国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一鍵放行的手機(jī)令牌的實(shí)現(xiàn)方法

      文檔序號:8226209閱讀:426來源:國知局
      一鍵放行的手機(jī)令牌的實(shí)現(xiàn)方法
      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及手機(jī)令牌的實(shí)現(xiàn)方式,尤其是一鍵放行的手機(jī)令牌的實(shí)現(xiàn)方法。
      【背景技術(shù)】
      [0002] 隨著各類電商網(wǎng)站的激烈競爭如何保障賬戶安全成為當(dāng)前網(wǎng)絡(luò)中不可或缺的重 要課題,用戶對此的關(guān)心度日益加深,而現(xiàn)如今第三方支付系統(tǒng)的競爭也越演越烈,網(wǎng)絡(luò)銀 行的概念已逐漸被接受,如何保障資金安全更是成為支付系統(tǒng)的重點(diǎn)推廣功能。
      [0003] 手機(jī)令牌是一種手機(jī)客戶端軟件,它是基于時間同步方式,每隔30或60秒產(chǎn)生一 個隨機(jī)6位動態(tài)密碼,口令生成過程不產(chǎn)生通信及費(fèi)用,具有使用簡單、安全性高、低成本、 無需攜帶額外設(shè)備、容易獲取、無物流等優(yōu)勢,手機(jī)令牌是3G&4G時代動態(tài)密碼身份認(rèn)證發(fā) 展趨勢。
      [0004] 手機(jī)令牌可與任何互聯(lián)網(wǎng)產(chǎn)品結(jié)合,為用戶提供賬戶與資金的雙重保障,讓用戶 在賬戶安全和購物的過程中無后顧之憂。
      [0005] 手機(jī)令牌也可與企業(yè)應(yīng)用進(jìn)行結(jié)合,保證企業(yè)用戶的安全登錄,保障企業(yè)賬戶的 安全。
      [0006]目前市場上的大多數(shù)的手機(jī)令牌多為顯示6位數(shù)字,30秒跳變一次,在登錄應(yīng)用 系統(tǒng)時,輸入6位跳變的數(shù)字,以實(shí)現(xiàn)雙因素認(rèn)證的功能。

      【發(fā)明內(nèi)容】

      [0007] 本發(fā)明目的是實(shí)現(xiàn)手機(jī)令牌的快速放行,開啟手機(jī)令牌功能的用戶在應(yīng)用系統(tǒng) 彈出手機(jī)令牌動態(tài)密令校驗(yàn)時,使用手機(jī)客戶端中的一鍵放行即可實(shí)現(xiàn)快速校驗(yàn),無需手 動填寫6位動態(tài)口令,直接通過密碼驗(yàn)證。提升了用戶體驗(yàn)。
      [0008] 本發(fā)明的技術(shù)解決方案是:手機(jī)令牌系統(tǒng)由手機(jī)令牌服務(wù)端程序、手機(jī)令牌客戶 端程序(手機(jī)令牌APP)、手機(jī)令牌提供第三方應(yīng)用系統(tǒng)調(diào)用的動態(tài)密碼驗(yàn)證接口服務(wù)等3 個部件組成,3個部件的組成關(guān)系圖參見如圖1。
      [0009] 1.手機(jī)令牌服務(wù)端程序
      [0010] 手機(jī)令牌服務(wù)端程序部署在Tomcat&JBOSS上程序,采用MYSQL&0RALCE數(shù)據(jù)庫作 為數(shù)據(jù)存儲。提供動態(tài)密碼驗(yàn)證、時間同步、用戶與手機(jī)令牌綁定關(guān)系查詢的功能。
      [0011] 2.手機(jī)令牌客戶端程序
      [0012]手機(jī)令牌為一款基于時間同步的手機(jī)令牌軟件,需要在每一個用戶的安卓&蘋果 手機(jī)上的安裝移動APP軟件---手機(jī)令牌。手機(jī)令牌動態(tài)密碼跳變規(guī)則:動態(tài)密碼根據(jù)算 法+密鑰(算法種子)+時間計(jì)算得出,每30s重新計(jì)算一次得出新動態(tài)密碼,跳變時間為 30s。手機(jī)令牌卡動態(tài)密碼算法:遵循 RFC 6238 "TOTP:Time-Based One-Time Password Algorithm"規(guī)范,采用HMAC-SHA512散列算法,對當(dāng)前時間(1970年至今秒數(shù))進(jìn)行加密。 密鑰(算法種子)的生成方式:采用預(yù)定義(參考T0TP. java文件中Seed64)+當(dāng)前時間 (1970年至今秒數(shù)/30),共計(jì)256Byte。具體算法參考可參考RFC 6238。
      [0013] 在傳統(tǒng)基于時間的手機(jī)令牌卡的基礎(chǔ)上,開啟了一鍵放行的手機(jī)令牌卡的實(shí)現(xiàn)方 式,手機(jī)令牌顯示如圖2手機(jī)令牌外觀。包括有顯示6位動態(tài)密令的密碼顯示區(qū),同步服務(wù) 器時間的同步按鈕以及30秒密令刷新的動態(tài)效果、一鍵放行按鈕四部分組成。
      [0014] 3. -鍵放行的手機(jī)令牌提供第三方應(yīng)用系統(tǒng)調(diào)用的動態(tài)密碼驗(yàn)證接口服務(wù)
      [0015] 第三方系統(tǒng)在登錄時,需要二次驗(yàn)證時,需要調(diào)用動態(tài)密碼驗(yàn)證接口如下: 「00161
      【主權(quán)項(xiàng)】
      1. 一鍵放行的手機(jī)令牌卡的實(shí)現(xiàn)方法,其特征是;用戶在登錄第H方應(yīng)用系統(tǒng)時,第 H方應(yīng)用系統(tǒng)在登錄環(huán)節(jié)彈出二次驗(yàn)證碼的彈窗后,每3砂刷新一次一鍵放行檢查接口, 檢查用戶是否用手機(jī)令牌發(fā)起一鍵放行;如果用戶按一下手機(jī)令牌上的一鍵放行按鍵,即 用戶通過手機(jī)令牌客戶端發(fā)起向手機(jī)令牌服務(wù)端發(fā)起一鍵放行請求,手機(jī)令牌服務(wù)端接收 到請求后快速校驗(yàn)通過;如果用戶不按下"一鍵放行"按鍵,則仍然需要輸入6位動態(tài)密碼, 才能登錄第H方應(yīng)用系統(tǒng);實(shí)現(xiàn)步驟如下:步驟1 ;第H方應(yīng)用系統(tǒng)在登錄環(huán)節(jié),用戶名和 靜態(tài)密碼驗(yàn)證結(jié)束后,彈出動態(tài)密碼二次輸入框;步驟2 ;用戶打開手機(jī)令牌APP應(yīng)用,手 機(jī)令牌判斷該手機(jī)令牌是否已經(jīng)綁定用戶帳號,是,則顯示動態(tài)口令的主界面,轉(zhuǎn)入步驟4; 否,轉(zhuǎn)入步驟3 ;步驟3 ;用戶需要進(jìn)行手機(jī)令牌與第H方系統(tǒng)帳號的綁定流程,在手機(jī)令牌 手工輸入用戶名和密鑰(密鑰由手機(jī)令牌服務(wù)端生成),綁定成功后,顯示手機(jī)動態(tài)口令的 主界面;步驟4 ;用戶按下手機(jī)令牌APP上的"一鍵放行",則手機(jī)令牌客戶端向手機(jī)令牌服 務(wù)端發(fā)起帳號與動態(tài)口令的驗(yàn)證請求;手機(jī)令牌服務(wù)端獲取手機(jī)令牌客戶端請求,解析驗(yàn) 證請求參數(shù)(帳號、動態(tài)口令),參數(shù)驗(yàn)證成功后,將結(jié)果返回給第H方系統(tǒng)二次密碼驗(yàn)證, 用戶登錄第H方系統(tǒng);否則,需要用戶正確手工輸入6位動態(tài)驗(yàn)證碼,才能登錄第H方系 統(tǒng)。
      【專利摘要】本發(fā)明提供了一種在IOS和Android手機(jī)操作系統(tǒng)上的安裝應(yīng)用程序。使用和服務(wù)器時間同步的機(jī)制產(chǎn)生一次性動態(tài)口令,在一個有效的時間段內(nèi)(30s/60s)有效,以滿足短時間內(nèi)多因素驗(yàn)證的需求。手機(jī)動態(tài)口令生成過程具有使用簡單、安全性高、低成本、無需攜帶額外設(shè)備等優(yōu)勢。本發(fā)明是在手機(jī)令牌上增加一鍵放行按鍵,第三方應(yīng)用系統(tǒng)在密碼驗(yàn)證環(huán)節(jié)彈出二次驗(yàn)證碼的彈窗后,每3秒刷新一次一鍵放行檢查接口,檢查用戶是否用手機(jī)令牌發(fā)起一鍵放行,如果用戶按一下手機(jī)令牌上的一鍵放行按鍵,即用戶通過手機(jī)令牌客戶端發(fā)起向手機(jī)令牌服務(wù)端發(fā)起一鍵放行請求,手機(jī)令牌服務(wù)端接收到請求后快速校驗(yàn)通過。
      【IPC分類】H04M1-725, H04W12-06
      【公開號】CN104539785
      【申請?zhí)枴緾N201410415824
      【發(fā)明人】王曉峻, 徐歡, 劉宏駿
      【申請人】南京速帕信息科技有限公司
      【公開日】2015年4月22日
      【申請日】2014年8月22日
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1