CN102945527A - 一种双通道的安全认证交易方法 - Google Patents
一种双通道的安全认证交易方法 Download PDFInfo
- Publication number
- CN102945527A CN102945527A CN 201210383302 CN201210383302A CN102945527A CN 102945527 A CN102945527 A CN 102945527A CN 201210383302 CN201210383302 CN 201210383302 CN 201210383302 A CN201210383302 A CN 201210383302A CN 102945527 A CN102945527 A CN 102945527A
- Authority
- CN
- China
- Prior art keywords
- password
- comparisons
- information
- numeral
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种双通道的安全认证交易方法。技术方案如下:一种双通道的安全认证交易方法,将交易系统和密码保护系统的数据传输通道分开,保护交易安全和密码安全。其中,包括密码对照表生成单元、终端信息接收单元、终端密码输入单元、信息处理单元、交易系统;所述密码对照表生成单元用于生成具有有效时限的密码对照表,连同本次交易金额等信息通过区别于交易系统的数据传输通道发送到所述信息处理单元和终端信息接收单元;所述终端信息接收单元根据接收到的密码对照表,在有限时间内,在终端密码输入单元上输入转换后的密码,并传送给信息处理单元;所述信息处理单元根据密码对照表分析、比对从终端密码输入单元传来的转换后的密码,得到处理数据,发送到所述交易系统。
Description
技术领域
本发明涉及计算机控制安全技术领域,尤其涉及的是一种双通道的安全认证交易。
背景技术
本发明涉及金融安全领域及需要身份认证的安全领域。目前,针对保护客户的账户密码安全,主要安全措施有:数据软加密、硬件加密、消费后手机告知等技术手段。现有方案中,如图1所示,在计算机中实现错位密码输入方案,如在网络支付或网上银行登录时,不用键盘数字输入密码,而是由计算机生成如图1所示的可操作的软键盘,计算机自动将0-9数字无序生成,需用户使用鼠标点击用户密码进行密码输入,这样的手工操作显得费时且错误率极高,为使用者带来了较大的障碍。并且参照以上的技术方案,如破解该技术方案则软键盘的技术方案,通过电脑病毒,就可以实现监听用户的电脑屏幕,键盘,即使有错位密码输入方案,同样可以截获。目前生成软键盘的技术方案只适用于网络银行,在线支付使用,而对于pos机支付、新生的移动支付环境,如何确保输入密码安全,还无据可查。在非金融领域,数据传输安全也越来越重要。目前采用最多的方式为密码加密,如上文所述,此类加密方式在解密时易被截获和破解。因此,现有技术存在缺陷,需要改进。
发明内容
本发明所要解决的技术问题是针对现有技术的不足提供一种双通道的安全认证交易方法。本发明的技术方案如下:
一种双通道的安全认证交易方法,将交易系统和密码保护系统的数据传输通道分开,保护交易安全和密码安全。其特征在于,包括密码对照表生成单元、终端信息接收单元、终端密码输入单元、信息处理单元、交易系统;所述密码对照表生成单元用于生成具有有效时限的密码对照表,通过区别于交易系统的数据传输通道,连同本次交易金额等信息发送到所述信息处理单元和终端信息接收单元;所述终端信息接收单元根据本次交易信息确认交易真伪,根据接收到的密码对照表,在有效时间内,在终端密码输入单元上输入转换后的密码,并传送给信息处理单元;所述信息处理单元根据密码对照表,分析、处理、比对从终端密码输入单元传来的转换后的密码,得到处理数据,发送到所述交易系统。
本发明的方法中,还包括一与所述终端信息接收单元相连接的输入端口,用于接收外部输入的用户身份信息或所述对照表密码文件。
所述的方法,其中,还包括一与所述终端密码输入单元连接的输入设备,用于输入用户数据或其他控制指令。
所述的方法,其中,所述信息处理单元将终端密码输入单元上输入的密码转化成原始的数字密码。
一种密码转化方法,在本方法的密码对照表生成单元种生成密码对照表,包括以下步骤:
A1、对0-9中的十个数字,赋予其对应的名称信息;
A2、记录A1完成的时间;
A3、生成所述密码对照表文件。
所述的方法,其中,步骤A1之前执行如下步骤:A0、接收用户身份信息及对应数据信息。
所述的方法,其中,步骤A1中0-9中的数字对应的名称信息至少为字母、符号、图片、数字其中一种。
所述的方法,其特征在于,步骤A1执行如下步骤:
A11、读取某一数字;
A12、判断该数字是否为定义开始标志,否则放弃该字符,继续执行步骤
A11;是则保留该标志后面的区别名称信息;
A13、判断是否到所述对照表密码文件结尾,是则停止读取,执行步骤A2;否则继续执行A11。
采用上述方案,1、本发明在原有的银行卡服务器提供的密码识别或软键盘的基础上,增加了密码转化通道,只有两个通道均交互通畅,交易行为才可进行。即使在实行金融盗窃时,对于两个通道均监听成功的机率大大降低,并且还要进一步将监听成功的信息对应破解成功才能获取交易密码。因此安全性得到极大提升。2、采用本发明的技术方案将消除网络支付、网络银行登录、移动支付(虚拟键盘)中,可能出现的盗取银行卡信息的隐患。
附图说明
图1为本发明现有技术中软键盘生成示意图;
图2是本发明一实施例系统结构示意图;
图3是本发明一实施例中对照表密码文件生成示意图;
图4是本发明一实施例中输入端口显示示意图
图5是本发明另一实施例中对照表密码文件生成示意图;
图6是本发明方法流程图。
具体实施方式
以下结合附图和具体实施例,对本发明进行详细说明。
实施例1
如图2所示,本发明提供了一种双通道的安全认证交易方法,其中包括密码对照表生成单元100、信息处理单元101、终端信息接收单元102、终端密码输入单元103、交易系统104;所述密码对照表生成单元用于生成密码对照表,发送到所述信息处理单元和终端信息接收单元;所述终端信息接收单元根据接收到的密码对照表,在终端密码输入单元上输入转换后的密码,并传送给信息处理单元;所述信息处理单元根据密码对照表,分析、处理、比对从终端密码输入单元传来的转换后的密码,得到处理数据,发送到所述交易系统。
本发明中,还包括一与所述终端信息接收单元102相连接的输入端口105,用于接收外部输入的用户身份信息或所述对照表密码文件。
所述的方法,其中,还包括一与所述终端密码输入单元连接的输入设备,用于输入用户数据或其他控制指令。
所述的方法中,将密码对照表发送到终端信息接收单元,使用的是非交易系统所处的网络通道。将交易系统和密码对照表传输系统通过两条不同的通道进行数据传输,增加了安全性。只有满足下列3个条件时,才会发生账户安全问题:
A)获得交易账号和交易密码;
B)获得用以接收密码对照表的权限,例如:手机、邮箱(含密码)等;
C)不法分子能够将A和B的进行关联使用。
实施例2
如图3所示,在上述实施例的基础上本发明中生成的对照表密码文件示意图,对照表生成文件依据是预设的数据库,数据库中不仅包括图中所示的文字,还包括字母、符号、图片、数字等,只要是现有技术有所涉及的,在此不进行限制。如图中所示双通道的安全认证交易方法将所述0-9中的数字中的10个数字进行赋值,如将“用”赋值给“0”,将“图”赋值给“1”,在输入显示界面给出如图4所示的对照表密码文件示意图,由用户根据密码输入相应的名称信息,由系统进行判断并检测,如正确,则提供相关数据信息给用户。本方法还可以对除0-9之外的数字进行赋值或对字母进行相应的赋值。
又一个例子是,对照表密码文件还可以是如图5所示,将字母进行赋值,以满足设定密码时有密码参与的对照表密码文件的生成。
实施例3
一种密码转化方法,其中如双通道的安全认证交易方法中密码对照表生成单元生成密码对照表的方法,包括以下步骤:
A1、对0-9中的十个数字,赋予其对应的名称信息;
A2、记录A1完成的时间;
A3、生成所述密码对照表文件。
所述的方法,其中,步骤A1之前执行如下步骤:A0、接收用户身份信息及对应数据信息。
所述的方法,其中,步骤A1中0-9中的数字对应的名称信息至少为字母、符号、图片、数字其中一种。
所述的方法,其特征在于,步骤A1执行如下步骤:
A11、读取某一数字;
A12、判断该数字是否为定义开始标志,否则放弃该字符,继续执行步骤A11;是则保留该标志后面的区别名称信息;
A13、判断是否到所述对照表密码文件结尾,是则停止读取,执行步骤A2;否则继续执行A11。
如图6所示,是该方法一种实施例的流程图,该方法包括步骤301、步骤302、步骤303、步骤304、步骤305、步骤306及步骤307,其中步骤301用于接收用户身份信息及对应数据信息,用户输入设备上使用时,都自带了对照表密码文件生成功能,用户需要做的在生成对照表密码文件后,按生成的对照表密码文件的内容输入相应密码;步骤302用于读取0-9中的数字;步骤303判断该数字是否为定义开始标志,否则放弃该字符,继续执行步骤302;是则进入步骤304,保留该标志后面的区别名称信息即0-9中数字对应的区别名称信息;步骤305判断是否到所述对照表密码文件结尾,否则继续执行步骤302;是则进入步骤306;步骤306用于记录步骤302至步骤305完成所需要的时间;步骤307生成所述密码对照表文件。由于对照表文件是自动生成的,这样就避免手工抄写容易出错的弊端。
实施例4
在实施例3的基础上,用户通过网络输入银行卡号和交易额,或在交易终端进行刷卡后;交易服务器接收到银行卡卡号信息,得知用户身份信息;交易服务器向密码对照表密码生成服务器发出请求,对照表密码随机生成具有有效时限的密码对照表(如图3所示),发送给信息处理单元,并通过无线网络、互联网络,以短信、彩信、邮件等形式,向用户在银行登记的手机号或邮箱发送密码对照表和即将进行的本次交易的交易额等信息。密码对照表设定时间限制,在超过规定的时间后,当前对照表密码文件则过期失效。用户确认交易金额等信息无误后,根据密码对照表,在虚拟密码键盘上输入密码。该密码通过交易通道传给信息处理单元,经过处理,还原成原始密码,传输给交易系统,完成交易。
上述实施例中,本发明的技术方案不仅适用于金融领域,当满足以下情况时,本方法均适用:
A)数据通过网络传播,网络包括但不限于:互联网、移动互联网、有线电视网络;
B)需要用户密码认证;
C)用户拥有另一可以进行数据接收、显示的终端。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种双通道的安全认证交易方法,将交易系统和密码保护系统的数据传输通道分开,保护交易安全和密码安全。其特征在于,包括密码对照表生成单元、终端信息接收单元、终端密码输入单元、信息处理单元、交易系统;所述密码对照表生成单元用于生成具有有效时限的密码对照表,通过区别于交易系统的数据传输通道,连同本次交易金额等信息发送到所述信息处理单元和终端信息接收单元;所述终端信息接收单元根据本次交易信息确认交易真伪,根据接收到的密码对照表,在有限时间内,在终端密码输入单元上输入转换后的密码,并传送给信息处理单元;所述信息处理单元根据密码对照表,分析、处理、比对从终端密码输入单元传来的转换后的密码,得到处理数据,发送到所述交易系统。
2.如权利要求1所述的方法中,其特征在于,还包括一与所述终端信息接收单元相连接的输入端口,用于接收外部输入的用户身份信息或所述对照表密码文件。
3.如权利要求2所述的方法中,其特征在于,还包括一与所述终端密码输入单元连接的输入设备,用于输入用户数据或其他控制指令。
4.如权力要求1所述的方法中,通过区别于交易系统的数据传输通道将密码对照表发送到终端信息接收单元时,同时传输即将进行的本次交易金额等信息,以确认本次交易真伪。
5.如权力要求1所述的方法中,通过密码对照表生产的密码对照表,具有时限的要求,在时限要求内,该密码对照表有效,如超过时限,该密码对照表无效。
6.如权利要求1或2所述的方法中,其特征在于,所述信息处理单元包括过滤子单元和判断子单元;所述过滤子单元与所述对照表密码文件提取单元相连接,用于过滤所述对照表密码文件中与所述0-9中的数字及所述0-9中的数字对应的名称信息无关的信息,并读取所述对照表密码文件中的所述0-9中的数字及所述0-9中的数字对应的名称信息,发送到所述判断子单元;所述判断子单元与所述缓存单元相连接,用于在所述0-9中的数字及0-9中的数字对应的名称信息为预设值时,将其作为所述处理数据发送到所述缓存单元。
7.一种的密码转化方法,其特征在于,如权利要求1所述的密码对照表生成单元生成密码对照表文件的方法,包括以下步骤:
A1、对0-9中的十个数字,赋予其对应的名称信息;
A2、记录A1完成的时间;
A3、生成所述密码对照表文件。
8.如权利要求1所述的方法,其特征在于,步骤A1之前执行如下步骤:A0、接收用户身份信息及对应数据信息。
9.如权利要求1所述的方法,其特征在于,步骤A1中0-9中的数字对应的名称信息至少为字母、符号、图片、数字其中一种。
10.如权利要求1所述的方法,其特征在于,步骤A1执行如下步骤:
A11、读取某一数字;
A12、判断该数字是否为定义开始标志,否则放弃该字符,继续执行步骤A11;是则保留该标志后面的区别名称信息;
A13、判断是否到所述对照表密码文件结尾,是则停止读取,执行步骤A2;否则继续执行A11。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210383302 CN102945527A (zh) | 2012-10-11 | 2012-10-11 | 一种双通道的安全认证交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210383302 CN102945527A (zh) | 2012-10-11 | 2012-10-11 | 一种双通道的安全认证交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102945527A true CN102945527A (zh) | 2013-02-27 |
Family
ID=47728466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201210383302 Pending CN102945527A (zh) | 2012-10-11 | 2012-10-11 | 一种双通道的安全认证交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102945527A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503505A (zh) * | 2016-10-25 | 2017-03-15 | 南京信息工程大学 | 一种基于行为识别的用户密码软安全保护方法 |
-
2012
- 2012-10-11 CN CN 201210383302 patent/CN102945527A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503505A (zh) * | 2016-10-25 | 2017-03-15 | 南京信息工程大学 | 一种基于行为识别的用户密码软安全保护方法 |
| CN106503505B (zh) * | 2016-10-25 | 2019-05-07 | 南京信息工程大学 | 一种基于行为识别的用户密码软安全保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11349847B2 (en) | Unified identity verification | |
| US10235672B2 (en) | Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information | |
| CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
| CN1956016B (zh) | 存储介质发行方法 | |
| CN101334884B (zh) | 提高转账安全性的方法和系统 | |
| US20130185209A1 (en) | Transaction-based one time password (otp) payment system | |
| US20110202762A1 (en) | Method and apparatus for carrying out secure electronic communication | |
| US20120317018A1 (en) | Systems and methods for protecting account identifiers in financial transactions | |
| CN102880960A (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| US9454677B1 (en) | Secure communication architecture including video sniffer | |
| KR20150087205A (ko) | 보안 통신 아키텍쳐 | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CA2884416C (en) | Obtaining a signature from a remote user | |
| CN103345703A (zh) | 基于图像验证的银行业务交易认证方法及系统 | |
| CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
| CN108694580A (zh) | 一种基于量子加密的支付系统及方法 | |
| CN101335754A (zh) | 一种利用远程服务器进行信息验证的方法 | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| CN101540031A (zh) | 一种确保网络电子交易的数据真实性的确认方法 | |
| CN103218717A (zh) | 基于平面码的信用授权方法 | |
| US10108937B2 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
| CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理系统 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| TW201421393A (zh) | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130227 |