本发明专利技术公开了一种身份验证方法及系统,包括:收款设备接收收款信息,根据收款信息及收款方身份信息得到收款方电子标识并输出,收款方身份信息与收款方账号关联,收款方电子标识包括电子标识有效期;付款设备获取收款方电子标识,根据收款方电子标识验证收款方身份合法性;付款设备根据付款方身份信息和当前时间信息得到付款方电子标识并输出,付款方身份信息与付款方账号关联,付款方电子标识包括电子标识有效期;收款设备获取付款方电子标识,根据付款方电子标识验证付款方身份合法性。利用动态电子标识验证收款方和/或付款方身份合法性,避免钓鱼网站欺骗;身份与账号绑定,无需输入密码和暴露账户介质即可完成支付,保证密码和账户介质安全。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种身份验证方法及系统,包括:收款设备接收收款信息,根据收款信息及收款方身份信息得到收款方电子标识并输出,收款方身份信息与收款方账号关联,收款方电子标识包括电子标识有效期;付款设备获取收款方电子标识,根据收款方电子标识验证收款方身份合法性;付款设备根据付款方身份信息和当前时间信息得到付款方电子标识并输出,付款方身份信息与付款方账号关联,付款方电子标识包括电子标识有效期;收款设备获取付款方电子标识,根据付款方电子标识验证付款方身份合法性。利用动态电子标识验证收款方和/或付款方身份合法性,避免钓鱼网站欺骗;身份与账号绑定,无需输入密码和暴露账户介质即可完成支付,保证密码和账户介质安全。【专利说明】身份验证方法及系统
本专利技术涉及计算机安全
,尤其涉及一种身份验证方法及系统。
技术介绍
当前电子商务过程中涉及支付的第一步,就是对付款方的账户信息进行账户安全验证,即以安全的方式向收款方提供付款方的账户信息。目前已有的主流账户安全验证方法都存在一些限制与不足,且在安全性方面都存在一定的缺陷,特别是当前电子商务过程中,钓鱼网站的屡屡得逞,让用户资金蒙受损失。以下列举当前的主流的账户验证方法的特点以及所存在的不足:1、使用银行卡介质进行账户安全验证:银行卡介质可以是销售终端((Point of Sale, POS)、自动取款机(AutomaticTeller Machine, ATM)等,例如,使用POS机(可以是有线POS机或无线POS机)进行刷卡,卡主输入密码来进行账户安全验证,或者使用ATM读取卡片,卡主输入密码来进行账户安全验证。这种验证方法必须依赖专用设备以及专属加密信道,如果银行卡介质丢失或被复制,且密码被盗,则银行卡持有人将面临极高的资金风险。2、使用银行卡信息进行账户安全验证:在电子支付平台输入银行卡信息或将银行卡信息与登录账户信息绑定,通过用户签订支付协议的方式,实现快捷在线购物支付。这种验证方法需要输入支付密码或需要短信码确认等,如果用户操作的客户端存在木马程序,则用户的密码和银行卡信息极有可能被木马病毒截获,从而大大增加了用户账户的风险。另外,这种验证方法无法防止钓鱼网站的欺骗,用户可能在钓鱼网站上输入自己的账户密码,导致资金损失。3、使用U盾进行账户信息验证:这种验证方法要求在交易设备(例如,个人计算机(Personal Computer,PC)、平板电脑等)上插入带有通用串行总线(Universal Serial Bus,USB)接口的U盾,在此基础上进行账户密码输入,验证通过后,执行后续转账操作。这种验证方法需要配有U盾专用设备,在提高安全性的同时,也提高了使用的复杂度;且U盾在很多电子平台上无法使用,例如,U盾因无法支持某个特定版本的浏览器或与宿主机器不兼容而不能使用,在智能手机设备上也基本不能使用,因此,U盾的专属性限制了它的使用范围。另外,这种验证方法同样不能防止木马的欺骗,用户可能在虚假网站上执行U盾操作,输入账户密码,导致安全风险。4、使用动态密码进行账户安全验证:这种验证方法使用特定设备或软件程序,即时构造动态密码,通过输入动态密码的方式,完成账户安全验证过程。这种验证方法需要使用特定的密码生成设备或使用软件生成动态密码,在实际使用过程中,操作繁琐;且密码生成设备生成动态密码存在校准过程,增加了使用的复杂性。另外,这种方法同样不能防备钓鱼的虚假收款方,虚假网站可以通过中转路由的方式,欺骗获取付款方的资金。综上所述,现有的电子支付的账户验证过程中,有的受到专有设备的约束(如POS、ATM),有的受到操作环境和流程的约束。上述方法2、3和4在用户输入密码的过程中,存在密码被木马截获的可能,且不能很好地防止钓鱼网站的欺骗,存在泄露付款方账户密码的可能性,威胁到付款方的资金安全。因此,如何便捷地进行账户安全验证且能够有效防止钓鱼网站的欺骗,成为亟待解决的问题。
技术实现思路
本专利技术提供了一种身份验证方法及系统,以至少解决现有电子支付过程中的账户验证不能很好地防止钓鱼网站的欺骗,可能泄露用户的密码,威胁账户安全的问题。根据本专利技术的一个方面,提供了一种身份验证方法,包括:收款方的收款设备接收收款信息,根据所述收款信息以及所述收款方登陆所述收款设备使用的收款方身份信息得到收款方电子标识,并输出所述收款方电子标识,其中,所述收款方身份信息与收款方账号关联,所述收款方电子标识包括所述收款方电子标识的有效期;付款方的付款设备从所述收款设备获取所述收款方电子标识,并根据所述收款方电子标识验证所述收款方的身份合法性;所述付款设备根据所述付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识,并输出所述付款方电子标识,其中,所述付款方身份信息与付款方账号关联,所述付款方电子标识包括所述付款方电子标识的有效期;所述收款设备从所述付款设备获取所述付款方电子标识,并根据所述付款方电子标识验证所述付款方的身份合法性;在所述付款设备验证所述收款方身份合法。根据本专利技术的另一个方面,提供了一种身份验证系统,包括:付款设备和收款设备,其中,所述付款设备,用于根据付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识,并输出所述付款方电子标识;以及从所述收款设备获取收款方电子标识,并根据所述收款方电子标识验证所述收款方的身份合法性,其中,所述付款方身份信息与付款方账号关联,所述付款方电子标识包括所述付款方电子标识的有效期;所述收款设备,用于接收收款信息,根据所述收款信息以及收款方登陆所述收款设备使用的收款方身份信息得到所述收款方电子标识,并输出所述收款方电子标识;以及从所述付款设备获取所述付款方电子标识,并根据所述付款方电子标识验证所述付款方的身份合法性,其中,所述收款方身份信息与收款方账号关联,所述收款方电子标识包括所述收款方电子标识的有效期。通过本专利技术的身份验证方法及系统,以统一集中的方式为收付双方生成电子标识(包含有身份信息),利用电子标识验证收款方和/或付款方的身份合法性,可以防止收款方假冒他人进行收款,保证付款方可以清晰地知道付款给谁,避免受到钓鱼网站的欺骗,通过这种双向验证机制确保支付信息和支付过程的合法性。并且,身份信息与账号绑定,验证身份合法后,付款方无需在收款方设备上输入密码,也无需暴露自己的账户介质,即可完成支付过程,防止用户密码被记录窃取,保证付款方所持有的各种账户介质的安全。上述验证方法简单可靠且具有广泛适用性。【专利附图】【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的限定。在附图中:图1是本专利技术实施例的身份验证方法的流程图一;图2是本专利技术实施例的身份验证方法的流程图二 ;图3a是本专利技术实施例的收款设备获得收款方电子标识的交互流程图;图3b是本专利技术实施例的付款设备获得付款方电子标识的交互流程图;图4是本专利技术实施例的验证收款方身份合法性的详细流程图;图5a是本专利技术实施例的身份验证方法的流程图三;图5b是本专利技术实施例的身份验证方法的流程图四;图6是本专利技术实施例的验证付款方身份合法性的详细流程图;图7是本专利技术实施例的本文档来自技高网...
【技术保护点】
一种身份验证方法,其特征在于,包括:收款方的收款设备接收收款信息,根据所述收款信息以及所述收款方登陆所述收款设备使用的收款方身份信息得到收款方电子标识,并输出所述收款方电子标识,其中,所述收款方身份信息与收款方账号关联,所述收款方电子标识包括所述收款方电子标识的有效期;付款方的付款设备从所述收款设备获取所述收款方电子标识,并根据所述收款方电子标识验证所述收款方的身份合法性;所述付款设备根据所述付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识,并输出所述付款方电子标识,其中,所述付款方身份信息与付款方账号关联,所述付款方电子标识包括所述付款方电子标识的有效期;所述收款设备从所述付款设备获取所述付款方电子标识,并根据所述付款方电子标识验证所述付款方的身份合法性。
【技术特征摘要】
【专利技术属性】
技术研发人员:林国斌,房效庆,闫冬梅,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。