本发明专利技术属于电子设备领域,尤其涉及一种基于移动终端的认证方法及移动终端,该认证方法包括从移动终端获取用户登陆信息;从移动终端获取证件信息和/或生物特征信息;将获取的用户登陆信息和证件信息和/或生物特征信息组合,再与预设信息比较;根据比较结果,确定是否通过验证;本发明专利技术通过增加证件信息和/或生物特征信息来使登陆的安全性更好;本发明专利技术还提供了移动终端,可方便实现登陆信息与注册信息的比较,其保密性、安全性好。
【技术实现步骤摘要】
【专利摘要】本专利技术属于电子设备领域,尤其涉及一种基于移动终端的认证方法及移动终端,该认证方法包括从移动终端获取用户登陆信息;从移动终端获取证件信息和/或生物特征信息;将获取的用户登陆信息和证件信息和/或生物特征信息组合,再与预设信息比较;根据比较结果,确定是否通过验证;本专利技术通过增加证件信息和/或生物特征信息来使登陆的安全性更好;本专利技术还提供了移动终端,可方便实现登陆信息与注册信息的比较,其保密性、安全性好。【专利说明】一种基于移动终端的认证方法及移动终端
本专利技术属于电子领域,尤其涉及一种基于移动终端的认证方法及移动终端。
技术介绍
随着互联网业务的繁荣,用户申请、使用账户进行业务管理的行为越来越普及,随着移动互联网的发展,基于移动终端进行网络互动、交易将更加大面积铺开。然而,涉及关键数据管理、金融交易等领域,从后台管理到个人终端,对用户身份、身份对应的ID的有效性、真实性、唯一性等的管理,对于保证交易、互动的有效性、合法、合理性,减少或避免被伪造、被盗行为的发生,将变得非常重要。现有账户的注册方法通常是用户输入一个账户名称、设定密码,填写提交个人基本信息,系统发出随机验证码,用户输入验证码的方法进行注册。对于此类方法存在几个问题:一是个人信息的真实性、唯一性不一定得到保证;二是运营方要确认个人信息真实有效性,需要花费的时间长;三是以后交易、互动过程,单凭账户和密码,当终端被盗、账户密码泄露,容易信息、数据被窃取。对于账户的管理,特别是存在关键、私密等领域,账户的注册、互动、交易过程有必要进行改进。
技术实现思路
本专利技术的目 的在于提供一种基于移动终端的认证方法,以解决现有的移动用户登陆交互安全性差,登陆的唯一性不易保证、用户的登陆真实性难于确定的问题。本专利技术是这样实现的,一种基于移动终端的认证方法,包括以下步骤:从移动终端获取用户登陆信息;从移动终端获取证件信息和/或生物特征信息;将上述获取的用户登陆信息和证件信息和/或所述生物特征信息组合,再与预设信息比较;根据上述比较结果,确定是否通过验证。进一步地,预设信息是通过以下步骤得到的:获取并存储用户注册信息;预先采集并存储已经认证的证件信息和/或生物特征信息;上述获取并存储用户注册信息、上述已经认证的证件信息和/或生物特征信息的组合得到所述预设信息。优选地,已经认证的证件信息和/或生物特征信息是经第三方认证的证件信息。优选地,已经认证的证件信息和/或生物特征信息通过网络获取。进一步地,预设信息是通过以下步骤得到的:获取并存储用户注册信息;预先采集并存储已经认证的证件信息;上述获取并存储用户注册信息和上述已经认证的证件信息组合得到预设信息。进一步地,所述预设信息是通过以下步骤得到的:获取并存储用户注册信息;预先采集并存储已经认证的生物特征信息;上述获取并存储用户注册信息和上述已经认证的生物特征信息组合得到预设信息。进一步地,预设信息是通过以下步骤得到的:获取并存储用户注册信息;预先采集并存储已经认证的证件信息;预先采集并存储已经认证的生物特征信息;上述获取并存储用户注册信息、上述已经认证的证件信息和上述已经认证的生物特征信息组合得到预设信息。优选地,采用系统后台将上述获取的用户登陆信息和所述证件信息和/或所述生物特征信息组合,再与预设信息比较;采用系统后台根据上述比较结果,确定是否通过验证。本专利技术还提供一种移动终端,包括:输入模块,用于从移动终端获取用户登陆信息;采集模块,用于从所述移动终端获取证件信息和/或生物特征信息;比较模块,用于将上述获取的用户登陆信息和证件信息和/或生物特征信息组合,再与预设信息比较;验证模块,用于根据上述比较结果,确定是否通过验证。本专利技术还提供另一种移动终端,与一服务器配合使用,服务器储存有已经认证用户的注册信息、证件信息和/或生物特征信息,移动终端包括:输入模块,用于从移动终端获取用户登陆信息;采集模块,用于从移动终端获取证件信息和/或生物特征信息;通讯模块,用于发送输入模块获取的用户登录信息;采集模块,用于获取的证件信息和/或生物特征信息到服务器,并接收服务器对用户登录信息、证件信息和/或生物特征信息的验证结果O在本专利技术中,由于同时采用用户注册信息与证件信息和/或生物特征信息的组合静令,这样即使用户注册信息被泄露,仍然无法通过登陆验证;这就解决了现有技术中现有的移动用户登陆验证安全性差,登陆的唯一性不易保证、用户的登陆真实性难于确定的的问题。在上述一种基于移动终端的认证方法的技术方案基础上,通过将用户注册信息、已经认证的证件信息和/或已经认证的生物特征信息作为预设信息存储的存储模块,这就使用户登陆信息与注册信息能快速对应统一,提高了用户登陆的快速性。在上述一种基于移动终端的认证方法的技术方案基础上,通过将用户注册信息、已经认证的证件信息和/或已经认证的生物特征信息作为预设信息存储到服务器,这就使用户登陆信息与注册信息能快速对应统一,提高了用户登陆的安全性。【专利附图】【附图说明】图1是本专利技术提供的基于移动终端的认证方法的流程示意图;图2是本专利技术提供的移动终端的第一实施例的示意图;图3是本专利技术提供的移动终端的第二实施例的示意图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施方式,对本专利技术进行进一步详细说明。应当理解,此处所描述的【具体实施方式】仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供一种基于移动终端的认证方法,包括以下步骤:从移动终端获取用户登陆信息;从移动终端获取证件信息和/或生物特征信息;将获取的用户登陆信息和证件信息和/或生物特征信息与预设信息比较;根据比较结果,确定是否通过验证。由于同时采用用户注册信息与证件信息和/或生物特征信息的组合静令,这样即使用户注册信息被泄露,仍然无法通过登陆验证;这就解决了现有技术中现有的移动用户登陆交互安全性差,登陆的唯一性不易保证、用户的登陆真实性难于确定的的问题。以下结合【具体实施方式】对本专利技术的实现进行详细的描述。图1所示为本专利技术提供一种基于移动终端的认证方法流程示意图,该流程开始于步骤101 ;然后在步骤102,从移动终端获取用户登陆信息;当然,也可以通过移动通讯网络获取用户登陆信息;这可以根据实际情况灵活而定。在步骤103,从移动终端获取证件信息和/或生物特征信息;当然,也可以通过移动通讯网络获取用户登陆信息;这可以根据实际情况灵活而定。在步骤104,将获取的用户登陆信息和证件信息和/或生物特征信息与预设信息比较;采用用户登陆信息和证件信息组合,或者采用用户登陆信息和生物特征信息组合,或者采用用户登陆信息和证件信息以及生物特征信息组合;这显然比现有技术中仅用用户登陆信息登陆要安全得多;这相当于可以有多种前端组合静态令牌;而后端仍然可以加密处理,比如采用动态令牌;其中的证件信息可以是身份证、社保卡、银行卡、会员卡等关键身份ID信息和确认信息;而生物特征信息可以是用户人脸、虹膜、指纹、声纹、走路姿势等。为了安全,优选地,在终端上只比较部分信息,比如账户、密码、生物特征等,对于账户信息、特别是第三方证件对比,则在系统后台(服务器)来完成。账户信息、特别是第三方证件对比,最好不要从后台传输到终端上,再让终端来比较,因本文档来自技高网...
【技术保护点】
一种基于移动终端的认证方法,其特征在于,包括以下步骤:从移动终端获取用户登陆信息;从所述移动终端获取证件信息和/或生物特征信息;将上述获取的所述用户登陆信息和所述证件信息和/或所述生物特征信息组合,再与预设信息比较;根据上述比较结果,确定是否通过验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:李琳,
申请(专利权)人:深圳市中兴移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。