本发明专利技术涉及网上银行交易安全认证技术领域,且公开了一种基于网上银行交易的安全管理系统,包括:运行有网银交易管理系统软件的本地服务器S
A security management system based on online banking transactions
【技术实现步骤摘要】
一种基于网上银行交易的安全管理系统
本专利技术涉及网上银行交易安全认证
,具体为一种基于网上银行交易的安全管理系统。
技术介绍
为了确保网络银行交易安全,必须解决其安全认证问题。目前常常采用的方式是利用密码或动态验证码的方式来保护交易安全,而密码或动态验证码是静态数据,其存在的漏洞很快就被黑客掌握,并利用网络钓鱼、木马程序等方式来盗取用户的密码或动态验证码。网上银行采用的一种重要认证技术是基于硬件的USB-Key认证方式,现有的USB-Key认证方式中PIN码的输入都是在用户电脑上进行的,因此也存在PIN码被木马窃取的风险。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于网上银行交易的安全管理系统,通过基于零知识证明的安全认证方式,来进一步提高网上银行交易安全性的技术目的。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于网上银行交易的安全管理系统,包括:运行有网银交易管理系统软件的本地服务器Si、运行有网银交易管理系统软件的客户端Ui,该网银交易管理系统包括网银用户交易认证系统;所述的本地服务器Si通过无线网络设备与客户端Ui进行相互之间的通信连接;当客户端Ui上的用户在网络上进行交易时,网银用户交易认证系统采用基于零知识证明的认证方法对客户端Ui上交易用户的身份进行认证,该认证方法包括以下步骤:步骤一:客户端Ui上的用户在网银交易管理系统的网银用户交易认证系统上进行用户注册,具体为:网银用户交易认证系统在二进制域上选定一条曲线Hq(x,y),在该曲线Hq(x,y)上随机选取一点L作为基点,将基点L返回给客户端Ui上的用户;客户端Ui上的用户在二进制域上选定一个私钥g,计算公钥G=gL,并将公钥G传送给网银用户交易认证系统;步骤二:网银用户交易认证系统对客户端Ui上的用户身份进行认证,具体的认证过程为:客户端Ui上的用户在二进制域上随机选定一个随机数u,计算L1=uL,使L1在曲线Hq(x,y)上,将L1传送给网银用户交易认证系统;网银用户交易认证系统随机生成在二进制域上的随机数d,将随机数d返回给客户端Ui上的用户;客户端Ui上的用户计算S=u+dg,将S传送给网银用户交易认证系统;网银用户交易认证系统验证客户端Ui上的用户的身份,如果SL=L1+dG成立,则说明认证通过,即客户端Ui上的用户身份合法,允许客户端Ui上的用户在网络上进行交易。进一步的,所述的步骤一中,客户端Ui上的用户在网银交易管理系统的网银用户交易认证系统上进行用户注册,具体为:步骤S1.网银用户交易认证系统在注册页面上弹出与客户端Ui上的用户进行交互式通信的对话框;步骤S2.网银用户交易认证系统在二进制域上选定一条曲线Hq(x,y),在该曲线Hq(x,y)上随机选取一点L作为基点,将基点L显示在对话框内,也即返回给客户端Ui上的用户;步骤S3.客户端Ui上的用户在二进制域上选定一个私钥g,计算公钥G=gL,并将公钥G输入到对话框内,即传送给网银用户交易认证系统。进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。进一步的,所述的步骤二中,如果SL=L1+dG不成立,则说明认证未通过,即客户端Ui上的用户身份非法,不允许客户端Ui上的用户在网络上进行交易。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术中当客户端Ui上的用户在网络上进行交易时,网银交易管理系统的网银用户交易认证系统采用基于零知识证明的认证方法对客户端Ui上交易用户的身份进行认证,只有客户端Ui上的用户的身份认证通过,才允许客户端Ui上的用户在网络上进行交易;并且在客户端Ui上的用户的身份认证完成之后,网银用户交易认证系统只是知道客户端Ui上的用户的身份是否合法,其并不知道客户端Ui上的用户的私钥g,即客户端Ui上的用户在不泄露自己的私钥g的前提下,完成了身份认证;从而实现了进一步提高网上银行交易安全性的技术效果。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于网上银行交易的安全管理系统,包括:运行有网银交易管理系统软件的本地服务器Si、运行有网银交易管理系统软件的客户端Ui,该网银交易管理系统包括网银用户交易认证系统;所述的本地服务器Si通过无线网络设备与客户端Ui进行相互之间的通信连接;当客户端Ui上的用户在网络上进行交易时,网银用户交易认证系统采用基于零知识证明的认证方法对客户端Ui上交易用户的身份进行认证,该认证方法包括以下步骤:步骤一:客户端Ui上的用户在网银交易管理系统的网银用户交易认证系统上进行用户注册,具体为:网银用户交易认证系统在注册页面上弹出与客户端Ui上的用户进行交互式通信的对话框;网银用户交易认证系统在二进制域上选定一条曲线Hq(x,y),在该曲线Hq(x,y)上随机选取一点L作为基点,将基点L显示在对话框内,也即返回给客户端Ui上的用户;客户端Ui上的用户在二进制域上选定一个私钥g,计算公钥G=gL,并将公钥G输入到对话框内,即传送给网银用户交易认证系统;该私钥g为唯一合法的证明密钥、为客户端Ui上的用户单独拥有,即网银用户交易认证系统并不知晓私钥g;步骤二:当客户端Ui上的用户在网络上进行交易时,网银交易管理系统的网银用户交易认证系统开始对客户端Ui上的用户身份进行认证,具体的认证过程为:网银用户交易认证系统在验证页面上弹出与客户端Ui上的用户进行交互式通信的对话框;客户端Ui上的用户在二进制域上随机选定一个随机数u,计算L1=uL,使L1在曲线Hq(x,y)上,将L1输入到对话框内;网银用户交易认证系统随机生成在二进制域上的随机数d,将随机数d显示在对话框内,也即返回给客户端Ui上的用户;客户端Ui上的用户计算S=u+dg,将S输入到对话框内;网银用户交易认证系统验证客户端Ui上的用户的身份,如果SL=L1+dG成立,则说明认证通过,即客户端Ui上的用户身份合法,允许客户端Ui上的用户在网络上进行交易;如果SL=L1+dG不成立,则说明认证未通过,即客户端Ui上的用户身份非法,不允许客户端Ui上的用户在网络上进行交易;所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围本文档来自技高网...
【技术保护点】
1.一种基于网上银行交易的安全管理系统,其特征在于,包括:运行有网银交易管理系统软件的本地服务器S
【技术特征摘要】
1.一种基于网上银行交易的安全管理系统,其特征在于,包括:运行有网银交易管理系统软件的本地服务器Si、运行有网银交易管理系统软件的客户端Ui,该网银交易管理系统包括网银用户交易认证系统;
所述的本地服务器Si通过无线网络设备与客户端Ui进行相互之间的通信连接;
当客户端Ui上的用户在网络上进行交易时,网银用户交易认证系统采用基于零知识证明的认证方法对客户端Ui上交易用户的身份进行认证,该认证方法包括以下步骤:
步骤一:客户端Ui上的用户在网银交易管理系统的网银用户交易认证系统上进行用户注册,具体为:
网银用户交易认证系统在二进制域上选定一条曲线Hq(x,y),在该曲线Hq(x,y)上随机选取一点L作为基点,将基点L返回给客户端Ui上的用户;
客户端Ui上的用户在二进制域上选定一个私钥g,计算公钥G=gL,并将公钥G传送给网银用户交易认证系统;
步骤二:网银用户交易认证系统对客户端Ui上的用户身份进行认证,具体的认证过程为:
客户端Ui上的用户在二进制域上随机选定一个随机数u,计算L1=uL,使L1在曲线Hq(x,y)上,将L1传送给网银用户交易认证系统;
网银用户交易认证系统随机生成在二进制域上的随机数d,将随机数d返回给客户端Ui上的用户;
客户端Ui上的用户计算S=u+dg,将S传...
【专利技术属性】
技术研发人员:王旭,
申请(专利权)人:王旭,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。