CN106533685B - 身份认证方法、装置及*** - Google Patents
身份认证方法、装置及*** Download PDFInfo
- Publication number
- CN106533685B CN106533685B CN201510571618.8A CN201510571618A CN106533685B CN 106533685 B CN106533685 B CN 106533685B CN 201510571618 A CN201510571618 A CN 201510571618A CN 106533685 B CN106533685 B CN 106533685B
- Authority
- CN
- China
- Prior art keywords
- session
- password
- verification
- terminal
- loan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种身份认证方法,该身份认证方法包括:接收终端的第一操作请求,获取用户输入的密码对应的密码凭证;创建会话,所述会话具有唯一的会话标识,所述会话中包含所述密码凭证,将所述会话标识返回至所述终端;接收终端的第二操作请求,所述第二操作请求中携带所述会话标识,根据所述会话标识查找对应的会话;获取所述会话中的所述密码凭证,并根据所述密码凭证进行验证。采用该身份认证方法省掉了用户再次输入密码进行验证的操作步骤,提高了操作效率,同时也避免了多次输入密码造成的密码泄露,从而提高了安全性。此外,还提供了一种身份认证装置、另一种身份认证方法和装置以及一种身份认证***。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种身份认证方法、装置及***。
背景技术
随着互联网技术的快速发展,网上信息开放平台日益增多,为了确保使用平台服务的安全性,需要对用户的身份进行认证。在平台提供的一些服务流程中,往往还需要对用户的身份进行多次认证,从而需要用户多次输入密码。
比如,对于一款借贷***平台,用户在平台注册时需要设置支付密码,若用户想要使用平台的借贷服务进行借贷操作,则需要先开通账户,在开通账户时需要用户输入支付密码,验证通过后提供可借贷额度给用户。后续用户若直接进行借款操作,则需要用户再次输入支付密码进行再一次的验证。因此需要用户输入两次密码才能完成借款操作。
因此,传统技术中,很多平台实现平台服务需要用户输入多次密码,然而,这样不仅使得操作效率低下,多次输入密码也容易造成密码的泄漏,从而降低了安全性。
发明内容
基于此,针对上述技术问题,有必要提供一种既能确保安全性又能提高操作效率的身份认证方法、装置及***。
一种身份认证方法,所述方法包括:
接收终端的第一操作请求,获取用户输入的密码;
根据所述密码获取密码凭证;
创建会话,所述会话具有唯一的会话标识,所述会话中包含所述密码凭证,将所述会话标识返回至所述终端;
接收终端的第二操作请求,所述第二操作请求中携带所述会话标识,根据所述会话标识查找对应的会话;
获取所述会话中的所述密码凭证,并根据所述密码凭证进行验证。
一种身份认证方法,所述方法包括:
接收终端的开户请求,获取用户输入的支付密码;
对所述支付密码进行验证;
验证通过后获取支付密码凭证及借贷额度信息;
创建会话,所述会话具有唯一的会话标识,所述会话中包含所述支付密码凭证,将所述借贷额度信息和所述会话标识返回至所述终端;
接收终端的借贷操作请求,所述借贷操作请求中携带所述会话标识,根据所述会话标识查找对应的会话;
根据所述会话进行二次验证,验证通过则执行借贷操作。
一种身份认证装置,所述装置包括:
第一接收模块,用于接收终端的第一操作请求,获取用户输入的密码;
第一获取模块,用于根据所述密码获取密码凭证;
第一会话创建模块,用于创建会话,所述会话具有唯一的会话标识,所述会话中包含所述密码凭证,将所述会话标识返回至所述终端;
第二接收模块,用于接收终端的第二操作请求,所述第二操作请求中携带所述会话标识,根据所述会话标识查找对应的会话;
会话验证模块,用于获取所述会话中的所述密码凭证,并根据所述密码凭证进行验证。
一种身份认证装置,所述装置包括:
第三接收模块,用于接收终端的开户请求,获取用户输入的支付密码;
第一验证模块,用于对所述支付密码进行验证;
第二获取模块,用于验证通过后获取支付密码凭证及借贷额度信息;
第二会话创建模块,用于创建会话,所述会话具有唯一的会话标识,所述会话中包含所述支付密码凭证,将所述借贷额度信息和所述会话标识返回至所述终端;
第四接收模块,用于接收终端的借贷操作请求,所述借贷操作请求中携带所述会话标识,根据所述会话标识查找对应的会话;
第二验证模块,用于根据所述会话进行二次验证,验证通过则执行借贷操作。
上述身份认证方法和装置,通过创建一个具有唯一会话标识的会话将用户第一次输入的密码对应的密码凭证进行存储,向终端返回会话标识,当接收到终端的第二操作请求时,根据第二操作请求中携带的会话标识查找对应会话,根据查找到的对应会话进行身份验证,省掉了用户再次输入密码进行验证的操作步骤,提高了操作效率,同时也避免了多次输入密码造成的密码泄露,从而提高了安全性。
一种身份认证***,所述***包括终端和借贷服务器;
所述终端用于向所述借贷服务器发送开户请求;
所述借贷服务器用于接收所述终端发送的开户请求,获取用户输入的支付密码;对所述支付密码进行验证;验证通过后获取支付密码凭证,并获取所述银行服务器于开户成功后返回的借贷额度信息;
所述借贷服务器还用于创建会话,所述会话具有唯一的会话标识,所述会话中包含所述支付密码凭证,将所述借贷额度信息和所述会话标识返回至所述终端;
所述终端还用于向所述借贷服务器发送借贷操作请求,所述借贷操作请求中携带所述会话标识;
所述借贷服务器还用于接收所述终端发送的借贷操作请求,根据所述借贷操作请求中携带的所述会话标识查找对应的会话;根据所述会话进行二次验证,验证通过则执行借贷操作。
上述身份认证***,借贷服务器创建一个具有唯一会话标识的会话,通过会话将终端发送的开户操作请求中携带的用户第一次输入的密码对应的密码凭证进行存储,向终端返回会话标识,当接收到终端的借贷操作请求时,根据借贷操作请求中携带的会话标识查找对应会话,根据查找到的对应会话进行身份验证,省掉了用户再次输入密码进行验证的操作步骤,提高了操作效率,同时也避免了多次输入密码造成的密码泄露,从而提高了安全性。
附图说明
图1是一个实施例中身份认证方法的应用环境图;图2是一个实施例中服务器的内部示意图;
图3是一个实施例中身份认证方法的流程图;
图4是另一个实施例中身份认证方法的流程图;
图5是再一个实施例中的身份认证方法的流程图;
图6是一个实施例中根据会话进行二次验证的流程图;
图7是一个实施例中身份认证方法的时序图;
图8A是一个实施例中身份认证装置的结构示意图;
图8B是另一个实施例中身份认证装置的结构示意图;
图9是再一个实施例中身份认证装置的结构示意图;
图10是一个实施例中身份认证***的组成结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明实施例所提供的身份认证方法可应用于图1所示的应用环境中,如图1所示,终端110通过网络与服务器120进行通信。终端110上可安装并运行各种应用,终端110通过应用生成操作请求,将操作请求通过网络发送到服务器120,服务器120根据操作请求确定是否需要进行身份认证。为了确保服务器120所提供服务流程的连贯性,服务器120会接收到终端110发送的两次操作请求,且两次操作请求都需要对用户身份进行认证。本发明实施例中,服务器120将处理第一操作请求得到的密码凭证存入会话中,通过会话管理密码凭证,从而在接收到第二操作请求时,可使用会话中的密码凭证来进行验证,避免了用户多次输入密码。可以理解,终端110包括但不限于各种个人计算机、智能手机、平板电脑、笔记本电脑、便携式穿戴设备等,在此不一一列举。
图2示出了一个实施例中的服务器120的内部示意图,该服务器包括通过***总线连接的处理器、存储介质、内存和网络接口。其中,该服务器的存储介质有操作***、数据库和一种身份认证装置,数据库用于存储数据,如存储创建的会话等,该装置用于实现一种身份认证方法。该服务器的处理器用于提供计算和控制能力,支撑整个服务器的运行。该服务器的内存为存储介质中的身份验证装置的运行提供环境。该服务器的网络接口用于与外部的终端或服务器通过网络连接通信,比如接收终端110发送的操作请求,向终端110返回会话标识等。
如图3所示,在一个实施例中,提供了一种身份认证方法,该方法以应用于服务器进行举例说明,具体包括以下步骤:
步骤302,接收终端的第一操作请求,获取用户输入的密码。
在本实施例中,当终端需要执行某个操作时,向服务器发送第一操作请求。服务器接收到终端的第一操作请求,可向终端发送需要用户进行身份认证的请求,终端可根据该请求生成密码输入界面以供用户输入密码,终端获取用户输入的密码,通过算法计算将密码原文进行加密后发送给服务器。步骤303,根据所述密码获取密码凭证。
本实施例中,服务器对获取的密码进行再次加密生成密码凭证。
在一个实施例中,服务器生成密码凭证之前,可验证获取的密码的正确性,即与事先存储的密码进行对比,如果两者一致,则验证通过,对该密码进行再次加密生成密码凭证,否则验证不通过。如果服务器首次获取到密码,比如在接收到终端的注册请求时获取的密码,则无需进行验证,直接对该密码进行再次加密生成密码凭证。
步骤304,创建会话,该会话具有唯一的会话标识,该会话中包含密码凭证,将会话标识返回至终端。
在本实施例中,服务器可随机生成不重复的序列号,作为创建的会话的会话标识,将获取的密码凭证存储在会话中。除此之外,终端在发送第一操作请求给服务器时,会携带与第一操作请求有关的信息,因此会话中还可包含该与第一操作请求有关的信息。
进一步的,服务器创建会话后,将会话进行存储,并将会话标识返回给终端。
步骤306,接收终端的第二操作请求,该第二操作请求中携带会话标识,根据会话标识查找对应的会话。
本实施例中,第二操作请求是紧接着第一操作请求后的一个操作请求,与第一操作请求一起使得服务器提供的服务具有连贯性。第二操作请求通常需要对用户进行身份验证,比如下载、支付或者借贷等操作请求。
终端向服务器发送第二操作请求时,在第二操作请求中携带会话标识,服务器接收到第二操作请求,获取其中的会话标识,并根据会话标识查找存储的会话。这样,使得会话内容并不在网络中传播,传播的只是会话标识。
步骤308,获取会话中的密码凭证,并根据密码凭证进行验证。
在本实施例中,服务器从查找到的会话中获取其中存储的密码凭证,使用该密码凭证对第二操作请求进行身份验证。具体的,可验证所述会话中的密码凭证是否正确,即验证该密码凭证中的密码是否与预先存储的密码一致,若是,则验证通过,否则验证不通过。
上述身份认证方法,通过创建一个具有唯一会话标识的会话将用户第一次输入的密码对应的密码凭证进行存储,向终端返回会话标识,当接收到终端的第二操作请求时,根据第二操作请求中携带的会话标识查找对应会话,根据查找到的对应会话中的密码凭证对第二操作请求进行身份验证,省掉了用户再次输入密码进行验证的操作步骤,提高了操作效率,同时也避免了多次输入密码造成的密码泄露,从而提高了安全性。
在一个实施例中,在获取会话中的密码凭证,并根据该密码凭证进行验证之前,还包括如下步骤:检测会话是否处于有效状态,若是,则再获取会话中的密码凭证,并根据该密码凭证进行验证,若否,则不作处理。
在另一个实施例中,在获取会话中的密码凭证,并根据该密码凭证进行验证之前,还包括如下步骤:检测会话的内容是否未被篡改,若是,则再获取会话中的密码凭证,并根据该密码凭证进行验证,若否,则不作处理。
如图4所示,在一个实施例中,提供了一种身份验证方法,该方法以应用于服务器进行举例说明,具体包括:
步骤402,接收终端的第一操作请求,获取用户输入的密码。
本实施例中,所获取的用户输入的密码,是终端通过算法计算将密码原文进行加密后得到的加密密码。
步骤404,对用户输入的密码进行验证。步骤406,验证通过则获取密码凭证,并创建会话,该会话中具有唯一的会话标识,该会话中包含密码凭证,将会话标识返回至终端。本实施例中,对用户输入的密码验证通过后,则对其进行再次加密生成密码凭证。
步骤408,接收终端的第二操作请求,该第二操作请求中携带会话标识,根据会话标识查找对应的会话。
步骤410,检测查找到的会话是否处于有效状态,若是,则进入步骤412,否则不作处理。
本实施例中,会话具有时效性,即会话自创建开始经过一定时间后会自动失效。具体的,服务器在创建会话时记录会话创建时间,当服务器根据会话标识查找到对应的会话后,获取当前时间与会话创建时间之间的时间间隔,判断该时间间隔是否超过预设时间,若是,则会话超时,已处于失效状态,否则会话处于有效状态。或者,服务器在创建会话后开始计时,在服务器根据会话标识查找到对应的会话时,判断该会话当前计时是否超过预设时间,若是,则会话超时,会话处于失效状态,否则会话处于有效状态。如果会话处于失效状态,则服务器不作处理,验证未通过。
通过对会话设置时效性,只有在会话在时间上处于有效状态才对会话中的内容进行验证,从而确保了会话中内容的安全性。
步骤412,检测会话的内容是否未被篡改,若是,则进入步骤414,否则不作处理。
在一个实施例中,可以采用对称加密算法对会话内容进行加密,然后再对加密后的会话内容运用哈希算法加密生成数字摘要,与对称加密后的会话内容一起保存。当查找到对应会话后,对加密后的会话内容用哈希算法加密生成又一数字摘要,将重新生成的摘要与接收到的摘要进行对比,如果两者一致,则说明会话内容未被篡改。
进一步,可以使用对称加密算法的密钥对会话内容进行解密,得到会话内容。
在另一个实施例中,可以通过单向散列函数计算出创建的会话的完整性检查值,这个值对该会话来说是唯一的。将该完整性检查值附接在会话之后进行保存。当查找到对应会话后,使用相同的单向散列函数计算出查找到的会话的完整性检查值,若这两个值相同,则可断定会话没有被篡改。若第三方企图修改会话,则由单向散列函数计算出的新的完整性检查值一定不同于原来的完整性检查值,从而确保会话内容未被篡改。
本实施例中,在验证会话中的密码凭证是否正确之前,通过对会话的完整性等进行验证来检测会话的内容是否被篡改,确保了会话中的内容的安全性。
步骤414,获取会话中的密码凭证,验证会话中的密码凭证是否正确,若是,则验证通过,否则验证不通过。
本实施例中,在验证会话中的密码凭证是否正确之前,先检测会话是否有效以及内容是否未被篡改,确保了会话中的内容的安全性。通过会话记录第一次输入的密码对应的密码凭证,在后续需要输入密码时,获取会话中的密码凭证进行验证,不需要用户再次输入密码,从而提高了简化了流程,提高了操作效率。且由于不需要用户再次输入密码,避免了密码的泄漏,减少了密码在网络中的传输,从而提高了安全性。
如图5所示,在一个实施例中,提供了一种身份认证方法,该方法以应用于服务器进行举例说明,具体包括:
步骤502,接收终端的开户请求,获取用户输入的支付密码。
本实施例中,当终端需要执行借贷操作时,首先要进行开户,向服务器发送开户请求。服务器接收到终端的开户请求,可向终端发送需要用户进行身份认证的请求,终端可根据该请求生成支付密码输入界面以供用户输入支付密码,终端获取用户输入的支付密码,通过算法计算将支付密码原文进行加密后发送给服务器。
步骤504,对支付密码进行验证。
本实施例中,服务器可验证该支付密码的正确性,即与事先存储的支付密码进行对比,如果两者一致,则验证通过,否则验证不通过。
步骤506,验证通过后获取支付密码凭证及借贷额度信息。
本实施例中,支付密码验证通过后,借贷服务器会对获取的支付密码进行再次加密,生成支付密码凭证。并且,借贷服务器会调用银行服务器的接口执行开户操作,开户完成后银行服务器会传回账户信息和借贷额度信息,借贷服务器获取借贷额度信息。
步骤508,创建会话,该会话具有唯一的会话标识,该会话中包含支付密码凭证,将借贷额度信息和会话标识返回至终端。
在本实施例中,服务器可随机生成不重复的序列号,作为创建的会话的会话标识,将获取的支付密码凭证存储在会话中。除此之外,终端在发送开户请求给服务器时,会携带与开户请求有关的信息,因此会话中还可包含该与开户请求有关的信息。
进一步的,服务器创建会话后,将会话进行存储,并将借贷额度信息和会话标识返回给终端。
步骤510,接收终端的借贷操作请求,借贷操作请求中携带会话标识,根据会话标识查找对应的会话。
本实施例中,借贷操作请求是紧接着开户请求后接收到的,与开户请求一起使得服务器提供的服务具有连贯性。
终端向服务器发送借贷操作请求时,在借贷操作请求中携带会话标识,服务器接收到借贷操作请求,获取其中的会话标识,并根据会话标识查找存储的会话。这样,使得会话内容并不在网络中传播,传播的只是会话标识。
步骤512,根据会话进行二次验证,验证通过则执行借贷操作。
本实施例中,服务器根据查找到的会话进行二次验证,因为会话中存储有支付密码凭证,所以可以根据会话对借贷操作请求进行身份验证。
进一步,验证通过后,借贷服务器调用银行服务器的接口执行借贷操作。
上述身份认证方法,通过创建一个具有唯一会话标识的会话将用户第一次输入的支付密码对应的支付密码凭证进行存储,向终端返回会话标识,当接收到终端的借贷操作请求时,根据借贷操作请求中携带的会话标识查找对应会话,根据查找到的对应会话进行身份验证,省掉了用户再次输入支付密码进行验证的操作步骤,提高了操作效率,进而也防止多次输入支付密码造成的密码泄露,提高了安全性。
如图6所示,在一个实施例中,根据会话进行二次验证的步骤包括:
步骤602,检测会话是否处于有效状态。
本实施例中,会话具有时效性,即会话自创建开始经过一定时间后会自动失效。具体的,服务器在创建会话时记录会话创建时间,当服务器根据会话标识查找到对应的会话后,获取当前时间与会话创建时间之间的时间间隔,判断该时间间隔是否超过预设时间,若是,则会话超时,已处于失效状态,否则会话处于有效状态。或者,服务器在创建会话后开始计时,在服务器根据会话标识查找到对应的会话时,判断该会话当前计时是否超过预设时间,若是,则会话超时,会话处于失效状态,否则会话处于有效状态。如果会话处于失效状态,则服务器不作处理,验证未通过。
通过对会话设置时效性,只有在会话在时间上处于有效状态才对会话中的内容进行验证,从而确保了会话中内容的安全性。
步骤604,如果会话处于有效状态,则检测会话的内容是否未被篡改。
在一个实施例中,可以采用对称加密算法对会话内容进行加密,然后再对加密后的会话内容运用哈希算法加密生成数字摘要,与对称加密后的会话内容一起保存。当查找到对应会话后,对加密后的会话内容用哈希算法加密生成又一数字摘要,将重新生成的摘要与接收到的摘要进行对比,如果两者一致,则说明会话内容未被篡改。
进一步,可以使用对称加密算法的密钥对会话内容进行解密,得到会话内容。
在另一个实施例中,可以通过单向散列函数计算出创建的会话的完整性检查值,这个值对该会话来说是唯一的。将该完整性检查值附接在会话之后进行保存。当查找到对应会话后,使用相同的单向散列函数计算出查找到的会话的完整性检查值,若这两个值相同,则可断定会话没有被篡改。若第三方企图修改会话,则由单向散列函数计算出的新的完整性检查值一定不同于原来的完整性检查值,从而确保会话内容未被篡改。
本实施例中,在验证会话中的支付密码凭证是否正确之前,通过对会话的完整性等进行验证来检测会话的内容是否被篡改,确保了会话中的内容的安全性。
步骤606,如果会话的内容未被篡改,则获取会话中的支付密码凭证,验证支付密码凭证是否正确,若是,则验证通过,否则验证不通过。
本实施例中,验证支付密码凭证是否正确即验证该支付密码凭证中的支付密码是否与预先存储的支付密码一致,若是,则验证通过,否则验证不通过。
本实施例中,在验证会话中的支付密码凭证是否正确之前,先检测会话是否有效以及内容是否未被篡改,确保了会话中的内容的安全性。通过会话记录第一次输入的支付密码对应的支付密码凭证,在后续需要输入支付密码时,获取会话中的支付密码凭证进行验证,不需要用户再次输入支付密码,从而提高了简化了流程,提高了操作效率。且由于不需要用户再次输入支付密码,避免了支付密码的泄漏,减少了支付密码在网络中的传输,从而提高了安全性。
图7是一个实施例中上述身份认证方法的时序图。该实施例中,身份认证方法的具体过程如下:
1)终端发送开户请求给借贷服务器,开户请求中含用户输入的支付密码。
开户请求中包含的用户输入的支付密码,是终端通过算法计算将支付密码原文进行加密得到的。
2)借贷服务器获取开户请求中的支付密码后,对支付密码进行验证。
借贷服务器可验证该支付密码的正确性,即与事先存储的支付密码进行对比,如果两者一致,则验证通过,否则验证不通过。
3)验证通过后,则借贷服务器获取支付密码凭证并调用银行服务器接口执行开户操作。
4)开户完成后,银行服务器将返回借款额度信息给借贷服务器。
5)借贷服务器创建会话以存储支付密码凭证,并生成唯一的会话标识。
6)借贷服务器将会话标识及借款额度信息返回给终端。
7)终端发送借贷操作请求给借贷服务器,借贷操作请求中携带会话标识及借贷金额等借贷信息。
8)借贷服务器根据会话标识查找对应的会话。
9.1)借贷服务器检测查找到的会话是否有效。
9.2)如果会话处于有效状态,则借贷服务器检测会话内容是否未被篡改。
9.3)如果会话内容未被篡改,则借贷服务器获取会话中存储的支付密码凭证,并验证支付密码凭证是否正确。
10)如果支付密码凭证正确,则验证通过,借贷服务器调用银行服务器接口执行借贷操作。
如图8A所示,在一个实施例中,提供一种身份认证装置,该装置包括:
第一接收模块802,用于接收终端的第一操作请求,获取用户输入的密码。
第一获取模块803,用于根据密码获取密码凭证。
第一会话创建模块804,用于创建会话,该会话具有唯一的会话标识,该会话中包含密码凭证,将会话标识返回至终端。
第二接收模块806,用于接收终端的第二操作请求,该第二操作请求中携带会话标识,根据会话标识查找对应的会话。
会话验证模块808,用于获取会话中的密码凭证,并根据密码凭证进行验证。
本实施例中,会话验证模块808还用于验证会话中的密码凭证是否正确,若是,则验证通过,否则验证不通过。
如图8B所示,在一个实施例中身份认证装置还包括:
状态检测模块810,用于检测会话是否处于有效状态,若是,则通知会话验证模块获取会话中的密码凭证,并根据密码凭证进行验证,若否,则不作处理。
内容检测模块812,用于检测会话的内容是否未被篡改,若是,则通知会话验证模块获取会话中的密码凭证,并根据密码凭证进行验证,若否,则不作处理。密码验证模块814,用于对用户输入的密码进行验证,验证通过则再通知第一获取模块根据用户输入的密码获取密码凭证。
可以理解,在其它实施例中,在图8A所示的装置的基础上,身份认证装置还可包括状态检测模块810、内容检测模块812和密码验证模块814中的至少一个。
如图9所示,在一个实施例中,还提供一种身份认证装置,该装置包括:
第三接收模块902,用于接收终端的开户请求,获取用户输入的支付密码。
第一验证模块904,用于对支付密码进行验证。
第二获取模块906,用于验证通过后获取支付密码凭证及借贷额度信息。
第二会话创建模块908,用于创建会话,会话具有唯一的会话标识,该会话中包含支付密码凭证,将借贷额度信息和会话返回至终端。
第四接收模块910,用于接收终端的借贷操作请求,借贷操作请求中携带会话标识,根据会话标识查找对应的会话。
第二验证模块912,用于根据会话进行二次验证,验证通过则执行借贷操作。
在一个实施例中,第二验证模块912还用于检测会话是否处于有效状态;如果会话处于有效状态,则检测会话的内容是否未被篡改;如果会话的内容未被篡改,则获取会话中的支付密码凭证,验证支付密码凭证是否正确,若是,则验证通过,否则验证不通过。
如图10所示,在一个实施例中,提供了一种身份认证***,包括终端1002和借贷服务器1004。
终端1002用于向借贷服务器1004发送开户请求。
借贷服务器1004用于接收所述终端1002发送的开户请求,获取用户输入的支付密码;对该支付密码进行验证;验证通过后获取支付密码凭证,并获取银行服务器于开户成功后返回的借款额度信息。
借贷服务器1004还用于接收银行服务器1006返回的借款额度信息;创建会话,该会话具有唯一的会话标识,该会话中包含支付密码凭证,将借贷额度信息和会话标识返回至终端1002。
终端1002还用于向借贷服务器1004发送借贷操作请求,借贷操作请求中携带所述会话标识。
借贷服务器1004还用于接收终端1002发送的借贷操作请求,根据借贷操作请求中携带的会话标识查找对应的会话;根据会话进行二次验证,验证通过则执行借贷操作。
在一个实施例中,借贷服务器1004还用于检测会话是否处于有效状态;如果会话处于有效状态,则检测会话的内容是否未被篡改;如果会话的内容未被篡改,则获取会话中的支付密码凭证,验证支付密码凭证是否正确,若是,则验证通过,否则验证不通过。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种身份认证方法,所述方法包括:
接收终端的第一操作请求,获取用户输入的密码;所述第一操作请求为开户请求;所述密码为支付密码;
对所述用户输入的密码进行验证,验证通过则根据所述密码获取密码凭证;
创建会话,所述会话具有唯一的会话标识,所述会话中包含所述密码凭证,将所述会话标识返回至所述终端;
接收终端的第二操作请求,所述第二操作请求中携带所述会话标识,根据所述会话标识查找对应的会话;所述第二操作请求为借贷操作请求;
检测所述会话的时效性是否处于有效状态,若是,则获取所述会话中的所述密码凭证,并验证所述密码凭证中的密码是否与预先存储的密码一致;
若不处于有效状态,则不作处理。
2.根据权利要求1所述的方法,其特征在于,在所述获取所述会话中的所述密码凭证,并根据所述密码凭证进行验证的步骤之前,还包括:
检测所述会话的内容是否未被篡改,若是,则再执行获取所述会话中的所述密码凭证,并根据所述密码凭证进行验证的步骤,若否,则不作处理。
3.一种身份认证方法,所述方法包括:
接收终端的开户请求,获取用户输入的支付密码;
对所述支付密码进行验证;
验证通过后获取支付密码凭证及借贷额度信息;
创建会话,所述会话具有唯一的会话标识,所述会话中包含所述支付密码凭证,将所述借贷额度信息和所述会话标识返回至所述终端;
接收终端的借贷操作请求,所述借贷操作请求中携带所述会话标识,根据所述会话标识查找对应的会话;
根据所述会话进行二次验证,验证通过则执行借贷操作;
所述根据所述会话进行二次验证的步骤,包括:
检测所述会话是否处于有效状态;
如果所述会话的时效性处于有效状态,则检测所述会话的内容是否未被篡改;
如果所述会话的内容未被篡改,则获取所述会话中的支付密码凭证,验证所述支付密码凭证中的支付密码是否与预先存储的支付密码一致,若是,则验证通过,否则验证不通过。
4.一种身份认证装置,其特征在于,所述装置包括:
第一接收模块,用于接收终端的第一操作请求,获取用户输入的密码;所述第一操作请求为开户请求;所述密码为支付密码;
密码验证模块,用于对所述用户输入的密码进行验证;
第一获取模块,用于所述密码验证模块验证通过则根据所述密码获取密码凭证;
第一会话创建模块,用于创建会话,所述会话具有唯一的会话标识,所述会话中包含所述密码凭证,将所述会话标识返回至所述终端;
第二接收模块,用于接收终端的第二操作请求,所述第二操作请求中携带所述会话标识,根据所述会话标识查找对应的会话;所述第二操作请求为借贷操作请求;
状态检测模块,用于检测所述会话的时效性是否处于有效状态;若否,则不作处理;
会话验证模块,用于在所述状态检测模块的检测结果为是时,获取所述会话中的所述密码凭证,并验证所述密码凭证中的密码是否与预先存储的密码一致。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
内容检测模块,用于检测所述会话的内容是否未被篡改,若是,则通知所述会话验证模块获取所述会话中的所述密码凭证,并根据所述密码凭证进行验证,若否,则不作处理。
6.一种身份认证装置,其特征在于,所述装置包括:
第三接收模块,用于接收终端的开户请求,获取用户输入的支付密码;
第一验证模块,用于对所述支付密码进行验证;
第二获取模块,用于验证通过后获取支付密码凭证及借贷额度信息;
第二会话创建模块,用于创建会话,所述会话具有唯一的会话标识,所述会话中包含所述支付密码凭证,将所述借贷额度信息和所述会话标识返回至所述终端;
第四接收模块,用于接收终端的借贷操作请求,所述借贷操作请求中携带所述会话标识,根据所述会话标识查找对应的会话;
第二验证模块,用于根据所述会话进行二次验证,验证通过则执行借贷操作;
所述第二验证模块还用于检测所述会话的时效性是否处于有效状态;如果所述会话处于有效状态,则检测所述会话的内容是否未被篡改;如果所述会话的内容未被篡改,则获取所述会话中的支付密码凭证,验证所述支付密码凭证中的支付密码是否与预先存储的支付密码一致,若是,则验证通过,否则验证不通过。
7.一种身份认证***,其特征在于,所述***包括终端和借贷服务器;
所述终端用于向所述借贷服务器发送开户请求;
所述借贷服务器用于接收所述终端发送的开户请求,获取用户输入的支付密码;对所述支付密码进行验证;验证通过后获取支付密码凭证,并获取银行服务器于开户成功后返回的借贷额度信息;
所述借贷服务器还用于创建会话,所述会话具有唯一的会话标识,所述会话中包含所述支付密码凭证,将所述借贷额度信息和所述会话标识返回至所述终端;
所述终端还用于向所述借贷服务器发送借贷操作请求,所述借贷操作请求中携带所述会话标识;
所述借贷服务器还用于接收所述终端发送的借贷操作请求,根据所述借贷操作请求中携带的所述会话标识查找对应的会话;根据所述会话进行二次验证,验证通过则执行借贷操作;
所述借贷服务器还用于检测所述会话的时效性是否处于有效状态;如果所述会话处于有效状态,则检测所述会话的内容是否未被篡改;如果所述会话的内容未被篡改,则获取所述会话中的支付密码凭证,验证所述支付密码凭证中的支付密码是否与预先存储的支付密码一致,若是,则验证通过,否则验证不通过。
8.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至3中任一项所述方法的步骤。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至3中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510571618.8A CN106533685B (zh) | 2015-09-09 | 2015-09-09 | 身份认证方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510571618.8A CN106533685B (zh) | 2015-09-09 | 2015-09-09 | 身份认证方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106533685A CN106533685A (zh) | 2017-03-22 |
| CN106533685B true CN106533685B (zh) | 2020-12-08 |
Family
ID=58345600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510571618.8A Active CN106533685B (zh) | 2015-09-09 | 2015-09-09 | 身份认证方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106533685B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445757A (zh) * | 2019-07-05 | 2019-11-12 | 中国平安人寿保险股份有限公司 | 人事信息加密方法、装置、计算机设备和存储介质 |
| CN114598489B (zh) * | 2020-11-20 | 2023-07-11 | 华为技术有限公司 | 一种确定信任终端的方法及相关装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051631A (zh) * | 2012-12-21 | 2013-04-17 | 国云科技股份有限公司 | PaaS平台与SaaS应用***的统一安全认证方法 |
| CN103391292A (zh) * | 2013-07-18 | 2013-11-13 | 百度在线网络技术(北京)有限公司 | 针对移动应用的安全登录方法、***和装置 |
| CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及*** |
| CN103685282A (zh) * | 2013-12-18 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
| CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095662B (zh) * | 2011-11-04 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种网上交易安全认证方法及网上交易安全认证*** |
| CN103634316A (zh) * | 2013-11-26 | 2014-03-12 | 乐视网信息技术(北京)股份有限公司 | 一种账号登录方法及电子设备 |
-
2015
- 2015-09-09 CN CN201510571618.8A patent/CN106533685B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及*** |
| CN103051631A (zh) * | 2012-12-21 | 2013-04-17 | 国云科技股份有限公司 | PaaS平台与SaaS应用***的统一安全认证方法 |
| CN103391292A (zh) * | 2013-07-18 | 2013-11-13 | 百度在线网络技术(北京)有限公司 | 针对移动应用的安全登录方法、***和装置 |
| CN103685282A (zh) * | 2013-12-18 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
| CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106533685A (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106575416B (zh) | 用于向装置验证客户端的***和方法 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| EP3100171B1 (en) | Client authentication using social relationship data | |
| TWI635409B (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
| CN106575281B (zh) | 用于实施托管的验证服务的***和方法 | |
| US20080305769A1 (en) | Device Method & System For Facilitating Mobile Transactions | |
| CN109325342A (zh) | 身份信息管理方法、装置、计算机设备和存储介质 | |
| JP2018532301A (ja) | 本人認証方法及び装置 | |
| CN112333198A (zh) | 安全跨域登录方法、***及服务器 | |
| CN109474437B (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| EP3358783A1 (en) | Integrated authentication system for authentication using single-use random numbers | |
| EP3933624B1 (en) | Blockchain-based identity verification method and related hardware | |
| EP3206329B1 (en) | Security check method, device, terminal and server | |
| KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
| US11218464B2 (en) | Information registration and authentication method and device | |
| WO2014014793A1 (en) | Anti-cloning system and method | |
| WO2017084569A1 (zh) | 在智能终端中获取登陆凭证的方法、智能终端以及操作*** | |
| KR20210142180A (ko) | 효율적인 챌린지-응답 인증을 위한 시스템 및 방법 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及*** | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| CN106533685B (zh) | 身份认证方法、装置及*** | |
| TW202207667A (zh) | 通訊系統中改善安全性之認證及驗證方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |