CN101616148B - 网络交易身份认证方法和装置 - Google Patents
网络交易身份认证方法和装置 Download PDFInfo
- Publication number
- CN101616148B CN101616148B CN 200910089139 CN200910089139A CN101616148B CN 101616148 B CN101616148 B CN 101616148B CN 200910089139 CN200910089139 CN 200910089139 CN 200910089139 A CN200910089139 A CN 200910089139A CN 101616148 B CN101616148 B CN 101616148B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- ocl
- equipment
- unit
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明实施例公开了一种网络交易身份认证方法,所述网络交易身份认证方法,在OCL设备进行PIN码验证通过之后,所述方法还包括:获取动态密码;显示所述动态密码;对所述动态密码进行验证;在对所述动态密码验证通过之后,利用私钥进行签名;对网络交易进行按键的物理确认。本发明实施例还公开了一种网络交易身份认证装置,本发明适用于在网络交易中对用户的身份进行认证。
Description
技术领域
本发明涉及数据安全技术领域,特别涉及一种网络交易身份认证方法和装置。
背景技术
目前,在网络银行应用中,USB Key作为身份认证和电子证书工具被广泛采用。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
OCL(Operation Control List,操作控制列表)设备是一种高端的USB Key,与传统的USB Key产品相比,它增加了显示屏和按键等人机交互的接口。当需要使用USB Key内私钥进行签名时,就会启动按键等待操作,在有效时限内按下物理按键后签名才能成功,否则签名操作失败。即使OCL设备的密码被人截取,木马程序发起一个非法的交易申请,由于无法进行物理上的按键操作致使整个交易不能进行下去。另外,面对交易数据在用户客户端提交到OCL设备过程中被篡改的危险,OCL设备的显示屏可以把送到OCL设备的交易数据信息显示出来,用户在确认显示的内容正确无误后按下物理按键即可完成整个交易。
通过OCL设备进行网络交易,最重要的就是保护OCL设备中的私钥,在未经允许的情况下,私钥不能被任何对象获得。OCL设备在用户权限的控制上只是采用了PIN(Personal Identification Number,个人标识号)码保护的方式,也就是说,当知道OCL设备的PIN码以后就能随意的使用私钥。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:
在使用OCL设备进行网络交易时,只要获得OCL设备的私钥,就可以随意使用OCL设备进行交易了,网络交易的安全存在一定风险。
发明内容
本发明的实施例提供一种网络交易身份认证方法和装置,能够有效地保证网络交易的安全性。
本发明实施例采用的技术方案为:
一种网络交易身份认证方法,其通过使用OCL设备进行网络交易,在OCL设备进行PIN码验证通过之后,包括:
获取动态密码;
显示所述动态密码;
对所述动态密码进行验证;
在对所述动态密码验证通过之后,利用私钥进行签名;
对网络交易进行按键的物理确认。
一种网络交易身份认证装置,包括PIN码验证单元,用于对OCL设备进行PIN码验证,所述网络交易身份认证装置,还包括:
获取单元,用于接收所述PIN码验证单元验证通过的通知,获取动态密码;
显示单元,用于显示所述获取单元获取的动态密码;
动态密码验证单元,用于对所述获取单元获取的动态密码进行验证,向签名单元发送验证通过的通知;
签名单元,用于在接收到所述动态密码验证单元验证通过的通知后,利用所述OCL设备的私钥进行签名,并提示确认单元进行确认;
确认单元,用于根据所述签名单元的提示,对网络交易进行按键的物理确认。
本发明实施例网络交易身份认证方法和装置,OCL设备进行PIN码验证通过之后,将会获取一个动态密码并显示出来,然后对所述动态密码进行验证,在对所述动态密码验证通过之后,利用所述OCL设备的私钥进行签名,最后对网络交易进行按键的物理确认。与现有技术相比,本发明在保证用户安全登陆OCL设备的基础上,又增加了对私钥操作的保护,从而更加有效地保证了数据和交易的安全性;本发明在利用私钥进行签名之前,增加了动态密码的验证过程,即使用户OCL设备的私钥被非法获取,也不会因为用户的误操作而对网络交易带来风险,提升了网络交易的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一提供的网络交易身份认证方法流程图;
图2为本发明实施例二提供的网络交易身份认证方法流程图;
图3为本发明实施例三提供的网络交易身份认证方法流程图;
图4为本发明实施例四提供的网络交易身份认证装置结构示意图;
图5为本发明实施例五提供的网络交易身份认证装置结构示意图;
图6为本发明实施例六提供的网络交易身份认证装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为使本发明技术方案的优点更加清楚,下面结合附图和实施例对本发明作详细说明。
在本发明的所有实施例中,所述网络交易身份认证方法适用于高端OCL设备,但不仅限于此。
实施例一
本实施例提供一种网络交易身份认证方法,能够有效地保证网络交易的安全性。
如图1所示,所述网络交易身份认证方法,其通过使用OCL设备进行网络交易,所述方法包括:
101、用户通过OCL设备输入PIN码,OCL设备对所述PIN码进行验证,并通过。
102、OCL设备获取动态密码;
103、OCL设备显示所述动态密码;
104、OCL设备对所述动态密码进行验证;
105、在对所述动态密码验证通过之后,OCL设备利用私钥进行签名;
106、用户对网络交易进行按键的物理确认。
本发明实施例网络交易身份认证方法,OCL设备进行PIN码验证通过之后,将会获取一个动态密码并显示出来,然后对所述动态密码进行验证,在对所述动态密码验证通过之后,利用所述OCL设备的私钥进行签名,最后对网络交易进行按键的物理确认。与现有技术相比,本发明在保证用户安全登陆OCL设备的基础上,又增加了对私钥操作的保护,从而更加有效地保证了数据和交易的安全性;本发明在利用私钥进行签名之前,增加了动态密码的验证过程,即使用户OCL设备的私钥被非法获取,也不会因为用户的误操作而对网络交易带来风险,提升了网络交易的可靠性。
实施例二
在本实施例中,OCL设备自身生成动态密码并显示出来,用户通过OCL设备上的键盘或者PC上的键盘输入所述OCL设备显示的动态密码,或者通过OCL设备上的按键进行物理确认,对所述OCL设备生成的动态密码进行验证。
如图2所示,所述网络交易身份认证方法包括:
201、用户登录网上银行。
202、用户在PC上插入OCL设备。
203、用户通过OCL设备上的键盘或者PC上的键盘输入OCL设备的PIN码,并进行验证。
204、若验证失败,则提示用户错误并重新输入。
205、若验证通过,则OCL设备自身生成一个动态密码。
其中,OCL设备自身具有产生随机数的功能,在用户每次登陆网上银行进行身份认证时,OCL设备都会生成一个随机数作为动态密码。
206、OCL设备将所述动态密码在显示屏上显示出来。
207、用户通过OCL设备上的键盘或者PC上的键盘输入所述显示屏上显示的动态密码,与所述OCL设备生成的动态密码进行验证。其中,所述验证过程在OCL设备内部完成。
其中,在所述OCL设备上设置有键盘,用户直接通过所述OCL设备的键盘输入所述显示屏上显示的密码,并与OCL设备生成的动态密码进行比对。
或者,在PC的上层软件上设置有一个动态密码的输入框,用户通过PC的键盘在该输入框内输入所述显示屏上显示的密码,并与OCL设备生成的动态密码进行比对。
208、若验证失败,则阻止对OCL设备的使用和网络银行的登录请求,提示用户错误并重新输入。
209、若验证通过,则OCL设备允许用户使用私钥完成签名操作。
210、在用户使用私钥完成签名操作后,用户对网络交易进行按键的物理确认。
其中,所述步骤207-209可以由如下步骤替换:
207a、用户按下OCL设备上的按键,进行按键的物理确认,对所述动态密码进行验证。从而能够保证是用户本人在使用OCL设备,而不是别的木马或者病毒。
208a、验证通过,OCL设备允许用户使用私钥完成签名操作。
至此,用户通过OCL设备完成身份认证,可以安全地进行网络交易。
本发明实施例网络交易身份认证方法,OCL设备进行PIN码验证通过之后,将会生成一个动态密码并显示出来,用户输入所述OCL设备显示的动态密码或者通过按键的物理确认,对所述动态密码进行验证,在对所述动态密码验证通过之后,利用所述OCL设备的私钥进行签名,最后对网络交易进行按键的物理确认。与现有技术相比,本发明在保证用户安全登陆OCL设备的基础上,又增加了对私钥操作的保护,从而更加有效地保证了数据和交易的安全性;本发明在利用私钥进行签名之前,增加了动态密码的验证过程,即使用户OCL设备的私钥被非法获取,也不会因为用户的误操作而对网络交易带来风险,提升了网络交易的可靠性。
实施例三
在本实施例中,位于网络银行后台的验证服务器生成一个动态密码,并将所述动态密码发送给OCL设备,OCL设备将所述动态密码显示出来,用户通过OCL设备上的键盘或者PC上的键盘输入所述OCL设备显示的动态密码,或者通过OCL设备上的按键进行物理确认,对所述OCL设备接收的动态密码进行验证。
如图3所示,所述网络交易身份认证方法包括:
301-304、与步骤201-204相同,在此不再赘述。
305、若验证通过,则验证服务器生成一个动态密码。
在网络银行的后台部署有一台验证服务器,在OCL设备对PIN码验证通过之后,验证服务器采用自身内部的密钥算法,并对OCL设备的实体信息和时间或者时间信息进行处理,生成一个动态密码。
306、验证服务器将所生成的动态密码发送给OCL设备。
307、OCL设备将验证服务器发送来的动态密码在显示屏上显示出来。
308-311、与步骤207-210相同,在此不再赘述。
至此,用户通过OCL设备完成身份认证,可以安全地进行网络交易。
本发明实施例网络交易身份认证方法,在网络银行的后台设置有验证服务器,OCL设备进行PIN码验证通过之后,所述验证服务器生成一个动态密码,并将所述动态密码发送给OCL设备,OCL设备将所述动态密码显示出来,用户输入所述OCL设备显示的动态密码或者通过按键的物理确认,对所述动态密码进行验证,在对所述动态密码验证通过之后,利用所述OCL设备的私钥进行签名,最后对网络交易进行按键的物理确认。与现有技术相比,在保证用户安全登陆OCL设备的基础上,又增加了对私钥操作的保护,从而更加有效地保证了数据和交易的安全性;本发明在利用私钥进行签名之前,增加了动态密码的验证过程,即使用户OCL设备的私钥被非法获取,也不会因为用户的误操作而对网络交易带来风险,提升了网络交易的可靠性。
实施例四
本实施例提供一种网络交易身份认证装置,能够有效地保证数据和交易的安全性。
如图4所示,所述网络交易身份认证装置,包括PIN码验证单元401,用于对OCL设备进行PIN码验证,所述网络交易身份认证装置,还包括:
获取单元402,用于接收所述PIN码验证单元401验证通过的通知,获取动态密码;
显示单元403,用于显示所述获取单元402获取的动态密码;
动态密码验证单元404,用于对所述获取单元402获取的动态密码进行验证,向签名单元405发送验证通过的通知;
签名单元405,用于在接收到所述动态密码验证单元404验证通过的通知后,利用所述OCL设备的私钥进行签名,并提示确认单元406进行确认;
确认单元406,用于根据所述签名单元405的提示,对网络交易进行按键的物理确认。
本发明实施例网络交易身份认证装置,PIN码验证单元进行PIN码验证通过之后,获取单元将会获取一个动态密码,并由显示单元显示出来,动态密码验证单元对所述动态密码进行验证,验证通过之后通知签名单元,签名单元利用所述OCL设备的私钥进行签名,并提示确认单元对网络交易进行按键的物理确认。与现有技术相比,本发明在保证用户安全登陆OCL设备的基础上,又增加了对私钥操作的保护,从而更加有效地保证了数据和交易的安全性;本发明在利用私钥进行签名之前,增加了动态密码的验证过程,即使用户OCL设备的私钥被非法获取,也不会因为用户的误操作而对网络交易带来风险,提升了网络交易的可靠性。
实施例五
在本实施例中,所述网络交易身份认证装置的具体表现形式为OCL设备。OCL设备自身生成动态密码并显示出来,用户通过OCL设备上的键盘或者PC上的键盘输入所述OCL设备显示的动态密码,或者通过OCL设备上的按键进行物理确认,对所述OCL设备生成的动态密码进行验证。
如图5所示,所述网络交易身份认证装置,包括PIN码验证单元401,用于对OCL设备进行PIN码验证,所述网络交易身份认证装置,还包括:
获取单元402,用于接收所述PIN码验证单元401验证通过的通知,获取动态密码;
显示单元403,用于显示所述获取单元402获取的动态密码;
动态密码验证单元404,用于对所述获取单元402获取的动态密码进行验证,向签名单元405发送验证通过的通知;
签名单元405,用于在接收到所述动态密码验证单元404验证通过的通知后,利用所述OCL设备的私钥进行签名,并提示确认单元406进行确认;
确认单元406,用于根据所述签名单元405的提示,对网络交易进行按键的物理确认。
进一步,所述装置还包括:
生成单元407,用于自身生成动态密码,将所述动态密码发送给所述获取单元402。其中,OCL设备自身具有产生随机数的功能,在用户每次登陆网上银行进行身份认证时,OCL设备都会生成一个随机数作为动态密码。
则所述获取单元402还用于接收所述生成单元407发送的动态密码。
其中,当用户通过OCL设备上的键盘输入所述显示单元402显示的动态密码时,所述动态密码验证单元404包括:
输入子单元4041,用于通过所述OCL设备的键盘输入所述显示单元403显示的动态密码;
验证子单元4042,用于将所述输入子单元4041输入的动态密码与所述获取单元402获取的动态密码进行验证,并向签名单元405发送验证通过的通知。
其中,在所述OCL设备上设置有键盘,用户直接通过所述OCL设备的键盘输入所述显示屏上显示的密码,并与OCL设备生成的动态密码进行比对。
或者,在PC的上层软件上设置有一个动态密码的输入框,用户通过PC的键盘在该输入框内输入所述显示屏上显示的密码,并与OCL设备生成的动态密码进行比对。
其中,当通过OCL设备上的按键进行物理确认时,所述动态密码验证单元404包括:
确认子单元4043,用于通过所述OCL设备上的按键进行物理确认,对所述获取单元402获取的动态密码进行验证,并向签名单元405发送验证通过的通知。
本发明实施例网络交易身份认证装置,PIN码验证单元进行PIN码验证通过之后,生成子单元将会生成一个动态密码,并由显示单元显示出来,动态密码验证单元对所述动态密码进行验证,验证通过之后通知签名单元,签名单元利用所述OCL设备的私钥进行签名,并提示确认单元对网络交易进行按键的物理确认。与现有技术相比,本发明在保证用户安全登陆OCL设备的基础上,又增加了对私钥操作的保护,从而更加有效地保证了数据和交易的安全性;本发明在利用私钥进行签名之前,增加了动态密码的验证过程,即使用户OCL设备的私钥被非法获取,也不会因为用户的误操作而对网络交易带来风险,提升了网络交易的可靠性。
实施例六
在本实施例中,所述网络交易身份认证装置的具体表现形式为OCL设备。位于网络银行后台的验证服务器生成一个动态密码,并将所述动态密码发送给OCL设备,OCL设备将所述动态密码显示出来,用户通过OCL设备上的键盘或者PC上的键盘输入所述OCL设备显示的动态密码,或者通过OCL设备上的按键进行物理确认,对所述OCL设备接收的动态密码进行验证。
如图6所示,所述网络交易身份认证装置,包括PIN码验证单元401,用于对OCL设备进行PIN码验证,所述网络交易身份认证装置,还包括:
获取单元402,用于接收所述PIN码验证单元401验证通过的通知,获取动态密码;
显示单元403,用于显示所述获取单元402获取的动态密码;
动态密码验证单元404,用于对所述获取单元402获取的动态密码进行验证,向签名单元405发送验证通过的通知;
签名单元405,用于在接收到所述动态密码验证单元404验证通过的通知后,利用所述OCL设备的私钥进行签名,并提示确认单元406进行确认;
确认单元406,用于根据所述签名单元405的提示,对网络交易进行按键的物理确认。
其中,所述装置还包括:
接收单元408,用于接收验证服务器发送的动态密码,将所述动态密码转发给所述获取单元402。在网络银行的后台部署有一台验证服务器,在OCL设备对PIN码验证通过之后,验证服务器采用自身内部的密钥算法,对OCL设备的实体信息和时间或者时间信息进行处理,生成一个动态密码,并将所述动态密码向OCL设备发送。
则所述获取单元402还用于接收所述接收单元408转发的动态密码。
其中,当用户通过OCL设备上的键盘输入所述显示单元402显示的动态密码时,所述动态密码验证单元404包括:
输入子单元4041,用于通过所述OCL设备的键盘输入所述显示单元403显示的动态密码;
验证子单元4042,用于将所述输入子单元4041输入的动态密码与所述获取单元402获取的动态密码进行验证,并向签名单元405发送验证通过的通知。
其中,在所述OCL设备上设置有键盘,用户直接通过所述OCL设备的键盘输入所述显示屏上显示的密码,并与OCL设备生成的动态密码进行比对。
或者,在PC的上层软件上设置有一个动态密码的输入框,用户通过PC的键盘在该输入框内输入所述显示屏上显示的密码,并与OCL设备生成的动态密码进行比对。
其中,当通过OCL设备上的按键进行物理确认时,所述动态密码验证单元404包括:
确认子单元4043,用于通过所述OCL设备上的按键进行物理确认,对所述获取单元402获取的动态密码进行验证,并向签名单元405发送验证通过的通知。
本发明实施例网络交易身份认证装置,PIN码验证单元进行PIN码验证通过之后,接收子单元将会接收验证服务器发送的动态密码,并由显示单元显示出来,动态密码验证单元对所述动态密码进行验证,验证通过之后通知签名单元,签名单元利用所述OCL设备的私钥进行签名,并提示确认单元对网络交易进行按键的物理确认。与现有技术相比,本发明在保证用户安全登陆OCL设备的基础上,又增加了对私钥操作的保护,从而更加有效地保证了数据和交易的安全性;本发明在利用私钥进行签名之前,增加了动态密码的验证过程,即使用户OCL设备的私钥被非法获取,也不会因为用户的误操作而对网络交易带来风险,提升了网络交易的可靠性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种网络交易身份认证方法,其通过使用操作控制列表OCL设备进行网络交易,其特征在于,在OCL设备进行PIN码验证通过之后,还包括:
获取动态密码,所述动态密码为OCL设备自身生成的随机数,或者所述动态密码为验证服务器采用自身内部的密钥算法、对OCL设备的实体信息和时间或者时间信息进行处理后而生成的;
显示所述动态密码;
对所述动态密码进行验证,所述验证过程在OCL设备内部完成;
在对所述动态密码验证通过之后,利用私钥进行签名;
对网络交易进行按键的物理确认。
2.根据权利要求1所述的网络交易身份认证方法,其特征在于,所述获取动态密码包括:
自身生成动态密码;
或者
接收验证服务器发送的动态密码。
3.根据权利要求1或2所述的网络交易身份认证方法,其特征在于,所述对所述动态密码进行验证包括:
通过所述OCL设备的键盘输入所述OCL设备上显示的动态密码;
将所述通过所述OCL设备的键盘输入的动态密码与所述OCL设备获取的动态密码进行验证。
4.根据权利要求1或2所述的网络交易身份认证方法,其特征在于,所述对所述动态密码进行验证包括:
通过所述OCL设备上的按键进行物理确认,对所述OCL设备获取的动态密码进行验证。
5.一种网络交易身份认证装置,包括PIN码验证单元,用于对OCL设备进行PIN码验证,其特征在于,还包括:
获取单元,用于接收所述PIN码验证单元验证通过的通知,获取动态密码,所述动态密码为OCL设备自身生成的随机数,或者所述动态密码为验证服务器采用自身内部的密钥算法、对OCL设备的实体信息和时间或者时间信息进行处理后而生成的;
显示单元,用于显示所述获取单元获取的动态密码;
动态密码验证单元,用于对所述获取单元获取的动态密码进行验证,向签名单元发送验证通过的通知,所述验证过程在OCL设备内部完成;
签名单元,用于在接收到所述动态密码验证单元验证通过的通知后,利用所述OCL设备的私钥进行签名,并提示确认单元进行确认;
确认单元,用于根据所述签名单元的提示,对网络交易进行按键的物理确认。
6.根据权利要求5所述的网络交易身份认证装置,其特征在于,所述装置还包括:
生成单元,用于自身生成动态密码,将所述动态密码发送给所述获取单元;
则所述获取单元还用于接收所述生成单元发送的动态密码。
7.根据权利要求5所述的网络交易身份认证装置,其特征在于,所述装置还包括:
接收单元,用于接收验证服务器发送的动态密码,并将所述动态密码转发给所述获取单元;
则所述获取单元还用于接收所述接收单元转发的动态密码。
8.根据权利要求6或7所述的网络交易身份认证装置,其特征在于,所述动态密码验证单元包括:
输入子单元,用于通过所述OCL设备的键盘输入所述显示单元显示的动态密码;
验证子单元,用于将所述输入子单元输入的动态密码与所述获取单元获取的动态密码进行验证,并向签名单元发送验证通过的通知。
9.根据权利要求6或7所述的网络交易身份认证装置,其特征在于,所述动态密码验证单元包括:
确认子单元,用于通过所述OCL设备上的按键进行物理确认,对所述获取单元获取的动态密码进行验证,并向签名单元发送验证通过的通知。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910089139 CN101616148B (zh) | 2009-07-31 | 2009-07-31 | 网络交易身份认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910089139 CN101616148B (zh) | 2009-07-31 | 2009-07-31 | 网络交易身份认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101616148A CN101616148A (zh) | 2009-12-30 |
| CN101616148B true CN101616148B (zh) | 2013-04-24 |
Family
ID=41495554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910089139 Active CN101616148B (zh) | 2009-07-31 | 2009-07-31 | 网络交易身份认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101616148B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075522B (zh) * | 2010-12-22 | 2012-07-04 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
| CN103457736B (zh) * | 2013-08-29 | 2017-03-01 | 无锡华御信息技术有限公司 | 一种基于web的公文收发系统及公文收发方法 |
| CN105160214A (zh) * | 2015-06-19 | 2015-12-16 | 收付宝科技有限公司 | 一种多密码电子签名的账户保护系统和方法 |
| CN106953726A (zh) * | 2017-02-14 | 2017-07-14 | 上海林果实业股份有限公司 | 一种消息认证方法、消息认证装置和上位机 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1554164A (zh) * | 2001-09-14 | 2004-12-08 | �ʼҷ����ֵ��ӹɷ�����˾ | Usb鉴权接口 |
| CN101051907A (zh) * | 2007-05-14 | 2007-10-10 | 北京握奇数据系统有限公司 | 面向签名数据的安全认证方法及其系统 |
-
2009
- 2009-07-31 CN CN 200910089139 patent/CN101616148B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1554164A (zh) * | 2001-09-14 | 2004-12-08 | �ʼҷ����ֵ��ӹɷ�����˾ | Usb鉴权接口 |
| CN101051907A (zh) * | 2007-05-14 | 2007-10-10 | 北京握奇数据系统有限公司 | 面向签名数据的安全认证方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101616148A (zh) | 2009-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9832019B2 (en) | Authentication in ubiquitous environment | |
| CN113302894B (zh) | 安全账户访问 | |
| CN102035654B (zh) | 身份认证方法、设备、服务器及基于身份认证的加密方法 | |
| CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| US20110138450A1 (en) | Secure Transaction Systems and Methods using User Authenticating Biometric Information | |
| US20070223685A1 (en) | Secure system and method of providing same | |
| KR20160137948A (ko) | 유비쿼터스 환경에서 인증 | |
| JP2005242745A (ja) | ハードウェアトークンを用いた認証方法、ハードウェアトークン、コンピュータ装置、およびプログラム | |
| CN101106455A (zh) | 身份认证的方法和智能密钥装置 | |
| KR20110081103A (ko) | 보안 트랜잭션 시스템 및 방법 | |
| US10474804B2 (en) | Login mechanism for operating system | |
| CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
| JP6871411B2 (ja) | 暗号動作のセキュアな実行 | |
| CN101616148B (zh) | 网络交易身份认证方法和装置 | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
| TWM594186U (zh) | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及系統 | |
| CN114241631A (zh) | 一种智能门锁的管控方法、注册方法及相关装置 | |
| TWI537853B (zh) | 高安全性行動支付系統及方法 | |
| TWM606867U (zh) | 以線上快速認證之認證機制啟用數位憑證之系統 | |
| JP2021108088A (ja) | 認証リクエストシステム及び認証リクエスト方法 | |
| KR101979337B1 (ko) | 인증 장치 및 방법 | |
| WO2022172491A1 (ja) | 認証装置及び認証方法 | |
| KR101566011B1 (ko) | 생체 인식을 이용한 오티피 운영 방법 | |
| TWI648688B (zh) | 交叉驗證轉帳方法及系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: Beijing Watchdata Limited by Share Ltd Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: Beijing Woqi Data System Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |