本公开提供了一种身份认证方法,可以应用于信息安全技术领域及金融科技领域
【技术实现步骤摘要】
身份认证方法、装置、设备、介质和程序产品
[0001]本公开涉及信息安全
,更具体地涉及一种身份认证方法
、
装置
、
设备
、
介质和程序产品
。
技术介绍
[0002]目前,随着全球化和信息通信技术的发展,现有的传统银行系统和金融市场正在转变为自动化的银行系统,传统的银行运行模式得到了改善,曾经在银行柜台通过计算机办理的业务,如今大都可以通过网络使用手机银行自助进行
。
然而,互联网安全比计算机的安全更复杂,经常有黑客试图通过网络窃取个人身份信息
、
个人银行帐号等隐私信息
。
相比于银行网点而言,电子银行通过手机屏幕进行业务操作,电子交易完全基于网上银行,其位置更具有自主性
。
所以,网上银行软件的防御,即软件安全,主要取决于电子银行的安全
。
[0003]现有电子银行登录系统注册时需要设置用户名
、
登录密码和支付密码等,繁复的密码对于客户来说很容易遗忘,导致影响交易事项,另一方面,使用密码登录存在被他人窥取的可能,网络安全性受到威胁,增加安全风险
。
技术实现思路
[0004]鉴于上述问题,本公开提供了提高用户交易安全性的身份认证方法
、
装置
、
设备
、
介质和程序产品
。
[0005]根据本公开的第一个方面,提供了一种身份认证方法,包括:获取与用户登录设备对应的媒体访问控制地址;基于媒体访问控制地址对用户登录设备进行地址验证;在地址验证通过的情况下,对用户登录设备的国际移动设备识别码进行验证;在国际移动设备识别码验证通过的情况下,对用户的生物识别特征进行验证
。
[0006]根据本公开的实施例,对用户登录设备的国际移动设备识别码进行验证之前,包括:基于用户的身份认证请求获取用户的账号信息;基于账号信息,获取与账号信息对应的用户识别卡序列号;验证用户识别卡序列号;在用户识别卡序列号验证通过的情况下,获取与用户登录设备对应的国际移动设备识别码
。
[0007]根据本公开的实施例,对用户的生物识别特征进行验证之前,包括:获取用户对录入生物识别特征的授权;在得到用户录入生物识别特征的授权后录入生物识别特征,其中,生物识别特征包括用户的指纹特征
、
面部特征
、
虹膜特征
、
视网膜特征
、
声音特征
、
步态特征
、
击键动态特征
、
注视手势特征
、
签名特征中的一种或多种的结合
。
[0008]根据本公开的实施例,获取与用户登录设备对应的媒体访问控制地址包括:获取用户对录入基本信息的授权;在得到用户录入基本信息的授权后录入基本信息;基于基本信息,获取与用户身份对应的账号信息;基于基本信息和账号信息,获取与用户登录设备对应的媒体访问控制地址
。
[0009]根据本公开的实施例,身份认证方法还包括:在生物识别特征验证通过的情况下,对动态口令进行验证
。
[0010]根据本公开的实施例,在生物识别特征验证通过的情况下,对动态口令进行验证包括:获取用户对输入动态口令的授权;在得到用户输入动态口令的授权后输入动态口令,其中,动态口令包括验证码
。
[0011]根据本公开的实施例,身份认证方法还包括:在动态口令验证通过的情况下,服务器根据用户需求编辑用户的个人账户信息,和
/
或完成交易事项
。
[0012]根据本公开的实施例,身份认证方法还包括:在服务器根据用户需求编辑用户的个人账户信息,和
/
或完成交易事项后,退出用户登录
。
[0013]本公开的第二方面提供了一种身份认证装置,包括:获取模块,用于获取与用户登录设备对应的媒体访问控制地址;第一验证模块,用于基于媒体访问控制地址对用户登录设备进行地址验证;第二验证模块,用于在地址验证通过的情况下,对用户登录设备的国际移动设备识别码进行验证;第三验证模块,用于在国际移动设备识别码验证通过的情况下,对用户的生物识别特征进行验证
。
[0014]本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述身份认证方法
。
