[发明专利]在线身份认证、在线交易验证、在线验证保护的方法与系统

说明书

技术领域

本发明涉及互联网技术，特别涉及一种互联网的在线验证保护的方法及相关的系统。

背景技术

随着计算机技术和网络技术的发展，网上购物、证券委托、办公自动化系统、企业管理信息化得到迅速而普遍的应用，当今世界正快速迈向信息化时代，每一个人的、每一个企业的财富信誉都和信息安全紧密相关，因此信息安全也就显得无比重要。

为了保护信息安全，目前有身份认证、授权控制、日志审计、防火墙等安全技术。其中身份认证是授权控制、日志审计等技术的基础，如果用户的身份被非法假冒，那么用户权限也就被非法使用，审计日志也就失去意义。因此身份认证是重要的安全环节。

随着互联网越来越普及以及人们对网上交易接受程度的不断提高，现在越来越多的人开始习惯于网上购物，随之也带来了对如何在线上进行身份认证以及如何确保在线交易安全等问题的关注。如何确保在线交易的合法性以及安全性被摆在了重要的位置。

现有技术中，采用最广泛的是USBKey技术以及动态口令时间同步技术。USBKey技术借助于非对称密钥算法以及证书体系，在台式机和笔记本电脑上保证了线上身份认证和在线交易的安全性，但仍受限于设备，无法做到随时随地使用，缺乏使用的便捷性。动态口令时间同步技术，能够最有效地解决用户的身份认证问题，其动态口令的变动来源于产生口令的运算因子是变化的，一般都采用双运算因子：其一，用户身份的识别码，是固定不变的；其二，把时间作为变动因子。正是时间这个变动因子的不断变化，才产生了不断变动的动态口令。

USBKey的技术可以在电脑上实现身份认证和在线交易的保护，但是现在大家上网的方式不再局限于电脑，而有了更多的选择，其中就包括手机、平板电脑等多种设备。

另外，USBKey技术和动态口令时间同步技术对在线交易的保护只是做到了身份信息的确认，即认证当前的在线交易是由合法的用户提交的，而没有对交易本身的重要数据进行防篡改的保护，同时极易受到恶意的重放攻击。

发明内容

本发明的目的在于提供一种在线身份认证、在线交易验证、在线验证保护的方法与系统，能更好地解决线上身份认证和在线交易受限于设备的问题和交易数据的安全性问题。

根据本发明的一个方面，提供了一种在线身份认证的方法，包括以下步骤：

令牌设备利用银行IC卡的交易计数器ATC计数值和卡片密钥、业务数据，得到第一一次性动态口令；

网络应用终端获取所述第一一次性动态口令，并将包含所述第一一次性动态口令和用户身份标识的身份认证请求发送至身份认证中心；

身份认证中心收到所述身份认证请求后，利用其中的用户身份标识，获取预存的ATC计数值和卡片密钥，并利用所述预存的ATC计数值和卡片密钥，对所述第一一次性动态口令进行处理；

身份认证中心根据处理结果，向网络应用终端发送身份认证成功/失败的消息。

优选地，所述令牌设备利用银行IC卡的交易计数器ATC计数值和卡片密钥、业务数据，得到第一一次性动态口令的步骤包括：

令牌设备通过近距离通信，将包含业务数据的身份认证口令请求发送至银行IC卡；

银行IC卡收到所述身份认证口令请求后，利用其卡片密钥，对其ATC计数值和所述业务数据进行加密处理，得到身份认证加密数据AC1；

银行IC卡将所述AC1与所述ATC计数值发送至令牌设备，并更新其ATC计数值；

令牌设备对收到的所述AC1和所述ATC计数值进行编码处理，得到所述第一一次性动态口令。

优选地，所述网络应用终端获取所述第一一次性动态口令，并将包含所述第一一次性动态口令和用户身份标识的身份认证请求发送至身份认证中心的步骤包括：

网络应用终端获取所述第一一次性动态口令，并生成包含第一一次性动态口令和用户身份标识的身份认证请求，发送至验证服务网关；

验证服务网关对所述身份认证请求进行协议转换处理，并转发至身份认证中心。

优选地，所述利用所述预存的ATC计数值和卡片密钥，对所述第一一次性动态口令进行处理的步骤包括：

身份认证中心收到经由协议转换处理的身份认证请求后，对其中的第一一次性动态口令进行解码处理，得到AC1和ATC计数值；

比较所述ATC计数值与预存的ATC计数值；

若所述ATC计数值大于预存的ATC计数值，则利用预存的卡片密钥，对所述ATC计数值和预存的业务数据进行加密处理，得到身份认证加密数据AC1’；

比较所述AC1’与所述AC1；