专利名称:一种保障交易安全的全链路保护经营方法
技术领域:
本发明涉及一种保障交易安全的全链路保护经营方法,属于有线互联网与无线互联网上的交易安全技术领域。
背景技术:
目前,随着有线互联网与无线互联网技术的成熟及相关设备日益完善和普及,人们传统的交易模式正逐渐发生改变,大量用户利用PC机或移动终端进行购物、支付。在互联网技术为用户提供便利快捷地交易新模式的同时,也带来了例如网络交易中的用户交易账号被盗、网络交易过程中用户订单被恶意篡改、窃取账户以及钓鱼攻击、交易风险损失由用户自己独立承担等很多网络交易安全方面的诸多问题和弊端。目前,现有相关技术采用传统的用户名加静态密码的认证方式,这种方式的账号信息非常容易被窃取,相应的用户订单信息也很容易被篡改,同时,基于用户名和静态密码的认证方式有容易被钓鱼攻击的风险,此外,目前的现有相关技术只是针对上述网络交易链路中某一个节点提供解决方案,并不能系统地解决了上述交易过程中的交易前、交易中、交易后的各个环节的安全问题。
发明内容
本发明的目的是针对网络交易链路中各个环节的安全问题提供了一种保障交易安全的全链路保护经营方法,本发明的方法系统有效地解决了交易过程中的交易前、交易中、交易后的各个安全问题。本发明将交易开始到结束将交易过程分为交易之前、交易过程中、交易之后三个阶段,针对上述三个阶段的不同安全问题有针对性地采取不同的技术手段来保障网络交易安全并解决相应的网络交易安全问题。网络交易前的安全问题主要表现在用户账号被窃取。为解决静态口令所存在的各种问题,本发明采用动态口令(又称OTP Once-Time Password)技术,通过二次认证的方式防止传统的静态密码通过密码猜测、字典攻击等手段窃取用户账号后导致用户财产损失、数据丢失等安全问题。由于动态口令每60秒(有效时间频度可以设置)随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码且使用十分简单。本发明也能够通过生物特征信息识别技术作为密码进行网络交易前的认证,所述生物特征信息识别技术包括指纹识别、手掌几何学识别、虹膜识别、视网膜识别、面部识别、签名识别、声音识别、DNA识别等。本发明采用的动态口令技术包括认证服务模块、动态口令生成模块及相关的第三方应用接口。认证服务模块提供种子分发、认证服务,动态口令生成模块(即OTP客户端)包含根据相关密码学算法生成动态口令、时间校准(这里指基于时间机制的0ΤΡ)功能,第三方应用接口包含与第三方应用用户进行绑定、解绑规范接口服务。网络交易中的安全问题主要表现在交易信息被钓鱼或被篡改。本发明解决被钓鱼的安全问题是采用的位置服务(LBS :Location Based Service)方法;所述位置服务方法是在二次认证的基础上通过比较第一次认证的位置信息和第二次认证的位置信息来确定本次交易是否安全。所述位置服务方法与第三方应用场景和二次认证的客户端紧密相关。应用场景在进行第一次认证时提供第一次认证的位置信息,移动应用进行第二次认证时提供第二次认证信息,两个位置信息进行比较以确定交易是否存在风险。本发明利用图形二维码技术解决交易信息被恶意篡改的问题,本发明所说的图形二维码技术是利用二维码算法将订单信息作为指标项生成图形二维码,在第二次交易确认过程中进行有效性比对,来确定交易是否存在风险,从而达到为用户提供交易风险预警的目的。本发明所述解决交易安全的图形二维码技术包括图形二维码生成模块、解码模块、比较模块组成。图形二位码技术的三个模块均集成在第三方应用系统中,生成模块根据相关的二维码算法将交易信息作为参数生成图形二维码,解码模块将现有的图形二维码解码还原提供给比较模块进行比对。一般情况下,解码模块也同时集成在移动客户端中,以便进行人工比对。本发明的网络交易后的保障方法是针对解决了用户交易前和交易中的安全风险之后还存在的交易损失并为用户减少损失;例如利用保险机制来承保用户的交易损失。本发明是一种全新的、系统的基于互联网用户的网络交易的经营方法,其有效地解决了交易过程中的交易前、交易中、交易后的用户订单被恶意篡改、账户被窃取以及容易受到钓鱼攻击、交易风险损失由用户自己独立承担等安全问题,大大提高了网络交易的安全性,具有较强的实用价值和现实意义。
图I是本发明所述一种保障交易安全的全链路保护经营方法的二次认证的工作流程图;图2是本发明所述一种保障交易安全的全链路保护经营方法的位置服务方法的工作流程图;图3是本发明所述一种保障交易安全的全链路保护经营方法的图形二维码技术的工作流程图。
具体实施例方式下面结合附图和实施例对本发明进行详细描述。本发明所述二次认证的工作流程如图I所示第一步,基于静态密码的静态帐户体系认证完成后,启动动态口令生成模块生成动态口令(OTP);第二步,在第三方应用进行动态口令认证;第三步,认证服务模块验证动态口令;完成二次认证。本发明所述位置服务方法的工作流程如图2所示第一步,第三方应用自有的静态帐户体系认证完成时提供第三方应用场景所对应的地理位置;第二步,使用动态口令为第三方应用进行二次认证时提供二次认证的客户端所对应的位置信息;第三步,对两个位置信息进行比较,提示交易是否存在风险。本发明所述图形二维码技术的工作流程如图3所示第一步,交易生成时,图形二维码生成模块将交易信息及必要的相关数据作为指标项生成图形二维码;第二步,进行第二次交易确认的相关系统获得上面步骤生成的图形二维码,并在二次交易确认时传输到第三方应用;第三步,解码模块对交易生成时产生的图形二维码与二次交易确认时传输过来的二维码进行解码;第四步,对解码后的二维码数据进行比对,提示是否存在交易风险。本发明保障交易安全的交易前、交易中的保护经营方法都是基于二次认证进行的;二次认证始于移动终端。在防盗号服务中,移动终端包含有OTP生成模块,并能够通过移动网络与第三方应用进行通讯和认证;用户交易防钓鱼的位置服务在移动终端的应用中具有收集二次认证时位置信息的功能,并与第一次认证时的位置信息进行比较来判断是否存在认证风险;防订单篡改和中间人攻击的图形二维码服务具备将订单信息与其它关键信息作为指标生成图形二维码的功能,二次认证时获得该二维码,原始的二维码与二次认证的二维码解码后进行比较以确定是否存在交易风险。通常情况下,第三方应用的第一认证在PC端完成,第二次认证使用安装在移动终端上的软件系统通过移动网络进行。移动终端包括智能手机、PacUiPad等设备。二次认证的认证服务安装在PC Server或小型机上,满足诸如并发、压力、安全认证的非功能性要求。第三方应用遵照该应用的业务需求进行部署。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的范围内,能够轻易想到的变化或替换,都应涵盖在本发明权利要求的保护范围内。
权利要求
1.一种保障交易安全的全链路保护经营方法,其特征在于,包括以下步骤(1)将交易开始到结束将交易过程分为交易之前、交易过程中、交易之后三个阶段,针对上述三个阶段的不同安全问题有针对性地采取不同的技术手段来保障网络交易安全并解决相应的网络交易安全问题;(2)针对网络交易前的安全问题主要表现在用户账号被窃取;采用动态口令技术通过二次认证的方式防止传统的静态密码通过密码猜测、字典攻击等手段窃取用户账号;(3)针对网络交易中的安全问题主要表现在交易信息被钓鱼或被篡改;采用位置服务方法解决被钓鱼的安全问题,所述位置服务方法是在二次认证的基础上通过比较第一次认证的位置信息和第二次认证的位置信息来确定本次交易是否安全;(4)采用图形二维码技术解决交易信息被恶意篡改的问题,所述图形二维码技术是利用二维码算法将订单信息作为指标项生成图形二维码,在第二次交易确认过程中进行有效性比对,来确定交易是否存在风险,从而达到为用户提供交易风险预警的目的;(5)网络交易后的保障方法是针对解决了用户交易前和交易中的安全风险之后还存在的交易损失即采用保险机制来承保用户的交易损失。
2.根据权利要求I所述的一种保障交易安全的全链路保护经营方法,其特征在于,步骤(2)所述采用的动态口令技术包括认证服务模块、动态口令生成模块及相关的第三方应用接口,认证服务模块提供种子分发、认证服务,动态口令生成模块包含根据密码学算法生成动态口令、时间校准功能,第三方应用接口包含与第三方应用用户进行绑定、解绑规范接口服务。
3.根据权利要求I所述的一种保障交易安全的全链路保护经营方法,其特征在于,步骤(3)所述位置服务方法与第三方应用场景和二次认证的客户端紧密相关,应用场景在进行第一次认证时提供第一次认证的位置信息,移动应用进行第二次认证时提供第二次认证信息,两个位置信息进行比较以确定交易是否存在风险。
4.根据权利要求I所述的一种保障交易安全的全链路保护经营方法,其特征在于,步骤(4)所述图形二维码技术包括图形二维码生成模块、解码模块、比较模块组成,图形二位码技术的三个模块均集成在第三方应用系统中,生成模块根据相关的二维码算法将交易信息作为参数生成图形二维码,解码模块将现有的图形二维码解码还原提供给比较模块进行比对。
5.根据权利要求4所述的一种保障交易安全的全链路保护经营方法,其特征在于,所述解码模块同时集成在移动客户端中以便进行人工比对。
6.根据权利要求I所述的一种保障交易安全的全链路保护经营方法,其特征在于,步骤(2)也能够通过生物特征信息识别技术作为密码进行网络交易前的认证。
7.根据权利要求6所述的一种保障交易安全的全链路保护经营方法,其特征在于,所述生物特征信息识别技术为指纹识别、手掌几何学识别、虹膜识别、视网膜识别、面部识别、签名识别、声音识别、DNA识别之一。
全文摘要
本发明公开了一种保障交易安全的全链路保护经营方法,本发明将交易开始到结束将交易过程分为交易之前、交易过程中、交易之后三个阶段,针对上述三个阶段的不同安全问题有针对性地采取动态口令技术、位置服务方法、图形二维码技术来保障网络交易安全并解决相应的网络交易安全问题;本发明有效地解决了交易过程中的交易前、交易中、交易后的用户订单被恶意篡改、账户被窃取以及容易受到钓鱼攻击、交易风险损失由用户自己独立承担等安全问题,提高了网络交易的安全性,具有较强的实用价值和现实意义。
文档编号H04L9/32GK102938116SQ201210411728
公开日2013年2月20日 申请日期2012年10月25日 优先权日2012年10月25日
发明者郭泽文, 王黎明, 陈易, 左飞, 周小猛 申请人:时代亿宝(北京)科技有限公司