CN101901306A - 网络交易加密方法及其所采用的动态密码设备 - Google Patents

网络交易加密方法及其所采用的动态密码设备 Download PDF

Info

Publication number
CN101901306A
CN101901306A CN2009100573375A CN200910057337A CN101901306A CN 101901306 A CN101901306 A CN 101901306A CN 2009100573375 A CN2009100573375 A CN 2009100573375A CN 200910057337 A CN200910057337 A CN 200910057337A CN 101901306 A CN101901306 A CN 101901306A
Authority
CN
China
Prior art keywords
dynamic password
counterpart
transaction
encryption method
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2009100573375A
Other languages
English (en)
Inventor
王宝骥
王智磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING KUN'AN INFORMATION TECHNOLOGY Co Ltd
Original Assignee
BEIJING KUN'AN INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING KUN'AN INFORMATION TECHNOLOGY Co Ltd filed Critical BEIJING KUN'AN INFORMATION TECHNOLOGY Co Ltd
Priority to CN2009100573375A priority Critical patent/CN101901306A/zh
Publication of CN101901306A publication Critical patent/CN101901306A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种网络交易加密方法,首先用户在交易时需要将交易对方的信息输入到动态密码设备里;然后根据预先设定的算法,动态密码设备结合交易对方的信息产生动态密码;最后用户通过网络将产生的动态密码输入交易服务器端,交易服务器端的后台服务程序,将根据交易对方的信息来校对密码的正确性,以确定是否交易。本发明还提供了一种实现上述网络交易加密方法的动态密码设备,所述动态密码设备结合所输入的交易对方的交易信息以及随机参数产生动态密码。本发明不改变网络交易现有业务流程,将交易对方的交易信息以及随机参数与密码产生关联。本发明针对单次交易非常有效和安全,而且便于操作和使用。

Description

网络交易加密方法及其所采用的动态密码设备
技术领域
本发明涉及一种加密方法,尤其是一种网络交易的加密方法。本发明还涉及一种动态密码设备。
背景技术
随着互联网的普及,通过互联网进行交易的机会越来越多,网络交易的安全性就成了大家关注的问题。当前针对网络安全交易,有多种解决方案,比如通过下载数字证书的方式,安装于用户端,这种模式比较容易在个人电脑受到木马病毒等攻击的情况下,发生个人帐号、密码、数字证书丢失的情形。另外,有采用u key实现交易的方式,这种方法可以简化用户输入的步骤,用程序自动完成。但使用这种方法,关键校验流程是由电脑控制的,在遇到用户电脑被木马控制时,程序流程就有可能被篡改,风险也比较大。当前电话银行业务,主要是用静态密码来进行用户身份的认证,极不安全。因此,在进行安全交易的过程中,需要有一种更为安全的交易确认方式来满足当前非常流行的网络购物交易的应用。
发明内容
本发明所要解决的技术问题是提供一种网络交易加密方法,以及实现这种网络交易加密方法的动态密码设备,在不改变现有的网络交易流程的情况下,提高交易的安全性,并且操作简单,便于使用。
为解决上述技术问题,本发明网络交易加密方法的技术方案包括如下步骤:
第一步,用户在交易时需要将交易对方的交易信息输入到动态密码设备里;
第二步,根据预先设定的算法,动态密码设备结合交易对方的交易信息产生动态密码;
第三步,用户通过网络将产生的动态密码输入交易服务器端,交易服务器端的后台服务程序将根据交易对方的交易信息来校对密码的正确性,以确定是否进行交易。
本发明还提供了一种实现上述网络交易加密方法的动态密码设备,其技术方案是,所述动态密码设备根据预先设定的算法,结合所输入的交易对方的交易信息产生动态密码。
本发明不改变网络交易现有业务流程,将交易对方的交易信息以及随机参数与密码产生关联。本发明针对单次交易非常有效和安全,而且便于操作和使用。
附图说明
下面结合附图和实施例对本发明作进一步详细的说明:
附图为本发明网络交易加密方法的流程图。
具体实施方式
本发明提供了一种网络交易加密方法,如附图所示,包括如下步骤:
第一步,用户在交易时需要将交易对方的交易信息输入到动态密码设备里;
第二步,根据预先设定的算法,动态密码设备结合交易对方的交易信息产生动态密码;
第三步,用户通过网络将产生的动态密码输入交易服务器端,交易服务器端的后台服务程序将根据交易对方的交易信息来校对密码的正确性,以确定是否进行交易。
所述交易对方的交易信息包括交易单的凭证号信息和/或交易对方的帐号信息和/或交易金额。
所述交易单的凭证号信息是全部交易单的凭证号或者是交易单的凭证号的部分几位;所述交易对方的帐号信息是交易对方的全部帐号或者是交易对方帐号的部分几位。
所述第二步中所述动态密码设备结合交易对方的交易信息以及随机参数产生动态密码,第三步中交易服务器端的后台服务程序将根据交易对方的交易信息和随机参数来校对密码的正确性。
所述随机参数包括时间参数和/或用户自定义的参数。
其中随机参数可以是交易时间,这样会使得动态密码还具有实效性。网络交易服务器端系统对动态密码进行核对时,计算动态密码所使用的时间参数是收到交易信息时候的时间参数。如果在交易时间期限以内进行交易,动态密码就是正确的,而如果超出交易时间进行交易,由于网络交易系统一方计算动态密码的时间参数与动态密码设备计算动态密码的时间参数已经不一致了,最后计算得到的动态密码也就核对不一致,动态密码也就失效了。
其中所述用户自定义的参数,例如可以是帐户的密码或者用户自定义并且被网络交易服务器端系统所认可的一些其它口令。
本发明还提供了一种实现上述网络交易加密方法的动态密码设备,所述动态密码设备根据预先设定的算法,结合所输入的交易对方的交易信息产生动态密码。
所述交易对方的交易信息包括交易单的凭证号信息和/或交易对方的帐号信息和/或交易金额。
所述交易单的凭证号信息是全部交易单的凭证号或者是交易单的凭证号的部分几位;所述交易对方的帐号信息是交易对方的全部帐号或者是交易对方帐号的部分几位。
所述第二步中所述动态密码设备结合交易对方的交易信息以及随机参数产生动态密码。
所述随机参数包括时间参数和/或用户自定义的参数。
其中时间参数可以是转帐时间,这样会使得动态密码还具有实效性。网络交易服务器端系统对动态密码进行核对时,计算动态密码所使用的时间参数是收到交易信息时候的时间参数。如果在交易时间期限以内进行交易,动态密码就是正确的,而如果超出交易时间进行转帐,由于网络交易服务器端系统一方计算动态密码的时间参数与动态密码设备计算动态密码的时间参数已经不一致了,最后计算得到的动态密码也就核对不一致,动态密码也就失效了。
其中所述用户自定义的参数,例如可以是帐户的密码或者用户自定义并且被网络交易服务器端系统所认可的一些其它口令。
本发明的创新之处,就是将密码与交易信息结合起来了,使得整个网络交易身份认证过程中,只要控制好动态密码设备的密码产生,以及网络交易服务端的验证两个方面,就能保证交易的安全,大大降低了木马程序对交易安全的威胁。
本发明可以应用于互联网交易和电话银行系统交易,下面举两个实例以说明本发明的具体应用。
实例1:网上商城的交易。
用户在某网上商城购物,选中一部手机,价格是1000元。
第一步:用户下单支付,支付时,切换到银行的网络交易界面时,显示出本次交易单的凭证号“573799”;
第二步:用户将凭证号“573799”输入到动态密码设备里;动态密码设备根据预先设定的算法,结合交易单的凭证号“573799”产生动态密码,其算法为:
密码=f(当前时间,密钥,凭证号);(注:实际应用还有其他参数)
当前时间为用户在动态密码设置输入帐号的当前时间,该参数由动态密码设备里的计时器自动产生,最小单位一般是1分钟,也就是说产生的密码一分钟内有效;密钥为每个动态密码设备里内置的一个密钥;凭证号在这里就是“573799”;
假设,函数f(当前时间,密钥,凭证号)计算出来的密码是:535333;
第三步,将产生出来的动态密码“535333”输入到网络交易界面里或者电话银行系统中,用户提交后返回给商城服务端,商城服务端将原始订单凭证号和用户的银行帐号密码一起提交给银行服务端(这个过程是安全签名的,数据不可更改),银行后台服务程序,同样调用函数f(当前时间,密钥,凭证号)来计算密码核对。核对通过,则将用户帐上的1000元打到商场的帐号里。如果,用户界面上的定单的凭证号被黑客篡改,则生成的密码,就与银行服务端生成的密码不一样了(银行服务端收到的还是商城服务器提供的原始凭证号“573799”)。
实例2:通过网上银行转帐。
用户甲准备转帐1000元给用户乙,用户乙的银行帐号是:9558111122221234567,
第一步:用户甲在交易时需将被转账人用户乙的交易信息输入到动态密码设备里,在此为了简化,输入用户乙银行帐号的后6位,即“234567”(实际可以根据要求,决定要输入的位数)。
第二步,根据预先设定的算法,动态密码设备结合被转帐人的交易信息产生动态密码:
密码=f(当前时间,密钥,银行帐号);
假设,函数f()计算出来的密码是:567823
第三步,用户通过网络交易界面或电话银行系统将产生的动态密码“567823”输入银行系统里,银行后台服务程序,同样调用函数f(当前时间,密钥,银行帐号)来计算密码核对。这个当前时间取值是分钟,也就是说密码的有效时间是一分钟。
动态密码设备计算出来的密码“567823”是与用户乙的帐号相关的。如果黑客控制了用户电脑,将转帐的帐号改成9558222233336644352,帐号的尾数不是“234567”,那生成的密码将不会是“567823”,因此转帐就不会成功。
综上所述,本发明没有改变网络交易现有业务流程,将交易对方的交易信息以及随机参数与密码产生关联,本发明针对单次交易非常有效和安全,而且便于操作和使用。

Claims (10)

1.一种网络交易加密方法,其特征在于,包括如下步骤:
第一步,用户在交易时需要将交易对方的交易信息输入到动态密码设备里;
第二步,根据预先设定的算法,动态密码设备结合交易对方的交易信息产生动态密码;
第三步,用户通过网络将产生的动态密码输入交易服务器端,交易服务器端的后台服务程序将根据交易对方的交易信息来校对密码的正确性,以确定是否进行交易。
2.根据权利要求1所述的网络交易加密方法,其特征在于,所述交易对方的交易信息包括交易单的凭证号信息和/或交易对方的帐号信息和/或交易金额。
3.根据权利要求2所述的网络交易加密方法,其特征在于,所述交易单的凭证号信息是全部交易单的凭证号或者是交易单的凭证号的部分几位;所述交易对方的帐号信息是交易对方的全部帐号或者是交易对方帐号的部分几位。
4.根据权利要求1所述的网络交易加密方法,其特征在于,所述第二步中所述动态密码设备结合交易对方的交易信息以及随机参数产生动态密码,第三步中交易服务器端的后台服务程序将根据交易对方的交易信息和随机参数来校对密码的正确性。
5.根据权利要求1所述的网络交易加密方法,其特征在于,所述随机参数包括时间参数和/或用户自定义的参数。
6.一种实现如权利要求1~5中任意一项所述的网络交易加密方法的动态密码设备,其特征在于,所述动态密码设备根据预先设定的算法,结合所输入的交易对方的交易信息产生动态密码。
7.根据权利要求6所述的网络交易加密方法,其特征在于,所述交易对方的交易信息包括交易单的凭证号信息和/或交易对方的帐号信息和/或交易金额。
8.根据权利要求7所述的网络交易加密方法,其特征在于,所述交易单的凭证号信息是全部交易单的凭证号或者是交易单的凭证号的部分几位;所述交易对方的帐号信息是交易对方的全部帐号或者是交易对方帐号的部分几位。
9.根据权利要求6所述的网络交易加密方法,其特征在于,所述动态密码设备结合交易对方的交易信息以及随机参数产生动态密码。
10.根据权利要求6所述的网络交易加密方法,其特征在于,所述随机参数包括时间参数和/或用户自定义的参数。
CN2009100573375A 2009-06-01 2009-06-01 网络交易加密方法及其所采用的动态密码设备 Pending CN101901306A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009100573375A CN101901306A (zh) 2009-06-01 2009-06-01 网络交易加密方法及其所采用的动态密码设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100573375A CN101901306A (zh) 2009-06-01 2009-06-01 网络交易加密方法及其所采用的动态密码设备

Publications (1)

Publication Number Publication Date
CN101901306A true CN101901306A (zh) 2010-12-01

Family

ID=43226838

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100573375A Pending CN101901306A (zh) 2009-06-01 2009-06-01 网络交易加密方法及其所采用的动态密码设备

Country Status (1)

Country Link
CN (1) CN101901306A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102142963A (zh) * 2011-04-19 2011-08-03 上海众人网络安全技术有限公司 一种基于多重交易因子的挑战口令认证系统及方法
CN102202300A (zh) * 2011-06-14 2011-09-28 上海众人网络安全技术有限公司 一种基于双通道的动态密码认证系统及方法
CN102497358A (zh) * 2011-11-30 2012-06-13 汉口银行股份有限公司 网上银行交易的方法
WO2014135018A1 (zh) * 2013-03-06 2014-09-12 天地融科技股份有限公司 一种网络交易方法及系统
CN105306200A (zh) * 2014-06-09 2016-02-03 腾讯科技(深圳)有限公司 网络账号密码的加密方法和装置
CN105512880A (zh) * 2015-12-08 2016-04-20 努比亚技术有限公司 无线支付装置和方法
CN106682903A (zh) * 2017-01-18 2017-05-17 齐宇庆 一种银行支付许可认证信息的反馈验证方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1560801A (zh) * 2004-03-09 2005-01-05 欧阳世杰 一次性密码保护无卡式电子交易交付方法
CN1956375A (zh) * 2005-10-24 2007-05-02 潘静 一种基于网络的动态口令身份认证方法及系统
CN101110113A (zh) * 2007-08-10 2008-01-23 魏恺言 多用途计算电子支付密码的安全装置及密码生成方法
CN101162996A (zh) * 2007-11-16 2008-04-16 李巩令 多动态密码器授权认证系统及其认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1560801A (zh) * 2004-03-09 2005-01-05 欧阳世杰 一次性密码保护无卡式电子交易交付方法
CN1956375A (zh) * 2005-10-24 2007-05-02 潘静 一种基于网络的动态口令身份认证方法及系统
CN101110113A (zh) * 2007-08-10 2008-01-23 魏恺言 多用途计算电子支付密码的安全装置及密码生成方法
CN101162996A (zh) * 2007-11-16 2008-04-16 李巩令 多动态密码器授权认证系统及其认证方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102142963A (zh) * 2011-04-19 2011-08-03 上海众人网络安全技术有限公司 一种基于多重交易因子的挑战口令认证系统及方法
CN102202300A (zh) * 2011-06-14 2011-09-28 上海众人网络安全技术有限公司 一种基于双通道的动态密码认证系统及方法
CN102202300B (zh) * 2011-06-14 2016-01-20 上海众人网络安全技术有限公司 一种基于双通道的动态密码认证系统及方法
CN102497358A (zh) * 2011-11-30 2012-06-13 汉口银行股份有限公司 网上银行交易的方法
WO2014135018A1 (zh) * 2013-03-06 2014-09-12 天地融科技股份有限公司 一种网络交易方法及系统
CN105306200A (zh) * 2014-06-09 2016-02-03 腾讯科技(深圳)有限公司 网络账号密码的加密方法和装置
CN105306200B (zh) * 2014-06-09 2019-06-21 腾讯科技(深圳)有限公司 网络账号密码的加密方法和装置
CN105512880A (zh) * 2015-12-08 2016-04-20 努比亚技术有限公司 无线支付装置和方法
CN106682903A (zh) * 2017-01-18 2017-05-17 齐宇庆 一种银行支付许可认证信息的反馈验证方法
CN106682903B (zh) * 2017-01-18 2017-11-28 齐宇庆 一种银行支付许可认证信息的反馈验证方法

Similar Documents

Publication Publication Date Title
US10853468B2 (en) Applications login using a mechanism relating sub-tokens to the quality of a master token
CN102202300B (zh) 一种基于双通道的动态密码认证系统及方法
EP3396576A1 (en) Client apparatus, server apparatus and access control system for authorized access
CN104573547B (zh) 一种信息交互的安全防范系统及其操作实现方法
CN104599408B (zh) 基于动态二维码的第三方账户自动柜员机取款方法及系统
CN102542453B (zh) 移动支付身份验证方法
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20090157549A1 (en) Using a mobile phone as a remote pin entry terminal for cnp credit card transactions
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
CN101901306A (zh) 网络交易加密方法及其所采用的动态密码设备
CN101496344A (zh) 网上银钱支付和身份确认的带自设认证算式的方法和系统
CN101620705A (zh) 一种用于网上银行的安全认证方法及系统
CN101916476A (zh) 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法
CN102611702B (zh) 一种保证网络交易安全的系统及方法
CN101561956A (zh) 信息交互的方法及系统
CN102238193A (zh) 数据认证方法及使用该方法的系统
CN101141252A (zh) 一种网络密码认证方法
CN104346727A (zh) 一种基于人的自然特征匹配的手机认证支付系统及方法
CN103353973A (zh) 基于音频验证的银行业务交易认证方法及系统
CN102073803A (zh) 一种增强usbkey安全的装置、方法及系统
CN103491533A (zh) Wap网关、用户wap终端、wap支付系统及方法
CN104657860A (zh) 一种手机银行安全认证方法
CN105719130B (zh) 支付验证方法、装置及系统
CN102819799A (zh) 基于U-Key的多通道安全认证系统及认证方法
TW201305935A (zh) 一次性密碼產生及應用方法及其系統

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20101201