CN103854177A - 一种安全网银的实施方法 - Google Patents
一种安全网银的实施方法 Download PDFInfo
- Publication number
- CN103854177A CN103854177A CN201210506840.6A CN201210506840A CN103854177A CN 103854177 A CN103854177 A CN 103854177A CN 201210506840 A CN201210506840 A CN 201210506840A CN 103854177 A CN103854177 A CN 103854177A
- Authority
- CN
- China
- Prior art keywords
- password
- mobile phone
- user
- dynamic
- login password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种结合移动终端的安全网银的实施方法,其实施步骤为:在原有的动态密码锁和USB KEY基础上增加手机登录密码验证步骤,用户需通过特定手机号码手机登录手机网银客户端输入即时接收到的动态手机登录密码进行验证,验证密码无误才能在万维网终端成功登录并继续操作网银系统。本发明提供的这种安全网银实施方法的原理是利用了手机通讯和万维网登录使用的是不同的、独立的网络,且使用动态密码验证,进一步降低了相关密钥泄露或被盗用的可能性,提高网银的操作安全性。
Description
技术领域
本发明涉及信息安全领域,适用于网络银行的安全转账系统及电子商务支付方法。
背景技术
随着电子商务和互联网的快速发展,网络银行(简称网银)的在线交易金额的不断扩大,网络交易安全的问题也日益凸显。目前,网银交易过程中国内外普遍采用动态密码锁和USBKEY作为用户身份认证技术。
动态密码锁包括两部分元素:一是静态PIN码(身份识别码),由用户自行设置保管;另一个是动态密码,由动态密码牌随机生成,不可预测,并与后台服务器的接入控制同步,动态密码生成后会有一段时间保持不变,用户可在这段时间内输入静态PIN码和动态密码,由后台验证无误后登录网银。动态密码锁通过动态密码形成的随机性和使用的一次性来降低第三方获得密码的可能性,但是黑客依然有可能在动态密码已经形成但还未失效的期间通过木马程序获取并盗用用户的网银账户。
USB KEY是一种带USB接口的硬件设备,采用双钥加密的认证模式。USB KEY内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥或是数字证书,利用内置的公钥算法实现对用户身份的认证。USB KEY内置的私钥或数字证书在密码锁的保护下,很难在网银交易的过程中被第三方获取,由此保证网银交易的安全。但随着网络及黑客技术的进步,USBKEY内私钥和数字证书仍然有可能在操作过程中被窃取盗用。
发明内容
本发明针对现有技术的不足,针对现有网银身份认证技术的不足,提出一种结合移动终端的安全网银的实施方法,其具体实施步骤如下:
101:用户通过互联网输入个人账号和网络登录密码(或动态密码);
102:网银系统接收到用户输入网络登录密码后,自动发送随机生成的动态手机登录密码到用户登记的手机号码;
103:用户通过手机登录网银客户端,输入收到的动态手机登录密码,系统验证手机登录密码及发送手机登录密码的手机号码无误,则成功登录到网银交易界面进入到步骤104;系统如检测手机登录密码或发送手机登录密码的手机号码错误,则重新回到步骤101的登录界面;
104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
:进一步,步骤103中,如网银系统检测手机登录密码输入错误超过3次或3次以上的有限次数,系统将锁定给用户的个人账户,停止登录操作,或使动态手机登录密码失效。
本发明相对于现有技术的有益之处在于:
1、增加手机信息验证,手机使用的通讯网络与网银系统的万维网是两个不同的、互相独立的网络系统,黑客就算通过万维网在计算机终端盗取了用户的动态密码和USB KEY私钥,但缺少正确的手机登录密码验证,也无法成功登录网银账户;但是要在两个互相独立、分别传输验证信息的网络中同时窃取到相关密钥的可能性微乎其微,即使拿到相关密钥,没有指定的手机号码也无法进行相关操作,大大提高网银使用的安全性;
2、跟现有技术相比,要实现本发明提供的安全网银实施方法只需在银行网银系统中增加一道生成及发送动态手机登录密码到手机的相关程序,改动很小但收效很大;用户下载手机网银客户端后,其操作与现有的操作方式相比,也仅仅多了手机密码验证这一个步骤,操作简易,对用户不会造成额外的困扰。
3、手机验证步骤采用动态密码,与固定密码相比,更进一步加大密码被获知和盗取的难度,进一步增加网银交易安全性。
附图说明
图1本发明公开的安全网银实施方法系统流程图
图中,W-代表步骤103中手机登录密码验证错误次数;
R-代表步骤103中手机登录密码验证正确。
图2本发明公开的安全网银实施方法的系统结构示意图
具体实施例
如图1、2所示,一种结合移动终端的安全网银的实施方法,其具体实施步骤如下:
101:用户通过互联网输入个人账号和网络登录密码(或动态密码);
102:网银系统接收到用户输入网络登录密码后,自动发送随机生成的动态手机登录密码到用户登记的手机号码;
103:用户通过手机登录网银客户端,输入收到的动态手机登录密码,系统验证手机登录密码及发送手机登录密码的手机号码无误,则成功登录到网银交易界面进入到步骤104;系统如检测手机登录密码或发送手机登录密码的手机号码错误,则重新回到步骤101的登录界面;
104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
:进一步,步骤103中,如网银系统检测手机登录密码输入错误超过3次或3次以上的有限次数,系统将锁定给用户的个人账户,停止登录操作,或使动态手机登录密码失效。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变型不脱离本发明的精神和范围,倘若这些改动和变型属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变型。
Claims (2)
1.一种结合移动终端的安全网银的实施方法,其具体实施步骤如下:
101:用户通过互联网输入个人账号和网络登录密码(或动态密码);
102:网银系统接收到用户输入网络登录密码后,自动发送随机生成的动态手机登录密码到用户登记的手机号码;
103:用户通过手机登录网银客户端,输入收到的动态手机登录密码,系统验证手机登录密码及发送手机登录密码的手机号码无误,则成功登录到网银交易界面进入到步骤104;系统如检测手机登录密码或发送手机登录密码的手机号码错误,则重新回到步骤101的登录界面;
104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
2.如权利要求1所示的方法,其特征在于:步骤103中,如网银系统检测手机登录密码输入错误超过3次或3次以上的有限次数,系统将锁定给用户的个人账户,停止登录操作,或使动态手机登录密码失效。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210506840.6A CN103854177A (zh) | 2012-11-30 | 2012-11-30 | 一种安全网银的实施方法 |
| PCT/CN2012/086289 WO2014082346A1 (zh) | 2012-11-30 | 2012-12-10 | 一种安全网银的实施方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210506840.6A CN103854177A (zh) | 2012-11-30 | 2012-11-30 | 一种安全网银的实施方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103854177A true CN103854177A (zh) | 2014-06-11 |
Family
ID=50827113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210506840.6A Pending CN103854177A (zh) | 2012-11-30 | 2012-11-30 | 一种安全网银的实施方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103854177A (zh) |
| WO (1) | WO2014082346A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196914A (zh) * | 2017-04-25 | 2017-09-22 | 北京潘达互娱科技有限公司 | 身份认证方法及装置 |
| CN107846406A (zh) * | 2017-11-02 | 2018-03-27 | 中国银行股份有限公司 | 一种账户登录方法及装置 |
| CN108377241A (zh) * | 2018-02-12 | 2018-08-07 | 平安普惠企业管理有限公司 | 基于访问频率的监测方法、装置、设备和计算机存储介质 |
| CN109034822A (zh) * | 2018-07-13 | 2018-12-18 | 广东深海信息科技有限公司 | 一种网银密码验证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
| CN102054258A (zh) * | 2010-12-16 | 2011-05-11 | 中国建设银行股份有限公司 | 一种基于移动设备的电子银行安全认证方法及系统 |
| EP2372958A1 (fr) * | 2010-03-30 | 2011-10-05 | Société Française du Radiotéléphone-SFR | Procédé pour authentifier un terminal se connectant à un serveur d' accès à internet |
| CN102780674A (zh) * | 2011-05-09 | 2012-11-14 | 同方股份有限公司 | 一种具有多因素认证方法的网络业务处理方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008004750A1 (en) * | 2006-07-03 | 2008-01-10 | Gwi Yeoul Kim | The preliminary verification system which has a authentication by phone on the internet environment |
| CN101795454B (zh) * | 2010-02-10 | 2012-10-10 | 熊文俊 | 基于移动通信独立通道的双身份认证方法及系统 |
-
2012
- 2012-11-30 CN CN201210506840.6A patent/CN103854177A/zh active Pending
- 2012-12-10 WO PCT/CN2012/086289 patent/WO2014082346A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2372958A1 (fr) * | 2010-03-30 | 2011-10-05 | Société Française du Radiotéléphone-SFR | Procédé pour authentifier un terminal se connectant à un serveur d' accès à internet |
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
| CN102054258A (zh) * | 2010-12-16 | 2011-05-11 | 中国建设银行股份有限公司 | 一种基于移动设备的电子银行安全认证方法及系统 |
| CN102780674A (zh) * | 2011-05-09 | 2012-11-14 | 同方股份有限公司 | 一种具有多因素认证方法的网络业务处理方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196914A (zh) * | 2017-04-25 | 2017-09-22 | 北京潘达互娱科技有限公司 | 身份认证方法及装置 |
| CN107846406A (zh) * | 2017-11-02 | 2018-03-27 | 中国银行股份有限公司 | 一种账户登录方法及装置 |
| CN108377241A (zh) * | 2018-02-12 | 2018-08-07 | 平安普惠企业管理有限公司 | 基于访问频率的监测方法、装置、设备和计算机存储介质 |
| CN108377241B (zh) * | 2018-02-12 | 2021-02-05 | 平安普惠企业管理有限公司 | 基于访问频率的监测方法、装置、设备和计算机存储介质 |
| CN109034822A (zh) * | 2018-07-13 | 2018-12-18 | 广东深海信息科技有限公司 | 一种网银密码验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014082346A1 (zh) | 2014-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| CN104994114B (zh) | 一种基于电子身份证的身份认证系统和方法 | |
| US8112787B2 (en) | System and method for securing a credential via user and server verification | |
| US8819437B2 (en) | Cryptographic device that binds an additional authentication factor to multiple identities | |
| US9813236B2 (en) | Multi-factor authentication using a smartcard | |
| CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
| CN102088353B (zh) | 基于移动终端的双因子认证方法及系统 | |
| US20140337957A1 (en) | Out-of-band authentication | |
| US20130219481A1 (en) | Cyberspace Trusted Identity (CTI) Module | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| Fan et al. | Secure authentication protocol for mobile payment | |
| CN105144670A (zh) | 启用无线联网的个人标识系统 | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| CN101561956A (zh) | 信息交互的方法及系统 | |
| EP3017580A1 (en) | Signatures for near field communications | |
| CN102377569A (zh) | 一种动态令牌解锁方法及系统 | |
| CN104468099A (zh) | 基于cpk的动态口令生成和验证方法及装置 | |
| CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
| Mahansaria et al. | Secure authentication for ATM transactions using NFC technology | |
| CN103942685A (zh) | 数据安全交互系统 | |
| CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
| CN103117854A (zh) | 一种安全网银的实施方法 | |
| CN103854177A (zh) | 一种安全网银的实施方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140611 |