CN111914228A - 安全盾的在线开通方法、装置、终端设备、服务器及介质 - Google Patents
安全盾的在线开通方法、装置、终端设备、服务器及介质 Download PDFInfo
- Publication number
- CN111914228A CN111914228A CN202010610356.2A CN202010610356A CN111914228A CN 111914228 A CN111914228 A CN 111914228A CN 202010610356 A CN202010610356 A CN 202010610356A CN 111914228 A CN111914228 A CN 111914228A
- Authority
- CN
- China
- Prior art keywords
- identity authentication
- user
- security shield
- server
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000008569 process Effects 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 31
- 230000015654 memory Effects 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 22
- 238000012795 verification Methods 0.000 claims description 21
- 230000003068 static effect Effects 0.000 claims description 12
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000005291 magnetic effect Effects 0.000 description 3
- 238000005034 decoration Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请提供了一种安全盾的在线开通方法、装置、终端设备、服务器及介质,方法包括:接收终端设备发送的设备特征信息和运行环境;判断设备特征信息和运行环境是否满足预设的条件,若满足,则根据设备特征信息向终端发送对应的身份认证方式,使得终端设备根据身份认证方式引导用户完成输入身份认证信息的操作;接收终端设备发送的用户的身份认证信息;对用户的身份认证信息进行认证,若认证通过,则向终端设备发送开通安全盾指令,使得终端设备发起安全盾开通流程以引导用户完成安全盾的开通操作。本申请基于风险识别控制和线上身份认证技术,通过网上银行提供的相应认证功能即可开通安全盾,极大地方便了用户,有利于安全盾的推广使用。
Description
技术领域
本申请涉及网上银行安全技术领域,具体而言,本申请涉及一种安全盾的在线开通方法、装置、终端设备、服务器及介质。
背景技术
随着智能终端设备的普及,网上银行越来越受到用户欢迎。安全盾作为一种新型的安全且使用便捷的内置终端设备中的认证设备,逐步应用于网上银行,满足用户安全交易转账的诉求。
然而在现有技术中,用户开通安全盾业务是需要前往银行网点办理,银行现场审核用户信息,用户身份认证通过后才能开通安全盾业务,这容易给客户造成不便,也不利于安全盾的推广使用。
发明内容
本申请针对现有方式的缺点,提出一种安全盾的在线开通方法、装置、终端设备、服务器及介质,用以解决上述至少一个技术问题。
第一方面,本申请实施例提供了一种安全盾的在线开通方法,包括:
接收终端设备发送的设备特征信息和运行环境;
判断设备特征信息和运行环境是否满足预设的条件,若满足,则根据设备特征信息向终端发送对应的身份认证方式,使得终端设备根据身份认证方式引导用户完成输入身份认证信息的操作;
接收终端设备发送的用户的身份认证信息;
对用户的身份认证信息进行认证,若认证通过,则保存身份认证方式,向终端设备发送开通安全盾指令,使得终端设备发起安全盾开通流程以引导用户完成安全盾的开通操作。
在本申请的一个实施例中,判断设备特征信息和运行环境是否满足预设的条件,包括:
判断设备特征信息是否符合开通安全盾的条件,以及判断运行环境是否安全;
若设备特征信息具备安全盾开通条件、且运行环境安全,则确定设备特征信息和运行环境满足预设的条件。
在本申请的一个实施例中,身份认证方式包括如下至少一项:静态密码认证、短信验证码认证、动态口令认证、人脸识别认证、指纹识别认证、虹膜识别认证和数字签名认证。
第二方面,本申请实施例提供了一种安全盾的在线开通方法,包括:
响应于用户的安全盾开通申请操作,采集设备特征信息和运行环境并发送至服务器,使得服务器判断设备特征信息和运行环境是否满足预设的条件;
接收服务器发送的身份认证方式,根据身份认证方式引导用户完成输入身份认证信息的操作;
采集用户输入的身份认证信息并发送至服务器,使得服务器对用户的身份认证信息进行认证;
接收服务器发送的开通安全盾指令,发起安全盾开通流程以引导用户完成安全盾的开通操作。
在本申请的一个实施例中,根据身份认证方式引导用户完成输入身份认证信息的操作,包括:引导用户完成静态密码认证、短信验证码认证、动态口令认证、人脸识别认证、指纹识别认证、虹膜识别认证和数字签名认证中的至少一项。
在本申请的一个实施例中,发起安全盾开通流程以引导用户完成安全盾的开通操作,包括:
显示安全盾下载界面和安全证书下载界面;
引导用户下载和开通安全盾,以及引导用户下载和安装安全证书。
在本申请的一个实施例中,当安全盾开通完成后,根据身份认证方式的安全等级制定对应的业务规则。
第三方面,本申请实施例提供了一种安全盾的在线开通装置,包括:
安全验证模块,用于接收终端设备发送的设备特征信息和运行环境;判断设备特征信息和运行环境是否满足预设的条件,若满足,则根据设备特征信息向终端发送对应的身份认证方式,使得终端设备根据身份认证方式引导用户完成输入身份认证信息的操作;
身份认证模块,用于接收终端设备发送的用户的身份认证信息;对用户的身份认证信息进行认证,若认证通过,则保存身份认证方式,向终端设备发送开通安全盾指令,使得终端设备发起安全盾开通流程以引导用户完成安全盾的开通操作。
第四方面,本申请实施例提供了一种安全盾的在线开通方法,包括:
第一信息采集模块,用于响应于用户的安全盾开通申请操作,采集设备特征信息和运行环境并发送至服务器,使得服务器判断设备特征信息和运行环境是否满足预设的条件;
第二信息采集模块,接收服务器发送的身份认证方式,根据身份认证方式引导用户完成输入身份认证信息的操作;采集用户输入的身份认证信息并发送至服务器,使得服务器对用户的身份认证信息进行认证;
安全盾开通模块,用于接收服务器发送的开通安全盾指令,发起安全盾开通流程以引导用户完成安全盾的开通操作。
第五方面,本申请实施例提供了一种服务器包括:存储器、处理器和通讯单元;存储器、通讯单元均与处理器通信连接,通讯单元用于服务器通讯连接;
存储器存储有计算机程序,计算机程序由处理器执行时,实现本申请实施例第一方面提供的安全盾的在线开通方法。
第六方面,本申请实施例提供了一种终端设备包括:存储器、处理器和通讯单元;存储器、通讯单元均与处理器通信连接,通讯单元用于服务器通讯连接;
存储器存储有计算机程序,计算机程序由处理器执行时,实现本申请实施例第二方面提供的安全盾的在线开通方法。
第七方面,本申请实施例提供了一种计算机可读存储介质,存储介质上存储有计算机程序,计算机程序被服务器的处理器执行时实现本申请实施例第一方面提供的安全盾的在线开通方法。
第八方面,本申请实施例提供了一种计算机可读存储介质,存储介质上存储有计算机程序,计算机程序被终端设备的处理器执行时实现本申请实施例第二方面提供的安全盾的在线开通方法。
本申请实施例提供的技术方案,至少具有如下有益效果:
在本申请实施例中,基于风险识别控制和线上身份认证技术,通过网上银行提供的相应认证功能快捷方便且安全开通安全盾,用户无须临柜审核身份信息即可完成开通安全盾的操作,极大地方便了用户,有利于安全盾的推广使用。
另外,服务器可以保存用户开通安全盾时的身份认证方式,这使得业务***可以根据不同安全等级的身份认证方式,制定不同的业务规则,有助于提高安全盾的安全系数。
本申请附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请提供的服务器与终端设备的通信示意图;
图2为本申请提供的一种安全盾的在线开通方法的流程示意图;
图3为本申请提供的第一安全盾的在线开通装置的模块示意图;
图4为本申请提供的第二安全盾的在线开通装置的模块示意图;
图5为本申请提供的服务器的模块示意图;
图6为本申请提供的终端设备的模块示意图。
具体实施方式
下面详细描述本申请,本申请的实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的部件或具有相同或类似功能的部件。此外,如果已知技术的详细描述对于示出的本申请的特征是不必要的,则将其省略。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。
本申请实施例提供了一种安全盾的在线开通方法,该方法由服务器100和终端设备200来执行,如图1所示,服务器100和终端设备200可以通信连接。
终端设备200安装有网上银行客户端,用于供终端设备200与用户之间进行交互。本申请实施例提供的终端设备200可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。例如,终端设备200可以是手机、平板电脑、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本等设备,本申请实施例对终端设备200的具体类型不作任何限制。以终端设备200为手机为例,此时网上银行客户端具体为手机银行客户端,所需安装的安全盾具体为手机盾。
图2是本申请实施例提供的一种安全盾的在线开通方法的流程示意图,该方法包括:
S301:终端设备200响应于用户的安全盾开通申请操作,采集设备特征信息和运行环境并发送至服务器100。
用户在终端设备200上打开并登陆网上银行,通过网上银行提供的操作控件来进行安全盾开通申请操作,终端设备200响应于用户的安全盾开通申请操采集设备特征信息和运行环境并发送至服务器100。本领域的技术人员可以理解,若终端设备200为手机银行,则用户则在手机上打开并登陆手机银行。
在本申请的一个实施例中,设备特征信息至少包括终端设备200的品牌、型号、操作***版本信息、安全芯片信息和指纹功能信息。运行环境至少包括终端设备200的root记录信息、摄像头权限信息、指纹权限信息以及已安装应用信息。
S302:服务器100接收终端设备200发送的设备特征信息和运行环境,判断设备特征信息和运行环境是否满足预设的条件。若设备特征信息和运行环境满足预设的条件,则执行步骤S303;若设备特征信息和运行环境不满足预设的条件,则将本次的流程结束。
在本申请的一个实施例中,判断设备特征信息和运行环境是否满足预设的条件,具体包括:判断设备特征信息是否符合开通安全盾的条件,以及判断运行环境是否安全;若设备特征信息具备安全盾开通条件、且运行环境安全,则确定设备特征信息和运行环境满足预设的条件,之后执行步骤S303;若设备特征信息不具备安全盾开通条件和/或运行环境不安全,则确定设备特征信息和运行环境不满足预设的条件,之后将本次的流程结束。
在本申请的一个实施例中,判断设备特征信息是否符合开通安全盾的条件具体可以是:判断终端设备200的品牌、型号、操作***版本信息、安全芯片信息和指纹功能信息是否符合对应的要求。若上述各项均符合个自对应的要求,则确定设备特征信息符合开通安全盾的条件;若上述各项中的任一项不符合其对应的要求,则确定设备特征信息不符合开通安全盾的条件。
在本申请的一个实施例中,判断运行环境是否安全具体可以是:判断终端设备200的root记录信息、摄像头权限信息、指纹权限信息以及已安装应用信息是否符合对应的要求。若上述各项均符合个自对应的要求,则确定运行环境安全;若上述各项中的任一项不符合其对应的要求,则确定运行环境不安全。
S303:服务器100根据设备特征信息向终端发送对应的身份认证方式。
在本申请的一个实施例中,身份认证方式包括静态密码认证、短信验证码认证、动态口令认证、人脸识别认证、指纹识别认证、虹膜识别认证和数字签名认证中的一项,也可以是以上多项的组合,例如静态密码与短信验证码组合的认证或者人脸识别与动态口令组合的认证。
S304:终端设备200接收服务器100发送的身份认证方式,根据身份认证方式引导用户完成输入身份认证信息的操作。
在本申请的一个实施例中,步骤S304中的根据身份认证方式引导用户完成输入身份认证信息的操作,具体包括:引导用户完成静态密码认证、短信验证码认证、动态口令认证、人脸识别认证、指纹识别认证、虹膜识别认证和数字签名认证中的至少一项。
S305:终端设备200采集用户输入的身份认证信息并发送至服务器100。
以短信验证码认证为例,终端设备200基于用户的操作发送验证码请求,在终端设备200接收到验证码的短信后,用户输入短信验证码,终端设备200采集用户输入的短信验证码,将短信验证码作为身份认证信息发送至服务器100;以人脸识别认证为例,终端设备200打开拍摄界面来拍摄用户的人脸图像,之后将用户的人脸图像作为身份认证信息发送至服务器100,其他的身份认证方式此处不再赘述。
可选地,在采集身份认证信息过程中,终端设备200与服务器100之间可以进行多次安全通信。
S306:服务器100接收终端设备200发送的用户的身份认证信息,对用户的身份认证信息进行认证。若用户的身份认证信息的认证通过,则执行步骤S307;若用户的身份认证信息的认证不通过,则将本次的流程结束。
S307:服务器100保存身份认证方式,向终端设备200发送开通安全盾指令。
S308:终端设备200接收服务器100发送的开通安全盾指令,发起安全盾开通流程以引导用户完成安全盾的开通操作。
在本申请的一个实施例中,步骤S308中的发起安全盾开通流程以引导用户完成安全盾的开通操作,具体包括:显示安全盾下载界面和安全证书下载界面;引导用户下载和开通安全盾,以及引导用户下载和安装安全证书。
在本申请实施例提供的安全盾的在线开通方法中,基于风险识别控制和线上身份认证技术,通过网上银行提供的相应认证功能快捷方便且安全开通安全盾,用户无须临柜审核身份信息即可完成开通安全盾的操作,极大地方便了用户,有利于安全盾的推广使用。
由于服务器100保存了用户开通安全盾时的身份认证方式,当安全盾开通之后,根据身份认证方式的安全等级制定对应的业务规则。也就是说,业务***可以根据不同安全等级的身份认证方式,制定不同的业务规则,有助于提高安全盾的安全系数。以每日转账额度上限为例,若开通安全盾时的身份认证方式为静态密码+短信验证码,每日转账额度上限为5万;若开通安全盾时的身份认证方式为人脸识别+动态口令,每日转账额度上限为50万;若开通安全盾时的身份认证方式为蓝牙UKey的数字签名,每日转账额度无上限。
基于同一发明构思,本申请实施例还提供了一种安全盾的在线开通装置,在本申请实施例中将该安全盾的在线开通装置定义为第一安全盾的在线开通装置400。如图3所示,第一安全盾的在线开通装置400包括安全验证模块401和身份认证模块402。
安全验证模块401用于接收终端设备200发送的设备特征信息和运行环境;判断设备特征信息和运行环境是否满足预设的条件,若满足,则根据设备特征信息向终端发送对应的身份认证方式,使得终端设备200根据身份认证方式引导用户完成输入身份认证信息的操作。
身份认证模块402用于接收终端设备200发送的用户的身份认证信息;对用户的身份认证信息进行认证,若认证通过,则保存身份认证方式,向终端设备200发送开通安全盾指令,使得终端设备200发起安全盾开通流程以引导用户完成安全盾的开通操作。
在本申请的一个实施例中,安全验证模块401具体用于:判断设备特征信息是否符合开通安全盾的条件,以及判断运行环境是否安全;若设备特征信息具备安全盾开通条件、且运行环境安全,则确定设备特征信息和运行环境满足预设的条件。
在本申请的一个实施例中,身份认证方式包括如下至少一项:静态密码认证、短信验证码认证、动态口令认证、人脸识别认证、指纹识别认证、虹膜识别认证和数字签名认证。
在本申请的一个实施例中,当安全盾开通完成后,根据身份认证方式的安全等级制定对应的业务规则。
本申请实施例提供的第一安全盾的在线开通装置400,与前面所述的各实施例具有相同的发明构思,该第一安全盾的在线开通装置400中未详细示出的内容可参照前面所述的各实施例,在此不再赘述。
基于同一发明构思,本申请实施例还提供了另一种安全盾的在线开通装置,在本申请实施例中将该安全盾的在线开通装置定义为第二安全盾的在线开通装置500。如图4所示,第二安全盾的在线开通装置500包括第一信息采集模块501、第二信息采集模块502和安全盾开通模块503。
第一信息采集模块501用于响应于用户的安全盾开通申请操作,采集设备特征信息和运行环境并发送至服务器100,使得服务器100判断设备特征信息和运行环境是否满足预设的条件;
第二信息采集模块502接收服务器100发送的身份认证方式,根据身份认证方式引导用户完成输入身份认证信息的操作;采集用户输入的身份认证信息并发送至服务器100,使得服务器100对用户的身份认证信息进行认证;
安全盾开通模块503用于接收服务器100发送的开通安全盾指令,发起安全盾开通流程以引导用户完成安全盾的开通操作。
在本申请的一个实施例中,第二信息采集模块502具体用于:引导用户完成静态密码认证、短信验证码认证、动态口令认证、人脸识别认证、指纹识别认证、虹膜识别认证和数字签名认证中的至少一项。
在本申请的一个实施例中,安全盾开通模块503具体用于:显示安全盾下载界面和安全证书下载界面;引导用户下载和开通安全盾,以及引导用户下载和安装安全证书。
本申请实施例提供的第二安全盾的在线开通装置500,与前面所述的各实施例具有相同的发明构思,该第二安全盾的在线开通装置500中未详细示出的内容可参照前面所述的各实施例,在此不再赘述。
基于同一发明构思,本申请实施例还提供了一种服务器100,如图5所示,服务器100包括存储器101、处理器102和通讯单元103,存储器101、通讯单元103均与处理器102通信连接,通讯单元103用于服务器100通讯连接。
存储器101存储有计算机程序,计算机程序由处理器102执行时,实现本申请上述实施例中服务器100所执行的安全盾的在线开通方法。
再本申请实施例中,服务器100服务器可以是银行服务器、证书服务器和手机TSM服务器中的一种,也可以是其他类型的服务器。
本申请实施例提供的服务器100,与前面所述的各实施例具有相同的发明构思,该服务器100中未详细示出的内容可参照前面所述的各实施例,在此不再赘述。
基于同一发明构思,本申请实施例还提供了一种终端设备200,如图6所示,终端设备200包括存储器201、处理器202和通讯单元203,存储器201、通讯单元203均与处理器201通信连接,通讯单元203用于服务器100通讯连接。
存储器201存储有计算机程序,计算机程序由处理器202执行时,实现本申请上述实施例中服务器100所执行的安全盾的在线开通方法。
本申请的服务器100和终端设备200中的存储器可以是ROM(Read-Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,可以是RAM(RandomAccess Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically Erasable Programmable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact Disc Read-Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
本技术领域技术人员可以理解,本申请实施例提供的终端设备200可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。例如,终端设备200可以是手机、平板电脑、笔记本电脑、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、上网本等设备,本申请实施例对终端设备200的具体类型不作任何限制。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中。
本申请的服务器100和终端设备200中的处理器可以是CPU(Central ProcessingUnit,中央处理器)、通用处理器,DSP(Digital Signal Processor,数据信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
本申请实施例提供的终端设备200,与前面所述的各实施例具有相同的发明构思,该终端设备200中未详细示出的内容可参照前面所述的各实施例,在此不再赘述。
基于同一发明构思,本申请实施例还提供了一种计算机可读存储介质,存储介质上存储有计算机程序,计算机程序被服务器100的处理器102执行时,实现本申请上述实施例中服务器100所执行的安全盾的在线开通方法。
本申请实施例提供的计算机可读存储介质,与前面所述的各实施例具有相同的发明构思,该计算机可读存储介质中未详细示出的内容可参照前面所述的各实施例,在此不再赘述。
基于同一发明构思,本申请实施例还提供了另一种计算机可读存储介质,存储介质上存储有计算机程序,计算机程序被终端设备200的处理器202执行时,实现本申请上述实施例中终端设备200所执行的安全盾的在线开通方法。
本申请实施例提供的计算机可读存储介质,与前面所述的各实施例具有相同的发明构思,该计算机可读存储介质中未详细示出的内容可参照前面所述的各实施例,在此不再赘述。
本申请的上述两种计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM、RAM、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,本申请中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本申请中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本申请中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
在本申请的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (13)
1.一种安全盾的在线开通方法,其特征在于,包括:
接收终端设备发送的设备特征信息和运行环境;
判断所述设备特征信息和所述运行环境是否满足预设的条件,若满足,则根据所述设备特征信息向所述终端发送对应的身份认证方式,使得所述终端设备根据所述身份认证方式引导用户完成输入身份认证信息的操作;
接收所述终端设备发送的所述用户的身份认证信息;
对所述用户的身份认证信息进行认证,若认证通过,则保存所述身份认证方式,向所述终端设备发送开通安全盾指令,使得所述终端设备发起安全盾开通流程以引导所述用户完成安全盾的开通操作。
2.根据权利要求1所述的安全盾的在线开通方法,其特征在于,所述判断所述设备特征信息和所述运行环境是否满足预设的条件,包括:
判断所述设备特征信息是否符合开通安全盾的条件,以及判断所述运行环境是否安全;
若所述设备特征信息具备安全盾开通条件、且所述运行环境安全,则确定所述设备特征信息和所述运行环境满足预设的条件。
3.根据权利要求1所述的安全盾的在线开通方法,其特征在于,所述身份认证方式包括如下至少一项:静态密码认证、短信验证码认证、动态口令认证、人脸识别认证、指纹识别认证、虹膜识别认证和数字签名认证。
4.一种安全盾的在线开通方法,其特征在于,包括:
响应于用户的安全盾开通申请操作,采集设备特征信息和运行环境并发送至服务器,使得所述服务器判断所述设备特征信息和所述运行环境是否满足预设的条件;
接收所述服务器发送的身份认证方式,根据所述身份认证方式引导所述用户完成输入身份认证信息的操作;
采集所述用户输入的身份认证信息并发送至所述服务器,使得所述服务器对所述用户的身份认证信息进行认证;
接收所述服务器发送的开通安全盾指令,发起安全盾开通流程以引导所述用户完成安全盾的开通操作。
5.根据权利要求4所述的安全盾的在线开通方法,其特征在于,所述根据所述身份认证方式引导所述用户完成输入身份认证信息的操作,包括:
引导所述用户完成静态密码认证、短信验证码认证、动态口令认证、人脸识别认证、指纹识别认证、虹膜识别认证和数字签名认证中的至少一项。
6.根据权利要求4所述的安全盾的在线开通方法,其特征在于,所述发起安全盾开通流程以引导所述用户完成安全盾的开通操作,包括:
显示安全盾下载界面和安全证书下载界面;
引导所述用户下载和开通安全盾,以及引导所述用户下载和安装安全证书。
7.根据权利要求4所述的安全盾的在线开通方法,其特征在于,还包括:当所述安全盾开通完成后,根据所述身份认证方式的安全等级制定对应的业务规则。
8.一种安全盾的在线开通装置,其特征在于,包括:
安全验证模块,用于接收终端设备发送的设备特征信息和运行环境;判断所述设备特征信息和所述运行环境是否满足预设的条件,若满足,则根据所述设备特征信息向所述终端发送对应的身份认证方式,使得所述终端设备根据所述身份认证方式引导用户完成输入身份认证信息的操作;
身份认证模块,用于接收所述终端设备发送的所述用户的身份认证信息;对所述用户的身份认证信息进行认证,若认证通过,则保存所述身份认证方式,向所述终端设备发送开通安全盾指令,使得所述终端设备发起安全盾开通流程以引导所述用户完成安全盾的开通操作。
9.一种安全盾的在线开通方法,其特征在于,包括:
第一信息采集模块,用于响应于用户的安全盾开通申请操作,采集设备特征信息和运行环境并发送至服务器,使得所述服务器判断所述设备特征信息和所述运行环境是否满足预设的条件;
第二信息采集模块,接收所述服务器发送的身份认证方式,根据所述身份认证方式引导所述用户完成输入身份认证信息的操作;采集所述用户输入的身份认证信息并发送至所述服务器,使得所述服务器对所述用户的身份认证信息进行认证;
安全盾开通模块,用于接收所述服务器发送的开通安全盾指令,发起安全盾开通流程以引导所述用户完成安全盾的开通操作。
10.一种服务器,其特征在于,包括:存储器、处理器和通讯单元;
所述存储器、所述通讯单元均与所述处理器通信连接,所述通讯单元用于服务器通讯连接;
所述存储器存储有计算机程序,所述计算机程序由所述处理器执行时,实现如权利要求1至3中任一项所述的安全盾的在线开通方法。
11.一种终端设备,其特征在于,包括:存储器、处理器和通讯单元;
所述存储器、所述通讯单元均与所述处理器通信连接,所述通讯单元用于服务器通讯连接;
所述存储器存储有计算机程序,所述计算机程序由所述处理器执行时,实现如权利要求4至7中任一项所述的安全盾的在线开通方法。
12.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被服务器的处理器执行时实现如权利要求1至3中任一项所述的安全盾的在线开通方法。
13.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被终端设备的处理器执行时实现如权利要求4至7任一项所述的安全盾的在线开通方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010610356.2A CN111914228A (zh) | 2020-06-29 | 2020-06-29 | 安全盾的在线开通方法、装置、终端设备、服务器及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010610356.2A CN111914228A (zh) | 2020-06-29 | 2020-06-29 | 安全盾的在线开通方法、装置、终端设备、服务器及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111914228A true CN111914228A (zh) | 2020-11-10 |
Family
ID=73226239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010610356.2A Pending CN111914228A (zh) | 2020-06-29 | 2020-06-29 | 安全盾的在线开通方法、装置、终端设备、服务器及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111914228A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112862489A (zh) * | 2021-03-29 | 2021-05-28 | 中信银行股份有限公司 | 交易审核方法、装置、电子设备及计算机可读存储介质 |
| CN112948831A (zh) * | 2021-03-12 | 2021-06-11 | 哈尔滨安天科技集团股份有限公司 | 应用程序风险识别的方法和装置 |
| CN113689214A (zh) * | 2021-08-25 | 2021-11-23 | 中国工商银行股份有限公司 | 企业安全认证证书激活方法、终端及服务器 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020824A (zh) * | 2012-12-18 | 2013-04-03 | 深圳市金立通信设备有限公司 | 一种移动支付的方法及装置 |
| US20150215319A1 (en) * | 2014-01-30 | 2015-07-30 | Symantec Corporation | Authentication sequencing based on normalized levels of assurance of identity services |
| CN107705198A (zh) * | 2017-03-24 | 2018-02-16 | 广东网金控股股份有限公司 | 一种安全发放u盾的方法及*** |
| CN107800725A (zh) * | 2017-12-11 | 2018-03-13 | 公安部第研究所 | 一种数字证书远程在线管理装置及方法 |
| CN108737112A (zh) * | 2018-06-04 | 2018-11-02 | 北京艾丕科技有限责任公司 | 一种激活手机盾的*** |
-
2020
- 2020-06-29 CN CN202010610356.2A patent/CN111914228A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020824A (zh) * | 2012-12-18 | 2013-04-03 | 深圳市金立通信设备有限公司 | 一种移动支付的方法及装置 |
| US20150215319A1 (en) * | 2014-01-30 | 2015-07-30 | Symantec Corporation | Authentication sequencing based on normalized levels of assurance of identity services |
| CN107705198A (zh) * | 2017-03-24 | 2018-02-16 | 广东网金控股股份有限公司 | 一种安全发放u盾的方法及*** |
| CN107800725A (zh) * | 2017-12-11 | 2018-03-13 | 公安部第研究所 | 一种数字证书远程在线管理装置及方法 |
| CN108737112A (zh) * | 2018-06-04 | 2018-11-02 | 北京艾丕科技有限责任公司 | 一种激活手机盾的*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112948831A (zh) * | 2021-03-12 | 2021-06-11 | 哈尔滨安天科技集团股份有限公司 | 应用程序风险识别的方法和装置 |
| CN112948831B (zh) * | 2021-03-12 | 2024-02-13 | 安天科技集团股份有限公司 | 应用程序风险识别的方法和装置 |
| CN112862489A (zh) * | 2021-03-29 | 2021-05-28 | 中信银行股份有限公司 | 交易审核方法、装置、电子设备及计算机可读存储介质 |
| CN113689214A (zh) * | 2021-08-25 | 2021-11-23 | 中国工商银行股份有限公司 | 企业安全认证证书激活方法、终端及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5648648A (en) | Personal identification system for use with fingerprint data in secured transactions | |
| JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| CN110009776B (zh) | 一种身份认证方法及装置 | |
| JP4111810B2 (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
| KR20100114110A (ko) | 생체인식 데이터를 사용하여 무선 통신 디바이스 내의 변조방지 저장 디바이스에 액세스하는 시스템 및 방법 | |
| US20130246281A1 (en) | Service providing system and unit device | |
| US20120278614A1 (en) | User authentication system, user authentication apparatus, smart card, and user authentication method for ubiquitous authentication management | |
| CN105373924B (zh) | 一种面向终端设备提供安全支付功能的*** | |
| JP4551380B2 (ja) | 認証システムおよびその方法 | |
| CN109461233A (zh) | 访客管理方法、***、计算机设备及存储介质 | |
| CN102456102A (zh) | 用Usb key技术对信息***特殊操作进行身份再认证的方法 | |
| US20160283944A1 (en) | Method and apparatus for personal virtual authentication and authorization using digital devices and as an alternative for chip card or smart card | |
| JP2002511610A (ja) | 安全化された端末の管理方法 | |
| CN111914228A (zh) | 安全盾的在线开通方法、装置、终端设备、服务器及介质 | |
| CN110807624A (zh) | 一种数字货币硬件冷钱包***及其交易方法 | |
| JP2008123461A (ja) | 本人確認装置、本人確認システム及び本人確認方法 | |
| CN112334896B (zh) | 终端设备的解锁方法、设备和存储介质 | |
| WO2013116117A1 (en) | Facial recognition streamlined login | |
| JP2012094146A (ja) | 特に資源の利用に関する利用者の認証によって保護された関数の実行を制御する方法及びシステム | |
| JP2005208993A (ja) | 利用者認証システム | |
| JP2008040961A (ja) | 個人認証システム及び個人認証方法 | |
| JP2007517287A (ja) | コンピュータシステムまたはプログラムへのアクセスを開放するための方法 | |
| CN105871840B (zh) | 一种证书管理方法及*** | |
| RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| JP2008269511A (ja) | 利用者認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |