CN104980276B - 用于安全性信息交互的身份认证方法 - Google Patents
用于安全性信息交互的身份认证方法 Download PDFInfo
- Publication number
- CN104980276B CN104980276B CN201410141944.0A CN201410141944A CN104980276B CN 104980276 B CN104980276 B CN 104980276B CN 201410141944 A CN201410141944 A CN 201410141944A CN 104980276 B CN104980276 B CN 104980276B
- Authority
- CN
- China
- Prior art keywords
- safety
- information
- safety information
- equipment
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提出了用于安全性信息交互的身份认证方法,所述方法包括下列步骤:用户从服务提供方处获取包含安全芯片的安全设备并执行初始化操作以激活所述安全设备;用户借助于所述已激活的安全设备发起并完成安全性信息交互过程。本发明所公开的用于安全性信息交互的身份认证方法具有高的安全性并且使用便捷。
Description
技术领域
本发明涉及身份认证方法,更具体地,涉及用于安全性信息交互的身份认证方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的远程支付交易处理过程)的身份认证方法变得越来越重要。
针对基于互联网的远程安全性信息交互过程,现有的技术方案通常采用下列两种方式进行用户的身份认证:(1)用户使用服务提供方(例如银行)发放的特定的硬件安全设备(例如USBkey、OTP令牌等等);(2)用户预先通过服务提供方的网关将与该用户的安全性信息载体相关联的信息(例如银行卡的有效期、CVN2、联机PIN等等)与该安全性信息载体的标识符(例如银行卡卡号)绑定,由此在随后发起的安全性信息交互过程中该用户仅需要输入安全性信息交互密码(例如支付密码,其不同于联机PIN)和短信验证码即可完成安全性信息交互过程。
然而,上述现有的技术方案存在如下问题:(1)针对第一种方式,由于需要使用特定的硬件安全设备,故便捷性和通用性较差;(2)针对第二种方式,由于需要在服务提供方的网关处存储用户的敏感信息(例如卡号)且短信验证码存在被木马拦截和恶意窃取的风险,故安全性较低,
因此,存在如下需求:提供具有高的安全性并且使用便捷的用于安全性信息交互的身份认证方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性并且使用便捷的用于安全性信息交互的身份认证方法。
本发明的目的是通过以下技术方案实现的:
一种用于安全性信息交互的身份认证方法,所述用于安全性信息交互的身份认证方法包括下列步骤:
(A1)用户从服务提供方处获取包含安全芯片的安全设备并执行初始化操作以激活所述安全设备;
(A2)用户借助于所述已激活的安全设备发起并完成安全性信息交互过程。
在上面所公开的方案中,优选地,所述初始化操作包括将用户的至少一个安全性信息载体的信息与所述安全设备绑定,并且将绑定关系存储在所述安全设备中。
在上面所公开的方案中,优选地,在进行基于网络的远程安全性信息交互的情况下,所述步骤(A2)进一步包括:
(B1)用户登录资源提供方服务器并随之从认证中心获得发送至所述安全设备的随机的挑战码;
(B2)所述安全设备构建安全性信息交互认证请求报文,并将所述安全性信息交互认证请求报文经由安全性信息交互网关传送至所述认证中心,其中,构建所述安全性信息交互认证请求报文包括:(1)用户选择用于本次安全性信息交互的安全性信息载体;(2)根据所述挑战码计算应答型动态口令,并用所述动态口令加密用户所选择的安全性信息载体的信息的一部分;(3)用所述安全设备的设备私钥对关键数据信息进行签名,以形成安全性信息交互凭证,其中,所述关键数据信息至少包括所述安全设备的序列号、已加密的安全性信息载体的信息、本次安全性信息交互的属性信息;(4)基于所述安全性信息交互凭证构建所述安全性信息交互认证请求报文;
(B3)所述认证中心接收并解析所述安全性信息交互认证请求报文,并将安全设备的序列号作为索引以得到设备签名公钥证书,由此判断所述安全性信息交互凭证的有效性;
(B4)如果所述安全性信息交互凭证有效,则所述认证中心根据安全设备的序列号以及所述挑战码计算出所述动态口令,并用所述动态口令解密所述已加密的安全性信息载体的信息,随之将解密后的安全性信息载体的信息传送至数据处理服务器以完成后续的安全性信息交互操作,而如果所述安全性信息交互凭证无效,则终止本次安全性信息交互过程。
在上面所公开的方案中,优选地,在进行基于网络的远程安全性信息交互的情况下,所述步骤(A2)进一步包括:
(C1)在用户登录所述资源提供方服务器之前,所述安全设备构建资源提供方服务器真伪验证请求,并将所述资源提供方服务器真伪验证请求传送到所述安全性信息交互网关;
(C2)所述安全性信息交互网关解析所述资源提供方服务器真伪验证请求并获取所述资源提供方服务器的资源提供方服务器证书,随之基于所述资源提供方服务器证书构建资源提供方服务器认证请求报文,并将所述资源提供方服务器认证请求报文传送到所述认证中心以验证所述资源提供方服务器的真伪;
(C3)所述认证中心接收并解析所述资源提供方服务器认证请求报文以判断所述资源提供方服务器证书的有效性;
(C4)如果所述资源提供方服务器证书有效,则所述认证中心将所述资源提供方服务器的真实身份信息传送回所述安全设备以将认证结果显示给用户,随之所述用户基于所显示的认证结果以及相关的提示进行确认以继续执行后续的安全性信息交互操作,而如果所述资源提供方服务器证书无效,则终止本次安全性信息交互过程。
在上面所公开的方案中,优选地,在进行基于网络的远程安全性信息交互的情况下,所述步骤(A2)进一步包括:
(D1)在所述资源提供方服务器被认证通过后,所述安全设备构建登录认证请求报文,并将所述登录认证请求报文传送到所述认证中心,其中,所述登录认证请求报文包含登录凭证,所述登录凭证至少包括所述安全设备的序列号和当前时刻的动态口令;
(D2)所述认证中心接收并解析所述登录认证请求报文,并且将所述安全设备的序列号作为索引以得到设备种子密钥,并基于所述设备种子密钥判断所述登录凭证的有效性;
(D3)如果所述登录凭证有效,则所述认证中心向所述资源提供方服务器通知用户的身份,用户由此完成登录操作,并且所述认证中心随之向所述安全设备发送所述随机的挑战码,而如果所述登录凭证无效,则终止本次安全性信息交互过程。
在上面所公开的方案中,优选地,在进行基于安全性信息交互终端的安全性信息交互的情况下,所述步骤(A2)进一步包括:
(E1)在用户的安全设备和安全性信息交互终端之间建立物理通信链路以发起安全性信息交互过程,并且所述安全性信息交互终端随之产生随机的挑战码,并将所述随机的挑战码和本次安全性信息交互的属性信息发送至所述安全设备中;
(E2)所述安全设备构建安全性信息交互认证请求报文,并将所述安全性信息交互认证请求报文传送至所述认证中心,其中,构建所述安全性信息交互认证请求报文包括:(1)用户选择用于本次安全性信息交互的安全性信息载体;(2)根据所述挑战码计算应答型动态口令,并用所述动态口令加密用户所选择的安全性信息载体的信息的一部分;(3)用所述安全设备的设备私钥对关键数据信息进行签名,以形成安全性信息交互凭证,其中,所述关键数据信息至少包括所述安全设备的序列号、已加密的安全性信息载体的信息、本次安全性信息交互的属性信息,所述随机的挑战码;(4)基于所述安全性信息交互凭证构建所述安全性信息交互认证请求报文;
(E3)所述认证中心接收并解析所述安全性信息交互认证请求报文,并将安全设备的序列号作为索引以得到设备签名公钥证书,由此判断所述安全性信息交互凭证的有效性;
(E4)如果所述安全性信息交互凭证有效,则所述认证中心根据安全设备的序列号以及所述挑战码计算出所述动态口令,并用所述动态口令解密所述已加密的安全性信息载体的信息,随之将解密后的安全性信息载体的信息传送至数据处理服务器以完成后续的安全性信息交互操作,而如果所述安全性信息交互凭证无效,则终止本次安全性信息交互过程。
本发明所公开的用于安全性信息交互的身份认证方法具有下列优点:(1)由于在实际进行安全性信息交互过程之前需完成“资源提供方服务器真伪验证”、“登录认证”、和“安全性信息交互认证”,故具有高度的安全性;(2)由于安全性信息载体的信息被加密传输,故避免了敏感信息被泄露的风险;(3)由于能够支持线上和线下的安全性信息交互两者并且在绑定后无需输入用户的敏感信息,故具有高度的使用便捷性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于安全性信息交互的身份认证方法的关键过程的流程图。
具体实施方式
图1是根据本发明的实施例的用于安全性信息交互的身份认证方法的关键过程的流程图。如图1所示,本发明所公开的用于安全性信息交互的身份认证方法包括下列步骤:(A1)用户从服务提供方处获取包含安全芯片的安全设备并执行初始化操作以激活所述安全设备;(A2)用户借助于所述已激活的安全设备发起并完成安全性信息交互过程。
优选地,在本发明所公开的用于安全性信息交互的身份认证方法中,所述初始化操作包括将用户的至少一个安全性信息载体(例如银行卡)的信息(例如卡号)与所述安全设备绑定,并且将绑定关系存储在所述安全设备中。示例性地,所述初始化操作可以以如下方式之一完成:(1)用户在获得安全设备前,服务提供方将相关的安全性信息载体的信息预置在所述安全设备的安全芯片中;(2)用户在获得所述安全设备后,通过在线的方式将至少一个安全性信息载体的信息上送到服务提供方的相关服务器进行验证,并且验证通过后将所述至少一个安全性信息载体的信息存储到所述安全设备中。
优选地,在本发明所公开的用于安全性信息交互的身份认证方法中,在进行基于网络的远程安全性信息交互的情况下(例如经由网络的远程支付交易过程),所述步骤(A2)进一步包括:(B1)用户登录资源提供方服务器(例如商户网站)并随之从认证中心获得发送至所述安全设备的随机的挑战码;(B2)所述安全设备构建安全性信息交互认证请求报文,并将所述安全性信息交互认证请求报文经由安全性信息交互网关(例如支付网关)传送至所述认证中心,其中,构建所述安全性信息交互认证请求报文包括:(1)用户选择用于本次安全性信息交互的安全性信息载体(例如选择用于本次支付操作的银行卡卡号);(2)根据所述挑战码计算应答型动态口令,并用所述动态口令加密用户所选择的安全性信息载体的信息(例如银行卡卡号)的一部分;(3)用所述安全设备的设备私钥对关键数据信息进行签名,以形成安全性信息交互凭证(例如交易凭证),其中,所述关键数据信息至少包括所述安全设备的序列号、已加密的安全性信息载体的信息(例如已经加密的银行卡卡号)、本次安全性信息交互的属性信息(例如金额、订单号等等);(4)基于所述安全性信息交互凭证构建所述安全性信息交互认证请求报文;(B3)所述认证中心接收并解析所述安全性信息交互认证请求报文,并将安全设备的序列号作为索引以得到设备签名公钥证书,由此判断所述安全性信息交互凭证的有效性;(B4)如果所述安全性信息交互凭证有效,则所述认证中心根据安全设备的序列号以及所述挑战码计算出所述动态口令,并用所述动态口令解密所述已加密的安全性信息载体的信息,随之将解密后的安全性信息载体的信息传送至数据处理服务器(例如发卡行服务器)以完成后续的安全性信息交互操作,而如果所述安全性信息交互凭证无效,则终止本次安全性信息交互过程。
优选地,在本发明所公开的用于安全性信息交互的身份认证方法中,在进行基于网络的远程安全性信息交互的情况下,所述步骤(A2)进一步包括:(C1)在用户登录所述资源提供方服务器(例如商户网站)之前,所述安全设备构建资源提供方服务器真伪验证请求,并将所述资源提供方服务器真伪验证请求传送到所述安全性信息交互网关(例如支付网关);(C2)所述安全性信息交互网关解析所述资源提供方服务器真伪验证请求并获取所述资源提供方服务器的资源提供方服务器证书,随之基于所述资源提供方服务器证书构建资源提供方服务器认证请求报文,并将所述资源提供方服务器认证请求报文传送到所述认证中心以验证所述资源提供方服务器的真伪;(C3)所述认证中心接收并解析所述资源提供方服务器认证请求报文以判断所述资源提供方服务器证书的有效性;(C4)如果所述资源提供方服务器证书有效,则所述认证中心将所述资源提供方服务器的真实身份信息传送回所述安全设备以将认证结果显示给用户,随之所述用户基于所显示的认证结果以及相关的提示进行确认以继续执行后续的安全性信息交互操作,而如果所述资源提供方服务器证书无效,则终止本次安全性信息交互过程。
优选地,在本发明所公开的用于安全性信息交互的身份认证方法中,在进行基于网络的远程安全性信息交互的情况下,所述步骤(A2)进一步包括:(D1)在所述资源提供方服务器被认证通过后,所述安全设备构建登录认证请求报文,并将所述登录认证请求报文(经由安全性信息交互控件或所述资源提供方服务器)传送到所述认证中心,其中,所述登录认证请求报文包含登录凭证,所述登录凭证至少包括所述安全设备的序列号和当前时刻的动态口令;(D2)所述认证中心接收并解析所述登录认证请求报文,并且将所述安全设备的序列号作为索引以得到设备种子密钥,并基于所述设备种子密钥判断所述登录凭证的有效性;(D3)如果所述登录凭证有效,则所述认证中心向所述资源提供方服务器通知用户的身份,用户由此完成登录操作,并且所述认证中心随之向所述安全设备发送所述随机的挑战码,而如果所述登录凭证无效,则终止本次安全性信息交互过程。
优选地,在本发明所公开的用于安全性信息交互的身份认证方法中,在进行基于安全性信息交互终端(例如POS机)的安全性信息交互的情况下(例如经由POS机的面对面交易支付过程),所述步骤(A2)进一步包括:(E1)在用户的安全设备和安全性信息交互终端之间建立物理通信链路以发起安全性信息交互过程,并且所述安全性信息交互终端(例如POS机)随之产生随机的挑战码,并将所述随机的挑战码和本次安全性信息交互的属性信息(例如交易订单信息)发送至所述安全设备中;(E2)所述安全设备构建安全性信息交互认证请求报文,并将所述安全性信息交互认证请求报文传送至所述认证中心,其中,构建所述安全性信息交互认证请求报文包括:(1)用户选择用于本次安全性信息交互的安全性信息载体(例如选择用于本次支付操作的银行卡卡号);(2)根据所述挑战码计算应答型动态口令,并用所述动态口令加密用户所选择的安全性信息载体的信息(例如银行卡卡号)的一部分;(3)用所述安全设备的设备私钥对关键数据信息进行签名,以形成安全性信息交互凭证(例如交易凭证),其中,所述关键数据信息至少包括所述安全设备的序列号、已加密的安全性信息载体的信息(例如已经加密的银行卡卡号)、本次安全性信息交互的属性信息(例如金额、订单号等等),所述随机的挑战码;(4)基于所述安全性信息交互凭证构建所述安全性信息交互认证请求报文;(E3)所述认证中心接收并解析所述安全性信息交互认证请求报文,并将安全设备的序列号作为索引以得到设备签名公钥证书,由此判断所述安全性信息交互凭证的有效性;(E4)如果所述安全性信息交互凭证有效,则所述认证中心根据安全设备的序列号以及所述挑战码计算出所述动态口令,并用所述动态口令解密所述已加密的安全性信息载体的信息,随之将解密后的安全性信息载体的信息传送至数据处理服务器(例如发卡行服务器)以完成后续的安全性信息交互操作,而如果所述安全性信息交互凭证无效,则终止本次安全性信息交互过程。
由上可见,本发明所公开的用于安全性信息交互的身份认证方法具有下列优点:(1)由于在实际进行安全性信息交互过程之前需完成“资源提供方服务器真伪验证”、“登录认证”、和“安全性信息交互认证”,故具有高度的安全性;(2)由于安全性信息载体的信息被加密传输,故避免了敏感信息被泄露的风险;(3)由于能够支持线上和线下的安全性信息交互两者并且在绑定后无需输入用户的敏感信息,故具有高度的使用便捷性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (5)
1.一种用于安全性信息交互的身份认证方法,所述用于安全性信息交互的身份认证方法包括下列步骤:
(A1)用户从服务提供方处获取包含安全芯片的安全设备并执行初始化操作以激活所述安全设备;
(A2)用户借助于所述已激活的安全设备发起并完成安全性信息交互过程;
其中,在进行基于网络的远程安全性信息交互的情况下,所述步骤(A2)进一步包括:
(B1)用户登录资源提供方服务器并随之从认证中心获得发送至所述安全设备的随机的挑战码;
(B2)所述安全设备构建安全性信息交互认证请求报文,并将所述安全性信息交互认证请求报文经由安全性信息交互网关传送至所述认证中心,其中,构建所述安全性信息交互认证请求报文包括:(1)用户选择用于本次安全性信息交互的安全性信息载体;(2)根据所述挑战码计算应答型动态口令,并用所述动态口令加密用户所选择的安全性信息载体的信息的一部分;(3)用所述安全设备的设备私钥对关键数据信息进行签名,以形成安全性信息交互凭证,其中,所述关键数据信息至少包括所述安全设备的序列号、已加密的安全性信息载体的信息、本次安全性信息交互的属性信息;(4)基于所述安全性信息交互凭证构建所述安全性信息交互认证请求报文;
(B3)所述认证中心接收并解析所述安全性信息交互认证请求报文,并将安全设备的序列号作为索引以得到设备签名公钥证书,由此判断所述安全性信息交互凭证的有效性;
(B4)如果所述安全性信息交互凭证有效,则所述认证中心根据安全设备的序列号以及所述挑战码计算出所述动态口令,并用所述动态口令解密所述已加密的安全性信息载体的信息,随之将解密后的安全性信息载体的信息传送至数据处理服务器以完成后续的安全性信息交互操作,而如果所述安全性信息交互凭证无效,则终止本次安全性信息交互过程。
2.根据权利要求1所述的用于安全性信息交互的身份认证方法,其特征在于,所述初始化操作包括将用户的至少一个安全性信息载体的信息与所述安全设备绑定,并且将绑定关系存储在所述安全设备中。
3.根据权利要求1所述的用于安全性信息交互的身份认证方法,其特征在于,在进行基于网络的远程安全性信息交互的情况下,所述步骤(A2)进一步包括:
(C1)在用户登录所述资源提供方服务器之前,所述安全设备构建资源提供方服务器真伪验证请求,并将所述资源提供方服务器真伪验证请求传送到所述安全性信息交互网关;
(C2)所述安全性信息交互网关解析所述资源提供方服务器真伪验证请求并获取所述资源提供方服务器的资源提供方服务器证书,随之基于所述资源提供方服务器证书构建资源提供方服务器认证请求报文,并将所述资源提供方服务器认证请求报文传送到所述认证中心以验证所述资源提供方服务器的真伪;
(C3)所述认证中心接收并解析所述资源提供方服务器认证请求报文以判断所述资源提供方服务器证书的有效性;
(C4)如果所述资源提供方服务器证书有效,则所述认证中心将所述资源提供方服务器的真实身份信息传送回所述安全设备以将认证结果显示给用户,随之所述用户基于所显示的认证结果以及相关的提示进行确认以继续执行后续的安全性信息交互操作,而如果所述资源提供方服务器证书无效,则终止本次安全性信息交互过程。
4.根据权利要求1所述的用于安全性信息交互的身份认证方法,其特征在于,在进行基于网络的远程安全性信息交互的情况下,所述步骤(A2)进一步包括:
(D1)在所述资源提供方服务器被认证通过后,所述安全设备构建登录认证请求报文,并将所述登录认证请求报文传送到所述认证中心,其中,所述登录认证请求报文包含登录凭证,所述登录凭证至少包括所述安全设备的序列号和当前时刻的动态口令;
(D2)所述认证中心接收并解析所述登录认证请求报文,并且将所述安全设备的序列号作为索引以得到设备种子密钥,并基于所述设备种子密钥判断所述登录凭证的有效性;
(D3)如果所述登录凭证有效,则所述认证中心向所述资源提供方服务器通知用户的身份,用户由此完成登录操作,并且所述认证中心随之向所述安全设备发送所述随机的挑战码,而如果所述登录凭证无效,则终止本次安全性信息交互过程。
5.根据权利要求1所述的用于安全性信息交互的身份认证方法,其特征在于,在进行基于安全性信息交互终端的安全性信息交互的情况下,所述步骤(A2)进一步包括:
(E1)在用户的安全设备和安全性信息交互终端之间建立物理通信链路以发起安全性信息交互过程,并且所述安全性信息交互终端随之产生随机的挑战码,并将所述随机的挑战码和本次安全性信息交互的属性信息发送至所述安全设备中;
(E2)所述安全设备构建安全性信息交互认证请求报文,并将所述安全性信息交互认证请求报文传送至所述认证中心,其中,构建所述安全性信息交互认证请求报文包括:(1)用户选择用于本次安全性信息交互的安全性信息载体;(2)根据所述挑战码计算应答型动态口令,并用所述动态口令加密用户所选择的安全性信息载体的信息的一部分;(3)用所述安全设备的设备私钥对关键数据信息进行签名,以形成安全性信息交互凭证,其中,所述关键数据信息至少包括所述安全设备的序列号、已加密的安全性信息载体的信息、本次安全性信息交互的属性信息,所述随机的挑战码;(4)基于所述安全性信息交互凭证构建所述安全性信息交互认证请求报文;
(E3)所述认证中心接收并解析所述安全性信息交互认证请求报文,并将安全设备的序列号作为索引以得到设备签名公钥证书,由此判断所述安全性信息交互凭证的有效性;
(E4)如果所述安全性信息交互凭证有效,则所述认证中心根据安全设备的序列号以及所述挑战码计算出所述动态口令,并用所述动态口令解密所述已加密的安全性信息载体的信息,随之将解密后的安全性信息载体的信息传送至数据处理服务器以完成后续的安全性信息交互操作,而如果所述安全性信息交互凭证无效,则终止本次安全性信息交互过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410141944.0A CN104980276B (zh) | 2014-04-10 | 2014-04-10 | 用于安全性信息交互的身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410141944.0A CN104980276B (zh) | 2014-04-10 | 2014-04-10 | 用于安全性信息交互的身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104980276A CN104980276A (zh) | 2015-10-14 |
CN104980276B true CN104980276B (zh) | 2018-08-07 |
Family
ID=54276409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410141944.0A Active CN104980276B (zh) | 2014-04-10 | 2014-04-10 | 用于安全性信息交互的身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104980276B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111356118B (zh) * | 2018-12-20 | 2023-07-25 | 上海银基信息安全技术股份有限公司 | 交互密钥生成方法、系统、蓝牙电子设备及存储介质 |
CN111784549B (zh) * | 2020-07-23 | 2024-02-02 | 嘉兴长润线业有限公司 | 房产信息交互系统及其方法 |
CN114565382A (zh) * | 2022-03-01 | 2022-05-31 | 汪泽希 | 一种交易账户匿名支付方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101527633A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 智能密钥设备获取数字证书的系统及方法 |
CN102004977A (zh) * | 2009-09-02 | 2011-04-06 | 深圳市证通电子股份有限公司 | 网络安全支付方法及系统 |
WO2011088912A1 (en) * | 2010-01-22 | 2011-07-28 | International Business Machines Corporation | Unlinkable priced oblivious transfer with rechargeable wallets |
CN103580862A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端 |
-
2014
- 2014-04-10 CN CN201410141944.0A patent/CN104980276B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101527633A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 智能密钥设备获取数字证书的系统及方法 |
CN102004977A (zh) * | 2009-09-02 | 2011-04-06 | 深圳市证通电子股份有限公司 | 网络安全支付方法及系统 |
WO2011088912A1 (en) * | 2010-01-22 | 2011-07-28 | International Business Machines Corporation | Unlinkable priced oblivious transfer with rechargeable wallets |
CN103580862A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端 |
Also Published As
Publication number | Publication date |
---|---|
CN104980276A (zh) | 2015-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104838629B (zh) | 使用移动设备并借助于证书对用户进行认证的方法及系统 | |
US9860245B2 (en) | System and methods for online authentication | |
CN104580264B (zh) | 登录方法、登录装置以及登录和注册系统 | |
CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
US20170364911A1 (en) | Systems and method for enabling secure transaction | |
JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
CN108064440A (zh) | 基于区块链的fido认证方法、装置及系统 | |
CN104580184B (zh) | 互信应用系统间身份认证方法 | |
CN110337797A (zh) | 用于执行双因素认证的方法 | |
CN104283885B (zh) | 一种基于智能终端本地认证的多sp安全绑定的实现方法 | |
CN107888382A (zh) | 一种基于区块链的数字身份验证的方法、装置和系统 | |
US20150135279A1 (en) | Personal identity control | |
US20090106138A1 (en) | Transaction authentication over independent network | |
CN105357186B (zh) | 一种基于带外验证和增强otp机制的二次认证方法 | |
CN107040513A (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
CA2930752A1 (en) | System and method for location-based financial transaction authentication | |
CN101631305B (zh) | 一种加密方法及系统 | |
TW201424316A (zh) | 使用瀏覽器認證線上交易的方法 | |
CN101292496A (zh) | 服务器-客户端计算机网络系统中执行密码操作的设备和方法 | |
CN103905400B (zh) | 一种业务认证方法、装置及系统 | |
CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
CN105897721B (zh) | 验证金融卡用户身份可靠性的方法及装置 | |
US20150170144A1 (en) | System and method for signing and authenticating secure transactions through a communications network | |
KR20140134663A (ko) | 통신단말기의 사용자 id 검증방법 및 관련 시스템 | |
CN111832005B (zh) | 应用授权方法、应用授权装置和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |