CN104639566A - 基于带外身份认证的交易授权方法 - Google Patents
基于带外身份认证的交易授权方法 Download PDFInfo
- Publication number
- CN104639566A CN104639566A CN201510103824.6A CN201510103824A CN104639566A CN 104639566 A CN104639566 A CN 104639566A CN 201510103824 A CN201510103824 A CN 201510103824A CN 104639566 A CN104639566 A CN 104639566A
- Authority
- CN
- China
- Prior art keywords
- transaction
- app
- smart machine
- private key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种基于带外身份认证的交易授权方法,解决现有金融交易过程安全性极低的问题。本发明包括以下步骤:(1)购买商品,并请求支付;(2)第三方交易系统建立交易单据,并向身份认证系统发送交易授权请求;(3)身份认证系统收到授权请求,推送交易单据到信任设备;(4)APP取回私钥;并验证,验证成功,APP本地登录完成;(5)信任设备向用户展示交易单据,用户确认并生成OTA;(6)信任设备将OTA发送到身份认证系统;(7)身份认证系统解密OTA,并进行判定,判定通过,通知对应的第三方交易系统;(8)第三方交易系统收到判定结果后,并执行交易,交易完成。本发明能够让用户确认交易之后,再支付钱,提高了交易的安全性。
Description
技术领域
本发明涉及一种基于带外身份认证的交易授权方法。
背景技术
目前,随着计算机技术的快速发展,网上银行普及,有更多的人们开始使用这种方便快捷的网银服务,如个人网上银行、企业网上银行、手机银行等。然而目前比较普遍的金融交易授权,就是当单子打出来后,在单子上进行签字确认的过程,可以看出现在的金融交易授权是发生在钱被划走前,无法确保用户资金的安全。另外,生活中经常会出现银行卡丢失后,卡中钱被挪走的情况。充分说明现有的金融交易,安全性极低,无法满足目前人们的需求。
发明内容
本发明针对金融交易中存在的安全问题,提高了一种带外身份认证的交易授权方法。
为了实现上述目的,本发明采用的技术方案如下:
基于带外身份认证的交易授权方法,所述交易授权方法是采用两个网段进行认证,两个网段分别为服务请求网段和身份认证网段,具体操作步骤如下:
(1)用户在服务请求网段内购买商品,并到结账中心请求支付;
(2)第三方交易系统建立交易单据,并向身份认证系统发送交易授权请求,然后关闭服务请求网段;
(3)身份认证系统收到第三方交易系统发送的授权请求后,推送交易单据到信任设备;
(4)用户打开APP,APP根据用户输入的密码取回私钥;并且进行验证,验证成功,APP本地登录完成;
(5)信任设备向用户展示交易单据,用户确认是否继续交易,是,信任设备生成身份认证的一次性凭证——OTA;否,则取消该次交易;
(6)信任设备将OTA发送到身份认证系统;
(7)身份认证系统解密OTA,并进行判定,判定认证通过,则将判定结果通知对应的第三方交易系统,未通过,交易返回,然后关闭身份认证网段;
(8)第三方交易系统收到判定结果后,第三方交易系统执行交易,然后关闭服务请求网段,交易完成;
其中,步骤(1)、(2)、(8)均是在服务请求网段中进行操作,步骤(2)~(7)是在身份认证网段中进行操作;
其中,OTA包含有:设备信息、用户信息及对应的权限信息。
进一步地,所述步骤(7)中身份认证系统判定的内容为:设备信息、用户信息和权限信息。
再进一步地,所述信任设备是由智能设备经过以下步骤转变而成的:
(1)下载、安装APP,并生成安装识别码和安装时间;
(2)使用安装识别码加密安装时间形成TRC,或使用安装识别码加密智能设备的硬件信息形成TRC;
(3)将TRC保存在APP的配置文件或者keystore中;
(4)在启动APP时,需读取硬件信息或安装识别码;
(5)用户扫描注册的QR码,并且输入登录APP的密码;
(6)智能设备读取验证QR码,并使用安装识别码解锁TRC;
(7)智能设备加密提交注册信息到身份认证系统;
(8)身份认证系统加密形成私钥,并预存私钥,同时发送私钥给智能设备;
(9)智能设备检查私钥并保存私钥;
(10)使用私钥生成确认注册的OTA;
(11)智能设备将确认注册请求发送到身份认证系统;
(12)身份认证系统接收解读该注册确认信息,并转存对应的注册信息到正式注册表中,即注册成功;
其中,TRC为含有设备信息和硬件信息的加密的信息包。
本发明中提及的智能设备可为手机或平板,也可为其他便于携带的智能设备。
本发明与现有技术相比,具有以下优点及有益效果:
本发明通过将智能设备变为可信任设备,然后通过授权流程,从而有效的确保了用户卡上资金的安全。具体的则是不会像现有情况一样,钱被划走之后才签字确认,本发明的方法能够让用户明明白白的确认这笔交易之后,才会将钱划走。即使卡丢失,没有信任设备的确认,卡上的钱也没有办法被挪走,最大程度的保障了卡上资金的安全。
具体实施方式
下面结合实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例
基于带外身份认证的交易授权方法,该方法是采用两个网段进行认证,两个网段分别为服务请求网段和身份认证网段,具体步骤如下:
带内操作(服务请求网段):
A、用户在电商网或者是实体商场购买商品;
B、用户到结账中心请求支付;
C、第三方交易系统建立交易单据;
D、第三方交易系统向身份认证系统发送交易授权请求。
在完成上述步骤后,服务请求网段将关闭。
带外操作(身份认证网段):
a、身份认证系统收到第三方交易系统的校验授权请求后,推送交易确认单据到信任设备;
b、用户打开APP,输入设定的密码;
c、APP根据输入密码取回keystore中的私钥;
d、APP根据私钥及输入信息完成基于设备的本地登录验证;验证成功,APP本体登录完成;
e、信任设备向用户展示交易请求确认单据,如果确认则进入下一步,如果取消则取消该交易返回;
f、信任设备生成身份认证的一次性凭证——OTA,并通过移动网络,将OTA发送到身份认证系统;
g、身份认证系统使用约定的格式解密OTA,并判定设备信息、用户信息机权限信息,判定通过,则将判定结果通知对应的第三方交易系统;如果判定不通过,返回身份认证失败信息,交易返回。
在完成上述步骤后,身份认证网段将关闭。
带内操作(服务请求网段关闭):
第三方交易系统收到判定结果后,第三方交易系统执行交易,即完成珍格格交易过程。
在完成上述步骤后,服务请求网段关闭。
通过上述方法,即可有效的确保卡上资金的安全,极大程度的降低了用户的损失。
上述方法中提及的信任设备,可为市面上购买的信任设备(可信任的智能设备)。然而本发明也给出了一种将将智能设备变为可信任智能设备(信任设备的方法是采用以下方法。然而智能设备可为手机,也可是平板,当然也可是其他便于携带的智能设备。
当用户使用安卓版的智能设备时,操作步骤如下:
(1)在指定的网站下载APP;
(2)安装APP;
(3)智能设备将生成安装唯一识别码;
(4)APP将随机读取智能设备的主板、CPU、内存等信息;
(5)使用安装识别码加密硬件信息形成TRC;如果读取不到硬件信息,就使用安装识别码加密安装时间形成TRC;
(6)TRC保存在APP的配置文件或者Keystore中;
(7)每次启动APP时,读取硬件信息;
(8)用户扫描注册的QR码,并且输入登录APP的密码;
(9)智能设备读取验证QR码;
(10)使用安装识别码解锁TRC;
(11)智能设备加密提交注册信息到身份认证系统;
(12)身份认证系统根据一定格式加密形成私钥;
(13)身份认证系统预存私钥,发送私钥给智能设备;
(14)智能设备检查私钥;
(15)智能设备保存私钥;
(16)使用私钥生成确认注册的OTA;
(17)智能设备将确认注册请求发送到身份认证系统;
(18)身份认证系统接收解读该注册确认信息;
(19)身份认证系统转存对应的注册信息到正式注册表;
(20)返回注册成功。
当用户使用ISO版的智能设备时,操作步骤如下:
(1)下载APP;
(2)安装APP;
(3)智能设备将生成安装唯一识别码和安装时间;
(4)使用安装唯一识别码加密安装时间形成TRC;
(5) TRC保存在Keystore中;
(6)每次启动APP时,读取安装识别码;
(7)用户扫描注册的QR码,并且输入登录APP的密码;
(8)智能设备读取验证QR码;
(9)使用安装识别码解锁TRC;
(10)智能设备加密提交注册信息到身份认证系统;
(11)身份认证系统根据一定格式加密形成私钥;
(12)身份认证系统预存私钥,发送私钥给智能设备;
(13)智能设备检查私钥;
(14)智能设备保存私钥;
(15)使用私钥生成确认注册的OTA;
(16)智能设备将确认注册请求发送到身份认证系统;
(17)身份认证系统接收解读该注册确认信息;
(18)身份认证系统转存对应的注册信息到正式注册表;
(19)返回注册成功。
通过上述注册方法进行注册后,所使用的智能设备即变为可信任智能设备,提高了智能设备的安全性。如果用户换了智能设备,而没有通知管理者,那么用户即使安装了APP,认证也是无法通过的。如果用户丢失了智能设备,捡到智能设备的人也会因为没有登录APP的密码,而无法打开APP,从而保证了用户的信息和财产安全。
按照上述实施例,便可很好地实现本发明。值得说明的是,基于上述结构设计的前提下,为解决同样的技术问题,即使在本发明上做出的一些无实质性的改动或润色,所采用的技术方案的实质仍然与本发明一样,故其也应当在本发明的保护范围内。
Claims (3)
1.基于带外身份认证的交易授权方法,其特征在于,所述交易授权方法是采用两个网段进行认证,两个网段分别为服务请求网段和身份认证网段,具体操作步骤如下:
(1)用户在服务请求网段内购买商品,并到结账中心请求支付;
(2)第三方交易系统建立交易单据,并向身份认证系统发送交易授权请求,然后关闭服务请求网段;
(3)身份认证系统收到第三方交易系统发送的授权请求后,推送交易单据到信任设备;
(4)用户打开APP,APP根据用户输入的密码取回私钥;并且进行验证,验证成功,APP本地登录完成;
(5)信任设备向用户展示交易单据,用户确认是否继续交易,是,信任设备生成身份认证的一次性凭证——OTA;否,则取消该次交易;
(6)信任设备将OTA发送到身份认证系统;
(7)身份认证系统解密OTA,并进行判定,判定认证通过,则将判定结果通知对应的第三方交易系统,未通过,交易返回,然后关闭身份认证网段;
(8)第三方交易系统收到判定结果后,第三方交易系统执行交易,然后关闭服务请求网段,交易完成;
其中,步骤(1)、(2)、(8)均是在服务请求网段中进行操作,步骤(2)~(7)是在身份认证网段中进行操作;
其中,OTA包含有:设备信息、用户信息及对应的权限信息。
2. 根据权利要求1所述的基于带外身份认证的交易授权方法,其特征在于,所述步骤(7)中身份认证系统判定的内容为:设备信息、用户信息和权限信息。
3. 根据权利要求1或2所述的基于带外身份认证的交易授权方法,其特征在于,所述信任设备是由智能设备经过以下步骤转变而成的:
(1)下载、安装APP,并生成安装识别码和安装时间;
(2)使用安装识别码加密安装时间形成TRC,或使用安装识别码加密智能设备的硬件信息形成TRC;
(3)将TRC保存在APP的配置文件或者keystore中;
(4)在启动APP时,需读取硬件信息或安装识别码;
(5)用户扫描注册的QR码,并且输入登录APP的密码;
(6)智能设备读取验证QR码,并使用安装识别码解锁TRC;
(7)智能设备加密提交注册信息到身份认证系统;
(8)身份认证系统加密形成私钥,并预存私钥,同时发送私钥给智能设备;
(9)智能设备检查私钥并保存私钥;
(10)使用私钥生成确认注册的OTA;
(11)智能设备将确认注册请求发送到身份认证系统;
(12)身份认证系统接收解读该注册确认信息,并转存对应的注册信息到正式注册表中,即注册成功;
其中,TRC为含有设备信息和硬件信息的加密的信息包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510103824.6A CN104639566A (zh) | 2015-03-10 | 2015-03-10 | 基于带外身份认证的交易授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510103824.6A CN104639566A (zh) | 2015-03-10 | 2015-03-10 | 基于带外身份认证的交易授权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104639566A true CN104639566A (zh) | 2015-05-20 |
Family
ID=53217879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510103824.6A Pending CN104639566A (zh) | 2015-03-10 | 2015-03-10 | 基于带外身份认证的交易授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104639566A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108320391A (zh) * | 2017-01-18 | 2018-07-24 | 芜湖美的厨卫电器制造有限公司 | 租赁设备的解锁方法、系统及其设备 |
| CN108965222A (zh) * | 2017-12-08 | 2018-12-07 | 翟红鹰 | 身份认证方法、系统及计算机可读存储介质 |
| US11276069B2 (en) | 2019-02-26 | 2022-03-15 | Advanced New Technologies Co., Ltd. | Risk payment processing method and apparatus, and device |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060282660A1 (en) * | 2005-04-29 | 2006-12-14 | Varghese Thomas E | System and method for fraud monitoring, detection, and tiered user authentication |
| CN101167305A (zh) * | 2005-04-04 | 2008-04-23 | 诺基亚公司 | 无线局域网的访问管理 |
| CN101374050A (zh) * | 2008-10-23 | 2009-02-25 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
| CN102647394A (zh) * | 2011-02-16 | 2012-08-22 | 中兴通讯股份有限公司 | 路由设备身份认证方法及装置 |
| US20130024923A1 (en) * | 2010-03-31 | 2013-01-24 | Paytel Inc. | Method for mutual authentication of a user and service provider |
| WO2013176491A1 (ko) * | 2012-05-24 | 2013-11-28 | 아주대학교산학협력단 | 웹 서비스 사용자 인증 방법 |
| CN103828292A (zh) * | 2011-09-30 | 2014-05-28 | 英特尔公司 | 带外远程认证 |
| US20140223175A1 (en) * | 2012-12-31 | 2014-08-07 | Piyush Bhatnagar | System, design and process for easy to use credentials management for online accounts using out-of-band authentication |
| WO2015000425A1 (en) * | 2013-07-03 | 2015-01-08 | Mpayme Ltd. | Method and system for authenticating user using out-of-band channel |
| CN104380657A (zh) * | 2012-04-10 | 2015-02-25 | 迈可菲公司 | 用于确定和使用用户和主机的本地声誉来保护网络环境中信息的系统和方法 |
-
2015
- 2015-03-10 CN CN201510103824.6A patent/CN104639566A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101167305A (zh) * | 2005-04-04 | 2008-04-23 | 诺基亚公司 | 无线局域网的访问管理 |
| US20060282660A1 (en) * | 2005-04-29 | 2006-12-14 | Varghese Thomas E | System and method for fraud monitoring, detection, and tiered user authentication |
| CN101374050A (zh) * | 2008-10-23 | 2009-02-25 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
| US20130024923A1 (en) * | 2010-03-31 | 2013-01-24 | Paytel Inc. | Method for mutual authentication of a user and service provider |
| CN102647394A (zh) * | 2011-02-16 | 2012-08-22 | 中兴通讯股份有限公司 | 路由设备身份认证方法及装置 |
| CN103828292A (zh) * | 2011-09-30 | 2014-05-28 | 英特尔公司 | 带外远程认证 |
| CN104380657A (zh) * | 2012-04-10 | 2015-02-25 | 迈可菲公司 | 用于确定和使用用户和主机的本地声誉来保护网络环境中信息的系统和方法 |
| WO2013176491A1 (ko) * | 2012-05-24 | 2013-11-28 | 아주대학교산학협력단 | 웹 서비스 사용자 인증 방법 |
| US20140223175A1 (en) * | 2012-12-31 | 2014-08-07 | Piyush Bhatnagar | System, design and process for easy to use credentials management for online accounts using out-of-band authentication |
| WO2015000425A1 (en) * | 2013-07-03 | 2015-01-08 | Mpayme Ltd. | Method and system for authenticating user using out-of-band channel |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108320391A (zh) * | 2017-01-18 | 2018-07-24 | 芜湖美的厨卫电器制造有限公司 | 租赁设备的解锁方法、系统及其设备 |
| CN108320391B (zh) * | 2017-01-18 | 2021-03-09 | 芜湖美的厨卫电器制造有限公司 | 租赁设备的解锁方法、系统及其设备 |
| CN108965222A (zh) * | 2017-12-08 | 2018-12-07 | 翟红鹰 | 身份认证方法、系统及计算机可读存储介质 |
| CN108965222B (zh) * | 2017-12-08 | 2021-12-07 | 普华云创科技(北京)有限公司 | 身份认证方法、系统及计算机可读存储介质 |
| US11276069B2 (en) | 2019-02-26 | 2022-03-15 | Advanced New Technologies Co., Ltd. | Risk payment processing method and apparatus, and device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| AU2012303620B2 (en) | System and method for secure transaction process via mobile device | |
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
| KR101621254B1 (ko) | 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템 | |
| CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
| KR101451214B1 (ko) | 결제 방법, 이를 실행하는 결제 서버, 이를 저장한 기록 매체 및 이를 실행하는 시스템 | |
| CN106716916B (zh) | 认证系统和方法 | |
| CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| US20040006713A1 (en) | Device authentication system | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| US20190087814A1 (en) | Method for securing a payment token | |
| CN104662864A (zh) | 使用了移动认证应用的用户方便的认证方法和装置 | |
| CN101334884A (zh) | 提高转账安全性的方法和系统 | |
| KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
| KR20150011293A (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CN101296078A (zh) | 网络通信中的信息交互确认装置 | |
| CN104639566A (zh) | 基于带外身份认证的交易授权方法 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
| TWI753102B (zh) | 實名認證服務系統及實名認證服務方法 | |
| El Madhoun et al. | A secure cloud-based NFC payment architecture for small traders | |
| CN107491967B (zh) | 一种网络支付输入密码的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160608 Address after: 200000, Room 305, 1501-6 Ying Ying Road, Shanghai, Zhabei District Applicant after: Shanghai Financial Cloud Service Group Security Technology Co., Ltd. Address before: 610000, No. 1, North 78, purple North Street, Chengdu hi tech Zone, Sichuan, 2 Applicant before: Sichuan Ningchao Technology Co., Ltd. |
|
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20180727 |
|
| AD01 | Patent right deemed abandoned |