CN1226688C - 自动随机一次性密码提高网络交易安全的认证方法 - Google Patents
自动随机一次性密码提高网络交易安全的认证方法 Download PDFInfo
- Publication number
- CN1226688C CN1226688C CN 02132554 CN02132554A CN1226688C CN 1226688 C CN1226688 C CN 1226688C CN 02132554 CN02132554 CN 02132554 CN 02132554 A CN02132554 A CN 02132554A CN 1226688 C CN1226688 C CN 1226688C
- Authority
- CN
- China
- Prior art keywords
- safety device
- user
- code
- password
- user side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种计算机网络加密技术,尤其是一种利用自动随机一次性密码提高网络交易安全的认证方法。它是在原有的ID密码登录认证的背后,又增加了自动随机一次性密码的认证***以加强网上商务交易的安全防护;通过插接在用户端计算机USB接口上的密码安全装置、该密码安全装置对应的驱动程序、服务器端认证装置、下载到用户端的密码安全装置对应的Java Applet程序及内存装置中的加密解密装置实现网上商务交易的加密、防破译目的。本发明具有既使ID登录密码泄露,本认证***仍能防止非法者进入***的特点,因几乎所有的个人计算机都有USB接口,故具有广泛的应用领域和使用价值。
Description
技术领域 本发明涉及一种在计算机网络上进行商务交易的加密技术。尤其是一种通过自动随机一次性密码提高网络交易安全的认证方法。
背景技术 随着以互联网络(Internet)为媒介的电子商务技术的发展与进步,使应用在金融等领域的电子商务的安全性显得更为重要。目前采用的各种网络加密措施如SSL、PKI、双密码或多密码等技术手段,在使用中用户需牢记密码;人们为便于记忆通常设置一些具有联想性的数字、字母,因而其密码较易被他人猜译。使现行网络交易的安全性大大降低,影响电子商务网络技术在各应用领域的进一步普及和使用。
发明内容 本发明的目的是提供一种利用用户计算机已有的USB接口,自动发行及保存的自动随机一次性密码提高网络交易安全的认证方法。
为达到上述目的,本发明采用如下技术方案:该方法的实现由服务器端认证装置、下载到用户端的密码安全装置对应的Java Applet程序、插接在用户端计算机USB接口上的密码安全装置、该密码安全装置对应的驱动程序及用户端内存装置中的加密解密装置完成;用户以用户名ID-密码登录成功后,利用该方法所开发的***自动执行如下的认证步骤:
服务器端根据用户通常的ID-密码登录方式要求的用户ID,将对应的已在服务器端预先登录的永久性USB固有制造ID、用户ID、用途ID及密码安全装置对应的Java Applet程序传送给用户端;其中永久性固有制造ID具有唯一性用于区分及登录用户身份,用户ID为一般的用户代码,用途ID用于区分不同用途的网上交易。
传送至用户端的密码安全装置对应的Java Applet程序与用户端内存装置中的加密解密装置进行通信,通过驱动程序取得插接在用户计算机USB接口上的密码安全装置内的原密码;
下载到用户端的密码安全装置对应的Java Applet程序将该原密码发送给服务器端的认证装置;
上述认证装置对得到的原密码进行认证,如果是合法的,将发行新的密码;否则,通知用户端认证工作失败;
认证装置将新密码发送给用户端的密码安全装置对应的Java Applet程序;用户端的密码安全装置对应的Java Applet程序与用户端内存装置中的加密解密装置进行通信,将上述发行的新密码保存于插接在用户计算机USB接口上的密码安全装置内;
用户端的密码安全装置对应的Java Applet程序通知服务器端认证装置:插接在用户计算机USB接口上的密码安全装置内的新密码保存完毕;
服务器端认证装置通知用户端密码安全装置对应的Java Applet程序;收到以上信息;
用户端密码安全装置对应的Java Applet程序与用户端内存装置中的加密解密装置进行通信,完成插接在用户计算机USB接口上的密码装置内新密码的更换;
用户端的密码安全装置对应的Java Applet程序通知服务器端认证装置:插接在用户计算机USB接口上的密码安全装置内的新密码更改完成;
服务器端的认证装置记录新的密码;
进行具体的网上交易活动;
其中,所述插接在用户端计算机USB接口上的密码安全装置包括USB驱动设备、8-32M存储器及微处理器(MCU)等硬件。
采用上述技术方案,就是在通常的ID密码登录认证之后,又增加了这套自动随机一次性密码的认证***。本认证***采用128-1024或更长的密码,每次密码都发生随机改变且该密码保存在可移动的插接在用户计算机USB接口上的密码安全装置内。用户在使用中需要象钥匙一样地去使用该密码安全装置,才能进入网上用户进行交易。没有它,根本无法进入网上用户。因此,即使通常的登录密码被盗用,本发明的这套自动认证***仍能防止非法者进入***。本发明的所有密码的发行、保存以及通信都是自动进行的。即本发明在通常的ID密码登录认证之后,又加上了一层更加难以破解的密码认证***。
作为本发明的进一步改进,所述服务器端认证装置由嵌入服务器端Web***中的一般应用程序构成。
所述下载到用户端的密码安全装置对应的Java Applet程序为嵌入在HTML内的用JAVA语言写成的Applet程序。
所述插接在用户端计算机USB接口上的密码安全装置对应的驱动程序为使用C语言及汇编语言编写同时适于Windows2000、WindowsXP、WindowsME、Linux等操作***中运行的程序。
所述内存装置中的加密解密装置由保存在用户端计算机内的***程序构成。
作为本发明的更进一步改进,所述插接在用户端计算机USB接口上的密码安全装置还包括一显示器及该显示器的驱动设备。
本发明的认证方法同现行网上商务交易的安全防护措施相比具有如下优点:在进行通常的ID密码登录认证方式后,又增加了自动随机一次性密码的认证***以加强网上商务交易的安全防护;因本发明认证***在通常的密码登录认证的背后,其密码与通常的ID密码登录认证的密码无任何关系并且每次访问其密码都在改变,即使通常的ID密码登录认证方式的密码泄露也可不必担心;由于几乎所有的用户计算机都有USB接口,因此具有广泛的应用领域;例如网上股票证券交易、网上银行、网上拍卖、网上教学、网上购物包括利用***或其他付款方式结算等各种网上商业行为;引入本发明是利用计算机串行总线接入的技术对用户端的计算机***无任何影响,对服务器端的网上商务交易***影响较小;不仅服务器端对用户端进行认证,反过来,用户端通过内存装置中的加密解密装置取得插接在USB接口上的密码安全装置的永久性固有制造ID,用户ID,用途ID与服务器传送来的对应数据进行比较,对服务器端进行认证,故具有可靠的安全性能;插接在USB接口上的密码安全装置体积较小,便于携带。
附图说明 图1为本发明自动随机一次性密码提高网络交易安全的认证方法技术方案结构示意图。
图2为本发明自动随机一次性密码提高网络交易安全的认证方法中插接在用户计算机USB接口上的密码安全装置的电路结构示意图。
图3为本发明用户端内存装置中的加密解密装置的概要程序流程图。
图4为本发明服务器端认证装置的概要程序流程图。
图5为本发明中用户端密码安全装置对应的Java Applet程序的概要程序流程图。
具体实施方式 如图1所示,包括:网络服务器、用户计算机,由服务器端认证装置4、下载到用户端密码安全装置对应的Java Applet程序5、插接在用户端计算机USB接口上的密码安全装置1、该密码安全装置对应的驱动程序2及用户端内存装置中的加密解密装置完成;每次交易前用户先进行通常的ID密码登录认证方式,即输入用户名和密码;上述通常的认证通过后,将自动增加如下的认证步骤:服务器端根据用户名ID-密码登录方式要求的用户ID,将对应的已在服务器端该用户预先登录的永久性USB固有制造ID、用户ID、用途ID及密码安全装置对应的Java Applet程序传送给用户端;其中永久性固有制造ID具有唯一性用于区分及登录用户身份,用户ID为一般的用户代码,用途ID用于区分不同用途的网上交易。
传送至用户端的密码安全装置对应的Java Applet程序5与用户端内存装置中的加密解密装置3进行通信,通过驱动程序2取得插接在USB接口上的密码安全装置1内的原密码即上次交易的随机一次性密码;
下载到用户端的密码安全装置对应的Java Applet程序5将该原密码发送给服务器端的认证装置4;
该认证装置4对得到的原密码进行认证,如果是合法的,将发行新的密码;如否,则通知用户端认证工作失败;
认证装置4将新密码发送给用户端的密码安全装置对应的Java Applet程序5;用户端的密码安全装置对应的Java Applet程序5与用户端内存装置中的加密解密装置3进行通信,将上述发行的新密码保存于插接在用户计算机USB接口上的密码安全装置1内;
用户端的密码安全装置对应的Java Applet程序5通知服务器端的认证装置4:插接在用户计算机USB接口上的密码安全装置1内的新密码保存完毕;
服务器端的认证装置4通知用户端的密码安全装置对应的Java Applet程序5收到以上信息后,用户端的密码安全装置对应的Java Applet程序5与用户端内存装置中的加密解密装置3进行通信,完成插接在用户计算机USB接口上的密码安全装置1内新密码的更换工作;
用户端的密码安全装置对应的Java Applet程序5通知服务器端的认证装置4:插接在用户计算机USB接口上的密码安全装置1内的新密码更改完成;
服务器端的认证装置4记录新的密码;
进行具体的网上交易活动;
其中,所述插接在用户计算机USB接口上的密码安全装置1包括USB驱动设备、8-32M存储器及微处理器(MCU)及小型液晶显示设备LCD、与液晶显示设备相连的液晶显示驱动设备(如图2所示)等硬件。插接在用户计算机USB接口上的密码安全装置1是一种基于计算机通用串行总线接口(USB接口)的计算机***设备。主要用于保存随机一次性密码及与用户计算机进行通信。本设备有一个永久性固有制造ID,具有唯一性以用于区分及登录用户身份。
存储器内的一次性密码的长度为128-1024或更长。用户ID用于区分不同的用途,使一个设备用于多个目的。例如用户ID1用于某证券公司的网上交易帐户;用户ID2用于某银行的网上帐户;用户ID3用于某个网上教学帐户,用户ID4用于某软件的加密等(如表1示)。存储器内每一条记录,有当前及上一次两个密码,主要用于通信及***发生障碍时的处理。
| 用途1ID | 用户ID1 | 用途1一次性密码(上一次) | 用途1一次性密码(当前) | 用途1记述略语 |
| 用途2ID | 用户ID2 | 用途2一次性密码(上一次) | 用途2一次性密码(当前) | 用途2记述略语 |
| | | | | |
| 用途nID | 用户IDn | 用途n一次性密码(上一次) | 用途n一次性密码(当前) | 用途n记述略语 |
表1存储方式及内容
插接在用户端计算机USB接口上的密码安全装置对应的驱动程序为使用C语言及汇编语言编写的程序,以便计算机的软件访问插接在USB接口上的密码安全装置。本驱动程序的作用是根据客户端内存装置中的加密解密装置的要求,对插接在计算机USB接口上的密码安全装置进行读写操作。
如图3示,客户端内存装置中的加密解密装置由用户端计算机内的一种***级程序构成,在***启动时工作,在***关闭时终止。在Windows操作***下,它是一个服务器程序,在UNIX或Linux***下,它是一个在***启动Shell中被调用的程序。它的作用是与网页内密码安全装置对应的Java Applet程序进行通信,根据要求访问插接在USB接口上密码安全装置对应的驱动程序以实现对该密码安全装置进行读写操作。从而使网页内密码安全装置对应的JavaApplet程序间接地对该密码安全装置进行读写操作,以达到取得和保存随机一次性密码的目的。
如图4示,服务器端的认证装置由嵌入在服务器端的Web***内的一般应用程序构成;它的作用是与用户端进行通信以接收来自用户端的密码及必要的通信信息;访问用户登录表以对随机一次性密码进行认证;对于合法的用户发行新的随机一次性密码;在得到插接在USB接口上密码安全装置内的新密码更新成功信息后,更新用户登录表内的对应密码。
如图5示,下载到用户端的密码安全装置对应的Java Applet程序是嵌入在HTML内的用JAVA语言编写成的Applet程序。该Applet程序是在浏览器上可执行的嵌入在HTML内的JAVA程序。用户端的密码安全装置对应的Java Applet程序与服务器端认证装置、用户端内存装置中的加密解密装置进行通信,担当两者之间的通信代理作用。因为本发明的密码安全装置对应的Java Applet程序要与客户端内存装置中的加密解密装置进行通信,故需要使用JAVA的安全与加密技术。
所述插接在用户端计算机USB接口上的密码安全装置1对应的驱动程序为使用C语言及汇编语言编写且适于在Windows2000、WindowsXP、WindowsME、Linux操作***中运行的程序。
所述内存装置中的加密解密装置3由保存在用户端计算机内的***程序构成。
在实际使用中将密码安全装置***用户计算机的USB接口,操作***检测到一个新的外接硬件USB设备,操作***查找已被安装的驱动程序;如果没有找到将提示用户安装驱动程序及用户端内存装置中的加密解密装置,安装驱动程序及用户端内存装置中的加密解密装置并将其启动;利用相应的服务(如网上股票证券交易),拔下USB接口上的密码安全装置,利用结束。服务器端的Web***导入认证装置;与认证有关的网页嵌入密码安全装置对应的Java Applet程序;建立用户登录表,分配及初始化用户ID;初始化并发行用户的USB密码安全装置。
本发明同现行网上商务交易的安全防护措施相比较具有如下优点:在通常的ID密码登录认证方式的背后,又增加了自动随机一次性密码的认证***加强网上商务交易的安全防护;用户仍使用通常的ID密码方式登录,不会对前台操作的用户增加麻烦。因本发明的认证***是在通常的ID登录认证背后,其密码与通常的ID密码登录认证方式的密码无任何关系且每次访问的认证密码都在改变,即使通常的ID密码登录认证方式的密码泄露也不必担心。插接在USB接口上的密码安全装置是便携设备与普通的门钥匙大小相当,故携带方便;因几乎所有的计算机都有USB接口,故具有广泛的应用领域;同时引入本发明对用户端的计算机***无任何影响;对服务器端的网上商务交易***的影响也很小。本发明的认证方法不仅服务器端对客户端进行认证,反过来,用户端也可通过***应用程序取得插接在USB接口上的密码安全装置的永久性固有制造ID,用户ID,用途ID与服务器传送来的对应数据进行比较,对服务器端进行认证;故具有可靠的安全性能。
Claims (6)
1、一种自动随机一次性密码提高网络交易安全的认证方法,其特征是:该方法的实现由服务器端认证装置(4)、下载到用户端的密码安全装置对应的JavaApplet程序(5)、插接在用户端计算机USB接口上的密码安全装置(1)、该密码安全装置对应的驱动程序(2)及用户端内存装置中的加密解密装置(3)完成;用户以用户名ID-密码登录成功后,利用该方法所开发的***自动执行如下的认证步骤:
服务器端根据用户名ID-密码登录方式要求的用户ID,将对应的已在服务器端预先登录的永久性USB固有制造ID、用户名ID、用途ID及密码安全装置对应的Java Applet程序传送给用户端;
传送至用户端的密码安全装置对应的Java Applet程序(5)与用户端内存装置中的加密解密装置(3)进行通信,通过驱动程序(2)取得插接在USB接口上的密码安全装置(1)内的原密码;
下载到用户端的密码安全装置对应的Java Applet程序(5)将该原密码发送给服务器端的认证装置(4);
上述认证装置(4)对得到的原密码进行认证,如果是合法的,将发行新的密码;否则,通知用户端认证工作失败;
认证装置(4)将新密码发送给用户端的密码安全装置对应的Java Applet程序(5);用户端的密码安全装置对应的Java Applet程序(5)与用户端内存装置中的加密解密装置(3)进行通信,将上述发行的新密码保存于插接在用户计算机USB接口上的密码安全装置(1)内;
用户端的密码安全装置对应的Java Applet程序(5)通知服务器端的认证装置(4):插接在用户计算机USB接口上的密码安全装置(1)内的新密码保存完毕;
服务器端的认证装置(4)通知用户端的密码安全装置对应的Java Applet程序(5),收到以上信息;
用户端的密码安全装置对应的Java Applet程序(5)通知服务器端的认证装置(4),插接在用户计算机USB接口上的密码安全装置(1)内的新密码更改完成;
服务器端的认证装置(4)记录新的密码;
进行具体的网上交易活动;
其中,所述插接在用户计算机USB接口上的密码安全装置(1)包括USB驱动设备、8-32M存储器及微处理器硬件。
2、根据权利要求1所述的自动随机一次性密码提高网络交易安全的认证方法,其特征是:所述服务器端认证装置(4)由嵌入服务器端Web***中的应用程序构成。
3、根据权利要求1所述的自动随机一次性密码提高网络交易安全的认证方法,其特征是:所述下载到用户端的密码安全装置对应的Java Applet程序(5)为嵌入在HTML内的用JAVA语言写成的Applet程序。
4、根据权利要求1所述的自动随机一次性密码提高网络交易安全的认证方法,其特征是:所述插接在用户端计算机USB接口上的密码安全装置(1)对应的驱动程序为使用C语言及汇编语言编写且适于在Windows2000、WindowsXP、WindowsME、Linux操作***中运行的程序。
5、根据权利要求1所述的自动随机一次性密码提高网络交易安全的认证方法,其特征是:所述内存装置中的加密解密装置(3)由保存在用户端计算机内的***程序构成。
6、根据权利要求1所述的自动随机一次性密码提高网络交易安全的认证方法,其特征是:所述插接在用户端计算机USB接口上的密码安全装置(1)还包括一显示器及该显示器的驱动设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02132554 CN1226688C (zh) | 2002-07-04 | 2002-07-04 | 自动随机一次性密码提高网络交易安全的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02132554 CN1226688C (zh) | 2002-07-04 | 2002-07-04 | 自动随机一次性密码提高网络交易安全的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1466061A CN1466061A (zh) | 2004-01-07 |
| CN1226688C true CN1226688C (zh) | 2005-11-09 |
Family
ID=34145217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02132554 Expired - Fee Related CN1226688C (zh) | 2002-07-04 | 2002-07-04 | 自动随机一次性密码提高网络交易安全的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1226688C (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007523431A (ja) * | 2004-02-23 | 2007-08-16 | ベリサイン・インコーポレイテッド | トークン認証システムおよび方法 |
| KR20050119408A (ko) * | 2004-06-16 | 2005-12-21 | 엘지전자 주식회사 | 이동통신단말기의 송수신 데이터의 보안처리방법 |
| US7555784B2 (en) * | 2005-03-04 | 2009-06-30 | Microsoft Corporation | Method and system for safely disclosing identity over the internet |
| CN100464336C (zh) * | 2005-06-14 | 2009-02-25 | 华为技术有限公司 | 一种控制***帐号权限的方法 |
| CN101258507B (zh) * | 2005-07-08 | 2011-06-15 | 桑迪士克股份有限公司 | 具有自动化证书装载的大容量存储装置 |
| TWI356611B (en) * | 2006-07-06 | 2012-01-11 | O2Micro Int Ltd | Secured method and apparatus thereof for accessin |
| DE102008029636A1 (de) * | 2008-06-23 | 2009-12-24 | Giesecke & Devrient Gmbh | Freischalten eines Dienstes auf einem elektronischen Gerät |
| CN101478397B (zh) * | 2008-12-24 | 2012-01-18 | 北京握奇数据***有限公司 | 一种公话卡与公话机认证的方法及*** |
| CN104636920A (zh) * | 2015-02-06 | 2015-05-20 | 西安酷派软件科技有限公司 | 一种数据交互方法、设备和*** |
| CN106685938B (zh) * | 2016-12-16 | 2019-07-05 | 杭州迪普科技股份有限公司 | 一种为登录页面生成防护配置的方法和装置 |
-
2002
- 2002-07-04 CN CN 02132554 patent/CN1226688C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1466061A (zh) | 2004-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| US7548890B2 (en) | Systems and methods for identification and authentication of a user | |
| US7527192B1 (en) | Network based method of providing access to information | |
| US20010045451A1 (en) | Method and system for token-based authentication | |
| US8640203B2 (en) | Methods and systems for the authentication of a user | |
| US7752445B2 (en) | System and method for authentication of a hardware token | |
| EP2095221A2 (en) | Systems and methods for identification and authentication of a user | |
| US9847874B2 (en) | Intermediary organization account asset protection via an encoded physical mechanism | |
| CN1972189A (zh) | 生物体认证*** | |
| CN1703002A (zh) | 便携式一次性动态密码生成器以及使用其的安全认证*** | |
| CN1825796A (zh) | 基于图片键盘的网络加密***及其操作方法 | |
| US20090220075A1 (en) | Multifactor authentication system and methodology | |
| CN1226688C (zh) | 自动随机一次性密码提高网络交易安全的认证方法 | |
| US20010034721A1 (en) | System and method for providing services to a remote user through a network | |
| US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| CN1956375A (zh) | 一种基于网络的动态口令身份认证方法及*** | |
| CN107332668A (zh) | 一种处理密码信息的方法和装置 | |
| CN102822835A (zh) | 个人便携式安全网络访问*** | |
| CN2865145Y (zh) | 便携式一次性动态密码生成器以及使用其的安全认证*** | |
| EP1542135B1 (en) | A method which is able to centralize the administration of the user registered information across networks | |
| US20180167202A1 (en) | Account asset protection via an encoded physical mechanism | |
| CN116383799A (zh) | 基于小程序的业务处理方法、装置和电子设备 | |
| EP2051469A1 (en) | Delegation of authentication | |
| TWM618726U (zh) | 依憑證及驗證資料在不同裝置上確認身分之系統 | |
| CN112100653B (zh) | 一种前端敏感信息处理的方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |