CN106910057B - 移动终端及移动终端侧的安全认证方法和装置 - Google Patents
移动终端及移动终端侧的安全认证方法和装置 Download PDFInfo
- Publication number
- CN106910057B CN106910057B CN201610463122.3A CN201610463122A CN106910057B CN 106910057 B CN106910057 B CN 106910057B CN 201610463122 A CN201610463122 A CN 201610463122A CN 106910057 B CN106910057 B CN 106910057B
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile terminal
- authentication
- security
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例提供了一种移动终端及移动终端侧的安全认证方法和装置。该方法包括:移动终端侧的安全认证装置接收安全认证请求,所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;响应于所述安全认证请求,所述安全认证装置根据预设的安全评估值生成规则生成安全评估值;所述安全认证装置将所述安全评估值与预设的安全阈值进行比较,获得比较结果;所述安全认证装置根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证。本申请实施例即可对在线移动支付进行安全认证,也可对离线移动支付进行安全认证,并可以低成本的方式减轻服务器端的认证处理压力,且提高了用户体验。
Description
技术领域
本申请涉及安全认证技术领域,尤其是涉及一种移动终端及移动终端侧的安全认证方法和装置。
背景技术
随着移动网络技术、移动终端技术(比如智能手机)以及电子商务的高速发展,移动支付已越来越普遍。然而,目前移动支付存在众多技术性风险,亟需解决和完善。其中,移动支付中的身份认证目前移动支付领域所面临的主要技术难题之一。当前,移动支付中的身份认证一般是由服务器端来完成。对于场景为在线支付的移动支付而言,服务器端的安全认证是可行的,然而,当移动支付的场景为离线支付(这里所述的离线支付是指移动终端用户不需要联网也可完成的支付交易)时,服务器端则无法对其进行安全认证。
此外,随着移动终端的普及和电子商务的快速发展,服务器端承担的认证处理任务越来越重,这在一些高并发场景(比如11.11、6.18等购物狂欢节)下尤其明显,此时容易造成服务器端的响应时间下降,从而影响了业务的正常运行,并降低了用户体验。针对这一问题,目前一般通过不断提升服务器端性能来应对,但这种方式所耗费的成本较高。
发明内容
本申请实施例的目的在于提供一种移动终端及移动终端侧的安全认证方法和装置,以实现既可对在线移动支付进行安全认证,也可对离线移动支付进行安全认证,并可以低成本的方式减轻服务器端的认证处理压力,提高用户体验。
为达到上述目的,一方面,本申请实施例提供了一种移动终端侧的安全认证方法,包括以下步骤:
移动终端侧的安全认证装置接收安全认证请求,所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;
响应于所述安全认证请求,所述安全认证装置根据预设的安全评估值生成规则生成安全评估值;
所述安全认证装置将所述安全评估值与预设的安全阈值进行比较,获得比较结果;
所述安全认证装置根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证。
另一方面,本申请实施例还提供了一种移动终端侧的安全认证装置,包括:
请求接收模块,用于接收安全认证请求,所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;
安全评估值获取模块,用于响应于所述安全认证请求,根据预设的安全评估值生成规则生成安全评估值;
阈值比较模块,用于将所述安全评估值与预设的安全阈值进行比较,获得比较结果;
安全认证模块,用于根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证。
再一方面,本申请实施例还提供了一种移动终端,其包括上述的移动终端侧的安全认证装置。
本申请实施例中,移动终端侧的安全认证装置接收安全认证请求,安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;响应于安全认证请求,安全认证装置根据预设的安全评估值生成规则生成安全评估值;安全认证装置将安全评估值与预设的安全阈值进行比较,并根据比较结果以及支付的支付方式,确定在本地还是在服务端对该支付进行安全认证。因此,本申请实施例在不增加用户操作的情况下,实现了既可对在线移动支付进行安全认证,也可对离线移动支付进行安全认证。并且,由于至少一部分移动支付安全认证可在移动终端侧利用移动终端自身的处理能力来本地完成,因此,本申请实施例以低成本的方式实现了减轻服务器端的移动支付认证处理的压力目的,提高了用户体验。
附图说明
此处所说明的附图用来提供对本申请实施例的进一步理解,构成本申请实施例的一部分,并不构成对本申请实施例的限定。在附图中:
图1为本申请一实施例的移动终端侧的安全认证方法的流程图;
图2为本申请一实施例的移动终端侧的安全认证装置的结构框图;
图3为本申请一实施例的移动终端侧的安全认证装置中安全认证模块的结构框图;
图4为本申请实施例的移动终端侧的安全认证装置中安全评估值获取模块的结构框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本申请实施例做进一步详细说明。在此,本申请实施例的示意性实施例及其说明用于解释本申请实施例,但并不作为对本申请实施例的限定。
下面结合附图,对本申请实施例的具体实施方式作进一步的详细说明。
为有利于提高移动支付安全,本申请以下实施例在实施前,可先开启移动终端的可信环境,所述的可信环境比如可以是由基于TEE(Trusted Execution Environment,可信执行环境)框架的硬件(该硬件位于移动终端中)提供的。
参考图1所示,本申请实施例的移动终端侧的安全认证方法,包括以下步骤:
步骤S101、移动终端侧的安全认证装置接收安全认证请求,所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起。
本申请实施例中,当用户通过位于移动终端上的本地客户端发生支付交易时,用户在支付时会通过该本地客户端发起安全认证请求。
本申请实施例中,所述移动终端包括但不限于智能手机、平板电脑等;所述本地客户端可以为支付宝等具有金融属性的应用软件(APP)。
步骤S102、响应于所述安全认证请求,所述安全认证装置根据预设的安全评估值生成规则生成安全评估值。
在本申请一个实施例中,所述安全认证装置根据预设的安全评估值生成规则生成安全评估值,具体可以包括:
所述安全认证装置采集所述移动终端当前所处的位置信息、所述移动终端当前所处的网络环境信息、所述移动终端的设备特征信息、所述移动终端的联系人信息和/或所述用户的操作行为信息;
所述安全认证装置将所述采集信息,对应的与所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息进行匹配,获得匹配结果;
所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。
在本申请的实施例中,所述网络环境信息比如可以包括wifi地址,网络关联设备信息等。所述的网络关联设备比如可以为wifi接入点(比如无线路由器、其他具有wifi功能的终端)、通信基站等。所述用户的操作行为信息比如可以为用户打开app中web页面的顺序等等。
在本申请的实施例中,所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息可由移动终端统计得到;而安全评估值生成规则及算法可由服务端预先下发给用户的移动终端。
在本申请的其他实施例中,当获得采集信息后进行匹配时,如果发现移动终端本地未保存有该用户的常用网络环境、用户的常用移动终端的设备特征信息、用户的常用移动终端的联系人信息和/或用户的操作行为习惯信息时,获得采集信息没有可比较的对象,此时可以默认为信息均不匹配,并默认需要在服务器端进行安全认证。
需要说明的是,上述描述仅是举例说明,在本申请的其他实施例中,可以根据需要参考更多或更少维度的对比信息,比如在以下一个具体实施例中,可以移动终端当前所处的位置信息以及移动终端的设备特征信息进行信息的采集及匹配,具体的:
首先,所述安全认证装置采集所述移动终端的设备特征信息以及所述移动终端当前所处的位置信息。一般而言,绝大多数用户的活动范围有一定的规律性,比如,生活和工作在某一城市的人,其通常的活动区域范围一般不会超出这个城市,而用户几乎都随身携带移动终端。因此,通过将采集到的移动终端当前所处的位置,与移动终端预存的该用户常用的登陆地点进行对比匹配,可以一定程度上判断支付交易是否为合法用户的行为。由于用户通常会常用某个移动终端登陆,而移动终端的设备特征信息一般是唯一的,因此将采集到的移动终端的设备特征信息,与移动终端预存的该用户常用的移动终端的设备特征信息进行对比匹配,也可以一定程度上判断支付交易是否为合法用户的行为。
其次,所述安全认证装置将所述移动终端的设备特征信息以及所述移动终端当前所处的位置信息,对应的与所述用户的常用登陆位置、所述用户的常用移动终端的设备特征信息进行匹配,获得匹配结果。
最后,所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。比如可根据如下公式计算安全评估值:
y=ax1+bx2
其中,y为安全评估值,x1为位置评估值,x2为设备特征信息评估值,a和b分别为位置评估值、设备特征信息评估值的权重系数,两个权重系数的取值范围均为0~1。
本申请实施例中,位置评估值可通过判断wifi、通信基站和/或IP地址的方式得到。在本申请其他实施例中,位置评估值也可以采用其他规则生成,比如采集当前移动终端所处的经纬度,然后将经纬度与预设的用户常用的常用登陆位置进行匹配等等。
本申请实施例中,设备特征信息评估值可通过判断MAC地址和/或IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)的方式得到。采用本规则时,可预先存储用户常用的移动终端的MAC地址和/或IMSI;在采集到当前移动终端的MAC地址和/或IMSI后,将采集的信息对应与预存的信息进行比较,然后根据比较结果得到设备特征信息评估值。比如MAC地址相同则本项分值为20,IMSI相同则本项分值为20;如果比较后发现MAC地址和IMSI均相同,则设备特征信息评估值则为40。
以上生成设备特征信息评估值的方式仅是举例说明,在本申请其他实施例中,设备特征信息评估值也可以采用其他规则生成,比如采集当前移动终端的UDID(UniqueDevice Identifier,唯一设备识别符),然后将该UDID与于预存的该用户常用的移动终端的UDID进行比较等等。
步骤S103、所述安全认证装置将所述安全评估值与预设的安全阈值进行比较,获得比较结果。
