CN105471884B - 一种认证方法、服务器 - Google Patents
一种认证方法、服务器 Download PDFInfo
- Publication number
- CN105471884B CN105471884B CN201510963993.7A CN201510963993A CN105471884B CN 105471884 B CN105471884 B CN 105471884B CN 201510963993 A CN201510963993 A CN 201510963993A CN 105471884 B CN105471884 B CN 105471884B
- Authority
- CN
- China
- Prior art keywords
- terminal
- request
- verification information
- authentication
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种认证方法、服务器,包括:接收第一终端发送的认证请求;确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;向所述第一终端发送认证结果;其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
Description
技术领域
本发明涉及认证技术,尤其涉及一种认证方法、服务器。
背景技术
随着互联网技术的发展,电子支付被广泛应用在各行领域。例如,网上银行、网上购物等等。目前,电子支付的方式是通过输入某一个人的验证信息,服务器对该验证信息认证成功后,完成支付操作。
当使用手机或者电脑等电子设备进行电子支付时,一般是一个人在一个电子设备上进行一次认证就可以进行电子支付。然而,个人的验证信息比较容易泄漏,如果使用一个人的验证信息进行认证,认证的安全性比较差,支付环境安全性不高,支付认证等级不高,致使最后的财产损失。
发明内容
为解决上述技术问题,本发明实施例提供了一种认证方法、服务器。
本发明实施例提供的认证方法,包括:
接收第一终端发送的认证请求;
确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;
将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;
当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;
向所述第一终端发送认证结果;
其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
本发明实施例提供的服务器,包括:
接收单元,用于接收第一终端发送的认证请求;
确定单元,用于确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;
第一发送单元,用于将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;
认证单元,用于当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;
第二发送单元,用于向所述第一终端发送认证结果;
其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
本发明实施例的技术方案中,服务器接收第一终端发送的认证请求,所述认证请求为针对某次电子支付进行认证的请求;确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;向所述第一终端发送认证结果;其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。可见,本发明实施例针对某次电子支付的认证,将一个认证请求拆分为两个子认证请求,然后分别发给两个终端,由两个不同的用户分别输入两个不同的验证信息进行同时认证,当两个用户的验证信息都认证成功时,则对此次电子支付最终认证成功,大大提高了认证的安全性,且支付环境安全性较高,保障了用户的财产。
附图说明
图1为本发明实施例一的认证方法的流程示意图;
图2为本发明实施例二的认证方法的流程示意图;
图3为本发明实施例三的认证方法的流程示意图;
图4为本发明实施例一的服务器的结构组成示意图;
图5为本发明实施例二的服务器的结构组成示意图;
图6为本发明实施例三的服务器的结构组成示意图;
图7为本发明实施例四的服务器的结构组成示意图。
具体实施方式
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明实施例。
图1为本发明实施例一的认证方法的流程示意图,本示例中的认证方法应用于服务器侧,如图1所示,所述认证方法包括以下步骤:
步骤101:接收第一终端发送的认证请求。
本发明实施例中,第一终端绑定了银行卡或者电子钱包,第一用户在第一终端上进行电子支付时,向服务器发送针对此次电子支付的认证请求。服务器接收到第一终端发送的认证请求。
步骤102:确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求。
本发明实施例中,将针对一次电子支付的认证请求拆分为至少两个子认证请求。本发明实施例以两个子认证请求为例进行解释说明,这两个子认证请求分别为第一子认证请求和第二子认证请求。当然,本发明实施例不仅限于两个子认证请求,还可以是三个或者更多个子认证请求。
步骤103:将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端。
本发明实施例中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
