CN106375085B - 密码的验证方法、装置及系统 - Google Patents
密码的验证方法、装置及系统 Download PDFInfo
- Publication number
- CN106375085B CN106375085B CN201510430318.8A CN201510430318A CN106375085B CN 106375085 B CN106375085 B CN 106375085B CN 201510430318 A CN201510430318 A CN 201510430318A CN 106375085 B CN106375085 B CN 106375085B
- Authority
- CN
- China
- Prior art keywords
- payment
- password
- information
- terminal
- vibration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供了一种密码的验证方法、装置及系统。其中,该方法包括:通过感应支付终端的马达震动,生成待验证的支付密码,发送支付终端的支付信息和支付密码至支付服务器,接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息。通过本发明,解决了相关技术中密码输入、短信校验确认等支付手段复杂且容易被破解,并获取用户信息和密码,使用户财产安全无法得到保障的问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种密码的验证方法、装置及系统。
背景技术
随着智能移动终端的普及,智能移动终端的用户数量也在逐年增加。根据Canalys(易观国际)统计报告,作为全球领先的智能手机市场,中国市场客户忠诚度竞争日益激烈,各大智能手机厂商寻找创新的解决方案来为用户提供更智能和更便利的用户体验,提高竞争优势。同时,随着移动互联网的蓬勃发展,智能手机与网络、金融的进一步融合,手机在线支付宝、微信钱包、手机银行等手机支付客户端由于其方便、简洁和快速性逐渐成为了移动互联网金融的新宠。手机在线支付通过绑定银行卡,第三方账户等方式进行费用扣除支付业务,然而由于手机系统漏洞、钓鱼短信、木马病毒等诱骗手段的存在,已经严重威胁到手机在线支付安全。
然而,在相关技术中进行密码的验证时,如图1所示,图1是根据本发明实施例的一种相关技术中的密码的验证方法的示意图,在用户使用支付终端上的支付应用支付时,在支付界面,除了必要的付款额、收款人、付款账户等信息外,还需要用户输入密码,这个密码一般称为支付密码。支付密码和登录密码,查询密码分别具有不同的功能,为了安全考虑,一般会要求用户设置不同的值。在这三个密码中,支付密码使用最频繁,也最容易被盗。当终端检测设备把支付终端的支付信息,例如商品总价发送给手机后,手机弹出支付确认界面,用户输入支付密码(可能还需要输入短信验证码),在支付密码验证通过后,支付完成,然而在用户输入支付密码过程中,可能会被他人偷看,或者被木马程序捕获用户,造成支付密码泄露,以及相关技术中密码输入、短信校验确认等支付手段复杂且容易被破解,并获取用户信息和密码,使用户财产安全无法得到保障。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种密码的验证方法、装置及系统,以至少解决相关技术中密码输入、短信校验确认等支付手段复杂且容易被破解,并获取用户信息和密码,使用户财产安全无法得到保障的问题。
根据本发明的一个方面,提供了一种密码的验证方法,包括:通过感应支付终端的马达震动,生成待验证的支付密码;发送支付终端的支付信息和支付密码至支付服务器;以及接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息。
进一步地,通过感应支付终端的马达震动,生成待验证的支付密码,包括:感应支付终端的马达按照预先设定的震动控制信息进行震动,生成震动信息;将感应得到的震动信息转换为二进制信息,生成待验证的支付密码。
进一步地,在通过感应支付终端的马达震动而生成支付密码之前,方法还包括:支付终端接收输入的数据支付密码;支付终端将输入的数据支付密码进行格式转换,生成震动控制信息;支付终端将震动控制信息和预设的随机码进行加密,生成加密数据;支付终端将加密数据保存至支付服务器。
进一步地,支付服务器根据支付信息和支付密码而生成的反馈结果,包括:支付服务器将预先保存的加密数据进行解密,获取到所述震动控制信息;支付服务器将解密后得到的震动控制信息与待验证的支付密码进行匹配;在匹配成功的情况下,待验证的支付密码验证通过,支付服务器根据支付信息完成支付功能,生成支付成功信息。
进一步地,震动控制信息包括:马达在任意一个震动周期内进行震动或不震动。进一步地,采用如下任意一种加密方式对转换后的震动控制信息进行加密:MD5、RC2、DES和AES。
根据本发明的另一方面,提供了一种密码的验证装置,包括:处理模块,用于通过感应支付终端的马达震动,生成待验证的支付密码;发送模块,用于发送支付终端的支付信息和支付密码至支付服务器;以及接收模块,用于接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息。
进一步地,处理模块包括:感应模块,用于感应支付终端的马达按照预先设定的震动控制信息进行震动,生成震动信息;转换模块,用于将感应得到的震动信息转换为二进制信息,生成待验证的支付密码。
进一步地,震动控制信息包括:马达在任意一个震动周期内进行震动或不震动。
根据本发明的另一方面,提供了一种密码的验证系统,包括:支付终端,用于控制马达按照预先设定的震动控制信息进行震动;验证终端,用于通过感应支付终端的马达震动,生成待验证的支付密码;以及支付服务器,用于接收支付终端的支付信息和待验证的支付密码,并根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息。
通过本发明,通过感应支付终端的马达震动,生成待验证的支付密码,发送支付终端的支付信息和支付密码至支付服务器,接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息的方法,解决了相关技术中密码输入、短信校验确认等支付手段复杂且容易被破解,并获取用户信息和密码,使用户财产安全无法得到保障的问题,实现了用户将支付密码转换为震动支付密码,即用户在需要支付时,把支付终端和接受机紧密接触,不需要用户手动输入,而是通过手机马达震动来完成,免去了用户频繁输入支付密码的烦恼,同时也保证了支付密码的安全性的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种相关技术中的密码的验证方法的示意图;
图2是根据本发明实施例的密码的验证方法的流程图;
图3是根据本发明实施例的密码的验证方法的示意图;
图4是根据本发明实施例的一种可选的密码的验证方法的示意图;
图5是根据本发明实施例的密码的验证装置的结构示意图;
图6是根据本发明实施例的密码的验证系统的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
在本实施例中提供了一种密码的验证方法,图2是根据本发明实施例的密码的验证方法的流程图,如图2所示,该流程包括如下步骤:
步骤S102:通过感应支付终端的马达震动,生成待验证的支付密码。
本申请上述步骤S102中,可以采用终端检测设备来感应支付终端的马达震动,生成待验证的支付密码。首先,用户将支付终端和终端检测设备建立连接,其中,上述连接可以通过以下方式实现:WI-FI(Wireless-Fidelity,无线保真)、NFC(Near FieldCommunication,近距离无线通讯技术)、移动网络等。其次,在要求输入支付密码时,用户把支付终端置于终端检测设备的震动接受处,此时,终端检测设备通过感应支付终端的马达震动,生成待验证的支付密码。
步骤S104:发送支付终端的支付信息和支付密码至支付服务器。
本申请上述步骤S104中,可以通过终端检测设备发送支付终端的支付信息和支付密码至支付服务器,其中,支付终端的支付信息可以是终端检测设备通过逐个扫描用户购买的商品,得到的商品总价,此时,终端检测设备将商品总价和上述步骤S102生成的待验证的支付密码发送至支付服务器。
步骤S106:接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息。
本申请上述步骤S106中,在待验证的支付密码验证通过的情况下,支付服务器中的支付程序从用户账户中扣除商品总价,生成支付成功信息,此时终端检测设备和用户接收到支付服务器根据支付信息和支付密码而生成的支付成功的反馈结果。
本实施例所提供的密码的验证方法,通过感应支付终端的马达震动,生成待验证的支付密码,发送支付终端的支付信息和支付密码至支付服务器,接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息的方法,实现了用户将支付密码转换为震动支付密码,即用户在需要支付时,把支付终端和接受机紧密接触,不需要用户手动输入,而是通过手机马达震动来完成,免去了用户频繁输入支付密码的烦恼,同时也保证了支付密码的安全性的技术效果。
下面结合具体实例,对本发明实施例的密码的验证方法进行进一步说明。已经进行过详细说明的不再赘述。图3是根据本发明实施例的密码的验证方法的示意图,如图3所示,当用户通过本发明的密码的验证方法实现支付的过程可以包括如下步骤:
首先,用户把支付终端和终端检测设备建立连接,例如通过:WI-FI、NFC、移动网络等连接方式,具体的,此处的终端检测设备可以是收银台;
然后,终端检测设备逐个扫描商品,得到支付终端的支付信息,例如商品总价;
接着,终端检测设备把商品总价发送给支付终端;
此时,用户将支付终端置于终端检测设备的震动接受装置,支付终端通过震动完成支付密码输入;
最后,支付服务器的支付程序从用户账户中扣除商品总价,支付完成。
可选地,在本实施例中,通过感应支付终端的马达震动,生成待验证的支付密码,包括:
步骤S1021:感应支付终端的马达按照预先设定的震动控制信息进行震动,生成震动信息。
步骤S1023:将感应得到的震动信息转换为二进制信息,生成待验证的支付密码。
这里需要说明的是,上述震动控制信息可以包括如下任意一个或多个数据:马达进行震动和不震动的顺序,发生震动的次数、不震动的次数,每次震动的震动周期和震动周期的时长。其中,在终端检测设备的震动接受装置感应到震动信息之后,可以将感应得到的震动信息转换为及其可以识别的二进制信息,例如,1代表震动一个周期,0代表不震动一个周期。
具体的,在震动控制信息为:震动2次,不震动3次,震动周期为1s,不震动时的周期为1s,顺序依次为:震动、震动、不震动、不震动、不震动的情况下,移动终端按照该震动控制信息进行震动之后,终端检测设备的震动接受处感应到该震动控制信息进行震动,生成震动信息,此时转换后的二进制信息为:11000,即待验证的支付密码为0。
可选地,在本实施例中,在通过感应支付终端的马达震动而生成支付密码之前,方法还包括:
步骤S1001:支付终端接收输入的数据支付密码。
步骤S1003:支付终端将输入的数据支付密码进行格式转换,生成震动控制信息。
步骤S1005:支付终端将震动控制信息和预设的随机码进行加密,生成加密数据。
步骤S1007:终端将加密后数据保存至支付服务器。
可选地,在本实施例中,支付服务器根据支付信息和支付密码而生成的反馈结果,包括:
步骤S1051:支付服务器将预先保存的加密数据进行解密,获取到所述震动控制信息。
步骤S1053:支付服务器将解密后得到的震动控制信息与待验证的支付密码进行匹配。
步骤S1055:在匹配成功的情况下,待验证的支付密码验证通过,支付服务器根据支付信息完成支付功能,生成支付成功信息。
本申请上述支付服务器根据支付信息和支付密码而生成的反馈结果的步骤中,支付服务器将预先保存的加密后的震动控制信息进行解密,并将解密后的震动控制信息与待验证的支付密码进行匹配,在匹配成功的情况下,待验证的支付密码验证通过,支付服务器根据支付信息完成支付功能,生成支付成功信息,此时从用户账户中扣除相关费用,并通知终端检测设备和用户支付完成。
可选地,在本实施例中,震动控制信息包括:马达在任意一个震动周期内进行震动或不震动。
可选地,在本实施例中,采用如下任意一种加密方式对转换后的震动控制信息进行加密:MD5(Message-Digest Algorithm 5,信息-摘要算法)、RC2(对称分组加密算法)、DES(Data Encryption Standard,数据加密标准)和AES(Advanced Encryption Standard,高级加密标准)。
下面结合具体实施例,对本发明实施例的密码的验证方法进行进一步说明。已经进行过详细说明的不再赘述。图4是根据本发明实施例的一种可选的密码的验证方法的示意图,如图4所示,当用户通过本发明的密码的验证方法实现支付的过程可以包括如下步骤:
首先,在通过感应支付终端的马达震动而生成支付密码之前,支付终端接收输入的数据支付密码,支付终端将输入的数据支付密码进行格式装换,生成震动控制信息,进一步的,支付终端可以采用MD5,RC2,DES等方法将震动控制信息进行加密,支付终端将加密后的震动控制信息保存至支付服务器。
其次,在要求用户输入支付密码时,用户将支付终端置于终端检测设备的震动接受处,支付程序根据用户预先设置的震动控制信息和交易随机码,控制马达产生相应震动。
然后,终端检测设备根据接受到的震动信息,将震动信息转换为二进制,发送给支付程序后台的支付服务器,支付服务器根据交易随机码和震动控制信息,解密生成支付密码。支付服务器将解密后的支付密码与待验证的支付密码进行匹配,在匹配成功的情况下,待验证的支付密码验证通过,在验证通过后,从用户账户中扣除相关费用,并通知终端检测设备和用户支付完成。
由此可知,针对相关技术中在用户输入支付密码过程中,可能会被他人偷看,或者被木马程序捕获用户,造成支付密码泄露的问题,本发明提出一种通过感应支付终端的马达震动,生成待验证的支付密码,发送支付终端的支付信息和支付密码至支付服务器,接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息的方法,实现了用户将支付密码转换为震动支付密码,即用户在需要支付时,把支付终端和接受机紧密接触,不需要用户手动输入,而是通过手机马达震动来完成,免去了用户频繁输入支付密码的烦恼,同时也保证了支付密码的安全性的技术效果。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
在本实施例中还提供了一种密码的验证装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是根据本发明实施例的密码的验证装置结构示意图,如图5所示,该装置包括:处理模块51,用于通过感应支付终端的马达震动,生成待验证的支付密码;发送模块53,用于发送支付终端的支付信息和支付密码至支付服务器;以及接收模块55,用于接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息。
可选地,在本发明实施例中,处理模块包括:感应模块,用于感应支付终端的马达按照预先设定的震动控制信息进行震动,生成震动信息;转换模块,用于将感应得到的震动信息转换为二进制信息,生成待验证的支付密码。
可选地,震动控制信息包括:马达在任意一个震动周期内进行震动或不震动。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述模块分别位于多个处理器中。
在本实施例中还提供了一种密码的验证系统。图6是根据本发明实施例的密码的验证系统的结构示意图,如图6所示,该系统包括:支付终端61,用于控制马达按照预先设定的震动控制信息进行震动;验证终端63,用于通过感应支付终端的马达震动,生成待验证的支付密码;以及支付服务器65,用于接收支付终端的支付信息和待验证的支付密码,并根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息。
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S1,通过感应支付终端的马达震动,生成待验证的支付密码;
S2,发送支付终端的支付信息和支付密码至支付服务器;以及
S3,接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:
S1,通过感应支付终端的马达震动,生成待验证的支付密码;
S2,发送支付终端的支付信息和支付密码至支付服务器;以及
S3,接收支付服务器根据支付信息和支付密码而生成的反馈结果,其中,反馈结果包括:在支付密码验证通过的情况下,支付服务器根据支付信息完成支付功能而生成支付成功信息。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行通过感应支付终端的马达震动,生成待验证的支付密码,包括:感应支付终端的马达按照预先设定的震动控制信息进行震动,生成震动信息;将感应得到的震动信息转换为二进制信息,生成待验证的支付密码。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行在通过感应支付终端的马达震动而生成支付密码之前,方法还包括:支付终端接收输入的数据支付密码;支付终端将输入的数据支付密码进行格式转换,生成震动控制信息;支付终端将震动控制信息和预设的随机码进行加密,生成加密数据;支付终端将加密数据保存至支付服务器。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行支付服务器根据支付信息和支付密码而生成的反馈结果,包括:支付服务器将预先保存的加密数据进行解密,获取到震动控制信息;支付服务器将解密后得到的震动控制信息与待验证的支付密码进行匹配;在匹配成功的情况下,待验证的支付密码验证通过,支付服务器根据支付信息完成支付功能,生成支付成功信息。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行震动控制信息包括:马达在任意一个震动周期内进行震动或不震动。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行采用如下任意一种加密方式对转换后的震动控制信息进行加密:MD5、RC2、DES和AES。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种密码的验证方法,其特征在于,包括:
验证终端通过感应支付终端的马达震动,生成待验证的支付密码,其包括:
感应所述支付终端的马达按照预先设定的震动控制信息进行震动,生成震动信息,其中,所述震动控制信息是由所述支付终端接收输入的数据支付密码,将输入的所述数据支付密码进行格式转换所生成的;
将感应得到的所述震动信息转换为二进制信息,生成所述待验证的支付密码;
所述验证终端发送所述支付终端的支付信息和所述支付密码至支付服务器;以及
所述验证终端接收所述支付服务器根据所述支付信息和所述支付密码而生成的反馈结果,其中,所述反馈结果包括:在所述支付密码验证通过的情况下,所述支付服务器根据所述支付信息完成支付功能而生成支付成功信息。
2.根据权利要求1所述的方法,其特征在于,在验证终端通过感应所述支付终端的马达震动而生成支付密码之前,所述方法还包括:
所述支付终端将所述震动控制信息和预设的随机码进行加密,生成加密数据;
所述支付终端将所述加密数据保存至所述支付服务器。
3.根据权利要求2所述的方法,其特征在于,所述支付服务器根据所述支付信息和所述支付密码而生成的反馈结果,包括:
所述支付服务器将预先保存的所述加密数据进行解密,获取到所述震动控制信息;
所述支付服务器将解密后得到的所述震动控制信息与所述待验证的支付密码进行匹配;
在匹配成功的情况下,所述待验证的支付密码验证通过,所述支付服务器根据所述支付信息完成支付功能,生成所述支付成功信息。
4.根据权利要求2所述的方法,其特征在于,所述震动控制信息包括:所述马达在任意一个震动周期内进行震动或不震动。
5.根据权利要求2所述的方法,其特征在于,采用如下任意一种加密方式对所述转换后的所述震动控制信息进行加密:MD5、RC2、DES和AES。
6.一种密码的验证装置,其特征在于,包括:
处理模块,用于通过感应支付终端的马达震动,生成待验证的支付密码,其包括:
感应模块,用于感应所述支付终端的马达按照预先设定的震动控制信息进行震动,生成震动信息,其中,所述震动控制信息是由所述支付终端接收输入的数据支付密码,将输入的所述数据支付密码进行格式转换所生成的;
转换模块,用于将感应得到的所述震动信息转换为二进制信息,生成所述待验证的支付密码;
发送模块,用于发送所述支付终端的支付信息和所述支付密码至支付服务器;以及
接收模块,用于接收所述支付服务器根据所述支付信息和所述支付密码而生成的反馈结果,其中,所述反馈结果包括:在所述支付密码验证通过的情况下,所述支付服务器根据所述支付信息完成支付功能而生成支付成功信息。
7.根据权利要求6所述的验证装置,其特征在于,所述震动控制信息包括:所述马达在任意一个震动周期内进行震动或不震动。
8.一种密码的验证系统,其特征在于,包括:
支付终端,用于接收输入的数据支付密码,将输入的所述数据支付密码进行格式转换,生成震动控制信息,以及控制马达按照预先设定的震动控制信息进行震动;
验证终端,用于通过感应所述支付终端的马达震动,生成待验证的支付密码,其包括:感应所述支付终端的马达按照预先设定的震动控制信息进行震动,生成震动信息;并将感应得到的所述震动信息转换为二进制信息,生成所述待验证的支付密码;以及
支付服务器,用于接收所述支付终端的支付信息和所述待验证的支付密码,并根据所述支付信息和所述支付密码而生成的反馈结果,其中,所述反馈结果包括:在所述支付密码验证通过的情况下,所述支付服务器根据所述支付信息完成支付功能而生成支付成功信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510430318.8A CN106375085B (zh) | 2015-07-21 | 2015-07-21 | 密码的验证方法、装置及系统 |
| PCT/CN2015/089672 WO2016131252A1 (zh) | 2015-07-21 | 2015-09-15 | 密码的验证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510430318.8A CN106375085B (zh) | 2015-07-21 | 2015-07-21 | 密码的验证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106375085A CN106375085A (zh) | 2017-02-01 |
| CN106375085B true CN106375085B (zh) | 2020-06-05 |
Family
ID=56691931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510430318.8A Active CN106375085B (zh) | 2015-07-21 | 2015-07-21 | 密码的验证方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106375085B (zh) |
| WO (1) | WO2016131252A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10708779B2 (en) * | 2017-12-21 | 2020-07-07 | Paypal, Inc. | Electronic devices for wave pattern data transfer |
| CN115086031A (zh) * | 2022-06-15 | 2022-09-20 | 中国银行股份有限公司 | 一种密码验证方法及装置、电子设备、存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000123210A (ja) * | 1998-10-13 | 2000-04-28 | Matsushita Electric Ind Co Ltd | 有料道路料金収受設備の車載機 |
| CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
| CN102254259A (zh) * | 2010-05-21 | 2011-11-23 | 英特尔公司 | 用于实施信任远程支付交易的方法和设备 |
| CN102638342A (zh) * | 2012-02-27 | 2012-08-15 | 深圳市赛格导航科技股份有限公司 | 一种基于振动频率的密码验证方法及装置 |
| CN104715366A (zh) * | 2015-03-31 | 2015-06-17 | 上海斐讯数据通信技术有限公司 | 一种震动支付系统及其支付方法 |
-
2015
- 2015-07-21 CN CN201510430318.8A patent/CN106375085B/zh active Active
- 2015-09-15 WO PCT/CN2015/089672 patent/WO2016131252A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000123210A (ja) * | 1998-10-13 | 2000-04-28 | Matsushita Electric Ind Co Ltd | 有料道路料金収受設備の車載機 |
| CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
| CN102254259A (zh) * | 2010-05-21 | 2011-11-23 | 英特尔公司 | 用于实施信任远程支付交易的方法和设备 |
| WO2011146678A3 (en) * | 2010-05-21 | 2012-04-05 | Intel Corporation | Method and device for conducting trusted remote payment transactions |
| CN102638342A (zh) * | 2012-02-27 | 2012-08-15 | 深圳市赛格导航科技股份有限公司 | 一种基于振动频率的密码验证方法及装置 |
| CN104715366A (zh) * | 2015-03-31 | 2015-06-17 | 上海斐讯数据通信技术有限公司 | 一种震动支付系统及其支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106375085A (zh) | 2017-02-01 |
| WO2016131252A1 (zh) | 2016-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210233056A1 (en) | Data interaction method, verification terminal, server, and system | |
| US11032243B2 (en) | Using individualized APIs to block automated attacks on native apps and/or purposely exposed APIs with forced user interaction | |
| US10049360B2 (en) | Secure communication of payment information to merchants using a verification token | |
| US9836741B2 (en) | Authenticating users to ATMs and other secure machines for cardless transactions | |
| TWI728261B (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
| US11501294B2 (en) | Method and device for providing and obtaining graphic code information, and terminal | |
| US9258274B2 (en) | Using individualized APIs to block automated attacks on native apps and/or purposely exposed APIs | |
| US20140298027A1 (en) | Integrated contactless mpos implementation | |
| US20130275308A1 (en) | System for verifying electronic transactions | |
| WO2015077247A1 (en) | Automated account provisioning | |
| CN105868981A (zh) | 一种移动支付方法、系统 | |
| KR20160119803A (ko) | 인증 시스템 및 방법 | |
| GB2510430A (en) | System and method for mobile wallet data access | |
| WO2015063495A1 (en) | Transaction authentication | |
| US9246677B2 (en) | Method and system for secure data communication between a user device and a server | |
| CN106375085B (zh) | 密码的验证方法、装置及系统 | |
| KR20200021107A (ko) | 서비스 인증을 위한 방법 및 장치 | |
| CN105184558B (zh) | 交易信息发送方法、装置以及移动终端 | |
| EP3026620A1 (en) | Network authentication method using a card device | |
| EP2916509A1 (en) | Network authentication method for secure user identity verification | |
| US11354647B2 (en) | Information display method and apparatus, storage medium, and electronic device | |
| KR101800503B1 (ko) | 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법 | |
| CN106941615B (zh) | 一种支付方法、机顶盒及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |