CN106656993A - 一种动态验证码验证方法及装置 - Google Patents
一种动态验证码验证方法及装置 Download PDFInfo
- Publication number
- CN106656993A CN106656993A CN201610972892.0A CN201610972892A CN106656993A CN 106656993 A CN106656993 A CN 106656993A CN 201610972892 A CN201610972892 A CN 201610972892A CN 106656993 A CN106656993 A CN 106656993A
- Authority
- CN
- China
- Prior art keywords
- terminal
- verification code
- dynamic verification
- mark
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
Abstract
本发明公开了一种动态验证码验证方法及装置,包括:业务系统服务器向终端发送获取动态验证码消息请求;业务系统服务器接收终端发送的动态验证码消息,动态验证码消息中携带终端根据预先从验证服务器获取的验证规则生成的动态验证码;业务系统服务器向验证服务器发送验证请求,验证请求中携带有动态验证码和终端的标识以使验证服务器根据终端的标识对应的验证规则对动态验证码进行验证。本发明实施例中携带的动态验证码是终端根据预先从验证服务器获取的验证规则生成的,保证了动态验证码生成的时效,由于业务系统服务器只负责传输终端与验证服务器之间的消息,降低了业务系统服务器的负载,便于验证服务器统一管理多个管理业务系统服务器。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种动态验证码验证方法及装置。
背景技术
着互联网技术的不断发展,越来越多的人开始通过网络进行网络购物以及办理银行业务等。在网络购物以及办理银行业务时,需要进行转账业务、支付业务等业务的操作。为了保证业务操作的安全,需要对业务操作进行验证。
相关技术在验证业务操作时,第一终端接收服务器发送的随机生成的第一数字验证码,并显示该第一数字验证码;第二终端获取根据第一数据验证码输入的第二数字验证码,并将该第二数字验证码发送给服务器,由服务器验证第二数字验证码是否为第一数字验证码,并在验证第二数字验证码为第一数字验证码后,确定业务操作验证成功。其中,第二终端为进行业务操作的终端,第一终端与第二终端可以为同一个终端,还可以为不同的终端。
在实现本公开的过程中,发明人发现相关技术至少存在以下问题:
由于接收到的第一数字验证码存在泄露的风险,致使业务被非法用户操作,给用户的财产带来损失,因此,现有技术中不能提供一种安全的动态验证码的验证方法。
发明内容
本发明提供一种动态验证码验证方法及装置,用于解决现有技术中不能提供一种安全的动态验证码的验证方法的问题。
本发明实施例一种安全的动态验证码的验证方法,所述方法包括:
业务系统服务器向终端发送获取动态验证码消息请求;
所述业务系统服务器接收所述终端发送的动态验证码消息,所述动态验证码消息中携带所述终端根据预先从验证服务器获取的验证规则生成的动态验证码;
所述业务系统服务器向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证。
本发明实施例中,业务系统服务器负责传输终端向验证服务器发送的动态验证码验证请求,验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证,携带的动态验证码是终端根据预先从验证服务器获取的验证规则生成的,保证了动态验证码生成的时效,并且由于业务系统服务器只负责传输终端与验证服务器之间的消息,降低了业务系统服务器的负载,便于验证服务器统一管理多个管理业务系统服务器。
进一步地,所述动态验证码消息中还携带有所述终端针对所述业务系统服务器的账号信息;
所述业务系统服务器向所述验证服务器发送验证请求之前,还包括:
所述业务系统服务器根据所述账号信息和预先绑定的账号信息与终端的标识的对应关系确定所述终端的标识;
所述业务系统服务器根据所述终端的标识以及所述动态验证码生成所述验证请求。
本发明实施例中,业务系统服务器还需要根据所述账号信息和预先绑定的账号信息与终端的标识的对应关系确定所述终端的标识,并根据终端发送的动态验证码以及终端的标识生成验证请求,减少了终端向业务系统服务器传输信息的数据量,减少负载。
本发明还提供一种动态验证码消息验证方法,所述方法包括:
验证服务器接收业务系统服务器发送的验证请求,所述验证请求中携带有终端的标识以及所述终端根据预先从所述验证服务器获取的验证规则生成的动态验证码;
所述验证服务器根据所述终端的标识确定与所述终端的标识对应的验证规则,并根据所述终端的标识对应的验证规则生成比对验证码;
所述验证服务器若确定所述动态验证码与所述比对验证码一致,则确定所述验证请求验证通过。
本发明实施例中,验证服务器负责接收业务系统服务器发送的验证请求,并确定验证请求是否通过,并且验证请求中的动态验证码是预先发送给终端后生成的,保证了生成动态验证码的时效性,并且通过验证服务器确定验证请求是否通过,便于统一管理多个业务系统服务器。
进一步地,所述验证服务器接收业务系统服务器发送的验证请求前,还包括:
所述验证服务器接收终端通过可信平台发送的注册请求,所述注册请求中包括所述终端的标识;
所述验证服务器根据所述终端的标识确定与所述标识对应的种子密钥,并将所述种子密钥以及所述验证服务器的动态验证码生成程序通过可信通道发送给所述终端,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道。
本发明实施例中,验证服务器通过可信平台向终端发送与终端对应的种子密钥,以及同验证服务器一致的动态验证码生成程序,保证了种子密钥的安全性。
本发明还提供一种动态验证码消息验证方法,所述方法包括:
终端接收业务系统服务器发送的获取动态验证码消息请求后,所述终端根据预先从验证服务器获取的验证规则生成动态验证码;
所述终端将所述动态验证码消息发送给所述业务系统服务器,所述动态验证码消息中携带有所述动态验证码,以使所述业务系统服务器向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证。
本发明实施例中,终端在业务系统服务器需要生成动态验证码后,在本地根据预先获取的验证服务器的种子密钥以及动态验证码生成程序生成了动态验证码,保证了生成动态验证码的时效性,并且在生成动态验证码后向业务系统服务器发送动态验证码消息,以使所述业务系统服务器向所述验证服务器发送验证请求,减少了业务系统服务器的负载,便于验证服务器统一管理多个业务系统服务器。
进一步地,所述终端预先从验证服务器获取的验证规则,包括:
所述终端通过可信通道向可信平台发送注册请求,以使所述可信平台将所述注册请求发送给所述验证服务器,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道;
所述终端通过所述可信通道接收所述验证服务器基于所述注册请求发送的种子密钥以及动态验证码消息生成器,所述种子密钥以及动态验证码消息生成器用于生成所述动态验证码。
本发明实施例中,终端通过可信通道接收验证服务器发送的种子密钥与动态验证码生成程序,并根据种子密钥与动态验证码生成程序生成动态验证码,保证动态验证码生成的时效性,并且由于可信通道的安全性,保证了种子密钥在传输过程中不会被盗取,保证了动态验证码的安全性。
本发明还提供一种动态验证码消息验证装置,包括:
发送单元,用于向终端发送获取动态验证码消息请求;向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证;
接收单元,用于接收所述终端发送的动态验证码消息,所述动态验证码消息中携带所述终端根据预先从验证服务器获取的验证规则生成的动态验证码。
本发明实施例中,业务系统服务器负责传输终端向验证服务器发送的动态验证码验证请求,验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证,携带的动态验证码是终端根据预先从验证服务器获取的验证规则生成的,保证了动态验证码生成的时效,并且由于业务系统服务器只负责传输终端与验证服务器之间的消息,降低了业务系统服务器的负载,便于验证服务器统一管理多个管理业务系统服务器。
进一步地,所述动态验证码消息中还携带有所述终端针对所述业务系统服务器的账号信息;
所述装置还包括:
绑定单元,用于根据所述账号信息和预先绑定的账号信息与终端的标识的对应关系确定所述终端的标识;
验证请求生成单元,用于根据所述终端的标识以及所述动态验证码生成所述验证请求。
本发明还提供一种动态验证码消息验证装置,包括:
验证请求接收单元,用于接收业务系统服务器发送的验证请求,所述验证请求中携带有终端的标识以及所述终端根据预先从所述验证服务器获取的验证规则生成的动态验证码;
比对验证码单元,用于根据所述终端的标识确定与所述终端的标识对应的验证规则,并根据所述终端的标识对应的验证规则生成比对验证码;
验证单元,用于若确定所述动态验证码与所述比对验证码一致,则确定所述验证请求验证通过。
本发明实施例中,验证服务器负责接收业务系统服务器发送的验证请求,并确定验证请求是否通过,并且验证请求中的动态验证码是预先发送给终端后生成的,保证了生成动态验证码的时效性,并且通过验证服务器确定验证请求是否通过,便于统一管理多个业务系统服务器。
进一步地,所述装置还包括:
注册单元,用于接收终端通过可信平台发送的注册请求,所述注册请求中包括所述终端的标识;根据所述终端的标识确定与所述标识对应的种子密钥,并将所述种子密钥以及所述验证服务器的动态验证码生成程序通过可信通道发送给所述终端,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道。
本发明还提供一种动态验证码消息验证装置,包括:
动态验证码生成单元,用于接收业务系统服务器发送的获取动态验证码消息请求后,所述终端根据预先从验证服务器获取的验证规则生成动态验证码;
动态验证码消息发送单元,用于将所述动态验证码消息发送给所述业务系统服务器,所述动态验证码消息中携带有所述动态验证码,以使所述业务系统服务器向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证。
本发明实施例中,终端在业务系统服务器需要生成动态验证码后,在本地根据预先获取的验证服务器的种子密钥以及动态验证码生成程序生成了动态验证码,保证了生成动态验证码的时效性,并且在生成动态验证码后向业务系统服务器发送动态验证码消息,以使所述业务系统服务器向所述验证服务器发送验证请求,减少了业务系统服务器的负载,便于验证服务器统一管理多个业务系统服务器。
进一步地,所述动态验证码生成单元,具体用于:
通过可信通道向可信平台发送注册请求,以使所述可信平台将所述注册请求发送给所述验证服务器,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道;
通过所述可信通道接收所述验证服务器基于所述注册请求发送的种子密钥以及动态验证码消息生成器,所述种子密钥以及动态验证码消息生成器用于生成所述动态验证码。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供一种动态验证码验证系统的结构示意图;
图2为本发明实施例提供的一种终端向验证服务器注册的流程示意图;
图3为本发明实施例提供的一种动态验证码验证方法的流程示意图;
图4为本发明实施例提供的一种动态验证码验证装置的结构示意图;
图5为本发明实施例提供的一种动态验证码验证装置的结构示意图;
图6为本发明实施例提供的一种动态验证码验证装置的结构示意图;
图7为本发明实施例提供的一种动态验证码验证方法的流程示意图;
图8为本发明实施例提供的一种动态验证码验证方法的流程示意图;
图9为本发明实施例提供的一种动态验证码验证方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明提供一种动态验证码验证系统,如图1所示,包括:
终端101,可信平台102、可信通道103、验证服务器104以及业务系统服务器105。
终端101用于生成验证码输入,即终端101获取到动态验证码消息请求后,根据预先从验证服务器104获取的验证规则生成动态验证码,并将动态验证码发送给业务系统服务器105,以使业务系统服务器105将动态验证码发送给验证服务器104进行验证。
术语“终端”指向用户提供语音和/或数据连通性的设备(device),包括无线终端或有线终端。无线终端可以是具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备,经无线接入网与一个或多个核心网进行通信的移动终端。例如,无线终端可以是移动电话(或称为“蜂窝”电话)和具有移动终端的计算机。又如,无线终端也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动设备。再如,无线终端可以为移动站(mobile station)、接入点(access point)、或用户设备(user equipment,简称UE)的一部分。也可以是智能穿戴设备,例如智能手环,智能眼镜或者是智能支付设备,例如智能POS机等等。
可信平台102用于确定终端101的安全存储区是否为合法安全存储区。
可信通道103是在可信平台102与终端101的安全存储区建立的通讯通道,并且将终端101的注册消息通过可信通道103发送给验证服务器104,且将验证服务器104针对注册消息发送的种子密钥以及动态密码生成器传送终端101,由于可信通道103的安全性高,通过可信通道103传输的种子密钥不会有盗取、篡改的风险,保证了种子密钥的安全性。
验证服务器104用于接收业务服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识,并确定验证请求是否通过,并将验证请求的验证结果发送给业务系统服务器105,以使业务服务器105根据验证结果进行处理操作。
业务系统服务器105用于获取终端101发送的动态验证码,并将动态验证码发送给验证服务器104进行验证,并根据接收到的验证结果进行操作。
在本发明实施例中,动态验证码是用于保护用户账户安全的一种技术措施,动态验证码可以是数字形式、图片形式或者是说数字与字母的组合形式等的。
终端101中有安全存储区域,安全存储区域的访问是需要权限的,且安全存储区域与终端101的操作系统实现了物理隔离。可选的,在本发明实施例中,安全存储区域为终端101的SE(security element,安全)模块。
终端101在需要输入动态验证码时,获取需要输入的动态验证码。在本发明实施中,终端101需要输入动态验证码,可以是安装在终端101中的APP(Application,应用程序)发起的动态验证码获取的请求,例如,终端101中的谷歌身份验证器,QQ安全管家等应用程序等;也可以是使用终端101的用户在业务系统中登陆等操作时,连接到业务系统对应的业务系统服务器105时需要获取动态验证码。例如,用户使用终端101登陆网银支付等业务系统界面中,需要获取动态验证码。
在本发明实施例中,终端101中的安全存储区域是可信平台102认证的,即可信平台102确定设置在终端101中的安全存储区域是可信的。当可信平台102确定终端101中的安全存储区域是可信的,则可信平台102与终端101的安全存储区域建立可信通道。
可选的,在本发明实施例中,可信平台102可以是银联TSM平台,TSM(TrustedService Management,可信服务管理),银联TSM是基于“一卡多应用”技术建立的一套完整的“空中发卡”和应用管理体系。通过TSM平台,发卡机构可安全、高效地将多张金融智能卡信息集中在手机或IC卡上,既方便用户携带、使用,又便于自身发卡和管理。
可选的,在本发明实施例中,可信平台102认证了N个安全存储区,每个安全存储区存入到对应的终端101后,则终端101就与可信平台102之间存在可信通道103。
在本发明实施例中,终端101在初始化时,即终端101第一次上电时,终端101首先确定与可信平台102是否建立了可信通道103,若建立了可信通道103,则通过可信通道103向可信平台102发送注册消息,以使可信平台104将注册消息发送给验证服务器102。
在本发明实施例中,终端101获取的动态验证码是终端101设备自身产生的,即终端101在初始化时,即终端101第一次上电时,需要向验证服务器104发送注册请求,此时,终端101首先确定与可信平台102是否建立了可信通道103,若建立了可信通道103,终端101通过可信平台102向验证服务器104发送注册请求,验证服务器104根据注册请求向终端101发送种子密钥和动态验证码生成器,具体如图2所示,包括:
步骤201,终端确定与可信平台建立了可信通道;
步骤202,终端通过可信通道向可信平台发送注册请求,注册请求中包括终端的标识信息,在本发明实施例中,标识信息为终端的安全存储区的标识SEID;
步骤203,可信平台将注册请求发送给验证服务器;
步骤204,验证服务器根据注册请求中的终端标识信息确定终端的标识对应的种子密钥,并将种子密钥以及终端的标识的对应关系保存在验证服务器中;
步骤205,验证服务器将终端的标识对应的种子密钥以及验证服务器用于生成动态验证码的动态验证码生成器发送给可信平台;
步骤206,可信平台将将终端标识信息对应的种子密钥以及动态验证码生成器发送给终端;
步骤207,终端将种子密钥以及动态验证码生成器保存在本地。
可选的,在本发明实施例中,终端将种子密钥以及动态验证码生成器保存在安全存储区,以实现种子密钥以及动态验证码生成器与操作系统的物理隔绝。
在本发明实施例中,当终端101需要获取动态验证码时,根据获取的种子密钥以及动态验证码生成器生成动态验证码,具体步骤为:
(1)T=TRUNC(T0/Tc),其中,T0是以UTC时间或用户选择的时间标准为计量标准的一个8字节整数;Tc是以秒为单位的验证码变化周期,最大长度为60s;T称为时间因子,是一个8字节整数;
(2)ID0=T|终端标识,即将步骤(1)中确定的T值、终端的标识信息,例如终端的安全存储区的标识信息SEID组成一个长字符串;可选的,若终端中的应用程序获取动态验证码,则ID0=T|终端标识|APP版本信息,即还需要在字符串后加上应用程序的版本信息;
(3)把第(2)步结果数据ID0放到256位数据域中,如不足则右补0,如超过则截取最左侧的256位,得到ID;
(4)S=HMACSHA256(K,ID),其中K是只有服务器和客户端知晓的种子密钥,且K的长度为256bit,HMAC是基于密钥的哈希运算消息认证码,SHA256是哈希算法中的一种算法,计算出的哈希值大小为256位。HMACSHA256的输入为密钥K与待加密信息ID,输出为256位的二进制的哈希值。
(5)OD=Truncate(S);
其中Truncate()是截位函数,具体算法如下(假设S长度为256bit时,如果有其他长度,则类似):
定义S1,S2,S3,..,S8,表示8个4字节的整数,使用如下方式赋值:
S1=S[0]<<24|S[1]<<16]|S[2]<<8|S[3]
S2=S[4]<<24|S[5]<<16]|S[6]<<8|S[7]
S3=S[8]<<24|S[9]<<16]|S[10]<<8|S[11]
S4=S[12]<<24|S[13]<<16]|S[14]<<8|S[15]
S5=S[16]<<24|S[17]<<16]|S[18]<<8|S[19]
S6=S[20]<<24|S[21]<<16]|S[22]<<8|S[23]
S7=S[24]<<24|S[25]<<16]|S[26]<<8|S[27]
S8=S[28]<<24|S[29]<<16]|S[30]<<8|S[31]
OD=(S1+S2+S3+S4+S5+S6+S7+S8)MOD2^32
(6)动态验证码OTP=OD%(10^N),将二进制的OD转化为N位十进制数值,其中N为所需要展现的动态口令的位数,不小于6。
当终端101根据安全存储区中通过种子密钥和动态验证码生成器生成的动态验证码后,终端101将动态验证码发送给需要动态验证码的业务系统服务器105,以使业务系统服务器105将动态验证码发送给验证服务器104。
在本发明实施例中,在终端101在第一次登陆业务系统服务器105时,需要绑定终端101的终端的标识,以及业务系统服务器105对应的账号信息,例如,业务系统服务器105为银联服务器,则与银联服务器对应的账号信息可以为用户的终端号码,银行卡卡号等信息。
业务系统服务器105在接收到终端101的绑定请求,获取终端101的标识,例如SEID,以及业务系统服务器105对应的账号信息Account,则业务系统服务器105将SEID与Account进行绑定。
业务系统服务器105接收到终端101在接收到业务系统服务器105发送的获取动态验证码消息请求后生成的动态验证码以及终端101发送的账户信息,业务系统服务器105根据绑定的账号信息与终端的标识的绑定关系,确定账号信息对应的终端的标识,并将终端的标识以及动态验证码生成验证请求,发送给验证服务器104。
验证服务器104根据终端的标识对应的保存在服务器104中的种子密钥以及动态验证码生成器生成比对动态验证码,若比对验证码与动态验证码一致时,则认为动态验证码认证通过,并向业务系统服务器105发送动态验证码验证结果。
业务系统服务器105根据验证服务器104的验证结果进行操作,例如,当业务系统服务器105为银联服务器时,若银联服务器在支付的过程中需要获取动态验证码,则在获取到验证服务器104的验证结果通过后,则银联服务器进行支付;否则,银联服务器拒绝进行支付。
可选的,在本发明实施例中,由于验证服务器104以及终端101中产生动态验证码的算法中使用了时间因子,也就是说,在本发明实施例中,终端101向验证服务器104发送的动态验证码信息中,还包括产生动态验证码的时间信息;为了避免终端101与验证服务器104之间时间存在差异导致的认证失败,验证服务器104可在上述步骤(2)中计算发生计算的前60s与后60s的验证码作为备用比对。
为了便于本领域技术人员的理解,在此举例说明,本发明提供一种动态验证码验证方法,如图3所示,在本发明实施例中,终端已经向验证服务器进行了注册,即终端中已经保存了验证服务器发送的种子密钥以及动态验证码生成程序,则具体步骤如下:
步骤301,业务系统服务器向终端发送获取动态验证码消息请求;
步骤302,终端根据保存在安全存储区中的种子密钥以及动态验证码生成程序生成动态验证码;
步骤303,终端将动态验证码以及业务系统服务器对应的账号信息发送给业务系统服务器;
