CN102684880A - 一种usb挑战应答令牌认证方法及系统 - Google Patents
一种usb挑战应答令牌认证方法及系统 Download PDFInfo
- Publication number
- CN102684880A CN102684880A CN201210134741XA CN201210134741A CN102684880A CN 102684880 A CN102684880 A CN 102684880A CN 201210134741X A CN201210134741X A CN 201210134741XA CN 201210134741 A CN201210134741 A CN 201210134741A CN 102684880 A CN102684880 A CN 102684880A
- Authority
- CN
- China
- Prior art keywords
- token
- authentication
- usb
- user
- transaction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种USB挑战应答令牌认证系统,客户端USB挑战应答令牌是带有USB接口的无全盘输入键的挑战应答令牌,USB挑战应答令牌在进行认证交易操作时,认证网页调用认证控件,将交易信息,包括转账账号、转账金额,通过USB口传递给令牌,由令牌密码芯片按挑战应答方式计算出与交易数据相关的动态密码并通过USB口返回,认证网页将交易数据和返回的含用户交易信息的动态密码一起发送到系统认证服务器,由认证服务器根据用户标识获得令牌种子密钥,按挑战应答方式对交易数据进行计算得到与交易数据相关的动态密码,并与令牌提交的含用户交易信息的动态码进行比对,从而确认交易数据是否被篡改。
Description
技术领域
本发明属于信息安全技术领域,特别涉及一种能抗网络欺诈和第三方攻击的USB挑战应答令牌认证方法及系统。
背景技术
通过使用强双因子口令(动态口令和静态口令)认证技术的应用来确认用户的合法性是当前计算机网络利用口令实行身份识别的一项发展较快的安全技术。申请号为2011100120747.7,发明名称为“一种动态令牌双向认证方法及系统”的中国专利申请公开了一种动态令牌的认证方法,该认证方法为时钟型的动态双向认证令牌产生并显示挑战码和验证码,通过认证网页输入挑战码和ID号,由网站(认证服务器)验证后发回一组验证码,与令牌显示的验证码核对,以确认网站的真实性。
上述专利申请公开的技术虽然可以实现防御对一般钓鱼网站的欺诈攻击,但是对于如何防止目前日益猖獗的第三方黑客攻击的情况却显得软弱无能、束手无策。
发明内容
本发明的目的是提供一种带有USB接口的无全盘输入键的新型挑战应答令牌,在现有技术的基础上解决受到第三方黑客攻击的问题。
本发明的技术方案是,一种USB挑战应答令牌认证系统,由客户端USB挑战应答令牌、认证网页和认证服务器组成,其中,
客户端USB挑战应答令牌是带有USB接口的无全盘输入键的挑战应答令牌,该令牌采用时间机制,每30/60秒密码变换一次,支持国密SM3、OATH、SHA256等算法,
USB挑战应答令牌在进行普通登录认证交易操作时,使用方式与现有普通单/双向认证令牌一致,只需要将令牌显示的动态密码输入到网银页面上即可,即单向认证,也可选择采用挑战码/验证码双向认证方式,
USB挑战应答令牌在进行交易认证时,用户需要将令牌插入计算机的USB插口,由网银认证网页调用认证控件。要求用户输入令牌的使用密码,令牌在密码验证通过的情况下点击令牌按键确认,才允许USB令牌进行挑战应答方式的运算,
认证网页调用认证控件,将交易信息,包括转账账号、转账金额,通过USB口传递给令牌,由令牌密码芯片按挑战应答方式计算出与交易数据(信息)相关的动态密码并通过USB口返回,
认证网页将交易数据和返回的含用户交易信息的动态密码一起发送到系统认证服务器,由认证服务器根据用户标识获得令牌种子密钥,按挑战应答方式对交易数据进行计算得到与交易数据相关的动态密码,并与用户提交的含用户交易信息的动态码进行比对,从而确认交易数据是否被篡改。
USB挑战应答令牌为常显模式,6-8位动态密码,每60秒更新一次,
在客户端USB挑战应答令牌的内置芯片里,融入了认证服务器相同的信任算法,每块令牌都有一个唯一的序列号与种子密钥,
当客户端采用双向认证模式时,客户端令牌根据令牌当前时间运算并显示出相应的挑战码和验证码,60秒钟后,令牌会自动切换到常显模式,显示6-8位动态密码,长按令牌按键(5秒以上),令牌液晶屏幕会显示用户令牌序列号,
USB挑战应答令牌由USB接口芯片与含有SM3、OATH和SHA/256算法的令牌密码芯片连接,通过认证控件调用认证网页的用户交易信息(转账账号、转账金额)参与令牌运算。
一种USB挑战应答令牌认证方法,包括以下基本步骤:
●登录网页认证,按双向认证模式核对验证码,即
(1)客户端USB挑战应答令牌根据令牌当前时钟的小时分钟值产生并显示一组挑战码和验证码;
(2)将所述客户端USB挑战应答令牌显示的挑战码连同令牌序列号输入系统应用表示层的认证网页,发送认证服务器;
(3)所述认证服务器根据用户令牌序列号在数据库中找到该用户令牌种子密钥进行运算,并以所述挑战码校准系统令牌时钟偏差获得一个8位十进制码,将所述8位十进制动态密码取其高5位进行数据格式转换后产生认证服务器验证码;
(4)所述认证服务器将所述认证服务器验证码发送并显示于所述应用表示层的认证网页,用户验证所述认证服务器验证码与客户端USB挑战应答令牌验证码是否一致,以确认网站的真实性;
●认证网页输入交易信息
(5)用户核对验证码准确无误后,确认并在认证网页上输入交易信息;
(6)认证网页提示用户将USB挑战应答令牌插入电脑USB插口;
(7)认证网页调用认证控件弹出界面,要求用户输入USB挑战应答令牌的使用密码,通过USB接口到USB令牌验证使用密码。验证通过,用户点击令牌确认按键,交易信息(转账账号、转账金额)将自动进入USB挑战应答令牌密码(含SM3/OATH/SHA256算法)芯片,结合用户种子密钥混合运算产生含用户交易信息的动态密码;
(8)认证网页接受并显示通过认证控件返回的由令牌产生的含用户交易信息的动态密码;
●确认交易安全
(9)将含用户交易信息的动态密码连同交易数据发送至认证服务器;
(10)认证服务器调用用户种子密钥和用户交易数据通过密码(含SM3/OATH/SHA256等算法)机/卡产生含用户交易信息的动态密码,并与认证网页发来的由USB挑战应答令牌产生的含用户交易信息的动态密码进行比对;
(11)将比对及后续执行交易结果发送交易完成或失败信息至认证网页;
如果认证服务器运算产生的含用户交易信息的动态密码与USB挑战应答令牌产生的含用户交易信息的动态密码比对不符,则说明其用户交易信息遭第三方攻击者篡改。
具体实施例的认证流程还包括以下步骤:
步骤S101,按下令牌按键,USB挑战应答令牌切换至双向认证模式,此时令牌显示2位挑战码和5位验证码;
步骤S102,在认证网页上输入令牌序列号同时输入令牌挑战码;
步骤S103,认证网页将用户令牌序列号/挑战码发送至认证服务器;
步骤S104,对应用户令牌序列号/挑战码,认证服务器在数据库中找到该令牌种子密钥进行运算,产生5位数认证用验证码,传送至认证网页;
步骤S105,用户核对5位数验证码无误后,点击下一步用户进入网上交易操作;
步骤S106,认证网页提示用户将USB挑战应答令牌插入电脑USB插口;
步骤S107,认证网页调用认证控件,弹出界面,要求用户输入USB挑战应答令牌的使用密码;
步骤S108,令牌使用密码验证通过后,将用户交易信息通过USB接口送至令牌密码(包含SM3/OATH/SHA256算法)芯片,结合用户种子密钥混算产生含用户交易信息的动态密码;
步骤S109,认证网页通过认证控件接收USB接口返回的由令牌产生的含用户交易信息的动态密码;
步骤S110,认证网页将含用户交易信息的动态密码和交易信息发送至认证服务器;
步骤S111,认证服务器调用用户种子密钥及用户交易信息通过密码算法产生含用户交易信息的动态密码,并与认证网页发来的由令牌产生的含用户交易信息的动态密码进行比对;
步骤S112,将比对及后续执行交易结果,发送交易完成或失败信息至认证网页,USB挑战应答令牌认证流程完成。
本发明以USB挑战应答令牌的插接方法通过USB接口芯片及认证控件的调用,把认证网页上的用户交易信息(转账账号、转账金额)自动输入令牌密码芯片,连同用户种子密钥进行运算后产生一个新的含用户交易信息的动态密码并自动返回认证网页,再连同用户交易数据信息一起发送至认证服务器,实行安全认证和后续交易操作。由于第三方攻击者不掌握用户唯一的种子密钥,,也无法破解和利用用户的认证与交易信息。
本发明能有效抵御第三方黑客的恶意攻击,可广泛使用于金融、证券、网络游戏等电子商务和国家电子政务、国防工业系统、军队及电信等企事业单位的网络信息安全。
附图说明
图1是本发明一实施例中USB挑战应答令牌认证流程图
图2是本发明一实施例中一认证网页认证控件及客户端USB挑战应答令牌
具体实施方式
以下结合附图对于本发明技术方案的实施作具体说明。
图1所示一种抗网络欺诈和第三方攻击的USB挑战应答令牌认证方法及系统由客户端USB挑战应答令牌、认证网页(附认证控件)和认证服务器组成。
其USB挑战应答令牌认证流程,包括以下步骤。
步骤S101
按下令牌按键,USB挑战应答令牌切换至双向认证模式,此时令牌显示2位挑战码(如图所示05)和5位验证码(如图所示HHPUS)。
步骤S102
在认证网页上输入令牌序列号同时输入令牌挑战码(如图中05)。
步骤S103
认证网页将用户令牌序列号/挑战码发送至认证服务器。
步骤S104
对应用户令牌序列号/挑战码(05),认证服务器在数据库中找到该令牌种子密钥进行运算,产生5位数(HHPUS)认证用验证码,传送至认证网页。
步骤S105
用户核对5位数(HHPUS)验证码无误后,点击下一步用户进入网上交易操作。
步骤S106
认证网页提示用户将USB挑战应答令牌插入电脑USB口。
步骤S107
认证网页调用认证控件,弹出界面,要求用户输入USB挑战应答令牌的使用密码并点击确认。
步骤S108
令牌使用密码验证通过后,认证网页跳出交易信息页面,用户输入交易账号和交易金额并要求用户核对USB挑战应答令牌上显示的交易信息。
步骤S109
令牌通过USB接口在液晶屏显示交易账号后三位和交易金额(整数部分,最大7位字符)。
步骤S110
用户确认令牌屏幕显示的交易账号及交易金额无误后,在规定的时间内点击令牌按键确认运算。交易信息不符,则用户应在认证网页上点击“取消”按键或者拔出USB插头停止交易运算。认证网页延时几秒后无确认则自动取消。
步骤S111
令牌将用户交易信息(交易金额、交易账号)连同用户种子密钥混合运算产生含用户交易信息的动态密码。
步骤S112
认证网页通过认证控件接收USB接口返回的由令牌产生的含用户交易信息的动态密码。
步骤S113
用户在认证网页点击确认键将含用户交易信息的动态密码和交易信息发送至认证服务器。
步骤S114
认证服务器调用用户种子密钥及用户交易信息通过密码(SM3/OATH/SHA256算法)机/卡产生含用户交易信息的动态密码,并与认证网页发来的由令牌产生的含用户交易信息的动态密码进行比对。
步骤S115
将比对及后续执行交易结果,发送交易完成或失败信息至认证网页,USB挑战应答令牌认证流程完成。
如图2所示,是本发明实施例中的客户端USB挑战应答令牌。
USB挑战应答令牌为常显模式,6-8位动态密码,每60秒更新一次。在客户端USB挑战应答令牌的内置芯片里,融入了认证服务器相同的信任算法,每块令牌都有一个唯一的序列号与种子密钥。当客户端采用双向认证模式时,客户端令牌根据令牌当前时间运算并显示出相应的挑战码和验证码。60秒钟后,令牌会自动切换到常显模式,显示6-8位动态密码。长按(5秒以上)令牌按键,令牌液晶屏幕会显示用户令牌序列号。
USB挑战应答令牌由USB接口芯片与令牌密码(含SM3、OATH、SHA/256等算法)芯片连接,通过认证控件调用认证网页的用户交易信息参与令牌运算。
USB挑战应答令牌的主要功能如下:
1、具备USB接口工作正常亮灯功能;
2、令牌屏幕具备显示用户交易信息功能;
3、具备USB接口接收用户交易信息,通过密码芯片快速进行运算后,返回产生的含用户交易信息的动态密码功能;
4、具备令牌点击按键确认功能;
5、具备令牌挑战应答运算及进行挑战应答运算时的使用密码验证的功能。
认证控件由网页进行调用,主要实现与USB挑战应答令牌的通信,具有以下功能:
1、通过网页在线自动运行安装,无需用户手工安装;
2、提供USB挑战应答令牌的使用密码输入、验证、修改等功能;
3、提供与USB挑战应答令牌的通信功能,实现用户交易数据传输和经运算后含用户交易信息动态密码的返回。
Claims (4)
1.一种USB挑战应答令牌认证系统,其特征在于,由客户端USB挑战应答令牌、认证网页和认证服务器组成,其中,
客户端USB挑战应答令牌是带有USB接口的无全盘输入键的挑战应答令牌,该令牌采用时间机制,每30/60秒密码变换一次,支持国密SM3、OATH、SHA256等算法,
USB挑战应答令牌在进行普通登录认证交易操作时,使用方式与现有普通单/双向认证令牌一致,只需要将令牌显示的动态密码输入到页面上即可,即单向认证,也可选择采用同步码/验证码双向认证方式,
USB挑战应答令牌在进行交易认证时,用户需要将令牌插入计算机的USB插口,由网银认证网页调用认证控件。要求用户输入令牌的使用密码,令牌在密码验证通过的情况下,点击令牌按键确认,才允许USB令牌进行挑战应答方式的运算,
认证网页调用认证控件,将交易信息,包括转账账号、转账金额,通过USB口传递给令牌,由令牌密码芯片按挑战应答方式计算出与交易数据相关的动态密码并通过USB口返回,
认证网页将交易数据和返回的含用户交易信息的动态密码一起发送到系统认证服务器,由认证服务器根据用户标识获得令牌种子密钥,按挑战应答方式对交易数据进行混合运算得到与交易数据相关的动态密码,并与令牌提交的含用户交易信息的动态密码进行比对,从而确认交易数据是否被篡改。
2.如权利要求1的USB挑战应答令牌认证系统,其特征在于,USB挑战应答令牌为常显模式,6-8位动态密码,每30/60秒更新一次,
在客户端USB挑战应答令牌的内置芯片里,融入了认证服务器相同的信任算法,每块令牌都有一个唯一的序列号与种子密钥,
当客户端采用双向认证模式时,客户端令牌根据令牌当前时间运算并显示出相应的挑战码和验证码,60秒钟后,令牌会自动切换到常显模式,显示6-8位动态密码,长按令牌按键(5秒以上),令牌液晶屏幕会显示用户令牌序列号,
USB挑战应答令牌由USB接口芯片与含有SM3、OATH和SHA/256算法的令牌密码芯片连接,通过认证控件调用认证网页的用户交易信息(转账账号、转账金额)参与令牌运算。
3.一种USB挑战应答令牌认证方法,其特征在于,包括以下步骤:
●登录网页认证,按双向认证模式核对验证码,即
(1)客户端USB挑战应答令牌根据令牌当前时钟的小时分钟值产生并显示一挑战码和验证码;
(2)将所述客户端USB挑战应答令牌显示的挑战码连同令牌序列号输入系统应用表示层的认证网页,发送认证服务器;
(3)所述认证服务器根据用户令牌序列号在数据库中找到该用户令牌种子密钥进行运算,并以所述挑战码校准系统令牌时钟偏差获得一个8位十进制码,将所述8位十进制动态密码取其高5位进行数据格式转换后产生认证服务器验证码;
(4)所述认证服务器将所述认证服务器验证码发送并显示于所述应用表示层的认证网页,用户验证所述认证服务器验证码与客户端USB挑战应答令牌验证码是否一致,以确认网站的真实性;
●认证网页输入交易信息,即
(5)用户核对验证码准确无误后,确认并在认证网页上输入交易信息;
(6)认证网页提示用户将USB挑战应答令牌插入电脑USB插口;
(7)认证网页调用认证控件弹出界面,要求用户输入USB挑战应答令牌的使用密码,通过USB接口到USB令牌验证使用密码。验证通过,用户点击令牌确认按键,交易信息(转账账号、转账金额)将自动进入USB挑战应答令牌密码(含SM3/OATH/SHA256等算法)芯片,结合用户种子密钥混合运算产生含用户交易信息的动态密码;
(8)认证网页接受并显示通过认证控件返回的由令牌产生的含用户交易信息的动态密码;
●确认交易安全,即
(9)将含用户交易信息的动态密码连同交易数据发送至认证服务器;
(10)认证服务器调用用户种子密钥和用户交易数据通过密码(含SM3/OATH/SHA256算法)机/卡运算并产生含用户交易信息的动态密码,并与认证网页发来的由USB挑战应答令牌产生的含用户交易信息的动态密码进行比对;
(11)将比对及后续执行交易结果发送交易完成或失败信息至认证网页;
如果认证服务器运算产生的含用户交易信息的动态密码与USB挑战应答令牌产生的含用户交易信息的动态密码比对不符,则说明其用户交易信息遭第三方攻击者篡改。
4.如权利要求3所述的USB挑战应答令牌认证方法,其特征在于,还包括以下认证流程和步骤:
步骤S101,按下令牌按键,USB挑战应答令牌切换至双向认证模式,此时令牌显示2位挑战码和5位验证码;
步骤S102,在认证网页上输入令牌序列号同时输入令牌挑战码;
步骤S103,认证网页将用户令牌序列号/挑战码发送至认证服务器;
步骤S104,对应用户令牌序列号/挑战码,认证服务器在数据库中找到该令牌种子密钥进行运算,产生5位数认证用验证码,传送至认证网页;
步骤S105,用户令牌核对5位数验证码无误后,用户可进入下一步网上交易操作;
步骤S106,认证网页提示用户将USB挑战应答令牌插入电脑USB插口;
步骤S107,认证网页调用认证控件,弹出界面,要求用户输入USB挑战应答令牌的使用密码;
步骤S108,令牌使用密码验证通过后,认证网页跳出交易信息页面,用户输入交易账号和交易金额并要求用户核对USB挑战应答令牌上显示的交易信息;
步骤S109,令牌通过USB接口在液晶屏显示交易账号后三位和交易金额(整数部分,最大7位字符);
步骤S110,用户确认令牌屏幕显示的交易账号及交易金额无误后,在规定的时间内点击令牌按键确认运算,交易信息不符,则用户应在认证网页上点击“取消”按键或者拔出USB插头停止交易运算,认证网页延时几秒后无确认则自动取消;
步骤S111,令牌将用户交易信息(交易金额、交易账号)连同用户种子密钥混合运算产生含用户交易信息的动态密码;
步骤S112,认证网页通过认证控件接收USB接口返回的由令牌产生的含用户交易信息的动态密码;
步骤S113,用户在认证网页点击确认键将含用户交易信息的动态密码和交易信息发送至认证服务器;
步骤S114,认证服务器调用用户种子密钥及用户交易信息通过密码(SM3/OATH/SHA256算法)机/卡产生含用户交易信息的动态密码,并与认证网页发来的由令牌产生的含用户交易信息的动态密码进行比对;
步骤S115,将比对及后续执行交易结果,发送交易完成或失败信息至认证网页,USB挑战应答令牌认证流程完成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210134741XA CN102684880A (zh) | 2012-05-03 | 2012-05-03 | 一种usb挑战应答令牌认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210134741XA CN102684880A (zh) | 2012-05-03 | 2012-05-03 | 一种usb挑战应答令牌认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102684880A true CN102684880A (zh) | 2012-09-19 |
Family
ID=46816283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210134741XA Pending CN102684880A (zh) | 2012-05-03 | 2012-05-03 | 一种usb挑战应答令牌认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102684880A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946314A (zh) * | 2012-11-08 | 2013-02-27 | 成都卫士通信息产业股份有限公司 | 一种基于浏览器插件的客户端用户身份认证方法 |
CN103475486A (zh) * | 2013-09-22 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
CN103475479A (zh) * | 2013-09-03 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
CN103491090A (zh) * | 2013-09-23 | 2014-01-01 | 金蝶软件(中国)有限公司 | 一种安全认证方法、设备及系统 |
CN103795807A (zh) * | 2014-02-28 | 2014-05-14 | 徐刚 | 基于p2p网络的任务数据处理方法、装置及系统 |
CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
CN105187219A (zh) * | 2015-09-30 | 2015-12-23 | 山东信通电子股份有限公司 | 在实名认证中身份信息防篡改的方法 |
CN105282154A (zh) * | 2015-09-30 | 2016-01-27 | 山东信通电子股份有限公司 | 在实名认证中身份信息防篡改的方法 |
CN106506143A (zh) * | 2016-09-27 | 2017-03-15 | 天地融科技股份有限公司 | 一种动态密码生成方法及装置 |
CN108667762A (zh) * | 2017-03-27 | 2018-10-16 | 深圳兆日科技股份有限公司 | 操作认证方法和装置 |
CN112165475A (zh) * | 2020-09-22 | 2021-01-01 | 成都知道创宇信息技术有限公司 | 反爬虫方法、装置、网站服务器和可读存储介质 |
-
2012
- 2012-05-03 CN CN201210134741XA patent/CN102684880A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946314A (zh) * | 2012-11-08 | 2013-02-27 | 成都卫士通信息产业股份有限公司 | 一种基于浏览器插件的客户端用户身份认证方法 |
CN103475479A (zh) * | 2013-09-03 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
CN103475486A (zh) * | 2013-09-22 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
CN103491090A (zh) * | 2013-09-23 | 2014-01-01 | 金蝶软件(中国)有限公司 | 一种安全认证方法、设备及系统 |
CN103795807A (zh) * | 2014-02-28 | 2014-05-14 | 徐刚 | 基于p2p网络的任务数据处理方法、装置及系统 |
CN103795807B (zh) * | 2014-02-28 | 2017-08-01 | 徐刚 | 基于p2p网络的任务数据处理方法、装置及系统 |
CN104134141B (zh) * | 2014-08-11 | 2017-05-10 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
CN105187219B (zh) * | 2015-09-30 | 2018-11-23 | 山东信通电子股份有限公司 | 在实名认证中身份信息防篡改的方法 |
CN105282154A (zh) * | 2015-09-30 | 2016-01-27 | 山东信通电子股份有限公司 | 在实名认证中身份信息防篡改的方法 |
CN105187219A (zh) * | 2015-09-30 | 2015-12-23 | 山东信通电子股份有限公司 | 在实名认证中身份信息防篡改的方法 |
CN106506143A (zh) * | 2016-09-27 | 2017-03-15 | 天地融科技股份有限公司 | 一种动态密码生成方法及装置 |
CN106506143B (zh) * | 2016-09-27 | 2019-10-22 | 天地融科技股份有限公司 | 一种动态密码生成方法及装置 |
CN108667762A (zh) * | 2017-03-27 | 2018-10-16 | 深圳兆日科技股份有限公司 | 操作认证方法和装置 |
CN112165475A (zh) * | 2020-09-22 | 2021-01-01 | 成都知道创宇信息技术有限公司 | 反爬虫方法、装置、网站服务器和可读存储介质 |
CN112165475B (zh) * | 2020-09-22 | 2023-05-02 | 成都知道创宇信息技术有限公司 | 反爬虫方法、装置、网站服务器和可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102684880A (zh) | 一种usb挑战应答令牌认证方法及系统 | |
CN110337797A (zh) | 用于执行双因素认证的方法 | |
CN105162596B (zh) | 用于生成在与服务器交互中使用的安全值并传送给用户的设备 | |
CN101197667B (zh) | 一种动态口令认证的方法 | |
CN101765108B (zh) | 基于移动终端的安全认证服务平台系统、装置和方法 | |
CN102075522B (zh) | 一种结合数字证书和动态密码的安全认证与交易方法 | |
CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
US20120066749A1 (en) | Method and computer program for generation and verification of otp between server and mobile device using multiple channels | |
CN103259667A (zh) | 移动终端上eID身份认证的方法及系统 | |
KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
CN102148837A (zh) | 一种动态令牌双向认证方法及系统 | |
CN101834946A (zh) | 一种进行安全手机支付的方法和进行安全支付的手机 | |
CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
CN102148685A (zh) | 一种由用户自定义多密码种子动态密码认证方法及系统 | |
CN102118251A (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
CN101286848A (zh) | 登录认证方法和登录签名程序 | |
CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
CN101808077B (zh) | 信息安全输入处理系统和方法以及智能卡 | |
TW201911145A (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
CN101216915A (zh) | 安全移动支付方法 | |
CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120919 |