本发明专利技术公开了一种一次性密码生成的方法、装置及认证方法、认证系统。其中该认证方法包括如下步骤:接收用户通过第一使用者界面输入的交易信息及自设定的传输代码;根据交易信息及传输代码生成与传输信息对应的一次性密码(One Time Password,OTP);将一次性密码传输到用户的第二使用者界面,并显示;接收用户回传的一次性密码;通过判断回传的一次性密码是否正确确定是否进行交易授权。其生成的OTP具有银行等验证端自身设定随机数的同时包含用户自身设定的非交易信息的传输代码,避免网络及银行内部对账户资料的盗取及对交易信息的篡改。且发送OTP可通过异于网际网络通讯链路进行,保证了网络交易时用户账户的安全性。
【技术实现步骤摘要】
—次性密码生成的方法、装置及认证方法、认证系统
本专利技术涉及网络信息安全
,尤其涉及一种一次性密码认证方法及认证系统。
技术介绍
随着网络应用的发展及逐步普及,网络购物和网络交易已经成为日常生活中不可缺少的部分。用户可以通过电脑或者其他智能联网设备通过购物网站或者网络银行进行购物付款或者转账等交易。进行交易的时候,用户需要输入一些个人资料,如银行账户、用户密码等,同时再输入交易信息,个人信息及交易信息经银行等部门确认后即可完成交易。如此,通过网络操作,免去了用户必须亲自去去柜台办理的麻烦,给用户打带来了极大的便利。但是通过网络的资金流通也带来了极大的用户账户安全隐患。一旦有人使用网络拦截了用户的账户及密码等信息,有可能造成用户的资金损失。 因此,如何在为用户提供使用便利的同时,保障用户账户资金的安全是一个亟待解决的问题。
技术实现思路
基于此,有必要针对用户账户资料信息由网络泄漏后容易造成资金损失的问题,提供一种对交易进行授权认证的一次性密码认证方法及认证系统。 为实现本专利技术目的提供的一种一次性密码认证方法,包括以下步骤: 接收用户通过第一使用者界面输入的交易信息及自设定的传输代码; 根据所述交易信息及所述传输代码生成与所述传输信息对应的一次性密码; 将所述一次性密码传输到所述用户的第二使用者界面,并显示; 接收所述用户回传的所述一次性密码; 通过判断回传的所述一次性密码是否正确确定是否进行交易授权。 作为一种一次性密码认证方法的可实施方式,所述用户使用网际网络通过所述第一使用者界面传输信息; 通过移动通信网络传输所述一次性密码到所述用户的第二使用者界面。 作为一种一次性密码认证方法的可实施方式,通过短信、传真或语音的非网际网络传输所述一次性密码到所述第二使用者界面。 作为一种一次性密码认证方法的可实施方式,所述传输代码为数字、文字或数字与文字的组合。 作为一种一次性密码认证方法的可实施方式,所述用户通过所述第一使用者界面回传所述一次性密码。 作为一种一次性密码认证方法的可实施方式,在所述步骤接收所述用户回传的所述一次性密码之前,还包括传输所述交易信息及所述传输代码到第三使用者界面的步骤; 所述用户通过另一第三使用者界面回传所述一次性密码。 作为一种一次性密码认证方法的可实施方式,所述一次性密码在预设时间内有效。 作为一种一次性密码认证方法的可实施方式,通过短信传输所述一次性密码到所述第二使用者界面。 作为一种一次性密码认证方法的可实施方式,将所述一次性密码传输到所述用户的第二使用者界面的同时,也将所述传输代码传输到所述第二使用者界面,并在所述第二使用者界面显示。 作为一种一次性密码认证方法的可实施方式,根据所述交易信息、所述传输代码及系统资料,通过逻辑运算生成与所述传输信息对应的一次性密码。 作为一种一次性密码认证方法的可实施方式,所述逻辑运算所依据的所述交易信息包括交易种类、交易账户、交易金额及交易时间中的一种或者两种以上的组合。 基于相同专利技术构思的一种一次性密码认证系统,包括依次网络连接的第一使用者界面、网络服务器、认证服务器及第二使用者界面; 还包括与所述认证服务器通讯连接的硬件安全模块; 所述认证服务器中包括信息接收模块,用于通过网络服务器接收用户通过第一使用者界面输入的交易信息及自设定的传输代码; 所述认证服务器或所述硬件安全模块包括密码生成模块,用于根据所述交易信息及所述传输代码生成与所述传输信息对应的一次性密码; 所述认证服务器中还包括信息发送模块,用于将所述一次性密码传输到所述用户的第二使用者界面,并在所述第二使用者界面上进行显示; 所述硬件安全模块中还包括验证模块,用于判断回传的所述一次性密码是否正确,并将结果传输给认证服务器,由认证服务器根据所述结果确定是否进行交易授权。 作为一种一次性密码认证系统的可实施方式,所述用户通过所述第一使用者界面回传所述一次性密码到所述认证服务器。 作为一种一次性密码认证系统的可实施方式,还包括一第三使用者界面,所述用户通过所述第三使用者界面回传所述一次性密码到所述认证服务器。 作为一种一次性密码认证系统的可实施方式,所述认证服务器与移动通讯传输服务器连接,通过所述移动通讯传输服务器传输包含所述一次性密码的短信到所述第二使用者界面。 还提供一种一次性密码生成的方法,包括以下步骤: 接收用户的交易授权请求; 解析所述用户发送的交易授权请求,得到用户输入的交易信息及传输代码; 根据所述交易信息及所述传输代码生成与所述传输信息对应的一次性密码。 作为一种一次性密码生成的方法的可实施方式,所述解析所述用户发送的交易授权请求,得到用户输入的交易信息及传输代码之前,还包括以下步骤: 判断所接收到的所述交易授权请求中是否包含传输代码; 若是,则进行下一步操作,解析所述交易授权请求; 若否,则返回请求授权失败信息。 作为一种一次性密码生成的方法的可实施方式,所述返回请求授权失败信息的步骤包括以下步骤: 保存所述交易信息; 发送输入传输代码请求到用户的客户端,并等待接收所述客户端的返回信息。 还提供一种一次性密码生成的装置,包括信息接收模块,解析模块和密码生成模块,其中: 所述信息接收模块,用于接收用户的交易授权请求; 所述解析模块,用于解析所述用户发送的交易授权请求,得到用户输入的交易信息及传输代码; 所述密码生成模块,用于根据所述交易信息及所述传输代码生成与所述传输信息对应的一次性密码。 作为一种一次性密码生成的装置可实施方式,还包括传输代码判断模块和失败信息返回模块,其中: 所述判断模块,用于判断所接收到的所述交易授权请求中是否包含传输代码; 若是,则转执行所述解析模块,解析所述交易授权请求; 若否,则转执行所述失败信息返回模块,返回请求授权失败信息。 [0051 ] 本专利技术的有益效果包括: 本专利技术提供的一种一次性密码生成的方法、装置及认证方法、认证系统,其中生成方法使用交易信息结合用户个人自设定的传输代码作为一次性密码生成的信息来源,使生成的OTP具有银行等验证端自身设定随机数的同时包含用户自身设定的非交易信息的传输代码,避免网络及银行内部对账户资料的盗取及对交易信息的篡改。保证用户账户在网络端及验证端内部的安全。且在认证方法及认证系统中,根据用户输入的交易信息及其自设定的传输代码生成一次性密码(OTP),并将OTP发送到用户的另一显示界面进行显示,由用户手动输入OTP进行交易验证。且发送OTP可通过异于网际网络通讯链路进行,保证了网络交易时用户账户的安全性。使非法分子不能通过网络通路直接获得用户交易的所有信息,从而不能进行未经用户授权的交易。 【附图说明】 图1为本专利技术一种一次性密码认证方法的一具体实施例的流程图; 图2为本专利技术一种一次性密码认证方法的另一具体实施例的流程图; 图3为本专利技术一种一次性密码认证系统的一具体实施例的系统结构示意图; 图4为本专利技术一种一次性密码认证系统的另一具体实施例的系统结构示意图; 图5为本专利技术一种一次性密码认证系统的再一具体实施例的系统结构示意图; 图6为本专利技术一本文档来自技高网...
【技术保护点】
一种一次性密码认证方法,其特征在于,包括以下步骤:接收用户通过第一使用者界面输入的交易信息及自设定的传输代码;根据所述交易信息及所述传输代码生成与所述传输信息对应的一次性密码;将所述一次性密码传输到所述用户的第二使用者界面,并显示;接收所述用户回传的所述一次性密码;通过判断回传的所述一次性密码是否正确确定是否进行交易授权。
【技术特征摘要】
1.一种一次性密码认证方法,其特征在于,包括以下步骤: 接收用户通过第一使用者界面输入的交易信息及自设定的传输代码; 根据所述交易信息及所述传输代码生成与所述传输信息对应的一次性密码; 将所述一次性密码传输到所述用户的第二使用者界面,并显示; 接收所述用户回传的所述一次性密码; 通过判断回传的所述一次性密码是否正确确定是否进行交易授权。2.根据权利要求1所述的一次性密码认证方法,其特征在于,所述用户使用网际网络通过所述第一使用者界面传输信息; 通过移动通信网络传输所述一次性密码到所述用户的第二使用者界面。3.根据权利要求1所述的一次性密码认证方法,其特征在于,通过短信、传真或语音的非网际网络传输所述一次性密码到所述第二使用者界面。4.根据权利要求1所述的一次性密码认证方法,其特征在于,所述传输代码为数字、文字或数字与文字的组合。5.根据权利要求 1至4任一项所述的一次性密码认证方法,其特征在于,所述用户通过所述第一使用者界面回传所述一次性密码。6.根据权利要求1至4任一项所述的一次性密码认证方法,其特征在于,在所述步骤接收所述用户回传的所述一次性密码之前,还包括传输所述交易信息及所述传输代码到第三使用者界面的步骤; 所述用户通过另一第三使用者界面回传所述一次性密码。7.根据权利要求1至4任一项所述的一次性密码认证方法,其特征在于,所述一次性密码在预设时间内有效。8.根据权利要求2所述的一次性密码认证方法,其特征在于,通过短信传输所述一次性密码到所述第二使用者界面。9.根据权利要求2所述的一次性密码认证方法,其特征在于,将所述一次性密码传输到所述用户的第二使用者界面的同时,也将所述传输代码传输到所述第二使用者界面,并在所述第二使用者界面显示。10.根据权利要求1所述的一次性密码认证方法,其特征在于,根据所述交易信息、所述传输代码及系统资料,通过逻辑运算生成与所述传输信息对应的一次性密码。11.根据权利要求10所述的一次性密码认证方法,其特征在于,所述逻辑运算所依据的所述交易信息包括交易种类、交易账户、交易金额及交易时间中的一种或者两种以上的组合。12.—种一次性密码认证系统,其特征在于,包括依次网络连接的第一使用者界面、网络服务器、认证服务器及第二使用者界面; 还包括与所述认证服务器通讯连接的硬件安全模块(HSM); 所述认证服务器中包括信息接收模块,用于通过网络服务器接收用户通过第一使用者界面输入的交易信息及自设定的传输代码; 所述认证服务器或所述硬件安全模块包括密码生成模块,用于根...
【专利技术属性】
技术研发人员:程伟强,
申请(专利权)人:北京安讯奔科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。