CN101216923A - 提高网上银行交易数据安全性的系统及方法 - Google Patents
提高网上银行交易数据安全性的系统及方法 Download PDFInfo
- Publication number
- CN101216923A CN101216923A CNA2008100024157A CN200810002415A CN101216923A CN 101216923 A CN101216923 A CN 101216923A CN A2008100024157 A CNA2008100024157 A CN A2008100024157A CN 200810002415 A CN200810002415 A CN 200810002415A CN 101216923 A CN101216923 A CN 101216923A
- Authority
- CN
- China
- Prior art keywords
- short
- sign indicating
- indicating number
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种提高网上银行交易数据安全性的系统,包括:数据采集装置,用于接收用户输入的交易数据,将接收的交易数据输出给数据处理装置并保存到数据存储装置;数据存储装置,用于存储数据采集装置输入的交易数据及数据处理装置输入的数据;数据处理装置,用于在接收到用户交易请求后生成短信验证码,将生成的短信验证码发送给用户移动终端并保存到数据存储装置;在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置保存的短信验证码是否一致,如果一致,则将交易请求发送给银行系统主机进行核心业务交易;否则,结束。本发明同时公开了一种提高网上银行交易数据安全性的方法。本发明提高了网上银行交易数据的安全性。
Description
技术领域
本发明涉及网上银行交易数据加密认证技术领域,尤其涉及一种采用短信确认方式提高网上银行交易数据USBKey加密认证安全性的系统及方法,通过在目前通用的USBKey加密认证流程中增加短信确认机制,提高网上银行交易数据的安全性。
背景技术
随着网上银行业务的蓬勃发展,网上银行业务已为广大用户广泛认可和接受。目前网上银行多为用户的对外支付业务提供USBKey数字证书加密认证方式。
USBKey数字证书是一种USB接口的硬件设备,只要将USBKey插入电脑的标准USB接口立刻就可以开始工作,它外形酷似U盘,形状如图1所示,图1是USBKey数字证书产品的结构示意图。通过USB接口1(A型插头)插入计算机上A型USB插座与计算机连接,指示灯2指示其工作状态。
数字证书是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构(即CA中心)发行的,人们可以在交往中用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
¢证书的版本信息;
¢证书的序列号,每个证书都有一个唯一的证书序列号;
¢证书所使用的签名算法;
¢证书的发行机构名称,命名规则一般采用X.500格式;
¢证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
¢证书所有人的名称,命名规则一般采用X.500格式;
¢证书所有人的公开密钥;
¢证书发行者对证书的签名。
而由于银行的用户不仅要用证书登录网上银行,还要做一些交易,比如转账和支付等,为保证安全性和不可抵赖性,还需要用用户证书做签名。因此,工行的企业用户证书中还包括CA中心提供的该用户的私钥。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
每一个USBKey数字证书在出厂时都有一个唯一的序列号,网上银行系统在用户申请数字证书时将此序列号(即识别码)写入用户信息中,用户在下载数字证书时系统先判定该序列号(即识别码)无误后才能下载。
USBKey数字证书内置单片机或智能卡芯片,该芯片中存放网上银行用于识别用户身份的数字证书和私人密钥,芯片中的CPU还可以完成加密和数字签名算法,实现对用户身份的认证。
利用USBKey数字证书进行用户身份认证的方法一般包括以下步骤:
a)、根据用户信息生成针对该用户的数字证书;
b)、将所述数字证书存入将要分配给该用户的USBKey中;
c)、用户登陆网上银行用户进行数据处理时,通过所述USBKey确认用户身份或数字签名。
由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,是一种目前国内外网上银行应用较广泛、公认最为安全的身份认证产品。
用户进行网上业务时,只需将USBKey数字证书插入电脑的USB接口,输入USBKey数字证书的使用PIN码,即可完成操作。由于采用高强度的信息加密、严密的数字认证和数字签名技术,USBKey数字证书从理论上讲可以有效保障用户使用网上银行交易数据的安全性。
其中,信息加密一般采用非对称加密和对称加密。非对称加密技术是1976年美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出的一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是″公开密钥系统″,也叫做″非对称加密算法″。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
利用非对称加密算法实现机密信息交换的基本过程是:甲生成一对密钥并将其中的一把作为公用密钥向外公开;得到该公用密钥的乙使用该密钥对机密信息进行加密后再发送给甲;甲再用自己保存的另一把专用密钥对加密后的信息进行解密。甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
关于数字签名技术,对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在安全保密系统中,数字签名技术有着特别重要的地位,在安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
Hash签名是最主要的数字签名方法,也称之为数字摘要法(DigitalDigest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)。该编码法采用单向Hash函数将需加密的明文″摘要″成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是″真身″的″指纹″了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
¢发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发送方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
¢发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
¢发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
¢接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
¢接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
¢接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
¢接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。这种方式提供了更高的安全性。
密钥长度一般为二进制的40位,或者56位。为了您敏感信息的安全,要求用户同我们建立128位的通讯加密通道。这种加密通道的加密强度比一般浏览器所缺省的40位或者56位加密强度要高得多,在目前几乎是不可破译的。
目前,个人网上银行系统强制要求用户使用基于128位的加密密钥的SSL协议,保证用户的信息在传输过程中不会被非法访问、篡改和伪造。同时,主要采用了卡号/密码的身份认证方式,并辅助以相应的应用措施来保证这种方式的安全,说明如下:
网上银行用户共有2个密码:登录密码和支付密码。密码可以使用数字和字母,最大长度可达到30字节。设置合适的密码可以有效地防止强力破解。
系统设置每日最大连续错误登录次数为6次,可以有效防止恶意用户的强力攻击。
密码加密存放
在网上银行数据库中,用户的密码是加密存放的。即使部分内部用户可以操作数据库,也无法获得用户的口令。
对于用户的转帐交易,如果转入帐号为他人帐号,用户提交请求后,必须输入支付密码,且转帐金额必须在单笔转帐限额和当日转帐总限额之内。
通过以上安全措施,个人网上银行系统可以保证用户个人敏感信息和用户帐户信息在提交到系统后的安全性。
从技术角度看,USBKey数字证书是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
但是,由于用户端环境千差万别,在用户计算机遭受恶意程序攻击的情况下,USBKey数字证书也面临“远程控制”问题,可能会对用户造成潜在风险。
“远程控制”是指用户USBKey数字证书一直插在计算机上,计算机上的远程控制等恶意程序调用用户USBKey数字证书登录网上银行办理各项转账汇款交易(前提是已经获取用户登录卡号、密码、USBKey数字证书密码),给用户造成资金损失。
因此,目前用户在利用USBKey数字证书进行网上银行交易时,交易数据仍然存在安全隐患,无法有效保障网上银行交易数据的安全性。
发明内容
(一)要解决的技术问题
有鉴于此,本发明的一个目的在于提供一种提高网上银行交易数据安全性的系统,通过在现有USBKey加密认证流程中增加短信确认机制,以增加交易安全因子,进而提高网上银行交易数据的安全性。
本发明的另一个目的在于提供一种提高网上银行交易数据安全性的方法,通过在现有USBKey加密认证流程中增加短信确认机制,以增加交易安全因子,进而提高网上银行交易数据的安全性。
(二)技术方案
为达到上述一个目的,本发明提供了一种提高网上银行交易数据安全性的系统,该系统至少包括:
数据采集装置,用于接收用户输入的交易数据,将接收的交易数据输出给数据处理装置,并保存到数据存储装置;
数据存储装置,用于存储数据采集装置输入的交易数据及数据处理装置输入的数据;
数据处理装置,用于在接收到数据采集装置输入的用户交易请求后生成短信验证码,将生成的短信验证码发送给用户移动终端并保存到数据存储装置;在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置保存的短信验证码是否一致,如果一致,则将交易请求发送给银行系统主机进行核心业务交易;否则,结束该核心业务交易。
上述方案中,所述数据处理装置在接收到数据采集装置输入的用户交易请求之后,进一步用于查询数据存储装置中该用户对应的限额、权限以及是否开通短信认证,以对用户的交易权限进行判断,如果判断通过,则生成短信验证码;否则,结束核心业务交易。
上述方案中,所述数据处理装置在对用户的交易权限进行判断通过后,生成短信验证码之前进一步用于对用户状态进行判断,判断用户输入短信验证码错误次数是否超过预先设定的限数,如果没有超过,则生成短信验证码;否则,结束核心业务交易。
上述方案中,所述数据存储装置进一步存储有用户的数字签名,所述数据处理装置在对短信验证码进行验证之前、之后或同时,进一步用于对用户输入的数字签名进行校验,判断用户输入的数字签名与数据存储装置保存的数字签名是否一致,如果一致,则继续执行对短信验证码进行验证,或者将交易请求发送给银行系统主机进行核心业务交易的步骤;否则,结束核心业务交易。
上述方案中,所述数据处理装置至少包括:
数据处理单元,用于在接收到数据采集装置输入的用户交易请求后生成短信验证码,将生成的短信验证码输出给信息发送单元,并将生成的短信验证码保存到数据存储装置;在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置保存的短信验证码是否一致,如果一致,则将交易请求发送给银行系统主机进行核心业务交易;否则,结束该核心业务交易。
信息发送单元,用于将数据处理单元生成的短信验证码发送给用户移动终端。
上述方案中,所述数据处理单元在接收到数据采集装置输入的用户交易请求之后,进一步用于查询数据存储装置中该用户对应的限额、权限以及是否开通短信认证,以对用户的交易权限进行判断,如果判断通过,则生成短信验证码;否则,结束核心业务交易。
上述方案中,所述数据处理单元在对用户的交易权限进行判断通过后,生成短信验证码之前进一步用于对用户状态进行判断,判断用户输入短信验证码错误次数是否超过预先设定的限数,如果没有超过,则生成短信验证码;否则,结束核心业务交易。
上述方案中,所述数据存储装置进一步存储有用户的数字签名,所述数据处理装置进一步包括:签名验证单元,用于在数据处理单元对短信验证码进行验证之前、之后或同时,对用户输入的数字签名进行校验,判断用户输入的数字签名与数据存储装置保存的数字签名是否一致,如果一致,则继续执行数据处理单元对短信验证码进行验证,或者将交易请求发送给银行系统主机进行核心业务交易的步骤;否则,结束核心业务交易。
上述方案中,所述信息发送单元包括:
待发送消息记录扫描子单元,用于扫描待发送消息记录表,顺序取出待发送消息至消息处理子单元;
消息处理子单元,用于对待发送消息进行格式转换处理,并将格式转换后的待发送消息提交到渠道接口子单元;
渠道接口子单元,用于对消息处理子单元提交的待发送消息进行发送处理;
消息发送结果报告子单元,用于在渠道接口子单元发送消息后记录消息发送结果,并将消息发送结果反馈至数据处理单元。
上述方案中,所述渠道接口子单元采用短信渠道将待发送消息发送给用户移动终端。
上述方案中,所述信息发送单元为单独的短信平台,或者存在于单独的短信平台中。
上述方案中,所述数据处理装置生成的短信验证码为一至少8位的随机数。
为达到上述另一个目的,本发明提供了一种提高网上银行交易数据安全性的方法,该方法包括:
数据采集装置将接收的用户交易请求输出给数据处理装置;
数据处理装置接收到数据采集装置输入的用户交易请求后生成短信验证码,将该短信验证码发送给用户移动终端并保存到数据存储装置;
数据处理装置在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置保存的短信验证码是否一致,如果一致,则将交易请求发送给银行系统主机进行核心业务交易;否则,结束该核心业务交易。
上述方案中,所述数据处理装置接收到数据采集装置输入的用户交易请求后进一步包括:数据处理装置查询数据存储装置中该用户对应的限额、权限以及是否开通短信认证,以对用户的交易权限进行判断,如果判断通过,则生成短信验证码;否则,结束核心业务交易。
上述方案中,所述数据处理装置在对用户的交易权限进行判断通过后,生成短信验证码之前进一步对用户状态进行判断,判断用户输入短信验证码错误次数是否超过预先设定的限数,如果没有超过,则生成短信验证码;否则,结束核心业务交易。
上述方案中,所述数据处理装置生成短信验证码,将该短信验证码发送给用户移动终端并保存到数据存储装置的步骤包括:
数据处理装置生成一至少8位的随机数作为短信验证码;
数据处理装置将生成的短信验证码通过自身的信息发送单元发送给用户移动终端,并将生成的短信验证码保存到数据存储装置。
上述方案中,所述数据处理装置将该短信验证码发送给用户移动终端并保存到数据存储装置是同时进行的;或者是先发送给用户移动终端,再保存到数据存储装置;或者是先保存到数据存储装置,再发送给用户移动终端。
上述方案中,所述数据存储装置进一步存储有用户的数字签名,所述数据处理装置在对短信验证码进行验证之前、之后或同时,进一步包括:数据处理装置对用户输入的数字签名进行校验,判断用户输入的数字签名与数据存储装置保存的数字签名是否一致,如果一致,则继续执行对短信验证码进行验证,或者将交易请求发送给银行系统主机进行核心业务交易的步骤;否则,结束核心业务交易。
(三)有益效果
从上述技术方案可以看出,本发明具有以下有益效果:
1、本发明提供的这种提高网上银行交易数据安全性的系统及方法,通过在现有USBKey加密认证流程中增加短信确认机制,为网上银行交易数据增加了交易安全因子,进而有效提高了网上银行交易数据的安全性。
2、在目前广泛使用的USBKey加密认证流程中,用户只在联网计算机上进行操作,没有其他附加操作,因此不法分子可以通过远程控制用户端计算机的方式在用户不知情的情况下,调用用户USBKey进行网上银行交易,给用户造成资金损失。本发明提供的这种提高网上银行交易数据安全性的系统及方法,通过在现有USBKey加密认证流程中增加短信确认机制,对发送给用户手机的随机验证码进行校验,由于用户手机是独立于联网计算机的不同装置,因此不法分子无法通过远程控制用户端计算机的方式去操作,即没有手段可以替代合法用户获取短信认证码。因此,使用短信确认USBKey签名验证过程进行网上银行的交易,可以有效的解决黑客的远程控制以盗用用户资金问题。
3、本发明提供的这种提高网上银行交易数据安全性的系统及方法,无须对现有的网上银行签名认证程序作全面改动,也不用对USBKey数字证书进行重新设计,改造成本低廉。同时对已有的用户签名流程进行保留,使用户易于掌握,方便用户使用,有利于本发明的推广和应用。
附图说明
下面结合附图和实施例对本发明进一步说明:
图1是USBKey数字证书产品的结构示意图;
图2是本发明提供的提高网上银行交易数据安全性的系统的结构示意图;
图3是本发明提供的提高网上银行交易数据安全性的系统中信息发送单元的结构示意图;
图4是本发明提供的提高网上银行交易数据安全性的方法流程图;
图5是依照本发明实施例提高网上银行交易数据安全性的方法流程图;
图6是依照本发明实施例网上银行短信确认USBKey签名界面的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
本发明的核心内容是:通过在现有USBKey加密认证流程中增加短信确认机制,对发送给用户手机的随机验证码进行校验,由于用户手机是独立于联网计算机的不同装置,因此不法分子无法通过远程控制用户端计算机的方式去操作,即没有手段可以替代合法用户获取短信认证码。因此,使用短信确认USBKey签名验证过程进行网上银行的交易,可以有效的解决黑客的远程控制以盗用用户资金问题。
如图2所示,图2是本发明提供的提高网上银行交易数据安全性的系统的结构示意图,该系统至少包括数据采集装置1、数据存储装置2和数据处理装置3。其中,数据采集装置1用于接收用户输入的交易数据,将接收的交易数据输出给数据处理装置3,并保存到数据存储装置2。数据存储装置2用于存储数据采集装置1输入的交易数据及数据处理装置3输入的数据。数据处理装置3用于在接收到数据采集装置1输入的用户交易请求后生成短信验证码,将生成的短信验证码发送给用户移动终端4并保存到数据存储装置2;在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置2保存的短信验证码是否一致,如果一致,则将交易请求发送给银行系统主机5进行核心业务交易;否则,结束该核心业务交易。
用户移动终端4一般是手机等移动通信终端,也可以是其他具有信息接收功能的通信终端,例如个人数字助理(PDA)、无线固定台、固定电话终端等,甚至可以是个人笔记本电脑等。银行系统主机5可以是大型计算机,也可以是中、小型计算机,是运行处理用户交易请求的系统。
数据处理装置3在接收到数据采集装置1输入的用户交易请求之后,还进一步用于查询数据存储装置2中该用户对应的限额、权限以及是否开通短信认证,以对用户的交易权限进行判断,如果判断通过,则生成一个由至少8位随机数构成的短信验证码;否则,结束该核心业务交易。
数据处理装置3在对用户的交易权限进行判断通过后,生成短信验证码之前还可以进一步用于对用户状态进行判断,判断用户输入短信验证码错误次数是否超过预先设定的限数,如果没有超过,则生成一个由至少8位随机数构成的短信验证码;否则,结束该核心业务交易。
当数据存储装置2进一步存储有用户的数字签名时,数据处理装置3在对短信验证码进行验证之前、之后或同时,还可以进一步用于对用户输入的数字签名进行校验,判断用户输入的数字签名与数据存储装置2保存的数字签名是否一致,如果一致,则继续执行对短信验证码进行验证,或者将交易请求发送给银行系统主机进行核心业务交易的步骤;否则,结束该核心业务交易。
再参照图2,数据处理装置3至少包括数据处理单元31、信息发送单元32和签名验证单元33。其中,数据处理单元31用于在接收到数据采集装置1输入的用户交易请求后生成短信验证码,将生成的短信验证码输出给信息发送单元32,并将生成的短信验证码保存到数据存储装置2;在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置2保存的短信验证码是否一致,如果一致,则将交易请求发送给银行系统主机5进行核心业务交易;否则,结束该核心业务交易。信息发送单元32用于将数据处理单元31生成的短信验证码发送给用户移动终端4。签名验证单元33用于在数据处理单元31对短信验证码进行验证之前、之后或同时,对用户输入的数字签名进行校验,判断用户输入的数字签名与数据存储装置2保存的数字签名是否一致,如果一致,则继续执行数据处理单元31对短信验证码进行验证,或者将交易请求发送给银行系统主机5进行核心业务交易的步骤;否则,结束核心业务交易。
数据处理单元31在接收到数据采集装置1输入的用户交易请求之后,进一步用于查询数据存储装置2中该用户对应的限额、权限以及是否开通短信认证,以对用户的交易权限进行判断,如果判断通过,则生成一个由至少8位随机数构成的短信验证码;否则,结束核心业务交易。
数据处理单元31在对用户的交易权限进行判断通过后,生成短信验证码之前进一步用于对用户状态进行判断,判断用户输入短信验证码错误次数是否超过预先设定的限数,如果没有超过,则生成一个由至少8位随机数构成的短信验证码;否则,结束核心业务交易。
上述数据采集装置1、数据存储装置2和数据处理装置3(包括数据处理单元31、信息发送单元32和签名验证单元33)中,除了信息发送单元32一般存在于单独的短信平台中,其他各装置或单元可存在于银行系统主机中,当然也可单独存放。信息发送单元32一般可以为单独的短信平台,或者是存在于单独的短信平台中。
如图3所示,图3是本发明提供的提高网上银行交易数据安全性的系统中信息发送单元的结构示意图,该信息发送单元包括待发送消息记录扫描子单元321、消息处理子单元322、渠道接口子单元323和消息发送结果报告子单元324。
其中,待发送消息记录扫描子单元321用于扫描待发送消息记录表,顺序取出待发送消息至消息处理子单元322。消息处理子单元322用于对待发送消息进行格式转换处理,并将格式转换后的待发送消息提交到渠道接口子单元323。渠道接口子单元323用于对消息处理子单元322提交的待发送消息进行发送处理,将待发送消息发送给用户移动终端4。渠道接口子单元323采用短信渠道将待发送消息发送给用户移动终端4。消息发送结果报告子单元324用于在渠道接口子单元323发送消息后记录消息发送结果,并将消息发送结果反馈至数据处理单元31。
信息发送单元32接收到数据源(图2中的数据处理单元31)传来的消息,顺序向待发送消息记录表中插入记录,以便后续完成消息的依次发送。待发送消息记录扫描子单元321扫描待发送消息记录表,找到第一条需要发送的信息,消息处理子单元322完成发送前对消息的最终格式转换,提交渠道接口子单元323,进行发送处理。消息发送结果报告子单元324等待渠道接口子单元323的发送结果,并对数据源(图2中的数据处理单元31)进行反馈。本发明中信息发送单元32将数据源(图2中的数据处理单元31)的消息(即短信验证码)通过短信渠道,发送给用户的移动终端(如手机)。
再参照图2,数据处理单元31通过数据采集装置1接收到用户提交的指令请求,从数据存储装置2中读取该用户的权限、限额等数据,然后对用户能否进行交易进行判断。判断用户能进行交易通过后,数据处理单元31生成一个随机数(即短信验证码,短信验证码一般由至少8位随机数构成),将此随机数保存到数据存储装置2中,再通过信息发送处理单元32将此随机数通过短信方式发送到用户指定的用户移动终端4,同时在用户端显示签名确认页面(如图6所示,图6是依照本发明实施例网上银行短信确认USBKey签名界面的示意图),要求用户输入短信验证码。如果用户在规定时间内没有收到短信,无法输入短信验证码时,也可以通过其他方法访问数据存储装置2查询短信验证码(例如可使用绑定的手机拨打电话银行,电话银行应用服务器调用网银的接口进行查询,并将查询的短信验证码结果播报给用户)。用户按要求输入短信验证码,并插入USBKey数字证书,输入证书PIN码进行签名。数据采集装置1接收到用户提交的签名数据,数据处理单元31判断用户输入的短信验证码是否与数据存储装置2中保存的一致。判断两者一致通过后,签名验证单元33进行校验数字签名的操作。验证数字签名通过后,数据处理单元31将数字签名数据存储到数据存储装置2,并把交易请求发往银行系统主机5,进行核心业务交易。
基于图2和图3所示的提高网上银行交易数据安全性的系统,图4示出了本发明提供的提高网上银行交易数据安全性的方法流程图,该方法包括以下步骤:
步骤401:数据采集装置将接收的用户交易请求输出给数据处理装置;
步骤402:数据处理装置接收到数据采集装置输入的用户交易请求后生成短信验证码,将该短信验证码发送给用户移动终端并保存到数据存储装置;
步骤403:数据处理装置在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置保存的短信验证码是否一致,如果一致,则执行步骤404;否则,执行步骤405;
步骤404:将交易请求发送给银行系统主机进行核心业务交易;
步骤405:结束该核心业务交易。
上述步骤402中,所述数据处理装置接收到数据采集装置输入的用户交易请求后进一步包括:数据处理装置查询数据存储装置中该用户对应的限额、权限以及是否开通短信认证,以对用户的交易权限进行判断,如果判断通过,则生成短信验证码;否则,结束核心业务交易。
上述步骤402中,所述数据处理装置在对用户的交易权限进行判断通过后,生成短信验证码之前进一步对用户状态进行判断,判断用户输入短信验证码错误次数是否超过预先设定的限数,如果没有超过,则生成短信验证码;否则,结束核心业务交易。
上述步骤402中,所述数据处理装置生成短信验证码,将该短信验证码发送给用户移动终端并保存到数据存储装置的步骤包括:数据处理装置生成一至少8位的随机数作为短信验证码;数据处理装置将生成的短信验证码通过自身的信息发送单元发送给用户移动终端,并将生成的短信验证码保存到数据存储装置。数据处理装置将该短信验证码发送给用户移动终端并保存到数据存储装置是同时进行的;或者是先发送给用户移动终端,再保存到数据存储装置;或者是先保存到数据存储装置,再发送给用户移动终端。
所述数据存储装置进一步存储有用户的数字签名,上述步骤403中所述数据处理装置在对短信验证码进行验证之前、之后或同时,进一步包括:数据处理装置对用户输入的数字签名进行校验,判断用户输入的数字签名与数据存储装置保存的数字签名是否一致,如果一致,则继续执行对短信验证码进行验证,或者将交易请求发送给银行系统主机进行核心业务交易的步骤;否则,结束核心业务交易。
图5示出了依照本发明实施例提高网上银行交易数据安全性的方法流程图。在本实施例中,以网上银行对外转账支付类交易为例,详细说明本发明提供的短信确认USBKey签名验证的流程,主要包括如下步骤:
步骤501:交易信息采集,图2中的数据采集装置1完成对用户输入的交易信息采集。
步骤502:交易信息判断,图2中的数据处理单元31通过访问图2中的数据存储装置2,查询用户对应的限额、权限等信息,以判断该用户能否进行交易。
步骤503:交易是否进行短信确认判断,图2中的数据处理单元31根据用户信息,判断该用户是否开通了短信认证功能,以确定后续流程,如果开通了短信认证功能,则执行步骤505;否则,执行步骤504。
步骤504:交易正常签名认证,图2中的数据处理单元31判断用户未开通短信认证功能,按原有的签名认证流程进行后续交易。具体步骤为:图2中的签名验证单元33进行校验数字签名的操作。验证数字签名通过后,图2中的数据处理单元31将数字签名数据存储到图2中的数据存储装置2,并执行步骤511进行后续主机交易流程。
步骤505:用户状态判断,图2中的数据处理单元31判断用户已开通短信认证功能,再判断该用户状态(错误次数是否超限),以确定后续流程,如果用户错误次数超限,则执行步骤506;否则,执行步骤507。
步骤506:用户状态非正常处理,图2中的数据处理单元31判断用户的错误次数已经超过数据存储装置2中所设置的参数值,将错误代码和错误信息通过错误页面显示给用户端。
步骤507:短信验证码处理,图2中的数据处理单元31判断用户的状态为正常(错误次数未超限),产生随机数,通过图2中的信息发送单元32发送到图2中的用户移动终端4,并保存到图2中的数据存储装置2中。该步骤具体包括以下子步骤:
步骤5071:短信验证码生成,图2中的数据处理单元31产生8位随机数作为短信认证码。
步骤5072:短信验证码保存,图2中的数据处理单元31将生成的短信认证码保存在图2中的数据存储装置2中。
步骤5073:短信验证码发送,图2中的信息发送单元32将短信认证码和相应的交易数据发送给图2中的用户移动终端4。
步骤5074:短信验证码确认,显示签名确认页面,要求用户输入用户移动终端4接收到的短信验证码,并要求插入USBKey数字证书,输入相应的证书PIN码。
步骤508:交易签名确认,图2中的数据采集装置1,完成对用户在签名确认页面输入的短信验证码和签名数据采集。
步骤509:签名数据及短信验证码验证,图2中的签名验证单元33校验用户输入的短信验证码是否与图2中的数据存储装置2中保存的一致。校验两者一致通过后,图2中的签名验证单元33进行校验数字签名的操作。验证数字签名通过后,图2中的数据处理单元31将数字签名数据存储到图2中的数据存储装置2,并执行步骤511进行后续主机交易流程;如果验证没有通过,则执行步骤510。
步骤510:如果短信验证码不正确,则累计用户输入短信验证码错误次数,结束本流程。
步骤511:后续主机交易,签名数据及短信验证码验证通过后,图2中的数据处理单元31将交易请求发往图2中的后台银行系统主机5,进行核心业务交易。
在本发明提供的实施例中,如步骤5072和步骤5073所述,是先保存短信验证码至数据存储装置2中,再发送短信验证码至用户移动终端4。这仅是本发明的一个实施例而已,并不用于限定本发明。在实际应用中,也可以发送短信验证码至用户移动终端4,再保存短信验证码至数据存储装置2中。这样的技术方案与本发明提供的技术方案在技术思路上是一致的,应包含在本发明的保护范围之内。
在本发明提供的实施例中,如步骤509所述,是先验证短信验证码,再验证数字证书签名。这仅是本发明的一个实施例而已,并不用于限定本发明。在实际应用中,也可以先验证数字证书签名,再验证短信验证码;或者同时对短信验证码和数字证书签名进行验证。这样的技术方案与本发明提供的技术方案在技术思路上是一致的,应包含在本发明的保护范围之内。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种提高网上银行交易数据安全性的系统,其特征在于,该系统至少包括:
数据采集装置,用于接收用户输入的交易数据,将接收的交易数据输出给数据处理装置,并保存到数据存储装置;
数据存储装置,用于存储数据采集装置输入的交易数据及数据处理装置输入的数据;
数据处理装置,用于在接收到数据采集装置输入的用户交易请求后生成短信验证码,将生成的短信验证码发送给用户移动终端并保存到数据存储装置;在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置保存的短信验证码是否一致,如果一致,则将交易请求发送给银行系统主机进行核心业务交易;否则,结束该核心业务交易。
2.根据权利要求1所述的提高网上银行交易数据安全性的系统,其特征在于,所述数据处理装置在接收到数据采集装置输入的用户交易请求之后,进一步用于查询数据存储装置中该用户对应的限额、权限以及是否开通短信认证,以对用户的交易权限进行判断,如果判断通过,则生成短信验证码;否则,结束核心业务交易。
3.根据权利要求2所述的提高网上银行交易数据安全性的系统,其特征在于,所述数据处理装置在对用户的交易权限进行判断通过后,生成短信验证码之前进一步用于对用户状态进行判断,判断用户输入短信验证码错误次数是否超过预先设定的限数,如果没有超过,则生成短信验证码;否则,结束核心业务交易。
4.根据权利要求1所述的提高网上银行交易数据安全性的系统,其特征在于,所述数据存储装置进一步存储有用户的数字签名,所述数据处理装置在对短信验证码进行验证之前、之后或同时,进一步用于对用户输入的数字签名进行校验,判断用户输入的数字签名与数据存储装置保存的数字签名是否一致,如果一致,则继续执行对短信验证码进行验证,或者将交易请求发送给银行系统主机进行核心业务交易的步骤;否则,结束核心业务交易。
5.根据权利要求1所述的提高网上银行交易数据安全性的系统,其特征在于,所述数据处理装置至少包括:
数据处理单元,用于在接收到数据采集装置输入的用户交易请求后生成短信验证码,将生成的短信验证码输出给信息发送单元,并将生成的短信验证码保存到数据存储装置;在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置保存的短信验证码是否一致,如果一致,则将交易请求发送给银行系统主机进行核心业务交易;否则,结束该核心业务交易。
信息发送单元,用于将数据处理单元生成的短信验证码发送给用户移动终端。
6.根据权利要求5所述的提高网上银行交易数据安全性的系统,其特征在于,所述数据处理单元在接收到数据采集装置输入的用户交易请求之后,进一步用于查询数据存储装置中该用户对应的限额、权限以及是否开通短信认证,以对用户的交易权限进行判断,如果判断通过,则生成短信验证码;否则,结束核心业务交易。
7.根据权利要求6所述的提高网上银行交易数据安全性的系统,其特征在于,所述数据处理单元在对用户的交易权限进行判断通过后,生成短信验证码之前进一步用于对用户状态进行判断,判断用户输入短信验证码错误次数是否超过预先设定的限数,如果没有超过,则生成短信验证码;否则,结束核心业务交易。
8.根据权利要求5所述的提高网上银行交易数据安全性的系统,其特征在于,所述数据存储装置进一步存储有用户的数字签名,所述数据处理装置进一步包括:
签名验证单元,用于在数据处理单元对短信验证码进行验证之前、之后或同时,对用户输入的数字签名进行校验,判断用户输入的数字签名与数据存储装置保存的数字签名是否一致,如果一致,则继续执行数据处理单元对短信验证码进行验证,或者将交易请求发送给银行系统主机进行核心业务交易的步骤;否则,结束核心业务交易。
9.根据权利要求5所述的提高网上银行交易数据安全性的系统,其特征在于,所述信息发送单元包括:
待发送消息记录扫描子单元,用于扫描待发送消息记录表,顺序取出待发送消息至消息处理子单元;
消息处理子单元,用于对待发送消息进行格式转换处理,并将格式转换后的待发送消息提交到渠道接口子单元;
渠道接口子单元,用于对消息处理子单元提交的待发送消息进行发送处理;
消息发送结果报告子单元,用于在渠道接口子单元发送消息后记录消息发送结果,并将消息发送结果反馈至数据处理单元。
10.根据权利要求9所述的提高网上银行交易数据安全性的系统,其特征在于,所述渠道接口子单元采用短信渠道将待发送消息发送给用户移动终端。
11.根据权利要求5或9所述的提高网上银行交易数据安全性的系统,其特征在于,所述信息发送单元为单独的短信平台,或者存在于单独的短信平台中。
12.根据权利要求1所述的提高网上银行交易数据安全性的系统,其特征在于,所述数据处理装置生成的短信验证码为一至少8位的随机数。
13.一种提高网上银行交易数据安全性的方法,其特征在于,该方法包括:
数据采集装置将接收的用户交易请求输出给数据处理装置;
数据处理装置接收到数据采集装置输入的用户交易请求后生成短信验证码,将该短信验证码发送给用户移动终端并保存到数据存储装置;
数据处理装置在接收到用户输入的短信验证码后,判断该短信验证码与数据存储装置保存的短信验证码是否一致,如果一致,则将交易请求发送给银行系统主机进行核心业务交易;否则,结束该核心业务交易。
14.根据权利要求13所述的提高网上银行交易数据安全性的方法,其特征在于,所述数据处理装置接收到数据采集装置输入的用户交易请求后进一步包括:
数据处理装置查询数据存储装置中该用户对应的限额、权限以及是否开通短信认证,以对用户的交易权限进行判断,如果判断通过,则生成短信验证码;否则,结束核心业务交易。
15.根据权利要求14所述的提高网上银行交易数据安全性的方法,其特征在于,所述数据处理装置在对用户的交易权限进行判断通过后,生成短信验证码之前进一步对用户状态进行判断,判断用户输入短信验证码错误次数是否超过预先设定的限数,如果没有超过,则生成短信验证码;否则,结束核心业务交易。
16.根据权利要求13所述的提高网上银行交易数据安全性的方法,其特征在于,所述数据处理装置生成短信验证码,将该短信验证码发送给用户移动终端并保存到数据存储装置的步骤包括:
数据处理装置生成一至少8位的随机数作为短信验证码;
数据处理装置将生成的短信验证码通过自身的信息发送单元发送给用户移动终端,并将生成的短信验证码保存到数据存储装置。
17.根据权利要求13或16所述的提高网上银行交易数据安全性的方法,其特征在于,所述数据处理装置将该短信验证码发送给用户移动终端并保存到数据存储装置是同时进行的;或者是先发送给用户移动终端,再保存到数据存储装置;或者是先保存到数据存储装置,再发送给用户移动终端。
18.根据权利要求13所述的提高网上银行交易数据安全性的方法,其特征在于,所述数据存储装置进一步存储有用户的数字签名,所述数据处理装置在对短信验证码进行验证之前、之后或同时,进一步包括:
数据处理装置对用户输入的数字签名进行校验,判断用户输入的数字签名与数据存储装置保存的数字签名是否一致,如果一致,则继续执行对短信验证码进行验证,或者将交易请求发送给银行系统主机进行核心业务交易的步骤;否则,结束核心业务交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100024157A CN101216923A (zh) | 2008-01-07 | 2008-01-07 | 提高网上银行交易数据安全性的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100024157A CN101216923A (zh) | 2008-01-07 | 2008-01-07 | 提高网上银行交易数据安全性的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101216923A true CN101216923A (zh) | 2008-07-09 |
Family
ID=39623352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100024157A Pending CN101216923A (zh) | 2008-01-07 | 2008-01-07 | 提高网上银行交易数据安全性的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101216923A (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045348A (zh) * | 2010-12-01 | 2011-05-04 | 北京迅捷英翔网络科技有限公司 | 一种防盗链系统及方法 |
| CN102054140A (zh) * | 2010-11-24 | 2011-05-11 | 山东大学 | 一种通用密码变长加密验证方法 |
| CN102073803A (zh) * | 2009-11-23 | 2011-05-25 | 邵通 | 一种增强usbkey安全的装置、方法及系统 |
| CN102332127A (zh) * | 2011-09-15 | 2012-01-25 | 深圳市酷开网络科技有限公司 | 基于网络电视在线支付业务的账户绑定方法和支付方法 |
| CN102521169A (zh) * | 2011-12-30 | 2012-06-27 | 郑州信大捷安信息技术股份有限公司 | 带显示屏的保密usb存储盘及其安全控制方法 |
| CN102571810A (zh) * | 2012-02-09 | 2012-07-11 | 赵淦森 | 一种基于硬件数字证书载体的动态密码验证方法及系统 |
| CN102592242A (zh) * | 2012-01-10 | 2012-07-18 | 武汉家事易农业科技有限公司 | 账户开锁系统和方法 |
| CN103346881A (zh) * | 2013-06-14 | 2013-10-09 | 上海海基业高科技有限公司 | 一种银行支付密码的云计算系统及其应用方法 |
| CN103489097A (zh) * | 2013-09-23 | 2014-01-01 | 柳州市欧博科技有限公司 | 一种诊疗费用金融支付方法 |
| CN103679460A (zh) * | 2013-12-10 | 2014-03-26 | 阮桂芳 | 一种网络安全交易方法 |
| CN104380327A (zh) * | 2012-07-20 | 2015-02-25 | 英特尔公司 | 用于带外交易验证的技术 |
| CN104753884A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、系统和服务器 |
| CN105162607A (zh) * | 2015-10-12 | 2015-12-16 | 武汉瑞纳捷电子技术有限公司 | 一种支付账单凭证的认证方法及系统 |
| CN105915700A (zh) * | 2015-12-12 | 2016-08-31 | 乐视移动智能信息技术(北京)有限公司 | 验证码提醒方法及设备 |
| CN106302344A (zh) * | 2015-05-27 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 安全扫描方法及系统 |
| CN106789060A (zh) * | 2016-11-18 | 2017-05-31 | 畅捷通信息技术股份有限公司 | 数据传输方法与装置、数据处理方法与装置、数据传输系统 |
| CN106850700A (zh) * | 2017-04-11 | 2017-06-13 | 北京深思数盾科技股份有限公司 | 安全操作合法性验证方法及装置 |
| CN107909502A (zh) * | 2017-12-12 | 2018-04-13 | 薛伟 | 一种业主表达、行使与实现其业主权益的系统、方法及商业模式 |
| CN108053212A (zh) * | 2017-12-29 | 2018-05-18 | 齐宇庆 | 一种软硬件结合的银行支付许可认证反馈信息系统 |
| CN110443613A (zh) * | 2019-08-02 | 2019-11-12 | 中国工商银行股份有限公司 | 交易安全认证方法及装置 |
-
2008
- 2008-01-07 CN CNA2008100024157A patent/CN101216923A/zh active Pending
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073803A (zh) * | 2009-11-23 | 2011-05-25 | 邵通 | 一种增强usbkey安全的装置、方法及系统 |
| CN102054140A (zh) * | 2010-11-24 | 2011-05-11 | 山东大学 | 一种通用密码变长加密验证方法 |
| CN102045348B (zh) * | 2010-12-01 | 2013-08-07 | 北京迅捷英翔网络科技有限公司 | 一种防盗链系统及方法 |
| CN102045348A (zh) * | 2010-12-01 | 2011-05-04 | 北京迅捷英翔网络科技有限公司 | 一种防盗链系统及方法 |
| CN102332127A (zh) * | 2011-09-15 | 2012-01-25 | 深圳市酷开网络科技有限公司 | 基于网络电视在线支付业务的账户绑定方法和支付方法 |
| CN102521169B (zh) * | 2011-12-30 | 2014-10-22 | 郑州信大捷安信息技术股份有限公司 | 带显示屏的保密usb存储盘及其安全控制方法 |
| CN102521169A (zh) * | 2011-12-30 | 2012-06-27 | 郑州信大捷安信息技术股份有限公司 | 带显示屏的保密usb存储盘及其安全控制方法 |
| CN102592242A (zh) * | 2012-01-10 | 2012-07-18 | 武汉家事易农业科技有限公司 | 账户开锁系统和方法 |
| CN102571810A (zh) * | 2012-02-09 | 2012-07-11 | 赵淦森 | 一种基于硬件数字证书载体的动态密码验证方法及系统 |
| CN102571810B (zh) * | 2012-02-09 | 2015-07-22 | 赵淦森 | 一种基于硬件数字证书载体的动态密码验证方法及系统 |
| CN104380327A (zh) * | 2012-07-20 | 2015-02-25 | 英特尔公司 | 用于带外交易验证的技术 |
| CN103346881A (zh) * | 2013-06-14 | 2013-10-09 | 上海海基业高科技有限公司 | 一种银行支付密码的云计算系统及其应用方法 |
| CN103489097A (zh) * | 2013-09-23 | 2014-01-01 | 柳州市欧博科技有限公司 | 一种诊疗费用金融支付方法 |
| CN103679460A (zh) * | 2013-12-10 | 2014-03-26 | 阮桂芳 | 一种网络安全交易方法 |
| CN104753884A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、系统和服务器 |
| CN106302344A (zh) * | 2015-05-27 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 安全扫描方法及系统 |
| CN106302344B (zh) * | 2015-05-27 | 2019-09-27 | 腾讯科技(深圳)有限公司 | 安全扫描方法及系统 |
| CN105162607A (zh) * | 2015-10-12 | 2015-12-16 | 武汉瑞纳捷电子技术有限公司 | 一种支付账单凭证的认证方法及系统 |
| CN105915700A (zh) * | 2015-12-12 | 2016-08-31 | 乐视移动智能信息技术(北京)有限公司 | 验证码提醒方法及设备 |
| CN106789060A (zh) * | 2016-11-18 | 2017-05-31 | 畅捷通信息技术股份有限公司 | 数据传输方法与装置、数据处理方法与装置、数据传输系统 |
| CN106850700A (zh) * | 2017-04-11 | 2017-06-13 | 北京深思数盾科技股份有限公司 | 安全操作合法性验证方法及装置 |
| CN106850700B (zh) * | 2017-04-11 | 2018-11-20 | 北京深思数盾科技股份有限公司 | 安全操作合法性验证方法及装置 |
| CN107909502A (zh) * | 2017-12-12 | 2018-04-13 | 薛伟 | 一种业主表达、行使与实现其业主权益的系统、方法及商业模式 |
| CN108053212A (zh) * | 2017-12-29 | 2018-05-18 | 齐宇庆 | 一种软硬件结合的银行支付许可认证反馈信息系统 |
| CN110443613A (zh) * | 2019-08-02 | 2019-11-12 | 中国工商银行股份有限公司 | 交易安全认证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101216923A (zh) | 提高网上银行交易数据安全性的系统及方法 | |
| US7362869B2 (en) | Method of distributing a public key | |
| JP4603252B2 (ja) | ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル | |
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| US5615268A (en) | System and method for electronic transmission storage and retrieval of authenticated documents | |
| US6912659B2 (en) | Methods and device for digitally signing data | |
| EP0850523B1 (en) | Document authentication system and method | |
| US7689832B2 (en) | Biometric-based system and method for enabling authentication of electronic messages sent over a network | |
| US20010056409A1 (en) | Offline one time credit card numbers for secure e-commerce | |
| US20140181520A1 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| DK2481230T3 (en) | A method for authentication, method of payment authorization, and similar electronic devices | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| US20110307949A1 (en) | System and methods for online authentication | |
| US20120191977A1 (en) | Secure transaction facilitator | |
| JPH113033A (ja) | クライアント−サーバ電子取引においてクライアントの本人確認を確立する方法、それに関連するスマートカードとサーバ、および、ユーザが検証者と共に操作を行うことが認可されるかどうかを決定する方法とシステム | |
| US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
| CN101393628A (zh) | 一种新型的网上安全交易系统和方法 | |
| TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
| WO1990014962A1 (en) | Ic card for security attestation and ic card service system using said ic card | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| US20120131347A1 (en) | Securing of electronic transactions | |
| KR100349888B1 (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 | |
| CN111539032B (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 | |
| Ortiz-Yepes | Enhancing Authentication in eBanking with NFC-enabled mobile phones | |
| TWI828001B (zh) | 使用多安全層級驗證客戶身分與交易服務之系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080709 |