认证方法及系统技术方案

本发明专利技术提供一种认证方法及系统，所述方法包括：接收用户的客户端发送的交易信息以及多个网银盾对所述交易信息的签名串；对所述多个网银盾的签名串进行验证；识别所述多个网银盾中验证通过的网银盾的数量是否达到预定阈值；若所述多个网银盾中验证通过的网银盾的数量达到预定阈值，则确定对所述用户的认证通过。实施本发明专利技术，可以通过验证多个网银盾的方式来提高网上支付的安全性。

Authentication method and system

The present invention provides a system and method of authentication, the method includes: transaction information sending and receiving user client and a plurality of shield net the transaction information signature string; the plurality of signature verification on network shield; whether to recognize the number of the plurality of network shield validated through the net the shield reaches a predetermined threshold; if the number of the plurality of network Yindun validated through the net silver shield reaches a predetermined threshold, determining the user authentication through. The invention can improve the security of online payment verification through multiple way network shield.

【技术实现步骤摘要】

本专利技术涉及通信领域，更为具体而言，涉及认证方法及系统。
技术介绍
随着互联网技术的飞速发展，网上支付也随之诞生并高速发展，既然是支付交易，必定存在安全问题，特别是大额支付交易(企业用户间的支付交易)的安全问题更是重中之重。然而，对于大额支付交易，现在多采用单一网银盾的方式来保证网上支付的安全。一旦网银盾遗失，网银盾密码被获取，则将会给用户带来巨大的损失。
技术实现思路
为解决上述技术问题，本专利技术提供一种认证方法及系统。一方面，本专利技术的实施方式提供了一种认证方法，所述方法包括：接收用户的客户端发送的交易信息以及多个网银盾对所述交易信息的签名串；对所述多个网银盾的签名串进行验证；识别所述多个网银盾中验证通过的网银盾的数量是否达到预定阈值；若所述多个网银盾中验证通过的网银盾的数量达到预定阈值，则确定对所述用户的认证通过。另一方面，本专利技术实施方式提供了一种认证系统，所述系统包括：接收模块，用于接收用户的客户端发送的交易信息以及多个网银盾对所述交易信息的签名串；验证模块，用于对所述接收模块接收的多个网银盾的签名串进行验证；认证模块，用于执行下述处理：识别所述多个网银盾中验证通过的网银盾的数量是否达到预定阈值，在所述多个网银盾中验证通过的网银盾的数量达到预定阈值的情形下，确定对所述用户的认证通过。实施本专利技术提供的认证方法及系统，可以通过验证多个网银盾的方式来r>提高网上支付的安全性。附图说明图1是根据本专利技术实施方式的一种认证方法的流程图；图2示出了图1所示的处理S200的一种实施方式；图3是根据本专利技术实施方式的一种认证系统的结构示意图；图4示出了图3所示的验证模块200的结构示意图。具体实施方式为使本专利技术的实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述。图1是根据本专利技术实施方式的一种认证方法的流程图。参见图1，所述方法包括：S100：接收用户的客户端发送的交易信息以及多个网银盾对所述交易信息的签名串。其中，可以预先根据与所述交易信息对应的交易金额和交易种类配置所述多个网银盾的个数。S200：对所述多个网银盾的签名串进行验证。S300：识别所述多个网银盾中验证通过的网银盾的数量是否达到预定阈值，若是，则执行S400，若否，则执行S500。其中，也可以预先根据所述交易金额和交易种类配置所述预定阈值。S400：确定对所述用户的认证通过。S500：确定对所述用户的认证未通过。在本专利技术的另一种实施方式中，在执行处理S100后可以记录所述多个网银盾的标识符以及签名串并且初始化所述多个网银盾的验证标识信息。其中，网银盾的验证标识信息用于表示是否已验证该网银盾的签名串。图2示出了图1所示的处理S200的一种实施方式。如图2所示，所述处理S200可以通过以下方式实现：S210：从所述多个网银盾中选取一个未进行验证的网银盾。其中，可以从所述多个网银盾中任意选取一个未进行验证的网银盾，或者，按照预定顺序从所述多个网银盾中选取一个未进行验证的网银盾。S220：对选取的网银盾的签名串进行验证。S230：修改所述选取的网银盾的验证标识信息。即标记已验证该选取的网银盾的签名串。S240：识别所述多个网银盾中是否存在未进行验证的网银盾，若是，则返回执行处理S210，若否，则执行上述处理S300。在本专利技术的另一种实施方式中，在执行处理S220之后，还可以记录该选取的网银盾的验签时间以防止已验证通过的签名串被重复使用。下面以通过两个网银盾来进行认证处理为例，对本专利技术所提供的认证方法进行具体说明。该方法包括：步骤1：接收用户的客户端发送的交易信息以及两个网银盾对所述交易信息的签名串。其中，预先根据与所述交易信息对应的交易金额和交易种类配置进行认证处理的网银盾的个数为两个。步骤2：将该交易信息放入消息队列中并记录所述两个网银盾的标识符以及签名串并且初始化所述两个网银盾的验证标识信息。其中，网银盾的验证标识信息用于表示是否已验证该网银盾的签名串。步骤3：对所述两个网银盾的签名串进行验证。其中，步骤3例如可以通过下述方式实现：1)从所述两个网银盾中选取一个未进行验证的网银盾。其中，可以从所述两个网银盾中任意选取一个未进行验证的网银盾，或者，按照预定顺序从所述两个网银盾中选取一个未进行验证的网银盾。2)对选取的网银盾的签名串进行验证。3)修改所述选取的网银盾的验证标识信息并记录所述选取的网银盾的验签时间。4)识别所述两个网银盾中是否存在未进行验证的网银盾，若是，则返回执行下述处理：从所述两个网银盾中选取一个未进行验证的网银盾，若否，则执行步骤4。如果步骤3中出现中断，则可根据验证标识信息继续完成未验证的网银盾的验证流程。步骤4：识别所述两个网银盾中验证通过的网银盾的数量是否达到预定阈值，若是，则执行步骤5，若否，则执行步骤6。其中，预先根据与所述交易信息对应的交易金额和交易种类配置所述预定阈值。步骤5：确定对所述用户的认证通过。步骤6：确定对所述用户的认证未通过。图3是根据本专利技术实施方式的一种认证系统的结构示意图。参见图3，所述认证系统1000包括：接收模块100，验证模块200以及认证模块300，具体地：接收模块100用于接收用户的客户端发送的交易信息以及多个网银盾对所述交易信息的签名串。在本专利技术的另一种实施方式中，该系统1000还可以包括配置模块，所述配置模块用于根据与所述交易信息对应的交易金额和交易种类配置所述多个网银盾的个数。验证模块200用于对所述接收模块100接收的多个网银盾的签名串进行验证。认证模块300用于执行下述处理：识别所述验证模块200验证的多个网银盾中验证通过的网银盾的数量是否达到预定阈值，在所述多个网银盾中验证通过的网银盾的数量达到预定阈值的情形下，确定对所述用户的认证通过，在所述多个网银盾中验证通过的网银盾的数量未达到预定阈值的情形下，确定对所述用户的认证未通过。其中，在本专利技术的另一种实施方式中，所述配置模块也可以根据所述交易金额和交易种类配置所述预定阈值。在本专利技术的另一种实施方式中，该系统1000还可以包括记录及初始化模块，所述记录及初始化模块用于记录所述多个网银盾的标识符以及签名串并且初始化所述多个网银盾的验证标识信息。其中，网银盾的验证标本文档来自技高网...

【技术保护点】
一种认证方法，其特征在于，所述方法包括：接收用户的客户端发送的交易信息以及多个网银盾对所述交易信息的签名串；对所述多个网银盾的签名串进行验证；识别所述多个网银盾中验证通过的网银盾的数量是否达到预定阈值；若所述多个网银盾中验证通过的网银盾的数量达到预定阈值，则确定对所述用户的认证通过。

【技术特征摘要】
1.一种认证方法，其特征在于，所述方法包括：
接收用户的客户端发送的交易信息以及多个网银盾对所述交易信息的签
名串；
对所述多个网银盾的签名串进行验证；
识别所述多个网银盾中验证通过的网银盾的数量是否达到预定阈值；
若所述多个网银盾中验证通过的网银盾的数量达到预定阈值，则确定对
所述用户的认证通过。
2.如权利要求1所述的方法，其特征在于，所述方法还包括：
在执行所述接收多个网银盾对所述交易信息的签名串的处理后，记录所
述多个网银盾的标识符以及签名串并且初始化所述多个网银盾的验证标识信
息。
3.如权利要求2所述的方法，其特征在于，对所述多个网银盾的签名串
进行验证包括：
从所述多个网银盾中选取一个未进行验证的网银盾；
对选取的网银盾的签名串进行验证；
修改所述选取的网银盾的验证标识信息；
识别所述多个网银盾中是否存在未进行验证的网银盾；
若是，则返回执行下述处理：从所述多个网银盾中选取一个未进行验证
的网银盾。
4.如权利要求3所述的方法，其特征在于，从所述多个网银盾中选取一
个未进行验证的网银盾包括：
从所述多个网银盾中任意选取一个未进行验证的网银盾，
或者，按照预定顺序从所述多个网银盾中选取一个未进行验证的网银盾。
5.如权利要求3所述的方法，其特征在于，对所述多个网银盾的签名串
进行验证还包括：
在执行所述对选取的网银盾的签名串进行验证的处理后，记录所述选取
的网银盾的验签时间。
6.如权利要求1至5中任一项所述的方法，其特征在于，所述方法还包
括：
预先根据交易金额以及交易种类配置所述预定阈值。
7.一种认证系统，其特征在于，所述系统包括：
接收模块，...

【专利技术属性】
技术研发人员：庄海元，陈林，傅强，陆祺，李尚真，李永春，林茜，谢豪运，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：北京;11