本发明专利技术公开了一种安全交易的方法和系统,属于信息安全领域。方法包括:认证服务器接收来自客户端的交易信息和第一数值,第一数值从动态口令令牌处获得;认证服务器根据第一数值生成第一动态口令,并将第一动态口令转换为第一验证口令和第二验证口令;动态口令令牌根据动态因子和预先保存的种子生成第二动态口令,并将第二动态口令转换为第三验证口令和第四验证口令;用户判断第三验证口令与接收到的第一验证口令是否相同;如果相同,客户端使用第四验证口令对交易信息进行加密,得到密文信息,并将密文信息发送给认证服务器,认证服务器使用第二验证口令对密文信息进行解密,得到明文信息,并判断明文信息与交易信息是否一致,当一致时,执行交易。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种安全交易的方法和系统。
技术介绍
随着网络技术在人们日常生活中的应用越来越广泛,人们已经越来越依赖于网络 进行更多的日常活动,例如利用网络进行购物、办公、娱乐等。也正是由于网络应用的加 强,各种提供便捷服务的网站也应运而生,使得各种网站的数量不断增加,同时对网络的安 全性要求也越来越高,尤其是网络银行、政府办公相关的网站,要求合法用户登录的绝对安 全。由于黑客技术的发展,很明显的,传统的用户名加静态密码的验证方式已经不能满足现 有的安全性要求。 近年来,在认证领域广泛的发展起来动态口令的认证方式,在对静态密码进行验 证的基础上增加了动态密码的验证,使得用户口令多了一层保护,大大增加了安全性。在现 有技术中,动态口令的验证通常是这样进行的,提供服务的一方向客户端的主机发放动态 口令令牌,这种令牌是一种自带有处理器的电子设备,其大小如同U盘,在装有电池或接电 的情况下可以独立运行。通常在动态口令令牌内部安全地存储有与其对应的种子(也称为 静态因子),所述种子为一个长字符串或数据。动态口令令牌可以根据内置的动态口令算法 利用种子和动态因子生成动态口令,动态因子可以为时间或事件因素,因此可以达到一次 一密的效果,安全性相当高。 钓鱼网站是一种假冒网站,其完全模仿真网站的界面,只是在URL上与真网站有细微差别,普通用户在不仔细查看的情况下很容易混淆钓鱼网站与真网站,钓鱼网站冒充真网站,如果用户打开了钓鱼网站并进行登录,钓鱼网站会记录用户所输入的登录信息,并使用这些信息冒充用户在真网站上进行登录,造成用户信息和财产的损失。 在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下缺点 在现有技术中,动态口令技术虽然安全性高,不易破解,但是却无法防止钓鱼网站的攻击,使得用户很多重要信息的安全性受到很大威胁。
技术实现思路
为了提高用户在交易过程中的安全性,本专利技术实施例提供了一种安全交易的方 法。所述技术方案如下 —种安全交易的方法,所述方法包括 认证服务器接收来自客户端的交易信息和第一数值,所述第一数值由动态口令令 牌的动态因子得到的; 所述认证服务器根据所述交易信息查找对应的动态口令令牌的种子,根据所述第 一数值校正所述认证服务器的动态因子,并根据所述校正后得到的动态因子及所述查找得 到的动态口令令牌的种子生成第一动态口令,并将所述第一动态口令转换为第一验证口令 和第二验证口令; 所述认证服务器将所述第一验证口令和所述交易信息返回给所述客户端; 所述动态口令令牌根据所述动态口令令牌的动态因子和所述动态口令令牌内预 先存储的种子生成第二动态口令,并将所述第二动态口令转换为第三验证口令和第四验证 口令; 所述客户端在接收到用户核对所述第三验证口令与所述接收到的第一验证口令 一致的确认信息后,使用所述第四验证口令对所述交易信息进行加密,得到密文信息,并将 所述密文信息发送给所述认证服务器,所述认证服务器使用所述第二验证口令对所述密文 信息进行解密,得到明文信息,并判断所述明文信息与所述交易信息是否一致,当一致时, 执行交易;当不一致时,拒绝交易。 所述动态因子为随机数或所述动态口令令牌生成动态口令的次数。 当所述动态因子为随机数时,所述第一数值即为所述随机数; 当所述动态因子为所述动态口令令牌生成动态口令的次数时,所述第一数值由所 述动态口令令牌根据所述动态口令令牌生成的动态口令次数得到。 所述认证服务器根据所述交易信息查找对应的动态口令令牌的种子,并根据所述 第一数值校正所述认证服务器的动态因子,根据所述校正后得到的动态因子及所述查找得 到的动态口令令牌的种子生成第一动态口令,具体包括 所述认证服务器根据接收到的交易信息中的用户账号查找与所述用户账号绑定 的动态口令令牌编号; 根据所述动态口令令牌编号查找与所述动态口令令牌编号对应的动态口令令牌 的种子; 当所述动态因子为随机数时,所述认证服务器将接收到的所述第一数值作为所述 动态因子,并利用所述第一数值和所述查找得到的动态口令令牌的种子,按照动态口令生 成算法生成第一动态口令; 当所述动态因子为所述动态口令令牌生成动态口令的次数时,利用所述第一数值对所述认证服务器存储的生成动态口令次数进行校正,所述认证服务器使用校正后的生成动态口令次数和查找得到的种子,按照动态口令生成算法生成第一动态口令。 将所述第一动态口令转换为第一验证口令和第二验证口令,具体包括 所述认证服务器从所述第一动态口令中取出预定长度的数据,将取出的数据转换为字母后作为第一验证口令,并将所述第一动态口令的其余数据作为第二验证口令; 或者 所述认证服务器从所述第一动态口令中取出预定长度的数据作为第一验证口令, 其余数据转换为字母后作为第二验证口令。 所述将所述第二动态口令转换为第三验证口令和第四验证口令,具体包括 所述动态口令令牌从所述第二动态口令中取出预定长度的数据,将取出的数据转换为字母后作为第三验证口令,并将所述动态口令的其余数据作为第四验证口令; 或者 所述动态口令令牌从所述第二动态口令中取出预定长度的数据作为第三验证口 令,其余数据转换为字母后作为第四验证口令。 所述加密、解密的算法为所述客户端与所述认证服务器预先约定的。 —种安全交易的系统,所述系统包括客户端、动态口令令牌和认证服务器; 所述动态口令令牌包括 生成模块,用于根据所述动态口令令牌的动态因子生成第一数值,还用于根据动 态因子和预先存储的种子生成第二动态口令; 转换模块,用于将所述生成模块生成的第二动态口令转换为第三验证口令和第四 验证口令; 输出模块,用于输出所述生成模块生成的第一数值,还用于输出所述转换模块转 换得到的第三验证口令和第四验证口令; 所述客户端包括 接收模块,用于接收用户输入的交易信息和所述第一数值,以及接收用户比对第 一验证口令与所述动态口令令牌的转换模块转换得到的第三验证口令一致的确认信息; 所述接收模块还用于接收所述认证服务器发送的第一验证口令和交易信息; 发送模块,用于将所述接收模块接收到的用户输入的交易消息和所述第一数值发 送给所述认证服务器; 输出模块,用于输出所述接收模块接收到的所述认证服务器发送的第一验证口令 和交易信息; 所述接收模块还用于接收所述用户发送的判断所述第三验证口令与所述第一验 证口令是否相同的判断信号; 加密模块,用于当所述接收模块接收到接收用户比对第一验证口令与所述动态口 令令牌的转换模块转换得到的第三验证口令一致的确认信息时,使用所述第四验证口令对 接收到的所述交易信息进行加密,得到密文信息; 所述发送模块还用于将所述密文信息发送给所述认证服务器; 处理模块,用于当所述接收模块接收到的判断信号为不相同时,取消交易; 所述认证服务器包括 接收模块,用于接收所述客户端的发送模块发送的第一数值和交易信息; 生成模块,用于根据所述认证服务器的接收模块接收到的所述第一数值生成第一动态口令; 转换模块,用于将所述认证服务器的生成模块生成的第一动态口令转换为第一验 证口令和第二验证口令; 发送模块,用于将所述认证服务器的转换模块转换得到的所述第一验证口令和所 述交易信息发送给所述客户端; 所述接收模块还用于接收所述客户端本文档来自技高网...
【技术保护点】
一种安全交易的方法,其特征在于,所述方法包括:认证服务器接收来自客户端的交易信息和第一数值,所述第一数值由动态口令令牌的动态因子得到;所述认证服务器根据所述交易信息查找对应的动态口令令牌的种子,根据所述第一数值校正所述认证服务器的动态因子,并根据所述校正后得到的动态因子及所述查找得到的动态口令令牌的种子生成第一动态口令,并将所述第一动态口令转换为第一验证口令和第二验证口令;所述认证服务器将所述第一验证口令和所述交易信息返回给所述客户端;所述动态口令令牌根据所述动态口令令牌的动态因子和所述动态口令令牌内预先存储的种子生成第二动态口令,并将所述第二动态口令转换为第三验证口令和第四验证口令;所述客户端在接收到用户核对所述第三验证口令与所述接收到的第一验证口令一致的确认信息后,使用所述第四验证口令对所述交易信息进行加密,得到密文信息,并将所述密文信息发送给所述认证服务器,所述认证服务器使用所述第二验证口令对所述密文信息进行解密,得到明文信息,并判断所述明文信息与所述交易信息是否一致,当一致时,执行交易;当不一致时,拒绝交易。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。