【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种动态口令生成方法、动态口令认证方法、 动态口令生成装置和服务器及网络系统。
技术介绍
随着通信技术的飞速发展,基于因特网和移动网络的电子交易已成为重要的银行 交易业务模式。例如,用户可以通过支持无线应用协议(WirelessApplication Protocol, 简称WAP)技术的移动终端登录WAP网站,进行网上银行交易。为了保证电子银行交易的 可靠性和安全性,基于对用户身份信息的认证成为网上银行交易业务中的核心问题。目前, 各大商业银行主要采用动态口令卡和U盾作为对用户身份信息认证的电子银行安全介质。动态口令卡是一张大小、形状与银行卡相似的卡片,俗称刮刮卡,每张卡片上覆盖 有多个不同的密码。用户在使用电子银行时,先向服务器提交客户端证书,服务器对客户端 证书验证通过后提示用户输入交易密码,此时用户按顺序输入刮刮卡上的一个密码即可, 每个密码只能使用一次。动态口令采用一次一密的方式,不需客户设置、记忆,每次都使用 新的密码,克服了静态密码的缺点,有效解决了一些不法分子利用“木马”病毒窃取网上银 行密码的问题。U盾是一种...
【技术保护点】
一种动态口令生成方法,其特征在于,包括:接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息;根据存储的第一加密次数,应用预置的加密算法,对存储的所述用户的个人认证信息进行加密运算后,生成对应的第一动态口令;向所述移动终端返回所述第一动态口令,供所述用户应用所述第一动态口令向所述服务器请求进行身份认证;更新所述第一加密次数。
【技术特征摘要】
一种动态口令生成方法,其特征在于,包括接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息;根据存储的第一加密次数,应用预置的加密算法,对存储的所述用户的个人认证信息进行加密运算后,生成对应的第一动态口令;向所述移动终端返回所述第一动态口令,供所述用户应用所述第一动态口令向所述服务器请求进行身份认证;更新所述第一加密次数。2.根据权利要求1所述的动态口令生成方法,其特征在于,更新所述第一加密次数包括在所述身份认证通过的情况下,接收到所述移动终端发送的、来自所述服务器的更新 加密次数指示;根据所述更新加密次数指示对所述第一加密次数进行更新。3.根据权利要求1所述的动态口令生成方法,其特征在于,所述用户应用所述第一动 态口令向所述服务器请求进行身份认证包括所述用户应用所述移动终端以短信息方式向所述服务器发送所述第一动态口令;或, 所述用户通过客户端浏览器或客户端交易软件向所述服务器提交所述第一动态口令。4.一种动态口令认证方法,其特征在于,包括接收到用户通过动态口令生成装置生成的、请求进行身份认证的第一动态口令后,应 用预置的加密算法,根据存储的第二加密次数对所述第一动态口令进行加密运算生成第二 动态口令;根据存储的第三动态口令,对所述第二动态口令进行身份认证; 在所述身份认证通过的情况下,将所述第三动态口令更新为所述第一动态口令; 确定并更新下次对所述用户进行身份认证时、对所述动态口令生成装置生成的第一动 态口令进行加密运算的第二加密次数。5.根据权利要求4所述的动态口令认证方法,其特征在于,在所述确定并更新下次对 所述用户进行身份认证时、对所述动态口令生成装置生成的第一动态口令进行加密运算的 第二加密次数之后,还包括根据所述第二加密次数,生成更新加密次数指示;向设置有所述动态口令生成装置的移动终端,发送所述更新加密次数指示,使所述动 态口令生成装置通过所述移动终端接收所述更新加密次数指示。6....
【专利技术属性】
技术研发人员:魏中华,孙江涛,
申请(专利权)人:北京神州付电子支付科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。