本发明专利技术公开了在线身份认证、在线交易验证、在线验证保护的方法与系统,所述在线身份认证的方法包括:令牌设备利用银行IC卡的交易计数器ATC计数值和卡片密钥、业务数据,得到第一一次性动态口令;网络应用终端获取所述第一一次性动态口令,并将包含所述第一一次性动态口令和用户身份标识的身份认证请求发送至身份认证中心;身份认证中心收到所述身份认证请求后,利用其中的用户身份标识,获取预存的ATC计数值和卡片密钥,并利用所述预存的ATC计数值和卡片密钥,对所述第一一次性动态口令进行处理;身份认证中心根据处理结果,向网络应用终端发送身份认证成功/失败的消息。本发明专利技术实现了在线的身份认证和交易验证,保证了在线交易的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了在线身份认证、在线交易验证、在线验证保护的方法与系统,所述在线身份认证的方法包括:令牌设备利用银行IC卡的交易计数器ATC计数值和卡片密钥、业务数据,得到第一一次性动态口令;网络应用终端获取所述第一一次性动态口令,并将包含所述第一一次性动态口令和用户身份标识的身份认证请求发送至身份认证中心;身份认证中心收到所述身份认证请求后,利用其中的用户身份标识,获取预存的ATC计数值和卡片密钥,并利用所述预存的ATC计数值和卡片密钥,对所述第一一次性动态口令进行处理;身份认证中心根据处理结果,向网络应用终端发送身份认证成功/失败的消息。本专利技术实现了在线的身份认证和交易验证,保证了在线交易的安全性。【专利说明】在线身份认证、在线交易验证、在线验证保护的方法与系统
本专利技术涉及互联网技术,特别涉及一种互联网的在线验证保护的方法及相关的系 统。
技术介绍
随着计算机技术和网络技术的发展,网上购物、证券委托、办公自动化系统、企业 管理信息化得到迅速而普遍的应用,当今世界正快速迈向信息化时代,每一个人的、每一个 企业的财富信誉都和信息安全紧密相关,因此信息安全也就显得无比重要。 为了保护信息安全,目前有身份认证、授权控制、日志审计、防火墙等安全技术。其 中身份认证是授权控制、日志审计等技术的基础,如果用户的身份被非法假冒,那么用户权 限也就被非法使用,审计日志也就失去意义。因此身份认证是重要的安全环节。 随着互联网越来越普及以及人们对网上交易接受程度的不断提高,现在越来越多 的人开始习惯于网上购物,随之也带来了对如何在线上进行身份认证以及如何确保在线交 易安全等问题的关注。如何确保在线交易的合法性以及安全性被摆在了重要的位置。 现有技术中,采用最广泛的是USBKey技术以及动态口令时间同步技术。USBKey技 术借助于非对称密钥算法以及证书体系,在台式机和笔记本电脑上保证了线上身份认证和 在线交易的安全性,但仍受限于设备,无法做到随时随地使用,缺乏使用的便捷性。动态口 令时间同步技术,能够最有效地解决用户的身份认证问题,其动态口令的变动来源于产生 口令的运算因子是变化的,一般都采用双运算因子:其一,用户身份的识别码,是固定不变 的;其二,把时间作为变动因子。正是时间这个变动因子的不断变化,才产生了不断变动的 动态口令。 USBKey的技术可以在电脑上实现身份认证和在线交易的保护,但是现在大家上网 的方式不再局限于电脑,而有了更多的选择,其中就包括手机、平板电脑等多种设备。 另外,USBKey技术和动态口令时间同步技术对在线交易的保护只是做到了身份信 息的确认,即认证当前的在线交易是由合法的用户提交的,而没有对交易本身的重要数据 进行防篡改的保护,同时极易受到恶意的重放攻击。
技术实现思路
本专利技术的目的在于提供一种在线身份认证、在线交易验证、在线验证保护的方法 与系统,能更好地解决线上身份认证和在线交易受限于设备的问题和交易数据的安全性问 题。 根据本专利技术的一个方面,提供了一种在线身份认证的方法,包括以下步骤: 令牌设备利用银行1C卡的交易计数器ATC计数值和卡片密钥、业务数据,得到第 一一次性动态口令; 网络应用终端获取所述第一一次性动态口令,并将包含所述第一一次性动态口令 和用户身份标识的身份认证请求发送至身份认证中心; 身份认证中心收到所述身份认证请求后,利用其中的用户身份标识,获取预存的 ATC计数值和卡片密钥,并利用所述预存的ATC计数值和卡片密钥,对所述第一一次性动态 口令进行处理; 身份认证中心根据处理结果,向网络应用终端发送身份认证成功/失败的消息。 优选地,所述令牌设备利用银行1C卡的交易计数器ATC计数值和卡片密钥、业务 数据,得到第一一次性动态口令的步骤包括: 令牌设备通过近距离通信,将包含业务数据的身份认证口令请求发送至银行1C 卡; 银行1C卡收到所述身份认证口令请求后,利用其卡片密钥,对其ATC计数值和所 述业务数据进行加密处理,得到身份认证加密数据AC1 ; 银行1C卡将所述AC1与所述ATC计数值发送至令牌设备,并更新其ATC计数值; 令牌设备对收到的所述AC1和所述ATC计数值进行编码处理,得到所述第一一次 性动态口令。 优选地,所述网络应用终端获取所述第一一次性动态口令,并将包含所述第一一 次性动态口令和用户身份标识的身份认证请求发送至身份认证中心的步骤包括: 网络应用终端获取所述第 次性动态口令,并生成包含第 次性动态口令和 用户身份标识的身份认证请求,发送至验证服务网关; 验证服务网关对所述身份认证请求进行协议转换处理,并转发至身份认证中心。 优选地,所述利用所述预存的ATC计数值和卡片密钥,对所述第一一次性动态口 令进行处理的步骤包括: 身份认证中心收到经由协议转换处理的身份认证请求后,对其中的第一一次性动 态口令进行解码处理,得到AC1和ATC计数值; 比较所述ATC计数值与预存的ATC计数值; 若所述ATC计数值大于预存的ATC计数值,则利用预存的卡片密钥,对所述ATC计 数值和预存的业务数据进行加密处理,得到身份认证加密数据AC1' ; 比较所述AC1'与所述AC1 ; 若所述AC1'与所述AC1匹配,则所述身份认证成功,否则,所述身份认证失败; 在数据库中更新身份认证成功/失败的结果和ATC计数值。 根据本专利技术的另一方面,提供了一种在线交易验证的方法,包括以下步骤: 令牌设备利用银行1C卡的ATC计数值和卡片密钥、交易数据,得到第二一次性动 态口令; 网络应用终端获取所述第二一次性动态口令,并将包含第二一次性动态口令、交 易数据和用户身份标识的交易验证请求发送至交易验证中心; 交易验证中心收到所述交易验证请求后,利用其中的用户身份标识,获取预存的 ATC计数值和卡片密钥,并利用所述交易数据、所述预存的ATC计数值和卡片密钥,对所述 第二一次性动态口令进行处理; 交易验证中心根据处理结果,向网络应用终端发送交易验证成功/失败的消息。 优选地,所述令牌设备利用银行1C卡的ATC计数值和卡片密钥、交易数据,得到第 二一次性动态口令的步骤包括: 令牌设备通过近距离通信,将包含交易数据的交易验证口令请求发送至银行IC 卡; 银行1C卡收到所述交易验证口令请求后,利用其卡片密钥,对其ATC计数值和所 述交易数据进行加密处理,得到交易验证加密数据AC2 ; 银行1C卡将所述AC2与所述ATC计数值发送至令牌设备,并更新其ATC计数值; 令牌设备对收到的所述AC2和所述ATC计数值进行编码处理,得到所述第二一次 性动态口令。 优选地,所述网络应用终端获取所述第二一次性动态口令,并将包含第二一次性 动态口令、交易数据和用户身份标识的交易验证请求发送至交易验证中心的步骤包括: 网络应用终端获取所述第二一次性动态口令,并生成包含第二一次性动态口令、 交易数据和用户身份标识的交易验证请求,发送至验证服务网关; 验证服务网关对所述交易验证请求进行协议转换处理,并转发至交易验证中心本文档来自技高网...
【技术保护点】
一种在线身份认证的方法,其特征在于,包括以下步骤:令牌设备利用银行IC卡的交易计数器ATC计数值和卡片密钥、业务数据,得到第一一次性动态口令;网络应用终端获取所述第一一次性动态口令,并将包含所述第一一次性动态口令和用户身份标识的身份认证请求发送至身份认证中心;身份认证中心收到所述身份认证请求后,利用其中的用户身份标识,获取预存的ATC计数值和卡片密钥,并利用所述预存的ATC计数值和卡片密钥,对所述第一一次性动态口令进行处理;身份认证中心根据处理结果,向网络应用终端发送身份认证成功/失败的消息。
【技术特征摘要】
【专利技术属性】
技术研发人员:梁青,张一锋,蔡伟鑫,王旭东,沈卓成,叶继英,丁吉,
申请(专利权)人:中钞信用卡产业发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。