Processing

Please wait...

Settings

Settings

Goto Application

1. CN105893812 - Secure Authentication Mechanism Using Quick Response Codes

Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters

[ ZH ]

权利要求书

1.一种保护对用户的身份的认证的方法,包括以下步骤:
实体的认证程序接收来自用户的对事务的发起;
所述认证程序搜索所述用户的关联的信息;
所述认证程序基于所述关联的信息来选择要求来自所述用户的输入的认证查询;
所述认证程序生成表示所述认证查询的可视码;
所述认证程序将所述可视码分割为片段;以及
所述认证程序经由分离的通信通道将可视码的每个片段发送给所述用户。

2.根据权利要求1所述的方法,还包括以下步骤:
所述认证程序接收来自用户的包含对所述认证查询的用户响应的可视码;
所述认证程序读取所述可视码以取回所述用户响应;以及
所述认证程序将所述用户响应与和所述用户相关联的信息比较;
如果所述用户响应与和所述用户相关联的信息匹配,则所述认证程序认证所述用户。

3.根据权利要求2所述的方法,其中由所述用户发送的所述可视码通过多个通信通道在多个可视片段中被发送,所述方法还包括所述认证程序根据多个可视码片段重新组装所述可视码的步骤。

4.根据权利要求1所述的方法,其中所述可视码是QR码。

5.根据权利要求1所述的方法,其中所述认证查询包括关于所述用户的至少一个问题。

6.根据权利要求1所述的方法,其中所述认证查询包括针对所述用户的生物计量读数的至少一个请求。

7.根据权利要求1所述的方法,还包括以下步骤:
所述认证程序接收来自用户的包含对所述认证查询的用户响应的数据;以及
所述认证程序将所述用户响应与和所述用户相关联的信息比较;
如果所述用户响应与和所述用户相关联的信息匹配,则所述认证程序认证所述用户。

8.一种利用实体来保护对用户的身份的认证的方法,包括以下步骤:
用户的设备计算机通过不同通信通道接收多个可视码片段;
所述设备计算机根据所述多个可视码片段重新组装可视码;
所述设备计算机根据重新组装的所述可视码来获得认证查询并且将所述认证查询提供给所述用户以用于输入;以及
所述设备计算机接收来自所述用户的响应于所述认证查询的响应。

9.根据权利要求8所述的方法,还包括以下步骤:
所述设备计算机生成表示从所述用户接收的所述响应的可视码;以及
所述设备计算机将所述可视码发送给所述实体,所述多个可视码片段从所述实体被接收。

10.根据权利要求9所述的方法,其中被发送给所述实体的所述可视码包括多个可视码片段,并且将所述可视码发送给所述实体的步骤通过多个通信通道而被完成。

11.根据权利要求8所述的方法,其中所述不同通信通道按照一顺序被所述用户指定,并且其中所述多个可视码片段基于由所述用户指定的顺序而被组装在一起。

12.一种用于利用计算机来保护对用户的身份的认证的计算机系统,所述计算机包括至少一个处理器、一个或多个存储器、一个或多个计算机可读存储介质,所述计算机系统包括计算机可读存储介质,所述计算机可读存储介质具有随其体现的程序指令,所述程序指令可由所述计算机执行以执行方法,所述方法包括:
由所述计算机接收来自用户的对事务的发起;
由所述计算机搜索所述用户的关联的信息;
由所述计算机基于所述关联的信息来选择要求来自所述用户的输入的认证查询;
由所述计算机生成表示所述认证查询的可视码;
由所述计算机将所述可视码分割为片段;以及
由所述计算机经由分离的通信通道将可视码的每个片段发送给所述用户。

13.根据权利要求12所述的计算机系统,还包括以下步骤:
由所述计算机接收来自用户的包含对所述认证查询的用户响应的可视码;
由所述计算机读取所述可视码以取回所述用户响应;以及
由所述计算机将所述用户响应与和所述用户相关联的信息比较;
如果所述用户响应与和所述用户相关联的信息匹配,则认证程序认证所述用户。

14.根据权利要求13所述的计算机系统,其中由所述用户发送的所述可视码通过多个通信通道在多个可视片段中被发送,所述方法还包括由所述计算机根据多个可视码片段重新组装所述可视码的步骤。

15.根据权利要求12所述的计算机系统,其中所述可视码是QR码。

16.根据权利要求12所述的计算机系统,其中所述认证查询包括关于所述用户的至少一个问题。

17.根据权利要求12所述的计算机系统,其中所述认证查询包括针对所述用户的生物计量读数的至少一个请求。

18.根据权利要求12所述的计算机系统,还包括以下步骤:
由所述计算机接收来自用户的包含对所述认证查询的用户响应的数据;以及
由所述计算机将所述用户响应与和所述用户相关联的信息比较;
如果所述用户响应与和所述用户相关联的信息匹配,则由所述计算机认证所述用户。