CN107864120A - 身份验证方法、装置及计算机可读存储介质 - Google Patents
身份验证方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107864120A CN107864120A CN201710877843.3A CN201710877843A CN107864120A CN 107864120 A CN107864120 A CN 107864120A CN 201710877843 A CN201710877843 A CN 201710877843A CN 107864120 A CN107864120 A CN 107864120A
- Authority
- CN
- China
- Prior art keywords
- identity information
- terminal
- server
- legal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Abstract
本发明提供一种身份验证方法、装置及计算机可读存储介质,所述身份验证方法通过所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器;述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息;所述服务器在判定所述身份信息为合法身份信息时,则反馈验证通过信息至所述终端。通过以上方式,本发明通过芯片存储珠宝身份信息,然后终端获取所述身份信息,并将其发送至对应服务器进行珠宝身份的认证,即实现了线上珠宝真假的鉴别目的,简化了珠宝的鉴别流程并降低了珠宝鉴别的难度。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及一种身份验证方法、装置及计算机可读存储介质。
背景技术
传统的珠宝认证方法是给珠宝颁发纸质的珠宝证书,并在珠宝转让时需要将该珠宝与该珠宝证书一同转让。在用户需要对珠宝进行真假鉴别时,需将证书和珠宝拿到有关机构进行认证。但是纸质的证书并不便于携带和保存;而且纸质证书容易被造,如伪造证书或者修改证书的编号,提高了珠宝的真假鉴别难度。
发明内容
本发明的主要目的在于提出一种身份验证方法、装置及计算机可读存储介质,旨在实现简化珠宝的鉴别流程并降低珠宝鉴别难度的技术问题。
为实现上述目的,本发明提供一种身份验证方法,所述身份验证方法应用于身份验证系统,所述身份验证系统包括终端和服务器,所述身份验证方法包括以下步骤:
所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器;
所述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息;
所述服务器在判定所述身份信息为合法身份信息时,则反馈验证通过信息至所述终端。
可选地,所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器的步骤之前,还包括:
所述服务器根据预设主密钥将所述身份信息进行加密,并将所述加密的身份信息存储至所述芯片。
可选地,所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器的步骤包括:
所述终端在接收到用户操作触发的身份验证指令时,获取芯片中加密的身份信息;
所述终端根据预设辅密钥将所述加密的身份信息进行解密,并将解密的身份信息发送至所述服务器。
可选地,所述身份信息包括芯片编号和身份编号,所述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息的步骤包括:
所述服务器在接收到所述身份信息时,根据预存合法信息表,判断存在与所述芯片编号匹配的合法身份信息;
在存在与所述芯片编号匹配的所述合法身份信息时,判断所述合法身份信息是否与所述身份编号相匹配。
可选地,所述服务器在接收到所述身份信息时,根据预存合法信息表,判断存在于所述芯片编号匹配的合法身份信息的步骤之后,还包括:
在不存在与所述芯片编号匹配的所述合法身份信息时,反馈验证失败信息至所述终端。
可选地,所述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息的步骤包括:
所述服务器在接收到所述身份信息时,获取所述身份信息中的终端参数;
所述服务器根据预设合法终端数据,判断所述终端是否为合法终端;
在判定所述终端为合法终端时,根据预设规则,判断所述身份信息是否为合法身份信息。
可选地,所述服务器根据预设合法终端数据,判断所述终端是否为合法终端的步骤之后,还包括:
在判定所述终端为非法终端时,反馈非法终端消息至所述终端。
可选地,所述身份验证方法还包括:
在所述服务器反馈验证结果信息至所述终端时,重新生成预设主密钥;
根据重新生成的预设主密钥,将所述身份信息重新进行加密,并将重新加密的身份信息存储至所述芯片。
此外,为实现上述目的,本发明还提供一种身份验证装置,其特征在于,所述身份验证装置包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的身份验证程序,其中所述身份验证程序被所述处理器执行时,实现如上所述的身份验证方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有身份验证程序,所述身份验证程序被处理器执行时实现如上所述的身份验证方法的步骤。
本发明提供一种身份验证方法、装置及计算机可读存储介质,所述身份验证方法通过所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器;述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息;所述服务器在判定所述身份信息为合法身份信息时,则反馈验证通过信息至所述终端。通过以上方式,本发明通过芯片存储珠宝身份信息,然后终端获取所述身份信息,并将其发送至对应服务器进行珠宝身份的认证,即实现了线上珠宝真假的鉴别目的,简化了珠宝的鉴别流程并降低了珠宝鉴别的难度。
附图说明
图1为本发明实施例方案涉及的身份验证方法执行终端的终端结构示意图;
图2为本发明身份验证方法第一实施例的流程示意图;
图3为本发明身份验证方法第二实施例的流程示意图;
图4为本发明身份验证方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例方案的主要思路是:所述身份验证方法通过所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器;述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息;所述服务器在判定所述身份信息为合法身份信息时,则反馈验证通过信息至所述终端,本发明实现了线上珠宝真假的鉴别目的,从而简化了珠宝的鉴别流程并降低了珠宝鉴别的难度。
参照图1,图1是本发明实施例方案涉及的硬件运行环境的运行终端结构示意图。
本发明实施例的运行终端可以是PC,也可以是智能手机、平板电脑、电子书阅读器、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对运行终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种计算机可读存储介质的存储器1005可以包括操作系统、网络通信模块、用户接口模块以及身份验证程序。其中,操作系统是管理和控制身份验证装置与软件资源的程序,支持网络通信模块、用户接口模块、身份验证程序以及其他程序或软件的运行;网络通信模块用于管理和控制网络接口1002;用户接口模块用于管理和控制用户接口1003。
在图1所示的终端中,网络接口1004主要用于连接云服务器,与云服务器进行数据通信。用户接口1003还可以连接客户端(用户端),与客户端进行数据通信;本发明终端中的处理器1001、存储器1005可以设置在身份验证装置中,所述身份验证装置通过处理器1001调用存储器1005中存储的身份验证程序,并执行以下操作:
所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器;
所述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息;
所述服务器在判定所述身份信息为合法身份信息时,则反馈验证通过信息至所述终端。
进一步的,本发明终端中的处理器1001、存储器1005可以设置在身份验证装置中,所述身份验证装置通过处理器1001调用存储器1005中存储的身份验证程序,执行以下操作:
所述服务器根据预设主密钥将所述身份信息进行加密,并将所述加密的身份信息存储至所述芯片。
进一步的,本发明终端中的处理器1001、存储器1005可以设置在身份验证装置中,所述身份验证装置通过处理器1001调用存储器1005中存储的身份验证程序,执行以下操作:
所述终端在接收到用户操作触发的身份验证指令时,获取芯片中加密的身份信息;
所述终端根据预设辅密钥将所述加密的身份信息进行解密,并将解密的身份信息发送至所述服务器。
进一步的,本发明终端中的处理器1001、存储器1005可以设置在身份验证装置中,所述身份验证装置通过处理器1001调用存储器1005中存储的身份验证程序,执行以下操作:
所述服务器在接收到所述身份信息时,根据预存合法信息表,判断存在与所述芯片编号匹配的合法身份信息;
在存在与所述芯片编号匹配的所述合法身份信息时,判断所述合法身份信息是否与所述身份编号相匹配。
进一步的,本发明终端中的处理器1001、存储器1005可以设置在身份验证装置中,所述身份验证装置通过处理器1001调用存储器1005中存储的身份验证程序,执行以下操作:
在不存在与所述芯片编号匹配的所述合法身份信息时,反馈验证失败信息至所述终端。
进一步的,本发明终端中的处理器1001、存储器1005可以设置在身份验证装置中,所述身份验证装置通过处理器1001调用存储器1005中存储的身份验证程序,执行以下操作:
所述服务器在接收到所述身份信息时,获取所述身份信息中的终端参数;
所述服务器根据预设合法终端数据,判断所述终端是否为合法终端;
在判定所述终端为合法终端时,根据预设规则,判断所述身份信息是否为合法身份信息。
进一步的,本发明终端中的处理器1001、存储器1005可以设置在身份验证装置中,所述身份验证装置通过处理器1001调用存储器1005中存储的身份验证程序,执行以下操作:
在判定所述终端为非法终端时,反馈非法终端消息至所述终端。
进一步的,本发明终端中的处理器1001、存储器1005可以设置在身份验证装置中,所述身份验证装置通过处理器1001调用存储器1005中存储的身份验证程序,执行以下操作:
在所述服务器反馈验证结果信息至所述终端时,重新生成预设主密钥;
根据重新生成的预设主密钥,将所述身份信息重新进行加密,并将重新加密的身份信息存储至所述芯片。
基于上述硬件结构,提出本发明身份验证方法实施例。
参照图2,图2为本发明身份验证方法第一实施例的流程示意图。
本实施例中,所述身份验证方法包括以下步骤:
步骤S10,所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器;
本实施例中,为实现简化珠宝的鉴别流程并降低珠宝鉴别难度的目的,本发明通过芯片存储珠宝身份信息,然后终端获取所述身份信息,并将其发送至对应服务器进行珠宝身份的认证,即实现了线上珠宝真假的鉴别目的。本实施例中,以珠宝举例进行说明。可以理解地是,本发明中的物品不限于珠宝,还可以是其他物质的身份鉴别,如鉴别真假等。将用户对应的珠宝中的标识信息存储在存储介质中,例如存储在RFID(Radio FrequencyIdentification,射频识别)电子标签中。优选地,物品中设有RFID(Radio FrequencyIdentification,射频识别)电子标签,家用户终端的无线通信模块为RFID模块,用户可以通过带有RFID模块的手机、IPAD、智能手环等带有显示屏的智能终端扫描物品的RFID电子标签,进而得到RFID电子标签的标识信息,其中,每一个RFID电子标签对应唯一一个标识信息,以便于物品的识别,本实施例中,进一步地,RFID电子标签可以为NFC(Near FieldCommunication,近场通信)芯片,用户终端的RFID模块为NFC模块。在用户通过NFC模块获取到NFC芯片中存储的珠宝对应的标识信息。并根据所述标识信息获取对应服务器中存储的珠宝的身份信息。并将所述身份信息发送至对应的服务器进行验证。验证的服务器可以是国密局服务器,国密局是进行珠宝真假鉴定的机构,国密局服务器中具有所有真实的珠宝信息,如珠宝编号、珠宝照片等。具体实施例中,可以将物品对应的的账号信息存储在预设数据库中,具体地,将物品中RFID电子标签的标识信息与用户的账号信息关联存储在预设数据库中。在身份验证装置获得物品中RFID电子标签的标识信息后,将获取到的标识信息发送至服务器,服务器在接收到身份验证装置发送的标识信息后,服务器在预设数据库中查找该标识信息关联的账号信息,然后生成包括所述账号信息的密码输入界面,并将该密码输入界面发送至商家终端。其中,所述芯片具有防拆防撕毁的特性,即在用户将所述芯片从商品上撕下时,会输出警报声以提醒商家该商品发生异常并提醒用户该操作不当。更多实施例中,本发明还可以应用于房产证书、专利证书等的真假验证。
步骤S20,所述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息;
具体地,所述服务器在接收到所述终端发送的所述珠宝的身份信息时,或所述服务器在接收到所述终端发送的所述珠宝的身份信息的标识信息时,根据预先设置的珠宝鉴定规则,如预先将合法珠宝的珠宝身份信息存储至数据库中,其中,所述珠宝身份信息可以包括珠宝编号、珠宝图片、珠宝名称等,根据所述珠宝身份信息,在所述合法珠宝身份数据库中查找,是否存在与所述珠宝身份信息匹配的合法珠宝身份信息。
步骤S30,所述服务器在判定所述身份信息为合法身份信息时,则反馈验证通过信息至所述终端。
具体地,所述服务器在判定所述身份信息为合法身份信息时,则生成对应的验证通过的提醒消息,并在所述终端显示所述提醒消息页面。
本实施例提供一种身份验证方法、装置及计算机可读存储介质,所述身份验证方法通过所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器;述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息;所述服务器在判定所述身份信息为合法身份信息时,则反馈验证通过信息至所述终端。通过以上方式,本发明通过芯片存储珠宝身份信息,然后终端获取所述身份信息,并将其发送至对应服务器进行珠宝身份的认证,即实现了线上珠宝真假的鉴别目的,简化了珠宝的鉴别流程并降低了珠宝鉴别的难度。
参照图3,图3为本发明身份验证方法第二实施例的流程示意图。
为了保证用户的支付安全性,进一步对用户身份进行验证,本实施例中,基于上述图2所示实施例,步骤S40还包括:
步骤S40,所述服务器根据预设主密钥将所述身份信息进行加密,并将所述加密的身份信息存储至所述芯片。
为了保障所述珠宝的身份信息的安全,进一步提高所述身份信息验证结果的精确度,本实施例中,在将所述珠宝的身份信息存储至芯片之前,进一步将所述身份信息加密后,再存储至芯片中。具体地,所述服务器根据预先设置的主密钥对所述身份信息进行加密。具体实施例中,所述服务器也可在接收到所述终端发送的验证指令时,根据预设规则,随机生成主密钥,并根据所述主密钥对所述珠宝的身份信息进行加密。将所述加密后的珠宝身份信息存储至载体,所述芯片中。
进一步地,为了提高所述身份信息验证结果的精确度,所述步骤S10具体包括:
步骤S11,所述终端在接收到用户操作触发的身份验证指令时,获取芯片中加密的身份信息;
具体地,所述终端在接收到根据用户操作出发的指令时,所述用户操作可以是用户通过NFC功能触碰存储有身份信息的芯片操作等。在接收到上述用户操作时,生成输入所述主密钥对应的辅密钥的显示界面,以供用户根据服务器发送至绑定终端的唯一辅密钥,对所述芯片中加密的身份信息进行解密,并将解密后的身份信息发送至服务器,以供服务器验证所述身份信息是否为合法身份信息。其中,所述辅密钥为合法用户拥有的密钥机或绑定对应的终端才能进行显示,以保证所述辅密钥的安全性与唯一性。
步骤S12,所述终端根据预设辅密钥将所述加密的身份信息进行解密,并将解密的身份信息发送至所述服务器。
具体地,所述终端根据所述显示界面中用户输入的辅密钥,将所述加密后的身份信息进行解密,并将所述解密后的身份信息发送至服务器进行验证。在所述终端为非法用户使用时,没有获取到辅密钥的用户也无法将所述加密后的身份信息进行解密,也就没法更改验证结果。为了进一步保证所述辅密钥的安全性与唯一性,可以将所述辅密钥发送至所述珠宝的身份信息绑定的账号或者终端地址,即所述珠宝的合法身份信息授权的账号或终端。
本发明通过芯片存储根据主密钥加密的珠宝身份信息,然后终端获取所述身份信息、再根据预设辅密钥进行解密,并将解密后的身份信息发送至对应服务器进行珠宝身份的认证,即实现了线上珠宝真假的鉴别目的,简化了珠宝的鉴别流程并降低了珠宝鉴别的难度。同时通过主密钥与辅密钥的双重加密解密,保证了珠宝的身份信息的验证过程的安全性,防止第三方中途获取所述身份信息,并保证第三方无法根据中途获取的身份信息,修改验证结果,保证验证结果的精确性。
参照图4,图4为本发明身份验证方法第三实施例的流程示意图。
所述身份信息包括芯片编号和身份编号,步骤S20具体包括:
步骤S21,所述服务器在接收到所述身份信息时,根据预存合法信息表,判断是否存在与所述芯片编号匹配的合法身份信息;
具体地,本实施例中,为了提高验证效率,进一步将所述身份信息分成芯片编号和身份编号。其中,所述芯片编号为所述国密局通过珠宝验证后,授予该珠宝对应的唯一编号,即该珠宝的身份编号,将所述身份编号存储至芯片中,并将芯片的唯一编号与所述身份编号进行关联存储。具体实施例中,在所述芯片损坏时,可至国密局进行跟换,即更改关联存储的对应编号。在存储该信息的预存合法信息表中,查找是否存在存储所述身份信息的所述芯片编号。在所述预存合法信息表中,若不存在所述芯片编号,则国密局未将珠宝的身边编号存储至该芯片,该芯片内存储的身份编号对应珠宝即为假冒珠宝。
步骤S22,在存在与所述芯片编号匹配的所述合法身份信息时,判断所述合法身份信息是否与所述身份编号相匹配。
具体地,若所述预存合法信息表中存储了该芯片编号,进一步,判断所述芯片中存储的身份编号,是否与预存合法信息表中,所述芯片编号对应的合法身份编号相匹配。在所述身份编号与所述芯片编号均匹配的,则该芯片中存储的珠宝的身份信息即为真珠宝信息。
步骤S23,在不存在与所述芯片编号匹配的所述合法身份信息时,反馈验证失败信息至所述终端。
具体地,在所述预存合法信息表中,若不存在所述芯片编号,则国密局未将珠宝的身边编号存储至该芯片,该芯片内存储的身份编号对应珠宝即为假冒珠宝。生成对应的假冒珠宝提醒消息,并将所述提醒消息发送住对应的终端或账号。具体实施例中,还可以向对应的报警地址发送对应的提醒消息。
进一步地,步骤S20还包括:
步骤S24,所述服务器在接收到所述身份信息时,获取所述身份信息中的终端参数;
具体地,为了进一步保证所述珠宝身份信息得而安全性,仅授权可信任的终端或账号查询所述珠宝的身份信息。本实施例中,在所述服务器接收到所述身份信息时,首先获取所述身份信息中包括的终端参数,即发送所述验证指令的终端的相关信息。其中所述终端参数可包括终端类型,如手机、iPad、电脑等,还可包括终端名称,如华为mate、苹果iphone7等,还可包括终端型号等参数信息。
步骤S25,所述服务器根据预设合法终端数据,判断所述终端是否为合法终端;
具体地,所述服务器根据所述终端参数,查询预先存储的合法终端数据,即已授权并登记的终端数据库,查找所述数据库中是否存在与所述终端参数匹配的合法终端。
步骤S26,在判定所述终端为合法终端时,根据预设规则,判断所述身份信息是否为合法身份信息。
具体地,在所述数据库中存在与所述终端参数匹配的合法终端时,即所述终端为授权可查询终端,根据预设规则,进一步判断所述终端发送的身份信息是否为合法身份信息,即进一步判断所述合法终端需要验证的珠宝的身份信息是否为合法身份信息,即是否为真珠宝身份信息。
步骤S27,在判定所述终端为非法终端时,反馈非法终端消息至所述终端。
具体地,在所述终端为非法终端时,即所述终端没有查询所述珠宝信息是否为合法身份信息的权限,生成对应的非法终端提醒消息至所述终端,以供用户了解该终端不具有验证权限。
本发明还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有身份验证程序,所述身份验证程序被处理器执行时实现如上述智能方法的步骤。
其中,身份验证程序被执行时所实现的方法可参照本发明身份验证方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种身份验证方法,其特征在于,所述身份验证方法应用于身份验证系统,所述身份验证系统包括终端和服务器,所述身份验证方法包括以下步骤:
所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器;
所述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息;
所述服务器在判定所述身份信息为合法身份信息时,则反馈验证通过信息至所述终端。
2.如权利要求1所述的身份验证方法,其特征在于,所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器的步骤之前,还包括:
所述服务器根据预设主密钥将所述身份信息进行加密,并将所述加密的身份信息存储至所述芯片。
3.如权利要求2所述的身份验证方法,其特征在于,所述终端在接收到用户操作触发的身份验证指令时,获取芯片中的身份信息,并将所述身份信息发送至所述服务器的步骤包括:
所述终端在接收到用户操作触发的身份验证指令时,获取芯片中加密的身份信息;
所述终端根据预设辅密钥将所述加密的身份信息进行解密,并将解密的身份信息发送至所述服务器。
4.如权利要求1所述的身份验证方法,其特征在于,所述身份信息包括芯片编号和身份编号,所述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息的步骤包括:
所述服务器在接收到所述身份信息时,根据预存合法信息表,判断存在与所述芯片编号匹配的合法身份信息;
在存在与所述芯片编号匹配的所述合法身份信息时,判断所述合法身份信息是否与所述身份编号相匹配。
5.如权利要求4所述的身份验证方法,其特征在于,所述服务器在接收到所述身份信息时,根据预存合法信息表,判断存在于所述芯片编号匹配的合法身份信息的步骤之后,还包括:
在不存在与所述芯片编号匹配的所述合法身份信息时,反馈验证失败信息至所述终端。
6.如权利要求1-5中任意一项所述的身份验证方法,其特征在于,所述服务器在接收到所述身份信息时,根据预设规则,判断所述身份信息是否为合法身份信息的步骤包括:
所述服务器在接收到所述身份信息时,获取所述身份信息中的终端参数;
所述服务器根据预设合法终端数据,判断所述终端是否为合法终端;
在判定所述终端为合法终端时,根据预设规则,判断所述身份信息是否为合法身份信息。
7.如权利要求6所述的身份验证方法,其特征在于,所述服务器根据预设合法终端数据,判断所述终端是否为合法终端的步骤之后,还包括:
在判定所述终端为非法终端时,反馈非法终端消息至所述终端。
8.如权利要求2所述的身份验证方法,其特征在于,所述身份验证方法还包括:
在所述服务器反馈验证结果信息至所述终端时,重新生成预设主密钥;
根据重新生成的预设主密钥,将所述身份信息重新进行加密,并将重新加密的身份信息存储至所述芯片。
9.一种身份验证装置,其特征在于,所述身份验证装置包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的身份验证程序,其中所述身份验证程序被所述处理器执行时,实现如所述权利要求1至8中任意一项所述的身份验证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有身份验证程序,所述身份验证程序被处理器执行时实现如权利要求1至8中任意一项所述的身份验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710877843.3A CN107864120A (zh) | 2017-09-25 | 2017-09-25 | 身份验证方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710877843.3A CN107864120A (zh) | 2017-09-25 | 2017-09-25 | 身份验证方法、装置及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107864120A true CN107864120A (zh) | 2018-03-30 |
Family
ID=61699509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710877843.3A Pending CN107864120A (zh) | 2017-09-25 | 2017-09-25 | 身份验证方法、装置及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107864120A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109064070A (zh) * | 2018-09-19 | 2018-12-21 | 深圳市朗耀电子商务有限公司 | 一种在线珠宝检测方法 |
CN110336791A (zh) * | 2019-05-29 | 2019-10-15 | 平安科技(深圳)有限公司 | 一种断点数据传输方法、装置、设备及计算机存储介质 |
CN110991577A (zh) * | 2019-11-21 | 2020-04-10 | 深圳小木科技有限公司 | 一种珠宝信息的提示方法、提示系统和计算机存储介质 |
WO2020130932A1 (en) * | 2018-12-19 | 2020-06-25 | Singapore Diamond Investment Exchange Pte. Ltd. | System and method of packaging and/or authenticating fungible baskets of investment grade gemstones and/or precious metals |
CN114500017A (zh) * | 2018-09-27 | 2022-05-13 | 西安艾润物联网技术服务有限责任公司 | 身份验证方法、装置及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101685503A (zh) * | 2008-09-23 | 2010-03-31 | 中兴通讯股份有限公司 | 产品信息查询方法和产品信息查询系统 |
CN101882277A (zh) * | 2009-05-08 | 2010-11-10 | 深圳市爱特智能系统有限公司 | 酒类防伪方法及系统 |
CN102646203A (zh) * | 2012-02-29 | 2012-08-22 | 电子科技大学 | 一种rfid数据传输与认证系统及方法 |
US8827163B2 (en) * | 2007-12-04 | 2014-09-09 | Chung Shan Institute Of Science And Technology, Armaments Bureau, M.N.D. | Anti-fake identification system and method capable of automatically connecting to web address |
CN104112151A (zh) * | 2013-04-18 | 2014-10-22 | 航天信息股份有限公司 | 卡片信息的验证方法和装置 |
-
2017
- 2017-09-25 CN CN201710877843.3A patent/CN107864120A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8827163B2 (en) * | 2007-12-04 | 2014-09-09 | Chung Shan Institute Of Science And Technology, Armaments Bureau, M.N.D. | Anti-fake identification system and method capable of automatically connecting to web address |
CN101685503A (zh) * | 2008-09-23 | 2010-03-31 | 中兴通讯股份有限公司 | 产品信息查询方法和产品信息查询系统 |
CN101882277A (zh) * | 2009-05-08 | 2010-11-10 | 深圳市爱特智能系统有限公司 | 酒类防伪方法及系统 |
CN102646203A (zh) * | 2012-02-29 | 2012-08-22 | 电子科技大学 | 一种rfid数据传输与认证系统及方法 |
CN104112151A (zh) * | 2013-04-18 | 2014-10-22 | 航天信息股份有限公司 | 卡片信息的验证方法和装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109064070A (zh) * | 2018-09-19 | 2018-12-21 | 深圳市朗耀电子商务有限公司 | 一种在线珠宝检测方法 |
CN114500017A (zh) * | 2018-09-27 | 2022-05-13 | 西安艾润物联网技术服务有限责任公司 | 身份验证方法、装置及计算机可读存储介质 |
WO2020130932A1 (en) * | 2018-12-19 | 2020-06-25 | Singapore Diamond Investment Exchange Pte. Ltd. | System and method of packaging and/or authenticating fungible baskets of investment grade gemstones and/or precious metals |
GB2594017A (en) * | 2018-12-19 | 2021-10-13 | Vandenborre Alain | System and method of packaging and/or authenticating fungible baskets of investment grade gemstones and/or precious metals |
GB2594017B (en) * | 2018-12-19 | 2022-11-02 | Vandenborre Alain | System and method of packaging, authenticating and deterrmining spot prices of fungible baskets of investment grade gemstones and precious metals |
CN110336791A (zh) * | 2019-05-29 | 2019-10-15 | 平安科技(深圳)有限公司 | 一种断点数据传输方法、装置、设备及计算机存储介质 |
CN110336791B (zh) * | 2019-05-29 | 2022-02-22 | 平安科技(深圳)有限公司 | 一种断点数据传输方法、装置、设备及计算机存储介质 |
CN110991577A (zh) * | 2019-11-21 | 2020-04-10 | 深圳小木科技有限公司 | 一种珠宝信息的提示方法、提示系统和计算机存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9740847B2 (en) | Method and system for authenticating a user by means of an application | |
CN107864120A (zh) | 身份验证方法、装置及计算机可读存储介质 | |
CN102057386B (zh) | 可信服务管理器(tsm)体系架构和方法 | |
US9953319B2 (en) | Payment system | |
US10929832B2 (en) | Method and system for electronic wallet access | |
US10523441B2 (en) | Authentication of access request of a device and protecting confidential information | |
CN113711211A (zh) | 第一因素非接触式卡认证系统和方法 | |
US20140214688A1 (en) | System and method for secure transaction process via mobile device | |
US10555154B2 (en) | Wireless communication device and method for transferring a secure data package to a communication device based on location | |
EP3438812A1 (en) | System and method for providing secure data communication permissions to trusted applications on a portable communication device | |
EP3017580B1 (en) | Signatures for near field communications | |
CN101809633A (zh) | 与不同的企业无线地执行交易 | |
US20210350372A1 (en) | Tap card to securely generate card data to copy to clipboard | |
US11100511B1 (en) | Application-based point of sale system in mobile operating systems | |
US11063979B1 (en) | Enabling communications between applications in a mobile operating system | |
US11621849B2 (en) | Call center web-based authentication using a contactless card | |
KR20060102456A (ko) | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 | |
KR20120037314A (ko) | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 | |
CN105635164A (zh) | 安全认证的方法和装置 | |
CN117203939A (zh) | 使用非接触式卡在显示设备上对账户进行安全管理 | |
CN111415174A (zh) | 一种基于区块链的认证信息发送方法、设备及存储介质 | |
KR102358598B1 (ko) | 비접촉 매체를 이용한 2채널 인증 방법 | |
KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 | |
CN118020095A (zh) | 使用支付卡对锁进行解锁 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180330 |
|
RJ01 | Rejection of invention patent application after publication |