CN101458840A - 进行网上银行操作的个人数字身份认证设备的装置及方法 - Google Patents
进行网上银行操作的个人数字身份认证设备的装置及方法 Download PDFInfo
- Publication number
- CN101458840A CN101458840A CNA2009100007372A CN200910000737A CN101458840A CN 101458840 A CN101458840 A CN 101458840A CN A2009100007372 A CNA2009100007372 A CN A2009100007372A CN 200910000737 A CN200910000737 A CN 200910000737A CN 101458840 A CN101458840 A CN 101458840A
- Authority
- CN
- China
- Prior art keywords
- personal digital
- login
- internet banking
- digital identification
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种进行网上银行操作的个人数字身份认证设备的装置及方法,在登录网上银行时,只要按下个人数字身份认证设备上的登录键就可以登录网上银行,这样就减少了用户输入口令的次数,减轻了用户记忆口令的负担,认证采用基于CHAP(Challenge-Handshake Authentication Protocol)认证协议,即挑战握手认证协议,登录认证采用基于共享密钥的一次一密方式,保证了登录的安全性。本发明提供的这种方法,使网上银行操作更加简单、安全。
Description
技术领域
本发明涉及计算机信息安全领域和登录信息安全技术领域,具体涉及的是进行网上银行操作的个人数字身份认证设备的装置及方法。
背景技术
目前,随着迅速崛起的网上银行业务的发展,居民身处家中就能轻松办理转账、汇款、缴费、购买理财产品、申购赎回基金等各种业务,随时随地轻松享受各种金融服务已经成为百姓居家生活中不可或缺的一部分。
但是,网上银行的用户在进行网上银行的各种业务时需要多次输入口令。比如在用户登录网上银行,转账汇款或是投资理财时都需要输入不同的口令。
以中国建设银行为例,中国建设银行网上银行的使用权限一般分为登录权限,设备使用权限以及交易权限。在获取权限过程中,认证过程中可分为登录阶段和交易阶段。
登录阶段中,需要进行登录权的认证。用户需要输入登录口令,验证通过后,获得登录授权,然后进入功能操作界面。
交易阶段中,需要进行设备使用权和交易权的认证。用户需要输入密码钥匙口令获取设备使用权限,对交易数据签名,同时输入交易口令以获取交易权限完成交易操作。
这样在这两个阶段中,包含了三次认证:登录认证、设备认证、交易认证。用户需要记忆三个口令,造成了用户的记忆负担。
如何减少口令,减轻用户记忆负担,同时又没有降低安全性就是一个问题。
发明内容
本发明旨在提供一种进行网上银行操作的个人数字身份认证设备的装置及方法,通过在登录网上银行时,按下登录键确认登录认证操作,来减少口令,减轻用户记忆负担。当前,由于登录到网上银行后,网上银行的操作业务一般只能使用查询等基本操作,一些关键操作如转账操作、支付操作等,还需要输入设备口令或者交易口令,所以,使用登录键后登录网上银行,用户的记忆负担减轻了,但安全性并没有降低。
本发明采用的技术方案如下:
一种进行网上银行操作的个人数字身份认证设备,包括显示屏、签名键,还包括设置在所述个人数字身份认证设备上的登录键。
所述的进行网上银行操作的个人数字身份认证设备包括USB Key、智能密钥设备。
所述的进行网上银行操作的个人数字身份认证设备,其中,所述登录键必须在进行网上银行登录认证过程中被按下,否则无法进行后续网上银行操作。
一种进行网上银行操作的个人数字身份认证设备的方法,登录认证过程包括以下步骤:
(1)客户端与服务器端建立连接;
(2)客户端验证服务器端的合法性;
(3)服务器端验证客户端的合法性;
(4)登录成功,
其中,所述方法可以在步骤(1)的前或者后,或者步骤(2)之后,或者步骤(3)之后且步骤(4)之前,或者是步骤(1)、(2)、(3)中的任何一个阶段按下所述登录键。
所述的进行网上银行操作的个人数字身份认证设备的方法,其中,所述登录认证过程包括以下步骤:
(1)客户端与服务器端建立连接;
(2)客户端验证服务器端的合法性;
(3)用户按下登录键;
(4)服务器端验证客户端的合法性;
(5)登录成功。
所述的进行网上银行操作的个人数字身份认证设备的方法,其中,所述登录认证过程采用CHAP认证协议扩展协议。
所述的进行网上银行操作的个人数字身份认证设备的方法,其中,所述登录认证过程基于共享密钥的一次一密方式。
本发明的目的在于提供一种进行网上银行操作的个人数字身份认证设备的装置及方法,在登录网上银行时,只要按下登录键确认登录,这样就减轻了网上银行用户记忆多个口令的负担。通过采用这种方法,减少了用户输入口令的次数,减轻了用户记忆口令的负担。同时,认证采用基于CHAP认证协议,通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行,通过增加对服务器的识别,登录认证采用基于共享密钥的一次一密方式,从而保证了登录的安全性。
附图说明
图1为本发明具体实施方式1号方案的流程图。
图2为本发明具体实施方式2号方案的流程图。
具体实施方式
为使本发明的目的、技术方案和效果更加清楚,以下结合附图及实施例对本发明再做更进一步详细的说明。
参照附图1,一种进行网上银行操作的个人数字身份认证设备的装置及方法,其方法实现包括以下步骤:
1、客户端请求密码钥匙产生一个认证码Code;
2、密码钥匙由共享密钥K和认证码Code,生成一个临时共享密钥TK;
3、用户将显示在密码钥匙屏显上的认证码Code输入客户端软件;
4、客户端发送账户信息和认证码(Account+Code)到服务端,请求生成一个挑战码Chal;
5、服务端校验Account的有效性;
6、服务端根据账户信息和认证码生成临时共享密钥TK,同时,产生一个挑战码Chal,用K加密Code得到Ek(Code),使用哈希算法散列Ek(Code),生成SHA1[Ek(Code)];
7、服务端反馈Account+SHA1[Ek(Code)]+Chal到客户端;
8、客户端检查Account是否正确;
9、客户端请求密码钥匙用K对服务器传来的Ek(Code)进行认证;
10、密码钥匙用K加密Code后与Ek(Code)对比,发现一致则告知客户端服务端合法;
11、客户端请求密码钥匙用TK加密Chal;
12、此时需要用户按下登录键;
13、密码钥匙发送Etk(Chal)到客户端;
14、客户端发送Etk(Chal)到服务端;
15、服务端用TK加密保留的Chal和收到的Etk(Chal)比较。一致则说明客户端合法,完成登录认证。否则登录验证失败。
参照附图2,一种进行网上银行操作的个人数字身份认证设备的装置及方法,其方法实现包括以下步骤:
1、客户端请求密码钥匙产生一个认证码Code;
2、密码钥匙由共享密钥K和认证码Code,生成一个临时共享密钥TK;
3、密码钥匙发送认证码Code到客户端软件;
4、客户端发送账户信息和认证码(Account+Code)到服务端,请求生成一个挑战码Chal;
5、服务端校验Account的有效性;
6、服务端根据账户信息和认证码生成临时共享密钥TK,同时,产生一个挑战码Chal,用K加密Code得到Ek(Code),使用哈希算法散列Ek(Code),生成SHA1[Ek(Code)];
7、服务端反馈Account+SHA1[Ek(Code)]+Chal到客户端;
8、客户端检查Account是否正确;
9、客户端请求密码钥匙用K对服务器传来的Ek(Code)进行认证;
10、密码钥匙用K加密Code后与Ek(Code)对比,发现一致则告知客户端服务端合法;
11、客户端请求密码钥匙用TK加密Chal;
12、此时需要用户按下登录键;
13、密码钥匙发送Etk(Chal)到客户端;
14、客户端发送Etk(Chal)到服务端;
15、服务端用TK加密保留的Chal和收到的Etk(Chal)比较。一致则说明客户端合法,完成登录认证。否则登录验证失败。
以上所述,仅是本发明的较佳的实施方式,并且描述较为具体,并不能因此而理解为对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (7)
1、一种进行网上银行操作的个人数字身份认证设备,包括显示屏、签名键,其特征在于,还包括设置在所述个人数字身份认证设备上的登录键。
2、如权利要求1所述的进行网上银行操作的个人数字身份认证设备,其特征在于,所述个人数字身份认证设备包括USB Key、智能密钥设备。
3、如权利要求1所述的进行网上银行操作的个人数字身份认证设备,其特征在于,所述登录键必须在进行网上银行登录认证过程中被按下,否则无法进行后续网上银行操作。
4、一种进行网上银行操作的个人数字身份认证设备的方法,登录认证过程包括以下步骤:
(1)客户端与服务器端建立连接;
(2)客户端验证服务器端的合法性;
(3)服务器端验证客户端的合法性;
(4)登录成功,
其特征在于,所述方法可以在步骤(1)的前或者后,或者步骤(2)之后,或者步骤(3)之后且步骤(4)之前,或者是步骤(1)、(2)、(3)中的任何一个阶段按下所述登录键。
5、如权利要求4所述的进行网上银行操作的个人数字身份认证设备的方法,其特征在于,所述登录认证过程包括以下步骤:
(1)客户端与服务器端建立连接;
(2)客户端验证服务器端的合法性;
(3)用户按下登录键;
(4)服务器端验证客户端的合法性;
(5)登录成功。
6、如权利要求4所述的进行网上银行操作的个人数字身份认证设备的方法,其特征在于,所述登录认证过程采用CHAP认证协议扩展协议。
7、如权利要求4所述的进行网上银行操作的个人数字身份认证设备的方法,其特征在于,所述登录认证过程基于共享密钥的一次一密方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100007372A CN101458840A (zh) | 2009-01-09 | 2009-01-09 | 进行网上银行操作的个人数字身份认证设备的装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100007372A CN101458840A (zh) | 2009-01-09 | 2009-01-09 | 进行网上银行操作的个人数字身份认证设备的装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101458840A true CN101458840A (zh) | 2009-06-17 |
Family
ID=40769683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100007372A Pending CN101458840A (zh) | 2009-01-09 | 2009-01-09 | 进行网上银行操作的个人数字身份认证设备的装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101458840A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103208151A (zh) * | 2013-04-03 | 2013-07-17 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
| CN104009851A (zh) * | 2014-06-17 | 2014-08-27 | 烟台大学 | 一种银行网银一次一密双向认证安全登录技术 |
| CN104702410A (zh) * | 2015-02-11 | 2015-06-10 | 中国建设银行股份有限公司 | 一种动态口令认证装置、系统和方法 |
| CN105723388A (zh) * | 2013-11-15 | 2016-06-29 | 苹果公司 | 生成交易标识符 |
| US11037131B2 (en) | 2013-11-15 | 2021-06-15 | Apple Inc. | Electronic receipts for NFC-based financial transactions |
| US11042846B2 (en) | 2013-11-15 | 2021-06-22 | Apple Inc. | Generating transaction identifiers |
-
2009
- 2009-01-09 CN CNA2009100007372A patent/CN101458840A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103208151A (zh) * | 2013-04-03 | 2013-07-17 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
| CN103208151B (zh) * | 2013-04-03 | 2016-08-03 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
| CN105723388A (zh) * | 2013-11-15 | 2016-06-29 | 苹果公司 | 生成交易标识符 |
| CN105723388B (zh) * | 2013-11-15 | 2019-12-24 | 苹果公司 | 生成交易标识符 |
| US11037131B2 (en) | 2013-11-15 | 2021-06-15 | Apple Inc. | Electronic receipts for NFC-based financial transactions |
| US11042846B2 (en) | 2013-11-15 | 2021-06-22 | Apple Inc. | Generating transaction identifiers |
| US11392937B2 (en) | 2013-11-15 | 2022-07-19 | Apple Inc. | Generating transaction identifiers |
| US12086769B2 (en) | 2013-11-15 | 2024-09-10 | Apple Inc. | Generating transaction identifiers |
| CN104009851A (zh) * | 2014-06-17 | 2014-08-27 | 烟台大学 | 一种银行网银一次一密双向认证安全登录技术 |
| CN104009851B (zh) * | 2014-06-17 | 2018-08-10 | 烟台大学 | 一种银行网银一次一密双向认证安全登录技术 |
| CN104702410A (zh) * | 2015-02-11 | 2015-06-10 | 中国建设银行股份有限公司 | 一种动态口令认证装置、系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
| US9813236B2 (en) | Multi-factor authentication using a smartcard | |
| US9117324B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| AU2010240822B2 (en) | System and method for personal certification using a mobile device | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| US20130152176A1 (en) | Secure authentication | |
| CN101848090A (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| KR20110088424A (ko) | 네트워크 인증 방법 및 그를 구현 하기 위한 장치 | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| CN101662469A (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
| CN101334884A (zh) | 提高转账安全性的方法和系统 | |
| CN101458840A (zh) | 进行网上银行操作的个人数字身份认证设备的装置及方法 | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| KR101209448B1 (ko) | Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법 | |
| WO2010128451A2 (en) | Methods of robust multi-factor authentication and authorization and systems thereof | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| TWI772908B (zh) | 以線上快速認證之硬體載具認證並簽章之系統及方法 | |
| EP2602735B1 (en) | Secure authentication | |
| CN101924634A (zh) | 认证门户 | |
| KR101459283B1 (ko) | 2채널 인증장치와 방법 | |
| KR102123405B1 (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090617 |