基于虚拟认证代码的流程审批装置及方法与流程

1.本发明涉及一种基于虚拟认证代码的流程审批装置及方法，更具体地，涉及一种生成根据每个用户的每个时间点不重复地生成的虚拟认证代码且基于此认证用户审批用户请求的流程的方法及装置。


背景技术：

2.一次性密码(otp，one time password)是一种使用随机生成的随机数的一次性密码的用户认证方式。otp认证方式是一种为了增强安全性而引入的系统，由于每次登录时都生成一次性密码执行用户认证，可以克服重复使用相同的密码所带来的安全漏洞。
3.然而，在现有的otp认证方式中，通过在启动时输入密码来登录并识别用户，然后使用赋予给该用户的otp函数生成otp，由此完成了otp认证，存在每次执行otp认证时都需要登录的不便。因此，需要一种能够在用户请求认证时生成otp执行用户认证而无需登录的发明。
4.另一方面，最近，从2020年1月1日起，法人可以通过法人的高管或员工等代理人非面对面开立法人账户。即，当法人客户通过代理人办理非面对面确认实名的流程时，各金融机构都可以对法人开立账户进行审批。然而，这些新策略中仍然存在不便和安全漏洞。法人代表必须将印章和文件委托给代理人。因此，存在盗用身份的冒用风险，并且当代理人伪造代表的签名或盗用身份时，仍然存在流程中难以确认的问题。
5.因此，需要一种生成能够识别由代表和法人存折授权的代理人的识别信息，并且基于该识别信息通过识别每个代表和代理人来进行金融流程的方案。特别是，在识别信息的情况下，可能优选的是生成和提供虚拟代码，以防止泄漏给第三方。此外，目前很多金融交易都是通过计算机和移动终端进行的，因此每次执行各个金融交易时的重复的认证流程使用户在使用该程序或应用程序时感到疲劳。因此，需要一种仅使用基于用户信息生成的一个识别信息简单地进行用户认证的方案。另一方面，这些方案的必要性不限于上述金融交易。当特定公司和机构等执行需要上司审批的流程时，可以通过能够认证该上司的虚拟代码来请求该流程的审批或权限认证。
6.然而，还没有提出一种不仅用于上述法人存折的开立，还用于进行各种金融交易和金融流程的适当认证方案，特别是一种通过虚拟代码的适当方法。


技术实现要素：

7.技术问题
8.本发明要解决的问题是提供一种基于虚拟认证代码的流程审批装置和方法。
9.本发明要解决的问题不限于上述问题，本领域技术人员可以通过以下记载明确地理解未提及的其他问题。
10.技术方案
11.一种为了解决上述问题的根据本发明一方面的基于虚拟认证代码的非面对面流
程审批装置和方法，作为由流程审批服务器(以下简称“服务器”)执行的方法，其包括：所述服务器通过接收虚拟认证代码来接收流程审批的请求，所述虚拟认证代码由用户终端中的虚拟认证代码生成函数生成；所述服务器基于所述虚拟认证代码搜索对于存储位置搜索算法中的所述用户的用户认证信息的存储空间；所述服务器提取存储在所述存储位置中的用户认证信息，且基于所述用户认证信息认证所述用户；以及当所述用户认证完成时，审批所述流程，其中，所述流程包括复数个类型的流程，在所述复数个流程类型中的每一种都预先设置有该流程的识别代码，所述虚拟认证代码基于用户识别信息和所述识别代码设置为特定时间间隔，且在随着所述时间间隔的经过而变更的单位计数变更和生成，所述流程审批是仅对相应于所述识别代码的流程进行对所述流程的审批。
12.此外，所述虚拟认证代码根据特定规则结合包括在复数个详细代码中的第一代码和第二代码而生成，所述第一代码和所述第二代码之间具有相关关系，其中，所述第一代码确定对于所述服务器中的所述存储位置的搜索起点，所述第二代码确定对于从所述搜索起点到所述存储位置的搜索路径。
13.此外，所述虚拟认证代码的有效时间数据由所述用户终端设置，基于所述有效时间数据，进一步生成包括在复数个详细代码中的第三代码，所述虚拟认证代码根据特定规则结合所述第一代码、所述第二代码和所述第三代码而生成。
14.此外，所述虚拟认证代码包括基于生成所述虚拟认证代码的时间数据或由所述用户终端请求所述流程审批的时间数据而生成的虚拟安全代码，所述服务器基于所述虚拟安全代码进一步验证所述虚拟认证代码。
15.此外，所述虚拟认证代码基于提供给用户终端的卡数据和提供给用户终端的生物数据中的任何一种而生成。
16.此外，根据所述复数个流程类型中第一类型的流程的所述虚拟认证代码包括第一虚拟认证代码和第二虚拟认证代码，所述第一虚拟认证代码基于第一用户信息由第一用户终端中的第一虚拟认证代码生成函数生成，所述第二虚拟认证代码基于第二用户信息由第二用户终端中的第二虚拟认证代码生成函数生成，接收所述流程审批的请求是通过接收所述第一虚拟认证代码和所述第二虚拟认证代码来接收第一类型的流程审批的请求，所述流程审批是只有在所述第一虚拟认证代码和所述第二虚拟认证代码的每个流程识别代码相同时才能审批。
17.此外，所述搜索是基于所述第一虚拟认证代码搜索所述存储位置搜索算法中存储所述第一用户的第一用户认证信息的第一存储位置，基于所述第二虚拟认证代码搜索所述存储位置搜索算法中存储第二用户的第二用户认证信息的第二存储位置，其中，所述第一存储位置和所述第二存储位置设置为根据所述单位计数不重复。
18.此外，所述服务器进一步包括：从所述第一用户终端接收与所述第一类型的流程相关的第二用户信息，其中，所述第一虚拟认证代码基于从所述第一用户终端提供的所述第二用户信息而生成，所述认证是通过对从所述第一用户终端提供的所述第二用户信息和从基于所述第二虚拟认证代码搜索的所述第二存储位置中提取的第二用户认证信息进行比较来认证对于所述第一类型的流程的所述第二用户。
19.根据本另一方面的基于虚拟认证代码的流程审批装置包括：通信单元，其通过接收虚拟认证代码来接收流程审批的请求；详细代码提取单元，其提取包括在所述虚拟认证
代码中的一个或多个详细代码；存储位置搜索单元，其基于提取的所述一个或多个详细代码搜索存储位置搜索算法中注册用户认证信息的存储位置；用户验证单元，其提取所述用户认证信息认证所述用户；以及流程审批单元，其当所述用户认证完成时，审批所述流程，其中，所述流程包括复数个类型的流程，在所述复数个流程类型中的每一种都预先设置有相应于该流程的识别代码，所述虚拟认证代码基于所述识别代码设置为特定时间间隔，且在随着所述时间间隔的经过而变更的单位计数变更和生成。
20.除此之外，可以进一步提供另一种实现本发明的方法、另一种系统和一种记录用于运行所述方法的计算机程序的计算机可读记录介质。
21.有益效果
22.根据如上所述的本发明，具有如下各种效果。
23.首先，当用户请求用于认证流程的用户认证时，可以提供不重复地生成且以单位计数间隔新生成的虚拟认证代码。
24.第二，对由虚拟认证代码生成手段以单位计数间隔新生成的虚拟认证代码的生成时间点和虚拟认证代码验证装置接收虚拟认证代码的虚拟认证代码的接收时间点进行比较，可以确认在虚拟认证代码生成手段中生成的虚拟认证代码是否是当前生成的代码。即，使用当前生成的虚拟认证代码，可以判断用户是否请求用于审批金融交易的用户认证。
25.第三，服务器使用虚拟认证代码提取存储在服务器中的用户信息，在用户认证请求时，无需单独登录就可以确认请求认证的用户是谁。
26.第四，在每个单位计数新生成虚拟认证代码，从而使重复的虚拟认证代码不出现在预定全周期内，或使生成能够从服务器中提取用户信息的虚拟认证代码的顺序随机化，从而提供即使在虚拟认证代码被泄漏时用户信息也不会泄漏的效果。
27.第五，由于虚拟认证代码生成函数存储在生成虚拟认证代码的虚拟认证代码生成装置(例如，用户终端)中，并且需要在使用虚拟认证代码提取用户信息并验证虚拟认证代码是否是正常的代码的虚拟认证代码验证装置(例如，服务器等)中添加用于验证虚拟认证代码的算法，可以防止用于生成和验证虚拟认证代码的算法被泄漏。
28.第六，根据所述本发明，由于需要添加用于生成虚拟认证代码和搜索用户的认证信息的算法，可以原样保持现有的过程。由此，可以最小化现有过程中需要变更的部分以提高安全性，并且用户不需要执行另外的步骤以提高安全性。
29.本发明的效果不限于上述问题，本领域技术人员可以通过以下记载明确地理解未提及的其他效果。
30.附图简单说明
31.图1是根据本发明一实施例的使用虚拟认证代码的流程审批系统的构成图。
32.图2是概略地示出根据本发明一实施例的基于虚拟认证代码的流程审批方法的顺序图。
33.图3是根据本发明一实施例的虚拟认证代码生成手段的构成图。
34.图4是根据本发明一实施例的执行基于虚拟认证代码的金融交易的示例图。
35.图5是根据本发明一实施例的虚拟认证代码验证装置的构成图。
36.图6是示出根据本发明一实施例的k边形存储位置搜索算法搜索用户认证信息的存储位置的方法的图。
37.图7是根据本发明一实施例的对于第一类型的流程的用户认证方法的示例图。
具体实施方式
38.参照以下详细后述的实施例以及附图，本发明的效果和优点、特征以及实现该优点和特征的方法将变得更加明确。然而，本发明不限于以下公开的实施例，而是可以以各种不同的形式实现，提供本发明的实施例仅是为了使本发明的公开完整，并且为了使本领域技术人员充分了解本发明的范围，本发明仅由权利要求的范围定义。
39.在本发明中所用的术语为了描述实施例而使用，并不用于限制本发明。在本说明书中，单数也包括复数，除非在短语中另有特别说明。在说明书中所用的“包括(comprises)”和/或“包含(comprising)”不排除在提及的构成要素之外存在或添加一个或多个其他构成要素。相同的附图标记自始至终指代相同的构成要素，并且“和/或”包括一个或多个提及的构成要素的所有组合。尽管“第一”、“第二”等用于描述各种构成要素，但显而易见的是，这些构成要素不限于这些术语。这些术语仅用于将一个构成要素与其他构成要素区别。因此，显而易见的是，在本发明的技术思想下，以下提及的第一构成要素可以是第二构成要素。
40.除非另有定义，在本说明书中所用的所有术语(包括技术和科学术语)可以用作本发明所属技术领域的技术人员通常理解的意义。此外，通常使用的词典定义的术语，只要未明确地特别定义，不得过于或过度地解释。
41.在本说明书中，“用户认证”是指审批用户通过诸如访问、登录和金融交易之类的需要安全的在线或离线区域的流程。
42.在本说明书中，“金融交易”是指与金融公司进行的流程。“金融交易”包括卡结算、从银行账户的存取款和账户开立等。
43.在本说明书中，“字符”作为构成代码的构成要素，包括大写字母、小写字母、数字和特殊字符等的全部或部分。
44.在本说明书中，“代码”是指字符排列的字符串。
45.在本说明书中，“虚拟认证代码”作为在虚拟卡号生成手段中基于从用户提供的信息生成的号码，是指用于在虚拟卡号验证手段中搜索用户的认证信息的代码。即，“虚拟认证代码”是指在单位计数临时赋予的虚拟代码，以在搜索和提取认证信息之后能够认证用户。
46.在本说明书中，“详细代码”是指包括在虚拟卡号中的部分代码。
47.在本说明书中，“单位计数”是设置为特定时间间隔并定义为随着所述时间间隔的经过而变更的单位。例如，1计数可以设置为特定时间间隔(例如，1.5秒)并使用。
48.在本说明书中，“虚拟认证代码生成函数”是指用于生成虚拟认证代码的函数。
49.在本说明书中，“云移动”是指在物体旋转的同时进行平移运动。即，“云移动”是在执行旋转运动和平移运动的同时移动，是指旋转物体的每个地点在依次接触在移动轴上的同时移动。
50.在本说明书中，“存储位置”是指对应于由用户在服务器中注册用户认证信息的时间点或由虚拟认证代码生成手段在服务器第一次接收到用户信息的时间点的轨道上的地点(计数)。
51.在下文中，将参照附图详细描述本发明的实施例。
52.图1是根据本发明一实施例的使用虚拟认证代码的流程审批系统的构成图。
53.如图1所示，使用虚拟认证代码的流程审批系统包括虚拟认证代码生成手段10和虚拟认证代码验证手段20。
54.在本说明书中，“权限”是指在特定领域、特定流程或交易中所要求的权利或资格，以审批用户要求的流程。权限审批基于该领域的虚拟认证代码通过用户认证来完成。
55.另一方面，用户的“流程审批请求”是请求对于与用户相关的特定技术领域和产业领域中的特定流程的审批。例如，向该金融机构的服务器请求审批每个金融交易，例如通过金融交易领域所提供的应用程序或程序进行的登录、转账和存取款等可以对应于此。此外，“流程审批请求”可以离线进行。例如，当用户在文件上显示自己的虚拟认证代码，并且访问金融机构并提交时，该金融机构的员工向该金融机构的服务器请求对应于用户的认证和文件的金融交易的流程审批，并且最终请求流程审批就对应于此。
56.此外，对普通技术人员显而易见的是，“流程审批请求”不限于金融交易。例如，在公司和机构内的业务流程中，请求审批特定流程所需的“用户验证”和“权限验证”就对应于此。
57.在本说明书中，为了帮助本发明的理解，关于“流程审批”，以“金融交易”为例进行说明。然而，这不是限制本发明的构成。
58.虚拟认证代码生成手段10是指一种内置或安装有用于基于用户信息生成虚拟认证代码的专用程序或专用应用程序(以下简称“专用程序”)的装置。虚拟认证代码生成手段10生成包括能够使后述的虚拟认证代码验证手段20搜索用户的认证信息的信息的虚拟认证代码。更具体地，基于用户信息根据虚拟认证代码生成函数生成虚拟认证代码。
59.在下文中，为了理解本发明，将虚拟认证代码生成手段10描述为用户终端100。虚拟认证代码验证手段20基于在虚拟认证代码生成手段10中生成的虚拟认证代码，搜索用户的认证信息在虚拟认证代码验证手段20中注册的存储位置并提取存储在该位置中的用户认证信息。并且，基于提取的用户认证信息执行请求审批金融交易的用户认证。
60.此外，虚拟认证代码验证手段20基于接收虚拟认证代码的时间点和虚拟代码生成手段20，即在用户终端100中生成虚拟认证代码的时间点验证虚拟认证代码是否是正常生成的代码。虚拟认证代码验证手段20可以存储与虚拟认证代码生成手段10相同的虚拟认证代码生成函数，以从从虚拟认证代码生成手段10接收的虚拟认证代码中搜索用户认证信息。另一方面，稍后将详细描述通过验证虚拟认证代码来执行用户认证的方式。在下文中，为了理解本发明，将虚拟认证代码验证手段20描述为金融交易结算服务器200(以下简称“服务器”)。
61.作为本发明一实施例，虚拟认证代码专用程序从用户接收用于生成虚拟认证代码的用户数据。
62.此时，作为本发明一实施例，虚拟认证代码专用程序可以是由特定金融公司服务器提供的专用程序或专用应用程序。或者，可以是执行特定流程所需的专用程序或专用应用程序。例如，用户可以通过从特定金融公司提供的专用程序或专用应用程序在该金融公司服务器中注册用户信息。
63.例如，当提供给该专用程序以完成会员注册的用户信息(身份证号码、手机号码
等)通过该程序或应用程序提供给金融公司服务器时，该金融公司服务器将用户信息存储在特定计数中。
64.另一方面，作为本发明一实施例，用户信息可以包括用户的生物信息。例如，用户的面部信息、指纹信息等就对应于此。生物信息可以在用户的会员注册过程中与用户的其他用户信息一起注册在金融公司服务器20中，也可以在用户认证手段的另外的设置过程中单独地注册在其中。当然，即使在通过这些另外的设置过程进行注册时，该生物信息也存储在与预先存储的其他用户信息相同的计数中。
65.另一方面，作为本发明另一实施例，用户信息可以是在该金融公司服务器200中注册的用户的卡数据。例如，当用户将特定金融公司发行的卡标记到用户终端时，将在该卡内的ic芯片中存储的卡数据发送到用户终端100。此时，用户终端100基于该卡数据生成虚拟认证代码。这不限于金融公司服务器，可以由特定公司、企业和机构发行且在服务器中注册该数据的用户卡实现。
66.另一方面，作为本发明一实施例，专用程序使用从用户提供的用户信息执行生成用于用户认证的虚拟认证代码的作用。专用程序包括虚拟认证代码生成函数，并且使用复数个用户信息中特定用户信息的全部或部分生成虚拟认证代码。
67.例如，专用程序可以使用从用户提供的卡数据等作为虚拟认证代码生成函数的种子数据生成虚拟认证代码。此外，例如，专用程序可以使用结合卡数据和专用程序的序列号码的组合序列号码作为虚拟认证代码生成函数的种子数据。
68.此外，作为一实施例，如上所述，专用程序执行在服务器中注册用户信息的作用。即，用户在内置或安装在用户终端100中的专用程序中注册用户信息，专用程序将用户信息发送到服务器200并注册。
69.作为具体示例，专用程序从用户接收用户信息，或基于用户的专用程序的登录信息生成用户信息。然后，专用程序将用户信息发送到服务器200。
70.由于服务器200在特定计数中注册用户信息，专用程序从服务器200接收虚拟认证代码生成函数或用于特定虚拟认证代码生成函数的设置数据。由此，专用程序可以包括虚拟认证代码生成函数，其生成能够搜索在服务器200中注册用户信息的特定计数的虚拟认证代码。
71.另一方面，服务器200根据专用程序的请求将从专用程序提供的用户信息或在服务器200中预先存储的用户信息存储在特定计数中。另一方面，上述用户信息中至少一个用户信息注册在服务器200中，由于在服务器中注册的特定用户信息用于认证用户，在下文中将其描述为用户认证信息。
72.图2是概略地示出根据本发明一实施例的基于虚拟认证代码的流程审批方法的顺序图。图3是根据本发明一实施例的虚拟认证代码生成手段的构成图。
73.参照图2，金融交易结算服务器200通过从用户终端100接收虚拟认证代码来接收流程审批的请求s510。
74.此时，作为本发明一实施例，虚拟认证代码由作为虚拟认证代码生成手段10之一的用户终端100中的虚拟认证代码生成函数生成。在下文中，参照图3，将描述生成虚拟认证代码的方式。
75.参照图3，虚拟认证代码生成手段10包括详细代码生成单元110、虚拟认证代码生
成单元120、通信单元130和存储器140。
76.作为一实施例，虚拟认证代码生成手段10可以是安装有生成用于用户认证的虚拟认证代码的程序(即，应用程序)的用户终端100。
77.详细代码生成单元110执行基于用户信息生成一个或多个详细代码的作用。虚拟认证代码生成函数包括一个或多个详细代码生成函数。例如，当虚拟认证代码包括复数个详细代码时，虚拟认证代码生成函数使用复数个详细代码生成函数生成复数个详细代码，并且使用结合复数个详细代码的详细代码结合函数生成虚拟认证代码。
78.此时，虚拟认证代码由内置或安装在虚拟认证代码生成手段10，即用户终端100的内部中的专用程序在每个单位计数生成，移动otp(mobile one time password,motp)可以对应于此。
79.作为本发明一实施例，虚拟认证代码生成手段10可以使用用户信息中的身份证号码作为虚拟认证代码生成函数的种子数据之一。作为具体示例，详细代码生成单元110通过使用一个详细代码生成函数来使用组合存储在存储器140中的身份证号码和内置或安装在虚拟认证代码生成装置100中的专用程序的序列号码的组合序列号码作为每个详细代码生成函数的种子数据，从而生成每个详细代码。此时，详细代码生成单元110可以通过使用从用户请求用户认证的时间点，或者还可以使用计数值来生成每个详细代码。
80.更优选地，虚拟认证代码生成手段10可以在生成虚拟认证代码时从用户接收用户信息，而不将用户信息存储在存储器(未示出)中。例如，上述基于卡数据的虚拟认证代码可以对应于此。为了生成虚拟认证代码，虚拟认证代码生成手段10向用户请求提供从用户的卡数据。并且，基于从用户输入的卡数据生成虚拟认证代码。
81.作为一实施例，详细代码生成单元110包括第一函数和第二函数作为详细代码生成函数，可以生成第一代码和第二代码。此时，虚拟认证代码生成手段10仅包括生成第一代码的第一函数和生成第二代码的第二函数作为详细代码生成函数以提高安全性，可以不包括对于第一代码和第二代码的相关关系的数据。
82.虚拟认证代码生成单元120执行通过使用虚拟认证代码生成函数组合一个或多个详细代码来将其生成为虚拟认证代码的作用。作为一实施例，虚拟认证代码根据特定规则结合复数个详细代码而生成。虚拟认证代码生成函数包括组合复数个详细代码的规则(即，详细代码结合函数)。即，虚拟认证代码生成单元120可以使用在虚拟认证代码生成函数中包括的详细代码结合函数组合一个或多个详细代码。
83.作为通过结合复数个详细代码来生成一个虚拟认证代码的方式，可以适用各种方式。作为详细代码结合函数的一示例，虚拟认证代码生成单元220可以通过交替地布置n位第一代码和n位第二代码的方式来生成虚拟认证代码。此外，作为另一示例，详细代码结合函数可以是在第一代码之后结合第二代码的函数。随着在虚拟认证代码中包括的详细代码增加，可以生成各种详细代码结合函数。
84.此外，作为一实施例，当虚拟认证代码根据第一代码和第二代码的特定规则的组合而生成时，第一代码和第二代码可以执行各自的作用，以搜索存储位置搜索算法中存储用户信息的用户认证信息的存储位置。例如，第一代码设置存储位置搜索的起点，第二代码根据特定搜索方式设置从所述起点到所述用户认证信息的存储位置的搜索路径。即，当虚拟认证代码生成手段10提供在每个单位计数正常生成的虚拟认证代码时，虚拟认证代码验
证手段20将从在虚拟认证代码中包括的对应于第一代码的搜索起点沿着相应于第二代码的搜索路径移动的地点判断为存储用户信息的地点(即，用户认证信息的存储位置)。稍后将描述基于构成虚拟认证代码的第一代码和第二代码搜索用户认证信息的存储位置的具体方式。
85.作为详细代码生成单元110生成详细代码的方式的一实施例，详细代码生成单元110在每个单位计数生成新详细代码，由此虚拟认证代码生成手段10在每个单位计数生成新虚拟认证代码。在每个单位计数新生成的虚拟认证代码不重复地生成。具体地，详细代码生成单元110可以设置为在每个单位计数新生成的虚拟认证代码对于特定用户或特定虚拟认证代码生成手段10在所定的期间不重复地生成，而且属于特定组的用户之间也不重复地生成。
86.作为防止虚拟认证代码的重复生成的具体的一实施例，当使用m个字符生成n位第一代码或第二代码时，在虚拟认证代码生成函数中包括的详细代码生成函数可以生成mn个代码作为第一代码或第二代码，并且从详细代码生成函数驱动的初始时间点为每个计数匹配每个代码。例如，当将单位计数设置为1秒时，从详细代码生成函数最初驱动的时间点为每秒匹配相异的mn个代码。并且，当将使用特定详细代码生成函数的周期或虚拟认证代码生成手段10的使用周期(例如，安装有生成虚拟认证代码的应用程序的用户终端的有效期间)设置为比对应于mn计数的时间长度(例如，当1计数为1秒时，为mn秒)短的时间长度时，第一代码或第二代码在使用周期期间不重复地生成相同的代码。即，当计数随着时间的流逝而增加时，在用户在特定时间点接触用户认证信息并向虚拟认证代码生成手段10请求生成虚拟认证代码的情况下，虚拟认证代码生成手段10可以将与对应于特定时间点的计数匹配的代码值生成为第一代码或第二代码。
87.具体地，当使用大写字母和0到9的数字作为能够在代码中包括的字符(即，使用36个字符)，并且对第一代码和第二代码的每一个分配6位时，虚拟认证代码生成手段10可以提供366个代码作为第一代码和第二代码。此时，虚拟认证代码生成手段10可以通过为每个计数匹配每个代码来在每个计数提供变更的第一代码和第二代码。
88.作为防止虚拟认证代码的重复生成的具体的另一实施例，当虚拟认证代码生成手段10的使用周期经过时，通过变更生成第一代码或第二代码的函数(即，第一函数或第二函数)或变更第一代码和第二代码的匹配关系来生成与之前的使用周期不同的虚拟认证代码。当虚拟认证代码与由第一函数生成的第一代码和由第二函数生成的第二代码结合时，如果第一代码生成函数或第二代码生成函数变更，由于第一代码或第二代码出现的顺序与之前的使用周期不同，虚拟认证代码生成手段10可以将生成与之前的周期不同的虚拟认证代码的虚拟认证代码生成函数适用于新使用周期。此外，虚拟认证代码生成手段10可以选择第一函数和第二函数，以使与之前的使用周期中使用的虚拟认证代码相同的代码不会在新使用周期中作为每个计数的虚拟认证代码出现(即，根据第一函数生成的第一代码和根据第二函数生成的第二代码的匹配关系不包括在新使用周期的所有计数中之前的使用周期中包括的匹配关系中)。即，在能够将mn个代码适用一次的使用周期经过之后，可以通过调整或更新虚拟认证代码生成函数来适用不生成与之前的使用周期重复的虚拟认证代码的新使用周期的虚拟认证代码生成函数。
89.此外，作为防止虚拟认证代码的重复生成的具体的再一实施例，为了不会在整个
周期内发生与用户无关地重复的虚拟认证代码，将第一代码设置为对应于从第一函数驱动的初始时间点为每个计数匹配的代码中请求生成虚拟认证代码时间点(或计数)的代码值，将第二代码设置为通过对于每个用户认证信息10反映在相同的时间点始终相异地存在的值(即，用户的身份证号码、手机号码、设置的密码等)来生成的代码值，可以将虚拟认证代码用作结合所述第一代码和第二代码的代码值。由于第一代码成为每个计数相异的代码值，而第二代码在相同的时间点具有每个虚拟认证代码生成手段10相异的代码值，因此由第一代码和第二代码结合的虚拟认证代码对于所有用户输出在所有时间点相异的代码值。
90.此外，作为另一实施例，所述虚拟认证代码生成函数(或详细代码生成函数)适用按升序排列m个字符的多个排列规则中的任何一个。即，虚拟认证代码生成手段10可以将m个字符按升序排列的规则不同地适用于包括在虚拟认证代码生成函数中的详细代码生成函数。例如，按升序排列大写字母的排列规则可以是一般顺序的a、b、c、...、z顺序，也可以是a、c、b、
…
、z顺序。由于在虚拟认证代码生成函数中的排列规则不同，从虚拟认证代码生成函数驱动的初始时间点开始为每个计数依次匹配每个代码的顺序不同。
91.此外，作为本发明一实施例，虚拟认证代码进一步包括虚拟安全代码。例如，虚拟认证代码包括复数个详细代码和虚拟安全代码。虚拟认证代码的安全代码用于验证是否是正常的虚拟认证代码。为此，虽然在附图中未清楚地示出，但虚拟认证代码生成手段可以进一步包括安全代码生成函数。此时，安全代码生成函数通过将时间数据和用户信息用作函数值来生成特定位数的安全代码。时间数据可以是从用户终端请求用户认证和金融交易审批的时间点。但不限于此。另一方面，稍后将详细描述基于虚拟安全代码验证虚拟认证代码的方法。
92.另一方面，作为本发明一实施例，虚拟认证代码生成手段10可以设置生成的虚拟认证代码的有效时间数据(time stamp)。即，生成的虚拟认证代码设置可用于用户认证的有效时间。此时，虚拟认证代码的有效时间数据可以根据上述金融交易类型不同地设置。
93.另一方面，作为本发明一实施例，虚拟认证代码生成手段10可以进一步包括第三详细代码生成函数，并且可以通过将所述有效时间数据适用于所述第三详细代码生成函数来生成第三详细代码。此时，第一详细代码、第二详细代码和第三详细代码由详细代码结合函数根据特定规则结合。此时，虚拟认证代码验证手段20可以通过将接收到的虚拟认证代码适用于详细代码结合函数来提取对于有效时间数据的第三详细代码。并且，判断从作为虚拟认证代码生成手段10的用户终端100接收到所述虚拟认证代码的时间点(请求审批金融交易的时间点)是否在所述有效时间数据内。如果接收到虚拟认证代码的时间点超出所述有效时间数据，则不对用户终端100请求的金融交易进行审批。由此，防止虚拟认证代码的重复使用，从而提高安全性，并且即使虚拟认证代码泄漏给第三方，也能够防止该虚拟认证代码的使用。
94.虚拟认证代码提供单元130执行通过将生成的虚拟认证代码提供给虚拟认证代码验证手段20来请求用户认证的作用。更准确地，通过将虚拟认证代码发送到服务器200来请求特定金融交易的审批。
95.另一方面，虽然在附图中未清楚地示出，但虚拟认证代码提供单元130包括无线互联网模块；短距离通讯模块；ic芯片；磁场发生单元；显示单元等的全部或部分。
96.无线互联网模块是指用于无线上网的模块，可以内置或外置在移动终端100中。作
为无线互联网技术，可以使用无线局域网(wlan，wireless lan)(wi-fi)、无线宽带(wibro，wireless broadband)、全球微波接入互操作性(wimax，world interoperability for microwave access)、高速下行分组接入(hsdpa，high speed downlink packet access)、长期演进(lte，long term evolution)、高级长期演进(lte-a，long term evolution-advanced)等。例如，当虚拟认证代码生成手段10是安装有应用卡应用程序的移动终端时，在购物应用程序或购物网站购买商品时，虚拟认证代码生成手段10可以以无线互联网通信通过支付结算服务服务器(即，pg公司服务器)将虚拟认证代码传输到金融结算服务器20。
