亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種安全認(rèn)證方法、設(shè)備及系統(tǒng)的制作方法

文檔序號(hào):7771302閱讀:230來(lái)源:國(guó)知局
一種安全認(rèn)證方法、設(shè)備及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種安全認(rèn)證方法、設(shè)備及系統(tǒng),主要通過(guò)由認(rèn)證設(shè)備顯示交易信息和當(dāng)前動(dòng)態(tài)密碼,在用戶對(duì)該交易信息進(jìn)行確認(rèn)之后將當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)一起發(fā)送給銀行服務(wù)器進(jìn)行安全認(rèn)證,且該當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);銀行服務(wù)器在接收到當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)后,判斷該數(shù)字證書(shū)是否有效,當(dāng)確定該數(shù)字證書(shū)有效時(shí),根據(jù)當(dāng)前動(dòng)態(tài)密碼中的生成時(shí)間和認(rèn)證設(shè)備的硬件標(biāo)識(shí),用與該當(dāng)前動(dòng)態(tài)密碼相同的算法生成認(rèn)證動(dòng)態(tài)密碼,如果認(rèn)證動(dòng)態(tài)密碼與該當(dāng)前動(dòng)態(tài)密碼一致,則認(rèn)證通過(guò),發(fā)送認(rèn)證確認(rèn)信息。本發(fā)明實(shí)施例中當(dāng)前動(dòng)態(tài)密碼具有一次性,可以防止黑客攔截當(dāng)前動(dòng)態(tài)密碼進(jìn)行非法交易,提高用戶交易的安全性。
【專(zhuān)利說(shuō)明】一種安全認(rèn)證方法、設(shè)備及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,具體涉及一種安全認(rèn)證方法、設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002]目前銀行使用的USBKEY是一種較為安全的網(wǎng)上銀行認(rèn)證系統(tǒng),但是仍然存在某些風(fēng)險(xiǎn),例如黑客可以通過(guò)一定的方法,盜取銀行用戶的資金。
[0003]如招商銀行使用的第一代USB KEY,在USB KEY上沒(méi)有設(shè)置物理按鍵,而用戶通常習(xí)慣于將USB KEY插在電腦上,如果用戶的電腦被黑客劫持和控制,黑客就可以暗地里向USB KEY發(fā)送指令,完成簽名授權(quán)工作。即使用戶只在交易的時(shí)候插入U(xiǎn)SB KEY,如果用戶電腦被木馬劫持,用戶USB KEY—旦插入電腦,黑客就可以在自己的電腦上遠(yuǎn)程監(jiān)控,在交易結(jié)束時(shí),黑客就可以利用USB KEY還未被用戶拔下來(lái)的時(shí)間差,迅速登陸對(duì)方的網(wǎng)銀,把錢(qián)轉(zhuǎn)走。
[0004]如工商銀行使用的以U盾為主的第二代USB KEY通過(guò)增加顯示屏和確認(rèn)鍵的方式解決了第一產(chǎn)品的安全問(wèn)題,增加顯示屏后,用戶交易的金額會(huì)在U盾的顯示屏上顯示,用戶在U盾上按下確認(rèn)鍵后才能簽名授權(quán)交易,從而減小黑客劫持控制電腦進(jìn)行非法授權(quán)交易的可能性。
[0005]上述第二代USB KEY雖然能夠在一定程度上減小第一代USB KEY被黑客劫持的可能性,但是第二代USB KEY還需要在電腦上安裝驅(qū)動(dòng)程序才能使用,所以黑客可以把目標(biāo)轉(zhuǎn)移到攻擊驅(qū)動(dòng)程序,一旦驅(qū)動(dòng)程序被破解,黑客則可以通過(guò)電腦虛擬出確認(rèn)信息,完成非法授權(quán)交易。

【發(fā)明內(nèi)容】

[0006]針對(duì)上述缺陷,本發(fā)明實(shí)施例提供了一種安全認(rèn)證方法、設(shè)備及系統(tǒng),用于提高用戶交易的安全性。
[0007]本發(fā)明第一方面提供一種安全認(rèn)證方法,包括:
[0008]認(rèn)證設(shè)備顯示當(dāng)前動(dòng)態(tài)密碼和交易信息,所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0009]所述認(rèn)證設(shè)備獲取用戶對(duì)所述交易信息的確認(rèn)信息后,將所述當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)發(fā)送給銀行服務(wù)器進(jìn)行安全認(rèn)證。
[0010]一個(gè)實(shí)施例中,所述認(rèn)證設(shè)備根據(jù)當(dāng)前時(shí)間和自身的硬件標(biāo)識(shí),按照與所述銀行服務(wù)器協(xié)商的算法生成當(dāng)前動(dòng)態(tài)密碼。
[0011]一個(gè)實(shí)施例中,所述認(rèn)證設(shè)備設(shè)置有計(jì)數(shù)器,還包括:
[0012]在生成所述當(dāng)前動(dòng)態(tài)密碼后通過(guò)所述計(jì)數(shù)器開(kāi)始計(jì)數(shù),當(dāng)所述計(jì)數(shù)器的計(jì)數(shù)值為預(yù)定的有效時(shí)間值,且未獲得用戶對(duì)所述交易信息的確認(rèn)信息時(shí),則生成新的當(dāng)前動(dòng)態(tài)密碼,替換所顯示的當(dāng)前動(dòng)態(tài)密碼。
[0013]一個(gè)實(shí)施例中,所述認(rèn)證設(shè)備在首次使用時(shí),將自身的硬件標(biāo)識(shí)發(fā)送給所述銀行服務(wù)器,與所述銀行服務(wù)器建立對(duì)應(yīng)關(guān)系,同時(shí)和所述銀行服務(wù)器校對(duì)時(shí)間,使得自身時(shí)間和所述銀行服務(wù)器的時(shí)間同步。
[0014]一個(gè)實(shí)施例中,所述認(rèn)證設(shè)備與所述銀行服務(wù)器協(xié)商動(dòng)態(tài)密碼的生成算法。
[0015]本發(fā)明第二方面提供一種安全認(rèn)證方法,包括:
[0016]接收認(rèn)證設(shè)備發(fā)送的當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0017]判斷所述數(shù)字證書(shū)是否有效,當(dāng)確定所述數(shù)字證書(shū)有效時(shí),根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼;所述認(rèn)證動(dòng)態(tài)密碼的生成算法和所述當(dāng)前動(dòng)態(tài)密碼的生成算法相同;
[0018]判斷所述認(rèn)證動(dòng)態(tài)密碼與所述當(dāng)前動(dòng)態(tài)密碼是否一致,若一致,則發(fā)送認(rèn)證確認(rèn)信息;若不一致,則發(fā)送認(rèn)證失敗信息。
[0019]一個(gè)實(shí)施例中,所述根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼包括:
[0020]判斷所述當(dāng)前動(dòng)態(tài)密碼是否為有效密碼,若是,則根據(jù)所述當(dāng)前動(dòng)態(tài)密碼中的生成時(shí)間和當(dāng)前時(shí)間,判斷所述當(dāng)前動(dòng)態(tài)密碼是否在有效認(rèn)證期內(nèi),若是,則根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼。
[0021]一個(gè)實(shí)施例中,接收所述認(rèn)證設(shè)備發(fā)送的硬件標(biāo)識(shí),與所述認(rèn)證設(shè)備建立對(duì)應(yīng)關(guān)系,同時(shí)和所述認(rèn)證設(shè)備校對(duì)時(shí)間,使得自身時(shí)間和所述認(rèn)證設(shè)備的時(shí)間同步。
[0022]一個(gè)實(shí)施例中,與所述認(rèn)證設(shè)備協(xié)商動(dòng)態(tài)密碼的生成算法;
[0023]進(jìn)而所述根據(jù)所述生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼包括:
[0024]根據(jù)與所述認(rèn)證設(shè)備協(xié)商的算法生成所述認(rèn)證動(dòng)態(tài)密碼。
[0025]本發(fā)明第三方面提供一種認(rèn)證設(shè)備,包括:
[0026]信息顯示單元,用于顯示當(dāng)前動(dòng)態(tài)密碼和交易信息,所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0027]認(rèn)證信息發(fā)送單元,用于獲取用戶對(duì)所述交易信息的確認(rèn)信息后,將所述當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)發(fā)送給銀行服務(wù)器進(jìn)行安全認(rèn)證。
[0028]一個(gè)實(shí)施例中,當(dāng)前動(dòng)態(tài)密碼生成單元,用于所述認(rèn)證設(shè)備根據(jù)當(dāng)前時(shí)間和自身的硬件標(biāo)識(shí),按照與所述銀行服務(wù)器協(xié)商的算法生成當(dāng)前動(dòng)態(tài)密碼。
[0029]一個(gè)實(shí)施例中,所述認(rèn)證設(shè)備設(shè)置有計(jì)數(shù)器,所述當(dāng)前動(dòng)態(tài)密碼生成單元包括:
[0030]第一動(dòng)態(tài)密碼生成單元,用于在生成所述當(dāng)前動(dòng)態(tài)密碼后通過(guò)所述計(jì)數(shù)器開(kāi)始計(jì)數(shù),當(dāng)所述計(jì)數(shù)器的計(jì)數(shù)值為預(yù)定的有效時(shí)間值,且未獲得用戶對(duì)所述交易信息的確認(rèn)信息時(shí),則生成新的當(dāng)前動(dòng)態(tài)密碼,替換所顯示的當(dāng)前動(dòng)態(tài)密碼。
[0031 ] 一個(gè)實(shí)施例中,還包括第一初始化單元,用于在首次使用時(shí),將自身的硬件標(biāo)識(shí)發(fā)送給所述銀行服務(wù)器,與所述銀行服務(wù)器建立對(duì)應(yīng)關(guān)系,同時(shí)和所述銀行服務(wù)器校對(duì)時(shí)間,使得自身時(shí)間和所述銀行服務(wù)器的時(shí)間同步。
[0032]一個(gè)實(shí)施例中,還包括第一協(xié)商單元,用于與所述銀行服務(wù)器協(xié)商動(dòng)態(tài)密碼的生成算法與有效時(shí)間。
[0033]本發(fā)明第四方面提供一種銀行服務(wù)器,包括:[0034]信息接收單元,用于接收認(rèn)證設(shè)備發(fā)送的當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0035]判斷處理單元,用于判斷所述數(shù)字證書(shū)是否有效,和判斷所述認(rèn)證動(dòng)態(tài)密碼與所述當(dāng)前動(dòng)態(tài)密碼是否一致。
[0036]認(rèn)證動(dòng)態(tài)密碼生成單元,用于在當(dāng)確定所述數(shù)字證書(shū)有效時(shí),根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼;所述認(rèn)證動(dòng)態(tài)密碼的生成算法和所述當(dāng)前動(dòng)態(tài)密碼的生成算法相同;
[0037]認(rèn)證信息發(fā)送單元,用于在所述認(rèn)證動(dòng)態(tài)密碼與接收到的所述當(dāng)前動(dòng)態(tài)密碼一致時(shí),發(fā)送認(rèn)證確認(rèn)信息;在所述認(rèn)證動(dòng)態(tài)密碼與接收到的所述當(dāng)前動(dòng)態(tài)密碼不一致時(shí),發(fā)送認(rèn)證失敗信息。
[0038]一個(gè)實(shí)施例中,所述判斷處理單元還用于判斷所述當(dāng)前動(dòng)態(tài)密碼是否為有效密碼;和根據(jù)所述當(dāng)前動(dòng)態(tài)密碼中的生成時(shí)間和當(dāng)前時(shí)間,判斷所述當(dāng)前動(dòng)態(tài)密碼是否在有效認(rèn)證期內(nèi)。
[0039]一個(gè)實(shí)施例中,還包括第二初始化單元,用于接收所述認(rèn)證設(shè)備發(fā)送的硬件標(biāo)識(shí),與所述認(rèn)證設(shè)備建立對(duì)應(yīng)關(guān)系,同時(shí)和所述認(rèn)證設(shè)備校對(duì)時(shí)間,使得自身時(shí)間和所述認(rèn)證設(shè)備的時(shí)間同步。
[0040]一個(gè)實(shí)施例中,還包括第二協(xié)商單元,用于與所述認(rèn)證設(shè)備協(xié)商動(dòng)態(tài)密碼的生成算法;而所述認(rèn)證動(dòng)態(tài)密碼生成單元包括第二動(dòng)態(tài)密碼生成單元,用于根據(jù)與所述認(rèn)證設(shè)備協(xié)商的算法生成所述認(rèn)證動(dòng)態(tài)密碼。
[0041]本發(fā)明第五方面提供一種安全認(rèn)證系統(tǒng),包括如第三方面提供的認(rèn)證設(shè)備和如第四方面提供的銀行服務(wù)器。
[0042]從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
[0043]本發(fā)明實(shí)施例由認(rèn)證設(shè)備顯示交易信息和當(dāng)前動(dòng)態(tài)密碼,通過(guò)用戶核對(duì)認(rèn)證設(shè)備顯示的交易信息后,對(duì)該交易信息進(jìn)行確認(rèn),之后認(rèn)證設(shè)備將當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)一起發(fā)送給銀行服務(wù)器進(jìn)行安全認(rèn)證,且該當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);銀行服務(wù)器在接收到當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)后,判斷該數(shù)字證書(shū)是否有效,當(dāng)確定該數(shù)字證書(shū)有效時(shí),根據(jù)當(dāng)前動(dòng)態(tài)密碼中的生成時(shí)間和認(rèn)證設(shè)備的硬件標(biāo)識(shí),用與該當(dāng)前動(dòng)態(tài)密碼相同的算法生成認(rèn)證動(dòng)態(tài)密碼,如果認(rèn)證動(dòng)態(tài)密碼與該當(dāng)前動(dòng)態(tài)密碼一致,則認(rèn)證通過(guò),發(fā)送認(rèn)證確認(rèn)信息,如果不一致,則認(rèn)證失敗,發(fā)送認(rèn)證失敗信息。本發(fā)明與現(xiàn)有技術(shù)相比,無(wú)需在客戶端上安裝認(rèn)證設(shè)備的驅(qū)動(dòng)信息,且采用當(dāng)前動(dòng)態(tài)認(rèn)證密碼,該密碼具有一次性,可以防止黑客攔截當(dāng)前動(dòng)態(tài)密碼,提高用戶交易的安全性。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0044]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)本發(fā)明實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0045]圖1為本發(fā)明實(shí)施例提供的一種安全認(rèn)證方法的流程示意圖;
[0046]圖2為本發(fā)明實(shí)施例提供的一種安全認(rèn)證方法的流程示意圖;[0047]圖3為本發(fā)明實(shí)施例提供的一種安全認(rèn)證方法的另一流程示意圖;
[0048]圖4為本發(fā)明實(shí)施例提供的一種認(rèn)證設(shè)備的結(jié)構(gòu)示意圖;
[0049]圖5為本發(fā)明實(shí)施例提供的一種銀行服務(wù)器的結(jié)果示意圖;
[0050]圖6_a為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;
[0051]圖6_b為本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng)的另一結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0052]下面將結(jié)合本發(fā)明實(shí)施例的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0053]本發(fā)明實(shí)施例提供了一種安全認(rèn)證方法、設(shè)備及系統(tǒng),用于提高用戶交易的安全性。
[0054]下面將對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)地介紹。
[0055]如圖1所示,一種安全認(rèn)證方法,可包括如下步驟:
[0056]步驟S110、認(rèn)證設(shè)備顯示當(dāng)前動(dòng)態(tài)密碼和交易信息,所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0057]步驟S120、所述認(rèn)證設(shè)備獲取用戶對(duì)所述交易信息的確認(rèn)信息后,將所述當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)發(fā)送給銀行服務(wù)器進(jìn)行安全認(rèn)證。
[0058]本發(fā)明所提供的技術(shù)方案可應(yīng)用于銀行的安全認(rèn)證系統(tǒng),該安全認(rèn)證系統(tǒng)可包括認(rèn)證設(shè)備和銀行服務(wù)器。其中,上述步驟Iio和120的執(zhí)行主體為認(rèn)證設(shè)備。
[0059]在認(rèn)證設(shè)備中采用無(wú)驅(qū)動(dòng)程序的動(dòng)態(tài)令牌技術(shù),能夠生成動(dòng)態(tài)密碼,所生成的動(dòng)態(tài)密碼屬于一次性的,另外在認(rèn)證設(shè)備上設(shè)置有顯示屏幕。認(rèn)證設(shè)備獲取到用戶輸入的交易信息后在顯示屏幕上顯示,同時(shí)還將顯示當(dāng)前動(dòng)態(tài)密碼。
[0060]優(yōu)選地,交易信息可以包括用戶賬號(hào)和交易金額;當(dāng)前動(dòng)態(tài)密碼是認(rèn)證設(shè)備根據(jù)自身的硬件標(biāo)識(shí)和當(dāng)前時(shí)間生成的,進(jìn)而生成后的當(dāng)前動(dòng)態(tài)密碼包括有生成時(shí)間和硬件標(biāo)識(shí),硬件標(biāo)識(shí)是認(rèn)證設(shè)備的身份標(biāo)識(shí)。
[0061]之后認(rèn)證設(shè)備將當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)發(fā)送給銀行服務(wù)器,銀行服務(wù)器可以通過(guò)當(dāng)前動(dòng)態(tài)密碼中的硬件標(biāo)識(shí)知道該當(dāng)前動(dòng)態(tài)密碼是哪個(gè)認(rèn)證設(shè)備生成的,數(shù)字證書(shū)用來(lái)認(rèn)證用戶的權(quán)限。
[0062]本發(fā)明實(shí)施例中認(rèn)證設(shè)備側(cè)通過(guò)獲得的交易信息和當(dāng)前動(dòng)態(tài)密碼顯示出來(lái),以便用戶可以確認(rèn)所顯示的交易信息,當(dāng)接收到用戶對(duì)交易信息的確認(rèn)信息之后,則將當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)發(fā)送給銀行服務(wù)器,由銀行服務(wù)器來(lái)認(rèn)證。本發(fā)明通過(guò)使用當(dāng)前動(dòng)態(tài)密碼和銀行服務(wù)器進(jìn)行認(rèn)證,能夠提高用戶交易的安全性。
[0063]舉例來(lái)說(shuō),上述認(rèn)證設(shè)備可以是USB KEY,在USB KEY中設(shè)置有計(jì)數(shù)器,該計(jì)數(shù)器用于計(jì)算當(dāng)前動(dòng)態(tài)密碼的有效時(shí)間。在首次使用該USB KEY時(shí),先對(duì)該USB KEY進(jìn)行初始化,即將硬件標(biāo)識(shí)發(fā)送給銀行服務(wù)器,以便銀行服務(wù)器將該硬件標(biāo)識(shí)存儲(chǔ)下來(lái),從而對(duì)該USBKEY和銀行服務(wù)器建立對(duì)應(yīng)關(guān)系。同時(shí)發(fā)送時(shí)間同步校對(duì)請(qǐng)求,將時(shí)間校對(duì)與銀行服務(wù)器的時(shí)間同步。[0064]進(jìn)一步地,本發(fā)明采用當(dāng)前動(dòng)態(tài)密碼認(rèn)證,銀行服務(wù)器必需知道USB KEY生成當(dāng)前動(dòng)態(tài)密碼的算法,所以,在USB KEY初始化階段,還可以與銀行服務(wù)器協(xié)商當(dāng)前動(dòng)態(tài)密碼的生成算法,比如采用常見(jiàn)的哈希算法。
