CN111241531A - 一种基于区块链技术的交易身份认证系统 - Google Patents
一种基于区块链技术的交易身份认证系统 Download PDFInfo
- Publication number
- CN111241531A CN111241531A CN201911419052.1A CN201911419052A CN111241531A CN 111241531 A CN111241531 A CN 111241531A CN 201911419052 A CN201911419052 A CN 201911419052A CN 111241531 A CN111241531 A CN 111241531A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- module
- computer
- verification
- shield
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链技术的交易身份认证系统,由计算机、U盾、终端、WiFi模块、动态密码验证模块、签名模块、确认模块组成,其中,计算机用于整个系统的运行;U盾可插入计算机上,显示身份认证的动态密码;本发明的有益效果是:在计算机上进行认证时,进入认证界面,输入手机号,获取验证码,计算机将验证码发给终端,将终端得到的验证码输入认证界面的验证码数字填写区域,完成初步认证;用户的指纹按在指纹验证屏上,进一步对用户的身份进行确认;U盾的插头插入计算机上的USB插口,在U盾的动态密码显示屏上显示动态密码,在认证界面的动态密码填写区域,填写收到的动态密码,使用私钥完成签名操作,提高了交易身份认证的安全性。
Description
技术领域
本发明属于交易身份认证技术领域,具体涉及一种基于区块链技术的交易身份认证系统。
背景技术
身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
现有的交易身份认证使用静态密码的方式,操作原理如下:用户的密码是由用户自己设定的,在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏,密码是静态的数据,在验证过程中需要在计算机内存中和传输过程可能会被木马程序或网络中截获,此种身份认证下,用户名/密码方式一种是不安全的身份认证方式。
为了提高交易身份认证的安全性,为此我们提出一种基于区块链技术的交易身份认证系统。
发明内容
本发明的目的在于提供一种基于区块链技术的交易身份认证系统,提高交易身份认证的安全性。
为实现上述目的,本发明提供如下技术方案:一种基于区块链技术的交易身份认证系统,由计算机、U盾、终端、WiFi模块、动态密码验证模块、签名模块、确认模块组成,其中,
计算机用于整个系统的运行;
U盾可插入计算机上,显示身份认证的动态密码;
终端和计算机通过WiFi模块进行连接,并显示登陆的验证码;
动态密码验证模块,用于对所获取的动态密码进行验证,并向签名模块发送数据;
签名模块,用于在接收到动态密码验证模块验证通过的通知后,利用私钥进行签名,并发送给确认模块进行确认;
确认模块,用于根据签名模块的提示,对网络交易的身份进行确认。
作为本发明的一种优选的技术方案,所述计算机上设置有多个间隔分布的USB插口。
作为本发明的一种优选的技术方案,所述U盾的侧表面设置有可插入USB插口的插头,所述U盾的上表面部设置有用于显示动态密码的动态密码显示屏。
作为本发明的一种优选的技术方案,所述终端为平板、手机、iPad中的一种。
作为本发明的一种优选的技术方案,动态密码验证持续时间可设定为45-75S,过期之后需要重新验证动态密码。
作为本发明的一种优选的技术方案,所述计算机上设置有供用户进行指纹验证的指纹验证屏。
作为本发明的一种优选的技术方案,还包括杀毒模块,该模块用于对系统进行杀毒。
与现有技术相比,本发明的有益效果是:
在计算机上进行认证时,进入认证界面,输入手机号,获取验证码,计算机将验证码发给终端,将终端得到的验证码输入认证界面的验证码数字填写区域,完成初步认证;用户的指纹按在指纹验证屏上,进一步对用户的身份进行确认;U盾的插头插入计算机上的USB插口,在U盾的动态密码显示屏上显示动态密码,在认证界面的动态密码填写区域,填写收到的动态密码,使用私钥完成签名操作,提高了交易身份认证的安全性。
附图说明
图1为本发明的结构示意图;
图2为本发明的系统图;
图中:1、计算机;2、USB插口;3、插头;4、U盾;5、动态密码显示屏;6、终端;7、指纹验证屏。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1和图2,本发明提供一种技术方案:一种基于区块链技术的交易身份认证系统,由计算机1、U盾4、终端6、WiFi模块、动态密码验证模块、签名模块、确认模块组成,其中,
计算机1用于整个系统的运行;
U盾4可插入计算机1上,显示身份认证的动态密码;
终端6和计算机1通过WiFi模块进行连接,并显示登陆的验证码;
动态密码验证模块,用于对所获取的动态密码进行验证,并向签名模块发送数据;
签名模块,用于在接收到动态密码验证模块验证通过的通知后,利用私钥进行签名,并发送给确认模块进行确认;
确认模块,用于根据签名模块的提示,对网络交易的身份进行确认;利用区块链的密钥对用户进行身份认证,提高认证过程中的安全性。
本实施例中,优选的,计算机1上设置有多个间隔分布的USB插口2,方便USB以及插头3的插入,并使得同时插入插头3以及USB时,减少紧贴造成的插入不便。
本实施例中,优选的,U盾4的侧表面设置有可插入USB插口2的插头3,U盾4的上表面部设置有用于显示动态密码的动态密码显示屏5,U盾4上的插头3插入后,进行交易身份认证时,输入动态密码显示屏5上显示的动态密码,提高交易身份认证时的安全性,减少动态密码被不法之徒的截获。
本实施例中,优选的,终端6为平板。
本实施例中,优选的,动态密码验证持续时间可设定为45S,过期之后需要重新验证动态密码。
本实施例中,优选的,计算机1上设置有供用户进行指纹验证的指纹验证屏7,验证时,需要对用户的身份进行指纹识别,进一步提高交易身份认证时的安全。
本实施例中,优选的,还包括杀毒模块,该模块用于对系统进行杀毒,更好的起到对系统的防护。
需要补充说明的是:
在计算机1上进行认证时,进入认证界面,输入手机号,获取验证码,计算机1将验证码发给终端6,将终端6得到的验证码输入认证界面的验证码数字填写区域,完成初步认证;
用户的指纹按在指纹验证屏7上,进一步对用户的身份进行确认;
U盾4的插头3插入计算机1上的USB插口2,在U盾4的动态密码显示屏5上显示动态密码,在认证界面的动态密码填写区域,填写收到的动态密码,使用私钥完成签名操作。
实施例2
请参阅图1和图2,本发明提供一种技术方案:一种基于区块链技术的交易身份认证系统,由计算机1、U盾4、终端6、WiFi模块、动态密码验证模块、签名模块、确认模块组成,其中,
计算机1用于整个系统的运行;
U盾4可插入计算机1上,显示身份认证的动态密码;
终端6和计算机1通过WiFi模块进行连接,并显示登陆的验证码;
动态密码验证模块,用于对所获取的动态密码进行验证,并向签名模块发送数据;
签名模块,用于在接收到动态密码验证模块验证通过的通知后,利用私钥进行签名,并发送给确认模块进行确认;
确认模块,用于根据签名模块的提示,对网络交易的身份进行确认;利用区块链的密钥对用户进行身份认证,提高认证过程中的安全性。
本实施例中,优选的,计算机1上设置有多个间隔分布的USB插口2,方便USB以及插头3的插入,并使得同时插入插头3以及USB时,减少紧贴造成的插入不便。
本实施例中,优选的,U盾4的侧表面设置有可插入USB插口2的插头3,U盾4的上表面部设置有用于显示动态密码的动态密码显示屏5,U盾4上的插头3插入后,进行交易身份认证时,输入动态密码显示屏5上显示的动态密码,提高交易身份认证时的安全性,减少动态密码被不法之徒的截获。
本实施例中,优选的,终端6为手机。
本实施例中,优选的,动态密码验证持续时间可设定为60S,过期之后需要重新验证动态密码。
本实施例中,优选的,计算机1上设置有供用户进行指纹验证的指纹验证屏7,验证时,需要对用户的身份进行指纹识别,进一步提高交易身份认证时的安全。
本实施例中,优选的,还包括杀毒模块,该模块用于对系统进行杀毒,更好的起到对系统的防护。
需要补充说明的是:
在计算机1上进行认证时,进入认证界面,输入手机号,获取验证码,计算机1将验证码发给终端6,将终端6得到的验证码输入认证界面的验证码数字填写区域,完成初步认证;
用户的指纹按在指纹验证屏7上,进一步对用户的身份进行确认;
U盾4的插头3插入计算机1上的USB插口2,在U盾4的动态密码显示屏5上显示动态密码,在认证界面的动态密码填写区域,填写收到的动态密码,使用私钥完成签名操作。
实施例3
请参阅图1和图2,本发明提供一种技术方案:一种基于区块链技术的交易身份认证系统,由计算机1、U盾4、终端6、WiFi模块、动态密码验证模块、签名模块、确认模块组成,其中,
计算机1用于整个系统的运行;
U盾4可插入计算机1上,显示身份认证的动态密码;
终端6和计算机1通过WiFi模块进行连接,并显示登陆的验证码;
动态密码验证模块,用于对所获取的动态密码进行验证,并向签名模块发送数据;
签名模块,用于在接收到动态密码验证模块验证通过的通知后,利用私钥进行签名,并发送给确认模块进行确认;
确认模块,用于根据签名模块的提示,对网络交易的身份进行确认;利用区块链的密钥对用户进行身份认证,提高认证过程中的安全性。
本实施例中,优选的,计算机1上设置有多个间隔分布的USB插口2,方便USB以及插头3的插入,并使得同时插入插头3以及USB时,减少紧贴造成的插入不便。
本实施例中,优选的,U盾4的侧表面设置有可插入USB插口2的插头3,U盾4的上表面部设置有用于显示动态密码的动态密码显示屏5,U盾4上的插头3插入后,进行交易身份认证时,输入动态密码显示屏5上显示的动态密码,提高交易身份认证时的安全性,减少动态密码被不法之徒的截获。
本实施例中,优选的,终端6为iPad。
本实施例中,优选的,动态密码验证持续时间可设定为75S,过期之后需要重新验证动态密码。
本实施例中,优选的,计算机1上设置有供用户进行指纹验证的指纹验证屏7,验证时,需要对用户的身份进行指纹识别,进一步提高交易身份认证时的安全。
本实施例中,优选的,还包括杀毒模块,该模块用于对系统进行杀毒,更好的起到对系统的防护。
需要补充说明的是:
在计算机1上进行认证时,进入认证界面,输入手机号,获取验证码,计算机1将验证码发给终端6,将终端6得到的验证码输入认证界面的验证码数字填写区域,完成初步认证;
用户的指纹按在指纹验证屏7上,进一步对用户的身份进行确认;
U盾4的插头3插入计算机1上的USB插口2,在U盾4的动态密码显示屏5上显示动态密码,在认证界面的动态密码填写区域,填写收到的动态密码,使用私钥完成签名操作。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种基于区块链技术的交易身份认证系统,其特征在于,由计算机(1)、U盾(4)、终端(6)、WiFi模块、动态密码验证模块、签名模块、确认模块组成,其中,
计算机(1)用于整个系统的运行;
U盾(4)可插入计算机(1)上,显示身份认证的动态密码;
终端(6)和计算机(1)通过WiFi模块进行连接,并显示登陆的验证码;
动态密码验证模块,用于对所获取的动态密码进行验证,并向签名模块发送数据;
签名模块,用于在接收到动态密码验证模块验证通过的通知后,利用私钥进行签名,并发送给确认模块进行确认;
确认模块,用于根据签名模块的提示,对网络交易的身份进行确认。
2.根据权利要求1所述的一种基于区块链技术的交易身份认证系统,其特征在于:所述计算机(1)上设置有多个间隔分布的USB插口(2)。
3.根据权利要求2所述的一种基于区块链技术的交易身份认证系统,其特征在于:所述U盾(4)的侧表面设置有可插入USB插口(2)的插头(3),所述U盾(4)的上表面部设置有用于显示动态密码的动态密码显示屏(5)。
4.根据权利要求1所述的一种基于区块链技术的交易身份认证系统,其特征在于:所述终端(6)为平板、手机、iPad中的一种。
5.根据权利要求1所述的一种基于区块链技术的交易身份认证系统,其特征在于:动态密码验证持续时间可设定为45-75S,过期之后需要重新验证动态密码。
6.根据权利要求1所述的一种基于区块链技术的交易身份认证系统,其特征在于:所述计算机(1)上设置有供用户进行指纹验证的指纹验证屏(7)。
7.根据权利要求1所述的一种基于区块链技术的交易身份认证系统,其特征在于:还包括杀毒模块,该模块用于对系统进行杀毒。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911419052.1A CN111241531A (zh) | 2019-12-31 | 2019-12-31 | 一种基于区块链技术的交易身份认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911419052.1A CN111241531A (zh) | 2019-12-31 | 2019-12-31 | 一种基于区块链技术的交易身份认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111241531A true CN111241531A (zh) | 2020-06-05 |
Family
ID=70872374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911419052.1A Pending CN111241531A (zh) | 2019-12-31 | 2019-12-31 | 一种基于区块链技术的交易身份认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111241531A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112232815A (zh) * | 2020-10-14 | 2021-01-15 | 深圳三角形科技有限公司 | 基于区块链的数字货币交易管理方法、装置、设备及介质 |
CN113505358A (zh) * | 2021-09-10 | 2021-10-15 | 万加合一数字科技集团有限公司 | 一种对信息处理行为的监管方法 |
CN112232815B (zh) * | 2020-10-14 | 2023-12-01 | 深圳三角形科技有限公司 | 基于区块链的数字货币交易管理方法、装置、设备及介质 |
-
2019
- 2019-12-31 CN CN201911419052.1A patent/CN111241531A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112232815A (zh) * | 2020-10-14 | 2021-01-15 | 深圳三角形科技有限公司 | 基于区块链的数字货币交易管理方法、装置、设备及介质 |
CN112232815B (zh) * | 2020-10-14 | 2023-12-01 | 深圳三角形科技有限公司 | 基于区块链的数字货币交易管理方法、装置、设备及介质 |
CN113505358A (zh) * | 2021-09-10 | 2021-10-15 | 万加合一数字科技集团有限公司 | 一种对信息处理行为的监管方法 |
CN113505358B (zh) * | 2021-09-10 | 2022-06-03 | 万加合一数字科技集团有限公司 | 一种对信息处理行为的监管方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
CN101051908B (zh) | 动态密码认证系统及方法 | |
CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
EP2819050B1 (en) | Electronic signature system for an electronic document using a third-party authentication circuit | |
CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
CN106899551B (zh) | 认证方法、认证终端以及系统 | |
KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
CN112651036B (zh) | 基于协同签名的身份认证方法及计算机可读存储介质 | |
CN109063438A (zh) | 一种数据访问方法、装置、本地数据安全访问设备及终端 | |
UA113415C2 (xx) | Спосіб, сервер і система аутентифікації особи | |
CN102025506A (zh) | 用户身份验证方法及装置 | |
CN106911725A (zh) | 一种多因子认证方法及装置 | |
CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
CN101222334B (zh) | 一种采用图片干扰的密码令牌安全认证方法 | |
US20090077382A1 (en) | Method for the preparation of a chip card for electronic signature services | |
WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
CN107835162A (zh) | 软件数字许可服务器签发软件数字许可权限的方法 | |
CN106982214A (zh) | 一种采用nfc技术的云桌面安全登录身份卡及云桌面安全登录方法 | |
CN104657860A (zh) | 一种手机银行安全认证方法 | |
CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
US10051468B2 (en) | Process for authenticating an identity of a user | |
KR20150025392A (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
CN110516427B (zh) | 终端用户的身份验证方法、装置、存储介质及计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200605 |
|
WD01 | Invention patent application deemed withdrawn after publication |