CN106952096A - 客户端设备的安全认证***、方法及客户端可信识别装置 - Google Patents

客户端设备的安全认证***、方法及客户端可信识别装置 Download PDF

Info

Publication number
CN106952096A
CN106952096A CN201710122559.5A CN201710122559A CN106952096A CN 106952096 A CN106952096 A CN 106952096A CN 201710122559 A CN201710122559 A CN 201710122559A CN 106952096 A CN106952096 A CN 106952096A
Authority
CN
China
Prior art keywords
client
information
fingerprint
authentication
credible
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710122559.5A
Other languages
English (en)
Inventor
陈俊清
舒文宇
高峰
葛睿彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN201710122559.5A priority Critical patent/CN106952096A/zh
Publication of CN106952096A publication Critical patent/CN106952096A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种客户端设备的安全认证***、方法及客户端可信识别装置,涉及客户端安全认证技术领域。方法包括:客户端可信识别装置采集客户端设备的指纹要素信息,生成认证信息;认证服务器设备解析认证信息,向指纹特征库设备发送匹配请求;指纹特征库设备查询客户身份标识对应的各客户历史设备指纹信息,确定认证信息与各客户历史设备的匹配度;认证服务器设备根据匹配度中的最大值确定客户端设备的认证状态;在认证状态为认证成功时,向客户端可信识别装置发送客户身份标识以及可信标识;在认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证;以使得交易应用服务器设备根据客户端设备认证结果,对交易会话请求进行处理。

Description

客户端设备的安全认证***、方法及客户端可信识别装置
技术领域
本发明涉及客户端安全认证技术领域,尤其涉及一种客户端设备的安全认证***、方法及客户端可信识别装置。
背景技术
当前,随着互联网金融的快速发展,金融交易的风险控制也将面临巨大挑战。犯罪分子可以通过黑客攻击、撞库、钓鱼等非法手段,获取客户身份证、姓名、交易卡密码、手机号等敏感信息,在各种客户端设备上,仿冒真实客户进行登录、支付、转账交易等操作,给客户资金安全带来了巨大风险。为了有效控制这类风险,需要对客户端设备进行可信识别,若判定到客户端设备是可信的,说明是客户本人进行交易操作;若判定客户端设备是不可信的,说明交易操作存在风险,进而需要采取拒绝非法操作措施。
目前,现有技术中最常用的可信识别方法主要以网络地址与硬件地址捆绑作为识别要素,但这种识别方式存在如下问题:一方面,网络地址与硬件地址是可以修改的,也很容易被伪造,犯罪分子可以利用伪地址进行登录,造成可信识别***将非法客户端设备误判为可信设备。另一方面,由于识别要素比较单一,识别准确度不高,会出现误判断的情况,比如客户修改操作***参数,或设备硬件变更引起网络或硬件地址变化,可信识别***会将合法的客户端设备误判为不可信设备,从而影响客户正常交易。可见,当前亟需一种快速、准确识别安全客户端设备的方法,提高安全防控效果,保护客户的资金财产安全。
发明内容
本发明的实施例提供一种客户端设备的安全认证***、方法及客户端可信识别装置,以解决现有技术中的可信识别方法中识别要素单一,且可修改,造成识别结果不准确的问题。
为达到上述目的,本发明采用如下技术方案:
一种客户端设备的安全认证***,包括:客户端设备、客户端可信识别装置、交易应用服务器设备、认证服务器设备、指纹特征库设备、客户认证信息库设备;所述客户端设备与所述客户端可信识别装置连接;所述客户端设备通过外部网络与所述交易应用服务器设备通信连接;所述客户端可信识别装置通过外部网络与所述认证服务器设备通信连接;所述认证服务器设备通过局域网络分别与所述指纹特征库设备和客户认证信息库设备通信连接;
所述客户端可信识别装置,用于监测客户端设备,并在监测到客户端设备向所述交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息,将所述认证信息发送到所述认证服务器设备;
所述认证服务器设备,用于解析所述认证信息,并向所述指纹特征库设备发送匹配请求;
所述指纹特征库设备,用于查询所述客户身份标识对应的各客户历史设备指纹信息,并根据所述客户历史设备指纹信息与指纹要素信息中的各指纹要素进行匹配,确定所述认证信息与各客户历史设备的匹配度,并将各匹配度中的最大值发送给所述认证服务器设备;
所述认证服务器设备,还用于根据所述匹配度中的最大值确定客户端设备的认证状态;在所述认证状态为认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证;在新设备可信认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在新设备可信认证失败时,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识;
所述客户端可信识别装置,还用于通过所述客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理;所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
具体的,所述指纹要素信息包括软件要素、硬件要素和网络要素;所述软件要素包括操作***信息、浏览器名称信息、屏幕分辨率信息;所述硬件要素包括CPU等级信息、硬盘编号信息;所述网络要素包括网络类型信息、MAC地址信息。
此外,所述客户端可信识别装置,具体用于:
根据预先设置的串码格式将各指纹要素信息生成为指纹串码;
将客户端可信识别装置绑定的客户身份标识封装入所述指纹串码中,并进行加密,生成认证信息字符串。
此外,在所述指纹特征库设备中记录有客户身份标识对应的各客户历史设备指纹信息,所述客户身份标识对应的各客户历史设备指纹信息包括指纹要素信息中各要素指纹特征项的实际取值以及各要素指纹特征项对应的可信概率值;
所述指纹特征库设备,具体用于:
查询所述客户身份标识对应的各客户历史设备指纹信息;
将指纹要素信息中的各指纹要素的取值与各客户历史设备相应各要素指纹特征项的实际取值进行匹配;若指纹要素信息中的一指纹要素的取值与其相应要素指纹特征项的实际取值不相同,则选取相应要素指纹特征项对应的可信概率值;
根据公式:P=P1·P2·...·Pk确定所述认证信息与各客户历史设备的匹配度;其中,P为所述认证信息与各客户历史设备的匹配度;Pk表示同一客户历史设备中选取的各相应要素指纹特征项对应的可信概率值。
另外,所述认证服务器设备,具体用于:
判断所述匹配度中的最大值是否大于预先设置的匹配度阈值;在所述匹配度中的最大值大于所述匹配度阈值时,确定客户端设备的认证状态为认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述匹配度中的最大值小于等于所述匹配度阈值时,确定客户端设备的认证状态为待认证状态。
进一步的,所述认证服务器设备,具体还用于:
在确定客户端设备的认证状态为待认证状态时,向客户端可信识别装置发送所述客户身份标识以及待认证标识;
所述客户端可信识别装置,具体还用于在接收到所述待认证标识后,接收用户输入的客户认证信息,并将所述客户身份标识以及所述客户认证信息发送给所述认证服务器设备;
所述认证服务器设备,具体还用于向客户认证信息库设备发送新设备可信认证请求信息;所述新设备可信认证请求信息包括所述客户身份标识以及所述客户认证信息;
所述客户认证信息库设备,具体用于根据所述客户身份标识在客户认证信息库设备本地查询所述客户身份标识对应的认证信息内容,将所述客户认证信息与所述认证信息内容进行匹配,生成匹配结果,并将所述匹配结果发送给所述认证服务器设备;所述匹配结果包括匹配成功结果和匹配失败结果;
所述认证服务器设备,具体还用于在所述匹配结果为匹配成功结果时,确定新设备可信认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识,并通过指纹特征库设备存储所述客户身份标识对应的认证信息,以更新客户身份标识对应的各客户历史设备指纹信息;在所述匹配结果为匹配失败结果时,确定新设备可信认证失败,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识。
具体的,所述客户认证信息包括介质号或生物特征信息;所述介质号包括客户认证密码;所述生物特征信息包括客户手指指纹信息、客户手掌掌纹信息、客户人脸识别信息、客户声音识别信息或者客户眼球识别信息。
一种客户端设备的安全认证方法,应用于上述的客户端设备的安全认证***,所述方法包括:
客户端可信识别装置监测客户端设备,并在监测到客户端设备向交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息,将所述认证信息发送到认证服务器设备;
所述认证服务器设备解析所述认证信息,并向指纹特征库设备发送匹配请求;
所述指纹特征库设备查询所述客户身份标识对应的各客户历史设备指纹信息,并根据所述客户历史设备指纹信息与指纹要素信息中的各指纹要素进行匹配,确定所述认证信息与各客户历史设备的匹配度,并将各匹配度中的最大值发送给所述认证服务器设备;
所述认证服务器设备根据所述匹配度中的最大值确定客户端设备的认证状态;在所述认证状态为认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证;在新设备可信认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在新设备可信认证失败时,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识;
所述客户端可信识别装置通过所述客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理;所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
具体的,所述指纹要素信息包括软件要素、硬件要素和网络要素;所述软件要素包括操作方法信息、浏览器名称信息、屏幕分辨率信息;所述硬件要素包括CPU等级信息、硬盘编号信息;所述网络要素包括网络类型信息、MAC地址信息。
具体的,所述采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息,包括:
根据预先设置的串码格式将各指纹要素信息生成为指纹串码;
将客户端可信识别装置绑定的客户身份标识封装入所述指纹串码中,并进行加密,生成认证信息字符串。
具体的,在所述指纹特征库设备中记录有客户身份标识对应的各客户历史设备指纹信息,所述客户身份标识对应的各客户历史设备指纹信息包括指纹要素信息中各要素指纹特征项的实际取值以及各要素指纹特征项对应的可信概率值;
所述指纹特征库设备查询所述客户身份标识对应的各客户历史设备指纹信息,并根据所述客户历史设备指纹信息与指纹要素信息中的各指纹要素进行匹配,确定所述认证信息与各客户历史设备的匹配度,包括:
查询所述客户身份标识对应的各客户历史设备指纹信息;
将指纹要素信息中的各指纹要素的取值与各客户历史设备相应各要素指纹特征项的实际取值进行匹配;若指纹要素信息中的一指纹要素的取值与其相应要素指纹特征项的实际取值不相同,则选取相应要素指纹特征项对应的可信概率值;
根据公式:P=P1·P2·...·Pk确定所述认证信息与各客户历史设备的匹配度;其中,P为所述认证信息与各客户历史设备的匹配度;Pk表示同一客户历史设备中选取的各相应要素指纹特征项对应的可信概率值。
具体的,所述认证服务器设备根据所述匹配度中的最大值确定客户端设备的认证状态;在所述认证状态为认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识,包括:
判断所述匹配度中的最大值是否大于预先设置的匹配度阈值;在所述匹配度中的最大值大于所述匹配度阈值时,确定客户端设备的认证状态为认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述匹配度中的最大值小于等于所述匹配度阈值时,确定客户端设备的认证状态为待认证状态。
具体的,在所述认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证,包括:
在确定客户端设备的认证状态为待认证状态时,向客户端可信识别装置发送所述客户身份标识以及待认证标识;
所述客户端可信识别装置在接收到所述待认证标识后,接收用户输入的客户认证信息,并将所述客户身份标识以及所述客户认证信息发送给所述认证服务器设备;
所述认证服务器设备向客户认证信息库设备发送新设备可信认证请求信息;所述新设备可信认证请求信息包括所述客户身份标识以及所述客户认证信息;
所述客户认证信息库设备根据所述客户身份标识在客户认证信息库设备本地查询所述客户身份标识对应的认证信息内容,将所述客户认证信息与所述认证信息内容进行匹配,生成匹配结果,并将所述匹配结果发送给所述认证服务器设备;所述匹配结果包括匹配成功结果和匹配失败结果;
所述方法还包括:
所述认证服务器设备在所述匹配结果为匹配成功结果时,确定新设备可信认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识,并通过指纹特征库设备存储所述客户身份标识对应的认证信息,以更新客户身份标识对应的各客户历史设备指纹信息;在所述匹配结果为匹配失败结果时,确定新设备可信认证失败,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识。
具体的,所述客户认证信息包括介质号或生物特征信息;所述介质号包括客户认证密码;所述生物特征信息包括客户手指指纹信息、客户手掌掌纹信息、客户人脸识别信息、客户声音识别信息或者客户眼球识别信息。
一种客户端可信识别装置,包括:
客户端设备监测单元,用于监测客户端设备;
指纹要素信息采集单元,用于在监测到客户端设备向交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息;
信息安全通讯单元,用于将所述认证信息发送到认证服务器设备;接收认证服务器设备发送的客户身份标识以及可信标识,或者接收认证服务器设备发送的客户身份标识以及不可信标识;通过客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理;所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
进一步的,所述的客户端可信识别装置,还包括:
信息整合加密单元,用于根据预先设置的串码格式将各指纹要素信息生成为指纹串码;将客户端可信识别装置绑定的客户身份标识封装入所述指纹串码中,并进行加密,生成认证信息字符串。
进一步的,所述信息安全通讯单元,还用于接收认证服务器设备发送的客户身份标识以及待认证标识;接收用户输入的客户认证信息,并将所述客户身份标识以及所述客户认证信息发送给所述认证服务器设备。
本发明实施例提供的一种客户端设备的安全认证***、方法及客户端可信识别装置,通过采集多元化的客户端设备的指纹要素信息,与指纹特征库中的客户历史设备指纹信息匹配,对客户端设备的可信性进行认证;在客户端设备首次认证未通过时,还可以进一步进行新设备可信认证,保证了客户端设备的可靠性,在降低了交易风险的同时,也提升客户的操作体验,可以提高安全防控效果,保护客户的资金财产安全,避免了现有技术中的可信识别方法中识别要素单一,且可修改,造成识别结果不准确的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种客户端设备的安全认证***的结构示意图;
图2为本发明实施例提供的一种客户端设备的安全认证方法的流程图一;
图3为本发明实施例提供的一种客户端设备的安全认证方法的流程图二;
图4为本发明实施例提供的一种客户端可信识别装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种客户端设备的安全认证***,包括:客户端设备11、客户端可信识别装置12、交易应用服务器设备13、认证服务器设备14、指纹特征库设备15、客户认证信息库设备16。所述客户端设备11与所述客户端可信识别装置12连接;所述客户端设备11通过外部网络与所述交易应用服务器设备13通信连接;所述客户端可信识别装置12通过外部网络与所述认证服务器设备14通信连接;所述认证服务器设备14通过局域网络分别与所述指纹特征库设备15和客户认证信息库设备16通信连接。值得说明的是,在本发明实施例中,客户端可信识别装置12可以作为硬件设备部署于客户端设备11内部或以接口方式(例如串行端口、USB端口等硬件端口,但不仅局限于此)连接到客户端设备11上。此处的客户端设备可以为智能手机、平板电脑、笔记本电脑等。
所述客户端可信识别装置12,用于监测客户端设备11,并在监测到客户端设备11向所述交易应用服务器设备13发送交易会话请求时,采集所述客户端设备11的指纹要素信息,并根据客户端可信识别装置12绑定的客户身份标识与所述指纹要素信息生成认证信息,将所述认证信息发送到所述认证服务器设备14。此处,所述客户端可信识别装置12绑定的客户身份标识可以是在客户领取客户端可信识别装置12时进行的协议绑定,也可以是客户通过柜面(如银行柜台业务)修改绑定。另外,客户端可信识别装置采集客户端设备11的指纹要素信息可以通过多种技术实现,例如插件/控件、javascript、分析HTTP/HTTPS协议等,但不仅局限于此。
所述认证服务器设备14,用于解析所述认证信息,并向所述指纹特征库设备15发送匹配请求。
所述指纹特征库设备15,用于查询所述客户身份标识对应的各客户历史设备指纹信息,并根据所述客户历史设备指纹信息与指纹要素信息中的各指纹要素进行匹配,确定所述认证信息与各客户历史设备的匹配度,并将各匹配度中的最大值发送给所述认证服务器设备14。
所述认证服务器设备14,还用于根据所述匹配度中的最大值确定客户端设备11的认证状态;在所述认证状态为认证成功时,向所述客户端可信识别装置12发送所述客户身份标识以及可信标识;在所述认证状态为待认证状态时,根据客户认证信息库设备16进行新设备可信认证;在新设备可信认证成功时,向所述客户端可信识别装置12发送所述客户身份标识以及可信标识;在新设备可信认证失败时,向所述客户端可信识别装置12发送所述客户身份标识以及不可信标识。
所述客户端可信识别装置12,还用于通过所述客户端设备11向交易应用服务器设备13发送客户端设备11认证结果,以使得所述交易应用服务器设备13根据客户端设备11认证结果,对所述交易会话请求进行处理;所述客户端设备11认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
具体的,所述指纹要素信息可以包括软件要素、硬件要素和网络要素;所述软件要素包括操作***信息(例如Linux、Window7等)、浏览器名称信息(例如IE、Chrome等)、屏幕分辨率信息(例如1024×768、1440×900等);所述硬件要素包括中央处理器(CentralProcessing Unit,简称CPU)等级信息、硬盘编号信息(例如N34568888);所述网络要素包括网络类型信息(例如光纤)、MAC地址(Media Access Control地址)信息、IP地址信息(例如210.213.45.6)等。
此外,所述客户端可信识别装置12,具体用于:
根据预先设置的串码格式将各指纹要素信息生成为指纹串码。
将客户端可信识别装置12绑定的客户身份标识封装入所述指纹串码中,并进行加密,生成认证信息字符串。
此外,在所述指纹特征库设备15中记录有客户身份标识对应的各客户历史设备指纹信息,所述客户身份标识对应的各客户历史设备指纹信息包括指纹要素信息中各要素指纹特征项的实际取值以及各要素指纹特征项对应的可信概率值。
所述指纹特征库设备15,具体用于:
查询所述客户身份标识对应的各客户历史设备指纹信息。
将指纹要素信息中的各指纹要素的取值与各客户历史设备相应各要素指纹特征项的实际取值进行匹配;若指纹要素信息中的一指纹要素的取值与其相应要素指纹特征项的实际取值不相同,则选取相应要素指纹特征项对应的可信概率值。
根据公式:P=P1·P2·...·Pk确定所述认证信息与各客户历史设备的匹配度;其中,P为所述认证信息与各客户历史设备的匹配度;Pk表示同一客户历史设备中选取的各相应要素指纹特征项对应的可信概率值。
另外,所述认证服务器设备14,具体用于:
判断所述匹配度中的最大值是否大于预先设置的匹配度阈值;在所述匹配度中的最大值大于所述匹配度阈值时,确定客户端设备11的认证状态为认证成功,向所述客户端可信识别装置12发送所述客户身份标识以及可信标识;在所述匹配度中的最大值小于等于所述匹配度阈值时,确定客户端设备11的认证状态为待认证状态。
进一步的,所述认证服务器设备14,具体还用于:
在确定客户端设备11的认证状态为待认证状态时,向客户端可信识别装置12发送所述客户身份标识以及待认证标识。
所述客户端可信识别装置12,具体还用于在接收到所述待认证标识后,接收用户输入的客户认证信息,并将所述客户身份标识以及所述客户认证信息发送给所述认证服务器设备14。
此处,在客户端可信识别装置12中可以设置相应用于采集客户认证信息的硬件,例如触摸式显示屏、微型键盘,或者能够采集生物特征信息的集成电路模块,如指纹识别器等。
所述认证服务器设备14,具体还用于向客户认证信息库设备16发送新设备可信认证请求信息;所述新设备可信认证请求信息包括所述客户身份标识以及所述客户认证信息。
所述客户认证信息库设备16,具体用于根据所述客户身份标识在客户认证信息库设备16本地查询所述客户身份标识对应的认证信息内容,将所述客户认证信息与所述认证信息内容进行匹配,生成匹配结果,并将所述匹配结果发送给所述认证服务器设备14;所述匹配结果包括匹配成功结果和匹配失败结果。
所述认证服务器设备14,具体还用于在所述匹配结果为匹配成功结果时,确定新设备可信认证成功,向所述客户端可信识别装置12发送所述客户身份标识以及可信标识,并通过指纹特征库设备15存储所述客户身份标识对应的认证信息,以更新客户身份标识对应的各客户历史设备指纹信息;在所述匹配结果为匹配失败结果时,确定新设备可信认证失败,向所述客户端可信识别装置12发送所述客户身份标识以及不可信标识。
具体的,所述客户认证信息包括介质号或生物特征信息;所述介质号包括客户认证密码;所述生物特征信息包括客户手指指纹信息、客户手掌掌纹信息、客户人脸识别信息、客户声音识别信息或者客户眼球识别信息。
本发明实施例提供的一种客户端设备的安全认证***,通过采集多元化的客户端设备的指纹要素信息,与指纹特征库中的客户历史设备指纹信息匹配,对客户端设备的可信性进行认证;在客户端设备首次认证未通过时,还可以进一步进行新设备可信认证,保证了客户端设备的可靠性,在降低了交易风险的同时,也提升客户的操作体验,可以提高安全防控效果,保护客户的资金财产安全,避免了现有技术中的可信识别方法中识别要素单一,且可修改,造成识别结果不准确的问题。
对应于上述图1所示的客户端设备的安全认证***,如图2所示,本发明实施例提供一种客户端设备的安全认证方法,应用于上述的客户端设备的安全认证***,所述方法包括:
步骤201、客户端可信识别装置监测客户端设备,并在监测到客户端设备向交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息,将所述认证信息发送到认证服务器设备。
步骤202、所述认证服务器设备解析所述认证信息,并向指纹特征库设备发送匹配请求。
步骤203、所述指纹特征库设备查询所述客户身份标识对应的各客户历史设备指纹信息,并根据所述客户历史设备指纹信息与指纹要素信息中的各指纹要素进行匹配,确定所述认证信息与各客户历史设备的匹配度,并将各匹配度中的最大值发送给所述认证服务器设备。
步骤204、所述认证服务器设备根据所述匹配度中的最大值确定客户端设备的认证状态;在所述认证状态为认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证;在新设备可信认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在新设备可信认证失败时,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识。
步骤205、所述客户端可信识别装置通过所述客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理;所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
本发明实施例提供的一种客户端设备的安全认证方法,通过采集多元化的客户端设备的指纹要素信息,与指纹特征库中的客户历史设备指纹信息匹配,对客户端设备的可信性进行认证;在客户端设备首次认证未通过时,还可以进一步进行新设备可信认证,保证了客户端设备的可靠性,在降低了交易风险的同时,也提升客户的操作体验,可以提高安全防控效果,保护客户的资金财产安全,避免了现有技术中的可信识别方法中识别要素单一,且可修改,造成识别结果不准确的问题。
为了使本领域的技术人员更好的了解本发明,下面列举一个更为详细和具体的实施例,如图3所示,本发明实施例提供一种客户端设备的安全认证方法,包括:
步骤301、客户端可信识别装置监测客户端设备。
步骤302、在监测到客户端设备向交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,根据预先设置的串码格式将各指纹要素信息生成为指纹串码,将客户端可信识别装置绑定的客户身份标识封装入所述指纹串码中,并进行加密,生成认证信息字符串,将认证信息字符串形成的认证信息发送到认证服务器设备。
此处,所述指纹要素信息可以包括软件要素、硬件要素和网络要素;所述软件要素包括操作方法信息、浏览器名称信息、屏幕分辨率信息;所述硬件要素包括CPU等级信息、硬盘编号信息;所述网络要素包括网络类型信息、MAC地址信息。
此处,例如未能获取的指纹要素可以留空,形成客户端设备对应的指纹串码,如{Linux,光纤,...};再将客户身份标识,如(0234567)封装入指纹串码;最后进行进行加密,构成认证信息字符串,例如{0234567}{Linux,光纤,...}。
另外,此处的交易会话可以根据不同的交易业务特性而不同,比如网银、手机银行以登录登出作为一次交易会话,而网上银行支付交易可以以每笔支付作为一次交易会话。
步骤303、所述认证服务器设备解析所述认证信息,并向指纹特征库设备发送匹配请求。
步骤304、所述指纹特征库设备查询所述客户身份标识对应的各客户历史设备指纹信息。
具体的,在所述指纹特征库设备中记录有客户身份标识对应的各客户历史设备指纹信息,所述客户身份标识对应的各客户历史设备指纹信息包括指纹要素信息中各要素指纹特征项的实际取值以及各要素指纹特征项对应的可信概率值。
如下表1所示:
表1:
例如,一个客户历史设备的要素指纹特征项为浏览器,其实际取值是IE,其他要素指纹特征项与上述设备认证信息中的设备指纹是一样的,则得到匹配度为0.99。若在前述基础上,其操作***为Windows7,则匹配度应该为0.99×0.95=0.9405。
步骤305、将指纹要素信息中的各指纹要素的取值与各客户历史设备相应各要素指纹特征项的实际取值进行匹配;若指纹要素信息中的一指纹要素的取值与其相应要素指纹特征项的实际取值不相同,则选取相应要素指纹特征项对应的可信概率值。
此处,例如一个客户历史设备有I个要素指纹特征项Ni(i=1,···,I),每个特征项对应一个可信概率值Pi(i=1,···,I),所述可信概率值就是这个要素指纹特征项对设备唯一性的影响程度,对设备唯一性的影响程度与可信概率值呈反向趋势。例如,若要素指纹特征项为IP地址,当IP地址改变了,对设备唯一性的影响程度小,那么它的可信概率值就比较大;确定该要素指纹特征项的数值,通常是根据业务领域的经验来设定数值,通常要素指纹特征项为IP地址的可信概率值为0.98,但不仅局限于此。
步骤306、根据公式:P=P1·P2·...·Pk确定所述认证信息与各客户历史设备的匹配度。
其中,P为所述认证信息与各客户历史设备的匹配度;Pk表示同一客户历史设备中选取的各相应要素指纹特征项对应的可信概率值。此处,P≤I。
步骤307、将各匹配度中的最大值发送给所述认证服务器设备。
步骤308、所述认证服务器设备判断所述匹配度中的最大值是否大于预先设置的匹配度阈值。
预先设置的匹配度阈值可以根据业务的实际需求进行设置,通常设置为75%。
在所述匹配度中的最大值大于所述匹配度阈值时,执行步骤309。否则,在所述匹配度中的最大值小于等于所述匹配度阈值时,执行步骤310。
步骤309、确定客户端设备的认证状态为认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识。在步骤309之后继续执行步骤316。
步骤310、确定客户端设备的认证状态为待认证状态,向客户端可信识别装置发送所述客户身份标识以及待认证标识。
步骤311、客户端可信识别装置在接收到所述待认证标识后,接收用户输入的客户认证信息,并将所述客户身份标识以及所述客户认证信息发送给所述认证服务器设备。
步骤312、认证服务器设备向客户认证信息库设备发送新设备可信认证请求信息。
其中,所述新设备可信认证请求信息包括所述客户身份标识以及所述客户认证信息。
此处,所述客户认证信息包括介质号或生物特征信息;所述介质号包括客户认证密码;所述生物特征信息包括客户手指指纹信息、客户手掌掌纹信息、客户人脸识别信息、客户声音识别信息或者客户眼球识别信息。
步骤313、客户认证信息库设备根据所述客户身份标识在客户认证信息库设备本地查询所述客户身份标识对应的认证信息内容,将所述客户认证信息与所述认证信息内容进行匹配,生成匹配结果,并将所述匹配结果发送给所述认证服务器设备。
其中,所述匹配结果包括匹配成功结果和匹配失败结果。在步骤313之后执行步骤314或者步骤315。
步骤314、认证服务器设备在所述匹配结果为匹配成功结果时,确定新设备可信认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识,并通过指纹特征库设备存储所述客户身份标识对应的认证信息,以更新客户身份标识对应的各客户历史设备指纹信息。
步骤315、认证服务器设备在所述匹配结果为匹配失败结果时,确定新设备可信认证失败,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识。
在步骤314和步骤315之后,继续执行步骤316。
步骤316、所述客户端可信识别装置通过所述客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理。
其中,所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
此处,当交易应用服务器设备得到的认证结果中存在可信标识,则允许客户端设备与其进行交易会话。否则,当交易应用服务器设备得到的认证结果中存在不可信标识,则拒绝交易会话。
本发明实施例提供的一种客户端设备的安全认证方法,通过采集多元化的客户端设备的指纹要素信息,与指纹特征库中的客户历史设备指纹信息匹配,对客户端设备的可信性进行认证;在客户端设备首次认证未通过时,还可以进一步进行新设备可信认证,保证了客户端设备的可靠性,在降低了交易风险的同时,也提升客户的操作体验,可以提高安全防控效果,保护客户的资金财产安全,避免了现有技术中的可信识别方法中识别要素单一,且可修改,造成识别结果不准确的问题。
如图4所示,本发明实施例提供一种客户端可信识别装置,包括:
客户端设备监测单元41,用于监测客户端设备。
指纹要素信息采集单元42,用于在监测到客户端设备向交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息。
信息安全通讯单元43,用于将所述认证信息发送到认证服务器设备;接收认证服务器设备发送的客户身份标识以及可信标识,或者接收认证服务器设备发送的客户身份标识以及不可信标识;通过客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理;所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
进一步的,如图4所示,所述的客户端可信识别装置,还包括:
信息整合加密单元44,用于根据预先设置的串码格式将各指纹要素信息生成为指纹串码;将客户端可信识别装置绑定的客户身份标识封装入所述指纹串码中,并进行加密,生成认证信息字符串。
进一步的,所述信息安全通讯单元43,还用于接收认证服务器设备发送的客户身份标识以及待认证标识;接收用户输入的客户认证信息,并将所述客户身份标识以及所述客户认证信息发送给所述认证服务器设备。
本发明实施例提供的一种客户端可信识别装置,通过采集多元化的客户端设备的指纹要素信息,与指纹特征库中的客户历史设备指纹信息匹配,对客户端设备的可信性进行认证;在客户端设备首次认证未通过时,还可以进一步进行新设备可信认证,保证了客户端设备的可靠性,在降低了交易风险的同时,也提升客户的操作体验,可以提高安全防控效果,保护客户的资金财产安全,避免了现有技术中的可信识别方法中识别要素单一,且可修改,造成识别结果不准确的问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (17)

1.一种客户端设备的安全认证***,其特征在于,包括:客户端设备、客户端可信识别装置、交易应用服务器设备、认证服务器设备、指纹特征库设备、客户认证信息库设备;所述客户端设备与所述客户端可信识别装置连接;所述客户端设备通过外部网络与所述交易应用服务器设备通信连接;所述客户端可信识别装置通过外部网络与所述认证服务器设备通信连接;所述认证服务器设备通过局域网络分别与所述指纹特征库设备和客户认证信息库设备通信连接;
所述客户端可信识别装置,用于监测客户端设备,并在监测到客户端设备向所述交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息,将所述认证信息发送到所述认证服务器设备;
所述认证服务器设备,用于解析所述认证信息,并向所述指纹特征库设备发送匹配请求;
所述指纹特征库设备,用于查询所述客户身份标识对应的各客户历史设备指纹信息,并根据所述客户历史设备指纹信息与指纹要素信息中的各指纹要素进行匹配,确定所述认证信息与各客户历史设备的匹配度,并将各匹配度中的最大值发送给所述认证服务器设备;
所述认证服务器设备,还用于根据所述匹配度中的最大值确定客户端设备的认证状态;在所述认证状态为认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证;在新设备可信认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在新设备可信认证失败时,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识;
所述客户端可信识别装置,还用于通过所述客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理;所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
2.根据权利要求1所述的客户端设备的安全认证***,其特征在于,所述指纹要素信息包括软件要素、硬件要素和网络要素;所述软件要素包括操作***信息、浏览器名称信息、屏幕分辨率信息;所述硬件要素包括CPU等级信息、硬盘编号信息;所述网络要素包括网络类型信息、MAC地址信息。
3.根据权利要求2所述的客户端设备的安全认证***,其特征在于,所述客户端可信识别装置,具体用于:
根据预先设置的串码格式将各指纹要素信息生成为指纹串码;
将客户端可信识别装置绑定的客户身份标识封装入所述指纹串码中,并进行加密,生成认证信息字符串。
4.根据权利要求3所述的客户端设备的安全认证***,其特征在于,在所述指纹特征库设备中记录有客户身份标识对应的各客户历史设备指纹信息,所述客户身份标识对应的各客户历史设备指纹信息包括指纹要素信息中各要素指纹特征项的实际取值以及各要素指纹特征项对应的可信概率值;
所述指纹特征库设备,具体用于:
查询所述客户身份标识对应的各客户历史设备指纹信息;
将指纹要素信息中的各指纹要素的取值与各客户历史设备相应各要素指纹特征项的实际取值进行匹配;若指纹要素信息中的一指纹要素的取值与其相应要素指纹特征项的实际取值不相同,则选取相应要素指纹特征项对应的可信概率值;
根据公式:P=P1·P2·...·Pk确定所述认证信息与各客户历史设备的匹配度;其中,P为所述认证信息与各客户历史设备的匹配度;Pk表示同一客户历史设备中选取的各相应要素指纹特征项对应的可信概率值。
5.根据权利要求4所述的客户端设备的安全认证***,其特征在于,所述认证服务器设备,具体用于:
判断所述匹配度中的最大值是否大于预先设置的匹配度阈值;在所述匹配度中的最大值大于所述匹配度阈值时,确定客户端设备的认证状态为认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述匹配度中的最大值小于等于所述匹配度阈值时,确定客户端设备的认证状态为待认证状态。
6.根据权利要求5所述的客户端设备的安全认证***,其特征在于,所述认证服务器设备,具体还用于:
在确定客户端设备的认证状态为待认证状态时,向客户端可信识别装置发送所述客户身份标识以及待认证标识;
所述客户端可信识别装置,具体还用于在接收到所述待认证标识后,接收用户输入的客户认证信息,并将所述客户身份标识以及所述客户认证信息发送给所述认证服务器设备;
所述认证服务器设备,具体还用于向客户认证信息库设备发送新设备可信认证请求信息;所述新设备可信认证请求信息包括所述客户身份标识以及所述客户认证信息;
所述客户认证信息库设备,具体用于根据所述客户身份标识在客户认证信息库设备本地查询所述客户身份标识对应的认证信息内容,将所述客户认证信息与所述认证信息内容进行匹配,生成匹配结果,并将所述匹配结果发送给所述认证服务器设备;所述匹配结果包括匹配成功结果和匹配失败结果;
所述认证服务器设备,具体还用于在所述匹配结果为匹配成功结果时,确定新设备可信认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识,并通过指纹特征库设备存储所述客户身份标识对应的认证信息,以更新客户身份标识对应的各客户历史设备指纹信息;在所述匹配结果为匹配失败结果时,确定新设备可信认证失败,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识。
7.根据权利要求6所述的客户端设备的安全认证***,其特征在于,所述客户认证信息包括介质号或生物特征信息;所述介质号包括客户认证密码;所述生物特征信息包括客户手指指纹信息、客户手掌掌纹信息、客户人脸识别信息、客户声音识别信息或者客户眼球识别信息。
8.一种客户端设备的安全认证方法,其特征在于,应用于权利要求1所述的客户端设备的安全认证***,所述方法包括:
客户端可信识别装置监测客户端设备,并在监测到客户端设备向交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息,将所述认证信息发送到认证服务器设备;
所述认证服务器设备解析所述认证信息,并向指纹特征库设备发送匹配请求;
所述指纹特征库设备查询所述客户身份标识对应的各客户历史设备指纹信息,并根据所述客户历史设备指纹信息与指纹要素信息中的各指纹要素进行匹配,确定所述认证信息与各客户历史设备的匹配度,并将各匹配度中的最大值发送给所述认证服务器设备;
所述认证服务器设备根据所述匹配度中的最大值确定客户端设备的认证状态;在所述认证状态为认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证;在新设备可信认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在新设备可信认证失败时,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识;
所述客户端可信识别装置通过所述客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理;所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
9.根据权利要求8所述的客户端设备的安全认证方法,其特征在于,所述指纹要素信息包括软件要素、硬件要素和网络要素;所述软件要素包括操作方法信息、浏览器名称信息、屏幕分辨率信息;所述硬件要素包括CPU等级信息、硬盘编号信息;所述网络要素包括网络类型信息、MAC地址信息。
10.根据权利要求9所述的客户端设备的安全认证方法,其特征在于,所述采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息,包括:
根据预先设置的串码格式将各指纹要素信息生成为指纹串码;
将客户端可信识别装置绑定的客户身份标识封装入所述指纹串码中,并进行加密,生成认证信息字符串。
11.根据权利要求10所述的客户端设备的安全认证方法,其特征在于,在所述指纹特征库设备中记录有客户身份标识对应的各客户历史设备指纹信息,所述客户身份标识对应的各客户历史设备指纹信息包括指纹要素信息中各要素指纹特征项的实际取值以及各要素指纹特征项对应的可信概率值;
所述指纹特征库设备查询所述客户身份标识对应的各客户历史设备指纹信息,并根据所述客户历史设备指纹信息与指纹要素信息中的各指纹要素进行匹配,确定所述认证信息与各客户历史设备的匹配度,包括:
查询所述客户身份标识对应的各客户历史设备指纹信息;
将指纹要素信息中的各指纹要素的取值与各客户历史设备相应各要素指纹特征项的实际取值进行匹配;若指纹要素信息中的一指纹要素的取值与其相应要素指纹特征项的实际取值不相同,则选取相应要素指纹特征项对应的可信概率值;
根据公式:P=P1·P2·...·Pk确定所述认证信息与各客户历史设备的匹配度;其中,P为所述认证信息与各客户历史设备的匹配度;Pk表示同一客户历史设备中选取的各相应要素指纹特征项对应的可信概率值。
12.根据权利要求11所述的客户端设备的安全认证方法,其特征在于,所述认证服务器设备根据所述匹配度中的最大值确定客户端设备的认证状态;在所述认证状态为认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识,包括:
判断所述匹配度中的最大值是否大于预先设置的匹配度阈值;在所述匹配度中的最大值大于所述匹配度阈值时,确定客户端设备的认证状态为认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述匹配度中的最大值小于等于所述匹配度阈值时,确定客户端设备的认证状态为待认证状态。
13.根据权利要求12所述的客户端设备的安全认证方法,其特征在于,在所述认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证,包括:
在确定客户端设备的认证状态为待认证状态时,向客户端可信识别装置发送所述客户身份标识以及待认证标识;
所述客户端可信识别装置在接收到所述待认证标识后,接收用户输入的客户认证信息,并将所述客户身份标识以及所述客户认证信息发送给所述认证服务器设备;
所述认证服务器设备向客户认证信息库设备发送新设备可信认证请求信息;所述新设备可信认证请求信息包括所述客户身份标识以及所述客户认证信息;
所述客户认证信息库设备根据所述客户身份标识在客户认证信息库设备本地查询所述客户身份标识对应的认证信息内容,将所述客户认证信息与所述认证信息内容进行匹配,生成匹配结果,并将所述匹配结果发送给所述认证服务器设备;所述匹配结果包括匹配成功结果和匹配失败结果;
所述方法还包括:
所述认证服务器设备在所述匹配结果为匹配成功结果时,确定新设备可信认证成功,向所述客户端可信识别装置发送所述客户身份标识以及可信标识,并通过指纹特征库设备存储所述客户身份标识对应的认证信息,以更新客户身份标识对应的各客户历史设备指纹信息;在所述匹配结果为匹配失败结果时,确定新设备可信认证失败,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识。
14.根据权利要求13所述的客户端设备的安全认证方法,其特征在于,所述客户认证信息包括介质号或生物特征信息;所述介质号包括客户认证密码;所述生物特征信息包括客户手指指纹信息、客户手掌掌纹信息、客户人脸识别信息、客户声音识别信息或者客户眼球识别信息。
15.一种客户端可信识别装置,其特征在于,包括:
客户端设备监测单元,用于监测客户端设备;
指纹要素信息采集单元,用于在监测到客户端设备向交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息;
信息安全通讯单元,用于将所述认证信息发送到认证服务器设备;接收认证服务器设备发送的客户身份标识以及可信标识,或者接收认证服务器设备发送的客户身份标识以及不可信标识;通过客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理;所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
16.根据权利要求15所述的客户端可信识别装置,其特征在于,还包括:
信息整合加密单元,用于根据预先设置的串码格式将各指纹要素信息生成为指纹串码;将客户端可信识别装置绑定的客户身份标识封装入所述指纹串码中,并进行加密,生成认证信息字符串。
17.根据权利要求16所述的客户端可信识别装置,其特征在于,所述信息安全通讯单元,还用于接收认证服务器设备发送的客户身份标识以及待认证标识;接收用户输入的客户认证信息,并将所述客户身份标识以及所述客户认证信息发送给所述认证服务器设备。
CN201710122559.5A 2017-03-03 2017-03-03 客户端设备的安全认证***、方法及客户端可信识别装置 Pending CN106952096A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710122559.5A CN106952096A (zh) 2017-03-03 2017-03-03 客户端设备的安全认证***、方法及客户端可信识别装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710122559.5A CN106952096A (zh) 2017-03-03 2017-03-03 客户端设备的安全认证***、方法及客户端可信识别装置

Publications (1)

Publication Number Publication Date
CN106952096A true CN106952096A (zh) 2017-07-14

Family

ID=59467176

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710122559.5A Pending CN106952096A (zh) 2017-03-03 2017-03-03 客户端设备的安全认证***、方法及客户端可信识别装置

Country Status (1)

Country Link
CN (1) CN106952096A (zh)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107911364A (zh) * 2017-11-16 2018-04-13 国网山东省电力公司 一种基于指纹识别缓存的认证***
CN108055273A (zh) * 2017-12-22 2018-05-18 北京启明星辰信息安全技术有限公司 一种内网服务器发现方法、***及网络安全审计***
CN108092975A (zh) * 2017-12-07 2018-05-29 上海携程商务有限公司 异常登录的识别方法、***、存储介质和电子设备
CN109002733A (zh) * 2018-06-20 2018-12-14 阿里巴巴集团控股有限公司 一种对设备进行可信性评价的方法及装置
WO2019018952A1 (zh) * 2017-07-25 2019-01-31 律碁科技股份有限公司 指定条件的认证方法、认证软件以及认证装置
CN110198328A (zh) * 2018-03-05 2019-09-03 腾讯科技(深圳)有限公司 客户端识别方法、装置、计算机设备和存储介质
CN111245782A (zh) * 2019-12-29 2020-06-05 航天信息股份有限公司广州航天软件分公司 一种对出入境自助受理设备进行智能监控的***及方法
WO2020119157A1 (zh) * 2018-12-14 2020-06-18 北京京东尚科信息技术有限公司 验证方法、装置和计算机可读存储介质
CN111552945A (zh) * 2020-05-27 2020-08-18 支付宝(杭州)信息技术有限公司 一种资源处理方法、装置及设备
CN111614684A (zh) * 2020-05-25 2020-09-01 中京天裕科技(北京)有限公司 工业设备安全终端认证***和认证方法
CN111786966A (zh) * 2020-06-15 2020-10-16 中国建设银行股份有限公司 浏览网页的方法和装置
CN112073407A (zh) * 2020-09-04 2020-12-11 上海浦东发展银行股份有限公司 高并发业务中实时判断异常设备的***、方法及存储介质
CN112152997A (zh) * 2020-08-20 2020-12-29 同济大学 面向设备识别的双因子认证方法、***、介质及服务端
CN112491836A (zh) * 2020-11-16 2021-03-12 新华三技术有限公司合肥分公司 通信***、方法、装置及电子设备
CN112669585A (zh) * 2020-12-15 2021-04-16 广州极飞科技有限公司 用于设备配对的方法、处理器、移动终端及服务器
CN113572773A (zh) * 2021-07-27 2021-10-29 迈普通信技术股份有限公司 一种接入设备及终端接入控制方法
CN113849802A (zh) * 2021-06-30 2021-12-28 五八有限公司 一种设备认证方法、装置、电子设备及存储介质
CN113923012A (zh) * 2021-09-30 2022-01-11 杭州默安科技有限公司 一种客户端设备的指纹生成方法和防篡改方法
CN114499994A (zh) * 2021-12-30 2022-05-13 科大讯飞股份有限公司 设备指纹的识别方法、装置、电子设备及介质
WO2023124958A1 (zh) * 2021-12-31 2023-07-06 中兴通讯股份有限公司 密钥更新方法、服务器、客户端及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104994105A (zh) * 2015-07-09 2015-10-21 国网智能电网研究院 一种Android智能终端安全认证方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104994105A (zh) * 2015-07-09 2015-10-21 国网智能电网研究院 一种Android智能终端安全认证方法

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019018952A1 (zh) * 2017-07-25 2019-01-31 律碁科技股份有限公司 指定条件的认证方法、认证软件以及认证装置
CN107911364A (zh) * 2017-11-16 2018-04-13 国网山东省电力公司 一种基于指纹识别缓存的认证***
CN108092975A (zh) * 2017-12-07 2018-05-29 上海携程商务有限公司 异常登录的识别方法、***、存储介质和电子设备
CN108092975B (zh) * 2017-12-07 2020-09-22 上海携程商务有限公司 异常登录的识别方法、***、存储介质和电子设备
CN108055273A (zh) * 2017-12-22 2018-05-18 北京启明星辰信息安全技术有限公司 一种内网服务器发现方法、***及网络安全审计***
CN108055273B (zh) * 2017-12-22 2020-08-28 北京启明星辰信息安全技术有限公司 一种内网服务器发现方法、***及网络安全审计***
CN110198328B (zh) * 2018-03-05 2021-09-21 腾讯科技(深圳)有限公司 客户端识别方法、装置、计算机设备和存储介质
CN110198328A (zh) * 2018-03-05 2019-09-03 腾讯科技(深圳)有限公司 客户端识别方法、装置、计算机设备和存储介质
CN109002733A (zh) * 2018-06-20 2018-12-14 阿里巴巴集团控股有限公司 一种对设备进行可信性评价的方法及装置
WO2020119157A1 (zh) * 2018-12-14 2020-06-18 北京京东尚科信息技术有限公司 验证方法、装置和计算机可读存储介质
US11899770B2 (en) 2018-12-14 2024-02-13 Beijing Jingdong Shangke Information Technology Co., Ltd. Verification method and apparatus, and computer readable storage medium
CN111245782A (zh) * 2019-12-29 2020-06-05 航天信息股份有限公司广州航天软件分公司 一种对出入境自助受理设备进行智能监控的***及方法
CN111245782B (zh) * 2019-12-29 2023-01-10 航天信息股份有限公司广州航天软件分公司 一种对出入境自助受理设备进行智能监控的***及方法
CN111614684A (zh) * 2020-05-25 2020-09-01 中京天裕科技(北京)有限公司 工业设备安全终端认证***和认证方法
CN111552945A (zh) * 2020-05-27 2020-08-18 支付宝(杭州)信息技术有限公司 一种资源处理方法、装置及设备
CN111786966A (zh) * 2020-06-15 2020-10-16 中国建设银行股份有限公司 浏览网页的方法和装置
CN112152997A (zh) * 2020-08-20 2020-12-29 同济大学 面向设备识别的双因子认证方法、***、介质及服务端
CN112073407A (zh) * 2020-09-04 2020-12-11 上海浦东发展银行股份有限公司 高并发业务中实时判断异常设备的***、方法及存储介质
CN112491836B (zh) * 2020-11-16 2022-04-22 新华三技术有限公司合肥分公司 通信***、方法、装置及电子设备
CN112491836A (zh) * 2020-11-16 2021-03-12 新华三技术有限公司合肥分公司 通信***、方法、装置及电子设备
CN112669585A (zh) * 2020-12-15 2021-04-16 广州极飞科技有限公司 用于设备配对的方法、处理器、移动终端及服务器
CN113849802A (zh) * 2021-06-30 2021-12-28 五八有限公司 一种设备认证方法、装置、电子设备及存储介质
CN113572773A (zh) * 2021-07-27 2021-10-29 迈普通信技术股份有限公司 一种接入设备及终端接入控制方法
CN113923012A (zh) * 2021-09-30 2022-01-11 杭州默安科技有限公司 一种客户端设备的指纹生成方法和防篡改方法
CN113923012B (zh) * 2021-09-30 2024-01-26 杭州默安科技有限公司 一种客户端设备的指纹生成方法和防篡改方法
CN114499994A (zh) * 2021-12-30 2022-05-13 科大讯飞股份有限公司 设备指纹的识别方法、装置、电子设备及介质
CN114499994B (zh) * 2021-12-30 2024-06-04 科大讯飞股份有限公司 设备指纹的识别方法、装置、电子设备及介质
WO2023124958A1 (zh) * 2021-12-31 2023-07-06 中兴通讯股份有限公司 密钥更新方法、服务器、客户端及存储介质

Similar Documents

Publication Publication Date Title
CN106952096A (zh) 客户端设备的安全认证***、方法及客户端可信识别装置
JP6653268B2 (ja) 異なるチャネル上で強力な認証イベントを伝えるシステム及び方法
CN106357612B (zh) 基于公有区块链的认证记录审查方法及装置
EP1875653B1 (en) System and method for fraud monitoring, detection, and tiered user authentication
JP4778899B2 (ja) リスクベース認証のためのシステムおよび方法
RU2635275C1 (ru) Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами
EP2652688B1 (en) Authenticating transactions using a mobile device identifier
EP1922632B1 (en) Extended one-time password method and apparatus
US10484426B2 (en) Auto-generated synthetic identities for simulating population dynamics to detect fraudulent activity
US20120150748A1 (en) System and method for authenticating transactions through a mobile device
CN106716343A (zh) 通过增强认证的交易验证
WO2015136800A1 (ja) 認証装置、認証システム及び認証方法
CN106416189A (zh) 用于改进的认证的***、设备和方法
CN105229596A (zh) 高级验证技术和应用
CN102739638B (zh) 通过对有价值资产的要求建立特权
CN104769914A (zh) 数字服务的请求的处理方法
US9639689B1 (en) User authentication
KR102076473B1 (ko) 안전한 신원 검증
CN106651372A (zh) 数据处理方法及***
CN108122108A (zh) 移动设备认证***和移动设备认证方法
JP2011150494A (ja) Ipアクセスログ解析装置およびその方法
WO2018226500A1 (en) Biometric identification system and associated methods
US12010113B1 (en) Authorizing front-end devices with tokens
JP6009521B2 (ja) 利用者特定システム、方法、およびプログラム
CN107612921A (zh) 一种基于点击位置的身份验证方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170714

RJ01 Rejection of invention patent application after publication