【技术实现步骤摘要】
设备认证方法、装置、设备及存储介质
[0001]本申请涉及信息安全、物联网等
,尤其涉及一种设备认证方法、装置、设备及存储介质。
技术介绍
[0002]目前,电子设备中可以安装手机银行、订单交易软件等应用程序,进而为第一用户提供相应的金融交易。为了确保交易的安全性,一般需要对执行交易的电子设备进行安全性认证。较为常见的电子设备的认证方式是,电子设备的应用程序供第一用户输入账户密码,对第一用户的账户密码验证成功之后,确认该电子设备属于安全的设备。
[0003]但是,依赖于直接输入账户密码对电子设备进行验证的方式,账户密码被攻陷的可能性极高,直接使用对账户和密码进行管理的方式安全性不高,导致电子设备的安全认证有效性不高。
技术实现思路
[0004]本申请提供一种设备认证方法、装置、设备及存储介质,用以解决电子设备的安全认证有效性不高问题。
[0005]第一方面,本申请提供一种设备认证方法,应用于服务器,服务器连接待认证设备和已认证设备,方法包括:
[0006]响应于待认证设备发送的使者增加请求,获取待认证设备的设备信息,使者增加请求包括请求增加使者身份的第一用户;
[0007]根据待认证设备的设备信息,生成设备二维码;
[0008]控制待认证设备显示设备二维码,设备二维码由已认证设备扫描获得相应的扫描信息;
[0009]接收已认证设备发送的扫描信息;
[0010]若扫描信息验证成功,则接收已认证设备发送的设备授权信息;
[0011]基于 ...
【技术保护点】
【技术特征摘要】
1.一种设备认证方法,其特征在于,应用于服务器,所述服务器连接待认证设备和已认证设备,所述方法包括:响应于待认证设备发送的使者增加请求,获取所述待认证设备的设备信息,所述使者增加请求包括请求增加使者身份的第一用户;根据所述待认证设备的设备信息,生成设备二维码;控制所述待认证设备显示所述设备二维码,所述设备二维码由已认证设备扫描获得相应的扫描信息;接收所述已认证设备发送的扫描信息;若所述扫描信息验证成功,则接收所述已认证设备发送的设备授权信息;基于所述设备授权信息,确定所述待认证设备为可信设备并确定所述第一用户具备使者身份,以生成所述第一用户的使者身份与所述可信设备的绑定信息。2.根据权利要求1所述的方法,其特征在于,所述响应于待认证设备发送的使者增加请求,获取所述待认证设备的设备信息,包括:响应于所述待认证设备发送的使者增加请求,对发起所述使者增加请求的第一用户执行实名认证处理,获得实名认证结果,所述实名认证结果包括实名认证成功或者实名认证失败;若所述实名认证结果为实名认证成功,则接收所述待认证设备发送的二维码显示请求;响应于所述二维码显示请求,获取所述待认证设备的设备信息。3.根据权利要求1所述的方法,其特征在于,所述若所述扫描信息验证成功,则接收所述已认证设备发送的设备授权信息,包括:若所述扫描信息验证成功,则控制所述已认证设备显示授权提示信息,所述授权提示信息指示所述已认证设备检测第二用户执行点击操作时,生成所述设备授权信息;接收所述已认证设备发送的设备授权信息。4.根据权利要求1所述的方法,其特征在于,所述确定所述第一用户具备使者身份包括:对所述第一用户执行生物特征认证处理,获得生物认证结果,所述生物认证结果包括认证成功或认证失败;对所述第一用户执行验证码认证处理,获得验证码认证结果,所述验证码认证结果包括认证成功或认证失败;若所述生物认证结果和所述验证码认证结果均为认证成功,则确定所述第一用户具备使者身份。5.根据权利要求4所述的方法,其特征在于,所述对所述第一用户执行生物特征认证处理,获得生物认证结果,包括:接收所述待认证设备发送的目标视频,所述目标视频为所述待认证设备针对所述用户的头部采集的视频;根据所述目标视频对所述第一用户执行人脸认证处理,获得所述第一用户的人脸认证结果作为所述生物认证结果。6.根据权利要求4所述的方法,其特征在于,所述对所述第一用户执行验证码认证处
理,获得验证码认证结果,包括:获取所述第一用户关联的通信账号;生成验证码,并发送所述验证码至所述第一用户关联的通信账号对应的即时通讯程序;控制所述待认证设备显示验证码输入页面,所述验证码输入页面指示所述第一用户输入待验证的验证码;接收所述待认证设备发送所述验证码输入页面采集的待验证验证码;根据所述验证码对所述待验证验证码进行校验处理,获得所述验证码校验结果。7.根据权利要求1所述的方法,其特征在于,所述获取所述待认证设备的设备信息,包括:发送设备信息读取请求至所述待认证设备,所述信息读取请求指示所述待认证设备反馈设备信息;接收所述待认证设备发送的设备信息。8.根据权利要求1所述的方法,其特征在于,所述响应于待认证设备发送的使者增加请求,对发起所述使者增加请求的第一用户执行实名认证处理,获得实名认证结果之前,还包括:接收所述待认证设备发送的使者增加请求,所述使者增加请求为所述待认证设备检测所述第一用户针对使者增加提示页面执行触发操作时生成的;所述生成所述第一用户的使者身份与所述可信设备的绑定信息之后,还包括:基于所述绑定信息,生成使者确认提示信息;发送所述使者确认提示信息至所述待认证设备,所述使者确认提示信息用于指示所述待认证设备输出。9.根据权利要求8所述的方法,其特征在于,所述接收所述待认证设备发送的使者增加请求,包括:接收所述待认证设备发送的所述第一用户的登录信息;对所述登录信息进行登录校验处理,获得登录结果;若确定所述登录结果为登录成功,则控制所述待认证设备显示使者增加页面,所述使者增加页面用于指示所述第一用户通过所述待认证设备发起使者增加请求;接收所述待认证设备发送的使者增加请求。10.根据权利要求1所述的方法,其特征在于,所述若所述扫描信息验证成功,则接收所述已认证设备发送的设备授权信息,包括:若所述扫描信息验证成功,控制所述已认证设备显示设备授权页面,所述设备授权页面包括所述待认证设备的授权提示信息,所述授权提示信息用于提示第二用户对所述待认证设备进行使者授权;接收所述已认证设备发送的设备授权信息,所述设备授权信息所述基于所述第二用户对所述授权提示信息执行的确认操作生成。11.根据权利要求1所述的方法,其特征在于,所述生成所述第一用户的使者身份与所述可信设备的绑定信息之后,还包括:基于所述第一用户的使者身份与所述可信设备的绑定信息,获取所述可信设备提供的
第三用户的账户信息,所述第三用户的账户信息由所述可信设备针对账户输入控件执行输入检测获得,所述第三用户与所述第一用户不同;对所述第三用户的账户信息进行安全校验,获得账户校验结果;若确定账户校验结果为校验成功,则接收所述可信设备发送的账户交易请求,所述账户交易请求为针对所述第三用户的账户信息执行的交易操作生成;响应于所述账户交易请求,对所述第三用户的账户信息执行相应的账户交易,获得账户交易结果;发送所述账户交易结果至所述可信设备,所述账户交易结果指示所述可信设备显示。12.根据权利要求1所述的方法,其特征在于,所述生成所述第一用户的使者身份与所述可信设备的绑定信息之前,还包括:获取使者表,所述使者表包括已具备使者身份的至少一个使者用户,各使者用户已关联历史可信设备...
【专利技术属性】
技术研发人员:王春锋,王鹏,周喜文,刘琳平,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。