一种用于用户和服务提供商之间双向认证的方法技术

本发明专利技术涉及一种用于用户和服务提供商之间双向认证的方法和系统，所述方法包括以下步骤：由密钥生成模块（KGM）认证一个事件，所述事件由用户在计算设备上生成；就所述事件通过一个认证服务器向密钥生成模块（KGM）发送一个共享的公钥；由密钥生成模块就该事件生成一个一次性的密钥；通过将一次性密钥附加在公钥后，发送给注册用户的移动设备，并且执行至少以下步骤之一：当注册用户在计算设备上在预定的时间器件内输入了一次性密钥，则通过密钥生成模块就所述事件认证用户，或者；在收到移动设备上发送的预定的密钥序列后，终止事件。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术公开了一种关于用户和服务提供商之间的相互认证方法，尤其是一种使用不同频道信号传输通信进行二次验证的方法。
技术介绍
在电子商务中在线交易中，一个客户通过金融机构所提供的网站登录到他/她的银行或金融机构，经常会成为黑客和网络钓鱼者通过猜出登录ID和密码，进行欺诈活动的受害者。金融交易界一直试图通过使密码复杂、登录ID更晦涩难懂、图像识别等方式避免这种情况，但黑客和网络钓鱼却通过新技术，如击键记录、透明代理、动态DNS重新路由等方法超越他们。 随着电子商务范围的扩大，同样的情况也表现在电子欺诈和身份盗窃上。因为只要一个单一的因素就足以访问用户帐户或进行的交易，所以欺诈者和身份盗窃者只需要获得这个单一的因素即可。广泛采用单一因素进行认证的结果是，广泛而普遍的欺诈和身份盗窃。同样的，例如，用户访问他在线的电子帐户时，并不确信该笔交易是他向实际的金融机构网站发起的，还是一些黑客在试图模拟金融机构网站。因此，需要标示出上述事项。根据前面的讨论，需要在用户和服务提供商之间有一个相互验证，以克服上述的局限性。
技术实现思路
通过本说明书中描述的方法的规定，设备和一个系统可以克服前文所述的缺点本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：瑞旭·瓦加拉，
申请(专利权)人：帕特尔有限公司，
类型：
国别省市：