| 发明名称 | 交易签名方法、认证服务器及系统 | ||
| 摘要 | 本发明公开了一种交易签名方法、认证服务器及系统,涉及信息安全领域,解决了交易过程用户信息不够安全的问题。本发明实施例包括认证服务器接收交易信息和第一动态口令,对所述第一动态口令进行验证,并在验证第一动态口令通过后,生成第二验证动态口令,并将第二验证动态口令发送给所述用户端;所述用户端对所述第二验证动态口令验证通过后,利用动态令牌生成的第三动态口令对所述交易信息进行加密得到密文信息,并将所述密文信息发送给认证服务器;所述认证服务器利用自身生成的第三验证动态口令解密所述密文信息得到明文信息;所述认证服务器判断所述明文信息是否与所述交易信息一致,如果一致,执行交易。本发明实施例主要用于交易签名过程。 | ||
| 申请公布号 | CN101777983B | 申请公布日期 | 2012.04.18 |
| 申请号 | CN201010034156.3 | 申请日期 | 2010.01.13 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L9/32(2006.01)I;H04L9/16(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京中博世达专利商标代理有限公司 11274 | 代理人 | 申健 |
| 主权项 | 一种交易签名方法,其特征在于,认证服务器和动态令牌中设有相同的动态口令生成算法和种子,所述方法包括:认证服务器接收用户端发送的交易信息和第一动态口令,所述第一动态口令由动态令牌生成;所述认证服务器对所述第一动态口令进行验证,并在验证第一动态口令通过后,更新动态因子,使用更新后的动态因子,利用基于事件或时间的方式生成第二验证动态口令,并将所述第二验证动态口令发送给所述用户端;所述用户端在接收到用户对所述第二验证动态口令验证通过的确认信息后,利用所述动态令牌生成的第三动态口令对所述交易信息进行加密得到密文信息,并将所述密文信息发送给所述认证服务器;所述认证服务器利用自身生成的第三验证动态口令解密所述密文信息得到明文信息;所述认证服务器判断所述明文信息是否与所述交易信息一致,如果一致,执行交易;其中,当所述认证服务器使用基于事件的方式生成第二验证动态口令时,所述更新动态因子包括:将所述动态因子设置为所述动态令牌生成所述第一动态口令时所使用的第一动态因子,其中,所述第一动态因子是所述动态令牌生成所述第一动态口令时的计数值;将所述动态因子增加一个预定的步长,以作为所述更新后的动态因子;当所述认证服务器使用基于时间的方式生成第二验证动态口令时,所述更新动态因子包括:将所述动态因子设置为所述动态令牌生成所述第一动态口令时所使用的第一动态因子,其中,所述第一动态因子是所述动态令牌生成所述第一动态口令时的计时时间与预设的所述动态令牌的初始时间之间的差值;根据所述动态因子更新计时偏移,其中,所述计时偏移是所述认证服务器的当前计时时间与所述动态令牌的当前计时时间之间的差值;所述认证服务器根据所述计时偏移、生成所述第二验证动态口令时的计时时间和预设的所述认证服务器的初始时间生成所述更新后的动态因子。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||