CN103138921B - 一种身份信息验证方法和系统 - Google Patents
一种身份信息验证方法和系统 Download PDFInfo
- Publication number
- CN103138921B CN103138921B CN201110374143.5A CN201110374143A CN103138921B CN 103138921 B CN103138921 B CN 103138921B CN 201110374143 A CN201110374143 A CN 201110374143A CN 103138921 B CN103138921 B CN 103138921B
- Authority
- CN
- China
- Prior art keywords
- information
- identity information
- answer
- keyword
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种身份信息验证方法和系统,所述方法包括:服务器获取发出身份信息验证请求的账号信息;随机选择至少一个与所述账号信息相对应的身份信息关键词;所述身份信息关键词为客户端预先提交并保存在所述服务器上的;服务器依据所述身份信息关键词生成验证问题信息及答案信息;将所述验证问题信息发送至客户端;接收所述客户端发送的答复所述验证问题的答案信息;判断所述客户端发送的答案信息是否与所述服务器生成的答案选项信息匹配;如果是,则生成验证成功信息;否则,生成验证失败信息。采用本申请的身份信息验证方法或系统实施例,可以提高身份信息验证的安全性。
Description
技术领域
本申请涉及信息验证领域,特别涉及一种身份信息验证方法和系统。
背景技术
随着网络技术的普及,越来越多的用户开始使用网络进行支付。网络支付是电子支付的一种形式,它是通过第三方提供的与银行之间的支付接口进行的即时支付方式,在网络支付过程中,服务器需要对用户的身份信息进行验证,以确保本次支付是用户本人进行的操作。
现有技术中的身份信息验证方法,主要有两种。一种是采用固定密码进行身份信息验证。例如,用户在某个网站注册了账号,并且设置了用于网络支付的固定密码(例如:uni2009)。当用户在该网站以该账号进行网络支付时,系统就会要求用户输入预先设置的固定密码。如果固定密码输入正确,则支付成功;如果固定密码输入错误,则支付失败。这种方法的缺点是安全性较低,一旦密码泄露,则其他人可以使用泄露的密码盗取该用户账户中的财产。
为了提高网络支付的安全性,现有技术中的另一种身份信息验证方法是采用支付设备进行身份信息验证。具体的,支付设备可以是密码器或口令卡。在进行网络支付时,支付设备每次都会生成新的支付密码。用户将支付设备生成的支付密码发送至网络中的服务器进行身份信息验证。这种方法由于每次生成的支付密码都不相同,是动态变化的,所以即使密码泄露,也不会对用户造成财产损失,提高了网络支付的安全性。但是,由于密码器或口令卡等支付设备的成本较高,所以增加了身份信息验证的成本。另外,支付设备需要随身携带,如果用户丢失支付设备,则用户无法进行网络支付,并且具有该支付设备的其他人,仍然可能危害用户的财产安全。
总之,目前需要本领域技术人员迫切解决的一个技术问题就是:如何能够创新的提出一种身份信息验证方法,在不提高身份信息验证成本的前提下,解决网络支付中身份信息验证的安全性较低的问题。
发明内容
本申请所要解决的技术问题是提供一种身份信息验证方法,用以提高身份信息验证方法的安全性,更进一步的,还可以降低成本,增强用户体验。
本申请还提供了一种身份信息验证系统,用以保证上述方法在实际中的实现及应用。
为了解决上述问题,本申请公开了一种身份信息验证方法,包括:
服务器获取发出身份信息验证请求的账号信息;
随机选择至少一个与所述账号信息相对应的身份信息关键词;所述身份信息关键词为客户端预先提交并保存在所述服务器上的;
服务器依据所述身份信息关键词生成验证问题信息及答案信息;
将所述验证问题信息发送至客户端;
接收所述客户端发送的答复所述验证问题的答案信息;
判断所述客户端发送的答案信息是否与所述服务器生成的答案选项信息匹配;
如果是,则生成验证成功信息;否则,生成验证失败信息。
优选的,所述验证问题信息的生成方式,包括:
依据随机选择的与所述账号相对应的一个身份信息关键词,生成单选验证问题信息。
优选的,所述验证问题信息的生成方式,包括:
依据随机选择的与所述账号相对应的多个身份信息关键词,生成多选验证问题信息。
优选的,所述随机选择至少一个与所述账号相对应的身份信息关键词之前,包括:
判断所述账号本次进行网络支付的风险等级是否大于预设阈值;
当所述判断的结果为是时,所述随机选择至少一个与所述账号相对应的身份信息关键词,包括:
随机选择多个与所述账号相对应的身份信息关键词;
当所述判断的结果为否时,所述随机选择至少一个与所述账号相对应的身份信息关键词,包括:
随机选择一个与所述账号相对应的身份信息关键词。
优选的,当所述验证问题信息类型为选择题类型时,所述验证问题信息还包括备选答案;所述备选答案的生成方式包括:
根据随机选择的与所述账号相对应的身份信息关键词,生成所述验证问题的预设答案选项;
根据与其它用户账号相对应的身份信息关键词,生成所述验证问题的与所述预设答案选项不同的其它答案选项。
优选的,所述备选答案的生成方式还包括:
随机排列所述预设答案选项和所述其它答案选项的显示位置。
优选的,所述其它答案选项的生成方式为:
识别随机选择的与所述账号相对应的身份信息关键词的类型;
从与其它用户账号相对应的身份信息关键词中选取类型与所述类型相同的身份信息关键词作为区别身份信息关键词;
根据所述区别身份信息关键词生成所述其它答案选项。
优选的,所述方法还包括:
判断与所述账号相对应的身份信息关键词是否满足预先设定的更新触发条件;
如果是,则向客户端发送更新所述身份信息关键词的请求。
本申请还提供了一种身份信息验证系统,该系统包括:
账号信息获取单元,用于获取发出身份信息验证请求的账号信息;
身份信息关键词选择单元,用于随机选择至少一个与所述账号信息相对应的身份信息关键词;所述身份信息关键词为客户端预先提交并保存在服务器上的;
验证问题及答案信息生成单元,用于依据所述身份信息关键词生成的验证问题信息及答案信息;
验证问题信息发送单元,用于将所述验证问题信息发送至客户端;
答案信息接收单元,用于接收所述客户端发送的答复所述验证问题的答案信息;
答案信息判断单元,用于判断所述客户端发送的答案信息是否与所述服务器生成的答案选项信息匹配;
验证成功信息生成单元,用于当所述答案信息判断单元的判断结果为是时,生成验证成功信息;
验证失败信息生成单元,用于当所述答案信息判断单元的判断结果为否时,生成验证失败信息。
优选的,所述验证问题及答案信息生成单元,包括:
单选验证问题信息生成单元,用于依据随机选择的与所述账号相对应的一个身份信息关键词,生成单选验证问题信息。
优选的,所述验证问题及答案信息生成单元,包括:
多选验证问题信息生成单元,用于依据随机选择的与所述账号相对应的多个身份信息关键词,生成多选验证问题信息。
优选的,还包括:
风险等级判断单元,用于判断所述账号本次进行网络支付的风险等级是否大于预设阈值;
所述身份信息关键词选择单元包括:
多身份信息关键词选择子单元,用于当所述风险等级判断单元的判断结果为是时,随机选择多个与所述账号相对应的身份信息关键词;
单身份信息关键词选择子单元,用于当所述风险等级判断单元的判断结果为否时,随机选择一个与所述账号相对应的身份信息关键词。
优选的,所述验证问题及答案信息生成单元,还包括:
预设答案选项生成子单元,用于根据随机选择的与所述账号相对应的身份信息关键词,生成所述验证问题的预设答案选项;
其他答案选项生成子单元,用于根据与其它用户账号相对应的身份信息关键词,生成所述验证问题的与所述预设答案选项不同的其它答案选项。
优选的,所述其他答案选项生成子单元,包括:
身份信息关键词类型识别子单元,用于识别随机选择的与所述账号相对应的身份信息关键词的类型;
同类型身份信息关键词选取子单元,用于从与其它用户账号相对应的身份信息关键词中选取类型与所述类型相同的身份信息关键词作为区别身份信息关键词;
其它答案选项生成子单元,用于根据所述区别身份信息关键词生成所述其它答案选项。
优选的,还包括:
更新触发条件判断单元,用于判断与所述账号相对应的身份信息关键词是否满足预先设定的更新触发条件;
身份信息关键词更新请求发送单元,用于当所述更新触发条件判断单元的判断结果为是时,向客户端发送更新所述身份信息关键词的请求。
与现有技术相比,本申请包括以下优点:
可以看出,本申请的身份信息验证方法,由于每次的验证问题都是根据随机选择的与所述账号信息相对应的身份信息关键词生成的,所以可以保证每次的验证问题不都是相同的问题。即使某次的身份验证信息不慎泄露,其他获知该身份验证信息的用户也无法得知实际用户的全部身份信息,可以提高身份信息验证方法的安全性。
此外,由于身份验证的验证问题与验证答案分别由服务器和客户端发送,所以,只有当第三方同时截获服务器和客户端的信息,才可能非法获取真实用户的身份信息,进一步提高了身份信息验证方法的安全性。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的身份信息验证方法实施例1的流程图;
图2为本申请的身份信息验证方法实施例2的流程图;
图3为本申请的备选答案的生成方法流程图;
图4为本申请的其它答案选项生成方法流程图;
图5为本申请的身份信息验证系统实施例1的结构图;
图6为本申请的身份信息验证系统实施例2的结构图;
图7为本申请的问题及备选答案发送单元结构图;
图8为本申请的其他答案选项生成子单元结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本申请的主要思想之一可以包括,根据用户预留的身份信息,动态生成身份信息验证问题和备选答案,接收客户端发送的从备选答案中选择的验证答案选项,通过判断验证答案选项是否与预设答案选项相匹配来判定验证成功或失败。通过这种身份信息验证方法,一方面可以使得每一次身份信息验证问题都不尽相同,以提高身份信息验证的安全性;另一方面,由于身份信息验证问题是由服务器端发送的,客户端只提交验证问题答案选项,所以只有服务器端和客户端的信息都被截获,才有可能得知正确的用户身份信息,进一步提高了身份信息验证的安全性。
图1为本申请的身份信息验证方法实施例1的流程图。如图1所示,该方法可以包括步骤:
S101:获取发出身份信息验证请求的账号信息;
账号信息可以是用户自行注册的,也可以是系统指定的。不同的用户可以用不同的账号信息进行区别。
用户在进行网络支付时,都会先用自身持有的账号(ID)进行登录。因此,在进行身份信息验证时,可以获取发出身份信息验证请求的账号信息。
S102:随机选择至少一个与所述账号信息相对应的身份信息关键词;所述身份信息关键词为客户端预先提交并保存在服务器上的;
在本申请的实施例中,可以在用户注册时预先提示用户选择并输入与自身相符的身份信息。具体的,可以包括出生日期,血型,电话号码等等。对于出生日期,其身份信息关键词可以包括:年、月、日;对于血型,其身份信息关键词可以是“血型”;对于电话号码,其身份信息关键词可以是“电话号码”。关键词可以由系统在用户提交的信息中,按不同信息类型的预先设定规则进行提取。
用户预先提交的身份信息,可以是在身份信息关键词的基础上进一步完善的信息。也就是说,用户可以将自身的出生日期,血型,电话号码等信息作为自己的身份信息通过客户端提交至服务器,保存在服务器上。
S103:将依据所述身份信息关键词生成的验证问题信息和备选答案信息发送至客户端;
本申请的身份信息验证方法,可以根据身份信息关键词生成验证问题。例如,对于出生日期,可以根据身份信息关键词年、月、日生成以下问题:“请问您的出生年份是?”,“请问您的出生月份是?”,“请问您的出生日期是?”。对于血型,可以生成验证问题:“请问您的血型是?”。对于电话号码,可以生成验证问题:“请问您的电话号码是?”。
对于备选答案,可以分为预设答案选项和其他答案选项。其中,预设答案选项为,根据用户预留的身份信息生成的表示正确答案的选项;其他答案选项为,表示错误答案的选项。其他答案选项可以从其他用户预留的身份信息中选取身份信息关键词得到。
需要说明的是,根据步骤S102中选取的身份信息关键词个数,步骤S103中可以生成单选验证问题,也可以生成多选验证问题。多选验证问题的一个例子可以是:“下面哪些是符合您的描述?”。对应的,备选答案可以包括与该用户的个人信息相符的出生日期,血型,电话号码等。因为多选验证问题的复杂度更高,所以,可以在交易风险等级较大(例如交易金额较高)时,采用多选验证问题进行验证。
S104:接收所述客户端发送的从所述备选答案信息中选择的验证答案选项信息;
客户端可以是计算机、手机、笔记本电脑等设备。用户根据客户端接收到的验证问题信息和备选答案信息,选择符合自己身份信息的验证答案选项。例如,对于单选验证问题“请问您的出生年份是?”,备选答案分别为“A、1980B、1985C、1990D、1995”;用户可以根据自己预留的身份信息(出生日期:1980年10月14日),选择选项A。
例如,对于多选验证问题“以下对您描述正确的为?”,备选答案分别为“A、男B、1985生C、六师附小D、未婚E、以上皆非”;用户可以根据自己预留的身份信息(女性,出生日期:1985年12月13日,实验小学,未婚),选择选项B,D。
S105:判断所述验证答案选项信息是否与所述验证问题的预设答案选项信息匹配;如果是,执行步骤S106;否则,执行步骤S107;
本步骤中,可以根据与所述账号信息相对应的用户预留的身份信息进行判断。例如,与所述账号信息相对应的用户预留的身份信息中,出生日期为1980年10月14日,则在上例中,所述验证问题的预设答案选项就为“A、1980”。如果客户端发送的验证答案选项也为A,则与预设答案选项信息相匹配,执行步骤S106;如果不匹配,则执行步骤S107。
S106:生成验证成功信息;
即验证通过,可以执行后续的诸如网络支付等操作。
S107:生成验证失败信息。
即未通过验证,不会完成本次交易等操作。
可以看出,本实施例的身份信息验证方法,由于每次的验证问题都是根据随机选择的与所述账号信息相对应的身份信息关键词生成的,所以可以保证每次的验证问题不都是相同的问题。即使某次的身份验证信息不慎泄露,其他获知该身份验证信息的用户也无法得知实际用户的全部身份信息,可以提高身份信息验证方法的安全性。
此外,由于身份验证的验证问题与验证答案分别由服务器和客户端发送,所以,只有当第三方同时截获服务器和客户端的信息,才可能非法获取真实用户的身份信息,进一步提高了身份信息验证方法的安全性。
图2为本申请的身份信息验证方法实施例2的流程图。如图2所示,该方法可以包括步骤:
S201:获取发出身份信息验证请求的账号信息;
S202:判断所述账号本次进行网络支付的风险等级是否大于预设阈值;如果是,执行步骤S204;否则,执行步骤S203;
本步骤中,可以通过本次进行网络支付的交易金额大小或者支付场景等因素,来判断本次网络支付的风险性。具体的,以通过交易金额的大小是否大于预设阈值进行判断为例。当交易金额大于预设阈值时,可以认为本次网络支付的风险较高;当交易金额小于或等于预设阈值是,可以认为本次网络支付的风险一般。例如,预设阈值为10000元,则当本次网络支付的交易金额大于10000元时,执行步骤S203;否则执行步骤上上S204。当然,对于网络支付的风险高低的判断方法,本申请在此不作限定。
S203:随机选择多个与所述账号相对应的身份信息关键词;
本步骤中,随机选择多个身份信息关键词后,可以生成多选验证问题信息。多选验证问题的复杂度要高于单选验证问题,所以可以在本次网络支付的风险较高时,采用本步骤生成多选验证问题。具体的,多选验证问题可以是:“请问以下哪些是符合您的描述?”。相应的,在备选答案中,至少包括两项与该账号对应的实际用户身份信息相符的选项,例如年龄和血型。只有当且仅当客户端发送的验证答案中,选择了正确的年龄和血型两个选项时,才可能通过验证。
S204:随机选择一个与所述账号相对应的身份信息关键词;
本步骤中,随机选择多个身份信息关键词后,可以生成单选验证问题信息。单选验证问题的复杂度要低于多选验证问题,所以可以在本次网络支付的风险较低时,采用本步骤生成单选验证问题。具体的,单选验证问题可以是:“请问您的身高是?”。相应的,在备选答案中,只包括一项与该账号对应的实际用户身份信息相符的选项。只有当且仅当客户端发送的验证答案中,选择了正确的那项年龄选项时,才可能通过验证。
S205:将依据所述身份信息关键词生成的验证问题信息和备选答案信息发送至客户端;
S206:接收所述客户端发送的从所述备选答案信息中选择的验证答案选项信息;
S207:判断所述验证答案选项信息是否与所述验证问题的预设答案选项信息匹配;如果是,则执行步骤S208;否则,执行步骤S209;
S208:生成验证成功信息;
S209:生成验证失败信息。
本实施例与实施例1相比,在实施例1的基础上,由于判断了本次网络支付的风险等级是否大于预设阈值,当风险等级大于预设阈值时,选择多个身份信息关键词,生成多选验证问题;当风险等级小于或等于预设阈值时,选择一个身份信息关键词,生成单选验证问题,所以可以根据网络支付的风险,自动调整验证问题的复杂度,能够进一步提高身份信息验证的安全性。
此外,需要说明的是,本申请的身份信息验证方法,在单次验证失败(答案错误)时,可以依据不同的情况触发二次验证(产生一个复杂度更高的问题),或终止验证。具体的触发规则,可以根据业务需求制定。
图3为本申请的备选答案的生成方法流程图。如图3所示,备选答案的生成步骤可以包括:
S301:根据随机选择的与所述账号相对应的身份信息关键词,生成所述验证问题的预设答案选项;
S302:根据与其它用户账号相对应的身份信息关键词,生成所述验证问题的与所述预设答案选项不同的其它答案选项。
其它用户账号相对应的身份信息关键词,表示其他用户的身份信息,可以是其他用户预先提交并保存在服务器上的。本申请的实施例中,可以采用其他用户的身份信息关键词作为备选答案中的其它答案选项,以起到混淆答案选项的作用。
实际应用中,如果其它答案选项与预设答案选项的词语类型不一致,则很容易被用户轻易排除。例如,如果验证问题为“请问您的血型是?”,预设答案选项为“A型”,其它答案选项为“2011年10月17日”,则该其它答案选项很容易被用户排除,无法起到混淆答案选项的作用。
为了避免由于明显的语言问题,导致其它答案选项被轻易排除,本申请还提供了其它答案选项的生成方式。
图4为本申请的其它答案选项生成方法流程图。如图4所示,其它答案选项的生成步骤可以包括:
S401:识别随机选择的与所述账号相对应的身份信息关键词的类型;
例如,当随机选择的与所述账号相对应的身份信息关键词为用户的出生日期时,可以识别出该身份信息关键词的类型为日期。
S402:从与其它用户账号相对应的身份信息关键词中选取类型与所述类型相同的身份信息关键词作为区别身份信息关键词;
本步骤中,从其它用户账号相对应的身份信息关键词中选取类型相同的身份信息关键词。以上例为例,即从其它用户账号相对应的身份信息关键词中选取日期型的关键词。
S403:根据所述区别身份信息关键词生成所述其它答案选项。
采用图4所示的其它答案选项生成方法,可以避免由于明显的语言问题,导致其它答案选项被轻易排除。
为了能够提高身份信息验证方法的安全性,本申请的身份信息验证方法,还可以包括:判断与所述账号相对应的身份信息关键词是否满足预先设定的更新触发条件;如果是,则向客户端发送更新所述身份信息关键词的请求。
其中预先设定的触发条件,可以是进行网络支付的次数,或者预留身份信息的使用时间长度等等。当满足上述触发条件时,要求用户更新身份信息,以保证用于身份信息验证的身份信息为用户的最新身份信息。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
与上述本申请提供的身份信息验证方法相对应,本申请还提供了一种身份信息验证系统。图5为本申请的身份信息验证系统实施例1的结构图。如图5所示,该系统可以包括:
账号信息获取单元501,用于获取发出身份信息验证请求的账号信息;
身份信息关键词选择单元502,用于随机选择至少一个与所述账号信息相对应的身份信息关键词;所述身份信息关键词为客户端预先提交并保存在服务器上的;
问题及备选答案发送单元503,用于将依据所述身份信息关键词生成的验证问题信息和备选答案信息发送至客户端;
验证答案选项信息接收单元504,用于接收所述客户端发送的从所述备选答案信息中选择的验证答案选项信息;
验证答案选项信息判断单元505,用于判断所述验证答案选项信息是否与所述验证问题的预设答案选项信息匹配;
验证成功信息生成单元506,用于当验证答案选项信息判断单元505的判断结果为是时,生成验证成功信息;
验证失败信息生成单元507,用于当验证答案选项信息判断单元505的判断结果为否时,生成验证失败信息。
可以看出,本实施例的身份信息验证系统,由于每次的验证问题都是根据随机选择的与所述账号信息相对应的身份信息关键词生成的,所以可以保证每次的验证问题不都是相同的问题。即使某次的身份验证信息不慎泄露,其他获知该身份验证信息的用户也无法得知实际用户的全部身份信息,可以提高身份信息验证方法的安全性。
此外,由于身份验证的验证问题与验证答案分别有服务器和客户端发送,所以,只有当第三方同时截获服务器和客户端的信息,才可能非法获取真实用户的身份信息,进一步提高了身份信息验证方法的安全性。
图6为本申请的身份信息验证系统实施例2的结构图。如图6所示,该系统可以包括:
账号信息获取单元501,用于获取发出身份信息验证请求的账号信息;
风险等级判断单元601,用于判断所述账号本次进行网络支付的风险等级是否大于预设阈值;
身份信息关键词选择单元502,用于随机选择至少一个与所述账号信息相对应的身份信息关键词;所述身份信息关键词为客户端预先提交并保存在服务器上的;
所述身份信息关键词选择单元包括:
多身份信息关键词选择子单元602,用于当所述风险等级判断单元601的判断结果为是时,随机选择多个与所述账号相对应的身份信息关键词;
单身份信息关键词选择子单元603,用于当所述风险等级判断单元601的判断结果为否时,随机选择一个与所述账号相对应的身份信息关键词。
问题及备选答案发送单元503,用于将依据所述身份信息关键词生成的验证问题信息和备选答案信息发送至客户端;
验证答案选项信息接收单元504,用于接收所述客户端发送的从所述备选答案信息中选择的验证答案选项信息;
验证答案选项信息判断单元505,用于判断所述验证答案选项信息是否与所述验证问题的预设答案选项信息匹配;
验证成功信息生成单元506,用于当验证答案选项信息判断单元505的判断结果为是时,生成验证成功信息;
验证失败信息生成单元507,用于当验证答案选项信息判断单元505的判断结果为否时,生成验证失败信息。
本实施例与本申请的身份信息验证系统实施例1相比,在实施例1的基础上,由于增加了风险等级判断单元,可以判断本次网络支付的风险等级是否大于预设阈值,当风险等级大于预设阈值时,选择多个身份信息关键词,生成多选验证问题;当风险等级小于或等于预设阈值时,选择一个身份信息关键词,生成单选验证问题,所以可以根据网络支付的风险,自动调整验证问题的复杂度,能够进一步提高身份信息验证的安全性。
图7为本申请的问题及备选答案发送单元结构图。如图7所示,问题及备选答案发送单元可以包括:
预设答案选项生成子单元701,用于根据随机选择的与所述账号相对应的身份信息关键词,生成所述验证问题的预设答案选项;
其他答案选项生成子单元702,用于根据与其它用户账号相对应的身份信息关键词,生成所述验证问题的与所述预设答案选项不同的其它答案选项。
图8为本申请的其他答案选项生成子单元结构图。如图7所示,其他答案选项生成子单元可以包括:
身份信息关键词类型识别子单元801,用于识别随机选择的与所述账号相对应的身份信息关键词的类型;
同类型身份信息关键词选取子单元802,用于从与其它用户账号相对应的身份信息关键词中选取类型与所述类型相同的身份信息关键词作为区别身份信息关键词;
其它答案选项生成子单元803,用于根据所述区别身份信息关键词生成所述其它答案选项。
采用图8所示的其它答案选项生成子单元,可以避免由于明显的语言问题,导致其它答案选项被轻易排除。
为了能够提高身份信息验证方法的安全性,本申请的身份信息验证系统,还可以包括:
更新触发条件判断单元,用于判断与所述账号相对应的身份信息关键词是否满足预先设定的更新触发条件;
身份信息关键词更新请求发送单元,用于当所述更新触发条件判断单元的判断结果为是时,向客户端发送更新所述身份信息关键词的请求。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
以上对本申请所提供的一种检索方法、装置及系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (11)
1.一种身份信息验证方法,其特征在于,该方法包括:
服务器获取发出身份信息验证请求的账号信息;
随机选择至少一个与所述账号信息相对应的身份信息关键词;所述身份信息关键词为客户端预先提交并保存在所述服务器上的;
服务器依据所述身份信息关键词生成验证问题信息及答案信息;
将所述验证问题信息发送至客户端;
接收所述客户端发送的答复所述验证问题的答案信息;
判断所述客户端发送的答案信息是否与所述服务器生成的答案选项信息匹配;
如果是,则生成验证成功信息;否则,生成验证失败信息;
其中,所述随机选择至少一个与所述账号相对应的身份信息关键词之前,包括:
判断所述账号本次进行网络支付的风险等级是否大于预设阈值;
当所述判断的结果为是时,所述随机选择至少一个与所述账号相对应的身份信息关键词,包括:
随机选择多个与所述账号相对应的身份信息关键词;
当所述判断的结果为否时,所述随机选择至少一个与所述账号相对应的身份信息关键词,包括:
随机选择一个与所述账号相对应的身份信息关键词;
其中,当所述验证问题信息类型为选择题类型时,所述验证问题信息还包括备选答案;所述备选答案的生成方式包括:
根据随机选择的与所述账号相对应的身份信息关键词,生成所述验证问题的预设答案选项;
根据与其它用户账号相对应的身份信息关键词,生成所述验证问题的与所述预设答案选项不同的其它答案选项。
2.根据权利要求1所述的方法,其特征在于,所述验证问题信息的生成方式,包括:
依据随机选择的与所述账号相对应的一个身份信息关键词,生成单选验证问题信息。
3.根据权利要求1所述的方法,其特征在于,所述验证问题信息的生成方式,包括:
依据随机选择的与所述账号相对应的多个身份信息关键词,生成多选验证问题信息。
4.根据权利要求1所述的方法,其特征在于,所述备选答案的生成方式还包括:
随机排列所述预设答案选项和所述其它答案选项的显示位置。
5.根据权利要求1所述的方法,其特征在于,所述其它答案选项的生成方式为:
识别随机选择的与所述账号相对应的身份信息关键词的类型;
从与其它用户账号相对应的身份信息关键词中选取类型与所述类型相同的身份信息关键词作为区别身份信息关键词;
根据所述区别身份信息关键词生成所述其它答案选项。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断与所述账号相对应的身份信息关键词是否满足预先设定的更新触发条件;
如果是,则向客户端发送更新所述身份信息关键词的请求。
7.一种身份信息验证系统,其特征在于,该系统包括:
账号信息获取单元,用于获取发出身份信息验证请求的账号信息;
身份信息关键词选择单元,用于随机选择至少一个与所述账号信息相对应的身份信息关键词;所述身份信息关键词为客户端预先提交并保存在服务器上的;
验证问题及答案信息生成单元,用于依据所述身份信息关键词生成的验证问题信息及答案信息;
验证问题信息发送单元,用于将所述验证问题信息发送至客户端;
答案信息接收单元,用于接收所述客户端发送的答复所述验证问题的答案信息;
答案信息判断单元,用于判断所述客户端发送的答案信息是否与所述服务器生成的答案选项信息匹配;
验证成功信息生成单元,用于当所述答案信息判断单元的判断结果为是时,生成验证成功信息;
验证失败信息生成单元,用于当所述答案信息判断单元的判断结果为否时,生成验证失败信息;
其中,还包括:
风险等级判断单元,用于判断所述账号本次进行网络支付的风险等级是否大于预设阈值;
所述身份信息关键词选择单元包括:
多身份信息关键词选择子单元,用于当所述风险等级判断单元的判断结果为是时,随机选择多个与所述账号相对应的身份信息关键词;
单身份信息关键词选择子单元,用于当所述风险等级判断单元的判断结果为否时,随机选择一个与所述账号相对应的身份信息关键词;
其中,所述验证问题及答案信息生成单元,还包括:
预设答案选项生成子单元,用于根据随机选择的与所述账号相对应的身份信息关键词,生成所述验证问题的预设答案选项;
其他答案选项生成子单元,用于根据与其它用户账号相对应的身份信息关键词,生成所述验证问题的与所述预设答案选项不同的其它答案选项。
8.根据权利要求7所述的系统,其特征在于,所述验证问题及答案信息生成单元,包括:
单选验证问题信息生成单元,用于依据随机选择的与所述账号相对应的一个身份信息关键词,生成单选验证问题信息。
9.根据权利要求7所述的系统,其特征在于,所述验证问题及答案信息生成单元,包括:
多选验证问题信息生成单元,用于依据随机选择的与所述账号相对应的多个身份信息关键词,生成多选验证问题信息。
10.根据权利要求7所述的系统,其特征在于,所述其他答案选项生成子单元,包括:
身份信息关键词类型识别子单元,用于识别随机选择的与所述账号相对应的身份信息关键词的类型;
同类型身份信息关键词选取子单元,用于从与其它用户账号相对应的身份信息关键词中选取类型与所述类型相同的身份信息关键词作为区别身份信息关键词;
其它答案选项生成子单元,用于根据所述区别身份信息关键词生成所述其它答案选项。
11.根据权利要求7所述的系统,其特征在于,还包括:
更新触发条件判断单元,用于判断与所述账号相对应的身份信息关键词是否满足预先设定的更新触发条件;
身份信息关键词更新请求发送单元,用于当所述更新触发条件判断单元的判断结果为是时,向客户端发送更新所述身份信息关键词的请求。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110374143.5A CN103138921B (zh) | 2011-11-22 | 2011-11-22 | 一种身份信息验证方法和系统 |
| TW101107356A TWI554955B (zh) | 2011-11-22 | 2012-03-05 | Identity authentication methods and information systems |
| US13/682,258 US20130144786A1 (en) | 2011-11-22 | 2012-11-20 | Providing verification of user identification information |
| JP2014537382A JP2014535103A (ja) | 2011-11-22 | 2012-11-21 | ユーザ識別情報の検証の提供 |
| EP12806220.5A EP2783319B1 (en) | 2011-11-22 | 2012-11-21 | Providing verification of user identification information |
| PCT/US2012/066193 WO2013078268A1 (en) | 2011-11-22 | 2012-11-21 | Providing verification of user identification information |
| HK13108668.9A HK1181571B (zh) | 2013-07-24 | 一种身份信息验证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110374143.5A CN103138921B (zh) | 2011-11-22 | 2011-11-22 | 一种身份信息验证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103138921A CN103138921A (zh) | 2013-06-05 |
| CN103138921B true CN103138921B (zh) | 2016-05-11 |
Family
ID=48498280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110374143.5A Active CN103138921B (zh) | 2011-11-22 | 2011-11-22 | 一种身份信息验证方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20130144786A1 (zh) |
| EP (1) | EP2783319B1 (zh) |
| JP (1) | JP2014535103A (zh) |
| CN (1) | CN103138921B (zh) |
| TW (1) | TWI554955B (zh) |
| WO (1) | WO2013078268A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109523373B (zh) * | 2018-11-13 | 2022-07-15 | 深圳前海微众银行股份有限公司 | 远程核身方法、设备及计算机可读存储介质 |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9317670B2 (en) * | 2012-05-22 | 2016-04-19 | Verizon Patent And Licensing Inc | Security based on usage activity associated with user device |
| CN103684981B (zh) * | 2012-09-21 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 即时通信互动方法、系统及服务器 |
| US9575747B2 (en) * | 2013-06-27 | 2017-02-21 | Microsoft Technology Licensing, Llc | Automatic configuration of a computer system based on process modeling of an implemented process |
| AU2014306259A1 (en) * | 2013-08-08 | 2016-02-25 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| CN104348822B (zh) | 2013-08-09 | 2019-01-29 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号身份验证的方法、装置及服务器 |
| CN104378224B (zh) * | 2013-08-16 | 2019-03-15 | 深圳市腾讯计算机系统有限公司 | 帐号安全信息维护方法及装置 |
| US20150066719A1 (en) * | 2013-08-30 | 2015-03-05 | Yodlee, Inc. | Financial Account Authentication |
| CN104468486B (zh) * | 2013-09-23 | 2019-01-15 | 联想(北京)有限公司 | 信息处理方法、系统及电子设备 |
| CN104639521A (zh) * | 2013-11-15 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 一种应用安全验证方法、应用服务器、应用客户端及系统 |
| US9497178B2 (en) * | 2013-12-31 | 2016-11-15 | International Business Machines Corporation | Generating challenge response sets utilizing semantic web technology |
| CN104811428B (zh) * | 2014-01-28 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 利用社交关系数据验证客户端身份的方法、装置及系统 |
| CN104901924B (zh) * | 2014-03-05 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 一种互联网账号的验证方法及装置 |
| CN105024814B (zh) * | 2014-04-22 | 2019-02-05 | 腾讯科技(深圳)有限公司 | 一种验证方法、服务器,及系统 |
| CN105007255A (zh) * | 2014-04-22 | 2015-10-28 | 腾讯科技(深圳)有限公司 | 一种验证方法、服务器,及系统 |
| CN104240004B (zh) * | 2014-06-16 | 2018-03-06 | 杭州海康威视系统技术有限公司 | 监控中心值班人员的查岗方法及其系统 |
| CN110765429B (zh) | 2014-06-24 | 2023-10-27 | 创新先进技术有限公司 | 用户身份识别方法、安全保护问题生成方法及装置 |
| US20160004880A1 (en) * | 2014-07-01 | 2016-01-07 | uVerified LLC | Method and System for Personal Identity Verification |
| CN105450403B (zh) | 2014-07-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置及服务器 |
| CN105471581B (zh) * | 2014-09-10 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
| CN105591745A (zh) * | 2014-11-07 | 2016-05-18 | 中国银联股份有限公司 | 对使用第三方应用的用户进行身份认证的方法和系统 |
| CN105741152A (zh) * | 2014-12-09 | 2016-07-06 | 口碑控股有限公司 | 一种基于打车的身份信息的验证方法和装置 |
| CN105989256B (zh) * | 2015-02-09 | 2019-10-22 | 阿里巴巴集团控股有限公司 | 基于用户行为的数据验证方法及装置 |
| CN105991590B (zh) * | 2015-02-15 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 一种验证用户身份的方法、系统、客户端及服务器 |
| WO2016131063A1 (en) * | 2015-02-15 | 2016-08-18 | Alibaba Group Holding Limited | System and method for user identity verification, and client and server by use thereof |
| CN104657856A (zh) * | 2015-03-11 | 2015-05-27 | 上海美迪索科电子科技有限公司 | 基于位置认证的智能移动客户端支付方法及服务器系统 |
| CN106034029A (zh) | 2015-03-20 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 基于图片验证码的验证方法和装置 |
| CN107113308A (zh) * | 2015-05-06 | 2017-08-29 | 华为技术有限公司 | 鉴权方法和接入设备 |
| CN104980435B (zh) * | 2015-06-10 | 2018-05-22 | 微梦创科网络科技(中国)有限公司 | 一种身份认证系统及方法 |
| CN105119886B (zh) * | 2015-07-10 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 账号归属确定方法及装置 |
| US20170024743A1 (en) * | 2015-07-23 | 2017-01-26 | Dashlane, Inc. | Method and system for managing payment options |
| CN106453206B (zh) * | 2015-08-07 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
| CN106559387B (zh) * | 2015-09-28 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 一种身份验证方法及装置 |
| CN106708853B (zh) * | 2015-11-13 | 2020-12-29 | 创新先进技术有限公司 | 数据校验方法和装置 |
| CN105915606A (zh) * | 2016-04-18 | 2016-08-31 | 上海上实龙创智慧能源科技股份有限公司 | 一种基于excel的协同办公实现装置 |
| CN107423589A (zh) * | 2016-05-24 | 2017-12-01 | 阿里巴巴集团控股有限公司 | 一种密码输入方法及装置 |
| CN106230844A (zh) * | 2016-08-05 | 2016-12-14 | 珠海市魅族科技有限公司 | 一种安全验证方法和装置 |
| CN106888201A (zh) | 2016-08-31 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置 |
| CN106453257A (zh) * | 2016-09-09 | 2017-02-22 | 北京小米移动软件有限公司 | 安全验证方法、装置、系统、终端设备和网络服务器 |
| US11301765B2 (en) * | 2016-10-18 | 2022-04-12 | Paypal, Inc. | Processing machine learning attributes |
| CN107995150B (zh) * | 2016-10-27 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN108377302A (zh) * | 2016-10-31 | 2018-08-07 | 北京小米移动软件有限公司 | 屏蔽骚扰电话的方法及装置 |
| US10574648B2 (en) | 2016-12-22 | 2020-02-25 | Dashlane SAS | Methods and systems for user authentication |
| CN107025396A (zh) * | 2017-04-07 | 2017-08-08 | 福州智永信息科技有限公司 | 一种用于识别幼童与家长的童锁系统及方法 |
| CN107451438A (zh) * | 2017-07-27 | 2017-12-08 | 南京信息职业技术学院 | 基于微信平台的开启服务机器人的密码系统的实现方法 |
| CN107483456A (zh) * | 2017-08-25 | 2017-12-15 | 北京元心科技有限公司 | 身份认证方法及装置 |
| CN107393541B (zh) | 2017-08-29 | 2021-05-07 | 百度在线网络技术(北京)有限公司 | 信息验证方法和装置 |
| US11163869B2 (en) | 2017-10-27 | 2021-11-02 | International Business Machines Corporation | Identity authentication without entry of password |
| CN107911380B (zh) * | 2017-11-30 | 2020-10-09 | 北京小米移动软件有限公司 | 身份验证方法及装置 |
| CN108765126A (zh) * | 2018-04-19 | 2018-11-06 | 出门问问信息科技有限公司 | 身份校验方法及装置 |
| CN109034775A (zh) * | 2018-06-27 | 2018-12-18 | 深圳市必发达科技有限公司 | 一种网络小说防盗章方法、装置、存储器和处理器 |
| CN109191125A (zh) * | 2018-09-03 | 2019-01-11 | 夸克链科技(深圳)有限公司 | 一种eos利用扩展数据保证安全性的方法 |
| CN109784031B (zh) * | 2018-12-14 | 2021-08-17 | 奇安信科技集团股份有限公司 | 一种账户身份验证处理方法及装置 |
| US11354679B1 (en) * | 2019-05-31 | 2022-06-07 | Inmar Clearing, Inc. | Account validation system and related methods |
| CN110517021A (zh) * | 2019-08-27 | 2019-11-29 | 出门问问信息科技有限公司 | 一种数据处理方法、装置、存储介质和电子设备 |
| CN112269853B (zh) * | 2020-11-16 | 2023-06-13 | Oppo广东移动通信有限公司 | 检索处理方法、装置及存储介质 |
| CN112581225B (zh) * | 2020-12-14 | 2022-05-10 | 常青藤科技河北有限公司 | 一种一键式呼叫应答方法 |
| CN113079170B (zh) * | 2021-04-13 | 2023-04-07 | 厦门美域中央信息科技有限公司 | 一种基于多级交互验证机制的sdn动态目标防御方法 |
| CN115392913B (zh) * | 2022-10-27 | 2023-03-10 | 杭州钱袋数字科技有限公司 | 基于用户身份识别的电子合同生成方法及存储介质 |
| CN116319046B (zh) * | 2023-04-04 | 2023-09-01 | 广州市单元信息科技有限公司 | 一种账户身份核验方法及系统 |
| CN119538220A (zh) * | 2024-10-24 | 2025-02-28 | 中国电力科学研究院有限公司 | 一种基于用户行为的浏览器认证方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1795464A (zh) * | 2003-04-25 | 2006-06-28 | 第一数据公司 | 用于验证交易中身份的系统和方法 |
| CN101438297A (zh) * | 2006-03-01 | 2009-05-20 | 入口数据私人有限公司 | 身份验证及进入控制 |
| CN101707594A (zh) * | 2009-10-21 | 2010-05-12 | 南京邮电大学 | 基于单点登录的网格认证信任模型 |
| CN102035649A (zh) * | 2009-09-29 | 2011-04-27 | 国际商业机器公司 | 认证方法和装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001050312A1 (en) * | 2000-01-05 | 2001-07-12 | Pintsov Leon A | System and method for trusted self-billing for utilities |
| JP2002015132A (ja) * | 2000-06-28 | 2002-01-18 | Pfu Ltd | 個人認証方法および個人認証装置 |
| JP2002342281A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | 対話形式本人認証システムとその方法、及びこの方法の実行プログラムとこの実行プログラムの記録媒体 |
| JP2004046553A (ja) * | 2002-07-12 | 2004-02-12 | Oki Electric Ind Co Ltd | ユーザ認証システム |
| JP4894254B2 (ja) * | 2005-07-14 | 2012-03-14 | ソニー株式会社 | 認証システム、認証装置、認証方法及び認証プログラム |
| US8239677B2 (en) * | 2006-10-10 | 2012-08-07 | Equifax Inc. | Verification and authentication systems and methods |
| JP5055007B2 (ja) * | 2007-04-17 | 2012-10-24 | 株式会社富士通アドバンストエンジニアリング | 取引管理プログラム及び取引管理方法 |
| JP4227658B1 (ja) * | 2007-10-31 | 2009-02-18 | Sky株式会社 | 認証システム及び認証プログラム |
| US20090276839A1 (en) * | 2008-05-02 | 2009-11-05 | Fortknock Protection Llc | Identity collection, verification and security access control system |
| AU2009311303B2 (en) * | 2008-11-06 | 2015-09-10 | Visa International Service Association | Online challenge-response |
-
2011
- 2011-11-22 CN CN201110374143.5A patent/CN103138921B/zh active Active
-
2012
- 2012-03-05 TW TW101107356A patent/TWI554955B/zh not_active IP Right Cessation
- 2012-11-20 US US13/682,258 patent/US20130144786A1/en not_active Abandoned
- 2012-11-21 EP EP12806220.5A patent/EP2783319B1/en active Active
- 2012-11-21 WO PCT/US2012/066193 patent/WO2013078268A1/en active Application Filing
- 2012-11-21 JP JP2014537382A patent/JP2014535103A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1795464A (zh) * | 2003-04-25 | 2006-06-28 | 第一数据公司 | 用于验证交易中身份的系统和方法 |
| CN101438297A (zh) * | 2006-03-01 | 2009-05-20 | 入口数据私人有限公司 | 身份验证及进入控制 |
| CN102035649A (zh) * | 2009-09-29 | 2011-04-27 | 国际商业机器公司 | 认证方法和装置 |
| CN101707594A (zh) * | 2009-10-21 | 2010-05-12 | 南京邮电大学 | 基于单点登录的网格认证信任模型 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109523373B (zh) * | 2018-11-13 | 2022-07-15 | 深圳前海微众银行股份有限公司 | 远程核身方法、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130144786A1 (en) | 2013-06-06 |
| TWI554955B (zh) | 2016-10-21 |
| TW201322158A (zh) | 2013-06-01 |
| JP2014535103A (ja) | 2014-12-25 |
| CN103138921A (zh) | 2013-06-05 |
| HK1181571A1 (zh) | 2013-11-08 |
| EP2783319A1 (en) | 2014-10-01 |
| WO2013078268A1 (en) | 2013-05-30 |
| EP2783319B1 (en) | 2019-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103138921B (zh) | 一种身份信息验证方法和系统 | |
| US10565360B2 (en) | Verifying a user's identity based on adaptive identity assurance levels | |
| CN104603817B (zh) | 一种移动电源的租借方法、系统及租借终端 | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| US11080375B2 (en) | Policy based adaptive identity proofing | |
| US8191118B2 (en) | Preliminary verification system which has a authentication by phone on the internet environment | |
| CN107872433A (zh) | 一种身份验证方法及其设备 | |
| CN105763547A (zh) | 第三方授权方法和第三方授权系统 | |
| CN110084044A (zh) | 针对水平越权漏洞自动进行测试的方法及相关设备 | |
| CN103856915A (zh) | 数据资源转移方法和设备 | |
| CN105591745A (zh) | 对使用第三方应用的用户进行身份认证的方法和系统 | |
| CN103327013A (zh) | 一种基于共享权限级别共享联系人信息的方法与设备 | |
| CN105868970A (zh) | 一种认证方法和电子设备 | |
| US9081945B2 (en) | Information processing device and method | |
| US12375299B2 (en) | Method and device for providing blockchain DID-based certificate distribution service | |
| CN107835247A (zh) | 一种信用认证、保障系统及方法 | |
| CN107835162B (zh) | 软件数字许可服务器给予软件开发商软件数字许可签发权限的方法及软件数字许可服务器 | |
| CN109377618A (zh) | 门禁方法及装置 | |
| CN108449518A (zh) | 保险契约回访方法和装置 | |
| US20170286959A1 (en) | Systems and methods for verifying an identity record | |
| CN107113308A (zh) | 鉴权方法和接入设备 | |
| CN110647767A (zh) | 数据查看方法、电子设备和计算机可读存储介质 | |
| CN117611330B (zh) | 一种征信数据处理系统、方法、装置、设备及介质 | |
| US12189811B2 (en) | Systems and methods for augmentation of user data during data access and deletion in distributed service systems | |
| US20240061916A1 (en) | Systems and methods for access authentication using prioritized personal information questions for data access and deletion in distributed service systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1181571 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1181571 Country of ref document: HK |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191219 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, British Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox Patentee before: Alibaba Group Holding Co., Ltd. |