• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 5
    • 下载费用:30 金币  

    重庆时时彩万能七码表: 基于带外认证的移动金融安全方法.pdf

    关 键 词:
    基于 认证 移动 金融 安全 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201510103785.X

    申请日:

    2015.03.10

    公开号:

    CN104680373A

    公开日:

    2015.06.03

    当前法律状态:

    终止

    有效性:

    无权

    法律详情: 专利权的视为放弃IPC(主分类):G06Q 20/38放弃生效日:20180814|||专利申请权的转移IPC(主分类):G06Q 20/38登记生效日:20160608变更事项:申请人变更前权利人:四川省宁潮科技有限公司变更后权利人:上海金融云服务集团安全技术有限公司变更事项:地址变更前权利人:610000 四川省成都市高新区紫瑞北街78号附1号2层变更后权利人:200000 上海市闸北区柳营路305号1501-6室|||实质审查的生效IPC(主分类):G06Q 20/38申请日:20150310|||公开
    IPC分类号: G06Q20/38(2012.01)I; G06Q20/40(2012.01)I 主分类号: G06Q20/38
    申请人: 四川省宁潮科技有限公司
    发明人: 胥寅; 张采荣
    地址: 610000四川省成都市高新区紫瑞北街78号附1号2层
    优先权:
    专利代理机构: 成都顶峰专利事务所(普通合伙)51224 代理人: 杨俊华
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201510103785.X

    授权公告号:

    |||||||||

    法律状态公告日:

    2018.08.14|||2016.06.29|||2015.07.01|||2015.06.03

    法律状态类型:

    专利权的视为放弃|||专利申请权、专利权的转移|||实质审查的生效|||公开

    摘要

    本发明公开了基于带外认证的移动金融安全方法。包括步骤:带外网段操作:(1)用户使用信任设备访问手机网银,信任设备生成身份认证的一次性凭证;(2)将一次性凭证发送至身份认证系统;(3)身份认证系统进行判定认证,若通过则将判定结果通知手机网银中心;若不通过,则认证失败;切换至带内网段操作;带内网段操作:(4)手机网银中心接收判定结果;(5)手机网银中心授权开放该信任设备访问手机网银的信道;(6)信任设备成功访问手机网银。本发明规避了账号和密码的输入过程,不法分子无法截获这类信息,同时认证通道独立于数据通道,只有认证通过后,系统才会发送打开数据通道的请求,从而打开数据通道,安全性高。

    权利要求书

    权利要求书
    1.  基于带外认证的移动金融安全方法,其特征在于,包括如下步骤:
    带外网段操作:
    (1)用户使用信任设备完成本地登录认证,并访问手机网银,信任设备生成身份认证的一次性凭证,该一次性凭证包含信任设备的设备信息、用户信息以及权限信息;
    (2)信任设备将一次性凭证发送至身份认证系统;
    (3)身份认证系统进行判定认证,若通过则将判定结果通知手机网银中心,进行步骤(4);若不通过,则认证失败;
    步骤(1)-(3)完成后,切换至带内网段操作;
    带内网段操作:
    (4)手机网银中心接收身份认证系统的判定结果;
    (5)手机网银中心授权开放该信任设备访问手机网银的信道;
    (6)信任设备成功访问手机网银;
    所述带内网段操作在服务请求网段上进行,带外网段操作在身份认证网段上进行,并且服务请求网段与身份认证网段不同时开放。

    2.  根据权利要求1所述的基于带外认证的移动金融安全方法,其特征在于,所述信任设备为在身份认证系统中存储有与之对应的唯一的识别码信息和设备信息的智能设备。

    3.  根据权利要求2所述的基于带外认证的移动金融安全方法,其特征在于,所述步骤(1)的具体实现过程为:
    (11)用户打开信任设备,输入密码,根据输入信息登录信任设备进行本地登录认证,认证成功,则本地登录完成;
    (12)访问手机网银,信任设备生成身份认证的一次性凭证—OTA。

    4.  根据权利要求3所述的基于带外认证的移动金融安全方法,其特征在于,所述步骤(3)的具体实现过程为:
    (31)身份认证系统解密OTA;
    (32)身份认证系统判定认证OTA的设备信息、用户信息以及权限信息,若认证通过,则将判定结果通知手机网银中心;若认证不通过,则认证失败;
    (33)认证结束后系统关闭身份认证网段。

    5.  根据权利要求1-4任意一项所述的基于带外认证的移动金融安全方法,其特征在于,所述手机网银中心授权开放该信任设备访问手机网银的信道的同时,还授予该信任设备访问手机网银的权限。

    说明书

    说明书基于带外认证的移动金融安全方法
    技术领域
    本发明涉及基于带外认证的移动金融安全方法,属于网络身份认证领域。
    背景技术
    网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
    目前的手机网银登录模式都是账号和密码的验证模式,只要输入账号和密码就可以登录,没有其他的安全?;ご胧?。而且数据通道(带内网段)和认证通道(带外网段)在同一个网络中,如果账号和密码被不法分子所截获或者篡改,那么任何人都能够登录手机网银做任何的交易活动。
    发明内容
    本发明的目的在于提供基于带外认证的移动金融安全方法,主要解决现有手机网银登录模式安全性低、容易被不法分子篡改的问题。
    为了实现上述目的,本发明采用的技术方案如下:
    基于带外认证的移动金融安全方法,包括如下步骤:
    带外网段操作:
    (1)用户使用信任设备完成本地登录认证,并访问手机网银,信任设备生成身份认证的一次性凭证,该一次性凭证包含信任设备的设备信息、用户信息以及权限信息;
    (2)信任设备将一次性凭证发送至身份认证系统;
    (3)身份认证系统进行判定认证,若通过则将判定结果通知手机网银中心,进行步骤(4);若不通过,则认证失败;
    步骤(1)-(3)完成后,切换至带内网段操作;
    带内网段操作:
    (4)手机网银中心接收身份认证系统的判定结果;
    (5)手机网银中心授权开放该信任设备访问手机网银的信道;
    (6)信任设备成功访问手机网银;
    所述带内网段操作在服务请求网段上进行,带外网段操作在身份认证网段上进行,并且服务请求网段与身份认证网段不同时开放。
    其中,信任设备是指通过注册认证的智能设备,该智能设备在管理者处具有唯一识别的信息和硬件的信息,而唯一识别的信息和硬件的信息成为了每次都需要认证的授权信息的一个部分。用户在使用智能设备欲访问手机网银时,身份认证系统首先会对该智能设备进行判断,确实其是否为信任设备。身份认证系统可以由一个服务器提供身份认证。
    信任设备的注册流程为:
    (a)用户通过信任设备扫描注册二维码;
    (b)用户设置登陆密码;
    (c)信任设备按照策略读取信任设备的硬件信息,形成含有设备信息和硬件信息的加密的信息包;
    (d)信任设备生成注册信息并将注册信息发送至身份认证系统;
    (e)身份认证系统解密注册信息,并判定注册信息是否正确,若是,则根据注册信息生成验证码;若否,返回错误结果;
    (f)身份认证系统加密形成包含有验证码的私钥;
    (g)身份认证系统预存私钥,同时,发送私钥给信任设备;
    (h)信任设备保存私钥并使用私钥生成确认注册的一次性凭证OTA,一次性凭证OTA包含有:设备信息、用户信息及对应的权限信息;
    (i)信任设备将确认注册信息连同一次性凭证OTA发送到身份认证系统;
    (j)身份认证系统接收确认注册信息并判断确认注册信息是否正确,若是,则执行下一步,若否,则返回错误结果;
    (k)身份认证系统转存对应的设备信息、用户信息及对应的权限信息到正式注册表,返回注册成功。
    进一步地,所述步骤(1)的具体实现过程为:
    (11)用户打开信任设备,输入密码取回私钥,根据私钥及输入信息登录信任设备,完成本地登录认证;
    (12)访问手机网银,信任设备根据私钥生成身份认证的一次性凭证—OTA。
    进一步地,所述步骤(3)的具体实现过程为:
    (31)身份认证系统解密OTA;
    (32)身份认证系统判定认证OTA的设备信息、用户信息以及权限信息,若认证通过,则将判定结果通知手机网银中心;若认证不通过,则认证失败;
    (33)认证结束后系统关闭身份认证网段。
    再进一步地,所述手机网银中心授权开放该信任设备访问手机网银的信道的同时,还授予该信任设备访问手机网银的权限。
    与现有技术相比,本发明具有以下有益效果:
    (1)本发明完全规避了账号和密码的输入过程,也就是说没有输入账号密码的操作,不法分子无法截获这类信息,同时认证通道是通过手机的信道完成的,独立于数据通道,只有认证通过后,系统才会发送打开数据通道的请求,从而打开数据通道。
    (2)本发明不同实现过程在不同的网段内进行,其中使用信任设备访问手机网银和身份认证在带外网段进行,授权信任设备访问手机网银在带内网段进行,并且两个过程不同时进行,即两个过程进行时网段是唯一的,避免了不法分子监听和窃取,提高了安全性。
    具体实施方式
    下面结合实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
    我们称服务请求网段为带内网段,相对于服务请求网段,身份认证网段就被称之为带外网段。这种通过两个网段,或者说通过两个独立的网络的身份认证模式就是双通道带外认证。
    实施例
    基于带外认证的移动金融安全方法,包括步骤:
    1、带内网段操作(服务请求网段):
    1.1用户打开信任设备中的APP;
    1.2输入设定的密码;
    1.3 APP根据输入密码取回私钥;
    1.4 APP根据私钥及输入信息完成基于设备的本地登录验证;
    1.5验证成功,APP本地登录完成;
    1.6用户点击“网银一键登陆”;
    1.7信任设备根据私钥生成身份认证的一次性凭证—OTA,该一次性凭证包含信任设备的设备信息、用户信息以及权限信息;
    1.8信任设备通过移动网络,将OTA发送到身份认证系统;
    1.9身份认证系统按照约定解密OTA;
    1.10身份认证系统判定设备信息、用户信息及权限信息;
    1.11身份认证系统判定认证通过,则将判定结果通知手机网银中心;如判定不通过,返回身份认证失败信息,结束认证。
    在完成步骤1.1-1.11后,身份认证网段将关闭。
    2、带外网段操作(身份认证网段):
    2.1手机网银中心收到身份认证系统的判定结果信息;
    2.2手机网银中心授权开放该信任设备访问手机网银的信道;
    2.3手机网银中心授予该信任设备访问手机网银的权限;
    2.4信任设备成功访问手机网银。
    在步骤2.1-2.4完成后,登陆手机网银的流程完成。
    按照上述实施例,便可很好地实现本发明。值得说明的是,基于上述结构设计的前提下,为解决同样的技术问题,即使在本发明上做出一些无实质性的改动或润色,所采用的技术方案的实质仍然与本发明一样,故其也应当在本发明的?;し段?。

    关于本文
    本文标题:基于带外认证的移动金融安全方法.pdf
    链接地址://www.4mum.com.cn/p-5887111.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 福彩快三大小单双玩法 福彩3d万能六码怎么用 pk10打负盈利方法 七星彩出号规律总结 233小游戏了的游戏瓜分能赚钱吗 山西11选5彩票平台 众赢计划软件手机版 排列五和值走势图 腾讯分分有稳赚的挂机平刷方案 恐怖嘉年华下载 重庆时时开奖官网公告 中国外汇怎么赚钱吗 五星棋牌怎么登陆不了 组选包胆如何选好 178彩票网注册 宝马计划飞艇