CN110048998A - 基于Token的身份验证方法及其系统、智能门锁 - Google Patents
基于Token的身份验证方法及其系统、智能门锁 Download PDFInfo
- Publication number
- CN110048998A CN110048998A CN201811635358.6A CN201811635358A CN110048998A CN 110048998 A CN110048998 A CN 110048998A CN 201811635358 A CN201811635358 A CN 201811635358A CN 110048998 A CN110048998 A CN 110048998A
- Authority
- CN
- China
- Prior art keywords
- token
- information
- user
- bank card
- door lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
- G07C2009/00825—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed remotely by lines or wireless communication
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种基于Token的身份验证方法以及基于Token的身份验证系统。该方法包括下述步骤:初始配置步骤,预先配置并存储包含与银行卡信息对应的验证信息;Token生成步骤,基于从用户获得的银行卡信息,生成并存储Token,并将该Token返回给用户,上述Token至少包含用户的银行卡信息;以及身份验证步骤,获取待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功。根据本发明,能够利用Token进行动态验证,提高安全性,并且不需要新增加硬件,实现成较低。
Description
技术领域
本发明涉及通信技术,具体地涉及一种基于Token的身份验证方法及基于Token的身份验证系统、智能门锁以及后台服务器。
背景技术
目前智能门锁身份验证,密码、IC芯片卡以及以指纹为代表的生物特征识别是市场主流。下面就以上身份验证方式的不足之处分析如下:
密码方式:密码方式不受介质限制,任何人均可以使用,方便快捷,但却存在诸多问题。一是密码容易被暴利破解或者被猜中;二是一旦密码泄露,就需要修改密码,并通知所有的密码使用人员;三是密码需要定期修改,用户记忆困难。
芯片方式:IC芯片卡方式是目前较为安全的身份认证方式,但也存在不足。一是卡片携带不便,经常发生锁主人被锁门外的情况;二是卡片遗失后,私人制卡、写卡非常不变,成本也相对较高。
指纹方式:指纹方式目前使用广泛,但也存在不足。一是指纹这一生物特征一经破解,则是终身破解;二是在家庭使用中,老人家的指纹纹路多不细,孩子指纹太细不清,或者指纹磨损、受伤,没法辨认。
人脸识别和虹膜识别:一是这两种生物识别方式,目前还处于研究升级阶段,而且识别设备成本高,在普通智能门锁市场还不宜大范围推广;二是由于门锁需要采集个人生物特征,在进行配置时,必须本人到场,使用条件较苛刻。
公开于本发明背景部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
鉴于上述问题,本发明旨在提出一种能够基于Token进行动态验证的身份验证方法及身份验证系统、智能门锁以及后台服务器。
本发明的一方面的基于Token的身份验证方法,其特征在于,包括下述步骤:
初始配置步骤,预先配置并存储包含与银行卡信息对应的验证信息;
Token生成步骤,基于从用户获得的银行卡信息,生成并存储Token,并将该Token返回给用户,上述Token至少包含用户的银行卡信息;以及
身份验证步骤,获取待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功。
可选地,所述验证信息至少包含验证白名单以及验证规则。
可选地,所述验证规则包括以下内容的一项或多项:
设定用户;
设定开锁模式,其中,所述开锁模式包括身份认证以及/或者需要支付成功。
本发明的一方面的基于Token的身份验证方法,其特征在于,包括下述步骤:
读取步骤,读取Token信息;
发送步骤,发送所述读取的Token信息;
接收步骤,接收基于所述Token信息进行验证后的验证结果信息;
控制步骤,在所述验证结果信息为验证成功的情况下判断为身份验证成功。
可选地,在所述发送步骤中,以加密的方式发送所述读取的Token信息。
本发明的一方面的基于Token的身份验证方法,其特征在于,利用用户终端、智能门锁以及后台服务器实现,包括下述步骤:
用户设置步骤,在用户终端预先设置与银行卡信息对应的验证信息并上传到后台服务器;
后台配置步骤,后台服务器存储接收到的与银行卡信息对应的验证信息;
Token请求步骤,用户终端向后台服务器发送Token生成请求,其中Token生成请求中至少包括银行卡信息;
Token生成步骤,后台服务器基于所述Token请求生成并存储Token,并将该Token返回给用户终端,上述Token至少包含用户的银行卡信息;
Token读取发送步骤,智能门锁读取待验证用户的Token并发送到后台服务器;
身份验证步骤,后台服务器接收待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功,并将匹配结果返回到智能门锁;以及
执行步骤,智能门锁基于匹配结果执行打开/不打开门锁的操作。
可选地,在所述Token读取发送步骤中,以加密的方式发送所述获取的Token。
可选地,在所述Token读取发送步骤中,通过扫描二维码方式读取Token信息或者通过近场通讯方式读取Token信息。
本发明的一方面的智能门锁,其特征在于,具备:
读取模块,用于读取Token信息;
发送模块,用于发送所述读取的Token信息;
接收模块,用于接收基于所述Token信息进行验证后的验证结果信息;
控制模块,用于在所述验证结果信息为验证成功的情况下控制智能门锁开锁。
可选地,所述发送模块用于以加密的方式发送所述读取的Token信息。
可选地,所述读取模块通过扫描二维码方式读取Token信息或者通过近场通讯方式读取Token信息。
本发明的一方面的后台服务器,其特征在于,具备:
存储模块,预先存储包含与银行卡信息对应的验证信息;
Token生成模块,基于从收到的银行卡信息,生成并存储Token,上述Token至少包含用户的银行卡信息;
通讯模块,用于与外部进行通讯,用于发送生成的上述Token;以及
身份验证模块,获取待验证用户的Token并且基于Token中包含的银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功。
可选地,所述验证信息至少包含验证白名单以及验证规则。
本发明的一方面的基于Token的身份验证系统,其特征在于,具备用户终端、智能门锁以及后台服务器实现,
所述用户终端用于预先设置与银行卡信息对应的验证信息并上传到后台服务器,
所述后台服务器用于存储接收到的所述与的验证信息,
所述用户终端用于向后台服务器发送Token生成请求,其中Token生成请求中至少包括银行卡信息,
所述后台服务器基于所述Token请求生成并存储Token,并将该Token返回给用户终端,上述Token至少包含用户的银行卡信息,
所述智能门锁用于读取待验证用户的Token并发送到后台服务器,
所述后台服务器用于接收待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功,并将匹配结果返回到智能门锁,
所述智能门锁基于匹配结果执行打开/不打开门锁的操作。
可选地,所述用户终端包括:
设置模块:用于预先设置与银行卡信息对应的验证信息;
Token请求模块,用于向后台服务器发送Token生成请求并且存储从后台服务器返回的Token,其中Token生成请求中至少包括银行卡信息;以及
用户端通信模块,用于与智能门锁、后台服务器分别进行通信。
可选地,所述后台服务器具备:
存储模块,预先存储包含与银行卡信息对应的验证信息;
Token生成模块,基于从收到的银行卡信息,生成并存储Token,上述Token至少包含用户的银行卡信息;
通讯模块,用于与外部进行通讯,用于发送生成的上述Token;以及
身份验证模块,获取待验证用户的Token并且基于Token中包含的银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功。
可选地,所述智能门锁具备:
读取模块,用于读取Token信息;
发送模块,用于发送所述读取的Token信息;
接收模块,用于接收基于所述Token信息进行验证后的验证结果信息;
控制模块,用于在所述验证结果信息为验证成功的情况下控制门锁打开/不打开门锁。
本发明的计算机可读介质,其上存储有计算机程序,其特征在于,
该计算机程序被处理器执行时实现上述的基于Token的身份验证方法。
本发明的一方面的计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的基于Token的身份验证方法。
如上所述,如果将本发明的基于Token的身份验证方法及基于Token的身份验证系统应用于智能门锁,能够得到以下技术效果:成本低,不需要额外硬件投入;高安全性,被盗风险低;功能丰富,具备了支付功能后,可以进行灵活配置,更具市场吸引力通过纳入本文的附图以及随后与附图一起用于说明本发明的某些原理的具体实施方式,本发明的方法和装置所具有的其它特征和优点将更为具体地变得清楚或得以阐明。
附图说明
图1是表示本发明的基于Token的身份验证方法的流程图。
图2是表示配置白名单和规则信息的具体流程的示意图。
图3是表示生成Token动态身份验证的具体流程的示意图。
