專(zhuān)利名稱(chēng):一種雙通道的安全認(rèn)證交易方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)控制安全技術(shù)領(lǐng)域���,尤其涉及的是一種雙通道的安全認(rèn)證交易��。
背景技術(shù):
本發(fā)明涉及金融安全領(lǐng)域及需要身份認(rèn)證的安全領(lǐng)域����。目前��,針對(duì)保護(hù)客戶(hù)的賬戶(hù)密碼安全�,主要安全措施有數(shù)據(jù)軟加密、硬件加密���、消費(fèi)后手機(jī)告知等技術(shù)手段?��,F(xiàn)有方案中��,如圖I所示���,在計(jì)算機(jī)中實(shí)現(xiàn)錯(cuò)位密碼輸入方案,如在網(wǎng)絡(luò)支付或網(wǎng)上銀行登錄時(shí)��, 不用鍵盤(pán)數(shù)字輸入密碼�,而是由計(jì)算機(jī)生成如圖I所示的可操作的軟鍵盤(pán)�,計(jì)算機(jī)自動(dòng)將 0-9數(shù)字無(wú)序生成,需用戶(hù)使用鼠標(biāo)點(diǎn)擊用戶(hù)密碼進(jìn)行密碼輸入�����,這樣的手工操作顯得費(fèi)時(shí)且錯(cuò)誤率極高��,為使用者帶來(lái)了較大的障礙�����。并且參照以上的技術(shù)方案��,如破解該技術(shù)方案則軟鍵盤(pán)的技術(shù)方案,通過(guò)電腦病毒����,就可以實(shí)現(xiàn)監(jiān)聽(tīng)用戶(hù)的電腦屏幕,鍵盤(pán)���,即使有錯(cuò)位密碼輸入方案����,同樣可以截獲�。目前生成軟鍵盤(pán)的技術(shù)方案只適用于網(wǎng)絡(luò)銀行,在線(xiàn)支付使用��,而對(duì)于pos機(jī)支付����、新生的移動(dòng)支付環(huán)境,如何確保輸入密碼安全�����,還無(wú)據(jù)可查���。在非金融領(lǐng)域��,數(shù)據(jù)傳輸安全也越來(lái)越重要�。目前采用最多的方式為密碼加密,如上文所述����,此類(lèi)加密方式在解密時(shí)易被截獲和破解。因此��,現(xiàn)有技術(shù)存在缺陷��,需要改進(jìn)����。發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)的不足提供一種雙通道的安全認(rèn)證交易方法�����。本發(fā)明的技術(shù)方案如下
一種雙通道的安全認(rèn)證交易方法�,將交易系統(tǒng)和密碼保護(hù)系統(tǒng)的數(shù)據(jù)傳輸通道分開(kāi),保護(hù)交易安全和密碼安全��。其特征在于���,包括密碼對(duì)照表生成單元���、終端信息接收單元���、 終端密碼輸入單元、信息處理單元���、交易系統(tǒng)�����;所述密碼對(duì)照表生成單元用于生成具有有效時(shí)限的密碼對(duì)照表�����,通過(guò)區(qū)別于交易系統(tǒng)的數(shù)據(jù)傳輸通道�����,連同本次交易金額等信息發(fā)送到所述信息處理單元和終端信息接收單元�;所述終端信息接收單元根據(jù)本次交易信息確認(rèn)交易真?zhèn)?���,根?jù)接收到的密碼對(duì)照表,在有效時(shí)間內(nèi)�,在終端密碼輸入單元上輸入轉(zhuǎn)換后的密碼���,并傳送給信息處理單元;所述信息處理單元根據(jù)密碼對(duì)照表�,分析、處理��、比對(duì)從終端密碼輸入單元傳來(lái)的轉(zhuǎn)換后的密碼�����,得到處理數(shù)據(jù)����,發(fā)送到所述交易系統(tǒng)。
本發(fā)明的方法中�,還包括一與所述終端信息接收單元相連接的輸入端口,用于接收外部輸入的用戶(hù)身份信息或所述對(duì)照表密碼文件��。
所述的方法�����,其中�,還包括一與所述終端密碼輸入單元連接的輸入設(shè)備����,用于輸入用戶(hù)數(shù)據(jù)或其他控制指令�����。
所述的方法��,其中����,所述信息處理單元將終端密碼輸入單元上輸入的密碼轉(zhuǎn)化成原始的數(shù)字密碼���。
一種密碼轉(zhuǎn)化方法����,在本方法的密碼對(duì)照表生成單元種生成密碼對(duì)照表���,包括以下步驟
Al�、對(duì)0-9中的十個(gè)數(shù)字��,賦予其對(duì)應(yīng)的名稱(chēng)信息���;
A2��、記錄Al完成的時(shí)間�����;
A3����、生成所述密碼對(duì)照表文件。
所述的方法���,其中�,步驟Al之前執(zhí)行如下步驟:A0�����、接收用戶(hù)身份信息及對(duì)應(yīng)數(shù)據(jù)信息�。
所述的方法,其中����,步驟Al中0-9中的數(shù)字對(duì)應(yīng)的名稱(chēng)信息至少為字母���、符號(hào)����、圖片、數(shù)字其中一種���。
所述的方法��,其特征在于���,步驟Al執(zhí)行如下步驟
Al I、讀取某一數(shù)字�����;
A12�����、判斷該數(shù)字是否為定義開(kāi)始標(biāo)志�,否則放棄該字符,繼續(xù)執(zhí)行步驟
All ;是則保留該標(biāo)志后面的區(qū)別名稱(chēng)信息����;
A13、判斷是否到所述對(duì)照表密碼文件結(jié)尾,是則停止讀取���,執(zhí)行步驟A2 ;否則繼續(xù)執(zhí)行AU����。
采用上述方案����,I、本發(fā)明在原有的銀行卡服務(wù)器提供的密碼識(shí)別或軟鍵盤(pán)的基礎(chǔ)上����,增加了密碼轉(zhuǎn)化通道,只有兩個(gè)通道均交互通暢�����,交易行為才可進(jìn)行���。即使在實(shí)行金融盜竊時(shí)��,對(duì)于兩個(gè)通道均監(jiān)聽(tīng)成功的機(jī)率大大降低�����,并且還要進(jìn)一步將監(jiān)聽(tīng)成功的信息對(duì)應(yīng)破解成功才能獲取交易密碼���。因此安全性得到極大提升。2�����、采用本發(fā)明的技術(shù)方案將消除網(wǎng)絡(luò)支付�����、網(wǎng)絡(luò)銀行登錄����、移動(dòng)支付(虛擬鍵盤(pán))中,可能出現(xiàn)的盜取銀行卡信息的隱患��。
圖I為本發(fā)明現(xiàn)有技術(shù)中軟鍵盤(pán)生成示意圖2是本發(fā)明一實(shí)施例系統(tǒng)結(jié)構(gòu)示意圖3是本發(fā)明一實(shí)施例中對(duì)照表密碼文件生成示意圖4是本發(fā)明一實(shí)施例中輸入端口顯示示意圖
圖5是本發(fā)明另一實(shí)施例中對(duì)照表密碼文件生成示意圖
圖6是本發(fā)明方法流程圖�����。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例���,對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明��。
實(shí)施例I
如圖2所示�����,本發(fā)明提供了一種雙通道的安全認(rèn)證交易方法�����,其中包括密碼對(duì)照表生成單元100�����、信息處理單元101�、終端信息接收單元102、終端密碼輸入單元103�、交易系統(tǒng)104 ;所述密碼對(duì)照表生成單元用于生成密碼對(duì)照表,發(fā)送到所述信息處理單元和終端信息接收單元�����;所述終端信息接收單元根據(jù)接收到的密碼對(duì)照表�����,在終端密碼輸入單元上輸入轉(zhuǎn)換后的密碼��,并傳送給信息處理單元;所述信息處理單元根據(jù)密碼對(duì)照表���,分析���、處理���、比對(duì)從終端密碼輸入單元傳來(lái)的轉(zhuǎn)換后的密碼���,得到處理數(shù)據(jù),發(fā)送到所述交易系統(tǒng)�����。
本發(fā)明中��,還包括一與所述終端信息接收單元102相連接的輸入端口 105��,用于接收外部輸入的用戶(hù)身份信息或所述對(duì)照表密碼文件��。
所述的方法�,其中,還包括一與所述終端密碼輸入單元連接的輸入設(shè)備�,用于輸入用戶(hù)數(shù)據(jù)或其他控制指令��。
所述的方法中����,將密碼對(duì)照表發(fā)送到終端信息接收單元��,使用的是非交易系統(tǒng)所處的網(wǎng)絡(luò)通道�。將交易系統(tǒng)和密碼對(duì)照表傳輸系統(tǒng)通過(guò)兩條不同的通道進(jìn)行數(shù)據(jù)傳輸,增加了安全性�����。只有滿(mǎn)足下列3個(gè)條件時(shí)��,才會(huì)發(fā)生賬戶(hù)安全問(wèn)題
A)獲得交易賬號(hào)和交易密碼�;
B)獲得用以接收密碼對(duì)照表的權(quán)限,例如手機(jī)����、郵箱(含密碼)等;
C)不法分子能夠?qū)和B的進(jìn)行關(guān)聯(lián)使用�。
實(shí)施例2
如圖3所示,在上述實(shí)施例的基礎(chǔ)上本發(fā)明中生成的對(duì)照表密碼文件示意圖��,對(duì)照表生成文件依據(jù)是預(yù)設(shè)的數(shù)據(jù)庫(kù)�����,數(shù)據(jù)庫(kù)中不僅包括圖中所示的文字,還包括字母�、符號(hào)、圖片��、數(shù)字等�����,只要是現(xiàn)有技術(shù)有所涉及的�,在此不進(jìn)行限制���。如圖中所示雙通道的安全認(rèn)證交易方法將所述0-9中的數(shù)字中的10個(gè)數(shù)字進(jìn)行賦值��,如將“用”賦值給“0”��,將“圖” 賦值給“1”���,在輸入顯示界面給出如圖4所示的對(duì)照表密碼文件示意圖,由用戶(hù)根據(jù)密碼輸入相應(yīng)的名稱(chēng)信息��,由系統(tǒng)進(jìn)行判斷并檢測(cè)�,如正確�,則提供相關(guān)數(shù)據(jù)信息給用戶(hù)����。本方法還可以對(duì)除0-9之外的數(shù)字進(jìn)行賦值或?qū)ψ帜高M(jìn)行相應(yīng)的賦值。
又一個(gè)例子是�,對(duì)照表密碼文件還可以是如圖5所示,將字母進(jìn)行賦值����,以滿(mǎn)足設(shè)定密碼時(shí)有密碼參與的對(duì)照表密碼文件的生成。
實(shí)施例3
一種密碼轉(zhuǎn)化方法����,其中如雙通道的安全認(rèn)證交易方法中密碼對(duì)照表生成單元生成密碼對(duì)照表的方法,包括以下步驟
Al���、對(duì)0-9中的十個(gè)數(shù)字���,賦予其對(duì)應(yīng)的名稱(chēng)信息;
A2�、記錄Al完成的時(shí)間;
A3�、生成所述密碼對(duì)照表文件。
所述的方法,其中��,步驟Al之前執(zhí)行如下步驟:A0���、接收用戶(hù)身份信息及對(duì)應(yīng)數(shù)據(jù)信息�����。
所述的方法�,其中���,步驟Al中0-9中的數(shù)字對(duì)應(yīng)的名稱(chēng)信息至少為字母����、符號(hào)�����、圖片�����、數(shù)字其中一種�。
所述的方法,其特征在于����,步驟Al執(zhí)行如下步驟
Al I、讀取某一數(shù)字����;
A12、判斷該數(shù)字是否為定義開(kāi)始標(biāo)志��,否則放棄該字符�����,繼續(xù)執(zhí)行步驟All ;是則保留該標(biāo)志后面的區(qū)別名稱(chēng)信息���;
A13�����、判斷是否到所述對(duì)照表密碼文件結(jié)尾�,是則停止讀取�����,執(zhí)行步驟A2 ;否則繼續(xù)執(zhí)行AU。
如圖6所示����,是該方法一種實(shí)施例的流程圖,該方法包括步驟301��、步驟302����、步驟 303、步驟304��、步驟305�����、步驟306及步驟307�,其中步驟301用于接收用戶(hù)身份信息及對(duì)應(yīng)數(shù)據(jù)信息,用戶(hù)輸入設(shè)備上使用時(shí)�����,都自帶了對(duì)照表密碼文件生成功能���,用戶(hù)需要做的在生成對(duì)照表密碼文件后,按生成的對(duì)照表密碼文件的內(nèi)容輸入相應(yīng)密碼;步驟302用于讀取 0-9中的數(shù)字�;步驟303判斷該數(shù)字是否為定義開(kāi)始標(biāo)志,否則放棄該字符��,繼續(xù)執(zhí)行步驟 302 ;是則進(jìn)入步驟304�����,保留該標(biāo)志后面的區(qū)別名稱(chēng)信息即0-9中數(shù)字對(duì)應(yīng)的區(qū)別名稱(chēng)信息����;步驟305判斷是否到所述對(duì)照表密碼文件結(jié)尾,否則繼續(xù)執(zhí)行步驟302 ;是則進(jìn)入步驟 306 ;步驟306用于記錄步驟302至步驟305完成所需要的時(shí)間����;步驟307生成所述密碼對(duì)照表文件。由于對(duì)照表文件是自動(dòng)生成的��,這樣就避免手工抄寫(xiě)容易出錯(cuò)的弊端��。
實(shí)施例4
在實(shí)施例3的基礎(chǔ)上���,用戶(hù)通過(guò)網(wǎng)絡(luò)輸入銀行卡號(hào)和交易額��,或在交易終端進(jìn)行刷卡后��;交易服務(wù)器接收到銀行卡卡號(hào)信息���,得知用戶(hù)身份信息�;交易服務(wù)器向密碼對(duì)照表密碼生成服務(wù)器發(fā)出請(qǐng)求�,對(duì)照表密碼隨機(jī)生成具有有效時(shí)限的密碼對(duì)照表(如圖3所示),發(fā)送給信息處理單元�,并通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)��,以短信����、彩信、郵件等形式�,向用戶(hù)在銀行登記的手機(jī)號(hào)或郵箱發(fā)送密碼對(duì)照表和即將進(jìn)行的本次交易的交易額等信息。密碼對(duì)照表設(shè)定時(shí)間限制����,在超過(guò)規(guī)定的時(shí)間后,當(dāng)前對(duì)照表密碼文件則過(guò)期失效�����。用戶(hù)確認(rèn)交易金額等信息無(wú)誤后�,根據(jù)密碼對(duì)照表,在虛擬密碼鍵盤(pán)上輸入密碼�。該密碼通過(guò)交易通道傳給信息處理單元,經(jīng)過(guò)處理�����,還原成原始密碼�,傳輸給交易系統(tǒng),完成交易���。
上述實(shí)施例中����,本發(fā)明的技術(shù)方案不僅適用于金融領(lǐng)域��,當(dāng)滿(mǎn)足以下情況時(shí)���,本方法均適用
A)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳播���,網(wǎng)絡(luò)包括但不限于互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)��、有線(xiàn)電視網(wǎng)絡(luò)�����;
B)需要用戶(hù)密碼認(rèn)證;
C)用戶(hù)擁有另一可以進(jìn)行數(shù)據(jù)接收���、顯示的終端��。
應(yīng)當(dāng)理解的是�����,對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)��,可以根據(jù)上述說(shuō)明加以改進(jìn)或變換��, 而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍���。
權(quán)利要求
1.一種雙通道的安全認(rèn)證交易方法,將交易系統(tǒng)和密碼保護(hù)系統(tǒng)的數(shù)據(jù)傳輸通道分開(kāi)����,保護(hù)交易安全和密碼安全。其特征在于����,包括密碼對(duì)照表生成單元�����、終端信息接收單元、 終端密碼輸入單元����、信息處理單元、交易系統(tǒng)��;所述密碼對(duì)照表生成單元用于生成具有有效時(shí)限的密碼對(duì)照表�,通過(guò)區(qū)別于交易系統(tǒng)的數(shù)據(jù)傳輸通道,連同本次交易金額等信息發(fā)送到所述信息處理單元和終端信息接收單元��;所述終端信息接收單元根據(jù)本次交易信息確認(rèn)交易真?zhèn)?��,根?jù)接收到的密碼對(duì)照表���,在有限時(shí)間內(nèi),在終端密碼輸入單元上輸入轉(zhuǎn)換后的密碼��,并傳送給信息處理單元����;所述信息處理單元根據(jù)密碼對(duì)照表�����,分析���、處理、比對(duì)從終端密碼輸入單元傳來(lái)的轉(zhuǎn)換后的密碼��,得到處理數(shù)據(jù)�,發(fā)送到所述交易系統(tǒng)。
2.如權(quán)利要求I所述的方法中����,其特征在于,還包括一與所述終端信息接收單元相連接的輸入端口�����,用于接收外部輸入的用戶(hù)身份信息或所述對(duì)照表密碼文件��。
3.如權(quán)利要求2所述的方法中���,其特征在于�,還包括一與所述終端密碼輸入單元連接的輸入設(shè)備,用于輸入用戶(hù)數(shù)據(jù)或其他控制指令��。
4.如權(quán)力要求I所述的方法中���,通過(guò)區(qū)別于交易系統(tǒng)的數(shù)據(jù)傳輸通道將密碼對(duì)照表發(fā)送到終端信息接收單元時(shí)��,同時(shí)傳輸即將進(jìn)行的本次交易金額等信息��,以確認(rèn)本次交易真?zhèn)巍?br>
5.如權(quán)力要求I所述的方法中,通過(guò)密碼對(duì)照表生產(chǎn)的密碼對(duì)照表���,具有時(shí)限的要求�, 在時(shí)限要求內(nèi)��,該密碼對(duì)照表有效��,如超過(guò)時(shí)限�,該密碼對(duì)照表無(wú)效。
6.如權(quán)利要求I或2所述的方法中���,其特征在于���,所述信息處理單元包括過(guò)濾子單元和判斷子單元;所述過(guò)濾子單元與所述對(duì)照表密碼文件提取單元相連接,用于過(guò)濾所述對(duì)照表密碼文件中與所述0-9中的數(shù)字及所述0-9中的數(shù)字對(duì)應(yīng)的名稱(chēng)信息無(wú)關(guān)的信息�����,并讀取所述對(duì)照表密碼文件中的所述0-9中的數(shù)字及所述0-9中的數(shù)字對(duì)應(yīng)的名稱(chēng)信息���,發(fā)送到所述判斷子單元����;所述判斷子單元與所述緩存單元相連接�,用于在所述0-9中的數(shù)字及 0-9中的數(shù)字對(duì)應(yīng)的名稱(chēng)信息為預(yù)設(shè)值時(shí),將其作為所述處理數(shù)據(jù)發(fā)送到所述緩存單元��。
7.—種的密碼轉(zhuǎn)化方法��,其特征在于�����,如權(quán)利要求I所述的密碼對(duì)照表生成單元生成密碼對(duì)照表文件的方法����,包括以下步驟Al、對(duì)0-9中的十個(gè)數(shù)字����,賦予其對(duì)應(yīng)的名稱(chēng)信息�;A2���、記錄Al完成的時(shí)間����;A3��、生成所述密碼對(duì)照表文件�����。
8.如權(quán)利要求I所述的方法���,其特征在于,步驟Al之前執(zhí)行如下步驟:A0�、接收用戶(hù)身份信息及對(duì)應(yīng)數(shù)據(jù)信息。
9.如權(quán)利要求I所述的方法����,其特征在于,步驟Al中0-9中的數(shù)字對(duì)應(yīng)的名稱(chēng)信息至少為字母���、符號(hào)��、圖片��、數(shù)字其中一種���。
10.如權(quán)利要求I所述的方法��,其特征在于���,步驟Al執(zhí)行如下步驟Al I、讀取某一數(shù)字�;A12、判斷該數(shù)字是否為定義開(kāi)始標(biāo)志����,否則放棄該字符,繼續(xù)執(zhí)行步驟All ;是則保留該標(biāo)志后面的區(qū)別名稱(chēng)信息����;A13、判斷是否到所述對(duì)照表密碼文件結(jié)尾�����,是則停止讀取,執(zhí)行步驟A2 ;否則繼續(xù)執(zhí)行 All�。
全文摘要
本發(fā)明提供了一種雙通道的安全認(rèn)證交易方法。技術(shù)方案如下一種雙通道的安全認(rèn)證交易方法�,將交易系統(tǒng)和密碼保護(hù)系統(tǒng)的數(shù)據(jù)傳輸通道分開(kāi),保護(hù)交易安全和密碼安全��。其中��,包括密碼對(duì)照表生成單元����、終端信息接收單元、終端密碼輸入單元����、信息處理單元、交易系統(tǒng)����;所述密碼對(duì)照表生成單元用于生成具有有效時(shí)限的密碼對(duì)照表�����,連同本次交易金額等信息通過(guò)區(qū)別于交易系統(tǒng)的數(shù)據(jù)傳輸通道發(fā)送到所述信息處理單元和終端信息接收單元�����;所述終端信息接收單元根據(jù)接收到的密碼對(duì)照表,在有限時(shí)間內(nèi)��,在終端密碼輸入單元上輸入轉(zhuǎn)換后的密碼�,并傳送給信息處理單元;所述信息處理單元根據(jù)密碼對(duì)照表分析���、比對(duì)從終端密碼輸入單元傳來(lái)的轉(zhuǎn)換后的密碼���,得到處理數(shù)據(jù),發(fā)送到所述交易系統(tǒng)��。
文檔編號(hào)H04L9/32GK102945527SQ20121038330
公開(kāi)日2013年2月27日 申請(qǐng)日期2012年10月11日 優(yōu)先權(quán)日2012年10月11日
發(fā)明者張盛毅 申請(qǐng)人:張盛毅