专利名称:动态密码安全系统及动态密码生成方法
技术领域:
本发明涉及一种动态密码安全系统以及生成该动态密码的方法,尤指一种可广泛应用于电子交易服务机构(如使用电子方式支付费用的金融、证券、流通等服务机构)的动态密码安全系统,该系统可为用户提供一次性动态密码,以保护用户的合法权益。
本发明的另一目的是提供一种生成一次性动态密码的方法。
为实现上述目的,本发明采用以下设计方案一种动态密码安全系统,它包括GSM网络、短信息处理平台、动态密码生成服务器、商家身份验证处理系统和系统维护管理系统;彼此间通过GSM网关、短信息处理平台进行数据传输;所述动态密码生成服务器可随机生成用于身份验证的一次性动态密码;该密码生成服务器包括接收装置、密码生成装置和传输装置;所述接收装置接收用户用于申请动态密码的手机号码;所述密码生成装置对用户手机号码进行的身份判断、验证,自动随机产生一组数据作为一次性动态密码;所述传输装置将密码生成装置产生的一次性动态密码通过GSM网关、短信息处理平台向用户手机和身份验证系统发送该动态密码。
一种利用动态密码安全系统生成动态密码的方法,所述动态密码安全系统包括GSM网络、短信息处理平台、动态密码生成服务器、身份验证处理系统和系统维护管理系统;所述动态密码生成服务器可随机生成用于身份验证的一次性动态密码;该密码生成服务器包括接收装置、密码生成装置和传输装置;所述动态密码生成方法是①、接收申请密码生成服务器接收用户用于申请动态密码的手机号码;首先,用户要在提供电子交易服务的机构开立个人资金账户;然后,用户通过手机,借助GSM网络向其服务机构提出参加动态密码安全系统申请,在申请时向服务机构提交用来申领动态密码的手机号码;服务机构将用户的手机号码记录在该用户的资金帐户认证库中,再通过GSM网络返给用户一个用来申请动态密码的主密码;服务机构将客户提供的有效手机号码传给动态密码安全系统;动态密码安全系统中的接收装置接收服务机构提供的手机号码,并读取该用户的手机号码;②、生成密码对用户手机号码的身份进行判断、验证,自动随机产生一组数据作为一次性动态密码;③、传送密码将密码生成服务器产生的一次性动态密码通过GSM网关、短信息处理平台同时向用户手机和身份验证系统发送。
由于本发明采用以上技术方案,故具有以下优点1、应用广泛本发明可广泛应用于1、开通ATM自动服务的银行;2、接受信用卡支付的电子商务网站;3、提供WWW网站委托交易的证券公司;4、设有POS机的商场;5、提供电子划拨的收费/税收机关;6、电子文件传输过程中的身份验证领域。为不同的电子交易系统提供了统一的动态密码安全系统。
2、极大地提高了电子交易安全性本发明的核心概念是为“一次效用动态密码”提供了密码生成平台和密码传输管道。由于本发明利用了每个手机的SIM卡是唯一的,对应的手机号码也是唯一的,所以,本发明根据用户的手机号码随机产生一次性动态密码也是唯一的,可以确保申请人的唯一性和身份验证的准确性、可靠性,保证电子交易的安全性。本系统所提供的动态密码,经过服务机构验证通过后,随业务处理完毕即告失效。这样一来,既省去了客户需要经常更改静态密码的麻烦,同时,也避免了客户因密码被他人盗取而导致经济损失的情况发生。
3、系统运行环境相对独立本发明动态密码安全系统与服务机构的伺服系统相对来说是分离的,与服务机构系统之间只存在一种单向数据交换形式,即服务机构向动态密码安全系统传递客户手机号码和主密码,以及动态密码安全系统向服务机构传递的客户手机号码和发给客户的动态密码。这两项传递均属于单向数据交换,不会因频繁的数据交换造成双方的系统额外负担,同时也大大减少了因数据交叉传递而引发的系统故障的可能性。
