CN109428723A - 验证方法、用户卡和验证系统 - Google Patents
验证方法、用户卡和验证系统 Download PDFInfo
- Publication number
- CN109428723A CN109428723A CN201710788146.0A CN201710788146A CN109428723A CN 109428723 A CN109428723 A CN 109428723A CN 201710788146 A CN201710788146 A CN 201710788146A CN 109428723 A CN109428723 A CN 109428723A
- Authority
- CN
- China
- Prior art keywords
- password
- subscriber card
- application
- user
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种验证方法、用户卡和验证系统,涉及通信技术领域。本发明的方法包括:用户卡接收应用发送的验证请求信息,验证请求信息中包括:用户的密码、密码标识;根据密码标识查找存储的密码信息,并根据密码与存储的密码信息对用户进行验证,得到验证结果;将验证结果发送至应用,以便应用根据验证结果确定用户是否合法。本发明将用户的密码存储于用户个人的用户卡内,应用直接向用户卡发起验证请求,由用户卡对用户进行验证。这种本地直接验证的过程无需通过网络传输密码,避免了网络传输导致的密码泄露的问题,同时用户卡相对于终端的存储更安全,提高了应用对于用户进行验证的安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种验证方法、用户卡和验证系统。
背景技术
随着智能手机的不断发展和进步,人们的生活变得越来越方便。智能手机已经成为人们生活中不可缺少的一部分,智能手机上可以安装各种应用(APP),丰富和方便了用户的使用。用户可以通过应用游戏、购物、阅读、社交等等。
很多应用需要用户输入密码进行登录才能使用。应用的密码存储在云端服务器上,对用户进行验证时,应用将密码传送到服务器,由服务器进行验证后将验证结果返回应用,如果用户验证通过才可以使用应用。
发明内容
发明人发现:密码需要在网络上进行传输,容易被截获。存储服务器一旦被攻破更会造成密码大面积泄露。现有技术的验证方法存在安全隐患。
本发明所要解决的一个技术问题是:如何提高应用对于用户进行验证的安全性。
根据本发明的一个实施例,提供的一种验证方法,包括:用户卡接收应用发送的验证请求信息,验证请求信息中包括:用户的密码、密码标识;用户卡根据密码标识查找用户卡中存储的密码信息,并根据密码与存储的密码信息对用户进行验证,得到验证结果;用户卡将验证结果发送至应用,以便应用根据验证结果确定用户是否合法。
在一个实施例中,用户卡根据密码与存储的密码信息对用户进行验证包括:用户卡根据预设算法将密码转换为密码密文;用户卡将转换的密码密文与存储的密码信息中的密码密文进行比对,确定用户的验证结果。
在一个实施例中,验证请求信息中还包括应用签名;该方法还包括:用户卡根据应用签名查询卡内访问规则,确定应用是否具有验证访问权限,并在应用具有访问权限的情况下,执行根据密码标识查找存储的密码信息的步骤。
在一个实施例中,该方法还包括:用户卡接收应用发送的存储请求信息,存储请求信息中包括:用户在应用设置的密码、密码标识;用户卡根据预设算法将设置的密码转换为密码密文,并将密码密文与密码标识进行对应存储。
在一个实施例中,验证请求信息和存储请求信息中还包括算法标识;预设算法由用户卡根据算法标识确定,预设算法包括杂凑算法。
在一个实施例中,密码包括:字符、图片、声波、指纹、虹膜、人脸中的一种转换的字节流或多种转换的字节流的组合。
根据本发明的另一个实施例,提供的一种用户卡,包括:信息接收模块,用于接收应用发送的验证请求信息,验证请求信息中包括:用户在应用输入的密码、密码标识;卡应用模块,用于根据密码标识查找用户卡中存储的密码信息,并根据密码与存储的密码信息对用户进行验证,得到验证结果;信息发送模块,用于将验证结果发送至应用,以便应用根据验证结果确定用户是否合法。
在一个实施例中,卡应用模块用于根据预设算法将密码转换为密码密文,将转换的密码密文与存储的密码信息中的密码密文进行比对,确定用户的验证结果。
在一个实施例中,验证请求信息中还包括应用签名;该用户卡还包括卡应用模块还:应用鉴权模块,用于根据应用签名查询卡内访问规则,标识确定应用是否具有验证访问权限,并在应用具有访问权限的情况下,触发卡应用模块执行根据密码标识查找存储的密码信息的步骤。
在一个实施例中,信息接收模块还用于接收应用发送的存储请求信息,存储请求信息中包括:用户在应用设置的密码、密码标识;卡应用模块还用于根据预设算法将设置的密码转换为密码密文,并将密码密文与密码标识进行对应存储。
在一个实施例中,验证请求信息和存储请求信息中还包括算法标识;预设算法由用户卡根据算法标识确定,预设算法包括杂凑算法。
在一个实施例中,密码包括:字符、图片、声波、指纹、虹膜、人脸中的一种转换的字节流或多种转换的字节流的组合。
根据本发明的又一个实施例,提供的一种验证系统,包括:前述任一个实施例中的用户卡;以及应用,用于接收用户输入的密码信息,向用户卡发送验证请求信息,验证请求信息中包括:用户的密码、密码标识,接收用户卡返回的验证结果,根据验证结果确定用户是否合法。
本发明将用户的密码存储于用户个人的用户卡内,应用直接向用户卡发起验证请求,由用户卡对用户进行验证。这种本地直接验证的过程无需通过网络传输密码,避免了网络传输导致的密码泄露的问题,同时用户卡相对于终端的存储更安全,提高了应用对于用户进行验证的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明的一个实施例的验证方法的流程示意图。
图2示出本发明的另一个实施例的验证方法的流程示意图。
图3示出本发明的又一个实施例的验证方法的流程示意图。
图4示出本发明的一个实施例的用户卡的结构示意图。
图5示出本发明的一个实施例的验证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中应用对于用户的验证存在安全隐患的问题,提出本方案。
下面结合图1描述本发明的验证方法。
图1为本发明验证方法一个实施例的流程图。如图1所示,该实施例的方法包括:
步骤S102,用户卡接收应用(APP)发送的验证请求信息。
验证请求信息中包括:用户的密码、密码标识。用户卡即用户的手机卡,例如,SIM(Subscriber Identification Module,用户身份识别模块)卡,UIM(User IdentifyModule,用户识别模块)卡等。
用户的密码包括:字符、图片、声波、指纹、虹膜、人脸中的一种转换的字节流或多种转换的字节流的组合。用户可以输入任意形式的密码信息,应用将其转换为字节流的形式作为用户的密码。
步骤S104,用户卡根据密码标识查找用户卡中存储的密码信息,并根据密码与存储的密码信息对用户进行验证,得到验证结果。
密码标识可以是由用户卡分配的,用户卡中可以存储多个应用对应的用户的密码,每个应用也可以对应一个或多个密码,例如登陆密码、支付密码等。用户卡可以为每个密码分配一个密码标识,当接收到应用发送的密码标识即可查找存储的密码信息。
密码标识也可以由应用设置,应用在用户设置密码时将用户的密码与密码标识共同发送至用户卡,由用户卡进行对应存储。这种情况下,为了避免不同应用可能设置同样的密码标识,用户卡可以根据应用进行区分存储,查找时先查找到发送验证请求的应用对应的存储位置,再根据密码标识查找存储的密码信息。
优选的,用户卡根据预设算法将密码转换为密码密文,将转换的密码密文与存储的密码信息中的密码密文进行比对,确定用户的验证结果。如果两者比对一致,则用户验证通过,否则,用户验证失败。
用户卡可以利用多种预设算法分别对不同的应用的密码进行转换。应用对应的算法是在存储密码时确定的。预设算法包括杂凑(HASH)算法,卡片支持的算法范围可以根据实际需求进行确定,例如可以包括:安全哈希算法(例如SAH-1、SAH-2等)、消息摘要算法第五版(MD5)、国密消息摘要算法(例如SM3)等。应用发送的验证请求信息中还可以携带算法标识,用户卡根据算法标识选择算法将密码转换为密码密文,再与存储的密码信息中的密码密文进行比对。
用户卡是通过了EAL5+(信息安全产品测评认证等级)的认证的,外界无法盗取卡内的隐私数据,密码数据存储在手机卡安全性更高。用户卡中通过存储密码的密文可以进一步提高密码存储的安全性,降低密码泄露的风险。
步骤S106,用户卡将验证结果发送至应用,以便应用根据验证结果确定用户是否合法。
上述实施例的方法,将用户的密码存储于用户个人的用户卡内,应用直接向用户卡发起验证请求,由用户卡对用户进行验证。这种本地直接验证的过程无需通过网络传输密码,避免了网络传输导致的密码泄露的问题,同时用户卡相对于终端的存储更安全,提高了应用对于用户进行验证的安全性。
为了进一步确保验证过程的安全性,在一个实施例中,在步骤S102和S104之间还可以包括用户卡根据应用签名查询卡内访问规则,确定应用是否具有访问权限,在具有访问权限的情况下执行步骤S104。应用签名可以在验证请求中携带。用户卡可以存储有访问规则文件,里面会记录哪些外部应用(应用签名)可以访问哪个卡应用,哪些卡应用是不允许被访问的。如果外部应用不在访问规则之内,是无法与卡应用进行通信的,这些访问规则可以遵循GPAC(Global Platform Access Control,全局平台访问控制)规则。
应用在通过用户卡对用户进行验证之前还需要将用户的密码存储至用户卡,下面结合图2进行描述。
图2为本发明验证方法另一个实施例的流程图。如图2所示,该实施例的方法包括:
步骤S202,应用接收用户设置的密码信息。
用户设置的密码信息可以是字符、图片、声波、指纹、虹膜、人脸中的一种或多种的组合,应用将密码信息转换为字节流作为用户设置的密码。
步骤S204,应用向用户卡发送存储请求信息。
应用通过调用卡应用的写入接口发送存储请求信息。存储请求信息可以包括用户应用设置的密码、密码标识。存储请求信息中也可以不包括密码标识,密码标识可以由用户卡生成并与存储响应信息一起返回至应用。
步骤S206,用户卡根据预设算法将设置密码转换为密码密文,并将密码密文与密码标识进行对应存储。
存储请求信息中可以携带算法标识,用户卡根据算法标识选取预设算法,利用选取的预设算法将设置密码转换为密码密文。
进一步,为了提高验证过程的安全性,在步骤S204和S206之间还可以包括用户卡根据应用签名查询卡内访问规则确定应用是否具有访问权限,在具有访问权限的情况下执行步骤S206。
上述实施例的方法,应用将用户的密码存储至用户卡,保证了密码存储的安全性,进一步,通过对应用的权限验证以及利用预设算法对密码进一步加密,提高了存储的安全性。此外,用户只要不更换用户卡即使更换终端也不需要重新设置密码,方便了用户的使用。
下面结合图3描述本发明的验证方法的又一个实施例。
图3为本发明验证方法又一个实施例的流程图。如图3所示,该实施例的方法包括:
步骤S302,应用向用户提供密码设置界面,接收用户在密码设置界面输入密码信息。
步骤S304,应用将密码信息转换为字节流作为用户设置的密码。
步骤S306,应用向用户卡发送存储请求信息。
存储请求信息包括:设置的密码、密码标识、应用签名以及算法标识。用户卡设置有进行密码存储和验证的卡应用,应用通过调用卡应用的接口发送存储请求信息。
步骤S308,用户卡根据应用签名确定应用是否具有访问权限,如果有则执行步骤S310。
步骤S310,用户卡根据算法标识选取预设算法,将设置的密码转换为密码密文。
当选取预设算法为杂凑算法时,由于杂凑算法的不可逆性,可以进一步提高存储的安全性。
步骤S312,用户卡将密码密文与密码标识进行对应存储。
用户卡还可以将密码密文、密码标识、算法标识和应用签名进行对应存储。
步骤S314,应用向用户提供密码输入界面,接收用户在密码输入界面输入密码信息。
步骤S316,应用将密码信息转换为字节流作为用户的密码。
步骤S318,应用向用户卡发送验证请求信息。
验证请求信息包括:设置的密码、密码标识、应用签名以及算法标识。
步骤S320,用户卡根据应用签名确定应用是否具有访问权限,如果有则执行步骤S322。
步骤S322,用户卡根据算法标识选取预设算法,将设置的密码转换为密码密文。
如果用户卡存储的是密码密文、密码标识、算法标识和应用签名的对应关系,则验证请求信息可以不携带算法标识,用户卡根据密码标识获取算法标识,将设置的密码转换为密码密文。
验证请求中携带算法标识也可以起到对应用的验证作用,进一步提高验证的安全性。非法应用无法获知存储用户密码时使用的算法,可能会选取错误的算法标识导致后续验证不成功。
步骤S324,用户卡根据密码标识查找存储的密码密文,将转换的密码密文与存储的密码密文进行比对,得到验证结果。
步骤S326,用户卡将验证结果返回至应用。
本发明还提供一种用户卡,下面结合图4进行描述。
图4为本发明用户卡一个实施例的结构图。如图4所示,该用户卡40包括:
信息接收模块402,用于接收应用发送的验证请求信息。
验证请求信息中包括:用户在应用输入的密码、密码标识。
密码例如包括:字符、图片、声波、指纹、虹膜、人脸中的一种转换的字节流或多种转换的字节流的组合。
卡应用模块404,用于根据密码标识查找存储的密码信息,并根据密码与存储的密码信息对用户进行验证,得到验证结果。
在一个实施例中,卡应用模块404用于根据预设算法将密码转换为密码密文,将转换的密码密文与存储的密码信息中的密码密文进行比对,确定用户的验证结果。
验证请求信息还可以包括算法标识,卡应用模块404根据算法标识选取预设算法。预设算法包括安全哈希算法、消息摘要算法第五版。
信息发送模块406,用于将验证结果发送至应用,以便应用根据验证结果确定用户是否合法。
在一个实施例中,验证请求信息中还包括应用签名。
用户卡40还可以包括:应用鉴权模块403,用于根据应用签名查询卡内访问规则,确定应用是否具有访问权限,并在应用具有访问权限的情况下,触发卡应用模块404执行根据密码标识查找存储的密码信息的步骤。
应用在通过用户卡对用户进行验证之前还需要将用户的密码存储至用户卡。在一个实施例中,信息接收模块402还用于接收应用发送的存储请求信息,存储请求信息中包括:用户在应用设置的密码、密码标识。
卡应用模块404还用于根据预设算法将设置的密码转换为密码密文,并将密码密文与密码标识进行对应存储。
存储请求信息中还可以包括算法标识,卡应用模块404根据算法标识选取预设算法,将设置的密码转换为密码密文。
在一个实施例中,应用鉴权模块403,用于根据应用签名查询卡内访问规则,确定应用是否具有访问权限,并在应用具有访问权限的情况下,触发卡应用模块404执行根据预设算法将设置的密码转换为密码密文,并将密码密文与密码标识进行对应存储的步骤。
本发明还提供一种验证系统,下面结合图5进行描述。
图5为本发明验证系统一个实施例的结构图。如图5所示,该系统5包括:前述任一个实施例中的用户卡40;以及
应用50,用于接收用户输入的密码信息,向用户卡40发送验证请求信息,验证请求信息中包括:用户的密码、密码标识,接收用户卡40返回的验证结果,根据验证结果确定用户是否合法。
应用50还用于接收用户设置的密码信息,向用户卡40发送存储请求信息,存储请求信息中包括:用户的密码、密码标识。
应用50可以执行前述任一个实施例中由应用执行的步骤。
本领域内的技术人员应当明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种验证方法,其特征在于,包括:
用户卡接收应用发送的验证请求信息,所述验证请求信息中包括:用户的密码、密码标识;
所述用户卡根据所述密码标识查找所述用户卡中存储的密码信息,并根据所述密码与存储的密码信息对所述用户进行验证,得到验证结果;
所述用户卡将所述验证结果发送至所述应用,以便所述应用根据验证结果确定所述用户是否合法。
2.根据权利要求1所述的方法,其特征在于,
所述用户卡根据所述密码与存储的密码信息对所述用户进行验证包括:
所述用户卡根据预设算法将所述密码转换为密码密文;
所述用户卡将转换的密码密文与存储的密码信息中的密码密文进行比对,确定所述用户的验证结果。
3.根据权利要求1所述的方法,其特征在于,
所述验证请求信息中还包括应用签名;
所述方法还包括:
所述用户卡根据所述应用签名查询卡内访问规则,确定所述应用是否具有访问权限,并在所述应用具有访问权限的情况下,执行根据所述密码标识查找存储的密码信息的步骤。
4.根据权利要求1所述的方法,其特征在于,还包括:
所述用户卡接收应用发送的存储请求信息,所述存储请求信息中包括:用户在所述应用设置的密码、密码标识;
所述用户卡根据预设算法将所述设置的密码转换为密码密文,并将所述密码密文与所述密码标识进行对应存储。
5.根据权利要求4所述的方法,其特征在于,
所述验证请求信息和所述存储请求信息中还包括算法标识;
所述预设算法由所述用户卡根据所述算法标识确定,所述预设算法包括杂凑算法。
6.根据权利要求1-5任一项所述的方法,其特征在于,
所述密码包括:字符、图片、声波、指纹、虹膜、人脸中的一种转换的字节流或多种转换的字节流的组合。
7.一种用户卡,其特征在于,包括:
信息接收模块,用于接收应用发送的验证请求信息,所述验证请求信息中包括:用户在所述应用输入的密码、密码标识;
卡应用模块,用于根据所述密码标识查找所述用户卡中存储的密码信息,并根据所述密码与存储的密码信息对所述用户进行验证,得到验证结果;
信息发送模块,用于将所述验证结果发送至所述应用,以便所述应用根据验证结果确定所述用户是否合法。
8.根据权利要求7所述的用户卡,其特征在于,
所述卡应用模块用于根据预设算法将所述密码转换为密码密文,将转换的密码密文与存储的密码信息中的密码密文进行比对,确定所述用户的验证结果。
9.根据权利要求7所述的用户卡,其特征在于,
所述验证请求信息中还包括应用签名;
所述用户卡还包括:
应用鉴权模块,用于根据所述应用签名查询卡内访问规则,确定所述应用是否具有访问权限,并在所述应用具有访问权限的情况下,触发所述卡应用模块执行根据所述密码标识查找存储的密码信息的步骤。
10.根据权利要求7所述的用户卡,其特征在于,
所述信息接收模块还用于接收应用发送的存储请求信息,所述存储请求信息中包括:用户在所述应用设置的密码、密码标识;
所述卡应用模块还用于根据预设算法将所述设置的密码转换为密码密文,并将所述密码密文与所述密码标识进行对应存储。
11.根据权利要求10所述的用户卡,其特征在于,
所述验证请求信息和所述存储请求信息中还包括算法标识;
所述预设算法由所述用户卡根据所述算法标识确定,所述预设算法包括杂凑算法。
12.根据权利要求10所述的用户卡,其特征在于,
所述密码包括:字符、图片、声波、指纹、虹膜、人脸中的一种转换的字节流或多种转换的字节流的组合。
13.一种验证系统,其特征在于,包括权利要求7-12任一项所述的用户卡;
应用,用于接收用户输入的密码信息,向所述用户卡发送验证请求信息,所述验证请求信息中包括:用户的密码、密码标识,接收所述用户卡返回的验证结果,根据验证结果确定所述用户是否合法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710788146.0A CN109428723A (zh) | 2017-09-05 | 2017-09-05 | 验证方法、用户卡和验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710788146.0A CN109428723A (zh) | 2017-09-05 | 2017-09-05 | 验证方法、用户卡和验证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109428723A true CN109428723A (zh) | 2019-03-05 |
Family
ID=65513897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710788146.0A Pending CN109428723A (zh) | 2017-09-05 | 2017-09-05 | 验证方法、用户卡和验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109428723A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023197379A1 (zh) * | 2022-04-12 | 2023-10-19 | 御天守(江苏)信息科技有限公司 | 一种身份认证系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1886963A (zh) * | 2003-11-27 | 2006-12-27 | 纳格拉卡德股份有限公司 | 应用程序认证方法 |
| CN104935575A (zh) * | 2015-04-29 | 2015-09-23 | 努比亚技术有限公司 | 一种登录方法、鉴权方法及设备 |
| CN105100415A (zh) * | 2015-05-28 | 2015-11-25 | 努比亚技术有限公司 | 登录方法、移动终端 |
| CN105320873A (zh) * | 2014-07-02 | 2016-02-10 | 中国移动通信集团公司 | 一种终端应用的解锁方法、装置、终端及sim卡 |
| CN106411876A (zh) * | 2016-09-22 | 2017-02-15 | 中国联合网络通信集团有限公司 | 实名验证方法、系统和移动终端 |
| US20170093788A1 (en) * | 2014-10-19 | 2017-03-30 | Satcom Direct, Inc. | Voice and SMS Communication from a Mobile Device Over IP Network and Satellite or Other Communication Network |
-
2017
- 2017-09-05 CN CN201710788146.0A patent/CN109428723A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1886963A (zh) * | 2003-11-27 | 2006-12-27 | 纳格拉卡德股份有限公司 | 应用程序认证方法 |
| CN105320873A (zh) * | 2014-07-02 | 2016-02-10 | 中国移动通信集团公司 | 一种终端应用的解锁方法、装置、终端及sim卡 |
| US20170093788A1 (en) * | 2014-10-19 | 2017-03-30 | Satcom Direct, Inc. | Voice and SMS Communication from a Mobile Device Over IP Network and Satellite or Other Communication Network |
| CN104935575A (zh) * | 2015-04-29 | 2015-09-23 | 努比亚技术有限公司 | 一种登录方法、鉴权方法及设备 |
| CN105100415A (zh) * | 2015-05-28 | 2015-11-25 | 努比亚技术有限公司 | 登录方法、移动终端 |
| CN106411876A (zh) * | 2016-09-22 | 2017-02-15 | 中国联合网络通信集团有限公司 | 实名验证方法、系统和移动终端 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023197379A1 (zh) * | 2022-04-12 | 2023-10-19 | 御天守(江苏)信息科技有限公司 | 一种身份认证系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110417797B (zh) | 认证用户的方法及装置 | |
| CN104579649B (zh) | 身份识别方法和系统 | |
| CN109150835A (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
| CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
| CN105933374B (zh) | 一种移动终端数据备份方法、系统及移动终端 | |
| CN108229956A (zh) | 网银交易方法、装置、系统以及移动终端 | |
| CN105635168B (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| CN105813072B (zh) | 一种终端鉴权方法、系统及云端服务器 | |
| CN106033503A (zh) | 在数字内容设备中在线写入应用密钥的方法、装置及系统 | |
| CN105848153A (zh) | 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统 | |
| CN109063450B (zh) | 一种安全存储介质的控制方法、安全存储介质及系统 | |
| CN107426235A (zh) | 基于设备指纹的权限认证方法、装置及系统 | |
| CN103107888B (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
| CN108335105A (zh) | 数据处理方法及相关设备 | |
| CN111178840A (zh) | 业务处理方法及装置、系统、电子设备、存储介质 | |
| CN108848057A (zh) | 一种远程安全访问的方法及装置 | |
| CN109977039A (zh) | 硬盘加密密钥存储方法、装置、设备及可读存储介质 | |
| CN103905197B (zh) | 一种sim卡和外接设备进行绑定和校验的方法 | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN103384249B (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
| CN105635164B (zh) | 安全认证的方法和装置 | |
| CN107437997B (zh) | 一种射频通信装置及方法 | |
| CN109302442A (zh) | 一种数据存储证明方法及相关设备 | |
| CN105430649A (zh) | Wifi接入方法及设备 | |
| CN105871840B (zh) | 一种证书管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190305 |