[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN103117854A - 一种安全网银的实施方法 - Google Patents

一种安全网银的实施方法 Download PDF

Info

Publication number
CN103117854A
CN103117854A CN2012105315009A CN201210531500A CN103117854A CN 103117854 A CN103117854 A CN 103117854A CN 2012105315009 A CN2012105315009 A CN 2012105315009A CN 201210531500 A CN201210531500 A CN 201210531500A CN 103117854 A CN103117854 A CN 103117854A
Authority
CN
China
Prior art keywords
user
dynamic
password
internet
banking system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012105315009A
Other languages
English (en)
Inventor
涂国坚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN2012105315009A priority Critical patent/CN103117854A/zh
Publication of CN103117854A publication Critical patent/CN103117854A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种双动态密码的安全网银的实施方法,步骤如下:在使用网银前,用户首先在网银系统预设自定的交易验证码;用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统;动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定;网银系统接收到确认交易验证码的信息后向用户发送动态交易密码,用户通过互联网将接收到的动态交易密码输入网银系统,网银系统验证动态交易密码无误后,用户可成功登录到网银交易界面进行交易操作。

Description

一种安全网银的实施方法
技术领域
本发明涉及信息安全领域,适用于网络银行的安全转账系统及电子商务支付方法。
背景技术
随着电子商务和互联网的快速发展,网络银行(简称网银)的在线交易金额的不断扩大,网络交易安全的问题也日益凸显。目前,网银交易过程中国内外普遍采用动态密码锁和USBKEY作为用户身份认证技术。
动态密码锁包括两部分元素:一是静态PIN码(身份识别码),由用户自行设置保管;另一个是动态密码,由动态密码牌随机生成,不可预测,并与后台服务器的接入控制同步,动态密码生成后会有一段时间保持不变,用户可在这段时间内输入静态PIN码和动态密码,由后台验证无误后登录网银。动态密码锁通过动态密码形成的随机性和使用的一次性来降低第三方获得密码的可能性,但是黑客依然有可能在动态密码已经形成但还未失效的期间通过木马程序获取并盗用用户的网银账户。
USB KEY是一种带USB接口的硬件设备,采用双钥加密的认证模式。USB KEY内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥或是数字证书,利用内置的公钥算法实现对用户身份的认证。USB KEY内置的私钥或数字证书在密码锁的保护下,很难在网银交易的过程中被第三方获取,由此保证网银交易的安全。但随着网络及黑客技术的进步,USBKEY内私钥和数字证书仍然有可能在操作过程中被窃取盗用。
发明内容
本发明针对现有技术的不足,针对现有网银身份认证技术的不足,提出一种双动态密码的安全网银的实施方法,其具体实施步骤如下:
在使用网银前,用户首先在网银系统预设自定的交易验证码;
101:用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统;
102:动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定,进入步骤103;动态登录密码如验证失败,则重新回到步骤101;
103:网银系统接收到确认交易验证码的信息后向用户发送动态交易密码,用户通过互联网将接收到的动态交易密码输入网银系统,网银系统验证动态交易密码无误后,用户可成功登录到网银交易界面,进入步骤104;如动态交易密码验证失败,则重新回到步骤101;
104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
:进一步,所述动态登录密码及动态交易密码均为一次性,且有时限限制,过期失效。
本发明相对于现有技术的有益之处在于:
1、采用双动态密码的身份验证方式,由于动态密码为一次性且有时限限制,黑客基本上不可能在两次动态密码的时间差内同时盗取登录密码和交易密码,保证交易安全;
2、预设交易验证码,可以防止伪造网银系统网页获取动态密码的钓鱼网站;由于钓鱼网站没有预设交易验证码的数据,用就算用户不小心登录此类钓鱼网站,动态登录密码被获取,钓鱼网站也无法提供正确的交易验证码供用户确认,即无法进入到动态交易密码生成并发送的环节,保证用户交易的安全。
附图说明
图1本发明公开的安全网银实施方法系统流程图
图中,W-代表动态密码或交易验证码验证无误
R-代表动态密码或交易验证码验证有误
具体实施例
如图1所示,一种双动态密码的安全网银的实施方法,其具体实施步骤如下:
在使用网银前,用户首先在网银系统预设自定的交易验证码;
101:用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统;
102:动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定,进入步骤103;动态登录密码如验证失败,则重新回到步骤101;
103:网银系统接收到确认交易验证码的信息后向用户发送动态交易密码,用户通过互联网将接收到的动态交易密码输入网银系统,网银系统验证动态交易密码无误后,用户可成功登录到网银交易界面,进入步骤104;如动态交易密码验证失败,则重新回到步骤101;
104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
:进一步,所述动态登录密码及动态交易密码均为一次性,且有时限限制,过期失效。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变型不脱离本发明的精神和范围,倘若这些改动和变型属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变型。

Claims (2)

1.一种双动态密码的安全网银的实施方法,其具体实施步骤如下:
在使用网银前,用户首先在网银系统预设自定的交易验证码;
101:用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统;
102:动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定,进入步骤103;动态登录密码如验证失败,则重新回到步骤101;
103:网银系统接收到确认交易验证码的信息后向用户发送动态交易密码,用户通过互联网将接收到的动态交易密码输入网银系统,网银系统验证动态交易密码无误后,用户可成功登录到网银交易界面,进入步骤104;如动态交易密码验证失败,则重新回到步骤101;
104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
2.如权利要求1所述的实施方法,其特征在于:所述动态登录密码及动态交易密码均为一次性,且有时限限制,过期失效。
CN2012105315009A 2012-12-10 2012-12-10 一种安全网银的实施方法 Pending CN103117854A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012105315009A CN103117854A (zh) 2012-12-10 2012-12-10 一种安全网银的实施方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012105315009A CN103117854A (zh) 2012-12-10 2012-12-10 一种安全网银的实施方法

Publications (1)

Publication Number Publication Date
CN103117854A true CN103117854A (zh) 2013-05-22

Family

ID=48416135

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012105315009A Pending CN103117854A (zh) 2012-12-10 2012-12-10 一种安全网银的实施方法

Country Status (1)

Country Link
CN (1) CN103117854A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104426834A (zh) * 2013-08-19 2015-03-18 腾讯科技(深圳)有限公司 一种网页请求方法、客户端、服务器以及系统
CN105095705A (zh) * 2015-05-19 2015-11-25 努比亚技术有限公司 一种信息处理方法及装置
CN107770053A (zh) * 2017-10-30 2018-03-06 商客通尚景科技江苏有限公司 一种离线状态下即时信息提示方法
CN108171027A (zh) * 2018-01-29 2018-06-15 深圳平安综合金融服务有限公司 网银登录方法、装置、计算机设备和存储介质
WO2019136881A1 (zh) * 2018-01-11 2019-07-18 平安科技(深圳)有限公司 一种无卡取款的保护方法、设备及存储介质
CN110351261A (zh) * 2019-06-28 2019-10-18 深圳市永达电子信息股份有限公司 一种基于双因素认证管理设备连接安全服务器的方法和系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051908A (zh) * 2007-05-21 2007-10-10 北京飞天诚信科技有限公司 动态密码认证系统及方法
CN101119202A (zh) * 2007-08-08 2008-02-06 中国工商银行股份有限公司 在网上银行系统中进行安全身份认证的系统及方法
CN101178802A (zh) * 2006-11-08 2008-05-14 李东声 网络银行交易中动态密码的实现方法与电子签名装置
CN101257489A (zh) * 2008-03-20 2008-09-03 陈珂 一种保护账号安全的方法
TW200906131A (en) * 2007-07-31 2009-02-01 Formosoft Internat Inc System and method of mutual authentication with dynamic password
CN101577917A (zh) * 2009-06-16 2009-11-11 深圳市星龙基电子技术有限公司 一种安全的基于手机的动态密码验证方法
CN102164141A (zh) * 2011-04-24 2011-08-24 陈珂 保护账号安全的方法
CN102739398A (zh) * 2011-04-12 2012-10-17 深圳市证通电子股份有限公司 网银身份认证的方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101178802A (zh) * 2006-11-08 2008-05-14 李东声 网络银行交易中动态密码的实现方法与电子签名装置
CN101051908A (zh) * 2007-05-21 2007-10-10 北京飞天诚信科技有限公司 动态密码认证系统及方法
TW200906131A (en) * 2007-07-31 2009-02-01 Formosoft Internat Inc System and method of mutual authentication with dynamic password
CN101119202A (zh) * 2007-08-08 2008-02-06 中国工商银行股份有限公司 在网上银行系统中进行安全身份认证的系统及方法
CN101257489A (zh) * 2008-03-20 2008-09-03 陈珂 一种保护账号安全的方法
CN101577917A (zh) * 2009-06-16 2009-11-11 深圳市星龙基电子技术有限公司 一种安全的基于手机的动态密码验证方法
CN102739398A (zh) * 2011-04-12 2012-10-17 深圳市证通电子股份有限公司 网银身份认证的方法及装置
CN102164141A (zh) * 2011-04-24 2011-08-24 陈珂 保护账号安全的方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104426834A (zh) * 2013-08-19 2015-03-18 腾讯科技(深圳)有限公司 一种网页请求方法、客户端、服务器以及系统
CN105095705A (zh) * 2015-05-19 2015-11-25 努比亚技术有限公司 一种信息处理方法及装置
CN105095705B (zh) * 2015-05-19 2018-04-10 努比亚技术有限公司 一种信息处理方法及装置
CN107770053A (zh) * 2017-10-30 2018-03-06 商客通尚景科技江苏有限公司 一种离线状态下即时信息提示方法
CN107770053B (zh) * 2017-10-30 2020-07-17 商客通尚景科技江苏有限公司 一种离线状态下即时信息提示方法
WO2019136881A1 (zh) * 2018-01-11 2019-07-18 平安科技(深圳)有限公司 一种无卡取款的保护方法、设备及存储介质
CN108171027A (zh) * 2018-01-29 2018-06-15 深圳平安综合金融服务有限公司 网银登录方法、装置、计算机设备和存储介质
CN110351261A (zh) * 2019-06-28 2019-10-18 深圳市永达电子信息股份有限公司 一种基于双因素认证管理设备连接安全服务器的方法和系统
CN110351261B (zh) * 2019-06-28 2021-10-08 深圳市永达电子信息股份有限公司 基于双因素认证管理设备连接安全服务器的方法和系统

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
US11184343B2 (en) Method for carrying out an authentication
US8661520B2 (en) Systems and methods for identification and authentication of a user
US8756674B2 (en) System and methods for online authentication
US20080120195A1 (en) Systems and methods for identification and authentication of a user
CN102377569B (zh) 一种动态令牌解锁方法及系统
EP2095221A2 (en) Systems and methods for identification and authentication of a user
CN102164141A (zh) 保护账号安全的方法
CN103117854A (zh) 一种安全网银的实施方法
US20120254041A1 (en) One-time credit card numbers
AU2019204157A1 (en) Method, system and device for e-commerce payment intelligent access control
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
KR101503019B1 (ko) 바이오 정보 인증 방법, 이와 연관된 바이오 정보 인증 시스템 및 이를 저장한 기록매체
CN104618307A (zh) 基于可信计算平台的网银交易认证系统
KR101115511B1 (ko) 스마트 카드 웹서버를 이용한 인증 시스템 및 방법
US9977886B2 (en) Methods, apparatus and computer programs for entity authentication
CN102938033A (zh) 一种银行u盾增强安全性的系统及使用方法
CN103544598A (zh) 一种金融交易安全认证系统
CN103854177A (zh) 一种安全网银的实施方法
KR20140046674A (ko) 클라우드 공인인증 시스템 및 그 제공방법
US20220391908A1 (en) Systems, methods, and non-transitory computer-readable media for authentication and authorization of payment request
CN103856448A (zh) 一种安全网银的实施方法
ES2971660T3 (es) Procedimiento para llevar a cabo una transacción, terminal, servidor y programa informático correspondiente
KR101062363B1 (ko) Otp를 이용한 사용자 정의 인증 시스템
KR20140047058A (ko) 클라우드 공인인증 시스템 및 그 제공방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20130522

RJ01 Rejection of invention patent application after publication