專利名稱:網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法與電子簽名裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)銀行交易的電子技術(shù)應(yīng)用領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密 碼的實(shí)現(xiàn)方法與電子簽名裝置�。
背景技術(shù):
目前,多方式交易方式日益普及�,越來(lái)越多的用戶通過(guò)互聯(lián)網(wǎng)進(jìn)行網(wǎng)上交易,直接使 用自己的銀行帳戶在網(wǎng)上進(jìn)行交易的支付��,或者通過(guò)自己帳戶的網(wǎng)上銀行功能�����,進(jìn)行轉(zhuǎn) 帳��、帳務(wù)査詢等操作����,也可以通過(guò)電話進(jìn)行帳戶操作。
由于目前在網(wǎng)上或者通過(guò)電話銀行進(jìn)行交易的帳戶跟實(shí)際用卡或者存折到銀行柜臺(tái)或 者ATM上交易的帳戶是一致的�����,當(dāng)用戶進(jìn)行網(wǎng)上支付網(wǎng)上銀行交易操作或者電話銀行操作的 時(shí)候���,經(jīng)常需要輸入自己的銀行帳號(hào)(銀行卡的卡號(hào))以及對(duì)應(yīng)的帳戶密碼�,但是如果帳 戶密碼通過(guò)計(jì)算機(jī)輸入的話�,如果被黑客攻擊,用戶的帳戶密碼就很容易泄露��,使得用戶 遭受損失�。
為了增加安全性,有的銀行采用了帳戶動(dòng)態(tài)密碼的方式���,就是每次交易帳戶的密碼都 不一樣�����,這樣每次交易時(shí)���,用戶都要通過(guò)某種方式獲得有效的密碼。 使用動(dòng)態(tài)密碼技術(shù)目前常用的方式有兩種
一種是使用專用的動(dòng)態(tài)密碼獲得裝置�����,這種裝置可以讓用戶隨身攜帶,需要密碼的時(shí) 候可以通過(guò)操作這個(gè)裝置����,獲得本次交易的密碼;使用這種方式����,成本比較高, 一個(gè)這樣 的裝置在制造��、維護(hù)上都需要有投入����。
另一種方式是事先將一部分密碼打印出來(lái)交給用戶,或者制作成一張刮刮卡��,用戶在 需要的時(shí)候�����,可以依次使用��,如果用完了����,就再去打印新的部分,或者領(lǐng)一張新的刮刮 卡�。這種方式,使用不方便����,需要用戶經(jīng)常去換取新的密碼單或者密碼刮刮卡,而且不安 全��,容易丟失(一丟就是一批密碼丟失)��、忘記攜帶等����。
鑒于上述情況,本發(fā)明的目的就在于一種方便簡(jiǎn)單安全的動(dòng)態(tài)密碼應(yīng)用方法��。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問(wèn)題��,為了提高網(wǎng)絡(luò)銀行交易的安全性����,使用戶放心使用 網(wǎng)絡(luò)銀行交易。本發(fā)明的目的是提供一種網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法與電子簽名 裝置,可增強(qiáng)網(wǎng)絡(luò)銀行交易的安全性����,同時(shí)操作簡(jiǎn)單、使用方便����。 本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的 一種網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法,包括
在使用電子簽名工具USBKEY進(jìn)行網(wǎng)絡(luò)銀行交易過(guò)程中���,在用戶端USBKEY中生成動(dòng)態(tài)密 碼�����,并將所述動(dòng)態(tài)密碼上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)與交易簽名驗(yàn)證�。
所述的動(dòng)態(tài)密碼并入計(jì)算簽名的待交易數(shù)據(jù)中����,進(jìn)行交易簽名計(jì)算后上報(bào)給網(wǎng)絡(luò)銀行 交易控制端進(jìn)行交易簽名驗(yàn)證。
所述的動(dòng)態(tài)密碼進(jìn)行加密后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)���。
所述的USBKEY中生成動(dòng)態(tài)密碼的過(guò)程包括
USBKEY依據(jù)基本動(dòng)態(tài)參數(shù)采用設(shè)定的運(yùn)算方式出得出計(jì)算結(jié)果�����,并轉(zhuǎn)換成動(dòng)態(tài)密碼����。 所述的基本動(dòng)態(tài)參數(shù)包括下述參數(shù)的至少一種 時(shí)間參數(shù)���、交易次數(shù)參數(shù)和挑戰(zhàn)/回應(yīng)參數(shù)���。 一種網(wǎng)絡(luò)銀行交易的電子簽名裝置,包括
動(dòng)態(tài)參數(shù)獲取模塊�����,獲取用戶端輸入或所述裝置固有的動(dòng)態(tài)參數(shù)�;
動(dòng)態(tài)密碼生成模塊,用于根據(jù)基本動(dòng)態(tài)參數(shù)采用設(shè)定的運(yùn)算方式出得出計(jì)算結(jié)果�,并 轉(zhuǎn)換成動(dòng)態(tài)密碼;
數(shù)據(jù)發(fā)送模塊���,將生成的動(dòng)態(tài)密碼上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)與交易簽 名驗(yàn)證���。
所述裝置還包括
簽名處理模塊,用于將所述的動(dòng)態(tài)密碼并入計(jì)算簽名的待交易數(shù)據(jù)中��,進(jìn)行交易簽名 計(jì)算后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行交易簽名驗(yàn)證。
所述裝置還包括
加密處理模塊��,用于將所述的動(dòng)態(tài)密碼進(jìn)行加密后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密 碼校驗(yàn)�。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼 的實(shí)現(xiàn)方法與電子簽名裝置��,其核心是在使用USBKEY進(jìn)行網(wǎng)絡(luò)銀行交易過(guò)程中����,在用戶端 USBKEY中生成動(dòng)態(tài)密碼,并將所述動(dòng)態(tài)密碼上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)與交
易簽名驗(yàn)證�。在此過(guò)程中,還需將動(dòng)態(tài)密碼并入計(jì)算簽名的待交易數(shù)據(jù)中�����,進(jìn)行交易簽名 計(jì)算后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行交易簽名驗(yàn)證�����。與此同時(shí)還對(duì)所述的動(dòng)態(tài)密碼進(jìn)行 加密后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)�����。具有易于實(shí)現(xiàn)����、通用性強(qiáng)�、實(shí)用性強(qiáng)����, 便于普及且安全性高的優(yōu)點(diǎn)�����,同時(shí)可增強(qiáng)網(wǎng)絡(luò)銀行交易的安全性��,同時(shí)操作簡(jiǎn)單���、使用方便���。
具體實(shí)施例方式
本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法,其核心是在使用USBKEY (U 接口電子簽名工具)進(jìn)行網(wǎng)絡(luò)銀行交易過(guò)程中���,在用戶端USBKEY中生成動(dòng)態(tài)密碼���,并將所 述動(dòng)態(tài)密碼上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)與交易簽名驗(yàn)證。在此過(guò)程中���,還可 將動(dòng)態(tài)密碼并入計(jì)算簽名的待交易數(shù)據(jù)中�,進(jìn)行交易簽名計(jì)算后上報(bào)給網(wǎng)絡(luò)銀行交易控制 端進(jìn)行交易簽名驗(yàn)證。與此同時(shí)還對(duì)所述的動(dòng)態(tài)密碼進(jìn)行加密后上報(bào)給網(wǎng)絡(luò)銀行交易控制 端進(jìn)行密碼校驗(yàn)��。
在實(shí)際應(yīng)用中�,USBKEY—般采用USBKEY,本發(fā)明在USBKEY內(nèi)部增加帳戶動(dòng)態(tài)密碼的生 成功能�����,當(dāng)用戶需要使用帳戶密碼的時(shí)候���,直接在內(nèi)部生成的動(dòng)態(tài)密碼�,并入計(jì)算簽名的 交易數(shù)據(jù)中��,進(jìn)行交易簽名的計(jì)算�,同時(shí)動(dòng)態(tài)密碼加密后輸出,發(fā)送給計(jì)算機(jī)����,通過(guò)網(wǎng)絡(luò) 發(fā)送給主機(jī)進(jìn)行校驗(yàn)以及交易簽名的驗(yàn)證。
所述的USBKEY中生成動(dòng)態(tài)密碼的過(guò)程為��,USBKEY依據(jù)基本動(dòng)態(tài)參數(shù)采用設(shè)定的運(yùn)算方 式得出計(jì)算結(jié)果����,并轉(zhuǎn)換成動(dòng)態(tài)密碼����。
比如用一個(gè)對(duì)稱的加密算法E����,對(duì)動(dòng)態(tài)參數(shù)D進(jìn)行加密,加密的結(jié)果作為一個(gè)整數(shù)���,轉(zhuǎn) 換成十進(jìn)制后,取低6位作為動(dòng)態(tài)密碼��。當(dāng)然采用現(xiàn)有的其它加密算法也是可以的�����,都是本 發(fā)明的保護(hù)范圍��。另外�����,轉(zhuǎn)換方式可采用多種方式���,只要是合格可行均是可以的����。
生成動(dòng)態(tài)密碼的原理是采用設(shè)定的運(yùn)算式,加上變動(dòng)的參數(shù)�,稱為基本元素Seed或稱 為基本動(dòng)態(tài)參數(shù)。利用Seed套入運(yùn)算式得到的結(jié)果�����,再轉(zhuǎn)換成密碼��。由于Seed具有變動(dòng) 性���,每次產(chǎn)生的密碼都不會(huì)相同����,因此稱為"動(dòng)態(tài)密碼"��。
動(dòng)態(tài)密碼的基本動(dòng)態(tài)參數(shù)包括下述參數(shù)的至少一種時(shí)間參數(shù)�、使用次數(shù)參數(shù)和挑戰(zhàn) /回應(yīng)參數(shù)。
挑戰(zhàn)/回應(yīng)就是一方生成一個(gè)真/偽隨機(jī)數(shù)作為挑戰(zhàn)�,另一方根據(jù)這個(gè)挑戰(zhàn),計(jì)算出一 個(gè)結(jié)果作為回應(yīng)�����,在動(dòng)態(tài)密碼應(yīng)用中,就是校驗(yàn)方給被校驗(yàn)方一個(gè)挑戰(zhàn)��,被校驗(yàn)方將這個(gè)
挑戰(zhàn)作為動(dòng)態(tài)參數(shù)���,計(jì)算出動(dòng)態(tài)密碼后給校驗(yàn)方進(jìn)行校驗(yàn)���。
時(shí)間參數(shù)指的是在該USBKEY中在特定的時(shí)間區(qū)段內(nèi)會(huì)產(chǎn)生一定的密碼內(nèi)容,例如每-
分鐘改變一次密碼內(nèi)容���。
交易次數(shù)參數(shù)則是以該USBKEY中開(kāi)機(jī)使用的次數(shù)或進(jìn)行交易次數(shù)做為變動(dòng)因子,每次 使用時(shí)都會(huì)產(chǎn)生一組不同的密碼��。
挑戰(zhàn)/回應(yīng)(輸入內(nèi)容)參數(shù)�����,則是以輸入的另一項(xiàng)內(nèi)容做為因數(shù)(通常是每次不同 的一串?dāng)?shù)字)�,通過(guò)按鍵或其他方式讀入到USBKEY中,再通過(guò)運(yùn)算式產(chǎn)生密碼����,所以這種 方式的USBKEY都會(huì)有按鍵設(shè)計(jì)或其他輸出/入的裝置(例如紅外線等)����。
綜上所述�����,應(yīng)用本發(fā)明網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法�����,主要具有以下兒種優(yōu)
點(diǎn)
1�、 易于實(shí)現(xiàn)通過(guò)USBKEY本身的控制可以完成。
2���、 通用性強(qiáng)此項(xiàng)方法原則上適用于幾乎所有的USBKEY��。
3�����、 實(shí)用性強(qiáng)��,便于普及都是成熟技術(shù)的應(yīng)用���。
4��、 安全性高體現(xiàn)了動(dòng)態(tài)密碼一次一密����,當(dāng)時(shí)使用的精髓���,同時(shí)動(dòng)態(tài)密碼輸出時(shí)進(jìn)
行加密���,保證了安全。
本發(fā)明還提供了一種網(wǎng)絡(luò)銀行交易的USBKEY,其具體實(shí)施方式
如圖l所示包括動(dòng)態(tài) 參數(shù)獲取模塊�、動(dòng)態(tài)密碼生成模塊與數(shù)據(jù)發(fā)送模塊。所述的動(dòng)態(tài)參數(shù)獲取模塊獲取用戶端 輸入或所述裝置固有的動(dòng)態(tài)參數(shù)�����;動(dòng)態(tài)密碼生成模塊根據(jù)基本動(dòng)態(tài)參數(shù)采用設(shè)定的運(yùn)算方 式出得出計(jì)算結(jié)果��,并轉(zhuǎn)換成動(dòng)態(tài)密碼���;數(shù)據(jù)發(fā)送模塊將生成的動(dòng)態(tài)密碼上報(bào)給網(wǎng)絡(luò)銀行 交易控制端進(jìn)行密碼校驗(yàn)與交易簽名驗(yàn)證。
此外網(wǎng)絡(luò)銀行交易的USBKEY還包括簽名處理模塊和加密處理模塊��,所述簽名處理校
塊,用于將所述的動(dòng)態(tài)密碼并入計(jì)算簽名的待交易數(shù)據(jù)中��,進(jìn)行交易簽名計(jì)算后上報(bào)給網(wǎng) 絡(luò)銀行交易控制端進(jìn)行交易簽名驗(yàn)證�����。所述加密處理模塊��,用于將所述的動(dòng)態(tài)密碼進(jìn)行加 密后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)�����。當(dāng)然也可只包括簽名處理模塊和加密處刊�! 模塊之一。
以上所述�����,僅為本發(fā)明較佳的具體實(shí)施方式
�,但本發(fā)明的保護(hù)范圍并不局限于此,仟 何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換,都 應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為 準(zhǔn)。
圖l為本發(fā)明實(shí)施例所述電子簽名裝置的結(jié)構(gòu)示意圖�。
權(quán)利要求
1、一種網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法���,其特征在于����,包括在使用電子簽名工具USBKEY進(jìn)行網(wǎng)絡(luò)銀行交易過(guò)程中���,在用戶端USBKEY中生成動(dòng)態(tài)密碼�����,并將所述動(dòng)態(tài)密碼上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)與交易簽名驗(yàn)證��。
2�、 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法����,其特征在于 所述的動(dòng)態(tài)密碼并入計(jì)算簽名的待交易數(shù)據(jù)中,進(jìn)行交易簽名計(jì)算后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行交易簽名驗(yàn)證�。
3�����、 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法,其特征在于所述的動(dòng)態(tài)密碼進(jìn)行加密后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)���。
4��、 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法��,其特征在于���,所 述的USBKEY中生成動(dòng)態(tài)密碼的過(guò)程包括USBKEY依據(jù)基本動(dòng)態(tài)參數(shù)采用設(shè)定的運(yùn)算方式出得出計(jì)算結(jié)果,并轉(zhuǎn)換成動(dòng)態(tài)密碼�。
5、 根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法���,其特征在于�,所述的 基本動(dòng)態(tài)參數(shù)包括下述參數(shù)的至少一種時(shí)間參數(shù)�����、交易次數(shù)參數(shù)和挑戰(zhàn)/回應(yīng)參數(shù)���。
6����、 一種網(wǎng)絡(luò)銀行交易的電子簽名裝置,其特征在于���,包括 動(dòng)態(tài)參數(shù)獲取模塊�����,獲取用戶端輸入或所述裝置固有的動(dòng)態(tài)參數(shù)�; 動(dòng)態(tài)密碼生成模塊��,用于根據(jù)基本動(dòng)態(tài)參數(shù)采用設(shè)定的運(yùn)算方式出得出計(jì)算結(jié)果���,并轉(zhuǎn)換成動(dòng)態(tài)密碼����;數(shù)據(jù)發(fā)送模塊��,將生成的動(dòng)態(tài)密碼上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)與交易簽 名驗(yàn)證���。
7���、 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)銀行交易的電子簽名裝置����,其特征在于��,所述裝置還包括簽名處理模塊��,用于將所述的動(dòng)態(tài)密碼并入計(jì)算簽名的待交易數(shù)據(jù)中���,進(jìn)行交易簽名 計(jì)算后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行交易簽名驗(yàn)證。
8�����、 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)銀行交易的電子簽名裝置�����,其特征在于����,還包括 所述裝置加密處理模塊,用于將所述的動(dòng)態(tài)密碼進(jìn)行加密后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)��。
全文摘要
本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易中動(dòng)態(tài)密碼的實(shí)現(xiàn)方法與電子簽名裝置�,其核心是在使用USBKEY進(jìn)行網(wǎng)絡(luò)銀行交易過(guò)程中�,在用戶端USBKEY中生成動(dòng)態(tài)密碼�����,并將所述動(dòng)態(tài)密碼上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)與交易簽名驗(yàn)證�。在此過(guò)程中,還需將動(dòng)態(tài)密碼并入計(jì)算簽名的待交易數(shù)據(jù)中��,進(jìn)行交易簽名計(jì)算后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行交易簽名驗(yàn)證��。與此同時(shí)還對(duì)所述的動(dòng)態(tài)密碼進(jìn)行加密后上報(bào)給網(wǎng)絡(luò)銀行交易控制端進(jìn)行密碼校驗(yàn)���。具有易于實(shí)現(xiàn)��、通用性強(qiáng)�����、實(shí)用性強(qiáng)���,便于普及且安全性高的優(yōu)點(diǎn),同時(shí)可增強(qiáng)網(wǎng)絡(luò)銀行交易的安全性��,同時(shí)操作簡(jiǎn)單���、使用方便���。
文檔編號(hào)G06Q40/00GK101178802SQ200610114379
公開(kāi)日2008年5月14日 申請(qǐng)日期2006年11月8日 優(yōu)先權(quán)日2006年11月8日
發(fā)明者李東聲 申請(qǐng)人:李東聲