專利名稱:一種安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)上交易的認(rèn)證方法,尤其涉及一種基于移動(dòng)通訊設(shè)備的安全認(rèn)證方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)應(yīng)用、電子商務(wù)和移動(dòng)支付行業(yè)的蓬勃發(fā)展,安全性和實(shí)用性的問題越來越被重視,安全性和實(shí)用性的矛盾如何取舍、如何平衡成為銀行業(yè)的一大難題。隨著生活節(jié)奏的加快,更多的人們使用電腦或移動(dòng)通訊設(shè)備等通過互聯(lián)網(wǎng)進(jìn)行交易,為保證交易的安全性,銀行隨即推出與之配套的認(rèn)證產(chǎn)品,其中,證書硬件令牌被認(rèn)為是最安全的,但是其安裝使用較復(fù)雜且必須隨身攜帯,所以便攜性較差。另外,動(dòng)態(tài)令牌存在被釣魚的風(fēng)險(xiǎn),短信認(rèn)證存在延遲的問題,所以當(dāng)用戶通過這些認(rèn)證產(chǎn)品進(jìn)行銀行交易時(shí),其中的潛在漏洞會(huì)對交易過程造成威脅。因此,現(xiàn)有的認(rèn)證產(chǎn)品在交易過程中存在便攜性差或安全性差的缺陷。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于,提出ー種安全認(rèn)證方法,該安全認(rèn)證方法是基于移動(dòng)通訊設(shè)備而實(shí)現(xiàn)的,其不僅更具便攜性,而且安全性較高。為解決上述技術(shù)問題,本發(fā)明采用如下技術(shù)方案。ー種安全認(rèn)證方法,其包括以下步驟:S10,申請移動(dòng)安全認(rèn)證,設(shè)置安全密碼和防偽信息,并獲取激活碼;S20,將安全認(rèn)證客戶端下載至移動(dòng)通訊設(shè)備,之后向安全認(rèn)證客戶端輸入激活碼,將移動(dòng)通訊設(shè)備與賬戶綁定;S30,選擇交易認(rèn)證方式,且執(zhí)行步驟S40或者步驟S50進(jìn)行交易認(rèn)證;S40,以動(dòng)態(tài)密碼方式進(jìn)行交易認(rèn)證,該步驟中,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易后,業(yè)務(wù)系統(tǒng)將交易信息發(fā)送至服務(wù)器,并提示使用安全認(rèn)證客戶端進(jìn)行確認(rèn),之后登錄安全認(rèn)證客戶端,查看待確認(rèn)的交易信息并進(jìn)行確認(rèn),服務(wù)器收到確認(rèn)信息后生成動(dòng)態(tài)密碼并將動(dòng)態(tài)密碼發(fā)送至安全認(rèn)證客戶端,最后將正確的動(dòng)態(tài)密碼輸入至業(yè)務(wù)系統(tǒng),完成交易認(rèn)證;S50,以客戶端復(fù)核方式進(jìn)行交易認(rèn)證,該步驟中,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易后,業(yè)務(wù)系統(tǒng)將交易信息發(fā)送至服務(wù)器,此時(shí)交易狀態(tài)為待確認(rèn)狀態(tài),之后登錄安全認(rèn)證客戶端,查看待確認(rèn)交易信息并確認(rèn),服務(wù)器收到確認(rèn)信息后,完成交易認(rèn)證;S60,交易完成。優(yōu)選地,所述步驟SlO中,申請移動(dòng)安全認(rèn)證包括如下步驟:步驟S100,業(yè)務(wù)系統(tǒng)將客戶身份信息、賬戶信息和移動(dòng)通訊設(shè)備信息發(fā)送至服務(wù)器;步驟S101,服務(wù)器驗(yàn)證客戶信息是否有效以及驗(yàn)證移動(dòng)通訊設(shè)備是否未被占用,若否,執(zhí)行步驟S102,若是,執(zhí)行步驟S103 ;步驟S102,提示信息錯(cuò)誤,申請移動(dòng)安全認(rèn)證過程結(jié)束;步驟S103,設(shè)置安全密碼及防偽信息;步驟S104,服務(wù)器保存客戶身份信息、賬戶信息、移動(dòng)通訊設(shè)備信息、安全密碼和防偽信息,之后生成激活碼并將激活碼告知客戶。優(yōu)選地,所述步驟S20中,綁定移動(dòng)通訊設(shè)備與賬戶包括如下過程:S200,將安全認(rèn)證客戶端下載至移動(dòng)通訊設(shè)備,并首次登錄安全認(rèn)證客戶端;S201,在安全認(rèn)證客戶端上查看防偽信息是否正確,若否,執(zhí)行步驟S202,若是,執(zhí)行步驟S203 ;S202,退出并卸載安全認(rèn)證客戶端,重新下載并安裝正確的安全認(rèn)證客戶端;S203,輸入激活碼和安全密碼,安全認(rèn)證客戶端產(chǎn)生一客戶端公鑰及一客戶端私鑰;S204,安全認(rèn)證客戶端將激活碼、安全密碼和移動(dòng)通訊設(shè)備信息發(fā)送至服務(wù)器,并由服務(wù)器對三者進(jìn)行驗(yàn)證;S205,服務(wù)器根據(jù)驗(yàn)證結(jié)果判斷是否驗(yàn)證成功,若否,執(zhí)行步驟S206,若是,則執(zhí)行步驟S207 ;S206,綁定失敗,服務(wù)器將該綁定結(jié)果用服務(wù)器私鑰簽名后發(fā)送至安全認(rèn)證客戶端,并提示輸入正確的激活碼及安全密碼;S207,服務(wù)器保存移動(dòng)通訊設(shè)備信息和客戶端公鑰,并將綁定結(jié)果用服務(wù)器私鑰簽名后發(fā)送至安全認(rèn)證客戶端;S208,安全認(rèn)證客戶端用服務(wù)器公鑰驗(yàn)簽,得到綁定結(jié)果;S209,提示綁定成功,綁定過程結(jié)束。
優(yōu)選地,所述步驟40中,以動(dòng)態(tài)密碼方式進(jìn)行交易認(rèn)證包括如下過程:S400,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易,所述交易系統(tǒng)將交易信息發(fā)送至服務(wù)器,并提示客戶使用安全認(rèn)證客戶端進(jìn)行確認(rèn);S401,登錄安全認(rèn)證客戶端,查看防偽信息和待確認(rèn)交易;S402,確認(rèn)交易后,安全認(rèn)證客戶端將交易信息用客戶端私鑰簽名,之后將交易密碼、已作簽名的交易信息組成報(bào)文,再用服務(wù)器公鑰制作成數(shù)字信封,之后發(fā)送至服務(wù)器;S403,服務(wù)器用服務(wù)器私鑰解密數(shù)字信封,且驗(yàn)證交易信息是否正確,之后用客戶端公鑰驗(yàn)證數(shù)字簽名是否正確,若否,執(zhí)行步驟S404,若是,執(zhí)行步驟S405 ;S404,提示交易信息錯(cuò)誤,交易確認(rèn)過程結(jié)束;S405,服務(wù)器保存驗(yàn)證結(jié)果并生成動(dòng)態(tài)密碼,之后用客戶端公鑰將驗(yàn)證結(jié)果和動(dòng)態(tài)密碼制作成數(shù)字信封,并發(fā)送至安全認(rèn)證客戶端;S406,安全認(rèn)證客戶端用客戶端私鑰解密數(shù)字信封,提示驗(yàn)證成功并顯示動(dòng)態(tài)密碼;S407,在業(yè)務(wù)系統(tǒng)的交易確認(rèn)頁面輸入動(dòng)態(tài)密碼,之后業(yè)務(wù)系統(tǒng)將交易信息和動(dòng)態(tài)密碼提交至服務(wù)器;S408,服務(wù)器驗(yàn)證動(dòng)態(tài)密碼是否正確,若否,執(zhí)行步驟S409,若是,執(zhí)行步驟S410 ;S409,提示動(dòng)態(tài)密碼無效,交易確認(rèn)過程結(jié)束;S410,業(yè)務(wù)系統(tǒng)跳轉(zhuǎn)至交易成功界面,顯示交易成功信息。
優(yōu)選地,所述步驟S50中,以客戶端復(fù)核方式進(jìn)行交易認(rèn)證包括如下過程:S500,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易,所述業(yè)務(wù)系統(tǒng)將交易信息發(fā)送至服務(wù)器,此時(shí)交易狀態(tài)為待確認(rèn)狀態(tài);S501,登錄安全認(rèn)證客戶端,查看交易信息并提交,此時(shí)交易狀態(tài)為待復(fù)核狀態(tài);S502,登錄安全認(rèn)證客戶端,對防偽信息和待復(fù)核交易信息進(jìn)行確認(rèn);S503,安全認(rèn)證客戶端用客戶端私鑰對交易信息進(jìn)行簽名;S504,安全認(rèn)證客戶端將交易密碼、已作數(shù)字簽名的交易信息組成報(bào)文,并用服務(wù)器公鑰制作成數(shù)字信封且發(fā)送至服務(wù)器;S505,服務(wù)器用服務(wù)器私鑰解密數(shù)字信封,且驗(yàn)證交易信息是否正確,之后用客戶端公鑰驗(yàn)證數(shù)字簽名是否正確,若否,執(zhí)行步驟S506,若是,執(zhí)行步驟S507 ;S506,提示交易信息錯(cuò)誤,交易確認(rèn)過程結(jié)束;S507,服務(wù)器保存驗(yàn)證結(jié)果,之后同時(shí)執(zhí)行步驟S508和步驟S510 ;S508,服務(wù)器用客戶端公鑰將驗(yàn)證結(jié)果制作成數(shù)字信封后發(fā)送至安全認(rèn)證客戶端,之后執(zhí)行步驟S509 ;S509,安全認(rèn)證客戶端用客戶端私鑰解密數(shù)字信封,并提示驗(yàn)證成功;S510,服務(wù)器將該驗(yàn)證結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng),之后執(zhí)行步驟S511 ;S511,業(yè)務(wù)系統(tǒng)執(zhí)行交易完成操作,并顯示業(yè)務(wù)交易成功信息。
本發(fā)明公開的安全認(rèn)證方法中,用戶需要先申請移動(dòng)認(rèn)證,且驗(yàn)證身份證信息、賬戶信息等,然后將安全認(rèn)證客戶端下載至移動(dòng)通訊設(shè)備且完成綁定。當(dāng)用戶進(jìn)行交易時(shí),先登錄業(yè)務(wù)系統(tǒng)提出交易請求,之后登錄安全認(rèn)證客戶端并以動(dòng)態(tài)密碼方式或者客戶端復(fù)核方式進(jìn)行交易信息查詢及交易確認(rèn),當(dāng)用戶執(zhí)行交易確認(rèn)后,該確認(rèn)信息發(fā)送至服務(wù)器而完成交易。該安全認(rèn)證方法中,由于用戶是在業(yè)務(wù)系統(tǒng)內(nèi)提出交易請求,再在安全認(rèn)證客戶端上進(jìn)行交易確認(rèn)的,因此,實(shí)現(xiàn)了雙通道認(rèn)證方式,提高了交易過程的安全性。另外,由于該安全認(rèn)證方法是基于移動(dòng)通訊設(shè)備而實(shí)現(xiàn)的,且移動(dòng)通訊設(shè)備是用戶的隨身物品,所以本發(fā)明還更具便攜性。
圖1為本發(fā)明提出的安全認(rèn)證方法的流程圖。
圖2為圖1所不步驟SlO中申請移動(dòng)安全認(rèn)證過程的流程圖。
圖3為圖1所示步驟S20中綁定移動(dòng)通訊設(shè)備與賬戶過程的流程圖。
圖4為圖1所示步驟S40中以動(dòng)態(tài)密碼方式進(jìn)行交易認(rèn)證過程的流程圖。
圖5為圖1所示步驟S50中以客戶端復(fù)核方式進(jìn)行交易認(rèn)證過程的流程圖。
具體實(shí)施方式
下面結(jié)合附圖和實(shí)施例對本發(fā)明作更加詳細(xì)的描述。
本發(fā)明公開一種安全認(rèn)證方法,如圖1所示,其包括以下步驟:S10,申請移動(dòng)安全認(rèn)證,設(shè)置安全密碼和防偽信息,并獲取激活碼;S20,將安全認(rèn)證客戶端下載至移動(dòng)通訊設(shè)備,之后向安全認(rèn)證客戶端輸入激活碼,將移動(dòng)通訊設(shè)備與賬戶綁定;S30,選擇交易認(rèn)證方式,且執(zhí)行步驟S40或者步驟S50進(jìn)行交易認(rèn)證;S40,以動(dòng)態(tài)密碼方式進(jìn)行交易認(rèn)證,該步驟中,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易后,業(yè)務(wù)系統(tǒng)將交易信息發(fā)送至服務(wù)器,并提示使用安全認(rèn)證客戶端進(jìn)行確認(rèn),之后登錄安全認(rèn)證客戶端,查看待確認(rèn)的交易信息并進(jìn)行確認(rèn),服務(wù)器收到確認(rèn)信息后生成動(dòng)態(tài)密碼并將動(dòng)態(tài)密碼發(fā)送至安全認(rèn)證客戶端,最后將正確的動(dòng)態(tài)密碼輸入至業(yè)務(wù)系統(tǒng),完成交易認(rèn)證;S50,以客戶端復(fù)核方式進(jìn)行交易認(rèn)證,該步驟中,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易后,業(yè)務(wù)系統(tǒng)將交易信息發(fā)送至服務(wù)器,此時(shí)交易狀態(tài)為待確認(rèn)狀態(tài),之后登錄安全認(rèn)證客戶端,查看待確認(rèn)交易信息并確認(rèn),服務(wù)器收到確認(rèn)信息后,完成交易認(rèn)證;S60,交易完成。
上述過程中,用戶需要先申請移動(dòng)認(rèn)證,且驗(yàn)證身份證信息、賬戶信息等,然后將安全認(rèn)證客戶端下載至移動(dòng)通訊設(shè)備且完成綁定。當(dāng)用戶進(jìn)行交易時(shí),先登錄業(yè)務(wù)系統(tǒng)提出交易請求,之后登錄安全認(rèn)證客戶端進(jìn)行交易信息查詢及交易確認(rèn),當(dāng)用戶執(zhí)行交易確認(rèn)后,該確認(rèn)信息發(fā)送至服務(wù)器而完成交易。該安全認(rèn)證方法中,由于用戶是在業(yè)務(wù)系統(tǒng)內(nèi)提出交易請求,再在安全認(rèn)證客戶端上進(jìn)行交易確認(rèn)的,因此,實(shí)現(xiàn)了雙通道認(rèn)證方式,提高了交易過程的安全性。同時(shí),用戶提出交易請求之后,還可以選擇以動(dòng)態(tài)密碼方式或者客戶端復(fù)核方式進(jìn)行交易認(rèn)證,所以用戶可根據(jù)實(shí)際情況而靈活地選擇交易認(rèn)證方式,使得本發(fā)明在實(shí)際應(yīng)用中更具靈活性。另外,由于該安全認(rèn)證方法是基于移動(dòng)通訊設(shè)備而實(shí)現(xiàn)的,且移動(dòng)通訊設(shè)備是用戶的隨身物品,所以本發(fā)明還更具便攜性。
如圖2所示,所述步驟SlO中,申請移動(dòng)安全認(rèn)證包括如下步驟:步驟S100,業(yè)務(wù)系統(tǒng)將客戶身份信息、賬戶信息和移動(dòng)通訊設(shè)備信息發(fā)送至服務(wù)器;步驟S101,服務(wù)器驗(yàn)證客戶信息是否有效以及驗(yàn)證移動(dòng)通訊設(shè)備是否未被占用,若否,執(zhí)行步驟S102,若是,執(zhí)行步驟S103 ;步驟S102,提示信息錯(cuò)誤,申請移動(dòng)安全認(rèn)證過程結(jié)束;步驟S103,設(shè)置安全密碼及防偽信息;步驟S104,服務(wù)器保存客戶身份信息、賬戶信息、移動(dòng)通訊設(shè)備信息、安全密碼和防偽信息,之后生成激活碼并將激活碼告知客戶。
如圖3所示,所述步驟S20中,綁定移動(dòng)通訊設(shè)備與賬戶包括如下過程:S200,將安全認(rèn)證客戶端下載至移動(dòng)通訊設(shè)備,并首次登錄安全認(rèn)證客戶端;S201,在安全認(rèn)證客戶端上查看防偽信息是否正確,若否,執(zhí)行步驟S202,若是,執(zhí)行步驟S203 ;S202,退出并卸載安全認(rèn)證客戶端,重新下載并安裝正確的安全認(rèn)證客戶端;S203,輸入激活碼和安全密碼,安全認(rèn)證客戶端產(chǎn)生一客戶端公鑰及一客戶端私鑰;S204,安全認(rèn)證客戶端將激活碼、安全密碼和移動(dòng)通訊設(shè)備信息發(fā)送至服務(wù)器,并由服務(wù)器對三者進(jìn)行驗(yàn)證;S205,服務(wù)器根據(jù)驗(yàn)證結(jié)果判斷是否驗(yàn)證成功,若否,執(zhí)行步驟S206,若是,則執(zhí)行步驟S207 ;S206,綁定失敗,服務(wù)器將該綁定結(jié)果用服務(wù)器私鑰簽名后發(fā)送至安全認(rèn)證客戶端,并提示輸入正確的激活碼及安全密碼;S207,服務(wù)器保存移動(dòng)通訊設(shè)備信息和客戶端公鑰,并將綁定結(jié)果用服務(wù)器私鑰簽名后發(fā)送至安全認(rèn)證客戶端;S208,安全認(rèn)證客戶端用服務(wù)器公鑰驗(yàn)簽,得到綁定結(jié)果;S209,提示綁定成功,綁定過程結(jié)束。
上述過程中,當(dāng)用戶首次登錄安全認(rèn)證客戶端時(shí),該安全認(rèn)證客戶端基于唯一移動(dòng)通訊設(shè)備信息和客戶信息而產(chǎn)生一對密鑰對,該密鑰對包括客戶端公鑰和客戶端私鑰,安全認(rèn)證客戶端保存客戶端私鑰,并將客戶端公鑰會(huì)發(fā)送至服務(wù)器保存。服務(wù)器也預(yù)置有一對密鑰對,該密鑰對包括服務(wù)器公鑰和服務(wù)器私鑰。服務(wù)器公鑰會(huì)預(yù)置在客戶端中,服務(wù)器私鑰則保存于服務(wù)器。安全認(rèn)證客戶端將交易碼、激活碼、移動(dòng)通訊設(shè)備的設(shè)備號(hào)、安全密碼及客戶端公鑰組成的報(bào)文用預(yù)置的服務(wù)器公鑰制作成數(shù)字信封后發(fā)送至服務(wù)器,服務(wù)器通過服務(wù)器私鑰打開數(shù)字信封而得到該數(shù)字信封內(nèi)的信息,如果信息核對無誤,則將移動(dòng)通訊設(shè)備與賬戶綁定并保存客戶端公鑰。類似地,服務(wù)器返回的信息通過客戶端公鑰制作成數(shù)字信封而發(fā)送至客戶端,安全認(rèn)證客戶端通過客戶端私鑰打開數(shù)字信封而得到該數(shù)字信封內(nèi)的信息。該過程中,通過安全認(rèn)證客戶端和服務(wù)器的兩對密鑰對而交互地實(shí)現(xiàn)了信息的加密傳送。
如圖4所示,所述步驟40中,以動(dòng)態(tài)密碼方式進(jìn)行交易認(rèn)證包括如下過程:S400,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易,所述交易系統(tǒng)將交易信息發(fā)送至服務(wù)器,并提示客戶使用安全認(rèn)證客戶端進(jìn)行確認(rèn);S401,登錄安全認(rèn)證客戶端,查看防偽信息和待確認(rèn)交易;S402,確認(rèn)交易后,安全認(rèn)證客戶端將交易信息用客戶端私鑰簽名,之后將交易密碼、已作簽名的交易信息組成報(bào)文,再用服務(wù)器公鑰制作成數(shù)字信封,之后發(fā)送至服務(wù)器;S403,服務(wù)器用服務(wù)器私鑰解密數(shù)字信封,且驗(yàn)證交易信息是否正確,之后用客戶端公鑰驗(yàn)證數(shù)字簽名是否正確,若否,執(zhí)行步驟S404,若是,執(zhí)行步驟S405 ;S404,提示交易信息錯(cuò)誤,交易確認(rèn)過程結(jié)束;S405,服務(wù)器保存驗(yàn)證結(jié)果并生成動(dòng)態(tài)密碼,之后用客戶端公鑰將驗(yàn)證結(jié)果和動(dòng)態(tài)密碼制作成數(shù)字信封,并發(fā)送至安全認(rèn)證客戶端;S406,安全認(rèn)證客戶端用客戶端私鑰解密數(shù)字信封,提示驗(yàn)證成功并顯示動(dòng)態(tài)密碼;S407,在業(yè)務(wù)系統(tǒng)的交易確認(rèn)頁面輸入動(dòng)態(tài)密碼,之后業(yè)務(wù)系統(tǒng)將交易信息和動(dòng)態(tài)密碼提交至服務(wù)器;S408,服務(wù)器驗(yàn)證動(dòng)態(tài)密碼是否正確,若否,執(zhí)行步驟S409,若是,執(zhí)行步驟S410 ;S409,提示動(dòng)態(tài)密碼無效,交易確認(rèn)過程結(jié)束;S410,業(yè)務(wù)系統(tǒng)跳轉(zhuǎn)至交易成功界面,顯示交易成功信息。
如圖5所示,所述步驟S50中,以客戶端復(fù)核方式進(jìn)行交易認(rèn)證包括如下過程:S500,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易,所述業(yè)務(wù)系統(tǒng)將交易信息發(fā)送至服務(wù)器,此時(shí)交易狀態(tài)為待確認(rèn)狀態(tài);S501,登錄安全認(rèn)證客戶端,查看交易信息并提交,此時(shí)交易狀態(tài)為待復(fù)核狀態(tài);S502,登錄安全認(rèn)證客戶端,對防偽信息和待復(fù)核交易信息進(jìn)行確認(rèn);S503,安全認(rèn)證客戶端用客戶端私鑰對交易信息進(jìn)行簽名;S504,安全認(rèn)證客戶端將交易密碼、已作數(shù)字簽名的交易信息組成報(bào)文,并用服務(wù)器公鑰制作成數(shù)字信封且發(fā)送至服務(wù)器;S505,服務(wù)器用服務(wù)器私鑰解密數(shù)字信封,且驗(yàn)證交易信息是否正確,之后用客戶端公鑰驗(yàn)證數(shù)字簽名是否正確,若否,執(zhí)行步驟S506,若是,執(zhí)行步驟S507 ;S506,提示交易信息錯(cuò)誤,交易確認(rèn)過程結(jié)束;S507,服務(wù)器保存驗(yàn)證結(jié)果,之后同時(shí)執(zhí)行步驟S508和步驟S510 ;S508,服務(wù)器用客戶端公鑰將驗(yàn)證結(jié)果制作成數(shù)字信封后發(fā)送至安全認(rèn)證客戶端,之后執(zhí)行步驟S509 ;S509,安全認(rèn)證客戶端用客戶端私鑰解密數(shù)字信封,并提示驗(yàn)證成功;S510,服務(wù)器將該驗(yàn)證結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng),之后執(zhí)行步驟S511 ;S511,業(yè)務(wù)系統(tǒng)執(zhí)行交易完成操作,并顯示業(yè)務(wù)交易成功信息。
上述步驟S40和步驟S50中,通過安全認(rèn)證客戶端和服務(wù)器所產(chǎn)生的兩對密鑰對而實(shí)現(xiàn)了對交易確認(rèn)信息的加密傳送,同時(shí),安全認(rèn)證客戶端還對交易信息進(jìn)行數(shù)字簽名,且由服務(wù)器對數(shù)字簽名進(jìn)行驗(yàn)證,從而能夠確定交易信息是否被篡改,并進(jìn)一步提高了交易過程的安全性。
應(yīng)當(dāng)說明的是,本發(fā)明中所提到的業(yè)務(wù)系統(tǒng),包括但不限于網(wǎng)絡(luò)金融交易系統(tǒng)、證券交易系統(tǒng)、電子商務(wù)交易系統(tǒng)、電子政務(wù)交易系統(tǒng)、授權(quán)管理系統(tǒng)等需要用戶身份認(rèn)證的風(fēng)險(xiǎn)交易系統(tǒng),同樣地,該安全認(rèn)證方法也可靈活地應(yīng)用于上述多種交易活動(dòng)。本發(fā)明中,所述移動(dòng)通訊設(shè)備可以是手機(jī)也可以是其他類型的移動(dòng)終端,采用該安全認(rèn)證方法無需要改造手機(jī)硬件、無需要插卡貼膜,同時(shí)還能很好地解決現(xiàn)有的安全認(rèn)證方法難以兼顧安全性和便捷性的問題。
本發(fā)明公開的安全認(rèn)證方法中,用戶需要先申請移動(dòng)認(rèn)證,且驗(yàn)證身份證信息、賬戶信息等,然后將安全認(rèn)證客戶端下載至移動(dòng)通訊設(shè)備且完成綁定。當(dāng)用戶進(jìn)行交易時(shí),先登錄業(yè)務(wù)系統(tǒng)提出交易請求,之后登錄安全認(rèn)證客戶端進(jìn)行交易信息查詢及交易確認(rèn),當(dāng)用戶執(zhí)行交易確認(rèn)后,該確認(rèn)信息發(fā)送至服務(wù)器而完成交易。該安全認(rèn)證方法中,由于用戶是在業(yè)務(wù)系統(tǒng)內(nèi)提出交易請求,再在安全認(rèn)證客戶端上進(jìn)行交易確認(rèn)的,因此,實(shí)現(xiàn)了雙通道認(rèn)證方式,提高了交易過程的安全性。此外,安全認(rèn)證客戶端所產(chǎn)生的密鑰對包括客戶端公鑰和客戶端私鑰,服務(wù)器預(yù)置的密鑰對包括服務(wù)器公鑰和服務(wù)器私鑰,用戶在安全認(rèn)證客戶端輸入的交易信息通過服務(wù)器公鑰制作成數(shù)字信封后發(fā)送至服務(wù)器,服務(wù)器通過服務(wù)器私鑰打開數(shù)字信封而得到該數(shù)字信封內(nèi)的信息。類似地,服務(wù)器返回的信息通過客戶端公鑰制作成數(shù)字信封而發(fā)送至安全認(rèn)證客戶端,安全認(rèn)證客戶端通過客戶端私鑰打開數(shù)字信封而得到該數(shù)字信封內(nèi)的信息。結(jié)合以上幾點(diǎn)可以看出,本發(fā)明采用了雙通道認(rèn)證以及雙密鑰對加密、解密的方式,從而保證了交易過程的安全性。另外,由于該安全認(rèn)證方法是基于移動(dòng)通訊設(shè)備而實(shí)現(xiàn)的,且移動(dòng)通訊設(shè)備是用戶的隨身物品,所以本發(fā)明還更具便攜性。
應(yīng)當(dāng)說明的是,該安全認(rèn)證方法可以應(yīng)用于銀行業(yè)的各種風(fēng)險(xiǎn)交易,例如各種對外轉(zhuǎn)賬、ATM無卡取款、供應(yīng)鏈金融、企業(yè)主管授權(quán)等銀行業(yè)務(wù),網(wǎng)上支付、電子商務(wù)等風(fēng)險(xiǎn)支付業(yè)務(wù),同時(shí)還可以擴(kuò)展到證券行業(yè)、第三方支付、政府業(yè)務(wù)等領(lǐng)域。結(jié)合以上幾點(diǎn)可以看出,本發(fā)明公開的安全認(rèn)證方法可應(yīng)用于任何需要移動(dòng)授權(quán)認(rèn)證的風(fēng)險(xiǎn)類業(yè)務(wù),適合在本領(lǐng)域內(nèi)推廣應(yīng)用,并具有廣闊的市場前景。
以上所述只是本發(fā)明較佳的實(shí)施例,并不用于限制本發(fā)明,凡在本發(fā)明的技術(shù)范圍內(nèi)所做的修改、等同替換或者改進(jìn)等,均應(yīng)包含在本發(fā)明所保護(hù)的范圍內(nèi)。
權(quán)利要求
1.ー種安全認(rèn)證方法,其特征在于,所述安全認(rèn)證方法包括以下步驟: SlO,申請移動(dòng)安全認(rèn)證,設(shè)置安全密碼和防偽信息,并獲取激活碼; S20,將安全認(rèn)證客戶端下載至移動(dòng)通訊設(shè)備,之后向安全認(rèn)證客戶端輸入激活碼,將移動(dòng)通訊設(shè)備與賬戶綁定; S30,選擇交易認(rèn)證方式,且執(zhí)行步驟S40或者步驟S50進(jìn)行交易認(rèn)證; S40,以動(dòng)態(tài)密碼方式進(jìn)行交易認(rèn)證,該步驟中,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易后,業(yè)務(wù)系統(tǒng)將交易信息發(fā)送至服務(wù)器,并提示使用安全認(rèn)證客戶端進(jìn)行確認(rèn),之后登錄安全認(rèn)證客戶端,查看待確認(rèn)的交易信息并進(jìn)行確認(rèn),服務(wù)器收到確認(rèn)信息后生成動(dòng)態(tài)密碼并將動(dòng)態(tài)密碼發(fā)送至安全認(rèn)證客戶端,最后將正確的動(dòng)態(tài)密碼輸入至業(yè)務(wù)系統(tǒng),完成交易認(rèn)證; S50,以客戶端復(fù)核方式進(jìn)行交易認(rèn)證,該步驟中,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易后,業(yè)務(wù)系統(tǒng)將交易信息發(fā)送至服務(wù)器,此時(shí)交易狀態(tài)為待確認(rèn)狀態(tài),之后登錄安全認(rèn)證客戶端,查看待確認(rèn)交易信息并確認(rèn),服務(wù)器收到確認(rèn)信息后,完成交易認(rèn)證; S60,交易完成。
2.如權(quán)利要求1所述的安全認(rèn)證方法,其特征在于,所述步驟SlO中,申請移動(dòng)安全認(rèn)證包括如下步驟: 步驟S100,業(yè)務(wù)系統(tǒng)將客戶身份信息、賬戶信息和移動(dòng)通訊設(shè)備信息發(fā)送至服務(wù)器;步驟S101,服務(wù)器驗(yàn)證客戶信息是否有效以及驗(yàn)證移動(dòng)通訊設(shè)備是否未被占用,若否,執(zhí)行步驟S102,若是,執(zhí)行步驟S103 ; 步驟S102,提示信息錯(cuò)誤,申請移動(dòng)安全認(rèn)證過程結(jié)束; 步驟S103,設(shè)置安全密碼及防偽信息; 步驟S104,服務(wù)器保存客戶身份信息、賬戶信息、移動(dòng)通訊設(shè)備信息、安全密碼和防偽信息,之后生成激活碼并將激活碼告知客戶。
3.如權(quán)利要求1所述的安全認(rèn)證方法,其特征在于,所述步驟S20中,綁定移動(dòng)通訊設(shè)備與賬戶包括如下過程: S200,將安全認(rèn)證客戶端下載至移動(dòng)通訊設(shè)備,并首次登錄安全認(rèn)證客戶端; S201,在安全認(rèn)證客戶端上查看防偽信息是否正確,若否,執(zhí)行步驟S202,若是,執(zhí)行步驟 S203 ; S202,退出并卸載安全認(rèn)證客戶端,重新下載并安裝正確的安全認(rèn)證客戶端; S203,輸入激活碼和安全密碼,安全認(rèn)證客戶端產(chǎn)生一客戶端公鑰及ー客戶端私鑰;S204,安全認(rèn)證客戶端將激活碼、安全密碼和移動(dòng)通訊設(shè)備信息發(fā)送至服務(wù)器,并由服務(wù)器對三者進(jìn)行驗(yàn)證; S205,服務(wù)器根據(jù)驗(yàn)證 結(jié)果判斷是否驗(yàn)證成功,若否,執(zhí)行步驟S206,若是,則執(zhí)行步驟S207 ; S206,綁定失敗,服務(wù)器將該綁定結(jié)果用服務(wù)器私鑰簽名后發(fā)送至安全認(rèn)證客戶端,并提示輸入正確的激活碼及安全密碼; S207,服務(wù)器保存移動(dòng)通訊設(shè)備信息和客戶端公鑰,并將綁定結(jié)果用服務(wù)器私鑰簽名后發(fā)送至安全認(rèn)證客戶端; S208,安全認(rèn)證客戶端用服務(wù)器公鑰驗(yàn)簽,得到綁定結(jié)果; S209,提示綁定成功,綁定過程結(jié)束。
4.如權(quán)利要求1所述的安全認(rèn)證方法,其特征在于,所述步驟40中,以動(dòng)態(tài)密碼方式進(jìn)行交易認(rèn)證包括如下過程: S400,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易,所述交易系統(tǒng)將交易信息發(fā)送至服務(wù)器,并提示客戶使用安全認(rèn)證客戶端進(jìn)行確認(rèn); S401,登錄安全認(rèn)證客戶端,查看防偽信息和待確認(rèn)交易; S402,確認(rèn)交易后,安全認(rèn)證客戶端將交易信息用客戶端私鑰簽名,之后將交易密碼、已作簽名的交易信息組成報(bào)文,再用服務(wù)器公鑰制作成數(shù)字信封,之后發(fā)送至服務(wù)器;S403,服務(wù)器用服務(wù)器私鑰解密數(shù)字信封,且驗(yàn)證交易信息是否正確,之后用客戶端公鑰驗(yàn)證數(shù)字簽名是否正確,若否,執(zhí)行步驟S404,若是,執(zhí)行步驟S405 ; S404,提示交易信息錯(cuò)誤,交易確認(rèn)過程結(jié)束; S405,服務(wù)器保存驗(yàn)證結(jié)果并生成動(dòng)態(tài)密碼,之后用客戶端公鑰將驗(yàn)證結(jié)果和動(dòng)態(tài)密碼制作成數(shù)字信封,并發(fā)送至安全認(rèn)證客戶端; S406,安全認(rèn)證客戶端用客戶端私鑰解密數(shù)字信封,提示驗(yàn)證成功并顯示動(dòng)態(tài)密碼;S407,在業(yè)務(wù)系統(tǒng)的交易確認(rèn)頁面輸入動(dòng)態(tài)密碼,之后業(yè)務(wù)系統(tǒng)將交易信息和動(dòng)態(tài)密碼提交至服務(wù)器; S408,服務(wù)器驗(yàn)證動(dòng)態(tài)密碼是否正確,若否,執(zhí)行步驟S409,若是,執(zhí)行步驟S410 ; S409,提示動(dòng)態(tài)密碼無效,交易確認(rèn)過程結(jié)束; S410,業(yè)務(wù)系統(tǒng)跳轉(zhuǎn)至交易成功界面,顯示交易成功信息。
5.如權(quán)利要求1所述的安全`認(rèn)證方法,其特征在于,所述步驟S50中,以客戶端復(fù)核方式進(jìn)行交易認(rèn)證包括如下過程: S500,使用業(yè)務(wù)系統(tǒng)進(jìn)行交易,所述業(yè)務(wù)系統(tǒng)將交易信息發(fā)送至服務(wù)器,此時(shí)交易狀態(tài)為待確認(rèn)狀態(tài); S501,登錄安全認(rèn)證客戶端,查看交易信息并提交,此時(shí)交易狀態(tài)為待復(fù)核狀態(tài); S502,登錄安全認(rèn)證客戶端,對防偽信息和待復(fù)核交易信息進(jìn)行確認(rèn); S503,安全認(rèn)證客戶端用客戶端私鑰對交易信息進(jìn)行簽名; S504,安全認(rèn)證客戶端將交易密碼、已作數(shù)字簽名的交易信息組成報(bào)文,并用服務(wù)器公鑰制作成數(shù)字信封且發(fā)送至服務(wù)器; S505,服務(wù)器用服務(wù)器私鑰解密數(shù)字信封,且驗(yàn)證交易信息是否正確,之后用客戶端公鑰驗(yàn)證數(shù)字簽名是否正確,若否,執(zhí)行步驟S506,若是,執(zhí)行步驟S507 ; S506,提示交易信息錯(cuò)誤,交易確認(rèn)過程結(jié)束; S507,服務(wù)器保存驗(yàn)證結(jié)果,之后同時(shí)執(zhí)行步驟S508和步驟S510 ; S508,服務(wù)器用客戶端公鑰將驗(yàn)證結(jié)果制作成數(shù)字信封后發(fā)送至安全認(rèn)證客戶端,之后執(zhí)行步驟S509 ; S509,安全認(rèn)證客戶端用客戶端私鑰解密數(shù)字信封,并提示驗(yàn)證成功; S510,服務(wù)器將該驗(yàn)證結(jié)果發(fā)送至業(yè)務(wù)系統(tǒng),之后執(zhí)行步驟S511 ; S511,業(yè)務(wù)系統(tǒng)執(zhí)行交易完成操作,并顯示業(yè)務(wù)交易成功信息。
全文摘要
本發(fā)明公開一種安全認(rèn)證方法,其包括以下步驟S10.申請移動(dòng)安全認(rèn)證;S20.將移動(dòng)通訊設(shè)備與賬戶綁定;S30.選擇交易認(rèn)證方式;S40.以動(dòng)態(tài)密碼方式進(jìn)行交易認(rèn)證;S50.以客戶端復(fù)核方式進(jìn)行交易認(rèn)證;S60.交易完成。該安全認(rèn)證方法中,由于用戶在網(wǎng)上銀行系統(tǒng)內(nèi)提出交易請求,再在客戶端上進(jìn)行交易確認(rèn),因此,實(shí)現(xiàn)了雙通道認(rèn)證方式,提高了交易過程的安全性。
文檔編號(hào)G06Q40/04GK103139210SQ20131004784
公開日2013年6月5日 申請日期2013年2月6日 優(yōu)先權(quán)日2013年2月6日
發(fā)明者張?jiān)? 李耀星, 李恒, 廖小榮, 黃勁賓 申請人:平安銀行股份有限公司