CN107819766B - 安全认证方法、系统及计算机可读存储介质 - Google Patents

安全认证方法、系统及计算机可读存储介质 Download PDF

Info

Publication number
CN107819766B
CN107819766B CN201711120109.9A CN201711120109A CN107819766B CN 107819766 B CN107819766 B CN 107819766B CN 201711120109 A CN201711120109 A CN 201711120109A CN 107819766 B CN107819766 B CN 107819766B
Authority
CN
China
Prior art keywords
user
information
mobile terminal
hardware information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711120109.9A
Other languages
English (en)
Other versions
CN107819766A (zh
Inventor
庞健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN201711120109.9A priority Critical patent/CN107819766B/zh
Publication of CN107819766A publication Critical patent/CN107819766A/zh
Application granted granted Critical
Publication of CN107819766B publication Critical patent/CN107819766B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

本发明实施例提供了一种安全认证方法、系统及计算机可读存储介质,其中,该方法包括:在安全认证之前,采集登录认证系统的用户的用户信息和用户登录认证系统进行绑定所使用的移动终端的第一预设设备硬件信息,将用户信息和第一预设设备硬件信息一对一绑定存储;在安全认证过程中,采集用户信息和用户登录认证系统进行认证时采用的移动终端的第二预设设备硬件信息,指示通信设备向用户用于认证的移动终端发送短信验证码,并存储短信验证码;接收用户输入的验证码;在第一预设设备硬件信息与第二预设设备硬件信息匹配成功且用户输入的验证码与短信验证码匹配成功时,认证通过。

Description

安全认证方法、系统及计算机可读存储介质
技术领域
本发明涉及金融交易技术领域,特别涉及一种安全认证方法、系统及计算机可读存储介质。
背景技术
随着移动互联网金融产品的普及,移动端的金融交易安全事件频发。金融同业产品通常采用的手机短信验证码认证或Token和CA等独立的安全认证设备,金融交易产品(系统)采用的交易安全认证方式大致分为三类:第一类是验证码,如手机短信验证码、电话语音验证码、图形验证码等;第二类是硬件设备认证,如E-Token、数字证书CA认证等;第三类是基于前面两类的组合认证,如手机验证码+E-Token的安全认证方式。
但是第一类基于短信验证码的认证方式因被网络钓鱼或木马程序截获验证码信息的可能性较大,安全系数较低;第二和第三类基于硬件设备的认证方式,须随身携带安全认证工具,为用户随时随地完成金融交易带来不便,用户体验较差。
发明内容
本发明实施例提供了一种安全认证方法,以解决现有技术中安全认证系数较低和用户体验差的技术问题。该方法包括:在安全认证之前,采集登录认证系统的用户的用户信息和用户登录所述认证系统进行绑定所使用的移动终端的第一预设设备硬件信息,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储;在安全认证过程中,采集登录所述认证系统的用户的所述用户信息和所述用户登录所述认证系统进行认证时采用的移动终端的第二预设设备硬件信息,指示通信设备向所述用户用于认证的移动终端发送短信验证码,并存储所述短信验证码,所述第一预设设备硬件信息和所述第二预设设备硬件信息均是移动终端的唯一性标识;接收所述用户输入的验证码;将所述用户信息对应的所述第一预设设备硬件信息与所述用户信息对应的所述第二预设设备硬件信息进行匹配,将所述用户输入的验证码与所述短信验证码进行匹配,在所述第一预设设备硬件信息与所述第二预设设备硬件信息匹配成功且所述用户输入的验证码与所述短信验证码匹配成功时,认证通过。
本发明实施例还提供了一种计算机可读存储介质,以解决现有技术中安全认证系数较低和用户体验差的技术问题。该计算机可读存储介质存储有执行上述任一种所述的安全认证方法的计算机程序。
本发明实施例还提供了一种安全认证系统,以解决现有技术中安全认证系数较低和用户体验差的技术问题。该系统包括:服务器和至少两个移动终端,其中,在安全认证之前,移动终端用于接受用户登录认证系统进行绑定,所述用户用于绑定的移动终端用于采集所述用户登录认证系统采用的用户信息,并采集自身的第一预设设备硬件信息,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在本地,将所述用户信息和所述第一预设设备硬件信息一对一绑定发送给所述服务器进行存储;在安全认证过程中,移动终端接受所述用户登录所述认证系统进行认证,所述用户用于认证的移动终端用于采集所述用户登录所述认证系统所用的所述用户信息,采集自身的第二预设设备硬件信息,所述第一预设设备硬件信息和所述第二预设设备硬件信息均是移动终端的唯一性标识;所述服务器,指示通信设备向所述用户用于认证的移动终端发送短信验证码,并存储所述短信验证码;所述用户用于认证的移动终端,还用于接收所述用户输入的验证码;在所述服务器上当前有与所述用户信息绑定存储的设备硬件信息且在所述用户用于认证的移动终端上存储有与所述第二预设设备硬件信息绑定存储的用户信息的情况下,在所述用户用于认证的移动终端上当前与所述第二预设设备硬件信息绑定存储的用户信息和所述用户信息一致时,所述用户用于认证的移动终端为所述用户用于绑定的移动终端,移动终端侧的认证通过,将所述第一预设设备硬件信息、所述用户信息以及所述验证码发送给所述认证系统中的服务器;在不一致时,认证失败;所述服务器,用于当判断出在所述服务器上当前与所述用户信息绑定存储的设备硬件信息和所述第一预设设备硬件信息匹配成功且所述验证码与所述短信验证码匹配成功时,服务器侧的认证通过,认证通过;否则,认证失败。
在本发明实施例中,在安全认证之前,采集登录认证系统的用户的用户信息和用户登录认证系统进行绑定所使用的移动终端的第一预设设备硬件信息,并将用户信息和第一预设设备硬件信息一对一绑定存储,实现了将用户信息与用户用于绑定的移动终端一对一绑定;在认证过程中,采用用户的用户信息和用户用于认证的移动终端的第二预设设备硬件信息,实现了用户信息与用户用于认证的移动终端的对应关系,同时,接收用户输入的验证码,最后,将用户信息对应的第一预设设备硬件信息与用户信息对应的第二预设设备硬件信息进行匹配,同时,将用户输入的验证码与短信验证码进行匹配,在第一预设设备硬件信息与第二预设设备硬件信息匹配成功且用户输入的验证码与短信验证码匹配成功时,认证通过。将用户信息对应的第一预设设备硬件信息与用户信息对应的第二预设设备硬件信息匹配,可以限制用户在一段时间内与一台移动终端绑定且只能用绑定的移动终端进行认证,在第二预设设备硬件信息与第一预设设备硬件信息匹配成功时,说明用户信息是使用绑定的移动终端进行认证,而且在第二预设设备硬件信息与第一预设设备硬件信息匹配成功且用户输入的验证码与短信验证码匹配成功时,才能安全认证通过,该认证结合了绑定的移动终端的第一预设设备硬件信息和验证码两种信息进行认证,即使用户信息泄露,非本人在其他绑定的移动终端上进行认证,依然会认证失败,实现了双重认证,避免用户信息泄露后给用户造成损失,有利于降低欺诈风险;同时,认证过程中避免用户携带现有的硬件安全认证工具,只需携带移动终端即可,为用户随时随地完成认证带来便捷,有利于改善用户体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1是本发明实施例提供的一种安全认证方法的流程图;
图2是本发明实施例提供的一种安全认证方法中的绑定流程图;
图3是本发明实施例提供的一种安全认证方法中的解除绑定的流程图;
图4是本发明实施例提供的一种安全认证方法用于金融交易的流程图;
图5是本发明实施例提供的一种安全认证系统的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
在本发明实施例中,提供了一种安全认证方法,如图1所示,该方法包括:
步骤101:在安全认证之前,采集登录认证系统的用户的用户信息和用户登录所述认证系统进行绑定所使用的移动终端的第一预设设备硬件信息,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储;
步骤102:在安全认证过程中,采集登录所述认证系统的用户的所述用户信息和所述用户登录所述认证系统进行认证时采用的移动终端的第二预设设备硬件信息,指示通信设备向所述用户用于认证的移动终端发送短信验证码,并存储所述短信验证码,所述第一预设设备硬件信息和所述第二预设设备硬件信息均是移动终端的唯一性标识;
步骤103:接收所述用户输入的验证码;将所述用户信息对应的所述第一预设设备硬件信息与所述用户信息对应的所述第二预设设备硬件信息进行匹配,将所述用户输入的验证码与所述短信验证码进行匹配,在所述第一预设设备硬件信息与所述第二预设设备硬件信息匹配成功且所述用户输入的验证码与所述短信验证码匹配成功时,认证通过。
由图1所示的流程可知,在本发明实施例中,在安全认证之前,采集登录认证系统的用户的用户信息和用户登录认证系统进行绑定所使用的移动终端的第一预设设备硬件信息,并将用户信息和第一预设设备硬件信息一对一绑定存储,实现了将用户信息与用户用于绑定的移动终端一对一绑定;在认证过程中,采用用户的用户信息和用户用于认证的移动终端的第二预设设备硬件信息,实现了用户信息与用户用于认证的移动终端的对应关系,同时,接收用户输入的验证码,最后,将用户信息对应的第一预设设备硬件信息与用户信息对应的第二预设设备硬件信息进行匹配,同时,将用户输入的验证码与短信验证码进行匹配,在第一预设设备硬件信息与第二预设设备硬件信息匹配成功且用户输入的验证码与短信验证码匹配成功时,认证通过。用户信息与第一预设设备硬件信息绑定后,将用户信息对应的第一预设设备硬件信息与用户信息对应的第二预设设备硬件信息匹配,可以限制用户在一段时间内与一台移动终端绑定且只能用绑定的移动终端进行认证,在第二预设设备硬件信息与第一预设设备硬件信息匹配成功时,说明用户信息是使用绑定的移动终端进行认证,而且在第二预设设备硬件信息与第一预设设备硬件信息匹配成功且用户输入的验证码与短信验证码匹配成功时,才能安全认证通过,该认证结合了绑定的移动终端的第一预设设备硬件信息和验证码两种信息进行认证,即使用户信息泄露,非本人在其他绑定的移动终端上进行认证,依然会认证失败,实现了双重认证,避免用户信息泄露后给用户造成损失,有利于降低欺诈风险;同时,认证过程中避免用户携带现有的硬件安全认证工具,只需携带移动终端即可,为用户随时随地完成认证带来便捷,有利于改善用户体验。
具体实施时,上述认证方法,从用户角度来看,用户通过移动终端发起认证时仅需输入验证码(例如,该验证码可以是短信验证码)即可顺利完成安全认证。而从认证系统角度看,安全认证的完成既包括验证码的验证又包括用户所持移动终端与用户注册绑定的移动终端一致性的验证,双重认证,有利于极大地降低欺诈风险。
具体实施时,一个移动终端既可以用于用户进行绑定也可以用于用户进行认证,当用户使用移动终端进行绑定时,该移动终端为上述用户用于绑定的移动终端;当用户使用移动终端进行认证时,该移动终端为上述用户用于认证的移动终端。
具体实施时,为了实现将用户与移动终端一对一绑定,在本实施例中,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储,包括:在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息时(即用户目前没有与任何移动终端存在绑定关系),判断在所述用户用于绑定的移动终端上当前是否有与所述第一预设设备硬件信息绑定存储的用户信息;在判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时(即该用户用于绑定的移动终端目前没有与任何用户存在绑定关系),将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述用户用于绑定的移动终端上,将所述用户信息和所述第一预设设备硬件信息发送给所述认证系统中的服务器,在所述服务器上当前没有与所述用户信息绑定存储的设备硬件信息且没有与所述第一预设设备硬件信息绑定存储的用户信息时(即确保用户和用户用于绑定的移动终端目前均没有绑定),将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述服务器上。
具体实施时,在绑定过程中,还包括:在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时,此时说明该用户目前已经与其他移动终端存在绑定关系了,则提示所述用户信息当前已与原移动终端绑定,一个用户不能同时与多个移动终端绑定,请将所述用户信息与原移动终端解除绑定后,再进行绑定。
具体实施时,在上述绑定的过程中,还包括:在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息情况下,或者,在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息的情况下,判断所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息是否与所述用户信息一致,如不一致,提示无法绑定或非本人绑定操作。
具体的,在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息情况下,如果所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息与所述用户信息一致,则进入认证过程,否则,安全认证失败,无需服务器再进行认证,降低认证成本,提示无法绑定。
具体的,在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息的情况下,如果所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息与所述用户信息一致,则将所述用户信息和所述第一预设设备硬件信息发送给所述认证系统中的服务器,在服务器上当前没有与所述用户信息绑定存储的设备硬件信息且没有与所述第一预设设备硬件信息绑定存储的用户信息时,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述服务器上。
具体实施时,为了进一步提高安全性,在本实施例中,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述用户用于绑定的移动终端上,将所述用户信息和所述第一预设设备硬件信息发送给所述认证系统中的服务器,包括:将所述用户信息和所述第一预设设备硬件信息一对一绑定并加密后存储在所述用户用于绑定的移动终端上,将所述预设设备硬件信息加密后发送给所述认证系统中的服务器。具体的,可以采用国密SM4对称加密算法进行加密。
具体实施时,认证过程为将所述用户信息对应的所述第一预设设备硬件信息与所述用户信息对应的所述第二预设设备硬件信息进行匹配,将所述用户输入的验证码与所述验证码进行匹配,在所述第一预设设备硬件信息与所述第二预设备硬件信息匹配成功且所述用户输入的验证码与所述短信验证码匹配成功时,安全认证通过,具体的,包括:
在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息情况下,所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息和所述用户信息一致时,所述用户用于认证的移动终端为所述用户用于绑定的移动终端,移动终端侧的认证通过,将所述第一预设设备硬件信息、所述用户信息以及所述验证码发送给所述认证系统中的服务器;在不一致时,安全认证失败,此时无需再进行服务器侧的认证;当判断出在所述服务器上当前与所述用户信息绑定存储的设备硬件信息和所述第一预设设备硬件信息匹配成功且所述验证码与所述短信验证码匹配成功时,服务器侧的认证通过,整个安全认证通过;否则,安全认证失败。
具体实施时,上述绑定和认证的过程如图2所示,包括以下步骤:
步骤201:用户登录认证系统,认证系统提示并引导用户完成移动终端信息绑定;
步骤202:客户用于绑定的移动终端获取用户登录认证系统的用户信息;
步骤203:客户用于绑定的移动终端获取自身的第一预设设备硬件信息;
步骤204:客户用于绑定的移动终端将用户信息和第一预设设备硬件信息加密后发送给认证系统的服务器;
步骤205:客户用于绑定的移动终端从服务器获取上述用户信息的绑定状态;
步骤206:客户用于绑定的移动终端根据服务器反馈的绑定状态判断服务器上当前是否有与上述用户信息绑定存储的设备硬件信息;若是,执行步骤16;若否,执行步骤7;
步骤207:判断用户用于绑定的移动终端上当前是否有与第一预设设备硬件信息绑定存储的用户信息;若是,执行步骤14;若否,执行步骤8;
步骤208:将用户信息和第一预设设备硬件信息加密后发送给服务器;
步骤209:将用户信息和第一预设设备硬件信息加密后一对一绑定存储在用户用于绑定的移动终端本地上;
步骤210:服务器接收加密的用户信息和第一预设设备硬件信息;
步骤211:对第一预设设备硬件信息进行解密;
步骤212:判断服务器上当前是否有与第一预设设备硬件信息绑定存储的用户信息;若是,结束流程;若否,执行步骤213;
步骤213:将用户信息和第一预设设备硬件信息一对一绑定存储在服务器的数据库里;
