本发明专利技术涉及信息安全技术领域,公开了一种消息认证方法、消息认证装置和上位机。显示验证码;接收上位机发送的第一消息,第一消息由上位机通过输入界面获得验证码后根据验证码生成;根据验证码认证第一消息,确定安全认证结果;将安全认证结果发送至上位机。使得能够提升交易流程的安全性。
【技术实现步骤摘要】
一种消息认证方法、消息认证装置和上位机
本专利技术涉及信息安全
,特别涉及一种消息认证方法、消息认证装置和上位机。
技术介绍
随着科技的不断发展,网上交易成为了人们生活中的一种方式,为了保障网上交易的安全,提高网络安全是非常必要的。现在常用的安全防护产品是UKEY(UniversalSerialBusKey,USB-Key,也简称“UKEY”),UKEY是一种通过USB直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。UKEY对现行的网络安全体系是一个极为有力的补充,在UKEY下可以保证用户的文件数字签名等操作不被篡改。UKEY最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带方便且使用灵活。专利技术人在实现本专利技术的过程中发现,在交易过程中需要个人识别号(PersonalIdentificationNumber,简称“PIN码”)和数字签名操作,目前使用的UKEY通常有4个按键,分别为“上翻”、“下翻”、“取消”和“确认”,通常在交易过程中,用户通过UKEY的“上翻”、“下翻”查看各交易信息,在确认交易信息正确的情况下,通过“确认”按键确认交易信息,在UKEY的“确认”按键被按下时,才进行签名操作,以保证交易流程的安全性。但是,用户在查看信息时,存在因查看交易信息不仔细从而造成误确认的情况,尤其是在UKEY上已经保存多条交易信息的情况下,若待确认的信息被非法篡改,更容易增加用户进行误确认操作的可能性,从而造成交易流程的不安全。
技术实现思路
本专利技术实施方式的目的在于提供一种消息认证方法、消息认证装置和上位机,使得能够提升交易流程的安全性。为解决上述技术问题,本专利技术的实施方式提供了一种消息认证方法,包括:显示验证码;接收上位机发送的第一消息,该第一消息由该上位机通过输入界面获得该验证码后根据该验证码生成;根据该验证码认证该第一消息,确定安全认证结果;将该安全认证结果发送至该上位机。本专利技术的实施方式还提供了一种消息认证方法,包括:向消息认证装置发送第一消息,该第一消息为上位机通过输入界面获得验证码后根据该验证码生成;接收消息认证装置发送的安全认证结果,该安全认证结果由消息认证装置根据该验证码认证该第一消息后确定。本专利技术的实施方式提供了一种消息认证装置,包括:显示模块,用于显示验证码;第一接收模块,用于接收上位机发送的第一消息,该第一消息由该上位机通过输入界面获得该验证码后根据该验证码生成;认证模块,用于根据该验证码认证该第一消息,确定安全认证结果;发送模块,用于将该安全认证结果发送至该上位机。本专利技术的实施方式还提供了一种上位机,包括:发送模块,用于向消息认证装置发送第一消息,该第一消息为上位机通过输入界面获得验证码后根据该验证码生成;接收模块,用于接收该消息认证装置发送的安全认证结果,该安全认证结果由该消息认证装置根据该验证码认证该第一消息后确定。本专利技术实施方式相对于现有技术而言,通过消息认证装置中显示验证码,用户获知验证码,保证了消息认证装置中的验证码不会被篡改,上位机根据输入界面获取到的验证码生成第一消息,通过对第一消息的认证,确保第一消息的安全性,从而提升了在消息认证装置下的交易流程的安全性;由于无需人工进行认证的确认,减少了因人工操作错误和人工疏忽造成安全隐患的概率。另外,显示验证码之前,还包括:获取验证码。在显示验证码之前通过获取消息认证装置中的验证码,该验证码从消息认证装置中获取,保证了获取的验证码不被非法篡改,从而保证了显示的验证码的安全性。另外,获取该验证码,包括:生成验证码;或者,判断是否保存有验证码,若是,则获取保存的该验证码;否则,生成验证码。获取验证码可以有多种方式,通过多种方式获取验证码,使得验证码的获取灵活,同时,由于获取方式多,增强了获取的验证码的安全性。另外,若确定保存有该验证码,判断上一次认证过程的认证结果是否为认证失败,若是,且确定从第一次认证失败开始连续认证失败的时长超过预设时长,则重新生成该验证码,否则,获取保存的该验证码;或者,判断上一次认证过程的认证结果是否为认证失败,若是,且确定从第一次认证失败开始连续认证失败的次数超过预设次数,则重新生成所述验证码,否则,获取保存的该验证码;或者,判断上一次认证过程的认证结果是否为认证失败,若是,则重新生成该验证码,否则获取保存的该验证码。在确定保存有验证码的情况下,若上一次的认证结果为失败时,提供多种获取验证码的方式,使得验证码的获取更加灵活,进一步增强了获取的验证码安全性。另外,获取验证码之前,还包括:接收上位机发送的第二消息,该第二消息用于指示获取并显示该验证码。通过接收的第二消息,使得消息认证装置在第二消息的触发下获取并显示该验证码,便于控制获取并显示验证码的时机。另外,第二消息包括待认证参数;确定安全认证结果之前,该方法还包括:对第二消息中待认证参数进行认证;确定安全认证结果,包括:根据对该第一消息的认证结果以及对该待认证参数的认证结果,确定安全认证结果。第二消息中包含待认证参数时,安全认证结果由第一消息的认证结果以及对该待认证参数的认证结果确定,增加了消息认证的灵活性,增强了消息认证的适应性。附图说明图1是根据本专利技术第一实施方式的一种消息认证方法的流程图;图2是根据本专利技术第二实施方式的一种消息认证方法的流程图;图3是根据本专利技术第三实施方式的一种消息认证方法的流程图;图4是根据本专利技术第四实施方式的一种消息认证方法的流程图;图5是根据本专利技术第五实施方式的一种消息认证方法的流程图;图6是本专利技术实施例消息认证过程示意图;图7是本专利技术实施例另一消息认证过程示意图;图8是本专利技术实施例另一消息认证过程示意图;图9是根据本专利技术第六实施方式的一种消息认证装置的结构示意图;图10是根据本专利技术第七实施方式的一种消息认证装置的结构示意图;图11是根据本专利技术第八实施方式的一种上位机的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本专利技术各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。本专利技术的第一实施方式涉及一种消息认证方法。该消息认证方法可以应用于网上交易的消息认证装置,该消息认证装置包括但不限于:网上支付进行身份认证时使用的UKEY。具体流程如图1所示,包括:步骤101:显示验证码。实施中,在显示验证码之前需要获取该验证码。一个具体实施方式中,消息认证装置接收上位机发送的第二消息后,根据该第二消息生成验证码。具体的说,第二消息用于指示获取并显示验证码,其中,对第二消息的长度不做限制,第二消息可以是验证码生成指令,也可以是其他任意一个用于触发消息认证过程的指令。具体实施中,可以通过消息的特定字段指示消息认证装置获取和显示验证码,例如,消息末尾的字段所携带的信息用于触发消息认证装置获取和显示验证码。具体的说,生成的验证码具有随机的特性,例如,可以通过随机数生成算法生成随机数,将该随机数作为验证码;或者,生成随机数后,按照预设规则对该随机数进行处理后,将该处理结果作为验证码;或者,由消息认证装本文档来自技高网...
【技术保护点】
一种消息认证方法,其特征在于,包括:显示验证码;接收上位机发送的第一消息,所述第一消息由所述上位机通过输入界面获得所述验证码后根据所述验证码生成;根据所述验证码认证所述第一消息,确定安全认证结果;将所述安全认证结果发送至所述上位机。
【技术特征摘要】
1.一种消息认证方法,其特征在于,包括:显示验证码;接收上位机发送的第一消息,所述第一消息由所述上位机通过输入界面获得所述验证码后根据所述验证码生成;根据所述验证码认证所述第一消息,确定安全认证结果;将所述安全认证结果发送至所述上位机。2.根据权利要求1所述的方法,其特征在于,所述显示验证码之前,还包括:获取所述验证码。3.根据权利要求2中所述的方法,其特征在于,所述获取所述验证码,包括:生成所述验证码;或者,判断是否保存有所述验证码,若是,则获取保存的所述验证码;否则,生成所述验证码。4.根据权利要求2所述的方法,其特征在于,所述获取验证码,包括:若确定保存有所述验证码,判断上一次认证过程的安全认证结果是否为认证失败,若是,且确定从第一次认证失败开始连续认证失败的时长超过预设时长,则重新生成所述验证码,否则,获取保存的所述验证码;或者,判断上一次认证过程的认证结果是否为认证失败,若是,且确定从第一次认证失败开始连续认证失败的次数超过预设次数,则重新生成所述验证码,否则,获取保存的所述验证码;或者,判断上一次认证过程的认证结果是否为认证失败,若是,则重新生成所述验证码,否则获取保存的所述验证码。5.根据权利要求2-4任一项所述的方法,其特征在于,所述获取验证码之前,还包括:接收所述上位机发送的第二消息,所述第二消息用于指示获取并显示所述验证码。6.根据权利要求5所述的方法,其特征在于,所述第二消息包括待认证参数;确定安全认证结果之前,所述方法还包括:对所述第二消息中待认证参数进行认证;所述确定安全认证结果,包括:根据对所述第一消息的认证结果以及对所述待认证参数的认证结果,确定所述安全认证结果。7.一种消息认证方法,其特征在于,包括:向消息认证装置发送第一消息,所述第一消息为上位机通过输入界面获得验证码后根据所述验证码生成;接收所述消息认证装置发送的安全认证结果,所述安全认证结果由所述消息认证装置根据所述验证码认证所述第一消息后确定。8.根据权利要求7中所述的方法,其特征在于,所述向消息认证装置发送第一消息之前,还包括:向所述消息认证装置发送第二消息,所述第二消息用于指示消息认证装置获取并显示所述验证码。9.根据权利要求7中所述的方法,其特征在于,向消息认证装置发送第一消息...
【专利技术属性】
技术研发人员:潘斌,朱华均,徐峰,
申请(专利权)人:上海林果实业股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。