CN102054258A - 一种基于移动设备的电子银行安全认证方法及系统 - Google Patents
一种基于移动设备的电子银行安全认证方法及系统 Download PDFInfo
- Publication number
- CN102054258A CN102054258A CN2010106005388A CN201010600538A CN102054258A CN 102054258 A CN102054258 A CN 102054258A CN 2010106005388 A CN2010106005388 A CN 2010106005388A CN 201010600538 A CN201010600538 A CN 201010600538A CN 102054258 A CN102054258 A CN 102054258A
- Authority
- CN
- China
- Prior art keywords
- transfer
- transaction information
- payment
- information
- accounts transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种基于移动设备的电子银行安全认证方法,包括:电子银行服务器将银行客户端的转账支付交易信息发送至安全认证服务器;安全认证服务器通过移动设备将所述转账支付交易信息和预设的安全认证指示信息发送至设置在该移动设备上的安全认证存储器;安全认证存储器根据所述安全认证指示信息判断是对所述转账支付交易信息进行数字签名认证还是进行动态口令认证,若是数字签名认证,则对转账支付交易信息进行数字签名认证,若是动态口令认证,则对转账支付交易信息进行动态口令认证。本发明还提供了一种基于移动设备的电子银行安全认证系统。本发明可以基于移动设备为多渠道电子交易提供统一的安全认证,具有方便携带客户体验好等特点。
Description
技术领域
本发明涉及金融服务领域,尤其涉及一种基于移动设备的电子银行安全认证方法和系统。
背景技术
电子银行作为一种便捷的金融服务渠道,对客户、社会或者银行本身都具有重要意义。对于银行来说,一方面,电子银行已经成为银行稳定优质客户、竞争新客户的利器,可以有效提升银行的核心竞争力。另一方面,电子银行有效分流了柜面业务,缓解了网点柜台排队的压力。此外,电子银行还节约了大量运营成本。
目前,电子银行通常包括网上银行、手机银行和电话银行等,对于网上银行业务来讲,国内银行业通常采用USB Key来保障业务的安全性;对于手机银行业务来讲,国内银行业则通常采用手机号码、登录密码等手段保障业务的安全性,部分银行则采用动态口令卡或者动态口令令牌的形式进一步增强手机银行安全性;对于电话银行来讲,国内银行业则通常采用静态密码等方式保障业务的安全性。
然而,基于USB Key和动态口令令牌的网银身份认证都具有一定局限性,因为USB Key和动态口令令牌无法同时应用于网上银行、手机银行、电话银行等电子服务渠道,势必造成同一家银行、同一个客户、不同的服务渠道、不同的客户安全体验,不仅增加了用户购买不同安全产品的成本,而且降低了客户满意度,容易造成客户流失。
发明内容
本发明的目的在于提供一种基于移动设备的电子银行安全认证方法和系统,通过设置在移动设备的安全认证存储器可以为多渠道电子交易提供统一的安全认证。
为达到上述目的,本发明提供了一种基于移动设备的电子银行安全认证方法,包括:
电子银行服务器将银行客户端的转账支付交易信息发送至安全认证服务器;
所述安全认证服务器通过移动设备将所述转账支付交易信息和预设的安全认证指示信息发送至设置在该移动设备上的安全认证存储器;
所述安全认证存储器根据所述安全认证指示信息判断是对所述转账支付交易信息进行数字签名认证还是进行动态口令认证,
若是数字签名认证,则对所述转账支付交易信息进行数字签名认证,
若是动态口令认证,则对所述转账支付交易信息进行动态口令认证。
相应地,本发明还提供了一种基于移动设备的电子银行安全认证系统,所述安全认证系统包括移动设备、设置在移动设备上的安全认证存储器、安全认证服务器、电子银行服务器,其中,
所述电子银行服务器,用于将银行客户端的转账支付交易信息发送至安全认证服务器;
所述安全认证服务器,用于通过所述移动设备将所述转账支付交易信息和预设的安全认证指示信息发送至所述安全认证存储器;
所述安全认证存储器包括:
接收单元,用于通过所述移动设备接收安全认证服务器发送的所述转账支付交易信息和预设的安全认证指示信息;
第一判断单元,用于根据所述安全认证指示信息判断是对所述转账支付交易信息进行数字签名认证还是进行动态口令认证;
数字证书认证单元,用于当所述第一判断单元判断出是数字签名认证时对所述转账支付交易信息进行数字签名认证;
动态口令认证单元,用于当所述第一判断单元判断出是动态口令认证时对所述转账支付交易信息进行动态口令认证。
本发明具有如下有益效果:
与现有技术中USB Key、动态口令令牌等安全产品无法同时应用于多种电子交易渠道相比,本发明通过设置在移动设备上的安全认证存储器对通过不同电子银行服务器转发来的不同银行客户端的转账支付交易信息进行数字签名认证或者动态口令认证,可以为网上银行、手机银行和电话银行等多种电子交易渠道的客户提供统一的安全认证,具有方便携带客户体验好等优点,此外还为手机银行、电话银行增加了交易数字签名的功能,相对于现有的手机银行、电话银行的静态密码或者动态口令卡,大大增强了手机银行、电话银行业务的安全性。
附图说明
图1是本发明的一种基于移动设备的电子银行安全认证方法的流程示意图;
图2是本发明的一种基于移动设备的电子银行安全认证方法的第一具体实施例的流程示意图;
图3是本发明的一种基于移动设备的电子银行安全认证方法的第二具体实施例的示意图;
图4是本发明的一种基于移动设备的电子银行安全认证方法的第三具体实施例的示意图;
图5是本发明的一种基于移动设备的电子银行安全认证方法的第四具体实施例的流程示意图;
图6是本发明的一种基于移动设备的电子银行安全认证方法的第五具体实施例的示意图;
图7是本发明的一种基于移动设备的电子银行安全认证方法的第六具体实施例的示意图;
图8是本发明的一种基于移动设备的电子银行安全认证系统的结构示意图;
图9是图8中安全认证存储器的结构示意图;
图10是图9中数字证书认证单元的结构示意图;
图11是图9中动态口令认证单元的结构示意图;
图12是图8中安全认证服务器的结构示意图。
具体实施方式
下面结合附图和实施方式对本发明的技术方案进行详细描述。
本发明实施例的安全认证系统包括移动设备、设置在移动设备上的安全认证存储器、安全认证服务器、电子银行服务器、银行业务处理系统,其中,电子银行服务器包括:网上银行服务器、手机银行服务器和电话银行服务器,这些不同电子银行服务器实现的不同渠道的交易通过安全认证服务器和设置在移动设备上的安全认证存储器进行统一的安全认证。
在本发明实施例中的安全认证存储器可以实现USB Key的功能,其中可以存储用于对交易信息进行加密、解密或者数字签名的公钥算法程序、用户的数字证书、用户私钥等信息。安全认证存储器可以以贴膜芯片的形式与移动设备SIM卡电路连接,或者安全认证存储器还可以为SD卡,包括用于智能手机的标准SD卡、Mini SD卡或者Micro SD卡等。
此外,在本发明实施例中,所述安全认证存储器还可以实现动态口令令牌的功能,其中可以存储有动态口令种子、生成动态口令的算法程序。该安全认证存储器可以贴膜芯片的形式与移动设备的SIM卡电路连接,或者安全认证存储器为SD卡,例如,可以为用于智能手机的标准SD卡、Mini SD卡或者Micro SD卡等。
下面结合图1至图7具体阐述基于本发明系统的安全认证方法。
参见图1,图1是本发明的一种基于移动设备的电子银行安全认证方法的流程示意图。在本实施例中,所述安全认证方法包括以下步骤:
步骤S101,电子银行服务器将银行客户端的转账支付交易信息发送至安全认证服务器。
在本发明实施例中,所述转账支付交易信息包括:付款人账号、收款人账号、收款人姓名、转账金额等信息。
步骤S102,安全认证服务器通过移动设备将所述转账支付交易信息和预设的安全认证指示信息发送至设置在该移动设备上的安全认证存储器。
其中,所述移动设备可以是手机等能收发短信的移动设备。
步骤S103,安全认证存储器根据所述安全认证指示信息判断是否是对所述转账支付交易信息进行数字签名认证,若判断为是,执行步骤S104,若判断为否,执行步骤S105。
步骤S104,对所述转账支付交易信息进行数字签名认证。
步骤S105,对所述转账支付交易信息进行动态口令认证。
下面结合具体实施例分别对网上银行、手机银行和电话银行等几种电子渠道的安全认证方法进行详细说明。
参见图2,图2是本发明的一种基于移动设备的电子银行安全认证方法的第一实施例的流程示意图,示出了用户通过网上银行渠道发起交易时的安全认证流程。在本实施例中,所述安全认证方法具体包括以下步骤:
步骤S201,客户登录网上银行客户端办理转账支付业务,将输入的转账支付交易信息提交至网上银行服务器。
步骤S202,网上银行服务器将所述转账支付交易信息转发至安全认证服务器。
步骤S203,安全认证服务器将所述转账支付交易信息和预设的安全认证指示信息通过移动设备转发至设置在移动设备中的安全认证存储器。
具体而言,安全认证服务器可以通过加密短信将所述转账支付交易信息和所述安全认证指示信息发送至移动设备,其中,安全认证指示信息是指示对转账支付交易信息进行数字签名认证还是进行动态口令认证的信息。
步骤S204,所述安全认证存储器根据所述安全认证指示信息判断出需要对所述转账支付交易信息进行数字签名认证时,将所述转账支付交易信息发送至移动设备进行显示以供客户确认,客户对所述转账支付交易信息确认后通过移动设备输入相应的确认信息。
步骤S205,安全认证存储器从移动设备接收客户对所述转账支付交易信息的确认信息。
步骤S206,所述安全认证存储器根据所述转账支付交易信息和确认信息生成该转账支付交易信息的签名信息。
具体而言,安全认证存储器可以使用加密函数中的单项散列(Hash)函数(例如,MD5或者SHA-1函数)对转账支付交易信息进行单向不可逆的变换获得变换信息,然后通过安全认证存储器中存储的用户私钥对该变换信息进行加密获得签名信息。
步骤S207,所述安全认证存储器将所述转账支付交易信息和签名信息进行加密。
步骤S208,所述安全认证存储器通过移动设备以短信方式将所述转账支付交易信息和签名信息的加密信息提交至安全认证服务器进行安全认证。
步骤S209,安全认证服务器对所述转账支付交易信息和签名信息进行验证,若通过验证,执行步骤S210,否则,执行步骤S212。
具体而言,安全认证服务器接收到转账支付交易信息和签名信息后,将转账支付交易信息进行单向不可逆的变换获得变换信息,所述变换与上述步骤S206中所述变换相同。同时,安全认证服务器利用客户的公钥对签名信息进行解密获得相应的变换信息,若变换获得的变换信息与解密获得的变换信息一致,则安全认证服务器确定客户的身份认证通过。
步骤S210,将所述转账支付交易信息通过网上银行服务器发送至银行业务处理系统。
在该步骤中,安全认证服务器先将通过验证的转账支付交易信息发送到网上银行服务器,网上银行服务器再将接收到的转账支付交易信息发送至银行业务处理系统。
步骤S211,所述银行业务处理系统对所述转账支付交易信息进行处理,并将处理后的结果返给网上银行客户端。
步骤S212,结束本次交易。
参见图3,图3是本发明的一种基于移动设备的电子银行安全认证方法的第二具体实施例的流程示意图,示出了用户通过手机银行渠道发起交易时的安全认证流程。在本实施例中,所述安全认证方法具体包括以下步骤:
步骤S301,客户登录手机银行客户端办理转账支付业务,将输入的转账支付交易信息提交至手机银行服务器。
步骤S302,手机银行服务器将所述转账支付交易信息转发至安全认证服务器。
步骤S303,安全认证服务器将所述转账支付交易信息和预设的安全认证指示信息通过移动设备转发至设置在移动设备中的安全认证存储器。
具体而言,安全认证服务器可以通过加密短信将所述转账支付交易信息和所述安全认证指示信息发送至移动设备,其中,安全认证指示信息是指示对转账支付交易信息进行数字签名认证还是进行动态口令认证的信息。
步骤S304,所述安全认证存储器根据所述安全认证指示信息判断出是对所述转账支付交易信息进行数字签名认证时,将所述转账支付交易信息发送至移动设备进行显示以供客户确认,客户对所述转账支付交易信息确认后通过移动设备输入相应的确认信息。
步骤S305,安全认证存储器从移动设备接收客户对所述转账支付交易信息的确认信息。
步骤S306,所述安全认证存储器根据所述转账支付交易信息和确认信息生成该转账支付交易信息的签名信息。
具体而言,安全认证存储器可以使用加密函数中的单项散列(Hash)函数(例如,MD5或者SHA-1函数)对转账支付交易信息进行单向不可逆的变换获得变换信息,然后再通过安全认证存储器中存储的用户私钥对该变换信息进行加密获得签名信息。
步骤S307,所述安全认证存储器将所述转账支付交易信息和签名信息进行加密。
步骤S308,所述安全认证存储器通过移动设备以短信方式将所述转账支付交易信息和签名信息的加密信息提交至安全认证服务器进行安全认证。
步骤S309,安全认证服务器对所述转账支付交易信息和签名信息进行验证,若通过验证,执行步骤S310,否则,执行步骤S312。
具体而言,安全认证服务器接收到转账支付交易信息和签名信息后,将转账支付交易信息进行单向不可逆的变换获得变换信息,所述变换与上述步骤S306中所述变换相同。同时,安全认证服务器利用客户的公钥对签名信息进行解密获得相应的变换信息,若变换获得的变换信息与解密获得的变换信息一致,则安全认证服务器确定客户的身份认证通过。
步骤S310,将所述转账支付交易信息通过手机银行服务器发送至银行业务处理系统。
在该步骤中,安全认证服务器先将通过验证的转账支付交易信息发送到手机银行服务器,手机银行服务器再将接收到的转账支付交易信息发送至银行业务处理系统。
步骤S311,所述银行业务处理系统对所述转账支付交易信息进行处理,并将处理后的结果返给手机银行客户端。
步骤S312,结束本次交易。
参见图4,图4是本发明的一种基于移动设备的电子银行安全认证方法的第三实施例的流程示意图,示出了用户通过电话银行渠道发起交易时的安全认证流程。在本实施例中,所述安全认证方法包括以下步骤:
步骤S401,客户登录电话银行客户端办理转账支付业务,将输入的转账支付交易信息提交至电话银行服务器。
步骤S402,电话银行服务器将所述转账支付交易信息转发至安全认证服务器。
步骤S403,安全认证服务器将所述转账支付交易信息和预设的安全认证指示信息通过移动设备转发至设置在移动设备中的安全认证存储器。
具体而言,安全认证服务器可以通过加密短信将所述转账支付交易信息和所述安全认证指示信息发送至移动设备,其中,安全认证指示信息是指示对转账支付交易信息进行数字签名认证还是进行动态口令认证的信息。
步骤S404,所述安全认证存储器根据所述安全认证指示信息判断出是对所述转账支付交易信息进行数字签名认证时,将所述转账支付交易信息发送至移动设备进行显示以供客户确认,客户对所述转账支付交易信息确认后通过移动设备输入相应的确认信息。
步骤S405,安全认证存储器从移动设备接收客户对所述转账支付交易信息的确认信息。
步骤S406,所述安全认证存储器根据所述转账支付交易信息和确认信息生成该转账支付交易信息的签名信息。
具体而言,安全认证存储器可以使用加密函数中的单项散列(Hash)函数(例如,MD5或者SHA-1函数)对转账支付交易信息进行单向不可逆的变换获得变换信息,然后通过安全认证存储器中存储的用户私钥对该变换信息进行加密获得签名信息。
步骤S407,所述安全认证存储器将所述转账支付交易信息和签名信息进行加密。
步骤S408,所述安全认证存储器通过移动设备以短信方式将所述转账支付交易信息和签名信息的加密信息提交至安全认证服务器进行安全认证。
步骤S409,安全认证服务器对所述转账支付交易信息和签名信息进行验证,若通过验证,执行步骤S410,否则,执行步骤S412。
具体而言,安全认证服务器接收到转账支付交易信息和签名信息后,将转账支付交易信息进行单向不可逆的变换获得变换信息,所述变换与上述步骤S406中所述变换相同。同时,安全认证服务器利用客户的公钥对签名信息进行解密获得相应的变换信息,若变换获得的变换信息与解密获得的信息一致,则安全认证服务器确定客户的身份认证通过。
步骤S410,将所述转账支付交易信息通过电话银行服务器发送至银行业务处理系统。
在该步骤中,安全认证服务器先将通过验证的转账支付交易信息发送到电话银行服务器,电话银行服务器再将接收到的转账支付交易信息发送至银行业务处理系统。
步骤S411,所述银行业务处理系统对所述转账支付交易信息进行处理,并将处理后的结果返给电话银行客户端。
步骤S412,结束本次交易。
参见图5,图5是本发明的一种基于移动设备的电子银行安全认证方法的第四具体实施例的流程示意图,示出了用户通过网上银行渠道发起交易时的安全认证流程。在本实施例中,所述安全认证方法具体包括以下步骤:
步骤S501,客户登录网上银行客户端办理转账支付业务,将输入的转账支付交易信息提交至网上银行服务器。
步骤S502,网上银行服务器将所述转账支付交易信息转发至安全认证服务器。
步骤S503,安全认证服务器将所述转账支付交易信息和预设的安全认证指示信息通过移动设备转发至设置在移动设备中的安全认证存储器。
需要说明的是,安全认证服务器可以通过加密短信将所述转账支付交易信息和所述安全认证指示信息发送至移动设备。其中,安全认证指示信息是指示对转账支付交易信息进行数字签名认证还是进行动态口令认证的信息。
步骤S504,所述安全认证存储器根据所述指示信息判断出是对所述转账支付交易信息进行动态口令认证时,根据所述转账支付交易信息生成动态口令信息。
具体而言,安全认证存储器可以根据转账支付交易信息中的客户信息随机生成不同的动态口令信息,并且每隔一定时间自动生成一个动态密码,每个密码在一定时间内有效并只能使用一次。
步骤S505,所述安全认证存储器将所述转账支付交易信息和生成的动态口令信息发送到移动设备进行显示,以供客户对所述转账支付交易信息确认后通过移动设备输入相应的确认信息。
步骤S506,所述安全认证存储器从移动设备接收客户确认所述转账支付交易信息后输入的动态口令信息。
步骤S507,所述安全认证存储器将所述转账支付交易信息和客户输入的动态口令信息进行加密。
步骤S508,所述安全认证存储器通过移动设备以短信方式将所述转账支付交易信息和客户输入的动态口令信息的加密信息提交至安全认证服务器进行安全认证。
可选地,安全认证服务器还可以将生成的动态口令信息发送至移动设备供客户确认而无需客户手工输入,并从移动设备接收到客户对转账支付交易信息和对该动态口令信息的确认信息后将转账支付交易信息和安全认证服务器生成的动态口令信息通过移动设备以加密短信方式提交至安全认证服务器。
步骤S509,所述安全认证服务器根据所述转账支付交易信息生成动态口令信息。
步骤S510,所述安全认证服务器判断客户输入的动态口令信息和该安全认证服务器生成的动态口令信息是否匹配,若是,则执行步骤S511,否则,执行步骤S513。
具体而言,安全认证服务器生成动态口令信息的算法与安全存储器生成动态口令信息的算法相同,即通常安全认证服务器生成的动态口令信息与安全认证存储器生成的动态口令信息相同,当客户根据移动设备的显示准确输入动态口令信息时,则可以通过验证,当客户输入的动态口令信息被攻击者篡改,则无法通过验证。
步骤S511,将所述转账支付交易信息通过网上银行服务器发送至银行业务处理系统。
步骤S512,所述银行业务处理系统对所述转账支付交易信息进行处理,并将处理后的结果返给网上银行客户端。
步骤S513,结束本次交易。
参见图6,图6是本发明的一种基于移动设备的电子银行安全认证方法的第五具体实施例的流程示意图,示出了用户通过手机银行渠道发起交易时的安全认证流程。在本实施例中,所述安全认证方法具体包括以下步骤:
步骤S601,客户登录手机银行客户端办理转账支付业务,将输入的转账支付交易信息提交至手机银行服务器。
步骤S602,手机银行服务器将所述转账支付交易信息转发至安全认证服务器。
步骤S603,安全认证服务器将所述转账支付交易信息和预设的安全认证指示信息通过移动设备转发至设置在移动设备中的安全认证存储器。
需要说明的是,安全认证服务器可以通过加密短信将所述转账支付交易信息和所述安全认证指示信息发送至移动设备。其中,安全认证指示信息是指示对转账支付交易信息进行数字签名认证还是进行动态口令认证的信息。
步骤S604,所述安全认证存储器根据所述指示信息判断出是对所述转账支付交易信息进行动态口令认证时,根据所述转账支付交易信息生成动态口令信息。
具体而言,安全认证存储器可以根据转账支付交易信息中的客户信息随机生成不同的动态口令信息,并且每隔一定时间自动生成一个动态密码,每个密码在一定时间内有效并只能使用一次。
步骤S606,所述安全认证存储器将所述转账支付交易信息和生成的动态口令信息发送到移动设备进行显示,以供客户对所述转账支付交易信息确认后通过移动设备输入相应的确认信息。
步骤S606,所述安全认证存储器从移动设备接收客户确认所述转账支付交易信息后输入的动态口令信息。
步骤S607,所述安全认证存储器将所述转账支付交易信息和客户输入的动态口令信息进行加密。
步骤S608,所述安全认证存储器通过移动设备以短信方式将所述转账支付交易信息和客户输入的动态口令信息的加密信息提交至安全认证服务器进行安全认证。
可选地,安全认证服务器还可以将生成的动态口令信息发送至移动设备供客户确认而无需客户手工输入,并从移动设备接收到客户对转账支付交易信息和对该动态口令信息的确认信息后将转账支付交易信息和安全认证服务器生成的动态口令信息通过移动设备以加密短信方式提交至安全认证服务器。
步骤S609,所述安全认证服务器根据所述转账支付交易信息生成动态口令信息。
步骤S610,所述安全认证服务器判断客户输入的动态口令信息和该安全认证服务器生成的动态口令信息是否匹配,若是,则执行步骤S611,否则,执行步骤S613。
具体而言,安全认证服务器根据生成动态口令信息的算法与安全存储器生成动态口令信息的算法相同,即通常安全认证服务器生成的动态口令信息与安全认证存储器生成的动态口令信息相同,当客户根据移动设备的显示准确输入动态口令信息时,则可以通过验证,当客户输入的动态口令信息被攻击者篡改,则无法通过验证。
步骤S611,将所述转账支付交易信息通过手机银行服务器发送至银行业务处理系统。
步骤S612,所述银行业务处理系统对所述转账支付交易信息进行处理,并将处理后的结果返给手机银行客户端。
步骤S613,结束本次交易。
参见图7,图7是本发明的一种基于移动设备的电子银行安全认证方法的第六具体实施例的流程示意图,示出了用户通过电话银行渠道发起交易时的安全认证流程。在本实施例中,所述安全认证方法具体包括以下步骤:
步骤S701,客户登录电话银行客户端办理转账支付业务,将输入的转账支付交易信息提交至电话银行服务器。
步骤S702,电话银行服务器将所述转账支付交易信息转发至安全认证服务器。
步骤S703,安全认证服务器将所述转账支付交易信息和预设的安全认证指示信息通过移动设备转发至设置在移动设备中的安全认证存储器。
需要说明的是,安全认证服务器可以通过加密短信将所述转账支付交易信息和所述安全认证指示信息发送至移动设备。其中,安全认证指示信息是指示对转账支付交易信息进行数字签名认证还是进行动态口令认证的信息。
步骤S704,所述安全认证存储器根据所述指示信息判断出是对所述转账支付交易信息进行动态口令认证时,根据所述转账支付交易信息生成动态口令信息。
具体而言,安全认证存储器可以根据转账支付交易信息中的客户信息随机生成不同的动态口令信息,并且每隔一定时间自动生成一个动态密码,每个密码在一定时间内有效并只能使用一次。
步骤S705,所述安全认证存储器将所述转账支付交易信息和生成的动态口令信息发送到移动设备进行显示,以供客户对所述转账支付交易信息确认后通过移动设备输入相应的确认信息。
步骤S706,所述安全认证存储器从移动设备接收客户确认所述转账支付交易信息后输入的动态口令信息。
步骤S707,所述安全认证存储器将所述转账支付交易信息和客户输入的动态口令信息进行加密。
步骤S708,所述安全认证存储器通过移动设备以短信方式将所述转账支付交易信息和客户输入的动态口令信息的加密信息提交至安全认证服务器进行安全认证。
可选地,安全认证服务器还可以将生成的动态口令信息发送至移动设备供客户确认而无需客户手工输入,并从移动设备接收到客户对转账支付交易信息和该动态口令信息的确认信息后将转账支付交易信息和安全认证服务器生成的动态口令信息通过移动设备以加密短信方式提交至安全认证服务器。
步骤S709,所述安全认证服务器根据所述转账支付交易信息生成动态口令信息。
步骤S710,所述安全认证服务器判断客户输入的动态口令信息和该安全认证服务器生成的动态口令信息是否匹配,若是,则执行步骤S711,否则,执行步骤S713。
具体而言,安全认证服务器生成动态口令信息的算法与安全存储器生成动态口令信息的算法相同,即通常安全认证服务器生成的动态口令信息与安全认证存储器生成的动态口令信息相同,当客户根据移动设备的显示准确输入动态口令信息时,则可以通过验证,当客户输入的动态口令信息被攻击者篡改,则无法通过验证。
步骤S711,将所述转账支付交易信息通过电话银行服务器发送至银行业务处理系统。
步骤S712,所述银行业务处理系统对所述转账支付交易信息进行处理,并将处理后的结果返给电话银行客户端。
步骤S713,结束本次交易。
以上对基于本发明安全认证系统的安全认证方法进行了详细的说明,下面对本发明安全认证系统的具体结构进行阐述。
参见图8,图8是本发明的一种基于移动设备的电子银行安全认证系统的结构示意图。所述系统包括移动设备1、设置在所述移动设备上的安全认证存储器2、安全认证服务器3、电子银行服务器4、银行业务处理系统5以及电子银行客户端6。
在本发明实施例中的移动设备可以是手机等能收发短信的移动设备。安全认证存储器可以为SD卡或者为与SIM卡电路连接的芯片贴膜。其中SD卡可以为用于智能手机的标准SD卡、Mini SD卡或者Micro SD卡等。
在本发明实施例中的电子银行服务器4包括:网上银行服务器、手机银行服务器和电话银行服务器。电子银行客户端6包括:网上银行客户端、手机银行客户端和电话银行客户端。当网上银行客户端通过公共互联网进行转账支付交易时,通过网上银行服务器将转账支付交易信息提交至安全认证服务器;当手机银行客户端通过手机WAP网络进行转账支付交易时,通过手机银行服务器将转账支付交易信息提交至安全认证服务器;当电话银行客户端通过电话网进行转账支付交易时,通过电话银行服务器将转账支付交易信息提交至安全认证服务器。这些不同电子银行服务器实现的不同渠道的交易通过安全认证服务器和设置在移动设备上的安全认证存储器进行统一的安全认证。
其中,所述电子银行客户端6,用于接收客户输入的转账支付交易信息,并将该转账支付交易信息提交至电子银行服务器4。
所述电子银行服务器4,用于将电子银行客户端6的转账支付交易信息发送至安全认证服务器3。
所述安全认证服务器3,用于通过所述移动设备1将所述转账支付交易信息和预设的安全认证指示信息发送至所述安全认证存储器2。
所述安全认证存储器2,用于实现以下功能:
通过移动设备1接收安全认证服务器3发送的所述转账支付交易信息和预设的安全认证指示信息,
根据所述安全认证指示信息判断是对所述转账支付交易信息进行数字签名认证还是进行动态口令认证;
当判断出是数字签名认证时对所述转账支付交易信息进行数字签名认证;
当判断出是动态口令认证时对所述转账支付交易信息进行动态口令认证。
所述安全认证服务器3还用于实现如下功能:
根据所述转账支付交易信息生成动态口令信息;
判断所述输入的动态口令信息和生成的动态口令信息是否匹配;
当判断为匹配时,则通过安全认证,否则未通过安全认证。
银行业务处理系统5,用于安全认证服务器3通过安全认证时,对所述转账支付交易信息进行处理并将处理后的结果返给电子银行客户端6。
参见图9,图9是图8中安全认证存储器的结构示意图,所述安全认证存储器2包括:接收单元21、第一判断单元22、数字证书认证单元23、动态口令认证单元24。
其中,接收单元21,用于通过移动设备接收安全认证服务器3发送的转账支付交易信息和预设的安全认证指示信息。
在本发明实施例中,所述转账支付交易信息包括:付款账号、收款账号、收款人姓名、转账金额等信息。所述安全认证指示信息是指示对转账支付交易信息进行数字签名认证还是进行动态口令认证的信息。
第一判断单元22,用于根据所述安全认证指示信息判断是对所述转账支付交易信息进行数字签名认证还是进行动态口令认证。
数字证书认证单元23,用于当第一判断单元22判断出是数字签名认证时对所述转账支付交易信息进行数字签名认证。
动态口令认证单元24,用于当第一判断单元22判断出是动态口令认证时对所述转账支付交易信息进行动态口令认证。
参见图10,图10是图9中数字证书认证单元的结构示意图,所述数字证书认证单元23包括:第一发送模块231、第一接收模块233、签名模块235和第一处理模块237。
第一发送模块231,用于将转账支付交易信息发送至移动设备进行显示以供客户确认。客户对所述转账支付交易信息确认后通过移动设备输入相应的确认信息。
第一接收模块233,用于通过移动设备接收客户对所述转账支付交易信息的确认信息。
签名模块235,用于根据所述转账支付交易信息和确认信息生成该转账支付交易信息的签名信息。
具体而言,签名模块235可以使用加密函数中的单项散列(Hash)函数(例如,MD5或者SHA-1函数)对转账支付交易信息进行单向不可逆的变换获得变换信息,然后利用存储的用户私钥对该变换信息进行加密获得签名信息。
第一处理模块237,用于将所述转账支付交易信息和签名信息通过移动设备提交至安全认证服务器3进行安全认证。
其中,所述第一处理模块237包括:第一加密模块2371和第一提交模块2373。
所述第一加密模块2371,用于将所述转账支付交易信息和签名信息进行加密。
所述第一提交模块2373,用于通过移动设备以短信方式将所述转账支付交易信息和签名信息的加密信息提交至安全认证服务器3进行安全认证。
图11是图9中动态口令认证单元的结构示意图,参见图11,所述动态口令认证单元24包括:动态口令生成模块241、第二发送模块243、第二接收模块245和第二处理模块247。
所述动态口令生成模块241,用于根据转账支付交易信息生成动态口令信息。
第二发送模块243,用于将所述转账支付交易信息和生成的动态口令信息发送到移动设备进行显示,以供客户对所述转账支付交易信息确认后通过移动设备输入相应的确认信息。
第二接收模块245,用于通过移动设备接收客户确认所述转账支付交易信息后输入的动态口令信息。
第二处理模块247,用于将所述转账支付交易信息和客户输入的动态口令信息通过移动设备提交至安全认证服务器3进行安全认证。
其中,所述第二处理模块247包括:
第二加密模块2471,用于将所述转账支付交易信息和生成的动态口令信息进行加密。
第二提交模块2473,用于通过移动设备以短信方式将所述转账支付交易信息和动态口令信息的加密信息发送至安全认证服务器进行安全认证。
参见图12,图12是图8中安全认证服务器的结构示意图,所述安全认证服务器3包括:处理单元31、验证单元32、动态口令生成单元33和第二判断单元34。
其中,处理单元31,用于通过移动设备将转账支付交易信息和预设的安全认证指示信息发送至安全认证存储器2。
验证单元32,用于对通过移动设备从安全认证存储器2接收的转账支付交易信息和签名信息进行验证。
具体而言,验证单元32将转账支付交易信息进行单向不可逆的变换获得变换信息,所述变换与上述签名模块235进行的变换相同。同时,验证单元32利用客户的公钥对签名信息进行解密获得相应的变换信息,若变换获得的变换信息与解密获得的变换信息一致,则验证单元32确定客户的身份认证通过。
所述处理单元31,还用于将通过验证的转账支付交易信息通过电子银行服务器发送至银行业务处理系统5进行处理。
所述动态口令生成单元33,用于根据通过移动设备从安全认证存储器接收的转账支付交易信息生成动态口令信息。
所述第二判断单元34,用于判断通过移动设备从安全认证存储器接收的客户输入的动态口令信息和动态口令生成单元33生成的动态口令信息是否匹配。
所述处理单元31,还用于当所述第二判断单元34判断为匹配时将所述转账支付交易信息通过电子银行服务器4发送至银行业务处理系统5进行处理。
本发明实施例通过设置在移动设备上的安全认证存储器对通过不同电子银行服务器转发来的不同银行客户端的转账支付交易信息进行数字签名认证或者动态口令认证,可以为网上银行、手机银行和电话银行等多种电子交易渠道的客户提供统一的安全认证,此外,还为手机银行、电话银行增加了电子交易数字签名的功能,大大增强了手机银行、电话银行业务的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所公开的仅为本发明的具体实施方式,仅用于对本发明进行举例说明,不能以此限定本发明之保护范围,本领域技术人员在不脱离本发明实质的前提下可以进行各种修改、变化或替换,因此,依照本发明所作的各种等同变化,仍属于本发明所涵盖的范围。
Claims (18)
1.一种基于移动设备的电子银行安全认证方法,其特征在于,包括:
电子银行服务器将银行客户端的转账支付交易信息发送至安全认证服务器;
所述安全认证服务器通过移动设备将所述转账支付交易信息和预设的安全认证指示信息发送至设置在该移动设备上的安全认证存储器;
所述安全认证存储器根据所述安全认证指示信息判断是对所述转账支付交易信息进行数字签名认证还是进行动态口令认证,
若是数字签名认证,则对所述转账支付交易信息进行数字签名认证,
若是动态口令认证,则对所述转账支付交易信息进行动态口令认证。
2.如权利要求1所述的方法,其特征在于,所述安全认证存储器对所述转账支付交易信息进行数字签名认证包括:
将所述转账支付交易信息发送至所述移动设备进行显示;
通过该移动设备接收客户对所述转账支付交易信息的确认信息;
根据所述转账支付交易信息和确认信息生成该转账支付交易信息的签名信息;
将所述转账支付交易信息和签名信息通过所述移动设备提交至所述安全认证服务器进行安全认证。
3.如权利要求2所述的方法,其特征在于,将所述转账支付交易信息和签名信息通过所述移动设备提交至安全认证服务器包括:
将所述转账支付交易信息和签名信息进行加密;
通过所述移动设备以短信方式将所述转账支付交易信息和签名信息的加密信息发送至所述安全认证服务器。
4.如权利要求1所述的方法,其特征在于,所述安全认证存储器对所述转账支付交易信息进行动态口令认证包括:
根据所述转账支付交易信息生成动态口令信息;
将所述转账支付交易信息和生成的动态口令信息发送到所述移动设备进行显示;
通过该移动设备接收客户确认所述转账支付交易信息后输入的动态口令信息;
将所述转账支付交易信息和输入的动态口令信息通过所述移动设备提交至所述安全认证服务器进行安全认证。
5.如权利要求4所述的方法,其特征在于,将所述转账支付交易信息和动态口令信息通过所述移动设备提交至所述安全认证服务器包括:
将所述转账支付交易信息和输入的动态口令信息进行加密;
通过所述移动设备以短信方式将所述转账支付交易信息和输入的动态口令信息的加密信息发送至安全认证服务器。
6.如权利要求4所述的方法,其特征在于,所述方法还包括:
所述安全认证服务器根据所述转账支付交易信息生成动态口令信息;
所述安全认证服务器判断接收到的所述输入的动态口令信息和该安全认证服务器生成的动态口令信息是否匹配,
当判断为匹配时,则通过安全认证,否则未通过安全认证。
7.如权利要求1所述的方法,其特征在于,所述转账支付交易信息包括:付款人账号、收款人账号、收款人姓名以及转账金额。
8.如权利要求1所述的方法,其特征在于,
所述电子银行服务器包括:网上银行服务器、手机银行服务器和电话银行服务器;
所述银行客户端包括:网上银行客户端、手机银行客户端和电话银行客户端。
9.如权利要求1所述的方法,其特征在于,所述安全认证存储器为SD卡或者为与SIM卡电路连接的芯片贴膜。
10.一种基于移动设备的电子银行安全认证系统,其特征在于,所述安全认证系统包括移动设备、设置在移动设备上的安全认证存储器、安全认证服务器、电子银行服务器,其中,
所述电子银行服务器,用于将银行客户端的转账支付交易信息发送至安全认证服务器;
所述安全认证服务器,用于通过所述移动设备将所述转账支付交易信息和预设的安全认证指示信息发送至所述安全认证存储器;
所述安全认证存储器包括:
接收单元,用于通过所述移动设备接收所述安全认证服务器发送的所述转账支付交易信息和预设的安全认证指示信息;
第一判断单元,用于根据所述安全认证指示信息判断是对所述转账支付交易信息进行数字签名认证还是进行动态口令认证;
数字证书认证单元,用于当所述第一判断单元判断出是数字签名认证时对所述转账支付交易信息进行数字签名认证;
动态口令认证单元,用于当所述第一判断单元判断出是动态口令认证时对所述转账支付交易信息进行动态口令认证。
11.如权利要求10所述的系统,其特征在于,所述数字证书认证单元包括:
第一发送模块,用于将所述转账支付交易信息发送至所述移动设备进行显示;
第一接收模块,用于通过所述移动设备接收客户对所述转账支付交易信息的确认信息;
签名模块,用于根据所述转账支付交易信息和确认信息生成该转账支付交易信息的签名信息;
第一处理模块,用于将所述转账支付交易信息和签名信息通过所述移动设备提交至所述安全认证服务器进行安全认证。
12.如权利要求11所述的系统,其特征在于,所述第一处理模块包括:
第一加密模块,用于将所述转账支付交易信息和签名信息进行加密;
第一提交模块,用于通过所述移动设备以短信方式将所述转账支付交易信息和签名信息的加密信息发送至所述安全认证服务器进行安全认证。
13.如权利要求10所述的系统,其特征在于,所述动态口令认证单元包括:
动态口令生成模块,用于根据所述转账支付交易信息生成动态口令信息;
第二发送模块,用于将所述转账支付交易信息和动态口令信息发送到所述移动设备进行显示;
第二接收模块,用于通过移动设备接收客户确认所述转账支付交易信息后输入的动态口令信息;
第二处理模块,用于将所述转账支付交易信息和输入的动态口令信息通过所述移动设备提交至所述安全认证服务器进行安全认证。
14.如权利要求13所述的系统,其特征在于,所述第二处理模块包括:
第二加密模块,用于将所述转账支付交易信息和输入的动态口令信息进行加密;
第二提交模块,用于通过所述移动设备以短信方式将所述转账支付交易信息和输入的动态口令信息的加密信息发送至所述安全认证服务器进行安全认证。
15.如权利要求13所述的系统,其特征在于,所述安全认证服务器还用于实现如下功能:
根据所述转账支付交易信息生成动态口令信息;
判断所述输入的动态口令信息和该安全认证服务器生成的动态口令信息是否匹配;
当判断为匹配时,则通过安全认证,否则未通过安全认证。
16.如权利要求10所述的系统,其特征在于,所述安全认证存储器为SD卡或者为与SIM卡电路连接的芯片贴膜。
17.如权利要求10所述的系统,其特征在于,所述转账支付交易信息包括:付款人账号、收款人账号、收款人姓名以及转账金额。
18.如权利要求10所述的系统,其特征在于,
所述电子银行服务器包括:网上银行服务器、手机银行服务器和电话银行服务器。
所述银行客户端包括:网上银行客户端、手机银行客户端和电话银行客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106005388A CN102054258A (zh) | 2010-12-16 | 2010-12-16 | 一种基于移动设备的电子银行安全认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106005388A CN102054258A (zh) | 2010-12-16 | 2010-12-16 | 一种基于移动设备的电子银行安全认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102054258A true CN102054258A (zh) | 2011-05-11 |
Family
ID=43958547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010106005388A Pending CN102054258A (zh) | 2010-12-16 | 2010-12-16 | 一种基于移动设备的电子银行安全认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102054258A (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136881A (zh) * | 2011-11-22 | 2013-06-05 | 中国银联股份有限公司 | 支付方法和支付系统 |
| CN103200150A (zh) * | 2012-01-04 | 2013-07-10 | 深圳市腾讯计算机系统有限公司 | 身份认证方法和系统 |
| CN103337021A (zh) * | 2013-05-08 | 2013-10-02 | 上海方付通商务服务有限公司 | 贴膜卡及基于贴膜卡的安全交易方法 |
| CN103354634A (zh) * | 2013-05-08 | 2013-10-16 | 上海方付通商务服务有限公司 | 信息处理方法及系统 |
| CN103426113A (zh) * | 2012-05-25 | 2013-12-04 | 动信科技股份有限公司 | 一种金融讯息处理系统及方法 |
| CN103546295A (zh) * | 2013-10-25 | 2014-01-29 | 苏州通付盾信息技术有限公司 | 一种动态移动签名系统及其方法 |
| CN103780392A (zh) * | 2014-01-15 | 2014-05-07 | 杭州晟元芯片技术有限公司 | 一种针对手机安全单元的人机交互安全确认方法 |
| CN103793819A (zh) * | 2012-10-31 | 2014-05-14 | 天地融科技股份有限公司 | 交易系统、方法、电子签名工具和网络银行服务器的认证方法 |
| CN103854177A (zh) * | 2012-11-30 | 2014-06-11 | 吴伟峰 | 一种安全网银的实施方法 |
| CN103973647A (zh) * | 2013-01-31 | 2014-08-06 | 华为终端有限公司 | 应用访问方法和设备 |
| CN104268746A (zh) * | 2014-09-17 | 2015-01-07 | 江苏爱心消费支付服务有限公司 | 无卡支付方法 |
| CN104468764A (zh) * | 2014-11-29 | 2015-03-25 | 华为技术有限公司 | 一种策略调度方法、装置及系统 |
| CN105103180A (zh) * | 2012-12-26 | 2015-11-25 | 新韩信用卡株式会社 | 用于处理移动信用卡的发行的方法 |
| CN105657007A (zh) * | 2015-12-29 | 2016-06-08 | 深圳市鼎芯无限科技有限公司 | 目标信息的存储方法和装置 |
| CN105809441A (zh) * | 2014-12-29 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种网银交易方法 |
| CN106131037A (zh) * | 2016-07-25 | 2016-11-16 | 四川易想电子商务有限公司 | 一种网上贸易方法 |
| CN108053212A (zh) * | 2017-12-29 | 2018-05-18 | 齐宇庆 | 一种软硬件结合的银行支付许可认证反馈信息系统 |
| CN106228713B (zh) * | 2016-07-26 | 2018-08-10 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
| CN109003061A (zh) * | 2018-06-20 | 2018-12-14 | 东莞市盟大塑化科技有限公司 | 一种跨行转账智能支付的方法 |
| CN109560932A (zh) * | 2017-09-25 | 2019-04-02 | 北京云海商通科技有限公司 | 身份数据的识别方法、装置及系统 |
| CN111311412A (zh) * | 2020-02-24 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 去中心化的交易确认方法、装置及服务器 |
| EP3817278A4 (en) * | 2018-06-26 | 2022-03-16 | Japan Communications Inc. | ONLINE SERVICE DELIVERY SYSTEM AND APPLICATION PROGRAM |
| CN115664670A (zh) * | 2022-10-08 | 2023-01-31 | 中国建设银行股份有限公司 | 系统接入方法、装置、和电子设备 |
| CN116527363A (zh) * | 2023-05-08 | 2023-08-01 | 中国工商银行股份有限公司 | 网上银行安全认证方法、装置、设备、介质和程序产品 |
-
2010
- 2010-12-16 CN CN2010106005388A patent/CN102054258A/zh active Pending
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136881A (zh) * | 2011-11-22 | 2013-06-05 | 中国银联股份有限公司 | 支付方法和支付系统 |
| CN103136881B (zh) * | 2011-11-22 | 2016-06-22 | 中国银联股份有限公司 | 支付方法和支付系统 |
| CN103200150A (zh) * | 2012-01-04 | 2013-07-10 | 深圳市腾讯计算机系统有限公司 | 身份认证方法和系统 |
| CN103426113A (zh) * | 2012-05-25 | 2013-12-04 | 动信科技股份有限公司 | 一种金融讯息处理系统及方法 |
| CN103793819A (zh) * | 2012-10-31 | 2014-05-14 | 天地融科技股份有限公司 | 交易系统、方法、电子签名工具和网络银行服务器的认证方法 |
| CN103793819B (zh) * | 2012-10-31 | 2017-12-19 | 天地融科技股份有限公司 | 交易系统及方法 |
| CN103854177A (zh) * | 2012-11-30 | 2014-06-11 | 吴伟峰 | 一种安全网银的实施方法 |
| CN105103180B (zh) * | 2012-12-26 | 2019-01-04 | 新韩信用卡株式会社 | 用于处理移动信用卡的发行的方法 |
| CN105103180A (zh) * | 2012-12-26 | 2015-11-25 | 新韩信用卡株式会社 | 用于处理移动信用卡的发行的方法 |
| CN103973647A (zh) * | 2013-01-31 | 2014-08-06 | 华为终端有限公司 | 应用访问方法和设备 |
| WO2014117648A1 (zh) * | 2013-01-31 | 2014-08-07 | 华为终端有限公司 | 应用访问方法和设备 |
| CN103337021A (zh) * | 2013-05-08 | 2013-10-02 | 上海方付通商务服务有限公司 | 贴膜卡及基于贴膜卡的安全交易方法 |
| CN103354634B (zh) * | 2013-05-08 | 2017-05-17 | 上海方付通商务服务有限公司 | 信息处理方法及系统 |
| CN103354634A (zh) * | 2013-05-08 | 2013-10-16 | 上海方付通商务服务有限公司 | 信息处理方法及系统 |
| CN103546295A (zh) * | 2013-10-25 | 2014-01-29 | 苏州通付盾信息技术有限公司 | 一种动态移动签名系统及其方法 |
| CN103780392A (zh) * | 2014-01-15 | 2014-05-07 | 杭州晟元芯片技术有限公司 | 一种针对手机安全单元的人机交互安全确认方法 |
| CN104268746A (zh) * | 2014-09-17 | 2015-01-07 | 江苏爱心消费支付服务有限公司 | 无卡支付方法 |
| CN104468764B (zh) * | 2014-11-29 | 2017-12-29 | 华为技术有限公司 | 一种策略调度方法、装置及系统 |
| CN104468764A (zh) * | 2014-11-29 | 2015-03-25 | 华为技术有限公司 | 一种策略调度方法、装置及系统 |
| CN105809441A (zh) * | 2014-12-29 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种网银交易方法 |
| CN105657007A (zh) * | 2015-12-29 | 2016-06-08 | 深圳市鼎芯无限科技有限公司 | 目标信息的存储方法和装置 |
| CN106131037A (zh) * | 2016-07-25 | 2016-11-16 | 四川易想电子商务有限公司 | 一种网上贸易方法 |
| CN106228713B (zh) * | 2016-07-26 | 2018-08-10 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
| CN109560932A (zh) * | 2017-09-25 | 2019-04-02 | 北京云海商通科技有限公司 | 身份数据的识别方法、装置及系统 |
| CN108053212A (zh) * | 2017-12-29 | 2018-05-18 | 齐宇庆 | 一种软硬件结合的银行支付许可认证反馈信息系统 |
| CN109003061A (zh) * | 2018-06-20 | 2018-12-14 | 东莞市盟大塑化科技有限公司 | 一种跨行转账智能支付的方法 |
| CN109003061B (zh) * | 2018-06-20 | 2022-11-29 | 东莞盟大集团有限公司 | 一种跨行转账智能支付的方法 |
| EP3817278A4 (en) * | 2018-06-26 | 2022-03-16 | Japan Communications Inc. | ONLINE SERVICE DELIVERY SYSTEM AND APPLICATION PROGRAM |
| US11617084B2 (en) | 2018-06-26 | 2023-03-28 | Japan Communications Inc. | Online service providing system and application program |
| CN111311412A (zh) * | 2020-02-24 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 去中心化的交易确认方法、装置及服务器 |
| CN115664670A (zh) * | 2022-10-08 | 2023-01-31 | 中国建设银行股份有限公司 | 系统接入方法、装置、和电子设备 |
| CN116527363A (zh) * | 2023-05-08 | 2023-08-01 | 中国工商银行股份有限公司 | 网上银行安全认证方法、装置、设备、介质和程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102054258A (zh) | 一种基于移动设备的电子银行安全认证方法及系统 | |
| US11880829B2 (en) | Provisioning of access credentials using device codes | |
| CN112199714B (zh) | 基于区块链的隐私保护方法、装置及电子设备 | |
| US11210664B2 (en) | Systems and methods for amplifying the strength of cryptographic algorithms | |
| CN113344570B (zh) | 传输和处理交易消息的方法及数据处理装置 | |
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| EP3132342B1 (en) | Service authorization using auxiliary device | |
| US12341875B2 (en) | Efficient authentic communication system and method | |
| CN101447867B (zh) | 一种管理数字证书的方法和系统 | |
| CN108885670A (zh) | 用于交互的验证密码 | |
| CN102088353A (zh) | 基于移动终端的双因子认证方法及系统 | |
| CN108234385A (zh) | 一种用户身份认证方法及装置 | |
| CN103186850A (zh) | 用于获取支付凭证的方法、设备及系统 | |
| CN109063450B (zh) | 一种安全存储介质的控制方法、安全存储介质及系统 | |
| CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
| CN106779705A (zh) | 一种动态支付方法及系统 | |
| CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
| CN113169873B (zh) | 用于非接触卡的密码认证的系统和方法 | |
| Gupta et al. | A new framework for credit card transactions involving mutual authentication between cardholder and merchant | |
| CN103139210A (zh) | 一种安全认证方法 | |
| CN105427102A (zh) | 基于金融ic卡的认证方法及其相应的设备和系统 | |
| CN104966193A (zh) | 一种利用蓝牙的安全传送id的系统和方法 | |
| CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
| Yang et al. | A New Third-party Payment Scheme with Anonymity for Mobile Commerce | |
| Chang et al. | A highly efficient and secure electronic cash system based on secure sharing in cloud environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110511 |