CN107332809B - 验证方法和验证系统以及相关设备 - Google Patents

验证方法和验证系统以及相关设备 Download PDF

Info

Publication number
CN107332809B
CN107332809B CN201610283900.0A CN201610283900A CN107332809B CN 107332809 B CN107332809 B CN 107332809B CN 201610283900 A CN201610283900 A CN 201610283900A CN 107332809 B CN107332809 B CN 107332809B
Authority
CN
China
Prior art keywords
ratio
abstract
preset reference
geographic position
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610283900.0A
Other languages
English (en)
Other versions
CN107332809A (zh
Inventor
张建宇
刘向辉
陆顾婧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201610283900.0A priority Critical patent/CN107332809B/zh
Publication of CN107332809A publication Critical patent/CN107332809A/zh
Application granted granted Critical
Publication of CN107332809B publication Critical patent/CN107332809B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种验证方法和验证系统以及相关设备,涉及信息安全技术领域。本发明通过在验码端设备预设有效地理位置,生成端设备利用当前地理位置生成摘要并对摘要进行签名,验码端设备利用有效地理位置生成摘要进行验签,在有效地理位置一定范围内的当前地理位置对应的签名信息才会被成功验签,设定该有效地理位置的合法用户的生成端设备才会通过验签,而非法用户难以获知该有效地理位置,在其他区域使用不会通过验签,因此在很大程度上提高了利用一次一密技术进行验证的安全性。

Description

验证方法和验证系统以及相关设备
技术领域
本发明涉及信息安全技术领域,特别涉及一种验证方法和验证系统以及验码端设备和生成端设备。
背景技术
随着互联网技术的发展,利用手机等设备进行网上支付也越来越普遍。一次一密技术常用于网上支付例如条码支付、手机宝令等场景来确保支付的安全性。
当前一次一密技术的一种主要生成方式是基于时间信息生成摘要,生成端基于当前时间生成摘要并对摘要进行签名,验码端基于收到签名信息的时间生成摘要对签名信息进行验签。如果用户手机客户端被破解,则非法用户也可以通过认证,给合法用户造成损失。
发明内容
本发明所要解决的一个技术问题是:提高利用一次一密技术进行验证的安全性。
根据本发明的一个方面,提供的一种验证方法,包括:验码端设备接收生成端设备发送的签名信息,签名信息为生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要,并对第一摘要进行签名后生成的;验码端设备对签名信息进行解签名得到第一摘要;验码端设备根据有效地理位置、预设基准位置和距离步长生成第二摘要,并将第二摘要与第一摘要进行比对,如果一致,则验签通过。
根据本发明的第二个方面,提供的一种验证方法,包括:生成端设备获取用户当前地理位置;生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要;生成端设备对第一摘要进行签名,并将签名信息发送至验码端设备,以便验码端设备对签名信息进行验签。
根据本发明的第三个方面,提供的一种验码端设备,包括:签名信息接收单元,用于接收生成端设备发送的签名信息,签名信息为生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要,并对第一摘要进行签名后生成的;解签名单元,用于对签名信息进行解签名得到第一摘要;摘要生成单元,用于根据有效地理位置、预设基准位置和距离步长生成第二摘要;验签单元,用于将第二摘要与第一摘要进行比对,如果一致,则验签通过。
根据本发明的第四个方面,提供的一种用于签名的生成端设备,包括:地理位置获取单元,用于获取用户当前地理位置;摘要生成单元,用于根据用户当前地理位置、预设基准位置和距离步长生成第一摘要;签名单元,用于对第一摘要进行签名得到签名信息;签名信息发送单元,用于将签名信息发送至验码端设备,以便验码端设备对签名信息进行验签。
根据本发明的第五个方面,提供的一种验证系统,包括:前述任一个实施例中的验码端设备以及前述任一个实施例中的生成端设备。
本发明通过在验码端设备预设有效地理位置,生成端设备利用当前地理位置生成摘要并对摘要进行签名,验码端设备利用有效地理位置生成摘要进行验签,在有效地理位置一定范围内的当前地理位置对应的签名信息才会被成功验签,设定该有效地理位置的合法用户的生成端设备才会通过认证,而非法用户难以获知该有效地理位置,在其他区域使用不会通过认证,因此在很大程度上提高了利用一次一密技术进行验证的安全性。通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明的一个实施例的验证系统的结构示意图。
图2示出本发明的一个实施例的验证方法的流程示意图。
图3示出本发明的一个实施例的验码端设备的结构示意图。
图4示出本发明的一个实施例的用于签名的生成端设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提升利用一次一密技术进行验证的安全性,提出本方案。下面结合各实施例及其附图描述本发明的方案。
图1为本发明验证系统的一个实施例的结构图,如图1中所示,本发明的验证系统10包括生成端设备和验码端设备,生成端设备按照一定的算法生成原始摘要并对原始摘要进行签名,验码端设备按照相应的算法生成摘要,并与解签名后得到的原始摘要进行比对,如果一致,则验签通过,否则,验签失败。
下面结合图2对本发明的验证过程进行描述。
图2为本发明验证方法一个实施例的流程图。如图2所示,该实施例的方法包括:
步骤S202,生成端设备获取用户当前地理位置。
其中,生成端设备例如是手机等设备,但不限于所举示例,可以通过例如GPS定位等方式获取用户当前地理位置,用户当前地理位置可以采用例如经度、纬度的表示方式。
步骤S204,生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要,并对第一摘要进行签名生成签名信息。
其中,预设基准位置例如为城市中心点,可以采用经度、纬度的表示方式。生成端设备例如利用私钥对第一摘要进行签名生成签名信息。
步骤S206,生成端设备将签名信息发送至验码端设备,相应的,验码端设备接收生成端设备发送的签名信息。
其中,生成端设备对签名信息以及用户相关信息例如用户账号信息进行例如对称加密后发送至验码端设备,对称加密算法例如为FPE算法(Format Preserve Encryption,格式保留加密)。
步骤S208,验码端设备对签名信息进行解签名得到第一摘要。
其中,验码端设备例如使用公钥对签名信息进行解签名。
步骤S210,验码端设备根据有效地理位置、预设基准位置和距离步长生成第二摘要,并将第二摘要与第一摘要进行比对,如果一致,则验签通过,否则验签失败。
其中,有效地理位置例如可以是合法用户初始设置并发送至验码端设备进行保存的一个或多个地理位置,可以采用经度、纬度的表示方式。有效地理位置例如可以设置为用户办公地点、家庭住址等。如果存在多个有效地理位置,验码端设备需要根据每一个有效地理位置生成一次第二摘要,得到多个第二摘要,将多个第二摘要分别与第一摘要进行对比,只要一次比对成功则验签通过。
上述实施例通过在验码端设备预设有效地理位置,生成端设备利用当前地理位置生成摘要并对摘要进行签名,验码端设备利用有效地理位置生成摘要进行验签,在有效地理位置一定范围内的当前地理位置对应的签名信息才会被成功验签,设定该有效地理位置的合法用户的生成端设备才会通过认证,而非法用户难以获知该有效地理位置,在其他区域使用不会通过认证,因此在很大程度上提高了利用一次一密技术进行验证的安全性。
本发明针对生成端设备如何生成第一摘要以及验码端设备如何生成第二摘要进行验签,还提供以下几种实施方式:
实施方式一
生成端设备根据用户当前地理位置与预设基准位置的矢量差除以距离步长的比值生成第一摘要;相应的,验码端设备根据有效地理位置与预设基准位置的矢量差除以距离步长的比值生成第二摘要。
例如,当前地理位置的矢量
Figure BDA0000977927540000051
用经度和纬度表示为(x,y),预设基准位置
Figure BDA0000977927540000052
的矢量用经度和纬度表示为(x0,y0),两者的矢量差即为(x-x0,y-y0)。
在一个实施例中,第一摘要与第二摘要例如分别根据TOTP(基于时间的一次性密码算法)计算获得。TOTP采用如下公式:
TOTP=Truncate(HMAC-SHA-1(K,(T-T0)/X))
其中,Truncate表示将HMAC-SHA-1值转换为TOTP值的函数,HMAC-SHA-1是一种哈希算法,K为共享密钥,T表示当前时间戳,T0为基准时间戳,X为时间步长。例如,生成端设备将其中的时间参数(T-T0)/X替换为用户当前地理位置与预设基准位置的矢量差除以距离步长(例如为l)的比值计算获得第一摘要,即
Figure BDA0000977927540000053
验证端设备将其中的时间参数(T-T0)/X替换为有效地理位置(例如为
Figure BDA0000977927540000054
)与预设基准位置的矢量差除以距离步长的比值计算获得第二摘要,即
Figure BDA0000977927540000055
此外,通过设置距离步长,使得用户在有效地理位置附近(步长范围内)移动都可以通过认证。
实施方式二
生成端设备根据用户当前地理位置与预设基准位置的距离除以距离步长的比值生成第一摘要;相应的,验码端设备根据有效地理位置与预设基准位置的距离除以距离步长的比值生成第二摘要。
在一个实施例中,第一摘要与第二摘要例如分别根据TOTP计算获得。参考实施方式一中的实施例,生成端设备将计算公式中的时间参数(T-T0)/X替换为用户当前地理位置与预设基准位置的距离(例如用L-L0表示)除以距离步长的比值计算获得第一摘要,即(L-L0)/l;验证端设备将计算公式中的时间参数(T-T0)/X替换为有效地理位置与预设基准位置的距离(例如用Ln-L0表示)除以距离步长的比值计算获得第二摘要,即(Ln-L0)/l。
由于采用矢量表示地理位置,能够更加准确的表示地理位置,实施方式一相对于实施方式二能够进一步提高一次一密的安全性。
实施方式三
生成端设备根据第一比值与第二比值生成第一摘要,第一比值为用户当前地理位置与预设基准位置的矢量差除以距离步长的比值,第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值。相应的,验码端设备根据第三比值与第四比值生成第二摘要,第三比值为有效地理位置与预设基准位置的矢量差除以距离步长的比值,第四比值为验码端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值。
在一个实施例中,第一摘要与第二摘要例如分别根据TOTP计算获得。参考实施方式一的实施例,第一比值为
Figure BDA0000977927540000061
第二比值为(T-T0)/X,T0可以是预设的任意时间,也可以为1970年1月1日(00:00:00GMT),由于时间参数(T-T0)/X通常量化为16位的16进制数,并且通常情况下前8位均为0,生成端设备可以将第一比值量化为8位16进制数来取代时间参数的前8位空闲位。当然,生成端设备也可以将第一比值量化为任意位数,如果时间参数的空闲位数不够也可以相应的调整T0和X来减少时间参数的有效位数,例如将X增大或将T0设置为最近的时间。同理,验证端设备可以将第三比值量化为N位整数,代替第四比值的前N位空闲位生成第二摘要。生成端设备和验证端设备的量化方式相同。
实施方式四
生成端设备根据第一比值与第二比值生成第一摘要,第一比值为用户当前地理位置与预设基准位置的距离除以距离步长的比值,第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值。相应的,验码端设备根据第三比值与第四比值生成第二摘要,第三比值为有效地理位置与预设基准位置的距离除以距离步长的比值,第四比值为验码端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值。
在一个实施例中,第一摘要与第二摘要例如分别根据TOTP计算获得。参考实施方式二的实施例,第一比值为(L-L0)/l,第二比值为(T-T0)/X,例如,可以将第一比值量化为N位整数,代替第二比值的前N位空闲位生成第一摘要,同理,可以将第三比值量化为N位整数,代替第四比值的前N位空闲位生成第二摘要。
由于采用矢量表示地理位置,能够更加准确的表示地理位置,实施方式三相对于实施方式四能够进一步提高一次一密的安全性。
实施方式三相对于实施方式一,实施方式四相对于实施方式二由于同时利用地理位置以及时间信息生成摘要,更能够提高一次一密的安全性。
本发明还提供一种验码端设备,下面结合图3进行描述。
图3为本发明验码端设备一个实施例的结构图。如图3所示,该验码端设备30包括:
签名信息接收单元302,用于接收生成端设备发送的签名信息,签名信息为生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要,并对第一摘要进行签名后生成的。
解签名单元304,用于对签名信息进行解签名得到第一摘要。摘要生成单元306,用于根据有效地理位置、预设基准位置和距离步长生成第二摘要。
验签单元308,用于将第二摘要与第一摘要进行比对,如果一致,则验签通过。
摘要生成单元306,可以被配置通过以下几种不同的实现方式生成第二摘要:
当第一摘要为生成端设备根据用户当前地理位置与预设基准位置的距离除以距离步长的比值生成的情况下,摘要生成单元306,用于根据有效地理位置与预设基准位置的矢量差除以距离步长的比值生成第二摘要;
或者,
当第一摘要为生成端设备根据用户当前地理位置与预设基准位置的距离除以距离步长的比值生成的情况下,摘要生成单元306,用于根据有效地理位置与预设基准位置的距离除以距离步长的比值生成第二摘要。
或者,
当第一摘要为生成端设备根据第一比值与第二比值生成的情况下,第一比值为用户当前地理位置与预设基准位置的矢量差除以距离步长的比值,第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值,摘要生成单元306,用于根据第三比值与第四比值生成第二摘要,第三比值为有效地理位置与预设基准位置的矢量差离除以距离步长的比值,第四比值为验码端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值;
或者,
当第一摘要为生成端设备根据第一比值与第二比值生成的情况下,第一比值为用户当前地理位置与预设基准位置的距离除以距离步长的比值,第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值,摘要生成单元306,用于根据第三比值与第四比值生成第二摘要,第三比值为有效地理位置与预设基准位置的距离除以距离步长的比值,第四比值为验码端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值。
本发明还提供一种用于签名的生成端设备,下面结合图4进行描述。
图4为本发明于签名的生成端设备一个实施例的结构图。如图4所示,该生成端设备40包括:
地理位置获取单元402,用于获取用户当前地理位置;
摘要生成单元404,用于根据用户当前地理位置、预设基准位置和距离步长生成第一摘要;
签名单元406,用于对第一摘要进行签名得到签名信息;
签名信息发送单元408,用于将签名信息发送至验码端设备,以便验码端设备对签名信息进行验签。。
摘要生成单元404,可以被配置通过以下几种不同的实现方式生成第一摘要:
摘要生成单元404,用于根据用户当前地理位置与预设基准位置的矢量差除以距离步长的比值生成第一摘要;
或者,
摘要生成单元404,用于根据用户当前地理位置与预设基准位置的距离除以距离步长的比值生成第一摘要。
或者,
密摘要生成单元404,用于根据第一比值与第二比值生成第一摘要,第一比值为用户当前地理位置与预设基准位置的矢量差除以距离步长的比值,第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值;
或者,
摘要生成单元404,用于根据第一比值与第二比值生成第一摘要,第一比值为用户当前地理位置与预设基准位置的距离除以距离步长的比值,第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值。
上述图3或图4对应的实施例中第一摘要与第二摘要例如根据TOTP计算获得。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种验证方法,其特征在于,包括:
验码端设备接收生成端设备发送的签名信息,所述签名信息为所述生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要,并对所述第一摘要进行签名后生成的;其中,所述生成端设备对签名信息以及用户相关信息进行对称加密后发送至所述验码端设备;
所述验码端设备对所述签名信息进行解签名得到所述第一摘要;
所述验码端设备根据有效地理位置、所述预设基准位置和所述距离步长生成第二摘要,并将所述第二摘要与所述第一摘要进行比对,如果一致,则验签通过;其中,有效地理位置是合法用户初始设置并发送至验码端设备进行保存的一个或多个地理位置;
其中,当所述第一摘要为所述生成端设备根据所述用户当前地理位置与所述预设基准位置的矢量差除以所述距离步长的比值生成的情况下,所述验码端设备根据所述有效地理位置与所述预设基准位置的矢量差除以所述距离步长的比值生成第二摘要;
或者,当所述第一摘要为所述生成端设备根据所述用户当前地理位置与所述预设基准位置的距离除以所述距离步长的比值生成的情况下,所述验码端设备根据所述有效地理位置与所述预设基准位置的距离除以所述距离步长的比值生成第二摘要;
或者,当所述第一摘要为所述生成端设备根据第一比值与第二比值生成的情况下,所述第一比值为所述用户当前地理位置与所述预设基准位置的矢量差除以所述距离步长的比值,所述第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值,所述验码端设备根据第三比值与第四比值生成第二摘要,所述第三比值为所述有效地理位置与所述预设基准位置的矢量差除以距离步长的比值,所述第四比值为验码端设备当前时间戳与所述预设基准时间戳的差值除以所述时间步长的比值;
或者,当所述第一摘要为所述生成端设备根据第一比值与第二比值生成的情况下,所述第一比值为所述用户当前地理位置与所述预设基准位置的距离除以所述距离步长的比值,所述第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值,所述验码端设备根据第三比值与第四比值生成第二摘要,所述第三比值为所述有效地理位置与所述预设基准位置的距离除以距离步长的比值,所述第四比值为验码端设备当前时间戳与所述预设基准时间戳的差值除以所述时间步长的比值。
2.根据权利要求1所述的方法,其特征在于,
所述第一摘要与所述第二摘要分别根据基于时间的一次性密码算法TOTP计算获得。
3.一种验证方法,其特征在于,包括:
生成端设备获取用户当前地理位置;
所述生成端设备根据所述用户当前地理位置、预设基准位置和距离步长生成第一摘要;
所述生成端设备对所述第一摘要进行签名,并将签名信息发送至验码端设备,以便所述验码端设备接收生成端设备发送的签名信息,对所述签名信息进行解签名得到所述第一摘要;根据有效地理位置、所述预设基准位置和所述距离步长生成第二摘要,并将所述第二摘要与所述第一摘要进行比对,如果一致,则验签通过;其中,有效地理位置是合法用户初始设置并发送至验码端设备进行保存的一个或多个地理位置;
其中,所述生成端设备对签名信息以及用户相关信息进行对称加密后发送至所述验码端设备;
其中,所述生成端设备根据所述用户当前地理位置、预设基准位置和距离步长生成第一摘要包括:
所述生成端设备根据所述用户当前地理位置与所述预设基准位置的矢量差除以所述距离步长的比值生成第一摘要;
或者,所述生成端设备根据所述用户当前地理位置与所述预设基准位置的距离除以所述距离步长的比值生成第一摘要;
或者,所述生成端设备根据第一比值与第二比值生成第一摘要,所述第一比值为所述用户当前地理位置与所述预设基准位置的矢量差除以所述距离步长的比值,所述第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值;
或者,所述生成端设备根据第一比值与第二比值生成第一摘要,所述第一比值为所述用户当前地理位置与所述预设基准位置的距离除以所述距离步长的比值,所述第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值。
4.一种验码端设备,其特征在于,包括:
签名信息接收单元,用于接收生成端设备发送的签名信息,所述签名信息为生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要,并对所述第一摘要进行签名后生成的;其中,所述生成端设备对签名信息以及用户相关信息进行对称加密后发送至所述验码端设备;
解签名单元,用于对所述签名信息进行解签名得到所述第一摘要;
摘要生成单元,用于根据有效地理位置、所述预设基准位置和所述距离步长生成第二摘要;其中,有效地理位置是合法用户初始设置并发送至验码端设备进行保存的一个或多个地理位置;
验签单元,用于将所述第二摘要与所述第一摘要进行比对,如果一致,则验签通过;
其中,当所述第一摘要为所述生成端设备根据所述用户当前地理位置与所述预设基准位置的距离除以所述距离步长的比值生成的情况下,所述摘要生成单元,用于根据所述有效地理位置与所述预设基准位置的矢量差除以所述距离步长的比值生成第二摘要;
或者,当所述第一摘要为所述生成端设备根据所述用户当前地理位置与所述预设基准位置的距离除以所述距离步长的比值生成的情况下,所述摘要生成单元,用于根据所述有效地理位置与所述预设基准位置的距离除以所述距离步长的比值生成第二摘要;
或者,当所述第一摘要为所述生成端设备根据第一比值与第二比值生成的情况下,所述第一比值为所述用户当前地理位置与所述预设基准位置的矢量差除以所述距离步长的比值,所述第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值,所述摘要生成单元,用于根据第三比值与第四比值生成第二摘要,所述第三比值为所述有效地理位置与所述预设基准位置的矢量差离除以距离步长的比值,所述第四比值为验码端设备当前时间戳与所述预设基准时间戳的差值除以所述时间步长的比值;
或者,当所述第一摘要为所述生成端设备根据第一比值与第二比值生成的情况下,所述第一比值为所述用户当前地理位置与所述预设基准位置的距离除以所述距离步长的比值,所述第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值,所述摘要生成单元,用于根据第三比值与第四比值生成第二摘要,所述第三比值为所述有效地理位置与所述预设基准位置的距离除以距离步长的比值,所述第四比值为验码端设备当前时间戳与所述预设基准时间戳的差值除以所述时间步长的比值。
5.根据权利要求4所述的验码端设备,其特征在于,
所述第一摘要与所述第二摘要根据基于时间的一次性密码算法TOTP计算获得。
6.一种用于签名的生成端设备,其特征在于,包括:
地理位置获取单元,用于获取用户当前地理位置;
摘要生成单元,用于根据所述用户当前地理位置、预设基准位置和距离步长生成第一摘要;
签名单元,用于对所述第一摘要进行签名得到签名信息;
签名信息发送单元,用于将所述签名信息发送至验码端设备,以便所述验码端设备接收生成端设备发送的签名信息,对所述签名信息进行解签名得到所述第一摘要;根据有效地理位置、所述预设基准位置和所述距离步长生成第二摘要,并将所述第二摘要与所述第一摘要进行比对,如果一致,则验签通过;其中,有效地理位置是合法用户初始设置并发送至验码端设备进行保存的一个或多个地理位置;
其中,所述签名信息发送单元用于对签名信息以及用户相关信息进行对称加密后发送至所述验码端设备;
其中,所述摘要生成单元,用于根据所述用户当前地理位置与所述预设基准位置的矢量差除以所述距离步长的比值生成第一摘要;
或者,所述摘要生成单元,用于根据所述用户当前地理位置与所述预设基准位置的距离除以所述距离步长的比值生成第一摘要;
或者,所述摘要生成单元,用于根据第一比值与第二比值生成第一摘要,所述第一比值为所述用户当前地理位置与所述预设基准位置的矢量差除以所述距离步长的比值,所述第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值;
或者,所述摘要生成单元,用于根据第一比值与第二比值生成第一摘要,所述第一比值为所述用户当前地理位置与所述预设基准位置的距离除以所述距离步长的比值,所述第二比值为生成端设备当前时间戳与预设基准时间戳的差值除以时间步长的比值。
7.一种验证系统,其特征在于,包括权利要求4-5任一项所述的验码端设备和权利要求6所述的用于签名的生成端设备。
CN201610283900.0A 2016-04-29 2016-04-29 验证方法和验证系统以及相关设备 Active CN107332809B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610283900.0A CN107332809B (zh) 2016-04-29 2016-04-29 验证方法和验证系统以及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610283900.0A CN107332809B (zh) 2016-04-29 2016-04-29 验证方法和验证系统以及相关设备

Publications (2)

Publication Number Publication Date
CN107332809A CN107332809A (zh) 2017-11-07
CN107332809B true CN107332809B (zh) 2020-11-24

Family

ID=60193437

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610283900.0A Active CN107332809B (zh) 2016-04-29 2016-04-29 验证方法和验证系统以及相关设备

Country Status (1)

Country Link
CN (1) CN107332809B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113381853B (zh) * 2020-03-10 2024-04-16 北京京东振世信息技术有限公司 生成随机密码以及客户端鉴权的方法和装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123033A (zh) * 2011-03-23 2011-07-13 北京恒光数码科技有限公司 一种动态密码令牌身份认证方法、移动终端及系统
CN102333308A (zh) * 2011-09-28 2012-01-25 辽宁国兴科技有限公司 一种基于位置信息的加密认证方法
CN102761560A (zh) * 2012-08-01 2012-10-31 飞天诚信科技股份有限公司 一种验证信息完整性的方法和系统
CN103401689A (zh) * 2013-08-22 2013-11-20 赵忠华 基于位置信息的动态令牌及其加密方法
CN103905195A (zh) * 2012-12-28 2014-07-02 中国电信股份有限公司 基于动态口令的用户卡认证方法和系统
CN204465587U (zh) * 2015-03-26 2015-07-08 上海众人网络安全技术有限公司 一种防抵赖动态令牌及动态口令验证系统
CN105306204A (zh) * 2014-07-04 2016-02-03 腾讯科技(深圳)有限公司 安全验证方法、装置及系统
CN105391556A (zh) * 2015-11-27 2016-03-09 厦门雅迅网络股份有限公司 一种动态口令生成方法与设备、认证方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123033A (zh) * 2011-03-23 2011-07-13 北京恒光数码科技有限公司 一种动态密码令牌身份认证方法、移动终端及系统
CN102333308A (zh) * 2011-09-28 2012-01-25 辽宁国兴科技有限公司 一种基于位置信息的加密认证方法
CN102761560A (zh) * 2012-08-01 2012-10-31 飞天诚信科技股份有限公司 一种验证信息完整性的方法和系统
CN103905195A (zh) * 2012-12-28 2014-07-02 中国电信股份有限公司 基于动态口令的用户卡认证方法和系统
CN103401689A (zh) * 2013-08-22 2013-11-20 赵忠华 基于位置信息的动态令牌及其加密方法
CN105306204A (zh) * 2014-07-04 2016-02-03 腾讯科技(深圳)有限公司 安全验证方法、装置及系统
CN204465587U (zh) * 2015-03-26 2015-07-08 上海众人网络安全技术有限公司 一种防抵赖动态令牌及动态口令验证系统
CN105391556A (zh) * 2015-11-27 2016-03-09 厦门雅迅网络股份有限公司 一种动态口令生成方法与设备、认证方法及系统

Also Published As

Publication number Publication date
CN107332809A (zh) 2017-11-07

Similar Documents

Publication Publication Date Title
CN107196966B (zh) 基于区块链的多方信任的身份认证方法和系统
CN109067524B (zh) 一种公私钥对生成方法及系统
CN109818730B (zh) 盲签名的获取方法、装置和服务器
KR20180048793A (ko) 신원 인증 방법 및 장치
CN101212293B (zh) 一种身份认证方法及系统
CN109495268B (zh) 一种二维码认证方法、装置及计算机可读存储介质
CN103297403A (zh) 一种实现动态密码认证的方法和系统
WO2009079916A1 (fr) Procédé pour générer une paire de clés et transmettre une clé publique ou un document de demande de certificat en toute sécurité
CN103067402A (zh) 数字证书的生成方法和系统
US11711205B2 (en) Unified secure device provisioning
CN116566626B (zh) 环签名方法和设备
CN112311538A (zh) 一种身份验证的方法、装置、存储介质及设备
KR101253683B1 (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
CN115333857A (zh) 基于智慧城市系统云平台数据防篡改的检测方法
KR102103179B1 (ko) 블록체인 오라클에서의 프라이버시 보호를 위한 영지식 증명 시스템 및 그 방법
CN108989038B (zh) 一种用于地理位置认证的识别设备、系统及方法
CN114218548B (zh) 身份验证证书生成方法、认证方法、装置、设备及介质
CN107733645B (zh) 加密通信认证方法和系统
CN111984959B (zh) 一种匿名信息发布及验证方法、装置
CN107332809B (zh) 验证方法和验证系统以及相关设备
CN112364387A (zh) 一种基于区块链网络的身份认证方法及装置、介质和设备
CN109522689B (zh) 移动办公环境下的多因子强身份认证方法
CN108632295B (zh) 防止终端反复攻击服务器的方法
CN110636498A (zh) 移动端基于网络电子身份标识的身份认证的方法及装置
CN116069856A (zh) 一种基于区块链的数据完整性验证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant