置實(shí)施例僅僅是示意性的�,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方�,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?��?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的��。另外�,本發(fā)明提供的裝置實(shí)施例附圖中����,模塊之間的連接關(guān)系表示它們之間具有通信連接,具體可以實(shí)現(xiàn)為一條或多條通信總線或信號(hào)線�。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施����。
[0163]通過(guò)以上的實(shí)施方式的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來(lái)實(shí)現(xiàn)�����,當(dāng)然也可以通過(guò)專用硬件包括專用集成電路、專用CPU�、專用存儲(chǔ)器、專用元器件等來(lái)實(shí)現(xiàn)�。一般情況下,凡由計(jì)算機(jī)程序完成的功能都可以很容易地用相應(yīng)的硬件來(lái)實(shí)現(xiàn)���,而且����,用來(lái)實(shí)現(xiàn)同一功能的具體硬件結(jié)構(gòu)也可以是多種多樣的�����,例如模擬電路�����、數(shù)字電路或?qū)S秒娐返?����。但是����,?duì)本發(fā)明而言更多情況下軟件程序?qū)崿F(xiàn)是更佳的實(shí)施方式?����;谶@樣的理解��,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中,如計(jì)算機(jī)的軟盤���,U盤�、移動(dòng)硬盤�、只讀存儲(chǔ)器(ROM,Read-Only Memory)����、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)、磁碟或者光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)���,服務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0164]綜上所述��,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案����,而非對(duì)其限制;盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)上述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍�����。
【主權(quán)項(xiàng)】
1.一種用戶身份的驗(yàn)證方法�,其特征在于,包括: 密碼保護(hù)裝置接收用戶通過(guò)用戶終端發(fā)送的操作請(qǐng)求信息�,所述操作請(qǐng)求信息包括所述用戶的用戶標(biāo)識(shí); 所述密碼保護(hù)裝置根據(jù)所述用戶標(biāo)識(shí)生成身份驗(yàn)證信息��; 所述密碼保護(hù)裝置通過(guò)與近距離無(wú)線通訊NFC終端的近距離通信����,將所述身份驗(yàn)證信息發(fā)送給所述NFC終端,以使所述NFC終端向所述用戶請(qǐng)求身份確認(rèn)�����; 若所述用戶向所述NFC終端下發(fā)身份確認(rèn)�,所述密碼保護(hù)裝置通過(guò)與所述NFC終端的近距離通信,接收所述NFC終端發(fā)送的身份確認(rèn)信息��,所述身份確認(rèn)信息包括所述用戶使用的所述NFC終端的終端標(biāo)識(shí)�����; 所述密碼保護(hù)裝置根據(jù)所述身份確認(rèn)信息驗(yàn)證所述用戶標(biāo)識(shí)與所述終端標(biāo)識(shí)是否匹配成功����; 若所述用戶標(biāo)識(shí)與所述終端標(biāo)識(shí)匹配成功,所述密碼保護(hù)裝置向所述用戶使用的所述用戶終端發(fā)送操作響應(yīng)信息����,所述操作響應(yīng)信息用于向所述用戶反饋身份驗(yàn)證通過(guò)。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述密碼保護(hù)裝置通過(guò)與近距離無(wú)線通訊NFC終端的近距離通信�,將所述身份驗(yàn)證信息發(fā)送給所述NFC終端�,包括: 所述密碼保護(hù)裝置的NFC模塊向所述NFC終端發(fā)送所述身份驗(yàn)證信息。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于����,所述密碼保護(hù)裝置通過(guò)與所述NFC終端的近距離通信,接收所述NFC終端發(fā)送的身份確認(rèn)信息���,包括: 所述密碼保護(hù)裝置的NFC模塊接收所述NFC終端發(fā)送的所述身份驗(yàn)證信息�����。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述密碼保護(hù)裝置通過(guò)與近距離無(wú)線通訊NFC終端的近距離通信����,將所述身份驗(yàn)證信息發(fā)送給所述NFC終端���,包括: 所述密碼保護(hù)裝置通過(guò)網(wǎng)絡(luò)將所述身份驗(yàn)證信息發(fā)送給NFC信息交換設(shè)備��,以使所述NFC信息交換設(shè)備通過(guò)與所述NFC終端的近距離通信,發(fā)送所述身份驗(yàn)證信息給所述NFC終端��。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于,所述密碼保護(hù)裝置通過(guò)與所述NFC終端的近距離通信�����,接收所述NFC終端發(fā)送的身份確認(rèn)信息��,包括: 當(dāng)所述NFC信息交換設(shè)備通過(guò)與所述NFC終端的近距離通信接收到所述身份確認(rèn)信息之后��,所述密碼保護(hù)裝置通過(guò)網(wǎng)絡(luò)接收所述NFC信息交換設(shè)備發(fā)送的身份確認(rèn)信息����。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述密碼保護(hù)裝置接收用戶通過(guò)用戶終端發(fā)送的操作請(qǐng)求信息之前�,還包括: 所述密碼保護(hù)裝置通過(guò)網(wǎng)絡(luò)認(rèn)證所述用戶的身份; 在身份認(rèn)證成功后�,所述密碼保護(hù)裝置接收所述用戶通過(guò)用戶終端發(fā)送的NFC終端的終端標(biāo)識(shí)信息和憑證信息����; 所述密碼保護(hù)裝置通過(guò)認(rèn)證算法驗(yàn)證所述憑證信息����; 在驗(yàn)證所述憑證信息成功后,所述密碼保護(hù)裝置建立所述用戶的用戶標(biāo)識(shí)與所述NFC終端的終端標(biāo)識(shí)之丨0]的綁定關(guān)系����。
7.—種密碼保護(hù)裝置,其特征在于�����,所述密碼保護(hù)裝置包括: 請(qǐng)求信息接收模塊���,用于接收用戶通過(guò)用戶終端發(fā)送的操作請(qǐng)求信息����,所述操作請(qǐng)求信息包括所述用戶的用戶標(biāo)識(shí)���; 驗(yàn)證信息生成模塊���,用于根據(jù)所述用戶標(biāo)識(shí)生成身份驗(yàn)證信息����; 驗(yàn)證信息發(fā)送模塊�����,用于通過(guò)與近距離無(wú)線通訊NFC終端的近距離通信���,將所述身份驗(yàn)證信息發(fā)送給所述NFC終端,以使所述NFC終端向所述用戶請(qǐng)求身份確認(rèn)��; 確認(rèn)信息接收模塊��,用于若所述用戶向所述NFC終端下發(fā)身份確認(rèn)��,通過(guò)與所述NFC終端的近距離通信����,接收所述NFC終端發(fā)送的身份確認(rèn)信息,所述身份確認(rèn)信息包括所述用戶使用的所述NFC終端的終端標(biāo)識(shí)���; 身份驗(yàn)證模塊���,用于根據(jù)所述身份確認(rèn)信息驗(yàn)證所述用戶標(biāo)識(shí)與所述終端標(biāo)識(shí)是否匹配成功�; 響應(yīng)信息接收模塊�����,用于若所述用戶標(biāo)識(shí)與所述終端標(biāo)識(shí)匹配成功�,向所述用戶使用的所述用戶終端發(fā)送操作響應(yīng)信息,所述操作響應(yīng)信息用于向所述用戶反饋身份驗(yàn)證通過(guò)��。
8.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述驗(yàn)證信息發(fā)送模塊具體為NFC模塊��, 所述NFC模塊��,用于向所述NFC終端發(fā)送所述身份驗(yàn)證信息���。
9.根據(jù)權(quán)利要求8所述的裝置��,其特征在于�,所述確認(rèn)信息接收模塊具體為所述NFC模塊�����, 所述NFC模塊,還用于接收所述NFC終端發(fā)送的所述身份驗(yàn)證信息��。
10.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于�,所述驗(yàn)證信息發(fā)送模塊,具體用于通過(guò)網(wǎng)絡(luò)將所述身份驗(yàn)證信息發(fā)送給NFC信息交換設(shè)備����,以使所述NFC信息交換設(shè)備通過(guò)與所述NFC終端的近距離通信,發(fā)送所述身份驗(yàn)證信息給所述NFC終端���。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于���,所述確認(rèn)信息接收模塊�����,具體用于當(dāng)所述NFC信息交換設(shè)備通過(guò)與所述NFC終端的近距離通信接收到所述身份確認(rèn)信息之后��,通過(guò)網(wǎng)絡(luò)接收所述NFC信息交換設(shè)備發(fā)送的身份確認(rèn)信息����。
12.根據(jù)權(quán)利要求7所述的裝置,其特征在于���,所述密碼保護(hù)裝置����,還包括: 用戶認(rèn)證模塊���,用于通過(guò)網(wǎng)絡(luò)認(rèn)證所述用戶的身份�����; 標(biāo)識(shí)信息接收模塊�,用于在身份認(rèn)證成功后�����,接收所述用戶通過(guò)用戶終端發(fā)送的NFC終端的終端標(biāo)識(shí)信息和憑證信息�����; 憑證驗(yàn)證模塊��,用于通過(guò)認(rèn)證算法驗(yàn)證所述憑證信息; 用戶綁定模塊��,用于在驗(yàn)證所述憑證信息成功后��,建立所述用戶的用戶標(biāo)識(shí)與所述NFC終端的終端標(biāo)識(shí)之丨0]的綁定關(guān)系�����。
13.一種用戶身份的驗(yàn)證系統(tǒng)���,其特征在于�����,所述用戶身份的驗(yàn)證系統(tǒng)���,包括:密碼保護(hù)裝置和近距離無(wú)線通訊NFC終端��,其中����, 所述密碼保護(hù)裝置包括: 請(qǐng)求信息接收模塊,用于接收用戶通過(guò)用戶終端發(fā)送的操作請(qǐng)求信息���,所述操作請(qǐng)求信息包括所述用戶的用戶標(biāo)識(shí)����; 驗(yàn)證信息生成模塊,用于根據(jù)所述用戶標(biāo)識(shí)生成身份驗(yàn)證信息���; 驗(yàn)證信息發(fā)送模塊�,用于通過(guò)與近距離無(wú)線通訊NFC終端的近距離通信��,將所述身份驗(yàn)證信息發(fā)送給所述NFC終端���,以使所述NFC終端向所述用戶請(qǐng)求身份確認(rèn)�����; 確認(rèn)信息接收模塊�����,用于若所述用戶向所述NFC終端下發(fā)身份確認(rèn)���,通過(guò)與所述NFC終端的近距離通信,接收所述NFC終端發(fā)送的身份確認(rèn)信息�,所述身份確認(rèn)信息包括所述用戶使用的所述NFC終端的終端標(biāo)識(shí)���; 身份驗(yàn)證模塊,用于根據(jù)所述身份確認(rèn)信息驗(yàn)證所述用戶標(biāo)識(shí)與所述終端標(biāo)識(shí)是否匹配成功�����; 響應(yīng)信息接收模塊��,用于若所述用戶標(biāo)識(shí)與所述終端標(biāo)識(shí)匹配成功�����,向所述用戶使用的所述用戶終端發(fā)送操作響應(yīng)信息���,所述操作響應(yīng)信息用于向所述用戶反饋身份驗(yàn)證通過(guò)���。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于��,所述驗(yàn)證信息發(fā)送模塊具體為NFC模塊����, 所述NFC模塊��,用于向所述NFC終端發(fā)送所述身份驗(yàn)證信息; 所述確認(rèn)信息接收模塊具體為所述NFC模塊����, 所述NFC模塊,還用于接收所述NFC終端發(fā)送的所述身份驗(yàn)證信息����。
15.根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于�����,所述密碼保護(hù)裝置����,還包括: 用戶認(rèn)證模塊,用于通過(guò)網(wǎng)絡(luò)認(rèn)證所述用戶的身份��; 標(biāo)識(shí)信息接收模塊����,用于在身份認(rèn)證成功后,接收所述用戶通過(guò)NFC終端發(fā)送的NFC終端的終端標(biāo)識(shí)信息和憑證信息���; 憑證驗(yàn)證模塊����,用于通過(guò)認(rèn)證算法驗(yàn)證所述憑證信息; 用戶綁定模塊���,用于在驗(yàn)證所述憑證信息成功后�����,建立所述用戶的用戶標(biāo)識(shí)與所述NFC終端的終端標(biāo)識(shí)之丨0]的綁定關(guān)系��。
16.根據(jù)權(quán)利要求13所述的系統(tǒng)���,其特征在于,所述用戶身份的驗(yàn)證系統(tǒng)��,還包括:NFC信息交換設(shè)備����,所述密碼保護(hù)裝置與所述NFC信息交換設(shè)備通過(guò)網(wǎng)絡(luò)連接,其中�, 所述驗(yàn)證信息發(fā)送模塊,具體用于通過(guò)網(wǎng)絡(luò)將所述身份驗(yàn)證信息發(fā)送給NFC信息交換設(shè)備����; 所述NFC信息交換設(shè)備,用于通過(guò)與所述NFC終端的近距離通信�,發(fā)送所述身份驗(yàn)證信息給所述NFC終端; 所述NFC信息交換設(shè)備���,還用于通過(guò)與所述NFC終端的近距離通信接收到所述身份確認(rèn)信息��; 所述確認(rèn)信息接收模塊��,具體用于通過(guò)網(wǎng)絡(luò)接收所述NFC信息交換設(shè)備發(fā)送的身份確認(rèn)信息���。
【專利摘要】本發(fā)明實(shí)施例公開了一種用戶身份的驗(yàn)證方法和密碼保護(hù)裝置及驗(yàn)證系統(tǒng),用于提高用戶身份驗(yàn)證的安全性�。本發(fā)明實(shí)施例方法包括:密碼保護(hù)裝置接收用戶通過(guò)用戶終端發(fā)送的操作請(qǐng)求信息;密碼保護(hù)裝置根據(jù)用戶標(biāo)識(shí)生成身份驗(yàn)證信息��;密碼保護(hù)裝置通過(guò)與NFC終端的近距離通信�����,將身份驗(yàn)證信息發(fā)送給NFC終端���;若用戶向NFC終端下發(fā)身份確認(rèn)�����,密碼保護(hù)裝置通過(guò)與NFC終端的近距離通信�����,接收NFC終端發(fā)送的身份確認(rèn)信息�����,身份確認(rèn)信息包括用戶使用的NFC終端的終端標(biāo)識(shí)�;密碼保護(hù)裝置根據(jù)身份確認(rèn)信息驗(yàn)證用戶標(biāo)識(shí)與終端標(biāo)識(shí)是否匹配成功;若用戶標(biāo)識(shí)與終端標(biāo)識(shí)匹配成功�����,密碼保護(hù)裝置向用戶使用的用戶終端發(fā)送操作響應(yīng)信息��。
【IPC分類】H04L9-32, H04B5-02
【公開號(hào)】CN104579668
【申請(qǐng)?zhí)枴緾N201310516393
【發(fā)明人】郭計(jì)偉, 喻欣, 林陸一, 蘆姍
【申請(qǐng)人】深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司
【公開日】2015年4月29日
【申請(qǐng)日】2013年10月28日
【公告號(hào)】WO2015062425A1