CN102938116B - 一种保障交易安全的全链路保护经营方法 - Google Patents
一种保障交易安全的全链路保护经营方法 Download PDFInfo
- Publication number
- CN102938116B CN102938116B CN201210411728.4A CN201210411728A CN102938116B CN 102938116 B CN102938116 B CN 102938116B CN 201210411728 A CN201210411728 A CN 201210411728A CN 102938116 B CN102938116 B CN 102938116B
- Authority
- CN
- China
- Prior art keywords
- transaction
- module
- safety
- authentication
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种保障交易安全的全链路保护经营方法,本发明将交易开始到结束将交易过程分为交易之前、交易过程中、交易之后三个阶段,针对上述三个阶段的不同安全问题有针对性地采取动态口令技术、位置服务方法、图形二维码技术来保障网络交易安全并解决相应的网络交易安全问题;本发明有效地解决了交易过程中的交易前、交易中、交易后的用户订单被恶意篡改、账户被窃取以及容易受到钓鱼攻击、交易风险损失由用户自己独立承担等安全问题,提高了网络交易的安全性,具有较强的实用价值和现实意义。
Description
技术领域
本发明涉及一种保障交易安全的全链路保护经营方法,属于有线互联网与无线互联网上的交易安全技术领域。
背景技术
目前,随着有线互联网与无线互联网技术的成熟及相关设备日益完善和普及,人们传统的交易模式正逐渐发生改变,大量用户利用PC机或移动终端进行购物、支付。在互联网技术为用户提供便利快捷地交易新模式的同时,也带来了例如网络交易中的用户交易账号被盗、网络交易过程中用户订单被恶意篡改、窃取账户以及钓鱼攻击、交易风险损失由用户自己独立承担等很多网络交易安全方面的诸多问题和弊端。目前,现有相关技术采用传统的用户名加静态密码的认证方式,这种方式的账号信息非常容易被窃取,相应的用户订单信息也很容易被篡改,同时,基于用户名和静态密码的认证方式有容易被钓鱼攻击的风险,此外,目前的现有相关技术只是针对上述网络交易链路中某一个节点提供解决方案,并不能***地解决了上述交易过程中的交易前、交易中、交易后的各个环节的安全问题。
发明内容
本发明的目的是针对网络交易链路中各个环节的安全问题提供了一种保障交易安全的全链路保护经营方法,本发明的方法***有效地解决了交易过程中的交易前、交易中、交易后的各个安全问题。
本发明将交易开始到结束将交易过程分为交易之前、交易过程中、交易之后三个阶段,针对上述三个阶段的不同安全问题有针对性地采取不同的技术手段来保障网络交易安全并解决相应的网络交易安全问题。
网络交易前的安全问题表现在用户账号被窃取。为解决静态口令所存在的各种问题,本发明采用动态口令(又称OTP:Once-TimePassword)技术,通过二次认证的方式防止传统的静态密码通过密码猜测、字典攻击手段窃取用户账号后导致用户财产损失、数据丢失等安全问题。由于动态口令每60秒(有效时间频度可以设置)随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码且使用十分简单。
本发明也能够通过生物特征信息识别技术作为密码进行网络交易前的认证,所述生物特征信息识别技术包括指纹识别、手掌几何学识别、虹膜识别、视网膜识别、面部识别、签名识别、声音识别、DNA识别等。
本发明采用的动态口令技术模块包括认证服务模块、动态口令生成模块及相关的第三方应用接口。认证服务模块提供种子分发、认证服务,动态口令生成模块(即OTP客户端)包含根据相关密码学算法生成动态口令、时间校准(这里指基于时间机制的OTP)服务,第三方应用接口包含与第三方应用用户进行绑定、解绑规范接口服务。
网络交易中的安全问题表现在交易信息被钓鱼或被篡改。本发明解决被钓鱼的安全问题是采用的位置服务(LBS:LocationBasedService)方法;所述位置服务方法是在二次认证的基础上通过比较第一次认证的位置信息和第二次认证的位置信息来确定本次交易是否安全。
所述位置服务方法与第三方应用场景和二次认证的客户端紧密相关。应用场景在进行第一次认证时提供第一次认证的位置信息,移动应用进行第二次认证时提供第二次认证信息,两个位置信息进行比较以确定交易是否存在风险。
本发明利用图形二维码技术模块解决交易信息被恶意篡改的问题,本发明所说的图形二维码技术模块是利用二维码算法将订单信息作为指标项生成图形二维码,在第二次交易确认过程中进行有效性比对,来确定交易是否存在风险,从而达到为用户提供交易风险预警的目的。
本发明所述解决交易安全的图形二维码技术模块由图形二维码生成模块、解码模块、比较模块组成。所述图形二维码技术模块的三个模块均集成在第三方应用***中,所述图形二维码生成模块根据相关的二维码算法将交易信息作为参数生成图形二维码,解码模块将现有的图形二维码解码还原提供给比较模块进行比对。一般情况下,解码模块也同时集成在移动客户端中,以便进行人工比对。
本发明的网络交易后的保障方法是针对解决了用户交易前和交易中的安全风险之后还存在的交易损失并为用户减少损失;例如利用保险机制来承保用户的交易损失。
本发明是一种全新的、***的基于互联网用户的网络交易的经营方法,其有效地解决了交易过程中的交易前、交易中、交易后的用户订单被恶意篡改、账户被窃取以及容易受到钓鱼攻击、交易风险损失由用户自己独立承担等安全问题,大大提高了网络交易的安全性,具有较强的实用价值和现实意义。
附图说明
图1是本发明所述一种保障交易安全的全链路保护经营方法的二次认证的工作流程图;
图2是本发明所述一种保障交易安全的全链路保护经营方法的位置服务方法的工作流程图;
图3是本发明所述一种保障交易安全的全链路保护经营方法的图形二维码技术模块的工作流程图。
具体实施方式
下面结合附图和实施例对本发明进行详细描述。本发明所述二次认证的工作流程如图1所示:
第一步,基于静态密码的静态帐户体系认证完成后,启动动态口令生成模块生成动态口令(OTP);
第二步,在第三方应用进行动态口令认证;
第三步,认证服务模块验证动态口令;完成二次认证。
本发明所述位置服务方法的工作流程如图2所示:
第一步,第三方应用自有的静态帐户体系认证完成时提供第三方应用场景所对应的地理位置;
第二步,使用动态口令为第三方应用进行二次认证时提供二次认证的客户端所对应的位置信息;
第三步,对两个位置信息进行比较,提示交易是否存在风险。
本发明所述图形二维码技术模块的工作流程如图3所示:
第一步,交易生成时,图形二维码生成模块将交易信息及必要的相关数据作为指标项生成图形二维码;
第二步,进行第二次交易确认的相关***获得上面步骤生成的图形二维码,并在二次交易确认时传输到第三方应用;
第三步,解码模块对交易生成时产生的图形二维码与二次交易确认时传输过来的二维码进行解码;
第四步,对解码后的二维码数据进行比对,提示是否存在交易风险。
本发明保障交易安全的交易前、交易中的保护经营方法都是基于二次认证进行的;二次认证始于移动终端。在防盗号服务中,移动终端包含有OTP生成模块,并能够通过移动网络与第三方应用进行通讯和认证;用户交易防钓鱼的位置服务在移动终端的应用中具有收集二次认证时位置信息的功能,并与第一次认证时的位置信息进行比较来判断是否存在认证风险;防订单篡改和中间人攻击的图形二维码服务具备将订单信息与其它关键信息作为指标生成图形二维码的功能,二次认证时获得该二维码,原始的二维码与二次认证的二维码解码后进行比较以确定是否存在交易风险。
通常情况下,第三方应用的第一认证在PC端完成,第二次认证使用安装在移动终端上的软件***通过移动网络进行。移动终端包括智能手机、Pad、iPad等设备。二次认证的认证服务安装在PCServer或小型机上,满足诸如并发、压力、安全认证的非功能性要求。第三方应用遵照该应用的业务需求进行部署。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的范围内,能够轻易想到的变化或替换,都应涵盖在本发明权利要求的保护范围内。
Claims (6)
1.一种保障交易安全的全链路保护经营方法,其特征在于,包括以下步骤:
(1)将交易开始到结束将交易过程分为交易之前、交易过程中、交易之后三个阶段,针对上述三个阶段的不同安全问题有针对性地采取不同的技术手段来保障网络交易安全并解决相应的网络交易安全问题;
(2)针对网络交易前的安全问题表现在用户账号被窃取;采用动态口令技术模块通过二次认证的方式防止传统的静态密码通过密码猜测、字典攻击手段窃取用户账号;
(3)针对网络交易中的安全问题表现在交易信息被钓鱼或被篡改;采用位置服务方法解决被钓鱼的安全问题,所述位置服务方法是在二次认证的基础上通过比较第一次认证的位置信息和第二次认证的位置信息来确定本次交易是否安全;
(4)采用图形二维码技术模块解决交易信息被恶意篡改的问题,所述图形二维码技术模块是利用二维码算法将订单信息作为指标项生成图形二维码,在第二次交易确认过程中进行有效性比对,来确定交易是否存在风险,从而达到为用户提供交易风险预警的目的,所述图形二维码技术模块由图形二维码生成模块、解码模块、比较模块组成,所述图形二维码技术模块的三个模块均集成在第三方应用***中,所述图形二维码生成模块根据相关的二维码算法将交易信息作为参数生成图形二维码,解码模块将现有的图形二维码解码还原提供给比较模块进行比对;
(5)网络交易后的保障方法是针对解决了用户交易前和交易中的安全风险之后还存在的交易损失即采用保险机制来承保用户的交易损失。
2.根据权利要求1所述的一种保障交易安全的全链路保护经营方法,其特征在于,步骤(2)所述采用的动态口令技术模块包括认证服务模块、动态口令生成模块及相关的第三方应用接口,认证服务模块提供种子分发、认证服务,动态口令生成模块包含根据密码学算法生成动态口令、时间校准服务,第三方应用接口包含与第三方应用用户进行绑定、解绑规范接口服务。
3.根据权利要求1所述的一种保障交易安全的全链路保护经营方法,其特征在于,步骤(3)所述位置服务方法与第三方应用场景和二次认证的客户端紧密相关,应用场景在进行第一次认证时提供第一次认证的位置信息,移动应用进行第二次认证时提供第二次认证信息,两个位置信息进行比较以确定交易是否存在风险。
4.根据权利要求1所述的一种保障交易安全的全链路保护经营方法,其特征在于,所述解码模块同时集成在移动客户端中以便进行人工比对。
5.根据权利要求1所述的一种保障交易安全的全链路保护经营方法,其特征在于,步骤(2)也能够通过生物特征信息识别技术作为密码进行网络交易前的认证。
6.根据权利要求5所述的一种保障交易安全的全链路保护经营方法,其特征在于,所述生物特征信息识别技术为指纹识别、手掌几何学识别、虹膜识别、视网膜识别、面部识别、签名识别、声音识别、DNA识别之一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210411728.4A CN102938116B (zh) | 2012-10-25 | 2012-10-25 | 一种保障交易安全的全链路保护经营方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210411728.4A CN102938116B (zh) | 2012-10-25 | 2012-10-25 | 一种保障交易安全的全链路保护经营方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102938116A CN102938116A (zh) | 2013-02-20 |
| CN102938116B true CN102938116B (zh) | 2016-03-23 |
Family
ID=47697010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210411728.4A Active CN102938116B (zh) | 2012-10-25 | 2012-10-25 | 一种保障交易安全的全链路保护经营方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102938116B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103942684A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互*** |
| CN103942685A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互*** |
| CN104580199B (zh) * | 2014-12-31 | 2018-12-28 | 上海动联信息技术股份有限公司 | 一种基于微信的动态口令认证***及认证方法 |
| CN107679846A (zh) * | 2017-09-29 | 2018-02-09 | 南京中高知识产权股份有限公司 | 商家安全支付平台及其工作方法 |
| CN112968912B (zh) * | 2021-04-01 | 2023-01-13 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101620705A (zh) * | 2009-08-07 | 2010-01-06 | 中国建设银行股份有限公司 | 一种用于网上银行的安全认证方法及*** |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050044413A1 (en) * | 2003-02-05 | 2005-02-24 | Accenture Global Services Gmbh | Secure electronic registration and voting solution |
-
2012
- 2012-10-25 CN CN201210411728.4A patent/CN102938116B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101620705A (zh) * | 2009-08-07 | 2010-01-06 | 中国建设银行股份有限公司 | 一种用于网上银行的安全认证方法及*** |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102938116A (zh) | 2013-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10503888B2 (en) | Authentication system | |
| CN107798531B (zh) | 电子支付方法及*** | |
| NZ755192A (en) | Confirming authenticity of a user to a third-party system | |
| CN103607284B (zh) | 身份认证方法及设备、服务器 | |
| CN102938116B (zh) | 一种保障交易安全的全链路保护经营方法 | |
| CN101414909A (zh) | 网络应用用户身份验证***、方法和移动通信终端 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| CN105117910B (zh) | 电子消费方法 | |
| CN103914772B (zh) | 用于移动支付的无线认证方法、***及装置 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN101216915B (zh) | 安全移动支付方法 | |
| CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及*** | |
| CN101589569A (zh) | 至网络中的客户端设备的安全口令分发 | |
| CN103400418A (zh) | 一种基于nfc移动终端的电子票务售票和检票方法 | |
| CN104125230B (zh) | 一种短信认证服务***以及认证方法 | |
| CN103037366A (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN109474437A (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
| CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| CN103905400A (zh) | 一种业务认证方法、装置及*** | |
| CN103905194A (zh) | 身份溯源认证方法及*** | |
| CN103152732A (zh) | 一种云密码***及其运行方法 | |
| CN103856940A (zh) | 安全认证方法和*** | |
| CN105741116A (zh) | 一种快捷支付方法、装置及*** | |
| CN105631673A (zh) | 一种云支付方法、支付终端、云端支付平台和云支付*** | |
| US20170344992A1 (en) | Payment verification method, apparatus and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100142 East 9A, Hui Hui building, No. 158 West Fourth Ring Road, Beijing, Haidian District Patentee after: Beijing Yuanjian Technologies Co.,Ltd. Address before: 100195, No. 1, building 65, apricot Road, Haidian District, Beijing Patentee before: Shidai Yibao (Beijing) Technology Co., Ltd. |