专利名称:一种互联网双动态密码客户身份认证方法及系统的制作方法
技术领域:
本发明涉及互联网安全领域,尤其涉及一种互联网双动态密码客户身份认证方法及系统。
背景技术:
随着互联网应用服务的普及,用户在网络上进行的交易越来越多。由于互联网的开放性、不可靠性及对等性,使得信息安全成为一个关键问题。尤其对基于互联网的网上银行服务来说,信息安全是最基础、最关键、最需要关注的部分,是网上银行服务能力的体现,是保护客户资金安全的重要屏障,是维护金融秩序稳定的有力保障。用户在使用网上银行的高风险业务时,如转账业务、支付业务等,必须输入正确的密码,银行才会为用户提供服务。通常,用户输入的密码是其账户的固有密码,因为用户输 入的固有密码必须通过互联网传送给业务中心的服务器,所以输入固有密码会降低交易的安全性,非法攻击者很容易通过网络攻击等方式盗取用户的固有密码。为了防止因用户的固有密码被盗而带来的危险,目前增加了动态密码进行验证的方式来进行交易,即用户不仅需要输入固有密码,还需要输入每次交易时均会变化的动态密码。在现有技术中,向用户提供动态密码的过程主要包括银行预先设置出动态密码,将所设置的动态密码保存在动态口令牌或USB KEY中,用户领取动态口令牌或USB KEY,从中获得动态密码。采用现有技术提供的动态密码的过程中,用户必须从银行领取动态口令牌或USBKEY才能获取动态密码,从而完成后续的交易过程。当动态口令牌或USB KEY中的动态密码用完后,用户必须重新到银行领取新的动态口令牌或USB KEY,并且,如果动态口令牌或USBKEY丢失,用户也必须重新到银行领取,给用户带来极大的不便。另外,将动态密码保存在动态口令牌或USB KEY中,一旦动态口令牌或USBKEY丢失,会使得交易使用的动态密码泄露,降低了交易的安全性。此外,由于动态口令牌或USB KEY是单独的外设,增加了成本。
发明内容
为了解决现有技术的上述问题,本发明的目的是提供一种保密性强且成本低的互联网双动态密码客户身份认证方法及系统。为了实现上述目的,本发明提供了一种互联网双动态密码客户身份认证方法,其特征在于,包括步骤A :与互联网连接的客户端将客户输入的欲办理的业务信息和客户身份信息通过互联网传送给业务中心的服务器;步骤B :所述服务器收到所述业务信息和客户身份信息后生成两个动态密码A和B,并将所述动态密码A、业务信息和客户身份信息通过互联网传送给所述客户端,将所述动态密码B通过互联网异构网络传送给客户预定的接收设备,且所述服务器缓存所述动态密码A、动态密码B、业务信息和客户身份信息;
步骤C :所述客户端缓存所述服务器传送来的动态密码A、业务信息及客户身份信息,并显示所述业务信息,等待客户输入所述动态密码B ;步骤D :所述客户端接收到客户输入的所述接收设备上收到的动态密码B后,将所述动态密码A、业务信息和客户身份信息进行数字签名形成签名A’,将所述动态密码B、业务信息和客户身份信息进行数字签名形成签名B’,将所述动态密码A、动态密码B、业务信息和客户身份信息一并进行数字签名形成签名C’,并将签名A’、签名B’和签名C’传送给所述服务器;步骤E :所述服务器将缓存的所述动态密码A、动态密码B、业务信息和客户身份信息进行与所述客户端同样的数字签名,形成签名A”、签名B”和签名C” ;步骤F :将签名A”、签名B”和签名C”分别与签名A’、签名B’和签名C’进行对t匕,对比结果全部一致,则认证通过,所述服务器向所述客户端发送允许客户办理所述业务的指令;对比结果不全部一致,则认证失败,所述服务器向所述客户端发送动态密码输入错 误的指令。作为优选,还包括步骤G :对比完成后,将对比结果记入系统日志中。作为进一步地优选,还包括步骤H :对比完成后,所述客户端销毁缓存的所述动态密码A、业务信息及客户身份信息,所述服务器销毁缓存的所述动态密码A、动态密码B、业务信息和客户身份信息。作为优选,所述步骤B中,所述服务器通过短信平台或直连邮件服务器将所述动态密码B传送给所述接收设备。作为优选,所述步骤D中,所述数字签名的方法为MD5或SHA。本发明同时还提供了一种互联网双动态密码客户身份认证系统,其特征在于,包括客户端、业务中心的服务器、客户预定的接收设备、互联网和互联网异构网络,所述客户端和服务器通过所述互联网连接,所述接收设备通过所述互联网异构网络与所述服务器连接,所述客户端包括信息输入模块、存储模块一、显示模块和签名模块一,所述服务器包括动态密码生成模块、动态密码发送模块、存储模块二、签名模块二和对比模块,其中所述信息输入模块,用于接收客户输入的欲办理的业务信息和客户身份信息,并通过所述互联网传送给所述服务器;所述动态密码生成模块,用于所述服务器收到所述业务信息和客户身份信息后生成两个动态密码A和B ;所述动态密码发送模块,用于将所述动态密码A、业务信息和客户身份信息通过所述互联网传送给所述客户端,将动态密码B通过所述互联网异构网络传送给所述接收设备;所述存储模块二,用于缓存所述动态密码A、动态密码B、业务信息和客户身份信息;所述存储模块一,用于缓存所述服务器传送来的动态密码A、业务信息及客户身份信息;所述显示模块,用于显示所述服务器发送来的所述业务信息,并接受客户输入的所述动态密码B ;
所述签名模块一,用于将所述动态密码A、业务信息和客户身份信息进行数字签名形成签名A’,将所述动态密码B、业务信息和客户身份信息进行数字签名形成签名B’,将所述动态密码A、动态密码B、业务信息和客户身份信息一并进行数字签名形成签名C’,并将所述签名A’、签名B’和签名C’传送给所述服务器;所述签名模块二,用于将所述存储模块二缓存的动态密码A、动态密码B、业务信息和客户身份信息进行与所述客户端进行同样的数字签名,形成签名A”、签名B”和签名C,,;所述对比模块,用于将签名A”、签名B”和签名C”分别与签名A’、签名B’和签名C’进行对比,对比结果全部一致,则认证通过,向所述客户端发送允许客户办理所述业务的指令;对比结果不全部一致,则认证失败,向所述客户端发送动态密码输入错误的指令。 作为优选,所述服务器还包括日志模块,用于将所述对比模块的对比结果记入系统日志中。作为进一步地优选,所述客户端还包括内存清除模块一,用于所述对比模块完成对比后,销毁所述存储模块一缓存的所述动态密码A、业务信息及客户身份信息,所述服务器还包括内存清除模块二,用于所述对比模块完成对比后,销毁所述存储模块二缓存的所述动态密码A、动态密码B、业务信息和客户身份信息。作为优选,所述互联网异构网络是短信平台或直连邮件服务器。作为优选,所述签名模块一和所述签名模块二是MD5加密系统或SHA加密系统。与现有技术相比,本发明具有以下有益效果(I)采用两个动态密码同时对互联网客户身份进行认证,两个动态密码的传输路由和处理方式均不相同,有效地防止了黑客中途窃听、窃取、篡改和伪造,相比仅采用一个动态密码的认证方式,具有更高的保密性和安全性;(2)动态密码由服务器实时发送,一次仅暴露两个动态密码,避免了大量密码样本外传,黑客通过采集大量密文进行破解的难度大大提高,通过共谋方式破解的可能性大为降低;(3)动态密码B使用现有的高普及率网络传送和接收,无需其他外置设备或证书,免去了口令携带的繁琐,也免去了生产、物流和维护成本,因而本认证方法和认证系统的实施成本较动态口令牌方式更低。
图I为本发明的互联网双动态密码客户身份认证方法的流程示意图。图2为本发明的互联网双动态密码客户身份认证系统的结构示意图。
具体实施例方式下面结合附图对本发明的实施例进行详细说明。图I为本发明的互联网双动态密码客户身份认证方法的流程示意图。如图I所示,本发明提供的互联网双动态密码客户身份认证方法包括步骤A :与互联网连接的客户端将客户输入的欲办理的业务信息和客户身份信息通过互联网传送给业务中心的服务器;
步骤B :所述服务器收到所述业务信息和客户身份信息后生成两个动态密码A和B,并将所述动态密码A、业务信息和客户身份信息通过互联网传送给所述客户端,将所述动态密码B通过互联网异构网络传送给客户预定的接收设备,且所述服务器缓存所述动态密码A、动态密码B、业务信息和客户身份信息;步骤C :所述客户端缓存所述服务器传送来的动态密码A、业务信息及客户身份信息,并显示所述业务信息,等待客户输入所述动态密码B ;步骤D :所述客户端接收到客户输入的所述接收设备上收到的动态密码B后,将所述动态密码A、业务信息和客户身份信息进行数字签名形成签名A’,将所述动态密码B、业务信息和客户身份信息进行数字签名形成签名B’,将所述动态密码A、动态密码B、业务信息和客户身份信息一并进行数字签名形成签名C’,并将签名A’、签名B’和签名C’传送给所述服务器;步骤E :所述服务器将缓存的所述动态密码A、动态密码B、业务信息和客户身份信 息进行与所述客户端同样的数字签名,形成签名A”、签名B”和签名C” ;步骤F :将签名A”、签名B”和签名C”分别与签名A’、签名B’和签名C’进行对t匕,对比结果全部一致,则认证通过,所述服务器向所述客户端发送允许客户办理所述业务的指令;对比结果不全部一致,则认证失败,所述服务器向所述客户端发送动态密码输入错误的指令;步骤G :对比完成后,将对比结果记入系统日志中;步骤H :对比完成后,所述客户端销毁缓存的所述动态密码A、业务信息及客户身份信息,所述服务器销毁缓存的所述动态密码A、动态密码B、业务信息和客户身份信息。其中,所述步骤B中,所述动态密码B通过短信平台或直连邮件服务器发送至所述接收设备,基于目前手机网络普及率高的特点,对普通用户而言,推荐使用短信方式将动态密码发送至客户的手机上,而对某些大型公司客户,可以单独约定发送方式;所述步骤D中,所采用的数字签名的算法不是唯一的,可供选择的数字签名算法有MD5 (MessageDigest Algorithm MD5,消息摘要算法第五版)、SHA (Secure Hash Algorithm,安全散列算法)等°图2为本发明的互联网双动态密码客户身份认证系统的结构示意图。如图2所示,本发明提供的互联网双动态密码客户身份认证系统包括客户端、业务中心的服务器、客户预定的接收设备、互联网和互联网异构网络,所述客户端和服务器通过所述互联网连接,所述接收设备通过所述互联网异构网络与所述服务器连接,所述客户端包括信息输入模块、存储模块一、显示模块和签名模块一,所述服务器包括动态密码生成模块、动态密码发送模块、存储模块二、签名模块二和对比模块,其中所述信息输入模块,用于接收客户输入的欲办理的业务信息和客户身份信息,并通过所述互联网传送给所述服务器;所述动态密码生成模块,用于所述服务器收到所述业务信息和客户身份信息后生成两个动态密码A和B ;所述动态密码发送模块,用于将所述动态密码A、业务信息和客户身份信息通过所述互联网传送给所述客户端,将动态密码B通过所述互联网异构网络传送给所述接收设备;
所述存储模块二,用于缓存所述动态密码A、动态密码B、业务信息和客户身份信息;所述存储模块一,用于缓存所述服务器传送来的动态密码A、业务信息及客户身份信息;所述显示模块,用于显示所述服务器发送来的所述业务信息,并接受客户输入的所述动态密码B ;所述签名模块一,用于将所述动态密码A、业务信息和客户身份信息进行数字签名形成签名A’,将所述动态密码B、业务信息和客户身份信息进行数字签名形成签名B’,将所述动态密码A、动态密码B、业务信息和客户身份信息一并进行数字签名形成签名C’,并将所述签名A’、签名B’和签名C’传送给所述服务器; 所述签名模块二,用于将所述存储模块二缓存的动态密码A、动态密码B、业务信息和客户身份信息进行与所述客户端进行同样的数字签名,形成签名A”、签名B”和签名C,,;所述对比模块,用于将签名A”、签名B”和签名C”分别与签名A’、签名B’和签名C’进行对比,对比结果全部一致,则认证通过,向所述客户端发送允许客户办理所述业务的指令;对比结果不全部一致,则认证失败,向所述客户端发送动态密码输入错误的指令。其中,所述服务器还包括日志模块,用于将所述对比模块的对比结果记入系统日
士由;ll> I o所述客户端还包括内存清除模块一,用于所述对比模块完成对比后,销毁所述存储模块一缓存的所述动态密码A、业务信息及客户身份信息,所述服务器还包括内存清除模块二,用于所述对比模块完成对比后,销毁所述存储模块二缓存的所述动态密码A、动态密码B、业务信息和客户身份信息。用于发送所述动态密码B的互联网异构网络采用短信平台或直连邮件服务器,基于目前手机网络普及率高的特点,对普通用户而言,推荐使用短信方式将动态密码发送至客户的手机上,而对某些大型公司客户,可以单独约定发送方式;所述签名模块一和所述签名模块二所采用的数字签名的算法不唯一,可供选择的有MD5加密系统或SHA加密系统。对客户而言,本方案和普通的采用用户名加密码进行认证的方案类似,客户仅需输入由客户预定的接受设备接收的动态密码B,其它认证所需要的信息由后台处理,过程简单,可用性较强,双动态密码并没有增加使用复杂性,双动态密码认证方法的可用性与一个动态密码时的可用性一致。通过采用动态密码A和动态密码B同时对客户身份进行认证,且两个动态密码的传输路由和处理方式均不相同,有效地防止了黑客中途窃听、窃取、篡改和伪造,相比仅采用一个动态密码的认证方式,具有更高的保密性和安全性;动态密码由服务器实时发送,一次仅暴露两个动态密码,避免了大量密码样本外传,黑客通过采集大量密文进行破解的难度大大提高,通过共谋方式破解的可能性大为降低;动态密码B使用现成的高普及率网络传送和接收,无需其他外置设备或证书,免去了口令携带的繁琐,也免去了生产、物流和维护成本,因而本安全认证的实施成本较动态口令牌方式更低;认证方法中还增加了对交易信息和客户身份信息的签名,加强不可抵赖性;在一些极端情况下,发送的动态密码已暴露,还有另一个动态密码需认证,不会影响对最终结果的判断;从用户感知来看,仅需输入由客户接收终端接收的动态密码B,其它的认证所需信息由后台处理,过程简单,可用性较强。以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各 种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
权利要求
1.一种互联网双动态密码客户身份认证方法,其特征在于,包括 步骤A :与互联网连接的客户端将客户输入的欲办理的业务信息和客户身份信息通过互联网传送给业务中心的服务器; 步骤B :所述服务器收到所述业务信息和客户身份信息后生成两个动态密码A和B,并将所述动态密码A、业务信息和客户身份信息通过互联网传送给所述客户端,将所述动态密码B通过互联网异构网络传送给客户预定的接收设备,且所述服务器缓存所述动态密码A、动态密码B、业务信息和客户身份信息; 步骤C :所述客户端缓存所述服务器传送来的动态密码A、业务信息及客户身份信息,并显示所述业务信息,等待客户输入所述动态密码B ; 步骤D :所述客户端接收到客户输入的所述接收设备上收到的动态密码B后,将所述动态密码A、业务信息和客户身份信息进行数字签名形成签名A’,将所述动态密码B、业务信息和客户身份信息进行数字签名形成签名B’,将所述动态密码A、动态密码B、业务信息和客户身份信息一并进行数字签名形成签名C’,并将签名A’、签名B’和签名C’传送给所述服务器; 步骤E :所述服务器将缓存的所述动态密码A、动态密码B、业务信息和客户身份信息进行与所述客户端同样的数字签名,形成签名A”、签名B”和签名C” ; 步骤F :将签名A”、签名B”和签名C”分别与签名A’、签名B’和签名C’进行对比,对比结果全部一致,则认证通过,所述服务器向所述客户端发送允许客户办理所述业务的指令;对比结果不全部一致,则认证失败,所述服务器向所述客户端发送动态密码输入错误的指令。
2.根据权利要求I所述的互联网双动态密码客户身份认证方法,其特征在于,还包括 步骤G :对比完成后,将对比结果记入系统日志中。
3.根据权利要求I或2所述的互联网双动态密码客户身份认证方法,其特征在于,还包括 步骤H :对比完成后,所述客户端销毁缓存的所述动态密码A、业务信息及客户身份信息,所述服务器销毁缓存的所述动态密码A、动态密码B、业务信息和客户身份信息。
4.根据权利要求I所述的互联网双动态密码客户身份认证方法,其特征在于,所述步骤B中,所述服务器通过短信平台或直连邮件服务器将所述动态密码B传送给所述接收设备。
5.根据权利要求I所述的互联网双动态密码客户身份认证方法,其特征在于,所述步骤D中,所述数字签名的方法为MD5或SHA。
6.一种互联网双动态密码客户身份认证系统,其特征在于,包括客户端、业务中心的服务器、客户预定的接收设备、互联网和互联网异构网络,所述客户端和服务器通过所述互联网连接,所述接收设备通过所述互联网异构网络与所述服务器连接,所述客户端包括信息输入模块、存储模块一、显不模块和签名模块一,所述服务器包括动态密码生成模块、动态密码发送模块、存储模块二、签名模块二和对比模块,其中 所述信息输入模块,用于接收客户输入的欲办理的业务信息和客户身份信息,并通过所述互联网传送给所述服务器; 所述动态密码生成模块,用于所述服务器收到所述业务信息和客户身份信息后生成两个动态密码A和B ; 所述动态密码发送模块,用于将所述动态密码A、业务信息和客户身份信息通过所述互联网传送给所述客户端,将动态密码B通过所述互联网异构网络传送给所述接收设备; 所述存储模块二,用于缓存所述动态密码A、动态密码B、业务信息和客户身份信息; 所述存储模块一,用于缓存所述服务器传送来的动态密码A、业务信息及客户身份信息; 所述显示模块,用于显示所述服务器发送来的所述业务信息,并接受客户输入的所述动态密码B ; 所述签名模块一,用于将所述动态密码A、业务信息和客户身份信息进行数字签名形成签名A’,将所述动态密码B、业务信息和客户身份信息进行数字签名形成签名B’,将所述动态密码A、动态密码B、业务信息和客户身份信息一并进行数字签名形成签名C’,并将所述签名A’、签名B’和签名C’传送给所述服务器; 所述签名模块二,用于将所述存储模块二缓存的动态密码A、动态密码B、业务信息和客户身份信息进行与所述客户端进行同样的数字签名,形成签名A”、签名B”和签名C” ; 所述对比模块,用于将签名A”、签名B”和签名C”分别与签名A’、签名B’和签名C’进行对比,对比结果全部一致,则认证通过,向所述客户端发送允许客户办理所述业务的指令;对比结果不全部一致,则认证失败,向所述客户端发送动态密码输入错误的指令。
7.根据权利要求6所述的互联网双动态密码客户身份认证系统,其特征在于,所述服务器还包括日志模块,用于将所述对比模块的对比结果记入系统日志中。
8.根据权利要求6或7所述的互联网双动态密码客户身份认证系统,其特征在于,所述客户端还包括内存清除模块一,用于所述对比模块完成对比后,销毁所述存储模块一缓存的所述动态密码A、业务信息及客户身份信息,所述服务器还包括内存清除模块二,用于所述对比模块完成对比后,销毁所述存储模块二缓存的所述动态密码A、动态密码B、业务信息和客户身份信息。
9.根据权利要求6所述的互联网双动态密码客户身份认证系统,其特征在于,所述互联网异构网络是短信平台或直连邮件服务器。
10.根据权利要求6所述的互联网双动态密码客户身份认证系统,其特征在于,所述签名模块一和所述签名模块二是MD5加密系统或SHA加密系统。
全文摘要
本发明公开了一种互联网双动态密码客户身份认证方法及系统,所述方法包括以下步骤服务器生成两个动态密码A和B,并通过异构网络分别发送至客户端和客户预定的接收设备;客户端将动态密码A和B、业务信息以及客户身份信息分别组合进行数字签名,并将签名结果回传至服务器;服务器进行与客户端同样的签名,并与客户端传回的签名进行对比,如果全部一致,则通过认证;所述系统包括服务器、客户端、接收设备、互联网和互联网异构网络。通过采用两个动态密码A和B同时对客户身份进行认证,且两个动态密码的传输路由和处理方式均不相同,有效地防止了黑客中途窃听、篡改和伪造,相比仅采用一个动态密码的认证方式,具有更高的安全性。
文档编号H04L9/32GK102752264SQ20111009805
公开日2012年10月24日 申请日期2011年4月19日 优先权日2011年4月19日
发明者庄向友, 方晨, 林启琴, 潘定, 王海炜, 王炯, 陈丹霞 申请人:中国银行股份有限公司