專利名稱:一種安全交易的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,特別涉及一種安全交易的方法和系統(tǒng)��。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)在人們?nèi)粘I钪械膽?yīng)用越來越廣泛�,人們已經(jīng)越來越依賴于網(wǎng)絡(luò) 進(jìn)行更多的日常活動�����,例如利用網(wǎng)絡(luò)進(jìn)行購物�、辦公、娛樂等��。也正是由于網(wǎng)絡(luò)應(yīng)用的加 強(qiáng)�,各種提供便捷服務(wù)的網(wǎng)站也應(yīng)運(yùn)而生,使得各種網(wǎng)站的數(shù)量不斷增加����,同時(shí)對網(wǎng)絡(luò)的安 全性要求也越來越高,尤其是網(wǎng)絡(luò)銀行、政府辦公相關(guān)的網(wǎng)站���,要求合法用戶登錄的絕對安 全����。由于黑客技術(shù)的發(fā)展�,很明顯的,傳統(tǒng)的用戶名加靜態(tài)密碼的驗(yàn)證方式已經(jīng)不能滿足現(xiàn) 有的安全性要求�����。 近年來�,在認(rèn)證領(lǐng)域廣泛的發(fā)展起來動態(tài)口令的認(rèn)證方式,在對靜態(tài)密碼進(jìn)行驗(yàn) 證的基礎(chǔ)上增加了動態(tài)密碼的驗(yàn)證�,使得用戶口令多了一層保護(hù),大大增加了安全性����。在現(xiàn) 有技術(shù)中����,動態(tài)口令的驗(yàn)證通常是這樣進(jìn)行的,提供服務(wù)的一方向客戶端的主機(jī)發(fā)放動態(tài) 口令令牌��,這種令牌是一種自帶有處理器的電子設(shè)備,其大小如同U盤�����,在裝有電池或接電 的情況下可以獨(dú)立運(yùn)行�����。通常在動態(tài)口令令牌內(nèi)部安全地存儲有與其對應(yīng)的種子(也稱為 靜態(tài)因子)��,所述種子為一個(gè)長字符串或數(shù)據(jù)���。動態(tài)口令令牌可以根據(jù)內(nèi)置的動態(tài)口令算法 利用種子和動態(tài)因子生成動態(tài)口令�����,動態(tài)因子可以為時(shí)間或事件因素�����,因此可以達(dá)到一次 一密的效果�����,安全性相當(dāng)高�����。 釣魚網(wǎng)站是一種假冒網(wǎng)站����,其完全模仿真網(wǎng)站的界面,只是在URL上與真網(wǎng)站有
細(xì)微差別��,普通用戶在不仔細(xì)查看的情況下很容易混淆釣魚網(wǎng)站與真網(wǎng)站���,釣魚網(wǎng)站冒充
真網(wǎng)站����,如果用戶打開了釣魚網(wǎng)站并進(jìn)行登錄�,釣魚網(wǎng)站會記錄用戶所輸入的登錄信息,并
使用這些信息冒充用戶在真網(wǎng)站上進(jìn)行登錄����,造成用戶信息和財(cái)產(chǎn)的損失。 在實(shí)現(xiàn)本發(fā)明的過程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺點(diǎn) 在現(xiàn)有技術(shù)中,動態(tài)口令技術(shù)雖然安全性高�����,不易破解,但是卻無法防止釣魚網(wǎng)站
的攻擊���,使得用戶很多重要信息的安全性受到很大威脅����。
發(fā)明內(nèi)容
為了提高用戶在交易過程中的安全性���,本發(fā)明實(shí)施例提供了一種安全交易的方 法����。所述技術(shù)方案如下 —種安全交易的方法���,所述方法包括 認(rèn)證服務(wù)器接收來自客戶端的交易信息和第一數(shù)值���,所述第一數(shù)值由動態(tài)口令令 牌的動態(tài)因子得到的; 所述認(rèn)證服務(wù)器根據(jù)所述交易信息查找對應(yīng)的動態(tài)口令令牌的種子�����,根據(jù)所述第 一數(shù)值校正所述認(rèn)證服務(wù)器的動態(tài)因子���,并根據(jù)所述校正后得到的動態(tài)因子及所述查找得 到的動態(tài)口令令牌的種子生成第一動態(tài)口令�����,并將所述第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn)證口令 和第二驗(yàn)證口令����;
所述認(rèn)證服務(wù)器將所述第一驗(yàn)證口令和所述交易信息返回給所述客戶端;
所述動態(tài)口令令牌根據(jù)所述動態(tài)口令令牌的動態(tài)因子和所述動態(tài)口令令牌內(nèi)預(yù) 先存儲的種子生成第二動態(tài)口令����,并將所述第二動態(tài)口令轉(zhuǎn)換為第三驗(yàn)證口令和第四驗(yàn)證 口令; 所述客戶端在接收到用戶核對所述第三驗(yàn)證口令與所述接收到的第一驗(yàn)證口令 一致的確認(rèn)信息后���,使用所述第四驗(yàn)證口令對所述交易信息進(jìn)行加密��,得到密文信息�,并將 所述密文信息發(fā)送給所述認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器使用所述第二驗(yàn)證口令對所述密文 信息進(jìn)行解密�,得到明文信息,并判斷所述明文信息與所述交易信息是否一致��,當(dāng)一致時(shí), 執(zhí)行交易��;當(dāng)不一致時(shí)���,拒絕交易。 所述動態(tài)因子為隨機(jī)數(shù)或所述動態(tài)口令令牌生成動態(tài)口令的次數(shù)�����。
當(dāng)所述動態(tài)因子為隨機(jī)數(shù)時(shí)�,所述第一數(shù)值即為所述隨機(jī)數(shù); 當(dāng)所述動態(tài)因子為所述動態(tài)口令令牌生成動態(tài)口令的次數(shù)時(shí)��,所述第一數(shù)值由所 述動態(tài)口令令牌根據(jù)所述動態(tài)口令令牌生成的動態(tài)口令次數(shù)得到�。 所述認(rèn)證服務(wù)器根據(jù)所述交易信息查找對應(yīng)的動態(tài)口令令牌的種子,并根據(jù)所述 第一數(shù)值校正所述認(rèn)證服務(wù)器的動態(tài)因子�,根據(jù)所述校正后得到的動態(tài)因子及所述查找得 到的動態(tài)口令令牌的種子生成第一動態(tài)口令,具體包括 所述認(rèn)證服務(wù)器根據(jù)接收到的交易信息中的用戶賬號查找與所述用戶賬號綁定 的動態(tài)口令令牌編號����; 根據(jù)所述動態(tài)口令令牌編號查找與所述動態(tài)口令令牌編號對應(yīng)的動態(tài)口令令牌 的種子; 當(dāng)所述動態(tài)因子為隨機(jī)數(shù)時(shí)���,所述認(rèn)證服務(wù)器將接收到的所述第一數(shù)值作為所述 動態(tài)因子�,并利用所述第一數(shù)值和所述查找得到的動態(tài)口令令牌的種子,按照動態(tài)口令生 成算法生成第一動態(tài)口令�����; 當(dāng)所述動態(tài)因子為所述動態(tài)口令令牌生成動態(tài)口令的次數(shù)時(shí)�,利用所述第一數(shù)值
對所述認(rèn)證服務(wù)器存儲的生成動態(tài)口令次數(shù)進(jìn)行校正,所述認(rèn)證服務(wù)器使用校正后的生成
動態(tài)口令次數(shù)和查找得到的種子����,按照動態(tài)口令生成算法生成第一動態(tài)口令。 將所述第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn)證口令和第二驗(yàn)證口令��,具體包括 所述認(rèn)證服務(wù)器從所述第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)�,將取出的數(shù)據(jù)轉(zhuǎn)換
為字母后作為第一驗(yàn)證口令,并將所述第一動態(tài)口令的其余數(shù)據(jù)作為第二驗(yàn)證口令�����; 或者 所述認(rèn)證服務(wù)器從所述第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第一驗(yàn)證口令���, 其余數(shù)據(jù)轉(zhuǎn)換為字母后作為第二驗(yàn)證口令�。 所述將所述第二動態(tài)口令轉(zhuǎn)換為第三驗(yàn)證口令和第四驗(yàn)證口令�,具體包括
所述動態(tài)口令令牌從所述第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù),將取出的數(shù)據(jù)轉(zhuǎn)
換為字母后作為第三驗(yàn)證口令,并將所述動態(tài)口令的其余數(shù)據(jù)作為第四驗(yàn)證口令��;
或者 所述動態(tài)口令令牌從所述第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第三驗(yàn)證口 令�,其余數(shù)據(jù)轉(zhuǎn)換為字母后作為第四驗(yàn)證口令。 所述加密���、解密的算法為所述客戶端與所述認(rèn)證服務(wù)器預(yù)先約定的。
—種安全交易的系統(tǒng)����,所述系統(tǒng)包括客戶端、動態(tài)口令令牌和認(rèn)證服務(wù)器�����;
所述動態(tài)口令令牌包括 生成模塊��,用于根據(jù)所述動態(tài)口令令牌的動態(tài)因子生成第一數(shù)值���,還用于根據(jù)動 態(tài)因子和預(yù)先存儲的種子生成第二動態(tài)口令��; 轉(zhuǎn)換模塊�����,用于將所述生成模塊生成的第二動態(tài)口令轉(zhuǎn)換為第三驗(yàn)證口令和第四 驗(yàn)證口令���; 輸出模塊�����,用于輸出所述生成模塊生成的第一數(shù)值����,還用于輸出所述轉(zhuǎn)換模塊轉(zhuǎn) 換得到的第三驗(yàn)證口令和第四驗(yàn)證口令����;
所述客戶端包括 接收模塊,用于接收用戶輸入的交易信息和所述第一數(shù)值�����,以及接收用戶比對第 一驗(yàn)證口令與所述動態(tài)口令令牌的轉(zhuǎn)換模塊轉(zhuǎn)換得到的第三驗(yàn)證口令一致的確認(rèn)信息�����;
所述接收模塊還用于接收所述認(rèn)證服務(wù)器發(fā)送的第一驗(yàn)證口令和交易信息�����;
發(fā)送模塊,用于將所述接收模塊接收到的用戶輸入的交易消息和所述第一數(shù)值發(fā) 送給所述認(rèn)證服務(wù)器���; 輸出模塊��,用于輸出所述接收模塊接收到的所述認(rèn)證服務(wù)器發(fā)送的第一驗(yàn)證口令 和交易信息����; 所述接收模塊還用于接收所述用戶發(fā)送的判斷所述第三驗(yàn)證口令與所述第一驗(yàn) 證口令是否相同的判斷信號���; 加密模塊,用于當(dāng)所述接收模塊接收到接收用戶比對第一驗(yàn)證口令與所述動態(tài)口 令令牌的轉(zhuǎn)換模塊轉(zhuǎn)換得到的第三驗(yàn)證口令一致的確認(rèn)信息時(shí)�����,使用所述第四驗(yàn)證口令對 接收到的所述交易信息進(jìn)行加密���,得到密文信息����; 所述發(fā)送模塊還用于將所述密文信息發(fā)送給所述認(rèn)證服務(wù)器�����; 處理模塊,用于當(dāng)所述接收模塊接收到的判斷信號為不相同時(shí)�,取消交易; 所述認(rèn)證服務(wù)器包括 接收模塊����,用于接收所述客戶端的發(fā)送模塊發(fā)送的第一數(shù)值和交易信息; 生成模塊��,用于根據(jù)所述認(rèn)證服務(wù)器的接收模塊接收到的所述第一數(shù)值生成第一
動態(tài)口令����; 轉(zhuǎn)換模塊,用于將所述認(rèn)證服務(wù)器的生成模塊生成的第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn) 證口令和第二驗(yàn)證口令���; 發(fā)送模塊����,用于將所述認(rèn)證服務(wù)器的轉(zhuǎn)換模塊轉(zhuǎn)換得到的所述第一驗(yàn)證口令和所 述交易信息發(fā)送給所述客戶端����; 所述接收模塊還用于接收所述客戶端發(fā)送的密文信息; 解密模塊�����,用于使用所述第二驗(yàn)證口令對所述密文信息進(jìn)行解密,得到明文信 息��; 判斷模塊��,用于判斷所述明文信息與其保存的交易信息是否一致����; 交易模塊,用于當(dāng)所述判斷模塊的判斷結(jié)果為一致時(shí)���,執(zhí)行交易����;當(dāng)所述判斷模塊
的判斷結(jié)果為不一致時(shí)����,拒絕交易�����。 所述動態(tài)因子為隨機(jī)數(shù)或所述動態(tài)口令令牌生成動態(tài)口令的次數(shù)�����。
當(dāng)所述動態(tài)因子為隨機(jī)數(shù)時(shí),所述第一數(shù)值即為所述隨機(jī)數(shù)��;
當(dāng)所述動態(tài)因子為所述動態(tài)口令令牌生成動態(tài)口令的次數(shù)時(shí)��,所述第一數(shù)值由所 述動態(tài)口令令牌根據(jù)生成的動態(tài)口令次數(shù)得到�����。
所述認(rèn)證服務(wù)器的生成模塊�,具體包括 編號查找單元,用于根據(jù)接收到的交易信息中的用戶賬號查找與所述用戶賬號綁 定的動態(tài)口令令牌編號�����; 種子查找單元����,用于根據(jù)所述動態(tài)口令令牌編號查找動態(tài)口令令牌的種子; 動態(tài)口令生成單元�,用于當(dāng)所述動態(tài)因子為隨機(jī)數(shù)時(shí),所述認(rèn)證服務(wù)器將接收到
的所述第一數(shù)值作為所述動態(tài)因子���,并利用所述第一數(shù)值和所述查找得到的動態(tài)口令令牌
的種子���,按照動態(tài)口令生成算法生成第一動態(tài)口令��;當(dāng)所述動態(tài)因子為動態(tài)口令令牌生成
動態(tài)口令的次數(shù)時(shí)���,利用所述第一數(shù)值對所述認(rèn)證服務(wù)器存儲的生成動態(tài)口令次數(shù)進(jìn)行校
正,使用校正后的生成動態(tài)口令次數(shù)和查找得到的種子���,按照動態(tài)口令生成算法生成第一
動態(tài)口令���。 所述認(rèn)證服務(wù)器的轉(zhuǎn)換模塊,具體用于 從所述第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)���,將取出的數(shù)據(jù)轉(zhuǎn)換為字母后作為第 一驗(yàn)證口令����,并將所述第一動態(tài)口令的其余數(shù)據(jù)作為第二驗(yàn)證口令�����;
或者 從所述第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第一驗(yàn)證口令����,其余數(shù)據(jù)轉(zhuǎn)換為 字母后作為第二驗(yàn)證口令����。 所述動態(tài)口令令牌的轉(zhuǎn)換模塊��,具體用于 所述動態(tài)口令令牌從所述第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)����,將取出的數(shù)據(jù)轉(zhuǎn)
換為字母后作為第三驗(yàn)證口令���,并將所述動態(tài)口令的其余數(shù)據(jù)作為第四驗(yàn)證口令�����;
或者 所述動態(tài)口令令牌從所述第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第三驗(yàn)證口 令�,其余數(shù)據(jù)轉(zhuǎn)換為字母后作為第四驗(yàn)證口令�����。 所述客戶端所使用的加密算法�、所述認(rèn)證服務(wù)器所使用的解密算法為所述客戶端 與所述認(rèn)證服務(wù)器預(yù)先約定的。 本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是 通過認(rèn)證服務(wù)器與客戶端動態(tài)口令令牌之間的雙向身份認(rèn)證����、以及簽名操作等, 驗(yàn)證用戶身份的同時(shí)���,還能保證交易信息的安全性�����,防止用戶身份被假冒��、仿冒�、以及交易 信息被偽造、篡改等�。
圖1是本發(fā)明實(shí)施例1中提供的一種安全交易的方法流程圖;
圖2是本發(fā)明實(shí)施例2中提供的一種安全交易的方法流程圖���;
圖3是本發(fā)明實(shí)施例3中提供的一種安全交易的系統(tǒng)結(jié)構(gòu)示意圖���。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合附圖對本發(fā)明實(shí)施方 式作進(jìn)一步地詳細(xì)描述����。
9
實(shí)施例1 本發(fā)明實(shí)施例提供了一種安全交易的方法����,該方法可以通過動態(tài)口令令牌和認(rèn)證 服務(wù)器來共同實(shí)現(xiàn)用戶在網(wǎng)絡(luò)交易的過程中安全�。其中�����,需要說明的是�����,本實(shí)施例提供的每 個(gè)動態(tài)口令令牌具有唯一的編號�,并且每個(gè)動態(tài)口令令牌中都存儲有種子,所述種子為動 態(tài)口令令牌利用動態(tài)口令算法生成動態(tài)口令時(shí)所需的靜態(tài)參數(shù)��,每個(gè)動態(tài)口令令牌中存儲 的種子不重復(fù)����,認(rèn)證服務(wù)器預(yù)先存儲有與用戶賬號對應(yīng)的動態(tài)口令令牌的編號和種子,并 存儲有與動態(tài)口令令牌相同的動態(tài)口令算法�����。參見圖l����,該方法包括 步驟101 : 動態(tài)口令令牌生成隨機(jī)數(shù)��,將所述隨機(jī)數(shù)作為第一數(shù)值��,并將該隨機(jī) 數(shù)進(jìn)行保存���; 其中,本發(fā)明實(shí)施例所提供的動態(tài)口令令牌是一種脫機(jī)使用的動態(tài)口令生成裝 置����,與客戶端主機(jī)之間不存在物理意義上的連接關(guān)系。動態(tài)口令令牌所生成并顯示的數(shù)據(jù)�, 均由動態(tài)口令令牌的合法持有用戶輸入到客戶端主機(jī)中。 需要說明的是���,使動態(tài)口令令牌生成隨機(jī)數(shù)的方法有多種���,例如,動態(tài)口令令牌帶 有按鍵��,用戶第一次按下按鍵后�,動態(tài)口令令牌根據(jù)內(nèi)置的算法生成一個(gè)隨機(jī)數(shù),其中��,隨 機(jī)數(shù)可以為一個(gè)2到8位數(shù)字,但不局限于2-8位�����。
步驟102 :客戶端主機(jī)接收用戶輸入的交易信息和第一數(shù)值���; 其中,用戶可以用過客戶端主機(jī)的輸入裝置將相關(guān)的交易信息�、以及步驟101中 動態(tài)口令令牌生成的隨機(jī)數(shù)作為第一數(shù)值輸入到客戶端主機(jī)中。交易信息中可以但不限于 包括用戶賬號���、用戶密碼���、交易金額、貨幣類型等�。
步驟103 :客戶端主機(jī)將第一數(shù)值和交易信息發(fā)送給認(rèn)證服務(wù)器; 其中��,認(rèn)證服務(wù)器在線對用戶身份進(jìn)行認(rèn)證��,認(rèn)證服務(wù)器與動態(tài)口令令牌之間使
用同樣的約定規(guī)則生成動態(tài)口令��。
步驟104 :認(rèn)證服務(wù)器根據(jù)接收到的第一數(shù)值生成第一動態(tài)口令���,并根據(jù)約定的
規(guī)則將第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn)證口令和第二驗(yàn)證口令��; 其中�,認(rèn)證服務(wù)器根據(jù)第一數(shù)值生成第一動態(tài)口令具體包括 認(rèn)證服務(wù)器根據(jù)接收到的交易信息中的用戶賬號查找與該用戶的用戶賬號綁定 的動態(tài)口令令牌編號,根據(jù)動態(tài)口令令牌編號查找動態(tài)口令令牌的種子���;
認(rèn)證服務(wù)器根據(jù)接收到的第一數(shù)值(即隨機(jī)數(shù))和查找得到的種子�����,按照動態(tài)口 令生成算法生成第一動態(tài)口令���。 進(jìn)一步的,認(rèn)證服務(wù)器根據(jù)用戶賬號查找用戶所持的動態(tài)口令令牌的種子還可以 為 在用戶將動態(tài)口令令牌與用戶賬號綁定時(shí)���,服務(wù)端建立用戶賬號與動態(tài)口令令牌 種子的對應(yīng)關(guān)系���,在認(rèn)證服務(wù)器查找種子時(shí),根據(jù)用戶賬號直接就可以找到對應(yīng)的動態(tài)口 令令牌種子��。 在本實(shí)施例中�,以生成的第一動態(tài)口令為8位進(jìn)行說明,認(rèn)證服務(wù)器根據(jù)第一數(shù) 值和其保存的與步驟101中的動態(tài)口令令牌相應(yīng)的種子生成第一動態(tài)口令�,可以應(yīng)用的動 態(tài)口令生成算法包括HMAC-SHAl��、MD5�、SHA-l�����、SHA-256等����。 優(yōu)選地��,約定的規(guī)則可以為認(rèn)證服務(wù)器從第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)����, 轉(zhuǎn)換為字母形式后作為第一驗(yàn)證口令,第一動態(tài)口令的其余數(shù)據(jù)作為第二驗(yàn)證口令��;
優(yōu)選地�,約定的規(guī)則還可以為從第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)取出作為 第一驗(yàn)證口令,其余數(shù)據(jù)轉(zhuǎn)換為字母形式后作為第二驗(yàn)證口令���。 需要說明的是�����,除了字母���、數(shù)字形式的驗(yàn)證口令之外�,還可以包括其他字符形式的 第一驗(yàn)證口令��、或第二驗(yàn)證口令���,本發(fā)明實(shí)施例中不做硬性規(guī)定����。 例如����,以生成的第一動態(tài)口令為65882632進(jìn)行說明,將前三位6���、5�����、8取出���,第一�����、
二位進(jìn)行組合�����,第一��、三位進(jìn)行組合����,第二����、三位進(jìn)行組合��,得打65����, 68, 58三個(gè)數(shù)字��,使用這
三個(gè)數(shù)字與26相除�����,分別得到余數(shù)13、 16���、6�,設(shè)26個(gè)英文字母A-Z分別與數(shù)字1_26相對應(yīng)
(字母不區(qū)分大小寫的情況)����,則根據(jù)上述余數(shù)對應(yīng)字母表可以得到字母M、 P���、 F�,則得到第
一驗(yàn)證口令為MPF�,第一動態(tài)口令中剩余的部分82632作為第二驗(yàn)證口令。 當(dāng)步驟101中的動態(tài)口令令牌的顯示器為段式顯示器時(shí)��,還包括將第一驗(yàn)證碼轉(zhuǎn)
換成七段顯示碼��,假設(shè)段式顯示器可以表示的字母為A、 b、 C����、 d��、 E、 F���、 P�,在不區(qū)分大小寫的
情況下��,使上述字母與數(shù)字1-7相對應(yīng)�����,同上述方法��,將第一動態(tài)口令65882632的前三位6�����、
5����、8取出�,第一、二位進(jìn)行組合�,第一、三位進(jìn)行組合�����,第二、三位進(jìn)行組合���,得打65�����, 68�, 58三
個(gè)數(shù)字���,使用這三個(gè)數(shù)字與7相除���,分別得到余數(shù)2、5���、2�,由余數(shù)2�、5、2對應(yīng)的字母可知第一
驗(yàn)證口令為bEb���,將第一動態(tài)口令中剩余的部分82632作為第二驗(yàn)證口令��。
步驟105 :認(rèn)證服務(wù)器將第一驗(yàn)證口令及交易信息發(fā)送給客戶端主機(jī)�����; 步驟106 :客戶端主機(jī)接收到認(rèn)證服務(wù)器發(fā)送的第一驗(yàn)證口令及交易信息�,將交
易信息輸出,由用戶判斷輸出的交易信息是否正確�����; 如果是�����,用戶發(fā)送確認(rèn)信號給客戶端主機(jī)�����; 如果否��,執(zhí)行步驟lll����。 其中,需要說明的是���,客戶端主機(jī)將交易信息輸出的方式包括但不顯示顯示����、語 音播報(bào)等���。 用戶判斷輸出的交易信息是否正確的過程可以包括用戶判斷客戶端主機(jī)輸出的 交易信息是否與步驟101中提交的交易信息相一致����。 當(dāng)判斷結(jié)果為一致��,用戶可以通過按鍵確認(rèn)�、語音確認(rèn)等方式對客戶端主機(jī)輸出 的交易信息進(jìn)行確認(rèn)。
步驟107 :動態(tài)口令令牌生成第二動態(tài)口令���,并按約定的規(guī)則將第二動態(tài)口令轉(zhuǎn)
換成第三驗(yàn)證口令和第四驗(yàn)證口令����,并將第三驗(yàn)證口令和第四驗(yàn)證口令同時(shí)輸出�; 使動態(tài)口令令牌生成第二動態(tài)口令的方式有很多種,例如用戶第二次按下動態(tài)口
令令牌的按鍵時(shí)生成第二動態(tài)口令�����。生成第二動態(tài)口令的過程可以包括 動態(tài)口令令牌使用步驟101中生成的隨機(jī)數(shù)作為動態(tài)因子和其內(nèi)部存儲的種子
按照動態(tài)口令算法生成第二動態(tài)口令,其中��,生成第二動態(tài)口令的算法與步驟104中認(rèn)證
服務(wù)器生成第一動態(tài)口令的算法相同����。 按約定的規(guī)則將第二動態(tài)口令轉(zhuǎn)換成第三驗(yàn)證口令和第四驗(yàn)證口令與步驟104 中的方法相同,不再贅述�����,在動態(tài)口令令牌將第三驗(yàn)證口令和第四驗(yàn)證口令進(jìn)行輸出時(shí)�,采 用動態(tài)口令令牌顯示器同時(shí)進(jìn)行輸出,例如動態(tài)口令令牌為段碼式顯示器時(shí)�,輸出形式為 bEb82632 ; 步驟108 :用戶將動態(tài)口令令牌輸出的第三驗(yàn)證口令與客戶端主機(jī)接收到的認(rèn)證 服務(wù)器發(fā)送的第一驗(yàn)證口令進(jìn)行比對;
如果相同��,則認(rèn)為認(rèn)證服務(wù)器是合法的���,執(zhí)行步驟109 ; 如果不相同��,則認(rèn)為認(rèn)證服務(wù)器不合法���,執(zhí)行步驟112 ; 步驟109 :用戶將第四驗(yàn)證口令輸入客戶端主機(jī)�����,客戶端主機(jī)根據(jù)第四驗(yàn)證口令
對交易信息進(jìn)行加密操作,并將加密得到的密文信息發(fā)送給認(rèn)證服務(wù)器��; 步驟110 :認(rèn)證服務(wù)器根據(jù)第二驗(yàn)證口令對接收到的密文信息進(jìn)行解密操作�����,得
到明文信息���,并判斷所述明文信息是否與交易信息一致�����; 如果一致����,執(zhí)行步驟113 ; 如果不一致��,執(zhí)行步驟114�。 本發(fā)明實(shí)施例中,客戶端主機(jī)與認(rèn)證服務(wù)器采用預(yù)先約定的相同的加解密算法進(jìn)
行加解密操作��,例如AES、 RSA��、3DES等加解密算法�����。 步驟111 :用戶取消本次交易���; 步驟112 :用戶停止本次交易�; 步驟113 :進(jìn)行網(wǎng)上交易����; 步驟114:拒絕執(zhí)行交易。
本發(fā)明實(shí)施例提供了一種安全交易的方法��,通過認(rèn)證服務(wù)器與客戶端之間的雙向 身份認(rèn)證��、以及簽名操作等��,驗(yàn)證用戶身份的同時(shí)����,還能保證交易信息的安全性,防止用戶 身份被假冒����、仿冒���、以及交易信息被偽造����、篡改等。
實(shí)施例2 本發(fā)明實(shí)施例提供了一種安全交易的方法�,該方法可以通過動態(tài)口令令牌和認(rèn)證 服務(wù)器來共同實(shí)現(xiàn)用戶在網(wǎng)絡(luò)交易的過程中安全。其中��,需要說明的是��,本實(shí)施例提供的每 個(gè)動態(tài)口令令牌具有唯一的編號���,并且每個(gè)動態(tài)口令令牌中都存儲有種子�,所述種子為動 態(tài)口令令牌利用動態(tài)口令算法生成動態(tài)口令時(shí)所需的靜態(tài)參數(shù)�����,每個(gè)動態(tài)口令令牌中存儲 的種子不重復(fù)��,認(rèn)證服務(wù)器預(yù)先存儲有與用戶賬號對應(yīng)的動態(tài)口令令牌的編號和種子��,并 存儲有與動態(tài)口令令牌相同的動態(tài)口令算法。參見圖2�,該方法包括 步驟201 :動態(tài)口令令牌讀取其存儲的已生成動態(tài)口令的次數(shù),并根據(jù)該次數(shù)生 成第一數(shù)值��; 在本實(shí)施例中���,優(yōu)選地����,動態(tài)口令令牌輸出第一數(shù)值可以采取如下方法以動態(tài)口 令令牌中已生成動態(tài)口令的次數(shù)為6322次為例進(jìn)行說明當(dāng)用戶第一次按下動態(tài)口令令 牌的按鍵(或其他觸發(fā)方式)時(shí)����,動態(tài)口令令牌將6322的后兩位作為第一數(shù)值,并在動態(tài) 口令令牌的顯示器顯示輸出第一數(shù)值為22�����,即輸出實(shí)際次數(shù)的后兩位�����。采用上述輸出第一 數(shù)值的方法�����,不僅輸出方便,而且保密性好�。 當(dāng)然,也可以輸出實(shí)際次數(shù)的后三位�����、后四位����、甚至是全部實(shí)際次數(shù)�����,本實(shí)施例以
后兩位為例���,但并不用以限制本發(fā)明的保護(hù)范圍����。
步驟202 :客戶端主機(jī)接收用戶輸入的交易信息��; 其中����,用戶可以用過客戶端主機(jī)的輸入裝置將相關(guān)的交易信息輸入到客戶端主機(jī) 中����。交易信息可以包括用戶賬號��、用戶密碼���、交易金額�、貨幣類型等����。
步驟203 :客戶端主機(jī)將第一數(shù)值和交易信息發(fā)送給認(rèn)證服務(wù)器;
步驟204 :認(rèn)證服務(wù)器對自身生成的動態(tài)口令次數(shù)進(jìn)行校正�����; 在本實(shí)施例中����,根據(jù)接收到的第一數(shù)值的位數(shù)對認(rèn)證服務(wù)器自身生成的動態(tài)口令次數(shù)進(jìn)行校正。 需要說明的是�,在動態(tài)口令令牌與用戶賬號綁定后,認(rèn)證服務(wù)器存儲有動態(tài)口令 令牌的編號��、種子和生成動態(tài)口令的次數(shù),并且存儲有用戶賬號與動態(tài)口令令牌的編號之 間的對應(yīng)關(guān)系��。當(dāng)認(rèn)證服務(wù)器接收到交易信息中的用戶賬號和生成動態(tài)口令次數(shù)時(shí)�,認(rèn)證 服務(wù)器根據(jù)用戶賬號查找對應(yīng)的動態(tài)口令令牌編號和種子,并讀取其生成動態(tài)口令令牌的 次數(shù)�,例如為6320,以用戶輸入的第一數(shù)值為動態(tài)口令令牌生成動態(tài)口令次數(shù)的最后兩位 為例�,認(rèn)證服務(wù)器對生成次數(shù)進(jìn)行校正時(shí)采用如下方法 (1)當(dāng)認(rèn)證服務(wù)器保存的動態(tài)口令生成次數(shù)最后兩位小于第一數(shù)值時(shí),使用第一 數(shù)值替換認(rèn)證服務(wù)器保存的動態(tài)口令生成次數(shù)的最后兩位�����,例如�,在本實(shí)施例中,第一數(shù)值 為22����,校正認(rèn)證服務(wù)器保存的動態(tài)口令生成次數(shù)得到6322 ; (2)當(dāng)認(rèn)證服務(wù)器保存的動態(tài)口令生成次數(shù)最后兩位大于第一數(shù)值時(shí)�����,使用第一 數(shù)值替換認(rèn)證服務(wù)器保存的動態(tài)口令生成次數(shù)的最后兩位���,并加上ioo�,例如,如果第一數(shù) 值為15����,則校正認(rèn)證服務(wù)器保存的動態(tài)口令生成次數(shù)得到6415 ; (3) 當(dāng)認(rèn)證服務(wù)器保存的動態(tài)口令生成次數(shù)最后兩位等于第一數(shù)值時(shí),認(rèn)為認(rèn)
證服務(wù)器保存的動態(tài)口令生成次數(shù)與動態(tài)口令令牌存儲的動態(tài)口令生成次數(shù)一致�。 其中,當(dāng)動態(tài)口令令牌存儲的動態(tài)口令生成次數(shù)大于認(rèn)證服務(wù)器保存的動態(tài)口令
生成次數(shù)100及以上時(shí)���,認(rèn)為認(rèn)證服務(wù)器保存的動態(tài)口令生成次數(shù)與動態(tài)口令令牌存儲的
動態(tài)口令生成次數(shù)之間的誤差過大����,需要將動態(tài)口令令牌同用戶名重新進(jìn)行綁定���,故在此
不做考慮���,即默認(rèn)動態(tài)口令令牌存儲的動態(tài)口令生成次數(shù)大于認(rèn)證服務(wù)器保存的動態(tài)口令
生成次數(shù)100以下。 當(dāng)然���,需要說明的是�,由于本實(shí)施例僅以第一數(shù)值為實(shí)際次數(shù)的后兩位為例進(jìn)行 說明���,本領(lǐng)域普通技術(shù)人員根據(jù)此例推導(dǎo)出的第一數(shù)值為實(shí)際次數(shù)的后一位���、后三位等���,均 在本發(fā)明的保護(hù)范圍之內(nèi),在此不做贅述��。當(dāng)?shù)谝粩?shù)值是完整的動態(tài)口令令牌生成動態(tài)口 令的次數(shù)時(shí)�����,認(rèn)證服務(wù)器生將成動態(tài)口令次數(shù)直接校正為動態(tài)口令令牌生成動態(tài)口令的次 數(shù)����,本實(shí)施例中即將生成次數(shù)校正為6322。 步驟205 :認(rèn)證服務(wù)器根據(jù)校正后的動態(tài)口令生成次數(shù)和種子生成第一動態(tài)口
令�����,并根據(jù)約定的規(guī)則將第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn)證口令和第二驗(yàn)證口令��; 在本實(shí)施例中����,以生成的第一動態(tài)口令為8位進(jìn)行說明�����,認(rèn)證服務(wù)器根據(jù)動態(tài)口
令生成次數(shù)和其保存的與步驟201中的動態(tài)口令令牌相應(yīng)的種子生成第一動態(tài)口令,可以
應(yīng)用的算法包括HMAC-SHA1���、MD5����、 SHA-1�、 SHA-256等。 優(yōu)選地���,約定的規(guī)則可以為認(rèn)證服務(wù)器從第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)��, 轉(zhuǎn)換為字母形式后作為第一驗(yàn)證口令�,第一動態(tài)口令的其余數(shù)據(jù)作為第二驗(yàn)證口令�����;
優(yōu)選地�����,約定的規(guī)則還可以為從第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)取出作為 第一驗(yàn)證口令��,其余數(shù)據(jù)轉(zhuǎn)換為字母形式后作為第二驗(yàn)證口令。 需要說明的是����,除了字母、數(shù)字形式的驗(yàn)證口令之外����,還可以包括其他字符形式的 第一驗(yàn)證口令、或第二驗(yàn)證口令�,本發(fā)明實(shí)施例中不做硬性規(guī)定。 例如�,以生成的第一動態(tài)口令為65882632進(jìn)行說明,將前三位6���、5�����、8取出�,第一����、 二位進(jìn)行組合�����,第一�����、三位進(jìn)行組合����,第二、三位進(jìn)行組合����,得打65�����, 68��, 58三個(gè)數(shù)字���,使用這 三個(gè)數(shù)字與26相除���,分別得到余數(shù)13、 16�����、6,設(shè)26個(gè)英文字母A-Z分別與數(shù)字1_26相對應(yīng)
13(字母不區(qū)分大小寫的情況)�,則根據(jù)上述余數(shù)對應(yīng)字母表可以得到字母M����、 P、 F�����,則得到第
一驗(yàn)證口令為MPF�����,第一動態(tài)口令中剩余的部分82632作為第二驗(yàn)證口令���。 當(dāng)步驟201中的動態(tài)口令令牌的顯示器為段式顯示器時(shí),還包括將第一驗(yàn)證碼轉(zhuǎn)
換成七段顯示碼�����,假設(shè)段式顯示器可以表示的字母為A��、 b、 C���、 d、 E、 F、 P�����,在不區(qū)分大小寫的
情況下,使上述字母與數(shù)字1-7相對應(yīng)�����,同上述方法�,將第一動態(tài)口令65882632的前三位6、
5�、8取出,第一����、二位進(jìn)行組合,第一�、三位進(jìn)行組合,第二�����、三位進(jìn)行組合,得打65�����, 68��, 58三
個(gè)數(shù)字����,使用這三個(gè)數(shù)字與7相除,分別得到余數(shù)2�����、5��、2�����,由余數(shù)2���、5���、2對應(yīng)的字母可知第一
驗(yàn)證口令為bEb�,將第一動態(tài)口令中剩余的部分82632作為第二驗(yàn)證口令����。
步驟206 :認(rèn)證服務(wù)器將第一驗(yàn)證口令及交易信息發(fā)送給客戶端主機(jī); 步驟207 :客戶端主機(jī)接收到認(rèn)證服務(wù)器發(fā)送的第一驗(yàn)證口令及交易信息���,將交
易信息輸出�,用戶判斷輸出的交易信息是否正確�����; 如果是����,用戶發(fā)送確認(rèn)信號給客戶端主機(jī)����; 如果否,執(zhí)行步驟211��。 其中�,需要說明的是��,客戶端主機(jī)將交易信息輸出的方式包括但不顯示顯示�����、語 音播報(bào)等���。 用戶判斷輸出的交易信息是否正確的過程可以包括用戶判斷客戶端主機(jī)輸出的 交易信息是否與步驟101中提交的交易信息相一致。 當(dāng)判斷結(jié)果為一致���,用戶可以通過按鍵確認(rèn)�����、語音確認(rèn)等方式對客戶端主機(jī)輸出 的交易信息進(jìn)行確認(rèn)��。
步驟208 :動態(tài)口令令牌生成第二動態(tài)口令�,并按約定的規(guī)則將第二動態(tài)口令轉(zhuǎn)
換成第三驗(yàn)證口令和第四驗(yàn)證口令���,并將第三驗(yàn)證口令和第四驗(yàn)證口令同時(shí)輸出���; 使動態(tài)口令令牌生成第二動態(tài)口令的方式有很多種,例如用戶第二次按下動態(tài)口
令令牌的按鍵時(shí)生成第二動態(tài)口令���。生成第二動態(tài)口令的過程可以包括 動態(tài)口令令牌使用步驟201中生成動態(tài)口令的次數(shù)作為動態(tài)因子和其內(nèi)部存儲
的種子按照動態(tài)口令算法生成第二動態(tài)口令���,其中��,生成第二動態(tài)口令的算法與步驟105
中認(rèn)證服務(wù)器生成第一動態(tài)口令的算法相同�����。 按約定的規(guī)則將第二動態(tài)口令轉(zhuǎn)換成第三驗(yàn)證口令和第四驗(yàn)證口令與步驟205 中的方法相同��,不再贅述���,在動態(tài)口令令牌將第三驗(yàn)證口令和第四驗(yàn)證口令進(jìn)行輸出時(shí),采 用動態(tài)口令令牌顯示器同時(shí)進(jìn)行輸出�,例如動態(tài)口令令牌為段碼式顯示器時(shí)��,輸出形式為 bEb82632 ; 步驟209 :用戶將第三驗(yàn)證口令與第一驗(yàn)證口令比對�����;
如果相同����,則認(rèn)為認(rèn)證服務(wù)器是合法的���,執(zhí)行步驟210 ;
如果不相同,則認(rèn)為認(rèn)證服務(wù)器不合法�����,執(zhí)行步驟212 ; 步驟210 :用戶將第四驗(yàn)證口令輸入客戶端主機(jī)�,客戶端主機(jī)根據(jù)第四驗(yàn)證口令
對交易信息進(jìn)行加密操作,并將加密得到的密文信息發(fā)送給認(rèn)證服務(wù)器���; 步驟211 :認(rèn)證服務(wù)器根據(jù)第二驗(yàn)證口令對接收到的密文信息進(jìn)行解密操作�,得
到明文信息��,并判斷所述明文信息是否與交易信息一致����; 如果一致,執(zhí)行步驟214 ; 如果不一致���,執(zhí)行步驟215�����。
本發(fā)明實(shí)施例中��,客戶端主機(jī)與認(rèn)證服務(wù)器采用預(yù)先約定的相同的加解密算法進(jìn)
行加解密操作��,例如AES�����、 RSA��、3DES等加解密算法�。
步驟212 :用戶取消本次交易; 步驟213 :用戶停止本次交易��; 步驟214 :進(jìn)行網(wǎng)上交易����; 步驟214 :拒絕執(zhí)行交易。 進(jìn)一步需要說明的是���,如果動態(tài)口令令牌將動態(tài)口令令牌生成動態(tài)口令的次數(shù)完 整的作為第一數(shù)值輸出,這樣�����,認(rèn)證服務(wù)器其實(shí)并不需要要存儲自身生成動態(tài)口令的次數(shù)��, 當(dāng)然也就不需要對生成動態(tài)口令的次數(shù)進(jìn)行校正;因此上述步驟中的201 205還可以有 以下步驟替代 步驟201':動態(tài)口令令牌讀取其存儲的已生成動態(tài)口令次數(shù)���,并將該已動態(tài)口令 次數(shù)作為第一數(shù)值輸出���; 步驟202':客戶端主機(jī)接收用戶輸入的交易信息; 步驟203':客戶端主機(jī)將第一數(shù)值和交易信息發(fā)送給認(rèn)證服務(wù)器����; 步驟204':認(rèn)證服務(wù)器根據(jù)接收到的動態(tài)口令生成次數(shù)和種子生成第一動態(tài)口
令,并根據(jù)約定的規(guī)則將第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn)證口令和第二驗(yàn)證口令����。
本發(fā)明實(shí)施例提供了 一種安全交易的方法,通過認(rèn)證服務(wù)器與客戶端動態(tài)口令令
牌之間的雙向身份認(rèn)證��、以及簽名操作等���,驗(yàn)證用戶身份的同時(shí)��,還能保證交易信息的安全
性�,防止用戶身份被假冒�����、仿冒、以及交易信息被偽造���、篡改等��。 實(shí)施例3 參見圖3���,本發(fā)明實(shí)施例提供了一種安全交易的系統(tǒng),該系統(tǒng)包括客戶端301����、動
態(tài)口令令牌302和認(rèn)證服務(wù)器303 ; 動態(tài)口令令牌302包括 輸出模塊302A,用于輸出第一數(shù)值����; 生成模塊302B,用于根據(jù)動態(tài)因子和預(yù)先保持的種子生成第二動態(tài)口令�; 轉(zhuǎn)換模塊302C,用于將生成模塊302B生成的第二動態(tài)口令轉(zhuǎn)換為第三驗(yàn)證口令
和第四驗(yàn)證口令��; 客戶端301包括 接收模塊301A��,用于接收用戶輸入的交易信息���; 發(fā)送模塊301B���,用于將動態(tài)口令令牌302的輸出模塊302A輸出的第一數(shù)值和接收 模塊301A接收到的交易消息發(fā)送給認(rèn)證服務(wù)器303 ; 接收模塊301A還用于接收認(rèn)證服務(wù)器303發(fā)送的第一驗(yàn)證口令和交易信息;
輸出模塊301C�����,用于輸出接收模塊301A接收到的第一驗(yàn)證口令和交易信息��;
接收模塊301A還用于接收用戶發(fā)送的判斷第三驗(yàn)證口令與第一驗(yàn)證口令是否相 同的判斷信號���; 加密模塊301D�,用于當(dāng)接收模塊301A接收到的判斷信號為相同時(shí)�,使用第四驗(yàn)證 口令對交易信息進(jìn)行加密,得到密文信息��; 發(fā)送模塊301B還用于將密文信息發(fā)送給認(rèn)證服務(wù)器303 ; 處理模塊301E�����,用于當(dāng)接收模塊301A接收到的判斷信號為不相同時(shí)����,取消交易�;
認(rèn)證服務(wù)器303包括 接收模塊303A�,用于接收客戶端的發(fā)送模塊301B發(fā)送的第一數(shù)值和交易信息;
生成模塊303B�����,用于根據(jù)認(rèn)證服務(wù)器303的接收模塊303A接收到的第一數(shù)值生成 第一動態(tài)口令���; 轉(zhuǎn)換模塊303C�,用于將認(rèn)證服務(wù)器303的生成模塊303B生成的第一動態(tài)口令轉(zhuǎn)換 為第一驗(yàn)證口令和第二驗(yàn)證口令���; 發(fā)送模塊303D�,用于將認(rèn)證服務(wù)器303的轉(zhuǎn)換模塊303C轉(zhuǎn)換得到的第一驗(yàn)證口令 和交易信息發(fā)送給客戶端301 ; 接收模塊303A還用于接收客戶端301發(fā)送的密文信息���; 解密模塊303E��,用于使用第二驗(yàn)證口令對密文信息進(jìn)行解密�����,得到明文信息����; 判斷模塊303F,用于判斷明文信息與其保存的交易信息是否一致�����; 交易模塊303G��,用于當(dāng)判斷模塊303F的判斷結(jié)果為一致時(shí)����,執(zhí)行交易����;當(dāng)判斷模
塊的判斷結(jié)果為不一致時(shí),拒絕交易�����。 其中���,動態(tài)因子為隨機(jī)數(shù)或動態(tài)口令令牌生成動態(tài)口令的次數(shù)����。
當(dāng)動態(tài)因子為隨機(jī)數(shù)時(shí)�����,第一數(shù)值即為該隨機(jī)數(shù); 當(dāng)動態(tài)因子為動態(tài)口令令牌生成動態(tài)口令的次數(shù)時(shí)�,第一數(shù)值由動態(tài)口令令牌根 據(jù)生成的動態(tài)口令次數(shù)得到。 相應(yīng)的��,動態(tài)口令令牌302的生成模塊302B�,具體用于 當(dāng)動態(tài)因子為隨機(jī)數(shù)時(shí),利用隨機(jī)數(shù)和動態(tài)口令令牌內(nèi)部存儲的種子����,按照動態(tài) 口令生成算法生成第二動態(tài)口令; 當(dāng)動態(tài)因子為動態(tài)口令令牌生成動態(tài)口令的次數(shù)時(shí)�����,利用第一數(shù)值對認(rèn)證服務(wù)器
存儲的生成動態(tài)口令次數(shù)進(jìn)行校正��,認(rèn)證服務(wù)器使用校正后的生成動態(tài)口令次數(shù)和查找得
到的種子��,按照動態(tài)口令生成算法生成第二動態(tài)口令���。 相應(yīng)的�,認(rèn)證服務(wù)器303的轉(zhuǎn)換模塊303C���,具體用于 從第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)����,將取出的數(shù)據(jù)轉(zhuǎn)換為字母后作為第一驗(yàn) 證口令,并將第一動態(tài)口令的其余數(shù)據(jù)作為第二驗(yàn)證口令��;
或者 從第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第一驗(yàn)證口令�,其余數(shù)據(jù)轉(zhuǎn)換為字母 后作為第二驗(yàn)證口令�����。 相應(yīng)的���,動態(tài)口令令牌302的轉(zhuǎn)換模塊302C�����,具體用于 動態(tài)口令令牌從第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)��,將取出的數(shù)據(jù)轉(zhuǎn)換為字母
后作為第三驗(yàn)證口令����,并將動態(tài)口令的其余數(shù)據(jù)作為第四驗(yàn)證口令���;
或者 動態(tài)口令令牌從第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第三驗(yàn)證口令��,其余數(shù) 據(jù)轉(zhuǎn)換為字母后作為第四驗(yàn)證口令���。 其中��,客戶端301所使用的加密算法�����、認(rèn)證服務(wù)器303所使用的解密算法為客戶端 301與認(rèn)證服務(wù)器303預(yù)先約定的��。 本發(fā)明實(shí)施例提供了一種安全交易的系統(tǒng)���,通過認(rèn)證服務(wù)器與客戶端動態(tài)口令令 牌之間的雙向身份認(rèn)證、以及簽名操作等��,驗(yàn)證用戶身份的同時(shí)�����,還能保證交易信息的安全
16性��,防止用戶身份被假冒、仿冒�����、以及交易信息被偽造���、篡改等����。 以上僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則 之內(nèi)�,所作的任何修改���、等同替換����、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
一種安全交易的方法���,其特征在于���,所述方法包括認(rèn)證服務(wù)器接收來自客戶端的交易信息和第一數(shù)值,所述第一數(shù)值由動態(tài)口令令牌的動態(tài)因子得到��;所述認(rèn)證服務(wù)器根據(jù)所述交易信息查找對應(yīng)的動態(tài)口令令牌的種子���,根據(jù)所述第一數(shù)值校正所述認(rèn)證服務(wù)器的動態(tài)因子�,并根據(jù)所述校正后得到的動態(tài)因子及所述查找得到的動態(tài)口令令牌的種子生成第一動態(tài)口令�����,并將所述第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn)證口令和第二驗(yàn)證口令�����;所述認(rèn)證服務(wù)器將所述第一驗(yàn)證口令和所述交易信息返回給所述客戶端����;所述動態(tài)口令令牌根據(jù)所述動態(tài)口令令牌的動態(tài)因子和所述動態(tài)口令令牌內(nèi)預(yù)先存儲的種子生成第二動態(tài)口令,并將所述第二動態(tài)口令轉(zhuǎn)換為第三驗(yàn)證口令和第四驗(yàn)證口令����;所述客戶端在接收到用戶核對所述第三驗(yàn)證口令與所述接收到的第一驗(yàn)證口令一致的確認(rèn)信息后,使用所述第四驗(yàn)證口令對所述交易信息進(jìn)行加密,得到密文信息����,并將所述密文信息發(fā)送給所述認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器使用所述第二驗(yàn)證口令對所述密文信息進(jìn)行解密�����,得到明文信息���,并判斷所述明文信息與所述交易信息是否一致���,當(dāng)一致時(shí),執(zhí)行交易���;當(dāng)不一致時(shí)����,拒絕交易��。
2. 如權(quán)利要求1所述的方法����,其特征在于,所述動態(tài)因子為隨機(jī)數(shù)或所述動態(tài)口令令 牌生成動態(tài)口令的次數(shù)�����。
3. 如權(quán)利要求2所述的方法��,其特征在于��,當(dāng)所述動態(tài)因子為隨機(jī)數(shù)時(shí)�����,所述第一數(shù)值 即為所述隨機(jī)數(shù)���;當(dāng)所述動態(tài)因子為所述動態(tài)口令令牌生成動態(tài)口令的次數(shù)時(shí)����,所述第一數(shù)值由所述動 態(tài)口令令牌根據(jù)所述動態(tài)口令令牌生成的動態(tài)口令次數(shù)得到��。
4. 如權(quán)利要求3所述的方法���,其特征在于���,所述認(rèn)證服務(wù)器根據(jù)所述交易信息查找對 應(yīng)的動態(tài)口令令牌的種子�����,并根據(jù)所述第一數(shù)值校正所述認(rèn)證服務(wù)器的動態(tài)因子����,根據(jù)所 述校正后得到的動態(tài)因子及所述查找得到的動態(tài)口令令牌的種子生成第一動態(tài)口令�����,具體 包括所述認(rèn)證服務(wù)器根據(jù)接收到的交易信息中的用戶賬號查找與所述用戶賬號綁定的動 態(tài)口令令牌編號���;根據(jù)所述動態(tài)口令令牌編號查找與所述動態(tài)口令令牌編號對應(yīng)的動態(tài)口令令牌的種子���;當(dāng)所述動態(tài)因子為隨機(jī)數(shù)時(shí),所述認(rèn)證服務(wù)器將接收到的所述第一數(shù)值作為所述動態(tài) 因子�,并利用所述第一數(shù)值和所述查找得到的動態(tài)口令令牌的種子,按照動態(tài)口令生成算 法生成第一動態(tài)口令��;當(dāng)所述動態(tài)因子為所述動態(tài)口令令牌生成動態(tài)口令的次數(shù)時(shí)�,利用所述第一數(shù)值對所 述認(rèn)證服務(wù)器存儲的生成動態(tài)口令次數(shù)進(jìn)行校正��,所述認(rèn)證服務(wù)器使用校正后的生成動態(tài) 口令次數(shù)和查找得到的種子���,按照動態(tài)口令生成算法生成第一動態(tài)口令����。
5. 如權(quán)利要求1所述的方法,其特征在于�,將所述第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn)證口令 和第二驗(yàn)證口令,具體包括所述認(rèn)證服務(wù)器從所述第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)���,將取出的數(shù)據(jù)轉(zhuǎn)換為字母后作為第一驗(yàn)證口令�,并將所述第一動態(tài)口令的其余數(shù)據(jù)作為第二驗(yàn)證口令���; 或者所述認(rèn)證服務(wù)器從所述第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第一驗(yàn)證口令��,其余 數(shù)據(jù)轉(zhuǎn)換為字母后作為第二驗(yàn)證口令���。
6. 如權(quán)利要求1所述的方法,其特征在于�,所述將所述第二動態(tài)口令轉(zhuǎn)換為第三驗(yàn)證 口令和第四驗(yàn)證口令,具體包括所述動態(tài)口令令牌從所述第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)��,將取出的數(shù)據(jù)轉(zhuǎn)換為 字母后作為第三驗(yàn)證口令��,并將所述動態(tài)口令的其余數(shù)據(jù)作為第四驗(yàn)證口令����;或者所述動態(tài)口令令牌從所述第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第三驗(yàn)證口令�,其 余數(shù)據(jù)轉(zhuǎn)換為字母后作為第四驗(yàn)證口令�����。
7. 如權(quán)利要求1所述的方法���,其特征在于��,所述加密�����、解密的算法為所述客戶端與所述 認(rèn)證服務(wù)器預(yù)先約定的�。
8. —種安全交易的系統(tǒng)��,其特征在于�,所述系統(tǒng)包括客戶端、動態(tài)口令令牌和認(rèn)證服 務(wù)器����;所述動態(tài)口令令牌包括生成模塊,用于根據(jù)所述動態(tài)口令令牌的動態(tài)因子生成第一數(shù)值�����,還用于根據(jù)動態(tài)因子和預(yù)先存儲的種子生成第二動態(tài)口令���;轉(zhuǎn)換模塊��,用于將所述生成模塊生成的第二動態(tài)口令轉(zhuǎn)換為第三驗(yàn)證口令和第四驗(yàn)證 口令���;輸出模塊,用于輸出所述生成模塊生成的第一數(shù)值��,還用于輸出所述轉(zhuǎn)換模塊轉(zhuǎn)換得 到的第三驗(yàn)證口令和第四驗(yàn)證口令�����; 所述客戶端包括接收模塊���,用于接收用戶輸入的交易信息和所述第一數(shù)值����,以及接收用戶比對第一驗(yàn) 證口令與所述動態(tài)口令令牌的轉(zhuǎn)換模塊轉(zhuǎn)換得到的第三驗(yàn)證口令一致的確認(rèn)信息���; 所述接收模塊還用于接收所述認(rèn)證服務(wù)器發(fā)送的第一驗(yàn)證口令和交易信息�����; 發(fā)送模塊�,用于將所述接收模塊接收到的用戶輸入的交易消息和所述第一數(shù)值發(fā)送給 所述認(rèn)證服務(wù)器;輸出模塊����,用于輸出所述接收模塊接收到的所述認(rèn)證服務(wù)器發(fā)送的第一驗(yàn)證口令和交 易信息;所述接收模塊還用于接收所述用戶發(fā)送的判斷所述第三驗(yàn)證口令與所述第一驗(yàn)證口 令是否相同的判斷信號�����;加密模塊���,用于當(dāng)所述接收模塊接收到接收用戶比對第一驗(yàn)證口令與所述動態(tài)口令令 牌的轉(zhuǎn)換模塊轉(zhuǎn)換得到的第三驗(yàn)證口令一致的確認(rèn)信息時(shí)�����,使用所述第四驗(yàn)證口令對接收 到的所述交易信息進(jìn)行加密����,得到密文信息�;所述發(fā)送模塊還用于將所述密文信息發(fā)送給所述認(rèn)證服務(wù)器;處理模塊,用于當(dāng)所述接收模塊接收到的判斷信號為不相同時(shí)��,取消交易���;所述認(rèn)證服務(wù)器包括接收模塊�����,用于接收所述客戶端的發(fā)送模塊發(fā)送的第一數(shù)值和交易信息;生成模塊����,用于根據(jù)所述認(rèn)證服務(wù)器的接收模塊接收到的所述第一數(shù)值生成第一動態(tài) 口令;轉(zhuǎn)換模塊��,用于將所述認(rèn)證服務(wù)器的生成模塊生成的第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn)證口 令和第二驗(yàn)證口令��;發(fā)送模塊����,用于將所述認(rèn)證服務(wù)器的轉(zhuǎn)換模塊轉(zhuǎn)換得到的所述第一驗(yàn)證口令和所述交 易信息發(fā)送給所述客戶端;所述接收模塊還用于接收所述客戶端發(fā)送的密文信息�;解密模塊,用于使用所述第二驗(yàn)證口令對所述密文信息進(jìn)行解密���,得到明文信息����; 判斷模塊,用于判斷所述明文信息與其保存的交易信息是否一致�;交易模塊,用于當(dāng)所述判斷模塊的判斷結(jié)果為一致時(shí)���,執(zhí)行交易���;當(dāng)所述判斷模塊的判 斷結(jié)果為不一致時(shí),拒絕交易�。
9. 如權(quán)利要求8所述的系統(tǒng),其特征在于��,所述動態(tài)因子為隨機(jī)數(shù)或所述動態(tài)口令令牌生成動態(tài)口令的次數(shù)�。
10. 如權(quán)利要求9所述的系統(tǒng),其特征在于����,當(dāng)所述動態(tài)因子為隨機(jī)數(shù)時(shí),所述第一數(shù) 值即為所述隨機(jī)數(shù)�;當(dāng)所述動態(tài)因子為所述動態(tài)口令令牌生成動態(tài)口令的次數(shù)時(shí),所述第一數(shù)值由所述動 態(tài)口令令牌根據(jù)生成的動態(tài)口令次數(shù)得到�����。
11. 如權(quán)利要求IO所述的系統(tǒng),其特征在于���,所述認(rèn)證服務(wù)器的生成模塊��,具體包括 編號查找單元��,用于根據(jù)接收到的交易信息中的用戶賬號查找與所述用戶賬號綁定的動態(tài)口令令牌編號���;種子查找單元�,用于根據(jù)所述動態(tài)口令令牌編號查找動態(tài)口令令牌的種子; 動態(tài)口令生成單元��,用于當(dāng)所述動態(tài)因子為隨機(jī)數(shù)時(shí)��,所述認(rèn)證服務(wù)器將接收到的所 述第一數(shù)值作為所述動態(tài)因子�����,并利用所述第一數(shù)值和所述查找得到的動態(tài)口令令牌的種 子���,按照動態(tài)口令生成算法生成第一動態(tài)口令���;當(dāng)所述動態(tài)因子為動態(tài)口令令牌生成動態(tài) 口令的次數(shù)時(shí)���,利用所述第一數(shù)值對所述認(rèn)證服務(wù)器存儲的生成動態(tài)口令次數(shù)進(jìn)行校正, 使用校正后的生成動態(tài)口令次數(shù)和查找得到的種子�����,按照動態(tài)口令生成算法生成第一動態(tài) 口令�����。
12. 如權(quán)利要求8所述的系統(tǒng)����,其特征在于,所述認(rèn)證服務(wù)器的轉(zhuǎn)換模塊�����,具體用于 從所述第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)�����,將取出的數(shù)據(jù)轉(zhuǎn)換為字母后作為第一驗(yàn)證口令���,并將所述第一動態(tài)口令的其余數(shù)據(jù)作為第二驗(yàn)證口令�����; 或者從所述第一動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第一驗(yàn)證口令�����,其余數(shù)據(jù)轉(zhuǎn)換為字母 后作為第二驗(yàn)證口令�。
13. 如權(quán)利要求8所述的系統(tǒng),其特征在于���,所述動態(tài)口令令牌的轉(zhuǎn)換模塊��,具體用于所述動態(tài)口令令牌從所述第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù),將取出的數(shù)據(jù)轉(zhuǎn)換為 字母后作為第三驗(yàn)證口令��,并將所述動態(tài)口令的其余數(shù)據(jù)作為第四驗(yàn)證口令����;或者所述動態(tài)口令令牌從所述第二動態(tài)口令中取出預(yù)定長度的數(shù)據(jù)作為第三驗(yàn)證口令,其 余數(shù)據(jù)轉(zhuǎn)換為字母后作為第四驗(yàn)證口令����。
14.如權(quán)利要求8所述的系統(tǒng)��,其特征在于�����,所述客戶端所使用的加密算法����、所述認(rèn)證 服務(wù)器所使用的解密算法為所述客戶端與所述認(rèn)證服務(wù)器預(yù)先約定的�����。
全文摘要
本發(fā)明公開了一種安全交易的方法和系統(tǒng)����,屬于信息安全領(lǐng)域。方法包括認(rèn)證服務(wù)器接收來自客戶端的交易信息和第一數(shù)值���,第一數(shù)值從動態(tài)口令令牌處獲得�;認(rèn)證服務(wù)器根據(jù)第一數(shù)值生成第一動態(tài)口令�,并將第一動態(tài)口令轉(zhuǎn)換為第一驗(yàn)證口令和第二驗(yàn)證口令;動態(tài)口令令牌根據(jù)動態(tài)因子和預(yù)先保存的種子生成第二動態(tài)口令����,并將第二動態(tài)口令轉(zhuǎn)換為第三驗(yàn)證口令和第四驗(yàn)證口令���;用戶判斷第三驗(yàn)證口令與接收到的第一驗(yàn)證口令是否相同;如果相同����,客戶端使用第四驗(yàn)證口令對交易信息進(jìn)行加密,得到密文信息��,并將密文信息發(fā)送給認(rèn)證服務(wù)器��,認(rèn)證服務(wù)器使用第二驗(yàn)證口令對密文信息進(jìn)行解密��,得到明文信息�����,并判斷明文信息與交易信息是否一致��,當(dāng)一致時(shí)�����,執(zhí)行交易����。
文檔編號G06Q20/00GK101777158SQ20101003416
公開日2010年7月14日 申請日期2010年1月13日 優(yōu)先權(quán)日2010年1月13日
發(fā)明者于華章, 陸舟 申請人:北京飛天誠信科技有限公司