技術(shù)特征:1.一種身份認證方法�����,所述方法包括:
接收終端的第一操作請求����,獲取用戶輸入的密碼;
根據(jù)所述密碼獲取密碼憑證����;
創(chuàng)建會話,所述會話具有唯一的會話標識�����,所述會話中包含所述密碼憑證,將所述會話標識返回至所述終端�;
接收終端的第二操作請求,所述第二操作請求中攜帶所述會話標識�,根據(jù)所述會話標識查找對應(yīng)的會話;
獲取所述會話中的所述密碼憑證�����,并根據(jù)所述密碼憑證進行驗證�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,在所述獲取所述會話中的所述密碼憑證��,并根據(jù)所述密碼憑證進行驗證的步驟之前����,還包括:
檢測所述會話是否處于有效狀態(tài),若是,則再執(zhí)行獲取所述會話中的所述密碼憑證�,并根據(jù)所述密碼憑證進行驗證的步驟,若否����,則不作處理。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,在所述獲取所述會話中的所述密碼憑證,并根據(jù)所述密碼憑證進行驗證的步驟之前�,還包括:
檢測所述會話的內(nèi)容是否未被篡改,若是����,則再執(zhí)行獲取所述會話中的所述密碼憑證,并根據(jù)所述密碼憑證進行驗證的步驟�,若否,則不作處理����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述根據(jù)所述密碼獲取密碼憑證的步驟之前還包括:對所述用戶輸入的密碼進行驗證��,驗證通過則再執(zhí)行根據(jù)所述密碼獲取密碼憑證的步驟��;
所述獲取所述會話中的所述密碼憑證�,并根據(jù)所述密碼憑證進行驗證的步驟��,包括:驗證所述會話中的密碼憑證是否正確����,若是,則驗證通過��,否則驗證不通過�����。
5.一種身份認證方法�����,所述方法包括:
接收終端的開戶請求���,獲取用戶輸入的支付密碼����;
對所述支付密碼進行驗證�����;
驗證通過后獲取支付密碼憑證及借貸額度信息��;
創(chuàng)建會話�,所述會話具有唯一的會話標識,所述會話中包含所述支付密碼 憑證�����,將所述借貸額度信息和所述會話標識返回至所述終端�����;
接收終端的借貸操作請求���,所述借貸操作請求中攜帶所述會話標識����,根據(jù)所述會話標識查找對應(yīng)的會話�����;
根據(jù)所述會話進行二次驗證,驗證通過則執(zhí)行借貸操作�����。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于���,所述根據(jù)所述會話進行二次驗證的步驟��,包括:
檢測所述會話是否處于有效狀態(tài)����;
如果所述會話處于有效狀態(tài)����,則檢測所述會話的內(nèi)容是否未被篡改���;
如果所述會話的內(nèi)容未被篡改����,則獲取所述會話中的支付密碼憑證,驗證所述支付密碼憑證是否正確����,若是,則驗證通過��,否則驗證不通過�。
7.一種身份認證裝置,其特征在于�,所述裝置包括:
第一接收模塊,用于接收終端的第一操作請求����,獲取用戶輸入的密碼;
第一獲取模塊����,用于根據(jù)所述密碼獲取密碼憑證;
第一會話創(chuàng)建模塊���,用于創(chuàng)建會話���,所述會話具有唯一的會話標識���,所述會話中包含所述密碼憑證,將所述會話標識返回至所述終端����;
第二接收模塊,用于接收終端的第二操作請求�,所述第二操作請求中攜帶所述會話標識,根據(jù)所述會話標識查找對應(yīng)的會話�;
會話驗證模塊,用于獲取所述會話中的所述密碼憑證�,并根據(jù)所述密碼憑證進行驗證。
8.根據(jù)權(quán)利要求7所述的裝置���,其特征在于�����,所述裝置還包括:
狀態(tài)檢測模塊�����,用于檢測所述會話是否處于有效狀態(tài)�,若是,則通知所述會話驗證模塊獲取所述會話中的所述密碼憑證�����,并根據(jù)所述密碼憑證進行驗證�����,若否���,則不作處理。
9.根據(jù)權(quán)利要求7所述的裝置��,其特征在于��,所述裝置還包括:
內(nèi)容檢測模塊��,用于檢測所述會話的內(nèi)容是否未被篡改��,若是�,則通知所述會話驗證模塊獲取所述會話中的所述密碼憑證,并根據(jù)所述密碼憑證進行驗證����,若否,則不作處理。
10.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于�����,所述裝置還包括:
密碼驗證模塊�,對所述用戶輸入的密碼進行驗證,驗證通過則再通知所述第一獲取模塊根據(jù)所述密碼獲取密碼憑證����;
所述會話驗證模塊還用于驗證所述會話中的密碼憑證是否正確,若是�,則驗證通過,否則驗證不通過�����。
11.一種身份認證裝置�,其特征在于,所述裝置包括:
第三接收模塊���,用于接收終端的開戶請求�����,獲取用戶輸入的支付密碼��;
第一驗證模塊�����,用于對所述支付密碼進行驗證�����;
第二獲取模塊����,用于驗證通過后獲取支付密碼憑證及借貸額度信息�����;
第二會話創(chuàng)建模塊�,用于創(chuàng)建會話,所述會話具有唯一的會話標識���,所述會話中包含所述支付密碼憑證��,將所述借貸額度信息和所述會話標識返回至所述終端���;
第四接收模塊����,用于接收終端的借貸操作請求�����,所述借貸操作請求中攜帶所述會話標識���,根據(jù)所述會話標識查找對應(yīng)的會話�����;
第二驗證模塊����,用于根據(jù)所述會話進行二次驗證��,驗證通過則執(zhí)行借貸操作�。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于�����,所述第二驗證模塊還用于檢測所述會話是否處于有效狀態(tài);如果所述會話處于有效狀態(tài)�����,則檢測所述會話的內(nèi)容是否未被篡改��;如果所述會話的內(nèi)容未被篡改����,則獲取所述會話中的支付密碼憑證���,驗證所述支付密碼憑證是否正確��,若是���,則驗證通過,否則驗證不通過����。
13.一種身份認證系統(tǒng),其特征在于���,所述系統(tǒng)包括終端和借貸服務(wù)器����;
所述終端用于向所述借貸服務(wù)器發(fā)送開戶請求;
所述借貸服務(wù)器用于接收所述終端發(fā)送的開戶請求����,獲取用戶輸入的支付密碼;對所述支付密碼進行驗證���;驗證通過后獲取支付密碼憑證����,并獲取所述銀行服務(wù)器于開戶成功后返回的借貸額度信息�����;
所述借貸服務(wù)器還用于創(chuàng)建會話���,所述會話具有唯一的會話標識�����,所述會話中包含所述支付密碼憑證�����,將所述借貸額度信息和所述會話標識返回至所述終端�����;
所述終端還用于向所述借貸服務(wù)器發(fā)送借貸操作請求��,所述借貸操作請求中攜帶所述會話標識�;
所述借貸服務(wù)器還用于接收所述終端發(fā)送的借貸操作請求,根據(jù)所述借貸操作請求中攜帶的所述會話標識查找對應(yīng)的會話��;根據(jù)所述會話進行二次驗證����,驗證通過則執(zhí)行借貸操作��。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)����,其特征在于,所述借貸服務(wù)器還用于檢測所述會話是否處于有效狀態(tài)��;如果所述會話處于有效狀態(tài)�,則檢測所述會話的內(nèi)容是否未被篡改��;如果所述會話的內(nèi)容未被篡改���,則獲取所述會話中的支付密碼憑證,驗證所述支付密碼憑證是否正確�����,若是�����,則驗證通過�,否則驗證不通過。