【技术实现步骤摘要】
本专利技术涉及移动支付认证
,尤其涉及一种二维码双因素认证系统及其认证方法、终端设备和服务器。
技术介绍
隋着网络时代的发展,用户可以借助无线通信网络并通过移动智能终端设备便可实现与银行、商家的买卖结算。目前,通常采用双因素认证体系实现快捷支付,所谓双因素认证就是通过你所知道的和你所拥有的这两个要素组合在一起才能发挥作用的身份认证系统。例如,在ATM上取款的银行卡就是一个双因素认证机制的例子,需要知道取款密码和银行卡这二个要素结合才能使用。双因素认证系统包括双因素认证设备、认证代理软件和认证服务器。双因素认证设备通常指的就是双因素认证令牌,目前主流的双因素认证系统设备有硬件令牌、手机短信密码、USB KEY、混合型令牌(USBKEY+动态口令)。其中,硬件令牌、手机短信密码,安全系数不高,难以保证移动大额交易的安全性。USB KEY设备成本比较高,一般一枚需要数十元。
技术实现思路
本专利技术的目的在于提供一种基于二维码的双因素认证体系,向用户提供经济实惠、安全性高的二维码双因素认证支付体系。在第一方面,本专利技术提供了智能终端设备进行二维码双因素认证的方法。...
【技术保护点】
智能终端设备进行二维码双因素认证的方法,包括:向认证服务器发送认证请求,用户名及用户密码;接收认证服务器返回的二维码位置信息;根据认证服务器返回的二维码位置信息扫描二维码双因素认证卡上指定位置的二维码;以及将所扫描的二维码信息发送至认证服务器,以便接收认证服务器返回的认证结果。
【技术特征摘要】
1.智能终端设备进行二维码双因素认证的方法,包括: 向认证服务器发送认证请求,用户名及用户密码; 接收认证服务器返回的二维码位置信息; 根据认证服务器返回的二维码位置信息扫描二维码双因素认证卡上指定位置的二维码;以及 将所扫描的二维码信息发送至认证服务器,以便接收认证服务器返回的认证结果。2.根据权利要求1所述的认证方法,其特征在于,所述智能终端设备向认证服务器发送认证请求是通过智能终端设备中的认证代理软件实现的。3.认证服务器进行二维码双因素认证的方法,包括: 接收智能终端设备发送 的认证请求,用户名及用户密码; 操作用户信息,并发送一个当前二维码双因素认证卡上随机指定的二维码位置信息至智能终端设备; 接收智能终端设备返回扫描的二维码信息以对用户进行身份认证;以及 将认证结果返回给智能终端设备确定该次支付是否有效。4.根据权利要求3所述的认证方法,其特征在于,所述认证服务器返还一定时间窗口内指定的二维码位置信息。5.根据权利要求4所述的认证方法,其特征在于,所述时间窗口是动态调整的。6.根据权利要求5所述的认证方法,其特征在于,所述扫描指定位置的二维码信息超过了设定时间,认证服务器会根据请求发送另一个指定的二位码位置信息。7.根据权利要求6所述的认证方法,其特征在于,所述认证服务器发送指定的二维码位置信息次数在系统规定范围之内。8.—种智能终端设备,包括: 向认证服务器发送认证请求,用户名及用户密码的模块...
【专利技术属性】
技术研发人员:尚建龙,周海涛,李强,胡锦涛,王晓,袁攻继,
申请(专利权)人:广州市建乔自动化科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。