CN105653925A - 网络交易认证方法、系统和智能卡 - Google Patents
网络交易认证方法、系统和智能卡 Download PDFInfo
- Publication number
- CN105653925A CN105653925A CN201610078458.8A CN201610078458A CN105653925A CN 105653925 A CN105653925 A CN 105653925A CN 201610078458 A CN201610078458 A CN 201610078458A CN 105653925 A CN105653925 A CN 105653925A
- Authority
- CN
- China
- Prior art keywords
- smart card
- challenge code
- mobile terminal
- module
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000003860 storage Methods 0.000 abstract description 6
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了网络交易认证方法、系统和智能卡,其中所述网络交易认证方法包括步骤,智能卡接收由移动终端转发的挑战码;将挑战码存储至智能卡内的存储模块中;智能卡内的处理模块根据挑战码生成动态密码;智能卡的显示模块输出动态密码。通过本发明实施例,用户无法脱离智能卡进行网络交易,所以即使用户的移动终端内的交易模块等网络交易相关软件被他人非法破解,也无法在没有获得实体智能卡的情况下实现该智能卡的网络交易等网银业务,从而也就有效的提高了网络交易的安全性,降低了用户财产损失的风险。
Description
技术领域
本发明涉及信息安全领域,特别是涉及网络交易认证方法、系统和智能卡。
背景技术
网银业务是指银行通过信息网络来为用户提供金融服务,由于网银业务的服务不受时间和地域的限制,所以可以使用户享受到方便、快捷、高效和可靠的全方位服务。
网络交易作为网银业务中重要的一项,其安全性一直是人们关注的重点;现有技术中,基于动态令牌技术的网络交易认证方法安全性较高,其具体实现方式可以是,在进行网络交易时,银行端的认证服务器结合交易和算法产生一个随机数,作为挑战码发送给用户的移动终端;用户的移动终端中包括有手机令牌软件,根据所述挑战码,用户的移动终端可以生成用于认证的动态密码。现有技术中,手机令牌软件完全基于软件方式来生成动态密码,所以存在一定的破解风险;接着,由于现有技术中的网络交易认证方法中,用户银行卡中费用的支付可以无需使用用户的银行卡即可实现,所以存在用户财产损失的风险。
发明内容
本发明所要解决的技术问题是如何提高网络交易的安全性,具体的:
本发明实施例的一方面,提供了一种网络交易认证方法,包括步骤:
S11、智能卡接收由移动终端转发的挑战码,挑战码由移动终端内的交易模块向认证服务器获取;
S12、将所述挑战码存储至所述智能卡内的存储模块中;
S13、所述智能卡内的处理模块根据所述挑战码生成动态密码;
S14、所述智能卡的显示模块输出所述动态密码。
优选的,在本发明实施例中,所述智能卡接收由移动终端转发的挑战码,包括:
所述智能卡通过射频数据接收模块接收由所述移动终端通过NFC模块转发的挑战码。
优选的,在本发明实施例中,在所述智能卡内的处理模块根据所述挑战码生成动态密码之前,还包括步骤:
接收由所述移动终端中的手机令牌模块生成的随机动态数字;
将所述随机动态数字存储至所述智能卡内的存储模块中。
优选的,在本发明实施例中,所述智能卡内的处理模块根据所述挑战码生成动态密码,包括:
获取所述存储模块中的所述卡内密钥、所述随机动态数字和所述挑战码;
以所述卡内密钥、所述随机动态数字和所述挑战码为参数,经预设算法生成动态密码。
优选的,在本发明实施例中,所述智能卡为与所述移动终端有绑定关系的智能卡。
在本发明实施例的另一面,还提供了一种智能卡,包括:
接收模块,用于接收由移动终端转发的挑战码;所述挑战码由移动终端内的交易模块向认证服务器获取;
存储模块,用于存储所述挑战码;
处理模块,用于根据所述挑战码生成动态密码;
显示模块,用于输出所述动态密码。
优选的,在本发明实施例中,所述接收模块包括:
射频数据接收单元,用于接收由所述移动终端通过NFC模块转发的挑战码。
优选的,在本发明实施例中,所述接收模块,还用于接收由所述移动终端中的手机令牌模块生成的随机动态数字;
所述存储模块,还用于存储所述随机动态数字。
优选的,在本发明实施例中,所述处理模块,包括:
参数获取单元,用于获取所述存储模块中的所述卡内密钥、所述随机动态数字和所述挑战码;
计算单元,用于以所述卡内密钥、所述随机动态数字和所述挑战码为参数,经预设算法生成动态密码。
在本发明实施例的另一面,还提供了一种网络交易认证系统,包括:认证服务器、移动终端和智能卡;
所述移动终端包括可以生成交易请求的交易模块;
所述认证服务器可以根据所述交易请求生成挑战码,并将所述挑战码发送至所述移动终端;
所述智能卡包括:
接收模块,用于接收由移动终端转发的挑战码;所述挑战码由移动终端内的交易模块向认证服务器获取;
存储模块,用于存储所述挑战码;
处理模块,用于根据所述挑战码生成动态密码;
显示模块,用于输出所述动态密码。
本发明实施例中的智能卡包括显示模块,可以在智能卡卡片上显示动态密码等数据信息,本发明实施例采用了由移动终端接收认证服务器所发送的挑战码,并将该挑战码转发至智能卡的方式,使智能卡可以获得挑战码,并可以根据挑战码生成动态密码;这样,通过将动态密码的显示方式限定为在智能卡上显示,使得没有持有智能卡的用户将会由于无法获得动态密码而无法实现网络交易。
通过本发明实施例,用户无法脱离智能卡进行网络交易,所以即使用户的移动终端内的交易模块等网络交易相关软件被他人非法破解,在没有获得实体智能卡的情况下,也会由于无法进行认证而不能实现该智能卡的网络交易等网银业务,从而也就有效的提高了网络交易的安全性,降低了用户财产损失的风险。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请中所述网络交易认证方法的步骤示意图;
图2为本申请中所述网络交易认证方法的又一步骤示意图;
图3为本申请中所述智能卡的结构示意图;
图4为本申请中所述网络交易认证系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在实现网银业务的过程中,进行网络交易认证是重要的安全保证措施;现有技术中,基于动态令牌技术的网络交易认证方法在进行网络交易时,有一种实现方式为,银行端的认证服务器将挑战码发送给用户的移动终端;用户的移动终端中所包括的手机令牌软件根据该挑战生成用于认证的动态密码。
基于以上网络认证方式,现有技术中,恶意用户在知道了银行卡的卡号并破解了用户的移动终端中所包括的手机令牌软件后,无需获得银行卡,即可通过该银行卡的帐户进行网络交易;所述存在用户财产损失的风险。
为了提高网络交易的安全性,本发明实施例提供了一种网络交易认证方法,如图1所示,包括步骤:
S11、智能卡接收由移动终端转发的挑战码,挑战码由移动终端内的交易模块向认证服务器获取;
在本发明实施例中,网银业务所使用的智能卡具体可以是银行卡,也可以是其他具有储值消费功能的各种智能消费卡等;智能卡不但具有射频数据接收功能,还具有显示功能;在实际应用中,本发明实施例中的智能卡在实现其显示功能时所需的具体结构可以参考申请号为201420241684.X的已授权实用新型专利中所述的IC卡;其工作原理和技术效果可以概述为:智能卡包括双稳态显示屏,并且可以利用射频数据接收过程中射频信号所提供的电能来为双稳态显示屏供电,从而使双稳态显示屏可以显示相应的内容,如,当智能卡是银行卡或是乘车卡等具有支付或交易功能的智能卡时,可以显示卡内金额的数值。
本发明实施例中,智能卡的应用场景为网络交易,具体可以为基于NFC技术的NFC支付;其中,智能卡可以包括射频数据接口,来将接收自NFC模块的数据传输至智能卡中的智能芯片中;移动终端具有NFC模块和网络交易模块,在本发明实施例中,网络交易模块可以是用于网络交易的专用软件,当网络交易模块安装在用户的移动终端内时,通过该网络交易模块可以实现网络交易。
本发明实施例的应用场景为,用户需要同时持有智能卡和移动终端,并通过认证服务的认证后才能进行网络交易等网银业务。
在本发明实施例中,实现网络交易过程中,智能卡是必要的设备之一;比如说,当智能卡为银行卡时,用户无法脱离银行卡来进行网络交易等涉及用户帐户安全的网银业务。
本发明实施例中,根据挑战码解析出动态密码的执行主体设于了智能卡中;也就是说,用户的移动终端只需转发挑战码即可,无需解析挑战码,从而也就消除了他人通过破解用户手机的手机令牌软件来获得动态密码的风险。
在本步骤中,移动终端作为挑战码的转发者,首先要接收来自认证服务器的挑战码。
进一步的,在实际应用中智能卡可以通过射频数据接收模块接收由移动终端通过NFC模块转发的挑战码;也就是说,本发明实施例中的智能卡可以设有射频数据接收模块,移动终端设有NFC模块,来建立移动终端和智能卡之间的通信通道,从而实现挑战码的转发。
S12、将挑战码存储至智能卡内的存储模块中;
本发明实施例中的智能卡具有处理模块和存储模块,可以进行数据的存储和处理。在通过移动终端的NFC模块获得挑战码后,需要将挑战码存储在智能卡中。
S13、智能卡内的处理模块根据所述挑战码生成动态密码;
作为手机令牌软件的替代者,处理模块可以完成挑战码的解析,即,可以根据挑战码生成相应的动态密码。在实际应用中,智能卡的处理模块可以包括有特定的算法,以挑战码为密码因子可以生成动态密码。
S14、智能卡的显示模块输出所述动态密码。
由于本发明实施例中的智能卡为具有显示功能的智能卡,包括有显示模块,所以可以将动态密码显示在智能卡的显示模块上。
由上述可知,在本发明实施例中,在实现网络交易的过程中,智能卡负责根据挑战码解析出动态密码,并显示出该动态密码;本发明实施例的有益效果在于,一方面,动态密码的解析和显示都在智能卡上,所以可以有效的避免手机软件被破解所带来的安全风险;另一方面,由于当用户脱离开银行卡,单独通过手机等移动终端来进行网络交易时无法完成网络交易的认证,所以即使用户的手机丢失也不会造成用户的资金风险。进而也可以有效的网络交易的安全性,降低了用户财产损失的风险。
为了进一步的提高网络交易的安全性,降低用户财产损失的风险,如图2所示,本发明实施例中,所述智能卡内的处理模块根据挑战码生成动态密码之前,还可以包括步骤:
S21、接收由移动终端中的手机令牌模块生成的随机动态数字;
将随机动态数字作为生成动态密码的附加参数,可以进一步的提高网络交易认证的安全性;在实际应用中,移动终端的手机令牌模块可以通过与认证服务器以时间为依据生成同步的随机动态数字。
S22、将随机动态数字存储至智能卡内的存储模块中。
在本发明实施例中,随机动态数字是生成动态密码所需的一个参数(本发明实施例中,这里的参数也可以称之为密码因子),而生成动态密码又是在智能卡中进行的,为此,需要将将随机动态数字存储至智能卡内的存储模块中。
当生成动态密码所需的参数包括了随机动态数字和挑战码等多个参数时,智能卡的处理模块根据挑战码生成动态密码的具体方式就可以是,处理模块,可以根据卡内密钥、随机动态数字和挑战码等参数,来根据一个预设的算法来生成动态密码。
优选的,在本发明实施例中的智能卡具体还可以是与移动终端有绑定关系的智能卡。这样,通过将智能卡与移动终端进行绑定,可以进一步的提高网络交易的安全性。
在本发明实施例的另一面,还提供了一种智能卡,参考图3和图4,包括接收模块11、存储模块12、处理模块13和显示模块14,其中:
接收模块11用于接收由移动终端转发的挑战码;所述挑战码由移动终端内的交易模块向认证服务器获取;存储模块12用于存储所述挑战码;处理模块13用于根据所述挑战码生成动态密码;显示模块14用于输出所述动态密码。
本发明实施例中,智能卡的应用场景为网络交易,具体可以为基于NFC技术的NFC支付;其中,智能卡01可以包括射频数据接口,来将接收自NFC模块21的数据传输至智能卡中的智能芯片中;移动终端02具有NFC模块21和网络交易模块22,在本发明实施例中,网络交易模块22可以是用于网络交易的专用软件,当网络交易模块22安装在用户的移动终端02内时,通过该网络交易模块,可以实现网络交易。
本发明实施例的应用场景可以参考图4,用户需要同时持有智能卡01和移动终端02,并通过认证服务03的认证后才能进行网络交易等网银业务。
在本发明实施例中,实现网络交易过程中,智能卡01是必要的设备之一;比如说,当智能卡01为银行卡时,用户无法脱离银行卡来进行网络交易等涉及用户帐户安全的网银业务。
本发明实施例中,根据挑战码解析出动态密码的执行主体设于了智能卡02中;也就是说,用户的移动终端02只需转发挑战码即可,无需解析挑战码,从而也就消除了他人通过破解用户手机的手机令牌软件来获得动态密码的风险。
具体的,移动终端02作为挑战码的转发者,首先要接收来自认证服务器03的挑战码。
进一步的,在实际应用中智能卡01的接收模块11可以是射频数据接收模块,即,通过射频数据接收模块接收由移动终端通过NFC模块21转发的挑战码;也就是说,本发明实施例中的智能卡01可以设有接收模块11,移动终端02设有NFC模块21,来建立移动终端02和智能卡01之间的通信通道,从而实现挑战码的转发。
智能卡01具有存储模块12和处理模块13,可以进行数据的存储和处理。在通过移动终端02的NFC模块21获得挑战码后,需要将挑战码存储在智能卡01中。
作为手机令牌软件的替代者,处理模块13可以完成挑战码的解析,即,可以根据挑战码生成相应的动态密码。在实际应用中,智能卡01的处理模块13可以包括有特定的算法,以挑战码为密码因子可以生成动态密码。
由于本发明实施例中的智能卡01为具有显示功能的智能卡,包括有显示模块14,所以可以将动态密码显示在智能卡01的显示模块14上。
由上述可知,在本发明实施例中,在实现网络交易的过程中,智能卡负责根据挑战码解析出动态密码,并显示出该动态密码;本发明实施例的有益效果在于,一方面,动态密码的解析和显示都在智能卡上,所以可以有效的避免手机软件被破解所带来的安全风险;另一方面,由于当用户脱离开银行卡,单独通过手机等移动终端来进行网络交易时无法完成网络交易的认证,所以即使用户的手机丢失也不会造成用户的资金风险。进而也可以有效的网络交易的安全性,降低了用户财产损失的风险。
为了进一步的提高网络交易的安全性,降低用户财产损失的风险,本发明实施例中,接收模块11还用于接收由移动终端02中的手机令牌模块生成的随机动态数字;存储模块12还用于存储随机动态数字。
此时,处理模块13具体可以包括参数获取单元(图中未示出)和计算单元(图中未示出),其中:
参数获取单元用于获取所述存储模块12中的卡内密钥、所述随机动态数字和所述挑战码;计算单元用于以所述卡内密钥、所述随机动态数字和所述挑战码为参数,经预设算法生成动态密码。
将随机动态数字作为生成动态密码的附加参数,可以进一步的提高网络交易认证的安全性;在实际应用中,移动终端的手机令牌模块可以通过与认证服务器以时间为依据生成同步的随机动态数字。
在本发明实施例中,随机动态数字是生成动态密码所需的一个参数(本发明实施例中,这里的参数也可以称之为密码因子),而生成动态密码又是在智能卡中进行的,为此,需要将将随机动态数字存储至智能卡内的存储模块中。
当生成动态密码所需的参数包括了随机动态数字和挑战码等多个参数时,智能卡的处理模块根据挑战码生成动态密码的具体方式就可以是,处理模块,可以根据卡内密钥、随机动态数字和挑战码等参数,来根据一个预设的算法来生成动态密码。
需要说明的是,在本发明实施例中的智能卡还可以配合PC机等其他终端来实现网络交易;具体来说,可以是银行端的认证服务器首先结合交易和算法产生一个随机数,然后将该随机数作为挑战码发给用户的终端,用户的终端可以是PC,也可以是PAD等其他可以进行网络交易的网络交易终端。当网络交易终端从认证服务器获得挑战码后,可以将该挑战码转发给具有NFC模块的移动终端,接着,移动终端再将挑战码通过NFC模块转发到智能卡中,最后智能卡的处理模块生成动态密码并由显示模块显示出来。
在本应用场景中,本发明实施例的有益效果具体为:
现有技术中,通过网络交易终端进行网络交易的实现方式包括,网络交易终端配合专用令牌(所述专用令牌为用于根据挑战码生成动态密码的硬件设备)来进行网络交易的认证。而通过本发明实施例,可以将生成动态密码的执行主体设置为智能卡,从而也就无需设有专用令牌,进而也就可以有效的节约实现网络交易的成本;此外,减少实现网络交易过程中的设备数量还可以带来诸如方便用户的保存和使用、降低设备丢失概率等其他好处,在此就不再一一赘述。
在本发明是实施例的另一面,还提供了一种网络交易认证系统,还是参考图3和图4,包括认证服务器、移动终端和智能卡;其中,移动终端和智能卡的具体结构和原理与上一实施例中的智能卡01和移动终端02的类似,在此就不再赘述;此外,本发明实施例中的认证服务器03可以根据移动终端02所发送的交易请求生成挑战码,并将挑战码发送至移动终端02.
本发明实施例中,网络交易认证系统在实现网络交易的过程中,智能卡负责根据挑战码解析出动态密码,并显示出该动态密码;本发明实施例的有益效果在于,一方面,动态密码的解析和显示都在智能卡上,所以可以有效的避免手机软件被破解所带来的安全风险;另一方面,由于当用户脱离开银行卡,单独通过手机等移动终端来进行网络交易时无法完成网络交易的认证,所以即使用户的手机丢失也不会造成用户的资金风险。进而也可以有效的网络交易的安全性,降低了用户财产损失的风险。
在本发明实施例所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络交易认证方法,其特征在于,包括步骤:
S11、智能卡接收由移动终端转发的挑战码,所述挑战码由移动终端内的交易模块向认证服务器获取;
S12、将所述挑战码存储至所述智能卡内的存储模块中;
S13、所述智能卡内的处理模块根据所述挑战码生成动态密码;
S14、所述智能卡的显示模块输出所述动态密码。
2.根据权利要求1所述网络交易认证方法,其特征在于,所述智能卡接收由移动终端转发的挑战码,包括:
所述智能卡通过射频数据接收模块接收由所述移动终端通过NFC模块转发的挑战码。
3.根据权利要求1所述网络交易认证方法,其特征在于,在所述智能卡内的处理模块根据所述挑战码生成动态密码之前,还包括步骤:
接收由所述移动终端中的手机令牌模块生成的随机动态数字;
将所述随机动态数字存储至所述智能卡内的存储模块中。
4.根据权利要求3所述网络交易认证方法,其特征在于,所述智能卡内的处理模块根据所述挑战码生成动态密码,包括:
获取所述存储模块中的卡内密钥、所述随机动态数字和所述挑战码;
以所述卡内密钥、所述随机动态数字和所述挑战码为参数,经预设算法生成动态密码。
5.根据权利要求1至4中任意所述网络交易认证方法,其特征在于,
所述智能卡为与所述移动终端有绑定关系的智能卡。
6.一种智能卡,其特征在于,包括:
接收模块,用于接收由移动终端转发的挑战码;所述挑战码由移动终端内的交易模块向认证服务器获取;
存储模块,用于存储所述挑战码;
处理模块,用于根据所述挑战码生成动态密码;
显示模块,用于输出所述动态密码。
7.根据权利要求6所述智能卡,其特征在于,所述接收模块包括:
射频数据接收单元,用于接收由所述移动终端通过NFC模块转发的挑战码。
8.根据权利要求6所述智能卡,其特征在于,
所述接收模块,还用于接收由所述移动终端中的手机令牌模块生成的随机动态数字;
所述存储模块,还用于存储所述随机动态数字。
9.根据权利要求6所述智能卡,其特征在于,所述处理模块,包括:
参数获取单元,用于获取所述存储模块中的卡内密钥、所述随机动态数字和所述挑战码;
计算单元,用于以所述卡内密钥、所述随机动态数字和所述挑战码为参数,经预设算法生成动态密码。
10.一种网络交易认证系统,其特征在于,包括:认证服务器、移动终端和智能卡;
所述移动终端包括可以生成交易请求的交易模块;
所述认证服务器可以根据所述交易请求生成挑战码,并将所述挑战码发送至所述移动终端;
所述智能卡为权利要求5至权利要求8中任一所述智能卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610078458.8A CN105653925B (zh) | 2016-02-04 | 2016-02-04 | 网络交易认证方法、系统和智能卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610078458.8A CN105653925B (zh) | 2016-02-04 | 2016-02-04 | 网络交易认证方法、系统和智能卡 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105653925A true CN105653925A (zh) | 2016-06-08 |
CN105653925B CN105653925B (zh) | 2019-04-26 |
Family
ID=56489395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610078458.8A Active CN105653925B (zh) | 2016-02-04 | 2016-02-04 | 网络交易认证方法、系统和智能卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105653925B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108183889A (zh) * | 2017-12-15 | 2018-06-19 | 深圳市文鼎创数据科技有限公司 | 身份认证方法及身份认证装置 |
CN108737326A (zh) * | 2017-04-14 | 2018-11-02 | 北京京东尚科信息技术有限公司 | 用于进行令牌验证的方法、系统、装置及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080098464A1 (en) * | 2006-10-24 | 2008-04-24 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
CN102868527A (zh) * | 2012-08-17 | 2013-01-09 | 天地融科技股份有限公司 | 一种动态口令生成系统及装置 |
CN103136664A (zh) * | 2013-03-06 | 2013-06-05 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易系统及方法 |
CN105243542A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种动态电子凭证认证的系统及方法 |
-
2016
- 2016-02-04 CN CN201610078458.8A patent/CN105653925B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080098464A1 (en) * | 2006-10-24 | 2008-04-24 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
CN102868527A (zh) * | 2012-08-17 | 2013-01-09 | 天地融科技股份有限公司 | 一种动态口令生成系统及装置 |
CN103136664A (zh) * | 2013-03-06 | 2013-06-05 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易系统及方法 |
CN105243542A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种动态电子凭证认证的系统及方法 |
Non-Patent Citations (2)
Title |
---|
丁敏: ""一种基于数字签名的动态身份认证机制研究与设计"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
袁峰: ""OTP能否锁牢网银账户"", 《中国金融电脑》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737326A (zh) * | 2017-04-14 | 2018-11-02 | 北京京东尚科信息技术有限公司 | 用于进行令牌验证的方法、系统、装置及电子设备 |
CN108737326B (zh) * | 2017-04-14 | 2021-03-30 | 北京京东尚科信息技术有限公司 | 用于进行令牌验证的方法、系统、装置及电子设备 |
CN108183889A (zh) * | 2017-12-15 | 2018-06-19 | 深圳市文鼎创数据科技有限公司 | 身份认证方法及身份认证装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105653925B (zh) | 2019-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104243461B (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
CN102542453B (zh) | 移动支付身份验证方法 | |
CN102737308A (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
CN103793815A (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
CN102855561A (zh) | 一种基于安全芯片和声音载波通信的手机支付器及支付方法 | |
CN103269326A (zh) | 一种面向泛在网的安全设备、多应用系统和安全方法 | |
CN201732442U (zh) | 一种手机pos | |
CN103810591A (zh) | 一种手机购电方法及其便携式读写卡器 | |
CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
CN102831738A (zh) | 移动刷卡器,移动支付系统和方法 | |
CN102592221A (zh) | 基于手机确认密码的银行卡支付系统及方法 | |
CN104899741A (zh) | 一种基于ic银行卡的在线支付方法以及在线支付系统 | |
CN103530768A (zh) | 移动通信支付系统及其用于费用支付的方法 | |
CN105847292A (zh) | 一种基于nfc-hce的云端鉴权方法、装置及系统 | |
CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
CN105653925A (zh) | 网络交易认证方法、系统和智能卡 | |
CN105427102A (zh) | 基于金融ic卡的认证方法及其相应的设备和系统 | |
CN201638250U (zh) | 一种可实现手机支付的sd接口智能卡 | |
CN102789660B (zh) | 借助移动通信终端实现金融无线交易的方法及其装置 | |
CN104574060A (zh) | 一种基于nfc令牌的线上支付方法和系统 | |
CN204463209U (zh) | 一种使用运营商网络传输数据的二代USBKey装置 | |
CN105321069A (zh) | 一种实现远程支付的方法及装置 | |
CN203966188U (zh) | 安全设备及终端 | |
CN110992008A (zh) | 一种数字货币交易系统 | |
CN203746179U (zh) | 一种移动安全金融终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20201223 Address after: 215211 558 FENHU Road, Wujiang District, Suzhou, Jiangsu Patentee after: Jiangsu Hengtong financial Digital Technology Co.,Ltd. Address before: 450007 No. 1 Huzhu Road, Henan, Zhengzhou Patentee before: Ming Li Jiao |
|
TR01 | Transfer of patent right |