【技术实现步骤摘要】
一种数字证书安装的验证方法及装置
本专利技术实施例涉及金融科技(Fintech)领域,尤其涉及一种数字证书安装的验证方法及装置。
技术介绍
随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技转变,但由于金融行业的安全性、实时性要求,也对技术提出的更高的要求。在金融领域,移动APP成为了各大金融机构的重要业务渠道,大量转账交易类业务均在移动APP上进行,为了控制大额转账的安全风险,使用数字证书的方式对大额转账进行了安全加密等验证来确保转账交易的安全性成为了必不可少的一部分。现有的数字证书安装验证方法主要是应用程序客户端发送下载数字证书的请求到服务端,服务端下发校验因子(短信验证码、交易密码、身份证号码或者银行卡号等)到客户端,用户填写完校验因子后发送到服务端进行校验,服务端校验通过即可下发数字证书到客户端,以便客户端进行安装。然而,在服务端下发校验因子和对校验因子进行校验的过程中,极其容易被不法分子通过木马或者钓鱼等攻击手段窃取,导致整个校验过程被突破而导致校验失效,不能保证数字证书安装过...
【技术保护点】
1.一种数字证书安装的验证方法,其特征在于,包括:/n服务器接收客户端的验证请求;所述验证请求包括短信验证码和所述客户端所在的终端的设备信息;/n所述服务器依据所述设备信息确定所述终端是否为常用设备,若是,则对所述短信验证码进行校验,并在确定所述短信验证码校验成功后,确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致;/n若是,则所述服务器将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。/n
【技术特征摘要】
1.一种数字证书安装的验证方法,其特征在于,包括:
服务器接收客户端的验证请求;所述验证请求包括短信验证码和所述客户端所在的终端的设备信息;
所述服务器依据所述设备信息确定所述终端是否为常用设备,若是,则对所述短信验证码进行校验,并在确定所述短信验证码校验成功后,确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致;
若是,则所述服务器将所述客户端请求的数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述服务器在确定所述终端为非常用设备或所述短信验证码校验失败或所述终端的用户识别卡号码与接收所述短信验证码的号码不一致时,则对所述终端的用户进行人脸识别验证;
所述服务器在确定所述人脸识别验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
3.如权利要求2所述的方法,其特征在于,所述对所述终端的用户进行人脸识别验证,包括:
所述服务器向所述客户端发送人脸识别验证请求,以使所述客户端采集用户的人脸图像;
所述服务器接收所述客户端发送的所述用户的人脸图像,将所述用户的人脸图像与本地存储的对应用户的人脸图像进行比对,确定出所述用户的人脸图像与所述本地存储的对应用户的人脸图像的相似度值;
若所述相似度值大于第一预设阈值,则所述服务器确定所述人脸识别验证成功,否则确定所述人脸识别验证不成功。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
所述服务器在确定所述人脸识别验证失败时,确定所述相似度值是否大于第二预设阈值且当前时刻是否位于第一预设时段内;所述第一预设阈值大于所述第二预设阈值;
若是,则所述服务器对所述终端的用户进行远程音视频验证,并在确定所述远程音视频验证成功时,将所述数字证书下发给所述客户端,以使所述客户端对所述数字证书进行安装。
5.如权利要求1所述的方法,其特征在于,所述设备信息包括设备标识值;
所述服务器依据所述设备信息确定所述终端是否为常用设备,包括:
所述服务器将所述终端的设备标识值与本地存储的对应终端的设备标识值进行比对...
【专利技术属性】
技术研发人员:徐浩冬,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。