发明名称 |
一种基于双通道的动态密码认证系统及方法 |
摘要 |
本发明公开了一种基于双通道的动态密码认证系统及方法,用于信息技术领域,以解决账户信息被窃取进行不法利用的问题,其通过在现有通过一个通道实现动态密码生成和认证的基础上增加另一通道,如通过用户手机客户端的链路,通过使用动态令牌,使用户通过第二通道客户端确认交易信息,并根据交易信息挑战码,并根据所述挑战码生成动态密码,使得用户可以在进行网银操作时,能够验证自己的交易信息,并采用该交易信息作为挑战因子,生成动态认证密码,到认证服务器进行认证,实现安全交易。本发明实施例通过关联信息多样化和复杂化,以及手机客户端挑战令牌,使得用户在进行登录或帐户操作时,防止交易动作被攥改,进一步加强了动态密码认证时的安全性,提高了用户使用帐户的安全性,增强了用户体验。 |
申请公布号 |
CN102202300B |
申请公布日期 |
2016.01.20 |
申请号 |
CN201110158810.6 |
申请日期 |
2011.06.14 |
申请人 |
上海众人网络安全技术有限公司 |
发明人 |
谈剑锋 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
上海硕力知识产权代理事务所 31251 |
代理人 |
郭桂峰 |
主权项 |
一种基于双通道的动态密码认证系统,其特征在于,所述系统包括:第一通道客户端,用来接收用户的交易请求,并缓存于银行服务器中;第二通道客户端,用来提交用户的登陆请求给银行服务器,并在通过登陆验证后,向银行服务器获取所述交易请求的交易信息,在进行所述交易信息的确认后,根据所述交易信息和公开时间源服务器获取的标准时间采用动态令牌将交易信息作为挑战因子生成一组第二通道客户端动态密码,所述第二通道客户端动态密码和交易信息被发送至银行服务器;银行服务器,用来验证来自所述第二通道客户端的登陆请求,并根据接收到的第二通道客户端动态密码,获取并发送所述交易信息和第二通道客户端动态密码至认证服务器;认证服务器,用来接收来自银行服务器发送的第二通道客户端动态密码,并根据自身生成的动态认证密码,进行动态密码认证后,将认证结果返回给银行服务器;所述第一通道客户端为银行网上银行的WEB客户端,所述第二通道客户端为手机客户端。 |
地址 |
201204 上海市浦东新区张江毕升路289弄1号楼2层 |