终端认证方法、装置、终端及服务器制造方法及图纸

本公开是关于一种终端认证方法、装置、终端及服务器。所述终端认证方法包括：在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；将所述第一认证数据发送给服务器；接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。本公开技术方案可以通过对手机号码、终端信息及用户账户信息的认证，实现对终端的认证，该认证方式由于经过了加密，因而不易被破解和盗取，解决相关技术中通过短信或电话认证的方式被拦截的可能性高，个人信息容易泄露的问题，同时也提高了终端认证的安全性和有效性。

【技术实现步骤摘要】
终端认证方法、装置、终端及服务器
本公开涉及通信
，尤其涉及一种终端认证方法、装置、终端及服务器。
技术介绍
随着终端智能化的发展，各种金融App(Application，应用程序)应运而生，例如手机银行App、理财App、电商App等，用户通过对终端上的金融App进行操作就可以实现转账、购物、提现等交易功能。相关技术中，金融App为了保证用户信息的合法和安全，通常会通过短信验证的方式对终端进行认证授权，只有用户输入了正确的短信验证码，才能执行下一步的交易。但是这种方式的短信验证码容易被窃取，从而给黑客提供了实施诈骗的漏洞，安全性并不高；而且这种方式中用户需要输入短信验证码，操作过程中需要在金融App和信息之间进行切换，操作繁琐，用户体验较差。相关技术中还采用电话验证或实名制验证的方式对终端进行认证授权，但是电话仍存在被窃听及拦截的风险，并且实名制验证方式存在个人信息泄露的可能，仍不能为用户提供较为安全的保障。
技术实现思路
为克服相关技术中存在的问题，本公开实施例提供一种终端认证方法、装置、终端及服务器，用以安全可靠的对终端进行认证。根据本公开实施例的第一方面，提供一种终端认证方法，包括：在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；将所述第一认证数据发送给服务器；接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。在一实施例中，所述检测到针对交易的预设操作，包括以下任一项：检测到针对金融应用程序App的登录操作；检测到通过所述金融App执行的交易操作。在一实施例中，所述方法还包括：通过读取终端配置数据获取所述终端信息。在一实施例中，所述方法还包括：通过读取金融App的用户注册信息获取所述用户账户信息。在一实施例中，所述方法还包括：在通过无线保真网络驻网或通过移动数据驻网时，通过获取客户识别模块SIM卡信息获得所述手机号码；在通过移动数据驻网时，通过所述金融App的用户注册信息获得所述手机号码。在一实施例中，所述方法还包括：在接收到所述服务器发送的订单交易请求时，基于所述订单交易请求中携带的订单信息与存储在安全区域的所述第一认证数据生成第二认证数据；将所述第二认证数据发送给所述服务器；接收所述服务器基于所述第二认证数据得到的通过认证的第二通知消息。在一实施例中，所述方法还包括：生成动态的私钥和公钥；将所述公钥发送给所述服务器；所述基于所述订单交易请求中携带的订单信息与所述第一认证数据生成第二认证数据，包括：基于所述私钥对所述订单信息和所述第一认证数据进行加密处理，得到第二认证数据。在一实施例中，所述方法还包括：获取所述通知消息中的比对一致的项数；基于所述比对一致的项数设置交易参数，所述比对一致的项数与所述交易参数的权限为正相关系。根据本公开实施例的第二方面，提供一种终端认证方法，包括：接收来自终端的第一认证数据；对所述第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息；将解析结果与预设信息进行比对，在至少一项比对一致时，向所述终端发送通过认证的第一通知消息。在一实施例中，所述向所述终端发送通过认证的第一通知消息，包括：将所述比对一致的项数携带在所述通过认证的第一通知消息中；将所述第一通知消息发送给所述终端。在一实施例中，所述方法还包括：在生成订单时，将订单信息携带在订单请求信息中发送给所述终端；接收所述终端发送的基于所述第一认证数据和所述订单信息生成的第二认证数据；解析所述第二认证数据，在解析结果与所述预设信息至少一项一致时，向所述终端发送所述通过认证的第二通知消息。在一实施例中，所述方法还包括：接收所述终端发送的公钥；所述解析所述第二认证数据，包括：通过所述公钥对所述第二认证数据进行解析。根据本公开实施例的第三方面，提供一种终端认证装置，所述装置包括：第一生成模块，被配置为在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；第一发送模块，被配置为将所述第一认证数据发送给服务器；第一接收模块，被配置为接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。在一实施例中，在一实施例中，所述第一生成模块包括以下任一子模块：第一检测子模块，被配置为检测到针对金融应用程序App的登录操作；第二检测子模块，被配置为检测到通过所述金融App执行的交易操作。在一实施例中，所述装置还包括：第一获取模块，被配置为通过读取终端配置数据获取所述终端信息。在一实施例中，所述装置还包括：第二获取模块，被配置为通过读取金融App的用户注册信息获取所述用户账户信息。在一实施例中，所述装置还包括：第一获得模块，被配置为在通过无线保真网络驻网或通过移动数据驻网时，通过获取客户识别模块SIM卡信息获得所述手机号码；第二获得模块，被配置为在通过移动数据驻网时，通过所述金融App的用户注册信息获得所述手机号码。在一实施例中，所述装置还包括：第二生成模块，被配置为在接收到所述服务器发送的订单交易请求时，基于所述订单交易请求中携带的订单信息与存储在安全区域的所述第一认证数据生成第二认证数据；第二发送模块，被配置为将所述第二认证数据发送给所述服务器；第二接收模块，被配置为接收所述服务器基于所述第二认证数据得到的通过认证的第二通知消息。在一实施例中，所述装置还包括：第三生成模块，被配置为生成动态的私钥和公钥；第三发送模块，被配置为将所述公钥发送给所述服务器；所述第二生成模块包括：加密子模块，被配置为基于所述私钥对所述订单信息和所述第一认证数据进行加密处理，得到第二认证数据。在一实施例中，所述装置还包括：第三获取模块，被配置为获取所述通知消息中的比对一致的项数；设置模块，被配置为基于所述比对一致的项数设置交易参数，所述比对一致的项数与所述交易参数的权限为正相关系。根据本公开实施例的第三方面，提供一种终端认证装置，所述装置包括：第三接收模块，被配置为接收来自终端的第一认证数据；解析模块，被配置为对所述第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息；第四发送模块，被配置为将解析结果与预设信息进行比对，在至少一项比对一致时，向所述终端发送通过认证的第一通知消息。在一实施例中，所述第四发送模块包括：携带子模块，被配置为将所述比对一致的项数携带在所述通过认证的第一通知消息中；发送子模块，被配置为将所述第一通知消息发送给所述终端。在一实施例中，所述装置还包括：第五发送模块，被配置为在生成订单时，将订单信息携带在订单请求信息中发送给所述终端；第四接收模块，被配置为接收所述终端发送的基于所述第一认证数据和所述订单信息生成的第二认证数据；第六发送模块，被配置为解析所述第二认证数据，在解析结果与所述预设信息至少一项一致时，向所述终端发送所述通过认证的第二通知消息。在一实施例中，所述装置还包括：第五接收模块，被配置为接收所述终端发送的公钥；所述第六发送模块包括：解析子模块，被配置为通过所述公钥对所述第二认证数据进行解析。根据本公开实施例的第五方面，提供一种终端，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；将所述第一认证数据发送本文档来自技高网...

【技术保护点】
1.一种终端认证方法，其特征在于，所述方法包括：在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；将所述第一认证数据发送给服务器；接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。

【技术特征摘要】
1.一种终端认证方法，其特征在于，所述方法包括：在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；将所述第一认证数据发送给服务器；接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。2.根据权利要求1所述的方法，其特征在于，所述检测到针对交易的预设操作，包括以下任一项：检测到针对金融应用程序App的登录操作；检测到通过所述金融App执行的交易操作。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过读取终端配置数据获取所述终端信息。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过读取金融App的用户注册信息获取所述用户账户信息。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：在通过无线保真网络驻网或通过移动数据驻网时，通过获取客户识别模块SIM卡信息获得所述手机号码；在通过移动数据驻网时，通过所述金融App的用户注册信息获得所述手机号码。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：在接收到所述服务器发送的订单交易请求时，基于所述订单交易请求中携带的订单信息与存储在安全区域的所述第一认证数据生成第二认证数据；将所述第二认证数据发送给所述服务器；接收所述服务器基于所述第二认证数据得到的通过认证的第二通知消息。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：生成动态的私钥和公钥；将所述公钥发送给所述服务器；所述基于所述订单交易请求中携带的订单信息与所述第一认证数据生成第二认证数据，包括：基于所述私钥对所述订单信息和所述第一认证数据进行加密处理，得到第二认证数据。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述第一通知消息中的比对一致的项数；基于所述比对一致的项数设置交易参数，所述比对一致的项数与所述交易参数的权限为正相关系。9.一种终端认证方法，其特征在于，所述方法包括：接收来自终端的第一认证数据；对所述第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息；将解析结果与预设信息进行比对，在至少一项比对一致时，向所述终端发送通过认证的第一通知消息。10.根据权利要求9所述的方法，其特征在于，所述向所述终端发送通过认证的第一通知消息，包括：将所述比对一致的项数携带在所述通过认证的第一通知消息中；将所述第一通知消息发送给所述终端。11.根据权利要求9所述的方法，其特征在于，所述方法还包括：在生成订单时，将订单信息携带在订单请求信息中发送给所述终端；接收所述终端发送的基于所述第一认证数据和所述订单信息生成的第二认证数据；解析所述第二认证数据，在解析结果与所述预设信息至少一项一致时，向所述终端发送所述通过认证的第二通知消息。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：接收所述终端发送的公钥；所述解析所述第二认证数据，包括：通过所述公钥对所述第二认证数据进行解析。13.一种终端认证装置，其特征在于，所述装置包括：第一生成模块，被配置为在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；第一发送模块，被配置为将所述第一认证数据发送给服务器；第一接收模块，被配置为接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。14.根据权利要求13所述的装置，其特征在于，所述第一生成模块包括以下任一子模块：第一检测子模块，被配置为检测到针对金融应用程序App的登录操作；第二检测子模块，被配置为检测到通过所述金融App执行的交易操作。15.根据权利要求13所述的装置，其特征在于，所述装置还包括：第一获取模块，被配置为通过读取终端配置数据获取所述终端信息。16.根据权利要求13所述的装置，其特征在于，所述装置还包括：第二获取模块，被配置为通过读取金融App的用户注册信息获取所述用户账户信息。17.根据权利要求13所述的装置，其特征在于，所述...

【专利技术属性】
技术研发人员：郭烁，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京,11