自动随机一次性密码提高网络交易安全的认证方法技术

本发明专利技术涉及一种计算机网络加密技术，尤其是一种利用自动随机一次性密码提高网络交易安全的认证方法。它是在原有的ＩＤ密码登录认证的背后，又增加了自动随机一次性密码的认证系统以加强网上商务交易的安全防护；通过插接在用户端计算机ＵＳＢ接口上的密码安全装置、该密码安全装置对应的驱动程序、服务器端认证程序模块、下载到用户端的Ａｐｐｌｅｔ程序模块及用户端应用程序实现网上商务交易的加密、防破译目的。本发明专利技术认证系统的密码与原有的ＩＤ登录密码无任何关系且每次访问上述认证系统的密码都在改变，具有即使ＩＤ登录密码泄露，本认证系统仍能防止非法者进入系统的特点。因几乎所有的个人计算机都有ＵＳＢ接口，故具有广泛的应用领域和使用价值。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及一种在计算机网络上进行商务交易的加密技术。尤其是一种通过。为达到上述目的，本专利技术采用如下技术方案它有网络服务器和用户计算机，由服务器端认证程序模块、下载到用户端的Applet程序模块、插接在用户端计算机USB接口上的密码安全装置、该密码安全装置对应的驱动程序及用户端应用程序模块组成；用户在ID密码登录方式认证后增加如下认证方法服务器端根据用户通常的ID-密码登录方式要求的用户ID，将对应的已在服务器端预先登录的永久性USB固有制造ID，用户ID，用途ID及Applet程序模块传送给用户端；其中用途ID可对应网上交易的多种用途使用。传送至用户端的Applet程序模块与用户端应用程序模块进行通信，通过驱动程序取得插接在用户计算机USB接口上的密码安全装置内的原密码；下载到用户端的Applet程序模块将该原密码发送给服务器端的认证程序模块；认证程序模块对得到的原密码进行认证，如果是合法的，将发行新的密码；否则，通知用户端认证工作失败；认证程序模块将新密码发送给用户端的Applet程序模块；用户端的Applet程序模块与用户端应用程序模块进行通信，将上述发行的新密码保本文档来自技高网...

【技术保护点】
一种自动随机一次性密码提高网络交易安全的认证方法，包括：网络服务器、用户计算机，其特征是：由服务器端认证程序模块（４）、下载到用户端的Ａｐｐｌｅｔ程序模块（５）、插接在用户端计算机ＵＳＢ接口上的密码安全装置（１）、该密码安全装置对应的驱动程序（２）及用户端应用程序模块（３）组成；用户在通常的ＩＤ－密码登录方式认证后，自动增加如下的认证方法：服务器端根据用户通常的ＩＤ－密码登录方式要求的用户ＩＤ，将对应的已在服务器端预先登录的永久性ＵＳＢ固有制造ＩＤ，用户ＩＤ，用途ＩＤ及Ａ ｐｐｌｅｔ程序模块传送给用户端；传送至用户端的Ａｐｐｌｅｔ程序模块（５）与用户端应用程序模块（３）进行通信，通过驱动...

【技术特征摘要】

【专利技术属性】
技术研发人员：张东旭，
申请(专利权)人：张东旭，
类型：发明
国别省市：91[中国|大连]