CN102332144B - 银行电子口令产生系统及应用该银行电子口令产生系统的认证方法 - Google Patents
银行电子口令产生系统及应用该银行电子口令产生系统的认证方法 Download PDFInfo
- Publication number
- CN102332144B CN102332144B CN201110263482.6A CN201110263482A CN102332144B CN 102332144 B CN102332144 B CN 102332144B CN 201110263482 A CN201110263482 A CN 201110263482A CN 102332144 B CN102332144 B CN 102332144B
- Authority
- CN
- China
- Prior art keywords
- password
- smart card
- matrix table
- coordinate
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种银行电子口令产生系统及应用该银行电子口令产生系统的认证方法,该系统包括一智能卡、及用于读取智能卡的便携式读卡终端,智能卡内存储有口令矩阵表,该口令矩阵表具有一组坐标及与坐标对应的一组口令,该便携式读卡终端具有一显示单元及按键,该便携式读卡终端读取智能卡时,通过按键输入坐标,使显示单元显示坐标相对应的口令。本发明将口令矩阵表存储于智能卡中,通过便携式读卡终端来读取智能卡,从而进行产生口令而进行认证,有效的避免了口令矩阵表被拍照、复制的风险,且使用方便、安全。
Description
技术领域
本发明涉及安全电子支付技术领域,尤其涉及一种银行电子支付口令系统及应用该银行电子支付口令系统的认证方法。
背景技术
电子口令卡是一种常用的电子银行安全工具,是保护用户资金不受损失而设置的一道防线。电子口令卡相当于一种动态的电子银行密码,电子口令卡上以矩阵的形式印有若干字符串,用户在使用电子银行(包括网上银行或电话银行)进行对外转账、B2C购物、缴费等支付交易时,电子银行系统就会随机给出一组口令卡坐标,用户根据坐标从卡片中找到口令组合并输入电子银行系统,只有当口令组合输入正确时,用户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取用户密码盗窃资金,保障电子银行安全。
然而,现有银行电子口令卡由于采用卡面印刷的方式记录口令,存在被拍照、复印等风险,且由于上述安全问题通常银行会限制电子口令卡使用次数,使用一定次数之后需要到银行网点更换新的电子口令卡,给用户带来不便。
发明内容
本发明的目的在于,提供一种银行电子口令产生系统,将口令矩阵表存储于智能卡中,能有效的避免了口令矩阵表被拍照、复制的风险,且设置便携式读卡终端来读取智能卡,结构简单,使用方便,安全。
本发明的另一目的在于,提供一种应用该银行电子口令产生系统的认证方法,其将口令矩阵表存储于智能卡中,通过便携式读卡终端来读取智能卡,从而进行认证,有效的避免了口令矩阵表被拍照、复制的风险,且使用方便,安全。
为了实现上述目的,本发明提供一种银行电子口令产生系统,其包括:一智能卡、及用于读取智能卡的便携式读卡终端,智能卡内存储有口令矩阵表,该口令矩阵表具有一组坐标及与坐标对应的一组口令,该便携式读卡终端具有一显示单元及按键,该便携式读卡终端读取智能卡时,通过按键输入坐标,使显示单元显示坐标相对应的口令。
所述便携式读卡终端还电性连接一银行服务器系统以实时更新智能卡内的口令矩阵表。
所述显示单元为液晶显示屏。
本发明还提供一种应用该银行电子口令产生系统的认证方法,其包括如下步骤:
步骤1、提供一银行电子口令产生系统及与银行电子口令产生系统对应的银行服务器系统,银行电子口令产生系统包括一智能卡、及用于读取智能卡的便携式读卡终端,智能卡内存储有口令矩阵表,该口令矩阵表具有一组坐标及与坐标对应的一组口令,该便携式读卡终端具有一显示单元及按键,银行服务器系统具有对应的口令矩阵表数据库;
步骤2、用户通过一业务平台向银行服务器系统发出认证请求;
步骤3、银行服务器系统根据接收到的用户的认证请求从数据库查找相应的口令矩阵表,然后随机生成一组坐标返回业务平台;
步骤4、用户通过便携式读卡终端读取智能卡内的口令矩阵表,通过按键来输入银行服务器系统返回的坐标,显示单元上显示出坐标相对应的口令;
步骤5、用户在业务平台上输入显示单元显示的口令;
步骤6、业务平台将用户输入的口令发送至银行服务器系统进行比较,相同则认证成功,否则拒绝认证。
所述步骤4中,先通过便携式读卡终端进行智能卡PIN码认证,PIN码输入正确,则允许便携式读卡终端读取智能卡内的口令矩阵表。
所述显示单元为液晶显示屏。
所述业务平台为网上银行或手机银行。
本发明的有益效果:本发明提供一种银行电子口令产生系统及应用该银行电子口令产生系统的认证方法,该系统将口令矩阵表存储于智能卡中,能有效的避免了口令矩阵表被拍照、复制的风险,且设置便携式读卡终端来读取智能卡,结构简单,使用方便,安全,且可通过便携式读卡终端连接银行服务器系统对口令矩阵表进行更新,进一步方便用户的使用及提高安全性能;该方法提供一种应用该银行电子口令产生系统的认证方法,其将口令矩阵表存储于智能卡中,通过便携式读卡终端来读取智能卡,从而进行产生口令而进行认证,有效的避免了口令矩阵表被拍照、复制的风险,且使用方便、安全,同时智能卡还通过PIN码认证来进一步保护口令矩阵表的使用。
为了能更进一步了解本发明的特征以及技术内容,请参阅以下有关本发明的详细说明与附图,然而附图仅提供参考与说明用,并非用来对本发明加以限制。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
附图中,
图1为本发明银行电子口令产生系统的连接框图;
图2为口令矩阵表的一实施例示意图;
图3为本发明应用该银行电子口令产生系统的认证方法的流程示意图。
具体实施方式
为更进一步阐述本发明所采取的技术手段及其效果,以下结合本发明的优选实施例及其附图进行详细描述。
如图1-2所示,本发明提供一种银行电子口令产生系统,其包括:一智能卡10、及用于读取智能卡10的便携式读卡终端20,智能卡10内存储有口令矩阵表30,该口令矩阵表30具有一组坐标32及与坐标对应的一组口令34,该便携式读卡终端20具有一显示单元22及按键24,该便携式读卡终端20读取智能卡10时,通过按键22输入坐标,使显示单元22显示坐标相对应的口令。在本实施例中,口令矩阵表34中每一口令具有唯一对应的纵坐标及横坐标,为了提高安全性,每一口令应具有唯一性。
该便携式读卡终端20还电性连接一银行服务器系统(未图示)以实时更新智能卡10内的口令矩阵表30,克服了现有电子口令卡需要去银行频繁更换的缺陷,进一步方便用户的使用及提高安全性能。该显示单元22可为液晶显示屏。
如图3所示,同时结合图1-2,本发明还提供一种应用该银行电子口令产生系统的认证方法,其包括如下步骤:
步骤1、提供一银行电子口令产生系统及与银行电子口令产生系统对应的银行服务器系统,银行电子口令产生系统包括一智能卡、及用于读取智能卡的便携式读卡终端,智能卡内存储有口令矩阵表,该口令矩阵表具有一组坐标及与坐标对应的一组口令,该便携式读卡终端具有一显示单元及按键,银行服务器系统具有对应的口令矩阵表数据库;该显示单元可为液晶显示屏。
步骤2、用户通过一业务平台向银行服务器系统发出认证请求;该业务平台可为网上银行或手机银行。
步骤3、银行服务器系统根据接收到的用户的认证请求从数据库查找相应的口令矩阵表,然后随机生成一组坐标返回业务平台。
步骤4、用户通过便携式读卡终端读取智能卡内的口令矩阵表,通过按键来输入银行服务器系统返回的坐标,显示单元上显示出坐标相对应的口令;优选的,所述步骤4中,先通过便携式读卡终端进行智能卡PIN(PersonalIdentificationNumber)码认证,PIN码输入正确,则允许便携式读卡终端读取智能卡内的口令矩阵表。该PIN码为智能卡免受误用的秘密标识代码,与密码类似,只有智能卡持有者才知道,进一步增加了智能卡的安全性。
步骤5、用户在业务平台上输入显示单元显示的口令。
步骤6、业务平台将用户输入的口令发送至银行服务器系统进行比较,相同则认证成功,否则拒绝认证。
认证成功之后,用户可进行个人网上银行、手机银行(WAP)对外转账、B2C购物、缴费等支付交易,本发明适用于安全口令登录、第三方支付、移动支付等领域。
综上所述,本发明提供一种银行电子口令产生系统及应用该银行电子口令产生系统的认证方法,该系统将口令矩阵表存储于智能卡中,能有效的避免了口令矩阵表被拍照、复制的风险,且设置便携式读卡终端来读取智能卡,结构简单,使用方便,安全,且可通过便携式读卡终端连接银行服务器系统对口令矩阵表进行更新,进一步方便用户的使用及提高安全性能;该方法提供一种应用该银行电子口令产生系统的认证方法,其将口令矩阵表存储于智能卡中,通过便携式读卡终端来读取智能卡,从而进行产生口令而进行认证,有效的避免了口令矩阵表被拍照、复制的风险,且使用方便、安全,同时智能卡还通过PIN码认证来进一步保护口令矩阵表的使用。
以上所述,对于本领域的普通技术人员来说,可以根据本发明的技术方案和技术构思作出其他各种相应的改变和变形,而所有这些改变和变形都应属于本发明权利要求的保护范围。
Claims (2)
1.一种银行电子口令产生系统,其特征在于,包括:一智能卡、及用于读取智能卡的便携式读卡终端,智能卡内存储有口令矩阵表,该口令矩阵表具有一组坐标及与坐标对应的一组口令,该便携式读卡终端具有一显示单元及按键,该便携式读卡终端读取智能卡时,通过按键输入坐标,使显示单元显示坐标相对应的口令;
所述便携式读卡终端还电性连接一银行服务器系统以实时更新智能卡内的口令矩阵表;
所述显示单元为液晶显示屏。
2.一种应用如权利要求1所述的银行电子口令产生系统的认证方法,其特征在于,包括如下步骤:
步骤1、提供一银行电子口令产生系统及与银行电子口令产生系统对应的银行服务器系统,银行电子口令产生系统包括一智能卡、及用于读取智能卡的便携式读卡终端,智能卡内存储有口令矩阵表,该口令矩阵表具有一组坐标及与坐标对应的一组口令,该便携式读卡终端具有一显示单元及按键,银行服务器系统具有对应的口令矩阵表数据库;
步骤2、用户通过一业务平台向银行服务器系统发出认证请求;
步骤3、银行服务器系统根据接收到的用户的认证请求从数据库查找相应的口令矩阵表,然后随机生成一组坐标返回业务平台;
步骤4、用户通过便携式读卡终端读取智能卡内的口令矩阵表,通过按键来输入银行服务器系统返回的坐标,显示单元上显示出坐标相对应的口令;
步骤5、用户在业务平台上输入显示单元显示的口令;
步骤6、业务平台将用户输入的口令发送至银行服务器系统进行比较,相同则认证成功,否则拒绝认证;
所述步骤4中还包括,先通过便携式读卡终端进行智能卡PIN码认证,PIN码输入正确,则允许便携式读卡终端读取智能卡内的口令矩阵表;
所述显示单元为液晶显示屏;
所述业务平台为网上银行或手机银行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110263482.6A CN102332144B (zh) | 2011-09-07 | 2011-09-07 | 银行电子口令产生系统及应用该银行电子口令产生系统的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110263482.6A CN102332144B (zh) | 2011-09-07 | 2011-09-07 | 银行电子口令产生系统及应用该银行电子口令产生系统的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102332144A CN102332144A (zh) | 2012-01-25 |
| CN102332144B true CN102332144B (zh) | 2016-06-08 |
Family
ID=45483909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110263482.6A Active CN102332144B (zh) | 2011-09-07 | 2011-09-07 | 银行电子口令产生系统及应用该银行电子口令产生系统的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102332144B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114648842B (zh) * | 2022-02-11 | 2024-01-19 | 中金金融认证中心有限公司 | 一种用于获取支付终端的pin码的方法及相关产品 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1987938A (zh) * | 2006-12-25 | 2007-06-27 | 中国工商银行股份有限公司 | 一种动态密码方法、系统及动态密码卡 |
| CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
| CN101847189A (zh) * | 2010-04-29 | 2010-09-29 | 钱袋网(北京)信息技术有限公司 | 基于动态口令处理方法和装置 |
-
2011
- 2011-09-07 CN CN201110263482.6A patent/CN102332144B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1987938A (zh) * | 2006-12-25 | 2007-06-27 | 中国工商银行股份有限公司 | 一种动态密码方法、系统及动态密码卡 |
| CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
| CN101847189A (zh) * | 2010-04-29 | 2010-09-29 | 钱袋网(北京)信息技术有限公司 | 基于动态口令处理方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 《复核型USB Key与普通USB Key的混合应用探讨》;飞天诚信科技有限公司;《保密科学技术》;20110331;第2011年卷(第3期);13-15 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102332144A (zh) | 2012-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11895225B2 (en) | Systems and methods for trustworthy electronic authentication using a computing device | |
| CA2697921C (en) | Dynamic card verification values and credit transactions | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| US20170364911A1 (en) | Systems and method for enabling secure transaction | |
| CN202210326U (zh) | 一种带键盘的个人支付终端 | |
| CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| US20130226812A1 (en) | Cloud proxy secured mobile payments | |
| US20070170247A1 (en) | Payment card authentication system and method | |
| US20150142666A1 (en) | Authentication service | |
| US20150142669A1 (en) | Virtual payment chipcard service | |
| US20150142667A1 (en) | Payment authorization system | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN106330888B (zh) | 一种保证互联网线上支付安全性的方法及装置 | |
| TWM589842U (zh) | 以實名制手機實現的行動交易櫃檯 | |
| CN102724180A (zh) | 防止usbkey签名信息被篡改的方法及系统 | |
| CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN102332144B (zh) | 银行电子口令产生系统及应用该银行电子口令产生系统的认证方法 | |
| US20220207526A1 (en) | Secure contactless credential exchange | |
| TWM622716U (zh) | 行動裝置之金融交易雙因驗證工具設置系統 | |
| CN109801059B (zh) | 一种移动支付系统和移动支付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |