一种改进型无线通信过程中身份验证方法及系统的制作方法

文档序号:10615988阅读:323来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种改进型无线通信过程中身份验证方法及系统的制作方法
【专利摘要】一种改进型无线通信过程中身份验证方法,包括:在服务器中预存用户的历史交易信息和操作信息;根据对应关系表设置各个经常地址信息对应的权值;服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则跳转到步骤S3,否则跳转到步骤S2;S2、服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到步骤S5;S5、服务器判断身份验证通过,并在完成交易后终止本方法流程;S6、服务器判断身份验证未通过,并终止本方法流程。
【专利说明】
一种改进型无线通信过程中身份验证方法及系统
技术领域
[0001]本发明涉及无线通信技术领域,特别涉及一种改进型无线通信过程中身份验证方法及系统。
【背景技术】
[0002]在线支付是指卖方与买方通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务的一种业务。它为企业和个人提供了一个安全、快捷、方便的电子商务应用环境和网上资金结算工具。在线支付不仅帮助企业实现了销售款项的快速归集,缩短收款周期,同时也为个人网上银行客户提供了网上消费支付结算方式,使客户真正做到足不出户,网上购物。
[0003]在进行在线支付时,用户的身份验证是关系到支付安全性的重点。现有技术中,往往通过密码结合生物识别进行身份验证,但是密码存在着被盗用的缺陷,而生物特征由于具有唯一性,并且无法进行更改,因此也存在被非法使用的缺陷。

【发明内容】

[0004]有鉴于此,本发明提出一种改进型无线通信过程中身份验证方法及系统。
[0005]—种改进型无线通信过程中身份验证方法,其包括如下步骤:
51、在服务器中预存用户的历史交易信息和操作信息;在服务器中设置经常地址信息,设置经常地址信息与用户的历史交易信息和操作信息的对应关系表;根据对应关系表设置各个经常地址信息对应的权值;服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断个经常地址信息对应的权值是否大于预设安全阈值,如是则跳转到步骤S3,否则跳转到步骤S2 ;
52、服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到步骤S5;在只有指纹信息时验证通过时,将验证结果信息发送到服务器并跳转到步骤S3;在仅有按压信息通过验证时,将验证结果信息发送到服务器并跳转到步骤S4;在指纹信息以及按压信息均未通过验证时,将验证结果信息发送到服务器并跳转到步骤S6;
53、服务器向移动端发送密码验证请求信息,移动端接收用户输入的密码并进行验证,在验证通过时,将密码验证结果信息发送到服务器并跳转到步骤S5;在验证未通过时,将密码验证结果信息发送到服务器并跳转到步骤S6;
54、服务器向移动端发送短信验证信息以及密码验证请求信息,移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S5;否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S6;
55、服务器判断身份验证通过,并在完成交易后终止本方法流程;S6、服务器判断身份验证未通过,在服务器中记载本次验证结果信息并终止本方法流程。
[0006]在本发明所述的改进型无线通信过程中身份验证方法中,所述按压信息包括:将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,各个按压区域的按压触发阈值均不相同;并将按压区域信息以及按压触发阈值信息预存在移动端上;用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确, 在按压顺序信息正确时,判断按压信息通过验证。
[0007]在本发明所述的改进型无线通信过程中身份验证方法中,通过移动端压力感应器判断各个按压区域的按压压力值是否大于触发阈值。
[0008]在本发明所述的改进型无线通信过程中身份验证方法中,所述步骤S6还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端预设交易时间并终止本方法流程。
[0009]本发明还提供一种改进型无线通信过程中身份验证系统,其包括如下单元:地址判断单元,用于在服务器中预存用户的历史交易信息和操作信息;在服务器中设置经常地址信息,设置经常地址信息与用户的历史交易信息和操作信息的对应关系表;根据对应关系表设置各个经常地址信息对应的权值;服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断个经常地址信息对应的权值是否大于预设安全阈值,如是则跳转到单项验证单元,否则跳转到初次验证单元;初次验证单元,用于通过服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到交易执行单元;在只有指纹信息时验证通过时,将验证结果信息发送到服务器并跳转到单项验证单元;在仅有按压信息通过验证时,将验证结果信息发送到服务器并跳转到双向验证单元;在指纹信息以及按压信息均未通过验证时,将验证结果信息发送到服务器并跳转到终止单元;单项验证单元,用于通过服务器向移动端发送密码验证请求信息,移动端接收用户输入的密码并进行验证,在验证通过时,将密码验证结果信息发送到服务器并跳转到交易执行单元;在验证未通过时,将密码验证结果信息发送到服务器并跳转到终止单元;双向验证单元,用于通过服务器向移动端发送短信验证信息以及密码验证请求信息, 移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到交易执行单元; 否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到终止单元;交易执行单元,用于通过服务器判断身份验证通过,并在完成交易后终止本系统功能; 终止单元,用于在服务器判断身份验证未通过,在服务器中记载本次验证结果信息并终止本系统功能。
[0010]在本发明所述的改进型无线通信过程中身份验证系统中,所述按压信息包括:将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,各个按压区域的按压触发阈值均不相同;并将按压区域信息以及按压触发阈值信息预存在移动端上;用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确, 在按压顺序信息正确时,判断按压信息通过验证。
[0011]在本发明所述的改进型无线通信过程中身份验证系统中,通过移动端压力感应器判断各个按压区域的按压压力值是否大于触发阈值。
[0012]在本发明所述的改进型无线通信过程中身份验证系统中,所述终止单元还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端预设交易时间并终止本系统功能。
[0013]实施本发明提供的改进型无线通信过程中身份验证方法及系统与现有技术相比具有以下有益效果:通过区分各种场景,采用不同的验证策略,能够在满足验证便利性的同时,进行不同安全等级的身份验证;此外,通过将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,并将按压区域信息以及按压触发阈值信息预存在移动端上;用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确,在按压顺序信息正确时,判断按压信息通过验证,使得他人无法窥见用户的验证过程,安全程度高。
[0014]此外,本发明通过设置经常地址信息与用户的历史交易信息和操作信息的对应关系表;根据对应关系表设置各个经常地址信息对应的权值;服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断个经常地址信息对应的权值是否大于预设安全阈值。将用户的经常地址信息与用户的历史交易信息和操作信息进行结合,通过初步描绘用户的行为轨迹图,增加通信中身份验证的安全性,克服了普通身份验证的单一性。【附图说明】
[0015]图1是本发明实施例的改进型无线通信过程中身份验证系统的结构框图。【具体实施方式】
[0016]一种改进型无线通信过程中身份验证方法,其包括如下步骤:51、在服务器中预存用户的历史交易信息和操作信息;在服务器中设置经常地址信息, 设置经常地址信息与用户的历史交易信息和操作信息的对应关系表;根据对应关系表设置各个经常地址信息对应的权值;服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断个经常地址信息对应的权值是否大于预设安全阈值,如是则跳转到步骤S3,否则跳转到步骤S2;52、服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到步骤S5;在只有指纹信息时验证通过时,将验证结果信息发送到服务器并跳转到步骤S3; 在仅有按压信息通过验证时,将验证结果信息发送到服务器并跳转到步骤S4;在指纹信息以及按压信息均未通过验证时,将验证结果信息发送到服务器并跳转到步骤S6;53、服务器向移动端发送密码验证请求信息,移动端接收用户输入的密码并进行验证, 在验证通过时,将密码验证结果信息发送到服务器并跳转到步骤S5;在验证未通过时,将密码验证结果信息发送到服务器并跳转到步骤S6;54、服务器向移动端发送短信验证信息以及密码验证请求信息,移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S5;否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S6;55、服务器判断身份验证通过,并在完成交易后终止本方法流程;56、服务器判断身份验证未通过,在服务器中记载本次验证结果信息并终止本方法流程。
[0017]在本发明所述的改进型无线通信过程中身份验证方法中,所述按压信息包括:将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,各个按压区域的按压触发阈值均不相同;并将按压区域信息以及按压触发阈值信息预存在移动端上;用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确, 在按压顺序信息正确时,判断按压信息通过验证。
[0018]在本发明所述的改进型无线通信过程中身份验证方法中,通过移动端压力感应器判断各个按压区域的按压压力值是否大于触发阈值。可选地,可采用与iphone6s相同的压力感应器进行判断。[〇〇19]在本发明所述的改进型无线通信过程中身份验证方法中,所述步骤S6还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端预设交易时间并终止本方法流程。
[0020]如图1所示,本发明还提供一种改进型无线通信过程中身份验证系统,其包括如下单元:地址判断单元,用于在服务器中预存用户的历史交易信息和操作信息;在服务器中设置经常地址信息,设置经常地址信息与用户的历史交易信息和操作信息的对应关系表;根据对应关系表设置各个经常地址信息对应的权值;服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断个经常地址信息对应的权值是否大于预设安全阈值,如是则跳转到单项验证单元,否则跳转到初次验证单元;初次验证单元,用于通过服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到交易执行单元;在只有指纹信息时验证通过时,将验证结果信息发送到服务器并跳转到单项验证单元;在仅有按压信息通过验证时,将验证结果信息发送到服务器并跳转到双向验证单元;在指纹信息以及按压信息均未通过验证时,将验证结果信息发送到服务器并跳转到终止单元;单项验证单元,用于通过服务器向移动端发送密码验证请求信息,移动端接收用户输入的密码并进行验证,在验证通过时,将密码验证结果信息发送到服务器并跳转到交易执行单元;在验证未通过时,将密码验证结果信息发送到服务器并跳转到终止单元;双向验证单元,用于通过服务器向移动端发送短信验证信息以及密码验证请求信息, 移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到交易执行单元; 否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到终止单元;交易执行单元,用于通过服务器判断身份验证通过,并在完成交易后终止本系统功能; 终止单元,用于在服务器判断身份验证未通过时,在服务器中记载本次验证结果信息并终止本系统功能。
[0021]在本发明所述的改进型无线通信过程中身份验证系统中,所述按压信息包括:将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,各个按压区域的按压触发阈值均不相同;并将按压区域信息以及按压触发阈值信息预存在移动端上;用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确, 在按压顺序信息正确时,判断按压信息通过验证。
[0022]在本发明所述的改进型无线通信过程中身份验证系统中,通过移动端压力感应器判断各个按压区域的按压压力值是否大于触发阈值。[〇〇23]在本发明所述的改进型无线通信过程中身份验证系统中,所述终止单元还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端预设交易时间并终止本系统功能。[〇〇24]实施本发明提供的改进型无线通信过程中身份验证方法及系统与现有技术相比具有以下有益效果:通过区分各种场景,采用不同的验证策略,能够在满足验证便利性的同时,进行不同安全等级的身份验证;此外,通过将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,并将按压区域信息以及按压触发阈值信息预存在移动端上;用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确,在按压顺序信息正确时,判断按压信息通过验证,使得他人无法窥见用户的验证过程,安全程度高。
[0025]此外,本发明通过设置经常地址信息与用户的历史交易信息和操作信息的对应关系表;根据对应关系表设置各个经常地址信息对应的权值;服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断个经常地址信息对应的权值是否大于预设安全阈值。将用户的经常地址信息与用户的历史交易信息和操作信息进行结合,通过初步描绘用户的行为轨迹图,增加通信中身份验证的安全性,克服了普通身份验证的单一性。
[0026]可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。
【主权项】
1.一种改进型无线通信过程中身份验证方法,其特征在于,其包括如下步骤: 51、在服务器中预存用户的历史交易信息和操作信息;在服务器中设置经常地址信息,设置经常地址信息与用户的历史交易信息和操作信息的对应关系表;根据对应关系表设置各个经常地址信息对应的权值;服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息判断用户是否处于常用地址;如是则继续判断个经常地址信息对应的权值是否大于预设安全阈值,如是则跳转到步骤S3,否则跳转到步骤S2 ; 52、服务器向移动端发送用户验证请求信息,移动端对用户的指纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息发送到服务器并跳转到步骤S5;在只有指纹信息时验证通过时,将验证结果信息发送到服务器并跳转到步骤S3;在仅有按压信息通过验证时,将验证结果信息发送到服务器并跳转到步骤S4;在指纹信息以及按压信息均未通过验证时,将验证结果信息发送到服务器并跳转到步骤S6; 53、服务器向移动端发送密码验证请求信息,移动端接收用户输入的密码并进行验证,在验证通过时,将密码验证结果信息发送到服务器并跳转到步骤S5;在验证未通过时,将密码验证结果信息发送到服务器并跳转到步骤S6; 54、服务器向移动端发送短信验证信息以及密码验证请求信息,移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S5;否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到步骤S6; 55、服务器判断身份验证通过,并在完成交易后终止本方法流程; 56、服务器判断身份验证未通过,在服务器中记载本次验证结果信息并终止本方法流程。2.如权利要求1所述的改进型无线通信过程中身份验证方法,其特征在于,所述按压信息包括: 将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压顺序信息,各个按压区域的按压触发阈值均不相同;并将按压区域信息以及按压触发阈值信息预存在移动端上; 用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确,在按压顺序信息正确时,判断按压信息通过验证。3.如权利要求2所述的改进型无线通信过程中身份验证方法,其特征在于,通过移动端压力感应器判断各个按压区域的按压压力值是否大于触发阈值。4.如权利要求1至3任一项所述的改进型无线通信过程中身份验证方法,其特征在于,所述步骤S6还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端预设交易时间并终止本方法流程。5.一种改进型无线通信过程中身份验证系统,其特征在于,其包括如下单元: 地址判断单元,用于在服务器中预存用户的历史交易信息和操作信息;在服务器中设置经常地址信息,设置经常地址信息与用户的历史交易信息和操作信息的对应关系表;根据对应关系表设置各个经常地址信息对应的权值;服务器获取移动端发送的用户的交易请求信息,从用户交易请求信息中获取用户网络信息,根据用户网络信息以及常用地址信息 判断用户是否处于常用地址;如是则继续判断个经常地址信息对应的权值是否大于预设安 全阈值,如是则跳转到单项验证单元,否则跳转到初次验证单元;初次验证单元,用于通过服务器向移动端发送用户验证请求信息,移动端对用户的指 纹信息以及按压信息进行识别,在指纹信息以及按压信息均通过验证时,将验证结果信息 发送到服务器并跳转到交易执行单元;在只有指纹信息时验证通过时,将验证结果信息发 送到服务器并跳转到单项验证单元;在仅有按压信息通过验证时,将验证结果信息发送到 服务器并跳转到双向验证单元;在指纹信息以及按压信息均未通过验证时,将验证结果信 息发送到服务器并跳转到终止单元;单项验证单元,用于通过服务器向移动端发送密码验证请求信息,移动端接收用户输 入的密码并进行验证,在验证通过时,将密码验证结果信息发送到服务器并跳转到交易执 行单元;在验证未通过时,将密码验证结果信息发送到服务器并跳转到终止单元;双向验证单元,用于通过服务器向移动端发送短信验证信息以及密码验证请求信息, 移动端对接收的用户输入的密码以及短信验证信息并进行验证,在两者均验证通过时,将 用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到交易执行单元; 否则,将用户输入的密码以及短信验证信息的验证结果信息发送到服务器并跳转到终止单 元;交易执行单元,用于通过服务器判断身份验证通过,并在完成交易后终止本系统功能;终止单元,用于在服务器判断身份验证未通过时,在服务器中记载本次验证结果信息 并终止本系统功能。6.如权利要求5所述的改进型无线通信过程中身份验证系统,其特征在于,所述按压信 息包括:将用户指纹信息划分为多个按压区域,并预设多个按压区域的按压触发阈值以及按压 顺序信息,各个按压区域的按压触发阈值均不相同;并将按压区域信息以及按压触发阈值 信息预存在移动端上;用户在移动端上进行进行按压时,首先判断各个按压区域的按压压力值是否大于触发 阈值;在各个按压区域的按压压力值均大于触发阈值时,继续判断按压顺序信息是否正确, 在按压顺序信息正确时,判断按压信息通过验证。7.如权利要求6所述的改进型无线通信过程中身份验证系统,其特征在于,通过移动端 压力感应器判断各个按压区域的按压压力值是否大于触发阈值。8.如权利要求5至7任一项所述的改进型无线通信过程中身份验证系统,其特征在于, 所述终止单元还包括服务器判断身份验证未通过,向移动端提示未通过信息并冻结移动端 预设交易时间并终止本系统功能。
【文档编号】H04L29/06GK105978891SQ201610467615
【公开日】2016年9月28日
【申请日】2016年6月24日
【发明人】张林海, 苏维璐
【申请人】宁波市由乐讯通讯科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张林海;苏维璐;
  • 技术所有人:宁波市由乐讯通讯科技有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
身份证验证系统相关技术
身份证号码验证系统相关技术
二代身份证验证系统相关技术
全国身份证验证系统相关技术
身份证照片验证系统相关技术
身份证信息验证系统相关技术
公安部身份证验证系统相关技术
身份验证系统论文相关技术
火车票身份证验证系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2