一種手機(jī)銀行安全認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及手機(jī)銀行交易安全保障技術(shù)領(lǐng)域,尤其是一種基于動(dòng)態(tài)二維碼的手機(jī)銀行安全認(rèn)證方法。
【背景技術(shù)】
[0002]隨著智能手機(jī)及其應(yīng)用軟件的迅猛發(fā)展,手機(jī)銀行作為一種全新的銀行業(yè)務(wù),受到廣大客戶的歡迎。由于其給客戶帶來極大的方便性和成本效益,越來越多的客戶開始使用手機(jī)銀行服務(wù)。因此,手機(jī)銀行在提供方便性的同時(shí),其安全性也引起了銀行及客戶的極大關(guān)注。由于手機(jī)銀行建立在移動(dòng)互聯(lián)網(wǎng)絡(luò)平臺(tái)上,其安全性主要依賴于移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全。一般的手機(jī)銀行都采用了多重安全保障機(jī)制,主要包括一些基本措施:1、手機(jī)號(hào)驗(yàn)證或短信認(rèn)證;2、手機(jī)銀行密碼和銀行卡密碼的雙重密碼認(rèn)證;3、圖片附加碼保護(hù);4、預(yù)留信息驗(yàn)證;5、業(yè)務(wù)控制:如資訊、查詢和理財(cái)類服務(wù)無需申請(qǐng),轉(zhuǎn)賬、繳費(fèi)類服務(wù)須申請(qǐng)開通方能使用;6、交易限額等。
[0003]但是,雖然使用手機(jī)銀行十分方便,但是相比傳統(tǒng)的網(wǎng)上銀行,手機(jī)銀行支付的環(huán)節(jié)增加,而且支付環(huán)境更加開放和復(fù)雜,用戶對(duì)手機(jī)銀行安全的擔(dān)憂較為突出,現(xiàn)有的幾種基本保障機(jī)制并不能夠完全的保障資金的安全。而隨著網(wǎng)銀安全性的逐步提高,一些諸如U盾、動(dòng)態(tài)口令令牌等跟成熟有效的網(wǎng)銀安全機(jī)制是否可以成功移植到手機(jī)銀行的應(yīng)用中,是值得人們思考的。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是提供一種基于動(dòng)態(tài)二維碼的手機(jī)銀行安全認(rèn)證方法,利用動(dòng)態(tài)口令令牌和二維碼相結(jié)合,結(jié)合手機(jī)銀行原有口令認(rèn)證技術(shù),提供雙因素強(qiáng)身份認(rèn)證,為手機(jī)銀行的安全提供了保障。
[0005]為解決上述技術(shù)問題,本發(fā)明所采取的技術(shù)方案如下:
一種手機(jī)銀行安全認(rèn)證方法,包括以下步驟:
A、客戶使用客戶終端請(qǐng)求接入應(yīng)用服務(wù)器;
B、應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器對(duì)請(qǐng)求接入的客戶的身份的合法性和真實(shí)性進(jìn)行認(rèn)證;
C、認(rèn)證服務(wù)器向客戶終端索取客戶的身份認(rèn)證信息;
D、客戶激活動(dòng)態(tài)二維碼口令令牌,生成包含有自身賬號(hào)和口令信息的動(dòng)態(tài)二維碼,呈現(xiàn)在令牌屏幕上等待掃描;
E、客戶使用客戶終端掃描動(dòng)態(tài)二維碼口令令牌屏幕上的動(dòng)態(tài)二維碼,并將該動(dòng)態(tài)二維碼通過網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器;
F、認(rèn)證服務(wù)器根據(jù)接收到的帳號(hào)信息調(diào)用相應(yīng)的客戶信息,產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列,并解析二維碼口令進(jìn)行比對(duì),以判別客戶身份的合法性和真實(shí)性,最后將認(rèn)證結(jié)果報(bào)告給應(yīng)用服務(wù)器; G、應(yīng)用服務(wù)器根據(jù)認(rèn)證服務(wù)器提供的客戶身份的合法性和真實(shí)性反饋給客戶終端,并決定向客戶提供服務(wù)或拒絕服務(wù)。
[0006]上述步驟D中,口令信息為動(dòng)態(tài)密碼,其位數(shù)為6位或多于6位的不定位數(shù),包括數(shù)字、字母和符號(hào)的任兩種或三種的組合。
[0007]上述步驟D中,口令信息為加入了全部或部分客戶賬號(hào)的隨機(jī)口令。
[0008]上述客戶終端為具有二維碼掃描功能的智能手機(jī)。
[0009]采用上述技術(shù)方案所產(chǎn)生的有益效果在于:
1、借助二維碼技術(shù)特點(diǎn),進(jìn)一步完善動(dòng)態(tài)口令的生成和驗(yàn)證方法二維碼具有高密度編碼、信息容量大的特點(diǎn),,這使得基于相關(guān)的加密算法生成的動(dòng)態(tài)密碼不再僅限定于6位數(shù)字,可以是多位甚至是位數(shù)不定的,也可以加入除數(shù)字外的其它字符,如字母(區(qū)分大小寫)和標(biāo)點(diǎn)符號(hào)等,目的是提高密碼保密性。
[0010]二維碼可引入加密措施,因此其保密性、防偽性較好。本發(fā)明的動(dòng)態(tài)二維碼含有賬號(hào)、動(dòng)態(tài)密碼等多種信息,對(duì)動(dòng)態(tài)密碼等部分的二維碼編碼方式進(jìn)行特殊加密,避免普通的二維碼識(shí)別軟件輕易解讀動(dòng)態(tài)口令,而只能由手機(jī)銀行客戶端或者終端服務(wù)器完成解碼工作。
[0011]2、豐富動(dòng)態(tài)口令的身份認(rèn)證模式
網(wǎng)銀動(dòng)態(tài)密碼的認(rèn)證主要有三種模式:時(shí)間同步認(rèn)證技術(shù)、事件同步認(rèn)證技術(shù)和挑戰(zhàn)/應(yīng)答認(rèn)證技術(shù)。而二維碼中含有多種信息,大大拓展了動(dòng)態(tài)密碼的認(rèn)證模式,如加入客戶賬號(hào)等其它因素來計(jì)算隨機(jī)口令,這些信息是可以通過二維碼一并發(fā)給認(rèn)證服務(wù)器來計(jì)算的。
【附圖說明】
[0012]圖1是本發(fā)明的實(shí)現(xiàn)原理圖。
【具體實(shí)施方式】
[0013]動(dòng)態(tài)密碼基本的思路是將共同密鑰信息(作為計(jì)算動(dòng)態(tài)密碼的常量)和加密算法同時(shí)保存在認(rèn)證服務(wù)器和動(dòng)態(tài)密碼令牌硬件內(nèi),再選擇一個(gè)認(rèn)證服務(wù)器和動(dòng)態(tài)令牌都可以使用的變量(比如動(dòng)態(tài)密碼生成次數(shù)或者當(dāng)前時(shí)間或者挑戰(zhàn)碼)用于計(jì)算動(dòng)態(tài)密碼。需要認(rèn)證的時(shí)候,由動(dòng)態(tài)密碼令牌首先計(jì)算出動(dòng)態(tài)密碼,然后傳輸給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器采用對(duì)應(yīng)的信息計(jì)算出該動(dòng)態(tài)密碼,通過比較這兩個(gè)密碼是否相同來判斷輸入的動(dòng)態(tài)密碼是否正確。
[0014]如圖1所示,本發(fā)明的手機(jī)銀行動(dòng)態(tài)二維碼口令令牌,實(shí)現(xiàn)了動(dòng)態(tài)口令和二維碼的有效結(jié)合,保障了客戶使用手機(jī)銀行時(shí)的賬戶安全,其使用方式與網(wǎng)銀動(dòng)態(tài)口令令牌類似,進(jìn)一步借助二維碼技術(shù)特點(diǎn),使得動(dòng)態(tài)口令的傳遞更加安全有效。在使用手機(jī)銀行進(jìn)行賬戶操作時(shí),動(dòng)態(tài)二維碼口令令牌首先生成一個(gè)動(dòng)態(tài)二維碼口令,客戶持手機(jī)掃描該動(dòng)態(tài)二維碼口令,并通過移動(dòng)互聯(lián)網(wǎng)絡(luò)將動(dòng)態(tài)二維碼傳遞給銀行認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列,并解析二維碼口令進(jìn)行比對(duì),進(jìn)而判別客戶身份的合法性和真實(shí)性。
[0015]本發(fā)明的具體實(shí)現(xiàn)步驟為: 1、客戶使用智能手機(jī)等客戶終端請(qǐng)求接入應(yīng)用服務(wù)器;客戶終端為具有二維碼掃描功能的智能手機(jī)。
[0016]2、應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器對(duì)客戶的身份的合法性和真實(shí)性進(jìn)行認(rèn)證;
3、客戶終端需要掃描動(dòng)態(tài)二維碼口令,以進(jìn)行身份認(rèn)證;
4、客戶激活動(dòng)態(tài)二維碼口令令牌,生成動(dòng)態(tài)二維碼,呈現(xiàn)在令牌屏幕上等待掃描;
5、客戶持手機(jī)直接掃描動(dòng)態(tài)二維碼,動(dòng)態(tài)二維碼中包含有賬號(hào)、口令等多種信息,可提供給認(rèn)證服務(wù)器;其中口令信息為動(dòng)態(tài)密碼,其位數(shù)為6位或多于6位的不定位數(shù),包括數(shù)字、字母和符號(hào)的任兩種或三種的組合。進(jìn)一步,口令信息為加入了全部或部分客戶賬號(hào)的隨機(jī)口令。
[0017]6、客戶持手機(jī)將賬號(hào)和口令通過網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器;
7、認(rèn)證服務(wù)器調(diào)用客戶信息,產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列,并與客戶輸入的口令進(jìn)行比對(duì),判別客戶身份的合法性和真實(shí)性;
8、認(rèn)證服務(wù)器將認(rèn)證結(jié)果報(bào)告給應(yīng)用服務(wù)器;
9、應(yīng)用服務(wù)器根據(jù)客戶身份的合法性和真實(shí)性反饋給客戶終端,并決定可以提供服務(wù)或拒絕服務(wù)。
【主權(quán)項(xiàng)】
1.一種手機(jī)銀行安全認(rèn)證方法,其特征在于:所述方法包括以下步驟: A、客戶使用客戶終端請(qǐng)求接入應(yīng)用服務(wù)器; B、應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器對(duì)請(qǐng)求接入的客戶的身份的合法性和真實(shí)性進(jìn)行認(rèn)證; C、認(rèn)證服務(wù)器向客戶終端索取客戶的身份認(rèn)證信息; D、客戶激活動(dòng)態(tài)二維碼口令令牌,生成包含有自身賬號(hào)和口令信息的動(dòng)態(tài)二維碼,呈現(xiàn)在令牌屏幕上等待掃描; E、客戶使用客戶終端掃描動(dòng)態(tài)二維碼口令令牌屏幕上的動(dòng)態(tài)二維碼,并將該動(dòng)態(tài)二維碼通過網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器; F、認(rèn)證服務(wù)器根據(jù)接收到的帳號(hào)信息調(diào)用相應(yīng)的客戶信息,產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列,并解析二維碼口令進(jìn)行比對(duì),以判別客戶身份的合法性和真實(shí)性,最后將認(rèn)證結(jié)果報(bào)告給應(yīng)用服務(wù)器; G、應(yīng)用服務(wù)器根據(jù)認(rèn)證服務(wù)器提供的客戶身份的合法性和真實(shí)性反饋給客戶終端,并決定向客戶提供服務(wù)或拒絕服務(wù)。
2.根據(jù)權(quán)利要求1所述的手機(jī)銀行安全認(rèn)證方法,其特征在于:所述的步驟D中,口令信息為動(dòng)態(tài)密碼,其位數(shù)為6位或多于6位的不定位數(shù),包括數(shù)字、字母和符號(hào)的任兩種或三種的組合。
3.根據(jù)權(quán)利要求1所述的手機(jī)銀行安全認(rèn)證方法,其特征在于:所述的步驟D中,口令信息為加入了全部或部分客戶賬號(hào)的隨機(jī)口令。
4.根據(jù)權(quán)利要求1所述的手機(jī)銀行安全認(rèn)證方法,其特征在于:所述的客戶終端為具有二維碼掃描功能的智能手機(jī)。
【專利摘要】本發(fā)明公開了一種手機(jī)銀行安全認(rèn)證方法:A、客戶使用客戶終端請(qǐng)求接入應(yīng)用服務(wù)器;B、應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器對(duì)客戶身份進(jìn)行認(rèn)證;C、認(rèn)證服務(wù)器向客戶終端索取認(rèn)證信息;D、動(dòng)態(tài)二維碼口令令牌生成包含有自身賬號(hào)和口令信息的動(dòng)態(tài)二維碼;E、掃描令牌屏幕上的動(dòng)態(tài)二維碼并通過網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器;F、認(rèn)證服務(wù)器調(diào)用相應(yīng)的客戶信息,產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列,并解析二維碼口令進(jìn)行比對(duì)以判別客戶身份的合法性和真實(shí)性,將認(rèn)證結(jié)果報(bào)告給應(yīng)用服務(wù)器;G、應(yīng)用服務(wù)器將認(rèn)證結(jié)果反饋給客戶終端,并決定可以提供服務(wù)或拒絕服務(wù)。本發(fā)明利用動(dòng)態(tài)口令令牌和二維碼相結(jié)合,提供雙因素強(qiáng)身份認(rèn)證,為手機(jī)銀行的安全提供了保障。
【IPC分類】G06Q20-36, G06Q20-40, G06Q20-32
【公開號(hào)】CN104657860
【申請(qǐng)?zhí)枴緾N201510042986
【發(fā)明人】王國(guó)卿, 劉濤濤, 阮春陽, 盧耀恩, 王瑞民, 莊雷, 宋玉
【申請(qǐng)人】鄭州大學(xué)
【公開日】2015年5月27日
【申請(qǐng)日】2015年1月28日