CN107563751A - 用户认证方法、装置、计算设备及计算机存储介质 - Google Patents
用户认证方法、装置、计算设备及计算机存储介质 Download PDFInfo
- Publication number
- CN107563751A CN107563751A CN201710674934.7A CN201710674934A CN107563751A CN 107563751 A CN107563751 A CN 107563751A CN 201710674934 A CN201710674934 A CN 201710674934A CN 107563751 A CN107563751 A CN 107563751A
- Authority
- CN
- China
- Prior art keywords
- operation result
- digital content
- time
- authentication code
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种用户认证方法、装置、计算设备及计算机存储介质,其中,用户认证方法包括:获取移动终端所生成的与时间因子相关的图像识别码内容;根据当前本地时间,对图像识别码内容进行运算,得到运算结果;分析运算结果是否符合预设条件;若分析得到运算结果符合预设条件,则得到认证成功的认证结果。根据本发明提供的技术方案,能够根据当前本地时间对移动终端所生成的与时间因子相关的图像识别码内容进行有效认证,有效地防止利用图像识别码进行重放攻击,保障了用户的资产安全。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种用户认证方法、装置、计算设备及计算机存储介质。
背景技术
随着移动支付的普及,人们已逐渐接受了通过二维码或者条形码等图像识别码来进行用户认证或付款。与此同时,图像识别码技术所存在的安全问题也逐渐浮现出来。以二维码为例,目前所使用的二维码主要是静态的二维码,二维码内容是固定的,这就意味着,一旦二维码被他人恶意拍照盗用,那么就可以利用该二维码进行重放攻击,从而方便地通过用户认证,进而进行支付等操作,使得用户的资产等遭受损失。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的用户认证方法、装置、计算设备及计算机存储介质。
根据本发明的一个方面,提供了一种用户认证方法,该方法包括:
获取移动终端所生成的与时间因子相关的图像识别码内容;
根据当前本地时间,对图像识别码内容进行运算,得到运算结果;
分析运算结果是否符合预设条件;
若分析得到运算结果符合预设条件,则得到认证成功的认证结果。
根据本发明的另一方面,提供了一种用户认证装置,该装置包括:
获取模块,用于获取移动终端所生成的与时间因子相关的图像识别码内容;
运算模块,用于根据当前本地时间,对图像识别码内容进行运算,得到运算结果;
分析模块,用于分析运算结果是否符合预设条件;
结果认证模块,用于若分析模块分析得到运算结果符合预设条件,则得到认证成功的认证结果。
根据本发明的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;
存储器用于存放至少一可执行指令,可执行指令使处理器执行上述用户认证方法对应的操作。
根据本发明的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述用户认证方法对应的操作。
根据本发明提供的技术方案,在图像识别码内容中引入了时间因子,并且能够根据当前本地时间对移动终端所生成的与时间因子相关的图像识别码内容进行有效认证,有效地防止利用图像识别码进行重放攻击,保障了用户的资产安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明提供的用户认证方法实施例一的流程示意图;
图2示出了本发明提供的用户认证方法实施例二的流程示意图;
图3示出了本发明提供的用户认证装置实施例一的结构框图;
图4示出了本发明提供的用户认证装置实施例二的结构框图;
图5示出了本发明提供的计算设备实施例的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明提供的用户认证方法实施例一的流程示意图,该方法由POS终端执行,其中,POS终端包括例如移动POS终端、固定POS终端、车载POS终端等,如图1所示,该方法包括如下步骤:
步骤S100,获取移动终端所生成的与时间因子相关的图像识别码内容。
当用户需要进行移动支付时,可通过移动终端生成图像识别码内容,在步骤S100中,可通过扫描等方式获取移动终端所生成的图像识别码内容。其中,图像识别码内容可以为二维码内容或者条形码内容。
具体地,图像识别码内容为移动终端根据用户信息、认证码以及时间因子生成的,其中,认证码是基于用户信息和终端时间得到的。时间因子可以为利用哈希算法对终端时间进行计算得到的,若终端时间用time表示,则时间因子为hash(time)。另外,时间因子还可以为基于终端时间利用预设密钥派生算法进行计算得到的。本领域技术人员可根据实际需要设置预设密钥派生算法,此处不做限定。
