一種手機(jī)銀行安全認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及手機(jī)銀行交易安全保障技術(shù)領(lǐng)域���,尤其是一種基于動態(tài)二維碼的手機(jī)銀行安全認(rèn)證方法�。
【背景技術(shù)】
[0002]隨著智能手機(jī)及其應(yīng)用軟件的迅猛發(fā)展�����,手機(jī)銀行作為一種全新的銀行業(yè)務(wù)��,受到廣大客戶的歡迎����。由于其給客戶帶來極大的方便性和成本效益,越來越多的客戶開始使用手機(jī)銀行服務(wù)���。因此����,手機(jī)銀行在提供方便性的同時�,其安全性也引起了銀行及客戶的極大關(guān)注�。由于手機(jī)銀行建立在移動互聯(lián)網(wǎng)絡(luò)平臺上����,其安全性主要依賴于移動互聯(lián)網(wǎng)絡(luò)的安全��。一般的手機(jī)銀行都采用了多重安全保障機(jī)制����,主要包括一些基本措施:1、手機(jī)號驗證或短信認(rèn)證���;2����、手機(jī)銀行密碼和銀行卡密碼的雙重密碼認(rèn)證����;3、圖片附加碼保護(hù)��;4�、預(yù)留信息驗證;5�、業(yè)務(wù)控制:如資訊、查詢和理財類服務(wù)無需申請���,轉(zhuǎn)賬���、繳費類服務(wù)須申請開通方能使用�;6����、交易限額等。
[0003]但是�����,雖然使用手機(jī)銀行十分方便����,但是相比傳統(tǒng)的網(wǎng)上銀行,手機(jī)銀行支付的環(huán)節(jié)增加���,而且支付環(huán)境更加開放和復(fù)雜�����,用戶對手機(jī)銀行安全的擔(dān)憂較為突出����,現(xiàn)有的幾種基本保障機(jī)制并不能夠完全的保障資金的安全����。而隨著網(wǎng)銀安全性的逐步提高,一些諸如U盾����、動態(tài)口令令牌等跟成熟有效的網(wǎng)銀安全機(jī)制是否可以成功移植到手機(jī)銀行的應(yīng)用中,是值得人們思考的���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是提供一種基于動態(tài)二維碼的手機(jī)銀行安全認(rèn)證方法�,利用動態(tài)口令令牌和二維碼相結(jié)合�����,結(jié)合手機(jī)銀行原有口令認(rèn)證技術(shù)���,提供雙因素強(qiáng)身份認(rèn)證���,為手機(jī)銀行的安全提供了保障。
[0005]為解決上述技術(shù)問題�����,本發(fā)明所采取的技術(shù)方案如下:
一種手機(jī)銀行安全認(rèn)證方法,包括以下步驟:
A��、客戶使用客戶終端請求接入應(yīng)用服務(wù)器�����;
B���、應(yīng)用服務(wù)器請求認(rèn)證服務(wù)器對請求接入的客戶的身份的合法性和真實性進(jìn)行認(rèn)證��;
C�、認(rèn)證服務(wù)器向客戶終端索取客戶的身份認(rèn)證信息����;
D、客戶激活動態(tài)二維碼口令令牌�����,生成包含有自身賬號和口令信息的動態(tài)二維碼�,呈現(xiàn)在令牌屏幕上等待掃描;
E����、客戶使用客戶終端掃描動態(tài)二維碼口令令牌屏幕上的動態(tài)二維碼�����,并將該動態(tài)二維碼通過網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器�;
F�、認(rèn)證服務(wù)器根據(jù)接收到的帳號信息調(diào)用相應(yīng)的客戶信息��,產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列���,并解析二維碼口令進(jìn)行比對����,以判別客戶身份的合法性和真實性���,最后將認(rèn)證結(jié)果報告給應(yīng)用服務(wù)器�����; G���、應(yīng)用服務(wù)器根據(jù)認(rèn)證服務(wù)器提供的客戶身份的合法性和真實性反饋給客戶終端,并決定向客戶提供服務(wù)或拒絕服務(wù)。
[0006]上述步驟D中��,口令信息為動態(tài)密碼�����,其位數(shù)為6位或多于6位的不定位數(shù)��,包括數(shù)字����、字母和符號的任兩種或三種的組合。
[0007]上述步驟D中����,口令信息為加入了全部或部分客戶賬號的隨機(jī)口令。
[0008]上述客戶終端為具有二維碼掃描功能的智能手機(jī)���。
[0009]采用上述技術(shù)方案所產(chǎn)生的有益效果在于:
1���、借助二維碼技術(shù)特點,進(jìn)一步完善動態(tài)口令的生成和驗證方法二維碼具有高密度編碼�、信息容量大的特點,���,這使得基于相關(guān)的加密算法生成的動態(tài)密碼不再僅限定于6位數(shù)字�,可以是多位甚至是位數(shù)不定的,也可以加入除數(shù)字外的其它字符��,如字母(區(qū)分大小寫)和標(biāo)點符號等�����,目的是提高密碼保密性���。
[0010]二維碼可引入加密措施,因此其保密性�、防偽性較好。本發(fā)明的動態(tài)二維碼含有賬號�����、動態(tài)密碼等多種信息���,對動態(tài)密碼等部分的二維碼編碼方式進(jìn)行特殊加密�,避免普通的二維碼識別軟件輕易解讀動態(tài)口令�,而只能由手機(jī)銀行客戶端或者終端服務(wù)器完成解碼工作。
[0011]2���、豐富動態(tài)口令的身份認(rèn)證模式
網(wǎng)銀動態(tài)密碼的認(rèn)證主要有三種模式:時間同步認(rèn)證技術(shù)�、事件同步認(rèn)證技術(shù)和挑戰(zhàn)/應(yīng)答認(rèn)證技術(shù)。而二維碼中含有多種信息���,大大拓展了動態(tài)密碼的認(rèn)證模式�����,如加入客戶賬號等其它因素來計算隨機(jī)口令����,這些信息是可以通過二維碼一并發(fā)給認(rèn)證服務(wù)器來計算的��。
【附圖說明】
[0012]圖1是本發(fā)明的實現(xiàn)原理圖�。
【具體實施方式】
[0013]動態(tài)密碼基本的思路是將共同密鑰信息(作為計算動態(tài)密碼的常量)和加密算法同時保存在認(rèn)證服務(wù)器和動態(tài)密碼令牌硬件內(nèi),再選擇一個認(rèn)證服務(wù)器和動態(tài)令牌都可以使用的變量(比如動態(tài)密碼生成次數(shù)或者當(dāng)前時間或者挑戰(zhàn)碼)用于計算動態(tài)密碼��。需要認(rèn)證的時候�����,由動態(tài)密碼令牌首先計算出動態(tài)密碼��,然后傳輸給認(rèn)證服務(wù)器�����,認(rèn)證服務(wù)器采用對應(yīng)的信息計算出該動態(tài)密碼,通過比較這兩個密碼是否相同來判斷輸入的動態(tài)密碼是否正確�。
[0014]如圖1所示,本發(fā)明的手機(jī)銀行動態(tài)二維碼口令令牌����,實現(xiàn)了動態(tài)口令和二維碼的有效結(jié)合,保障了客戶使用手機(jī)銀行時的賬戶安全��,其使用方式與網(wǎng)銀動態(tài)口令令牌類似�����,進(jìn)一步借助二維碼技術(shù)特點��,使得動態(tài)口令的傳遞更加安全有效���。在使用手機(jī)銀行進(jìn)行賬戶操作時,動態(tài)二維碼口令令牌首先生成一個動態(tài)二維碼口令����,客戶持手機(jī)掃描該動態(tài)二維碼口令,并通過移動互聯(lián)網(wǎng)絡(luò)將動態(tài)二維碼傳遞給銀行認(rèn)證服務(wù)器�����,由認(rèn)證服務(wù)器產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列,并解析二維碼口令進(jìn)行比對��,進(jìn)而判別客戶身份的合法性和真實性���。
[0015]本發(fā)明的具體實現(xiàn)步驟為: 1����、客戶使用智能手機(jī)等客戶終端請求接入應(yīng)用服務(wù)器��;客戶終端為具有二維碼掃描功能的智能手機(jī)�����。
[0016]2���、應(yīng)用服務(wù)器請求認(rèn)證服務(wù)器對客戶的身份的合法性和真實性進(jìn)行認(rèn)證����;
3����、客戶終端需要掃描動態(tài)二維碼口令�����,以進(jìn)行身份認(rèn)證�����;
4��、客戶激活動態(tài)二維碼口令令牌���,生成動態(tài)二維碼,呈現(xiàn)在令牌屏幕上等待掃描��;
5�、客戶持手機(jī)直接掃描動態(tài)二維碼,動態(tài)二維碼中包含有賬號�����、口令等多種信息�,可提供給認(rèn)證服務(wù)器��;其中口令信息為動態(tài)密碼����,其位數(shù)為6位或多于6位的不定位數(shù)�,包括數(shù)字�、字母和符號的任兩種或三種的組合。進(jìn)一步��,口令信息為加入了全部或部分客戶賬號的隨機(jī)口令�����。
[0017]6��、客戶持手機(jī)將賬號和口令通過網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器�;
7、認(rèn)證服務(wù)器調(diào)用客戶信息�����,產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列��,并與客戶輸入的口令進(jìn)行比對�,判別客戶身份的合法性和真實性;
8��、認(rèn)證服務(wù)器將認(rèn)證結(jié)果報告給應(yīng)用服務(wù)器���;
9����、應(yīng)用服務(wù)器根據(jù)客戶身份的合法性和真實性反饋給客戶終端,并決定可以提供服務(wù)或拒絕服務(wù)�����。
【主權(quán)項】
1.一種手機(jī)銀行安全認(rèn)證方法����,其特征在于:所述方法包括以下步驟: A、客戶使用客戶終端請求接入應(yīng)用服務(wù)器�����; B�、應(yīng)用服務(wù)器請求認(rèn)證服務(wù)器對請求接入的客戶的身份的合法性和真實性進(jìn)行認(rèn)證; C���、認(rèn)證服務(wù)器向客戶終端索取客戶的身份認(rèn)證信息���; D��、客戶激活動態(tài)二維碼口令令牌,生成包含有自身賬號和口令信息的動態(tài)二維碼����,呈現(xiàn)在令牌屏幕上等待掃描; E�����、客戶使用客戶終端掃描動態(tài)二維碼口令令牌屏幕上的動態(tài)二維碼��,并將該動態(tài)二維碼通過網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器�; F、認(rèn)證服務(wù)器根據(jù)接收到的帳號信息調(diào)用相應(yīng)的客戶信息����,產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列,并解析二維碼口令進(jìn)行比對�����,以判別客戶身份的合法性和真實性�,最后將認(rèn)證結(jié)果報告給應(yīng)用服務(wù)器; G����、應(yīng)用服務(wù)器根據(jù)認(rèn)證服務(wù)器提供的客戶身份的合法性和真實性反饋給客戶終端�����,并決定向客戶提供服務(wù)或拒絕服務(wù)�。
2.根據(jù)權(quán)利要求1所述的手機(jī)銀行安全認(rèn)證方法��,其特征在于:所述的步驟D中��,口令信息為動態(tài)密碼���,其位數(shù)為6位或多于6位的不定位數(shù)�����,包括數(shù)字�、字母和符號的任兩種或三種的組合����。
3.根據(jù)權(quán)利要求1所述的手機(jī)銀行安全認(rèn)證方法,其特征在于:所述的步驟D中���,口令信息為加入了全部或部分客戶賬號的隨機(jī)口令��。
4.根據(jù)權(quán)利要求1所述的手機(jī)銀行安全認(rèn)證方法���,其特征在于:所述的客戶終端為具有二維碼掃描功能的智能手機(jī)。
【專利摘要】本發(fā)明公開了一種手機(jī)銀行安全認(rèn)證方法:A�����、客戶使用客戶終端請求接入應(yīng)用服務(wù)器����;B、應(yīng)用服務(wù)器請求認(rèn)證服務(wù)器對客戶身份進(jìn)行認(rèn)證���;C����、認(rèn)證服務(wù)器向客戶終端索取認(rèn)證信息����;D、動態(tài)二維碼口令令牌生成包含有自身賬號和口令信息的動態(tài)二維碼��;E����、掃描令牌屏幕上的動態(tài)二維碼并通過網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器���;F、認(rèn)證服務(wù)器調(diào)用相應(yīng)的客戶信息��,產(chǎn)生與客戶信息和事件相關(guān)的隨機(jī)序列�����,并解析二維碼口令進(jìn)行比對以判別客戶身份的合法性和真實性����,將認(rèn)證結(jié)果報告給應(yīng)用服務(wù)器;G��、應(yīng)用服務(wù)器將認(rèn)證結(jié)果反饋給客戶終端�����,并決定可以提供服務(wù)或拒絕服務(wù)���。本發(fā)明利用動態(tài)口令令牌和二維碼相結(jié)合�,提供雙因素強(qiáng)身份認(rèn)證����,為手機(jī)銀行的安全提供了保障���。
【IPC分類】G06Q20-36, G06Q20-40, G06Q20-32
【公開號】CN104657860
【申請?zhí)枴緾N201510042986
【發(fā)明人】王國卿, 劉濤濤, 阮春陽, 盧耀恩, 王瑞民, 莊雷, 宋玉
【申請人】鄭州大學(xué)
【公開日】2015年5月27日
【申請日】2015年1月28日