CN108551456B - 一种智能认证设备及其工作方法 - Google Patents

一种智能认证设备及其工作方法 Download PDF

Info

Publication number
CN108551456B
CN108551456B CN201810387902.3A CN201810387902A CN108551456B CN 108551456 B CN108551456 B CN 108551456B CN 201810387902 A CN201810387902 A CN 201810387902A CN 108551456 B CN108551456 B CN 108551456B
Authority
CN
China
Prior art keywords
authentication
information
user
equipment
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810387902.3A
Other languages
English (en)
Other versions
CN108551456A (zh
Inventor
吴敏君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHANGZHOU YIGUAN INTELLIGENT TECHNOLOGY Co.,Ltd.
Original Assignee
Changzhou College of Information Technology CCIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changzhou College of Information Technology CCIT filed Critical Changzhou College of Information Technology CCIT
Priority to CN201810387902.3A priority Critical patent/CN108551456B/zh
Publication of CN108551456A publication Critical patent/CN108551456A/zh
Application granted granted Critical
Publication of CN108551456B publication Critical patent/CN108551456B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Abstract

本发明涉及一种智能认证设备,其中所述智能认证设备在认证过程中,根据第二设备的输入信息确定认证策略,然后根据该认证策略对第一设备的用户信息进行认证,支持多种认证方式,使得用户的认证更加灵活,而由于认证过程与交易过程使用不同的设备进行,实现了认证与交易的相对隔离,由此也提高了交易过程中的安全性。

Description

一种智能认证设备及其工作方法
技术领域
本发明涉及一种安全设备,尤其涉及一种智能认证设备及其工作方法。
背景技术
随着互联网的发展,以互联网为依托新兴交易平台受到越来越多的用户青睐。但是,由于互联网的开放性也导致这些新兴交易平台的安全性一直备受关注。为了保证交易安全性,业界推出了USB-KEY、动态口令卡(OTP)、手机短信认证等多种安全产品。但是现有的认证方式通过是固定的,而一旦忘记密码或是信息泄露,会造成严重的经济损失,因此,需要进一步提高认证的安全性。
发明内容
本发明要解决的技术问题是:克服现有技术中认证方式固定、不安全的技术问题,提供一种智能认证设备。
本发明解决其技术问题所采用的技术方案是:所述智能认证设备包括:第一接收模块:接收来自第一设备的交易信息,根据该交易信息获取用户信息,并发送给认证模块;第二接收模块:接收来自第二设备的用户输入信息,根据该用户输入信息确定对用户进行认证的方式,并提交给认证信息存储模块;认证信息存储模块根据第二接收模块确定的认证方式,向认证模块发送上述认证方式对应的认证策略以及认证所需的相关信息;其中所述相关信息除了包括上述认证方式所必须的信息外,还包括其他认证方式需要的信息;认证模块:根据认证信息存储模块提供的认证策略以及认证所需的相关信息对用户信息进行认证。
进一步,当所述认证策略中还包括其他认证方式时,向第二设备发送认证提示信息,以便用户根据上述提示信息输入与所述其他认证方式相关的信息,以便确认对用户信息进行认证的方式。
进一步,当采用所述其他认证方式进行认证时,认证模块从第二接收模块获取用户输入的与所述其他认证方式相关的信息。
进一步,认证之前,所述认证信息存储模块还包括接收来自设备认证服务器对第一设备和第二设备的安全认证结果以及第一设备和第二设备绑定关系的认证结果。
进一步,认证模块和认证信息存储模块之间建立专用安全通道进行数据传输。
进一步,当所述用户信息来自新用户时,认证信息存储模块提示用户建立认证方式与相关信息的关联关系,并存储。
进一步,当所述用户信息来自新用户时,在认证信息存储模块建立并存储认证方式与相关信息的关联关系之后,还包括:通知模块:通知设备认证服务器所述第一设备以及与之绑定的第二设备的信息,并建立二者的绑定关系。
进一步,所述第一设备和所述第二设备基于不同的通信协议与智能认证设备进行通信。
又一方面,本发明还提供了一种智能认证设备的工作方法,包括第一接收模块,接收来自第一设备的交易信息,根据该交易信息获取用户信息,并发送给认证模块;第二接收模块,接收来自第二设备的用户输入信息,根据该用户输入信息确定对用户进行认证的方式,并提交给认证信息存储模块;认证信息存储模块根据第二接收模块确定的认证方式,向认证模块发送上述认证方式对应的认证策略以及认证所需的相关信息;其中所述相关信息除了包括上述认证方式所必需的信息外,还包括其他认证方式需要的信息;认证模块,根据认证信息存储模块提供的认证策略以及认证所需的相关信息对用户信息进行认证。
本发明的有益效果是,本发明提供的智能认证设备,在认证过程中,根据第二设备的输入信息确定认证策略,然后根据该认证策略对第一设备的用户信息进行认证,支持多种认证方式,使得用户的认证更加灵活,而由于认证过程与交易过程使用不同的设备进行,实现了认证与交易的相对隔离,由此也提高了交易过程中的安全性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的优选实施例的结构框图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
在日常的生活中,用户通常具有多个智能设备,而为了更充分的利用用户手上的资源,本发明在交易和认证时,分别使用不同的设备进行。
实施例1
如图1所示,本发明的优选实施例的结构框图。
为了实现对用户的认证,首先需要建立用户设备之间的绑定关系,以及用户设备所支持的多种认证方式以及上述认证方式对应的信息;然后当第一设备进行交易时,从上述交易信息中提取用户信息,然后根据第二设备提供的信息确定认证方式,并获取与之相对应的信息,然后对用户信息进行认证。而上述认证过程中,则通过本发明提供的智能认证设备实现;其中,所述智能认证设备包括:
第一接收模块:接收来自第一设备的交易信息,根据该交易信息获取用户信息,并发送给认证模块;
第二接收模块:接收来自第二设备的用户输入信息,根据该用户输入信息确定对用户进行认证的方式,并提交给认证信息存储模块;不同的用户输入信息对应不同的认证方式,如当用户输入的表情、指纹等生物特征时,则使用生物特征认证方式,如果输入的为动态指令,则使用动态指令方式进行认证;而由于在第二终端输入的信息并不涉及具体的认证方式,因此,即使信息泄露或是丢失,其他人也无法获知上述信息具体代表的内容,而且,上述信息是用于对第一设备的交易信息进行认证,那么信息的泄露,不会造成经济损失,使得用户交易更安全。
认证信息存储模块根据第二接收模块确定的认证方式,向认证模块发送上述认证方式对应的认证策略以及认证所需的相关信息;其中所述相关信息除了包括上述认证方式所必须的信息外,还包括其他认证方式需要的信息;其中,当所述认证策略中还包括其他认证方式时,向第二设备发送认证提示信息,以便用户根据上述提示信息输入与所述其他认证方式相关的信息,以便确认对用户信息进行认证的方式;其他认证方式需要的信息,不仅可以作为干扰信息存在,使得黑客无法准确的确定当前的认证信息,还可以是当认证策略包括其他认证方式时,可以通过与用户的交互,获取认证方式,进一步提高的认证的安全性。
认证模块:根据认证信息存储模块提供的认证策略以及认证所需的相关信息对用户信息进行认证;
由于认证策略中可以包括多种认证方式,当通过与第二设备的协商,确定采用其他认证方式进行认证时,认证模块从第二接收模块获取用户输入的与所述其他认证方式相关的信息;而在此过程中,第二设备首次提供的信息并不一定是用于选择认证方式的信息,由此增加了信息的不确定性,使得认证过程更加安全。
可选的,由于认证策略中可以包括多种认证方式,当通过与第一设备的协商,确定采用其他认证方式进行认证时,认证模块从第一接收模块获取用户通过第二设备输入的与所述其他认证方式相关的信息;而在此过程中,第二设备首次提供的信息并不一定是用于选择认证方式的信息,由此增加了信息的不确定性,使得认证过程更加安全。
优选的,认证之前,所述认证信息存储模块还包括接收来自设备认证服务器对第一设备和第二设备的安全认证结果以及第一设备和第二设备绑定关系的认证结果。由于认证过程中和交易使用的是不同的终端,因此,在认证前,需要对两者的关系进行确认,同时为进一步提高安全性,首先需对第一设备和第二设备的合法性进行认证,确定第一设备和第二设备是否为该用户的安全设备。
优选的,认证模块和认证信息存储模块之间建立专用安全通道进行数据传输。使用专用安全通道进行传输,而且,认证策略和所需的相关信息使用不同的专用安全通道进行传输;由此可以保证数据传输的安全性,更便于实现对信息的监督,防止黑客的攻击。
优选的,在实际交易时,进行交易的用户可能是新用户,由此,当所述用户信息来自新用户时,认证信息存储模块提示用户建立认证方式与相关信息的关联关系,并存储。
优选的,当所述用户信息来自新用户时,在认证信息存储模块建立并存储认证方式与相关信息的关联关系之后,还包括:通知模块:通知设备认证服务器所述第一设备以及与之绑定的第二设备的信息,并建立二者的绑定关系。
优选的,第一设备和第二设备基于不同的通信协议与智能安全设备进行通信,由此使得第一设备和第二设备处于不同的环境中,能够提供交互的安全性。
其中,第一设备和第二设备可以为手机、电脑、pad等移动设备,第一设备和第二设备的种类可以相同,也可以不同。
优选的,所述认证方式包括:用户名/密码认证、动态口令认证、生物特征认证等现有技术中常见的认证方式。
本发明提供的智能认证设备,为了实现对用户的认证,首先需要建立用户设备之间的绑定关系,以及用户设备所支持的多种认证方式以及上述认证方式对应的信息;然后当第一设备进行交易时,从上述交易信息中提取用户信息,然后根据第二设备的输入信息确定认证策略,然后根据该认证策略对第一设备的用户信息进行认证,支持多种认证方式,使得用户的认证更加灵活,而由于认证过程与交易过程使用不同的设备进行,由此也提高了认证的安全性。
实施例2
在实施例1的基础上,本实施例2提供了一种智能认证设备的工作方法,包括第一接收模块,接收来自第一设备的交易信息,根据该交易信息获取用户信息,并发送给认证模块;第二接收模块,接收来自第二设备的用户输入信息,根据该用户输入信息确定对用户进行认证的方式,并提交给认证信息存储模块;认证信息存储模块根据第二接收模块确定的认证方式,向认证模块发送上述认证方式对应的认证策略以及认证所需的相关信息;其中所述相关信息除了包括上述认证方式所必需的信息外,还包括其他认证方式需要的信息;认证模块,根据认证信息存储模块提供的认证策略以及认证所需的相关信息对用户信息进行认证。
本实施例所述的智能认证设备的工作原理、工作方法以及工作过程与实施例1中的智能认证设备相同,此处不再赘述。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。

Claims (8)

1.一种智能认证设备,其特征在于,包括,
第一接收模块,接收来自第一设备的交易信息,根据该交易信息获取用户信息,并发送给认证模块;
第二接收模块,接收来自第二设备的用户输入信息,根据该用户输入信息确定对用户进行认证的方式,并提交给认证信息存储模块;
认证信息存储模块根据第二接收模块确定的认证方式,向认证模块发送上述认证方式对应的认证策略以及认证所需的相关信息;其中所述相关信息除了包括上述认证方式所必需的信息外,还包括其他认证方式需要的信息;
认证模块,根据认证信息存储模块提供的认证策略以及认证所需的相关信息对用户信息进行认证。
2.根据权利要求1所述的智能认证设备,其特征在于,
当所述认证策略中还包括其他认证方式时,向第二设备发送认证提示信息,用户根据上述提示信息输入与所述其他认证方式相关的信息,以便确认对用户信息进行认证的方式。
3.根据权利要求2所述的智能认证设备,其特征在于,
当采用所述其他认证方式进行认证时,认证模块从第二接收模块获取用户输入的与所述其他认证方式相关的信息。
4.根据权利要求1所述的智能认证设备,其特征在于,
认证前,所述认证信息存储模块还包括来自设备认证服务器对第一设备和第二设备的安全认证结果以及第一设备和第二设备绑定关系的认证结果。
5.根据权利要求1所述的智能认证设备,其特征在于,
认证模块和认证信息存储模块之间使用专用安全通道进行数据传输。
6.根据权利要求1所述的智能认证设备,其特征在于,
当所述用户信息来自新用户时,认证信息存储模块提示用户建立认证方式与相关信息的关联关系,并存储。
7.根据权利要求6所述的智能认证设备,其特征在于,
当所述用户信息来自新用户时,在认证信息存储模块建立并存储认证方式与相关信息的关联关系之后,还包括:
通知模块,通知设备认证服务器所述第一设备以及与之绑定的第二设备的信息,并建立二者的绑定关系。
8.根据权利要求1-7任一项所述的智能认证设备,其特征在于,
所述第一设备和所述第二设备基于不同的通信网络与智能认证设备进行通信。
CN201810387902.3A 2018-04-26 2018-04-26 一种智能认证设备及其工作方法 Active CN108551456B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810387902.3A CN108551456B (zh) 2018-04-26 2018-04-26 一种智能认证设备及其工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810387902.3A CN108551456B (zh) 2018-04-26 2018-04-26 一种智能认证设备及其工作方法

Publications (2)

Publication Number Publication Date
CN108551456A CN108551456A (zh) 2018-09-18
CN108551456B true CN108551456B (zh) 2020-08-11

Family

ID=63512624

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810387902.3A Active CN108551456B (zh) 2018-04-26 2018-04-26 一种智能认证设备及其工作方法

Country Status (1)

Country Link
CN (1) CN108551456B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109639657A (zh) * 2018-12-03 2019-04-16 北京芯盾时代科技有限公司 一种筛选认证方式的方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035802A (zh) * 2009-09-28 2011-04-27 华为终端有限公司 一种认证控制的方法,认证服务器和系统
CN106230845A (zh) * 2016-08-04 2016-12-14 杭州帕拉迪网络科技有限公司 一种可灵活配置的多因素用户认证方法
CN106657112A (zh) * 2016-12-30 2017-05-10 曙光信息产业(北京)有限公司 一种认证方法和装置
CN107222477A (zh) * 2017-05-27 2017-09-29 国网山东省电力公司 一种设备接入识别认证系统和方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8781442B1 (en) * 2006-09-08 2014-07-15 Hti Ip, Llc Personal assistance safety systems and methods

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035802A (zh) * 2009-09-28 2011-04-27 华为终端有限公司 一种认证控制的方法,认证服务器和系统
CN106230845A (zh) * 2016-08-04 2016-12-14 杭州帕拉迪网络科技有限公司 一种可灵活配置的多因素用户认证方法
CN106657112A (zh) * 2016-12-30 2017-05-10 曙光信息产业(北京)有限公司 一种认证方法和装置
CN107222477A (zh) * 2017-05-27 2017-09-29 国网山东省电力公司 一种设备接入识别认证系统和方法

Also Published As

Publication number Publication date
CN108551456A (zh) 2018-09-18

Similar Documents

Publication Publication Date Title
CN104717218B (zh) 一种Wifi认证系统及方法
CN103428696B (zh) 实现虚拟sim卡的方法、系统及相关设备
CN110266642A (zh) 身份认证方法及服务器、电子设备
CN107086979B (zh) 一种用户终端验证登录方法及装置
CN103368913A (zh) 帐号登录方法、装置和系统以及网络服务器
CN105306490A (zh) 支付验证系统、方法及装置
CN105450643A (zh) 网络接入的认证方法、装置及系统
CN106161475B (zh) 用户鉴权的实现方法和装置
US20210367942A1 (en) Method and Apparatus for Secure Interaction Between Terminals
CN111783068A (zh) 设备认证方法、系统、电子设备及存储介质
CN105657695A (zh) 一种连接Wi-Fi的方法、终端和系统
CN106060034A (zh) 账号登录方法和装置
CN105681258B (zh) 基于第三方服务器的会话方法和会话装置
CN111800377B (zh) 一种基于安全多方计算的移动终端身份认证系统
US11182464B2 (en) Mobile key via mobile device audio channel
CN110278084B (zh) eID建立方法、相关设备及系统
CN104469736A (zh) 一种数据处理方法、服务器及终端
US7650139B2 (en) Method for ensuring security of subscriber card
CN108551456B (zh) 一种智能认证设备及其工作方法
CN108123918A (zh) 一种账户认证登录方法及装置
CN109195139B (zh) M2M管理平台与eSIM卡的数据传输方法、装置、平台及介质
CN108674218B (zh) 一种智能充电系统及其工作方法
CN107113701A (zh) 一种配对方法、配对装置以及智能终端和智能卡
CN109450887B (zh) 数据传输方法、装置及系统
CN114338132A (zh) 免密登录方法、客户端应用、运营商服务器及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210428

Address after: 213164 east district training base of Changzhou science and Education City, No.18, middle Changwu Road, Wujin District, Changzhou City, Jiangsu Province

Patentee after: CHANGZHOU YIGUAN INTELLIGENT TECHNOLOGY Co.,Ltd.

Address before: 213164 Jiangsu, Wujin Province, the new Ming Road,, No. 22, Changzhou College of Information Technology

Patentee before: CHANGZHOU College OF INFORMATION TECHNOLOGY

TR01 Transfer of patent right
CP02 Change in the address of a patent holder

Address after: Room 1803, Building 2, Gaoxin Square, Xinqiao Street, Xinbei District, Changzhou City, Jiangsu Province, 213002

Patentee after: CHANGZHOU YIGUAN INTELLIGENT TECHNOLOGY Co.,Ltd.

Address before: Training Base in East District of Changzhou Science and Education City, No. 18 Changwu Middle Road, Wujin District, Changzhou City, Jiangsu Province, 213164

Patentee before: CHANGZHOU YIGUAN INTELLIGENT TECHNOLOGY Co.,Ltd.

CP02 Change in the address of a patent holder