CN104753675A - 信息验证方法、电子支付方法、终端、服务器及*** - Google Patents
信息验证方法、电子支付方法、终端、服务器及*** Download PDFInfo
- Publication number
- CN104753675A CN104753675A CN201310753058.9A CN201310753058A CN104753675A CN 104753675 A CN104753675 A CN 104753675A CN 201310753058 A CN201310753058 A CN 201310753058A CN 104753675 A CN104753675 A CN 104753675A
- Authority
- CN
- China
- Prior art keywords
- key
- authentication information
- user authentication
- identification
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种信息验证、电子支付方法、终端、服务器及***,其中方法包括:用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;所述用户终端向应用服务器发送所述钥匙标识和所述用户验证信息;所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;所述应用服务器对解密处理后的用户验证信息进行校验。可以提升业务处理的安全性,并且提升业务处理的效率。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种信息验证方法、电子支付方法、终端、服务器及***。
背景技术
随着互联网技术的发展,用户经常在线处理一些日常业务,而一些涉及到用户个人资产或私密信息的业务在处理过程中需要对用户身份进行严格的认证,例如在线交易、支付等场景,在输入用户验证信息时,用户需要手动进行输入,由于在输入的过程中容易被他人识别,降低了业务处理的安全性。
发明内容
本发明实施例所要解决的技术问题在于,提供一种信息验证方法、电子支付方法、终端、服务器及***,可以提升业务处理的安全性。
本发明第一方面提供了一种信息验证方法,可包括:
用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述用户终端向应用服务器发送所述钥匙标识和所述用户验证信息;
所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
所述应用服务器对解密处理后的用户验证信息进行校验。
本发明第二方面提供了一种信息验证方法,可包括:
用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述用户终端向应用服务器发送所述钥匙标识和所述用户验证信息,以使所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述应用服务器对解密处理后的用户验证信息进行校验。
本发明第三方面提供了一种信息验证方法,可包括:
应用服务器接收用户终端发送的密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
所述应用服务器对解密处理后的用户验证信息进行校验。
本发明第四方面提供了一种用户终端,可包括:
获取单元,用于获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
发送单元,用于向应用服务器发送所述钥匙标识和所述用户验证信息,以使所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述应用服务器对解密处理后的用户验证信息进行校验。
本发明第五方面提供了一种应用服务器,可包括:
接收单元,用于接收用户终端发送的密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
解密单元,用于查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
校验单元,用于对解密处理后的用户验证信息进行校验。
本发明第六方面提供了一种安全验证***,可包括密码钥匙、上述第四方面所述的用户终端以及上述第五方面所述的应用服务器;
其中,所述密码钥匙用于存储用户验证信息。
本发明第七方面提供了一种电子支付方法,可包括:
当对待支付的标的物进行支付时,支付终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述支付终端向支付服务器发送订单信息、所述钥匙标识和所述用户验证信息;
所述支付服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
所述支付服务器对所述用户验证信息进行校验,并在校验成功后对所述订单信息进行支付操作。
本发明第八方面提供了一种支付终端,所述支付终端具体为上述第四方面所述的用户终端。
本发明第九方面提供了一种支付服务器,所述支付服务器具体为上述第五方面所述的应用服务器。
本发明第十方面提供了一种安全支付***,可包括密码钥匙、上述第八方面所述的支付终端以及上述第九方面所述的支付服务器;
其中,所述密码钥匙用于存储用户验证信息。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;在服务器中对用户验证信息进行解密,避免了将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性,进而提升了业务处理的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种信息验证方法的流程示意图;
图2是本发明实施例提供的一种信息验证方法的流程时序图;
图3是本发明实施例提供的另一种信息验证方法的流程示意图;
图4是本发明实施例提供的又一种信息验证方法的流程示意图;
图5是本发明实施例提供的一种电子支付方法的流程示意图;
图6是本发明实施例提供的一种电子支付方法的流程时序图;
图7是本发明实施例提供的一种用户终端的结构示意图;
图8是本发明实施例提供的另一种用户终端的结构示意图;
图9是本发明实施例提供的又一种用户终端的结构示意图;
图10是本发明实施例提供的一种应用服务器的结构示意图;
图11是本发明实施例提供的另一种应用服务器的结构示意图;
图12是本发明实施例提供的又一种应用服务器的结构示意图;
图13是本发明实施例提供的一种信息验证***的结构示意图;
图14是本发明实施例提供的一种电子支付***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的信息验证方法可以应用于日常业务中需要对用户身份进行验证的场景,例如:当接收到业务处理请求时,需要进行用户身份验证,用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息,并向应用服务器发送所述钥匙标识和所述用户验证信息,所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,并对解密处理后的用户验证信息进行校验,当校验结果为用户验证信息校验成功时,所述应用服务器可以对业务处理请求进行处理的场景等。
所述日常业务具体可以为在线支付业务,本发明实施例提供的电子支付方法可以应用于该在线支付业务的场景,例如:当对待支付的标的物进行支付时,支付终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息,并向支付服务器发送订单信息、所述钥匙标识和所述用户验证信息,所述查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,并对所述用户验证信息进行校验,在校验成功后对所述订单信息进行支付操作的场景等。其中,上述用户终端可以为该方法中提供的支付终端,上述应用服务器可以为该方法中提供的支付服务器。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,可以提升业务处理的安全性,并且简化了身份验证的过程,提升了业务处理的便捷性,同时在服务器中对用户验证信息进行解密,避免了将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性。
发明实施例涉及的用户终端可以包括:平板电脑、智能手机、笔记本电脑、掌上电脑以及移动互联网设备(MID)等终端设备,或者可以为所述终端设备中的业务处理客户端;所述应用服务器可以为包含身份验证、业务处理等功能在内的后台设备,当然,在线支付操作的功能可以采用其他服务器设备进行完成,例如:银行服务器等;所述密码钥匙具体可以为近距离无线通讯技术(NearField Communication,NFC)模块或者无线射频识别(Radio FrequencyIdentification,RFID)模块,所述密码钥匙具体还可以包含读写接口,该读写接口可以用于出厂时写入密码钥匙的钥匙标识以及写入用户验证信息;所述用户验证信息可以包括用户数字证书或其他用户身份验证的口令、密码等信息,例如:用户姓名、用户电话号码、支付账号、支付密码等信息;所述标的物可以为有形的商品(例如:椅子、矿泉水等),也可以为无形的商品(例如:电话费、网络支付货币等)。
下面将结合附图1-附图4,对本发明实施例提供的一种信息验证方法进行详细介绍。
请参见图1,为本发明实施例提供了一种信息验证方法的流程示意图。本发明实施例从用户终端侧以及应用服务器侧共同阐述信息验证方法的具体流程,该方法可以包括以下步骤S101-步骤S104。
S101,用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体的,当用户终端接收到对于日常业务的业务处理请求时,且需要对用户身份进行验证时,用户终端可以从获取密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述用户终端还获取所述用户终端的终端标识信息(例如:用户终端序列号或者用户终端所使用的电话号码等)。
进一步的,所述用户验证信息为经过应用服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述用户终端可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述用户终端中的没有加密的用户验证信息,以及所述钥匙标识发送至所述应用服务器,所述应用服务器可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述应用服务器在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述应用服务器采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述用户终端,由所述用户终端将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述用户终端的无线感应的应用,所述用户终端与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至用户终端。
S102,所述用户终端向应用服务器发送所述钥匙标识和所述用户验证信息;
具体的,所述用户终端将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述应用服务器,优选的,所述用户终端还将所述终端标识信息发送至所述应用服务器,所述应用服务器在接收到所述用户验证信息、所述终端标识信息以及所述钥匙标识时,可以先对所述终端标识信息和所述钥匙标识进行关联关系验证。
需要说明的是,当对用户身份进行验证之前,所述用户终端可以获取密码钥匙的钥匙标识以及所述用户终端的终端标识信息,并将所述钥匙标识和所述终端标识信息发送至应用服务器,所述应用服务器可以关联存储所述钥匙标识和所述终端标识信息。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的用户终端,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
所述应用服务器在关联关系验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤,可以理解的是,所述用户终端优先发送所述钥匙标识和所述终端标识信息以提供应用服务器进行关联关系的验证,再发送用户验证信息提供应用服务器后续进行校验,发送的顺序在本发明实施例中不作限制。
S103,所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
具体的,所述应用服务器在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述应用服务器查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理。
S104,所述应用服务器对解密处理后的用户验证信息进行校验;
具体的,所述应用服务器对解密处理后的用户验证信息进行校验,优选的,可以输出校验结果至所述用户终端,若校验成功,则对所述业务处理请求进行后续的业务处理;若校验失败,则应用服务器可以直接拒绝本次业务处理请求。
可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;在服务器中对用户验证信息进行解密,避免了将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性,进而提升了业务处理的安全性。
请参见图2,为本发明实施例提供了一种信息验证方法的流程时序图。本发明实施例从用户终端侧以及应用服务器侧共同阐述信息验证方法的具体流程,该方法可以包括以下步骤S201-步骤S207。
S201,用户终端获取密码钥匙的钥匙标识和用户终端的终端标识信息;
S202,所述用户终端将所述钥匙标识和所述终端标识信息发送至应用服务器;
S203,所述应用服务器关联存储所述钥匙标识和所述终端标识信息;
具体的,当对用户身份进行验证之前,所述用户终端可以获取密码钥匙的钥匙标识以及所述用户终端的终端标识信息,并将所述钥匙标识和所述终端标识信息发送至应用服务器,所述应用服务器可以关联存储所述钥匙标识和所述终端标识信息,以对用户验证信息进行校验前,优先对所述钥匙标识和所述终端标识信息进行关联关系的验证。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的用户终端,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
S204,所述用户终端获取用户终端的终端标识信息、密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体的,当用户终端接收到对于日常业务的业务处理请求时,且需要对用户身份进行验证时,用户终端可以从获取密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述用户终端还获取所述用户终端的终端标识信息(例如:用户终端序列号或者用户终端所使用的电话号码等)。
进一步的,所述用户验证信息为经过应用服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述用户终端可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述用户终端中的没有加密的用户验证信息,以及所述钥匙标识发送至所述应用服务器,所述应用服务器可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述应用服务器在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述应用服务器采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述用户终端,由所述用户终端将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述用户终端的无线感应的应用,所述用户终端与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至用户终端。
S205,所述用户终端将所述终端标识信息、所述钥匙标识和所述用户验证信息发送至所述应用服务器;
具体的,所述用户终端将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述应用服务器,优选的,所述用户终端还将所述终端标识信息发送至所述应用服务器。
S206,所述应用服务器对所述终端标识信息和所述钥匙标识进行关联关系验证;
具体的,所述应用服务器在接收到所述用户验证信息、所述终端标识信息以及所述钥匙标识时,可以先对所述终端标识信息和所述钥匙标识进行关联关系验证,所述应用服务器在关联关系验证通过后执行步骤S207,可以理解的是,所述用户终端可以优先发送所述钥匙标识和所述终端标识信息以提供应用服务器进行关联关系的验证,再发送用户验证信息提供应用服务器后续进行校验,发送的顺序在本发明实施例中不作限制。
S207,所述应用服务器在验证通过后查找所述终端标识信息对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,并对解密处理后的用户验证信息进行校验;
具体的,所述应用服务器在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述应用服务器查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理,所述应用服务器对解密处理后的用户验证信息进行校验,优选的,可以输出校验结果至所述用户终端,若校验成功,则对所述业务处理请求进行后续的业务处理;若校验失败,则应用服务器可以直接拒绝本次业务处理请求。
可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性;同时通过对密码钥匙的钥匙标识以及终端的终端标识信息进行关联关系验证,使得他人在获取到密码钥匙时,无法采用密码钥匙中的用户验证信息通过应用服务器的校验,提升了业务处理的安全性。
请参见图3,为本发明实施例提供了另一种信息验证方法的流程示意图。本发明实施例从用户终端侧阐述信息验证方法的具体流程,该方法可以包括以下步骤S301-步骤S302。
S301,用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体的,当用户终端接收到对于日常业务的业务处理请求时,且需要对用户身份进行验证时,用户终端可以从获取密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述用户终端还获取所述用户终端的终端标识信息(例如:用户终端序列号或者用户终端所使用的电话号码等)。
进一步的,所述用户验证信息为经过应用服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述用户终端可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述用户终端中的没有加密的用户验证信息,以及所述钥匙标识发送至所述应用服务器,所述应用服务器可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述应用服务器在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述应用服务器采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述用户终端,由所述用户终端将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述用户终端的无线感应的应用,所述用户终端与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至用户终端。
S302,所述用户终端向应用服务器发送所述钥匙标识和所述用户验证信息,以使所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述应用服务器对解密处理后的用户验证信息进行校验;
具体的,所述用户终端将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述应用服务器,优选的,所述用户终端还将所述终端标识信息发送至所述应用服务器,所述应用服务器在接收到所述用户验证信息、所述终端标识信息以及所述钥匙标识时,可以先对所述终端标识信息和所述钥匙标识进行关联关系验证。
需要说明的是,当对用户身份进行验证之前,所述用户终端可以获取密码钥匙的钥匙标识以及所述用户终端的终端标识信息,并将所述钥匙标识和所述终端标识信息发送至应用服务器,所述应用服务器可以关联存储所述钥匙标识和所述终端标识信息。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的用户终端,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
所述应用服务器在关联关系验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤,可以理解的是,所述用户终端可以优先发送所述钥匙标识和所述终端标识信息以提供应用服务器进行关联关系的验证,再发送用户验证信息提供应用服务器后续进行校验,发送的顺序在本发明实施例中不作限制。
所述应用服务器在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述应用服务器查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理,所述应用服务器对解密处理后的用户验证信息进行校验,优选的,可以输出校验结果至所述用户终端,若校验成功,则对所述业务处理请求进行后续的业务处理;若校验失败,则应用服务器可以直接拒绝本次业务处理请求。可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性,提升了业务处理的安全性。
请参见图4,为本发明实施例提供了又一种信息验证方法的流程示意图。本发明实施例从应用服务器侧阐述信息验证方法的具体流程,该方法可以包括以下步骤S401-步骤S403。
S401,应用服务器接收用户终端发送的密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体的,当用户终端接收到对于日常业务的业务处理请求时,且需要对用户身份进行验证时,用户终端可以从获取密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述用户终端还获取所述用户终端的终端标识信息(例如:用户终端序列号或者用户终端所使用的电话号码等)。
进一步的,所述用户验证信息为经过应用服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述用户终端可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述用户终端中的没有加密的用户验证信息,以及所述钥匙标识发送至所述应用服务器,所述应用服务器可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述应用服务器在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述应用服务器采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述用户终端,由所述用户终端将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述用户终端的无线感应的应用,所述用户终端与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至用户终端。
所述用户终端将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述应用服务器,优选的,所述用户终端还将所述终端标识信息发送至所述应用服务器,所述应用服务器在接收到所述用户验证信息、所述终端标识信息以及所述钥匙标识时,可以先对所述终端标识信息和所述钥匙标识进行关联关系验证。
需要说明的是,当对用户身份进行验证之前,所述用户终端可以获取密码钥匙的钥匙标识以及所述用户终端的终端标识信息,并将所述钥匙标识和所述终端标识信息发送至应用服务器,所述应用服务器可以关联存储所述钥匙标识和所述终端标识信息。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的用户终端,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
所述应用服务器在关联关系验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤,可以理解的是,所述用户终端优先发送所述钥匙标识和所述终端标识信息以提供应用服务器进行关联关系的验证,再发送用户验证信息提供应用服务器后续进行校验,发送的顺序在本发明实施例中不作限制。
S402,所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
具体的,所述应用服务器在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述应用服务器查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理。
S403,所述应用服务器对解密处理后的用户验证信息进行校验;
具体的,所述应用服务器对解密处理后的用户验证信息进行校验,优选的,可以输出校验结果至所述用户终端,若校验成功,则对所述业务处理请求进行后续的业务处理;若校验失败,则应用服务器可以直接拒绝本次业务处理请求。
可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性;同时通过对密码钥匙的钥匙标识以及终端的终端标识信息进行关联关系验证,使得他人在获取到密码钥匙时,无法采用密码钥匙中的用户验证信息通过应用服务器的校验,提升了业务处理的安全性。
下面将结合附图5和附图6,对本发明实施例提供的一种电子支付方法进行详细介绍。
请参见图5,为本发明实施例提供了一种电子支付方法的流程示意图。本发明实施例从支付终端侧以及支付服务器侧共同阐述信息验证方法的具体流程,该方法可以包括以下步骤S501-步骤S504。
S501,当对待支付的标的物进行支付时,支付终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体的,当支付终端接收到对待支付的标的物进行支付的支付请求时,且需要对用户身份进行验证时,支付终端可以获取所述密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述支付终端还获取所述支付终端的终端标识信息(例如:支付终端序列号或者支付终端所使用的电话号码等)以及所述支付请求中携带的订单信息。
进一步的,所述用户验证信息为经过支付服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述支付终端可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述支付终端中的没有加密的用户验证信息,以及所述钥匙标识发送至所述支付服务器,所述支付服务器可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述支付服务器在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述支付服务器采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述支付终端,由所述支付终端将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述支付终端的无线感应的应用,所述支付终端与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至支付终端。
S502,所述支付终端向支付服务器发送订单信息、所述钥匙标识和所述用户验证信息;
具体的,所述支付终端将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述支付服务器,优选的,所述支付终端还将所述终端标识信息所述订单信息发送至所述支付服务器,所述支付服务器在接收到所述用户验证信息、所述终端标识信息、所述钥匙标识和所述订单信息时,可以先对所述终端标识信息和所述钥匙标识进行关联关系验证。
需要说明的是,当对待支付的标的物进行支付之前,所述支付终端可以获取密码钥匙的钥匙标识以及所述支付终端的终端标识信息,并将所述钥匙标识和所述终端标识信息发送至支付服务器,所述支付服务器可以关联存储所述钥匙标识和所述终端标识信息。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的支付终端,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
所述支付服务器在关联关系验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤,可以理解的是,所述支付终端优先发送所述钥匙标识和所述终端标识信息以提供支付服务器进行关联关系的验证,再发送用户验证信息提供支付服务器后续进行校验,发送的顺序在本发明实施例中不作限制。
S504,所述支付服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
具体的,所述支付服务器在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述支付服务器查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理。
S503,所述支付服务器对所述用户验证信息进行校验,并在校验成功后对所述订单信息进行支付操作;
具体的,所述支付服务器对解密处理后的用户验证信息进行校验,优选的,可以输出校验结果至所述支付终端,若校验成功,则对所述订单信息进行支付操作;若校验失败,则支付服务器可以直接拒绝本次支付请求。
可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,提升了支付业务处理的安全性,简化了身份验证的过程,提升了支付业务处理的便捷性,进而提升了支付业务处理的效率。
请参见图6,为本发明实施例提供了一种电子支付方法的流程时序图。本发明实施例从支付终端侧以及支付服务器侧共同阐述信息验证方法的具体流程,该方法可以包括以下步骤S601-步骤S607。
S601,支付终端获取密码钥匙的钥匙标识和支付终端的终端标识信息;
S602,所述支付终端将所述钥匙标识和所述终端标识信息发送至支付服务器;
S603,所述支付服务器关联存储所述钥匙标识和所述终端标识信息;
具体的,当对待支付的标的物进行支付之前,所述支付终端可以获取密码钥匙的钥匙标识以及所述支付终端的终端标识信息,并将所述钥匙标识和所述终端标识信息发送至支付服务器,所述支付服务器可以关联存储所述钥匙标识和所述终端标识信息,以对用户验证信息进行校验前,优先对所述钥匙标识和所述终端标识信息进行关联关系的验证。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的支付终端,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
S604,当对待支付的标的物进行支付时,所述支付终端获取用户终端的终端标识信息、密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体的,当支付终端接收到对待支付的标的物进行支付的支付请求时,且需要对用户身份进行验证时,支付终端可以获取所述密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述支付终端还获取所述支付终端的终端标识信息(例如:支付终端序列号或者支付终端所使用的电话号码等)以及所述支付请求中携带的订单信息。
进一步的,所述用户验证信息为经过支付服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述支付终端可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述支付终端中的没有加密的用户验证信息,以及所述钥匙标识发送至所述支付服务器,所述支付服务器可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述支付服务器在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述支付服务器采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述支付终端,由所述支付终端将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述支付终端的无线感应的应用,所述支付终端与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至支付终端。
S605,所述支付终端将订单信息、所述终端标识信息、所述钥匙标识和所述用户验证信息发送至所述支付服务器;
具体的,所述支付终端将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述支付服务器,优选的,所述支付终端还将所述终端标识信息所述订单信息发送至所述支付服务器。
S606,所述支付服务器对所述终端标识信息和所述钥匙标识进行关联关系验证,并在验证通过后执行对所述用户验证信息进行校验;
具体的,所述支付服务器在接收到所述用户验证信息、所述终端标识信息、所述钥匙标识和所述订单信息时,可以先对所述终端标识信息和所述钥匙标识进行关联关系验证,所述支付服务器在关联关系验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤,可以理解的是,所述支付终端优先发送所述钥匙标识和所述终端标识信息以提供支付服务器进行关联关系的验证,再发送用户验证信息提供支付服务器后续进行校验,发送的顺序在本发明实施例中不作限制。
S607,所述支付服务器在验证通过后查找所述终端标识信息对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,并对解密处理后的用户验证信息进行校验;
具体的,所述支付服务器在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述支付服务器查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理,所述支付服务器对解密处理后的用户验证信息进行校验,优选的,可以输出校验结果至所述支付终端,若校验成功,则对所述订单信息进行支付操作;若校验失败,则支付服务器可以直接拒绝本次支付请求。
可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了支付业务处理的便捷性,进而提升了支付业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性;同时通过对密码钥匙的钥匙标识以及终端的终端标识信息进行关联关系验证,使得他人在获取到密码钥匙时,无法采用密码钥匙中的用户验证信息通过应用服务器的校验,提升了支付业务处理的安全性。
下面将结合附图7和附图8,对本发明实施例提供的用户终端进行详细介绍。需要说明的是,附图7和附图8所示的用户终端,用于执行本发明图3所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图3所示的实施例。
请参见图7,为本发明实施例提供了一种用户终端的结构示意图。如图7所示,本发明实施例的所述用户终端1可以包括:获取单元11和发送单元12。
获取单元11,用于获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体实现中,当用户终端1接收到对于日常业务的业务处理请求时,且需要对用户身份进行验证时,所述获取单元11可以从获取密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述获取单元11还获取所述用户终端1的终端标识信息(例如:用户终端序列号或者用户终端所使用的电话号码等)。
进一步的,所述用户验证信息为经过应用服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述用户终端1可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述用户终端1中的没有加密的用户验证信息,以及所述钥匙标识发送至所述应用服务器,所述应用服务器可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述应用服务器在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述应用服务器采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述用户终端1,由所述用户终端1将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述用户终端1的无线感应的应用,所述用户终端1与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至所述获取单元11。
发送单元12,用于向应用服务器发送所述钥匙标识和所述用户验证信息,以使所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述应用服务器对解密处理后的用户验证信息进行校验;
具体实现中,所述发送单元12将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述应用服务器,优选的,所述发送单元12还将所述终端标识信息发送至所述应用服务器,所述应用服务器在接收到所述用户验证信息、所述终端标识信息以及所述钥匙标识时,可以先对所述终端标识信息和所述钥匙标识进行关联关系验证。
需要说明的是,当对用户身份进行验证之前,所述用户终端1可以获取密码钥匙的钥匙标识以及所述用户终端1的终端标识信息,并将所述钥匙标识和所述终端标识信息发送至应用服务器,所述应用服务器可以关联存储所述钥匙标识和所述终端标识信息。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的用户终端,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
所述应用服务器在关联关系验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤,可以理解的是,所述发送单元12可以优先发送所述钥匙标识和所述终端标识信息以提供应用服务器进行关联关系的验证,再发送用户验证信息提供应用服务器后续进行校验,发送的顺序在本发明实施例中不作限制。
所述应用服务器在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述应用服务器查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理,所述应用服务器对解密处理后的用户验证信息进行校验,优选的,可以输出校验结果至所述用户终端,若校验成功,则对所述业务处理请求进行后续的业务处理;若校验失败,则应用服务器可以直接拒绝本次业务处理请求。可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性,提升了业务处理的安全性。
请参见图8,为本发明实施例提供了另一种用户终端的结构示意图。如图8所示,本发明实施例的所述用户终端1可以包括:获取单元11、发送单元12、标识获取单元13和信息标识发送单元14。
标识获取单元13,用于获取密码钥匙的钥匙标识和用户终端的终端标识信息;
信息标识发送单元14,用于将所述钥匙标识和所述终端标识信息发送至应用服务器,以使所述应用服务器关联存储所述钥匙标识和所述终端标识信息;
具体实现中,当对用户身份进行验证之前,所述标识获取单元13可以获取密码钥匙的钥匙标识以及所述用户终端的终端标识信息,所述信息标识发送单元14将所述钥匙标识和所述终端标识信息发送至应用服务器,所述应用服务器可以关联存储所述钥匙标识和所述终端标识信息,以对用户验证信息进行校验前,优先对所述钥匙标识和所述终端标识信息进行关联关系的验证。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的用户终端1,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
获取单元11,用于获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体实现中,当用户终端1接收到对于日常业务的业务处理请求时,且需要对用户身份进行验证时,所述获取单元11可以从获取密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述获取单元11还获取所述用户终端1的终端标识信息(例如:用户终端序列号或者用户终端所使用的电话号码等)。
进一步的,所述用户验证信息为经过应用服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述用户终端1可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述用户终端1中的没有加密的用户验证信息,以及所述钥匙标识发送至所述应用服务器,所述应用服务器可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述应用服务器在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述应用服务器采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述用户终端1,由所述用户终端1将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述用户终端1的无线感应的应用,所述用户终端1与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至所述获取单元11。
发送单元12,用于向应用服务器发送所述钥匙标识和所述用户验证信息,以使所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述应用服务器对解密处理后的用户验证信息进行校验;
具体实现中,所述发送单元12将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述应用服务器,优选的,所述发送单元12还将所述终端标识信息发送至所述应用服务器,所述应用服务器在接收到所述用户验证信息、所述终端标识信息以及所述钥匙标识时,可以先对所述终端标识信息和所述钥匙标识进行关联关系验证。
所述应用服务器在关联关系验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤,可以理解的是,所述发送单元12可以优先发送所述钥匙标识和所述终端标识信息以提供应用服务器进行关联关系的验证,再发送用户验证信息提供应用服务器后续进行校验,发送的顺序在本发明实施例中不作限制。
所述应用服务器在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述应用服务器查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理,所述应用服务器对解密处理后的用户验证信息进行校验,优选的,可以输出校验结果至所述用户终端,若校验成功,则对所述业务处理请求进行后续的业务处理;若校验失败,则应用服务器可以直接拒绝本次业务处理请求。可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性,提升了业务处理的安全性。
请参见图9,为本发明实施例提供了又一种用户终端的结构示意图。如图9所示,所述用户终端1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图9所示,作为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及信息验证应用程序。
在图9所示的用户终端1000中,网络接口1004主要用于连接应用服务器,与所述应用服务器进行数据通信;而用户接口1003主要用于为用户提供输入的接口,获取用户输出的数据;而处理器1001可以用于调用存储器1005中存储的支付信息验证应用程序,并具体执行以下步骤:
获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
向应用服务器发送所述钥匙标识和所述用户验证信息,以使所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述应用服务器对解密处理后的用户验证信息进行校验。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;在服务器中对用户验证信息进行解密,避免了将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性,进而提升了业务处理的安全性。
下面将结合附图10和附图11,对本发明实施例提供的应用服务器进行详细介绍。需要说明的是,附图10和附图11所示的应用服务器,用于执行本发明图4所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图4所示的实施例。
请参见图10,为本发明实施例提供了一种应用服务器的结构示意图。如图10所示,本发明实施例的所述应用服务器2可以包括:接收单元21解密单元22和校验单元23。
接收单元21,用于接收用户终端发送的密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体实现中,当用户终端接收到对于日常业务的业务处理请求时,且需要对用户身份进行验证时,用户终端可以从获取密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述用户终端还获取所述用户终端的终端标识信息(例如:用户终端序列号或者用户终端所使用的电话号码等)。
进一步的,所述用户验证信息为经过应用服务器2使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述用户终端可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述用户终端中的没有加密的用户验证信息,以及所述钥匙标识发送至所述应用服务器2,所述应用服务器2可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述应用服务器2在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述应用服务器2采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述用户终端,由所述用户终端将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述用户终端的无线感应的应用,所述用户终端与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至用户终端。
所述用户终端将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述应用服务器2,优选的,所述用户终端还将所述终端标识信息发送至所述应用服务器2,所述接收单元21在接收到所述用户验证信息、所述终端标识信息以及所述钥匙标识时,所述应用服务器2可以先对所述终端标识信息和所述钥匙标识进行关联关系验证。
需要说明的是,当对用户身份进行验证之前,所述用户终端可以获取密码钥匙的钥匙标识以及所述用户终端的终端标识信息,并将所述钥匙标识和所述终端标识信息发送至应用服务器2,所述应用服务器2可以关联存储所述钥匙标识和所述终端标识信息。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的用户终端,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
所述解密单元22在关联关系验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤,可以理解的是,所述用户终端优先发送所述钥匙标识和所述终端标识信息以提供所述应用服务器2进行关联关系的验证,再发送用户验证信息提供所述校验单元22后续进行校验,发送的顺序在本发明实施例中不作限制。
解密单元22,用于查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
具体实现中,所述应用服务器2在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述解密单元22查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理。
校验单元23,用于对解密处理后的用户验证信息进行校验;
具体实现中,所述校验单元22对解密处理后的用户验证信息进行校验,优选的,可以输出校验结果至所述用户终端,若校验成功,则对所述业务处理请求进行后续的业务处理;若校验失败,则校验单元23可以直接拒绝本次业务处理请求。
可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性;同时通过对密码钥匙的钥匙标识以及终端的终端标识信息进行关联关系验证,使得他人在获取到密码钥匙时,无法采用密码钥匙中的用户验证信息通过应用服务器的校验,提升了业务处理的安全性。
请参见图11,为本发明实施例提供了另一种应用服务器的结构示意图。如图11所示,本发明实施例的所述应用服务器2可以包括:接收单元21、解密单元22、校验单元23、存储单元24和验证通知单元25。
存储单元24,用于关联存储用户终端发送的密码钥匙的钥匙标识和所述用户终端的终端标识信息;
具体实现中,当对用户身份进行验证之前,所述用户终端可以获取密码钥匙的钥匙标识以及所述用户终端的终端标识信息,并将所述钥匙标识和所述终端标识信息发送至应用服务器2,所述存储单元24可以关联存储所述钥匙标识和所述终端标识信息,以对用户验证信息进行校验前,优先对所述钥匙标识和所述终端标识信息进行关联关系的验证。采用此关联存储的方式,使得每个密码钥匙都匹配唯一的用户终端,当用户丢失了密码钥匙,他人也无法使用该密码钥匙中的用户验证信息通过身份验证,保证了用户验证信息的安全性。
接收单元21,用于接收用户终端发送的密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
具体实现中,当用户终端接收到对于日常业务的业务处理请求时,且需要对用户身份进行验证时,用户终端可以从获取密码钥匙的钥匙标识(例如:设备序列号等)和预先存储在所述密码钥匙中的用户验证信息。优选的,所述用户终端还获取所述用户终端的终端标识信息(例如:用户终端序列号或者用户终端所使用的电话号码等)。
进一步的,所述用户验证信息为经过应用服务器2使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。优选的,所述用户终端可以获取所述密码钥匙的钥匙标识,并将用户输入的没有加密的用户验证信息或者预先存储在所述用户终端中的没有加密的用户验证信息,以及所述钥匙标识发送至所述应用服务器2,所述应用服务器2可以查找所述钥匙标识对应的加密密钥,需要说明的是,所述应用服务器2在所述密码钥匙出厂时,存储了所述钥匙标识以及对应的加密密钥,所述应用服务器2采用该加密密钥对没有加密的用户验证信息进行加密处理,并将加密处理后得到的用户验证信息发送至所述用户终端,由所述用户终端将所述用户验证信息写入所述密码钥匙中。采用密码钥匙存储的用户验证信息,此后,每当进行用户身份验证时,无需重复不断的输入用户验证信息,用户只需开启所述用户终端的无线感应的应用,所述用户终端与所述密码钥匙相互进行感应,所述密码钥匙通过感应可以将所述用户身份验证信息发送至用户终端。
所述用户终端将获取到所述密码钥匙的钥匙标识和所述密码钥匙中的用户验证信息发送至所述应用服务器2,优选的,所述用户终端还将所述终端标识信息发送至所述应用服务器2,所述接收单元21接收所述用户验证信息、所述终端标识信息以及所述钥匙标识。
验证通知单元25,用于对所述终端标识信息和所述钥匙标识进行关联关系验证,并在验证通过后通知所述解密单元22查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
具体实现中,在所述接收单元21接收到所述用户验证信息、所述终端标识信息以及所述钥匙标识时,所述验证通知单元25可以先对所述终端标识信息和所述钥匙标识进行关联关系验证,并在验证通过后通知所述解密单元22执行相应的步骤。
所述解密单元22在关联关系验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤,可以理解的是,所述用户终端优先发送所述钥匙标识和所述终端标识信息以提供所述验证通知单元25进行关联关系的验证,再发送用户验证信息提供所述校验单元22后续进行校验,发送的顺序在本发明实施例中不作限制。
解密单元22,用于查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
具体实现中,所述应用服务器2在所述密码钥匙出厂时,同时还存储了所述钥匙标识以及对应的解密密钥,所述解密单元22查找所述钥匙标识对应的解密密钥,并采用该解密密钥对所述用户验证信息进行解密处理。
校验单元23,用于对解密处理后的用户验证信息进行校验;
具体实现中,所述校验单元23对解密处理后的用户验证信息进行校验,同时输出校验结果,若校验成功,则对所述业务处理请求进行后续的业务处理;若校验失败,则校验单元23可以直接拒绝本次业务处理请求。
可以理解的是,本发明实施例的解密密钥和加密密钥可以为相同的密钥,即采用对称加解密的方式,当然,解密密钥和加密密钥也可以为不同的密钥,即采用不对称加解密的方式,所使用的解密密钥和加密密钥以及所采用的加密算法和解密算法,在本发明实施例中均不作限制。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性;同时通过对密码钥匙的钥匙标识以及终端的终端标识信息进行关联关系验证,使得他人在获取到密码钥匙时,无法采用密码钥匙中的用户验证信息通过应用服务器的校验,提升了业务处理的安全性。
请参见图12,为本发明实施例提供了一种应用服务器的结构示意图。如图12所示,所述应用服务器2000可以包括:至少一个处理器2001,例如CPU,至少一个网络接口2004,用户接口2003,存储器2005,至少一个通信总线2002。其中,通信总线2002用于实现这些组件之间的连接通信。其中,用户接口2003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口2003还可以包括标准的有线接口、无线接口。网络接口2004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器2005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器2005可选的还可以是至少一个位于远离前述处理器2001的存储装置。如图12所示,作为一种计算机存储介质的存储器2005中可以包括操作***、网络通信模块、用户接口模块以及信息验证应用程序。
在图12所示的应用服务器2000中,网络接口2004主要用于连接用户终端,与所述用户终端进行数据通信;而用户接口2003主要用于为用户提供输入的接口,获取用户输出的数据;而处理器2001可以用于调用存储器2005中存储的信息验证应用程序,并具体执行以下步骤:
接收用户终端发送的密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
对解密处理后的用户验证信息进行校验。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;在服务器中对用户验证信息进行解密,避免了将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性,进而提升了业务处理的安全性。
请参见图13,为本发明实施例提供了一种信息验证***的结构示意图。如图13所示,该***可以包括用户终端1、应用服务器2以及密码钥匙3,用户终端1可以通过网络与应用服务器2连接,其中,所述用户终端1具体为图7和图8任一所示实施例的用户终端1,所述应用服务器2具体为图10和图11任一所示实施例的应用服务器2,或者,所述用户终端1具体为图9所示实施例的用户终端1000,所述应用服务器2具体为图12所示实施例的应用服务器2000,所述密码钥匙3用于存储用户验证信息。
所述用户终端1用于获取密码钥匙3的钥匙标识和预先存储在所述密码钥匙3中的用户验证信息,向应用服务器2发送所述钥匙标识和所述用户验证信息,以使所述应用服务器2查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述应用服务器2对解密处理后的用户验证信息进行校验。
所述应用服务器2用于接收用户终端1发送的密码钥匙3的钥匙标识和预先存储在所述密码钥匙3中的用户验证信息,查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,对解密处理后的用户验证信息进行校验。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了业务处理的便捷性,进而提升了业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性;同时通过对密码钥匙的钥匙标识以及终端的终端标识信息进行关联关系验证,使得他人在获取到密码钥匙时,无法采用密码钥匙中的用户验证信息通过应用服务器的校验,提升了业务处理的安全性。
请参见图14,为本发明实施例提供了一种电子支付***的结构示意图。如图14所示,该***可以包括密码钥匙3、支付终端4以及支付服务器5,支付终端4可以通过网络与支付服务器5连接,其中,所述支付终端4具体为图7和图8任一所示实施例的用户终端1,所述支付服务器5具体为图10和图11任一所示实施例的应用服务器2,或者,所述支付终端4具体为图9所示实施例的用户终端1000,所述支付服务器5具体为图12所示实施例的应用服务器2000,所述密码钥匙3用于存储用户验证信息。
支付终端4用于当对待支付的标的物进行支付时,获取密码钥匙3的钥匙标识和预先存储在所述密码钥匙3中的用户验证信息,向支付服务器5发送订单信息、所述钥匙标识和所述用户验证信息,以使所述支付服务器5查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述支付服务器5对所述用户验证信息进行校验,并在校验成功后对所述订单信息进行支付操作。
支付服务器5用于当对待支付的标的物进行支付时,接收支付终端4发送的密码钥匙3的钥匙标识和预先存储在所述密码钥匙3中的用户验证信息,查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,对所述用户验证信息进行校验,并在校验成功后对所述订单信息进行支付操作。
在本发明实施例中,通过终端将密码钥匙中的用户验证信息发送至服务器,由服务器对所述用户验证信息进行校验。利用密码钥匙存储的用户验证信息进行身份验证,无需手动输入用户验证信息,简化了身份验证的过程,提升了支付业务处理的便捷性,进而提升了支付业务处理的效率;对用户验证信息进行加密,并且加解密的过程均在服务器中,避免将没有加密的用户验证信息暴露在传输环境中,保证了用户验证信息的安全性;同时通过对密码钥匙的钥匙标识以及终端的终端标识信息进行关联关系验证,使得他人在获取到密码钥匙时,无法采用密码钥匙中的用户验证信息通过应用服务器的校验,提升了支付业务处理的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (26)
1.一种信息验证方法,其特征在于,包括:
用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述用户终端向应用服务器发送所述钥匙标识和所述用户验证信息;
所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
所述应用服务器对解密处理后的用户验证信息进行校验。
2.根据权利要求1所述的方法,其特征在于,所述用户验证信息为经过应用服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。
3.根据权利要求2所述的方法,其特征在于,所述用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息,包括:
所述用户终端获取用户终端的终端标识信息、密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述用户终端向应用服务器发送所述钥匙标识和所述用户验证信息,包括:
所述用户终端将所述终端标识信息、所述钥匙标识和所述用户验证信息发送至所述应用服务器;
所述应用服务器查找所述钥匙标识对应的解密密钥之前,还包括:
所述应用服务器对所述终端标识信息和所述钥匙标识进行关联关系验证,并在验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤。
4.根据权利要求3所述的方法,其特征在于,所述用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息之前,还包括:
用户终端获取密码钥匙的钥匙标识和用户终端的终端标识信息;
所述用户终端将所述钥匙标识和所述终端标识信息发送至应用服务器;
所述应用服务器关联存储所述钥匙标识和所述终端标识信息。
5.根据权利要求1所述的方法,其特征在于,所述密码钥匙为近距离无线通讯技术NFC模块或者无线射频识别RFID模块。
6.一种信息验证方法,其特征在于,包括:
用户终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述用户终端向应用服务器发送所述钥匙标识和所述用户验证信息,以使所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述应用服务器对解密处理后的用户验证信息进行校验。
7.一种信息验证方法,其特征在于,包括:
应用服务器接收用户终端发送的密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
所述应用服务器对解密处理后的用户验证信息进行校验。
8.一种用户终端,其特征在于,包括:
获取单元,用于获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
发送单元,用于向应用服务器发送所述钥匙标识和所述用户验证信息,以使所述应用服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理,使所述应用服务器对解密处理后的用户验证信息进行校验。
9.根据权利要求8所述的终端,其特征在于,所述用户验证信息为经过应用服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。
10.根据权利要求9所述的终端,其特征在于,所述获取单元具体用于获取用户终端的终端标识信息、密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述发送单元具体用于将所述终端标识信息、所述钥匙标识和所述用户验证信息发送至所述应用服务器,以使所述应用服务器对所述终端标识信息和所述钥匙标识进行关联关系验证,使所述应用服务器在验证通过后查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理。
11.根据权利要求10所述的终端,其特征在于,还包括:
标识获取单元,用于获取密码钥匙的钥匙标识和用户终端的终端标识信息;
信息标识发送单元,用于将所述钥匙标识和所述终端标识信息发送至应用服务器,以使所述应用服务器关联存储所述钥匙标识和所述终端标识信息。
12.根据权利要求8所述的终端,其特征在于,所述密码钥匙为NFC模块或者RFID模块。
13.一种应用服务器,其特征在于,包括:
接收单元,用于接收用户终端发送的密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
解密单元,用于查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
校验单元,用于对解密处理后的用户验证信息进行校验。
14.根据权利要求13所述的服务器,其特征在于,所述用户验证信息为经过应用服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。
15.根据权利要求14所述的服务器,其特征在于,所述接收单元具体用于接收用户终端发送的用户终端的终端标识信息、密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述应用服务器还包括:
验证通知单元,用于对所述终端标识信息和所述钥匙标识进行关联关系验证,并在验证通过后通知所述解密单元查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理。
16.根据权利要求15所述的服务器,其特征在于,还包括:
存储单元,用于关联存储用户终端发送的密码钥匙的钥匙标识和所述用户终端的终端标识信息。
17.根据权利要求13所述的服务器,其特征在于,所述密码钥匙为NFC模块或者RFID模块。
18.一种安全验证***,其特征在于,包括密码钥匙、如权利要求8-12任一项所述的用户终端以及如权利要求13-17任一项所述的应用服务器;
其中,所述密码钥匙用于存储用户验证信息。
19.一种电子支付方法,其特征在于,包括:
当对待支付的标的物进行支付时,支付终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述支付终端向支付服务器发送订单信息、所述钥匙标识和所述用户验证信息;
所述支付服务器查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理;
所述支付服务器对所述用户验证信息进行校验,并在校验成功后对所述订单信息进行支付操作。
20.根据权利要求19所述的方法,其特征在于,所述用户验证信息为经过支付服务器使用与所述密码钥匙的钥匙标识对应的加密密钥加密的用户验证信息。
21.根据权利要求20所述的方法,其特征在于,所述支付终端获取密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息,包括:
所述支付终端获取用户终端的终端标识信息、密码钥匙的钥匙标识和预先存储在所述密码钥匙中的用户验证信息;
所述支付终端向支付服务器发送订单信息、所述钥匙标识和所述用户验证信息,包括:
所述支付终端将订单信息、所述终端标识信息、所述钥匙标识和所述用户验证信息发送至所述支付服务器;
所述支付服务器查找所述钥匙标识对应的解密密钥之前,还包括:
所述支付服务器对所述终端标识信息和所述钥匙标识进行关联关系验证,并在验证通过后执行查找所述钥匙标识对应的解密密钥,采用所述解密密钥对所述用户验证信息进行解密处理的步骤。
22.根据权利要求21所述的方法,其特征在于,所述当对待支付的标的物进行支付之前,还包括:
支付终端获取密码钥匙的钥匙标识和支付终端的终端标识信息;
所述支付终端将所述钥匙标识和所述终端标识信息发送至支付服务器;
所述支付服务器关联存储所述钥匙标识和所述终端标识信息。
23.根据权利要求19所述的方法,其特征在于,所述密码钥匙为NFC模块或者RFID模块。
24.一种支付终端,其特征在于,所述支付终端具体为如权利要求8-12任一项所述的用户终端。
25.一种支付服务器,其特征在于,所述支付服务器具体为如权利要求13-17任一项所述的应用服务器。
26.一种电子支付***,其特征在于,包括密码钥匙、如权利要求24所述的支付终端以及如权利要求25所述的支付服务器;
其中,所述密码钥匙用于存储用户验证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310753058.9A CN104753675B (zh) | 2013-12-31 | 2013-12-31 | 信息验证方法、电子支付方法、终端、服务器及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310753058.9A CN104753675B (zh) | 2013-12-31 | 2013-12-31 | 信息验证方法、电子支付方法、终端、服务器及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753675A true CN104753675A (zh) | 2015-07-01 |
| CN104753675B CN104753675B (zh) | 2019-04-26 |
Family
ID=53592836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310753058.9A Active CN104753675B (zh) | 2013-12-31 | 2013-12-31 | 信息验证方法、电子支付方法、终端、服务器及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753675B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678543A (zh) * | 2015-12-31 | 2016-06-15 | 深圳前海微众银行股份有限公司 | 支付密钥计算方法和装置 |
| CN108496382A (zh) * | 2016-01-05 | 2018-09-04 | 科因普拉格株式会社 | 用于个人身份认证的安全信息传输***和方法 |
| CN108932619A (zh) * | 2018-06-07 | 2018-12-04 | 贵州玛迩比特通信科技有限公司 | 一种终端离线的收费服务方法及*** |
| CN109074581A (zh) * | 2016-11-29 | 2018-12-21 | 华为技术有限公司 | 用于支付的方法和终端设备 |
| CN110266480A (zh) * | 2019-06-13 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 数据传输方法、装置及存储介质 |
| CN110634239A (zh) * | 2019-08-23 | 2019-12-31 | 深圳小黄电智能科技有限公司 | 一种充电控制方法、装置、***及可读介质 |
| CN111212062A (zh) * | 2019-12-31 | 2020-05-29 | 航天信息股份有限公司 | 信息补全的方法、装置、存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080235144A1 (en) * | 2007-03-23 | 2008-09-25 | Simon Phillips | Pre-authenticated identification token |
| CN102136120A (zh) * | 2011-02-22 | 2011-07-27 | 银川市高新电子应用技术研究所 | 基于射频识别技术的商品销售服务*** |
| US20130009756A1 (en) * | 2011-07-07 | 2013-01-10 | Nokia Corporation | Verification using near field communications |
| CN103237305A (zh) * | 2013-03-27 | 2013-08-07 | 公安部第三研究所 | 面向移动终端上的智能卡密码保护方法 |
-
2013
- 2013-12-31 CN CN201310753058.9A patent/CN104753675B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080235144A1 (en) * | 2007-03-23 | 2008-09-25 | Simon Phillips | Pre-authenticated identification token |
| CN102136120A (zh) * | 2011-02-22 | 2011-07-27 | 银川市高新电子应用技术研究所 | 基于射频识别技术的商品销售服务*** |
| US20130009756A1 (en) * | 2011-07-07 | 2013-01-10 | Nokia Corporation | Verification using near field communications |
| CN103237305A (zh) * | 2013-03-27 | 2013-08-07 | 公安部第三研究所 | 面向移动终端上的智能卡密码保护方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678543A (zh) * | 2015-12-31 | 2016-06-15 | 深圳前海微众银行股份有限公司 | 支付密钥计算方法和装置 |
| CN105678543B (zh) * | 2015-12-31 | 2019-11-29 | 深圳前海微众银行股份有限公司 | 支付密钥计算方法和装置 |
| CN108496382A (zh) * | 2016-01-05 | 2018-09-04 | 科因普拉格株式会社 | 用于个人身份认证的安全信息传输***和方法 |
| CN109074581A (zh) * | 2016-11-29 | 2018-12-21 | 华为技术有限公司 | 用于支付的方法和终端设备 |
| CN109074581B (zh) * | 2016-11-29 | 2021-09-03 | 华为技术有限公司 | 用于支付的方法和终端设备 |
| CN108932619A (zh) * | 2018-06-07 | 2018-12-04 | 贵州玛迩比特通信科技有限公司 | 一种终端离线的收费服务方法及*** |
| CN108932619B (zh) * | 2018-06-07 | 2022-03-22 | 贵州玛迩比特通信科技有限公司 | 一种终端离线的收费服务方法及*** |
| CN110266480A (zh) * | 2019-06-13 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 数据传输方法、装置及存储介质 |
| CN110634239A (zh) * | 2019-08-23 | 2019-12-31 | 深圳小黄电智能科技有限公司 | 一种充电控制方法、装置、***及可读介质 |
| CN111212062A (zh) * | 2019-12-31 | 2020-05-29 | 航天信息股份有限公司 | 信息补全的方法、装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753675B (zh) | 2019-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| CN105741112B (zh) | 基于网络的认证支付装置、认证支付方法及认证支付*** | |
| CN104077689B (zh) | 一种信息验证的方法、相关装置及*** | |
| CN104753675A (zh) | 信息验证方法、电子支付方法、终端、服务器及*** | |
| CN104601327A (zh) | 一种安全验证方法、相关设备和*** | |
| CN104751334B (zh) | 一种业务处理方法、装置及*** | |
| US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
| CN104751332A (zh) | 一种信息登记方法、终端、服务器及其*** | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| EP2690840B1 (en) | Internet based security information interaction apparatus and method | |
| CN102789607A (zh) | 一种网络交易方法和*** | |
| CN102801710A (zh) | 一种网络交易方法和*** | |
| CN104618314A (zh) | 一种密码重置方法、装置和*** | |
| CN103747012A (zh) | 网络交易的安全验证方法、装置及*** | |
| US20200250630A1 (en) | Method, device, electric apparatus and terminal apparatus for confirming order delivery | |
| CN104574081A (zh) | 一种网络支付方法及相关设备、*** | |
| CN108932424A (zh) | 一种设备注册***及方法 | |
| CN113169867B (zh) | 利用qr码的信息收发方法 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及*** | |
| CN103139210A (zh) | 一种安全认证方法 | |
| CN104616147A (zh) | 一种信息配置方法、装置、***、客户端及服务器 | |
| CN108470279B (zh) | 电子票的转让及验证方法、客户端、服务器、票务*** | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| CN104618100A (zh) | 身份验证、基于终端进行支付的方法、终端及服务器 | |
| CN105574720A (zh) | 安全的信息处理方法以及信息处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211110 Address after: 518057 35 / F, Tencent building, Keji Zhongyi Road, high tech Zone, Nanshan District, Shenzhen, Guangdong Patentee after: Tencent Technology (Shenzhen) Co., Ltd Patentee after: Tencent cloud computing (Beijing) Co., Ltd Address before: 518000 Room 403, East, building 2, SEG Science Park, Zhenxing Road, Futian District, Shenzhen, Guangdong Patentee before: Tencent Technology (Shenzhen) Co., Ltd |