CN106973032A - 一种信息认证方法、服务器、终端设备及*** - Google Patents
一种信息认证方法、服务器、终端设备及*** Download PDFInfo
- Publication number
- CN106973032A CN106973032A CN201610023589.6A CN201610023589A CN106973032A CN 106973032 A CN106973032 A CN 106973032A CN 201610023589 A CN201610023589 A CN 201610023589A CN 106973032 A CN106973032 A CN 106973032A
- Authority
- CN
- China
- Prior art keywords
- password
- terminal equipment
- credit card
- request
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种信息认证方法、服务器、终端设备及***,其中方法包括:检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器,使得所述服务器基于所述支付请求生成认证密码;其中,所述支付请求至少包括所述***的使用者信息;接收到服务器发来的认证密码;检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理。
Description
技术领域
本发明涉及通信领域中的信息安全管理技术,尤其涉及一种信息认证方法、服务器、终端设备及***。
背景技术
目前,在使用***时,比如用户A丢失了一个***,或者别人用该***磁条的信息伪造了用户A的某张***,别人拿了去某商店刷卡,用户A可能收到支付完成后的短信通知,再打电话给***公司说不是本人执行的支付操作,此时已经造成了用户的损失;或者,为了保证用户避免出现损失,可能就需要等候***公司执行人工短信认证的处理,这样还会给用户的操作造成不便。
发明内容
有鉴于此,本发明的目的在于提供一种信息认证方法、服务器、终端设备及***,能至少解决现有技术中存在的上述问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种信息认证方法,应用于第一终端设备,所述方法包括:
检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器,使得所述服务器基于所述支付请求生成认证密码;其中,所述支付请求至少包括所述***的使用者信息;
接收到服务器发来的认证密码;
检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;
基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理。
本发明实施例提供了一种信息认证方法,应用于第二终端设备,所述方法包括:
接收到服务器发来的针对使用者的***支付操作的待认证密码;其中,所述第二终端设备与所述***至少具备相同的使用者信息;
基于所述待认证密码生成认证请求;
发送所述认证请求至第一终端设备,以使得所述第一终端设备基于所述认证请求中的所述待认证密码以及其接收到服务器发送的认证密码,对所述支付操作进行认证,基于认证结果进行处理;其中,所述第一终端设备为检测到所述***的支付操作的终端设备。
本发明实施例提供了一种信息认证方法,应用于服务器,所述方法包括:
接收到第一终端设备发来针对支付操作的支付请求,其中,所述***的支付请求中至少包括有***的使用者信息,所述第一终端设备为检测到***的支付操作的终端设备;
基于所述支付请求生成认证密码以及待认证密码;
基于所述支付请求中的使用者信息确定与所述***的使用者相关联的第二终端设备,将所述待认证密码发送至所述第二终端设备,并发送所述认证密码至所述第一终端设备,使得所述第一终端设备基于所述认证密码对第二终端设备发送的包含有所述待认证密码的认证请求进行认证,并基于认证结果对支付操作进行处理。
本发明实施例提供了一种终端设备,包括:
检测单元,用于检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器;其中,所述支付请求至少包括所述***的使用者信息;
第一通信单元,用于接收到服务器发来的认证密码;
第二通信单元,用于检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;
认证单元,用于基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理。
本发明实施例提供了一种终端设备,包括:
第三通信单元,用于接收到服务器发来的针对使用者的***支付操作的待认证密码;其中,所述第二终端设备与所述***至少具备相同的使用者信息;
处理单元,用于基于所述待认证密码生成认证请求;
第二通信单元,用于发送所述认证请求至第一终端设备。
本发明实施例提供了一种服务器,包括:
通信单元,用于接收到第一终端设备发来针对支付操作的支付请求,其中,所述***的支付请求中至少包括有***的使用者信息,所述第一终端设备为检测到***的支付操作的终端设备;基于所述支付请求中的使用者信息确定与所述***的使用者相关联的第二终端设备,将所述待认证密码发送至所述第二终端设备,并发送所述认证密码至所述第一终端设备;
密码生成单元,用于基于所述支付请求生成认证密码以及待认证密码。
本发明实施例提供了一种信息认证***,包括:
第一终端设备,用于检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器;其中,所述支付请求至少包括所述***的使用者信息;接收到服务器发来的认证密码;检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理;
第二终端设备,与所述***至少具备相同的使用者信息,用于接收到服务器发来的针对使用者的***支付操作的待认证密码;基于所述待认证密码生成认证请求;发送所述认证请求至第一终端设备;
服务器,用于接收到第一终端设备发来针对支付操作的支付请求;基于所述支付请求生成认证密码以及待认证密码;基于所述支付请求中的使用者信息确定与所述***的使用者相关联的第二终端设备,将所述待认证密码发送至所述第二终端设备,并发送所述认证密码至所述第一终端设备;
本发明实施例提供了信息认证方法、服务器、终端设备及***,在***执行支付操作时,第一终端设备向服务器侧发起支付请求,并接受到服务器反馈的认证密码,基于认证密码对第二终端设备发来的认证请求进行认证,并且基于认证结果进行后续处理。如此,能够使得第一终端设备基于服务器发来的认证密码自动针对第二终端设备的认证请求完成认证处理,从而保证了针对支付操作的自动化操作减少了用户的手动操作或等待时间,并且基于支付操作对应的认证密码还能保证***进行支付的安全性。
附图说明
图1为本发明实施例信息认证方法流程示意图一;
图2为本发明实施例信息认证方法流程示意图二;
图3为本发明实施例信息认证方法流程示意图三;
图4为本发明实施例终端设备组成结构示意图一;
图5为本发明实施例终端设备组成结构示意图二;
图6为本发明实施例服务器组成结构示意图;
图7为本发明实施例***组成结构示意图;
图8为本发明实施例***组成场景示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
实施例一、
本发明实施例提供了一种信息认证方法,应用于第一终端设备,如图1所示,包括:
步骤101:检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器,使得所述服务器基于所述支付请求生成认证密码;其中,所述支付请求至少包括所述***的使用者信息;
步骤102:接收到服务器发来的认证密码;
步骤103:检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;
步骤104:基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理。
本实施例中所述第一终端设备可以为设置在收银台的***的刷卡设备。
所述检测到***的支付操作,可以为由所述刷卡设备检测到用户刷卡的操作。进一步地,检测到用户刷卡的操作后,所述***的刷卡设备除了可以获取到***的使用者信息之外,还可以获取到***的***、***的额度、***的本次消费金额等信息,这里不再进行赘述。
所述生成支付请求可以为:将通过支付操作获取到的信息生成支付请求,发送到所述***对应的银行设置的服务器侧;
与其相应的,所述服务器可以根据支付请求中的使用者信息,获取到所述使用者在注册银行卡时留下的移动电话号码,当基于所述支付请求生成认证密码的同时,还可以生成准备发送给使用者的移动电话的待认证密码,发送认证密码至第一终端设备,发送待认证密码给移动终端。
优选地,所述接收到服务器发来的认证密码,包括:基于第一通信连接收到服务器发来的认证密码;其中,所述第一通信连接可以为有线的网络连接,或者,可以为wIFI通信连接。
所述检测到第二终端设备发来的认证请求,包括:检测第二通信连接中接收到的信息,基于第二通信连接检测到所述第二终端设备发来的认证请求;其中,所述第一通信功能与所述第二通信功能不同。所述第二通信连接可以为蓝牙通信连接。具体的,检测到第二终端设备发来的认证请求可以为:当发送出去支付请求之后,开启第二通信连接,就是蓝牙通信连接;然后实时监听第二通信连接中收到的信息。
所述发送所述支付请求至服务器之后,所述方法还包括:开启计时器;
相应的,所述检测到第二终端设备发来的认证请求之后,所述方法还包括:
获取到所述计时器的计时时长;
判断所述计时时长是否小于预设门限值,若小于预设门限值,则对所述认证请求进行认证处理;若不小于所述预设门限值,则不对所述认证请求进行处理。
其中,所述预设门限值可以为5秒钟,当接收到第二终端设备发来的认证请求之后,判断中间的间隔时长是否超过5秒钟,若超过可以拒绝进行处理,进一步地,还可以向服务器重新发送支付请求,以便服务器侧能够重新生成认证密码以及待认证密码,从而保证安全性。
需要说明的是,本实施例中所述进行认证可以为:判断认证密码以及待认证密码是否相同,若相同,则确定支付操作认证通过,否则,支付操作认证不通过。
当认证通过时,所述第一终端设备可以执行支付处理,比如,可以包括向服务器发送扣费处理,以使得服务器侧对***的消费进行操作。
可见,通过采用上述方案,就能够在***执行支付操作时,第一终端设备向服务器侧发起支付请求,并接受到服务器反馈的认证密码,基于认证密码对第二终端设备发来的认证请求进行认证,并且基于认证结果进行后续处理。如此,能够使得第一终端设备基于服务器发来的认证密码自动针对第二终端设备的认证请求完成认证处理,从而保证了针对支付操作的自动化操作,并且基于支付操作对应的认证密码还能保证***进行支付的安全性。
实施例二、
本发明实施例提供了一种信息认证方法,应用于第二终端设备,如图2所示,包括:
步骤201:接收到服务器发来的针对使用者的***支付操作的待认证密码;其中,所述第二终端设备与所述***至少具备相同的使用者信息;
步骤202:基于所述待认证密码生成认证请求;
步骤203:发送所述认证请求至第一终端设备,以使得所述第一终端设备基于所述认证请求中的所述待认证密码以及其接收到服务器发送的认证密码,对所述支付操作进行认证,基于认证结果进行处理;其中,所述第一终端设备为检测到所述***的支付操作的终端设备。
本实施例中所述第一终端设备可以为设置在收银台的***的刷卡设备。所述第二终端设备可以为用户在服务器侧为***绑定的移动终端。
所述服务器可以根据第一终端设备的支付请求中的使用者信息,获取到所述使用者在注册银行卡时留下的移动电话号码,当基于所述支付请求生成认证密码的同时,还可以生成准备发送给使用者的移动电话的待认证密码,发送认证密码至第一终端设备,发送待认证密码给移动终端。
优选地,所述发送所述认证请求至第一终端设备,包括:
与所述第一终端设备建立第二通信连接;
基于所述第二通信连接发送所述认证请求至所述第一终端设备。所述第二通信连接可以为蓝牙通信连接。具体的,检测到第二终端设备发来的认证请求可以为:当发送出去支付请求之后,开启第二通信连接,就是蓝牙通信连接;然后实时监听第二通信连接中收到的信息。
值得说明的是,本实施例中接收到服务器发来的针对使用者的***支付操作的待认证密码,可以为基于第三通信连接接收到,所述第三通信连接与实施例一中的第一通信连接可以相同也可以不同,比如,第三通信连接可以为移动通信连接,也就是说,本实施例步骤201中接收到待认证密码的方式可以为短信。
进一步地,本实施例中接收到待认证密码之后,第二终端设备可以不显示所述待认证密码,而仅仅使用所述待认证密码生成认证请求。如此,还能够进一步保证认证操作的安全性,因为在第二终端设备一侧,不会直接的显示待认证密码,减少了密码泄露的可能性,并且,还能够避免类似现有技术中看到密码之后,用户手动在收银台的刷卡机一侧进行手动操作所带来的错误率。
当认证通过时,所述第一终端设备可以执行支付处理,比如,可以包括向服务器发送扣费处理,以使得服务器侧对***的消费进行操作。
可见,通过采用上述方案,就能够在***执行支付操作时,第一终端设备向服务器侧发起支付请求,并接受到服务器反馈的认证密码,基于认证密码对第二终端设备发来的认证请求进行认证,并且基于认证结果进行后续处理。如此,能够使得第一终端设备基于服务器发来的认证密码自动针对第二终端设备的认证请求完成认证处理,从而保证了针对支付操作的自动化操作,并且基于支付操作对应的认证密码还能保证***进行支付的安全性。
实施例三、
本实施例提供了一种信息认证方法,应用于服务器,如图3所示,包括:
步骤301:接收到第一终端设备发来针对支付操作的支付请求,其中,所述***的支付请求中至少包括有***的使用者信息,所述第一终端设备为检测到***的支付操作的终端设备;
步骤302:基于所述支付请求生成认证密码以及待认证密码;
步骤303:基于所述支付请求中的使用者信息确定与所述***的使用者相关联的第二终端设备,将所述待认证密码发送至所述第二终端设备,并发送所述认证密码至所述第一终端设备,使得所述第一终端设备基于所述认证密码对第二终端设备发送的包含有所述待认证密码的认证请求进行认证,并基于认证结果对支付操作进行处理。
本实施例中所述第一终端设备可以为设置在收银台的***的刷卡设备。所述第二终端设备可以为用户在服务器侧为***绑定的移动终端。
所述检测到***的支付操作,可以为由所述刷卡设备检测到用户刷卡的操作。进一步地,检测到用户刷卡的操作后,所述***的刷卡设备除了可以获取到***的使用者信息之外,还可以获取到***的***、***的额度、***的本次消费金额等信息,这里不再进行赘述。
所述生成支付请求可以为:将通过支付操作获取到的信息生成支付请求,发送到所述***对应的银行设置的服务器侧;
与其相应的,所述服务器可以根据支付请求中的使用者信息,获取到所述使用者在注册银行卡时留下的移动电话号码,当基于所述支付请求生成认证密码的同时,还可以生成准备发送给使用者的移动电话的待认证密码,发送认证密码至第一终端设备,发送待认证密码给移动终端。
基于所述支付请求生成认证密码以及待认证密码,其中,两个密码可以相同,只不过分别发送给不同的设备。
另外,发送待认证密码至所述第二终端设备与发送认证密码至第一终端设备的发送方式可以不同,比如,发送认证密码的方式可以为通过第一通信连接,发送待认证密码可以为第三通信连接。其中,所述第一通信连接可以为有线的网络连接,或者,可以为WIFI通信连接。所述第三通信连接与实施例一中的第一通信连接可以相同也可以不同,比如,第三通信连接可以为移动通信连接。
所述服务器可以根据第一终端设备的支付请求中的使用者信息,获取到所述使用者在注册银行卡时留下的移动电话号码,当基于所述支付请求生成认证密码的同时,还可以生成准备发送给使用者的移动电话的待认证密码,发送认证密码至第一终端设备,发送待认证密码给移动终端。
进一步地,本实施例还可以包括:当认证通过之后,还可以保存本次支付操作中接收到的支付请求,并且保存本次支付操作中的认证密码以及待认证密码。
可见,通过采用上述方案,就能够在***执行支付操作时,第一终端设备向服务器侧发起支付请求,并接受到服务器反馈的认证密码,基于认证密码对第二终端设备发来的认证请求进行认证,并且基于认证结果进行后续处理。如此,能够使得第一终端设备基于服务器发来的认证密码自动针对第二终端设备的认证请求完成认证处理,从而保证了针对支付操作的自动化操作,并且基于支付操作对应的认证密码还能保证***进行支付的安全性。
实施例四、
本发明实施例提供了一种终端设备,如图4所示,包括:
检测单元41,用于检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器;其中,所述支付请求至少包括所述***的使用者信息;
第一通信单元42,用于接收到服务器发来的认证密码;
第二通信单元43,用于检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;
认证单元44,用于基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理。
本实施例中所述第一终端设备可以为设置在收银台的***的刷卡设备。
所述检测到***的支付操作,可以为由所述刷卡设备检测到用户刷卡的操作。进一步地,检测到用户刷卡的操作后,所述***的刷卡设备除了可以获取到***的使用者信息之外,还可以获取到***的***、***的额度、***的本次消费金额等信息,这里不再进行赘述。
所述生成支付请求可以为:将通过支付操作获取到的信息生成支付请求,发送到所述***对应的银行设置的服务器侧;
与其相应的,所述服务器可以根据支付请求中的使用者信息,获取到所述使用者在注册银行卡时留下的移动电话号码,当基于所述支付请求生成认证密码的同时,还可以生成准备发送给使用者的移动电话的待认证密码,发送认证密码至第一终端设备,发送待认证密码给移动终端。
优选地,所述接收到服务器发来的认证密码,包括:基于第一通信连接收到服务器发来的认证密码;其中,所述第一通信单元的第一通信连接可以为有线的网络连接,或者,可以为WIFI通信连接。
所述检测到第二终端设备发来的认证请求,包括:检测第二通信连接中接收到的信息,基于第二通信连接检测到所述第二终端设备发来的认证请求;其中,所述第一通信功能与所述第二通信功能不同。所述第二通信单元,可以为蓝牙通信连接。具体的,检测到第二终端设备发来的认证请求可以为:当发送出去支付请求之后,开启所述第二通信单元的第二通信连接,就是蓝牙通信连接;然后实时监听第二通信连接中收到的信息。
所述发送所述支付请求至服务器之后,所述认证单元,用于发送所述支付请求至服务器之后,开启计时器;相应的,所述检测到第二终端设备发来的认证请求之后,获取到所述计时器的计时时长;判断所述计时时长是否小于预设门限值,若小于预设门限值,则对所述认证请求进行认证处理;若不小于所述预设门限值,则不对所述认证请求进行处理。
其中,所述预设门限值可以为5秒钟,当接收到第二终端设备发来的认证请求之后,判断中间的间隔时长是否超过5秒钟,若超过可以拒绝进行处理,进一步地,还可以向服务器重新发送支付请求,以便服务器侧能够重新生成认证密码以及待认证密码,从而保证安全性。
需要说明的是,本实施例中所述进行认证可以为:处理单元,判断认证密码以及待认证密码是否相同,若相同,则确定支付操作认证通过,否则,支付操作认证不通过。
当认证通过时,所述第一终端设备可以执行支付处理,比如,可以包括向服务器发送扣费处理,以使得服务器侧对***的消费进行操作。
可见,通过采用上述方案,就能够在***执行支付操作时,第一终端设备向服务器侧发起支付请求,并接受到服务器反馈的认证密码,基于认证密码对第二终端设备发来的认证请求进行认证,并且基于认证结果进行后续处理。如此,能够使得第一终端设备基于服务器发来的认证密码自动针对第二终端设备的认证请求完成认证处理,从而保证了针对支付操作的自动化操作,并且基于支付操作对应的认证密码还能保证***进行支付的安全性。
实施例五、
本发明实施例提供了一种终端设备,如图5所示,包括:
第三通信单元51,用于接收到服务器发来的针对使用者的***支付操作的待认证密码;其中,所述第二终端设备与所述***至少具备相同的使用者信息;
处理单元52,用于基于所述待认证密码生成认证请求;
第二通信单元53,用于发送所述认证请求至第一终端设备。
本实施例中所述第一终端设备可以为设置在收银台的***的刷卡设备。所述第二终端设备可以为用户在服务器侧为***绑定的移动终端。
所述服务器可以根据第一终端设备的支付请求中的使用者信息,获取到所述使用者在注册银行卡时留下的移动电话号码,当基于所述支付请求生成认证密码的同时,还可以生成准备发送给使用者的移动电话的待认证密码,发送认证密码至第一终端设备,发送待认证密码给移动终端。
优选地,所述第二通信单元,用于与所述第一终端设备建立第二通信连接;基于所述第二通信连接发送所述认证请求至所述第一终端设备。所述第二通信连接可以为蓝牙通信连接。具体的,检测到第二终端设备发来的认证请求可以为:当发送出去支付请求之后,开启第二通信连接,就是蓝牙通信连接;然后实时监听第二通信连接中收到的信息。
值得说明的是,本实施例中接收到服务器发来的针对使用者的***支付操作的待认证密码,可以为基于第三通信连接接收到,所述第三通信连接与实施例一中的第一通信连接可以相同也可以不同,比如,第三通信连接可以为移动通信连接,也就是说,接收到待认证密码的方式可以为短信。
进一步地,本实施例中接收到待认证密码之后,第二终端设备可以不显示所述待认证密码,而仅仅使用所述待认证密码生成认证请求。如此,还能够进一步保证认证操作的安全性,因为在第二终端设备一侧,不会直接的显示待认证密码,减少了密码泄露的可能性,并且,还能够避免类似现有技术中看到密码之后,用户手动在收银台的刷卡机一侧进行手动操作所带来的错误率。
当认证通过时,所述第一终端设备可以执行支付处理,比如,可以包括向服务器发送扣费处理,以使得服务器侧对***的消费进行操作。
可见,通过采用上述方案,就能够在***执行支付操作时,第一终端设备向服务器侧发起支付请求,并接受到服务器反馈的认证密码,基于认证密码对第二终端设备发来的认证请求进行认证,并且基于认证结果进行后续处理。如此,能够使得第一终端设备基于服务器发来的认证密码自动针对第二终端设备的认证请求完成认证处理,从而保证了针对支付操作的自动化操作,并且基于支付操作对应的认证密码还能保证***进行支付的安全性。
实施例六、
本实施例提供了一种服务器,如图6所示,包括:
通信单元61,用于接收到第一终端设备发来针对支付操作的支付请求,其中,所述***的支付请求中至少包括有***的使用者信息,所述第一终端设备为检测到***的支付操作的终端设备;基于所述支付请求中的使用者信息确定与所述***的使用者相关联的第二终端设备,将所述待认证密码发送至所述第二终端设备,并发送所述认证密码至所述第一终端设备;
密码生成单元62,用于基于所述支付请求生成认证密码以及待认证密码。
本实施例中所述第一终端设备可以为设置在收银台的***的刷卡设备。所述第二终端设备可以为用户在服务器侧为***绑定的移动终端。
所述检测到***的支付操作,可以为由所述刷卡设备检测到用户刷卡的操作。进一步地,检测到用户刷卡的操作后,所述***的刷卡设备除了可以获取到***的使用者信息之外,还可以获取到***的***、***的额度、***的本次消费金额等信息,这里不再进行赘述。
所述生成支付请求可以为:将通过支付操作获取到的信息生成支付请求,发送到所述***对应的银行设置的服务器侧;
与其相应的,所述服务器可以根据支付请求中的使用者信息,获取到所述使用者在注册银行卡时留下的移动电话号码,当基于所述支付请求生成认证密码的同时,还可以生成准备发送给使用者的移动电话的待认证密码,发送认证密码至第一终端设备,发送待认证密码给移动终端。
基于所述支付请求生成认证密码以及待认证密码,其中,两个密码可以相同,只不过分别发送给不同的设备。
另外,发送待认证密码至所述第二终端设备与发送认证密码至第一终端设备的发送方式可以不同,比如,发送认证密码的方式可以为通过第一通信连接,发送待认证密码可以为第三通信连接。其中,所述第一通信连接可以为有线的网络连接,或者,可以为WIFI通信连接。所述第三通信连接与实施例一中的第一通信连接可以相同也可以不同,比如,第三通信连接可以为移动通信连接。
所述服务器可以根据第一终端设备的支付请求中的使用者信息,获取到所述使用者在注册银行卡时留下的移动电话号码,当基于所述支付请求生成认证密码的同时,还可以生成准备发送给使用者的移动电话的待认证密码,发送认证密码至第一终端设备,发送待认证密码给移动终端。
进一步地,所述服务器还包括:信息保存单元63,用于保存本次支付操作中接收到的支付请求,并且保存本次支付操作中的认证密码以及待认证密码。
可见,通过采用上述方案,就能够在***执行支付操作时,第一终端设备向服务器侧发起支付请求,并接受到服务器反馈的认证密码,基于认证密码对第二终端设备发来的认证请求进行认证,并且基于认证结果进行后续处理。如此,能够使得第一终端设备基于服务器发来的认证密码自动针对第二终端设备的认证请求完成认证处理,从而保证了针对支付操作的自动化操作,并且基于支付操作对应的认证密码还能保证***进行支付的安全性。
实施例七、
本发明实施例提供了一种信息认证***,如图7所示,包括:
第一终端设备71,用于检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器;其中,所述支付请求至少包括所述***的使用者信息;接收到服务器发来的认证密码;检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理;
第二终端设备72,与所述***至少具备相同的使用者信息,用于接收到服务器发来的针对使用者的***支付操作的待认证密码;基于所述待认证密码生成认证请求;发送所述认证请求至第一终端设备;
服务器73,用于接收到第一终端设备发来针对支付操作的支付请求;基于所述支付请求生成认证密码以及待认证密码;基于所述支付请求中的使用者信息确定与所述***的使用者相关联的第二终端设备,将所述待认证密码发送至所述第二终端设备,并发送所述认证密码至所述第一终端设备。
下面结合图8,基于***的支付场景进行说明,其中,场景中包括有收银台的刷卡机81,即第一终端设备,***公司的服务器82,以及使用***的使用者的手机83,即第二终端设备,具体如下:
***在收银台被刷,***公司服务器收到支付请求,会发短信一个一次性临时密码到手机;同时将该临时密码发到收银台的认证软件模块,收银台同时会聆听蓝牙频道等候来自附近手机的认证;手机的一个相应应用收到短信临时密码后用蓝牙网络发出该密码;收银台收到每一个附近的认证密码都会和当前收到的***公司发的密码比对。一旦在5秒内有对应的密码就通过当前的交易。同时保留相应通讯纪录以便日后比对确证之用。
可见,通过采用上述方案,就能够在***执行支付操作时,第一终端设备向服务器侧发起支付请求,并接受到服务器反馈的认证密码,基于认证密码对第二终端设备发来的认证请求进行认证,并且基于认证结果进行后续处理。如此,能够使得第一终端设备基于服务器发来的认证密码自动针对第二终端设备的认证请求完成认证处理,从而保证了针对支付操作的自动化操作,并且基于支付操作对应的认证密码还能保证***进行支付的安全性。
本发明实施例所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、基站、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (14)
1.一种信息认证方法,应用于第一终端设备,其特征在于,所述方法包括:
检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器,使得所述服务器基于所述支付请求生成认证密码;其中,所述支付请求至少包括所述***的使用者信息;
接收到服务器发来的认证密码;
检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;
基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理。
2.根据权利要求1所述的方法,其特征在于,所述接收到服务器发来的认证密码,包括:基于第一通信连接收到服务器发来的认证密码;
所述检测到第二终端设备发来的认证请求,包括:检测第二通信连接中接收到的信息,基于第二通信连接检测到所述第二终端设备发来的认证请求;
其中,所述第一通信连接与所述第二通信连接不同。
3.根据权利要求1所述的方法,其特征在于,所述发送所述支付请求至服务器之后,所述方法还包括:
开启计时器;
相应的,所述检测到第二终端设备发来的认证请求之后,所述方法还包括:
获取到所述计时器的计时时长;
判断所述计时时长是否小于预设门限值,若小于预设门限值,则对所述认证请求进行认证处理;若不小于所述预设门限值,则不对所述认证请求进行处理。
4.一种信息认证方法,应用于第二终端设备,其特征在于,所述方法包括:
接收到服务器发来的针对使用者的***支付操作的待认证密码;其中,所述第二终端设备与所述***至少具备相同的使用者信息;
基于所述待认证密码生成认证请求;
发送所述认证请求至第一终端设备,以使得所述第一终端设备基于所述认证请求中的所述待认证密码以及其接收到服务器发送的认证密码,对所述支付操作进行认证,基于认证结果进行处理;其中,所述第一终端设备为检测到所述***的支付操作的终端设备。
5.根据权利要求4所述的方法,其特征在于,所述发送所述认证请求至第一终端设备,包括:
与所述第一终端设备建立第二通信连接;
基于所述第二通信连接发送所述认证请求至所述第一终端设备。
6.一种信息认证方法,应用于服务器,其特征在于,所述方法包括:
接收到第一终端设备发来针对支付操作的支付请求,其中,所述***的支付请求中至少包括有***的使用者信息,所述第一终端设备为检测到***的支付操作的终端设备;
基于所述支付请求生成认证密码以及待认证密码;
基于所述支付请求中的使用者信息确定与所述***的使用者相关联的第二终端设备,将所述待认证密码发送至所述第二终端设备,并发送所述认证密码至所述第一终端设备,使得所述第一终端设备基于所述认证密码对第二终端设备发送的包含有所述待认证密码的认证请求进行认证,并基于认证结果对支付操作进行处理。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
保存本次支付操作中接收到的支付请求,并且保存本次支付操作中的认证密码以及待认证密码。
8.一种终端设备,其特征在于,包括:
检测单元,用于检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器;其中,所述支付请求至少包括所述***的使用者信息;
第一通信单元,用于接收到服务器发来的认证密码;
第二通信单元,用于检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;
认证单元,用于基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理。
9.根据权利要求8所述的终端设备,其特征在于,所述认证单元,用于发送所述支付请求至服务器之后,开启计时器;相应的,所述检测到第二终端设备发来的认证请求之后,获取到所述计时器的计时时长;判断所述计时时长是否小于预设门限值,若小于预设门限值,则对所述认证请求进行认证处理;若不小于所述预设门限值,则不对所述认证请求进行处理。
10.一种终端设备,其特征在于,包括:
第三通信单元,用于接收到服务器发来的针对使用者的***支付操作的待认证密码;其中,所述第二终端设备与所述***至少具备相同的使用者信息;
处理单元,用于基于所述待认证密码生成认证请求;
第二通信单元,用于发送所述认证请求至第一终端设备。
11.根据权利要求10所述的终端设备,其特征在于,所述第二通信单元,用于与所述第一终端设备建立第二通信连接;基于所述第二通信连接发送所述认证请求至所述第一终端设备。
12.一种服务器,其特征在于,包括:
通信单元,用于接收到第一终端设备发来针对支付操作的支付请求,其中,所述***的支付请求中至少包括有***的使用者信息,所述第一终端设备为检测到***的支付操作的终端设备;基于所述支付请求中的使用者信息确定与所述***的使用者相关联的第二终端设备,将所述待认证密码发送至所述第二终端设备,并发送所述认证密码至所述第一终端设备;
密码生成单元,用于基于所述支付请求生成认证密码以及待认证密码。
13.根据权利要求12所述的服务器,其特征在于,所述服务器还包括:
信息保存单元,用于保存本次支付操作中接收到的支付请求,并且保存本次支付操作中的认证密码以及待认证密码。
14.一种信息认证***,其特征在于,包括:
第一终端设备,用于检测到***的支付操作,基于所述***的支付操作生成支付请求,发送所述支付请求至服务器;其中,所述支付请求至少包括所述***的使用者信息;接收到服务器发来的认证密码;检测到第二终端设备发来的认证请求,其中,所述第二终端设备为与所述***的使用者信息关联的终端设备,所述认证请求中至少包括有待认证密码;基于所述认证请求中的所述待认证密码以及所述服务器发来的认证密码,对所述支付操作进行认证,基于认证结果进行处理;
第二终端设备,与所述***至少具备相同的使用者信息,用于接收到服务器发来的针对使用者的***支付操作的待认证密码;基于所述待认证密码生成认证请求;发送所述认证请求至第一终端设备;
服务器,用于接收到第一终端设备发来针对支付操作的支付请求;基于所述支付请求生成认证密码以及待认证密码;基于所述支付请求中的使用者信息确定与所述***的使用者相关联的第二终端设备,将所述待认证密码发送至所述第二终端设备,并发送所述认证密码至所述第一终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610023589.6A CN106973032B (zh) | 2016-01-14 | 2016-01-14 | 一种信息认证方法、服务器、终端设备及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610023589.6A CN106973032B (zh) | 2016-01-14 | 2016-01-14 | 一种信息认证方法、服务器、终端设备及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106973032A true CN106973032A (zh) | 2017-07-21 |
| CN106973032B CN106973032B (zh) | 2020-09-04 |
Family
ID=59334899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610023589.6A Active CN106973032B (zh) | 2016-01-14 | 2016-01-14 | 一种信息认证方法、服务器、终端设备及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106973032B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109670431A (zh) * | 2018-12-11 | 2019-04-23 | 北京小马智行科技有限公司 | 一种行为检测方法及装置 |
| WO2020238289A1 (zh) * | 2019-05-31 | 2020-12-03 | ***股份有限公司 | 支付信息处理方法、装置、设备及计算机可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801228A (zh) * | 2005-12-16 | 2006-07-12 | 北京邮电大学 | 基于交互式语音响应对银行卡交易实时授权的方法 |
| CN1916979A (zh) * | 2005-08-16 | 2007-02-21 | 袁雷鸣 | 利用通信终端进行安全认证的方法和*** |
| CN101140672A (zh) * | 2007-10-23 | 2008-03-12 | 张师祝 | 一种对银行卡持卡者真实身份识别方法 |
| WO2009032687A2 (en) * | 2007-08-28 | 2009-03-12 | American Express Travel Related Services Company, Inc. | System and method for completing a secure financial transaction using a wireless communications device |
| CN101496344A (zh) * | 2006-07-20 | 2009-07-29 | 黄金富 | 网上银钱支付和身份确认的带自设认证算式的方法和*** |
| CN101894424A (zh) * | 2009-05-21 | 2010-11-24 | 北京西阁万投资咨询有限公司 | 提升安全性的交易卡处理***和方法 |
| CN102930435A (zh) * | 2012-09-19 | 2013-02-13 | 中国联合网络通信集团有限公司 | 移动支付认证方法及*** |
| CN103078862A (zh) * | 2013-01-06 | 2013-05-01 | 广州市建乔自动化科技有限公司 | 二维码双因素认证***及其认证方法、终端设备和服务器 |
| CN104639331A (zh) * | 2015-02-04 | 2015-05-20 | 北京信安世纪科技有限公司 | 一种网络身份认证方法 |
| CN104732388A (zh) * | 2015-03-26 | 2015-06-24 | 深圳市亚略特生物识别科技有限公司 | 电子支付方法及*** |
-
2016
- 2016-01-14 CN CN201610023589.6A patent/CN106973032B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1916979A (zh) * | 2005-08-16 | 2007-02-21 | 袁雷鸣 | 利用通信终端进行安全认证的方法和*** |
| CN1801228A (zh) * | 2005-12-16 | 2006-07-12 | 北京邮电大学 | 基于交互式语音响应对银行卡交易实时授权的方法 |
| CN101496344A (zh) * | 2006-07-20 | 2009-07-29 | 黄金富 | 网上银钱支付和身份确认的带自设认证算式的方法和*** |
| WO2009032687A2 (en) * | 2007-08-28 | 2009-03-12 | American Express Travel Related Services Company, Inc. | System and method for completing a secure financial transaction using a wireless communications device |
| CN101140672A (zh) * | 2007-10-23 | 2008-03-12 | 张师祝 | 一种对银行卡持卡者真实身份识别方法 |
| CN101894424A (zh) * | 2009-05-21 | 2010-11-24 | 北京西阁万投资咨询有限公司 | 提升安全性的交易卡处理***和方法 |
| CN102930435A (zh) * | 2012-09-19 | 2013-02-13 | 中国联合网络通信集团有限公司 | 移动支付认证方法及*** |
| CN103078862A (zh) * | 2013-01-06 | 2013-05-01 | 广州市建乔自动化科技有限公司 | 二维码双因素认证***及其认证方法、终端设备和服务器 |
| CN104639331A (zh) * | 2015-02-04 | 2015-05-20 | 北京信安世纪科技有限公司 | 一种网络身份认证方法 |
| CN104732388A (zh) * | 2015-03-26 | 2015-06-24 | 深圳市亚略特生物识别科技有限公司 | 电子支付方法及*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109670431A (zh) * | 2018-12-11 | 2019-04-23 | 北京小马智行科技有限公司 | 一种行为检测方法及装置 |
| WO2020238289A1 (zh) * | 2019-05-31 | 2020-12-03 | ***股份有限公司 | 支付信息处理方法、装置、设备及计算机可读存储介质 |
| TWI807170B (zh) * | 2019-05-31 | 2023-07-01 | 大陸商中國銀聯股份有限公司 | 支付資訊處理方法、裝置、設備及電腦可讀存儲介質 |
| US11797996B2 (en) * | 2019-05-31 | 2023-10-24 | China Unionpay Co., Ltd. | Payment information processing method, apparatus, device and computer readable storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106973032B (zh) | 2020-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9189783B2 (en) | Wireless mobile transaction system and the procedure for carrying out transactions with a mobile phone | |
| CN105654286A (zh) | 支付方法、支付装置和可穿戴设备 | |
| CN103020820A (zh) | 一种交易支付方法和*** | |
| US10614441B2 (en) | Methods for secure transactions | |
| EP2989601B1 (en) | Secure voice transactions | |
| US20150112862A1 (en) | Peer-to-peer payment registration and activation | |
| CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
| CN107026815A (zh) | 一种支付业务处理方法、支付服务器、相关设备及*** | |
| CN105654300A (zh) | 一种支付异常处理方法和装置 | |
| JP2001222768A (ja) | 取引きシステムおよび方法 | |
| JP2016500173A (ja) | モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。 | |
| CN105608563A (zh) | 一种支付处理方法及相关设备、*** | |
| CN106960342A (zh) | 一种支付码的形成方法和基于移动终端的支付方法 | |
| CN103020822B (zh) | 基于双安全通道的金融收单方法 | |
| CN103942691A (zh) | 一种利用声波实现电子交易的方法及*** | |
| CN104067304A (zh) | 便携终端、终端功能管理***、终端功能管理方法、终端功能管理程序、以及记录该程序的计算机可读取的记录介质 | |
| CN108171504A (zh) | 一种聚合支付方法、移动设备及存储装置 | |
| CN105005893B (zh) | 一种基于移动终端的支付密码输入处理方法及*** | |
| CN107547737A (zh) | 一种数据处理方法及其客户识别模块sim盾 | |
| CN106973032A (zh) | 一种信息认证方法、服务器、终端设备及*** | |
| CN108647971A (zh) | 一种用户支付中账户安全方法和智能卡*** | |
| US10223687B2 (en) | Link of mobile devices to facilitate mobile commerce transactions | |
| CN107220819A (zh) | 基于双向认证的聚合支付方法及平台 | |
| CN104573765B (zh) | 智能卡信息处理方法及装置 | |
| WO2016173082A1 (zh) | 付款处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |