发明名称 | 在网上银行系统中进行安全身份认证的系统及方法 | ||
摘要 | 本发明公开了一种在网上银行系统中进行安全身份认证的方法,包括:服务提供装置将第一次动态口令坐标返回给客户终端装置;客户终端装置向安全服务装置输入第一次动态口令,安全服务装置判断第一次动态口令是否正确,如果正确,向服务提供装置发送第一次动态口令验证通过信息;服务提供装置接收到第一次动态口令验证通过信息,将第二次动态口令坐标返回给客户终端装置,客户终端装置向安全服务装置输入第二次动态口令;安全服务装置判断客户终端装置输入的第二次动态口令是否正确,如果正确,则向客户终端装置发送安全身份认证通过信息。本发明同时公开了一种在网上银行系统中进行安全身份认证的系统。利用本发明,提高了网上银行系统的安全性。 | ||
申请公布号 | CN101119202A | 申请公布日期 | 2008.02.06 |
申请号 | CN200710120049.0 | 申请日期 | 2007.08.08 |
申请人 | 中国工商银行股份有限公司 | 发明人 | 伊劲松;熊俊;张建平;曾凯;文卫华;王凯 |
分类号 | H04L9/32(2006.01) | 主分类号 | H04L9/32(2006.01) |
代理机构 | 中科专利商标代理有限责任公司 | 代理人 | 周国城 |
主权项 | 1.一种在网上银行系统中进行安全身份认证的系统,其特征在于,该系统至少包括:数据管理装置,用于运行数据库管理系统,存放网上银行动态密码卡安全数据及认证信息,并负责认证通过后的客户访问管理;服务提供装置,用于根据接收自客户终端装置的交易请求从数据管理装置获取第一次动态口令坐标,并将获取的第一次动态口令坐标返回给客户终端装置;并在接收到安全服务装置输入的第一次动态口令验证通过信息后从数据管理装置获取第二次动态口令坐标,并将获取的第二次动态口令坐标返回给客户终端装置;安全服务装置,用于接收客户终端装置输入的第一次动态口令和第二次动态口令,判断客户终端装置输入第一次动态口令和第二次动态口令的时间是否超时,并根据从数据管理装置获取的动态口令判断第一次动态口令和第二次动态口令是否正确,在确认第一次动态口令正确时向服务提供装置发送第一次动态口令验证通过信息,在确认第二次动态口令正确时向客户终端装置发送安全身份认证通过信息;网络安全装置,用于保护企业内部网络的安全,防止公共网络中的非法用户对内部网络的访问和攻击;客户终端装置,用于通过网络安全装置联接到服务提供装置或安全服务装置,实现服务提供装置或安全服务装置与客户端的交互。 | ||
地址 | 100031北京市西城区复兴门内大街55号 |