97.短距离通信模块是指用于短距离通信的模块。作为短距离通信(short range communication)技术，可以使用蓝牙(bluetooth)、低功耗蓝牙(ble，bluetooth low energy)、信标(beacon)、射频识别(rfid，radio frequency identification)、近场通信(nfc，near field communication)、红外数据协会(irda，infrared data association)、超宽带(uwb，ultra wideband)、紫蜂(zigbee)等。
98.显示单元(未示出)可以包括液晶显示器(liquid crystal display)、薄膜晶体管-液晶显示器(thin film transistor-liquid crystal display)、有机发光二极管(organic light-emitting diode)、柔性显示器(flexible display)、电子纸(e-paper)中的至少一个。
99.作为本发明一实施例，虚拟认证代码提供单元130将虚拟认证代码输出到外部。例如，当用户想在结算时基于虚拟认证代码执行用户认证时，将虚拟认证代码输出到显示单元(未示出)，以能够使用户可视地确认或复制虚拟认证代码并将其粘贴到另一个程序或网页中。即，用户可以通过将在用户终端100的屏幕上输出的虚拟认证代码粘贴到程序或网页中来将虚拟认证代码提供给金融公司服务器200。
100.显示单元将由虚拟卡号生成单元120生成的虚拟认证代码可视地输出到外部。
101.图4是根据本发明一实施例的执行基于虚拟认证代码的金融交易的示例图。
102.参照图4，用户通过使用除了作为虚拟认证代码生成手段10的用户终端100之外的设备来执行该金融机构的程序。此时，作为用于登录的认证手段，除了作为现有的认证手段，例如电子证书、用户识别(uid，user identification)和密码之外，用户还可以基于虚拟认证代码310请求登录流程的审批。此时，用户可以通过将通过用户终端100生成并显示在显示单元上的虚拟认证代码输入到所述设备中来请求对于登录的服务器200的审批。
103.在作为传统的用户的认证手段的电子证书和用户的uid(user identification)的情况下，设置了有限的使用期间。因此，在电子证书的情况下，当该使用期间已过时，必须重新注册更新的电子证书，并且用户的uid请求定期更改该密码。然而，在使用虚拟认证代码的情况下，可以生成不重复的虚拟认证代码而无需这种周期性的更新和更改，从而为用户提供便利性。
104.此外，虚拟认证代码可以用于各种金融交易。例如，用户可以在运行特定银行机构的程序的同时通过用户终端100向第三方的账户执行转账交易。此时，服务器200向用户请求用户认证流程，与上述方法相同，用户在输入从用户终端100生成的虚拟认证代码之后，请求转账交易的审批。这样，用户可以基于通过作为虚拟认证代码生成手段10的用户终端100生成的一个虚拟认证代码来进行快速的金融交易，而无需重复的认证流程。
105.另一方面，作为本发明一实施例，可以为每个流程类型预先设置该流程的识别代
码。例如，对于登录、转帐、账户开立等各个流程，设置有能够识别该流程的识别代码。
106.此时，作为本发明一实施例，虚拟认证代码可以基于所述识别代码而生成。具体地，虚拟认证代码生成单元120可以通过将对于从用户提供的卡数据或通过用户终端设置的流程类型的识别代码用作源数据来生成虚拟认证代码。由此，虚拟认证代码生成手段10可以根据每个流程的类型、用户和虚拟认证代码生成时间点生成不同的虚拟认证代码。
107.例如，在金融交易的情况下，可以根据诸如登录过程、转账过程和账户开立过程之类的流程的类型为用户赋予识别代码。此时，作为本发明一实施例，为复数个流程赋予相同的识别代码是当然的。
108.另一方面，虽然在附图中未清楚地示出，根据本发明一实施例的使用虚拟认证代码的流程审批方法可以进一步包括由服务器注册用户信息的步骤。由此，服务器200根据相应于用户信息注册时间点的计数设置每个用户认证信息的存储位置。此时，每个用户认证信息的存储位置不重复地设置。
109.另一方面，用户认证信息对应于用户信息，并且通过程序输入的用户信息中的至少一个被存储在服务器200中。此时，存储的至少一个用户信息将用于用户认证的过程。
110.服务器200基于由用户请求注册用户信息的时间点搜索在存储位置搜索算法中的特定用户认证信息存储位置，并且可以通过将请求注册用户信息的用户信息(即，拥有用户认证信息的用户信息)存储在搜索到的用户认证信息存储位置中来执行用户认证信息的注册。
111.此时，用户信息可以是用户通过内置或安装有虚拟认证代码生成的专用程序的用户终端来直接输入的信息，也可以是基于虚拟认证代码生成专用程序的用户登录信息生成的信息。
112.图5是根据本发明一实施例的虚拟认证代码验证装置的构成图。
113.再参照图2，服务器基于虚拟认证代码搜索对于存储位置搜索算法中的用户的用户认证信息的存储空间s520。
114.作为本发明一实施例，虽然在附图中未清楚地示出，服务器200可以通过识别流程类型来根据所述流程类型执行验证虚拟认证代码的步骤。这是因为，根据流程的类型，可能需要复数个虚拟认证代码，或者基于虚拟认证代码的流程审批请求时间点必须在从生成虚拟认证代码的时间点到预先设置的特定时间内。
115.存储位置搜索算法匹配于在内置或安装在虚拟认证代码生成手段10(即，用户终端)中的专用程序中包括的虚拟认证代码生成函数，基于虚拟认证代码中的至少一个详细代码，可以搜索用户认证信息存储位置。例如，当虚拟认证代码包括用于确定存储位置的搜索起点的第一代码和用于建议从搜索起点到存储位置方向的第二代码时，存储位置搜索算法是一种调整的算法，以当在对应于第一代码的地点指示对应于第二代码的方向时，使得匹配于用户认证信息的注册时间点的存储位置布置在该位置。
116.由于本发明使用匹配于虚拟认证代码生成函数的存储位置搜索算法，即使在虚拟认证代码中包括的第一代码和第二代码变更，虚拟认证代码验证手段20也可以通过搜索用户认证信息存储位置(即，用户认证信息注册计数)来提取存储在该存储位置中的用户信息。可以适用各种方式的存储位置搜索算法，稍后将描述具体示例。然而，存储位置搜索算法不限于后述的示例。
117.在下文中，将参照图2和图5描述虚拟认证代码验证装置20的用户认证和金融交易审批方法。
118.如图5所示，虚拟认证代码验证手段20包括通信单元210、详细代码提取单元220、存储位置搜索单元230、用户验证单元240、虚拟认证代码验证单元250和流程审批单元260。
119.通信单元210从用户终端100接收虚拟认证代码，并且与用户认证一起接收对于审批特定流程的请求。
120.例如，在金融交易的情况下，可以通过用户终端接收审批转账的流程的请求。此时，通信单元210可以通过接收由内置或安装在用户终端中的专用程序生成的虚拟认证代码来接收用户认证的请求。
121.详细代码提取单元220执行提取包括在虚拟认证代码中的一个或多个详细代码的作用。
122.作为一实施例，详细代码提取单元220包括在虚拟认证代码生成函数中包括的详细代码结合函数。因此，当虚拟认证代码包括复数个详细代码时，详细代码提取单元220可以通过适用详细代码结合函数来从虚拟认证代码中提取复数个详细代码。例如，当虚拟认证代码生成手段10生成结合两个详细代码(即，第一代码和第二代码)的虚拟认证代码时，详细代码提取单元220可以通过在虚拟认证代码的字符排列中适用详细代码结合函数来分离第一代码和第二代码。
123.存储位置搜索单元230执行基于一个或多个提取的详细代码搜索存储位置搜索算法中注册用户的认证信息的存储位置的作用。作为存储位置搜索单元230基于每个详细代码搜索用户的认证信息的存储位置的方式，可以适用各种方式。为了使存储位置搜索单元230基于复数个详细代码搜索存储位置，可以在详细代码之间包括相关关系。
124.这里，如上所述，存储位置是指相应于用户通过专用程序请求注册用户信息的时间点的轨道上的地点(计数)。即，当在服务器200中驱动对于该用户认证信息的轨道，并且特定用户在特定时间点请求注册特定用户信息时，该用户认证信息注册在对应于该时间点的计数(即，从轨道的最后驱动时间到注册时间点所经过的计数)中。
125.当虚拟认证代码由第一代码和第二代码构成时，作为在详细代码之间具有相关关系的一实施例，存储位置搜索单元230确定对应于第一代码的搜索起点，并且可以找到从所述搜索起点沿着相应于第二代码的搜索路径移动的地点作为用户认证信息的存储位置。由于虚拟认证代码生成手段10在每个单位计数提供新虚拟认证代码，虚拟认证代码验证手段20可以通过基于在每个计数变更的第一代码和第二代码设置搜索起点和搜索路径来搜索用户认证信息的存储位置(即，注册用户认证信息的位置)。
126.用户验证单元240提取存储在由存储位置搜索单元230搜索的存储位置中的用户认证信息，并且完成用户认证。即，由于虚拟认证代码验证手段20将每个用户认证信息存储在相应于存储位置搜索算法中的每个用户注册用户认证信息的时间点的计数中，用户验证单元240可以提取通过在存储位置搜索算法中匹配于特定用户认证信息存储位置来存储的特定用户信息。因此，可以确认请求用户认证的用户是谁，而无需单独地登录进行用户认证。
127.图6是示出根据本发明一实施例的k边形存储位置搜索算法搜索用户认证信息的存储位置的方法的图。
128.存储位置搜索算法是沿着相应于第一代码的mn个代码排列的轨道云移动的k边形(k为mn),并且当k边形的顶点对应于第一代码轨道上布置代码的地点移动时，k边形的每个顶点与用户认证信息的存储位置匹配，第一代码轨道(即，第一轨道)和k边形对应的地点可以是对应于第一代码的存储位置搜索起点。此时，存储位置搜索单元230可以适用k边形的云移动，以使k边形的顶点接触到对应于从详细代码提取单元220中提取的第一代码的地点。由此，由于存储位置搜索单元230在与k边形接触的第一轨道上的位置指示相应于第二代码的角度(例如，将180度以特定角度分割成mn个，以使其朝向k边形的顶点)，可以搜索作为存储对应于虚拟认证代码的用户认证信息的存储位置的k边形的顶点。
129.具体地，如图6所示，虚拟认证代码验证手段20将k边形云移动(即，在k边形的每个顶点和轨道上的每个地点依次接触并移动)到对应于第一代码的地点。然后，虚拟认证代码验证手段20通过指示相应于第二代码的角度方向来搜索相应于存储位置的顶点。
130.此外，作为另一示例，在k边形与对应于第一轨道上的第一代码的地点接触的状态下，服务器200基于k边形的中心和第一轨道上的接触点将整个中心角(即，360度)分割成mn个，并且将每个角度匹配于mn个第二代码。此时，从连接k边形的中心和第一轨道上的接触点的线移动特定数量的单位角度(即，360度/mn)的线的方向成为k边形的特定顶点。因此，当接收到对应于特定角度的第二代码时，服务器200可以搜索位于该角度方向的顶点。
131.此外，作为另一示例，可以将第二代码的特定数位用作确定角度算出方向。即，当通过使用n个(n是自然数)字符来生成第二代码时，可以通过使用1个数位(digit)来确定角度测量方向。例如，当基于k边形的中心和第一轨道上的接触点，通过分割整个中心角(即，360度)来将第二代码匹配于每个角度时，服务器200可以通过1个数位(digit)的值来确定是从连接k边形的中心和第一轨道上的接触点的线向左侧方向测量的角度还是向右侧方向测量的角度。
132.作为一示例，存储位置搜索算法可以在k边形上的每个顶点，将根据角度测量方向而不同的两个第二代码分配给一个顶点。即，当从内角到达一个顶点时和从外角到达一个顶点时，可以与不同的第二代码匹配，并且连接不同的用户认证信息的存储位置。作为另一示例，当使用n个(n是自然数)字符生成第二代码时，存储位置搜索算法可以通过使用n-1个来对整个角度(例如，当基于中心角分割时，为360度)的一半进行匹配，并且使用1个数位确定到达每个顶点所需的角度适用方向。
133.基于第二代码在k边形中搜索存储位置的方式不限于此，可以适用各种方式，例如，将相应于第二代码的k边形上的地点和第一轨道上的接触点之间除以特定比率的地点作为存储位置的搜索方式等。
134.根据另一实施例，当虚拟认证代码包括每个单位计数变更的第一代码和第二代码时，第一代码基于从在服务器200中基于虚拟认证代码执行用户认证的初始时间点经过的单位计数而生成，第二代码基于从每个用户通过安装在用户终端100中的专用程序来注册用户信息的时间点经过的单位计数而生成。此时，单位计数以特定时间间隔设置，并且随着时间间隔的经过而变更。
135.具体地，由于特定金融机构驱动基于虚拟认证代码的用户认证服务，当虚拟认证代码包括基于从存储位置搜索算法开始的初始时间点经过的单位计数生成的第一代码和基于从注册每个用户的用户信息的时间点经过的单位计数生成的第二代码时，如图6所示，
服务器200将对应于第一代码的代码值所匹配的轨道上的计数设置为搜索起点，并且根据相应于第二代码的计数值，从所述搜索起点沿着轨道返回，从而搜索服务器200中注册用户信息的时间点的轨道上的地点(即，用户认证信息存储位置)。
136.例如，服务器通过搜索在第一代码用轨道上赋予虚拟认证代码中的第一代码的地点(或计数)来设置搜索起点，并且通过从搜索起点沿着反方向布置第二代码用轨道来搜索赋予虚拟认证代码中的第二代码的地点(或计数)，从而提取在第一代码用轨道上注册用户认证信息的地点(或计数)。
137.此外，例如，服务器200基于虚拟认证代码中的第一代码设置搜索起点，并且根据通过将第二函数的反函数适用于虚拟认证代码中的第二代码来算出的计数值返回，从而搜索对应于用户认证信息注册时间点的地点。
138.虚拟认证代码验证单元250执行通过对通信单元210接收到虚拟认证代码的时间点和在虚拟认证代码生成手段(即，用户终端)中使用虚拟认证代码生成函数生成虚拟认证代码的时间点进行比较来验证虚拟认证代码的作用。
139.作为一实施例，虚拟认证代码验证单元250通过对接收到虚拟认证代码的时间点和通过内置或安装在用户终端中的专用程序中使用虚拟认证代码生成函数来生成虚拟认证代码的时间点进行比较，当生成时间点包括在从接收时间点的预先设置的误差范围内时，可以判断接收到的所述虚拟认证代码是正常的代码。
140.例如，在金融交易的情况下，假设用户终端100在t1时间点生成用于用户认证的虚拟认证代码以用于用户的转账。并且，当金融交易结算服务器200在t2时间点通过用户终端100的通信单元140接收到该虚拟认证代码时，服务器200将通过对t1和t2进行比较来判断接收到的虚拟认证代码是否是正常的代码。如果t1与t2的差异，或相应于t1的第一计数值与相应于t2的第二计数值的差异超出预先设置的范围，则判断虚拟认证代码未正常生成。由此，可以防止第三方获取用户的虚拟认证代码，然后盗用该虚拟认证代码。
141.另一方面，作为对于验证虚拟认证代码的方式的另一实施例，第一代码和第二代码可以是对于附加与从用户终端100注册用户认证信息的时间点或从请求用户认证的时间点(例如，当用户终端从用户认证信息接收用户认证信息数据的时间点或用户终端从用户认证信息数据生成虚拟认证代码的时间点)随机生成的虚拟安全代码(例如，otp代码)一样多的参考计数的代码。
142.作为具体实施例，虚拟认证代码生成手段10通过反映第一代码和第二代码来生成虚拟安全代码，而不将其输出到外部。虚拟认证代码生成手段20(例如，虚拟认证代码生成专用程序)基于在虚拟认证代码生成手段中(即，用户终端200)的序列号码(即，固有值)和用户信息(例如，卡数据、生物数据等)中的部分或用户信息和专用程序的序列号码的组合生成虚拟安全代码值(例如，otp代码)，并且生成在用户认证信息注册时间点加上虚拟安全代码值的计数的第一代码，并且生成(即，生成虚拟安全代码本身作为第二代码)对应于虚拟安全代码值的计数的第二代码。
143.即，第一代码和第二代码基于从由用户终端100在服务器200中注册用户认证信息10的a时间点移动(shifting)虚拟安全代码值的计数而生成。根据生成的虚拟安全代码值，从a时间点移动(shifting)虚拟安全代码值的计数可以是对应于现在时间点的计数以前的计数，也可以是以后的计数。
144.作为虚拟认证代码验证手段的服务器可以通过将接收的第一代码和第二代码适用于存储位置搜索算法来搜索用户认证信息存储位置(或注册位置)。由此，他人无法确认提供构成虚拟认证代码的第一代码和第二代码的顺序，因此可以提高安全性。
145.此外，作为另一实施例，作为虚拟认证代码验证手段的服务器200在从基于虚拟安全代码生成的第二代码中提取虚拟安全代码之后，虚拟安全代码生成函数(即，otp函数)通过从接收虚拟认证代码的计数输入特定范围内的计数来确认算出的otp号码中是否存在与虚拟安全代码一致的值。并且，作为虚拟认证代码验证手段的服务器200通过将第二函数的反函数适用于第二代码来获得用于生成第二代码的虚拟安全代码值(即，otp函数值)，并且查找算出与虚拟安全代码值相同的值的计数。
146.根据虚拟认证代码的传输时间或延迟，由于作为虚拟认证代码生成手段10的用户终端100中生成虚拟安全代码的时间点和作为虚拟认证代码验证手段20的服务器200接收虚拟安全代码的时间点存在差异，虚拟认证代码验证手段20接收虚拟认证代码的计数和生成相应于虚拟安全代码的otp号码的计数也可以不一致。
147.因此，服务器200允许来自接收虚拟认证代码的计数的误差范围。由此，服务器200可以防止通过使用之前生成的虚拟认证代码而不是当前生成的虚拟认证代码来执行用户认证，因此可以提高安全性。此外，用户在输入虚拟认证代码时未输入特定位数的虚拟安全代码，服务器200也会自行搜索虚拟安全代码并验证用户。此外，作为另一实施例，虚拟认证代码生成手段10可以生成对应于在请求用户认证的时间点加上通过使用用户终端或专用程序中的序列号码(即，固有值)和用户信息中的部分或两者的组合作为种子数据来生成的虚拟安全代码值的计数的第一代码。此时，生成对应于用户认证信息注册时间点(a时间点)和用户认证请求时间点(c时间点)之间的计数差异和虚拟安全代码值相加的计数的第二代码。即，虚拟认证代码生成专用程序生成第一代码和第二代码的公式如下。
148.第一代码＝f1(b时间点计数+虚拟安全代码)
149.第二代码＝f2(b时间点计数-a时间点计数+虚拟安全代码)
150.(a时间点：用户认证信息注册时间点、b时间点：用户流程审批请求时间点的计数、虚拟安全代码：otp号码)
151.作为虚拟认证代码验证手段20的服务器200基于接收的虚拟认证代码中的第一代码和第二代码搜索用户信息存储的位置，并且提取在该位置中一起存储的种子数据(即，虚拟认证代码生成专用程序或用户终端的序列号码、用户信息、组合虚拟认证代码生成专用程序序列号码和用户信息序列号码的组合序列号码中生成虚拟认证代码时使用的)。服务器200基于种子数据从用户认证请求接收时间点生成特定计数范围内的虚拟安全代码(即，otp号码)。
152.然后，服务器200通过基于第一代码和第二代码搜索存储用户信息的地点来检测用户认证信息注册时间点(a时间点)。服务器算出对应于从用户认证信息注册时间点(a时间点)到基于用户认证请求接收时间点的特定计数范围内的每个计数的计数数量和虚拟安全代码(即，otp号码)之和的计算值，并且确认在所述每个计算值中是否存在与对应于第二代码的计数数(即，将第二函数的反函数适用于第二代码的值)相同的计数。由此，服务器可以确认虚拟认证代码是否正常提供。
153.当虚拟认证代码验证单元250完成虚拟认证代码的验证时，程序审批单元260执行
审批用户终端10请求的流程的作用。
154.作为一实施例，在转账时进行用户认证的情况下，当由用户验证单元240完成用户的认证，由虚拟认证代码验证单元250验证虚拟认证代码正常生成时，程序审批单元260审批用户请求的金融交易的转账。
155.另一方面，根据本发明一实施例，根据使用流程的领域，可能需要复数个用户认证。例如，为了审批一个金融交易，可能需要通过复数个虚拟认证代码的复数个用户认证过程。通过代理人执行金融交易就对应于此。
156.根据本发明一实施例，所述金融交易类型可以设置为第一类型的金融交易，其需要基于复数个虚拟认证代码对复数个用户进行认证过程和一个流程审批。例如，通过代理人请求流程审批就对应于此。但不限于此。
157.前面已经描述了对于基于金融交易类型的识别代码生成的虚拟认证代码，服务器200可以基于该虚拟认证代码识别请求的金融交易类型。
158.另一方面，根据第一类型的金融交易，所述虚拟认证代码包括第一虚拟认证代码和第二虚拟认证代码。此时，由第一用户终端中的第一虚拟认证代码生成函数基于第一用户信息生成第一虚拟认证代码，由第二用户终端中的第二虚拟认证代码生成函数基于第二用户的信息生成所述第二虚拟认证代码。此时，服务器通过接收所述第一虚拟认证代码和所述第二虚拟认证代码来接收第一类型的金融交易审批的请求。
159.例如，开立法人存折的金融交易就对应于此。为了通过法人的高管和员工执行该金融交易，同时需要对应于法人代表和代理人的特定高管和员工的认证。因此，服务器接收从各个代表和代理人提供的虚拟认证代码，并且对各个代表和代理人进行验证。
160.另一方面，作为本发明一实施例，在对第一类型的金融交易的审批步骤中，只有当第一虚拟认证代码和第二虚拟认证代码的各个金融交易识别代码相同时，服务器才能审批。
161.再对上述示例进行描述，只有当基于每个认证代码识别的金融交易类型相同时，服务器才能审批金融交易。即，即使基于作为法人代表的第一用户的第一虚拟认证代码完成对法人代表的用户认证，并且基于作为代理人的第二用户的第二虚拟认证代码完成对代理人的用户认证，金融交易也不被审批。只有当对于通过第一虚拟认证代码和第二虚拟认证代码识别的金融交易的识别代码相同时，服务器才能审批该金融交易。由此，可以防止代理人(第二用户)将通过法人代表(第一用户)的终端生成的第一虚拟认证代码用于其他金融交易或盗用法人代表。
162.另一方面，作为本发明一实施例，在第一类型的金融交易的情况下，服务器基于第一虚拟认证代码搜索存储位置搜索算法中存储第一用户的第一用户认证信息的第一存储位置，并且基于所述第二虚拟认证代码搜索所述存储位置搜索算法中存储第二用户的第二用户认证信息的第二存储位置。此时，第一存储位置和所述第二存储位置可以设置为根据所述单位计数不重复。
163.具体地，根据基于虚拟认证代码的非面对面金融交易提供方法，用户信息存储在相应于从每个用户请求用户信息注册的时间点的该计数中。因此，上面已经描述了不能重复地存储每个用户信息。此时，即使在相同的时间点复数个用户同时请求用户信息注册，服务器也会根据预先设置的标准(例如，用户的uid、姓名等)赋予对于存储位置分配的优先
级，从而将每个用户信息存储在不同的计数中。
164.图7是根据本发明一实施例的对于第一类型的金融交易的用户认证方法的示例图。另一方面，参照图7，作为本发明一实施例，可以进一步包括从第一用户终端接收与第一类型的金融交易相关的第二用户信息。并且，可以进一步包括对于第一类型的金融交易的第二用户的第二认证步骤，其基于从第一用户终端提供的第二用户信息和从基于第二虚拟认证代码搜索的第二存储位置中提取的第二用户信息。另一方面，第二用户信息(例如，代理人的手机号码、uid等)可以一起存储在存储对于第一用户的用户信息的第一存储位置中，也可以存储在与所述第一存储位置连接的再一存储位置中。服务器200使用从基于第一虚拟认证代码搜索的第一存储位置中提取的第一用户信息完成对第一用户的认证，然后从与所述第一存储位置连接的再一存储位置中提取所述第二用户信息。并且，从基于第二虚拟认证代码搜索的第二存储位置中提取第二用户信息，然后将其与从所述第一用户终端提供的第二用户信息进行比较。并且，只有在相同的情况下，才能对所述第一类型的金融交易进行审批。
165.另一方面，从第一用户终端接收第一用户信息的服务器200可以在注册第一用户信息的同时存储第二用户信息，但当生成对于需要上述复数个虚拟认证代码的第一类型的金融交易的虚拟认证代码时，可以请求第一用户终端提供所述第二用户信息。
166.此时，作为本发明一实施例，第一虚拟认证代码可以基于从所述第一用户终端提供的所述第二用户信息生成。即，可以使用从第一用户终端提供的第二用户信息作为虚拟认证代码生成函数的源数据。由此，服务器200只有在从第一虚拟认证代码中提取的第二用户信息和从基于第二虚拟认证代码搜索的所述第二存储位置中提取的第二用户认证信息相同时，才能审批金融交易。
167.以上前述的根据本发明一实施例的基于虚拟认证代码的流程审批方法，可以实现为程序(或应用程序)并存储在介质中，以与作为硬件的计算机结合并运行。
168.通过上述的本发明一实施例，用户可以根据流程的类型、时间和用户信息生成始终相异的虚拟认证代码。并且，基于由不同值组成的虚拟认证代码，服务器可以提取对于该用户的用户认证信息，并且可以进行用户验证。
169.特别是，当用户本人执行金融业务时，虚拟认证代码可以由本人执行，也可以代替执行印鉴证书或电子证书的作用。此时，用户可以通过将注册在服务器中的卡标记到用户终端上，从而生成对应于用户的固有虚拟认证代码。这是因为通过nfc传输存储在卡中的种子数据，并且基于专用程序中的种子数据和从卡传输的种子数据生成代码。由此，可以通过使用只能使用用户自己的卡和用户终端才能生成的虚拟认证代码来对用户进行认证。
170.此外，假设法人的员工代替代表执行特定业务，代表可以通过在代表委托的文件上写入通过使用代表的卡标记到代表的终端(安装或包括虚拟认证代码生成模块的终端)上来生成的相应于代表的虚拟认证代码，从而使员工证明已被代表授予正当的代理权限。此外，当机构的上司不在时需要获得特定业务的审批时，可以通过从上司接收在特定时间点从上司的卡和上司的终端生成的虚拟认证代码，将该虚拟认证代码写入到电子系统，从而处理为获得上司的审批。
171.所述前述的程序可以包括所述计算机的处理器(cpu)可以通过所述计算机的装置界面来读取的以c、c++、java、ruby、机器语言等计算机语言编码的代码(code)，以使所述计
算机通过读取程序来运行实现为程序的所述方法。这种代码可以包括与定义运行所述方法所需功能的函数等相关的功能性代码(functional code)，并且可以包括所述计算机的处理器使所述功能按所定的流程运行所需的运行流程相关控制代码。此外，这种代码可以进一步包括存储器调取相关代码，所述存储器调取相关代码涉及所述计算机的处理器为了使所述功能运行所需的追加信息或媒体需在所述计算机内部或外部存储器的哪个位置(地址号)调取。此外，当所述计算机的处理器为了运行所述功能而需要与远程(remote)的某些其他计算机或服务器等通信时，代码可以进一步包括关于如何利用所述计算机的通信模块而与远程的某些其他计算机或服务器等进行通信、在通信时发送和接收何种信息或媒体等的通信相关代码。
172.所述存储的介质意味着半永久性存储数据，并且可以通过设备来判读(reading)的介质，而不是像寄存器、高速缓存、存储器等那样在短暂瞬间存储数据的介质。具体地，作为所述存储介质的示例，有rom、ram、cd-rom、磁带、软盘、光数据存储装置等，但不限于此。即，所述程序可以存储在所述计算机能够访问的多样服务器上的各种记录介质或用户的所述计算机上的各种记录介质中。此外，所述介质可以分散在以网络连接的计算机系统中，并且可以以分散方式存储计算机可读代码。
173.以上，参照附图描述了本发明的实施例，但本发明所属技术领域的技术人员可以理解，本发明在不变更其技术思想或必需特征的情况下，可以以其它具体形态实施。因此，以上记述的实施例在所有方面应理解为只是示例性的，而非限制性的。
174.[符号说明]
[0175]
10：虚拟认证代码生成手段
[0176]
20：虚拟认证代码验证手段
[0177]
100：用户终端
[0178]
110：详细代码生成单元
[0179]
120：虚拟认证代码生成单元
[0180]
130：通信单元
[0181]
140：存储器
[0182]
210：通信单元
[0183]
220：详细代码提取单元
[0184]
230：存储位置搜索单元
[0185]
240：用户验证单元
[0186]
250：虚拟认证代码验证单元
[0187]
260：流程审批单元