CN101848090A - 认证装置及利用其进行网上身份认证与交易的系统与方法 - Google Patents
认证装置及利用其进行网上身份认证与交易的系统与方法 Download PDFInfo
- Publication number
- CN101848090A CN101848090A CN201010171699A CN201010171699A CN101848090A CN 101848090 A CN101848090 A CN 101848090A CN 201010171699 A CN201010171699 A CN 201010171699A CN 201010171699 A CN201010171699 A CN 201010171699A CN 101848090 A CN101848090 A CN 101848090A
- Authority
- CN
- China
- Prior art keywords
- transaction
- authenticate device
- net
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种认证装置,包括接口电路、指示灯、可视屏幕与安全芯片,安全芯片包括数字证书、私人密钥、加密/解密模块与数字签名模块,利用该认证装置进行网上身份认证与交易的系统包括认证装置、联网计算机与认证/交易服务器,利用该认证装置进行网上身份认证与交易的方法的关键之处在于通过认证装置对认证/交易服务器发出的加密信息进行解密与数字签名,并由认证/交易服务器对认证装置反馈的解密信息进行验证。本发明通过认证装置中设置的可视屏幕、加密/解密模块、数字签名模块以及用户与认证/交易服务器的互动合作提高了网上身份认证与交易的安全性,可以有效避免网上银行交易劫持、交易篡改、远程控制以盗用用户资金的问题。
Description
技术领域
本发明涉及一种认证装置,尤其涉及一种认证装置及利用其进行网上身份认证与交易的系统与方法,具体适用于网络身份认证和网上数据传输安全。
背景技术
目前,网络的快速发展及其提供的极大便利,使人们越来越多的依赖网络进行各种活动,譬如网上银行、网上购物、网上缴费等,但是网络在为人们提供便捷性的同时,其开放性也为人们带来了极大的安全风险,因而网络信息安全也越来越引起人们重视,而网络信息安全的前提是准确识别合法用户,实现访问控制。
用户的身份认证是网络应用安全体系的一个重要组成部分,合法用户的访问授权必须通过身份认证来实现。目前,网络身份认证主要有以下几种:
用户名加口令:安全级别极低,该方法的安全性无法保障,目前基本被淘汰;
手机动态认证码:通过用户开户时绑定的手机号码,系统将随机生成的动态认证码通过短信的形式发送给用户实现用户身份的识别,虽然实现起来比较方便,只需具备一个手机即可,但是当手机丢失或网络不通畅时,就会影响用户的使用;
动态令牌:动态令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件,主要有两种,一种为挑战模式,这类产品典型代表为刮刮卡和可输入挑战的令牌,另一种为时间同步模式令牌。但动态令牌存在一个致命的缺陷,即使用动态令牌进行认证的系统无法抵抗木马的篡改攻击,而且服务器需要存储动态令牌的种子,因而存在着巨大的安全隐患。
数字证书:数字证书是由权威公正CA证书授权即Certificate Authority中心签发的、以数字证书为核心的加密机制,该加密机制可以对网络上传输的信息进行加密和解密、数字签名和验证,确保网络上传递消息的机密性、完整性以及交易实体的真实性、签名的不可否认性,从而保障网络应用的安全性,数字证书在理论上是最安全的一种方式,但是依然存在证书丢失或盗用的情况。
中国专利公开号为CN101183456A,公开日为2008年5月21日的发明专利公开了一种USBKey加密装置、以及利用该USBKey加密装置进行加密、认证的系统与方法,该发明的USBKey装置,包括USB接口,用于插入计算机上的USB插座与计算机连接;指示灯,用于指示所述USBKey装置的工作状态;以及内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上,所述的USBKey装置还包括一个或多个按钮,用来对待签名信息进行确认取消等操作,所述可视屏幕可以是触摸屏。虽然该发明能够避免USBKey装置被交易劫持、交易篡改以及远程控制的问题,但是其在使用过程中没有涉及到认证装置即USBKey装置与认证/交易服务器之间的互动合作,因而不能避免联网计算机在进行网上身份认证与交易时被交易劫持、交易篡改以及远程控制的问题。
发明内容
本发明的目的是克服现有技术中存在的认证装置与认证/交易服务器之间不互动、联网计算机被交易劫持、交易篡改、远程控制的缺陷与问题,提供一种可在认证装置与认证/交易服务器之间进行互动合作、可以同时有效避免USBKey装置与联网计算机被交易劫持、交易篡改、远程控制的认证装置及利用其进行网上身份认证与交易的系统与方法。
为实现以上目的,本发明的技术解决方案是:一种认证装置,包括接口电路、指示灯、可视屏幕与安全芯片,所述安全芯片中存储有该认证装置在出厂时唯一的序列号和用于识别用户身份的数字证书及私人密钥,且该私人密钥不能从认证装置中被导出,所述安全芯片中还包括有加密/解密模块,所述接口电路为USB接口。
所述安全芯片中还包括有数字签名模块。
所述安全芯片中的加密/解密模块采用的加密/解密方法为1024位及其以上的RSA加密/解密方法或者192位及其以上的椭圆曲线加密/解密方法,所述安全芯片中的数字签名模块采用的签名方法为1024位及其以上的RSA签名方法或者192位及其以上的椭圆曲线数字签名方法。
一种利用上述的认证装置进行网上身份认证与交易的系统,该系统依次包括:认证装置、联网计算机与认证/交易服务器,所述认证装置通过接口电路与联网计算机相互连接,联网计算机的另一端与认证/交易服务器相互连接。
一种利用上述的认证装置进行网上身份认证的方法,该方法依次包括以下步骤:
第一步:先在客户端将所述认证装置通过USB接口与联网计算机进行连接,再使用联网计算机连接所要登陆的认证服务器,输入用户名,发出登陆请求;
第二步:认证服务器在收到用户的登陆请求后,先随机产生6-10位验证码,然后在用户数据库中查找该用户的公钥,再利用该公钥对验证码进行加密,然后将加密后的密文返回给客户端;
第三步:客户端联网计算机将收到的认证服务器信息传给认证装置;
第四步:认证装置利用其存储的私人密钥与加密/解密模块对信息进行解密,将解密获得的随机验证码显示在可视屏幕上;
第五步:用户将上述认证装置上显示的验证码输入到联网计算机上的登陆页面,请求登陆验证;
第六步:认证服务器对收到的验证码和存储的验证码进行比较验证,如一致,则验证通过,用户登陆成功,否则拒绝登陆;验证失败次数不能连续超过3次,否则对用户进行锁定;
第七步:认证服务器将登陆处理结果返回给联网计算机。
所述第二步或第六步或第二步、第六步中还包括有验证用户口令的步骤。
所述第四步中的解密步骤是在认证装置内部完成的。
一种利用上述的认证装置进行网上交易的方法,该方法依次包括以下步骤:
第一步:网上客户利用上述网上身份认证方式进行登陆认证;
第二步:网上客户在进行网上转账或者网上缴费业务时,先登陆相应的页面,输入相应的转账或者缴费对象信息,包括账户名、账号和交易金额,然后向交易服务器发出请求交易信息;
第三步:交易服务器在收到用户的请求交易信息后,先随机产生6-10位验证码,然后在用户数据库中查找该用户的公钥,并利用该公钥将交易信息,即账户名、账号和交易金额,和随机验证码进行打包加密,然后将加密后的密文返回给客户端;
第四步:客户端联网计算机将收到的交易服务器信息传给认证装置;
第五步:认证装置利用其存储的私人密钥与加密/解密模块对信息进行解密,并将解密后的交易信息,即账户名、账号和交易金额,和随机验证码显示在可视屏幕上;
第六步:用户验证认证装置上显示的交易信息,如确认,则将显示的验证码输入到联网计算机上的交易请求验证页面,同时,认证装置利用数字签名模块对交易信息进行数字签名,并将签名结果传给联网计算机,最后由联网计算机将验证码和数字签名发送给交易服务器;
第七步:交易服务器对收到的验证码和存储的本次交易的验证码进行比较验证,如一致,则验证数字签名,否则拒绝本次交易,交易失败,且验证失败次数不能连续超过3次,否则对用户进行锁定;
第八步:交易服务器验证数字签名,如通过验证,则实施本次交易,否则,拒绝本次交易,交易失败;
第九步:交易服务器将交易处理结果返回给联网计算机。
所述第五步中的解密步骤是在认证装置内部完成的,所述第六步中的数字签名步骤也是在认证装置内部完成的。
与现有技术相比,本发明的有益效果为:
1.由于在使用手机动态认证的认证系统中,用户需要手机才能收到验证码,但这会遇到短信延时和网络不通的情况,非常不便,而本发明中采用的认证装置是通过联网计算机接收认证服务器发送的验证码,不仅认证装置无需安装驱动程序、可利用USB接口实现即插即用,而且其接收的验证码采用了1024位及其以上的RSA加密方法或者192位以上的椭圆曲线加密方法,因此在网络上传输的密文的安全性较高,任何攻击者都不能破解,只有使用本发明认证装置的合法用户才能解密属于自己的验证码,其他任何人都可不能获得验证码,从而保证了验证码在传输过程中的安全性;此外,验证码只在认证装置内部解密,只在可视屏幕上显示,在用户输入前,任何黑客都不可能从联网计算机获得相应的验证码,再加上用户登陆的口令,实现了用户身份认证口令加动态验证码双因子认证,不仅可以有效避免手机验证码遇到的短信延时或网络不通的情况,带来了极大的方便性,而且还提高了安全性。因此本发明的安全性较高,方便性较强。
2.由于在使用现有技术USBKEY装置进行网上银行的交易签名过程中,由于交易信息从用USBKEY装置数字签名到用户端提交给银行交易系统的整个流程中,已经保证了交易信息的保密性和不可篡改,因此只要保证传给签名装置区签名的交易信息是客户真正要提交的交易信息即可提高其安全性,由于本发明中的认证装置上增加了可视屏幕,可以显示签名数据,同时银行交易系统在回传给用户确认时,还采用了1024位及其以上的RSA加密方法或者192位以上的椭圆曲线加密方法,保证了交易信息在回传时的保密性和不可篡改性,即使不发分子控制了联网计算机,在用户提交交易信息时进行篡改,那么在可视屏幕上显示的就是篡改后的交易信息,而且不法分子也无法破译交易系统返回的密码,因此用户就可以通过本发明中的认证装置即时发现交易信息错误,避免损失,从而有效解决网上银行交易劫持、交易篡改以盗用用户资金的问题。因此本发明的安全性较高,可以通过认证装置与认证/交易服务器之间的互动合作有效解决网上银行交易劫持、交易篡改以盗用用户资金的问题。。
3.由于在使用现有技术USBKEY装置进行网上银行的交易签名过程,用户只在联网计算机上进行操作,没有其他附加操作,因此不发分子可以通过远程控制联网计算机在用户不知道的情况下,调用用户的USBKEY进行网上交易,给用户造成资金损失,而在本发明中银行交易系统对用户的每次交易都会产生相应的随机验证码,该随机验证码通过加密的方式传给认证装置,加密采用了1024位及其以上的RSA加密方法或者192位以上的椭圆曲线加密方法,该种加密方法不仅在传输过程中十分安全、无法破译,而且只能在认证装置内部通过私人密钥与加密/解密模块进行解密,然后显示在认证装置的可视屏幕上,通过这种认证装置与认证/交易服务器之间的互动合作有效解决了黑客的远程控制以盗用用户资金的问题。因此本发明的安全性较高,可以有效解决黑客的远程控制以盗用用户资金的问题。
附图说明
图1是本发明中认证装置的结构示意图。
图2是本发明中利用认证装置进行网上身份认证与交易的系统的结构示意图。
图3是本发明中利用认证装置进行网上身份认证的流程图。
图4是本发明中利用认证装置进行网上交易的流程图。
图中:接口电路101,指示灯102,可视屏幕103,安全芯片104,认证装置201,联网计算机202,认证/交易服务器203。
具体实施方式
以下结合附图说明和具体实施方式对本发明作进一步详细的说明
参见图1-图4,一种认证装置,包括接口电路101、指示灯102、可视屏幕103与安全芯片104,所述安全芯片104中存储有该认证装置在出厂时唯一的序列号和用于识别用户身份的数字证书及私人密钥,且该私人密钥不能从认证装置中被导出,所述安全芯片104中还包括有加密/解密模块,所述接口电路为USB接口。
所述安全芯片104中还包括有数字签名模块。
所述安全芯片104中的加密/解密模块采用的加密方法为1024位及其以上的RSA加密方法或者192位及其以上的椭圆曲线加密方法,所述安全芯片104中的数字签名模块采用的签名方法为1024位及其以上的RSA签名方法或者192位及其以上的椭圆曲线数字签名方法。
一种利用上述的认证装置进行网上身份认证与交易的系统,该系统依次包括:认证装置201、联网计算机202与认证/交易服务器203,所述认证装置201通过USB接口与联网计算机202相互连接,联网计算机202的另一端与认证/交易服务器203相互连接。
一种利用上述的认证装置进行网上身份认证的方法,该方法依次包括以下步骤:
第一步:先在客户端将所述认证装置201通过USB接口与联网计算机202进行连接,再使用联网计算机202连接所要登陆的认证服务器203,输入用户名,发出登陆请求;
第二步:认证服务器203在收到用户的登陆请求后,先随机产生6-10位验证码,然后在用户数据库中查找该用户的公钥,再利用该公钥对验证码进行加密,然后将加密后的密文返回给客户端;
第三步:客户端联网计算机202将收到的认证服务器信息传给认证装置201;
第四步:认证装置201利用其存储的私人密钥与加密/解密模块对信息进行解密,将解密获得的随机验证码显示在可视屏幕103上;
第五步:用户将上述认证装置201上显示的验证码输入到联网计算机202上的登陆页面,请求登陆验证;
第六步:认证服务器203对收到的验证码和存储的验证码进行比较验证,如一致,则验证通过,用户登陆成功,否则拒绝登陆;验证失败次数不能连续超过3次,否则对用户进行锁定;
第七步:认证服务器203将登陆处理结果返回给联网计算机202。
该方法在第二步或第六步或第二步、第六步中还包括有验证用户口令的步骤。
所述第四步中的解秘步骤是在认证装置201内部完成的。
一种利用上述认证装置进行网上交易的方法,该方法依次包括以下步骤:
第一步:网上客户利用上述网上身份认证方式进行登陆认证;
第二步:网上客户在进行网上转账或者网上缴费业务时,先登陆相应的页面,输入相应的转账或者缴费对象信息,包括账户名、账号和交易金额,然后向交易服务器203发出请求交易信息;
第三步:交易服务器203在收到用户的请求交易信息后,先随机产生6-10位验证码,然后在用户数据库中查找该用户的公钥,并利用该公钥将交易信息,即账户名、账号和交易金额,和随机验证码进行打包加密,然后将加密后的密文返回给客户端;
第四步:客户端联网计算机202将收到的交易服务器信息传给认证装置201;
第五步:认证装置201利用其存储的私人密钥与加密/解密模块对信息进行解密,并将解密后的交易信息,即账户名、账号和交易金额,和随机验证码显示在可视屏幕103上;
第六步:用户验证认证装置201上显示的交易信息,如确认,则将显示的验证码输入到联网计算机202上的交易请求验证页面,同时,认证装置201利用数字签名模块对交易信息进行数字签名,并将签名结果传给联网计算机202,最后由联网计算机202将验证码和数字签名发送给交易服务器203;
第七步:交易服务器203对收到的验证码和存储的本次交易的验证码进行比较验证,如一致,则验证数字签名,否则拒绝本次交易,交易失败,且验证失败次数不能连续超过3次,否则对用户进行锁定;
第八步:交易服务器203验证数字签名,如通过验证,则实施本次交易,否则,拒绝本次交易,交易失败;
第九步:交易服务器203将交易处理结果返回给所述联网计算机202。
所述第五步中的解秘步骤是在认证装置201内部完成的,所述第六步中的数字签名步骤是在认证装置内部201完成的。
对本发明中的认证装置以及利用该认证装置进行网上身份认证与交易的系统说明如下:
参见图1,图1为本发明中认证设置的结构示意图,使用时,通过接口电路101,一般为USB接口将认证装置201插入计算机上USB插槽与联网计算机202连接;指示灯102指示其工作状态;可视屏幕103用于显示登录或者交易所必需的信息,如验证码或者交易信息加验证码;认证装置201内置一个含有CPU和内存的安全芯片104,每一个认证装置201在出厂时必须有一个唯一的序列号,芯片中还存放用于识别用户身份的数字证书和私人密钥,此私人密钥不能从认证装置201中被导出,此外,认证装置201中还包括有加密/解密模块与数字签名模块,使用时,芯片可在认证装置201的内部完成加密/解密或数字签名运算。
参见图2,图2是本发明中利用认证装置进行网上身份认证与交易的系统的结构示意图,该系统包括一个认证装置201、一个联网计算机202和一个认证/交易服务器203。认证装置201与联网计算机202通过接口电路101连接,认证装置201可接收联网计算机202传送的信息,并对此数据进行解密,然后将解密后的数据显示在可视屏幕103上;联网计算机202即为客户提交登陆指令所使用的联网计算机202,通过网络与认证/交易服务器203进行连接,联网计算机202接收用户输入的请求登陆信息,将此信息传给认证/交易服务器203,并将认证/交易服务器203返回的信息传给认证装置201;认证/交易服务器203通过网络从联网计算机202得到用户的请求登陆信息,随机产生6-10位的验证码,利用用户的公钥对该随机码进行加密,加密采用1024位及其以上的RSA或者192位及其以上的椭圆曲线加密,将加密后的密文发送给联网计算机202,并从联网计算机202获得用户输入的验证码,比较验证是否和存储的一致,如一致,则验证通过,否则拒绝登陆,最后,认证/交易服务器203将登陆处理结果通过网络返还给联网计算机202。
实施例1:参见图3,一种利用上述的认证装置进行网上身份认证的方法。
一种利用上述的认证装置进行网上身份认证的方法,该方法依次包括以下步骤:
在步骤301,用户将本发明中的认证装置201通过接口电路101与联网计算机202连接;
在步骤302,用户使用联网计算机202录入登陆信息,如用户名;
在步骤303,上述联网计算机202将登陆信息通过网络传给认证服务器203;
在步骤304,认证服务器203收到登陆请求后,先随机产生6-10位的验证码,然后利用用户的公钥对该验证码进行加密,加密方法采用1024位及其以上的RSA加密或者192位及其以上的椭圆曲线加密,再将加密后的信息通过网络返回给联网计算机202;
在步骤305,联网计算机202将认证服务器203返回的信息传给认证装置201;
在步骤306,认证装置201对联网计算机202传来的消息进行解密,解密方法为利用安全芯片104中的私人密钥与加密/解密模块进行1024位及其以上的RSA解密或者192位及其以上的椭圆曲线解密,并将解密后的验证码显示在可视屏幕103上;
在步骤307,用户将可视屏幕103上显示的验证码输入到联网计算机202的登陆界面上;
在步骤308,联网计算机202将验证码通过网络传送给认证服务器203;
在步骤309,认证服务器203比较接收到的验证码是否和存储的验证码一致,如一致,则验证通过,否则拒绝登陆;验证失败次数不能连续超多3次;
在步骤310,认证服务器203将登陆处理结果通过网络返回给联网计算机202。
为了增强系统的安全性,上述认证过程中也可以增加验证用户口令的步骤,该步骤验证可以放在步骤304中,也可以放在步骤309中,一旦验证通过,就继续下一步,如果验证失败,则拒绝登陆。
实施例2:参见图4,一种利用上述认证装置进行网上交易的方法。
一种利用上述认证装置进行网上交易的方法,该方法依次包括以下步骤:
在步骤501,用户将本发明中的认证装置201通过接口电路101与联网计算机202连接;
在步骤502,用户使用联网计算机202录入请求交易信息,如账户名、账号和交易金额等;
在步骤503,联网计算机202将请求交易信息通过网络传给交易服务器203;
在步骤504,交易服务器203收到登陆请求后,先随机产生6-10位的验证码,然后利用用户的公钥对交易信息,如账户名、账号和交易金额,和随机码进行加密,加密方法为1024位及其以上的RSA加密或者192位及其以上的椭圆曲线加密,再将加密后的信息通过网络返回给联网计算机202;
在步骤505,联网计算机202将交易服务器203返回的信息传给认证装置201;
在步骤506,认证装置201对联网计算机202传来的消息进行解密,解密方法为利用安全芯片104中的私人密钥与加密/解密模块进行1024位及其以上的RSA解密或者192位及其以上的椭圆曲线解密,并将解密后的交易信息和验证码显示在可视屏幕103上;
在步骤507,再由认证装置201对交易信息进行数字签名,签名为1024位及其以上的RSA签名或者192位及其以上的椭圆曲线签名,然后将数字签名传给联网计算机202,同时,用户将可视屏幕103上显示的验证码输入到联网计算机202的登陆界面上;
在步骤508,联网计算机202将验证码和签名结果通过网络传送给交易服务器203;
在步骤509,交易服务器203比较接收到的验证码是否和存储的验证码一致,如一致,则继续步骤510,否则拒绝本次交易;验证失败次数不能连续超过3次,否则对用户进行锁定;
在步骤510,交易服务器203验证用户签名,如验证通过,则实施本次交易,否则拒绝本次交易;
在步骤511,交易服务器203将交易结果返还给联网计算机202。
Claims (9)
1.一种认证装置,包括接口电路(101)、指示灯(102)、可视屏幕(103)与安全芯片(104),所述安全芯片(104)中存储有该认证装置(201)在出厂时唯一的序列号和用于识别用户身份的数字证书及私人密钥,且该私人密钥不能从认证装置(201)中被导出,其特征在于:所述安全芯片(104)中还包括有加密/解密模块,所述接口电路(101)为USB接口。
2.根据权利要求1所述的一种认证装置,其特征在于:所述安全芯片(104)中还包括有数字签名模块。
3.根据权利要求2所述的一种认证装置,其特征在于:所述安全芯片(104)中的加密/解密模块采用的加密/解密方法为1024位及其以上的RSA加密/解密方法或者192位及其以上的椭圆曲线加密/解密方法,所述安全芯片(104)中的数字签名模块采用的签名方法为1024位及其以上的RSA签名方法或者192位及其以上的椭圆曲线数字签名方法。
4.一种利用权利要求1、2或3所述的认证装置进行网上身份认证与交易的系统,其特征在于该系统依次包括:认证装置(201)、联网计算机(202)与认证/交易服务器(203),所述认证装置(201)通过接口电路(101)与联网计算机(202)相互连接,联网计算机(202)的另一端与认证/交易服务器(203)相互连接。
5.一种利用权利要求1、2或3所述的认证装置进行网上身份认证的方法,其特征在于该方法依次包括以下步骤:
第一步:先在客户端将所述认证装置(201)通过USB接口与联网计算机(202)进行连接,再使用联网计算机(202)连接所要登陆的认证服务器(203),输入用户名,发出登陆请求;
第二步:认证服务器(203)在收到用户的登陆请求后,先随机产生6-10位验证码,然后在用户数据库中查找该用户的公钥,再利用该公钥对验证码进行加密,然后将加密后的密文返回给客户端;
第三步:客户端联网计算机(202)将收到的认证服务器信息传给认证装置(201);
第四步:认证装置(201)利用其存储的私人密钥与加密/解密模块对信息进行解密,将解密获得的随机验证码显示在可视屏幕(103)上;
第五步:用户将上述认证装置(201)上显示的验证码输入到联网计算机(202)上的登陆页面,请求登陆验证;
第六步:认证服务器(203)对收到的验证码和存储的验证码进行比较验证,如一致,则验证通过,用户登陆成功,否则拒绝登陆;验证失败次数不能连续超过3次,否则对用户进行锁定;
第七步:认证服务器(203)将登陆处理结果返回给联网计算机(202)。
6.一种权利要求5所述的利用认证装置进行网上身份认证的方法,其特征在于:所述第二步或第六步或第二步、第六步中还包括有验证用户口令的步骤。
7.一种权利要求5所述的利用认证装置进行网上身份认证的方法,其特征在于:所述第四步中的解密步骤是在认证装置(201)的内部完成的。
8.一种利用权利要求1、2或3所述的认证装置进行网上交易的方法,其特征在于该方法依次包括以下步骤:
第一步:网上客户利用上述网上身份认证方式进行登陆认证;
第二步:网上客户在进行网上转账或者网上缴费业务时,先登陆相应的页面,输入相应的转账或者缴费对象信息,包括账户名、账号和交易金额,然后向交易服务器(203)发出请求交易信息;
第三步:交易服务器(203)在收到用户的请求交易信息后,先随机产生6-10位验证码,然后在用户数据库中查找该用户的公钥,并利用该公钥将交易信息,即账户名、账号和交易金额,和随机验证码进行打包加密,然后将加密后的密文返回给客户端;
第四步:客户端联网计算机(202)将收到的交易服务器信息传给认证装置(201);
第五步:认证装置(201)利用其存储的私人密钥与加密/解密模块对信息进行解密,并将解密后的交易信息,即账户名、账号和交易金额,和随机验证码显示在可视屏幕(103)上;
第六步:用户验证认证装置(201)上显示的交易信息,如确认,则将显示的验证码输入到联网计算机(202)上的交易请求验证页面,同时,认证装置(201)利用数字签名模块对交易信息进行数字签名,并将签名结果传给联网计算机(202),最后由联网计算机(202)将验证码和数字签名发送给交易服务器(203);
第七步:交易服务器(203)对收到的验证码和存储的本次交易的验证码进行比较验证,如一致,则验证数字签名,否则拒绝本次交易,交易失败,且验证失败次数不能连续超过3次,否则对用户进行锁定;
第八步:交易服务器(203)验证数字签名,如通过验证,则实施本次交易,否则,拒绝本次交易,交易失败;
第九步:交易服务器(203)将交易处理结果返回给联网计算机(202)。
9.一种权利要求8所述的利用认证装置进行网上交易的方法,其特征在于:所述第五步中的解密步骤是在认证装置(201)内部完成的,所述第六步中的数字签名步骤也是在认证装置(201)内部完成的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010171699XA CN101848090B (zh) | 2010-05-11 | 2010-05-11 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010171699XA CN101848090B (zh) | 2010-05-11 | 2010-05-11 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101848090A true CN101848090A (zh) | 2010-09-29 |
CN101848090B CN101848090B (zh) | 2012-07-25 |
Family
ID=42772557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010171699XA Expired - Fee Related CN101848090B (zh) | 2010-05-11 | 2010-05-11 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101848090B (zh) |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102176227A (zh) * | 2011-02-17 | 2011-09-07 | 金畬 | 签约见证方法和签约见证辅助系统 |
CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的系统 |
CN102724180A (zh) * | 2012-05-29 | 2012-10-10 | 深圳市文鼎创数据科技有限公司 | 防止usbkey签名信息被篡改的方法及系统 |
CN102868531A (zh) * | 2012-09-10 | 2013-01-09 | 武汉信安珞珈科技有限公司 | 一种网络交易认证系统和网络交易认证方法 |
WO2014082346A1 (zh) * | 2012-11-30 | 2014-06-05 | Wu Weifeng | 一种安全网银的实施方法 |
CN104243162A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN104579690A (zh) * | 2015-01-23 | 2015-04-29 | 济南同智伟业软件股份有限公司 | 云端key系统及使用方法 |
CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
CN104636920A (zh) * | 2015-02-06 | 2015-05-20 | 西安酷派软件科技有限公司 | 一种数据交互方法、设备和系统 |
CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
CN104980266A (zh) * | 2014-04-03 | 2015-10-14 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN105324958A (zh) * | 2013-06-19 | 2016-02-10 | 阿尔卡特朗讯公司 | 在配电通信网络中提供安全通信的方法、服务器以及客户端 |
CN105704095A (zh) * | 2014-11-26 | 2016-06-22 | 阿里巴巴集团控股有限公司 | 身份验证方法和装置 |
WO2016107319A1 (zh) * | 2014-12-30 | 2016-07-07 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
CN105939197A (zh) * | 2016-03-17 | 2016-09-14 | 天地融科技股份有限公司 | 一种身份认证方法和系统 |
CN106131037A (zh) * | 2016-07-25 | 2016-11-16 | 四川易想电子商务有限公司 | 一种网上贸易方法 |
CN106953726A (zh) * | 2017-02-14 | 2017-07-14 | 上海林果实业股份有限公司 | 一种消息认证方法、消息认证装置和上位机 |
CN107026816A (zh) * | 2016-01-29 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
CN107645488A (zh) * | 2017-05-27 | 2018-01-30 | 安徽师范大学 | 基于U盾的Web数据存储和数据传输方法 |
CN107959572A (zh) * | 2017-11-28 | 2018-04-24 | 上海云信留客信息科技有限公司 | 一种云呼叫管理系统及平台 |
CN108809982A (zh) * | 2018-06-12 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及系统 |
CN109087108A (zh) * | 2018-07-26 | 2018-12-25 | 江苏恒宝智能系统技术有限公司 | 一种包含供电管理的电子设备认证系统 |
CN109159758A (zh) * | 2018-08-31 | 2019-01-08 | 深圳市元征科技股份有限公司 | 设备认证方法及车载设备 |
CN110443613A (zh) * | 2019-08-02 | 2019-11-12 | 中国工商银行股份有限公司 | 交易安全认证方法及装置 |
CN110505205A (zh) * | 2019-07-18 | 2019-11-26 | 华信永道(北京)科技股份有限公司 | 云平台加解密服务接入方法及接入系统 |
CN113077261A (zh) * | 2020-01-06 | 2021-07-06 | 宏碁智医股份有限公司 | 离线式卡片交易认证系统与离线式卡片交易认证方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183456B (zh) * | 2007-12-18 | 2012-05-23 | 中国工商银行股份有限公司 | 加密装置、利用该加密装置加密、认证的系统与方法 |
CN101425904A (zh) * | 2008-11-28 | 2009-05-06 | 北京深思洛克软件技术股份有限公司 | 一种信息安全设备和系统及实现信息安全的方法 |
CN101635714B (zh) * | 2009-05-31 | 2012-02-29 | 飞天诚信科技股份有限公司 | 提高网络应用安全性的方法和系统 |
-
2010
- 2010-05-11 CN CN201010171699XA patent/CN101848090B/zh not_active Expired - Fee Related
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102176227B (zh) * | 2011-02-17 | 2014-03-19 | 金畬 | 签约见证方法和签约见证辅助系统 |
CN102176227A (zh) * | 2011-02-17 | 2011-09-07 | 金畬 | 签约见证方法和签约见证辅助系统 |
CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的系统 |
CN102724180A (zh) * | 2012-05-29 | 2012-10-10 | 深圳市文鼎创数据科技有限公司 | 防止usbkey签名信息被篡改的方法及系统 |
CN102868531B (zh) * | 2012-09-10 | 2015-03-04 | 武汉信安珞珈科技有限公司 | 一种网络交易认证系统和网络交易认证方法 |
CN102868531A (zh) * | 2012-09-10 | 2013-01-09 | 武汉信安珞珈科技有限公司 | 一种网络交易认证系统和网络交易认证方法 |
CN103854177A (zh) * | 2012-11-30 | 2014-06-11 | 吴伟峰 | 一种安全网银的实施方法 |
WO2014082346A1 (zh) * | 2012-11-30 | 2014-06-05 | Wu Weifeng | 一种安全网银的实施方法 |
CN105324958B (zh) * | 2013-06-19 | 2019-06-14 | 阿尔卡特朗讯公司 | 在配电通信网络中提供安全通信的方法、服务器以及客户端 |
CN105324958A (zh) * | 2013-06-19 | 2016-02-10 | 阿尔卡特朗讯公司 | 在配电通信网络中提供安全通信的方法、服务器以及客户端 |
CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
WO2015144066A1 (en) * | 2014-03-26 | 2015-10-01 | Tencent Technology (Shenzhen) Company Limited | Sensitive operation verification method, apparatus, and system |
CN104980266A (zh) * | 2014-04-03 | 2015-10-14 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN104980266B (zh) * | 2014-04-03 | 2017-12-22 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN104243162B (zh) * | 2014-08-19 | 2018-03-20 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN104243162A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN105704095A (zh) * | 2014-11-26 | 2016-06-22 | 阿里巴巴集团控股有限公司 | 身份验证方法和装置 |
WO2016107319A1 (zh) * | 2014-12-30 | 2016-07-07 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
CN104579690A (zh) * | 2015-01-23 | 2015-04-29 | 济南同智伟业软件股份有限公司 | 云端key系统及使用方法 |
CN104579690B (zh) * | 2015-01-23 | 2018-07-10 | 济南同智伟业软件股份有限公司 | 云端key系统及使用方法 |
CN104636920A (zh) * | 2015-02-06 | 2015-05-20 | 西安酷派软件科技有限公司 | 一种数据交互方法、设备和系统 |
CN104580264B (zh) * | 2015-02-13 | 2019-04-26 | 人民网股份有限公司 | 登录方法、登录装置以及登录和注册系统 |
CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
CN107026816A (zh) * | 2016-01-29 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
CN105939197A (zh) * | 2016-03-17 | 2016-09-14 | 天地融科技股份有限公司 | 一种身份认证方法和系统 |
CN105939197B (zh) * | 2016-03-17 | 2019-02-12 | 天地融科技股份有限公司 | 一种身份认证方法和系统 |
CN106131037A (zh) * | 2016-07-25 | 2016-11-16 | 四川易想电子商务有限公司 | 一种网上贸易方法 |
CN106953726A (zh) * | 2017-02-14 | 2017-07-14 | 上海林果实业股份有限公司 | 一种消息认证方法、消息认证装置和上位机 |
CN107645488A (zh) * | 2017-05-27 | 2018-01-30 | 安徽师范大学 | 基于U盾的Web数据存储和数据传输方法 |
CN107959572A (zh) * | 2017-11-28 | 2018-04-24 | 上海云信留客信息科技有限公司 | 一种云呼叫管理系统及平台 |
CN108809982A (zh) * | 2018-06-12 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及系统 |
CN108809982B (zh) * | 2018-06-12 | 2020-10-27 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及系统 |
CN109087108A (zh) * | 2018-07-26 | 2018-12-25 | 江苏恒宝智能系统技术有限公司 | 一种包含供电管理的电子设备认证系统 |
CN109159758B (zh) * | 2018-08-31 | 2019-11-19 | 深圳市元征科技股份有限公司 | 设备认证方法及车载设备 |
CN109159758A (zh) * | 2018-08-31 | 2019-01-08 | 深圳市元征科技股份有限公司 | 设备认证方法及车载设备 |
CN110505205A (zh) * | 2019-07-18 | 2019-11-26 | 华信永道(北京)科技股份有限公司 | 云平台加解密服务接入方法及接入系统 |
CN110443613A (zh) * | 2019-08-02 | 2019-11-12 | 中国工商银行股份有限公司 | 交易安全认证方法及装置 |
CN113077261A (zh) * | 2020-01-06 | 2021-07-06 | 宏碁智医股份有限公司 | 离线式卡片交易认证系统与离线式卡片交易认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101848090B (zh) | 2012-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
US11258777B2 (en) | Method for carrying out a two-factor authentication | |
CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
CN102075522B (zh) | 一种结合数字证书和动态密码的安全认证与交易方法 | |
CN101662469B (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
CN108092776A (zh) | 一种身份认证服务器和身份认证令牌 | |
CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
CN103326862B (zh) | 电子签名方法及系统 | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
CN101334884A (zh) | 提高转账安全性的方法和系统 | |
CN105450400B (zh) | 一种身份验证方法、客户端、服务器端及系统 | |
CN100589390C (zh) | 一种认证方法和认证系统 | |
CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
CN101227276B (zh) | 一种数字移动证书的公钥安全传递的方法及系统 | |
CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
CN102622642A (zh) | 空白智能卡发行系统 | |
KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120725 |