在一种实施方式中,所述第二终端与所述第一终端为同一终端,所述第三终端与所述第一终端为不同终端。这种实施方式中,将第一子认证请求发送至第一终端,将第二子认证请求发送至第三终端。这里,第一子认证请求为指示第一用户输入其第一验证信息的请求;第二子认证请求为指示第三用户输入其第二验证信息的请求。这里,将使用第三终端的用户称为第三用户。
在另一种实施方式中,所述第二终端与所述第一终端为不同终端,所述第三终端与所述第一终端为相同终端。这种实施方式中,将第一子认证请求发送至第二终端,将第二子认证请求发送至第一终端。这里,第一子认证请求为指示第二用户输入其第一验证信息的请求;第二子认证请求为指示第一用户输入其第二验证信息的请求。这里,将使用第二终端的用户称为第二用户。
在另一种实施方式中,所述第二终端与所述第一终端为不同终端,所述第三终端与所述第一终端为不同终端。这种实施方式中,将第一子认证请求发送至第二终端,将第二子认证请求发送至第三终端。这里,第一子认证请求为指示第二用户输入其第一验证信息的请求;第二子认证请求为指示第三用户输入其第二验证信息的请求。
综上所述,针对一次电子支付的认证请求,需要同时获取两个用户的两个不同验证信息。这两个用户可以是使用第一终端的第一用户以及使用第二终端或第三终端的第二用户或第三用户。这两个用户还可以是使用第二终端的第二用户以及使用第三终端的第三用户。可以根据具体使用场景灵活实施本发明实施例的技术方案,例如,当情侣使用绑定副卡的终端进行电子支付时,除了需要获取情侣一方在第一终端上输入的验证信息,还需要获取情侣另一方(主卡持有者)在第二终端上输入的验证信息。再例如,当小孩使用绑定副卡的终端进行电子支付时,除了需要获取父亲在第二终端上输入的验证信息,还需要获取母亲在第三终端上输入的验证信息。
步骤104:当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证。
本发明实施例中,第二终端接收到第一子认证请求后,接收输入的第一验证信息,并将所述第一验证信息发送给服务器。同理,第三终端接收到第二子认证请求后,接收输入的第二验证信息,并将所述第二验证信息发送给服务器。服务器对所述第一验证信息以及所述第二验证信息进行认证。
本发明实施例中,第一验证信息和第二验证信息基于不同的支付终端,因此,支付环境安全性较高。另外,第一验证信息、第二验证信息的类型可以多样化的,例如密码、指纹、手势、人脸等等,这进一步增加了支付的安全性。
步骤105:向所述第一终端发送认证结果。
本发明实施例中,认证结果包括两个,分别为认证成功和认证失败。本发明实施例针对某次电子支付的认证,将一个认证请求拆分为两个子认证请求,然后分别发给两个终端,由两个不同的用户分别输入两个不同的验证信息进行同时认证,当两个用户的验证信息都认证成功时,则对此次电子支付最终认证成功,大大提高了认证的安全性,且支付环境安全性较高,保障了用户的财产。
图2为本发明实施例二的认证方法的流程示意图,本示例中的认证方法应用于服务器侧,如图2所示,所述认证方法包括以下步骤:
步骤201:接收第一终端发送的认证请求。
本发明实施例中,第一终端绑定了银行卡或者电子钱包,第一用户在第一终端上进行电子支付时,向服务器发送针对此次电子支付的认证请求。服务器接收到第一终端发送的认证请求。
步骤202:确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求。
本发明实施例中,将针对一次电子支付的认证请求拆分为至少两个子认证请求。本发明实施例以两个子认证请求为例进行解释说明,这两个子认证请求分别为第一子认证请求和第二子认证请求。当然,本发明实施例不仅限于两个子认证请求,还可以是三个或者更多个子认证请求。
步骤203:将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端。
本发明实施例中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
在一种实施方式中,所述第二终端与所述第一终端为同一终端,所述第三终端与所述第一终端为不同终端。这种实施方式中,将第一子认证请求发送至第一终端,将第二子认证请求发送至第三终端。这里,第一子认证请求为指示第一用户输入其第一验证信息的请求;第二子认证请求为指示第三用户输入其第二验证信息的请求。这里,将使用第三终端的用户称为第三用户。
在另一种实施方式中,所述第二终端与所述第一终端为不同终端,所述第三终端与所述第一终端为相同终端。这种实施方式中,将第一子认证请求发送至第二终端,将第二子认证请求发送至第一终端。这里,第一子认证请求为指示第二用户输入其第一验证信息的请求;第二子认证请求为指示第一用户输入其第二验证信息的请求。这里,将使用第二终端的用户称为第二用户。
在另一种实施方式中,所述第二终端与所述第一终端为不同终端,所述第三终端与所述第一终端为不同终端。这种实施方式中,将第一子认证请求发送至第二终端,将第二子认证请求发送至第三终端。这里,第一子认证请求为指示第二用户输入其第一验证信息的请求;第二子认证请求为指示第三用户输入其第二验证信息的请求。
综上所述,针对一次电子支付的认证请求,需要同时获取两个用户的两个不同验证信息。这两个用户可以是使用第一终端的第一用户以及使用第二终端或第三终端的第二用户或第三用户。这两个用户还可以是使用第二终端的第二用户以及使用第三终端的第三用户。可以根据具体使用场景灵活实施本发明实施例的技术方案,例如,当情侣使用绑定副卡的终端进行电子支付时,除了需要获取情侣一方在第一终端上输入的验证信息,还需要获取情侣另一方(主卡持有者)在第二终端上输入的验证信息。再例如,当小孩使用绑定副卡的终端进行电子支付时,除了需要获取父亲在第二终端上输入的验证信息,还需要获取母亲在第三终端上输入的验证信息。
步骤204:当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证。
本发明实施例中,第二终端接收到第一子认证请求后,接收输入的第一验证信息,并将所述第一验证信息发送给服务器。同理,第三终端接收到第二子认证请求后,接收输入的第二验证信息,并将所述第二验证信息发送给服务器。服务器对所述第一验证信息以及所述第二验证信息进行认证。
本发明实施例中,第一验证信息和第二验证信息基于不同的支付终端,因此,支付环境安全性较高。另外,第一验证信息、第二验证信息的类型可以多样化的,例如密码、指纹、手势、人脸等等,这进一步增加了支付的安全性。
步骤205:当所述第一验证信息验证成功,且所述第二验证信息验证成功时,向所述第一终端发送认证成功消息;当所述第一验证信息验证失败,或者所述第二验证信息验证失败时,向所述第一终端发送认证失败消息。
本发明实施例中,认证结果包括两个,分别为认证成功和认证失败。当所述第一验证信息验证成功,且所述第二验证信息验证成功时,向所述第一终端发送认证成功消息。当所述第一验证信息验证失败,或者所述第二验证信息验证失败时,向所述第一终端发送认证失败消息。
本发明实施例针对某次电子支付的认证,将一个认证请求拆分为两个子认证请求,然后分别发给两个终端,由两个不同的用户分别输入两个不同的验证信息进行同时认证,当两个用户的验证信息都认证成功时,则对此次电子支付最终认证成功,大大提高了认证的安全性,且支付环境安全性较高,保障了用户的财产。
图3为本发明实施例三的认证方法的流程示意图,本示例中的认证方法应用于服务器侧,如图3所示,所述认证方法包括以下步骤:
步骤301:接收第一终端发送的认证请求。
本发明实施例中,第一终端绑定了银行卡或者电子钱包,第一用户在第一终端上进行电子支付时,向服务器发送针对此次电子支付的认证请求。服务器接收到第一终端发送的认证请求。
步骤302:查找与所述认证请求相匹配的认证策略;根据所述认证策略,确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求。
本发明实施例中,将针对一次电子支付的认证请求拆分为至少两个子认证请求。本发明实施例以两个子认证请求为例进行解释说明,这两个子认证请求分别为第一子认证请求和第二子认证请求。当然,本发明实施例不仅限于两个子认证请求,还可以是三个或者更多个子认证请求。
本发明实施例中,当查找到与所述认证请求相匹配的认证策略为两个以上时,向所述第二终端以及第三终端发送检测消息,以检测所述第二终端以及第三终端所支持的认证方式;接收所述第二终端以及第三终端发送的响应消息,根据所述响应消息确定所述第二终端以及第三终端所支持的认证方式;根据所述第二终端以及第三终端所支持的认证方式,从所述两个以上认证策略中选择出与所述第二终端以及第三终端所支持的认证方式相匹配的认证策略。
这里,终端所支持的认证方式为:密码认证、或指纹认证、或声音认证、或人脸认证等。
例如,第二终端支持密码认证,第三终端支持指纹认证,那么服务器确定出第一子认证请求为进行密码认证的子认证请求,且第二子认证请求为进行指纹认证的子认证请求。
本发明实施例中,当查找到与所述认证请求相匹配的认证策略为两个以上时,按照策略的优先级顺序,从所述两个以上认证策略中选择出优先级最高的认证策略。
例如,优先级顺序最高的认证策略为:第一子认证请求为进行密码认证的子认证请求,且第二子认证请求为进行指纹认证的子认证请求。
步骤303:将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端。
本发明实施例中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
在一种实施方式中,所述第二终端与所述第一终端为同一终端,所述第三终端与所述第一终端为不同终端。这种实施方式中,将第一子认证请求发送至第一终端,将第二子认证请求发送至第三终端。这里,第一子认证请求为指示第一用户输入其第一验证信息的请求;第二子认证请求为指示第三用户输入其第二验证信息的请求。这里,将使用第三终端的用户称为第三用户。
在另一种实施方式中,所述第二终端与所述第一终端为不同终端,所述第三终端与所述第一终端为相同终端。这种实施方式中,将第一子认证请求发送至第二终端,将第二子认证请求发送至第一终端。这里,第一子认证请求为指示第二用户输入其第一验证信息的请求;第二子认证请求为指示第一用户输入其第二验证信息的请求。这里,将使用第二终端的用户称为第二用户。
在另一种实施方式中,所述第二终端与所述第一终端为不同终端,所述第三终端与所述第一终端为不同终端。这种实施方式中,将第一子认证请求发送至第二终端,将第二子认证请求发送至第三终端。这里,第一子认证请求为指示第二用户输入其第一验证信息的请求;第二子认证请求为指示第三用户输入其第二验证信息的请求。
综上所述,针对一次电子支付的认证请求,需要同时获取两个用户的两个不同验证信息。这两个用户可以是使用第一终端的第一用户以及使用第二终端或第三终端的第二用户或第三用户。这两个用户还可以是使用第二终端的第二用户以及使用第三终端的第三用户。可以根据具体使用场景灵活实施本发明实施例的技术方案,例如,当情侣使用绑定副卡的终端进行电子支付时,除了需要获取情侣一方在第一终端上输入的验证信息,还需要获取情侣另一方(主卡持有者)在第二终端上输入的验证信息。再例如,当小孩使用绑定副卡的终端进行电子支付时,除了需要获取父亲在第二终端上输入的验证信息,还需要获取母亲在第三终端上输入的验证信息。
步骤304:当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证。
本发明实施例中,第二终端接收到第一子认证请求后,接收输入的第一验证信息,并将所述第一验证信息发送给服务器。同理,第三终端接收到第二子认证请求后,接收输入的第二验证信息,并将所述第二验证信息发送给服务器。服务器对所述第一验证信息以及所述第二验证信息进行认证。
本发明实施例中,第一验证信息和第二验证信息基于不同的支付终端,因此,支付环境安全性较高。另外,第一验证信息、第二验证信息的类型可以多样化的,例如密码、指纹、手势、人脸等等,这进一步增加了支付的安全性。
步骤305:向所述第一终端发送认证结果。
本发明实施例中,认证结果包括两个,分别为认证成功和认证失败。本发明实施例针对某次电子支付的认证,将一个认证请求拆分为两个子认证请求,然后分别发给两个终端,由两个不同的用户分别输入两个不同的验证信息进行同时认证,当两个用户的验证信息都认证成功时,则对此次电子支付最终认证成功,大大提高了认证的安全性,且支付环境安全性较高,保障了用户的财产。
图4为本发明实施例一的服务器的结构组成示意图,如图4所示,所述服务器包括:
接收单元41,用于接收第一终端发送的认证请求;
确定单元42,用于确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;
第一发送单元43,用于将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;
认证单元44,用于当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;
第二发送单元45,用于向所述第一终端发送认证结果;
其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
本领域技术人员应当理解,图4所示的服务器中的各单元的实现功能可参照前述认证方法的相关描述而理解。图4所示的服务器中的各单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
图5为本发明实施例二的服务器的结构组成示意图,如图5所示,所述服务器包括:
接收单元51,用于接收第一终端发送的认证请求;
确定单元52,用于确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;
第一发送单元53,用于将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;
认证单元54,用于当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;
第二发送单元55,用于向所述第一终端发送认证结果;
其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
所述第二发送单元55,还用于当所述第一验证信息验证成功,且所述第二验证信息验证成功时,向所述第一终端发送认证成功消息。
所述第二发送单元55,还用于当所述第一验证信息验证失败,或者所述第二验证信息验证失败时,向所述第一终端发送认证失败消息。
所述确定单元52包括:
查找子单元521,用于查找与所述认证请求相匹配的认证策略;
第一确定子单元522,用于根据所述认证策略,确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求。
本领域技术人员应当理解,图5所示的服务器中的各单元的实现功能可参照前述认证方法的相关描述而理解。图5所示的服务器中的各单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
图6为本发明实施例三的服务器的结构组成示意图,如图6所示,所述服务器包括:
接收单元61,用于接收第一终端发送的认证请求;
确定单元62,用于确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;
第一发送单元63,用于将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;
认证单元64,用于当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;
第二发送单元65,用于向所述第一终端发送认证结果;
其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
所述第二发送单元65,还用于当所述第一验证信息验证成功,且所述第二验证信息验证成功时,向所述第一终端发送认证成功消息。
所述第二发送单元66,还用于当所述第一验证信息验证失败,或者所述第二验证信息验证失败时,向所述第一终端发送认证失败消息。
所述确定单元62包括:
查找子单元621,用于查找与所述认证请求相匹配的认证策略;
第一确定子单元622,用于根据所述认证策略,确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求。
所述确定单元62还包括:
检测子单元623,用于当查找到与所述认证请求相匹配的认证策略为两个以上时,向所述第二终端以及第三终端发送检测消息,以检测所述第二终端以及第三终端所支持的认证方式;
第二确定子单元624,用于接收所述第二终端以及第三终端发送的响应消息,根据所述响应消息确定所述第二终端以及第三终端所支持的认证方式;
第一选择子单元625,还用于根据所述第二终端以及第三终端所支持的认证方式,从所述两个以上认证策略中选择出与所述第二终端以及第三终端所支持的认证方式相匹配的认证策略。
本领域技术人员应当理解,图6所示的服务器中的各单元的实现功能可参照前述认证方法的相关描述而理解。图6所示的服务器中的各单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
图7为本发明实施例四的服务器的结构组成示意图,如图7所示,所述服务器包括:
接收单元71,用于接收第一终端发送的认证请求;
确定单元72,用于确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;
第一发送单元73,用于将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;
认证单元74,用于当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;
第二发送单元75,用于向所述第一终端发送认证结果;
其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
所述第二发送单元75,还用于当所述第一验证信息验证成功,且所述第二验证信息验证成功时,向所述第一终端发送认证成功消息。
所述第二发送单元76,还用于当所述第一验证信息验证失败,或者所述第二验证信息验证失败时,向所述第一终端发送认证失败消息。
所述确定单元72包括:
查找子单元721,用于查找与所述认证请求相匹配的认证策略;
第一确定子单元722,用于根据所述认证策略,确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求。
所述确定单元72还包括:
第二选择子单元723,用于当查找到与所述认证请求相匹配的认证策略为两个以上时,按照策略的优先级顺序,从所述两个以上认证策略中选择出优先级最高的认证策略。
本领域技术人员应当理解,图7所示的服务器中的各单元的实现功能可参照前述认证方法的相关描述而理解。图7所示的服务器中的各单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
在本发明所提供的几个实施例中,应该理解到,所揭露的方法和智能设备,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个第二处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种认证方法,包括:
接收第一终端发送的认证请求;
查找与所述认证请求相匹配的认证策略;根据所述认证策略,确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;
将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;
当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;
向所述第一终端发送认证结果;
其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
2.根据权利要求1所述的认证方法,所述对所述第一验证信息以及所述第二验证信息进行认证;向所述第一终端发送认证结果,包括:
对所述第一验证信息以及所述第二验证信息进行认证,当所述第一验证信息验证成功,且所述第二验证信息验证成功时,向所述第一终端发送认证成功消息。
3.根据权利要求1所述的认证方法,所述对所述第一验证信息以及所述第二验证信息进行认证;向所述第一终端发送认证结果,包括:
对所述第一验证信息以及所述第二验证信息进行认证,当所述第一验证信息验证失败,或者所述第二验证信息验证失败时,向所述第一终端发送认证失败消息。
4.根据权利要求1所述的认证方法,所述方法还包括:
当查找到与所述认证请求相匹配的认证策略为两个以上时,向所述第二终端以及第三终端发送检测消息,以检测所述第二终端以及第三终端所支持的认证方式;
接收所述第二终端以及第三终端发送的响应消息,根据所述响应消息确定所述第二终端以及第三终端所支持的认证方式;
根据所述第二终端以及第三终端所支持的认证方式,从所述两个以上认证策略中选择出与所述第二终端以及第三终端所支持的认证方式相匹配的认证策略。
5.根据权利要求1所述的认证方法,所述方法还包括:
当查找到与所述认证请求相匹配的认证策略为两个以上时,按照策略的优先级顺序,从所述两个以上认证策略中选择出优先级最高的认证策略。
6.一种服务器,包括:
接收单元,用于接收第一终端发送的认证请求;
确定单元,包括:查找子单元,用于查找与所述认证请求相匹配的认证策略;第一确定子单元,用于根据所述认证策略,确定出与所述认证请求对应的至少第一子认证请求、第二子认证请求;
第一发送单元,用于将所述第一子认证请求发送至第二终端,以及将所述第二子认证请求发送至第三终端;
认证单元,用于当接收到所述第二终端发送的第一验证信息,且接收到所述第三终端发送的第二验证信息时,对所述第一验证信息以及所述第二验证信息进行认证;
第二发送单元,用于向所述第一终端发送认证结果;
其中,所述第二终端或所述第三终端与所述第一终端为同一终端或不同终端。
7.根据权利要求6所述的服务器,所述第二发送单元,还用于当所述第一验证信息验证成功,且所述第二验证信息验证成功时,向所述第一终端发送认证成功消息。
8.根据权利要求6所述的服务器,所述第二发送单元,还用于当所述第一验证信息验证失败,或者所述第二验证信息验证失败时,向所述第一终端发送认证失败消息。
9.根据权利要求6所述的服务器,所述确定单元还包括:
检测子单元,用于当查找到与所述认证请求相匹配的认证策略为两个以上时,向所述第二终端以及第三终端发送检测消息,以检测所述第二终端以及第三终端所支持的认证方式;
第二确定子单元,用于接收所述第二终端以及第三终端发送的响应消息,根据所述响应消息确定所述第二终端以及第三终端所支持的认证方式;
第一选择子单元,还用于根据所述第二终端以及第三终端所支持的认证方式,从所述两个以上认证策略中选择出与所述第二终端以及第三终端所支持的认证方式相匹配的认证策略。
10.根据权利要求6所述的服务器,所述确定单元还包括:
第二选择子单元,用于当查找到与所述认证请求相匹配的认证策略为两个以上时,按照策略的优先级顺序,从所述两个以上认证策略中选择出优先级最高的认证策略。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510963993.7A CN105471884B (zh) | 2015-12-21 | 2015-12-21 | 一种认证方法、服务器 |
US15/083,718 US10354243B2 (en) | 2015-12-21 | 2016-03-29 | Authentication method and a server |
DE102016105830.0A DE102016105830A1 (de) | 2015-12-21 | 2016-03-30 | Authentifizierungsverfahren und Server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510963993.7A CN105471884B (zh) | 2015-12-21 | 2015-12-21 | 一种认证方法、服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105471884A CN105471884A (zh) | 2016-04-06 |
CN105471884B true CN105471884B (zh) | 2019-05-31 |
Family
ID=55609154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510963993.7A Active CN105471884B (zh) | 2015-12-21 | 2015-12-21 | 一种认证方法、服务器 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10354243B2 (zh) |
CN (1) | CN105471884B (zh) |
DE (1) | DE102016105830A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106101125B (zh) * | 2016-07-01 | 2020-09-22 | 龙官波 | 验证处理方法、装置及系统 |
CN110189136A (zh) * | 2019-05-20 | 2019-08-30 | 中国银联股份有限公司 | 交易处理方法、装置、设备、介质及系统 |
CN111767149B (zh) * | 2020-06-29 | 2024-03-05 | 百度在线网络技术(北京)有限公司 | 调度方法、装置、设备及存储设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
CN103518207A (zh) * | 2011-04-04 | 2014-01-15 | 三星电子株式会社 | 用于保护内容的方法、主机、存储器和机器可读存储介质 |
CN103905457A (zh) * | 2014-04-10 | 2014-07-02 | 北京数码视讯科技股份有限公司 | 服务器、客户端、认证系统及用户认证和数据访问方法 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7823214B2 (en) * | 2005-01-07 | 2010-10-26 | Apple Inc. | Accessory authentication for electronic devices |
EP2056565A1 (fr) * | 2007-10-29 | 2009-05-06 | Axalto | Procédé d'authentification d'un utilisateur accédant à un serveur distant à partir d'un ordinateur |
KR100961207B1 (ko) * | 2008-10-02 | 2010-06-09 | 주식회사 하이닉스반도체 | 커맨드 생성회로 및 반도체 메모리 장치 |
US8140403B2 (en) * | 2010-03-23 | 2012-03-20 | Amazon Technologies, Inc. | User profile and geolocation for efficient transactions |
US20120084203A1 (en) * | 2010-09-30 | 2012-04-05 | The Western Union Company | System and method for secure transactions using device-related fingerprints |
ES2884700T3 (es) * | 2010-12-21 | 2021-12-10 | 3Shape As | Compensación de desenfoque de movimiento |
US20140223520A1 (en) * | 2011-08-30 | 2014-08-07 | Securepush Ltd. | Guardian control over electronic actions |
US10198725B2 (en) * | 2012-01-31 | 2019-02-05 | First Data Corporation | Systems and methods for facilitating card present transactions |
WO2014143134A1 (en) * | 2013-03-14 | 2014-09-18 | Thomson Licensing | Parental control method and apparatus for media service system |
US9455613B2 (en) * | 2013-07-23 | 2016-09-27 | Siemens Energy, Inc. | Rotor winding having a braze joint spaced apart from stress concentration |
US9626720B2 (en) * | 2013-11-25 | 2017-04-18 | Apple Inc. | Linked user accounts |
UA119253C2 (uk) * | 2013-12-10 | 2019-05-27 | Біолоджикс, Інк. | Спосіб боротьби із вірусом у кліща varroa та у бджіл |
US20150287028A1 (en) * | 2014-04-08 | 2015-10-08 | Capital One Financial Corporation | Systems and Methods for Authenticating Electronic Transactions |
CN104009850B (zh) * | 2014-06-09 | 2017-08-25 | 中国联合网络通信集团有限公司 | 一种用户身份认证方法及系统 |
US9912648B2 (en) * | 2014-07-15 | 2018-03-06 | Square, Inc. | Two-factor authentication with push notification for a security code |
US20170374070A1 (en) * | 2015-01-09 | 2017-12-28 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US9715619B2 (en) * | 2015-03-14 | 2017-07-25 | Microsoft Technology Licensing, Llc | Facilitating aligning a user and camera for user authentication |
-
2015
- 2015-12-21 CN CN201510963993.7A patent/CN105471884B/zh active Active
-
2016
- 2016-03-29 US US15/083,718 patent/US10354243B2/en active Active
- 2016-03-30 DE DE102016105830.0A patent/DE102016105830A1/de active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
CN103518207A (zh) * | 2011-04-04 | 2014-01-15 | 三星电子株式会社 | 用于保护内容的方法、主机、存储器和机器可读存储介质 |
CN103905457A (zh) * | 2014-04-10 | 2014-07-02 | 北京数码视讯科技股份有限公司 | 服务器、客户端、认证系统及用户认证和数据访问方法 |
Also Published As
Publication number | Publication date |
---|---|
DE102016105830A1 (de) | 2017-06-22 |
US10354243B2 (en) | 2019-07-16 |
CN105471884A (zh) | 2016-04-06 |
US20170178106A1 (en) | 2017-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3389295A1 (en) | Multi-terminal mapping system and method for virtual sim card | |
CN105450643B (zh) | 网络接入的认证方法、装置及系统 | |
US9560043B2 (en) | Biometric-based wireless device association | |
CN108566391B (zh) | 一种物联网设备的登录方法和装置 | |
CN108701309A (zh) | 一种用于电子商务交易安全的分布式用户简档身份验证系统 | |
US10693854B2 (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
CN106411517B (zh) | 一种密码重置方法及装置 | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
CN104077689A (zh) | 一种信息验证的方法、相关装置及系统 | |
CN103200150B (zh) | 身份认证方法和系统 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
EP3669293B1 (en) | Method for authenticating a user and corresponding user devices, server and system | |
CN110198296A (zh) | 鉴权方法和装置、存储介质及电子装置 | |
CN104268756B (zh) | 移动支付方法和系统 | |
CN108959904A (zh) | 终端设备的应用登录方法及终端设备 | |
CN105471884B (zh) | 一种认证方法、服务器 | |
CN105554013A (zh) | 基于usb设备的分离式身份认证装置及系统及方法 | |
CN107241329A (zh) | 账号登录处理方法及装置 | |
CN108769059B (zh) | 校验方法、装置、介质和计算设备 | |
CN104023040B (zh) | 一种信息处理的方法及装置 | |
CN114844629A (zh) | 区块链账户的验证方法、装置、计算机设备及存储介质 | |
CN105635059B (zh) | 一种wlan接入认证方法、相关设备及系统 | |
CN104113417B (zh) | 一种基于nfc的动态口令身份认证方法及系统 | |
CN106161452A (zh) | 验证码的发送方法及装置 | |
CN105590197B (zh) | 基于路由器的支付方法以及路由器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |