TWI705347B - 身份認證方法和設備 - Google Patents
身份認證方法和設備 Download PDFInfo
- Publication number
- TWI705347B TWI705347B TW106101949A TW106101949A TWI705347B TW I705347 B TWI705347 B TW I705347B TW 106101949 A TW106101949 A TW 106101949A TW 106101949 A TW106101949 A TW 106101949A TW I705347 B TWI705347 B TW I705347B
- Authority
- TW
- Taiwan
- Prior art keywords
- terminal device
- information
- service
- standard interface
- business
- Prior art date
Links
Images
Abstract
本發明實施例公開了一種身份認證方法和設備,應用於由伺服器和包含預設標準介面的終端設備所組成的系統中,該預設標準介面用於與專屬類型的業務應用進行通信,藉由應用本方案,在需要進行身份認證時,伺服器可以經由預設標準介面向終端設備請求專屬類型的業務應用的帳戶的業務認證資訊,而終端設備則可以藉由相應的驗證規則對此過程的安全性進行驗證,只有在驗證通過的情況下,才會將預先保存在本地的業務認證資訊回饋給伺服器進行後續處理,從而,經由與專屬類型的業務應用相綁定的預設標準介面,以及終端設備自身的安全驗證,實現身份認證過程安全性的保障,而與現在終端設備中保存的身份認證資訊則加強了終端設備操作者在此過程中的參與感。
Description
本發明涉及電腦技術領域,特別涉及一種身份認證方法和設備。
可穿戴設備即直接穿在使用者身上或是整合到用戶的衣服或配件上的一種可攜式設備,現主流的產品形態包括以手腕為支撐的watch類(包括手錶和腕帶等產品),以腳為支撐的shoes類(包括鞋、襪子或者將來的其他腿上佩戴產品),以頭部為支撐的Glass類(包括眼鏡、頭盔、頭帶等),以及智慧服裝、書包、拐杖、配飾等各類非主流產品形態。
由於可穿戴設備本身的隨身穿戴屬性,很多業務都希望可以藉由可穿戴設備來更多的參與到身份認證或者操作相應處理過程中,以此來實現與使用者更緊密的互動,並提高安全性。
因此,如何實現基於可穿戴設備的支付認證或者其他操作過程中的身份認證操作已成為電腦技術領域的研究重點之一。
其中,支付認證,是一種特殊的身份認證,指的是對用戶正在進行的與資金流轉相關的支付行為的合法性進行判斷的一種操作行為,由於與資金相關,這樣的身份認證尤其受到安全性、便捷性的挑戰。
現有技術中傳統的基於可穿戴設備的身份認證,尤其是支付認證操作過程的實現流程大致如下:與可穿戴設備綁定的移動終端在接收到一個支付認證請求之後,是由移動終端來負責對這個支付認證請求的合法性進行認證的;並在認證通過、完成扣款之後,將相應的扣款成功資訊發送給所述可穿戴設備;反之,將相應的扣款失敗資訊發送給所述可穿戴設備;由所述可穿戴設備對扣款結果進行顯示。
發明人在實現本發明的過程中發現,上述傳統的基於可穿戴設備的身份認證方法,尤其是支付認證方法至少存在如下的問題:現有技術中,與對支付認證請求的合法性進行認證的相關計算都是在移動終端上實現的,可穿戴設備只負責顯示扣款結果。
進一步的,由於相關計算在移動終端上實現時,使用者的支付過程參與感弱、支付過程的安全性低,進而影響支付成功率。
因此,本領域技術人員亟待找到一種方法,能夠增強用戶在身份認證過程中的參與感、增強認證過程的安全性、並提高認證成功率。
本發明實施例提供一種身份認證方法和設備,以實現增強使用者的身份認證過程參與感、增強身份認證過程的安全性、並提高身份認證成功率,尤其是對於支付認證過程。
為了達到上述技術目的,本發明提供了一種身份認證方法,應用於包含預設標準介面的終端設備上,所述預設標準介面用於與專屬類型的業務應用進行通信,具體包括:所述終端設備經由所述預設標準介面接收所述專屬類型的業務應用所對應的伺服器發送的身份認證請求消息,其中,所述身份認證請求消息是所述伺服器收到所述專屬類型的業務應用的業務請求後,發送給所述終端設備的;所述終端設備根據所述專屬類型的業務應用的公開金鑰驗證所述身份認證請求消息的簽名;如果驗證通過,所述終端設備在本地預先儲存的業務認證資訊中,獲取所述身份認證請求消息所對應的帳戶的業務認證資訊;所述終端設備將獲取到的業務認證資訊攜帶在驗證回應訊息中,經由所述預設標準介面返回給所述伺服器。
另外,本發明實施例還提供了一種身份認證方法,應用於專屬類型的業務應用所對應的伺服器上,所述伺服器經由終端設備所包含的預設標準介面,與所述終端設備進 行通信,所述方法具體包括:所述伺服器接收所述專屬類型的業務應用的業務請求;所述伺服器經由所述終端設備所包含的預設標準介面,向所述終端設備發送身份認證請求消息;當身份認證請求成功時,所述伺服器接收到所述終端設備經由所述預設標準介面返回的攜帶業務認證資訊的驗證回應訊息;所述伺服器根據所述業務認證消息,對所述業務請求進行處理。
另外,本發明實施例還提供了一種終端設備,具體包括:預設標準介面,用於與專屬類型的業務應用進行通信;接收模組,用於經由所述預設標準介面接收所述專屬類型的業務應用所對應的伺服器發送的身份認證請求消息,其中,所述身份認證請求消息是所述伺服器收到所述專屬類型的業務應用的業務請求後,發送給所述終端設備的;驗證模組,用於根據所述專屬類型的業務應用的公開金鑰驗證所述接收模組所接收到的身份認證請求消息的簽名;獲取模組,用於在所述驗證模組驗證通過時,在所述終端設備預先儲存的業務認證資訊中,獲取所述身份認證 請求消息所對應的帳戶的業務認證資訊;回饋模組,用於將所述獲取模組所獲取到的業務認證資訊攜帶在驗證回應訊息中,經由所述預設標準介面返回給所述伺服器。
另外,本發明實施例還提供了一種伺服器,與專屬類型的業務應用相對應,具體包括:發送模組,用於在接收到所述專屬類型的業務應用的業務請求時,經由所述終端設備所包含的預設標準介面,向所述終端設備發送身份認證請求消息;接收模組,用於當身份認證請求成功時,接收所述終端設備經由所述預設標準介面返回的攜帶業務認證資訊的驗證回應訊息;處理模組,用於根據所述接收模組所接收到的所述業務認證消息,對所述業務請求進行處理。
與現有技術相比,本發明實施例所提出的技術方案的有益技術效果包括:本發明實施例公開了一種身份認證方法和設備,應用於由伺服器和包含預設標準介面的終端設備所組成的系統中,該預設標準介面用於與專屬類型的業務應用進行通信,藉由應用本發明所提出的技術方案,在需要進行身份認證操作時,伺服器可以經由預設標準介面向終端設備請求專屬類型的業務應用的帳戶的業務認證資訊,而終端設備則可以藉由相應的驗證規則對此過程的安全性進行驗證,只有在驗證通過的情況下,才會將預先保存在本地的 業務認證資訊回饋給伺服器進行後續處理,從而,經由與專屬類型的業務應用相綁定的預設標準介面,以及終端設備自身的安全驗證,實現身份認證過程安全性的保障,而與現在終端設備中保存的身份認證資訊則加強了終端設備操作者在此過程中的參與感,在該終端設備具體為可穿戴設備的情況下,可以實現增強用戶的身份認證過程參與感、增強身份認證過程的安全性、並提高身份認證成功率,尤其是對於支付認證過程。
41‧‧‧接收預設標準介面
42‧‧‧接收模組
43‧‧‧驗證模組
44‧‧‧獲取模組
45‧‧‧回饋模組
46‧‧‧更新模組
51‧‧‧發送模組
52‧‧‧接收模組
53‧‧‧處理模組
為了更清楚地說明本發明的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例所提出的一種身份認證方法的流程示意圖;圖2為本發明實施例所提出的一種身份認證方法中的綁定過程的流程示意圖;圖3為本發明實施例所提出的一種身份認證方法中的認證過程的流程示意圖;圖4為本發明實施例所提出的一種終端設備的結構示意圖;圖5為本發明實施例所提出的一種伺服器的結構示意 圖。
正如本發明背景技術所陳述的,在現有技術中,對身份認證,尤其是支付認證請求進行合法性認證的相關計算處理都是在移動終端上實現的,而與之關聯的可穿戴設備只負責顯示處理結果,這樣的操作過程導致了用戶在身份認證,尤其是支付過程中的參與感弱、安全性低,進而影響業務成功率。
而本發明的發明人發現,相比於移動終端,藉由可穿戴設備進行處理具有以下優點:第一、更便於操作,對應的用戶在相應處理過程中的參與感也將增強;第二、對可穿戴設備進行操作的安全性更高,例如,更具私密性,不容易被偷窺等,對應的支付過程的安全性也將增強;基於上述的兩個優點,藉由可穿戴設備進行處理能夠提高支付過程的成功率。
基於以上的分析,為了解決上述的技術問題,本發明實施例公開了一種在可穿戴設備上實現的身份認證方法,當然,這樣的方法也可以應用在其他類型的終端設備上,這樣的變化並不會影響本發明的保護範圍。
如圖1所示,為本發明實施例一提供的一種身份認證方法的流程示意圖,該方法應用於包含預設標準介面的終 端設備上,所述預設標準介面用於與專屬類型的業務應用進行通信,該方法具體包括:
步驟S101、所述終端設備經由所述預設標準介面接收所述專屬類型的業務應用所對應的伺服器發送的身份認證請求消息。
其中,所述身份認證請求消息是所述伺服器收到所述專屬類型的業務應用的業務請求後,發送給所述終端設備的。
在具體的應用場景中,這裡所提及的專屬類型的業務應用主要是指與預設標準介面相匹配的,在具體業務執行中需要進行身份認證操作的類型的業務應用,在其與一個預設標準介面相匹配(可以經由介面定義或者標準協定限定)後,只有類型相匹配的業務應用所觸發的消息才會經由該預設標準介面實現通信傳輸,這樣的限定可以有效的過濾其他類別業務應用的資訊交互過程,從而避免其他資訊對該專屬類型的業務應用的資訊交互過程的干擾,提高了相應的資訊處理效率,而且,專屬類型的限定,也可以有效的遮罩其他偽造報文或信令經由該預設標準介面的傳入或攻擊,提高了身份認證過程的安全性。
需要說明的是,在後續處理中,終端設備與專屬類型的業務應用的資訊交互是經由預設標準介面來實現的,在後續對應的步驟中有對應的說明,在此不再贅述。
經由上述的預設標準介面的限制,其他業務應用所發送的消息不會經由該預設標準介面被終端設備接收到,自 然也不會觸發本實施例所提出的技術方案,從而,實現了身份認證過程中的資訊過濾,不會受到其他消息的干擾,增強了身份認證過程的安全性。
步驟S102、所述終端設備根據所述專屬類型的業務應用的公開金鑰驗證所述身份認證請求消息的簽名。
如果驗證通過,則認定該身份認證請求消息是合法的上述專屬類型的業務應用所發送的消息,是安全的,可以繼續執行步驟S103;如果驗證失敗,則認定該身份認證請求消息並不是合法的上述專屬類型的業務應用所發送的消息,所以,直接丟棄該身份認證請求消息。
步驟S103、所述終端設備在本地預先儲存的業務認證資訊中,獲取所述身份認證請求消息所對應的帳戶的業務認證資訊。
具體的,在本實施例中,在本步驟執行之前,終端設備在本地預先儲存業務認證資訊的操作過程,具體如下:首先,所述終端設備經由所述預設標準介面接收所述專屬類型的業務應用發送的一個帳戶的綁定註冊請求消息。
然後,所述終端設備驗證該綁定註冊請求消息的合法性,即根據所述專屬類型的業務應用的公開金鑰驗證所述綁定註冊請求消息的簽名。
如果驗證通過,所述終端設備獲取所述綁定註冊請求消息所攜帶的業務認證資訊,並將所述業務認證資訊與所 述帳戶的身份識別資訊對應儲存在本地,用於後續的認證操作,其中身份識別資訊用於表示該業務認證資訊所歸屬的帳戶。
而如果驗證失敗,則認定該綁定註冊請求消息並不是合法的上述專屬類型的業務應用所發送的消息,是無效的,所以,直接丟棄該綁定註冊請求消息。
最後,在上述的業務認證資訊和身份識別資訊保存完成後,所述終端設備根據自身的標識資訊產生註冊回應訊息,並經由所述預設標準介面將所述註冊回應訊息返回給所述專屬類型的業務應用。
其中,在具體的應用場景中,上述的註冊回應訊息的產生過程具體如下:所述終端設備獲取自身的唯一標識資訊和設備model資訊;所述終端設備按照所述專屬類型的業務應用所規定的資料格式組裝所述唯一標識資訊和設備model資訊;所述終端設備使用本地私密金鑰對組裝完成的資訊進行簽名,產生註冊回應訊息。
當然,考慮到帳戶使用者本身對於業務認證資訊(例如支付密碼,支付手勢等)的變更,後續還可以藉由以下流程可對當前儲存的資訊進行更新。
步驟A、所述終端設備經由所述預設標準介面接收所述專屬類型的業務應用發送的一個帳戶的業務認證資訊更新請求消息。
步驟B、所述終端設備根據所述專屬類型的業務應用的公開金鑰驗證所述業務認證資訊更新請求消息的簽名。
如果驗證失敗,則認定該業務認證資訊更新請求消息並不是合法的上述專屬類型的業務應用所發送的消息,是無效的,所以,直接丟棄該業務認證資訊更新請求消息。
如果驗證通過,則執行步驟C。
步驟C、所述終端設備判斷本地所儲存的業務認證資訊所對應的身份識別資訊與所述業務認證資訊更新請求消息所攜帶的身份識別資訊是否一致。
如果一致,則確認終端設備中之前已經保存了相同帳戶的業務認證資訊,與該業務認證資訊更新請求消息相匹配,出發後續的步驟D操作。
相反,如果不一致,則確認終端設備中之前並沒有保存相同帳戶的業務認證資訊,與該業務認證資訊更新請求消息無法匹配,沒有被更新物件,後續如何處理可以根據實際需要進行確定。
步驟D、所述終端設備獲取所述業務認證資訊更新請求消息中攜帶的業務認證資訊。
步驟E、所述終端設備判斷獲取的業務認證資訊的版本資訊是否高於當前本機存放區的相對應的業務認證資訊的版本資訊。
經由本步驟,可以確定終端設備當前儲存的業務認證資訊是否需要進行更新。
如果判斷結果為是,則表示本地業務認證資訊已經不 是最新版本,需要進行更新,所述終端設備用獲取的業務認證資訊替換當前儲存的對應的業務認證資訊。
如果判斷結果為否,即獲取的業務認證資訊的版本資訊等於或低於當前本機存放區的相對應的業務認證資訊的版本資訊,表示本地業務認證資訊無需進行更新,結束當前的更新操作。
步驟S104、所述終端設備將獲取到的業務認證資訊攜帶在驗證回應訊息中,經由所述預設標準介面返回給所述伺服器。
在具體的應用場景中,出於安全考慮,本步驟中進行支付憑證資訊返回的過程中,可以將業務認證資訊進行加密,保存為回應資料包,伺服器在接收到該回應資料包之後,經由解密獲得業務認證資訊,從而完成後續的業務處理操作。
在具體的應用場景中,本步驟完成之後,還可以包括相應的確認過程,具體說明如下:所述終端設備經由所述預設標準介面接收所述專屬類型的業務應用所對應的伺服器發送的確認請求;所述終端設備獲取所述確認請求中包含的確認方式類型資訊;所述終端設備根據所述確認方式類型資訊完成對應的確認操作。
具體的,在本實施例中,該確認請求中包含的確認方式類型資訊可包括如下確認方式中的任意一種或任意組 合:文本確認、聲音確認以及震動確認。
對應的,例如,文本確認可以為直接在終端設備上顯示一行文字“您已成功支付”,“業務處理成功”等,當然,前提是終端設備上要有顯示幕;聲音確認可以為發出預設的“鈴聲”;震動確認可以為預設次數或連續一定時間的震動。
這樣的確認操作主要是為了使用戶能夠準確的確認業務處理的結果,當然,也可以設置在業務處理成功的情況下無需進一步操作,這樣的設置可以根據實際需要進行調整,不會影響本發明的保護範圍。
上述說明過程描述了終端設備側的方案實現過程,相對應的,本發明實施例同樣提出了伺服器側的方案實現流程,該方法應用於專屬類型的業務應用所對應的伺服器上,所述伺服器經由終端設備所包含的預設標準介面,與所述終端設備進行通信,所述方法具體包括:首先,所述伺服器接收所述專屬類型的業務應用的業務請求。
然後,所述伺服器經由所述終端設備所包含的預設標準介面,向所述終端設備發送身份認證請求消息。
當身份認證請求成功時,所述伺服器接收到所述終端設備經由所述預設標準介面返回的攜帶業務認證資訊的驗證回應訊息。
所述伺服器根據所述業務認證消息,對所述業務請求 進行處理。
在具體的應用場景中,所述伺服器接收到所述專屬類型的業務應用的業務請求之前,還包括業務認證資訊的預儲存過程:所述伺服器經由所述終端設備所包含的預設標準介面,向所述終端設備發送一個帳戶的綁定註冊請求消息,所述綁定註冊請求消息中攜帶所述帳戶的業務認證資訊。
當註冊綁定成功時,所述伺服器接收到所述終端設備經由所述預設標準介面返回的註冊回應訊息,所述註冊回應訊息中攜帶所述終端設備的標識資訊,所述伺服器確認所述終端設備與所述帳戶綁定成功。
這樣的預儲存過程與前述的步驟S103中的終端設備在本地預先儲存業務認證資訊的操作過程相對應,在此不再具體說明。
進一步的,在所述伺服器確認所述終端設備與所述帳戶綁定成功之後,還包括:當所述帳戶的業務認證資訊需要更新時,所述伺服器經由所述終端設備所包含的預設標準介面,向所述終端設備發送所述帳戶的業務認證資訊更新請求消息,其中,所述業務認證資訊更新請求消息中攜帶所述帳戶需要更新的業務認證資訊。
本過程也與之前步驟S103中步驟A至步驟E的處理過程相對應,在此不再具體說明。
另一方面,在所述伺服器根據所述業務認證消息,對 所述業務請求進行處理之後,還可以包括相應的確認過程,具體說明如下:當所述業務請求處理完成後,所述伺服器經由所述終端設備所包含的預設標準介面,向所述終端設備發送攜帶了確認方式類型資訊的確認請求,以使所述終端設備根據所述確認方式類型資訊完成對應的確認操作。
確認請求發送之後,就與步驟S104中的後續確認過程相對應,在此不再具體說明。
在此需要說明的是,上述的各步驟中,所述終端設備經由所述預設標準介面所接收的所有消息中,至少包括消息自身的操作類型資訊和簽名資訊;其中,所述簽名資訊應與所述預設標準介面所對應的專屬類型的業務應用相匹配,從而,可以經由該專屬類型的業務應用的公開金鑰進行驗證,如果驗證失敗,自然也就可以確認當前消息並不是與該專屬類型相匹配的,可以達到過濾無關消息,從而提高安全性的目的。
與現有技術相比,本發明實施例所提出的技術方案的有益技術效果包括:本發明實施例公開了一種身份認證方法和設備,應用於由伺服器和包含預設標準介面的終端設備所組成的系統中,該預設標準介面用於與專屬類型的業務應用進行通信,藉由應用本發明所提出的技術方案,在需要進行身份認證操作時,伺服器可以經由預設標準介面向終端設備請求專屬類型的業務應用的帳戶的業務認證資訊,而終端設 備則可以經由相應的驗證規則對此過程的安全性進行驗證,只有在驗證通過的情況下,才會將預先保存在本地的業務認證資訊回饋給伺服器進行後續處理,從而,經由與專屬類型的業務應用相綁定的預設標準介面,以及終端設備自身的安全驗證,實現身份認證過程安全性的保障,而與現在終端設備中保存的身份認證資訊則加強了終端設備操作者在此過程中的參與感,在該終端設備具體為可穿戴設備的情況下,可以實現增強用戶的身份認證過程參與感、增強身份認證過程的安全性、並提高身份認證成功率,尤其是對於支付認證過程。
下面將結合本發明中的附圖,對本發明中的技術方案進行清楚、完整的描述,顯然,所描述的實施例是本發明的一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
考慮到可穿戴設備本身的隨身性和對安全性的保證,以及支付類業務對於安全性的高標準要求,本發明後續實施例中採用可穿戴設備實現支付認證的過程為例進行技術方案的說明,相應的,上述的終端設備即後續的可穿戴設備,而上述的專屬類型的業務應用即後續的支付類業務應用,而相應的專屬類型即為支付。
需要說明的是,這只是一種優選的實施例,其他類型的終端設備以及其他類型業務的身份認證過程都可以應用 於本發明的技術方案中,這樣的變化並不會影響本發明的保護範圍。
首先,對本發明實施例所提出的技術方案的應用場景介紹如下:
(1)可穿戴設備,一種同時兼具可穿戴、支付兩項功能的設備,例如,智慧手錶、智慧徽章、智慧眼鏡等,其自身具有支付功能,或者安裝了具有支付功能的應用,從而,可以對關聯的帳戶進行相應的支付操作,該設備自身與支付類應用的伺服器,以及安裝了該支付類應用的可支付終端之間經由預設標準介面進行通信,該預設標準介面可以是符合支付協定的標準介面。
(2)可支付終端,例如智慧手機、智慧平板電腦(Pad),自身具有支付功能,或者安裝了具有支付功能的應用,與可穿戴設備關聯了相同的使用者帳戶,出於使用者需要或者設置,需要經由可穿戴設備進行支付操作的確認,該設備自身與前述的可穿戴設備,以及支付伺服器之間同樣經由預設標準介面進行通信,該預設標準介面可以是符合支付協定的標準介面。
(3)支付伺服器,具有支付處理和驗證能力的伺服器,在驗證通過後最終執行支付操作。
基於上述的業務架構,其中的預設標準介面可以根據相應的協定進行配置,針對於本發明實施例所提出的具體示例,可以採用例如內容的協定進行介面配置:採用ATT格式配置協定標準,並經由UUID標識一 個唯一的專屬類型屬性。
針對具體的身份認證過程,可以將該預設標準介面的協定配置為由1個service及4個characteristic組成,具體的:Service的UUID:0x0001000(確定所對應的業務應用的專屬類型)
Characteristic:有4個characteristic,分別是註冊、驗證、更新秘鑰、確認(震動)。相應的characteristic的UUID分別是:0x0000 0011,0x0000 0012,0x0000 0013,0x0000 0014,從而,可以標識具體介面的功能差異。
當然,這樣的設置只是一種具體的示例,在實際應用中,可以不進行上述功能的差異化區分,而是根據消息自身的類型標識觸發不同的處理,當然,也可以根據業務內容的不同而設置更多的characteristic,這樣的變化並不會影響本發明的保護範圍。
基於上述的系統場景,並進一步考慮到可穿戴設備計算及儲存能力的限制,以及耗電量的要求,所以,可以儘量讓可穿戴設備負責更少的處理操作。
在本發明所提出的技術方案中,可穿戴設備儲存了關鍵的驗證資訊(即前述的業務認證資訊),只有在身份驗證合法的情況下,向支付伺服器回饋該驗證資訊,使支付操作得以順利完成。
下面,按照時間順序,依次對各階段的操作流程進行 說明。
在本階段中,需要建立可穿戴設備與具體帳戶之間的綁定關係,並且在可穿戴設備中同步儲存所綁定的帳戶的支付憑證資訊(即前述的業務認證資訊的一種特例,後續說明中也存在類似設定,不再一一陳述)。
具體的,如圖2所示,為本發明實施例所提出的一種身份認證方法中的綁定過程的流程示意圖,在本實施例中,可穿戴設備根據預設的註冊策略在本機存放區業務認證資訊,從而與相應的專屬類型的業務應用帳戶完成綁定,具體的流程如下:
步驟S201、可穿戴設備經由預設標準介面接收註冊請求。
在具體的應用場景中,如果需要基於網路側的帳戶身份驗證,可以經由支付伺服器來進行觸發上述的註冊過程,而如果基於本地識別資訊(如本地金鑰協商)匹配,則可以是可支付終端上的支付類業務應用直接向可穿戴設備發起註冊過程,但無論是哪種發起方式,由於所處理的業務類型都是支付類業務,所以,都需要經由預設標準介面來完成,這樣可以遮罩掉其他類型業務消息的告饒,而且,增加本類型業務操作的安全性。
考慮到本綁定過程的最終目的在於驗證資訊(即前述業務認證資訊)的同步儲存,所以,如果是可支付終端上 的支付類業務應用直接向可穿戴設備發起註冊過程,則需要可支付終端上的支付類業務應用直接提供相應的驗證資訊。
無論採用上述的哪種處理方案,考慮到上述的綁定是基於同一支付帳戶的綁定,所以,在後續過程中忽略掉具體觸發形式的差異,直接以支付帳戶所在的支付類業務應用為觸發主體進行相應的綁定操作。
步驟S202、可穿戴設備按照預設的資料格式標準解析註冊請求,獲取其中所攜帶的資訊。
支付類業務應用向可穿戴設備的預設標準介面發起註冊請求(例如,對於可支付終端上的支付類應用直接發起的綁定過程,可以直接經由藍牙傳輸,而對於經由支付伺服器發起的綁定過程,則可以是經由支付伺服器向可穿戴設備的預設標準介面來傳輸的),可穿戴設備在接收到資料後按照預先設定的資料傳輸格式進行反序列化(反序列化操作也即解析操作)處理,得到註冊請求中所攜帶的驗證資訊。
需要進一步指出的是,註冊請求以及後文中其他發送給預設標準介面的消息中為了完成相應的合法性驗證操作,需要攜帶驗證類型資訊和具體的簽名資訊,這是必須攜帶的關鍵驗證資訊,在此進行具體說明後,其他消息與此類似,不再一一重複描述。
A、驗證類型資訊:目前可穿戴設備有兩種驗證方案,一種是安全性較強 的,在加密和驗證簽名採用的是RSA,另一種是對於程式設計性不高的,安全性較低的方案,採用對稱加密。
B、簽名信息:按照一定的簽名演算法所產生的簽名資訊,後文中的其他消息也與此類似,都可以藉由自身需要單獨攜帶的資訊按照一定的簽名演算法產生簽名資訊。
在具體的應用場景中,簽名演算法類型主要有sha256,rsawithsha256。
在具體的應用場景中,除了上述的關鍵驗證資訊,該註冊請求中可包括以下幾部分內容,當然,在能夠實現註冊綁定操作的前提下,註冊請求中所攜帶的資訊類型並不會影響本發明的保護範圍:
(1)報文相關資訊,用於標識該註冊請求自身的資訊,包括:簽名後資料的長度、簽名後的數據;
(2)身份相關資訊,用於驗證註冊請求的合法性,包括:支付業務簽名資訊(即前述的身份識別資訊)、該支付業務簽名資訊的長度資訊、Challenge(挑戰)資訊、該Challenge資訊的長度資訊;
(3)演算法相關資訊,用於解析或產生簽名,包括:簽名演算法類型資訊、該簽名演算法的長度資訊;另外,需要說明的是,在本實施例中,上述簽名演算法可為安全散列演算法SHA(Secure Hash Algorithm)256或者非對稱散列演算法RSA with SHA 256;在具體的環境中,也可為其他簽名演算法,在此不在闡述。
(4)支付憑證相關資訊,用於在後續過程中對支付 操作進行認證,包括:由可支付終端產生的用於支援所述支付伺服器完成扣款操作的共用金鑰(即支付憑證資訊)、該共用金鑰的長度資訊。
步驟S203、可穿戴設備驗證註冊請求的合法性。
在具體的應用場景中,當前述的資訊反序列化操作成功後,可穿戴設備根據預設的驗證資訊進行驗證操作,具體的,可以根據其內置的支付業務公開金鑰對進行步驟S202中反序列化操作後的簽名相關資訊進行驗證操作。
如果驗證成功,則執行步驟S204,而如果驗證不通過,則可穿戴設備判定該註冊請求是無效或非法的,所以,直接丟棄該註冊請求。
步驟S204、可穿戴設備獲取並儲存支付憑證資訊和身份識別資訊。
可穿戴設備根據其內置的的私密金鑰對步驟S202中進行反序列化操作後的支付憑證相關資訊進行解密操作,獲取支付憑證資訊。
可穿戴設備獲取步驟S202中進行反序列化操作後的設備標識相關資訊,可穿戴設備將獲取到的支付憑證資訊和身份識別資訊進行本機存放區,例如儲存在本地ROM(Read-Only Memory,唯讀記憶體)中。
至此,在可穿戴設備側,對於綁定關係的保存已經完成,在後續的操作中,需要將綁定情況回饋給對端的可支付終端上的支付類業務應用,在雙側都對綁定關係進行成 功處理後,綁定操作才真正得以完成。
步驟S205、可穿戴設備根據預設的回饋規則,將自身的身份識別資訊等綁定相關資訊進行回饋。
可穿戴設備根據自身的唯一ID(身份識別資訊),設備model(模式)等資訊,按照預設的回饋資訊組裝規則,產生相應的註冊回應訊息,發送給註冊請求的發送端,即如果是可支付終端直接發起的註冊請求,則直接回饋給該可支付終端,如果是經由網路側的支付伺服器發起的註冊請求,則回饋給支付伺服器,再由支付伺服器進行後續的綁定確認回饋。
需要說明的是,上述的加密/解密方式都是基於安全考慮而進行的保障性工作,在能夠保證安全性的基礎上,是否採用上述的加密/解密方式,以及是否採用其他的安全防護措施,都不會影響本發明的保護範圍。
在具體的應用場景中,除了前述的關鍵驗證資訊,該註冊回應訊息中可包括以下幾部分內容,當然,在能夠實現註冊綁定操作的前提下,註冊回應訊息中所攜帶的資訊類型並不會影響本發明的保護範圍:
(1)報文相關資訊,用於標識該註冊請求自身的資訊,包括:簽名後資料的長度、簽名後的數據;
(2)身份相關資訊,用於驗證註冊請求的合法性,包括:支付業務簽名資訊(即前述的身份識別資訊)、該支付業務簽名資訊的長度資訊、Challenge(挑戰)資訊、該Challenge資訊的長度資訊;
(3)演算法相關資訊,用於解析或產生簽名,包括:簽名演算法類型資訊、該簽名演算法的長度資訊;另外,需要說明的是,在本實施例中,上述簽名演算法可為SHA 256或者RSA with SHA 256;在具體的環境中,也可為其他簽名演算法,在此不在闡述。
(4)可穿戴設備相關資訊,用於使註冊發起端能夠獲取註冊成功的可穿戴設備的資訊,包括:可穿戴設備根據自身的唯一ID資訊、唯一ID資訊的長度資訊,設備model資訊、設備model資訊的長度資訊。
藉由上述的處理,可穿戴設備中成功的保存了於自身綁定的支付類業務應用帳戶的支付認證資訊和身份識別資訊,但是,考慮到使用者本身對於支付憑證資訊(例如支付密碼,支付手勢等)的變更,後續還可以藉由以下流程可對當前儲存的資訊進行更新,具體的更新操作可以參考上述的註冊過程,只是在確定更新支付認證資訊之前,需要增加身份識別資訊的比對過程(確認是同一個用戶的更新操作),以及支付認證資訊的版本比較過程(只有更高版本的支付認證資訊才會被保存),在此不再贅述。
在本階段中,可穿戴設備進行了本發明所提出技術方案的核心處理,即可穿戴設備對支付請求過程進行認證操作,只有認證成功的操作,才允許被繼續執行。
具體的,如圖3所示,為本發明實施例所提出的一種 身份認證方法中的認證過程的流程示意圖,在本實施例中,可穿戴設備根據預設的認證策略對可支付終端發送的支付認證請求進行合法性認證操作,具體的流程如下:
步驟S301:可穿戴設備經由預設標準介面接收經由支付伺服器發送的支付認證請求。
在具體的應用場景中,支付操作一般是在可支付終端發起的,其向支付伺服器發送支付請求,請求進行一個支付操作,而支付伺服器在接收到該支付請求後,觸發支付認證過程,向可穿戴設備發送支付認證請求。
該支付認證請求可以經由前述的可穿戴設備的預設標準介面接收。
步驟S302、可穿戴設備按照預設的資料格式標準解析支付認證請求,獲取其中所攜帶的資訊。
當支付類業務應用接收到使用者發起的支付進程時,支付類業務應用向可穿戴設備的預設標準介面發起支付認證請求,可穿戴設備在接收到資料後按照預先設定的資料傳輸格式進行反序列化(反序列化操作也即解析操作)處理,得到支付認證請求中所攜帶的驗證資訊。
在具體的應用場景中,除了前述的關鍵驗證資訊,該支付認證請求中可包括以下幾部分內容,當然,在能夠實現支付認證操作的前提下,支付認證請求中所攜帶的資訊類型並不會影響本發明的保護範圍:(1)報文相關資訊,用於標識該支付認證請求自身的資訊,包括:簽名後資料的長度、簽名後的數據; (2)身份相關資訊,用於驗證支付認證請求與可穿戴設備所綁定帳戶的匹配,包括:支付業務簽名資訊(即前述的身份識別資訊)、該支付業務簽名資訊的長度資訊、Challenge(挑戰)資訊、該Challenge資訊的長度資訊;(3)演算法相關資訊,用於解析或產生簽名,包括:簽名演算法類型資訊、該簽名演算法的長度資訊;另外,需要說明的是,在本實施例中,上述簽名演算法可為SHA 256或者rsa with sha 256;在具體的環境中,也可為其他簽名演算法,在此不在闡述。
步驟S303、可穿戴設備對該支付認證請求所對應的帳戶與本地保存的支付憑證資訊所對應的帳戶之間的綁定關係進行驗證。
在具體的應用場景中,可穿戴設備需要根據反序列化得到的資訊與本地資訊進行比對,判斷該支付認證請求所對應的支付類業務應用的帳戶,是否為自身所綁定的支付類業務應用的帳戶。
在具體的應用場景中,可以是根據消息中所攜帶的身份識別資訊與本地保存的支付憑證資訊所對應的身份識別資訊進行匹配的結果來進行驗證。
如果驗證成功,則執行步驟S304,如果驗證失敗,則認定該支付認證請求對應的是與自身無關的其他帳戶,所以,直接丟棄該支付認證請求。
步驟S304、可穿戴設備根據儲存的可支付終端的支付憑證資訊產生身份金鑰。
使用在之前的綁定過程中儲存在ROM的支付憑證資訊產生身份金鑰。
在具體的應用場景中,可以使用支付類業務應用的公開金鑰加密該身份金鑰,並按照認證輸出參數序列化資料,從而產生可以回饋的回饋資料(即前述的回應資料包)。
在具體的應用場景中,除了前述的關鍵驗證資訊,該回饋資料中可包括以下幾部分內容,當然,在能夠實現身份金鑰的回饋操作的前提下,回饋資料中所攜帶的資訊類型並不會影響本發明的保護範圍:
(1)報文相關資訊,用於標識該回饋資料自身的資訊,包括:簽名後資料的長度、簽名後的數據;
(2)身份相關資訊,用於驗證回饋資料的合法性,包括:支付業務簽名資訊(即前述的身份識別資訊)、該支付業務簽名資訊的長度資訊、Challenge資訊、該Challenge資訊的長度資訊;
(3)演算法相關資訊,用於解析或產生簽名,包括:簽名演算法類型資訊、該簽名演算法的長度資訊;
另外,需要說明的是,在本實施例中,上述簽名演算法可為SHA 256或者RSA with SHA 256;在具體的環境中,也可為其他簽名演算法,在此不在闡述。
(4)支付憑證相關資訊,用於使驗證發起端能夠獲取支付憑證資訊,包括:使用綁定時永久化在本地ROM
保存的支付憑證資訊加密後的身份串的長度,身份串數據。
步驟S305、可穿戴設備根據預設的回饋規則,發送回饋資料,以使支付伺服器完成扣款操作。
支付伺服器在接收到該回饋資料之後,藉由解密獲得支付憑證資訊,從而完成後續的扣款操作。
需要說明的是,上述的加密/解密方式都是基於安全考慮而進行的保障性工作,在能夠保證安全性的基礎上,是否採用上述的加密/解密方式,以及是否採用其他的安全防護措施,都不會影響本發明的保護範圍。
在本階段中,可穿戴設備根據支付伺服器回饋的支付進程的操作結果,向用戶進行確認回應。
所述可穿戴設備經由預設標準介面接收所述支付伺服器發送來的確認請求;所述可穿戴設備獲取所述確認請求中包含的確認方式類型資訊;所述可穿戴設備根據所述確認方式類型資訊完成對應的確認操作。
具體的,在本實施例中,該確認請求中包含的確認方式類型資訊可包括如下確認方式中的任意一種或任意組合:文本確認、聲音確認以及震動確認。
對應的,例如,文本確認可以為直接在可穿戴制度設備上顯示一行文字“您已成功支付”,當然,前提是可穿戴設備上要有顯示幕;聲音確認可以為發出預設的“鈴聲”;震動確認可以為預設次數或連續一定時間的震動。
這樣的確認操作主要是為了使用戶能夠準確的確認支付結果,當然,也可以設置支付成功的情況下無需進一步操作,這樣的設置可以根據實際需要進行調整,不會影響本發明的保護範圍。
與現有技術相比,本發明實施例所提出的技術方案的有益技術效果包括:本發明實施例公開了一種身份認證方法和設備,應用於由伺服器和包含預設標準介面的終端設備所組成的系統中,該預設標準介面用於與專屬類型的業務應用進行通信,藉由應用本發明所提出的技術方案,在需要進行身份認證操作時,伺服器可以經由預設標準介面向終端設備請求專屬類型的業務應用的帳戶的業務認證資訊,而終端設備則可以藉由相應的驗證規則對此過程的安全性進行驗證,只有在驗證通過的情況下,才會將預先保存在本地的業務認證資訊回饋給伺服器進行後續處理,從而,經由與專屬類型的業務應用相綁定的預設標準介面,以及終端設備自身的安全驗證,實現身份認證過程安全性的保障,而與現在終端設備中保存的身份認證資訊則加強了終端設備操作者在此過程中的參與感,在該終端設備具體為可穿戴設備的情況下,可以實現增強用戶的身份認證過程參與 感、增強身份認證過程的安全性、並提高身份認證成功率,尤其是對於支付認證過程。
為更清楚地說明本發明前述實施例提供的方案,基於與上述方法同樣的發明構思,本發明實施例還提出了一種終端設備,其結構示意圖如圖4所示,具體包括:預設標準介面41,用於與專屬類型的業務應用進行通信;接收模組42,用於經由所述預設標準介面41接收所述專屬類型的業務應用所對應的伺服器發送的身份認證請求消息,其中,所述身份認證請求消息是所述伺服器收到所述專屬類型的業務應用的業務請求後,發送給所述終端設備的;驗證模組43,用於根據所述專屬類型的業務應用的公開金鑰驗證所述接收模組42所接收到的身份認證請求消息的簽名;獲取模組44,用於在所述驗證模組43驗證通過時,在所述終端設備預先儲存的業務認證資訊中,獲取所述身份認證請求消息所對應的帳戶的業務認證資訊;回饋模組45,用於將所述獲取模組44所獲取到的業務認證資訊攜帶在驗證回應訊息中,經由所述預設標準介面41返回給所述伺服器。
在具體的應用場景中,所述接收模組42,還用於經由所述預設標準介面41接收所述專屬類型的業務應用發送的一個帳戶的綁定註冊 請求消息;所述驗證模組43,還用於根據所述專屬類型的業務應用的公開金鑰驗證所述接收模組42所接收到的綁定註冊請求消息的簽名;所述獲取模組44,還用於在所述驗證模組43驗證通過時,獲取所述綁定註冊請求消息所攜帶的業務認證資訊,並將所述業務認證資訊與所述帳戶的身份識別資訊對應儲存在所述終端設備中;所述回饋模組45,還用於根據所述終端設備的標識資訊產生註冊回應訊息,並經由所述預設標準介面41將所述註冊回應訊息返回給所述專屬類型的業務應用。
進一步的,該終端設備還包括更新模組46:所述接收模組42,還用於經由所述預設標準介面41接收所述專屬類型的業務應用發送的一個帳戶的業務認證資訊更新請求消息;所述驗證模組43,還用於根據所述專屬類型的業務應用的公開金鑰驗證所述接收模組42所接收到的業務認證資訊更新請求消息的簽名,並在驗證通過時,判斷所述終端設備所儲存的業務認證資訊所對應的身份識別資訊與所述業務認證資訊更新請求消息所攜帶的身份識別資訊是否一致;所述獲取模組44,還用於在所述驗證模組43的判斷結果為是時,獲取所述業務認證資訊更新請求消息中攜帶的業務認證資訊; 所述更新模組46,用於判斷所述獲取模組44所獲取的業務認證資訊的版本資訊是否高於當前所述終端設備本機存放區的相對應的業務認證資訊的版本資訊,如果判斷結果為是,則用所述獲取模組44所獲取的業務認證資訊替換所述終端設備當前儲存的對應的業務認證資訊。
在具體的應用場景中,所述接收模組42,還用於經由所述預設標準介面41接收所述專屬類型的業務應用所對應的伺服器發送的確認請求;所述獲取模組44,還用於獲取所述確認請求中包含的確認方式類型資訊,以使所述終端設備根據所述確認方式類型資訊完成對應的確認操作。
另一方面,本發明實施例還提出了一種伺服器,其結構示意圖如圖5所示,該伺服器為專屬類型的業務應用提供業務服務,具體包括:發送模組51,用於在接收到所述專屬類型的業務應用的業務請求時,經由所述終端設備所包含的預設標準介面,向所述終端設備發送身份認證請求消息;接收模組52,用於當身份認證請求成功時,接收所述終端設備經由所述預設標準介面返回的攜帶業務認證資訊的驗證回應訊息;處理模組53,用於根據所述接收模組52所接收到的所述業務認證消息,對所述業務請求進行處理。
在具體的應用場景中, 所述發送模組51,還用於經由所述終端設備所包含的預設標準介面,向所述終端設備發送一個帳戶的綁定註冊請求消息,所述綁定註冊請求消息中攜帶所述帳戶的業務認證資訊;所述接收模組52,還用於當註冊綁定成功時,接收所述終端設備經由所述預設標準介面返回的註冊回應訊息,所述註冊回應訊息中攜帶所述終端設備的標識資訊,並確認所述終端設備與所述帳戶綁定成功。
具體的,所述發送模組51,還用於:在所述帳戶的業務認證資訊需要更新時,經由所述終端設備所包含的預設標準介面,向所述終端設備發送所述帳戶的業務認證資訊更新請求消息,其中,所述業務認證資訊更新請求消息中攜帶所述帳戶需要更新的業務認證資訊;和/或,當所述處理模組53對所述業務請求處理完成後,經由所述終端設備所包含的預設標準介面,向所述終端設備發送攜帶了確認方式類型資訊的確認請求,以使所述終端設備根據所述確認方式類型資訊完成對應的確認操作。
與現有技術相比,本發明實施例所提出的技術方案至少具有以下優點:本發明實施例公開了一種身份認證方法和設備,應用於由伺服器和包含預設標準介面的終端設備所組成的系統中,該預設標準介面用於與專屬類型的業務應用進行通 信,藉由應用本發明所提出的技術方案,在需要進行身份認證操作時,伺服器可以經由預設標準介面向終端設備請求專屬類型的業務應用的帳戶的業務認證資訊,而終端設備則可以藉由相應的驗證規則對此過程的安全性進行驗證,只有在驗證通過的情況下,才會將預先保存在本地的業務認證資訊回饋給伺服器進行後續處理,從而,經由與專屬類型的業務應用相綁定的預設標準介面,以及終端設備自身的安全驗證,實現身份認證過程安全性的保障,而與現在終端設備中保存的身份認證資訊則加強了終端設備操作者在此過程中的參與感,在該終端設備具體為可穿戴設備的情況下,可以實現增強用戶的身份認證過程參與感、增強身份認證過程的安全性、並提高身份認證成功率,尤其是對於支付認證過程。
藉由以上的實施方式的描述,本領域的技術人員可以清楚地瞭解到本發明實施例可以藉由硬體實現,也可以借助軟體加必要的通用硬體平臺的方式來實現。基於這樣的理解,本發明實施例的技術方案可以以軟體產品的形式體現出來,該軟體產品可以儲存在一個非易失性儲存媒體(可以是CD-ROM,U盤,移動硬碟等)中,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或網路側設備等)執行本發明實施例各個實施場景所述的方法。
本領域技術人員可以理解附圖只是一個優選實施場景的示意圖,附圖中的模組或流程並不一定是實施本發明實 施例所必須的。
本領域技術人員可以理解實施場景中的裝置中的模組可以按照實施場景描述進行分佈於實施場景的裝置中,也可以進行相應變化位於不同於本實施場景的一個或多個裝置中。上述實施場景的模組可以合併為一個模組,也可以進一步拆分成多個子模組。
上述本發明實施例序號僅僅為了描述,不代表實施場景的優劣。
以上公開的僅為本發明實施例的幾個具體實施場景,但是,本發明實施例並非局限於此,任何本領域的技術人員能思之的變化都應落入本發明實施例的業務限制範圍。
Claims (12)
- 一種身份認證方法,其特徵在於,應用於包含預設標準介面的終端設備上,所述預設標準介面用於與專屬類型的業務應用進行通信,具體包括:所述終端設備經由所述預設標準介面接收所述專屬類型的業務應用所對應的伺服器發送的身份認證請求消息,其中,所述身份認證請求消息是所述伺服器收到所述專屬類型的業務應用的業務請求後,發送給所述終端設備的;所述終端設備根據所述專屬類型的業務應用的公開金鑰驗證所述身份認證請求消息的簽名;如果驗證通過,所述終端設備在本地預先儲存的業務認證資訊中,獲取所述身份認證請求消息所對應的帳戶的業務認證資訊;所述終端設備將獲取到的業務認證資訊攜帶在驗證回應訊息中,經由所述預設標準介面返回給所述伺服器;所述終端設備經由以下過程在本地預先儲存業務認證資訊:所述終端設備經由所述預設標準介面接收所述專屬類型的業務應用發送的一個帳戶的綁定註冊請求消息;所述終端設備根據所述專屬類型的業務應用的公開金鑰驗證所述綁定註冊請求消息的簽名;如果驗證通過,所述終端設備獲取所述綁定註冊請求消息所攜帶的業務認證資訊,並將所述業務認證資訊與所述帳戶的身份識別資訊對應儲存在本地; 所述終端設備根據自身的標識資訊產生註冊回應訊息,並經由所述預設標準介面將所述註冊回應訊息返回給所述專屬類型的業務應用。
- 如申請專利範圍第1項所述的方法,其中,所述終端設備根據自身的標識資訊產生註冊回應訊息,具體包括:所述終端設備獲取自身的唯一標識資訊和設備模式model資訊;所述終端設備按照所述專屬類型的業務應用所規定的資料格式組裝所述唯一標識資訊和設備model資訊;所述終端設備使用本地私密金鑰對組裝完成的資訊進行簽名,產生註冊回應訊息。
- 如申請專利範圍第1項所述的方法,其中,所述終端設備獲取所述綁定註冊請求消息所攜帶的業務認證資訊,並將所述業務認證資訊與所述帳戶的身份識別資訊對應儲存在本地之後,還包括:所述終端設備經由所述預設標準介面接收所述專屬類型的業務應用發送的一個帳戶的業務認證資訊更新請求消息;所述終端設備根據所述專屬類型的業務應用的公開金鑰驗證所述業務認證資訊更新請求消息的簽名;如果驗證通過,所述終端設備判斷本地所儲存的業務認證資訊所對應的身份識別資訊與所述業務認證資訊更新請求消息所攜帶的身份識別資訊是否一致; 如果判斷結果為是,所述終端設備獲取所述業務認證資訊更新請求消息中攜帶的業務認證資訊;所述終端設備判斷獲取的業務認證資訊的版本資訊是否高於當前本機存放區的相對應的業務認證資訊的版本資訊;如果判斷結果為是,所述終端設備用獲取的業務認證資訊替換當前儲存的對應的業務認證資訊。
- 如申請專利範圍第1項所述的方法,其中,所述終端設備將獲取到的業務認證資訊攜帶在驗證回應訊息中,經由所述預設標準介面返回給所述伺服器之後,還包括:所述終端設備經由所述預設標準介面接收所述專屬類型的業務應用所對應的伺服器發送的確認請求;所述終端設備獲取所述確認請求中包含的確認方式類型資訊;所述終端設備根據所述確認方式類型資訊完成對應的確認操作。
- 一種身份認證方法,其特徵在於,應用於專屬類型的業務應用所對應的伺服器上,所述伺服器經由終端設備所包含的預設標準介面,與所述終端設備進行通信,所述方法具體包括:所述伺服器接收所述專屬類型的業務應用的業務請求;所述伺服器經由所述終端設備所包含的預設標準介 面,向所述終端設備發送身份認證請求消息;當身份認證請求成功時,所述伺服器接收到所述終端設備經由所述預設標準介面返回的攜帶業務認證資訊的驗證回應訊息;所述伺服器根據所述業務認證消息,對所述業務請求進行處理;所述伺服器收到所述專屬類型的業務應用的業務請求之前,還包括:所述伺服器經由所述終端設備所包含的預設標準介面,向所述終端設備發送一個帳戶的綁定註冊請求消息,所述綁定註冊請求消息中攜帶所述帳戶的業務認證資訊;當註冊綁定成功時,所述伺服器接收到所述終端設備經由所述預設標準介面返回的註冊回應訊息,所述註冊回應訊息中攜帶所述終端設備的標識資訊,所述伺服器確認所述終端設備與所述帳戶綁定成功。
- 如申請專利範圍第5項所述的方法,其中,所述伺服器確認所述終端設備與所述帳戶綁定成功之後,還包括:當所述帳戶的業務認證資訊需要更新時,所述伺服器經由所述終端設備所包含的預設標準介面,向所述終端設備發送所述帳戶的業務認證資訊更新請求消息;其中,所述業務認證資訊更新請求消息中攜帶所述帳戶需要更新的業務認證資訊。
- 如申請專利範圍第5項所述的方法,其中,所述 伺服器根據所述業務認證消息,對所述業務請求進行處理之後,還包括:當所述業務請求處理完成後,所述伺服器經由所述終端設備所包含的預設標準介面,向所述終端設備發送攜帶了確認方式類型資訊的確認請求,以使所述終端設備根據所述確認方式類型資訊完成對應的確認操作。
- 一種終端設備,其特徵在於,具體包括:預設標準介面,用於與專屬類型的業務應用進行通信;接收模組,用於經由所述預設標準介面接收所述專屬類型的業務應用所對應的伺服器發送的身份認證請求消息,其中,所述身份認證請求消息是所述伺服器收到所述專屬類型的業務應用的業務請求後,發送給所述終端設備的;驗證模組,用於根據所述專屬類型的業務應用的公開金鑰驗證所述接收模組所接收到的身份認證請求消息的簽名;獲取模組,用於在所述驗證模組驗證通過時,在所述終端設備預先儲存的業務認證資訊中,獲取所述身份認證請求消息所對應的帳戶的業務認證資訊;回饋模組,用於將所述獲取模組所獲取到的業務認證資訊攜帶在驗證回應訊息中,經由所述預設標準介面返回給所述伺服器;所述接收模組,還用於經由所述預設標準介面接收所 述專屬類型的業務應用發送的一個帳戶的綁定註冊請求消息;所述驗證模組,還用於根據所述專屬類型的業務應用的公開金鑰驗證所述接收模組所接收到的綁定註冊請求消息的簽名;所述獲取模組,還用於在所述驗證模組驗證通過時,獲取所述綁定註冊請求消息所攜帶的業務認證資訊,並將所述業務認證資訊與所述帳戶的身份識別資訊對應儲存在所述終端設備中;所述回饋模組,還用於根據所述終端設備的標識資訊產生註冊回應訊息,並經由所述預設標準介面將所述註冊回應訊息返回給所述專屬類型的業務應用。
- 如申請專利範圍第8項所述的終端設備,其中,還包括更新模組:所述接收模組,還用於經由所述預設標準介面接收所述專屬類型的業務應用發送的一個帳戶的業務認證資訊更新請求消息;所述驗證模組,還用於根據所述專屬類型的業務應用的公開金鑰驗證所述接收模組所接收到的業務認證資訊更新請求消息的簽名,並在驗證通過時,判斷所述終端設備所儲存的業務認證資訊所對應的身份識別資訊與所述業務認證資訊更新請求消息所攜帶的身份識別資訊是否一致;所述獲取模組,還用於在所述驗證模組的判斷結果為是時,獲取所述業務認證資訊更新請求消息中攜帶的業務 認證資訊;所述更新模組,用於判斷所述獲取模組所獲取的業務認證資訊的版本資訊是否高於當前所述終端設備本機存放區的相對應的業務認證資訊的版本資訊,如果判斷結果為是,則用所述獲取模組所獲取的業務認證資訊替換所述終端設備當前儲存的對應的業務認證資訊。
- 如申請專利範圍第8項所述的終端設備,其中,所述接收模組,還用於經由所述預設標準介面接收所述專屬類型的業務應用所對應的伺服器發送的確認請求;所述獲取模組,還用於獲取所述確認請求中包含的確認方式類型資訊,以使所述終端設備根據所述確認方式類型資訊完成對應的確認操作。
- 一種伺服器,其特徵在於,與專屬類型的業務應用相對應,具體包括:發送模組,用於在接收到所述專屬類型的業務應用的業務請求時,經由所述終端設備所包含的預設標準介面,向所述終端設備發送身份認證請求消息;接收模組,用於當身份認證請求成功時,接收所述終端設備經由所述預設標準介面返回的攜帶業務認證資訊的驗證回應訊息;處理模組,用於根據所述接收模組所接收到的所述業務認證消息,對所述業務請求進行處理;所述發送模組,還用於經由所述終端設備所包含的預設標準介面,向所述終端設備發送一個帳戶的綁定註冊請 求消息,所述綁定註冊請求消息中攜帶所述帳戶的業務認證資訊;所述接收模組,還用於當註冊綁定成功時,接收所述終端設備經由所述預設標準介面返回的註冊回應訊息,所述註冊回應訊息中攜帶所述終端設備的標識資訊,並確認所述終端設備與所述帳戶綁定成功。
- 如申請專利範圍第11項所述的伺服器,其中,所述發送模組,還用於:在所述帳戶的業務認證資訊需要更新時,經由所述終端設備所包含的預設標準介面,向所述終端設備發送所述帳戶的業務認證資訊更新請求消息,其中,所述業務認證資訊更新請求消息中攜帶所述帳戶需要更新的業務認證資訊;和/或,當所述處理模組對所述業務請求處理完成後,經由所述終端設備所包含的預設標準介面,向所述終端設備發送攜帶了確認方式類型資訊的確認請求,以使所述終端設備根據所述確認方式類型資訊完成對應的確認操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106101949A TWI705347B (zh) | 2017-01-19 | 2017-01-19 | 身份認證方法和設備 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106101949A TWI705347B (zh) | 2017-01-19 | 2017-01-19 | 身份認證方法和設備 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201828130A TW201828130A (zh) | 2018-08-01 |
| TWI705347B true TWI705347B (zh) | 2020-09-21 |
Family
ID=63960549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106101949A TWI705347B (zh) | 2017-01-19 | 2017-01-19 | 身份認證方法和設備 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI705347B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI698823B (zh) * | 2018-11-12 | 2020-07-11 | 臺灣網路認證股份有限公司 | 於簽章時驗證使用者身分之系統及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016150154A1 (zh) * | 2015-03-24 | 2016-09-29 | 百度在线网络技术(北京)有限公司 | 一种用于认证的方法、装置、设备与系统 |
| CN205725829U (zh) * | 2015-12-30 | 2016-11-23 | 北京金科联信数据科技有限公司 | 云密钥认证装置 |
-
2017
- 2017-01-19 TW TW106101949A patent/TWI705347B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016150154A1 (zh) * | 2015-03-24 | 2016-09-29 | 百度在线网络技术(北京)有限公司 | 一种用于认证的方法、装置、设备与系统 |
| CN205725829U (zh) * | 2015-12-30 | 2016-11-23 | 北京金科联信数据科技有限公司 | 云密钥认证装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201828130A (zh) | 2018-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017045539A1 (zh) | 一种身份认证方法和设备 | |
| CN109246053B (zh) | 一种数据通信方法、装置、设备和存储介质 | |
| KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
| CN110365484B (zh) | 一种设备认证的数据处理方法、装置及系统 | |
| US11501294B2 (en) | Method and device for providing and obtaining graphic code information, and terminal | |
| US8112787B2 (en) | System and method for securing a credential via user and server verification | |
| CN102595404B (zh) | 用于存储和执行访问控制客户端的方法及装置 | |
| EP3175597B1 (en) | Apparatus and method for sharing a hardware security module interface in a collaborative network | |
| US20160080157A1 (en) | Network authentication method for secure electronic transactions | |
| WO2014161438A1 (zh) | 动态口令牌、动态口令牌数据传输方法及系统 | |
| KR20200101211A (ko) | 전자 장치 및 이를 이용한 블록 체인의 전자 서명 서비스 방법 | |
| WO2015010537A1 (zh) | 一种加密通信方法和加密通信系统 | |
| JP2012530311A5 (zh) | ||
| WO2014161436A1 (zh) | 电子签名令牌响应操作请求的方法及系统及电子签名令牌 | |
| CN112765684B (zh) | 区块链节点终端管理方法、装置、设备及存储介质 | |
| KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| WO2015055120A1 (zh) | 用于安全性信息交互的装置 | |
| CN104065648A (zh) | 一种语音通话的数据处理方法 | |
| US20240106633A1 (en) | Account opening methods, systems, and apparatuses | |
| TWI705347B (zh) | 身份認證方法和設備 | |
| US9876774B2 (en) | Communication security system and method | |
| CN104038932A (zh) | 一种安全设备 | |
| CN104065649A (zh) | 一种语音通话的数据处理方法 | |
| WO2023201550A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
| CN104066080A (zh) | 一种语音通话的数据处理方法 |