TWI696133B - 身份驗證方法、用戶端、伺服器端及系統 - Google Patents
身份驗證方法、用戶端、伺服器端及系統 Download PDFInfo
- Publication number
- TWI696133B TWI696133B TW103133256A TW103133256A TWI696133B TW I696133 B TWI696133 B TW I696133B TW 103133256 A TW103133256 A TW 103133256A TW 103133256 A TW103133256 A TW 103133256A TW I696133 B TWI696133 B TW I696133B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- verification
- server
- amount
- comparison result
- Prior art date
Links
- 238000012795 verification Methods 0.000 title claims abstract description 253
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 241000838744 Butyriboletus pseudoregius Species 0.000 description 7
- 239000000969 carrier Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
本發明提供一種身份驗證方法、用戶端、伺服器端及系統。所述方法包括:伺服器端接收並儲存預置金鑰;用戶端接收驗證金鑰,並將所述驗證金鑰發送至伺服器端;伺服器端接收所述驗證金鑰,並比較所述驗證金鑰與所述儲存的預置金鑰是否相同;伺服器端將所述金鑰的比較結果發送至用戶端;用戶端接收所述金鑰的比較結果;如果所述金鑰的比較結果為相同,則對所述驗證金鑰的金鑰載體進行驗證,包括:驗證所述金鑰載體是否真實有效;如果所述金鑰載體不是真實有效,並透過驗證所述金鑰載體是否真實有效來完成身份驗證。利用本發明中各實施例,可以提高身份驗證的安全性可靠性。
Description
本發明涉及資訊通信技術領域,特別涉及一種身份驗證方法、用戶端、伺服器端及系統。
近年來,隨著電子商務的迅速發展,許多用戶更傾向於選擇網路購物。所述網路購物通常可以為用戶透過網際網路線上選取商品或服務,離線可以得到相應的商品或服務。
用戶可以透過網際網路在商戶開設的虛擬店面中註冊帳戶,選取商品或服務,並且可以透過電子訂單的方式發出購物請求。用戶可以選擇線上或離線完成支付。商戶收到電子訂單後可以透過郵寄或專門的送貨管道將商品或服務送達至使用者。使用者也可以以商戶指定的方式獲取相應的商品或享受相應的服務,例如使用者在商戶指定的實體店中獲取相應的商品或服務。
無論上述哪種方式,商戶通常需要對使用者進行身份驗證,以完成對用戶身份的確認。現有技術中通常採用商戶和使用者共用認證金鑰的方式進行身份驗證。該方式通
常是由商戶透過電子商務平臺的伺服器端線上按一定規則或者是隨機生成金鑰,伺服器端可以儲存該金鑰,同時可以透過使用者提供的通訊號碼或電子郵箱等方式將所述生成的金鑰發送至用戶。所述用戶離線向商戶提供金鑰,伺服器端將所述提供的金鑰與伺服器端儲存的金鑰進行匹配。如果伺服器端在所述儲存的金鑰中可以匹配到所述用戶提供的金鑰,用戶可以通過身份驗證;如果伺服器端在所述儲存的金鑰中未匹配到所述用戶提供的金鑰,則用戶不可以通過身份驗證。
但是,在採用上述商戶和使用者共用金鑰的方式進行身份驗證時,一旦所述使用者的通訊號碼,或使用者的電子郵箱,或者在商戶一側的註冊帳戶等資訊被偽裝者盜竊,拷貝或者監聽截取等,偽裝者可以獲取所述用戶的金鑰。離線,商戶進行身份驗證時,偽裝者可以利用盜取的金鑰通過伺服器端的身份驗證,頂替真正的用戶獲取商品或享受相應的服務,使真正的使用者遭受損失。在該方式中,偽裝者可以僅利用盜取的用戶金鑰通過身份驗證,存在較大的安全隱憂。
本發明目的在於提供一種身份驗證方法、用戶端、伺服器端及系統,以提高身份驗證的安全性和可靠性。
本發明實施例提供一種身份驗證方法、用戶端、伺服器端及系統是這樣實現的:
一種身份驗證方法,其特徵在於,所述方法包括:伺服器端接收並儲存預置金鑰;用戶端接收驗證金鑰,並將所述驗證金鑰發送至伺服器端;伺服器端接收所述驗證金鑰,並比較所述驗證金鑰與所述儲存的預置金鑰是否相同;伺服器端將所述金鑰的比較結果發送至用戶端;用戶端接收所述金鑰的比較結果;如果所述金鑰的比較結果為相同,則對所述驗證金鑰的金鑰載體進行驗證,並透過驗證所述金鑰載體是否真實有效來完成身份驗證。
一種身份驗證方法,其特徵在於,所述方法包括:伺服器端接收並儲存使用者輸入的國家貨幣的貨幣編號;伺服器端接收用戶端發送的驗證金鑰;伺服器端比較所述驗證金鑰與所述儲存的貨幣編號是否相同;伺服器端將所述驗證金鑰與所述儲存的貨幣編號的比較結果發送至用戶端。
一種身份驗證方法,其特徵在於,所述方法包括:用戶端接收驗證金鑰,並將所述驗證金鑰發送至伺服器端;用戶端接收伺服器端發送的金鑰的比較結果;用戶端在所述金鑰的比較結果為相同時,對所述驗證金鑰的金鑰載體進行驗證,並透過驗證所述金鑰載體是否
真實有效來完成身份驗證。
一種身份驗證伺服器端,其特徵在於,所述伺服器端包括:第一接收單元,用於接收並存使用者輸入的國家貨幣的貨幣編號;第二接收單元,用於接收用戶端發送的驗證金鑰;金鑰比較單元,用於比較所述驗證金鑰與所述儲存的貨幣編號是否相同;回饋單元,用於發送所述驗證金鑰與所述儲存的貨幣編號的金鑰比較結果。
一種身份驗證用戶端,其特徵在於,包括:接收單元,用於接收驗證金鑰和金鑰比較結果;發送單元,用於發送所述接收單元接收的驗證金鑰;金鑰驗證單元,用於在所述接收單元接收的金鑰比較結果為相同時,對所述驗證金鑰的金鑰載體進行驗證,包括驗證所述金鑰載體是否真實有效;資訊單元,用於根據金鑰驗證單元對所述金鑰載體是否真實有效的驗證結果發出相應的身份驗證資訊。
本發明提供的一種身份驗證方法、用戶端、伺服器端及系統,使用者可以使用自行設置的預置金鑰進行身份驗證,用戶可以獲取更多的主動權,尤其是在電子商務應用時增加了用戶的參與度,可以提高用戶的體驗。在本發明身份驗證的過程中,還增加了驗證金鑰載體是否真實有效,可以有效解決偽裝者僅憑盜取的用戶金鑰通過伺服器
端身份驗證的技術問題。在本發明的實施例中,尤其是使用國家貨幣的貨幣編號作為預置金鑰時,在身份驗證時提供與預置金鑰相對應的國家貨幣,用戶可以不用提供自己的通訊號碼、電子郵件等個人資訊,有效避免了在身份驗證過程中因提供個人資訊而導致個人資訊洩漏的風險。
S1-S5‧‧‧步驟
101‧‧‧第一接收單元
102‧‧‧第二接收單元
103‧‧‧金鑰比較單元
104‧‧‧回饋單元
105‧‧‧第三接收單元
106‧‧‧金額比較單元
201‧‧‧接收單元
202‧‧‧發送單元
203‧‧‧金鑰驗證單元
204‧‧‧資訊單元
205‧‧‧金額輸入單元
206‧‧‧金額驗證單元
1‧‧‧伺服器端
2‧‧‧用戶端
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的圖式作簡單地介紹,顯而易見地,下面描述中的圖式僅僅是本發明中記載的一些實施例,對於本領域中具有通常知識者來講,在不付出創造性勞動性的前提下,還可以根據這些圖式獲得其他的圖式。
圖1是本發明一種身份驗證方法的一種實施例的流程圖;圖2是本發明一種身份驗證方法的另一種實施例的流程圖;圖3是本發明一種身份驗證伺服器端的一種實施例的模組結構示意圖;圖4是本發明一種身份驗證伺服器端的另一種實施例的模組結構示意圖;圖5是本發明一種身份驗證用戶端的一種實施例的模組結構示意圖;圖6是本發明一種身份驗證用戶端的另一種實施例的
模組結構示意圖;圖7是本發明一種身份驗證系統的結構示意圖。
為了使本技術領域中具有通常知識者更好地理解本發明中的技術方案,下面將結合本發明實施例中的圖式,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域中具有通常知識者在沒有作出創造性勞動前提下所獲得的所有其他實施例,都應當屬於本發明保護的範圍。
本發明中所述的身份驗證通常是指伺服器端和用戶端在不同物理或邏輯位置,對使用者的身份資訊進行確認的過程。在本發明中,所述的伺服器端可以為假設於WEB伺服器上的用於獲取,儲存或處理使用者身份資訊的伺服器,也可以為專門設置的伺服器。所述的用戶端可以為獲取,儲存或處理使用者輸入的驗證資訊的終端裝置。所述用戶端和伺服器端可以透過基於HTTP或TCP/IP在內的協定進行交換通信。
下面是本發明提供的一種身份驗證方法的一個實施例。
圖1是本發明一種身份驗證方法的流程示意圖,如圖1所示,所述方法包括:
S1:伺服器端接收並儲存預置金鑰。
在本實施例中,用戶可以在伺服器端輸入自訂的預置金鑰,伺服器端接收並儲存所述預置金鑰。該自訂的預置金鑰可以為金鑰載體上的某一特徵編號。對於同一類的金鑰載體而言,通常所述預置金鑰有著與其唯一相對應的金鑰載體。具體的例如,可以使用國家貨幣上的貨幣編號作為所述預置金鑰,或使用移動終端的國際移動識別碼(IMEI:International Mobile Equipment Identification Number)作為所述預置金鑰。相應的,國家貨幣或移動終端可以為所述金鑰載體。在本實施例中可以採用國家貨幣的貨幣編號作為所述預置金鑰,具體的可以採用人民幣上的貨幣編號作為所述預置的金鑰。這裡所述的人民幣是指中華人民共和國發行的法定貨幣。本實施例中人民幣的貨幣編號主要是指人民幣中紙幣上的貨幣編號,可以包括兩位元英文字母和八位元阿拉伯數字,例如SF12345678。
上述所述的金鑰載體,通常可以為記錄有所述預置金鑰的物理載體,該物理載體通常是採用採用特定的材料或方式形成的物理載體,也可以為不易獲取或不易複製的具有唯一所述預置金鑰的物理載體。例如前述所述的人民幣的貨幣編號,或移動終端的國際移動識別碼。
在我國,同一發行版本本相同面額的人民幣的貨幣編號具有唯一性,該貨幣編號有且只有一張與該貨幣編號相對應的真幣。在本實施例中,基於上述人民幣的貨幣編號的唯一性可以採用人民幣的貨幣編號作為所述預置金鑰。
所述預置金鑰可以為國家的貨幣編號,具體的可以為本國貨幣上的貨幣編號,也可以所認可的其他國家貨幣的貨幣編號。
用戶可以透過伺服器端輸入所述預置金鑰,所述伺服器端可以接收並儲存所述預置金鑰。所述伺服器端可以為架設在WEB伺服器上的功能模組,也可以為其他伺服器上劃分出來的實現相應功能的模組,或者為特定設置的實現相應功能的模組。所述的伺服器端通常設置有提供用戶輸入預置金鑰的操作介面。在具體的一個例子中,用戶A可以在伺服器端提供的使用者介面中輸入一組人民幣上的貨幣編號為SF12345678的預置金鑰,所述伺服器端可以接收並儲存該貨幣編號為SF12345678的預置金鑰。
用戶輸入預置金鑰,伺服器端可以接收並儲存使用者輸入的預置金鑰。
S2:用戶端接收驗證金鑰,並將所述驗證金鑰發送至伺服器端。
用戶在用戶端輸入驗證金鑰,用戶端可以接收用戶輸入的驗證金鑰,並將所述驗證金鑰發送至伺服器端。例如,用戶A可以在所述用戶端輸入驗證金鑰SF12345678,或者輸入驗證金鑰SK12345679,用戶端可以獲取所述用戶輸入的驗證金鑰,同時將所述用戶輸入的驗證金鑰發送至伺服器端。
S3:伺服器端接收所述驗證金鑰,並比較所述驗證金鑰與所述儲存的預置金鑰是否相同;伺服器端將所述金鑰
的比較結果發送至用戶端。
所述伺服器端可以接收所述用戶端發送來的所述驗證金鑰,同時可以比較所述用戶輸入的驗證金鑰與所述伺服器端儲存的預置金鑰是否相同。所述伺服器端可以儲存多個使用者的預置金鑰,所述伺服器端在比較所述用戶輸入的驗證金鑰與所述儲存的預置金鑰是否相同時,可以將所述用戶輸入的驗證金鑰與所述儲存的預置金鑰進行對比。在所述對比過程中,如果所述伺服器端儲存有與所述驗證金鑰相同的預置金鑰,則金鑰的比較結果為相同,所述伺服器端可以將金鑰的比較結果為相同的比較結果發送至用戶端;如果所述伺服器端沒有儲存與所述驗證金鑰相同的預置金鑰,則金鑰的比較結果為不相同,所述伺服器端可以將金鑰的比較結果為不相同的比較結果發送至用戶端。
具體的一個例子中,用戶A可以在伺服器端輸入國家的貨幣編號,伺服器端可以接收並儲存使用者輸入的國家貨幣的貨幣編號。所述伺服器端可以接收用戶端發送的驗證金鑰,如所述伺服器端接收到用戶端發送的用戶A輸入的驗證金鑰:SF12345678。伺服器端可以比較所述驗證金鑰與所述儲存的貨幣編號是否相同。伺服器端將該驗證金鑰SF12345678與儲存的使用者A輸入的國家貨幣的貨幣編號SF12345678進行比較,如果所述驗證金鑰與所述貨幣編號相同,則金鑰的比較結果為相同;如果所述驗證金鑰與所述貨幣編號不相同,則所述金鑰的比較結果為不相同。所述伺服器端可以將所述驗證金鑰與所述儲存的貨幣
編號的金鑰比較結果發送至用戶端。
另一個例子中,伺服器端接收到的用戶輸入的驗證金鑰為SF12345678。此時,伺服器端儲存有多組預置金鑰,分別為SF12345677、SF12345678、SF12345679,所述伺服器端將所述驗證金鑰SF12345678分別與所述儲存的預置金鑰進行對比。在所述對比過程中,所述伺服器端可以得知所述儲存的多組預置金鑰SF12345677、SF12345678、SF12345679中有與所述驗證金鑰SF12345678相同的預置金鑰,則所述金鑰的比較結果為相同,所述伺服器端將該金鑰的比較結果發送至用戶端。
伺服器端接收所述驗證金鑰,並比較所述驗證金鑰與所述儲存的預置金鑰是否相同;所述伺服器端可以將所述金鑰的比較結果發送至用戶端。
S4:用戶端接收所述金鑰的比較結果;如果所述金鑰的比較結果為相同,則用戶端對所述驗證金鑰的金鑰載體進行驗證,並透過驗證所述金鑰載體是否真實有效來完成身份驗證。
用戶端接收到所述伺服器端發送的金鑰的比較結果,如果所述金鑰的比較結果為相同,則表述所述伺服器端上儲存有使用者輸入的驗證金鑰。在上述金鑰的比較結果為相同的情況下,所述用戶端還需要驗證使用者提供的驗證金鑰的金鑰載體是否真實有效。所述驗證金鑰的金鑰載體通常是記載有指使用者提供的驗證金鑰的物理載體。如果所述金鑰載體真實有效,則可以通過身份驗證;如果所述
金鑰載體不是真實有效,則可以不通過身份驗證。
當然,在所述金鑰的比較結果為不相同的情況下,可以直接不通過身份驗證。此時,所述用戶端可以不再對所述金鑰載體進行驗證。
上完成對用戶輸入的驗證金鑰進行驗證後,進一步的,對所述驗證金鑰的金鑰載體進行驗證,具體的可以包括:
驗證所述金鑰載體是否真實有效;如果所述金鑰載體不是真實有效,則身份驗證不通過。
上述所述真實有效,通常是指可以毫無疑問的確定所述驗證金鑰的金鑰載體。例如,所述預置金鑰為國家貨幣上的貨幣編號;相應的,所述的金鑰載體為國家貨幣,所述的對金鑰載體進行驗證為對國家貨幣的真偽進行驗證。所述驗證的國家貨幣如果為真幣,所述金鑰載體為真是有效;相反,如果為假幣,則不是真是有效。本實施例中,可以採用所述用戶端對所述驗證金鑰的金鑰載體進行驗證。所述的用戶端可以設置有專門驗證所述驗證金鑰的驗證裝置,例如上述驗證人民幣真偽的驗鈔機。具體的一個例子,用戶A在伺服器端設置人民幣的貨幣編號為SF12345678的預置金鑰,用戶在用戶端除了提供驗證金鑰SF12345678外,還應提供與所述驗證金鑰SF12345678相對應的人民幣,並且用戶端驗證所述人民幣的真偽。如果所述人民幣為真幣,則可以通過驗證。
當然,本發明也可以採用人工方式對所述驗證金鑰的
金鑰載體進行驗證的方法。例如可以採用人工方式識別人民幣上的特徵資訊,進而判斷人民幣的真偽。
下面是本發明所述的一種身份驗證方法的一個的實施場景。
用戶A在商戶B的線上網店中購買了一張電影票,在商戶B的伺服器端設置了人民幣的貨幣編號為SF12345678的預置金鑰,所述伺服器端可以接收用戶A輸入的預置金鑰SF12345678,並將其儲存。用戶A在商戶指定的離線電影院的用戶端輸入驗證金鑰SF12345678,用戶端可以接收所述驗證金鑰SF12345678,並將該驗證金鑰SF12345678發送至伺服器端。所述伺服器端接收所述用戶端發來的驗證金鑰SF12345678,與儲存的預置金鑰SF12345678進行比較。所述驗證金鑰SF12345678與所述預置金鑰SF12345678相同,金鑰的比較結果為相同,所述伺服器端將該金鑰的比較結果發送者所述用戶端。所述用戶端接收所述金鑰的比較結果。所述金鑰的比較結果為相同的情況,使用者A提供貨幣編號為SF12345678的人民幣。所述用戶端驗證所述貨幣編號為SF12345678的人民幣的真偽,所述貨幣編號為SF12345678的人民幣為真幣,所述用戶A通過身份驗證。此時,商戶B可以向用戶A提供相應的商品或服務,即所述商戶可以為用戶A提供所述電影票。
與傳統的僅透過共用金鑰進行身份驗證的方法相比,本發明提供的身份驗證方法在預置金鑰被偽裝者盜取的情
況下,僅依靠所述盜取的預置金鑰不能通過用戶端的身份驗證,提高了驗證的安全性和可靠性。需要強調的是,在本發明中,可以採用國家貨幣的貨幣編號(即本實施例的人民幣的貨幣編號)作為預置金鑰進行身份驗證。由於國家貨幣本身具有流通性,採用國家貨幣的貨幣編號作為金鑰進行身份驗證,在實際的應用場合中用戶可以不必向商戶提供個人的通訊號碼或電子郵箱等個人資訊,可以降低使用者個人資訊意外洩漏的風險。對於一些特別注重個人隱私的用戶而言,該身份驗證方式更容易被接收。
圖2是本發明一種身份驗證方法的另一個實施例的流程圖。如圖2所示,在另一個實施例中,在採用本國或除本國外所認可的其他國家的貨幣編號作為所述預置金鑰時,還可以包括S5:
伺服器端還可以接收並儲存使用者輸入的與所述貨幣編號相對應的貨幣金額;所述用戶端可以接收用戶輸入的驗證金額,並將該驗證金額發送至所述伺服器端;所述伺服器端還可以比較所述驗證金額與所述儲存的貨幣金額是否相同,並將金額比較結果發送至用戶端;用戶端接收所述金額的比較結果,並根據所述金額的比較結果判斷是否通過身份驗證。如果所述金額比較結果為不相同,則身份驗證可以為不通過。
上述中提到,在我國同一發行版本本相同面額的人民幣的貨幣編號具有唯一性,該貨幣編號有且只有一張載有該貨幣編號的真幣與之相對應。為了更加方便、準確的進
行身份驗證,用戶在輸入貨幣編號的同時還可以輸入與所述貨幣編號相對應的貨幣金額。例如,用戶A在伺服器端輸入貨幣編號為SF12345678,還輸入與貨幣編號SF12345678所對應的金額100元。用戶A在用戶端輸入驗證金鑰SF12345678,同時還輸入驗證金額50元。用戶端將所述驗證金額50元發送至伺服器端,所述伺服器端接收所述驗證金額後還比較所述驗證金額與所述儲存的驗證金額是否相同。所述驗證金額50元與所述儲存的金額100元不相同,所述伺服器端將該金額比較結果發送至用戶端。所述用戶端接收到的金額比較結果為不相同時,則用戶A的身份驗證不通過。
本發明提供一種身份驗證伺服器端,圖3是本發明所示的一種身份驗證伺服器端的結構示意圖。如圖3所示,所述身份驗證伺服器端可以包括第一接收單元101、第二接收單元102、金鑰比較單元103、回饋單元104,其中:所述第一接收單元101,可以用於接收並儲存使用者輸入的國家貨幣的貨幣編號;所述第二接收單元102,可以用於接收用戶端發送的驗證金鑰;所述金鑰比較單元103,可以用於比較所述驗證金鑰與所述儲存的貨幣編號是否相同;所述回饋單元104,可以用於發送所述驗證金鑰與所述儲存的貨幣編號的金鑰比較結果。
圖4是本發明一種身份驗證伺服器端的另一種實施例的模組結構示意圖。如圖4所示,在該實施例中,所述伺服器端還可以包括:第三接收單元105,可以用於接收並儲存與所述貨幣編號相對應的貨幣金額;金額比較單元106,可以用於接收用戶端發送的驗證金額,並比較所述驗證金額與所述第三接收單元儲存的貨幣金額是否相同;相應的,所述回饋單元104,還可以用於發送所述金額比較單元的金額比較結果。
本發明提供一種身份驗證用戶端,圖5是本發明所示的一種身份驗證用戶端的結構示意圖。如圖5所示,所述身份驗證用戶端可以包括接收單元201、發送單元202、金鑰驗證單元203、資訊單元204,其中:所述接收單元201,可以用於接收驗證金鑰和金鑰比較結果;所述接收單元接收的驗證金鑰可以為用戶輸入的驗證金鑰,所述接收的金鑰比較結果為伺服器端發送的金鑰比較結果。
所述發送單元202,可以用於發送所述接收單元201接收的驗證金鑰;所述金鑰驗證單元203,可以用於在所述接收單元接收的金鑰比較結果為相同時,對所述驗證金鑰的金鑰載體進行驗證,包括驗證所述金鑰載體是否真實有效;所述資訊單元204,可以用於根據金鑰驗證單元對所
述金鑰載體是否真實有效的驗證結果發出相應的身份驗證資訊。
圖6是一種身份驗證用戶端2的另一種實施方式的結構示意圖。如圖6所示,所述的一種身份驗證用戶端2還可以包括:金額輸入單元205,用於接收使用者輸入的驗證金額,並將該驗證金額發送至伺服器端;金額驗證單元206,可以用於接收伺服器發送的金額的比較結果;還用於根據所述金額比較結果判斷是否通過身份驗證。
本發明還提供一種身份驗證系統,圖7是本身一種身份驗證系統的結構示意圖。如圖7所示,所述身份驗證系統包括伺服器端1、用戶端2,其中:所述伺服器端1,可以用於接收並儲存預置金鑰;還可以用於接收用戶端發送的驗證金鑰;還可以用於比較所述驗證金鑰與所述儲存的預置金鑰是否相同;還可以用於將所述金鑰的比較結果發送至用戶端2;所述用戶端2,可以用於接收驗證金鑰,並將所述驗證金鑰發送至伺服器端1;還可以用於接收伺服器端發送的金鑰的比較結果;還可以用於在所述金鑰比較結果為相同時,對所述驗證金鑰的金鑰載體進行驗證,包括驗證所述金鑰載體是否真實有效,並透過驗證所述金鑰載體是否真實有效來完成身份驗證。
上述所述的身份驗證系統,所述預置金鑰為國家貨幣
的貨幣編號;相應的,所述金鑰載體為國家貨幣,所述的對金鑰載體進行驗證為對國家貨幣的真偽進行驗證。
本發明提供的一種身份驗證方法、用戶端、伺服器端及系統,增加了對驗證金鑰載體是否真實有效,可以有效解決因用戶的預置金鑰被偽裝者盜取時僅憑預置金鑰通過身份驗證的技術問題。尤其是在本發明的實施例中,使用貨幣的貨幣編號作為所述預置金鑰,在金鑰載體驗證時僅驗證貨幣的真偽,這樣用戶可以不用提供自己的通訊號碼、電子郵件等個人資訊,有效避免了在身份驗證過程中因提供個人資訊而導致個人資訊洩漏的風險。
需要說明的是,本發明中所述的金鑰載體並不限定是所述預置金鑰的唯一金鑰載體。在另一種情況中,所述預置金鑰可以有多個與所述預置金鑰相對應的金鑰載體。例如,用戶可以在伺服器端設置預置金鑰為MM12345678,該預置金鑰可以有三個與之相對應的真實有效的金鑰載體M1、M2、M3。身份驗證時,用戶提供的金鑰載體M1、M2、M3均可以通過用戶端的身份驗證。
儘管上述內容中提到了HTTP或TCP/IP在內的協定之類的描述,但是,本發明並不局限於必須是完全符合規範的HTTP或TCP/IP在內的協定的情況。某些協定的基礎上略加修改後的傳輸機制也可以實行上述本發明各實施例的方案。當然,即使不採用上述HTTP或TCP/IP的協定,而是採用私有協定,只要符合本發明上述各實施例的資訊交互和資訊判斷回饋方式,仍然可以實現相同的發
明,在此不再贅述。
本領域中具有通常知識者也知道,除了以純電腦可讀程式碼方式實現控制器以外,完全可以透過將方法步驟進行邏輯程式設計來使得控制器以邏輯閘、開關、專用積體電路、可程式設計邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體構件,而對其內包括的用於實現各種功能的裝置也可以視為硬體構件內的結構。或者甚至,可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體構件內的結構。
上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。
為了描述的方便,描述以上裝置時以功能分為各種單元分別描述。當然,在實施本發明時可以把各單元的功能在同一個或多個軟體和/或硬體中實現。
透過以上的實施方式的描述可知,本領域中具有通常知識者可以清楚地瞭解到本發明可借助軟體加必需的通用硬體平臺的方式來實現。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品可以儲存在儲存介質中,如ROM/RAM、磁碟、光碟等,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本發明各個實施例或者實施例的某些部分所
述的方法。
本說明書中的各個實施例採用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於系統實施例而言,由於其基本相似於方法實施例,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
本發明可用於眾多通用或專用的電腦系統環境或配置中。例如:個人電腦、伺服器電腦、手持設備或可擕式設備、平板型設備、多處理器系統、基於微處理器的系統、機上盒、可程式化消費電子設備、網路PC、小型電腦、大型電腦、包括以上任何系統或設備的分散式運算環境等等。
本發明可以在由電腦執行的電腦可執行指令的一般上下文中描述,例如程式模組。一般地,程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式運算環境中實踐本發明,在這些分散式運算環境中,由透過通信網路而被連接的遠端處理設備來執行任務。在分散式運算環境中,程式模組可以位於包括存放裝置在內的本地和遠端電腦儲存介質中。
雖然透過實施例描繪了本發明,本領域中具有通常知識者知道,本發明有許多變形和變化而不脫離本發明的精神,希望所附的申請專利範圍包括這些變形和變化而不脫離本發明的精神。
Claims (13)
- 一種身份驗證方法,其特徵在於,該方法包括:伺服器端接收並儲存預置金鑰,該預置金鑰為金鑰載體上的特徵編號;用戶端接收驗證金鑰,並將該驗證金鑰發送至伺服器端;伺服器端接收該驗證金鑰,並比較該驗證金鑰與該預置金鑰是否相同;伺服器端將金鑰的比較結果發送至用戶端;用戶端接收該金鑰的比較結果;如果該金鑰的比較結果為相同,則對該驗證金鑰的金鑰載體進行驗證,並透過驗證該金鑰載體是否真實有效來完成身份驗證,該透過驗證該金鑰載體是否真實有效來完成身份驗證包括對該金鑰載體的真偽進行驗證。
- 如請求項1所述的身份驗證方法,其中,該預置金鑰為國家貨幣的貨幣編號;相應的,該金鑰載體為國家貨幣,該對金鑰載體進行驗證為對國家貨幣的真偽進行驗證。
- 如請求項2所述的身份驗證方法,其中,該方法還包括該伺服器端接收並儲存與該貨幣編號相對應的貨幣金額;該用戶端接收用戶輸入的驗證金額,並將該驗證金額發送至該伺服器端;該伺服器端接收該驗證金額,並比較該驗證金額與該貨幣金額是否相同,並將金額的比較結果發送至用戶端;用戶端接收該金額的比較結果,並根據 該金額的比較結果判斷是否通過身份驗證。
- 一種身份驗證方法,其特徵在於,該方法包括:伺服器端接收並儲存使用者輸入的國家貨幣的貨幣編號;伺服器端接收用戶端發送的驗證金鑰;伺服器端比較該驗證金鑰與該儲存的貨幣編號是否相同;伺服器端將該驗證金鑰與該儲存的貨幣編號的金鑰比較結果發送至用戶端,以使該用戶端在該金鑰的比較結果為相同時,對該驗證金鑰的金鑰載體進行驗證,並通過驗證該金鑰載體是否真實有效來完成身份驗證。
- 如請求項4所述的身份驗證方法,其中,該方法還包括:該伺服器端接收並儲存與該貨幣編號相對應的貨幣金額;該伺服器端接收用戶端發送的驗證金額;該伺服器端比較該驗證金額與該貨幣金額是否相同;該伺服器端將金額的比較結果發送至用戶端。
- 一種身份驗證方法,其特徵在於,該方法包括:用戶端接收驗證金鑰,並將該驗證金鑰發送至伺服器端,該驗證金鑰為金鑰載體上的特徵編號;用戶端接收伺服器端發送的金鑰的比較結果;用戶端在該金鑰的比較結果為相同時,對該驗證金鑰的金鑰載體進行驗證,並透過驗證該金鑰載體是否真實有效來完成身份驗證,該透過驗證該金鑰載體是否真實有效 來完成身份驗證包括對該金鑰載體的真偽進行驗證。
- 如請求項6所述的身份驗證方法,其中,該方法還包括:用戶端接收用戶輸入的驗證金額,並將該驗證金額發送至伺服器端;用戶端接收伺服器端發送的金額的比較結果,並根據該金額的比較結果判斷是否通過身份驗證。
- 一種身份驗證伺服器端,其特徵在於,該伺服器端包括:第一接收單元,用於接收並儲存使用者輸入的國家貨幣的貨幣編號;第二接收單元,用於接收用戶端發送的驗證金鑰;金鑰比較單元,用於比較該驗證金鑰與該儲存的貨幣編號是否相同;回饋單元,用於發送該驗證金鑰與該儲存的貨幣編號的金鑰比較結果,以使該用戶端在該金鑰的比較結果為相同時,對該驗證金鑰的金鑰載體進行驗證,並通過驗證該金鑰載體是否真實有效來完成身份驗證。
- 如請求項8所述的身份驗證伺服器端,其中,該伺服器端還包括:第三接收單元,用於接收並儲存與該貨幣編號相對應的貨幣金額;金額比較單元,用於接收用戶端發送的驗證金額,並比較該驗證金額與該第三接收單元儲存的貨幣金額是否相 同;相應的,該回饋單元,還用於發送該金額比較單元的金額比較結果。
- 一種身份驗證用戶端,其特徵在於,包括:接收單元,用於接收驗證金鑰和金鑰比較結果,該驗證金鑰為金鑰載體上的特徵編號;發送單元,用於發送該接收單元接收的驗證金鑰;金鑰驗證單元,用於在該接收單元接收的金鑰比較結果為相同時,對該驗證金鑰的金鑰載體進行驗證,包括驗證該金鑰載體是否真實有效,該驗證該金鑰載體是否真實有效包括對該金鑰載體的真偽進行驗證;資訊單元,用於根據金鑰驗證單元對該金鑰載體是否真實有效的驗證結果發出相應的身份驗證資訊。
- 如請求項10所述的身份驗證用戶端,其中,還包括:金額輸入單元,用於接收使用者輸入的驗證金額,並將該驗證金額發送至伺服器端;金額驗證單元,接收伺服器發送的金額的比較結果;還用於根據該金額比較結果判斷是否通過身份驗證。
- 一種身份驗證系統,其特徵在於,包括:伺服器端,用於接收並儲存預置金鑰;還用於接收用戶端發送的驗證金鑰;還用於比較該驗證金鑰與該儲存的預置金鑰是否相同;還用於將金鑰的比較結果發送至用戶端,該預置金鑰為金鑰載體上的特徵編號; 用戶端,用於接收驗證金鑰,並將該驗證金鑰發送至伺服器端;還用於接收伺服器端發送的金鑰的比較結果;還用於在該金鑰的比較結果為相同時,對該驗證金鑰的金鑰載體進行驗證,包括驗證該金鑰載體是否真實有效,並透過驗證該金鑰載體是否真實有效來完成身份驗證,該透過驗證該金鑰載體是否真實有效來完成身份驗證包括對該金鑰載體的真偽進行驗證。
- 如請求項12所述的身份驗證系統,其中,該預置金鑰為國家貨幣的貨幣編號;相應的,該金鑰載體為國家貨幣,該對金鑰載體進行驗證為對國家貨幣的真偽進行驗證。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410242475.1 | 2014-06-03 | ||
CN201410242475.1A CN105450400B (zh) | 2014-06-03 | 2014-06-03 | 一种身份验证方法、客户端、服务器端及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201546729A TW201546729A (zh) | 2015-12-16 |
TWI696133B true TWI696133B (zh) | 2020-06-11 |
Family
ID=54702264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103133256A TWI696133B (zh) | 2014-06-03 | 2014-09-25 | 身份驗證方法、用戶端、伺服器端及系統 |
Country Status (8)
Country | Link |
---|---|
US (1) | US11410212B2 (zh) |
JP (1) | JP6484254B2 (zh) |
KR (1) | KR102076473B1 (zh) |
CN (1) | CN105450400B (zh) |
HK (1) | HK1221345A1 (zh) |
SG (2) | SG10201810442RA (zh) |
TW (1) | TWI696133B (zh) |
WO (1) | WO2015187627A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10778417B2 (en) | 2007-09-27 | 2020-09-15 | Clevx, Llc | Self-encrypting module with embedded wireless user authentication |
US11190936B2 (en) | 2007-09-27 | 2021-11-30 | Clevx, Llc | Wireless authentication system |
US10181055B2 (en) | 2007-09-27 | 2019-01-15 | Clevx, Llc | Data security system with encryption |
JP6633228B2 (ja) * | 2016-01-04 | 2020-01-22 | クレブエックス エルエルシーClevx,Llc | 暗号を伴うデータセキュリティシステム |
CZ308885B6 (cs) * | 2019-09-26 | 2021-08-04 | Univerzita Tomáše Bati ve Zlíně | Systém ověření identity a licencí pro práci s vysoce citlivými daty |
US10827353B1 (en) * | 2019-11-26 | 2020-11-03 | CUSEUM, Inc. | System and method for seamless admission to a venue |
TWI751553B (zh) * | 2020-05-11 | 2022-01-01 | 財金資訊股份有限公司 | 支付數位貨幣之方法及其系統 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050033651A1 (en) * | 2003-08-06 | 2005-02-10 | Aleksander Kogan | Method and apparatus for on-line payment of a transaction in cash |
CN101075985A (zh) * | 2007-02-08 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 即时通信系统、服务器及安全登录即时通信系统的方法 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6633979B1 (en) | 1999-06-25 | 2003-10-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for secure linking of entity authentication and ciphering key generation |
FI111763B (fi) * | 1999-11-04 | 2003-09-15 | Sonera Oyj | Omaisuuden hallintamenetelmä ja -järjestelmä |
JP2001216395A (ja) | 2000-02-03 | 2001-08-10 | Michimasa Hatana | 所持紙幣による認証システムとその応用 |
AU3580801A (en) * | 2000-02-28 | 2001-09-12 | Edentity Limited | Information processing system and method |
US20020049636A1 (en) | 2000-04-11 | 2002-04-25 | Griffin Carter H. | System and method for generating and transmitting data keys to facilitate delivery, pick-up and other commercial transactions |
US6987853B2 (en) * | 2000-11-29 | 2006-01-17 | Bodacion Technologies, Llc | Method and apparatus for generating a group of character sets that are both never repeating within certain period of time and difficult to guess |
US7711122B2 (en) * | 2001-03-09 | 2010-05-04 | Arcot Systems, Inc. | Method and apparatus for cryptographic key storage wherein key servers are authenticated by possession and secure distribution of stored keys |
IES20020190A2 (en) * | 2002-03-13 | 2003-09-17 | Daon Ltd | a biometric authentication system and method |
US7333611B1 (en) | 2002-09-27 | 2008-02-19 | Northwestern University | Ultra-secure, ultra-efficient cryptographic system |
US8533791B2 (en) * | 2004-07-15 | 2013-09-10 | Anakam, Inc. | System and method for second factor authentication services |
GB0504573D0 (en) * | 2005-03-04 | 2005-04-13 | Firstondemand Ltd | Traceability and authentication of security papers |
JP2007257491A (ja) * | 2006-03-24 | 2007-10-04 | Sony Ericsson Mobilecommunications Japan Inc | 偽札検出システム及び携帯通信端末 |
US20130227286A1 (en) | 2006-04-25 | 2013-08-29 | Andre Jacques Brisson | Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud |
WO2007121587A1 (en) | 2006-04-25 | 2007-11-01 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
GB0622164D0 (en) * | 2006-11-07 | 2006-12-20 | Claricom Ltd | Verification method |
CN101163014A (zh) * | 2007-11-30 | 2008-04-16 | 中国电信股份有限公司 | 一种动态口令身份认证系统和方法 |
EP2101276A1 (en) | 2008-03-10 | 2009-09-16 | Aceinc Pty. Limited | Data access and user identity verification |
US8438385B2 (en) * | 2008-03-13 | 2013-05-07 | Fujitsu Limited | Method and apparatus for identity verification |
KR20090104638A (ko) | 2008-03-31 | 2009-10-06 | 한국전자통신연구원 | 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법 |
US8438382B2 (en) * | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
US9118666B2 (en) * | 2010-06-30 | 2015-08-25 | Google Inc. | Computing device integrity verification |
US8582829B2 (en) | 2010-11-03 | 2013-11-12 | Gary S. Shuster | Online identity verification |
JP2012113540A (ja) | 2010-11-25 | 2012-06-14 | Masatomi Takaesu | Webシステム、及び、webサーバ |
CN102271042B (zh) * | 2011-08-25 | 2013-10-09 | 北京神州绿盟信息安全科技股份有限公司 | 数字证书认证方法、系统、USB Key设备和服务器 |
US20140082095A1 (en) * | 2012-09-17 | 2014-03-20 | Helen Y. Balinsky | Workflow monitoring |
US9172698B1 (en) | 2012-10-12 | 2015-10-27 | Ut-Battelle, Llc | System and method for key generation in security tokens |
US20140304183A1 (en) | 2013-04-05 | 2014-10-09 | Verif-Y, Inc. | Verification System |
CN104144419B (zh) * | 2014-01-24 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、装置及系统 |
WO2015118519A1 (en) * | 2014-02-04 | 2015-08-13 | Koren Moshe | System for authenticating items |
-
2014
- 2014-06-03 CN CN201410242475.1A patent/CN105450400B/zh active Active
- 2014-09-25 TW TW103133256A patent/TWI696133B/zh active
-
2015
- 2015-06-01 US US14/727,755 patent/US11410212B2/en active Active
- 2015-06-02 JP JP2016566210A patent/JP6484254B2/ja active Active
- 2015-06-02 KR KR1020167030751A patent/KR102076473B1/ko active IP Right Grant
- 2015-06-02 WO PCT/US2015/033681 patent/WO2015187627A1/en active Application Filing
- 2015-06-02 SG SG10201810442RA patent/SG10201810442RA/en unknown
- 2015-06-02 SG SG11201609228PA patent/SG11201609228PA/en unknown
-
2016
- 2016-08-02 HK HK16109185.8A patent/HK1221345A1/zh unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050033651A1 (en) * | 2003-08-06 | 2005-02-10 | Aleksander Kogan | Method and apparatus for on-line payment of a transaction in cash |
CN101075985A (zh) * | 2007-02-08 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 即时通信系统、服务器及安全登录即时通信系统的方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2017526023A (ja) | 2017-09-07 |
CN105450400A (zh) | 2016-03-30 |
US11410212B2 (en) | 2022-08-09 |
SG10201810442RA (en) | 2018-12-28 |
CN105450400B (zh) | 2019-12-13 |
HK1221345A1 (zh) | 2017-05-26 |
KR102076473B1 (ko) | 2020-05-19 |
WO2015187627A1 (en) | 2015-12-10 |
US20150348027A1 (en) | 2015-12-03 |
KR20160140919A (ko) | 2016-12-07 |
TW201546729A (zh) | 2015-12-16 |
JP6484254B2 (ja) | 2019-03-13 |
SG11201609228PA (en) | 2016-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI696133B (zh) | 身份驗證方法、用戶端、伺服器端及系統 | |
CA2945703C (en) | Systems, apparatus and methods for improved authentication | |
CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
US8180686B2 (en) | Multi-step authentication-based electronic payment method using mobile terminal | |
CN103443813B (zh) | 通过移动设备认证交易的系统及方法 | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
US20120254041A1 (en) | One-time credit card numbers | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
US20130218779A1 (en) | Dual factor digital certificate security algorithms | |
KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
CN103139210A (zh) | 一种安全认证方法 | |
CN101540031A (zh) | 一种确保网络电子交易的数据真实性的确认方法 | |
TWI618008B (zh) | 貨幣匯款領域的交易費用議付 | |
US20200226608A1 (en) | Dynamic verification method and system for card transactions | |
CN104980276A (zh) | 用于安全性信息交互的身份认证方法 | |
CN106961417A (zh) | 基于密文的身份验证方法 | |
JP3198589U (ja) | 可変なバーコードを身分認証に用いるシステム | |
TW201743235A (zh) | 身份認證方法及其系統 | |
KR20140119450A (ko) | 보안전자결제 시스템 및 방법 | |
JP2011164821A (ja) | 認証サービス方法及びシステム |