專利名稱:在網上銀行系統中進行安全身份認證的系統及方法
技術領域:
本發明涉及信息系統中身份認證技術領域,尤其涉及一種在網上銀行 系統中進行安全身份認證的系統及方法。
背景技術:
隨著網上銀行的迅速發展,客戶對網上銀行交易安全性的要求也越來 越高。目前提高網上銀行交易安全性的方法有多種多樣,動態口令卡就是 其中較為常用的一種方式。如圖1所示,圖1為目前動態口令卡的示意圖。動態口令卡相當于一 種動態的網上銀行密碼,動態口令卡上以矩陣的形式印有若干字符串,客戶在使用網上銀行進行對外轉賬、B2C購物、繳費等支付交易時,網上銀 行系統一般會隨機給出兩個口令卡坐標,例如口令卡坐標Al和B2,其中 Al對應"223", B2對應"334",客戶根據口令卡坐標Al和B2從動態口令 卡中找到口令組合"223"和"334",并輸入到網上銀行系統中。只有當口令 組合"223"和"334"全部輸入正確時,客戶才能完成相關交易。這種口令組合是動態變化的,使用者每次使用時輸入的密碼都不一 樣,交易結束后即失效,從而能夠杜絕不法分子通過竊取客戶靜態密碼盜 竊資金,保障網上銀行安全。隨著動態口令卡的不斷普及和網絡技術的不斷發展,目前部分不法分 子利用客戶安全意識薄弱,不熟悉銀行支付流程等弱點,通過假網站等手 段騙取客戶動態口令卡信息,使客戶資金存在安全隱患。目前的動態口令 卡式實現方式面臨如下風險(一)通過持續刷新口令卡坐標來進行攻擊。不法分子首先通過在假 網站上套取客戶網銀登錄卡號、登錄密碼及若干組動態口令坐標值,然后 在真網站上不斷刷新動態口令坐標,直至在真網站上出現與其騙取的動態 口令坐標值對應的動態口令坐標,然后將其騙取的動態口令坐標值輸入客
戶網銀賬戶,實現對客戶網銀賬戶的非法攻擊。例如,當客戶登錄到假網站后,可以讓客戶輸入A1、 B2兩個坐標值,然后不法分子再登錄到真網 站(前提是不法分子已經獲取了客戶的登錄卡號和登錄密碼),不斷刷新 坐標,直到頁面出現要求輸入的坐標為Al、 B2,然后將騙取的Al、 B2 兩個坐標值輸入網銀系統。(二)中間人網站攻擊。不法分子制造虛假電子商務網站,并引誘客 戶訪問欺詐網站,竊取客戶的網上銀行登錄密碼后,登錄客戶網銀獲取當 前的一組動態口令坐標(例如A1、 B2),并將該坐標放置在欺詐網站中, 要求客戶輸入對應的口令卡坐標密碼(即動態口令坐標值),在獲取客戶 輸入的口令卡坐標密碼后,不法分子立即操作客戶網銀在短時間內進行轉 賬,造成客戶損失。因此,目前通過動態口令卡方式來進行安全身份認證的方式急需改造。發明內容(一) 要解決的技術問題有鑒于此,本發明的一個目的在于提供一種在網上銀行系統中進行安 全身份認證的系統,以克服目前動態口令卡方式進行身份認證存在的安全 性低的不足,提高網上銀行系統的安全性。本發明的另一個目的在于提供一種在網上銀行系統中進行安全身份 認證的方法,以克服目前動態口令卡方式進行身份認證存在的安全性低的 不足,提高網上銀行系統的安全性。(二) 技術方案為達到上述一個目的,本發明提供了一種在網上銀行系統中進行安全身份認證的系統,該系統至少包括數據管理裝置,用于運行數據庫管理系統,存放網上銀行動態密碼卡安全數據及認證信息,并負責認證通過后的客戶訪問管理;服務提供裝置,用于根據接收自客戶終端裝置的交易請求從數據管理 裝置獲取第一次動態口令坐標,并將獲取的第一次動態口令坐標返回給客 戶終端裝置;并在接收到安全服務裝置輸入的第一次動態口令驗證通過信 息后從數據管理裝置獲取第二次動態口令坐標,并將獲取的第二次動態口 令坐標返回給客戶終端裝置;安全服務裝置,用于接收客戶終端裝置輸入的第一次動態口令和第二 次動態口令,判斷客戶終端裝置輸入第一次動態口令和第二次動態口令的 時間是否超時,并根據從數據管理裝置獲取的動態口令判斷第一次動態口 令和第二次動態口令是否正確,在確認第一次動態口令正確時向服務提供 裝置發送第一次動態口令驗證通過信息,在確認第二次動態口令正確時向 客戶終端裝置發送安全身份認證通過信息;網絡安全裝置,用于保護企業內部網絡的安全,防止公共網絡中的非 法用戶對內部網絡的訪問和攻擊;客戶終端裝置,用于通過網絡安全裝置聯接到服務提供裝置或安全服 務裝置,實現服務提供裝置或安全服務裝置與客戶端的交互。上述方案中,所述數據管理裝置、服務提供裝置和安全服務裝置通過 內部網絡連接于網絡安全裝置;所述內部網絡為以太網Ethernet,或為局域網絡光纖分布式數據接口 FDDI或令牌環Token-Ring,用于實現所述數據管理裝置、服務提供裝置 和安全服務裝置之間的通信。上述方案中,所述網絡安全裝置為防火墻,通過公共網絡與客戶終端 裝置連接;所述公共網絡為互聯網或企業外部網絡。上述方案中,所述服務提供裝置在將獲取的第一次動態口令坐標返回 給客戶終端裝置的同時,進一步用于向安全服務裝置發送一計時開始信 息,安全服務裝置接收到該計時開始信息后開始計時,如果計時達到預先 設定的第一次動態口令坐標有效時間,客戶終端裝置仍沒有輸入第一次動 態口令或者客戶終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終 端裝置提示交易超時,并向服務提供裝置發送指令,指示服務提供裝置重 新向客戶終端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再次從數據管理裝置獲取第一次動態口令坐標,并將獲取的第一次動態 口令坐標返回給客戶終端裝置;如果在預先設定的第一次動態口令坐標有 效時間內,安全服務裝置接收到客戶終端裝置輸入的正確的第一次動態口
令,則向服務提供裝置發送第一次動態口令驗證通過信息。上述方案中,所述安全服務裝置進一步用于設定客戶終端裝置向安全 服務裝置輸入第一次動態口令次數的閾值,如果安全服務裝置判斷客戶終 端裝置輸入的第一次動態口令不正確,則允許客戶終端裝置輸入所述閾值 規定次數的第一次動態口令,如果輸入的錯誤次數達到所述閾值規定的次 數,則鎖定客戶當天網上銀行的交易權限,并在第二天自動解除鎖定。上述方案中,所述服務提供裝置將獲取的第二次動態口令坐標返回給 客戶終端裝置的同時,進一步用于向安全服務裝置發送一計時開始信息, 安全服務裝置接收到該計時開始信息后開始計時,如果計時達到預先設定 的第二次動態口令坐標有效時間,客戶終端裝置仍沒有輸入第二次動態口 令或者客戶終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終端裝 置提示交易超時,并向服務提供裝置發送指令,指示服務提供裝置重新向 客戶終端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再 次從數據管理裝置獲取第一次動態口令坐標,并將獲取的第一次動態口令坐標返回給客戶終端裝置;如果在預先設定的第二次動態口令坐標有效時 間內,安全服務裝置接收到客戶終端裝置輸入的正確的第二次動態口令, 則向客戶終端裝置發送安全身份認證通過信息。上述方案中,所述安全服務裝置進一步用于設定客戶終端裝置向安全 服務裝置輸入第二次動態口令次數的閾值,如果安全服務裝置判斷客戶終 端裝置輸入的第二次動態口令不正確,則允許客戶終端裝置輸入所述閾值 規定次數的第二次動態口令,如果輸入的錯誤次數達到所述閾值規定的次 數,則鎖定客戶當天網上銀行的交易權限,并在第二天自動解除鎖定。為達到上述另一個目的,本發明提供了一種在網上銀行系統中進行安 全身份認證的方法,應用于至少包括數據管理裝置、服務提供裝置、安全 服務裝置和客戶終端裝置的在網上銀行系統中進行安全身份認證的系統,該方法包括A、 客戶終端裝置向服務提供裝置發送交易請求,服務提供裝置根據 接收的交易請求從數據管理裝置獲取第一次動態口令坐標;B、 服務提供裝置將獲取的第一次動態口令坐標返回給客戶終端裝置, 客戶終端裝置根據接收的第一次動態口令坐標向安全服務裝置輸入第一
次動態口令;c、安全服務裝置判斷客戶終端裝置輸入的第一次動態口令是否正確,如果正確,則向服務提供裝置發送第一次動態口令驗證通過信息;D、 服務提供裝置接收到第一次動態口令驗證通過信息,從數據管理 裝置獲取第二次動態口令坐標,并將獲取的第二次動態口令坐標返回給客 戶終端裝置;E、 客戶終端裝置根據接收的第二次動態口令坐標向安全服務裝置輸 入第二次動態口令;F、 安全服務裝置判斷客戶終端裝置輸入的第二次動態口令是否正確, 如果正確,則向客戶終端裝置發送安全身份認證通過信息。上述方案中,預先設定第一次動態口令坐標有效時間,步驟B中所述 服務提供裝置將獲取的第一次動態口令坐標返回給客戶終端裝置的同時, 進一步向安全服務裝置發送一計時開始信息,該方法進一步包括安全服 務裝置接收到該計時開始信息后開始計時,如果計時達到預先設定的第一 次動態口令坐標有效時間,客戶終端裝置仍沒有輸入第一次動態口令或者 客戶終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終端裝置提示 交易超時,并向服務提供裝置發送指令,指示服務提供裝置重新向客戶終 端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再次從數 據管理裝置獲取第一次動態口令坐標,并轉而執行步驟B;如果在預先設 定的第一次動態口令坐標有效時間內,安全服務裝置接收到客戶終端裝置 輸入的正確的第一次動態口令,則執行步驟C中所述的向服務提供裝置發 送第一次動態口令驗證通過信息。上述方案中,進一步設定客戶終端裝置向安全服務裝置輸入第一次動 態口令次數的閾值,如果步驟C中安全服務裝置判斷客戶終端裝置輸入的 第一次動態口令不正確,則允許客戶終端裝置輸入所述閾值規定次數的第 一次動態口令,如果輸入的錯誤次數達到所述閾值規定的次數,則鎖定客 戶當天網上銀行的交易權限,并在第二天自動解除鎖定。上述方案中,預先設定第二次動態口令坐標有效時間,步驟D中所述 服務提供裝置將獲取的第二次動態口令坐標返回給客戶終端裝置的同時, 進一步向安全服務裝置發送一計時開始信息,該方法進一步包括安全服
務裝置接收到該計時開始信息后開始計時,如果計時達到預先設定的第二 次動態口令坐標有效時間,客戶終端裝置仍沒有輸入第二次動態口令或者 客戶終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終端裝置提示 交易超時,并向服務提供裝置發送指令,指示服務提供裝置重新向客戶終 端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再次從數 據管理裝置獲取第一次動態口令坐標,并轉而執行步驟B;如果在預先設 定的第二次動態口令坐標有效時間內,安全服務裝置接收到客戶終端裝置 輸入的正確的第二次動態口令,則執行步驟F中所述的向客戶終端裝置發 送安全身份認證通過信息。上述方案中,進一步設定客戶終端裝置向安全服務裝置輸入第二次動 態口令次數的閾值,如果步驟F中安全服務裝置判斷客戶終端裝置輸入的第二次動態口令不正確,則允許客戶終端裝置輸入所述閾值規定次數的第 二次動態口令,如果輸入的錯誤次數達到所述閾值規定的次數,則鎖定客 戶當天網上銀行的交易權限,并在第二天自動解除鎖定。(三)有益效果從上述技術方案可以看出,本發明具有以下有益效果1、 本發明提供的這種在網上銀行系統中進行安全身份認證的系統及 方法,在深入研究目前動態口令卡實現方式的基礎上,通過對目前的動態 口令卡實現方式進行改進,采用二次挑戰的方式,避免了持續刷新口令卡 坐標攻擊和中間人網站攻擊,大大提高了網上銀行使用安全性。2、 本發明提供的這種在網上銀行系統中進行安全身份認證的系統及 方法,可以防御持續刷新坐標攻擊方式,有效地提升了動態口令卡使用的 安全性。本發明通過刷新口令卡坐標的方式使第一次挑戰出現的期望坐標 概率可能性增大,但在正確輸入第一次挑戰坐標后,黑客無法通過刷新坐 標的方式再獲取另一個期望坐標,如果第二次挑戰的坐標不在黑客掌握范 圍內,在第二個口令卡坐標有效時間內,黑客是無法完成交易的,超時后, 重新開始進行又一個二次挑戰的過程。3、 本發明提供的這種在網上銀行系統中進行安全身份認證的系統及方法,可以防御中間人網站攻擊方式,有效地提升了動態口令卡使用的安
全性。目前黑客采用的攻擊手段是以假冒網站客服的方式與客戶進行聯 系,客戶在登錄欺詐網站中包含口令卡坐標支付頁面時通常不會立即顯示 正確的口令卡坐標,"客服人員"在獲取信息后修改網站的口令卡坐標后, 要求客戶重新刷新支付頁面,騙取用戶輸入并截取。而釆用本發明提供的 二次挑戰方案會要求進行第二次挑戰應答,增加了復雜性,欺詐網站的"客服人員"需要在極短的時間(一般為2分鐘)內截取客戶輸入的口令卡密 碼輸入、獲取第二次挑戰的坐標、更改欺詐網站網頁、騙取客戶再次輸入、 獲取二次挑戰密碼并輸入后才能完成一次交易,人工方式完成的難度較 大,因此威脅相對較小。4、 本發明提供的這種在網上銀行系統中進行安全身份認證的系統及 方法,對目前網上銀行系統改造成本低廉,兼容性強,無須對現有的一次 挑戰的動態口令卡實現方式進行重大的改動,實現成本低。5、 本發明提供的這種在網上銀行系統中進行安全身份認證的系統及 方法,不需要對口令卡的介質進行重新設計,完全可以使用一次挑戰方式 的動態口令卡介質,與現有的一次挑戰的動態口令卡兼容使用。
圖1為目前動態口令卡的示意圖;圖2為本發明提供的在網上銀行系統中進行安全身份認證系統的結構 框圖;圖3為本發明提供的在網上銀行系統中進行安全身份認證的方法流程圖;圖4為依照本發明實施例在網上銀行系統中進行安全身份認證的方法 流程圖;圖5為圖4中步驟408的界面示意圖。
具體實施方式
為使本發明的目的、技術方案和優點更加清楚明白,以下結合具體實 施例,并參照附圖,對本發明進一步詳細說明。本發明在深入研究目前動態口令卡實現方式的基礎上,通過對目前的
動態口令卡實現方式進行改進,采用二次挑戰的方式,避免了持續刷新口 令卡坐標攻擊和中間人網站攻擊,大大提高了網上銀行使用安全性。如圖2所示,圖2為本發明提供的在網上銀行系統中進行安全身份認 證系統的結構框圖,該系統包括數據管理裝置1、服務提供裝置2、安全 服務裝置3、網絡安全裝置4和客戶終端裝置5。其中,數據管理裝置1用于運行數據庫管理系統,存放網上銀行動態 密碼卡安全數據及認證信息,并負責認證通過后的客戶訪問管理。數據管 理裝置1可以是一個PC服務器或主機,存放的網銀動態密碼卡安全數據 及認證信息至少包括動態密碼卡的卡號、卡座標序號、卡座標值等。服務提供裝置2用于根據接收自客戶終端裝置5的交易請求從數據管 理裝置1中獲取第一次動態口令坐標,并將獲取的第一次動態口令坐標返 回給客戶終端裝置5;并在接收到安全服務裝置3輸入的第一次動態口令 驗證通過信息后從數據管理裝置1獲取第二次動態口令坐標,并將獲取的 第二次動態口令坐標返回給客戶終端裝置5。服務提供裝置2可以是一個 Web應用服務器,與客戶進行交互。安全服務裝置3用于接收客戶終端裝置5輸入的第一次動態口令和第 二次動態口令,判斷客戶終端裝置5輸入第一次動態口令和第二次動態口 令的時間是否超時,并根據從數據管理裝置1獲取的動態口令判斷第一次 動態口令和第二次動態口令是否正確,在確認第一次動態口令正確時向服務提供裝置2發送第一次動態口令驗證通過信息,在確認第二次動態口令 正確時向客戶終端裝置5發送安全身份認證通過信息。安全服務裝置4可 以是一個安全認證服務器,用于判斷客戶輸入的動態密碼是否正確。網絡安全裝置4用于保護企業內部網絡的安全,防止公共網絡中的非 法用戶對內部網絡的訪問和攻擊。客戶終端裝置5用于通過網絡安全裝置4聯接到服務提供裝置2或安 全服務裝置3,實現服務提供裝置2或安全服務裝置3與客戶端的交互。上述數據管理裝置、服務提供裝置和安全服務裝置通過內部網絡連接 于網絡安全裝置。內部網絡可以為以太網(Ethernet),或為光纖分布式數 據接口 (FDDI)或令牌環(Token-Ring)等局域網絡,用于實現所述數據 管理裝置、服務提供裝置和安全服務裝置之間的通信。
上述網絡安全裝置為防火墻,通過公共網絡與客戶終端裝置連接。所 述公共網絡可以為互聯網或企業外部網絡等。上述服務提供裝置在將獲取的第一次動態口令坐標返回給客戶終端 裝置的同時,進一步用于向安全服務裝置發送一計時幵始信息,安全服務 裝置接收到該計時開始信息后開始計時,如果計時達到預先設定的第一次 動態口令坐標有效時間,客戶終端裝置仍沒有輸入第一次動態口令或者客 戶終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終端裝置提示交 易超時,并向服務提供裝置發送指令,指示服務提供裝置重新向客戶終端 裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再次從數據 管理裝置獲取第一次動態口令坐標,并將獲取的第一次動態口令坐標返回 給客戶終端裝置;如果在預先設定的第一次動態口令坐標有效時間內,安 全服務裝置接收到客戶終端裝置輸入的正確的第一次動態口令,則向服務 提供裝置發送第一次動態口令驗證通過信息。上述安全服務裝置進一步用于設定客戶終端裝置向安全服務裝置輸 入第一次動態口令次數的閾值,如果安全服務裝置判斷客戶終端裝置輸入 的第一次動態口令不正確,則允許客戶終端裝置輸入所述閾值規定次數的 第一次動態口令,如果輸入的錯誤次數達到所述閾值規定的次數,則鎖定 客戶當天網上銀行的交易權限,并在第二天自動解除鎖定。上述服務提供裝置將獲取的第二次動態口令坐標返回給客戶終端裝 置的同時,進一步用于向安全服務裝置發送一計時開始信息,安全服務裝 置接收到該計時開始信息后開始計時,如果計時達到預先設定的第二次動 態口令坐標有效時間,客戶終端裝置仍沒有輸入第二次動態口令或者客戶 終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終端裝置提示交易 超時,并向服務提供裝置發送指令,指示服務提供裝置重新向客戶終端裝 置發送第一次動態口令坐標,服務提供裝置根據接收的指令再次從數據管 理裝置獲取第一次動態口令坐標,并將獲取的第一次動態口令坐標返回給 客戶終端裝置;如果在預先設定的第二次動態口令坐標有效時間內,安全 服務裝置接收到客戶終端裝置輸入的正確的第二次動態口令,則向客戶終 端裝置發送安全身份認證通過信息。上述安全服務裝置進一步用于設定客戶終端裝置向安全服務裝置輸 入第二次動態口令次數的閾值,如果安全服務裝置判斷客戶終端裝置輸入 的第二次動態口令不正確,則允許客戶終端裝置輸入所述閾值規定次數的 第二次動態口令,如果輸入的錯誤次數達到所述閾值規定的次數,則鎖定 客戶當天網上銀行的交易權限,并在第二天自動解除鎖定。基于圖2所示的在網上銀行系統中進行安全身份認證系統的結構框 圖,以下結合圖3對本發明提供的在網上銀行系統中進行安全身份認證的 方法進行詳細說明。如圖3所示,圖3為本發明提供的在網上銀行系統中進行安全身份認證的方法流程圖,該方法包括以下步驟步驟301:客戶終端裝置向服務提供裝置發送交易請求,服務提供裝置根據接收的交易請求從數據管理裝置獲取第一次動態口令坐標;步驟302:服務提供裝置將獲取的第一次動態口令坐標返回給客戶終端裝置,客戶終端裝置根據接收的第一次動態口令坐標向安全服務裝置輸入第一次動態口令;步驟303:安全服務裝置判斷客戶終端裝置輸入的第一次動態口令是 否正確,如果正確,則向服務提供裝置發送第一次動態口令驗證通過信息;步驟304:服務提供裝置接收到第一次動態口令驗證通過信息,從數 據管理裝置獲取第二次動態口令坐標,并將獲取的第二次動態口令坐標返 回給客戶終端裝置;步驟305:客戶終端裝置根據接收的第二次動態口令坐標向安全服務 裝置輸入第二次動態口令;步驟306:安全服務裝置判斷客戶終端裝置輸入的第二次動態口令是 否正確,如果正確,則向客戶終端裝置發送安全身份認證通過信息。在圖3所示的進行安全身份認證的方法中,本發明還可以預先設定第 一次動態口令坐標有效時間,此時,步驟302中所述服務提供裝置將獲取 的第一次動態口令坐標返回給客戶終端裝置的同時,進一步向安全服務裝 置發送一計時開始信息,該方法進一步包括安全服務裝置接收到該計時 開始信息后開始計時,如果計時達到預先設定的第一次動態口令坐標有效 時間,客戶終端裝置仍沒有輸入第一次動態口令或者客戶終端裝置輸入的 第一次動態口令仍是錯誤的,則向客戶終端裝置提示交易超時,并向服務 提供裝置發送指令,指示服務提供裝置重新向客戶終端裝置發送第一次動 態口令坐標,服務提供裝置根據接收的指令再次從數據管理裝置獲取第一 次動態口令坐標,并轉而執行步驟302;如果在預先設定的第一次動態口令坐標有效時間內,安全服務裝置接收到客戶終端裝置輸入的正確的第一次動態口令,則執行步驟303中所述的向服務提供裝置發送第一次動態口 令驗證通過信息。在圖3所示的進行安全身份認證的方法中,或者在上述預先設定第一 次動態口令坐標有效時間的安全身份認證的方法中,本發明還可以進一步 設定客戶終端裝置向安全服務裝置輸入第一次動態口令次數的閾值,如果 步驟303中安全服務裝置判斷客戶終端裝置輸入的第一次動態口令不正 確,則允許客戶終端裝置輸入所述閾值規定次數的第一次動態口令,如果 輸入的錯誤次數達到所述閾值規定的次數,則鎖定客戶當天網上銀行的交 易權限,并在第二天自動解除鎖定。在圖3所示的進行安全身份認證的方法中,本發明還可以預先設定第 二次動態口令坐標有效時間,步驟304中所述服務提供裝置將獲取的第二 次動態口令坐標返回給客戶終端裝置的同時,進一步向安全服務裝置發送 一計時開始信息,該方法進一步包括安全服務裝置接收到該計時開始信 息后開始計時,如果計時達到預先設定的第二次動態口令坐標有效時間, 客戶終端裝置仍沒有輸入第二次動態口令或者客戶終端裝置輸入的第一 次動態口令仍是錯誤的,則向客戶終端裝置提示交易超時,并向服務提供 裝置發送指令,指示服務提供裝置重新向客戶終端裝置發送第一次動態口 令坐標,服務提供裝置根據接收的指令再次從數據管理裝置獲取第一次動 態口令坐標,并轉而執行步驟302;如果在預先設定的第二次動態口令坐 標有效時間內,安全服務裝置接收到客戶終端裝置輸入的正確的第二次動 態口令,則執行步驟306中所述的向客戶終端裝置發送安全身份認證通過"f曰息。在圖3所示的進行安全身份認證的方法中,或者在上述預先設定第二 次動態口令坐標有效時間的安全身份認證的方法中,本發明還可以進一步 設定客戶終端裝置向安全服務裝置輸入第二次動態口令次數的閾值,如果
步驟306中安全服務裝置判斷客戶終端裝置輸入的第二次動態口令不正 確,則允許客戶終端裝置輸入所述閾值規定次數的第二次動態口令,如果 輸入的錯誤次數達到所述閾值規定的次數,則鎖定客戶當天網上銀行的交 易權限,并在第二天自動解除鎖定。基于圖3所述的在網上銀行系統中進行安全身份認證的方法流程圖, 以下結合具體的實施例對本發明在網上銀行系統中進行安全身份認證的 方法進一步詳細說明。 實施例在本實施例中,以基站發送接收到的IP數據包為例,結合附圖進一 步說明基站獲取無線臺管理連接標識的詳細方法和步驟。如圖4所示,圖4為依照本發明實施例在網上銀行系統中進行安全身份認證的方法流程圖,該方法包括以下步驟步驟400:客戶終端裝置向服務提供裝置發送交易請求,服務提供裝置接收來自客戶終端裝置的交易請求;步驟401:服務提供裝置對合法性進行檢查處理,如果合法,將頁面 展現發送到客戶終端裝置;步驟402:客戶終端裝置展現頁面,提醒客戶輸入支付卡號;步驟403:服務提供裝置根據客戶輸入的支付卡號檢査客戶是否是網 銀客戶以及客戶類型;步驟404:服務提供裝置確認該客戶是動態口令卡客戶,根據接收的 交易請求從數據管理裝置獲取第一次動態口令坐標,并將獲取的第一次動 態口令坐標返回給客戶終端裝置;步驟405:客戶終端裝置提示客戶輸入第一個動態口令坐標值,客戶 輸入第一個動態口令坐標值后,客戶終端裝置將客戶輸入的第一個動態口 令坐標值提交給安全服務裝置,如果客戶沒有在規定時間內輸入,安全服 務裝置判斷超時,向服務提供裝置發送指令,指示服務提供裝置重新向客 戶終端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再次 從數據管理裝置獲取第一次動態口令坐標,將獲取的第一次動態口令坐標 返回給客戶終端裝置,并再次執行步驟405;如果客戶在規定時間內輸入
了第一次動態口令,則執行步驟406;步驟406:安全服務裝置判斷客戶終端裝置輸入的第一次動態口令是否正確,如果正確,則向服務提供裝置發送第一次動態口令驗證通過信息,并執行步驟407;否則,向服務提供裝置發送指令,指示服務提供裝置重新向客戶終端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指 令再次從數據管理裝置獲取第一次動態口令坐標,將獲取的第一次動態口令坐標返回給客戶終端裝置,并再次執行步驟405;步驟407:服務提供裝置接收到第一次動態口令驗證通過信息,從數據管理裝置獲取第二次動態口令坐標,并將獲取的第二次動態口令坐標返 回給客戶終端裝置;步驟408:客戶終端裝置提示客戶在規定時間內輸入第二個動態口令坐標值并提交給安全服務裝置,如果客戶沒有在規定時間內輸入,安全服 務裝置判斷超時,向服務提供裝置發送指令,指示服務提供裝置重新向客 戶終端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再次 從數據管理裝置獲取第一次動態口令坐標,將獲取的第一次動態口令坐標返回給客戶終端裝置,并再次執行步驟405;如果客戶在規定時間內輸入了第二次動態口令,則執行步驟409;步驟409:安全服務裝置判斷客戶終端裝置輸入的第二個動態口令是否正確,如果正確,則向客戶終端裝置發送安全身份認證通過信息;否則,身份認證失敗,向客戶終端裝置發送安全身份認證失敗信息。圖5為圖4中步驟408的界面示意圖,下面具體說明如下本發明提供的在網上銀行系統中進行安全身份認證的方法,也稱為網 上銀行口令卡二次挑戰方法,可以分為第一次挑戰和第二次挑戰兩個步 驟,客戶只有兩個步驟都應答成功,才能支付成功。首先,在第一次挑戰過程中,客戶進行個人網上銀行支付時,系統隨機提示輸入驗證碼和第一個口令卡坐標A對應的密碼,此時坐標B沒有 坐標信息(即第二個口令坐標不顯示),如果客戶所輸驗證碼和口令卡坐 標A對應的密碼均正確,系統顯示第二個口令坐標。在第一個口令卡坐標 有效時間內,如果客戶密碼輸入錯誤,則要求客戶重新輸入;如果超過有效時間,則提示客戶"口令卡密碼超時,請重新輸入口令卡密碼",如果客戶繼續進行交易,就會隨機產生另一個新坐標A,并提示客戶輸入對應的 口令卡坐標A密碼。其次,在第二次挑戰過程中,第一次挑戰通過后,系統顯示第二個口 令坐標,提示客戶再次輸入對應的口令卡密碼,如果密碼正確且在此口令 卡坐標的有效時間內,則二次挑戰成功,完成一次正常身份認證。在第二 個口令卡坐標有效時間內,如果客戶密碼輸入錯誤,則提示客戶重新輸入; 如果超過有效時間,則提示客戶"口令卡密碼超時,請重新輸入密碼",如 果客戶繼續進行交易,就會重新開始一個二次挑戰/應答的過程,系統就會 隨機產生另一個新坐標A,返回第一次挑戰過程,重新進行第一次挑戰過 程。第一次挑戰通過后,系統才顯示第二個口令坐標,可以有效防御中間 人網站的攻擊。二次挑戰方法對于第一次挑戰密碼錯誤次數、第一次挑戰時間超時、 第二次挑戰密碼錯誤次數、第二次挑戰時間超時和第二次刷新次數限額進 行如下控制(1) 客戶第一次挑戰輸錯密碼的次數達到規定次數時,該客戶網上 銀行交易權限當天鎖定,第二天自動解鎖;當客戶超過規定時間再輸入密 碼,系統提示客戶"交易超時,請重新提交",客戶確定后刷新頁面,隨 機產生新坐標。(2) 客戶第二次挑戰輸錯密碼的次數達到規定次數時,該客戶網上 銀行交易權限當天鎖定,第二天自動解鎖;當客戶超過規定時間再輸入密 碼,系統提示客戶"交易超時,請重新提交",系統回到第一次挑戰頁面并 刷新,隨機產生新坐標。(3) 客戶第二次挑戰未輸入密碼且連續刷新坐標超過規定次數時, 系統鎖定客戶的登錄和交易權限,需要由客戶本人到柜面進行密碼重置方 可解除鎖定。這樣就可以防御持續刷新口令卡坐標攻擊。以上所述的具體實施例,對本發明的目的、技術方案和有益效果進行 了進一步詳細說明,所應理解的是,以上所述僅為本發明的具體實施例而 已,并不用于限制本發明,凡在本發明的精神和原則之內,所做的任何修 改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1、一種在網上銀行系統中進行安全身份認證的系統,其特征在于,該系統至少包括數據管理裝置,用于運行數據庫管理系統,存放網上銀行動態密碼卡安全數據及認證信息,并負責認證通過后的客戶訪問管理;服務提供裝置,用于根據接收自客戶終端裝置的交易請求從數據管理裝置獲取第一次動態口令坐標,并將獲取的第一次動態口令坐標返回給客戶終端裝置;并在接收到安全服務裝置輸入的第一次動態口令驗證通過信息后從數據管理裝置獲取第二次動態口令坐標,并將獲取的第二次動態口令坐標返回給客戶終端裝置;安全服務裝置,用于接收客戶終端裝置輸入的第一次動態口令和第二次動態口令,判斷客戶終端裝置輸入第一次動態口令和第二次動態口令的時間是否超時,并根據從數據管理裝置獲取的動態口令判斷第一次動態口令和第二次動態口令是否正確,在確認第一次動態口令正確時向服務提供裝置發送第一次動態口令驗證通過信息,在確認第二次動態口令正確時向客戶終端裝置發送安全身份認證通過信息;網絡安全裝置,用于保護企業內部網絡的安全,防止公共網絡中的非法用戶對內部網絡的訪問和攻擊;客戶終端裝置,用于通過網絡安全裝置聯接到服務提供裝置或安全服務裝置,實現服務提供裝置或安全服務裝置與客戶端的交互。
2、 根據權利要求1所述的在網上銀行系統中進行安全身份認證的系 統,其特征在于,所述數據管理裝置、服務提供裝置和安全服務裝置通過 內部網絡連接于網絡安全裝置;所述內部網絡為以太網Ethernet,或為局域網絡光纖分布式數據接口 FDDI或令牌環Token-Ring,用于實現所述數據管理裝置、服務提供裝置 和安全服務裝置之間的通信。
3、 根據權利要求1所述的在網上銀行系統中進行安全身份認證的系 統,其特征在于,所述網絡安全裝置為防火墻,通過公共網絡與客戶終端 裝置連接;所述公共網絡為互聯網或企業外部網絡。
4、 根據權利要求1所述的在網上銀行系統中進行安全身份認證的系 統,其特征在于,所述服務提供裝置在將獲取的第一次動態口令坐標返回 給客戶終端裝置的同時,進一步用于向安全服務裝置發送一計時開始信 息,安全服務裝置接收到該計時開始信息后開始計時,如果計時達到預先 設定的第一次動態口令坐標有效時間,客戶終端裝置仍沒有輸入第一次動 態口令或者客戶終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終 端裝置提示交易超時,并向服務提供裝置發送指令,指示服務提供裝置重 新向客戶終端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指 令再次從數據管理裝置獲取第一次動態口令坐標,并將獲取的第一次動態 口令坐標返回給客戶終端裝置;如果在預先設定的第一次動態口令坐標有 效時間內,安全服務裝置接收到客戶終端裝置輸入的正確的第一次動態口 令,則向服務提供裝置發送第一次動態口令驗證通過信息。
5、 根據權利要求1所述的在網上銀行系統中進行安全身份認證的系 統,其特征在于,所述安全服務裝置進一步用于設定客戶終端裝置向安全 服務裝置輸入第一次動態口令次數的閾值,如果安全服務裝置判斷客戶終 端裝置輸入的第一次動態口令不正確,則允許客戶終端裝置輸入所述閾值 規定次數的第一次動態口令,如果輸入的錯誤次數達到所述閾值規定的次 數,則鎖定客戶當天網上銀行的交易權限,并在第二天自動解除鎖定。
6、 根據權利要求1所述的在網上銀行系統中進行安全身份認證的系 統,其特征在于,所述服務提供裝置將獲取的第二次動態口令坐標返回給 客戶終端裝置的同時,進一步用于向安全服務裝置發送一計時開始信息, 安全服務裝置接收到該計時開始信息后開始計時,如果計時達到預先設定 的第二次動態口令坐標有效時間,客戶終端裝置仍沒有輸入第二次動態口 令或者客戶終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終端裝 置提示交易超時,并向服務提供裝置發送指令,指示服務提供裝置重新向 客戶終端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再 次從數據管理裝置獲取第一次動態口令坐標,并將獲取的第一次動態口令 坐標返回給客戶終端裝置;如果在預先設定的第二次動態口令坐標有效時 間內,安全服務裝置接收到客戶終端裝置輸入的正確的第二次動態口令, 則向客戶終端裝置發送安全身份認證通過信息。
7、 根據權利要求1所述的在網上銀行系統中進行安全身份認證的系 統,其特征在于,所述安全服務裝置進一步用于設定客戶終端裝置向安全 服務裝置輸入第二次動態口令次數的閾值,如果安全服務裝置判斷客戶終 端裝置輸入的第二次動態口令不正確,則允許客戶終端裝置輸入所述閾值 規定次數的第二次動態口令,如果輸入的錯誤次數達到所述閾值規定的次 數,則鎖定客戶當天網上銀行的交易權限,并在第二天自動解除鎖定。
8、 一種在網上銀行系統中進行安全身份認證的方法,應用于至少包 括數據管理裝置、服務提供裝置、安全服務裝置和客戶終端裝置的在網上 銀行系統中進行安全身份認證的系統,其特征在于,該方法包括A、 客戶終端裝置向服務提供裝置發送交易請求,服務提供裝置根據接收的交易請求從數據管理裝置獲取第一次動態口令坐標;B、 服務提供裝置將獲取的第一次動態口令坐標返回給客戶終端裝置, 客戶終端裝置根據接收的第一次動態口令坐標向安全服務裝置輸入第一 次動態口令;C、 安全服務裝置判斷客戶終端裝置輸入的第一次動態口令是否正確, 如果正確,則向服務提供裝置發送第一次動態口令驗證通過信息;D、 服務提供裝置接收到第一次動態口令驗證通過信息,從數據管理 裝置獲取第二次動態口令坐標,并將獲取的第二次動態口令坐標返回給客 戶終端裝置;E、 客戶終端裝置根據接收的第二次動態口令坐標向安全服務裝置輸 入第二次動態口令;F、 安全服務裝置判斷客戶終端裝置輸入的第二次動態口令是否正確, 如果正確,則向客戶終端裝置發送安全身份認證通過信息。
9、 根據權利要求8所述的在網上銀行系統中進行安全身份認證的方 法,其特征在于,預先設定第一次動態口令坐標有效時間,步驟B中所述 服務提供裝置將獲取的第一次動態口令坐標返回給客戶終端裝置的同時, 進一步向安全服務裝置發送一計時開始信息,該方法進一步包括安全服務裝置接收到該計時開始信息后開始計時,如果計時達到預先 設定的第一次動態口令坐標有效時間,客戶終端裝置仍沒有輸入第一次動 態口令或者客戶終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終 端裝置提示交易超時,并向服務提供裝置發送指令,指示服務提供裝置重 新向客戶終端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再次從數據管理裝置獲取第一次動態口令坐標,并轉而執行步驟B;如 果在預先設定的第一次動態口令坐標有效時間內,安全服務裝置接收到客 戶終端裝置輸入的正確的第一次動態口令,則執行步驟C中所述的向服務 提供裝置發送第一次動態口令驗證通過信息。
10、 根據權利要求8或9所述的在網上銀行系統中進行安全身份認證 的方法,其特征在于,該方法進一步設定客戶終端裝置向安全服務裝置輸 入第一次動態口令次數的閾值,如果步驟C中安全服務裝置判斷客戶終端 裝置輸入的第一次動態口令不正確,則允許客戶終端裝置輸入所述閾值規 定次數的第一次動態口令,如果輸入的錯誤次數達到所述閾值規定的次 數,則鎖定客戶當天網上銀行的交易權限,并在第二天自動解除鎖定。
11、 根據權利要求8所述的在網上銀行系統中進行安全身份認證的方 法,其特征在于,預先設定第二次動態口令坐標有效時間,步驟D中所述 服務提供裝置將獲取的第二次動態口令坐標返回給客戶終端裝置的同時, 進一步向安全服務裝置發送一計時開始信息,該方法進一步包括安全服務裝置接收到該計時開始信息后開始計時,如果計時達到預先 設定的第二次動態口令坐標有效時間,客戶終端裝置仍沒有輸入第二次動 態口令或者客戶終端裝置輸入的第一次動態口令仍是錯誤的,則向客戶終 端裝置提示交易超時,并向服務提供裝置發送指令,指示服務提供裝置重 新向客戶終端裝置發送第一次動態口令坐標,服務提供裝置根據接收的指令再次從數據管理裝置獲取第一次動態口令坐標,并轉而執行步驟B;如果在預先設定的第二次動態口令坐標有效時間內,安全服務裝置接收到客戶終端裝置輸入的正確的第二次動態口令,則執行步驟F中所述的向客戶終端裝置發送安全身份認證通過信息。
12、 根據權利要求8或11所述的在網上銀行系統中進行安全身份認 證的方法,其特征在于,該方法進一步設定客戶終端裝置向安全服務裝置 輸入第二次動態口令次數的閾值,如果步驟F中安全服務裝置判斷客戶終 端裝置輸入的第二次動態口令不正確,則允許客戶終端裝置輸入所述閾值 規定次數的第二次動態口令,如果輸入的錯誤次數達到所述閾值規定的次 數,則鎖定客戶當天網上銀行的交易權限,并在第二天自動解除鎖定,
全文摘要
本發明公開了一種在網上銀行系統中進行安全身份認證的方法,包括服務提供裝置將第一次動態口令坐標返回給客戶終端裝置;客戶終端裝置向安全服務裝置輸入第一次動態口令,安全服務裝置判斷第一次動態口令是否正確,如果正確,向服務提供裝置發送第一次動態口令驗證通過信息;服務提供裝置接收到第一次動態口令驗證通過信息,將第二次動態口令坐標返回給客戶終端裝置,客戶終端裝置向安全服務裝置輸入第二次動態口令;安全服務裝置判斷客戶終端裝置輸入的第二次動態口令是否正確,如果正確,則向客戶終端裝置發送安全身份認證通過信息。本發明同時公開了一種在網上銀行系統中進行安全身份認證的系統。利用本發明,提高了網上銀行系統的安全性。
文檔編號H04L9/32GK101119202SQ200710120049
公開日2008年2月6日 申請日期2007年8月8日 優先權日2007年8月8日
發明者伊勁松, 張建平, 文衛華, 凱 曾, 俊 熊, 凱 王 申請人:中國工商銀行股份有限公司