专利名称:网络交易加密方法及其所采用的动态密码设备的制作方法
技术领域:
本发明涉及一种加密方法,尤其是一种网络交易的加密方法。本发明还涉及一种 动态密码设备。
背景技术:
随着互联网的普及,通过互联网进行交易的机会越来越多,网络交易的安全性就 成了大家关注的问题。当前针对网络安全交易,有多种解决方案,比如通过下载数字证书的 方式,安装于用户端,这种模式比较容易在个人电脑受到木马病毒等攻击的情况下,发生个 人帐号、密码、数字证书丢失的情形。另外,有采用u key实现交易的方式,这种方法可以简 化用户输入的步骤,用程序自动完成。但使用这种方法,关键校验流程是由电脑控制的,在 遇到用户电脑被木马控制时,程序流程就有可能被篡改,风险也比较大。当前电话银行业 务,主要是用静态密码来进行用户身份的认证,极不安全。因此,在进行安全交易的过程中, 需要有一种更为安全的交易确认方式来满足当前非常流行的网络购物交易的应用。
发明内容
本发明所要解决的技术问题是提供一种网络交易加密方法,以及实现这种网络交 易加密方法的动态密码设备,在不改变现有的网络交易流程的情况下,提高交易的安全性, 并且操作简单,便于使用。为解决上述技术问题,本发明网络交易加密方法的技术方案包括如下步骤第一步,用户在交易时需要将交易对方的交易信息输入到动态密码设备里;第二步,根据预先设定的算法,动态密码设备结合交易对方的交易信息产生动态 密码;第三步,用户通过网络将产生的动态密码输入交易服务器端,交易服务器端的后 台服务程序将根据交易对方的交易信息来校对密码的正确性,以确定是否进行交易。本发明还提供了一种实现上述网络交易加密方法的动态密码设备,其技术方案 是,所述动态密码设备根据预先设定的算法,结合所输入的交易对方的交易信息产生动态 密码。本发明不改变网络交易现有业务流程,将交易对方的交易信息以及随机参数与密 码产生关联。本发明针对单次交易非常有效和安全,而且便于操作和使用。
下面结合附图和实施例对本发明作进一步详细的说明附图为本发明网络交易加密方法的流程图。
具体实施例方式本发明提供了一种网络交易加密方法,如附图所示,包括如下步骤
第一步,用户在交易时需要将交易对方的交易信息输入到动态密码设备里;第二步,根据预先设定的算法,动态密码设备结合交易对方的交易信息产生动态 密码;第三步,用户通过网络将产生的动态密码输入交易服务器端,交易服务器端的后 台服务程序将根据交易对方的交易信息来校对密码的正确性,以确定是否进行交易。所述交易对方的交易信息包括交易单的凭证号信息和/或交易对方的帐号信息 和/或交易金额。所述交易单的凭证号信息是全部交易单的凭证号或者是交易单的凭证号的部分 几位;所述交易对方的帐号信息是交易对方的全部帐号或者是交易对方帐号的部分几位。所述第二步中所述动态密码设备结合交易对方的交易信息以及随机参数产生动 态密码,第三步中交易服务器端的后台服务程序将根据交易对方的交易信息和随机参数来 校对密码的正确性。所述随机参数包括时间参数和/或用户自定义的参数。其中随机参数可以是交易时间,这样会使得动态密码还具有实效性。网络交易服 务器端系统对动态密码进行核对时,计算动态密码所使用的时间参数是收到交易信息时候 的时间参数。如果在交易时间期限以内进行交易,动态密码就是正确的,而如果超出交易时 间进行交易,由于网络交易系统一方计算动态密码的时间参数与动态密码设备计算动态密 码的时间参数已经不一致了,最后计算得到的动态密码也就核对不一致,动态密码也就失 效了。其中所述用户自定义的参数,例如可以是帐户的密码或者用户自定义并且被网络 交易服务器端系统所认可的一些其它口令。本发明还提供了一种实现上述网络交易加密方法的动态密码设备,所述动态密码 设备根据预先设定的算法,结合所输入的交易对方的交易信息产生动态密码。所述交易对方的交易信息包括交易单的凭证号信息和/或交易对方的帐号信息 和/或交易金额。所述交易单的凭证号信息是全部交易单的凭证号或者是交易单的凭证号的部分 几位;所述交易对方的帐号信息是交易对方的全部帐号或者是交易对方帐号的部分几位。所述第二步中所述动态密码设备结合交易对方的交易信息以及随机参数产生动 态密码。所述随机参数包括时间参数和/或用户自定义的参数。其中时间参数可以是转帐时间,这样会使得动态密码还具有实效性。网络交易服 务器端系统对动态密码进行核对时,计算动态密码所使用的时间参数是收到交易信息时候 的时间参数。如果在交易时间期限以内进行交易,动态密码就是正确的,而如果超出交易时 间进行转帐,由于网络交易服务器端系统一方计算动态密码的时间参数与动态密码设备计 算动态密码的时间参数已经不一致了,最后计算得到的动态密码也就核对不一致,动态密 码也就失效了。其中所述用户自定义的参数,例如可以是帐户的密码或者用户自定义并且被网络 交易服务器端系统所认可的一些其它口令。本发明的创新之处,就是将密码与交易信息结合起来了,使得整个网络交易身份认证过程中,只要控制好动态密码设备的密码产生,以及网络交易服务端的验证两个方面, 就能保证交易的安全,大大降低了木马程序对交易安全的威胁。本发明可以应用于互联网交易和电话银行系统交易,下面举两个实例以说明本发 明的具体应用。实例1:网上商城的交易。用户在某网上商城购物,选中一部手机,价格是1000元。第一步用户下单支付,支付时,切换到银行的网络交易界面时,显示出本次交易 单的凭证号“573799”;第二步用户将凭证号“573799”输入到动态密码设备里;动态密码设备根据预先 设定的算法,结合交易单的凭证号“573799”产生动态密码,其算法为密码=f (当前时间,密钥,凭证号);(注实际应用还有其他参数)当前时间为用户在动态密码设置输入帐号的当前时间,该参数由动态密码设备里 的计时器自动产生,最小单位一般是1分钟,也就是说产生的密码一分钟内有效;密钥为每 个动态密码设备里内置的一个密钥;凭证号在这里就是“573799” ;假设,函数f(当前时间,密钥,凭证号)计算出来的密码是535333 ;第三步,将产生出来的动态密码“535333”输入到网络交易界面里或者电话银行系 统中,用户提交后返回给商城服务端,商城服务端将原始订单凭证号和用户的银行帐号密 码一起提交给银行服务端(这个过程是安全签名的,数据不可更改),银行后台服务程序, 同样调用函数f (当前时间,密钥,凭证号)来计算密码核对。核对通过,则将用户帐上的 1000元打到商场的帐号里。如果,用户界面上的定单的凭证号被黑客篡改,则生成的密码, 就与银行服务端生成的密码不一样了(银行服务端收到的还是商城服务器提供的原始凭 证号 “573799”)。实例2 通过网上银行转帐。用户甲准备转帐1000元给用户乙,用户乙的银行帐号是9558111122221234567,第一步用户甲在交易时需将被转账人用户乙的交易信息输入到动态密码设备 里,在此为了简化,输入用户乙银行帐号的后6位,BP"234567"(实际可以根据要求,决定要 输入的位数)。第二步,根据预先设定的算法,动态密码设备结合被转帐人的交易信息产生动态 密码密码=f (当前时间,密钥,银行帐号);假设,函数f()计算出来的密码是567823第三步,用户通过网络交易界面或电话银行系统将产生的动态密码“567823”输入 银行系统里,银行后台服务程序,同样调用函数f(当前时间,密钥,银行帐号)来计算密码 核对。这个当前时间取值是分钟,也就是说密码的有效时间是一分钟。动态密码设备计算出来的密码“567823”是与用户乙的帐号相关的。如果黑客控 制了用户电脑,将转帐的帐号改成9558222233336644352,帐号的尾数不是“234567”,那生 成的密码将不会是“ 567823 ”,因此转帐就不会成功。综上所述,本发明没有改变网络交易现有业务流程,将交易对方的交易信息以及 随机参数与密码产生关联,本发明针对单次交易非常有效和安全,而且便于操作和使用。
权利要求
一种网络交易加密方法,其特征在于,包括如下步骤第一步,用户在交易时需要将交易对方的交易信息输入到动态密码设备里;第二步,根据预先设定的算法,动态密码设备结合交易对方的交易信息产生动态密码;第三步,用户通过网络将产生的动态密码输入交易服务器端,交易服务器端的后台服务程序将根据交易对方的交易信息来校对密码的正确性,以确定是否进行交易。
2.根据权利要求1所述的网络交易加密方法,其特征在于,所述交易对方的交易信息 包括交易单的凭证号信息和/或交易对方的帐号信息和/或交易金额。
3.根据权利要求2所述的网络交易加密方法,其特征在于,所述交易单的凭证号信息 是全部交易单的凭证号或者是交易单的凭证号的部分几位;所述交易对方的帐号信息是交 易对方的全部帐号或者是交易对方帐号的部分几位。
4.根据权利要求1所述的网络交易加密方法,其特征在于,所述第二步中所述动态密 码设备结合交易对方的交易信息以及随机参数产生动态密码,第三步中交易服务器端的后 台服务程序将根据交易对方的交易信息和随机参数来校对密码的正确性。
5.根据权利要求1所述的网络交易加密方法,其特征在于,所述随机参数包括时间参 数和/或用户自定义的参数。
6.一种实现如权利要求1 5中任意一项所述的网络交易加密方法的动态密码设备, 其特征在于,所述动态密码设备根据预先设定的算法,结合所输入的交易对方的交易信息 产生动态密码。
7.根据权利要求6所述的网络交易加密方法,其特征在于,所述交易对方的交易信息 包括交易单的凭证号信息和/或交易对方的帐号信息和/或交易金额。
8.根据权利要求7所述的网络交易加密方法,其特征在于,所述交易单的凭证号信息 是全部交易单的凭证号或者是交易单的凭证号的部分几位;所述交易对方的帐号信息是交 易对方的全部帐号或者是交易对方帐号的部分几位。
9.根据权利要求6所述的网络交易加密方法,其特征在于,所述动态密码设备结合交 易对方的交易信息以及随机参数产生动态密码。
10.根据权利要求6所述的网络交易加密方法,其特征在于,所述随机参数包括时间参 数和/或用户自定义的参数。
全文摘要
本发明公开了一种网络交易加密方法,首先用户在交易时需要将交易对方的信息输入到动态密码设备里;然后根据预先设定的算法,动态密码设备结合交易对方的信息产生动态密码;最后用户通过网络将产生的动态密码输入交易服务器端,交易服务器端的后台服务程序,将根据交易对方的信息来校对密码的正确性,以确定是否交易。本发明还提供了一种实现上述网络交易加密方法的动态密码设备,所述动态密码设备结合所输入的交易对方的交易信息以及随机参数产生动态密码。本发明不改变网络交易现有业务流程,将交易对方的交易信息以及随机参数与密码产生关联。本发明针对单次交易非常有效和安全,而且便于操作和使用。
文档编号G06F21/00GK101901306SQ20091005733
公开日2010年12月1日 申请日期2009年6月1日 优先权日2009年6月1日
发明者王宝骥, 王智磊 申请人:北京焜安信息技术有限公司