CN108183889A - 身份认证方法及身份认证装置 - Google Patents
身份认证方法及身份认证装置 Download PDFInfo
- Publication number
- CN108183889A CN108183889A CN201711354520.2A CN201711354520A CN108183889A CN 108183889 A CN108183889 A CN 108183889A CN 201711354520 A CN201711354520 A CN 201711354520A CN 108183889 A CN108183889 A CN 108183889A
- Authority
- CN
- China
- Prior art keywords
- dynamic
- dynamic password
- authentication
- module
- transaction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
本发明适用于身份认证技术领域,提供了一种身份认证方法及身份认证装置,所述身份认证方法包括:在接收到交易指令时,从动态令牌模块中获取动态口令;根据所述交易指令获取交易信息;根据所述交易信息和所述动态口令,获取认证信息;将所述认证信息发送至服务器,以使所述服务器根据所述认证信息进行身份认证。通过本发明可简化身份认证操作,并提高身份认证的安全性,避免受到重放攻击及网络钓鱼攻击。
Description
技术领域
本发明属于身份认证技术领域,尤其涉及身份认证方法及身份认证装置。
背景技术
目前,磁条银行卡逐渐被智能卡(例如金融集成电路卡(Integrated CircuitCard,IC卡))替代。金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡。金融IC卡容量大,可以存储密钥、数字证书、指纹等信息,能够同时处理多种功能,为持卡人提供一卡多用的便利。然而现有智能卡与动态令牌模块相对独立,在智能卡进行身份认证时需要将用户从动态令牌模块中获取的动态口令输入至终端设备,以通过终端设备将动态口令传输给服务器认证,该认证操作较为繁琐,且容易受到重放攻击及网络钓鱼攻击。
故,有必要提出一种新的技术方案,以解决上述技术问题。
发明内容
有鉴于此,本发明提供了身份认证方法及身份认证装置,以简化身份认证操作,并提高身份认证的安全性,避免受到重放攻击及网络钓鱼攻击。
本发明的第一方面提供了一种身份认证方法,所述身份认证方法包括:
在接收到交易指令时,从动态令牌模块中获取动态口令;
根据所述交易指令获取交易信息;
根据所述交易信息和所述动态口令,获取认证信息;
将所述认证信息发送至服务器,以使所述服务器根据所述认证信息进行身份认证。
本发明的第二方面提供了一种身份认证装置,所述身份认证装置包括:
动态口令获取模块,用于在接收到交易指令时,从动态令牌模块中获取动态口令;
交易信息获取模块,用于根据所述交易指令获取交易信息;
认证信息获取模块,用于根据所述交易信息和所述动态口令,获取认证信息;
认证信息发送模块,用于将所述认证信息发送至服务器,以使所述服务器根据所述认证信息进行身份认证。
本发明的第三方面提供了一种身份认证装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述身份认证方法的步骤。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述身份认证方法的步骤。
本发明与现有技术相比存在的有益效果是:本发明方案在接收到交易指令时,从动态令牌模块中获取动态口令,并根据从所述交易指令获取的交易信息和所述动态口令,获取认证信息,将所述认证信息发送至服务器进行身份认证。本发明方案通过将动态令牌模块设置在智能卡中,智能卡在接收到交易指令时可直接从动态令牌模块中获取动态口令,而无需用户将从动态令牌模块中获取的动态口令输入至终端设备,简化了智能卡的身份认证操作,且根据交易信息和动态口令获得认证信息,即结合交易信息生成认证信息,使得认证信息与交易信息相关联,从而保证不同的交易信息对应不同的认证信息,进而可提高身份认证的安全性,避免受到重放攻击及网络钓鱼攻击。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的身份认证方法的实现流程示意图;
图2是本发明实施例二提供的身份认证方法的实现流程示意图;
图3是本发明实施例三提供的身份认证装置的示意图;
图4是本发明实施例四提供的身份认证装置的示意图;
图5是本发明实施例五提供的身份认证装置的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
应理解,本实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
参见图1,是本发明实施例一提供的身份认证方法的实现流程示意图,如图所示该身份认证方法可以包括以下步骤:
步骤S101,在接收到交易指令时,从动态令牌模块中获取动态口令。
在本发明实施例中,用户可以通过终端设备的屏幕输入交易指令,并在终端设备接收到交易指令后,将所述交易指令发送给智能卡,智能卡在接收到所述交易指令后,可以从智能卡的动态令牌模块中获取动态口令。其中,所述终端设备可以是指能够查询智能卡所存储的信息、对智能卡进行提款、存款、转账等服务的设备。例如,自动柜员机(Automatedteller machine,ATM)、销售点情报管理系统(Point Of Sales terminal,POS机)等。其中,所述动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,通常用于身份认证。
具体的,步骤S101具体可以是,智能卡在接收到交易指令时,控制所述智能卡中的动态令牌模块生成动态口令,以获取所述动态口令。
可选的,所述智能卡包括智能卡模块和动态令牌模块,所述智能卡模块与所述动态令牌模块通过7816、SPI、I2C或UART接口相连,所述在接收到交易指令时,从动态令牌模块中获取动态口令包括:所述智能卡模块在接收到交易指令时,与所述动态令牌模块进行通信交互获取所述动态口令。
在本发明实施例中,所述智能卡模块在接收到交易指令后,可以通过7816、通过串行外设接口(Serial Peripheral Interface,SPI)、I2C或者通用异步收发传输器(Universal Asynchronous Receiver/Transmitter,UART)接口与所述动态令牌模块进行通信交互获取所述动态口令。
可选的,本发明实施例提供的身份认证方法可以应用于Java卡,所述Java卡包括Applet和Java卡虚拟机,所述在接收到交易指令时,从动态令牌模块中获取动态口令包括:
所述Applet接收到交易指令时,调用所述Java卡虚拟机提供的预设API向所述Java卡虚拟机发起获取动态口令请求;
所述Java卡虚拟机接收所述获取动态口令请求,从所述动态令牌模块中获取动态口令,并将所述动态口令返回给所述Applet。
其中,Java卡是一种可以运行Java程序的CPU智能卡,是Sun微系统为智能卡开发平台而制定的一个开放的标准。所述预设API可以是指预先设置的用于向所述Java卡虚拟机发起获取动态口令请求的应用程序编程接口(Application Programming Interface,API)。
步骤S102,根据所述交易指令获取交易信息。
可选的,所述根据所述交易指令获取交易信息包括:
对所述交易指令进行解析,从解析后的所述交易指令中获取交易信息。
在本发明实施例中,所述交易指令包括交易信息,可以通过对所述交易指令进行解析,从解析后的所述交易指令中获取交易信息。
可选的,所述根据所述交易信息和所述动态口令,获取认证信息包括:
在接收到用户发送的确认指令后,根据所述交易信息和所述动态口令,获取所述认证信息。
在本发明实施例中,为了保证交易信息的准确性,可以在所述交易信息经过用户确认后,再根据所述交易信息和所述动态口令获取所述认证信息。
在本发明实施例中,为了保证交易信息的准确性,智能卡在根据所述交易指令获取交易信息后,将所述交易信息发送至显示装置,通过所述显示装置将所述交易信息显示给用户以供用户确定所述交易信息是否正确,在接收到对所述交易信息的确认指令后,才根据所述交易信息和所述动态口令,获取所述认证信息。例如,在智能卡的显示装置上显示交易信息,在检测到用户按下智能卡上的预设按键时,判定智能卡接收到对该交易信息的确认指令。
步骤S103,根据所述交易信息和所述动态口令,获取认证信息。
在本发明实施例中,在对发送交易指令的用户进行身份认证时,根据所述交易信息和所述动态口令获取认证信息,从而可避免由于在智能卡进行身份认证时,只能将从与智能卡相对独立的动态令牌模块中获取的动态口令作为认证信息而容易受到重放攻击及网络钓鱼攻击的问题。其中,将所述交易信息和所述动态口令进行结合获取认证信息,可以是将所述交易信息和所述动态口令组合成认证信息,将所述交易信息和所述动态口令进行哈希运算,将运算所得的哈希值作为认证信息。需要说明的是,所述认证信息只需要均考虑所述交易信息和所述动态口令即可,对根据所述交易信息和所述动态口令获取认证信息的具体实现方式不作限定。
步骤S104,将所述认证信息发送至服务器,以使所述服务器根据所述认证信息进行身份认证。
在本发明实施例中,终端设备在将交易指令发送至智能卡时,也将所述交易指令发送至服务器,以使得所述服务器在接收到所述认证信息后,生成服务器动态口令,并根据所述交易信息和所述服务器动态口令运算生成服务器认证信息,当所述认证信息和所述服务器认证信息一致时,确定用户身份认证通过,从而执行所述交易。
需要说明的是,所述服务器根据所述交易信息和所述服务器动态口令生成所述服务器认证信息的方法和步骤S103中智能卡根据所述交易信息和所述动态口令获取认证信息的方法相同。
本发明实施例通过将动态令牌模块设置在智能卡中,智能卡在接收到交易指令时可直接从动态令牌模块中获取动态口令,而无需用户将从动态令牌模块中获取的动态口令输入至终端设备,简化了智能卡的身份认证操作,且根据交易信息和动态口令获得认证信息,即结合交易信息生成认证信息,使得认证信息与交易信息相关联,从而保证不同的交易信息对应不同的认证信息,进而可提高身份认证的安全性,避免受到重放攻击及网络钓鱼攻击。
参见图2,是本发明实施例二提供的身份认证方法的实现流程示意图,如图所示该身份认证方法可以包括以下步骤:
步骤S201,在接收到交易指令时,从动态令牌模块中获取动态口令。
该步骤与步骤S101相同,具体可参见步骤S101的相关描述,在此不再赘述。
步骤S202,根据所述交易指令获取交易信息。
该步骤与步骤S102相同,具体可参见步骤S102的相关描述,在此不再赘述。
步骤S203,将所述交易信息和所述动态口令进行哈希运算,将哈希运算的结果作为所述认证信息。
在本发明实施例中,在对发送交易指令的用户进行身份认证时,将所述交易信息和所述动态口令进行哈希运算,将哈希运算所得的哈希值作为所述认证信息,从而可避免由于在智能卡进行身份认证时,只能将从与智能卡相对独立的动态令牌模块中获取的动态口令作为认证信息而容易受到重放攻击及网络钓鱼攻击的问题。
步骤S204,将所述认证信息发送至服务器,以使所述服务器根据所述认证信息进行身份认证。
该步骤与步骤S104相同,具体可参见步骤S104的相关描述,在此不再赘述。
本发明实施例通过将动态令牌模块设置在智能卡中,智能卡在接收到交易指令时可直接从动态令牌模块中获取动态口令,而无需用户将从动态令牌模块中获取的动态口令输入至终端设备,简化了智能卡的身份认证操作,且将交易信息和动态口令进行哈希运算所获得哈希值作为认证信息,即结合交易信息生成认证信息,使得认证信息与交易信息相关联,从而保证不同的交易信息对应不同的认证信息,进而可提高身份认证的安全性,避免受到重放攻击及网络钓鱼攻击。
参见图3,是本发明实施例三提供的身份认证装置的示意图,所述身份认证装置可应用于智能卡或者Java卡。为了便于说明,仅示出了与本发明实施例相关的部分。
所述身份认证装置包括:
动态口令获取模块31,用于在接收到交易指令时,从动态令牌模块30中获取动态口令;所述动态令牌模块30,用于生成动态口令。
交易信息获取模块32,用于根据所述交易指令获取交易信息;
认证信息获取模块33,用于根据所述交易信息和所述动态口令,获取认证信息;
认证信息发送模块34,用于将所述认证信息发送至服务器,以使所述服务器根据所述认证信息进行身份认证。
可选的,所述认证信息获取模块33具体用于:
将所述交易信息和所述动态口令进行哈希运算,将哈希运算的结果作为所述认证信息;
所述交易信息获取模块32具体用于:
对所述交易指令进行解析,从解析后的所述交易指令中获取交易信息。
所述认证信息获取模块33具体用于:
在接收到用户发送的确认指令后,根据所述交易信息和所述动态口令,获取所述认证信息。
本发明实施例提供的身份认证装置可以应用在前述方法实施例一和实施例二中,详情参见上述方法实施例一和实施例二的描述,在此不再赘述。
图4是本发明实施例四提供的身份认证装置的示意图。如图所示的该身份认证装置可以包括:一个或多个处理器401(图中仅示出一个);一个或多个输入设备402(图中仅示出一个),一个或多个输出设备403(图中仅示出一个)和存储器404。上述处理器401、输入设备402、输出设备403和存储器404通过总线405连接。存储器404用于存储指令,处理器401用于执行存储器404存储的指令。其中:
所述处理器401,用于在接收到交易指令时,从动态令牌模块中获取动态口令;根据所述交易指令获取交易信息;根据所述交易信息和所述动态口令,获取认证信息;将所述认证信息发送至服务器,以使所述服务器根据所述认证信息进行身份认证。
可选的,所述处理器401,具体用于将所述交易信息和所述动态口令进行哈希运算,将哈希运算的结果作为所述认证信息。
可选的,所述处理器401,具体用于对所述交易指令进行解析,从解析后的所述交易指令中获取交易信息。
可选的,所述处理器401,还用于在接收到用户发送的确认指令后,根据所述交易信息和所述动态口令,获取所述认证信息。
应当理解,在本发明实施例中,所述处理器401可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备402可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风、数据接收接口等。输出设备403可以包括显示器(LCD等)、扬声器、数据发送接口等。
