CN111274572A - 一种基于网上银行安全管理的用户登录认证系统 - Google Patents

一种基于网上银行安全管理的用户登录认证系统 Download PDF

Info

Publication number
CN111274572A
CN111274572A CN202010031548.8A CN202010031548A CN111274572A CN 111274572 A CN111274572 A CN 111274572A CN 202010031548 A CN202010031548 A CN 202010031548A CN 111274572 A CN111274572 A CN 111274572A
Authority
CN
China
Prior art keywords
user
terminal
login
mobile terminal
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010031548.8A
Other languages
English (en)
Inventor
周正达
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010031548.8A priority Critical patent/CN111274572A/zh
Publication of CN111274572A publication Critical patent/CN111274572A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Bioethics (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及网上银行用户登录认证技术领域,且公开了一种基于网上银行安全管理的用户登录认证系统,包括:运行有银行APP系统软件的本地服务器Si、运行有银行APP系统软件的PC终端Ci和/或移动终端MTi,该银行APP系统包括用户登录认证系统;所述的PC终端Ci和/或移动终端MTi通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证。本发明实现了进一步提高网上银行用户登录安全性的技术效果。

Description

一种基于网上银行安全管理的用户登录认证系统
技术领域
本发明涉及网上银行用户登录认证技术领域,具体为一种基于网上银行安全管理的用户登录认证系统。
背景技术
互联网技术的飞速发展推进了我国网上银行的发展,网上银行的便捷性和低费用使其在商家和消费者中得到了广泛应用,利用网上银行,用户可在线开设账户、查询消费记录、查询或核对账单、向他人转账或收款,足不出户即可完成传统银行的各个项目。然而,由于网络银行依赖开放的互联网环境才能办理各项业务,几乎所有数据信息都要通过网络进行传输,为了保证这些数据的安全性,银行必须采取相关的安全措施保证这些数据不会外泄或不会被非法人员获取。
在网上银行投人使用的初期阶段,常常采用的方式是利用口令+ID的方式进行登录,尽管这种登录方式操作简单,用户容易快速掌握,但是由于登录时使用的口令往往是静态数据,其存在的漏洞很快就被黑客掌握,并利用网络钓鱼、木马程序等方式来盗取用户的口令和ID。
为了进一步提高网上银行的安全性,银行又相继推出了一系列认证方式,包括数字证书、动态密码等,随后手机短信、移动数字证书等认证方式也被推出,如,工商银行采取的安全措施包括预留验证信息、U盾、电子银行口令卡、手机短信验证、余额变动提醒等内。尽管各大银行均采取了很多用户身份认证措施或网银安全防护措施,但是随着技术的发展,这些措施存在的缺陷将会不断被暴露出来,成为黑客攻击提供方便,因此,必须加强对网上银行身份认证和安全防范技术的研究力度,进而保障用户的合法权益。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于网上银行安全管理的用户登录认证系统,通过基于零知识证明的用户登录认证方式,来实现进一步提高网上银行用户登录安全性的技术目的。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于网上银行安全管理的用户登录认证系统,包括:运行有银行APP系统软件的本地服务器Si、运行有银行APP系统软件的PC终端Ci和/或移动终端MTi,该银行APP系统包括用户登录认证系统;
所述的PC终端Ci和/或移动终端MTi通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;
当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证,该用户登录认证系统的用户认证方法,包括以下步骤:
步骤一:PC终端Ci和/或移动终端MTi上的登录用户在用户登录认证系统上进行用户注册,具体包括:
(1)用户登录认证系统在注册页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(2)PC终端Ci和/或移动终端MTi上的登录用户设定大素数Xi和Yi,计算Wi=Xi×Yi,并且将Wi输入到对话框内;
步骤二:银行APP系统的用户登录认证系统对PC终端Ci和/或移动终端MTi上的登录用户的身份进行验证,具体的验证过程为:
(1)用户登录认证系统在认证页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(2)用户登录认证系统随机生成一个大整数Qi,计算
Figure BDA0002364498570000031
Figure BDA0002364498570000032
将Ri显示在对话框内;
(3)PC终端Ci和/或移动终端MTi上的登录用户计算
Figure BDA0002364498570000033
并将Ti′输入到对话框内;
(4)用户登录认证系统验证等式Ti=Ti′是否成立;
若等式Ti=Ti′成立,则PC终端Ci和/或移动终端MTi上的登录用户知道复合的私有密钥Xi和Yi,即通过PC终端Ci和/或移动终端MTi上的登录用户的身份验证。
进一步的,所述的步骤二中,步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ci和/或移动终端MTi上的登录用户没有通过验证,则整个验证过程终止,PC终端Ci和/或移动终端MTi上的登录用户未通过用户登录认证系统的认证。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
进一步的,所述的步骤二中,如果PC终端Ci和/或移动终端MTi上的登录用户每一次都能正确地计算Ti′,则用户登录认证系统通过PC终端Ci和/或移动终端MTi上的登录用户的身份认证。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证,只有PC终端Ci和/或移动终端MTi的用户的身份通过了用户登录认证系统的认证,证明为合法用户,才允许PC终端Ci和/或移动终端MTi上的用户登录到银行APP系统内;
并且在PC终端Ci和/或移动终端MTi上的用户身份认证完成之后,用户登录认证系统只是知道PC终端Ci和/或移动终端MTi上的登录用户的身份是否合法,其并不知道PC终端Ci和/或移动终端MTi上的登录用户的复合的私有密钥Xi和Yi,即PC终端Ci和/或移动终端MTi上的登录用户在不泄露自己的复合的私有密钥Xi和Yi的前提下,完成了身份的验证;
从而实现了进一步提高网上银行用户登录安全性的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于网上银行安全管理的用户登录认证系统,包括:运行有银行APP系统软件的本地服务器Si、运行有银行APP系统软件的PC终端Ci和/或移动终端MTi,该银行APP系统包括用户登录认证系统;
所述的PC终端Ci和/或移动终端MTi通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;
当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证,该用户登录认证系统的用户认证方法,包括以下步骤:
步骤一:PC终端Ci和/或移动终端MTi上的登录用户在用户登录认证系统上进行用户注册,具体包括:
(1)用户登录认证系统在注册页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(2)PC终端Ci和/或移动终端MTi上的登录用户设定大素数Xi和Yi,计算Wi=Xi×Yi,并且将Wi输入到对话框内;
大素数Xi和Yi为复合的私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为PC终端Ci和/或移动终端MTi上的登录用户单独拥有,即用户登录认证系统并不知晓所述的私有密钥;
步骤二:当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统开始对PC终端Ci和/或移动终端MTi上的登录用户的身份进行验证,具体的验证过程为:
(1)用户登录认证系统在认证页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(2)用户登录认证系统随机生成一个大整数Qi,计算
Figure BDA0002364498570000061
Figure BDA0002364498570000062
将Ri显示在对话框内;
(3)PC终端Ci和/或移动终端MTi上的登录用户计算
Figure BDA0002364498570000063
并将Ti′输入到对话框内;
(4)用户登录认证系统验证等式Ti=Ti′是否成立;
若等式Ti=Ti′成立,则PC终端Ci和/或移动终端MTi上的登录用户知道复合的私有密钥Xi和Yi,即通过PC终端Ci和/或移动终端MTi上的登录用户的身份验证;
优选的,上述的步骤(2)、步骤(3)和步骤(4)构成一轮验证,重复执行ki次,如果PC终端Ci和/或移动终端MTi上的登录用户每一次都能正确地计算Ti′,则用户登录认证系统通过PC终端Ci和/或移动终端MTi上的登录用户的身份认证;
如果在某一轮验证的执行过程中,PC终端Ci和/或移动终端MTi上的登录用户没有通过验证,则整个验证过程终止,PC终端Ci和/或移动终端MTi上的登录用户未通过用户登录认证系统的认证;
上述的身份认证完成之后,用户登录认证系统只是知道PC终端Ci和/或移动终端MTi上的登录用户的身份是否合法,其并不知道PC终端Ci和/或移动终端MTi上的登录用户的复合的私有密钥Xi和Yi,即PC终端Ci和/或移动终端MTi上的登录用户在不泄露自己的复合的私有密钥Xi和Yi的前提下,完成了身份的验证;
若PC终端Ci和/或移动终端MTi的用户的身份通过了用户登录认证系统的认证,则证明PC终端Ci和/或移动终端MTi的用户的身份合法,即允许PC终端Ci和/或移动终端MTi上的用户登录到银行APP系统内;
若PC终端Ci和/或移动终端MTi的用户的身份未通过用户登录认证系统的认证,则证明PC终端Ci和/或移动终端MTi的用户的身份非法,即拒绝PC终端Ci和/或移动终端MTi上的用户登录到银行APP系统内;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于网上银行安全管理的用户登录认证系统,其特征在于,包括:运行有银行APP系统软件的本地服务器Si、运行有银行APP系统软件的PC终端Ci和/或移动终端MTi,该银行APP系统包括用户登录认证系统;
所述的PC终端Ci和/或移动终端MTi通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;
当PC终端Ci和/或移动终端MTi上的登录用户向银行APP系统发送登录请求时,银行APP系统的用户登录认证系统采用基于零知识证明的用户认证方法对PC终端Ci和/或移动终端MTi上的登录用户进行身份认证,该用户登录认证系统的用户认证方法,包括以下步骤:
步骤一:PC终端Ci和/或移动终端MTi上的登录用户在用户登录认证系统上进行用户注册,具体包括:
(1)用户登录认证系统在注册页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(2)PC终端Ci和/或移动终端MTi上的登录用户设定大素数Xi和Yi,计算Wi=Xi×Yi,并且将Wi输入到对话框内;
步骤二:银行APP系统的用户登录认证系统对PC终端Ci和/或移动终端MTi上的登录用户的身份进行验证,具体的验证过程为:
(1)用户登录认证系统在认证页面上弹出与PC终端Ci和/或移动终端MTi上的登录用户进行交互式通信的对话框;
(2)用户登录认证系统随机生成一个大整数Qi,计算
Figure FDA0002364498560000011
Figure FDA0002364498560000021
将Ri显示在对话框内;
(3)PC终端Ci和/或移动终端MTi上的登录用户计算
Figure FDA0002364498560000022
并将Ti′输入到对话框内;
(4)用户登录认证系统验证等式Ti=Ti′是否成立;
若等式Ti=Ti′成立,则PC终端Ci和/或移动终端MTi上的登录用户知道复合的私有密钥Xi和Yi,即通过PC终端Ci和/或移动终端MTi上的登录用户的身份验证。
2.根据权利要求1所述的用户登录认证系统,其特征在于,所述的步骤二中,步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ci和/或移动终端MTi上的登录用户没有通过验证,则整个验证过程终止,PC终端Ci和/或移动终端MTi上的登录用户未通过用户登录认证系统的认证。
3.根据权利要求2所述的用户登录认证系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
4.根据权利要求3所述的用户登录认证系统,其特征在于,所述的步骤二中,如果PC终端Ci和/或移动终端MTi上的登录用户每一次都能正确地计算Ti′,则用户登录认证系统通过PC终端Ci和/或移动终端MTi上的登录用户的身份认证。
CN202010031548.8A 2020-01-13 2020-01-13 一种基于网上银行安全管理的用户登录认证系统 Withdrawn CN111274572A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010031548.8A CN111274572A (zh) 2020-01-13 2020-01-13 一种基于网上银行安全管理的用户登录认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010031548.8A CN111274572A (zh) 2020-01-13 2020-01-13 一种基于网上银行安全管理的用户登录认证系统

Publications (1)

Publication Number Publication Date
CN111274572A true CN111274572A (zh) 2020-06-12

Family

ID=70997085

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010031548.8A Withdrawn CN111274572A (zh) 2020-01-13 2020-01-13 一种基于网上银行安全管理的用户登录认证系统

Country Status (1)

Country Link
CN (1) CN111274572A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111832006A (zh) * 2020-07-16 2020-10-27 浙江甬恒科技有限公司 一种基于智能运维管理的专利检索平台
CN111917541A (zh) * 2020-08-10 2020-11-10 范丽红 一种基于物联网监控终端的接入认证系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111832006A (zh) * 2020-07-16 2020-10-27 浙江甬恒科技有限公司 一种基于智能运维管理的专利检索平台
CN111832006B (zh) * 2020-07-16 2021-07-20 浙江甬恒科技有限公司 一种基于智能运维管理的专利检索平台
CN111917541A (zh) * 2020-08-10 2020-11-10 范丽红 一种基于物联网监控终端的接入认证系统

Similar Documents

Publication Publication Date Title
TWI587672B (zh) Login authentication method, client, server and system
CN101051908B (zh) 动态密码认证系统及方法
CN103259663A (zh) 一种云计算环境下的用户统一认证方法
CN107094154B (zh) 一种智能密码网络实名制身份管理方法及平台
CN105978855B (zh) 一种实名制下个人信息安全保护系统及方法
CN111294796A (zh) 一种基于零知识证明的智能手机登录管理系统
CN1811813A (zh) 一种双因子动态密码认证的方法及系统
CN103024706A (zh) 基于手机短信的多因子双向动态身份认证装置和方法
CN102377573A (zh) 一种口令可安全更新的双因子身份认证方法
CN104079413A (zh) 增强型一次性动态口令的认证方法及系统
CN1972306A (zh) 安全套接层协议安全代理多重认证的实现方法
CN111585762A (zh) 一种基于零知识证明的服务器登录认证系统
CN103546290B (zh) 具有用户组的第三方认证系统或方法
CN111274572A (zh) 一种基于网上银行安全管理的用户登录认证系统
CN103401686B (zh) 一种用户互联网身份认证系统及其应用方法
CN101901306A (zh) 网络交易加密方法及其所采用的动态密码设备
CN202206419U (zh) 网络安全终端以及基于该终端的交互系统
CN105681350A (zh) 一种基于环境相似的零交互双因素认证系统及方法
WO2021137753A1 (en) Electronic authentication system and process using the same
CN107196957A (zh) 一种分布式身份认证方法及系统
CN103854177A (zh) 一种安全网银的实施方法
CN105071993A (zh) 加密状态检测方法和系统
CN109639695A (zh) 基于互信架构的动态身份认证方法、电子设备及存储介质
CN112804236A (zh) 一种基于在线网络应用程序的用户身份认证系统
KR101861441B1 (ko) 간편 로그인을 통한 금융 서비스 제공 방법 및 이를 실행하는 금융 서버

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20200612

WW01 Invention patent application withdrawn after publication