技術領域

本發明涉及一種信息技術領域，尤其涉及一種基于雙通道的動態密碼認證系統及方法。

背景技術

隨著智能卡應用領域的發展，用戶對智能卡的應用功能的要求也越來越高，希望智能卡能夠提供越來越多的應用功能，以滿足人們在使用過程中的安全性、便利性和多樣化需求。但是信息應用系統的網絡化實現信息共享和廣泛深入應用的同時，也帶來了數據安全性的問題，如果沒有足夠的安全保障，信息在公共通信網絡上存儲、共享和傳輸就有可能會被非法竊聽、截取、篡改或毀壞，信息技術的發展使得信息安全問題也越來越為人們關注。

在信息網絡中最常見而簡單的訪問控制方法是通過對靜態口令的匹配來確認用戶身份的真實性。然而傳統的靜態密碼存在很多缺陷，例如，密碼容易被人猜測或通過交際工程學等途徑獲取，輸入密碼時容易被人窺視等。因此有采用一次性密碼的方法防治靜態密碼被盜取而導致賬戶丟失的情形,然而一次性密碼雖比可重用的靜態密碼強壯，但它們仍存在被利用的弱點，而且一次性密碼的依然是單因素認證，而不是強力用戶認證。

解決靜態密碼安全性的一種辦法是使用動態密碼（One-time?Password-OTP），它指用戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次。動態密碼采用一種稱之為動態密碼的專用硬件，內置電源、密碼生成芯片和顯示屏。密碼生成芯片運行專門的密碼算法，根據當前時間或使用次數生成當前密碼并顯示在顯示屏上。認證服務器采用相同的算法計算當前的有效密碼。由于每次使用的密碼必須由動態令牌產生，只有合法用戶持有該硬件，所以只要密碼驗證通過，系統就可以認為該用戶的身份可靠。而用戶每次使用的密碼都不同，即使黑客截獲了一次密碼，也無法利用這個密碼仿冒合法用戶身份。

動態密碼認證從一定程度加強了用戶進行帳戶信息存取和其他操作的安全性,但在存在信息竊取時仍然無法保證。例如現在的一些釣魚網站,它通過將用戶引入非法網站,提供與正規網上銀行網站非常相似的用戶界面,誘使用戶在不夠警惕的情況下就輸入了用戶自己的賬戶信息,如用戶名密碼甚至動態認證密碼,釣魚網站獲取該信息后立即到正規網銀網站進行登錄,繼而進行網上銀行的操作,如轉賬或網銀消費,給用戶造成了很大的損失。

另外,由于電子商務的迅捷發展以及公共事業對電子支付的支持，各種各樣的網上購物、團購網站、公共事業支付平臺層出不窮，并隨著第三方支付平臺的發展，網上轉帳和購物支付的快捷性吸引人們越來越頻繁的進行網上支付、使用網銀系統，用戶在進行網銀帳戶操作的安全性就越來越受到銀行系統和用戶的關心，因此，推出一種強有力的銀行賬戶的安全認證系統便迫在眉睫，從而使得用戶可放心的使用網上銀行。

發明內容

本發明實施例的目的是針對信息竊取的現狀以及現有技術存在的缺陷，提供一種基于雙通道的動態密碼認證系統及方法，其通過在現有的實用智能卡令牌到認證服務器進行動態密碼認證的基礎上，在用戶手機客戶端使用動態令牌，使用戶在網銀界面進行交易請求時，通過手機客戶端進行交易信息確認和動態密碼生成，進行交易信息雙通道的確認和驗證，最后到認證服務器進行動態密碼認證，實現安全交易。

為了達到上述發明目的，本發明實施例提出了一種基于雙通道的動態密碼認證系統，所述系統是通過以下的技術方案實現的:

一種基于雙通道的動態密碼認證系統，所述系統包括：

第一通道客戶端，用來接收用戶的交易請求，并緩存于銀行服務器中；

第二通道客戶端，用來提交用戶的登陸請求給銀行服務器，并在通過登陸驗證后，向銀行服務器獲取所述交易請求的交易信息，在進行所述交易信息的確認后，根據所述交易信息和公開時間源服務器獲取的標準時間生成一組第二通道客戶端動態密碼，所述第二通道客戶端動態密碼和交易信息被發送至銀行服務器；

銀行服務器，用來驗證來自所述第二通道客戶端的登陸請求，并根據接收到的第二通道客戶端動態密碼，獲取并發送所述交易信息和第二通道客戶端動態密碼至認證服務器；

認證服務器，用來接收來自銀行服務器發送的第二通道客戶端動態密碼，并根據自身生成的動態認證密碼，進行動態密碼認證后，將認證結果返回給銀行服務器。

為了實現前述發明目的，本發明實施例還提出了一種基于雙通道的動態密碼認證方法,所述方法是通過以下技術方案實現的：

一種基于雙通道的動態密碼認證方法，所述方法包括：

接收用戶從第一通道客戶端發來的交易請求，并緩存于銀行服務器中；

第二通道客戶端與銀行服務器雙向握手認證，并建立SSL鏈路；

第二通道客戶端提交用戶的登陸請求給銀行服務器；