[0065]在完成初始化之后,USB KEY采用與銀行服務(wù)器協(xié)商的算法,根據(jù)自身的硬件設(shè)備和當(dāng)前時(shí)間生成當(dāng)前動(dòng)態(tài)密碼,同時(shí),啟動(dòng)計(jì)數(shù)器。假如給當(dāng)前動(dòng)態(tài)密碼預(yù)定有效時(shí)間,當(dāng)計(jì)數(shù)器計(jì)數(shù)值為該預(yù)定的有效時(shí)間值時(shí),清除該計(jì)數(shù)器的計(jì)數(shù)值,而USB KEY根據(jù)當(dāng)前時(shí)間和硬件標(biāo)識(shí)生成另一個(gè)當(dāng)前動(dòng)態(tài)密碼,計(jì)數(shù)器同時(shí)開(kāi)始重新計(jì)數(shù);當(dāng)計(jì)數(shù)器計(jì)數(shù)值為該預(yù)定的有效時(shí)間值時(shí),將計(jì)數(shù)器的計(jì)數(shù)值清除,USB KEY根據(jù)當(dāng)前時(shí)間和硬件標(biāo)識(shí)再生成另一個(gè)當(dāng)前動(dòng)態(tài)密碼,計(jì)數(shù)器同時(shí)開(kāi)始重新計(jì)數(shù),如此反復(fù)執(zhí)行。
[0066]優(yōu)選地,可以將預(yù)定的有效時(shí)間設(shè)定為60秒。
[0067]在用戶需要進(jìn)行銀行交易時(shí),將USB KEY接入計(jì)算機(jī),那么將在USBKEY的顯示屏幕上顯示當(dāng)前動(dòng)態(tài)密碼,在計(jì)數(shù)器計(jì)數(shù)值為預(yù)定的有效時(shí)間后,重新生成新的當(dāng)前動(dòng)態(tài)密碼替換在顯示屏幕上的當(dāng)前動(dòng)態(tài)密碼。如果認(rèn)證設(shè)備獲取到用戶輸入的交易信息之后,并將該交易信息在顯示屏幕上顯示,如果用戶確認(rèn)該交易信息無(wú)誤,那么在計(jì)算機(jī)上輸入顯示屏幕上的當(dāng)前動(dòng)態(tài)密碼,點(diǎn)擊完成后,USB KEY將當(dāng)前動(dòng)態(tài)密碼、數(shù)字證書(shū)還有交易信息加密后一起發(fā)送給銀行服務(wù)器。由于采用當(dāng)前動(dòng)態(tài)密碼,即使被黑客截獲,但是在下次使用時(shí),在銀行服務(wù)器該當(dāng)前動(dòng)態(tài)密碼已超過(guò)認(rèn)證有效期,被銀行服務(wù)器視為無(wú)效,從而提高了銀行交易的安全性。
[0068]舉例來(lái)說(shuō),上述認(rèn)證設(shè)備還可以是移動(dòng)終端,如智能手機(jī)、IPAD等。用戶在交易時(shí),無(wú)需將移動(dòng)終端接入計(jì)算機(jī),可以更加方便。首先,在移動(dòng)終端上安裝一次性的動(dòng)態(tài)令牌技術(shù)程序,之后對(duì)移動(dòng)終端進(jìn)行初始化,具體操作如上述認(rèn)證設(shè)備的初始化步驟,在此不再贅述。
[0069]在移動(dòng)終端中也設(shè)置有計(jì)數(shù)器,按照計(jì)數(shù)器的計(jì)數(shù)值反復(fù)更新當(dāng)前動(dòng)態(tài)密碼。在獲得用戶的交易信息后,將交易信息和當(dāng)前動(dòng)態(tài)密碼一起顯示給用戶,在用戶確認(rèn)后,將交易信息、當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)一起加密發(fā)送給銀行服務(wù)器。由于采用當(dāng)前動(dòng)態(tài)密碼,即使被黑客截獲,但是在下次使用時(shí),在銀行服務(wù)器該當(dāng)前動(dòng)態(tài)密碼已超過(guò)認(rèn)證有效期,被銀行服務(wù)器視為無(wú)效,從而提高了銀行交易的安全性。
[0070]如圖2所示,一種安全認(rèn)證方法,可包括:
[0071]步驟S210、接收認(rèn)證設(shè)備發(fā)送的當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0072]其中,銀行服務(wù)器從認(rèn)證設(shè)備處接收當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),所接收到的當(dāng)前動(dòng)態(tài)密碼匯總包含有生成時(shí)間和認(rèn)證設(shè)備的硬件標(biāo)識(shí)。
[0073]步驟S220、判斷所述數(shù)字證書(shū)是否有效;
[0074]其中,銀行服務(wù)器根據(jù)數(shù)字證書(shū)判斷用戶賬號(hào)是否屬于授權(quán)認(rèn)證用戶,數(shù)字證書(shū)的認(rèn)證為現(xiàn)有技術(shù),在此不再贅述。
[0075]步驟S230、當(dāng)確定所述數(shù)字證書(shū)有效時(shí),根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼;所述認(rèn)證動(dòng)態(tài)密碼的生成算法和所述當(dāng)前動(dòng)態(tài)密碼的生成算法相同;
[0076]其中,在銀行服務(wù)器確認(rèn)接收到的數(shù)字證書(shū)有效后,將根據(jù)當(dāng)前動(dòng)態(tài)密碼中生成時(shí)間和認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼??梢岳斫獾氖牵谡J(rèn)證設(shè)備初始化時(shí),已和銀行服務(wù)器協(xié)商了生成算法,銀行服務(wù)器在所存儲(chǔ)的信息中,找到該認(rèn)證設(shè)備的硬件標(biāo)識(shí),獲得其協(xié)商的加密算法后,生成認(rèn)證動(dòng)態(tài)密碼。
[0077]步驟S240、判斷所述認(rèn)證動(dòng)態(tài)密碼與所述當(dāng)前動(dòng)態(tài)密碼是否一致;若一致,則轉(zhuǎn)向步驟S250 ;若不一致,則轉(zhuǎn)向步驟S260 ;
[0078]步驟S250、向認(rèn)證設(shè)備發(fā)送認(rèn)證確認(rèn)信息;
[0079]步驟S260、向認(rèn)證設(shè)備發(fā)送認(rèn)證失敗信息。
[0080]其中,銀行服務(wù)器通過(guò)判斷認(rèn)證動(dòng)態(tài)密碼和當(dāng)前動(dòng)態(tài)密碼是否一致,如果一致,那么說(shuō)明當(dāng)前動(dòng)態(tài)密碼是有效的,認(rèn)證可以通過(guò)。
[0081]本發(fā)明實(shí)施例中由銀行服務(wù)器側(cè)通過(guò)接收認(rèn)證服務(wù)器發(fā)送的當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),之后判斷該數(shù)字證書(shū)是否有效,當(dāng)確定數(shù)字證書(shū)有效時(shí),根據(jù)當(dāng)前動(dòng)態(tài)密碼的生成時(shí)間和認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼,用該認(rèn)證動(dòng)態(tài)密碼和當(dāng)前動(dòng)態(tài)密碼進(jìn)行對(duì)t匕,若一致,證明該當(dāng)前動(dòng)態(tài)密碼有效,認(rèn)證通過(guò),若不一致,則認(rèn)證失敗。本發(fā)明實(shí)施例采用動(dòng)態(tài)密碼技術(shù),提高用戶交易的安全性,防止被黑客截取密碼進(jìn)行非法交易。
[0082]可以理解的是,在認(rèn)證設(shè)備的初始化階段時(shí),會(huì)收到認(rèn)證設(shè)備發(fā)送的硬件標(biāo)識(shí),同時(shí)還將與認(rèn)證設(shè)備校對(duì)時(shí)間,以實(shí)現(xiàn)時(shí)間上的同步。
[0083]另外,為了更好地進(jìn)行當(dāng)前動(dòng)態(tài)密碼的認(rèn)證,也將和認(rèn)證設(shè)備進(jìn)行生成算法的協(xié)商,例如采用常見(jiàn)的哈希算法等。
[0084]在認(rèn)證初始化成功后,銀行服務(wù)器將與認(rèn)證設(shè)備之間建立對(duì)應(yīng)關(guān)系,并將認(rèn)證設(shè)備的硬件標(biāo)識(shí)和當(dāng)前動(dòng)態(tài)密碼的生成算法保存下來(lái),同時(shí)給以所接收到的當(dāng)前動(dòng)態(tài)密碼設(shè)定一個(gè)認(rèn)證有效期。該認(rèn)證有效期就是表示當(dāng)前動(dòng)態(tài)密碼在生成時(shí)間開(kāi)始計(jì)算,在某一個(gè)時(shí)間內(nèi)才可以認(rèn)證,超過(guò)該時(shí)間則直接判斷為無(wú)效的密碼。當(dāng)然,由于本發(fā)明實(shí)施例所采用的是動(dòng)態(tài)密碼,動(dòng)態(tài)密碼具有一次性效用,如果當(dāng)前動(dòng)態(tài)密碼非第一次使用時(shí),也直接判斷為無(wú)效。
[0085]舉例來(lái)說(shuō),上述認(rèn)證設(shè)備可以是USB KEY,下面將對(duì)上述銀行服務(wù)器的實(shí)施例作進(jìn)一步介紹,如圖3所示,一種安全認(rèn)證方法,具體可以包括:
[0086]步驟S310、接收USB KEY發(fā)送的當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述USB KEY的硬件標(biāo)識(shí);
[0087]其中,當(dāng)前動(dòng)態(tài)密碼中包含有USB KEY的唯一硬件標(biāo)識(shí),同時(shí),當(dāng)前動(dòng)態(tài)密碼中還包含有生成時(shí)間,以便銀行服務(wù)器可以根據(jù)生成時(shí)間和當(dāng)前時(shí)間簡(jiǎn)單地對(duì)當(dāng)前動(dòng)態(tài)密碼進(jìn)行有效判斷。
[0088]步驟S320、判斷所述UEB KEY的數(shù)字證書(shū)是否有效,若是,則轉(zhuǎn)向步驟S330 ;若否,則轉(zhuǎn)向步驟S380 ;
[0089]其中,和上述步驟S220相同,在此不再贅述。
[0090]步驟S330、判斷所述當(dāng)前動(dòng)態(tài)密碼是否第一次使用,若是,則轉(zhuǎn)向步驟S340;若否,則轉(zhuǎn)向步驟S380 ;
[0091]其中,由于采用的是動(dòng)態(tài)密碼,只能使用一次。在USB KEY發(fā)送當(dāng)前動(dòng)態(tài)密碼的過(guò)程中,假設(shè)被黑客截獲,跟著第二次將該當(dāng)前動(dòng)態(tài)密碼發(fā)送到銀行服務(wù)器,銀行服務(wù)器可以直接確認(rèn)第二次接收到的當(dāng)前動(dòng)態(tài)密碼無(wú)效,防止黑客截獲后進(jìn)行非法交易。[0092]步驟S340、根據(jù)所述當(dāng)前動(dòng)態(tài)密碼中的生成時(shí)間和當(dāng)前時(shí)間,判斷所述當(dāng)前動(dòng)態(tài)密碼是否在有效認(rèn)證期內(nèi),若是,則轉(zhuǎn)向步驟S350 ;若否,則轉(zhuǎn)向步驟S380 ;
[0093]其中,銀行服務(wù)器中的當(dāng)前時(shí)間減去接收到的當(dāng)前動(dòng)態(tài)密碼中生成時(shí)間得到一個(gè)時(shí)間段,用這個(gè)時(shí)間段和給予當(dāng)前動(dòng)態(tài)密碼預(yù)定的認(rèn)證有效期進(jìn)行比較,當(dāng)時(shí)間段超過(guò)認(rèn)證有效期時(shí),則直接判斷該當(dāng)前動(dòng)態(tài)密碼無(wú)效。
[0094]優(yōu)選地,如果預(yù)定當(dāng)前動(dòng)態(tài)密碼的有效時(shí)間為60秒,那么可以將當(dāng)前動(dòng)態(tài)密碼的認(rèn)證有效期預(yù)定為120秒。
[0095]步驟S350、根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述UEB KEY的硬件標(biāo)識(shí),采用與所述USB KEY協(xié)商的算法生成認(rèn)證動(dòng)態(tài)密碼;
[0096]步驟S360、判斷所述認(rèn)證動(dòng)態(tài)密碼與所述當(dāng)前動(dòng)態(tài)密碼是否一致,若一致,則轉(zhuǎn)向步驟S370 ;若不一致,則轉(zhuǎn)向步驟S380 ;
[0097]步驟S370、向USB KEY發(fā)送認(rèn)證確認(rèn)信息;
[0098]步驟S380、向USB EKY發(fā)送認(rèn)證失敗信息。
[0099]在本發(fā)明實(shí)施例中,銀行服務(wù)器對(duì)接收到的當(dāng)前動(dòng)態(tài)密碼的使用次數(shù)進(jìn)行判斷,在不是第一次使用時(shí),則可以直接判斷其無(wú)效;再對(duì)該當(dāng)前動(dòng)態(tài)密碼的認(rèn)證有效期進(jìn)行判斷,如果超過(guò)認(rèn)證有效期,也直接判斷無(wú)效;如果是第一次使用,且沒(méi)有超過(guò)認(rèn)證有效期,那么將根據(jù)當(dāng)前動(dòng)態(tài)密碼的生成時(shí)間和USB KEY的硬件設(shè)備生成一個(gè)認(rèn)證動(dòng)態(tài)密碼,和該當(dāng)前動(dòng)態(tài)密碼進(jìn)行比較,如果一致,證明該當(dāng)前動(dòng)態(tài)密碼有效,向USB KEY發(fā)送認(rèn)證確認(rèn)信息;如果不一致,則認(rèn)證無(wú)效,向USB KEY發(fā)送認(rèn)證失敗信息,有效地提高了用戶交易的安全性。
[0100]本發(fā)明實(shí)施例還提供一種認(rèn)證設(shè)備400,如圖4所示,可包括:
[0101]信息顯示單元410,用于顯示當(dāng)前動(dòng)態(tài)密碼和交易信息,所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0102]認(rèn)證信息發(fā)送單元420,用于獲取用戶對(duì)所述交易信息的確認(rèn)信息后,將所述當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)發(fā)送給銀行服務(wù)器進(jìn)行安全認(rèn)證。
[0103]進(jìn)一步地,該認(rèn)證設(shè)備還包括當(dāng)前動(dòng)態(tài)密碼生成單元,用于所述認(rèn)證設(shè)備根據(jù)當(dāng)前時(shí)間和自身的硬件標(biāo)識(shí),按照與所述銀行服務(wù)器協(xié)商的算法生成當(dāng)前動(dòng)態(tài)密碼。
[0104]其中,在該認(rèn)證設(shè)備中可以設(shè)置計(jì)數(shù)器,進(jìn)而還可以包括:
[0105]第一動(dòng)態(tài)密碼生成單元,用于在生成所述當(dāng)前動(dòng)態(tài)密碼后通過(guò)所述計(jì)數(shù)器開(kāi)始計(jì)數(shù),當(dāng)所述計(jì)數(shù)器的計(jì)數(shù)值為預(yù)定的有效時(shí)間值,且未獲得用戶對(duì)所述交易信息的確認(rèn)信息時(shí),則生成新的當(dāng)前動(dòng)態(tài)密碼,替換所顯示的當(dāng)前動(dòng)態(tài)密碼。
[0106]進(jìn)一步地,該認(rèn)證設(shè)備還可以包括第一初始化單元,用于在首次使用時(shí),將自身的硬件標(biāo)識(shí)發(fā)送給所述銀行服務(wù)器,與所述銀行服務(wù)器建立對(duì)應(yīng)關(guān)系,同時(shí)和所述銀行服務(wù)器校對(duì)時(shí)間,使得自身時(shí)間和所述銀行服務(wù)器的時(shí)間同步。
[0107]進(jìn)一步地,第一協(xié)商單元,用于與所述銀行服務(wù)器協(xié)商動(dòng)態(tài)密碼的生成算法與有效時(shí)間。
[0108]優(yōu)選地,上述認(rèn)證設(shè)備可以是USB KEY,也可以是移動(dòng)終端如智能手機(jī)等,在USBKEY和移動(dòng)終端中安裝無(wú)驅(qū)動(dòng)動(dòng)態(tài)令牌技術(shù),對(duì)USB KEY或移動(dòng)終端進(jìn)行初始化,主要完成USB KEY或移動(dòng)終端與銀行服務(wù)器的對(duì)應(yīng),時(shí)間的同步,還有算法的協(xié)商。
[0109]如圖5所示,本發(fā)明實(shí)施例還提供了一種銀行服務(wù)器500,可包括:[0110]信息接收單元510,用于接收認(rèn)證設(shè)備發(fā)送的當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0111]判斷處理單元520,用于判斷所述數(shù)字證書(shū)是否有效,和判斷所述認(rèn)證動(dòng)態(tài)密碼與所述當(dāng)前動(dòng)態(tài)密碼是否一致。
[0112]認(rèn)證動(dòng)態(tài)密碼生成單元530,用于在當(dāng)確定所述數(shù)字證書(shū)有效時(shí),根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼;所述認(rèn)證動(dòng)態(tài)密碼的生成算法和所述當(dāng)前動(dòng)態(tài)密碼的生成算法相同;
[0113]認(rèn)證信息發(fā)送單元540,用于在所述認(rèn)證動(dòng)態(tài)密碼與接收到的所述當(dāng)前動(dòng)態(tài)密碼一致時(shí),發(fā)送認(rèn)證確認(rèn)信息;在所述認(rèn)證動(dòng)態(tài)密碼與接收到的所述當(dāng)前動(dòng)態(tài)密碼不一致時(shí),發(fā)送認(rèn)證失敗信息。
[0114]進(jìn)一步地,上述判斷處理單元520還用于判斷所述當(dāng)前動(dòng)態(tài)密碼是否為有效密碼;和根據(jù)所述當(dāng)前動(dòng)態(tài)密碼中的生成時(shí)間和當(dāng)前時(shí)間,判斷所述當(dāng)前動(dòng)態(tài)密碼是否在有效認(rèn)證期內(nèi)。
[0115]進(jìn)一步地,上述銀行服務(wù)器500還可以包括第二初始化單元,用于接收所述認(rèn)證設(shè)備發(fā)送的硬件標(biāo)識(shí),與所述認(rèn)證設(shè)備建立對(duì)應(yīng)關(guān)系,同時(shí)和所述認(rèn)證設(shè)備校對(duì)時(shí)間,使得自身時(shí)間和所述認(rèn)證設(shè)備的時(shí)間同步。
[0116]進(jìn)一步地,上述銀行服務(wù)器500還可以包括第二協(xié)商單元,用于與所述認(rèn)證設(shè)備協(xié)商動(dòng)態(tài)密碼的生成算法;
[0117]進(jìn)一步地,上述認(rèn)證動(dòng)態(tài)密碼生成單元530可包括:第二動(dòng)態(tài)密碼生成單元,用于根據(jù)與所述認(rèn)證設(shè)備協(xié)商的算法生成所述認(rèn)證動(dòng)態(tài)密碼。
[0118]另外,如圖6-a和6-b所示,本發(fā)明實(shí)施例還提供了一種完全認(rèn)證系統(tǒng)600,可包括如圖4所示的認(rèn)證設(shè)備400和如圖5所示的銀行服務(wù)器500 ;
[0119]其中,所示認(rèn)證設(shè)備400可包括:
[0120]信息顯示單元410,用于顯示當(dāng)前動(dòng)態(tài)密碼和交易信息,所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0121]認(rèn)證信息發(fā)送單元420,用于獲取用戶對(duì)所述交易信息的確認(rèn)信息后,將所述當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)發(fā)送給銀行服務(wù)器進(jìn)行安全認(rèn)證。
[0122]進(jìn)一步地,該認(rèn)證設(shè)備還包括當(dāng)前動(dòng)態(tài)密碼生成單元,用于所述認(rèn)證設(shè)備根據(jù)當(dāng)前時(shí)間和自身的硬件標(biāo)識(shí),按照與所述銀行服務(wù)器協(xié)商的算法生成當(dāng)前動(dòng)態(tài)密碼。
[0123]其中,在該認(rèn)證設(shè)備中可以設(shè)置計(jì)數(shù)器,進(jìn)而還可以包括:
[0124]第一動(dòng)態(tài)密碼生成單元,用于在生成所述當(dāng)前動(dòng)態(tài)密碼后通過(guò)所述計(jì)數(shù)器開(kāi)始計(jì)數(shù),當(dāng)所述計(jì)數(shù)器的計(jì)數(shù)值為預(yù)定的有效時(shí)間值,且未獲得用戶對(duì)所述交易信息的確認(rèn)信息時(shí),則生成新的當(dāng)前動(dòng)態(tài)密碼,替換所顯示的當(dāng)前動(dòng)態(tài)密碼。
[0125]進(jìn)一步地,該認(rèn)證設(shè)備還可以包括第一初始化單元,用于在首次使用時(shí),將自身的硬件標(biāo)識(shí)發(fā)送給所述銀行服務(wù)器,與所述銀行服務(wù)器建立對(duì)應(yīng)關(guān)系,同時(shí)和所述銀行服務(wù)器校對(duì)時(shí)間,使得自身時(shí)間和所述銀行服務(wù)器的時(shí)間同步。
[0126]進(jìn)一步地,第一協(xié)商單元,用于與所述銀行服務(wù)器協(xié)商動(dòng)態(tài)密碼的生成算法與有效時(shí)間。
[0127]舉例來(lái)說(shuō),上述認(rèn)證設(shè)備可以是USB KEY,也可以是移動(dòng)終端如智能手機(jī)等,在USBKEY和移動(dòng)終端中安裝無(wú)驅(qū)動(dòng)動(dòng)態(tài)令牌技術(shù),對(duì)USB KEY或移動(dòng)終端進(jìn)行初始化,主要完成USB KEY或移動(dòng)終端與銀行服務(wù)器的對(duì)應(yīng),時(shí)間的同步,還有算法的協(xié)商。
[0128]所述銀行服務(wù)器500,可包括:
[0129]信息接收單元510,用于接收認(rèn)證設(shè)備發(fā)送的當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí);
[0130]判斷處理單元520,用于判斷所述數(shù)字證書(shū)是否有效,和判斷所述認(rèn)證動(dòng)態(tài)密碼與所述當(dāng)前動(dòng)態(tài)密碼是否一致。
[0131]認(rèn)證動(dòng)態(tài)密碼生成單元530,用于在當(dāng)確定所述數(shù)字證書(shū)有效時(shí),根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼;所述認(rèn)證動(dòng)態(tài)密碼的生成算法和所述當(dāng)前動(dòng)態(tài)密碼的生成算法相同;
[0132]認(rèn)證信息發(fā)送單元540,用于在所述認(rèn)證動(dòng)態(tài)密碼與接收到的所述當(dāng)前動(dòng)態(tài)密碼一致時(shí),發(fā)送認(rèn)證確認(rèn)信息;在所述認(rèn)證動(dòng)態(tài)密碼與接收到的所述當(dāng)前動(dòng)態(tài)密碼不一致時(shí),發(fā)送認(rèn)證失敗信息。
[0133]進(jìn)一步地,上述判斷處理單元520還用于判斷所述當(dāng)前動(dòng)態(tài)密碼是否為有效密碼;和根據(jù)所述當(dāng)前動(dòng)態(tài)密碼中的生成時(shí)間和當(dāng)前時(shí)間,判斷所述當(dāng)前動(dòng)態(tài)密碼是否在有效認(rèn)證期內(nèi)。
[0134]進(jìn)一步地,上述銀行服務(wù)器500還可以包括第二初始化單元,用于接收所述認(rèn)證設(shè)備發(fā)送的硬件標(biāo)識(shí),與所述認(rèn)證設(shè)備建立對(duì)應(yīng)關(guān)系,同時(shí)和所述認(rèn)證設(shè)備校對(duì)時(shí)間,使得自身時(shí)間和所述認(rèn)證設(shè)備的時(shí)間同步。
[0135]進(jìn)一步地,上述銀行服務(wù)器500還可以包括第二協(xié)商單元,用于與所述認(rèn)證設(shè)備協(xié)商動(dòng)態(tài)密碼的生成算法;
[0136]進(jìn)一步地,上述認(rèn)證動(dòng)態(tài)密碼生成單元530可包括:第二動(dòng)態(tài)密碼生成單元,用于根據(jù)與所述認(rèn)證設(shè)備協(xié)商的算法生成所述認(rèn)證動(dòng)態(tài)密碼。
[0137]舉例來(lái)說(shuō),上述認(rèn)證設(shè)備可以是USB KEY,也可以是移動(dòng)終端如智能手機(jī)等,在USBKEY和移動(dòng)終端中安裝無(wú)驅(qū)動(dòng)動(dòng)態(tài)令牌技術(shù),對(duì)USB KEY或移動(dòng)終端進(jìn)行初始化,主要完成USB KEY或移動(dòng)終端與銀行服務(wù)器的對(duì)應(yīng),時(shí)間的同步,還有算法的協(xié)商。通過(guò)在USB KEY或移動(dòng)終端中采用當(dāng)前動(dòng)態(tài)密碼的動(dòng)態(tài)技術(shù),可以防止黑客截獲密碼進(jìn)行非法交易,提高交易的安全性。
[0138]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等。
[0139]以上對(duì)本發(fā)明所提供的一種安全認(rèn)證方法、設(shè)備及系統(tǒng)進(jìn)行了詳細(xì)介紹,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實(shí)施例的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1.一種安全認(rèn)證方法,其特征在于,包括: 認(rèn)證設(shè)備顯示當(dāng)前動(dòng)態(tài)密碼和交易信息,所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí); 所述認(rèn)證設(shè)備獲取用戶對(duì)所述交易信息的確認(rèn)信息后,將所述當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)發(fā)送給銀行服務(wù)器進(jìn)行安全認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 所述認(rèn)證設(shè)備根據(jù)當(dāng)前時(shí)間和自身的硬件標(biāo)識(shí),按照與所述銀行服務(wù)器協(xié)商的算法生成當(dāng)前動(dòng)態(tài)密碼。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述認(rèn)證設(shè)備設(shè)置有計(jì)數(shù)器,還包括: 在生成所述當(dāng)前動(dòng)態(tài)密碼后通過(guò)所述計(jì)數(shù)器開(kāi)始計(jì)數(shù),當(dāng)所述計(jì)數(shù)器的計(jì)數(shù)值為預(yù)定的有效時(shí)間值,且未獲得用戶對(duì)所述交易信息的確認(rèn)信息時(shí),則生成新的當(dāng)前動(dòng)態(tài)密碼,替換所顯示的當(dāng)前動(dòng)態(tài)密碼。
4.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,還包括: 所述認(rèn)證設(shè)備在首次使用時(shí),將自身的硬件標(biāo)識(shí)發(fā)送給所述銀行服務(wù)器,與所述銀行服務(wù)器建立對(duì)應(yīng)關(guān)系,同時(shí)和所述銀行服務(wù)器校對(duì)時(shí)間,使得自身時(shí)間和所述銀行服務(wù)器的時(shí)間同步。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,還包括: 所述認(rèn)證設(shè)備與所述銀行服務(wù)器`協(xié)商動(dòng)態(tài)密碼的生成算法。
6.一種安全認(rèn)證方法,其特征在于,包括: 接收認(rèn)證設(shè)備發(fā)送的當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí); 判斷所述數(shù)字證書(shū)是否有效,當(dāng)確定所述數(shù)字證書(shū)有效時(shí),根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼;所述認(rèn)證動(dòng)態(tài)密碼的生成算法和所述當(dāng)前動(dòng)態(tài)密碼的生成算法相同; 判斷所述認(rèn)證動(dòng)態(tài)密碼與所述當(dāng)前動(dòng)態(tài)密碼是否一致,若一致,則發(fā)送認(rèn)證確認(rèn)信息;若不一致,則發(fā)送認(rèn)證失敗信息。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼包括: 判斷所述當(dāng)前動(dòng)態(tài)密碼是否為有效密碼,若是,則根據(jù)所述當(dāng)前動(dòng)態(tài)密碼中的生成時(shí)間和當(dāng)前時(shí)間,判斷所述當(dāng)前動(dòng)態(tài)密碼是否在有效認(rèn)證期內(nèi),若是,則根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼。
8.根據(jù)權(quán)利要求6或7所述的方法,其特征在于,還包括: 接收所述認(rèn)證設(shè)備發(fā)送的硬件標(biāo)識(shí),與所述認(rèn)證設(shè)備建立對(duì)應(yīng)關(guān)系,同時(shí)和所述認(rèn)證設(shè)備校對(duì)時(shí)間,使得自身時(shí)間和所述認(rèn)證設(shè)備的時(shí)間同步。
9.根據(jù)權(quán)利要求6或7所述的方法,其特征在于,還包括: 與所述認(rèn)證設(shè)備協(xié)商動(dòng)態(tài)密碼的生成算法; 進(jìn)而所述根據(jù)所述生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼包括: 根據(jù)與所述認(rèn)證設(shè)備協(xié)商的算法生成所述認(rèn)證動(dòng)態(tài)密碼。
10.一種認(rèn)證設(shè)備,其特征在于,包括: 信息顯示單元,用于顯示當(dāng)前動(dòng)態(tài)密碼和交易信息,所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí); 認(rèn)證信息發(fā)送單元,用于獲取用戶對(duì)所述交易信息的確認(rèn)信息后,將所述當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū)發(fā)送給銀行服務(wù)器進(jìn)行安全認(rèn)證。
11.根據(jù)權(quán)利要求10所述的認(rèn)證設(shè)備,其特征在于,還包括: 當(dāng)前動(dòng)態(tài)密碼生成單元,用于所述認(rèn)證設(shè)備根據(jù)當(dāng)前時(shí)間和自身的硬件標(biāo)識(shí),按照與所述銀行服務(wù)器協(xié)商的算法生成當(dāng)前動(dòng)態(tài)密碼。
12.根據(jù)權(quán)利要求10或11所述的認(rèn)證設(shè)備,其特征在于,所述認(rèn)證設(shè)備設(shè)置有計(jì)數(shù)器,所述當(dāng)前動(dòng)態(tài)密碼生成單元包括: 第一動(dòng)態(tài)密碼生成單元,用于在生成所述當(dāng)前動(dòng)態(tài)密碼后通過(guò)所述計(jì)數(shù)器開(kāi)始計(jì)數(shù),當(dāng)所述計(jì)數(shù)器的計(jì)數(shù)值為預(yù)定的有效時(shí)間值,且未獲得用戶對(duì)所述交易信息的確認(rèn)信息時(shí),則生成新的當(dāng)前動(dòng)態(tài)密碼,替換所顯示的當(dāng)前動(dòng)態(tài)密碼。
13.根據(jù)權(quán)利要求10或11所述的認(rèn)證設(shè)備,其特征在于,還包括: 第一初始化單元,用于在首次使用時(shí),將自身的硬件標(biāo)識(shí)發(fā)送給所述銀行服務(wù)器,與所述銀行服務(wù)器建立對(duì)應(yīng)關(guān)系,同時(shí)和所述銀行服務(wù)器校對(duì)時(shí)間,使得自身時(shí)間和所述銀行服務(wù)器的時(shí)間同步。
14.根據(jù)權(quán)利要求10或11所述的認(rèn)證設(shè)備,其特征在于,還包括: 第一協(xié)商單元,用于與所述銀行服務(wù)器協(xié)商動(dòng)態(tài)密碼的生成算法與有效時(shí)間。
15.一種銀行服務(wù)器,其特征在于,包括: 信息接收單元,用于接收認(rèn)證設(shè)備發(fā)送的當(dāng)前動(dòng)態(tài)密碼和數(shù)字證書(shū),所述當(dāng)前動(dòng)態(tài)密碼包含有生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí); 判斷處理單元,用于判斷所述數(shù)字證書(shū)是否有效,和判斷所述認(rèn)證動(dòng)態(tài)密碼與所述當(dāng)前動(dòng)態(tài)密碼是否一致。 認(rèn)證動(dòng)態(tài)密碼生成單元,用于在當(dāng)確定所述數(shù)字證書(shū)有效時(shí),根據(jù)所述當(dāng)前動(dòng)態(tài)密碼包含的生成時(shí)間和所述認(rèn)證設(shè)備的硬件標(biāo)識(shí)生成認(rèn)證動(dòng)態(tài)密碼;所述認(rèn)證動(dòng)態(tài)密碼的生成算法和所述當(dāng)前動(dòng)態(tài)密碼的生成算法相同; 認(rèn)證信息發(fā)送單元,用于在所述認(rèn)證動(dòng)態(tài)密碼與接收到的所述當(dāng)前動(dòng)態(tài)密碼一致時(shí),發(fā)送認(rèn)證確認(rèn)信息;在所述認(rèn)證動(dòng)態(tài)密碼與接收到的所述當(dāng)前動(dòng)態(tài)密碼不一致時(shí),發(fā)送認(rèn)證失敗信息。
16.根據(jù)權(quán)利要求15所述的銀行服務(wù)器,其特征在于,所述判斷處理單元還用于判斷所述當(dāng)前動(dòng)態(tài)密碼是否為有效密碼;和根據(jù)所述當(dāng)前動(dòng)態(tài)密碼中的生成時(shí)間和當(dāng)前時(shí)間,判斷所述當(dāng)前動(dòng)態(tài)密碼是否在有效認(rèn)證期內(nèi)。
17.根據(jù)權(quán)利要求15或16所述的銀行服務(wù)器,其特征在于,還包括: 第二初始化單元,用于接收所述認(rèn)證設(shè)備發(fā)送的硬件標(biāo)識(shí),與所述認(rèn)證設(shè)備建立對(duì)應(yīng)關(guān)系,同時(shí)和所述認(rèn)證設(shè)備校對(duì)時(shí)間,使得自身時(shí)間和所述認(rèn)證設(shè)備的時(shí)間同步。
18.根據(jù)權(quán)利要求15或16所述的銀行服務(wù)器,其特征在于,還包括: 第二協(xié)商單元,用于與所述認(rèn)證設(shè)備協(xié)商動(dòng)態(tài)密碼的生成算法; 進(jìn)而所述認(rèn)證動(dòng)態(tài)密碼生成單元包括:第二動(dòng)態(tài)密碼生成單元,用于根據(jù)與所述認(rèn)證設(shè)備協(xié)商的算法生成所述認(rèn)證動(dòng)態(tài)密碼。
19.一種安全認(rèn)證系統(tǒng),其特征在于,包括如權(quán)利要求10~14任一項(xiàng)所述的認(rèn)證設(shè)備和權(quán)利要求15~18任一項(xiàng)所述的銀行服務(wù)器。
【文檔編號(hào)】H04L29/06GK103491090SQ201310436852
【公開(kāi)日】2014年1月1日 申請(qǐng)日期:2013年9月23日 優(yōu)先權(quán)日:2013年9月23日
【發(fā)明者】龍?jiān)屏? 申請(qǐng)人:金蝶軟件(中國(guó))有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1