CN109034822A - 一种网银密码验证方法 - Google Patents
一种网银密码验证方法 Download PDFInfo
- Publication number
- CN109034822A CN109034822A CN201810767693.5A CN201810767693A CN109034822A CN 109034822 A CN109034822 A CN 109034822A CN 201810767693 A CN201810767693 A CN 201810767693A CN 109034822 A CN109034822 A CN 109034822A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- password
- intelligent mobile
- bank
- bank server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种网银密码验证方法,通过在现有通过一个通道实现动态密码生成和认证的基础上增加另一通道,如手机客户端等智能移动终端建立的链路,并根据交易信息及两个通道的定位生成动态密码,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,并充分利用了智能移动终端本身的功能,增强了用户体验。
Description
技术领域
本发明涉及一种网银密码验证方法。
背景技术
在信息网络中最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户身份的真实性。然而传统的静态密码存在很多缺陷,例如,密码容易被人猜测或通过交际工程学等途径获取,输入密码时容易被人窥视等。因此有采用一次性密码的方法防治静态密码被盗取而导致账户丢失的情形,然而一次性密码虽比可重用的静态密码强壮,但它们仍存在被利用的弱点,而且一次性密码的依然是单因素认证,而不是强力用户认证。
发明内容
针对以上问题,本发明提供了一种网银密码验证方法。
一种网银密码验证方法,以下步骤:
S101.接收用户从WEB客户端发来的交易请求,并缓存于银行服务器中;
S102.智能移动终端与银行服务器双向握手认证,并建立SSL链路;
S103.智能移动终端提交用户的登陆请求给银行服务器;
S104.银行服务器验证来自所述智能移动终端的登陆请求;
S105.智能移动终端在通过登陆认证后,向银行服务器获取所述交易请求的交易信息,并进行所述交易信息的确认;
S106.智能移动终端根据所述交易信息和公开时间源服务器获取的标准时间生成手机客户端动态密码,所述智能移动终端动态密码和交易信息被发送至银行服务器;
S107.银行服务器根据接收到的智能移动终端动态密码,获取并发送所述交易信息和智能移动终端动态密码至认证服务器;
S108.认证服务器接收来自银行服务器发送的智能移动终端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器。
优选的,所述智能移动终端为手机客户端。
优选的,用户在WEB客户端提交交易请求前,根据银行***和静态密码,通过WEB服务器向银行服务器提交登陆请求。
优选的,当所述交易请求为多个时,智能移动终端在从银行服务器获取的交易记录集中选择一交易请求。
优选的,所述交易请求包括转帐信息、WEB客户端IP地址、智能移动终端定位信息。
优选的,所述银行服务器还根据所述认证结果发送消息给WEB客户端或/和智能移动终端。
本发明通过在现有通过一个通道实现动态密码生成和认证的基础上增加另一通道,如手机客户端等智能移动终端建立的链路,并根据交易信息及两个通道的定位生成动态密码,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,并充分利用了智能移动终端本身的功能,增强了用户体验。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,S101.接收用户从WEB客户端发来的交易请求,并缓存于银行服务器中;
S102.智能移动终端与银行服务器双向握手认证,并建立SSL链路;
S103.智能移动终端提交用户的登陆请求给银行服务器;
S104.银行服务器验证来自所述智能移动终端的登陆请求;
S105.智能移动终端在通过登陆认证后,向银行服务器获取所述交易请求的交易信息,并进行所述交易信息的确认;
S106.智能移动终端根据所述交易信息和公开时间源服务器获取的标准时间生成手机客户端动态密码,所述智能移动终端动态密码和交易信息被发送至银行服务器;
S107.银行服务器根据接收到的智能移动终端动态密码,获取并发送所述交易信息和智能移动终端动态密码至认证服务器;
S108.认证服务器接收来自银行服务器发送的智能移动终端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器。
优选的,所述智能移动终端为手机客户端。
优选的,用户在WEB客户端提交交易请求前,根据银行***和静态密码,通过WEB服务器向银行服务器提交登陆请求。
优选的,当所述交易请求为多个时,智能移动终端在从银行服务器获取的交易记录集中选择一交易请求。
优选的,所述交易请求包括转帐信息、WEB客户端IP地址、智能移动终端定位信息。
优选的,所述银行服务器还根据所述认证结果发送消息给WEB客户端或/和智能移动终端。
本发明通过在现有通过一个通道实现动态密码生成和认证的基础上增加另一通道,如手机客户端等智能移动终端建立的链路,并根据交易信息及两个通道的定位生成动态密码,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,并充分利用了智能移动终端本身的功能,增强了用户体验。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种网银密码验证方法,其特征在于包括以下步骤:
S101.接收用户从WEB客户端发来的交易请求,并缓存于银行服务器中;
S102.智能移动终端与银行服务器双向握手认证,并建立SSL链路;
S103.智能移动终端提交用户的登陆请求给银行服务器;
S104.银行服务器验证来自所述智能移动终端的登陆请求;
S105.智能移动终端在通过登陆认证后,向银行服务器获取所述交易请求的交易信息,并进行所述交易信息的确认;
S106.智能移动终端根据所述交易信息和公开时间源服务器获取的标准时间生成手机客户端动态密码,所述智能移动终端动态密码和交易信息被发送至银行服务器;
S107.银行服务器根据接收到的智能移动终端动态密码,获取并发送所述交易信息和智能移动终端动态密码至认证服务器;
S108.认证服务器接收来自银行服务器发送的智能移动终端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器。
2.如权利要求1所述的一种网银密码验证方法,其特征在于:
所述智能移动终端为手机客户端。
3.如权利要求2所述的一种网银密码验证方法,其特征在于还包括以下步骤:
用户在WEB客户端提交交易请求前,根据银行***和静态密码,通过WEB服务器向银行服务器提交登陆请求。
4.如权利要求1所述的一种网银密码验证方法,其特征在于:
当所述交易请求为多个时,智能移动终端在从银行服务器获取的交易记录集中选择一交易请求。
5.如权利要求4所述的一种网银密码验证方法,其特征在于:
所述交易请求包括转帐信息、WEB客户端IP地址、智能移动终端定位信息。
6.如权利要求5所述的一种网银密码验证方法,其特征在于:
所述银行服务器还根据所述认证结果发送消息给WEB客户端或/和智能移动终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810767693.5A CN109034822A (zh) | 2018-07-13 | 2018-07-13 | 一种网银密码验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810767693.5A CN109034822A (zh) | 2018-07-13 | 2018-07-13 | 一种网银密码验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109034822A true CN109034822A (zh) | 2018-12-18 |
Family
ID=64642024
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810767693.5A Pending CN109034822A (zh) | 2018-07-13 | 2018-07-13 | 一种网银密码验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109034822A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1848163A (zh) * | 2005-04-12 | 2006-10-18 | 腾讯科技(深圳)有限公司 | 一种基于网络服务平台的交易***及方法 |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证***及方法 |
CN103854177A (zh) * | 2012-11-30 | 2014-06-11 | 吴伟峰 | 一种安全网银的实施方法 |
CN106157025A (zh) * | 2016-07-05 | 2016-11-23 | 清华大学深圳研究生院 | 基于身份证的移动终端安全支付方法及*** |
-
2018
- 2018-07-13 CN CN201810767693.5A patent/CN109034822A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1848163A (zh) * | 2005-04-12 | 2006-10-18 | 腾讯科技(深圳)有限公司 | 一种基于网络服务平台的交易***及方法 |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证***及方法 |
CN103854177A (zh) * | 2012-11-30 | 2014-06-11 | 吴伟峰 | 一种安全网银的实施方法 |
CN106157025A (zh) * | 2016-07-05 | 2016-11-23 | 清华大学深圳研究生院 | 基于身份证的移动终端安全支付方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105429760B (zh) | 一种基于tee的数字证书的身份验证方法及*** | |
CA2875563C (en) | Enchanced 2chk authentication security with query transactions | |
CN107426157A (zh) | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 | |
CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
CN106027501B (zh) | 一种在移动设备中进行交易安全认证的***和方法 | |
US9143500B1 (en) | Cloud data storage access verification method utilizing a variable assigning request string generator and receiver algorithm | |
CN106102058B (zh) | 一种身份认证方法及装置 | |
TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
CN104935441B (zh) | 一种认证方法及相关装置、*** | |
CN107592308A (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及*** | |
CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
CN109063438A (zh) | 一种数据访问方法、装置、本地数据安全访问设备及终端 | |
CN104767617A (zh) | 一种信息处理方法、***和相关设备 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
US20140330689A1 (en) | System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate | |
CN112507300A (zh) | 基于eID的电子签名***及电子签名验证方法 | |
CN107819766B (zh) | 安全认证方法、***及计算机可读存储介质 | |
CN103139210A (zh) | 一种安全认证方法 | |
CN108259486A (zh) | 基于证书的端到端密钥交换方法 | |
CN102819799A (zh) | 基于U-Key的多通道安全认证***及认证方法 | |
CN104918245B (zh) | 一种身份认证方法、装置、服务器及客户端 | |
JP2017535893A (ja) | 支払い検証方法、装置及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181218 |