專(zhuān)利名稱(chēng):一種防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全技術(shù),具體涉及一種用于挑戰(zhàn)應(yīng)答令牌的交易確認(rèn)方法�。
背景技術(shù):
動(dòng)態(tài)密碼是一種一次性密碼,每個(gè)密碼只能使用一次���。動(dòng)態(tài)密碼可以隨時(shí)間�����、次數(shù)和挑戰(zhàn)信息而變化。動(dòng)態(tài)密碼與原來(lái)的鏡頭密碼相結(jié)合��,構(gòu)成雙因素進(jìn)行認(rèn)證����,廣泛適用于各類(lèi)信息系統(tǒng)。動(dòng)態(tài)令牌是一種密碼設(shè)備��,用于產(chǎn)生動(dòng)態(tài)密碼����。釣魚(yú)攻擊是黑客盜竊各類(lèi)密碼(包括靜態(tài)密碼和動(dòng)態(tài)密碼)、實(shí)現(xiàn)欺詐交易的主要的攻擊方式����。 挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼具有一定程度的防范釣魚(yú)攻擊能力。特別是以交易要素為挑戰(zhàn)的動(dòng)態(tài)密碼,在技術(shù)層面���,可以有效防止交易偽造和交易篡改���,在技術(shù)上可以有效防止釣魚(yú)攻擊和中間人攻擊。但是僅僅依靠技術(shù)層面�����,還不能完全杜絕欺詐交易����。如果黑客采用了偽造挑戰(zhàn)的方式,通過(guò)釣魚(yú)網(wǎng)站誘使用戶(hù)將該挑戰(zhàn)輸入令牌�����,獲得動(dòng)態(tài)口令后輸入釣魚(yú)網(wǎng)站����,那么這個(gè)黑客就盜竊到了該挑戰(zhàn)對(duì)應(yīng)的動(dòng)態(tài)密碼。如果該挑戰(zhàn)恰恰是黑客的欺詐交易所需的挑戰(zhàn)�����,那么黑客就可以用該挑戰(zhàn)和該動(dòng)態(tài)密碼去實(shí)現(xiàn)欺詐交易了。現(xiàn)有針對(duì)挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼的釣魚(yú)攻擊過(guò)程如下參見(jiàn)圖I�,首先用戶(hù)受到誘騙,訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站��;釣魚(yú)網(wǎng)站發(fā)送偽造的挑戰(zhàn)信息給用戶(hù)���,要求用戶(hù)輸入到令牌�����;用戶(hù)在不明白輸入挑戰(zhàn)意義的情況下�,將偽造的挑戰(zhàn)輸入令牌�����;令牌根據(jù)輸入的挑戰(zhàn)信息計(jì)算生成相應(yīng)的動(dòng)態(tài)密碼��;用戶(hù)將令牌生成的動(dòng)態(tài)密碼輸入釣魚(yú)網(wǎng)站�;黑客通過(guò)釣魚(yú)網(wǎng)站釣到用戶(hù)輸入的動(dòng)態(tài)密碼����,從而可利用偽造的挑戰(zhàn)和釣到的動(dòng)態(tài)密碼進(jìn)行欺詐交易,使得用戶(hù)蒙受巨大損失���。黑客攻擊成功的關(guān)鍵在于用戶(hù)并不明白其輸入挑戰(zhàn)的意義是什么�,令牌雖然在用戶(hù)手中,但用戶(hù)受到了黑客的誘騙輸入偽造的挑戰(zhàn)��,并將獲得的動(dòng)態(tài)密碼輸入釣魚(yú)網(wǎng)站��,那么相當(dāng)于令牌在黑客手中一樣�����,交易簽名的技術(shù)手段就無(wú)法起到保護(hù)交易的作用�。因此,如何確保挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼的安全性是本領(lǐng)域亟需解決的問(wèn)題����。
發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有用戶(hù)易受釣魚(yú)攻擊錯(cuò)誤輸入挑戰(zhàn)信息,造成動(dòng)態(tài)密碼泄漏��,從而使得用戶(hù)蒙受巨大損失的問(wèn)題���,而提供一種防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法����。該方法使得用戶(hù)在輸入挑戰(zhàn)信息時(shí)需要在動(dòng)態(tài)令牌上的相應(yīng)按鍵觸發(fā)后才可輸入���,并且這些按鍵對(duì)應(yīng)相應(yīng)挑戰(zhàn)的實(shí)際意義�����,由此來(lái)提醒用戶(hù)注意自己輸入挑戰(zhàn)的最終意義�����,避免受釣魚(yú)網(wǎng)站的欺騙泄漏動(dòng)態(tài)密碼����,從而達(dá)到提高挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼的安全性。為了達(dá)到上述目的��,本發(fā)明采用如下的技術(shù)方案
一種防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法���,該方法基于動(dòng)態(tài)令牌實(shí)施,所述動(dòng)態(tài)令牌上設(shè)置觸發(fā)輸入對(duì)應(yīng)挑戰(zhàn)信息的若干觸發(fā)按鍵���,且若干觸發(fā)按鍵上分別設(shè)有其所對(duì)應(yīng)挑戰(zhàn)信息的含義說(shuō)明�����,由此實(shí)現(xiàn)挑戰(zhàn)信息的分段輸入�����;基于該動(dòng)態(tài)令牌����,所述答動(dòng)態(tài)密碼生成方法如下
(I)根據(jù)令牌中挑戰(zhàn)業(yè)務(wù)規(guī)則,輸入相應(yīng)的挑戰(zhàn)信息�;(2)通過(guò)待輸入挑戰(zhàn)信息所對(duì)應(yīng)的觸發(fā)按鍵觸發(fā)后,由動(dòng)態(tài)令牌上輸入按鍵輸入待輸入挑戰(zhàn)信息�����;(3)在根據(jù)挑戰(zhàn)業(yè)務(wù)規(guī)則輸完挑戰(zhàn)信息后���,動(dòng)態(tài)令牌利用種子密鑰生成動(dòng)態(tài)密碼�。進(jìn)一步的����,所述挑戰(zhàn)信息為金額、對(duì)方賬號(hào)信息和其他業(yè)務(wù)信息中的一項(xiàng)或多項(xiàng)�����。進(jìn)一步的�,所述挑戰(zhàn)信息還包括自己賬號(hào)信息��。進(jìn)一步的���,所述挑戰(zhàn)業(yè)務(wù)規(guī)則至少包括所需的挑戰(zhàn)信息。進(jìn)一步的����,所述動(dòng)態(tài)令牌上設(shè)置有動(dòng)態(tài)密碼生成觸發(fā)按鈕。本發(fā)明通過(guò)挑戰(zhàn)信息的分段輸入��,并且由對(duì)應(yīng)的觸發(fā)按鈕來(lái)觸發(fā)輸入相應(yīng)的挑戰(zhàn)信息�,由觸發(fā)按鈕上對(duì)應(yīng)的待輸入挑戰(zhàn)信息的說(shuō)明來(lái)提醒用戶(hù)所輸入挑戰(zhàn)的最終含義,再通過(guò)增加令牌上的動(dòng)態(tài)密碼生成觸發(fā)按鈕來(lái)最終確認(rèn)是否生成動(dòng)態(tài)密碼���,可以有效的防止黑客對(duì)用戶(hù)的欺騙�,從而提高挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼的安全性繼而達(dá)到阻止用戶(hù)動(dòng)態(tài)密碼泄露�����,防止欺詐交易的目的����。
以下結(jié)合附圖
和具體實(shí)施方式
來(lái)進(jìn)一步說(shuō)明本發(fā)明�。圖I為釣魚(yú)攻擊的流程示意圖����。圖2為本發(fā)明中挑戰(zhàn)令牌的示意圖��。圖3為本發(fā)明原理流程圖��。圖4為本發(fā)明防止欺詐交易的流程圖����。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征�、達(dá)成目的與功效易于明白了解,下面結(jié)合具體圖示����,進(jìn)一步闡述本發(fā)明。本發(fā)明通過(guò)分段輸入相應(yīng)的挑戰(zhàn)信息����,對(duì)每段輸入的挑戰(zhàn)信息的含義進(jìn)行提醒,從而讓用戶(hù)知曉自己輸入挑戰(zhàn)信息的最終含義��,從而避免用戶(hù)輸入偽造的挑戰(zhàn)信息���,造成自己動(dòng)態(tài)密碼的泄露����,給自己造成損失?;谏鲜鲈恚景l(fā)明提供的防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法�����,基于支持挑戰(zhàn)信息分段輸入的動(dòng)態(tài)令牌實(shí)施����。參見(jiàn)圖2,本發(fā)明中的動(dòng)態(tài)令牌100上除了常規(guī)的挑戰(zhàn)信息輸入按鍵101外還設(shè)置有觸發(fā)輸入對(duì)應(yīng)挑戰(zhàn)信息的若干觸發(fā)按鍵102和密碼生成按鍵103�。每個(gè)觸發(fā)按鍵102用于觸發(fā)輸入不同的挑戰(zhàn)信息,如本發(fā)明中觸發(fā)按鍵102a用于觸發(fā)輸入的挑戰(zhàn)信息為用戶(hù)賬號(hào)�,只有用戶(hù)通過(guò)該觸發(fā)按鍵102a后,用戶(hù)才能夠通過(guò)常規(guī)按鍵101輸入為用戶(hù)賬號(hào)的挑戰(zhàn)信息���;再者觸發(fā)按鍵102b用于觸發(fā)輸入的挑戰(zhàn)信息為對(duì)方賬號(hào)�,只有用戶(hù)通過(guò)該觸發(fā)按鍵102b后�,用戶(hù)才能夠通過(guò)常規(guī)按鍵101輸入為對(duì)方賬號(hào)的挑戰(zhàn)信息;再者觸發(fā)按鍵102c用于觸發(fā)輸入的挑戰(zhàn)信息為交易金額�,只有用戶(hù)通過(guò)該觸發(fā)按鍵102c后,用戶(hù)才能夠通過(guò)常規(guī)按鍵101輸入為交易金額的挑戰(zhàn)信息�����。由此通過(guò)不同的觸發(fā)按鍵102觸發(fā)輸入不同的挑戰(zhàn)信息����,從而實(shí)現(xiàn)挑戰(zhàn)信息的分段輸入,從而強(qiáng)制提醒用戶(hù)輸入挑戰(zhàn)信息的含義���。但是具體觸發(fā)按鍵102所對(duì)應(yīng)的挑戰(zhàn)信息并不限于上述���,其可根據(jù)每個(gè)動(dòng)態(tài)令牌的挑戰(zhàn)業(yè)務(wù)規(guī)則所對(duì)應(yīng)的挑戰(zhàn)信息進(jìn)行設(shè)定。為了進(jìn)一步提醒用戶(hù)輸入挑戰(zhàn)信息的含義���,本發(fā)明在觸發(fā)按鍵102上設(shè)置有對(duì)應(yīng)輸入挑戰(zhàn)信息含義的說(shuō)明����,如文字說(shuō)明�、或圖形標(biāo)志等,例如本發(fā)明中觸發(fā)按鍵102a上設(shè)置“用戶(hù)賬號(hào)”文字�,在觸發(fā)按鍵102b上設(shè)置“對(duì)方賬號(hào)”文字,在觸發(fā)按鍵102c上設(shè)置“交易金額”文字���,這樣用戶(hù)將非常清楚自己輸入的挑戰(zhàn)信息的含義�����,從而提高自己的警覺(jué)性���,避免上當(dāng)�����。密碼生成按鍵103用于觸發(fā)動(dòng)態(tài)令牌根據(jù)用戶(hù)輸入的挑戰(zhàn)信息計(jì)算生成相應(yīng)的 動(dòng)態(tài)密碼�。這樣避免動(dòng)態(tài)令牌自動(dòng)生成相應(yīng)的動(dòng)態(tài)密碼��,給用戶(hù)提醒���,再次確認(rèn)是否需要生成動(dòng)態(tài)密碼���,有效避免動(dòng)態(tài)密碼的隨意生成?����;谏鲜龇侄屋斎胩魬?zhàn)信息的動(dòng)態(tài)令牌����,本發(fā)明提供一種防釣魚(yú)的動(dòng)態(tài)密碼生成方法�,其具體流程如下(參見(jiàn)圖3)(I)根據(jù)令牌中挑戰(zhàn)業(yè)務(wù)規(guī)則���,輸入相應(yīng)的挑戰(zhàn)信息,在本發(fā)明中涉及的挑戰(zhàn)信息與用戶(hù)的開(kāi)戶(hù)要求相對(duì)應(yīng)���,可以包括自己賬號(hào)信息���、金額、對(duì)方賬號(hào)信息等等�����,但并不限于此�,比如包括金額、對(duì)方賬號(hào)和其他的一些業(yè)務(wù)信息等等���。再者為了進(jìn)一步提高安全性���,挑戰(zhàn)信息還可包括沒(méi)有業(yè)務(wù)意義的信息,如隨機(jī)數(shù)等�����。而相應(yīng)的挑戰(zhàn)業(yè)務(wù)規(guī)則至少包括所需的挑戰(zhàn)信息,對(duì)于所需的挑戰(zhàn)信息可為金額�、對(duì)方賬號(hào)信息和其他業(yè)務(wù)信息中的一項(xiàng)或多項(xiàng),根據(jù)需要還可以包括自己賬號(hào)信息等等��,同時(shí)可以是這三種之間的任意組合���,如自己賬號(hào)信息和金額�,或者金額和對(duì)方賬號(hào)信息等等�����,也可以為這三種中的任一種��,同時(shí)也可以不需要輸入任何的挑戰(zhàn)信息���。如上所述當(dāng)用多種挑戰(zhàn)信息需要輸入時(shí)��,根據(jù)實(shí)際的安全要求�,還可包括其他的一些要求����,比如挑戰(zhàn)業(yè)務(wù)規(guī)則還包括不同挑戰(zhàn)信息的輸入順序�����,該規(guī)則規(guī)定多種挑戰(zhàn)信息之間的輸入順序�����,如需要輸入的挑戰(zhàn)信息包括自己賬號(hào)信息����、金額以及對(duì)方賬號(hào)信息����,這時(shí)要求第一次需要輸入自己賬號(hào)信息����,第二次需要輸入相應(yīng)的金額,第三次需要輸入對(duì)方賬號(hào)信息��,只有按照這樣的挑戰(zhàn)業(yè)務(wù)規(guī)則輸入相應(yīng)的挑戰(zhàn)信息后才能夠計(jì)算得到相應(yīng)的動(dòng)態(tài)密碼���。(2)獲取相應(yīng)的挑戰(zhàn)信息����,如經(jīng)過(guò)最終確認(rèn)后的交易信息等。(3)基于上述的挑戰(zhàn)業(yè)務(wù)規(guī)則�,通過(guò)待輸入挑戰(zhàn)信息所對(duì)應(yīng)的觸發(fā)按鍵觸發(fā)后,由動(dòng)態(tài)令牌上輸入按鍵輸入待輸入挑戰(zhàn)信息��。如上所述����,第一次需要輸入自己的賬號(hào)信息,用戶(hù)需要摁一下動(dòng)態(tài)令牌上為“用戶(hù)賬號(hào)”的觸發(fā)按鍵�,通過(guò)該按鍵觸發(fā)后,使得動(dòng)態(tài)令牌處于信息輸入狀態(tài)�����,此時(shí)用戶(hù)便可通過(guò)動(dòng)態(tài)令牌上的常規(guī)按鍵輸入自己賬號(hào)的信息���;在完成自己賬號(hào)信息的輸入后�����,需要輸入相應(yīng)的金額����,用戶(hù)需要摁一下動(dòng)態(tài)令牌上為“交易金額”的觸發(fā)按鍵��,通過(guò)該按鍵觸發(fā)后,使得動(dòng)態(tài)令牌處于信息輸入狀態(tài)�����,此時(shí)用戶(hù)便可通過(guò)動(dòng)態(tài)令牌上的常規(guī)按鍵對(duì)令牌輸入相應(yīng)的交易金額����;在完成交易金額信息的輸入后,需要輸入相應(yīng)的對(duì)方賬號(hào)信息����,用戶(hù)需要摁一下動(dòng)態(tài)令牌上為“對(duì)方賬號(hào)”的觸發(fā)按鍵,通過(guò)該按鍵觸發(fā)后���,使得動(dòng)態(tài)令牌處于信息輸入狀態(tài),此時(shí)用戶(hù)便可通過(guò)動(dòng)態(tài)令牌上的常規(guī)按鍵對(duì)令牌輸入相應(yīng)的對(duì)方賬號(hào)信息�����。(4)在根據(jù)挑戰(zhàn)業(yè)務(wù)規(guī)則(需要在相應(yīng)的觸發(fā)按鍵觸發(fā)下依次輸入自己賬號(hào)信息����、金額以及對(duì)方賬號(hào)信息)輸完挑戰(zhàn)信息后,用戶(hù)在對(duì)上述信息核實(shí)無(wú)誤后便可生成動(dòng)態(tài)密碼��,此時(shí)用戶(hù)可通過(guò)動(dòng)態(tài)令牌上的密碼生成按鍵來(lái)觸發(fā)生成動(dòng)態(tài)密碼;當(dāng)用戶(hù)核實(shí)上述挑戰(zhàn)信息有問(wèn)題時(shí)�,不去觸發(fā)動(dòng)態(tài)令牌上的密碼生成按鍵,此時(shí)令牌便不會(huì)計(jì)算相應(yīng)的動(dòng)態(tài)密碼����,有效提高用戶(hù)對(duì)輸入挑戰(zhàn)信息真實(shí)含義的認(rèn)知度,避免受騙上當(dāng)泄露動(dòng)態(tài)密碼��,給自己造成不必要的損失��。上述方案通過(guò)增加令牌上的交易信息確認(rèn)�,可以有效防止黑客對(duì)用戶(hù)的欺騙,從而達(dá)到防止欺詐交易的目的�����?;谏鲜龇桨福浞乐蛊墼p交易的過(guò)程如下(參見(jiàn)圖4)在該實(shí)例中�,涉及的動(dòng)態(tài)令牌100上除了常規(guī)的挑戰(zhàn)信息輸入按鍵101外還設(shè)置 有觸發(fā)輸入對(duì)應(yīng)挑戰(zhàn)信息的若干觸發(fā)按鍵102和密碼生成按鍵103。該動(dòng)態(tài)令牌中固化的挑戰(zhàn)業(yè)務(wù)規(guī)則是依次輸入自己賬號(hào)信息�����、交易金額、對(duì)方賬號(hào)信息�,然后才可以進(jìn)行動(dòng)態(tài)密碼的計(jì)算。由此����,在動(dòng)態(tài)令牌100上設(shè)置有用戶(hù)賬號(hào)觸發(fā)按鍵102a、交易金額觸發(fā)按鍵102c��、對(duì)方賬號(hào)觸發(fā)按鍵102b以及密碼生成按鍵103�,并且這些按鍵設(shè)置有相應(yīng)的文字說(shuō)明?����;谠搫?dòng)態(tài)令牌����,具體的交易過(guò)程如下首先,用戶(hù)受到誘騙���,訪(fǎng)問(wèn)黑客開(kāi)設(shè)的釣魚(yú)網(wǎng)站。接著�,釣魚(yú)網(wǎng)站將要求用戶(hù)輸入偽造的挑戰(zhàn)到令牌,由于本實(shí)例中的動(dòng)態(tài)令牌要求客戶(hù)依次分段輸入挑戰(zhàn)信息����,并且需要在相應(yīng)的按鍵觸發(fā)下才可輸入�����。為了能夠獲得正確的動(dòng)態(tài)密碼����,釣魚(yú)網(wǎng)站只能夠給出明確的要求�����,例如用戶(hù)賬號(hào)123456����,交易金額5555,對(duì)方賬號(hào)258369��。若給出一些模糊或不清的挑戰(zhàn)信息��,如1234565555258369��,用戶(hù)根本不知道哪段是用戶(hù)賬號(hào)信息�、哪段是交易金額、哪段是對(duì)方賬號(hào)信息��。再者,用戶(hù)在釣魚(yú)網(wǎng)上給出的信息依次輸入相應(yīng)的挑戰(zhàn)信息����,首先觸發(fā)動(dòng)態(tài)令牌上的用戶(hù)賬號(hào)觸發(fā)按鍵102a,此時(shí)動(dòng)態(tài)令牌處于接收用戶(hù)賬號(hào)信息輸入狀態(tài)�,用戶(hù)通過(guò)動(dòng)態(tài)令牌上的常規(guī)按鍵輸入自己的用戶(hù)賬號(hào)信息=123456,這一步一般不會(huì)有問(wèn)題�����。接著�����,用戶(hù)要輸入相應(yīng)的交易金額�����,用戶(hù)將觸發(fā)動(dòng)態(tài)令牌上的交易金額觸發(fā)按鍵102c,使得動(dòng)態(tài)令牌處于接收交易金額信息輸入狀態(tài)�����,處于該步驟時(shí)��,作為付費(fèi)者�,用戶(hù)肯定會(huì)對(duì)自己所需要付的費(fèi)用進(jìn)行核實(shí),看看是否是之前所確定的需付的費(fèi)用��,如果不是用戶(hù)至少知道�,這次交易有問(wèn)題將會(huì)停止該交易,不會(huì)對(duì)動(dòng)態(tài)令牌輸入相應(yīng)的交易金額��,更加不會(huì)去生成動(dòng)態(tài)密碼��;如果所需費(fèi)用屬實(shí)�����,用戶(hù)將會(huì)通過(guò)動(dòng)態(tài)令牌上的常規(guī)按鍵輸入交易金額信息5555��。最后���,用戶(hù)根據(jù)提示輸入對(duì)方賬號(hào)信息�����,用戶(hù)將觸發(fā)動(dòng)態(tài)令牌上的對(duì)方賬號(hào)觸發(fā)按鍵102b����,使得動(dòng)態(tài)令牌處于接收對(duì)方賬號(hào)信息輸入狀態(tài)���。處于該步驟時(shí)��,用戶(hù)不管是出于避免上當(dāng)還是避免錯(cuò)誤��,肯定會(huì)對(duì)賬號(hào)信息進(jìn)行反復(fù)的核實(shí)�,看看是否是自己最終需要付費(fèi)的賬號(hào),由于這是釣魚(yú)網(wǎng)���,其給出的賬號(hào)肯定是有問(wèn)題的��,所以用戶(hù)肯定會(huì)發(fā)現(xiàn)問(wèn)題���,而終止對(duì)方賬號(hào)信息的輸入,更加不會(huì)去生成動(dòng)態(tài)密碼����,從而終止此次交易。該實(shí)例中��,通過(guò)動(dòng)態(tài)令牌的分段輸入挑戰(zhàn)信息的要求�����,在動(dòng)態(tài)密碼的生成過(guò)程中多次的由觸發(fā)按鍵上的信息對(duì)用戶(hù)進(jìn)行多次的強(qiáng)制提醒����,使得用戶(hù)能夠明白自己所輸入挑戰(zhàn)信息的含義以及要進(jìn)行交易的情況,有效避免相應(yīng)的欺詐交易信息給用戶(hù)帶來(lái)嚴(yán)重的損失�����。以上顯示和描述了本發(fā)明的基本原理����、主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解�,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本 發(fā)明的原理�,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會(huì)有各種變化和改進(jìn)���,這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)��。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其等效物界定�����。
權(quán)利要求
1.一種防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法�����,該方法基于動(dòng)態(tài)令牌實(shí)施��,其特征在于���,所述動(dòng)態(tài)令牌上設(shè)置觸發(fā)輸入對(duì)應(yīng)挑戰(zhàn)信息的若干觸發(fā)按鍵�����,且若干觸發(fā)按鍵上分別設(shè)有其所對(duì)應(yīng)挑戰(zhàn)信息的含義說(shuō)明���,由此實(shí)現(xiàn)挑戰(zhàn)信息的分段輸入;基于該動(dòng)態(tài)令牌����,所述答動(dòng)態(tài)密碼生成方法如下 (1)根據(jù)令牌中挑戰(zhàn)業(yè)務(wù)規(guī)則,輸入相應(yīng)的挑戰(zhàn)信息��; (2)通過(guò)待輸入挑戰(zhàn)信息所對(duì)應(yīng)的觸發(fā)按鍵觸發(fā)后����,由動(dòng)態(tài)令牌上輸入按鍵輸入待輸入挑戰(zhàn)信息; (3)在根據(jù)挑戰(zhàn)業(yè)務(wù)規(guī)則輸完挑戰(zhàn)信息后��,動(dòng)態(tài)令牌利用種子密鑰生成動(dòng)態(tài)密碼����。
2.根據(jù)權(quán)利要求I所述的一種防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法����,其特征在于���,所述挑戰(zhàn)信息為金額、對(duì)方賬號(hào)信息和其他業(yè)務(wù)信息中的一項(xiàng)或多項(xiàng)�����。
3.根據(jù)權(quán)利要求I所述的一種防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法��,其特征在于��,所述挑戰(zhàn)信息還包括自己賬號(hào)信息���。
4.根據(jù)權(quán)利要求I所述的一種防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法�,其特征在于���,所述挑戰(zhàn)業(yè)務(wù)規(guī)則至少包括所需的挑戰(zhàn)信息��。
5.根據(jù)權(quán)利要求I所述的一種防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法�,其特征在于,所述動(dòng)態(tài)令牌上設(shè)置有動(dòng)態(tài)密碼生成觸發(fā)按鈕�。
全文摘要
本發(fā)明公開(kāi)了一種防止釣魚(yú)攻擊的挑戰(zhàn)應(yīng)答動(dòng)態(tài)密碼生成方法,該方法基于動(dòng)態(tài)令牌實(shí)施��,所述動(dòng)態(tài)令牌上設(shè)置觸發(fā)輸入對(duì)應(yīng)挑戰(zhàn)信息的若干觸發(fā)按鍵���,且若干觸發(fā)按鍵上分別設(shè)有其所對(duì)應(yīng)挑戰(zhàn)信息的含義說(shuō)明���,由此實(shí)現(xiàn)挑戰(zhàn)信息的分段輸入;基于該動(dòng)態(tài)令牌�,所述答動(dòng)態(tài)密碼生成方法如下(1)根據(jù)令牌中挑戰(zhàn)業(yè)務(wù)規(guī)則,輸入相應(yīng)的挑戰(zhàn)信息�;(2)通過(guò)待輸入挑戰(zhàn)信息所對(duì)應(yīng)的觸發(fā)按鍵觸發(fā)后,由動(dòng)態(tài)令牌上輸入按鍵輸入待輸入挑戰(zhàn)信息��;(3)在根據(jù)挑戰(zhàn)業(yè)務(wù)規(guī)則輸完挑戰(zhàn)信息后��,動(dòng)態(tài)令牌利用種子密鑰生成動(dòng)態(tài)密碼�����。本發(fā)明可以有效的防止黑客對(duì)用戶(hù)的欺騙����,從而達(dá)到防止欺詐交易的目的��。
文檔編號(hào)H04L29/06GK102638465SQ20121008885
公開(kāi)日2012年8月15日 申請(qǐng)日期2012年3月29日 優(yōu)先權(quán)日2012年3月29日
發(fā)明者胡永剛 申請(qǐng)人:上海動(dòng)聯(lián)信息技術(shù)有限公司