網(wǎng)絡交易安全裝置���、網(wǎng)絡交易安全系統(tǒng)及使用其進行交易方法
【專利摘要】本發(fā)明提供一種網(wǎng)絡交易安全裝置����,為電子密碼器,包括:一控制及存儲芯片���、電池��、顯示屏����、數(shù)字鍵盤按鍵以及開關(guān)鍵���;還包括功能按鍵��,所述功能按鍵與操作類型一一對應����;所述電子密碼器通過包括操作碼的信息生成動態(tài)口令�����,所述操作碼與所述功能按鍵一一對應��。本發(fā)明在一般電子密碼器的基礎上進行改進,利用功能按鍵對取代原有的物理按鍵���,并對一般電子密碼器的口令算法進行改進�����,使得本發(fā)明具有防釣魚網(wǎng)站攻擊的能力,進一步提高網(wǎng)絡交易的安全性���。
【專利說明】網(wǎng)絡交易安全裝置���、網(wǎng)絡交易安全系統(tǒng)及使用其進行交易 方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡安全領(lǐng)域,尤其涉及一種網(wǎng)絡交易安全裝置���、系統(tǒng)及方法��。
【背景技術(shù)】
[0002] 隨著銀行�、第三方支付�、證券等行業(yè)的電子渠道迅猛發(fā)展,傳統(tǒng)的柜臺業(yè)務已經(jīng)搬 到了網(wǎng)上和手機上����。電子渠道的發(fā)展給客戶帶來了極大的便捷性,也大大降低了拓展營業(yè) 廳的運營成本。目前�,為了提高網(wǎng)絡交易的安全性,銀行在其客戶中廣泛發(fā)放U盾���、電子密 碼器等用于網(wǎng)絡信息識別的裝置來保障交易安全��。
[0003] 如圖1所示��,以常用的電子密碼器為例���,電子密碼器通常包括,一個控制及存儲芯 片���,一個電池�,一個顯示屏���,以及一系列按鍵����?�?刂萍按鎯π酒写鎯τ屑用艿拿荑€和算法�, 按鍵一般包括開關(guān)鍵�、0-9數(shù)字鍵���、小數(shù)點鍵��,以及"確認"鍵�、"刪除"鍵等物理按鍵��,在網(wǎng)絡 交易時�,用戶在電子密碼器上將網(wǎng)絡交易頁面指定位置的顯示信息通過按鍵輸入,其中電 子密碼器的輸入控制及存儲芯片算出動態(tài)口令并顯示給用戶�,用戶將這個動態(tài)口令輸入到 網(wǎng)絡交易客戶端�,網(wǎng)絡交易客戶端將動態(tài)口令發(fā)送至網(wǎng)絡交易服務器,與網(wǎng)絡交易服務器 根據(jù)算法得出的動態(tài)口令進行對比���,如果相同���,則完成認證。電子密碼器通過生成的隨機密 碼得到動態(tài)口令�����,驗證交易信息并進行網(wǎng)絡轉(zhuǎn)賬�、交易�、管理��、校準等一系列動作���。
[0004] 然而��,近年來釣魚網(wǎng)站的頻繁出現(xiàn)給電子交易的安全帶來了威脅���,釣魚網(wǎng)站是攻 擊者建立的用于騙取動態(tài)口令等敏感信息的網(wǎng)站,而電子密碼器本身不能識別釣魚網(wǎng)站����, 從而使得用戶在使用網(wǎng)銀、手機銀行時依然受到釣魚網(wǎng)站的威脅�,造成用戶資金重大損失。
[0005] 為了防止釣魚網(wǎng)站的攻擊�����,銀行往往依靠反復提醒用戶查驗登陸的網(wǎng)站�����、域名�����、以 及網(wǎng)頁加密狀態(tài)等方式來判斷網(wǎng)頁是否為合法網(wǎng)頁。然而����,由于釣魚網(wǎng)站利用細微差別,如 用WWW. lcbc. com的假網(wǎng)址來仿冒WWW. icbc. com的真網(wǎng)址���,導致一部分用戶還是會受騙����,依 靠人為鑒別釣魚網(wǎng)站�����,有很大的不可靠性����,且不適合大范圍人群的應用�。其次,由于釣魚網(wǎng) 站與真實網(wǎng)站差別細微而且變化多樣�,通過屏蔽釣魚網(wǎng)站黑名單也無法完全達到防釣魚的 作用。
[0006] 因此��,如何有效防止釣魚網(wǎng)站的攻擊,實現(xiàn)網(wǎng)絡交易安全成為當前網(wǎng)絡安全領(lǐng)域 的一個難題�。
【發(fā)明內(nèi)容】
[0007] 釣魚網(wǎng)站通常偽裝成為銀行等進行網(wǎng)絡交易的網(wǎng)站,首先騙取受害者提交的賬號 和密碼等用戶信息�����,然后在后臺使用受害者的用戶信息登陸網(wǎng)絡交易網(wǎng)站��,進入轉(zhuǎn)賬交易�����, 獲取用于驗證的一組數(shù)值�����,并將此數(shù)值在釣魚網(wǎng)站上顯示出來��,通過提示用戶需要校準時 間或需要升級來誘騙受害者此數(shù)值輸入認證設備����,由于受害者不知道該數(shù)值的意義,也無 法看到本次交易的信息�,因此容易受騙將產(chǎn)生的動態(tài)口令輸入釣魚網(wǎng)站,而釣魚網(wǎng)站后臺 獲得此動態(tài)口令后即可完成轉(zhuǎn)賬交易��,獲取用戶賬戶資金。由于在使用電子密碼器進行信 息確認時���,用戶不清楚輸入信息的真實意義���,而常規(guī)的電子密碼器本身不能識別釣魚網(wǎng)站, 從而使得用戶在使用網(wǎng)銀��、手機銀行時���,受到釣魚網(wǎng)站的威脅�����。
[0008] 為解決上述電子密碼器無法識別釣魚網(wǎng)站的缺陷�����,本發(fā)明所要解決的技術(shù)問題是 提供一種網(wǎng)絡交易安全裝置,實現(xiàn)有效防止釣魚網(wǎng)站的攻擊����。
[0009] 本發(fā)明解決上述技術(shù)問題的網(wǎng)絡交易安全裝置,為電子密碼器����,包括一控制及存 儲芯片�����、電池�、顯示屏�、數(shù)字鍵盤按鍵以及開關(guān)鍵,還包括功能按鍵��,所述功能按鍵與操作類 型一一對應�;所述電子密碼器通過包括操作碼的信息生成動態(tài)口令,所述操作碼與所述功 能按鍵一一對應�����。
[0010] 進一步優(yōu)選地�����,所述功能按鍵包括轉(zhuǎn)賬����、交易、校時和管理。
[0011] 本發(fā)明在常規(guī)電子密碼器的基礎上進行改進�����,利用物理的功能按鍵對原有的確 認����、左右、刪除按鍵進行取代�,以使用戶對操作內(nèi)容明確。同時����,對常規(guī)電子密碼器的口令算 法的計算基礎進行改進,加入由功能按鍵得出的操作碼作為計算的基礎之一��,使得本發(fā)明 提供的防釣魚攻擊的安全裝置具有鑒別釣魚網(wǎng)站的能力���,從而進一步提高網(wǎng)絡交易的安全 性�����。
[0012] 與此相應��,本發(fā)明還提供了一種網(wǎng)絡交易安全系統(tǒng),包括網(wǎng)絡交易客戶端����、網(wǎng)絡交 易服務器�����,以及電子密碼器�,所述電子密碼器包括一控制及存儲芯片�、電池、顯示屏����、數(shù)字鍵 盤按鍵以及開關(guān)鍵;還包括功能按鍵����,所述功能按鍵與操作類型一一對應;
[0013] 所述網(wǎng)絡交易客戶端與所述網(wǎng)絡交易服務器通過數(shù)據(jù)通信實現(xiàn)網(wǎng)絡交易�;
[0014] 所述網(wǎng)絡交易服務器與所述電子密碼器分別生成動態(tài)口令并進行口令比對,用于 交易過程中的認證�����。
[0015] 本發(fā)明提供的一種網(wǎng)絡交易安全系統(tǒng)�,包括網(wǎng)絡交易客戶端、電子密碼器以及網(wǎng) 絡交易服務器,其中����,本發(fā)明對電子密碼器進行改進,在按鍵上增加了功能按鍵�����,當進行不 同類型的交易時�����,通過選擇不同的功能按鍵能夠生成不同的操作碼��,并將操作碼作為要素 生成動態(tài)口令���,增加了網(wǎng)絡交易的安全性�����,具有更好的應用前景����。
[0016] 同時���,本發(fā)明還提供了一種使用所述網(wǎng)絡交易安全系統(tǒng)進行交易方法���,包括:
[0017] S1 :用戶在網(wǎng)絡交易客戶端輸入用戶信息登陸網(wǎng)絡交易服務器,用戶根據(jù)本次操 作類型向網(wǎng)絡交易服務器發(fā)送第一信息�;
[0018] S2:網(wǎng)絡交易服務器接收用戶發(fā)送的第一信息生成第二信息,并將第二信息發(fā)送 給網(wǎng)絡交易客戶端��,網(wǎng)絡交易客戶端接收第二信息并顯示給用戶�;
[0019] 用戶在電子密碼器上輸入第二信息,所述電子密碼器包括功能按鍵�����;用戶根據(jù)本 次操作的類型按下相應的功能按鍵�����;
[0020] S4 :電子密碼器根據(jù)含有操作碼的信息生成第三信息��,并顯示給用戶����;所述操作 碼根據(jù)功能按鍵得出;
[0021] S5 :用戶在網(wǎng)絡交易客戶端中輸入生成的第三信息并確認�����;
[0022] S6 :網(wǎng)絡交易服務器根據(jù)第二信息,由口令算法生成第四信息��,并將第四信息與第 三信息進行比對���,若相同����,則完成交易認證��。
[0023] 進一步優(yōu)選地��,所述功能按鍵與操作類型一一對應����;所述操作碼與所述功能按鍵 一一對應,選擇不同的功能按鍵��,生成與所述功能按鍵相對應的操作碼��,使得電子密碼器生 成的動態(tài)口令�����。
[0024] 進一步優(yōu)選地,所述電子密碼器將至少包括交易信息����、時間、密鑰以及操作碼的信 息通過口令算法生成第二?目息���。
[0025] 操作碼信息的加入使得計算出的第三信息(即動態(tài)口令)強度增大,網(wǎng)絡交易更 加安全����。
[0026] 進一步優(yōu)選地,所述網(wǎng)絡交易服務器和所述電子密碼器使用相同的密鑰和口令算 法���。
[0027] 進一步優(yōu)選地��,所述S6步驟中�����,網(wǎng)絡交易服務器根據(jù)第二信息�����,由內(nèi)置的密鑰和 口令算法生成第四信息����,并將第四信息與第三信息進行比對,若不相同�����,則認證失敗����,交易 無法完成,由于增加了操作碼信息��,根據(jù)不同的操作類型得到的動態(tài)口令完全不一樣�,無法 認證成功,從而阻止交易進行���,避免了釣魚網(wǎng)站的攻擊��。
[0028] 本發(fā)明提供的一種網(wǎng)絡交易安全裝置�����、系統(tǒng)及方法����,能夠帶來以下至少一種技術(shù) 效果:
[0029] 1、本發(fā)明對常規(guī)的電子密碼器進行改進����,用轉(zhuǎn)賬、交易���、校時�、管理等功能按鍵取 代確認���、左右、刪除等按鍵���,操作目的明確���,不論用戶需要轉(zhuǎn)賬、升級還是校準時間�����,都需要 按相應的按鍵進行最終確認����,用戶在實際使用網(wǎng)絡交易時�,即使遇到釣魚網(wǎng)站����,詐騙分子想 要騙取用戶進行轉(zhuǎn)賬等交易,也需要用戶在最終交易完成前按"轉(zhuǎn)賬"或其他按鍵進行確 認��。通過功能按鍵能夠很好提醒用戶在最終完成交易前意識到自己交易的類型�,對該操作 類型有所覺察,起到防釣魚攻擊的目的����。
[0030] 2、本發(fā)明對常規(guī)電子密碼器的動態(tài)口令算法進行改進����,通過增加操作碼信息作為 動態(tài)口令生成的要素,從而生成動態(tài)口令�����,由操作類型不同����,所得操作碼不同,所生成的動 態(tài)口令也完全不同,從而提升驗證交易的密碼強度����。
[0031] 3、用戶進行不同類型的交易時需要在最終交易完成前按相應操作類型的按鍵進 行確認�,因此,在實際使用網(wǎng)絡交易遇到釣魚網(wǎng)站時�����,詐騙分子通過利用升級����、校準時間等 手段騙取用戶進行轉(zhuǎn)賬等交易,這與用戶確認的操作類型不同����,因此得到的操作碼不同���,從 而造成交易無法完成���,實現(xiàn)釣魚網(wǎng)站的識別。
【專利附圖】
【附圖說明】
[0032] 下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細說明:
[0033] 圖1是一般電子密碼器結(jié)構(gòu)示意圖
[0034] 圖2是本發(fā)明提供的一種網(wǎng)絡交易安全裝置的示意圖��;
[0035] 圖3是本發(fā)明提供的一種網(wǎng)絡交易安全系統(tǒng)的示意圖;
[0036] 圖4是本發(fā)明提供的應用于一種網(wǎng)絡交易安全系統(tǒng)的方法步驟示意圖���。
【具體實施方式】
[0037] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面結(jié)合附圖和實施 例對本發(fā)明進行具體的描述�。下面描述中的附圖僅僅是本發(fā)明的一些實施例。對于本領(lǐng)域 普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0038] 作為本發(fā)明的一個具體實施例一,如圖2所示�����,本發(fā)明提供了一種網(wǎng)絡交易安全 裝置��,為電子密碼器���,包括一控制及存儲芯片�����、電池�、顯示屏、數(shù)字鍵盤按鍵以及開關(guān)鍵���,還 包括功能按鍵�,所述功能按鍵與操作類型一一對應���;所述電子密碼器通過包括操作碼的信 息生成動態(tài)口令����,所述操作碼與所述功能按鍵一一對應�����。
[0039] 本發(fā)明在原有電子密碼器的基礎上��,用功能按鍵替換自帶的確認鍵����、左右鍵���、刪除 鍵等按鍵�,利用物理按鍵時刻提醒用戶,警惕交易安全�����。本實施例中���,所述電子密碼器包括 功能按鍵�,所述功能按鍵與操作類型一一對應���,電子密碼器通過集合信息��、時間���、密鑰以及 操作碼四要素通過特定的口令算法生成第三信息,根據(jù)不同操作類型選擇相對應的功能按 鍵生成不同的操作碼�。當用戶受到釣魚網(wǎng)站攻擊時,由于操作類型不同生成了不同的操作 碼���,使得生成的第三信息與網(wǎng)絡交易服務器生成的第四信息不同�����,認證失敗�,從而阻止釣魚 網(wǎng)站完成交易。相比于常規(guī)動態(tài)口令����,本發(fā)明在電子密碼器生成動態(tài)口令的基礎上增加了 操作碼信息,使得生成的第三信息的安全強度更高���,加強了網(wǎng)絡交易的安全性����。
[0040] 對實施例一進行改進�,得到優(yōu)選的實施例二,在本發(fā)明的實施例中��,所述電子密碼 器上的功能按鍵包括但不限于轉(zhuǎn)賬(向某賬戶轉(zhuǎn)賬)���、支付(向某商戶支付貨款)�、修改手 機號�����、升級��、校準時間等按鍵���,本發(fā)明對所述功能按鍵的具體形式也不加限定���,任何帶有功 能性的按鍵,都適用于本發(fā)明的方法中��。所述操作類型包括但不限于轉(zhuǎn)賬(向某賬戶轉(zhuǎn) 賬)�、支付(向某商戶支付貨款)、修改手機號�、升級、校準時間等類型�����。
[0041] 作為本發(fā)明的另一個具體實施例三�,如圖3所示,本發(fā)明提供了一種網(wǎng)絡交易系 統(tǒng)�,其中,具體包括網(wǎng)絡交易客戶端�����、網(wǎng)絡交易服務器以及電子密碼器�,所述電子密碼器包 括一控制及存儲芯片、電池��、顯示屏、數(shù)字鍵盤按鍵以及開關(guān)鍵��,還包括功能按鍵����,所述功能 按鍵與操作類型一一對應;
[0042] 所述網(wǎng)絡交易客戶端與網(wǎng)絡交易服務器通過數(shù)據(jù)通信實現(xiàn)網(wǎng)絡交易���;
[0043] 所述網(wǎng)絡交易服務器與電子密碼器分別生成動態(tài)口令并進行口令比對��,用于交易 過程中的認證���。
[0044] 具體地,所述網(wǎng)絡交易客戶端用來接收用戶輸入的第一信息��,并將此第一信息發(fā) 送給網(wǎng)絡交易服務器�;將第二信息顯示給用戶;以及��,接收用戶輸入的第三信息并將第三 信息發(fā)送給網(wǎng)絡交易服務器�。
[0045] 所述網(wǎng)絡交易服務器,根據(jù)網(wǎng)絡交易客戶端發(fā)送的第一信息生成第二信息��,并將 此第二信息發(fā)送至網(wǎng)絡交易客戶端���;以及�,根據(jù)口令算法生成第四信息,與所述第三信息進 行比對��。
[0046] 所述電子密碼器�����,包括功能按鍵���,所述功能按鍵與操作類型為一一對應。其中����,電 子密碼器接收用戶輸入的第二信息以及用戶選擇的功能按鍵,根據(jù)口令算法生成第三信 肩����、。
[0047] 其中所述第一信息為交易請求信息����,包括但不限于操作類型、交易信息�����、時間等信 肩、�。
[0048] 所述第二信息為網(wǎng)絡交易服務器根據(jù)用戶發(fā)送的第一信息即交易請求信息生成 的,用于認證的一組隨機值�����,一般只有銀行和電子密碼器的生產(chǎn)商了解其具體含義�����。
[0049] 所述第三信息為電子密碼器根據(jù)接收到的第二信息�����,通過內(nèi)置密鑰和口令算法得 到的用于認證的動態(tài)口令���,���。
[0050] 所述第四信息為網(wǎng)絡交易服務器根據(jù)第二信息通過內(nèi)置密鑰和口令算法生成的, 用于和所述第三信息進行比對的動態(tài)口令��。
[0051] 本發(fā)明提供的一種網(wǎng)絡交易安全系統(tǒng),包括網(wǎng)絡交易客戶端���、電子密碼器以及網(wǎng) 絡交易服務器�,其中�����,本發(fā)明對一般電子密碼器進行改進����,包括功能按鍵����,功能按鍵與操作 類型一一對應。當進行不同類型的交易時���,通過選擇不同的功能按鍵能夠生成不同的操作 碼���,并將操作碼作為要素生成動態(tài)口令,當釣魚網(wǎng)站誘騙用戶進行不同類型的交易時�����,因攔 截到的第三信息與網(wǎng)絡交易服務器生成的第四信息不相同,會導致認證失敗�����,無法完成交 易�。本發(fā)明提供的網(wǎng)絡交易安全系統(tǒng),無論何種操作類型�����,最終都需要按相應的功能按鍵進 行確認�,操作目的明確,能夠有效阻止釣魚網(wǎng)站的攻擊�。
[0052] 作為本發(fā)明的另一個具體實施例四,如圖4所示��,本發(fā)明還提供了一種使用所述 網(wǎng)絡交易安全系統(tǒng)方法��,其中�,具體包括以下步驟:
[0053] S1 :用戶在網(wǎng)絡交易客戶端輸入用戶信息登陸網(wǎng)絡交易服務器,用戶根據(jù)本次操 作類型向網(wǎng)絡交易服務器發(fā)送第一信息��;
[0054] S2:網(wǎng)絡交易服務器接收用戶發(fā)送的第一信息生成第二信息��,并將第二信息發(fā)送 給網(wǎng)絡交易客戶端�����,網(wǎng)絡交易客戶端接收第二信息并顯示給用戶;
[0055] S3 :用戶在電子密碼器上輸入第二信息�����,電子密碼器包括功能按鍵��;用戶根據(jù)本 次操作的類型按下相應的功能按鍵���;
[0056] S4 :電子密碼器根據(jù)含有操作碼的信息生成第三信息�����,并顯示給用戶;操作碼根 據(jù)功能按鍵得出���;
[0057] S5 :用戶在網(wǎng)絡交易客戶端中輸入生成的第三信息并確認�;
[0058] S6 :網(wǎng)絡交易服務器根據(jù)第二信息�,由口令算法生成第四信息,并將第四信息與第 三信息進行比對�����,若相同,則完成交易認證��。
[0059] 具體的���,由圖4所示步驟流程圖可知��,用戶在網(wǎng)絡交易客戶端的用戶登陸網(wǎng)頁上 輸入賬號密碼等信息登陸網(wǎng)絡交易服務器��,向網(wǎng)絡交易服務器發(fā)送交易請求信息�����,即第一 信息�。網(wǎng)絡交易服務器根據(jù)用戶輸入的第一信息生成第二信息��,并將該第二信息發(fā)送給網(wǎng) 絡交易客戶端���,網(wǎng)絡交易客戶端顯示第二信息給用戶����。用戶將此第二信息輸入到電子密碼 器之后��,根據(jù)實際操作類型選擇相對應的功能按鍵����,通過功能按鍵生成相對應的操作碼��,此 時電子密碼器根據(jù)內(nèi)置的密鑰和口令算法增加操作碼信息作為口令生成要素生成用于認 證的第三信息��,并通過顯示屏顯示給用戶����,用戶在網(wǎng)絡交易客戶端中等待輸入驗證口令的 網(wǎng)頁輸入第三信息���,并通過發(fā)送第三信息給網(wǎng)絡交易服務器請求動態(tài)口令比對�,網(wǎng)絡交易 服務器根據(jù)第二信息由內(nèi)置的密鑰和口令算法生成第四信息��,并與第三信息進行比對�����,如 果相同��,則認證成功���,完成本次交易。
[0060] 步驟S1中���,用戶在網(wǎng)絡交易客戶端輸入用戶信息登陸網(wǎng)絡交易服務器��,用戶根據(jù) 本次操作類型向網(wǎng)絡交易服務器發(fā)送第一信息�����,其中第一信息包括但不限于轉(zhuǎn)賬(向某賬 戶轉(zhuǎn)賬)�、支付(向某商戶支付貨款)、修改手機號�、升級、校準時間等操作請求信息��。本發(fā) 明中的網(wǎng)絡交易客戶端可以是計算機或者手機等不同客戶端�����,其中用戶信息包括但不限于 用戶的賬戶名�、密碼等登陸信息。
[0061] 步驟S2中����,網(wǎng)絡交易服務器接收用戶發(fā)送的第一信息生成第二信息,并將第二 信息發(fā)送給網(wǎng)絡交易客戶端����,網(wǎng)絡交易客戶端接收第二信息并顯示給用戶���,第二信息的形 式一般表現(xiàn)為一串數(shù)字,其代表的含義通常只有網(wǎng)絡交易服務器和電子密碼器生產(chǎn)廠商了 解����,用戶并不清楚。
[0062] 步驟S3中�����,用戶在電子密碼器上輸入網(wǎng)絡交易客戶端顯示的第二信息��,并根據(jù)本 次的操作類型選擇相應的功能按鍵����,比如進行轉(zhuǎn)賬交易時,則只需在輸入第二信息之后再 選擇與轉(zhuǎn)賬操作類型對應的"轉(zhuǎn)賬"功能按鍵�。本發(fā)明中電子密碼器上的功能按鍵包括但 不限于轉(zhuǎn)賬(向某賬戶轉(zhuǎn)賬)、支付(向某商戶支付貨款)����、修改手機號、升級�、校準時間等��。
[0063] 步驟S4中,電子密碼器根據(jù)內(nèi)置的種子密鑰和口令算法生成第三信息�,并在顯示 屏上顯示給用戶,其中所述第三信息是通過口令算法并增加操作碼信息得出的用于認證的 動態(tài)口令���,操作碼與電子密碼器上的功能按鍵一一對應����,不同的功能按鍵對應不同的操作 碼��。當用戶在電子密碼器上選擇功能按鍵時�,此時電子密碼器立即生成與功能按鍵相對應 的操作碼,通過結(jié)合操作碼生成的口令具有更高的性���,使得網(wǎng)絡交易過程更加可靠�。
[0064] 步驟S5中��,用戶將電子密碼器顯示屏上顯示出的第三信息輸入網(wǎng)絡交易客戶端 中等待輸入驗證動態(tài)口令的網(wǎng)頁�,此時網(wǎng)絡交易客戶端向網(wǎng)絡交易服務器發(fā)送第三信息, 并請求比對動態(tài)口令����。
[0065] 步驟S6中,網(wǎng)絡交易服務器根據(jù)第二信息���,由內(nèi)置的密鑰和口令算法等生成第四 信息���,并將第四信息與接收到的第三信息進行比對���,若相同,則認證成功�,完成交易,如果不 相同�,則認證不成功,無法完成交易��。其中����,網(wǎng)絡交易服務器內(nèi)置的密鑰和口令算法與電子 密碼器內(nèi)置的密鑰和口令算法相同。
[0066] 對實施例四進行改進�����,得到優(yōu)選的實施例五���,其中所述功能按鍵與操作類型一一 對應�,所述操作碼與功能按鍵一一對應。所述功能按鍵包括但不限于轉(zhuǎn)賬�����、支付����、升級�����、校 準時間等按鍵��,所述操作類型包括但不限于轉(zhuǎn)賬(向某賬戶轉(zhuǎn)賬)����、支付(向某商戶支付貨 款)、升級����、校準時間等類型。
[0067] 對實施例四進行改進�����,得到優(yōu)選的實施例六,其中所述電子密碼器通過口令算法 集合信息�、時間、密鑰以及操作碼信息生成第三信息��。
[0068] 對實施例四進行改進�,得到優(yōu)選的實施例七,其中所述網(wǎng)絡交易服務器和所述電 子密碼器使用相同的密鑰和口令算法���,正常情況下��,所述網(wǎng)絡交易服務器和電子密碼器生 成的動態(tài)口令是相同的�����,當遇到釣魚網(wǎng)站時���,釣魚網(wǎng)站與用戶選擇的操作類型不相同,因此 網(wǎng)絡交易服務器與電子密碼器生成的動態(tài)口令不相同�,無法完成交易。
[0069] 對實施例四進行改進��,得到優(yōu)選的實施例八���,其中所述S6步驟中����,網(wǎng)絡交易服務 器根據(jù)第二信息,由口令算法生成第四信息����,并將第四信息與第三信息進行比對,若不相 同����,則認證失敗����,交易無法完成,由于增加了操作碼信息����,根據(jù)不同的操作類型得到的動態(tài) 口令完全不一樣,無法認證成功�,從而阻止交易進行,避免了釣魚網(wǎng)站的攻擊�。
[0070] 具體的,作為一種網(wǎng)絡交易安全系統(tǒng)的方法的一個具體實施例九����,本發(fā)明防止釣 魚網(wǎng)站攻擊的具體過程如下:
[0071] 在用戶通過賬號密碼登陸釣魚網(wǎng)站偽造的網(wǎng)絡交易客戶端時�����,釣魚網(wǎng)站成功竊取 用戶的賬戶和密碼�,此時�,釣魚網(wǎng)站向網(wǎng)絡交易服務器發(fā)送一條轉(zhuǎn)賬交易請求,即第一信 息�,網(wǎng)絡交易服務器根據(jù)接收到的交易請求生成一個隨機值即第二信息發(fā)送給釣魚網(wǎng)站, 釣魚網(wǎng)站將此第二信息發(fā)送給向用戶�,并提示"升級"等虛假信息誘騙用戶將此第二信息輸 入電子密碼器,其中���,第二信息一般顯示為一串數(shù)字��,銀行和電子密碼器的廠商了解其代表 的具體含義����,而用戶卻并不清楚�。用戶在不知情的情況下在電子密碼器上輸入第二信息,通 過選擇"校時"功能按鍵確認生成動態(tài)口令�,此時,網(wǎng)絡交易服務器根據(jù)內(nèi)置的密鑰和口令 算法生成了第四信息�����,并將第四信息與電子密碼器生成的第三信息進行比對。用戶在電子 密碼器上選擇的"校時"功能按鍵生成的操作碼與釣魚網(wǎng)站企圖獲得的"轉(zhuǎn)賬"操作碼不同��, 因此���,電子密碼器生成的第三信息與網(wǎng)絡交易服務器生成的第四信息不同��,認證失敗���,交易 無法完成。由以上可知�����,本發(fā)明不僅增加與操作類型一一對應的功能按鍵使得用戶進行網(wǎng) 絡交易過程中時刻提醒用戶注意交易的類型�����,有效警示用戶��,還通過改進口令密碼生成算 法����,增加與功能按鍵一一對應的操作碼信息來生成動態(tài)口令�����,從而提高動態(tài)口令密碼的安 全度,實現(xiàn)有效防止釣魚網(wǎng)站的攻擊�����。
[0072] 以上對發(fā)明的具體實施例進行了詳細描述����,但本發(fā)明并不限制于以上描述的具體 實施例,其只是作為范例�����。對于本領(lǐng)域技術(shù)人員而言����,任何對該系統(tǒng)進行的等同修改和替代 也都在本發(fā)明的范疇之中。因此���,在不脫離發(fā)明的精神和范圍下所作出的均等變換和修改��, 都應涵蓋在本發(fā)明的范圍內(nèi)�。
【權(quán)利要求】
1. 一種網(wǎng)絡交易安全裝置�,為電子密碼器��,包括:一控制及存儲芯片�、電池����、顯示屏數(shù) 字鍵盤按鍵以及開關(guān)鍵,其特征在于: 還包括功能按鍵���,所述功能按鍵與操作類型一一對應�����; 所述電子密碼器通過包括操作碼的信息生成動態(tài)口令���,所述操作碼與所述功能按鍵 --對應�。
2. 根據(jù)權(quán)利要求1所述的一種網(wǎng)絡交易安全裝置,其特征在于: 所述功能按鍵包括轉(zhuǎn)賬�、交易、校時和管理�����。
3. -種網(wǎng)絡交易安全系統(tǒng)�,包括網(wǎng)絡交易客戶端�、網(wǎng)絡交易服務器����,以及電子密碼器, 其特征在于: 所述電子密碼器包括一控制及存儲芯片����、電池、顯示屏�、數(shù)字鍵盤按鍵以及開關(guān)鍵;還 包括功能按鍵�,所述功能按鍵與操作類型一一對應; 所述網(wǎng)絡交易客戶端與所述網(wǎng)絡交易服務器通過數(shù)據(jù)通信實現(xiàn)網(wǎng)絡交易���; 所述網(wǎng)絡交易服務器與所述電子密碼器分別生成動態(tài)口令并進行口令比對����,用于交易 過程中的認證����。
4. 一種使用如權(quán)利要求3所述的網(wǎng)絡交易安全系統(tǒng)進行交易方法,其特征在于��,包括: S1 :用戶在網(wǎng)絡交易客戶端輸入用戶信息登陸網(wǎng)絡交易服務器,用戶根據(jù)本次操作類 型向網(wǎng)絡交易服務器發(fā)送第一信息��; S2:網(wǎng)絡交易服務器接收用戶發(fā)送的第一信息生成第二信息����,并將第二信息發(fā)送給網(wǎng) 絡交易客戶端,網(wǎng)絡交易客戶端接收第二信息并顯示給用戶�; 53 :用戶在電子密碼器上輸入第二信息,所述電子密碼器包括功能按鍵���;用戶根據(jù)本 次操作的類型按下相應的功能按鍵�; 54 :電子密碼器根據(jù)含有操作碼的信息生成第三信息�����,并顯示給用戶�;所述操作碼根 據(jù)功能按鍵得出; 55 :用戶在網(wǎng)絡交易客戶端中輸入生成的第三信息并確認�����; 56 :網(wǎng)絡交易服務器根據(jù)第二信息���,由口令算法生成第四信息,并將第四信息與第三信 息進行比對��,若相同,則完成交易認證�����。
5. 根據(jù)權(quán)利要求4所述的一種用于網(wǎng)絡交易安全系統(tǒng)的方法����,其特征在于: 所述功能按鍵與操作類型一一對應; 所述操作碼與所述功能按鍵一一對應�����。
6. 根據(jù)權(quán)利要求4所述的一種用于網(wǎng)絡交易安全系統(tǒng)的方法�����,其特征在于: 所述電子密碼器將至少包括交易信息�����、時間�����、密鑰以及操作碼的信息通過口令算法生 成第二信息。
7. 根據(jù)權(quán)利要求4所述的一種用于網(wǎng)絡交易安全系統(tǒng)的方法����,其特征在于: 所述網(wǎng)絡交易服務器和所述電子密碼器使用相同的密鑰和口令算法。
8. 根據(jù)權(quán)利要求4所述的一種用于網(wǎng)絡交易安全系統(tǒng)的方法��,其特征在于: 所述S6步驟中�,網(wǎng)絡交易服務器根據(jù)第二信息,由口令算法生成第四信息���,并將第四 信息與第三信息進行比對��,若不相同���,則認證失敗,交易無法完成�����。
【文檔編號】H04L29/06GK104158815SQ201410418402
【公開日】2014年11月19日 申請日期:2014年8月22日 優(yōu)先權(quán)日:2014年8月22日
【發(fā)明者】談劍鋒, 尤磊, 王君 申請人:上海眾人科技有限公司