一种基于动态口令的网络交易系统及方法
【专利摘要】本发明涉及网络安全【技术领域】,尤其涉及一种基于动态口令的网络交易系统和方法,包括:交易平台,至少一个动态令牌,至少一个认证服务器,以及二维码生成器;所述交易平台用于获取交易信息并生成挑战码;所述动态令牌依据所述挑战码生成待认证动态口令;所述认证服务器与所述交易平台连接,生成认证动态口令,且将所述认证动态口令与所述待认证动态口令比对;所述二维码生成器分别于所述交易平台和所述认证服务器连接,用于将所述交易信息形成二维码,保障了交易信息的可信度。
【专利说明】-种基于动态口令的网络交易系统及方法
【技术领域】
[0001] 本发明涉及网络安全【技术领域】,尤其涉及一种网络交易系统和方法。
【背景技术】
[0002] 随着互联网技术的发展,网上购物已经成为一种潮流,其主要是通过互联网检索 商品信息,并通过电子订购单发出购物请求,再输入消费者的账号信息,厂商通过邮购的方 式发货,或是通过快递公司送货上门。网上购物突破了传统的商务模式的障碍,实现了在家 逛商场,完全按照消费者自己的意愿订货,且不受时间限制;还可以获得大量的商品信息, 甚至买到当地买不到的商品,省时又省力,无论是对消费者、商家或是市场都存在巨大的吸 引力和影响力,无疑是一种"多赢"的理想模式。
【发明内容】
[0003] 由于网络交易信息容易可以通过修改后台数据、虚假交易等各种方式被伪造和篡 改,造成用户无法判断。虽然一些网络交易平台的后台数据难以被具体卖家修改,虚假交易 仍然难以避免;并且提供网络交易平台的商家直接销售连后台数据的修改也难以得知。目 前还没有比较可靠的技术可以保证交易信息的安全性和真实性。
[0004] 针对上述问题,本发明提供了一种基于动态口令的网络交易安全系统及方法,通 过引入动态令牌和认证服务器对交易信息进行认证,同时引入二维码生成器将交易信息生 成二维码发送出去,操作简单的同时大大增加了交易信息的可信度。
[0005] 本发明提供的技术方案如下:
[0006] -种基于动态口令的网络交易系统,包括:
[0007] 交易平台,至少一个动态令牌,至少一个认证服务器,以及二维码生成器;
[0008] 所述交易平台用于获取交易信息并生成挑战码;
[0009] 所述动态令牌依据所述挑战码生成待认证动态口令;
[0010] 所述认证服务器与所述交易平台连接,生成认证动态口令,且将所述认证动态口 令与所述待认证动态口令比对;
[0011] 所述二维码生成器分别于所述交易平台和所述认证服务器连接,用于将所述交易 信息形成二维码。
[0012] 交易平台是一个第三方的交易安全保障平台,主要作用是为了保障交易双方在网 上进行交易的安全,诚信等问题。交易双方可以将线下谈好的交易,搬到网上通过第三方的 交易平台在网上进行交易。目前,网上交易更多的是用户在交易平台上找到自己所需要的 产品,从而进行交易,如,众所周知的"京东","淘宝"等都是基于互联网的交易平台,提供了 网上安全交易平台的同时还提供了多种多样的产品供用户选择。
[0013] 动态令牌从技术来分有三种形式:时间同步,事件同步以及挑战/应答。其中,基 于时间同步的动态令牌的原理是基于动态令牌和动态口令验证服务器的时间比对,一般动 态令牌每60s产生一个新口令,要求服务器能够十分精确的保持正确的时钟;基于事件同 步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,进而通过,如HASH 等算法运算出一致的密码;基于挑战/应答方式的动态令牌常用于的网上业务,在网站/ 应答上输入客户端下发的挑战码,动态令牌输入该挑战码,通过内置的算法上生成一个6/8 位的随机数字,且口令一次有效,这种技术目前应用最为普遍。
[0014] 动态令牌从终端来分类包含硬件令牌和软件令牌两种,软件令牌是一般来说为安 装在,如手机等客户端软件。
[0015] 二维码生成器的应用原理其实就是二维码生成软件,用户只需将信息输入到二维 码生成器中,即可以生成相应的二维码。二维码是由很多〇、1组成的数字矩阵,以某种特定 的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据信息;其在 代码编制上巧妙地利用构成计算机内部逻辑基础的比特流行的概念,使用若干个 与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动 识读以实现信息自动处理。二维码能够在横向和纵向两个方位同时表达信息,因此能在很 小的面积内表达大量的信息。
[0016] 优选地,所述交易信息包括用户信息、交易平台信息以及需求信息。
[0017] 我们知道,正常在交易系统中,通常包括买家,卖家和交易平台,在本发明中所说 的用户信息即为买家的信息,包括买家的账户信息;同样的,需求信息即为卖家的信息,包 括如厂商信息、商品信息等;交易平台信息,包括交易平台链接等。在本发明中,经过动态口 令认证过的全面的交易信息大大提高了生成的二维码的可信度,且提供的信息更加具有指 向性,为用户提供便利。
[0018] 优选地,所述动态令牌和所述认证服务器一一对应。
[0019] 一般来说,动态令牌的使用都与认证服务器配套使用,因而,动态令牌和认证服务 器的数量一样。
[0020] 优选地,所述认证服务器生成包括所述挑战码的认证动态口令,实现动态口令的 认证。
[0021] 一种基于动态口令的网络交易方法,包括以下步骤:
[0022] S1交易平台获取第一交易信息,生成第一挑战码;
[0023] S2第一动态令牌获取所述第一挑战码,生成第一待认证动态口令;
[0024] S3所述交易平台获取所述第一待认证动态口令;
[0025] S4第一认证服务器获取所述第一挑战码和所述第一待认证动态口令,生成第一认 证动态口令,且与所述第一待认证动态口令比对;
[0026] S5所述二维码生成器获取所述第一交易信息和所述第一比对结果,生成第一二维 码。
[0027] 在上述过程中,与用户信息绑定第一动态令牌和第一认证服务器对第一交易信息 进行认证进而将确认过的信息生成二维码通过用户自己的方式发送出去,确保了交易信息 的可靠性,保障了其他用户通过二维码获取的交易信息的准确性。
[0028] 优选地,包括多个动态令牌和多个认证服务器,且所述动态令牌与所述认证服务 器 对应。
[0029] 优选地,还包括以下步骤:
[0030] S6获取所述第一二维码信息,进而获取所述第一交易信息,进入所述交易平台;
[0031] S7所述交易平台形成包括所述第一交易信息的第二交易信息,生成第二挑战码;
[0032] S8第二动态令牌获取所述第二挑战码,生成第二待认证动态口令;
[0033] S9所述交易平台获取所述第二待认证动态口令;
[0034] S10第二认证服务器获取所述第二挑战码和所述第二待认证动态口令,生成第二 认证动态口令,且与所述第二待认证动态口令比对;
[0035] S11所述二维码生成器获取所述第二交易信息和所述第二比对结果,生成第二二 维码。
[0036] 在本发明中,其他用户通过二维码获取交易信息,同时添加自己的信息形成了新 的交易信息,进行确认后再生成新的二维码发送出去,以此类推。
[0037] 优选地,所述第二交易信息包括第一用户信息,第二用户信息,交易平台信息,第 一需求?目息以及第二需求?目息。
[0038] 本发明提供的基于动态口令的网络交易系统及方法,其有益效果在于:
[0039] 1.本发明中交易信息通过动态令牌和认证服务器进行认证,再将交易信息发送出 去,保障了交易信息的可信度,即确保了用户通过这种方法获取的交易信息安全可靠性;
[0040] 2.交易信息通过二维码的方式发送出去,由二维码能在很小的面积内表达大量 的信息,不仅保障了交易信息的完整性,同时通过二维码的方式发送至其他的用户,方便快 捷,且保障了用户获得交易信息的准确性;
[0041] 3.交易平台可以通过这种方式将交易平台中包括的用户需求信息不断地扩散出 去。
【专利附图】
【附图说明】
[0042] 下面结合附图和【具体实施方式】对本发明作进一步详细说明:
[0043] 图1为本发明中基于动态口令的网络交易系统结构示意图;
[0044] 图2a为本发明中基于动态口令的网络交易方法流程示意图;
[0045] 图2b为本发明中基于动态口令的网络交易方法中包括多个动态令牌和多个认证 服务器时基于图2a中步骤还包括的步骤流程示意图。
【具体实施方式】
[0046] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面结合附图和实施 例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域 普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 [0047] 如图1所示,本发明提供了一种基于动态口令的网络交易系统,包括交易平台,至 少一个动态令牌,至少一个认证服务器,以及二维码生成器。
[0048] 具体地,交易平台用于获取交易信息并生成挑战码。交易平台是一种第三方的交 易安全保障平台,主要作用是为了保障交易双方在网上进行交易的安全,诚信等问题,如, 众所周知的"京东"等都是基于互联网的交易平台,这些交易平台不仅提供了网上安全交 易平台,同时还提供了多种多样的产品供用户选择,为用户的生活带来便利。特别地,本发 明对交易平台的具体形式不作限定,只要其能够用于实现本发明的网络交易系统的网络交 易,都包括在本发明的内容中。
[0049] 进一步地,上述交易信息包括用户信息、交易平台信息以及需求信息;其中,用户 信息除了包括用户账号信息之外,还包括用户对交易平台中的需求的评语等内容。在本发 明中,引入用户的评语能够更近一步地保证交易信息中内容的真实性,其他用户获取了评 语信息之后,通过查看评语内容既能帮助用户对自己的需求进行判断,同时通过这种方式 还能帮助交易平台将其中包含的需求信息推广出去;需求信息包括如商品信息、商品的厂 商信息等;交易平台信息,包括交易平台链接等。在本发明中,交易信息中包括了用户在交 易平台上进行交易中所有的信息,包括但不限制于上述的信息。
[0050] 动态令牌用于生成待认证动态口令。动态令牌从技术来分有三种形式:时间同步, 事件同步以及挑战/应答,本发明中使用到的是基于挑战/应答方式的动态令牌,其原理是 动态令牌输入交易平台下发的挑战码,随后通过内置的算法,如SM3等生成一个6/8位的一 次性有效的动态口令,完成动态令牌的应答。目前来说,动态令牌从终端来分类包含硬件令 牌和软件令牌两种,软件令牌是一般来说为安装在,如手机等客户端软件,本发明中使用的 是挑战/应答式的硬件令牌。特别地,本发明对动态令牌中使用的算法不作限定,只要其能 用于生成动态口令,都包括在本发明的内容中。
[0051] 认证服务器用于比对并确认动态口令。进一步地,认证服务器中包含与动态令牌 中相同的密钥种子和算法,且认证服务器获取挑战码之后生成认证动态口令,实现待认证 动态口令的认证,进而实现本发明中交易信息的签名。一般来说,认证服务器与动态令牌配 套使用,因而认证服务器与动态令牌一一对应设置。
[0052] 二维码生成器用于将交易信息形成二维码。二维码能够在横向和纵向两个方位同 时表达信息,因此能在很小的面积内表达大量的信息,使用二维码这种方式将交易信息进 行推广,不仅保障了交易信息的完整性,同时通过二维码的方式发送至其他的用户,方便快 捷。特别地,本发明中,二维码的生成方式包括网页生成与软件生成,本发明对其具体方式 不作限定。
[0053] 具体地,在本发明中,每有一个用户通过购物平台或者二维码信息获取了交易信 息之后,都使用与用户信息绑定的动态令牌进行交易信息的签名认证,再将交易信息发送 出去。交易信息每增加一个用户的认证,其内部包括的内容就相应的增加,再通过二维码这 种方式无限的扩散,不仅能够一定程度上提高需求信息的知名度,同时还能降低交易平台 中需求信息的推广费用。
[0054] 本发明还提供了一种基于动态口令的网路交易方法,如图2a所示,包括以下步 骤:
[0055] S1交易平台获取第一交易信息,生成第一挑战码;
[0056] S2第一动态令牌获取第一挑战码,生成第一待认证动态口令;
[0057] S3交易平台获取第一待认证动态口令;
[0058] S4第一认证服务器获取第一挑战码和第一待认证动态口令,生成第一认证动态口 令,且与第一待认证动态口令比对;
[0059] S5二维码生成器获取第一交易信息和第一比对结果,生成第一二维码。
[0060] 具体地,在步骤S1中,用户在交易平台中获取了自己的需求信息,随后对该需求 信息进行评论,连同其他信息一起组合成为第一交易信息,生成第一挑战码,同时将第一交 易信息发送至二维码生成器请求生成二维码。特别地,本发明对挑战码生成的算法不作具 体限定,包括如SM3,只要其能实现本发明的目的,都包括在本发明的内容中。
[0061] 在步骤S2中,用户将交易平台中生成的第一挑战码输入动态令牌中,动态令牌结 合与用户关联的密钥种子、算法以及第一挑战码生成相应的第一待认证动态口令。
[0062] 在步骤S3中,用户将动态令牌中生成的第一待认证动态口令输入交易平台,交易 平台获取了第一待认证动态口令之后将其发送第一认证服务器。
[0063] 在步骤S4中,第一认证服务器中包括与动态令牌中相同的密钥种子与算法,因而 当第一认证服务器接收到第一挑战码之后,即结合密钥种子、算法及第一挑战码生成第一 认证动态口令,并将接收到的第一待认证动态口令与之进行比对,实现动态口令的认证。若 比对成功,则将比对结果发送至二维码生成器;若比对失败,则动态口令认证失败,不将比 对结果发送至二维码生成器。
[0064] 进一步地,本发明中包括多个动态令牌和多个认证服务器,且动态令牌和认证服 务器 对应设置。
[0065] 如图2b所示,本发明中包括多个动态令牌和多个认证服务器时,基于图2a中的步 骤,还包括以下步骤:
[0066] S6获取第一二维码信息,进而获取第一交易信息,进入交易平台;
[0067] S7交易平台形成包括第一交易信息的第二交易信息,生成第二挑战码;
[0068] S8第二动态令牌获取第二挑战码,生成第二待认证动态口令;
[0069] S9交易平台获取第二待认证动态口令;
[0070] S10第二认证服务器获取第二挑战码和第二待认证动态口令,生成第二认证动态 口令,且与第二待认证动态口令比对;
[0071] S11二维码生成器获取第二交易信息和第二比对结果,生成第二二维码。
[0072] 从上述步骤中,可以看出,除了信息是通过二维码的方式获取之外,使用相应的动 态令牌与认证服务器对第二交易信息的验证方法相同。
[0073] 进一步地,第二交易信息包括第一用户信息,第二用户信息,交易平台信息,第一 需求信息以及第二需求信息。特别地,这里提及的第一交易信息和第二交易信息为当系统 中包括两个动态令牌和两个认证服务器的情况,在本发明的系统中,对动态令牌的数量不 作限制,相对应的系统中包括交易信息的数量不作限制,每增加一个用户对交易信息进行 认证,交易信息中的信息就相应的增加,形成新的交易信息,且后形成的交易信息包括前面 所有的信息,即第N个交易信息中的内容包括前面N-1个交易信息的所有内容,交易信息这 样逐层的增加,除了丰富了交易信息的内容之外;随着内容的增加,其可信度也逐步增加, 用户通过这种方式获取的交易信息也更值得信赖,用户对其中包含的内容进行交易也更加 放心。
[0074] 应用于上述一个完整的实施例,对本发明中包括的基于动态口令的网络交易方法 的过程作出如下描述:
[0075] 第一用户在交易平台上根据自己的需求进行了交易,且认为交易的需求信息值得 信赖,则在交易平台中对该交易需求进行评论,同时连同其他所有能获取的信息一起形成 的第一交易信息发送至二维码生成器,请求生成二维码,但是此时二维码生成器并不会将 接收到的交易信息转换成二维码,而是等待第一交易信息的认证结果。
[0076] 交易平台将第一交易信息形成第一挑战码,且将第一挑战码显示出来。第一用户 获取了第一挑战码之后将其输入与第一用户关联的第一动态令牌,生成第一待认证动态口 令,随后第一用户再将第一待认证动态口令输入交易平台,交易平台连同第一挑战码和第 一待认证动态口令一起发送至第一认证服务器,生成第一认证动态口令,且将其与第一待 认证动态口令进行比对,若比对成功,则认证成功,将认证结果发送至二维码生成器;若比 对不成功,则认证失败,同时将认证结果发送至交易平台,提醒第一用户进行确认。
[0077] 最后二维码生成器连同第一交易信息和比对结果一起生成第一二维码信息。特别 地,第一用户可以将第一二维码信息通过自己的方式发送出去,如个人主页等。第二用户通 过第一用户发布的第一二维码信息获取了第一交易信息,通过查看第一交易信息中的内容 之后,做出自己的判断,且第二用户也在交易平台中对该交易需求进行评论形成新的第二 交易信息,同时向二维码生成器发送请求,且生成第二挑战码;第二用户再使用与第二用户 关联的第二动态令牌和第二认证服务器对第二交易信息进行确认,生成第二二维码。同样 的,第二用户可以通过自己的方式将包含第一交易信息的第二交易信息发送出去,即实现 了该需求信息的推广。
[0078] 以此类推,每有一个用户通过购物平台或者二维码信息获取了交易信息之后,都 使用与用户信息绑定的动态令牌进行交易信息的签名认证,再将交易信息发送出去。交易 信息每增加一个用户的认证,其内部包括的内容就相应的增加,再通过二维码这种方式无 限的扩散,不仅能够一定程度上提高需求信息的知名度,同时还能降低交易平台中需求信 息的推广费用。
[0079] 以上对发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体 实施例,其只是作为范例。对于本领域技术人员而言,任何对该系统进行的等同修改和替代 也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所作出的均等变换和修改, 都应涵盖在本发明的范围内。
【权利要求】
1. 一种基于动态口令的网络交易系统,其特征在于,包括: 交易平台,至少一个动态令牌,至少一个认证服务器,以及二维码生成器; 所述交易平台用于获取交易信息并生成挑战码; 所述动态令牌依据所述挑战码生成待认证动态口令; 所述认证服务器与所述交易平台连接,生成认证动态口令,且将所述认证动态口令与 所述待认证动态口令比对; 所述二维码生成器分别与所述交易平台和所述认证服务器连接,用于将所述交易信息 形成二维码。
2. 如权利要求1所述基于动态口令的网络交易系统,其特征在于:所述交易信息包括 用户信息、交易平台信息以及需求信息。
3. 如权利要求1所述基于动态口令的网络交易系统,其特征在于:所述动态令牌和所 述认证服务器 对应。
4. 如权利要求1所述基于动态口令的网络交易系统,其特征在于:所述认证服务器生 成包括所述挑战码的认证动态口令,实现动态口令的认证。
5. -种基于动态口令的网络交易方法,其特征在于,包括以下步骤: S1交易平台获取第一交易信息,生成第一挑战码; S2第一动态令牌获取所述第一挑战码,生成第一待认证动态口令; S3所述交易平台获取所述第一待认证动态口令; S4第一认证服务器获取所述第一挑战码和所述第一待认证动态口令,生成第一认证动 态口令,且与所述第一待认证动态口令比对; S5所述二维码生成器获取所述第一交易信息和所述第一比对结果,生成第一二维码。
6. 如权利要求5所述基于动态口令的网络交易方法,其特征在于:包括多个动态令牌 和多个认证服务器,且所述动态令牌与所述认证服务器一一对应。
7. 如权利要求6所述基于动态口令的网络交易方法,其特征在于,还包括以下步骤: S6获取所述第一二维码信息,进而获取所述第一交易信息,进入所述交易平台; S7所述交易平台形成包括所述第一交易信息的第二交易信息,生成第二挑战码; S8第二动态令牌获取所述第二挑战码,生成第二待认证动态口令; S9所述交易平台获取所述第二待认证动态口令; S10第二认证服务器获取所述第二挑战码和所述第二待认证动态口令,生成第二认证 动态口令,且与所述第二待认证动态口令比对; S11所述二维码生成器获取所述第二交易信息和所述第二比对结果,生成第二二维码。
8. 如权利要求7所述基于动态口令的网络交易方法,其特征在于:所述第二交易信息 包括第一用户信息,第二用户信息,交易平台信息,第一需求信息以及第二需求信息。
【文档编号】H04L9/32GK104156859SQ201410431950
【公开日】2014年11月19日 申请日期:2014年8月28日 优先权日:2014年8月28日
【发明者】谈剑锋, 王力, 杨波 申请人:上海众人科技有限公司