国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      身份驗證方法及系統(tǒng)的制作方法

      文檔序號:8265273閱讀:500來源:國知局
      身份驗證方法及系統(tǒng)的制作方法
      【技術領域】
      [0001]本發(fā)明涉及身份認證方法及系統(tǒng)。
      【背景技術】
      [0002]為保護用戶安全,身份驗證已是一種必要措施。傳統(tǒng)的身份驗證系統(tǒng)只需要用戶提供一種驗證信息,比如密碼。而在高風險環(huán)境中,單獨使用密碼進行防護是非常不可靠的。因此,雙重驗證或者多重驗證越來越受到一些行業(yè)的重視。所謂雙重驗證是指需要用戶提供兩類可以證明身份的信息。由于用戶同時丟失兩類身份證明信息的可能性遠遠低于丟失一類身份證明信息,因此這種雙重驗證身份的方式可以大大降低系統(tǒng)所面臨的安全風險。
      [0003]目前,對于需要高級別安全保障的服務商來說,常用的雙重驗證措施是借助短信分發(fā)系統(tǒng)和額外硬件實現(xiàn)的。所謂借助短信分發(fā)系統(tǒng)措施是指用戶在進行在線交易時,短信分發(fā)系統(tǒng)會給相關聯(lián)的手機發(fā)送一個驗證碼,用戶收到這個驗證碼并將其輸入系統(tǒng)才能完成整個在線交易過程。但是,該措施不禁浪費資源,而且手機也存在著被盜或丟失的情況,同時由于手機網(wǎng)絡運營商并沒有對SMS (短信分發(fā)系統(tǒng))的短信進行加密,因此通過手機短信傳遞驗證碼還存在著一定的安全風險。
      [0004]借助額外硬件實現(xiàn)雙重驗證在金融業(yè)最為常見,即通過智能卡和USB令牌的存儲空間保存用戶的身份信息,用戶使用時,通過將用戶輸入的信息和智能卡、USB令牌存儲的信息對比完成身份驗證,但是由于涉及到硬件設備,因此選擇這種身份驗證方式需要考慮到購買,部署,更新和管理的費用問題。

      【發(fā)明內容】

      [0005]如前所述,現(xiàn)在很多互聯(lián)網(wǎng)公司以及網(wǎng)上銀行都會采用雙重認證來保障用戶的賬號安全,比如說在常規(guī)密碼外還要求用戶輸入手機收到的隨機驗證碼或者借助特定的硬件設施(如U盾)完成身份認證,這些措施雖然能起到一定的安全保護作用,但是需要用戶或者企業(yè)面臨額外的成本和設備管理問題。
      [0006]為了解決上述問題,本發(fā)明的發(fā)明人提出了一種新型的雙因子身份認證方法。根據(jù)本發(fā)明的一個方面,提供了一種身份驗證方法,所述方法包括:登錄特定網(wǎng)站,并從所述特定網(wǎng)站下載指定的應用程序;在移動設備中安裝所述應用程序并激活所述應用程序;在所述應用程序中設置身份識別碼,并上送給服務器;以及在每次進行身份驗證時,由所述服務器來判定用戶通過所述應用程序輸入的身份識別碼與預先設置的身份識別碼是否等同并反饋驗證結果。
      [0007]在上述身份驗證方法中,在移動設備中安裝所述應用程序并激活所述應用程序包括:向所述特定網(wǎng)站提供用戶信息并從其獲取激活碼,其中所述特定網(wǎng)站向所述服務器轉發(fā)所述用戶信息以及所述激活碼;以及在所述移動設備中安裝所述應用程序并輸入激活碼;其中,所述應用程序在接收到激活碼后從所述移動設備獲取硬件序列號,并向所述服務器傳送包括所述激活碼和所述硬件序列號的激活請求,從而使得所述服務器將所述用戶信息、所述激活碼以及所述硬件序列號關聯(lián)在一起。
      [0008]在上述身份驗證方法中,所述服務器將所述用戶信息、所述激活碼、所述硬件序列號以及所述身份識別碼關聯(lián)在一起。
      [0009]在上述身份驗證方法中,如果所述服務器判定出用戶輸入的身份識別碼與預先設置的身份識別碼多次不同,則通過短信通知或電話回訪的方式告知所述用戶。
      [0010]在上述身份驗證方法中,所述用戶信息包括下列中的一個或多個:在所述特定網(wǎng)站注冊的用戶名、用戶的卡號以及姓名。
      [0011]在上述身份驗證方法中,在登陸網(wǎng)頁時,通過“用戶名+身份識別碼”完成身份驗證。
      [0012]在上述身份驗證方法中,在網(wǎng)上支付時,通過“卡號+身份識別碼”完成身份驗證。
      [0013]在上述身份驗證方法中,在移動智能終端上應用程序登錄時,通過“硬件序列號+身份識別碼”完成身份驗證。
      [0014]根據(jù)本發(fā)明的另一個方面,提供了一種身份認證系統(tǒng),所述系統(tǒng)包括:網(wǎng)站、移動設備以及服務器,所述網(wǎng)站從用戶獲取用戶信息并將所述用戶信息與激活碼提供給所述服務器,移動設備上安裝的應用程序從用戶獲取所述激活碼以及身份識別碼,并將所述激活碼、身份識別碼、設備信息以及被量化的輸入習慣信息提供給服務器,其中,由所述服務器將所述用戶信息、所述激活碼、所述身份識別信息、所述設備信息以及所述被量化的輸入習慣信息進行關聯(lián)并存儲。
      [0015]在上述身份認證系統(tǒng)中,所述設備信息是運行所述應用程序的硬件序列號。
      [0016]根據(jù)本發(fā)明的又一個方面,提供了一種身份認證方法,所述方法包括:網(wǎng)站從用戶獲取用戶信息并將所述用戶信息與激活碼提供給服務器,移動設備上安裝的應用程序從用戶獲取所述激活碼以及身份識別碼,并將所述激活碼、身份識別碼、設備信息以及被量化的輸入習慣信息提供給服務器,以及由所述服務器將所述用戶信息、所述激活碼、所述身份識別信息、所述設備信息以及所述被量化的輸入習慣信息進行關聯(lián)并存儲,其中,在進行身份認證時,由所述服務器通過比較所提供認證信息與所存儲的信息是否相符從而得出判定結果。有必要指出的是,在一些實施例中,激活碼在下載應用程序后才生成。
      [0017]按照本發(fā)明的技術方案,用戶首先在需要提供安全保障的網(wǎng)站下載特定應用程序,并在用戶信任的移動設備上安裝;然后在應用程序上輸入網(wǎng)站提供的應用程序激活碼,并根據(jù)提示設置身份識別碼。在以后的身份識別過程中,用戶只需要根據(jù)提示在已被服務器觸發(fā)的應用程序輸入身份識別碼,后臺即可根據(jù)其他關聯(lián)因子完成身份驗證。相比傳統(tǒng)的身份驗證方式,該驗證方式使用簡單,不會增加額外的成本,且只需用戶記住身份識別碼即可,并且該方法在安全方面也確實起到了積極的作用。
      【附圖說明】
      [0018]在參照附圖閱讀了本發(fā)明的【具體實施方式】以后,本領域技術人員將會更清楚地了解本發(fā)明的各個方面。本領域技術人員應當理解的是:這些附圖僅僅用于配合【具體實施方式】說明本發(fā)明的技術方案,而并非意在對本發(fā)明的保護范圍構成限制。
      [0019]圖1是根據(jù)本發(fā)明的一個實施例的身份驗證系統(tǒng)框架圖; 圖2是根據(jù)本發(fā)明的一個實施例的應用程序安裝及激活流程示意圖;
      圖3是根據(jù)本發(fā)明的一個實施例的在移動智能終端渠道進行身份驗證的流程圖;
      圖4是根據(jù)本發(fā)明的一個實施例的在例如銀聯(lián)在線網(wǎng)站進行身份驗證的流程圖;
      圖5是根據(jù)本發(fā)明的一個實施例的在網(wǎng)上支付時進行身份驗證的流程圖。
      【具體實施方式】
      [0020]下面介紹的是本發(fā)明的多個可能實施例中的一些,旨在提供對本發(fā)明的基本了解,并不旨在確認本發(fā)明的關鍵或決定性的要素或限定所要保護的范圍。容易理解,根據(jù)本發(fā)明的技術方案,在不變更本發(fā)明的實質精神下,本領域的一般技術人員可以提出可相互替換的其它實現(xiàn)方式。因此,以下【具體實施方式】以及附圖僅是對本發(fā)明的技術方案的示例性說明,而不應當視為本發(fā)明的全部或者視為對本發(fā)明技術方案的限定或限制。
      [0021]圖1示出了根據(jù)本發(fā)明的一個實施例的身份驗證系統(tǒng)框架圖。如圖1所示,該身份驗證系統(tǒng)可涉及移動設備(如手機)、特定應用程序、網(wǎng)站(如銀聯(lián)在線)及服務器(可以是特定服務商的服務器,也可以是服務于多個服務商的服務器)等。
      [0022]參考圖1,網(wǎng)站從用戶處獲取用戶信息并將用戶信息與激活碼提供給服務器,移動設備上安裝的應用程序從用戶獲取激活碼以及身份識別碼,并將激活碼、身份識別碼、設備信息以及被量化的輸入習慣信息提供給服務器,其中,由服務器將用戶信息、激活碼、身份識別信息、設備信息以及被量化的輸入習慣信息等進行關聯(lián)并存儲。有必要指出的是,在一個實施例中,所述設備信息可以是運行所述應用程序的硬件序列號。
      [0023]當用戶通過不同的應用,例如移動版服務、網(wǎng)頁版服務以及支付服務等訪問服務器來進行身份認證時,所述服務器通過比較所提供認證信息與所存儲的信息(包括用戶信息、激活碼、身份識別信息、設備信息以及被量化的輸入習慣信息等)是否相符從而得出判定結果。
      [0024]圖2示出根據(jù)本發(fā)明的一個實施例的應用程序安裝及激活流程示意圖。其中具體可包括如下步驟:第一,用戶登錄銀聯(lián)在線網(wǎng)站。第二,根據(jù)頁面提示下載應用程序后,銀聯(lián)在線網(wǎng)站向用戶提供對應的應用程序激活碼。有必要指出的是,這時銀聯(lián)在線網(wǎng)站向服務器上送用戶信息與激活碼,并在服務器存儲。第三,在用戶可信任的手機等移動設備上安裝應用程序,并輸入激活碼。第四,應用程序獲取移動智能終端的硬件序列號,并向服務器上送激活請求,所述激活請求中包含
      當前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1