CN103139210A - 一种安全认证方法 - Google Patents
一种安全认证方法 Download PDFInfo
- Publication number
- CN103139210A CN103139210A CN2013100478413A CN201310047841A CN103139210A CN 103139210 A CN103139210 A CN 103139210A CN 2013100478413 A CN2013100478413 A CN 2013100478413A CN 201310047841 A CN201310047841 A CN 201310047841A CN 103139210 A CN103139210 A CN 103139210A
- Authority
- CN
- China
- Prior art keywords
- client
- transaction
- server
- information
- safety certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种安全认证方法,其包括以下步骤:S10.申请移动安全认证;S20.将移动通讯设备与账户绑定;S30.选择交易认证方式;S40.以动态密码方式进行交易认证;S50.以客户端复核方式进行交易认证;S60.交易完成。该安全认证方法中,由于用户在网上银行系统内提出交易请求,再在客户端上进行交易确认,因此,实现了双通道认证方式,提高了交易过程的安全性。
Description
技术领域
本发明涉及一种网上交易的认证方法,尤其涉及一种基于移动通讯设备的安全认证方法。
背景技术
随着互联网应用、电子商务和移动支付行业的蓬勃发展,安全性和实用性的问题越来越被重视,安全性和实用性的矛盾如何取舍、如何平衡成为银行业的一大难题。随着生活节奏的加快,更多的人们使用电脑或移动通讯设备等通过互联网进行交易,为保证交易的安全性,银行随即推出与之配套的认证产品,其中,证书硬件令牌被认为是最安全的,但是其安装使用较复杂且必须随身携带,所以便携性较差。另外,动态令牌存在被钓鱼的风险,短信认证存在延迟的问题,所以当用户通过这些认证产品进行银行交易时,其中的潜在漏洞会对交易过程造成威胁。
因此,现有的认证产品在交易过程中存在便携性差或安全性差的缺陷。
发明内容
本发明要解决的技术问题在于,提出一种安全认证方法,该安全认证方法是基于移动通讯设备而实现的,其不仅更具便携性,而且安全性较高。
为解决上述技术问题,本发明采用如下技术方案。
一种安全认证方法,其包括以下步骤:S10,申请移动安全认证,设置安全密码和防伪信息,并获取激活码;S20,将安全认证客户端下载至移动通讯设备,之后向安全认证客户端输入激活码,将移动通讯设备与账户绑定;S30,选择交易认证方式,且执行步骤S40或者步骤S50进行交易认证;S40,以动态密码方式进行交易认证,该步骤中,使用业务系统进行交易后,业务系统将交易信息发送至服务器,并提示使用安全认证客户端进行确认,之后登录安全认证客户端,查看待确认的交易信息并进行确认,服务器收到确认信息后生成动态密码并将动态密码发送至安全认证客户端,最后将正确的动态密码输入至业务系统,完成交易认证;S50,以客户端复核方式进行交易认证,该步骤中,使用业务系统进行交易后,业务系统将交易信息发送至服务器,此时交易状态为待确认状态,之后登录安全认证客户端,查看待确认交易信息并确认,服务器收到确认信息后,完成交易认证;S60,交易完成。
优选地,所述步骤S10中,申请移动安全认证包括如下步骤:步骤S100,业务系统将客户身份信息、账户信息和移动通讯设备信息发送至服务器;步骤S101,服务器验证客户信息是否有效以及验证移动通讯设备是否未被占用,若否,执行步骤S102,若是,执行步骤S103;步骤S102,提示信息错误,申请移动安全认证过程结束;步骤S103,设置安全密码及防伪信息;步骤S104,服务器保存客户身份信息、账户信息、移动通讯设备信息、安全密码和防伪信息,之后生成激活码并将激活码告知客户。
优选地,所述步骤S20中,绑定移动通讯设备与账户包括如下过程:S200,将安全认证客户端下载至移动通讯设备,并首次登录安全认证客户端;S201,在安全认证客户端上查看防伪信息是否正确,若否,执行步骤S202,若是,执行步骤S203;S202,退出并卸载安全认证客户端,重新下载并安装正确的安全认证客户端;S203,输入激活码和安全密码,安全认证客户端产生一客户端公钥及一客户端私钥;S204,安全认证客户端将激活码、安全密码和移动通讯设备信息发送至服务器,并由服务器对三者进行验证;S205,服务器根据验证结果判断是否验证成功,若否,执行步骤S206,若是,则执行步骤S207;S206,绑定失败,服务器将该绑定结果用服务器私钥签名后发送至安全认证客户端,并提示输入正确的激活码及安全密码;S207,服务器保存移动通讯设备信息和客户端公钥,并将绑定结果用服务器私钥签名后发送至安全认证客户端;S208,安全认证客户端用服务器公钥验签,得到绑定结果;S209,提示绑定成功,绑定过程结束。
优选地,所述步骤40中,以动态密码方式进行交易认证包括如下过程:S400,使用业务系统进行交易,所述交易系统将交易信息发送至服务器,并提示客户使用安全认证客户端进行确认;S401,登录安全认证客户端,查看防伪信息和待确认交易;S402,确认交易后,安全认证客户端将交易信息用客户端私钥签名,之后将交易密码、已作签名的交易信息组成报文,再用服务器公钥制作成数字信封,之后发送至服务器;S403,服务器用服务器私钥解密数字信封,且验证交易信息是否正确,之后用客户端公钥验证数字签名是否正确,若否,执行步骤S404,若是,执行步骤S405;S404,提示交易信息错误,交易确认过程结束;S405,服务器保存验证结果并生成动态密码,之后用客户端公钥将验证结果和动态密码制作成数字信封,并发送至安全认证客户端;S406,安全认证客户端用客户端私钥解密数字信封,提示验证成功并显示动态密码;S407,在业务系统的交易确认页面输入动态密码,之后业务系统将交易信息和动态密码提交至服务器;S408,服务器验证动态密码是否正确,若否,执行步骤S409,若是,执行步骤S410;S409,提示动态密码无效,交易确认过程结束;S410,业务系统跳转至交易成功界面,显示交易成功信息。
优选地,所述步骤S50中,以客户端复核方式进行交易认证包括如下过程:S500,使用业务系统进行交易,所述业务系统将交易信息发送至服务器,此时交易状态为待确认状态;S501,登录安全认证客户端,查看交易信息并提交,此时交易状态为待复核状态;S502,登录安全认证客户端,对防伪信息和待复核交易信息进行确认;S503,安全认证客户端用客户端私钥对交易信息进行签名;S504,安全认证客户端将交易密码、已作数字签名的交易信息组成报文,并用服务器公钥制作成数字信封且发送至服务器;S505,服务器用服务器私钥解密数字信封,且验证交易信息是否正确,之后用客户端公钥验证数字签名是否正确,若否,执行步骤S506,若是,执行步骤S507;S506,提示交易信息错误,交易确认过程结束;S507,服务器保存验证结果,之后同时执行步骤S508和步骤S510;S508,服务器用客户端公钥将验证结果制作成数字信封后发送至安全认证客户端,之后执行步骤S509;S509,安全认证客户端用客户端私钥解密数字信封,并提示验证成功;S510,服务器将该验证结果发送至业务系统,之后执行步骤S511;S511,业务系统执行交易完成操作,并显示业务交易成功信息。
本发明公开的安全认证方法中,用户需要先申请移动认证,且验证身份证信息、账户信息等,然后将安全认证客户端下载至移动通讯设备且完成绑定。当用户进行交易时,先登录业务系统提出交易请求,之后登录安全认证客户端并以动态密码方式或者客户端复核方式进行交易信息查询及交易确认,当用户执行交易确认后,该确认信息发送至服务器而完成交易。该安全认证方法中,由于用户是在业务系统内提出交易请求,再在安全认证客户端上进行交易确认的,因此,实现了双通道认证方式,提高了交易过程的安全性。另外,由于该安全认证方法是基于移动通讯设备而实现的,且移动通讯设备是用户的随身物品,所以本发明还更具便携性。
附图说明
图1为本发明提出的安全认证方法的流程图。
图2为图1所示步骤S10中申请移动安全认证过程的流程图。
图3为图1所示步骤S20中绑定移动通讯设备与账户过程的流程图。
图4为图1所示步骤S40中以动态密码方式进行交易认证过程的流程图。
图5为图1所示步骤S50中以客户端复核方式进行交易认证过程的流程图。
具体实施方式
下面结合附图和实施例对本发明作更加详细的描述。
本发明公开一种安全认证方法,如图1所示,其包括以下步骤:S10,申请移动安全认证,设置安全密码和防伪信息,并获取激活码;S20,将安全认证客户端下载至移动通讯设备,之后向安全认证客户端输入激活码,将移动通讯设备与账户绑定;S30,选择交易认证方式,且执行步骤S40或者步骤S50进行交易认证;S40,以动态密码方式进行交易认证,该步骤中,使用业务系统进行交易后,业务系统将交易信息发送至服务器,并提示使用安全认证客户端进行确认,之后登录安全认证客户端,查看待确认的交易信息并进行确认,服务器收到确认信息后生成动态密码并将动态密码发送至安全认证客户端,最后将正确的动态密码输入至业务系统,完成交易认证;S50,以客户端复核方式进行交易认证,该步骤中,使用业务系统进行交易后,业务系统将交易信息发送至服务器,此时交易状态为待确认状态,之后登录安全认证客户端,查看待确认交易信息并确认,服务器收到确认信息后,完成交易认证;S60,交易完成。
上述过程中,用户需要先申请移动认证,且验证身份证信息、账户信息等,然后将安全认证客户端下载至移动通讯设备且完成绑定。当用户进行交易时,先登录业务系统提出交易请求,之后登录安全认证客户端进行交易信息查询及交易确认,当用户执行交易确认后,该确认信息发送至服务器而完成交易。该安全认证方法中,由于用户是在业务系统内提出交易请求,再在安全认证客户端上进行交易确认的,因此,实现了双通道认证方式,提高了交易过程的安全性。同时,用户提出交易请求之后,还可以选择以动态密码方式或者客户端复核方式进行交易认证,所以用户可根据实际情况而灵活地选择交易认证方式,使得本发明在实际应用中更具灵活性。另外,由于该安全认证方法是基于移动通讯设备而实现的,且移动通讯设备是用户的随身物品,所以本发明还更具便携性。
如图2所示,所述步骤S10中,申请移动安全认证包括如下步骤:步骤S100,业务系统将客户身份信息、账户信息和移动通讯设备信息发送至服务器;步骤S101,服务器验证客户信息是否有效以及验证移动通讯设备是否未被占用,若否,执行步骤S102,若是,执行步骤S103;步骤S102,提示信息错误,申请移动安全认证过程结束;步骤S103,设置安全密码及防伪信息;步骤S104,服务器保存客户身份信息、账户信息、移动通讯设备信息、安全密码和防伪信息,之后生成激活码并将激活码告知客户。
如图3所示,所述步骤S20中,绑定移动通讯设备与账户包括如下过程:S200,将安全认证客户端下载至移动通讯设备,并首次登录安全认证客户端;S201,在安全认证客户端上查看防伪信息是否正确,若否,执行步骤S202,若是,执行步骤S203;S202,退出并卸载安全认证客户端,重新下载并安装正确的安全认证客户端;S203,输入激活码和安全密码,安全认证客户端产生一客户端公钥及一客户端私钥;S204,安全认证客户端将激活码、安全密码和移动通讯设备信息发送至服务器,并由服务器对三者进行验证;S205,服务器根据验证结果判断是否验证成功,若否,执行步骤S206,若是,则执行步骤S207;S206,绑定失败,服务器将该绑定结果用服务器私钥签名后发送至安全认证客户端,并提示输入正确的激活码及安全密码;S207,服务器保存移动通讯设备信息和客户端公钥,并将绑定结果用服务器私钥签名后发送至安全认证客户端;S208,安全认证客户端用服务器公钥验签,得到绑定结果;S209,提示绑定成功,绑定过程结束。
上述过程中,当用户首次登录安全认证客户端时,该安全认证客户端基于唯一移动通讯设备信息和客户信息而产生一对密钥对,该密钥对包括客户端公钥和客户端私钥,安全认证客户端保存客户端私钥,并将客户端公钥会发送至服务器保存。服务器也预置有一对密钥对,该密钥对包括服务器公钥和服务器私钥。服务器公钥会预置在客户端中,服务器私钥则保存于服务器。安全认证客户端将交易码、激活码、移动通讯设备的设备号、安全密码及客户端公钥组成的报文用预置的服务器公钥制作成数字信封后发送至服务器,服务器通过服务器私钥打开数字信封而得到该数字信封内的信息,如果信息核对无误,则将移动通讯设备与账户绑定并保存客户端公钥。类似地,服务器返回的信息通过客户端公钥制作成数字信封而发送至客户端,安全认证客户端通过客户端私钥打开数字信封而得到该数字信封内的信息。该过程中,通过安全认证客户端和服务器的两对密钥对而交互地实现了信息的加密传送。
如图4所示,所述步骤40中,以动态密码方式进行交易认证包括如下过程:S400,使用业务系统进行交易,所述交易系统将交易信息发送至服务器,并提示客户使用安全认证客户端进行确认;S401,登录安全认证客户端,查看防伪信息和待确认交易;S402,确认交易后,安全认证客户端将交易信息用客户端私钥签名,之后将交易密码、已作签名的交易信息组成报文,再用服务器公钥制作成数字信封,之后发送至服务器;S403,服务器用服务器私钥解密数字信封,且验证交易信息是否正确,之后用客户端公钥验证数字签名是否正确,若否,执行步骤S404,若是,执行步骤S405;S404,提示交易信息错误,交易确认过程结束;S405,服务器保存验证结果并生成动态密码,之后用客户端公钥将验证结果和动态密码制作成数字信封,并发送至安全认证客户端;S406,安全认证客户端用客户端私钥解密数字信封,提示验证成功并显示动态密码;S407,在业务系统的交易确认页面输入动态密码,之后业务系统将交易信息和动态密码提交至服务器;S408,服务器验证动态密码是否正确,若否,执行步骤S409,若是,执行步骤S410;S409,提示动态密码无效,交易确认过程结束;S410,业务系统跳转至交易成功界面,显示交易成功信息。
如图5所示,所述步骤S50中,以客户端复核方式进行交易认证包括如下过程:S500,使用业务系统进行交易,所述业务系统将交易信息发送至服务器,此时交易状态为待确认状态;S501,登录安全认证客户端,查看交易信息并提交,此时交易状态为待复核状态;S502,登录安全认证客户端,对防伪信息和待复核交易信息进行确认;S503,安全认证客户端用客户端私钥对交易信息进行签名;S504,安全认证客户端将交易密码、已作数字签名的交易信息组成报文,并用服务器公钥制作成数字信封且发送至服务器;S505,服务器用服务器私钥解密数字信封,且验证交易信息是否正确,之后用客户端公钥验证数字签名是否正确,若否,执行步骤S506,若是,执行步骤S507;S506,提示交易信息错误,交易确认过程结束;S507,服务器保存验证结果,之后同时执行步骤S508和步骤S510;S508,服务器用客户端公钥将验证结果制作成数字信封后发送至安全认证客户端,之后执行步骤S509;S509,安全认证客户端用客户端私钥解密数字信封,并提示验证成功;S510,服务器将该验证结果发送至业务系统,之后执行步骤S511;S511,业务系统执行交易完成操作,并显示业务交易成功信息。
上述步骤S40和步骤S50中,通过安全认证客户端和服务器所产生的两对密钥对而实现了对交易确认信息的加密传送,同时,安全认证客户端还对交易信息进行数字签名,且由服务器对数字签名进行验证,从而能够确定交易信息是否被篡改,并进一步提高了交易过程的安全性。
应当说明的是,本发明中所提到的业务系统,包括但不限于网络金融交易系统、证券交易系统、电子商务交易系统、电子政务交易系统、授权管理系统等需要用户身份认证的风险交易系统,同样地,该安全认证方法也可灵活地应用于上述多种交易活动。本发明中,所述移动通讯设备可以是手机也可以是其他类型的移动终端,采用该安全认证方法无需要改造手机硬件、无需要插卡贴膜,同时还能很好地解决现有的安全认证方法难以兼顾安全性和便捷性的问题。
本发明公开的安全认证方法中,用户需要先申请移动认证,且验证身份证信息、账户信息等,然后将安全认证客户端下载至移动通讯设备且完成绑定。当用户进行交易时,先登录业务系统提出交易请求,之后登录安全认证客户端进行交易信息查询及交易确认,当用户执行交易确认后,该确认信息发送至服务器而完成交易。该安全认证方法中,由于用户是在业务系统内提出交易请求,再在安全认证客户端上进行交易确认的,因此,实现了双通道认证方式,提高了交易过程的安全性。此外,安全认证客户端所产生的密钥对包括客户端公钥和客户端私钥,服务器预置的密钥对包括服务器公钥和服务器私钥,用户在安全认证客户端输入的交易信息通过服务器公钥制作成数字信封后发送至服务器,服务器通过服务器私钥打开数字信封而得到该数字信封内的信息。类似地,服务器返回的信息通过客户端公钥制作成数字信封而发送至安全认证客户端,安全认证客户端通过客户端私钥打开数字信封而得到该数字信封内的信息。结合以上几点可以看出,本发明采用了双通道认证以及双密钥对加密、解密的方式,从而保证了交易过程的安全性。另外,由于该安全认证方法是基于移动通讯设备而实现的,且移动通讯设备是用户的随身物品,所以本发明还更具便携性。
应当说明的是,该安全认证方法可以应用于银行业的各种风险交易,例如各种对外转账、ATM无卡取款、供应链金融、企业主管授权等银行业务,网上支付、电子商务等风险支付业务,同时还可以扩展到证券行业、第三方支付、政府业务等领域。结合以上几点可以看出,本发明公开的安全认证方法可应用于任何需要移动授权认证的风险类业务,适合在本领域内推广应用,并具有广阔的市场前景。
以上所述只是本发明较佳的实施例,并不用于限制本发明,凡在本发明的技术范围内所做的修改、等同替换或者改进等,均应包含在本发明所保护的范围内。
Claims (5)
1.一种安全认证方法,其特征在于,所述安全认证方法包括以下步骤:
S10,申请移动安全认证,设置安全密码和防伪信息,并获取激活码;
S20,将安全认证客户端下载至移动通讯设备,之后向安全认证客户端输入激活码,将移动通讯设备与账户绑定;
S30,选择交易认证方式,且执行步骤S40或者步骤S50进行交易认证;
S40,以动态密码方式进行交易认证,该步骤中,使用业务系统进行交易后,业务系统将交易信息发送至服务器,并提示使用安全认证客户端进行确认,之后登录安全认证客户端,查看待确认的交易信息并进行确认,服务器收到确认信息后生成动态密码并将动态密码发送至安全认证客户端,最后将正确的动态密码输入至业务系统,完成交易认证;
S50,以客户端复核方式进行交易认证,该步骤中,使用业务系统进行交易后,业务系统将交易信息发送至服务器,此时交易状态为待确认状态,之后登录安全认证客户端,查看待确认交易信息并确认,服务器收到确认信息后,完成交易认证;
S60,交易完成。
2.如权利要求1所述的安全认证方法,其特征在于,所述步骤S10中,申请移动安全认证包括如下步骤:
步骤S100,业务系统将客户身份信息、账户信息和移动通讯设备信息发送至服务器;
步骤S101,服务器验证客户信息是否有效以及验证移动通讯设备是否未被占用,若否,执行步骤S102,若是,执行步骤S103;
步骤S102,提示信息错误,申请移动安全认证过程结束;
步骤S103,设置安全密码及防伪信息;
步骤S104,服务器保存客户身份信息、账户信息、移动通讯设备信息、安全密码和防伪信息,之后生成激活码并将激活码告知客户。
3.如权利要求1所述的安全认证方法,其特征在于,所述步骤S20中,绑定移动通讯设备与账户包括如下过程:
S200,将安全认证客户端下载至移动通讯设备,并首次登录安全认证客户端;
S201,在安全认证客户端上查看防伪信息是否正确,若否,执行步骤S202,若是,执行步骤S203;
S202,退出并卸载安全认证客户端,重新下载并安装正确的安全认证客户端;
S203,输入激活码和安全密码,安全认证客户端产生一客户端公钥及一客户端私钥;
S204,安全认证客户端将激活码、安全密码和移动通讯设备信息发送至服务器,并由服务器对三者进行验证;
S205,服务器根据验证结果判断是否验证成功,若否,执行步骤S206,若是,则执行步骤S207;
S206,绑定失败,服务器将该绑定结果用服务器私钥签名后发送至安全认证客户端,并提示输入正确的激活码及安全密码;
S207,服务器保存移动通讯设备信息和客户端公钥,并将绑定结果用服务器私钥签名后发送至安全认证客户端;
S208,安全认证客户端用服务器公钥验签,得到绑定结果;
S209,提示绑定成功,绑定过程结束。
4.如权利要求1所述的安全认证方法,其特征在于,所述步骤40中,以动态密码方式进行交易认证包括如下过程:
S400,使用业务系统进行交易,所述交易系统将交易信息发送至服务器,并提示客户使用安全认证客户端进行确认;
S401,登录安全认证客户端,查看防伪信息和待确认交易;
S402,确认交易后,安全认证客户端将交易信息用客户端私钥签名,之后将交易密码、已作签名的交易信息组成报文,再用服务器公钥制作成数字信封,之后发送至服务器;
S403,服务器用服务器私钥解密数字信封,且验证交易信息是否正确,之后用客户端公钥验证数字签名是否正确,若否,执行步骤S404,若是,执行步骤S405;
S404,提示交易信息错误,交易确认过程结束;
S405,服务器保存验证结果并生成动态密码,之后用客户端公钥将验证结果和动态密码制作成数字信封,并发送至安全认证客户端;
S406,安全认证客户端用客户端私钥解密数字信封,提示验证成功并显示动态密码;
S407,在业务系统的交易确认页面输入动态密码,之后业务系统将交易信息和动态密码提交至服务器;
S408,服务器验证动态密码是否正确,若否,执行步骤S409,若是,执行步骤S410;
S409,提示动态密码无效,交易确认过程结束;
S410,业务系统跳转至交易成功界面,显示交易成功信息。
5.如权利要求1所述的安全认证方法,其特征在于,所述步骤S50中,以客户端复核方式进行交易认证包括如下过程:
S500,使用业务系统进行交易,所述业务系统将交易信息发送至服务器,此时交易状态为待确认状态;
S501,登录安全认证客户端,查看交易信息并提交,此时交易状态为待复核状态;
S502,登录安全认证客户端,对防伪信息和待复核交易信息进行确认;
S503,安全认证客户端用客户端私钥对交易信息进行签名;
S504,安全认证客户端将交易密码、已作数字签名的交易信息组成报文,并用服务器公钥制作成数字信封且发送至服务器;
S505,服务器用服务器私钥解密数字信封,且验证交易信息是否正确,之后用客户端公钥验证数字签名是否正确,若否,执行步骤S506,若是,执行步骤S507;
S506,提示交易信息错误,交易确认过程结束;
S507,服务器保存验证结果,之后同时执行步骤S508和步骤S510;
S508,服务器用客户端公钥将验证结果制作成数字信封后发送至安全认证客户端,之后执行步骤S509;
S509,安全认证客户端用客户端私钥解密数字信封,并提示验证成功;
S510,服务器将该验证结果发送至业务系统,之后执行步骤S511;
S511,业务系统执行交易完成操作,并显示业务交易成功信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310047841.3A CN103139210B (zh) | 2013-02-06 | 2013-02-06 | 一种安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310047841.3A CN103139210B (zh) | 2013-02-06 | 2013-02-06 | 一种安全认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103139210A true CN103139210A (zh) | 2013-06-05 |
CN103139210B CN103139210B (zh) | 2016-09-14 |
Family
ID=48498516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310047841.3A Active CN103139210B (zh) | 2013-02-06 | 2013-02-06 | 一种安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103139210B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103875211A (zh) * | 2013-08-23 | 2014-06-18 | 华为技术有限公司 | 一种互联网账号管理方法、管理器、服务器和系统 |
CN104935549A (zh) * | 2014-03-17 | 2015-09-23 | 腾讯科技(深圳)有限公司 | 网络账户的鉴权方法和装置 |
WO2016188281A1 (zh) * | 2015-05-25 | 2016-12-01 | 阿里巴巴集团控股有限公司 | 信息交互方法、装置及系统 |
WO2017012063A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 网上交易方法、装置和系统 |
CN107977564A (zh) * | 2016-10-21 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种交易认证处理方法、认证服务器、终端及交易设备 |
CN109714769A (zh) * | 2018-12-28 | 2019-05-03 | 北京深思数盾科技股份有限公司 | 信息绑定方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101807319A (zh) * | 2010-03-03 | 2010-08-18 | 交通银行股份有限公司 | 基于atm的认证方法及系统 |
CN101945118A (zh) * | 2010-09-29 | 2011-01-12 | 北京天地融科技有限公司 | 一种预约取现业务的实现方法、装置和系统 |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
CN102804682A (zh) * | 2010-03-31 | 2012-11-28 | 维萨国际服务协会 | 使用密钥管理中心的相互移动认证 |
CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和系统 |
-
2013
- 2013-02-06 CN CN201310047841.3A patent/CN103139210B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101807319A (zh) * | 2010-03-03 | 2010-08-18 | 交通银行股份有限公司 | 基于atm的认证方法及系统 |
CN102804682A (zh) * | 2010-03-31 | 2012-11-28 | 维萨国际服务协会 | 使用密钥管理中心的相互移动认证 |
CN101945118A (zh) * | 2010-09-29 | 2011-01-12 | 北京天地融科技有限公司 | 一种预约取现业务的实现方法、装置和系统 |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和系统 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103875211A (zh) * | 2013-08-23 | 2014-06-18 | 华为技术有限公司 | 一种互联网账号管理方法、管理器、服务器和系统 |
CN103875211B (zh) * | 2013-08-23 | 2018-02-02 | 华为技术有限公司 | 一种互联网账号管理方法、管理器、服务器和系统 |
CN104935549A (zh) * | 2014-03-17 | 2015-09-23 | 腾讯科技(深圳)有限公司 | 网络账户的鉴权方法和装置 |
WO2016188281A1 (zh) * | 2015-05-25 | 2016-12-01 | 阿里巴巴集团控股有限公司 | 信息交互方法、装置及系统 |
CN106296186A (zh) * | 2015-05-25 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 信息交互方法、装置及系统 |
CN106296186B (zh) * | 2015-05-25 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 信息交互方法、装置及系统 |
US11250404B2 (en) | 2015-05-25 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Transaction scheme for offline payment |
WO2017012063A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 网上交易方法、装置和系统 |
CN107977564A (zh) * | 2016-10-21 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种交易认证处理方法、认证服务器、终端及交易设备 |
CN107977564B (zh) * | 2016-10-21 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种交易认证处理方法、认证服务器、终端及交易设备 |
CN109714769A (zh) * | 2018-12-28 | 2019-05-03 | 北京深思数盾科技股份有限公司 | 信息绑定方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103139210B (zh) | 2016-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11258777B2 (en) | Method for carrying out a two-factor authentication | |
CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
CN103581108B (zh) | 一种登录验证方法、客户端、服务器及系统 | |
AU2007286004B2 (en) | Compliance assessment reporting service | |
CN104994114A (zh) | 一种基于电子身份证的身份认证系统和方法 | |
TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
CN102789607A (zh) | 一种网络交易方法和系统 | |
GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
CN102694782B (zh) | 基于互联网的安全性信息交互设备及方法 | |
CN103684797B (zh) | 用户和用户终端设备的关联认证方法及系统 | |
CN103139210A (zh) | 一种安全认证方法 | |
CN104753675B (zh) | 信息验证方法、电子支付方法、终端、服务器及系统 | |
CN104462949A (zh) | 一种插件的调用方法及装置 | |
US20180205559A1 (en) | Method and apparatus for authenticating a service user for a service that is to be provided | |
CN101335754A (zh) | 一种利用远程服务器进行信息验证的方法 | |
CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
CN106656507B (zh) | 一种基于移动终端的电子认证方法及装置 | |
Pratama et al. | 2FMA-NetBank: A proposed two factor and mutual authentication scheme for efficient and secure internet banking | |
CN105631667A (zh) | 一种认证方法、装置及系统 | |
CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
CN105119933B (zh) | 一种利用多移动终端进行联机交易的处理方法 | |
CN105743651B (zh) | 芯片安全域的卡应用使用方法、装置和应用终端 | |
KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |