CN101335754A - 一种利用远程服务器进行信息验证的方法 - Google Patents
一种利用远程服务器进行信息验证的方法 Download PDFInfo
- Publication number
- CN101335754A CN101335754A CNA2008101065633A CN200810106563A CN101335754A CN 101335754 A CN101335754 A CN 101335754A CN A2008101065633 A CNA2008101065633 A CN A2008101065633A CN 200810106563 A CN200810106563 A CN 200810106563A CN 101335754 A CN101335754 A CN 101335754A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- safety devices
- remote server
- information safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种利用远程服务器进行信息验证的方法。信息安全设备生成一个动态口令,与交易信息一起加密后形成数据包,经主机发送给远程服务器,远程服务器解密数据包并传输给用户,信息安全设备接收用户输入的动态口令,验证动态口令后对交易信息签名。本发明无需为信息安全设备加装任何输入输出设备,利用各种已有的信息传递方式,可以方便、快捷的为用户提供详尽的交易信息和安全的交易确认方法,保证了使用信息安全设备进行网络交易的安全性。
Description
技术领域
本发明涉及信息安全技术,特别涉及一种利用远程服务器进行信息验证的方法。
背景技术
随着互联网技术的发展,基于网络的应用越来越普及,例如网上银行、网上交易、虚拟私人网络(VPN)等等。由于涉及金融、财物和重要数据等敏感信息,这些应用都需要较高的安全性要求,特别是登录时的身份认证和交易时的确认签名。
由于木马等黑客软件的广泛传播,简单的帐号名加静态密码的方式安全性很低,黑客程序可以很方便的窃取用户输入的密码从而进行非法活动。因此,在安全性要求较高的应用领域,基于硬件的信息安全设备已被广泛的采用。信息安全设备是一种独立于计算机的便携式硬件设备,通过计算机数据接口(通常是USB)与主机建立连接,内置安全处理芯片和非易失存储器,具有完善安全机制的操作系统,能实现证书存储、口令认证、密钥生成、存储和加解密等安全操作功能,抗攻击,具有很高的安全性,因此非常适合用于网络身份认证和交易验证等安全操作。常见的信息安全设备包括网银USBKEY和动态令牌等。
在这类应用中,通常将用户的私钥存储在信息安全设备中并受口令保护,只有输入正确的口令之后才可以用该私钥签名。当用户登录或交易时,使用私钥对登录信息或交易信息进行签名,签名数据发送给服务器端,服务器验证签名的合法性后进行相应的操作。信息安全设备中的私钥不允许读出,因此只有拥有信息安全设备硬件的人才能进行签名,即使黑客程序盗取了用户口令,也无法获得用户的私钥。
信息安全设备的使用虽然可以防止认证签名在外部产生,但仍存在两方面的安全漏洞。一是黑客可以利用盗取的用户口令对信息安全设备进行操作,例如自动登录网上银行帐户将用户的存款转出。二是黑客伪造或篡改交易信息,并诱骗用户使用信息安全设备签名。例如,当用户在网上银行进行转账时,黑客程序可以篡改转入账户,而交易软件界面上显示正常的信息,当用户确认交易内容并输入口令进行签名时,实际签名的转账信息已经是被黑客修改过的。
解决上述威胁的基本方法是:向用户显示的交易信息不可被计算机程序修改或替换,同时为用户提供一种不可由计算机自动完成的向信息安全设备发送确认交易的方式。即保证用户可以明晰的获知当前的交易内容,并且使用人为的手段告知信息安全设备对该交易进行签名。
目前,一些信息安全设备通提供了若干方法以实现上述目的。例如在信息安全设备上加装输入输出设备(如液晶显示模块和确认键),信息安全设备将交易信息输出到显示设备上,用户确认交易内容无误后按下确认键,完成签名。这类方法除了增加了信息安全设备的硬件成本外,更重要的是一般的信息安全设备为了便于用户携带都比较小,不可能加装尺寸过大的显示设备,通常只能选用很小的液晶模块,而交易信息通常内容比较多,不便在其上显示,用户不易阅读,确认按键也容易引起误操作。
发明内容
有鉴于此,本发明提出了一种利用远程服务器进行信息验证的方法。
根据本发明的一个方面,提供一种利用远程服务器进行交易信息验证的方法,其特征在于:
(1)信息安全设备生成一个动态口令,;
(2)信息安全设备将生成的动态口令与交易信息一起加密后形成加密的数据包;
(3)将加密的数据包经主机发送给远程服务器,;
(4)远程服务器解密加密的数据包;
(5)将解密后的数据并以其它方式传输给用户,;
(6)信息安全设备接收用户输入的动态口令;
(7)信息安全设备验证动态口令后对交易信息签名。
根据本发明的一个方面,其特征还在于,在步骤(1)之前主机接收由用户提交的交易请求,并将交易信息发送给信息安全设备。
根据本发明的一个方面,其特征还在于,步骤(3)包括:信息安全设备将加密的数据包传给主机,再由主机发送给远程服务器。
根据本发明的一个方面,其特征还在于,在步骤(5)中远程服务器将交易信息和动态口令发送给用户的信息显示设备。
根据本发明的一个方面,其特征还在于,经信息安全设备加密的数据包只能被服务器解密。
根据本发明的一个方面,其特征还在于,加密采用对称算法或非对称算法。
根据本发明的一个方面,其特征还在于,如果采用对称算法加密,信息安全设备与远程服务器共享一个对称密钥。
根据本发明的一个方面,其特征还在于,如果采用非对称算法,信息安全设备保存远程服务器的公钥。
根据本发明的一个方面,其特征还在于,加密过程采用静态密钥或动态的会话密钥。
根据本发明的一个方面,其特征还在于,用户的信息显示设备是计算机、手机或固定电话。
根据本发明的一个方面,其特征还在于,服务器将交易信息和动态口令发送给用户的途径是:
以电子邮件的方式将上述信息发送给用户指定的电子邮件帐户;
以短信或彩信的方式将上述信息发送给用户指定的手机;
以自动或人工电话的方式呼叫用户指定的电话;
提供交易信息的网站或电话供授权用户主动查询。
附图说明
图1为本发明提出的一种利用远程服务器进行交易验证的方法示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
信息安全设备生成一个动态口令,与交易信息一起加密后经主机发送给远程服务器,服务器解密数据包并以其它方式传输给用户,用户确认交易信息后输入动态口令,信息安全设备验证动态口令后对交易信息签名。
本发明交易验证的具体步骤如下:
1.用户提交交易请求,客户端中的交易软件将交易信息发送给信息安全设备;
2.信息安全设备生成动态口令,与交易信息一起打包并加密;
3.信息安全设备将加密数据包传给主机,主机发送给远程服务器;
4.服务器解密数据包,将交易信息和动态口令以其它途径发送给用户的信息显示设备;
5.用户从信息显示设备得到交易信息,确认交易内容的正确性;
6.若交易内容正确,用户从信息显示设备得到动态口令,向信息安全设备输入动态口令;
7.信息安全设备验证动态口令的正确性后对交易信息签名。
上述第2步的信息安全设备加密过程和第4步的服务器解密过程中,经信息安全设备加密的数据包只能被服务器解密,加密可以采用任何对称算法或非对称算法,如果是对称算法加密,信息安全设备与远程服务器共享一个对称密钥。如果是非对称算法,信息安全设备保存远程服务器的公钥。加密过程可以采用静态密钥或是动态的会话密钥。
上述第4步中,用户的信息显示设备可以是计算机、手机、固定电话等;服务器将交易信息和动态口令发送给用户的途径可以是:以电子邮件的方式将信息发送给用户指定的电子邮件帐户;以短信或彩信的方式将信息发送给用户指定的手机;以自动或人工电话的方式呼叫用户指定的电话;提供交易信息的网站或电话供授权用户主动查询。
由于黑客程序无法解密信息安全设备加密的数据包也无法获得信息显示设备显示的内容,因此无法获得动态口令,从而保证了交易的确认操作只可能由用户进行,不可能被黑客程序自动完成。同时,黑客程序不可能篡改或伪造信息显示设备上显示的信息,因此保证了交易内容的真实性。
本发明无需为信息安全设备加装任何输入输出设备,利用各种已有的信息传递方式,可以方便、快捷的为用户提供详尽的交易信息和安全的交易确认方法,保证了使用信息安全设备进行网络交易的安全性。
Claims (11)
1、一种利用远程服务器进行信息验证的方法,其特征在于:
(1)信息安全设备生成动态口令;
(2)信息安全设备将生成的动态口令与交易信息一起加密后形成加密的数据包;
(3)将加密的数据包经主机发送给远程服务器;
(4)远程服务器解密加密的数据包;
(5)将解密后的数据传输给用户;
(6)信息安全设备接收用户输入的动态口令;
(7)信息安全设备验证动态口令后对交易信息签名。
2、根据权利要求1所述的方法,其特征在于,在步骤(1)之前主机接收用户提交的交易请求,并将交易信息发送给信息安全设备。
3、根据权利要求1所述的方法,其特征在于,步骤(3)包括:信息安全设备将加密的数据包传给主机,再由主机发送给远程服务器。
4、根据权利要求1所述的方法,其特征在于,在步骤(5)中远程服务器将交易信息和动态口令发送给用户的信息显示设备。
5、根据权利要求1-4所述的任一方法,其特征在于,经信息安全设备加密的数据包只能被服务器解密。
6、根据权利要求1-4所述的任一方法,其特征在于,加密采用对称算法或非对称算法。
7、根据权利要求6所述的方法,其特征在于,如果采用对称算法加密,信息安全设备与远程服务器共享一个对称密钥。
8、根据权利要求6所述的方法,其特征在于,如果采用非对称算法,信息安全设备保存远程服务器的公钥。
9、根据权利要求7、8所述的方法,加密过程采用静态密钥或动态的会话密钥。
10、根据权利要求1-4所述的任一方法,其特征在于,用户的信息显示设备是计算机、手机或固定电话。
11、根据权利要求1-4所述的任一方法,其特征在于,服务器将交易信息和动态口令发送给用户的途径是:
以电子邮件的方式将上述信息发送给用户指定的电子邮件帐户;
以短信或彩信的方式将上述信息发送给用户指定的手机;
以自动或人工电话的方式呼叫用户指定的电话;
提供交易信息的网站或电话供授权用户主动查询。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101065633A CN101335754B (zh) | 2008-05-14 | 2008-05-14 | 一种利用远程服务器进行信息验证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101065633A CN101335754B (zh) | 2008-05-14 | 2008-05-14 | 一种利用远程服务器进行信息验证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101335754A true CN101335754A (zh) | 2008-12-31 |
| CN101335754B CN101335754B (zh) | 2011-09-21 |
Family
ID=40198061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101065633A Expired - Fee Related CN101335754B (zh) | 2008-05-14 | 2008-05-14 | 一种利用远程服务器进行信息验证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101335754B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101620705A (zh) * | 2009-08-07 | 2010-01-06 | 中国建设银行股份有限公司 | 一种用于网上银行的安全认证方法及系统 |
| CN102546168A (zh) * | 2011-11-30 | 2012-07-04 | 北京祥云天地科技有限公司 | 用于身份认证的通讯装置 |
| WO2014079362A1 (zh) * | 2012-11-22 | 2014-05-30 | 北京握奇智能科技有限公司 | 一种结合拍照和条形码识别技术的Key设备和方法 |
| WO2014079366A1 (zh) * | 2012-11-22 | 2014-05-30 | 北京握奇智能科技有限公司 | 一种结合拍照和条形码识别技术的otp设备和方法 |
| CN104243162A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
| CN104243451A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
| CN107070653A (zh) * | 2017-05-05 | 2017-08-18 | 长沙卡友信息服务股份有限公司 | 一种pos交易加密系统、方法、posp前置服务器和pos终端 |
| CN110719172A (zh) * | 2018-07-13 | 2020-01-21 | 北京京东尚科信息技术有限公司 | 区块链系统中的签名方法、签名系统以及相关设备 |
| CN110830413A (zh) * | 2018-08-07 | 2020-02-21 | 京东数字科技控股有限公司 | 通信方法、客户端、服务器、通信装置和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5661803A (en) * | 1995-03-31 | 1997-08-26 | Pitney Bowes Inc. | Method of token verification in a key management system |
| CN1183708C (zh) * | 2001-07-19 | 2005-01-05 | 宏碁股份有限公司 | 自动鉴定身份的交易系统及其方法 |
| CN1567954A (zh) * | 2003-06-20 | 2005-01-19 | 黄金富 | 手机确认交易并动态加密的双手机的pos机交易方法 |
-
2008
- 2008-05-14 CN CN2008101065633A patent/CN101335754B/zh not_active Expired - Fee Related
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101620705A (zh) * | 2009-08-07 | 2010-01-06 | 中国建设银行股份有限公司 | 一种用于网上银行的安全认证方法及系统 |
| CN102546168A (zh) * | 2011-11-30 | 2012-07-04 | 北京祥云天地科技有限公司 | 用于身份认证的通讯装置 |
| WO2014079362A1 (zh) * | 2012-11-22 | 2014-05-30 | 北京握奇智能科技有限公司 | 一种结合拍照和条形码识别技术的Key设备和方法 |
| WO2014079366A1 (zh) * | 2012-11-22 | 2014-05-30 | 北京握奇智能科技有限公司 | 一种结合拍照和条形码识别技术的otp设备和方法 |
| CN104243451B (zh) * | 2014-08-19 | 2018-04-13 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
| CN104243162A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
| CN104243451A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
| CN104243162B (zh) * | 2014-08-19 | 2018-03-20 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
| CN107070653A (zh) * | 2017-05-05 | 2017-08-18 | 长沙卡友信息服务股份有限公司 | 一种pos交易加密系统、方法、posp前置服务器和pos终端 |
| CN107070653B (zh) * | 2017-05-05 | 2020-07-10 | 长沙卡友信息服务股份有限公司 | 一种pos交易加密系统、方法、posp前置服务器和pos终端 |
| CN110719172A (zh) * | 2018-07-13 | 2020-01-21 | 北京京东尚科信息技术有限公司 | 区块链系统中的签名方法、签名系统以及相关设备 |
| CN110719172B (zh) * | 2018-07-13 | 2021-08-10 | 北京京东尚科信息技术有限公司 | 区块链系统中的签名方法、签名系统以及相关设备 |
| CN110830413A (zh) * | 2018-08-07 | 2020-02-21 | 京东数字科技控股有限公司 | 通信方法、客户端、服务器、通信装置和系统 |
| CN110830413B (zh) * | 2018-08-07 | 2023-09-26 | 京东科技控股股份有限公司 | 通信方法、客户端、服务器、通信装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101335754B (zh) | 2011-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
| US20180144114A1 (en) | Securing Blockchain Transactions Against Cyberattacks | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| JP6117317B2 (ja) | 否認防止方法、このための決済管理サーバおよび使用者端末 | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| CN103390124B (zh) | 安全输入和处理口令的设备、系统和方法 | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| WO2013188599A4 (en) | Securely communicating between a card reader and a mobile device | |
| JP2015154491A (ja) | リモートアクセス、リモートデジタル署名のためのシステムおよび方法 | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
| EP2758922A2 (en) | Securing transactions against cyberattacks | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| CN101000703A (zh) | 可保证信息传输机密性与完整性的电子支付终端 | |
| JP5135331B2 (ja) | 無線通信能力を有するpc用外部署名装置 | |
| WO2016184087A1 (zh) | 设备间的信息传输方法、系统和源终端、存储介质 | |
| TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| WO2011060739A1 (zh) | 一种安全系统及方法 | |
| TWM578432U (zh) | 用於幫助持卡人首次設定金融卡密碼之系統 | |
| TWM578411U (zh) | 用於幫助持卡人首次設定金融卡密碼之系統 | |
| TWM580720U (zh) | 用於幫助網路服務使用者首次設定密碼之系統 | |
| TWI679603B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| KR101394147B1 (ko) | 모바일에서 안전하게 인증서를 사용하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150121 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100086 HAIDIAN, BEIJING TO: 100872 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150121 Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee after: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201 Patentee before: Beijing Senselock Software Technology Co.,Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110921 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |