專利名稱:一種網(wǎng)上銀行后臺(tái)身份認(rèn)證方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于身份鑒別和交易認(rèn)證技術(shù),特別是關(guān)于網(wǎng)上銀行等金融交易系統(tǒng)的身
份鑒別和交易認(rèn)證技術(shù),具體的講是一種網(wǎng)上銀行后臺(tái)身份認(rèn)證方法、裝置及系統(tǒng)。
背景技術(shù):
在現(xiàn)有技術(shù)中,針對(duì)身份鑒別和交易授權(quán)認(rèn)證的方案有如下幾種(一)靜態(tài)密 碼用戶使用時(shí)常常設(shè)置弱密碼,如生日、電話號(hào)等;容易被竊取和監(jiān)聽(tīng),如通過(guò)木馬盜取 和網(wǎng)絡(luò)嗅探等。(二)刮刮卡和動(dòng)態(tài)密碼卡實(shí)現(xiàn)一次一密,但無(wú)法保證交易數(shù)據(jù)的安全,存 在交易數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。(三)時(shí)間型動(dòng)態(tài)令牌基于時(shí)間的一次性密碼產(chǎn)生器,能夠保 證一次一密,針對(duì)竊取和嗅探風(fēng)險(xiǎn)有一定的安全提升,但也不能完全根除風(fēng)險(xiǎn)。同時(shí),仍不 能防范數(shù)據(jù)被篡改。(四)USBKEY和軟證書(shū)利用PKI體系,對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名和加密, 保證數(shù)據(jù)的完整、不可抵賴、機(jī)密性等;但此種方式實(shí)施成本較高,需要后臺(tái)部署CA、 RA、驗(yàn) 簽組件等;用戶需要進(jìn)行證書(shū)的申請(qǐng)、更新、恢復(fù)等管理操作,使用復(fù)雜。同時(shí),軟證書(shū)容易 被復(fù)制和盜?。籙SBKEY設(shè)備需要安裝驅(qū)動(dòng)和相關(guān)用戶端組件才能使用,存在兼容性、易用 性問(wèn)題,且目前只能適用于計(jì)算機(jī)終端,無(wú)法在手機(jī)、電話、電視等渠道使用。同時(shí),此種方 式由于上層應(yīng)用和底層簽名加密之間有諸多環(huán)節(jié),仍存在篡改數(shù)據(jù)的風(fēng)險(xiǎn)和被遠(yuǎn)程控制, 造成惡意利用用戶證書(shū)的風(fēng)險(xiǎn)。 上述各種認(rèn)證方案,要么安全性不高,存在被竊取和嗅探風(fēng)險(xiǎn),不能對(duì)交易數(shù)據(jù)進(jìn) 行保護(hù)等;要么易用性不高,后臺(tái)部署及用戶使用復(fù)雜、無(wú)法在各種渠道廣泛使用。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種網(wǎng)上銀行后臺(tái)身份認(rèn)證方法、裝置及系統(tǒng),用以解決網(wǎng) 上銀行等金融交易系統(tǒng)后臺(tái)的身份鑒別和交易認(rèn)證的問(wèn)題。 本發(fā)明的目的之一是,提供一種身份認(rèn)證方法,該方法包括接收用戶輸入的多要 素密碼;向用戶提示個(gè)人識(shí)別碼PIN輸入信息;接收用戶輸入的PIN ;確定所述的PIN正確 后,向用戶提示多要素密碼生成模式選擇請(qǐng)求;接收用戶輸入的多要素密碼生成模式;根 據(jù)輸入的多要素密碼生成模式獲取當(dāng)前的干擾因子、預(yù)存的用戶密鑰以及對(duì)應(yīng)的密碼算 法,并根據(jù)當(dāng)前的干擾因子、獲取的用戶密鑰和對(duì)應(yīng)的密碼算法,生成所述多要素密碼的校 驗(yàn)碼;用所述的校驗(yàn)碼對(duì)所述的多要素密碼進(jìn)行認(rèn)證。 本發(fā)明的目的之一是,提供一種身份認(rèn)證裝置,該裝置包括密碼輸入單元,用于 接收用戶輸入的多要素密碼;PIN輸入單元,用于向用戶提示PIN輸入請(qǐng)求,接收用戶輸入 的PIN ;密碼模式選擇單元,用于確定所述的PIN正確后,向用戶提示多要素密碼生成模式 選擇請(qǐng)求,接收用戶輸入的多要素密碼生成模式;存儲(chǔ)單元,用于存儲(chǔ)用戶密鑰和密碼算 法;干擾單元,用于生成干擾因子;檢驗(yàn)碼生成單元,用于根據(jù)用戶選擇的多要素密碼生成 模式獲取當(dāng)前干擾因子,并獲取預(yù)存的用戶密鑰以及對(duì)應(yīng)的密碼算法,根據(jù)所述的干擾因 子、用戶密鑰和對(duì)應(yīng)的密碼算法生成檢驗(yàn)碼;認(rèn)證單元,用所述的校驗(yàn)碼對(duì)所述的多要素密碼進(jìn)行認(rèn)證生成認(rèn)證結(jié)果;顯示單元,用于顯示所述的認(rèn)證結(jié)果。 本發(fā)明的目的之一是,提供一種身份認(rèn)證系統(tǒng),該系統(tǒng)包括身份認(rèn)證裝置和交易
終端;所述的交易終端與網(wǎng)上銀行后臺(tái)認(rèn)證服務(wù)器連接,用于通過(guò)交易頁(yè)面向用戶提示多
要素密碼、多要素密碼生成模式和/或短簽名因子信息;所述的身份認(rèn)證裝置包括密碼輸
入單元,用于接收用戶輸入的多要素密碼;PIN輸入單元,用于向用戶提示PIN輸入請(qǐng)求,接
收用戶輸入的PIN ;密碼模式選擇單元,用于確定所述的PIN正確后,向用戶提示多要素密
碼生成模式選擇請(qǐng)求,接收用戶輸入的多要素密碼生成模式;存儲(chǔ)單元,用于存儲(chǔ)用戶密鑰
和密碼算法;干擾單元,用于生成干擾因子;檢驗(yàn)碼生成單元,用于根據(jù)用戶選擇的多要素
密碼生成模式獲取當(dāng)前干擾因子,并獲取預(yù)存的用戶密鑰以及對(duì)應(yīng)的密碼算法,根據(jù)所述
的干擾因子、用戶密鑰和對(duì)應(yīng)的密碼算法生成檢驗(yàn)碼;認(rèn)證單元,用所述的校驗(yàn)碼對(duì)所述的
多要素密碼進(jìn)行認(rèn)證生成認(rèn)證結(jié)果;顯示單元,用于顯示所述的認(rèn)證結(jié)果。 本發(fā)明的有益效果在于,本發(fā)明通過(guò)從交易頁(yè)面獲取多要素密碼、密碼生成模式
和短簽名信息,將多要素密碼、密碼生成模式和短簽名信息在本發(fā)明裝置的顯示器上通過(guò)
挑戰(zhàn)的方式輸入,本發(fā)明裝置通過(guò)用戶輸入的信息和自身存儲(chǔ)的信息、編碼方法生成校驗(yàn)
碼,用校驗(yàn)碼對(duì)輸入的多要素密碼進(jìn)行認(rèn)證,從而實(shí)現(xiàn)對(duì)交易頁(yè)面及其后臺(tái)服務(wù)器真實(shí)性
的認(rèn)證。這種反向認(rèn)證方法提高了交易認(rèn)證的安全性。本發(fā)明身份認(rèn)證裝置為脫機(jī)使用,
無(wú)需和手機(jī)、電話、計(jì)算機(jī)進(jìn)行連接,此種脫機(jī)使用的方式,一是使得裝置可適用于多個(gè)電
子渠道,為多個(gè)渠道使用同一認(rèn)證介質(zhì)提供了基礎(chǔ)。二是改善了認(rèn)證介質(zhì)的易用性,降低了
裝置使用難度,無(wú)需安裝驅(qū)動(dòng)和控件程序。本發(fā)明身份認(rèn)證裝置及系統(tǒng)可用于驗(yàn)證服務(wù)器
端身份,同時(shí)支持一次密碼(0TP, One-Tim印assword)和短簽名(SIGN)兩種工作模式。本
發(fā)明認(rèn)證裝置提供PIN碼保護(hù),避免因身份認(rèn)證裝置丟失而造成的風(fēng)險(xiǎn)。支持PIN碼的修
改和重置。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例身份認(rèn)證方法流程圖; 圖2為本發(fā)明實(shí)施例身份認(rèn)證裝置結(jié)構(gòu)框圖; 圖3為本發(fā)明實(shí)施例身份認(rèn)證裝置外觀示意圖; 圖4為本發(fā)明實(shí)施例身份認(rèn)證裝置內(nèi)部結(jié)構(gòu)框圖; 圖5為本發(fā)明實(shí)施例身份認(rèn)證系統(tǒng)的示意圖; 圖6為本發(fā)明實(shí)施例身份認(rèn)證系統(tǒng)OTP工作模式流程圖; 圖7為本發(fā)明實(shí)施例身份認(rèn)證系統(tǒng)SIGN工作模式流程圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。 如圖1所示,本發(fā)明具體實(shí)施方式
提供了一種身份認(rèn)證方法,該方法包括接收用 戶輸入的多要素密碼(步驟S101);向用戶提示個(gè)人識(shí)別碼PIN輸入信息(步驟S102);接 收用戶輸入的PIN(步驟S103);確定所述的PIN正確后,向用戶提示多要素密碼生成模式 選擇請(qǐng)求(步驟S104);接收用戶輸入的多要素密碼生成模式(步驟S105);根據(jù)所述的多
要素密碼生成模式獲取當(dāng)前干擾因子,并獲取預(yù)存的用戶密鑰以及對(duì)應(yīng)的密碼算法,并根
據(jù)當(dāng)前干擾因子、用戶密鑰和密碼算法生成校驗(yàn)碼(步驟S106);用校驗(yàn)碼對(duì)多要素密碼進(jìn)
行認(rèn)證(步驟S107)。 本具體實(shí)施方式
的身份認(rèn)證方法是基于身份認(rèn)證裝置的身份認(rèn)證方法,可實(shí)現(xiàn)包 括時(shí)間或者事件等多個(gè)干擾要素的一次性、多要素密碼,用于用戶身份鑒別及交易認(rèn)證;同 時(shí),本實(shí)施例的身份認(rèn)證方法提供短簽名功能,可以保證交易數(shù)據(jù)不可篡改,不可抵賴。
本具體實(shí)施方式
多要素密碼的第一層次的保護(hù)范圍是基于當(dāng)前干擾因子(包括 當(dāng)前時(shí)間,計(jì)數(shù)器等)產(chǎn)生一個(gè)動(dòng)態(tài)密碼;多要素密碼的第二層次的保護(hù)范圍是為了進(jìn)一 步防止交易關(guān)鍵信息被劫持和篡改的考慮,在基于當(dāng)前干擾因子的基礎(chǔ)上,加上交易關(guān)鍵 信息,一并作為動(dòng)態(tài)密碼(或者叫驗(yàn)證碼)的產(chǎn)生因子。本實(shí)施例的身份認(rèn)證方法的應(yīng)用 場(chǎng)景不限于互聯(lián)網(wǎng),還包括手機(jī)、電話、ATM等多種電子渠道。 如圖2所示,本發(fā)明具體實(shí)施方式
的身份認(rèn)證裝置包括密碼輸入單元101用于接 收用戶輸入的多要素密碼;PIN輸入單元102用于向用戶提示PIN輸入請(qǐng)求,接收用戶輸入 的PIN ;密碼模式選擇單元103用于確定所述的PIN正確后,向用戶提示多要素密碼生成模 式選擇請(qǐng)求,接收用戶輸入的多要素密碼生成模式;存儲(chǔ)單元104用于存儲(chǔ)用戶密鑰和密 碼算法;干擾單元105用于獲取干擾因子;檢驗(yàn)碼生成單元106用于根據(jù)用戶選擇的多要 素密碼生成模式獲取當(dāng)前干擾因子,并獲取預(yù)存的用戶密鑰以及對(duì)應(yīng)的密碼算法,根據(jù)當(dāng) 前干擾因子、用戶密鑰和對(duì)應(yīng)的密碼算法生成檢驗(yàn)碼;認(rèn)證單元107用于校驗(yàn)碼對(duì)多要素 密碼進(jìn)行認(rèn)證;顯示單元108用于顯示認(rèn)證結(jié)果。
具體實(shí)施方式
的身份認(rèn)證裝置有兩種工作模式,一種是一次密碼(OTP, One-Time password)工作模式,另外一種是短簽名(SIGN)工作模式。OTP工作模式主要根據(jù)干擾因 子和客戶密鑰,按照一定算法,如摘要算法、或?qū)ΨQ加密算法等,產(chǎn)生一次性動(dòng)態(tài)密碼,通過(guò)
此一次性密碼達(dá)到身份鑒別和交易認(rèn)證的目的。SIGN工作模式主要根據(jù)客戶輸入元素(如 交易金額和交易帳號(hào)),干擾因子、客戶密鑰,按照一定的算法,如摘要算法、或?qū)ΨQ加密算 法等,產(chǎn)生和交易數(shù)據(jù)相關(guān)一次性交易密碼,通過(guò)此密碼,保證交易數(shù)據(jù)的不可篡改,交易 的不可抵賴。 本發(fā)明通過(guò)從交易頁(yè)面獲取多要素密碼、密碼生成模式和短簽名信息,將多要素
密碼、密碼生成模式和短簽名信息在本發(fā)明裝置的顯示器上通過(guò)挑戰(zhàn)的方式輸入,本發(fā)明
裝置通過(guò)用戶輸入的信息和自身存儲(chǔ)的信息、編碼方法生成校驗(yàn)碼,用校驗(yàn)碼對(duì)輸入的多
要素密碼進(jìn)行認(rèn)證,從而實(shí)現(xiàn)對(duì)交易頁(yè)面及其后臺(tái)服務(wù)器真實(shí)性的認(rèn)證。這種反向認(rèn)證方
法提高了交易認(rèn)證的安全性。 實(shí)施例 以網(wǎng)上銀行登錄為例,介紹OTP工作模式的處理流程。本發(fā)明實(shí)施例的身份認(rèn)
7證系統(tǒng)包括身份認(rèn)證裝置和網(wǎng)上銀行交易終端;交易終端與網(wǎng)上銀行后臺(tái)認(rèn)證服務(wù)器連 接,用于將后臺(tái)認(rèn)證服務(wù)器產(chǎn)生的OTP密碼通過(guò)交易頁(yè)面向用戶提示。 如圖3所示,本實(shí)施例的身份認(rèn)證裝置包括顯示屏、輸入鍵和外殼。輸入鍵又可 分為功能鍵和數(shù)字鍵盤(pán)。顯示屏用于顯示提示輸入OTP密碼和PIN碼的指令信息,回顯客戶 輸入等功能;數(shù)字鍵盤(pán)主要用于輸入OTP密碼、PIN碼、交易數(shù)據(jù)等信息;功能鍵有開(kāi)關(guān)鍵, 用于啟動(dòng)和關(guān)閉裝置;PIN鍵,用于進(jìn)入PIN碼修改程序;OTP鍵,用于進(jìn)入OTP工作模式,根 據(jù)當(dāng)前干擾因子、客戶密鑰和OTP加密算法,產(chǎn)生一次性動(dòng)態(tài)密碼的OTP校驗(yàn)碼;SIGN鍵, 用于進(jìn)入SIGN工作模式,并根據(jù)客戶輸入元素、當(dāng)前干擾因子、客戶密鑰和SIGN加密算法 產(chǎn)生短簽名密碼的SIGN校驗(yàn)碼。外殼,用于固定和保護(hù)內(nèi)部零件及電路,并且具有美觀和 便于攜帶、使用的功能。本實(shí)施例的身份認(rèn)證裝置大小如同銀行卡,易于攜帶,同時(shí)可根據(jù) 需求進(jìn)行靈活的外觀定制。 如圖4所示,本實(shí)施例的身份認(rèn)證裝置的內(nèi)部結(jié)構(gòu)包括中央處理器,用于根據(jù)各 種條件和請(qǐng)求進(jìn)行計(jì)算處理;顯示單元、輸入單元、存儲(chǔ)單元、干擾因子單元和電源單元。其 中,顯示單元包括顯示屏和顯示驅(qū)動(dòng)芯片等,用于顯示身份認(rèn)證裝置的提示信息、客戶輸入 及密碼信息等;輸入單元包括鍵盤(pán)和輸入控制邏輯,用于客戶輸入OTP密碼或SIGN密碼、身 份認(rèn)證裝置PIN碼、交易挑戰(zhàn)、功能選擇等;存儲(chǔ)單元,用于存儲(chǔ)客戶密鑰,每個(gè)身份認(rèn)證裝 置的客戶密鑰不同,可使用硬件隨機(jī)發(fā)生器產(chǎn)生,存儲(chǔ)單元還保存加密算法等其他信息;干 擾因子單元,用于提供時(shí)間或者事件干擾因子,如果是時(shí)間因子則提供時(shí)鐘晶振,如果是事 件因子,則提供事件計(jì)數(shù)器;作為一種特例,身份認(rèn)證裝置可省略干擾因子單元,為防范密 碼重復(fù),防止重發(fā)攻擊,可在要求客戶輸入的交易元素中增加隨機(jī)變量或時(shí)間戳等一次性 信息,從而保證客戶密碼的隨機(jī)性,實(shí)現(xiàn)一次一密;電源單元,用于提供身份認(rèn)證裝置電能 的組件,例如電池、可更換備用電池的雙電池電源、可充電電池等。身份認(rèn)證裝置可采用觸 控開(kāi)關(guān)實(shí)現(xiàn)開(kāi)蓋自毀等物理保護(hù)。 身份認(rèn)證裝置有兩種工作模式, 一種是OTP工作模式,另外一種是SIGN工作模式。 OTP工作模式主要根據(jù)干擾因子和客戶密鑰,按照一定算法,如摘要算法、或?qū)ΨQ加密算法 等,產(chǎn)生一次性動(dòng)態(tài)密碼的校驗(yàn)碼,通過(guò)此一次性密碼與校驗(yàn)碼的比對(duì),達(dá)到后臺(tái)身份鑒別 和交易認(rèn)證的目的。 如圖5所示,為本實(shí)施例的網(wǎng)上銀行后臺(tái)身份認(rèn)證系統(tǒng),該系統(tǒng)包括身份認(rèn)證裝 置201和ATM終端202 ;ATM終端202與網(wǎng)上銀行后臺(tái)認(rèn)證服務(wù)器連接,用于通過(guò)交易頁(yè)面向 用戶提示多要素密碼、多要素密碼生成模式和短簽名因子信息;身份認(rèn)證裝置201包括中 央處理器、顯示器、開(kāi)關(guān)按鍵、數(shù)字按鍵、密碼模式選擇鍵、存儲(chǔ)器、干擾生成器、校驗(yàn)碼生成 器以及電池;其中,中央處理器分別與顯示器、開(kāi)關(guān)按鍵、數(shù)字按鍵、密碼模式選擇鍵、存儲(chǔ) 器、干擾生成器、校驗(yàn)碼生成器以及電池相連接;開(kāi)關(guān)按鍵接收用戶進(jìn)行的觸按,執(zhí)行開(kāi)機(jī) 動(dòng)作;顯示器向用戶提示多要素密碼和個(gè)人認(rèn)證碼PIN輸入請(qǐng)求,用戶通過(guò)數(shù)字按鍵輸入 多要素密碼和PIN ;顯示器向用戶提示密碼模式選擇信息,用戶通過(guò)密碼模式選擇鍵輸入 密碼模式;存儲(chǔ)器存儲(chǔ)用戶密鑰和密碼算法,干擾生成器生成干擾因子,校驗(yàn)碼生成器根據(jù) 用戶輸入的密碼模式獲取對(duì)應(yīng)的密碼算法,并根據(jù)輸入的干擾因子、預(yù)存的用戶密鑰和對(duì) 應(yīng)的密碼算法生成多要素密碼的校驗(yàn)碼,并將校驗(yàn)碼與輸入的多要素密碼進(jìn)行比對(duì),顯示 器顯示比對(duì)結(jié)果;中央處理器控制顯示器、開(kāi)關(guān)按鍵、數(shù)字按鍵、密碼模式選擇鍵、存儲(chǔ)器、
8干擾生成器和校驗(yàn)碼生成器,電池提供工作電能。 如圖6所示,0TP工作模式包括以下步驟用戶攜帶身份認(rèn)證裝置在網(wǎng)上銀行終端 上進(jìn)行交易。其中, 步驟S201,客戶訪問(wèn)網(wǎng)上銀行登錄頁(yè)面,輸入登錄ID ;
步驟S202,頁(yè)面提示在身份認(rèn)證裝置上輸入的OTP密碼; 步驟S203,客戶按下身份認(rèn)證裝置的開(kāi)關(guān)鍵,開(kāi)啟身份認(rèn)證裝置,即通過(guò)輸入單元
輸入該OTP密碼,并向處理單元發(fā)送指令啟動(dòng)身份認(rèn)證裝置; 步驟S204,身份認(rèn)證裝置的顯示單元提示客戶輸入PIN碼; 步驟S205,客戶通過(guò)輸入單元輸入PIN碼,處理單元從存儲(chǔ)單元中獲取正確的PIN 碼,并同客戶輸入的PIN碼比較,如正確則顯示單元提供功能選擇提示,如錯(cuò)誤則處理單元 進(jìn)行PIN碼錯(cuò)誤累計(jì)并記錄在存儲(chǔ)單元,當(dāng)未超過(guò)最大錯(cuò)誤次數(shù)時(shí),顯示單元提示客戶重 新輸入PIN碼,當(dāng)達(dá)到最大PIN碼錯(cuò)誤次數(shù)時(shí),處理單元拒絕再次比對(duì)PIN碼和計(jì)算密碼, 身份認(rèn)證裝置處于鎖死狀態(tài),只能進(jìn)行PIN碼重置,才能繼續(xù)使用身份認(rèn)證裝置;
步驟S206, PIN碼正確,顯示單元提示客戶選擇OTP或者SIGN功能;
步驟S207,客戶按0TP鍵; 步驟S208,輸入單元指示處理單元獲得當(dāng)前干擾因子,從存儲(chǔ)單元獲得客戶密鑰, 并根據(jù)獲得的當(dāng)前干擾因子和客戶密鑰,使用OTP算法,得到一次性O(shè)TP密碼的校驗(yàn)碼,校 驗(yàn)碼可以是6位數(shù)字組成,根據(jù)需要可自定義長(zhǎng)度和密碼取值范圍; 步驟S209,將得到的OTP校驗(yàn)碼與輸入的OTP密碼進(jìn)行比對(duì),如果一致,則通過(guò)顯 示單元提供給客戶驗(yàn)證成功,否則驗(yàn)證失敗。 客戶按身份認(rèn)證裝置開(kāi)關(guān)鍵關(guān)閉身份認(rèn)證裝置,此時(shí)輸入單元指令處理單元將身 份認(rèn)證裝置處于關(guān)閉狀態(tài),如客戶不手工關(guān)閉身份認(rèn)證裝置,身份認(rèn)證裝置在顯示OTP密 碼校驗(yàn)結(jié)果15秒后會(huì)自動(dòng)關(guān)閉,此時(shí)間可根據(jù)需要自定義,此超時(shí)自動(dòng)關(guān)閉由處理單元主 動(dòng)發(fā)起。 SIGN工作模式主要根據(jù)客戶輸入元素,干擾因子、客戶密鑰,按照一定的算法,產(chǎn) 生和交易數(shù)據(jù)相關(guān)一次性交易密碼的校驗(yàn)碼,通過(guò)此校驗(yàn)碼,校驗(yàn)SIGN密碼的合法性,從 而判斷后臺(tái)服務(wù)器的真實(shí)性。 如圖7所示,SIGN工作模式包括以下步驟 步驟S301,客戶進(jìn)入交易錄入頁(yè)面,錄入交易元素; 步驟S302,系統(tǒng)進(jìn)行數(shù)據(jù)和交易的合法性校驗(yàn)后,回顯交易確認(rèn)頁(yè)面,并提示客戶 使用動(dòng)態(tài)身份認(rèn)證裝置進(jìn)行短簽名認(rèn)證,并顯示SIGN密碼和交易元素(如轉(zhuǎn)出轉(zhuǎn)入賬號(hào)、 交易金額和/或交易字符串等);交易字符串可以是用戶在后臺(tái)預(yù)留的信息,比如用戶的 昵稱為L(zhǎng)ily,則系統(tǒng)進(jìn)行數(shù)據(jù)和交易的合法性校驗(yàn)后,回顯交易確認(rèn)頁(yè)面,并提示客戶使用 動(dòng)態(tài)身份認(rèn)證裝置進(jìn)行短簽名認(rèn)證,并顯示SIGN密碼和用戶昵稱輸入請(qǐng)求,此時(shí)用戶需在 身份認(rèn)證裝置上分別輸入顯示的SIGN密碼和Lily。 步驟S303,客戶按身份認(rèn)證裝置的開(kāi)關(guān)鍵開(kāi)啟身份認(rèn)證裝置,輸入該SIGN密碼, 并指令處理單元處于工作狀態(tài); 步驟S304,處理單元指令顯示單元提示輸入PIN碼; 步驟S305,客戶輸入正確的PIN碼,輸入單元將客戶輸入的PIN傳遞給處理單元,處理單元從存儲(chǔ)單元獲取客戶PIN碼,并同客戶輸入的PIN碼進(jìn)行比對(duì); 步驟S306,如果PIN碼一致則指示顯示單元提示客戶進(jìn)行OTP或者SIGN功能選
擇; 步驟S307,客戶按SIGN鍵進(jìn)入交易短簽名功能;輸入單元指令處理單元處于短簽 名功能; 步驟S308,交易頁(yè)面提示短簽名功能需要輸入的內(nèi)容; 步驟S309,客戶根據(jù)交易頁(yè)面提示的內(nèi)容,在身份認(rèn)證裝置上輸入交易賬號(hào)和金 額和/或交易字符串(如,用戶的昵稱Lily),可以是分多個(gè)字段錄入,或者將上述信息拼接 成一個(gè)簽名串一次性錄入。此錄入長(zhǎng)度可支持256字節(jié),或者根據(jù)需求進(jìn)行自定義。如果 輸入錯(cuò)誤,可使用后退鍵除去錯(cuò)誤輸入,如果要除去一行或全部輸入,可按住后退鍵2秒, 之后將清空某一行或全部客戶輸入,此操作可根據(jù)需求對(duì)輸入單元進(jìn)行自定義。輸入單元 最終將客戶輸入的交易信息傳遞給處理單元。短簽名內(nèi)容可以使用賬號(hào)和金額,也可是后 臺(tái)隨機(jī)從上述內(nèi)容中選取的某些局部數(shù)字,亦或可以提示對(duì)交易驗(yàn)證碼進(jìn)行短簽名;對(duì)于 本交易,優(yōu)先推薦對(duì)交易轉(zhuǎn)出賬號(hào)和金額進(jìn)行簽名; 步驟S310,客戶在身份認(rèn)證裝置輸入完成后,再按SIGN鍵,輸入單元指令處理單 元進(jìn)行短簽名。首先從存儲(chǔ)單元中獲取客戶密鑰和SIGN密碼算法,并獲取當(dāng)前干擾因子, 根據(jù)當(dāng)前干擾因子、客戶密鑰和輸入的交易元素,按照SIGN密碼算法計(jì)算生成短簽名密碼 的校驗(yàn)碼; 步驟S311,將輸入的SIGN密碼與校驗(yàn)碼進(jìn)行比對(duì),如果一致,則通過(guò)顯示單元提 供給客戶驗(yàn)證成功,否則驗(yàn)證失敗。 為支持客戶使用此認(rèn)證裝置,需要在服務(wù)方部署動(dòng)態(tài)密碼管理系統(tǒng),用于客戶密 鑰產(chǎn)生、存儲(chǔ)、使用、作廢、凍結(jié)、解凍等生命周期管理,提供動(dòng)態(tài)密碼校驗(yàn)、錯(cuò)誤累計(jì)功能, 提供干擾因子同步功能,提供查詢、統(tǒng)計(jì)、監(jiān)控等功能。 身份認(rèn)證裝置對(duì)OTP和SIGN密碼校驗(yàn)時(shí),如果正確則記錄下來(lái),當(dāng)前干擾因子以
后不可再使用;如果錯(cuò)誤,則進(jìn)行錯(cuò)誤累計(jì),可進(jìn)行密碼錯(cuò)誤日累計(jì)或歷史累計(jì)。 在SIGN工作模式中,干擾因子參與運(yùn)算,可使相同交易元素的短簽名密碼每次都
不同,避免交易密碼重發(fā)風(fēng)險(xiǎn)。 OTP工作模式和SIGN工作模式都可用于身份鑒別和交易認(rèn)證,不局限于上述場(chǎng) 景。例如,OTP工作模式和SIGN工作模式可用于驗(yàn)證服務(wù)器端身份,當(dāng)客戶登錄系統(tǒng)時(shí),動(dòng) 態(tài)密碼管理系統(tǒng)后臺(tái)首先使用OTP或者SIGN工作模式計(jì)算出一個(gè)密碼,并顯示或傳遞給客 戶,客戶通過(guò)自己的認(rèn)證裝置可同樣獲得當(dāng)前的密碼,如果密碼同服務(wù)器一致,說(shuō)明服務(wù)器 是真實(shí)的,不是釣魚(yú)網(wǎng)站或電話欺詐。當(dāng)使用SIGN工作模式時(shí),也可不針對(duì)交易數(shù)據(jù),而是 使用約定好的某個(gè)信息,如當(dāng)前交易驗(yàn)證碼,或者預(yù)留在服務(wù)器端的信息進(jìn)行短簽名。優(yōu)先 推薦使用OTP工作模式進(jìn)行客戶或者服務(wù)器的身份鑒別,使用SIGN工作模式進(jìn)行交易短簽 名。 身份認(rèn)證裝置有PIN碼保護(hù),使用時(shí),必須輸入正確的PIN碼才能進(jìn)行后續(xù)操作。
身份認(rèn)證裝置出廠時(shí)沒(méi)有PIN碼,客戶拿到后第一次使用時(shí),強(qiáng)制客戶必須設(shè)置 PIN碼。例如,客戶第一次使用時(shí),按開(kāi)關(guān)鍵開(kāi)啟裝置,裝置提示客戶設(shè)置PIN碼,客戶通過(guò) 數(shù)字鍵盤(pán)設(shè)置6位PIN碼,并重新輸入一次,此裝置校驗(yàn)一致,則PIN碼設(shè)置成功。
身份認(rèn)證裝置支持PIN碼修改,客戶按裝置開(kāi)關(guān)鍵啟動(dòng),輸入PIN碼進(jìn)入功能選擇 菜單,客戶按PIN鍵進(jìn)入PIN碼修改功能,客戶使用數(shù)字鍵盤(pán)設(shè)置6位新PIN碼,并重新輸 入一次,裝置校驗(yàn)一致,則PIN碼修改成功。 身份認(rèn)證裝置支持PIN碼重置,當(dāng)客戶遺忘PIN碼時(shí),需要到柜面處理,裝置提供 使用挑戰(zhàn)應(yīng)答方式的PIN碼重置功能。在柜面,客戶按此裝置開(kāi)關(guān)鍵開(kāi)啟,按2秒PIN鍵, 此時(shí)裝置根據(jù)當(dāng)前干擾因子,和特定PIN重置算法得到PIN重置挑戰(zhàn)值,如6位數(shù)字,客戶 將這6位挑戰(zhàn)告知柜員,柜員在系統(tǒng)中錄入,后臺(tái)系統(tǒng)根據(jù)此挑戰(zhàn),客戶當(dāng)前干擾因子、客 戶密鑰計(jì)算PIN重置應(yīng)答,應(yīng)答也可是6位數(shù)字,返回柜員終端,柜員通過(guò)打印密碼信封,或 者口頭告知客戶,客戶在認(rèn)證裝置上輸入此PIN重置應(yīng)答碼,裝置校驗(yàn)正確后,將裝置重置 為無(wú)PIN碼狀態(tài),或者重置為某個(gè)默認(rèn)值。 身份認(rèn)證裝置中的干擾因子可采用時(shí)鐘晶振或者事件計(jì)數(shù)器,優(yōu)先推薦時(shí)鐘晶 振,上述干擾因子可能受到環(huán)境和人為因素的影響,造成同服務(wù)器端記錄的不一致。如溫度 過(guò)高或過(guò)低造成時(shí)鐘晶振不準(zhǔn),人為試用事件型OTP而未與后臺(tái)校驗(yàn),造成此裝置和服務(wù) 器端計(jì)數(shù)不一致。當(dāng)出現(xiàn)上述情況時(shí),需要對(duì)裝置干擾因子進(jìn)行同步處理。
客戶可到柜面進(jìn)行同步,客戶使用此裝置連續(xù)產(chǎn)生兩個(gè)OTP密碼,并告知柜員提
交后臺(tái),后臺(tái)根據(jù)客戶提交的兩個(gè)密碼在干擾因子的一定變動(dòng)范圍內(nèi)進(jìn)行匹配,例如時(shí)鐘 晶振則在正負(fù)24小時(shí)內(nèi)試算OTP密碼,如果是事件計(jì)數(shù)則在正負(fù)50范圍內(nèi)試算OTP密碼, 只要能夠匹配上客戶連續(xù)輸入的兩個(gè)密碼,即可定位裝置干擾因子當(dāng)前計(jì)數(shù),調(diào)整服務(wù)器 端記錄,完成裝置同步。上述匹配窗口可根據(jù)需求進(jìn)行自定義。 身份認(rèn)證裝置大小如同銀行卡,易于攜帶,同時(shí)可根據(jù)需求進(jìn)行靈活的外觀定制。 裝置的工作處于低功耗狀態(tài),其電量可有效保證裝置使用3年以上,當(dāng)電量耗盡或者到達(dá) 有效期時(shí),客戶可更換一個(gè)新的裝置,新裝置采用新的客戶密鑰。 各種電子渠道可利用此裝置進(jìn)行身份鑒別和交易認(rèn)證,如果配合原渠道的靜態(tài)密 碼一起使用,將能夠?qū)崿F(xiàn)雙因子認(rèn)證,保證客戶交易安全。 本發(fā)明通過(guò)交易短簽名的實(shí)現(xiàn)方式,將交易元素參與到密碼生成過(guò)程中,使得此 密碼只能用于此交易,如果篡改交易或者用此密碼去做其他交易,服務(wù)器端都無(wú)法驗(yàn)證通 過(guò);通過(guò)短簽名保證了交易數(shù)據(jù)的不可篡改,同時(shí)也起到了交易不可抵賴的作用,提高了交 易認(rèn)證的安全性。本發(fā)明身份認(rèn)證裝置為脫機(jī)使用,無(wú)需和手機(jī)、電話、計(jì)算機(jī)進(jìn)行連接,此 種脫機(jī)使用的方式,一是使得裝置可適用于多個(gè)電子渠道,為多個(gè)渠道使用同一認(rèn)證介質(zhì) 提供了基礎(chǔ)。二是改善了認(rèn)證介質(zhì)的易用性,降低了裝置使用難度,無(wú)需安裝驅(qū)動(dòng)和控件程 序。本發(fā)明身份認(rèn)證裝置及系統(tǒng)可用于驗(yàn)證網(wǎng)上銀行后臺(tái)服務(wù)器端身份,同時(shí)支持OTP和 SIGN兩種工作模式。本發(fā)明認(rèn)證裝置提供PIN碼保護(hù),避免因身份認(rèn)證裝置丟失而造成的 風(fēng)險(xiǎn)。支持PIN碼的修改和重置。 本發(fā)明中應(yīng)用了具體實(shí)施例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例 的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本
權(quán)利要求
一種網(wǎng)上銀行后臺(tái)身份認(rèn)證方法,其特征是,所述的方法包括接收用戶輸入的多要素密碼;向用戶提示個(gè)人識(shí)別碼PIN輸入信息;接收用戶輸入的PIN;確定所述的PIN正確后,向用戶提示多要素密碼生成模式選擇請(qǐng)求;接收用戶輸入的多要素密碼生成模式;根據(jù)輸入的多要素密碼生成模式獲取當(dāng)前的干擾因子、預(yù)存的用戶密鑰以及對(duì)應(yīng)的密碼算法,并根據(jù)當(dāng)前的干擾因子、獲取的用戶密鑰和對(duì)應(yīng)的密碼算法生成所述多要素密碼的校驗(yàn)碼;用所述的校驗(yàn)碼對(duì)所述的多要素密碼進(jìn)行認(rèn)證。
2. 根據(jù)權(quán)利要求l所述的方法,其特征是,所述的多要素密碼生成模式包括一次密碼 OTP生成模式和短簽名密碼SIGN生成模式。
3. 根據(jù)權(quán)利要求2所述的方法,其特征是,接收用戶通過(guò)鍵盤(pán)或觸摸屏輸入的OTP生成 模式;根據(jù)所述的OTP生成模式獲取當(dāng)前的干擾因子、預(yù)存的用戶密鑰以及對(duì)應(yīng)的OTP密碼 算法,并根據(jù)所述的干擾因子、用戶密鑰和OTP密碼算法生成OTP校驗(yàn)碼,用所述的OTP校 驗(yàn)碼對(duì)所述的多要素密碼進(jìn)行認(rèn)證。
4. 根據(jù)權(quán)利要求2所述的方法,其特征是,接收用戶通過(guò)鍵盤(pán)或觸摸屏輸入的SIGN生 成模式;根據(jù)所述的SIGN生成模式,向用戶提示短簽名因子信息輸入請(qǐng)求; 接收用戶通過(guò)鍵盤(pán)或觸摸屏輸入的短簽名因子信息;根據(jù)所述的SIGN生成模式獲取當(dāng)前干擾因子、預(yù)存的用戶密鑰以及SIGN密碼算法,根 據(jù)輸入的短簽名因子信息、所述的干擾因子、用戶密鑰和SIGN密碼算法生成SIGN校驗(yàn)碼, 用所述的SIGN校驗(yàn)碼對(duì)所述的多要素密碼進(jìn)行認(rèn)證。
5. 根據(jù)權(quán)利要求4所述的方法,其特征是,所述的短簽名因子信息包括交易帳號(hào)、交 易金額和/或字符串。
6. 根據(jù)權(quán)利要求1所述的方法,其特征是,所述的干擾因子包括時(shí)鐘數(shù)據(jù)和/或事件 計(jì)數(shù)數(shù)據(jù)。
7. 根據(jù)權(quán)利要求4所述的方法,其特征是,所述的方法還包括外部交易頁(yè)面向用戶提示多要素密碼、多要素密碼生成模式和短簽名因子信息。
8. —種網(wǎng)上銀行后臺(tái)身份認(rèn)證裝置,其特征是,所述的裝置包括 密碼輸入單元,用于接收用戶輸入的多要素密碼;PIN輸入單元,用于向用戶提示PIN輸入請(qǐng)求,接收用戶輸入的PIN ; 密碼模式選擇單元,用于確定所述的PIN正確后,向用戶提示多要素密碼生成模式選 擇請(qǐng)求,接收用戶輸入的多要素密碼生成模式; 存儲(chǔ)單元,用于存儲(chǔ)用戶密鑰和密碼算法; 干擾單元,用于生成干擾因子;檢驗(yàn)碼生成單元,用于根據(jù)用戶選擇的多要素密碼生成模式獲取當(dāng)前干擾因子,并獲 取預(yù)存的用戶密鑰以及對(duì)應(yīng)的密碼算法,根據(jù)所述的干擾因子、用戶密鑰和對(duì)應(yīng)的密碼算法生成檢驗(yàn)碼;認(rèn)證單元,用所述的校驗(yàn)碼對(duì)所述的多要素密碼進(jìn)行認(rèn)證生成認(rèn)證結(jié)果; 顯示單元,用于顯示所述的認(rèn)證結(jié)果。
9. 根據(jù)權(quán)利要求8所述的裝置,其特征是,所述的多要素密碼生成模式包括一次密碼 OTP生成模式和短簽名密碼SIGN生成模式。
10. 根據(jù)權(quán)利要求9所述的裝置,其特征是,所述的存儲(chǔ)單元存儲(chǔ)有OTP密碼算法和 SIGN密碼算法;所述的密碼模式選擇單元接收用戶輸入的OTP生成模式;所述的檢驗(yàn)碼生成單元根據(jù)所述的OTP生成模式獲取當(dāng)前干擾因子、預(yù)存的用戶密鑰 以及OTP密碼算法,根據(jù)所述的干擾因子、用戶密鑰和OTP密碼算法生成OTP校驗(yàn)碼。
11. 根據(jù)權(quán)利要求9所述的裝置,其特征是,所述的裝置還包括短簽名因子輸入單元, 用于根據(jù)用戶輸入的短簽名密碼SIGN生成模式,向用戶提示短簽名因子信息輸入請(qǐng)求,接 收用戶通過(guò)鍵盤(pán)或觸摸屏輸入的短簽名因子信息;其中,所述的存儲(chǔ)單元存儲(chǔ)有OTP密碼算法和SIGN密碼算法;所述的檢驗(yàn)碼生成單元根據(jù)所述的SIGN生成模式獲取當(dāng)前干擾因子、預(yù)存的用戶密 鑰和SIGN密碼算法、以及輸入的短簽名因子信息,并根據(jù)所述的干擾因子、用戶密鑰、輸入 的短簽名因子信息和SIGN密碼算法生成SIGN校驗(yàn)碼。
12. 根據(jù)權(quán)利要求11所述的裝置,其特征是,所述的短簽名因子信息包括交易帳號(hào)、 交易金額和/或字符串。
13. 根據(jù)權(quán)利要求8所述的裝置,其特征是,所述的干擾單元包括 時(shí)鐘,用于產(chǎn)生時(shí)間數(shù)據(jù);事件計(jì)數(shù)器,用于生成事件計(jì)數(shù)數(shù)據(jù)。
14. 一種網(wǎng)上銀行后臺(tái)身份認(rèn)證系統(tǒng),其特征是,所述的系統(tǒng)包括身份認(rèn)證裝置和交 易終端;所述的交易終端與網(wǎng)上銀行后臺(tái)認(rèn)證服務(wù)器連接,用于通過(guò)交易頁(yè)面向用戶提示多要 素密碼、多要素密碼生成模式和/或短簽名因子信息;所述的身份認(rèn)證裝置包括密碼輸入單元,用于接收用戶輸入的多要素密碼;PIN輸入 單元,用于向用戶提示PIN輸入請(qǐng)求,接收用戶輸入的PIN;密碼模式選擇單元,用于確定所 述的PIN正確后,向用戶提示多要素密碼生成模式選擇請(qǐng)求,接收用戶輸入的多要素密碼 生成模式;存儲(chǔ)單元,用于存儲(chǔ)用戶密鑰和密碼算法;干擾單元,用于生成干擾因子;檢驗(yàn) 碼生成單元,用于根據(jù)用戶選擇的多要素密碼生成模式獲取當(dāng)前干擾因子,并獲取預(yù)存的 用戶密鑰以及對(duì)應(yīng)的密碼算法,根據(jù)所述的干擾因子、用戶密鑰和對(duì)應(yīng)的密碼算法生成檢 驗(yàn)碼;認(rèn)證單元,用所述的校驗(yàn)碼對(duì)所述的多要素密碼進(jìn)行認(rèn)證生成認(rèn)證結(jié)果;顯示單元, 用于顯示所述的認(rèn)證結(jié)果。
15. 根據(jù)權(quán)利要求14所述的系統(tǒng),其特征是,所述的多要素密碼生成模式包括一次密 碼OTP生成模式和短簽名密碼SIGN生成模式。
16. 根據(jù)權(quán)利要求15所述的系統(tǒng),其特征是,所述的存儲(chǔ)單元存儲(chǔ)有OTP密碼算法和 SIGN密碼算法;所述的密碼模式選擇單元接收用戶輸入的OTP生成模式;所述的檢驗(yàn)碼生成單元根據(jù)所述的OTP生成模式獲取當(dāng)前干擾因子、預(yù)存的用戶密鑰 以及OTP密碼算法,根據(jù)所述的干擾因子、用戶密鑰和OTP密碼算法生成OTP校驗(yàn)碼。
17. 根據(jù)權(quán)利要求15所述的系統(tǒng),其特征是,所述的裝置還包括短簽名因子輸入單 元,用于根據(jù)用戶輸入的短簽名密碼SIGN生成模式,向用戶提示短簽名因子信息輸入請(qǐng) 求,接收用戶通過(guò)鍵盤(pán)或觸摸屏輸入的短簽名因子信息;其中,所述的存儲(chǔ)單元存儲(chǔ)有OTP密碼算法和SIGN密碼算法;所述的檢驗(yàn)碼生成單元根據(jù)所述的SIGN生成模式獲取當(dāng)前干擾因子、預(yù)存的用戶密 鑰和SIGN密碼算法、以及輸入的短簽名因子信息,并根據(jù)所述的干擾因子、用戶密鑰、輸入 的短簽名因子信息和SIGN密碼算法生成SIGN校驗(yàn)碼。
18. 根據(jù)權(quán)利要求17所述的系統(tǒng),其特征是,所述的短簽名因子信息包括交易帳號(hào)、 交易金額和/或字符串。
19. 根據(jù)權(quán)利要求14所述的系統(tǒng),其特征是,所述的干擾單元包括 時(shí)鐘,用于產(chǎn)生時(shí)間數(shù)據(jù);事件計(jì)數(shù)器,用于生成事件計(jì)數(shù)數(shù)據(jù)。
全文摘要
本發(fā)明實(shí)施例提供了一種網(wǎng)上銀行后臺(tái)身份認(rèn)證方法、裝置及系統(tǒng),該裝置包括密碼輸入單元,接收用戶輸入的多要素密碼;PIN輸入單元,接收用戶輸入的PIN;密碼模式選擇單元,向用戶提示多要素密碼生成模式選擇請(qǐng)求,接收用戶輸入的多要素密碼生成模式;存儲(chǔ)單元,存儲(chǔ)用戶密鑰和密碼算法;干擾單元,生成干擾因子;檢驗(yàn)碼生成單元,根據(jù)用戶選擇的多要素密碼生成模式獲取當(dāng)前干擾因子、預(yù)存的用戶密鑰以及對(duì)應(yīng)的密碼算法,根據(jù)干擾因子、用戶密鑰和對(duì)應(yīng)的密碼算法生成檢驗(yàn)碼;認(rèn)證單元,用校驗(yàn)碼對(duì)多要素密碼進(jìn)行認(rèn)證生成認(rèn)證結(jié)果;顯示單元,顯示認(rèn)證結(jié)果。用以解決網(wǎng)上銀行等金融交易系統(tǒng)后臺(tái)服務(wù)器的身份鑒別和交易認(rèn)證問(wèn)題。
文檔編號(hào)H04L9/32GK101789864SQ20101010721
公開(kāi)日2010年7月28日 申請(qǐng)日期2010年2月5日 優(yōu)先權(quán)日2010年2月5日
發(fā)明者付新麗, 伊勁松, 張安龍, 曾凱, 李丹, 王靜媛, 譚路遠(yuǎn), 閆記東 申請(qǐng)人:中國(guó)工商銀行股份有限公司