CN105830390B - 利用快速响应代码的验证系统及方法 - Google Patents
利用快速响应代码的验证系统及方法 Download PDFInfo
- Publication number
- CN105830390B CN105830390B CN201480069487.7A CN201480069487A CN105830390B CN 105830390 B CN105830390 B CN 105830390B CN 201480069487 A CN201480069487 A CN 201480069487A CN 105830390 B CN105830390 B CN 105830390B
- Authority
- CN
- China
- Prior art keywords
- quick response
- mentioned
- response code
- information
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/22—Character recognition characterised by the type of writing
- G06V30/224—Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06046—Constructional details
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K2019/06215—Aspects not covered by other subgroups
- G06K2019/06253—Aspects not covered by other subgroups for a specific application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及基于登录、支付及转账等金融交易的使用人员验证系统及方法,更详细地,涉及在使用人员的计算机终端显示包含验证信息的快速响应代码,通过智能手机等智能设备对快速响应代码进行扫描,与包含在快速响应代码的快速响应验证服务器相连接,从而借助所扫描的快速响应代码来进行验证的利用快速响应代码的验证系统及方法。
Description
技术领域
本发明涉及基于登录、支付、证券交易及转账等金融交易的使用人员验证系统及方法,更详细地,涉及当在线进行验证时,在使用人员的计算机终端显示包含验证信息的快速响应(Quick Response,QR)代码,通过智能手机等智能设备对快速响应代码进行扫描,向快速响应验证服务器传输所扫描的快速响应代码的快速响应代码信息来进行验证的利用快速响应代码的验证系统及方法。
背景技术
随着互联网的普及和大众化,人们正通过互联网享受各种服务。这种服务有购买商品、转账等的互联网银行、信息提供服务等,想要享受这种服务的人则需要在提供相应服务的系统注册自身的重要信息或者每当享受服务时需要记录自身的重要信息。
如上所述,为了接受互联网服务,个人需要输入或注册重要信息,而黑客正是利用这一点来入侵并泄漏个人的重要信息,黑客利用泄漏的信息给个人造成精神及金钱上的损失。
为了防止这种个人信息的泄漏,已研发并使用多种验证方式,例如,按使用人员分配专属使用人员识别信息(ID)及密码(Password)并通过上述ID及密码进行验证的ID/Password登录方式,按个人以专属的方式生成并发放的电子证书,通过随机(Random)生成的一次性随机数来进行验证的一次性密码(One Time Password,OTP)等。
但是,随着这种验证方式的使用,黑客又陆续开发与之相对应的黑客程序或恶意代码来泄漏互联网使用人员的个人信息。
因此,不断需要研发可进一步高效保护个人信息的验证方式。作为这种验证方式的一种,有着获得授权并正在使用的韩国授权专利第10-1245105号“利用智能手机的验证系统及方法”(以下被称为“现有专利”),即,在验证服务器生成条形码或快速响应代码并显示在使用人员的计算机,在通过智能手机对上述条形码或上述快速响应代码进行扫描后,通过验证服务器进行验证。
但是,上述现有专利也存在条形码及快速响应代码有可能被泄漏的危险,当条形码及快速响应代码被泄漏时,则存在个人信息有可能被泄漏的危险。
并且,对黑客利用黑客程序及恶意代码来变更账户转账时的账户信息及金额等的内存修改(Memory Hacking)方面,以往的验证方式及上述现有专利中的验证方式无法进行应对,因而存在无法防止内存修改的问题。
发明内容
技术问题
因此,本发明的目的在于,提供如下利用快速响应代码的验证系统及方法,即,当在线进行验证时,在使用人员的计算机终端显示包含验证信息的快速响应(QuickResponse,QR)代码,通过智能手机等的智能设备对快速响应代码进行扫描,向快速响应验证服务器传输所扫描的快速响应代码的快速响应代码信息,从而进行验证。
解决问题的手段
用于实现如上所述的目的,本发明的利用快速响应代码的验证系统的特征在于,包括:计算机终端,通过传输快速响应代码验证请求信号进行验证请求,显示响应于上述验证请求而接收的快速响应代码图像,上述快速响应代码验证请求信号包含使用人员的使用人员识别信息和用于至少选择快速响应代码验证的验证方式选择信息;移动验证终端,对上述快速响应代码图像进行扫描,并传输包含在上述快速响应代码图像的快速响应代码信息;传统验证服务器,当发生上述验证请求时,通过基于对任意服务的上述验证方式选择信息进行选择的快速响应代码验证,传输具有包含上述使用人员识别信息的快速响应代码生成信息的快速响应代码生成请求信号,请求生成快速响应代码,在向上述计算机终端传输对上述请求进行响应而接收的快速响应代码图像后,若所接收的快速响应代码验证结果为验证成功,则允许提供上述服务;以及快速响应验证服务器,当接收上述快速响应代码生成请求信号时,生成快速响应代码信息,在生成上述快速响应代码信息的快速响应代码图像并向上述传统验证服务器提供上述快速响应代码图像后,以对从上述移动验证终端接收的快速响应代码信息是否与针对上述快速响应代码图像生成并存储于快速响应代码生成数据库的快速响应代码信息一致进行验证,向上述传统验证服务器通知上述快速响应代码验证结果,上述快速响应验证服务器包括:快速响应存储部,包括快速响应代码生成数据库及快速响应验证服务加入者数据库,上述快速响应代码生成数据库用于存储所生成的快速响应代码信息,上述快速响应验证服务加入者数据库用于存储验证服务加入信息,上述验证服务加入信息包含使用人员的使用人员信息、上述使用人员的移动验证终端识别信息及密码;以及快速响应控制部,在接收上述快速响应代码生成请求信号且生成快速响应代码信息并存储于上述快速响应代码生成数据库后,向上述传统验证服务器提供上述快速响应代码信息,上述快速响应控制部以对从上述移动验证终端接收的快速响应代码信息与已存储于上述快速响应代码生成数据库的快速响应代码信息进行比较的方式进行验证,向上述传统验证服务器通知上述快速响应代码验证结果,上述快速响应控制部包括:快速响应代码验证服务注册部,当从上述传统验证服务器接收基于快速响应代码验证请求的快速响应代码验证服务加入与否咨询时,上述快速响应代码验证服务注册部参照上述快速响应验证服务加入者数据库的验证服务加入信息判断是否加入服务,并向上述传统验证服务器进行提供,当从上述传统验证服务器接收包含验证服务加入信息的服务加入请求信号时,上述快速响应代码验证服务注册部将上述验证服务加入信息存储于上述快速响应验证服务加入者数据库,并进行注册;快速响应代码生成部,当接收上述快速响应代码生成请求信号时,上述快速响应代码生成部收集快速响应代码信息,生成上述快速响应代码信息的快速响应代码图像,在将上述快速响应代码图像存储于上述快速响应代码生成数据库后,向传统验证服务器提供上述快速响应代码图像;快速响应验证部,以对从上述移动验证终端接收的快速响应代码信息与针对上述快速响应代码图像生成并已存储于快速响应代码生成数据库的快速响应代码信息进行比较的方式进行验证;以及验证结果通知部,向上述传统验证服务器及上述移动验证终端通知快速响应代码验证结果。
本发明的特征在于,上述移动验证终端包括:终端通信部,通过有线或无线数据通信网与上述快速响应验证服务器进行数据通信;扫描部,对显示在上述计算机终端的快速响应代码图像进行扫描并输出;显示部,用于显示上述快速响应代码信息;以及终端控制部,通过上述扫描部进行扫描,从上述快速响应代码图像检测出快速响应代码信息并显示在上述显示部,之后进行传输。
本发明的特征在于,上述快速响应验证服务器在使用安全密钥对上述快速响应代码信息加密后,生成与所加密的快速响应代码信息相对应的快速响应代码图像,向上述传统验证服务器进行提供,上述终端控制部包括:快速响应代码信息获取部,通过上述扫描部检测快速响应代码图像,通过分析快速响应代码图像,获取加密快速响应代码信息;以及密码验证处理部,设置有解码部,上述解码部通过接收使用人员所输入的与上述安全密钥相对应的密码,对所获取的上述加密快速响应代码信息进行解码。
本发明的特征在于,上述终端控制部还包括快速响应代码完整性检查部,上述快速响应代码完整性检查部根据所解码的上述快速响应代码信息所包含的散列值检查快速响应代码的完整性,当通过完整性检查时,向上述快速响应验证服务器传输上述快速响应代码信息。
本发明的特征在于,上述终端控制部还包括:交易信息检测部,检测所解码的上述快速响应代码信息中是否包含金融交易信息,若包含上述金融交易信息,则对上述金融交易信息进行检测,显示在显示部;以及使用人员允许确认部,在借助上述交易信息检测部显示金融交易信息后,显示向使用人员询问是否允许的询问消息,在上述使用人员对询问是否允许的上述询问消息选择允许的情况下,上述使用人员允许确认部在上述快速响应代码信息添加允许与否明细,并向上述快速响应验证服务器进行传输。
本发明的特征在于,当向上述快速响应验证服务器传输快速响应代码信息时,上述使用人员允许确认部重新使用密码对上述快速响应代码信息加密成密码并传输。
本发明的特征在于,上述传统验证服务器包括:传统存储部,设置有传统验证信息数据库和会话识别信息数据库,上述传统验证信息数据库按使用人员识别信息存储传统验证信息,上述会话识别信息数据库按使用人员识别信息存储包含会话识别信息的验证服务信息;验证种类判断部,根据上述验证方式选择信息对上述验证请求判断验证请求方式;传统验证部,在上述验证种类判断过程中,若上述验证请求方式为传统验证,则上述传统验证部参照上述传统验证信息数据库来进行传统验证;快速响应代码验证服务加入部,在上述验证种类判断过程中,若上述验证请求方式为快速响应代码验证,则上述快速响应代码验证服务加入部通过上述快速响应验证服务器判断上述使用人员识别信息的使用人员是否为快速响应代码验证服务加入者;以及传统控制部,设置有快速响应代码发放请求部,若上述使用人员为快速响应代码验证服务加入者,则上述快速响应代码发放请求部以传输包含上述使用人员识别信息的快速响应代码生成请求信号的方式请求发放快速响应代码,向上述计算机终端传输响应请求而接收的快速响应代码图像,若上述传统控制部从上述快速响应验证服务器接收基于上述快速响应代码图像传输的快速响应代码验证结果且上述快速响应代码验证结果为验证成功,则上述传统控制部批注提供上述服务。
本发明的特征在于,上述传统控制部还包括会话验证部,当接收上述快速响应代码验证结果时,上述会话验证部以对上述快速响应代码的验证结果所包含的使用人员识别信息及会话识别信息中的上述会话识别信息是否与上述使用人员识别信息的已注册在会话识别信息数据库的会话识别信息一致进行比较的方式进行会话验证,当上述会话验证成功时,上述传统控制部确定上述允许。
本发明的特征在于,上述传统控制部还包括交易信息验证部,在上述验证请求的验证服务种类为转账、购物支付及证券交易中的一种的情况下,上述交易信息验证部以对上述快速响应代码验证结果所包含的使用人员识别信息及金融交易信息中的上述金融交易信息是否与上述使用人员识别信息的已存储于上述会话识别信息数据库中的金融交易信息一致进行比较的方式进行金融交易信息验证,当上述金融交易信息验证成功时,上述传统控制部确定上述允许。
本发明的特征在于,上述快速响应代码生成部包括:快速响应代码生成信息收集部,从上述快速响应代码生成请求信号中收集包含服务服务器的网站名称、验证服务种类、金融交易信息、使用人员识别信息及会话识别信息的快速响应代码生成信息;快速响应代码信息生成部,用于生成包含上述快速响应代码生成信息、作为快速响应代码发行时间的印时戳、快速响应识别信息及散列值的快速响应代码信息;以及快速响应代码图像生成部,在生成与所生成的上述快速响应代码信息相对应的快速响应代码图像后,向上述传统验证服务器传输上述快速响应代码图像。
本发明的特征在于,上述快速响应代码生成部还包括快速响应代码加密部,上述快速响应代码加密部使用对上述快速响应代码生成信息的使用人员识别信息已在快速响应验证服务加入者数据库注册的密码对所生成的上述快速响应代码信息进行加密,上述快速响应代码图像生成部生成所加密的上述快速响应代码信息的快速响应代码图像。
本发明的特征在于,上述快速响应控制部还包括终端验证部,当接收上述移动验证终端的快速响应代码信息时,上述终端验证部对从移动验证终端接收的移动验证终端的终端识别信息是否与以与上述移动验证终端使用人员的使用人员识别信息映射的方式已存储于上述快速响应验证服务加入者数据库的终端识别信息一致进行验证。
用于实现如上所述的目的本发明的利用快速响应代码的验证方法的特征在于,包括:验证请求步骤,在使用服务服务器的任意服务过程中,计算机终端以向传统验证服务器传输至少包含使用人员识别信息和用于至少选择快速响应代码验证的验证方式选择信息在内的快速响应代码验证请求信号的方式请求验证;快速响应代码生成请求步骤,当传统验证服务器根据从上述计算机终端接收包含选择快速响应代码验证的验证方式选择信息在内的快速响应代码验证请求信号而发生验证请求时,上述传统验证服务器以向快速响应验证服务器传输具有包含上述使用人员识别信息的快速响应代码生成信息的快速响应代码生成请求信号的方式请求生成快速响应代码;快速响应代码图像生成步骤,当快速响应验证服务器从上述传统验证服务器接收快速响应代码生成请求信号时,上述快速响应验证服务器收集针对上述验证请求的快速响应代码信息,并生成针对所收集的快速响应代码信息的快速响应代码图像,向上述传统验证服务器提供上述快速响应代码图像;快速响应代码提供步骤,上述传统验证服务器向上述计算机终端传输上述快速响应代码图像;快速响应代码显示步骤,计算机终端接收并显示上述快速响应代码图像;快速响应代码扫描步骤,移动验证终端对显示在上述计算机终端的快速响应代码图像进行扫描,在获取包含在快速响应代码的快速响应代码信息后,向上述快速响应验证服务器传输上述快速响应代码信息;快速响应代码验证步骤,上述快速响应验证服务器以对从上述移动验证终端接收的快速响应代码信息与针对上述使用人员识别信息所生成的快速响应代码信息进行比较的方式进行快速响应代码验证,向上述传统验证服务器传输快速响应代码验证结果;以及服务允许步骤,若上述传统验证服务器从上述快速响应验证服务器接收的快速响应代码验证结果为验证成功,则对上述服务进行最终允许,上述快速响应代码验证步骤包括:终端验证步骤,以对从移动验证终端接收的具有上述快速响应代码信息的信号所包含的终端识别信息是否与以与上述使用人员识别信息相对应地预先在快速响应验证服务加入者数据库注册的终端识别信息一致进行比较的方式进行终端验证;快速响应代码验证步骤,若上述终端验证成功,则以对上述快速响应代码信息是否与针对上述使用人员识别信息的使用人员预先注册的快速响应代码信息一致进行比较的方式进行快速响应代码验证;以及快速响应代码验证通知步骤,向上述传统验证服务器传输上述快速响应代码验证结果。
本发明的特征在于,在上述验证请求步骤中,上述验证方式选择信息包含一个以上的用于选择传统验证及快速响应代码验证的验证选择信息,上述快速响应代码生成请求步骤包括:传统验证步骤,根据上述验证选择信息所包含的传统验证选择信息进行传统验证;以及快速响应代码生成请求步骤,当上述传统验证成功时,以向快速响应验证服务器传输具有包含上述使用人员识别信息的快速响应代码生成信息的快速响应代码生成请求信号的方式请求生成快速响应代码。
本发明的特征在于,上述快速响应代码图像生成步骤包括:快速响应代码生成信息收集步骤,当从上述传统验证服务器接收快速响应代码生成请求信号时,从上述快速响应代码生成请求信号中提取快速响应代码生成信息;快速响应代码信息生成步骤,生成包含所收集的上述快速响应代码生成信息及针对所要生成的快速响应代码的信息的快速响应代码信息;以及快速响应代码图像生成步骤,在生成与所生成的上述快速响应代码信息相对应的快速响应代码图像后,向上述传统验证服务器提供上述快速响应代码图像。
本发明的特征在于,上述快速响应代码图像生成步骤还包括加密步骤,在上述加密步骤中,若在上述快速响应代码生成信息收集步骤收集到快速响应代码信息,则将已在快速响应验证服务加入者数据库注册的相应使用人员的密码作为上述快速响应代码信息的安全密钥,对上述快速响应代码信息进行加密,在上述快速响应代码图像生成步骤中,生成所加密的上述快速响应代码信息的快速响应代码图像。
本发明的特征在于,上述快速响应代码扫描步骤包括:扫描步骤,移动验证终端对显示在计算机终端的快速响应代码图像进行扫描;快速响应代码信息提取步骤,分析所扫描的上述快速响应代码图像并提取快速响应代码信息;以及快速响应代码传输步骤,向快速响应验证服务器传输所提取的上述快速响应代码信息。
本发明的特征在于,在上述快速响应代码图像生成步骤中,快速响应验证服务器将针对上述使用人员识别信息的使用人员进行预先设定的密码作为安全密钥,对快速响应代码信息进行加密并传输,上述快速响应代码扫描步骤还包括解码步骤,在上述解码步骤中,在提取上述快速响应代码信息后,向使用人员请求输入与上述安全密钥相对应的密码,在接收上述密码后,借助上述密码对所加密的上述快速响应代码信息进行解码。
本发明的特征在于,上述快速响应代码扫描步骤还包括完整性检查步骤,在上述完整性检查步骤中,根据上述快速响应代码信息所包含的散列值进行完整性检查,在上述快速响应代码传输步骤中,仅在通过上述完整性检查的情况下,向快速响应验证服务器传输上述快速响应代码信息。
本发明的特征在于,上述服务允许步骤包括:会话验证步骤,若上述传统验证服务器接收从上述快速响应验证服务器的快速响应代码验证结果,则以对包含在上述快速响应代码验证结果的会话识别信息是否与以与上述快速响应代码验证结果所包含的使用人员识别信息相对应地存储在会话识别信息数据库的会话识别信息一致的方式进行会话验证;以及服务允许步骤,当上述会话验证成功时,对上述服务进行最终允许。
本发明的特征在于,上述服务允许步骤还包括交易信息验证步骤,在上述交易信息验证步骤中,若上述验证请求的验证服务种类为金融交易,则以对上述快速响应代码验证结果所包含的金融交易信息是否与以与上述会话识别信息映射的方式存储于上述会话识别信息数据库的金融交易信息一致进行比较的方式进行交易信息验证,当上述交易信息验证成功时,进行上述服务允许步骤。
发明的效果
本发明具有如下的效果,即,通过使用安全密钥对变换成快速响应代码的快速响应代码信息加密,可双重保护快速响应代码,且在快速响应代码被泄漏的情况下,也可防止包含在快速响应代码的信息泄漏。
并且,本发明具有如下的效果,即,使快速响应代码包含账户转账明细信息等验证内容信息,当使用人员利用智能设备对快速响应代码进行扫描时,通过接收用于对快速响应代码进行解码的安全密钥(密码)来确认最终验证内容信息,通过验证散列值来判断是否伪造,从而可使使用人员知道有可能在中间步骤中产生的内存修改与否。
并且,本发明通过利用智能设备等移动验证终端的专属终端识别信息进行使用人员设备验证,从而具有维持双重安全的效果。
并且,本发明可通过利用会话识别信息(Session ID)进行验证,来具有维持双重安全的效果。
附图说明
图1为示出本发明的利用快速响应代码的验证系统的结构的图。
图2为示出本发明的验证系统的移动验证终端的结构的图。
图3为示出本发明的验证系统的传统验证服务器的结构的图。
图4为示出本发明的验证系统的快速响应验证服务器的结构的图。
图5为示出本发明第一实施例的在验证系统中利用快速响应代码的验证方法的流程图。
图6为示出本发明第二实施例的在验证系统中利用快速响应代码的验证方法的流程图。
图7为示出在本发明实施例的验证系统中利用快速响应代码的验证方法的使用人员密码及移动验证终端识别信息注册方法的流程图。
具体实施方式
以下,参照附图,对本发明的利用快速响应代码的验证系统的结构及动作进行说明,并对验证系统的验证方法进行说明。
图1为示出本发明的利用快速响应代码的验证系统的结构的图。
本发明的利用快速响应代码的验证系统包括使用人员终端部100及验证服务器部300。
使用人员终端部100、服务服务器200及验证服务器部300通过有线或无线数据通信网150互相连接,从而能够以有线及无线方式进行数据通信。
上述有线或无线数据通信网150是由包括无线保真(WiFi)在内的互联网、第三代(3Generation,3G)移动通信网及第四代(Long Term Evolution:LTE)移动通信网中的至少一种以上构成的网。
使用人员终端部100包括计算机终端110及移动验证终端120。
计算机终端110可以是个人计算机(PersonalComputer,PC)、笔记本电脑、平板电脑、智能触控板及智能手机等,根据本发明,上述计算机终端110与服务服务器200相连接,并为了进行用于接受任意服务的验证而显示快速响应代码图像,当借助上述快速响应代码图像验证成功时,上述计算机终端110提供上述服务的画面。
上述移动验证终端120作为包括可对显示在上述计算机终端110的快速响应代码图像进行扫描的扫描设备在内的装置,可以是具有专属终端识别信息的智能触控板及智能手机等的智能设备。上述终端识别信息可以是电话号码、国际移动设备识别信息(International Mobile Equipment Identify:IMEI)、电子序列号(Electronic SerialNumber:ESN)等中的至少一种。根据本发明,上述移动验证终端120对显示在上述计算机终端110的快速响应代码图像进行扫描,获取并显示包含在上述快速响应代码图像的快速响应代码信息,在供使用人员观看后,向上述验证服务器部300提供上述快速响应代码信息。
服务服务器200可以是提供任意信息的信息提供服务器、提供账户转账等的互联网银行服务的金融服务器及购买物品并进行支付的电子交易服务器等,为了进行上述登录、账户转账及支付等而通过上述验证服务器部300进行验证。以下,将上述登录、账户转账及支付等的需进行验证的服务称作“验证服务”。
当在上述服务服务器200发生针对验证服务的验证请求时,验证服务器部300对使用人员终端部100的使用人员进行验证。上述验证服务器部300包括:传统验证服务器400,用于进行基于使用人员识别信息(ID)及密码(Password)验证而进行的登录验证、基于电子证书的电子证书验证及基于一次性密码(OTP)的一次性密码验证中的一种以上;快速响应(Quick Response,QR)(代码)验证服务器500,根据本发明,生成快速响应代码信息,生成并发放包含快速响应代码信息的快速响应代码图像,若从移动验证终端120接收对所发放的上述快速响应代码图像的快速响应代码信息,则上述快速响应验证服务器500以对所发放的快速响应代码信息和所接收的快速响应代码信息进行比较的方式进行验证。上述快速响应代码信息包含具有验证内容的消息、如Base64及AES256等的加密方式信息、服务服务器200的网站信息、验证服务种类(Type)信息、交易信息、使用人员识别信息(User ID)、会话识别信息(Session ID)、印时戳(Times tamp)及散列值等。上述验证服务种类信息可以是用于区分发生该验证的验证服务为登录还是如转账、支付及证券交易等金融交易等的信息。当上述服务种类为转账时,针对上述金融交易的信息(以下,被称作"金融交易信息")可包含转账银行信息、账户信息(发送/接收)、转账金额信息、转账汇款人/收款人信息中的任意多个信息,当上述服务种类为支付时,上述金融交易信息可包括发卡公司信息、卡号、支付金额信息等中的多个信息。当验证服务种类为转账时,为了防止内存修改,优选地,上述金融交易信息包含转账银行信息、账户信息及转账金额信息,当验证服务种类为支付时,优选地,上述金融交易信息包含支付金额信息。
图2为示出本发明的验证系统的移动验证终端的结构的图。以下,参照图2对移动验证终端的结构进行说明。
移动验证终端120包括终端控制部10、终端存储部20、输入部30、显示部40、终端通信部50及扫描部60。
终端存储部20包括程序区域、临时区域及使用人员数据区域,上述程序区域存储用于控制本发明的移动验证终端120的动作的控制程序,上述临时区域用于临时存储在上述程序运行过程中所产生的数据,上述使用人员数据区域用于存储本发明的所扫描的快速响应代码图像及快速响应代码信息、第二实施例的金融交易信息等的验证明细信息。
输入部30包括按钮输入部、按键输入部及触摸板中的一种以上,上述按钮输入部设置有功能选择、音量调节、电源/画面的开/关等的按钮,而且向上述终端控制部10输出与所按的按钮相关的按钮信号,上述按键输入部设置有可输入多个文字及可选择功能的多个按键,而且向上述终端控制部10输出与所按的按键相关的按键信号,上述触摸板与上述显示部40的画面形成为一体,生成与所触摸的位置相关的坐标数据,并向上述终端控制部10输出上述坐标数据。
显示部40显示移动验证终端120的动作状态,而且上述显示部40显示本发明的快速响应代码扫描界面单元,通过上述扫描界面单元显示所扫描的快速响应代码图像及快速响应代码信息中的一种以上。
终端通信部50以无线的方式与有线或无线数据通信网150相连接,并与连接在有线或无线数据通信网150的服务服务器200、验证服务器部300的传统验证服务器400及快速响应验证服务器500进行数据通信。
扫描部60包括摄像头,根据本发明,扫描部60向上述终端控制部10输出对计算机终端110的画面进行拍摄的拍摄影像。
根据本发明的第一实施例,终端控制部10包括快速响应代码信息获取部11、密码验证处理部12、快速响应代码完整性检查部15,根据第二实施例,上述终端控制部10还包括交易信息检测部16及使用人员允许确认部17,终端控制部10控制本发明的第一实施例及第二实施例的整体动作。
具体地,快速响应代码信息获取部11以控制上述扫描部60的方式从由扫描部60输入的影像中获取快速响应代码图像,通过分析快速响应代码图像来获取快速响应代码信息。此时,可使用安全密钥对快速响应代码信息加密。
当使用安全密钥对上述快速响应代码信息加密时,密码验证处理部12对以安全密钥加密的上述快速响应代码信息进行解码,上述密码验证处理部12包括:密码获取部13,通过输入部30获取并输出与上述安全密钥相对应的密码,以及解码部14,利用所获取的上述密码对快速响应代码信息进行解码。
快速响应代码完整性检查部15接收由解码部14解码的快速响应代码信息,而且借助包含在快速响应代码信息的散列(Hash)值进行完整性检查,若完整性验证成功,则在显示部40显示包含在快速响应代码信息的消息后,通过终端通信部50向验证服务器部300的快速响应验证服务器500传输上述消息。
在本发明的第二实施例中,上述终端控制部10还包括交易信息检测部16及使用人员允许确认部17,即,在验证服务形态为转账及支付等的个人财务直接交易形态的情况下,为了防止内存修改,使使用人员可通过移动验证终端确认交易内容是否存在变更,仅在使用人员允许的情况下移动验证终端向快速响应验证服务器500传输快速响应代码信息。
在所解码的上述快速响应代码信息包含金融交易信息时,交易信息检测部16对金融交易信息进行检测,并显示在显示部40。上述金融交易信息可根据验证服务种类包含银行信息、发卡公司信息、账户信息、卡号、转账金额信息、支付金额信息、转账金额收款人信息、配送地址等。
在上述交易信息检测部16显示金融交易信息后,使用人员允许确认部17在显示部40显示询问是否对所显示的上述金融交易信息最终允许的消息,若选择认可上述消息,则向快速响应验证服务器500传输快速响应代码信息。相反,当使用人员拒绝允许时,使用人员允许确认部17终止动作或者向快速响应验证服务器500传输允许拒绝信号。
图3为示出本发明的验证系统的传统验证服务器的结构的图。以下,参照图3,对传统验证服务器的结构进行说明。
传统验证服务器400包括传统控制部410、传统存储部420及传统通信部430。
传统存储部420包括:传统验证信息数据库421,存储有基于使用人员识别信息/密码的登录信息、基于电子证书的电子验证信息及基于一次性代码的一次性代码验证信息中的至少一种以上;会话识别信息数据库422,存储有针对验证过程中的会话连接的会话识别信息(Session ID)及与上述会话识别信息映射的包含使用人员识别信息、金融交易信息等的验证服务信息。
传统通信部430与有线或无线数据通信网150相连接,并与连接在有线或无线数据通信网150的计算机终端110及快速响应验证服务器500等进行数据通信。
传统控制部410包括验证种类判断部411、传统验证部412、快速响应代码验证服务加入部413、快速响应代码发放请求部414、会话验证部415、交易信息验证部416,并控制传统验证服务器400的整体动作。
具体地,若使用人员通过计算机终端110向相应的服务服务器200请求对任意服务的验证,验证种类判断部411判断用于接受上述服务而进行验证请求的验证服务种类,并根据判断结果激活传统验证部412及快速响应代码验证服务加入部413中的至少一个。使用人员可通过计算机终端110仅请求本发明的快速响应代码验证,也可同时请求传统验证及快速响应代码验证。上述传统验证是指上述的登录验证、电子证书验证、一次性密码验证等的公知的验证。
传统验证部412借助上述验证种类判断部411被激活,并通过传统通信部430以对从计算机终端110接收的验证信息与存储于传统验证信息数据库421的验证信息进行比较的方式进行验证。
快速响应代码验证服务加入部413借助验证种类判断部411被激活,并以询问向快速响应验证服务器500请求上述快速响应代码验证的使用人员是否为快速响应验证服务加入者的方式判断使用人员是否为服务加入者。若判断结果为不是服务加入者,则使快速响应代码验证服务加入部413通过传统通信部430向计算机终端110提供询问是否加入快速响应代码验证服务的消息,当请求加入时,提供快速响应代码验证服务加入(注册)单元,并收集快速响应代码验证服务加入信息,并且以向快速响应验证服务器500进行传输的方式请求对服务进行注册。而且,若判断结果为是服务加入者,则使快速响应代码验证服务加入部413激活快速响应代码发放请求部414。上述快速响应代码验证服务加入信息包含密码及使用人员的移动验证终端120的终端识别信息,上述密码作为用于对使用人员的快速响应代码信息进行加密的安全密钥来使用。
快速响应代码发放请求部414生成快速响应代码发放请求信号并向快速响应验证服务器500进行传输,上述快速响应代码发放请求信号包含针对通过服务服务器200进行的验证服务的验证服务信息。上述验证服务信息包含验证服务种类(Type)、服务服务器的网站信息、金融交易信息、使用人员识别信息及会话识别信息等。快速响应代码发放请求部414向计算机终端110传输在上述快速响应代码的发放请求后所接收的快速响应代码图像。
从上述快速响应验证服务器500接收快速响应代码验证结果时,会话验证部415以对快速响应代码验证结果所包含的会话识别信息是否与针对相应的上述快速响应代码验证存储在会话识别信息数据库422的会话识别信息一致进行比较的方式进行会话验证。若会话验证成功,则对上述验证请求进行最终允许,并向相应的服务服务器200进行通知。但当会话验证失败时,会话验证部415向相应的服务服务器200及快速响应验证服务器500传输会话验证失败信息。
根据本发明的第二实施例,若会话验证成功,则会话验证部415激活交易信息验证部416。
被激活的交易信息验证部416从会话识别信息数据库422加载与快速响应验证结果所包含的会话识别信息相对应的金融交易信息,并对是否与包含在上述快速响应验证结果的金融交易信息一致进行比较检测。若一致,则交易信息验证部416对上述验证请求进行最终允许,并向相应的服务服务器200及快速响应验证服务器500进行通知。
图4为示出本发明的验证系统的快速响应验证服务器的结构的图。
参照图4,本发明的快速响应验证服务器500包括快速响应控制部510、快速响应存储部520及快速响应通信部530。
快速响应存储部520包括快速响应验证服务加入者数据库521及快速响应代码生成数据库522,上述快速响应验证服务加入者数据库521用于存储快速响应代码验证服务加入者信息,上述快速响应代码生成数据库522按验证请求存储快速响应代码信息及所生成的快速响应代码图像。上述验证服务加入信息包含使用人员的移动验证终端的终端识别信息及作为安全密钥的密码。
快速响应通信部530与有线或无线数据通信网150相连接,并与连接在有线或无线数据通信网150的传统验证服务器400及移动验证终端120进行数据通信。
快速响应控制部510包括快速响应代码验证服务注册部511、快速响应代码生成部512、终端验证部517、快速响应验证部518及验证结果通知部519,从而控制快速响应验证服务器500的整体动作。
具体地,当传统验证服务器400向任意使用人员询问是否加入快速响应代码验证服务时,快速响应代码验证服务注册部511参照快速响应验证服务加入者数据库521查询是否加入,并向传统验证服务器400通知查询结果,当从传统验证服务器400接收快速响应代码验证服务加入信息时,将上述快速响应代码验证服务加入信息存储于快速响应验证服务加入者数据库521,并以服务加入者进行注册。
快速响应代码生成部512包含快速响应代码生成信息收集部513、快速响应代码信息生成部514、快速响应代码加密部515及快速响应代码图像生成部516,上述快速响应代码生成部512生成快速响应代码,即生成快速响应代码图像并向传统验证服务器400进行提供。
上述快速响应代码生成信息收集部513将通过快速响应通信部530从传统验证服务器400接收的验证服务信息作为快速响应代码生成信息进行收集并输出。
快速响应代码信息生成部514生成验证服务信息和快速响应代码信息,上述验证服务信息通过上述快速响应代码生成信息收集部513收集,上述快速响应代码信息包含生成时间信息(Time Stamp)、快速响应识别信息(QR ID)及散列值等的与将要生成的快速响应代码相关的信息。
快速响应代码加密部515将在快速响应验证服务加入者数据库521注册的使用人员的密码用作安全密钥,对上述快速响应代码信息进行加密及输出。
快速响应代码图像生成部516接收从上述快速响应代码加密部515输入的加密快速响应代码信息或从快速响应代码信息生成部514输入的未加密的快速响应代码信息来生成快速响应代码图像,并向传统验证服务器400提供上述快速响应代码图像。上述加密快速响应代码信息的快速响应代码图像与未加密的快速响应代码信息的快速响应代码图像互不相同。
若终端验证部517从移动验证终端120接收包含快速响应代码信息及终端识别信息的快速响应代码验证请求信号,则以对包含在快速响应代码验证请求信号的终端识别信息是否与包含在与上述快速响应代码信息的使用人员识别信息相对应的存储在使用人员的快速响应验证服务加入者信息的终端识别信息一致进行比较的方式进行检查,从而进行终端验证。
快速响应验证部518可以是在上述终端验证部517终端验证成功的情况下进行验证的结构,也可是额外的进行验证的结构。上述快速响应验证部518以对自身发放的快速响应代码信息的信息是否与所接收的快速响应代码信息的信息一致进行判断的方式进行快速响应验证。
若在上述快速响应验证部518验证成功,则验证结果通知部519向传统验证服务器400及移动验证终端120通知验证成功信息。
图5为示出本发明第一实施例的在验证系统中利用快速响应代码的验证方法的流程图,图7为示出在本发明实施例的验证系统中利用快速响应代码的验证方法的使用人员密码及移动验证终端识别信息注册方法的流程图。以下,参照图5及图7进行说明。
首先,计算机终端110通过服务服务器200请求用于接受任意服务的验证(步骤S511)。
若产生验证请求,则传统验证服务器400存储针对与上述计算机终端110的会话连接的会话识别信息及针对上述会话识别信息的服务服务器200中的验证服务信息,而且判断所发生的验证请求是单一快速响应代码验证请求,还是同时请求传统验证及快速响应代码验证的双重验证请求(步骤S513,步骤S518)。
