CN108200075B - 一种身份认证方法、系统、终端及存储介质 - Google Patents

一种身份认证方法、系统、终端及存储介质 Download PDF

Info

Publication number
CN108200075B
CN108200075B CN201810043605.7A CN201810043605A CN108200075B CN 108200075 B CN108200075 B CN 108200075B CN 201810043605 A CN201810043605 A CN 201810043605A CN 108200075 B CN108200075 B CN 108200075B
Authority
CN
China
Prior art keywords
identity authentication
communication channel
input
input method
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810043605.7A
Other languages
English (en)
Other versions
CN108200075A (zh
Inventor
闵晓琼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI F-ROAD COMMERCIAL SERVICES CO LTD
Original Assignee
SHANGHAI F-ROAD COMMERCIAL SERVICES CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI F-ROAD COMMERCIAL SERVICES CO LTD filed Critical SHANGHAI F-ROAD COMMERCIAL SERVICES CO LTD
Priority to CN201810043605.7A priority Critical patent/CN108200075B/zh
Publication of CN108200075A publication Critical patent/CN108200075A/zh
Application granted granted Critical
Publication of CN108200075B publication Critical patent/CN108200075B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例公开了一种身份认证方法、系统、终端及存储介质。该方法包括:在第一通信通道和第二通信通道建立的情况下,输入装置通过所述第一通信通道输出身份认证请求;输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息;输入装置通过所述第二通信通道输出身份认证信息。本发明实施例通过输入装置接收身份认证请求,输出身份认证信息,提高了身份认证的安全性,简化了身份认证进程。

Description

一种身份认证方法、系统、终端及存储介质
技术领域
本发明实施例涉及网络安全技术,尤其涉及一种身份认证方法、系统、终端及存储介质。
背景技术
在智能终端风靡全球的当下,使用智能终端进行电子交易以交易的高效便捷逐渐取代现金交易,但是电子交易处于复杂的网络环境下,容易受到不法分子的攻击。如何保证电子交易的安全是目前研究的热点。
当用户在使用软件进行电子交易时,软件需要进行认证才能有权限进行交易,认证包括接口的认证和用户身份的认证。而当前用户每一个智能终端中会存在多个软件,每一个软件均需要分别进行认证才能进行交易,操作繁琐,并且每一个软件均有对应接口增加用户信息泄露的可能性,导致交易不安全。
发明内容
本发明实施例提供一种身份认证方法、系统、终端及存储介质,解决目前智能终端在软件中进行交易的操作繁琐且不安全的问题。
第一方面,本发明实施例提供了一种身份认证方法,该方法包括:
在第一通信通道和第二通信通道建立的情况下,输入装置通过所述第一通信通道输出身份认证请求;
输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息;
输入装置通过所述第二通信通道输出身份认证信息。
进一步地,所述第一通信通道为输入装置与安全装置通信的通道;所述第二通信通道为输入装置与应用装置通信的通道。
进一步地,在输入装置通过所述第一通信通道输出身份认证请求之前,还包括:建立第一通信通道,其中,所述建立第一通信通道,包括:
通过输入装置,调用通信规则接口;
通过所述通信规则接口实现与安全装置进行通信。
进一步地,在输入装置通过所述第二通信通道输出身份认证信息之前,还包括:建立第二通信通道,其中,所述建立第二通信通道,包括:
创建第一接口;输入装置通过所述第一接口将身份认证信息和/或通过输入装置的编辑框对应的触屏转换得到的按键事件传递给应用装置,其中,所述按键事件至少包括:传递字符或查询光标前后字符;
创建第二接口;应用装置通过所述第二接口向输入装置调用操作信息,其中,所述操作信息至少包括:更新光标位置或停止接收字符。
进一步地,在输入装置通过所述第二通信通道输出身份认证信息之后,还包括:
应用装置接收输入装置输出的身份认证信息;
应用装置将所述身份认证信息发送至第三方后台服务器进行验证。
进一步地,在输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息之前,还包括:
输入装置接收用户在所述输入装置上输入的验证密码,并将所述用户输入的验证密码发送至安全装置;
安全装置将所述用户输入的验证密码与安全装置存储的验证密码进行匹配,并在匹配成功之后,获取与身份认证请求对应的身份认证信息。
进一步地,在输入装置通过所述第一通信通道输出身份认证请求之前,还包括:
输入装置接收用户输入的触发信息,所述触发信息用于触发输入装置产生身份认证请求。
其中,所述验证密码至少包括:字符、图形或生物特征图像。
其中,所述安全装置至少包括:
智能穿戴设备、配置有可信执行环境的移动终端、贴膜卡、手机卡、电子身份标识、银行卡、蓝牙盾、音频盾、动态令牌或U盾。
第二方面,本发明实施例还提供了一种身份认证的系统,该系统包括:
身份认证请求输出模块,配置于输入装置中,用于在第一通信通道和第二通信通道建立的情况下,通过所述第一通信通道输出身份认证请求;
身份认证信息接收模块,配置于输入装置中,用于通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息;
身份认证信息输出模块,配置于输入装置中,用于通过所述第二通信通道输出身份认证信息。
第三方面,本发明实施例还提供了一种终端,该终端包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例第一方面中任一所述的身份认证的方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例第一方面中任一所述的身份认证的方法。
本发明实施例中输入装置通过第一通信通道输出身份认证请求,实现输入装置启动身份认证的进程,将身份认证请求对应的身份认证信息通过第二通信通道输出。身份验证请求和身份认证信息通过不同的通道输出,可以满足身份验证请求的来源方和身份认证信息的输出对象不同的情况;输入装置与身份验证请求的来源方和身份认证信息的输出对象连接,避免身份认证请求的来源方直接与身份认证信息的输出对象连接,当有多个身份认证请求的来源方时,每一个身份认证请求的来源方均与身份认证信息的输出对象连接导致身份认证过程繁琐,并且身份认证信息发送至多个身份认证请求的来源方导致身份信息的不安全。本实施例通过输入装置接收身份认证请求,输出身份认证信息,提高了身份认证的安全性,简化了身份认证进程。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种身份认证的方法的流程示意图;
图2是本发明实施例一提供的接口创建的信令交互图;
图3是本发明实施例二提供的一种身份认证的方法的流程示意图;
图4是本发明实施例三提供的一种身份认证的方法的流程示意图;
图5是本发明实施例四提供的一种身份认证的系统的结构示意图;
图6是本发明实施例五提供的一种终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下将参照本发明实施例中的附图,通过实施方式清楚、完整地描述本发明的技术方案,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1是本发明实施例一提供的一种身份认证的方法的流程图。本实施例的技术方案可以适用于输入装置进行身份认证的情况。该方法可以由本发明实施例提供的一种身份认证系统来执行,该系统可以采用软件和/或硬件的方式实现,并配置于具有输入装置的智能终端中应用,所述智能终端例如可以是智能手机、电脑、平板电脑、智能手表或智能手环等。该方法具体包括如下操作:
S110、在第一通信通道和第二通信通道建立的情况下,输入装置通过所述第一通信通道输出身份认证请求。
输入装置例如可以是IMS(Input Method Service,输入法),IMS包括输入法内部逻辑,键盘布局,选词等,最终把选出的字符提交出来。智能终端包含输入装置和应用装置,其中应用装置可以是使用输入法的任意应用软件,也可称为Client。智能终端可以包含多个不同的应用软件。每一个应用软件具有一个IMM(Input Method Manager,输入法管理器),通过IMM与IMMS(Input Method Manager Service,输入法管理服务)进行沟通,IMMS用于管理系统内的所有输入法,以及和其它系统服务进行交互,由UI控件编辑框透过IMM调用,用来操作输入法,如打开,关闭或切换输入法等。
在输入装置通过所述第一通信通道输出身份认证请求之前,还包括:建立第一通信通道,其中,所述建立第一通信通道,包括:通过输入装置,调用通信规则接口;通过所述通信规则接口实现与安全装置进行通信。通信规则接口例如可以是OMA(Open MobileAlliance,开放移动联盟)接口。
在输入装置通过所述第二通信通道输出身份认证信息之前,还包括:建立第二通信通道,其中,所述建立第二通信通道,包括:创建第一接口;输入装置通过所述第一接口将身份认证信息和/或通过输入装置的编辑框对应的触屏转换得到的按键事件传递给应用装置,其中,所述按键事件至少包括:传递字符或查询光标前后字符;创建第二接口;应用装置通过所述第二接口向输入装置调用操作信息,其中,所述操作信息至少包括:更新光标位置或停止接收字符。
用户在使用应用装置时,通过点击待输入位置启动输入装置,用户点击输入装置中的预设界面位置,产生身份认证请求。身份认证请求例如可以是获取身份认证信息,输入装置将产生的身份认证请求发送至安全装置,安全装置将与身份认证请求对应的身份认证信息发送给输入装置以进行验证。可选地,输入装置直接将身份认证信息发送至第三方后台服务器进行验证;还可以是输入装置将身份认证信息通过输入装置与应用装置之间的第二通道发送给应用装置,由应用装置将身份认证信息进行加密打包之后发送至第三方后台服务器,由第三方后台服务器验证身份认证信息的正确性。
其中,所述安全装置至少包括:智能穿戴设备、配置有TEE(Trust ExecutionEnvironment,可信执行环境)的移动终端、贴膜卡、手机卡、电子身份标识、银行卡、蓝牙盾、音频盾、动态令牌或U盾。
安全装置与具有输入装置的智能终端的连接方式可以采用无线连接方式,也可以是插接方式,其中插接方式可以有外插和内插,外插例如可以是与智能终端的充电接口插接的方式,还可以是USB插接的方式;内插例如可以是手机卡插入卡槽中,或贴膜卡粘贴到手机卡上再插入卡槽中,具体连接方式根据安全装置的不同而不同。
示例性地,第一接口可以是Input Connection接口,第二接口可以是InputMethod Session接口。Input Connection接口负责IMS和Client的编辑框的通信,IMS通过该接口将虚拟按键事件(即通过触屏转换而来的按键事件)传递给Client编辑框,如传递字符、查询光标前后字符等。Input Method接口负责IMS和IMMS的通信,IMMS将通过InputMethod接口去控制IMS,显示或者隐藏输入法窗口。Input Method Session接口是InputMethod接口的辅助接口,定义了Client可以调用IMS的相关方法,Client主要通过InputMethod Session接口来向IMS调用方法,如更新光标位置、停止接收字符等。图2为接口创建的信令交互图。Client启动输入法,调用Client的IMM,IMM将启动输入法的请求传送至IMMS,IMMS启动输入法,输入法创建完毕。IMMS请求输入法创建Input Method Session接口。Client创建Input Connection接口显示输入法,例如显示输入法的键盘,用户在输入法上的操作通过Input Connection接口传送至Client。用户在Client中的编辑框上的操作,通过Input Method Session接口将操作信息传递给输入法。
可选地,所述第一通信通道为输入装置与安全装置通信的通道;所述第二通信通道为输入装置与应用装置通信的通道。
其中,所述安全装置至少包括:智能穿戴设备、配置有TEE(Trust ExecutionEnvironment,可信执行环境)的移动终端、贴膜卡、手机卡、eID(Electronic Identity,电子身份标识)、银行卡、蓝牙盾、音频盾、动态令牌或U盾。
S120、输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息。
安全装置产生的与身份认证请求对应的身份认证信息,通过与输入装置之间通信的第一通信通道发送至输入装置,输入装置接收该身份认证信息。身份认证信息例如可以是开户银行信息或银行账号信息等。
S130、输入装置通过所述第二通信通道输出身份认证信息。
输入装置通过与应用装置之间通信的第二通信通道,将身份认证信息输出给应用装置,以供应用装置将身份认证信息发送给第三方后台服务器进行验证。
本发明实施例中输入装置通过第一通信通道输出身份认证请求,实现输入装置启动身份认证的进程,将身份认证请求对应的身份认证信息通过第二通信通道输出。身份验证请求和身份认证信息通过不同的通道输出,可以满足身份验证请求的来源方和身份认证信息的输出对象不同的情况;输入装置与身份验证请求的来源方和身份认证信息的输出对象连接,避免身份认证请求的来源方直接与身份认证信息的输出对象连接,当有多个身份认证请求的来源方时,每一个身份认证请求的来源方均与身份认证信息的输出对象连接导致身份认证过程繁琐,并且身份认证信息发送至多个身份认证请求的来源方导致身份信息的不安全。本实施例通过输入装置接收身份认证请求,输出身份认证信息,提高了身份认证的安全性。
实施例二
图3是本发明实施例二提供的一种身份认证的方法的流程图。本发明实施例在上述实施例的基础上,增加了在输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息之前的操作。相应地,本实施例的方法包括:
S210、在第一通信通道和第二通信通道建立的情况下,输入装置通过所述第一通信通道输出身份认证请求。
S220、输入装置接收用户在所述输入装置上输入的验证密码,并将所述用户输入的验证密码发送至安全装置。
输入装置产生身份认证请求,发送至安全装置,安全装置调取与身份认证请求对应的验证密码,验证密码也可以称为PIN码,该PIN码预先存储于安全装置中,例如可以是字符、图形或生物特征图像,字符又包括数字或字母,生物特征图像例如可以是指纹、掌纹、虹膜或人脸中的一种数据信息或多种数据信息的组合。输入装置中提示用户输入PIN码,用户在输入装置中输入PIN码,与此同时,输入装置打开与安全装置的通信通道,输入装置将用户输入的PIN码发送至安全装置。
S230、安全装置将所述用户输入的验证密码与安全装置存储的验证密码进行匹配,并在匹配成功之后,获取与身份认证请求对应的身份认证信息。
安全装置将用户输入的PIN码和安全装置生成的PIN码进行匹配,当匹配成功时,输入装置为可信任输入装置,安全装置获取与身份认证请求对应的身份认证信息,将身份认证信息发送至输入装置。
S240、输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息。
S250、输入装置通过所述第二通信通道输出身份认证信息。
本发明实施例通过增加安全装置预先存储验证密码,并与用户输入的验证密码进行匹配,匹配成功时获取身份认证信息,由此可以实现验证输入装置的安全性,在匹配成功时才可以获取身份认证信息,提高身份认证信息的安全性。
实施例三
图4是本发明实施例三提供的一种身份认证的方法的流程图。本发明实施例在上述实施例的基础上,增加了在在输入装置通过所述第一通信通道输出身份认证请求之前的操作。相应地,本实施例的方法包括:
S310、输入装置接收用户输入的触发信息,所述触发信息用于触发输入装置产生身份认证请求。
示例性地,触发信息可以是与交易相关的信息,包括交易类型、交易对方姓名、交易账号、交易银行、交易金额、交易时间、电子合同或电子签章等。其中,交易类型可以包括转账或发红包等。用户在输入装置的预设输入位置输入触发信息,输入装置接收触发信息,根据触发信息产生身份认证请求。
S320、在第一通信通道和第二通信通道建立的情况下,输入装置通过所述第一通信通道输出身份认证请求。
S330、输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息。
S340、输入装置通过所述第二通信通道输出身份认证信息。
本发明实施例通过增加用户输入触发信息触发输入装置产生身份认证请求,实现了输入装置启动身份认证的进程,避免每个应用装置进行身份认证的不安全性,提高身份认证的安全性。
实施例四
图5是本发明实施例四提供的一种身份认证的系统的结构框图。该系统用于执行上述任意实施例所提供的一种身份认证的方法。该系统包括:
身份认证请求输出模块410,配置于输入装置中,用于在第一通信通道和第二通信通道建立的情况下,通过所述第一通信通道输出身份认证请求;
身份认证信息接收模块420,配置于输入装置中,用于通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息;
身份认证信息输出模块430,配置于输入装置中,用于通过所述第二通信通道输出身份认证信息。
其中,所述第一通信通道为输入装置与安全装置通信的通道;所述第二通信通道为输入装置与应用装置通信的通道。
进一步地,该系统还包括:第一通道建立模块,用于在输入装置通过所述第一通信通道输出身份认证请求之前,建立第一通信通道;所述第一通道建立模块,具体用于:
通过输入装置,调用通信规则接口;
通过所述通信规则接口实现与安全装置进行通信。
进一步地,该系统还包括:第二通道建立模块,在输入装置通过所述第二通信通道输出身份认证信息之前,建立第二通信通道;所述第二通道建立模块,具体用于:
创建第一接口;输入装置通过所述第一接口将身份认证信息和/或通过输入装置的编辑框对应的触屏转换得到的按键事件传递给应用装置,其中,所述按键事件至少包括:传递字符或查询光标前后字符;
创建第二接口;应用装置通过所述第二接口向输入装置调用操作信息,其中,所述操作信息至少包括:更新光标位置或停止接收字符。
进一步地,该系统还包括:身份认证信息发送模块,配置于应用装置中,用于在输入装置通过所述第二通信通道输出身份认证信息之后,接收输入装置输出的身份认证信息;将所述身份认证信息发送至第三方后台服务器进行验证。
进一步地,该系统还包括:验证密码发送模块,配置于输入装置中,用于在输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息之前,接收用户在所述输入装置上输入的验证密码,并将所述用户输入的验证密码发送至安全装置;
匹配模块,配置于安全装置中,用于在输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息之前,将所述用户输入的验证密码与安全装置存储的验证密码进行匹配,并在匹配成功之后,获取与身份认证请求对应的身份认证信息。
进一步地,该系统还包括:触发信息接收模块,配置于输入装置中,用于在输入装置通过所述第一通信通道输出身份认证请求之前,接收用户输入的触发信息,所述触发信息用于触发输入装置产生身份认证请求。
其中,所述验证密码至少包括:字符、图形或生物特征图像。
其中,所述安全装置至少包括:
智能穿戴设备、配置有可信执行环境的移动终端、贴膜卡、手机卡、电子身份标识、银行卡、蓝牙盾、音频盾、动态令牌或U盾。
本发明实施例四提供的身份认证系统,实现了通过输入装置接收身份认证请求,输出身份认证信息,提高了身份认证的安全性。
本发明实施例所提供的身份认证系统可执行本发明任意实施例所提供的身份认证方法,具备执行方法相应的功能模块和有益效果。
实施例五
图6为本发明实施例五提供的一种终端的结构示意图,如图6所示,该终端包括处理器50、存储器51、输入装置52和输出装置53;终端中处理器50的数量可以是一个或多个,图6中以一个处理器50为例;终端中的处理器50、存储器51、输入装置52和输出装置53可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器51作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的身份认证的方法对应的程序指令/模块(例如,身份认证请求输出模块410、身份认证信息接收模块420和身份认证信息输出模块430)。处理器50通过运行存储在存储器51中的软件程序、指令以及模块,从而执行终端的各种功能应用以及数据处理,即实现上述的身份认证方法。
存储器51主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器51可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器51可进一步包括相对于处理器50远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置52可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置53可包括显示屏等显示设备。
实施例六
本发明实施例六还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种身份认证的方法,该方法包括:
在第一通信通道和第二通信通道建立的情况下,输入装置通过所述第一通信通道输出身份认证请求;
输入装置通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息;
输入装置通过所述第二通信通道输出身份认证信息。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的身份认证的方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (11)

1.一种身份认证的方法,其特征在于,包括:
在第一通信通道和第二通信通道建立的情况下,智能终端中输入法通过所述第一通信通道输出身份认证请求;
输入法通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息;
输入法通过所述第二通信通道输出身份认证信息;
所述第一通信通道为输入法与安全装置通信的通道;所述第二通信通道为输入法与多个不同的应用软件通信的通道。
2.根据权利要求1所述的方法,其特征在于,在输入法通过所述第一通信通道输出身份认证请求之前,还包括:建立第一通信通道,其中,所述建立第一通信通道,包括:
通过输入法,调用通信规则接口;
通过所述通信规则接口实现与安全装置进行通信。
3.根据权利要求1所述的方法,其特征在于,在输入法通过所述第二通信通道输出身份认证信息之前,还包括:建立第二通信通道,其中,所述建立第二通信通道,包括:
创建第一接口;输入法通过所述第一接口将身份认证信息和/或通过输入法的编辑框对应的触屏转换得到的按键事件传递给应用装置,其中,所述按键事件至少包括:传递字符或查询光标前后字符;
创建第二接口;应用装置通过所述第二接口向输入法调用操作信息,其中,所述操作信息至少包括:更新光标位置或停止接收字符。
4.根据权利要求1所述的方法,其特征在于,在输入法通过所述第二通信通道输出身份认证信息之后,还包括:
应用装置接收输入法输出的身份认证信息;
应用装置将所述身份认证信息发送至第三方后台服务器进行验证。
5.根据权利要求1所述的方法,其特征在于,在输入法通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息之前,还包括:
输入法接收用户在所述输入法上输入的验证密码,并将所述用户输入的验证密码发送至安全装置;
安全装置将所述用户输入的验证密码与安全装置存储的验证密码进行匹配,并在匹配成功之后,获取与身份认证请求对应的身份认证信息。
6.根据权利要求1所述的方法,其特征在于,在输入法通过所述第一通信通道输出身份认证请求之前,还包括:
输入法接收用户输入的触发信息,所述触发信息用于触发输入法产生身份认证请求。
7.根据权利要求5所述的方法,其特征在于,所述验证密码至少包括:字符、图形或生物特征图像。
8.根据权利要求1所述的方法,其特征在于,所述安全装置至少包括:
智能穿戴设备、配置有可信执行环境的移动终端、贴膜卡、手机卡、电子身份标识、银行卡、蓝牙盾、音频盾、动态令牌或U盾。
9.一种身份认证的系统,其特征在于,包括:
身份认证请求输出模块,配置于输入装置中,用于在第一通信通道和第二通信通道建立的情况下,智能终端中输入法通过所述第一通信通道输出身份认证请求;
身份认证信息接收模块,配置于输入装置中,输入法用于通过所述第一通信通道接收与所述身份认证请求对应的身份认证信息;
身份认证信息输出模块,配置于输入装置中,输入法用于通过所述第二通信通道输出身份认证信息;
所述第一通信通道为输入法与安全装置通信的通道;所述第二通信通道为输入法与多个不同的应用软件通信的通道。
10.一种终端,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-8中任一所述的身份认证的方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一所述的身份认证的方法。
CN201810043605.7A 2018-01-17 2018-01-17 一种身份认证方法、系统、终端及存储介质 Active CN108200075B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810043605.7A CN108200075B (zh) 2018-01-17 2018-01-17 一种身份认证方法、系统、终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810043605.7A CN108200075B (zh) 2018-01-17 2018-01-17 一种身份认证方法、系统、终端及存储介质

Publications (2)

Publication Number Publication Date
CN108200075A CN108200075A (zh) 2018-06-22
CN108200075B true CN108200075B (zh) 2021-07-13

Family

ID=62589782

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810043605.7A Active CN108200075B (zh) 2018-01-17 2018-01-17 一种身份认证方法、系统、终端及存储介质

Country Status (1)

Country Link
CN (1) CN108200075B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109218312B (zh) * 2018-09-18 2019-11-26 深圳市思乐数据技术有限公司 一种安全认证方法、装置、系统及智能输入设备
CN114844672B (zh) * 2022-03-22 2023-08-22 华为技术有限公司 一种应用可信身份的确认方法、管理单元及设备
CN115208704B (zh) * 2022-09-16 2023-01-13 欣诚信息技术有限公司 一种身份认证系统及政法服务应用系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102298683A (zh) * 2010-06-22 2011-12-28 国民技术股份有限公司 一种具有短距离射频通讯认证的认证装置、系统及方法
CN102546168A (zh) * 2011-11-30 2012-07-04 北京祥云天地科技有限公司 用于身份认证的通讯装置
CN103200150A (zh) * 2012-01-04 2013-07-10 深圳市腾讯计算机系统有限公司 身份认证方法和系统
CN104393995A (zh) * 2014-10-31 2015-03-04 深圳市文鼎创数据科技有限公司 一种智能终端及身份认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010041745A1 (de) * 2010-09-30 2012-04-19 Bundesdruckerei Gmbh Verfahren zum Lesen eines RFID-Tokens, RFID-Karte und elektronisches Gerät

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102298683A (zh) * 2010-06-22 2011-12-28 国民技术股份有限公司 一种具有短距离射频通讯认证的认证装置、系统及方法
CN102546168A (zh) * 2011-11-30 2012-07-04 北京祥云天地科技有限公司 用于身份认证的通讯装置
CN103200150A (zh) * 2012-01-04 2013-07-10 深圳市腾讯计算机系统有限公司 身份认证方法和系统
CN104393995A (zh) * 2014-10-31 2015-03-04 深圳市文鼎创数据科技有限公司 一种智能终端及身份认证方法

Also Published As

Publication number Publication date
CN108200075A (zh) 2018-06-22

Similar Documents

Publication Publication Date Title
RU2649786C2 (ru) Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство
WO2018177124A1 (zh) 业务处理方法、装置、数据共享系统及存储介质
CN112559993B (zh) 身份认证方法、装置、系统及电子设备
CN109460966A (zh) 基于请求方类别的合同签订方法、装置及终端设备
CN110826043B (zh) 一种数字身份申请系统及方法、身份认证系统及方法
CN112953970B (zh) 一种身份认证方法及身份认证系统
CN108229956A (zh) 网银交易方法、装置、系统以及移动终端
CN111431719A (zh) 一种移动终端密码保护模块、移动终端及密码保护方法
CN108322416B (zh) 一种安全认证实现方法、装置及系统
CN107872447A (zh) 电子装置、服务器、通信系统及通信方法
CN108616360A (zh) 用户身份校验、注册方法及装置
CN108200075B (zh) 一种身份认证方法、系统、终端及存储介质
WO2018205456A1 (zh) 密码输入方法、计算机设备和存储介质
CN111404695B (zh) 令牌请求验证方法和装置
CN105577619B (zh) 一种客户端登录方法、客户端以及系统
TW201906484A (zh) 一種通信方法和裝置
CN115150072A (zh) 云网签发认证方法、设备、装置及存储介质
CN117561508A (zh) 可验证凭证的跨会话颁发
CN112260983B (zh) 一种身份验证方法、装置、设备及计算机可读存储介质
CN110602679B (zh) 显示、传输方法和身份认证、数据传输装置及终端
CN110585727B (zh) 一种资源获取方法及装置
CN115550002B (zh) 一种基于tee的智能家居远程控制方法及相关装置
CN110688632A (zh) 应用程序的登录方法、装置、设备及存储介质
CN111199007A (zh) 基于Web页面的配置方法、数据加密方法及装置
CN108574658B (zh) 一种应用登录方法及其设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant