专利名称:二维码双因素认证系统及其认证方法、终端设备和服务器的制作方法
技术领域:
本发明涉及移动支付认证技术领域,尤其涉及一种二维码双因素认证系统及其认证方法、终端设备和服务器。
背景技术:
隋着网络时代的发展,用户可以借助无线通信网络并通过移动智能终端设备便可实现与银行、商家的买卖结算。目前,通常采用双因素认证体系实现快捷支付,所谓双因素认证就是通过你所知道的和你所拥有的这两个要素组合在一起才能发挥作用的身份认证系统。例如,在ATM上取款的银行卡就是一个双因素认证机制的例子,需要知道取款密码和银行卡这二个要素结合才能使用。双因素认证系统包括双因素认证设备、认证代理软件和认证服务器。双因素认证设备通常指的就是双因素认证令牌,目前主流的双因素认证系统设备有硬件令牌、手机短信密码、USB KEY、混合型令牌(USBKEY+动态口令)。其中,硬件令牌、手机短信密码,安全系数不高,难以保证移动大额交易的安全性。USB KEY设备成本比较高,一般一枚需要数十元。
发明内容
本发明的目的在于提供一种基于二维码的双因素认证体系,向用户提供经济实惠、安全性高的二维码双因素认证支付体系。在第一方面,本发明提供了智能终端设备进行二维码双因素认证的方法。该方法包括:向认证服务器发送认证请求,用户名及用户密码;接收认证服务器返回的二维码位置信息;根据认证服务器返回的二维码位置信息扫描二维码双因素认证卡上指定位置的二维码;以及将所扫描的二维码信息发送至认证服务器,以便接收认证服务器返回的认证结果。在第一方面,本发明还提供了认证服务器进行二维码双因素认证的方法。该方法包括接收智能终端设备发送的认证请求,用户名及用户密码;操作用户信息,并发送一个当前二维码双因素认证卡上随机指定的二维码位置信息至智能终端设备;接收智能终端设备返回扫描的二维码信息以对用户进行身份认证;以及将认证结果返回给智能终端设备确定该次支付是否有效。在第二方面,本发明提供了 一种智能终端设备。该设备包括:向认证服务器发送认证请求,用户名及用户密码的模块;接收认证服务器返回的二维码位置信息的模块;根据认证服务器返回的二维码位置信息扫描二维码双因素卡上指定位置的二维码的模块;以及将扫描的二位码信息发送至认证服务器,以便接收认证服务器返回的认证结果的模块。在第二方面,本发明还提供了一种认证服务器。该服务器包括:接收智能终端设备发送的认证请求,用户名及用户密码的模块;操作用户信息,并发送一个当前二维码双因素认证卡上随机指定的二维码位置信息至智能终端设备的模块;接收智能终端设备返回扫描的二维码信息以对用户进行身份认证的模块;以及将认证结果返回给智能终端设备确定该次支付是否有效的模块。本发明通过采用二维码作为双因素认证支付体系的认证设备,提高了移动支付的安全性,保护大额移动支付安全,降低了双因素认证设备成本。
图1是根据本发明实施例的二维码双因素认证方法的主流程图;图2是根据图1的部分具体认证流程图;图3是根据本发明实施例的二维码双因素认证系统图;以及图4是根据本发明实施例的二维码双因素认证卡。
具体实施例方式下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。图1是根据本发明实施例的二维码双因素认证方法的主流程图。如图1所示,该实施例的二维码双因素认证方法的主流程图包括获取二维码位置信息和上传二维码认证两个过程,具体包括如下步骤:在需要支付时,用户通过智能终端设备向认证服务器发送二维码双因素认证请求,用户名及用户密码。认证服务器接收认证请求,用户名及用户密码,并在数据库中找到该用户信息,如用户信息与所提供用户名及用户密码一致,则认证服务器会在设定的时间内返回该用户当前二维码双因素认证卡上随机指定的二维码位置信息至智能终端设备并同时存储该指定的位置二维码位置信息。如用户信息与所提供用户名及用户密码不一致,则认证服务器不返回二维码位置信息。如图2所示,智能终端设备扫描指定位置的二维码信息超过了设定时间,认证服务器会根据用户请求发送另一个指定的二位码位置信息,然后返回重新指定的二维码位置信息至智能终端设备。认证服务器发送指定的二维码位置信息次数在系统规定范围之内。若超过系统规定次数,认证服务器将不再发送指定的二位码位置信息,即用户此次申请二维码双因素认证失败。智能终端设备根据认证服务器指定的二维码位置信息通过其上的摄像头扫描二维码双因素卡上指定位置的二维码,并将扫描的二维码信息发送至认证服务器。认证服务器接收智能终端设备返回的扫描的二维码信息,并与之前存储的指定位置二维码信息相比较,如果比较结果一致,则用户进行身份认证成功,即此次支付有效。如果比较结果不一致,则用户身份认证失败,此次支付无效。图3是根据本发明实施例的二维码双因素认证系统图。如图3所示,该实施例的系统图包括二维码双因素认证卡、智能终端设备和认证服务器。二维码双因素认证卡用于提供二维码位置并供智能终端设备扫描。如图4所示,二维码双因素认证卡为可折叠可分割式硬质卡片,单片面积为90*55mm。二维码双因素认证卡印有若干枚加密二维码及其对应位置,根据设定的位置便于智能终端设备快速扫描指定位置的二维码。智能终端设备一方面用于提交认证请求,用户名及用户密码和扫描指定位置的二维码信息至认证服务器,另一方面用于接收认证服务器返回指定位置的二维码信息和接收认证结果。它可以包括向认证服务器发送认证请求及用户名的模块;接收认证服务器返回的二维码位置信息的模块;根据认证服务器返回的二维码位置信息扫描二维码双因素卡上指定位置的二维码的模块;以及将扫描的二位码信息发送至认证服务器,以便接收认证服务器返回的认证结果的模块。在一个发明实施例中,智能终端设备为装有摄像头的可移动设备,并且其内部装有认证代理软件,智能终端设备向认证服务器发送认证请求便是通过其内部认证代理软件实现的。认证服务器一方面用于接收智能终端设备发送的认证请求,用户名及用户密码和接收扫描指定位置的二维码信息,另一方面用于操作用户信息,发送一个当前二维码双因素认证卡上随机指定的二维码位置信息和发送身份认证后的结果至智能终端设备。它可以包括接收智能终端设备发送的认证请求及用户名的模块;操作用户信息,并发送一个当前二维码双因素认证卡上随机指定的二维码位置信息至智能终端设备的模块;接收智能终端设备返回扫描的二维码信息以对用户进行身份认证的模块;以及将认证结果返回给智能终端设备确定该次支付是否有效的模块。在一个发明实施例中,认证服务器设有时间窗口,允许在该时间窗口内扫描指定位置的二维码,其时间窗口是动态调整的。如智能终端设备扫描指定位置的二维码信息超过了设定时间,认证服务器会根据请求发送另一个指定的二位码位置信息,其中认证服务器发送指定的二维码位置信息次数在系统规定范围之内。其中,智能终端设备与认证服务器是通过无线传输网络实现其间的互相通讯。智能终端设备提交用户认证请求,用户名及用户密码至认证服务器,认证服务器接收认证请求,用户名及用户密码,操作用户信息,并返回该用户当前二维码双因素认证卡上随机指定的二维码位置信息至智能终端设备,智能终端设备根据位置信息扫描指定位置的二维码,并将所扫描的二维码信息发送至认证服务器,认证服务器接收扫描的二维码信息对用户进行身份认证,并根据认证结果确定该次支付是否有效。本发明通过采用二维码作为双因素认证支付体系的认证设备,提高了移动支付的安全性,保护大额移动支付安全,降低了双因素认证设备成本。以上所述的具体实施方式
,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式
而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.智能终端设备进行二维码双因素认证的方法,包括: 向认证服务器发送认证请求,用户名及用户密码; 接收认证服务器返回的二维码位置信息; 根据认证服务器返回的二维码位置信息扫描二维码双因素认证卡上指定位置的二维码;以及 将所扫描的二维码信息发送至认证服务器,以便接收认证服务器返回的认证结果。
2.根据权利要求1所述的认证方法,其特征在于,所述智能终端设备向认证服务器发送认证请求是通过智能终端设备中的认证代理软件实现的。
3.认证服务器进行二维码双因素认证的方法,包括: 接收智能终端设备发送 的认证请求,用户名及用户密码; 操作用户信息,并发送一个当前二维码双因素认证卡上随机指定的二维码位置信息至智能终端设备; 接收智能终端设备返回扫描的二维码信息以对用户进行身份认证;以及 将认证结果返回给智能终端设备确定该次支付是否有效。
4.根据权利要求3所述的认证方法,其特征在于,所述认证服务器返还一定时间窗口内指定的二维码位置信息。
5.根据权利要求4所述的认证方法,其特征在于,所述时间窗口是动态调整的。
6.根据权利要求5所述的认证方法,其特征在于,所述扫描指定位置的二维码信息超过了设定时间,认证服务器会根据请求发送另一个指定的二位码位置信息。
7.根据权利要求6所述的认证方法,其特征在于,所述认证服务器发送指定的二维码位置信息次数在系统规定范围之内。
8.—种智能终端设备,包括: 向认证服务器发送认证请求,用户名及用户密码的模块; 接收认证服务器返回的二维码位置信息的模块; 根据认证服务器返回的二维码位置信息扫描二维码双因素卡上指定位置的二维码的模块;以及 将扫描的二位码信息发送至认证服务器,以便接收认证服务器返回的认证结果的模块。
9.根据权利要求8所述的智能终端设备,其特征在于,所述智能终端设备包括认证代理模块,用于向认证服务器发送认证请求。
10.根据权利要求9所述的智能终端设备,其特征在于,所述智能终端设备包括摄像头,扫描二维码双因素认证卡上指定位置的二维码。
11.一种认证服务器,包括: 接收智能终端设备发送的认证请求,用户名及用户密码的模块; 操作用户信息,并发送一个当前二维码双因素认证卡上随机指定的二维码位置信息至智能终端设备的模块; 接收智能终端设备返回扫描的二维码信息以对用户进行身份认证的模块;以及 将认证结果返回给智能终端设备确定该次支付是否有效的模块。
12.二维码双因素认证系统,包括如权利要求8所述的智能终端设备和权利要求11所述的认证服务器。
13.根据权利要求12所述的认证系统,其特征在于,包括二维码双因素认证卡。
14.根据权利要求13所述的认证系统,其特征在于,所述二维码双因素认证卡为可折叠可分割式硬质卡片。
15.根据权利要求13所述的认证系统,其特征在于,所述二维码双因素认证卡印有若干枚加密二维码及其对应位置编号。
16.根据权利要求12所述的认证系统,其特征在于,所述智能终端设备与认证服务器通过无线网路实 现通讯。
全文摘要
本发明涉及二维码双因素认证系统及其认证方法以及采用该方法的智能终端设备和认证服务器。该方法包括通过智能终端设备向认证服务器发送认证请求及用户名;认证服务器操作用户信息并返回该用户当前二维码双因素认证卡上可用的二维码位置信息至智能终端设备;智能终端设备扫描指定位置的二维码,并将所扫描的二维码信息发送至认证服务器;以及认证服务器接收扫描的二维码信息以对用户进行身份认证,并根据认证结果确定用户该次支付是否有效。本发明通过采用二维码作为双因素认证支付体系的认证设备,提高了移动支付的安全性,保护大额移动支付安全,降低了双因素认证设备成本。
文档编号H04L9/32GK103078862SQ20131000402
公开日2013年5月1日 申请日期2013年1月6日 优先权日2013年1月6日
发明者尚建龙, 周海涛, 李强, 胡锦涛, 王晓, 袁攻继 申请人:广州市建乔自动化科技有限公司