CN111695910A - 一种安全认证的方法、装置、存储介质及电子设备 - Google Patents

一种安全认证的方法、装置、存储介质及电子设备 Download PDF

Info

Publication number
CN111695910A
CN111695910A CN202010536970.9A CN202010536970A CN111695910A CN 111695910 A CN111695910 A CN 111695910A CN 202010536970 A CN202010536970 A CN 202010536970A CN 111695910 A CN111695910 A CN 111695910A
Authority
CN
China
Prior art keywords
security authentication
sequence
binary sequence
type
authentication factor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010536970.9A
Other languages
English (en)
Other versions
CN111695910B (zh
Inventor
马艳凤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202010536970.9A priority Critical patent/CN111695910B/zh
Publication of CN111695910A publication Critical patent/CN111695910A/zh
Application granted granted Critical
Publication of CN111695910B publication Critical patent/CN111695910B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0006Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/38Synchronous or start-stop systems, e.g. for Baudot code
    • H04L25/40Transmitting circuits; Receiving circuits
    • H04L25/49Transmitting circuits; Receiving circuits using code conversion at the transmitter; using predistortion; using insertion of idle bits for obtaining a desired frequency spectrum; using three or more amplitude levels ; Baseband coding techniques specific to data transmission systems
    • H04L25/4906Transmitting circuits; Receiving circuits using code conversion at the transmitter; using predistortion; using insertion of idle bits for obtaining a desired frequency spectrum; using three or more amplitude levels ; Baseband coding techniques specific to data transmission systems using binary codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请公开了一种安全认证的方法、装置、存储介质及电子设备,涉及信息安全技术领域。其中,该安全认证的方法包括:生成并初始化表征安全认证因子类型的二进制序列,所述二进制序列的每位二进制数对应一种安全认证因子;更新本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数,以得到更新后的二进制序列;将所述更新后的二进制序列作为一个字段传输至前端,以使所述前端利用所述更新后的二进制序列进行安全认证。利用该方法,能够减少安全认证时的传输内容,进而节省了数据传输的流量,提升了数据传输的效率。

Description

一种安全认证的方法、装置、存储介质及电子设备
技术领域
本申请涉及信息安全技术领域,尤其涉及一种安全认证的方法、装置、存储介质及电子设备。
背景技术
在进行线上交易业务时,可能涉及支付、转账、绑定银行卡等多种操作,往往需要各种安全认证手段来确保交易实施主体的真实性与可靠性。
在进行安全认证时,会根据交易类型、交易场景、交易金额等因素动态的访问安全认证模型,以获知该使用哪种安全认证因子(例如指纹识别、面部识别等)来进行安全认证。获取到的安全认证因子可能是一种,也可能是多种,进而安全认证因子需要在前后台系统之间进行传输。
目前,在需要传输安全认证因子的交易场景中,传输内容中采取每一种安全认证因子占用一个标志字段的方式进行传输,前端收到后台返回的传输内容后,需要逐一读取标志字段,以确认某种安全认证因子是否被采用。但是这样会导致有多少种安全认证因子,就需要在传输内容中预留相应数目的标志字段,会造成传输内容冗长。
发明内容
为了解决现有技术存在的上述技术问题,本申请提供了一种安全认证的方法、装置、存储介质及电子设备,能够减少安全认证时的传输内容。
第一方面,本申请实施例提供了一种安全认证的方法,所述方法包括:
生成并初始化表征安全认证因子类型的二进制序列,所述二进制序列的每位二进制数对应一种安全认证因子;
更新本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数,以得到更新后的二进制序列;
将所述更新后的二进制序列作为一个字段传输至前端,以使所述前端利用所述更新后的二进制序列进行安全认证。
可选的,所述生成并初始化表征安全认证因子类型的二进制序列,具体包括:
在数据库中创建表征安全认证因子类型的序列定义表;
根据所述序列定义表生成并初始化所述表征安全认证因子类型的二进制序列。
可选的,所述方法还包括:
根据安全认证模型确定本次安全认证需要使用的安全认证因子类型;
根据所述序列定义表确定所述本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数。
可选的,所述前端利用所述更新后的二进制序列进行安全认证,具体包括:
所述前端根据所述序列定义表对所述更新后的二进制序列进行解析,以获得本次安全认证需要的安全认证因子类型;
所述前端展示本次安全认证需要的各类型的安全认证因子以进行安全认证。
可选的,在数据库中创建表征安全认证因子类型的序列定义表,具体包括:
响应于所述前端的序列生成指令在数据库中创建对应的表征安全认证因子类型的序列定义表,所述序列生成指令包括所述前端支持的所有的安全认证因子类型中的至少一种。
可选的,所述安全认证因子类型至少包括以下中的一种:
密码识别、短信验证码、E-Token身份认证、指纹识别、面部识别、虹膜识别和声音识别。
第二方面,本申请实施例还提供了一种安全认证的装置,所述装置包括:生成单元、更新单元和传输单元;
所述生成单元,用于生成并初始化表征安全认证因子类型的二进制序列,所述二进制序列的每位二进制数对应一种安全认证因子;
所述更新单元,用于更新本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数,以得到更新后的二进制序列;
所述传输单元,用于将所述更新后的二进制序列作为一个字段传输至前端,以使所述前端利用所述更新后的二进制序列进行安全认证。
可选的,所述装置还包括:确定单元;
所述确定单元,用于根据安全认证模型确定本次安全认证需要使用的安全认证因子类型,根据所述序列定义表确定所述本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数。
可选的,所述生成单元具体用于:
在数据库中创建表征安全认证因子类型的序列定义表;
根据所述序列定义表生成并初始化所述表征安全认证因子类型的二进制序列。
可选的,所述生成单元具体用于:
响应于所述前端的序列生成指令在数据库中创建对应的表征安全认证因子类型的序列定义表,所述序列生成指令包括所述前端支持的所有的安全认证因子类型中的至少一种。
第三方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以上所述的安全认证的方法。
第四方面,本申请还提供了一种电子设备,所述电子设备用于运行程序,其中,所述程序运行时执行以上所述的安全认证的方法。
本申请提供的技术方案至少具有以下优点:
本申请提供的技术方案,首先生成并初始化表征安全认证因子类型的二进制序列,二进制序列的每位二进制数对应一种安全认证因子;然后更新本次安全认证需要使用的安全认证因子类型在二进制序列上对应的二进制数,以得到更新后的二进制序列;再将更新后的二进制序列作为一个字段传输至前端,以使前端利用所述更新后的二进制序列进行安全认证。利用该方法,以二进制的字符串作为传输内容,因此仅用一个字段即可完成安全认证因子的序列传输,能够减少安全认证时的传输内容,进而节省了数据传输的流量,提升了数据传输的效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的场景示意图一;
图2为本申请实施例提供的场景示意图二;
图3为本申请实施例提供的一种安全认证的方法的流程图;
图4为本申请实施例提供的一种安全认证的装置的示意图;
图5为本申请实施例提供的另一种安全认证的装置的示意图;
图6为本申请实施例提供的一种电子设备的示意图。
具体实施方式
为了使本领域的技术人员更准确的理解本申请的技术方案,下面首先说明本申请应用场景中涉及的术语。
安全认证:使用可信任载体,对于交易主体身份的真实性与可靠性进行核实。
安全认证模型:一套完整的依据交易场景对于交易主体进行身份核实的解决方案。
安全认证因子:在对交易主体进行身份核实时,可信任的载体。例如可以为指纹识别、面部识别以及密码验证等,不同的安全认证模型可能对应不同的安全认证因子,一种安全认证模型可以对应多种安全认证因子。
一并参见图1和图2所示的场景示意图,其中图1示出了电子设备10安全认证时的安全认证因子为密码验证时的示意图,图2示出了电子设备10安全认证时的安全认证因子为指纹识别时的示意图。
电子设备10可以为服务器、手机、笔记本电脑、可穿戴电子设备(例如智能手表)、平板电脑、增强现实(augmented reality,AR)设备、虚拟现实(virtual reality,VR)设备以及车载设备等,本申请实施例不作具体限定。
目前在进行安全认证时,传输内容中采取每一种安全认证因子占用一个标志字段的方式进行传输,前端收到后台返回的传输内容后,需要逐一读取标志字段,以确认某种安全认证因子是否被采用。但是这样会导致有多少种安全认证因子,就需要在传输内容中预留相应数目的标志字段,造成传输内容冗长。
为了解决上述技术问题,本申请提供了一种安全认证的方法、装置、存储介质及电子设备,将可能使用的安全认证因子排列成一个定长的二进制的字符串,并根据安全认证因子是否被选中更新该二进制的字符串,以此二进制的字符串作为传输内容,因此仅用一个字段即可完成安全认证因子的序列传输,能够减少安全认证时的传输内容。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一:
本申请实施例提供了一种安全认证的方法,下面结合附图具体说明。
参见图3,该图为本申请实施例提供的一种安全认证的方法的流程图。
本申请实施例所述方法包括以下步骤:
S101:生成并初始化表征安全认证因子类型的二进制序列,二进制序列的每位二进制数对应一种安全认证因子。
本申请实施例提供的方法利用二进制序列表征安全认证因子的种类,一位二进制数表征一种类型的安全认证因子,
例如数据库中的安全认证因子的类型为密码识别、短信验证码、指纹识别、面部识别和虹膜识别,则为了表征以上的安全因子的类型,二进制序列有5位,每位依次表示以上的一种安全认证因子的类型。则初始化的二进制序列为“00000”。
在一种可能的实现方式中,以上S101可以具体包括以下步骤:
S101a:在数据库中创建表征安全认证因子类型的序列定义表。
在一些实施例中,该序列定义表中可以包括所有安全认证可能使用的安全认证因子类型,下面以包括的安全认证因子类型有5类为例进行说明。
表1:序列定义表
位置 安全认证因子
1 密码识别
2 短信验证码
3 指纹识别
4 面部识别
5 虹膜识别
参见以上所示的序列定义表,各类型的安全认证因子对应的位置序号即在二进制序列中的排位序号。
在另一些实施例中,后台可以相应前端的序列生成指令在数据库中创建对应的表征安全认证因子类型的序列定义表,序列生成指令包括所述前端支持的所有的安全认证因子类型中的至少一种。
该序列生成指令可以由用户进行配置,即用户可以配置进行相应类型的安全认证使用的安全认证因子类型,用户的配置行为可能受到用户习惯和电子设备的功能的限定,因此序列定义表存在多样性。
S101b:根据所述序列定义表生成并初始化所述表征安全认证因子类型的二进制序列。
根据S101a中所示的序列定义表生成并初始化二进制序列,得到的二进制序列为“00000”。
以上示例仅为方便说明,并不是对于安全认证因子类型的数量的限定,本申请实施例的安全认证因子类型至少包括以下中的一种:密码识别、短信验证码、E-Token身份认证、指纹识别、面部识别、虹膜识别和声音识别。
其中,E-Token是一种基于智能卡技术的身份认证方式,用来增强公共网络和专用网络数据的安全性,能够用来产生和存储数字证书,实现密钥生成,能用于身份认证、PKI认证、数字签名和加密等方面,以帮助实现LAN、WAN、VPN、电子商务以及移动计算系统的身份鉴别。
S102:更新本次安全认证需要使用的安全认证因子类型在二进制序列上对应的二进制数,以得到更新后的二进制序列。
当进行安全认证时,确定当前安全认证需要使用的安全认证因子类型,并在二进制序列上对应更改相应位的二进制数,得到更新后的二进制序列。
在一种可能的实现方式中,可以由前端响应于用户的选择操作确定本次安全认证需要使用的安全认证因子类型。
在另一种可能的实现方式中,可以根据安全认证模型确定本次安全认证需要使用的安全认证因子类型,该安全认证模型在实际应用中可以由设备自身条件以及软件产品等影响,因此安全认证模型也具备多样性。
进一步的,然后根据序列定义表确定本次安全认证需要使用的安全认证因子类型在二进制序列上对应的二进制数。
下面继续沿用表1结合实例进行说明。
例如,用户发起了一笔支付交易,使用安全认证模型确定本次安全认证需要使用的安全认证因子类型为“1-密码识别”+“2-短信验证码”。
根据序列定义表确定本次安全认证需要使用的安全认证因子类型在二进制序列上对应的二进制数分别为第1位和第2位。
然后更新初始的二进制序列,得到更新后的二进制序列,下面具体说明。
对于初始的二进制序列“00000”,结合表1,其按照以下表2所示的关系对应不同种类的安全认证因子。
表2:初始的二进制序列的对应关系
Figure BDA0002537351780000071
将本次安全认证需要的安全认证因子的种类的对应位更新为“1”后得到以下表3所示的更新后的二进制序列的对应关系。
表3:更新后的二进制序列的对应关系
Figure BDA0002537351780000072
进而得到更新后的二进制序列“11000”。
S103:将更新后的二进制序列作为一个字段传输至前端,以使前端利用更新后的二进制序列进行安全认证。
此时前端只需要接收一个字段,即可以根据该字段中的更新后的二进制序列获取本次安全认证需要使用的安全认证因子类型,进而实现安全认证,下面继续沿用上例进行说明。
前端接收到后台传输的更新后的二进制序列“11000”后,根据序列定义表对更新后的二进制序列进行解析,以获得本次安全认证需要的安全认证因子类型为“密码识别”和“短信验证码”。
然后该前端展示本次安全认证需要的各类型的安全认证因子以进行安全认证,前端展示安全认证因子的场景可以参见图1和图2。
综上所述,本申请实施例提供的技术方案,利用二进制的字符串作为传输内容,每位字符表征一类安全认证因子,用二进制的字符串每位的变化情况表征对应类型的安全认证因子是否需要被使用,因此仅用一个字段即可完成安全认证因子的序列传输。而目前的安全认证手段在进行传输时,需要使用多个字段分别对应不同类型的安全认证因子,如以上示例中有5种安全认证因子,则在传输时需要5个字段来分别传输这5中安全认证因子是否需要被使用。显然,本申请实施例的方法能够减少安全认证时的传输内容,进而节省了数据传输的流量,提升了数据传输的效率。
实施例二:
基于上述实施例提供的安全认证的方法,本申请实施例还提供了一种安全认证的装置,下面结合附图具体说明。
参见图4,该图为本申请实施例提供的一种安全认证的装置的示意图。
本申请实施例所述装置包括:生成单元201、更新单元202和传输单元203。
其中,生成单元201用于生成并初始化表征安全认证因子类型的二进制序列,二进制序列的每位二进制数对应一种安全认证因子。
可选的,生成单元201具体用于:
在数据库中创建表征安全认证因子类型的序列定义表;
根据所述序列定义表生成并初始化所述表征安全认证因子类型的二进制序列。
可选的,生成单元201具体用于:
响应于所述前端的序列生成指令在数据库中创建对应的表征安全认证因子类型的序列定义表,所述序列生成指令包括所述前端支持的所有的安全认证因子类型中的至少一种。
其中,安全认证因子类型至少包括密码识别、短信验证码、E-Token身份认证、指纹识别、面部识别、虹膜识别和声音识别中的一种,本申请实施例对此不作具体限定。
更新单元202用于更新本次安全认证需要使用的安全认证因子类型在二进制序列上对应的二进制数,以得到更新后的二进制序列。
传输单元203用于将更新后的二进制序列作为一个字段传输至前端,以使前端利用更新后的二进制序列进行安全认证。
参见图5,该图为本申请实施例提供的另一种安全认证的装置的示意图。
图5所示的装置与图4所示的装置的区别在于:还包括了确定单元204。
该确定单元204用于根据安全认证模型确定本次安全认证需要使用的安全认证因子类型,根据序列定义表确定本次安全认证需要使用的安全认证因子类型在二进制序列上对应的二进制数。
其中,该装置将更新后的二进制序列传输至前端后,使得前端能够根据序列定义表对更新后的二进制序列进行解析,以获得本次安全认证需要的安全认证因子类型;然后前端展示本次安全认证需要的各类型的安全认证因子以进行安全认证。
利用本申请实施例提供的装置,通过生成单元生成并初始化表征安全认证因子类型的二进制序列,二进制序列的每位二进制数对应一种安全认证因子;通过高新单元更新本次安全认证需要使用的安全认证因子类型在二进制序列上对应的二进制数,以得到更新后的二进制序列;通过传输单元更新后的二进制序列作为一个字段传输至前端,以使前端利用所述更新后的二进制序列进行安全认证。利用该装置,以二进制的字符串作为传输内容,因此仅用一个字段即可完成安全认证因子的序列传输,能够减少安全认证时的传输内容,进而节省了数据传输的流量,提升了数据传输的效率。
所述安全认证的装置包括处理器和存储器,上述生成单元、更新单元、传输单元和确定单元等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现以上实施例所述的安全认证的方法。
本申请实施例提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现所述的安全认证的方法。
本申请实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述的安全认证的方法。
本申请实施例还提供了一种电子设备,下面结合附图具体说明。
参见图6,该图为本申请实施例提供的一种电子设备的示意图。
该电子设备60包括至少一个处理器601、以及与处理器601连接的至少一个存储器602、总线603。
其中,处理器601、存储器602通过总线603完成相互间的通信,处理器601用于调用存储器602中的程序指令,以执行上述的安全认证的方法。
本申请实施例不具体限定电子设备的类型,电子设备可以为服务器、手机、笔记本电脑、可穿戴电子设备(例如智能手表)、平板电脑、增强现实(augmented reality,AR)设备、虚拟现实(virtual reality,VR)设备以及车载设备等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:
生成并初始化表征安全认证因子类型的二进制序列,所述二进制序列的每位二进制数对应一种安全认证因子;
更新本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数,以得到更新后的二进制序列;
将所述更新后的二进制序列作为一个字段传输至前端,以使所述前端利用所述更新后的二进制序列进行安全认证。
可选的,所述生成并初始化表征安全认证因子类型的二进制序列,具体包括:
在数据库中创建表征安全认证因子类型的序列定义表;
根据所述序列定义表生成并初始化所述表征安全认证因子类型的二进制序列。
可选的,所述方法还包括:
根据安全认证模型确定本次安全认证需要使用的安全认证因子类型;
根据所述序列定义表确定所述本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数。
可选的,所述前端利用所述更新后的二进制序列进行安全认证,具体包括:
所述前端根据所述序列定义表对所述更新后的二进制序列进行解析,以获得本次安全认证需要的安全认证因子类型;
所述前端展示本次安全认证需要的各类型的安全认证因子以进行安全认证。
可选的,在数据库中创建表征安全认证因子类型的序列定义表,具体包括:
响应于所述前端的序列生成指令在数据库中创建对应的表征安全认证因子类型的序列定义表,所述序列生成指令包括所述前端支持的所有的安全认证因子类型中的至少一种。
可选的,所述安全认证因子类型至少包括以下中的一种:
密码识别、短信验证码、E-Token身份认证、指纹识别、面部识别、虹膜识别和声音识别。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
在一个典型的配置中,设备包括一个或多个处理器(CPU)、存储器和总线。设备还可以包括输入/输出接口、网络接口等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种安全认证的方法,其特征在于,所述方法包括:
生成并初始化表征安全认证因子类型的二进制序列,所述二进制序列的每位二进制数对应一种安全认证因子;
更新本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数,以得到更新后的二进制序列;
将所述更新后的二进制序列作为一个字段传输至前端,以使所述前端利用所述更新后的二进制序列进行安全认证。
2.根据权利要求1所述的方法,其特征在于,所述生成并初始化表征安全认证因子类型的二进制序列,具体包括:
在数据库中创建表征安全认证因子类型的序列定义表;
根据所述序列定义表生成并初始化所述表征安全认证因子类型的二进制序列。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据安全认证模型确定本次安全认证需要使用的安全认证因子类型;
根据所述序列定义表确定所述本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数。
4.根据权利要求2所述的方法,其特征在于,所述前端利用所述更新后的二进制序列进行安全认证,具体包括:
所述前端根据所述序列定义表对所述更新后的二进制序列进行解析,以获得本次安全认证需要的安全认证因子类型;
所述前端展示本次安全认证需要的各类型的安全认证因子以进行安全认证。
5.根据权利要求2所述的方法,其特征在于,在数据库中创建表征安全认证因子类型的序列定义表,具体包括:
响应于所述前端的序列生成指令在数据库中创建对应的表征安全认证因子类型的序列定义表,所述序列生成指令包括所述前端支持的所有的安全认证因子类型中的至少一种。
6.根据权利要求1-5中任意一项所述的方法,其特征在于,所述安全认证因子类型至少包括以下中的一种:
密码识别、短信验证码、E-Token身份认证、指纹识别、面部识别、虹膜识别和声音识别。
7.一种安全认证的装置,其特征在于,所述装置包括:生成单元、更新单元和传输单元;
所述生成单元,用于生成并初始化表征安全认证因子类型的二进制序列,所述二进制序列的每位二进制数对应一种安全认证因子;
所述更新单元,用于更新本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数,以得到更新后的二进制序列;
所述传输单元,用于将所述更新后的二进制序列作为一个字段传输至前端,以使所述前端利用所述更新后的二进制序列进行安全认证。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:确定单元;
所述确定单元,用于根据安全认证模型确定本次安全认证需要使用的安全认证因子类型,根据所述序列定义表确定所述本次安全认证需要使用的安全认证因子类型在所述二进制序列上对应的二进制数。
9.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-6中任意一项所述的安全认证的方法。
10.一种电子设备,其特征在于,所述电子设备用于运行程序,其中,所述程序运行时执行权利要求1-6中任意一项所述的安全认证的方法。
CN202010536970.9A 2020-06-12 2020-06-12 一种安全认证的方法、装置、存储介质及电子设备 Active CN111695910B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010536970.9A CN111695910B (zh) 2020-06-12 2020-06-12 一种安全认证的方法、装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010536970.9A CN111695910B (zh) 2020-06-12 2020-06-12 一种安全认证的方法、装置、存储介质及电子设备

Publications (2)

Publication Number Publication Date
CN111695910A true CN111695910A (zh) 2020-09-22
CN111695910B CN111695910B (zh) 2023-11-21

Family

ID=72480849

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010536970.9A Active CN111695910B (zh) 2020-06-12 2020-06-12 一种安全认证的方法、装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN111695910B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571336A (zh) * 2010-12-14 2012-07-11 金蝶软件(中国)有限公司 一种登录认证的方法、装置和系统
CN104363207A (zh) * 2014-10-29 2015-02-18 北京成众志科技有限公司 多因子安全增强授权与认证方法
CN106489155A (zh) * 2015-06-26 2017-03-08 华为技术有限公司 双因子认证方法、装置和设备
CN108647972A (zh) * 2018-05-10 2018-10-12 中国工商银行股份有限公司 交易认证方式确定方法、推送服务器及系统
CN109450959A (zh) * 2019-01-08 2019-03-08 四川九洲电器集团有限责任公司 一种基于威胁等级的多因子身份认证方法
WO2020025056A1 (zh) * 2018-08-03 2020-02-06 京东数字科技控股有限公司 安全认证方法、装置和系统,移动终端

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571336A (zh) * 2010-12-14 2012-07-11 金蝶软件(中国)有限公司 一种登录认证的方法、装置和系统
CN104363207A (zh) * 2014-10-29 2015-02-18 北京成众志科技有限公司 多因子安全增强授权与认证方法
CN106489155A (zh) * 2015-06-26 2017-03-08 华为技术有限公司 双因子认证方法、装置和设备
CN108647972A (zh) * 2018-05-10 2018-10-12 中国工商银行股份有限公司 交易认证方式确定方法、推送服务器及系统
WO2020025056A1 (zh) * 2018-08-03 2020-02-06 京东数字科技控股有限公司 安全认证方法、装置和系统,移动终端
CN109450959A (zh) * 2019-01-08 2019-03-08 四川九洲电器集团有限责任公司 一种基于威胁等级的多因子身份认证方法

Also Published As

Publication number Publication date
CN111695910B (zh) 2023-11-21

Similar Documents

Publication Publication Date Title
EP3812992A1 (en) Block chain transaction method and apparatus
CN106161359B (zh) 认证用户的方法及装置、注册可穿戴设备的方法及装置
EP3779750A1 (en) User identity content information authentication and verification methods and devices
CN107820238B (zh) Sim卡、区块链应用安全模块、客户端及其安全操作方法
CN105337928B (zh) 用户身份识别方法、安全保护问题生成方法及装置
CN109359601A (zh) 身份验证识别方法、电子装置及计算机可读存储介质
CN110688662A (zh) 一种敏感数据脱敏及逆脱敏方法、电子设备
US20150256542A1 (en) User authentication
CN111131412B (zh) 实现5g移动端计算的方法、系统、移动端及云端服务器
CN111064583B (zh) 一种门限sm2数字签名方法、装置、电子设备及存储介质
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
CN112560072B (zh) 基于区块链的密钥管理方法、装置、介质及设备
CN109428722A (zh) 一种内容发布方法及装置
CN113704775A (zh) 一种基于分布式数字身份的业务处理方法及相关装置
CN112184444A (zh) 基于信息的特征进行信息处理的方法、装置、设备及介质
CN105427102A (zh) 基于金融ic卡的认证方法及其相应的设备和系统
CN112860805A (zh) 一种区块链数据交互方法及系统
US8904508B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
CN107947934B (zh) 基于银行系统的移动终端的指纹识别认证系统及方法
CN111695910B (zh) 一种安全认证的方法、装置、存储介质及电子设备
CN113254989B (zh) 目标数据的融合方法、装置和服务器
CN115099799A (zh) 数字人民币的交易处理方法及系统
CN115375303A (zh) 智能合约的调用方法、装置、计算机可读介质及电子设备
CN107493289A (zh) 一种网银安全认证方法及装置
CN113569289A (zh) 数据脱敏方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant