| 发明名称 | 一种认证方法和认证系统 | ||
| 摘要 | 能够确保网络操作信息都能得到合法用户的确认,从而大大提高网络交易的安全性的认证方法和认证系统。技术方案是:认证方法包括如下步骤:客户端对操作信息运算得到验证信息,并将验证信息发送至认证设备;认证设备判断验证信息中是否有关键信息,如果验证信息中有关键信息,则输出关键信息并等待确认;如果验证信息中无关键信息,则对所述验证信息加密后将密文信息发送回所述客户端;认证设备接收到客户端对关键信息的确认信息后,利用加密算法处理所述验证信息,并将加密后的验证信息发送回所述客户端;客户端将操作信息和加密后的验证信息发送至服务端;服务端利用操作信息和加密后的验证信息完成认证。另外,还提供了一种认证系统。 | ||
| 申请公布号 | CN100589390C | 申请公布日期 | 2010.02.10 |
| 申请号 | CN200710303740.2 | 申请日期 | 2007.12.21 |
| 申请人 | 北京飞天诚信科技有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京众合诚成知识产权代理有限公司 | 代理人 | 朱印康 |
| 主权项 | 1、一种认证方法,其特征是包括如下步骤:客户端判断操作信息的类型,当操作信息的类型为交易信息类型时,客户端将操作信息处理为含有关键信息的验证信息;当操作信息的类型不是交易信息类型时,客户端将操作信息处理为不含有关键信息的验证信息;并将所述验证信息发送至认证设备;认证设备判断所述验证信息中是否有关键信息,如果验证信息中有关键信息,则输出关键信息并等待确认,认证设备接收到对关键信息的确认信息后,利用加密算法处理所述验证信息得到密文信息,并将所述密文信息发送回所述客户端;如果验证信息中无关键信息,则利用加密算法处理所述验证信息得到密文信息,并将所述密文信息发送回所述客户端;客户端将所述操作信息和所述密文信息发送至服务端;服务端判断所述操作信息的类型,当操作信息的类型为交易信息类型时,解析所述密文信息中的关键信息,通过认证所述关键信息的合法性和所述密文信息的合法性完成操作;当操作信息的类型不是交易信息类型时,通过认证所述密文信息的合法性完成操作。 | ||
| 地址 | 100083北京市海淀区学院路40号研7楼5层 | ||