CN101383709A - 提高网络账户和密码安全的系统及方法 - Google Patents
提高网络账户和密码安全的系统及方法 Download PDFInfo
- Publication number
- CN101383709A CN101383709A CNA200810169760XA CN200810169760A CN101383709A CN 101383709 A CN101383709 A CN 101383709A CN A200810169760X A CNA200810169760X A CN A200810169760XA CN 200810169760 A CN200810169760 A CN 200810169760A CN 101383709 A CN101383709 A CN 101383709A
- Authority
- CN
- China
- Prior art keywords
- account
- password
- original
- holding
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种提高网络账户和密码安全的系统,本发明在用户端设置一账户插件单元,用户通过该账户插件单元输入原始账户和原始密码,由该插件链接至第三方支付平台认证该用户。当该用户通过认证后,产生一次性的临时账户和密码至用户。用户利用该临时账户和密码登录商户网站或进行商户网站的认证时,既使商户网站为钓鱼网站,由于钓鱼网站获得的是一次性的临时账户和密码,也不能进入用户的账户信息,保证了用户账户的安全,特别是该账户是支付账户时,保证了账户资金的安全性,保证了账户信息的保密性。本发明还可以先登录第三方支付系统的账号,进入后可以点选页面上设定的临时账户密码产生器,生成一次性账号,然后用户利用该一次性账户登录其他类似网站,同样保证了用户账户的安全。
Description
技术领域
本发明属于网络领域,尤其是提高网络账户和密码安全的系统及方法。
背景技术
随着互联网的普及,物流运输业的蓬勃发展,电子商务便应运而生,然而初期的电子商务只是具备了物流、信息流这两大流,对于资金流这一关键性的支付手段却很难解决,问题就是信用制度不完善。随着支付宝等第三方支付平台的建设日驱完善,即服务电子商务的三大流:信息流(电子商务网站平台)、物流(第三方物流)、资金流(电子货币)建设的完善,使得其它平台使用该第三方支付平台进行支付,成为可能。
还是以支付宝为例,截止今年为止支付宝用户超过1个亿。很多商户网站使用支付宝平台完成与购买者的资金交互。请参阅图1,其为目前一种网站利用第三方支付平台进行支付的系统。用户11通过互联网连接商户网站平台12和第三方支付平台13。商户网站平台12是第三方支付平台13的签约商户,商户网站平台12至少包括显示单元、与用户的交互单元、处理单元。显示单元向用户显示包括价格信息在内的商品信息,与用户的交互单元接受用户的各项指令,比如用户注册、用户登录、用户的交易请求等等,当用户发送交易请求,要求支付时,可以通过第三方支付平台13进行支付。处理单元主要是包括对费用支付成功的用户进行对应的发货处理,对费用支付不成功的用户进行相应与用户交互的处理等。
通过第三方支付平台13进行支付目前主是是通过这两种途径:
第一种是:用户11利用第三方支付平台13的账户名及密码即可实现在商户网站平台12上的登录和实现购物。即,用户11在商户网站平台12上的显示页面上点击“利用第三方支付平台进行登录”之类的交互信息,即可链接至第三方支付平台13,第三方支付平台13接收用户11输入的用户名和账户,对其进行验证,验证通过后发送对应的指令至商户网站平台12完成登录及后续的购物。
第二种是,用户11只利用第三方支付平台13的账户名及密码实现商户网站平台12上的购物。即,在用户对商户进行费用支付时,商户网站平台12在用户选择“利用第三方支付平台进行支付”时,才链接至第三方支付平台13,第三方支付平台13,接收用户11输入的用户名和账户,对其进行验证,验证通过后才允许其进入该账户,完成支付。
现有的网站利用第三方支付平台进行支付,不仅给用户提供了便利性,而且从网站的角度来说也提高了交易的成功率,且不需要重复建设一支付平台,节约了成本。
但是,随着第三方支付平台的认可度地不断上升,与其签约的商户也日益增加。用户不可能了解所有与第三方支付平台的签约商户信息。这时,一些钓鱼网站就出现了。该些钓鱼网站模拟商户网站平台12的界面,诱使用户在该些钓鱼网站输入其第三方支付平台上的账户和密码,以使得该些钓鱼网站获得该些用户在第三方支付平台上的账户和密码。这些建钓鱼网站的不法之人利用获得的账户和密码,进入用户的第三方支付平台的对应账户,获取账户中的资金或利用该些资金进行商品购物,使得用户的财产受到损失。
发明内容
本发明的第一目的在于提供一种提高网络账户和密码安全的系统,以解决现有技术中当一个网站注册的账户和密码在另一个网站上使用时,有账户和密码被盗风险,进而引起用户账户内信息泄漏或财产损失的技术问题。
本发明的第二目的在于提供一种提高网络账户和密码安全的方法,以解决现有技术中当一个网站注册的账户和密码在另一个网站上使用时,有账户和密码被盗风险,进而引起用户账户内信息泄漏或财产损失的技术问题。
为了达到上述目的,本发明提供第一种提高网络账户和密码安全的系统,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,包括:
设置在用户端的账户安全插件单元:用于接收用户输入的原始账户和原始密码信息,并将之传送至所述第三方支付平台,以及将接收到第三方支付平台传送的临时账户和临时密码信息提示至所述用户;
第三方支付平台,所述第三方支付平台通过互联网连接至用户端及商户网站,所述第三方支付平台包括原始账户密码存储单元、账户密码校验单元、临时账户密码生成单元、接口处理单元和临时账户密码存储单元,其中,
原始账户密码存储单元,用于存储用户在第三方支付平台进行注册时保存的原始账户及原始密码信息;
临时账户密码生成单元,用于按照预设的算法生成临时账户及临时密码信息;
临时账户密码存储单元,用于保存包括临时账户及对应临时密码的信息;
接口处理单元,分别连接账户密码校验单元和临时账户密码生成单元,用于当接收到账户安全插件单元发送的原始账户和原始密码信息时,发送至账户密码校验单元进行校验,当接收到账户密码校验单元返回校验成功信息时,发送信息至临时账户密码生成单元,使其生成对应的临时账户及临时密码,并将所述临时账户及临时密码返回至所述对应的账户安全插件单元,当接收到商户网站链接过来的用户输入的临时账户和临时密码信息时,发送至账户密码校验单元进行校验,并返回校验结果;
账户密码校验单元,分别连接至原始账户密码存储单元和临时账户密码存储单元,用于校验原始账户和原始密码信息、以及临时账户和临时密码信息的一致性。
对应地,本发明提供第一种提高网络账户和密码安全的方法,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,包括以下步骤:
提供一设置在用户端的账户安全插件单元;
账户安全插件单元接收用户输入的原始账户和原始密码信息,并将之传送至所述第三方支付平台;
第三方支付平台校验所述原始账户和原始密码信息,当校验通过时,生成临时账户及临时密码信息返回至对应的账户安全插件单元;
第三方支付平台接收到由商户网站链接过来的用户输入的临时账户和临时密码信息时,对所述临时账户和临时密码信息进行校验,并返回校验结果。
最优地,生成临时账户及临时密码信息时,设定临时账户和临时密码的有效条件;当第三方支付平台接收到所述临时账户和临时密码信息时,先判断是否满足其有效条件,若有效则进一步对其进行校验,否则返回账户密码失效至对应账户安全插件单元。
本发明还提供另一种提高网络账户和密码安全的方法,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,包括以下步骤:
第三方支付平台向已登录的用户显示临时账户密码产生器;
当接收到用户激活临时账户密码产生器的信号时,生成临时账户及临时密码信息,并提示至所述用户;
第三方支付平台接收到由商户网站链接过来的用户输入的临时账户和临时密码信息时,对所述临时账户和临时密码信息进行校验,并返回校验结果。
对应地,本发明提供另一种提高网络账户和密码安全的系统,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,包括:
第三方支付平台,所述第三方支付平台通过互联网连接至用户端及商户网站,所述第三方支付平台包括用于提示注册用户激活生成临时账户密码的临时账户密码产生器、原始账户密码存储单元、账户密码校验单元、临时账户密码生成单元、接口处理单元和临时账户密码存储单元,其中,
原始账户密码存储单元,用于存储用户在第三方支付平台进行注册时保存的原始账户及原始密码信息;
临时账户密码生成单元,用于按照预设的算法生成临时账户及临时密码信息;
临时账户密码存储单元,用于保存包括临时账户及对应临时密码的信息;
接口处理单元,分别连接账户密码校验单元和临时账户密码生成单元,用于当接收到临时账户密码产生器被激活的信号时,发送信息至临时账户密码生成单元,使其生成对应的临时账户及临时密码,并将所述临时账户及临时密码返回至所述用户,当接收到商户网站链接过来的用户输入的临时账户和临时密码信息时,发送至账户密码校验单元进行校验,并返回校验结果;
账户密码校验单元,分别连接至原始账户密码存储单元和临时账户密码存储单元,用于校验原始账户和原始密码信息、以及临时账户和临时密码信息的一致性。
与现有技术相比,本发明具有以下优点:
本发明采用通过账户插件单元,利用原始账户和原始密码,认证该用户。当该用户通过认证后,产生一次性的临时账户和密码至用户。用户利用该临时账户和密码登录商户网站或进行商户网站的认证时,即使商户网站为钓鱼网站,由于钓鱼网站获得的是一次性的临时账户和密码,也不能进入用户的账户信息,保证了用户账户的安全,特别是该账户是支付账户时,保证了账户资金的安全性,保证了账户信息的保密性。
本发明还可以先登录第三方支付系统的账号,进入后可以点选页面上设定的临时账户密码产生器,生成一次性账号,然后用户利用该一次性账户登录其他类似网站,同样保证了用户账户的安全。
附图说明
图1为目前一种网站利用第三方支付平台进行支付的系统的原理结构示意图;
图2为本发明网站利用第三方支付平台进行支付的系统的第一实施原理结构示意图;
图3为本发明提高网络账户和密码安全的第一实施方法的流程示意图;
图4为本发明网站利用第三方支付平台进行支付的系统的第二实施原理结构示意图;
图5为本发明提高网络账户和密码安全的第二实施方法的流程示意图。
具体实施方式
请参阅附图,具体说明本发明。
请参阅图2,其为本发明网站利用第三方支付平台进行支付的系统的第一实施原理结构示意图。该系统用于保护在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,包括:用户端21、商户网站22和第三方支付平台23。用户端21可以通过互联网与商户网站22和第三方支付平台23连接。用户端21可以是一终端,也可以通过局域网与互联网连接。商户网站22和第三方支付平台23可以是一局域网,包括路由器、服务器、数据库等组成。这是现在技术,在此就不再赘述。
用户端21上设置一账户安全插件单元211:用于接收用户输入的原始账户和原始密码信息,并将之传送至所述第三方支付平台23,以及将接收到第三方支付平台23传送的临时账户和临时密码信息提示至所述用户。账户安全插件单元211是由第三方支付平台23提供给用户的,它可以是一软件,由用户在第三方支付平台23上下载至本地用户端21。账户安全插件单元211主要包括以下几个部分:用于接收用户输入的原始账户和原始密码信息的接收单元、建立与第三方支付平台23链接的链接单元、显示生成临时账户和密码的生成结果的显示单元。链接单元主要是保存有第三方支付平台23的IP地址或其它用于能识别第三方支付平台23的网络识别信息。每一账户安全插件单元211上可设置一插件识别标识,当账户安全插件单元211与第三方支付平台23进行交互时,可在交互信息中携带插件识别标识,用于标识不同的账户安全插件单元211。插件识别标识可以是用户端的IP地址等具有用户端地址信息的标识,也可以是其它第三方支付平台23能够识别的标识。
第三方支付平台23,第三方支付平台通过互联网连接至用户端21及商户网站22。第三方支付平台23包括原始账户密码存储单元231、账户密码校验单元232、临时账户密码生成单元233、接口处理单元234和临时账户密码存储单元235。其中,
原始账户密码存储单元231,用于存储用户在第三方支付平台23注册时保存的原始账户及原始密码信息。
临时账户密码生成单元233,按照预设的算法生成临时账户及临时密码信息。用户在注册时,保存该用户的很多信息,如姓名、身份证号、电话号码、用户地址、用户手机号码等。本发明预先保存有若干种产生方法,比如,临时账户是由用户的身份证号、用户地址等进行某一随机算法产生的,算法可以是预先保存有若干种,每一次随机选择其中一种产生。密码可以是由现有的原始密码或身份证号用不可逆算法产生。由于随机算法非常多,且这些方式都是现有比较常见的方式,在此就不再赘述。临时账户密码生成单元233生成的临时账户和密码只需尽可能保证其的随机性和不可逆性即可,采用什么样的算法和规则只要能达到上述目的都可。
临时账户密码存储单元235,用于保存包括临时账户及对应临时密码的信息。通常情况下,原始账户密码存储单元231和临时账户密码存储单元235可以是设置在一个数据库中。在本实施例中,原始账户密码存储单元231和临时账户密码存储单元235为一密码管理存储表,所述密码管理存储表中至少包括原始账户、原始密码、临时密码、临时账户字段。该密码管理存储表上还可以保存临时账户和临时密码的有效条件,比如,密码管理存储表中可以只保存当前有效的临时账户和临时密码,也可以保存当前有效的临时账户和临时密码和最近一次失效的临时账户和临时密码信息。有效条件包括临时账户和临时密码只有在设定的时间周期有效或是只有在设定使用次数(如1次)内有效,或者是只有在设定的场合有效,如只能在预先设定的商户网站上使用有效。
接口处理单元234,分别连接账户密码校验单元232和临时账户密码生成单元233,用于当接收到账户安全插件单元211发送的原始账户和原始密码信息时,发送至账户密码校验单元232进行校验,当接收到账户密码校验单元232返回校验成功信息时,发送信息至临时账户密码生成单元233,使其生成对应的临时账户及临时密码,并将所述临时账户及临时密码返回至所述对应的账户安全插件单元211,当接收到商户网站22链接过来的用户输入的临时账户和临时密码信息时,发送至账户密码校验单元232进行校验,并返回校验结果。
账户密码校验单元232,分别连接至原始账户密码存储单元231和临时账户密码存储单元235,用于校验原始账户和原始密码信息、以及临时账户和临时密码信息的一致性。账户密码校验单元232用于将用户输入的账户和密码在密码管理存储表中进行校验,并将校验结果返回至接口处理单元234。
账户密码校验单元232、临时账户密码生成单元233、接口处理单元234为逻辑单元,该些逻辑单元可以集成在一处理器中。
基于上述公开的系统,本发明提供第一种提高网络账户和密码安全的方法,请参阅图3。它用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,包括以下步骤:
S110:提供一设置在用户端的账户安全插件单元;
S120:账户安全插件单元接收用户输入的原始账户和原始密码信息,并将之传送至所述第三方支付平台;
S130:第三方支付平台校验所述原始账户和原始密码信息,当校验通过时,生成临时账户及临时密码信息返回至对应的账户安全插件单元(S140),否则,返回密码错误(S150);
用户将临时账户和临时密码信息输入商户网站上对应的位置(步骤S160)
第三方支付平台接收到由商户网站链接过来的用户输入的临时账户和临时密码信息时,对所述临时账户和临时密码信息进行校验(步骤S170),并返回校验结果。校验通过,则返回“正确,登录成功”(步骤S180),否则,返回“错误,重新输入”(步骤S190)。
在上述流程中,生成临时账户及临时密码信息时,可以设定临时账户和临时密码的有效条件。比如,临时账户和临时密码的有效时间为一天或几个小时,或者是设定临时账户和临时密码的有效次数为1次,或者是设定通过登录的商户网站必须是预先设定的商户网站。
当第三方支付平台接收到所述临时账户和临时密码信息时,先判断是否满足其有效条件,若有效则进一步对其进行校验,否则通过商户网站返回账户密码失效至对应账户安全插件单元。
账户安全插件单元接收到账户密码失效时,提示用户重新进行临时账户密码申请操作。
本发明采用通过账户插件单元,利用原始账户和原始密码,认证该用户。当该用户通过认证后,产生一次性的临时账户和密码至用户。用户利用该临时账户和密码登录商户网站或进行商户网站的认证时,即使商户网站为钓鱼网站,由于钓鱼网站获得的是一次性的临时账户和密码,也不能进入用户的账户信息,保证了用户账户的安全,特别是该账户是支付账户时,保证了账户资金的安全性,保证了账户信息的保密性。
请参阅图4,其为本发明第二种提高网络账户和密码安全的系统的原理结构示意图。它用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,包括:
第三方支付平台33,所述第三方支付平台33通过互联网连接至用户端31及商户网站32。所述第三方支付平台包括用于提示注册用户激活生成临时账户密码的临时账户密码产生器336、原始账户密码存储单元331、账户密码校验单元332、临时账户密码生成单元333、接口处理单元334和临时账户密码存储单元335,其中,
原始账户密码存储单元331,用于存储用户在第三方支付平台33进行注册时保存的原始账户及原始密码信息。
临时账户密码生成单元333,用于按照预设的算法生成临时账户及临时密码信息。
临时账户密码存储单元335,用于保存包括临时账户及对应临时密码的信息。
接口处理单元334,分别连接账户密码校验单元332和临时账户密码生成单元333,用于当接收到临时账户密码产生器336被激活的信号时,发送信息至临时账户密码生成单元333,使其生成对应的临时账户及临时密码,并将所述临时账户及临时密码返回至所述用户31,当接收到商户网站32链接过来的用户输入的临时账户和临时密码信息时,发送至账户密码校验单元332进行校验,并返回校验结果。
账户密码校验单元332,分别连接至原始账户密码存储单元331和临时账户密码存储单元335,用于校验原始账户和原始密码信息、以及临时账户和临时密码信息的一致性。
临时账户密码产生器336可设置成页面上的一按钮,所述页面为注册用户登录成功后显示的页面。原始账户密码存储单元331和临时账户密码存储单元335为一密码管理存储表,所述密码管理存储表中至少包括原始账户、原始密码、临时密码、临时账户字段。
请参阅图5,其为一种提高网络账户和密码安全的方法的流程图,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,其特征在于,包括以下步骤:
S210:第三方支付平台向已登录成功的用户显示临时账户密码产生器。
S220:当第三方支付平台接收到用户激活临时账户密码产生器的信号时,生成临时账户及临时密码信息,并提示至所述用户。生成临时账户及临时密码信息时,设定临时账户和临时密码的有效条件;当第三方支付平台接收到所述临时账户和临时密码信息时,先判断是否满足其有效条件,若有效则进一步对其进行校验,否则返回账户密码失效至对应用户。
S230:第三方支付平台接收到由商户网站链接过来的用户输入的临时账户和临时密码信息时,对所述临时账户和临时密码信息进行校验,并返回校验结果。
生成临时账户及临时密码信息时,设定临时账户和临时密码的有效条件;当第三方支付平台接收到所述临时账户和临时密码信息时,先判断是否满足其有效条件,若有效则进一步对其进行校验,否则返回账户密码失效至对应用户。
第三方支付平台返回账户密码失效至用户时,提示用户激活临时账户密码产生器,以产生新的临时账户和密码。
本发明还可以先登录第三方支付系统的账号,进入后可以点选页面上设定的临时账户密码产生器,生成一次性账号,然后用户利用该一次性账户登录其他类似网站,同样保证了用户账户的安全。
以上公开的仅为本发明的几个具体实施例,但本发明并非局限于此,任何本领域的技术人员能思之的变化,都应落在本发明的保护范围内。
Claims (12)
1、一种提高网络账户和密码安全的系统,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,其特征在于,包括:
设置在用户端的账户安全插件单元:用于接收用户输入的原始账户和原始密码信息,并将之传送至所述第三方支付平台,以及将接收到第三方支付平台传送的临时账户和临时密码信息提示至所述用户;
第三方支付平台,所述第三方支付平台通过互联网连接至用户端及商户网站,所述第三方支付平台包括原始账户密码存储单元、账户密码校验单元、临时账户密码生成单元、接口处理单元和临时账户密码存储单元,其中,
原始账户密码存储单元,用于存储用户在第三方支付平台进行注册时保存的原始账户及原始密码信息;
临时账户密码生成单元,用于按照预设的算法生成临时账户及临时密码信息;
临时账户密码存储单元,用于保存包括临时账户及对应临时密码的信息;
接口处理单元,分别连接账户密码校验单元和临时账户密码生成单元,用于当接收到账户安全插件单元发送的原始账户和原始密码信息时,发送至账户密码校验单元进行校验,当接收到账户密码校验单元返回校验成功信息时,发送信息至临时账户密码生成单元,使其生成对应的临时账户及临时密码,并将所述临时账户及临时密码返回至所述对应的账户安全插件单元,当接收到商户网站链接过来的用户输入的临时账户和临时密码信息时,发送至账户密码校验单元进行校验,并返回校验结果;
账户密码校验单元,分别连接至原始账户密码存储单元和临时账户密码存储单元,用于校验原始账户和原始密码信息、以及临时账户和临时密码信息的一致性。
2、如权利要求1所述的提高网络账户和密码安全的系统,其特征在于,原始账户密码存储单元和临时账户密码存储单元为一密码管理存储表,所述密码管理存储表中至少包括原始账户、原始密码、临时密码、临时账户字段。
3、如权利要求1所述的提高网络账户和密码安全的系统,其特征在于,账户密码校验单元、临时账户密码生成单元、接口处理单元为逻辑单元,该些逻辑单元集成在一处理器中。
4、一种提高网络账户和密码安全的方法,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,其特征在于,包括以下步骤:
提供一设置在用户端的账户安全插件单元;
账户安全插件单元接收用户输入的原始账户和原始密码信息,并将之传送至所述第三方支付平台;
第三方支付平台校验所述原始账户和原始密码信息,当校验通过时,生成临时账户及临时密码信息返回至对应的账户安全插件单元;
第三方支付平台接收到由商户网站链接过来的用户输入的临时账户和临时密码信息时,对所述临时账户和临时密码信息进行校验,并返回校验结果。
5、如权利要求4所述的方法,其特征在于,还包括:
生成临时账户及临时密码信息时,设定临时账户和临时密码的有效条件;
当第三方支付平台接收到所述临时账户和临时密码信息时,先判断是否满足其有效条件,若有效则进一步对其进行校验,否则返回账户密码失效至对应账户安全插件单元。
6、如权利要求5所述的方法,其特征在于,还包括:
账户安全插件单元接收到账户密码失效时,提示用户重新进行临时账户密码申请操作。
7、一种提高网络账户和密码安全的方法,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,其特征在于,包括以下步骤:
第三方支付平台向已登录的用户显示临时账户密码产生器;
当第三方支付平台接收到用户激活临时账户密码产生器的信号时,生成临时账户及临时密码信息,并提示至所述用户;
第三方支付平台接收到由商户网站链接过来的用户输入的临时账户和临时密码信息时,对所述临时账户和临时密码信息进行校验,并返回校验结果。
8、如权利要求7所述的方法,其特征在于,还包括:
生成临时账户及临时密码信息时,设定临时账户和临时密码的有效条件;
当第三方支付平台接收到所述临时账户和临时密码信息时,先判断是否满足其有效条件,若有效则进一步对其进行校验,否则返回账户密码失效至对应用户。
9、如权利要求8所述的方法,其特征在于,还包括:第三方支付平台返回账户密码失效至用户时,提示用户激活临时账户密码产生器,以产生新的临时账户和密码。
10、一种提高网络账户和密码安全的系统,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,其特征在于,包括:
第三方支付平台,所述第三方支付平台通过互联网连接至用户端及商户网站,所述第三方支付平台包括用于提示注册用户激活生成临时账户密码的临时账户密码产生器、原始账户密码存储单元、账户密码校验单元、临时账户密码生成单元、接口处理单元和临时账户密码存储单元,其中,
原始账户密码存储单元,用于存储用户在第三方支付平台进行注册时保存的原始账户及原始密码信息;
临时账户密码生成单元,用于按照预设的算法生成临时账户及临时密码信息;
临时账户密码存储单元,用于保存包括临时账户及对应临时密码的信息;
接口处理单元,分别连接账户密码校验单元和临时账户密码生成单元,用于当接收到临时账户密码产生器被激活时,发送信息至临时账户密码生成单元,使其生成对应的临时账户及临时密码,并将所述临时账户及临时密码返回至所述用户,当接收到商户网站链接过来的用户输入的临时账户和临时密码信息时,发送至账户密码校验单元进行校验,并返回校验结果;
账户密码校验单元,分别连接至原始账户密码存储单元和临时账户密码存储单元,用于校验原始账户和原始密码信息、以及临时账户和临时密码信息的一致性。
11、如权利要求10所述的系统,其特征在于,临时账户密码产生器为设置在页面上的一按钮,所述页面为注册用户登录成功后显示的页面。
12、如权利要求10所述的系统,其特征在于,原始账户密码存储单元和临时账户密码存储单元为一密码管理存储表,所述密码管理存储表中至少包括原始账户、原始密码、临时密码、临时账户字段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200810169760XA CN101383709A (zh) | 2008-10-17 | 2008-10-17 | 提高网络账户和密码安全的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200810169760XA CN101383709A (zh) | 2008-10-17 | 2008-10-17 | 提高网络账户和密码安全的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101383709A true CN101383709A (zh) | 2009-03-11 |
Family
ID=40463350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200810169760XA Pending CN101383709A (zh) | 2008-10-17 | 2008-10-17 | 提高网络账户和密码安全的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101383709A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102769629A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 客户端密码存储方法及服务系统 |
| CN102844776A (zh) * | 2009-12-18 | 2012-12-26 | 维萨国际服务协会 | 返回有限使用的代理动态值的支付渠道 |
| CN103975615A (zh) * | 2011-12-16 | 2014-08-06 | 英特尔公司 | 用自动生成的登录信息经由近场通信登录 |
| CN104168258A (zh) * | 2014-03-31 | 2014-11-26 | 四三九九网络股份有限公司 | 一种无密码临时账号的生成及其应用方法 |
| WO2015135393A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种安全支付后台 |
| CN105099683A (zh) * | 2014-05-08 | 2015-11-25 | 中兴通讯股份有限公司 | 一种账户分配方法和装置 |
| CN105577676A (zh) * | 2015-12-30 | 2016-05-11 | 广东欧珀移动通信有限公司 | 一种钓鱼网站的识别方法及装置 |
| CN107395578A (zh) * | 2017-07-06 | 2017-11-24 | 福建天晴数码有限公司 | 一种登录方法及终端 |
| CN107438069A (zh) * | 2017-07-06 | 2017-12-05 | 福建天晴数码有限公司 | 一种授权方法及终端 |
| CN107454061A (zh) * | 2017-07-06 | 2017-12-08 | 福建天晴数码有限公司 | 一种登录方法及系统 |
| CN107483400A (zh) * | 2017-07-06 | 2017-12-15 | 福建天晴数码有限公司 | 一种登录方法及终端 |
| CN107748991A (zh) * | 2017-10-30 | 2018-03-02 | 北京小米移动软件有限公司 | 账户安全管理方法及装置 |
| CN107864034A (zh) * | 2017-02-20 | 2018-03-30 | 平安科技(深圳)有限公司 | 密码管理方法及装置 |
| CN108886469A (zh) * | 2015-12-07 | 2018-11-23 | 三星电子株式会社 | 用于提供临时账户信息的方法、装置和系统 |
| CN109150804A (zh) * | 2017-06-16 | 2019-01-04 | 中兴通讯股份有限公司 | 委托登录方法、相关设备和计算机可读存储介质 |
| CN110430048A (zh) * | 2019-07-23 | 2019-11-08 | 上海易点时空网络有限公司 | 账户权限管理方法及装置 |
| CN112751800A (zh) * | 2019-10-29 | 2021-05-04 | 杭州海康威视系统技术有限公司 | 一种认证方法及装置 |
| CN113141251A (zh) * | 2020-01-20 | 2021-07-20 | 北京京东振世信息技术有限公司 | 一种登录网站的方法和装置 |
| CN114401105A (zh) * | 2021-11-30 | 2022-04-26 | 北京基智科技有限公司 | 一种互联网个人隐私信息安全防护系统 |
-
2008
- 2008-10-17 CN CNA200810169760XA patent/CN101383709A/zh active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102844776A (zh) * | 2009-12-18 | 2012-12-26 | 维萨国际服务协会 | 返回有限使用的代理动态值的支付渠道 |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| CN103975615A (zh) * | 2011-12-16 | 2014-08-06 | 英特尔公司 | 用自动生成的登录信息经由近场通信登录 |
| CN102769629A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 客户端密码存储方法及服务系统 |
| WO2015135393A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种安全支付后台 |
| CN104168258A (zh) * | 2014-03-31 | 2014-11-26 | 四三九九网络股份有限公司 | 一种无密码临时账号的生成及其应用方法 |
| CN104168258B (zh) * | 2014-03-31 | 2015-08-12 | 四三九九网络股份有限公司 | 一种无密码临时账号的生成及其应用方法 |
| CN105099683A (zh) * | 2014-05-08 | 2015-11-25 | 中兴通讯股份有限公司 | 一种账户分配方法和装置 |
| CN108886469B (zh) * | 2015-12-07 | 2022-02-18 | 三星电子株式会社 | 用于提供临时账户信息的方法、装置和系统 |
| CN108886469A (zh) * | 2015-12-07 | 2018-11-23 | 三星电子株式会社 | 用于提供临时账户信息的方法、装置和系统 |
| CN105577676A (zh) * | 2015-12-30 | 2016-05-11 | 广东欧珀移动通信有限公司 | 一种钓鱼网站的识别方法及装置 |
| CN107864034A (zh) * | 2017-02-20 | 2018-03-30 | 平安科技(深圳)有限公司 | 密码管理方法及装置 |
| CN109150804A (zh) * | 2017-06-16 | 2019-01-04 | 中兴通讯股份有限公司 | 委托登录方法、相关设备和计算机可读存储介质 |
| CN107483400A (zh) * | 2017-07-06 | 2017-12-15 | 福建天晴数码有限公司 | 一种登录方法及终端 |
| CN107454061A (zh) * | 2017-07-06 | 2017-12-08 | 福建天晴数码有限公司 | 一种登录方法及系统 |
| CN107438069A (zh) * | 2017-07-06 | 2017-12-05 | 福建天晴数码有限公司 | 一种授权方法及终端 |
| CN107395578A (zh) * | 2017-07-06 | 2017-11-24 | 福建天晴数码有限公司 | 一种登录方法及终端 |
| CN107748991A (zh) * | 2017-10-30 | 2018-03-02 | 北京小米移动软件有限公司 | 账户安全管理方法及装置 |
| CN110430048A (zh) * | 2019-07-23 | 2019-11-08 | 上海易点时空网络有限公司 | 账户权限管理方法及装置 |
| CN112751800A (zh) * | 2019-10-29 | 2021-05-04 | 杭州海康威视系统技术有限公司 | 一种认证方法及装置 |
| CN113141251A (zh) * | 2020-01-20 | 2021-07-20 | 北京京东振世信息技术有限公司 | 一种登录网站的方法和装置 |
| CN113141251B (zh) * | 2020-01-20 | 2024-05-21 | 北京京东振世信息技术有限公司 | 一种登录网站的方法和装置 |
| CN114401105A (zh) * | 2021-11-30 | 2022-04-26 | 北京基智科技有限公司 | 一种互联网个人隐私信息安全防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101383709A (zh) | 提高网络账户和密码安全的系统及方法 | |
| CN106357644B (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
| US10089606B2 (en) | System and method for trusted mobile device payment | |
| KR20080100786A (ko) | 인터넷 비지니스 보안 시스템 | |
| CN104408622B (zh) | 基于独立密码设备实现电子交易确认的系统及方法 | |
| WO2016187662A1 (en) | Secure payment | |
| CN103443813A (zh) | 使用移动设备标识符认证交易 | |
| WO2012142045A2 (en) | Multiple tokenization for authentication | |
| US20170024742A1 (en) | Methods and systems for using a consumer identity to perform electronic transactions | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| CN104038924A (zh) | 实现资源交换信息处理的方法和系统 | |
| US11625713B2 (en) | Method for securing transactional data processing, corresponding terminal and computer program | |
| CN101861595A (zh) | 安全交易方法 | |
| KR101393720B1 (ko) | 단말기 식별 정보를 이용한 비대면 거래의 스마트 결제 시스템 및 방법 | |
| CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理系统 | |
| CA2978999A1 (en) | System and method of authorisation of simple, sequential and parallel requests with means of authorization through previously defined paramftfrs | |
| CN102236855A (zh) | 利用qr码的电子交易方法及系统 | |
| KR102121938B1 (ko) | 법인 계좌의 간편 결제 서비스를 제공하는 장치 및 방법 | |
| KR101267488B1 (ko) | 전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템 | |
| KR20120076654A (ko) | 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법 | |
| CN105190670A (zh) | 一种本地提货网购通讯认证系统及方法 | |
| CN111582966A (zh) | 交易验证方法 | |
| CN109474565B (zh) | 信息验证方法和装置、存储介质和电子装置 | |
| KR20100132325A (ko) | 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1128372 Country of ref document: HK |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090311 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1128372 Country of ref document: HK |