[0015]本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述身份认证方法
。
[0016]本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述身份认证方法
。
[0017]本公开提供的身份认证方法
、
装置
、
设备
、
介质和程序产品,通过采用多因素认证方式,即媒体访问控制地址认证
、
国际移动设备识别码认证和生物识别特征认证相结合的多级加密框架认证方式,其中,媒体访问控制地址可以验证用户存储的网卡地址是否正确,国际移动设备识别码认证可以验证手机卡是否安装在常用登录设备上,生物识别特征认证可以验证是否是由本人操作,因此能够使用户的交易环境更加安全,同时用户无需输入用户名及密码即可完成认证,避免了用户因记忆密码而带来的安全隐患,使操作更为便捷
。
附图说明
[0018]通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的
、
特征和优点将更为清楚,在附图中:
[0019]图1示意性示出了根据本公开实施例的身份认证方法的应用场景图;
[0020]图2示意性示出了根据本公开实施例的身份认证方法的流程图;
[0021]图3示意性示出了根据本公开实施例的身份认证方法中获取用户登录设备的国际移动设备识别码的流程图;
[0022]图4示意性示出了根据本公开实施例的身份认证方法中获取用户的生物识别特征的流程图;
[0023]图5示意性示出了根据本公开实施例的身份认证方法中获取动态口令的流程图;
[0024]图6示意性示出了根据本公开实施例的身份认证方法中获取与用户登录设备对应的媒体访问控制地址的流程图;
[0025]图7示意性示出了根据本公开实施例的身份认证方法中用户登录设备客户端与服
务器的交互原理图;
[0026]图8示意性示出了根据本公开实施例的身份认证装置的结构框图;以及
[0027]图9示意性示出了根据本公开实施例的适于实现身份认证方法的电子设备的方框图
。
具体实施方式
[0028]以下,将参照附图来描述本公开的实施例
。
但是应该理解,这些描述只是示例性的,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种身份认证方法,包括:获取与用户登录设备对应的媒体访问控制地址;基于所述媒体访问控制地址对所述用户登录设备进行地址验证;在所述地址验证通过的情况下,对所述用户登录设备的国际移动设备识别码进行验证;在所述国际移动设备识别码验证通过的情况下,对用户的生物识别特征进行验证
。2.
根据权利要求1所述的身份认证方法,所述对所述用户登录设备的国际移动设备识别码进行验证之前,包括:基于用户的身份认证请求获取用户的账号信息;基于所述账号信息,获取与所述账号信息对应的用户识别卡序列号;验证所述用户识别卡序列号;在所述用户识别卡序列号验证通过的情况下,获取与所述用户登录设备对应的国际移动设备识别码
。3.
根据权利要求1所述的身份认证方法,所述对用户的生物识别特征进行验证之前,包括:获取用户对录入生物识别特征的授权;在得到用户录入生物识别特征的授权后录入生物识别特征,其中,所述生物识别特征包括用户的指纹特征
、
面部特征
、
虹膜特征
、
视网膜特征
、
声音特征
、
步态特征
、
击键动态特征
、
注视手势特征
、
签名特征中的一种或多种的结合
。4.
根据权利要求1所述的身份认证方法,所述获取与用户登录设备对应的媒体访问控制地址包括:获取用户对录入基本信息的授权;在得到用户录入基本信息的授权后录入基本信息;基于所述基本信息,获取与用户身份对应的账号信息;基于所述基本信息和所述账号信息,获取与用户登录设备对应的媒体访问控制地址
。5.
根据权利要求1所述的身份认证方法,还包括:在所...
【专利技术属性】
技术研发人员:张悦,刘航宇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。