專利名稱:網(wǎng)絡(luò)交易加密方法及其所采用的動(dòng)態(tài)密碼設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密方法����,尤其是一種網(wǎng)絡(luò)交易的加密方法�����。本發(fā)明還涉及一種 動(dòng)態(tài)密碼設(shè)備�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)的普及���,通過互聯(lián)網(wǎng)進(jìn)行交易的機(jī)會(huì)越來(lái)越多,網(wǎng)絡(luò)交易的安全性就 成了大家關(guān)注的問題��。當(dāng)前針對(duì)網(wǎng)絡(luò)安全交易���,有多種解決方案����,比如通過下載數(shù)字證書的 方式�,安裝于用戶端,這種模式比較容易在個(gè)人電腦受到木馬病毒等攻擊的情況下�,發(fā)生個(gè) 人帳號(hào)、密碼�����、數(shù)字證書丟失的情形。另外���,有采用u key實(shí)現(xiàn)交易的方式�����,這種方法可以簡(jiǎn) 化用戶輸入的步驟�����,用程序自動(dòng)完成�。但使用這種方法�����,關(guān)鍵校驗(yàn)流程是由電腦控制的���,在 遇到用戶電腦被木馬控制時(shí),程序流程就有可能被篡改�����,風(fēng)險(xiǎn)也比較大�����。當(dāng)前電話銀行業(yè) 務(wù),主要是用靜態(tài)密碼來(lái)進(jìn)行用戶身份的認(rèn)證����,極不安全。因此��,在進(jìn)行安全交易的過程中����, 需要有一種更為安全的交易確認(rèn)方式來(lái)滿足當(dāng)前非常流行的網(wǎng)絡(luò)購(gòu)物交易的應(yīng)用。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種網(wǎng)絡(luò)交易加密方法�,以及實(shí)現(xiàn)這種網(wǎng)絡(luò)交 易加密方法的動(dòng)態(tài)密碼設(shè)備,在不改變現(xiàn)有的網(wǎng)絡(luò)交易流程的情況下���,提高交易的安全性�����, 并且操作簡(jiǎn)單�,便于使用���。為解決上述技術(shù)問題�����,本發(fā)明網(wǎng)絡(luò)交易加密方法的技術(shù)方案包括如下步驟第一步���,用戶在交易時(shí)需要將交易對(duì)方的交易信息輸入到動(dòng)態(tài)密碼設(shè)備里�����;第二步����,根據(jù)預(yù)先設(shè)定的算法���,動(dòng)態(tài)密碼設(shè)備結(jié)合交易對(duì)方的交易信息產(chǎn)生動(dòng)態(tài) 密碼����;第三步�����,用戶通過網(wǎng)絡(luò)將產(chǎn)生的動(dòng)態(tài)密碼輸入交易服務(wù)器端�����,交易服務(wù)器端的后 臺(tái)服務(wù)程序?qū)⒏鶕?jù)交易對(duì)方的交易信息來(lái)校對(duì)密碼的正確性����,以確定是否進(jìn)行交易。本發(fā)明還提供了一種實(shí)現(xiàn)上述網(wǎng)絡(luò)交易加密方法的動(dòng)態(tài)密碼設(shè)備����,其技術(shù)方案 是,所述動(dòng)態(tài)密碼設(shè)備根據(jù)預(yù)先設(shè)定的算法�����,結(jié)合所輸入的交易對(duì)方的交易信息產(chǎn)生動(dòng)態(tài) 密碼��。本發(fā)明不改變網(wǎng)絡(luò)交易現(xiàn)有業(yè)務(wù)流程����,將交易對(duì)方的交易信息以及隨機(jī)參數(shù)與密 碼產(chǎn)生關(guān)聯(lián)。本發(fā)明針對(duì)單次交易非常有效和安全�,而且便于操作和使用。
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明附圖為本發(fā)明網(wǎng)絡(luò)交易加密方法的流程圖��。
具體實(shí)施例方式本發(fā)明提供了一種網(wǎng)絡(luò)交易加密方法�����,如附圖所示,包括如下步驟
第一步�����,用戶在交易時(shí)需要將交易對(duì)方的交易信息輸入到動(dòng)態(tài)密碼設(shè)備里�;第二步,根據(jù)預(yù)先設(shè)定的算法�,動(dòng)態(tài)密碼設(shè)備結(jié)合交易對(duì)方的交易信息產(chǎn)生動(dòng)態(tài) 密碼;第三步�����,用戶通過網(wǎng)絡(luò)將產(chǎn)生的動(dòng)態(tài)密碼輸入交易服務(wù)器端��,交易服務(wù)器端的后 臺(tái)服務(wù)程序?qū)⒏鶕?jù)交易對(duì)方的交易信息來(lái)校對(duì)密碼的正確性��,以確定是否進(jìn)行交易����。所述交易對(duì)方的交易信息包括交易單的憑證號(hào)信息和/或交易對(duì)方的帳號(hào)信息 和/或交易金額。所述交易單的憑證號(hào)信息是全部交易單的憑證號(hào)或者是交易單的憑證號(hào)的部分 幾位���;所述交易對(duì)方的帳號(hào)信息是交易對(duì)方的全部帳號(hào)或者是交易對(duì)方帳號(hào)的部分幾位�����。所述第二步中所述動(dòng)態(tài)密碼設(shè)備結(jié)合交易對(duì)方的交易信息以及隨機(jī)參數(shù)產(chǎn)生動(dòng) 態(tài)密碼��,第三步中交易服務(wù)器端的后臺(tái)服務(wù)程序?qū)⒏鶕?jù)交易對(duì)方的交易信息和隨機(jī)參數(shù)來(lái) 校對(duì)密碼的正確性���。所述隨機(jī)參數(shù)包括時(shí)間參數(shù)和/或用戶自定義的參數(shù)。其中隨機(jī)參數(shù)可以是交易時(shí)間����,這樣會(huì)使得動(dòng)態(tài)密碼還具有實(shí)效性。網(wǎng)絡(luò)交易服 務(wù)器端系統(tǒng)對(duì)動(dòng)態(tài)密碼進(jìn)行核對(duì)時(shí)����,計(jì)算動(dòng)態(tài)密碼所使用的時(shí)間參數(shù)是收到交易信息時(shí)候 的時(shí)間參數(shù)。如果在交易時(shí)間期限以內(nèi)進(jìn)行交易��,動(dòng)態(tài)密碼就是正確的�,而如果超出交易時(shí) 間進(jìn)行交易,由于網(wǎng)絡(luò)交易系統(tǒng)一方計(jì)算動(dòng)態(tài)密碼的時(shí)間參數(shù)與動(dòng)態(tài)密碼設(shè)備計(jì)算動(dòng)態(tài)密 碼的時(shí)間參數(shù)已經(jīng)不一致了���,最后計(jì)算得到的動(dòng)態(tài)密碼也就核對(duì)不一致�����,動(dòng)態(tài)密碼也就失 效了�。其中所述用戶自定義的參數(shù),例如可以是帳戶的密碼或者用戶自定義并且被網(wǎng)絡(luò) 交易服務(wù)器端系統(tǒng)所認(rèn)可的一些其它口令���。本發(fā)明還提供了一種實(shí)現(xiàn)上述網(wǎng)絡(luò)交易加密方法的動(dòng)態(tài)密碼設(shè)備��,所述動(dòng)態(tài)密碼 設(shè)備根據(jù)預(yù)先設(shè)定的算法��,結(jié)合所輸入的交易對(duì)方的交易信息產(chǎn)生動(dòng)態(tài)密碼����。所述交易對(duì)方的交易信息包括交易單的憑證號(hào)信息和/或交易對(duì)方的帳號(hào)信息 和/或交易金額����。所述交易單的憑證號(hào)信息是全部交易單的憑證號(hào)或者是交易單的憑證號(hào)的部分 幾位;所述交易對(duì)方的帳號(hào)信息是交易對(duì)方的全部帳號(hào)或者是交易對(duì)方帳號(hào)的部分幾位��。所述第二步中所述動(dòng)態(tài)密碼設(shè)備結(jié)合交易對(duì)方的交易信息以及隨機(jī)參數(shù)產(chǎn)生動(dòng) 態(tài)密碼�����。所述隨機(jī)參數(shù)包括時(shí)間參數(shù)和/或用戶自定義的參數(shù)��。其中時(shí)間參數(shù)可以是轉(zhuǎn)帳時(shí)間�����,這樣會(huì)使得動(dòng)態(tài)密碼還具有實(shí)效性。網(wǎng)絡(luò)交易服 務(wù)器端系統(tǒng)對(duì)動(dòng)態(tài)密碼進(jìn)行核對(duì)時(shí)���,計(jì)算動(dòng)態(tài)密碼所使用的時(shí)間參數(shù)是收到交易信息時(shí)候 的時(shí)間參數(shù)�����。如果在交易時(shí)間期限以內(nèi)進(jìn)行交易,動(dòng)態(tài)密碼就是正確的��,而如果超出交易時(shí) 間進(jìn)行轉(zhuǎn)帳���,由于網(wǎng)絡(luò)交易服務(wù)器端系統(tǒng)一方計(jì)算動(dòng)態(tài)密碼的時(shí)間參數(shù)與動(dòng)態(tài)密碼設(shè)備計(jì) 算動(dòng)態(tài)密碼的時(shí)間參數(shù)已經(jīng)不一致了����,最后計(jì)算得到的動(dòng)態(tài)密碼也就核對(duì)不一致��,動(dòng)態(tài)密 碼也就失效了��。其中所述用戶自定義的參數(shù)���,例如可以是帳戶的密碼或者用戶自定義并且被網(wǎng)絡(luò) 交易服務(wù)器端系統(tǒng)所認(rèn)可的一些其它口令����。本發(fā)明的創(chuàng)新之處,就是將密碼與交易信息結(jié)合起來(lái)了����,使得整個(gè)網(wǎng)絡(luò)交易身份認(rèn)證過程中,只要控制好動(dòng)態(tài)密碼設(shè)備的密碼產(chǎn)生���,以及網(wǎng)絡(luò)交易服務(wù)端的驗(yàn)證兩個(gè)方面�, 就能保證交易的安全���,大大降低了木馬程序?qū)灰装踩耐{���。本發(fā)明可以應(yīng)用于互聯(lián)網(wǎng)交易和電話銀行系統(tǒng)交易,下面舉兩個(gè)實(shí)例以說(shuō)明本發(fā) 明的具體應(yīng)用�。實(shí)例1:網(wǎng)上商城的交易。用戶在某網(wǎng)上商城購(gòu)物�,選中一部手機(jī),價(jià)格是1000元��。第一步用戶下單支付���,支付時(shí)�����,切換到銀行的網(wǎng)絡(luò)交易界面時(shí)��,顯示出本次交易 單的憑證號(hào)“573799”�;第二步用戶將憑證號(hào)“573799”輸入到動(dòng)態(tài)密碼設(shè)備里;動(dòng)態(tài)密碼設(shè)備根據(jù)預(yù)先 設(shè)定的算法��,結(jié)合交易單的憑證號(hào)“573799”產(chǎn)生動(dòng)態(tài)密碼�,其算法為密碼=f (當(dāng)前時(shí)間,密鑰���,憑證號(hào));(注實(shí)際應(yīng)用還有其他參數(shù))當(dāng)前時(shí)間為用戶在動(dòng)態(tài)密碼設(shè)置輸入帳號(hào)的當(dāng)前時(shí)間�����,該參數(shù)由動(dòng)態(tài)密碼設(shè)備里 的計(jì)時(shí)器自動(dòng)產(chǎn)生����,最小單位一般是1分鐘,也就是說(shuō)產(chǎn)生的密碼一分鐘內(nèi)有效����;密鑰為每 個(gè)動(dòng)態(tài)密碼設(shè)備里內(nèi)置的一個(gè)密鑰���;憑證號(hào)在這里就是“573799” ;假設(shè)�,函數(shù)f(當(dāng)前時(shí)間,密鑰����,憑證號(hào))計(jì)算出來(lái)的密碼是535333 ;第三步���,將產(chǎn)生出來(lái)的動(dòng)態(tài)密碼“535333”輸入到網(wǎng)絡(luò)交易界面里或者電話銀行系 統(tǒng)中�,用戶提交后返回給商城服務(wù)端����,商城服務(wù)端將原始訂單憑證號(hào)和用戶的銀行帳號(hào)密 碼一起提交給銀行服務(wù)端(這個(gè)過程是安全簽名的,數(shù)據(jù)不可更改)���,銀行后臺(tái)服務(wù)程序���, 同樣調(diào)用函數(shù)f (當(dāng)前時(shí)間,密鑰�,憑證號(hào))來(lái)計(jì)算密碼核對(duì)。核對(duì)通過,則將用戶帳上的 1000元打到商場(chǎng)的帳號(hào)里��。如果�����,用戶界面上的定單的憑證號(hào)被黑客篡改���,則生成的密碼�, 就與銀行服務(wù)端生成的密碼不一樣了(銀行服務(wù)端收到的還是商城服務(wù)器提供的原始憑 證號(hào) “573799”)�。實(shí)例2 通過網(wǎng)上銀行轉(zhuǎn)帳。用戶甲準(zhǔn)備轉(zhuǎn)帳1000元給用戶乙�,用戶乙的銀行帳號(hào)是9558111122221234567,第一步用戶甲在交易時(shí)需將被轉(zhuǎn)賬人用戶乙的交易信息輸入到動(dòng)態(tài)密碼設(shè)備 里����,在此為了簡(jiǎn)化�����,輸入用戶乙銀行帳號(hào)的后6位�,BP"234567"(實(shí)際可以根據(jù)要求,決定要 輸入的位數(shù))��。第二步,根據(jù)預(yù)先設(shè)定的算法���,動(dòng)態(tài)密碼設(shè)備結(jié)合被轉(zhuǎn)帳人的交易信息產(chǎn)生動(dòng)態(tài) 密碼密碼=f (當(dāng)前時(shí)間��,密鑰�,銀行帳號(hào))��;假設(shè)����,函數(shù)f()計(jì)算出來(lái)的密碼是567823第三步,用戶通過網(wǎng)絡(luò)交易界面或電話銀行系統(tǒng)將產(chǎn)生的動(dòng)態(tài)密碼“567823”輸入 銀行系統(tǒng)里��,銀行后臺(tái)服務(wù)程序�����,同樣調(diào)用函數(shù)f(當(dāng)前時(shí)間����,密鑰,銀行帳號(hào))來(lái)計(jì)算密碼 核對(duì)�����。這個(gè)當(dāng)前時(shí)間取值是分鐘,也就是說(shuō)密碼的有效時(shí)間是一分鐘���。動(dòng)態(tài)密碼設(shè)備計(jì)算出來(lái)的密碼“567823”是與用戶乙的帳號(hào)相關(guān)的��。如果黑客控 制了用戶電腦���,將轉(zhuǎn)帳的帳號(hào)改成9558222233336644352,帳號(hào)的尾數(shù)不是“234567”�����,那生 成的密碼將不會(huì)是“ 567823 ”�����,因此轉(zhuǎn)帳就不會(huì)成功�。綜上所述,本發(fā)明沒有改變網(wǎng)絡(luò)交易現(xiàn)有業(yè)務(wù)流程��,將交易對(duì)方的交易信息以及 隨機(jī)參數(shù)與密碼產(chǎn)生關(guān)聯(lián)��,本發(fā)明針對(duì)單次交易非常有效和安全����,而且便于操作和使用。
權(quán)利要求
一種網(wǎng)絡(luò)交易加密方法����,其特征在于,包括如下步驟第一步�����,用戶在交易時(shí)需要將交易對(duì)方的交易信息輸入到動(dòng)態(tài)密碼設(shè)備里�����;第二步�,根據(jù)預(yù)先設(shè)定的算法,動(dòng)態(tài)密碼設(shè)備結(jié)合交易對(duì)方的交易信息產(chǎn)生動(dòng)態(tài)密碼�;第三步,用戶通過網(wǎng)絡(luò)將產(chǎn)生的動(dòng)態(tài)密碼輸入交易服務(wù)器端�����,交易服務(wù)器端的后臺(tái)服務(wù)程序?qū)⒏鶕?jù)交易對(duì)方的交易信息來(lái)校對(duì)密碼的正確性���,以確定是否進(jìn)行交易��。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)交易加密方法�����,其特征在于���,所述交易對(duì)方的交易信息 包括交易單的憑證號(hào)信息和/或交易對(duì)方的帳號(hào)信息和/或交易金額���。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)交易加密方法,其特征在于���,所述交易單的憑證號(hào)信息 是全部交易單的憑證號(hào)或者是交易單的憑證號(hào)的部分幾位���;所述交易對(duì)方的帳號(hào)信息是交 易對(duì)方的全部帳號(hào)或者是交易對(duì)方帳號(hào)的部分幾位。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)交易加密方法�,其特征在于,所述第二步中所述動(dòng)態(tài)密 碼設(shè)備結(jié)合交易對(duì)方的交易信息以及隨機(jī)參數(shù)產(chǎn)生動(dòng)態(tài)密碼����,第三步中交易服務(wù)器端的后 臺(tái)服務(wù)程序?qū)⒏鶕?jù)交易對(duì)方的交易信息和隨機(jī)參數(shù)來(lái)校對(duì)密碼的正確性。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)交易加密方法�,其特征在于,所述隨機(jī)參數(shù)包括時(shí)間參 數(shù)和/或用戶自定義的參數(shù)��。
6.一種實(shí)現(xiàn)如權(quán)利要求1 5中任意一項(xiàng)所述的網(wǎng)絡(luò)交易加密方法的動(dòng)態(tài)密碼設(shè)備�����, 其特征在于����,所述動(dòng)態(tài)密碼設(shè)備根據(jù)預(yù)先設(shè)定的算法,結(jié)合所輸入的交易對(duì)方的交易信息 產(chǎn)生動(dòng)態(tài)密碼����。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)交易加密方法,其特征在于�����,所述交易對(duì)方的交易信息 包括交易單的憑證號(hào)信息和/或交易對(duì)方的帳號(hào)信息和/或交易金額��。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)交易加密方法�,其特征在于,所述交易單的憑證號(hào)信息 是全部交易單的憑證號(hào)或者是交易單的憑證號(hào)的部分幾位�����;所述交易對(duì)方的帳號(hào)信息是交 易對(duì)方的全部帳號(hào)或者是交易對(duì)方帳號(hào)的部分幾位���。
9.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)交易加密方法�,其特征在于,所述動(dòng)態(tài)密碼設(shè)備結(jié)合交 易對(duì)方的交易信息以及隨機(jī)參數(shù)產(chǎn)生動(dòng)態(tài)密碼�����。
10.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)交易加密方法����,其特征在于,所述隨機(jī)參數(shù)包括時(shí)間參 數(shù)和/或用戶自定義的參數(shù)����。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)交易加密方法,首先用戶在交易時(shí)需要將交易對(duì)方的信息輸入到動(dòng)態(tài)密碼設(shè)備里�����;然后根據(jù)預(yù)先設(shè)定的算法�,動(dòng)態(tài)密碼設(shè)備結(jié)合交易對(duì)方的信息產(chǎn)生動(dòng)態(tài)密碼;最后用戶通過網(wǎng)絡(luò)將產(chǎn)生的動(dòng)態(tài)密碼輸入交易服務(wù)器端�,交易服務(wù)器端的后臺(tái)服務(wù)程序,將根據(jù)交易對(duì)方的信息來(lái)校對(duì)密碼的正確性�,以確定是否交易。本發(fā)明還提供了一種實(shí)現(xiàn)上述網(wǎng)絡(luò)交易加密方法的動(dòng)態(tài)密碼設(shè)備���,所述動(dòng)態(tài)密碼設(shè)備結(jié)合所輸入的交易對(duì)方的交易信息以及隨機(jī)參數(shù)產(chǎn)生動(dòng)態(tài)密碼����。本發(fā)明不改變網(wǎng)絡(luò)交易現(xiàn)有業(yè)務(wù)流程,將交易對(duì)方的交易信息以及隨機(jī)參數(shù)與密碼產(chǎn)生關(guān)聯(lián)��。本發(fā)明針對(duì)單次交易非常有效和安全����,而且便于操作和使用�。
文檔編號(hào)G06F21/00GK101901306SQ20091005733
公開日2010年12月1日 申請(qǐng)日期2009年6月1日 優(yōu)先權(quán)日2009年6月1日
發(fā)明者王寶驥, 王智磊 申請(qǐng)人:北京焜安信息技術(shù)有限公司