CN102202300A - 一种基于双通道的动态密码认证系统及方法 - Google Patents
一种基于双通道的动态密码认证系统及方法 Download PDFInfo
- Publication number
- CN102202300A CN102202300A CN2011101588106A CN201110158810A CN102202300A CN 102202300 A CN102202300 A CN 102202300A CN 2011101588106 A CN2011101588106 A CN 2011101588106A CN 201110158810 A CN201110158810 A CN 201110158810A CN 102202300 A CN102202300 A CN 102202300A
- Authority
- CN
- China
- Prior art keywords
- client
- transaction
- request
- dynamic
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000009977 dual effect Effects 0.000 title abstract 2
- 238000012795 verification Methods 0.000 claims description 22
- 238000012546 transfer Methods 0.000 claims description 17
- 230000003068 static effect Effects 0.000 claims description 11
- 230000006854 communication Effects 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000009471 action Effects 0.000 abstract description 3
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 12
- 229910052709 silver Inorganic materials 0.000 description 12
- 239000004332 silver Substances 0.000 description 12
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000002950 deficient Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000010414 shopping Methods 0.000 description 2
- TVEXGJYMHHTVKP-UHFFFAOYSA-N 6-oxabicyclo[3.2.1]oct-3-en-7-one Chemical compound C1C2C(=O)OC1C=CC2 TVEXGJYMHHTVKP-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- ZRHANBBTXQZFSP-UHFFFAOYSA-M potassium;4-amino-3,5,6-trichloropyridine-2-carboxylate Chemical compound [K+].NC1=C(Cl)C(Cl)=NC(C([O-])=O)=C1Cl ZRHANBBTXQZFSP-UHFFFAOYSA-M 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于双通道的动态密码认证系统及方法,用于信息技术领域,以解决账户信息被窃取进行不法利用的问题,其通过在现有通过一个通道实现动态密码生成和认证的基础上增加另一通道,如通过用户手机客户端的链路,通过使用动态令牌,使用户通过第二通道客户端确认交易信息,并根据交易信息挑战码,并根据所述挑战码生成动态密码,使得用户可以在进行网银操作时,能够验证自己的交易信息,并采用该交易信息作为挑战因子,生成动态认证密码,到认证服务器进行认证,实现安全交易。本发明实施例通过关联信息多样化和复杂化,以及手机客户端挑战令牌,使得用户在进行登录或帐户操作时,防止交易动作被篡改,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,增强了用户体验。
Description
技术领域
本发明涉及一种信息技术领域,尤其涉及一种基于双通道的动态密码认证系统及方法。
背景技术
随着智能卡应用领域的发展,用户对智能卡的应用功能的要求也越来越高,希望智能卡能够提供越来越多的应用功能,以满足人们在使用过程中的安全性、便利性和多样化需求。但是信息应用系统的网络化实现信息共享和广泛深入应用的同时,也带来了数据安全性的问题,如果没有足够的安全保障,信息在公共通信网络上存储、共享和传输就有可能会被非法窃听、截取、篡改或毁坏,信息技术的发展使得信息安全问题也越来越为人们关注。
在信息网络中最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户身份的真实性。然而传统的静态密码存在很多缺陷,例如,密码容易被人猜测或通过交际工程学等途径获取,输入密码时容易被人窥视等。因此有采用一次性密码的方法防治静态密码被盗取而导致账户丢失的情形,然而一次性密码虽比可重用的静态密码强壮,但它们仍存在被利用的弱点,而且一次性密码的依然是单因素认证,而不是强力用户认证。
解决静态密码安全性的一种办法是使用动态密码(One-time Password-OTP),它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态密码的专用硬件,内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌产生,只有合法用户持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份可靠。而用户每次使用的密码都不同,即使黑客截获了一次密码,也无法利用这个密码仿冒合法用户身份。
动态密码认证从一定程度加强了用户进行帐户信息存取和其他操作的安全性,但在存在信息窃取时仍然无法保证。例如现在的一些钓鱼网站,它通过将用户引入非法网站,提供与正规网上银行网站非常相似的用户界面,诱使用户在不够警惕的情况下就输入了用户自己的账户信息,如用户名密码甚至动态认证密码,钓鱼网站获取该信息后立即到正规网银网站进行登录,继而进行网上银行的操作,如转账或网银消费,给用户造成了很大的损失。
另外,由于电子商务的迅捷发展以及公共事业对电子支付的支持,各种各样的网上购物、团购网站、公共事业支付平台层出不穷,并随着第三方支付平台的发展,网上转帐和购物支付的快捷性吸引人们越来越频繁的进行网上支付、使用网银系统,用户在进行网银帐户操作的安全性就越来越受到银行系统和用户的关心,因此,推出一种强有力的银行账户的安全认证系统便迫在眉睫,从而使得用户可放心的使用网上银行。
发明内容
本发明实施例的目的是针对信息窃取的现状以及现有技术存在的缺陷,提供一种基于双通道的动态密码认证系统及方法,其通过在现有的实用智能卡令牌到认证服务器进行动态密码认证的基础上,在用户手机客户端使用动态令牌,使用户在网银界面进行交易请求时,通过手机客户端进行交易信息确认和动态密码生成,进行交易信息双通道的确认和验证,最后到认证服务器进行动态密码认证,实现安全交易。
为了达到上述发明目的,本发明实施例提出了一种基于双通道的动态密码认证系统,所述系统是通过以下的技术方案实现的:
一种基于双通道的动态密码认证系统,所述系统包括:
第一通道客户端,用来接收用户的交易请求,并缓存于银行服务器中;
第二通道客户端,用来提交用户的登陆请求给银行服务器,并在通过登陆验证后,向银行服务器获取所述交易请求的交易信息,在进行所述交易信息的确认后,根据所述交易信息和公开时间源服务器获取的标准时间生成一组第二通道客户端动态密码,所述第二通道客户端动态密码和交易信息被发送至银行服务器;
银行服务器,用来验证来自所述第二通道客户端的登陆请求,并根据接收到的第二通道客户端动态密码,获取并发送所述交易信息和第二通道客户端动态密码至认证服务器;
认证服务器,用来接收来自银行服务器发送的第二通道客户端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器。
为了实现前述发明目的,本发明实施例还提出了一种基于双通道的动态密码认证方法,所述方法是通过以下技术方案实现的:
一种基于双通道的动态密码认证方法,所述方法包括:
接收用户从第一通道客户端发来的交易请求,并缓存于银行服务器中;
第二通道客户端与银行服务器双向握手认证,并建立SSL链路;
第二通道客户端提交用户的登陆请求给银行服务器;
银行服务器验证来自所述第二通道客户端的登陆请求;
第二通道客户端在通过登陆认证后,向银行服务器获取所述交易请求的交易信息,并进行所述交易信息的确认;
第二通道客户端根据所述交易信息和公开时间源服务器获取的标准时间生成手机客户端动态密码,所述第二通道客户端动态密码和交易信息被发送至银行服务器;
银行服务器根据接收到的第二通道客户端动态密码,获取并发送所述交易信息和第二通道客户端动态密码至认证服务器;
认证服务器接收来自银行服务器发送的第二通道客户端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器。
与现有技术相比,本发明实施例基于双通道实现安全交易的动态密码认证系统及方法通过在现有通过一个通道实现动态密码生成和认证的基础上增加另一通道,如手机客户端建立的链路,采用动态令牌,使用户确认交易信息,并根据交易信息生成动态密码,使得用户可以在进行网银操作时,能够验证自己的交易信息,并采用该交易信息作为挑战因子,生成动态认证密码,到认证服务器进行认证,从而用户在进行帐户操作时,可见的进行交易信息的确认,增加交易安全性,并通过关联信息多样化和复杂化,防止交易动作被篡改,认证服务器对第二通道客户端动态密码和动态认证密码进行对比验证,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,并充分利用了手机本身的功能,增强了用户体验。
附图说明
通过下面结合附图对其示例性实施例进行的描述,本发明上述特征和优点将会变得更加清楚和容易理解。
图1为本发明实施例1一种基于双通道的动态密码认证系统的组成示意图;
图2为本发明实施例2一种基于双通道的动态密码认证系统的信息交换架构示意图;
图3为本发明实施例3双通道交易当第二客户端为手机客户端时,手机客户端的确认流程;
图4为本发明实施例4另一种基于双通道的动态密码认证系统的组成示意图;
图5为本发明实施例5另一种基于双通道的动态密码认证系统的组成示意图;
图6为本发明实施例6另一种基于双通道的动态密码认证系统的组成示意图;
图7为本发明实施例7一种基于双通道的动态密码认证方法的流程图;
图8为本发明实施例8实现转账交易的信息流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1所示,为本发明实施例1一种基于双通道的动态密码认证系统,所述系统包括:
第一通道客户端,用来接收用户的交易请求,并缓存于银行服务器中;
第二通道客户端,用来提交用户的登陆请求给银行服务器,并在通过登陆验证后,向银行服务器获取所述交易请求的交易信息,在进行所述交易信息的确认后,根据所述交易信息和公开时间源服务器获取的标准时间生成一组第二通道客户端动态密码,所述第二通道客户端动态密码和交易信息被发送至银行服务器;
银行服务器,用来验证来自所述第二通道客户端的登陆请求,并根据接收到的第二通道客户端动态密码,获取并发送所述交易信息和第二通道客户端动态密码至认证服务器;
认证服务器,用来接收来自银行服务器发送的第二通道客户端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器。
进一步优选地,所述银行服务器还用于验证用户在第一通道客户端提交交易请求前,根据银行卡号和静态密码,进行登陆请求。
如图2所示,本发明实施例2为一种基于双通道的动态密码认证系统的信息交换架构示意,以第一通道客户端为WEB客户端,第二客户端为手机客户端为例,图中的银行服务器,WEB客户端和服务器、手机客户端及认证服务器的连接方式、数据交换方法如下文描述。
用户在初次登陆或后续需要进行其他帐户操作如转帐时,往往需要输入或读取帐户号码及静态密码,但由于现在网络或数据通信时的信息窃取手段很多,造成信息的不安全性,所以有必要对用户信息进行强认证,避免不法分子盗取信息而进行帐户财产的不法操作。
本发明实施例2除了通过传统的网上银行WEB客户端进行帐户登陆、认证请求,以及交易请求和交易操作动态密码认证这一通道,还增加了第二通道客户端如手机客户端对交易请求的获取、交易信息的确认,以及将交易信息作为挑战因子生成一手机客户端动态密码,使得后续根据该手机客户端动态密码在认证服务器进行交易操作的认证。
因此,动态密码生成因子不仅包含用户自身的信息,还包含用户需要转入的帐户的信息,如转入帐户的帐号;也可以包含转入的金额,甚至包含时间信息,这样,根据以上因子生成挑战码,并最终生成动态密码,进行用户交易信息的认证,避免不法分子窃取到认证码后进行转帐动作,另外,如需进行多次转帐,则每次的交易信息均被用户通过手机客户端获取并确认, 且需要根据该交易信息生成动态密码到认证服务器进行多次认证,且这样就可以避免因信息窃取造成的财产损失。
如图3所示为本发明实施例3双通道交易确认手机客户端流程。
用户启动手机客户端时,如果是第一次启动该客户端,则创建PIN码并重复输入验证;如果不是第一次启动客户端,则直接输入PIN验证码进行验证,如果失败则返回错误信息并提示重试;如果成功,则进行认证过程:判断是否绑定卡号,如果未绑定,则提示用户输入卡号、密码和身份证号,还可以附带手机号码进行校验,如果已绑定卡号,则直接输入卡号和密码进行登陆,还可以以手机号码作为校验码。
以上登陆认证成功后,则显示交易确认列表给用户,并显示出详细的交易信息,用户通过第二通道客户端,如手机客户端确认交易信息是否正确,如果错误,则进行错误处理,如果交易信息正确,则从公开时间源服务器抓取时间,根据交易信息生成挑战码并运算生成动态密码;生成动态密码后,用户可以在银行网银网站手动输入该手机动态密码,也可以通过手机客户端后台直接提交该动态密码至银行服务器作比对,通过银行服务器将第二通道客户端动态密码发送至认证服务器,认证服务器返回认证结果后,交易确认完成。
如此一来,通过关联信息多样化和复杂化,防止了交易动作被篡改,认证服务器对第二通道客户端动态密码和动态认证密码进行对比验证,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,增强了用户体验。
进一步优选地,如图4所示,所述第二通道客户端具体包括:
加解密模块,用来使用加解密算法对需要存储的信息进行加解密操作;
交易确认模块,用来获取并确认从银行服务器获取的交易请求中的交易信息以完成交易信息确认过程;
挑战式动态密码模块,用来根据所述交易请求中的交易信息和公开时间源服务器获取的标准时间,生成第二通道客户端动态密码;
安全通信模块,用来与银行服务器之间双向握手确认各自身份,建立加密链路,并在链路通讯过程中,对传递信息进行加解密。
进一步优选地,如图4所示,进一步优选地,所述第二通道客户端交易确认模块还用来当所述交易请求为多个时,在交易确认模块从银行服务器获取的交易记录集中选择一交易请求。
进一步优选地,所述交易请求包括转帐请求,进一步地,所述交易信息包括对方帐号、交易流水号、交易金额或其它除金额外的交易信息。
用户可能通过网上银行的WEB客户端进行了多次交易请求的操作,这些交易请求包含交易的信息,如转账请求的转账信息,所述转帐信息可能包括对方账号、转账金额,以及公开时间源服务器获取的标准时间,这些交易请求以交易记录集的方式被银行服务器暂存,手机客户端通过银行服务器的登陆认证后,获取该交易记录集,并从中选择一需要进行的交易,进行交易的动态密码认证,增加了交易的安全性,实现安全交易。
进一步优选地,如图5所示,所述银行服务器具体包括:
接收模块,用来接收从第一通道客户端发来的交易请求、第二通道客户端动态密码,或来自第二通道客户端的登陆请求、第二通道客户端动态密码,或从认证服务器发来的认证结果;
登陆验证模块,用来验证用户从第一通道客户端或第二通道客户端发来的登陆请求;
缓存模块,用来缓存所述交易请求;
发送模块,用来向所述认证服务器发送所述第二通道客户端动态密码和交易信息。
进一步优选地,所述发送模块还用来根据所述认证结果发送消息给第一通道客户端和/或第二通道客户端。
第二通道客户端可通过银行服务器获取交易动态密码认证的结果,进一步对交易是否进行,以及交易结果的确认,由于增加了用户通过的手机客户端的信息确认,使得每一步操作均被用户所见,增加了安全性,并增加了用户使用网银系统的体验,增强了用户对网银操作安全的信心。
进一步优选地,如图6所示,所述认证服务器具体包括:
接收模块,用来接收从银行服务器发来的所述第二通道客户端动态密码和交易信息;
动态密码生成模块,用来根据和第二通道客户端相同的动态密码生成算法,生成动态认证密码;
认证模块,用来根据自身生成的动态认证密码,进行动态密码比对后,将认证结果返回给银行服务器。
进一步优选地,所述手机客户端和银行服务器通过SSL链路进行连接通信。
本发明以上实施例可进行多种变形或组合,本发明所属领域的一般技术人员可以知道,任何以上实施例的变形或任意组成,均在本发明的保护范围之内。
与现有技术相比,本发明实施例基于双通道实现安全交易的动态密码认证系统通过在现有通过一通道实现动态密码生成和认证的基础上增加另一通道如用户手机客户端的链路,并使用户通过手机客户端确认交易信息,根据交易信息生成动态密码,使得用户可以在进行网银操作时,能够验证自己的交易信息,并采用该交易信息作为挑战因子,生成动态认证密码,到认证服务器进行认证,从而用户在进行帐户操作时,可见的进行交易信息的确认,增加交易安全性,并通过关联信息多样化和复杂化,防止交易动作被篡改,认证服务器对手机客户端动态密码和动态认证密码进行对比验证,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,并充分利用了手机本身的功能,增强了用户体验。
如图7所示,为了实现前述发明目的,本发明实施例还提出了一种基于双通道的动态密码认证方法,所述方法是通过以下技术方案实现的:
一种基于双通道的动态密码认证方法,所述方法包括以下步骤:
S101. 接收用户从第一通道客户端发来的交易请求,并缓存于银行服务器中;
S102.第二通道客户端与银行服务器双向握手认证,并建立SSL链路;
S103.第二通道客户端提交用户的登陆请求给银行服务器;
S104.银行服务器验证来自所述第二通道客户端的登陆请求;
S105.第二通道客户端在通过登陆认证后,向银行服务器获取所述交易请求的交易信息,并进行所述交易信息的确认;
S106.第二通道客户端根据所述交易信息和公开时间源服务器获取的标准时间生成手机客户端动态密码,所述第二通道客户端动态密码和交易信息被发送至银行服务器;
S107.银行服务器根据接收到的第二通道客户端动态密码,获取并发送所述交易信息和第二通道客户端动态密码至认证服务器;
S108.认证服务器接收来自银行服务器发送的第二通道客户端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器。
进一步优选地,所述第一通道客户端为银行的网上银行WEB客户端,所述第二通道客户端为手机客户端。
进一步优选地,所述方法还包括:用户在WEB客户端提交交易请求前,根据银行卡号和静态密码,通过WEB服务器向银行服务器提交登陆请求。
用户在初次登陆或后续需要进行其他帐户操作如转帐时,往往需要输入或读取帐户号码及静态密码,但由于现在网络或数据通信时的信息窃取手段很多,造成信息的不安全性,所以有必要对用户信息进行强认证,避免不法分子盗取信息而进行帐户财产的不法操作。
进一步优选地,所述方法还包括,当所述交易请求为多个时,第二通道客户端在从银行服务器获取的交易记录集中选择一交易请求。
进一步优选地,所述交易请求包括转帐请求,进一步地,所述交易信息包括对方帐号、交易流水号、交易金额或其它除金额外的交易信息。
用户可能通过网上银行的WEB客户端进行了多次交易请求的操作,这些交易请求包含交易的信息,如转账请求的转账信息,所述转帐信息可能包括对方账号、转账金额,以及转账请求的时间,这些交易请求以交易记录集的方式被银行服务器暂存,手机客户端通过银行服务器的登陆认证后,获取该交易记录集,并从中选择一需要进行的交易,进行交易的动态密码认证。
进一步优选地,所述方法还包括:所述银行服务器还根据所述认证结果发送消息给第一通道客户端或/和第二通道客户端。
手机客户端可通过银行服务器获取交易动态密码认证的结果,进一步对交易是否进行,以及交易结果的确认,由于增加了用户通过的手机客户端的信息确认,使得每一步操作均被用户所见,增加了安全性,并增加了用户使用网银系统的体验,增强了用户对网银操作安全的信心。
如图8所示,本发明实施例实现转账交易的流程图,图中已详细说明本发明实施例,这里不再一一赘述。
本发明以上实施例可进行多种变形或组合,本发明所属领域的一般技术人员可以知道,任何以上实施例的变形或任意组成,均在本发明的保护范围之内。
本发明以上实施例除了通过传统的通道,如网上银行WEB客户端进行帐户登陆、认证请求,以及交易请求和交易操作动态密码认证这一通道,还增加了另一通道,如通过手机客户端对交易请求的获取、交易信息的确认,以及将交易信息作为挑战因子生成一第二通道客户端动态密码,使得后续根据该第二通道客户端动态密码在认证服务器进行交易操作的认证。
因此,动态密码生成因子不仅包含用户自身的信息,还包含用户需要转入的帐户的信息,如转入帐户的帐号;也可以包含转入的金额,甚至包含当前时间信息,这样,根据以上因子生成动态密码,进行用户信息的认证,避免不法分子窃取到认证码后进行转帐动作,另外,如需进行多次转帐,则每次的交易信息均被用户通过手机客户端获取并确认, 且需要根据该交易信息生成动态密码到认证服务器进行多次认证,且这样就可以避免因信息窃取造成的财产损失。
如此一来,通过关联信息多样化和复杂化,防止了交易动作被篡改,认证服务器对手机客户端动态密码和动态认证密码进行对比验证,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,增强了用户体验。
与现有技术相比,本发明实施例基于双通道实现安全交易的动态密码认证方法通过在现有通过一个通道实现动态密码生成和认证的基础上增加另一通道,如通过手机客户端的链路,并使用户通过手机客户端确认交易信息,根据交易信息生成动态密码,使得用户可以在进行网银操作时,能够验证自己的交易信息,并采用该交易信息作为挑战因子,生成动态认证密码,到认证服务器进行认证,从而用户在进行帐户操作时,可见的进行交易信息的确认,增加交易安全性,并通过关联信息多样化和复杂化,防止交易动作被篡改,认证服务器对第二通道客户端动态密码和动态认证密码进行对比验证,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,并充分利用了手机本身的功能,增强了用户体验。
本发明所属领域的一般技术人员可以理解,本发明以上实施例仅为本发明的优选实施例之一,以上实施例可作任意组合,为篇幅限制,这里不能逐一列举所有实施方式,任何在本发明可以体现本发明权利要求技术方案的实施方式,都在本发明的保护范围内。
需要注意的是,以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式仅限于此,在本发明的上述指导下,本领域技术人员可以在上述实施例的基础上进行各种改进和变形,而这些改进或者变形落在本发明的保护范围内。
Claims (15)
1.一种基于双通道的动态密码认证系统,其特征在于,所述系统包括:
第一通道客户端,用来接收用户的交易请求,并缓存于银行服务器中;
第二通道客户端,用来提交用户的登陆请求给银行服务器,并在通过登陆验证后,向银行服务器获取所述交易请求的交易信息,在进行所述交易信息的确认后,根据所述交易信息和公开时间源服务器获取的标准时间生成一组第二通道客户端动态密码,所述第二通道客户端动态密码和交易信息被发送至银行服务器;
银行服务器,用来验证来自所述第二通道客户端的登陆请求,并根据接收到的第二通道客户端动态密码,获取并发送所述交易信息和第二通道客户端动态密码至认证服务器;
认证服务器,用来接收来自银行服务器发送的第二通道客户端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器。
2.根据权利要求1所述的系统,其特征在于,所述银行服务器还用于验证用户在第一通道客户端提交交易请求前,根据银行卡号和静态密码,进行登陆请求。
3.根据权利要求2所述的系统,其特征在于,所述第二通道客户端具体包括:
加解密模块,用来使用加解密算法对需要存储的信息进行加解密操作;
交易确认模块,用来获取并确认从银行服务器获取的交易请求中的交易信息以完成交易信息确认过程;
挑战式动态密码模块,用来根据所述交易请求中的交易信息和公开时间源服务器获取的标准时间,生成第二通道客户端动态密码;
安全通信模块,用来与银行服务器之间双向握手确认各自身份,建立加密链路,并在链路通讯过程中,对传递信息进行加解密。
4.根据权利要求3所述的系统,其特征在于,所述第二通道客户端交易确认模块还用来当所述交易请求为多个时,在交易确认模块从银行服务器获取的交易记录集中选择一交易请求。
5.根据权利要求1所述的系统,其特征在于,所述银行服务器具体包括:
接收模块,用来接收从第一通道客户端发来的交易请求、第二通道客户端动态密码,或来自第二通道客户端的登陆请求、第二通道客户端动态密码,或从认证服务器发来的认证结果;
登陆验证模块,用来验证用户从第一通道客户端或第二通道客户端发来的登陆请求;
缓存模块,用来缓存所述交易请求;
发送模块,用来向所述认证服务器发送所述第二通道客户端动态密码和交易信息。
6.根据权利要求5所述的系统,其特征在于,所述发送模块还用来根据所述认证结果发送消息给第一通道客户端和/或第二通道客户端。
7.根据权利要求1所述的系统,其特征在于,所述认证服务器具体包括:
接收模块,用来接收从银行服务器发来的所述第二通道客户端动态密码和交易信息;
动态密码生成模块,用来根据和第二通道客户端相同的动态密码生成算法,生成动态认证密码;
认证模块,用来根据自身生成的动态认证密码,进行动态密码比对后,将认证结果返回给银行服务器。
8.根据权利要求1至7任意一项所述的系统,其特征在于,所述交易请求包括转帐请求,所述交易信息包括对方帐号、交易流水号、交易金额或其它除金额外的交易信息。
9.根据权利要求1至8任意一项所述的系统,其特征在于,所述第一通道客户端为银行网上银行的WEB客户端,所述第二通道客户端为手机客户端。
10.一种基于双通道的动态密码认证方法,其特征在于,所述方法包括:
接收用户从第一通道客户端发来的交易请求,并缓存于银行服务器中;
第二通道客户端与银行服务器双向握手认证,并建立SSL链路;
第二通道客户端提交用户的登陆请求给银行服务器;
银行服务器验证来自所述第二通道客户端的登陆请求;
第二通道客户端在通过登陆认证后,向银行服务器获取所述交易请求的交易信息,并进行所述交易信息的确认;
第二通道客户端根据所述交易信息和公开时间源服务器获取的标准时间生成手机客户端动态密码,所述第二通道客户端动态密码和交易信息被发送至银行服务器;
银行服务器根据接收到的第二通道客户端动态密码,获取并发送所述交易信息和第二通道客户端动态密码至认证服务器;
认证服务器接收来自银行服务器发送的第二通道客户端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器。
11.根据权利要求请求10所述的方法,其特征在于,所述方法还包括:用户在第一客户端提交交易请求前,根据银行卡号和静态密码,向银行服务器提交登陆请求。
12.根据权利要求请求11所述的方法,其特征在于,所述方法还包括,当所述交易请求为多个时,第二通道客户端在从银行服务器获取的交易记录集中选择一交易请求。
13.根据权利要求请求12所述的方法,其特征在于,所述方法还包括:所述银行服务器还根据所述认证结果发送消息给第一通道客户端和/或第二通道客户端。
14.根据权利要求请求10至13任意一项所述的方法,其特征在于,所述交易请求包括转帐请求,进一步地,所述交易信息包括对方帐号、交易流水号、交易金额或其它除金额外的交易信息。
15.根据权利要求请求10至14任意一项所述的方法,其特征在于,所述第一通道客户端为银行的网上银行WEB客户端,所述第二通道客户端为手机客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110158810.6A CN102202300B (zh) | 2011-06-14 | 2011-06-14 | 一种基于双通道的动态密码认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110158810.6A CN102202300B (zh) | 2011-06-14 | 2011-06-14 | 一种基于双通道的动态密码认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102202300A true CN102202300A (zh) | 2011-09-28 |
| CN102202300B CN102202300B (zh) | 2016-01-20 |
Family
ID=44662618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110158810.6A Active CN102202300B (zh) | 2011-06-14 | 2011-06-14 | 一种基于双通道的动态密码认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102202300B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664736A (zh) * | 2012-04-13 | 2012-09-12 | 天地融科技股份有限公司 | 电子密码生成方法、装置和设备以及电子密码认证系统 |
| CN102982453A (zh) * | 2012-11-09 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种采用动态密钥技术的网络交易方法 |
| CN103124252A (zh) * | 2011-11-18 | 2013-05-29 | 华为软件技术有限公司 | 客户端应用访问鉴权处理方法和装置 |
| CN103139210A (zh) * | 2013-02-06 | 2013-06-05 | 平安银行股份有限公司 | 一种安全认证方法 |
| CN103136881A (zh) * | 2011-11-22 | 2013-06-05 | 中国银联股份有限公司 | 支付方法和支付系统 |
| CN103491090A (zh) * | 2013-09-23 | 2014-01-01 | 金蝶软件(中国)有限公司 | 一种安全认证方法、设备及系统 |
| CN104077690A (zh) * | 2014-06-24 | 2014-10-01 | 北京安讯奔科技有限责任公司 | 一次性密码生成的方法、装置及认证方法、认证系统 |
| CN104156859A (zh) * | 2014-08-28 | 2014-11-19 | 上海众人科技有限公司 | 一种基于动态口令的网络交易系统及方法 |
| CN104320422A (zh) * | 2014-11-18 | 2015-01-28 | 中国建设银行股份有限公司 | 一种密码管理方法,相关设备及系统 |
| JP2016042211A (ja) * | 2014-08-13 | 2016-03-31 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
| JP2016042210A (ja) * | 2014-08-13 | 2016-03-31 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
| JP2016086328A (ja) * | 2014-10-28 | 2016-05-19 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
| CN106327194A (zh) * | 2016-08-24 | 2017-01-11 | 北京信安世纪科技有限公司 | 一种密码生成方法及电子设备 |
| CN106506143A (zh) * | 2016-09-27 | 2017-03-15 | 天地融科技股份有限公司 | 一种动态密码生成方法及装置 |
| JP2017536030A (ja) * | 2014-10-21 | 2017-11-30 | ジェムアルト エスアー | サービスにアクセスするための方法、対応する第1のデバイス、第2のデバイス及びシステム |
| CN107454111A (zh) * | 2017-09-29 | 2017-12-08 | 南京中高知识产权股份有限公司 | 安全认证设备及其工作方法 |
| CN107534668A (zh) * | 2015-04-17 | 2018-01-02 | 福蒂编码有限公司 | 交易安全的方法和系统 |
| CN107707359A (zh) * | 2017-11-09 | 2018-02-16 | 上海众人网络安全技术有限公司 | 一种电子密码器的校验方法和装置 |
| WO2018108062A1 (zh) * | 2016-12-15 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及存储介质 |
| CN108648286A (zh) * | 2018-04-26 | 2018-10-12 | 常州信息职业技术学院 | 一种停车场收费系统及其工作方法 |
| CN109034822A (zh) * | 2018-07-13 | 2018-12-18 | 广东深海信息科技有限公司 | 一种网银密码验证方法 |
| CN109660549A (zh) * | 2018-12-29 | 2019-04-19 | 贵阳朗玛信息技术股份有限公司 | 一种视频帧数据包发送、接收方法及装置 |
| CN115277118A (zh) * | 2016-10-27 | 2022-11-01 | 大众汽车有限公司 | 管理通信连接的方法、通信设备、系统和交通工具 |
| CN115955364A (zh) * | 2023-03-13 | 2023-04-11 | 长沙市中智信息技术开发有限公司 | 一种网络竞价交易系统的用户身份信息保密方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222333A (zh) * | 2007-12-24 | 2008-07-16 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
| US20090210720A1 (en) * | 2008-02-20 | 2009-08-20 | Tatung Company | Method for generating one-time password |
| CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
| CN101651675A (zh) * | 2009-08-27 | 2010-02-17 | 北京飞天诚信科技有限公司 | 提高网络交易安全性的方法和系统 |
| CN101901306A (zh) * | 2009-06-01 | 2010-12-01 | 北京焜安信息技术有限公司 | 网络交易加密方法及其所采用的动态密码设备 |
-
2011
- 2011-06-14 CN CN201110158810.6A patent/CN102202300B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222333A (zh) * | 2007-12-24 | 2008-07-16 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
| US20090210720A1 (en) * | 2008-02-20 | 2009-08-20 | Tatung Company | Method for generating one-time password |
| CN101901306A (zh) * | 2009-06-01 | 2010-12-01 | 北京焜安信息技术有限公司 | 网络交易加密方法及其所采用的动态密码设备 |
| CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
| CN101651675A (zh) * | 2009-08-27 | 2010-02-17 | 北京飞天诚信科技有限公司 | 提高网络交易安全性的方法和系统 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103124252B (zh) * | 2011-11-18 | 2016-08-03 | 华为软件技术有限公司 | 客户端应用访问鉴权处理方法和装置 |
| CN103124252A (zh) * | 2011-11-18 | 2013-05-29 | 华为软件技术有限公司 | 客户端应用访问鉴权处理方法和装置 |
| CN103136881A (zh) * | 2011-11-22 | 2013-06-05 | 中国银联股份有限公司 | 支付方法和支付系统 |
| WO2013152735A1 (zh) * | 2012-04-13 | 2013-10-17 | 天地融科技股份有限公司 | 电子密码生成方法、装置和设备以及电子密码认证系统 |
| CN102664736A (zh) * | 2012-04-13 | 2012-09-12 | 天地融科技股份有限公司 | 电子密码生成方法、装置和设备以及电子密码认证系统 |
| CN102982453A (zh) * | 2012-11-09 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种采用动态密钥技术的网络交易方法 |
| CN103139210A (zh) * | 2013-02-06 | 2013-06-05 | 平安银行股份有限公司 | 一种安全认证方法 |
| CN103139210B (zh) * | 2013-02-06 | 2016-09-14 | 平安银行股份有限公司 | 一种安全认证方法 |
| CN103491090A (zh) * | 2013-09-23 | 2014-01-01 | 金蝶软件(中国)有限公司 | 一种安全认证方法、设备及系统 |
| CN104077690A (zh) * | 2014-06-24 | 2014-10-01 | 北京安讯奔科技有限责任公司 | 一次性密码生成的方法、装置及认证方法、认证系统 |
| CN104077690B (zh) * | 2014-06-24 | 2020-08-28 | 北京安讯奔科技有限责任公司 | 一次性密码生成的方法、装置及认证方法、认证系统 |
| JP2016042211A (ja) * | 2014-08-13 | 2016-03-31 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
| JP2016042210A (ja) * | 2014-08-13 | 2016-03-31 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
| CN104156859B (zh) * | 2014-08-28 | 2018-09-04 | 上海众人网络安全技术有限公司 | 一种基于动态口令的网络交易系统及方法 |
| CN104156859A (zh) * | 2014-08-28 | 2014-11-19 | 上海众人科技有限公司 | 一种基于动态口令的网络交易系统及方法 |
| JP2017536030A (ja) * | 2014-10-21 | 2017-11-30 | ジェムアルト エスアー | サービスにアクセスするための方法、対応する第1のデバイス、第2のデバイス及びシステム |
| JP2016086328A (ja) * | 2014-10-28 | 2016-05-19 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
| CN104320422A (zh) * | 2014-11-18 | 2015-01-28 | 中国建设银行股份有限公司 | 一种密码管理方法,相关设备及系统 |
| CN107534668A (zh) * | 2015-04-17 | 2018-01-02 | 福蒂编码有限公司 | 交易安全的方法和系统 |
| CN106327194A (zh) * | 2016-08-24 | 2017-01-11 | 北京信安世纪科技有限公司 | 一种密码生成方法及电子设备 |
| CN106506143A (zh) * | 2016-09-27 | 2017-03-15 | 天地融科技股份有限公司 | 一种动态密码生成方法及装置 |
| CN106506143B (zh) * | 2016-09-27 | 2019-10-22 | 天地融科技股份有限公司 | 一种动态密码生成方法及装置 |
| CN115277118A (zh) * | 2016-10-27 | 2022-11-01 | 大众汽车有限公司 | 管理通信连接的方法、通信设备、系统和交通工具 |
| WO2018108062A1 (zh) * | 2016-12-15 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及存储介质 |
| CN107454111A (zh) * | 2017-09-29 | 2017-12-08 | 南京中高知识产权股份有限公司 | 安全认证设备及其工作方法 |
| CN107707359A (zh) * | 2017-11-09 | 2018-02-16 | 上海众人网络安全技术有限公司 | 一种电子密码器的校验方法和装置 |
| CN107707359B (zh) * | 2017-11-09 | 2021-07-06 | 上海众人网络安全技术有限公司 | 一种电子密码器的校验方法和装置 |
| CN108648286A (zh) * | 2018-04-26 | 2018-10-12 | 常州信息职业技术学院 | 一种停车场收费系统及其工作方法 |
| CN109034822A (zh) * | 2018-07-13 | 2018-12-18 | 广东深海信息科技有限公司 | 一种网银密码验证方法 |
| CN109660549A (zh) * | 2018-12-29 | 2019-04-19 | 贵阳朗玛信息技术股份有限公司 | 一种视频帧数据包发送、接收方法及装置 |
| CN115955364A (zh) * | 2023-03-13 | 2023-04-11 | 长沙市中智信息技术开发有限公司 | 一种网络竞价交易系统的用户身份信息保密方法及系统 |
| CN115955364B (zh) * | 2023-03-13 | 2023-06-02 | 长沙市中智信息技术开发有限公司 | 一种网络竞价交易系统的用户身份信息保密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102202300B (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
| CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN104464117B (zh) | 基于动态二维码银行自动柜员机取款方法及系统 | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101561956A (zh) | 信息交互的方法及系统 | |
| TWI775288B (zh) | 支付令牌申請方法、設備、系統和伺服器 | |
| WO2015135392A1 (zh) | 一种o2o安全支付方法和系统 | |
| CN110278180A (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
| CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
| CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
| EP2533486A1 (en) | Method to validate a transaction between a user and a service provider | |
| KR20120093596A (ko) | Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 | |
| CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
| CN107609878A (zh) | 一种共享汽车的安全认证方法及系统 | |
| CN102609842B (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240715 Address after: Room 503, Building 3, No. 6, Xicheng Xi'an North Road, Xinluo District, Longyan City, Fujian Province, 364000 Patentee after: Xie Xinyong Country or region after: China Address before: 201204, 2nd Floor, Building 1, Lane 289, Bisheng Road, Zhangjiang, Pudong New Area, Shanghai Patentee before: SHANGHAI PEOPLENET SECURITY TECHNOLOGY Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240802 Address after: No. 193, Zhaikesan Village, Houcun Town, Lanshan District, Rizhao City, Shandong Province, China 276800 Patentee after: Zhou Xiangli Country or region after: China Address before: Room 503, Building 3, No. 6, Xicheng Xi'an North Road, Xinluo District, Longyan City, Fujian Province, 364000 Patentee before: Xie Xinyong Country or region before: China |
|
| TR01 | Transfer of patent right |