CN106415636B - 一种隐藏用户标识数据的装置、方法和系统 - Google Patents
一种隐藏用户标识数据的装置、方法和系统 Download PDFInfo
- Publication number
- CN106415636B CN106415636B CN201580005796.2A CN201580005796A CN106415636B CN 106415636 B CN106415636 B CN 106415636B CN 201580005796 A CN201580005796 A CN 201580005796A CN 106415636 B CN106415636 B CN 106415636B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- identification data
- identity authentication
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Abstract
本发明的目的是提出一种隐藏用户标识数据的装置、方法和系统,可用于网络服务器的登录、游戏登录、银行支付等领域。在使用可能不安全的计算机终端时,可以利用另一个计算机终端与计算机终端配合,同时使用公开密钥算法隐藏付款账户(用户名)。在该方法中银行卡号和密码,不可能同时出现在可能不安全的设备中,而且银行卡号可以被公开密码加密隐藏。该方法可以用于网络支付;结合好的密码协议,可简单且安全地解决使用银行、游戏等服务中身份认证和支付数据安全的方法。
Description
技术领域
本发明属于信息安全领域。本发明涉及的是一种隐藏标识数据的装置、方法和系统。具体地说,涉及一种利用公钥加密用户标识数据,隐藏用户标识数据的装置、方法和系统。
背景技术
普通的网站登录,一般是用户输入用户名及PIN码。网站验证该用户名及对应的PIN码正确,就确认该用户登录的有效性。而银行的POS支付,对应于网站登录而言,用户名相当于银行付款账号,PIN码的作用也是一样;但是表面上多了两个因素:收款账户及交易金额。收款账户其实相当于用户登录时的客户计算机地址或客户计算机上某个程序的地址;即POS机的地址或其唯一标识,决定了其在收单系统中的收款账户。所以从本质上看,网站登录与银行支付的区别就只是多了一个因素:金额。
网站登录的要素:用户名、PIN码及当前使用的计算机;
支付的要素:付款账户、PIN码、当前使用的POS(收款账户)及金额。
付款账户及用户名的本质,是服务器查找用户及相对应的身份认证手段。当身份认证数据与付款账户(用户名)匹配时,确认可以进行相应的工作。这样,付款账户和用户名的本质就是:标识数据(标识用户);而PIN码就是:身份认证数据。当标识数据与身份认证数据匹配后,银行或网站进行相应的工作。当然还可以使用其他身份认证协议,甚至零知识身份认证协议,身份认证协议的本质就是如何组成和传送身份认证数据。
在用户的潜意识中,支付登录由两个必要因素决定:实物的银行卡(付款账户或用户名)和自己记忆的PIN码,并认为只要这两个因素不同时被攻击者掌握,支付登陆就是安全的;事实上,银行卡的安全性也是建筑在这个“安全假设”基础上的。同样登录网站,目前也是用户名和PIN两个因素。
为了安全,大多数用户“潜意识”中,更多的是把安全的希望建筑在PIN码的不泄露上。并希望当银行卡(或用户名)丢失后,用PIN码来保证安全,并认为PIN码不“容易”泄露。用PIN码保护安全也成为普通大众的“安全习惯”。从安全的角度,为了保护用户的PIN码,最好不在商家或别人的计算机(移动POS)上输入银行卡(或用户名)的真实PIN码,而采用在用户自己的手机上输入PIN码来提高保障安全的体验。
但是,如果能够隐藏登录时的用户名,或支付时输入的付款账户信息,这样POS机及计算机就不能得到将要操作的用户名(付款账户)信息,就更提高了登录或支付的安全性。
在本申请文件中,有时需要用到各种密码技术来说明技术方案。非对称密码系统我们用RSA来说明:RSAXX私钥表示解密算法或签名算法,RSAXX公钥表示公开算法。Hash()表示哈希函数,用于给数据做一个加密标识,SM3表示另一种hash函数。
发明内容
在银行账户支付的银行卡用户的潜意识中,支付由两个必要因素决定:实物的银行卡(付款账户)和自己记忆的PIN码(身份认证数据,或其他身份认证协议的数据),并认为只要这两个因素不同时被攻击者掌握,支付就是安全的;事实上,银行卡的安全性也是建筑在这个“安全假设”基础上的。
为了安全,大多数用户“潜意识”中,更多的是把安全的希望建筑在PIN码的不泄露上。并希望当卡丢失后,用PIN码来保证支付安全,并认为PIN码不“容易”泄露。用PIN码保护支付安全也成为普通大众的“安全习惯”。从安全的角度,为了保护用户的PIN码,最好不在商家或别人的“移动POS”上输入银行卡的真实PIN码,而采用在银行卡用户自己的手机上输入PIN码来提高保障安全的体验。
如果对银行卡号也有一定保护就更好,这可以使用用户装置来隐藏式输入付款账户(银行账户)来实现。这样在支付时,就没有在POS上输入传统的银行卡号(付款账户或用户名),而PIN码(身份认证数据)在自己可控的手机上输入,显然这样更安全。
利用用户装置隐藏输入付款账户(PAN),利用手机输入PIN码增加了支付的安全性,然后利用手机联网的特性实现银行卡号“隐藏输入”与PIN码手机输入的双通道传送,达到支付的安全和便捷的统一。
相对于以前的POS机,现在需要四个装置:用户装置(隐藏付款账户)、使用装置(传统POS机、计算机或手机)、确认装置(如手机)及安全装置(服务网站);用这四物品之间的信息交流的协议来提高安全性。
本发明的本质就是利用使用装置与安全装置,确认装置与安全装置两个互不联系的信息通道,分别传送部分登录支付数据
,然后由安全装置组合登录支付数据来提高登录支付系统的安全性。就是说,使用装置和确认装置一起完成原来POS或计算机的工作。再用用户装置隐藏付款账户(用户名,标识数据)增加安全性的同时,方便付款账户(用户名,标识数据)的输入。
根据本发明的一个方面:一种隐藏用户标识数据的系统,它包括:用户装置,用于提供隐藏的用户标识数据的隐藏码;使用装置,用于从用户装置获得隐藏码;确认装置,用于获得身份认证数据,并传送到安全装置;安全装置,用于根据从使用装置接收到的隐藏码,获得标识数据;从确认装置获得身份认证数据,并关联标识数据和身份认证数据。用户装置与使用装置连接,使用装置与安全装置连接,确认装置与安全装置连接。用户装置根据装置内用户标识数据及安全装置的公开密钥生成隐藏码;用户装置传送隐藏码到使用装置;使用装置传送隐藏码到安全装置;安全装置使用私钥,从隐藏码中得到用户标识数据;确认装置获得身份认证数据,并传送到安全装置;安全装置关联用户标识数据和身份认证数据,用于登录支付使用。
进一步,用户装置中有随机数生成装置,其生成的数据与用户标识数据一起用于生成隐藏码。
更进一步,还有关联服务器,确认装置与关联服务器连接,关联服务器与安全装置连接;确认装置身份认证数据传送到关联服务器,安全装置传送变换后的标识数据到关联服务器,关联服务器关联变换后的标识数据与身份认证数据,传送到安全装置;安全装置得到相关联的标识数据与身份认证数据。
根据本发明的另一方面:一种隐藏用户标识数据的装置,他包括:公开密钥加密装置,随机数生成装置,标识数据存储装置,通讯装置;当隐藏用户标识数据的装置通过通讯装置连接到其他设备,接收到要求提供隐藏标识命令后,从标识数据存储装置获得用户标识,从随机数生成装置获得随机数,提供给公开密钥加密装置计算,并把结果通过通讯装置传送到其连接的设备。
更安全地,随机数生成装置可以是产生时间的装置,也可以是存储使用次数的装置,还可以是真随机数生成装置及以上组合。
根据本发明的另一方面:一种隐藏用户标识数据的方法,它包括:用户装置根据设备内用户标识数据及安全装置的公开密钥生成隐藏码;用户装置传送隐藏码到使用装置;使用装置传送隐藏码到安全装置;安全装置使用私钥,从隐藏码中得到用户标识数据;确认装置获得身份认证数据,并传送到安全装置;安全装置关联用户标识数据和身份认证数据,用于登录支付使用;
进一步,用于产生隐藏码的数据还有时间数据、和(或)使用次数数据、和(或)临时产生的随机数据及以上组合;
更进一步,还有使用装置传送收款账户及金额到安全装置的步骤;
附图说明
下面参照附图描绘本发明,其中
图1表示优选实施例1隐藏用户标识数据的方法和系统的示意图;
图2表示优选实施例2隐藏用户标识数据的方法和系统的示意图;
图3表示优选实施例3隐藏用户标识数据的装置的示意图;
图4表示优选实施例4隐藏用户标识数据的方法和系统的示意图。
具体实施方式
在本发明的实施例描述中,我们始终使用F代表付款账户(标识数据)、S代表收款账户、M代表金额、PIN代表个人识别码(身份认证数据)。
[实施例1]
本发明的第1个实施例如附图1所示,就是使用用户装置5实现付款账户F的隐藏输入,然后使用确认装置4输入PIN码;用使用装置3与安全装置1的连接传送隐藏的付款账户,用确认装置4与安全装置1的连接传送PIN码,实现两个通道分别传送,然后由安全装置1转换隐藏付款账户为付款账户F,并组合收到的数据组成完整的支付数据传送到银行收单机构1进行支付的实施例。
本实施例一种隐藏用户标识数据所关联的方法和系统如图1所示。系统由安全装置1、确认装置4、使用装置3及网络2、银行收单机构6及用户装置5组成。其中安全装置1与使用装置3通过网络2连接;安全装置1与确认装置4通过网络2连接;安全装置1与银行收单机构6连接(也可以通过网络2连接);用户装置5与使用装置3连接。
使用装置3包括:收款账户S;用户装置5包括:RSA安全公钥及付款账户F;确认装置4包括:与付款账户F关联的数据P;安全装置1包括:RSA安全私钥,用户表(F,P),其中F为付款账户、P为关联数据。RSA安全公钥与RSA安全私钥是一对公私密钥。
关联数据P的对应步骤为:
1、任意安全计算机终端登录安全装置1;
2、输入付款账户F及关联数据P;
3、安全装置1建立F与P的用户表项:(F,P)。
登录支付的步骤为:
1、用户装置5产生随机数R,有付款账户F,计算RSA安全公钥(F,R)传送到使用装置3;
2、使用装置3有收款账户S,获得支付金额M,从用户装置5获得RSA安全公钥(F,R);上述交易数据(M,S,RSA安全公钥(F,R))通过网络2传送到安全装置1;
3、安全装置1收到(M,S,RSA安全公钥(F,R)),计算RSA安全私钥(RSA安全公钥(F,R)),得到F,根据用户表得到(F,P),及对应的关联数据P,即得到(M,S,F)及P。
4、确认装置4输入PIN,通过网络2传送(PIN,P)到安全装置1;
5、安全装置1根据P及用户表(F,P),得到(PIN,F);根据(M,S,F)与(PIN,F),得到与PIN匹配的(PIN,M,S,F);安全装置1发送支付数据(PIN,M,S,F)到银行收单机构1;
6、如果正确,银行收单机构1支付并返回支付完成信息到安全装置1,然后到使用装置3;否则返回支付错误信息到安全装置1,然后信息通过网络2返回到使用装置3或(和)确认装置4。
该实施例的P是用于关联的数据,只是要求安全装置1中付款账户F相关的P与确认装置4中的P一致即可,即P可以是一串没有其他意义的数据,只用于两部分数据的关联;确认装置4可以隐藏自己的网络地址发送(PIN,P)到安全装置1。
P也可以是确认装置4的网络地址,如QQ号码、微信号码、微博号码、电子邮件地址等。这样利用确认装置4的网络地址,增加判断从这些网络地址合法发送的数据,加强了本实施例的安全性。实施例1实现了隐藏的付款账户F及金额M与PIN码的双通道分别传输到安全装置1的系统及方法,防止了付款账户F被不法分子截取的可能性,提高了系统的安全性。
本实施例使用用户装置隐藏付款账户的输入,这样即免去手工键盘输入付款账户的麻烦,也实现了对付款账户隐藏。这里付款账户就是用户标识数据。在登录支付流程中去掉金额的获得和传送,就是登陆流程。在登录支付流程中的用户装置产生随机数R的步骤,是为了使每次产生的RSA安全公钥(F,R)都不一致,这样拥有POS的攻击者无法确定本次操作的用户装置的付款账户(用户标识)。如果R为时间+随机数。在安全装置中增加检查登录付款时间的要素,可以防止了重放RSA安全公钥(F,R)的攻击。这种用于隐藏输入付款账户的数据RSA安全公钥(F,R),我们称之为隐藏码。本实施例的用户装置可以是非接触IC卡,也可以使用接触式IC卡,还可以是其他能够在用户装置与使用装置之间传送信息的其他连接方式,如声波,蓝牙等。
本实施例的安全性在于,银行卡PIN码是在用户自己的手机上(确认装置)上输入,而不是在使用装置上输入。付款账户是隐藏式输入的。很显然确认装置4传送到安全装置1的PIN可以采用密码技术。如确认装置4执行RSA安全公钥(PIN,P),安全装置1执行RSA安全私钥(RSA安全公钥(PIN,P)),RSA安全私钥不公开且由安全装置1自己掌握,RSA安全公钥与RSA安全私钥是一对公私密钥。由于确认装置4不储存PIN,所以当确认装置4与用户装置5同时丢失时,与丢失普通银行卡安全风险基本一致。当然也可以使用对称密码体制,这样牵扯到密钥分配的协议。总之这里密码协议是保证传输过程的数据安全。当然也可以不使用PIN这种身份认证数据,而是其他身份认证协议,如零知识身份认证协议;那么从确认装置传送到安全装置的数据就是身份认证协议要求传送的数据。
关联数据P还可以采用安全装置1生成随机码P,传送到使用装置3显示随机码P,确认装置4除了输入PIN外还要输入随机码P,这样也可以实现交易数据关联。好处是安全装置1不需要存储付款账户F与关联数据P的对应关系。也可以采用确认装置4生成并显示随机码P,在使用装置3上输入,传送到安全装置1用于关联。这些显示及输入步骤,还可以改用其他技术手段如,二维码,声波,NFC等近场数据传输技术。总之目的就是使安全装置1与确认装置4有一个用于关联的数据P。
关联数据P如果是网络地址,那么该信息也可以包含在发送PIN到安全装置1的地址中,这样也可以单独对PIN加密,而不需要对(PIN,P)加密。由于P是网络地址,所以还可以有安全装置1把交易数据传送到确认装置4的步骤。这样便于用户确认交易数据的正确性。
该实施例的方法,它包括:(步骤1)用户装置根据设备内用户标识数据及安全装置的公开密钥生成隐藏码;(步骤2)用户装置传送隐藏码到使用装置;(步骤3)使用装置传送隐藏码到安全装置;(步骤4)安全装置使用私钥,从隐藏码中得到用户标识数据;(步骤5)确认装置获得身份认证数据,并传送到安全装置;(步骤6)安全装置关联用户标识数据和身份认证数据,用于登录支付使用;
[实施例2](关联服务器)
本发明的第2个实施例如附图2所示,该实施例增加一个关联服务器6,用于把身份认证数据与标识数据(付款账户)进行关联。把交易数据用使用装置与安全装置,身份认证数据(如,PIN码)用确认装置与关联服务器及安全装置两个通道分别传送,然后由安全装置组合收到的数据组成完整的支付数据进行支付的实施例。
本实施例一种隐藏用户标识数据的方法和系统所关联的方法和系统如图2所示。系统由一种隐藏用户标识数据的方法和系统由安全装置1、确认装置4、使用装置3、关联服务器6、网络2、银行收单机构6及用户装置5组成。
其中安全装置1与使用装置3通过网络2连接;安全装置1与关联服务器6通过网络2连接,关联服务器6与确认装置4通过网络2连接;安全装置1与银行收单机构1连接(也可以通过网络2连接)。用户装置5与使用装置3连接。
使用装置3包括:收款账户S;用户装置5包含:RSA安全公钥,付款账户F;确认装置4包括:与付款账户F对应的关联数据P;安全装置1包括:RSA安全私钥与付款账户F;关联服务器6包括:用户表((hash(F),P),其中F为付款账户、P为关联数据。RSA安全公钥与RSA安全私钥是一对公私密钥。
关联流程:
1、用户装置5产生随机数K,有付款账户F,计算RSA安全公钥(F,K)传送到使用装置户3;
2、使用装置3有收款账户S,获得支付金额M,从用户装置5获得RSA安全公钥(F,K);上述交易数据(M,S,RSA安全公钥(F,K))通过网络2传送到安全装置1;
3、安全装置1收到(M,S,RSA安全公钥(F,K)),计算RSA安全私钥(RSA安全公钥(F,K)),得到F;
4、安全装置1有固定数R,计算hash(F,R),并传送到关联服务器6;由于关联服务器6没有hash(F,R)所关联的确认装置4,则产生随机数P,并传送回安全装置1,再传送到使用装置3,这时关联服务器6建立用户表项(hash(F,R),P);
5、用户连接确认装置4和关联服务器6,并根据使用装置3显示的P,输入确认装置4;传送到关联服务器6;
这样在关联服务器6中,建立了一个付款账户F与确认装置4的关联关系的表项,包含两个要素(hash(F,R),P)。确认装置4中有P。
支付的步骤为:
1、用户装置5产生随机数K,有付款账户F,计算RSA安全公钥(F,K)传送到使用装置3;
2、使用装置3有收款账户S,获得支付金额M,从用户装置5获得RSA安全公钥(F,K);上述交易数据(M,S,RSA安全公钥(F,K))通过网络2传送到安全装置1;
3、安全装置1收到(M,S,RSA安全公钥(F,K)),计算RSA安全私钥(RSA安全公钥(F,K)),得到F;
4、安全装置1有固定数R,计算hash(F,R),并传送到关联服务器6;
5、确认装置4输入PIN,通过网络2传送(PIN,P)到关联服务器6;
6、关联服务器6根据用户表(hash(F,R),P),得到(hash(F,R),PIN);
7、传送(hash(F,R),PIN)到安全装置1;
8、安全装置1根据(hash(F,R),PIN),(M,S,F),得到与PIN匹配的(M,S,F);安全装置1发送支付数据(PIN,M,S,F)到银行收单机构1;
9、如果正确,银行收单机构6支付并返回支付完成信息到安全装置1,然后到使用装置3;否则返回支付错误信息到安全装置1,然后信息通过网络2返回到使用装置3或(和)确认装置4。
从流程上看,hash(F,R)似乎没有必要。实际上,这样处理的好处是关联服务器不能得到“真实”的F,这样就保证了安全装置中F的安全,这里R是固定保密的数。这样关联服务器6的拥有者,不能通过修改F的方法及计算hash(F)的方法来猜测F。更好的是安全装置1选用自己独特的hash函数。如果确认装置4采用hash(pin)保护pin的方法等更安全的密码体制,那么关联服务器6在处理过程中,实际上不能得到任何有意义的数据。这样就可以在解决安全问题的同时不产生其他安全问题。
[实施例3]
本发明的第3个实施例如附图3所示,就是使用用户装置1实现付款账户F的隐藏输出的实施例。本实施例一种隐藏用户标识数据的装置所关联的装置如图3所示。装置由公开密码加密装置11、随机数产生装置12、用户标识数据存储装置13及通讯装置14组成。
当用户装置1通过通讯装置14连接到其他设备,接收到要求提供隐藏标识命令后,从用户标识数据存储装置13获得用户标识F,从随机数生成装置获得随机数R,提供给公开密钥加密装置计算RSA安全公钥(F,R),并把结果通过通讯装置14传送到连接的其他设备;
本实施例使用用户装置隐藏付款账户的输入,这样即免去手工键盘输入付款账户的麻烦,也实现了对付款账户隐藏。这里付款账户就是用户标识数据。随机数生成装置12生产的随机数R,是为了使每次产生的RSA安全公钥(F,R)都不一致,连接用户装置的攻击者通过猜测F,计算RSA安全公钥(F,R)来确定F。如果R为时间+随机数,以利于检查隐藏标识产生的时间,增加安全性,防止了重放RSA安全公钥(F,R)攻击。就是说随机数生成装置,可以生成固定数(不安全)、时间(简单随机,较安全)、时间+真随机数(最安全)。
[实施例4]
本发明的第4个实施例如附图4所示,就是使用用户装置5实现付款账户F的隐藏输入,然后使用确认装置4输入指纹,当指纹正确后,转换储存的PIN码;用使用装置3与安全装置1的连接传送隐藏的付款账户,用确认装置4与安全装置1的连接传送转换后存储的PIN码,实现两个通道分别传送,然后由安全装置1转换隐藏付款账户为付款账户F,并组合收到的数据组成完整的支付数据传送到银行收单机构1进行支付的实施例。
本实施例一种隐藏用户标识数据所关联的方法和系统如图4所示。系统由安全装置1、确认装置4、使用装置3及网络2、银行收单机构6及用户装置5组成。其中安全装置1与使用装置3通过网络2连接;安全装置1与确认装置4通过网络2连接;安全装置1与银行收单机构6连接(也可以通过网络2连接);用户装置5与使用装置3连接。确认装置4还有指纹识别装置41,其内部有身份认证设备411。
使用装置3包括:收款账户S;用户装置5包括:RSA安全公钥及付款账户F;确认装置4包括:与付款账户F关联的数据P,存储于身份认证装置411中的PIN码,储存与指纹识别装置41中的用户指纹;安全装置1包括:RSA安全私钥,用户表(F,P),其中F为付款账户、P为关联数据。RSA安全公钥与RSA安全私钥是一对公私密钥。
关联数据P的对应步骤为:
1、任意安全计算机终端登录安全装置1;
2、输入付款账户F及关联数据P;
3、安全装置1建立F与P的用户表项:(F,P);
4、把关联数据P输入确认装置4。
登录支付的步骤为:
1、用户装置5产生随机数R,有付款账户F,计算RSA安全公钥(F,R)传送到使用装置3;
2、使用装置3有使用账户S,获得支付金额M,从用户装置5获得RSA安全公钥(F,R);上述交易数据(M,S,RSA安全公钥(F,R))通过网络2传送到安全装置1;
3、安全装置1收到(M,S,RSA安全公钥(F,R)),计算RSA安全私钥(RSA安全公钥(F,R)),得到F,根据用户表得到(F,P),及对应的关联数据P,即得到(M,S,F)及P。
4、确认装置4输入用户指纹,传送到指纹识别装置41,当指纹数据与预存的用户指纹数据一致时,指纹识别装置41从身份认证装置411获得PIN码;传送RSA安全公钥(PIN,P)到确认装置4。
5、确认装置4从指纹识别装置获得PIN,通过网络2传送RSA安全公钥(PIN,P)到安全装置1;
6、安全装置1计算RSA安全私钥(RSA安全公钥(PIN,P)),得到(PIN,P)。根据P及用户表(F,P),得到(PIN,F);根据(M,S,F)与(PIN,F),得到与PIN匹配的(PIN,M,S,F);安全装置1发送支付数据(PIN,M,S,F)到银行收单机构1;
7、如果正确,银行收单机构1支付并返回支付完成信息到安全装置1,然后到使用装置3;否则返回支付错误信息到安全装置1,然后信息通过网络2返回到使用装置3或(和)确认装置4。
本实施例4与实施例1的区别在于增加了指纹识别装置。显然身份认证装置411与安全装置1可以使用更复杂的身份认证协议。而且指纹识别装置41传送给确认装置4的PIN码信息也可以是经过加密的数据。该实施例的安全实质就是,用用户的指纹正确与否决定身份认证装置411是否进行工作,即用指纹启动身份认证。这是一个安全易用的登录支付技术方案。
例如,这个方案的实际使用的用户支付步骤:拿出手机,把指纹放到指纹设别设备上,输入身份认证数据到安全装置;在POS机上刷一下(NFC通讯),输入标识(付款账户);
总结本发明的思想,其核心就是付款账户用公钥加密传输,进一步采用双通道,让使用装置及确认装置分别传送部分交易数据,然后安全装置组合这两部分数据为支付数据,除安全装置外,任何装置中都不会有完整的支付数据。
上述所有实施例中,安全装置1可以与银行直接连接,也可以与银行收单机构1通过网络2连接,甚至安全装置1就是银行收单机构或银行。当然通过网络2连接应该增加密码技术保证信息从安全装置1到银行收单机构1的安全性。在以上的实施例中,装置之间的数据传送,在叙述时有的没有采用加密技术。两个设备通信的加密技术及密钥分配,对称密码体制和公开密码体制这些技术都是公知技术。我们的实施例可以都使用这些技术实现通信的加密。为叙述方便,就不具体一一叙述。
在以上实施例中,我们使用在确认装置上输入PIN码来表示输入身份认证数据。但是实际上,由于确认装置大多数情况下是手持通讯设备,有很强的计算能力。所以完全可以采用更强的身份认证协议和数据,如零知识身份认证协议。总之,确认装置通过与安全装置或关联服务器的连接,把身份认证所需的数据传送上去,用于关联付款账户,然后共同构成支付数据,或生成支付数据。
在上述实施例中,确认装置也可以通过使用装置进行网络通信,实际上确认装置到安全装置还是一个通道,使用装置只是一个网络中继设备。很显然这时确认装置与安全装置的连接应该使用VPN技术。甚至,使用装置与确认装置就是一个装置,包括物理隔离的双计算机系统,或使用虚拟技术的双系统。总之使用装置的木马不能获得确认装置的任何信息,反之亦然。
以上用实施例来说明本发明的方法。但是本发明并不完全限定用于银行应用,显然也可以应用于网络游戏,还有其他需要身份认证(账号及密码)的应用。尽管在以上的实施例中对本发明进行了描述,但可以理解,以上实施例的描述是说明性的而非限制性的,本领域的熟练技术人员可以理解,在不脱离由权利要求书定义的本发明的精神和范围的前提下,可做出各种变形、改进、修改和替换。
Claims (5)
1.一种隐藏用户标识数据的系统,它包括:
用户装置,用于提供隐藏的用户标识数据的隐藏码;用户装置中有随机数生成装置,其生成的数据与用户标识数据一起用于生成隐藏码;
使用装置,用于从用户装置获得隐藏码;
确认装置,用于获得身份认证数据,并传送到安全装置;
关联服务器装置;
安全装置,用于根据从使用装置接收到的隐藏码,获得标识数据;根据标识数据生成传送到关联服务器的数据,并从确认装置获得身份认证数据,并关联标识数据和身份认证数据;
用户装置与使用装置连接,使用装置与安全装置连接,确认装置与关联服务器连接,关联服务器与安全装置连接;
用户装置根据装置内用户标识数据、随机数生成装置生成的随机数及安全装置的公开密钥生成隐藏码;用户装置传送隐藏码到使用装置;使用装置传送隐藏码到安全装置;安全装置使用私钥,从隐藏码中得到用户标识数据;确认装置获得身份认证数据,确认装置身份认证数据传送到关联服务器,安全装置传送变换后的标识数据到关联服务器,关联服务器产生随机数作为关联数据,回传到安全装置,再传送到使用装置,关联服务器建立由变换后的标识数据和关联数据组成的用户表项;用户根据使用装置显示的随机数,输入确认装置,并传送到关联服务器,关联服务器根据从确认装置获取的身份认证数据和关联数据,通过用户表项关联变换后的标识数据与身份认证数据,传送到安全装置;安全装置得到相关联的标识数据与身份认证数据,用于登录支付使用。
2.一种隐藏用户标识数据的方法,它包括:
A、用户装置根据设备内用户标识数据、随机数生成装置生成的随机数及安全装置的公开密钥生成隐藏码;
B、用户装置传送隐藏码到使用装置;
C、使用装置传送隐藏码到安全装置;
D、安全装置使用私钥,从隐藏码中得到用户标识数据;
E、确认装置获得身份认证数据,确认装置身份认证数据传送到关联服务器,安全装置传送变换后的标识数据到关联服务器,关联服务器产生随机数作为关联数据,回传到安全装置,再传送到使用装置,关联服务器建立由变换后的标识数据和关联数据组成的用户表项;用户根据使用装置显示的随机数,输入确认装置,并传送到关联服务器,关联服务器根据从确认装置获取的身份认证数据和关联数据,通过用户表项关联变换后的标识数据与身份认证数据,并传送到安全装置;
F、安全装置得到相关联的用户标识数据和身份认证数据,用于登录支付使用。
3.根据权利要求2的方法,其特征在于步骤A中用于产生隐藏码的数据还有时间数据、和/或使用次数数据、和/或临时产生的随机数据及以上组合。
4.根据权利要求2的方法,其特征在于步骤C还有使用装置传送收款账户及金额到安全装置的步骤。
5.根据权利要求3的方法,其特征在于步骤C还有使用装置传送收款账户及金额到安全装置的步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2014104058162 | 2014-08-15 | ||
| CN201410405816 | 2014-08-15 | ||
| PCT/CN2015/071335 WO2015110045A1 (zh) | 2014-01-27 | 2015-03-25 | 一种隐藏用户标识数据的装置、方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106415636A CN106415636A (zh) | 2017-02-15 |
| CN106415636B true CN106415636B (zh) | 2022-01-18 |
Family
ID=53680829
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580005796.2A Active CN106415636B (zh) | 2014-08-15 | 2015-03-25 | 一种隐藏用户标识数据的装置、方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106415636B (zh) |
| WO (1) | WO2015110045A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105894280B (zh) * | 2016-03-29 | 2019-11-15 | 努比亚技术有限公司 | 一种隐藏支付码的移动终端和方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388095A (zh) * | 2007-07-27 | 2009-03-18 | 株式会社Ntt都科摩 | 用于执行委托交易的方法和装置 |
| CN103971241A (zh) * | 2013-01-28 | 2014-08-06 | 邵通 | 一种双通道支付的方法和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1047028A1 (de) * | 1999-04-19 | 2000-10-25 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Kommunikationssytem und Verfahren zur effizienten Durchführung von elektronischen Transaktionen in mobilen Kommunikationsnetzen |
| AU2005210510B2 (en) * | 2004-02-04 | 2006-06-29 | Globecharge Pty Ltd | A system and method for electronic commerce |
| CN102368338A (zh) * | 2011-04-09 | 2012-03-07 | 冯林 | 一种对atm机上交易者身份进行验证的方法和系统 |
-
2015
- 2015-03-25 WO PCT/CN2015/071335 patent/WO2015110045A1/zh active Application Filing
- 2015-03-25 CN CN201580005796.2A patent/CN106415636B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388095A (zh) * | 2007-07-27 | 2009-03-18 | 株式会社Ntt都科摩 | 用于执行委托交易的方法和装置 |
| CN103971241A (zh) * | 2013-01-28 | 2014-08-06 | 邵通 | 一种双通道支付的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106415636A (zh) | 2017-02-15 |
| WO2015110045A1 (zh) | 2015-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5066827B2 (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
| CN103297403B (zh) | 一种实现动态密码认证的方法和系统 | |
| CN1954308A (zh) | 安全信息传输的系统和方法 | |
| CN105187382B (zh) | 防止撞库攻击的多因子身份认证方法 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| WO2009087544A2 (en) | Multi-factor authentication and certification system for electronic transactions | |
| CN103971241A (zh) | 一种双通道支付的方法和系统 | |
| JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
| CN106716916A (zh) | 认证系统和方法 | |
| CN113169973B (zh) | 增强加密算法的强度的系统和方法 | |
| GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
| CN101589569A (zh) | 至网络中的客户端设备的安全口令分发 | |
| US20200211004A1 (en) | Method of performing authentication for a transaction and a system thereof | |
| US20160381011A1 (en) | Network security method and network security system | |
| CN107615797B (zh) | 一种隐藏用户标识数据的装置、方法和系统 | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN113507372A (zh) | 一种接口请求的双向认证方法 | |
| CN106059764A (zh) | 基于终止密钥导出函数的口令及指纹三方认证方法 | |
| TWI786039B (zh) | 線下支付方法、終端設備、後臺支付裝置及線下支付系統 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
| WO2015110043A1 (zh) | 一种双通道身份认证选择的装置、系统和方法 | |
| CN106415636B (zh) | 一种隐藏用户标识数据的装置、方法和系统 | |
| US11386427B2 (en) | System for secure authentication of a user's identity in an electronic system for banking transactions | |
| CN104966193A (zh) | 一种利用蓝牙的安全传送id的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |