本發明專利技術涉及二維碼雙因素認證系統及其認證方法以及采用該方法的智能終端設備和認證服務器。該方法包括:通過智能終端設備向認證服務器發送認證請求及用戶名;認證服務器操作用戶信息并返回該用戶當前二維碼雙因素認證卡上可用的二維碼位置信息至智能終端設備;智能終端設備掃描指定位置的二維碼,并將所掃描的二維碼信息發送至認證服務器;以及認證服務器接收掃描的二維碼信息以對用戶進行身份認證,并根據認證結果確定用戶該次支付是否有效。本發明專利技術通過采用二維碼作為雙因素認證支付體系的認證設備,提高了移動支付的安全性,保護大額移動支付安全,降低了雙因素認證設備成本。
【技術實現步驟摘要】
本專利技術涉及移動支付認證
,尤其涉及一種二維碼雙因素認證系統及其認證方法、終端設備和服務器。
技術介紹
隋著網絡時代的發展,用戶可以借助無線通信網絡并通過移動智能終端設備便可實現與銀行、商家的買賣結算。目前,通常采用雙因素認證體系實現快捷支付,所謂雙因素認證就是通過你所知道的和你所擁有的這兩個要素組合在一起才能發揮作用的身份認證系統。例如,在ATM上取款的銀行卡就是一個雙因素認證機制的例子,需要知道取款密碼和銀行卡這二個要素結合才能使用。雙因素認證系統包括雙因素認證設備、認證代理軟件和認證服務器。雙因素認證設備通常指的就是雙因素認證令牌,目前主流的雙因素認證系統設備有硬件令牌、手機短信密碼、USB KEY、混合型令牌(USBKEY+動態口令)。其中,硬件令牌、手機短信密碼,安全系數不高,難以保證移動大額交易的安全性。USB KEY設備成本比較高,一般一枚需要數十元。
技術實現思路
本專利技術的目的在于提供一種基于二維碼的雙因素認證體系,向用戶提供經濟實惠、安全性高的二維碼雙因素認證支付體系。在第一方面,本專利技術提供了智能終端設備進行二維碼雙因素認證的方法。該方法包括:向認證服務器發送認證請求,用戶名及用戶密碼;接收認證服務器返回的二維碼位置信息;根據認證服務器返回的二維碼位置信息掃描二維碼雙因素認證卡上指定位置的二維碼;以及將所掃描的二維碼信息發送至認證服務器,以便接收認證服務器返回的認證結果。在第一方面,本專利技術還提供了認證服務器進行二維碼雙因素認證的方法。該方法包括接收智能終端設備發送的認證請求,用戶名及用戶密碼;操作用戶信息,并發送一個當前二維碼雙因素認證卡上隨機指定的二維碼位置信息至智能終端設備;接收智能終端設備返回掃描的二維碼信息以對用戶進行身份認證;以及將認證結果返回給智能終端設備確定該次支付是否有效。在第二方面,本專利技術提供了 一種智能終端設備。該設備包括:向認證服務器發送認證請求,用戶名及用戶密碼的模塊;接收認證服務器返回的二維碼位置信息的模塊;根據認證服務器返回的二維碼位置信息掃描二維碼雙因素卡上指定位置的二維碼的模塊;以及將掃描的二位碼信息發送至認證服務器,以便接收認證服務器返回的認證結果的模塊。在第二方面,本專利技術還提供了一種認證服務器。該服務器包括:接收智能終端設備發送的認證請求,用戶名及用戶密碼的模塊;操作用戶信息,并發送一個當前二維碼雙因素認證卡上隨機指定的二維碼位置信息至智能終端設備的模塊;接收智能終端設備返回掃描的二維碼信息以對用戶進行身份認證的模塊;以及將認證結果返回給智能終端設備確定該次支付是否有效的模塊。本專利技術通過采用二維碼作為雙因素認證支付體系的認證設備,提高了移動支付的安全性,保護大額移動支付安全,降低了雙因素認證設備成本。附圖說明圖1是根據本專利技術實施例的二維碼雙因素認證方法的主流程圖;圖2是根據圖1的部分具體認證流程圖;圖3是根據本專利技術實施例的二維碼雙因素認證系統圖;以及圖4是根據本專利技術實施例的二維碼雙因素認證卡。具體實施例方式下面通過附圖和實施例,對本專利技術的技術方案做進一步的詳細描述。圖1是根據本專利技術實施例的二維碼雙因素認證方法的主流程圖。如圖1所示,該實施例的二維碼雙因素認證方法的主流程圖包括獲取二維碼位置信息和上傳二維碼認證兩個過程,具體包括如下步驟:在需要支付時,用戶通過智能終端設備向認證服務器發送二維碼雙因素認證請求,用戶名及用戶密碼。認證服務器接收認證請求,用戶名及用戶密碼,并在數據庫中找到該用戶信息,如用戶信息與所提供用戶名及用戶密碼一致,則認證服務器會在設定的時間內返回該用戶當前二維碼雙因素認證卡上隨機指定的二維碼位置信息至智能終端設備并同時存儲該指定的位置二維碼位置信息。如用戶信息與所提供用戶名及用戶密碼不一致,則認證服務器不返回二維碼位置信息。如圖2所示,智能終端設備掃描指定位置的二維碼信息超過了設定時間,認證服務器會根據用戶請求發送另一個指定的二位碼位置信息,然后返回重新指定的二維碼位置信息至智能終端設備。認證服務器發送指定的二維碼位置信息次數在系統規定范圍之內。若超過系統規定次數,認證服務器將不再發送指定的二位碼位置信息,即用戶此次申請二維碼雙因素認證失敗。智能終端設備根據認證服務器指定的二維碼位置信息通過其上的攝像頭掃描二維碼雙因素卡上指定位置的二維碼,并將掃描的二維碼信息發送至認證服務器。認證服務器接收智能終端設備返回的掃描的二維碼信息,并與之前存儲的指定位置二維碼信息相比較,如果比較結果一致,則用戶進行身份認證成功,即此次支付有效。如果比較結果不一致,則用戶身份認證失敗,此次支付無效。圖3是根據本專利技術實施例的二維碼雙因素認證系統圖。如圖3所示,該實施例的系統圖包括二維碼雙因素認證卡、智能終端設備和認證服務器。二維碼雙因素認證卡用于提供二維碼位置并供智能終端設備掃描。如圖4所示,二維碼雙因素認證卡為可折疊可分割式硬質卡片,單片面積為90*55mm。二維碼雙因素認證卡印有若干枚加密二維碼及其對應位置,根據設定的位置便于智能終端設備快速掃描指定位置的二維碼。智能終端設備一方面用于提交認證請求,用戶名及用戶密碼和掃描指定位置的二維碼信息至認證服務器,另一方面用于接收認證服務器返回指定位置的二維碼信息和接收認證結果。它可以包括向認證服務器發送認證請求及用戶名的模塊;接收認證服務器返回的二維碼位置信息的模塊;根據認證服務器返回的二維碼位置信息掃描二維碼雙因素卡上指定位置的二維碼的模塊;以及將掃描的二位碼信息發送至認證服務器,以便接收認證服務器返回的認證結果的模塊。在一個專利技術實施例中,智能終端設備為裝有攝像頭的可移動設備,并且其內部裝有認證代理軟件,智能終端設備向認證服務器發送認證請求便是通過其內部認證代理軟件實現的。認證服務器一方面用于接收智能終端設備發送的認證請求,用戶名及用戶密碼和接收掃描指定位置的二維碼信息,另一方面用于操作用戶信息,發送一個當前二維碼雙因素認證卡上隨機指定的二維碼位置信息和發送身份認證后的結果至智能終端設備。它可以包括接收智能終端設備發送的認證請求及用戶名的模塊;操作用戶信息,并發送一個當前二維碼雙因素認證卡上隨機指定的二維碼位置信息至智能終端設備的模塊;接收智能終端設備返回掃描的二維碼信息以對用戶進行身份認證的模塊;以及將認證結果返回給智能終端設備確定該次支付是否有效的模塊。在一個專利技術實施例中,認證服務器設有時間窗口,允許在該時間窗口內掃描指定位置的二維碼,其時間窗口是動態調整的。如智能終端設備掃描指定位置的二維碼信息超過了設定時間,認證服務器會根據請求發送另一個指定的二位碼位置信息,其中認證服務器發送指定的二維碼位置信息次數在系統規定范圍之內。其中,智能終端設備與認證服務器是通過無線傳輸網絡實現其間的互相通訊。智能終端設備提交用戶認證請求,用戶名及用戶密碼至認證服務器,認證服務器接收認證請求,用戶名及用戶密碼,操作用戶信息,并返回該用戶當前二維碼雙因素認證卡上隨機指定的二維碼位置信息至智能終端設備,智能終端設備根據位置信息掃描指定位置的二維碼,并將所掃描的二維碼信息發送至認證服務器,認證服務器接收掃描的二維碼信息對用戶進行身份認證,并根據認證結果確定該次支付是否有效。本專利技術通過采用二維碼作為雙因素認證支付體系本文檔來自技高網...
【技術保護點】
智能終端設備進行二維碼雙因素認證的方法,包括:向認證服務器發送認證請求,用戶名及用戶密碼;接收認證服務器返回的二維碼位置信息;根據認證服務器返回的二維碼位置信息掃描二維碼雙因素認證卡上指定位置的二維碼;以及將所掃描的二維碼信息發送至認證服務器,以便接收認證服務器返回的認證結果。
【技術特征摘要】
1.智能終端設備進行二維碼雙因素認證的方法,包括: 向認證服務器發送認證請求,用戶名及用戶密碼; 接收認證服務器返回的二維碼位置信息; 根據認證服務器返回的二維碼位置信息掃描二維碼雙因素認證卡上指定位置的二維碼;以及 將所掃描的二維碼信息發送至認證服務器,以便接收認證服務器返回的認證結果。2.根據權利要求1所述的認證方法,其特征在于,所述智能終端設備向認證服務器發送認證請求是通過智能終端設備中的認證代理軟件實現的。3.認證服務器進行二維碼雙因素認證的方法,包括: 接收智能終端設備發送 的認證請求,用戶名及用戶密碼; 操作用戶信息,并發送一個當前二維碼雙因素認證卡上隨機指定的二維碼位置信息至智能終端設備; 接收智能終端設備返回掃描的二維碼信息以對用戶進行身份認證;以及 將認證結果返回給智能終端設備確定該次支付是否有效。4.根據權利要求3所述的認證方法,其特征在于,所述認證服務器返還一定時間窗口內指定的二維碼位置信息。5.根據權利要求4所述的認證方法,其特征在于,所述時間窗口是動態調整的。6.根據權利要求5所述的認證方法,其特征在于,所述掃描指定位置的二維碼信息超過了設定時間,認證服務器會根據請求發送另一個指定的二位碼位置信息。7.根據權利要求6所述的認證方法,其特征在于,所述認證服務器發送指定的二維碼位置信息次數在系統規定范圍之內。8.—種智能終端設備,包括: 向認證服務器發送認證請求,用戶名及用戶密碼的模塊...
【專利技術屬性】
技術研發人員:尚建龍,周海濤,李強,胡錦濤,王曉,袁攻繼,
申請(專利權)人:廣州市建喬自動化科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。