CN111177780B - 安全验证方法、装置、终端设备及计算机可读存储介质 - Google Patents
安全验证方法、装置、终端设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111177780B CN111177780B CN201911369551.4A CN201911369551A CN111177780B CN 111177780 B CN111177780 B CN 111177780B CN 201911369551 A CN201911369551 A CN 201911369551A CN 111177780 B CN111177780 B CN 111177780B
- Authority
- CN
- China
- Prior art keywords
- resource transfer
- numerical
- information
- key information
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
Abstract
本申请实施例涉及一种安全验证方法、装置、终端设备及计算机可读存储介质。该方法包括:创建数值资源转移操作;根据数值资源转移操作获取资源转移信息,资源转移信息包括待验证的密钥数量;当接入终端设备的电子设备接收到确认操作时,从电子设备读取密钥信息;根据密钥信息获取待转移的数值资源,并将数值资源转入到与所述数值资源转移操作对应的目标地址;将资源转移信息发送给其他终端设备,资源转移信息用于指示其他终端设备从接入的其他电子设备读取密钥信息;在读取的密钥信息满足密钥数量时,完成数值资源转移操作。上述安全验证方法、装置、终端设备及计算机可读存储介质,安全验证方式简单、易操作,且安全性强。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种安全验证方法、装置、终端设备及计算机可读存储介质。
背景技术
随着互联网技术的高度发展,越来越多的用户选择在终端设备(例如手机、电脑)上进行线上的数值资源转移操作,比如,向他人转账、购买物品或理财等。为了保障数值资源的安全性,往往需要对数值资源转移操作进行安全验证。传统的安全验证方式较为繁琐,例如,需要用户记忆长串、复杂的转移密码,给用户造成不便,且安全性较低。
发明内容
本申请实施例提供一种安全验证方法、装置、终端设备及计算机可读存储介质,安全验证方式简单、易操作,且安全性强。
一种安全验证方法,应用于终端设备,所述方法包括:
创建数值资源转移操作;
根据所述数值资源转移操作获取资源转移信息,所述资源转移信息包括待验证的密钥数量;
当接入所述终端设备的电子设备接收到确认操作时,从所述电子设备读取密钥信息;
根据所述密钥信息获取待转移的数值资源,并将所述数值资源转入到与所述数值资源转移操作对应的目标地址;
将所述资源转移信息发送给其他终端设备,所述资源转移信息用于指示所述其他终端设备从接入的其他电子设备读取密钥信息;
在读取的密钥信息满足所述密钥数量时,完成所述数值资源转移操作。
一种安全验证装置,应用于终端设备,包括:
操作创建模块,用于创建数值资源转移操作;
信息获取模块,用于根据所述数值资源转移操作获取资源转移信息,所述资源转移信息包括待验证的密钥数量;
读取模块,用于当接入所述终端设备的电子设备接收到确认操作时,从所述电子设备读取密钥信息;
资源转移模块,用于根据所述密钥信息获取待转移的数值资源,并将所述数值资源转入到与所述数值资源转移操作对应的目标地址;
发送模块,用于将所述资源转移信息发送给其他终端设备,所述资源转移信息用于指示所述其他终端设备从接入的其他电子设备读取密钥信息;
完成模块,用于在读取的密钥信息满足所述密钥数量时,完成所述数值资源转移操作。
一种终端设备,包括存储器及处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器实现如上所述的方法。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法。
上述安全验证方法、装置、终端设备及计算机可读存储介质,创建数值资源转移操作,根据数值资源转移操作获取资源转移信息,资源转移信息包括待验证的密钥数量,当接入终端设备的电子设备接收到确认操作时,从电子设备读取密钥信息,根据密钥信息获取待转移的数值资源,并将数值资源转入到与数值资源转移操作对应的目标地址,将资源转移信息发送给其他终端设备,资源转移信息用于指示其他终端设备从接入的其他电子设备读取密钥信息,在读取的密钥信息满足密钥数量时,完成数值资源转移操作,用户仅需简单地将存储有密钥信息的电子设备接入终端设备,并在电子设备进行确认,即可进行安全验证,安全验证方式简单、易操作,且需多方终端设备协同进行验证,安全性强。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中安全验证方法的应用场景图;
图2为一个实施例中电子设备的结构示意图;
图3为一个实施例中安全验证方法的流程图;
图4为一个实施例中判断待验证的密钥数量是否大于1的流程图;
图5为一个实施例中创建数值资源转移协议的流程图;
图6为一个实施例中安全验证装置的框图;
图7为一个实施例中终端设备的框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一客户端称为第二客户端,且类似地,可将第二客户端称为第一客户端。第一客户端和第二客户端两者都是客户端,但其不是同一客户端。
图1为一个实施例中安全验证方法的应用场景图。如图1所示,多个终端设备10之间可建立数值资源转移协议,并遵守该数值资源转移协议进行数值资源转移操作。其中任意一个终端设备10可发起数值资源转移操作,并与其他一个或多个终端设备10共同完成该数值资源转移操作。终端设备10创建数值资源转移操作,可根据该数值资源转移操作获取资源转移信息,该资源转移信息可包括待验证的密钥数据。
终端设备10可通过USB(Universal Serial Bus,通用串行总线)等接口接入电子设备20,该电子设备20可存储有密钥信息。作为一种实施方式,可在电子设备20上显示资源转移信息,用户可在电子设备20对数值资源转移操作进行确定。当接入终端设备10的电子设备20接收到确认操作时,终端设备10可从该电子设备20上读取存储的密钥信息,从而可根据读取的密钥信息进行验证。终端设备10可根据密钥信息获取待转移的数值资源,并将获取的数值资源转入到与数值资源转移操作对应的目标地址。
终端设备10可将资源转移信息发送给其他终端设备10。其他终端设备10接收资源转移信息后,也可从接入该其他终端设备10的电子设备20中读取密钥信息,进行验证。当读取到的密钥信息满足资源转移信息中包含的密钥数量时,完成上述数值资源转移操作。例如,密钥数量为2时,则当终端设备10与一个其他终端10均读取到密钥信息时,即读取到2个密钥信息时,完成数值资源转移操作。
图2为一个实施例中电子设备的结构示意图。如图2所示,电子设备20可包括接头202、显示屏204、按键206和接口208。接头202可以为USB接头,也可以是其他类型的接头,在此不作限定。接头202可用于接入终端设备10,并与终端设备10建立通信连接,进行数据传输。显示204可用于显示各项信息,包括资源转移信息、提示信息、确认信息等。按键206可用于接收用户的按压动作,并根据接收按压动作的按键类型执行相应的操作,比如,按键206可包括确认按键、取消按键、删除按键等,而可执行相应的确认操作、取消操作、删除操作等。接口208可以为USB接口,也可以是其他通信接口,可用于接入其他设备,从而与其他设备建立通信连接,并进行数据传输。
在一个实施例中,电子设备20还可包括存储器及处理器,存储器中可存储有密钥信息。电子设备20接入的终端设备10可从存储器中读取密钥信息。处理器则可以用于根据按键206接收的按压动作执行相应的操作,还可用于向显示屏传输显示数据,以在显示屏上进行显示。
如图3所示,在一个实施例中,提供一种安全验证方法,可应用于上述的终端设备,该方法可包括以下步骤:
步骤310,创建数值资源转移操作。
终端设备可创建数值资源转移操作,该数值资源转移操作用于将数值资源从第一地址转移到第二地址。其中,第一地址可为终端设备对应用户的私人地址,例如,用户的个人银行账户、互联网金融账户等。第二地址可为其他用户的私人地址,例如,其他用户的个人银行账户、互联网金融账户等,也可为公共的中转地址,例如购物网站的资源中转地址等。在一些实施例中,数值资源转移操作可包括转账、理财、购物等。终端设备可以为智能手机、平板电脑等移动终端,也可以为电脑、个人计算机等设备,在此不作限定。
步骤320,根据数值资源转移操作获取资源转移信息,资源转移信息包括待验证的密钥数量。
终端设备可获取创建的数值资源转移操作对应的资源转移信息。资源转移信息可包括但不限于操作类型、转出地址、转入地址、待转移的资源数量及待验证的密钥数量等。操作类型可包括转账、理财、购物、币种转换等。转出地址即为上述的第一地址,用于转出数值资源,转入地址即为上述的第二地址,用于转入数值资源。待转移的资源数量指的是所需转移的数值资源的数量,根据数值资源的种类不同,可对应不同的单位,如数值资源的种类为人民币,对应的单位为元,数值资源的种类为美元,对应的单元为美元等。待验证的密钥数量可表示需要进行安全验证的次数,当不同的终端设备验证的密钥信息的数量满足该待验证的密钥数量时,即可完成本次数值资源转移操作。例如,待验证的密钥数量为1,则仅需要创建数值资源转移操作的终端设备验证密钥信息;待验证的密钥数量为2,则需要创建数值资源转移操作的终端设备验证密钥信息,还需要一个其它终端设备验证密钥信息。通常待验证的密钥数量越多,安全性越高。
步骤330,当接入终端设备的电子设备接收到确认操作时,从电子设备读取密钥信息。
终端设备可通过USB等接口接入电子设备,接入的电子设备中可存储有资产信息及密钥信息。资产信息可包括但不限于资产类型、资产代号或名称、资产对应的第一地址等,其中,资产类型可指的是数值资产的种类,例如,比特币、比太币等;资产代号或名称可用于标识该资产,可以由数字、字母、符号等中的一种或多种组成,可由用户自行设定。密钥信息可包括公钥、私钥及使用密码等,使用密码可为进行密钥信息验证时所需使用的密码,使用密码可以由数字、字母、符号等中的一种或多种组成,可由用户自行设定。
终端设备接入存储有密钥信息的电子设备后,可将创建的数值资源转移操作的资源转移信息发送至电子设备,电子设备可在显示屏上对资源转移信息进行显示。比如,可在显示屏上显示本次数值资源转移操作的待转移的资源数量、转入地址等。用户可在显示屏上观察到资源转移信息,并对资源转移信息进行确认。当电子设备接收到确认操作时,即表示用户确认执行该数值资源转移操作,电子设备可向终端设备发送确认指令。终端设备可接收该确认指令,并根据确认指令从电子设备读取密钥信息,可包括公钥、私钥等,完成密钥信息的验证。
在一个实施例中,当用户将电子设备接入终端设备时,可在终端设备输入使用密码,终端设备将输入的使用密码发送至电子设备。电子设备可将该输入的使用密码与存储的使用密码进行匹配,若匹配成功,则终端设备可使用该电子设备,从电子设备读取密钥信息。若匹配不成功,则可生成提示信息,提示信息可用于提示用户重新输入正常的使用密码。可进一步提高安全性。
步骤340,根据密钥信息获取待转移的数值资源,并将数值资源转入到与数值资源转移操作对应的目标地址。
终端设备从电子设备读取密钥信息后,即对密钥信息进行验证后,可确定具备创建数值资源转移操作的资格,可从第一地址获取待转移的数值资源,并将获取的数值资源转入到与数值资源转移操作对应的目标地址。可选地,目标地址可为预先约定的中转地址,当数值资源转移操作完成后,再将该数值资源从中转地址转移到第二地址。在一些实施方式中,目标地址也可为第二地址,若待验证的密钥数量为1,即创建数值资源转移操作的终端设备读取密钥信息后,确定完成数值资源转移操作,也可直接将获取的数值资源直接转入到第二地址,不通过中转地址进行中转。
步骤350,将资源转移信息发送给其他终端设备,资源转移信息用于指示其他终端设备从接入的其他电子设备读取密钥信息。
创建数值资源转移操作的终端设备读取密钥信息,对密钥信息进行验证后,可将数值资源转移操作的资源转移信息发送给一个或多个其他终端设备,以进行之后的密钥信息验证。其他终端设备也可通过USB等接口接入其他电子设备,其他电子设备与接入创建数值资源转移操作的终端设备的电子设备之间的区别在于,存储的密钥信息不同。
其他终端设备接收资源转移信息后,可将资源转移信息发送至接入的其他电子设备,并在其他电子设备的显示屏上进行显示。其他终端设备对应的其他用户可对其他电子设备显示的资源转移信息进行确认。在该其他电子设备接收到确认操作后,可向接入的其他终端设备发送确认指令。其他终端设备根据该确认指令从在该其他电子设备读取密钥信息,完成密钥信息的验证。
步骤360,在读取的密钥信息满足密钥数量时,完成数值资源转移操作。
当读取到密钥信息的终端设备的数量满足待验证的密钥数量时,可将存储在目标地址的数值资源转移到第二地址,并确定完成本次创建的数值资源转移操作。
在一些实施方式中,其他终端设备从接入的其他电子设备读取到密钥信息后,可向创建数值资源转移操作的终端设备发送读取指令。该创建数值资源转移操作的终端设备接收读取指令,并记录接收到的读取指令的次数,当创建数值资源转移操作的终端设备读取密钥信息的次数(即1)与记录的次数之和为待验证的密钥数量,即表示读取的密钥信息满足密钥数量。
在一些实施例中,当读取的密钥信息满足密钥数量时,终端设备还可在接入的电子设备的显示屏上显示提示信息,以提示安全验证通过,用户可再次对本次执行的数值资源转移操作进行确认。电子设备接收到确认完成数值资源转移操作后,可向终端设备发送完成指令。终端设备根据该完成指令将储在目标地址的数值资源转移到第二地址,完成本次创建的数值资源转移操作。
在本申请实施例中,创建数值资源转移操作,根据数值资源转移操作获取资源转移信息,资源转移信息包括待验证的密钥数量,当接入终端设备的电子设备接收到确认操作时,从电子设备读取密钥信息,根据密钥信息获取待转移的数值资源,并将数值资源转入到与数值资源转移操作对应的目标地址,将资源转移信息发送给其他终端设备,资源转移信息用于指示其他终端设备从接入的其他电子设备读取密钥信息,在读取的密钥信息满足密钥数量时,完成数值资源转移操作,用户仅需简单地将存储有密钥信息的电子设备接入终端设备,并在电子设备进行确认,即可进行安全验证,安全验证方式简单、易操作,且需多方终端设备协同进行验证,安全性强。
如图4所示,在一个实施例中,在步骤根据数值资源转移操作获取资源转移信息之后,上述安全验证方法还包括以下步骤:
步骤402,判断待验证的密钥数量是否大于1,若是,则执行步骤406,若否,则执行步骤404。
终端设备获取数值资源转移操作对应的资源转移信息,该资源转移信息可包括待验证的密钥数量。终端设备可判断待验证的密钥数量是否大于1。若大于1,则说明本次创建的数值资源转移操作需要进行多次的密钥信息验证,即需要多个终端设备读取密钥信息进行验证。若不大于1,则说明仅需创建数值资源转移操作的终端设备读取密钥信息即可。
步骤404,在将数值资源转入到与数值资源转移操作对应的目标地址之后,完成数值资源转移操作。
若待验证的密钥数量不大于1,则创建数值资源转移操作的终端设备从接入的电子设备读取密钥信息,进行密钥验证。验证完成后,可将数值资源从第一地址转移到第二地址,完成数值资源转移操作。
步骤406,将资源转移信息发送给其他终端设备。
若待验证的密钥数量大于1,则需多个终端设备共同完成密钥信息的验证。创建数值资源转移操作的终端设备可将资源转移信息发送给其他终端设备,其他终端设备可从接入的其他电子设备读取密钥信息,进行密钥验证。在一个实施例中,终端设备可将资源转移信息封装成数据包,并对封装的数据包进行广播。具体地,可在预定的信道上广播封装的数据包,其他终端设备可对该预定的信道进行监听,从而接收广播的数据包。其他终端设备接收到数据包后,可对数据包进行解析,得到资源转移信息。
在一个实施例中,待验证的密钥数量可根据本次创建的数值资源转移操作中的待转移的资源数量进行确定。终端设备获取待转移的资源数量后,可判断待转移的资源数量是否大于数量阈值。
若待转移的资源数量大于该数量阈值,则可获取密钥总数量,其中,密钥总数量指的是所有存储有密钥信息的电子设备数量,例如,密钥总数量为5、6、8等。终端设备可根据密钥总数量设置待验证的密钥数量,待验证的密钥数量可小于或等于密钥总数量,且待验证的密钥数量大于1。例如,密钥总数量为5,则可设置待验证的密钥数量为2或3或4等,但不限于此。设置的待验证的密钥数量可与待转移的资源数量成正相关关系,待转移的资源数量越大,可设置越多的待验证的密钥数量,以保证资源转移的安全性。
若待转移的资源数量小于或等于数量阈值,则可设置待验证的密钥数量为1,即仅进行一次密钥验证即可,提高验证效率。数量阈值可根据用户实际需求进行设置,在此不作限定。
在本申请实施例中,通过多方终端设备进行密钥验证,可保障资源转移的安全性。
如图5所示,在一个实施例中,在步骤创建数值资源转移操作之前,上述安全验证方法还包括以下步骤:
步骤502,创建数值资源转移协议。
可预先创建数值资源转移协议,该数值资源转移协议可用于约定数值资源转移操作,数值资源转移协议中可设置有一个或多个数值资源转移操作所需满足的条件。在一些实施方式中,终端设备创建数值资源转移协议时,可输入创建数值资源转移协议的名称或编号,通过名称或编号对数值资源转移协议进行标识。后续在查找数值资源转移协议时,仅需输入协议的名称或编号,即可查找到对应的数值资源转移协议。
步骤504,导入数值资源转移协议包含的多个密钥信息,并设置数值资源转移操作的转移参数。
数值资源转移协议可为多方终端设备之间的约定,即可有多个存储有不同密钥信息的电子设备被加入到该数值资源转移协议之中,数值资源转移协议可经过多方终端设备对应的各个用户的同意。经过同意后,可将各方对应的密钥信息导入数值资源转移协议中。在一些实施方式中,导入的密钥信息可包括公钥、私钥等,还可包括密钥对应的地址等,在此不作限定。数值资源转移协议的密钥总数量即为导入的密钥信息数量,也可理解为同意加入该数值资源转移协议的终端设备数量。
在一些实施例中,终端设备创建数值资源转移协议,还可设置数值资源转移操作的转移参数,该转移参数可用于约束每次执行的数值资源转移操作,转移参数也可理解为执行数值资源转移操作所需的条件。可选地,转移参数可包括数值资源转移操作中待验证的密钥数量,该待验证的密钥数量需小于或等于数值资源转移协议的密钥总数量,且最小值为1。转移参数还可包括数量阈值,以及待转移的资源数量大于该数量阈值时对应的待验证的密钥数量等。
在一个实施例中,转移参数还可包括验证时间阈值,该验证时间阈值用于限定两个不同的终端设备读取密钥信息之间的最大时间差值。在执行数值资源转移操作时,创建数值资源转移操作的终端设备将资源转移信息发送给其他终端设备,其他终端设备可读取接入的其他电子设备存储的密钥信息。若两个不同的终端设备读取密钥信息的时间间隔大于该验证时间阈值,则可确定数值资源转移操作失败。其中,上述其他终端设备可为加入到数值资源转移协议的除创建数值资源转移操作的终端设备外的终端设备。可选地,其他终端设备从接入的其他电子设备读取到密钥信息后,可向创建数值资源转移操作的终端设备发送读取指令。该终端设备可判断两次接收读取指令之间的时间间隔是否大于验证时间阈值,若大于,则可确定数值资源转移操作失败。
步骤506,根据密钥信息及转移参数生成协议内容,并对协议内容进行保存。
终端设备可根据导入的密钥信息及转移参数生成协议内容。在一个实施例中,可根据导入的密钥信息及转移参数生成协议页面,该协议页面包含协议内容,协议内容可包括数值资源转移协议的名称或编号、导入的密钥信息、密钥总数量及设置的转移参数等。可对协议页面进行显示,用户可对协议页面包含的协议内容进行确认。
当协议页面接收到对协议内容的确认操作时,可生成提示信息,该提示信息可用于提示确定是否广播协议内容,即将协议内容发送至加入到该数值资源转移协议的各个终端设备。当用户确定广播协议内容时,终端设备可接收到广播协议内容的确认指令,可将协议内容进行广播,发送给加入到该数值资源转移协议的其他终端设备。同时,可对协议内容进行存储,当加入的数值资源转移协议的任一终端设备发起数值资源转移操作时,可读取存储的协议内容,并依照该协议内容执行数值资源转移操作。
在一些实施方式中,可能存在多个数值资源转移协议,终端设备创建数值资源转移操作时,可输入遵循的数值资源转移协议的名称或编号,并根据该名称或编号获取对应的协议内容,从而依照该协议内容执行数值资源转移操作。
在本申请实施例中,可创建数值资源转移协议,通过数值资源转移协议约定执行的数值资源转移操作,以保障每次执行的数值资源转移操作的安全性。
在一个实施例中,提供一种安全验证方法,包括以下步骤:
步骤(1),创建数值资源转移操作。
步骤(2),根据数值资源转移操作获取资源转移信息,资源转移信息包括待验证的密钥数量。
步骤(3),当接入终端设备的电子设备接收到确认操作时,从电子设备读取密钥信息。
步骤(4),根据密钥信息获取待转移的数值资源,并将数值资源转入到与数值资源转移操作对应的目标地址。
步骤(5),将资源转移信息发送给其他终端设备,资源转移信息用于指示其他终端设备从接入的其他电子设备读取密钥信息。
在一个实施例中,在步骤(2)之后,还包括:判断待验证的密钥数量是否大于1;当密钥数量不大于1时,在将数值资源转入到与数值资源转移操作对应的目标地址之后,完成数值资源转移操作;当密钥数量大于1时,执行步骤(5)。
在一个实施例中,资源转移信息包括待转移的资源数量;在步骤判断待验证的密钥数量是否大于1之前,还包括:当待转移的资源数量大于数量阈值时,获取密钥总数量,并根据密钥总数量设置待验证的密钥数量,待验证的密钥数量小于或等于密钥总数量,且待验证的密钥数量大于1。
在一个实施例中,步骤(5)包括:将资源转移信息封装成数据包,并对数据包进行广播,以使其他终端设备接收数据包。
步骤(6),在读取的密钥信息满足密钥数量时,完成数值资源转移操作。
在一个实施例中,在步骤(1)之前,还包括:创建数值资源转移协议;导入数值资源转移协议包含的多个密钥信息,并设置数值资源转移操作的转移参数;根据密钥信息及转移参数生成协议内容,并对协议内容进行保存。
在一个实施例中,转移参数包括验证时间阈值;在步骤(5)之后,还包括:当两个不同的终端设备读取密钥信息的时间间隔大于验证时间阈值时,确定数值资源转移操作失败。
在一个实施例中,步骤根据密钥信息及转移参数生成协议内容,并对协议内容进行保存,包括:根据密钥信息及转移参数生成协议页面,并对协议页面进行显示,协议页面包括协议内容;当协议页面接收到对协议内容的确认操作时,生成提示信息,提示信息用于提示确定是否广播协议内容;当接收到确定广播协议内容的确认指令时,对协议内容进行保存。
在本申请实施例中,创建数值资源转移操作,根据数值资源转移操作获取资源转移信息,资源转移信息包括待验证的密钥数量,当接入终端设备的电子设备接收到确认操作时,从电子设备读取密钥信息,根据密钥信息获取待转移的数值资源,并将数值资源转入到与数值资源转移操作对应的目标地址,将资源转移信息发送给其他终端设备,资源转移信息用于指示其他终端设备从接入的其他电子设备读取密钥信息,在读取的密钥信息满足密钥数量时,完成数值资源转移操作,用户仅需简单地将存储有密钥信息的电子设备接入终端设备,并在电子设备进行确认,即可进行安全验证,安全验证方式简单、易操作,且需多方终端设备协同进行验证,安全性强。
应该理解的是,虽然上述各个流程示意图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,上述各个流程示意图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
如图6所示,在一个实施例中,提供一种安全验证装置600,应用于上述的终端设备,该安全验证装置600包括操作创建模块610、信息获取模块620、读取模块630、资源转移模块640、发送模块650及完成模块660。
操作创建模块610,用于创建数值资源转移操作。
信息获取模块620,用于根据数值资源转移操作获取资源转移信息,资源转移信息包括待验证的密钥数量。
读取模块630,用于当接入终端设备的电子设备接收到确认操作时,从电子设备读取密钥信息。
资源转移模块640,用于根据密钥信息获取待转移的数值资源,并将数值资源转入到与数值资源转移操作对应的目标地址。
发送模块650,用于将资源转移信息发送给其他终端设备,资源转移信息用于指示其他终端设备从接入的其他电子设备读取密钥信息。
完成模块660,用于在读取的密钥信息满足密钥数量时,完成数值资源转移操作。
在本申请实施例中,创建数值资源转移操作,根据数值资源转移操作获取资源转移信息,资源转移信息包括待验证的密钥数量,当接入终端设备的电子设备接收到确认操作时,从电子设备读取密钥信息,根据密钥信息获取待转移的数值资源,并将数值资源转入到与数值资源转移操作对应的目标地址,将资源转移信息发送给其他终端设备,资源转移信息用于指示其他终端设备从接入的其他电子设备读取密钥信息,在读取的密钥信息满足密钥数量时,完成数值资源转移操作,用户仅需简单地将存储有密钥信息的电子设备接入终端设备,并在电子设备进行确认,即可进行安全验证,安全验证方式简单、易操作,且需多方终端设备协同进行验证,安全性强。
在一个实施例中,上述安全验证装置600,除了包括操作创建模块610、信息获取模块620、读取模块630、资源转移模块640、发送模块650及完成模块660,还包括判断模块。
判断模块,用于判断待验证的密钥数量是否大于1。
完成模块660,还用于当密钥数量不大于1时,在将数值资源转入到与数值资源转移操作对应的目标地址之后,完成数值资源转移操作。
发送模块650,还用于当密钥数量大于1时,将资源转移信息发送给其他终端设备。
在一个实施例中,上述安全验证装置600,还包括设置模块。
设置模块,用于当待转移的资源数量大于数量阈值时,获取密钥总数量,并根据密钥总数量设置待验证的密钥数量,待验证的密钥数量小于或等于密钥总数量,且待验证的密钥数量大于1。
在一个实施例中,发送模块650,还用于将资源转移信息封装成数据包,并对数据包进行广播,以使其他终端设备接收数据包。
在本申请实施例中,通过多方终端设备进行密钥验证,可保障资源转移的安全性。
在一个实施例中,上述安全验证装置600,除了包括操作创建模块610、信息获取模块620、读取模块630、资源转移模块640、发送模块650、完成模块660、判断模块及设置模块,还包括协议创建模块、导入模块及生成模块。
协议创建模块,用于创建数值资源转移协议。
导入模块,用于导入数值资源转移协议包含的多个密钥信息,并设置数值资源转移操作的转移参数。
在一个实施例中,转移参数包括验证时间阈值。
完成模块,还用于当两个不同的终端设备读取密钥信息的时间间隔大于验证时间阈值时,确定数值资源转移操作失败。
生成模块,用于根据密钥信息及转移参数生成协议内容,并对协议内容进行保存。
在一个实施例中,生成模块包括生成单元、提示单元及保存单元。
生成单元,用于根据密钥信息及转移参数生成协议页面,并对协议页面进行显示,协议页面包括协议内容。
提示单元,用于当协议页面接收到对协议内容的确认操作时,生成提示信息,提示信息用于提示确定是否广播协议内容。
保存单元,用于当接收到确定广播协议内容的确认指令时,对协议内容进行保存。
在本申请实施例中,可创建数值资源转移协议,通过数值资源转移协议约定执行的数值资源转移操作,以保障每次执行的数值资源转移操作的安全性。
图7为一个实施例中终端设备的结构框图。如图7所示,终端设备700可以包括一个或多个如下部件:处理器710和存储器720,其中一个或多个应用程序可以被存储在存储器720中并被配置为由一个或多个处理器710执行,一个或多个程序配置用于执行如上述实施例描述的方法。
处理器710可以包括一个或者多个处理核。处理器710利用各种接口和线路连接整个终端设备700内的各个部分,通过运行或执行存储在存储器720内的指令、程序、代码集或指令集,以及调用存储在存储器720内的数据,执行终端设备700的各种功能和处理数据。可选地,处理器710可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器710可集成中央处理器(CentralProcessing Unit,CPU)、图像处理器(Graphics Processing Unit,GPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统、用户界面和应用程序等;GPU用于负责显示内容的渲染和绘制;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器710中,单独通过一块通信芯片进行实现。
存储器720可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory)。存储器720可用于存储指令、程序、代码、代码集或指令集。存储器720可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现操作系统的指令、用于实现至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现上述各个方法实施例的指令等。存储数据区还可以存储终端设备700在使用中所创建的数据等。
可以理解地,终端设备700可包括比上述结构框图中更多或更少的结构元件,在此不进行限定。
在一个实施例中,还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述实施例描述的方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等。
如此处所使用的对存储器、存储、数据库或其它介质的任何引用可包括非易失性和/或易失性存储器。合适的非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM),它用作外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种安全验证方法,其特征在于,应用于终端设备,所述方法包括:
创建数值资源转移操作;
根据所述数值资源转移操作获取资源转移信息,所述资源转移信息包括待验证的密钥数量;
当接入所述终端设备的电子设备接收到确认操作时,从所述电子设备读取密钥信息;
根据所述密钥信息获取待转移的数值资源,并将所述数值资源转入到与所述数值资源转移操作对应的目标地址;
将所述资源转移信息发送给其他终端设备,所述资源转移信息用于指示所述其他终端设备从接入的其他电子设备读取密钥信息;
在读取到密钥信息的设备数量满足所述密钥数量时,完成所述数值资源转移操作;
在所述创建数值资源转移操作之前,所述方法还包括:
创建数值资源转移协议;
导入所述数值资源转移协议包含的多个密钥信息,并设置所述数值资源转移操作的转移参数,所述多个密钥信息分别存储于不同的电子设备中;
根据导入的密钥信息及所述转移参数生成协议内容,并对所述协议内容进行保存。
2.根据所述权利要求1所述的方法,其特征在于,在所述根据所述数值资源转移操作获取资源转移信息之后,所述方法还包括:
判断所述待验证的密钥数量是否大于1;
当所述密钥数量不大于1时,在所述将所述数值资源转入到与所述数值资源转移操作对应的目标地址之后,完成所述数值资源转移操作;
当所述密钥数量大于1时,执行所述将所述资源转移信息发送给其他终端设备。
3.根据权利要求2所述的方法,其特征在于,所述资源转移信息包括待转移的资源数量;
在所述判断所述待验证的密钥数量是否大于1之前,所述方法还包括:
当所述待转移的资源数量大于数量阈值时,获取密钥总数量,并根据所述密钥总数量设置待验证的密钥数量,所述待验证的密钥数量小于或等于所述密钥总数量,且所述待验证的密钥数量大于1。
4.根据权利要求1所述的方法,其特征在于,所述将所述资源转移信息发送给其他终端设备,包括:
将所述资源转移信息封装成数据包,并对所述数据包进行广播,以使其他终端设备接收所述数据包。
5.根据权利要求1所述的方法,其特征在于,所述转移参数包括验证时间阈值;
在所述将所述资源转移信息发送给其他终端设备之后,所述方法还包括:
当两个不同的终端设备读取密钥信息的时间间隔大于所述验证时间阈值时,确定所述数值资源转移操作失败。
6.根据权利要求1所述的方法,其特征在于,所述根据所述密钥信息及转移参数生成协议内容,并对所述协议内容进行保存,包括:
根据所述密钥信息及转移参数生成协议页面,并对所述协议页面进行显示,所述协议页面包括协议内容;
当所述协议页面接收到对所述协议内容的确认操作时,生成提示信息,所述提示信息用于提示确定是否广播所述协议内容;
当接收到确定广播所述协议内容的确认指令时,对所述协议内容进行保存。
7.一种安全验证装置,其特征在于,应用于终端设备,包括:
操作创建模块,用于创建数值资源转移操作;
信息获取模块,用于根据所述数值资源转移操作获取资源转移信息,所述资源转移信息包括待验证的密钥数量;
读取模块,用于当接入所述终端设备的电子设备接收到确认操作时,从所述电子设备读取密钥信息;
资源转移模块,用于根据所述密钥信息获取待转移的数值资源,并将所述数值资源转入到与所述数值资源转移操作对应的目标地址;
发送模块,用于将所述资源转移信息发送给其他终端设备,所述资源转移信息用于指示所述其他终端设备从接入的其他电子设备读取密钥信息;
完成模块,用于在读取到密钥信息的设备数量满足所述密钥数量时,完成所述数值资源转移操作;
所述装置还包括:
协议创建模块,用于创建数值资源转移协议;
导入模块,用于导入所述数值资源转移协议包含的多个密钥信息,并设置所述数值资源转移操作的转移参数,所述多个密钥信息分别存储于不同的电子设备中;
生成模块,用于根据导入的密钥信息及所述转移参数生成协议内容,并对所述协议内容进行保存。
8.一种终端设备,包括存储器及处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器实现如权利要求1至6任一所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911369551.4A CN111177780B (zh) | 2019-12-26 | 2019-12-26 | 安全验证方法、装置、终端设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911369551.4A CN111177780B (zh) | 2019-12-26 | 2019-12-26 | 安全验证方法、装置、终端设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111177780A CN111177780A (zh) | 2020-05-19 |
| CN111177780B true CN111177780B (zh) | 2022-05-20 |
Family
ID=70657508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911369551.4A Active CN111177780B (zh) | 2019-12-26 | 2019-12-26 | 安全验证方法、装置、终端设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111177780B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027234A (zh) * | 2016-05-12 | 2016-10-12 | 山东渔翁信息技术股份有限公司 | 一种密钥保护方法 |
| CN106230812A (zh) * | 2016-07-28 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 资源转移方法及装置 |
| CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
| CN108683509A (zh) * | 2018-05-15 | 2018-10-19 | 北京创世智链信息技术研究院 | 一种基于区块链的安全交易方法、装置及系统 |
-
2019
- 2019-12-26 CN CN201911369551.4A patent/CN111177780B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027234A (zh) * | 2016-05-12 | 2016-10-12 | 山东渔翁信息技术股份有限公司 | 一种密钥保护方法 |
| CN106230812A (zh) * | 2016-07-28 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 资源转移方法及装置 |
| CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
| CN108683509A (zh) * | 2018-05-15 | 2018-10-19 | 北京创世智链信息技术研究院 | 一种基于区块链的安全交易方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111177780A (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
| CN104765999B (zh) | 一种对用户资源信息进行处理的方法、终端及服务器 | |
| JP6264674B2 (ja) | Qrコードを用いた認証システム及びその方法 | |
| CN104574057B (zh) | 一种在线支付方法及相关设备、系统 | |
| TWI634496B (zh) | 一種資訊處理方法、裝置和系統 | |
| CN111490878B (zh) | 密钥生成方法、装置、设备及介质 | |
| TWI520084B (zh) | 網路支付方法及相關設備、系統 | |
| WO2016061769A1 (zh) | 一种验证信息的传输方法及终端 | |
| US10045210B2 (en) | Method, server and system for authentication of a person | |
| JP2022502888A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN104601327A (zh) | 一种安全验证方法、相关设备和系统 | |
| CN103617531A (zh) | 基于可信二维码的安全支付方法和装置 | |
| JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| CN114039734A (zh) | 设备重置方法和装置 | |
| CN111833063B (zh) | 信息处理方法、计算机设备及计算机可读存储介质 | |
| US11386427B2 (en) | System for secure authentication of a user's identity in an electronic system for banking transactions | |
| CN114463012A (zh) | 认证方法、支付方法、装置及设备 | |
| US20190164154A1 (en) | System and method for facilitating secure transactions | |
| CN104616147A (zh) | 一种信息配置方法、装置、系统、客户端及服务器 | |
| CN109155778B (zh) | 一种基于验证终端的支付方法和装置 | |
| CN111177780B (zh) | 安全验证方法、装置、终端设备及计算机可读存储介质 | |
| KR101412159B1 (ko) | 휴대폰 인증 시스템 및 그 방법 | |
| CN113807843B (zh) | 绑卡方法、用户终端、服务器、系统及存储介质 | |
| Pramono et al. | Firebase Authentication Cloud Service for RESTful API Security on Employee Presence System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Jiang Ruicheng Inventor before: Jiang Zhongqiang |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230627 Address after: 804, Xihaiwan Garden Single Apartment, No. 84 Nanshang Road, Nanshan District, Shenzhen, Guangdong Province, 518000 Patentee after: Jiang Ruicheng Address before: 518000 unit F, 3rd floor, building r3-b, Virtual University Park, Keyuan Avenue, Yuehai street, Nanshan District, Shenzhen, Guangdong Patentee before: Shenzhen Chuangke blockchain Technology Co.,Ltd. |