一种用户ID和外接设备进行绑定和校验的方法技术

本发明专利技术实施例公开了一种用户ID与外接设备进行绑定和校验的方法，包括步骤：在外接设备首次接入移动设备时，外接设备发送外接设备ID、用户ID和用户密码、随机数和第一加密值到后台系统；后台系统通过对应该外接设备ID的主密钥对所述接收到数据进行加密得到第二加密值；比对所述第一加密值和第二加密值，若一致，后台系统将所述外接设备ID和用户ID的对应关系绑定并存储。可以看出，本发明专利技术在外接设备第一次接入移动设备时对用户ID进行绑定，之后每次使用该外接设备进行业务操作时都需要对接入的移动设备所输入的用户ID进行校验，使得只有输入被绑定的用户ID才能使用外接设备进行业务操作，由此大大的提高了外接设备的安全性。

【技术实现步骤摘要】
一种用户ID和外接设备进行绑定和校验的方法
本专利技术涉及绑定和校验领域，特别是涉及一种用户ID和外接设备进行绑定和校验的方法。
技术介绍
随着移动支付的发展，越来越多的人们使用外接设备进行移动支付，这些外接设备包括音频移动支付设备、USB设备等一切能与移动设备进行连接的设备。用户在移动设备上使用外接设备进行业务操作后，如果该外接设备丢失被其他人员占用，且用户没有及时进行挂失处理的情况下，他人可以通过简单的技术手段即可使用该外接设备冒充原用户对原用户的账户进行业务办理，这样会对用户的资金等造成不必要的损失。也就是说，如何保证外接设备的安全性，即如何保证该外接设备是合法进行使用的，是一个需要解决的问题。
技术实现思路
本专利技术实施例提供了一种用户ID与外接设备进行绑定和校验的方法，解决了无法保证外接设备是合法进行使用的技术问题。本专利技术实施例公开了如下技术方案：一种用户ID和外接设备进行绑定的方法，包括步骤：在外接设备首次接入移动设备时，外接设备发送外接设备ID、通过移动设备输入的用户ID和用户密码、随机数和第一加密值到后台系统；所述第一加密值是外接设备通过与外接设备ID唯一对应的主密钥对外接设备ID、用户ID、随机数进行加密得到；后台系统对接收到的用户ID和用户密码与预先在后台保存的用户ID和用户密码进行比对，若一致，后台系统根据外接设备ID查找得到预先在后台保存的所述与外接设备ID唯一对应的主密钥，通过该主密钥对所述接收到的外接设备ID、用户ID、随机数进行加密得到第二加密值；后台系统比对所述第一加密值和第二加密值，若一致，则后台系统确定所述第一加密值是由合法的外接设备发出；后台系统将所述外接设备ID和用户ID的对应关系绑定并存储。优选的，在后台系统将所述外接设备ID和用户ID的对应关系绑定并保存后，还包括：外接设备接收后台系统发送的特定参数和第三加密值；所述特定参数是后台系统产生的随机数或与外接设备ID和用户ID对应关系绑定的相关参数；所述第三加密值是后台系统通过与外接设备ID唯一对应的主密钥对外接设备ID、用户ID和特定参数进行加密得到；外接设备对自身保存的外接设备ID、用户ID和接收到的所述特定参数使用与外接设备ID唯一对应的主密钥进行加密，得到第四加密值；外接设备比对所述第三加密值和第四加密值，若一致，则外接设备确定所述第三加密值是由合法的后台系统发出；外接设备将外接设备ID与用户ID进行绑定并存储。优选的，所述特定参数具体为后台绑定时间。一种用户ID和外接设备进行校验的方法，包括步骤：接入移动设备的外接设备请求进行业务操作；后台系统接收到外接设备发送的外接设备ID和用户ID；后台系统对所述接收的到的外接设备ID和用户ID与绑定并存储的外接设备ID和用户ID进行比对；仅当比对结果一致时，后台系统允许外接设备使用所述移动设备进行业务操作。优选的，还包括：外接设备接入移动设备；外接设备获取通过接入的移动设备输入的用户ID；外接设备对通过接入的移动设备输入的用户ID与绑定存储的用户ID进行比对；仅当比对结果一致时，外接设备允许所述移动设备进行业务操作。一种用户ID和外接设备进行绑定的方法，包括步骤：在外接设备首次接入移动设备时，外接设备发送外接设备ID、通过移动设备输入的用户ID和用户密码、随机数和第一加密值到后台系统；所述第一加密值是外接设备通过与外接设备ID唯一对应的主密钥对外接设备ID、用户ID、随机数进行加密得到；后台系统对接收到的用户ID和用户密码与预先在后台保存的用户ID和用户密码进行比对，若一致，后台系统根据外接设备ID查找得到预先在后台保存的所述与外接设备ID唯一对应的主密钥，通过该主密钥对所述接收到的外接设备ID、用户ID、随机数进行加密得到第二加密值；后台系统比对所述第一加密值和第二加密值，若一致，则后台系统确定所述第一加密值是由合法的外接设备发出；外接设备接收后台系统发送的特定参数和第三加密值；所述特定参数是后台系统产生的随机数或与外接设备ID和用户ID对应关系绑定的相关参数；所述第三加密值是后台系统通过与外接设备ID唯一对应的主密钥对外接设备ID、用户ID和特定参数进行加密得到；外接设备对自身保存的外接设备ID、用户ID和所述接收到的特定参数使用与外接设备ID唯一对应的主密钥进行加密，得到第四加密值；外接设备比对所述第三加密值和第四加密值，若一致，则外接设备确定所述第三加密值是由合法的后台系统发出；外接设备将外接设备ID与用户ID进行绑定并存储。优选的，所述则后台系统确定所述第一加密值是由合法的外接设备发出后，在发送特定参数和第三加密值到外接设备之前，还包括：后台系统将所述外接设备ID和用户ID的对应关系绑定并存储。优选的，所述特征参数具体为后台绑定时间。一种用户ID和外接设备进行校验的方法，包括：外接设备接入移动设备；外接设备获取通过接入的移动设备输入的用户ID；外接设备对通过接入的移动设备输入的用户ID与存储的绑定用户ID进行比对；仅当比对结果一致时，外接设备允许所述移动设备进行业务操作。优选的，还包括：接入移动设备的外接设备请求进行业务操作；后台系统接收到外接设备发送的外接设备ID和用户ID；后台系统对接收到的外接设备ID和用户ID与绑定并存储的外接设备ID和用户ID进行比对；仅当比对结果一致时，后台系统允许外接设备使用所述移动设备进行业务操作。由上述实施例可以看出，本专利技术通过对用户的用户ID和外接设备进行绑定和校验的方法，在外接设备第一次接入移动设备时对用户ID进行绑定，之后每次使用该外接设备进行业务操作时都需要对接入的移动设备所输入的用户ID进行校验，使得只有输入被绑定的用户ID才能使用外接设备进行业务操作，由此大大的提高了外接设备的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一种用户ID和外接设备进行绑定的方法的绑定方法信令图；图2为本专利技术一种用户ID和外接设备进行校验的方法的校验方法流程图；图3为本专利技术一种用户ID和外接设备进行绑定的方法的另一个绑定方法信令图；图4为为本专利技术一种用户ID和外接设备进行校验的方法的另一个校验方法流程图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术实施例进行详细描述。实施例一本专利技术针对这种使用接入了移动设备的外接设备进行相关业务操作的模式提供了两种不同的绑定方法，分别是用户ID和外接设备的绑定以及用户ID和后台系统的绑定，本实施例主要描述的是用户ID和后台系统的绑定。请参阅图1，其为本专利技术一种用户ID和外接设备进行绑定的方法的绑定方法信令图，该方法包括以下步骤：S101：在外接设备首次接入移动设备时，外接设备获得通过该移动设备输入的用户ID和用户密码，该外接设备的ID，并产生一个随机数；外接设备使用预存的、与该外接设备ID唯一对应的主密钥，对外接设备ID、用户ID和随机数进行加密，得到第一加密值。需要说明的是，用户在首次将移动设备接入外接设备后，可以通过本文档来自技高网...

【技术保护点】
一种用户ID和外接设备进行绑定的方法，其特征在于，包括步骤：在外接设备首次接入移动设备时，外接设备发送外接设备ID、通过移动设备输入的用户ID和用户密码、随机数和第一加密值到后台系统；所述第一加密值是外接设备通过与外接设备ID唯一对应的主密钥对外接设备ID、用户ID、随机数进行加密得到；后台系统对接收到的用户ID和用户密码与预先在后台保存的用户ID和用户密码进行比对，若一致，后台系统根据外接设备ID查找得到预先在后台保存的所述与外接设备ID唯一对应的主密钥，通过该主密钥对所述接收到的外接设备ID、用户ID、随机数进行加密得到第二加密值；后台系统比对所述第一加密值和第二加密值，若一致，则后台系统确定所述第一加密值是由合法的外接设备发出；后台系统将所述外接设备ID和用户ID的对应关系绑定并存储。

【技术特征摘要】
1.一种用户ID和外接设备进行绑定的方法，其特征在于，包括步骤：在外接设备首次接入移动设备时，外接设备发送外接设备ID、通过移动设备输入的用户ID和用户密码、随机数和第一加密值到后台系统；所述第一加密值是外接设备根据通过与外接设备ID唯一对应的主密钥、外接设备ID和随机数生成的过程密钥，再由所述过程密钥对所述外接设备ID、用户ID、随机数进行加密得到的，所述过程密钥产生后只能使用一次；后台系统对接收到的用户ID和用户密码与预先在后台保存的用户ID和用户密码进行比对，若一致，后台系统根据外接设备ID查找得到预先在后台保存的所述与外接设备ID唯一对应的主密钥，通过该主密钥对所述接收到的外接设备ID、用户ID、随机数进行加密得到第二加密值；后台系统比对所述第一加密值和第二加密值，若一致，则后台系统确定所述第一加密值是由合法的外接设备发出；后台系统将所述外接设备ID和用户ID的对应关系绑定并存储。2.根据权利要求1所述的方法，其特征在于，在后台系统将所述外接设备ID和用户ID的对应关系绑定并保存后，还包括：外接设备接收后台系统发送的特定参数和第三加密值；所述特定参数是后台系统产生的随机数或与外接设备ID和用户ID对应关系绑定的相关参数；所述第三加密值是后台系统通过与外接设备ID唯一对应的主密钥对外接设备ID、用户ID和特定参数进行加密得到；外接设备对自身保存的外接设备ID、用户ID和接收到的所述特定参数使用与外接设备ID唯一对应的主密钥进行加密，得到第四加密值；外接设备比对所述第三加密值和第四加密值，若一致，则外接设备确定所述第三加密值是由合法的后台系统发出；外接设备将外接设备ID与用户ID进行绑定并存储。3.根据权利要求2所述的方法，其特征在于，所述特定参数具体为后台绑定时间。4.一种用户ID和外接设备进行校验的方法，其特征在于，包括步骤：接入移动设备的外接设备请求进行业务操作；后台系统接收到外接设备发送的外接设备ID和用户ID；后台系统对所述接收的到的外接设备ID和用户ID与绑定并存储的外接设备ID和用户ID进行比对，所述后台系统是在第一加密值和第二加密值一致时绑定并存储的外接设备ID和用户ID的对应关系，所述用户ID为通过移动设备输入的，并在外接设备首次接入移动设备时由外接设备向后台系统发送的，所述第一加密值是外接设备根据通过与外接设备ID唯一对应的主密钥、外接设备ID和随机数生成的过程密钥，再由所述过程密钥对所述外接设备ID、用户ID、随机数进行加密得到的，所述过程密钥产生后只能使用一次；仅当比对结果一致时，后台系统允许外接设备使用所述移动设备进行业务操作。5.根据权利要求4所述的方法，其特征在于，还包括：外接设备接入移动设备；外接设备获取通过接入的移动设备输入的用户ID；外接设备对通过接入的移动设备输入的用户ID与绑定存储的用户ID进行比对；仅当比对结果一致时，外接设备允许所述移动设备进行业...

【专利技术属性】
技术研发人员：燕宜军，庞林娟，邱鹍，白婧，
申请(专利权)人：北京握奇数据系统有限公司，
类型：发明
国别省市：北京;11