CN101944216A - 双因子在线交易安全认证方法及系统 - Google Patents
双因子在线交易安全认证方法及系统 Download PDFInfo
- Publication number
- CN101944216A CN101944216A CN2009101501463A CN200910150146A CN101944216A CN 101944216 A CN101944216 A CN 101944216A CN 2009101501463 A CN2009101501463 A CN 2009101501463A CN 200910150146 A CN200910150146 A CN 200910150146A CN 101944216 A CN101944216 A CN 101944216A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- transaction
- client computer
- verification code
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种双因子在线交易安全认证系统,在该系统中,交易服务器用以提供在线交易的服务,移动通讯装置用以接收短消息,而客户端计算机则以第一验证函式与交易服务器沟通并通过短消息接收第一验证码用以验证交易服务器,再以第二验证函式产生第二验证码,而后交易服务器以第二验证函式与第二验证码验证客户端计算机,最后达到双向认证的目的。
Description
技术领域
本发明主要关于一种安全认证技术,特别是有关于一种双因子(two factor)在线交易(online transaction)安全认证方法及系统。
背景技术
随着网络的普及与相关应用的迅速发展,使得传统商业行为的一部份逐渐转向于在线进行,而由于在线交易所具备的便利性让人们在不需出门的情况下即可在网络上寻得所需的商品并进行交易,所以在线交易的数量在近年来呈倍数快速成长。然而,在线交易是通过网络远程进行,在交易款项的给付上必须仰赖特定的货币种类,例如:信用卡、金融卡等机制,而所述的机制于交易过程中必须通过网络传送的事务数据包括有用户数据及货款数据,因此,在线交易比起传统的商业行为还需要有一套安全性佳的认证方法以保护用户数据。其它相关应用诸如:网络银行、证券期货下单、自然人数据查询等也同样需要安全认证方法来保护用户数据。
目前市面上常见的安全认证方法可分为两类,其一为使用固定密码,用户在计算机上输入用户名称与固定密码,此方法的问题是通过因特网传送数据时,容易被网络黑客侧录或监听,造成数据外泄,所以安全性不足;其二为使用动态密码(One Time Password,OTP),根据不同交易或同一交易中的不同事件随机产生不同的密码,由于一个密码只使用一次,所以可以防堵密码被盗取的问题,而此方法又可依其所搭配的硬件装置分为三种型式:
(一)使用外接的手持动态密码硬件:
运用动态密码产生器或芯片金融卡搭配卡片阅读机,随机产生该次交易的动态密码,然而,此方法采购与建置成本较高且用户需额外保管装置并随身携带,使用上并不方便。
(二)使用具动态密码运算功能的手机:
运用具有动态密码运算功能的手机运算产生动态密码,不需使用额外的装置,安全性高且不增加用户负担,然而,具有动态密码运算功能的手机属于高阶手机,导入门坎高,且目前市面上此种手机普及率低。
(三)使用短消息(Short Message Service,SMS)搭配一般手机:
由服务端产生动态密码后,通过短消息将动态密码发送到用户的手机上,可减轻用户负担且所有手机皆可支持,然而,短消息的保密安全性不高且当手机失窃或用户识别模块(Subscriber Identity Module,SIM)卡遭冒用时,他人可以接收动态密码后,假冒该用户进行交易。
发明内容
因此,本发明的目的在于提供一种安全性高、导入门坎低、且普及度高的在线交易安全认证方法,运用手机的用户识别模块卡以及用户密码等双因子,提高在线交易的安全性。
本发明的一实施例提供了一种双因子在线交易安全认证系统,包括一交易服务器、一客户端计算机、以及一移动通讯装置。交易服务器是用以通过一网络联机接收来自上述客户端计算机的一交易请求,以一第一验证函式产生一第一验证码,将上述第一验证码加密并通过短消息传送至一移动通讯装置,以及以一第二验证函式、一第二验证码、以及一用户密码验证上述客户端计算机。客户端计算机是用以将加密后的上述第一验证码解密取得上述第一验证码,以上述第一验证函式、上述第一验证码、以及一用户密码验证上述交易服务器,以及以上述第二验证函式产生上述第二验证码并通过上述网络联机传送至上述交易服务器。移动通讯装置具有接收短消息的功能,是用以接收短消息。
本发明的另一实施例提供了一种双因子在线交易安全认证方法,包括一客户端计算机通过一网络联机传送一交易请求至一交易服务器;上述交易服务器以一第一验证函式产生一第一验证码;上述交易服务器将上述第一验证码加密并通过短消息传送至一移动通讯装置;上述客户端计算机将加密后的上述第一验证码解密取得上述第一验证码;上述客户端计算机以上述第一验证函式、上述第一验证码、以及一用户密码验证上述交易服务器;上述客户端计算机以一第二验证函式产生一第二验证码并通过上述网络联机传送至上述交易服务器;以及上述交易服务器以上述第二验证函式、上述第二验证码、以及上述用户密码验证上述客户端计算机。
关于本发明其他附加的特征与优点,此领域的熟习技术人士,在不脱离本发明的精神和范围内,当可根据本案实施方法中所揭示在移动通讯系统中执行联系程序的用户装置、系统、以及方法,做些许的更动与润饰而得到。
附图说明
图1为根据本发明一实施例所述的双因子在线交易安全认证系统的示意图。
图2为根据本发明一实施例所述的双因子在线交易安全认证方法的信息序列图。
图3为根据本发明一实施例所述的双因子在线交易安全认证方法的流程图。
图4是根据本发明一实施例所述的使用迪菲赫夫曼协议的双因子在线交易安全认证方法的信息序列图。
图5是根据本发明一实施例所述的使用一般安全数据传输层协议的双因子在线交易安全认证方法的信息序列图。
图6是根据本发明一实施例所述的使用RSA算法的安全数据传输层协议的双因子在线交易安全认证方法的信息序列图。
图7是根据本发明一实施例所述的使用迪菲赫夫曼算法的安全数据传输层协议的双因子在线交易安全认证方法的信息序列图。
附图标号:
100~双因子在线交易安全认证系统;
110~用户;
111~客户端计算机;
112~移动通讯装置;
120~交易服务器;
130~因特网;
140~移动通讯系统。
具体实施方式
为使本发明的上述目的、特征和优点能更明显易懂,下文特举一些较佳实施例,并配合所附图式,作详细说明如下:
图1为根据本发明一实施例所述的双因子在线交易安全认证系统的示意图。双因子在线交易安全认证系统100包含有代表用户110的电子装置-客户端计算机111与移动通讯装置112,以及交易服务器120。其中客户端计算机111与交易服务器120是分别连接于因特网130,并通过因特网130相互传递数据以进行在线交易所需的信息沟通,此外,移动通讯装置112通过无线通信连接于移动通讯系统140,而移动通讯系统140则进一步与因特网130连接,使得连接至因特网130的任何计算机能够在知悉移动通讯装置112的门号或用户识别模块(Subscriber Identify Module,SIM)号码的前提下,传送短消息至移动通讯装置112。
图2为根据本发明一实施例所述的双因子在线交易安全认证方法的信息序列图。图2所示的信息序列是根据图1的双因子在线交易安全认证系统所进行。根据一般在线交易模式,用户110在进行在线交易之前会先通过客户端计算机111链接上交易服务器120,并浏览交易服务器120所提供的在线交易网页,经由该在线交易网页向交易服务器120注册其用户识别代号与用户密码,若该在线交易方法需要利用用户110的移动通讯装置112协助进行,则移动通讯装置112的用户识别模块号码,即手机门号,也需于注册时一并填入。
如图2所示,当用户110欲进行在线交易时,会操作客户端计算机111发出交易请求至交易服务器120(步骤S201),交易服务器120在收到交易请求后,以第一验证函式产生第一验证码(步骤S202),并将第一验证码加密后通过短消息传送至移动通讯装置112(步骤S203),用户110在收到短消息后,将短消息所含的密文以及用户密码手动输入客户端计算机111(步骤S204),客户端计算机111进行译码以取得第一验证码(步骤S205),客户端计算机111进一步以第一验证函式、第一验证码、以及用户密码验证交易服务器120(步骤S206),然后继续以第二验证函式产生第二验证码并传送至交易服务器120(步骤S207)。交易服务器120在收到第二验证码后,以第二验证函式、第二验证码、以及用户密码验证客户端计算机111是否合法(步骤S208)。
其中上述关于第一验证码的加密与解密可使用由客户端计算机111与交易服务器120所共同协商产生的共享通讯密钥来进行,而该密钥协商程序可采用迪菲赫夫曼(Diffie-Hellman)协议、类安全数据传输层(SSL(Secure Sockets Layer)-like)协定、或密钥分配协定(key distribution protocol),其中上述的类安全数据传输层协议包括一般安全数据传输层协议、使用RSA算法的安全数据传输层协议、以及使用迪菲赫夫曼算法的安全数据传输层协议。且该密钥协商程序可针对单次在线交易进行以得到一仅供单次使用的共享通讯密钥,或者可针对多次在线交易进行以得到一供多次使用的共享通讯密钥,前者由于每次在线交易都会重新产生共享通讯密钥,因此安全性较佳;而后者只需进行一次密钥协商程序取得一共享通讯密钥后即可适用于多次连续的在线交易,因此就计算资源上较前者来节省,但安全性则较低。
由于上述步骤同时运用了移动通讯装置112接收密文短消息,再加上交易进行前于交易服务器120注册的用户密码,因此可避免因为手机失窃造成用户识别模块卡遭冒用而使得不法人士获取上述的密文短消息,使得不法人士即使获取上述的密文短消息,在没有用户密码的情况下,亦无法通过本发明实施例所述的身份认证,所以此双因子的特性使得本发明的双因子在线交易安全认证方法具有较佳的安全性。另外,为了避免密文短消息内容过长而造成用户110必须耗时将的手动输入客户端计算机111,在本发明的另一实施例中可将上述加密后的第一验证码切割为两部分,其中第一部份通过短消息传送至移动通讯装置112,而第二部分则通过上述网络联机传送至客户端计算机111,待用户110将短消息所含的第一部份输入客户端计算机111后,再由客户端计算机111将第一部份与第二部份重组,以进行后续解密程序,如此一来,便可减轻用户的负担。
其中,上述第一验证函式、上述第二验证函式、以及上述第三验证函式是指一安全哈希算法(Secure Hash Algorithm)、一信息摘要算法(Message-Digest Algorithm)、或一消息验证代码(Message Authentication Code)算法。
其中,上述安全哈希算法、上述信息摘要算法、以及上述消息验证代码算法是由上述交易服务器所选定,而上述客户端计算机通过上述网络联机从上述交易服务器下载上述安全哈希算法、上述信息摘要算法、以及上述消息验证代码算法。
图3为根据本发明一实施例所述的双因子在线交易安全认证方法的流程图。首先,当用户110欲进行在线交易时,会操作客户端计算机111通过网络联机传送交易请求至交易服务器120(步骤S301),交易服务器120在收到交易请求后,以第一验证函式产生第一验证码(步骤S302),将第一验证码加密后通过短消息传送至移动通讯装置112(步骤S303),用户在收到短消息后,将短消息所含的密文手动输入客户端计算机111,客户端计算机111将加密后的第一验证码译码取得第一验证码(步骤S304),然后,客户端计算机111进一步以第一验证函式、第一验证码、以及用户密码验证交易服务器120(步骤S305),再继续以第二验证函式产生第二验证码并通过网络联机传送至交易服务器120(步骤S306),而交易服务器120在收到第二验证码后,以第二验证函式、第二验证码、以及用户密码验证客户端计算机111(步骤S307),流程结束。
图4是根据本发明一实施例所述的使用迪菲赫夫曼协议的双因子在线交易安全认证方法的信息序列图。用户110在进行在线交易之前会先通过客户端计算机111链接上交易服务器120,并浏览交易服务器120所提供的在线交易网页(步骤S401),用户110可经由该在线交易网页向交易服务器120注册其用户识别代号、用户密码、以及移动通讯装置112的用户识别模块号码(手机门号)(步骤S402),并且交易服务器120会于在线交易网页上提示客户端计算机111下载后续在线交易程序中会使用到的安全认证相关设定(步骤S403),包括密钥协商协议、第一验证函式、第二验证函式、以及第三验证函式。其中上述步骤S402与S403亦可于该次在线交易之前进行,意即于步骤S401之前即完成。在此实施例中所使用的密钥协商程序是采用迪菲赫夫曼(Diffie-Hellman)协议。
接下来,当用户110欲进行在线交易时,会操作客户端计算机111以迪菲赫夫曼协议进行密钥协商程序,首先,客户端计算机111产生第一密钥协商参数p(步骤S404),并连同交易请求传送至交易服务器120(步骤S405),其中上述的交易请求包含用户110的用户识别代号。交易服务器120在收到交易请求后,以迪菲赫夫曼协定先产生第二密钥协商参数q,并根据第一密钥协商参数p与第二密钥协商参数q计算得到共享通讯密钥(Session Key)SK(步骤S406),然后将第二密钥协商参数q传送至客户端计算机111(步骤S407),使客户端计算机111能够同样根据第一密钥协商参数p与第二密钥协商参数q计算得到共享通讯密钥SK(步骤S408)。
上述密钥协商程序结束后,则继续进行双向交易认证程序。首先,交易服务器120进一步产生第一验证函式f1的参数C(challenge),将参数C与用户110所注册的用户密码输入第一验证函式f1计算得到哈希值H(步骤S409),以参数C与哈希值H为第一验证码,将第一验证码以共享通讯密钥SK加密后(步骤S410),通过短消息传送至客户端计算机111(步骤S411)。用户110确认移动通讯装置112收到该短消息后,通过客户端计算机111将短消息所含的密文以及用户密码一并手动输入交易服务器120所提供的在线交易网页上(步骤S412),客户端计算机111再以共享通讯密钥SK将短消息所含的密文解密得到第一验证码(步骤S413),然后以第一验证码中的参数C与用户密码带入第一验证函式f1计算,以验证计算得到的哈希值是否为第一验证码中的哈希值H(步骤S414),若是,则代表交易服务器120通过验证;若否,则代表交易服务器120未通过验证,客户端计算机111于窗口接口显示「交易服务器验证失败」以通知用户110,然后终止该次在线交易。
验证完交易服务器120后,客户端计算机111则继续将参数C与用户110所注册的用户密码输入第二验证函式f2计算得到哈希值R1(步骤S415),以哈希值R1为第二验证码,并将第二验证码传送至交易服务器120(步骤S416),交易服务器120再以参数C与用户密码带入第二验证函式f2计算,以验证计算得到的哈希值是否为第二验证码中的哈希值R1(步骤S417),若是,则代表客户端计算机111通过验证;若否,则代表客户端计算机111未通过验证,交易服务器120可回复交易错误信息至客户端计算机111,使客户端计算机111重新发起交易请求。
本发明除了如上述的双向交易认证(客户端计算机验证交易服务器、以及交易服务器验证客户端计算机)之外,还可用以验证交易信息以确保交易信息的安全性。在上述交易服务器120验证客户端计算机111结束后,客户端计算机111将参数C、用户密码、以及交易信息M输入第三验证函式f3计算得到哈希值R2(步骤S418),以哈希值R2为第三验证码,并将第三验证码连同交易信息M传送至交易服务器120(步骤S419),交易服务器120再以参数C、用户密码、以及交易信息M带入第三验证函式f3计算,以验证计算得到的哈希值是否为第三验证码中的哈希值R2(步骤S420)。
图5是根据本发明一实施例所述的使用一般安全数据传输层协议的双因子在线交易安全认证方法的信息序列图。在此实施例中,用户110先通过客户端计算机111链接上交易服务器120以浏览交易服务器120所提供的在线交易网页,并经由该在线交易网页向交易服务器120注册其用户识别代号、用户密码、以及移动通讯装置112的用户识别模块号码,而交易服务器120可于在线交易网页上提示客户端计算机111下载后续在线交易程序中会使用到的安全认证相关设定,包括密钥协商协议、第一验证函式、第二验证函式、以及第三验证函式。以上步骤同于图4中的步骤S401~S403,且步骤S402与S403亦可于该次在线交易之前进行,意即于步骤S401之前即完成。
接下来,当用户110欲进行在线交易时,会操作客户端计算机111以一般安全数据传输层协议进行密钥协商程序,首先,客户端计算机111产生协商邀请信息ClientHello(步骤S501),并连同交易请求传送至交易服务器120(步骤S502)。该协商邀请信息包含了客户端计算机111所支持的安全数据传输层协议的版本、密码算法列表、以及压缩方法。交易服务器120根据所收到的协商邀请信息ClientHello,同样以一般安全数据传输层协议产生协商响应消息ServerHello(步骤S503),并将协商响应消息ServerHello传送至客户端计算机111(步骤S504)。客户端计算机111在接收到协商响应消息ServerHello后,与交易服务器120双方共同进行密钥参数交换以产生共享通讯密钥SK(步骤S505),然后客户端计算机111与交易服务器120共同以双向信息ChangeCipherSpec告知彼此密文变更规格信息并已达成协商的设定(步骤S506)。完成上述密钥协商程序后,即继续进行后续的双向交易认证(客户端计算机验证交易服务器、以及交易服务器验证客户端计算机)以及在线交易程序,同图4中步骤S409~S419。
图6是根据本发明一实施例所述的使用RSA算法的安全数据传输层协议的双因子在线交易安全认证方法的信息序列图。在此实施例中,用户110通过客户端计算机111链接上交易服务器120以完成浏览交易服务器120所提供的在线交易网页、向交易服务器120注册、以及从交易服务器120下载后续在线交易程序中会使用到的安全认证相关设定。以上步骤同于图4中的步骤S401~S403,且步骤S402与S403亦可于该次在线交易之前进行,意即于步骤S401之前即完成。
接下来,当用户110欲进行在线交易时,会操作客户端计算机111以使用RSA算法的安全数据传输层协议进行密钥协商程序,首先,客户端计算机111以安全数据传输层协议产生协商邀请信息ClientHello(步骤S601),并连同交易请求传送至交易服务器120(步骤S602),该协商邀请信息包含了客户端计算机111所支持的安全数据传输层协议的版本、密码算法列表、以及压缩方法。交易服务器120根据所收到的协商邀请信息ClientHello,同样以安全数据传输层协议产生协商响应消息ServerHello(步骤S603),并将协商响应消息ServerHello传送至客户端计算机111(步骤S604)。当客户端计算机111接收到协商响应消息ServerHello时,则以RSA算法产生共享通讯密钥SK并以交易服务器120的公钥(public key)进行加密(步骤S605)后传送至交易服务器120,交易服务器120在收到加密的共享通讯密钥SK后,则以其使用的私钥(private key)进行解密以取得共享通讯密钥SK(步骤S606),然后客户端计算机111与交易服务器120共同以双向信息ChangeCipherSpec告知彼此密文变更规格信息并已达成协商的设定(步骤S607),则密钥协商程序结束。后续进行的双向交易认证(客户端计算机验证交易服务器、以及交易服务器验证客户端计算机)以及在线交易程序,同图4中步骤S409~S419。
图7是根据本发明一实施例所述的使用迪菲赫夫曼算法的安全数据传输层协议的双因子在线交易安全认证方法的信息序列图。在此实施例中,用户110通过客户端计算机111链接上交易服务器120以完成浏览交易服务器120所提供的在线交易网页、向交易服务器120注册、以及从交易服务器120下载后续在线交易程序中会使用到的安全认证相关设定。以上步骤同于图4中的步骤S401~S403,且步骤S402与S403亦可于该次在线交易之前进行,意即于步骤S401之前即完成。
接下来,当用户110欲进行在线交易时,会操作客户端计算机111以使用迪菲赫夫曼算法的安全数据传输层协议进行密钥协商程序。首先,客户端计算机111以安全数据传输层协议产生协商邀请信息ClientHello(步骤S701),并连同交易请求传送至交易服务器120(步骤S702),该协商邀请信息包含了客户端计算机111所支持的安全数据传输层协议的版本、密码算法列表、以及压缩方法。交易服务器120根据所收到的协商邀请信息ClientHello,同样以安全数据传输层协议产生协商响应消息ServerHello(步骤S703),并将协商响应消息ServerHello传送至客户端计算机111(步骤S704)。当客户端计算机111接收到协商响应消息ServerHello时,则以迪菲赫夫曼协议产生第一密钥协商参数p(步骤S705),并将第一密钥协商参数p传送至交易服务器120(步骤S706),而交易服务器120进一步以以迪菲赫夫曼协议产生第二密钥协商参数q,根据第一密钥协商参数p与第二密钥协商参数q计算得到共享通讯密钥SK(步骤S707),并将第二密钥协商参数q传送至客户端计算机111(步骤S708),然后,客户端计算机111根据第一密钥协商参数p与第二密钥协商参数q同样计算得到共享通讯密钥SK(步骤S709)。最后,客户端计算机111与交易服务器120共同以双向信息ChangeCipherSpec告知彼此密文变更规格信息并已达成协商的设定(步骤S710),则密钥协商程序结束。后续进行的双向交易认证(客户端计算机验证交易服务器、以及交易服务器验证客户端计算机)以及在线交易程序,同图4中步骤S409~S419。
图4~图7所示的双因子在线交易安全认证方法在进行在线交易之前的注册步骤虽然是通过网络以在线注册的方式进行,但在其它实施例中,亦可由用户亲自到该在线交易公司的服务柜台填写注册申请文件,将用户识别代号、用户密码、以及移动通讯装置112的用户识别模块号码(手机门号)等用户信息写入注册申请文件中,再由该在线交易公司将注册申请文件所记录的内容输入至交易服务器120;或者,用户信息可独立储存于另一储存装置,交易服务器120再通过网络联机至该储存装置以读取用户信息。
其中,上述第一验证函式、上述第二验证函式、以及上述第三验证函式是指一安全哈希算法(Secure Hash Algorithm)、一信息摘要算法(Message-Digest Algorithm)、或一消息验证代码(Message Authentication Code)算法。
其中,上述安全哈希算法、上述信息摘要算法、以及上述消息验证代码算法是由上述交易服务器所选定,而上述客户端计算机通过上述网络联机从上述交易服务器下载上述安全哈希算法、上述信息摘要算法、以及上述消息验证代码算法。
本发明虽以各种实施例揭示如上,然而其仅为范例参考而非用以限定本发明的范围,任何熟习此项技艺者,在不脱离本发明的精神和范围内,当可做些许的更动与润饰。因此上述实施例并非用以限定本发明的范围,本发明的保护范围当视权利要求所界定者为准。
Claims (18)
1.一种双因子在线交易安全认证系统,其特征在于,该系统包括:
一交易服务器,用以提供在线交易的服务;
一客户端计算机,用以提供一第二验证码;以及
一移动通讯装置,具有接收短消息的功能,
其中上述交易服务器是用以执行以下步骤:
通过一网络联机接收来自上述客户端计算机的一交易请求;
以一第一验证函式产生一第一验证码;
将上述第一验证码加密并通过短消息传送至一移动通讯装置;以及
以一第二验证函式、上述第二验证码、以及一用户密码验证上述客户端计算机;
其中上述客户端计算机是用以执行以下步骤:
将加密后的上述第一验证码解密取得上述第一验证码;
以上述第一验证函式、上述第一验证码、以及一用户密码验证上述交易服务器;以及
以上述第二验证函式产生上述第二验证码并通过上述网络联机传送至上述交易服务器。
2.如权利要求1所述的双因子在线交易安全认证系统,其特征在于,上述客户端计算机针对一交易信息以一第三验证函式产生一第三验证码并通过上述网络联机将上述交易信息与上述第三验证码传送至上述交易服务器,上述交易服务器以上述第三验证函式、上述第三验证码、以及上述用户密码验证上述交易信息。
3.如权利要求1所述的双因子在线交易安全认证系统,其特征在于,上述客户端计算机还于发出上述交易请求之前向上述交易服务器注册一用户识别代号、上述用户密码、以及上述移动通讯装置的一用户识别模块号码,且上述交易请求包含上述用户识别代号。
4.如权利要求3所述的双因子在线交易安全认证系统,其特征在于,上述交易服务器于注册后通过短消息传送一确认码至上述移动通讯装置,上述移动通讯装置则回复上述确认码至上述交易服务器以确认上述用户识别模块号码。
5.如权利要求1所述的双因子在线交易安全认证系统,其特征在于,还包括上述交易服务器通过上述网络联机与上述客户端计算机进行一密钥协商程序以使双方共同产生一共享通讯密钥,其中上述共享通讯密钥是用以进行上述第一验证码的加密与解密。
6.如权利要求5所述的双因子在线交易安全认证系统,其特征在于,上述密钥协商程序是根据一迪菲赫夫曼协议或一类安全数据传输层协议产生上述共享通讯密钥。
7.如权利要求1所述的双因子在线交易安全认证系统,其特征在于,上述加密后的第一验证码的一第一部份通过短消息传送至上述移动通讯装置,而一第二部分则通过上述网络联机传送至上述客户端计算机。
8.如权利要求1所述的双因子在线交易安全认证系统,其特征在于,上述第一验证函式、上述第二验证函式、以及上述第三验证函式是指一安全哈希算法、一信息摘要算法、或一消息验证代码算法。
9.如权利要求8所述的双因子在线交易安全认证系统,其特征在于,上述安全哈希算法、上述信息摘要算法、以及上述消息验证代码算法是由上述交易服务器所选定,而上述客户端计算机通过上述网络联机从上述交易服务器下载上述安全哈希算法、上述信息摘要算法、以及上述消息验证代码算法。
10.一种双因子在线交易安全认证方法,其特征在于,该方法包括:
一客户端计算机通过一网络联机传送一交易请求至一交易服务器;
上述交易服务器以一第一验证函式产生一第一验证码;
上述交易服务器将上述第一验证码加密并通过短消息传送至一移动通讯装置;
上述客户端计算机将加密后的上述第一验证码解密取得上述第一验证码;
上述客户端计算机以上述第一验证函式、上述第一验证码、以及一用户密码验证上述交易服务器;
上述客户端计算机以一第二验证函式产生一第二验证码并通过上述网络联机传送至上述交易服务器;以及
上述交易服务器以上述第二验证函式、上述第二验证码、以及上述用户密码验证上述客户端计算机。
11.如权利要求10所述的双因子在线交易安全认证方法,其特征在于,该方法还包括上述客户端计算机针对一交易信息以一第三验证函式产生一第三验证码并通过上述网络联机将上述交易信息与上述第三验证码传送至上述交易服务器,上述交易服务器以上述第三验证函式、上述第三验证码、以及上述用户密码验证上述交易信息。
12.如权利要求10所述的双因子在线交易安全认证方法,其特征在于,该方法还包括上述客户端计算机于发出上述交易请求之前向上述交易服务器注册一用户识别代号、上述用户密码、以及上述移动通讯装置的一用户识别模块号码,其中上述交易请求包含上述用户识别代号。
13.如权利要求12所述的双因子在线交易安全认证方法,其特征在于,该方法还包括上述交易服务器于注册后通过短消息传送一确认码至上述移动通讯装置,上述移动通讯装置则回复上述确认码至上述交易服务器以确认上述用户识别模块号码。
14.如权利要求10所述的双因子在线交易安全认证方法,其特征在于,该方法还包括上述交易服务器通过上述网络联机与上述客户端计算机进行一密钥协商程序以使双方共同产生一共享通讯密钥,其中上述共享通讯密钥是用以进行上述第一验证码的加密与解密。
15.如权利要求14所述的双因子在线交易安全认证方法,其特征在于,上述密钥协商程序是根据一迪菲赫夫曼协议或一类安全数据传输层协议产生上述共享通讯密钥。
16.如权利要求10所述的双因子在线交易安全认证方法,其特征在于,上述加密后的第一验证码的一第一部份通过短消息传送至上述移动通讯装置,而一第二部分则通过上述网络联机传送至上述客户端计算机。
17.如权利要求10所述的双因子在线交易安全认证方法,其特征在于,上述第一验证函式、上述第二验证函式、以及上述第三验证函式是指一安全哈希算法、一信息摘要算法、或一消息验证代码算法。
18.如权利要求17所述的双因子在线交易安全认证方法,其特征在于,上述安全哈希算法、上述信息摘要算法、以及上述消息验证代码算法是由上述交易服务器所选定,而上述客户端计算机通过上述网络联机从上述交易服务器下载上述安全哈希算法、上述信息摘要算法、以及上述消息验证代码算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101501463A CN101944216A (zh) | 2009-07-07 | 2009-07-07 | 双因子在线交易安全认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101501463A CN101944216A (zh) | 2009-07-07 | 2009-07-07 | 双因子在线交易安全认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101944216A true CN101944216A (zh) | 2011-01-12 |
Family
ID=43436198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101501463A Pending CN101944216A (zh) | 2009-07-07 | 2009-07-07 | 双因子在线交易安全认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101944216A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088353A (zh) * | 2011-03-11 | 2011-06-08 | 道里云信息技术(北京)有限公司 | 基于移动终端的双因子认证方法及系统 |
| CN102637273A (zh) * | 2011-02-09 | 2012-08-15 | 周锡卫 | 一种安全的实时银行支付系统与方法 |
| CN102904883A (zh) * | 2012-09-25 | 2013-01-30 | 上海交通大学 | 在线交易系统的中间人攻击防御方法 |
| CN104079581A (zh) * | 2014-07-16 | 2014-10-01 | 金红宇 | 身份认证方法及设备 |
| CN107967646A (zh) * | 2011-04-11 | 2018-04-27 | 三星电子株式会社 | 用于提供交易业务的设备和方法 |
| CN107995151A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 登录验证方法、装置及系统 |
| CN110417740A (zh) * | 2019-06-27 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 用户数据的处理方法、智能终端、服务器及存储介质 |
| CN111245802A (zh) * | 2020-01-06 | 2020-06-05 | 银清科技有限公司 | 数据传输安全控制方法、服务器以及终端 |
| CN113272810A (zh) * | 2019-10-11 | 2021-08-17 | 软件帝国株式会社 | 利用浏览器的网页存储器的简单认证方法及系统 |
-
2009
- 2009-07-07 CN CN2009101501463A patent/CN101944216A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102637273A (zh) * | 2011-02-09 | 2012-08-15 | 周锡卫 | 一种安全的实时银行支付系统与方法 |
| CN102088353B (zh) * | 2011-03-11 | 2014-01-15 | 道里云信息技术(北京)有限公司 | 基于移动终端的双因子认证方法及系统 |
| CN102088353A (zh) * | 2011-03-11 | 2011-06-08 | 道里云信息技术(北京)有限公司 | 基于移动终端的双因子认证方法及系统 |
| CN107967646B (zh) * | 2011-04-11 | 2022-04-22 | 三星电子株式会社 | 用于提供交易业务的设备和方法 |
| CN107967646A (zh) * | 2011-04-11 | 2018-04-27 | 三星电子株式会社 | 用于提供交易业务的设备和方法 |
| CN102904883A (zh) * | 2012-09-25 | 2013-01-30 | 上海交通大学 | 在线交易系统的中间人攻击防御方法 |
| CN102904883B (zh) * | 2012-09-25 | 2015-07-08 | 上海交通大学 | 在线交易系统的中间人攻击防御方法 |
| CN104079581A (zh) * | 2014-07-16 | 2014-10-01 | 金红宇 | 身份认证方法及设备 |
| CN104079581B (zh) * | 2014-07-16 | 2017-07-11 | 金红宇 | 身份认证方法及设备 |
| CN107995151A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 登录验证方法、装置及系统 |
| CN110417740B (zh) * | 2019-06-27 | 2021-10-15 | 腾讯科技(深圳)有限公司 | 用户数据的处理方法、智能终端、服务器及存储介质 |
| CN110417740A (zh) * | 2019-06-27 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 用户数据的处理方法、智能终端、服务器及存储介质 |
| CN113272810A (zh) * | 2019-10-11 | 2021-08-17 | 软件帝国株式会社 | 利用浏览器的网页存储器的简单认证方法及系统 |
| CN113272810B (zh) * | 2019-10-11 | 2022-02-22 | 软件帝国株式会社 | 利用浏览器的网页存储器的简单认证方法及系统 |
| US11271744B2 (en) | 2019-10-11 | 2022-03-08 | Swempire Co., Ltd. | Simple authentication method and system using browser web storage |
| CN111245802A (zh) * | 2020-01-06 | 2020-06-05 | 银清科技有限公司 | 数据传输安全控制方法、服务器以及终端 |
| CN111245802B (zh) * | 2020-01-06 | 2022-06-17 | 银清科技有限公司 | 数据传输安全控制方法、服务器以及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10595201B2 (en) | Secure short message service (SMS) communications | |
| US11258777B2 (en) | Method for carrying out a two-factor authentication | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| CN100580657C (zh) | 分布式单一注册服务 | |
| US20190173873A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| US8433914B1 (en) | Multi-channel transaction signing | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| WO2019094611A1 (en) | Identity-linked authentication through a user certificate system | |
| WO2015161699A1 (zh) | 数据安全交互方法和系统 | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| JP2018038068A (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| US20120310840A1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
| CN104202163B (zh) | 一种基于移动终端的密码系统 | |
| CN103942687A (zh) | 数据安全交互系统 | |
| CN103944736A (zh) | 数据安全交互方法 | |
| CN103077460B (zh) | 移动装置进行金融凭证交易的系统与方法 | |
| CN103942690A (zh) | 数据安全交互系统 | |
| WO2015161690A1 (zh) | 数据安全交互方法和系统 | |
| CN103944734A (zh) | 数据安全交互方法 | |
| CN103944729A (zh) | 数据安全交互方法 | |
| EP4140119B1 (en) | Online secret encryption | |
| CN103944728A (zh) | 数据安全交互系统 | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| KR101348079B1 (ko) | 휴대단말을 이용한 전자서명 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110112 |