6和N需要所有账号都确认;操作2和3不属于预定类别的操作,只需要一个账号发起操作请求就可以执行操作2和3,不需要其他任何账号确认;账号4属于预定类别的操作,但是不需要所有账号都确认。
对于不同的账号,还可以对不同的账号设定不同的操作权限,具体如下:进一步地,上述接收单元201,还用于接收为各账号设定的操作权限信息;上述预定类别的操作为上述操作权限信息以外的其他操作。
上述操作权限,可以采用对账号进行分类,也可以对单个账号进行单独授权。例如:每个账号对应一个操作级别,本发明实施例中,每个级别的权限有对应的可以单独请求的操作,而这些能够单独请求的操作以外的其他权限则属于“预定类别的操作”。当不具有单独请求的操作权限,则需要有单独请求的操作权限的账号对其操作请求进行确认,或者其他账号与之共同结合来达到操作权限的要求,以下将会给出其中的一个举例来进行说明,如下:可选地,上述接收单元201,用于接收为各账号设定的标识表决比例的信息;
上述操作控制单元203,用于若发起上述操作请求的账号对应的表决比例,低于上述操作请求对应的操作所对应的表决比例,则在上述接收单元201接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令前,等待上述操作确认指令。
以上表3作为本发明实施例的一个举例,所示了各账号对应的表决比例,假定大刀王五发起了某一操作请求,该操作请求对应的表决比例是20%,那么该操作请求将会直接被执行,若该操作请求对应的表决比例是50%,那么该操作请求不能被直接执行;若张三李四确认,那么表决比例将会达到60%,该操作请求也会被执行;若张三李四未确认,那啥、12345上山打老虎以及看上去很美均确认,即使张三李四没有确认,也会将表决比例提高到50%,从而使确定操作的比例达到表决比例使操作得以执行。
以上实施例是仅考虑表决比例的情况,本发明实施例还给出了以表决比例或者账户数比例的两种可选方案的实现方式,具体如下:可选地,上述接收单元201,用于接收各操作行为对应的表决比例的设定,以及表决方式的设定;上述表决方式包括:以发送了确认指令的账户数占总账户数的比例计算的表决方式,或者,以发送了确认指令的账户各自对应的表决比例的总数计算的表决方式。
作为本发明实施例一个举例,请参阅表5所示,表5给出了各操作行为对应的表决比例,以及表决方式的信息,请参阅表5,并结合表4,那么执行操作1需要总账户数超过30%,才可以执行操作1,那么在张三李四单独发起操作1时,将不会被执行,只有确认操作1的账号数达到30%,即确认操作1的账号数/N≥30%,操作1才会被执行。操作4,需要的是表决比例的总数达到30%,那么张三李四单独发起操作4时,操作4将会直接被执行,但是其发起操作5时,其不够66.7%的表决比例,此时需要其他账户对操作4进行确认,例如:大刀王五以及忘记名字确认,将会使表决比例达到70%,从而使么张三李四发起的对操作4的操作请求得以执行。
基于以上实现方式的举例,本发明实施例提供了在控制是否结束等待确认的具体实现方案,如下:可选地,上述操作控制单元203,用于若发起上述操作请求的账号对应的表决比例,低于上述操作请求对应的操作所对应的表决比例,在接收到上述账号组中其他账号使用各自对应的安全信息对上述预定类别的操作的确定指令;且发送了确认指令对应的账号的表决比例,达到上述操作请求对应的操作对应的表决比例前,等待上述操作确认指令。
本发明实施例还提供了另一种认证装置,如图4所示,包括:接收器401、发射器402、处理器403以及存储器404;
其中,上述接收器401,用于接收账号组信息,上述账号组信息中包含至少两个账号,以及各账号对应的安全信息;接收上述账号组信息内的一个账号使用其安全信息发起的操作请求;接收上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令;
存储器404,用于保存上述接收器401接收的账号组信息,上述账号组信息中包含至少两个账号,以及各账号对应的安全信息;
上述处理器403,用于若上述接收器401接收到的上述操作请求对应的操作属于预定类别操作,则在上述接收器401接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令前,等待上述操作确认指令。
本发明实施例中,账户只要有两个或者两个以上均是可以的,不限于其具体的个数。账号组信息可以是一次性提供的,也可以分批提供,对此本发明实施例也不予限定。上述安全信息可以是:静态密码、动态密码、指定硬件设备或者人体生物特征等信息。安全信息具体的表现形式并不影响本发明实施例的实现,对此本发明实施例不予限定。
在本实施例中“账号使用其安全信息发起的操作请求”,在服务器一侧确定这一点需要的信息有:账号、安全信息以及操作请求;具体的实现过程中,账号、安全信息以及操作请求可以是一起发送给服务器的,那么服务器需要确定账号是不是使用了与其对应的安全信息,即对该账号的认证;具体的实现过程中,账号、安全信息以及操作请求也可以分别发送的,如下:首先使用安全信息进行登录,服务器先收到账号和安全信息认证通过后,接收操作请求。
可以理解的是,如果收到了上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令则可以执行上述操作请求对应的操作。
以上实施例,对于来自账号组的一个账号的操作请求,如果属于预定类别操作,那么需要其他账号的确认才可以执行;那样可以避免涉及共有权的认证过程中,账号单独行使权利导致其他账号权利受损的情况发生。因此该方案可以应用于涉及共有权的认证领域,提供了应用更具广泛性的认证方案,提高了对涉及共有权的认证的安全保障。
另外,以上预定类别操作,可以规定全部的操作都是预定类别的操作,也可以规定其中一些敏感操作为预定类别的操作。如果规定了全部操作都是预定类别的操作,那么上述“上述操作请求对应的操作属于预定类别操作”的结果将一直为属于。但是,实际操作中,有些操作也可以不必要定义为预定类别操作,例如:网店应用中,对客户评价的回复操作等,因此可以规定一部分敏感操作为预定类别的操作,其他操作则可以由账号组内的各账号单独操作,避免都需要多用户确认的麻烦,提高操作效率。
对于操作请求来说,其请求的操作会属于不同的类别,有的类别可以要求所有的账号都确认,有的则可以由超过多少个账号确认就可以了。对于敏感性高的操作,必须要所有账户都同意,基于此本发明实施例提供了如下方案:可选地,上述处理器403,用于在接收到上述账号组内预定比例或预定个数的使用各自对应的安全信息对上述预定类别的操作的确认指令前,等待上述操作确认指令。上述内预定比例或预定个数可以设定为100%和等于账号数的个数,从而实现必须所有账户都同意才能执行操作的目的。
作为一个举例,本发明实施例提供了可能需要所有账户都确认的操作,基于以上表2,操作1、5、6和N需要所有账号都确认;操作2和3不属于预定类别的操作,只需要一个账号发起操作请求就可以执行操作2和3,不需要其他任何账号确认;账号4属于预定类别的操作,但是不需要所有账号都确认。
对于不同的账号,还可以对不同的账号设定不同的操作权限,具体如下:进一步地,上述接收器401,还用于接收为各账号设定的操作权限信息;上述预定类别的操作为上述操作权限信息以外的其他操作。
上述操作权限,可以采用对账号进行分类,也可以对单个账号进行单独授权。例如:每个账号对应一个操作级别,本发明实施例中,每个级别的权限有对应的可以单独请求的操作,而这些能够单独请求的操作以外的其他权限则属于“预定类别的操作”。当不具有单独请求的操作权限,则需要有单独请求的操作权限的账号对其操作请求进行确认,或者其他账号与之共同结合来达到操作权限的要求,以下将会给出其中的一个举例来进行说明,如下:可选地,上述接收器401,用于接收为各账号设定的标识表决比例的信息;
上述处理器403,用于若发起上述操作请求的账号对应的表决比例,低于上述操作请求对应的操作所对应的表决比例,则在上述接收器401接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令前,等待上述操作确认指令。
以上表3作为本发明实施例的一个举例,所示了各账号对应的表决比例,假定大刀王五发起了某一操作请求,该操作请求对应的表决比例是20%,那么该操作请求将会直接被执行,若该操作请求对应的表决比例是50%,那么该操作请求不能被直接执行;若张三李四确认,那么表决比例将会达到60%,该操作请求也会被执行;若张三李四未确认,那啥、12345上山打老虎以及看上去很美均确认,即使张三李四没有确认,也会将表决比例提高到50%,从而使确定操作的比例达到表决比例使操作得以执行。
以上实施例是仅考虑表决比例的情况,本发明实施例还给出了以表决比例或者账户数比例的两种可选方案的实现方式,具体如下:可选地,上述接收器401,用于接收各操作行为对应的表决比例的设定,以及表决方式的设定;上述表决方式包括:以发送了确认指令的账户数占总账户数的比例计算的表决方式,或者,以发送了确认指令的账户各自对应的表决比例的总数计算的表决方式。
作为本发明实施例一个举例,请参阅表5所示,表5给出了各操作行为对应的表决比例,以及表决方式的信息,请参阅表5,并结合表4,那么执行操作1需要总账户数超过30%,才可以执行操作1,那么在张三李四单独发起操作1时,将不会被执行,只有确认操作1的账号数达到30%,即确认操作1的账号数/N≥30%,操作1才会被执行。操作4,需要的是表决比例的总数达到30%,那么张三李四单独发起操作4时,操作4将会直接被执行,但是其发起操作5时,其不够66.7%的表决比例,此时需要其他账户对操作4进行确认,例如:大刀王五以及忘记名字确认,将会使表决比例达到70%,从而使么张三李四发起的对操作4的操作请求得以执行。
基于以上实现方式的举例,本发明实施例提供了在控制是否结束等待确认的具体实现方案,如下:上述处理器403,用于若发起上述操作请求的账号对应的表决比例,低于上述操作请求对应的操作所对应的表决比例,在接收到上述账号组中其他账号使用各自对应的安全信息对上述预定类别的操作的确定指令;且发送了确认指令对应的账号的表决比例,达到上述操作请求对应的操作对应的表决比例前,等待上述操作确认指令。
值得注意的是,上述认证装置实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
图5是本发明实施例提供的一种服务器结构示意图,该服务器500可以作为认证服务器使用,该服务器500可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)522(例如,一个或一个以上处理器)和存储器532,一个或一个以上存储应用程序542或数据544的存储介质530(例如一个或一个以上海量存储设备)。其中,存储器532和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器522可以设置为与存储介质530通信,在服务器500上执行存储介质530中的一系列指令操作。
服务器500还可以包括一个或一个以上电源526,一个或一个以上有线或无线网络接口550,一个或一个以上输入输出接口558,和/或,一个或一个以上操作系统541,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由认证装置所执行的步骤可以基于该图5所示的服务器结构。具体地:上述有线或无线网络接口550,用于接收账号组信息,上述账号组信息中包含至少两个账号,以及各账号对应的安全信息;接收上述账号组信息内的一个账号使用其安全信息发起的操作请求;接收上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令;
存储器532,用于保存上述有线或无线网络接口550接收的账号组信息,上述账号组信息中包含至少两个账号,以及各账号对应的安全信息;
上述中央处理器522,用于若上述有线或无线网络接口550接收到的上述操作请求对应的操作属于预定类别操作,则在上述有线或无线网络接口550接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令前,等待上述操作确认指令。
本发明实施例中,账户只要有两个或者两个以上均是可以的,不限于其具体的个数。账号组信息可以是一次性提供的,也可以分批提供,对此本发明实施例也不予限定。上述安全信息可以是:静态密码、动态密码、指定硬件设备或者人体生物特征等信息。安全信息具体的表现形式并不影响本发明实施例的实现,对此本发明实施例不予限定。
在本实施例中“账号使用其安全信息发起的操作请求”,在服务器一侧确定这一点需要的信息有:账号、安全信息以及操作请求;具体的实现过程中,账号、安全信息以及操作请求可以是一起发送给服务器的,那么服务器需要确定账号是不是使用了与其对应的安全信息,即对该账号的认证;具体的实现过程中,账号、安全信息以及操作请求也可以分别发送的,如下:首先使用安全信息进行登录,服务器先收到账号和安全信息认证通过后,接收操作请求。
可以理解的是,如果收到了上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令则可以执行上述操作请求对应的操作。
以上实施例,对于来自账号组的一个账号的操作请求,如果属于预定类别操作,那么需要其他账号的确认才可以执行;那样可以避免涉及共有权的认证过程中,账号单独行使权利导致其他账号权利受损的情况发生。因此该方案可以应用于涉及共有权的认证领域,提供了应用更具广泛性的认证方案,提高了对涉及共有权的认证的安全保障。
另外,以上预定类别操作,可以规定全部的操作都是预定类别的操作,也可以规定其中一些敏感操作为预定类别的操作。如果规定了全部操作都是预定类别的操作,那么上述“上述操作请求对应的操作属于预定类别操作”的结果将一直为属于。但是,实际操作中,有些操作也可以不必要定义为预定类别操作,例如:网店应用中,对客户评价的回复操作等,因此可以规定一部分敏感操作为预定类别的操作,其他操作则可以由账号组内的各账号单独操作,避免都需要多用户确认的麻烦,提高操作效率。
对于操作请求来说,其请求的操作会属于不同的类别,有的类别可以要求所有的账号都确认,有的则可以由超过多少个账号确认就可以了。对于敏感性高的操作,必须要所有账户都同意,基于此本发明实施例提供了如下方案:可选地,上述中央处理器522,用于在接收到上述账号组内预定比例或预定个数的使用各自对应的安全信息对上述预定类别的操作的确认指令前,等待上述操作确认指令。
作为一个举例,本发明实施例提供了可能需要所有账户都确认的操作,基于以上表2,操作1、5、6和N需要所有账号都确认;操作2和3不属于预定类别的操作,只需要一个账号发起操作请求就可以执行操作2和3,不需要其他任何账号确认;账号4属于预定类别的操作,但是不需要所有账号都确认。
对于不同的账号,还可以对不同的账号设定不同的操作权限,具体如下:进一步地,上述有线或无线网络接口550,还用于接收为各账号设定的操作权限信息;上述预定类别的操作为上述操作权限信息以外的其他操作。
上述操作权限,可以采用对账号进行分类,也可以对单个账号进行单独授权。例如:每个账号对应一个操作级别,本发明实施例中,每个级别的权限有对应的可以单独请求的操作,而这些能够单独请求的操作以外的其他权限则属于“预定类别的操作”。当不具有单独请求的操作权限,则需要有单独请求的操作权限的账号对其操作请求进行确认,或者其他账号与之共同结合来达到操作权限的要求,以下将会给出其中的一个举例来进行说明,如下:可选地,上述有线或无线网络接口550,用于接收为各账号设定的标识表决比例的信息;
上述中央处理器522,用于若发起上述操作请求的账号对应的表决比例,低于上述操作请求对应的操作所对应的表决比例,则在上述有线或无线网络接口550接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令前,等待上述操作确认指令。
以上表3作为本发明实施例的一个举例,所示了各账号对应的表决比例,假定大刀王五发起了某一操作请求,该操作请求对应的表决比例是20%,那么该操作请求将会直接被执行,若该操作请求对应的表决比例是50%,那么该操作请求不能被直接执行;若张三李四确认,那么表决比例将会达到60%,该操作请求也会被执行;若张三李四未确认,那啥、12345上山打老虎以及看上去很美均确认,即使张三李四没有确认,也会将表决比例提高到50%,从而使确定操作的比例达到表决比例使操作得以执行。
以上实施例是仅考虑表决比例的情况,本发明实施例还给出了以表决比例或者账户数比例的两种可选方案的实现方式,具体如下:可选地,上述有线或无线网络接口550,用于接收各操作行为对应的表决比例的设定,以及表决方式的设定;上述表决方式包括:以发送了确认指令的账户数占总账户数的比例计算的表决方式,或者,以发送了确认指令的账户各自对应的表决比例的总数计算的表决方式。
作为本发明实施例一个举例,请参阅表5所示,表5给出了各操作行为对应的表决比例,以及表决方式的信息,请参阅表5,并结合表4,那么执行操作1需要总账户数超过30%,才可以执行操作1,那么在张三李四单独发起操作1时,将不会被执行,只有确认操作1的账号数达到30%,即确认操作1的账号数/N≥30%,操作1才会被执行。操作4,需要的是表决比例的总数达到30%,那么张三李四单独发起操作4时,操作4将会直接被执行,但是其发起操作5时,其不够66.7%的表决比例,此时需要其他账户对操作4进行确认,例如:大刀王五以及忘记名字确认,将会使表决比例达到70%,从而使么张三李四发起的对操作4的操作请求得以执行。
基于以上实现方式的举例,本发明实施例提供了在控制是否结束等待确认的具体实现方案,如下:上述中央处理器522,用于若发起上述操作请求的账号对应的表决比例,低于上述操作请求对应的操作所对应的表决比例,在接收到上述账号组中其他账号使用各自对应的安全信息对上述预定类别的操作的确定指令;且发送了确认指令对应的账号的表决比例,达到上述操作请求对应的操作对应的表决比例前,等待上述操作确认指令。
本发明实施例还提供了一种认证系统,如图6所示,包括:认证服务器601,以及至少一个终端602;
上述认证服务器601,用于接收并保存账号组信息,上述账号组信息中包含至少两个账号,以及各账号对应的安全信息;接收上述账号组信息内的一个账号使用其安全信息发起的操作请求;若上述操作请求对应的操作属于预定类别操作,则在接收到上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令前,等待上述操作确认指令;
上述终端602,用于在接收到上述账号组内的账号、安全信息以及操作请求后,使用接收到的账号以及安全信息向上述认证服务器601发送操作请求。
可以理解的是,如果收到了上述账号组的其他账号使用各自对应的安全信息对上述预定类别操作的确认指令则可以执行上述操作请求对应的操作。
以上实施例,对于来自账号组的一个账号的操作请求,如果属于预定类别操作,那么需要其他账号的确认才可以执行;那样可以避免涉及共有权的认证过程中,账号单独行使权利导致其他账号权利受损的情况发生。因此该方案可以应用于涉及共有权的认证领域,提供了应用更具广泛性的认证方案,提高了对涉及共有权的认证的安全保障。
可选地,本发明实施例还提供了账号组注册的可选流程,在本实施例中,账号和安全信息可以来自于一个或者一个以上的终端,并不仅限于,唯一的终端,本发明实施例具体实现如下:上述认证服务器601,用于接收来自一个终端602的注册请求,上述注册请求中包含请求建立的账号组名、至少两个账号,以及各账号对应的安全信息;或者,接收来自至少两个终端602的注册请求,各注册请求中包含请求建立的账号组名、至少一个账号,以及与账号对应的安全信息;在以上述账号组名命名的账号组内保存接收到的账号,以及各账号对应的安全信息,并向各账号来源终端602发送注册成功消息。
进一步地,本发明实施例还提供了在账号组注册完成后的修改过程,本实施例所称的修改包含增加、删除以及改变中的任意一种或者多种,具体的实现方式如下:上述终端602,还用于在接收到注册成功消息以后,在接收到上述账号组内的账号、安全信息以及修改上述账号组信息的请求后,使用接收到的账号以及安全信息向上述认证服务器601发送修改上述账号组信息的请求;
上述认证服务器601,还用于在上述接收并保存账号组信息之后,接收来自上述账号组信息内的账号使用其安全信息发起的修改账号组信息的请求;在接收到上述账号组的其他账号使用各自对应安全信息对上述预定类别操作的确认指令后,执行对上述账号组信息的修改操作。
对于操作请求来说,其请求的操作会属于不同的类别,有的类别可以要求所有的账号都确认,有的则可以由超过多少个账号确认就可以了。对于敏感性高的操作,必须要所有账户都同意,基于此本发明实施例提供了如下方案:可选地,上述认证服务器601,用于在接收到上述账号组内预定比例或预定个数的账号使用各自对应的安全信息对上述预定类别的操作的确认指令前,等待上述操作确认指令。
对于不同的账号,还可以对不同的账号设定不同的操作权限,具体如下:进一步地,上述终端602,还用于接收各账号设定的操作权限信息,并向上述认证服务器601发送接收到的各账号设定的操作权限信息;
上述认证服务器601,还用于接收为各账号设定的操作权限信息;上述预定类别的操作为上述操作权限信息以外的其他操作。
上述操作权限,可以采用对账号进行分类,也可以对单个账号进行单独授权。例如:每个账号对应一个操作级别,本发明实施例中,每个级别的权限有对应的可以单独请求的操作,而这些能够单独请求的操作以外的其他权限则属于“预定类别的操作”。当不具有单独请求的操作权限,则需要有单独请求的操作权限的账号对其操作请求进行确认,或者其他账号与之共同结合来达到操作权限的要求,以下将会给出其中的一个举例来进行说明,如下:可选地,上述操作权限信息包括:标识表决比例的信息;上述认证服务器601,用于若发起上述操作请求的账号对应的表决比例,低于上述操作请求对应的操作所对应的表决比例,则认为接收到的操作请求为预定类别操作。
以上实施例是仅考虑表决比例的情况,本发明实施例还给出了以表决比例或者账户数比例的两种可选方案的实现方式,具体如下:可选地,上述认证服务器601,用于接收以各操作行为对应的表决比例的设定,以及表决方式的设定;上述表决方式包括:以发送了确认指令的账户数占总账户数的比例计算的表决方式,或者,以发送了确认指令的账户各自对应的表决比例的总数计算的表决方式。
基于以上实现方式的举例,本发明实施例提供了在控制是否结束等待确认的具体实现方案,如下:可选地,上述认证服务器601,用于若接收到上述账号组中其他账号使用各自对应的安全信息对上述预定类别的操作的确定指令;且发送了确认指令对应的账号的表决比例,达到上述操作请求对应的操作对应的表决比例,则确认可以执行上述操作请求对应的操作。
以下将给出一个有两个终端的举例说明,在举例说明中,包含有账号组的注册流程,修改流程,由于修改账号组内的信息,例如增加/删除账号,一般都是比较敏感的操作,因此将修改流程中的修改操作当为预定类别操作。如图7所示,具体流程如下:
701:终端1在接收到输入的账号组名、账号、安全信息以及注册指令以后,发送注册请求给认证服务器。在注册请求中携带终端1接收到的输入的账号和安全信息;如果终端1接收到了各账号的操作权限信息,则一并在注册请求中发送给认证服务器;如果终端1接收到了账号组的表决比例或者表决方式的信息,也可以一并在注册请求中发送给认证服务器。
账号可以有一个也可以有几个,如果有几个账号那么安全信息是与各账号对应的,可以参考表1的示例。
702:终端2在接收到输入的账号组名、账号、安全信息以及注册指令以后,发送注册请求。在注册请求中携带终端1接收到的输入的账号和安全信息;如果终端1接收到了各账号的操作权限信息,则一并在注册请求中发送给认证服务器;如果终端1接收到了账号组的表决比例或者表决方式的信息,也可以一并在注册请求中发送给认证服务器。
账号可以有一个也可以有几个,如果有几个账号那么安全信息是与各账号对应的,可以参考表1的示例。以上步骤701和702的执行顺序是可以调换的,不影响本发明实施例的实现。在步骤701和702中表决方式应该是一致的,否则在认证服务器侧可以注册不成功,并返回提示信息。
703:认证服务器接收到来自终端1和终端2的账号组名、账号、对应账号的安全信息已经保存到账号;上述账号组名应该是相同的,如果相同,则在以上述账号组名命名的账号组内保存接收到的账号,以及各账号对应的安全信息,并向各账号来源终端发送注册成功消息。
若接收到了操作权限信息、表决比例或者表决方式的信息,则可以一并保存到账号组信息中。
704:终端2发送操作请求给认证服务器,假定这个操作请求是修改操作的操作请求。
705:认证服务器确认修改操作属于预定类别操作(即敏感操作),然后不执行修改操作,进入等待状态。
本步骤可以仅等待,也可以向终端1发送告知消息,告知终端1终端2的账号发起了修改操作,并继续等待。
706:终端1发送确认消息给认证服务器。
本步骤并不一定会执行的,如果本步骤一直不执行,那么服务器可能会一直等待。服务器也可以在等待一段时间后返回操作失败消息给终端2。
707:认证服务器接收到确认消息以后,执行修改操作,然后向终端1和终端2分别发送操作成功消息。
本发明实施例,对于来自账号组的一个账号的操作请求,如果属于预定类别操作,那么需要其他账号的确认才可以执行;那样可以避免涉及共有权的认证过程中,账号单独行使权利导致其他账号权利受损的情况发生。因此该方案可以应用于涉及共有权的认证领域,提供了应用更具广泛性的认证方案,提高了对涉及共有权的认证的安全保障。
值得注意的是,上述认证装置实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (24)
1.一种认证方法,其特征在于,包括:
接收并保存账号组信息,所述账号组信息中包含至少两个账号,以及各账号对应的安全信息;
接收所述账号组信息内的一个账号使用其安全信息发起的操作请求;
若所述操作请求对应的操作属于预定类别操作,则在接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令。
2.根据权利要求1所述方法,其特征在于,所述接收并保存账号组信息包括:
接收来自一个终端的注册请求,所述注册请求中包含请求建立的账号组名、至少两个账号,以及各账号对应的安全信息;或者,接收来自至少两个终端的注册请求,各注册请求中包含请求建立的账号组名、至少一个账号,以及与账号对应的安全信息;
在以所述账号组名命名的账号组内保存接收到的账号,以及各账号对应的安全信息,并向各账号来源终端发送注册成功消息。
3.根据权利要求1所述方法,其特征在于,在所述接收并保存账号组信息之后,还包括:
接收来自所述账号组信息内的账号使用其安全信息发起的修改所述账号组信息的请求;
在接收到所述账号组的其他账号使用各自对应安全信息对所述预定类别操作的确认指令后,执行对所述账号组信息的修改操作。
4.根据权利要求1至3任意一项所述方法,其特征在于,所述在接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别的操作的确认指令前,等待所述操作确认指令包括:
在接收到所述账号组内预定比例或预定个数的账号使用各自对应的安全信息对所述预定类别的操作的确认指令前,等待所述操作确认指令。
5.根据权利要求1至3任意一项所述方法,其特征在于,还包括:
接收为各账号设定的操作权限信息;所述预定类别的操作为所述操作权限信息以外的其他操作。
6.根据权利要求5所述方法,其特征在于,所述操作权限信息包括:
标识表决比例的信息;所述操作请求对应的操作属于预定类别操作包括:
发起所述操作请求的账号对应的表决比例,低于所述操作请求对应的操作所对应的表决比例。
7.根据权利要求6所述方法,其特征在于,所述接收为各账号设定的操作权限信息包括:
接收各操作行为对应的表决比例的设定,以及表决方式的设定;所述表决方式包括:以发送了确认指令的账户数占总账户数的比例计算的表决方式,或者,以发送了确认指令的账户各自对应的表决比例的总数计算的表决方式。
8.根据权利要求7所述方法,其特征在于,所述接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别的操作的确认指令包括:
接收到所述账号组中其他账号使用各自对应的安全信息对所述预定类别的操作的确定指令;且发送了确认指令对应的账号的表决比例,达到所述操作请求对应的操作对应的表决比例。
9.一种认证装置,其特征在于,包括:
接收单元,用于接收账号组信息,所述账号组信息中包含至少两个账号,以及各账号对应的安全信息;接收所述账号组信息内的一个账号使用其安全信息发起的操作请求;接收所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令;
存储单元,用于保存所述接收单元接收的账号组信息,所述账号组信息中包含至少两个账号,以及各账号对应的安全信息;
操作控制单元,用于若所述接收单元接收到的所述操作请求对应的操作属于预定类别操作,则在所述接收单元接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令。
10.根据权利要求9所述认证装置,其特征在于,
所述接收单元,用于接收来自一个终端的注册请求,所述注册请求中包含请求建立的账号组名、至少两个账号,以及各账号对应的安全信息;或者,接收来自至少两个终端的注册请求,各注册请求中包含请求建立的账号组名、至少一个账号,以及与账号对应的安全信息;
所述存储单元,用于在以所述账号组名命名的账号组内保存接收到的账号,以及各账号对应的安全信息;
所述认证装置,还包括:发送单元;
所述发送单元,用于向各账号来源终端发送注册成功消息。
11.根据权利要求9所述认证装置,其特征在于,
所述接收单元,还用于在所述存储单元保存账号组信息之后,接收来自所述账号组信息内的账号使用其安全信息发起的修改账号组信息的请求;
所述操作控制单元,还用于在接收到所述账号组的其他账号使用各自对应安全信息对所述预定类别操作的确认指令后,执行对所述账号组信息的修改操作。
12.根据权利要求9至11任意一项所述认证装置,其特征在于,
所述操作控制单元,用于在接收到所述账号组内预定比例或预定个数的使用各自对应的安全信息对所述预定类别的操作的确认指令前,等待所述操作确认指令。
13.根据权利要求9至11任意一项所述认证装置,其特征在于,
所述接收单元,还用于接收为各账号设定的操作权限信息;所述预定类别的操作为所述操作权限信息以外的其他操作。
14.根据权利要求13所述认证装置,其特征在于,
所述接收单元,用于接收为各账号设定的标识表决比例的信息;
所述操作控制单元,用于若发起所述操作请求的账号对应的表决比例,低于所述操作请求对应的操作所对应的表决比例,则在所述接收单元接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令。
15.根据权利要求14所述认证装置,其特征在于,
所述接收单元,用于接收各操作行为对应的表决比例的设定,以及表决方式的设定;所述表决方式包括:以发送了确认指令的账户数占总账户数的比例计算的表决方式,或者,以发送了确认指令的账户各自对应的表决比例的总数计算的表决方式。
16.根据权利要求14所述认证装置,其特征在于,
所述操作控制单元,用于若发起所述操作请求的账号对应的表决比例,低于所述操作请求对应的操作所对应的表决比例,在接收到所述账号组中其他账号使用各自对应的安全信息对所述预定类别的操作的确定指令;且发送了确认指令对应的账号的表决比例,达到所述操作请求对应的操作对应的表决比例前,等待所述操作确认指令。
17.一种认证系统,其特征在于,包括:认证服务器,以及至少一个终端;
所述认证服务器,用于接收并保存账号组信息,所述账号组信息中包含至少两个账号,以及各账号对应的安全信息;接收所述账号组信息内的一个账号使用其安全信息发起的操作请求;若所述操作请求对应的操作属于预定类别操作,则在接收到所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令;
所述终端,用于在接收到所述账号组内的账号、安全信息以及操作请求后,使用接收到的账号以及安全信息向所述认证服务器发送操作请求。
18.根据权利要求17所述系统,其特征在于,
所述认证服务器,用于接收来自一个终端的注册请求,所述注册请求中包含请求建立的账号组名、至少两个账号,以及各账号对应的安全信息;或者,接收来自至少两个终端的注册请求,各注册请求中包含请求建立的账号组名、至少一个账号,以及与账号对应的安全信息;在以所述账号组名命名的账号组内保存接收到的账号,以及各账号对应的安全信息,并向各账号来源终端发送注册成功消息。
19.根据权利要求17所述系统,其特征在于,
所述终端,还用于在接收到注册成功消息以后,在接收到所述账号组内的账号、安全信息以及修改所述账号组信息的请求后,使用接收到的账号以及安全信息向所述认证服务器发送修改所述账号组信息的请求;
所述认证服务器,还用于在所述接收并保存账号组信息之后,接收来自所述账号组信息内的账号使用其安全信息发起的修改账号组信息的请求;在接收到所述账号组的其他账号使用各自对应安全信息对所述预定类别操作的确认指令后,执行对所述账号组信息的修改操作。
20.根据权利要求17至19任意一项所述系统,其特征在于,
所述认证服务器,用于在接收到所述账号组内预定比例或预定个数的账号使用各自对应的安全信息对所述预定类别的操作的确认指令前,等待所述操作确认指令。
21.根据权利要求17至19任意一项所述系统,其特征在于,
所述终端,还用于接收各账号设定的操作权限信息,并向所述认证服务器发送接收到的各账号设定的操作权限信息;
所述认证服务器,还用于接收为各账号设定的操作权限信息;所述预定类别的操作为所述操作权限信息以外的其他操作。
22.根据权利要求21所述系统,其特征在于,所述操作权限信息包括:标识表决比例的信息;
所述认证服务器,用于若发起所述操作请求的账号对应的表决比例,低于所述操作请求对应的操作所对应的表决比例,则认为接收到的操作请求为预定类别操作。
23.根据权利要求22所述系统,其特征在于,
所述认证服务器,用于接收以各操作行为对应的表决比例的设定,以及表决方式的设定;所述表决方式包括:以发送了确认指令的账户数占总账户数的比例计算的表决方式,或者,以发送了确认指令的账户各自对应的表决比例的总数计算的表决方式。
24.根据权利要求23所述系统,其特征在于,
所述认证服务器,用于若接收到所述账号组中其他账号使用各自对应的安全信息对所述预定类别的操作的确定指令;且发送了确认指令对应的账号的表决比例,达到所述操作请求对应的操作对应的表决比例,则确认可以执行所述操作请求对应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310754072.0A CN104753903A (zh) | 2013-12-31 | 2013-12-31 | 一种认证方法、系统,及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310754072.0A CN104753903A (zh) | 2013-12-31 | 2013-12-31 | 一种认证方法、系统,及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104753903A true CN104753903A (zh) | 2015-07-01 |
Family
ID=53593014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310754072.0A Pending CN104753903A (zh) | 2013-12-31 | 2013-12-31 | 一种认证方法、系统,及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753903A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017028128A1 (zh) * | 2015-08-16 | 2017-02-23 | 赵政荣 | 异地验证数字密码时的信息提醒方法以及取款机 |
| WO2017028119A1 (zh) * | 2015-08-16 | 2017-02-23 | 赵政荣 | 基于人脸异地验证的方法以及取款机 |
| WO2017028132A1 (zh) * | 2015-08-16 | 2017-02-23 | 赵政荣 | 基于人脸异地验证时的信息提醒方法以及取款机 |
| WO2017028129A1 (zh) * | 2015-08-16 | 2017-02-23 | 赵政荣 | 异地验证不同数字密码的方法以及取款机 |
| CN106548344A (zh) * | 2016-10-27 | 2017-03-29 | 邓宝华 | 一种加强在线交易安全性的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960345A (zh) * | 2006-09-28 | 2007-05-09 | 阿里巴巴公司 | 在即时通信系统中创建多账号用户的方法及系统 |
| CN101414906A (zh) * | 2008-11-20 | 2009-04-22 | 腾讯科技(深圳)有限公司 | 多账号访问网络收藏夹的方法和装置 |
| CN101493912A (zh) * | 2008-01-23 | 2009-07-29 | 阿里巴巴集团控股有限公司 | 一种网上店铺的管理方法、系统及一种即时通信系统 |
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
-
2013
- 2013-12-31 CN CN201310754072.0A patent/CN104753903A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960345A (zh) * | 2006-09-28 | 2007-05-09 | 阿里巴巴公司 | 在即时通信系统中创建多账号用户的方法及系统 |
| CN101493912A (zh) * | 2008-01-23 | 2009-07-29 | 阿里巴巴集团控股有限公司 | 一种网上店铺的管理方法、系统及一种即时通信系统 |
| CN101414906A (zh) * | 2008-11-20 | 2009-04-22 | 腾讯科技(深圳)有限公司 | 多账号访问网络收藏夹的方法和装置 |
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017028128A1 (zh) * | 2015-08-16 | 2017-02-23 | 赵政荣 | 异地验证数字密码时的信息提醒方法以及取款机 |
| WO2017028119A1 (zh) * | 2015-08-16 | 2017-02-23 | 赵政荣 | 基于人脸异地验证的方法以及取款机 |
| WO2017028132A1 (zh) * | 2015-08-16 | 2017-02-23 | 赵政荣 | 基于人脸异地验证时的信息提醒方法以及取款机 |
| WO2017028129A1 (zh) * | 2015-08-16 | 2017-02-23 | 赵政荣 | 异地验证不同数字密码的方法以及取款机 |
| CN106548344A (zh) * | 2016-10-27 | 2017-03-29 | 邓宝华 | 一种加强在线交易安全性的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108256864B (zh) | 一种区块链之间的跨链联盟的建立及通信方法、系统 | |
| CN108683630A (zh) | 跨区块链的认证方法及装置、电子设备 | |
| US10776786B2 (en) | Method for creating, registering, revoking authentication information and server using the same | |
| CA2997954C (en) | Device enabled identity authentication | |
| CN109155731B (zh) | 密码交易的管理 | |
| US20170279610A1 (en) | Controlling Exposure of Sensitive Data and Operation Using Process Bound Security Tokens in Cloud Computing Environment | |
| CN107528835B (zh) | 一种基于安全的智能合约k-匿名激励机制的用户隐私保护方法 | |
| CN104753903A (zh) | 一种认证方法、系统,及装置 | |
| CN110933125A (zh) | 区块链实体、链下实体、认证设备及用于执行协作的方法 | |
| CN109948371A (zh) | 为区块链节点发放身份证书的方法及相关装置 | |
| CN102404116A (zh) | 将附加认证因素绑定到多个身份的加密设备 | |
| CN103841560A (zh) | 增强sim卡可靠性的方法及设备 | |
| CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
| CN110210207A (zh) | 授权方法及设备 | |
| CN101808092A (zh) | 多证书共享方法、系统和智能卡 | |
| CN110362533A (zh) | 一种基于联盟链的档案存储与共享系统 | |
| US20200349566A1 (en) | Device control method and related device | |
| CN106304264A (zh) | 一种无线网络接入方法及装置 | |
| CN105119886A (zh) | 账号归属确定方法及装置 | |
| CN112950201A (zh) | 一种应用于区块链系统的节点管理方法及相关装置 | |
| CN104112206A (zh) | 处理票务信息的方法及装置 | |
| CN113141404B (zh) | 智能网关、及数据共享系统 | |
| CN112565370B (zh) | 基于无线通信与区块链场景的计算结果验证方法及系统 | |
| CN106375334A (zh) | 一种分布式系统的认证方法 | |
| KR20210109767A (ko) | 블록 체인 모니터링 기반 자산 탈취 방지 서비스 제공 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150701 |