该存储器404可以包括只读存储器和随机存取存储器,并向处理器401提供指令和数据。存储器404的一部分还可以包括非易失性随机存取存储器。例如,存储器404还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器401、输入设备402、输出设备403和存储器404可执行本发明实施例提供的身份认证方法的实施例中所描述的实现方式,也可执行实施例三所述身份认证装置中所描述的实现方式,在此不再赘述。
图5是本发明实施例五提供的身份认证装置的示意图。如图5所示,该实施例的身份认证装置5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52。所述处理器50执行所述计算机程序52时实现上述各个身份认证方法实施例中的步骤,例如图1所示的步骤S101至S104。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块30至34的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述身份认证装置5中的执行过程。例如,所述计算机程序52可以被分割成动态令牌模块、动态口令获取模块、交易信息获取模块、认证信息获取模块以及认证信息发送模块,各模块具体功能如下:
动态口令获取模块,用于在接收到交易指令时,从动态令牌模块中获取动态口令;所述动态令牌模块,用于生成动态口令。
交易信息获取模块,用于根据所述交易指令获取交易信息;
认证信息获取模块,用于根据所述交易信息和所述动态口令,获取认证信息;
认证信息发送模块,用于将所述认证信息发送至服务器,以指示所述服务器根据所述认证信息进行身份认证。
可选的,所述认证信息获取模块具体用于:
将所述交易信息和所述动态口令进行哈希运算,将哈希运算的结果作为所述认证信息;
所述交易信息获取模块具体用于:
对所述交易指令进行解析,从解析后的所述交易指令中获取交易信息。
可选的,所述认证信息获取模块具体用于:
在接收到用户发送的确认指令后,根据所述交易信息和所述动态口令,获取所述认证信息。
所述身份认证装置5可应用于智能卡,所述智能卡包括但不限于各种银行卡,例如金融IC卡。所述身份认证装置5可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是所述身份认证装置5的示例,并不构成对所述身份认证装置5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述身份认证装置5还可以包括输入输出设备、网络接入设备、总线等。
所称处理器50可以是中央处理单元CPU,还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC、现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述身份认证装置5的内部存储单元,例如身份认证装置5的硬盘或内存。所述存储器51也可以是所述身份认证装置5的外部存储设备,例如所述身份认证装置5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述身份认证装置5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述移动终端所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (8)
1.一种身份认证方法,其特征在于,所述身份认证方法包括:
在接收到交易指令时,从动态令牌模块中获取动态口令;
根据所述交易指令获取交易信息;
根据所述交易信息和所述动态口令,获取认证信息;
将所述认证信息发送至服务器,以使所述服务器根据所述认证信息进行身份认证。
2.如权利要求1所述的身份认证方法,其特征在于,所述根据所述交易信息和所述动态口令,获取认证信息包括:
将所述交易信息和所述动态口令进行哈希运算,将哈希运算的结果作为所述认证信息。
3.如权利要求1所述的身份认证方法,其特征在于,所述根据所述交易信息和所述动态口令,获取认证信息包括:
在接收到用户发送的确认指令后,根据所述交易信息和所述动态口令,获取所述认证信息。
4.如权利要求1所述的身份认证方法,其特征在于,所述方法应用于智能卡,所述智能卡包括智能卡模块和动态令牌模块,所述智能卡模块与所述动态令牌模块通过7816、SPI、I2C或UART接口相连,所述在接收到交易指令时,从动态令牌模块中获取动态口令包括:所述智能卡模块在接收到交易指令时,与所述动态令牌模块进行通信交互获取所述动态口令。
5.如权利要求1所述的身份认证方法,其特征在于,所述方法应用于Java卡,所述Java卡包括Applet和Java卡虚拟机,所述在接收到交易指令时,从动态令牌模块中获取动态口令包括:
所述Applet接收到交易指令时,调用所述Java卡虚拟机提供的预设API向所述Java卡虚拟机发起获取动态口令请求;
所述Java卡虚拟机接收所述获取动态口令请求,从所述动态令牌模块中获取动态口令,并将所述动态口令返回给所述Applet。
6.一种身份认证装置,其特征在于,所述身份认证装置包括:
动态口令获取模块,用于在接收到交易指令时,从动态令牌模块中获取动态口令;
交易信息获取模块,用于根据所述交易指令获取交易信息;
认证信息获取模块,用于根据所述交易信息和所述动态口令,获取认证信息;
认证信息发送模块,用于将所述认证信息发送至服务器,以使所述服务器根据所述认证信息进行身份认证。
7.一种身份认证装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述身份认证方法的步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述身份认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711354520.2A CN108183889A (zh) | 2017-12-15 | 2017-12-15 | 身份认证方法及身份认证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711354520.2A CN108183889A (zh) | 2017-12-15 | 2017-12-15 | 身份认证方法及身份认证装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108183889A true CN108183889A (zh) | 2018-06-19 |
Family
ID=62546173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711354520.2A Pending CN108183889A (zh) | 2017-12-15 | 2017-12-15 | 身份认证方法及身份认证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108183889A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
| CN110011972A (zh) * | 2019-03-05 | 2019-07-12 | 陆金所(上海)科技服务有限公司 | 一种基于区块链的动态口令请求、响应方法及装置 |
| CN112544057A (zh) * | 2019-06-20 | 2021-03-23 | 深圳市网心科技有限公司 | 区块链节点设备及其认证方法、装置、存储介质 |
| CN112636914A (zh) * | 2019-10-08 | 2021-04-09 | 深圳市文鼎创数据科技有限公司 | 一种身份验证方法、身份验证装置及智能卡 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034307A (zh) * | 2010-12-31 | 2011-04-27 | 上海众人网络安全技术有限公司 | 一种基于电子钱包的动态密码认证系统及方法 |
| CN102611551A (zh) * | 2011-01-20 | 2012-07-25 | 深圳市文鼎创数据科技有限公司 | 物理认证方法、装置及动态口令牌 |
| CN205281537U (zh) * | 2015-11-25 | 2016-06-01 | 深圳市文鼎创数据科技有限公司 | 一种智能卡 |
| CN105653925A (zh) * | 2016-02-04 | 2016-06-08 | 操明立 | 网络交易认证方法、系统和智能卡 |
| WO2017076270A1 (zh) * | 2015-11-03 | 2017-05-11 | 国民技术股份有限公司 | 一种具有动态令牌otp功能的智能卡及其工作方法 |
-
2017
- 2017-12-15 CN CN201711354520.2A patent/CN108183889A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034307A (zh) * | 2010-12-31 | 2011-04-27 | 上海众人网络安全技术有限公司 | 一种基于电子钱包的动态密码认证系统及方法 |
| CN102611551A (zh) * | 2011-01-20 | 2012-07-25 | 深圳市文鼎创数据科技有限公司 | 物理认证方法、装置及动态口令牌 |
| WO2017076270A1 (zh) * | 2015-11-03 | 2017-05-11 | 国民技术股份有限公司 | 一种具有动态令牌otp功能的智能卡及其工作方法 |
| CN205281537U (zh) * | 2015-11-25 | 2016-06-01 | 深圳市文鼎创数据科技有限公司 | 一种智能卡 |
| CN105653925A (zh) * | 2016-02-04 | 2016-06-08 | 操明立 | 网络交易认证方法、系统和智能卡 |
Non-Patent Citations (1)
| Title |
|---|
| 马多贺: "Java智能卡开发及应用技术研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
| CN110011972A (zh) * | 2019-03-05 | 2019-07-12 | 陆金所(上海)科技服务有限公司 | 一种基于区块链的动态口令请求、响应方法及装置 |
| CN112544057A (zh) * | 2019-06-20 | 2021-03-23 | 深圳市网心科技有限公司 | 区块链节点设备及其认证方法、装置、存储介质 |
| CN112544057B (zh) * | 2019-06-20 | 2023-07-18 | 深圳市迅雷网络技术有限公司 | 区块链节点设备及其认证方法、装置、存储介质 |
| CN112636914A (zh) * | 2019-10-08 | 2021-04-09 | 深圳市文鼎创数据科技有限公司 | 一种身份验证方法、身份验证装置及智能卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200394651A1 (en) | Dynamic off-chain digital currency transaction processing | |
| CN109146679A (zh) | 基于区块链的智能合约调用方法及装置、电子设备 | |
| CN108183889A (zh) | 身份认证方法及身份认证装置 | |
| CN103955733B (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 | |
| CN210691384U (zh) | 基于安全单元和可信执行环境的人脸识别支付终端平台 | |
| CN108234385A (zh) | 一种用户身份认证方法及装置 | |
| CN107196901A (zh) | 一种身份注册及认证的方法及装置 | |
| CN107895105A (zh) | 一种密码处理方法、终端设备及计算机可读存储介质 | |
| CN107564204A (zh) | 一种大额取款方法及atm设备 | |
| CN108540457A (zh) | 一种安全设备及其生物认证控制方法和装置 | |
| CN107330695A (zh) | 安全支付方法及系统 | |
| CN107924516B (zh) | 一种移动终端的支付认证方法、装置及移动终端 | |
| CN108022096A (zh) | 一种移动支付方法、装置、终端及可读存储介质 | |
| CN107209884A (zh) | 存储不同区域中的安全凭据信息 | |
| CN108305071B (zh) | 一种查询数字货币明细信息的方法和装置 | |
| KR102333811B1 (ko) | 블록체인 기반의 카드 결제 처리 시스템 및 방법 | |
| CN107769928A (zh) | 一种终端及计算机可读存储介质 | |
| CN114820188A (zh) | 虚拟资产交易方法、装置、电子设备和可读存储介质 | |
| CN108171063A (zh) | 访问安全元件的方法、终端及计算机可读存储介质 | |
| CN105956858B (zh) | 一种支付方法及电子设备 | |
| CN107612983A (zh) | 一种无线通信功能开启区域的判断方法、系统及终端设备 | |
| CN112712353B (zh) | 一种数字货币兑零支付方法、系统及终端 | |
| CN107464334A (zh) | 纸币的识别方法、识别装置及终端设备 | |
| WO2020224343A1 (zh) | 一种脱机电子货币支付方法及收款方法 | |
| CN107358032A (zh) | 一种产品的升级方法、装置及产品升级系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180619 |
|
| RJ01 | Rejection of invention patent application after publication |