本发明专利技术公开了一种电子账户的认证系统,系统包括:电子钱包,远端服务器,安全令牌生成模块和显示模块;电子钱包包含有非接触式接口;安全令牌生成模块与电子钱包相连,用来当接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时,生成包含有用户身份信息第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致。
【技术实现步骤摘要】
本专利技术涉及一种电子账户的认证系统及其认证方法。
技术介绍
随着智能卡应用领域的发展,用户对智能卡的应用功能的要求也越来越高,希望智能卡能够提供越来越多的应用功能,以满足人们在使用过程中的安全性、便利性和多样化需求,电子钱包应运而生,作为电子货币的智能卡电子钱包及其应用系统,其上记录有大量重要信息,安全性非常重要。但是信息应用系统的网络化实现信息共享和广泛深入应用的同时,也带来了数据安全性的问题,如果没有足够的安全保障,信息在公共通信网络上存储、共享和传输就有可能会被非法窃听、截取、篡改或毁坏,信息技术的发展使得信息安全问题也越来越为人们关注。在信息网络中最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户身份的真实性。然而传统的静态密码存在很多缺陷,例如,密码容易被人猜测或通过交际工程学等途径获取,输入密码时容易被人窥视等。电子钱包本质上还是智能卡,采用微电子技术进行信息的存储和处理,作为智能卡的一种,是顾客在电子商务购物活动中常用的一种支付工具。一方面,目前尚不具有动态密码验证功能,难以保证用户交易的安全性;另一方面,用户在进行身份验证和交易时难以确保安全性能,传统的电子钱包不能达到用户的要求。
技术实现思路
本专利技术的目的是针对现有技术存在的缺陷,本专利技术提供一种可有效保障账户信息,提高交易安全性的电子账户的认证系统及其认证方法。为了达到上述目的,本专利技术提出了一种电子账户的认证系统,所述系统包括:电子钱包,远端服务器,安全令牌生成模块和显示模块;所述电子钱包包含有非接触式接口;所述安全令牌生成模块与电子钱包相连,用来当接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时,生成包含有用户身份信息第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写;所述显示模块用来显示第一安全令牌和第二安全令牌的验证结果。作为优选的,所述非接触式读卡接口为RFID接口。作为优选的,所述系统还包括一同步时钟,用来实现所述远端服务器、安全令牌生成模块和信任中介模块的时间同步。作为优选的,所述系统更包括一存储模块,用来存储所述交易相关数据信息,形成历史交易信息。一种基于电子账户的认证系统的认证方法,所述方法包括:读卡器对所述电子钱包发出读写指令时,与所述电子钱包相连的安全令牌生成模块生成第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写。作为优选的,所述非接触式读卡接口为RFID接口。本专利技术通过第一安全令牌、第二安全令牌的先后生成,以及信任中介模块的认证以及其所提供的第三方安全认证,相较于现有技术而言,本专利技术的通过多方认证,以确保安全性能,可以效保障账户信息,提高交易安全性。具体实施方式一种电子账户的认证系统,所述系统包括:电子钱包,远端服务器,安全令牌生成模块和显示模块;所述电子钱包包含有非接触式接口;所述安全令牌生成模块与电子钱包相连,用来当接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时,生成包含有用户身份信息第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写;所述显示模块用来显示第一安全令牌和第二安全令牌的验证结果。所述非接触式读卡接口为RFID接口。所述系统还包括一同步时钟,用来实现所述远端服务器、安全令牌生成模块和信任中介模块的时间同步。所述系统更包括一存储模块,用来存储所述交易相关数据信息,形成历史交易信息。一种基于电子账户的认证系统的认证方法,所述方法包括:读卡器对所述电子钱包发出读写指令时,与所述电子钱包相连的安全令牌生成模块生成第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写。所述非接触式读卡接口为RFID接口。以上所述使本专利技术的优选实施方式,对于本领域的普通技术人员来说不脱离本专利技术原理的前提下,还可以做出若干变型和改进,这些也应视为本专利技术的保护范围。本文档来自技高网...
【技术保护点】
一种电子账户的认证系统,其特征在于:所述系统包括:电子钱包,远端服务器,安全令牌生成模块和显示模块;所述电子钱包包含有非接触式接口; 所述安全令牌生成模块与电子钱包相连,用来当接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时,生成包含有用户身份信息第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模块与电子钱包的服务机构以及所述用户具有已建立的信任关系;所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和所述第二令牌向远端服务器发送以提供认证; 所述远端服务器用于定时产生第一安全令牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是否一致;当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡器对所述电子钱包进行交易数据的读写;所述显示模块用来显示第一安全令牌和第二安全令牌的验证结果。
【技术特征摘要】
1.一种电子账户的认证系统,其特征在于:所述系统包括:电子钱包,远端服务器,安全
令牌生成模块和显示模块;
所述电子钱包包含有非接触式接口;所述安全令牌生成模块与电子钱包相连,用来当
接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时,生成包含有用
户身份信息第一安全令牌,并将所述第一安全令牌,提供至信任中介模块;所述信任中介模
块与电子钱包的服务机构以及所述用户具有已建立的信任关系;
所述信任中介模块接收第一安全令牌并生成第二安全令牌;并将所述第一安全令牌和
所述第二令牌向远端服务器发送以提供认证;所述远端服务器用于定时产生第一安全令
牌和第二安全令牌,并接收并验证信任中介模块所发出的第一安全令牌和第二安全令牌是
否一致;
当所述远端服务器验证所述第一安全令牌和第二安全令牌的结果为一致时,所述读卡
器对所述电子钱包进行交易数据的读写;
所述显示模块用来显示第一安全令牌和第二安全令牌的验证结果。
2.根据权利要求1的电子账户的认证系统,其特征在于:所述非接触式读卡接口为RFID
接口。
3.根据权利要求1的电子账户的认证系统,其特征在于:所述系统还包括一...
【专利技术属性】
技术研发人员:刘帅,林颜双,
申请(专利权)人:连连银通电子支付有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。