专利名称:应用在网上交易中防备假冒网站和假冒客户的方法
技术领域:
本发明涉及一种防伪方法,更具体地说是防备假冒网站和假冒客户的方法。尤其是能够在网上交易前确认双方身份防备假冒的方法。
背景技术:
目前公知的网站,客户登陆时是由客户输入客户名或帐号后再输入客户密码,网站确认客户名或帐号和密码相符时,便可确认客户身份允许客户登陆网站操作。如果网站被黑客攻击,当黑客利用同样界面的假冒网站顶替原网站或客户误登陆假冒的相似网站时客户名或帐号及密码便可能被骗取,从而危及网站和客户特别是网上交易客户的个人资料及网上资金、物资等资产安全。虽然有些网站在客户登陆后还会弹出一个随机附加码,客户不仅要输入密码还要再输入随机附加码,看似增加了保险系数,其实假如假冒网站窃取了客户名或帐号及客户密码后,他人利用以上资料登陆网站,网站同样也会弹出随机附加码,无法阻止他人假冒客户登陆网站。
发明内容
本发明是为避免上述现有技术所存在的缺陷,提供一种应用在网上交易中防备假冒网站和假冒客户的方法,以使网站和客户能在交易前相互确认对方身份,防止假冒。
本发明解决问题所采用的技术方案是本发明方法的特点是a、具有查验密码、交易密码和客户密记;所述查验密码是客户提交给网站初次验证客户真假的密码,同时也是客户请求网站显示客户密记但不允许进行交易的指令;所述客户密记是客户识别网站真假的秘密记号,其作用是当客户输入客户名或帐号并输入查验密码后,网站在客户界面显示客户密记,客户通过查验该客户密记的正确与否即可判定网站真假;所述交易密码是客户提交给网站再次验证客户真假的密码,同时也是请求网站允许客户进行交易的指令;b、客户一方除供客户查验的客户密记在查验时为可视外,查验密码和交易密码在客户回答界面为不可视,客户在录入框内输入时以符号代替输入内容。
本发明方法的特点也在于所述客户密记是存储在网站为它设立的相应存储区内的密码;由客户设置并允许客户随时修改;能被网站计算机识别的;唯有客户知晓,在网站一方以不可视的方式存在。
本发明方法的特点也在于所述客户密记或是客户本人知晓的并能据此认定网站真假但也不泄露客户核心机密的部分客户资料。
本发明方法的特点也在于所述查验密码是存储在网站为它设立的相应存储区内的密码;由客户设置并允许客户随时修改;能被网站计算机识别的;唯有客户知晓,在网站一方以不可视的方式存在;只能用于查验客户密记不能进行交易。
本发明方法的特点也在于所述交易密码是存储在网站为它设立的相应存储区内的密码;由客户设置并允许客户随时修改;能被网站计算机识别的;唯有客户知晓,在网站一方以不可视的方式存在;是用所述查验密码在确认网站真实后方可使用的密码。
本发明方法的特点也在于所述交易密码和客户密记分别是一个或多个。
本发明方法的特点还在于在网上交易流程中设置客户对网站身份的判定环节客户通过输入查验密码来提取客户密记并查验其真假从而判断网站真假。
与已有技术相比,本发明的有益效果体现在按本发明方法进行设置,可以让客户在交易前用查验密码来查验网站回答的客户密记正确与否来识别网站的真假,也可以让网站根据客户回答的查验密码、交易密码正确与否来两次识别客户的真假,防止客户误登陆假冒网站和他人假冒客户登陆网站,从而保证交易双方身份真实,保障网站和客户特别是网上交易客户的个人资料及网上资金、物资等资产安全。
具体实施例方式本实施例中,在客户和网站之间设置客户密记、查验密码、交易密码。查验密码、交易密码都是计算机可识别的密码,客户密记可以是计算机可识别的密码也可以是客户本人知晓的并能据此认定网站真假但也不泄露其核心机密的客户资料。
在网站上设立对应的密码存储区,分别用于存储所述查验密码和交易密码和以密码形式存在的客户密记。
具体设置中,在网站一方查验密码、交易密码和以密码形式存在的客户密记都以不可视的方式存在;在客户一方,客户密记在查验时为可视,查验密码和交易密码在客户回答界面为不可视,为防被他人窥视,客户在录入框内输入时以符号例如*号等代替输入内容。
以上客户密记、查验密码、交易密码是在客户和网站建立关系后,由客户设置并允许客户随时修改。
具体实施中网上交易时的业务流程是当客户输入用户名或帐号后,再向网站输入查验密码,网站判定查验密码错误就拒绝客户请求,网站判定查验密码正确就在客户界面自动显示客户密记但不允许客户进行交易,客户判定客户密记错误说明是假冒网站便及时退出,虽然此时客户的查验密码已泄露给假冒网站,因交易密码没泄露给假冒网站,他人仍无法假冒客户进行交易,这时客户可及时修改查验密码重新加密,客户判定客户密记正确就输入交易密码请求进入交易,网站判定交易密码正确就允许客户进行交易,网站判定交易密码错误就拒绝客户进行交易。
通过以上方法达到客户和网站之间在交易前就相互识别对方身份,确保双方身份真实的前提下进行交易。防止客户误登陆假冒网站和他人假冒客户登陆网站,保障客户特别是网上交易客户的个人资料及网上资金、物资等资产安全。
交易密码和客户密记都可以分别是一个或多个。当交易密码是一个时更适用于个人帐户。当交易密码是多个时有两种作用1、更适用于单位帐户,通过多个密码被不同的人掌握,可有效适应单位内部不同岗位之间的相互制约,只有全部密码都输入正确,网站才能确认客户的身份,允许客户交易。就好比单位支票的印章由不同的人保管,只有印章齐全银行才确认支票有效一样,达到防备个别经办人假冒单位客户操作的目的。2、根据需要赋予多个密码中不同密码的不同操作权限有的只有查阅权,有的只有限制条件或限制金额的有限交易权,有的有无限制交易权,达到防备经办人越权假冒单位客户操作的目的。
当客户密记为一个时一般适用于对安全要求一般的网站,当客户密记为多个时,更适用于对安全要求较高的网站,通过将各密码存储于不同的存储地址并分人管理,既可使网站内各岗位相互制约,也增加被黑客解秘的难度。
本实施例中所提及的网上交易包括通过网上进行的产生权利义务关系的活动,如合同订立、资金和财产转移等,也包括其它网上往来活动,如网上办公、网上指挥、信息传输等。
本实施例中所提及的客户不仅包括经济活动中的客户,也包括网上办公系统、网上指挥系统、信息传输系统中的用户。
权利要求
1.一种应用在网上交易中防备假冒网站和假冒客户的方法,其特征是a、具有查验密码、交易密码和客户密记;所述查验密码是客户提交给网站初次验证客户真假的密码,同时也是客户请求网站显示客户密记但不允许进行交易的指令;所述客户密记是客户识别网站真假的秘密记号,其作用是当客户输入客户名或帐号并输入查验密码后,网站在客户界面显示客户密记,客户通过查验该客户密记的正确与否即可判定网站真假;所述交易密码是客户提交给网站再次验证客户真假的密码,同时也是请求网站允许客户进行交易的指令;b、客户一方除供客户查验的客户密记在查验时为可视外,查验密码和交易密码在客户回答界面为不可视,客户在录入框内输入时以符号代替输入内容。
2.根据权利要求1所述的方法,其特征是所述客户密记是存储在网站为它设立的相应存储区内的密码;由客户设置并允许客户随时修改;能被网站计算机识别的;唯有客户知晓,在网站一方以不可视的方式存在。
3.根据权利要求1所述的方法,其特征是所述客户密记是客户本人知晓的并能据此认定网站真假但也不泄露客户核心机密的部分客户资料。
4.根据权利要求1所述的方法,其特征是所述查验密码是存储在网站为它设立的相应存储区内的密码;由客户设置并允许客户随时修改;能被网站计算机识别的;唯有客户知晓,在网站一方以不可视的方式存在;只能用于查验客户密记不能进行交易。
5.根据权利要求4所述的方法,其特征是所述交易密码是存储在网站为它设立的相应存储区内的密码;由客户设置并允许客户随时修改;能被网站计算机识别的;唯有客户知晓,在网站一方以不可视的方式存在;是用所述查验密码在确认网站真实后方可使用的密码。
6.根据权利要求1所述的方法,其特征是所述交易密码和客户密记分别是一个或多个。
7.根据权利要求1所述的方法,其特征是在网上交易流程中设置客户对网站身份的判定环节客户通过输入查验密码来提取客户密记并查验其真假从而判断网站真假。
全文摘要
一种应用在网上交易中防备假冒网站和假冒客户的方法,其特征是网站让客户设置和随时修改交易密码、查验密码、客户密记。客户密记是客户在网站上做的秘密记号。客户在交易前先输入客户名或帐号及查验密码,如查验密码正确网站判定客户为真后显示客户密记,如客户密记正确客户判定网站为真,便可输入交易密码,进入交易,反之就是假冒网站便及时退出,此时查验密码虽已泄密但交易密码没泄密,他人仍无法假冒客户进行交易,客户可及时修改查验密码重新加密。本发明方法使客户通过查验客户密记确定网站真假,网站通过查验密码、交易密码两次验明客户真实后才允许客户交易,从而使客户和网站能在交易前相互确认对方身份,防止假冒。
文档编号G06F1/00GK1770683SQ200410065618
公开日2006年5月10日 申请日期2004年11月4日 优先权日2004年11月4日
发明者徐一鸣 申请人:徐勃光