图4是表示动态身份验证的具体流程的示意图。
图5是表示本发明的一实施方式的基于Token的身份验证系统的构造框图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
图1是表示本发明的基于Token的身份验证方法的流程图。
如图1所示,本发明的基于Token的身份验证方法利用用户终端100、智能门锁200以及后台服务器300实现,本发明的基于Token的身份验证方法包括下述步骤:
用户设置步骤S100:在用户终端预先设置与银行卡信息对应的验证信息(例如验证名单、验证规则等)并上传到后台服务器;
后台配置步骤S200:后台服务器存储接收到的与银行卡信息对应的验证信息;
Token请求步骤S300:用户终端向后台服务器发送Token生成请求,其中Token生成请求中至少包括银行卡信息;
Token生成步骤S400:后台服务器基于所述Token请求生成并存储Token,并将该Token返回给用户终端,上述Token至少包含用户的银行卡信息;
Token读取步骤S500:智能门锁读取待验证用户的Token;
Token发送步骤S600:智能门锁将读取的待验证用户的Token发送到后台服务器;
身份验证步骤S700:后台服务器接收待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功,并将匹配结果返回到智能门锁;以及
执行步骤S800:智能门锁基于匹配结果执行打开/不打开门锁的操作。
接着,对于一个本发明的基于Token的身份验证方法具体实施方式进行说明。
首先,对于用户设置步骤S100和后台配置步骤S200进行具体说明,在该阶段主要完成配置白名单和规则信息。
图2是表示配置白名单和规则信息的具体流程的示意图。
如图2所示,配置白名单和规则信息的具体流程包括:
1:通过用户终端100(例如手机)扫描智能门锁设备200的条码信息,完成硬件设备的绑定;
2:用户在用户终端100上配置可以开门的白名单和规则配置信息,然后提通过加密方式上送至后台服务器300,其中,主要的信息包括姓名、银行卡号。规则配置信息,可以参见后文对“规则配置”的详细说明;以及
3:后台服务器300收到来自用户终端100的用户配置信息后,采用加密方式保存,并给用户成功配置应答。
接着,对于Token请求步骤S300和Token生成步骤S400进行说明。在该阶段主要完成生产Token动态验证的身份信息。
图3是表示生成Token动态身份验证的具体流程的示意图。
如图3所示,生成Token动态身份验证的具体流程包括:
1:例如用户可以选取二维码或者NFC两种不同方式开锁时,将通过两种不同的方式完成绑卡:若是采用二维码方式,通过绑定符合二维码支付标准的银行卡信息,若是采用NFC方式,可以通过支持NFC功能的手机钱包,绑定银行卡信息;以及
2:后台服务器300生成Token信息后,根据1中选择的绑卡方式,返回相应应答:若是通过采用二维码方式,则后台服务器300在绑卡完成后,用户终端100返回成功应答;若是采用NFC方式,后台服务器300会加密返回Token将该Token存储在用户终端100的安全模块中。
最后,对于Token读取步骤S500~执行步骤S800进行说明。在该阶段主要完成动态身份验证。
图4是表示动态身份验证的具体流程的示意图。
如图4所示,动态身份验证的具体流程包括:
1:智能门锁200通过读取用户终端100(可以是二维码模式,也可以是手机NFC方式),获取用户信息Token信息,加密后送到后台服务器300;
2:后台服务器300比对留存在服务器中的开门白名单信息和判断规则,基于token还原,验证卡号,完成身份验证。此时如果不需要发生支付,则直接可以向智能门锁100返回应答,进入5环节;
3:身份验证通过后,根据锁主人事先设定的规则,后台服务器300向商业银行卡发起支付交易;以及
4:商业银行处理完成账户扣款操作后,向后台服务器300返回支付应答;
5:后台服务器300向智能锁100返回应答,根据事先配置的规则,如果只身份验证,那么根据身份验证结果返回是否开锁的信号。如果需要支付一定金额,则根据支付是否成功,返回是否开锁的信号。
接着,对于本发明中的规则配置进行说明。
在本发明中,用户可以根据个人喜好,灵活设置开门规则,例如可以根据以下的几方面进行设定:
(1)设置特定用户:可以针对每个开锁人员设置不同的开锁规则。
(2)设置开锁模式:可以选择仅身份认证或需要支付成功才能开锁。
(3)设置支付区间:可以为每个用户在使用支付方式开锁时,设置固定金额或者一个支付区间内的随机金额。
(4)设置特定模式:可以针对特定人员,特定时间场景,设置特定支付金额。例如:对于经常回家晚的家庭成员,管理员可以设置一定金额的支付方式开门,支付的金额可以作为对其的惩罚。
以上对于本发明的基于Token的身份验证方法进行了说明。接着,对于本发明一实施方式的基于Token的身份验证系统进行说明。
图5是表示本发明的一实施方式的基于Token的身份验证系统的构造框图。
本发明的基于Token的身份验证系统包括:用户终端100、智能门锁200以及后台服务器300。
其中,在用户终端100包括:
设置模块110:,用于预先设置与银行卡信息对应的验证信息;
Token请求模块120,用于向后台服务器300发送Token生成请求并且存储从后台服务器300返回的Token,其中Token生成请求中至少包括银行卡信息;以及
用户端通信模块130,用于与智能门锁200、后台服务器300分别进行通信。
后台服务器300具备:
存储模块310,预先存储包含与银行卡信息对应的验证信息;
Token生成模块320,基于从收到的银行卡信息,生成并存储Token,上述Token至少包含用户的银行卡信息;
通讯模块330,用于与外部进行通讯,用于发送生成的上述Token;以及
身份验证模块340,获取待验证用户的Token并且基于Token中包含的银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功。
智能门锁200具备:
读取模块210,用于读取Token信息;
发送模块220,用于发送所述读取的Token信息;
接收模块230,用于接收基于所述Token信息进行验证后的验证结果信息;
控制模块240,用于在所述验证结果信息为验证成功的情况下控制门锁打开/不打开门锁。
本发明还提供一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述的本发明的基于Token的身份验证方法。
本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的基于Token的身份验证方法。
在现有智能门锁终端中,普遍配置了指纹识别模块、NFC读卡模块等硬件设备,根据本发明的基于Token的身份验证方法及基于Token的身份验证系统,则不需要额外增加硬件成本,就可实现更高级别的身份安全认证。而且,根据本发明的基于Token的身份验证方法及基于Token的身份验证系统,基于Token的身份验证,在数据传输和存储中均采用加密方式,验证过程更加安全可靠。
以上例子主要说明了本发明的基于Token的身份验证方法及基于Token的身份验证系统、智能门锁以及后台服务器。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (19)
1.一种基于Token的身份验证方法,其特征在于,包括下述步骤:
初始配置步骤,预先配置并存储包含与银行卡信息对应的验证信息;
Token生成步骤,基于从用户获得的银行卡信息,生成并存储Token,并将该Token返回给用户,上述Token至少包含用户的银行卡信息;以及
身份验证步骤,获取待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功。
2.如权利要求1 所述的基于Token的身份验证方法,其特征在于,
所述验证信息至少包含验证白名单以及验证规则。
3.如权利要求1 所述的基于Token的身份验证方法,其特征在于,
所述验证规则包括以下内容的一项或多项:
设定用户 ;
设定开锁模式,其中,所述开锁模式包括身份认证以及/或者需要支付成功。
4.一种基于Token的身份验证方法,其特征在于,包括下述步骤:
读取步骤,读取Token信息;
发送步骤,发送所述读取的Token信息;
接收步骤,接收基于所述Token信息进行验证后的验证结果信息;
控制步骤,在所述验证结果信息为验证成功的情况下判断为身份验证成功。
5.如权利要求4所述的基于Token的身份验证方法,其特征在于,
在所述发送步骤中,以加密的方式发送所述读取的Token信息。
6.一种基于Token的身份验证方法,其特征在于,利用用户终端、智能门锁以及后台服务器实现,包括下述步骤:
用户设置步骤,在用户终端预先设置与银行卡信息对应的验证信息并上传到后台服务器;
后台配置步骤,后台服务器存储接收到的与银行卡信息对应的验证信息;
Token请求步骤,用户终端向后台服务器发送Token生成请求,其中Token生成请求中至少包括银行卡信息;
Token生成步骤,后台服务器基于所述Token请求生成并存储Token,并将该Token返回给用户终端,上述Token至少包含用户的银行卡信息;
Token读取发送步骤,智能门锁读取待验证用户的Token并发送到后台服务器;
身份验证步骤,后台服务器接收待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功,并将匹配结果返回到智能门锁;以及
执行步骤,智能门锁基于匹配结果执行打开/不打开门锁的操作。
7.如权利要求6所述的基于Token的身份验证方法,其特征在于,
在所述Token读取发送步骤中,以加密的方式发送所述获取的Token。
8.如权利要求5所述的基于Token的身份验证方法,其特征在于,
在所述Token读取发送步骤中,通过扫描二维码方式读取Token信息或者通过近场通讯方式读取Token信息。
9.一种智能门锁,其特征在于,具备:
读取模块,用于读取Token信息;
发送模块,用于发送所述读取的Token信息;
接收模块,用于接收基于所述Token信息进行验证后的验证结果信息;
控制模块,用于在所述验证结果信息为验证成功的情况下控制智能门锁开锁。
10.如权利要求9所述的智能门锁,其特征在于,
所述发送模块用于以加密的方式发送所述读取的Token信息。
11.如权利要求1所述的智能门锁,其特征在于,
所述读取模块通过扫描二维码方式读取Token信息或者通过近场通讯方式读取Token信息。
12.一种后台服务器,其特征在于,具备:
存储模块,预先存储包含与银行卡信息对应的验证信息;
Token生成模块,基于从收到的银行卡信息,生成并存储Token,上述Token至少包含用户的银行卡信息;
通讯模块,用于与外部进行通讯,用于发送生成的上述Token;以及
身份验证模块,获取待验证用户的Token并且基于Token中包含的银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功。
13.如权利要求12所述的后台服务器,其特征在于,
所述验证信息至少包含验证白名单以及验证规则。
14.一种基于Token的身份验证系统,其特征在于,具备用户终端、智能门锁以及后台服务器实现,
所述用户终端用于预先设置与银行卡信息对应的验证信息并上传到后台服务器,
所述后台服务器用于存储接收到的所述与的验证信息,
所述用户终端用于向后台服务器发送Token生成请求,其中Token生成请求中至少包括银行卡信息,
所述后台服务器基于所述Token请求生成并存储Token,并将该Token返回给用户终端,上述Token至少包含用户的银行卡信息,
所述智能门锁用于读取待验证用户的Token并发送到后台服务器,
所述后台服务器用于接收待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功,并将匹配结果返回到智能门锁,
所述智能门锁基于匹配结果执行打开/不打开门锁的操作。
15.如权利要求14所述的基于Token的身份验证系统,其特征在于,所述用户终端包括:
设置模块:用于预先设置与银行卡信息对应的验证信息;
Token请求模块,用于向后台服务器发送Token生成请求并且存储从后台服务器返回的Token,其中Token生成请求中至少包括银行卡信息;以及
用户端通信模块,用于与智能门锁、后台服务器分别进行通信。
16.如权利要求14所述的基于Token的身份验证系统,其特征在于,所述后台服务器具备:
存储模块,预先存储包含与银行卡信息对应的验证信息;
Token生成模块,基于从收到的银行卡信息,生成并存储Token,上述Token至少包含用户的银行卡信息;
通讯模块,用于与外部进行通讯,用于发送生成的上述Token;以及
身份验证模块,获取待验证用户的Token并且基于Token中包含的银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功。
17.如权利要求14所述的基于Token的身份验证系统,其特征在于,所述智能门锁具备:
读取模块,用于读取Token信息;
发送模块,用于发送所述读取的Token信息;
接收模块,用于接收基于所述Token信息进行验证后的验证结果信息;
控制模块,用于在所述验证结果信息为验证成功的情况下控制门锁打开/不打开门锁。
18.一种计算机可读介质,其上存储有计算机程序,其特征在于,
该计算机程序被处理器执行时实现权利要求1~8中任意一项所述的基于Token的身份验证方法。
19.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~8中任意一项所述的基于Token的身份验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811635358.6A CN110048998B (zh) | 2018-12-29 | 2018-12-29 | 基于Token的身份验证方法及其系统、智能门锁 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811635358.6A CN110048998B (zh) | 2018-12-29 | 2018-12-29 | 基于Token的身份验证方法及其系统、智能门锁 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110048998A true CN110048998A (zh) | 2019-07-23 |
| CN110048998B CN110048998B (zh) | 2021-09-14 |
Family
ID=67274085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811635358.6A Active CN110048998B (zh) | 2018-12-29 | 2018-12-29 | 基于Token的身份验证方法及其系统、智能门锁 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110048998B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110443928A (zh) * | 2019-08-19 | 2019-11-12 | 杭州宇链科技有限公司 | 一种基于区块链的半中心化门锁系统 |
| CN110533807A (zh) * | 2019-08-13 | 2019-12-03 | 杭州宇链科技有限公司 | 一种基于区块链的去中心化门锁系统 |
| CN111801696A (zh) * | 2019-10-28 | 2020-10-20 | 深圳海付移通科技有限公司 | 支付页面管理方法、设备、支付系统以及存储介质 |
| CN112688963A (zh) * | 2021-01-26 | 2021-04-20 | 广东金赋科技股份有限公司 | 网关授权接入与对外开放服务的方法、装置及存储介质 |
| CN113190724A (zh) * | 2021-05-31 | 2021-07-30 | 中国银行股份有限公司 | 用户银行信息的查询方法、移动终端及服务器 |
| WO2024068034A1 (en) * | 2022-09-30 | 2024-04-04 | Verisure Sàrl | Controlled perimeter security |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106339873A (zh) * | 2016-08-30 | 2017-01-18 | 中国银联股份有限公司 | 基于Token的支付方法以及基于Token的支付系统 |
| CN106779698A (zh) * | 2016-11-17 | 2017-05-31 | 飞天诚信科技股份有限公司 | 一种支付标记的分发及其安全支付方法、系统及装置 |
| CN106875532A (zh) * | 2017-04-07 | 2017-06-20 | 杭州行至云起科技有限公司 | 一种智能门锁及控制设备及系统及远程控制开锁方法 |
| US20180114210A1 (en) * | 2012-06-28 | 2018-04-26 | Maxim Integrated Products, Inc. | Secure payments with untrusted devices |
| CN109034818A (zh) * | 2018-06-19 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 生成支付标记、利用支付标记进行验证的方法及装置 |
-
2018
- 2018-12-29 CN CN201811635358.6A patent/CN110048998B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180114210A1 (en) * | 2012-06-28 | 2018-04-26 | Maxim Integrated Products, Inc. | Secure payments with untrusted devices |
| CN106339873A (zh) * | 2016-08-30 | 2017-01-18 | 中国银联股份有限公司 | 基于Token的支付方法以及基于Token的支付系统 |
| CN106779698A (zh) * | 2016-11-17 | 2017-05-31 | 飞天诚信科技股份有限公司 | 一种支付标记的分发及其安全支付方法、系统及装置 |
| CN106875532A (zh) * | 2017-04-07 | 2017-06-20 | 杭州行至云起科技有限公司 | 一种智能门锁及控制设备及系统及远程控制开锁方法 |
| CN109034818A (zh) * | 2018-06-19 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 生成支付标记、利用支付标记进行验证的方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110533807A (zh) * | 2019-08-13 | 2019-12-03 | 杭州宇链科技有限公司 | 一种基于区块链的去中心化门锁系统 |
| CN110443928A (zh) * | 2019-08-19 | 2019-11-12 | 杭州宇链科技有限公司 | 一种基于区块链的半中心化门锁系统 |
| CN111801696A (zh) * | 2019-10-28 | 2020-10-20 | 深圳海付移通科技有限公司 | 支付页面管理方法、设备、支付系统以及存储介质 |
| CN112688963A (zh) * | 2021-01-26 | 2021-04-20 | 广东金赋科技股份有限公司 | 网关授权接入与对外开放服务的方法、装置及存储介质 |
| CN113190724A (zh) * | 2021-05-31 | 2021-07-30 | 中国银行股份有限公司 | 用户银行信息的查询方法、移动终端及服务器 |
| CN113190724B (zh) * | 2021-05-31 | 2024-02-27 | 中国银行股份有限公司 | 用户银行信息的查询方法、移动终端及服务器 |
| WO2024068034A1 (en) * | 2022-09-30 | 2024-04-04 | Verisure Sàrl | Controlled perimeter security |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110048998B (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110048998A (zh) | 基于Token的身份验证方法及其系统、智能门锁 | |
| JP5039103B2 (ja) | アクセス制御のための無線通信でのバイオメトリックベースの認証の方法 | |
| US8466773B2 (en) | Method of authorization | |
| US20080148059A1 (en) | Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports | |
| US8952781B2 (en) | Method and apparatus for access control using dual biometric authentication | |
| CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
| CN102037706B (zh) | 通信设备的暂时个人化的方法 | |
| JP2006146914A (ja) | バイオセンサを有するidカード及びユーザー認証方法 | |
| MX2015000169A (es) | Procedimiento de validacion biometrica y terminal biometrica. | |
| CN114120487B (zh) | 一种汽车数字钥匙管理方法、系统、设备及存储介质 | |
| JP4784660B2 (ja) | 携帯通信端末、自動取引装置、自動取引システム、および自動取引方法。 | |
| CN107548059A (zh) | 一种认证方法及系统 | |
| Insan et al. | Multi-factor authentication using a smart card and fingerprint (case study: Parking gate) | |
| KR100866839B1 (ko) | 무선통신단말기를 이용한 권한부여 시스템 | |
| KR100720316B1 (ko) | 출력제어기능을 갖는 무선통신단말기 | |
| CN108780476A (zh) | 用于验证人员身份的方法 | |
| AU2021101726A4 (en) | A Novel Approach to Make Active and Inactive Entire Device’s Screen for Fingers with Fingerprint Authentication | |
| CN208673379U (zh) | 安全认证装置及系统 | |
| Abu-Saymeh et al. | An application security framework for near field communication | |
| CN110070014A (zh) | 基于生物识别特征的识别方法及其装置、设备和存储介质 | |
| KR20050014052A (ko) | 무선 단말기 및 이를 이용한 생체정보 인증방법 | |
| KR20170040913A (ko) | 보안 기능이 강화된 휴대용 무선 인증방법 및 그 장치 | |
| JP4852961B2 (ja) | 情報処理システム、情報処理装置及び情報処理端末 | |
| KR20090052833A (ko) | 출력제어기능을 갖는 무선통신단말기와 이를 이용한권한부여 시스템 | |
| KR102243016B1 (ko) | 생체정보를 이용한 서비스 자동 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |