专利名称:一种利用移动终端实现智能设备上身份验证的方法及装置的制作方法
技术领域:
本发明涉及数字验证领域,尤其涉及一种利用移动终端实现智能设备上身份验证的方法及装置。
背景技术:
随着互联网技术迅猛发展,以互联网为平台的各种娱乐、消费以及沟通方式受到了人们的普遍欢迎。无论是MSN、QQ、网游等这些基于互联网的应用程序,还是技术论坛、社交网站、电子邮箱、博客、微博、网购网站、团购网站、网上银行等这些基于互联网的网站页面,都早已成为人们生产生活中密不可分的一部分。但是,这些应用程序和网站页面在启动过程中几乎无一例外地需要通过身份验证(所述的身份验证通常包括验证用户名和密码等账户信息)后才能使用,这就需要人们对这些应用程序和网站页面设置适合个人的身份验证信息。 由于每个人都会使用多个应用程序和网站页面,如果为每个应用程序和网站页面设置不同的身份验证信息,则十分容易遗忘,因此通常情况下,人们会统一为这些应用程序和网站页面设置一个或几个比较常用的适合个人的身份验证信息;但是,近几年由于来网络安全事件频繁发生,很多应用程序和网站页面的身份验证信息被窃取、盗用,如果统一为这些应用程序和网站页面设置一个或几个比较常用的身份验证信息,则很可能在一个应用程序或网站页面的身份验证信息被窃取后,几个应用程序和网站页面均被盗用,这就大大降低了身份验证信息的安全性。由此可见,提供一种既能避免人们遗忘又能保证身份验证信息的安全性的身份验证方法成为亟待解决的问题。
发明内容
本发明实施例提供了一种利用移动终端实现智能设备上身份验证的方法及装置,以便于使用户无需记忆身份验证信息就可以快速完成身份验证,并且保证了身份验证信息的安全性。本发明的目的是通过以下技术方案实现的—种利用移动终端实现智能设备上身份验证的方法,包括当智能设备检测到待验证项目时,智能设备显示智能设备标识和待验证项目信息;移动终端获取所述的智能设备标识和待验证项目信息,并根据所述智能设备标识和待验证项目信息发起验证过程,以对待验证项目进行验证操作;所述的待验证项目信息包括唯一标识一个待验证项目的待验证项目标识。优选地,所述智能设备标识和待验证项目信息以一维条码、二维码或字符中的至少一种形式进行显示。优选地,获取所述智能设备标识和待验证项目信息的方式包括
移动终端拍摄获取智能设备显示的所述智能设备标识和待验证项目信息,并识别出所述智能设备标识和待验证项目信息。优选地,根据所述智能设备标识和待验证项目信息发起验证过程包括移动终端根据所述待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证;或者,移动终端将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述移动终端标识和待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证;
或者,移动终端将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述移动终端标识和待验证项目信息确定出用户的账户信息以及待验证项目所对应的身份验证服务器,并根据所述的智能设备标识和账户信息向待验证项目所对应的身份验证服务器发起验证;或者,移动终端将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述待验证项目信息确定待验证项目所对应的身份验证服务器,并根据所述的智能设备标识和移动终端标识向待验证项目所对应的身份验证服务器发起验证。优选地,所述的移动终端标识包括手机号码、国际移动设备身份码IMEI、移动终端上存储的唯一标识该移动终端的特征文件,或者移动终端实时获取的用户身份特征数据中的至少一种;其中,所述移动终端实时获取的用户身份特征数据包括移动终端实时获取的用户指纹数据、用户声音数据、用户DNA数据、用户照片数据、用户输入的密码数据,或者用户在触摸屏上的运动轨迹数据中的至少一种。优选地,所述的智能设备标识包括智能设备CPU编号、智能设备MAC地址、智能设备IP地址,或者智能设备上存储的唯一标识该智能设备的特征文件中的至少一种;其中,所述智能设备上存储的唯一标识该智能设备的特征文件包括智能设备上存储的唯一标识该智能设备的数字证书、用户指纹数据、用户声音数据、用户照片数据,或者用户DNA数据至少一种。优选地,所述的待验证项目信息还包括订单账户信息、订单商户信息或者订单金额信息中的至少一项。—种利用移动终端实现智能设备上身份验证的装置,包括待验证项目检测模块,设置于智能设备上,用于检测智能设备上是否存在待验证项目;标识信息显示模块,设置于智能设备上,用于在待验证项目检测模块检测到待验证项目时,显示智能设备标识和待验证项目信息;
标识信息获取模块,设置于移动终端上,用于获取标识信息显示模块所显示的智能设备标识和待验证项目信息;待验证项目发起验证模块,设置于移动终端上,用于根据标识信息获取模块所获取的智能设备标识和待验证项目信息发起验证过程,以对待验证项目进行验证操作。优选地,所述的标识信息获取模块包括第一标识信息获取模块,设置于移动终端上,用于拍摄获取智能设备所显示的智能设备标识和待验证项目信息,并识别出所述智能设备标识和待验证项目信息。优选地,所述的待验证项目发起验证模块包括第一待验证项目发起验证模块,用于根据所述待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证;·或者,第二待验证项目发起验证模块,用于将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述移动终端标识和待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证;或者,第三待验证项目发起验证模块,用于将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述移动终端标识和待验证项目信息确定出用户的账户信息以及待验证项目所对应的身份验证服务器,并根据所述的智能设备标识和账户信息向待验证项目所对应的身份验证服务器发起验证;或者,第四待验证项目发起验证模块,用于将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述待验证项目信息确定待验证项目所对应的身份验证服务器,并根据所述的智能设备标识和移动终端标识向待验证项目所对应的身份验证服务器发起验证。由上述本发明提供的技术方案可以看出,本发明实施例提供的利用移动终端实现智能设备上身份验证的方法及装置在智能设备检测到待验证项目时,通过移动终端获取智能设备上显示的智能设备标识和待验证项目信息,并根据所述智能设备标识和待验证项目信息发起验证过程,以对待验证项目进行验证操作。由于无需用户输入账户信息,因此避免了用户记忆账户信息的烦恼;由于每个移动终端均具有唯一的移动终端标识,对于任意一个待验证项目而言,一个移动终端仅能绑定一个账户信息,因此用户通过移动终端发起的验证过程能够保证身份验证信息的安全性。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图I为本发明所提供的利用移动终端实现智能设备上身份验证方法的流程示意图;图2为本发明所提供的利用移动终端实现智能设备上身份验证装置的结构示意图。
具体实施例方式下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述;显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创 造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。首先需要说明的是,本申请文件中所述的“智能设备”可以包括具有显示屏幕的计算机、上网本、平板电脑、智能手机等各种电子设备,本申请文件中仅以计算机为例来进行说明,但这并不构成对本申请的限制;本申请文件中所述的“移动终端”可以包括具有拍照和通讯功能的手机、平板电脑等各种移动通讯终端,本申请文件中仅以手机为例来进行说明,但这并不构成对本申请的限制。下面对本发明实施例所提供的利用移动终端实现智能设备上身份验证方法进行详细描述。如图I所示,一种利用移动终端实现智能设备上身份验证方法,其具体可以包括如下几个步骤步骤11,当智能设备检测到待验证项目时,智能设备显示智能设备标识和待验证项目信息。其中,相应的待验证项目是指智能设备上运行的需要进行身份验证的程序窗口,可以包括应用程序的登陆界面、网站的登陆页面或者网上支付的验证页面;例如若以计算机作为智能设备,则该计算机上的MSN、QQ、网游客户端等应用程序的登陆界面就属于待验证项目,该计算机所打开的技术论坛、社交网站、电子邮箱、博客、微博、网上银行、网购、团购等网站的登陆页面以及网上支付的验证页面也属于待验证项目。相应的智能设备标识是指能够唯一标识一个智能设备的数据,可以包括智能设备CPU (CPU是Central Processing Unit的缩写,译为中央处理器)编号、智能设备MAC (MAC是Media Access Control的缩写,译为介质访问控制)地址、智能设备IP (IP是InternetProtocol的缩写,译为网络之间互联的协议)地址,或者智能设备上存储的唯一标识该智能设备的特征文件中的至少一种;该智能设备上存储的唯一标识该智能设备的特征文件可以包括智能设备上存储的唯一标识该智能设备的数字证书、用户指纹数据、用户声音数据、用户照片数据,或者用户DNA (DNA是Deoxyribonucleic Acid的缩写,译为脱氧核糖核酸)数据中的至少一种。相应的待验证项目信息包括唯一标识一个待验证项目的待验证项目标识;该待验证项目标识可以包括网站页面的网址、应用程序的⑶ID (⑶ID是Globally UniqueIdentifier的缩写,译为全球唯一标识符)等唯一标识应用程序或网站页面的数据;在本发明的具体实例中,智能设备、移动终端或者身份验证服务器可以通过待验证项目标识确定出发起验证的待验证项目。此外,当待验证项目为网上支付的验证页面时,相应的待验证项目信息还可以包括订单账户信息、订单商户信息或者订单金额信息中的至少一项,本发明实例能够将订单账户信息、订单商户信息或者订单金额信息中的至少一项作为网上支付的辅助验证项目,从而加强了网上支付的安全性,并且方便快捷地完成了网上支付的身份验证过程。具体地,智能设备上可以设置一个或多个应用程序,也可以打开一个或多个网站页面,但当智能设备进入应用程序的登陆界面、打开网站的登陆页面、或者打开网上支付的验证页面时,智能设备认定检测到了待验证项目,则智能设备获取自身的智能设备标识和待验证项目的待验证项目信息,并进行显示;相应的智能设备标识和待验证项目信息可以直接以文字、英文字符、阿拉伯数字、标点符号等字符的形式显示,也可以按照现有技术中的任意一种一维码编码规范进行编码并以一维码的形式显示,或者还可以按照现有技术中的任意一种二维码编码规范进行编码并以二维码的形式显示;相应的二维码是指用某种特定的几何图形按照一定规律分布在二维平面上形成黑白相间的图形以记录数据符号信息的一种编码;现有技术中的二维码编码规范可以包括TOF417 二维条码、Datamatrix 二维条码、Maxicode 二维条码、QR Code 二维条码、Code 49 二维条码、Code 16K 二维条码、Code one 二维条码等,此处不再赘述。步骤12,移动终端获取所述的智能设备标识和待验证项目信息,并根据所述智能设备标识和待验证项目信息发起验证过程,以对待验证项目进行验证操作。其中,获取所述智能设备标识和待验证项目信息的方式可以包括移动终端拍摄获取智能设备显示的所述智能设备标识和待验证项目信息,并解码或识别出所述智能设备标识和待验证项目信息。具体地,根据所述智能设备标识和待验证项目信息发起验证过程可以包括以下方案的任意一项方案一移动终端根据所述待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证。其中,移动终端上可以预存有项目账户对应关系信息;在此方案中,该项目账户对应关系信息可以包括待验证项目信息、以及对应每个待验证项目信息的账户信息(相应的账户信息可以包括用户名和密码);移动终端可以根据待验证项目信息查找出对应该待验证项目信息的账户信息。例如移动终端上预设的项目账户对应关系信息可以如表I所示表I :
待验证项目信息用户名
“XX 游戏”的 GUID11111111Aaaa
“XX银行网银支付页面”的网址22222222Bbbb
“XX论坛登陆页面”的网址33333333
具体地,移动终端根据所述待验证项目信息,以及预存的项目账户对应关系信息可以查找出对应该待验证项目信息的账户信息,并可以根据所述智能设备标识将该账户信息发给智能设备;智能设备可以根据该账户信息在后台自动向该待验证项目所对应的身份验证服务器发起验证,或者,智能设备可以将该账户信息自动填充到待验证项目上并由待验证项目向该待验证项目所对应的身份验证服务器发起验证。进一步地,在此方案中,移动终端上预设的对应每个待验证项目信息的账户信息可以为一个,也可以为两个或多个;当对应每个待验证项目信息的账户信息为两个或多个时,移动终端可以按照预定的账户信息选取规则(所述的账户信息选取规则可以包括选择最后一次成功通过该待验证项目验证的账号信息、选择在用户名排序中排在最前的账户信息等现有技术中本领域普通技术人员经常采用方案)选择一个账户信息作为对该待验证项目发起验证的账户信息,也可以通知用户选择并根据用户选择的结果将其中一个账户信息作为对该待验证项目发起验证的账户信息;在实际应用中,移动终端上预设的对应每个待验证项目信息的账户信息最好为一个,以保证本发明所述身份验证方法具有较高的安全性和较强的便捷性。 需要说明的是,由于移动终端广泛普及,并且人们通常随身携带移动终端,因此利用移动终端来实现智能设备的身份验证是非常具有实用性的。方案二 移动终端将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述移动终端标识和待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证。其中,相应的移动终端标识可以包括手机号码、国际移动设备身份码MEI (IMEI是International Mobile Equipment Identity的缩写,译为国际移动设备身份码)、移动终端上存储的唯一标识该移动终端的特征文件(例如该特征文件可以为数字证书、授权文件、特定声音文件、特定图像文件等),或者,移动终端实时获取的用户身份特征数据中的至少一种;该移动终端实时获取的用户身份特征数据包括移动终端实时获取的用户指纹数据、用户声音数据、用户DNA数据、用户照片数据、用户输入的密码数据,或者用户在触摸屏上的运动轨迹数据中的至少一种。在实际应用中,相应的移动终端标识最好是将移动终端实时获取的用户身份特征数据与其他移动终端标识结合使用,从而可以大大提升该身份识别方法的安全性,即使用户的移动终端不慎遗失,他人也无法冒用用户的移动终端通过待验证项目信息的身份验证。具体地,连接服务器上可以预存有项目账户对应关系信息;在此方案中,该项目账户对应关系信息可以包括移动终端标识、待验证项目信息、以及对应每个移动终端标识和每个待验证项目信息的账户信息(相应的账户信息可以包括用户名和密码),并且对于任一待验证项目而言,该项目账户对应关系信息中存在一个或多个对应该待验证项目的账户,其中的每个对应该待验证项目的账户均与至少一个移动终端相关联,但与每个对应该待验证项目的账户相关联的移动终端均不相同;也就是说,对于任一待验证项目而言,一个移动终端仅绑定了一个对应该待验证项目的账户,但每个对应该待验证项目的账户至少绑定了一个移动终端,因此在确定对待验证项目发起验证的账户信息时需要结合移动终端标识和待验证项目信息,才能确定出对应每个移动终端标识和每个待验证项目信息的账户信息。例如接服务器上预设的项目账户对应关系信息可以如表2所示表2
权利要求
1.一种利用移动终端实现智能设备上身份验证的方法,其特征在于,包括 当智能设备检测到待验证项目时,智能设备显示智能设备标识和待验证项目信息; 移动终端获取所述的智能设备标识和待验证项目信息,并根据所述智能设备标识和待验证项目信息发起验证过程,以对待验证项目进行验证操作; 所述的待验证项目信息包括唯一标识一个待验证项目的待验证项目标识。
2.根据权利要求I所述的方法,其特征在于,所述智能设备标识和待验证项目信息以一维条码、二维码或字符中的至少一种形式进行显示。
3.根据权利要求I所述的方法,其特征在于,获取所述智能设备标识和待验证项目信息的方式包括 移动终端拍摄获取智能设备显示的所述智能设备标识和待验证项目信息,并识别出所述智能设备标识和待验证项目信息。
4.根据权利要求1、2或3所述的方法,其特征在于,根据所述智能设备标识和待验证项目信息发起验证过程包括 移动终端根据所述待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证; 或者, 移动终端将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述移动终端标识和待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证; 或者, 移动终端将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述移动终端标识和待验证项目信息确定出用户的账户信息以及待验证项目所对应的身份验证服务器,并根据所述的智能设备标识和账户信息向待验证项目所对应的身份验证服务器发起验证; 或者, 移动终端将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述待验证项目信息确定待验证项目所对应的身份验证服务器,并根据所述的智能设备标识和移动终端标识向待验证项目所对应的身份验证服务器发起验证。
5.根据权利要求4所述的方法,其特征在于,所述的移动终端标识包括手机号码、国际移动设备身份码頂EI、移动终端上存储的唯一标识该移动终端的特征文件,或者移动终端实时获取的用户身份特征数据中的至少一种; 其中,所述移动终端实时获取的用户身份特征数据包括移动终端实时获取的用户指纹数据、用户声音数据、用户DNA数据、用户照片数据、用户输入的密码数据,或者用户在触摸屏上的运动轨迹数据中的至少一种。
6.根据权利要求I所述的方法,其特征在于,所述的智能设备标识包括智能设备CPU编号、智能设备MAC地址、智能设备IP地址,或者智能设备上存储的唯一标识该智能设备的特征文件中的至少一种; 其中,所述智能设备上存储的唯一标识该智能设备的特征文件包括智能设备上存储的唯一标识该智能设备的数字证书、用户指纹数据、用户声音数据、用户照片数据,或者用户DNA数据至少一种。
7.根据权利要求I所述的方法,其特征在于,所述的待验证项目信息还包括订单账户信息、订单商户信息或者订单金额信息中的至少一项。
8.一种利用移动终端实现智能设备上身份验证的装置,其特征在于,包括 待验证项目检测模块,设置于智能设备上,用于检测智能设备上是否存在待验证项目; 标识信息显示模块,设置于智能设备上,用于在待验证项目检测模块检测到待验证项目时,显示智能设备标识和待验证项目信息; 标识信息获取模块,设置于移动终端上,用于获取标识信息显示模块所显示的智能设备标识和待验证项目信息; 待验证项目发起验证模块,设置于移动终端上,用于根据标识信息获取模块所获取的智能设备标识和待验证项目信息发起验证过程,以对待验证项目进行验证操作。
9.根据权利要求8所述的装置,其特征在于,所述的标识信息获取模块包括 第一标识信息获取模块,设置于移动终端上,用于拍摄获取智能设备所显示的智能设备标识和待验证项目信息,并识别出所述智能设备标识和待验证项目信息。
10.根据权利要求8或9所述的装置,其特征在于,所述的待验证项目发起验证模块包括第一待验证项目发起验证模块,用于根据所述待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证; 或者, 第二待验证项目发起验证模块,用于将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述移动终端标识和待验证项目信息确定出用户的账户信息,并根据所述智能设备标识将账户信息发给智能设备,由智能设备根据账户信息向待验证项目所对应的身份验证服务器发起验证; 或者, 第三待验证项目发起验证模块,用于将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述移动终端标识和待验证项目信息确定出用户的账户信息以及待验证项目所对应的身份验证服务器,并根据所述的智能设备标识和账户信息向待验证项目所对应的身份验证服务器发起验证; 或者, 第四待验证项目发起验证模块,用于将移动终端标识、以及所述的智能设备标识和待验证项目信息发给连接服务器,由连接服务器根据所述待验证项目信息确定待验证项目所对应的身份验证服务器,并根据所述的智能设备标识和移动终端标识向待验证项目所对应的身份验证服务器发起验证。
全文摘要
本发明公开了一种利用移动终端实现智能设备上身份验证的方法及装置,当智能设备检测到待验证项目时,智能设备显示智能设备标识和待验证项目信息;移动终端获取所述的智能设备标识和待验证项目信息,并根据所述智能设备标识和待验证项目信息发起验证过程,以对待验证项目进行验证操作;所述的待验证项目信息包括唯一标识一个待验证项目的待验证项目标识。本发明实施例的实现使用户无需记忆身份验证信息就可以快速完成身份验证过程,并且保证了身份验证信息的安全性。
文档编号G06F21/00GK102841997SQ20121023875
公开日2012年12月26日 申请日期2012年7月10日 优先权日2012年7月10日
发明者郭小卫 申请人:郭小卫