CN111669404A - 一种数字证书安装的验证方法及装置 - Google Patents

一种数字证书安装的验证方法及装置 Download PDF

Info

Publication number
CN111669404A
CN111669404A CN202010591968.1A CN202010591968A CN111669404A CN 111669404 A CN111669404 A CN 111669404A CN 202010591968 A CN202010591968 A CN 202010591968A CN 111669404 A CN111669404 A CN 111669404A
Authority
CN
China
Prior art keywords
client
terminal
digital certificate
short message
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010591968.1A
Other languages
English (en)
Inventor
徐浩冬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WeBank Co Ltd
Original Assignee
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WeBank Co Ltd filed Critical WeBank Co Ltd
Priority to CN202010591968.1A priority Critical patent/CN111669404A/zh
Publication of CN111669404A publication Critical patent/CN111669404A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供了一种数字证书安装的验证方法及装置,该方法包括服务器接收客户端的验证请求,依据设备信息确定终端是否为常用设备,若是,则对短信验证码进行校验,并在确定短信验证码校验成功后,确定终端的用户识别卡号码与接收短信验证码的号码是否一致,若是,则将客户端请求的数字证书下发给客户端,以使客户端对数字证书进行安装。由于不法分子即使获取到短信验证码,也会因无法获得用户的手机卡而发送正确的用户识别卡号码到服务器,导致服务器校验该终端的用户识别卡号码与接收短信验证码的号码不一致,因此不会将数字证书下发给客户端,可以有效防止数字证书被不法分子伪冒安装的风险,从而提高数字证书安装过程中验证的安全性。

Description

一种数字证书安装的验证方法及装置
技术领域
本发明实施例涉及金融科技(Fintech)领域,尤其涉及一种数字证书安装的验证方法及装置。
背景技术
随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技转变,但由于金融行业的安全性、实时性要求,也对技术提出的更高的要求。在金融领域,移动APP成为了各大金融机构的重要业务渠道,大量转账交易类业务均在移动APP上进行,为了控制大额转账的安全风险,使用数字证书的方式对大额转账进行了安全加密等验证来确保转账交易的安全性成为了必不可少的一部分。
现有的数字证书安装验证方法主要是应用程序客户端发送下载数字证书的请求到服务端,服务端下发校验因子(短信验证码、交易密码、身份证号码或者银行卡号等)到客户端,用户填写完校验因子后发送到服务端进行校验,服务端校验通过即可下发数字证书到客户端,以便客户端进行安装。然而,在服务端下发校验因子和对校验因子进行校验的过程中,极其容易被不法分子通过木马或者钓鱼等攻击手段窃取,导致整个校验过程被突破而导致校验失效,不能保证数字证书安装过程中验证的安全性,容易导致用户大额资金被盗。
综上,目前亟需一种数字证书安装的验证方法,用以解决现有技术中数字证书安装过程中验证的安全性低的问题。
发明内容
本发明实施例提供了一种数字证书安装的验证方法及装置,用以解决现有技术中数字证书安装过程中验证的安全性低的问题。
第一方面,本发明实施例提供了一种数字证书安装的验证方法,包括:
服务器接收客户端的验证请求;所述验证请求包括短信验证码和所述客户端所在的终端的设备信息;
所述服务器依据所述设备信息确定所述终端是否为常用设备,若是,则对所述短信验证码进行校验,并在确定所述短信验证码校验成功后,确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致;
若是,则所述服务器将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
上述技术方案中,通过依据设备信息在确定终端为常用设备时,对短信验证码进行校验,在确定短信验证码校验成功后,再确定终端的用户识别卡号码与接收短信验证码的号码是否一致,并在确定终端的用户识别卡号码与接收短信验证码的号码一致时,将客户端请求的数字证书下发给客户端,以使客户端对数字证书进行安装。由于在确定用户的终端为常用设备的基础上,再采用用户识别卡号码对比的方式,可以有效地提高常用设备识别和用户识别卡号码对比之间的交互和验证,并可以确保数字证书安装过程中验证的安全性。此外,在短信验证过程中,由于用户识别卡号码不易伪造且不会被不法分子控制,所以即使有不法分子通过木马或者钓鱼方式获取到短信验证码,也会因为无法获得用户的手机卡而无法发送正确的用户识别卡号码到服务器,导致服务器校验该终端的用户识别卡号码与接收短信验证码的号码不一致,因此也不会将数字证书下发给客户端,可以有效防止数字证书被不法分子伪冒安装的风险,从而提高了数字证书安装过程中验证的安全性,进而可以解决现有技术中数字证书安装过程中验证的安全性低的问题。
可选地,所述方法还包括:
所述服务器在确定所述终端为非常用设备或所述短信验证码校验失败或所述终端的用户识别卡号码与接收所述短信验证码的号码不一致时,则对所述终端的用户进行人脸识别验证;
所述服务器在确定所述人脸识别验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
上述技术方案中,通过在确定终端为非常用设备或短信验证码校验失败或终端的用户识别卡号码与接收短信验证码的号码不一致时,则对终端的用户进行人脸识别验证,并在确定人脸识别验证成功时,将数字证书下发给客户端,以使客户端对数字证书进行安装。由于同时利用常用设备识别、用户识别卡号码对比和人脸识别验证等方式进行验证,可以有效地提高常用设备识别、用户识别卡号码对比和人脸识别验证之间的交互和验证,同时可以提高数字证书安装过程中验证的安全性,也体现了数字证书安装过程中验证的执行效率高效、灵活性。
可选地,所述对所述终端的用户进行人脸识别验证,包括:
所述服务器向所述客户端发送人脸识别验证请求,以使所述客户端采集用户的人脸图像;
所述服务器接收所述客户端发送的所述用户的人脸图像,将所述用户的人脸图像与本地存储的对应用户的人脸图像进行比对,确定出所述用户的人脸图像与所述本地存储的对应用户的人脸图像的相似度值;
若所述相似度值大于第一预设阈值,则所述服务器确定所述人脸识别验证成功,否则确定所述人脸识别验证不成功。
上述技术方案中,在确定终端为非常用设备或短信验证码校验失败或终端的用户识别卡号码与接收短信验证码的号码不一致的情况下,采用人脸识别验证可以体现数字证书安装过程中验证的灵活性,并进一步确保数字证书安装过程中验证的安全性。此外,通过接收客户端采集用户的人脸图像,将用户的人脸图像与本地存储的对应用户的人脸图像进行比对,并在确定用户的人脸图像与本地存储的对应用户的人脸图像的相似度值大于第一预设阈值时,则确定人脸识别验证成功,可以避免由于相似度值低而导致安全性缺失。
可选地,所述方法还包括:
所述服务器在确定所述人脸识别验证失败时,确定所述相似度值是否大于第二预设阈值且当前时刻是否位于第一预设时段内;所述第一预设阈值大于所述第二预设阈值;
若是,则所述服务器对所述终端的用户进行远程音视频验证,并在确定所述远程音视频验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
上述技术方案中,由于相似度值高会导致人脸识别验证的失败率提高,因此在人脸识别验证失败时,采用远程音视频验证,以便用户再次验证。此外,在确定人脸识别验证失败时,确定相似度值大于第二预设阈值小于第一预设阈值且当前时刻位于第一预设时段内,则对终端的用户进行远程音视频验证,并在确定远程音视频验证成功时,将数字证书下发给客户端,以使客户端对数字证书进行安装,可以有效地提高人脸识别验证和远程音视频验证之间的交互和验证,同时可以提高数字证书安装过程中验证的安全性,也体现了数字证书安装过程中验证的执行效率高效、灵活性。
可选地,所述设备信息包括设备标识值;
所述服务器依据所述设备信息确定所述终端是否为常用设备,包括:
所述服务器将所述终端的设备标识值与本地存储的对应终端的设备标识值进行比对;
若所述终端的设备标识值与所述本地存储的对应终端的设备标识值一致,则所述服务器确定所述终端为常用设备,否则确定所述终端为非常用设备。
上述技术方案中,通过将终端的设备标识值与本地存储的对应终端的设备标识值进行比对,可以高效快速地确定出终端为常用设备还是非常用设备,以便为后续数字证书安装过程中采用哪种验证方式提供支持,有助于提高多种验证方式之间的交互和验证,也体现了数字证书安装过程中验证的执行效率高效、灵活性。
可选地,所述终端的用户识别卡号码为多个;
所述服务器确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致,包括:
所述服务器确定所述客户端采集的所述多个用户识别卡号码中每一识别卡号码对应的时间戳是否位于第二预设时段内,若是,则将所述多个用户识别卡号码中每一用户识别卡号码依次与所述接收所述短信验证码的号码进行比对,并确定所述多个用户识别卡号码中任一用户识别卡号码与所述接收所述短信验证码的号码是否一致,若是,则确定所述终端的用户识别卡号码与所述接收所述短信验证码的号码一致,否则确定所述终端的用户识别卡号码与所述接收所述短信验证码的号码不一致。
上述技术方案中,由于终端存在多个用户识别卡号码,确定客户端采集的多个用户识别卡号码中每一识别卡号码对应的时间戳是否位于第二预设时段内,若是,则采用将多个用户识别卡号码依次与接收短信验证码的号码进行比对的方式,可以验证接收短信验证码的号码是否来自终端的多个用户识别卡号码中任一用户识别卡号,从而可以确保数字证书安装过程中验证的安全性。
可选地,所述服务器将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装,包括:
所述服务器使用私钥对所述数字证书进行签名,并将所述签名后的数字证书下发给所述客户端,以使所述客户端使用所述私钥对应的公钥对所述签名后的数字证书进行验签并安装。
上述技术方案中,通过使用私钥对数字证书进行签名,可以避免数字证书下发过程中被替换或篡改,并将签名后的数字证书下发给客户端,以使客户端使用私钥对应的公钥对签名后的数字证书进行验签并安装,可以有效地确保数字证书传输过程中的安全性。
第二方面,本发明实施例还提供了一种数字证书安装的验证装置,包括:
获取单元,用于接收客户端的验证请求;所述验证请求包括短信验证码和所述客户端所在的终端的设备信息;
处理单元,用于依据所述设备信息确定所述终端是否为常用设备,若是,则对所述短信验证码进行校验,并在确定所述短信验证码校验成功后,确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致;若是,则将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
可选地,所述处理单元还用于:
在确定所述终端为非常用设备或所述短信验证码校验失败或所述终端的用户识别卡号码与接收所述短信验证码的号码不一致时,则对所述终端的用户进行人脸识别验证;
在确定所述人脸识别验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
可选地,所述处理单元具体用于:
向所述客户端发送人脸识别验证请求,以使所述客户端采集用户的人脸图像;
接收所述客户端发送的所述用户的人脸图像,将所述用户的人脸图像与本地存储的对应用户的人脸图像进行比对,确定出所述用户的人脸图像与所述本地存储的对应用户的人脸图像的相似度值;
若所述相似度值大于第一预设阈值,则确定所述人脸识别验证成功,否则确定所述人脸识别验证不成功。
可选地,所述处理单元还用于:
在确定所述人脸识别验证失败时,确定所述相似度值是否大于第二预设阈值且当前时刻是否位于第一预设时段内;所述第一预设阈值大于所述第二预设阈值;
若是,则对所述终端的用户进行远程音视频验证,并在确定所述远程音视频验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
可选地,所述设备信息包括设备标识值;
所述处理单元具体用于:
将所述终端的设备标识值与本地存储的对应终端的设备标识值进行比对;
若所述终端的设备标识值与所述本地存储的对应终端的设备标识值一致,则确定所述终端为常用设备,否则确定所述终端为非常用设备。
可选地,所述终端的用户识别卡号码为多个;
所述处理单元具体用于:
确定所述客户端采集的所述多个用户识别卡号码中每一识别卡号码对应的时间戳是否位于第二预设时段内,若是,则将所述多个用户识别卡号码中每一用户识别卡号码依次与所述接收所述短信验证码的号码进行比对,并确定所述多个用户识别卡号码中任一用户识别卡号码与所述接收所述短信验证码的号码是否一致,若是,则确定所述终端的用户识别卡号码与所述接收所述短信验证码的号码一致,否则确定所述终端的用户识别卡号码与所述接收所述短信验证码的号码不一致。
可选地,所述处理单元具体用于:
使用私钥对所述数字证书进行签名,并将所述签名后的数字证书下发给所述客户端,以使所述客户端使用所述私钥对应的公钥对所述签名后的数字证书进行验签并安装。
第三方面,本发明实施例提供一种计算设备,包括:
存储器,用于存储计算机程序;
处理器,用于调用所述存储器中存储的计算机程序,按照获得的程序执行数字证书安装的验证方法。
第四方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行程序,所述计算机可执行程序用于使计算机执行数字证书安装的验证方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构的示意图;
图2为本发明实施例提供的一种数字证书安装的验证方法的流程示意图;
图3为本发明实施例提供的一种多验证方式之间交互和验证的流程示意图;
图4为本发明实施例提供的一种数字证书安装的验证装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种系统架构。如图1所示,该系统架构可以为服务器100,包括处理器110、通信接口120和存储器130。
其中,通信接口120用于与终端设备进行通信,收发该终端设备传输的信息,实现通信。
处理器110是服务器100的控制中心,利用各种接口和线路连接整个服务器100的各个部分,通过运行或执行存储在存储器130内的软件程序/或模块,以及调用存储在存储器130内的数据,执行服务器100的各种功能和处理数据。可选地,处理器110可以包括一个或多个处理单元。
存储器130可用于存储软件程序以及模块,处理器110通过运行存储在存储器130的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器130可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据业务处理所创建的数据等。此外,存储器130可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
需要说明的是,上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
基于上述描述,图2示例性的示出了本发明实施例提供的一种数字证书安装的验证方法的流程,该流程可以由数字证书安装的验证装置执行。
如图2所示,该流程具体包括:
步骤201,服务器接收客户端的验证请求。
本发明实施例中,该验证请求可以包括短信验证码和客户端所在的终端的设备信息。其中,客户端所在的终端的设备信息可以包括Android设备的IMEI(InternationalMobile Equipment Identity,移动设备国际识别码)、IMSI(International MobileSubscriber Identification Number,国际移动用户识别码)、UUID(Universally UniqueIdentifier,通用唯一标识符)、屏幕分辨率、手机型号等,以及iOS设备的IDFA(IdentifierFor Identifier,广告标识符)、IDFV(Identifier For Vendor,应用开发商标识符)、UUID(Universally Unique Identifier,通用唯一标识符)、屏幕分辨率、手机型号等。此外,在服务器下发验证码给客户端的同时,也会下发RSA公钥给客户端,该RSA公钥主要用于后续客户端对采集的数据进行加密以及客户端对数字证书进行验签,如此可以确保数据和数字证书在传输过程中不被替换或篡改。
步骤202,所述服务器依据所述设备信息确定所述终端是否为常用设备,若确定所述终端为常用设备,则对所述短信验证码进行校验,并在确定所述短信验证码校验成功后,确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致。
本发明实施例中,服务器将终端的设备信息中的设备标识值与本地存储的对应终端的设备标识值进行比对,若终端的设备标识值与本地存储的对应终端的设备标识值一致,则确定终端为常用设备,否则确定终端为非常用设备。此外,在确定终端为常用设备时,则对短信验证码进行校验,并在确定短信验证码校验成功后,则确定终端的用户识别卡号码与接收短信验证码的号码是否一致。若终端存在多个用户识别卡号码,确定客户端采集的多个用户识别卡号码中每一识别卡号码对应的时间戳是否位于第二预设时段内,若是,则将多个用户识别卡号码中每一用户识别卡号码依次与接收短信验证码的号码进行比对,并确定多个用户识别卡号码中任一用户识别卡号码与接收短信验证码的号码是否一致,若是,则确定终端的用户识别卡号码与接收短信验证码的号码一致,否则确定终端的用户识别卡号码与接收短信验证码的号码不一致。其中,第二预设时段可以根据经验设置。
此外,服务器在确定终端为非常用设备或短信验证码校验失败或终端的用户识别卡号码与接收短信验证码的号码不一致时,则向客户端发送人脸识别验证请求,以使客户端采集用户的人脸图像。再接收客户端发送的用户的人脸图像,将用户的人脸图像与本地存储的对应用户的人脸图像进行比对,确定出用户的人脸图像与本地存储的对应用户的人脸图像的相似度值,若相似度值大于第一预设阈值,则确定人脸识别验证成功,否则确定人脸识别验证不成功。其中,在确定人脸识别验证成功时,将数字证书下发给客户端,以使客户端对数字证书进行安装;在确定人脸识别验证失败时,确定相似度值是否大于第二预设阈值且当前时刻是否位于第一预设时段内,第一预设阈值大于第二预设阈值,若是,则对终端的用户进行远程音视频验证,并在确定远程音视频验证成功时,将数字证书下发给客户端,以使客户端对数字证书进行安装。其中,第一预设阈值、第二预设阈值和第一预设时段可以根据经验设置。
具体实施过程中,在根据设备信息判断终端是否为常用设备之前,需要根据具体的规则识别出哪种情况下的终端为常用设备。比如,服务器针对采集的客户端所在移动设备的设备信息,通过Hash算法运算确定出唯一的设备标识token,计算token的公式为:token=sha256(IMEI+IMSI+手机型号),然后,用户A在移动设备A上有一定登录周期和交易记录,则认为该终端设备A为用户A的常用设备。其中,具体的规则如下:
a、用户A在移动设备A上连续登录3天并且在一个月内有1次交易记录,则认为终端设备A为常用设备。
b、用户A在移动设备A上近三个月有任意7天登录记录并且有1次交易记录,则认为终端设备A为常用设备。
c、用户A在移动设备A上近3个月有3次以上交易记录,则认为终端设备A为常用设备。
需要说明的是,该客户端是以金融应用的客户端为例。由于金融应用会有交易的数据,因此结合交易数据能够更安全快捷地识别出终端设备是否为常用设备。当终端设备A被确定为用户A的常用设备时,将用户A和终端设备A的对应关系记录到如表1所示的数据库表中。
表1
Figure BDA0002555918900000111
在客户端向服务器发送安装数字证书的请求后,服务器先根据采集的移动设备的设备信息计算出token,然后将该token跟数据库表里的token进行比对,如果两个token一致,则认为用户当前使用的终端设备为常用设备,否则为非常用设备。
若用户在常用设备上进行证书安全时,则优先使用短信验证方式,主要是由于短信验证的成功率相对于人脸识别验证来说更高,且对移动设备硬件要求更低;若用户在非常用设备上进行证书安全时,则使用人脸识别验证的方式进行验证。其中,在用户安装数字证书的过程中,通过对用户的移动设备的设备信息和登录、交易数据进行计算识别出用户的移动设备为常用设备,并在常用设备的基础上对用户安装数字证书的验证方式进行了有效区分,可以确保安装数字证书过程中验证的安全性,同时也提高了验证的执行效率。当用户使用短信验证码进行验证时,服务器对用户提交的短信验证码进行校验,如果校验通过,则需要判断移动设备的用户识别卡号码与接收短信验证码的号码是否一致,如果校验失败,则使用人脸识别验证的方式进行验证。当在判断移动设备的用户识别卡号码与接收短信验证码的号码是否一致时,需要客户端采集移动设备的用户识别卡号码,即用户移动设备安装的SIM卡(Subscriber Identity Module,用户识别卡)对应的手机号码,其中获取用户识别卡手机号码的方法为:
TelephonyManager telmanger=
(TelephonyManager)this.getSystemService(Context.TELEPHONY_SERVICE);
String telphone=telmanger.getLine1Number();
在获取到用户识别卡号码之后,将获取的用户识别卡号码和时间戳拼接在一起通过服务器下发的RSA公钥对拼接后的数据进行加密传输到服务器,如果手机存在多个用户识别卡号码,则对多个用户识别卡号码和时间戳按照顺序进行排列后再进行RSA公钥加密传输到服务器。之后服务器通过RSA私钥对加密后的数据进行解密,并首先校验解密后的数据中的时间戳,判断该解密后的数据中的时间戳是否位于10分钟内,若是,则继续判断解密后的数据中的用户识别卡号码与进行短信验证的号码是否一致,如果存在多个用户识别卡号码,则需要逐一进行对比,只要有一个用户识别卡号码与进行短信验证的号码一致即可。然后在确定用户识别卡号码与进行短信验证的号码一致后,将客户端请求的数字证书下发给客户端,以使客户端对所述数字证书进行安装。其中,在短信验证码验证过程中,用户识别卡号码不易伪造且不法分子无法控制,并且在数据传输过程中,使用RSA对获取的用户识别卡号码和时间戳进行拼接加密,有效保证了数据传输的安全性。就算不法分子通过木马或者钓鱼方式获取到用户的短信验证码,由于无法获得用户的手机卡而无法发送正确的用户识别卡号码到服务端,导致校验失败,有效防止了数字证书被不法分子伪冒安装的风险,同时在数字证书下发过程中,服务器使用RSA私钥对数字证书进行签名,客户端使用下发的RSA公钥对签名后的数字证书进行验签,有效地保证数字证书在下发过程中不被替换或篡改。
进一步地,若移动设备为非常用设备或者短信验证码校验不通过或者短信验证码的校验手机号和移动终端的用户识别卡号码不一致,为了解决安全性问题,则增加人脸识别验证的方式,即客户端启用人脸识别验证模块,在人脸识别验证时首先通过客户端SDK(Software Development Kit,软件开发工具包)进行活体检测,活体检测通过后,客户端采集人脸照片后进行base64编码并且使用RSA公钥对人脸识别验证时采集的人脸图片进行加密传输到服务器,服务器进行人脸比对。为了提高人脸识别的安全性,这里需要提高人脸识别的相似度,相似度超过一定阈值(如80%)才算通过,可以避免由于相似度低而导致安全性缺失。如果人脸识别验证通过,则下发数字证书到客户端进行安装。如果人脸识别验证不通过,为了确保人脸识别达到较高的安全性,在人脸识别相识度上进行了严格的控制,导致的失败率提升则使用远程音视频验证的方式进行补充。其中,活体检测是指在一些身份验证场景确定对象真实生理特征的方法,在人脸识别应用中,活体检测能通过眨眼、张嘴、摇头、点头等组合动作,使用人脸关键点定位和人脸追踪等技术,验证用户是否为真实活体本人操作,可以有效抵御照片、换脸、面具、遮挡以及屏幕翻拍等常见的攻击手段,从而帮助用户甄别欺诈行为,保障用户的利益。
由于人脸识别相似度的提高,必然会导致人脸识别验证的失败率提高,此时对于人脸识别验证依然不通过的用户,需要有另外一种方式供用户再次验证,引入远程音视频验证的方式。客户端调起远程音视频功能,与远程客服平台进行连接,通过人工客服对用户的信息进行确认,该方式类似亲临柜台办理,能够有效保证数字证书安装过程中身份验证的安全性。在人工客服确认客户信息并比对通过后,服务器下发数字证书到客户端进行安装,否则,数字证书安装失败。这里由于远程音视频需要人工客服参与,因此需要通过对人脸识别相似度再次设置一个阈值(如超过40%)并且不在夜间(24:00-8:00)则启动远程音视频验证,否则拒绝验证,安装数字证书失败。
步骤203,若所述服务器确定所述终端的用户识别卡号码与接收所述短信验证码的号码一致,则将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
本发明实施例中,若服务器确定终端的用户识别卡号码与接收短信验证码的号码一致,使用私钥对数字证书进行签名,并将签名后的数字证书下发给客户端,以使客户端使用私钥对应的公钥对签名后的数字证书进行验签并安装。具体地,在服务器将数字证书下发给客户端的过程中,使用RSA私钥对数字证书进行签名,可以避免数字证书在下发过程中被替换或者篡改,客户端收到数字证书后,使用RSA公钥对签名后的数字证书进行验签,验签通过则进行安装。
为了更好的解释本发明多种验证方式之间的交互和验证的实施例,下面通过具体的实施场景描述本发明实施例提供的一种多验证方式之间交互和验证的流程。
如图3所示,该流程包括以下步骤:
步骤301,客户端发起安装数字证书的请求。
客户端向服务器发起安装数字证书的请求,服务器接收安装数字证书的请求后,向客户端发送短信验证码。
步骤302,服务器下发RSA公钥。
服务器向客户端下发RSA公钥,主要用于后续客户端对采集的数据进行加密以及客户端对数字证书进行验签。
步骤303,根据客户端所在的终端的设备信息确定终端是否为常用设备,若是,执行步骤304,若否,执行步骤307。
在客户端将短信验证码提交给服务器进行校验之前,服务器根据采集的客户端所在的终端的设备信息判断终端是否为常用设备。
步骤304,确定短信验证码校验是否成功,若是,执行步骤305,若否,执行步骤307。
在确定使用短信验证码进行验证时,服务器对用户提交的短信验证码进行校验,并确定短信验证码校验是否成功。
步骤305,采集移动终端的用户识别卡号码。
服务器在确定短信验证码校验成功后,采集移动终端的用户识别卡号码。
步骤306,确定该用户识别卡号码与进行短信验证的号码是否一致,若是,执行步骤309,若否,执行步骤307。
服务器在确定短信验证码校验成功后,确定该用户识别卡号码与进行短信验证的号码是否一致。
步骤307,对用户进行人脸识别验证。
服务器在确定终端为非常用设备或短信验证码校验失败或该用户识别卡号码与进行短信验证的号码不一致时,对用户进行人脸识别验证。
步骤308,确定人脸识别相似度值是否大于第一预设阈值,若是,执行步骤309,若否,执行步骤310。
服务器将用户的人脸图像与本地存储的对应用户的人脸图像进行比对,确定人脸识别相似度值是否大于第一预设阈值。
步骤309,服务器对数字证书进行签名并下发给客户端。
步骤310,人脸识别相似度值是否大于第二预设阈值且当前时刻是否位于第一预设时段内,若是,执行步骤313,若否,执行步骤315。
服务器在确定人脸识别相似度值小于等于第一预设阈值时,确定人脸识别相似度值是否大于第二预设阈值且当前时刻是否位于第一预设时段内。
步骤311,确定客户端对数字证书进行验签是否成功,若是,执行步骤312,若否,执行步骤315。
客户端在接收到签名的数字证书后,使用下发的RSA公钥对签名后的数字证书进行验签,并确定客户端对数字证书进行验签是否成功。
步骤312,数字证书安装成功。
步骤313,对用户进行远程音视频验证。
在确定人脸识别验证失败时,对用户进行远程音视频验证。
步骤314,确定用户的信息是否准确,若是,执行步骤309,若否,执行步骤315。
客户端调起远程音视频功能,与远程客服平台进行连接,通过人工客服对用户的信息进行确认,并确定用户的信息是否准确。
步骤315,数字证书安装失败.。
上述实施例表明,由于在确定用户的终端为常用设备的基础上,再采用用户识别卡号码对比的方式,可以有效地提高常用设备识别和用户识别卡号码对比之间的交互和验证,并可以确保数字证书安装过程中验证的安全性。此外,在短信验证过程中,由于用户识别卡号码不易伪造且不会被不法分子控制,所以即使有不法分子通过木马或者钓鱼方式获取到短信验证码,也会因为无法获得用户的手机卡而无法发送正确的用户识别卡号码到服务器,导致服务器校验该终端的用户识别卡号码与接收短信验证码的号码不一致,因此也不会将数字证书下发给客户端,可以有效防止数字证书被不法分子伪冒安装的风险,从而提高了数字证书安装过程中验证的安全性,在确定终端为非常用设备或短信验证码校验失败或终端的用户识别卡号码与接收短信验证码的号码不一致时,则对终端的用户进行人脸识别验证,并在确定人脸识别验证成功时,将数字证书下发给客户端,以使客户端对数字证书进行安装,在人脸识别验证失败时,采用远程音视频验证,以便用户再次验证,并在确定远程音视频验证成功时,将数字证书下发给客户端,以使客户端对数字证书进行安装。由于同时利用常用设备识别、用户识别卡号码对比、人脸识别验证和远程音视频验证等方式进行验证,可以有效地提高常用设备识别、用户识别卡号码对比、人脸识别验证和远程音视频验证之间的交互和验证,同时可以提高数字证书安装过程中验证的安全性,也体现了数字证书安装过程中验证的执行效率高效、灵活性。进而可以解决现有技术中数字证书安装过程中验证的安全性低的问题。
基于相同的技术构思,图4示例性的示出了本发明实施例提供的一种数字证书安装的验证装置,该装置可以执行数字证书安装的验证方法的流程。
如图4所示,该装置包括:
获取单元401,用于接收客户端的验证请求;所述验证请求包括短信验证码和所述客户端所在的终端的设备信息;
处理单元402,用于依据所述设备信息确定所述终端是否为常用设备,若是,则对所述短信验证码进行校验,并在确定所述短信验证码校验成功后,确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致;若是,则将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
可选地,所述处理单元402还用于:
在确定所述终端为非常用设备或所述短信验证码校验失败或所述终端的用户识别卡号码与接收所述短信验证码的号码不一致时,则对所述终端的用户进行人脸识别验证;
在确定所述人脸识别验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
可选地,所述处理单元402具体用于:
向所述客户端发送人脸识别验证请求,以使所述客户端采集用户的人脸图像;
接收所述客户端发送的所述用户的人脸图像,将所述用户的人脸图像与本地存储的对应用户的人脸图像进行比对,确定出所述用户的人脸图像与所述本地存储的对应用户的人脸图像的相似度值;
若所述相似度值大于第一预设阈值,则确定所述人脸识别验证成功,否则确定所述人脸识别验证不成功。
可选地,所述处理单元402还用于:
在确定所述人脸识别验证失败时,确定所述相似度值是否大于第二预设阈值且当前时刻是否位于第一预设时段内;所述第一预设阈值大于所述第二预设阈值;
若是,则对所述终端的用户进行远程音视频验证,并在确定所述远程音视频验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
可选地,所述设备信息包括设备标识值;
所述处理单元402具体用于:
将所述终端的设备标识值与本地存储的对应终端的设备标识值进行比对;
若所述终端的设备标识值与所述本地存储的对应终端的设备标识值一致,则确定所述终端为常用设备,否则确定所述终端为非常用设备。
可选地,所述终端的用户识别卡号码为多个;
所述处理单元402具体用于:
确定所述客户端采集的所述多个用户识别卡号码中每一识别卡号码对应的时间戳是否位于第二预设时段内,若是,则将所述多个用户识别卡号码中每一用户识别卡号码依次与所述接收所述短信验证码的号码进行比对,并确定所述多个用户识别卡号码中任一用户识别卡号码与所述接收所述短信验证码的号码是否一致,若是,则确定所述终端的用户识别卡号码与所述接收所述短信验证码的号码一致,否则确定所述终端的用户识别卡号码与所述接收所述短信验证码的号码不一致。
可选地,所述处理单元402具体用于:
使用私钥对所述数字证书进行签名,并将所述签名后的数字证书下发给所述客户端,以使所述客户端使用所述私钥对应的公钥对所述签名后的数字证书进行验签并安装。
基于相同的技术构思,本发明实施例提供一种计算设备,包括:
存储器,用于存储计算机程序;
处理器,用于调用所述存储器中存储的计算机程序,按照获得的程序执行数字证书安装的验证方法。
基于相同的技术构思,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行程序,所述计算机可执行程序用于使计算机执行数字证书安装的验证方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种数字证书安装的验证方法,其特征在于,包括:
服务器接收客户端的验证请求;所述验证请求包括短信验证码和所述客户端所在的终端的设备信息;
所述服务器依据所述设备信息确定所述终端是否为常用设备,若是,则对所述短信验证码进行校验,并在确定所述短信验证码校验成功后,确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致;
若是,则所述服务器将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述服务器在确定所述终端为非常用设备或所述短信验证码校验失败或所述终端的用户识别卡号码与接收所述短信验证码的号码不一致时,则对所述终端的用户进行人脸识别验证;
所述服务器在确定所述人脸识别验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
3.如权利要求2所述的方法,其特征在于,所述对所述终端的用户进行人脸识别验证,包括:
所述服务器向所述客户端发送人脸识别验证请求,以使所述客户端采集用户的人脸图像;
所述服务器接收所述客户端发送的所述用户的人脸图像,将所述用户的人脸图像与本地存储的对应用户的人脸图像进行比对,确定出所述用户的人脸图像与所述本地存储的对应用户的人脸图像的相似度值;
若所述相似度值大于第一预设阈值,则所述服务器确定所述人脸识别验证成功,否则确定所述人脸识别验证不成功。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
所述服务器在确定所述人脸识别验证失败时,确定所述相似度值是否大于第二预设阈值且当前时刻是否位于第一预设时段内;所述第一预设阈值大于所述第二预设阈值;
若是,则所述服务器对所述终端的用户进行远程音视频验证,并在确定所述远程音视频验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
5.如权利要求1所述的方法,其特征在于,所述设备信息包括设备标识值;
所述服务器依据所述设备信息确定所述终端是否为常用设备,包括:
所述服务器将所述终端的设备标识值与本地存储的对应终端的设备标识值进行比对;
若所述终端的设备标识值与所述本地存储的对应终端的设备标识值一致,则所述服务器确定所述终端为常用设备,否则确定所述终端为非常用设备。
6.如权利要求1所述的方法,其特征在于,所述终端的用户识别卡号码为多个;
所述服务器确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致,包括:
所述服务器确定所述客户端采集的所述多个用户识别卡号码中每一识别卡号码对应的时间戳是否位于第二预设时段内,若是,则将所述多个用户识别卡号码中每一用户识别卡号码依次与所述接收所述短信验证码的号码进行比对,并确定所述多个用户识别卡号码中任一用户识别卡号码与所述接收所述短信验证码的号码是否一致,若是,则确定所述终端的用户识别卡号码与所述接收所述短信验证码的号码一致,否则确定所述终端的用户识别卡号码与所述接收所述短信验证码的号码不一致。
7.如权利要求1至6任一项所述的方法,其特征在于,所述服务器将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装,包括:
所述服务器使用私钥对所述数字证书进行签名,并将所述签名后的数字证书下发给所述客户端,以使所述客户端使用所述私钥对应的公钥对所述签名后的数字证书进行验签并安装。
8.一种数字证书安装的验证装置,其特征在于,包括:
获取单元,用于接收客户端的验证请求;所述验证请求包括短信验证码和所述客户端所在的终端的设备信息;
处理单元,用于依据所述设备信息确定所述终端是否为常用设备,若是,则对所述短信验证码进行校验,并在确定所述短信验证码校验成功后,确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致;若是,则将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
9.一种计算设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于调用所述存储器中存储的计算机程序,按照获得的程序执行权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行程序,所述计算机可执行程序用于使计算机执行权利要求1至7任一项所述的方法。
CN202010591968.1A 2020-06-24 2020-06-24 一种数字证书安装的验证方法及装置 Pending CN111669404A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010591968.1A CN111669404A (zh) 2020-06-24 2020-06-24 一种数字证书安装的验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010591968.1A CN111669404A (zh) 2020-06-24 2020-06-24 一种数字证书安装的验证方法及装置

Publications (1)

Publication Number Publication Date
CN111669404A true CN111669404A (zh) 2020-09-15

Family

ID=72389696

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010591968.1A Pending CN111669404A (zh) 2020-06-24 2020-06-24 一种数字证书安装的验证方法及装置

Country Status (1)

Country Link
CN (1) CN111669404A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112487397A (zh) * 2020-12-10 2021-03-12 中国联合网络通信集团有限公司 一种验证方法及装置
CN114154171A (zh) * 2022-02-07 2022-03-08 浙江省人力资源和社会保障信息中心 社保自助机程序安装方法、系统、电子设备及计算机介质
CN114596656A (zh) * 2020-12-03 2022-06-07 中移互联网有限公司 电子通行证处理方法、装置及设备
CN114785560A (zh) * 2022-03-29 2022-07-22 中国工商银行股份有限公司 信息处理方法、装置、设备和介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212291A (zh) * 2006-12-28 2008-07-02 中国移动通信集团公司 数字证书分发方法及服务器
CN105608621A (zh) * 2015-12-22 2016-05-25 深圳前海微众银行股份有限公司 远程开户的方法、服务器及系统
CN106453209A (zh) * 2015-08-07 2017-02-22 阿里巴巴集团控股有限公司 一种身份验证方法和装置
CN107231343A (zh) * 2017-04-25 2017-10-03 广东网金控股股份有限公司 一种u盾激活方法、客户端及系统
CN107623664A (zh) * 2016-07-15 2018-01-23 阿里巴巴集团控股有限公司 一种密码输入方法及装置
CN107623672A (zh) * 2016-12-15 2018-01-23 平安科技(深圳)有限公司 短信验证码验证方法和系统
US20180343251A1 (en) * 2017-11-16 2018-11-29 Qingdao Hisense Electronics Co., Ltd. Processing method and apparatus for remote assistance
US10374809B1 (en) * 2016-12-13 2019-08-06 Amazon Technologies, Inc. Digital signature verification for asynchronous responses
WO2020034897A1 (en) * 2018-08-14 2020-02-20 World Concept Development Limited Methods, apparatuses, storage mediums and terminal devices for authentication

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212291A (zh) * 2006-12-28 2008-07-02 中国移动通信集团公司 数字证书分发方法及服务器
CN106453209A (zh) * 2015-08-07 2017-02-22 阿里巴巴集团控股有限公司 一种身份验证方法和装置
CN105608621A (zh) * 2015-12-22 2016-05-25 深圳前海微众银行股份有限公司 远程开户的方法、服务器及系统
CN107623664A (zh) * 2016-07-15 2018-01-23 阿里巴巴集团控股有限公司 一种密码输入方法及装置
US10374809B1 (en) * 2016-12-13 2019-08-06 Amazon Technologies, Inc. Digital signature verification for asynchronous responses
CN107623672A (zh) * 2016-12-15 2018-01-23 平安科技(深圳)有限公司 短信验证码验证方法和系统
CN107231343A (zh) * 2017-04-25 2017-10-03 广东网金控股股份有限公司 一种u盾激活方法、客户端及系统
US20180343251A1 (en) * 2017-11-16 2018-11-29 Qingdao Hisense Electronics Co., Ltd. Processing method and apparatus for remote assistance
WO2020034897A1 (en) * 2018-08-14 2020-02-20 World Concept Development Limited Methods, apparatuses, storage mediums and terminal devices for authentication

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114596656A (zh) * 2020-12-03 2022-06-07 中移互联网有限公司 电子通行证处理方法、装置及设备
CN114596656B (zh) * 2020-12-03 2023-09-19 中移互联网有限公司 电子通行证处理方法、装置及设备
CN112487397A (zh) * 2020-12-10 2021-03-12 中国联合网络通信集团有限公司 一种验证方法及装置
CN114154171A (zh) * 2022-02-07 2022-03-08 浙江省人力资源和社会保障信息中心 社保自助机程序安装方法、系统、电子设备及计算机介质
CN114785560A (zh) * 2022-03-29 2022-07-22 中国工商银行股份有限公司 信息处理方法、装置、设备和介质
CN114785560B (zh) * 2022-03-29 2024-02-06 中国工商银行股份有限公司 信息处理方法、装置、设备和介质

Similar Documents

Publication Publication Date Title
CN110113167B (zh) 一种智能终端的信息保护方法、系统以及可读存储介质
CN111669404A (zh) 一种数字证书安装的验证方法及装置
AU2021201911B2 (en) Methods and devices for acquiring and recording tracking information on blockchain
US9762572B2 (en) Smartcard formation with authentication
KR101918827B1 (ko) 결제 검증 시스템, 방법 및 장치
CN109218260B (zh) 一种基于可信任环境的认证保护系统及方法
CN108833431B (zh) 一种密码重置的方法、装置、设备及存储介质
CN106529938A (zh) 虚拟卡发卡方法、装置、终端
CN111669408A (zh) 一种身份注册及认证的方法及装置
CN104660412A (zh) 一种移动设备无密码安全认证方法及系统
CN111130798A (zh) 一种请求鉴权方法及相关设备
CN111343179A (zh) 一种链上数据真实性的实时共识方法及装置
WO2019178763A1 (zh) 一种证书导入方法及终端
CN114040401B (zh) 终端认证方法及系统
CN112073967B (zh) 一种手机盾设备身份证书下载的方法、装置和电子设备
CN111259411B (zh) 区块链管理方法、装置、电子设备及可读存储介质
CN110971609A (zh) Drm客户端证书的防克隆方法、存储介质及电子设备
CN110690973B (zh) 身份验证方法、装置、介质及电子设备
CN113743938A (zh) 个人征信信息查询方法及装置
CN109688158B (zh) 金融执行链认证方法、电子装置及存储介质
CN113051623A (zh) 一种数据处理方法、装置和电子设备
CN112422292A (zh) 一种网络安全防护方法、系统、设备及存储介质
CN107809424B (zh) 一种现场存证方法、设备及相关存证系统
CN110881053A (zh) 基于银行系统的手机远程控制方法、装置及系统
CN113505358B (zh) 一种对信息处理行为的监管方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination