專利名稱::電子驗(yàn)證方法和電子驗(yàn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及用于在執(zhí)行電子商務(wù)交易時在網(wǎng)站驗(yàn)證中保護(hù)電子驗(yàn)證以防止竊取密碼的非法行為的技術(shù)。更具體而言,本發(fā)明涉及當(dāng)諸如在線銀行服務(wù)和在線股票交易之類的、經(jīng)由互聯(lián)網(wǎng)執(zhí)行交易時用于保護(hù)電子驗(yàn)證以防止諸如網(wǎng)絡(luò)釣魚(phishing)和信息竊取(skimming)之類的非法行為的電子驗(yàn)證方法及其系統(tǒng)。
背景技術(shù):
:隨著互聯(lián)網(wǎng)的傳播,經(jīng)由網(wǎng)絡(luò)而不需要人的居間介入的電子商務(wù)交易已經(jīng)得到不斷的發(fā)展了。特別地,對于諸如銀行或者證券公司的金融交易和電子內(nèi)容交易之類的、完全在網(wǎng)絡(luò)中完成的交易而言,電子商務(wù)交易的發(fā)展是令人驚訝的。在電子商務(wù)交易期間的銀行或者信用卡交易的個人驗(yàn)證同樣在不需要人的中間介入的情況下執(zhí)行。在這個電子商務(wù)交易中,必須如同在實(shí)際交易中那樣安全且簡單地執(zhí)行個人驗(yàn)證。圖1說明了作為金融交易的示例的、在需要個人驗(yàn)證的在線銀行服務(wù)和在線股票交易的情況下的示意流程。諸如銀行和證券公司之類的金融機(jī)構(gòu)提供了網(wǎng)絡(luò)銀行服務(wù)站點(diǎn)140,其允許除了由實(shí)際營業(yè)所之外、還可以由主機(jī)計算機(jī)150經(jīng)由互聯(lián)網(wǎng)100對在線銀行服務(wù)進(jìn)行管理?!癆”銀行150的用戶110通過例如個人計算機(jī)(PC)、個人數(shù)字助理等的通信終端120,經(jīng)由互聯(lián)網(wǎng)100訪問“A”銀行的網(wǎng)站。這個網(wǎng)絡(luò)具有有關(guān)各種服務(wù)的信息,諸如,與像在實(shí)際營業(yè)所中的交易那樣的金融交易等有關(guān)的信息。這個網(wǎng)絡(luò)還顯示允許訪問用戶帳戶的登錄屏幕130(圖2)。為了允許訪問“A”銀行的用戶帳戶,用戶輸入特定的用戶信息,諸如帳號(帳戶號)、密碼(對應(yīng)于當(dāng)前申請中的靜態(tài)密碼(S-PWD))等。圖2說明了在登錄屏幕130上的輸入項(xiàng)的示例。諸如用戶的帳號(帳戶號)和密碼之類的輸入信息經(jīng)由網(wǎng)站140發(fā)送到“A”銀行的系統(tǒng)(例如,主機(jī)計算機(jī)150)用于進(jìn)行個人驗(yàn)證。“A”銀行的系統(tǒng)150需要根據(jù)所接收的用戶信息(帳號和密碼)驗(yàn)證該用戶是否為該帳戶的合法用戶。在其數(shù)據(jù)庫中具有客戶信息的系統(tǒng)150搜索并參考該客戶信息,以檢查密碼(S-PWD)是否正確。當(dāng)檢查出用戶110輸入的密碼是正確的時,系統(tǒng)150驗(yàn)證用戶信息,并且將該驗(yàn)證的通知提供給用戶110。與驗(yàn)證同時地,通過訪問在“A”銀行的系統(tǒng)150中的用戶帳戶(完成登錄)來允許執(zhí)行期望的交易。在諸如在線銀行服務(wù)、在線股票交易、在線拍賣等之類的電子商務(wù)交易中,資金轉(zhuǎn)移是必需的。例如,在執(zhí)行個人驗(yàn)證時,在某個公司的網(wǎng)站140上,在圖2的輸入屏幕中輸入諸如密碼之類的個人信息以便執(zhí)行交易。在這種情況下,如果諸如密碼之類的個人信息被泄漏給其它人,則這將會允許其它人使用該密碼執(zhí)行交易。特別地,諸如通過欺騙服務(wù)提供公司來竊取用戶密碼的網(wǎng)絡(luò)釣魚或者竊取卡信息的信息竊取之類的、違反公德的非法行為近來已經(jīng)變?yōu)橐粋€主要的威脅。圖3(a)和(b)中說明了作為非法行為示例的網(wǎng)絡(luò)釣魚欺詐的示例。它表示通過假冒來自金融機(jī)構(gòu)或者金融機(jī)構(gòu)網(wǎng)站的合法電子郵件來利用個人標(biāo)識號碼(PIN)、信用卡號等進(jìn)行的欺詐。由發(fā)送器使用金融機(jī)構(gòu)的出納窗口等作為地址隨機(jī)地發(fā)送電子郵件,該電子郵件具有慫恿輸入個人信息的引導(dǎo)文本以及到網(wǎng)頁的鏈接。當(dāng)點(diǎn)擊該鏈接時,顯示金融機(jī)構(gòu)的合法網(wǎng)站以及用于輸入個人信息的彈出窗口。顯示在主窗口上的站點(diǎn)是“真的”,但是彈出的頁面是“假的”。如果由于找到真實(shí)窗口而放心的用戶在所顯示的輸入屏幕130中輸入了密碼、信用卡號等的話,則信息將被發(fā)送給非法人員。在圖3中,項(xiàng)a到d如下所述a.它說明了其中由非法人員發(fā)送的假的電子郵件鏈接到假的金融機(jī)構(gòu)站點(diǎn)的情況。b.用戶接收了該假的電子郵件。c.點(diǎn)擊了假的鏈接,該假的鏈接沒有連接到在電子郵件中所指示的合法站點(diǎn)而是連接到假的站點(diǎn)。d.如“b”所述,因?yàn)橛脩粽J(rèn)為信息被發(fā)送給合法站點(diǎn),所以他/她輸入諸如帳號和密碼之類的個人信息。近來,已經(jīng)發(fā)生了由使用這個a-d的序列獲取了在假網(wǎng)頁的登錄屏幕中輸入的帳號和密碼的非法人員進(jìn)行的欺詐實(shí)踐。非專利文獻(xiàn)1提供了有關(guān)防止信息竊取的措施的技術(shù)。它通過卡的所有者根據(jù)需要改變卡信息來拒絕非法人員對偽造卡的使用。信息竊取是非法地讀取在他人的信用卡或者ATM卡中的磁記錄信息以創(chuàng)建和使用“副本(偽造卡)”的行為。使用一個讀取卡信息的、被稱為“信息竊取器(skimmer)”的設(shè)備來復(fù)制信息。非專利文獻(xiàn)1中的技術(shù)是由用戶(所有者)利用連接到卡發(fā)行商的系統(tǒng)的通信終端來改寫卡信息,以便拒絕先前創(chuàng)建的偽造卡的使用。根據(jù)該文檔的描述,無法確定在改寫卡信息時是否需要檢查密碼。如果在改寫卡信息時需要通過密碼進(jìn)行個人識別,則在上述文檔中公開的技術(shù)中的密碼可以被認(rèn)為是靜態(tài)密碼(S-PWD)。在上述文檔的情況下,當(dāng)利用實(shí)際卡時使用的終端不同于用于改變卡信息的終端(對應(yīng)于本發(fā)明中的動態(tài)密碼(D-PWD))。如果在從所述改變到卡使用的時段期間發(fā)生了信息竊取行為而未被用戶所知,則不能防止偽造卡的使用。此外,因?yàn)榭ㄐ畔⒌母膶懯撬姓叩娜我庑袨?,所以難以完全防止通過非法行為對偽造卡的非法使用。專利文獻(xiàn)1提供了一種對訪問服務(wù)器計算機(jī)、諸如打印機(jī)之類的各種設(shè)備、應(yīng)用程序等的正當(dāng)性的驗(yàn)證方法。它通過將USB存儲器連接到PC以便將在核對表格和注冊表文件中(它們處于可以包含在PC中的存儲裝置中)的密碼和帳號與USB存儲器中的那些密碼和帳號進(jìn)行核對,來確定是否可以存取目標(biāo)資源。在這個驗(yàn)證方法中,USB存儲器存儲和管理諸如帳號和密碼之類的用戶信息,以致如果USB存儲器被偷取了,則可以讀出所記錄的用戶信息以創(chuàng)建偽造的USB存儲器。偽造的USB存儲器的使用允許訪問目標(biāo)資源,并且不能防止非法行為。此外,上述文檔中的技術(shù)是這樣的技術(shù),其中不將用戶的USB存儲器連接到某個PC就不能確定對各種設(shè)備的訪問的正當(dāng)性,而且不能確保用戶通過將USB存儲器連接到任意的PC來使用該USB存儲器的方面(便攜性),所以它是不方便的?!癆nti-counterfeitonlybyinsertion”,UFJ卡,Hitachi開發(fā)技術(shù),NihonKeizaiShimbun,2005年九月30日(星期五),第13版,第4頁。日本未經(jīng)審查的專利公開(Kokai)2002-212326
發(fā)明內(nèi)容[本發(fā)明要解決的問題]如上所述,非專利文獻(xiàn)1對于是否使用兩個密碼未作說明。此外,改變動態(tài)密碼是用戶的任意行為。因此,如果卡被竊取了,則基本上不能防止非法行為。此外,如果竊取了USB存儲器,并且讀出了所記錄的信息以創(chuàng)建偽造的USB存儲器的話,則專利文獻(xiàn)1中的驗(yàn)證方法不能防止使用偽造的USB存儲器來訪問目標(biāo)資源。此外,因?yàn)橛糜隍?yàn)證訪問使用的、USB設(shè)備與其連接的計算機(jī)是受限的,所以在任何地方、諸如與能夠連接到網(wǎng)絡(luò)的PC一起攜帶用于實(shí)施驗(yàn)證的USB設(shè)備都并不是所期望的。因此,本發(fā)明的一個目的是,提供一種在執(zhí)行電子商務(wù)交易時在網(wǎng)站的驗(yàn)證中的電子驗(yàn)證方法及其系統(tǒng),通過該方法和系統(tǒng),即使當(dāng)個人信息由于非法行為而被泄漏給第三方時,也不允許第三方對站點(diǎn)的訪問。實(shí)現(xiàn)上述目的的本發(fā)明可由下列電子驗(yàn)證方法所實(shí)現(xiàn)。在管理電子站點(diǎn)和站點(diǎn)信息表格的主機(jī)中,用于驗(yàn)證由可通信地連接到電子站點(diǎn)的通信終端所輸入的用戶信息的方法,包含如下步驟獲取在通信終端中輸入到所述站點(diǎn)的輸入屏幕中的第一信息;基于站點(diǎn)信息表格驗(yàn)證所獲取的第一信息;要求從在通信終端中管理的本地信息表格中傳輸與第一信息相對應(yīng)的第二信息;接收第二信息,以基于站點(diǎn)信息表格驗(yàn)證第二信息,以便允許在所述站點(diǎn)處執(zhí)行交易;在驗(yàn)證第二信息之后在所述站點(diǎn)中的可交易(transactable)時段期間,改變所述第二信息以更新站點(diǎn)信息表格;將已改變的第二信息傳輸?shù)酵ㄐ沤K端,以便更新本地信息表格中的第二信息。此外,更具體而言,在上述電子驗(yàn)證方法中,響應(yīng)于可交易時段的開始和來自用戶的交易結(jié)束通知中的至少一個,執(zhí)行所述更新第二信息的步驟。此外,在上述電子驗(yàn)證方法中,向特定用戶分配第一信息。此外,在上述電子驗(yàn)證方法中,第一信息是帳戶的帳號和靜態(tài)密碼。此外,在上述電子驗(yàn)證方法中,向與第一信息相對應(yīng)的特定用戶分配第二信息,并且將其存儲在由用戶的通信終端管理的本地信息表格中。此外,在上述電子驗(yàn)證方法中,第二信息起到不能被用戶識別的動態(tài)密碼的作用。此外,在上述電子驗(yàn)證方法中,通信終端包括用于管理本地信息表格的裝置。此外,在上述電子驗(yàn)證方法中,所述管理裝置包括用于存儲本地信息表格的存儲單元。此外,在上述電子驗(yàn)證方法中,所述管理裝置是可拆卸地附連于通信終端上的外部設(shè)備。此外,在上述電子驗(yàn)證方法中,所述外部設(shè)備是USB存儲器和IC卡中的至少一個。此外,在上述電子驗(yàn)證方法中,所述通信終端是PC和個人數(shù)字助理中的至少一個。實(shí)現(xiàn)上述目的的本發(fā)明可由下列電子驗(yàn)證系統(tǒng)所實(shí)現(xiàn)。該電子驗(yàn)證系統(tǒng),通過管理電子商務(wù)交易站點(diǎn)和站點(diǎn)信息表格的主機(jī),用于使用由用戶經(jīng)由可通信地連接到主機(jī)的用戶通信終端在電子商務(wù)交易站點(diǎn)的輸入屏幕上輸入的第一信息來執(zhí)行驗(yàn)證,所述主機(jī)向用戶提供可通信地連接到通信終端的外部設(shè)備,并存儲本地信息表格,所述本地信息表格保持傳輸?shù)街鳈C(jī)并且對應(yīng)于第一信息的第二信息;所述主機(jī)獲取由用戶經(jīng)由通信終端在站點(diǎn)的輸入屏幕中輸入的第一信息以及第二信息;基于站點(diǎn)信息表格驗(yàn)證所獲取的第一和第二信息;在驗(yàn)證了第二信息之后以及在站點(diǎn)中的可交易時段期間,改變第二信息以更新站點(diǎn)信息表格;以及將已改變的第二信息傳輸?shù)酵ㄐ沤K端,以便更新在連接到通信終端的外部設(shè)備上記錄的本地信息表格中的第二信息。根據(jù)如上所述構(gòu)成的本發(fā)明,在執(zhí)行電子商務(wù)交易時的用戶驗(yàn)證過程中,所述電子驗(yàn)證使得有可能消除由竊取了密碼并偽造了卡的非法人員所進(jìn)行的任何訪問。圖1說明了作為傳統(tǒng)的金融交易示例的、在需要個人驗(yàn)證的在線銀行服務(wù)和在線股票交易的情況下的示意流程;圖2說明了在線銀行服務(wù)中所顯示的、用于允許訪問用戶帳戶的登錄屏幕;圖3說明了作為在線交易中的非法行為示例的網(wǎng)絡(luò)釣魚欺詐的實(shí)施例;圖4說明了在根據(jù)本發(fā)明的一個實(shí)施例的驗(yàn)證方法中在物理設(shè)備、用戶、和由非法人員進(jìn)行的行為之間的關(guān)系;圖5說明了在本發(fā)明的第一實(shí)施例中的個人驗(yàn)證方法的序列(1到12)的示例;以及圖6說明了外部存儲器的示例,該外部存儲器包括記錄本地驗(yàn)證表格610的記錄存儲器600,以及通過將S-PWD等認(rèn)為是種子(seed)來生成D-PWD的運(yùn)算電路620。符號描述110,410用戶120,420外部存儲器420通信終端130,430,435登錄屏幕140,440,460網(wǎng)絡(luò)銀行服務(wù)站點(diǎn)100,470外部網(wǎng)絡(luò)150,450主機(jī)系統(tǒng)420通信終端400外部設(shè)備600記錄存儲器620運(yùn)算電路具體實(shí)施方式此后,將參考附圖詳細(xì)描述用于實(shí)現(xiàn)本發(fā)明的最佳方式(在下文中,稱為實(shí)施例)。圖4說明了根據(jù)本發(fā)明的一個實(shí)施例的驗(yàn)證方法中在物理設(shè)備、用戶、和由非法人員進(jìn)行的行為之間的關(guān)系。如圖4所示,用戶410使用的在線銀行服務(wù)的使用實(shí)施例包含用戶擁有的外部設(shè)備400、外部設(shè)備400所附連到的通信終端420、以及通信終端420經(jīng)由外部網(wǎng)絡(luò)470可通信地連接到的“A”銀行的主機(jī)計算機(jī)450。用戶410可以從“A”銀行的網(wǎng)絡(luò)銀行服務(wù)站點(diǎn)440訪問主機(jī)計算機(jī)450。外部設(shè)備400包括記錄存儲器600。記錄存儲器600是非易失性存儲器單元。外部設(shè)備400還可以包括包含密文處理功能的運(yùn)算單元。對應(yīng)于靜態(tài)密碼的密碼被動態(tài)地存儲在外部設(shè)備400的存儲單元中。在本發(fā)明中,這個密碼被稱為與靜態(tài)密碼不同的動態(tài)密碼(D-PWD)。靜態(tài)密碼從金融機(jī)構(gòu)向每個用戶提供該密碼的時間開始就是固定的,并且基本上不發(fā)生改變,而且用戶管理該密碼。金融機(jī)構(gòu)向用戶提供其中存儲了動態(tài)密碼的外部設(shè)備400。作為選擇,在電子商務(wù)交易的初始過程期間,可以在用戶將外部設(shè)備連接到通信終端時經(jīng)由網(wǎng)絡(luò)將該動態(tài)密碼分配給用戶。通過將其中存儲了動態(tài)密碼(D-PWD)的外部設(shè)備400連接到如PC或者個人數(shù)字助理之類的通信終端420,來執(zhí)行訪問網(wǎng)絡(luò)銀行服務(wù)站點(diǎn)440的方法。通信終端420然后經(jīng)由互聯(lián)網(wǎng)連接到網(wǎng)站440,在通信終端420上顯示“A”銀行的網(wǎng)站的登錄屏幕430。與傳統(tǒng)的在線銀行服務(wù)的登錄相類似地,用戶410輸入帳號或者用戶ID以及基本上不會要求改變的密碼。這個密碼被稱為靜態(tài)密碼(縮寫成“S-PWD”)。在登錄屏幕430中,當(dāng)收到帳號(或者用戶ID)和靜態(tài)密碼(S-PWD)的輸入時,例如,從外部設(shè)備400中搜索是否存在與靜態(tài)密碼(S-PWD)相對應(yīng)的動態(tài)密碼(D-PWD)。外部設(shè)備400在非易失性存儲區(qū)域(參見圖6)中具有至少包含S-PWD和D-PWD的表格610。此外,可以由運(yùn)算電路620(加密電路單元)(參見圖6)通過使用所輸入的帳號和S-PWD作為種子來生成D-PWD。通過加密電路來進(jìn)行D-PWD的生成而不是直接記錄D-PWD,是為了防止當(dāng)外部設(shè)備400丟失或者被竊取時直接地和容易地從非易失性存儲器單元中讀出與S-PWD相對應(yīng)的D-PWD。在外部設(shè)備400連接到通信終端420以接收帳號(或者用戶ID)和靜態(tài)密碼(S-PWD)的輸入之后,通信終端420可以首先驗(yàn)證來自外部設(shè)備400的與靜態(tài)密碼(S-PWD)相對應(yīng)的動態(tài)密碼(D-PWD)(搜索是否存在相應(yīng)的動態(tài)密碼(D-PWD))。此外,在由通信終端420進(jìn)行驗(yàn)證之前,可以將所輸入的帳號和S-PWD發(fā)送到管理“A”銀行的網(wǎng)站440的主機(jī)系統(tǒng)450,以便接收由主機(jī)系統(tǒng)450進(jìn)行的驗(yàn)證。雖然前者中的搜索(僅僅由通信終端進(jìn)行驗(yàn)證)更簡單,但是就安全性而言,后者中的驗(yàn)證(在由通信終端進(jìn)行驗(yàn)證之后由主機(jī)系統(tǒng)進(jìn)行驗(yàn)證)更為安全。在當(dāng)通信終端420從所連接的外部設(shè)備400中找出相關(guān)的D-PWD并且單獨(dú)地驗(yàn)證它(前者)時、或者當(dāng)由主機(jī)系統(tǒng)450和通信終端420二者執(zhí)行驗(yàn)證(后者)時的任何一種情況下,都將從外部設(shè)備400中讀出的D-PWD發(fā)送給提供互聯(lián)網(wǎng)銀行站點(diǎn)440的服務(wù)器(主機(jī)系統(tǒng))450。在“A”銀行的網(wǎng)絡(luò)銀行服務(wù)站點(diǎn)440中,通過將D-PWD與所驗(yàn)證的帳號和S-PWD相關(guān)聯(lián),執(zhí)行有關(guān)是否可以核對D-PWD的處理。主機(jī)450具有將S-PWD與D-PWD相關(guān)聯(lián)的、與在外部設(shè)備400中保持的客戶表格610相同的客戶表格,而且通過主機(jī)系統(tǒng)450進(jìn)行的對D-PWD的驗(yàn)證是檢查所接收的D-PWD是否為合法用戶所擁有的方法。最終,當(dāng)在S-PWD的驗(yàn)證之后完成了D-PWD的驗(yàn)證時,銀行系統(tǒng)450允許用戶在銀行站點(diǎn)440處執(zhí)行交易。因?yàn)镾-PWD和D-PWD的這兩個驗(yàn)證序列都是內(nèi)部地和自動地執(zhí)行的,所以用戶認(rèn)為僅僅完成了S-PWD的驗(yàn)證。至少,用戶認(rèn)為驗(yàn)證了D-PWD,并且在已驗(yàn)證的時段期間允許合法用戶對站點(diǎn)的訪問狀態(tài)。系統(tǒng)450認(rèn)識到,其中可能由合法用戶進(jìn)行已驗(yàn)證交易的可訪問時段是其中可以改變D-PWD的時段。因此,在用戶結(jié)束交易之前的時段中的一個恰當(dāng)時間上,系統(tǒng)450改變D-PWD,并且將其發(fā)送到通信終端420,以便在連接到通信終端420的外部存儲器中更新與S-PWD相對應(yīng)的D-PWD。用這樣的方式,當(dāng)由管理“A”銀行的網(wǎng)站440的主機(jī)450驗(yàn)證了發(fā)自通信終端420的D-PWD時,允許由該站點(diǎn)提供的、諸如金融交易之類的商務(wù)交易,并且在可交易時段期間的恰當(dāng)時間上改變D-PWD。例如,每當(dāng)允許對網(wǎng)絡(luò)銀行服務(wù)站點(diǎn)的訪問時,可以在訪問開始時或者交易結(jié)束時更新D-PWD。作為選擇,可以在從交易開始到結(jié)束的時段期間的任意時間,最新生成D-PWD。在任何情況下,因?yàn)橛脩舨粫J(rèn)識到擁有D-PWD,所以用戶也不需要知道其值改變了。因?yàn)橛脩舨恍枰涀-PWD,所以服務(wù)供應(yīng)商(主機(jī)450)一側(cè)可以無限制地加長D-PWD。換句話說,主機(jī)可以根據(jù)需要設(shè)置D-PWD,其中就長度而言,D-PWD需要時間來解碼。同時,在服務(wù)提供側(cè)的“A”銀行主機(jī)系統(tǒng)具有這樣的有利效果它可以在交易的恰當(dāng)時間上改變每個用戶的D-PWD,并且它不需要通過使用戶主動地改變S-PWD來加強(qiáng)安全性。在這個實(shí)施例中,與由用戶管理的S-PWD相對應(yīng)地,主機(jī)系統(tǒng)450在恰當(dāng)?shù)臅r間上改變存儲在外部設(shè)備400中的D-PWD,以便通過諸如主機(jī)系統(tǒng)450使其對應(yīng)于由用戶管理的S-PWD、并且將其及時地存儲在外部設(shè)備400中,而使得不能可視地獲得D-PWD,并且使得不能通過諸如照相機(jī)的拍照而可視地獲得該D-PWD。此外,即使當(dāng)進(jìn)行了對由用戶輸入的S-PWD的網(wǎng)絡(luò)釣魚時,也無法進(jìn)行用戶并未認(rèn)識到并且未被顯示在屏幕上的、對D-PWD的網(wǎng)絡(luò)釣魚。即使當(dāng)試圖通過網(wǎng)絡(luò)線路竊取D-PWD時,D-PWD在恰當(dāng)?shù)臅r間上也會發(fā)生改變,從而使得由非法人員使用的D-PWD很可能是老的。即使當(dāng)非法人員使用老的D-PWD、經(jīng)由網(wǎng)絡(luò)銀行服務(wù)站點(diǎn)440訪問“A”銀行的主機(jī)系統(tǒng)450時,也可以防止訪問行為。如上所述,根據(jù)本發(fā)明的使用兩個密碼的方法具有增加消除非法行為的程度的效果。作為另一個實(shí)施例,外部設(shè)備400可以具有運(yùn)算電路(算法)來生成D-PWD,而且外部設(shè)備400不在其中記錄與S-PWD相對應(yīng)的D-PWD。圖6說明了外部存儲器的示例,該外部存儲器包括保持本地驗(yàn)證表格610的記錄存儲器600,以及使用S-PWD等作為種子來生成D-PWD的運(yùn)算電路620。提供服務(wù)的銀行主機(jī)系統(tǒng)450具有作為軟件或者硬件的、與由外部設(shè)備400所保持的運(yùn)算電路相同的代碼生成算法。例如,主機(jī)系統(tǒng)450將諸如S-PWD之類的用戶信息認(rèn)為是種子,并且使用運(yùn)算電路對它進(jìn)行編碼以生成D-PWD。將所生成的D-PWD發(fā)送給通信終端420,并且當(dāng)收到D-PWD時,可以使用由通信終端420或者外部設(shè)備400保持的運(yùn)算電路的解碼功能,與S-PWD相對應(yīng)地將所生成的種子保持在本地驗(yàn)證表格610中。將從主機(jī)450發(fā)送到通信終端420的、用于加密電路的種子記錄為與帳號和S-PWD相關(guān)聯(lián)的D-PWD,以更新驗(yàn)證表格610。外部設(shè)備400、例如USB存儲器直接存儲由主機(jī)系統(tǒng)450更新的D-PWD。當(dāng)外部設(shè)備400在記錄存儲器600中具有加密電路單元620時,可以使種子與S-PWD和帳號相關(guān)聯(lián),以便將其存儲到驗(yàn)證表格610中。在本發(fā)明的驗(yàn)證方法中,用戶不需要已知也不需要記住存儲在外存儲器中的D-PWD以及生成D-PWD的種子。此外,用戶不需要知道更新D-PWD的時間。用戶管理所擁有的帳號(帳戶號)、S-PWD、和外部設(shè)備、例如USB存儲器就足夠了。同時,對于提供在線銀行服務(wù)的銀行“A”來說,從它可以隨時更新D-PWD的角度上看,可以消除由非法人員進(jìn)行的及時非法行為。換句話說,存在這樣的有利效果,即,用戶對密碼的主動改變有助于避免非法人員的非法交易所造成的損失。圖4中的虛線示出了這樣的路徑,沿著該路徑,非法人員使用模仿了合法登錄屏幕430的、在銀行服務(wù)站點(diǎn)460處的假的登錄屏幕435,并且利用用戶410進(jìn)行的登錄,來獲取帳號和S-PWD。這個非法路徑示出了如上所述的網(wǎng)絡(luò)釣魚欺詐的方面。這個非法人員可以非法地獲取輸入到登錄435的、諸如帳號和S-PWD之類的個人信息。因此,有可能欺騙用戶并且執(zhí)行操作直到收到由“A”銀行的主機(jī)450對S-PWD的驗(yàn)證為止。因?yàn)樵诒景l(fā)明的個人驗(yàn)證方法中,提供了D-PWD而甚至不用讓用戶他/她自己已知,所以也難以使非法人員獲取該D-PWD。D-PWD僅僅由服務(wù)供應(yīng)商的主機(jī)系統(tǒng)450和外部設(shè)備400所保持。更具體而言,存在本地驗(yàn)證表格610并且主機(jī)系統(tǒng)450具有相同的表格,就足夠了,其中該本地驗(yàn)證表格610存儲與D-PWD(D-PWD本身或者用于生成它的種子)相關(guān)的信息,而D-PWD與在外部設(shè)備400和包括在通信終端420中的非易失性存儲器單元中存儲的S-PWD相關(guān)聯(lián)。在本發(fā)明中,因?yàn)槌擞糜谠诰€銀行服務(wù)的帳號或者S-PWD之外,還使用了外部設(shè)備(例如,USB存儲器)400或者通信終端420,而且外部設(shè)備400或者通信終端420用于生成和記錄D-PWD,所以這三點(diǎn)使得不可能由第三方(非法人員)執(zhí)行金融交易,這是因?yàn)?,即使?dāng)S-PWD泄漏了時也不知道D-PWD。圖5說明了在本發(fā)明的第一實(shí)施例中的個人驗(yàn)證方法的序列(1到12)的示例。外部設(shè)備通常是具有到通信終端的連接通用性的外部存儲器(例如,USB存儲器)。如圖6所示,除了存儲用存儲器600之外,外部設(shè)備還可以包括用于密文生成的運(yùn)算電路620。在下列序列中,USB存儲器保持用戶他/她自己記住的密碼(S-PWD)和主機(jī)計算機(jī)為用戶驗(yàn)證所使用的密碼(D-PWD)這二者。該序列如下所述1.首先,當(dāng)用戶鏈接到“A”銀行的網(wǎng)站時,在通信終端420上顯示圖4所示的登錄屏幕430。2.網(wǎng)站440要求用戶410在登錄屏幕430中輸入帳號和S-PWD。3.用戶410在登錄屏幕430中輸入帳號和S-PWD。4.網(wǎng)站440參考由主機(jī)系統(tǒng)450管理的客戶表格(與本地驗(yàn)證表格610相同或者包括本地驗(yàn)證表格610),以便執(zhí)行對所輸入的帳號和S-PWD的驗(yàn)證處理。簡單地,可以通過僅僅參考由外部設(shè)備保持的本地驗(yàn)證表格610而不用參考主機(jī)系統(tǒng)450中的客戶表格來驗(yàn)證與帳號相對應(yīng)的S-PWD。5.網(wǎng)站440要求在通知S-PWD的驗(yàn)證結(jié)果的同時將外部設(shè)備附連到通信終端。如果在步驟3中輸入S-PWD時外部設(shè)備400早已附連到通信終端,則省略該附連請求。本地驗(yàn)證表格610由外部設(shè)備400所保持。6.用戶410將外部設(shè)備400附連到通信終端420。如果外部設(shè)備410早已附連了,則可以省略這個序列。7.通信終端420搜索來自外部設(shè)備400的與已驗(yàn)證的S-PWD相關(guān)聯(lián)的D-PWD。8.通信終端420將所找到的D-PWD、帳號等發(fā)送給網(wǎng)站440(主機(jī)系統(tǒng)450)。9.網(wǎng)站440參考由主機(jī)系統(tǒng)450保持的客戶表格,以便根據(jù)所接收的帳號和D-PWD驗(yàn)證用戶。當(dāng)通過D-PWD執(zhí)行用戶驗(yàn)證時,向通信終端通知該驗(yàn)證。在從這個通知到下個步驟10結(jié)束的時段期間(陰影區(qū)域),允許用戶410在他/她的帳戶內(nèi)執(zhí)行由銀行站點(diǎn)所提供的各種交易。10.用戶410輸入交易處理的結(jié)束。11.當(dāng)收到結(jié)束金融交易的請求時,網(wǎng)站440在結(jié)束交易的同時改變D-PWD,并且將已改變的D-PWD發(fā)送給通信終端。此外,在從步驟8到步驟10的時段期間,主機(jī)系統(tǒng)450可以靈活地選擇其中可以與S-PWD相對應(yīng)地改變D-PWD的時段。12.通信終端420利用發(fā)自主機(jī)450的D-PWD更新存儲在連接到終端的外部設(shè)備中的舊的D-PWD。主機(jī)450改變D-PWD,并且要求外部設(shè)備進(jìn)行更新(11)。然后,在外部設(shè)備中,更新具有已改變的D-PWD和S-PWD的轉(zhuǎn)換表610。順便提及,圖6說明了在外部存儲器400的非易失性存儲器600中的本地驗(yàn)證表格610的說明性示例。管理銀行的網(wǎng)絡(luò)銀行服務(wù)站點(diǎn)440的主機(jī)系統(tǒng)450具有實(shí)質(zhì)上包括本地驗(yàn)證表格610的客戶信息。在本發(fā)明的用戶驗(yàn)證的兩個密碼序列中,具有高安全性的有利效果,即,可以改變D-PWD而不會被用戶知道,該D-PWD僅僅由主機(jī)系統(tǒng)450和外部設(shè)備400(或者通信終端420)管理,并且不會被用戶他/她自己乃至作為第三方的非法人員所知。此外,因?yàn)榭梢栽诿看螆?zhí)行交易時更新D-PWD,所以當(dāng)從外部設(shè)備和通信終端中拷貝本地表格610時,D-PWD很可能已經(jīng)改變了,因此有更多在網(wǎng)站處防止對非法人員的驗(yàn)證的機(jī)會。此外,還存在這樣的優(yōu)點(diǎn),即,即使當(dāng)外部設(shè)備400被竊取了時,如果非法人員不知道S-PWD,則不可能收到對D-PWD的驗(yàn)證。即使當(dāng)本地驗(yàn)證表格被讀出了而且S-PWD泄漏了時,D-PWD被譯成密文以發(fā)送給主機(jī)450,因此,如果生成密文的運(yùn)算電路的算法是未知的,則非法人員難以使用所竊取的外部設(shè)備接收最終的驗(yàn)證。雖然在上述的描述中使用了最簡單的示例,但是外部設(shè)備不局限于USB存儲器,只要外部設(shè)備具有諸如IC卡之類的記錄存儲器功能即可,而且它包括除具有記錄存儲器功能之外還具有加密/解碼功能的設(shè)備。此外,雖然外部設(shè)備優(yōu)選為便攜式存儲設(shè)備,但是它可以固定地附連到通信終端。在主機(jī)和通信終端之間的可通信連接包括有線連接和無線連接。此外,本發(fā)明中的電子驗(yàn)證方法不局限于網(wǎng)絡(luò)銀行服務(wù),而是可適用于在經(jīng)由網(wǎng)絡(luò)的任何商務(wù)交易中需要電子驗(yàn)證來確定對目標(biāo)站點(diǎn)的訪問的正當(dāng)性的任何情況。權(quán)利要求1.一種在管理電子站點(diǎn)和站點(diǎn)信息表格的主機(jī)中的、用于驗(yàn)證由可通信地連接到電子站點(diǎn)的通信終端所輸入的用戶信息的方法,包含步驟獲取在通信終端中的所述站點(diǎn)的輸入屏幕中輸入的第一信息;基于站點(diǎn)信息表格驗(yàn)證所獲取的第一信息;要求從由所述通信終端管理的本地信息表格中傳輸與第一信息相對應(yīng)的第二信息;接收第二信息,以基于所述站點(diǎn)信息表格驗(yàn)證第二信息,以便允許在所述站點(diǎn)處執(zhí)行交易;在驗(yàn)證第二信息之后在所述站點(diǎn)中的可交易時段期間,改變所述第二信息,以更新站點(diǎn)信息表格;以及將已改變的第二信息傳輸?shù)剿鐾ㄐ沤K端,以便更新本地信息表格中的第二信息。2.如權(quán)利要求1所述的方法,其中,響應(yīng)于可交易時段的開始和來自用戶的交易結(jié)束通知中的至少一個,而執(zhí)行所述更新第二信息的步驟。3.如權(quán)利要求2所述的方法,其中,將所述第一信息分配給特定用戶。4.如權(quán)利要求3所述的方法,其中,所述第一信息是帳戶的帳號和靜態(tài)密碼。5.如權(quán)利要求3或者4所述的方法,其中,將第二信息分配給與第一信息相對應(yīng)的特定用戶,并且將其存儲在由用戶的通信終端管理的本地信息表格中。6.如權(quán)利要求5所述的方法,其中,所述第二信息起到不被用戶所知的動態(tài)密碼的作用。7.如權(quán)利要求1到5中的任何一個所述的方法,其中,所述通信終端包括用于管理本地信息表格的裝置。8.如權(quán)利要求7所述的方法,其中,所述管理裝置包括用于存儲本地信息表格的存儲單元。9.如權(quán)利要求8所述的方法,其中,所述管理裝置還包括用于生成第二信息的運(yùn)算電路單元。10.如權(quán)利要求7或者8所述的方法,其中,所述管理裝置是可拆卸地附連到所述通信終端的外部設(shè)備。11.如權(quán)利要求10所述的方法,其中,所述外部設(shè)備是USB存儲器和IC卡中的至少一個。12.如權(quán)利要求7到11中的任何一個所述的方法,其中,所述通信終端是PC和個人數(shù)字助理中的至少一個。13.如權(quán)利要求1所述的方法,其中,所述驗(yàn)證第一信息的步驟由所述通信終端基于本地信息表格執(zhí)行驗(yàn)證的步驟所代替。14.一種電子驗(yàn)證系統(tǒng),通過管理電子商務(wù)交易站點(diǎn)和站點(diǎn)信息表格的主機(jī),用于使用由用戶經(jīng)由可通信地連接到主機(jī)的用戶通信終端在電子商務(wù)交易站點(diǎn)的輸入屏幕中輸入的第一信息執(zhí)行驗(yàn)證,所述系統(tǒng)包含向用戶提供的外部設(shè)備,可通信地連接到通信終端,并且存儲保持有傳輸?shù)街鳈C(jī)而且對應(yīng)于第一信息的第二信息的本地信息表格;其中,所述主機(jī)獲取由用戶經(jīng)由通信終端在站點(diǎn)的輸入屏幕中輸入的第一信息以及第二信息;基于所述站點(diǎn)信息表格驗(yàn)證所獲取的第一和第二信息;在驗(yàn)證了第二信息之后以及在所述站點(diǎn)中的可交易時段期間,改變第二信息,以更新所述站點(diǎn)信息表格;以及將已改變的第二信息傳輸?shù)酵ㄐ沤K端,以便更新在連接到通信終端的外部設(shè)備中記錄的本地信息表格中的第二信息。15.如權(quán)利要求14所述的電子驗(yàn)證系統(tǒng),其中,所述外部存儲設(shè)備可拆卸地連接到所述通信終端。16.如權(quán)利要求15所述的系統(tǒng),其中,在從可交易性的開始到來自用戶的交易結(jié)束通知為止的時段期間,執(zhí)行更新第二信息的處理。17.如權(quán)利要求16所述的系統(tǒng),其中,更新第二信息的處理包含響應(yīng)于通過第二信息的驗(yàn)證而開始可交易性和來自用戶的交易結(jié)束通知中的至少一個,而改變所述第二信息。18.如權(quán)利要求17所述的系統(tǒng),其中,所述外部設(shè)備是USB存儲器和IC卡中的至少一個。19.如權(quán)利要求14到18中的任何一個所述的系統(tǒng),其中,所述通信終端是PC或者個人數(shù)字助理中的至少一個。全文摘要本發(fā)明涉及一種在網(wǎng)站驗(yàn)證中的電子驗(yàn)證方法,用于在實(shí)施電子商務(wù)交易時保護(hù)網(wǎng)站的驗(yàn)證以防止竊取密碼的非法行為。在管理電子站點(diǎn)和站點(diǎn)信息表格的主機(jī)中,用于驗(yàn)證由可通信地連接到電子站點(diǎn)的通信終端所輸入的用戶信息的方法,包含步驟獲取在通信終端中的該站點(diǎn)的輸入屏幕中輸入的第一信息;基于站點(diǎn)信息表格驗(yàn)證所獲取的第一信息;要求從由通信終端管理的本地信息表格中傳輸與第一信息相對應(yīng)的第二信息;接收第二信息,以基于站點(diǎn)信息表格驗(yàn)證第二信息,以便允許在該站點(diǎn)處執(zhí)行交易;在驗(yàn)證第二信息之后在該站點(diǎn)的可交易時段期間,改變第二信息,以更新站點(diǎn)信息表格;將已改變的第二信息傳輸?shù)酵ㄐ沤K端,以便更新本地信息表格中的第二信息。文檔編號G06Q40/02GK101093562SQ20071008812公開日2007年12月26日申請日期2007年3月15日優(yōu)先權(quán)日2006年3月17日發(fā)明者成田出,高山雅行申請人:國際商業(yè)機(jī)器公司