CN101141252A - 一种网络密码认证方法 - Google Patents
一种网络密码认证方法 Download PDFInfo
- Publication number
- CN101141252A CN101141252A CNA2006100309788A CN200610030978A CN101141252A CN 101141252 A CN101141252 A CN 101141252A CN A2006100309788 A CNA2006100309788 A CN A2006100309788A CN 200610030978 A CN200610030978 A CN 200610030978A CN 101141252 A CN101141252 A CN 101141252A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- network
- network system
- user
- cipher authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明是一种网络密码认证方法,用于网络行为的密码认证,包括以下步骤:第一步,使用者使用个人账号登录网络系统,该网络系统包括处理器及存储器;第二步,网络系统的处理器采用特定算法,为使用者的个人账号随机生成具有唯一标识且一次有效的动态密码;第三步,网络系统将上述动态密码传送给使用者,用于使用者网络行为的密码认证;同时将上述动态密码以特定形式存储于网络系统存储器。本发明旨在解决现有认证技术的不足,为客户提供一种兼顾安全与简便的认证解决方案。
Description
技术领域
本发明涉及电子金融领域,尤其是涉及一种可以增加网络认证安全性,同时又能简便操作的网络密码认证方法。
背景技术
随着互联网经济的飞速发展,各类网上电子金融交易行为日益频繁;同时,随着各类网上交易资金被盗案件的日益增多,人们也开始越来越重视网上交易及账户安全。
保证客户网上交易及账户安全的认证方式一般有两种:
1.普通交易密码认证
普通交易密码认证是使用最普遍的一种认证方法,通过验证客户输入密码与已存入银行系统数据库中的密码是否完全匹配,来证实客户身份的合法;同时利用SSL技术完成数据传输的加密,以保证交易密码在传输过程中不会被第三方窥窃或篡改,达到了安全要求的私密性与数据完整性。但是在网上身份盗窃(钓鱼、计算机木马病毒等)非法手段的威胁下,客户的资金账户安全可能得不到保证。
2.数字证书认证
数字证书认证,采用建立在PKI(Public Key Infrastructure公钥基础设施)基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
但数字证书认证对使用者的计算机软件条件、计算机应用能力都有一定的要求,门槛较高。
发明内容
本发明旨在解决现有认证技术的不足,提供一种兼顾安全与简便的网络密码认证方法。
为解决上述问题,本发明提供一种系统级的网络密码认证方法,包括以下步骤:
第一步,使用者使用个人账号登录网络系统,该网络系统包括处理器及存储器;
第二步,网络系统的处理器采用特定算法,为使用者的个人账号随机生成具有唯一标识且一次有效的动态密码;
第三步,网络系统将上述动态密码传送给使用者,用于使用者网络行为的密码认证;同时将上述动态密码以特定形式存储于网络系统存储器。
本发明还具有以下特征:所述第三步中网络系统将动态密码以手机短信或电子邮件方式传送给使用者。
本发明还具有以下特征:所述网络系统可以为网上银行系统。
本发明还具有以下特征:所述网络系统也可以为电子商务支付网关、移动支付网关这些网上交易平台。
本发明还具有以下特征:所述第三步后,网络系统使用者可以选择重新发送动态密码,则系统重新生成一次相同的动态密码传送至使用者。
本发明还具有以下特征:所述使用者最多可要求网络系统重新发送3次相同的动态密码。
本发明还具有以下特征:所述第三步中对使用者网络行为的密码认证过程,即使用者输入动态密码后,网络系统验证动态密码合法性的步骤。
本发明还具有以下特征:所述第三步中网络系统将动态密码存储于存储器的同时启动网络系统内设置的动态密码计时器机制,动态密码在特定时间内有效,超过特定时间网络系统判定动态密码失效。
本发明还具有以下特征:所述动态密码有效时间为300秒。
本发明还具有以下特征:若在动态密码计时器机制确定的特定有效时间内输入动态密码,则验证网络系统使用者输入的动态密码与存储器内存储的动态密码是否完全匹配,即是否完全一致。
通过上述方法,使用者每一次使用个人账号登录网络系统;或通过网络系统进行需要密码认证的相关活动时,均获得一次有效的动态密码,上述动态密码通过短信或电子邮件等形式传送至使用者,最大限度地缩小密码被盗用的可能性。另外,即使一次密码被盗用,也不会造成大的损失。
附图说明
下面结合附图及具体实施方式对本发明作进一步描述。
图1为本发明一种网络密码认证方法的第一实施例的流程图。
图2是本发明一种网络密码认证方法的第二实施例的流程图。
具体实施方式
1.本发明第一实施例的流程描述
请参阅图1所示,其为本发明的第一实施例的流程示意图,显示的是本发明的网络密码认证方法应用于登录浦发银行网上银行时的操作流程。
浦发银行网络系统包括网上银行系统及核心业务系统,其内包含处理器、存储器及数据库。在登录之前,作为使用者的客户需要通过签约交易,将自己的手机号码或电子邮件地址登记在浦发银行网络系统的数据库中,从而可以通过手机或邮件方式获取客户个人账号对应的动态密码。
首先客户使用个人账号,即客户号及查询密码,登录浦发银行网上银行,浦发银行核心业务系统校验客户号、查询密码的合法性。合法性校验通过后,浦发银行网上银行系统会根据当前合法登录的客户号,为该客户随机生成具有唯一标识且一次有效的密码,即动态密码。同时,网上银行系统会将该动态密码以特定数据结构形式存储于存储器中。
浦发银行网上银行系统即刻启动动态密码计时器,同时,网络系统通过浦发银行的个人及时语服务,以短信方式向客户已在网络系统中签约登记的手机号码发送动态密码。
在本实施例中,动态密码是通过手机短信方式来通知客户的;当然,使用其他方式,例如电子邮件也是可以的。
在本实施例中,客户如果没有及时收到短信,可以要求网络系统再次发送相同的动态密码,客户最多可要求网络系统重新发送3次相同的动态密码。
客户通过手机号码收到动态密码之后,在网上银行登录验证界面中输入该动态密码。网上银行系统会根据动态密码计时器机制,判断该动态密码是否在特定有效时间内,在本实施例中,特定有效时间为300秒。如果超过该有效时间,则动态密码认证失败。如果在有效时间之内,则搜索网络存储器中与该动态密码具有相同唯一标识的动态密码;若动态密码被搜索到,判断这两个动态密码是否完全匹配,即是否完全一致。若完全一致,则客户通过动态密码验证,成功登录浦发银行网上银行主界面;如果不一致,则动态密码不正确,认证失败,无法登录浦发银行网上银行主界面。
2.本发明第二实施例的流程描述
请参阅图2所示,其为其为本发明的第二实施例的流程示意图,显示的是本发明的网络密码认证方法应用于浦发银行在线金融支付交易时的操作流程。
浦发银行网络系统包括网上银行系统、电子商务支付网关、移动支付网关及核心业务系统,其内包含处理器、存储器及数据库。在登录之前,作为使用者的客户需要通过签约交易,将自己的手机号码或电子邮件地址登记在浦发银行网络系统的数据库中,从而可以通过手机或邮件方式获取客户个人账号对应的动态密码。
首先客户通过网上银行、电子商务支付网关、移动支付网关这些网上交易平台进行在线支付。客户使用个人账号,即客户号及查询密码,进行支付。浦发银行核心业务系统校验客户号、查询密码的合法性。合法性校验通过后,浦发银行网上交易系统会根据当前合法登录的客户号,为该客户随机生成具有唯一标识且一次有效的密码,即动态密码。同时,网上交易系统会将该动态密码以特定数据结构形式存储于存储器中。
浦发银行网上交易系统即刻启动动态密码计时器,同时,网络系统通过浦发银行的个人及时语服务,以短信方式向客户已在网络系统中签约登记的手机号码发送动态密码。
在本实施例中,动态密码是通过手机短信方式来通知客户的;当然,使用其他方式,例如电子邮件也是可以的。
在本实施例中,客户如果没有及时收到短信,可以要求网络系统再次发送相同的动态密码,客户最多可要求网络系统重新发送3次相同的动态密码。
客户通过手机号码收到动态密码之后,需要在支付验证界面中输入该动态密码及其他必要信息,进行支付扣款授权。
系统会根据动态密码计时器机制,判断该动态密码是否在特定有效时间内,在本实施例中,特定有效时间为300秒。如果超过该有效时间,则动态密码认证失败。如果在有效时间之内,则搜索网络存储器中与该动态密码具有相同唯一标识的动态密码;若动态密码被搜索到,判断这两个动态密码是否完全匹配,即是否完全一致。若完全一致,则客户通过动态密码验证,成功完成在线支付交易;如果不一致,则动态密码不正确,认证失败,无法完成在线支付交易。
综合上述,本发明完成了发明的发明目的,能够兼顾安全性及简便性。
使用者每一次使用个人账号登录网络系统时,均获得一次有效的动态密码,上述动态密码通过短信或电子邮件等形式传送至使用者,最大限度地缩小密码被盗用的可能性。另外,即使一次密码被盗用,也不会造成大的损失。
Claims (10)
1.一种网络密码认证方法,包括以下步骤:
第一步,使用者使用个人账号登录网络系统,该网络系统包括处理器与存储器;
第二步,网络系统的处理器采用特定算法,为使用者的个人账号随机生成具有唯一标识且一次有效的动态密码;
第三步,网络系统将上述动态密码传送给使用者,用于对使用者网络行为的密码认证过程,同时将上述动态密码以特定形式存储于网络系统存储器。
2.如权利要求1所述的网络密码认证方法,其特征在于:所述第三步中网络系统将动态密码以手机短信或电子邮件方式传送给使用者。
3.如权利要求1所述的网络密码认证方法,其特征在于:所述网络系统可以为网上银行系统。
4.如权利要求1所述的网络密码认证方法,其特征在于:所述网络系统也可以为电子商务支付网关、移动支付网关这些网上虚拟交易平台。
5.如权利要求1所述的网络密码认证方法,其特征在于:所述第三步后,网络系统使用者可以选择重新发送动态密码,则系统重新生成一次相同的动态密码传送至使用者。
6.如权利要求5所述的网络密码认证方法,其特征在于:所述使用者最多可要求网络系统重新发送3次相同的动态密码。
7.如权利要求1所述的网络密码认证方法,其特征在于:所述第三步中对使用者网络行为的密码认证过程,即使用者输入动态密码后,网络系统验证动态密码合法性的步骤。
8.如权利要求7所述的网络密码认证方法,其特征在于:所述第三步中网络系统将动态密码存储于存储器的同时启动网络系统内设置的动态密码计时器机制,动态密码在特定时间内有效,超过特定时间网络系统判定动态密码失效。
9.如权利要求8所述的网络密码认证方法,其特征在于:所述动态密码有效时间为300秒。
10.如权利要求9所述的网络密码认证方法,其特征在于:若在动态密码计时器机制确定的特定有效时间内输入动态密码,则验证网络系统使用者输入的动态密码与存储器内存储的动态密码是否完全匹配,即是否完全一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100309788A CN101141252A (zh) | 2006-09-08 | 2006-09-08 | 一种网络密码认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100309788A CN101141252A (zh) | 2006-09-08 | 2006-09-08 | 一种网络密码认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101141252A true CN101141252A (zh) | 2008-03-12 |
Family
ID=39193021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100309788A Pending CN101141252A (zh) | 2006-09-08 | 2006-09-08 | 一种网络密码认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101141252A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102176712A (zh) * | 2011-02-14 | 2011-09-07 | 华为终端有限公司 | 一种身份认证的方法及数据卡 |
| CN102710750A (zh) * | 2012-05-10 | 2012-10-03 | 上海克而瑞信息技术有限公司 | 一种B/S系统与Ipad实现用户硬件绑定的方法与装置 |
| CN103024706A (zh) * | 2013-01-10 | 2013-04-03 | 甘肃省科学技术情报研究所 | 基于手机短信的多因子双向动态身份认证装置和方法 |
| CN103380592A (zh) * | 2011-08-05 | 2013-10-30 | 法国协议银行 | 用于个人认证的方法、服务器以及系统 |
| CN103458407A (zh) * | 2013-07-29 | 2013-12-18 | 北京盛世光明软件股份有限公司 | 一种基于短信的互联网账号登陆管理系统及方法 |
| CN104079409A (zh) * | 2014-06-10 | 2014-10-01 | 百度在线网络技术(北京)有限公司 | 账号的登录方法及装置 |
| CN104156808A (zh) * | 2014-08-01 | 2014-11-19 | 杨晓怡 | 一种具有图像处理能力的财务监管方法 |
| CN104320422A (zh) * | 2014-11-18 | 2015-01-28 | 中国建设银行股份有限公司 | 一种密码管理方法,相关设备及系统 |
| CN107846406A (zh) * | 2017-11-02 | 2018-03-27 | 中国银行股份有限公司 | 一种账户登录方法及装置 |
| CN109040051A (zh) * | 2018-07-27 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种bmc登录方法、系统、设备及计算机可读存储介质 |
| CN114640542A (zh) * | 2022-04-22 | 2022-06-17 | 在线途游(北京)科技有限公司 | 一种用于保证企业登录凭证安全的方法和系统 |
-
2006
- 2006-09-08 CN CNA2006100309788A patent/CN101141252A/zh active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102176712A (zh) * | 2011-02-14 | 2011-09-07 | 华为终端有限公司 | 一种身份认证的方法及数据卡 |
| CN103380592A (zh) * | 2011-08-05 | 2013-10-30 | 法国协议银行 | 用于个人认证的方法、服务器以及系统 |
| CN103380592B (zh) * | 2011-08-05 | 2017-06-13 | 欧诺银行 | 用于个人认证的方法、服务器以及系统 |
| CN102710750B (zh) * | 2012-05-10 | 2015-03-04 | 上海克而瑞信息技术有限公司 | 一种B/S系统与Ipad实现用户硬件绑定的方法与装置 |
| CN102710750A (zh) * | 2012-05-10 | 2012-10-03 | 上海克而瑞信息技术有限公司 | 一种B/S系统与Ipad实现用户硬件绑定的方法与装置 |
| CN103024706A (zh) * | 2013-01-10 | 2013-04-03 | 甘肃省科学技术情报研究所 | 基于手机短信的多因子双向动态身份认证装置和方法 |
| CN103458407B (zh) * | 2013-07-29 | 2017-03-29 | 北京盛世光明软件股份有限公司 | 一种基于短信的互联网账号登陆管理系统及方法 |
| CN103458407A (zh) * | 2013-07-29 | 2013-12-18 | 北京盛世光明软件股份有限公司 | 一种基于短信的互联网账号登陆管理系统及方法 |
| CN104079409A (zh) * | 2014-06-10 | 2014-10-01 | 百度在线网络技术(北京)有限公司 | 账号的登录方法及装置 |
| CN104156808A (zh) * | 2014-08-01 | 2014-11-19 | 杨晓怡 | 一种具有图像处理能力的财务监管方法 |
| CN104320422A (zh) * | 2014-11-18 | 2015-01-28 | 中国建设银行股份有限公司 | 一种密码管理方法,相关设备及系统 |
| CN107846406A (zh) * | 2017-11-02 | 2018-03-27 | 中国银行股份有限公司 | 一种账户登录方法及装置 |
| CN109040051A (zh) * | 2018-07-27 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种bmc登录方法、系统、设备及计算机可读存储介质 |
| CN114640542A (zh) * | 2022-04-22 | 2022-06-17 | 在线途游(北京)科技有限公司 | 一种用于保证企业登录凭证安全的方法和系统 |
| CN114640542B (zh) * | 2022-04-22 | 2024-02-27 | 在线途游(北京)科技有限公司 | 一种用于保证企业登录凭证安全的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101141252A (zh) | 一种网络密码认证方法 | |
| EP3661120B1 (en) | Method and apparatus for security authentication | |
| CN104838629B (zh) | 使用移动设备并借助于证书对用户进行认证的方法及系统 | |
| US7003497B2 (en) | System and method for confirming electronic transactions | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| CN101350723B (zh) | 一种USB Key设备及其实现验证的方法 | |
| CN102164141B (zh) | 保护账号安全的方法 | |
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
| CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
| CN102790674A (zh) | 身份验证方法、设备和系统 | |
| US20080189772A1 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN102281138B (zh) | 一种提高验证码安全性的方法和系统 | |
| CN1832401A (zh) | 一种保护帐号密码安全的方法 | |
| CN103795724A (zh) | 一种基于异步动态口令技术的保护账户安全的方法 | |
| CN102195932A (zh) | 一种基于两个隔离设备实现网络身份认证的方法和系统 | |
| CN102906776A (zh) | 一种用于用户和服务提供商之间双向认证的方法 | |
| CN111460482B (zh) | 一种基于区块链的摇号方法及装置 | |
| CN102497358A (zh) | 网上银行交易的方法 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN104657860A (zh) | 一种手机银行安全认证方法 | |
| CN1697376A (zh) | 用集成电路卡对数据进行认证或加密的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080312 |