4、交易双方不需要增购设备系统使用者不需要增购任何终端设备。其他安全解决方案,往往要求使用者或者购置读卡机,或者要求购置密码生成器,还有一些系统要求使用者配置特殊的通讯取证装置(如,摄取指纹、语言、容貌等的摄取终端设备)。使用者在利用动态密码安全系统时,只需利用手机即可享受动态密码安全系统提供的动态密码安全服务。服务机构也不需要增置硬件设备,软件系统的修改相对来说也很容易,只需在身份验证软件系统中进行调整。
5、与服务机构原系统可并行使用动态密码安全系统提供了一个个性化安全服务,客户可自由选择是否加入动态密码安全系统。未参加动态密码安全系统的客户虽然无法获得该系统提供的更加安全的服务,但是仍然可以享受服务机构提供的原有的一切服务,并不受动态密码安全系统的影响。客户在申请动态密码安全系统服务后,还可随时退出动态密码安全系统,恢复原来使用静态密码验证服务。
6、可选择的灵活的系统结构动态密码安全系统是一个适用性强、多选择的、开放的系统,适应各个不同的交易机构的需求,提供了一整套可供选择的方案。交易机构即可以根据自己的需要,选择合适的方案。
图3为本发明具体实施例图本发明动态密码生成服务器可产生用于身份验证的一次性动态密码,该密码生成服务器包括接收装置、密码生成装置和传输装置。生成一次性动态密码的方法,如图2所示1、接收装置接收用户用于申请动态密码的手机号码;首先,用户要在提供电子交易服务的机构(如银行、证券公司、电子商务网站等)开立个人资金账户;然后,用户通过手机,借助GSM网络向其服务机构提出参加动态密码安全系统申请(或在商家柜台当面申请),在申请时向服务机构提交用来申领动态密码的手机号码;服务机构将用户的手机号码记录在该用户的资金帐户认证库中,再通过GSM网络返给用户一个用来申请动态密码的主密码(或当即在柜台返给用户);服务机构将客户提供的有效手机号码传给动态密码安全系统;动态密码安全系统中的接收装置接收服务机构提供的手机号码,并读取该用户的手机号码。
2、密码生成装置密码生成装置通过对用户手机号码的身份判断、验证,自动随机产生一组数据作为一次性动态密码;3、传输装置传输装置将密码生成装置产生的一次性动态密码通过GSM网关、短信息处理平台同时向用户手机和身份验证系统发送该动态密码。
用户在使用电子交易服务终端进行电子交易前,先通过手机短信息向动态密码安全系统申请动态密码。客户在申请时,只要输入申领短信代码即可(如果用户用非登记专用手机申请动态密码,还须输入主密码)。动态密码系统经过分析、比对后(判断主叫号码、主密码是否正确),自动产生一个动态密码,并通过短信息处理平台发给申请者。当客户通过服务机构的服务终端提请服务时,须将取得的动态密码连同其他信息一同输入,商家(服务机构)身份验证系统即以客户登记的手机号码为ID向动态密码系统索取客户刚刚领取的动态密码,比对客户提供的密码和动态密码系统提供的密码,确认无误后,方可继续进行业务处理。业务处理完毕后,此动态密码即被注销。动态密码系统将密码传给服务机构后,密码即被注销;但密码领取者的手机号码、申请时间、领取时间、和服务机构索取时间均被记录。
由于本发明充分地利用了每个手机的SIM卡是唯一的,对应的手机号码也是唯一的,所以,本发明根据用户的手机号码随机产生一次性动态密码,并通过手机短信的形式申请、传送该用于身份验证的动态密码的方法,可以确保申请人的唯一性和身份验证的准确性、可靠性,保证电子交易的安全性。动态密码用过之后即被注销,可以防止因静态密码被他人盗取而给客户造成损失的情况发生。另外,本发明将现代化通讯手段同网络安全技术相结合,创造性地提出了电子交易网络安全新概念,为金融业、电子商务等相关行业的电子交易安全性提供了经济实用、方便快捷、易于推广的安全机制。
图3为本发明具体实施例图。如图所示,持卡人(即用户)对手机短信进行编辑,输入DP***主密码(DP为服务代码、***为服务机构代码),按发送键,输入9500(短信企业代码),就完成了动态密码申请。如果输入格式有错误,2-3秒后,持卡人就会收到一条短信“您输入的格式不正确,正确格式为DP机构代码主密码”;如果主密码输入有误,2-3秒后,持卡人就会收到一条短信“您输入的主密码有误,请重新输入”;如果手机未登记,2-3秒后,持卡人就会收到一条短信“您输入的手机未登记,请输入登记国的手机号码和主密码”;如果输入正确,2-3秒后,持卡人就会收到一条短信“您申请的动态密码为******”。持卡人可以根据以上提示进行操作,直至获得动态密码。持卡人收到动态密码后,在与商家进行交易时,即可通过该动态密码进行身份确认,完成交易。
权利要求
1.一种动态密码安全系统,其特征在于它包括GSM网络、短信息处理平台、动态密码生成服务器、商家身份验证处理系统和系统维护管理系统;彼此间通过GSM网关、短信息处理平台进行数据传输;所述动态密码生成服务器可随机生成用于身份验证的一次性动态密码;该密码生成服务器包括接收装置、密码生成装置和传输装置;所述接收装置接收用户用于申请动态密码的手机号码;所述密码生成装置对用户手机号码进行的身份判断、验证,自动随机产生一组数据作为一次性动态密码;所述传输装置将密码生成装置产生的一次性动态密码通过GSM网关、短信息处理平台向用户手机和身份验证系统发送该动态密码。
2.一种利用动态密码安全系统生成动态密码的方法,所述动态密码安全系统包括GSM网络、短信息处理平台、动态密码生成服务器、身份验证处理系统和系统维护管理系统;所述动态密码生成服务器可随机生成用于身份验证的一次性动态密码;该密码生成服务器包括接收装置、密码生成装置和传输装置;其特征在于所述动态密码生成方法是①、接收申请密码生成服务器接收用户用于申请动态密码的手机号码;首先,用户要在提供电子交易服务的机构开立个人资金账户;然后,用户通过手机,借助GSM网络向其服务机构提出参加动态密码安全系统申请,在申请时向服务机构提交用来申领动态密码的手机号码;服务机构将用户的手机号码记录在该用户的资金帐户认证库中,再通过GSM网络返给用户一个用来申请动态密码的主密码;服务机构将客户提供的有效手机号码传给动态密码安全系统;动态密码安全系统中的接收装置接收服务机构提供的手机号码,并读取该用户的手机号码;②、生成密码对用户手机号码的身份进行判断、验证,自动随机产生一组数据作为一次性动态密码;③、传送密码将密码生成服务器产生的一次性动态密码通过GSM网关、短信息处理平台同时向用户手机和身份验证系统发送。
全文摘要
一种动态密码安全系统和生成动态密码的方法,它包括GSM网络、短信息处理平台、动态密码生成服务器、商家身份验证处理系统和系统维护管理系统,彼此间通过GSM网关进行数据的传输。本发明根据用户的手机号码随机产生一次性动态密码,并以手机短信的形式申请、传送该用于身份验证的动态密码。本发明将现代化通讯手段同网络安全技术相结合,创造性地提出了电子交易网络安全新概念,为金融业、电子商务等电子交易安全性提供了经济实用、方便快捷、易于推广的安全机制,确保申请人的唯一性和身份验证的准确性、可靠性。从根本上防止因静态密码被他人盗取而给客户造成损失的情况发生。
文档编号H04M11/00GK1435985SQ0210084
公开日2003年8月13日 申请日期2002年1月30日 优先权日2002年1月30日
发明者梅楠 申请人:鸿联九五信息产业股份有限公司