步骤S104、所述安全认证装置根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证。
在在本申请的一实施例中,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,可以包括:
如果所述安全评估值大于预设的安全阈值(比如预设的安全阈值可以为60),则所述本地安全认证装置在本地对所述支付进行弱认证,所述弱认证包括手势认证、密码认证或免密认证。安全评估值大于预设的安全阈值(比如预设的安全阈值可以为60),说明当前支付行为是真实用户行为的可能性极大,在此安全情况下,所述本地安全认证装置在本地对所述支付进行弱认证即可。
在本申请的一实施例中,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,还可以包括:
如果所述安全评估值不大于所述安全阈值且位于第一设定范围(比如50-60)内;则所述本地安全认证装置在本地对所述支付进行强认证,所述强认证包括生物特征识别认证(比如声纹(d-ear)、指纹、视网膜、虹膜、脸型等等)。安全阈值且位于第一设定范围(比如50-60)内说明当前支付行为是真实用户行为的可能性偏低,为提高交易安全,所述本地安全认证装置需要在本地对所述支付进行强认证。如果生物特征匹配,则确认所述用户为合法用户,通过支付认证,否则,所述安全认证装置要求所述用户重试,并在达到设定的重试次数仍不能通过支付认证时,自动锁定该用户的账户。当然,为了实现这种生物特征识别,移动终端本身要提供相应的软硬件支持。
在本申请的一实施例中,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,包括:
如果所述支付为离线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围(比如0-50)内,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;则所述本地安全认证装置向服务器端请求初始化所述用户的安全秘钥,即通过要求用户将其本地的数字证书重新连接到服务器端初始化方式,来强制用户连网更换其数字证书,而更换用户的数字证书则需要提供用户信息(比如身份证号码、手机号码等),从而通过这种方式可以提高支付安全。
在本申请的一实施例中,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,包括:
如果所述支付为在线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围(比如0-50)内,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;则所述本地安全认证装置调用服务器端对所述支付进行强认证,所述强认证包括生物特征识别认证。安全阈值且位于第一设定范围(比如0-50)内说明当前支付行为是真实用户行为的可能性极低,为提高交易安全,所述本地安全认证装置需调用服务器端对所述支付进行强认证。
本申请实施例中,移动终端侧的安全认证装置接收安全认证请求,安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;响应于安全认证请求,安全认证装置根据预设的安全评估值生成规则生成安全评估值;安全认证装置将安全评估值与预设的安全阈值进行比较,并根据比较结果以及支付的支付方式,确定在本地还是在服务端对该支付进行安全认证。因此,本申请实施例在不增加用户操作的情况下,实现了既可对在线移动支付进行安全认证,也可对离线移动支付进行安全认证。并且,由于至少一部分移动支付安全认证可在移动终端侧利用移动终端自身的处理能力来本地完成,因此,本申请实施例以低成本的方式实现了减轻服务器端的移动支付认证处理的压力目的,提高了用户体验。
虽然上文描述的过程流程包括以特定顺序出现的多个操作,但是,应当清楚了解,这些过程可以包括更多或更少的操作,这些操作可以顺序执行或并行执行(例如使用并行处理器或多线程环境)。
本申请实施例的移动终端侧的安全认证装置位于移动终端上,结合图2所示,本申请实施例的移动终端侧的安全认证装置包括:
请求接收模块21,用于接收安全认证请求,所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起。
本申请实施例中,当用户通过位于移动终端上的本地客户端发生支付交易时,用户在支付时会通过该本地客户端发起安全认证请求。本申请实施例中,所述移动终端包括但不限于智能手机、平板电脑等;所述本地客户端可以为支付宝等具有金融属性的应用软件(APP)。
安全评估值获取模块22,用于响应于所述安全认证请求,根据预设的安全评估值生成规则生成安全评估值。
阈值比较模块23,用于将所述安全评估值与预设的安全阈值进行比较,获得比较结果。
安全认证模块24,用于根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证。
结合图3所示,在本申请的其他实施例中,所述安全认证模块24可以包括:
第一安全认证子模块241,用于当所述安全评估值大于预设的安全阈值时,在本地对所述支付进行弱认证,所述弱认证包括手势认证、密码认证或免密认证。安全评估值大于预设的安全阈值(比如预设的安全阈值可以为60),说明当前支付行为是真实用户行为的可能性极大,在此安全情况下,所述本地安全认证装置在本地对所述支付进行弱认证即可。
第二安全认证子模块242,用于当所述安全评估值不大于所述安全阈值且位于第一设定范围内时;在本地对所述支付进行强认证,所述强认证包括生物特征识别认证(比如安全阈值且位于第一设定范围(比如50-60)内说明当前支付行为是真实用户行为的可能性偏低,为提高交易安全,所述本地安全认证装置需要在本地对所述支付进行强认证。如果生物特征匹配,则确认所述用户为合法用户,通过支付认证,否则,所述安全认证装置要求所述用户重试,并在达到设定的重试次数仍不能通过支付认证时,自动锁定该用户的账户。当然,为了实现这种生物特征识别,移动终端本身要提供相应的软硬件支持。
第三安全认证子模块243,用于当所述支付为离线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围内时,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;向服务器端请求初始化所述用户的安全秘钥,即通过要求用户将其本地的数字证书重新连接到服务器端初始化方式,来强制用户连网更换其数字证书,而更换用户的数字证书则需要提供用户信息(比如身份证号码、手机号码等),从而通过这种方式可以提高支付安全。
第四安全认证子模块244,用于当所述支付为在线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围内时,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;调用服务器端对所述支付进行强认证,所述强认证包括生物特征识别认证。安全阈值且位于第一设定范围(比如0-50)内说明当前支付行为是真实用户行为的可能性极低,为提高交易安全,第四安全认证子模块244需所述本地安全认证装置调用服务器端对所述支付进行强认证。
结合图4所示,在本申请的其他实施例中,所述安全评估值获取模块22可以包括:
数据采集子模块221,用于采集所述移动终端当前所处的位置信息、所述移动终端当前所处的网络环境信息、所述移动终端的设备特征信息、所述移动终端的联系人信息和/或所述用户的操作行为信息。
数据匹配子模块222,用于将所述采集信息,对应的与所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息进行匹配,获得匹配结果。
安全评估值计算子模块223,用于所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。
在本申请的实施例中,所述网络环境信息比如可以包括wifi地址,网络关联设备信息等。所述的网络关联设备比如可以为wifi接入点(比如无线路由器、其他具有wifi功能的终端)、通信基站等。所述用户的操作行为信息比如可以为用户打开app中web页面的顺序等等。
在本申请的实施例中,所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息可由移动终端统计得到;而安全评估值生成规则及算法可由服务端预先下发给用户的移动终端。
在本申请的其他实施例中,当获得采集信息后进行匹配时,如果发现移动终端本地未保存有该用户的常用网络环境、用户的常用移动终端的设备特征信息、用户的常用移动终端的联系人信息和/或用户的操作行为习惯信息时,获得采集信息没有可比较的对象,此时可以默认为信息均不匹配,并默认需要在服务器端进行安全认证。
需要说明的是,上述描述仅是举例说明,在本申请的其他实施例中,可以根据需要参考更多或更少维度的对比信息,比如在以下一个具体实施例中,就可以移动终端当前所处的位置信息以及移动终端的设备特征信息进行信息的采集及匹配,具体的:
首先,所述安全认证装置采集所述移动终端的设备特征信息以及所述移动终端当前所处的位置信息。一般而言,绝大多数用户的活动范围有一定的规律性,比如,生活和工作在某一城市的人,其通常的活动区域范围一般不会超出这个城市,而用户几乎都随身携带移动终端。因此,通过将采集到的移动终端当前所处的位置,与移动终端预存的该用户常用的登陆地点进行对比匹配,可以一定程度上判断支付交易是否为合法用户的行为。由于用户通常会常用某个移动终端登陆,而移动终端的设备特征信息一般是唯一的,因此将采集到的移动终端的设备特征信息,与移动终端预存的该用户常用的移动终端的设备特征信息进行对比匹配,也可以一定程度上判断支付交易是否为合法用户的行为。
其次,所述安全认证装置将所述移动终端的设备特征信息以及所述移动终端当前所处的位置信息,对应的与所述用户的常用登陆位置、所述用户的常用移动终端的设备特征信息进行匹配,获得匹配结果。
最后,所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。比如可根据如下公式计算安全评估值:
y=ax1+bx2
其中,y为安全评估值,x1为位置评估值,x2为设备特征信息评估值,a和b分别为位置评估值、设备特征信息评估值的权重系数,两个权重系数的取值范围均为0~1。
本申请实施例中,位置评估值可通过判断wifi、通信基站和/或IP地址的方式得到。在本申请其他实施例中,位置评估值也可以采用其他规则生成,比如采集当前移动终端所处的经纬度,然后将经纬度与预设的用户常用的常用登陆位置进行匹配等等。
本申请实施例中,设备特征信息评估值可通过判断MAC地址和/或IMSI的方式得到。采用本规则时,可预先存储用户常用的移动终端的MAC地址和/或IMSI;在采集到当前移动终端的MAC地址和/或IMSI后,将采集的信息对应与预存的信息进行比较,然后根据比较结果得到设备特征信息评估值。比如MAC地址相同则本项分值为20,IMSI相同则本项分值为20;如果比较后发现MAC地址和IMSI均相同,则设备特征信息评估值则为40。
以上生成设备特征信息评估值的方式仅是举例说明,在本申请其他实施例中,设备特征信息评估值也可以采用其他规则生成,比如采集当前移动终端的UDID,然后将该UDID与于预存的该用户常用的移动终端的UDID进行比较等等。
本申请实施例中,移动终端侧的安全认证装置接收安全认证请求,安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;响应于安全认证请求,安全认证装置根据预设的安全评估值生成规则生成安全评估值;安全认证装置将安全评估值与预设的安全阈值进行比较,并根据比较结果以及支付的支付方式,确定在本地还是在服务端对该支付进行安全认证。因此,本申请实施例在不增加用户操作的情况下,实现了既可对在线移动支付进行安全认证,也可对离线移动支付进行安全认证。并且,由于至少一部分移动支付安全认证可在移动终端侧利用移动终端自身的处理能力来本地完成,因此,本申请实施例以低成本的方式实现了减轻服务器端的移动支付认证处理的压力目的,提高了用户体验。为了描述的方便,描述上述装置时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
以上本申请实施例所描述的方法或装置可以直接嵌入可由处理器执行的软件模块中。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。
以上所述的具体实施例,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请实施例的具体实施例而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (11)
1.一种移动终端侧的安全认证方法,其特征在于,包括以下步骤:
移动终端侧的安全认证装置接收安全认证请求,所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;
响应于所述安全认证请求,所述安全认证装置根据预设的安全评估值生成规则生成安全评估值;
所述安全认证装置将所述安全评估值与预设的安全阈值进行比较,获得比较结果;
所述安全认证装置根据所述比较结果以及所述支付的支付方式,所述支付方式包括离线支付和在线支付,确定在本地还是在服务端对所述支付进行安全认证;包括:如果所述支付为离线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围内,其中,所述第二设定范围的上限不超过第一设定范围的下限;则所述安全认证装置向服务器端请求初始化所述用户的安全秘钥;所述安全认证装置向服务器端请求初始化所述用户的安全秘钥包括:通过要求用户将本地的数字证书重新连接到服务器端初始化方式,来强制用户连网更换其数字证书,以实现在服务端对所述支付进行安全认证。
2.根据权利要求1所述的移动终端侧的安全认证方法,其特征在于,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,包括:
如果所述安全评估值大于预设的安全阈值,则本地安全认证装置在本地对所述支付进行弱认证,所述弱认证包括手势认证、密码认证或免密认证。
3.根据权利要求1所述的移动终端侧的安全认证方法,其特征在于,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,包括:
如果所述安全评估值不大于所述安全阈值且位于第一设定范围内,则本地安全认证装置在本地对所述支付进行强认证,所述强认证包括生物特征识别认证。
4.根据权利要求1所述的移动终端侧的安全认证方法,其特征在于,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,包括:
如果所述支付为在线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围内,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;则本地安全认证装置调用服务器端对所述支付进行强认证,所述强认证包括生物特征识别认证。
5.根据权利要求1所述的移动终端侧的安全认证方法,其特征在于,所述安全认证装置根据预设的安全评估值生成规则生成安全评估值,包括:
所述安全认证装置采集所述移动终端当前所处的位置信息、所述移动终端当前所处的网络环境信息、所述移动终端的设备特征信息、所述移动终端的联系人信息和/或所述用户的操作行为信息;
所述安全认证装置将所述采集信息,对应的与所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息进行匹配,获得匹配结果;
所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。
6.一种移动终端侧的安全认证装置,其特征在于,包括:
请求接收模块,用于接收安全认证请求,所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;
安全评估值获取模块,用于响应于所述安全认证请求,根据预设的安全评估值生成规则生成安全评估值;
阈值比较模块,用于将所述安全评估值与预设的安全阈值进行比较,获得比较结果;
安全认证模块,用于根据所述比较结果以及所述支付的支付方式,所述支付方式包括离线支付和在线支付,确定在本地还是在服务端对所述支付进行安全认证;包括:如果所述支付为离线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围内,其中,所述第二设定范围的上限不超过第一设定范围的下限;则所述安全认证装置向服务器端请求初始化所述用户的安全秘钥;所述安全认证装置向服务器端请求初始化所述用户的安全秘钥包括:通过要求用户将本地的数字证书重新连接到服务器端初始化方式,来强制用户连网更换其数字证书,以实现在服务端对所述支付进行安全认证。
7.根据权利要求6所述的移动终端侧的安全认证装置,其特征在于,所述安全认证模块,包括:
第一安全认证子模块,用于当所述安全评估值大于预设的安全阈值时,在本地对所述支付进行弱认证,所述弱认证包括手势认证、密码认证或免密认证。
8.根据权利要求6所述的移动终端侧的安全认证装置,其特征在于,所述安全认证模块,包括:
第二安全认证子模块,用于当所述安全评估值不大于所述安全阈值且位于第一设定范围内时;在本地对所述支付进行强认证,所述强认证包括生物特征识别认证。
9.根据权利要求6所述的移动终端侧的安全认证装置,其特征在于,所述安全认证模块,包括:
第四安全认证子模块,用于当所述支付为在线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围内时,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;调用服务器端对所述支付进行强认证,所述强认证包括生物特征识别认证。
10.根据权利要求6所述的移动终端侧的安全认证装置,其特征在于,所述安全评估值获取模块,包括:
数据采集子模块,用于采集所述移动终端当前所处的位置信息、所述移动终端当前所处的网络环境信息、所述移动终端的设备特征信息、所述移动终端的联系人信息和/或所述用户的操作行为信息;
数据匹配子模块,用于将所述采集信息,对应的与所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息进行匹配,获得匹配结果;
安全评估值计算子模块,用于所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。
11.一种移动终端,其特征在于,其包括权利要求6-10任意一项所述的安全认证装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610463122.3A CN106910057B (zh) | 2016-06-23 | 2016-06-23 | 移动终端及移动终端侧的安全认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610463122.3A CN106910057B (zh) | 2016-06-23 | 2016-06-23 | 移动终端及移动终端侧的安全认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106910057A CN106910057A (zh) | 2017-06-30 |
| CN106910057B true CN106910057B (zh) | 2021-03-23 |
Family
ID=59206597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610463122.3A Active CN106910057B (zh) | 2016-06-23 | 2016-06-23 | 移动终端及移动终端侧的安全认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106910057B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872451B (zh) * | 2017-09-30 | 2022-03-01 | 深圳壹账通智能科技有限公司 | 用户身份验证方法及身份验证装置 |
| CN108090764A (zh) * | 2018-01-10 | 2018-05-29 | 广州合利宝支付科技有限公司 | 电子支付中数据安全控制方法和装置 |
| CN110232270B (zh) * | 2018-03-06 | 2022-06-10 | 中移动信息技术有限公司 | 一种安全认证的方法、设备、装置及存储介质 |
| CN109344583B (zh) * | 2018-08-22 | 2020-10-23 | 创新先进技术有限公司 | 阈值确定及核身方法、装置、电子设备及存储介质 |
| CN109639692B (zh) * | 2018-12-20 | 2021-09-14 | 广州河东科技有限公司 | 离线登录的方法、装置、设备、系统和存储介质 |
| CN110633992A (zh) * | 2019-01-12 | 2019-12-31 | 高群 | 免密支付验证机构 |
| CN110113203B (zh) * | 2019-04-30 | 2021-10-22 | 创新先进技术有限公司 | 一种用于加密模型的安全性评估的方法和设备 |
| CN110659890B (zh) * | 2019-08-13 | 2023-09-01 | 平安科技(深圳)有限公司 | 支付方法、装置、介质及电子设备 |
| US11228423B2 (en) | 2020-01-12 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Method and device for security assessment of encryption models |
| CN111417115B (zh) * | 2020-04-01 | 2023-05-26 | 四川爱联科技股份有限公司 | 基于数据链路的免密认证方法及系统 |
| CN111754235B (zh) * | 2020-06-03 | 2023-05-09 | 支付宝(杭州)信息技术有限公司 | 一种资源回退方法、装置及设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102195932A (zh) * | 2010-03-05 | 2011-09-21 | 北京路模思科技有限公司 | 一种基于两个隔离设备实现网络身份认证的方法和系统 |
| CN102468960A (zh) * | 2010-11-16 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种离线模式身份与交易认证方法及终端 |
| CN103021082A (zh) * | 2012-12-13 | 2013-04-03 | 捷德(中国)信息科技有限公司 | 一种ic卡交易方法及ic卡 |
| CN104184589B (zh) * | 2014-08-26 | 2018-09-07 | 重庆邮电大学 | 一种身份认证方法、终端设备,及系统 |
| CN104301117B (zh) * | 2014-10-22 | 2017-11-28 | 中国联合网络通信集团有限公司 | 身份校验方法及装置 |
| CN104657856A (zh) * | 2015-03-11 | 2015-05-27 | 上海美迪索科电子科技有限公司 | 基于位置认证的智能移动客户端支付方法及服务器系统 |
| CN106875186B (zh) * | 2016-06-20 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 一种离线支付方法和装置 |
-
2016
- 2016-06-23 CN CN201610463122.3A patent/CN106910057B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106910057A (zh) | 2017-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106910057B (zh) | 移动终端及移动终端侧的安全认证方法和装置 | |
| US11068575B2 (en) | Authentication system | |
| CN110225002B (zh) | 业务办理方法及相关产品 | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| CN108810021B (zh) | 确定验证功能的查询系统和方法 | |
| CN107040927B (zh) | 无线网络热点共享方法及装置、计算机装置和存储介质 | |
| US9762573B2 (en) | Biometric framework allowing independent application control | |
| US11317282B2 (en) | Intelligent method for sim-swap fraud detection and prevention | |
| US8887232B2 (en) | Central biometric verification service | |
| US20140279523A1 (en) | System and Method for Authenticating Payment Transactions | |
| CN109831441B (zh) | 一种身份认证的方法、系统及相关组件 | |
| EP2725835A1 (en) | Method for authenticating a user | |
| CN105656850B (zh) | 一种数据处理方法、相关装置及系统 | |
| US9465974B2 (en) | Electronic device providing downloading of enrollment finger biometric data via short-range wireless communication | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| TWM589850U (zh) | 網路銀行登入系統 | |
| US20150016697A1 (en) | Finger biometric sensor data synchronization via a cloud computing device and related methods | |
| KR101297166B1 (ko) | 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기 | |
| CN109829273B (zh) | 一种身份认证方法、装置、系统、设备及可读存储介质 | |
| CN108769059B (zh) | 校验方法、装置、介质和计算设备 | |
| US9465818B2 (en) | Finger biometric sensor data synchronization via a cloud computing device and related methods | |
| CN111784355B (zh) | 一种基于边缘计算的交易安全性验证方法及装置 | |
| JP2017535893A (ja) | 支払い検証方法、装置及びシステム | |
| CN103138935A (zh) | 一种基于电信运营商的身份认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: Greater Cayman, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |