CN114938305A - 一种金融设备的安全认证方法、系统及存储介质 - Google Patents
一种金融设备的安全认证方法、系统及存储介质 Download PDFInfo
- Publication number
- CN114938305A CN114938305A CN202210568930.1A CN202210568930A CN114938305A CN 114938305 A CN114938305 A CN 114938305A CN 202210568930 A CN202210568930 A CN 202210568930A CN 114938305 A CN114938305 A CN 114938305A
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- security
- financial
- security authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012795 verification Methods 0.000 claims abstract description 38
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 3
- 230000001960 triggered effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010367 cloning Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种金融设备的安全认证方法、系统及存储介质,涉及安全认证技术领域。具体步骤包括如下:接收安全认证请求;对所述安全认证请求进行核验,所述核验包括对安全认证请求者的身份进行校验,还包括对安全认证内容进行验证;完成所述核验后获取所述安全认证请求中的安全认证信息,所述安全认证信息由认证服务器根据接收的安全认证请求生成并发送至待认证金融设备;确定所述安全认证信息与预留安全校验信息是否匹配,若匹配,则通过安全认证。采用本发明方法进行安全认证增加了互联网数据处理的安全性,进而也能更好的提升用户认证体验。
Description
技术领域
本发明涉及安全认证技术领域,更具体的说是涉及一种金融设备的安全认证方法、系统及存储介质。
背景技术
在互联网的应用越来越广泛的今天,大部分用户都会采用互联网进行数据传输或者业务交流。为了防止信息被盗用保证互联网交易安全,目前一般会对进行数据传输或者业务交流的用户进行身份认证。其中,短信认证码是当今互联网上远程身份认证较为普遍的方式。但是,短信认证码的方式虽然简单便捷,但是随着智能手机的普及,各种手机木马病毒也大肆传播,而拦截包含认证码的短信的木马是当下最流行的手机木马类型之一,而短信中的认证码被盗用,就使得互联网领域的数据传输或者数据处理等的安全性极低。
在ATM机上也是通过密码来确认用户,但单凭密码进行用户的身份认证是不够安全的。比如如果密码被不法分子通过偷窥、威逼等手段盗取到用户的密码后,不法分子可通过在异地克隆用户的银行卡,就可以通过盗取到用户的密码盗取用户的资金,这种事件层出不穷,给用户带来安全隐患。
因此,对本领域技术人员来说,如何安全性高的认证方法,成为目前亟待解决的问题。
发明内容
有鉴于此,本发明提供了一种金融设备的安全认证方法、系统及存储介质,以解决背景技术中存在的问题。
为了实现上述目的,本发明采用如下技术方案:一种金融设备的安全认证方法,具体步骤包括如下:
接收安全认证请求;
对所述安全认证请求进行核验,所述核验包括对安全认证请求者的身份进行校验,还包括对安全认证内容进行验证;
完成所述核验后获取所述安全认证请求中的安全认证信息,所述安全认证信息由认证服务器根据接收的安全认证请求生成并发送至待认证金融设备;
确定所述安全认证信息与预留安全校验信息是否匹配,若匹配,则通过安全认证。
可选的,所述对安全认证请求者的身份进行核验的具体步骤为:
金融机具检测到身份认证部件征用请求,则开启至少一个身份认证部件,所述身份认证部件征用请求由所述金融机具、用户终端或网络服务器发出;所述金融机具获取所述至少一个身份认证部件采集的身份认证信息;所述金融机具获取与所述身份认证信息对应的认证结果,并输出与所述认证结果对应的认证关联信息。
可选的,所述金融机具获取与所述身份认证信息对应的认证结果,包括:所述金融机具将所述身份认证信息发送至网络服务器,并获取所述网络服务器返回的与所述身份认证信息对应的认证结果。
可选的,还包括获取金融设备发送的位置更新信息,其中,所述位置更新信息包括:可移动金融设备的身份标识以及所述可移动金融设备更新的地理位置信息;所述服务器根据所述位置更新信息,更新存储所述地理位置信息与可移动金融设备之间的对应关系。
可选的,所述安全校验信息包括:动态安全校验码以及当前位置信息。
可选的,还包括:认证服务器接收移动终端发送的安全校验信息,确定对应于当前位置信息的待认证金融设备,并向所述待认证金融设备发送基于动态安全校验码生成的安全认证信息;所述待认证金融设备接收并在自身屏幕上显示所述安全认证信息。
另一方面,提供一种金融设备的安全认证系统,包括请求接收模块、核验模块、安全认证信息获取模块、安全认证模块;其中,
所述请求接收模块,用于接收安全认证请求;
所述核验模块,用于对所述安全认证请求进行核验,所述核验包括对安全认证请求者的身份进行校验,还包括对安全认证内容进行验证;
所述安全认证信息获取模块,用于完成所述核验后获取所述安全认证请求中的安全认证信息,所述安全认证信息由认证服务器根据接收的安全认证请求生成并发送至待认证金融设备;
所述安全认证模块,用于确定所述安全认证信息与预留安全校验信息是否匹配,若匹配,则通过安全认证。
最后,提供一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述的一种金融设备的安全认证方法的步骤。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种金融设备的安全认证方法、系统及存储介质,具有以下有益的技术效果:在接受安全认证请求前对请求者身份信息以及安全认证内容信息进行核验,加强了安全认证的严谨性,使得金融设备安全认证更加可靠;由移动终端向认证服务器发送安全校验信息,之后移动终端获取显示在待认证金融设备上的安全认证信息,最终移动终端在确定安全认证信息与安全校验信息相匹配时,确定待认证金融设备通过安全认证;在进行身份认证的时候,只有被触发认证参数的那个移动设备才能通过服务器的认证,采用本发明方法,即便认证码被其他用户所盗用,那么因为其他用户使用了其他移动设备,而不是与认证参数对应的那个移动设备,也不可能通过身份认证,因此,就增加了互联网数据处理的安全性,进而也能更好的提升用户认证体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明的方法流程图;
图2为本发明的系统结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种金融设备的安全认证方法,如图1所示,具体步骤包括如下:
S1、接收安全认证请求;
S2、对安全认证请求进行核验,核验包括对安全认证请求者的身份进行校验,还包括对安全认证内容进行验证;
具体的,对安全认证请求者的身份进行核验的具体步骤为:
金融机具检测到身份认证部件征用请求,则开启至少一个身份认证部件,身份认证部件征用请求由所述金融机具、用户终端或网络服务器发出;金融机具获取所述至少一个身份认证部件采集的身份认证信息;金融机具获取与身份认证信息对应的认证结果,并输出与认证结果对应的认证关联信息。
进一步的,金融机具获取与身份认证信息对应的认证结果,包括:金融机具将身份认证信息发送至网络服务器,并获取网络服务器返回的与身份认证信息对应的认证结果。
在移动设备上,用户已经预先安装了认证装置,例如,可以是带认证功能的手机银行APP等。假设用户打开该手机银行APP,需要给另外一个用户进行转账业务,该用户就可以在手机银行APP提供的界面上输入转账金额和转账对象,进而触发认证请求。其中,触发认证请求的方式可以有多种,例如,可以通过手机银行APP提供的按钮触发,也可以通过手机银行APP提供的快捷链接触发,等等。
更进一步的,对安全认证请求者的身份进行核验的另一方法为:认证装置在用户触发认证请求之后,首先获取该其所集成的移动设备的认证参数,在本实施例中,认证参数可以是移动设备的特征值,也可以是移动设备的随机数发生器生成的一个随机数,或者,同时包含特征值和随机数。此外,认证参数也可以采用特征值和非对称密钥对来表示。其中,认证参数主要用于唯一标识一个认证请求是在哪一个移动设备上触发的,后续还可以在发送给服务器之后由服务器参考认证参数来进行加密。
将认证参数发送至服务器,以便服务器根据认证参数生成加密的认证码。终端认证装置在获取到认证参数之后,将认证参数发送给服务器,则服务器可以在生成本次认证的认证码之后,参考认证参数给该认证码加密。响应于服务器返回的所述加密的认证码,对当前用户的身份进行认证。服务器再将加密的认证码发送给移动设备,以在移动设备上实现对触发认证请求的当前用户的身份认证。
S3、完成核验后获取安全认证请求中的安全认证信息,安全认证信息由认证服务器根据接收的安全认证请求生成并发送至待认证金融设备;
S4、确定安全认证信息与预留安全校验信息是否匹配,若匹配,则通过安全认证。
具体的,在本实施例中,移动终端可以在向认证服务器发送安全校验信息的同时保存安全校验信息,以用于后续将安全校验信息与获取的安全认证信息进行匹配。移动终端可以提取安全认证信息中携带的安全认证码,然后判定安全认证码是否与安全校验信息中的校验码相同,如果相同,则待认证金融设备通过安全认证,由此,用户可以放心使用安全认证后待认证金融设备进行金融交易。
进一步的,还包括获取金融设备发送的位置更新信息,其中,所述位置更新信息包括:可移动金融设备的身份标识以及可移动金融设备更新的地理位置信息;服务器根据位置更新信息,更新存储地理位置信息与可移动金融设备之间的对应关系。
进一步的,安全校验信息包括:动态安全校验码以及当前位置信息。
认证服务器接收移动终端发送的安全校验信息,确定对应于当前位置信息的待认证金融设备,并向待认证金融设备发送基于动态安全校验码生成的安全认证信息;待认证金融设备接收并在自身屏幕上显示安全认证信息。
本发明实施例2公开了一种金融设备的安全认证系统,如图2所示,包括请求接收模块、核验模块、安全认证信息获取模块、安全认证模块;其中,
请求接收模块,用于接收安全认证请求;
核验模块,用于对安全认证请求进行核验,核验包括对安全认证请求者的身份进行校验,还包括对安全认证内容进行验证;
安全认证信息获取模块,用于完成核验后获取所述安全认证请求中的安全认证信息,安全认证信息由认证服务器根据接收的安全认证请求生成并发送至待认证金融设备;
安全认证模块,用于确定安全认证信息与预留安全校验信息是否匹配,若匹配,则通过安全认证。
最后,提供一种计算机存储介质,计算机存储介质上存储有计算机程序,计算机程序被处理器执行时实现所述的一种金融设备的安全认证方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种金融设备的安全认证方法,其特征在于,具体步骤包括如下:
接收安全认证请求;
对所述安全认证请求进行核验,所述核验包括对安全认证请求者的身份进行校验,还包括对安全认证内容进行验证;
完成所述核验后获取所述安全认证请求中的安全认证信息,所述安全认证信息由认证服务器根据接收的安全认证请求生成并发送至待认证金融设备;
确定所述安全认证信息与预留安全校验信息是否匹配,若匹配,则通过安全认证。
2.根据权利要求1所述的一种金融设备的安全认证方法,其特征在于,所述对安全认证请求者的身份进行核验的具体步骤为:
金融机具检测到身份认证部件征用请求,则开启至少一个身份认证部件,所述身份认证部件征用请求由所述金融机具、用户终端或网络服务器发出;所述金融机具获取所述至少一个身份认证部件采集的身份认证信息;所述金融机具获取与所述身份认证信息对应的认证结果,并输出与所述认证结果对应的认证关联信息。
3.根据权利要求2所述的一种金融设备的安全认证方法,其特征在于,所述金融机具获取与所述身份认证信息对应的认证结果,包括:所述金融机具将所述身份认证信息发送至网络服务器,并获取所述网络服务器返回的与所述身份认证信息对应的认证结果。
4.根据权利要求1所述的一种金融设备的安全认证方法,其特征在于,还包括获取金融设备发送的位置更新信息,其中,所述位置更新信息包括:可移动金融设备的身份标识以及所述可移动金融设备更新的地理位置信息;所述服务器根据所述位置更新信息,更新存储所述地理位置信息与可移动金融设备之间的对应关系。
5.根据权利要求1所述的一种金融设备的安全认证方法,其特征在于,所述安全校验信息包括:动态安全校验码以及当前位置信息。
6.根据权利要求1所述的一种金融设备的安全认证方法,其特征在于,还包括:认证服务器接收移动终端发送的安全校验信息,确定对应于当前位置信息的待认证金融设备,并向所述待认证金融设备发送基于动态安全校验码生成的安全认证信息;所述待认证金融设备接收并在自身屏幕上显示所述安全认证信息。
7.一种金融设备的安全认证系统,其特征在于,包括请求接收模块、核验模块、安全认证信息获取模块、安全认证模块;其中,
所述请求接收模块,用于接收安全认证请求;
所述核验模块,用于对所述安全认证请求进行核验,所述核验包括对安全认证请求者的身份进行校验,还包括对安全认证内容进行验证;
所述安全认证信息获取模块,用于完成所述核验后获取所述安全认证请求中的安全认证信息,所述安全认证信息由认证服务器根据接收的安全认证请求生成并发送至待认证金融设备;
所述安全认证模块,用于确定所述安全认证信息与预留安全校验信息是否匹配,若匹配,则通过安全认证。
8.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-6中任意一项所述的一种金融设备的安全认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210568930.1A CN114938305A (zh) | 2022-05-24 | 2022-05-24 | 一种金融设备的安全认证方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210568930.1A CN114938305A (zh) | 2022-05-24 | 2022-05-24 | 一种金融设备的安全认证方法、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114938305A true CN114938305A (zh) | 2022-08-23 |
Family
ID=82865156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210568930.1A Pending CN114938305A (zh) | 2022-05-24 | 2022-05-24 | 一种金融设备的安全认证方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114938305A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015176500A1 (zh) * | 2014-05-21 | 2015-11-26 | 西安中兴新软件有限责任公司 | 单点登录认证方法、设备、系统及计算机存储介质 |
| CN107104968A (zh) * | 2017-04-27 | 2017-08-29 | 深圳怡化电脑股份有限公司 | 移动式金融设备的安全认证方法、系统、终端及存储介质 |
| CN107122970A (zh) * | 2017-04-27 | 2017-09-01 | 深圳怡化电脑股份有限公司 | 安全认证方法、装置、系统、设备、atm和存储介质 |
| CN107633162A (zh) * | 2017-10-19 | 2018-01-26 | 深圳怡化电脑股份有限公司 | 一种身份认证方法、装置、系统、设备及存储介质 |
-
2022
- 2022-05-24 CN CN202210568930.1A patent/CN114938305A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015176500A1 (zh) * | 2014-05-21 | 2015-11-26 | 西安中兴新软件有限责任公司 | 单点登录认证方法、设备、系统及计算机存储介质 |
| CN107104968A (zh) * | 2017-04-27 | 2017-08-29 | 深圳怡化电脑股份有限公司 | 移动式金融设备的安全认证方法、系统、终端及存储介质 |
| CN107122970A (zh) * | 2017-04-27 | 2017-09-01 | 深圳怡化电脑股份有限公司 | 安全认证方法、装置、系统、设备、atm和存储介质 |
| CN107633162A (zh) * | 2017-10-19 | 2018-01-26 | 深圳怡化电脑股份有限公司 | 一种身份认证方法、装置、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| US9055061B2 (en) | Process of authentication for an access to a web site | |
| CA2665961C (en) | Method and system for delivering a command to a mobile device | |
| US20060095290A1 (en) | System and method for authenticating users for secure mobile electronic gaming | |
| US7000117B2 (en) | Method and device for authenticating locally-stored program code | |
| WO2015034384A1 (en) | Apparatus and method for authenticating a user via multiple user devices | |
| CN104579649A (zh) | 身份识别方法和系统 | |
| US11403633B2 (en) | Method for sending digital information | |
| CN109087091B (zh) | 一种账户交易安全系统和方法 | |
| KR20120099782A (ko) | 본인 인증 방법, 본인 인증 시스템 및 휴대형 통신단말기 | |
| CN106656992B (zh) | 一种信息验证方法 | |
| CN104079562A (zh) | 一种基于支付终端的安全认证方法及相关装置 | |
| US11601807B2 (en) | Mobile device authentication using different channels | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| EP3579495A1 (en) | Authentication server, authentication system, and authentication method | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| KR20150025392A (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
| CN111970117B (zh) | 证书下载方法、装置及设备 | |
| CN110602679B (zh) | 显示、传输方法和身份认证、数据传输装置及终端 | |
| EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| CN111131140A (zh) | 基于消息推送增强Windows操作系统登录安全性的方法和系统 | |
| KR101321829B1 (ko) | 사이트 방문자 인증 방법 및 인증 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220823 |