CN103117854A - 一种安全网银的实施方法 - Google Patents
一种安全网银的实施方法 Download PDFInfo
- Publication number
- CN103117854A CN103117854A CN2012105315009A CN201210531500A CN103117854A CN 103117854 A CN103117854 A CN 103117854A CN 2012105315009 A CN2012105315009 A CN 2012105315009A CN 201210531500 A CN201210531500 A CN 201210531500A CN 103117854 A CN103117854 A CN 103117854A
- Authority
- CN
- China
- Prior art keywords
- user
- dynamic
- password
- internet
- banking system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种双动态密码的安全网银的实施方法,步骤如下:在使用网银前,用户首先在网银系统预设自定的交易验证码;用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统;动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定;网银系统接收到确认交易验证码的信息后向用户发送动态交易密码,用户通过互联网将接收到的动态交易密码输入网银系统,网银系统验证动态交易密码无误后,用户可成功登录到网银交易界面进行交易操作。
Description
技术领域
本发明涉及信息安全领域,适用于网络银行的安全转账系统及电子商务支付方法。
背景技术
随着电子商务和互联网的快速发展,网络银行(简称网银)的在线交易金额的不断扩大,网络交易安全的问题也日益凸显。目前,网银交易过程中国内外普遍采用动态密码锁和USBKEY作为用户身份认证技术。
动态密码锁包括两部分元素:一是静态PIN码(身份识别码),由用户自行设置保管;另一个是动态密码,由动态密码牌随机生成,不可预测,并与后台服务器的接入控制同步,动态密码生成后会有一段时间保持不变,用户可在这段时间内输入静态PIN码和动态密码,由后台验证无误后登录网银。动态密码锁通过动态密码形成的随机性和使用的一次性来降低第三方获得密码的可能性,但是黑客依然有可能在动态密码已经形成但还未失效的期间通过木马程序获取并盗用用户的网银账户。
USB KEY是一种带USB接口的硬件设备,采用双钥加密的认证模式。USB KEY内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥或是数字证书,利用内置的公钥算法实现对用户身份的认证。USB KEY内置的私钥或数字证书在密码锁的保护下,很难在网银交易的过程中被第三方获取,由此保证网银交易的安全。但随着网络及黑客技术的进步,USBKEY内私钥和数字证书仍然有可能在操作过程中被窃取盗用。
发明内容
本发明针对现有技术的不足,针对现有网银身份认证技术的不足,提出一种双动态密码的安全网银的实施方法,其具体实施步骤如下:
在使用网银前,用户首先在网银系统预设自定的交易验证码;
101:用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统;
102:动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定,进入步骤103;动态登录密码如验证失败,则重新回到步骤101;
103:网银系统接收到确认交易验证码的信息后向用户发送动态交易密码,用户通过互联网将接收到的动态交易密码输入网银系统,网银系统验证动态交易密码无误后,用户可成功登录到网银交易界面,进入步骤104;如动态交易密码验证失败,则重新回到步骤101;
104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
:进一步,所述动态登录密码及动态交易密码均为一次性,且有时限限制,过期失效。
本发明相对于现有技术的有益之处在于:
1、采用双动态密码的身份验证方式,由于动态密码为一次性且有时限限制,黑客基本上不可能在两次动态密码的时间差内同时盗取登录密码和交易密码,保证交易安全;
2、预设交易验证码,可以防止伪造网银系统网页获取动态密码的钓鱼网站;由于钓鱼网站没有预设交易验证码的数据,用就算用户不小心登录此类钓鱼网站,动态登录密码被获取,钓鱼网站也无法提供正确的交易验证码供用户确认,即无法进入到动态交易密码生成并发送的环节,保证用户交易的安全。
附图说明
图1本发明公开的安全网银实施方法系统流程图
图中,W-代表动态密码或交易验证码验证无误
R-代表动态密码或交易验证码验证有误
具体实施例
如图1所示,一种双动态密码的安全网银的实施方法,其具体实施步骤如下:
在使用网银前,用户首先在网银系统预设自定的交易验证码;
101:用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统;
102:动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定,进入步骤103;动态登录密码如验证失败,则重新回到步骤101;
103:网银系统接收到确认交易验证码的信息后向用户发送动态交易密码,用户通过互联网将接收到的动态交易密码输入网银系统,网银系统验证动态交易密码无误后,用户可成功登录到网银交易界面,进入步骤104;如动态交易密码验证失败,则重新回到步骤101;
104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
:进一步,所述动态登录密码及动态交易密码均为一次性,且有时限限制,过期失效。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变型不脱离本发明的精神和范围,倘若这些改动和变型属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变型。
Claims (2)
1.一种双动态密码的安全网银的实施方法,其具体实施步骤如下:
在使用网银前,用户首先在网银系统预设自定的交易验证码;
101:用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统;
102:动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定,进入步骤103;动态登录密码如验证失败,则重新回到步骤101;
103:网银系统接收到确认交易验证码的信息后向用户发送动态交易密码,用户通过互联网将接收到的动态交易密码输入网银系统,网银系统验证动态交易密码无误后,用户可成功登录到网银交易界面,进入步骤104;如动态交易密码验证失败,则重新回到步骤101;
104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
2.如权利要求1所述的实施方法,其特征在于:所述动态登录密码及动态交易密码均为一次性,且有时限限制,过期失效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105315009A CN103117854A (zh) | 2012-12-10 | 2012-12-10 | 一种安全网银的实施方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105315009A CN103117854A (zh) | 2012-12-10 | 2012-12-10 | 一种安全网银的实施方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103117854A true CN103117854A (zh) | 2013-05-22 |
Family
ID=48416135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012105315009A Pending CN103117854A (zh) | 2012-12-10 | 2012-12-10 | 一种安全网银的实施方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103117854A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104426834A (zh) * | 2013-08-19 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 一种网页请求方法、客户端、服务器以及系统 |
CN105095705A (zh) * | 2015-05-19 | 2015-11-25 | 努比亚技术有限公司 | 一种信息处理方法及装置 |
CN107770053A (zh) * | 2017-10-30 | 2018-03-06 | 商客通尚景科技江苏有限公司 | 一种离线状态下即时信息提示方法 |
CN108171027A (zh) * | 2018-01-29 | 2018-06-15 | 深圳平安综合金融服务有限公司 | 网银登录方法、装置、计算机设备和存储介质 |
WO2019136881A1 (zh) * | 2018-01-11 | 2019-07-18 | 平安科技(深圳)有限公司 | 一种无卡取款的保护方法、设备及存储介质 |
CN110351261A (zh) * | 2019-06-28 | 2019-10-18 | 深圳市永达电子信息股份有限公司 | 一种基于双因素认证管理设备连接安全服务器的方法和系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
CN101119202A (zh) * | 2007-08-08 | 2008-02-06 | 中国工商银行股份有限公司 | 在网上银行系统中进行安全身份认证的系统及方法 |
CN101178802A (zh) * | 2006-11-08 | 2008-05-14 | 李东声 | 网络银行交易中动态密码的实现方法与电子签名装置 |
CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
TW200906131A (en) * | 2007-07-31 | 2009-02-01 | Formosoft Internat Inc | System and method of mutual authentication with dynamic password |
CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
CN102164141A (zh) * | 2011-04-24 | 2011-08-24 | 陈珂 | 保护账号安全的方法 |
CN102739398A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市证通电子股份有限公司 | 网银身份认证的方法及装置 |
-
2012
- 2012-12-10 CN CN2012105315009A patent/CN103117854A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101178802A (zh) * | 2006-11-08 | 2008-05-14 | 李东声 | 网络银行交易中动态密码的实现方法与电子签名装置 |
CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
TW200906131A (en) * | 2007-07-31 | 2009-02-01 | Formosoft Internat Inc | System and method of mutual authentication with dynamic password |
CN101119202A (zh) * | 2007-08-08 | 2008-02-06 | 中国工商银行股份有限公司 | 在网上银行系统中进行安全身份认证的系统及方法 |
CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
CN102739398A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市证通电子股份有限公司 | 网银身份认证的方法及装置 |
CN102164141A (zh) * | 2011-04-24 | 2011-08-24 | 陈珂 | 保护账号安全的方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104426834A (zh) * | 2013-08-19 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 一种网页请求方法、客户端、服务器以及系统 |
CN105095705A (zh) * | 2015-05-19 | 2015-11-25 | 努比亚技术有限公司 | 一种信息处理方法及装置 |
CN105095705B (zh) * | 2015-05-19 | 2018-04-10 | 努比亚技术有限公司 | 一种信息处理方法及装置 |
CN107770053A (zh) * | 2017-10-30 | 2018-03-06 | 商客通尚景科技江苏有限公司 | 一种离线状态下即时信息提示方法 |
CN107770053B (zh) * | 2017-10-30 | 2020-07-17 | 商客通尚景科技江苏有限公司 | 一种离线状态下即时信息提示方法 |
WO2019136881A1 (zh) * | 2018-01-11 | 2019-07-18 | 平安科技(深圳)有限公司 | 一种无卡取款的保护方法、设备及存储介质 |
CN108171027A (zh) * | 2018-01-29 | 2018-06-15 | 深圳平安综合金融服务有限公司 | 网银登录方法、装置、计算机设备和存储介质 |
CN110351261A (zh) * | 2019-06-28 | 2019-10-18 | 深圳市永达电子信息股份有限公司 | 一种基于双因素认证管理设备连接安全服务器的方法和系统 |
CN110351261B (zh) * | 2019-06-28 | 2021-10-08 | 深圳市永达电子信息股份有限公司 | 基于双因素认证管理设备连接安全服务器的方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
US11184343B2 (en) | Method for carrying out an authentication | |
US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
US8756674B2 (en) | System and methods for online authentication | |
US20080120195A1 (en) | Systems and methods for identification and authentication of a user | |
CN102377569B (zh) | 一种动态令牌解锁方法及系统 | |
EP2095221A2 (en) | Systems and methods for identification and authentication of a user | |
CN102164141A (zh) | 保护账号安全的方法 | |
CN103117854A (zh) | 一种安全网银的实施方法 | |
US20120254041A1 (en) | One-time credit card numbers | |
AU2019204157A1 (en) | Method, system and device for e-commerce payment intelligent access control | |
CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
KR101503019B1 (ko) | 바이오 정보 인증 방법, 이와 연관된 바이오 정보 인증 시스템 및 이를 저장한 기록매체 | |
CN104618307A (zh) | 基于可信计算平台的网银交易认证系统 | |
KR101115511B1 (ko) | 스마트 카드 웹서버를 이용한 인증 시스템 및 방법 | |
US9977886B2 (en) | Methods, apparatus and computer programs for entity authentication | |
CN102938033A (zh) | 一种银行u盾增强安全性的系统及使用方法 | |
CN103544598A (zh) | 一种金融交易安全认证系统 | |
CN103854177A (zh) | 一种安全网银的实施方法 | |
KR20140046674A (ko) | 클라우드 공인인증 시스템 및 그 제공방법 | |
US20220391908A1 (en) | Systems, methods, and non-transitory computer-readable media for authentication and authorization of payment request | |
CN103856448A (zh) | 一种安全网银的实施方法 | |
ES2971660T3 (es) | Procedimiento para llevar a cabo una transacción, terminal, servidor y programa informático correspondiente | |
KR101062363B1 (ko) | Otp를 이용한 사용자 정의 인증 시스템 | |
KR20140047058A (ko) | 클라우드 공인인증 시스템 및 그 제공방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130522 |
|
RJ01 | Rejection of invention patent application after publication |