本发明专利技术涉及交易安全技术领域,提供了一种身份验证方法、增强交易安全性的方法和存储介质。在本发明专利技术的实施方式中,获得用户使用的设备的第一设备ID和用户信息,根据第一设备ID和用户信息生成第一次级可信设备标识符,并将第一设备ID、第一次级可信设备标识符和用户信息绑定存储,将生成的第一次级可信设备标识符返回给用户的客户端;在对用户进行身份验证时,获得用户用于验证的第二设备ID和第二次级可信设备标识符,使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验。由此解决整个交易环节中发起方的安全性问题,可以有效防止交易发起方的欺诈行为,提高交易环节中交易发起方的安全性。
【技术实现步骤摘要】
身份验证方法、增强交易安全性的方法和存储介质
本专利技术涉及交易安全
,更为具体而言,涉及一种身份验证方法、增强交易安全性的方法和存储介质。
技术介绍
目前金融机构在B/S(Browser/Server,浏览器/服务器模式)的交互模型中都会采用各自的加密算法对数据进行加密,这样能够保证数据在客户端和服务端的交互过程中的私密性和完整性,但是并不能保证整个交易环节中交易发起方的安全性。在移动设备交易场景下,如果不进行交易发起方安全性校验,当用户身份信息泄露之后,很容易出现交易欺诈行为,造成客户资金的损失,损害金融机构的形象。
技术实现思路
本专利技术提供了一种身份验证方法、增强交易安全性的方法和存储介质,能够有效验证交易发起方的身份信息,有效防止交易欺诈行为。一方面,本专利技术的实施方式提供了一种身份验证方法,其包括:获得用户使用的设备的第一设备ID和用户信息,根据所述第一设备ID和用户信息生成第一次级可信设备标识符,并将第一设备ID、第一次级可信设备标识符和用户信息绑定存储,将生成的第一次级可信设备标识符返回给用户的客户端;在对用户进行身份验证时,获得用户用于验证的第二设备ID和第二次级可信设备标识符,使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验。在本专利技术的一些实施方式中,根据所述第一设备ID和用户信息生成次级可信设备标识符,包括:将所述第一设备ID和用户信息作为盐值,通过算法生成第一次级可信设备标识符。在本专利技术的一些实施方式中,使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验,包括:获得的第二设备ID与存储的第一设备ID一致且获得的第二次级可信设备标识符与存储的第一次级可信设备标识符一致,确认验证通过;或,获得的第二设备ID与存储的第一设备ID一致,确认验证通过;或,获得的第二次级可信设备标识符与存储的第一次级可信设备标识符一致,确认验证通过。在本专利技术的一些实施方式中,所述第一设备ID包括设备的CPU序列号、IMEI、MAC地址中的一种或多种。另一方面,本专利技术的实施方式提供了一种增强交易安全性的方法,其包括:获得用户使用的设备的第一设备ID和用户信息,根据所述第一设备ID和用户信息生成第一次级可信设备标识符,并将第一设备ID、第一次级可信设备标识符和用户信息绑定存储,将生成的第一次级可信设备标识符返回给用户的客户端;在用户进行交易时,获得用户客户端提交的第二设备ID和第二次级可信设备标识符,使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验,并在校验通过时,继续进行此次交易。在本专利技术的一些实施方式中,根据所述第一设备ID和用户信息生成第一次级可信设备标识符,包括:将所述第一设备ID和用户信息作为盐值,通过算法生成第一次级可信设备标识符。在本专利技术的一些实施方式中,使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验,包括:获得的第二设备ID与存储的第一设备ID一致且获得的第二次级可信设备标识符与存储的第一次级可信设备标识符一致,确认校验通过;或,获得的第二设备ID与存储的第一设备ID一致,确认校验通过;或,获得的第二次级可信设备标识符与存储的第一次级可信设备标识符一致,确认校验通过。在本专利技术的一些实施方式中,所述设备ID包括设备的CPU序列号、IMEI、MAC地址中的一种或多种。在本专利技术的一些实施方式中,在校验不通过时,进行预警处理,并冻结所述第二设备ID对应的设备的所有交易。再一方面,本专利技术的实施方式提供了一种计算机可读存储介质,其存储有计算机可读指令,所述计算机可读指令能够被处理器执行以执行上述任意一个实施方式所述的身份验证方法或增强交易安全性的方法。本专利技术各个实施方式根据用户设备的唯一特性即设备ID生成次级可信设备标识符,并在身份验证时例如交易时验证设备ID和次级可信设备标识符,由此解决从交易开始到交易结束整个交易环节中发起方的安全性问题,可以有效防止交易发起方的欺诈行为,提高交易环节中交易发起方的安全性。本专利技术不仅适用于金融交易领域,而且可应用于移动设备电商交易、支付领域等。本专利技术实施方式的各个方面、特征、优点等将在下文结合附图进行具体描述。根据以下结合附图的具体描述,本专利技术的上述方面、特征、优点等将会变得更加清楚。附图说明图1是示出根据本专利技术实施方式的身份验证方法的示例的流程图;图2是示出根据本专利技术实施方式的增强交易安全性的方法的示例的交互流程图。具体实施方式为了便于理解本专利技术技术方案的各个方面、特征以及优点,下面结合附图对本专利技术进行具体描述。应当理解,下述的各种实施方式只用于举例说明,而非用于限制本专利技术的保护范围。如图1所示,在本专利技术的身份验证方法的一种实施方式中,所述身份验证方法包括:S101,获得用户使用的设备的第一设备ID和用户信息。在本专利技术的一些实施方式中,所述第一设备ID包括设备的CPU序列号、IMEI(国际移动设备识别码)、MAC地址(MediaAccessControlAddress,媒体存取控制位址)中的一种或多种。S102,根据所述第一设备ID和用户信息生成第一次级可信设备标识符。在本专利技术的一些实施方式中,将所述第一设备ID和用户信息作为盐值,通过算法生成第一次级可信设备标识符。在一种实施方式中,所述算法包括雪花算法(SnowFlake)或者单向散列哈希函数。在可选的实施方式中,可以采用本领域的其他任何一种算法,只要能保证生成的次级可信设备标识符的唯一性即可。S103,将第一设备ID、第一次级可信设备标识符和用户信息绑定存储。S104,将生成的第一次级可信设备标识符返回给用户的客户端。S105,在对用户进行身份验证时(例如,在用户进行交易时,或用户进行支付时,或用户登录系统时),获得用户用于验证的第二设备ID和第二次级可信设备标识符。S106,使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验。在本专利技术的一些实施方式中,使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验,包括:获得的第二设备ID与存储的第一设备ID一致且获得的第二次级可信设备标识符与存储的第一次级可信设备标识符一致,确认验证通过;或,获得的第二设备ID与存储的第一设备ID一致,确认验证通过;或,获得的第二次级可信设备标识符与存储的第一次级可信设备标识符一致,确认验证通过。根据本专利技术的实施方式,通过采用用户设备的唯一性的设备ID来生成次级可信设备标识符,并与用户信息关联,在需要身份验证时对用户身份进行验证,从而确保系统安全性。...
【技术保护点】
1.一种身份验证方法,其特征在于,包括:/n获得用户使用的设备的第一设备ID和用户信息,/n根据所述第一设备ID和用户信息生成第一次级可信设备标识符,并将第一设备ID、第一次级可信设备标识符和用户信息绑定存储,/n将生成的第一次级可信设备标识符返回给用户的客户端;/n在对用户进行身份验证时,获得用户用于验证的第二设备ID和第二次级可信设备标识符,/n使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验。/n
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:
获得用户使用的设备的第一设备ID和用户信息,
根据所述第一设备ID和用户信息生成第一次级可信设备标识符,并将第一设备ID、第一次级可信设备标识符和用户信息绑定存储,
将生成的第一次级可信设备标识符返回给用户的客户端;
在对用户进行身份验证时,获得用户用于验证的第二设备ID和第二次级可信设备标识符,
使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验。
2.如权利要求1所述的方法,其特征在于,根据所述第一设备ID和用户信息生成次级可信设备标识符,包括:
将所述第一设备ID和用户信息作为盐值,通过算法生成第一次级可信设备标识符。
3.如权利要求1所述的方法,其特征在于,使用获得的第二设备ID、第二次级可信设备标识符与存储的第一设备ID、第一次级可信设备标识符进行对比校验,包括:
获得的第二设备ID与存储的第一设备ID一致且获得的第二次级可信设备标识符与存储的第一次级可信设备标识符一致,确认验证通过;
或
获得的第二设备ID与存储的第一设备ID一致,确认验证通过;
或
获得的第二次级可信设备标识符与存储的第一次级可信设备标识符一致,确认验证通过。
4.如权利要求1至3任意一项所述的方法,其特征在于,所述第一设备ID包括设备的CPU序列号、IMEI、MAC地址中的一种或多种。
5.一种增强交易安全性的方法,其特征在于,包括:
获得用户使用的设备的第一设备ID和用户信息,
根据所述第一设备ID和用户信息生成第一次级可信设备标识符,并将第一设...
【专利技术属性】
技术研发人员:党小飞,张珂,刘发鹏,
申请(专利权)人:河北幸福消费金融股份有限公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。