步骤S101,根据当前本地时间,对图像识别码内容进行运算,得到运算结果。
在从移动终端获取了图像识别码内容之后,在步骤S101中,POS终端根据POS终端的当前本地时间,对图像识别码内容进行运算,得到运算结果。本领域技术人员可根据实际需要设置其具体运算方式,此处不做限定。例如,对图像识别码内容的具体运算方式可与移动终端生成图像识别码内容的具体方式有关。
步骤S102,分析运算结果是否符合预设条件;若是,则执行步骤S103。
在得到了运算结果之后,就可分析运算结果是否符合预设条件,本领域技术人员可根据实际需要设置预设条件,此处不做限定。如果分析得到运算结果符合预设条件,则执行步骤S103。
步骤S103,得到认证成功的认证结果。
在步骤S102分析得到运算结果符合预设条件的情况下,在步骤S103中得到认证成功的认证结果。
根据本实施例提供的用户认证方法,获取移动终端所生成的与时间因子相关的图像识别码内容,接着根据当前本地时间,对图像识别码内容进行运算,得到运算结果,然后分析运算结果是否符合预设条件,在分析得到运算结果符合预设条件的情况下,得到认证成功的认证结果。根据本发明提供的技术方案,在图像识别码内容中引入了时间因子,并且能够根据当前本地时间对移动终端所生成的与时间因子相关的图像识别码内容进行有效认证,有效地防止利用图像识别码进行重放攻击,保障了用户的资产安全。
图2示出了本发明提供的用户认证方法实施例二的流程示意图,该方法由POS终端执行,如图2所示,该方法包括如下步骤:
步骤S200,获取移动终端所生成的与时间因子相关的图像识别码内容。
具体地,图像识别码内容为移动终端将用户信息、认证码以及总和校验码与时间因子进行异或运算而生成的,其中,认证码是基于用户信息和终端时间得到的,总和校验码是基于用户信息和认证码得到的,用于校验用户信息和认证码是否传输正确。时间因子为利用哈希算法对终端时间进行计算得到的或者基于终端时间利用预设密钥派生算法进行计算得到的。
在一个具体实施例中,认证码为利用哈希算法对用户信息和终端时间进行计算得到的,总和校验码为利用哈希算法对用户信息和认证码进行计算得到的,时间因子为利用哈希算法对终端时间进行计算得到的,在本发明中,认证码用TSC表示,用户信息用UserID表示,所使用的用户信息具体为用户标识,终端时间用time表示,时间因子为hash(time),总和校验码用CheckSum表示,异或运算用xor表示,那么图像识别码内容可为(UserID+TSC+CheckSum)xor hash(time),其中,TSC=hash(UserID+time),CheckSum=hash(UserID+TSC)。
另外,认证码还可以是基于令牌信息和终端时间得到的,其中,令牌信息是基于用户信息和共享密钥信息得到的。具体地,服务器根据移动终端对应的用户信息生成令牌信息,并将所生成的令牌信息发送至移动终端,以供移动终端存储,而共享密钥信息是服务器和POS终端内置的密钥信息,共享密钥信息作为盐值,用以防止被推测出用户信息与令牌信息之间的变换关系。共享密钥信息可以是服务器定时或不定时更新的,在更新了共享密钥信息之后,服务器将其发送至POS终端,以便POS终端更新共享密钥信息,并且服务器根据更新的共享密钥信息为移动终端重新生成了令牌信息之后,会将更新的令牌信息发送至移动终端。在一个具体实施例中,认证码为利用哈希算法对令牌信息和终端时间得到的,而令牌信息为利用哈希算法对用户信息和共享密钥信息进行计算得到的,若令牌信息用Token表示,用户信息用UserID表示,所使用的用户信息具体为用户标识,共享密钥信息用secret表示,那么TSC=hash(Token+time),其中,Token=hash(UserID+secret)。
当用户需要进行移动支付时,移动终端可通过上述方式生成图像识别码内容,在步骤S200中,可通过扫描等方式获取移动终端所生成的图像识别码内容。其中,图像识别码内容可以为二维码内容或者条形码内容。
步骤S201,在预设范围内选择一未曾被选择过的偏移量。
本领域技术人员可根据实际需要设置预设范围,此处不做限定。其中,预设范围内包括多个偏移量,例如,当预设范围为-30至30时,预设范围内的多个偏移量可分别为-30、-29、-28、……、28、29和30,假设-30和-29已经被选择过了,那么在步骤S201中,可选择未曾被选择过的-28。在一个具体实施例中,在步骤S201,在预设范围内可依据偏移量的大小排列顺序选择一未曾被选择过的偏移量,也可不依据偏移量的大小排列顺序,随机地在预设范围内选择一未曾被选择过的偏移量。
步骤S202,根据偏移量和当前本地时间,得到修正时间。
具体地,可对偏移量和当前本地时间进行加法运算,得到修正时间。例如,步骤S201所选择出的偏移量为10,当前本地时间为10:28:30,即10点28分30秒,那么得到的修正时间为10:28:40。
步骤S203,根据修正时间,对图像识别码内容进行运算,得到运算结果。
