CN102868688B - 一种认证***、认证方法及电子签名工具 - Google Patents
一种认证***、认证方法及电子签名工具 Download PDFInfo
- Publication number
- CN102868688B CN102868688B CN201210326240.1A CN201210326240A CN102868688B CN 102868688 B CN102868688 B CN 102868688B CN 201210326240 A CN201210326240 A CN 201210326240A CN 102868688 B CN102868688 B CN 102868688B
- Authority
- CN
- China
- Prior art keywords
- certification
- account
- server
- electronic tag
- presented
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出一种认证***,包括:客户端,用于接收用户选择的信息;服务器,服务器预存有电子标签和第一账号,根据电子标签,第一账号和用户选择的信息生成二维码,其中,电子标签包括由第三方认证机构颁发给服务器的认证标识及第二账号;电子签名工具,电子签名工具中预存有由第三方认证机构颁发给服务器的认证标识,通过客户端从服务器上获取所述二维码,根据二维码和预存的由第三方认证机构颁发给服务器的认证标识对服务器和第一账号进行认证。本发明实施例的认证***可对交易双方的合法性和可靠性进行验证,从而确保交易的正确性。本发明还公开了一种电子签名工具及认证方法。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种认证***、认证方法及电子签名工具。
背景技术
目前,随着电子商务以及网上银行的普及,越来越多的用户选择用电子商务来交易,电子商务的交易必然带来网上银行的普及,而为了保证交易的安全性,网上银行的用户越来越多地使用电子签名工具。对于用户来说,网上银行使用电子签名工具已经保证了用户的账户财产安全了,但是却不能够保证商家的合法性,例如钓鱼网站,然而,用户并不清楚其是真实合法的电子商务网站还是钓鱼网站,从而,用户在网上交易时,可能将钱转到不正确的钓鱼网站的账户中,造成用户财产损失。
发明内容
本发明旨在至少解决上述技术问题之一。
为此,本发明的一个目的在于提出一种可对交易双方的合法性和可靠性进行验证,从而确保交易正确性的认证***,例如,在网上交易时,可以确保商户的合法性和可靠性,例如防范钓鱼网站对用户造成财产损失。
本发明的另一目的在于提出一种电子签名工具。
本发明的再一目的在于提出一种认证方法。
为了实现上述目的,本发明第一方面的实施例提供一种认证***,包括:客户端,用于接收用户选择的信息;服务器,所述服务器预存有电子标签和第一账号,根据所述电子标签、所述第一账号和所述用户选择的信息生成二维码,其中,所述电子标签包括由第三方认证机构颁发给所述服务器的认证标识以及第二账号;电子签名工具,所述电子签名工具中预存有由第三方认证机构颁发给所述服务器的认证标识,通过所述客户端从服务器上获取所述二维码,根据所述二维码和预存的由第三方认证机构颁发给所述服务器的认证标识对所述服务器和所述第一账号进行认证。
根据本发明实施例的认证***,根据二维码和预存的由第三方认证机构颁发给服务器的认证标识对服务器和第一账号进行认证,采用这种方式既可以保证用户个人账户的安全,又可以对商户进行合法性和可靠性的验证,从而提高交易的安全性。有效防范钓鱼网站对用户带来财产损失,同时,还能方便对商户的监管,以及和网银交易对接。该认证***保证了用户个人账户的安全,且具有准确性及易用性。
在本发明的一个实施例中,所述电子签名工具包括:存储模块,存储第一公钥、第二公钥以及第三方认证机构颁发给所述服务器的认证标识;第一解码模块,根据从所述存储模块中获取的所述第一公钥,对所述二维码进行解码,获取所述电子标签和所述第一账号;第二解码模块,根据从所述存储模块中获取的第二公钥,对所述第一解码模块获取的所述电子标签进行解码,获取电子标签中携带的认证标识和第二账号;比对模块,将所述第二解码模块获取的电子标签中携带的认证标识与从所述存储模块中获取的第三方认证机构的认证标识进行比对,比对一致则认证所述服务器为可信服务器;将所述第一解码模块获取的第一账号与所述第二解码模块获取的电子标签中携带的第二账号进行比对,比对一致则认证所述第一账号为合法账号。
由此,高效准确的实现了第一账号与第二账号的比对及认证标识的比对,保证了用户个人账号的安全,具有适时性和易用性。
在本发明的一个实施例中,所述签名工具还包括:更新模块,更新所述存储模块中的第三方认证机构发给所述服务器的认证标识。
由此,使得第三方认证机构发给服务器的认证标识具有适时性。
在本发明的一个实施例中,所述认证标识为第三方认证机构颁发给所述服务器的数字签名或者数字指纹。
由此,提高了认证标识形式的多样性。
在本发明的一个实施例中,所述用户选择的信息包括:商品信息、商品名称和商品金额。在本发明的一个实施例中,所述电子签名工具为USBKey。
本发明第二方面的实施例提出了一种电子签名工具,包括:存储模块,存储第一公钥、第二公钥以及第三方认证机构颁发给所述服务器的认证标识;第一解码模块,根据从所述存储模块中获取的所述第一公钥,对所述二维码进行解码,获取所述电子标签和所述第一账号;第二解码模块,根据从所述存储模块中获取的第二公钥,对所述第一解码模块获取的电子标签进行解码,获取电子标签中携带的认证标识和第二账号;比对模块,将所述第二解码模块获取的电子标签中携带的认证标识与从所述存储模块中获取的第三方认证机构的认证标识进行比对,比对一致则认证所述服务器为可信服务器;将所述第一解码模块获取的第一账号与所述第二解码模块获取的电子标签中携带的第二账号进行对比,比对一致则认证所述第一账号为合法账号。
根据本发明实施例的电子签名工具,电子签名工具预存有由第三方认证机构颁发给服务器的认证标识,通过客户端从服务器上获取服务器根据电子标签、第一账号和用户选择的信息生成的二维码,根据二维码和预存的由第三方认证机构颁发给服务器的认证标识对服务器和第一账号进行认证。既可以保证用户个人账户的安全,又可以对商户进行合法性和可靠性的验证,从而提高交易的安全性。有效防范钓鱼网站对用户带来财产损失。
在本发明的一个实施例中,所述电子签名工具还包括:更新模块,更新所述存储模块中的第三方认证机构颁发给所述服务器的认证标识。
由此,使得第三方认证机构发给服务器的认证标识具有适时性。
在本发明的一个实施例中,所述电子标签包括由第三方认证机构颁发给所述服务器的认证标识以及第二账号;所述用户选择的信息包括:商品信息和商品金额,以便针对不同的商品进行适应性的认证,提高认证的效率。
本发明第三方面的实施例提出了一种认证方法,包括:服务器根据用户选择的信息以及所述服务器预存的电子标签和第一账号生成二维码,其中,所述电子标签包括由第三方认证机构颁发给所述服务器的认证标识以及第二账号;电子签名工具从所述服务器上获取所述二维码,根据所述二维码和所述电子签名工具预存的由第三方认证机构颁发给所述服务器的认证标识对所述服务器和所述第一账号进行认证。
根据本发明实施例的认证方法,根据二维码和预存的由第三方认证机构颁发给服务器的认证标识对服务器和第一账号进行认证,采用这种方式既可以保证用户个人账户的安全,又可以对商户进行合法性和可靠性的验证,从而提高交易的安全性。有效防范钓鱼网站对用户带来财产损失,同时,还能方便对商户的监管,以及和网银交易对接。该认证方法保证了用户个人账户的安全,且具有准确性及易用性。
在本发明的一个实施例中,所述根据所述二维码和所述电子签名工具预存的由第三方认证机构颁发给所述服务器的认证标识对所述服务器和所述第一账号进行认证包括:
根据所述电子签名工具预存的第一公钥,对所述二维码进行解码,获取所述电子标签和所述第一账号;根据所述电子签名工具预存的第二公钥,对所述电子标签进行解码,获取电子标签中携带的认证标识和第二账号;将获取的电子标签中携带的认证标识与所述电子签名工具预存的第三方认证机构的认证标识进行比对,比对一致则认证所述服务器为可信服务器;将获取的第一账号与获取的电子标签中携带的第二账号进行比对,比对一致则认证所述第一账号为合法账号。
由此,高效准确的实现了第一账号与第二账号的比对及认证标识的比对,保证了用户个人账号的安全,具有适时性和易用性。
在本发明的一个实施例中,所述方法还包括:更新所述电子签名工具预存的第三方认证机构颁发给所述服务器的认证标识。
由此,使得第三方认证机构发给服务器的认证标识具有适时性。
在本发明的一个实施例总,所述认证标识为第三方认证机构颁发给所述服务器的数字签名或者数字指纹。
由此,提高了认证标识形式的多样性。在本发明的一个实施例中,所述用户选择的信息包括:商品信息和商品金额。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的认证***的结构图;
图2为根据本发明一个实施例的电子签名工具的结构图;
图3为根据本发明另一实施例的电子签名工具的结构图;以及
图4为根据本发明一个实施例的认证方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解是对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如:可以是固定连接,也可以使可拆卸连接,或一体地连接;可以使机械连接,也可以是电连接;可以使直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
下面参考附图描述根据本发明实施例的认证***及电子签名工具。
图1是根据本发明一个实施例的认证***的结构图。
如图1所示,根据本发明实施例的认证***,包括:客户端100、电子签名工具300和服务器200。
客户端100用于接收用户选择的信息。具体地,客户端为但不限于:电脑、手机或移动终端设备,用户选择的信息包括:商品信息和商品金额,当然,还可包括商品名称等商品的其它信息。
服务器200预存有电子标签和第一账号,根据电子标签、第一账号和用户选择的信息生成二维码,其中,电子标签包括由第三方认证机构颁发给服务器的认证标识以及第二账号,在该示例中,认证标识为第三方认证机构颁发给服务器的数字签名或者数字指纹,第一账号为卖家账号,第二账号为卖家真实备案的合法账号。
电子签名工具300中预存有由第三方认证机构颁发给服务器200的认证标识,通过客户端从服务器上获取二维码,根据二维码和预存的由第三方认证机构颁发给服务器200的认证标识对服务器200和第一账号进行认证。在该实例中,电子签名工具为USB-Key。认证标识为第三方认证机构颁发给服务器的数字签名或者数字指纹。二维码为电子标签、第一账号和用户选择的信息所生成的。
根据本发明实施例的认证***,根据二维码和预存的由第三方认证机构颁发给服务器的认证标识对服务器和第一账号进行认证,既可以保证用户个人账户的安全,又可以对商户进行合法性和可靠性的验证,从而提高交易的安全性。有效防范钓鱼网站对用户带来财产损失,同时,还能方便对商户的监管,以及和网银交易对接。该认证***保证了用户个人账户的安全,且具有准确性及易用性。
如图2所示,在本发明一个实施例中,电子签名工具包括:存储模块301、第一解码模块302、第二解码模块303和对比模块304。
具体而言,存储模块301用于存储第一公钥、第二公钥以及第三方认证机构颁发给服务器的认证标识。在本发明的一个实施例中,其中,第一公钥为服务器公钥;第二公钥为第三方认证机构公钥;认证标识可以为第三方认证机构颁发给服务器的数字签名或数字指纹或数字签名和数字指纹两种形式的结合,这里不限制于一种方式。第一解码模块302根据从存储模块301中获取的第一公钥,对二维码进行解码,获取电子标签和第一账号。第二解码模块303根据从存储模块中获取的第二公钥,对第一解码模块获取的电子标签进行解码,获取电子标签中携带的认证标识和第二账号。
比对模块304将第二解码模块303获取的电子标签中携带的认证标识与从存储模块301中存储的第三方认证机构的认证标识进行比对,比对一致则认证服务器为可信服务器;将第一解码模块302获取的第一账号与第二解码模块303获取的电子标签中携带的第二账号进行比对,比对一致则认证第一账号为合法账号。
作为一个具体的例子,假设在电子商务网站交易过程中,用户个人PC机为客户端100、电子商务网站服务器为服务器200。国家认可的权威机构为第三方认证机构。具体而言,电子商务网站服务器在国家认可的权威机构进行备案,网银交易时,电子商务网站服务器可将二维码通过用户的PC机发送到用户的电子签名工具300中,如USBKey等,USBKey中包含有权威机构颁发的签名的公钥,当二维码被发送到USBKey上时,USBKey利用公钥对发送过来的二维码中的权威机构颁发的数字签名证书或者指纹证书进行解密,然后将解密后的权威机构的电子签名的证书与USBKey中预存的证书进行验证,如果正确,则说明电子商务网站服务器是合法的,被认证的。
进一步,USBKey验证完电子商务网站服务器的合法性后,再将解密后的权威机构的电子签名中的账户信息与发送至USBKey的账户信息进行验证,如果验证正确,则说明账户是合法账户,从而更进一步保证了交易的安全,如果验证不正确,则对用户进行提示。
如图3所示,在本发明的一个实施例中,电子签名工具包括:更新模块305,更新存储模块301中的第三方认证机构颁发给服务器的认证标识。
通过本发明采用的认证***,可对交易双方的合法性和可靠性进行验证,从而确保交易正确性。例如,在网上交易时,既可以提高用户个人账户的安全性,又可以确保商户的合法性和可靠性,例如防范钓鱼网站对用户造成财产损失。进一步地,根据本发明实施例的电子签名工具,预存有由第三方认证机构颁发给服务器的认证标识,通过客户端从服务器上获取服务器根据电子标签、第一账号和用户选择的信息生成的二维码,根据二维码和预存的由第三方认证机构颁发给服务器的认证标识对服务器和第一账号进行认证。既可以保证用户个人账户的安全,又可以对商户进行合法性和可靠性的验证,从而提高交易的安全性。有效防范钓鱼网站对用户带来财产损失。
图4是根据本发明一个实施例的认证方法的流程图。
一种认证方法,包括以下步骤:服务器根据用户选择的信息以及服务器预存的电子标签和第一账号生成二维码,其中,电子标签包括由第三方认证机构颁发给服务器的认证标识以及第二账号;电子签名工具从服务器上获取二维码,根据二维码和电子签名工具预存的由第三方认证机构颁发给服务器的认证标识对服务器和第一账号进行认证。
如图4所示,根据本发明实施例的认证方法,包括以下步骤:
步骤S401,服务器根据用户选择的信息以及服务器预存的电子标签和第一账号生成二维码,其中,电子标签包括由第三方认证机构颁发给服务器的认证标识以及第二账号,在该实例中,用户选择的信息包括但不限于:商品信息、商品名称和商品金额。当然,还可包括商品名称等商品的其它信息。在该示例中,认证标识为第三方认证机构颁发给服务器的数字签名或者数字指纹,第一账号为卖家账号,第二账号为卖家真实备案的合法账号。
步骤S402,电子签名工具从服务器上获取二维码,其中获取二维码的方式可以但不限于:直接获得或者从客户端获得,例如电子签名工具具有通讯装置,可通过网络等直接与服务器相连,从而直接从服务器中获取二维码,也可通过客户端获取服务器上的二维码,客户端与服务器相连。
步骤S403,对服务器和第一账号进行认证。具体地,根据二维码和电子签名工具预存的由第三方认证机构颁发给服务器的认证标识对服务器和第一账号进行认证。在该实例中,电子签名工具为USB-Key。二维码为电子标签、第一账号和用户选择的信息所生成的。
在本发明的一个实施例中,根据二维码和电子签名工具预存的由第三方认证机构颁发给服务器的认证标识述服务器和所述第一账号进行认证包括:根据电子签名工具预存的第一公钥,对二维码进行解码,获取电子标签和第一账号;根据电子签名工具预存的第二公钥,对电子标签进行解码,获取电子标签中携带的认证标识和第二账号;将获取的电子标签中携带的认证标识与电子签名工具预存的第三方认证机构的认证标识进行比对,比对一致则认证服务器为可信服务器;将获取的第一账号与获取的电子标签中携带的第二账号进行比对,比对一致则认证第一账号为合法账号。
作为一个具体的例子,假设在电子商务网站交易过程中,电子商务网站服务器为服务器。国家认可的权威机构为第三方认证机构。具体而言,电子商务网站服务器在国家认可的权威机构进行备案,网银交易时,电子商务网站服务器可将二维码发送到用户的电子签名工具300中,如USBKey等,USBKey中包含有权威机构颁发的签名的公钥,当二维码被发送到USBKey上时,USBKey利用公钥对发送过来的二维码中的权威机构颁发的数字签名证书或者指纹证书进行解密,然后将解密后的权威机构的电子签名的证书与USBKey中预存的证书进行验证,如果正确,则说明电子商务网站服务器是合法的,被认证的。
进一步,USBKey验证完电子商务网站服务器的合法性后,再将解密后的权威机构的电子签名中的账户信息与发送至USBKey的账户信息进行验证,如果验证正确,则说明账户是合法账户,从而更进一步保证了交易的安全,如果验证不正确,则对用户进行提示。
如图4所示,认证方法还可包括如下步骤:
步骤S404,更新电子签名工具预存的第三方认证机构颁发给服务器的认证标识。
根据本发明实施例的认证方法,根据二维码和预存的由第三方认证机构颁发给服务器的认证标识对服务器和第一账号进行认证,既可以保证用户个人账户的安全,又可以对商户进行合法性和可靠性的验证,从而提高交易的安全性。有效防范钓鱼网站对用户带来财产损失,同时,还能方便对商户的监管,以及和网银交易对接。该认证方法保证了用户个人账户的安全,且具有准确性及易用性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。
Claims (15)
1.一种认证***,其特征在于,包括:
客户端,用于接收用户选择的信息;
服务器,所述服务器预存有电子标签和第一账号,根据所述电子标签、所述第一账号和所述用户选择的信息生成二维码,其中,所述电子标签包括由第三方认证机构颁发给所述服务器的认证标识以及第二账号;
电子签名工具,所述电子签名工具包括:预存有由第三方认证机构颁发给所述服务器的认证标识的模块,通过所述客户端从所述服务器上获取所述二维码的模块,以及根据所述二维码和预存的由第三方认证机构颁发给所述服务器的认证标识对所述服务器和所述第一账号进行认证的模块。
2.根据权利要求1所述的***,其特征在于,所述电子签名工具包括:
存储模块,存储第一公钥、第二公钥以及第三方认证机构颁发给所述服务器的认证标识;
第一解码模块,根据从所述存储模块中获取的所述第一公钥,对所述二维码进行解码,获取所述电子标签和所述第一账号;
第二解码模块,根据从所述存储模块中获取的第二公钥,对所述第一解码模块获取的所述电子标签进行解码,获取电子标签中携带的认证标识和第二账号;
比对模块,将所述第二解码模块获取的电子标签中携带的认证标识与从所述存储模块中获取的由第三方认证机构颁发给所述服务器的认证标识进行比对,比对一致则认证所述服务器为可信服务器;将所述第一解码模块获取的第一账号与所述第二解码模块获取的电子标签中携带的第二账号进行比对,比对一致则认证所述第一账号为合法账号。
3.根据权利要求2所述的***,其特征在于,所述电子签名工具还包括:更新模块,更新所述存储模块中的第三方认证机构颁发给所述服务器的认证标识。
4.根据权利要求1-3任一项所述的***,其特征在于,所述认证标识为第三方认证机构颁发给所述服务器的数字签名或者数字指纹。
5.根据权利要求1-3任一项所述的***,其特征在于,所述用户选择的信息包括:商品信息和商品金额。
6.根据权利要求1-3任一项所述的***,其特征在于,所述电子签名工具为USB Key。
7.一种电子签名工具,其特征在于,所述电子签名工具包括:
预存有由第三方认证机构颁发给服务器的认证标识的模块,
通过客户端从所述服务器上获取所述服务器根据电子标签、第一账号和用户选择的信息生成的二维码的模块,以及
根据所述二维码和预存的由第三方认证机构颁发给所述服务器的认证标识对所述服务器和所述第一账号进行认证的模块。
8.根据权利要求7所述的电子签名工具,其特征在于,所述电子签名工具包括:
存储模块,存储第一公钥、第二公钥以及第三方认证机构颁发给所述服务器的认证标识;
第一解码模块,根据从所述存储模块中获取的所述第一公钥,对所述二维码进行解码,获取所述电子标签和所述第一账号;
第二解码模块,根据从所述存储模块中获取的第二公钥,对所述第一解码模块获取的所述电子标签进行解码,获取电子标签中携带的认证标识和第二账号;
比对模块,将所述第二解码模块获取的电子标签中携带的认证标识与从所述存储模块中获取的由第三方认证机构颁发给所述服务器的认证标识进行比对,比对一致则认证所述服务器为可信服务器;将所述第一解码模块获取的第一账号与所述第二解码模块获取的电子标签中携带的第二账号进行比对,比对一致则认证所述第一账号为合法账号。
9.根据权利要求8所述的电子签名工具,其特征在于,所述电子签名工具还包括:更新模块,更新所述存储模块中的第三方认证机构颁发给所述服务器的认证标识。
10.根据权利要求7-9任一项所述的电子签名工具,其特征在于,所述电子标签包括由第三方认证机构颁发给所述服务器的认证标识以及第二账号;所述用户选择的信息包括:商品信息和商品金额。
11.一种认证方法,其特征在于,包括:
服务器根据用户选择的信息以及所述服务器预存的电子标签和第一账号生成二维码,其中,所述电子标签包括由第三方认证机构颁发给所述服务器的认证标识以及第二账号;
电子签名工具从所述服务器上获取所述二维码,根据所述二维码和所述电子签名工具预存的由第三方认证机构颁发给所述服务器的认证标识对所述服务器和所述第一账号进行认证。
12.根据权利要求11所述的方法,其特征在于,所述根据所述二维码和所述电子签名工具预存的由第三方认证机构颁发给所述服务器的认证标识对所述服务器和所述第一账号进行认证包括:
根据所述电子签名工具预存的第一公钥,对所述二维码进行解码,获取所述电子标签和所述第一账号;
根据所述电子签名工具预存的第二公钥,对所述电子标签进行解码,获取电子标签中携带的认证标识和第二账号;
将获取的电子标签中携带的认证标识与所述电子签名工具预存的由第三方认证机构颁发给所述服务器的认证标识进行比对,比对一致则认证所述服务器为可信服务器;将获取的第一账号与获取的电子标签中携带的第二账号进行比对,比对一致则认证所述第一账号为合法账号。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
更新所述电子签名工具预存的第三方认证机构颁发给所述服务器的认证标识。
14.根据权利要求11-13任一项所述的方法,其特征在于,所述认证标识为第三方认证机构颁发给所述服务器的数字签名或者数字指纹。
15.根据权利要求11-13任一项所述的方法,其特征在于,所述用户选择的信息包括:商品信息和商品金额。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210326240.1A CN102868688B (zh) | 2012-09-05 | 2012-09-05 | 一种认证***、认证方法及电子签名工具 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210326240.1A CN102868688B (zh) | 2012-09-05 | 2012-09-05 | 一种认证***、认证方法及电子签名工具 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102868688A CN102868688A (zh) | 2013-01-09 |
CN102868688B true CN102868688B (zh) | 2015-05-06 |
Family
ID=47447279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210326240.1A Active CN102868688B (zh) | 2012-09-05 | 2012-09-05 | 一种认证***、认证方法及电子签名工具 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102868688B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103747012B (zh) * | 2013-08-01 | 2017-12-19 | 戴林巧 | 网络交易的安全验证方法、装置及*** |
CN104599112B (zh) * | 2013-10-30 | 2018-01-12 | 腾讯科技(深圳)有限公司 | 一种信息传输方法、装置和*** |
US10977650B2 (en) | 2013-10-30 | 2021-04-13 | Tencent Technology (Shenzhen) Company Limited | Information transmission method, apparatus and system |
CN104735028B (zh) * | 2013-12-19 | 2018-02-23 | ***通信集团辽宁有限公司 | 一种网站真伪识别方法、***、装置及移动设备 |
CN104301105A (zh) * | 2014-06-24 | 2015-01-21 | 齐亚斌 | 基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备 |
CN104320253B (zh) * | 2014-09-28 | 2017-06-09 | 东北大学 | 一种基于cbs签名机制的二维码认证***及方法 |
CN105809433A (zh) * | 2014-12-29 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种网银交易方法 |
CN105809419A (zh) * | 2014-12-29 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种网银交易*** |
CN105844520A (zh) * | 2015-01-13 | 2016-08-10 | 伍彬 | 电子回单的生成和验证方法 |
CN106161037B (zh) * | 2016-08-19 | 2019-05-10 | 北京小米移动软件有限公司 | 数字签名方法及装置 |
CN106599952A (zh) * | 2016-12-16 | 2017-04-26 | 广东优替信息科技股份有限公司 | 基于电子标签的物品信息获取方法及装置 |
CN109600228B (zh) * | 2018-10-31 | 2021-07-27 | 如般量子科技有限公司 | 基于公共密钥池的抗量子计算的签章方法和签章*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008148118A2 (en) * | 2007-05-25 | 2008-12-04 | Metafos Inc. | Anonymous online payment systems and methods |
CN101471770A (zh) * | 2007-12-24 | 2009-07-01 | 毛华 | 问答式双向身份、交易确认方法和采用该方法的加密装置 |
CN102170437A (zh) * | 2011-04-19 | 2011-08-31 | 上海众人网络安全技术有限公司 | 基于挑战口令令牌实现钓鱼网站识别的***及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090192944A1 (en) * | 2008-01-24 | 2009-07-30 | George Sidman | Symmetric verification of web sites and client devices |
-
2012
- 2012-09-05 CN CN201210326240.1A patent/CN102868688B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008148118A2 (en) * | 2007-05-25 | 2008-12-04 | Metafos Inc. | Anonymous online payment systems and methods |
CN101471770A (zh) * | 2007-12-24 | 2009-07-01 | 毛华 | 问答式双向身份、交易确认方法和采用该方法的加密装置 |
CN102170437A (zh) * | 2011-04-19 | 2011-08-31 | 上海众人网络安全技术有限公司 | 基于挑战口令令牌实现钓鱼网站识别的***及方法 |
Non-Patent Citations (2)
Title |
---|
"基于双向认证"网络钓鱼"攻击防范技术";叶涛等;《商场现代化》;20080515;第132页 * |
"如何防御网上诈骗盗窃";马丁;《网络安全技术与应用》;20071115;第68-69页 * |
Also Published As
Publication number | Publication date |
---|---|
CN102868688A (zh) | 2013-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102868688B (zh) | 一种认证***、认证方法及电子签名工具 | |
US10586229B2 (en) | Anytime validation tokens | |
CN104537293B (zh) | 认证设备和*** | |
US8924714B2 (en) | Authentication with an untrusted root | |
CN110535648B (zh) | 电子凭证生成及验证和密钥控制方法、装置、***和介质 | |
CN101527633B (zh) | 智能密钥设备获取数字证书的方法 | |
US20170359185A1 (en) | Method for loading website security information and browser apparatus | |
CN105027153A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和*** | |
CN202771476U (zh) | 一种安全认证*** | |
CN103107996A (zh) | 数字证书在线下载方法及***、数字证书发放平台 | |
CN103401844A (zh) | 操作请求的处理方法及*** | |
CN110535807B (zh) | 一种业务鉴权方法、装置和介质 | |
CN105162607A (zh) | 一种支付账单凭证的认证方法及*** | |
JP2015162694A (ja) | 商品認証システム、認証サーバ及び商品認証方法 | |
US20180205714A1 (en) | System and Method for Authenticating Electronic Tags | |
EP4139869A1 (en) | An ownership data management system and method | |
CN101582876A (zh) | 用户生成内容的注册方法、装置和*** | |
US20140208105A1 (en) | Automated Content Signing for Point-of-Sale Applications in Fuel Dispensing Environments | |
CN112150158B (zh) | 一种区块链交易交付验证方法及装置 | |
KR101581663B1 (ko) | 공인인증기관 연동 인증 및 부인 방지 방법 및 시스템 | |
CN102236862A (zh) | 通用商品真伪鉴别***及其方法 | |
CN113706261A (zh) | 一种基于区块链的电力交易方法、装置及*** | |
KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 | |
AU2015200701B2 (en) | Anytime validation for verification tokens | |
CN113641986B (zh) | 基于SoftHSM实现联盟链用户私钥托管方法与*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent for invention or patent application | ||
CB02 | Change of applicant information |
Address after: 100083, room 1810, block B, 38 clear road, Haidian District, Beijing Applicant after: Tendyron Technology Co., Ltd. Address before: 100083, room 1810, block B, golden building, No. 17, Qinghua East Road, Beijing, Haidian District Applicant before: Tendyron Technology Co., Ltd. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |