CN107483504A - 安全交易认证方法及系统 - Google Patents
安全交易认证方法及系统 Download PDFInfo
- Publication number
- CN107483504A CN107483504A CN201710905395.3A CN201710905395A CN107483504A CN 107483504 A CN107483504 A CN 107483504A CN 201710905395 A CN201710905395 A CN 201710905395A CN 107483504 A CN107483504 A CN 107483504A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication
- server
- transaction
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种安全交易认证方法及其工作方法,其在认证过程中,基于三种通信协议实现了不同设备间的相互认证,即使用了不同的通道进行认证,有效的防止了同一通道存在的安全问题;同时提出使用随机数进行伪认证,能够有效的对黑客进行干扰,提高认证的安全性,在二次认证的过程中,用户仅需要选择认证方式,提高了操作的便利性。
Description
技术领域
本发明涉及一种安全设备,尤其涉及一种应用于移动终端的安全交易认证方法及系统。
背景技术
随着互联网的发展,以互联网为依托的网上银行、电子商务、网上基金等新兴交易平台受到越来越多的用户青睐。但是,由于互联网的开放性也导致这些新兴交易平台的安全性一直备受关注。为了保证其安全性,业界推出了USB-KEY、动态口令卡(OTP)、手机短信认证等多种安全产品。但是现有的安全产品与终端处于相同的环境中,而当安全产品与终端在连接状态下,被黑客攻击时,则会造成严重的经济损失。而且,如USB-KEY、动态口令卡(OTP)等安全产品还需要随身携带,并手工输入动态认证码,操作繁琐。
因此,为了进一步提高交易环境的安全性,需要从安全设备、交易环境等方面入手,以解决现有的安全问题。
发明内容
本发明要解决的技术问题是:克服现有技术中交易用安全产品易受黑客攻击以及携带不方便的技术问题,提供一种安全交易认证方法及系统。
本发明解决其技术问题所采用的技术方案是:
本实施例提供了一种安全交易认证方法,包括第一终端、认证服务器、银行服务器、二次认证服务器、具有安全认证功能的第二终端,其中在交易前,所述第二终端适于与第一终端建立关联关系;在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述第二终端对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。
进一步,在交易前,所述第二终端适于与第一终端建立关联关系,即
所述第二终端适于与第一终端通过近场通信进行关联,并设置关联有效期,接收第一终端发送的用于伪认证的随机数;然后,所述第二终端与第一终端断开连接,使得两者处于不同的网络环境中。
进一步,所述交易请求为认证服务器根据第一终端的交易信息生成,该第一终端为经认证服务器一次认证通过的终端。
进一步,在需要交易时,所述二次认证服务器通过所述第二终端对交易请求进行二次认证,即
判断是否处于有效期内,当处于有效期内时,第二终端接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成。
进一步,所述第一终端与认证服务器基于第一网络通信;并且
所述第二终端与二次认证服务器使用第二网络进行通信,其中该第二网络为银行服务器对外交互的专用通道。
进一步,在需要交易时,所述第二终端适于根据用户需求选择认证方式,并自动生成用于认证的数据,并将其与认证方式、随机数发送给二次认证服务器;
所述二次认证服务器适于根据用于认证的数据及认证方式对第二终端进行二次认证,并对随机数不进行操作;其中
用于认证的数据与随机数相互独立。
进一步,在二次认证通过后,再通过所述银行服务器进行交易操作,即
当二次认证通过后,所述二次认证服务器将所述交易请求转发至银行服务器进行交易操作。
进一步,所述第二终端适于与第一终端通过近场通信进行关联,即为第一终端和第二终端利用近场通信建立双通道进行相互认证,其中,关联关系仅保存在第二终端中。
又一方面,本实施例还提供了一种安全交易认证系统。
其中,所述安全交易认证系统包括第一终端、认证服务器、银行服务器、二次认证服务器,以及具有安全认证功能的第二终端。
进一步,在交易前,所述第二终端适于与第一终端建立关联关系;在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述第二终端对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。
本发明的有益效果是,本发明提供的安全交易认证方法及安全交易认证系统,在认证过程中,基于三种通信协议实现了不同设备间的相互认证,即使用了不同的通道进行认证,有效的防止了同一通道存在的安全问题;同时提出使用随机数进行伪认证,能够有效的对黑客进行干扰,提高认证的安全性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的优选实施例的原理框图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
实施例1
如图1所示,本发明的优选实施例的原理框图。
在日常生活中,人们为了工作、生活、娱乐的需要,通常会拥有多个终端,而为了充分的利用现有的移动终端,本发明提供了安全交易认证方法,其包括:第一终端、认证服务器、银行服务器、二次认证服务器、具有安全认证功能的第二终端。
在交易前,第二终端与第一终端通过近场通信进行关联,并设置有效期,并接收第一终端发送的用于伪认证的随机数,然后第二终端立刻与第一终端断开连接,使得两者处于不同的网络环境中;此时,虽然发送的随机数,但是在后续的认证过程中,用户可以根据需要不选择随机数进行认证,但是仍然发送随机数,使得在第一终端在遭到攻击时,能够对攻击行为造成干扰,提高安全性。其中,所述关联为第一终端和第二终端利用近场通信建立双通道进行相互认证。
在需要交易时,判断是否处于有效期内,当处于有效期内时,第二终端接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成;该交易请求为认证服务器根据第一终端的交易信息生成,该第一终端为经认证服务器一次认证通过的终端;如果不在有效期内,则需要重新关联,有效期是用户根据实际需要进行设置。而且,建立的关联关系仅保存在第二终端中,第一终端不进行保存,有效的防止了黑客通过第一终端获取第二终端的信息,保证了通道间的独立性。
第二终端接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成;该交易请求为认证服务器根据第一终端的交易信息生成,该第一终端为经认证服务器一次认证通过的终端。其中,一次认证为静态密码、安全证书、随机数签名等认证方式之一。
其中,第二终端与二次认证服务器使用第二网络进行通信,其中该第二网络为银行服务器对外交互的专用通道,且不同于第一网络;由此使得两个终端处于不同的网络环境中,实现了网络的隔离,提高了安全性。
第二终端根据用户需求选择认证方式,并自动生成用于认证的数据,并将该数据与认证方式、用于伪认证的随机数发送给二次认证服务器,二次认证服务器根据认证数据及认证方式对第二终端进行二次认证,对随机数不进行操作,其中,用于认证的数据与随机数无关;认证方式由用户选择,能够防止黑客通过其他途径获取认证方式造成攻击。其中,第二终端支持静态密码、动态密码、安全证书、随机数签名等认证方式,用户可以选择多种认证方式。而且,在该过程中,用户只需要选择认证方式,用于认证的信息由第二终端自动生成,提高了操作的便利性。
当二次认证通过后,二次认证服务器将所述交易请求转发至银行服务器进行交易操作。其中,第二终端为不同于第一终端的移动终端。
实施例2
在实施例1基础上,本实施例2提供了一种安全交易认证系统。
所述安全交易认证系统包括第一终端、认证服务器、银行服务器、二次认证服务器,以及具有安全认证功能的第二终端;
具体的,在交易前,所述第二终端适于与第一终端建立关联关系;
在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述第二终端对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。
其中,本实施例所述的安全交易认证系统的工作原理、工作方法以及工作过程与实施例1中安全交易认证方法相同,此处不再赘述。
本发明的有益效果是,本发明提供的安全交易认证方法及安全交易认证系统,在认证过程中,基于三种通信协议实现了不同设备间的相互认证,即使用了不同的通道进行认证,有效的防止了同一通道存在的安全问题;同时提出使用随机数进行伪认证,能够有效的对黑客进行干扰,提高认证的安全性,在二次认证的过程中,用户仅需要选择认证方式,提高了操作的便利性。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。
Claims (10)
1.一种安全交易认证方法,其特征在于,包括第一终端、认证服务器、银行服务器、二次认证服务器、具有安全认证功能的第二终端,其中
在交易前,所述第二终端适于与第一终端建立关联关系;
在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述第二终端对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。
2.根据权利要求1所述的安全交易认证方法,其特征在于,
在交易前,所述第二终端适于与第一终端建立关联关系,即
所述第二终端适于与第一终端通过近场通信进行关联,并设置关联有效期,接收第一终端发送的用于伪认证的随机数;然后,所述第二终端与第一终端断开连接,使得两者处于不同的网络环境中。
3.根据权利要求2所述的安全交易认证方法,其特征在于,
所述交易请求为认证服务器根据第一终端的交易信息生成,该第一终端为经认证服务器一次认证通过的终端。
4.根据权利要求3所述的安全交易认证方法,其特征在于,
在需要交易时,所述二次认证服务器通过所述第二终端对交易请求进行二次认证,即
判断是否处于有效期内,当处于有效期内时,第二终端接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成。
5.根据权利要求4所述的安全交易认证方法,其特征在于,
所述第一终端与认证服务器基于第一网络通信;并且
所述第二终端与二次认证服务器使用第二网络进行通信,其中该第二网络为银行服务器对外交互的专用通道。
6.根据权利要求5所述的安全交易认证方法,其特征在于,
在需要交易时,所述第二终端适于根据用户需求选择认证方式,并自动生成用于认证的数据,并将其与认证方式、随机数发送给二次认证服务器;
所述二次认证服务器适于根据用于认证的数据及认证方式对第二终端进行二次认证,并对随机数不进行操作;其中
用于认证的数据与随机数相互独立。
7.根据权利要求6所述的安全交易认证方法,其特征在于,
在二次认证通过后,再通过所述银行服务器进行交易操作,即
当二次认证通过后,所述二次认证服务器将所述交易请求转发至银行服务器进行交易操作。
8.根据权利要求7所述的安全交易认证方法,其特征在于,
所述第二终端适于与第一终端通过近场通信进行关联,即为第一终端和第二终端利用近场通信建立双通道进行相互认证,其中,关联关系仅保存在第二终端中。
9.一种安全交易认证系统,其特征在于,包括第一终端、认证服务器、银行服务器、二次认证服务器,以及具有安全认证功能的第二终端。
10.根据权利要求1所述的安全交易认证系统,其特征在于,
在交易前,所述第二终端适于与第一终端建立关联关系;
在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述第二终端对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710905395.3A CN107483504A (zh) | 2017-09-29 | 2017-09-29 | 安全交易认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710905395.3A CN107483504A (zh) | 2017-09-29 | 2017-09-29 | 安全交易认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107483504A true CN107483504A (zh) | 2017-12-15 |
Family
ID=60604885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710905395.3A Pending CN107483504A (zh) | 2017-09-29 | 2017-09-29 | 安全交易认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107483504A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110619228A (zh) * | 2019-09-23 | 2019-12-27 | 珠海格力电器股份有限公司 | 文件解密方法、文件加密方法、文件管理系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
| US20100107228A1 (en) * | 2008-09-02 | 2010-04-29 | Paul Lin | Ip address secure multi-channel authentication for online transactions |
| CN102368338A (zh) * | 2011-04-09 | 2012-03-07 | 冯林 | 一种对atm机上交易者身份进行验证的方法和系统 |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
| CN104168329A (zh) * | 2014-08-28 | 2014-11-26 | 尚春明 | 云计算及互联网中的用户二次认证方法、装置和系统 |
-
2017
- 2017-09-29 CN CN201710905395.3A patent/CN107483504A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
| US20100107228A1 (en) * | 2008-09-02 | 2010-04-29 | Paul Lin | Ip address secure multi-channel authentication for online transactions |
| CN102368338A (zh) * | 2011-04-09 | 2012-03-07 | 冯林 | 一种对atm机上交易者身份进行验证的方法和系统 |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
| CN104168329A (zh) * | 2014-08-28 | 2014-11-26 | 尚春明 | 云计算及互联网中的用户二次认证方法、装置和系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110619228A (zh) * | 2019-09-23 | 2019-12-27 | 珠海格力电器股份有限公司 | 文件解密方法、文件加密方法、文件管理系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210021590A1 (en) | Method for secure user and transaction authentication and risk management | |
| EP2529301B1 (en) | A new method for secure user and transaction authentication and risk management | |
| EP2564308B1 (en) | Secure and efficient login and transaction authentication using iphones and other smart mobile communication devices | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| CN102638468B (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
| JP2015526784A (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
| CN102006271A (zh) | 用于在线交易的ip地址安全多信道认证 | |
| US20160381011A1 (en) | Network security method and network security system | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| CN108259486A (zh) | 基于证书的端到端密钥交换方法 | |
| CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
| CN107454111A (zh) | 安全认证设备及其工作方法 | |
| CN107615797A (zh) | 一种隐藏用户标识数据的装置、方法和系统 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证系统及认证方法 | |
| KR20130077682A (ko) | 스마트폰을 이용한 로그인 인증 방법 및 시스템과 기록매체 | |
| CN107483504A (zh) | 安全交易认证方法及系统 | |
| TW201305935A (zh) | 一次性密碼產生及應用方法及其系統 | |
| CN105160531B (zh) | 交易数据信息处理方法及装置 | |
| CN111212017A (zh) | 一种面向智能终端的安全传输方法及系统 | |
| CN104980276B (zh) | 用于安全性信息交互的身份认证方法 | |
| TWI661707B (zh) | 安全性資訊交互方法、終端及電腦程式產品 | |
| CN103108316A (zh) | 空中写卡认证方法、装置和系统 | |
| WO2017206680A1 (zh) | 点对点转账系统和方法 | |
| CN102752264A (zh) | 一种互联网双动态密码客户身份认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171215 |