CN116628652A - 金融***身份验证方法、装置、电子设备及存储介质 - Google Patents

金融***身份验证方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN116628652A
CN116628652A CN202310666340.7A CN202310666340A CN116628652A CN 116628652 A CN116628652 A CN 116628652A CN 202310666340 A CN202310666340 A CN 202310666340A CN 116628652 A CN116628652 A CN 116628652A
Authority
CN
China
Prior art keywords
user
verification
information
financial system
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310666340.7A
Other languages
English (en)
Inventor
贾俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Bank Co Ltd
Original Assignee
Ping An Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Bank Co Ltd filed Critical Ping An Bank Co Ltd
Priority to CN202310666340.7A priority Critical patent/CN116628652A/zh
Publication of CN116628652A publication Critical patent/CN116628652A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例公开了一种金融***身份验证方法、装置、电子设备及存储介质,其中方法包括:在用户端请求操作权限触发验证时,金融***生成一个随机数发送到所述用户端,所述随机数用于所述用户端将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;在接收到所述用户证明时,对所述用户证明进行验证;若所述验证成功,授权所述用户端的所述操作权限;不需要用户输入信息进行验证,简化验证流程,同时通过零知识证明技术生成用户证明进行验证,保护用户的隐私。

Description

金融***身份验证方法、装置、电子设备及存储介质
技术领域
本申请涉及身份验证技术领域,尤其涉及一种金融***身份验证方法、装置、电子设备及存储介质。
背景技术
传统身份验证方式包括用户名和密码、安全问题等。传统身份验证方式容易受到网络攻击的威胁,例如密码可以被破解,安全问题可以被猜测,安全性低;并且,用户需要记住各种用户名和密码,安全问题等,如果用户忘记了某些信息,将无法进行身份验证。
尤其是在金融***网络中,为了用户的信息、财产安全,在各个环节都需要用户输入进行验证,较为繁琐,且安全性不够高。
发明内容
本申请实施例提供一种金融***身份验证方法、装置、电子设备及存储介质,可以验证用户的身份,简化验证流程同时保护用户信息安全。
第一方面,本申请实施例提供了一种金融***身份验证方法,所述方法包括:
在用户端请求操作权限触发验证时,金融***生成一个随机数发送到所述用户端,所述随机数用于所述用户端将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;
在接收到所述用户证明时,对所述用户证明进行验证;
若所述验证成功,授权所述用户端的所述操作权限。
在一种可选的实施方式中,在用户端请求操作权限触发验证请求时,所述方法还包括:
要求所述用户端输入密码或凭据,并将所述密码或凭据与所述待验证信息、所述随机数进行组合,使用零知识证明技术生成所述用户证明。
在一种可选的实施方式中,所述待验证信息的内容根据所述验证发生的场景类型确定。
在一种可选的实施方式中,在所述验证的场景类型为账户身份认证的情况下,所述待验证信息包括:
所述用户端本地存储的所述金融***的用户姓名、身份证号码、所述用户端输入的密码或凭据中的一种或几种。
在一种可选的实施方式中,在所述验证的场景类型为电子商务场景时,所述待验证信息包括所述用户端在所述金融***的账户对应的用户年龄和/或购买记录;
在所述验证的场景类型为在线银行场景时,所述待验证信息包括所述用户端在所述金融***的账户对应的余额和/或交易记录。
在一种可选的实施方式中,在所述验证的场景类型为电子商务场景时,所述授权所述用户端的所述操作权限,包括:允许所述用户端执行所述金融***中的网络购物、在线支付或移动支付操作;
在所述验证的场景类型为在线银行场景时,所述授权所述用户端的所述操作权限,包括:允许所述用户端执行所述金融***中的账户管理、查询余额、支付费用或贷款服务操作。
第二方面,本申请实施例提供了另一种金融***身份验证方法,包括:
用户端请求操作权限触发验证的情况下,接收金融***生成的一个随机数;
将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;
向所述金融***发送所述用户证明以进行验证。
第三方面,本申请实施例提供了一种金融***身份验证装置,包括:
***验证模块,用于在用户端请求操作权限触发验证时,金融***生成一个随机数发送到所述用户端,所述随机数用于所述用户端将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;
所述***验证模块,还用于在接收到所述用户证明时,对所述用户证明进行验证;
授权模块,用于若所述验证成功,授权所述用户端的所述操作权限。
第四方面,本申请实施例还提供了一种电子设备,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如第一方面及其任一种可能的实施方式所述的方法。
第五方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面及其任一种可能的实施方式的方法。
本申请实施例通过在用户端请求操作权限触发验证时,金融***生成一个随机数发送到所述用户端,所述随机数用于所述用户端将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;在接收到所述用户证明时,对所述用户证明进行验证;若所述验证成功,授权所述用户端的所述操作权限;不需要用户输入信息进行验证,简化验证流程,同时通过零知识证明技术生成用户证明进行验证,保护用户的隐私。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1是本申请实施例提供的一种金融***身份验证方法的流程示意图;
图2是本申请实施例提供的一种客户访问时的身份验证流程示意图;
图3是本申请实施例提供的另一种金融***身份验证方法的流程示意图;
图4是本申请实施例提供的一种金融***身份验证装置的结构示意图;
图5是本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
为了能够更好地理解本申请实施例,下面将对应用本申请实施例的方法进行介绍。
本申请实施例中提到的终端设备是可以与服务器进行通信的设备,本申请实施例中的服务器也称伺服器,是提供计算服务的设备,可以允许多个终端设备进行访问。上述终端设备包括但不限于台式计算机、移动终端,上述移动终端可包括各种具有无线通信功能的手持设备、可穿戴设备、计算设备或连接到无线调制解调器的其他处理设备,以及各种形式的用户设备(User Equipment,UE),移动台(Mobile Station,MS)等等。
请参见图1,是本申请实施例提供的一种金融***身份验证方法的示意流程图,如图1所示该方法可包括:
101、在用户端请求操作权限触发验证时,金融***生成一个随机数发送到上述用户端,上述随机数用于上述用户端将待验证信息与上述随机数进行组合,并使用零知识证明技术生成用户证明,上述待验证信息包括上述用户端本地存储的在上述金融***的用户信息。
本申请实施例中的执行主体可以为金融***,具体可以为一种金融***身份证验证装置。本申请实施例中的金融***可以是任意与金融服务相关的***,例如银行***。
本申请实施例中的用户端指的是金融***对应的客户端,用户可以通过终端设备登录客户端应用程序进行访问。比如,对于银行***,用户通常可以在手机上使用银行APP登录自己的账户进行访问、操作。
用户在用户端的一些操作需要***验证权限,会触发相应的验证流程,比如身份验证。在用户端请求操作权限触发验证时,金融***可以生成一个用于零知识证明的随机数发送到用户端;在用户端,可以将待验证信息与该随机数进行组合,使用零知识证明技术生成一个用户证明,并发送给金融***进行验证。
其中,上述待验证信息可包括用户端本地存储的在金融***的用户信息,例如用户姓名、身份证号码等个人信息。可以根据需要选择不同的待验证信息生成用户证明,此处不作限制。
零知识证明技术可以证明某些信息是正确的,而不需要公开或共享该信息本身。即上述生成的用户证明仅包含必要的信息,这种方法可以保证身份验证的安全性和隐私性,有效地防止身份被盗用或者信息被窃取。
102、在接收到上述用户证明时,对上述用户证明进行验证。
用户端向金融***发送用户证明,金融***可以使用零知识证明技术验证该用户证明的有效性,同时确保不会泄露用户的敏感信息。
103、若上述验证成功,授权上述用户端的上述操作权限。
如果验证成功,将会授权用户端的操作权限,可包括授权用户访问其账户和其他服务。
在一种可选的实施方式中,在用户端请求操作权限触发验证请求时,上述方法还包括:
要求上述用户端输入密码或凭据,并将上述密码或凭据与上述待验证信息、上述随机数进行组合,使用零知识证明技术生成上述用户证明。
生成零知识证明的方式可以有多种不同的实现方式。在组合用户端本地存储的用户信息和随机数的过程中,可以采用不同的组合方式,比如加入其他的信息来生成证明。
具体的,在进行身份验证时,可以要求客户输入密码或凭据等信息,并将其与随机数、本地存储的用户信息组合后生成证明。
进一步可选的,在上述验证的场景类型为账户身份认证的情况下,上述待验证信息包括:
上述用户端本地存储的上述金融***的用户姓名、身份证号码、上述用户端输入的密码或凭据中的一种或几种。
此外,还可以使用多种不同的零知识证明技术,例如zk-SNARK、zk-STARK等,以达到不同的安全性、效率和灵活性需求,本申请实施例对此不作限制。
可以参见图2所示的一种客户访问时的身份验证流程示意图,如图2所示,展示了一种客户在访问银行APP时的身份验证流程:
1、客户打开银行APP,并选择使用零知识证明进行身份验证。
2、APP要求客户输入其密码或其他凭据,以验证其身份。
3、APP生成一个用于零知识证明的随机数,并将其发送给客户。
4、客户将其本地存储的身份信息(如身份证号码、姓名等)与随机数进行组合,并使用零知识证明技术生成一个证明。这个证明只包含必要的信息,不包含敏感信息。
5、客户将生成的证明发送回APP,并与APP进行验证。APP会使用零知识证明技术验证证明的有效性,同时确保不会泄露客户的敏感信息。
6、如果验证成功,APP会授权客户访问其账户和其他服务。
上述流程中,客户可通过任意终端设备使用银行APP,并可以选择是否采用零知识证明的验证方式。该方法可以确保客户的隐私和安全,同时提供高效和便捷的身份验证方式。零知识证明技术可以保护客户的敏感信息,防止其被泄露或滥用。银行可以使用这种方案来提高客户的满意度和忠诚度,同时保护其账户和信息的安全。
在一种可选的实施方式中,上述待验证信息的内容根据上述验证发生的场景类型确定。
在不同的场景中,可以执行差异化的验证方法。可以根据需要预先设置场景类型与待验证信息的内容的对应关系,基于该对应关系,可以根据当前验证发生的场景类型确定本次验证所用的待验证信息的内容。
在一种可选的实施方式中,在上述验证的场景类型为电子商务场景时,上述待验证信息包括上述用户端在上述金融***的账户对应的用户年龄和/或购买记录;
在上述验证的场景类型为在线银行场景时,上述待验证信息包括上述用户端在上述金融***的账户对应的余额和/或交易记录。
例如,在电子商务场景中,常常需要进行用户年龄、购买记录等的验证,可以使用不同的组合方式来生成用户证明。在在线银行场景中,可能需要验证用户的账户余额、交易记录等信息,可以采用不同的证明生成方法和技术。相应的,验证结果决定的后续权限也根据其场景可以有所不同。
进一步可选的,在上述验证的场景类型为电子商务场景时,上述授权上述用户端的上述操作权限,包括:允许上述用户端执行上述金融***中的网络购物、在线支付或移动支付操作;
在上述验证的场景类型为在线银行场景时,上述授权上述用户端的上述操作权限,包括:允许上述用户端执行上述金融***中的账户管理、查询余额、支付费用或贷款服务操作。
此外,零知识证明技术还可以应用于金融***的数字身份认证、匿名投票、智能合约等领域,每个领域都有其特定的验证需求和应用场景。
具体的,以数字身份认证为例,可以使用零知识证明技术验证用户的数字身份,以保护用户的隐私。具体来说,用户可以在用户端本地存储其身份信息,如身份证号码、姓名等,然后将其与随机数组合生成证明。然后,用户可以将用户证明发送给认证机构进行验证。认证机构可以使用同样的零知识证明技术验证证明的正确性,并将结果发送给用户。在这个过程中,零知识证明技术可以保证用户的隐私不被泄露,同时也可以保证认证机构的验证结果是正确的。
另外,在匿名投票场景,可以使用零知识证明技术保证投票者的隐私。在这个场景中,投票者可以在用户端本地存储其投票信息,然后将其与随机数组合生成证明。然后,投票者可以将证明发送给投票机构进行投票。投票机构可以使用零知识证明技术验证证明的正确性,并将结果加入到总票数中。在这个过程中,零知识证明技术可以保证投票者的隐私不被泄露,同时也可以保证投票结果的准确性。
在一种可选的实施方式中,在上述金融***生成一个随机数发送到上述用户端之前,上述方法还包括:
确定上述操作权限的等级;
要求上述用户端提供上述操作权限的等级对应的待验证信息生成上述用户证明。
具体的,本申请实施例中还可以根据操作权限的等级来确定生成证明所用的信息。可以根据需要设定不同操作权限的等级,当用户端发生某项操作权限的请求时,识别该请求中操作权限的等级,并根据预设的操作权限的等级与待验证信息的内容的对应关系,确定本次待验证信息的内容。从而要求用户端使用该待验证信息的内容来生成用户证明,进行验证。
在银行身份验证中,用户通常需要提供敏感信息如银行账户、***信息等。零知识证明认证不需要用户共享所有的信息,只需要共享足够的信息来证明其身份。这种方法可以保护用户的隐私,并减少他们的个人信息泄露的风险。
另外,银行业务处理时间和效率是非常重要的。零知识证明认证需要更少的步骤和信息,可以加快身份验证的速度和便捷性,提高银行业务的处理效率。
本申请实施例通过在用户端请求操作权限触发验证时,金融***生成一个随机数发送到所述用户端,所述随机数用于所述用户端将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;在接收到所述用户证明时,对所述用户证明进行验证;若所述验证成功,授权所述用户端的所述操作权限;不需要用户输入信息进行验证,简化验证流程,同时通过零知识证明技术生成用户证明进行验证,保护用户的隐私。
本申请实施例还提供另一种金融***身份验证方法,应用于用户端。图3是本申请实施例提供的另一种金融***身份验证方法的流程示意图,如图3所示,该方法包括:
301、用户端请求操作权限触发验证的情况下,接收金融***生成的一个随机数;
302、将待验证信息与上述随机数进行组合,并使用零知识证明技术生成用户证明,上述待验证信息包括上述用户端本地存储的在上述金融***的用户信息;
303、向上述金融***发送上述用户证明以进行验证。
本申请实施例中的执行主体具体可以为上述终端设备,或者理解为用户使用的客户端。
其中,上述步骤301-步骤303已经在图1所示实施例中进行了相关描述,此处不再赘述。
在前述方法实施例的基础上,本申请实施例还提供一种金融***身份验证装置。
请参见图4,图4是本申请实施例提供的一种金融***身份验证装置的结构示意图。如图4所示,该金融***身份验证装置400包括:
***验证模块410,用于在用户端请求操作权限触发验证时,金融***生成一个随机数发送到上述用户端,上述随机数用于上述用户端将待验证信息与上述随机数进行组合,并使用零知识证明技术生成用户证明,上述待验证信息包括上述用户端本地存储的在上述金融***的用户信息;
上述***验证模块410,还用于在接收到上述用户证明时,对上述用户证明进行验证;
授权模块420,用于若上述验证成功,授权上述用户端的上述操作权限。
可选的,上述***验证模块410,还用于要求上述用户端输入密码或凭据,并将上述密码或凭据与上述待验证信息、上述随机数进行组合,使用零知识证明技术生成上述用户证明。
可选的,上述待验证信息的内容根据上述验证发生的场景类型确定。
可选的,在上述验证的场景类型为账户身份认证的情况下,上述待验证信息包括:
上述用户端本地存储的上述金融***的用户姓名、身份证号码、上述用户端输入的密码或凭据中的一种或几种。
可选的,在上述验证的场景类型为电子商务场景时,上述待验证信息包括上述用户端在上述金融***的账户对应的用户年龄和/或购买记录;
在上述验证的场景类型为在线银行场景时,上述待验证信息包括上述用户端在上述金融***的账户对应的余额和/或交易记录。
可选的,在上述验证的场景类型为电子商务场景时,授权模块420具体用于:允许上述用户端执行上述金融***中的网络购物、在线支付或移动支付操作;
在上述验证的场景类型为在线银行场景时,授权模块420具体用于:允许上述用户端执行上述金融***中的账户管理、查询余额、支付费用或贷款服务操作。
根据本申请实施例的具体实施方式,图1所示的金融***身份验证方法涉及的步骤可以是由图4所示的金融***身份验证装置400中的各个模块来执行的,此处不再赘述。
通过本申请实施例的金融***身份验证装置400,金融***身份验证装置400可以在用户端请求操作权限触发验证时,金融***生成一个随机数发送到所述用户端,所述随机数用于所述用户端将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;在接收到所述用户证明时,对所述用户证明进行验证;若所述验证成功,授权所述用户端的所述操作权限;不需要用户输入信息进行验证,简化验证流程,同时通过零知识证明技术生成用户证明进行验证,保护用户的隐私。
请参阅图5,图5是本申请实施例公开的一种电子设备的结构示意图。如图5所示,该电子设备500包括处理器501和存储器502,其中,电子设备500还可以包括总线503,处理器501和存储器502可以通过总线503相互连接,总线503可以是外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线503可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。其中,电子设备500还可以包括输入输出设备504,输入输出设备504可以包括显示屏,例如液晶显示屏。存储器502用于存储包含指令的一个或多个程序;处理器501用于调用存储在存储器502中的指令执行上述图1或图3实施例中提到的部分或全部方法步骤。
应当理解,在本申请实施例中,所称处理器501可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备502可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备503可以包括显示器(LCD等)、扬声器等。
该存储器504可以包括只读存储器和随机存取存储器,并向处理器1101提供指令和数据。存储器504的一部分还可以包括非易失性随机存取存储器。例如,存储器504还可以存储设备类型的信息。
通过本申请实施例的电子设备500,电子设备500可以在用户端请求操作权限触发验证时,金融***生成一个随机数发送到所述用户端,所述随机数用于所述用户端将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;在接收到所述用户证明时,对所述用户证明进行验证;若所述验证成功,授权所述用户端的所述操作权限;不需要用户输入信息进行验证,简化验证流程,同时通过零知识证明技术生成用户证明进行验证,保护用户的隐私。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述方法实施例中记载的任何一种金融***身份验证方法的部分或全部步骤。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.一种金融***身份验证方法,其特征在于,所述方法包括:
在用户端请求操作权限触发验证时,金融***生成一个随机数发送到所述用户端,所述随机数用于所述用户端将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;
在接收到所述用户证明时,对所述用户证明进行验证;
若所述验证成功,授权所述用户端的所述操作权限。
2.根据权利要求1所述的方法,其特征在于,在用户端请求操作权限触发验证请求时,所述方法还包括:
要求所述用户端输入密码或凭据,并将所述密码或凭据与所述待验证信息、所述随机数进行组合,使用零知识证明技术生成所述用户证明。
3.根据权利要求2所述的方法,其特征在于,所述待验证信息的内容根据所述验证发生的场景类型确定。
4.根据权利要求3所述的方法,其特征在于,在所述验证的场景类型为账户身份认证的情况下,所述待验证信息包括:
所述用户端本地存储的所述金融***的用户姓名、身份证号码、所述用户端输入的密码或凭据中的一种或几种。
5.根据权利要求3所述的方法,其特征在于,在所述验证的场景类型为电子商务场景时,所述待验证信息包括所述用户端在所述金融***的账户对应的用户年龄和/或购买记录;
在所述验证的场景类型为在线银行场景时,所述待验证信息包括所述用户端在所述金融***的账户对应的余额和/或交易记录。
6.根据权利要求5所述的方法,其特征在于,在所述验证的场景类型为电子商务场景时,所述授权所述用户端的所述操作权限,包括:允许所述用户端执行所述金融***中的网络购物、在线支付或移动支付操作;
在所述验证的场景类型为在线银行场景时,所述授权所述用户端的所述操作权限,包括:允许所述用户端执行所述金融***中的账户管理、查询余额、支付费用或贷款服务操作。
7.一种金融***身份验证方法,其特征在于,所述方法包括:
用户端请求操作权限触发验证的情况下,接收金融***生成的一个随机数;
将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;
向所述金融***发送所述用户证明以进行验证。
8.一种金融***身份验证装置,其特征在于,包括:
***验证模块,用于在用户端请求操作权限触发验证时,金融***生成一个随机数发送到所述用户端,所述随机数用于所述用户端将待验证信息与所述随机数进行组合,并使用零知识证明技术生成用户证明,所述待验证信息包括所述用户端本地存储的在所述金融***的用户信息;
所述***验证模块,还用于在接收到所述用户证明时,对所述用户证明进行验证;
授权模块,用于若所述验证成功,授权所述用户端的所述操作权限。
9.一种电子设备,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-7任一项所述的方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。
CN202310666340.7A 2023-06-06 2023-06-06 金融***身份验证方法、装置、电子设备及存储介质 Pending CN116628652A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310666340.7A CN116628652A (zh) 2023-06-06 2023-06-06 金融***身份验证方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310666340.7A CN116628652A (zh) 2023-06-06 2023-06-06 金融***身份验证方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116628652A true CN116628652A (zh) 2023-08-22

Family

ID=87641605

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310666340.7A Pending CN116628652A (zh) 2023-06-06 2023-06-06 金融***身份验证方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116628652A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116975937A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 匿名证明方法、匿名验证方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116975937A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 匿名证明方法、匿名验证方法
CN116975937B (zh) * 2023-09-22 2023-11-28 北京天润基业科技发展股份有限公司 匿名证明方法、匿名验证方法

Similar Documents

Publication Publication Date Title
US10574643B2 (en) Systems and methods for distribution of selected authentication information for a network of devices
US9870453B2 (en) Direct authentication system and method via trusted authenticators
US10242362B2 (en) Systems and methods for issuance of provisional financial accounts to mobile devices
CA2751789C (en) Online user authentication
Kim et al. A method of risk assessment for multi-factor authentication
JP5294880B2 (ja) メール注文及び電話注文における二要素認証を実施するための方法及びシステム
US7627895B2 (en) Trust tokens
US20170124535A1 (en) Systems and methods for securing cryptocurrency purchases
US20130318354A1 (en) Method for generating a certificate
US20130054473A1 (en) Secure Payment Method, Mobile Device and Secure Payment System
US11348093B2 (en) System and method for merchant and personal transactions using mobile identification credential
US20100325428A1 (en) System and Method for Authentication of a Hardware Token
US11700129B2 (en) Systems and methods for tokenized data delegation and protection
WO2013159110A1 (en) Multi-factor mobile transaction authentication
CN109361697B (zh) 基于sim卡加载pki实现可信身份认证的方法
US11392949B2 (en) Use of mobile identification credential in know your customer assessment
US20160012216A1 (en) System for policy-managed secure authentication and secure authorization
TWM539667U (zh) 透過載具線上申請憑證以進行網路交易之系統
CN116628652A (zh) 金融***身份验证方法、装置、电子设备及存储介质
CN111445231A (zh) 实现MOTOpay的方法、装置及电子设备
TWI720738B (zh) 結合線上快速認證及公鑰基礎架構以識別身分之裝置及方法
TW201824129A (zh) 透過載具線上申請憑證以進行網路交易之系統及其方法
US12045818B2 (en) Identity verification using a virtual credential
CN112862489A (zh) 交易审核方法、装置、电子设备及计算机可读存储介质
KR20060043953A (ko) 저장매체에 저장된 공인 인증서에 접근하는 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination