CN108241980A - 跨终端的授权认证方法、系统及网银服务器、移动服务器 - Google Patents
跨终端的授权认证方法、系统及网银服务器、移动服务器 Download PDFInfo
- Publication number
- CN108241980A CN108241980A CN201810001669.0A CN201810001669A CN108241980A CN 108241980 A CN108241980 A CN 108241980A CN 201810001669 A CN201810001669 A CN 201810001669A CN 108241980 A CN108241980 A CN 108241980A
- Authority
- CN
- China
- Prior art keywords
- information
- mobile terminal
- certification
- sent
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种跨终端的授权认证方法、系统及网银服务器、移动服务器。所述方法包括:接收所述PC端的认证请求;解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端;接收所述移动端返回的包括认证码的授权反馈信息;将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。本发明能够随时方便使用PC端应用,不受网络环境和电脑环境安全限制,减少携带物品限制,移动端参与验证,丰富了用户的交互方式,提高了系统的安全性和易用性;并且,本发明保证了时效和安全,从根本上杜绝了第三方恶意骗取信息或其他方式对用户造成的损害。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种跨终端的授权认证方法、系统及网银服务器、移动服务器。
背景技术
长期以来,PC端应用在电子银行中占据着举足轻重的地位。近年来,随着移动互联网的发展,移动客户端的使用比例大幅提高。即使如此,PC端应用仍因其独有的优势无法被取代,主要原因包括:较大的显示屏幕可以更全面地显示信息;方便的输入设备,可以输入更复杂的信息;PC上方便和其他应用软件进行交互。
然而,在用户对产品体验要求日益提高的今天,PC端应用一些问题严重影响了用户更加高频的使用。
首先,为防止用户在不安全的网络环境下登录,导致账号密码信息泄露,目前PC端应用强制要求客户安装安全控件。安全控件带给用户安全的同时,也大大增加了使用的不便性:
(1)如果在新环境下使用,用户必须安装控件,增加了操作时间和步骤,下载插件对网速也有一定的要求;
(2)由于优化不足,安全控件有时会对浏览器性能产生影响,造成用户使用不便;
(3)如果新发布浏览器包含某些安全控件不支持或者冲突的功能,则用户不能使用部分主流浏览器的新版本登录网银。不仅给用户留下了不够与时俱进的印象,也增加了控件研发的工作。
其次,在验签过程中,用户需要使用安全介质进行验签,如口令卡,密码器和U盾等。使用这些验证介质,可以有效保护客户信息,但也带来了一些不便:
(1)这些介质并不是用户常用的物品,不会随身携带,一旦需要做验签相关的交易就束手无策了,这限制了用户使用PC端应用的场景;
(2)一些新兴的认证方式无法引入PC端应用或需要额外设备,如指纹,人脸识别,声纹等,这不方便客户操作,也让PC端应用显得落后于时代技术发展潮流。
应该注意,上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
发明内容
本发明提出了一种跨终端的授权认证方法、系统及网银服务器、移动服务器,以达到用户能够随时方便使用PC端应用,不受网络环境和电脑环境安全限制,提高系统的安全性和易用性的目的。
为了达到上述目的,本发明实施例提供一种跨终端的授权认证方法,通过移动端对PC端的认证请求进行授权,其包括:接收所述PC端的认证请求;解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端;接收所述移动端返回的包括认证码的授权反馈信息;将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。
为了达到上述目的,本发明实施例还提供一种跨终端的授权认证方法,通过移动端对PC端的认证请求进行授权,包括:接收所述PC端发送的认证申请信息并下发给所述移动端进行授权认证操作;接收所述移动端返回的授权认证结果,并判断是否认证成功;如果认证成功,则根据所述授权认证结果生成对应的认证码;将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。
为了达到上述目的,本发明实施例还提供网银服务器,用于通过移动端对PC端的认证请求进行授权,其包括:接收单元,用于接收所述PC端的认证请求以及接收所述移动端返回的包括认证码的授权反馈信息;解析单元,用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息;校验单元,用于将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;发送单元,用于将所述认证申请信息发送给所述移动端。
为了达到上述目的,本发明实施例还提供一种移动服务器,用于通过移动端对PC端的认证请求进行授权,其包括:接收信息单元,用于接收所述PC端发送的认证申请信息,以及所述移动端返回的授权认证结果;验证签名单元,用于验证所述移动端是否认证成功;认证码生成单元,用于在认证成功后,根据所述授权认证结果生成对应的认证码;发送信息单元,用于将所述PC端发送的认证申请信息下发给所述移动端进行授权认证操作,以及将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。
为了达到上述目的,本发明实施例还提供一种跨终端的授权认证系统,通过移动端对PC端的认证请求进行授权,其包括:所述PC端、网银服务器、统一消息平台、移动服务器以及所述移动端;所述PC端,用于发起认证请求,以及支持用户输入从所述移动端获取的认证码,并发送给所述PC端服务器请求核对;所述网银服务器,用于接收所述PC端发送的认证请求,解析所述认证请求,生成包含的申请标识信息生成认证申请信息发送给所述统一消息平台,以及将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;所述统一消息平台,用于负责所述网银服务器和所述移动服务器的信息转发;所述移动服务器,用于接收所述PC端发送的认证申请信息,并验证所述移动端是否认证成功,在认证成功后,根据所述授权认证结果生成对应的认证码发送给所述移动端和所述网银服务器;所述移动端,用于对所述PC端发送的认证请求进行同意授权请求或取消操作,以及接收所述认证码回显给用户;
其中,所述网银服务器包括:接收单元,用于接收所述PC端的认证请求以及接收所述移动端返回的包括认证码的授权反馈信息;解析单元,用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息;校验单元,用于将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;发送单元,用于将所述认证申请信息发送给所述移动端;
所述移动服务器包括:接收信息单元,用于接收所述PC端发送的认证申请信息,以及所述移动端返回的授权认证结果;验证签名单元,用于验证所述移动端是否认证成功;认证码生成单元,用于在认证成功后,根据所述授权认证结果生成对应的认证码;发送信息单元,用于将所述PC端发送的认证申请信息下发给所述移动端进行授权认证操作,以及将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。
本发明实施例公开的跨终端的授权认证方法、系统及网银服务器、移动服务器,用户能够随时方便使用PC端应用,不受网络环境和电脑环境安全限制,减少携带物品限制,移动端参与验证,丰富了用户的交互方式,提高了系统的安全性和易用性;并且,本发明始终在统一服务提供商平台内进行,移动端认证后,仍需要生成认证码供用户在网银端输入,以防有不法分子同步输入用户数据准备操作,从而保证了时效和安全,从根本上杜绝了第三方恶意骗取信息或其他方式对用户造成的损害。
参照后文的说明和附图,详细公开了本发明的特定实施方式,指明了本发明的原理可以被采用的方式。应该理解,本发明的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本发明的实施方式包括许多改变、修改和等同。
针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的跨终端的授权认证系统的结构示意图;
图2为本发明实施例的网银服务器12的结构示意图;
图3为本发明实施例的统一消息服务器13的结构示意图;
图4为本发明实施例的移动服务器14的结构示意图;
图5为本发明实施例的跨终端的授权认证方法的处理流程图;
图6为本发明另一实施例的跨终端的授权认证方法的处理流程图;
图7为利用图1所示的跨终端的授权认证系统进行跨终端授权认证的具体实施例的处理流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本领域技术技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
本发明实施例提出一种跨终端的授权认证系统和方法,支持包括登录、支付、业务修改等多种类型交易的授权认证。登录认证,支持输入识别身份的ID(如卡号、别名等),并发起移动端验证的申请,并由用户使用移动端进行授权,获取随机登录码,用户在PC端输入该登录码,防止了密码泄露;验签认证考虑到验签介质携带的不便,允许用户使用移动端验签,并将验签结果推送给PC端应用。该方式允许用户不使用传统网银的验签介质,转由移动端信任的验签方式进行验签,这种方式可以根据技术发展引入更多的移动端新验签方式,如手势密码、指纹、人脸识别等。
又,由于客户获取认证码后,在PC端输入认证码,故PC端使用人员和移动端使用人员可以分离,实现远程授权。
本发明既可以简化客户操作,方便使用网银,又可以实现远程授权,保护客户的信息。
本发明应用场景涉及各方包括:(1)具备联网环境的PC,(2)具备联网环境的移动端设备,(3)为以上工具提供服务的服务提供商,(4)已注册相关平台的客户。本实施例使用的数据要求在网银平台和移动平台均进行了注册,且注册要素可证明为同一用户。
下面将对照附图,对本发明的跨终端的授权认证方法、系统及网银服务器、移动服务器进行详细说明。
图1为本发明实施例的跨终端的授权认证系统的结构示意图。如图1所示,包括终端(PC端、移动端),服务提供商内部系统(网银服务器、移动端服务器和能够统一调度的消息处理平台)。该系统包括五个主要组成部分:PC端设备11,网银服务器12,统一消息平台13,移动服务器14,移动端15。其中网银服务器12、统一消息平台13、移动服务器14属于服务提供方内部系统,提供的服务安全可信。
PC端设备11:常见的PC端设备是个人计算机PC,其他情况包括可以登录网页版网站并使用PC端应用功能的电子设备。PC端设备既是信息流的起点,同时也是信息流的终点。主要功能包括:负责识别用户的请求,并发起认证申请;支持用户输入移动端获取的认证码,并发送给网银服务器12请求要求核对。申请核验的信息验证通过网银服务器12核对后,完成认证申请流程。
网银服务器12:接收PC端设备11提交的申请信息后,解析该申请信息,识别申请类别,并将加工处理生成信息转发给统一消息平台13;如果移动服务器14生成了认证码,该认证码将通过统一消息平台13转发给网银服务器12,将该认证码同PC端设备11提交信息进行对比验证,获得最终的认证结果。
统一消息平台13:系统服务提供商的消息平台,主要负责与网银服务器12和移动服务器14两部分的信息沟通及信息识别分类转发;
移动服务器14:负责接收获取统一消息平台13发送过来的认证申请信息;完成移动端15进行的登录、验签等操作;生成认证码,同时将认证码推送给移动端15。
移动端15:通过设备中安装的移动端应用负责接收认证申请,并进行同意授权请求或取消操作;接收认证码,并回显给移动端用户。
图2为本发明实施例的网银服务器12的结构示意图。如图2所示,其包括:
接收单元121,负责接收PC端申请信息和统一消息平台返回的认证信息。当PC端设备11发起认证请求,如表1所示,所述认证请求信息包括客户信息、设备信息、申请标识等字段,传递给解析单元122进行解析处理。
表1
当移动服务器14生成了认证码信息,经统一消息平台13返回接收单元121时,负责接收包含认证码的反馈信息,并同步给校验单元123。
解析单元122:解析接收单元121收到的申请信息,根据申请标识判断识别申请类别,并将信息处理增加服务器端口、路由、业务类型数据,生成包含客户信息、设备信息、服务器端口、路由、业务类型等内容的认证申请信息,交由发送单元124发送给统一消息平台13。如表2所示,为解析单元122生成的认证申请信息的数据字段定义:
表2
校验单元123:收到接收单元121返回的认证码,将该认证码通过PC端设备11获取的客户信息、设备信息、认证码信息集合进行对比验证,确认是否通过验证。
发送单元124:将解析生成的信息,包括客户信息、设备信息、服务器端口、路由、业务类型字段,继续转发给统一消息平台13。
图3为本发明实施例的统一消息服务器13的结构示意图。如图3所示,其包括:
收发信息单元131:负责网银服务器12和移动服务器14两部分的信息转发,当系统由PC端发起认证申请时,数据流经过网银服务器12、统一消息平台13、移动服务器14处理,发送信息包括客户信息、设备信息、服务器端口、路由、业务类型字段。系统返回认证信息时,数据流经过移动服务器14、统一消息平台13、网银服务器12,返回信息为包括设备信息、客户信息、服务器端口、路由、认证码字段。
信息分类单元132:负责信息识别分类,在本发明范围内,负责分析识别移动端授权认证的请求,并转发给移动服务器14。
图4为本发明实施例的移动服务器14的结构示意图。如图所示,其包括:
接收信息单元141:接收从统一消息平台13发送过来的认证申请信息,申请信息包括客户信息、设备信息、服务器端口、路由和业务类型,该单元将把信息转发给发送信息单元144,以下达给移动端15,执行相关操作。
验证签名单元142:认证移动端15发起的登录、验签等操作,对合法请求完成相关认证工作,如果认证成功,将通知认证码生成单元143。
认证码生成单元143:认证成功后,1认证码生成单元43根据业务特征和验签结果生成认证码,该认证码会通知给发送信息单元144。
发送信息单元144:由发送信息单元144指令移动端15执行相关操作。另外,生成认证码之后,会将设备信息、客户信息、服务器端口、路由和认证码转发给统一消息平台13,同时将认证码推送给移动端15进行回显。
如表3所示,为发送信息单元144发送给网银服务器的反馈认证信息的数据字段定义:
表3
此外,尽管在上文详细描述中提及了跨终端的授权认证系统、网银服务器、移动服务器的若干单元,但是这种划分仅仅并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。同样,上文描述的一个单元的特征和功能也可以进一步划分为由多个单元来具体化。
图5为本发明实施例的跨终端的授权认证方法的处理流程图。图5所示实施例的方法对应于网银服务器的处理流程。如图5所示,包括:
步骤S501,接收所述PC端的认证请求。其中,所述认证请求包含的信息有:客户信息、设备信息以及所述申请标识信息;所述申请标识信息用于标识是否为授权认证申请。
步骤S502,解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端。其中,根据所述申请标识信息判断申请类型,生成包括客户信息、设备信息、服务器端口、路由以及业务类型在内的所述认证申请信息,所述业务类型包括登录授权、验证签名授权。
步骤S503,接收所述移动端返回的包括认证码的授权反馈信息;
步骤S504,将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。
图6为本发明另一实施例的跨终端的授权认证方法的处理流程图。图6所示实施例的方法对应于移动服务器的处理流程。如图6所示,包括:
步骤S601,接收所述PC端发送的认证申请信息并下发给所述移动端进行授权认证操作。所述认证申请信息包括客户信息、设备信息、服务器端口、路由以及业务类型;所述业务类型包括登录授权、验证签名授权。
步骤S602,接收所述移动端返回的授权认证结果,并判断是否认证成功。所述移动端进行授权认证操作并返回授权认证结果,包括:所述移动端利用手势密码、指纹或者人脸识别进行认证操作;所述授权认证结果包括认证成功或者取消认证。
步骤S603,如果认证成功,则根据所述授权认证结果生成对应的认证码;
步骤S604,将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。
本发明实施例提供的跨终端的授权认证方法的实现流程,用户需要授权认证时,由PC端发起认证申请,该申请进入可信系统,并最终推送给移动端。用户在移动端接收推送,进入移动端注入交易流程。在授权认证模块,用户通过移动端信任的认证方式,如验证码、U盾、密码、指纹等进行验证。认证码通过可信系统PC端服务器,该认证码同时与客户读取的验证码进行核对,完成相关交易。
参见图7,以网银和手机银行的交互为例阐释,结合图1所示的跨终端的授权认证系统,其具体实现步骤如下:
步骤S701:客户在PC端设备11操作,输入自己的必要信息,申请执行相关交易(登录、验签等),PC端设备11将申请提交给网银服务器12;
步骤S702:网银服务器12解析申请,并将该申请信息转发给统一消息平台13;
步骤S703:该申请信息发送给统一消息平台13后,该平台将申请信息推送给移动端服务器14,并进一步推送给移动端15;
步骤S704:移动端15接收认证指令,使用移动端认可的相对简捷的方式(如手势密码、指纹、人脸识别等)认证后,向移动服务器14反馈寻求确认结果;
步骤S705:移动服务器14认证结果,成功后生成认证码;
步骤S706:认证码同时推送给统一消息平台13和移动端15,统一消息平台13将继续转发信息,而移动端15将在屏幕上回显认证码,供客户读取使用;
步骤S707:统一消息平台13将认证码推送给网银服务器12,网银服务器12的校验单元123经存储并与后续PC端设备11提交上来的认证码进行核对;
步骤S708:客户读取移动端回显的认证码,在PC端设备11输入框输入,并提交;
步骤S709:网银服务器12校验提交上来的认证码,并反馈PC端设备11校验结果,完成交易。
应当注意,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
综上所述,本发明需要的软件和硬件设备较少,可以适应各种应用环境,极大提升了用户使用客户端设备应用的范围和用户体验。值得指出的是,虽然本发明示例为移动端对客户端设备的认证,但是认证机制并不依赖于设备本身,即适用于任何符合本发明要求的多渠道、跨终端的交叉认证。
本发明实施例所提出的跨终端的授权认证方法、系统及网银服务器、移动服务器,至少具有以下有益效果:
1.用户能够随时方便使用PC端应用,不受网络环境和电脑环境安全限制,减少携带物品限制,移动端参与验证,丰富了用户的交互方式,提高了系统的安全性和易用性;
2.本发明中提出的移动端应用对PC端应用的授权认证机制中,应用间可以充分共享用户数据,同时可由消息处理平台推送系统传递信息。用户在网银上进行的关键操作,信息直接上传至应用服务器,并在移动端回显确认。整个过程始终在统一服务提供商平台内进行,保证了时效和安全,从根本上杜绝了第三方恶意骗取信息或其他方式对用户造成的损害。
3.随着科技发展,移动端应用可以引入指纹,声纹等多种新技术进行验证,而PC受限于输入设备和更新周期,只能依赖传统控件和介质。移动端参与验证,丰富了用户的交互方式,提升了易用性和使用频率。
4.移动端认证后,仍需要生成认证码供用户在网银端输入,以防有不法分子同步输入用户数据准备操作。而如果使用可信渠道(通信软件,运营商基础服务等)传递认证码,则可以实现远程授权认证,有效保护账户所有人的密码信息。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (15)
1.一种跨终端的授权认证方法,其特征在于,通过移动端对PC端的认证请求进行授权,其包括:
接收所述PC端的认证请求;
解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端;
接收所述移动端返回的包括认证码的授权反馈信息;
将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。
2.根据权利要求1所述的跨终端的授权认证方法,其特征在于,所述接收所述PC端的认证请求,包括:
所述认证请求包含的信息有:客户信息、设备信息以及所述申请标识信息;
所述申请标识信息用于标识是否为授权认证申请。
3.根据权利要求1所述的跨终端的授权认证方法,其特征在于,所述解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息,具体包括:
根据所述申请标识信息判断申请类型,生成包括客户信息、设备信息、服务器端口、路由以及业务类型在内的所述认证申请信息。
4.根据权利要求3所述的跨终端的授权认证方法,其特征在于,所述业务类型包括登录授权、验证签名授权。
5.一种跨终端的授权认证方法,其特征在于,通过移动端对PC端的认证请求进行授权,包括:
接收所述PC端发送的认证申请信息并下发给所述移动端进行授权认证操作;
接收所述移动端返回的授权认证结果,并判断是否认证成功;
如果认证成功,则根据所述授权认证结果生成对应的认证码;
将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。
6.根据权利要求5所述的跨终端的授权认证方法,其特征在于,所述接收所述PC端发送的认证申请信息,具体包括:
所述认证申请信息包括客户信息、设备信息、服务器端口、路由以及业务类型;
所述业务类型包括登录授权、验证签名授权。
7.根据权利要求5所述的跨终端的授权认证方法,其特征在于,所述移动端进行授权认证操作并返回授权认证结果,包括:
所述移动端利用手势密码、指纹或者人脸识别进行认证操作;
所述授权认证结果包括认证成功或者取消认证。
8.一种网银服务器,其特征在于,用于通过移动端对PC端的认证请求进行授权,其包括:
接收单元,用于接收所述PC端的认证请求以及接收所述移动端返回的包括认证码的授权反馈信息;
解析单元,用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息;
校验单元,用于将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;
发送单元,用于将所述认证申请信息发送给所述移动端。
9.根据权利要求8所述的网银服务器,其特征在于,所述接收单元用于接收所述PC端的认证请求,具体包括:
所述认证请求包含的信息有:客户信息、设备信息以及所述申请标识信息;
所述申请标识信息用于标识是否为授权认证申请。
10.根据权利要求8所述的网银服务器,其特征在于,所述解析单元用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息,具体包括:
根据所述申请标识信息判断申请类型,生成包括客户信息、设备信息、服务器端口、路由以及业务类型在内的所述认证申请信息。
11.根据权利要求10所述的网银服务器,其特征在于,所述业务类型包括登录授权、验证签名授权。
12.一种移动服务器,其特征在于,用于通过移动端对PC端的认证请求进行授权,其包括:
接收信息单元,用于接收所述PC端发送的认证申请信息,以及所述移动端返回的授权认证结果;
验证签名单元,用于验证所述移动端是否认证成功;
认证码生成单元,用于在认证成功后,根据所述授权认证结果生成对应的认证码;
发送信息单元,用于将所述PC端发送的认证申请信息下发给所述移动端进行授权认证操作,以及将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。
13.根据权利要求12所述的移动服务器,其特征在于,所述接收信息单元用于接收所述PC端发送的认证申请信息,具体包括:
所述认证申请信息包括客户信息、设备信息、服务器端口、路由以及业务类型;
所述业务类型包括登录授权、验证签名授权。
14.根据权利要求12所述的移动服务器,其特征在于,所述移动端进行授权认证操作并返回授权认证结果,包括:
所述移动端利用手势密码、指纹或者人脸识别进行认证操作;
所述授权认证结果包括认证成功或者取消认证。
15.一种跨终端的授权认证系统,其特征在于,通过移动端对PC端的认证请求进行授权,其包括:
所述PC端、网银服务器、统一消息平台、移动服务器以及所述移动端;
所述PC端,用于发起认证请求,以及支持用户输入从所述移动端获取的认证码,并发送给所述PC端服务器请求核对;
所述网银服务器,用于接收所述PC端发送的认证请求,解析所述认证请求,生成包含的申请标识信息生成认证申请信息发送给所述统一消息平台,以及将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;
所述统一消息平台,用于负责所述网银服务器和所述移动服务器的信息转发;
所述移动服务器,用于接收所述PC端发送的认证申请信息,并验证所述移动端是否认证成功,在认证成功后,根据所述授权认证结果生成对应的认证码发送给所述移动端和所述网银服务器;
所述移动端,用于对所述PC端发送的认证请求进行同意授权请求或取消操作,以及接收所述认证码回显给用户;
其中,所述网银服务器包括:
接收单元,用于接收所述PC端的认证请求以及接收所述移动端返回的包括认证码的授权反馈信息;
解析单元,用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息;
校验单元,用于将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;
发送单元,用于将所述认证申请信息发送给所述移动端;
所述移动服务器包括:
接收信息单元,用于接收所述PC端发送的认证申请信息,以及所述移动端返回的授权认证结果;
验证签名单元,用于验证所述移动端是否认证成功;
认证码生成单元,用于在认证成功后,根据所述授权认证结果生成对应的认证码;
发送信息单元,用于将所述PC端发送的认证申请信息下发给所述移动端进行授权认证操作,以及将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810001669.0A CN108241980A (zh) | 2018-01-02 | 2018-01-02 | 跨终端的授权认证方法、系统及网银服务器、移动服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810001669.0A CN108241980A (zh) | 2018-01-02 | 2018-01-02 | 跨终端的授权认证方法、系统及网银服务器、移动服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108241980A true CN108241980A (zh) | 2018-07-03 |
Family
ID=62698475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810001669.0A Pending CN108241980A (zh) | 2018-01-02 | 2018-01-02 | 跨终端的授权认证方法、系统及网银服务器、移动服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108241980A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112733113A (zh) * | 2021-01-12 | 2021-04-30 | 中国工商银行股份有限公司 | 设备认证方法、装置、系统、电子设备和介质 |
| CN113196732A (zh) * | 2020-09-30 | 2021-07-30 | 华为技术有限公司 | 一种跨设备认证方法及相关装置 |
| CN115189898A (zh) * | 2021-04-01 | 2022-10-14 | 富联精密电子(天津)有限公司 | 交易处理方法、终端及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
| US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
| CN105187412A (zh) * | 2015-08-18 | 2015-12-23 | 赛肯(北京)科技有限公司 | 一种基于手势识别的登录认证方法、装置及系统 |
| CN105809419A (zh) * | 2014-12-29 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种网银交易系统 |
| CN107464109A (zh) * | 2017-07-28 | 2017-12-12 | 中国工商银行股份有限公司 | 可信移动支付装置、系统和方法 |
-
2018
- 2018-01-02 CN CN201810001669.0A patent/CN108241980A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
| US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
| CN105809419A (zh) * | 2014-12-29 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种网银交易系统 |
| CN105187412A (zh) * | 2015-08-18 | 2015-12-23 | 赛肯(北京)科技有限公司 | 一种基于手势识别的登录认证方法、装置及系统 |
| CN107464109A (zh) * | 2017-07-28 | 2017-12-12 | 中国工商银行股份有限公司 | 可信移动支付装置、系统和方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113196732A (zh) * | 2020-09-30 | 2021-07-30 | 华为技术有限公司 | 一种跨设备认证方法及相关装置 |
| CN114629993A (zh) * | 2020-09-30 | 2022-06-14 | 华为技术有限公司 | 一种跨设备认证方法及相关装置 |
| CN114629993B (zh) * | 2020-09-30 | 2022-10-11 | 华为技术有限公司 | 一种跨设备认证方法及相关装置 |
| CN112733113A (zh) * | 2021-01-12 | 2021-04-30 | 中国工商银行股份有限公司 | 设备认证方法、装置、系统、电子设备和介质 |
| CN115189898A (zh) * | 2021-04-01 | 2022-10-14 | 富联精密电子(天津)有限公司 | 交易处理方法、终端及存储介质 |
| CN115189898B (zh) * | 2021-04-01 | 2024-05-24 | 富联精密电子(天津)有限公司 | 交易处理方法、终端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI749577B (zh) | 二維條碼的處理方法、裝置及系統 | |
| EP3208732A1 (en) | Method and system for authentication | |
| CN105608577B (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
| US9098850B2 (en) | System and method for transaction security responsive to a signed authentication | |
| US11108558B2 (en) | Authentication and fraud prevention architecture | |
| CN106302510B (zh) | 虚拟钥匙的授权方法、系统、移动终端及服务器 | |
| US11017398B2 (en) | Systems and methods for processing an access request | |
| TWI548249B (zh) | 安全資料驗證方法、系統與電腦可讀取儲存媒體 | |
| CN104508713A (zh) | 用于借助移动终端控制锁机构的方法和设备 | |
| CN109471865A (zh) | 一种离线数据管理方法、系统、服务器及存储介质 | |
| KR101242175B1 (ko) | 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체 | |
| US20130049928A1 (en) | Just in time visitor authentication and visitor access media issuance for a physical site | |
| US20160309327A1 (en) | System and method for providing a service to the user of a mobile terminal | |
| CN110535648A (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
| WO2003009200A1 (en) | Digital notary system and method | |
| KR101520511B1 (ko) | 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법 | |
| CN104349313B (zh) | 业务授权方法、设备及系统 | |
| CN116438531A (zh) | 利用基于浏览器的安全pin认证的did系统及其控制方法 | |
| US11706219B1 (en) | Secure session sharing between computing devices | |
| CN113273133A (zh) | 用于通信通道交互期间的自动认证的令牌管理层 | |
| CN110247884A (zh) | 一种更新证书的方法、装置、系统及计算机可读存储介质 | |
| CN108241980A (zh) | 跨终端的授权认证方法、系统及网银服务器、移动服务器 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
| CN105656856A (zh) | 资源管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180703 |
|
| RJ01 | Rejection of invention patent application after publication |