CN102130892A - 一种网络账户安全防护方法 - Google Patents
一种网络账户安全防护方法 Download PDFInfo
- Publication number
- CN102130892A CN102130892A CN2010100229173A CN201010022917A CN102130892A CN 102130892 A CN102130892 A CN 102130892A CN 2010100229173 A CN2010100229173 A CN 2010100229173A CN 201010022917 A CN201010022917 A CN 201010022917A CN 102130892 A CN102130892 A CN 102130892A
- Authority
- CN
- China
- Prior art keywords
- password
- account
- authentication
- user
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出一种利用动态密码技术防止网络账户被盗用的方法。该方法将用户网络账户和N个认证密码绑定,然后在用户账户操作时循环使用这些密码进行认证。本发明实施成本低,基本不用改变现有网站系统的配置和工作流程,用户使用简便。对于一些网络虚拟电子支付账户,象支付宝和快钱等电子商务第三方支付平台的账户、网络游戏网站的用户充值账户、其它各类电子商务网站的用户充值账户等等,都可以采用本发明提出的方法来保护用户的账户安全,防止他人盗用,增强系统安全性能。
Description
技术领域
本发明涉及金融安全防范领域,尤其涉及电子商务、网上虚拟货币交易账户安全防护方法。
背景技术
随着技术进步和社会的不断发展,现在因特网已经深入影响到人们生活的方方面面,网上购物、网络游戏、网上贸易、网上在线支付等等新兴的商务模式为用户带来更多生活便利。同时,由于这些基于因特网的用户活动常常会涉及用户与系统之间或用户与用户之间的账户交易,其用户账户的安全性就显得日益重要,一旦其账户信息被黑客或不法分子窃取就会给用户造成物质和精神上的损失。
虽然电子商务网站、网络游戏网站、网上第三方支付平台等服务都采用了一系列安全防范技术,如加密、密钥管理、电子签名、采用CA安全认证系统等等,但是这些防范措施主要针对网络信息传输环节,对于用户账户本身的安全保护仍嫌不足。网站后台系统通常通过用户账户的名称和密码来进行用户登陆认证,而账户认证信息直到用户下一次主动修改完成之前都是固定不变的,由于网络的相对开放性和通达性,不法分子一旦窃取了他人网络账户信息就可以很轻易地骗过网站的鉴权认证环节进入用户在网站上的个人空间随意操作,包括对个人账户的余额转移、支付、交易以及积分兑换等。而用户却毫不知情,往往要到下次登陆网站进行账户操作时才会发现。
由此可见,消费者需要一种简单易行、成本可控的防止网络账户被盗用的方法,用以保护网络账户安全以及自己的合法权益。
发明内容
本发明提出一种利用动态密码技术防止网络账户被盗用的方法。该方法包括以下步骤:
(1)确定与用户账户绑定的N个认证密码,N>1;
(2)在随后的用户账户操作中循环使用这N个密码作为认证密码。其中N个认证密码的确定包括设置或修改N的数值,设置或修改N个密码的内容以及先后顺序;循环使用这N个密码进一步包括以下步骤:
(a)自动选择第一个密码作为随后第一次账户操作的认证密码;
(b)每次用户账户操作完成后,按照先后顺序自动选择下一个密码作为下次账户操作的认证密码,依次类推直到用完N个密码后再次回到第一个密码;
(c)重复步骤(b)的操作,直到下一次修改密码后回到步骤(a)。
运用本发明的方法不用改变现有网站系统的构成和业务流程,实施成本低廉,用户使用方便。对于一些网络虚拟电子支付账户,象支付宝和快钱等电子商务第三方支付平台的账户、网络游戏网站的用户充值账户、其它各类电子商务网站的用户充值账户等等,都可以采用本发明提出的动态密码技术来保护用户的账户安全,防止他人盗用,增强系统安全性能。
附图说明
图1是本发明方法基本思想示意图;
图2是本发明方法实施步骤说明;
图3是本发明一个实施例的示意图;
图4是本发明另一个实施例的示意图。
具体实施方式
下面结合附图详细说明本发明的具体实施方式:
本发明利用动态密码技术可以较好地改善目前各类网站在用户账户安全防护方面的薄弱环节,该方法的基本思想如图1所示,即改变目前用户账户和认证密码是一对一绑定的做法,改成一个账号和多个认证密码绑定,网站后台系统循环使用这些密码进行账户操作认证。所述账户操作包括用户登陆以及登陆后的任何涉及该用户名下网络虚拟资产的操作,包括账户查询、账户内虚拟货币的买入卖出、虚拟货币在不同账户之间的转移、支付、账户名下积分兑换和修改密码等操作。该方法的具体步骤如图2所示:
第一步,确定用户账户认证密码的数量N以及这N个密码的内容;
第二步,网站后台系统自动选择第一个密码作为此后第一次用户账户操作的认证密码;
第三步,每次账户操作后,网站后台系统按照预先设定的先后顺序自动选择下一个密码作为用户下次账户操作的认证密码,依次类推直到用完N个密码后再次回到第一个密码,如此循环使用N个密码,直到下一次修改密码。
为了促使用户尽快熟悉这个循环使用多个密码的新方法并进一步提供安全防范,可以在每次变更密码后发送短信通知给用户手机,通告本次账户操作情况并提醒用户认证密码已经自动变更为第n个密码,n为系统自动设置的下次操作的认证密码序号。当网站后台系统发现某用户账户在请求认证时使用的是上一个有效认证密码时,可以发送提醒短信给用户手机,提醒用户认证密码已经自动变更为第n个密码。若发现有人多次重复尝试上一个有效认证密码,则给用户手机发送警示信息,通告多次不成功尝试的时间和认证请求发起端的网络地址信息。上述用户手机是指用户在注册开通此网络账户时登记的绑定手机。
采用上述方法后的安全防范效果显而易见,即使犯罪分子通过某种手段窃取了用户的网络账户信息,也无法利用这些信息立即窃取他人网络账户内的虚拟资产,这是因为此时原密码已经暂时失效,网站后台系统已经自动更新此账户的认证密码,而新密码只有用户本人知道且网站后台鉴权认证系统有记录。理论上,犯罪分子可以长时间利用窃取的账户信息不断尝试直到网站后台系统通过循环使用再次绑定这个认证密码。但实际上这种风险几乎不存在,这是因为网站后台系统在密码认证失败后自动发出的提示或警示信息会马上让用户意识到其网络账户正在被盗用,用户可以据此马上采取措施防止损失。
本发明提出的网络账户和多个认证密码绑定并循环使用这多个密码的方法可以通过两种途径实现:
第一种如图3所示,对原有网站后台系统中的Web服务单元进行软件升级,使得用户可以设置N个密码及其先后顺序,N>1。同时升级数据库和鉴权认证单元,使得用户账户的数据库记录中银行卡号和交易密码的绑定关系变为一对N的关系,认证服务器依次循环使用这N个认证密码。这种实现途径不需要改变现有网站后台系统的功能单元和工作流程,只需要对上述涉及的单元做功能上的升级,对一些功能单元内部工作流程做稍许变动。
第二种途径如图4所示,在网站后台系统中增加一个独立的用户网络账户密码服务单元,专门负责用户为自己的网络账户设置/修改多个密码。该密码服务单元通过因特网向用户提供设置、修改密码的用户界面,并且在用户完成N个密码的设置/修改后自动更新网站后台系统数据库中该用户账户信息,将其中的账户认证密码更新为用户设置的第一个认证密码。随后在每次用户账户操作后,密码服务单元受用户账户操作信息触发自动针对该用户账户进行一次认证密码更新操作,将认证密码设置为当前密码的下一个密码,如果当前密码已经是第N个即最后一个,则设置为第一个密码。这种实现途径不需要改变现有网站后台系统的任何功能单元和主要工作流程,只需增加一个独立的密码服务单元。
本行业技术人员应该理解,前述短信通知功能有很多现有的实现技术,如内置短信机或内置短信发送模块并连接移动网络中的短信网关,因此在上述本发明实施方式中没有详细说明。
以上结合实例介绍了本发明提供的方法,不脱离本发明的范围和构思,上述防止他人盗用网络帐户的方法可以做出多种改变和变形。本发明的范围由所附权利要求书确定。
Claims (6)
1.一种网络账户安全防范方法,所述方法包括以下步骤:
(1)确定与用户账户绑定的N个认证密码,N>1;
(2)在随后的用户账户操作中循环使用这N个密码作为认证密码。
2.根据权利要求1所述的方法,其特征进一步在于,步骤(1)所述方法进一步包括以下步骤:
(a)确定N的数值;
(b)确定N个密码的内容和先后顺序。
3.根据权利要求1中所述的方法,其特征进一步在于,步骤(2)所述方法进一步包括以下步骤:
(a)自动选择第一个密码作为随后第一次账户操作的认证密码;
(b)每次用户账户操作完成后,按照先后顺序自动选择下一个密码作为下次账户操作的认证密码,依次类推直到用完N个密码后再次回到第一个密码;
(c)重复步骤(b)的操作,直到下一次修改密码后回到步骤(a)。
4.根据权利要求1-3任一项中所述的方法,其特征进一步在于,所述账户操作包括账户登陆、查询、账户内虚拟货币的买入卖出、虚拟货币在不同账户之间的转移、支付、账户名下积分兑换和修改密码操作。
5.根据权利要求1-4任一项中所述的方法,其特征进一步在于,在完成每次账户操作的密码认证后自动向关联手机发出提示、提醒或警示信息,所述关联手机是指用户在注册开通此账户时登记的绑定手机。
6.根据权利要求1-5任一项中所述的方法,其特征进一步在于,所述在完成每次账户操作的密码认证后自动向关联手机发出提示、提醒或警示信息的方法包括以下步骤:
(a)在密码认证成功后向关联手机发送提示信息,提示下次账户认证密码已经自动变更为第n+1个密码,n+1为下次操作的验证密码序号;
(b)当认证请求中使用的是上一个有效认证密码时,向关联手机发送提醒短信,提醒账户认证密码已经自动变更为第n个密码,n为本次账户操作的认证密码序号;
(c)当多次不成功认证均是由于使用了上一个有效认证密码时,向关联手机发送警示信息,通告多次不成功操作的时间和网络地址信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010100229173A CN102130892A (zh) | 2010-01-18 | 2010-01-18 | 一种网络账户安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010100229173A CN102130892A (zh) | 2010-01-18 | 2010-01-18 | 一种网络账户安全防护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102130892A true CN102130892A (zh) | 2011-07-20 |
Family
ID=44268784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010100229173A Pending CN102130892A (zh) | 2010-01-18 | 2010-01-18 | 一种网络账户安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102130892A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715177A (zh) * | 2015-04-12 | 2015-06-17 | 张忠义 | 各平台帐户共享方法 |
CN105871901A (zh) * | 2016-05-25 | 2016-08-17 | 深圳时瑞鸿科技有限公司 | 动态物联网安全加密的方法 |
US9691066B2 (en) | 2012-07-03 | 2017-06-27 | Verifone, Inc. | Location-based payment system and method |
CN109950956A (zh) * | 2019-03-29 | 2019-06-28 | 深圳市搜电科技发展有限公司 | 一种共享充电设备系统及其多序列加密管理方法 |
CN109993925A (zh) * | 2019-03-29 | 2019-07-09 | 深圳市搜电科技发展有限公司 | 一种共享移动电源系统及其加密管理方法 |
CN111756534A (zh) * | 2020-06-24 | 2020-10-09 | 北京字节跳动网络技术有限公司 | 网络密码的更新方法、装置、网络接入装置和存储介质 |
CN112131542A (zh) * | 2020-09-23 | 2020-12-25 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置及服务器 |
-
2010
- 2010-01-18 CN CN2010100229173A patent/CN102130892A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9691066B2 (en) | 2012-07-03 | 2017-06-27 | Verifone, Inc. | Location-based payment system and method |
CN104715177A (zh) * | 2015-04-12 | 2015-06-17 | 张忠义 | 各平台帐户共享方法 |
CN105871901A (zh) * | 2016-05-25 | 2016-08-17 | 深圳时瑞鸿科技有限公司 | 动态物联网安全加密的方法 |
CN105871901B (zh) * | 2016-05-25 | 2019-09-20 | 深圳时瑞鸿科技有限公司 | 动态物联网安全加密的方法 |
CN109950956A (zh) * | 2019-03-29 | 2019-06-28 | 深圳市搜电科技发展有限公司 | 一种共享充电设备系统及其多序列加密管理方法 |
CN109993925A (zh) * | 2019-03-29 | 2019-07-09 | 深圳市搜电科技发展有限公司 | 一种共享移动电源系统及其加密管理方法 |
CN111756534A (zh) * | 2020-06-24 | 2020-10-09 | 北京字节跳动网络技术有限公司 | 网络密码的更新方法、装置、网络接入装置和存储介质 |
CN112131542A (zh) * | 2020-09-23 | 2020-12-25 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置及服务器 |
CN112131542B (zh) * | 2020-09-23 | 2024-03-26 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置及服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102411007B1 (ko) | 이동 단말 p2p에 기초한 신용 지불 방법 및 장치 | |
CN102130892A (zh) | 一种网络账户安全防护方法 | |
CN101911134A (zh) | 利用位置验证的信用卡和借记卡交易核准 | |
CN101527070A (zh) | 安全交易控制方法和系统 | |
WO2015161123A1 (en) | Distributed crypto currency unauthorized transfer monitoring system | |
WO2014165284A1 (en) | Secure transaction systems and methods | |
CN102197407A (zh) | 安全支付交易的系统和方法 | |
WO2017157185A1 (zh) | 一种账号绑定和业务处理的方法及装置 | |
CN109583891B (zh) | 一种信息处理方法、装置及存储介质 | |
CN102130893A (zh) | 一种网络账户安全防护方法和系统 | |
CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
CN101383709A (zh) | 提高网络账户和密码安全的系统及方法 | |
KR20140045497A (ko) | 무선 단말기와 함께 사용하기 위한 트랜잭션 시스템 및 방법 | |
CN105260890A (zh) | 基于多域用户信息大数据分析的线上安全支付方法 | |
EP1455317A2 (en) | Method for securing card transactions by using mobile device | |
CN102223354A (zh) | 一种网络支付鉴权方法、服务器及系统 | |
CN104778579A (zh) | 基于电子身份识别载体的感应支付方法及相应装置 | |
CN102131164A (zh) | 一种基于手机短信进行贷款业务服务的系统 | |
KR20110114872A (ko) | 통합인증 시스템 및 방법 | |
CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
CN102982453A (zh) | 一种采用动态密钥技术的网络交易方法 | |
CN105283892A (zh) | 用于提供安全电子商务交易的方法 | |
KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
US20020032874A1 (en) | System and method for identity verification | |
JP2008243199A (ja) | 安全なネット取引方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110720 |