一种身份认证方法、服务器和移动终端与流程
本发明涉及数据处理技术领域,具体而言,涉及一种身份认证方法、服务器和移动终端。
背景技术:
目前,移动终端的移动支付功能具有广阔的发展前景。在用户通过移动终端进行移动支付时,需要服务器对用户的身份进行验证,并在用户通过身份验证后使用户所用的移动终端完成移动支付。
相关技术中,为了对用户的身份进行验证,服务器可以获取用户输入的验证密码和语音,对比用户输入的验证密码和语音与预设的密码和声音,当确定用户输入的验证密码和语音与预设的密码和声音一致时,确定用户通过身份验证。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
在对用户身份进行验证时,移动终端需要和服务器进行数据交互,给了不法分子窃取密码的机会。不法分子即可以通过输入非法窃取的用户密码,又可以通过模仿用户的声音等手段通过服务器的身份验证环节,从而给用户带来损失,增加了移动支付的不安全性,降低了用户使用移动支付的体验。
技术实现要素:
有鉴于此,本发明实施例的目的在于提供一种身份认证方法、服务器和移动终端,以提高移动支付的安全性。
第一方面,本发明实施例提供了一种身份认证方法,包括:
服务器获取用户通过移动终端触发的身份验证指令,所述身份验证指令包括:实时场景信息;
所述服务器根据所述实时场景信息生成所述用户的身份验证信息,并将所述身份验证信息发送给所述移动终端;
所述服务器获取所述移动终端发送的语音验证信息,所述语音验证信息包括所述用户朗读所述身份验证信息的语音数据;
所述服务器通过所述语音验证信息对所述用户的身份进行验证。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中:所述服务器根据所述实时场景信息生成所述用户的身份验证信息,包括:
所述服务器从所述身份验证指令中获取所述用户的用户标识;
所述服务器通过所述用户标识,查询所述用户标识对应用户的用户信息,所述用户信息包括:用户的身份标识信息、电话号码和生日信息;
服务器分别获取所述身份标识信息、所述电话号码和所述生日信息的数字串取出规则,所述数字串取出规则记录有所述身份标识信息、所述电话号码和所述生日信息不同的数字串取出位置和数字串取出长度;
所述服务器根据所述数字串取出规则,分别从所述身份标识信息、所述电话号码和所述生日信息中取出身份标识信息数字串、电话号码数字串和生日信息字符串;
所述服务器处理所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串,得到验证信息隐藏字符串;
所述服务器对所述实时场景信息进行计算,得到实时场景信息字符串;
所述服务器随机生成验证信息公开字符串,并将所述验证信息公开字符串、所述验证信息隐藏字符串和所述实时场景信息字符串进行拼接,生成所述用户的身份验证信息。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中:所述服务器处理所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串,得到验证信息隐藏字符串,包括:
所述服务器从预设的数字串与英文字符的对应关系表中,分别确定所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串对应的英文字符,其中,数字串与英文字符的对应关系表由所述用户设置并存储在所述服务器中;
所述服务器随机分配所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串的排序权重值;
所述服务器将所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串对应的英文字符按照排序权重值从大到小的顺序进行排序;
所述服务器对排序后的所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串分别对应的英文字符进行拼接,得到验证信息隐藏字符串。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中:所述服务器对所述实时场景信息进行计算,得到实时场景信息字符串,包括:
所述服务器计算实时场景信息/预设常数,并对得到的计算结果进行取整操作,得到实时场景信息字符串。
第二方面,本发明实施例还提供一种身份认证方法,包括:
移动终端获取用户触发的支付指令,所述支付指令携带有用户标识和实时场景信息;
所述移动终端生成携带有所述用户标识和所述实时场景信息的身份验证指令,并将所述身份验证指令发送到服务器;
所述移动终端接收并向所述用户展示所述服务器发送的身份验证信息;
所述移动终端采集所述用户发出的语音验证信息,并将所述语音验证信息发送到所述服务器,使得所述服务器根据所述语音验证信息对所述用户的身份进行验证;其中,所述语音验证信息记录有所述用户朗读所述身份验证信息的语音数据。
第三方面,本发明实施例还提供一种服务器,包括:
指令获取模块,用于获取用户通过移动终端触发的身份验证指令,所述身份验证指令包括:实时场景信息;
验证信息处理模块,用于根据所述实时场景信息生成所述用户的身份验证信息,并将所述身份验证信息发送给所述移动终端;
语音信息获取模块,用于获取所述移动终端发送的语音验证信息,所述语音验证信息包括所述用户朗读所述身份验证信息的语音数据;
身份验证模块,用于通过所述语音验证信息对所述用户的身份进行验证。
结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中:所述验证信息处理模块,包括:
标识获取单元,用于从所述身份验证指令中获取所述用户的用户标识;
查询单元,用于通过所述用户标识,查询所述用户标识对应用户的用户信息,所述用户信息包括:用户的身份标识信息、电话号码和生日信息;
规则获取单元,用于分别获取所述身份标识信息、所述电话号码和所述生日信息的数字串取出规则,所述数字串取出规则记录有所述身份标识信息、所述电话号码和所述生日信息不同的数字串取出位置和数字串取出长度;
数字串取出单元,用于根据所述数字串取出规则,分别从所述身份标识信息、所述电话号码和所述生日信息中取出身份标识信息数字串、电话号码数字串和生日信息字符串;
数字串处理单元,用于处理所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串,得到验证信息隐藏字符串;
计算单元,用于对所述实时场景信息进行计算,得到实时场景信息字符串;
验证信息生成单元,用于随机生成验证信息公开字符串,并将所述验证信息公开字符串、所述验证信息隐藏字符串和所述实时场景信息字符串进行拼接,生成所述用户的身份验证信息。
结合第三方面,本发明实施例提供了第三方面的第二种可能的实施方式,其中:所述数字串处理单元,包括:
第一处理子单元,用于从预设的数字串与英文字符的对应关系表中,分别确定所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串对应的英文字符,其中,数字串与英文字符的对应关系表由所述用户设置并存储在所述服务器中;
权重分配子单元,用于随机分配所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串的排序权重值;
排序子单元,用于将所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串对应的英文字符按照排序权重值从大到小的顺序进行排序;
第二处理子单元,用于对排序后的所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串分别对应的英文字符进行拼接,得到验证信息隐藏字符串。
结合第三方面,本发明实施例提供了第三方面的第三种可能的实施方式,其中:所述计算单元,具体用于:
所述服务器计算实时场景信息/预设常数,并对得到的计算结果进行取整操作,得到实时场景信息字符串。
第四方面,本发明实施例还提供一种移动终端,包括:
支付指令获取模块,用于获取用户触发的支付指令,所述支付指令携带有用户标识和实时场景信息;
指令处理模块,用于生成携带有所述用户标识和所述实时场景信息的身份验证指令,并将所述身份验证指令发送到服务器;
验证信息展示模块,用于接收并向所述用户展示所述服务器发送的身份验证信息;
语音信息处理模块,用于采集所述用户发出的语音验证信息,并将所述语音验证信息发送到所述服务器,使得所述服务器根据所述语音验证信息对所述用户的身份进行验证;其中,所述语音验证信息记录有所述用户朗读所述身份验证信息的语音数据。
本发明实施例提供的身份认证方法、服务器和移动终端,通过服务器对身份验证指令携带的实时场景信息生成用户的身份验证信息,并获取具有用户朗读上述身份验证信息内容的语音验证信息对用户的身份进行验证;与相关技术中服务器通过用户输入的验证信息以及语音对用户身份进行验证相比,可以根据用户所处场景的实时场景信息生成与用户所处场景向对应的身份验证信息,生成的身份验证信息只在当次身份验证中有效,使得不法分子即使获取到身份验证信息,也不能据此信息通过身份验证,大大减少了移动支付中密码泄露给用户带来损失,降低了移动支付的不安全性,提高了用户使用移动支付的体验。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了执行本发明实施例所提供的身份认证方法的语音身份认证系统的应用场景示意图;
图2示出了本发明实施例1所提供的在服务器侧执行的一种身份认证方法的流程图;
图3示出了本发明实施例2所提供的在移动终端侧执行的一种身份认证方法的流程图;
图4示出了本发明实施例3所提供的一种服务器的结构示意图;
图5示出了本发明实施例4所所提供的一种移动终端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,为了对用户的身份进行验证,服务器可以获取用户输入的验证密码和语音,对比用户输入的验证密码和语音与预设的密码和声音,当确定用户输入的验证密码和语音与预设的密码和声音一致时,确定用户通过身份验证。在对用户身份进行验证时,移动终端需要和服务器进行数据交互,给了不法分子窃取密码的机会。不法分子即可以通过输入非法窃取的用户密码,又可以通过模仿用户的声音等手段通过服务器的身份验证环节,从而给用户带来损失,增加了移动支付的不安全性,降低了用户使用移动支付的体验。基于此,本申请提供的一种身份认证方法、服务器和移动终端。
为了实现本实施例提供的身份认证方法,参见图1,本实施例提出了一种语音身份认证系统;该语音身份认证系统包括用户信息注册终端、声纹注册终端、服务器、移动支付客户端。
用户信息注册终端、声纹注册终端和移动支付客户端分别与服务器进行数据交互。
上述的用户信息注册终端包括网络通讯模块、显示模块、信息记录模块。上述的网络通信模块用于接收和发送用户信息以及其他与服务器进行交互的信息;上述的显示模块用于显示用户注册相关文本或其它提示信息;上述的信息记录模块用于采集用户输入的用户信息。上述用户信息注册终端用于把采集到的用户信息发送到服务器,使得服务器可以对注册用户的用户信息进行存储。
上述的声纹注册终端包括网络通信模块、录音模块和显示模块。上述的网络通信模块用于接收和发送用户发出的声音数据;上述的录音模块用于采集用户所发出的声音数据;上述的显示模块用于在用户进行声纹注册时向用户显示动态密码或其它提示信息。上述声纹注册终端用于把采集到注册用户的声音数据发送到服务器,使得服务器可以对注册用户的声音数据进行存储。
上述的服务器包括网络通信模块、随机文本串密码生成模块、随机文本串密码识别模块、声纹识别模块、语音识别模块、管理模块、存储模块。上述的网络通信模块用于与用户信息注册终端、声纹注册终端、移动客户端进行通信,接收以及发送声音数据、密码数据和用户信息;上述的随机文本串密码生成模块用于生成声纹注册和声纹验证所需的密码;上述的声纹识别模块用于对采集到的录音进行声纹建模和声纹验证;上述的随机文本串密码识别模块用于对采集到的用户读取的密码跟发送给用户的身份验证信息进行比对和验证;上述的语音识别模块用于判断用户所读的密码是否正确;上述的管理模块用于管理注册用户的用户信息、用户分组和操作记录;上述的存储模块用于存储注册用户的用户信息、声纹模型和录音等。
上述的移动支付客户端包括网络通信模块、显示模块、报警模块、录音模块、感应模块。上述的网络通信模块用于与服务器进行通信,接收以及发送身份验证信息和语音验证信息;上述的显示模块用于向用户显示身份验证信息和其它提示信息;上述的报警模块用于在用户连续多次身份验证失败时对用户发出错误警告;上述的录音模块用于采集用户发出的语音数据;上述的感应模块用于检测用户是否在支付前使用身份验证等功能。
具体地,该语音身份认证系统,包括服务器,所述服务器分别和用户信息注册终端、声纹注册终端和移动支付客户端无线连接,所述用户信息注册终端包括网络通讯模块、显示模块和信息记录模块,用户信息注册终端的主要功能是为了保证用户身份验证过程的安全性,方便用户进行个人信息登记,也是确保用户是其本人的方式步骤之一,其中,网络通信模块用于和服务器进行通信,接收和发送文本数据或控制信号,用户信息注册模块用于采集用户相关身份信息,显示模块用于显示用户需要填写的信息内容或其他提示信息,在进行用户信息注册时,显示模块将显示需要用户填写的内容,用户根据自身情况进行填写,用户信息注册模块将文本内容通过网络传输发送至服务器存储模块,服务器接收到用户信息之后进行建档并存储,完成之后向用户注册终端传送用户信息,在用户确认信息填写正确之后,服务器发送用户注册成功的信号,用户信息注册终端接收到信号后在显示模块上显示全部填写内容,并告知用户注册成功。
所述声纹注册终端包括网络通信模块、录音模块和显示模块,声纹注册终端的主要功能是方便用户进行声纹建模,为了保证安全性,声纹注册应在管理员的监管下进行,管理员应确保用户是本人,其中,网络通信模块用于和服务器进行通信,接收和发送声音数据或控制信号,录音模块用于采集用户录音,显示模块用于显示密码或其它提示信息,在进行声纹注册时,管理员控制服务器的管理模块增加一个用户,由随机文本串密码生成模块生成建模文本并传送给声纹注册终端,声纹注册终端接收到建模文本后通过显示模块进行显示和进行必要提示,用户根据个人信息读出对应的密码,录音模块实时进行录音,网络通信模块将采集到的录音传送到服务器,服务器接收到所有语音和语音读取的内容后通过声纹识别模块进行声纹建模,同时密码识别模块将分析验证密码是否和预留的用户信息匹配,建模成功和密码识别成功后服务器向声纹注册终端传送注册成功的信号,声纹注册终端接收到信号后在显示模块上进行显示,告知用户声纹注册成功。
所述服务器包括网络通信模块、随机文本串密码生成模块、随机文本串密码识别模块、声纹识别模块、语音识别模块、管理模块和存储模块,服务器的主要功能是监听来自用户信息注册终端、声纹注册终端和移动支付客户端的请求和消息并做相应的处理。其中,网络通信模块用于与用户信息注册终端、声纹注册终端和手机银行客户端进行通信,接收以及发送声音数据、密码数据或控制信号,随机文本串密码生成模块用于生成声纹注册所需的密码(由用户指定的身份信息作为密码)和交易时需要验证的密码,声纹识别模块使用采集到的录音进行声纹建模或声纹验证处理,语音识别模块用于判断用户在进行身份验证时所读的验证码是否正确,管理模块用于管理用户信息、用户分组,存储模块用于存储用户信息、声纹模型和录音等各种必要信息,在用户使用用户信息注册终端时,服务器主要的功能是提供注册需要设置的文本和对采集到的用户信息进行存储,在用户使用声纹注册终端时,服务器主要的功能是提供注册需要的建模文本和使用采集到的录音进行声纹建模,在用户使用移动支付客户端时,服务器的主要功能是提供身份验证及资金支付时所需要的动态文本串密码、语音识别和声纹识别及相关信息存储的功能。
所述的移动支付客户端包括网络通信模块、显示模块、报警模块、录音模块和感应模块,移动支付客户端的主要功能是根据随机文本串密码验证和声纹验证结果进行支付、登录或其他响应。其中,网络通信模块用于和服务器进行通信,接收和发送密码、声音数据或控制信号,显示模块用于显示密码和其它提示信息,报警模块用于对用户发出警告并报送给服务器,录音模块用于采集用户录音,感应模块用于检测用户是否需要进行身份验证、账户登录、资金支付等操作,用户进行相应操作时,感应模块接收到用户需要使用支付功能的信息,向服务器发送信号,服务器的随机文本串密码生成模块将用户设置好的信息结合当下场景信息生成一组随机文本串密码。随机文本串密码由三个部分组成,由随机字符串+背景信息字符串+交易额的整百部分共同组成。服务器把随机文本串密码发送给移动支付客户端,显示模块显示收到的随机文本串密码,用户根据个人信息,结合服务器自动生成的随机字符串,把完整密码依次读出来。
上述用户信息注册终端、声纹注册终端和移动支付客户端的功能可以通过统一的身份认证应用软件集成在同一移动终端中,只要是安装有身份认证应用软件的移动终端,都可以在移动终端和服务器的交互下,完成用户注册、声音数据采集和身份认证功能。
在以下各方法实施例中,在对身份验证过程进行描述时,只对服务器和移动终端在身份验证过程中所使用的功能进行了描述,但没有将上述服务器和移动终端的各虚拟模块所执行的功能进行描述,以使功能脱离各虚拟模块的约束。
实施例1
参见图2、本实施例通过一种身份认证方法,包括:
步骤200、服务器获取用户通过移动终端触发的身份验证指令。
在上述步骤200中,当移动终端获取到用户触发的支付指令时,就会生成该用户的身份验证指令。上述身份验证指令包括:实时场景信息。
上述支付指令,可以是用户通过移动终端进行购买商品、还信用卡时所触发的操作指令。
上述实时场景信息,是用户在进行支付操作时产生的支付金额数值或者是用于支付的虚拟资源数量。该虚拟资源包括但不限于:金币和金豆。
步骤202、上述服务器根据上述实时场景信息生成上述用户的身份验证信息,并将上述身份验证信息发送给上述移动终端。
上述身份验证信息,由验证信息公开字符串、验证信息隐藏字符串和实时场景信息字符串三部分组成,为数字与英文结合的字符串。比如:123xyz55。
其中,验证信息公开字符串,是服务器随机生成的字符串。验证信息隐藏字符串是服务器根据发起身份验证的用户预存在服务器中的用户信息生成的字符串。实时场景信息字符串是服务器对实时场景信息处理后得到的字符串。
相关技术中,服务器可以生成身份验证信息对用户身份进行验证,但是生成身份验证信息的手段比较单一,如果不法分子掌握了生成规律,那么就可以破解身份验证信息,造成身份验证信息泄露,从而增加了移动支付的危险性,所以,为了保证移动支付的安全性,需要通过多种手段生成身份验证信息。具体地,上述服务器根据上述实时场景信息生成上述用户的身份验证信息,包括以下具体步骤(1)至步骤(7):
(1)上述服务器从上述身份验证指令中获取上述用户的用户标识;
(2)上述服务器通过上述用户标识,查询上述用户标识对应用户的用户信息,上述用户信息包括:用户的身份标识信息、电话号码和生日信息;
(3)服务器分别获取上述身份标识信息、上述电话号码和上述生日信息的数字串取出规则,上述数字串取出规则记录有上述身份标识信息、上述电话号码和上述生日信息不同的数字串取出位置和数字串取出长度;
(4)上述服务器根据上述数字串取出规则,分别从上述身份标识信息、上述电话号码和上述生日信息中取出身份标识信息数字串、电话号码数字串和生日信息字符串;
(5)上述服务器处理上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串,得到验证信息隐藏字符串;
(6)上述服务器对上述实时场景信息进行计算,得到实时场景信息字符串;
(7)上述服务器随机生成验证信息公开字符串,并将上述验证信息公开字符串、上述验证信息隐藏字符串和上述实时场景信息字符串进行拼接,生成上述用户的身份验证信息。
在上述步骤(1)中,用户标识是用户在服务器注册时自己设定的用户名称,可以使用邮箱名称、手机号码或者其他由数字、英文组成的字符串。
在上述步骤(2)中,服务器中存储的用户信息,是用户在完成注册后,服务器提示用户完善自身的用户信息时,用户通过移动终端输入服务器的身份标识信息、电话号码和生日信息。
在上述步骤(3)中,数字串取出规则,是用户在完善用户信息后,服务器提示用户设置的字符取出规则。数字串取出位置是指从身份标识信息、上述电话号码和上述生日信息的哪个字符位置开始取出一段字符串,而数字串取出长度说明的是取出的一段字符串中所包括的字符数量。
比如:用户设置的手机号码是13245678901,而用户设置的字符取出规则包括:数字串取出位置:手机号码的第10个字符;数字串取出长度:2个字符;那么说明用户设置的手机号码的字符取出规则是从手机号码的第10个字符开始,取出2个字符长度的数字串,即从上述手机号码中取出电话号码数字串“01”。
在上述步骤(4)中,身份标识信息数字串、电话号码数字串和生日信息字符串均由用户设置的规则得到,需要用户牢记,在验证身份时正确输入后,才能通过身份验证。
在上述步骤(7)中,服务器随机生成的验证信息公开字符串由多个数字和大写英文分割字符组成,可以通过现有的任何随机生成字符串的方式得到,这里不再赘述。
该大写英文分割字符,可以是任意大写英文字符。
通过上述步骤(1)至步骤(7)描述的内容可以看出,服务器在生成身份验证信息的过程中,通过对用户信息进行处理,得到验证信息隐藏字符串;且对实时场景信息进行计算,得到实时场景信息字符串;同时通过随机方式产生验证信息公开字符串;采用了三种不同的处理手段得到身份验证信息,使得不法分子不能轻易的掌握身份验证信息的生成规律而破解身份验证密码,保证了移动支付的安全性。
在通过上述步骤202生成用户的身份验证信息,并将生成的身份信息发送给移动终端后,可以继续通过以下步骤对用户身份进行验证。
步骤204、上述服务器获取上述移动终端发送的语音验证信息。
其中,上述语音验证信息,记录有上述用户朗读上述身份验证信息的语音数据。
步骤206、上述服务器通过上述语音验证信息对上述用户的身份进行验证。
具体地,上述步骤206包括以下步骤(1)至步骤(6):
(1)上述服务器判断上述语音验证信息中记录的语音数据是否与上述验证信息中记录的字符串一致;
(2)上述服务器判断上述语音验证信息的声纹是否与预存的上述用户的声纹一致;
(3)当确定上述语音验证信息中记录的语音数据与上述验证信息中记录的字符串一致且上述语音验证信息的声纹与上述用户的声纹一致时,上述服务器确认上述用户通过身份验证,并向上述移动终端发送用户通过身份验证信息;
(4)当确定上述语音验证信息中记录的语音数据与上述验证信息中记录的字符串不一致或者上述语音验证信息的声纹与上述用户的声纹不一致时,上述服务器判断上述用户的连续身份验证未通过次数是否等于预设的验证次数阈值,如果是则执行步骤(5),如果否则执行步骤(6);
(5)上述服务器向上述移动终端返回验证失败信息,并将上述用户的账户锁定,以禁止上述用户继续进行身份验证操作;
(6)上述服务器向上述移动终端发送身份验证错误信息,并继续对上述用户的身份进行验证。
其中,在上述步骤(1)中,服务器将语音验证信息中记录的验证信息公开字符串、验证信息隐藏字符串和实时场景信息字符串进行抽取,并对抽取出的各字符串进行检测,以确定用户发出的语音数据所包含的内容是否和服务器向移动终端发送的用户验证信息相同。可以使用现有的任何语音识别和处理技术对语音验证信息中记录的各字符串进行抽取和验证,这里不再一一赘述。
在上述步骤(2)中,服务器根据预先存储的用户声音数据进行声纹建模,并根据声纹建模的结果对语音验证信息的声纹进行验证。可以采用现有的任何声纹建模和声纹验证方法对语音验证信息的声纹进行验证,这里不再一一赘述。
综上所述,本实施例提供的身份认证方法,通过服务器对身份验证指令携带的实时场景信息生成用户的身份验证信息,并获取具有用户朗读上述身份验证信息内容的语音验证信息对用户的身份进行验证;与相关技术中服务器通过用户输入的验证信息以及语音对用户身份进行验证相比,可以根据用户所处场景的实时场景信息生成与用户所处场景向对应的身份验证信息,生成的身份验证信息只在当次身份验证中有效,使得不法分子即使获取到身份验证信息,也不能据此信息通过身份验证,大大减少了移动支付中密码泄露给用户带来损失,降低了移动支付的不安全性,提高了用户使用移动支付的体验。
相关技术中,验证信息都是明码发送的,容易被不法分子窃取和监听,安全性较差。所以,为了使身份验证信息不易被窃取或者监听,在本实施例提供的身份认证方法中,上述服务器处理上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串,得到验证信息隐藏字符串,包括以下步骤(1)至步骤(4):
(1)上述服务器从预设的数字串与英文字符的对应关系表中,分别确定上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串对应的英文字符,其中,数字串与英文字符的对应关系表由上述用户设置并存储在上述服务器中;
(2)上述服务器随机分配上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串的排序权重值;
(3)上述服务器将上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串对应的英文字符按照排序权重值从大到小的顺序进行排序;
(4)上述服务器对排序后的上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串分别对应的英文字符进行拼接,得到验证信息隐藏字符串。
在上述步骤(1)中,预设的数字串与英文字符的对应关系表,是服务器在确定用户确认好分别从身份标识信息、电话号码和生日信息中提取的数字串后形成的。
形成数字串与英文字符的对应关系表的过程包括以下具体步骤(11)至步骤(13):
(11)服务器通过移动终端向用户展示26个英文小写字符,使得用户从中选择与身份标识信息数字串、电话号码数字串和生日信息字符串分别对应的英文字符;
(12)服务器获取用户选择的英文字符,并分别形成上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串与用户所选英文字符的对应关系;
(13)服务器将得到的数字串与用户所选英文字符的对应关系,存储在预先在上述用户账户中设置的数字串与英文字符的对应关系表中。
在上述步骤(11)中,为了便于记忆,用户可以选择不同的3个英文字符对应于身份标识信息数字串、电话号码数字串和生日信息字符串。
在上述步骤(2)中,服务器随机向上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串分配的各排序权重值大小不同且累加和为1。
在上述步骤(4)中,身份验证信息中由用户信息组成的部分被用户选择的英文字符替代,从而对该部分验证信息起到隐藏作用。
比如:在用户的账户中存储的数字串与英文字符的对应关系表中:身份标识信息数字串对应a、电话号码数字串对应b、生日信息字符串对应x;那么在展示给用户的身份验证信息中会出现由a、b和x组成的部分,而不会出现a、b和x对应的数字串。
通过上述步骤(1)至步骤(4)的描述,将身份验证信息中由用户信息组成的部分通过用户预先选择的英文字符替代,对身份验证信息中由用户信息组成的部分进行隐藏,使得发送的身份验证信息不再是明码,即使身份验证信息被不法分子监听和窃取,不法分子也会因为不明白其中英文字符的含义而不能对身份验证信息进行破解,提高了身份验证信息在传输过程中的安全性。
为了进一步提高身份验证信息的安全性,上述服务器对上述实时场景信息进行计算,得到实时场景信息字符串,包括:
上述服务器计算实时场景信息/预设常数,并对得到的计算结果进行取整操作,得到实时场景信息字符串。
具体地,根据上面实施例的内容可以确定,实时场景信息就是支付金额数值或者是用于支付的虚拟资源数量,而支付金额数值或者是用于支付的虚拟资源数量一般情况下最大也就是几万,所以该预设常数一般为1000或者100,就是对数值进行取千位或者百位的整数操作,以保证实时场景信息字符串的字符数量为3个字符。
当支付金额或者虚拟资源数量为两位数的数量时,取整之后得到的结果是0,那么此时实时场景信息字符串就是000。
在这里,通过以下的示例对身份认证信息做进一步描述。
数字串与英文字符的对应关系表中:身份标识信息数字串对应a、电话号码数字串对应b、生日信息字符串对应c、且根据分配的权重值对身份标识信息数字串、电话号码数字串以及生日信息字符串对应的英文字符排序的结果就是abc;随机生成的验证信息公开字符串为71530K;实时场景信息为53274元,预设常数为100,那么经过计算取整后得到的实时场景信息字符串为532。所以将验证信息公开字符串、验证信息隐藏字符串和实时场景信息字符串进行拼接后,得到的身份验证信息为71530Kabc532。
通过以上的描述可以看出,将实时场景信息进行计算取整后得到的实时场景信息字符串放置到身份验证信息中,增加了身份验证信息的长度,使得身份验证信息的破解难度进一步加大,提高了身份验证信息的安全性。
实施例2
为了与实施例1中提出的服务器进行数据交互,本实施例提供一种移动终端侧可以执行的身份认证过程。使得用户通过移动终端与服务器进行交互,完成身份认证操作。
参见图3,本实施例提供一种身份认证方法,包括以下步骤:
步骤300、移动终端获取用户触发的支付指令,上述支付指令携带有用户标识和实时场景信息。
步骤302、上述移动终端生成携带有上述用户标识和上述实时场景信息的身份验证指令,并将上述身份验证指令发送到服务器。
步骤304、上述移动终端接收并向上述用户展示上述服务器发送的身份验证信息。
在上述步骤304中,用户在发现移动终端展示身份验证信息时,用户就会对身份验证信息进行朗读,在朗读到身份验证信息的验证信息隐藏字符串部分时,用户需要凭借记忆力读出验证信息隐藏字符串部分记录的各英文字符对应的数字串,而对身份验证信息中的验证信息公开字符串和实时场景信息字符串部分只需直接阅读即可。移动终端可以在用户阅读身份验证信息时采集用户的语音数据。
步骤306、上述移动终端采集上述用户发出的语音验证信息,并将上述语音验证信息发送到上述服务器,使得上述服务器根据上述语音验证信息对上述用户的身份进行验证。
其中,上述语音验证信息记录有上述用户朗读上述身份验证信息的语音数据。
根据服务器反馈的身份验证结果,上述身份认证方法,还可以继续执行以下步骤(1)至步骤(3):
(1)当接收到上述服务器发送的用户通过身份验证信息时,上述移动终端执行上述用户触发的支付指令;
(2)当接收到上述服务器发送的身份验证错误信息时,上述移动终端继续接收上述服务器发送的验证信息,对上述用户的身份进行验证;
(3)当接收到上述服务器发送的验证失败信息时,上述移动终端通知上述用户的账户已经锁定不能继续进行身份验证操作,并通知上述用户支付失败。
综上所述,本实施例提供的身份认证方法,通过服务器对身份验证指令携带的实时场景信息生成用户的身份验证信息,并获取具有用户朗读上述身份验证信息内容的语音验证信息对用户的身份进行验证;与相关技术中服务器通过用户输入的验证信息以及语音对用户身份进行验证相比,可以根据用户所处场景的实时场景信息生成与用户所处场景向对应的身份验证信息,生成的身份验证信息只在当次身份验证中有效,使得不法分子即使获取到身份验证信息,也不能据此信息通过身份验证,大大减少了移动支付中密码泄露给用户带来损失,降低了移动支付的不安全性,提高了用户使用移动支付的体验。
实施例3
参见图4,本实施例提供一种服务器,用于执行上述的身份认证方法,包括:
指令获取模块400,用于获取用户通过移动终端触发的身份验证指令,上述身份验证指令包括:实时场景信息;
验证信息处理模块402,用于根据上述实时场景信息生成上述用户的身份验证信息,并将上述身份验证信息发送给上述移动终端;
语音信息获取模块404,用于获取上述移动终端发送的语音验证信息,上述语音验证信息包括上述用户朗读上述身份验证信息的语音数据;
身份验证模块406,用于通过上述语音验证信息对上述用户的身份进行验证。
综上所述,本实施例提供的服务器,对身份验证指令携带的实时场景信息生成用户的身份验证信息,并获取具有用户朗读上述身份验证信息内容的语音验证信息对用户的身份进行验证;与相关技术中服务器通过用户输入的验证信息以及语音对用户身份进行验证相比,可以根据用户所处场景的实时场景信息生成与用户所处场景向对应的身份验证信息,生成的身份验证信息只在当次身份验证中有效,使得不法分子即使获取到身份验证信息,也不能据此信息通过身份验证,大大减少了移动支付中密码泄露给用户带来损失,降低了移动支付的不安全性,提高了用户使用移动支付的体验。
相关技术中,服务器可以生成身份验证信息对用户身份进行验证,但是生成身份验证信息的手段比较单一,如果不法分子掌握了生成规律,那么就可以破解身份验证信息,造成身份验证信息泄露,从而增加了移动支付的危险性,所以,为了保证移动支付的安全性,需要通过多种手段生成身份验证信息。在本实施例提供的服务器中,上述验证信息处理模块,包括:
标识获取单元,用于从上述身份验证指令中获取上述用户的用户标识;
查询单元,用于通过上述用户标识,查询上述用户标识对应用户的用户信息,上述用户信息包括:用户的身份标识信息、电话号码和生日信息;
规则获取单元,用于分别获取上述身份标识信息、上述电话号码和上述生日信息的数字串取出规则,上述数字串取出规则记录有上述身份标识信息、上述电话号码和上述生日信息不同的数字串取出位置和数字串取出长度;
数字串取出单元,用于根据上述数字串取出规则,分别从上述身份标识信息、上述电话号码和上述生日信息中取出身份标识信息数字串、电话号码数字串和生日信息字符串;
数字串处理单元,用于处理上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串,得到验证信息隐藏字符串;
计算单元,用于对上述实时场景信息进行计算,得到实时场景信息字符串;
验证信息生成单元,用于随机生成验证信息公开字符串,并将上述验证信息公开字符串、上述验证信息隐藏字符串和上述实时场景信息字符串进行拼接,生成上述用户的身份验证信息。
通过以上的描述可以看出,服务器在生成身份验证信息的过程中,通过对用户信息进行处理,得到验证信息隐藏字符串;且对实时场景信息进行计算,得到实时场景信息字符串;同时通过随机方式产生验证信息公开字符串;采用了三种不同的处理手段得到身份验证信息,使得不法分子不能轻易的掌握身份验证信息的生成规律而破解身份验证密码,保证了移动支付的安全性。
相关技术中,验证信息都是明码发送的,容易被不法分子窃取和监听,安全性较差。所以,为了使身份验证信息不易被窃取或者监听,在本实施例提供的服务器中,上述数字串处理单元,包括:
第一处理子单元,用于从预设的数字串与英文字符的对应关系表中,分别确定上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串对应的英文字符,其中,数字串与英文字符的对应关系表由上述用户设置并存储在上述服务器中;
权重分配子单元,用于随机分配上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串的排序权重值;
排序子单元,用于将上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串对应的英文字符按照排序权重值从大到小的顺序进行排序;
第二处理子单元,用于对排序后的上述身份标识信息数字串、上述电话号码数字串和上述生日信息字符串分别对应的英文字符进行拼接,得到验证信息隐藏字符串。
通过上面对数字串处理单元的描述可以看出,将身份验证信息中由用户信息组成的部分通过用户预先选择的英文字符替代,对身份验证信息中由用户信息组成的部分进行隐藏,使得发送的身份验证信息不再是明码,即使身份验证信息被不法分子监听和窃取,不法分子也会因为不明白其中英文字符的含义而不能对身份验证信息进行破解,提高了身份验证信息在传输过程中的安全性。
为了进一步提高身份验证信息的安全性,在本实施例提供的服务器中,上述计算单元,具体用于:
上述服务器计算实时场景信息/预设常数,并对得到的计算结果进行取整操作,得到实时场景信息字符串。
通过以上的描述可以看出,将实时场景信息进行计算取整后得到的实时场景信息字符串放置到身份验证信息中,增加了身份验证信息的长度,使得身份验证信息的破解难度进一步加大,提高了身份验证信息的安全性。
实施例4
参见图5,本实施例提供一种移动终端,用于执行上述身份认证方法,包括:
支付指令获取模块500,用于获取用户触发的支付指令,上述支付指令携带有用户标识和实时场景信息;
指令处理模块502,用于生成携带有上述用户标识和上述实时场景信息的身份验证指令,并将上述身份验证指令发送到服务器;
验证信息展示模块504,用于接收并向上述用户展示上述服务器发送的身份验证信息;
语音信息处理模块506,用于采集上述用户发出的语音验证信息,并将上述语音验证信息发送到上述服务器,使得上述服务器根据上述语音验证信息对上述用户的身份进行验证;其中,上述语音验证信息记录有上述用户朗读上述身份验证信息的语音数据。
综上所述,本实施例提供的移动终端,通过服务器对身份验证指令携带的实时场景信息生成用户的身份验证信息,并获取具有用户朗读上述身份验证信息内容的语音验证信息对用户的身份进行验证;与相关技术中服务器通过用户输入的验证信息以及语音对用户身份进行验证相比,可以根据用户所处场景的实时场景信息生成与用户所处场景向对应的身份验证信息,生成的身份验证信息只在当次身份验证中有效,使得不法分子即使获取到身份验证信息,也不能据此信息通过身份验证,大大减少了移动支付中密码泄露给用户带来损失,降低了移动支付的不安全性,提高了用户使用移动支付的体验。
本发明实施例所提供的进行身份认证方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!