CN103346889A - 数字证书认证方法、系统、客户端和数字证书载体 - Google Patents
数字证书认证方法、系统、客户端和数字证书载体 Download PDFInfo
- Publication number
- CN103346889A CN103346889A CN2013102887212A CN201310288721A CN103346889A CN 103346889 A CN103346889 A CN 103346889A CN 2013102887212 A CN2013102887212 A CN 2013102887212A CN 201310288721 A CN201310288721 A CN 201310288721A CN 103346889 A CN103346889 A CN 103346889A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- client
- transaction
- audio
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012545 processing Methods 0.000 claims abstract description 22
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000012790 confirmation Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000001179 sorption measurement Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种数字证书认证方法、系统、客户端和数字证书载体,其中,所述方法包括:客户端将第一交易数据调制成音频数据格式,通过音频接口向数字证书载体传输;数字证书载体判断是否满足进行数字签名的条件,若满足,则对标准数据格式的第一交易数据进行数字签名和加密处理,若不满足,则交易结束;其中,在判断是否满足进行数字签名的条件之前,或在确定满足进行数字签名的条件之后,数字证书载体将音频数据格式的第一交易数据解析成标准数据格式的第一交易数据。本发明提供的数字证书认证方法、系统、客户端和数字证书载体,能有效提高客户通过手机银行等新兴电子银行渠道进行交易的安全性,实现了网上银行、手机银行等多渠道的一体化应用。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种数字证书认证方法、系统、客户端和数字证书载体。
背景技术
电子银行作为现代银行业的重要组成部分,能降低交易成本,给客户提供更高质量的金融服务,增强对客户的吸附力,同时给银行创造更广阔、更自由的业务拓展空间,有助于树立银行良好形象,增强银行的竞争能力。作为一种全新的金融服务渠道,电子银行业务对客户、对社会、对银行本身都具有重要意义。
但是,电子银行业务也面临着诸多安全风险,如木马攻击、中间人攻击、网络钓鱼攻击、恶意代码攻击等。银行业通常采用数字证书载体(例如:USB Key)来保障业务的安全性。
目前,传统的USB Key身份认证具有较大局限性,主要体现在:USB Key往往只作为单独的网上银行安全产品存在,用途相对单一。随着3G、LTE网络的发展,基于手机银行等的新兴电子银行渠道逐步得到普及。目前,国内银行业通常采用手机号码绑定、登录密码等手段保障手机银行交易的安全性,部分银行则采用了动态口令卡或者动态口令牌的形式进一步增强手机银行交易的安全性。但是,上述身份验证方式均无法达到USB Key数字签名级别的认证的安全性,存在相对较高的交易风险,且在应用范围上具有一定的局限性。
发明内容
为解决上述技术问题,本发明提供了一种数字证书认证方法和系统,以及相应的客户端和数字证书载体,能有效提升通过手机银行等新兴电子银行渠道进行交易的安全性。
根据本发明实施例的第一方面,提供了一种数字证书认证方法,包括:
客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据格式,并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据;
所述数字证书载体判断是否满足进行数字签名的条件,如果满足,则所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则交易结束;其中,
在所述数字证书载体判断是否满足进行数字签名的条件之前,或在所述数字证书载体确定满足进行数字签名的条件之后,所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。
根据本发明实施例的第二方面,提供一种客户端,包括:
音频调制解析模块,用于将在交易过程中生成的第一交易数据调制成音频数据格式;
发送模块,用于通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据。
根据本发明实施例的第三方面,提供一种数字证书载体,包括:
接收模块,用于通过客户端的音频接口接收所述客户端发送的音频数据格式的第一交易数据;
数据处理模块,用于判断是否满足进行数字签名的条件,如果满足,则对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则结束交易;
数据传输模块,用于在所述数据处理模块判断是否满足进行数字签名的条件之前,或在所述数据处理模块确定满足进行数据签名的条件之后,将音频数据格式的所述第一交易数据解析为标准数据格式。
根据本发明实施例的第四方面,提供一种数字证书认证系统,包括:
根据本发明实施例第二方面的客户端,和根据本发明实施例第三方面的数字证书载体。
实施本发明实施例所提供的数字证书认证方法、系统、客户端及数字证书载体,具有如下优点:
1)客户端与数字证书载体能够通过音频接口进行数据传输,从而使得客户通过手机银行等新兴电子银行渠道办理的交易可以进行数字签名,有效提升交易的安全性,并且实现了数字签名安全认证方式在网上银行、手机银行等多渠道的一体化应用。
2)通过在数字证书载体增加交易信息显示和确认功能,实现了客户交易的“所见即所签”,能有效防范当前可能存在的远程控制和交易篡改风险。
附图说明
图1是根据本发明实施例的一种数字证书认证方法的流程示意图;
图2是根据本发明实施例的一种数字证书认证方法的流程示意图;
图3A是根据本发明实施例的一种客户端的方块示意图;
图3B是根据本发明实施例的一种客户端的方块示意图;
图4A是根据本发明实施例的一种数字证书载体的方块示意图;
图4B是根据本发明实施例的一种数字证书载体的方块示意图;
图5是根据本发明实施例的一种数字证书认证系统的方块示意图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
首先,对本发明涉及的部分术语进行说明:
USB Key:一种USB接口的硬件设备,一种数字证书载体。内置智能芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用其内置的公钥算法实现对用户身份的认证。
数字证书:基于公钥基础设施(Public Key Infrastructure,PKI)的用户证书,用于对用户的身份认证和对交易的数字签名,保证网上交易的真实性和安全性。
数字签名:使用密码算法对待发的数据进行加密处理,生成一段数据摘要信息附在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪。
CA(Certification Authority):数字证书认证中心。
所见即所签:即客户看到的交易信息与其需要进行数字签名的交易信息是一致的。
客户:本发明中的“客户”是指发起或进行交易的动作主体。
客户端:本发明所述客户端包括个人电脑,iOS、Android和Windows Phone等主流操作系统版本的手机,非主流操作系统版本的手机,以及超极本、iPad、Surface等平板电脑。
图1是根据本发明实施例的一种数字证书认证方法的流程示意图,参见图1,该方法包括:
100:客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据格式,并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据。
示例性的场景:客户通过网上银行或手机银行等电子交易渠道办理转账业务,需填写付款账户、收款账户、收款人和转账金额等交易数据;办理支付业务,需填写商户名称、商品名称、收货人和金额等交易数据。然后通过客户端的音频接口向数字证书载体(例如:USB Key)发送交易数据,要求数字证书载体对交易数据进行数字签名。
在本实施例的一种实现方式中,所述客户端采用音频播放的方式向所述数字证书载体传输音频数据格式的所述第一交易数据。
102:所述数字证书载体判断是否满足进行数字签名的条件。
在本实施例的一种实现方式中,满足进行数字签名的条件包括:所述数字证书载体成功验证了客户身份,例如:客户通过所述客户端输入了正确的表明客户身份的口令。
在本实施例的一种实现方式中,满足进行数字签名的条件包括:所述数字证书载体通过其显示模块显示的交易信息得到客户确认。示例性的,客户可以通过所述数字证书载体上的物理按键进行交易确认或进行取消操作。此处需要说明的是,随着网络攻击技术的不断发展,现有数字证书载体已无法完全保障网银客户端的安全性。黑客可通过如下手段对网银客户的数字证书载体进行攻击:一是远程控制,即向客户端植入木马病毒,当客户数字证书载体插在客户端上时,黑客可通过远程控制客户端的方式在客户并不知情的情况下,远程调用客户数字证书载体进行电子银行转账支付交易,从而盗取客户资金;二是交易篡改,即通过向客户计算机植入木马病毒,在客户并不知情的情况下,当客户使用数字证书载体进行电子银行转账支付交易时,将客户的关键交易信息进行劫持后篡改,利用篡改后的交易信息使用数字证书载体进行数字签名,提交给银行处理系统,从而盗取客户资金。本实现方式通过在数字证书载体显示真正的交易信息以提醒客户,并且通过获取客户确认指示(例如:客户通过物理按键进行交易确认)的方式,实现了“所见即所签”,能有效防范可能存在的远程控制和交易篡改风险。
在本实施例的一种实现方式中,如果客户通过所述客户端输入正确的客户口令,并且所述数字证书载体通过所述数字证书载体的显示模块显示的转账或支付交易信息得到客户确认,则满足进行数字签名的条件。
104:如果满足进行数字签名的条件,则所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据,并执行106。
106:所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据。
108:如果不满足进行数字签名的条件,则交易结束。
此外,可选的,所述数字证书载体通过计时器控制等待客户确认的时间,如果客户没有在预定时间内输入客户口令或进行交易确认,则自动取消交易。
本实施例提供了一种客户端通过音频接口与数字证书载体进行数据传输的方式,使得客户通过手机银行等新兴电子银行渠道办理的交易可以进行数字签名,有效提高了交易的安全性,并且实现了数字签名安全认证方式在网上银行、手机银行的多渠道一体化应用。
在本实施例的一种实现方式中,参照图1(虚线框表示的步骤为可选),在106之后,所述方法还包括:
110:所述数字证书载体向所述客户端发送所述第二交易数据,以便所述客户端将所述第二交易数据上传至银行服务端。
示例性的,110可以通过如下步骤实现:所述数字证书载体通过所述数据传输模块将所述第二交易数据调制成音频数据格式,并通过所述音频接口向所述客户端传输音频数据格式的所述第二交易数据;所述客户端通过所述音频调制解析模块将音频数据格式的所述第二交易数据解析为标准数据格式的所述第二交易数据。其中,所述数字证书载体可采用音频播放的方式传输音频数据格式的所述第二交易数据。
图2是根据本发明实施例的一种数字证书认证方法的流程示意图,参照图2,该方法包括:
200:客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据格式,并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据。对于200的详细说明请参照图1所示实施例中对100的说明。
202:所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。
204:所述数字证书载体判断是否满足进行数字签名的条件。对于204的详细说明请参照图1所示实施例中对102的说明。
206:如果满足进行数字签名的条件,则所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据。
208:如果不满足进行数字签名的条件,则交易结束。
通过图1和图2所示实施例,本领域技术人员应当理解,在所述数字证书载体判断是否满足进行数字签名的条件之前,或在所述数字证书载体确定满足进行数字签名的条件之后,所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。
在本实施例的一种实现方式中,参照图2,在206之后还可包括210,对于210的描述请参照图1所示实施例中对110的描述,此处不赘述。
图3A是根据本发明实施例的一种客户端的方块示意图,参照图3A,该客户端30包括:
音频调制解析模块301,用于将在交易过程中生成的第一交易数据调制成音频数据格式(例如:生成音频数据格式的文件);和
发送模块302,用于通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据,以请求进行数字签名处理。
其中,发送模块302可采用音频播放的方式进行音频数据格式的所述第一交易数据的传输。
本实施例所提供的客户端30能够将交易数据调制为适合通过音频接口进行传输的数据格式,进而实现与数字证书载体的通信。
在本实施例的一种实现方式中,参照图3B,客户端30除了包括音频调制解析模块301和发送模块302之外,还包括用于接收所述数字证书载体发送的第二交易数据的接收模块303。具体的,所述接收模块303用于接收所述数字证书载体对音频数据格式的所述第一交易数据进行解析、数字签名、加密处理和调制后发送的音频数据格式的第二交易数据;此时,所述音频调制解析模块301还用于:将音频数据格式的第二交易数据解析为标准数据格式的第二交易数据,以便所述客户端将标准数据格式的第二交易数据上传至银行服务端。
当然,所述接收模块303也可以通过现有技术接收所述第二交易数据,本领域技术人员应当理解这属于本发明与现有技术的结合。
此外,图3A和3B所示的客户端30还可以具有用于用户进行交易操作的输入模块、显示模块,以及用于向银行服务端上传数据的上传模块等,本发明对此不做限制。
图4A是根据本发明一种实施例的数字证书载体的方块示意图,参照图4A,数字证书载体40包括:
接收模块401,用于通过客户端的音频接口接收所述客户端发送的音频数据格式的第一交易数据。
数据处理模块402,用于判断是否满足进行数字签名的条件,如果满足,则对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则结束交易。
数据传输模块403,用于在所述数据处理模块402判断是否满足进行数字签名的条件之前,或在所述数据处理模块402确定满足进行数据签名的条件之后,将音频数据格式的所述第一交易数据解析为标准数据格式。换而言之,数据传输模块403可以在接收模块401接收到音频数据格式的第一交易数据后触发,也可以在数据处理模块402确定满足进行数字签名的条件后触发。
本实施例所提供的数字证书载体40可以通过客户端的音频接口与客户端进行通信,使得通过手机银行等新兴电子交易渠道进行的交易可以进行数字认证。
在本实施例的一种实现方式中,参照图4B,所述数字证书载体40除了包括上述模块外,还包括用于向所述客户端发送所述第二交易数据的发送模块404。具体的,所述发送模块404用于通过所述音频接口(例如,采用音频播放的方式)向所述客户端传输音频数据格式的所述第二交易数据;此时,所述数据传输模块403还用于将所述第二交易数据调制为音频数据格式。
在本实施例的一种实现方式中,所述数据处理模块402可以通过所述客户端要求客户输入客户口令以进行用户身份验证,如果验证通过则确定满足进行数字签名的条件。或者,所述数据处理模块402包括用于判断是否满足进行数字签名的条件的以下子模块:
显示子模块,用于显示交易确认信息,以便客户进行交易信息检查;和
确认子模块,用于接收客户的确认指示,例如通过物理按键接收用户的确认指示,并在接收到确认指示后确定满足进行数字签名的条件。
当然,本实施例所提供的数字证书载体还可以包括用于将数字证书保存到数字证书载体中的证书模块,以及其他模块,本发明对此不作限制。
对于图3A和图3B所示的客户端以及图4A和图4B所示的数字证书载体实现其功能的详细说明,以及他们之间的通信方式的说明,请参照图1至图2所示方法实施例中的相应说明。
本领域技术人员应当理解,本发明所提供的方法、客户端和数字证书载体与现有的采用USB接口进行数据传输的装置/设备并不冲突,集合有本发明的通过音频接口进行数据传输的方案均在本发明的保护范围之内。
图5是根据本发明实施例的一种数字证书认证系统,参照图5,该系统包括客户端30和数字证书载体40,所述客户端30和所述数字证书载体40通过音频接口进行数据传输。其中,对于所述客户端30的说明请参照图3A和图3B中的相应说明,对于所述数字证书载体40的说明请参照图4A和图4B中的相应说明,此处不再赘述。当然,所述数字证书认证系统还可以包括用于接收客户端上传的交易数据的银行服务端,本发明对此不做限制。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明的保护范围,因此依本发明权利要求的教导对上述实施例所作的等同变化,仍属于本发明权利要求所涵盖的范围内。
Claims (12)
1.一种数字证书认证方法,其特征在于,所述方法包括:
客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据格式,并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据;
所述数字证书载体判断是否满足进行数字签名的条件,如果满足,则所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则交易结束;其中,
在所述数字证书载体判断是否满足进行数字签名的条件之前,或在所述数字证书载体确定满足进行数字签名的条件之后,所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。
2.如权利要求1所述方法,其特征在于,所述客户端采用音频播放的方式,实现通过所述音频接口向所述数字证书载体传输音频数据格式的所述第一交易数据。
3.如权利要求1所述方法,其特征在于,满足进行数字签名的条件包括:
所述数字证书载体成功验证了客户身份。
4.如权利要求1所述方法,其特征在于,满足进行数字签名的条件包括:
所述数字证书载体通过其显示模块显示的交易信息得到客户确认。
5.如权利要求1-4中任一项所述方法,其特征在于,在生成所述第二交易数据之后,所述方法还包括:
所述数字证书载体通过所述数据传输模块将所述第二交易数据调制成音频数据格式,并通过所述音频接口向所述客户端传输音频数据格式的所述第二交易数据;
所述客户端通过所述音频调制解析模块将音频数据格式的所述第二交易数据解析为标准数据格式的所述第二交易数据。
6.一种客户端,其特征在于,所述客户端包括:
音频调制解析模块,用于将在交易过程中生成的第一交易数据调制成音频数据格式;
发送模块,用于通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据。
7.如权利要求6所述的客户端,其特征在于,所述发送模块采用音频播放的方式,实现通过所述音频接口向所述数字证书载体传输音频数据格式的所述第一交易数据。
8.如权利要求7所述的客户端,其特征在于,
所述客户端还包括接收模块,用于接收所述数字证书载体对音频数据格式的所述第一交易数据进行解析、数字签名、加密处理和调制后发送的音频数据格式的第二交易数据;
所述音频调制解析模块还用于:将音频数据格式的第二交易数据解析为标准数据格式的第二交易数据。
9.一种数字证书载体,其特征在于,所述数字证书载体包括:
接收模块,用于通过客户端的音频接口接收所述客户端发送的音频数据格式的第一交易数据;
数据处理模块,用于判断是否满足进行数字签名的条件,如果满足,则对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则结束交易;
数据传输模块,用于在所述数据处理模块判断是否满足进行数字签名的条件之前,或在所述数据处理模块确定满足进行数据签名的条件之后,将音频数据格式的所述第一交易数据解析为标准数据格式。
10.如权利要求9所述的数字证书载体,其特征在于,
所述数据传输模块还用于:将所述第二交易数据调制为音频数据格式;
所述数字证书载体还包括发送模块,用于通过所述音频接口向所述客户端传输音频数据格式的所述第二交易数据。
11.如权利要求9所述的数字证书载体,其特征在于,所述数据处理模块包括用于判断是否满足进行数字签名的条件的以下子模块:
显示子模块,用于显示交易确认信息;
确认子模块,用于接收客户的确认指示,并在接收到确认指示后确定满足进行数字签名的条件。
12.一种数字证书认证系统,其特征在于,所述系统包括如权利要求6-8中任一项所述的客户端,和如权利要求9-11中任一项所述的数字证书载体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013102887212A CN103346889A (zh) | 2013-07-10 | 2013-07-10 | 数字证书认证方法、系统、客户端和数字证书载体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013102887212A CN103346889A (zh) | 2013-07-10 | 2013-07-10 | 数字证书认证方法、系统、客户端和数字证书载体 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103346889A true CN103346889A (zh) | 2013-10-09 |
Family
ID=49281665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013102887212A Pending CN103346889A (zh) | 2013-07-10 | 2013-07-10 | 数字证书认证方法、系统、客户端和数字证书载体 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103346889A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888865A (zh) * | 2014-04-01 | 2014-06-25 | 深圳市文鼎创数据科技有限公司 | 蓝牙耳机盾及其数字签名方法 |
CN104980266A (zh) * | 2014-04-03 | 2015-10-14 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN105516188A (zh) * | 2016-01-07 | 2016-04-20 | 浪潮集团有限公司 | 一种基于电子认证技术的数据交换的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080270302A1 (en) * | 2007-04-27 | 2008-10-30 | American Express Travel Related Services Co., Inc. | User experience on mobile phone |
CN102255730A (zh) * | 2011-07-11 | 2011-11-23 | 吴沙林 | 数字证书安全锁装置、数字证书认证系统及方法 |
CN102903044A (zh) * | 2012-09-03 | 2013-01-30 | 中国工商银行股份有限公司 | 一种银行移动终端数据签名装置、方法及安全认证系统 |
-
2013
- 2013-07-10 CN CN2013102887212A patent/CN103346889A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080270302A1 (en) * | 2007-04-27 | 2008-10-30 | American Express Travel Related Services Co., Inc. | User experience on mobile phone |
CN102255730A (zh) * | 2011-07-11 | 2011-11-23 | 吴沙林 | 数字证书安全锁装置、数字证书认证系统及方法 |
CN102903044A (zh) * | 2012-09-03 | 2013-01-30 | 中国工商银行股份有限公司 | 一种银行移动终端数据签名装置、方法及安全认证系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888865A (zh) * | 2014-04-01 | 2014-06-25 | 深圳市文鼎创数据科技有限公司 | 蓝牙耳机盾及其数字签名方法 |
CN104980266A (zh) * | 2014-04-03 | 2015-10-14 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN104980266B (zh) * | 2014-04-03 | 2017-12-22 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN105516188A (zh) * | 2016-01-07 | 2016-04-20 | 浪潮集团有限公司 | 一种基于电子认证技术的数据交换的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11258777B2 (en) | Method for carrying out a two-factor authentication | |
KR102358546B1 (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
US9516487B2 (en) | Automated account provisioning | |
US20190251561A1 (en) | Verifying an association between a communication device and a user | |
US11636478B2 (en) | Method of performing authentication for a transaction and a system thereof | |
US20170032362A1 (en) | Streamlined enrollment of credit cards in mobile wallets | |
US11463257B2 (en) | Biometric sensor on portable device | |
EP2961094A1 (en) | System and method for generating a random number | |
US11329824B2 (en) | System and method for authenticating a transaction | |
CN104662864A (zh) | 使用了移动认证应用的用户方便的认证方法和装置 | |
US10243930B2 (en) | Systems and methods for secure communication bootstrapping of a device | |
CN103746802B (zh) | 一种基于协商密钥的数据处理方法和手机 | |
KR101404989B1 (ko) | 투-채널 인증기법을 이용하여 mitb 공격에 대응하는 금융거래정보 인증방법 및 금융서버 | |
CN103346889A (zh) | 数字证书认证方法、系统、客户端和数字证书载体 | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
CN105678542B (zh) | 支付业务交互方法、支付终端和支付云端 | |
Kisore et al. | A secure SMS protocol for implementing digital cash system | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
CN103888259B (zh) | 一种用户身份识别卡 | |
CN105205667A (zh) | 一种安全支付的验证方法、装置及系统 | |
US11620646B2 (en) | Method for carrying out a transaction, terminal, server and corresponding computer program | |
KR20140047058A (ko) | 클라우드 공인인증 시스템 및 그 제공방법 | |
Tran | Mobile Payment Security: A case study of Digital Wallet MOMO |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131009 |
|
RJ01 | Rejection of invention patent application after publication |