在图像识别码内容为移动终端将用户信息、认证码以及总和校验码与时间因子进行异或运算而生成的情况下,在步骤S203中,可根据修正时间,计算得到与修正时间对应的认证时间因子,然后将认证时间因子与图像识别码内容进行异或运算,得到运算结果。如果时间因子为利用哈希算法对终端时间进行计算得到的,那么认证时间因子可利用哈希算法对修正时间进行计算得到;如果时间因子为基于终端时间利用预设密钥派生算法进行计算得到的,那么认证时间因子可基于修正时间利用预设密钥派生算法进行计算得到。
步骤S204,对运算结果中的第一用户信息和第一认证码进行计算,得到第一计算值。
在一个具体实施例中,图像识别码内容为(UserID+TSC+CheckSum)xorhash(time),其中,TSC=hash(Token+time),CheckSum=hash(UserID+TSC),Token=hash(UserID+secret),具体地,UserID为用户信息,在本发明中所使用的用户信息具体为用户标识,TSC为认证码,CheckSum为总和校验码,xor为异或运算,hash(time)为时间因子,time为终端时间。若修正时间用fixed-time表示,则认证时间因子为hash(fixed-time),那么将认证时间因子与图像识别码内容进行异或运算所得到的运算结果可用UserID1+TSC1+CheckSum1表示,其中,UserID1为第一用户信息、TSC1为第一认证码,CheckSum1为第一总和校验码。具体地,在步骤S204中,利用哈希算法对运算结果中的第一用户信息和第一认证码进行计算,得到第一计算值,即第一计算值为hash(UserID1+TSC1)。
步骤S205,判断第一计算值是否等于运算结果中的第一总和校验码;若是,则执行步骤S206;若否,则执行步骤S210。
步骤S205是用于认证运算结果中的第一总和校验码。在步骤S205中判断hash(UserID1+TSC1)是否等于CheckSum1;如果判断得到hash(UserID1+TSC1)等于CheckSum1,则执行步骤S206;如果判断得到hash(UserID1+TSC1)不等于CheckSum1,则执行步骤S210。
步骤S206,根据第一用户信息和修正时间,计算得到第二认证码。
在判断得到第一计算值等于第一总和校验码的情况下,根据第一用户信息和修正时间,计算得到第二认证码。如果认证码为利用哈希算法对用户信息和终端时间进行计算得到的,那么在步骤S206中,可利用哈希算法对第一用户信息和修正时间进行计算,得到第二认证码,若第二认证码用TSC2表示,则TSC2=hash(UserID1+fixed-time)。如果认证码为利用哈希算法对令牌信息和终端时间得到的,而令牌信息为利用哈希算法对用户信息和共享密钥信息进行计算得到的,那么在步骤S206中,可先利用哈希算法对第一用户信息和共享密钥信息进行计算,得到第一令牌信息,接着利用哈希算法对第一令牌信息和修正时间进行计算,得到第二认证码,若第一令牌信息用Token1表示,则TSC2=hash(Token1+fixed-time),其中,Token1=hash(UserID1+secret)。
步骤S207,判断第一认证码是否等于第二认证码;若是,则执行步骤S208;若否,则执行步骤S210。
步骤S207是用于认证运算结果中的第一认证码。在步骤S207中判断TSC1是否等于TSC2;如果判断得到TSC1等于TSC2,则执行步骤S208;如果判断得到TSC1不等于TSC2,则执行步骤S210。
步骤S208,确定运算结果符合预设条件。
其中,预设条件为第一计算值等于第一总和校验码且第一认证码等于第二认证码。在判断得到第一计算值等于第一总和校验码且第一认证码等于第二认证码的情况下,确定运算结果符合预设条件。
步骤S209,得到认证成功的认证结果。
在运算结果符合预设条件的情况下,说明运算结果中的第一总和校验码和第一认证码都通过认证,则得到认证成功的认证结果。
步骤S210,确定运算结果不符合预设条件。
在步骤S205判断得到第一计算值不等于第一总和校验码的情况下,确定运算结果不符合预设条件。另外,在步骤S207判断得到第一认证码不等于第二认证码的情况下,也能够确定运算结果不符合预设条件。
步骤S211,判断预设范围内的偏移量是否都被选择过;若是,则执行步骤S212;若否,则跳转执行步骤S201。
如果确定运算结果不符合预设条件,则判断预设范围内的偏移量是否都被选择过。如果判断得到预设范围内的偏移量都被选择过,说明将当前本地时间在预设范围内偏移都无法得到符合预设条件的运算结果,则执行步骤S212;如果判断得到预设范围内的偏移量未都被选择过,则跳转执行步骤S201,在预设范围内选择一未曾被选择过的偏移量。
步骤S212,得到认证失败的认证结果。
如果步骤S211判断得到预设范围内的偏移量都被选择过,说明将当前本地时间在预设范围内偏移都无法得到符合预设条件的运算结果,则得到认证失败的认证结果。
根据本发明实施例提供的用户认证方法,在图像识别码内容中引入时间因子,并且能够根据当前本地时间和预设范围内的偏移量对移动终端所生成的与时间因子相关的图像识别码内容进行多层次的有效认证,只有在运算结果中的第一总和校验码和第一认证码都通过认证时,才能够认证成功,即使图像识别码内容被他人恶意拍照盗用,也无法认证成功,有效地防止了利用图像识别码进行重放攻击,优化了用户认证方式,保障了用户的资产安全。
图3示出了本发明提供的用户认证装置实施例一的结构框图,该装置可设置在POS终端中,如图3所示,该装置包括:获取模块310、运算模块320、分析模块330和结果认证模块340。
获取模块310用于:获取移动终端所生成的与时间因子相关的图像识别码内容。
其中,图像识别码内容可以为二维码内容或者条形码内容。具体地,图像识别码内容为移动终端根据用户信息、认证码以及时间因子生成的,其中,认证码是基于用户信息和终端时间得到的。时间因子可以为利用哈希算法对终端时间进行计算得到的,还可以为基于终端时间利用预设密钥派生算法进行计算得到的。
运算模块320用于:根据当前本地时间,对图像识别码内容进行运算,得到运算结果。
运算模块320根据当前本地时间,对获取模块310所获取的图像识别码内容进行运算,得到运算结果。对图像识别码内容的具体运算方式可与移动终端生成图像识别码内容的具体方式有关。
分析模块330用于:分析运算结果是否符合预设条件。本领域技术人员可根据实际需要设置预设条件,此处不做限定。
结果认证模块340用于:若分析模块330分析得到运算结果符合预设条件,则得到认证成功的认证结果。
根据本实施例提供的用户认证装置,获取模块获取移动终端所生成的与时间因子相关的图像识别码内容,运算模块根据当前本地时间,对图像识别码内容进行运算,得到运算结果,分析模块分析运算结果是否符合预设条件,在分析模块分析得到运算结果符合预设条件的情况下,结果认证模块得到认证成功的认证结果。根据本发明提供的技术方案,在图像识别码内容中引入时间因子,并且能够根据当前本地时间对移动终端所生成的与时间因子相关的图像识别码内容进行有效认证,有效地防止利用图像识别码进行重放攻击,保障了用户的资产安全。
图4示出了本发明提供的用户认证装置实施例二的结构框图,该装置可设置在POS终端中,如图4所示,该装置包括:获取模块410、运算模块420、分析模块430、判断模块440和结果认证模块450。
获取模块410用于:获取移动终端所生成的与时间因子相关的图像识别码内容。
图像识别码内容为二维码内容或者条形码内容,具体地,图像识别码内容为移动终端将用户信息、认证码以及总和校验码与时间因子进行异或运算而生成的,其中,认证码是基于用户信息和终端时间得到的,总和校验码是基于用户信息和认证码得到的。进一步地,认证码可以是基于令牌信息和终端时间得到的,其中,令牌信息是基于用户信息和共享密钥信息得到的。时间因子为利用哈希算法对终端时间进行计算得到的或者基于终端时间利用预设密钥派生算法进行计算得到的。
在一个具体实施例中,认证码为利用哈希算法对用户信息和终端时间进行计算得到的,总和校验码为利用哈希算法对用户信息和认证码进行计算得到的,用于校验用户信息和认证码是否传输正确;在另一个具体实施例中,认证码为利用哈希算法对令牌信息和终端时间得到的,而令牌信息为利用哈希算法对用户信息和共享密钥信息进行计算得到的,总和校验码为利用哈希算法对用户信息和认证码进行计算得到的。
运算模块420用于:根据当前本地时间,对图像识别码内容进行运算,得到运算结果。
在一个具体实施例中,运算模块420包括:选择单元421、生成单元422和运算单元423。
其中,选择单元421用于:在预设范围内选择一未曾被选择过的偏移量。
生成单元422用于:根据偏移量和当前本地时间,得到修正时间。
运算单元423用于:根据修正时间,对图像识别码内容进行运算,得到运算结果。
运算单元423进一步用于:根据修正时间,计算得到与修正时间对应的认证时间因子;将认证时间因子与图像识别码内容进行异或运算,得到运算结果。
分析模块430用于:分析运算结果是否符合预设条件。
在一个具体实施例中,分析模块430包括:第一计算单元431、第一判断单元432、第二计算单元433、第二判断单元434和确定单元435。
其中,第一计算单元431用于:对运算结果中的第一用户信息和第一认证码进行计算,得到第一计算值。
第一判断单元432用于:判断第一计算值是否等于运算结果中的第一总和校验码。
第二计算单元433用于:若第一判断单元432判断得到第一计算值等于第一总和校验码,则根据第一用户信息和修正时间,计算得到第二认证码。
第二判断单元434用于:判断第一认证码是否等于第二认证码。
确定单元435用于:若第二判断单元434判断得到第一认证码等于第二认证码,则确定运算结果符合预设条件;若第二判断单元434判断得到第一认证码不等于第二认证码,则确定运算结果不符合预设条件。
确定单元435进一步用于:若第一判断单元432判断得到第一计算值不等于第一总和校验码,则确定运算结果不符合预设条件。
判断模块440用于:若分析模块430分析得到运算结果不符合预设条件,则判断预设范围内的偏移量是否都被选择过。
若判断模块440判断得到预设范围内的偏移量未都被选择过,则触发运算模块420中的选择单元421。
结果认证模块450用于:若分析模块430分析得到运算结果符合预设条件,则得到认证成功的认证结果;若判断模块440判断得到预设范围内的偏移量都被选择过,则得到认证失败的认证结果。
根据本发明实施例提供的用户认证装置,在图像识别码内容中引入时间因子,并且能够根据当前本地时间和预设范围内的偏移量对移动终端所生成的与时间因子相关的图像识别码内容进行多层次的有效认证,只有在运算结果中的第一总和校验码和第一认证码都通过认证时,才能够认证成功,即使图像识别码内容被他人恶意拍照盗用,也无法认证成功,有效地防止了利用图像识别码进行重放攻击,优化了用户认证方式,保障了用户的资产安全。
本发明还提供了一种非易失性计算机存储介质,计算机存储介质存储有至少一可执行指令,该可执行指令可执行上述任意方法实施例中的用户认证方法。
图5示出了本发明提供的计算设备实施例的结构示意图,本发明具体实施例并不对计算设备的具体实现做限定。
如图5所示,该计算设备可以包括:处理器(processor)502、通信接口(Communications Interface)504、存储器(memory)506、以及通信总线508。该计算设备还可以包括例如摄像头等图像采集装置(图中未示出),用于扫描移动终端所生成的图像识别码内容。
其中:
处理器502、通信接口504、以及存储器506通过通信总线508完成相互间的通信。
通信接口504,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器502,用于执行程序510,具体可以执行上述用户认证方法实施例中的相关步骤。
具体地,程序510可以包括程序代码,该程序代码包括计算机操作指令。
处理器502可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。计算设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器506,用于存放程序510。存储器506可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序510具体可以用于使得处理器502执行上述任意方法实施例中的用户认证方法。程序510中各步骤的具体实现可以参见上述用户认证实施例中的相应步骤和单元中对应的描述,在此不赘述。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的设备和模块的具体工作过程,可以参考前述方法实施例中的对应过程描述,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了:A1.一种用户认证方法,其特征在于,包括:
获取移动终端所生成的与时间因子相关的图像识别码内容;
根据当前本地时间,对所述图像识别码内容进行运算,得到运算结果;
分析所述运算结果是否符合预设条件;
若分析得到所述运算结果符合预设条件,则得到认证成功的认证结果。
A2.根据A1所述的用户认证方法,其特征在于,所述图像识别码内容为所述移动终端根据用户信息、认证码以及时间因子生成的;其中,所述认证码是基于所述用户信息和终端时间得到的。
A3.根据A2所述的用户认证方法,其特征在于,所述认证码是基于令牌信息和终端时间得到的,其中,所述令牌信息是基于所述用户信息和共享密钥信息得到的。
A4.根据A2或A3所述的用户认证方法,其特征在于,所述图像识别码内容为所述移动终端将所述用户信息、所述认证码以及总和校验码与所述时间因子进行异或运算而生成的;其中,所述总和校验码是基于所述用户信息和所述认证码得到的。
A5.根据A1-A4任一项所述的用户认证方法,其特征在于,所述根据当前本地时间,对所述图像识别码内容进行运算,得到运算结果进一步包括:
在预设范围内选择一未曾被选择过的偏移量;
根据所述偏移量和当前本地时间,得到修正时间;
根据所述修正时间,对所述图像识别码内容进行运算,得到运算结果。
A6.根据A5所述的用户认证方法,其特征在于,所述根据所述修正时间,对所述图像识别码内容进行运算,得到运算结果进一步包括:
根据所述修正时间,计算得到与所述修正时间对应的认证时间因子;
将所述认证时间因子与所述图像识别码内容进行异或运算,得到运算结果。
A7.根据A4所述的用户认证方法,其特征在于,所述分析所述运算结果是否符合预设条件进一步包括:
对所述运算结果中的第一用户信息和第一认证码进行计算,得到第一计算值;
判断所述第一计算值是否等于所述运算结果中的第一总和校验码;
若判断得到所述第一计算值等于所述第一总和校验码,则根据所述第一用户信息和所述修正时间,计算得到第二认证码;
判断所述第一认证码是否等于所述第二认证码;
若判断得到所述第一认证码等于所述第二认证码,则确定所述运算结果符合预设条件;若判断得到所述第一认证码不等于所述第二认证码,则确定所述运算结果不符合预设条件。
A8.根据A7所述的用户认证方法,其特征在于,所述方法还包括:
若判断得到所述第一计算值不等于所述第一总和校验码,则确定所述运算结果不符合预设条件。
A9.根据A5所述的用户认证方法,其特征在于,所述方法还包括:
若分析得到所述运算结果不符合预设条件,则判断所述预设范围内的偏移量是否都被选择过;
若判断得到所述预设范围内的偏移量都被选择过,则得到认证失败的认证结果;若判断得到所述预设范围内的偏移量未都被选择过,则跳转执行所述在预设范围内选择一未曾被选择过的偏移量的步骤。
A10.根据A1-A9任一项所述的用户认证方法,其特征在于,所述时间因子为利用哈希算法对终端时间进行计算得到的或者基于终端时间利用预设密钥派生算法进行计算得到的。
A11.根据A1-A10任一项所述的用户认证方法,其特征在于,所述图像识别码内容为二维码内容或者条形码内容。
A12.根据A1-A11任一项所述的用户认证方法,其特征在于,所述方法由POS终端执行。
本发明还公开了:B13.一种用户认证装置,其特征在于,包括:
获取模块,用于获取移动终端所生成的与时间因子相关的图像识别码内容;
运算模块,用于根据当前本地时间,对所述图像识别码内容进行运算,得到运算结果;
分析模块,用于分析所述运算结果是否符合预设条件;
结果认证模块,用于若所述分析模块分析得到所述运算结果符合预设条件,则得到认证成功的认证结果。
B14.根据B13所述的用户认证装置,其特征在于,所述图像识别码内容为所述移动终端根据用户信息、认证码以及时间因子生成的;其中,所述认证码是基于所述用户信息和终端时间得到的。
B15.根据B14所述的用户认证装置,其特征在于,所述认证码是基于令牌信息和终端时间得到的,其中,所述令牌信息是基于所述用户信息和共享密钥信息得到的。
B16.根据B14或B15所述的用户认证装置,其特征在于,所述图像识别码内容为所述移动终端将所述用户信息、所述认证码以及总和校验码与所述时间因子进行异或运算而生成的;其中,所述总和校验码是基于所述用户信息和所述认证码得到的。
B17.根据B13-B16任一项所述的用户认证装置,其特征在于,所述运算模块包括:选择单元、生成单元和运算单元;
所述选择单元用于:在预设范围内选择一未曾被选择过的偏移量;
所述生成单元用于:根据所述偏移量和当前本地时间,得到修正时间;
所述运算单元用于:根据所述修正时间,对所述图像识别码内容进行运算,得到运算结果。
B18.根据B17所述的用户认证装置,其特征在于,所述运算单元进一步用于:
根据所述修正时间,计算得到与所述修正时间对应的认证时间因子;
将所述认证时间因子与所述图像识别码内容进行异或运算,得到运算结果。
B19.根据B16所述的用户认证装置,其特征在于,所述分析模块包括:第一计算单元、第一判断单元、第二计算单元、第二判断单元和确定单元;
所述第一计算单元用于:对所述运算结果中的第一用户信息和第一认证码进行计算,得到第一计算值;
所述第一判断单元用于:判断所述第一计算值是否等于所述运算结果中的第一总和校验码;
所述第二计算单元用于:若所述第一判断单元判断得到所述第一计算值等于所述第一总和校验码,则根据所述第一用户信息和所述修正时间,计算得到第二认证码;
所述第二判断单元用于:判断所述第一认证码是否等于所述第二认证码;
所述确定单元用于:若所述第二判断单元判断得到所述第一认证码等于所述第二认证码,则确定所述运算结果符合预设条件;若所述第二判断单元判断得到所述第一认证码不等于所述第二认证码,则确定所述运算结果不符合预设条件。
B20.根据B19所述的用户认证装置,其特征在于,所述确定单元进一步用于:
若所述第一判断单元判断得到所述第一计算值不等于所述第一总和校验码,则确定所述运算结果不符合预设条件。
B21.根据B17所述的用户认证装置,其特征在于,所述装置还包括:判断模块;
所述判断模块用于:若所述分析模块分析得到所述运算结果不符合预设条件,则判断所述预设范围内的偏移量是否都被选择过;
所述结果认证模块进一步用于:若所述判断模块判断得到所述预设范围内的偏移量都被选择过,则得到认证失败的认证结果;
若所述判断模块判断得到所述预设范围内的偏移量未都被选择过,则触发选择单元。
B22.根据B13-B21任一项所述的用户认证装置,其特征在于,所述时间因子为利用哈希算法对终端时间进行计算得到的或者基于终端时间利用预设密钥派生算法进行计算得到的。
B23.根据B13-B22任一项所述的用户认证装置,其特征在于,所述图像识别码内容为二维码内容或者条形码内容。
B24.根据B13-B23任一项所述的用户认证装置,其特征在于,所述装置设置在POS终端中。
本发明还公开了:C25.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如A1-A12中任一项所述的用户认证方法对应的操作。
本发明还公开了:D26.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使所述处理器执行如A1-A12中任一项所述的用户认证方法对应的操作。
Claims (10)
1.一种用户认证方法,其特征在于,包括:
获取移动终端所生成的与时间因子相关的图像识别码内容;
根据当前本地时间,对所述图像识别码内容进行运算,得到运算结果;
分析所述运算结果是否符合预设条件;
若分析得到所述运算结果符合预设条件,则得到认证成功的认证结果。
2.根据权利要求1所述的用户认证方法,其特征在于,所述图像识别码内容为所述移动终端根据用户信息、认证码以及时间因子生成的;其中,所述认证码是基于所述用户信息和终端时间得到的。
3.根据权利要求2所述的用户认证方法,其特征在于,所述认证码是基于令牌信息和终端时间得到的,其中,所述令牌信息是基于所述用户信息和共享密钥信息得到的。
4.根据权利要求2或3所述的用户认证方法,其特征在于,所述图像识别码内容为所述移动终端将所述用户信息、所述认证码以及总和校验码与所述时间因子进行异或运算而生成的;其中,所述总和校验码是基于所述用户信息和所述认证码得到的。
5.根据权利要求1-4任一项所述的用户认证方法,其特征在于,所述根据当前本地时间,对所述图像识别码内容进行运算,得到运算结果进一步包括:
在预设范围内选择一未曾被选择过的偏移量;
根据所述偏移量和当前本地时间,得到修正时间;
根据所述修正时间,对所述图像识别码内容进行运算,得到运算结果。
6.根据权利要求5所述的用户认证方法,其特征在于,所述根据所述修正时间,对所述图像识别码内容进行运算,得到运算结果进一步包括:
根据所述修正时间,计算得到与所述修正时间对应的认证时间因子;
将所述认证时间因子与所述图像识别码内容进行异或运算,得到运算结果。
7.根据权利要求4所述的用户认证方法,其特征在于,所述分析所述运算结果是否符合预设条件进一步包括:
对所述运算结果中的第一用户信息和第一认证码进行计算,得到第一计算值;
判断所述第一计算值是否等于所述运算结果中的第一总和校验码;
若判断得到所述第一计算值等于所述第一总和校验码,则根据所述第一用户信息和所述修正时间,计算得到第二认证码;
判断所述第一认证码是否等于所述第二认证码;
若判断得到所述第一认证码等于所述第二认证码,则确定所述运算结果符合预设条件;若判断得到所述第一认证码不等于所述第二认证码,则确定所述运算结果不符合预设条件。
8.一种用户认证装置,其特征在于,包括:
获取模块,用于获取移动终端所生成的与时间因子相关的图像识别码内容;
运算模块,用于根据当前本地时间,对所述图像识别码内容进行运算,得到运算结果;
分析模块,用于分析所述运算结果是否符合预设条件;
结果认证模块,用于若所述分析模块分析得到所述运算结果符合预设条件,则得到认证成功的认证结果。
9.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的用户认证方法对应的操作。
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的用户认证方法对应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710674934.7A CN107563751A (zh) | 2017-08-09 | 2017-08-09 | 用户认证方法、装置、计算设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710674934.7A CN107563751A (zh) | 2017-08-09 | 2017-08-09 | 用户认证方法、装置、计算设备及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107563751A true CN107563751A (zh) | 2018-01-09 |
Family
ID=60974380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710674934.7A Pending CN107563751A (zh) | 2017-08-09 | 2017-08-09 | 用户认证方法、装置、计算设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107563751A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113065118A (zh) * | 2021-03-16 | 2021-07-02 | 青岛海尔科技有限公司 | 认证码的确定方法及装置、存储介质、电子装置 |
| CN113518056A (zh) * | 2020-04-09 | 2021-10-19 | 武汉慧禹信息科技有限公司 | 一种物联网链路安全传输方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
| CN104318437A (zh) * | 2014-10-11 | 2015-01-28 | 上海众人科技有限公司 | 一种虚拟预付卡线上支付系统及其支付方法 |
| CN105590199A (zh) * | 2014-11-14 | 2016-05-18 | 中国银联股份有限公司 | 一种基于动态二维码的支付方法以及支付系统 |
| KR20160130958A (ko) * | 2016-10-31 | 2016-11-15 | 한국전자인증 주식회사 | 영상코드를 이용한 전자문서의 원본증명 확인문서 발급 시스템 및 방법 |
-
2017
- 2017-08-09 CN CN201710674934.7A patent/CN107563751A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
| CN104318437A (zh) * | 2014-10-11 | 2015-01-28 | 上海众人科技有限公司 | 一种虚拟预付卡线上支付系统及其支付方法 |
| CN105590199A (zh) * | 2014-11-14 | 2016-05-18 | 中国银联股份有限公司 | 一种基于动态二维码的支付方法以及支付系统 |
| KR20160130958A (ko) * | 2016-10-31 | 2016-11-15 | 한국전자인증 주식회사 | 영상코드를 이용한 전자문서의 원본증명 확인문서 발급 시스템 및 방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113518056A (zh) * | 2020-04-09 | 2021-10-19 | 武汉慧禹信息科技有限公司 | 一种物联网链路安全传输方法 |
| CN113065118A (zh) * | 2021-03-16 | 2021-07-02 | 青岛海尔科技有限公司 | 认证码的确定方法及装置、存储介质、电子装置 |
| CN113065118B (zh) * | 2021-03-16 | 2022-06-14 | 青岛海尔科技有限公司 | 认证码的确定方法及装置、存储介质、电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110428257B (zh) | 密码破解任务处理方法、设备及存储介质 | |
| CN110473105B (zh) | 一种区块链交易结算方法、系统及相关设备 | |
| KR102595998B1 (ko) | 블록체인을 사용해서 데이터 레코드를 분산하기 위한 시스템 및 방법 | |
| JP6585301B2 (ja) | Captchaチャレンジの動的な更新 | |
| KR102050129B1 (ko) | 블록 검증을 위한 복수의 일방향 함수를 지원하는 블록 체인 | |
| US9009463B2 (en) | Secure delivery of trust credentials | |
| CN108352009B (zh) | 区块链生成装置、区块链生成方法、区块链验证装置、区块链验证方法以及计算机可读存储介质 | |
| CN112861152B (zh) | 一种基于许可链的联邦学习激励方法及系统 | |
| KR101660627B1 (ko) | 암호화 화폐의 거래를 보호하는 방법 및 장치 | |
| CN104022877B (zh) | 用于认证电子交易的系统和方法 | |
| EP3563553A1 (en) | Method for signing a new block in a decentralized blockchain consensus network | |
| CN105723376A (zh) | 用于基于声誉信息验证用户的系统和方法 | |
| KR20180130623A (ko) | 어플리케이션 무결성검증을 위한 블록체인 구성방법 및 어플리케이션 무결성 검증방법 | |
| CN108390848B (zh) | 一种信息见证方法及装置 | |
| US10909534B2 (en) | Cryptocurrency with value based on electronic resources made available to peer nodes | |
| CN110365712A (zh) | 一种分布式拒绝服务攻击的防御方法及系统 | |
| CN107563751A (zh) | 用户认证方法、装置、计算设备及计算机存储介质 | |
| JPWO2018061391A1 (ja) | 秘密計算システム、秘密計算装置、秘密計算方法および秘密計算プログラム | |
| CN106375259B (zh) | 一种同用户账户识别方法及装置 | |
| Liu et al. | Blockchain-empowered lifecycle management for AI-generated content products in edge networks | |
| CN114064800A (zh) | 用户资产视图计算方法、系统、计算机设备及存储介质 | |
| CN108848096B (zh) | 处理服务合约的方法、装置、设备及计算机可读存储介质 | |
| JP6991949B2 (ja) | 課金情報生成プログラム、課金情報生成装置及び課金情報生成方法 | |
| CN107395344A (zh) | 用户信息保护方法及装置 | |
| CN108882005B (zh) | 一种弹幕验证方法、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180109 |
|
| RJ01 | Rejection of invention patent application after publication |