一种认证方法、系统,及装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,特别涉及一种认证方法、系统,及装置。
【背景技术】
[0002]目前,互联网服务的安全方案一般为用户在服务提供商预置一个密码。预置的密 码可W为:静态密码、动态密码、指定硬件设备或者人体生物特征等信息。服务提供商建立 该个密码与用户账户的绑定关系,当用户使用账户进行登录、支付或其它敏感操作时,服务 提供商根据用户提供的密码与预置的密码是否匹配,来决定是否允许操作。
[0003] 采用W上方案对于单人账户/服务还是有效的,但是对于涉及共有权限的认证, 则毫无办法。例如:有两个人合资建立一个网上店铺,如果俩人都知道账户和密码那么俩人 将均具备了单独管理资金的权限,该样容易发生一方恶意转移资金,导致另一方损失的纠 纷。因此,W上认证方案具有难W解决的应用局限,特别是对涉及共有权的认证无法提供安 全保障。
【发明内容】
[0004] 本发明实施例提供了一种认证方法、系统,及装置,提供应用更具广泛性的认证方 案,提高了对涉及共有权的认证的安全保障。
[0005] -种认证方法,包括:
[0006] 接收并保存账号组信息,所述账号组信息中包含至少两个账号,W及各账号对应 的安全信息;
[0007] 接收所述账号组信息内的一个账号使用其安全信息发起的操作请求;
[0008] 若所述操作请求对应的操作属于预定类别操作,则在接收到所述账号组的其他账 号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令。
[0009] 一种认证装置,包括:
[0010] 接收单元,用于接收账号组信息,所述账号组信息中包含至少两个账号,W及各账 号对应的安全信息;接收所述账号组信息内的一个账号使用其安全信息发起的操作请求; 接收所述账号组的其他账号使用各自对应的安全信息对所述预定类别操作的确认指令;
[0011] 存储单元,用于保存所述接收单元接收的账号组信息,所述账号组信息中包含至 少两个账号,W及各账号对应的安全信息;
[0012] 操作控制单元,用于若所述接收单元接收到的所述操作请求对应的操作属于预定 类别操作,则在所述接收单元接收到所述账号组的其他账号使用各自对应的安全信息对所 述预定类别操作的确认指令前,等待所述操作确认指令。
[0013] 一种认证系统,包括;认证服务器,W及至少一个终端;
[0014] 所述认证服务器,用于接收并保存账号组信息,所述账号组信息中包含至少两个 账号,W及各账号对应的安全信息;接收所述账号组信息内的一个账号使用其安全信息发 起的操作请求;若所述操作请求对应的操作属于预定类别操作,则在接收到所述账号组的 其他账号使用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认 指令;
[0015] 所述终端,用于在接收到所述账号组内的账号、安全信息W及操作请求后,使用接 收到的账号W及安全信息向所述认证服务器发送操作请求。
[0016] 从W上技术方案可W看出,本发明实施例具有W下优点:对于来自账号组的一个 账号的操作请求,如果属于预定类别操作,那么需要其他账号的确认才可W执行;那样可W 避免涉及共有权的认证过程中,账号单独行使权利导致其他账号权利受损的情况发生。因 此该方案可W应用于涉及共有权的认证领域,提供了应用更具广泛性的认证方案,提高了 对涉及共有权的认证的安全保障。
【附图说明】
[0017] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本 领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可W根据该些附图获得其 他的附图。
[0018] 图1为本发明实施例方法流程示意图;
[0019] 图2为本发明实施例认证装置结构示意图;
[0020] 图3为本发明实施例认证装置结构示意图;
[0021] 图4为本发明实施例认证装置结构示意图;
[0022] 图5为本发明实施例服务器结构示意图;
[0023] 图6为本发明实施例认证系统结构示意图;
[0024] 图7为本发明实施例认证方法流程示意图。
【具体实施方式】
[0025]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进 一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施 例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其它实施例,都属于本发明保护的范围。
[0026] 本发明实施例提供了一种认证方法,如图1所示,包括:
[0027] 101 ;接收并保存账号组信息,上述账号组信息中包含至少两个账号,W及各账号 对应的安全信息;
[0028] 作为一个举例,W上账号组信息可W如下表1所示:
[0029]
【主权项】
1. 一种认证方法,其特征在于,包括: 接收并保存账号组信息,所述账号组信息中包含至少两个账号,以及各账号对应的安 全信息; 接收所述账号组信息内的一个账号使用其安全信息发起的操作请求; 若所述操作请求对应的操作属于预定类别操作,则在接收到所述账号组的其他账号使 用各自对应的安全信息对所述预定类别操作的确认指令前,等待所述操作确认指令。
2. 根据权利要求1所述方法,其特征在于,所述接收并保存账号组信息包括: 接收来自一个终端的注册请求,所述注册请求中包含请求建立的账号组名、至少两个 账号,以及各账号对应的安全信息;或者,接收来自至少两个终端的注册请求,各注册请求 中包含请求建立的账号组名、至少一个账号,以及与账号对应的安全信息; 在以所述账号组名命名的账号组内保存接收到的账号,以及各账号对应的安全信息, 并向各账号来源终端发送注册成功消息。
3. 根据权利要求1所述方法,其特征在于,在所述接收并保存账号组信息之后,还包 括: 接收来自所述账号组信息内的账号使用其安全信息发起的修改所述账号组信息的请 求; 在接收到所述账号组的其他账号使用各自对应安全信息对所述预定类别操作的确认 指令后,执行对所述账号组信息的修改操作。
4. 根据权利要求1至3任意一项所述方法,其特征在于,所述在接收到所述账号组的其 他账号使用各自对应的安全信息对所述预定类别的操作的确认指令前,等待所述操作确认 指令包括: 在接收到所述账号组内预定比例或预定个数的账号使用各自对应的安全信息对所述 预定类别的操作的确认指令前,等待所述操作确认指令。
5. 根据权利要求1至3任意一项所述方法,其特征在于,还包括: 接收为各账号设定的操作权限信息;所述预定类别的操作为所述操作权限信息以外的 其他操作。
6. 根据权利要求5所述方法,其特征在于,所述操作权限信息包括: 标识表决比例的信息;所述操作请求对应的操作属于预定类别操作包括: 发起所述操作请求的账号对应的表决比例,低于所述操作请求对应的操作所对应的表 决比例。
7. 根据权利要求6所述方法,其特征在于,所述接收为各账号设定的操作权限信息包 括: 接收各操作行为对应的表决比例的设定,以及表决方式的设定;所述表决方式包括: 以发送了确认指令的账户数占总账户数的比例计算的表决方式,或者,以发送了确认指令 的账户各自对应的表决比例的总数计算的表决方式。
8. 根据权利要求7所述方法,其特征在于,所述接收到所述账号组的其他账号使用各 自对应的安全信息对所述预定类别的操作的确认指令包括: 接收到所述账号组中其他账号使用各自对应的