时间,若没有超出,触发上述响应模块360。
[0128]可选的,在上述各实施例的基础上,该装置还可以包括:
[0129]报警模块,用于当验证失败时,向所述获得所述动态码的终端发送报警信息。
[0130]综上所述,本实施例中,当服务器获得支付请求时,通过会向预先绑定的终端发送动态码,并接收获得动态码的终端反馈的包含有其标志号的第一标志信息,当服务器获得用户输入的动态码时,将生成识别信息,此时,用户可使用终端获取该识别信息并将生成的第二标志信息反馈给服务器,以使服务器通过验证该第一标志信息和第二标志信息,判定获得动态码的终端与获取识别信息的终端是同一个终端时,才会响应支付请求,从而避免动态码泄露而造成的用户财产安全隐患,同时解除与预先绑定的终端的绑定关系,使得该终端与服务器的绑定关系仅在短暂时间内有效,避免了终端被盗带来的安全隐患。
[0131]如图4所示,为本发明提供的一种认证系统实施例的结构示意图,该系统可以包括终端410和服务器420,其中:
[0132]该终端410可以包括手机、电脑等电子设备,用户可根据实际需要选用,其中,与用户银行账号或支付宝账号绑定的终端通常是手机,但并不局限于此。
[0133]该服务器420包括认证装置,该认证装置的组成结构及其功能与上述装置实施例记载的认证装置相同,具体可参照上述装置实施例对应部分的描述,本实施在此不再赘述。
[0134]可选的,在本实施例实际应用中,该认证装置420可以是银行、支付宝等系统服务器,但并不局限于此。
[0135]另外,根据需要该系统还可以包括另一个终端430,用于向服务器420发送支付请求,如图2所示的优选实施例,此时该另一终端430可以为电脑,上述终端410可以为手机,但并不局限于此,具体认证过程可参照上述方法实施例对应部分的描述,本实施例在此不再赘述。
[0136]结合上述分析可知,本实施例通过将终端与服务器在短时间内绑定,一旦确定交易完成,即可解除该绑定关系,从而避免了绑定终端被盗取带来的安全隐患,而且,本实施例提供的认证过程形成了一个支付交易的封闭系统,避免了木马、病毒软件的窃取动态码而带来的风险,保证了用户的财产安全。
[0137]另外,需要说明的是,关于上述各实施例中,诸如第一、第二等之类的关系术语仅仅用来将一个操作、单元或模块与另一个操作、单元或模块区分开来,而不一定要求或者暗示这些单元、操作或模块之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者系统中还存在另外的相同要素。
[0138]本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置和系统而言,由于其与实施例公开的方法对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0139]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种认证方法,其特征在于,所述方法包括: 当获得支付请求时,向预先绑定的终端发送动态码; 接收获得所述动态码的终端反馈的第一标志信息,所述第一标志信息包括获得所述动态码的终端的标志号; 获得用户输入的动态码,生成识别信息; 接收获取所述识别信息的终端生成的第二标志信息,所述第二标志信息包括所述识别信息以及所述获取所述识别信息的终端的标志号; 验证所述第一标志信息和所述第二标志信息; 若验证成功,响应所述支付请求,并解除与所述预先绑定的终端的绑定关系。2.根据权利要求1所述的方法,其特征在于,所述验证所述第一标志信息和所述第二标志信息包括: 验证所述第一标志信息包含的标志号与所述第二标志信息包含的标志号是否一致,验证所述第二标志信息包含的识别信息与生成的识别信息是否一致。3.根据权利要求2所述的方法,其特征在于,在获得用户输入的动态码之后,且在生成识别信息之前,所述方法还包括: 验证用户输入的动态码与向预先绑定的终端发送的动态码是否一致; 若一致,执行所述生成识别信息步骤。4.根据权利要求1所述的方法,其特征在于,在向预先绑定的终端发送动态码时,开始计时,则在所述验证成功之后,且在响应所述支付请求之前,所述方法还包括: 验证当前计时时间是否超出所述动态码的有效时间; 若没有超出,执行所述响应所述支付请求。5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括: 当验证失败时,向所述预先绑定的终端发送报警信息。6.一种认证装置,其特征在于,所述装置包括: 动态码发送模块,用于当获得支付请求时,向预先绑定的终端发送动态码; 第一数据传输模块,用于接收获得所述动态码的终端反馈的第一标志信息,所述第一标志信息包括获得所述动态码的终端的标志号; 第一生成模块,用于获得用户输入的动态码,生成识别信息; 第二数据传输模块,用于接收获取所述识别信息的终端生成的第二标志信息,所述第二标志信息包括所述识别信息以及获取所述识别信息的终端的标志号; 第一验证模块,用于验证所述第一标志信息和所述第二标志信息; 响应模块,用于若验证成功,响应所述支付请求,并解除与所述预先绑定的终端的绑定关系O7.根据权利要求6所述的装置,其特征在于,所述第一验证模块包括: 第一验证单元,用于验证所述第一标志信息包含的标志号与所述第二标志信息包含的标志号是否一致; 第二验证单元,用于验证所述第二标志信息包含的识别信息与生成的识别信息是否一致。8.根据权利要求7所述的装置,其特征在于,所述第一生成模块包括: 获取单元,用于获得用户输入的动态码; 第三验证单元,用于验证用户输入的动态码与向预先绑定的终端发送的动态码是否一致; 生成单元,用于在所述第三验证单元的验证结果为是时,生成识别信息。9.根据权利要求6所述的装置,其特征在于,所述装置还包括: 计时模块,用于在向预先绑定的终端发送动态码时,开始计时; 第二验证模块,用于验证当前计时时间是否超出所述动态码的有效时间,若没有超出,触发所述响应模块。10.根据权利要求6-9任意一项所述的装置,其特征在于,所述装置还包括: 报警模块,用于当验证失败时,向所述获得所述动态码的终端发送报警信息。11.一种认证系统,其特征在于,所述系统包括:终端,以及如权利要求6-10任意一项所述的认证装置。
【专利摘要】本申请公开一种认证方法、装置及系统,当获得支付请求时,向预先绑定的终端发送动态码,并接收获得该动态码的终端反馈的包含有其标志号的第一标志信息,当服务器获得用户输入的动态码时,将生成识别信息,此时,用户可使用终端获取该识别信息并将生成的第二标志信息反馈给服务器,以使服务器通过验证该第一标志信息和第二标志信息,判定获得动态码的终端与获取识别信息的终端是同一个终端时,才会响应支付请求,从而避免了动态码泄露造成的财产安全隐患,同时解除了与预先绑定的终端的绑定关系,使终端与服务器的绑定关系仅在短时间内有效,避免了终端被盗带来的风险,保证了用户的财产安全。
【IPC分类】G06Q20/40, G06Q20/38, G06F21/44
【公开号】CN105631667
【申请号】CN201510474485
【发明人】梁文栋
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2016年6月1日
【申请日】2015年8月5日