本发明涉及无线通信技术领域,特别涉及一种基于大数据的无线通信过程中身份验证方法及系统。
背景技术:
在线支付是指卖方与买方通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务的一种业务。它为企业和个人提供了一个安全、快捷、方便的电子商务应用环境和网上资金结算工具。在线支付不仅帮助企业实现了销售款项的快速归集,缩短收款周期,同时也为个人网上银行客户提供了网上消费支付结算方式,使客户真正做到足不出户,网上购物。
在进行在线支付时,用户的身份验证是关系到支付安全性的重点。现有技术中,往往通过密码结合生物识别进行身份验证,但是密码存在着被盗用的缺陷,而生物特征由于具有唯一性,并且无法进行更改,因此也存在被非法使用的缺陷。
技术实现要素:
有鉴于此,本发明提出一种基于大数据的无线通信过程中身份验证方法及系统。
一种基于大数据的无线通信过程中身份验证方法,其包括如下步骤:
S1、服务器获取用户的历次交易信息,所述交易信息包括用户的单次交易金额信息、交易种类信息;在服务器中设置经常地址信息,服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断该次交易信息与历次用户的单次交易金额信息、交易种类信息是否超过预设差额阈值,如是跳转到步骤S3,否则跳转到步骤S2;
S2、服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到步骤S5;在只有指纹信息时验证通过时,将验证结果信息发送到服务器并跳转到步骤S3;在仅有按压信息通过验证时,将验证结果信息发送到服务器并跳转到步骤S4;在指纹信息以及按压信息均未通过验证时,将验证结果信息发送到服务器并跳转到步骤S6;
S3、服务器向移动端发送密码验证请求信息,移动端接收用户输入的密码并进行验证,在验证通过时,将密码验证结果信息发送到服务器并跳转到步骤S5;在验证未通过时,将密码验证结果信息发送到服务器并跳转到步骤S6;
S4、服务器向移动端发送短信验证信息以及密码验证请求信息,移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S5;否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S6;
S5、服务器判断身份验证通过,并在完成交易后终止本方法流程;
S6、服务器判断身份验证未通过,并终止本方法流程。
在本发明所述的基于大数据的无线通信过程中身份验证方法中,所述按压信息包括:
将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,并将按压区域信息以及按压触发阈值信息预存在移动端上;
用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确,在按压顺序信息正确时,判断按压信息通过验证。
在本发明所述的基于大数据的无线通信过程中身份验证方法中,通过移动端压力感应器判断各个按压区域的按压压力值是否大于触发阈值。
在本发明所述的基于大数据的无线通信过程中身份验证方法中,所述步骤S6还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端预设交易时间并终止本方法流程。
本发明还提供一种基于大数据的无线通信过程中身份验证系统,其包括如下单元:
地址判断单元,服务器获取用户的历次交易信息,所述交易信息包括用户的单次交易金额信息、交易种类信息;在服务器中设置经常地址信息,服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断该次交易信息与历次用户的单次交易金额信息、交易种类信息是否超过预设差额阈值,如是跳转到单项验证单元,否则跳转到初次验证单元;
初次验证单元,用于通过服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到交易执行单元;在只有指纹信息时验证通过时,将验证结果信息发送到服务器并跳转到单项验证单元;在仅有按压信息通过验证时,将验证结果信息发送到服务器并跳转到双向验证单元;在指纹信息以及按压信息均未通过验证时,将验证结果信息发送到服务器并跳转到终止单元;
单项验证单元,用于通过服务器向移动端发送密码验证请求信息,移动端接收用户输入的密码并进行验证,在验证通过时,将密码验证结果信息发送到服务器并跳转到交易执行单元;在验证未通过时,将密码验证结果信息发送到服务器并跳转到终止单元;
双向验证单元,用于通过服务器向移动端发送短信验证信息以及密码验证请求信息,移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到交易执行单元;否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到终止单元;
交易执行单元,用于通过服务器判断身份验证通过,并在完成交易后终止本系统功能;
终止单元,用于在服务器判断身份验证未通过时,并终止本系统功能。
在本发明所述的基于大数据的无线通信过程中身份验证系统中,所述按压信息包括:
将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,并将按压区域信息以及按压触发阈值信息预存在移动端上;
用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确,在按压顺序信息正确时,判断按压信息通过验证。
在本发明所述的基于大数据的无线通信过程中身份验证系统中,通过移动端压力感应器判断各个按压区域的按压压力值是否大于触发阈值。
在本发明所述的基于大数据的无线通信过程中身份验证系统中,所述终止单元还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端预设交易时间并终止本系统功能。
实施本发明提供的基于大数据的无线通信过程中身份验证方法及系统与现有技术相比具有以下有益效果: 通过区分各种场景,采用不同的验证策略,能够在满足验证便利性的同时,进行不同安全等级的身份验证;此外,通过将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,并将按压区域信息以及按压触发阈值信息预存在移动端上;用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确,在按压顺序信息正确时,判断按压信息通过验证,使得他人无法窥见用户的验证过程,安全程度高。
本发明还通过获取用户进行交易的大数据信息,判断该次交易信息与历次用户的单次交易金额信息、交易种类信息是否超过预设差额阈值。能够通过判断用户的行为,将用户的行为结合密码、生物识别信息进行用户身份验证,大大提高了验证的安全性。
附图说明
图1是本发明实施例的基于大数据的无线通信过程中身份验证系统的结构框图。
具体实施方式
一种基于大数据的无线通信过程中身份验证方法,其包括如下步骤:
S1、服务器获取用户的历次交易信息,所述交易信息包括用户的单次交易金额信息、交易种类信息;在服务器中设置经常地址信息,服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断该次交易信息与历次用户的单次交易金额信息、交易种类信息是否超过预设差额阈值,如是跳转到步骤S3,否则跳转到步骤S2;
S2、服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到步骤S5;在只有指纹信息时验证通过时,将验证结果信息发送到服务器并跳转到步骤S3;在仅有按压信息通过验证时,将验证结果信息发送到服务器并跳转到步骤S4;在指纹信息以及按压信息均未通过验证时,将验证结果信息发送到服务器并跳转到步骤S6;
S3、服务器向移动端发送密码验证请求信息,移动端接收用户输入的密码并进行验证,在验证通过时,将密码验证结果信息发送到服务器并跳转到步骤S5;在验证未通过时,将密码验证结果信息发送到服务器并跳转到步骤S6;
S4、服务器向移动端发送短信验证信息以及密码验证请求信息,移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S5;否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S6;
S5、服务器判断身份验证通过,并在完成交易后终止本方法流程;
S6、服务器判断身份验证未通过,并终止本方法流程。
在本发明所述的基于大数据的无线通信过程中身份验证方法中,所述按压信息包括:
将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,并将按压区域信息以及按压触发阈值信息预存在移动端上;
用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确,在按压顺序信息正确时,判断按压信息通过验证。
在本发明所述的基于大数据的无线通信过程中身份验证方法中,通过移动端压力感应器判断各个按压区域的按压压力值是否大于触发阈值。可选地,可采用与iphone6s相同的压力感应器进行判断。
在本发明所述的基于大数据的无线通信过程中身份验证方法中,所述步骤S6还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端预设交易时间并终止本方法流程。
如图1所示,本发明还提供一种基于大数据的无线通信过程中身份验证系统,其包括如下单元:
地址判断单元,服务器获取用户的历次交易信息,所述交易信息包括用户的单次交易金额信息、交易种类信息;在服务器中设置经常地址信息,服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断该次交易信息与历次用户的单次交易金额信息、交易种类信息是否超过预设差额阈值,如是跳转到单项验证单元,否则跳转到初次验证单元;
初次验证单元,用于通过服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到交易执行单元;在只有指纹信息时验证通过时,将验证结果信息发送到服务器并跳转到单项验证单元;在仅有按压信息通过验证时,将验证结果信息发送到服务器并跳转到双向验证单元;在指纹信息以及按压信息均未通过验证时,将验证结果信息发送到服务器并跳转到终止单元;
单项验证单元,用于通过服务器向移动端发送密码验证请求信息,移动端接收用户输入的密码并进行验证,在验证通过时,将密码验证结果信息发送到服务器并跳转到交易执行单元;在验证未通过时,将密码验证结果信息发送到服务器并跳转到终止单元;
双向验证单元,用于通过服务器向移动端发送短信验证信息以及密码验证请求信息,移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到交易执行单元;否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到终止单元;
交易执行单元,用于通过服务器判断身份验证通过,并在完成交易后终止本系统功能;
终止单元,用于在服务器判断身份验证未通过时,并终止本系统功能。
在本发明所述的基于大数据的无线通信过程中身份验证系统中,所述按压信息包括:
将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,并将按压区域信息以及按压触发阈值信息预存在移动端上;
用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确,在按压顺序信息正确时,判断按压信息通过验证。
在本发明所述的基于大数据的无线通信过程中身份验证系统中,通过移动端压力感应器判断各个按压区域的按压压力值是否大于触发阈值。
在本发明所述的基于大数据的无线通信过程中身份验证系统中,所述终止单元还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端预设交易时间并终止本系统功能。
实施本发明提供的基于大数据的无线通信过程中身份验证方法及系统与现有技术相比具有以下有益效果: 通过区分各种场景,采用不同的验证策略,能够在满足验证便利性的同时,进行不同安全等级的身份验证;此外,通过将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,并将按压区域信息以及按压触发阈值信息预存在移动端上;用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确,在按压顺序信息正确时,判断按压信息通过验证,使得他人无法窥见用户的验证过程,安全程度高。
本发明还通过获取用户进行交易的大数据信息,判断该次交易信息与历次用户的单次交易金额信息、交易种类信息是否超过预设差额阈值。能够通过判断用户的行为,将用户的行为结合密码、生物识别信息进行用户身份验证,大大提高了验证的安全性。
可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。