[发明专利]客户端设备的安全认证系统、方法及客户端可信识别装置在审
| 申请号: | 201710122559.5 | 申请日: | 2017-03-03 |
| 公开(公告)号: | CN106952096A | 公开(公告)日: | 2017-07-14 |
| 发明(设计)人: | 陈俊清;舒文宇;高峰;葛睿彬 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | G06Q20/40 | 分类号: | G06Q20/40;H04L29/06 |
| 代理公司: | 北京三友知识产权代理有限公司11127 | 代理人: | 王涛 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种客户端设备的安全认证系统、方法及客户端可信识别装置,涉及客户端安全认证技术领域。方法包括客户端可信识别装置采集客户端设备的指纹要素信息,生成认证信息;认证服务器设备解析认证信息,向指纹特征库设备发送匹配请求;指纹特征库设备查询客户身份标识对应的各客户历史设备指纹信息,确定认证信息与各客户历史设备的匹配度;认证服务器设备根据匹配度中的最大值确定客户端设备的认证状态;在认证状态为认证成功时,向客户端可信识别装置发送客户身份标识以及可信标识;在认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证;以使得交易应用服务器设备根据客户端设备认证结果,对交易会话请求进行处理。 | ||
| 搜索关键词: | 客户端 设备 安全 认证 系统 方法 可信 识别 装置 | ||
【主权项】:
一种客户端设备的安全认证系统,其特征在于,包括:客户端设备、客户端可信识别装置、交易应用服务器设备、认证服务器设备、指纹特征库设备、客户认证信息库设备;所述客户端设备与所述客户端可信识别装置连接;所述客户端设备通过外部网络与所述交易应用服务器设备通信连接;所述客户端可信识别装置通过外部网络与所述认证服务器设备通信连接;所述认证服务器设备通过局域网络分别与所述指纹特征库设备和客户认证信息库设备通信连接;所述客户端可信识别装置,用于监测客户端设备,并在监测到客户端设备向所述交易应用服务器设备发送交易会话请求时,采集所述客户端设备的指纹要素信息,并根据客户端可信识别装置绑定的客户身份标识与所述指纹要素信息生成认证信息,将所述认证信息发送到所述认证服务器设备;所述认证服务器设备,用于解析所述认证信息,并向所述指纹特征库设备发送匹配请求;所述指纹特征库设备,用于查询所述客户身份标识对应的各客户历史设备指纹信息,并根据所述客户历史设备指纹信息与指纹要素信息中的各指纹要素进行匹配,确定所述认证信息与各客户历史设备的匹配度,并将各匹配度中的最大值发送给所述认证服务器设备;所述认证服务器设备,还用于根据所述匹配度中的最大值确定客户端设备的认证状态;在所述认证状态为认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在所述认证状态为待认证状态时,根据客户认证信息库设备进行新设备可信认证;在新设备可信认证成功时,向所述客户端可信识别装置发送所述客户身份标识以及可信标识;在新设备可信认证失败时,向所述客户端可信识别装置发送所述客户身份标识以及不可信标识;所述客户端可信识别装置,还用于通过所述客户端设备向交易应用服务器设备发送客户端设备认证结果,以使得所述交易应用服务器设备根据客户端设备认证结果,对所述交易会话请求进行处理;所述客户端设备认证结果包括所述客户身份标识以及不可信标识,或者所述客户身份标识以及可信标识。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710122559.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种堆焊机夹紧头的散热装置
- 下一篇:一种堆焊机的堆焊缓冲装置
