CN114124400A - 基于人脸识别的手机令牌的实现方法 - Google Patents
基于人脸识别的手机令牌的实现方法 Download PDFInfo
- Publication number
- CN114124400A CN114124400A CN202111288069.5A CN202111288069A CN114124400A CN 114124400 A CN114124400 A CN 114124400A CN 202111288069 A CN202111288069 A CN 202111288069A CN 114124400 A CN114124400 A CN 114124400A
- Authority
- CN
- China
- Prior art keywords
- token
- mobile phone
- face recognition
- user
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 50
- 230000008569 process Effects 0.000 claims abstract description 11
- 230000003068 static effect Effects 0.000 claims abstract description 4
- 230000004048 modification Effects 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 4
- 239000003181 biological factor Substances 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- YSMRWXYRXBRSND-UHFFFAOYSA-N TOTP Chemical compound CC1=CC=CC=C1OP(=O)(OC=1C(=CC=CC=1)C)OC1=CC=CC=C1C YSMRWXYRXBRSND-UHFFFAOYSA-N 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了基于人脸识别的手机令牌的实现方法。本发明包括以下步骤:S1:第三方应用***在登录环节,用户名和静态密码验证结束后,弹出动态密码二次输入框;S2:用户打开手机令牌APP应用,判断手机令牌绑定用户帐号的状态;S3:用户进行手机令牌与第三方***帐号的绑定流程,在手机令牌手工输入用户名和密钥,绑定成功后,显示手机动态口令的主界面;S4:用户按下手机令牌APP上的人脸识别。本发明在每次应用***需要二次动态密码时,打开手机令牌点击“人脸识别”按钮后,用户无需输入6位动态短信验证码,直接通过“人脸识别”验证实现生物因素认证,实现了无数字键盘输入场景下的双因素身份认证,支持更加广泛的应用场景。
Description
技术领域
本发明涉及手机令牌技术领域,具体为基于人脸识别的手机令牌的实现 方法。
背景技术
随着各类电商网站的激烈竞争如何保障账户安全成为当前网络中不可或 缺的重要课题,第三方支付***的竞争也越演越烈,如何保障资金安全更是 成为支付***的重点推广功能。
手机令牌是一种手机客户端软件,它是基于时间同步方式,每隔30或60 秒产生一个随机6位动态密码,口令生成过程不产生通信及费用,具有使用 简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势, 手机令牌是4G&5G时代动态密码身份认证发展趋势。
手机令牌目前是网上银行和网络支付的主要身份验证手段,体现了双因 素身份认证,为用户提供账户与资金的双重保障,是全球各大银行在网络登 录、网上支付、网上转账必备品,手机令牌也可与企业应用进行结合,保证 企业用户的安全登录,保障企业账户的安全。
现有的手机令牌需要手动填写6位动态口令,不具有人脸识别功能,需 要在数字键盘输入场景下的双因素身份认证,不支持更加广泛的应用场景。
发明内容
本发明的目的在于提供基于人脸识别的手机令牌的实现方法,以解决上 述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:基于人脸识别的手机令牌 的实现方法,包括以下步骤:
S1:第三方应用***在登录环节,用户名和静态密码验证结束后,弹出 动态密码二次输入框;
S2:用户打开手机令牌APP应用,判断手机令牌绑定用户帐号的状态;
S3:用户进行手机令牌与第三方***帐号的绑定流程,在手机令牌手工 输入用户名和密钥,绑定成功后,显示手机动态口令的主界面;
S4:用户按下手机令牌APP上的人脸识别,对用户进行人脸识别操作;
S5:用户通过人脸识别验证后,手机令牌客户端向手机令牌服务端发起 帐号与动态口令的验证请求;
S6:手机令牌服务端获取手机令牌客户端请求,待解析验证请求帐号与 动态随机数验证成功,将结果返回给第三方应用***二次密码验证,用户登 录第三方***。
进一步的,所述S1中,用户在登录第三方应用***时,第三方应用*** 在登录环节弹出二次验证码的弹窗后,每3秒刷新一次人脸识别检查接口, 检查用户手机令牌发起人脸识别情况。
进一步的,所述S2中,手机令牌绑定用户帐号状态下则显示动态口令的 主界面,直接进入S4。
进一步的,所述S2中,手机令牌未绑定用户帐号状态下则进入S3。
进一步的,所述S4中,手机弹出人脸识别的验证界面,用户在手机上进 行人脸识别验证操作。
进一步的,所述S5中,在验证不成功情况下,可以再次进行人脸识别操 作。
进一步的,所述S5中,在验证不成功情况下,需要用户正确手工输入6 位动态口令,才能登录第三方应用***。
进一步的,所述S5中,在多次验证不成功状态下,用户可以对客户端初 始照片进行验证修改。
与现有技术相比,本发明的有益效果是:
本发明实现手机令牌与人脸识别协同认证,开启手机令牌功能的用户在 应用***弹出手机令牌验证6位动态密码时,使用手机客户端中的“人脸识 别”键,即调用手机中人脸识别功能(采用百度人脸识别SDK)实现以快速校 验,无需手动填写6位动态口令,直接通过“人脸识别”验证实现生物因素 认证。实现了无数字键盘输入场景下的双因素身份认证。支持更加广泛的应 用场景。
附图说明
图1为本发明提出的基于人脸识别的手机令牌的实现方法的流程示意图;
图2为手机令牌***组成与应用***的交互关系图;
图3为基于人脸识别的手机令牌用户界面图;
图4为基于人脸识别的手机令牌按钮的活动序列图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而 不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请一并参阅图1-图4,其中图1为本发明提出的基于人脸识别的手机令 牌的实现方法的流程示意图;图2为手机令牌***组成与应用***的交互关 系图;图3为基于人脸识别的手机令牌用户界面图;图4为基于人脸识别的 手机令牌按钮的活动序列图,基于人脸识别的手机令牌的实现方法,包括以 下步骤:
S1:第三方应用***在登录环节,用户名和静态密码验证结束后,弹出 动态密码二次输入框;
S2:用户打开手机令牌APP应用,判断手机令牌绑定用户帐号的状态;
S3:用户进行手机令牌与第三方***帐号的绑定流程,在手机令牌手工 输入用户名和密钥,绑定成功后,显示手机动态口令的主界面;
S4:用户按下手机令牌APP上的人脸识别,对用户进行人脸识别操作;
S5:用户通过人脸识别验证后,手机令牌客户端向手机令牌服务端发起 帐号与动态口令的验证请求;
S6:手机令牌服务端获取手机令牌客户端请求,待解析验证请求帐号与 动态随机数验证成功,将结果返回给第三方应用***二次密码验证,用户登 录第三方***。
有别于传统的手机令牌,在每次应用***需要二次动态密码时,打开手 机令牌点击“人脸识别”按钮后,用户无需输入6位动态短信验证码,直接 通过“人脸识别”验证实现生物因素认证,实现了无数字键盘输入场景下的 双因素身份认证,支持更加广泛的应用场景。
手机令牌***由手机令牌服务端程序、手机令牌客户端程序(手机令牌 APP)、手机令牌提供第三方应用***调用的动态密码验证接口服务等3个部 件组成,3个部件的组成关系图参见如图2。
1.手机令牌服务端程序
手机令牌服务端程序部署在Tomcat&JBOSS上程序,采用MYSQL&ORALCE数 据库作为数据存储。提供动态密码验证、时间同步、用户与手机令牌绑定关 系查询的功能;
2.手机令牌客户端程序
手机令牌为一款基于时间同步的手机令牌软件,需要在每一个用户的安卓 &苹果手机上的安装移动APP软件---手机令牌。手机令牌动态密码跳变规则: 动态密码根据算法+密钥(算法种子)+时间计算得出,每30s重新计算一次 得出新动态密码,跳变时间为30s。手机令牌卡动态密码算法:遵循RFC 6238 “TOTP:Time-Based One-Time Password Algorithm”规范,采用HMAC-SHA512 散列算法,对当前时间(1970年至今秒数)进行加密。密钥(算法种子)的 生成方式:采用预定义(参考TOTP.java文件中seed64)+当前时间(1970年 至今秒数/30),共计256Byte。具体算法参考可参考RFC 6238。
在传统基于时间的手机令牌卡的基础上,开启了基于人脸识别的手机令 牌卡的实现方式,手机令牌显示如图3手机令牌外观,包括有显示6位动态 密令的密码显示区,同步服务器时间的同步按钮以及30秒密令刷新的动态效 果、“人脸识别”按钮、“人脸识别”验证功能组成;
3.基于人脸识别的手机令牌提供第三方应用***调用的动态密码验证接 口服务
第三方***在登录时,需要二次验证时,需要调用动态密码验证接口如下:
接口名称 | 动态密码校验接口 |
接口概述 | 应用***服务端调用验证输入动态密码的正确性 |
请求方式 | POST |
承载协议 | HTTPS |
数据格式 | JSON |
接口提供者 | 手机令牌服务端 |
接口调用者 | 应用***服务端 |
URL | https://domain:port/BusinessUse/CheckCode |
请求消息
应答消息
所述S1中,用户在登录第三方应用***时,第三方应用***在登录环节 弹出二次验证码的弹窗后,每3秒刷新一次人脸识别检查接口,检查用户手 机令牌发起人脸识别情况。
所述S2中,手机令牌绑定用户帐号状态下则显示动态口令的主界面,直 接进入S4。
所述S2中,手机令牌未绑定用户帐号状态下则进入S3。
所述S4中,手机弹出人脸识别的验证界面,用户在手机上进行人脸识别 验证操作。
所述S5中,在验证不成功情况下,可以再次进行人脸识别操作。
所述S5中,在验证不成功情况下,需要用户正确手工输入6位动态口令, 才能登录第三方应用***。
所述S5中,在多次验证不成功状态下,用户可以对客户端初始照片进行 验证修改。
如图4点击手机令牌客户端上的“人脸识别”按钮的活动序列图,具体 流程如下:
1.网上银行显示显示二次动态验证码输入页面。
2.用户点击手机令牌客户端“人脸识别”按钮后调用“百度人脸识别SDK” 接口,
具体如下:
3.当用户人脸识别验证通过后(百度人脸识别SDK接口返回true之后), 手机令牌客户端会向手机令牌服务端发起帐号与动态口令的验证请求 具体如下:
请求消息
应答消息
4.手机令牌服务端获取手机令牌客户端请求,解析验证请求参数 (accountdynamicCode),参数验证成功。
5.手机令牌服务端查询用户信息,如果用户不存在,则返回手机客户端, 该用户不存在。
6.手机令牌服务端根据用户密钥和当前时间生成动态密码,比对服务端 生成的动态密码和手机客户端请求的动态密码,动态密码验证成功。
7.网上银行通过异步请求调用手机令牌服务端的“人脸识别”检查接口, 接口示例如下:
请求消息
应答消息
8.手机令牌服务端返回是否放行结果告诉应用***。是,则用户登录系 统;否,则用户需要手工输入6为动态密码,应用***将动态密码和帐号提 交给手机令牌服务端进行判断。
综上所述,本发明提供的基于人脸识别的手机令牌的实现方法,在工作 时,用户在登录第三方应用***时,第三方应用***在登录环节弹出二次验 证码的弹窗后,每3秒刷新一次“人脸识别”检查接口,检查用户是否用手 机令牌发起“人脸识别”。如果用户按一下手机令牌上的“人脸识别”按键, 则手机令牌客户端立即调用手机内部人脸识别SDK接口(可使用百度人脸识 别SDK接口),手机令牌弹出人脸识别的验证界面,用户在手机上进行人脸 识别验证,当用户人脸识别验证通过后(百度人脸识别SDK接口返回true之 后),即用户通过手机令牌客户端发起向手机令牌服务端发起认证通过的请 求,手机令牌服务端接收到请求后快速校验通过。如果用户不按下“人脸识 别”按键,则仍然手工需要输入6位动态密码,才能登录第三方应用***。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来 将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示 这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、 “包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系 列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明 确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有 的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而 言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行 多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限 定。
Claims (8)
1.基于人脸识别的手机令牌的实现方法,其特征在于,包括以下步骤:
S1:第三方应用***在登录环节,用户名和静态密码验证结束后,弹出动态密码二次输入框;
S2:用户打开手机令牌APP应用,判断手机令牌绑定用户帐号的状态;
S3:用户进行手机令牌与第三方***帐号的绑定流程,在手机令牌手工输入用户名和密钥,绑定成功后,显示手机动态口令的主界面;
S4:用户按下手机令牌APP上的人脸识别,对用户进行人脸识别操作;
S5:用户通过人脸识别验证后,手机令牌客户端向手机令牌服务端发起帐号与动态口令的验证请求;
S6:手机令牌服务端获取手机令牌客户端请求,待解析验证请求帐号与动态随机数验证成功,将结果返回给第三方应用***二次密码验证,用户登录第三方***。
2.根据权利要求1所述的基于人脸识别的手机令牌的实现方法,其特征在于,所述S1中,用户在登录第三方应用***时,第三方应用***在登录环节弹出二次验证码的弹窗后,每3秒刷新一次人脸识别检查接口,检查用户手机令牌发起人脸识别情况。
3.根据权利要求1所述的基于人脸识别的手机令牌的实现方法,其特征在于,所述S2中,手机令牌绑定用户帐号状态下则显示动态口令的主界面,直接进入S4。
4.根据权利要求1所述的基于人脸识别的手机令牌的实现方法,其特征在于,所述S2中,手机令牌未绑定用户帐号状态下则进入S3。
5.根据权利要求1所述的基于人脸识别的手机令牌的实现方法,其特征在于,所述S4中,手机弹出人脸识别的验证界面,用户在手机上进行人脸识别验证操作。
6.根据权利要求1所述的基于人脸识别的手机令牌的实现方法,其特征在于,所述S5中,在验证不成功情况下,可以再次进行人脸识别操作。
7.根据权利要求1所述的基于人脸识别的手机令牌的实现方法,其特征在于,所述S5中,在验证不成功情况下,需要用户正确手工输入6位动态口令,才能登录第三方应用***。
8.根据权利要求1所述的基于人脸识别的手机令牌的实现方法,其特征在于,所述S5中,在多次验证不成功状态下,用户可以对客户端初始照片进行验证修改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111288069.5A CN114124400A (zh) | 2021-11-02 | 2021-11-02 | 基于人脸识别的手机令牌的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111288069.5A CN114124400A (zh) | 2021-11-02 | 2021-11-02 | 基于人脸识别的手机令牌的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114124400A true CN114124400A (zh) | 2022-03-01 |
Family
ID=80380296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111288069.5A Pending CN114124400A (zh) | 2021-11-02 | 2021-11-02 | 基于人脸识别的手机令牌的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114124400A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539785A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一键放行的手机令牌的实现方法 |
CN107832670A (zh) * | 2017-10-11 | 2018-03-23 | 广东欧珀移动通信有限公司 | 人脸识别方法及相关产品 |
CN108133129A (zh) * | 2017-06-22 | 2018-06-08 | 广东网金云计算有限公司 | 一种应用程序的解锁方法、装置及移动终端 |
-
2021
- 2021-11-02 CN CN202111288069.5A patent/CN114124400A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539785A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一键放行的手机令牌的实现方法 |
CN108133129A (zh) * | 2017-06-22 | 2018-06-08 | 广东网金云计算有限公司 | 一种应用程序的解锁方法、装置及移动终端 |
CN107832670A (zh) * | 2017-10-11 | 2018-03-23 | 广东欧珀移动通信有限公司 | 人脸识别方法及相关产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
US10853468B2 (en) | Applications login using a mechanism relating sub-tokens to the quality of a master token | |
CN109658103B (zh) | 身份认证、号码保存和发送、绑定号码方法、装置及设备 | |
US9699183B2 (en) | Mutual authentication of a user and service provider | |
AU2010306566B2 (en) | Anti-phishing system and method including list with user data | |
US11601430B2 (en) | Method and system for verifying user identity | |
US8429730B2 (en) | Authenticating users and on-line sites | |
US20140222676A1 (en) | Mobile payment method, system and device using home shopping | |
JP2013211020A (ja) | フィッシング攻撃を防ぐ方法および装置 | |
US20210272097A1 (en) | Systems and methods for contactless card-based credentials | |
CN103597806A (zh) | 通过提交号码进行强认证 | |
WO2014170668A1 (en) | Method and system for creating a unique identifier | |
GB2513127A (en) | Method and System for Activating Credentials | |
US11276069B2 (en) | Risk payment processing method and apparatus, and device | |
KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
CN106878244B (zh) | 一种真实性证明信息提供方法及装置 | |
CN104657860A (zh) | 一种手机银行安全认证方法 | |
CN114124400A (zh) | 基于人脸识别的手机令牌的实现方法 | |
CN104539785A (zh) | 一键放行的手机令牌的实现方法 | |
US20230316275A1 (en) | Systems and methods for token-based device binding during merchant checkout | |
JP2023183771A (ja) | 認証システム及びコンピュータプログラム | |
KR20220018671A (ko) | 랜덤 카드 번호 기반의 cavv를 이용한 인증 시스템 및 그 방법 | |
CN114971645A (zh) | 资源转移认证方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220301 |