【技术实现步骤摘要】
一种用户ID和外接设备进行绑定和校验的方法
本专利技术涉及绑定和校验领域,特别是涉及一种用户ID和外接设备进行绑定和校验的方法。
技术介绍
随着移动支付的发展,越来越多的人们使用外接设备进行移动支付,这些外接设备包括音频移动支付设备、USB设备等一切能与移动设备进行连接的设备。用户在移动设备上使用外接设备进行业务操作后,如果该外接设备丢失被其他人员占用,且用户没有及时进行挂失处理的情况下,他人可以通过简单的技术手段即可使用该外接设备冒充原用户对原用户的账户进行业务办理,这样会对用户的资金等造成不必要的损失。也就是说,如何保证外接设备的安全性,即如何保证该外接设备是合法进行使用的,是一个需要解决的问题。
技术实现思路
本专利技术实施例提供了一种用户ID与外接设备进行绑定和校验的方法,解决了无法保证外接设备是合法进行使用的技术问题。本专利技术实施例公开了如下技术方案:一种用户ID和外接设备进行绑定的方法,包括步骤:在外接设备首次接入移动设备时,外接设备发送外接设备ID、通过移动设备输入的用户ID和用户密码、随机数和第一加密值到后台系统;所述第一加密值是外接设备通过与外接设备ID唯一对应的主密钥对外接设备ID、用户ID、随机数进行加密得到;后台系统对接收到的用户ID和用户密码与预先在后台保存的用户ID和用户密码进行比对,若一致,后台系统根据外接设备ID查找得到预先在后台保存的所述与外接设备ID唯一对应的主密钥,通过该主密钥对所述接收到的外接设备ID、用户ID、随机数进行加密得到第二加密值;后台系统比对所述第一加密值和第二加密值,若一致,则后台系统确定所述第一加密值是 ...
【技术保护点】
一种用户ID和外接设备进行绑定的方法,其特征在于,包括步骤:在外接设备首次接入移动设备时,外接设备发送外接设备ID、通过移动设备输入的用户ID和用户密码、随机数和第一加密值到后台系统;所述第一加密值是外接设备通过与外接设备ID唯一对应的主密钥对外接设备ID、用户ID、随机数进行加密得到;后台系统对接收到的用户ID和用户密码与预先在后台保存的用户ID和用户密码进行比对,若一致,后台系统根据外接设备ID查找得到预先在后台保存的所述与外接设备ID唯一对应的主密钥,通过该主密钥对所述接收到的外接设备ID、用户ID、随机数进行加密得到第二加密值;后台系统比对所述第一加密值和第二加密值,若一致,则后台系统确定所述第一加密值是由合法的外接设备发出;后台系统将所述外接设备ID和用户ID的对应关系绑定并存储。
【技术特征摘要】
1.一种用户ID和外接设备进行绑定的方法,其特征在于,包括步骤:在外接设备首次接入移动设备时,外接设备发送外接设备ID、通过移动设备输入的用户ID和用户密码、随机数和第一加密值到后台系统;所述第一加密值是外接设备根据通过与外接设备ID唯一对应的主密钥、外接设备ID和随机数生成的过程密钥,再由所述过程密钥对所述外接设备ID、用户ID、随机数进行加密得到的,所述过程密钥产生后只能使用一次;后台系统对接收到的用户ID和用户密码与预先在后台保存的用户ID和用户密码进行比对,若一致,后台系统根据外接设备ID查找得到预先在后台保存的所述与外接设备ID唯一对应的主密钥,通过该主密钥对所述接收到的外接设备ID、用户ID、随机数进行加密得到第二加密值;后台系统比对所述第一加密值和第二加密值,若一致,则后台系统确定所述第一加密值是由合法的外接设备发出;后台系统将所述外接设备ID和用户ID的对应关系绑定并存储。2.根据权利要求1所述的方法,其特征在于,在后台系统将所述外接设备ID和用户ID的对应关系绑定并保存后,还包括:外接设备接收后台系统发送的特定参数和第三加密值;所述特定参数是后台系统产生的随机数或与外接设备ID和用户ID对应关系绑定的相关参数;所述第三加密值是后台系统通过与外接设备ID唯一对应的主密钥对外接设备ID、用户ID和特定参数进行加密得到;外接设备对自身保存的外接设备ID、用户ID和接收到的所述特定参数使用与外接设备ID唯一对应的主密钥进行加密,得到第四加密值;外接设备比对所述第三加密值和第四加密值,若一致,则外接设备确定所述第三加密值是由合法的后台系统发出;外接设备将外接设备ID与用户ID进行绑定并存储。3.根据权利要求2所述的方法,其特征在于,所述特定参数具体为后台绑定时间。4.一种用户ID和外接设备进行校验的方法,其特征在于,包括步骤:接入移动设备的外接设备请求进行业务操作;后台系统接收到外接设备发送的外接设备ID和用户ID;后台系统对所述接收的到的外接设备ID和用户ID与绑定并存储的外接设备ID和用户ID进行比对,所述后台系统是在第一加密值和第二加密值一致时绑定并存储的外接设备ID和用户ID的对应关系,所述用户ID为通过移动设备输入的,并在外接设备首次接入移动设备时由外接设备向后台系统发送的,所述第一加密值是外接设备根据通过与外接设备ID唯一对应的主密钥、外接设备ID和随机数生成的过程密钥,再由所述过程密钥对所述外接设备ID、用户ID、随机数进行加密得到的,所述过程密钥产生后只能使用一次;仅当比对结果一致时,后台系统允许外接设备使用所述移动设备进行业务操作。5.根据权利要求4所述的方法,其特征在于,还包括:外接设备接入移动设备;外接设备获取通过接入的移动设备输入的用户ID;外接设备对通过接入的移动设备输入的用户ID与绑定存储的用户ID进行比对;仅当比对结果一致时,外接设备允许所述移动设备进行业...
【专利技术属性】
技术研发人员:燕宜军,庞林娟,邱鹍,白婧,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。