CN114244627B - 一种授权方法及系统 - Google Patents

一种授权方法及系统 Download PDF

Info

Publication number
CN114244627B
CN114244627B CN202210001888.5A CN202210001888A CN114244627B CN 114244627 B CN114244627 B CN 114244627B CN 202210001888 A CN202210001888 A CN 202210001888A CN 114244627 B CN114244627 B CN 114244627B
Authority
CN
China
Prior art keywords
terminal
authorized
digital token
information
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210001888.5A
Other languages
English (en)
Other versions
CN114244627A (zh
Inventor
周景盛
周晟
王云松
杨武
季晟琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hsic Application System Co ltd
Original Assignee
Shanghai Hsic Application System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Hsic Application System Co ltd filed Critical Shanghai Hsic Application System Co ltd
Priority to CN202210001888.5A priority Critical patent/CN114244627B/zh
Publication of CN114244627A publication Critical patent/CN114244627A/zh
Application granted granted Critical
Publication of CN114244627B publication Critical patent/CN114244627B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • G07G1/14Systems including one or more distant stations co-operating with a central processing unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种授权方法及系统,授权方法包括以下步骤:待授权终端向注册端提交注册信息完成注册流程;待授权终端向认证端发送登陆信息和订单信息,并申请数字令牌;认证端将数字令牌A和订单信息绑定,将数字令牌A返回给待授权终端;待授权终端以二维码形式展示数字令牌A;移动终端向认证端发送登陆信息,并申请数字令牌;认证端将数字令牌B返回给移动终端;移动终端扫描待授权终端上展示的二维码;移动终端查看订单信息确认是否授权;认证端将授权结果发送给待授权终端。本方案减少了待授权终端的硬件成本。待授权终端和移动终端只需面对面扫二维码即可完成授权操作,提高了授权操作的便捷性。通过三重验证,提高了授权的安全性。

Description

一种授权方法及系统
技术领域
本发明涉及计算机网络技术领域,特别涉及一种授权方法及系统。
背景技术
在大型商超或连锁营业的门店中,POS机的权限管理是一项繁杂的工作。在部署一个新的POS机时需对其进行入网设置,在遇到退换货情况时需对POS机进行临时授权。现有的操作方式一般都是由特定的人员到POS机旁边,通过授权用的指纹模块或智能卡模块对POS机进行授权操作。然而,目前的授权系统的硬件成本较高,操作比较繁琐。
发明内容
本发明提供了一种授权方法及系统,以解决目前的授权系统的硬件成本较高、操作比较繁琐的技术问题。
为解决上述技术问题,本发明提供了一种授权方法,所述授权方法包括以下步骤:
S1、移动终端向注册端提交注册信息,所述注册端完成所述移动终端的注册流程;
S2、待授权终端向所述注册端提交注册信息,所述注册端完成所述待授权终端的注册流程;
S3、所述待授权终端向认证端发送登陆信息和订单信息,并向所述认证端申请数字令牌;
S4、所述认证端向所述注册端发送所述待授权终端的登陆信息,申请所述注册端对所述待授权终端的登陆信息进行审核;
S5、所述注册端对所述待授权终端的登陆信息进行审核,并向所述认证端返回所述待授权终端的审核结果;
S6、如果所述待授权终端的审核结果为通过,所述认证端生成数字令牌A,将所述数字令牌A和所述订单信息绑定,并将所述数字令牌A返回给所述待授权终端;如果所述待授权终端的审核结果为未通过,则终止本次授权流程;
S7、所述待授权终端以二维码形式展示所述数字令牌A;
S8、所述移动终端向所述认证端发送登陆信息,并向所述认证端申请数字令牌;
S9、所述认证端向所述注册端发送所述移动终端的登陆信息,申请所述注册端对所述移动终端的登陆信息进行审核;
S10、所述注册端对所述移动终端的登陆信息进行审核,并向所述认证端返回所述移动终端的审核结果;
S11、如果所述移动终端的审核结果为通过,所述认证端生成数字令牌B,并将所述数字令牌B返回给所述移动终端;如果所述移动终端的审核结果为未通过,则终止本次授权流程;
S12、所述移动终端扫描所述待授权终端上展示的二维码,提取所述数字令牌A;
S13、所述移动终端向所述认证端发送所述数字令牌A和所述数字令牌B,申请获取与所述数字令牌A绑定的订单信息;
S14、所述认证端对数字令牌A和所述数字令牌B的有效性和时效性进行验证,校验通过则向所述移动终端返回与所述数字令牌A绑定的订单信息;校验未通过,则终止本次授权流程;
S15、所述移动终端展示所述订单信息,向所述认证端发送同意授权或拒绝授权指令,其中,所述同意授权或拒绝授权指令包含所述数字令牌A、所述数字令牌B以及同意授权或拒绝授权标志位;
S16、所述认证端对所述同意授权或拒绝授权指令进行有效性校验,校验通过则根据所述数字令牌A找到对应的待授权终端,并向所述待授权终端推送同意授权或拒绝授权指令。
可选的,步骤S16之后还包括以下步骤:重复执行步骤S3~S16,以完成另一个订单信息对应的授权流程。
可选的,所述数字令牌A包括三段信息,第一段信息承载加密算法;第二段信息承载所述注册端的名称、所述认证端的名称、所述移动终端的名称、所述数字令牌A的有效期开始时间、所述数字令牌A的有效期结束时间和所述数字令牌A的唯一身份标识;第三段信息承载签名信息,所述签名信息将BASE64编码后的所述第一段信息和BASE64编码后的所述第二段信息使用.连接组成字符串,然后通过所述第一段信息中的加密算法进行加盐密钥组合加密。
可选的,所述数字令牌B包括三段信息,第一段信息承载加密算法;第二段信息承载所述注册端的名称、所述认证端的名称、所述待授权终端的名称、所述数字令牌B的有效期开始时间、所述数字令牌B的有效期结束时间和所述数字令牌B的唯一身份标识;第三段信息承载签名信息,所述签名信息将BASE64编码后的所述第一段信息和BASE64编码后的所述第二段信息使用.连接组成字符串,然后通过所述第一段信息中的加密算法进行加盐密钥组合加密。
可选的,所述数字令牌A按照预设的时间进行刷新。
可选的,所述注册端设置在第一服务器中,所述认证端设置在第二服务器中。
可选的,在步骤S1中,所述移动终端通过内网与所述注册端连接;在步骤S2中,所述待授权终端通过内网与所述注册端连接;在步骤S3~S16中,所述移动终端通过公网与所述认证端连接,所述待授权终端通过公网或内网与所述认证端连接,所述认证端通过内网与所述注册端连接。
可选的,一个所述第二服务器分别与多个所述第一服务器、多个所述移动终端和多个所述待授权终端连接。
可选的,所述待授权终端为台式POS机、平板POS机、手持POS机或自动收银机。
本发明还提供了一种授权系统,所述授权系统包括注册端、认证端、移动终端和待授权终端,所述授权系统用于执行上述任一项所述的授权方法。
本发明提供的一种授权方法及系统具有以下有益效果:
1、减少了待授权终端的硬件成本,例如减少了收银终端的硬件成本。本发明提供的授权方法可替代现有技术中的指纹模块或智能卡模块来验证授权者的身份信息,本发明中的二维码成本远低于指纹模块或智能卡模块的成本。
2、待授权终端和移动终端只需面对面扫二维码即可完成授权操作,提高了授权操作的便捷性。同时也保留了授权人员现场管控的需求。
3、通过三重验证,提高了授权的安全性。注册端验证移动终端和待授权终端的注册信息;认证端验证数字令牌的合法性、时效性、正确性;认证端验证数字令牌绑定的订单信息的一致性。
附图说明
图1是本发明一实施例提供的一种授权方法的流程示意图。
图2是本发明一实施例提供的一种注册时授权系统的网络拓扑示意图。
图3是本发明一实施例提供的一种授权系统的网络拓扑示意图。
具体实施方式
为使本发明的目的、优点和特征更加清楚,以下结合附图对本发明提出的一种授权方法及系统作进一步详细说明。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
在本发明的描述中,术语“第一”、“第二”等限定词是为了方便描述和引用而增加的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等限定词的特征可以明示或者隐含地包括一个或者更多个该特征。
如图1、图2和图3所示,本实施例提供了一种授权方法,所述授权方法包括以下步骤:
S1、移动终端向注册端提交注册信息,所述注册端完成所述移动终端的注册流程;其中,注册信息可以包括用户名、密码和移动终端的编号等信息;
S2、待授权终端向所述注册端提交注册信息,所述注册端完成所述待授权终端的注册流程;其中,所述待授权终端可以POS机或其它需要授权的设备;注册信息可以包括用户名、密码和待授权终端的编号等信息;
S3、所述待授权终端向认证端发送登陆信息和订单信息,并向所述认证端申请数字令牌;其中,登陆信息可以包括用户名和密码等信息;订单信息可以包括待授权的内容清单,例如包括待退货的商品名称、数量和价格等信息;
S4、所述认证端向所述注册端发送所述待授权终端的登陆信息,申请所述注册端对所述待授权终端的登陆信息进行审核;
S5、所述注册端对所述待授权终端的登陆信息进行审核,并向所述认证端返回所述待授权终端的审核结果;其中,注册端可以比较待授权终端的登陆信息和注册时提交的相关信息是否相同,如果相同,则审核通过,如果不相同,则审核不通过;
S6、如果所述待授权终端的审核结果为通过,所述认证端生成数字令牌A,将所述数字令牌A和所述订单信息绑定,并将所述数字令牌A返回给所述待授权终端;如果所述待授权终端的审核结果为未通过,则终止本次授权流程;
S7、所述待授权终端以二维码形式展示所述数字令牌A;
S8、所述移动终端向所述认证端发送登陆信息,并向所述认证端申请数字令牌;
S9、所述认证端向所述注册端发送所述移动终端的登陆信息,申请所述注册端对所述移动终端的登陆信息进行审核;
S10、所述注册端对所述移动终端的登陆信息进行审核,并向所述认证端返回所述移动终端的审核结果;
S11、如果所述移动终端的审核结果为通过,所述认证端生成数字令牌B,并将所述数字令牌B返回给所述移动终端;如果所述移动终端的审核结果为未通过,则终止本次授权流程;
S12、所述移动终端扫描所述待授权终端上展示的二维码,提取所述数字令牌A;
S13、所述移动终端向所述认证端发送所述数字令牌A和所述数字令牌B,申请获取与所述数字令牌A绑定的订单信息;
S14、所述认证端对数字令牌A和所述数字令牌B的有效性和时效性进行验证,校验通过则向所述移动终端返回与所述数字令牌A绑定的订单信息;校验未通过,则终止本次授权流程;
S15、所述移动终端展示所述订单信息,向所述认证端发送同意授权或拒绝授权指令,其中,所述同意授权或拒绝授权指令包含所述数字令牌A、所述数字令牌B以及同意授权或拒绝授权标志位;授权人员可以查看所述订单信息,然后通过所述移动终端向所述认证端发送同意授权或拒绝授权指令。
S16、所述认证端对所述同意授权或拒绝授权指令进行有效性校验,校验通过则根据所述数字令牌A找到对应的待授权终端,并向所述待授权终端推送同意授权或拒绝授权指令。
步骤S1~S16可以按照上述从步骤S1至步骤S16的顺序依次执行,也可以不按照上述的步骤顺序依次执行,例如,注册步骤的S1和S2可以同时进行,或者步骤S2在步骤S1之前执行也可以。
本实施例提供的一种授权方法具有以下有益效果:
1、减少了待授权终端的硬件成本,例如减少了收银终端的硬件成本。本实施例提供的授权方法可替代现有技术中的指纹模块或智能卡模块来验证授权者的身份信息,本实施例中的二维码成本远低于指纹模块或智能卡模块的成本。
2、待授权终端和移动终端只需面对面扫二维码即可完成授权操作,提高了授权操作的便捷性。同时也保留了授权人员现场管控的需求。
3、通过三重验证,提高了授权的安全性。注册端验证移动终端和待授权终端的注册信息;认证端验证数字令牌的合法性、时效性、正确性;认证端验证数字令牌绑定的订单信息的一致性。
可选的,如图1和图3所示,步骤S16之后还包括以下步骤:重复执行步骤S3~S16,以完成另一个订单信息对应的授权流程。注册步骤S1~S2通常只需要执行一次即可;重复执行步骤S3~S16,可以对不同的订单信息完成授权流程。
可选的,所述数字令牌A包括三段信息,第一段信息承载加密算法;第二段信息承载所述注册端的名称、所述认证端的名称、所述移动终端的名称、所述数字令牌A的有效期开始时间、所述数字令牌A的有效期结束时间和所述数字令牌A的唯一身份标识;第三段信息承载签名信息,所述签名信息将BASE64编码后的所述第一段信息和BASE64编码后的所述第二段信息使用.连接组成字符串,然后通过所述第一段信息中的加密算法进行加盐密钥组合加密。所述唯一身份标识是一次性标识,从而回避重放攻击。密钥保存在所述认证端中。本实施例提供的数字令牌可以防止攻击者伪造或篡改。
可选的,所述数字令牌B包括三段信息,第一段信息承载加密算法;第二段信息承载所述注册端的名称、所述认证端的名称、所述待授权终端的名称、所述数字令牌B的有效期开始时间、所述数字令牌B的有效期结束时间和所述数字令牌B的唯一身份标识;第三段信息承载签名信息,所述签名信息将BASE64编码后的所述第一段信息和BASE64编码后的所述第二段信息使用.连接组成字符串,然后通过所述第一段信息中的加密算法进行加盐密钥组合加密。所述唯一身份标识是一次性标识,从而回避重放攻击。密钥保存在所述认证端中。本实施例提供的数字令牌可以防止攻击者伪造或篡改。
可选的,所述数字令牌A按照预设的时间进行刷新。所述预设的时间可以是一分钟,实时刷新所述数字令牌A,可以防止同一个数字令牌A被多次重复使用。
可选的,所述注册端设置在第一服务器中,所述认证端设置在第二服务器中。所述注册端和所述认证端分别设置在一个服务器中,这样可以提高所述第一服务器和所述第二服务器的运行效率。在其它实施例中,所述注册端和所述人争端也可以设置在同一个服务器中。
可选的,如图2和图3所示,在步骤S1中,所述移动终端通过内网与所述注册端连接;在步骤S2中,所述待授权终端通过内网与所述注册端连接;在步骤S3~S16中,所述移动终端通过公网与所述认证端连接,所述待授权终端通过公网或内网与所述认证端连接,所述认证端通过内网与所述注册端连接。所述注册端不暴露在公网中,这样可以防止所述注册端中的信息被攻击。
可选的,一个所述第二服务器分别与多个所述第一服务器、多个所述移动终端和多个所述待授权终端连接。这样一个所述认证端可以同时对多个所述待授权终端进行认证,提高认证的效率。
可选的,所述待授权终端为台式POS机、平板POS机、手持POS机或自动收银机。本实施提供的授权方法可以应用于台式POS机、平板POS机、手持POS机或自动收银机等多种收银设备中,例如对POS机的退货权限进行授权。
在具体使用所述授权方法时,所述注册端可以为商家的中心控制计算机1;所述认证端为商家的中心控制计算机2;所述待授权终端为零售店中的POS机,POS机中安装有收银APP;所述移动终端为智能手机,智能手机中安装有退货授权APP,该移动终端由授权人员控制。当POS机的收银员提出了临时授权的口头请求后,收银员打开收银APP的退货界面,展示退货二维码,该二维码可以每分钟自动动态刷新;由授权人员启动退货授权APP,面对面扫收银APP的退货界面上的二维码,退货授权APP中即可展示该笔退货单的详细信息,授权人员核验后,可点击退货授权APP中的同意授权按钮或拒绝授权按钮,同时收银APP会安全地定向接收到对应的指令,从而进入到下一步退货流程。授权期间的身份认证由商家的中心控制计算机1完成,有信息加密、解密和鉴权工作都由商家的中心控制计算机2完成。
上述的基于二维码的主动授权方法能够利用二维码的面对面的信息交换方式,使用方便,能提高工作效率,可以节约更多的硬件成本。本发明为广大商家管理POS机权限提供了很好的解决方案。
如图1、图2和图3所示,基于与上述一种授权方法相同的技术构思,本实施例还提供了一种授权系统,所述授权系统包括注册端、认证端、移动终端和待授权终端,所述授权系统用于执行上述任一项所述的授权方法。
综上所述,本发明提供的一种授权方法及系统具有以下有益效果:
1、减少了待授权终端的硬件成本,例如减少了收银终端的硬件成本。本发明提供的授权方法可替代现有技术中的指纹模块或智能卡模块来验证授权者的身份信息,本发明中的二维码成本远低于指纹模块或智能卡模块的成本。
2、待授权终端和移动终端只需面对面扫二维码即可完成授权操作,提高了授权操作的便捷性。同时也保留了授权人员现场管控的需求。
3、通过三重验证,提高了授权的安全性。注册端验证移动终端和待授权终端的注册信息;认证端验证数字令牌的合法性、时效性、正确性;认证端验证数字令牌绑定的订单信息的一致性。
上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于本发明的保护范围。

Claims (7)

1.一种授权方法,其特征在于,所述授权方法包括以下步骤:
S1、移动终端向注册端提交注册信息,所述注册端完成所述移动终端的注册流程;
S2、待授权终端向所述注册端提交注册信息,所述注册端完成所述待授权终端的注册流程;
S3、所述待授权终端向认证端发送登陆信息和订单信息,并向所述认证端申请数字令牌;
S4、所述认证端向所述注册端发送所述待授权终端的登陆信息,申请所述注册端对所述待授权终端的登陆信息进行审核;
S5、所述注册端对所述待授权终端的登陆信息进行审核,并向所述认证端返回所述待授权终端的审核结果;
S6、如果所述待授权终端的审核结果为通过,所述认证端生成数字令牌A,将所述数字令牌A和所述订单信息绑定,并将所述数字令牌A返回给所述待授权终端;如果所述待授权终端的审核结果为未通过,则终止本次授权流程;
S7、所述待授权终端以二维码形式展示所述数字令牌A;
S8、所述移动终端向所述认证端发送登陆信息,并向所述认证端申请数字令牌;
S9、所述认证端向所述注册端发送所述移动终端的登陆信息,申请所述注册端对所述移动终端的登陆信息进行审核;
S10、所述注册端对所述移动终端的登陆信息进行审核,并向所述认证端返回所述移动终端的审核结果;
S11、如果所述移动终端的审核结果为通过,所述认证端生成数字令牌B,并将所述数字令牌B返回给所述移动终端;如果所述移动终端的审核结果为未通过,则终止本次授权流程;
S12、所述移动终端扫描所述待授权终端上展示的二维码,提取所述数字令牌A;
S13、所述移动终端向所述认证端发送所述数字令牌A和所述数字令牌B,申请获取与所述数字令牌A绑定的订单信息;
S14、所述认证端对数字令牌A和所述数字令牌B的有效性和时效性进行验证,校验通过则向所述移动终端返回与所述数字令牌A绑定的订单信息;校验未通过,则终止本次授权流程;
S15、所述移动终端展示所述订单信息,向所述认证端发送同意授权或拒绝授权指令,其中,所述同意授权或拒绝授权指令包含所述数字令牌A、所述数字令牌B以及同意授权或拒绝授权标志位;
S16、所述认证端对所述同意授权或拒绝授权指令进行有效性校验,校验通过则根据所述数字令牌A找到对应的待授权终端,并向所述待授权终端推送同意授权或拒绝授权指令;
其中,所述数字令牌A包括三段信息,第一段信息承载加密算法;第二段信息承载所述注册端的名称、所述认证端的名称、所述移动终端的名称、所述数字令牌A的有效期开始时间、所述数字令牌A的有效期结束时间和所述数字令牌A的唯一身份标识;第三段信息承载签名信息,所述签名信息将BASE64编码后的所述第一段信息和BASE64编码后的所述第二段信息使用.连接组成字符串,然后通过所述第一段信息中的加密算法进行加盐密钥组合加密;
所述数字令牌B包括三段信息,第一段信息承载加密算法;第二段信息承载所述注册端的名称、所述认证端的名称、所述待授权终端的名称、所述数字令牌B的有效期开始时间、所述数字令牌B的有效期结束时间和所述数字令牌B的唯一身份标识;第三段信息承载签名信息,所述签名信息将BASE64编码后的所述第一段信息和BASE64编码后的所述第二段信息使用.连接组成字符串,然后通过所述第一段信息中的加密算法进行加盐密钥组合加密;
所述移动终端通过内网与所述注册端连接;在步骤S2中,所述待授权终端通过内网与所述注册端连接;在步骤S3~ S16中,所述移动终端通过公网与所述认证端连接,所述待授权终端通过公网或内网与所述认证端连接,所述认证端通过内网与所述注册端连接。
2.如权利要求1所述的一种授权方法,其特征在于,步骤S16之后还包括以下步骤:重复执行步骤S3~ S16,以完成另一个订单信息对应的授权流程。
3.如权利要求1所述的一种授权方法,其特征在于,所述数字令牌A按照预设的时间进行刷新。
4.如权利要求1所述的一种授权方法,其特征在于,所述注册端设置在第一服务器中,所述认证端设置在第二服务器中。
5.如权利要求4所述的一种授权方法,其特征在于,一个所述第二服务器分别与多个所述第一服务器、多个所述移动终端和多个所述待授权终端连接。
6.如权利要求1所述的一种授权方法,其特征在于,所述待授权终端为台式POS机、平板POS机、手持POS机或自动收银机。
7.一种授权系统,其特征在于,所述授权系统包括注册端、认证端、移动终端和待授权终端,所述授权系统用于执行权利要求1~6任一项所述的授权方法。
CN202210001888.5A 2022-01-04 2022-01-04 一种授权方法及系统 Active CN114244627B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210001888.5A CN114244627B (zh) 2022-01-04 2022-01-04 一种授权方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210001888.5A CN114244627B (zh) 2022-01-04 2022-01-04 一种授权方法及系统

Publications (2)

Publication Number Publication Date
CN114244627A CN114244627A (zh) 2022-03-25
CN114244627B true CN114244627B (zh) 2023-12-26

Family

ID=80745780

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210001888.5A Active CN114244627B (zh) 2022-01-04 2022-01-04 一种授权方法及系统

Country Status (1)

Country Link
CN (1) CN114244627B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI811072B (zh) * 2022-08-22 2023-08-01 中華電信股份有限公司 具實名認證之時效性授權系統、方法及電腦可讀媒介

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850699A (zh) * 2017-04-10 2017-06-13 中国工商银行股份有限公司 一种移动终端登录认证方法及系统
CN111861457A (zh) * 2020-06-28 2020-10-30 中国银联股份有限公司 支付令牌申请方法、设备、系统和服务器
CN112508548A (zh) * 2016-01-05 2021-03-16 创新先进技术有限公司 数据交互方法及装置、离线信用支付方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112508548A (zh) * 2016-01-05 2021-03-16 创新先进技术有限公司 数据交互方法及装置、离线信用支付方法及装置
CN106850699A (zh) * 2017-04-10 2017-06-13 中国工商银行股份有限公司 一种移动终端登录认证方法及系统
CN111861457A (zh) * 2020-06-28 2020-10-30 中国银联股份有限公司 支付令牌申请方法、设备、系统和服务器

Also Published As

Publication number Publication date
CN114244627A (zh) 2022-03-25

Similar Documents

Publication Publication Date Title
KR102044751B1 (ko) 블록체인 기반 사용자 인증에 따른 보상을 제공하는 방법
EP1769419B1 (en) Transaction & payment system securing remote authentication/validation of transactions from a transaction provider
CN105243313B (zh) 用于对验证令牌的任何时候确认的方法
US8079082B2 (en) Verification of software application authenticity
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
CN109544302A (zh) 基于区块链的租房管理方法、电子装置
US20100070757A1 (en) System and method to authenticate a user utilizing a time-varying auxiliary code
US20130262303A1 (en) Secure transactions with a mobile device
EP2238710A2 (en) Multi-factor authentication and certification system for electronic transactions
CN103975352A (zh) 可安全充值的电子钱包
CA2382922A1 (en) Methods and apparatus for conducting electronic transactions
US20150339670A1 (en) System and method for authenticating a transaction over a data network
CN101383709A (zh) 提高网络账户和密码安全的系统及方法
KR101202295B1 (ko) 고유키 값을 이용한 간편 결제 방법 및 그 장치
US20200097937A1 (en) Token-based open-loop stored-value card network
KR20120070079A (ko) 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법
CN109214819A (zh) 一种支付方法及电子设备
KR20220097186A (ko) 블록체인 did 기반의 전자티켓 예매 방법 및 시스템
CN114244627B (zh) 一种授权方法及系统
US20030038707A1 (en) Method for secured identification of user's id
KR101002010B1 (ko) 스마트 카드를 이용한 결제 시스템 및 그 방법
US10867326B2 (en) Reputation system and method
KR20200016157A (ko) 블록체인 기반의 카드 결제 처리 시스템 및 방법
CN114244628B (zh) 一种授权方法及系统
KR20140028241A (ko) 결제 인증 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant