專利名稱:網(wǎng)絡(luò)交易身份認(rèn)證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,特別涉及一種網(wǎng)絡(luò)交易身份認(rèn)證方法和裝置。
背景技術(shù):
目前,在網(wǎng)絡(luò)4艮行應(yīng)用中,USB Key作為身份認(rèn)證和電子證書工具被廣泛采 用。USB Key是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,有一定 的存儲(chǔ)空間,可以存儲(chǔ)用戶的私鑰以及數(shù)字證書,利用USB Key內(nèi)置的公鑰算法 實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。由于用戶私鑰保存在密碼鎖中,理論上使用任何方式 都無法讀取,因此保證了用戶認(rèn)證的安全性。
0CL (Operation Control List,操作控制列表)設(shè)備是一種高端的USB Key, 與傳統(tǒng)的USB Key產(chǎn)品相比,它增加了顯示屏和按鍵等人機(jī)交互的接口 。當(dāng)需要 使用USB Key內(nèi)私鑰進(jìn)行簽名時(shí),就會(huì)啟動(dòng)按鍵等待操作,在有效時(shí)限內(nèi)按下物 理按鍵后簽名才能成功,否則簽名操作失敗。即使OCL設(shè)備的密碼被人截取,木 馬程序發(fā)起一個(gè)非法的交易申請(qǐng),由于無法進(jìn)行物理上的按^:操作致使整個(gè)交 易不能進(jìn)行下去。另外,面對(duì)交易數(shù)據(jù)在用戶客戶端提交到OCL設(shè)備過程中被篡 改的危險(xiǎn),OCL設(shè)備的顯示屏可以把送到OCL設(shè)備的交易數(shù)據(jù)信息顯示出來,用 戶在確認(rèn)顯示的內(nèi)容正確無誤后按下物理按一建即可完成整個(gè)交易。
通過OCL設(shè)備進(jìn)行網(wǎng)絡(luò)交易,最重要的就是保護(hù)OCL設(shè)備中的私鑰,在未經(jīng) 允許的情況下,私鑰不能被任何對(duì)象獲得。OCL設(shè)備在用戶權(quán)限的控制上只是采 用了 PIN (Personal Identification Number,個(gè)人標(biāo)識(shí)號(hào))碼寸呆護(hù)的方式,也就 是說,當(dāng)知道0CL設(shè)備的PI N碼以后就能隨意的使用私鑰。
在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題在使用OCL設(shè)備進(jìn)行網(wǎng)絡(luò)交易時(shí),只要獲得OCL設(shè)備的私鑰,就可以隨意使 用OCL設(shè)備進(jìn)行交易了,網(wǎng)絡(luò)交易的安全存在一定風(fēng)險(xiǎn)。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種網(wǎng)絡(luò)交易身份認(rèn)證方法和裝置,能夠有效地保證 網(wǎng)絡(luò)交易的安全性。
本發(fā)明實(shí)施例采用的技術(shù)方案為
一種網(wǎng)絡(luò)交易身份認(rèn)證方法,其通過使用OCL設(shè)備進(jìn)行網(wǎng)絡(luò)交易,在0CL設(shè) 備進(jìn)行P I N碼—瞼證通過之后,包括 獲取動(dòng)態(tài)密碼; 顯示所述動(dòng)態(tài)密碼; 對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證;
在對(duì)所述動(dòng)態(tài)密碼驗(yàn)證通過之后,利用私鑰進(jìn)行簽名; 對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的物理確認(rèn)。
一種網(wǎng)絡(luò)交易身份認(rèn)證裝置,包括P I N碼驗(yàn)證單元,用于對(duì)OCL設(shè)備進(jìn)行P IN 碼驗(yàn)證,所述網(wǎng)絡(luò)交易身份認(rèn)證裝置,還包括
獲取單元,用于接收所述PIN碼驗(yàn)證單元驗(yàn)證通過的通知,獲取動(dòng)態(tài)密碼;
顯示單元,用于顯示所述獲取單元獲取的動(dòng)態(tài)密碼;
動(dòng)態(tài)密碼驗(yàn)證單元,用于對(duì)所述獲取單元獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,向簽 名單元發(fā)送驗(yàn)證通過的通知;
簽名單元,用于在接收到所述動(dòng)態(tài)密碼驗(yàn)證單元驗(yàn)證通過的通知后,利用 所述OCL設(shè)備的私鑰進(jìn)行簽名,并提示確認(rèn)單元進(jìn)行確認(rèn);
確認(rèn)單元,用于根據(jù)所述簽名單元的提示,對(duì)網(wǎng)絡(luò)交易進(jìn)行按^:的物理確認(rèn)。本發(fā)明實(shí)施例網(wǎng)絡(luò)交易身份認(rèn)證方法和裝置,0CL設(shè)備進(jìn)行PIN碼驗(yàn)證通過 之后,將會(huì)獲取一個(gè)動(dòng)態(tài)密碼并顯示出來,然后對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,在 對(duì)所述動(dòng)態(tài)密碼驗(yàn)證通過之后,利用所述OCL設(shè)備的私鑰進(jìn)行簽名,最后對(duì)網(wǎng)絡(luò) 交易進(jìn)行按鍵的物理確認(rèn)。與現(xiàn)有技術(shù)相比,本發(fā)明在保證用戶安全登陸OCL設(shè) 備的基礎(chǔ)上,又增加了對(duì)私鑰操作的保護(hù),從而更加有效地保證了數(shù)據(jù)和交易 的安全性;本發(fā)明在利用私鑰進(jìn)行簽名之前,增加了動(dòng)態(tài)密碼的驗(yàn)證過程,即 使用戶OCL設(shè)備的私鑰被非法獲取,也不會(huì)因?yàn)橛脩舻恼`操作而對(duì)網(wǎng)絡(luò)交易帶來 風(fēng)險(xiǎn),提升了網(wǎng)絡(luò)交易的可靠性。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述 中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付 出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。 圖l為本發(fā)明實(shí)施例一提供的網(wǎng)絡(luò)交易身份認(rèn)證方法流程圖; 圖2為本發(fā)明實(shí)施例二提供的網(wǎng)絡(luò)交易身份認(rèn)證方法流程圖; 圖3為本發(fā)明實(shí)施例三提供的網(wǎng)絡(luò)交易身份認(rèn)證方法流程圖; 圖4為本發(fā)明實(shí)施例四提供的網(wǎng)絡(luò)交易身份認(rèn)證裝置結(jié)構(gòu)示意圖; 圖5為本發(fā)明實(shí)施例五提供的網(wǎng)絡(luò)交易身份認(rèn)證裝置結(jié)構(gòu)示意圖; 圖6為本發(fā)明實(shí)施例六提供的網(wǎng)絡(luò)交易身份認(rèn)證裝置結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清 楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是 全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
為使本發(fā)明技術(shù)方案的優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作 詳細(xì)i兌明。
在本發(fā)明的所有實(shí)施例中,所迷網(wǎng)絡(luò)交易身份認(rèn)證方法適用于高端0CL設(shè) 備,但不僅限于此。 實(shí)施例一
本實(shí)施例提供一種網(wǎng)絡(luò)交易身份認(rèn)證方法,能夠有效地保證網(wǎng)絡(luò)交易的安 全性。
如圖l所示,所述網(wǎng)絡(luò)交易身份認(rèn)證方法,其通過使用OCL設(shè)備進(jìn)行網(wǎng)絡(luò)交 易,所述方法包括
101、 用戶通過OCL設(shè)備輸入PIN碼,OCLi殳備對(duì)所述PIN碼進(jìn)行驗(yàn)i正,并通過。
102、 OCL設(shè)備獲取動(dòng)態(tài)密碼;
103、 OCW殳備顯示所述動(dòng)態(tài)密碼;
104、 OCL設(shè)備對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證;
105、 在對(duì)所述動(dòng)態(tài)密碼驗(yàn)證通過之后,OCL設(shè)備利用私鑰進(jìn)行簽名;
106、 用戶對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的物理確認(rèn)。
本發(fā)明實(shí)施例網(wǎng)絡(luò)交易身份認(rèn)證方法,0CL設(shè)備進(jìn)行PIN碼驗(yàn)證通過之后, 將會(huì)獲取一個(gè)動(dòng)態(tài)密碼并顯示出來,然后對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,在對(duì)所述 動(dòng)態(tài)密碼驗(yàn)證通過之后,利用所述OCL設(shè)備的私鑰進(jìn)行簽名,最后對(duì)網(wǎng)絡(luò)交易進(jìn) 行按鍵的物理確認(rèn)。與現(xiàn)有技術(shù)相比,本發(fā)明在保證用戶安全登陸OCL設(shè)備的基 礎(chǔ)上,又增加了對(duì)私鑰操作的保護(hù),從而更加有效地保證了數(shù)據(jù)和交易的安全 性;本發(fā)明在利用私鑰進(jìn)行簽名之前,增加了動(dòng)態(tài)密碼的驗(yàn)證過程,即使用戶 OCL設(shè)備的私鑰被非法獲取,也不會(huì)因?yàn)橛脩舻恼`揚(yáng):作而對(duì)網(wǎng)絡(luò)交易帶來風(fēng)險(xiǎn),提升了網(wǎng)絡(luò)交易的可靠性。 實(shí)施例二
在本實(shí)施例中,OCL設(shè)備自身生成動(dòng)態(tài)密碼并顯示出來,用戶通過OCL設(shè)備 上的鍵盤或者PC上的鍵盤輸入所述OCL設(shè)備顯示的動(dòng)態(tài)密碼,或者通過OCL設(shè)備 上的按鍵進(jìn)行物理確認(rèn),對(duì)所述OCL設(shè)備生成的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證。
如圖2所示,所述網(wǎng)絡(luò)交易身份認(rèn)證方法包括
201、 用戶登錄網(wǎng)上銀行。
202、 用戶在PC上插入OCL設(shè)備。
203、 用戶通過OCL設(shè)備上的鍵盤或者PC上的鍵盤輸入OCL設(shè)備的PIN碼,并 進(jìn)行驗(yàn)證。
204、 若驗(yàn)證失敗,則提示用戶錯(cuò)誤并重新輸入。205、 若驗(yàn)證通過,則OCL設(shè)備自身生成一個(gè)動(dòng)態(tài)密碼。
其中,OCL設(shè)備自身具有產(chǎn)生隨機(jī)數(shù)的功能,在用戶每次登陸網(wǎng)上銀行進(jìn)行 身份認(rèn)證時(shí),0CL設(shè)備都會(huì)生成一個(gè)隨機(jī)數(shù)作為動(dòng)態(tài)密碼。
206、 OCL設(shè)備將所述動(dòng)態(tài)密碼在顯示屏上顯示出來。
207、 用戶通過OCL設(shè)備上的鍵盤或者PC上的鍵盤輸入所述顯示屏上顯示的 動(dòng)態(tài)密碼,與所述OCL設(shè)備生成的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證。其中,所述驗(yàn)證過程在OCL 設(shè)備內(nèi)部完成。
其中,在所述OCL設(shè)備上設(shè)置有鍵盤,用戶直接通過所述OCL設(shè)備的鍵盤輸 入所述顯示屏上顯示的密碼,并與OCL設(shè)備生成的動(dòng)態(tài)密碼進(jìn)行比對(duì)。
或者,在PC的上層軟件上設(shè)置有一個(gè)動(dòng)態(tài)密碼的輸入框,用戶通過PC的鍵 盤在該輸入框內(nèi)輸入所述顯示屏上顯示的密碼,并與OCL設(shè)備生成的動(dòng)態(tài)密碼進(jìn) 行比對(duì)。208、 若驗(yàn)證失敗,則阻止對(duì)OCL設(shè)備的使用和網(wǎng)絡(luò)銀行的登錄請(qǐng)求,提示 用戶錯(cuò)誤并重新輸入。
209、 若驗(yàn)證通過,則OCL設(shè)備允許用戶使用私鑰完成簽名操作。
210、 在用戶使用私鑰完成簽名操作后,用戶對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的物理確認(rèn)。
其中,所述步驟207-209可以由如下步驟替換
207a、用戶按下OCL設(shè)備上的按鍵,進(jìn)行按鍵的物理確認(rèn),對(duì)所述動(dòng)態(tài)密碼 進(jìn)行驗(yàn)證。從而能夠保證是用戶本人在使用OCL設(shè)備,而不是別的木馬或者病毒。 208a、驗(yàn)證通過,OCL設(shè)備允許用戶使用私鑰完成簽名操作。 至此,用戶通過OCL設(shè)備完成身份認(rèn)證,可以安全地進(jìn)行網(wǎng)絡(luò)交易。 本發(fā)明實(shí)施例網(wǎng)絡(luò)交易身份認(rèn)證方法,OCL設(shè)備進(jìn)行PIN碼驗(yàn)證通過之后, 將會(huì)生成一個(gè)動(dòng)態(tài)密碼并顯示出來,用戶輸入所述OCL設(shè)備顯示的動(dòng)態(tài)密碼或者 通過按l走的物理確認(rèn),對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,在對(duì)所述動(dòng)態(tài)密碼驗(yàn)證通過 之后,利用所述OCL設(shè)備的私鑰進(jìn)行簽名,最后對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的物理確認(rèn)。 與現(xiàn)有技術(shù)相比,本發(fā)明在保證用戶安全登陸OCL設(shè)備的基礎(chǔ)上,又增加了對(duì)私 鑰操作的保護(hù),從而更加有效地保證了數(shù)據(jù)和交易的安全性;本發(fā)明在利用私 鑰進(jìn)行簽名之前,增加了動(dòng)態(tài)密碼的驗(yàn)證過程,即使用戶OCL設(shè)備的私鑰被非法 獲取,也不會(huì)因?yàn)橛脩舻恼`操作而對(duì)網(wǎng)絡(luò)交易帶來風(fēng)險(xiǎn),提升了網(wǎng)絡(luò)交易的可靠性。
實(shí)施例三
在本實(shí)施例中,位于網(wǎng)絡(luò)銀行后臺(tái)的驗(yàn)證服務(wù)器生成一個(gè)動(dòng)態(tài)密碼,并將 所述動(dòng)態(tài)密碼發(fā)送給OCL設(shè)備,OCL設(shè)備將所述動(dòng)態(tài)密碼顯示出來,用戶通過OCL 設(shè)備上的鍵盤或者PC上的鍵盤輸入所述OCL設(shè)備顯示的動(dòng)態(tài)密碼,或者通過OCL設(shè)備上的按鍵進(jìn)行物理確認(rèn),對(duì)所述OCL設(shè)備接收的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證。 如圖3所示,所述網(wǎng)絡(luò)交易身份認(rèn)證方法包括 301-304、與步驟201-204相同,在此不再贅述。
305、 若驗(yàn)證通過,則-瞼證服務(wù)器生成一個(gè)動(dòng)態(tài)密碼。
在網(wǎng)絡(luò)銀行的后臺(tái)部署有一臺(tái)驗(yàn)證服務(wù)器,在OCL設(shè)備對(duì)PIN碼驗(yàn)證通過之 后,驗(yàn)證服務(wù)器采用自身內(nèi)部的密鑰算法,并對(duì)OCL設(shè)備的實(shí)體信息和時(shí)間或者 時(shí)間信息進(jìn)行處理,生成一個(gè)動(dòng)態(tài)密碼。
306、 驗(yàn)證服務(wù)器將所生成的動(dòng)態(tài)密碼發(fā)送給OCL設(shè)備。
307、 OCL設(shè)備將驗(yàn)證服務(wù)器發(fā)送來的動(dòng)態(tài)密碼在顯示屏上顯示出來。 308-311、與步驟207-210相同,在此不再贅述。
至此,用戶通過OCL設(shè)備完成身份認(rèn)證,可以安全地進(jìn)行網(wǎng)絡(luò)交易。 本發(fā)明實(shí)施例網(wǎng)絡(luò)交易身份認(rèn)證方法,在網(wǎng)絡(luò)銀行的后臺(tái)設(shè)置有驗(yàn)證服務(wù) 器,OCL設(shè)備進(jìn)行PIN碼驗(yàn)證通過之后,所述驗(yàn)證服務(wù)器生成一個(gè)動(dòng)態(tài)密碼,并 將所述動(dòng)態(tài)密碼發(fā)送給OCL設(shè)備,OCL設(shè)備將所述動(dòng)態(tài)密碼顯示出來,用戶輸入 所述OCL設(shè)備顯示的動(dòng)態(tài)密碼或者通過按鍵的物理確認(rèn),對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn) 證,在對(duì)所述動(dòng)態(tài)密碼驗(yàn)證通過之后,利用所述OCL設(shè)備的私鑰進(jìn)行簽名,最后 對(duì)網(wǎng)絡(luò)交易進(jìn)行按一建的物理確認(rèn)。與現(xiàn)有技術(shù)相比,在保證用戶安全登陸OCL設(shè) 備的基礎(chǔ)上,又增加了對(duì)私鑰操作的保護(hù),從而更加有效地保證了數(shù)據(jù)和交易 的安全性;本發(fā)明在利用私鑰進(jìn)行簽名之前,增加了動(dòng)態(tài)密碼的驗(yàn)證過程,即 使用戶OCL設(shè)備的私鑰被非法獲取,也不會(huì)因?yàn)橛脩舻恼`操作而對(duì)網(wǎng)絡(luò)交易帶來 風(fēng)險(xiǎn),提升了網(wǎng)絡(luò)交易的可靠性。 實(shí)施例四
本實(shí)施例提供一種網(wǎng)絡(luò)交易身份認(rèn)證裝置,能夠有效地保證數(shù)據(jù)和交易的安全性。
如圖4所示,所述網(wǎng)絡(luò)交易身份認(rèn)證裝置,包括PIN碼驗(yàn)證單元401,用于對(duì) OCL設(shè)備進(jìn)行PIN碼驗(yàn)證,所述網(wǎng)絡(luò)交易身份認(rèn)證裝置,還包括
獲取單元402,用于接收所述PIN碼驗(yàn)證單元401驗(yàn)證通過的通知,獲取動(dòng)態(tài) 密碼;
顯示單元403,用于顯示所述獲取單元402荻取的動(dòng)態(tài)密碼;
動(dòng)態(tài)密碼驗(yàn)證單元404,用于對(duì)所述獲取單元402獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證, 向簽名單元405發(fā)送驗(yàn)證通過的通知;
簽名單元405 ,用于在接收到所述動(dòng)態(tài)密碼驗(yàn)i正單元404驗(yàn)i正通過的通知后, 利用所述OCL設(shè)備的私鑰進(jìn)行簽名,并提示確認(rèn)單元406進(jìn)行確認(rèn);
確認(rèn)單元406,用于根據(jù)所述簽名單元405的提示,對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的 物理確^人。
本發(fā)明實(shí)施例網(wǎng)絡(luò)交易身4分認(rèn)證裝置,PIN碼驗(yàn)證單元進(jìn)行PIN碼驗(yàn)證通過 之后,獲取單元將會(huì)獲取一個(gè)動(dòng)態(tài)密碼,并由顯示單元顯示出來,動(dòng)態(tài)密碼驗(yàn) 證單元對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,驗(yàn)證通過之后通知簽名單元,簽名單元利用 所述OCL設(shè)備的私鑰進(jìn)行簽名,并提示確認(rèn)單元對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的物理確 認(rèn)。與現(xiàn)有技術(shù)相比,本發(fā)明在保證用戶安全登陸OCL設(shè)備的基礎(chǔ)上,又增加了 對(duì)私鑰操作的保護(hù),從而更加有效地保證了數(shù)據(jù)和交易的安全性;本發(fā)明在利 用私鑰進(jìn)行簽名之前,增加了動(dòng)態(tài)密碼的驗(yàn)證過程,即使用戶OCL設(shè)備的私鑰被 非法荻取,也不會(huì)因?yàn)橛脩舻恼`操作而對(duì)網(wǎng)絡(luò)交易帶來風(fēng)險(xiǎn),提升了網(wǎng)絡(luò)交易 的可靠性。
實(shí)施例五
在本實(shí)施例中,所述網(wǎng)絡(luò)交易身份認(rèn)證裝置的具體表現(xiàn)形式為OCL設(shè)備。OCL設(shè)備自身生成動(dòng)態(tài)密碼并顯示出來,用戶通過0CL設(shè)備上的鍵盤或者PC上的鍵盤 輸入所述OCL設(shè)備顯示的動(dòng)態(tài)密碼,或者通過OCL設(shè)備上的按鍵進(jìn)行物理確認(rèn), 對(duì)所述OCL設(shè)備生成的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證。
如圖5所示,所述網(wǎng)絡(luò)交易身份認(rèn)證裝置,包括PIN碼^r證單元401,用于對(duì) OCL設(shè)備進(jìn)行PIN碼驗(yàn)證,所述網(wǎng)絡(luò)交易身份認(rèn)證裝置,還包括
獲取單元402,用于接收所述PIN碼驗(yàn)證單元401驗(yàn)證通過的通知,獲取動(dòng)態(tài) 密碼;
顯示單元403,用于顯示所述獲取單元402獲取的動(dòng)態(tài)密碼;
動(dòng)態(tài)密碼驗(yàn)證單元404,用于對(duì)所述獲取單元402獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證, 向簽名單元405發(fā)送-驗(yàn)證通過的通知;
簽名單元405 ,用于在接收到所述動(dòng)態(tài)密碼驗(yàn)證單元404驗(yàn)證通過的通知后, 利用所述OCL設(shè)備的私鑰進(jìn)行簽名,并提示確認(rèn)單元406進(jìn)行確認(rèn);
確認(rèn)單元406,用于根據(jù)所述簽名單元405的提示,對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的 物理確i人。
進(jìn)一步,所述裝置還包括
生成單元407,用于自身生成動(dòng)態(tài)密碼,將所述動(dòng)態(tài)密碼發(fā)送給所述獲取單 元402。其中,OCL設(shè)備自身具有產(chǎn)生隨機(jī)數(shù)的功能,在用戶每次登陸網(wǎng)上銀行 進(jìn)行身份認(rèn)證時(shí),OCL設(shè)備都會(huì)生成一個(gè)隨機(jī)數(shù)作為動(dòng)態(tài)密碼。
則所述獲取單元4 02還用于接收所述生成單元4 07發(fā)送的動(dòng)態(tài)密碼。
其中,當(dāng)用戶通過OCL設(shè)備上的鍵盤輸入所述顯示單元402顯示的動(dòng)態(tài)密碼 時(shí),所述動(dòng)態(tài)密碼-瞼證單元4 04包括
輸入子單元4041,用于通過所述OCL設(shè)備的^t建盤輸入所述顯示單元403顯示 的動(dòng)態(tài)密碼;入的動(dòng)態(tài)密碼與所述獲取 單元402獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,并向簽名單元405發(fā)送驗(yàn)證通過的通知。
其中,在所述OCL設(shè)備上設(shè)置有鍵盤,用戶直接通過所述OCL設(shè)備的鍵盤輸 入所述顯示屏上顯示的密碼,并與OCL設(shè)備生成的動(dòng)態(tài)密碼進(jìn)行比對(duì)。
或者,在PC的上層軟件上設(shè)置有一個(gè)動(dòng)態(tài)密碼的輸入框,用戶通過PC的4定 盤在該輸入框內(nèi)輸入所述顯示屏上顯示的密碼,并與OCL設(shè)備生成的動(dòng)態(tài)密碼進(jìn) 行比對(duì)。
其中,當(dāng)通過OCL設(shè)備上的4^4走進(jìn)行物理確認(rèn)時(shí),所述動(dòng)態(tài)密碼驗(yàn)證單元404 包括
確認(rèn)子單元4043,用于通過所述OCL設(shè)備上的按鍵進(jìn)行物理確認(rèn),對(duì)所述獲 取單元402獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,并向簽名單元405發(fā)送驗(yàn)證通過的通知。
本發(fā)明實(shí)施例網(wǎng)絡(luò)交易身4分認(rèn)證裝置,PIN碼—瞼證單元進(jìn)行PIN碼4全證通過 之后,生成子單元將會(huì)生成一個(gè)動(dòng)態(tài)密碼,并由顯示單元顯示出來,動(dòng)態(tài)密碼 驗(yàn)證單元對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,驗(yàn)證通過之后通知簽名單元,簽名單元利 用所述OCL設(shè)備的私鑰進(jìn)行簽名,并提示確認(rèn)單元對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的物理確 認(rèn)。與現(xiàn)有技術(shù)相比,本發(fā)明在保證用戶安全登陸OCL設(shè)備的基礎(chǔ)上,又增加了 對(duì)私鑰搡作的保護(hù),A/v而更加有效地保證了數(shù)據(jù)和交易的安全性;本發(fā)明在利 用私鑰進(jìn)行簽名之前,增加了動(dòng)態(tài)密碼的驗(yàn)證過程,即使用戶OCL設(shè)備的私鑰被 非法獲取,也不會(huì)因?yàn)橛脩舻恼`操作而對(duì)網(wǎng)絡(luò)交易帶來風(fēng)險(xiǎn),提升了網(wǎng)絡(luò)交易 的可靠性。
實(shí)施例六
在本實(shí)施例中,所述網(wǎng)絡(luò)交易身份認(rèn)證裝置的具體表現(xiàn)形式為OCL設(shè)備。位 于網(wǎng)絡(luò)銀行后臺(tái)的驗(yàn)證服務(wù)器生成一個(gè)動(dòng)態(tài)密碼,并將所述動(dòng)態(tài)密碼發(fā)送給OCL設(shè)備,OCL設(shè)備將所述動(dòng)態(tài)密碼顯示出來,用戶通過0CW殳備上的4定盤或者PC上 的鍵盤輸入所述OCL設(shè)備顯示的動(dòng)態(tài)密碼,或者通過OCW殳備上的4^4t進(jìn)行物理 確認(rèn),對(duì)所述OCLi殳備接收的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證。
如圖6所示,所述網(wǎng)絡(luò)交易身份認(rèn)證裝置,包括PIN碼驗(yàn)證單元401,用于對(duì) OCL設(shè)備進(jìn)行PIN碼驗(yàn)證,所述網(wǎng)絡(luò)交易身份認(rèn)證裝置,還包括
獲取單元402,用于接收所述PIN碼驗(yàn)證單元401驗(yàn)證通過的通知,獲取動(dòng)態(tài) 密碼;
顯示單元403,用于顯示所述獲取單元402獲JF又的動(dòng)態(tài)密碼;
動(dòng)態(tài)密碼驗(yàn)證單元404,用于對(duì)所述獲取單元402獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證, 向簽名單元405發(fā)送—驗(yàn)證通過的通知;
簽名單元405,用于在接收到所述動(dòng)態(tài)密碼驗(yàn)證單元404驗(yàn)證通過的通知后, 利用所述OCL設(shè)備的私鑰進(jìn)行簽名,并提示確認(rèn)單元406進(jìn)行確認(rèn);
確認(rèn)單元406,用于根據(jù)所述簽名單元405的提示,對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的 物理確認(rèn)。
其中,所述裝置還包括
接收單元408,用于接收驗(yàn)證服務(wù)器發(fā)送的動(dòng)態(tài)密碼,將所述動(dòng)態(tài)密碼轉(zhuǎn)發(fā) 給所述獲取單元402。在網(wǎng)絡(luò)銀行的后臺(tái)部署有一臺(tái)驗(yàn)證服務(wù)器,在OCL設(shè)備對(duì) PIN碼驗(yàn)證通過之后,驗(yàn)證服務(wù)器采用自身內(nèi)部的密鑰算法,對(duì)OCL設(shè)備的實(shí)體 信息和時(shí)間或者時(shí)間信息進(jìn)行處理,生成一個(gè)動(dòng)態(tài)密碼,并將所述動(dòng)態(tài)密碼向 OCL設(shè)備發(fā)送。
則所述獲取單元402還用于接收所述接收單元408轉(zhuǎn)發(fā)的動(dòng)態(tài)密碼。 其中,當(dāng)用戶通過OCL設(shè)備上的鍵盤輸入所述顯示單元402顯示的動(dòng)態(tài)密碼 時(shí),所述動(dòng)態(tài)密碼驗(yàn)證單元404包括輸入子單元4041,用于通過所述OCL設(shè)備的鍵盤輸入所述顯示單元403顯示 的動(dòng)態(tài)密碼;
驗(yàn)證子單元4042,用于將所述輸入子單元4041輸入的動(dòng)態(tài)密碼與所述獲取 單元402獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,并向簽名單元405發(fā)送驗(yàn)證通過的通知。
其中,在所述OCL設(shè)備上設(shè)置有鍵盤,用戶直接通過所述OCL設(shè)備的鍵盤輸 入所述顯示屏上顯示的密碼,并與OCL設(shè)備生成的動(dòng)態(tài)密碼進(jìn)行比對(duì)。
或者,在PC的上層軟件上設(shè)置有一個(gè)動(dòng)態(tài)密碼的輸入框,用戶通過PC的鍵 盤在該輸入框內(nèi)輸入所述顯示屏上顯示的密碼,并與OCL設(shè)備生成的動(dòng)態(tài)密碼進(jìn) 行比對(duì)。
其中,當(dāng)通過OCL設(shè)備上的按鍵進(jìn)行物理確認(rèn)時(shí),所述動(dòng)態(tài)密碼驗(yàn)證單元404 包括
確認(rèn)子單元4043,用于通過所述OCL設(shè)備上的掩建進(jìn)行物理確認(rèn),對(duì)所述獲 取單元402獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,并向簽名單元405發(fā)送驗(yàn)證通過的通知。
本發(fā)明實(shí)施例網(wǎng)絡(luò)交易身份認(rèn)證裝置,PIN碼驗(yàn)證單元進(jìn)行PIN碼驗(yàn)證通過 之后,接收子單元將會(huì)接收驗(yàn)證服務(wù)器發(fā)送的動(dòng)態(tài)密碼,并由顯示單元顯示出 來,動(dòng)態(tài)密碼驗(yàn)證單元對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,驗(yàn)證通過之后通知簽名單元, 簽名單元利用所述OCL設(shè)備的私鑰進(jìn)行簽名,并提示確認(rèn)單元對(duì)網(wǎng)絡(luò)交易進(jìn)行按 鍵的物理確認(rèn)。與現(xiàn)有技術(shù)相比,本發(fā)明在保證用戶安全登陸OCL設(shè)備的基礎(chǔ)上, 又增加了對(duì)私鑰操作的保護(hù),從而更加有效地保證了數(shù)據(jù)和交易的安全性;本 發(fā)明在利用私鑰進(jìn)行簽名之前,增加了動(dòng)態(tài)密碼的驗(yàn)證過程,即使用戶OCL設(shè)備 的私鑰被非法獲取,也不會(huì)因?yàn)橛脩舻恼`操作而對(duì)網(wǎng)絡(luò)交易帶來風(fēng)險(xiǎn),提升了 網(wǎng)絡(luò)交易的可靠性。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上迷實(shí)施例方法中的全部或部分流程,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲(chǔ)于一計(jì)算 機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程。
其中,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(RandomAccess Memory, RAM)等。
以上所述,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于 此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到 的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍 應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1、一種網(wǎng)絡(luò)交易身份認(rèn)證方法,其通過使用操作控制列表OCL設(shè)備進(jìn)行網(wǎng)絡(luò)交易,其特征在于,在OCL設(shè)備進(jìn)行PIN碼驗(yàn)證通過之后,還包括獲取動(dòng)態(tài)密碼;顯示所述動(dòng)態(tài)密碼;對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證;在對(duì)所述動(dòng)態(tài)密碼驗(yàn)證通過之后,利用私鑰進(jìn)行簽名;對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的物理確認(rèn)。
2、 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)交易身份認(rèn)證方法,其特征在于,所述獲取 動(dòng)態(tài)密碼包括自身生成動(dòng)態(tài)密碼; 或者接收驗(yàn)證服務(wù)器發(fā)送的動(dòng)態(tài)密碼。
3、 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)交易身份認(rèn)證方法,其特征在于,所述對(duì) 所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證包括通過所述0CL設(shè)備的4建盤輸入所述0CL設(shè)備上顯示的動(dòng)態(tài)密碼; 將所述通過所述OCL設(shè)備的鍵盤輸入的動(dòng)態(tài)密碼與所述OCL設(shè)備獲取的動(dòng)態(tài) 密碼進(jìn)行驗(yàn)證。
4、 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)交易身份認(rèn)證方法,其特征在于,所述對(duì) 所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證包括通過所述OCL設(shè)備上的按鍵進(jìn)行物理確認(rèn),對(duì)所述OCL設(shè)備獲取的動(dòng)態(tài)密碼 進(jìn)行驗(yàn)證。
5、 一種網(wǎng)絡(luò)交易身份認(rèn)證裝置,包括PIN碼驗(yàn)證單元,用于對(duì)OCL設(shè)備進(jìn)行 PIN碼驗(yàn)證,其特征在于,還包括獲取單元,用于接收所述PIN碼驗(yàn)證單元驗(yàn)證通過的通知,獲取動(dòng)態(tài)密碼;顯示單元,用于顯示所述獲取單元獲取的動(dòng)態(tài)密碼;動(dòng)態(tài)密碼驗(yàn)證單元,用于對(duì)所述獲取單元獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,向簽 名單元發(fā)送驗(yàn)證通過的通知;簽名單元,用于在接收到所述動(dòng)態(tài)密碼驗(yàn)證單元驗(yàn)證通過的通知后,利用 所述OCL設(shè)備的私鑰進(jìn)行簽名,并提示確認(rèn)單元進(jìn)行確認(rèn);確認(rèn)單元,用于根據(jù)所述簽名單元的提示,對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的物理確認(rèn)。
6、 根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)交易身份認(rèn)證裝置,其特征在于,所述裝置 還包括生成單元,用于自身生成動(dòng)態(tài)密碼,將所述動(dòng)態(tài)密碼發(fā)送給所述獲取單元; 則所述獲取單元還用于接收所述生成單元發(fā)送的動(dòng)態(tài)密碼。
7、 根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)交易身份認(rèn)證裝置,其特征在于,所述裝置 還包括接收單元,用于接收驗(yàn)證服務(wù)器發(fā)送的動(dòng)態(tài)密碼,并將所述動(dòng)態(tài)密碼轉(zhuǎn)發(fā) 給所述獲取單元;則所述獲取單元還用于接收所述接收單元轉(zhuǎn)發(fā)的動(dòng)態(tài)密碼。
8、 根據(jù)權(quán)利要求6或7所述的網(wǎng)絡(luò)交易身份認(rèn)證裝置,其特征在于,所述動(dòng) 態(tài)密碼驗(yàn)證單元包括輸入子單元,用于通過所述OCL設(shè)備的鍵盤輸入所述顯示單元顯示的動(dòng)態(tài)密碼;驗(yàn)證子單元,用于將所述輸入子單元輸入的動(dòng)態(tài)密碼與所述獲^f又單元獲取 的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,并向簽名單元發(fā)送驗(yàn)證通過的通知。
9、根據(jù)權(quán)利要求6或7所述的網(wǎng)絡(luò)交易身份認(rèn)證裝置,其特征在于,所述動(dòng)態(tài)密碼驗(yàn)證單元包括確認(rèn)子單元,用于通過所述OCL設(shè)備上的按"建進(jìn)行物理確認(rèn),對(duì)所述獲取單元獲取的動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,并向簽名單元發(fā)送驗(yàn)證通過的通知。
全文摘要
本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)交易身份認(rèn)證方法,所述網(wǎng)絡(luò)交易身份認(rèn)證方法,在OCL設(shè)備進(jìn)行PIN碼驗(yàn)證通過之后,所述方法還包括獲取動(dòng)態(tài)密碼;顯示所述動(dòng)態(tài)密碼;對(duì)所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證;在對(duì)所述動(dòng)態(tài)密碼驗(yàn)證通過之后,利用私鑰進(jìn)行簽名;對(duì)網(wǎng)絡(luò)交易進(jìn)行按鍵的物理確認(rèn)。本發(fā)明實(shí)施例還公開了一種網(wǎng)絡(luò)交易身份認(rèn)證裝置,本發(fā)明適用于在網(wǎng)絡(luò)交易中對(duì)用戶的身份進(jìn)行認(rèn)證。
文檔編號(hào)H04L29/06GK101616148SQ200910089139
公開日2009年12月30日 申請(qǐng)日期2009年7月31日 優(yōu)先權(quán)日2009年7月31日
發(fā)明者耿建華, 鵬 胡 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司