按照用戶發(fā)送的NFC終端的終端標(biāo)識(shí)�����,預(yù)先建立用戶的用戶標(biāo)識(shí)與該用戶所使用的NFC終端的終端標(biāo)識(shí)之間的綁定關(guān)系�����。例如NFC終端具體指的是NFC手機(jī)���,用戶A使用自己的NFC手機(jī)進(jìn)行身份驗(yàn)證�����,則在密碼保護(hù)裝置中預(yù)先建立用戶A與上述NFC手機(jī)的終端標(biāo)識(shí)進(jìn)行綁定,那么在后續(xù)驗(yàn)證用戶身份時(shí)���,只有用戶的用戶標(biāo)識(shí)A與NFC手機(jī)的終端標(biāo)識(shí)匹配上了預(yù)先設(shè)定的綁定關(guān)系���,密碼保護(hù)裝置才會(huì)向用戶A反饋授權(quán)通過。
[0056]另外需要說明的是��,在本發(fā)明實(shí)施例中�,用戶終端和用戶發(fā)送的NFC終端的終端標(biāo)識(shí)信息中的NFC終端具體可以指的是同一個(gè)終端,例如�����,用戶終端和NFC終端都可以指的是用戶使用的NFC手機(jī)�����,用戶將NFC手機(jī)的終端標(biāo)識(shí)發(fā)送給密碼保護(hù)裝置,密碼保護(hù)裝置建立用戶標(biāo)識(shí)與NFC手機(jī)的終端標(biāo)識(shí)之間的綁定關(guān)系,用戶仍使用該NFC手機(jī)向密碼保護(hù)裝置發(fā)送操作請(qǐng)求信息��,另外�����,用戶終端和NFC終端還可以指的是不同的兩個(gè)終端,例如�����,用戶終端可以指的是用戶使用的筆記本電腦�,而NFC終端指的是用戶使用的NFC手機(jī),密碼保護(hù)裝置建立用戶標(biāo)識(shí)與NFC手機(jī)的終端標(biāo)識(shí)之間的綁定關(guān)系��,但是用戶使用筆記本電腦向密碼保護(hù)裝置發(fā)送操作請(qǐng)求信息。
[0057]102、密碼保護(hù)裝置根據(jù)上述用戶標(biāo)識(shí)生成身份驗(yàn)證信息�����。
[0058]在本發(fā)明實(shí)施例中����,密碼保護(hù)裝置在接收到用戶的操作請(qǐng)求信息之后�����,密碼保護(hù)裝置根據(jù)操作請(qǐng)求中攜帶的用戶標(biāo)識(shí)生成對(duì)該用戶的身份驗(yàn)證信息。
[0059]103����、密碼保護(hù)裝置通過與NFC終端的近距離通信,將上述身份驗(yàn)證信息發(fā)送給NFC終端��,以使NFC終端向上述用戶請(qǐng)求身份確認(rèn)。
[0060]在本發(fā)明實(shí)施例中,密碼保護(hù)裝置在生成對(duì)該用戶的身份驗(yàn)證信息之后���,密碼保護(hù)裝置與NFC終端建立有NFC連接�����,密碼保護(hù)裝置與NFC終端可以進(jìn)行近距離通信��,向NFC終端發(fā)送密碼保護(hù)裝置生成的身份驗(yàn)證信息�����。則NFC終端在通過NFC連接接收到身份驗(yàn)證信息后���,NFC終端會(huì)向該NFC終端的使用者(即用戶)顯示身份驗(yàn)證信息,如果該用戶向密碼保護(hù)裝置發(fā)起過操作請(qǐng)求�����,則該用戶會(huì)對(duì)該身份驗(yàn)證信息進(jìn)行確認(rèn)�,以表示該用戶是用戶本人發(fā)起的操作請(qǐng)求�����。假如用戶沒有發(fā)起過任何操作請(qǐng)求��,而是惡意木馬偽裝成用戶向密碼保護(hù)裝置觸發(fā)的操作請(qǐng)求���,那么當(dāng)用戶使用的NFC終端向該用戶顯示身份驗(yàn)證信息時(shí)�����,該用戶明知自己沒有發(fā)起過操作請(qǐng)求,該用戶不會(huì)對(duì)該身份驗(yàn)證信息進(jìn)行確認(rèn),故密碼保護(hù)裝置也就不會(huì)接收到NFC終端發(fā)送的身份確認(rèn)信息�����,密碼保護(hù)裝置就不會(huì)對(duì)惡意木馬偽裝成用戶進(jìn)行的操作請(qǐng)求進(jìn)行授權(quán)通過���,惡意木馬也就無法盜取用戶的帳戶信息�,密碼保護(hù)裝置可以有效的保護(hù)用戶的網(wǎng)絡(luò)帳戶安全�����。
[0061]現(xiàn)有技術(shù)中在用戶發(fā)起操作請(qǐng)求后�����,會(huì)直接向用戶驗(yàn)證身份���,例如采用靜態(tài)口令和動(dòng)態(tài)口令的方式,若惡意木馬非法盜取了用戶的身份憑證信息�����,惡意木馬就會(huì)順利的驗(yàn)證通過��,直接威脅到用戶的網(wǎng)絡(luò)帳戶安全。而本發(fā)明實(shí)施例中���,密碼保護(hù)裝置在生成身份驗(yàn)證信息之后��,密碼保護(hù)保護(hù)裝置并不是直接向用戶進(jìn)行身份驗(yàn)證����,而是向用戶使用的NFC終端發(fā)送身份驗(yàn)證信息,用戶只需要在NFC終端上根據(jù)自己是否真實(shí)的發(fā)起過操作請(qǐng)求來決定是否進(jìn)行身份確認(rèn)���,而不需要用戶輸入身份憑證信息�,可以避免身份憑證信息被惡意盜取���,另外本發(fā)明實(shí)施例中即使惡意木馬非法獲取了用戶的身份憑證信息���,由于密保保護(hù)裝置并不對(duì)用戶的身份憑證信息進(jìn)行驗(yàn)證�����,故惡意木馬偽裝成用戶的惡意行為也無法得到密碼保護(hù)裝置的授權(quán)通過���,惡意盜取行為不會(huì)威脅到用戶的網(wǎng)絡(luò)帳戶安全����。
[0062]在本發(fā)明的一些實(shí)施例中���,密碼保護(hù)裝置通過與NFC終端的近距離通信�����,將身份驗(yàn)證信息發(fā)送給NFC終端可以采用如下實(shí)現(xiàn)方式:密碼保護(hù)裝置的NFC模塊向NFC終端發(fā)送身份驗(yàn)證信息���。也就是說,可以在密碼保護(hù)裝置中設(shè)置NFC模塊��,根據(jù)NFC協(xié)議的通信距離要求,當(dāng)有NFC終端靠近該密碼保護(hù)裝置時(shí)�,NFC模塊向靠近的NFC終端發(fā)送身份驗(yàn)證信息���。通過在密碼保護(hù)裝置中設(shè)置NFC模塊,可以實(shí)現(xiàn)密碼保護(hù)裝置與NFC終端的近距離通信�����,這需要密碼保護(hù)裝置與用戶使用的NFC終端的物理位置比較靠近,在用戶身份的驗(yàn)證過程中不需要用戶輸入身份憑證信息,以避免身份憑證信息被惡意盜取�。
[0063]在本發(fā)明的另一些實(shí)施例中��,密碼保護(hù)裝置通過與NFC終端的近距離通信�,將身份驗(yàn)證信息發(fā)送給NFC終端還可以采用如下實(shí)現(xiàn)方式:密碼保護(hù)裝置通過網(wǎng)絡(luò)將身份驗(yàn)證信息發(fā)送給NFC信息交換設(shè)備���,以使NFC信息交換設(shè)備通過與NFC終端的近距離通信��,發(fā)送身份驗(yàn)證信息給所述NFC終端。也就是說��,本發(fā)明實(shí)施例中密碼保護(hù)裝置還可以處于用戶使用的NFC終端的遠(yuǎn)端,而是將密碼保護(hù)裝置中設(shè)置的NFC模塊單獨(dú)剝離掉�,成為獨(dú)立部署的NFC信息交換設(shè)備,只需要NFC信息交換設(shè)備與用戶使用的NFC終端保持物理位置的相互靠近即可����,密碼保護(hù)裝置可以遠(yuǎn)程的使用網(wǎng)絡(luò)向NFC信息交換設(shè)備發(fā)送身份驗(yàn)證信息���,由NFC信息交換設(shè)備與NFC終端進(jìn)行近距離通信����,這對(duì)于密碼保護(hù)裝置的具體實(shí)現(xiàn)較為靈活�,在實(shí)際應(yīng)用中應(yīng)用更為廣泛。
[0064]104�����、若用戶向NFC終端下發(fā)身份確認(rèn),密碼保護(hù)裝置通過與NFC終端的近距離通信��,接收NFC終端發(fā)送的身份確認(rèn)信息�。
[0065]其中��,上述身份確認(rèn)信息包括用戶使用的NFC終端的終端標(biāo)識(shí)。
[0066]在本發(fā)明實(shí)施例中�,NFC終端在接收到密碼保護(hù)裝置發(fā)送的身份驗(yàn)證信息之后��,NFC終端向用戶請(qǐng)求是否進(jìn)行身份確認(rèn)��,則用戶可以自己是否真實(shí)的發(fā)起過操作請(qǐng)求�����,若是用戶本身發(fā)起的操作請(qǐng)求,則用戶會(huì)對(duì)NFC終端請(qǐng)求的身份驗(yàn)證進(jìn)行確認(rèn)����,當(dāng)NFC終端接收到用戶下發(fā)的身份確認(rèn)之后��,NFC終端會(huì)通過與密碼保護(hù)裝置之間的近距離通信��,向密碼保護(hù)裝置發(fā)送身份驗(yàn)證信息���,并且在身份確認(rèn)信息中攜帶有用戶所使用的NFC終端的終端標(biāo)識(shí)。
[0067]需要說明的是���,在本發(fā)明的一些實(shí)施例中��,基于前述的實(shí)施例中在密碼保護(hù)裝置中設(shè)置NFC模塊的實(shí)現(xiàn)方式�����,步驟104密碼保護(hù)裝置通過與NFC終端的近距離通信���,接收所述NFC終端發(fā)送的身份確認(rèn)信息����,具體可以為:密碼保護(hù)裝置的NFC模塊接收NFC終端發(fā)送的身份驗(yàn)證信息��。
[0068]需要說明的是���,在本發(fā)明的另一些實(shí)施例中��,基于前述的實(shí)施例中密碼保護(hù)裝置與NFC信息交換設(shè)備之間進(jìn)行網(wǎng)絡(luò)通信的實(shí)現(xiàn)方式,步驟104密碼保護(hù)裝置通過與NFC終端的近距離通信�����,接收所述NFC終端發(fā)送的身份確認(rèn)信息�����,具體可以為:當(dāng)NFC信息交換設(shè)備通過與NFC終端的近距離通信接收到身份確認(rèn)信息之后�����,密碼保護(hù)裝置通過網(wǎng)絡(luò)接收NFC信息交換設(shè)備發(fā)送的身份確認(rèn)信息����。
[0069]105�、密碼保護(hù)裝置根據(jù)上述身份確認(rèn)信息驗(yàn)證用戶標(biāo)識(shí)與上述終端標(biāo)識(shí)是否匹配成功��。
[0070]在本發(fā)明實(shí)施例中���,密碼保護(hù)裝置在通過與NFC終端的近距離通信獲取到身份確認(rèn)信息之后�����,密碼保護(hù)裝置驗(yàn)證發(fā)起操作請(qǐng)求的用戶與身份確認(rèn)信息中攜帶的NFC終端的終端標(biāo)識(shí)是否匹配成功。其中��,密碼保護(hù)裝置可以設(shè)置一個(gè)用戶信息數(shù)據(jù)庫(kù),在用戶信息數(shù)據(jù)庫(kù)中保存用戶的用戶標(biāo)識(shí)信息,并保存每一個(gè)用戶所使用的NFC終端的終端標(biāo)識(shí)與用戶標(biāo)識(shí)的綁定關(guān)系,則密碼保護(hù)裝置在接收到身份確認(rèn)信息之后�,從用戶信息數(shù)據(jù)庫(kù)中提取到發(fā)起操作請(qǐng)求的用戶標(biāo)識(shí)所綁定的終端標(biāo)識(shí)與接收到的身份確認(rèn)信息中攜帶的終端標(biāo)識(shí)是否相同��,若是����,則可以說明用戶標(biāo)識(shí)與身份確認(rèn)信息攜帶的終端標(biāo)識(shí)匹配成功�����,若不相同,則說明用戶標(biāo)識(shí)與身份確認(rèn)信息攜帶的終端標(biāo)識(shí)匹配失敗。
[0071]在本發(fā)明實(shí)施例中�,當(dāng)NFC終端與密碼保護(hù)裝置進(jìn)行近距離通信時(shí),密碼保護(hù)裝置會(huì)將身份驗(yàn)證信息發(fā)送給NFC終端�,例如�,密碼保護(hù)裝置的用戶信息數(shù)據(jù)庫(kù)中保存的NFC終端I的終端標(biāo)識(shí)與用戶標(biāo)識(shí)A的綁定關(guān)系,發(fā)起操作請(qǐng)求的用戶A使用的是NFC終端1�����,當(dāng)有兩個(gè)NFC終端(分別是NFC終端I和NFC終端2)與密碼保護(hù)裝置進(jìn)行近距離通信時(shí),密碼保護(hù)裝置就會(huì)將身份驗(yàn)證信息發(fā)送給NFC終端I和NFC終端2,若NFC終端I向用戶A顯示身份驗(yàn)證信息后�����,用戶A向NFC終端I下發(fā)身份確認(rèn),NFC終端I通過近距離通信向密碼保護(hù)裝置發(fā)送身份確認(rèn)信息1�,其中身份確認(rèn)信息I中包括有NFC終端I的終端標(biāo)識(shí),若NFC終端2也通過近距離通信向密碼保證裝置發(fā)送了身份確認(rèn)信息2�,其中身份確認(rèn)信息2中包括有NFC終端2的終端標(biāo)識(shí)����,則密碼保護(hù)裝置在接收到身份確認(rèn)信息I后將用戶標(biāo)識(shí)A與NFC終端I的終端標(biāo)識(shí)進(jìn)行匹配�,密碼保護(hù)裝置在接收到身份確認(rèn)信息2后將用戶標(biāo)識(shí)A與NFC終端2的終端標(biāo)識(shí)進(jìn)行匹配���,則根據(jù)用戶信息數(shù)據(jù)庫(kù)中預(yù)先保存的綁定關(guān)系���,若用戶A使用NFC終端1����,密碼保護(hù)裝置會(huì)驗(yàn)證用戶標(biāo)識(shí)A與NFC終端I的終端標(biāo)識(shí)匹配成功�,可以執(zhí)行步驟105,而當(dāng)其它用戶(或者惡意木馬)偽裝成用戶A發(fā)起操作請(qǐng)求時(shí)��,由于其它用戶(或者惡意木馬)并不知道用戶A使用的是NFC終端I的終端標(biāo)識(shí),那么當(dāng)其它用戶(或者惡意木馬)使用其它的NFC終端(例如使用NFC終端2進(jìn)行身份確認(rèn))時(shí),密碼保護(hù)裝置會(huì)驗(yàn)證用戶標(biāo)識(shí)A與NFC終端2的終端標(biāo)識(shí)匹配失敗�,不會(huì)向其它用戶(或者惡意木馬)授權(quán)驗(yàn)證通過�����。
[0072]106、若用戶標(biāo)識(shí)與上述終端標(biāo)識(shí)匹配成功���,密碼保護(hù)裝置向上述用戶使用的用戶終端發(fā)送操作響應(yīng)信息���,操作響應(yīng)信息用于向上述用戶反饋身份驗(yàn)證通過��。
[0073]在本發(fā)明實(shí)施例中,密碼保護(hù)裝置在用戶標(biāo)識(shí)與終端標(biāo)識(shí)匹配成功之后�,密碼保護(hù)裝置向用戶發(fā)送一個(gè)操作響應(yīng)信息,通過操作響應(yīng)信息向用戶反饋該用戶的身份驗(yàn)證通過。若用戶標(biāo)識(shí)與上述終端標(biāo)識(shí)匹配失敗�,密碼保護(hù)裝置不會(huì)向用戶反饋身份驗(yàn)證通過,而是拒絕用戶發(fā)起的操作請(qǐng)求,這可以有效的保護(hù)用戶的網(wǎng)絡(luò)帳戶安全�。
[0074]通過如上的本發(fā)明實(shí)施例描述可知����,當(dāng)用戶通過用戶裝置向密碼保護(hù)裝置發(fā)送操作請(qǐng)求時(shí)����,密碼保護(hù)裝置生成身份驗(yàn)證信息����,并與NFC終端的近距離通信發(fā)送給NFC終端���,若用戶向NFC終端下發(fā)身份確認(rèn)����,密碼保護(hù)裝置通過與NFC終端的近距離通信接收到身份確認(rèn)信息�,然后密碼保護(hù)裝置驗(yàn)證用戶的用戶標(biāo)識(shí)與該用戶所使用的NFC終端的終端標(biāo)識(shí)是否匹配成功��,當(dāng)該用戶的用戶標(biāo)識(shí)與NFC終端的終端標(biāo)識(shí)匹配成功時(shí)����,向用戶反饋身份驗(yàn)證通過���。由于采用對(duì)用戶使用的NFC終端進(jìn)行終端標(biāo)識(shí)與用戶標(biāo)識(shí)是否匹配進(jìn)行身份驗(yàn)證的方式���,而不需要用戶輸入身份憑證信息����,減少用戶的輸入操作�����,給用戶的使用帶來方便,同時(shí)可以避免用戶的身份憑證信息被非法盜取����,故可以提高用戶身份驗(yàn)證的安全性,有效的防止用戶的身份憑證信息被木馬截取和被釣魚的惡意行為���。
[0075]為便于更好的理解和實(shí)施本發(fā)明實(shí)施例的上述方案�����,下面舉例相應(yīng)的應(yīng)用場(chǎng)景來進(jìn)行具體說明����。
[0076]請(qǐng)參閱如圖2所示�����,為本發(fā)明實(shí)施例中用戶身份的驗(yàn)證方法的系統(tǒng)架構(gòu)流程示意圖�����,以用戶身份的驗(yàn)證系統(tǒng)包括密碼保護(hù)裝置�、NFC信息交換設(shè)備�����、NFC終端為例進(jìn)行說明���,主要可以包括如下步驟: