CN108667762B - 操作认证方法和装置 - Google Patents
操作认证方法和装置 Download PDFInfo
- Publication number
- CN108667762B CN108667762B CN201710189482.3A CN201710189482A CN108667762B CN 108667762 B CN108667762 B CN 108667762B CN 201710189482 A CN201710189482 A CN 201710189482A CN 108667762 B CN108667762 B CN 108667762B
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- user
- authentication request
- physical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种操作认证方法和装置。该方法包括:接收用户在终端上进行相应操作所触发的操作认证请求;根据操作认证请求输出需要用户在终端上进行指定物理操作的提示信息;接收终端发送的用户在终端上进行的物理操作的信息;当物理操作的信息与指定物理操作匹配时,对操作认证请求进行确认,并向终端返回操作确认信息。本发明所提供的操作认证方法和装置,接收用户在终端上进行相应操作所触发的操作认证请求,通过物理操作确认的方式使确认方式更加复杂,且必须通过用户自身获取提示信息再手动实际操作才能进行确认,从而保证了是合法的自然人进行的操作。
Description
技术领域
本发明涉及互联网及通信技术领域,特别是涉及一种操作认证方法和装置。
背景技术
现有移动互联网业务的模式主要由服务器、网络、终端组成。因此互联网中的安全问题也主要发生在这三个环节,为解决安全问题,就需要保证任何一个环节的安全。传统方法中,为保证服务器的安全,服务器一般都安装在内部网络并采用防火墙进行网络隔离,同时通过系统定制、安装杀毒软件、采用安全硬件等其他方式进行网络隔离,网络隔离效果较好在很大程度上能够保证服务器的安全。而为保证数据在网络上传输的安全,一般采用现代加密算法,如果算法强度足够强,理论上可以确保通讯链路的安全。终端包含安装在其上的应用软件及相关的软硬件运行环境,多数终端是基于Android系统或iOS系统的,由于Android或iOS系统的通用性和开放性,所以终端极易被恶意软件或者木马软件进行监控并获取用户的关键数据信息。因此,在互联网安全问题中保证用户在终端上操作的合法性和真实性就显得至关重要,特别是在一些对安全级别要求较高的场景,如登录、支付、审批等。
传统方法中,用户一般采用纯软件密码方式或者将密码存储于专用电子设备的安全芯片中的方式进行身份和操作认证,但是因为密码需要在终端输入,所以容易被终端上的恶意软件或木马软件进行监控后记录,从而不法分子可以在用户不知情的情况下进行模拟操作,给用户带来巨大的安全隐患。所以,急需开发一种能够提高安全性的操作认证方法和装置。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高安全性的操作认证方法和装置。
一种操作认证方法,所述方法包括:
接收用户在终端上进行相应操作所触发的操作认证请求;
根据所述操作认证请求输出需要用户在所述终端上进行指定物理操作的提示信息;
接收所述终端发送的用户在所述终端上进行的物理操作的信息;
当所述物理操作的信息与所述指定物理操作匹配时,对所述操作认证请求进行确认,并向所述终端返回操作确认信息。
一种操作认证装置,所述装置包括:
操作认证请求接收模块,用于接收用户在终端上进行相应操作所触发的操作认证请求;
提示信息输出模块,用于根据所述操作认证请求输出需要用户在所述终端上进行指定物理操作的提示信息;
物理操作信息接收模块,用于接收所述终端发送的用户在所述终端上进行的物理操作的信息;
操作确认模块,用于当所述物理操作的信息与所述指定物理操作匹配时,对所述操作认证请求进行确认,并向所述终端返回操作确认信息。
上述操作认证方法和装置,用户在终端上进行一些操作,这些操作触发了操作认证请求,终端将操作认证请求发送给电子设备。电子设备接收用户在终端上进行相应操作所触发的操作认证请求。电子设备根据操作认证请求输出需要用户在终端上进行指定物理操作的提示信息。用户根据提示信息在终端上进行对应的物理操作,终端获取用户的物理操作信息并发送至电子设备,电子设备判断物理操作信息与指定物理操作是否匹配,若匹配,则电子设备对操作认证请求进行确认,并向终端返回操作确认信息。
电子设备对接收的操作认证请求进行确认,电子设备根据操作认证请求输出需要用户在终端上进行指定物理操作的提示信息。此时用户根据提示信息再通过手动物理操作确认,确认用户在终端上输入的物理操作信息与指定物理操作匹配后,电子设备才对操作认证请求进行确认。且二次确认的提示信息是在电子设备上输出,但是实际操作却是在终端进行,这样提示信息输出端与实际操作端在不同的两个地方,使确认方式更加复杂,且必须通过用户自身的感官获取提示信息再手动实际操作才能进行确认,从而保证了是合法的自然人进行的操作,而不是获取了一些关键信息的非法的“网络人”的模拟操作。电子设备并不与网络连接,所以网络上的木马或病毒是不会穿越到电子设备上,从而大大提高了操作认证的安全性,保证了网络环境中终端的安全。
附图说明
图1为一个实施例中操作认证方法的应用环境图;
图2为一个实施例中操作认证方法的流程示意图;
图3为图2中输出提示信息方法的流程示意图;
图4为一个实施例中操作认证装置的结构示意图;
图5为图4中提示信息输出模块的结构示意图;
图6为又一个实施例中操作认证装置的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似改进,因此本发明不受下面公开的具体实施的限制。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
本发明实施例提供的操作认证方法可应用于如图1所示的环境中。参考图1所示,终端120与电子设备130连接,终端120与服务器110通过网络连接。具体的,终端120与电子设备130之间通过通讯接口建立通信连接,例如可以通过USB(Universal Serial Bus,通用串行总线)接口或者音频接口建立通信连接,当然也可以通过其他有线或无线的方式建立通信连接,并通过该建立的通信连接进行数据和信令的传输。具体的,终端120可以为移动终端或者计算机终端,电子设备130可以是U盾或者用于对用户的操作进行确认的设备,也可以是保存了很多机密信息的设备。
电子设备接收用户在终端上进行相应操作所触发的操作认证请求。电子设备根据操作认证请求输出需要用户在终端上进行指定物理操作的提示信息。用户根据提示信息在终端上进行对应的物理操作,终端获取用户的物理操作信息并发送至电子设备,电子设备判断物理操作信息与指定物理操作是否匹配,若匹配,则电子设备对操作认证请求进行确认,并向终端返回操作确认信息。终端根据操作确认信息执行用户在终端上进行的相应操作,终端向服务器发起相应操作的请求,服务器接收并执行对应的操作。
在一个实施例中,如图2所示,提供了一种操作认证方法,包括:
步骤210,接收用户在终端上进行相应操作所触发的操作认证请求。
终端通过通讯接口连接电子设备,例如可以通过USB接口或者音频接口进行连接,当然也可以通过其他有线或无线的方式连接。用户在一些对安全级别要求较高的场景进行一些相应操作,其中,相应操作可以是用户输入的登录、支付、审批等操作。例如,相应操作可以是从一个银行账号向小红的银行账号转账1000元的指令。
其中,当电子设备中保存了很多机密信息时,如账号密码等,那么相应操作就可以是读取或修改电子设备中的账号密码这些机密信息。当然相应操作也可以是在其他需要通过物理操作进行验证的其他场景中所进行的操作。
用户在终端上进行的操作,这些操作触发了操作认证请求,终端将操作认证请求发送给电子设备。操作认证请求用于再次对用户进行的操作进行确认,确认是否为合法的自然人进行的操作,而不是获取了一些关键信息的非法的“网络人”的模拟操作。
步骤220,根据操作认证请求输出需要用户在终端上进行指定物理操作的提示信息。
电子设备根据操作认证请求在电子设备上输出提示信息,该提示信息可以是通过电子设备上的显示装置显示出来,也可以是通过电子设备上的音频装置以语音的形式输出,当然也可以通过其他方式输出。提示信息包含了需要用户在与电子设备连接的终端上所要进行的指定物理操作的信息。
步骤230,接收终端发送的用户在终端上进行的物理操作的信息。
用户通过感官接收到电子设备上输出的提示信息,并在终端上手动进行相应的物理操作。终端通过自身的传感器接收到物理操作对应的输入信息,并将输入信息发送至电子设备,电子设备接收终端发送的输入信息。
步骤240,当物理操作的信息与指定物理操作匹配时,对操作认证请求进行确认,并向终端返回操作确认信息。
电子设备判断接收的物理操作对应的输入信息与指定物理操作是否匹配,若匹配,则说明是合法的自然人根据提示信息输入了正确的物理操作,从而说明是合法的自然人发出的操作如登录、支付、审批等,且利用手动物理操作也通过了物理操作确认,这样就大大提高了操作认证的安全性,基本可以保证用户的相应操作例如登录、支付、审批等,或者读取、修改电子设备中的这些机密信息是合法的自然人做出的指示。电子设备进而对操作认证请求进行确认,并向终端返回操作确认信息。
当相应操作是用户的登录或审批操作时,通过了物理操作确认后,则电子设备对登录或审批操作进行确认,并向终端返回操作确认信息,允许用户此次登录或审批。
当相应操作是用户的支付操作时,通过了物理操作确认,则电子设备对支付操作进行确认,并向终端返回操作确认信息。具体为,用户在终端上发起支付请求,支付请求中包含支付信息的原始数据。终端向电子设备发送对原始数据进行签名的请求。通过物理操作确认后,则电子设备对原始数据进行签名并生成签名数据,向终端返回签名数据。
签名即为数字签名,数字签名在网络安全领域用的比较多,可验证用户身份的真实可靠性,确保信息的完整性,确保数据在存储、传输和处理的过程中免遭任何非授权的或非预期的修改、插入、删除、重发等破坏,从而实现数据的真实性、有效性和一致性。
电子设备中保存了很多机密信息,例如,在一些安全性要求较高的场景下的身份认证数字证书、身份认证密匙文件、指纹数据、虹膜数据等用于校验用户身份的认证信息。当用户需要调用这些机密信息时,通过终端向电子设备发出调用这些机密信息的操作指令,再经过在物理操作确认后,则电子设备对登录或审批操作进行确认,并向终端返回操作确认信息,电子设备才会向终端提供这些机密信息。
本实施例中,接收用户在终端上进行相应操作所触发的操作认证请求,再通过物理操作确认,确认匹配后才对操作认证请求进行确认。且物理操作确认的提示信息是在电子设备上输出,但是实际操作却是在终端进行,这样提示信息输出端与实际操作端在不同的两个地方,使确认方式更加复杂,且必须通过用户自身的感官获取提示信息再手动实际操作才能进行确认,从而保证了是合法的自然人进行的操作,而不是获取了一些关键信息的非法的“网络人”的模拟操作。电子设备并不与网络连接,所以网络上的木马或病毒是不会穿越到电子设备上,从而大大提高了操作认证的安全性,保证了网络环境中的终端的安全。
在一个实施例中,相应操作包括:登录操作、支付操作、审批操作、读取或修改电子设备中的机密信息操作中的任何一种或多种。
对用户在终端发起的登录操作、支付操作、审批操作、读取或修改电子设备中的机密信息操作中的任何一种或多种,都会向电子设备发起对相应操作进行的操作认证请求。
例如,当用户在终端上进行登录操作时,用户先进行身份验证,在终端上验证通过后才可以向电子设备发起对该次登录操作的操作认证请求。用户先进行身份验证,具体的,用户通过终端上的应用软件,输入用户身份验证信息,身份验证信息包括用户名和密码,在应用软件对应的服务器或者终端数据库中进行验证。
当身份验证失败时,应用软件对应的服务器或者终端数据库向终端返回身份验证失败的信息,身份验证失败后便不再需要进行后续的操作认证。当身份验证成功时,应用软件对应的服务器或者终端数据库向终端返回身份验证成功的信息。用户在终端上身份验证通过后就会向电子设备发起对此次登录操作的操作认证请求,即对此次登录操作进行二次认证。
本实施例中,对用户在终端发起的登录操作、支付操作、审批操作、读取或修改电子设备中的机密信息操作中的任何一种或多种,都会向电子设备发起对相应操作进行的操作认证请求。这样在电子设备上对用户最初发起的相应操作进行认证,就在一定程度上提高了用户最初发起的相应操作的安全性。且在用户进行登录操作时,只有在应用软件上身份验证通过的才能在电子设备上进行物理操作确认去再次对用户的身份进行验证,这样双重身份验证就在一定程度上提高了用户最初发起的操作认证的安全性。
在一个实施例中,如图3所示,根据操作认证请求输出需要用户在终端上进行指定物理操作的提示信息,包括:
步骤222,根据接收的用户在终端上进行相应操作所触发的操作认证请求,生成提示信息。
用户在终端上发起操作,并通过终端向电子设备发送对该操作进行确认的操作认证请求,请求对用户输入的相应操作例如登录、支付、审批等,或者读取、修改电子设备中的这些机密信息等进行确认。电子设备接收这个操作认证请求,并根据操作认证请求,生成提示信息。
步骤224,将提示信息输出,提示信息包含了需要用户在终端上进行指定物理操作的信息。
电子设备将提示信息输出,该提示信息可以是通过电子设备上的显示装置显示出来,也可以是通过电子设备上的音频装置以语音的形式输出,当然也可以通过其他方式输出。提示信息包含了需要用户在与电子设备连接的终端上所要进行的指定物理操作的信息。
本实施例中,电子设备根据接收到的操作认证请求,生成提示信息,提示信息即为进行物理操作确认的信息。提示信息是电子设备自身生成的,因为电子设备并不与网络进行通信,网络上的木马或病毒是不会穿越到电子设备上,所以提示信息是不会被网络上的任何手段获取的。且该提示信息并不会发送至终端,终端也不可以通过没有人参与的与电子设备之间的任何一种信息传输方式获取该提示信息,所以保证了生成的提示信息保存在一个对外封闭的环境中,除了通过人为参与是无法获取到这个提示信息的。且物理操作确认信息在电子设备上输出,而却是需要用户在终端上进行手动物理操作,所以需要用户直接参与才能实现确认。这样提示信息输出端与实际操作端在不同的两个地方,使确认方式更加复杂。
在一个实施例中,指定物理操作包括:根据指定的字符信息或者图像信息输入对应的信息或者根据指定的动作执行对应的动作。
字符信息包含字母、数字、汉字及符号中的至少一种或者组合。例如,用户根据显示在电子设备的显示装置上的字符信息“你好ab&12”,在终端上输入对应的字符信息。用户也可根据电子设备上的音频装置发出的字符信息语音提示,在终端上通过物理操作输入对应的字符信息。
图像信息包含条形码、二维码及图片中的至少一种或者组合。例如,用户可以用终端扫描显示在电子装置显示装置上的二维码,获取输入信息,从而向电子设备输入对应的信息。可选的,电子装置上显示一张牛的图片,并提示“请将图片上的动物的名称输入”,用户根据电子装置上的图片在终端上输入“牛”这个汉字即可,从而终端向电子设备输入对应的信息。
动作信息可以以语音或者文字的形式输出,例如,在电子装置显示装置上的显示“请点击终端屏幕的左上方”的文字,那么用户获取到这个动作信息,便在终端的左上方点击屏幕,终端的传感器获取到这个点击信息,计算点击的坐标,并将计算后的坐标信息发送至电子设备。
终端通过自身的传感器接收到物理操作对应的输入信息,并将输入信息发送至电子设备,电子设备接收终端发送的输入信息,电子设备判断接收的物理操作对应的输入信息与指定物理操作是否匹配。
本实施例中,用户需要进行的指定物理操作即物理操作确认包括:根据指定的字符信息或者图像信息输入对应的信息或者根据指定的动作执行对应的动作。物理操作确认从用户操作的多样性和复杂性增加了执行的难度,也增加了操作执行的时间,需要用户付出一定的劳动或者思考才能完成。这样就保证了是合法的用户确定需要进行的操作,而不是用户一时的失误操作。例如,如果在物理操作确认时,只需要按压确认键即可,那么有时候可能是用户失手所致,这样就会造成不可挽回的损失。
在一个实施例中,在当物理操作的信息与指定物理操作匹配时,对操作认证请求进行确认,并向终端返回操作确认信息之后,向终端返回操作确认信息,以使终端根据操作确认信息执行用户在终端上进行的相应操作。
电子设备判断接收的物理操作对应的输入信息与指定物理操作是否匹配,若匹配,电子设备进而对终端发送的操作认证请求进行确认,并向终端返回操作确认信息。终端根据操作确认信息执行用户在终端上进行的相应操作。
当用户在进行一些对安全级别要求较高的场景进行如登录、支付、审批等操作时,或者当用户需要对保存在电子设备中的机密信息进行读取或修改时,或者是用户在进行其他需要通过物理操作确认的操作时。都需要通过物理操作确认之后,电子设备再对终端发送的登录、支付、审批等操作对应的操作认证请求进行确认,并向终端返回操作确认信息,终端根据操作确认信息执行登录、支付、审批等操作。
例如当用户进行支付操作时,电子设备对支付操作的操作认证请求进行确认。具体的,电子设备对支付操作的操作认证请求进行确认的过程,实际是电子设备对终端发送来的操作对应的原始数据进行签名的过程:电子设备使用hash函数对原始数据生成摘要,使用自己的私钥对摘要进行签名(其实就是加密过程),生成签名数据。电子设备将签名数据反馈给终端,终端再将签名数据及原始数据发送至服务器。签名其实就是加密过程,通过签名能够确保数据在存储、传输和处理的过程中免遭任何非授权的或非预期的修改、插入、删除、重发等破坏,从而实现数据的真实性、有效性和一致性。
服务器收到原始数据和签名数据后,首先使用相同的hash函数对原始数据生成一个摘要,其次,用电子设备的公钥对签名数据进行验签(解密过程),验签生成的结果也是个摘要,最后比较这两个摘要是否相同,如果相同那么服务器就能确认该数字签名是这个电子设备发出的。服务器验签成功并确认签名数据后,服务器就会执行终端发送的原始数据对应的操作,例如,原始数据可以是从一个银行账号向小红的银行账号转账1000元的指令。本实施例中,用户在终端上通过物理操作完成确认后,电子设备就会对终端发送的操作认证请求进行确认,并向终端返回操作确认信息。终端根据操作确认信息执行用户在终端上进行的相应操作。
在本实施例中,通过物理操作确认后才能获取到电子设备对用户所要进行的操作发送操作确认信息,终端才能进行用户所要进行的操作。这样对用户发起的操作进行物理操作确认,使确认方式更加复杂,从而大大提高了操作认证的安全性,保证了网络环境中的终端的安全。
在一个实施例中,如图4所示,还提供了一种操作认证装置400,该装置包括:操作确认请求接收模块410、提示信息输出模块420、物理操作信息接收模块430及操作确认模块440。
操作确认请求接收模块410,用于接收用户在终端上进行相应操作所触发的操作认证请求。
提示信息输出模块420,用于根据操作认证请求输出需要用户在终端上进行指定物理操作的提示信息。
物理操作信息接收模块430,用于接收终端发送的用户在终端上进行的物理操作的信息。
操作确认模块440,用于用于当物理操作的信息与指定物理操作匹配时,对操作认证请求进行确认,并向终端返回操作确认信息。
在一个实施例中,相应操作包括:登录操作、支付操作、审批操作、读取或修改电子设备中的机密信息操作中的任何一种或多种。
在一个实施例中,如图5所示,提示信息输出模块420包括:提示信息生成模块421及输出提示信息模块422。
提示信息生成模块421,用于根据接收的用户在终端上进行相应操作所触发的操作认证请求,生成提示信息;
输出提示信息模块422,用于将提示信息输出,提示信息包含了需要用户在终端上进行指定物理操作的信息。
在一个实施例中,指定物理操作包括:根据指定的字符信息或者图像信息输入对应的信息或者根据指定的动作执行对应的动作。
在一个实施例中,如图6所示,该装置还包括:操作执行模块450。操作执行模块450用于向终端返回操作确认信息,以使终端根据操作确认信息执行用户在终端上进行的相应操作。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种操作认证方法,所述方法包括:
接收用户在终端上进行相应操作所触发的操作认证请求;
根据所述操作认证请求显示需要用户在所述终端上进行指定物理操作的提示信息;所述提示信息需要通过所述用户自身的感官获取,且所述指定物理操作由所述用户在所述终端上手动操作;
接收所述终端发送的用户在所述终端上进行的物理操作的信息;所述指定物理操作包括根据指定的字符信息或者图像信息输入对应的信息或者根据指定的动作执行对应的动作;
当所述物理操作的信息与所述指定物理操作匹配时,对所述操作认证请求进行确认,并向所述终端返回操作确认信息。
2.根据权利要求1所述的方法,其特征在于,所述相应操作包括:登录操作、支付操作、审批操作、读取或修改电子设备中的机密信息操作中的任何一种或多种。
3.根据权利要求1所述的方法,其特征在于,所述根据所述操作认证请求输出需要用户在所述终端上进行指定物理操作的提示信息,包括:
根据接收的用户在终端上进行相应操作所触发的操作认证请求,生成提示信息;
将所述提示信息输出,所述提示信息包含了需要用户在所述终端上进行指定物理操作的信息。
4.根据权利要求1所述的方法,其特征在于,所述指定物理操作包括:根据指定的字符信息或者图像信息输入对应的信息或者根据指定的动作执行对应的动作。
5.根据权利要求1所述的方法,其特征在于,在所述当所述物理操作的信息与所述指定物理操作匹配时,对所述操作认证请求进行确认,并向所述终端返回操作确认信息之后,包括:
向所述终端返回操作确认信息,以使所述终端根据所述操作确认信息执行所述用户在终端上进行的所述相应操作。
6.一种操作认证装置,其特征在于,所述装置包括:
操作认证请求接收模块,用于接收用户在终端上进行相应操作所触发的操作认证请求;
提示信息输出模块,用于根据所述操作认证请求显示需要用户在所述终端上进行指定物理操作的提示信息;所述提示信息需要通过所述用户自身的感官获取,且所述指定物理操作由所述用户在所述终端上手动操作;
物理操作信息接收模块,用于接收所述终端发送的用户在所述终端上进行的物理操作的信息;所述指定物理操作包括根据指定的字符信息或者图像信息输入对应的信息或者根据指定的动作执行对应的动作;
操作确认模块,用于当所述物理操作的信息与所述指定物理操作匹配时,对所述操作认证请求进行确认,并向所述终端返回操作确认信息。
7.根据权利要求6所述的装置,其特征在于,所述相应操作包括:登录操作、支付操作、审批操作、读取或修改电子设备中的敏感信息操作中的任何一种或多种。
8.根据权利要求6所述的装置,其特征在于,所述提示信息输出模块包括:
提示信息生成模块,用于根据接收的用户在终端上进行相应操作所触发的操作认证请求,生成提示信息;
输出提示信息模块,用于将所述提示信息输出,所述提示信息包含了需要用户在所述终端上进行指定物理操作的信息。
9.根据权利要求6所述的装置,其特征在于,所述指定物理操作包括:根据指定的字符信息或者图像信息输入对应的信息或者根据指定的动作执行对应的动作。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
操作执行模块,用于向所述终端返回操作确认信息,以使所述终端根据所述操作确认信息执行所述用户在终端上进行的所述相应操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710189482.3A CN108667762B (zh) | 2017-03-27 | 2017-03-27 | 操作认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710189482.3A CN108667762B (zh) | 2017-03-27 | 2017-03-27 | 操作认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108667762A CN108667762A (zh) | 2018-10-16 |
| CN108667762B true CN108667762B (zh) | 2021-07-02 |
Family
ID=63786291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710189482.3A Active CN108667762B (zh) | 2017-03-27 | 2017-03-27 | 操作认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108667762B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101699167B1 (ko) * | 2015-07-22 | 2017-01-23 | 중소기업은행 | Otp 인증 시스템, 단말 및 이를 이용한 인증 방법 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| CN102684880A (zh) * | 2012-05-03 | 2012-09-19 | 林顺来 | 一种usb挑战应答令牌认证方法及系统 |
| CN103870739A (zh) * | 2012-12-11 | 2014-06-18 | 新昌县冠阳技术开发有限公司 | 一种带指纹识别的多功能u盾 |
| FR3037424B1 (fr) * | 2015-06-15 | 2018-08-10 | Ingenico Group | Procede de detection d'un terminal frauduleux par un cryptogramme, dispositif et programme correspondants |
| US20170055146A1 (en) * | 2015-08-19 | 2017-02-23 | Hajoon Ko | User authentication and/or online payment using near wireless communication with a host computer |
| CN105931053A (zh) * | 2016-04-29 | 2016-09-07 | 乐视控股(北京)有限公司 | 鉴权认证方法、装置及电子设备 |
-
2017
- 2017-03-27 CN CN201710189482.3A patent/CN108667762B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101699167B1 (ko) * | 2015-07-22 | 2017-01-23 | 중소기업은행 | Otp 인증 시스템, 단말 및 이를 이용한 인증 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108667762A (zh) | 2018-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106487511B (zh) | 身份认证方法及装置 | |
| KR102358546B1 (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
| KR101759193B1 (ko) | 안전한 전자 거래를 위한 네트워크 인증 방법 | |
| CN101350723B (zh) | 一种USB Key设备及其实现验证的方法 | |
| CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
| CN106330850A (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN106612180A (zh) | 实现会话标识同步的方法及装置 | |
| JP2012530311A5 (zh) | ||
| CN106453422B (zh) | 一种基于移动终端动态认证方法及系统 | |
| EP3662430B1 (en) | System and method for authenticating a transaction | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN108959990B (zh) | 一种二维码的验证方法及装置 | |
| CN106878319A (zh) | 一种提供签名服务的方法及系统 | |
| CN103560883A (zh) | 一种基于用户权限的安卓应用程序间的安全性鉴定方法 | |
| CN114338054B (zh) | 区块链可信数据传输、验证和获取方法及装置 | |
| CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
| JP2014106593A (ja) | 取引認証方法、及びシステム | |
| CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN109714297A (zh) | 安全验证方法、系统及用户终端和应用平台 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN107645726A (zh) | 一种用于移动终端用户身份认证的方法和系统 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN103746802A (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN104079527A (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |