【技术实现步骤摘要】
本专利技术涉及信息安全领域,适用于网络银行的安全转账系统及电子商务支付方法。
技术介绍
随着电子商务和互联网的快速发展,网络银行(简称网银)的在线交易金额的不断扩大,网络交易安全的问题也日益凸显。目前,网银交易过程中国内外普遍采用动态密码锁和USBKEY作为用户身份认证技术。动态密码锁包括两部分元素:一是静态PIN码(身份识别码),由用户自行设置保管;另一个是动态密码,由动态密码牌随机生成,不可预测,并与后台服务器的接入控制同步,动态密码生成后会有一段时间保持不变,用户可在这段时间内输入静态PIN码和动态密码,由后台验证无误后登录网银。动态密码锁通过动态密码形成的随机性和使用的一次性来降低第三方获得密码的可能性,但是黑客依然有可能在动态密码已经形成但还未失效的期间通过木马程序获取并盗用用户的网银账户。USB KEY是一种带USB接口的硬件设备,采用双钥加密的认证模式。USB KEY内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥或是数字证书,利用内置的公钥算法实现对用户身份的认证。USB KEY内置的私钥或数字证书在密码锁的保护下,很难在网银交易的过程中被第三方获取,由此保证网银交易的安全。但随着网络及黑客技术的进步,USBKEY内私钥和数字证书仍然有可能在操作过程中被窃取盗用。
技术实现思路
本专利技术针对现有技术的不足,针对现有网银身份认证技术的不足,提出一种双动态密码的安全网银的实施方法,其具体实施步骤如下:在使用网银前,用户首先在网银系统预设自定的交易验证码;101:用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密...
【技术保护点】
一种双动态密码的安全网银的实施方法,其具体实施步骤如下:在使用网银前,用户首先在网银系统预设自定的交易验证码;101:用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统;102:动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定,进入步骤103;动态登录密码如验证失败,则重新回到步骤101;103:网银系统接收到确认交易验证码的信息后向用户发送动态交易密码,用户通过互联网将接收到的动态交易密码输入网银系统,网银系统验证动态交易密码无误后,用户可成功登录到网银交易界面,进入步骤104;如动态交易密码验证失败,则重新回到步骤101;104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银的操作。
【技术特征摘要】
1.一种双动态密码的安全网银的实施方法,其具体实施步骤如下: 在使用网银前,用户首先在网银系统预设自定的交易验证码; 101:用户通过互联网登录网银系统,网银系统接收到登录请求后向用户发送动态登录密码,用户通过互联网将接收到的动态登录密码输入网银系统; 102:动态登录密码验证无误后,网银系统跳出提示,提示内容为用户预设的交易验证码,用户核对交易验证码无误后,点击确定,进入步骤103 ;动态登录密码如验证失败,则重新回到步骤101 ; 103...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。