CN105282088A - 验证服务器控制方法及系统,验证控制方法及系统 - Google Patents
验证服务器控制方法及系统,验证控制方法及系统 Download PDFInfo
- Publication number
- CN105282088A CN105282088A CN201410231426.8A CN201410231426A CN105282088A CN 105282088 A CN105282088 A CN 105282088A CN 201410231426 A CN201410231426 A CN 201410231426A CN 105282088 A CN105282088 A CN 105282088A
- Authority
- CN
- China
- Prior art keywords
- terminal
- dynamic
- key
- mobile terminal
- quick response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种验证服务器控制方法和系统,以及一种验证控制方法和系统。通过在验证服务器生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,并发送至所述请求终端,移动终端可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务器根据所述移动终端返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端的合法性。使网络验证过程中的密钥难以被伪造或窃取,能够提高网络验证的安全性,并且更加方便。
Description
技术领域
本发明涉及网络验证的技术领域,尤其涉及一种验证服务器控制方法及其系统,以及一种验证控制方法及其系统。
背景技术
随着互联网平台的发展,越来越多的网络交互行为发生,而在一些特定的网络交互场合中,需要一方对另一方验证后,该交互才能够进行。例如,用户现场预约某种服务而可以享受服务提供方提供的奖励,此种奖励需要用户自行通过移动通信设备登陆验证服务器,打开服务提供方的奖励获取界面并输入服务提供方的认证密码,验证服务器验证输入的所述服务提供方的认证密码无误后,即确定所述服务提供方以及用户的身份合法,再进行后续操作,例如增加用户的账户积分等。
然而,由于常见的网络验证控制方法中,验证服务器都是根据服务提供方的固定的认证密码来验证服务提供方以及用户的身份的,由于所述认证密码固定不变,因此用户可以在自己移动通信设备上利用键盘钩子等技术窃取服务提供方的认证密码,然后就可以根据窃取的认证密码私自与认证服务交互,骗取验证通过,从而影响网络验证的安全性。
发明内容
基于此,针对如何提高网络验证控制的安全性的问题,本发明的目的在于提出一种验证服务器控制方法,能够防止服务提供方的认证密码信息被窃取,提高网络验证控制的安全性。
一种验证服务器控制方法,包括以下步骤:
接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
与所述验证服务器控制方法相对应,本发明的目的还在于提供一种验证服务器控制系统,同样能够防止服务提供方的认证密码信息被窃取,提高网络验证控制的安全性。
一种验证服务器控制系统,其特征在于,包括:
验证信息生成模块,用于接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
验证模块,用于接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
本发明的验证服务器的控制方法及其系统中,通过在验证服务器生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,并发送至所述请求终端,因此,移动终端可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务器接收所述移动终端返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端的合法性。由于所述验证所根据的是一次性有效的动态密钥的,所以难以被伪造或窃取,采用二维码记载所述动态密钥的信息,使移动终端可以直接通过移动应用的二维码扫描功能进行识别,代替手动输入的操作,更加方便,同时也使密钥信息对用户不可见,安全性也更好。
本发明的目的还在于提供一种验证控制方法,能够防止服务提供方的认证密码信息被窃取,提高网络验证控制的安全性。
请求终端向服务端发送验证请求;
服务端接收所述验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
请求终端接收所述二维码并显示;
移动终端通过移动应用扫描所述二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端;
所述服务端接收所述移动终端发送的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
本发明的目的还在于提供一种验证控制系统,能够防止服务提供方的认证密码信息被窃取,提高网络验证控制的安全性。
一种验证控制系统,包括:请求终端,服务端和移动终端;
所述请求终端用于向所述服务端发送验证请求,接收所述服务端返回的二维码并显示;
所述服务端用于接收所述验证请求,生成一次性有效的动态密钥,根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端,并接收所述移动终端发送的密钥信息,根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性;
所述移动终端用于通过移动应用扫描所述请求终端显示的二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端。
本发明的验证控制方法及其系统中,服务端通过接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,发送至所述请求终端,请求终端接收所述二维码后显示,因此,移动终端可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务端接收所述移动终端返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端的合法性。由于验证所根据的是一次性有效的动态密钥的,所以难以被伪造或窃取,采用二维码记载所述动态密钥的信息,使移动终端可以直接通过移动应用的二维码扫描功能进行识别,代替手动输入的操作,更加方便,同时也使密钥信息对用户不可见,安全性也更好。
附图说明
图1是本发明一种验证服务器控制方法的流程图;
图2是本发明一种验证控制方法的流程图;
图3是本发明一种验证服务器控制系统的结构示意图;
图4是本发明一种验证控制系统的结构示意图;
图5是本发明一种验证控制方法及其系统一个具体实施例的示意图;
图6是能实现本发明实施例的一个计算机系统的模块图。
具体实施例
为了使本发明的目的、技术方案和有点更加清楚,下面将结合附图对本发明作进一步地详细描述。
请参阅图1,其是本发明一种验证服务器控制方法的流程图。
所述验证服务器控制方法包括以下步骤:
S101,接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
S102,接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
本发明的验证服务器的控制方法中,通过在验证服务器生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,并发送至所述请求终端,因此,移动终端可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务器接收所述移动终端返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端的合法性。由于所述验证所根据的是一次性有效的动态密钥的,所以难以被伪造或窃取,采用二维码记载所述动态密钥的信息,使移动终端可以直接通过移动应用的二维码扫描功能进行识别,代替手动输入的操作,更加方便,同时也使密钥信息对用户不可见,安全性也更好。
其中,对于步骤S101,首先,接收请求终端的验证请求,生成一次性有效的动态密钥;
所述请求终端的验证请求主要是用于触发所述验证服务器启动验证的程序。
所述请求终端的验证请求可以包括所述请求终端登陆的用户的身份信息,例如用户名,登陆密码等信息。所述身份信息可用于初步验证所述请求终端的身份,当所述身份信息正确时,验证服务器根据所述验证请求启动验证的程序,否则,对所述验证请求可不处理。
验证服务器接收所述请求终端的验证请求后,获取所述一次性有效的动态密钥。所述一次性有效的动态密钥可以根据预设的算法规则,或者随机算法规则生成,具体可根据安全性的要求在先有的各种随机密钥算法中选取一种进行设置。
然后,根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
所述二维码是指在一维条码的基础上扩展出另一维具有可读性的条码,使用黑白矩形图案表示二进制数据,被设备扫描后可获取其中所包含的信息。二维码的长度、宽度均记载着数据,因此可承载更多的信息。
由于大部分的移动终端都可以通过应用程序识别二维码,并且识别方式简单,因此以二维码代替手工输入的数字或者字母密码来进行验证,简化了验证控制的人工操作,更加方便。
根据二维码编码规则生成相应的二维码承载所述动态密钥的信息,并将所述二维码通过网络发送至所述请求终端。
在一个优选实施方式中,为防止所述请求终端被冒认,还可以进一步对所述请求终端的身份进行验证,则步骤S101中,接收请求终端的验证请求,生成一次性有效的动态密钥的步骤包括:
接收请求终端的验证请求,所述验证请求中包含所述请求终端生成的一次性的动态校验码;
根据所述请求终端生成的动态校验码与本地相应的动态令牌服务生成的动态校验信息进行校验,如果校验通过,则生成所述一次性有效的动态密钥。
在本实施方式中,所述请求终端的实体动态令牌或运行的虚拟动态令牌应用与所述验证服务器运行的动态令牌服务同步,具体可以为时间同步等同步方式。
所述请求终端通过本地的实体动态令牌或者是虚拟动态令牌应用生成一次性的动态校验码,而验证服务器则在本地运行与所述请求终端对应的动态令牌服务,所述请求终端发送所述验证请求时,将所述动态校验码添加到所述验证请求中发送至所述验证服务器,因此验证服务器可以根据所述请求终端生成的动态校验码与本地相应的动态令牌服务生成的动态校验信息进行校验,验证所述请求终端的身份合法性。如果校验通过,才生成所述一次性有效的动态密钥,如果校验失败,所述请求终端的身份不合法,可不对所述验证请求进行处理,进一步提高所述验证的安全性。
在步骤S102中,首先接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息;
在步骤S101中将所述二维码发送至所述请求终端后,请求终端即可显示所述二维码,而用户持有的移动终端则可以通过移动应用扫描所述请求终端的二维码并进行解码,获得相应的密钥信息,移动终端需要向服务器返回获得的所述密钥信息已完成验证。其中,所述移动应用可以是各种具有二维码的扫描功能的应用。
然后,验证服务器根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
校验的方式随所述密钥信息和所述动态密钥的设置不同而不同,例如可以是所述密钥信息与所述动态密钥相同时,判断所述移动终端合法,否则判断所述移动终端不合法;又或者所述密钥信息与所述动态密钥符合预先设置的对应关系时,判断所述移动终端合法,否则判断所述移动终端不合法。
在本步骤中,除了接收移动终端返回的密钥信息之外,还可以进一步接收所述移动终端返回的登陆用户的身份信息,例如登陆用户的用户名,登陆密码等信息。初步验证所述登陆用户的身份,当所述移动终端返回的登陆用户的身份信息正确时,验证服务器根据返回的所述密钥信息继续验证,否则,可不处理。
在执行步骤S102判断所述移动终端的合法性之后,可以根据判断结果执行后续的操作。
优选地,在判断所述移动终端的合法性之后,如果判断所述移动终端合法,则对所述移动终端的登陆账号增加相应的移动应用积分。
而积分获取的操作之外,还可以通过本发明的验证服务器控制方法实现其他类似的验证操作。
请参阅图2,其是本发明一种验证控制方法的流程图。
所述验证控制方法包括以下步骤:
S201,请求终端向服务端发送验证请求;
S202,服务端接收所述验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
S203,请求终端接收所述二维码并显示;
S204,移动终端通过移动应用扫描所述二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端;
S205,所述服务端接收所述移动终端发送的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
本发明的验证控制方法中,服务端通过接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,发送至所述请求终端,请求终端接收所述二维码后显示,因此,移动终端可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务端接收所述移动终端返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端的合法性。由于验证所根据的是一次性有效的动态密钥的,所以难以被伪造或窃取,采用二维码记载所述动态密钥的信息,使移动终端可以直接通过移动应用的二维码扫描功能进行识别,代替手动输入的操作,更加方便,同时也使密钥信息对用户不可见,安全性也更好。
其中,在步骤S201中,请求终端向服务端发送验证请求;
所述请求终端发送的验证请求主要是用于触发所述服务端启动验证的程序。
所述请求终端的验证请求可以包括所述请求终端登陆的用户的身份信息,例如用户名,登陆密码等信息。所述身份信息可用于初步验证所述请求终端的身份,当所述身份信息正确时,服务端根据所述验证请求启动验证的程序,否则,对所述验证请求可不处理。
在步骤S202中,服务端接收所述请求终端的验证请求后,获取所述一次性有效的动态密钥。所述一次性有效的动态密钥可以根据预设的算法规则,或者随机算法规则生成,具体可根据安全性的要求在先有的各种随机密钥算法中选取一种进行设置。
然后,服务端根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
所述二维码是指在一维条码的基础上扩展出另一维具有可读性的条码,使用黑白矩形图案表示二进制数据,被设备扫描后可获取其中所包含的信息。二维码的长度、宽度均记载着数据,因此可承载更多的信息。
由于大部分的移动终端都可以通过应用程序识别二维码,并且识别方式简单,因此以二维码代替手工输入的数字或者字母密码来进行验证,简化了验证控制的人工操作,更加方便。
在本步骤中,服务端根据二维码编码规则生成相应的二维码承载所述动态密钥的信息,并将所述二维码通过网络发送至所述请求终端。
在一个优选实施方式中,为防止所述请求终端被冒认,还可以进一步对所述请求终端的身份进行验证,则步骤S201中,请求终端向服务端发送验证请求的步骤包括:请求终端生成一次性的动态校验码,将所述动态校验码添加到所述验证请求中并发送至服务端;
而在步骤S202中,服务端接收所述验证请求,根据所述请求终端产生的动态校验码与本地相应的动态令牌服务产生的动态校验信息进行校验,如果校验通过,则生成一次性有效的动态密钥。
在本实施方式中,所述请求终端的实体动态令牌或运行的虚拟动态令牌应用与所述服务端运行的动态令牌服务同步,具体可以为时间同步等同步方式。
所述请求终端通过本地的实体动态令牌或者是虚拟动态令牌应用生成一次性的动态校验码,而服务端则在本地运行与所述请求终端对应的动态令牌服务,所述请求终端发送所述验证请求时,将所述动态校验码添加到所述验证请求中发送至所述服务端,因此服务端可以根据所述请求终端生成的动态校验码与本地相应的动态令牌服务生成的动态校验信息进行校验,验证所述请求终端的身份合法性。如果校验通过,才生成所述一次性有效的动态密钥,如果校验失败,所述请求终端的身份不合法,可不对所述验证请求进行处理,进一步提高所述验证的安全性。
在步骤S203中,请求终端接收所述二维码并显示;
所述请求终端可通过各种显示屏显示所述二维码图案。
在步骤S204中,移动终端通过移动应用扫描所述二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端;
用户通过持有的移动终端可以通过移动应用扫描所述请求终端的二维码并进行解码,获得相应的密钥信息,移动终端需要向服务端返回获得的所述密钥信息已完成验证。其中,所述移动应用可以是各种具有二维码的扫描功能的应用。
在步骤S205中,所述服务端接收所述移动终端发送的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
所述服务端校验的方式随所述密钥信息和所述动态密钥的设置不同而不同,例如可以是所述密钥信息与所述动态密钥相同时,判断所述移动终端合法,否则判断所述移动终端不合法;又或者所述密钥信息与所述动态密钥符合预先设置的对应关系时,判断所述移动终端合法,否则判断所述移动终端不合法。
在本步骤中,所述服务端除了接收移动终端返回的密钥信息之外,还可以进一步接收所述移动终端返回的登陆用户的身份信息,例如登陆用户的用户名,登陆密码等信息。初步验证所述登陆用户的身份,当所述移动终端返回的登陆用户的身份信息正确时,服务端根据返回的所述密钥信息继续验证,否则,可不处理。
在执行步骤S205判断所述移动终端的合法性之后,所述服务端可以根据判断结果执行后续的操作。
优选地,所述服务端在判断所述移动终端的合法性之后,如果判断所述移动终端合法,则对所述移动终端的登陆账号增加相应的移动应用积分。
而积分获取的操作之外,还可以通过本发明的验证控制方法实现其他类似的验证操作。
对应于所述验证服务器控制方法,本发明提供一种验证服务器控制系统。
请参阅图3,其是本发明一种验证服务器控制系统的结构示意图。
所述验证服务器控制系统包括:
验证信息生成模块11,用于接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
验证模块12,用于接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
本发明的验证服务器的控制系统中,通过在验证服务器生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,并发送至所述请求终端,因此,移动终端可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务器接收所述移动终端返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端的合法性。由于所述验证所根据的是一次性有效的动态密钥的,所以难以被伪造或窃取,采用二维码记载所述动态密钥的信息,使移动终端可以直接通过移动应用的二维码扫描功能进行识别,代替手动输入的操作,更加方便,同时也使密钥信息对用户不可见,安全性也更好。
其中,所述验证信息生成模块11首先接收请求终端的验证请求,生成一次性有效的动态密钥;
所述请求终端的验证请求主要是用于触发所述验证服务器启动验证的程序。
所述请求终端的验证请求可以包括所述请求终端登陆的用户的身份信息,例如用户名,登陆密码等信息。所述身份信息可用于初步验证所述请求终端的身份,当所述身份信息正确时,验证服务器根据所述验证请求启动验证的程序,否则,对所述验证请求可不处理。
所述验证信息生成模块11接收所述请求终端的验证请求后,获取所述一次性有效的动态密钥。所述一次性有效的动态密钥可以根据预设的算法规则,或者随机算法规则生成,具体可根据安全性的要求在先有的各种随机密钥算法中选取一种进行设置。
所述验证信息生成模块11根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
所述二维码是指在一维条码的基础上扩展出另一维具有可读性的条码,使用黑白矩形图案表示二进制数据,被设备扫描后可获取其中所包含的信息。二维码的长度、宽度均记载着数据,因此可承载更多的信息。
由于大部分的移动终端都可以通过应用程序识别二维码,并且识别方式简单,因此以二维码代替手工输入的数字或者字母密码来进行验证,简化了验证控制的人工操作,更加方便。
根据二维码编码规则生成相应的二维码承载所述动态密钥的信息,并将所述二维码通过网络发送至所述请求终端。
在一个优选实施方式中,为防止所述请求终端被冒认,还可以进一步对所述请求终端的身份进行验证,则所述验证信息生成模块11接收请求终端的验证请求,所述验证请求中包含所述请求终端生成的一次性的动态校验码,并根据所述请求终端生成的动态校验码与本地相应的动态令牌服务生成的动态校验信息进行校验,如果校验通过,则生成所述一次性有效的动态密钥。
在本实施方式中,所述请求终端的实体动态令牌或运行的虚拟动态令牌应用与验证服务器运行的动态令牌服务同步,具体可以为时间同步等同步方式。
所述请求终端通过本地的实体动态令牌或者是虚拟动态令牌应用生成一次性的动态校验码,而验证服务器则在本地运行与所述请求终端对应的动态令牌服务,所述请求终端发送所述验证请求时,将所述动态校验码添加到所述验证请求中发送至所述验证服务器,因此验证服务器可以根据所述请求终端生成的动态校验码与本地相应的动态令牌服务生成的动态校验信息进行校验,验证所述请求终端的身份合法性。如果校验通过,才生成所述一次性有效的动态密钥,如果校验失败,所述请求终端的身份不合法,可不对所述验证请求进行处理,进一步提高所述验证的安全性。
所述验证模块12首先接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息;
所述验证信息生成模块11将所述二维码发送至所述请求终端后,请求终端即可显示所述二维码,而用户持有的移动终端则可以通过移动应用扫描所述请求终端的二维码并进行解码,获得相应的密钥信息,移动终端需要向服务器返回获得的所述密钥信息已完成验证。其中,所述移动应用可以是各种具有二维码的扫描功能的应用。
然后,验证服务器控制系统中的验证模块12根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
校验的方式随所述密钥信息和所述动态密钥的设置不同而不同,例如可以是所述密钥信息与所述动态密钥相同时,判断所述移动终端合法,否则判断所述移动终端不合法;又或者所述密钥信息与所述动态密钥符合预先设置的对应关系时,判断所述移动终端合法,否则判断所述移动终端不合法。
所述验证模块12除了接收移动终端返回的密钥信息之外,还可以进一步接收所述移动终端返回的登陆用户的身份信息,例如登陆用户的用户名,登陆密码等信息。初步验证所述登陆用户的身份,当所述移动终端返回的登陆用户的身份信息正确时,验证服务器根据返回的所述密钥信息继续验证,否则,可不处理。
在所述验证模块12判断所述移动终端的合法性之后,可以根据判断结果执行后续的操作。
优选地,所述验证服务器控制系统还包括:积分应用模块13,用于如果所述验证模块判断所述移动终端合法,则对所述移动终端的登陆账号增加相应的移动应用积分。
而积分获取的操作之外,通过增加其他的应用模块,还可以通过本发明的验证服务器控制系统实现其他类似的验证操作。
请参阅图4,其是本发明一种验证控制系统的结构示意图。
所述验证控制系统包括:请求终端21,服务端22和移动终端23;
所述请求终端21用于向所述服务端22发送验证请求,接收所述服务端22返回的二维码并显示;
所述服务端22用于接收所述验证请求,生成一次性有效的动态密钥,根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端21,并接收所述移动终端23发送的密钥信息,根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端23的合法性;
所述移动终端23用于通过移动应用扫描所述请求终端21显示的二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端22。
本发明的验证控制系统中,服务端22通过接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,发送至所述请求终端21,请求终端21接收所述二维码后显示,因此,移动终端23可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务端22接收所述移动终端23返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端23的合法性。由于验证所根据的是一次性有效的动态密钥的,所以难以被伪造或窃取,采用二维码记载所述动态密钥的信息,使移动终端23可以直接通过移动应用的二维码扫描功能进行识别,代替手动输入的操作,更加方便,同时也使密钥信息对用户不可见,安全性也更好。
其中,所述请求终端21发送的验证请求主要是用于触发所述服务端22启动验证的程序。
所述请求终端21的验证请求可以包括所述请求终端21登陆的用户的身份信息,例如用户名,登陆密码等信息。所述身份信息可用于初步验证所述请求终端的身份,当所述身份信息正确时,服务端22根据所述验证请求启动验证的程序,否则,对所述验证请求可不处理。
所述服务端22接收所述请求终端21的验证请求后,获取所述一次性有效的动态密钥。所述一次性有效的动态密钥可以根据预设的算法规则,或者随机算法规则生成,具体可根据安全性的要求在先有的各种随机密钥算法中选取一种进行设置。
然后,服务端22根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端21;
所述二维码是指在一维条码的基础上扩展出另一维具有可读性的条码,使用黑白矩形图案表示二进制数据,被设备扫描后可获取其中所包含的信息。二维码的长度、宽度均记载着数据,因此可承载更多的信息。
由于大部分的移动终端都可以通过应用程序识别二维码,并且识别方式简单,因此以二维码代替手工输入的数字或者字母密码来进行验证,简化了验证控制的人工操作,更加方便。
服务端22根据二维码编码规则生成相应的二维码承载所述动态密钥的信息,并将所述二维码通过网络发送至所述请求终端21。
在一个优选实施方式中,为防止所述请求终端21被冒认,还可以进一步对所述请求终端21的身份进行验证。则请求终端21生成一次性的动态校验码,将所述动态校验码添加到所述验证请求中并发送至服务端22;
而服务端22接收所述验证请求,根据所述请求终端21产生的动态校验码与本地相应的动态令牌服务产生的动态校验信息进行校验,如果校验通过,则生成一次性有效的动态密钥。
在本实施方式中,所述请求终端21的实体动态令牌或运行的虚拟动态令牌应用与所述服务端22运行的动态令牌服务同步,具体可以为时间同步等同步方式。
所述请求终端21通过本地的实体动态令牌或者是虚拟动态令牌应用生成一次性的动态校验码,而服务端22则在本地运行与所述请求终端对应的动态令牌服务,所述请求终端21发送所述验证请求时,将所述动态校验码添加到所述验证请求中发送至所述服务端22,因此服务端22可以根据所述请求终端21生成的动态校验码与本地相应的动态令牌服务生成的动态校验信息进行校验,验证所述请求终端21的身份合法性。如果校验通过,才生成所述一次性有效的动态密钥,如果校验失败,所述请求终端21的身份不合法,可不对所述验证请求进行处理,进一步提高所述验证的安全性。
请求终端21接收所述二维码并显示。所述请求终端21可通过各种显示屏显示所述二维码图案。
移动终端23通过移动应用扫描所述二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端22;
用户通过持有的移动终端23可以通过移动应用扫描所述请求终端21的二维码并进行解码,获得相应的密钥信息,移动终端23需要向服务端22返回获得的所述密钥信息已完成验证。其中,所述移动应用可以是各种具有二维码的扫描功能的应用。
所述服务端22接收所述移动终端23发送的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端23的合法性。
所述服务端22校验的方式随所述密钥信息和所述动态密钥的设置不同而不同,例如可以是所述密钥信息与所述动态密钥相同时,判断所述移动终端23合法,否则判断所述移动终端不合法;又或者所述密钥信息与所述动态密钥符合预先设置的对应关系时,判断所述移动终端23合法,否则判断所述移动终端23不合法。
所述服务端22除了接收移动终端23返回的密钥信息之外,还可以进一步接收所述移动终端23返回的登陆用户的身份信息,例如登陆用户的用户名,登陆密码等信息。初步验证所述登陆用户的身份,当所述移动终端23返回的登陆用户的身份信息正确时,服务端22根据返回的所述密钥信息继续验证,否则,可不处理。
所述服务端22判断所述移动终端23的合法性之后,可以根据判断结果执行后续的操作。
优选地,所述服务端22如果判断所述移动终端合法23,则对所述移动终端23的登陆账号增加相应的移动应用积分。
而积分获取的操作之外,还可以通过本发明的验证控制方法实现其他类似的验证操作。
请参阅图5,其是本发明一种验证控制方法及其系统一个具体实施例的示意图。
在本实施例中,本发明的验证控制方法及其系统用于进行移动终端的积分交互。
步骤1,卖家通过请求终端向后台服务器发出送积分请求;
步骤2,后台服务器(服务端)往卖家的请求终端发送一次性二维码,卖家的请求终端的显示器显示所述二维码;
步骤3,买家通过手机(移动终端)应用扫描卖家的请求终端的显示器上显示的二维码;
步骤4,买家的手机应用通过所述二维码获取一次性密钥;
步骤5,买家通过手机应用把该一次性密钥发往后台服务器;
步骤6,后台服务器根据所述一次性密钥进行校验通过,增加买家用户的积分。
上述实施例中,采用一次性有效的二维码作为认证方式,买家购买成功后,卖家会在售卖系统(请求终端)中向后台服务器索要一个一次性有效的密钥产生的二维码,然后买家会利用卖家提供的移动应用的二维码扫描功能对这个二维码进行扫描,然后把二维码解密所得的密钥发往后台的服务器进行校验。后台服务器校验通过后才给买家提供积分。
由于采用一次性有效的二维码代替手工输入的数字或者字母密码来作为获取积分的认证手段,因此卖家的密钥难以窃取或伪造,对用户来说不可见,提高了积分交互的安全性。
除非上下文另有特定清楚的描述,本发明中的元件和组件,数量既可以单个的形式存在,也可以多个的形式存在,本发明并不对此进行限定。本发明中的步骤虽然用标号进行了排列,但并不用于限定步骤的先后次序,除非明确说明了步骤的次序或者某步骤的执行需要其他步骤作为基础,否则步骤的相对次序是可以调整的。可以理解,本文中所使用的术语“和/或”涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组合。
图6为能实现本发明实施例中的一个计算机系统1000的模块图。该计算机系统1000只是一个适用于本发明的验证服务器、请求终端或移动终端的一种计算机环境的示例,不能认为是提出了对本发明的使用范围的任何限制。计算机系统1000也不能解释为需要依赖于或具有图示的示例性的计算机系统1000中的一个或多个部件的组合。
图6中示出的计算机系统1000是一个适合用于本发明的计算机系统的例子。具有不同子系统配置的其它架构也可以使用。例如对于所述请求终端或移动终端,有大众所熟知的台式机、笔记本、个人数字助理、智能电话、平板电脑等类似设备可以适用于本发明的一些实施例。但不限于以上所列举的设备。
如图6所示,计算机系统1000包括处理器1010、存储器1020和系统总线1022。包括存储器1020和处理器1010在内的各种系统组件连接到系统总线1022上。处理器1010是一个用来通过计算机系统中基本的算术和逻辑运算来执行计算机程序指令的硬件。存储器1020是一个用于临时或永久性存储计算程序或数据(例如,程序状态信息)的物理设备。系统总线1020可以为以下几种类型的总线结构中的任意一种,包括存储器总线或存储控制器、外设总线和局部总线。处理器1010和存储器1020可以通过系统总线1022进行数据通信。其中存储器1020包括只读存储器(ROM)或闪存(图中都未示出),以及随机存取存储器(RAM),RAM通常是指加载了操作系统和应用程序的主存储器。
计算机系统1000还包括显示接口1030(例如,图形处理单元)、显示设备1040(例如,液晶显示器)、音频接口1050(例如,声卡)以及音频设备1060(例如,扬声器)。显示设备1040和音频设备1060是用于体验多媒体内容的媒体设备。
计算机系统1000一般包括一个存储设备1070。存储设备1070可以从多种计算机可读介质中选择,计算机可读介质是指可以通过计算机系统1000访问的任何可利用的介质,包括移动的和固定的两种介质。例如,计算机可读介质包括但不限于,闪速存储器(微型SD卡),CD-ROM,数字通用光盘(DVD)或其它光盘存储、磁带盒、磁带、磁盘存储或其它磁存储设备,或者可用于存储所需信息并可由计算机系统1000访问的任何其它介质。
计算机系统1000还包括输入装置1080和输入接口1090(例如,IO控制器)。用户可以通过输入装置1080,如键盘、鼠标、显示装置1040上的触摸面板设备,输入指令和信息到计算机系统1000中。输入装置1080通常是通过输入接口1090连接到系统总线1022上的,但也可以通过其它接口或总线结构相连接,如通用串行总线(USB)。
计算机系统1000可在网络环境中与一个或者多个网络设备进行逻辑连接。网络设备可以是个人电脑、服务器、路由器、智能电话、平板电脑或者其它公共网络节点。计算机系统1000通过局域网(LAN)接口1100或者移动通信单元1110与网络设备相连接。局域网(LAN)是指在有限区域内,例如家庭、学校、计算机实验室、或者使用网络媒体的办公楼,互联组成的计算机网络。WiFi和双绞线布线以太网是最常用的构建局域网的两种技术。WiFi是一种能使计算机系统1000间交换数据或通过无线电波连接到无线网络的技术。移动通信单元1110能在一个广阔的地理区域内移动的同时通过无线电通信线路接听和拨打电话。除了通话以外,移动通信单元1110也支持在提供移动数据服务的2G,3G或4G蜂窝通信系统中进行互联网访问。
应当指出的是,其它包括比计算机系统1000更多或更少的子系统的计算机系统也能适用于发明。例如,计算机系统1000可以包括能在短距离内交换数据的蓝牙单元,用于照相的图像传感器,以及用于测量加速度的加速计。
如上面详细描述的,适用于本发明的计算机系统1000能执行验证服务器控制方法,以及验证控制方法的指定操作。计算机系统1000通过处理器1010运行在计算机可读介质中的软件指令的形式来执行这些操作。这些软件指令可以从存储设备1070或者通过局域网接口1100从另一设备读入到存储器1020中。存储在存储器1020中的软件指令使得处理器1010执行上述的验证服务器控制方法,以及验证控制方法。此外,通过硬件电路或者硬件电路结合软件指令也能同样实现本发明。因此,实现本发明并不限于任何特定硬件电路和软件的组合。
以上所述实施例仅表达了本发明的几种实施例,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种验证服务器控制方法,其特征在于,包括以下步骤:
接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
2.根据权利要求1所述的验证服务器控制方法,其特征在于,接收请求终端的验证请求,生成一次性有效的动态密钥的步骤包括:
接收请求终端的验证请求,所述验证请求中包含所述请求终端生成的一次性的动态校验码;
根据所述请求终端生成的动态校验码与本地相应的动态令牌服务生成的动态校验信息进行校验,如果校验通过,则生成所述一次性有效的动态密钥。
3.根据权利要求1或者2所述的验证服务器控制方法,其特征在于,根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性之后还包括以下步骤:
如果判断所述移动终端合法,则对所述移动终端的登陆账号增加相应的移动应用积分。
4.一种验证控制方法,其特征在于,包括以下步骤:
请求终端向服务端发送验证请求;
服务端接收所述验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
请求终端接收所述二维码并显示;
移动终端通过移动应用扫描所述二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端;
所述服务端接收所述移动终端发送的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
5.根据权利要求4所述的验证控制方法,其特征在于,请求终端向服务端发送验证请求的步骤包括:请求终端生成一次性的动态校验码,将所述动态校验码添加到所述验证请求中并发送至服务端;
服务端接收所述验证请求,根据所述请求终端产生的动态校验码与本地相应的动态令牌服务产生的动态校验信息进行校验,如果校验通过,则生成一次性有效的动态密钥。
6.根据权利要求4或者5所述的验证控制方法,其特征在于,所述服务端根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性之后,还包括以下步骤:
如果判断所述移动终端合法,则对所述移动终端的登陆账号增加相应的移动应用积分。
7.一种验证服务器控制系统,其特征在于,包括:
验证信息生成模块,用于接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
验证模块,用于接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
8.根据权利要求7所述的验证服务器控制系统,其特征在于,所述验证信息生成模块,用于接收请求终端的验证请求,所述验证请求中包含所述请求终端生成的一次性的动态校验码,并根据所述请求终端生成的动态校验码与本地相应的动态令牌服务生成的动态校验信息进行校验,如果校验通过,则生成所述一次性有效的动态密钥。
9.根据权利要求7或者8所述的验证服务器控制系统,其特征在于,还包括:积分应用模块,用于如果所述验证模块判断所述移动终端合法,则对所述移动终端的登陆账号增加相应的移动应用积分。
10.一种验证控制系统,其特征在于,包括:请求终端,服务端和移动终端;
所述请求终端用于向所述服务端发送验证请求,接收所述服务端返回的二维码并显示;
所述服务端用于接收所述验证请求,生成一次性有效的动态密钥,根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端,并接收所述移动终端发送的密钥信息,根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性;
所述移动终端用于通过移动应用扫描所述请求终端显示的二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端。
11.根据权利要求10所述的验证控制系统,其特征在于,所述请求终端还用于生成一次性的动态校验码,将所述动态校验码添加到所述验证请求中并发送至所述服务端;
所述服务端还用于根据所述请求终端产生的动态校验码与本地相应的动态令牌服务产生的动态校验信息进行校验,如果校验通过,则生成一次性有效的动态密钥。
12.根据权利要求10或者11所述的验证控制系统,其特征在于,所述服务端还用于如果判断所述移动终端合法,则对所述移动终端的登陆账号增加相应的移动应用积分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410231426.8A CN105282088A (zh) | 2014-05-28 | 2014-05-28 | 验证服务器控制方法及系统,验证控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410231426.8A CN105282088A (zh) | 2014-05-28 | 2014-05-28 | 验证服务器控制方法及系统,验证控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105282088A true CN105282088A (zh) | 2016-01-27 |
Family
ID=55150429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410231426.8A Pending CN105282088A (zh) | 2014-05-28 | 2014-05-28 | 验证服务器控制方法及系统,验证控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105282088A (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106600297A (zh) * | 2016-12-16 | 2017-04-26 | 成都得民数联科技股份有限公司 | 一种售液机验证方法及系统 |
| CN106911479A (zh) * | 2017-03-22 | 2017-06-30 | 北京华大信安科技有限公司 | 一种安全认证系统、方法和终端设备 |
| CN107146308A (zh) * | 2017-04-28 | 2017-09-08 | 徐华静 | 一种离线互联网控制装置及其控制系统与方法 |
| CN107403318A (zh) * | 2016-04-29 | 2017-11-28 | Ncr公司 | 动态移动钱包项目 |
| CN107656614A (zh) * | 2017-09-20 | 2018-02-02 | 飞天诚信科技股份有限公司 | 一种模拟手指输入的方法及装置 |
| CN107911341A (zh) * | 2017-10-27 | 2018-04-13 | 中央电视台 | 融媒体演播室互动信息处理方法及设备 |
| WO2018161777A1 (zh) * | 2017-03-09 | 2018-09-13 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、终端设备、服务器和存储介质 |
| CN108548271A (zh) * | 2018-04-17 | 2018-09-18 | 奥克斯空调股份有限公司 | 空调监控及调试软件授权的方法及系统 |
| CN108923913A (zh) * | 2018-06-14 | 2018-11-30 | 温州极客物联网开发实验室有限公司 | 一种呼叫式动态密钥的算法 |
| CN109359448A (zh) * | 2018-10-16 | 2019-02-19 | 杭州虹晟信息科技有限公司 | 互联网移动终端安全办公系统 |
| CN109887160A (zh) * | 2019-01-23 | 2019-06-14 | 中山大学深圳研究院 | 金融终端装置密钥加载方法 |
| CN109902472A (zh) * | 2019-02-25 | 2019-06-18 | 山东浪潮通软信息科技有限公司 | 一种基于二维码和微信小程序提取个人信息认证的方法 |
| CN110472403A (zh) * | 2019-08-20 | 2019-11-19 | 济南诚方网络科技有限公司 | 一种替代安全狗的授权验证系统及其验证方法 |
| CN110740128A (zh) * | 2019-09-27 | 2020-01-31 | 武汉虹识技术有限公司 | 一种离线数据加密方法及装置 |
| CN111415506A (zh) * | 2020-04-28 | 2020-07-14 | 成都新潮传媒集团有限公司 | 一种多媒体控制系统的安全加密方法及多媒体终端 |
| CN113343946A (zh) * | 2021-08-02 | 2021-09-03 | 深圳市顺易通信息技术有限公司 | 基于物联网的交接柜及其控制系统、控制方法 |
| CN113353022A (zh) * | 2020-03-05 | 2021-09-07 | 广州汽车集团股份有限公司 | 车辆防盗方法及其系统、车载设备 |
| CN113626856A (zh) * | 2021-07-20 | 2021-11-09 | 慕贝尔汽车部件(太仓)有限公司 | 员工档案管理方法、装置和网络侧服务端 |
| CN113837765A (zh) * | 2021-09-27 | 2021-12-24 | 中国联合网络通信集团有限公司 | 支付校验方法、装置、设备及存储介质 |
| CN114679276A (zh) * | 2022-02-18 | 2022-06-28 | 支付宝(杭州)信息技术有限公司 | 基于时间的一次性密码算法的身份认证方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
| US20110231909A1 (en) * | 2007-09-10 | 2011-09-22 | Atsushi Shibuya | Terminal device authentication method, terminal device and program |
| CN102461229A (zh) * | 2009-04-20 | 2012-05-16 | 欧特科尔有限公司 | 使用移动设备进行个人验证的系统和方法 |
| CN102802155A (zh) * | 2012-08-17 | 2012-11-28 | 珠海金山办公软件有限公司 | 一种移动终端与智能显示设备快速建立连接的方法 |
| CN103023917A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
| JP5201067B2 (ja) * | 2009-04-17 | 2013-06-05 | 株式会社デンソーウェーブ | 二次元コードを用いて公開する情報の内容を認証する認証システム |
| CN103366111A (zh) * | 2013-07-10 | 2013-10-23 | 公安部第三研究所 | 移动设备上基于二维码实现智能卡扩展认证控制的方法 |
| CN103634109A (zh) * | 2013-10-31 | 2014-03-12 | 小米科技有限责任公司 | 操作权限验证方法和装置 |
-
2014
- 2014-05-28 CN CN201410231426.8A patent/CN105282088A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110231909A1 (en) * | 2007-09-10 | 2011-09-22 | Atsushi Shibuya | Terminal device authentication method, terminal device and program |
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
| JP5201067B2 (ja) * | 2009-04-17 | 2013-06-05 | 株式会社デンソーウェーブ | 二次元コードを用いて公開する情報の内容を認証する認証システム |
| CN102461229A (zh) * | 2009-04-20 | 2012-05-16 | 欧特科尔有限公司 | 使用移动设备进行个人验证的系统和方法 |
| CN102802155A (zh) * | 2012-08-17 | 2012-11-28 | 珠海金山办公软件有限公司 | 一种移动终端与智能显示设备快速建立连接的方法 |
| CN103023917A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
| CN103366111A (zh) * | 2013-07-10 | 2013-10-23 | 公安部第三研究所 | 移动设备上基于二维码实现智能卡扩展认证控制的方法 |
| CN103634109A (zh) * | 2013-10-31 | 2014-03-12 | 小米科技有限责任公司 | 操作权限验证方法和装置 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107403318A (zh) * | 2016-04-29 | 2017-11-28 | Ncr公司 | 动态移动钱包项目 |
| CN106600297A (zh) * | 2016-12-16 | 2017-04-26 | 成都得民数联科技股份有限公司 | 一种售液机验证方法及系统 |
| WO2018161777A1 (zh) * | 2017-03-09 | 2018-09-13 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、终端设备、服务器和存储介质 |
| CN106911479A (zh) * | 2017-03-22 | 2017-06-30 | 北京华大信安科技有限公司 | 一种安全认证系统、方法和终端设备 |
| CN107146308A (zh) * | 2017-04-28 | 2017-09-08 | 徐华静 | 一种离线互联网控制装置及其控制系统与方法 |
| CN107656614A (zh) * | 2017-09-20 | 2018-02-02 | 飞天诚信科技股份有限公司 | 一种模拟手指输入的方法及装置 |
| CN107911341A (zh) * | 2017-10-27 | 2018-04-13 | 中央电视台 | 融媒体演播室互动信息处理方法及设备 |
| CN108548271A (zh) * | 2018-04-17 | 2018-09-18 | 奥克斯空调股份有限公司 | 空调监控及调试软件授权的方法及系统 |
| CN108548271B (zh) * | 2018-04-17 | 2020-04-21 | 奥克斯空调股份有限公司 | 空调监控及调试软件授权的方法及系统 |
| CN108923913A (zh) * | 2018-06-14 | 2018-11-30 | 温州极客物联网开发实验室有限公司 | 一种呼叫式动态密钥的算法 |
| CN108923913B (zh) * | 2018-06-14 | 2021-09-14 | 温州极客物联网开发实验室有限公司 | 一种呼叫式动态密钥的算法 |
| CN109359448B (zh) * | 2018-10-16 | 2021-05-07 | 广州伊的家网络科技有限公司 | 互联网移动终端安全办公系统 |
| CN109359448A (zh) * | 2018-10-16 | 2019-02-19 | 杭州虹晟信息科技有限公司 | 互联网移动终端安全办公系统 |
| CN109887160A (zh) * | 2019-01-23 | 2019-06-14 | 中山大学深圳研究院 | 金融终端装置密钥加载方法 |
| CN109902472A (zh) * | 2019-02-25 | 2019-06-18 | 山东浪潮通软信息科技有限公司 | 一种基于二维码和微信小程序提取个人信息认证的方法 |
| CN110472403A (zh) * | 2019-08-20 | 2019-11-19 | 济南诚方网络科技有限公司 | 一种替代安全狗的授权验证系统及其验证方法 |
| CN110740128A (zh) * | 2019-09-27 | 2020-01-31 | 武汉虹识技术有限公司 | 一种离线数据加密方法及装置 |
| CN113353022A (zh) * | 2020-03-05 | 2021-09-07 | 广州汽车集团股份有限公司 | 车辆防盗方法及其系统、车载设备 |
| CN111415506A (zh) * | 2020-04-28 | 2020-07-14 | 成都新潮传媒集团有限公司 | 一种多媒体控制系统的安全加密方法及多媒体终端 |
| CN111415506B (zh) * | 2020-04-28 | 2022-03-18 | 成都新潮传媒集团有限公司 | 一种多媒体控制系统的安全加密方法及多媒体终端 |
| CN113626856A (zh) * | 2021-07-20 | 2021-11-09 | 慕贝尔汽车部件(太仓)有限公司 | 员工档案管理方法、装置和网络侧服务端 |
| CN113626856B (zh) * | 2021-07-20 | 2024-03-08 | 慕贝尔汽车部件(太仓)有限公司 | 员工档案管理方法、装置和网络侧服务端 |
| CN113343946A (zh) * | 2021-08-02 | 2021-09-03 | 深圳市顺易通信息技术有限公司 | 基于物联网的交接柜及其控制系统、控制方法 |
| CN113837765A (zh) * | 2021-09-27 | 2021-12-24 | 中国联合网络通信集团有限公司 | 支付校验方法、装置、设备及存储介质 |
| CN113837765B (zh) * | 2021-09-27 | 2023-07-18 | 中国联合网络通信集团有限公司 | 支付校验方法、装置、设备及存储介质 |
| CN114679276A (zh) * | 2022-02-18 | 2022-06-28 | 支付宝(杭州)信息技术有限公司 | 基于时间的一次性密码算法的身份认证方法和装置 |
| CN114679276B (zh) * | 2022-02-18 | 2024-04-23 | 支付宝(杭州)信息技术有限公司 | 基于时间的一次性密码算法的身份认证方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105282088A (zh) | 验证服务器控制方法及系统,验证控制方法及系统 | |
| US20150319173A1 (en) | Co-verification method, two dimensional code generation method, and device and system therefor | |
| CN107222485B (zh) | 一种授权方法以及相关设备 | |
| CN109075820B (zh) | 一种蓝牙配对方法、终端设备以及可读存储介质 | |
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| CN107079031B (zh) | 经由与第二设备的通信对第一设备的基于用户认证的批准 | |
| JP6204986B2 (ja) | 同期通信におけるサーバー証明書エラーへの安全な対処 | |
| US9635018B2 (en) | User identity verification method and system, password protection apparatus and storage medium | |
| KR20160006185A (ko) | 이중 인증 | |
| CN111991813B (zh) | 登录游戏的方法、装置、电子设备及存储介质 | |
| CN104580112B (zh) | 一种业务认证方法、系统及服务器 | |
| WO2014201861A1 (en) | Security verification method, apparatus and terminal | |
| CN109684839A (zh) | 自定义模型防篡改方法、装置、终端设备及存储介质 | |
| WO2013022839A1 (en) | Method and system for verification of human presence at a mobile device | |
| KR20110132392A (ko) | 지오그래피에 의거한 정보 또는 유저 아이덴티티를 이용한 유저 챌린지 | |
| CN112313983A (zh) | 使用伴随设备的用户认证 | |
| CN104753677A (zh) | 密码分级控制方法和系统 | |
| CN111935802A (zh) | 设备配网方法、装置及计算机可读存储介质 | |
| CN105468462A (zh) | 进程间通信身份验证及应用软件间通信方法和系统 | |
| CN113239397A (zh) | 信息访问方法、装置、计算机设备及介质 | |
| WO2017211201A1 (zh) | 数据的传输方法、数据发送端、数据接收端及系统 | |
| CN111867000A (zh) | 设备配网方法、装置及计算机可读存储介质 | |
| US20180357404A1 (en) | Information processing method and apparatus, and electronic device | |
| CN104580108A (zh) | 信息提示方法和系统、服务器 | |
| WO2014046948A2 (en) | Fulfillment of applications to devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160127 |