CN107590662B - 一种调用网银***的认证方法及认证服务器、*** - Google Patents
一种调用网银***的认证方法及认证服务器、*** Download PDFInfo
- Publication number
- CN107590662B CN107590662B CN201711070501.7A CN201711070501A CN107590662B CN 107590662 B CN107590662 B CN 107590662B CN 201711070501 A CN201711070501 A CN 201711070501A CN 107590662 B CN107590662 B CN 107590662B
- Authority
- CN
- China
- Prior art keywords
- party application
- authentication
- user
- online banking
- banking system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供了一种调用网银***的认证方法及认证服务器和***。认证服务器除了对于第三方应用进行认证之外,只对属于网银***的用户体系的用户的合法性进行认证,而对于属于第三方应用的用户体系的用户的合法性不进行认证,因此,确保了本***的用户信息只被本***获取并认证,所以,在网银***完成对第三方应用的认证的前提下,能够提高用户信息的安全性。
Description
技术领域
本申请涉及电子信息领域,尤其涉及一种调用网银***的认证方法及认证服务器、***。
背景技术
网银作为对外服务的一个重要平台,可以提供查询转账基金外汇等多种交易。随着网银应用的日益频繁,网银***会经常被其他***调用。
而目前,现有的网银***被调用时,通常使用票***,对调用其资源的其它***进行身份认证。但是,由于票***设计的出发点是解决银行内网中各***间的互信问题,其在安全性和通用性方面的考虑较为薄弱,不能够用于外部第三方应用与中行网银应用间的互信。
可见,如何在第三方应用调用网银***时对第三方应用进行认证,成为目前亟待解决的问题。
发明内容
本申请提供了一种调用网银***的认证方法及认证服务器、***,目的在于解决如何在第三方应用调用网银***时对第三方应用进行认证的问题。
为了实现上述目的,本申请提供了以下技术方案:
一种调用网银***的认证方法,包括:
认证服务器接收第三方应用发送的认证请求信息;
所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***;
所述认证服务器如果所述第三方应用使用所述第三方应用的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。
可选的,还包括:
如果所述第三方应用使用所述网银***的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
可选的,所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***包括:
所述认证服务器依据所述第三方应用调用的认证入口,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***,其中,所述第三方应用使用所述第三方应用的用户体系调用所述网银***使用的认证入口与所述第三方应用使用所述网银***的用户体系调用所述网银***使用的认证入口不同。
可选的,所述认证请求信息包括所述第三方应用在所述认证服务器注册的信息。
可选的,所述确定所述第三方应用认证通过包括:
所述认证服务器向所述第三方应用发送访问令牌;
所述认证服务器接收所述第三方应用发送的资源的地址以及所述访问令牌;
所述认证服务器验证所述访问令牌合法后,向网银服务提供***发送资源获取请求,所述资源获取请求用于所述网银服务提供***向所述第三方应用发送所述资源。
一种认证服务器,包括:
接收模块,用于接收第三方应用发送的认证请求信息;
确定模块,用于确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***;
认证模块,用于如果所述第三方应用使用所述第三方应用的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。
可选的,所述认证模块还用于:
如果所述第三方应用使用所述网银***的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
可选的,所述确定模块具体用于:
依据所述第三方应用调用的认证入口,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***,其中,所述第三方应用使用所述第三方应用的用户体系调用所述网银***使用的认证入口与所述第三方应用使用所述网银***的用户体系调用所述网银***使用的认证入口不同。
可选的,所述认证请求信息包括所述第三方应用在所述认证服务器注册的信息。
可选的,所述认证模块具体用于:
向所述第三方应用发送访问令牌;
接收所述第三方应用发送的资源的地址以及所述访问令牌;
验证所述访问令牌合法后,向网银服务提供***发送资源获取请求。
一种认证***,包括:
认证服务器和第三方应用;
所述第三方应用用于,向所述认证服务器发送认证请求信息;
所述认证服务器用于,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***,如果所述第三方应用使用所述第三方应用的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过,如果所述第三方应用使用所述网银***的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
可选的,所述第三方应用具体用于:
如果所述第三方应用使用所述第三方应用的用户体系调用所述网银***,则在验证所述用户合法的情况下,向所述认证服务器发送认证请求信息。
本申请所述的技术方案,认证服务器除了对于第三方应用进行认证之外,只对属于网银***的用户体系的用户的合法性进行认证,而对于属于第三方应用的用户体系的用户的合法性不进行认证,因此,确保了本***的用户信息只被本***获取并认证。所以,在网银***完成对第三方应用的认证的前提下,能够提高用户信息的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为网银***的示意图;
图2为本申请实施例公开的一种调用网银***的认证方法的流程图;
图3为本申请实施例公开的又一种调用网银***的认证方法的流程图;
图4为本申请实施例公开的又一种调用网银***的认证方法的流程图;
图5为本申请实施例公开的认证服务器的结构示意图。
具体实施方式
图1为网银***的示意图,包括认证服务器和网银服务提供***。
申请人在研究的过程中发现,通过提炼业务需求及使用场景,第三方应用调用网银***的方式主要有以下两种:
1、第三方应用使用网银***的用户体系,调用网银***。
2、第三方应用使用自身的用户体系,调用网银***。
其中,用户体系是指,以用户信息为基础所构建的用户管理***。
基于上述两种方式,认证服务器认证第三方应用的核心思想为,除用户体系拥有者外的***不能触及到用户的信息(例如用户名和密码),从而在对第三方应用完成认证的情况下,还能够提高用户信息的安全性。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图2为本申请实施例公开的一种调用网银***的认证方法,应用在图1所示的网银***中,包括以下过程:
S201:认证服务器接收第三方应用发送的认证请求信息。
其中,认证请求信息包括第三方应用在认证服务器注册的信息。S202:认证服务器判断第三方应用调用网银***的方式,如果第三方应用使用网银***的用户体系调用网银***,执行S203,如果第三方应用使用自身的用户体系调用网银***,执行S204。
根据业务需要,第三方应用可能以自身的用户体系或网银***的用户体系来调用网银的服务,由于所使用的用户体系不同,这两种方式在所能调用的网银资源及服务的范围上有所不同。第三方应用在认证服务器进行注册时,应在以上两种前提下分别进行注册,以区分所能使用的资源服务范围,认证服务器也会为此提供两个不同的认证入口供第三方应用调用。因此,认证服务器可以依据第三方应用调用的认证入口,判断第三方应用调用网银***的方式。
S203:认证服务器依据证请求信息验证第三方应用是否合法以及用户是否合法,如果是,执行S205,如果否,认证服务器拒绝第三方应用的请求。
具体的,认证服务器依据认证请求信息中包括的第三方应用在认证服务器注册的信息对第三方应用进行认证。
需要强调的是,在第三方应用使用网银***的用户体系调用网银***的情况下,认证服务器将提供网银***的登录页面以认证用户是否合法,而不由第三方应用发送用户的信息。即,在用户未登录的情况下,认证服务器向用户显示登录页面,用户通过登录页面登录后,认证服务器验证用户的信息是否合法。或者,有可能用户已经登录,则认证服务器直接验证用户的信息是否合法。
可选的,用户登录网银***后还会对第三方应用能够使用的网银资源及服务进行显式授权。此过程不经过第三方应用,以保护网银用户的用户信息不被第三方应用获取。
S204:认证服务器依据认证请求信息验证第三方应用是否合法,如果是,执行S205,如果否,认证服务器拒绝第三方应用的请求。
S205:认证服务器确定第三方应用认证通过。
从S202-S205可以看出,认证服务器除了对于第三方应用进行认证之外,只对属于网银***的用户体系的用户的合法性进行认证,而对于属于第三方应用的用户体系的用户的合法性不进行认证,因此,确保了本***的用户信息只被本***获取并认证(即若使用网银的用户体系,则由认证服务器发起网银***对用户合法性进行认证,第三方应用不可获得网银用户的用户信息;若使用第三方应用的用户体系,则由第三方应用进行用户的合法性认证,认证服务器不可获得第三方应用的用户信息),所以,在网银***完成对第三方应用的认证的前提下,能够提高用户信息的安全性。
需要说明的是,如果第三方应用使用自身的用户体系调用网银***,则合法性认证由第三方应用执行。
下面将从用户、第三方应用以及认证服务器交互的角度,分别对本申请实施例公开的第三方应用调用网银***的两种方式下的认证过程进行更为详细的说明。
图3所示为第三方应用使用网银***的用户体系调用网银***的认证过程,包括以下步骤:
S301:第三方应用注册到认证服务器。
第三方应用依照网银***的要求提供相应的信息进行注册,注册成功后认证服务器会为第三方应用指定其所能访问的资源以及具有的访问权限。
S302:用户向第三方应用发起调用网银***的请求。
具体的,用户可能已经登录第三方应用,所述登陆是指,第三方应用已经验证用户的用户名以及密码合法。或者,用户也有可能,没有登录第三方应用。
S303:第三方应用向认证服务器发送认证请求信息。
S304:认证服务器确认第三方应用使用网银***的用户体系调用网银***。
S305:认证服务器调用网银***的登录页面以验证用户是否合法,如果验证用户合法,认证服务器提供给用户显式授权的页面,由用户对第三方应用能够访问的网银资源及服务进行授权,然后执行S306,如果否,认证服务器拒绝第三方应用的请求。
S306:认证服务器向第三方应用发送授权码。
授权码为一个短期的令牌。
S307:第三方应用向认证服务器发送认证请求信息以及授权码,从而获取访问令牌。
认证请求信息包括第三方应用在认证服务器注册的信息。
S308:认证服务器在依据认证请求信息认证第三方应用的合法性后,生成访问令牌,并向第三方应用发送访问令牌。
令牌为分发给第三方应用的代表访问授权的字符串,通常这个字符串对第三方应用来说是不透明的,令牌代表资源拥有者许可的访问作用域和持续时间。
S309:第三方应用向认证服务器发送资源的地址以及访问令牌。
S310:认证服务器验证访问令牌合法后,向网银服务提供***发送资源获取请求。
资源获取请求中包括资源的地址以及第三方应用的地址。
可选的,认证服务器还可以进一步确认第三方应用所要访问的资源在其授权资源范围内。
S311:网银服务提供***向第三方应用发送资源。
网银服务提供***向第三方应用发送资源的具体实现方式可以参见现有技术,这里不再赘述。
可选的,当第三方应用不再与网银***建立互信关系时,认证服务器在验证第三方应用合法后,可以注销第三方的信息。
图4所示为第三方应用使用第三方应用的用户体系调用网银***的认证过程,包括以下步骤:
S401:第三方应用注册到认证服务器。
第三方应用依照网银***的要求提供相应的信息进行注册,注册成功后认证服务器会为第三方应用指定其所能访问的资源以及具有的访问权限。
S402:用户向第三方应用发起调用网银***的请求。
具体的,用户可能已经登录第三方应用,所述登陆是指,第三方应用已经验证用户的用户名以及密码合法。或者,用户也有可能,没有登录第三方应用。
S403:第三方应用判断用户是否已登录,如果是,执行S404,如果否,提示用户登录。
S404:第三方应用向认证服务器发送认证请求信息。
认证请求信息包括第三方应用在认证服务器注册的信息。
S405:认证服务器确认第三方应用使用第三方应用的用户体系调用网银***。
S406:认证服务器依据认证请求信息验证第三方应用是否合法,如果是,执行S407,如果否,认证服务器拒绝第三方应用的请求。
S407:认证服务器生成访问令牌。
S408:认证服务器向第三方应用发送访问令牌。
S409:第三方应用向认证服务器发送资源的地址以及访问令牌。
S410:认证服务器验证访问令牌合法后,向网银服务提供***发送资源获取请求。
资源获取请求中包括资源的地址以及第三方应用的地址。
可选的,认证服务器还可以进一步确认第三方应用所要访问的资源在其授权资源范围内。
S411:网银服务提供***向第三方应用发送资源。
可选的,当第三方应用不再与网银***建立互信关系时,认证服务器在验证第三方应用合法后,可以注销第三方的信息。
需要说明的是,在图3以及图4中,为了进一步提高安全性,所有的交互信息均通过https传送。另外,为了防止xss攻击,认证服务器将对数据进行验证,并对最终输出内容进行格式转换。
从图4可以看出,第三方应用作为网银***的申请使用者,本身具有用户体系,按照除应用体系外的其他***不能对用户信息访问的设计原则,对认证服务器而言,提供授权的对象是第三方应用而不是个人用户,因此只需第三方应用的合法性进行验证。
图5为本申请实施例公开的一种认证服务器的结构,包括:接收模块、确定模块和认证模块。
其中,接收模块用于接收第三方应用发送的认证请求信息。确定模块用于确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***。认证模块用于如果所述第三方应用使用所述第三方应用的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。如果所述第三方应用使用所述网银***的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
图5所示的认证服务器可以应用在图1所示的网银***中,用于在第三方应用调用网银***时,完成对于第三方应用的认证,并且,认证过程避免了与第三方应用交互用户的信息,保证用户信息的安全。
图5所示的认证服务器的各部分的功能可以参见图2、图3以及图4所示,这里不再赘述。
图5所示的认证服务器与图1-图4所示的第三方应用可以共同构成认证***。
认证***的认证流程可以参见图2、图3以及图4,这里不再赘述。
从图2、图3以及图4可以看出,所述***能够对于常见的网银***的调用模式进行认证,并且,针对不同的调用模式,执行不同的认证流程,提高网银***以及第三方应用的用户体系的安全性。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种调用网银***的认证方法,其特征在于,包括:
认证服务器接收第三方应用发送的认证请求信息,所述认证请求信息包括第三方应用在认证服务器的注册信息;
所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者网银***的用户体系调用所述网银***,所述用户体系表征以用户信息为基础所构建的用户管理***;
所述认证服务器用于如果所述第三方应用使用所述第三方应用的用户体系调用所述网银***,则在依据所述认证请求信息仅验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。
2.根据权利要求1所述的方法,其特征在于,还包括:
如果所述第三方应用使用所述网银***的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法且用户合法的情况下,确定所述第三方应用认证通过。
3.根据权利要求1所述的方法,其特征在于,所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***包括:
所述认证服务器依据所述第三方应用调用的认证入口,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***,其中,所述第三方应用使用所述第三方应用的用户体系调用所述网银***使用的认证入口与所述第三方应用使用所述网银***的用户体系调用所述网银***使用的认证入口不同。
4.根据权利要求1所述的方法,其特征在于,所述确定所述第三方应用认证通过包括:所述认证服务器向所述第三方应用发送访问令牌;
所述认证服务器接收所述第三方应用发送的资源的地址以及所述访问令牌;
所述认证服务器验证所述访问令牌合法后,向网银服务提供***发送资源获取请求,所述资源获取请求用于所述网银服务提供***向所述第三方应用发送所述资源。
5.一种认证服务器,其特征在于,包括:
接收模块,用于接收第三方应用发送的认证请求信息,所述认证请求信息包括第三方应用在认证服务器的注册信息;
确定模块,用于确定所述第三方应用使用所述第三方应用的用户体系或者网银***的用户体系调用所述网银***,所述用户体系表征以用户信息为基础所构建的用户管理***;
认证模块,用于如果所述第三方应用使用所述第三方应用的用户体系调用所述网银***,则在依据所述认证请求信息仅验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。
6.根据权利要求5所述的认证服务器,其特征在于,所述认证模块还用于:
如果所述第三方应用使用所述网银***的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法且用户合法的情况下,确定所述第三方应用认证通过。
7.根据权利要求5所述的认证服务器,其特征在于,所述确定模块具体用于:
依据所述第三方应用调用的认证入口,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银***的用户体系调用所述网银***,其中,所述第三方应用使用所述第三方应用的用户体系调用所述网银***使用的认证入口与所述第三方应用使用所述网银***的用户体系调用所述网银***使用的认证入口不同。
8.根据权利要求5所述的认证服务器,其特征在于,所述认证模块具体用于:向所述第三方应用发送访问令牌;
接收所述第三方应用发送的资源的地址以及所述访问令牌;
验证所述访问令牌合法后,向网银服务提供***发送资源获取请求。
9.一种认证***,其特征在于,包括:
认证服务器和第三方应用;
所述第三方应用用于,向所述认证服务器发送认证请求信息,所述认证请求信息包括第三方应用在认证服务器的注册信息;
所述认证服务器用于,确定所述第三方应用使用所述第三方应用的用户体系或者网银***的用户体系调用所述网银***,如果所述第三方应用使用所述第三方应用的用户体系调用所述网银***,则在依据所述认证请求信息仅验证所述第三方应用合法的情况下,确定所述第三方应用认证通过,如果所述第三方应用使用所述网银***的用户体系调用所述网银***,则在依据所述认证请求信息验证所述第三方应用合法且用户合法的情况下,确定所述第三方应用认证通过,所述用户体系表征以用户信息为基础所构建的用户管理***。
10.根据权利要求9所述的***,其特征在于,所述第三方应用具体用于:
如果所述第三方应用使用所述第三方应用的用户体系调用所述网银***,则在验证所述用户合法的情况下,向所述认证服务器发送认证请求信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711070501.7A CN107590662B (zh) | 2017-11-03 | 2017-11-03 | 一种调用网银***的认证方法及认证服务器、*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711070501.7A CN107590662B (zh) | 2017-11-03 | 2017-11-03 | 一种调用网银***的认证方法及认证服务器、*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107590662A CN107590662A (zh) | 2018-01-16 |
| CN107590662B true CN107590662B (zh) | 2021-01-15 |
Family
ID=61045195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711070501.7A Active CN107590662B (zh) | 2017-11-03 | 2017-11-03 | 一种调用网银***的认证方法及认证服务器、*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107590662B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110705989B (zh) * | 2019-09-17 | 2021-03-16 | 创新先进技术有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和*** |
| CN103067338A (zh) * | 2011-10-20 | 2013-04-24 | 上海贝尔股份有限公司 | 第三方应用的集中式安全管理方法和***及相应通信*** |
| CN106230838A (zh) * | 2016-08-04 | 2016-12-14 | ***股份有限公司 | 一种第三方应用访问资源的方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8650622B2 (en) * | 2011-07-01 | 2014-02-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for authorizing and authentication interworking |
| CN102624720B (zh) * | 2012-03-02 | 2017-04-12 | 华为技术有限公司 | 一种身份认证的方法、装置和*** |
| CN102638473B (zh) * | 2012-05-04 | 2014-12-10 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及*** |
| CN104852884A (zh) * | 2014-02-14 | 2015-08-19 | 中兴通讯股份有限公司 | 第三方支付平台的注册方法及装置、*** |
-
2017
- 2017-11-03 CN CN201711070501.7A patent/CN107590662B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067338A (zh) * | 2011-10-20 | 2013-04-24 | 上海贝尔股份有限公司 | 第三方应用的集中式安全管理方法和***及相应通信*** |
| CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和*** |
| CN106230838A (zh) * | 2016-08-04 | 2016-12-14 | ***股份有限公司 | 一种第三方应用访问资源的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107590662A (zh) | 2018-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| US12011094B2 (en) | Multi-factor authentication with increased security | |
| US8800003B2 (en) | Trusted device-specific authentication | |
| CN107070945B (zh) | 身份登录方法及设备 | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及*** | |
| US9137228B1 (en) | Augmenting service provider and third party authentication | |
| TWI756200B (zh) | 帳號綁定和業務處理的方法及裝置 | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| CN106161348B (zh) | 一种单点登录的方法、***以及终端 | |
| CN101515932A (zh) | 一种安全的Web service访问方法和*** | |
| US8504824B1 (en) | One-time rotating key for third-party authentication | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| US11777942B2 (en) | Transfer of trust between authentication devices | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| CN104009850B (zh) | 一种用户身份认证方法及*** | |
| KR101579923B1 (ko) | 일회용 비밀번호 생성 방법 및 이를 수행하는 장치 | |
| KR101294805B1 (ko) | 2-채널 앱인증 방법 및 시스템 | |
| CN107590662B (zh) | 一种调用网银***的认证方法及认证服务器、*** | |
| CN103929310A (zh) | 一种手机客户端口令统一认证方法及*** | |
| US8533783B1 (en) | Method and system for enabling automatic access to an online account | |
| CN108574657B (zh) | 接入服务器的方法、装置、***以及计算设备和服务器 | |
| US9594911B1 (en) | Methods and apparatus for multi-factor authentication risk detection using beacon images | |
| EP3036674B1 (en) | Proof of possession for web browser cookie based security tokens | |
| CN113032761A (zh) | 保护远程认证 | |
| KR20130124447A (ko) | 지능형 로그인 인증 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |