[發(fā)明專利]一種身份驗(yàn)證方法、客戶端、服務(wù)器端及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201410242475.1 | 申請(qǐng)日: | 2014-06-03 |
| 公開(公告)號(hào): | CN105450400B | 公開(公告)日: | 2019-12-13 |
| 發(fā)明(設(shè)計(jì))人: | 魏永冬 | 申請(qǐng)(專利權(quán))人: | 阿里巴巴集團(tuán)控股有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L29/06 |
| 代理公司: | 11127 北京三友知識(shí)產(chǎn)權(quán)代理有限公司 | 代理人: | 黨曉林 |
| 地址: | 英屬開曼*** | 國省代碼: | 開曼群島;KY |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 身份驗(yàn)證 方法 客戶端 服務(wù)器端 系統(tǒng) | ||
本申請(qǐng)?zhí)峁┮环N身份驗(yàn)證方法、客戶端、服務(wù)器端及系統(tǒng)。所述方法包括:服務(wù)器端接收并存儲(chǔ)預(yù)置密鑰;客戶端接收驗(yàn)證密鑰,并將所述驗(yàn)證密鑰發(fā)送至服務(wù)器端;服務(wù)器端接收所述驗(yàn)證密鑰,并比較所述驗(yàn)證密鑰與所述存儲(chǔ)的預(yù)置密鑰是否相同;服務(wù)器端將所述密鑰的比較結(jié)果發(fā)送至客戶端;客戶端接收所述密鑰的比較結(jié)果;如果所述密鑰的比較結(jié)果為相同,則對(duì)所述驗(yàn)證密鑰的密鑰載體進(jìn)行驗(yàn)證,包括:驗(yàn)證所述密鑰載體是否真實(shí)有效;如果所述密鑰載體不是真實(shí)有效,并通過驗(yàn)證所述密鑰載體是否真實(shí)有效來完成身份驗(yàn)證。利用本申請(qǐng)中各實(shí)施例,可以提高身份驗(yàn)證的安全性可靠性。
技術(shù)領(lǐng)域
本申請(qǐng)涉及信息通信技術(shù)領(lǐng)域,特別涉及一種身份驗(yàn)證方法、客戶端、服務(wù)器端及系統(tǒng)。
背景技術(shù)
近年來,隨著電子商務(wù)的迅速發(fā)展,許多用戶更傾向于選擇網(wǎng)上購物。所述網(wǎng)上購物通常可以為用戶通過互聯(lián)網(wǎng)在線上選取商品或服務(wù),在線下可以得到相應(yīng)的商品或服務(wù)。
用戶可以通過互聯(lián)網(wǎng)在商戶開設(shè)的虛擬店面中注冊(cè)賬戶,選取商品或服務(wù),并且可以通過電子訂單的方式發(fā)出購物請(qǐng)求。用戶可以選擇在線上或線下完成支付。商戶收到電子訂單后可以通過郵寄或?qū)iT的送貨渠道將商品或服務(wù)送達(dá)至用戶。用戶也可以以商戶指定的方式獲取相應(yīng)的商品或享受相應(yīng)的服務(wù),例如用戶在商戶指定的實(shí)體店中獲取相應(yīng)的商品或服務(wù)。
無論上述哪種方式,商戶通常需要對(duì)用戶進(jìn)行身份驗(yàn)證,以完成對(duì)用戶身份的確認(rèn)。現(xiàn)有技術(shù)中通常采用商戶和用戶共享認(rèn)證密鑰的方式進(jìn)行身份驗(yàn)證。該方式通常是由商戶通過電子商務(wù)平臺(tái)的服務(wù)器端在線上按一定規(guī)則或者是隨機(jī)生成密鑰,服務(wù)器端可以存儲(chǔ)該密鑰,同時(shí)可以通過用戶提供的通訊號(hào)碼或電子郵箱等方式將所述生成的密鑰發(fā)送至用戶。所述用戶在線下向商戶提供密鑰,服務(wù)器端將所述提供的密鑰與服務(wù)器端存儲(chǔ)的密鑰進(jìn)行匹配。如果服務(wù)器端在所述存儲(chǔ)的密鑰中可以匹配到所述用戶提供的密鑰,用戶可以通過身份驗(yàn)證;如果服務(wù)器端在所述存儲(chǔ)的密鑰中未匹配到所述用戶提供的密鑰,則用戶不可以通過身份驗(yàn)證。
但是,在采用上述商戶和用戶共享密鑰的方式進(jìn)行身份驗(yàn)證時(shí),一旦所述用戶的通訊號(hào)碼,或用戶的電子郵箱,或者在商戶一側(cè)的注冊(cè)賬戶等信息被偽裝者盜竊,拷貝或者監(jiān)聽截取等,偽裝者可以獲取所述用戶的密鑰。在線下,商戶進(jìn)行身份驗(yàn)證時(shí),偽裝者可以利用盜取的密鑰通過服務(wù)器端的身份驗(yàn)證,頂替真正的用戶獲取商品或享受相應(yīng)的服務(wù),使真正的用戶遭受損失。在該方式中,偽裝者可以僅利用盜取的用戶密鑰通過身份驗(yàn)證,存在較大的安全隱患。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種身份驗(yàn)證方法、客戶端、服務(wù)器端及系統(tǒng),以提高身份驗(yàn)證的安全性和可靠性。
本申請(qǐng)實(shí)施例提供一種身份驗(yàn)證方法、客戶端、服務(wù)器端及系統(tǒng)是這樣實(shí)現(xiàn)的:
一種身份驗(yàn)證方法,其特征在于,所述方法包括:
服務(wù)器端接收并存儲(chǔ)預(yù)置密鑰;
客戶端接收驗(yàn)證密鑰,并將所述驗(yàn)證密鑰發(fā)送至服務(wù)器端;
服務(wù)器端接收所述驗(yàn)證密鑰,并比較所述驗(yàn)證密鑰與所述存儲(chǔ)的預(yù)置密鑰是否相同;服務(wù)器端將所述密鑰的比較結(jié)果發(fā)送至客戶端;
客戶端接收所述密鑰的比較結(jié)果;如果所述密鑰的比較結(jié)果為相同,則對(duì)所述驗(yàn)證密鑰的密鑰載體進(jìn)行驗(yàn)證,并通過驗(yàn)證所述密鑰載體是否真實(shí)有效來完成身份驗(yàn)證。
一種身份驗(yàn)證方法,其特征在于,所述方法包括:
服務(wù)器端接收并存儲(chǔ)用戶輸入的國家貨幣的貨幣編號(hào);
服務(wù)器端接收客戶端發(fā)送的驗(yàn)證密鑰;
服務(wù)器端比較所述驗(yàn)證密鑰與所述存儲(chǔ)的貨幣編號(hào)是否相同;
服務(wù)器端將所述驗(yàn)證密鑰與所述存儲(chǔ)的貨幣編號(hào)的比較結(jié)果發(fā)送至客戶端。
一種身份驗(yàn)證方法,其特征在于,所述方法包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團(tuán)控股有限公司,未經(jīng)阿里巴巴集團(tuán)控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410242475.1/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種雙重身份驗(yàn)證方法及系統(tǒng)
- 終端用戶身份認(rèn)證方法、裝置、系統(tǒng)及終端設(shè)備
- 一種交互式身份驗(yàn)證方法、裝置、系統(tǒng)和相關(guān)設(shè)備
- 一種身份驗(yàn)證方法及其設(shè)備
- 身份驗(yàn)證的方法及移動(dòng)終端
- 身份驗(yàn)證方法及裝置
- 身份驗(yàn)證方法、電子裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 漸進(jìn)式身份驗(yàn)證安全適配器
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
- 身份驗(yàn)證方法、身份驗(yàn)證裝置及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
