| 发明名称 | 提高网络账户和密码安全的系统及方法 | ||
| 摘要 | 一种提高网络账户和密码安全的系统,本发明在用户端设置一账户插件单元,用户通过该账户插件单元输入原始账户和原始密码,由该插件链接至第三方支付平台认证该用户。当该用户通过认证后,产生一次性的临时账户和密码至用户。用户利用该临时账户和密码登录商户网站或进行商户网站的认证时,既使商户网站为钓鱼网站,由于钓鱼网站获得的是一次性的临时账户和密码,也不能进入用户的账户信息,保证了用户账户的安全,特别是该账户是支付账户时,保证了账户资金的安全性,保证了账户信息的保密性。本发明还可以先登录第三方支付系统的账号,进入后可以点选页面上设定的临时账户密码产生器,生成一次性账号,然后用户利用该一次性账户登录其他类似网站,同样保证了用户账户的安全。 | ||
| 申请公布号 | CN101383709A | 申请公布日期 | 2009.03.11 |
| 申请号 | CN200810169760.X | 申请日期 | 2008.10.17 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 王鹏 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;G06Q20/00(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 上海开祺知识产权代理有限公司 | 代理人 | 费开逵 |
| 主权项 | 1、一种提高网络账户和密码安全的系统,用于保护当在第三方支付平台注册的原始账户和原始密码在另一个网站上使用时账户和密码的安全,其特征在于,包括:设置在用户端的账户安全插件单元:用于接收用户输入的原始账户和原始密码信息,并将之传送至所述第三方支付平台,以及将接收到第三方支付平台传送的临时账户和临时密码信息提示至所述用户;第三方支付平台,所述第三方支付平台通过互联网连接至用户端及商户网站,所述第三方支付平台包括原始账户密码存储单元、账户密码校验单元、临时账户密码生成单元、接口处理单元和临时账户密码存储单元,其中,原始账户密码存储单元,用于存储用户在第三方支付平台进行注册时保存的原始账户及原始密码信息;临时账户密码生成单元,用于按照预设的算法生成临时账户及临时密码信息;临时账户密码存储单元,用于保存包括临时账户及对应临时密码的信息;接口处理单元,分别连接账户密码校验单元和临时账户密码生成单元,用于当接收到账户安全插件单元发送的原始账户和原始密码信息时,发送至账户密码校验单元进行校验,当接收到账户密码校验单元返回校验成功信息时,发送信息至临时账户密码生成单元,使其生成对应的临时账户及临时密码,并将所述临时账户及临时密码返回至所述对应的账户安全插件单元,当接收到商户网站链接过来的用户输入的临时账户和临时密码信息时,发送至账户密码校验单元进行校验,并返回校验结果;账户密码校验单元,分别连接至原始账户密码存储单元和临时账户密码存储单元,用于校验原始账户和原始密码信息、以及临时账户和临时密码信息的一致性。 | ||
| 地址 | 英属开曼群岛大开曼岛资本大厦一座四层847号邮箱 | ||