[发明专利]一种互联网双动态密码客户身份认证方法及系统无效
| 申请号: | 201110098053.8 | 申请日: | 2011-04-19 |
| 公开(公告)号: | CN102752264A | 公开(公告)日: | 2012-10-24 |
| 发明(设计)人: | 王炯;王海炜;潘定;庄向友;林启琴;方晨;陈丹霞 | 申请(专利权)人: | 中国银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京金信立方知识产权代理有限公司 11225 | 代理人: | 黄威;孙丽梅 |
| 地址: | 100818 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种互联网双动态密码客户身份认证方法及系统,所述方法包括以下步骤:服务器生成两个动态密码A和B,并通过异构网络分别发送至客户端和客户预定的接收设备;客户端将动态密码A和B、业务信息以及客户身份信息分别组合进行数字签名,并将签名结果回传至服务器;服务器进行与客户端同样的签名,并与客户端传回的签名进行对比,如果全部一致,则通过认证;所述系统包括服务器、客户端、接收设备、互联网和互联网异构网络。通过采用两个动态密码A和B同时对客户身份进行认证,且两个动态密码的传输路由和处理方式均不相同,有效地防止了黑客中途窃听、篡改和伪造,相比仅采用一个动态密码的认证方式,具有更高的安全性。 | ||
| 搜索关键词: | 一种 互联网 动态 密码 客户 身份 认证 方法 系统 | ||
【主权项】:
一种互联网双动态密码客户身份认证方法,其特征在于,包括:步骤A:与互联网连接的客户端将客户输入的欲办理的业务信息和客户身份信息通过互联网传送给业务中心的服务器;步骤B:所述服务器收到所述业务信息和客户身份信息后生成两个动态密码A和B,并将所述动态密码A、业务信息和客户身份信息通过互联网传送给所述客户端,将所述动态密码B通过互联网异构网络传送给客户预定的接收设备,且所述服务器缓存所述动态密码A、动态密码B、业务信息和客户身份信息;步骤C:所述客户端缓存所述服务器传送来的动态密码A、业务信息及客户身份信息,并显示所述业务信息,等待客户输入所述动态密码B;步骤D:所述客户端接收到客户输入的所述接收设备上收到的动态密码B后,将所述动态密码A、业务信息和客户身份信息进行数字签名形成签名A’,将所述动态密码B、业务信息和客户身份信息进行数字签名形成签名B’,将所述动态密码A、动态密码B、业务信息和客户身份信息一并进行数字签名形成签名C’,并将签名A’、签名B’和签名C’传送给所述服务器;步骤E:所述服务器将缓存的所述动态密码A、动态密码B、业务信息和客户身份信息进行与所述客户端同样的数字签名,形成签名A”、签名B”和签名C”;步骤F:将签名A”、签名B”和签名C”分别与签名A’、签名B’和签名C’进行对比,对比结果全部一致,则认证通过,所述服务器向所述客户端发送允许客户办理所述业务的指令;对比结果不全部一致,则认证失败,所述服务器向所述客户端发送动态密码输入错误的指令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银行股份有限公司,未经中国银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110098053.8/,转载请声明来源钻瓜专利网。
