[发明专利]验证方法和验证系统以及相关设备

说明书

本发明公开了一种验证方法和验证系统以及相关设备，涉及信息安全技术领域。本发明通过在验码端设备预设有效地理位置，生成端设备利用当前地理位置生成摘要并对摘要进行签名，验码端设备利用有效地理位置生成摘要进行验签，在有效地理位置一定范围内的当前地理位置对应的签名信息才会被成功验签，设定该有效地理位置的合法用户的生成端设备才会通过验签，而非法用户难以获知该有效地理位置，在其他区域使用不会通过验签，因此在很大程度上提高了利用一次一密技术进行验证的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种验证方法和验证系统以及验码端设备和生成端设备。

背景技术

随着互联网技术的发展，利用手机等设备进行网上支付也越来越普遍。一次一密技术常用于网上支付例如条码支付、手机宝令等场景来确保支付的安全性。

当前一次一密技术的一种主要生成方式是基于时间信息生成摘要，生成端基于当前时间生成摘要并对摘要进行签名，验码端基于收到签名信息的时间生成摘要对签名信息进行验签。如果用户手机客户端被破解，则非法用户也可以通过认证，给合法用户造成损失。

发明内容

本发明所要解决的一个技术问题是：提高利用一次一密技术进行验证的安全性。

根据本发明的一个方面，提供的一种验证方法，包括：验码端设备接收生成端设备发送的签名信息，签名信息为生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要，并对第一摘要进行签名后生成的；验码端设备对签名信息进行解签名得到第一摘要；验码端设备根据有效地理位置、预设基准位置和距离步长生成第二摘要，并将第二摘要与第一摘要进行比对，如果一致，则验签通过。

根据本发明的第二个方面，提供的一种验证方法，包括：生成端设备获取用户当前地理位置；生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要；生成端设备对第一摘要进行签名，并将签名信息发送至验码端设备，以便验码端设备对签名信息进行验签。

根据本发明的第三个方面，提供的一种验码端设备，包括：签名信息接收单元，用于接收生成端设备发送的签名信息，签名信息为生成端设备根据用户当前地理位置、预设基准位置和距离步长生成第一摘要，并对第一摘要进行签名后生成的；解签名单元，用于对签名信息进行解签名得到第一摘要；摘要生成单元，用于根据有效地理位置、预设基准位置和距离步长生成第二摘要；验签单元，用于将第二摘要与第一摘要进行比对，如果一致，则验签通过。

根据本发明的第四个方面，提供的一种用于签名的生成端设备，包括：地理位置获取单元，用于获取用户当前地理位置；摘要生成单元，用于根据用户当前地理位置、预设基准位置和距离步长生成第一摘要；签名单元，用于对第一摘要进行签名得到签名信息；签名信息发送单元，用于将签名信息发送至验码端设备，以便验码端设备对签名信息进行验签。

根据本发明的第五个方面，提供的一种验证系统，包括：前述任一个实施例中的验码端设备以及前述任一个实施例中的生成端设备。

本发明通过在验码端设备预设有效地理位置，生成端设备利用当前地理位置生成摘要并对摘要进行签名，验码端设备利用有效地理位置生成摘要进行验签，在有效地理位置一定范围内的当前地理位置对应的签名信息才会被成功验签，设定该有效地理位置的合法用户的生成端设备才会通过认证，而非法用户难以获知该有效地理位置，在其他区域使用不会通过认证，因此在很大程度上提高了利用一次一密技术进行验证的安全性。通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。