步骤304,业务系统服务器根据接收的账号信息确定与所述账号信息对应的终端的标识,并根据终端的标识与接收到的动态验证码生成验证请求;
步骤305,业务系统服务器将验证请求发送给验证服务器;
步骤306,验证服务器根据接收到的终端的标识确定与终端的标识对应的种子密钥,并利用动态验证码生成程序生成比对动态验证码;
步骤307,验证服务器确定比对动态验证码与终端发送的动态验证码是否一致,若一致,则执行步骤308;否则执行步骤309;
步骤308,验证服务器向业务系统服务器发送动态验证码验证通过消息;
步骤309,验证服务器向业务系统服务器发送动态验证码验证未通过消息。
基于同样的构思,本发明实施例提供一种动态验证码验证装置,如图4所示,包括:
发送单元401,用于向终端发送获取动态验证码消息请求;向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证;
接收单元402,用于接收所述终端发送的动态验证码消息,所述动态验证码消息中携带所述终端根据预先从验证服务器获取的验证规则生成的动态验证码。
进一步地,所述动态验证码消息中还携带有所述终端针对所述业务系统服务器的账号信息;
所述装置还包括:
绑定单元403,用于根据所述账号信息和预先绑定的账号信息与终端的标识的对应关系确定所述终端的标识;
验证请求生成单元404,用于根据所述终端的标识以及所述动态验证码生成所述验证请求。
基于同样的构思,本发明实施例提供一种动态验证码消息验证装置,如图5所示,包括:
验证请求接收单元501,用于接收业务系统服务器发送的验证请求,所述验证请求中携带有终端的标识以及所述终端根据预先从所述验证服务器获取的验证规则生成的动态验证码;
比对验证码单元502,用于根据所述终端的标识确定与所述终端的标识对应的验证规则,并根据所述终端的标识对应的验证规则生成比对验证码;
验证单元503,用于若确定所述动态验证码与所述比对验证码一致,则确定所述验证请求验证通过。
进一步地,所述装置还包括:
注册单元504,用于接收终端通过可信平台发送的注册请求,所述注册请求中包括所述终端的标识;根据所述终端的标识确定与所述标识对应的种子密钥,并将所述种子密钥以及所述验证服务器的动态验证码生成程序通过可信通道发送给所述终端,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道。
基于同样的构思,本发明实施例提供一种动态验证码消息验证装置,如图6所示,包括:
动态验证码生成单元601,用于接收业务系统服务器发送的获取动态验证码消息请求后,所述终端根据预先从验证服务器获取的验证规则生成动态验证码;
动态验证码消息发送单元602,用于将所述动态验证码消息发送给所述业务系统服务器,所述动态验证码消息中携带有所述动态验证码,以使所述业务系统服务器向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证。
进一步地,所述动态验证码生成单元601,具体用于:
通过可信通道向可信平台发送注册请求,以使所述可信平台将所述注册请求发送给所述验证服务器,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道;
通过所述可信通道接收所述验证服务器基于所述注册请求发送的种子密钥以及动态验证码消息生成器,所述种子密钥以及动态验证码消息生成器用于生成所述动态验证码。
基于同样的构思,本发明实施例提供一种动态验证码验证方法,如图7所示,包括:
步骤701,业务系统服务器向终端发送获取动态验证码消息请求;
步骤702,所述业务系统服务器接收所述终端发送的动态验证码消息,所述动态验证码消息中携带所述终端根据预先从验证服务器获取的验证规则生成的动态验证码;
步骤703,所述业务系统服务器向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证。
进一步地,所述动态验证码消息中还携带有所述终端针对所述业务系统服务器的账号信息;
所述业务系统服务器向所述验证服务器发送验证请求之前,还包括:
所述业务系统服务器根据所述账号信息和预先绑定的账号信息与终端的标识的对应关系确定所述终端的标识;
所述业务系统服务器根据所述终端的标识以及所述动态验证码生成所述验证请求。
基于同样的构思,本发明实施例还提供一种动态验证码验证方法,如图8所示,包括:
步骤801,验证服务器接收业务系统服务器发送的验证请求,所述验证请求中携带有终端的标识以及所述终端根据预先从所述验证服务器获取的验证规则生成的动态验证码;
步骤802,所述验证服务器根据所述终端的标识确定与所述终端的标识对应的验证规则,并根据所述终端的标识对应的验证规则生成比对验证码;
步骤803,所述验证服务器若确定所述动态验证码与所述比对验证码一致,则确定所述验证请求验证通过。
进一步地,所述验证服务器接收业务系统服务器发送的验证请求前,还包括:
所述验证服务器接收终端通过可信平台发送的注册请求,所述注册请求中包括所述终端的标识;
所述验证服务器根据所述终端的标识确定与所述标识对应的种子密钥,并将所述种子密钥以及所述验证服务器的动态验证码生成程序通过可信通道发送给所述终端,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道。
基于同样的构思,本发明实施例还提供一种动态验证码验证方法,如图9所示,包括:
步骤901,终端接收业务系统服务器发送的获取动态验证码消息请求后,所述终端根据预先从验证服务器获取的验证规则生成动态验证码;
步骤902,所述终端将所述动态验证码消息发送给所述业务系统服务器,所述动态验证码消息中携带有所述动态验证码,以使所述业务系统服务器向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证。
进一步地,所述终端预先从验证服务器获取的验证规则,包括:
所述终端通过可信通道向可信平台发送注册请求,以使所述可信平台将所述注册请求发送给所述验证服务器,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道;
所述终端通过所述可信通道接收所述验证服务器基于所述注册请求发送的种子密钥以及动态验证码消息生成器,所述种子密钥以及动态验证码消息生成器用于生成所述动态验证码。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种动态验证码消息验证方法,其特征在于,所述方法包括:
业务系统服务器向终端发送获取动态验证码消息请求;
所述业务系统服务器接收所述终端发送的动态验证码消息,所述动态验证码消息中携带所述终端根据预先从验证服务器获取的验证规则生成的动态验证码;
所述业务系统服务器向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证。
2.根据权利要求1所述的方法,其特征在于,所述动态验证码消息中还携带有所述终端针对所述业务系统服务器的账号信息;
所述业务系统服务器向所述验证服务器发送验证请求之前,还包括:
所述业务系统服务器根据所述账号信息和预先绑定的账号信息与终端的标识的对应关系确定所述终端的标识;
所述业务系统服务器根据所述终端的标识以及所述动态验证码生成所述验证请求。
3.一种动态验证码消息验证方法,其特征在于,所述方法包括:
验证服务器接收业务系统服务器发送的验证请求,所述验证请求中携带有终端的标识以及所述终端根据预先从所述验证服务器获取的验证规则生成的动态验证码;
所述验证服务器根据所述终端的标识确定与所述终端的标识对应的验证规则,并根据所述终端的标识对应的验证规则生成比对验证码;
所述验证服务器若确定所述动态验证码与所述比对验证码一致,则确定所述验证请求验证通过。
4.根据权利要求3所述的方法,其特征在于,所述验证服务器接收业务系统服务器发送的验证请求前,还包括:
所述验证服务器接收终端通过可信平台发送的注册请求,所述注册请求中包括所述终端的标识;
所述验证服务器根据所述终端的标识确定与所述标识对应的种子密钥,并将所述种子密钥以及所述验证服务器的动态验证码生成程序通过可信通道发送给所述终端,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道。
5.一种动态验证码消息验证方法,其特征在于,所述方法包括:
终端接收业务系统服务器发送的获取动态验证码消息请求后,所述终端根据预先从验证服务器获取的验证规则生成动态验证码;
所述终端将所述动态验证码消息发送给所述业务系统服务器,所述动态验证码消息中携带有所述动态验证码,以使所述业务系统服务器向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证。
6.根据权利要求5所述的方法,其特征在于,所述终端预先从验证服务器获取的验证规则,包括:
所述终端通过可信通道向可信平台发送注册请求,以使所述可信平台将所述注册请求发送给所述验证服务器,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道;
所述终端通过所述可信通道接收所述验证服务器基于所述注册请求发送的种子密钥以及动态验证码消息生成器,所述种子密钥以及动态验证码消息生成器用于生成所述动态验证码。
7.一种动态验证码消息验证装置,其特征在于,包括:
发送单元,用于向终端发送获取动态验证码消息请求;向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证;
接收单元,用于接收所述终端发送的动态验证码消息,所述动态验证码消息中携带所述终端根据预先从验证服务器获取的验证规则生成的动态验证码。
8.根据权利要求7所述的装置,其特征在于,所述动态验证码消息中还携带有所述终端针对所述业务系统服务器的账号信息;
所述装置还包括:
绑定单元,用于根据所述账号信息和预先绑定的账号信息与终端的标识的对应关系确定所述终端的标识;
验证请求生成单元,用于根据所述终端的标识以及所述动态验证码生成所述验证请求。
9.一种动态验证码消息验证装置,其特征在于,包括:
验证请求接收单元,用于接收业务系统服务器发送的验证请求,所述验证请求中携带有终端的标识以及所述终端根据预先从所述验证服务器获取的验证规则生成的动态验证码;
比对验证码单元,用于根据所述终端的标识确定与所述终端的标识对应的验证规则,并根据所述终端的标识对应的验证规则生成比对验证码;
验证单元,用于若确定所述动态验证码与所述比对验证码一致,则确定所述验证请求验证通过。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
注册单元,用于接收终端通过可信平台发送的注册请求,所述注册请求中包括所述终端的标识;根据所述终端的标识确定与所述标识对应的种子密钥,并将所述种子密钥以及所述验证服务器的动态验证码生成程序通过可信通道发送给所述终端,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道。
11.一种动态验证码消息验证装置,其特征在于,包括:
动态验证码生成单元,用于接收业务系统服务器发送的获取动态验证码消息请求后,所述终端根据预先从验证服务器获取的验证规则生成动态验证码;
动态验证码消息发送单元,用于将所述动态验证码消息发送给所述业务系统服务器,所述动态验证码消息中携带有所述动态验证码,以使所述业务系统服务器向所述验证服务器发送验证请求,所述验证请求中携带有所述动态验证码和所述终端的标识以使所述验证服务器根据所述终端的标识对应的验证规则对所述动态验证码进行验证。
12.根据权利要求11所述的装置,其特征在于,所述动态验证码生成单元,具体用于:
通过可信通道向可信平台发送注册请求,以使所述可信平台将所述注册请求发送给所述验证服务器,所述可信通道是所述可信平台在确定所述终端的安全存储区为合法安全存储区后,在所述可信平台与所述终端的安全存储区之间建立的通讯通道;
通过所述可信通道接收所述验证服务器基于所述注册请求发送的种子密钥以及动态验证码消息生成器,所述种子密钥以及动态验证码消息生成器用于生成所述动态验证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610972892.0A CN106656993B (zh) | 2016-11-04 | 2016-11-04 | 一种动态验证码验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610972892.0A CN106656993B (zh) | 2016-11-04 | 2016-11-04 | 一种动态验证码验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106656993A true CN106656993A (zh) | 2017-05-10 |
| CN106656993B CN106656993B (zh) | 2019-12-06 |
Family
ID=58821032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610972892.0A Active CN106656993B (zh) | 2016-11-04 | 2016-11-04 | 一种动态验证码验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106656993B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108418834A (zh) * | 2018-04-04 | 2018-08-17 | 成都鹏业软件股份有限公司 | 一种物联网设备身份验证方法 |
| CN110012048A (zh) * | 2018-11-22 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 信息识别码生成方法、装置、电子设备及计算机存储介质 |
| CN110995454A (zh) * | 2019-11-08 | 2020-04-10 | 厦门网宿有限公司 | 一种业务验证方法及系统 |
| CN113206816A (zh) * | 2020-02-03 | 2021-08-03 | 中移物联网有限公司 | 节点访问方法、装置、相关设备及计算机可读存储介质 |
| CN114866324A (zh) * | 2022-05-10 | 2022-08-05 | 中国建设银行股份有限公司 | 信息处理方法、系统、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414909A (zh) * | 2008-11-28 | 2009-04-22 | 中国移动通信集团公司 | 网络应用用户身份验证系统、方法和移动通信终端 |
| CN101667915A (zh) * | 2008-09-05 | 2010-03-10 | 拓讯资讯股份有限公司 | 产生动态密码执行远程安全认证的方法及其移动通信装置 |
| CN102497358A (zh) * | 2011-11-30 | 2012-06-13 | 汉口银行股份有限公司 | 网上银行交易的方法 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| CN104753882A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、系统和服务器 |
| US20150244695A1 (en) * | 2014-02-24 | 2015-08-27 | Keypasco Ab | Network authentication method for secure user identity verification |
-
2016
- 2016-11-04 CN CN201610972892.0A patent/CN106656993B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667915A (zh) * | 2008-09-05 | 2010-03-10 | 拓讯资讯股份有限公司 | 产生动态密码执行远程安全认证的方法及其移动通信装置 |
| CN101414909A (zh) * | 2008-11-28 | 2009-04-22 | 中国移动通信集团公司 | 网络应用用户身份验证系统、方法和移动通信终端 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| CN102497358A (zh) * | 2011-11-30 | 2012-06-13 | 汉口银行股份有限公司 | 网上银行交易的方法 |
| CN104753882A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、系统和服务器 |
| US20150244695A1 (en) * | 2014-02-24 | 2015-08-27 | Keypasco Ab | Network authentication method for secure user identity verification |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108418834A (zh) * | 2018-04-04 | 2018-08-17 | 成都鹏业软件股份有限公司 | 一种物联网设备身份验证方法 |
| CN110012048A (zh) * | 2018-11-22 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 信息识别码生成方法、装置、电子设备及计算机存储介质 |
| WO2020106990A1 (en) * | 2018-11-22 | 2020-05-28 | Alibaba Group Holding Limited | Method, apparatus, electronic device and computer storage medium for generating information identification codes |
| US10699172B2 (en) | 2018-11-22 | 2020-06-30 | Alibaba Group Holding Limited | Method, apparatus, electronic device and computer storage medium for generating information identification codes |
| US10783417B2 (en) | 2018-11-22 | 2020-09-22 | Alibaba Group Holding Limited | Method, apparatus, electronic device and computer storage medium for generating information identification codes |
| CN110012048B (zh) * | 2018-11-22 | 2021-11-12 | 创新先进技术有限公司 | 信息识别码生成方法、装置、电子设备及计算机存储介质 |
| CN110995454A (zh) * | 2019-11-08 | 2020-04-10 | 厦门网宿有限公司 | 一种业务验证方法及系统 |
| CN113206816A (zh) * | 2020-02-03 | 2021-08-03 | 中移物联网有限公司 | 节点访问方法、装置、相关设备及计算机可读存储介质 |
| CN114866324A (zh) * | 2022-05-10 | 2022-08-05 | 中国建设银行股份有限公司 | 信息处理方法、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106656993B (zh) | 2019-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110601853B (zh) | 一种区块链私钥生成方法以及设备 | |
| CN109657450B (zh) | 基于区块链进行评价的方法、装置、介质及电子设备 | |
| RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
| KR102477453B1 (ko) | 트랜잭션 메시징 | |
| CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
| CN106533687B (zh) | 一种身份认证方法和设备 | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN102088353B (zh) | 基于移动终端的双因子认证方法及系统 | |
| CN106656993A (zh) | 一种动态验证码验证方法及装置 | |
| CN107844946A (zh) | 一种电子合同签署的方法、装置及服务器 | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| CN104320779A (zh) | 基于u/sim卡鉴权响应及限时反馈近场通信认证方法 | |
| CN204856630U (zh) | 一种电子票务系统 | |
| CN103944715B (zh) | 一种基于协商密钥的数据处理方法 | |
| CN103747012A (zh) | 网络交易的安全验证方法、装置及系统 | |
| CN103945374A (zh) | 一种基于pki技术的移动终端设备及用户认证的方法 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN104462949A (zh) | 一种插件的调用方法及装置 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN107360124A (zh) | 接入认证方法及装置、无线接入点和用户终端 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN109272314A (zh) | 一种基于两方协同签名计算的安全通信方法及系统 | |
| CN103746802B (zh) | 一种基于协商密钥的数据处理方法和手机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |