CN103488938A - 安全验证的方法和*** - Google Patents

安全验证的方法和*** Download PDF

Info

Publication number
CN103488938A
CN103488938A CN201310442917.2A CN201310442917A CN103488938A CN 103488938 A CN103488938 A CN 103488938A CN 201310442917 A CN201310442917 A CN 201310442917A CN 103488938 A CN103488938 A CN 103488938A
Authority
CN
China
Prior art keywords
program
mobile phone
terminating machine
identifying code
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310442917.2A
Other languages
English (en)
Inventor
王静芳
麦俊晖
郑东升
容健行
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU ZHONGYING UNITED DATA TECHNOLOGY Co Ltd
Original Assignee
JIANGSU ZHONGYING UNITED DATA TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JIANGSU ZHONGYING UNITED DATA TECHNOLOGY Co Ltd filed Critical JIANGSU ZHONGYING UNITED DATA TECHNOLOGY Co Ltd
Priority to CN201310442917.2A priority Critical patent/CN103488938A/zh
Publication of CN103488938A publication Critical patent/CN103488938A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种安全验证的方法,包括:手机***到终端机后,在手机上打开终端机程序;上述终端机程序在终端机上运行;手机运行手机程序来获取终端机程序文件和摘要信息,并检查终端机程序文件是否合法;如果终端机程序文件是合法的,手机程序会生成验证码,并在手机上将显示验证码;在终端机上输入终端程序密码和手机验证码;终端机将终端程序密码和手机验证码发送到服务器中,由服务器进行验证该终端程序密码和手机验证码是否正确。

Description

安全验证的方法和***
技术领域
本发明属于信息安全技术领域,特别涉及一种安全验证的方法和***。
背景技术
现有技术中,U盾加密技术作为一种信息安全技术,广泛应用在银行,金融等领域,U盾加密技术一般是程序、数据与身份证书分开,身份证书放在U盾中。虽然身份证书是单独放在U盾中的,但是现有的U盾加密技术仍然存在一些技术问题,如:1,换一台机器后需要重新下载甚至安装程序,增加用户的使用复杂度。2,换一台机器后相关的本地数据丢失,本地数据无法实现联网。3、可执行程序只有终端机程序,终端机程序被窜改后用户无法知道,给用户的带来了安全隐患。4、验证码需要放在专门定制的U盘中,以防止证书泄漏,给用户带来使用的不便。
发明内容
基于现有技术中存在的上述技术问题。本发明的目的在于提出一种安全验证的方法和***。
实现本发明的目的,本发明技术方案是:一种安全验证的方法,包括如下步骤:
步骤1:手机***到终端机后,在手机上打开终端机程序;
步骤2:上述终端机程序在终端机上运行;
步骤3:手机运行手机程序来获取终端机程序文件和摘要信息,并检查终端机程序文件是否合法;
步骤4:如果终端机程序文件是合法的,手机程序会生成验证码,并在手机上将显示验证码;
步骤5:在终端机上输入终端程序密码和手机验证码;
步骤6:终端机将终端程序密码和手机验证码发送到服务器中,由服务器进行验证该终端程序密码和手机验证码是否正确。
实现本发明的目的,本发明还提供一种安全验证的***,包括:手机,终端机和服务器;其中,
手机,用于***到终端机上,并打开终端机程序,由运行在手机的手机程序获取终端机程序的文件,该手机程序判断该终端机程序是否合法,如果终端机程序文件是合法的,手机程序会生成验证码,并在显示验证码;
终端机,用于运行终端机程序,并接收终端程序密码和手机验证码,以及将终端程序密码和手机验证码发送到服务器;
服务器,用于接收终端程序密码和手机验证码,验证该终端程序密码和手机验证码是否正确。
     本发明的有益效果为:上述技术方案中,使用手机程序检查终端机程序文件的合法性,使用手机程序显示验证码,通过手机程序验证码和终端程序密码巩固信息安全。
附图说明
图1为本发明提供的一种安全验证的方法流程图;
图2为本发明提供的一种安全验证的***结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明,应指出的是,所描述的实施例仅旨在便于对本发明的理解,而对其不起任何限定作用。
如图1所示,一种安全验证的方法,包括如下步骤:
步骤1:手机***到终端机后,在手机上打开终端机程序。
步骤2:上述终端机程序在终端机上运行。
步骤3:手机运行手机程序来获取终端机程序文件和摘要信息,并检查终端机程序文件是否合法。
步骤4:如果终端机程序文件是合法的,手机程序会生成验证码,并在手机上将显示验证码。
步骤5:在终端机上输入终端程序密码和手机验证码。
步骤6:终端机将终端程序密码和手机验证码发送到服务器中,由服务器进行验证,确认该终端程序密码和手机验证码是否正确。如果正确,则验证通过,如果不正确,则验证失败。
上述技术方案中,使用手机程序检查终端机程序文件的合法性,使用手机程序显示验证码,通过手机程序验证码和终端程序密码巩固信息安全。
如图2所示,一种安全验证的***,包括:手机21,终端机22和服务器23,其中,手机21用于***到终端机上,并打开终端机程序,由运行在手机21的手机程序获取终端机程序的文件,该手机程序判断该终端机程序是否合法,如果终端机程序文件是合法的,手机程序会生成验证码,并在显示验证码。该终端机22用于运行终端机程序,并接收终端程序密码和手机验证码,以及将终端程序密码和手机验证码发送到服务器23。服务器23用于接收终端程序密码和手机验证码,进行验证。
上面描述仅是本发明的一个具体实施例,显然在本发明的技术方案指导下本领域的任何人所作的修改或局部替换,均属于本发明权利要求书限定的范围。

Claims (2)

1.安全验证的方法,其特征在于,该方法包括如下步骤:
步骤1:手机***到终端机后,在手机上打开终端机程序;
步骤2:上述终端机程序在终端机上运行;
步骤3:手机运行手机程序来获取终端机程序文件和摘要信息,并检查终端机程序文件是否合法;
步骤4:如果终端机程序文件是合法的,手机程序会生成验证码,并在手机上将显示验证码;
步骤5:在终端机上输入终端程序密码和手机验证码;
步骤6:终端机将终端程序密码和手机验证码发送到服务器中,由服务器进行验证该终端程序密码和手机验证码是否正确。
2.一种安全验证的***,其特征在于,包括:手机,终端机和服务器;其中,
手机,用于***到终端机上,并打开终端机程序,由运行在手机的手机程序获取终端机程序的文件,该手机程序判断该终端机程序是否合法,如果终端机程序文件是合法的,手机程序会生成验证码,并在显示验证码;
终端机,用于运行终端机程序,并接收终端程序密码和手机验证码,以及将终端程序密码和手机验证码发送到服务器;
服务器,用于接收终端程序密码和手机验证码,验证该终端程序密码和手机验证码是否正确。
CN201310442917.2A 2013-09-25 2013-09-25 安全验证的方法和*** Pending CN103488938A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310442917.2A CN103488938A (zh) 2013-09-25 2013-09-25 安全验证的方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310442917.2A CN103488938A (zh) 2013-09-25 2013-09-25 安全验证的方法和***

Publications (1)

Publication Number Publication Date
CN103488938A true CN103488938A (zh) 2014-01-01

Family

ID=49829153

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310442917.2A Pending CN103488938A (zh) 2013-09-25 2013-09-25 安全验证的方法和***

Country Status (1)

Country Link
CN (1) CN103488938A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106934511A (zh) * 2015-12-30 2017-07-07 海能达通信股份有限公司 任务调度方法及***、服务器、用户终端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101236675A (zh) * 2008-01-30 2008-08-06 信雅达***工程股份有限公司 一种借助于用户手机短信核验银行终端设备合法性的方法
CN101615314A (zh) * 2009-07-23 2009-12-30 张仁平 电子信息卡安全保护***及其使用方法
CN102223232A (zh) * 2011-05-12 2011-10-19 郑州信大捷安信息技术股份有限公司 基于usb安全存储加密卡的可信***构造方法及***
CN102324008A (zh) * 2011-09-23 2012-01-18 郑州信大捷安信息技术股份有限公司 基于usb安全存储加密卡的网上银行客户端***及使用方法
CN102411817A (zh) * 2011-09-19 2012-04-11 中国工商银行股份有限公司 一种鉴别银行自助设备的方法及***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101236675A (zh) * 2008-01-30 2008-08-06 信雅达***工程股份有限公司 一种借助于用户手机短信核验银行终端设备合法性的方法
CN101615314A (zh) * 2009-07-23 2009-12-30 张仁平 电子信息卡安全保护***及其使用方法
CN102223232A (zh) * 2011-05-12 2011-10-19 郑州信大捷安信息技术股份有限公司 基于usb安全存储加密卡的可信***构造方法及***
CN102411817A (zh) * 2011-09-19 2012-04-11 中国工商银行股份有限公司 一种鉴别银行自助设备的方法及***
CN102324008A (zh) * 2011-09-23 2012-01-18 郑州信大捷安信息技术股份有限公司 基于usb安全存储加密卡的网上银行客户端***及使用方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106934511A (zh) * 2015-12-30 2017-07-07 海能达通信股份有限公司 任务调度方法及***、服务器、用户终端

Similar Documents

Publication Publication Date Title
CN103167491B (zh) 一种基于软件数字证书的移动终端唯一性认证方法
EP2819050B1 (en) Electronic signature system for an electronic document using a third-party authentication circuit
CN103473498B (zh) 应用程序安全验证方法及终端
EP2854433A1 (en) Method, system and related device for realizing virtual sim card
MY180882A (en) Method and system for performing secure banking transactions
CN104079581A (zh) 身份认证方法及设备
CN103368954B (zh) 一种基于口令和生物特征的智能卡注册登录方法
CN106656513B (zh) 安卓平台上apk文件的二次打包签名验证方法
CN101841525A (zh) 安全接入方法、***及客户端
WO2011106769A3 (en) Dynamic cryptographic subscriber-device identity binding for subscriber mobility
CN103634328A (zh) 用于网络平台认证服务器的认证方法、装置和***
CN202854880U (zh) 基于指纹识别手机的短信支付***
KR20150011293A (ko) 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
CN103152329A (zh) 利用蓝牙进行身份认证的方法及***
CN103684768A (zh) 一种pos***以及在pos***内进行双向认证的方法
CN102610045B (zh) 一种可信移动支付***及移动支付方法
CN105847292B (zh) 一种基于nfc-hce的云端鉴权方法、装置及***
CN101639888B (zh) 一种基于终端的验证方法及对应的终端
CN102413146B (zh) 基于动态码的客户端授权登录方法
KR101548933B1 (ko) 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법
CN112073967B (zh) 一种手机盾设备身份证书下载的方法、装置和电子设备
CN103475661A (zh) 认证程序的安全获取方法及***
CN103491080A (zh) 信息安全保护方法及***
CN103813321B (zh) 一种基于协商密钥的数据处理方法和手机
CN107005409B (zh) 身份到安全元件内的引入

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned
AD01 Patent right deemed abandoned

Effective date of abandoning: 20170412