專利名稱:在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息系統(tǒng)中身份認(rèn)證技術(shù)領(lǐng)域,尤其涉及一種在網(wǎng)上銀行 系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)及方法�。
背景技術(shù):
隨著網(wǎng)上銀行的迅速發(fā)展,客戶對網(wǎng)上銀行交易安全性的要求也越來 越高����。目前提高網(wǎng)上銀行交易安全性的方法有多種多樣,動態(tài)口令卡就是 其中較為常用的一種方式���。如圖1所示����,圖1為目前動態(tài)口令卡的示意圖��。動態(tài)口令卡相當(dāng)于一 種動態(tài)的網(wǎng)上銀行密碼����,動態(tài)口令卡上以矩陣的形式印有若干字符串���,客戶在使用網(wǎng)上銀行進行對外轉(zhuǎn)賬、B2C購物�、繳費等支付交易時,網(wǎng)上銀 行系統(tǒng)一般會隨機給出兩個口令卡坐標(biāo)����,例如口令卡坐標(biāo)Al和B2,其中 Al對應(yīng)"223"�����, B2對應(yīng)"334"�,客戶根據(jù)口令卡坐標(biāo)Al和B2從動態(tài)口令 卡中找到口令組合"223"和"334",并輸入到網(wǎng)上銀行系統(tǒng)中�。只有當(dāng)口令 組合"223"和"334"全部輸入正確時,客戶才能完成相關(guān)交易�。這種口令組合是動態(tài)變化的����,使用者每次使用時輸入的密碼都不一 樣,交易結(jié)束后即失效���,從而能夠杜絕不法分子通過竊取客戶靜態(tài)密碼盜 竊資金�����,保障網(wǎng)上銀行安全�。隨著動態(tài)口令卡的不斷普及和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,目前部分不法分 子利用客戶安全意識薄弱�,不熟悉銀行支付流程等弱點,通過假網(wǎng)站等手 段騙取客戶動態(tài)口令卡信息����,使客戶資金存在安全隱患。目前的動態(tài)口令 卡式實現(xiàn)方式面臨如下風(fēng)險(一)通過持續(xù)刷新口令卡坐標(biāo)來進行攻擊�����。不法分子首先通過在假 網(wǎng)站上套取客戶網(wǎng)銀登錄卡號���、登錄密碼及若干組動態(tài)口令坐標(biāo)值�����,然后 在真網(wǎng)站上不斷刷新動態(tài)口令坐標(biāo)����,直至在真網(wǎng)站上出現(xiàn)與其騙取的動態(tài) 口令坐標(biāo)值對應(yīng)的動態(tài)口令坐標(biāo),然后將其騙取的動態(tài)口令坐標(biāo)值輸入客
戶網(wǎng)銀賬戶�,實現(xiàn)對客戶網(wǎng)銀賬戶的非法攻擊。例如��,當(dāng)客戶登錄到假網(wǎng)站后����,可以讓客戶輸入A1、 B2兩個坐標(biāo)值��,然后不法分子再登錄到真網(wǎng) 站(前提是不法分子已經(jīng)獲取了客戶的登錄卡號和登錄密碼)���,不斷刷新 坐標(biāo)���,直到頁面出現(xiàn)要求輸入的坐標(biāo)為Al、 B2���,然后將騙取的Al�、 B2 兩個坐標(biāo)值輸入網(wǎng)銀系統(tǒng)����。(二)中間人網(wǎng)站攻擊�����。不法分子制造虛假電子商務(wù)網(wǎng)站,并引誘客 戶訪問欺詐網(wǎng)站�����,竊取客戶的網(wǎng)上銀行登錄密碼后�,登錄客戶網(wǎng)銀獲取當(dāng) 前的一組動態(tài)口令坐標(biāo)(例如A1、 B2)����,并將該坐標(biāo)放置在欺詐網(wǎng)站中, 要求客戶輸入對應(yīng)的口令卡坐標(biāo)密碼(即動態(tài)口令坐標(biāo)值)�����,在獲取客戶 輸入的口令卡坐標(biāo)密碼后��,不法分子立即操作客戶網(wǎng)銀在短時間內(nèi)進行轉(zhuǎn) 賬���,造成客戶損失����。因此,目前通過動態(tài)口令卡方式來進行安全身份認(rèn)證的方式急需改造�����。發(fā)明內(nèi)容(一) 要解決的技術(shù)問題有鑒于此�,本發(fā)明的一個目的在于提供一種在網(wǎng)上銀行系統(tǒng)中進行安 全身份認(rèn)證的系統(tǒng),以克服目前動態(tài)口令卡方式進行身份認(rèn)證存在的安全 性低的不足�����,提高網(wǎng)上銀行系統(tǒng)的安全性�。本發(fā)明的另一個目的在于提供一種在網(wǎng)上銀行系統(tǒng)中進行安全身份 認(rèn)證的方法,以克服目前動態(tài)口令卡方式進行身份認(rèn)證存在的安全性低的 不足�,提高網(wǎng)上銀行系統(tǒng)的安全性。(二) 技術(shù)方案為達到上述一個目的���,本發(fā)明提供了一種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)�,該系統(tǒng)至少包括數(shù)據(jù)管理裝置���,用于運行數(shù)據(jù)庫管理系統(tǒng)����,存放網(wǎng)上銀行動態(tài)密碼卡安全數(shù)據(jù)及認(rèn)證信息���,并負(fù)責(zé)認(rèn)證通過后的客戶訪問管理���;服務(wù)提供裝置,用于根據(jù)接收自客戶終端裝置的交易請求從數(shù)據(jù)管理 裝置獲取第一次動態(tài)口令坐標(biāo)���,并將獲取的第一次動態(tài)口令坐標(biāo)返回給客 戶終端裝置��;并在接收到安全服務(wù)裝置輸入的第一次動態(tài)口令驗證通過信 息后從數(shù)據(jù)管理裝置獲取第二次動態(tài)口令坐標(biāo)�,并將獲取的第二次動態(tài)口 令坐標(biāo)返回給客戶終端裝置��;安全服務(wù)裝置�����,用于接收客戶終端裝置輸入的第一次動態(tài)口令和第二 次動態(tài)口令��,判斷客戶終端裝置輸入第一次動態(tài)口令和第二次動態(tài)口令的 時間是否超時����,并根據(jù)從數(shù)據(jù)管理裝置獲取的動態(tài)口令判斷第一次動態(tài)口 令和第二次動態(tài)口令是否正確,在確認(rèn)第一次動態(tài)口令正確時向服務(wù)提供 裝置發(fā)送第一次動態(tài)口令驗證通過信息�����,在確認(rèn)第二次動態(tài)口令正確時向 客戶終端裝置發(fā)送安全身份認(rèn)證通過信息;網(wǎng)絡(luò)安全裝置�����,用于保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全��,防止公共網(wǎng)絡(luò)中的非 法用戶對內(nèi)部網(wǎng)絡(luò)的訪問和攻擊��;客戶終端裝置�,用于通過網(wǎng)絡(luò)安全裝置聯(lián)接到服務(wù)提供裝置或安全服 務(wù)裝置,實現(xiàn)服務(wù)提供裝置或安全服務(wù)裝置與客戶端的交互�。上述方案中,所述數(shù)據(jù)管理裝置���、服務(wù)提供裝置和安全服務(wù)裝置通過 內(nèi)部網(wǎng)絡(luò)連接于網(wǎng)絡(luò)安全裝置���;所述內(nèi)部網(wǎng)絡(luò)為以太網(wǎng)Ethernet,或為局域網(wǎng)絡(luò)光纖分布式數(shù)據(jù)接口 FDDI或令牌環(huán)Token-Ring,用于實現(xiàn)所述數(shù)據(jù)管理裝置、服務(wù)提供裝置 和安全服務(wù)裝置之間的通信��。上述方案中��,所述網(wǎng)絡(luò)安全裝置為防火墻�,通過公共網(wǎng)絡(luò)與客戶終端 裝置連接;所述公共網(wǎng)絡(luò)為互聯(lián)網(wǎng)或企業(yè)外部網(wǎng)絡(luò)���。上述方案中����,所述服務(wù)提供裝置在將獲取的第一次動態(tài)口令坐標(biāo)返回 給客戶終端裝置的同時,進一步用于向安全服務(wù)裝置發(fā)送一計時開始信 息�����,安全服務(wù)裝置接收到該計時開始信息后開始計時�,如果計時達到預(yù)先 設(shè)定的第一次動態(tài)口令坐標(biāo)有效時間����,客戶終端裝置仍沒有輸入第一次動 態(tài)口令或者客戶終端裝置輸入的第一次動態(tài)口令仍是錯誤的,則向客戶終 端裝置提示交易超時�,并向服務(wù)提供裝置發(fā)送指令,指示服務(wù)提供裝置重 新向客戶終端裝置發(fā)送第一次動態(tài)口令坐標(biāo)�����,服務(wù)提供裝置根據(jù)接收的指令再次從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)�����,并將獲取的第一次動態(tài) 口令坐標(biāo)返回給客戶終端裝置���;如果在預(yù)先設(shè)定的第一次動態(tài)口令坐標(biāo)有 效時間內(nèi)��,安全服務(wù)裝置接收到客戶終端裝置輸入的正確的第一次動態(tài)口
令����,則向服務(wù)提供裝置發(fā)送第一次動態(tài)口令驗證通過信息。上述方案中���,所述安全服務(wù)裝置進一步用于設(shè)定客戶終端裝置向安全 服務(wù)裝置輸入第一次動態(tài)口令次數(shù)的閾值�����,如果安全服務(wù)裝置判斷客戶終 端裝置輸入的第一次動態(tài)口令不正確����,則允許客戶終端裝置輸入所述閾值 規(guī)定次數(shù)的第一次動態(tài)口令���,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次 數(shù)����,則鎖定客戶當(dāng)天網(wǎng)上銀行的交易權(quán)限����,并在第二天自動解除鎖定�����。上述方案中���,所述服務(wù)提供裝置將獲取的第二次動態(tài)口令坐標(biāo)返回給 客戶終端裝置的同時,進一步用于向安全服務(wù)裝置發(fā)送一計時開始信息����, 安全服務(wù)裝置接收到該計時開始信息后開始計時,如果計時達到預(yù)先設(shè)定 的第二次動態(tài)口令坐標(biāo)有效時間����,客戶終端裝置仍沒有輸入第二次動態(tài)口 令或者客戶終端裝置輸入的第一次動態(tài)口令仍是錯誤的�����,則向客戶終端裝 置提示交易超時����,并向服務(wù)提供裝置發(fā)送指令,指示服務(wù)提供裝置重新向 客戶終端裝置發(fā)送第一次動態(tài)口令坐標(biāo)����,服務(wù)提供裝置根據(jù)接收的指令再 次從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)�,并將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置���;如果在預(yù)先設(shè)定的第二次動態(tài)口令坐標(biāo)有效時 間內(nèi)��,安全服務(wù)裝置接收到客戶終端裝置輸入的正確的第二次動態(tài)口令��, 則向客戶終端裝置發(fā)送安全身份認(rèn)證通過信息�����。上述方案中�,所述安全服務(wù)裝置進一步用于設(shè)定客戶終端裝置向安全 服務(wù)裝置輸入第二次動態(tài)口令次數(shù)的閾值��,如果安全服務(wù)裝置判斷客戶終 端裝置輸入的第二次動態(tài)口令不正確��,則允許客戶終端裝置輸入所述閾值 規(guī)定次數(shù)的第二次動態(tài)口令����,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次 數(shù),則鎖定客戶當(dāng)天網(wǎng)上銀行的交易權(quán)限��,并在第二天自動解除鎖定��。為達到上述另一個目的,本發(fā)明提供了一種在網(wǎng)上銀行系統(tǒng)中進行安 全身份認(rèn)證的方法�,應(yīng)用于至少包括數(shù)據(jù)管理裝置、服務(wù)提供裝置��、安全 服務(wù)裝置和客戶終端裝置的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)���,該方法包括A�����、 客戶終端裝置向服務(wù)提供裝置發(fā)送交易請求�,服務(wù)提供裝置根據(jù) 接收的交易請求從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)�;B、 服務(wù)提供裝置將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置���, 客戶終端裝置根據(jù)接收的第一次動態(tài)口令坐標(biāo)向安全服務(wù)裝置輸入第一
次動態(tài)口令;c���、安全服務(wù)裝置判斷客戶終端裝置輸入的第一次動態(tài)口令是否正確��,如果正確�����,則向服務(wù)提供裝置發(fā)送第一次動態(tài)口令驗證通過信息����;D、 服務(wù)提供裝置接收到第一次動態(tài)口令驗證通過信息����,從數(shù)據(jù)管理 裝置獲取第二次動態(tài)口令坐標(biāo),并將獲取的第二次動態(tài)口令坐標(biāo)返回給客 戶終端裝置�;E、 客戶終端裝置根據(jù)接收的第二次動態(tài)口令坐標(biāo)向安全服務(wù)裝置輸 入第二次動態(tài)口令�����;F�����、 安全服務(wù)裝置判斷客戶終端裝置輸入的第二次動態(tài)口令是否正確��, 如果正確�,則向客戶終端裝置發(fā)送安全身份認(rèn)證通過信息。上述方案中�,預(yù)先設(shè)定第一次動態(tài)口令坐標(biāo)有效時間,步驟B中所述 服務(wù)提供裝置將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置的同時�����, 進一步向安全服務(wù)裝置發(fā)送一計時開始信息,該方法進一步包括安全服 務(wù)裝置接收到該計時開始信息后開始計時�����,如果計時達到預(yù)先設(shè)定的第一 次動態(tài)口令坐標(biāo)有效時間�,客戶終端裝置仍沒有輸入第一次動態(tài)口令或者 客戶終端裝置輸入的第一次動態(tài)口令仍是錯誤的,則向客戶終端裝置提示 交易超時�,并向服務(wù)提供裝置發(fā)送指令,指示服務(wù)提供裝置重新向客戶終 端裝置發(fā)送第一次動態(tài)口令坐標(biāo)����,服務(wù)提供裝置根據(jù)接收的指令再次從數(shù) 據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo),并轉(zhuǎn)而執(zhí)行步驟B;如果在預(yù)先設(shè) 定的第一次動態(tài)口令坐標(biāo)有效時間內(nèi)�����,安全服務(wù)裝置接收到客戶終端裝置 輸入的正確的第一次動態(tài)口令�����,則執(zhí)行步驟C中所述的向服務(wù)提供裝置發(fā) 送第一次動態(tài)口令驗證通過信息����。上述方案中,進一步設(shè)定客戶終端裝置向安全服務(wù)裝置輸入第一次動 態(tài)口令次數(shù)的閾值�,如果步驟C中安全服務(wù)裝置判斷客戶終端裝置輸入的 第一次動態(tài)口令不正確,則允許客戶終端裝置輸入所述閾值規(guī)定次數(shù)的第 一次動態(tài)口令��,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次數(shù)�,則鎖定客 戶當(dāng)天網(wǎng)上銀行的交易權(quán)限,并在第二天自動解除鎖定���。上述方案中����,預(yù)先設(shè)定第二次動態(tài)口令坐標(biāo)有效時間�,步驟D中所述 服務(wù)提供裝置將獲取的第二次動態(tài)口令坐標(biāo)返回給客戶終端裝置的同時, 進一步向安全服務(wù)裝置發(fā)送一計時開始信息�����,該方法進一步包括安全服
務(wù)裝置接收到該計時開始信息后開始計時�,如果計時達到預(yù)先設(shè)定的第二 次動態(tài)口令坐標(biāo)有效時間,客戶終端裝置仍沒有輸入第二次動態(tài)口令或者 客戶終端裝置輸入的第一次動態(tài)口令仍是錯誤的��,則向客戶終端裝置提示 交易超時��,并向服務(wù)提供裝置發(fā)送指令�����,指示服務(wù)提供裝置重新向客戶終 端裝置發(fā)送第一次動態(tài)口令坐標(biāo),服務(wù)提供裝置根據(jù)接收的指令再次從數(shù) 據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)����,并轉(zhuǎn)而執(zhí)行步驟B;如果在預(yù)先設(shè) 定的第二次動態(tài)口令坐標(biāo)有效時間內(nèi),安全服務(wù)裝置接收到客戶終端裝置 輸入的正確的第二次動態(tài)口令���,則執(zhí)行步驟F中所述的向客戶終端裝置發(fā) 送安全身份認(rèn)證通過信息��。上述方案中��,進一步設(shè)定客戶終端裝置向安全服務(wù)裝置輸入第二次動 態(tài)口令次數(shù)的閾值�����,如果步驟F中安全服務(wù)裝置判斷客戶終端裝置輸入的第二次動態(tài)口令不正確����,則允許客戶終端裝置輸入所述閾值規(guī)定次數(shù)的第 二次動態(tài)口令���,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次數(shù)���,則鎖定客 戶當(dāng)天網(wǎng)上銀行的交易權(quán)限,并在第二天自動解除鎖定���。(三)有益效果從上述技術(shù)方案可以看出���,本發(fā)明具有以下有益效果1、 本發(fā)明提供的這種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)及 方法��,在深入研究目前動態(tài)口令卡實現(xiàn)方式的基礎(chǔ)上����,通過對目前的動態(tài) 口令卡實現(xiàn)方式進行改進,采用二次挑戰(zhàn)的方式�����,避免了持續(xù)刷新口令卡 坐標(biāo)攻擊和中間人網(wǎng)站攻擊��,大大提高了網(wǎng)上銀行使用安全性�。2、 本發(fā)明提供的這種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)及 方法���,可以防御持續(xù)刷新坐標(biāo)攻擊方式����,有效地提升了動態(tài)口令卡使用的 安全性。本發(fā)明通過刷新口令卡坐標(biāo)的方式使第一次挑戰(zhàn)出現(xiàn)的期望坐標(biāo) 概率可能性增大�����,但在正確輸入第一次挑戰(zhàn)坐標(biāo)后���,黑客無法通過刷新坐 標(biāo)的方式再獲取另一個期望坐標(biāo)���,如果第二次挑戰(zhàn)的坐標(biāo)不在黑客掌握范 圍內(nèi),在第二個口令卡坐標(biāo)有效時間內(nèi)�����,黑客是無法完成交易的����,超時后, 重新開始進行又一個二次挑戰(zhàn)的過程���。3�、 本發(fā)明提供的這種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)及方法��,可以防御中間人網(wǎng)站攻擊方式�����,有效地提升了動態(tài)口令卡使用的安
全性。目前黑客采用的攻擊手段是以假冒網(wǎng)站客服的方式與客戶進行聯(lián) 系���,客戶在登錄欺詐網(wǎng)站中包含口令卡坐標(biāo)支付頁面時通常不會立即顯示 正確的口令卡坐標(biāo),"客服人員"在獲取信息后修改網(wǎng)站的口令卡坐標(biāo)后����, 要求客戶重新刷新支付頁面,騙取用戶輸入并截取����。而釆用本發(fā)明提供的 二次挑戰(zhàn)方案會要求進行第二次挑戰(zhàn)應(yīng)答,增加了復(fù)雜性���,欺詐網(wǎng)站的"客服人員"需要在極短的時間(一般為2分鐘)內(nèi)截取客戶輸入的口令卡密 碼輸入����、獲取第二次挑戰(zhàn)的坐標(biāo)����、更改欺詐網(wǎng)站網(wǎng)頁、騙取客戶再次輸入��、 獲取二次挑戰(zhàn)密碼并輸入后才能完成一次交易,人工方式完成的難度較 大��,因此威脅相對較小�。4、 本發(fā)明提供的這種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)及 方法���,對目前網(wǎng)上銀行系統(tǒng)改造成本低廉�����,兼容性強��,無須對現(xiàn)有的一次 挑戰(zhàn)的動態(tài)口令卡實現(xiàn)方式進行重大的改動��,實現(xiàn)成本低�����。5��、 本發(fā)明提供的這種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)及 方法����,不需要對口令卡的介質(zhì)進行重新設(shè)計,完全可以使用一次挑戰(zhàn)方式 的動態(tài)口令卡介質(zhì)��,與現(xiàn)有的一次挑戰(zhàn)的動態(tài)口令卡兼容使用����。
圖1為目前動態(tài)口令卡的示意圖;圖2為本發(fā)明提供的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證系統(tǒng)的結(jié)構(gòu) 框圖�����;圖3為本發(fā)明提供的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方法流程圖�;圖4為依照本發(fā)明實施例在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方法 流程圖�;圖5為圖4中步驟408的界面示意圖。
具體實施方式
為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚明白�,以下結(jié)合具體實 施例,并參照附圖���,對本發(fā)明進一步詳細說明��。本發(fā)明在深入研究目前動態(tài)口令卡實現(xiàn)方式的基礎(chǔ)上��,通過對目前的
動態(tài)口令卡實現(xiàn)方式進行改進�,采用二次挑戰(zhàn)的方式,避免了持續(xù)刷新口 令卡坐標(biāo)攻擊和中間人網(wǎng)站攻擊����,大大提高了網(wǎng)上銀行使用安全性。如圖2所示�,圖2為本發(fā)明提供的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn) 證系統(tǒng)的結(jié)構(gòu)框圖,該系統(tǒng)包括數(shù)據(jù)管理裝置1��、服務(wù)提供裝置2�、安全 服務(wù)裝置3、網(wǎng)絡(luò)安全裝置4和客戶終端裝置5����。其中,數(shù)據(jù)管理裝置1用于運行數(shù)據(jù)庫管理系統(tǒng)�,存放網(wǎng)上銀行動態(tài) 密碼卡安全數(shù)據(jù)及認(rèn)證信息,并負(fù)責(zé)認(rèn)證通過后的客戶訪問管理���。數(shù)據(jù)管 理裝置1可以是一個PC服務(wù)器或主機���,存放的網(wǎng)銀動態(tài)密碼卡安全數(shù)據(jù) 及認(rèn)證信息至少包括動態(tài)密碼卡的卡號、卡座標(biāo)序號�、卡座標(biāo)值等�。服務(wù)提供裝置2用于根據(jù)接收自客戶終端裝置5的交易請求從數(shù)據(jù)管 理裝置1中獲取第一次動態(tài)口令坐標(biāo)�����,并將獲取的第一次動態(tài)口令坐標(biāo)返 回給客戶終端裝置5;并在接收到安全服務(wù)裝置3輸入的第一次動態(tài)口令 驗證通過信息后從數(shù)據(jù)管理裝置1獲取第二次動態(tài)口令坐標(biāo)����,并將獲取的 第二次動態(tài)口令坐標(biāo)返回給客戶終端裝置5。服務(wù)提供裝置2可以是一個 Web應(yīng)用服務(wù)器���,與客戶進行交互��。安全服務(wù)裝置3用于接收客戶終端裝置5輸入的第一次動態(tài)口令和第 二次動態(tài)口令�,判斷客戶終端裝置5輸入第一次動態(tài)口令和第二次動態(tài)口 令的時間是否超時�,并根據(jù)從數(shù)據(jù)管理裝置1獲取的動態(tài)口令判斷第一次 動態(tài)口令和第二次動態(tài)口令是否正確���,在確認(rèn)第一次動態(tài)口令正確時向服務(wù)提供裝置2發(fā)送第一次動態(tài)口令驗證通過信息��,在確認(rèn)第二次動態(tài)口令 正確時向客戶終端裝置5發(fā)送安全身份認(rèn)證通過信息����。安全服務(wù)裝置4可 以是一個安全認(rèn)證服務(wù)器�,用于判斷客戶輸入的動態(tài)密碼是否正確��。網(wǎng)絡(luò)安全裝置4用于保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全��,防止公共網(wǎng)絡(luò)中的非 法用戶對內(nèi)部網(wǎng)絡(luò)的訪問和攻擊�����?����?蛻艚K端裝置5用于通過網(wǎng)絡(luò)安全裝置4聯(lián)接到服務(wù)提供裝置2或安 全服務(wù)裝置3���,實現(xiàn)服務(wù)提供裝置2或安全服務(wù)裝置3與客戶端的交互。上述數(shù)據(jù)管理裝置�、服務(wù)提供裝置和安全服務(wù)裝置通過內(nèi)部網(wǎng)絡(luò)連接 于網(wǎng)絡(luò)安全裝置。內(nèi)部網(wǎng)絡(luò)可以為以太網(wǎng)(Ethernet),或為光纖分布式數(shù) 據(jù)接口 (FDDI)或令牌環(huán)(Token-Ring)等局域網(wǎng)絡(luò)�,用于實現(xiàn)所述數(shù)據(jù) 管理裝置、服務(wù)提供裝置和安全服務(wù)裝置之間的通信��。
上述網(wǎng)絡(luò)安全裝置為防火墻�����,通過公共網(wǎng)絡(luò)與客戶終端裝置連接���。所 述公共網(wǎng)絡(luò)可以為互聯(lián)網(wǎng)或企業(yè)外部網(wǎng)絡(luò)等����。上述服務(wù)提供裝置在將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端 裝置的同時,進一步用于向安全服務(wù)裝置發(fā)送一計時幵始信息��,安全服務(wù) 裝置接收到該計時開始信息后開始計時�����,如果計時達到預(yù)先設(shè)定的第一次 動態(tài)口令坐標(biāo)有效時間�����,客戶終端裝置仍沒有輸入第一次動態(tài)口令或者客 戶終端裝置輸入的第一次動態(tài)口令仍是錯誤的�,則向客戶終端裝置提示交 易超時,并向服務(wù)提供裝置發(fā)送指令���,指示服務(wù)提供裝置重新向客戶終端 裝置發(fā)送第一次動態(tài)口令坐標(biāo),服務(wù)提供裝置根據(jù)接收的指令再次從數(shù)據(jù) 管理裝置獲取第一次動態(tài)口令坐標(biāo)���,并將獲取的第一次動態(tài)口令坐標(biāo)返回 給客戶終端裝置�;如果在預(yù)先設(shè)定的第一次動態(tài)口令坐標(biāo)有效時間內(nèi)���,安 全服務(wù)裝置接收到客戶終端裝置輸入的正確的第一次動態(tài)口令���,則向服務(wù) 提供裝置發(fā)送第一次動態(tài)口令驗證通過信息���。上述安全服務(wù)裝置進一步用于設(shè)定客戶終端裝置向安全服務(wù)裝置輸 入第一次動態(tài)口令次數(shù)的閾值,如果安全服務(wù)裝置判斷客戶終端裝置輸入 的第一次動態(tài)口令不正確����,則允許客戶終端裝置輸入所述閾值規(guī)定次數(shù)的 第一次動態(tài)口令,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次數(shù)�����,則鎖定 客戶當(dāng)天網(wǎng)上銀行的交易權(quán)限����,并在第二天自動解除鎖定。上述服務(wù)提供裝置將獲取的第二次動態(tài)口令坐標(biāo)返回給客戶終端裝 置的同時�,進一步用于向安全服務(wù)裝置發(fā)送一計時開始信息,安全服務(wù)裝 置接收到該計時開始信息后開始計時����,如果計時達到預(yù)先設(shè)定的第二次動 態(tài)口令坐標(biāo)有效時間,客戶終端裝置仍沒有輸入第二次動態(tài)口令或者客戶 終端裝置輸入的第一次動態(tài)口令仍是錯誤的����,則向客戶終端裝置提示交易 超時��,并向服務(wù)提供裝置發(fā)送指令���,指示服務(wù)提供裝置重新向客戶終端裝 置發(fā)送第一次動態(tài)口令坐標(biāo),服務(wù)提供裝置根據(jù)接收的指令再次從數(shù)據(jù)管 理裝置獲取第一次動態(tài)口令坐標(biāo)��,并將獲取的第一次動態(tài)口令坐標(biāo)返回給 客戶終端裝置;如果在預(yù)先設(shè)定的第二次動態(tài)口令坐標(biāo)有效時間內(nèi),安全 服務(wù)裝置接收到客戶終端裝置輸入的正確的第二次動態(tài)口令�����,則向客戶終 端裝置發(fā)送安全身份認(rèn)證通過信息。上述安全服務(wù)裝置進一步用于設(shè)定客戶終端裝置向安全服務(wù)裝置輸 入第二次動態(tài)口令次數(shù)的閾值��,如果安全服務(wù)裝置判斷客戶終端裝置輸入 的第二次動態(tài)口令不正確����,則允許客戶終端裝置輸入所述閾值規(guī)定次數(shù)的 第二次動態(tài)口令,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次數(shù)����,則鎖定 客戶當(dāng)天網(wǎng)上銀行的交易權(quán)限,并在第二天自動解除鎖定���?�;趫D2所示的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證系統(tǒng)的結(jié)構(gòu)框 圖���,以下結(jié)合圖3對本發(fā)明提供的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的 方法進行詳細說明。如圖3所示��,圖3為本發(fā)明提供的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方法流程圖��,該方法包括以下步驟步驟301:客戶終端裝置向服務(wù)提供裝置發(fā)送交易請求��,服務(wù)提供裝置根據(jù)接收的交易請求從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)����;步驟302:服務(wù)提供裝置將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置,客戶終端裝置根據(jù)接收的第一次動態(tài)口令坐標(biāo)向安全服務(wù)裝置輸入第一次動態(tài)口令�����;步驟303:安全服務(wù)裝置判斷客戶終端裝置輸入的第一次動態(tài)口令是 否正確���,如果正確�,則向服務(wù)提供裝置發(fā)送第一次動態(tài)口令驗證通過信息;步驟304:服務(wù)提供裝置接收到第一次動態(tài)口令驗證通過信息����,從數(shù) 據(jù)管理裝置獲取第二次動態(tài)口令坐標(biāo),并將獲取的第二次動態(tài)口令坐標(biāo)返 回給客戶終端裝置;步驟305:客戶終端裝置根據(jù)接收的第二次動態(tài)口令坐標(biāo)向安全服務(wù) 裝置輸入第二次動態(tài)口令�����;步驟306:安全服務(wù)裝置判斷客戶終端裝置輸入的第二次動態(tài)口令是 否正確��,如果正確���,則向客戶終端裝置發(fā)送安全身份認(rèn)證通過信息。在圖3所示的進行安全身份認(rèn)證的方法中��,本發(fā)明還可以預(yù)先設(shè)定第 一次動態(tài)口令坐標(biāo)有效時間����,此時����,步驟302中所述服務(wù)提供裝置將獲取 的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置的同時�����,進一步向安全服務(wù)裝 置發(fā)送一計時開始信息��,該方法進一步包括安全服務(wù)裝置接收到該計時 開始信息后開始計時���,如果計時達到預(yù)先設(shè)定的第一次動態(tài)口令坐標(biāo)有效 時間,客戶終端裝置仍沒有輸入第一次動態(tài)口令或者客戶終端裝置輸入的 第一次動態(tài)口令仍是錯誤的��,則向客戶終端裝置提示交易超時�,并向服務(wù) 提供裝置發(fā)送指令,指示服務(wù)提供裝置重新向客戶終端裝置發(fā)送第一次動 態(tài)口令坐標(biāo)���,服務(wù)提供裝置根據(jù)接收的指令再次從數(shù)據(jù)管理裝置獲取第一 次動態(tài)口令坐標(biāo)�,并轉(zhuǎn)而執(zhí)行步驟302;如果在預(yù)先設(shè)定的第一次動態(tài)口令坐標(biāo)有效時間內(nèi)��,安全服務(wù)裝置接收到客戶終端裝置輸入的正確的第一次動態(tài)口令���,則執(zhí)行步驟303中所述的向服務(wù)提供裝置發(fā)送第一次動態(tài)口 令驗證通過信息��。在圖3所示的進行安全身份認(rèn)證的方法中��,或者在上述預(yù)先設(shè)定第一 次動態(tài)口令坐標(biāo)有效時間的安全身份認(rèn)證的方法中��,本發(fā)明還可以進一步 設(shè)定客戶終端裝置向安全服務(wù)裝置輸入第一次動態(tài)口令次數(shù)的閾值���,如果 步驟303中安全服務(wù)裝置判斷客戶終端裝置輸入的第一次動態(tài)口令不正 確��,則允許客戶終端裝置輸入所述閾值規(guī)定次數(shù)的第一次動態(tài)口令��,如果 輸入的錯誤次數(shù)達到所述閾值規(guī)定的次數(shù)��,則鎖定客戶當(dāng)天網(wǎng)上銀行的交 易權(quán)限�����,并在第二天自動解除鎖定�。在圖3所示的進行安全身份認(rèn)證的方法中�����,本發(fā)明還可以預(yù)先設(shè)定第 二次動態(tài)口令坐標(biāo)有效時間�����,步驟304中所述服務(wù)提供裝置將獲取的第二 次動態(tài)口令坐標(biāo)返回給客戶終端裝置的同時,進一步向安全服務(wù)裝置發(fā)送 一計時開始信息�����,該方法進一步包括安全服務(wù)裝置接收到該計時開始信 息后開始計時��,如果計時達到預(yù)先設(shè)定的第二次動態(tài)口令坐標(biāo)有效時間��, 客戶終端裝置仍沒有輸入第二次動態(tài)口令或者客戶終端裝置輸入的第一 次動態(tài)口令仍是錯誤的�����,則向客戶終端裝置提示交易超時��,并向服務(wù)提供 裝置發(fā)送指令��,指示服務(wù)提供裝置重新向客戶終端裝置發(fā)送第一次動態(tài)口 令坐標(biāo)�����,服務(wù)提供裝置根據(jù)接收的指令再次從數(shù)據(jù)管理裝置獲取第一次動 態(tài)口令坐標(biāo)����,并轉(zhuǎn)而執(zhí)行步驟302;如果在預(yù)先設(shè)定的第二次動態(tài)口令坐 標(biāo)有效時間內(nèi),安全服務(wù)裝置接收到客戶終端裝置輸入的正確的第二次動 態(tài)口令�,則執(zhí)行步驟306中所述的向客戶終端裝置發(fā)送安全身份認(rèn)證通過"f曰息。在圖3所示的進行安全身份認(rèn)證的方法中��,或者在上述預(yù)先設(shè)定第二 次動態(tài)口令坐標(biāo)有效時間的安全身份認(rèn)證的方法中�,本發(fā)明還可以進一步 設(shè)定客戶終端裝置向安全服務(wù)裝置輸入第二次動態(tài)口令次數(shù)的閾值,如果
步驟306中安全服務(wù)裝置判斷客戶終端裝置輸入的第二次動態(tài)口令不正 確���,則允許客戶終端裝置輸入所述閾值規(guī)定次數(shù)的第二次動態(tài)口令��,如果 輸入的錯誤次數(shù)達到所述閾值規(guī)定的次數(shù)����,則鎖定客戶當(dāng)天網(wǎng)上銀行的交 易權(quán)限����,并在第二天自動解除鎖定?���;趫D3所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方法流程圖, 以下結(jié)合具體的實施例對本發(fā)明在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的 方法進一步詳細說明����。 實施例在本實施例中���,以基站發(fā)送接收到的IP數(shù)據(jù)包為例,結(jié)合附圖進一 步說明基站獲取無線臺管理連接標(biāo)識的詳細方法和步驟��。如圖4所示�����,圖4為依照本發(fā)明實施例在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方法流程圖�����,該方法包括以下步驟步驟400:客戶終端裝置向服務(wù)提供裝置發(fā)送交易請求�����,服務(wù)提供裝置接收來自客戶終端裝置的交易請求����;步驟401:服務(wù)提供裝置對合法性進行檢查處理��,如果合法�,將頁面 展現(xiàn)發(fā)送到客戶終端裝置;步驟402:客戶終端裝置展現(xiàn)頁面�,提醒客戶輸入支付卡號�����;步驟403:服務(wù)提供裝置根據(jù)客戶輸入的支付卡號檢査客戶是否是網(wǎng) 銀客戶以及客戶類型�;步驟404:服務(wù)提供裝置確認(rèn)該客戶是動態(tài)口令卡客戶����,根據(jù)接收的 交易請求從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo),并將獲取的第一次動 態(tài)口令坐標(biāo)返回給客戶終端裝置�;步驟405:客戶終端裝置提示客戶輸入第一個動態(tài)口令坐標(biāo)值,客戶 輸入第一個動態(tài)口令坐標(biāo)值后���,客戶終端裝置將客戶輸入的第一個動態(tài)口 令坐標(biāo)值提交給安全服務(wù)裝置�,如果客戶沒有在規(guī)定時間內(nèi)輸入����,安全服 務(wù)裝置判斷超時,向服務(wù)提供裝置發(fā)送指令��,指示服務(wù)提供裝置重新向客 戶終端裝置發(fā)送第一次動態(tài)口令坐標(biāo)�,服務(wù)提供裝置根據(jù)接收的指令再次 從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo),將獲取的第一次動態(tài)口令坐標(biāo) 返回給客戶終端裝置��,并再次執(zhí)行步驟405;如果客戶在規(guī)定時間內(nèi)輸入
了第一次動態(tài)口令�,則執(zhí)行步驟406;步驟406:安全服務(wù)裝置判斷客戶終端裝置輸入的第一次動態(tài)口令是否正確��,如果正確��,則向服務(wù)提供裝置發(fā)送第一次動態(tài)口令驗證通過信息���,并執(zhí)行步驟407;否則,向服務(wù)提供裝置發(fā)送指令�,指示服務(wù)提供裝置重新向客戶終端裝置發(fā)送第一次動態(tài)口令坐標(biāo),服務(wù)提供裝置根據(jù)接收的指 令再次從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)��,將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置���,并再次執(zhí)行步驟405;步驟407:服務(wù)提供裝置接收到第一次動態(tài)口令驗證通過信息�����,從數(shù)據(jù)管理裝置獲取第二次動態(tài)口令坐標(biāo),并將獲取的第二次動態(tài)口令坐標(biāo)返 回給客戶終端裝置�����;步驟408:客戶終端裝置提示客戶在規(guī)定時間內(nèi)輸入第二個動態(tài)口令坐標(biāo)值并提交給安全服務(wù)裝置��,如果客戶沒有在規(guī)定時間內(nèi)輸入��,安全服 務(wù)裝置判斷超時,向服務(wù)提供裝置發(fā)送指令����,指示服務(wù)提供裝置重新向客 戶終端裝置發(fā)送第一次動態(tài)口令坐標(biāo),服務(wù)提供裝置根據(jù)接收的指令再次 從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)�,將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置,并再次執(zhí)行步驟405;如果客戶在規(guī)定時間內(nèi)輸入了第二次動態(tài)口令��,則執(zhí)行步驟409;步驟409:安全服務(wù)裝置判斷客戶終端裝置輸入的第二個動態(tài)口令是否正確����,如果正確,則向客戶終端裝置發(fā)送安全身份認(rèn)證通過信息����;否則,身份認(rèn)證失敗�,向客戶終端裝置發(fā)送安全身份認(rèn)證失敗信息。圖5為圖4中步驟408的界面示意圖��,下面具體說明如下本發(fā)明提供的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方法����,也稱為網(wǎng) 上銀行口令卡二次挑戰(zhàn)方法,可以分為第一次挑戰(zhàn)和第二次挑戰(zhàn)兩個步 驟,客戶只有兩個步驟都應(yīng)答成功��,才能支付成功����。首先,在第一次挑戰(zhàn)過程中�,客戶進行個人網(wǎng)上銀行支付時,系統(tǒng)隨機提示輸入驗證碼和第一個口令卡坐標(biāo)A對應(yīng)的密碼����,此時坐標(biāo)B沒有 坐標(biāo)信息(即第二個口令坐標(biāo)不顯示),如果客戶所輸驗證碼和口令卡坐 標(biāo)A對應(yīng)的密碼均正確�,系統(tǒng)顯示第二個口令坐標(biāo)。在第一個口令卡坐標(biāo) 有效時間內(nèi)���,如果客戶密碼輸入錯誤����,則要求客戶重新輸入�;如果超過有效時間����,則提示客戶"口令卡密碼超時,請重新輸入口令卡密碼",如果客戶繼續(xù)進行交易��,就會隨機產(chǎn)生另一個新坐標(biāo)A���,并提示客戶輸入對應(yīng)的 口令卡坐標(biāo)A密碼�����。其次����,在第二次挑戰(zhàn)過程中���,第一次挑戰(zhàn)通過后�,系統(tǒng)顯示第二個口 令坐標(biāo)����,提示客戶再次輸入對應(yīng)的口令卡密碼,如果密碼正確且在此口令 卡坐標(biāo)的有效時間內(nèi)�,則二次挑戰(zhàn)成功,完成一次正常身份認(rèn)證����。在第二 個口令卡坐標(biāo)有效時間內(nèi),如果客戶密碼輸入錯誤,則提示客戶重新輸入����; 如果超過有效時間,則提示客戶"口令卡密碼超時����,請重新輸入密碼",如 果客戶繼續(xù)進行交易���,就會重新開始一個二次挑戰(zhàn)/應(yīng)答的過程��,系統(tǒng)就會 隨機產(chǎn)生另一個新坐標(biāo)A���,返回第一次挑戰(zhàn)過程,重新進行第一次挑戰(zhàn)過 程��。第一次挑戰(zhàn)通過后�����,系統(tǒng)才顯示第二個口令坐標(biāo)����,可以有效防御中間 人網(wǎng)站的攻擊。二次挑戰(zhàn)方法對于第一次挑戰(zhàn)密碼錯誤次數(shù)���、第一次挑戰(zhàn)時間超時�、 第二次挑戰(zhàn)密碼錯誤次數(shù)�、第二次挑戰(zhàn)時間超時和第二次刷新次數(shù)限額進 行如下控制(1) 客戶第一次挑戰(zhàn)輸錯密碼的次數(shù)達到規(guī)定次數(shù)時,該客戶網(wǎng)上 銀行交易權(quán)限當(dāng)天鎖定�����,第二天自動解鎖���;當(dāng)客戶超過規(guī)定時間再輸入密 碼��,系統(tǒng)提示客戶"交易超時��,請重新提交"�,客戶確定后刷新頁面�����,隨 機產(chǎn)生新坐標(biāo)����。(2) 客戶第二次挑戰(zhàn)輸錯密碼的次數(shù)達到規(guī)定次數(shù)時�����,該客戶網(wǎng)上 銀行交易權(quán)限當(dāng)天鎖定���,第二天自動解鎖;當(dāng)客戶超過規(guī)定時間再輸入密 碼�,系統(tǒng)提示客戶"交易超時,請重新提交"��,系統(tǒng)回到第一次挑戰(zhàn)頁面并 刷新����,隨機產(chǎn)生新坐標(biāo)。(3) 客戶第二次挑戰(zhàn)未輸入密碼且連續(xù)刷新坐標(biāo)超過規(guī)定次數(shù)時��, 系統(tǒng)鎖定客戶的登錄和交易權(quán)限���,需要由客戶本人到柜面進行密碼重置方 可解除鎖定���。這樣就可以防御持續(xù)刷新口令卡坐標(biāo)攻擊。以上所述的具體實施例��,對本發(fā)明的目的���、技術(shù)方案和有益效果進行 了進一步詳細說明��,所應(yīng)理解的是����,以上所述僅為本發(fā)明的具體實施例而 已�,并不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)����,所做的任何修 改、等同替換�����、改進等���,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1�����、一種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng),其特征在于�����,該系統(tǒng)至少包括數(shù)據(jù)管理裝置�,用于運行數(shù)據(jù)庫管理系統(tǒng),存放網(wǎng)上銀行動態(tài)密碼卡安全數(shù)據(jù)及認(rèn)證信息�,并負(fù)責(zé)認(rèn)證通過后的客戶訪問管理;服務(wù)提供裝置����,用于根據(jù)接收自客戶終端裝置的交易請求從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo),并將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置���;并在接收到安全服務(wù)裝置輸入的第一次動態(tài)口令驗證通過信息后從數(shù)據(jù)管理裝置獲取第二次動態(tài)口令坐標(biāo)���,并將獲取的第二次動態(tài)口令坐標(biāo)返回給客戶終端裝置;安全服務(wù)裝置����,用于接收客戶終端裝置輸入的第一次動態(tài)口令和第二次動態(tài)口令,判斷客戶終端裝置輸入第一次動態(tài)口令和第二次動態(tài)口令的時間是否超時����,并根據(jù)從數(shù)據(jù)管理裝置獲取的動態(tài)口令判斷第一次動態(tài)口令和第二次動態(tài)口令是否正確�,在確認(rèn)第一次動態(tài)口令正確時向服務(wù)提供裝置發(fā)送第一次動態(tài)口令驗證通過信息��,在確認(rèn)第二次動態(tài)口令正確時向客戶終端裝置發(fā)送安全身份認(rèn)證通過信息�;網(wǎng)絡(luò)安全裝置,用于保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全����,防止公共網(wǎng)絡(luò)中的非法用戶對內(nèi)部網(wǎng)絡(luò)的訪問和攻擊�;客戶終端裝置,用于通過網(wǎng)絡(luò)安全裝置聯(lián)接到服務(wù)提供裝置或安全服務(wù)裝置����,實現(xiàn)服務(wù)提供裝置或安全服務(wù)裝置與客戶端的交互。
2���、 根據(jù)權(quán)利要求1所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系 統(tǒng)�,其特征在于����,所述數(shù)據(jù)管理裝置、服務(wù)提供裝置和安全服務(wù)裝置通過 內(nèi)部網(wǎng)絡(luò)連接于網(wǎng)絡(luò)安全裝置�����;所述內(nèi)部網(wǎng)絡(luò)為以太網(wǎng)Ethernet,或為局域網(wǎng)絡(luò)光纖分布式數(shù)據(jù)接口 FDDI或令牌環(huán)Token-Ring,用于實現(xiàn)所述數(shù)據(jù)管理裝置、服務(wù)提供裝置 和安全服務(wù)裝置之間的通信�。
3、 根據(jù)權(quán)利要求1所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系 統(tǒng)��,其特征在于�����,所述網(wǎng)絡(luò)安全裝置為防火墻���,通過公共網(wǎng)絡(luò)與客戶終端 裝置連接�;所述公共網(wǎng)絡(luò)為互聯(lián)網(wǎng)或企業(yè)外部網(wǎng)絡(luò)��。
4��、 根據(jù)權(quán)利要求1所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系 統(tǒng)���,其特征在于���,所述服務(wù)提供裝置在將獲取的第一次動態(tài)口令坐標(biāo)返回 給客戶終端裝置的同時,進一步用于向安全服務(wù)裝置發(fā)送一計時開始信 息����,安全服務(wù)裝置接收到該計時開始信息后開始計時��,如果計時達到預(yù)先 設(shè)定的第一次動態(tài)口令坐標(biāo)有效時間��,客戶終端裝置仍沒有輸入第一次動 態(tài)口令或者客戶終端裝置輸入的第一次動態(tài)口令仍是錯誤的�����,則向客戶終 端裝置提示交易超時�,并向服務(wù)提供裝置發(fā)送指令�����,指示服務(wù)提供裝置重 新向客戶終端裝置發(fā)送第一次動態(tài)口令坐標(biāo)���,服務(wù)提供裝置根據(jù)接收的指 令再次從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo),并將獲取的第一次動態(tài) 口令坐標(biāo)返回給客戶終端裝置����;如果在預(yù)先設(shè)定的第一次動態(tài)口令坐標(biāo)有 效時間內(nèi),安全服務(wù)裝置接收到客戶終端裝置輸入的正確的第一次動態(tài)口 令�����,則向服務(wù)提供裝置發(fā)送第一次動態(tài)口令驗證通過信息。
5��、 根據(jù)權(quán)利要求1所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系 統(tǒng)�,其特征在于,所述安全服務(wù)裝置進一步用于設(shè)定客戶終端裝置向安全 服務(wù)裝置輸入第一次動態(tài)口令次數(shù)的閾值���,如果安全服務(wù)裝置判斷客戶終 端裝置輸入的第一次動態(tài)口令不正確�,則允許客戶終端裝置輸入所述閾值 規(guī)定次數(shù)的第一次動態(tài)口令���,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次 數(shù)�,則鎖定客戶當(dāng)天網(wǎng)上銀行的交易權(quán)限����,并在第二天自動解除鎖定。
6��、 根據(jù)權(quán)利要求1所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系 統(tǒng)����,其特征在于,所述服務(wù)提供裝置將獲取的第二次動態(tài)口令坐標(biāo)返回給 客戶終端裝置的同時���,進一步用于向安全服務(wù)裝置發(fā)送一計時開始信息�����, 安全服務(wù)裝置接收到該計時開始信息后開始計時����,如果計時達到預(yù)先設(shè)定 的第二次動態(tài)口令坐標(biāo)有效時間,客戶終端裝置仍沒有輸入第二次動態(tài)口 令或者客戶終端裝置輸入的第一次動態(tài)口令仍是錯誤的���,則向客戶終端裝 置提示交易超時�,并向服務(wù)提供裝置發(fā)送指令����,指示服務(wù)提供裝置重新向 客戶終端裝置發(fā)送第一次動態(tài)口令坐標(biāo),服務(wù)提供裝置根據(jù)接收的指令再 次從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)�����,并將獲取的第一次動態(tài)口令 坐標(biāo)返回給客戶終端裝置���;如果在預(yù)先設(shè)定的第二次動態(tài)口令坐標(biāo)有效時 間內(nèi),安全服務(wù)裝置接收到客戶終端裝置輸入的正確的第二次動態(tài)口令�����, 則向客戶終端裝置發(fā)送安全身份認(rèn)證通過信息。
7���、 根據(jù)權(quán)利要求1所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系 統(tǒng)����,其特征在于��,所述安全服務(wù)裝置進一步用于設(shè)定客戶終端裝置向安全 服務(wù)裝置輸入第二次動態(tài)口令次數(shù)的閾值�,如果安全服務(wù)裝置判斷客戶終 端裝置輸入的第二次動態(tài)口令不正確,則允許客戶終端裝置輸入所述閾值 規(guī)定次數(shù)的第二次動態(tài)口令�,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次 數(shù),則鎖定客戶當(dāng)天網(wǎng)上銀行的交易權(quán)限���,并在第二天自動解除鎖定���。
8、 一種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方法��,應(yīng)用于至少包 括數(shù)據(jù)管理裝置���、服務(wù)提供裝置���、安全服務(wù)裝置和客戶終端裝置的在網(wǎng)上 銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)����,其特征在于�����,該方法包括A�、 客戶終端裝置向服務(wù)提供裝置發(fā)送交易請求,服務(wù)提供裝置根據(jù)接收的交易請求從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)����;B、 服務(wù)提供裝置將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置�, 客戶終端裝置根據(jù)接收的第一次動態(tài)口令坐標(biāo)向安全服務(wù)裝置輸入第一 次動態(tài)口令;C���、 安全服務(wù)裝置判斷客戶終端裝置輸入的第一次動態(tài)口令是否正確����, 如果正確��,則向服務(wù)提供裝置發(fā)送第一次動態(tài)口令驗證通過信息����;D、 服務(wù)提供裝置接收到第一次動態(tài)口令驗證通過信息�,從數(shù)據(jù)管理 裝置獲取第二次動態(tài)口令坐標(biāo),并將獲取的第二次動態(tài)口令坐標(biāo)返回給客 戶終端裝置����;E、 客戶終端裝置根據(jù)接收的第二次動態(tài)口令坐標(biāo)向安全服務(wù)裝置輸 入第二次動態(tài)口令�;F、 安全服務(wù)裝置判斷客戶終端裝置輸入的第二次動態(tài)口令是否正確�, 如果正確,則向客戶終端裝置發(fā)送安全身份認(rèn)證通過信息���。
9��、 根據(jù)權(quán)利要求8所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方 法�,其特征在于�����,預(yù)先設(shè)定第一次動態(tài)口令坐標(biāo)有效時間�����,步驟B中所述 服務(wù)提供裝置將獲取的第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置的同時���, 進一步向安全服務(wù)裝置發(fā)送一計時開始信息��,該方法進一步包括安全服務(wù)裝置接收到該計時開始信息后開始計時����,如果計時達到預(yù)先 設(shè)定的第一次動態(tài)口令坐標(biāo)有效時間,客戶終端裝置仍沒有輸入第一次動 態(tài)口令或者客戶終端裝置輸入的第一次動態(tài)口令仍是錯誤的��,則向客戶終 端裝置提示交易超時����,并向服務(wù)提供裝置發(fā)送指令,指示服務(wù)提供裝置重 新向客戶終端裝置發(fā)送第一次動態(tài)口令坐標(biāo)���,服務(wù)提供裝置根據(jù)接收的指令再次從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)��,并轉(zhuǎn)而執(zhí)行步驟B;如 果在預(yù)先設(shè)定的第一次動態(tài)口令坐標(biāo)有效時間內(nèi)���,安全服務(wù)裝置接收到客 戶終端裝置輸入的正確的第一次動態(tài)口令,則執(zhí)行步驟C中所述的向服務(wù) 提供裝置發(fā)送第一次動態(tài)口令驗證通過信息��。
10���、 根據(jù)權(quán)利要求8或9所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證 的方法��,其特征在于��,該方法進一步設(shè)定客戶終端裝置向安全服務(wù)裝置輸 入第一次動態(tài)口令次數(shù)的閾值����,如果步驟C中安全服務(wù)裝置判斷客戶終端 裝置輸入的第一次動態(tài)口令不正確�����,則允許客戶終端裝置輸入所述閾值規(guī) 定次數(shù)的第一次動態(tài)口令��,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次 數(shù)�,則鎖定客戶當(dāng)天網(wǎng)上銀行的交易權(quán)限,并在第二天自動解除鎖定����。
11、 根據(jù)權(quán)利要求8所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方 法��,其特征在于�,預(yù)先設(shè)定第二次動態(tài)口令坐標(biāo)有效時間,步驟D中所述 服務(wù)提供裝置將獲取的第二次動態(tài)口令坐標(biāo)返回給客戶終端裝置的同時�����, 進一步向安全服務(wù)裝置發(fā)送一計時開始信息,該方法進一步包括安全服務(wù)裝置接收到該計時開始信息后開始計時��,如果計時達到預(yù)先 設(shè)定的第二次動態(tài)口令坐標(biāo)有效時間���,客戶終端裝置仍沒有輸入第二次動 態(tài)口令或者客戶終端裝置輸入的第一次動態(tài)口令仍是錯誤的���,則向客戶終 端裝置提示交易超時,并向服務(wù)提供裝置發(fā)送指令�,指示服務(wù)提供裝置重 新向客戶終端裝置發(fā)送第一次動態(tài)口令坐標(biāo)���,服務(wù)提供裝置根據(jù)接收的指令再次從數(shù)據(jù)管理裝置獲取第一次動態(tài)口令坐標(biāo)��,并轉(zhuǎn)而執(zhí)行步驟B;如果在預(yù)先設(shè)定的第二次動態(tài)口令坐標(biāo)有效時間內(nèi),安全服務(wù)裝置接收到客戶終端裝置輸入的正確的第二次動態(tài)口令�����,則執(zhí)行步驟F中所述的向客戶終端裝置發(fā)送安全身份認(rèn)證通過信息��。
12、 根據(jù)權(quán)利要求8或11所述的在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn) 證的方法,其特征在于���,該方法進一步設(shè)定客戶終端裝置向安全服務(wù)裝置 輸入第二次動態(tài)口令次數(shù)的閾值����,如果步驟F中安全服務(wù)裝置判斷客戶終 端裝置輸入的第二次動態(tài)口令不正確���,則允許客戶終端裝置輸入所述閾值 規(guī)定次數(shù)的第二次動態(tài)口令����,如果輸入的錯誤次數(shù)達到所述閾值規(guī)定的次 數(shù),則鎖定客戶當(dāng)天網(wǎng)上銀行的交易權(quán)限����,并在第二天自動解除鎖定,
全文摘要
本發(fā)明公開了一種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的方法�����,包括服務(wù)提供裝置將第一次動態(tài)口令坐標(biāo)返回給客戶終端裝置;客戶終端裝置向安全服務(wù)裝置輸入第一次動態(tài)口令��,安全服務(wù)裝置判斷第一次動態(tài)口令是否正確�����,如果正確,向服務(wù)提供裝置發(fā)送第一次動態(tài)口令驗證通過信息�;服務(wù)提供裝置接收到第一次動態(tài)口令驗證通過信息�����,將第二次動態(tài)口令坐標(biāo)返回給客戶終端裝置���,客戶終端裝置向安全服務(wù)裝置輸入第二次動態(tài)口令��;安全服務(wù)裝置判斷客戶終端裝置輸入的第二次動態(tài)口令是否正確�����,如果正確�,則向客戶終端裝置發(fā)送安全身份認(rèn)證通過信息��。本發(fā)明同時公開了一種在網(wǎng)上銀行系統(tǒng)中進行安全身份認(rèn)證的系統(tǒng)。利用本發(fā)明��,提高了網(wǎng)上銀行系統(tǒng)的安全性�����。
文檔編號H04L9/32GK101119202SQ200710120049
公開日2008年2月6日 申請日期2007年8月8日 優(yōu)先權(quán)日2007年8月8日
發(fā)明者伊勁松, 張建平, 文衛(wèi)華, 凱 曾, 俊 熊, 凱 王 申請人:中國工商銀行股份有限公司