r>[0077]S01、在用戶通過用戶終端發(fā)起敏感操作時�����,用戶通過用戶終端向密碼保護裝置發(fā)送操作請求信息����,其中���,操作請求信息包括用戶的用戶標識。
[0078]例如,用戶發(fā)起的敏感操作如裝備轉(zhuǎn)移,網(wǎng)上消費等���,操作請求信息提交到密碼保護裝置�,但是此時操作請求還沒有得到密碼保護裝置的授權(quán)通過��,用戶所進行敏感操作并沒有生效�����。
[0079]S02���、密碼保護裝置生成身份驗證信息�����,并通過網(wǎng)絡向NFC信息交換設備發(fā)送身份驗證信息��。
[0080]其中,密碼保護裝置設置于用戶使用的NFC終端的遠端���,密碼保護裝置與NFC信息交換設備通過網(wǎng)絡連接��,密碼保護裝置在生成身份驗證信息后�����,密碼保護裝置將身份驗證信息發(fā)送給NFC信息交換設備���。
[0081]需要說明說明的是��,在本發(fā)明的另一些實施例中��,密碼保護裝置中還可以直接設置NFC模塊���,密碼保護裝置和NFC終端在物理位置上比較靠近����,密碼保護裝置的NFC模塊向NFC終端發(fā)送身份驗證信息。
[0082]S03�����、NFC信息交換設備通過NFC連接向NFC終端發(fā)送身份驗證信息。
[0083]在本發(fā)明實施例中���,NFC信息交換設備和密碼保護裝置之間通過網(wǎng)絡連接�,NFC信息交換設備通過NFC連接向NFC終端發(fā)送身份驗證信息,NFC信息交換設備與用戶使用的NFC終端保持物理位置的相互靠近����。
[0084]S04、NFC終端接收用戶下發(fā)的身份確認�����。
[0085]其中����,NFC終端接收到身份驗證信息后向用戶顯示���,用戶根據(jù)信息的場景、時間來確認是否下發(fā)身份確認�,若用戶確認該操作請求是由用戶發(fā)起的,則用戶向NFC終端下發(fā)身份確認����。
[0086]S05、NFC終端向NFC信息交換設備發(fā)送身份確認信息�����,身份確認信息包括用戶使用的NFC終端的終端標識��。
[0087]其中,NFC終端通過和NFC信息交換設備之間建立的NFC連接發(fā)送身份確認信息���。
[0088]S06����、NFC信息交換設備通過網(wǎng)絡向密碼保護裝置轉(zhuǎn)發(fā)身份確認信息��。
[0089]其中�,密碼保護裝置設置于用戶使用的NFC終端的遠端����,密碼保護裝置與NFC信息交換設備通過網(wǎng)絡連接����,NFC信息交換設備從NFC終端接收到用戶下發(fā)的身份確認信息之后��,NFC信息交換設備通過網(wǎng)絡向密碼保護裝置轉(zhuǎn)發(fā)身份確認信息����。
[0090]S07�、密碼保護裝置驗證用戶標識與NFC終端的終端標識匹配成功��,向用戶使用的用戶終端發(fā)送操作響應信息,操作響應信息用于向用戶反饋身份驗證通過����。
[0091]通過對用戶身份的驗證方法的描述可知,密碼保護裝置用于執(zhí)行以下功能:
[0092]( I)負責用戶的身份信息的保存����;
[0093](2)用戶身份信息與用戶所使用的NFC終端的綁定關(guān)系存儲����;
[0094](3)負責用戶的敏感操作信息執(zhí)行�、信息下發(fā)、用戶身份認證�����。
[0095]其中�,密碼保護裝置執(zhí)行第(2)功能時,具體可以按照如下方式實現(xiàn):
[0096]用戶在使用NFC終端進行身份確認時����,需要將NFC終端和用戶在密碼保護裝置中分配的用戶標識進行綁定���。密碼保護裝置首先通過動態(tài)口令���、靜態(tài)口令等方式認證用戶的身份�,認證成功之后����,用戶通過網(wǎng)絡將NFC終端的終端標識和憑證信息一起發(fā)送到密碼保護裝置,密碼保護裝置通過認證算法驗證NFC終端的終端標識和認證憑證信息���,成功后將用戶的用戶標識和NFC終端的終端標識進行綁定��,從而完成用于驗證用戶身份的NFC終端的綁定。
[0097]另外���,通過前述的描述可知�����,NFC信息交換設備用于負責與用戶的NFC終端識別、信息交換��。
[0098]通過前述的舉例說明可知,本發(fā)明實施例中將用戶通過使用NFC終端�、NFC信息交換設備進行信息交換,進而實現(xiàn)操作授權(quán)��,可以保證用戶操作的安全性���、方便性,并且可以有效的防止釣魚行為對用戶造成的傷害�����。
[0099]需要說明的是����,對于前述的各方法實施例,為了簡單描述����,故將其都表述為一系列的動作組合���,但是本領(lǐng)域技術(shù)人員應該知悉,本發(fā)明并不受所描述的動作順序的限制�,因為依據(jù)本發(fā)明,某些步驟可以采用其他順序或者同時進行����。其次��,本領(lǐng)域技術(shù)人員也應該知悉���,說明書中所描述的實施例均屬于優(yōu)選實施例��,所涉及的動作和模塊并不一定是本發(fā)明所必須的����。
[0100]為便于更好的實施本發(fā)明實施例的上述方案�,下面還提供用于實施上述方案的相關(guān)裝置�。
[0101]請參閱圖3-a所示,本發(fā)明實施例提供的一種密碼保護裝置300����,可以包括:請求信息接收模塊301、驗證信息生成模塊302���、驗證信息發(fā)送模塊303、確認信息接收模塊304���、身份驗證模塊305和響應信息接收模塊306��,其中�,
[0102]請求信息接收模塊301,用于接收用戶通過用戶終端發(fā)送的操作請求信息�����,所述操作請求信息包括所述用戶的用戶標識�;
[0103]驗證信息生成模塊302�����,用于根據(jù)所述用戶標識生成身份驗證信息�����;
[0104]驗證信息發(fā)送模塊303���,用于通過與近距離無線通訊NFC終端的近距離通信,將所述身份驗證信息發(fā)送給所述NFC終端����,以使所述NFC終端向所述用戶請求身份確認���;
[0105]確認信息接收模塊304�����,用于若所述用戶向所述NFC終端下發(fā)身份確認����,通過與所述NFC終端的近距離通信��,接收所述NFC終端發(fā)送的身份確認信息�,所述身份確認信息包括所述用戶使用的所述NFC終端的終端標識��;
[0106]身份驗證模塊305�,用于根據(jù)所述身份確認信息驗證所述用戶標識與所述終端標識是否匹配成功�;
[0107]響應信息接收模塊306�,用于若所述用戶標識與所述終端標識匹配成功,向所述用戶使用的所述用戶終端發(fā)送操作響應信息�����,所述操作響應信息用于向所述用戶反饋身份驗證通過��。
[0108]在本發(fā)明的一些實施例中����,驗證信息發(fā)送模塊303具體為NFC模塊�����,NFC模塊用于向NFC終端發(fā)送身份驗證信息。
[0109]具體的�����,確認信息接收模塊304具體為NFC模塊����,NFC模塊還用于接收所述NFC終端發(fā)送的所述身份驗證信息。
[0110]在本發(fā)明的另一些實施例中�����,所述驗證信息發(fā)送模塊303�,具體用于通過網(wǎng)絡將所述身份驗證信息發(fā)送給NFC信息交換設備,以使所述NFC信息交換設備通過與所述NFC終端的近距離通信,發(fā)送所述身份驗證信息給所述NFC終端���。
[0111]具體的,所述確認信息接收模塊304,用于當所述NFC信息交換設備通過與所述NFC終端的近距離通信接收到所述身份確認信息之后���,通過網(wǎng)絡接收所述NFC信息交換設備發(fā)送的身份確認信息�����。
[0112]請參閱如圖3-b所示�,在本發(fā)明的一些實施例中����,密碼保護裝置300���,還可以包括:
[0113]用戶認證模塊307�����,用于通過網(wǎng)絡認證所述用戶的身份�����;
[0114]標識信息接收模塊308���,用于在身份認證成功后,接收所述用戶通過用戶終端發(fā)送的NFC終端的終端標識信息和憑證信息;
[0115]憑證驗證模塊309����,用于通過認證算法驗證所述憑證信息���;
[0116]用戶綁定模塊310���,用于在驗證所述憑證信息成功后,建立所述用戶的用戶標識與所述NFC終端的終端標識之間的綁定關(guān)系����。
[0117]通過如上的本發(fā)明實施例描述可知,當用戶通過用戶終端向密碼保護裝置發(fā)送操作請求時����,密碼保護裝置生成身份驗證信息,并與NFC終端的近距離通信發(fā)送給NFC終端�,若用戶向NFC終端下發(fā)身份確認����,密碼保護裝置通過與NFC終端的近距離通信接收到身份確認信息���,然后密碼保護裝置驗證用戶的用戶標識與該用戶所使用的NFC終端的終端標識是否匹配成功�����,當該用戶的用戶標識與NFC終端的終端標識匹配成功時�����,向用戶反饋身份驗證通過����。由于采用對用戶使用的NFC終端進行終端標識與用戶標識是否匹配進行身份驗證的方式���,而不需要用戶輸入身份憑證信息,減少用戶的輸入操作�����,給用戶的使用帶來方便����,同時可以避免用戶的身份憑證信息被非法盜取���,故可以提高用戶身份驗證的安全性,有效的防止用戶的身份憑證信息被木馬截取和被釣魚的惡意行為�。
[0118]請參閱圖4-a所示,本發(fā)明實施例提供的一種用戶身份的驗證系統(tǒng)400�,可以包括:如圖3-a或圖3-b中任一項所述的密碼保護裝置300和NFC終端401����。其中,
[0119]所述密碼保護裝置300包括:
[0120]請求信息接收模塊�,用于接收用戶通過用戶終端發(fā)送的操作請求信息,所述操作請求信息包括所述用戶的用戶標識��;
[0121]驗證信息生成模塊���,用于根據(jù)所述用戶標識生成身份驗證信息����;
[0122]驗證信息發(fā)送模塊����,用于通過與近距離無線通訊NFC終端的近距離通信��,將所述身份驗證信息發(fā)送給所述NFC終端,以使所述NFC終端向所述用戶請求身份確認�;
[0123]確認信息接收模塊�,用于若所述用戶向所述NFC終端下發(fā)身份確認,通過與所述NFC終端的近距離通信���,接收所述NFC終端發(fā)送的身份確認信息,所述身份確認信息包括所述用戶使用的所述NFC終端的終端標識���;
[0124]身份驗證模塊��,用于根據(jù)所述身份確認信息驗證所述用戶標識與所述終端標識是否匹配成功�����;
[0125]響應信息接收模塊��,用于若所述用戶標識與所述終端標識匹配成功�����,向所述用戶使用的所述用戶終端發(fā)送操作響應信息���,所述操作響應信息用于向所述用戶反饋身份驗證通過����。
[0126]在本發(fā)明的一些實施例中,所述驗證信息發(fā)送模塊具體為NFC模塊���,
[0127]所述NFC模塊���,用于向所述NFC終端發(fā)送所述身份驗證信息����。
[0128]所述確認信息接收模塊具體為所述NFC模塊���,
[0129]所述NFC模塊����,還用于接收所述NFC終端發(fā)送的所述身份驗證信息���。
[0130]在本發(fā)明的一些實施例中����,所述密碼保護裝置300,還包括:
[0131]用戶認證模塊��,用于通過網(wǎng)絡認證所述用戶的身份���;
[0132]標識信息接收模塊,用于在身份認證成功后�����,接收所述用戶通過NFC終端發(fā)送的NFC終端的終端標識信息和憑證信息����;
[0133]憑證驗證模塊�����,用于通過認證算法驗證所述憑證信息���;
[0134]用戶綁定模塊,用于在驗證所述憑證信息成功后,建立所述用戶的用戶標識與所述NFC終端的終端標識之間的綁定關(guān)系�����。
[0135]請參閱如圖4-b所示�����,用戶身份的驗證系統(tǒng)400��,可以包括:如圖3-a或3-b中任一項所述的密碼保護裝置300��、NFC終端401�、NFC信息交換設備402���,其中��,所述密碼保護裝置300與所述NFC信息交換設備402通過網(wǎng)絡連接����,其中�,
[0136]所述驗證信息發(fā)送模塊,具體用于通過網(wǎng)絡將所述身份驗證信息發(fā)送給NFC信息交換設備;