亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種動態(tài)密碼方法、系統(tǒng)及動態(tài)密碼卡的制作方法

文檔序號:6564589閱讀:271來源:國知局
專利名稱:一種動態(tài)密碼方法、系統(tǒng)及動態(tài)密碼卡的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及身份認證技術(shù),特別涉及銀行系統(tǒng)中基于卡的身份認證技術(shù),具體的講是一種動態(tài)密碼方法、系統(tǒng)及動態(tài)密碼卡。
背景技術(shù)
在銀行業(yè)務(wù)快速發(fā)展的同時,由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,利用技術(shù)手段非法套取他人網(wǎng)上銀行密碼成為可能,例如利用假冒網(wǎng)站、假冒支付頁面等騙取客戶密碼等信息,以達到盜取客戶資金的目的。因此,網(wǎng)上銀行業(yè)務(wù)的安全性備受人們的關(guān)注,所以有必要推出安全性較高的密碼認證機制來保護客戶的資金安全。
在現(xiàn)有技術(shù)中,為個人網(wǎng)上銀行客戶的對外支付業(yè)務(wù)提供兩種認證方式,一種為證書簽名認證,另一種為靜態(tài)支付密碼確認方式。其中,證書簽名認證方式安全性高,但相對的成本也高,且受環(huán)境影響較大,不利于推廣使用;靜態(tài)密碼確認方式的安全性低但成本也低、受環(huán)境影響小。因此,有必要提供一種成本低,但安全性、操作性介于證書認證和靜態(tài)密碼認證之間的安全認證方法。
如圖1所示,為現(xiàn)有技術(shù)中靜態(tài)支付密碼確認方式的系統(tǒng)示意圖。在靜態(tài)支付密碼確認系統(tǒng)中,銀行主機通過銀行內(nèi)部網(wǎng)絡(luò)與安全認證服務(wù)器相連接,并通過防火墻與互聯(lián)網(wǎng)相聯(lián)接,客戶端也與互聯(lián)網(wǎng)聯(lián)接。在靜態(tài)支付密碼確認時,采用銀行卡在客戶端登錄,每個銀行卡具有唯一的靜態(tài)密碼(如六位密碼),客戶在對應(yīng)的客戶端輸入該六位密碼,該六位密碼通過互聯(lián)網(wǎng)傳入安全認證服務(wù)器進行認證,如果通過認證則進行銀行業(yè)務(wù)的操作,否則退出??梢姡谶@種靜態(tài)支付密碼的認證中,只要所述的六位密碼被竊取,則意味著客戶資金的損失。

發(fā)明內(nèi)容
本發(fā)明提供一種動態(tài)密碼方法、系統(tǒng)及動態(tài)密碼卡,用以提供成本低于證書,但安全性、操作性介于證書驗證和靜態(tài)密碼驗證之間的安全認證方案,實現(xiàn)支付行為的安全保證。
本發(fā)明的目的之一在于,提供一種動態(tài)密碼方法,其中所述方法包括以下步驟隨機生成一組動態(tài)密碼,每個動態(tài)密碼均具有唯一性;對所述的動態(tài)密碼進行存儲,并建立每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系;在進行動態(tài)密碼安全認證時提示坐標數(shù)據(jù);輸入與提示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼;判斷存儲的與所述提示坐標數(shù)據(jù)相同的坐標數(shù)據(jù)所對應(yīng)的動態(tài)密碼是否與輸入的動態(tài)密碼相同,如果是則輸入的動態(tài)密碼通過安全認證。
根據(jù)建立的每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系,生成動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表;將所述的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表輸出到便攜式可讀存儲介質(zhì)中或印制在卡上;從所述的便攜式可讀存儲介質(zhì)中或卡上讀出與提示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼進行輸入。
所述的坐標為二維坐標,二維坐標數(shù)據(jù)包括橫坐標值和縱坐標值;每個動態(tài)密碼與一組橫坐標值和縱坐標值相對應(yīng)。
所述的提示坐標數(shù)據(jù)是指至少提示兩組坐標數(shù)據(jù),從可視的所述動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表中讀出與提示的至少兩組坐標數(shù)據(jù)相對應(yīng)的至少兩個動態(tài)密碼進行輸入。
本發(fā)明的又一目的是,提供一種動態(tài)密碼系統(tǒng),所述動態(tài)密碼系統(tǒng)包括安全服務(wù)裝置和客戶終端裝置,所述的安全服務(wù)裝置通過網(wǎng)絡(luò)與客戶終端裝置相聯(lián)接;所述的安全服務(wù)裝置包括動態(tài)密碼生成單元,用于隨機生成一組動態(tài)密碼并且每個動態(tài)密碼均具有唯一性;動態(tài)密碼坐標單元,用于對所述的動態(tài)密碼進行存儲并建立每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系;動態(tài)密碼認證單元,用于判斷存儲的動態(tài)密碼是否與客戶輸入的動態(tài)密碼相同,如果是則所述的動態(tài)密碼合法;所述的客戶終端裝置包括坐標數(shù)據(jù)提示單元,用于在客戶終端裝置上顯示坐標數(shù)據(jù);動態(tài)密碼輸入單元,用于輸入與顯示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼。
所述的動態(tài)密碼系統(tǒng)還包括便攜式可讀存儲介質(zhì),用于存儲根據(jù)建立的每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系而生成的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表,并顯示該動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表;從所述便攜式可讀存儲介質(zhì)上顯示的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表中讀出與提示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼進行輸入。
所述的動態(tài)密碼系統(tǒng)還包括卡,用于印制的承載根據(jù)建立的每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系而生成的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表;從印制在卡上的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表中讀出與提示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼進行輸入。
本發(fā)明的另一目的是,提供一種動態(tài)密碼卡,該動態(tài)密碼卡包括卡的本體;所述動態(tài)密碼卡還包括用戶信息承載面,用于承載至少包含用戶名和卡號的用戶信息;動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表承載面,用于承載動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表。
所述動態(tài)密碼卡還包括可刮開的不透明覆膜,用于覆蓋所述動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表承載面上印制的動態(tài)密碼。
所述的坐標為二維坐標,二維坐標數(shù)據(jù)包括橫坐標值和縱坐標值;所述動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表包括多組橫坐標值和縱坐標值,每組橫坐標值和縱坐標值對應(yīng)的坐標點上印制有一個動態(tài)密碼。
本發(fā)明的有益效果在于,推出成本低于證書,但安全性、操作性介于證書驗證和靜態(tài)密碼驗證之間的動態(tài)密碼卡及其方法、系統(tǒng),實現(xiàn)了對支付行為的安全保證,由于每次輸入的密碼皆不同,避免了動態(tài)密碼卡客戶因泄漏密碼而帶來的可能的資金損失,為網(wǎng)上銀行業(yè)務(wù)提供了良好的發(fā)展環(huán)境,掃清了業(yè)務(wù)發(fā)展障礙。


圖1是現(xiàn)有技術(shù)中靜態(tài)支付密碼確認方式的系統(tǒng)示意圖;圖2是本發(fā)明系統(tǒng)結(jié)構(gòu)框圖;圖3是本發(fā)明用戶終端的結(jié)構(gòu)框圖;圖4是本發(fā)明動態(tài)密碼系統(tǒng)的示意圖;圖5是本發(fā)明安全認證服務(wù)器的結(jié)構(gòu)框圖;圖6是本發(fā)明用戶終端的結(jié)構(gòu)框圖;圖7是本發(fā)明具體實施方式
的工作流程圖;圖8是本發(fā)明具體實施方式
的坐標數(shù)據(jù)提示單元的介面示意圖;圖9是本發(fā)明具體實施方式
的動態(tài)密碼卡的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表承載面示意圖;圖10是本發(fā)明具體實施方式
的PDA顯示動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表的示意圖。
具體實施例方式
本發(fā)明是使用動態(tài)密碼卡實現(xiàn)網(wǎng)上在線支付的一種安全認證方法,其包括兩個方面1)動態(tài)密碼卡是一張隨機生成的用于客戶身份認證的卡,它的坐標值通過一定隨機數(shù)生成算法保證唯一性和隨機性;SHA1PRNG是一種隨機數(shù)生成(PRNG)算法,該算法符合IEEEP1363標準,用SHA1作為PRNG的基礎(chǔ),它計算一個真隨機種子值上的SHA1散列,該真隨機種子值與一個64位的計數(shù)器串接在一起,每運算一次值就增加1,對真隨機種子值計算SHA1散列后,從160位的SHA1輸出中,只用64位。
2)通過采用基于挑戰(zhàn)/應(yīng)答(Challenge/Response)的安全身份認證機制,保證客戶在線支付每次所使用的挑戰(zhàn)密碼都是隨機的,保證安全性。
申領(lǐng)了動態(tài)密碼卡的客戶通過網(wǎng)上銀行辦理的對外支付交易均需使用動態(tài)密碼進行客戶身份確認。網(wǎng)上銀行客戶可到銀行柜面申領(lǐng)動態(tài)密碼卡,通過系統(tǒng)將動態(tài)密碼卡與領(lǐng)用客戶進行綁定。領(lǐng)取動態(tài)密碼卡后,每次需要客戶使用密碼時,網(wǎng)上銀行系統(tǒng)將提示客戶輸入動態(tài)密碼卡上坐標位置的密碼,系統(tǒng)將對客戶錄入的密碼進行驗證。
下面將對照附圖,對本發(fā)明的具體實施方式
進行詳細說明。
如圖2所示,銀行系統(tǒng)中具有數(shù)據(jù)管理裝置1,該數(shù)據(jù)管理裝置1可以是一個PC服務(wù)器或主機,運行數(shù)據(jù)庫管理系統(tǒng),存放客戶的網(wǎng)銀動態(tài)密碼卡安全數(shù)據(jù)信息,如動態(tài)密碼卡的卡號、卡座標序號、卡座標值等安全認證信息,并負責認證通過后的客戶訪問管理。
銀行系統(tǒng)中還具有服務(wù)提供裝置2,該服務(wù)提供裝置2可以是一個Web應(yīng)用服務(wù)器,為客戶提供預(yù)留信息登記、為商城提供基于http和https的服務(wù)的網(wǎng)上交易接口,和企業(yè)商城服務(wù)裝置7進行交互。當商城服務(wù)裝置7開始訪問服務(wù)提供裝置2中涉及網(wǎng)上支付的交易時,必須首先通過銀行的安全服務(wù)裝置4的安全認證。
安全服務(wù)裝置4是一個安全認證服務(wù)器,為企業(yè)商城提供數(shù)字簽名的認證服務(wù),負責企業(yè)商城證書數(shù)字簽名的合法性校驗。如圖5所示,所述的安全服務(wù)裝置包括動態(tài)密碼生成單元,用于隨機生成一組動態(tài)密碼并且每個動態(tài)密碼均具有唯一性;動態(tài)密碼坐標單元,用于對所述的動態(tài)密碼進行存儲并建立每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系;動態(tài)密碼認證單元,用于判斷存儲的動態(tài)密碼是否與客戶輸入的動態(tài)密碼相同,如果是則所述的動態(tài)密碼合法,如果否則所述的動態(tài)密碼非法。
內(nèi)部網(wǎng)絡(luò)3為企業(yè)的局域網(wǎng),可以是以太網(wǎng)(Ethernet),也可以是其它局域網(wǎng)絡(luò),如光纖分布式數(shù)據(jù)接口(FDDI)、令牌環(huán)(Token-Ring)等。
網(wǎng)絡(luò)安全裝置5為防火墻,用于保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全,防止公共網(wǎng)絡(luò)中的非法用戶對內(nèi)部網(wǎng)絡(luò)的訪問和攻擊。
公共網(wǎng)絡(luò)6可以是互聯(lián)網(wǎng)(Internet),也可以是其它企業(yè)外部網(wǎng)(Extranet)。客戶終端裝置通過公共網(wǎng)絡(luò)聯(lián)接到銀行網(wǎng)銀服務(wù)提供裝置和商城的服務(wù)提供裝置。
如圖3所示,客戶終端裝置8是網(wǎng)絡(luò)系統(tǒng)的客戶端,也可以是一臺個人PC,安裝有瀏覽器軟件,也可以是其它能夠運行瀏覽器軟件的裝置,如NC、Windows圖形終端等。它有顯示裝置和輸入裝置,輸入裝置可以是鍵盤和鼠標。它通過調(diào)制解調(diào)器(Modem)或網(wǎng)卡連接到公共網(wǎng)絡(luò)。如圖6所示,所述的客戶終端裝置包括坐標數(shù)據(jù)提示單元,用于在客戶終端裝置上顯示坐標數(shù)據(jù);動態(tài)密碼輸入單元,用于輸入與顯示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼。
客戶終端裝置8登錄網(wǎng)銀系統(tǒng)進行對外支付時,通過網(wǎng)銀提供的動態(tài)密碼卡對外支付功能,發(fā)起交易請求,并接收到銀行服務(wù)提供裝置2返回的交易結(jié)果數(shù)據(jù)后,在顯示裝置中顯示提供給用戶需輸入的卡座標值的畫面。如圖4所示,當用戶通過鼠標或鍵盤觸發(fā)認證界面中的提交事件,如使用鼠標單擊認證界面中的“確認”按鈕,客戶終端裝置8便將交易數(shù)據(jù)發(fā)送給服務(wù)提供裝置2。在圖2中,顯示裝置9為顯示器。輸入裝置11為鼠標和鍵盤。通訊裝置12為Modem或其它網(wǎng)絡(luò)連接設(shè)備。圖4示出了上述各個裝置的連接關(guān)系。
圖7為本發(fā)明網(wǎng)上動態(tài)密碼卡客戶在線支付過程的處理方法,其具體步驟如下步驟200客戶終端裝置8向商城服務(wù)裝置7發(fā)送網(wǎng)上交易請求;步驟201商城服務(wù)裝置7將該交易請求轉(zhuǎn)銀行處理;步驟202銀行處理商城的交易請求,提示客戶輸入網(wǎng)上交易動態(tài)密碼卡號信息;步驟203客戶輸入支付動態(tài)密碼卡號和驗證碼信息;步驟204客戶確認輸入信息并進行確認,并提交交易請求到銀行服務(wù)裝置;步驟205銀行服務(wù)裝置檢查該支付動態(tài)密碼卡號的合法性,并判斷客戶是否網(wǎng)銀客戶以及客戶類型,如果是動態(tài)密碼客戶,要求客戶輸入動態(tài)密碼座標值對應(yīng)的動態(tài)密碼;
步驟206銀行服務(wù)裝置將檢查處理結(jié)果返回給客戶終端裝置;步驟206客戶終端將交易信息展現(xiàn)客戶頁面信息,提示客戶確認該筆支付信息;步驟207客戶確認該筆支付信息是否正確,選擇是否繼續(xù)交易,如果選擇不繼續(xù)交易,則整個處理過程結(jié)束;步驟208如果客戶選擇繼續(xù)交易,則輸入動態(tài)密碼卡挑戰(zhàn)應(yīng)答座標值所對應(yīng)的動態(tài)密碼,并確認提交交易;步驟209銀行服務(wù)提供裝置完成動態(tài)密碼是否正確的檢查,對客戶資金直接的轉(zhuǎn)帳處理,并登記銀行數(shù)據(jù)庫管理系統(tǒng);步驟210銀行服務(wù)提供裝置將易處理結(jié)果返回給商城服務(wù)裝置;步驟211商城服務(wù)裝置7接收到銀行返回處理結(jié)果,更新商城數(shù)據(jù)庫信息中的客戶交易成功狀態(tài),并將交易信息反饋給客戶終端裝置;步驟212客戶終端裝置8接收到商城服務(wù)裝置7返回的處理結(jié)果后,給客戶展現(xiàn)最終的交易處理結(jié)果。
如圖9所示,為動態(tài)密碼卡的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表承載面,該動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表采用矩陣方式排列,分橫縱10×10組密碼數(shù)據(jù),由廠商提前印制成卡并加蓋不透明覆膜。
如圖10所示,采用PDA作為存儲動態(tài)密碼的便攜式可讀存儲介質(zhì),在PDA的屏幕上顯示以矩陣方式排列的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表,該動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表分橫縱10×10組密碼數(shù)據(jù),由廠商提前存儲到PDA中。這里也可采取手機等替代方案。
如圖8所示,客戶終端裝置的顯示器上顯示有坐標提示,其中提示了兩組坐標值,一組坐標值是A2,另一組坐標值是F2。在查閱圖9的動態(tài)密碼卡或圖10的PDA時,可從顯示的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表中讀出,A2坐標位置上對應(yīng)的動態(tài)密碼為222,F(xiàn)2坐標位置上對應(yīng)的動態(tài)密碼為333。客戶終端裝置的顯示器上還顯示有密碼輸入框,將222333輸入到客戶終端裝置進行動態(tài)密碼驗證。
在進一步的實施例中,所述的動態(tài)密碼卡被稱作電子銀行口令卡。申領(lǐng)了電子銀行口令卡的客戶通過網(wǎng)上銀行辦理的對外支付交易均需使用動態(tài)密碼進行客戶身份確認。電子銀行口令卡上印有19位序列號,第1-2位為卡類型的序號(“10”代表境內(nèi)個人網(wǎng)上銀行,“20”代表境外網(wǎng)上銀行),第3-18位為卡片順序號,第19位為校驗位。
個人網(wǎng)上銀行客戶可到銀行柜面申領(lǐng)電子銀行口令卡,領(lǐng)取卡片后,在進行個人網(wǎng)上銀行對外支付時,客戶需根據(jù)頁面提示輸入電子銀行口令卡上相應(yīng)坐標上的密碼,即可成功進行支付。
銀行網(wǎng)點發(fā)售給客戶電子銀行口令卡時,通過系統(tǒng)將電子銀行口令卡與領(lǐng)用客戶進行綁定。每次需要客戶使用密碼時,網(wǎng)上銀行系統(tǒng)將提示客戶輸入兩個坐標位置的密碼,系統(tǒng)將對客戶錄入的密碼進行驗證。
電子銀行口令卡采用矩陣方式排列,分橫縱10×8或10×10組密碼數(shù)據(jù),由廠商提前印制成卡并加蓋不透明覆膜。電子銀行口令卡的外觀尺寸與普通的銀行卡卡片相同,卡片底色可為金色,其中卡片正面包括銀行行標和“電子銀行口令卡”字樣、電子銀行“小e人”圖案、銀行網(wǎng)址、服務(wù)熱線、卡片防偽標識(包括水印防偽和微縮字等)以及使用提示;卡片背面為19位卡號和印刷的8×10組密碼,每組密碼由3位數(shù)字構(gòu)成,密碼字符數(shù)據(jù)區(qū)分別覆蓋可刮開的不透明保護膜,并印制有銀行行徽圖案,以防偽造。保護膜和銀行行徽如被破壞,則視為廢卡,不得提供給客戶使用。
電子銀行口令卡申領(lǐng)流程個人客戶可到營業(yè)網(wǎng)點申領(lǐng)電子銀行口令卡新申請注冊個人網(wǎng)上銀行的客戶填寫《電子銀行個人客戶注冊申請表》上有關(guān)內(nèi)容,已經(jīng)注冊個人網(wǎng)上銀行的客戶填寫《電子銀行個人客戶變更(注銷)事項申請表》上有關(guān)內(nèi)容,即可申請。
營業(yè)網(wǎng)點柜員審核客戶提供的本人身份證件和注冊的銀行卡無誤后,在系統(tǒng)中辦理啟用交易,將卡片與領(lǐng)用客戶進行綁定,并向客戶發(fā)放電子銀行口令卡。
電子銀行口令卡更換流程客戶的電子銀行口令卡毀損或遺失后,可通過到營業(yè)網(wǎng)點申請更換電子銀行口令卡。營業(yè)網(wǎng)點柜員審核客戶客戶提供的本人身份證件和注冊的銀行卡無誤后,在系統(tǒng)中辦理更換交易,向客戶發(fā)放新的電子銀行口令卡。辦理更換后,原電子銀行口令卡自動作廢。
使用電子銀行口令卡的驗證流程客戶進行個人網(wǎng)上銀行支付時,系統(tǒng)根據(jù)客戶信息,判定客戶是有效的電子銀行口令卡用戶后,向客戶進行提問/應(yīng)答。系統(tǒng)隨機顯示二個坐標提問,要求客戶按序輸入電子銀行口令卡對應(yīng)坐標值的動態(tài)密碼。為了安全,提問坐標是用圖片顯示,并在頁面建立坐標值有效時間控制機制,客戶長時間不輸入和確認時,系統(tǒng)會提示客戶坐標值已經(jīng)超時,需要客戶重新按照頁面新出的坐標進行輸入(新展現(xiàn)的頁面保留客戶原輸入的信息)。以轉(zhuǎn)賬匯款為例,頁面提示如下客戶根據(jù)“坐標”,按次序正確輸入工行電子銀行口令卡對應(yīng)坐標值的動態(tài)密碼作為“應(yīng)答”項??蛻糨斎雽?yīng)坐標值的動態(tài)密碼后,點擊“確認”提交個人網(wǎng)上銀行系統(tǒng)驗證合法性。個人網(wǎng)上銀行驗證客戶輸入的“應(yīng)答”后,完成驗證工作,若應(yīng)答相符則顯示交易成功流水號。
對于電子銀行口令卡的密碼輸入錯誤次數(shù)均進行日累計和歷史累計輸入錯誤次數(shù)控制,當一天內(nèi)輸入錯誤次數(shù)達到日累計規(guī)定次數(shù)后,系統(tǒng)自動凍結(jié)客戶支付權(quán)限,次日輸入錯誤的次數(shù)自動清零,并解凍客戶支付權(quán)限,凍結(jié)當日客戶可以前往營業(yè)網(wǎng)點進行支付狀態(tài)的解凍;歷史累計輸入錯誤次數(shù)達到規(guī)定次數(shù)后,系統(tǒng)自動凍結(jié)客戶支付權(quán)限,次日不再將錯誤次數(shù)清零,也不再解凍客戶支付權(quán)限,客戶需要在網(wǎng)點進行支付狀態(tài)的解凍或更換新卡。
動態(tài)密碼卡可采用ID卡、智能卡等,也可根據(jù)銀行特色來定義所使用的動態(tài)密碼卡特性以及在使用、驗證時的一些特殊方式。
本發(fā)明的有益效果在于一是使用次數(shù)多。動態(tài)密碼卡印有8行×10列共80組密碼,每組密碼位數(shù)為3位,每次使用2組,理論上可使用6520次不會發(fā)生重復(fù)密碼。二是安全級別高。動態(tài)密碼是沒有順序的,每次都是由系統(tǒng)隨機要求客戶輸入某兩個坐標位置上的密碼,因此假冒網(wǎng)站一次騙取客戶密碼后,也無法在真正網(wǎng)上銀行使用,從而起到防范假冒網(wǎng)站、保護客戶資金的作用。三是成本低,易于推廣。動態(tài)密碼卡片的制作成本主要包括卡片材料費、防偽標識加工費、印刷費和包裝費等,成本低易于進行業(yè)務(wù)推廣。
以上具體實施方式
僅用于說明本發(fā)明,而非用于限定本發(fā)明。
權(quán)利要求
1.一種動態(tài)密碼方法,其特征在于,所述方法包括以下步驟隨機生成一組動態(tài)密碼,每個動態(tài)密碼均具有唯一性;對所述的動態(tài)密碼進行存儲,并建立每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系;在進行動態(tài)密碼安全認證時提示坐標數(shù)據(jù);輸入與提示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼;判斷存儲的與所述提示坐標數(shù)據(jù)相同的坐標數(shù)據(jù)所對應(yīng)的動態(tài)密碼是否與輸入的動態(tài)密碼相同,如果是則輸入的動態(tài)密碼通過安全認證。
2.根據(jù)權(quán)利要求1所述的動態(tài)密碼方法,其特征在于,根據(jù)建立的每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系,生成動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表;將所述的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表輸出到便攜式可讀存儲介質(zhì)中或印制在卡上;從所述的便攜式可讀存儲介質(zhì)中或卡上讀出與提示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼進行輸入。
3.根據(jù)權(quán)利要求1或2所述的動態(tài)密碼方法,其特征在于,所述的坐標為二維坐標,二維坐標數(shù)據(jù)包括橫坐標值和縱坐標值;每個動態(tài)密碼與一組橫坐標值和縱坐標值相對應(yīng)。
4.根據(jù)權(quán)利要求3所述的動態(tài)密碼方法,其特征在于,所述的提示坐標數(shù)據(jù)是指至少提示兩組坐標數(shù)據(jù),從可視的所述動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表中讀出與提示的至少兩組坐標數(shù)據(jù)相對應(yīng)的至少兩個動態(tài)密碼進行輸入。
5.一種動態(tài)密碼系統(tǒng),所述動態(tài)密碼系統(tǒng)包括安全服務(wù)裝置和客戶終端裝置,所述的安全服務(wù)裝置通過網(wǎng)絡(luò)與客戶終端裝置相聯(lián)接;其特征在于,所述的安全服務(wù)裝置包括動態(tài)密碼生成單元,用于隨機生成一組動態(tài)密碼并且每個動態(tài)密碼均具有唯一性;動態(tài)密碼坐標單元,用于對所述的動態(tài)密碼進行存儲并建立每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系;動態(tài)密碼認證單元,用于判斷存儲的動態(tài)密碼是否與客戶輸入的動態(tài)密碼相同,如果是則所述的動態(tài)密碼合法;所述的客戶終端裝置包括坐標數(shù)據(jù)提示單元,用于在客戶終端裝置上顯示坐標數(shù)據(jù);動態(tài)密碼輸入單元,用于輸入與顯示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼。
6.根據(jù)權(quán)利要求5所述的動態(tài)密碼系統(tǒng),其特征在于,所述的動態(tài)密碼系統(tǒng)還包括便攜式可讀存儲介質(zhì),用于存儲根據(jù)建立的每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系而生成的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表,并顯示該動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表;從所述便攜式可讀存儲介質(zhì)上顯示的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表中讀出與提示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼進行輸入。
7.根據(jù)權(quán)利要求5所述的動態(tài)密碼系統(tǒng),其特征在于,所述的動態(tài)密碼系統(tǒng)還包括卡,用于印制的承載根據(jù)建立的每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系而生成的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表;從印制在卡上的動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表中讀出與提示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼進行輸入。
8.根據(jù)權(quán)利要求6或7所述的動態(tài)密碼系統(tǒng),其特征在于,所述的坐標為二維坐標,二維坐標數(shù)據(jù)包括橫坐標值和縱坐標值;每個動態(tài)密碼與一組橫坐標值和縱坐標值相對應(yīng)。
9.根據(jù)權(quán)利要求8所述的動態(tài)密碼系統(tǒng),其特征在于,所述的坐標數(shù)據(jù)提示單元,至少提示兩組坐標數(shù)據(jù),從所述動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表中讀出與提示的至少兩組坐標數(shù)據(jù)相對應(yīng)的至少兩個動態(tài)密碼進行輸入。
10.一種動態(tài)密碼卡,該動態(tài)密碼卡包括卡的本體;其特征在于,所述動態(tài)密碼卡還包括用戶信息承載面,用于承載至少包含用戶名和卡號的用戶信息;動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表承載面,用于承載動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表。
11.根據(jù)權(quán)利要求10所述的動態(tài)密碼卡,其特征在于,所述動態(tài)密碼卡還包括可刮開的不透明覆膜,用于覆蓋所述動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表承載面上印制的動態(tài)密碼。
12.根據(jù)權(quán)利要求11所述的動態(tài)密碼卡,其特征在于,所述的坐標為二維坐標,二維坐標數(shù)據(jù)包括橫坐標值和縱坐標值;所述動態(tài)密碼與坐標數(shù)據(jù)對應(yīng)關(guān)系列表包括多組橫坐標值和縱坐標值,每組橫坐標值和縱坐標值對應(yīng)的坐標點上印制有一個動態(tài)密碼。
全文摘要
本發(fā)明提供一種動態(tài)密碼方法、系統(tǒng)及動態(tài)密碼卡,所述的動態(tài)密碼方法包括隨機生成一組動態(tài)密碼,每個動態(tài)密碼均具有唯一性;對所述的動態(tài)密碼進行存儲,并建立每個動態(tài)密碼與一坐標數(shù)據(jù)的對應(yīng)關(guān)系;在進行動態(tài)密碼安全認證時提示坐標數(shù)據(jù);輸入與提示的坐標數(shù)據(jù)相對應(yīng)的動態(tài)密碼;判斷存儲的與所述提示坐標數(shù)據(jù)相同的坐標數(shù)據(jù)所對應(yīng)的動態(tài)密碼是否與輸入的動態(tài)密碼相同,如果是則輸入的動態(tài)密碼通過安全認證。本發(fā)明成本低于證書認證,但安全性、操作性介于證書認證和靜態(tài)密碼認證之間,實現(xiàn)了支付行為的安全保證。
文檔編號G06Q20/00GK1987938SQ20061016959
公開日2007年6月27日 申請日期2006年12月25日 優(yōu)先權(quán)日2006年12月25日
發(fā)明者陳昭旭, 陳琪, 馬亮, 張琦麗, 李秀媛, 昝星, 伍宏衛(wèi), 付新麗, 彭琳, 曾凱, 袁麗歐 申請人:中國工商銀行股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1