一種移動交易安全認(rèn)證方法
【專利摘要】本發(fā)明為一種移動交易安全認(rèn)證方法�,提供了一種針對任何網(wǎng)上操作的認(rèn)證方法,其中所述方法包括下載認(rèn)證軟件�����,利用手機(jī)號進(jìn)行注冊�;當(dāng)需要進(jìn)行某種操作時(shí)��,網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求����,認(rèn)證服務(wù)器發(fā)送第一二維碼至網(wǎng)絡(luò)服務(wù)器,認(rèn)證軟件掃描第一二維碼���,用戶選擇保護(hù)模式�,并輸入�;認(rèn)證服務(wù)器認(rèn)可并保存;當(dāng)確認(rèn)該操作時(shí)�����,網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求��,認(rèn)證服務(wù)器發(fā)送第二二維碼,認(rèn)證軟件掃描第二二維碼�����,用戶輸入保護(hù)模式�����,認(rèn)證服務(wù)器將輸入數(shù)據(jù)與自生成數(shù)據(jù)進(jìn)行匹配����。所述方法提高了網(wǎng)上操作的安全性。
【專利說明】一種移動交易安全認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種移動交易安全認(rèn)證方法�。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)及電子商務(wù)的發(fā)展,移動終端如手機(jī)�����、平板電腦等越來越多的被應(yīng)用到電子商務(wù)中����。在網(wǎng)上銀行登錄、電子支付�、轉(zhuǎn)賬等活動時(shí),許多銀行和服務(wù)商往往采用一次性密碼(OTP)來進(jìn)行安全認(rèn)證�����,眾所周知,這種安全認(rèn)證方法存在諸多缺陷�����,如花費(fèi)高���、效率低、速度慢以及可靠性差�,當(dāng)用戶在海外時(shí),可靠性差這一缺陷尤其明顯�����。
[0003]隨著用戶對賬戶及操作安全性要求的提高�����,非一次性密碼(OTP)的認(rèn)證證方法亟待被提供�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明針對上述技術(shù)問題���,提出了一種針對任何網(wǎng)上操作��,尤其是移動交易如網(wǎng)上銀行登錄����、支付、轉(zhuǎn)賬等的安全認(rèn)證方法�����。
[0005]本發(fā)明的技術(shù)方案概述如下:
下載認(rèn)證軟件���,通過手機(jī)注冊����;
當(dāng)需要為某種服務(wù)或網(wǎng)上操作(如登錄��、支付�,轉(zhuǎn)賬等)進(jìn)行安全保護(hù)時(shí),網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求����,認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)送第一掃描二維碼;
移動終端上�����,打開認(rèn)證軟件,掃描第一二維碼��,用戶選擇保護(hù)模式�����,如聲音���、圖形繪制密碼����、指紋�、虹膜等����,并進(jìn)行輸入;
認(rèn)證軟件向認(rèn)證服務(wù)器發(fā)送認(rèn)可訊號�,認(rèn)證服務(wù)器向用戶發(fā)送用于加密的短信,認(rèn)證軟件將采集的保護(hù)指令用前述短信加密�����,發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器解碼����、驗(yàn)證、保存�、采樣完成;
當(dāng)要求確認(rèn)登錄�、付款、轉(zhuǎn)賬等操作要求時(shí)��,網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求���,認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)送一串基于時(shí)間用戶名等信息的隨機(jī)字符串�,網(wǎng)絡(luò)服務(wù)器將字符串生成第二二維碼�,顯示;
打開認(rèn)證軟件�����,掃描第二二維碼�,解析,生成輸入界面�����,用戶輸入采樣時(shí)的輸入值,如聲音���、圖形繪制密碼�����、指紋��、虹膜等��,哈希加密發(fā)送給認(rèn)證服務(wù)器認(rèn)證��;
認(rèn)證服務(wù)器將接收到的數(shù)據(jù)與自生成數(shù)據(jù)比對��,以完成認(rèn)證過程�。
[0006]將該認(rèn)證方法初次綁定于某一操作時(shí)需要進(jìn)行采樣的步驟����,第二次進(jìn)行同樣操作時(shí)并不需要再次進(jìn)行采樣步驟�。舉例而言,當(dāng)需要進(jìn)行從A錢包向B錢包轉(zhuǎn)賬的操作時(shí)�,僅第一次操作時(shí),需要進(jìn)行采樣����,第二次從A錢包向B錢包轉(zhuǎn)賬時(shí)����,不需要進(jìn)行采樣��,直接進(jìn)入認(rèn)證步驟��。
[0007]采用本發(fā)明的驗(yàn)證方法對網(wǎng)上操作進(jìn)行驗(yàn)證�,由于指紋、聲音��、虹膜等的唯一性���,其極大得提高了網(wǎng)上操作的安全性��,滿足用戶對網(wǎng)上操作安全性的要求��。
【專利附圖】
【附圖說明】
[0008]圖1為實(shí)施例1的網(wǎng)上操作安全認(rèn)證方法的流程圖��。
[0009]圖2為實(shí)施例3的網(wǎng)上操作安全認(rèn)證方法的流程圖�����。
【具體實(shí)施方式】
[0010]實(shí)施例1
用戶從Google Player或者Apple Store等下載認(rèn)證軟件,通過手機(jī)號碼進(jìn)行注冊,認(rèn)證服務(wù)器向用戶手機(jī)發(fā)送6位令牌短信�,用戶利用令牌短信進(jìn)行確認(rèn)并注冊成功;
用戶需要付款時(shí)����,用戶需要對該網(wǎng)絡(luò)操作進(jìn)行安全保護(hù),網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求�����;
認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)從第一二維碼�,并顯示在網(wǎng)頁上;
用戶使用認(rèn)證軟件掃描第一二維碼�����,并從二維碼中解析信息���,解析信息后要求用戶選擇保護(hù)模式�����,如聲音���、虹膜、指紋�、基于觸屏的的圖形繪制密碼等;
用戶根據(jù)要求發(fā)出聲音�����、掃描虹膜�����、輸入指紋���、繪制圖形密碼等���;
認(rèn)證軟件向認(rèn)證服務(wù)器發(fā)送認(rèn)可訊號,認(rèn)證服務(wù)器向用戶手機(jī)發(fā)送6六位令牌短信���,認(rèn)證軟件將采集的保護(hù)指令用6位令牌加密���,并將加密信息發(fā)從至認(rèn)證服務(wù)器;
認(rèn)證服務(wù)器解碼用戶保護(hù)令�����,并保存;
用戶需要進(jìn)行付款確認(rèn)��,要求認(rèn)證軟件認(rèn)證��,網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求�����,認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)送一基于時(shí)間����、用戶名等的隨機(jī)字符串,網(wǎng)絡(luò)服務(wù)器將隨機(jī)字符串生成第二二維碼���,顯示于網(wǎng)頁上�����;
認(rèn)證軟件掃描第二二維碼��,生成米樣時(shí)同一保護(hù)口令輸入界面��,用戶輸入聲音��、虹膜�����、指紋���、基于觸屏的圖形繪制密碼等,哈希加密發(fā)送給認(rèn)證服務(wù)器認(rèn)證���;
認(rèn)證服務(wù)器將輸入數(shù)據(jù)與自生成數(shù)據(jù)比對�����,匹配則向網(wǎng)絡(luò)服務(wù)器發(fā)出成功響應(yīng)��,完成認(rèn)證�����。
[0011]實(shí)施例2
當(dāng)用戶使用同一賬戶再次進(jìn)行付款操作���,要求認(rèn)證軟件認(rèn)證時(shí),網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求�����,認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)送一基于時(shí)間、用戶名等的隨機(jī)字符串�,網(wǎng)絡(luò)服務(wù)器將隨機(jī)字符串生成二維碼,顯示于網(wǎng)頁上����;
認(rèn)證軟件掃描二維碼,生成采樣時(shí)同一保護(hù)口令輸入界面���,用戶輸入聲音��、虹膜�����、指紋����、基于觸屏的圖形繪制密碼等�����,哈希加密發(fā)送給認(rèn)證服務(wù)器認(rèn)證��;
認(rèn)證服務(wù)器將輸入數(shù)據(jù)與自生成數(shù)據(jù)比對�����,匹配,則向網(wǎng)絡(luò)服務(wù)器發(fā)出成功響應(yīng)�����,完成認(rèn)證���。
[0012]實(shí)施例3
用戶從Google Player或者App Store等下載認(rèn)證軟件,通過手機(jī)號碼進(jìn)行注冊,認(rèn)證服務(wù)器向用戶手機(jī)發(fā)送6位令牌短信,用戶利用令牌短信進(jìn)行確認(rèn)并注冊成功�����;
用戶需要轉(zhuǎn)賬時(shí)��,用戶需要對該網(wǎng)絡(luò)操作進(jìn)行安全保護(hù)����,網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求;
認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)從第一二維碼����,并顯示在網(wǎng)頁上;
用戶使用認(rèn)證軟件掃描第一二維碼�,并從二維碼中解析信息���,解析信息后要求用戶選擇保護(hù)模式,如聲音���、虹膜�����、指紋��、基于觸屏的的圖形繪制密碼等��;
用戶根據(jù)要求發(fā)出聲音��、掃描虹膜��、輸入指紋��、繪制圖形密碼等����;
認(rèn)證軟件向認(rèn)證服務(wù)器發(fā)送認(rèn)可訊號�,認(rèn)證服務(wù)器向用戶手機(jī)發(fā)送6六位令牌短信,認(rèn)證軟件將采集的保護(hù)指令用6位令牌加密,并將加密信息發(fā)從至認(rèn)證服務(wù)器�����;
認(rèn)證服務(wù)器解碼用戶保護(hù)令��,并保存�����;
用戶需要進(jìn)行付款確認(rèn)���,要求認(rèn)證軟件驗(yàn)證,網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求��,認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)送一基于時(shí)間����、用戶名等的隨機(jī)字符串,網(wǎng)絡(luò)服務(wù)器將隨機(jī)字符串生成第二二維碼���,顯示于網(wǎng)頁上���;
認(rèn)證軟件掃描第二二維碼,生成米樣時(shí)同一保護(hù)口令輸入界面,用戶輸入聲音���、虹膜�����、指紋�、基于觸屏的圖形繪制密碼等��,哈希加密發(fā)送給認(rèn)證服務(wù)器認(rèn)證�;
認(rèn)證服務(wù)器將輸入數(shù)據(jù)與自生成數(shù)據(jù)比對,若匹配��,認(rèn)證服務(wù)器向認(rèn)證軟件發(fā)出隨機(jī)OTP�����,網(wǎng)絡(luò)服務(wù)器顯示輸入框�����,用戶輸入OTP�����,網(wǎng)絡(luò)服務(wù)器接收OTP,并向認(rèn)證服務(wù)器發(fā)出確認(rèn)響應(yīng)�����,若匹配�,認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)出成功響應(yīng),完成認(rèn)證�����。
[0013]實(shí)施例4
當(dāng)用戶再次進(jìn)行同樣的轉(zhuǎn)賬操作���,要求認(rèn)證軟件驗(yàn)證時(shí)����,網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求��,認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)送一基于時(shí)間���、用戶名等的隨機(jī)字符串,網(wǎng)絡(luò)服務(wù)器將隨機(jī)字符串生成二維碼��,顯示于網(wǎng)頁上����;
認(rèn)證軟件掃描二維碼���,生成采樣時(shí)同一保護(hù)口令輸入界面,用戶輸入聲音��、虹膜����、指紋、基于觸屏的圖形繪制密碼等���,哈希加密發(fā)送給認(rèn)證服務(wù)器認(rèn)證���;
認(rèn)證服務(wù)器將輸入數(shù)據(jù)與自生成數(shù)據(jù)比對,若匹配�����,認(rèn)證服務(wù)器向認(rèn)證軟件發(fā)出隨機(jī)0ΤΡ�����,網(wǎng)絡(luò)服務(wù)器顯示輸入框��,用戶輸入0ΤΡ,網(wǎng)絡(luò)服務(wù)器接收0ΤΡ�����,并向認(rèn)證服務(wù)器發(fā)出確認(rèn)響應(yīng)����,若匹配,認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)出成功響應(yīng)�,完成認(rèn)證。
[0014]上述實(shí)施例只為說明本發(fā)明的技術(shù)構(gòu)思及特點(diǎn)��,其目的在于讓熟悉此項(xiàng)技術(shù)的人士能夠了解本發(fā)明的內(nèi)容并據(jù)以實(shí)施���,并不能以此限制本發(fā)明的保護(hù)范圍�。凡根據(jù)本發(fā)明精神實(shí)質(zhì)所作的等效變化或修飾�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。
【權(quán)利要求】
1.一種移動交易安全認(rèn)證方法���,其特征在于包含以下步驟: 1)�����、用戶下載認(rèn)證軟件至移動終端��,通過手機(jī)號注冊���; 2)����、當(dāng)需要為網(wǎng)上操作進(jìn)行安全保護(hù)時(shí)��,網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求�,認(rèn)證服務(wù)器向網(wǎng)絡(luò)服務(wù)器發(fā)送第一二維碼; 3)�、在移動終端上,打開認(rèn)證軟件���,掃描第一二維碼�,認(rèn)證軟件提示用戶選擇保護(hù)模式����,用戶選擇后�����,認(rèn)證軟件顯示輸入界面����,并要求用戶輸入保護(hù)指令����; 4)、用戶輸入保護(hù)指令后�����,認(rèn)證軟件向認(rèn)證服務(wù)器發(fā)送認(rèn)可訊號����,認(rèn)證服務(wù)器向用戶移動終端發(fā)送用于加密的短信,用前述短信中的信息進(jìn)行加密�����,并將加密信息發(fā)送至認(rèn)證服務(wù)器����,認(rèn)證服務(wù)器解碼并保存; 5)�����、當(dāng)要求確認(rèn)網(wǎng)上操作時(shí)��,網(wǎng)絡(luò)服務(wù)器向認(rèn)證服務(wù)器發(fā)送請求��; 6)����、認(rèn)證服務(wù)器產(chǎn)生一隨機(jī)字符串,并將前述字符串發(fā)送至網(wǎng)絡(luò)服務(wù)器�����,網(wǎng)絡(luò)服務(wù)器將傳遞來的字符串產(chǎn)生第二二維碼�����; 7)���、用戶使用移動終端上的認(rèn)證軟件掃描第二二維碼���,并從該二維碼中解析信息���,生成輸入界面; 8)���、用戶輸入保護(hù)指令����,認(rèn)證軟件用第二二維碼中的信息對該輸入保護(hù)指令進(jìn)行哈希加密����,并發(fā)送給認(rèn)證服務(wù)器認(rèn)證; 9)��、若認(rèn)證服務(wù)器認(rèn)證通過�����,則向網(wǎng)絡(luò)服務(wù)器發(fā)出成功響應(yīng)���,網(wǎng)絡(luò)服務(wù)器接收到響應(yīng)����,完成認(rèn)證。
2.權(quán)利要求1所述認(rèn)證方法��,其特征在于步驟I)所述通過手機(jī)號注冊是指下載認(rèn)證軟件�����,通過手機(jī)號碼進(jìn)行注冊���,認(rèn)證服務(wù)器向用戶手機(jī)發(fā)送六位令牌短信,利用令牌短信進(jìn)行確認(rèn)并注冊成功��。
3.權(quán)利要求1所述認(rèn)證方法��,其特征在于步驟2)中所述的保護(hù)模式為���,手勢����、基于觸屏的圖形繪制密碼�、聲音、虹膜�����、指紋。
4.權(quán)利要求1所述認(rèn)證方法��,其特征在于步驟2)中所述的網(wǎng)上操作為登錄���、支付��、轉(zhuǎn)賬��。
5.權(quán)利要求1所述認(rèn)證方法���,其特征在于步驟6)中所述字符串基于時(shí)間、用戶名�����、交易信息�����。
6.權(quán)利要求1所述認(rèn)證方法��,其特征在于步驟8)中所述的認(rèn)證為�,認(rèn)證服務(wù)器將輸入數(shù)據(jù)與自生成的數(shù)據(jù)進(jìn)行比對。
7.權(quán)利要求1所述認(rèn)證方法�����,其特征在于步驟8)中所述的認(rèn)證為,認(rèn)證服務(wù)器將輸入數(shù)據(jù)與自生成的數(shù)據(jù)進(jìn)行比對�����,匹配��,認(rèn)證服務(wù)器向認(rèn)證軟件發(fā)送隨機(jī)OTP��,網(wǎng)絡(luò)服務(wù)器顯示輸入框�,用戶輸入OTP��,網(wǎng)絡(luò)服務(wù)器接收OTP���,并向認(rèn)證服務(wù)器發(fā)出確認(rèn)響應(yīng)�����。
8.權(quán)利要求1-7任一所述的認(rèn)證方法���,其特征還在于,所述采樣僅在第一次操作時(shí)需要進(jìn)行�����,二次及此后的同類操作無需進(jìn)行。
【文檔編號】G06Q20/42GK104486302SQ201410727651
【公開日】2015年4月1日 申請日期:2014年12月3日 優(yōu)先權(quán)日:2014年12月3日
【發(fā)明者】朱廷勇 申請人:張家港智帆技術(shù)咨詢有限公司