若上述验证请求是双重验证,则传统验证服务器400进行传统验证(步骤S515),并判断传统验证成功与否(步骤S516),当验证成功时,向快速响应验证服务器500传输询问是否加入快速响应代码验证服务(步骤S519),或者当仅选择快速响应代码验证时,直接向快速响应验证服务器500传输是否加入快速响应代码验证服务询问信号,而并不进行传统验证。虽然在上述说明中对选择性地进行快速响应代码验证及传统验证中的至少一种的情况进行了说明,但在本发明中,可仅进行快速响应代码验证是显而易见的。当上述传统验证失败时,传统验证服务器400向计算机终端110通知验证失败(步骤S517)。
若快速响应验证服务器500从传统验证服务器400接收是否加入快速响应代码验证服务询问信息,则检查快速响应验证服务加入者数据库521中是否注册有与包含在上述询问信息的使用人员识别信息相对应的使用人员,并判断是否加入服务,向传统验证服务器400提供包含该判断结果信息的是否加入快速响应代码验证服务信息(步骤S521)。
如图7所示,接收是否加入快速响应代码验证服务信息的传统验证服务器400根据上述是否加入快速响应代码验证服务信息判断上述加入者是否为快速响应代码验证服务加入者(步骤S711)。
若判断结果为快速响应代码验证服务加入者,则使传统验证服务器400包含具有使用人员识别信息、会话识别信息、验证服务种类,交易内容等的信息的验证服务信息,而且向快速响应代码服务器500传输请求生成快速响应代码的快速响应代码请求信号(步骤S523)。
相反,若不是快速响应代码验证服务加入者,则使传统验证服务器400向计算机终端110输出包含快速响应代码验证服务加入信息输入单元的快速响应代码验证服务加入请求信号(步骤S713)。
上述计算机终端110显示上述验证服务加入信息输入单元(步骤S715),并检查是否发生加入请求指令(步骤S717)。
若发生加入请求指令,则使计算机终端110向传统验证服务器400传输包含通过上述验证服务加入信息输入单元输入的服务加入信息的服务加入请求信号(步骤S719)。
接收上述服务加入请求信号的传统验证服务器400向快速响应验证服务器500传输包含服务加入信息的服务加入请求信号(步骤S721)。
若快速响应验证服务器500从传统验证服务器400接收服务加入请求信号,则使上述快速响应验证服务器500将包含在上述服务加入请求信号的服务加入信息存储在快速响应验证服务加入者数据库521,并进行服务加入处理(步骤S723)。
而且,接收上述快速响应代码生成请求信号的快速响应验证服务器500生成快速响应代码信息,并生成针对快速响应代码信息的快速响应代码图像,从而向传统验证服务器400提供上述快速响应代码图像(步骤S525)。此时,上述快速响应代码信息还可在借助与使用人员所设定的密码相对应的安全密钥被加密后变换成快速响应代码图像。为了提高安全性,优选地,在对快速响应代码信息进行加密后,将上述快速响应代码信息变换成快速响应代码图像。
接收快速响应代码图像的传统验证服务器400向计算机终端110传输快速响应代码图像(步骤S527)。
而且,接收快速响应代码图像的计算机终端110在画面显示上述快速响应代码图像(步骤S529)。
若在上述计算机终端110显示快速响应代码图像,使用人员则利用移动验证终端110对画面上的快速响应代码图像进行扫描。为此,若使用人员驱动移动验证终端120的快速响应代码扫描应用,则使上述快速响应代码扫描应用检查是否可对快速响应代码进行扫描(步骤S531)。
若通过扫描部60扫描到快速响应代码图像,则移动验证终端120的终端控制部10从快速响应代码图像提取快速响应代码信息(步骤S532)。
若提取到上述快速响应代码,则使终端控制部10进行快速响应代码的完整性检查(步骤S541),在显示部40显示快速响应代码信息(步骤S543)后,向快速响应验证服务器500传输包含快速响应代码信息的快速响应代码验证请求信号(步骤S545)。当上述完整性验证失败时,可以直接终止步骤,也可以向快速响应验证服务器500通知完整性验证失败(未图示)。
但是,若上述快速响应代码信息借助安全密钥被加密,则在使移动验证终端110通过显示部40请求输入与上述安全密钥相对应的密码(步骤S533)后,检查是否输入有密码(步骤S535)。
若输入密码,则在使移动验证终端110利用所输入的密码对加密快速响应代码信息进行解码(步骤S537)后,检查是否解码成功(步骤S539)。
若上述解码成功,则使移动验证终端110进行上述的快速响应代码的完整性检查。
接收上述快速响应代码验证请求信号的快速响应验证服务器500检测包含在快速响应代码验证请求信号的终端识别信息,并以对所检测的终端识别信息与在快速响应验证服务加入者数据库521注册的终端识别信息进行比较的方式进行终端验证(步骤S547)。
在进行上述终端验证后,快速响应验证服务器500记录终端验证结果及明细(步骤S548)。
在记录上述验证结果后,快速响应验证服务器500判断终端验证是否成功(步骤S549)。
若在上述判断终端验证是否成功的步骤中判断为成功,则使快速响应验证服务器500进行快速响应验证(步骤S552),若判断为失败,则使快速响应验证服务器500向传统验证服务器400及移动验证终端120通知终端验证失败(步骤S550)。此时,接收终端验证失败的传统验证服务器400向计算机终端110通知终端验证失败(步骤S551)。
在上述快速响应验证步骤后,快速响应验证服务器500存储快速响应验证结果及明细(步骤S553),之后向传统验证服务器400通知包含快速识别信息(QR ID)及会话识别信息(Session ID)的验证结果(步骤S554)。当上述快速响应验证失败时,快速响应验证服务器500还可以向移动验证终端120通知验证失败(步骤S555)。
若传统验证服务器400从快速响应验证服务器500接收验证结果,则通过分析上述验证结果来判断快速响应验证是否成功(步骤S556)。
若快速响应验证失败,则使传统验证服务器400向计算机终端110通知验证失败(步骤S557)。
相反,若验证成功,则使传统验证服务器400以对包含在上述验证结果的会话识别信息与会话识别信息数据库422中的与上述快速识别信息相对应的会话识别信息进行比较的方式进行会话验证(步骤S558)。
在进行上述会话验证后,传统验证服务器400判断上述会话验证是否成功(步骤S559)。当上述会话验证失败时,传统验证服务器400向计算机终端110通知验证失败(步骤S561)。此时,传统验证服务器400向快速响应验证服务器500通知验证失败(步骤S561)。而且,当通知上述会话验证失败时,快速响应验证服务器500记录会话验证失败明细(步骤S562),并向移动验证终端120通知会话验证失败(步骤S563)。
相反,当会话验证成功时,快速响应验证服务器500对上述验证请求(步骤S511)进行最终允许(步骤S564)。由此,相应的服务服务器200进行相应的服务、登录、转账等。
在进行上述最终允许后,传统验证服务器400向快速响应验证服务器500传输用于通知已完成最终允许的最终允许通知信号(步骤S565)。
接收上述最终允许通知信号的快速响应验证服务器500向移动验证终端120传输验证结果通知信号(步骤S566)。
接收上述验证结果通知信号的移动验证终端120将显示验证结果信息。
图6为示出本发明第二实施例的在验证系统中利用快速响应代码的验证方法的流程图。在参照图6来进行说明的过程中,对与图5相同的步骤赋予相同的步骤标记,并省略或简要说明与图5相同的步骤。
参照图6,在第二实施例中,验证服务的种类属于转账及支付等的包含金融交易信息的情况,用于通过使用人员移动验证终端110确认基于转账等的交易内容,防止因内存修改而产生对使用人员的损失。
为此,快速响应代码信息包含基于验证服务种类的金融交易信息,而且移动验证终端120在完成基于快速响应代码信息的快速响应代码完整性检查(步骤S541)后,显示快速响应代码信息(步骤S543)。
在显示包含上述金融交易信息的快速响应代码信息后,移动验证终端120输出是否继续进行交易的询问消息,并且检查使用人员是否选择允许(步骤S611)。
若使用人员允许继续进行交易,则使移动验证终端120向快速响应验证服务器500传输包含快速响应代码信息的快速响应代码验证请求信号(步骤S545)。此时,上述快速响应代码信息还可重新借助所输入的上述密码被加密,并被传输。
并且,当使用人员拒绝针对金融交易信息的交易时,移动验证终端120可直接终止,并且还可以向快速响应验证服务器500传输告知拒绝针对上述金融交易信息的交易的允许拒绝通知信号(步骤S613)。若情况属于前者,则快速响应验证服务器500在规定时间后向传统验证服务器400通知交易允许被拒绝,若情况属于后者,则当接收上述允许拒绝通知信号时,向传统验证服务器400通知交易允许被拒绝(未图示)。接收上述允许拒绝通知信号的传统验证服务器400将最终拒绝针对上述验证请求511的服务。
并且,在转账及支付等交易中,账户信息变更、地址变更、金额变更会给使用人员带来莫大的损失。为了双重防止上述损失,当会话验证成功(步骤S559)时,传统验证服务器400以对包含在验证结果通知信号的快速响应识别信息及金融交易信息是否与针对上述快速响应识别信息注册在会话识别信息数据库422的金融交易信息一致进行比较的方式进一步判断上述金融交易信息是否一致(步骤S615)。
当金融交易信息不一致时,传统验证服务器400向计算机终端110及快速响应验证服务器500通知验证失败(步骤S617),而且仅在金融交易信息一致的情况下进行最终允许,从而可防止内存修改(步骤S559)。当因上述金融交易信息不一致而导致验证失败时,快速响应验证服务器500存储验证结果及明细(步骤S619),并向移动验证终端120通知因金融交易信息不一致而导致验证失败(步骤S621)。
另一方面,本发明并不仅仅限定于前述的典型优选实施例,本技术领域的普通技术人员可非常容易理解可在未脱离本发明的宗旨的范围内通过多种方式对本发明进行改良、变更、替代或者附加来实施本发明。若通过改良、变更、替代或附加来实施的实施方式属于所附的发明要求保护范围的范畴,则应视为其技术思想也属于本发明。
附图标记的说明
10:终端控制部 11:快速响应代码信息获取部
12:密码验证处理部 13:密码获取部
14:解码部 15:快速响应代码完整性检查部
16:交易信息检测部 17:使用人员允许确认部
20:终端存储部 30:输入部
40:显示部 50:终端通信部
60:扫描部 100:使用人员终端部
110:计算机终端 120:移动验证终端
200:服务服务器 300:验证服务器部
400:传统服务器部(legacy server) 410:传统控制部
411:验证种类判断部 412:传统验证部
413:快速响应代码验证服务加入部
414:快速响应代码发放请求部
415:会话验证部 416:交易信息验证部
420:传统存储部 421:传统验证信息数据库
422:会话识别信息数据库 430:传统通信部
500:快速响应验证服务器 510:快速响应控制部
511:快速响应代码验证服务注册部
512:快速响应代码生成部
513:快速响应代码生成信息收集部
514:快速响应代码信息生成部
515:快速响应代码加密部 516:快速响应代码图像生成部
517:终端验证部 518:快速响应验证部
519:验证结果通知部 520:快速响应存储部
521:快速响应验证服务加入者数据库
522:快速响应代码生成数据库
530:快速响应通信部
Claims (24)
1.一种利用快速响应代码的验证系统,其特征在于,包括:
计算机终端,通过传输快速响应代码验证请求信号进行验证请求,显示响应于上述验证请求而接收的快速响应代码图像,上述快速响应代码验证请求信号包含使用人员的使用人员识别信息和用于至少选择快速响应代码验证的验证方式选择信息;
移动验证终端,对上述快速响应代码图像进行扫描,并传输包含在上述快速响应代码图像的快速响应代码信息;
传统验证服务器,当发生上述验证请求时,通过基于对任意服务的上述验证方式选择信息进行选择的快速响应代码验证,传输具有包含上述使用人员识别信息的快速响应代码生成信息的快速响应代码生成请求信号,请求生成快速响应代码,在向上述计算机终端传输对上述请求进行响应而接收的快速响应代码图像后,若所接收的快速响应代码验证结果为验证成功,则允许提供上述服务;以及
快速响应验证服务器,当接收上述快速响应代码生成请求信号时,生成快速响应代码信息,在生成上述快速响应代码信息的快速响应代码图像并向上述传统验证服务器提供上述快速响应代码图像后,以对从上述移动验证终端接收的快速响应代码信息是否与针对上述快速响应代码图像生成并存储于快速响应代码生成数据库的快速响应代码信息一致进行验证,向上述传统验证服务器通知上述快速响应代码验证结果。
2.根据权利要求1所述的利用快速响应代码的验证系统,其特征在于,上述移动验证终端包括:
终端通信部,通过有线或无线数据通信网与上述快速响应验证服务器进行数据通信;
扫描部,对显示在上述计算机终端的快速响应代码图像进行扫描并输出;
显示部,用于显示上述快速响应代码信息;以及
终端控制部,通过上述扫描部进行扫描,从上述快速响应代码图像检测出快速响应代码信息并显示在上述显示部,之后进行传输。
3.根据权利要求2所述的利用快速响应代码的验证系统,其特征在于,
上述快速响应验证服务器在使用安全密钥对上述快速响应代码信息加密后,生成与所加密的快速响应代码信息相对应的快速响应代码图像,向上述传统验证服务器进行提供,
上述终端控制部包括:
快速响应代码信息获取部,通过上述扫描部检测快速响应代码图像,通过分析快速响应代码图像,获取加密快速响应代码信息;以及
密码验证处理部,设置有解码部,上述解码部通过接收使用人员所输入的与上述安全密钥相对应的密码,对所获取的上述加密快速响应代码信息进行解码。
4.根据权利要求3所述的利用快速响应代码的验证系统,其特征在于,上述终端控制部还包括快速响应代码完整性检查部,上述快速响应代码完整性检查部根据所解码的上述快速响应代码信息所包含的散列值检查快速响应代码的完整性,当通过完整性验证时,向上述快速响应验证服务器传输上述快速响应代码信息。
5.根据权利要求3所述的利用快速响应代码的验证系统,其特征在于,上述终端控制部还包括:
交易信息检测部,检测所解码的上述快速响应代码信息中是否包含金融交易信息,若包含上述金融交易信息,则对上述金融交易信息进行检测,显示在显示部;以及
使用人员允许确认部,在借助上述交易信息检测部显示金融交易信息后,显示向使用人员询问是否允许的询问消息,在上述使用人员对询问是否允许的上述询问消息选择允许的情况下,上述使用人员允许确认部在上述快速响应代码信息添加允许与否明细,并向上述快速响应验证服务器进行传输。
6.根据权利要求5所述的利用快速响应代码的验证系统,其特征在于,当向上述快速响应验证服务器传输快速响应代码信息时,上述使用人员允许确认部重新使用密码对上述快速响应代码信息加密并进行传输。
7.根据权利要求1所述的利用快速响应代码的验证系统,其特征在于,上述传统验证服务器包括:
传统存储部,设置有传统验证信息数据库和会话识别信息数据库,上述传统验证信息数据库按使用人员识别信息存储传统验证信息,上述会话识别信息数据库按使用人员识别信息存储包含会话识别信息的验证服务信息;
验证种类判断部,根据上述验证方式选择信息对上述验证请求判断验证请求方式;
传统验证部,在上述验证种类判断过程中,若上述验证请求方式为传统验证,则上述传统验证部参照上述传统验证信息数据库来进行传统验证;
快速响应代码验证服务加入部,在上述验证种类判断过程中,若上述验证请求方式为快速响应代码验证,则上述快速响应代码验证服务加入部通过上述快速响应验证服务器判断上述使用人员识别信息的使用人员是否为快速响应代码验证服务加入者;以及
传统控制部,设置有快速响应代码发放请求部,若上述使用人员为快速响应代码验证服务加入者,则上述快速响应代码发放请求部以传输包含上述使用人员识别信息的快速响应代码生成请求信号的方式请求发放快速响应代码,向上述计算机终端传输响应请求而接收的快速响应代码图像,若上述传统控制部从上述快速响应验证服务器接收基于上述快速响应代码图像传输的快速响应代码验证结果且上述快速响应代码验证结果为验证成功,则上述传统控制部允许提供上述服务。
8.根据权利要求7所述的利用快速响应代码的验证系统,其特征在于,上述传统控制部还包括会话验证部,当接收上述快速响应代码验证结果时,上述会话验证部以对上述快速响应代码验证结果所包含的使用人员识别信息及会话识别信息中的上述会话识别信息是否与上述使用人员识别信息的已存储于会话识别信息数据库的会话识别信息一致进行比较的方式进行会话验证,当上述会话验证成功时,上述传统控制部确定上述允许。
9.根据权利要求7所述的利用快速响应代码的验证系统,其特征在于,上述传统控制部还包括交易信息验证部,在上述验证请求的验证服务种类为转账、购物支付及证券交易中的一种的情况下,上述交易信息验证部以对上述快速响应代码验证结果所包含的使用人员识别信息及金融交易信息中的上述金融交易信息是否与上述使用人员识别信息的已存储于上述会话识别信息数据库中的金融交易信息一致进行比较的方式进行金融交易信息验证,当上述金融交易信息验证成功时,上述传统控制部确定上述允许。
10.根据权利要求1所述的利用快速响应代码的验证系统,其特征在于,上述快速响应验证服务器包括:
快速响应存储部,包括用于存储所生成的快速响应代码信息的快速响应代码生成数据库;以及
快速响应控制部,在接收上述快速响应代码生成请求信号且生成快速响应代码信息并存储于上述快速响应代码生成数据库后,向上述传统验证服务器提供上述快速响应代码信息,上述快速响应控制部以对从上述移动验证终端接收的快速响应代码信息与已存储于上述快速响应代码生成数据库的快速响应代码信息进行比较的方式进行验证,向上述传统验证服务器通知上述快速响应代码验证结果。
11.根据权利要求10所述的利用快速响应代码的验证系统,其特征在于,
上述快速响应存储部还包括快速响应验证服务加入者数据库,上述快速响应验证服务加入者数据库用于存储包含使用人员的使用人员信息、上述使用人员的移动验证终端识别信息及密码的验证服务加入信息,
上述快速响应控制部包括:
快速响应代码验证服务注册部,当从上述传统验证服务器接收基于快速响应代码验证请求的快速响应代码验证服务加入与否询问时,上述快速响应代码验证服务注册部参照上述快速响应验证服务加入者数据库的验证服务加入信息判断是否加入服务,并向上述传统验证服务器进行提供,当从上述传统验证服务器接收包含验证服务加入信息的服务加入请求信号时,上述快速响应代码验证服务注册部将上述验证服务加入信息存储于上述快速响应验证服务加入者数据库,并进行注册;
快速响应代码生成部,当接收上述快速响应代码生成请求信号时,上述快速响应代码生成部收集快速响应代码信息,生成上述快速响应代码信息的快速响应代码图像,在将上述快速响应代码图像存储于上述快速响应代码生成数据库后,向传统验证服务器提供上述快速响应代码图像;
快速响应验证部,以对从上述移动验证终端接收的快速响应代码信息与针对上述快速响应代码图像生成并已存储于快速响应代码生成数据库的快速响应代码信息进行比较的方式进行验证;以及
验证结果通知部,向上述传统验证服务器及上述移动验证终端通知快速响应代码验证结果。
12.根据权利要求11所述的利用快速响应代码的验证系统,其特征在于,上述快速响应代码生成部包括:
快速响应代码生成信息收集部,从上述快速响应代码生成请求信号中收集包含服务服务器的网站名称、验证服务种类、金融交易信息、使用人员识别信息及会话识别信息的快速响应代码生成信息;
快速响应代码信息生成部,用于生成包含上述快速响应代码生成信息、作为快速响应代码发行时间的印时戳、快速响应识别信息的快速响应代码信息;以及
快速响应代码图像生成部,在生成与所生成的上述快速响应代码信息相对应的快速响应代码图像后,向上述传统验证服务器传输上述快速响应代码图像。
13.根据权利要求12所述的利用快速响应代码的验证系统,其特征在于,
上述快速响应代码生成部还包括快速响应代码加密部,上述快速响应代码加密部使用对上述快速响应代码生成信息的使用人员识别信息已在快速响应验证服务加入者数据库注册的密码对所生成的上述快速响应代码信息进行加密,
上述快速响应代码图像生成部生成所加密的上述快速响应代码信息的快速响应代码图像。
14.根据权利要求11所述的利用快速响应代码的验证系统,其特征在于,上述快速响应控制部还包括终端验证部,当接收上述移动验证终端的快速响应代码信息时,上述终端验证部对从移动验证终端接收的移动验证终端的终端识别信息是否与以与上述移动验证终端使用人员的使用人员识别信息映射的方式已存储于上述快速响应验证服务加入者数据库的终端识别信息一致进行验证。
15.一种利用快速响应代码的验证方法,其特征在于,包括:
验证请求步骤,在使用服务服务器的任意服务过程中,计算机终端以向传统验证服务器传输至少包含使用人员识别信息和用于至少选择快速响应代码验证的验证方式选择信息在内的快速响应代码验证请求信号的方式请求验证;
快速响应代码生成请求步骤,当传统验证服务器根据从上述计算机终端接收包含选择快速响应代码验证的验证方式选择信息在内的快速响应代码验证请求信号而发生验证请求时,上述传统验证服务器以向快速响应验证服务器传输具有包含上述使用人员识别信息的快速响应代码生成信息的快速响应代码生成请求信号的方式请求生成快速响应代码;
快速响应代码图像生成步骤,当快速响应验证服务器从上述传统验证服务器接收快速响应代码生成请求信号时,上述快速响应验证服务器收集针对上述验证请求的快速响应代码信息,并生成针对所收集的快速响应代码信息的快速响应代码图像,向上述传统验证服务器提供上述快速响应代码图像;
快速响应代码提供步骤,上述传统验证服务器向上述计算机终端传输上述快速响应代码图像;
快速响应代码显示步骤,计算机终端接收并显示上述快速响应代码图像;
快速响应代码扫描步骤,移动验证终端对显示在上述计算机终端的快速响应代码图像进行扫描,在获取包含在快速响应代码的快速响应代码信息后,向上述快速响应验证服务器传输上述快速响应代码信息;
快速响应代码验证步骤,上述快速响应验证服务器以对从上述移动验证终端接收的快速响应代码信息与针对上述使用人员识别信息所生成的快速响应代码信息进行比较的方式进行快速响应代码验证,向上述传统验证服务器传输快速响应代码验证结果;以及
服务允许步骤,若上述传统验证服务器从上述快速响应验证服务器接收的快速响应代码验证结果为验证成功,则对上述服务进行最终允许。
16.根据权利要求15所述的利用快速响应代码的验证方法,其特征在于,
在上述验证请求步骤中,上述验证方式选择信息包含一个以上的用于选择传统验证及快速响应代码验证的验证选择信息,
上述快速响应代码生成请求步骤包括:
传统验证步骤,根据上述验证选择信息所包含的传统验证选择信息进行传统验证;以及
快速响应代码生成请求步骤,当上述传统验证成功时,以向快速响应验证服务器传输具有包含上述使用人员识别信息的快速响应代码生成信息的快速响应代码生成请求信号的方式请求生成快速响应代码。
17.根据权利要求15所述的利用快速响应代码的验证方法,其特征在于,上述快速响应代码图像生成步骤包括:
快速响应代码生成信息收集步骤,当从上述传统验证服务器接收快速响应代码生成请求信号时,从上述快速响应代码生成请求信号中提取快速响应代码生成信息;
快速响应代码信息生成步骤,生成包含所收集的上述快速响应代码生成信息及针对所要生成的快速响应代码的信息的快速响应代码信息;以及
快速响应代码图像生成步骤,在生成与所生成的上述快速响应代码信息相对应的快速响应代码图像后,向上述传统验证服务器提供上述快速响应代码图像。
18.根据权利要求17所述的利用快速响应代码的验证方法,其特征在于,
上述快速响应代码图像生成步骤还包括加密步骤,在上述加密步骤中,若在上述快速响应代码生成信息收集步骤收集到快速响应代码信息,则将已在快速响应验证服务加入者数据库注册的相应使用人员的密码作为上述快速响应代码信息的安全密钥,对上述快速响应代码信息进行加密,
在上述快速响应代码图像生成步骤中,生成所加密的上述快速响应代码信息的快速响应代码图像。
19.根据权利要求15所述的利用快速响应代码的验证方法,其特征在于,上述快速响应代码扫描步骤包括:
扫描步骤,移动验证终端对显示在计算机终端的快速响应代码图像进行扫描;
快速响应代码信息提取步骤,分析所扫描的上述快速响应代码图像并提取快速响应代码信息;以及
快速响应代码传输步骤,向快速响应验证服务器传输所提取的上述快速响应代码信息。
20.根据权利要求19所述的利用快速响应代码的验证方法,其特征在于,
在上述快速响应代码图像生成步骤中,快速响应验证服务器将针对上述使用人员识别信息的使用人员进行预先设定的密码作为安全密钥,对快速响应代码信息进行加密并传输,
上述快速响应代码扫描步骤还包括解码步骤,在上述解码步骤中,在提取上述快速响应代码信息后,向使用人员请求输入与上述安全密钥相对应的密码,在接收上述密码后,借助上述密码对所加密的上述快速响应代码信息进行解码。
21.根据权利要求19所述的利用快速响应代码的验证方法,其特征在于,
上述快速响应代码扫描步骤还包括完整性检查步骤,在上述完整性检查步骤中,根据上述快速响应代码信息所包含的散列值进行完整性检查,
在上述快速响应代码传输步骤中,仅在通过上述完整性检查的情况下,向快速响应验证服务器传输上述快速响应代码信息。
22.根据权利要求15所述的利用快速响应代码的验证方法,其特征在于,上述快速响应代码验证步骤包括:
终端验证步骤,以对从移动验证终端接收的具有上述快速响应代码信息的信号所包含的终端识别信息是否与以与上述使用人员识别信息相对应地预先在快速响应验证服务加入者数据库注册的终端识别信息一致进行比较的方式进行终端验证;
快速响应代码验证步骤,若上述终端验证成功,则以对上述快速响应代码信息是否与针对上述使用人员识别信息的使用人员预先注册的快速响应代码信息一致进行比较的方式进行快速响应代码验证;以及
快速响应代码验证通知步骤,向上述传统验证服务器传输上述快速响应代码验证结果。
23.根据权利要求15所述的利用快速响应代码的验证方法,其特征在于,上述服务允许步骤包括:
会话验证步骤,若上述传统验证服务器接收从上述快速响应验证服务器的快速响应代码验证结果,则以对包含在上述快速响应代码验证结果的会话识别信息是否与以与上述快速响应代码验证结果所包含的使用人员识别信息相对应地存储在会话识别信息数据库的会话识别信息一致进行比较的方式进行会话验证;以及
服务允许步骤,当上述会话验证成功时,对上述服务进行最终允许。
24.根据权利要求23所述的利用快速响应代码的验证方法,其特征在于,
上述服务允许步骤还包括交易信息验证步骤,在上述交易信息验证步骤中,若上述验证请求的验证服务种类为金融交易,则以对上述快速响应代码验证结果所包含的金融交易信息是否与以与上述会话识别信息映射的方式已存储于上述会话识别信息数据库的金融交易信息一致进行比较的方式进行交易信息验证,
当上述交易信息验证成功时,进行上述服务允许步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2013-0160027 | 2013-12-20 | ||
| KR1020130160027A KR101450013B1 (ko) | 2013-12-20 | 2013-12-20 | 빠른 응답 코드를 이용한 인증 시스템 및 방법 |
| PCT/KR2014/010929 WO2015093734A1 (ko) | 2013-12-20 | 2014-11-13 | 빠른 응답 코드를 이용한 인증 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105830390A CN105830390A (zh) | 2016-08-03 |
| CN105830390B true CN105830390B (zh) | 2018-11-30 |
Family
ID=51997451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480069487.7A Active CN105830390B (zh) | 2013-12-20 | 2014-11-13 | 利用快速响应代码的验证系统及方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160314462A1 (zh) |
| JP (1) | JP6264674B2 (zh) |
| KR (1) | KR101450013B1 (zh) |
| CN (1) | CN105830390B (zh) |
| WO (1) | WO2015093734A1 (zh) |
Families Citing this family (77)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10083436B1 (en) | 2013-09-30 | 2018-09-25 | Asignio Inc. | Electronic payment systems and methods |
| CN105024986B (zh) * | 2014-04-30 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 帐号登录的方法、装置和系统 |
| CN105099692B (zh) * | 2014-05-22 | 2020-01-14 | 创新先进技术有限公司 | 安全校验方法、装置、服务器及终端 |
| US20150348024A1 (en) * | 2014-06-02 | 2015-12-03 | American Express Travel Related Services Company, Inc. | Systems and methods for provisioning transaction data to mobile communications devices |
| US9942229B2 (en) * | 2014-10-03 | 2018-04-10 | Gopro, Inc. | Authenticating a limited input device via an authenticated application |
| KR101654520B1 (ko) | 2014-12-29 | 2016-09-22 | 주식회사 슈프리마 | 사용자 인증 처리 방법 및 장치 |
| KR101652625B1 (ko) | 2015-02-11 | 2016-08-30 | 주식회사 이베이코리아 | 온라인 웹사이트의 회원 로그인을 위한 보안인증 시스템 및 그 방법 |
| EP3955146A1 (en) | 2015-05-05 | 2022-02-16 | Ping Identity Corporation | Identity management service using a block chain |
| DE102015006091A1 (de) * | 2015-05-11 | 2016-11-17 | Veridos Gmbh | Verfahren zur Überprüfung einer Identität einer Person |
| KR101698580B1 (ko) * | 2015-09-23 | 2017-01-20 | 안경수 | Qr코드 인식/출력방법 및 qr코드를 인식하여 출력하는 모바일 장치 |
| US10791104B2 (en) * | 2015-11-20 | 2020-09-29 | Asignio Inc. | Systems and methods for authenticating users of a computer system |
| US20170161729A1 (en) * | 2015-12-07 | 2017-06-08 | Leadot Innovation, Inc. | Method of Exchanging Currencies Using an Offline Point of Sale Third Party Payment System and Internet-connected Mobile Computing Device |
| FR3045187B1 (fr) * | 2015-12-15 | 2018-01-12 | Taklane | Procede de transmission d'une information numerique |
| WO2017152150A1 (en) | 2016-03-04 | 2017-09-08 | ShoCard, Inc. | Method and system for authenticated login using static or dynamic codes |
| US10007826B2 (en) | 2016-03-07 | 2018-06-26 | ShoCard, Inc. | Transferring data files using a series of visual codes |
| US10509932B2 (en) | 2016-03-07 | 2019-12-17 | ShoCard, Inc. | Large data transfer using visual codes with feedback confirmation |
| US10164975B1 (en) * | 2016-03-30 | 2018-12-25 | Snap Inc. | Authentication via camera |
| JP6573847B2 (ja) * | 2016-07-01 | 2019-09-11 | 株式会社Skiyaki | 権利情報の処理を行うシステム、方法及びプログラム |
| WO2018022993A1 (en) | 2016-07-29 | 2018-02-01 | Trusona, Inc. | Anti-replay authentication systems and methods |
| CN106228219A (zh) * | 2016-09-27 | 2016-12-14 | 厦门壹码通科技有限责任公司 | 基于手机自身外设装置离线安全识别二维码的系统及方法 |
| US10084797B2 (en) * | 2016-10-03 | 2018-09-25 | Extreme Networks, Inc. | Enhanced access security gateway |
| CN107037955A (zh) * | 2016-10-24 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 一种显示图像信息的方法及装置 |
| TWI623894B (zh) * | 2016-11-24 | 2018-05-11 | 財團法人工業技術研究院 | 票券認證方法與票券認證裝置 |
| CN107016420B (zh) | 2016-12-08 | 2022-01-28 | 创新先进技术有限公司 | 一种业务处理方法及装置 |
| WO2018111858A1 (en) | 2016-12-12 | 2018-06-21 | Trusona, Inc. | Methods and systems for network-enabled account creation using optical detection |
| WO2018132844A1 (en) | 2017-01-13 | 2018-07-19 | Payeazy, Inc. | Authentication systems and methods for online services |
| US10498541B2 (en) | 2017-02-06 | 2019-12-03 | ShocCard, Inc. | Electronic identification verification methods and systems |
| US10078773B1 (en) * | 2017-03-15 | 2018-09-18 | Visa International Service Association | Machine readable code with portion analysis |
| TWI651656B (zh) * | 2017-03-29 | 2019-02-21 | 楊建綱 | 多維條碼行動身分認證方法、數位證件裝置 |
| TWI758574B (zh) * | 2017-03-29 | 2022-03-21 | 楊建綱 | 多維條碼行動支付方法及支付伺服系統 |
| KR101809974B1 (ko) | 2017-05-22 | 2017-12-19 | 주식회사 에프엔에스벨류 | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법 |
| KR101809976B1 (ko) * | 2017-05-22 | 2017-12-18 | 전승주 | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 |
| IT201700057398A1 (it) * | 2017-05-26 | 2018-11-26 | Auriga S P A | Sistema di identificazione con autenticazione forte e metodo associato |
| US10805085B1 (en) * | 2017-08-24 | 2020-10-13 | United Services Automobile Association (Usaa) | PKI-based user authentication for web services using blockchain |
| US20190066089A1 (en) * | 2017-08-25 | 2019-02-28 | Mastercard International Incorporated | Secure transactions using digital barcodes |
| US20190114733A1 (en) * | 2017-10-12 | 2019-04-18 | Red Hat, Inc. | Display content currentness validation |
| WO2019079815A1 (en) | 2017-10-20 | 2019-04-25 | Asignio Inc. | SYSTEMS AND METHODS OF ELECTRONIC VERIFICATION |
| US20190173876A1 (en) * | 2017-12-01 | 2019-06-06 | The Miscellaneous Technical Limited Company Llc | Streamlined authentication |
| WO2019113552A1 (en) | 2017-12-08 | 2019-06-13 | ShoCard, Inc. | Methods and systems for recovering data using dynamic passwords |
| JP2019032802A (ja) * | 2017-12-22 | 2019-02-28 | 克彦 門 | 決済システム及び決済端末 |
| CN108390753A (zh) * | 2018-01-04 | 2018-08-10 | 中国地质大学(武汉) | 一种基于密文哈希检索的应用程序账户登录方法及系统 |
| WO2019173732A1 (en) * | 2018-03-09 | 2019-09-12 | Trusona, Inc. | Methods and systems for email verification |
| TWI661365B (zh) * | 2018-03-27 | 2019-06-01 | 財金資訊股份有限公司 | 動態檢核型掃碼支付之系統及方法、電腦可讀取之記錄媒體及電腦程式產品 |
| US10880288B2 (en) * | 2018-06-05 | 2020-12-29 | The Toronto-Dominion Bank | Methods and systems for controlling access to a protected resource |
| US11108762B2 (en) | 2018-06-05 | 2021-08-31 | The Toronto-Dominion Bank | Methods and systems for controlling access to a protected resource |
| US10834096B2 (en) | 2018-06-05 | 2020-11-10 | The Toronto-Dominion Bank | Methods and systems for controlling access to a protected resource |
| CA3034721C (en) | 2018-06-29 | 2021-01-26 | Alibaba Group Holding Limited | Managing services associated with url-based two-dimensional codes |
| KR101958458B1 (ko) | 2018-07-27 | 2019-07-02 | 주식회사 펀앤뉴 | 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버 |
| CN109359971B (zh) | 2018-08-06 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 区块链交易方法及装置、电子设备 |
| CN112651740A (zh) | 2018-08-30 | 2021-04-13 | 创新先进技术有限公司 | 区块链交易方法及装置、电子设备 |
| JP2020042610A (ja) * | 2018-09-12 | 2020-03-19 | 株式会社ジェーシービー | 決済システム |
| CN111833186A (zh) | 2018-09-20 | 2020-10-27 | 创新先进技术有限公司 | 基于区块链的交易方法、装置和节点设备 |
| CN109583886B (zh) | 2018-09-30 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 基于区块链的交易方法、装置和汇出方设备 |
| GB2577715B (en) * | 2018-10-03 | 2022-10-05 | Cmr Surgical Ltd | Device interoperation |
| US11082221B2 (en) | 2018-10-17 | 2021-08-03 | Ping Identity Corporation | Methods and systems for creating and recovering accounts using dynamic passwords |
| US10979227B2 (en) * | 2018-10-17 | 2021-04-13 | Ping Identity Corporation | Blockchain ID connect |
| CN109559113A (zh) * | 2018-12-19 | 2019-04-02 | 深圳市力量威科技有限公司 | 一种无需网络通讯的交易系统 |
| RU2721008C1 (ru) | 2018-12-29 | 2020-05-15 | Алибаба Груп Холдинг Лимитед | Система и способ для защиты информации |
| US11290278B2 (en) | 2019-01-15 | 2022-03-29 | Thales Avionics, Inc. | Inflight entertainment system that securely pairs and communicates with a user device based on multiple security controls |
| SG10201902395SA (en) * | 2019-03-18 | 2019-11-28 | Qrypted Tech Pte Ltd | Method and system for a secure transaction |
| KR102073563B1 (ko) | 2019-04-22 | 2020-02-05 | 박대용 | Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템 |
| CN112488697A (zh) | 2019-06-03 | 2021-03-12 | 创新先进技术有限公司 | 离线图形码的处理、生成方法及装置 |
| KR102272922B1 (ko) | 2019-06-21 | 2021-07-05 | 주식회사 두빛나래소프트 | Qr 코드를 분류 및 처리하는 방법, 컴퓨터 프로그램 및 장치 |
| US11233799B1 (en) | 2019-09-30 | 2022-01-25 | Snap Inc. | Scan to login |
| RU2731651C1 (ru) * | 2019-11-08 | 2020-09-07 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ и система авторизации пользователя |
| KR102333437B1 (ko) | 2019-12-03 | 2021-12-02 | 주식회사 펀앤뉴 | 모바일 신분증을 활용한 출입 관리 시스템 |
| KR20210070608A (ko) | 2019-12-05 | 2021-06-15 | 주식회사 펀앤뉴 | 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치 |
| US11558375B1 (en) * | 2019-12-16 | 2023-01-17 | Trend Micro Incorporated | Password protection with independent virtual keyboard |
| US11575519B1 (en) | 2020-05-21 | 2023-02-07 | Bank Of America Corporation | System and method for authenticating media using barcodes and hash values |
| KR102319318B1 (ko) | 2020-06-10 | 2021-10-28 | 박대용 | Qr 코드를 이용한 결제 서비스 제공 방법 및 시스템 |
| WO2022006652A1 (en) * | 2020-07-07 | 2022-01-13 | Chand Rachelle | Data transfer between databases in real time, via qrcode or barcode |
| JP7266560B2 (ja) * | 2020-07-17 | 2023-04-28 | Kddi株式会社 | 認証装置、認証方法及び認証プログラム |
| US11715105B2 (en) * | 2020-08-25 | 2023-08-01 | Mastercard International Incorporated | Payment authentication using OS-based and issuer-based authenticator applications |
| CN116648710A (zh) | 2020-12-23 | 2023-08-25 | 理想科学工业株式会社 | 通信系统、管理者装置、通信方法以及通信程序 |
| US11170130B1 (en) | 2021-04-08 | 2021-11-09 | Aster Key, LLC | Apparatus, systems and methods for storing user profile data on a distributed database for anonymous verification |
| WO2023127977A1 (ko) * | 2021-12-27 | 2023-07-06 | (주)이스톰 | 블록체인 기반 인증 및 거래 시스템 |
| KR102611383B1 (ko) * | 2022-06-21 | 2023-12-07 | 콘소프트 주식회사 | 다중 이용시설의 비대면 통합 스마트 지갑 서비스 제공 시스템 및 이 시스템을 이용한 서비스 제공 방법 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101090414A (zh) * | 2006-06-15 | 2007-12-19 | 中兴通讯股份有限公司 | 基于快速响应矩阵码的移动支付业务实现方法 |
| CN102236855A (zh) * | 2010-05-05 | 2011-11-09 | 年代网际事业股份有限公司 | 利用qr码的电子交易方法及系统 |
| CN102468959A (zh) * | 2010-11-01 | 2012-05-23 | 刘延鹏 | 一种基于qr码、互联网和短消息的身份识别方法 |
| KR20120108310A (ko) * | 2011-03-23 | 2012-10-05 | 최선영 | 스마트폰을 이용한 전자거래 인증 방법 및 시스템 |
| KR20130072790A (ko) * | 2011-12-22 | 2013-07-02 | 주식회사 스마트시스템즈 | 사용자 인증 시스템 및 그 방법 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050097839A (ko) * | 2004-04-02 | 2005-10-10 | (주)엑스머스 | 모바일 바코드 제공 시스템 및 그 제공 방법 |
| JP2008077145A (ja) * | 2006-09-19 | 2008-04-03 | Anaheim Engineering Co Ltd | 認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム |
| KR20110003105A (ko) * | 2009-07-03 | 2011-01-11 | 주식회사 케이티 | 휴대 단말의 카메라를 이용한 온/오프라인 결제 서비스 제공 시스템 및 그 방법 |
| JP2011141785A (ja) * | 2010-01-08 | 2011-07-21 | Girunetto Kk | 携帯端末を用いた会員登録システム及び認証システム |
| KR100992573B1 (ko) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | 휴대단말기를 이용한 인증 방법 및 시스템 |
| KR101025807B1 (ko) * | 2010-10-01 | 2011-04-04 | 박상구 | 인증방법 및 인증서버 |
| KR101027228B1 (ko) * | 2010-11-30 | 2011-04-07 | 홍승의 | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 |
| KR101209448B1 (ko) * | 2011-01-20 | 2012-12-07 | 주식회사 케이지모빌리언스 | Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법 |
| US20120203695A1 (en) * | 2011-02-09 | 2012-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for facilitating secure transactions |
| US8924712B2 (en) * | 2011-11-14 | 2014-12-30 | Ca, Inc. | Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions |
| KR101365197B1 (ko) * | 2012-02-14 | 2014-02-19 | 한국모바일인증 주식회사 | 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법 |
| US8935777B2 (en) * | 2012-02-17 | 2015-01-13 | Ebay Inc. | Login using QR code |
| US8639619B1 (en) * | 2012-07-13 | 2014-01-28 | Scvngr, Inc. | Secure payment method and system |
| CN102769628B (zh) * | 2012-07-27 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
| US20140279469A1 (en) * | 2013-03-12 | 2014-09-18 | Carta Worldwide Inc. | System and method for mobile transaction payments |
| US20150170164A1 (en) * | 2013-12-14 | 2015-06-18 | Flashback Survey, Inc. | Methods and systems for using scanable codes to obtain a service |
-
2013
- 2013-12-20 KR KR1020130160027A patent/KR101450013B1/ko active IP Right Grant
-
2014
- 2014-11-13 JP JP2016536949A patent/JP6264674B2/ja active Active
- 2014-11-13 CN CN201480069487.7A patent/CN105830390B/zh active Active
- 2014-11-13 US US15/104,880 patent/US20160314462A1/en not_active Abandoned
- 2014-11-13 WO PCT/KR2014/010929 patent/WO2015093734A1/ko active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101090414A (zh) * | 2006-06-15 | 2007-12-19 | 中兴通讯股份有限公司 | 基于快速响应矩阵码的移动支付业务实现方法 |
| CN102236855A (zh) * | 2010-05-05 | 2011-11-09 | 年代网际事业股份有限公司 | 利用qr码的电子交易方法及系统 |
| CN102468959A (zh) * | 2010-11-01 | 2012-05-23 | 刘延鹏 | 一种基于qr码、互联网和短消息的身份识别方法 |
| KR20120108310A (ko) * | 2011-03-23 | 2012-10-05 | 최선영 | 스마트폰을 이용한 전자거래 인증 방법 및 시스템 |
| KR20130072790A (ko) * | 2011-12-22 | 2013-07-02 | 주식회사 스마트시스템즈 | 사용자 인증 시스템 및 그 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017503253A (ja) | 2017-01-26 |
| CN105830390A (zh) | 2016-08-03 |
| US20160314462A1 (en) | 2016-10-27 |
| WO2015093734A1 (ko) | 2015-06-25 |
| KR101450013B1 (ko) | 2014-10-13 |
| JP6264674B2 (ja) | 2018-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105830390B (zh) | 利用快速响应代码的验证系统及方法 | |
| US8990912B2 (en) | Authentication of data communications | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN103905188B (zh) | 利用智能密钥设备生成动态口令的方法和智能密钥设备 | |
| CN104464117B (zh) | 基于动态二维码银行自动柜员机取款方法及系统 | |
| CN108270571A (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| US20160119149A1 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
| US20120102551A1 (en) | System for Two Way Authentication | |
| CN103516525B (zh) | 一种动态口令生成方法和系统 | |
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| WO2014161468A1 (zh) | 一种信息处理方法及系统 | |
| WO2013117019A1 (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| CN104079562B (zh) | 一种基于支付终端的安全认证方法及相关装置 | |
| KR101025807B1 (ko) | 인증방법 및 인증서버 | |
| CN105868975B (zh) | 电子金融账户的管理方法、管理系统和移动终端 | |
| CN106156677B (zh) | 身份证读卡方法和系统 | |
| CN206601734U (zh) | 基于编码图像的交易数据处理终端及系统 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN104077690A (zh) | 一次性密码生成的方法、装置及认证方法、认证系统 | |
| CN106027249B (zh) | 身份证读卡方法和系统 | |
| CN106027457A (zh) | 一种身份证信息传输方法和系统 | |
| US10051468B2 (en) | Process for authenticating an identity of a user | |
| KR102375287B1 (ko) | 제 3자 검증에 사용되는 신분 등록 및 액세스 제어 방법 | |
| CN108122108A (zh) | 移动设备认证系统和移动设备认证方法 | |
| KR101187414B1 (ko) | 휴대용 단말기에 발급된 카드 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |