一種基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng)及方法
【專利摘要】本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,尤其涉及一種基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng)和方法����,包括:交易平臺,至少一個(gè)動態(tài)令牌��,至少一個(gè)認(rèn)證服務(wù)器��,以及二維碼生成器��;所述交易平臺用于獲取交易信息并生成挑戰(zhàn)碼�����;所述動態(tài)令牌依據(jù)所述挑戰(zhàn)碼生成待認(rèn)證動態(tài)口令����;所述認(rèn)證服務(wù)器與所述交易平臺連接�,生成認(rèn)證動態(tài)口令�����,且將所述認(rèn)證動態(tài)口令與所述待認(rèn)證動態(tài)口令比對�����;所述二維碼生成器分別于所述交易平臺和所述認(rèn)證服務(wù)器連接���,用于將所述交易信息形成二維碼���,保障了交易信息的可信度。
【專利說明】-種基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】���,尤其涉及一種網(wǎng)絡(luò)交易系統(tǒng)和方法�。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,網(wǎng)上購物已經(jīng)成為一種潮流,其主要是通過互聯(lián)網(wǎng)檢索 商品信息�����,并通過電子訂購單發(fā)出購物請求,再輸入消費(fèi)者的賬號信息����,廠商通過郵購的方 式發(fā)貨,或是通過快遞公司送貨上門���。網(wǎng)上購物突破了傳統(tǒng)的商務(wù)模式的障礙��,實(shí)現(xiàn)了在家 逛商場,完全按照消費(fèi)者自己的意愿訂貨���,且不受時(shí)間限制�����;還可以獲得大量的商品信息�, 甚至買到當(dāng)?shù)刭I不到的商品��,省時(shí)又省力�,無論是對消費(fèi)者、商家或是市場都存在巨大的吸 引力和影響力�����,無疑是一種"多贏"的理想模式。
【發(fā)明內(nèi)容】
[0003] 由于網(wǎng)絡(luò)交易信息容易可以通過修改后臺數(shù)據(jù)�����、虛假交易等各種方式被偽造和篡 改�,造成用戶無法判斷。雖然一些網(wǎng)絡(luò)交易平臺的后臺數(shù)據(jù)難以被具體賣家修改��,虛假交易 仍然難以避免�����;并且提供網(wǎng)絡(luò)交易平臺的商家直接銷售連后臺數(shù)據(jù)的修改也難以得知���。目 前還沒有比較可靠的技術(shù)可以保證交易信息的安全性和真實(shí)性�����。
[0004] 針對上述問題��,本發(fā)明提供了一種基于動態(tài)口令的網(wǎng)絡(luò)交易安全系統(tǒng)及方法�,通 過引入動態(tài)令牌和認(rèn)證服務(wù)器對交易信息進(jìn)行認(rèn)證���,同時(shí)引入二維碼生成器將交易信息生 成二維碼發(fā)送出去�����,操作簡單的同時(shí)大大增加了交易信息的可信度�。
[0005] 本發(fā)明提供的技術(shù)方案如下:
[0006] -種基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng),包括:
[0007] 交易平臺�����,至少一個(gè)動態(tài)令牌����,至少一個(gè)認(rèn)證服務(wù)器,以及二維碼生成器��;
[0008] 所述交易平臺用于獲取交易信息并生成挑戰(zhàn)碼�����;
[0009] 所述動態(tài)令牌依據(jù)所述挑戰(zhàn)碼生成待認(rèn)證動態(tài)口令���;
[0010] 所述認(rèn)證服務(wù)器與所述交易平臺連接,生成認(rèn)證動態(tài)口令�,且將所述認(rèn)證動態(tài)口 令與所述待認(rèn)證動態(tài)口令比對��;
[0011] 所述二維碼生成器分別于所述交易平臺和所述認(rèn)證服務(wù)器連接����,用于將所述交易 信息形成二維碼��。
[0012] 交易平臺是一個(gè)第三方的交易安全保障平臺����,主要作用是為了保障交易雙方在網(wǎng) 上進(jìn)行交易的安全,誠信等問題����。交易雙方可以將線下談好的交易,搬到網(wǎng)上通過第三方的 交易平臺在網(wǎng)上進(jìn)行交易��。目前�����,網(wǎng)上交易更多的是用戶在交易平臺上找到自己所需要的 產(chǎn)品���,從而進(jìn)行交易����,如,眾所周知的"京東"�����,"淘寶"等都是基于互聯(lián)網(wǎng)的交易平臺�,提供了 網(wǎng)上安全交易平臺的同時(shí)還提供了多種多樣的產(chǎn)品供用戶選擇。
[0013] 動態(tài)令牌從技術(shù)來分有三種形式:時(shí)間同步���,事件同步以及挑戰(zhàn)/應(yīng)答��。其中�����,基 于時(shí)間同步的動態(tài)令牌的原理是基于動態(tài)令牌和動態(tài)口令驗(yàn)證服務(wù)器的時(shí)間比對����,一般動 態(tài)令牌每60s產(chǎn)生一個(gè)新口令����,要求服務(wù)器能夠十分精確的保持正確的時(shí)鐘��;基于事件同 步的令牌����,其原理是通過某一特定的事件次序及相同的種子值作為輸入��,進(jìn)而通過�����,如HASH 等算法運(yùn)算出一致的密碼��;基于挑戰(zhàn)/應(yīng)答方式的動態(tài)令牌常用于的網(wǎng)上業(yè)務(wù)����,在網(wǎng)站/ 應(yīng)答上輸入客戶端下發(fā)的挑戰(zhàn)碼�����,動態(tài)令牌輸入該挑戰(zhàn)碼����,通過內(nèi)置的算法上生成一個(gè)6/8 位的隨機(jī)數(shù)字,且口令一次有效�����,這種技術(shù)目前應(yīng)用最為普遍。
[0014] 動態(tài)令牌從終端來分類包含硬件令牌和軟件令牌兩種��,軟件令牌是一般來說為安 裝在����,如手機(jī)等客戶端軟件。
[0015] 二維碼生成器的應(yīng)用原理其實(shí)就是二維碼生成軟件�,用戶只需將信息輸入到二維 碼生成器中,即可以生成相應(yīng)的二維碼�����。二維碼是由很多〇��、1組成的數(shù)字矩陣��,以某種特定 的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形記錄數(shù)據(jù)信息��;其在 代碼編制上巧妙地利用構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基礎(chǔ)的比特流行的概念����,使用若干個(gè) 與二進(jìn)制相對應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息,通過圖象輸入設(shè)備或光電掃描設(shè)備自動 識讀以實(shí)現(xiàn)信息自動處理��。二維碼能夠在橫向和縱向兩個(gè)方位同時(shí)表達(dá)信息�����,因此能在很 小的面積內(nèi)表達(dá)大量的信息�����。
[0016] 優(yōu)選地�����,所述交易信息包括用戶信息���、交易平臺信息以及需求信息��。
[0017] 我們知道�,正常在交易系統(tǒng)中�,通常包括買家,賣家和交易平臺�����,在本發(fā)明中所說 的用戶信息即為買家的信息��,包括買家的賬戶信息����;同樣的����,需求信息即為賣家的信息��,包 括如廠商信息����、商品信息等;交易平臺信息��,包括交易平臺鏈接等�。在本發(fā)明中,經(jīng)過動態(tài)口 令認(rèn)證過的全面的交易信息大大提高了生成的二維碼的可信度���,且提供的信息更加具有指 向性�����,為用戶提供便利�����。
[0018] 優(yōu)選地����,所述動態(tài)令牌和所述認(rèn)證服務(wù)器一一對應(yīng)。
[0019] 一般來說�,動態(tài)令牌的使用都與認(rèn)證服務(wù)器配套使用���,因而��,動態(tài)令牌和認(rèn)證服務(wù) 器的數(shù)量一樣��。
[0020] 優(yōu)選地��,所述認(rèn)證服務(wù)器生成包括所述挑戰(zhàn)碼的認(rèn)證動態(tài)口令���,實(shí)現(xiàn)動態(tài)口令的 認(rèn)證。
[0021] 一種基于動態(tài)口令的網(wǎng)絡(luò)交易方法����,包括以下步驟:
[0022] S1交易平臺獲取第一交易信息,生成第一挑戰(zhàn)碼��;
[0023] S2第一動態(tài)令牌獲取所述第一挑戰(zhàn)碼����,生成第一待認(rèn)證動態(tài)口令�����;
[0024] S3所述交易平臺獲取所述第一待認(rèn)證動態(tài)口令�;
[0025] S4第一認(rèn)證服務(wù)器獲取所述第一挑戰(zhàn)碼和所述第一待認(rèn)證動態(tài)口令��,生成第一認(rèn) 證動態(tài)口令�,且與所述第一待認(rèn)證動態(tài)口令比對;
[0026] S5所述二維碼生成器獲取所述第一交易信息和所述第一比對結(jié)果�����,生成第一二維 碼�����。
[0027] 在上述過程中�,與用戶信息綁定第一動態(tài)令牌和第一認(rèn)證服務(wù)器對第一交易信息 進(jìn)行認(rèn)證進(jìn)而將確認(rèn)過的信息生成二維碼通過用戶自己的方式發(fā)送出去,確保了交易信息 的可靠性�����,保障了其他用戶通過二維碼獲取的交易信息的準(zhǔn)確性��。
[0028] 優(yōu)選地�����,包括多個(gè)動態(tài)令牌和多個(gè)認(rèn)證服務(wù)器,且所述動態(tài)令牌與所述認(rèn)證服務(wù) 器 對應(yīng)�����。
[0029] 優(yōu)選地����,還包括以下步驟:
[0030] S6獲取所述第一二維碼信息�����,進(jìn)而獲取所述第一交易信息��,進(jìn)入所述交易平臺��;
[0031] S7所述交易平臺形成包括所述第一交易信息的第二交易信息�,生成第二挑戰(zhàn)碼;
[0032] S8第二動態(tài)令牌獲取所述第二挑戰(zhàn)碼����,生成第二待認(rèn)證動態(tài)口令;
[0033] S9所述交易平臺獲取所述第二待認(rèn)證動態(tài)口令��;
[0034] S10第二認(rèn)證服務(wù)器獲取所述第二挑戰(zhàn)碼和所述第二待認(rèn)證動態(tài)口令,生成第二 認(rèn)證動態(tài)口令���,且與所述第二待認(rèn)證動態(tài)口令比對���;
[0035] S11所述二維碼生成器獲取所述第二交易信息和所述第二比對結(jié)果,生成第二二 維碼�。
[0036] 在本發(fā)明中,其他用戶通過二維碼獲取交易信息�,同時(shí)添加自己的信息形成了新 的交易信息,進(jìn)行確認(rèn)后再生成新的二維碼發(fā)送出去��,以此類推����。
[0037] 優(yōu)選地,所述第二交易信息包括第一用戶信息���,第二用戶信息��,交易平臺信息��,第 一需求?目息以及第二需求?目息���。
[0038] 本發(fā)明提供的基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng)及方法�����,其有益效果在于:
[0039] 1.本發(fā)明中交易信息通過動態(tài)令牌和認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����,再將交易信息發(fā)送出 去�����,保障了交易信息的可信度���,即確保了用戶通過這種方法獲取的交易信息安全可靠性����;
[0040] 2.交易信息通過二維碼的方式發(fā)送出去,由二維碼能在很小的面積內(nèi)表達(dá)大量 的信息����,不僅保障了交易信息的完整性,同時(shí)通過二維碼的方式發(fā)送至其他的用戶�����,方便快 捷,且保障了用戶獲得交易信息的準(zhǔn)確性����;
[0041] 3.交易平臺可以通過這種方式將交易平臺中包括的用戶需求信息不斷地?cái)U(kuò)散出 去。
【專利附圖】
【附圖說明】
[0042] 下面結(jié)合附圖和【具體實(shí)施方式】對本發(fā)明作進(jìn)一步詳細(xì)說明:
[0043] 圖1為本發(fā)明中基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng)結(jié)構(gòu)示意圖�����;
[0044] 圖2a為本發(fā)明中基于動態(tài)口令的網(wǎng)絡(luò)交易方法流程示意圖�����;
[0045] 圖2b為本發(fā)明中基于動態(tài)口令的網(wǎng)絡(luò)交易方法中包括多個(gè)動態(tài)令牌和多個(gè)認(rèn)證 服務(wù)器時(shí)基于圖2a中步驟還包括的步驟流程示意圖�。
【具體實(shí)施方式】
[0046] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面結(jié)合附圖和實(shí)施 例對本發(fā)明進(jìn)行具體的描述�。下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例。對于本領(lǐng)域 普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。 [0047] 如圖1所示,本發(fā)明提供了一種基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng),包括交易平臺���,至 少一個(gè)動態(tài)令牌�����,至少一個(gè)認(rèn)證服務(wù)器�����,以及二維碼生成器���。
[0048] 具體地,交易平臺用于獲取交易信息并生成挑戰(zhàn)碼�����。交易平臺是一種第三方的交 易安全保障平臺����,主要作用是為了保障交易雙方在網(wǎng)上進(jìn)行交易的安全����,誠信等問題,如, 眾所周知的"京東"等都是基于互聯(lián)網(wǎng)的交易平臺����,這些交易平臺不僅提供了網(wǎng)上安全交 易平臺,同時(shí)還提供了多種多樣的產(chǎn)品供用戶選擇��,為用戶的生活帶來便利����。特別地,本發(fā) 明對交易平臺的具體形式不作限定��,只要其能夠用于實(shí)現(xiàn)本發(fā)明的網(wǎng)絡(luò)交易系統(tǒng)的網(wǎng)絡(luò)交 易���,都包括在本發(fā)明的內(nèi)容中����。
[0049] 進(jìn)一步地���,上述交易信息包括用戶信息����、交易平臺信息以及需求信息����;其中�����,用戶 信息除了包括用戶賬號信息之外��,還包括用戶對交易平臺中的需求的評語等內(nèi)容����。在本發(fā) 明中�,引入用戶的評語能夠更近一步地保證交易信息中內(nèi)容的真實(shí)性,其他用戶獲取了評 語信息之后�����,通過查看評語內(nèi)容既能幫助用戶對自己的需求進(jìn)行判斷�,同時(shí)通過這種方式 還能幫助交易平臺將其中包含的需求信息推廣出去;需求信息包括如商品信息�����、商品的廠 商信息等����;交易平臺信息,包括交易平臺鏈接等�。在本發(fā)明中,交易信息中包括了用戶在交 易平臺上進(jìn)行交易中所有的信息�����,包括但不限制于上述的信息��。
[0050] 動態(tài)令牌用于生成待認(rèn)證動態(tài)口令�����。動態(tài)令牌從技術(shù)來分有三種形式:時(shí)間同步�, 事件同步以及挑戰(zhàn)/應(yīng)答,本發(fā)明中使用到的是基于挑戰(zhàn)/應(yīng)答方式的動態(tài)令牌�,其原理是 動態(tài)令牌輸入交易平臺下發(fā)的挑戰(zhàn)碼,隨后通過內(nèi)置的算法�����,如SM3等生成一個(gè)6/8位的一 次性有效的動態(tài)口令�,完成動態(tài)令牌的應(yīng)答。目前來說�,動態(tài)令牌從終端來分類包含硬件令 牌和軟件令牌兩種,軟件令牌是一般來說為安裝在���,如手機(jī)等客戶端軟件����,本發(fā)明中使用的 是挑戰(zhàn)/應(yīng)答式的硬件令牌。特別地�����,本發(fā)明對動態(tài)令牌中使用的算法不作限定���,只要其能 用于生成動態(tài)口令�,都包括在本發(fā)明的內(nèi)容中�。
[0051] 認(rèn)證服務(wù)器用于比對并確認(rèn)動態(tài)口令。進(jìn)一步地����,認(rèn)證服務(wù)器中包含與動態(tài)令牌 中相同的密鑰種子和算法,且認(rèn)證服務(wù)器獲取挑戰(zhàn)碼之后生成認(rèn)證動態(tài)口令�,實(shí)現(xiàn)待認(rèn)證 動態(tài)口令的認(rèn)證,進(jìn)而實(shí)現(xiàn)本發(fā)明中交易信息的簽名�����。一般來說�����,認(rèn)證服務(wù)器與動態(tài)令牌配 套使用���,因而認(rèn)證服務(wù)器與動態(tài)令牌一一對應(yīng)設(shè)置�����。
[0052] 二維碼生成器用于將交易信息形成二維碼��。二維碼能夠在橫向和縱向兩個(gè)方位同 時(shí)表達(dá)信息�,因此能在很小的面積內(nèi)表達(dá)大量的信息���,使用二維碼這種方式將交易信息進(jìn) 行推廣���,不僅保障了交易信息的完整性,同時(shí)通過二維碼的方式發(fā)送至其他的用戶���,方便快 捷���。特別地,本發(fā)明中��,二維碼的生成方式包括網(wǎng)頁生成與軟件生成,本發(fā)明對其具體方式 不作限定�����。
[0053] 具體地��,在本發(fā)明中�����,每有一個(gè)用戶通過購物平臺或者二維碼信息獲取了交易信 息之后���,都使用與用戶信息綁定的動態(tài)令牌進(jìn)行交易信息的簽名認(rèn)證�,再將交易信息發(fā)送 出去�。交易信息每增加一個(gè)用戶的認(rèn)證,其內(nèi)部包括的內(nèi)容就相應(yīng)的增加����,再通過二維碼這 種方式無限的擴(kuò)散,不僅能夠一定程度上提高需求信息的知名度��,同時(shí)還能降低交易平臺 中需求信息的推廣費(fèi)用�����。
[0054] 本發(fā)明還提供了一種基于動態(tài)口令的網(wǎng)路交易方法,如圖2a所示�,包括以下步 驟:
[0055] S1交易平臺獲取第一交易信息,生成第一挑戰(zhàn)碼�����;
[0056] S2第一動態(tài)令牌獲取第一挑戰(zhàn)碼�,生成第一待認(rèn)證動態(tài)口令��;
[0057] S3交易平臺獲取第一待認(rèn)證動態(tài)口令�����;
[0058] S4第一認(rèn)證服務(wù)器獲取第一挑戰(zhàn)碼和第一待認(rèn)證動態(tài)口令��,生成第一認(rèn)證動態(tài)口 令����,且與第一待認(rèn)證動態(tài)口令比對;
[0059] S5二維碼生成器獲取第一交易信息和第一比對結(jié)果�����,生成第一二維碼。
[0060] 具體地�����,在步驟S1中�,用戶在交易平臺中獲取了自己的需求信息,隨后對該需求 信息進(jìn)行評論��,連同其他信息一起組合成為第一交易信息����,生成第一挑戰(zhàn)碼,同時(shí)將第一交 易信息發(fā)送至二維碼生成器請求生成二維碼�����。特別地����,本發(fā)明對挑戰(zhàn)碼生成的算法不作具 體限定,包括如SM3,只要其能實(shí)現(xiàn)本發(fā)明的目的�,都包括在本發(fā)明的內(nèi)容中。
[0061] 在步驟S2中��,用戶將交易平臺中生成的第一挑戰(zhàn)碼輸入動態(tài)令牌中�����,動態(tài)令牌結(jié) 合與用戶關(guān)聯(lián)的密鑰種子、算法以及第一挑戰(zhàn)碼生成相應(yīng)的第一待認(rèn)證動態(tài)口令�。
[0062] 在步驟S3中,用戶將動態(tài)令牌中生成的第一待認(rèn)證動態(tài)口令輸入交易平臺���,交易 平臺獲取了第一待認(rèn)證動態(tài)口令之后將其發(fā)送第一認(rèn)證服務(wù)器��。
[0063] 在步驟S4中����,第一認(rèn)證服務(wù)器中包括與動態(tài)令牌中相同的密鑰種子與算法��,因而 當(dāng)?shù)谝徽J(rèn)證服務(wù)器接收到第一挑戰(zhàn)碼之后���,即結(jié)合密鑰種子、算法及第一挑戰(zhàn)碼生成第一 認(rèn)證動態(tài)口令�����,并將接收到的第一待認(rèn)證動態(tài)口令與之進(jìn)行比對,實(shí)現(xiàn)動態(tài)口令的認(rèn)證���。若 比對成功���,則將比對結(jié)果發(fā)送至二維碼生成器���;若比對失敗,則動態(tài)口令認(rèn)證失敗���,不將比 對結(jié)果發(fā)送至二維碼生成器�����。
[0064] 進(jìn)一步地��,本發(fā)明中包括多個(gè)動態(tài)令牌和多個(gè)認(rèn)證服務(wù)器�,且動態(tài)令牌和認(rèn)證服 務(wù)器 對應(yīng)設(shè)置�。
[0065] 如圖2b所示,本發(fā)明中包括多個(gè)動態(tài)令牌和多個(gè)認(rèn)證服務(wù)器時(shí)�����,基于圖2a中的步 驟��,還包括以下步驟:
[0066] S6獲取第一二維碼信息�,進(jìn)而獲取第一交易信息,進(jìn)入交易平臺�����;
[0067] S7交易平臺形成包括第一交易信息的第二交易信息,生成第二挑戰(zhàn)碼����;
[0068] S8第二動態(tài)令牌獲取第二挑戰(zhàn)碼,生成第二待認(rèn)證動態(tài)口令����;
[0069] S9交易平臺獲取第二待認(rèn)證動態(tài)口令;
[0070] S10第二認(rèn)證服務(wù)器獲取第二挑戰(zhàn)碼和第二待認(rèn)證動態(tài)口令��,生成第二認(rèn)證動態(tài) 口令�����,且與第二待認(rèn)證動態(tài)口令比對�;
[0071] S11二維碼生成器獲取第二交易信息和第二比對結(jié)果��,生成第二二維碼���。
[0072] 從上述步驟中�����,可以看出����,除了信息是通過二維碼的方式獲取之外,使用相應(yīng)的動 態(tài)令牌與認(rèn)證服務(wù)器對第二交易信息的驗(yàn)證方法相同����。
[0073] 進(jìn)一步地,第二交易信息包括第一用戶信息��,第二用戶信息���,交易平臺信息�����,第一 需求信息以及第二需求信息����。特別地���,這里提及的第一交易信息和第二交易信息為當(dāng)系統(tǒng) 中包括兩個(gè)動態(tài)令牌和兩個(gè)認(rèn)證服務(wù)器的情況���,在本發(fā)明的系統(tǒng)中�,對動態(tài)令牌的數(shù)量不 作限制��,相對應(yīng)的系統(tǒng)中包括交易信息的數(shù)量不作限制�,每增加一個(gè)用戶對交易信息進(jìn)行 認(rèn)證,交易信息中的信息就相應(yīng)的增加��,形成新的交易信息���,且后形成的交易信息包括前面 所有的信息��,即第N個(gè)交易信息中的內(nèi)容包括前面N-1個(gè)交易信息的所有內(nèi)容��,交易信息這 樣逐層的增加���,除了豐富了交易信息的內(nèi)容之外;隨著內(nèi)容的增加�����,其可信度也逐步增加�, 用戶通過這種方式獲取的交易信息也更值得信賴�,用戶對其中包含的內(nèi)容進(jìn)行交易也更加 放心。
[0074] 應(yīng)用于上述一個(gè)完整的實(shí)施例��,對本發(fā)明中包括的基于動態(tài)口令的網(wǎng)絡(luò)交易方法 的過程作出如下描述:
[0075] 第一用戶在交易平臺上根據(jù)自己的需求進(jìn)行了交易,且認(rèn)為交易的需求信息值得 信賴��,則在交易平臺中對該交易需求進(jìn)行評論�,同時(shí)連同其他所有能獲取的信息一起形成 的第一交易信息發(fā)送至二維碼生成器,請求生成二維碼�,但是此時(shí)二維碼生成器并不會將 接收到的交易信息轉(zhuǎn)換成二維碼,而是等待第一交易信息的認(rèn)證結(jié)果��。
[0076] 交易平臺將第一交易信息形成第一挑戰(zhàn)碼���,且將第一挑戰(zhàn)碼顯示出來����。第一用戶 獲取了第一挑戰(zhàn)碼之后將其輸入與第一用戶關(guān)聯(lián)的第一動態(tài)令牌����,生成第一待認(rèn)證動態(tài)口 令,隨后第一用戶再將第一待認(rèn)證動態(tài)口令輸入交易平臺��,交易平臺連同第一挑戰(zhàn)碼和第 一待認(rèn)證動態(tài)口令一起發(fā)送至第一認(rèn)證服務(wù)器�,生成第一認(rèn)證動態(tài)口令,且將其與第一待 認(rèn)證動態(tài)口令進(jìn)行比對���,若比對成功�,則認(rèn)證成功,將認(rèn)證結(jié)果發(fā)送至二維碼生成器��;若比 對不成功����,則認(rèn)證失敗,同時(shí)將認(rèn)證結(jié)果發(fā)送至交易平臺�,提醒第一用戶進(jìn)行確認(rèn)。
[0077] 最后二維碼生成器連同第一交易信息和比對結(jié)果一起生成第一二維碼信息�。特別 地,第一用戶可以將第一二維碼信息通過自己的方式發(fā)送出去�����,如個(gè)人主頁等�。第二用戶通 過第一用戶發(fā)布的第一二維碼信息獲取了第一交易信息,通過查看第一交易信息中的內(nèi)容 之后��,做出自己的判斷���,且第二用戶也在交易平臺中對該交易需求進(jìn)行評論形成新的第二 交易信息�,同時(shí)向二維碼生成器發(fā)送請求���,且生成第二挑戰(zhàn)碼��;第二用戶再使用與第二用戶 關(guān)聯(lián)的第二動態(tài)令牌和第二認(rèn)證服務(wù)器對第二交易信息進(jìn)行確認(rèn)��,生成第二二維碼��。同樣 的����,第二用戶可以通過自己的方式將包含第一交易信息的第二交易信息發(fā)送出去�,即實(shí)現(xiàn) 了該需求信息的推廣。
[0078] 以此類推�,每有一個(gè)用戶通過購物平臺或者二維碼信息獲取了交易信息之后,都 使用與用戶信息綁定的動態(tài)令牌進(jìn)行交易信息的簽名認(rèn)證��,再將交易信息發(fā)送出去���。交易 信息每增加一個(gè)用戶的認(rèn)證�����,其內(nèi)部包括的內(nèi)容就相應(yīng)的增加�,再通過二維碼這種方式無 限的擴(kuò)散��,不僅能夠一定程度上提高需求信息的知名度,同時(shí)還能降低交易平臺中需求信 息的推廣費(fèi)用�����。
[0079] 以上對發(fā)明的具體實(shí)施例進(jìn)行了詳細(xì)描述���,但本發(fā)明并不限制于以上描述的具體 實(shí)施例����,其只是作為范例���。對于本領(lǐng)域技術(shù)人員而言�,任何對該系統(tǒng)進(jìn)行的等同修改和替代 也都在本發(fā)明的范疇之中��。因此���,在不脫離發(fā)明的精神和范圍下所作出的均等變換和修改���, 都應(yīng)涵蓋在本發(fā)明的范圍內(nèi)。
【權(quán)利要求】
1. 一種基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng)�,其特征在于,包括: 交易平臺��,至少一個(gè)動態(tài)令牌,至少一個(gè)認(rèn)證服務(wù)器�,以及二維碼生成器; 所述交易平臺用于獲取交易信息并生成挑戰(zhàn)碼�����; 所述動態(tài)令牌依據(jù)所述挑戰(zhàn)碼生成待認(rèn)證動態(tài)口令��; 所述認(rèn)證服務(wù)器與所述交易平臺連接�,生成認(rèn)證動態(tài)口令��,且將所述認(rèn)證動態(tài)口令與 所述待認(rèn)證動態(tài)口令比對����; 所述二維碼生成器分別與所述交易平臺和所述認(rèn)證服務(wù)器連接,用于將所述交易信息 形成二維碼����。
2. 如權(quán)利要求1所述基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng),其特征在于:所述交易信息包括 用戶信息�����、交易平臺信息以及需求信息����。
3. 如權(quán)利要求1所述基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng)�,其特征在于:所述動態(tài)令牌和所 述認(rèn)證服務(wù)器 對應(yīng)����。
4. 如權(quán)利要求1所述基于動態(tài)口令的網(wǎng)絡(luò)交易系統(tǒng),其特征在于:所述認(rèn)證服務(wù)器生 成包括所述挑戰(zhàn)碼的認(rèn)證動態(tài)口令�����,實(shí)現(xiàn)動態(tài)口令的認(rèn)證�����。
5. -種基于動態(tài)口令的網(wǎng)絡(luò)交易方法����,其特征在于,包括以下步驟: S1交易平臺獲取第一交易信息��,生成第一挑戰(zhàn)碼�; S2第一動態(tài)令牌獲取所述第一挑戰(zhàn)碼,生成第一待認(rèn)證動態(tài)口令�����; S3所述交易平臺獲取所述第一待認(rèn)證動態(tài)口令; S4第一認(rèn)證服務(wù)器獲取所述第一挑戰(zhàn)碼和所述第一待認(rèn)證動態(tài)口令�����,生成第一認(rèn)證動 態(tài)口令����,且與所述第一待認(rèn)證動態(tài)口令比對�����; S5所述二維碼生成器獲取所述第一交易信息和所述第一比對結(jié)果��,生成第一二維碼����。
6. 如權(quán)利要求5所述基于動態(tài)口令的網(wǎng)絡(luò)交易方法,其特征在于:包括多個(gè)動態(tài)令牌 和多個(gè)認(rèn)證服務(wù)器�����,且所述動態(tài)令牌與所述認(rèn)證服務(wù)器一一對應(yīng)���。
7. 如權(quán)利要求6所述基于動態(tài)口令的網(wǎng)絡(luò)交易方法��,其特征在于���,還包括以下步驟: S6獲取所述第一二維碼信息�,進(jìn)而獲取所述第一交易信息���,進(jìn)入所述交易平臺��; S7所述交易平臺形成包括所述第一交易信息的第二交易信息�����,生成第二挑戰(zhàn)碼�; S8第二動態(tài)令牌獲取所述第二挑戰(zhàn)碼�����,生成第二待認(rèn)證動態(tài)口令�; S9所述交易平臺獲取所述第二待認(rèn)證動態(tài)口令; S10第二認(rèn)證服務(wù)器獲取所述第二挑戰(zhàn)碼和所述第二待認(rèn)證動態(tài)口令�,生成第二認(rèn)證 動態(tài)口令,且與所述第二待認(rèn)證動態(tài)口令比對����; S11所述二維碼生成器獲取所述第二交易信息和所述第二比對結(jié)果�����,生成第二二維碼�����。
8. 如權(quán)利要求7所述基于動態(tài)口令的網(wǎng)絡(luò)交易方法���,其特征在于:所述第二交易信息 包括第一用戶信息,第二用戶信息���,交易平臺信息,第一需求信息以及第二需求信息�����。
【文檔編號】H04L9/32GK104156859SQ201410431950
【公開日】2014年11月19日 申請日期:2014年8月28日 優(yōu)先權(quán)日:2014年8月28日
【發(fā)明者】談劍鋒, 王力, 楊波 申請人:上海眾人科技有限公司