步骤214:用户用于绑定的移动终端判断,用户用于绑定的移动终端上当前与第一预设设备硬件信息绑定存储的用户信息是否和所述用户信息一致;若是,执行步骤208;若否,执行步骤215:
步骤215:提示此次绑定为用户非本人绑定操作;
步骤216:判断用户用于绑定的移动终端上当前是否有与第一预设设备硬件信息绑定存储的用户信息;若是,执行步骤17;若否,执行步骤219;
步骤217:用户用于绑定的移动终端判断,用户用于绑定的移动终端上当前与第一预设设备硬件信息绑定存储的用户信息是否和所述用户信息一致;若是,执行步骤218;若否,执行步骤220
步骤218:执行认证过程,移动终端侧完成认证,即用户用于绑定的移动终端就是用户用于认证的移动终端,将第一预设设备硬件信息、所述用户信息以及所述验证码发送给服务器,当判断出在服务器上当前与所述用户信息绑定存储的设备硬件信息和第一预设设备硬件信息匹配成功且验证码与短信验证码匹配成功时,服务器侧的认证通过,这个安全认证通过;否则,安全认证失败,返回步骤220;
步骤219:提示所述用户信息当前已与原移动终端绑定,请将所述用户信息与原移动终端解除绑定后,再进行绑定;
步骤220:该用户用于绑定的移动终端已与其他用户绑定,提示无法绑定或安全认证失败。
具体实施时,为了实现用户可以更换新的绑定移动终端,在本实施例中,上述绑定过程中还包括解除绑定的过程,例如,将所述用户信息与原移动终端解除绑定,包括:在用户通过移动终端登录所述认证系统时,向所述服务器发送解除绑定请求,所述解除绑定请求中包括所述用户信息,所述解除绑定请求用于指示所述服务器删除所述用户信息以及与所述用户信息绑定存储的设备硬件信息,使得服务器上不存在该用户与任何移动终端的绑定关系。
具体的,为了提高安全性,在解除绑定的过程中,在服务器删除用户信息和与用户信息绑定存储的设备硬件信息之前,可以验证该解除绑定请求是否是用户本人发起的,例如,可以采用Token+短信的安全认证方式,在验证是用户本人发起的解除绑定请求之后,服务器删除用户信息和与用户信息绑定存储的设备硬件信息,完成解除绑定。
具体的,上述解除绑定的过程如图3所示,包括以下步骤:
步骤301:服务器接收移动终端发送的解除绑定请求,并从解除绑定请求中获取待解除绑定的用户信息、待解除绑定的移动设备的设备硬件信息;
步骤302:解密待解除绑定的移动设备的设备硬件信息;
步骤303:判断待解除绑定的移动设备的设备硬件信息是否当前与上述用户信息存在绑定关系;若是,执行步骤304;否则,结束流程;
步骤304:采用Token+短信的安全认证方式认证是否是用户信息本人发起的解除绑定请求;若是,执行步骤305;否则,结束流程。
步骤305:在服务器上删除待解除绑定的用户信息和待解除绑定的移动设备的设备硬件信息。
具体实施时,上述第一预设设备硬件信息和第二预设设备硬件信息均是移动终端的设备硬件信息,在该移动终端用于绑定时,该移动终端的设备硬件信息被称为第一预设设备硬件信息;在该移动终端用于认证时,该移动终端的设备硬件信息被称为第二预设设备硬件信息,设备硬件信息是移动终端的唯一性标识,例如,移动终端以手机为例,当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为第五版本的苹果操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为MAC(Media AccessControl或者Medium Access Control,意译为媒体访问控制、物理地址或者硬件地址)地址;当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为第6版本或高于第6版本的苹果操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为UUID(Universally Unique Identifier,通用唯一识别码);当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为安卓操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为IMEI(International Mobile Equipment Identitynumber,国际移动设备识别码)号。
具体的,获取移动终端的设备硬件信息的方式本申请不做限定,可以通过现有的任何方式获取。
具体实施时,上述安全认证方法可以用于金融交易中的安全认证,此时,上述认证系统即为交易系统,例如,如图4所示,金融交易采用上述安全认证方法进行安全认证的过程包括以下步骤:
步骤401:在用户信息已经与移动终端的设备硬件信息绑定后,用户使用上述用户信息通过绑定的移动终端登录交易系统;
步骤402:绑定的移动终端获取上述用户信息和自身的设备硬件信息;
步骤403:在绑定的移动终端判断出自身的设备硬件信息目前有绑定的用户信息且目前绑定的用户信息与上述用户信息一致的情况下,将上述用户信息、绑定的移动终端自身的设备硬件信息以及验证码加密发送给服务器;
步骤404:服务器接收上述用户信息、绑定的移动终端自身的设备硬件信息以及验证码,并对绑定的移动终端自身的设备硬件信息进行解密;
步骤405:服务器判断在服务器上绑定的移动终端自身的设备硬件信息是否有绑定的用户信息;若是,执行步骤407;若否,执行步骤406;
步骤406:进行绑定流程;
步骤407:服务器判断是否目前与绑定的移动终端自身的设备硬件信息绑定的用户信息和上述用户信息一致且验证码和服务器存储的短信验证码一致;若是,执行步骤408;否则,结束流程;
步骤408:安全认证通过,执行金融交易。
具体实施时,在本实施例中提出了一种计算机可读存储介质,该计算机可读存储介质存储有执行上述任一种安全认证方法的计算机程序。
基于同一发明构思,本发明实施例中还提供了一种安全认证系统,如下面的实施例所述。由于安全认证系统解决问题的原理与安全认证方法相似,因此安全认证系统的实施可以参见安全认证方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是本发明实施例的安全认证系统的一种结构框图,如图5所示,该系统包括:服务器501和至少两个移动终端502,其中
在安全认证之前,移动终端用于接受用户登录认证系统进行绑定,所述用户用于绑定的移动终端用于采集所述用户登录认证系统采用的用户信息,并采集自身的第一预设设备硬件信息,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在本地,将所述用户信息和所述第一预设设备硬件信息一对一绑定发送给所述服务器进行存储;在安全认证过程中,移动终端接受所述用户登录所述认证系统进行认证,所述用户用于认证的移动终端用于采集所述用户登录所述认证系统所用的所述用户信息,采集自身的第二预设设备硬件信息,所述第一预设设备硬件信息和所述第二预设设备硬件信息均是移动终端的唯一性标识;所述服务器,指示通信设备向所述用户用于认证的移动终端发送短信验证码,并存储所述短信验证码;所述用户用于认证的移动终端,还用于接收所述用户输入的验证码;在所述服务器上当前有与所述用户信息绑定存储的设备硬件信息且在所述用户用于认证的移动终端上存储有与所述第二预设设备硬件信息绑定存储的用户信息的情况下,在所述用户用于认证的移动终端上当前与所述第二预设设备硬件信息绑定存储的用户信息和所述用户信息一致时,所述用户用于认证的移动终端为所述用户用于绑定的移动终端,移动终端侧的认证通过,将所述第一预设设备硬件信息、所述用户信息以及所述验证码发送给所述认证系统中的服务器;在不一致时,认证失败;所述服务器,用于当判断出在所述服务器上当前与所述用户信息绑定存储的设备硬件信息和所述第一预设设备硬件信息匹配成功且所述验证码与所述短信验证码匹配成功时,服务器侧的认证通过,认证通过;否则,认证失败。
在一个实施例中,所述用户用于绑定的移动终端,包括:第一判断模块,用于在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息时,判断在所述用户用于绑定的移动终端上当前是否有与所述第一预设设备硬件信息绑定存储的用户信息;第一绑定模块,用于在判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述用户用于绑定的移动终端上,将所述用户信息和所述第一预设设备硬件信息发送给所述服务器;
所述服务器,包括:第二绑定模块,在所述服务器上当前没有与所述用户信息绑定存储的设备硬件信息且没有与所述第一预设设备硬件信息绑定存储的用户信息时,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储。
在一个实施例中,所述用户用于绑定的移动终端,还包括:第二判断模块,用于在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时,则提示所述用户信息当前已与原移动终端绑定,请将所述用户信息与原移动终端解除绑定后,再进行绑定。
在一个实施例中,所述用户用于绑定的移动终端,还包括:解除绑定模块,用于向所述服务器发送解除绑定请求,所述解除绑定请求中包括所述用户信息,所述解除绑定请求用于指示所述服务器删除所述用户信息以及与所述用户信息绑定存储的设备硬件信息。
在一个实施例中,所述用户用于绑定的移动终端,还包括:第三判断模块,用于在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息情况下,或者,在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息的情况下,判断所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息是否与所述用户信息一致,如不一致,提示无法绑定。
在一个实施例中,所述用户用于绑定的移动终端,还包括:加密模块,用于将所述用户信息和所述第一预设设备硬件信息一对一绑定并加密后存储在所述用户用于绑定的移动终端上,将所述预设设备硬件信息加密后发送给所述认证系统中的服务器。
在一个实施例中,当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为第五版本的苹果操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为MAC地址;当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为第6版本或高于第6版本的苹果操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为UUID;当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为安卓操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为IMEI号。
在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
本发明实施例实现了如下技术效果:用户信息与第一预设设备硬件信息绑定后,将用户信息对应的第一预设设备硬件信息与用户信息对应的第二预设设备硬件信息匹配,可以限制用户在一段时间内与一台移动终端绑定且只能用绑定的移动终端进行认证,在第二预设设备硬件信息与第一预设设备硬件信息匹配成功时,说明用户信息是使用绑定的移动终端进行认证,而且在第二预设设备硬件信息与第一预设设备硬件信息匹配成功且用户输入的验证码与短信验证码匹配成功时,才能安全认证通过,该认证结合了绑定的移动终端的第一预设设备硬件信息和验证码两种信息进行认证,即使用户信息泄露,非本人在其他绑定的移动终端上进行认证,依然会认证失败,实现了双重认证,避免用户信息泄露后给用户造成损失,有利于降低欺诈风险;同时,认证过程中避免用户携带现有的硬件安全认证工具,只需携带移动终端即可,为用户随时随地完成认证带来便捷,有利于改善用户体验。
显然,本领域的技术人员应该明白,上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明实施例不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (13)

1.一种安全认证方法,其特征在于,包括:
在安全认证之前,采集登录认证系统的用户的用户信息和用户登录所述认证系统进行绑定所使用的移动终端的第一预设设备硬件信息,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储;
在安全认证过程中,采集登录所述认证系统的用户的所述用户信息和所述用户登录所述认证系统进行认证时采用的移动终端的第二预设设备硬件信息,指示通信设备向所述用户用于认证的移动终端发送短信验证码,并存储所述短信验证码,所述第一预设设备硬件信息和所述第二预设设备硬件信息均是移动终端的唯一性标识;
接收所述用户输入的验证码;将所述用户信息对应的所述第一预设设备硬件信息与所述用户信息对应的所述第二预设设备硬件信息进行匹配,将所述用户输入的验证码与所述短信验证码进行匹配,在所述第一预设设备硬件信息与所述第二预设设备硬件信息匹配成功且所述用户输入的验证码与所述短信验证码匹配成功时,认证通过;
将所述用户信息和所述第一预设设备硬件信息一对一绑定存储,包括:
在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息时,判断在所述用户用于绑定的移动终端上当前是否有与所述第一预设设备硬件信息绑定存储的用户信息;
在判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述用户用于绑定的移动终端上,将所述用户信息和所述第一预设设备硬件信息发送给所述认证系统中的服务器,在所述服务器上当前没有与所述用户信息绑定存储的设备硬件信息且没有与所述第一预设设备硬件信息绑定存储的用户信息时,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述服务器上;
将所述用户信息对应的所述第一预设设备硬件信息与所述用户信息对应的所述第二预设设备硬件信息进行匹配,将所述用户输入的验证码与所述验证码进行匹配,在所述第一预设设备硬件信息与所述第二预设备硬件信息匹配成功且所述用户输入的验证码与所述短信验证码匹配成功时,认证通过,包括:
在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息情况下,所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息和所述用户信息一致时,所述用户用于认证的移动终端为所述用户用于绑定的移动终端,移动终端侧的认证通过,将所述第一预设设备硬件信息、所述用户信息以及所述验证码发送给所述认证系统中的服务器;在不一致时,认证失败;
当判断出在所述服务器上当前与所述用户信息绑定存储的设备硬件信息和所述第一预设设备硬件信息匹配成功且所述验证码与所述短信验证码匹配成功时,服务器侧的认证通过,认证通过;否则,认证失败。
2.如权利要求1所述的安全认证方法,其特征在于,还包括:
在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时,则提示所述用户信息当前已与原移动终端绑定,请将所述用户信息与原移动终端解除绑定后,再进行绑定。
3.如权利要求2所述的安全认证方法,其特征在于,将所述用户信息与原移动终端解除绑定,包括:
在用户通过移动终端登录所述认证系统时,向所述服务器发送解除绑定请求,所述解除绑定请求中包括所述用户信息,所述解除绑定请求用于指示所述服务器删除所述用户信息以及与所述用户信息绑定存储的设备硬件信息。
4.如权利要求1所述的安全认证方法,其特征在于,还包括:
在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息情况下,或者,在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息的情况下,判断所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息是否和所述用户信息一致,如不一致,提示无法绑定。
5.如权利要求1所述的安全认证方法,其特征在于,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述用户用于绑定的移动终端上,将所述用户信息和所述第一预设设备硬件信息发送给所述认证系统中的服务器,包括:
将所述用户信息和所述第一预设设备硬件信息一对一绑定并加密后存储在所述用户用于绑定的移动终端上,将所述预设设备硬件信息加密后发送给所述认证系统中的服务器。
6.如权利要求1至5中任一项所述的安全认证方法,其特征在于,当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为第五版本的苹果操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为物理地址;当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为第6版本或高于第6版本的苹果操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为通用唯一识别码;当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为安卓操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为国际移动设备识别码。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一项所述的安全认证方法的计算机程序。
8.一种安全认证系统,其特征在于,包括:服务器和至少两个移动终端,其中,
在安全认证之前,移动终端用于接受用户登录认证系统进行绑定,所述用户用于绑定的移动终端用于采集所述用户登录认证系统采用的用户信息,并采集自身的第一预设设备硬件信息,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在本地,将所述用户信息和所述第一预设设备硬件信息一对一绑定发送给所述服务器进行存储;
在安全认证过程中,移动终端接受所述用户登录所述认证系统进行认证,所述用户用于认证的移动终端用于采集所述用户登录所述认证系统所用的所述用户信息,采集自身的第二预设设备硬件信息,所述第一预设设备硬件信息和所述第二预设设备硬件信息均是移动终端的唯一性标识;
所述服务器,指示通信设备向所述用户用于认证的移动终端发送短信验证码,并存储所述短信验证码;
所述用户用于认证的移动终端,还用于接收所述用户输入的验证码;在所述服务器上当前有与所述用户信息绑定存储的设备硬件信息且在所述用户用于认证的移动终端上存储有与所述第二预设设备硬件信息绑定存储的用户信息的情况下,在所述用户用于认证的移动终端上当前与所述第二预设设备硬件信息绑定存储的用户信息和所述用户信息一致时,所述用户用于认证的移动终端为所述用户用于绑定的移动终端,移动终端侧的认证通过,将所述第一预设设备硬件信息、所述用户信息以及所述验证码发送给所述认证系统中的服务器;在不一致时,认证失败;
所述服务器,用于当判断出在所述服务器上当前与所述用户信息绑定存储的设备硬件信息和所述第一预设设备硬件信息匹配成功且所述验证码与所述短信验证码匹配成功时,服务器侧的认证通过,认证通过;否则,认证失败;
所述用户用于绑定的移动终端,包括:
第一判断模块,用于在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息时,判断在所述用户用于绑定的移动终端上当前是否有与所述第一预设设备硬件信息绑定存储的用户信息;
第一绑定模块,用于在判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储在所述用户用于绑定的移动终端上,将所述用户信息和所述第一预设设备硬件信息发送给所述服务器;
所述服务器,包括:
第二绑定模块,在所述服务器上当前没有与所述用户信息绑定存储的设备硬件信息且没有与所述第一预设设备硬件信息绑定存储的用户信息时,将所述用户信息和所述第一预设设备硬件信息一对一绑定存储。
9.如权利要求8所述的安全认证系统,其特征在于,所述用户用于绑定的移动终端,还包括:
第二判断模块,用于在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前没有与所述第一预设设备硬件信息绑定存储的用户信息时,则提示所述用户信息当前已与原移动终端绑定,请将所述用户信息与原移动终端解除绑定后,再进行绑定。
10.如权利要求9所述的安全认证系统,其特征在于,所述用户用于绑定的移动终端,还包括:
解除绑定模块,用于向所述服务器发送解除绑定请求,所述解除绑定请求中包括所述用户信息,所述解除绑定请求用于指示所述服务器删除所述用户信息以及与所述用户信息绑定存储的设备硬件信息。
11.如权利要求8所述的安全认证系统,其特征在于,所述用户用于绑定的移动终端,还包括:
第三判断模块,用于在判断出所述认证系统中的服务器上当前有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息情况下,或者,在判断出所述认证系统中的服务器上当前没有与所述用户信息绑定存储的设备硬件信息且判断出所述用户用于绑定的移动终端上当前有与所述第一预设设备硬件信息绑定存储的用户信息的情况下,判断所述用户用于绑定的移动终端上当前与所述第一预设设备硬件信息绑定存储的用户信息是否与所述用户信息一致,如不一致,提示无法绑定。
12.如权利要求8所述的安全认证系统,其特征在于,所述用户用于绑定的移动终端,还包括:
加密模块,用于将所述用户信息和所述第一预设设备硬件信息一对一绑定并加密后存储在所述用户用于绑定的移动终端上,将所述预设设备硬件信息加密后发送给所述认证系统中的服务器。
13.如权利要求8至12中任一项所述的安全认证系统,其特征在于,当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为第五版本的苹果操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为物理地址;当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为第6版本或高于第6版本的苹果操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为通用唯一识别码;当所述用户用于绑定的移动终端和所述用户用于认证的移动终端为安卓操作系统的手机时,所述第一预设设备硬件信息和所述第二预设设备硬件信息为国际移动设备识别码。
CN201711120109.9A 2017-11-14 2017-11-14 安全认证方法、系统及计算机可读存储介质 Active CN107819766B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711120109.9A CN107819766B (zh) 2017-11-14 2017-11-14 安全认证方法、系统及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711120109.9A CN107819766B (zh) 2017-11-14 2017-11-14 安全认证方法、系统及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN107819766A CN107819766A (zh) 2018-03-20
CN107819766B true CN107819766B (zh) 2020-11-06

Family

ID=61609108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711120109.9A Active CN107819766B (zh) 2017-11-14 2017-11-14 安全认证方法、系统及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN107819766B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109756509B (zh) * 2019-01-24 2021-08-06 金润方舟科技股份有限公司 一种基于信息回执的网络认证系统及其工作方法
CN112491776B (zh) * 2019-09-11 2022-10-18 华为云计算技术有限公司 安全认证方法及相关设备
CN111131140B (zh) * 2019-09-30 2022-11-08 武汉信安珞珈科技有限公司 基于消息推送增强Windows操作系统登录安全性的方法和系统
CN113873523A (zh) * 2020-06-15 2021-12-31 广州汽车集团股份有限公司 解除车辆绑定关系的方法、装置及相关设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103731266A (zh) * 2012-10-12 2014-04-16 北京微智全景信息技术有限公司 一种用于对电子凭证进行认证的方法及系统
CN106921663A (zh) * 2017-03-03 2017-07-04 杭州智贝信息科技有限公司 基于智能终端软件/智能终端的身份持续认证系统及方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150178727A1 (en) * 2013-12-23 2015-06-25 Tencent Technology (Shenzhen) Company Limited Systems and Methods for Identity Verification for Terminal-Based Payments
KR101762376B1 (ko) * 2014-01-10 2017-07-27 한국전자통신연구원 모바일 인증 시스템 및 방법
CN105743650B (zh) * 2014-12-11 2019-06-07 卓望数码技术(深圳)有限公司 移动办公身份认证方法、平台和系统以及移动终端
CN106411811A (zh) * 2015-07-27 2017-02-15 阿里巴巴集团控股有限公司 一种接入客服的认证方法、系统及装置
CN106453361B (zh) * 2016-10-26 2019-05-03 上海众人网络安全技术有限公司 一种网络信息的安全保护方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103731266A (zh) * 2012-10-12 2014-04-16 北京微智全景信息技术有限公司 一种用于对电子凭证进行认证的方法及系统
CN106921663A (zh) * 2017-03-03 2017-07-04 杭州智贝信息科技有限公司 基于智能终端软件/智能终端的身份持续认证系统及方法

Also Published As

Publication number Publication date
CN107819766A (zh) 2018-03-20

Similar Documents

Publication Publication Date Title
CN108768970B (zh) 一种智能设备的绑定方法、身份认证平台及存储介质
EP3723399A1 (en) Identity verification method and apparatus
CN107113315B (zh) 一种身份认证方法、终端及服务器
CN109005155B (zh) 身份认证方法及装置
CN107819766B (zh) 安全认证方法、系统及计算机可读存储介质
EP2854433A1 (en) Method, system and related device for realizing virtual sim card
CN106850201B (zh) 智能终端多因子认证方法、智能终端、认证服务器及系统
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
CN105915338B (zh) 生成密钥的方法和系统
CN105306490A (zh) 支付验证系统、方法及装置
CN111431719A (zh) 一种移动终端密码保护模块、移动终端及密码保护方法
CN103297403A (zh) 一种实现动态密码认证的方法和系统
US9294474B1 (en) Verification based on input comprising captured images, captured audio and tracked eye movement
CN111447220B (zh) 认证信息管理方法、应用系统的服务端及计算机存储介质
CN111800377B (zh) 一种基于安全多方计算的移动终端身份认证系统
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
CN101986598B (zh) 认证方法、服务器及系统
CN112543166B (zh) 实名登录的方法及装置
CN111783068A (zh) 设备认证方法、系统、电子设备及存储介质
CN109729000B (zh) 一种即时通信方法及装置
US20230180010A1 (en) Method for securely connecting vehicle and bluetooth key, and bluetooth module and bluetooth key
CN111641615A (zh) 一种基于证书的分布式身份验证方法及系统
CN110690969A (zh) 一种多方协同完成双向ssl/tls认证的方法和系统
KR20230145009A (ko) 동적 토큰 생성 에이전트를 이용한 단말기 기반 싱글 사인 온 인증 방법 및 시스템
KR101792220B1 (ko) 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant