| 发明名称 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 | ||
| 摘要 | 本发明公开了一种能够克服上述技术问题的基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统,其使用双链路数据进行认证,双链路是指由PC客户端到应用服务器的使用用户名和静态密码的认证为第一条链路,基于移动终端的客户端到应用服务器通过认证服务进行认证为第二条链路;本发明的系统包括:移动终端、PC客户端、应用服务器、认证系统服务器、认证系统灾备服务器,本发明的优点是基于应用服务器与移动终端所传输信息的双链路数据并结合移动终端及应用服务器的图形二位码信息在应用服务器上进行验证,从而为防钓鱼、防订单篡改、防盗号提供一种全新的行之有效的解决方案,大大提高了网络安全性,具有较强的实用价值和现实意义。 | ||
| 申请公布号 | CN102571803A | 申请公布日期 | 2012.07.11 |
| 申请号 | CN201210018212.3 | 申请日期 | 2012.01.19 |
| 申请人 | 时代亿宝(北京)科技有限公司 | 发明人 | 郭泽文;王黎明;陈易;左飞;李涛;周小猛 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/32(2006.01)I;G06K19/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京中海智圣知识产权代理有限公司 11282 | 代理人 | 曾永珠 |
| 主权项 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法,其特征在于,使用双链路数据进行认证,双链路是指由PC客户端到应用服务器的使用用户名和静态密码的认证为第一条链路,基于移动终端的客户端到应用服务器通过认证服务进行认证为第二条链路;第一条链路认证通过后,应用服务器通过算法生成图形二维码,回传给PC客户端,同时将图形二维码保存在应用服务器,图形二维码包括订单信息、账号及其它有用数据;移动终端使用视频等设备获得PC客户端的图形二维码进行第二链路的认证,第二链路认证信息包括图形二位码、用户ID等信息,第二链路认证时通过GPRS的方式将认证信息传递给应用服务器;应用服务器将用户ID等信息传递给认证系统服务器,认证系统服务器验证当前用户的合法性,如果合法,则返回给应用服务器进行图形二维码比对;应用服务器的图形二维码来源于第一条链路认证通过后保存在应用服务器上的图形二维码和移动终端通过视频等设备获得的PC客户端的图形二维码;应用服务器通过图形二维码解码算法解密来源于双链路的二维码信息,包括订单数据、账号数据等等,同时,对这些数据进行比对,判断订单数据是否被篡改、账号是否合法。 | ||
| 地址 | 100080 北京市海淀区北二街8号中关村SOHO大厦610室 | ||