CN105719137A - 一种电子账户的认证系统及其认证方法 - Google Patents

一种电子账户的认证系统及其认证方法 Download PDF

Info

Publication number
CN105719137A
CN105719137A CN201610028184.1A CN201610028184A CN105719137A CN 105719137 A CN105719137 A CN 105719137A CN 201610028184 A CN201610028184 A CN 201610028184A CN 105719137 A CN105719137 A CN 105719137A
Authority
CN
China
Prior art keywords
security token
stored value
value card
end server
far
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610028184.1A
Other languages
English (en)
Inventor
刘帅
林颜双
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LIANLIANYINTONG ELECTRONIC PAYMENT CO Ltd
Original Assignee
LIANLIANYINTONG ELECTRONIC PAYMENT CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by LIANLIANYINTONG ELECTRONIC PAYMENT CO Ltd filed Critical LIANLIANYINTONG ELECTRONIC PAYMENT CO Ltd
Priority to CN201610028184.1A priority Critical patent/CN105719137A/zh
Publication of CN105719137A publication Critical patent/CN105719137A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种电子账户的认证系统,系统包括:电子钱包,远端服务器,安全令牌生成模块和显示模块;电子钱包包含有非接触式接口;安全令牌生成模块与电子钱包相连,用来当接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时,生成包含有用户身份信息第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致。

Description

一种电子账户的认证系统及其认证方法
技术领域
本发明涉及一种电子账户的认证系统及其认证方法。
背景技术
随着智能卡应用领域的发展,用户对智能卡的应用功能的要求也越来越高,希望智能卡能够提供越来越多的应用功能,以满足人们在使用过程中的安全性、便利性和多样化需求,电子钱包应运而生,作为电子货币的智能卡电子钱包及其应用系统,其上记录有大量重要信息,安全性非常重要。但是信息应用系统的网络化实现信息共享和广泛深入应用的同时,也带来了数据安全性的问题,如果没有足够的安全保障,信息在公共通信网络上存储、共享和传输就有可能会被非法窃听、截取、篡改或毁坏,信息技术的发展使得信息安全问题也越来越为人们关注。在信息网络中最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户身份的真实性。然而传统的静态密码存在很多缺陷,例如,密码容易被人猜测或通过交际工程学等途径获取,输入密码时容易被人窥视等。
电子钱包本质上还是智能卡,采用微电子技术进行信息的存储和处理,作为智能卡的一种,是顾客在电子商务购物活动中常用的一种支付工具。一方面,目前尚不具有动态密码验证功能,难以保证用户交易的安全性;另一方面,用户在进行身份验证和交易时难以确保安全性能,传统的电子钱包不能达到用户的要求。
发明内容
本发明的目的是针对现有技术存在的缺陷,本发明提供一种可有效保障账户信息,提高交易安全性的电子账户的认证系统及其认证方法。
为了达到上述目的,本发明提出了一种电子账户的认证系统,所述系统包括:电子钱包,远端服务器,安全令牌生成模块和显示模块;
所述电子钱包包含有非接触式接口;所述安全令牌生成模块与电子钱包相连,用来当接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时,生成包含有用户身份信息第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;
所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;
当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写;
所述显示模块用来显示第一安全令牌和第二安全令牌的验证结果。
作为优选的,所述非接触式读卡接口为RFID接口。作为优选的,所述系统还包括一同步时钟,用来实现所述远端服务器、安全令牌生成模块和信任中介模块的时间同步。作为优选的,所述系统更包括一存储模块,用来存储所述交易相关数据信息,形成历史交易信息。一种基于电子账户的认证系统的认证方法,所述方法包括:读卡器对所述电子钱包发出读写指令时,与所述电子钱包相连的安全令牌生成模块生成第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写。作为优选的,所述非接触式读卡接口为RFID接口。
本发明通过第一安全令牌、第二安全令牌的先后生成,以及信任中介模块的认证以及其所提供的第三方安全认证,相较于现有技术而言,本发明的通过多方认证,以确保安全性能,可以效保障账户信息,提高交易安全性。
具体实施方式
一种电子账户的认证系统,所述系统包括:电子钱包,远端服务器,安全令牌生成模块和显示模块;
所述电子钱包包含有非接触式接口;所述安全令牌生成模块与电子钱包相连,用来当接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时,生成包含有用户身份信息第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;
所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;
当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写;
所述显示模块用来显示第一安全令牌和第二安全令牌的验证结果。
所述非接触式读卡接口为RFID接口。
所述系统还包括一同步时钟,用来实现所述远端服务器、安全令牌生成模块和信任中介模块的时间同步。
所述系统更包括一存储模块,用来存储所述交易相关数据信息,形成历史交易信息。一种基于电子账户的认证系统的认证方法,所述方法包括:读卡器对所述电子钱包发出读写指令时,与所述电子钱包相连的安全令牌生成模块生成第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写。
所述非接触式读卡接口为RFID接口。
以上所述使本发明的优选实施方式,对于本领域的普通技术人员来说不脱离本发明原理的前提下,还可以做出若干变型和改进,这些也应视为本发明的保护范围。

Claims (6)

1.一种电子账户的认证系统,其特征在于:所述系统包括:电子钱包,远端服务器,安全令牌生成模块和显示模块;
所述电子钱包包含有非接触式接口;所述安全令牌生成模块与电子钱包相连,用来当接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时,生成包含有用户身份信息第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;
所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;
当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写;
所述显示模块用来显示第一安全令牌和第二安全令牌的验证结果。
2.根据权利要求1的电子账户的认证系统,其特征在于:所述非接触式读卡接口为RFID接口。
3.根据权利要求1的电子账户的认证系统,其特征在于:所述系统还包括一同步时钟,用来实现所述远端服务器、安全令牌生成模块和信任中介模块的时间同步。
4.根据权利要求1所述的电子账户的认证系统,其特征在于:所述系统更包括一存储模块,用来存储所述交易相关数据信息,形成历史交易信息。
5.一种基于如权利要求1-4所述的电子账户的认证系统的认证方法,其特征在于:所述方法包括:读卡器对所述电子钱包发出读写指令时,与所述电子钱包相连的安全令牌生成模块生成第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写。
6.根据权利要求5所述的一种基于电子账户的认证系统的认证方法,其特征在于:所述非接触式读卡接口为RFID接口。
CN201610028184.1A 2016-01-18 2016-01-18 一种电子账户的认证系统及其认证方法 Pending CN105719137A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610028184.1A CN105719137A (zh) 2016-01-18 2016-01-18 一种电子账户的认证系统及其认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610028184.1A CN105719137A (zh) 2016-01-18 2016-01-18 一种电子账户的认证系统及其认证方法

Publications (1)

Publication Number Publication Date
CN105719137A true CN105719137A (zh) 2016-06-29

Family

ID=56147293

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610028184.1A Pending CN105719137A (zh) 2016-01-18 2016-01-18 一种电子账户的认证系统及其认证方法

Country Status (1)

Country Link
CN (1) CN105719137A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101523366A (zh) * 2006-10-06 2009-09-02 微软公司 基于客户机的假名
CN102034307A (zh) * 2010-12-31 2011-04-27 上海众人网络安全技术有限公司 一种基于电子钱包的动态密码认证系统及方法
CN202004768U (zh) * 2011-01-20 2011-10-05 深圳市文鼎创数据科技有限公司 物理认证装置及动态口令牌
CN105229987A (zh) * 2013-03-15 2016-01-06 微软技术许可有限责任公司 主动联合的移动认证

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101523366A (zh) * 2006-10-06 2009-09-02 微软公司 基于客户机的假名
CN102034307A (zh) * 2010-12-31 2011-04-27 上海众人网络安全技术有限公司 一种基于电子钱包的动态密码认证系统及方法
CN202004768U (zh) * 2011-01-20 2011-10-05 深圳市文鼎创数据科技有限公司 物理认证装置及动态口令牌
CN105229987A (zh) * 2013-03-15 2016-01-06 微软技术许可有限责任公司 主动联合的移动认证

Similar Documents

Publication Publication Date Title
US10706136B2 (en) Authentication-activated augmented reality display device
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CN102118251B (zh) 基于多界面安全智能卡的网上银行远程支付的安全认证方法
CA2697921A1 (en) Dynamic card verification values and credit transactions
JP2024102214A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US20210004806A1 (en) Transaction Device Management
CN106296174A (zh) 一种基于hce技术的小额支付卡装置及其实现方法
JP2021528746A (ja) 安全な読み取り専用の認証のためのシステム及び方法
KR20160030342A (ko) 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법
CN102034307A (zh) 一种基于电子钱包的动态密码认证系统及方法
El Madhoun et al. An overview of the emv protocol and its security vulnerabilities
CN102170437A (zh) 基于挑战口令令牌实现钓鱼网站识别的系统及方法
CN102013026B (zh) 一种智能卡动态密码认证系统和智能卡动态密码认证方法
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CN102118394A (zh) 基于双界面安全智能卡的网上银行远程支付的安全认证方法
CN201946038U (zh) 基于双界面安全智能卡的网上银行远程支付的安全认证装置
US20160350753A1 (en) Unpredictable number generation
Huizinga et al. Using NFC enabled Android devices to attack RFID systems
US9542679B2 (en) Implementation method for an identification system using dynamic barcode
CN105719137A (zh) 一种电子账户的认证系统及其认证方法
CN201947283U (zh) 基于多界面安全智能卡的网上银行远程支付的安全认证装置
TWM578429U (zh) 驗證系統
EP4075360A1 (en) Method for controlling a smart card
TWI696936B (zh) 驗證系統及驗證方法
Krickett The high cost of missing the EMV chip card switch

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160629