CN111274572A - 一种基于网上银行安全管理的用户登录认证系统 - Google Patents
一种基于网上银行安全管理的用户登录认证系统 Download PDFInfo
- Publication number
- CN111274572A CN111274572A CN202010031548.8A CN202010031548A CN111274572A CN 111274572 A CN111274572 A CN 111274572A CN 202010031548 A CN202010031548 A CN 202010031548A CN 111274572 A CN111274572 A CN 111274572A
- Authority
- CN
- China
- Prior art keywords
- user
- terminal
- login
- mobile terminal
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- Bioethics (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及网上银行用户登录认证技术领域,且公开了一种基于网上银行安全管理的用户登录认证系统,包括:运行有银行APP系统软件的本地服务器Si、运行有银行APP系统软件的PC终端Ci和/或移动终端MTi,该银行APP系统包括用户登录认证系统;所述的PC终端Ci和/或移动终端MTi通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证。本发明实现了进一步提高网上银行用户登录安全性的技术效果。
Description
技术领域
本发明涉及网上银行用户登录认证技术领域,具体为一种基于网上银行安全管理的用户登录认证系统。
背景技术
互联网技术的飞速发展推进了我国网上银行的发展,网上银行的便捷性和低费用使其在商家和消费者中得到了广泛应用,利用网上银行,用户可在线开设账户、查询消费记录、查询或核对账单、向他人转账或收款,足不出户即可完成传统银行的各个项目。然而,由于网络银行依赖开放的互联网环境才能办理各项业务,几乎所有数据信息都要通过网络进行传输,为了保证这些数据的安全性,银行必须采取相关的安全措施保证这些数据不会外泄或不会被非法人员获取。
在网上银行投人使用的初期阶段,常常采用的方式是利用口令+ID的方式进行登录,尽管这种登录方式操作简单,用户容易快速掌握,但是由于登录时使用的口令往往是静态数据,其存在的漏洞很快就被黑客掌握,并利用网络钓鱼、木马程序等方式来盗取用户的口令和ID。
为了进一步提高网上银行的安全性,银行又相继推出了一系列认证方式,包括数字证书、动态密码等,随后手机短信、移动数字证书等认证方式也被推出,如,工商银行采取的安全措施包括预留验证信息、U盾、电子银行口令卡、手机短信验证、余额变动提醒等内。尽管各大银行均采取了很多用户身份认证措施或网银安全防护措施,但是随着技术的发展,这些措施存在的缺陷将会不断被暴露出来,成为黑客攻击提供方便,因此,必须加强对网上银行身份认证和安全防范技术的研究力度,进而保障用户的合法权益。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于网上银行安全管理的用户登录认证系统,通过基于零知识证明的用户登录认证方式,来实现进一步提高网上银行用户登录安全性的技术目的。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于网上银行安全管理的用户登录认证系统,包括:运行有银行APP系统软件的本地服务器Si、运行有银行APP系统软件的PC终端Ci和/或移动终端MTi,该银行APP系统包括用户登录认证系统;
所述的PC终端Ci和/或移动终端MTi通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;
当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证,该用户登录认证系统的用户认证方法,包括以下步骤:
步骤一:PC终端Ci和/或移动终端MTi上的登录用户在用户登录认证系统上进行用户注册,具体包括:
(1)用户登录认证系统在注册页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(2)PC终端Ci和/或移动终端MTi上的登录用户设定大素数Xi和Yi,计算Wi=Xi×Yi,并且将Wi输入到对话框内;
步骤二:银行APP系统的用户登录认证系统对PC终端Ci和/或移动终端MTi上的登录用户的身份进行验证,具体的验证过程为:
(1)用户登录认证系统在认证页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(4)用户登录认证系统验证等式Ti=Ti′是否成立;
若等式Ti=Ti′成立,则PC终端Ci和/或移动终端MTi上的登录用户知道复合的私有密钥Xi和Yi,即通过PC终端Ci和/或移动终端MTi上的登录用户的身份验证。
进一步的,所述的步骤二中,步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ci和/或移动终端MTi上的登录用户没有通过验证,则整个验证过程终止,PC终端Ci和/或移动终端MTi上的登录用户未通过用户登录认证系统的认证。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
进一步的,所述的步骤二中,如果PC终端Ci和/或移动终端MTi上的登录用户每一次都能正确地计算Ti′,则用户登录认证系统通过PC终端Ci和/或移动终端MTi上的登录用户的身份认证。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证,只有PC终端Ci和/或移动终端MTi的用户的身份通过了用户登录认证系统的认证,证明为合法用户,才允许PC终端Ci和/或移动终端MTi上的用户登录到银行APP系统内;
并且在PC终端Ci和/或移动终端MTi上的用户身份认证完成之后,用户登录认证系统只是知道PC终端Ci和/或移动终端MTi上的登录用户的身份是否合法,其并不知道PC终端Ci和/或移动终端MTi上的登录用户的复合的私有密钥Xi和Yi,即PC终端Ci和/或移动终端MTi上的登录用户在不泄露自己的复合的私有密钥Xi和Yi的前提下,完成了身份的验证;
从而实现了进一步提高网上银行用户登录安全性的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于网上银行安全管理的用户登录认证系统,包括:运行有银行APP系统软件的本地服务器Si、运行有银行APP系统软件的PC终端Ci和/或移动终端MTi,该银行APP系统包括用户登录认证系统;
所述的PC终端Ci和/或移动终端MTi通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;
当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证,该用户登录认证系统的用户认证方法,包括以下步骤:
步骤一:PC终端Ci和/或移动终端MTi上的登录用户在用户登录认证系统上进行用户注册,具体包括:
(1)用户登录认证系统在注册页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(2)PC终端Ci和/或移动终端MTi上的登录用户设定大素数Xi和Yi,计算Wi=Xi×Yi,并且将Wi输入到对话框内;
大素数Xi和Yi为复合的私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为PC终端Ci和/或移动终端MTi上的登录用户单独拥有,即用户登录认证系统并不知晓所述的私有密钥;
步骤二:当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统开始对PC终端Ci和/或移动终端MTi上的登录用户的身份进行验证,具体的验证过程为:
(1)用户登录认证系统在认证页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(4)用户登录认证系统验证等式Ti=Ti′是否成立;
若等式Ti=Ti′成立,则PC终端Ci和/或移动终端MTi上的登录用户知道复合的私有密钥Xi和Yi,即通过PC终端Ci和/或移动终端MTi上的登录用户的身份验证;
优选的,上述的步骤(2)、步骤(3)和步骤(4)构成一轮验证,重复执行ki次,如果PC终端Ci和/或移动终端MTi上的登录用户每一次都能正确地计算Ti′,则用户登录认证系统通过PC终端Ci和/或移动终端MTi上的登录用户的身份认证;
如果在某一轮验证的执行过程中,PC终端Ci和/或移动终端MTi上的登录用户没有通过验证,则整个验证过程终止,PC终端Ci和/或移动终端MTi上的登录用户未通过用户登录认证系统的认证;
上述的身份认证完成之后,用户登录认证系统只是知道PC终端Ci和/或移动终端MTi上的登录用户的身份是否合法,其并不知道PC终端Ci和/或移动终端MTi上的登录用户的复合的私有密钥Xi和Yi,即PC终端Ci和/或移动终端MTi上的登录用户在不泄露自己的复合的私有密钥Xi和Yi的前提下,完成了身份的验证;
若PC终端Ci和/或移动终端MTi的用户的身份通过了用户登录认证系统的认证,则证明PC终端Ci和/或移动终端MTi的用户的身份合法,即允许PC终端Ci和/或移动终端MTi上的用户登录到银行APP系统内;
若PC终端Ci和/或移动终端MTi的用户的身份未通过用户登录认证系统的认证,则证明PC终端Ci和/或移动终端MTi的用户的身份非法,即拒绝PC终端Ci和/或移动终端MTi上的用户登录到银行APP系统内;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于网上银行安全管理的用户登录认证系统,其特征在于,包括:运行有银行APP系统软件的本地服务器Si、运行有银行APP系统软件的PC终端Ci和/或移动终端MTi,该银行APP系统包括用户登录认证系统;
所述的PC终端Ci和/或移动终端MTi通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;
当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证,该用户登录认证系统的用户认证方法,包括以下步骤:
步骤一:PC终端Ci和/或移动终端MTi上的登录用户在用户登录认证系统上进行用户注册,具体包括:
(1)用户登录认证系统在注册页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(2)PC终端Ci和/或移动终端MTi上的登录用户设定大素数Xi和Yi,计算Wi=Xi×Yi,并且将Wi输入到对话框内;
步骤二:银行APP系统的用户登录认证系统对PC终端Ci和/或移动终端MTi上的登录用户的身份进行验证,具体的验证过程为:
(1)用户登录认证系统在认证页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(4)用户登录认证系统验证等式Ti=Ti′是否成立;
若等式Ti=Ti′成立,则PC终端Ci和/或移动终端MTi上的登录用户知道复合的私有密钥Xi和Yi,即通过PC终端Ci和/或移动终端MTi上的登录用户的身份验证。
2.根据权利要求1所述的用户登录认证系统,其特征在于,所述的步骤二中,步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ci和/或移动终端MTi上的登录用户没有通过验证,则整个验证过程终止,PC终端Ci和/或移动终端MTi上的登录用户未通过用户登录认证系统的认证。
3.根据权利要求2所述的用户登录认证系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
4.根据权利要求3所述的用户登录认证系统,其特征在于,所述的步骤二中,如果PC终端Ci和/或移动终端MTi上的登录用户每一次都能正确地计算Ti′,则用户登录认证系统通过PC终端Ci和/或移动终端MTi上的登录用户的身份认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010031548.8A CN111274572A (zh) | 2020-01-13 | 2020-01-13 | 一种基于网上银行安全管理的用户登录认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010031548.8A CN111274572A (zh) | 2020-01-13 | 2020-01-13 | 一种基于网上银行安全管理的用户登录认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111274572A true CN111274572A (zh) | 2020-06-12 |
Family
ID=70997085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010031548.8A Withdrawn CN111274572A (zh) | 2020-01-13 | 2020-01-13 | 一种基于网上银行安全管理的用户登录认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111274572A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111832006A (zh) * | 2020-07-16 | 2020-10-27 | 浙江甬恒科技有限公司 | 一种基于智能运维管理的专利检索平台 |
CN111917541A (zh) * | 2020-08-10 | 2020-11-10 | 范丽红 | 一种基于物联网监控终端的接入认证系统 |
-
2020
- 2020-01-13 CN CN202010031548.8A patent/CN111274572A/zh not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111832006A (zh) * | 2020-07-16 | 2020-10-27 | 浙江甬恒科技有限公司 | 一种基于智能运维管理的专利检索平台 |
CN111832006B (zh) * | 2020-07-16 | 2021-07-20 | 浙江甬恒科技有限公司 | 一种基于智能运维管理的专利检索平台 |
CN111917541A (zh) * | 2020-08-10 | 2020-11-10 | 范丽红 | 一种基于物联网监控终端的接入认证系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI587672B (zh) | Login authentication method, client, server and system | |
CN101051908B (zh) | 动态密码认证系统及方法 | |
CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
CN107094154B (zh) | 一种智能密码网络实名制身份管理方法及平台 | |
CN105978855B (zh) | 一种实名制下个人信息安全保护系统及方法 | |
CN111294796A (zh) | 一种基于零知识证明的智能手机登录管理系统 | |
CN1811813A (zh) | 一种双因子动态密码认证的方法及系统 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN102377573A (zh) | 一种口令可安全更新的双因子身份认证方法 | |
CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
CN1972306A (zh) | 安全套接层协议安全代理多重认证的实现方法 | |
CN111585762A (zh) | 一种基于零知识证明的服务器登录认证系统 | |
CN103546290B (zh) | 具有用户组的第三方认证系统或方法 | |
CN111274572A (zh) | 一种基于网上银行安全管理的用户登录认证系统 | |
CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
CN105681350A (zh) | 一种基于环境相似的零交互双因素认证系统及方法 | |
WO2021137753A1 (en) | Electronic authentication system and process using the same | |
CN107196957A (zh) | 一种分布式身份认证方法及系统 | |
CN103854177A (zh) | 一种安全网银的实施方法 | |
CN105071993A (zh) | 加密状态检测方法和系统 | |
CN109639695A (zh) | 基于互信架构的动态身份认证方法、电子设备及存储介质 | |
CN112804236A (zh) | 一种基于在线网络应用程序的用户身份认证系统 | |
KR101861441B1 (ko) | 간편 로그인을 통한 금융 서비스 제공 방법 및 이를 실행하는 금융 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200612 |
|
WW01 | Invention patent application withdrawn after publication |