CN105656627A - 身份验证方法、装置及系统 - Google Patents
身份验证方法、装置及系统 Download PDFInfo
- Publication number
- CN105656627A CN105656627A CN201410628349.XA CN201410628349A CN105656627A CN 105656627 A CN105656627 A CN 105656627A CN 201410628349 A CN201410628349 A CN 201410628349A CN 105656627 A CN105656627 A CN 105656627A
- Authority
- CN
- China
- Prior art keywords
- user
- request
- server
- signature data
- wearable device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明涉及一种身份验证方法,用于用户终端中,所述方法包括:建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。上述的方法可以提升数据安全性。此外,本发明还提供一种身份验证装置及系统。
Description
技术领域
本发明涉及网络系统中用户的身份验证技术,尤其涉及一种身份验证方法、装置及系统。
背景技术
随着互联网的发展,人们构建出各式各样的网络系统,例如线上游系统、网络支付系统、线上购物系统等用来解决人们生活中碰到的各种问题,这些网络系统中会保存有用户的重要数据,而这些数据会与用户的财产(包括虚拟财产或者实物财产)相关。为了提升安全性,这些网络系统都提供身份验证机制,例如进行密码验证。而在进行涉及用户数据的修改、转移操作时还可额外的身份验证,例如动态口令、短信验证码等方式进行验证。
然而,即使采用了额外的身份验证技术,仍然无法保证安全性。例如,当用户终端感染木马后,其用户终端内的信息可能被窃取。也就是说,网络系统发送给用户的短信验证码存在被窃取的风险,恶意用户可以利用窃取的短信验证码通过身份验证后可采用移动支付功能窃取用户的财产。现有技术中网络系统涉及用户敏感权限的操作时的安全性需要进一步提高。
发明内容
有鉴于此,有必要提供一用户身份验证方法、装置及系统,其可以提升数据安全性。
一种身份验证方法,用于用户终端中,所述方法包括:
建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。
一种身份验证装置,用于用户终端中,所述装置包括:
连接模块,用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
签名数据获取模块,用于读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
交互模块,用于将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。
一种身份认证方法,包括:
用户终端建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
所述可穿戴设备向所述用户终端同步签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
所述用户终端将包括所述签名数据的交互请求发送给服务器;
所述服务器在处理所述交互请求时根据所述签名数据进行身份验证。
一种身份认证系统,包括:
用户终端,用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
所述可穿戴设备,用于向所述用户终端同步签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
所述用户终端还用于将包括所述签名数据的交互请求发送给服务器;
所述系统还包括所述服务器,用于在处理所述交互请求时根据所述签名数据进行身份验证。
根据上述的方法装置及系统,通过可穿戴设备同步的签名数据,在身份验证的过程中,在用户验证的过程静默附加了用户的生物特征数据校验,无须用户额外进行任何操作,即提升了安全性,又不增加用户的负担。在典型的场景中,即使用户的密码被破解,用户终端被植入木马,恶意用户通过木马窃取用户的短信验证码,由于用户生物特征数据校验无法通过,仍然无法登入用户的帐户以窃取用户的虚拟或者实物财产,破坏用户的数据资料,利用用户身份进行诈骗等等。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明第一实施例提供的身份验证系统示意图。
图2为本实施例的身份验证系统的进行身份验证的流程图。
图3为本实施例的身份验证系统的可穿戴设备连接交互示意图。
图4为本实施例的身份验证系统的可穿戴设备绑定交互示意图。
图5为本实施例的身份验证系统的界面示意图。
图6为本实施例的身份验证系统的鉴权方法交互示意图。
图7为本实施例的身份验证系统的一又鉴权方法交互示意图。
图8为第二实施例提供的身份验证方法流程图。
图9为第三实施例提供的身份验证方法流程图。
图10为第四实施例提供的身份验证方法流程图。
图11为第五实施例提供的身份验证装置模块图。
图12为第六实施例提供的身份验证装置模块图。
图13为第七实施例提供的身份验证装置模块图。
图14为本发明实施例提供的用户终端的结构框图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明第一实施例提供的身份验证系统示意图。如图1所示,本实施例的系统包括服务器系统10、用户终端20以及可穿戴设备30。服务器系统10可以包括一台或者多台服务器11以及数据库12。服务器11可以读取或者修改数据库12内存储的数据。其中用户终端20例如可为智能手机、平板电脑、笔记本电脑、台式电脑或者任意其他可与服务器11进行网络数据交互的电子终端;而可穿戴设备30的具体实例包括但并不限于:智能手环、智能手表、智能眼镜等。可穿戴设备20内设有用于感测用户生物特征数据的传感器。所述用户的生物特征数据包括但并不限于心跳、脉搏、血压、体温、声音、虹膜等稳定可再现的生物特征数据。
参阅图2,其为本实施例的身份验证系统的进行身份验证的流程图。整个验证流程大体上分为三个部分。首先是步骤S10,用户终端20与可穿戴设备30建立连接并同步签名数据。用户终端20与可穿戴设备30之间建立连接的方式包括但并不限于:蓝牙、红外、近场通讯、无线局域网以及无线通讯网络。
在一个典型的应用场景中,用户终端20与可穿戴设备30之间通过蓝牙方式连接,而可穿戴设备30为一智能手环,其建立连接的过程如图3所示。
参阅图3,首先,用户A启动安装在用户终端20内的第一应用程序,整个建立连接的过程是通过第一应用程序实现的。第一应用程序可以是手机操作系统自带的蓝牙连接程序,也可以是由第三方开发的应用程序。第一应用程序提供用户连接智能手环的界面。在接收到用户输入的连接智能手环的指令后,第一应用程序可打开用户终端20的蓝牙功能以搜索附近的蓝牙设备。如果未搜索到结果则流程结束;否则显示搜索到的蓝牙设备列表。当检测到用户对列表的选择指令后显示输入PIN码的界面,让用户输入用于配对的PIN码。在用户输入PIN码后,应用程序尝试使用用户输入的PIN码与对应的设备建立握手连接。在完成握手连接后,可穿戴设备30即可定期向用户终端20同步签名数据。
在一个具体的实例中,签名数据是按以下方式生成的。可穿戴设备30每间隔预定时间(例如每分钟、每30秒、每5秒或者每1秒)采集传感器输出的生物特征数据H、获取当前时间T并生成一个随机数R。可穿戴设备30中还可预存储有加密密钥U。则签名数据SIG可以按以下方式生成:SIG=UTea(H+T+R),其中Tea为一种对称加密算法。即,生成签名的流程为,采用预存的加密密钥U与对称加密算法Tea,对H+T+R进行加密得到加密后的签名数据。可以理解,在签名数据的获取过程中,随机数R的获取并不是必须的,可以省略。此外,为了保证签名数据的时效性,需要可穿戴设备30的系统时间是准确的,因此,可穿戴设备30可以定期与互联网上的授时服务器连接进行时间校对。
在用户终端20与可穿戴设备30之间建立连接,仅仅是使得可穿戴设备30可以定期向用户终端20同步签名数据,要实现基于同步的签名数据的用户身份验证,还需要在服务器端建立用户帐号与可穿戴设备30之间的绑定关系,即执行步骤S20。
参阅图4,其为在服务器建立用户帐号与可穿戴设备30之间绑定关系的交互示意图。首先,用户可以启动安装在用户终端21内的第二应用程序。第二应用程序可为与第一应用程序不同的应用程序,其例如可为一些身份验证要求较高的应用程序如网络支付应用程序。在第二支付应用程序中具有相应的用户界面辅助用户实现步骤S20。
在一个具体的实施方式中,当检测到用户输入的要进行绑定的指令后先进行传统的身份验证方式,例如让用户输入字符密码、绘制手势密码、输入指纹、语音口令等等。此外,在一些应用程序中可能还包括附加的验证手段,例如,用户终端20会向服务器11请求一个附加的验证码,此附加的验证码可以通过短信、邮件、即时通讯消息等方式发送给用户终端20或者其他与用户绑定的移动设备中,并由用户输入服务器11下发的验证码与用户的字符密码、绘制手势密码、输入指纹、语音口令等一并进行身份验证。
参阅图5,在传统的身份验证通过后,第二应用程序显示用户界面101,用户界面101中包括一个文本输入框102以及一个按钮103。文本输入框102用于让用户输入可穿戴设备30的ID,按钮103被点击后,第二应用程序获取可穿戴设备30最近同步的签名数据,与用户输入的可穿戴设备的ID一并生成绑定请求并发送给服务器11。
可以理解,可穿戴设备30的ID的输入方法并不限于上述方式,例如,还可以让用户通过二维码扫描的方式扫描可穿戴设备30或者其说明上的二维码,第二应用程序在识别到包括预定内容的二维码后,解析出其内的可穿戴设备30的ID,获取可穿戴设备30最近同步的签名数据,生成绑定请求并将绑定请求发送给服务器11。
在接收到用户终端20发送的绑定请求后,服务器11解析出可穿戴设备30的ID以及签名数据,并在数据库中存储绑定关系,即将可穿戴设备30的ID以及签名数据与用户A的帐号关联存储。
至此,服务器11完成用户帐号与可穿戴设备30之间的绑定操作,可以进行基于签名数据的身份验证操作。
参阅图6,其为用户终端20采用签名数据进行身份验证的交互示意图。首先,用户可以启动第二应用程序,第二应用程序在启动后或者某些功能模块被启动后要求用户进行身份验证,与绑定过程类似,除了让用户进行传统的身份验证外,还同时获取可穿戴设备30最近同步的签名数据发送给服务器11进行验证。
服务器11在接收到签名数据后,根据当前用户帐号获取关联的绑定的可穿戴设备30的ID,再根据可穿戴设备30的ID获取预存的加密解密U,采用预存的加密密钥对接收到的签名数据进行解密,以获取用户的生物特征数据以及采集时间。服务器11首先根据采集时间判断签名数据是否过期,若已经过期则签名数据验证不通过。可以理解,为提升安全性,可以给签名数据设定一个较短的有效期,例如1分钟甚至更短。若签名数据仍处于有效期内则进一步比较签名数据内包括的用户生物特征数据与预存的签名数据中的用户生物特征数据是否匹配;若相互匹配则用户身份验证通过;否则,用户身价验证不通过。
根据本实施例的身份验证系统,通过可穿戴设备30同步的签名数据,在身份验证的过程中,在用户验证的过程静默附加了用户的生物特征数据校验,无须用户额外进行任何操作,即提升了安全性,又不增加用户的负担。在典型的场景中,即使用户的密码被破解,用户终端20被植入木马,恶意用户通过木马窃取用户的短信验证码,由于用户生物特征数据校验无法通过,仍然无法登入用户的帐户以窃取用户的虚拟或者实物财产,破坏用户的数据资料,利用用户身份进行诈骗等等。
参阅图8,其为第二实施例提供的身份验证方法的流程图。本实施例的方法可用于用户终端20中。如图8所示,本实施例的方法包括以下步骤:
步骤S101,建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器。
用户终端20与可穿戴设备30之间建立连接的方式包括但并不限于:蓝牙、红外、近场通讯、无线局域网以及无线通讯网络。
在一个典型的应用场景中,用户终端20与可穿戴设备30之间通过蓝牙方式连接,而可穿戴设备30为一智能手环,其建立连接的过程如图3所示。
参阅图3,首先,用户A启动安装在用户终端20内的第一应用程序,整个建立连接的过程是通过第一应用程序实现的。第一应用程序可以是手机操作系统自带的蓝牙连接程序,也可以是由第三方开发的应用程序。第一应用程序提供用户连接智能手环的界面。在接收到用户输入的连接智能手环的指令后,第一应用程序可打开用户终端20的蓝牙功能以搜索附近的蓝牙设备。如果未搜索到结果则流程结束;否则显示搜索到的蓝牙设备列表。当检测到用户对列表的选择指令后显示输入PIN码的界面,让用户输入用于配对的PIN码。在用户输入PIN码后,应用程序尝试使用用户输入的PIN码与对应的设备建立握手连接。在完成握手连接后,可穿戴设备30即可定期向用户终端20同步签名数据。
步骤S102,读取所述可穿戴设备同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成。
在一个具体的实例中,签名数据是按以下方式生成的。可穿戴设备30每间隔预定时间(例如每分钟、每30秒、每5秒或者每1秒)采集传感器输出的生物特征数据H、获取当前时间T并生成一个随机数R。可穿戴设备30中还可预存储有加密密钥U。则签名数据SIG可以按以下方式生成:SIG=UTea(H+T+R),其中Tea为一种对称加密算法。即,生成签名的流程为,采用预存的加密密钥U与对称加密算法Tea,对H+T+R进行加密得到加密后的签名数据。可以理解,在签名数据的获取过程中,随机数R的获取并不是必须的,可以省略。
步骤S102是在后台进行的,在后台获取是指无须用户在界面中进行输入,或者通过语音等任意其他方式进行输入操作。获取签名数据的过程对于用户来说是隐形的、静默的、无感知的。当然,这并不表示不可以在用户界面中显示一些表示采用了本实施例的身份验证技术的标示。
步骤S103,将包含所述签名数据的交互请求发送给服务器,以使所述服务器根据在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。
服务器11在接收到签名数据后,根据当前用户帐号获取关联的绑定的可穿戴设备30的ID,再根据可穿戴设备30的ID获取预存的加密解密U,采用预存的加密密钥对接收到的签名数据进行解密,以获取用户的生物特征数据以及采集时间。此外,可穿戴设备30的ID还可由用户终端20与交互请求以及签名数据一起发送给服务器30。如此,则服务器30可无须根据当前用户帐号获取关联的可穿戴设备30的ID。
服务器11首先根据采集时间判断签名数据是否过期,若已经过期则签名数据验证不通过。可以理解,为提升安全性,可以给签名数据设定一个较短的有效期,例如1分钟甚至更短。若签名数据仍处于有效期内则进一步比较签名数据内包括的用户生物特征数据与预存的签名数据中的用户生物特征数据是否匹配;若相互匹配则用户身份验证通过;否则,用户身价验证不通过。若用户身份验证不通过,则服务器11拒绝执行所述交互请求,并可返回的相应的提示信息给所述用户终端。
根据本实施例的身份验证方法,通过可穿戴设备30同步的签名数据,在身份验证的过程中,在用户验证的过程静默附加了用户的生物特征数据校验,无须用户额外进行任何操作,即提升了安全性,又不增加用户的负担。在典型的场景中,即使用户的密码被破解,用户终端20被植入木马,恶意用户通过木马窃取用户的短信验证码,由于用户生物特征数据校验无法通过,仍然无法登入用户的帐户以窃取用户的虚拟或者实物财产,破坏用户的数据资料,利用用户身份进行诈骗等等。
参阅图9,其为第三实施例提供的身份验证方法的流程图。本实施例的方法与第一实施例的方法相似,其不同之处在于,在步骤S103之前还包括:
步骤S104,进行身份验证操作。
步骤S104中的身份验证操作是指现有的各种身份认证操作,例如让用户输入字符密码、绘制手势密码、输入指纹、语音口令等等。此外,在一些应用程序中可能还包括附加的验证手段,例如,用户终端20会向服务器11请求一个附加的验证码,此附加的验证码可以通过短信、邮件、即时通讯消息等方式发送给用户终端20或者其他与用户绑定的移动设备中,并由用户输入服务器11下发的验证码与用户的字符密码、绘制手势密码、输入指纹、语音口令等一并进行身份验证。
步骤S105,获取用户输入的所述可穿戴设备的唯一标识符。
参阅图5,在步骤S104的身份验证通过后,第二应用程序显示用户界面101,用户界面101中包括一个文本输入框102以及一个按钮103。文本输入框102用于让用户输入可穿戴设备30的ID,从而第二应用程序获取到用户输入的可穿戴设备30的ID。
可以理解,可穿戴设备30的ID的输入方法并不限于上述方式,例如,还可以让用户通过二维码扫描的方式扫描可穿戴设备30或者其说明上的二维码,第二应用程序在识别到包括预定内容的二维码后,解析出其内的可穿戴设备30的ID,获取可穿戴设备30最近同步的签名数据,生成绑定请求并将绑定请求发送给服务器11。
步骤S106,将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器,使所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
按钮103被点击后,第二应用程序获取可穿戴设备30最近同步的签名数据,与用户输入的可穿戴设备的ID一并生成绑定请求并发送给服务器11。
根据本实施例的方法,通过将可穿戴设备的ID以及签名数据发送给服务器,建立了用户与可穿戴设备的ID以及签名数据之间的绑定关系,使得服务器可以根据可穿戴设备的签名数据进行身份验证操作。
参阅图10,其为第四实施例提供的身份验证方法的流程图。本实施例的方法与第一实施例的方法相似,其不同之处在于,在步骤S102之后还包括:
步骤S107,通过所述用户终端的输入装置接收用户输入的验证信息。
在第二实施例的方法中实现了用户帐号以及可穿戴设备的ID、签名数据之间的绑定,因此服务器可以根据签名数据进行身份验证。因此,在本实施例的方法中,在需要进行登陆时,即可实现签名数据的附加校验过程。输入装置是指用户终端的键盘、触摸屏幕、麦克风等等。
步骤S103a与步骤S103相似,其不同之处仅在于,交互请求为登陆请求。可以理解,登陆请求可包括所述验证信息。此处的验证信息例如是指用户输入的字符密码、验证码、短信验证码、语音口令、指纹特征等等。
在步骤S103a之后还包括:
步骤S108,在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述处理请求内包括所述签名数据。
可以理解,此处的处理请求是指用于指令服务器执行某些数据处理操作的请求,例如请求服务器更新用户信息如姓名、密码的请求,请求服务器进行转账等涉及财产转移的请求等等。只要所要进行的操作属于权限敏感的操作,均可视为本实施例的处理请求。
步骤S109,将所述处理请求发送给所述服务器以使所述服务器执行与所述处理请求对应的数据处理过程。
服务器11在接收到处理请求后,首先根据其内包括的签名数据进行用户身份验证,只有当身份验证通过后,服务器11才执行与处理请求对应的数据处理过程。
根据本实施例的方法,在传统的用户登陆验证的过程自动附加验证了可穿戴设备同步的签名数据,可以提升用户的数据安全性,而且不仅仅是登陆操作,其他各种类型的处理请求均自动附加签名数据的校验,使得恶意用户即使窃取了用户的密码也无法进行权限超出限定的操作。
参阅图11,其为第五实施例提供的身份验证装置的框图。本实施例的装置可用于用户终端20中。如图11所示,本实施例的装置包括:连接模块51、签名数据获取模块52、以及交互模块53。
连接模块51用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器。
用户终端20与可穿戴设备30之间建立连接的方式包括但并不限于:蓝牙、红外、近场通讯、无线局域网以及无线通讯网络。
在一个典型的应用场景中,用户终端20与可穿戴设备30之间通过蓝牙方式连接,而可穿戴设备30为一智能手环,其建立连接的过程如图3所示。
参阅图3,首先,用户A启动安装在用户终端20内的第一应用程序,整个建立连接的过程是通过第一应用程序实现的。第一应用程序可以是手机操作系统自带的蓝牙连接程序,也可以是由第三方开发的应用程序。第一应用程序提供用户连接智能手环的界面。在接收到用户输入的连接智能手环的指令后,第一应用程序可打开用户终端20的蓝牙功能以搜索附近的蓝牙设备。如果未搜索到结果则流程结束;否则显示搜索到的蓝牙设备列表。当检测到用户对列表的选择指令后显示输入PIN码的界面,让用户输入用于配对的PIN码。在用户输入PIN码后,应用程序尝试使用用户输入的PIN码与对应的设备建立握手连接。在完成握手连接后,可穿戴设备30即可定期向用户终端20同步签名数据。
签名数据获取模块52用于读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成。
在一个具体的实例中,签名数据是按以下方式生成的。可穿戴设备30每间隔预定时间(例如每分钟、每30秒、每5秒或者每1秒)采集传感器输出的生物特征数据H、获取当前时间T并生成一个随机数R。可穿戴设备30中还可预存储有加密密钥U。则签名数据SIG可以按以下方式生成:SIG=UTea(H+T+R),其中Tea为一种对称加密算法。即,生成签名的流程为,采用预存的加密密钥U与对称加密算法Tea,对H+T+R进行加密得到加密后的签名数据。可以理解,在签名数据的获取过程中,随机数R的获取并不是必须的,可以省略。
签名数据获取模块52是在后台进行的,在后台获取是指无须用户在界面中进行输入,或者通过语音等任意其他方式进行输入操作。获取签名数据的过程对于用户来说是隐形的、静默的、无感知的。当然,这并不表示不可以在用户界面中显示一些表示采用了本实施例的身份验证技术的标示。
交互模块53用于将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作并返回数据。
服务器11在接收到签名数据后,根据当前用户帐号获取关联的绑定的可穿戴设备30的ID,再根据可穿戴设备30的ID获取预存的加密解密U,采用预存的加密密钥对接收到的签名数据进行解密,以获取用户的生物特征数据以及采集时间。此外,可穿戴设备30的ID还可由用户终端20与交互请求以及签名数据一起发送给服务器30。如此,则服务器30可无须根据当前用户帐号获取关联的可穿戴设备30的ID。
服务器11首先根据采集时间判断签名数据是否过期,若已经过期则签名数据验证不通过。可以理解,为提升安全性,可以给签名数据设定一个较短的有效期,例如1分钟甚至更短。若签名数据仍处于有效期内则进一步比较签名数据内包括的用户生物特征数据与预存的签名数据中的用户生物特征数据是否匹配;若相互匹配则用户身份验证通过;否则,用户身价验证不通过。若用户身份验证不通过,则服务器11拒绝执行所述交互请求,并可返回的相应的提示信息给所述用户终端。
根据本实施例的身份验证装置,通过可穿戴设备30同步的签名数据,在身份验证的过程中,在用户验证的过程静默附加了用户的生物特征数据校验,无须用户额外进行任何操作,即提升了安全性,又不增加用户的负担。在典型的场景中,即使用户的密码被破解,用户终端20被植入木马,恶意用户通过木马窃取用户的短信验证码,由于用户生物特征数据校验无法通过,仍然无法登入用户的帐户以窃取用户的虚拟或者实物财产,破坏用户的数据资料,利用用户身份进行诈骗等等。
参阅图12,其为第六实施例提供的身份验证装置的框图。本实施例的装置与第五实施例的装置相似,其不同之处在于,还包括:登陆模块54、第一输入模块55、以及绑定模块56。
登陆模块54用于在将所述绑定请求发送给所述服务器之前还进行身份验证操作。
例如让用户输入字符密码、绘制手势密码、输入指纹、语音口令等等。此外,在一些应用程序中可能还包括附加的验证手段,例如,用户终端20会向服务器11请求一个附加的验证码,此附加的验证码可以通过短信、邮件、即时通讯消息等方式发送给用户终端20或者其他与用户绑定的移动设备中,并由用户输入服务器11下发的验证码与用户的字符密码、绘制手势密码、输入指纹、语音口令等一并进行身份验证。
第一输入模块55用于获取用户输入的所述可穿戴设备的唯一标识符。
参阅图5,绑定模块56显示用户界面101,用户界面101中包括一个文本输入框102以及一个按钮103。文本输入框102用于让用户输入可穿戴设备30的ID,从而第二应用程序获取到用户输入的可穿戴设备30的ID。
可以理解,可穿戴设备30的ID的输入方法并不限于上述方式,例如,还可以让用户通过二维码扫描的方式扫描可穿戴设备30或者其说明上的二维码,第二应用程序在识别到包括预定内容的二维码后,解析出其内的可穿戴设备30的ID,获取可穿戴设备30最近同步的签名数据,生成绑定请求并将绑定请求发送给服务器11。
绑定模块56用于将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器,使所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
参阅图5,按钮103被点击后,绑定模块56获取可穿戴设备30最近同步的签名数据,与用户输入的可穿戴设备的ID一并生成绑定请求并发送给服务器11。
根据本实施例的装置,通过将可穿戴设备的ID以及签名数据发送给服务器,建立了用户与可穿戴设备的ID以及签名数据之间的绑定关系,使得服务器可以根据可穿戴设备的签名数据进行身份验证操作。
参阅图13,其为第七实施例提供的身份验证装置的框图。本实施例的装置与第五实施例的装置相似,其不同之处在于,还包括:第二输入模块57、交互模块53a、处理请求生成模块58以及处理请求发送模块59。
第二输入模块57用于通过所述用户终端的输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
第六实施例的装置中实现了用户帐号以及可穿戴设备的ID、签名数据之间的绑定,因此服务器可以根据签名数据进行身份验证。因此,在本实施例的装置中,在需要进行登陆时,即可实现签名数据的附加校验过程。输入装置是指用户终端的键盘、触摸屏幕、麦克风等等。
交互模块53a与交互模块53相似,其不同之处仅在于,交互请求为登陆请求。可以理解,登陆请求可包括所述验证信息。此处的验证信息例如是指用户输入的字符密码、验证码、短信验证码、语音口令、指纹特征等等。
处理请求生成模块58用于在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述操作请求内包括所述签名数据。
可以理解,此处的处理请求是指用于指令服务器执行某些数据处理操作的请求,例如请求服务器更新用户信息如姓名、密码的请求,请求服务器进行转账等涉及财产转移的请求等等。只要所要进行的操作属于权限敏感的操作,均可视为本实施例的处理请求。
处理请求发送模块59将所述处理请求发送给所述服务器以使所述服务器执行与所述处理请求对应的数据处理过程。
服务器11在接收到处理请求后,首先根据其内包括的签名数据进行用户身份验证,只有当身份验证通过后,服务器11才执行与处理请求对应的数据处理过程。
根据本实施例的装置,在传统的用户登陆验证的过程自动附加验证了可穿戴设备同步的签名数据,可以提升用户的数据安全性,而且不仅仅是登陆操作,其他各种类型的处理请求均自动附加签名数据的校验,使得恶意用户即使窃取了用户的密码也无法进行权限超出限定的操作。
图14示出了上述的用户终端20的一个实施例的结构框图。可以理解,其他用户终端可以与用户终端20具有类似的硬件架构。如图14所示,用户终端21包括存储器212、存储控制器214,一个或多个(图中仅示出一个)处理器216、外设接口218、网络模块220、以及显示器222。这些组件通过一条或多条通讯总线/信号线相互通讯。
可以理解,图14所示的结构仅为示意,上述用户终端20还可包括比图14中所示更多或者更少的组件,或者具有与图14所示不同的配置。图14中所示的各组件可以采用硬件、软件或其组合实现。
存储器212可用于存储软件程序以及模块,如本发明实施例中的各方法及装置对应的程序指令/模块,处理器216通过运行存储在存储器212内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。
存储器212可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器212可进一步包括相对于处理器216远程设置的存储器,这些远程存储器可以通过网络连接至上述服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器216以及其他可能的组件对存储器212的访问可在存储控制器214的控制下进行。
外设接口218将各种输入/输入装置耦合至处理器216。处理器216运行存储器212内的各种软件、指令上述服务器执行各种功能以及进行数据处理。在一些实施例中,外设接口218、处理器216以及存储控制器214可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
网络模块220用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块220可包括处理器、随机存储器、转换器、晶体振荡器等元件。在一个实施例中,上述的网络信号为无线信号(例如射频信号)。此时网络模块220实质是射频模块,接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(GlobalSystemforMobileCommunication,GSM)、增强型移动通信技术(EnhancedDataGSMEnvironment,EDGE),宽带码分多址技术(widebandcodedivisionmultipleaccess,W-CDMA),码分多址技术(Codedivisionaccess,CDMA)、时分多址技术(timedivisionmultipleaccess,TDMA),无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a,IEEE802.11b,IEEE802.11g和/或IEEE802.11n)、网络电话(Voiceoverinternetprotocal,VoIP)、全球微波互联接入(WorldwideInteroperabilityforMicrowaveAccess,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
显示模块222用于显示由用户输入的信息、提供给用户的信息以及各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。在一个实例中,显示模块222包括一个显示面板。显示面板例如可为一个液晶显示面板(LiquidCrystalDisplay,LCD)、有机发光二极管(OrganicLight-EmittingDiodeDisplay,OLED)显示面板、电泳显示面板(Electro-PhoreticDisplay,EPD)等。进一步地,触控表面可设置于显示面板上从而与显示面板构成一个整体。在另一些实施例中,显示模块222还可包括其他类型的显示装置,例如包括一个投影显示装置。相比于一般的显示面板,投影显示装置还需要包括一些用于投影的部件例如透镜组。
上述的软件程序以及模块包括:操作系统224、以及第一应用程序226以及第二应用程序228。操作系统224其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。第一应用程序例如为建立连接的应用程序例如蓝牙连接程序,第二应用程序228例如可为网络支付应用程序。
此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述实施例中的方法。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,任何本领域技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简介修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (20)
1.一种身份验证方法,用于用户终端中,其特征在于,所述方法包括:
建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取用户输入的所述可穿戴设备的唯一标识符;
将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器,使所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:在将所述绑定请求发送给所述服务器之前还进行身份验证操作。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述用户终端的输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述操作请求内包括所述签名数据;
将所述处理请求发送给所述服务器以使所述服务器执行与所述处理请求对应的数据处理过程。
6.一种身份验证装置,用于用户终端中,其特征在于,所述装置包括:
连接模块,用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
签名数据获取模块,用于读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
交互模块,用于将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
第一输入模块,用于获取用户输入的所述可穿戴设备的唯一标识符;
绑定模块,用于将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器,使所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:登陆模块,用于在将所述绑定请求发送给所述服务器之前还进行身份验证操作。
9.如权利要求6所述的装置,其特征在于,所述装置还包括:
第二输入模块,用于通过所述用户终端的输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
10.如权利要求9所述的装置,其特征在于,所述装置还包括:
处理请求生成模块,用于在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述操作请求内包括所述签名数据;
处理请求发送模块,将所述处理请求发送给所述服务器以使所述服务器执行与所述处理请求对应的数据处理过程。
11.一种身份认证方法,其特征在于,包括:
用户终端建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
所述可穿戴设备向所述用户终端同步签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
所述用户终端将包括所述签名数据的交互请求发送给服务器;
所述服务器在处理所述交互请求时根据所述签名数据进行身份验证。
12.如权利要求11所述的方法,其特征在于,所述方法还包括:
所述用户终端获取用户输入的所述可穿戴设备的唯一标识符,将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器;
所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
13.如权利要求12所述的方法,其特征在于,所述方法还包括:所述用户终端在将所述绑定请求发送给所述服务器之前还进行身份验证操作。
14.如权利要求11所述的方法,其特征在于,所述方法还包括:
所述用户终端通过输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
15.如权利要求14所述的方法,其特征在于,所述方法还包括:
所述用户终端在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述操作请求内包括所述签名数据;所述用户终端还将所述处理请求发送给所述服务器;
所述服务器在执行与所述处理请求对应的数据处理过程之前先根据所述处理请求内的签名数据进行用户身体验证,当验证通过时才执行所述处理请求。
16.一种身份认证系统,其特征在于,包括:
用户终端,用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
所述可穿戴设备,用于向所述用户终端预先同步签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
所述用户终端还用于将包括所述签名数据的交互请求发送给服务器;
所述系统还包括所述服务器,用于在处理所述交互请求时根据所述签名数据进行身份验证。
17.如权利要求16所述的系统,其特征在于:
所述用户终端还用于获取用户输入的所述可穿戴设备的唯一标识符,将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器;
所述服务器还用于存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
18.如权利要求17所述的方法,其特征在于,所述用户终端还用于:在将所述绑定请求发送给所述服务器之前还进行身份验证操作。
19.如权利要求16所述的方法,其特征在于,所述用户终端还用于:通过输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
20.如权利要求19所述的方法,其特征在于:
所述用户终端还用于:在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述操作请求内包括所述签名数据;所述用户终端还将所述处理请求发送给所述服务器;
所述服务器还用于:在执行与所述处理请求对应的数据处理过程之前先根据所述处理请求内的签名数据进行用户身体验证,当验证通过时才执行所述处理请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410628349.XA CN105656627B (zh) | 2014-11-10 | 2014-11-10 | 身份验证方法、装置、系统、处理方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410628349.XA CN105656627B (zh) | 2014-11-10 | 2014-11-10 | 身份验证方法、装置、系统、处理方法、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105656627A true CN105656627A (zh) | 2016-06-08 |
| CN105656627B CN105656627B (zh) | 2020-12-15 |
Family
ID=56482383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410628349.XA Active CN105656627B (zh) | 2014-11-10 | 2014-11-10 | 身份验证方法、装置、系统、处理方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105656627B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130735A (zh) * | 2016-06-29 | 2016-11-16 | 北京奇虎科技有限公司 | 一种通信信息的处理方法、装置和移动终端 |
| CN106204758A (zh) * | 2016-06-28 | 2016-12-07 | 北京数码视讯支付技术有限公司 | 非机动车存取系统及其数据处理方法 |
| CN109120616A (zh) * | 2018-08-16 | 2019-01-01 | 上海达梦数据库有限公司 | 一种身份认证方法、装置、代理服务端和存储介质 |
| CN109639623A (zh) * | 2017-09-29 | 2019-04-16 | 夏普株式会社 | 认证系统及服务器装置 |
| CN110224713A (zh) * | 2019-06-12 | 2019-09-10 | 读书郎教育科技有限公司 | 一种高安全性智能儿童手表及其安全防护方法 |
| CN111079116A (zh) * | 2019-12-29 | 2020-04-28 | 钟艳平 | 基于模拟驾驶舱的身份识别方法、装置和计算机设备 |
| CN111191754A (zh) * | 2019-12-30 | 2020-05-22 | 秒针信息技术有限公司 | 语音采集方法、装置、电子设备及存储介质 |
| CN111259369A (zh) * | 2018-12-03 | 2020-06-09 | 北京京东尚科信息技术有限公司 | 一种人机身份验证方法和系统 |
| CN111402896A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种语音验证的方法及网络设备 |
| CN111803955A (zh) * | 2019-04-12 | 2020-10-23 | 奇酷互联网络科技(深圳)有限公司 | 通过可穿戴设备管理账号的方法及系统、存储装置 |
| CN114679486A (zh) * | 2022-03-29 | 2022-06-28 | 网易(杭州)网络有限公司 | 通信交互方法及系统、应用端、客户端、中转服务端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130009756A1 (en) * | 2011-07-07 | 2013-01-10 | Nokia Corporation | Verification using near field communications |
| CN103310142A (zh) * | 2013-05-22 | 2013-09-18 | 复旦大学 | 基于可穿戴设备的人机融合安全认证方法 |
| CN103927651A (zh) * | 2014-04-23 | 2014-07-16 | 百度在线网络技术(北京)有限公司 | 交易方法、系统以及服务器 |
| CN103955824A (zh) * | 2014-05-14 | 2014-07-30 | 金陵科技学院 | 一种高安全性穿戴式收付款方法 |
-
2014
- 2014-11-10 CN CN201410628349.XA patent/CN105656627B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130009756A1 (en) * | 2011-07-07 | 2013-01-10 | Nokia Corporation | Verification using near field communications |
| CN103310142A (zh) * | 2013-05-22 | 2013-09-18 | 复旦大学 | 基于可穿戴设备的人机融合安全认证方法 |
| CN103927651A (zh) * | 2014-04-23 | 2014-07-16 | 百度在线网络技术(北京)有限公司 | 交易方法、系统以及服务器 |
| CN103955824A (zh) * | 2014-05-14 | 2014-07-30 | 金陵科技学院 | 一种高安全性穿戴式收付款方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106204758A (zh) * | 2016-06-28 | 2016-12-07 | 北京数码视讯支付技术有限公司 | 非机动车存取系统及其数据处理方法 |
| CN106130735A (zh) * | 2016-06-29 | 2016-11-16 | 北京奇虎科技有限公司 | 一种通信信息的处理方法、装置和移动终端 |
| CN109639623A (zh) * | 2017-09-29 | 2019-04-16 | 夏普株式会社 | 认证系统及服务器装置 |
| CN109639623B (zh) * | 2017-09-29 | 2022-05-03 | 夏普株式会社 | 认证系统及服务器装置 |
| CN109120616A (zh) * | 2018-08-16 | 2019-01-01 | 上海达梦数据库有限公司 | 一种身份认证方法、装置、代理服务端和存储介质 |
| CN111259369A (zh) * | 2018-12-03 | 2020-06-09 | 北京京东尚科信息技术有限公司 | 一种人机身份验证方法和系统 |
| CN111259369B (zh) * | 2018-12-03 | 2024-04-12 | 北京京东尚科信息技术有限公司 | 一种人机身份验证方法和系统 |
| CN111402896A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种语音验证的方法及网络设备 |
| CN111402896B (zh) * | 2019-01-02 | 2023-09-19 | 中国移动通信有限公司研究院 | 一种语音验证的方法及网络设备 |
| CN111803955A (zh) * | 2019-04-12 | 2020-10-23 | 奇酷互联网络科技(深圳)有限公司 | 通过可穿戴设备管理账号的方法及系统、存储装置 |
| CN110224713B (zh) * | 2019-06-12 | 2020-09-15 | 读书郎教育科技有限公司 | 一种基于高安全性智能儿童手表的安全防护方法及系统 |
| CN110224713A (zh) * | 2019-06-12 | 2019-09-10 | 读书郎教育科技有限公司 | 一种高安全性智能儿童手表及其安全防护方法 |
| CN111079116B (zh) * | 2019-12-29 | 2020-11-24 | 钟艳平 | 基于模拟驾驶舱的身份识别方法、装置和计算机设备 |
| CN111079116A (zh) * | 2019-12-29 | 2020-04-28 | 钟艳平 | 基于模拟驾驶舱的身份识别方法、装置和计算机设备 |
| CN111191754A (zh) * | 2019-12-30 | 2020-05-22 | 秒针信息技术有限公司 | 语音采集方法、装置、电子设备及存储介质 |
| CN111191754B (zh) * | 2019-12-30 | 2023-10-27 | 秒针信息技术有限公司 | 语音采集方法、装置、电子设备及存储介质 |
| CN114679486A (zh) * | 2022-03-29 | 2022-06-28 | 网易(杭州)网络有限公司 | 通信交互方法及系统、应用端、客户端、中转服务端 |
| CN114679486B (zh) * | 2022-03-29 | 2024-05-07 | 网易(杭州)网络有限公司 | 通信交互方法及系统、应用端、客户端、中转服务端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105656627B (zh) | 2020-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105656627A (zh) | 身份验证方法、装置及系统 | |
| US11956230B2 (en) | First factor contactless card authentication system and method | |
| CN110399713B (zh) | 一种信息认证的方法及相关装置 | |
| US9787672B1 (en) | Method and system for smartcard emulation | |
| CN110826043B (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| US9071422B2 (en) | Access authentication method for multiple devices and platforms | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
| KR101696571B1 (ko) | 개인 휴대형 보안 네트워크 액세스 시스템 | |
| CN111949959B (zh) | Oauth协议中的授权认证方法及装置 | |
| KR102308859B1 (ko) | 생체 정보 기반 대리 인증 서비스 시스템 및 방법 | |
| CN109005144A (zh) | 一种身份认证方法、设备、介质和系统 | |
| CN111031013B (zh) | 应用认证方式确定方法、电子设备及存储介质 | |
| KR20130080029A (ko) | 비접촉식 매체 인증을 이용한 네트워크형 오티피 출력 방법 | |
| KR20130075761A (ko) | 비접촉식 매체 인증을 이용한 네트워크형 오티피 운영 방법 | |
| JP7512499B2 (ja) | 第1の要素非接触カード認証システムおよび方法 | |
| US11388157B2 (en) | Multi-factor authentication of internet of things devices | |
| US20240223554A1 (en) | First factor contactless card authentication system and method | |
| KR20100136371A (ko) | 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR101625219B1 (ko) | 사용자 매체를 이용한 다중 코드 생성 방식의 네트워크 형 오티피 제공 방법 | |
| KR20100136379A (ko) | 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR20120139257A (ko) | 온라인 인증 서비스 제공 시스템 및 방법 | |
| KR20100136339A (ko) | 사용자 매체와 연동하는 복수 인증 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136380A (ko) | 복수 인증 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |