一种金融设备的身份认证方法和装置与流程

本发明涉及计算机技术领域，尤其涉及一种金融设备的身份认证方法和装置。

背景技术：

近年来，扩展银行的服务模式和服务范围成为银行最主要的发展目标之一，可移动部署式的金融服务舱成为银行扩展服务渠道的重要途径。金融服务舱是一种不局限于银行网点的金融设备终端，具备全封闭的操作空间，可移动部署到银行网点以外，比如商场、广场、地铁站等，用户可在没有银行工作人员的陪同下自助办理银行的相关业务。

金融服务舱具有全封闭式的操作空间，能有效保障用户信息安全。而二维码扫描登录的方式能够为金融服务舱带来便捷式的操作体验，也为金融设备登录方式提供了更多的选择。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

目前实现登录认证的方式一般有身份证+刷脸、银行卡+卡密方式，但是身份证+刷脸的认证方式需要用户随身携带身份证，如果用户没有带身份证则无法进行登录认证。同理，银行卡+卡密的方式也存在同样问题。

技术实现要素：

有鉴于此，本发明实施例提供一种金融设备的身份认证方法和装置，以解决登录认证需要携带身份证或者银行卡的技术问题。

为实现上述目的，根据本发明实施例的一个方面，提供了一种金融设备的身份认证方法，应用于金融设备，包括：

响应于用户触发的身份认证操作，从服务端获取所述金融设备的密钥；

根据所述金融设备的标识、认证时间戳和所述金融设备的密钥生成二维码。

可选地，还包括：

向服务端进行轮询，以获取所述金融设备的登录状态；

根据所述金融设备的登录状态进行身份验证。

可选地，向服务端进行轮询，以获取所述金融设备的登录状态，包括：

每隔第一预设时间段，向服务端发送状态查询请求；

接收所述服务端返回的查询结果。

可选地，根据所述金融设备的登录状态进行身份验证，包括：

若在第二预设时间段内，所述查询结果包括所述金融设备的登录状态一直为未登录，则重新生成二维码；

若所述查询结果包括所述金融设备的登录状态为已登录、用户标识以及与所述用户标识关联的用户信息，则将所述金融设备的认证状态修改为完成身份认证。

另外，根据本发明实施例的另一个方面，提供了一种金融设备的身份认证方法，应用于移动终端，包括：

扫描并解析金融设备生成的二维码，得到所述金融设备的标识、认证时间戳和所述金融设备的密钥；

响应于用户触发的请求操作，向服务端发送认证请求；其中，所述认证请求携带所述金融设备的标识、认证时间戳、所述金融设备的密钥、用户标识和请求时间戳。

另外，根据本发明实施例的另一个方面，提供了一种金融设备的身份认证方法，应用于服务端，包括：

接收并解析移动终端发送的认证请求，得到金融设备的标识、认证时间戳、金融设备的密钥、用户标识和请求时间戳；

判断预存的与所述金融设备的标识关联的所述金融设备的密钥，与解析得到的所述金融设备的密钥是否一致；

若是，则将所述金融设备的登录状态修改为已登录，并存储所述金融设备与所述用户标识的关联关系。

可选地，还包括：

接收所述金融设备发送的状态查询请求；

将查询结果返回至所述金融设备；

其中，所述查询结果包括登录状态为未登录，或者，登录状态为已登录、用户标识以及与所述用户标识关联的用户信息。

另外，根据本发明实施例的另一个方面，提供了一种金融设备的身份认证装置，设置于金融设备，包括：

获取模块，用于响应于用户触发的身份认证操作，从服务端获取所述金融设备的密钥；

生成模块，用于根据所述金融设备的标识、认证时间戳和所述金融设备的密钥生成二维码。

可选地，还包括登录模块，用于：

向服务端进行轮询，以获取所述金融设备的登录状态；

根据所述金融设备的登录状态进行身份验证。

可选地，所述登录模块还用于：

每隔第一预设时间段，向服务端发送状态查询请求；

接收所述服务端返回的查询结果。

可选地，所述登录模块还用于：

若在第二预设时间段内，所述查询结果包括所述金融设备的登录状态一直为未登录，则重新生成二维码；

若所述查询结果包括所述金融设备的登录状态为已登录、用户标识以及与所述用户标识关联的用户信息，则将所述金融设备的认证状态修改为完成身份认证。

另外，根据本发明实施例的另一个方面，提供了一种金融设备的身份认证装置，设置于移动终端，包括：

解析模块，用于扫描并解析金融设备生成的二维码，得到所述金融设备的标识、认证时间戳和所述金融设备的密钥；

请求模块，用于响应于用户触发的请求操作，向服务端发送认证请求；其中，所述认证请求携带所述金融设备的标识、认证时间戳、所述金融设备的密钥、用户标识和请求时间戳。

另外，根据本发明实施例的另一个方面，提供了一种金融设备的身份认证装置，设置于服务端，包括：

接收模块，用于接收并解析移动终端发送的认证请求，得到金融设备的标识、认证时间戳、金融设备的密钥、用户标识和请求时间戳；

认证模块，用于判断预存的与所述金融设备的标识关联的所述金融设备的密钥，与解析得到的所述金融设备的密钥是否一致；若是，则将所述金融设备的登录状态修改为已登录，并存储所述金融设备与所述用户标识的关联关系。

所述认证模块还用于：

接收所述金融设备发送的状态查询请求；

将查询结果返回至所述金融设备；

其中，所述查询结果包括登录状态为未登录，或者，登录状态为已登录、用户标识以及与所述用户标识关联的用户信息。

根据本发明实施例的另一个方面，还提供了一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一实施例所述的方法。

根据本发明实施例的另一个方面，还提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例所述的方法。

上述发明中的一个实施例具有如下优点或有益效果：因为采用金融设备生成二维码，移动终端扫描二维码，服务端进行身份认证的技术手段，所以克服了现有技术中登录认证需要携带身份证或者银行卡的技术问题。当今信息化时代几乎所有人都会随身携带手机，只要携带了手机就可以采用二维码扫码认证方式登录金融舱设备。本发明实施例根据金融设备的标识、密钥以及认证时间戳生成二维码，以供用户扫描，从而进行身份认证，这样可以有效避免用户因未携带实体卡而无法登录金融设备的情况发生。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明实施例的金融设备的身份认证方法的主要流程的示意图；

图2是根据本发明一个可参考实施例的金融设备的身份认证方法的主要流程的示意图

图3是根据本发明另一个可参考实施例的金融设备的身份认证方法的主要流程的示意图

图4是根据本发明又一个可参考实施例的金融设备的身份认证方法的主要流程的示意图；

图5是根据本发明再一个可参考实施例的金融设备的身份认证方法的主要流程的示意图；

图6是根据本发明实施例的金融设备的身份认证装置的主要模块的示意图；

图7是根据本发明实施例的金融设备的身份认证装置的主要模块的示意图；

图8是本发明实施例可以应用于其中的示例性系统架构图；

图9是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

图1是根据本发明实施例的金融设备的身份认证方法的主要流程的示意图。作为本发明的一个实施例，如图1所示，所述金融设备的身份认证方法应用于金融设备，可以包括：

步骤101，响应于用户触发的身份认证操作，从服务端获取所述金融设备的密钥。

在本发明实施例中，所述金融设备可以是金融服务舱，当用户进入认证页面，并在所述金融设备上触发身份认证操作时，所述金融设备响应于用户触发的身份认证操作，从服务端获取所述金融设备的密钥。需要指出的是，服务端存储有每个金融设备对应的密钥，以防止金融设备被攻击，保证金融设备生成安全可靠的二维码。

步骤102，根据所述金融设备的标识、认证时间戳和所述金融设备的密钥生成二维码。

金融设备从服务端获取所述金融设备对应的密钥后，所述金融设备中的二维码生成器根据所述金融设备的标识、认证时间戳和所述金融设备的密钥生成二维码，以供用户扫描，从而进行身份认证。

需要指出的是，在本发明的实施例中，认证时间戳是指用户在金融设备上触发身份认证操作的时间戳。

现有登录金融设备的方式是基于实体卡完成的，通过刷身份证或者银行卡的方式，结合刷脸匹配认证或者校验银行卡卡密，来实现金融设备的登录认证。但是，用户携带手机的可能性比携带实体卡的概率要大很多，因此本发明实施例根据金融设备的标识、密钥以及认证时间戳生成二维码，以供用户扫描，从而进行身份认证，这样可以有效避免用户因未携带实体卡而无法登录金融设备的情况发生。

图2是根据本发明一个可参考实施例的金融设备的身份认证方法的主要流程的示意图。作为本发明的一个实施例，如图2所示，所述金融设备的身份认证方法应用于金融设备，可以包括：

步骤201，响应于用户触发的身份认证操作，从服务端获取所述金融设备的密钥。

步骤202，根据所述金融设备的标识、认证时间戳和所述金融设备的密钥生成二维码。

步骤203，向服务端进行轮询，以获取所述金融设备的登录状态。

步骤204，根据所述金融设备的登录状态进行身份验证。

所述金融设备向服务端进行轮询，以获取所述金融设备的登录状态，并根据服务端返回所述金融设备的登录状态来进行用户的身份验证。

可选地，步骤203可以包括：每隔第一预设时间段，向服务端发送状态查询请求；接收所述服务端返回的查询结果。可以预先配置第一预设时间段，使得金融设备每隔第一预设时间段向服务端发送状态查询请求，以查询所述金融设备的登录状态。根据金融设备的登录状态为已登录或者未登录，可以判断金融设备的二维码是否被扫且认证通过。

可选地，步骤204可以包括：若在第二预设时间段内，所述查询结果包括所述金融设备的登录状态一直为未登录，则重新生成二维码；若所述查询结果包括所述金融设备的登录状态为已登录、用户标识以及与所述用户标识关联的用户信息，则将所述金融设备的认证状态修改为完成身份认证。如果金融设备的登录状态一直为未登录，则每隔第二预设时间段(比如每隔一分钟、每隔两分钟、每隔五分钟等)生成二维码，以供用户扫描。

在本发明的实施例中，金融设备通过轮询，获得所述金融设备的状态变化，并接收数据库返回的客户信息(比如用户身份号、卡号等)，金融设备将认证状态修改为完成身份认证。

另外，在本发明一个可参考实施例中金融设备的身份认证方法的具体实施内容，在上面所述金融设备的身份认证方法中已经详细说明了，故在此重复内容不再说明。

图3是根据本发明另一个可参考实施例的金融设备的身份认证方法的主要流程的示意图。作为本发明的另一个实施例，如图3所示，所述金融设备的身份认证方法应用于移动终端，可以包括：

步骤301，扫描并解析金融设备生成的二维码，得到所述金融设备的标识、认证时间戳和所述金融设备的密钥。

金融设备生成二维码后，用户通过移动终端登录手机银行客户端，采用手机银行客户端扫描金融设备生成的二维码，移动终端解析二维码，从而获得所述金融设备的标识、认证时间戳和所述金融设备的密钥等信息，然后手机银行客户端的页面跳转至“确认”页面。

步骤302，响应于用户触发的请求操作，向服务端发送认证请求。

用户在“确认”页面进行请求操作，移动终端向服务端发送认证请求，其中所述认证请求携带所述金融设备的标识、认证时间戳、所述金融设备的密钥、用户标识和请求时间戳。需要指出的是，在本发明的实施例中，请求时间戳是指用户在“确认”页面触发请求操作的时间戳。由于用户在身份认证之前登录过手机银行客户端，那么移动终端一般会存储有用户标识，用户标识可以是用户的账号、身份证号或者银行卡号等。

本发明实施例基于金融设备生成二维码，通过移动终端对二维码进行扫描，并向服务端发送认证请求，从而进行身份认证，这样可以有效避免用户因未携带实体卡而无法登录金融设备的情况发生。

图4是根据本发明又一个可参考实施例的金融设备的身份认证方法的主要流程的示意图。作为本发明的又一个实施例，如图4所示，所述金融设备的身份认证方法应用于服务端，可以包括：

步骤401，接收并解析移动终端发送的认证请求，得到金融设备的标识、认证时间戳、金融设备的密钥、用户标识和请求时间戳。

服务端接收到移动终端发送的认证请求后，对其进行解析，从而得到金融设备的标识、认证时间戳、金融设备的密钥、用户标识和请求时间戳。

步骤402，判断预存的与所述金融设备的标识关联的所述金融设备的密钥，与解析得到的所述金融设备的密钥是否一致；若是，则将所述金融设备的登录状态修改为已登录，并存储所述金融设备与所述用户标识的关联关系。

服务端根据解析结果，预存的与所述金融设备的标识关联的所述金融设备的密钥，与解析得到的所述金融设备的密钥是否一致。如果一直，则认证通过，将所述金融设备的登录状态修改为已登录，并存储所述金融设备与所述用户标识的关联关系，说明所述用户成功登录了所述金融设备。

可选地，所述服务端还可以判断请求时间戳与认证时间戳的差值是否大于预设的差值阈值，如果是，则认证不通过。而且，只要请求时间戳与认证时间戳的差值大于预设的差值阈值，则无论密钥预存的与所述金融设备的标识关联的所述金融设备的密钥与解析得到的所述金融设备的密钥是否一致，判定为认证不通过。这样可以进一步保证身份认证的安全性和可靠性，避免被他人登录。

步骤403，接收所述金融设备发送的状态查询请求，将查询结果返回至所述金融设备。

服务端不断地接收到金融设备发送的状态查询请求，如果金融设备的登录状态为未登录，即所述金融设备的数据库状态为false及没有客户信息，则所述查询结果包括登录状态为未登录；如果金融设备的登录状态为已登录，即所述金融设备的数据库状态为true，则将该金融设备关联的用户标识以及与所述用户标识关联的用户信息一起下发至金融设备，以使金融设备将认证状态修改为完成身份认证。

根据上面所述的各种实施例，可以看出本发明通过金融设备生成二维码，移动终端扫描二维码，服务端进行身份认证的技术手段，解决了现有技术中登录认证需要携带身份证或者银行卡的技术问题。当今信息化时代几乎所有人都会随身携带手机，只要携带了手机就可以采用二维码扫码认证方式登录金融舱设备。本发明实施例根据金融设备的标识、密钥以及认证时间戳生成二维码，以供用户扫描，从而进行身份认证，这样可以有效避免用户因未携带实体卡而无法登录金融设备的情况发生。

图5是根据本发明再一个可参考实施例的金融设备的身份认证方法的主要流程的示意图。作为本发明的再一个实施例，所述金融设备的身份认证方法可以包括：

步骤501，金融设备响应于用户触发的身份认证操作，从服务端获取所述金融设备的密钥。

步骤502，金融设备根据所述金融设备的标识、认证时间戳和所述金融设备的密钥生成二维码。

步骤503，移动终端扫描并解析金融设备生成的二维码，得到所述金融设备的标识、认证时间戳和所述金融设备的密钥；响应于用户触发的请求操作，向服务端发送认证请求。

其中，所述认证请求携带所述金融设备的标识、认证时间戳、所述金融设备的密钥、用户标识和请求时间戳。

步骤504，服务端接收并解析移动终端发送的认证请求，得到金融设备的标识、认证时间戳、金融设备的密钥、用户标识和请求时间戳；判断预存的与所述金融设备的标识关联的所述金融设备的密钥，与解析得到的所述金融设备的密钥是否一致；若是，则执行步骤505。

步骤505，服务端将所述金融设备的登录状态修改为已登录，并存储所述金融设备与所述用户标识的关联关系。

步骤506，金融设备每隔第一预设时间段，向服务端发送状态查询请求。

步骤507，服务端接收所述金融设备发送的状态查询请求，将查询结果返回至所述金融设备。

步骤508，接收所述服务端返回的查询结果。若所述查询结果包括所述金融设备的登录状态为已登录、用户标识以及与所述用户标识关联的用户信息，则将所述金融设备的认证状态修改为完成身份认证。

另外，在本发明再一个可参考实施例中金融设备的身份认证方法的具体实施内容，在上面所述金融设备的身份认证方法中已经详细说明了，故在此重复内容不再说明。

图6是根据本发明实施例的金融设备的身份认证装置的主要模块的示意图，如图6所示，所述金融设备的身份认证装置600设置于金融设备，包括获取模块601和生成模块602。其中，获取模块601用于响应于用户触发的身份认证操作，从服务端获取所述金融设备的密钥；生成模块602用于根据所述金融设备的标识、认证时间戳和所述金融设备的密钥生成二维码。

可选地，还包括登录模块603，用于：

向服务端进行轮询，以获取所述金融设备的登录状态；

根据所述金融设备的登录状态进行身份验证。

可选地，所述登录模块还用于：

每隔第一预设时间段，向服务端发送状态查询请求；

接收所述服务端返回的查询结果。

可选地，所述登录模块603还用于：

若在第二预设时间段内，所述查询结果包括所述金融设备的登录状态一直为未登录，则重新生成二维码；

若所述查询结果包括所述金融设备的登录状态为已登录、用户标识以及与所述用户标识关联的用户信息，则将所述金融设备的认证状态修改为完成身份认证。

需要说明的是，在本发明所述金融设备的身份认证装置的具体实施内容，在上面所述金融设备的身份认证方法中已经详细说明了，故在此重复内容不再说明。

另外，根据本发明实施例的另一个方面，提供了一种金融设备的身份认证装置，设置于移动终端，包括解析模块和请求模块。其中，解析模块用于扫描并解析金融设备生成的二维码，得到所述金融设备的标识、认证时间戳和所述金融设备的密钥；请求模块用于响应于用户触发的请求操作，向服务端发送认证请求；其中，所述认证请求携带所述金融设备的标识、认证时间戳、所述金融设备的密钥、用户标识和请求时间戳。

图7是根据本发明实施例的金融设备的身份认证装置的主要模块的示意图，如图7所示，所述金融设备的身份认证装置700设置于服务端，包括接收模块701和认证模块702。其中，接收模块701用于接收并解析移动终端发送的认证请求，得到金融设备的标识、认证时间戳、金融设备的密钥、用户标识和请求时间戳；认证模块702用于判断预存的与所述金融设备的标识关联的所述金融设备的密钥，与解析得到的所述金融设备的密钥是否一致；若是，则将所述金融设备的登录状态修改为已登录，并存储所述金融设备与所述用户标识的关联关系。

所述认证模块702还用于：

接收所述金融设备发送的状态查询请求；

将查询结果返回至所述金融设备；

其中，所述查询结果包括登录状态为未登录，或者，登录状态为已登录、用户标识以及与所述用户标识关联的用户信息。

需要说明的是，在本发明所述金融设备的身份认证装置的具体实施内容，在上面所述金融设备的身份认证方法中已经详细说明了，故在此重复内容不再说明。

图8示出了可以应用本发明实施例的金融设备的身份认证方法或金融设备的身份认证装置的示例性系统架构800。

如图8所示，系统架构800可以包括终端设备801、802、803，网络804和服务器805。网络804用以在终端设备801、802、803和服务器805之间提供通信链路的介质。网络804可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备801、802、803通过网络804与服务器805交互，以接收或发送消息等。终端设备801、802、803上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。

终端设备801、802、803可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器805可以是提供各种服务的服务器，例如对用户利用终端设备801、802、803所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的物品信息查询请求等数据进行分析等处理，并将处理结果(例如目标推送信息、物品信息——仅为示例)反馈给终端设备。

需要说明的是，本发明实施例所提供的金融设备的身份认证方法一般由服务器805执行，相应地，所述金融设备的身份认证装置一般设置在服务器805中。本发明实施例所提供的金融设备的身份认证方法也可以由终端设备801、802、803执行，相应地，所述金融设备的身份认证装置可以设置在终端设备801、802、803中。

应该理解，图8中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图9，其示出了适于用来实现本发明实施例的终端设备的计算机系统900的结构示意图。图9示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图9所示，计算机系统900包括中央处理单元(cpu)901，其可以根据存储在只读存储器(rom)902中的程序或者从存储部分908加载到随机访问存储器(ram)903中的程序而执行各种适当的动作和处理。在ram903中，还存储有系统900操作所需的各种程序和数据。cpu901、rom902以及ram903通过总线904彼此相连。输入/输出(i/o)接口905也连接至总线904。

以下部件连接至i/o接口905：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至i/o接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分909从网络上被下载和安装，和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(cpu)901执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括获取模块、生成模块和登录模块，其中，这些模块的名称在某种情况下并不构成对该模块本身的限定。

描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括解析模块和请求模块，其中，这些模块的名称在某种情况下并不构成对该模块本身的限定。

描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括接收模块和认证模块，其中，这些模块的名称在某种情况下并不构成对该模块本身的限定。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：响应于用户触发的身份认证操作，从服务端获取所述金融设备的密钥；根据所述金融设备的标识、认证时间戳和所述金融设备的密钥生成二维码。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：扫描并解析金融设备生成的二维码，得到所述金融设备的标识、认证时间戳和所述金融设备的密钥；响应于用户触发的请求操作，向服务端发送认证请求；其中，所述认证请求携带所述金融设备的标识、认证时间戳、所述金融设备的密钥、用户标识和请求时间。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：接收并解析移动终端发送的认证请求，得到金融设备的标识、认证时间戳、金融设备的密钥、用户标识和请求时间戳；判断预存的与所述金融设备的标识关联的所述金融设备的密钥，与解析得到的所述金融设备的密钥是否一致；若是，则将所述金融设备的登录状态修改为已登录，并存储所述金融设备与所述用户标识的关联关系。

根据本发明实施例的技术方案，因为采用金融设备生成二维码，移动终端扫描二维码，服务端进行身份认证的技术手段，所以克服了现有技术中登录认证需要携带身份证或者银行卡的技术问题。当今信息化时代几乎所有人都会随身携带手机，只要携带了手机就可以采用二维码扫码认证方式登录金融舱设备。本发明实施例根据金融设备的标识、密钥以及认证时间戳生成二维码，以供用户扫描，从而进行身份认证，这样可以有效避免用户因未携带实体卡而无法登录金融设备的情况发生。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。