一种认证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及安全认证技术领域,更具体地说是涉及一种认证方法、装置及系统。
【背景技术】
[0002]随着全球信息网络的发展与完善,网上银行的发展已成为不可阻挡的潮流,与传统银行相比,网上银行服务方便、快捷、高效、可靠,且无时空限制,其能够在任何时候、任何地方、以任何方式为用户提供金融服务,扩大了客户群体,同时也有利于向用户提供多种类、个性化的服务,越来越受用户欢迎。
[0003]其中,现有的网上银行需要先将用户的银行卡和终端绑定,之后才能够利用该终端完成在线支付,具体的,银行服务器通过向用户终端发送一个短信动态码进行验证,利用该动态码的变动性,以保证支付的安全性。
[0004]然而,申请人发现,由于现有的这种认证方式并不能识别终端,即便接收动态码的终端与进行实际支付的终端相隔很远,也能够通过银行服务器的验证,因而,一旦该动态码被盗,将会给用户造成很大财产损失。
【发明内容】
[0005]有鉴于此,本发明提供了一种认证方法、装置及系统,通过验证接收服务器发送的动态码的终端与向服务器反馈识别信息的终端是否一致,来决定是否响应支付请求,从而避免动态码被盗对用户造成的财产损失。
[0006]为了实现上述目的,本申请提供了以下技术方案:
[0007]一种认证方法,所述方法包括:
[0008]当获得支付请求时,向预先绑定的终端发送动态码;
[0009]接收获得所述动态码的终端反馈的第一标志信息,所述第一标志信息包括获得所述动态码的终端的标志号;
[0010]获得用户输入的动态码,生成识别信息;
[0011]接收获取所述识别信息的终端生成的第二标志信息,所述第二标志信息包括所述识别信息以及所述获取所述识别信息的终端的标志号;
[0012]验证所述第一标志信息和所述第二标志信息;
[0013]若验证成功,响应所述支付请求,并解除与所述预先绑定的终端的绑定关系。
[0014]优选的,所述验证所述第一标志信息和所述第二标志信息包括:
[0015]验证所述第一标志信息包含的标志号与所述第二标志信息包含的标志号是否一致;
[0016]验证所述第二标志信息包含的识别信息与生成的识别信息是否一致。
[0017]优选的,在获得用户输入的动态码之后,且在生成识别信息之前,所述方法还包括:
[0018]验证用户输入的动态码与向预先绑定的终端发送的动态码是否一致;
[0019]若一致,执行所述生成识别信息步骤。
[0020]优选的,在向预先绑定的终端发送动态码时,开始计时,则在所述验证成功之后,且在响应所述支付请求之前,所述方法还包括:
[0021]验证当前计时时间是否超出所述动态码的有效时间;
[0022]若没有超出,执行所述响应所述支付请求。
[0023]优选的,所述方法还包括:
[0024]当验证失败时,向所述获得所述动态码的终端发送报警信息。
[0025]一种认证装置,所述装置包括:
[0026]动态码发送模块,用于当获得支付请求时,向预先绑定的终端发送动态码;
[0027]第一数据传输模块,用于接收获得所述动态码的终端反馈的第一标志信息,所述第一标志信息包括获得所述动态码的终端的标志号;
[0028]第一生成模块,用于获得用户输入的动态码,生成识别信息;
[0029]第二数据传输模块,用于接收获取所述识别信息的终端生成的第二标志信息,所述第二标志信息包括所述识别信息以及获取所述识别信息的终端的标志号;
[0030]第一验证模块,用于验证所述第一标志信息和所述第二标志信息;
[0031]响应模块,用于若验证成功,响应所述支付请求,并解除与所述预先绑定的终端的绑定关系。
[0032]优选的,所述第一验证模块包括:
[0033]第一验证单元,用于验证所述第一标志信息包含的标志号与所述第二标志信息包含的标志号是否一致;
[0034]第二验证单元,用于验证所述第二标志信息包含的识别信息与生成的识别信息是否一致。
[0035]优选的,所述第一生成模块包括:
[0036]获取单元,用于获得用户输入的动态码;
[0037]第三验证单元,用于验证用户输入的动态码与向预先绑定的终端发送的动态码是否一致;
[0038]生成单元,用于在所述第三验证单元的验证结果为是时,生成识别信息。
[0039]优选的,所述装置还包括:
[0040]计时模块,用于在向预先绑定的终端发送动态码时,开始计时;
[0041]第二验证模块,用于验证当前计时时间是否超出所述动态码的有效时间,若没有超出,触发所述响应模块。
[0042]优选的,所述装置还包括:
[0043]报警模块,用于当验证失败时,向所述获得所述动态码的终端发送报警信息。
[0044]一种认证系统,所述系统包括:终端,以及如上所述的认证装置。
[0045]由此可见,与现有技术相比,本申请提供了一种认证方法、装置及系统,当获得支付请求时,通过会向预先绑定的终端发送动态码,并接收获得该动态码的终端反馈的包含有其标志号的第一标志信息,当服务器获得用户输入的动态码时,将生成识别信息,此时,用户可使用终端获取该识别信息并将生成的第二标志信息反馈给服务器,以使服务器通过验证该第一标志信息和第二标志信息,判定获得动态码的终端与获取识别信息的终端是同一个终端时,才会响应支付请求,并解除与预先绑定的终端的绑定关系。由此可知,即便服务器发送给终端的动态码被盗,因盗取者的终端与后续获取识别信息的终端不是同一个,服务器并不会响应盗取者终端发送的支付请求,从而保证了用户的财产安全。
【附图说明】
[0046]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0047]图1为本发明提供的一种认证方法实施例的流程示意图;
[0048]图2为本发明提供一种认证方法优选实施例的流程示意图;
[0049]图3为本发明提供的一种认证装置实施例的结构示意图;
[0050]图4为本发明提供的一种认证系统实施例的结构示意图。
【具体实施方式】
[0051]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0052]本申请提供了一种认证方法、装置及系统,当获得支付请求时,通过会向预先绑定的终端发送动态码,并接收获得该动态码的终端反馈的包含有其标志号的第一标志信息,当服务器获得用户输入的动态码时,将生成识别信息,此时,用户可使用终端获取该识别信息并将生成的第二标志信息反馈给服务器,以使服务器通过验证该第一标志信息和第二标志信息,判定获得动态码的终端与获取识别信息的终端是同一个终端时,才会响应支付请求,并解除与预先绑定的终端的绑定关系。由此可知,即便服务器发送给终端的动态码被盗,因盗取者的终端与后续获取识别信息的终端不是同一个,服务器并不会响应盗取者终端发送的支付请求,从而保证了用户的财产安全,而且,由于本申请终端与服务器仅在短时间内有效,避免了终端被盗带来的风险,进一步保证了用户的财产安全。
[0053]为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0054]如图1所示,为本发