技術(shù)領(lǐng)域

本發(fā)明涉及電子金融領(lǐng)域，尤其是涉及一種可以增加網(wǎng)絡認證安全性，同時又能簡便操作的網(wǎng)絡密碼認證方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展，各類網(wǎng)上電子金融交易行為日益頻繁；同時，隨著各類網(wǎng)上交易資金被盜案件的日益增多，人們也開始越來越重視網(wǎng)上交易及賬戶安全。

保證客戶網(wǎng)上交易及賬戶安全的認證方式一般有兩種：

1.普通交易密碼認證

普通交易密碼認證是使用最普遍的一種認證方法，通過驗證客戶輸入密碼與已存入銀行系統(tǒng)數(shù)據(jù)庫中的密碼是否完全匹配，來證實客戶身份的合法；同時利用SSL技術(shù)完成數(shù)據(jù)傳輸?shù)募用埽员ＷC交易密碼在傳輸過程中不會被第三方窺竊或篡改，達到了安全要求的私密性與數(shù)據(jù)完整性。但是在網(wǎng)上身份盜竊(釣魚、計算機木馬病毒等)非法手段的威脅下，客戶的資金賬戶安全可能得不到保證。

2.數(shù)字證書認證

數(shù)字證書認證，采用建立在PKI(Public?Key?Infrastructure公鑰基礎設施)基礎之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。

但數(shù)字證書認證對使用者的計算機軟件條件、計算機應用能力都有一定的要求，門檻較高。

發(fā)明內(nèi)容

本發(fā)明旨在解決現(xiàn)有認證技術(shù)的不足，提供一種兼顧安全與簡便的網(wǎng)絡密碼認證方法。

為解決上述問題，本發(fā)明提供一種系統(tǒng)級的網(wǎng)絡密碼認證方法，包括以下步驟：

第一步，使用者使用個人賬號登錄網(wǎng)絡系統(tǒng)，該網(wǎng)絡系統(tǒng)包括處理器及存儲器；

第二步，網(wǎng)絡系統(tǒng)的處理器采用特定算法，為使用者的個人賬號隨機生成具有唯一標識且一次有效的動態(tài)密碼；

第三步，網(wǎng)絡系統(tǒng)將上述動態(tài)密碼傳送給使用者，用于使用者網(wǎng)絡行為的密碼認證；同時將上述動態(tài)密碼以特定形式存儲于網(wǎng)絡系統(tǒng)存儲器。

本發(fā)明還具有以下特征：所述第三步中網(wǎng)絡系統(tǒng)將動態(tài)密碼以手機短信或電子郵件方式傳送給使用者。

本發(fā)明還具有以下特征：所述網(wǎng)絡系統(tǒng)可以為網(wǎng)上銀行系統(tǒng)。

本發(fā)明還具有以下特征：所述網(wǎng)絡系統(tǒng)也可以為電子商務支付網(wǎng)關(guān)、移動支付網(wǎng)關(guān)這些網(wǎng)上交易平臺。

本發(fā)明還具有以下特征：所述第三步后，網(wǎng)絡系統(tǒng)使用者可以選擇重新發(fā)送動態(tài)密碼，則系統(tǒng)重新生成一次相同的動態(tài)密碼傳送至使用者。

本發(fā)明還具有以下特征：所述使用者最多可要求網(wǎng)絡系統(tǒng)重新發(fā)送3次相同的動態(tài)密碼。

本發(fā)明還具有以下特征：所述第三步中對使用者網(wǎng)絡行為的密碼認證過程，即使用者輸入動態(tài)密碼后，網(wǎng)絡系統(tǒng)驗證動態(tài)密碼合法性的步驟。

本發(fā)明還具有以下特征：所述第三步中網(wǎng)絡系統(tǒng)將動態(tài)密碼存儲于存儲器的同時啟動網(wǎng)絡系統(tǒng)內(nèi)設置的動態(tài)密碼計時器機制，動態(tài)密碼在特定時間內(nèi)有效，超過特定時間網(wǎng)絡系統(tǒng)判定動態(tài)密碼失效。

本發(fā)明還具有以下特征：所述動態(tài)密碼有效時間為300秒。

本發(fā)明還具有以下特征：若在動態(tài)密碼計時器機制確定的特定有效時間內(nèi)輸入動態(tài)密碼，則驗證網(wǎng)絡系統(tǒng)使用者輸入的動態(tài)密碼與存儲器內(nèi)存儲的動態(tài)密碼是否完全匹配，即是否完全一致。

通過上述方法，使用者每一次使用個人賬號登錄網(wǎng)絡系統(tǒng)；或通過網(wǎng)絡系統(tǒng)進行需要密碼認證的相關(guān)活動時，均獲得一次有效的動態(tài)密碼，上述動態(tài)密碼通過短信或電子郵件等形式傳送至使用者，最大限度地縮小密碼被盜用的可能性。另外，即使一次密碼被盜用，也不會造成大的損失。

附圖說明

下面結(jié)合附圖及具體實施方式對本發(fā)明作進一步描述。

圖1為本發(fā)明一種網(wǎng)絡密碼認證方法的第一實施例的流程圖。

圖2是本發(fā)明一種網(wǎng)絡密碼認證方法的第二實施例的流程圖。

具體實施方式

1.本發(fā)明第一實施例的流程描述

請參閱圖1所示，其為本發(fā)明的第一實施例的流程示意圖，顯示的是本發(fā)明的網(wǎng)絡密碼認證方法應用于登錄浦發(fā)銀行網(wǎng)上銀行時的操作流程。

浦發(fā)銀行網(wǎng)絡系統(tǒng)包括網(wǎng)上銀行系統(tǒng)及核心業(yè)務系統(tǒng)，其內(nèi)包含處理器、存儲器及數(shù)據(jù)庫。在登錄之前，作為使用者的客戶需要通過簽約交易，將自己的手機號碼或電子郵件地址登記在浦發(fā)銀行網(wǎng)絡系統(tǒng)的數(shù)據(jù)庫中，從而可以通過手機或郵件方式獲取客戶個人賬號對應的動態(tài)密碼。