专利名称:电子交易过程中的多组密码循环验证方法
技术领域:
本发明涉及一种电子交易过程中的身份验证方法,更具体地说,涉及一种 可以有效地应用在银行自动终端(ATM机)取款、个人消费(P0S机)电子结算 过程中的多组密码循环验证方法。技术背景在现有技术中,银行个人借记、取款等个人银行业务电子结算,采用用户 持有银行发行的银行卡、凭预先在银行登记的唯一一组用户密码确认用户授权, 进行电子结算,存在银行卡交易时被伪造、被复制,用户密码被盗取,从而盗 取用户的银行资金。所以,现阶段电子交易结算存在较大的安全风险。发明内容本发明的目的在于克服现有技术问题,提供一种电子交易过程中的多组密 码循环验证方式,用户在进行电子交易结算时,可有效避免密码被盗取带来的 资金安全风险。为了达到上述目的,本发明提供了如下的技术方案 一种电子交易过程中 的多组密码循环验证方法,包括电子交易终端和银行主机,两者通过网络连接, 其特征在于用户预先在银行主机上登记多组静态交易密码,银行主机首先将 其中一组密码存储到待验证密码缓冲区作为用户首次验证密码,当用户需要电 子交易而向电子交易终端输入用户帐号和密码,银行主机经验证用户帐号和密 码后确定可否继续交易;当符合交易条件时,银行主机从多组静态密码中获得 下一组密码,并将此密码存储到待验证密码缓冲区中替换掉上一组密码,以便 进行下一次密码验证,该密码作为用户下次验证密码,该密码自用户本次验证 成功结束后生效,到下次验证成功失效。上述电子交易终端包括银行自动终端(ATM机)、电子消费机(P0S机),该 方法所釆用的用户银行帐号与现有银行卡帐号保持一致,用户预先在银行登记 多组静态密码,登记完成后,第一组密码将会存储到待验证密码缓冲区,当进 行电子交易时,用户向银行电子交易终端输入用户银行帐号、密码和交易金额,
银行将对用户输入的密码与待验证密码缓冲区内的密码进行验证。若验证成功, 银行将从用户登记的多组密码中获得下一组密码,将此密码存储到待验证密码 缓冲区替换掉上一组密码,以便进行下一次密码验证,交易终端依据银行提供 的可否继续交易,决定是否交易,电子交易终端将交易或不可交易的信息显示 给用户,最终关闭交易通道。本发明有效解决了用户密码循环验证、检验方法的技术问题。通过对多组 密码的循环使用,每次交易时的密码都与上一轮交易密码不相同,可以有效地 防止密码被盗取产生的用户银行资金被盗取风险。与现有用户密码检验技术相 比,本发明有如下明显的优点和效果1、用户不需要为正在交易时密码被窥视、 被盗取而担忧;2、用户在银行卡被盗、被复制或遗失时,采用多组密码保护, 可以有效防范用户银行资金被盗取的风险;3、用户在当前交易密码被盗时,采 用多组密码保护,可以有效防范用户银行资金被盗取的风险。
图1是本发明的密码登记流程图; 图2是本发明的密码验证流程图; 图3是本发明的密码验证在银行自助终端上的应用; 图4是本发明的密码验证在个人消费电子结算机上的应用.具体实施方式
本发明包括密码登记和密码验证两个过程,其中密码登记流程参照图1,本 发明要完成多组密码循环验证方法,需要用户预先在银行登记多组密码。用户 在向银行请求办理多组密码循环验证,银行审核用户身份及帐号,确认用户身 份及帐号有效后,用户可设置密码组数(至少二组以上),依次登记每组密码, 银行系统将检査每组密码是否有效,以及与已经登记密码是否相异,如果密码 无效或密码相同,则需要重新定义。全部密码登记完成后,银行系统将多组密 码中的第一组存储到待验证密码缓冲区内,完成密码登记并做好用户密码验证准备。密码验证流程如图2所示,当用户需要进行电子交易时,用户向电子交易 终端输入用户帐号、密码,由电子交易终端向银行提出交易请求,银行首先对
用户帐号进行验证,确认后有效帐号后,银行根据用户帐号对应的待验证密码 缓冲区的密码与用户输入的密码进行验证,银行在完成本次验证后,若是用户 密码验证成功,将从用户登记的多组密码中获得下一组密码,将此密码存储到 待验证密码缓冲区替换掉上一组密码,以便下一次的密码验证;若是验证失败, 银行也可以累积失败次数,累积失败达到3次对帐号进行冻结。验证完成后, 向电子交易终端发送可否继续交易信息,电子终端将根据银行提供的可否继续 交易信息,与用户进行交易或取消交易,并将交易结果显示给用户,并进行相 关帐务处理。银行也可以在完成交易后将交易信息发送到用户移动电话。以下是通过具体的实施方式对本发明进行更加详细的描述-实施例l在银行自动终端(ATM)上的应用参照图3,用户在ATM机上输入用户帐号、密码,经ATM机向银行提出交 易请求,银行首先对用户帐号进行验证,确认后有效帐号后,银行根据用户帐 号对应的待验证密码缓冲区的密码与用户输入的密码进行验证,银行在完成本 次验证后,若是用户密码验证成功,将从用户登记的多组密码中获得下一组密 码,将此密码存储到待验证密码缓冲区替换掉上一组密码,以便下一次的密码 验证。若是验证失败,银行也可以累积失败次数,累积失败达到3次对帐号进 行冻结。验证完成后,向ATM机发送可否继续交易信息,ATM机将根据银行提 供的可否继续交易信息,与用户进行交易或取消交易,并将交易结果显示给用 户,ATM机提交交易结果报告,并与银行进行相关帐务处理。银行也可以在完 成交易后将交易信息发送到用户移动电话。实施例2在个人消费电子结算机(POS)上的应用参照图4,用户在POS机上输入用户帐号、消费金额、密码,经P0S机向银 行提出交易请求,银行首先对用户帐号进行验证,确认后有效帐号后,银行根 据用户帐号对应的待验证密码缓冲区的密码与用户输入的密码进行验证,银行 在完成本次验证后,若是用户密码验证成功,将从用户登记的多组密码中获得 下一组密码,将此密码存储到待验证密码缓冲区替换掉上一组密码,以便下一 次的密码验证。若是验证失败,银行也可以累积失败次数,累积失败达到3次 对帐号进行冻结。验证完成后,向P0S机发送可否继续交易信息,P0S机将根 据银行提供的可否继续交易信息,与用户进行交易或取消交易,并将交易结果
显示给用户,POS机提交交易结果报告,并经银联由银联与银行进行相关帐务处理。银行也可以在完成交易后将交易信息发送到用户移动电话。
权利要求
1、一种电子交易过程中的多组密码循环验证方法,包括电子交易终端和银行主机,两者通过网络连接,其特征在于用户预先在银行主机上登记多组静态交易密码,银行主机首先将其中一组密码存储到待验证密码缓冲区作为用户首次验证密码,当用户需要电子交易而向电子交易终端输入用户帐号和密码,银行主机经验证用户帐号和密码后确定可否继续交易;当符合交易条件时,银行主机从多组静态密码中获得下一组密码,并将此密码存储到待验证密码缓冲区中替换掉上一组密码,以便进行下一次密码验证,该密码作为用户下次验证密码,该密码自用户本次验证成功结束后生效,到下次验证成功失效。
2、 根据权利要求l所述的电子交易过程中的多组密码循环验证方法,其特 征在于电子交易终端包括银行的POS机或ATM机。
全文摘要
本发明公开了一种电子交易过程中的多组密码循环验证方法,用户预先在银行主机上登记多组静态交易密码,银行主机首先将其中一组密码存储到待验证密码缓冲区作为首次验证密码,当用户需要电子交易而向电子交易终端输入用户帐号和密码,银行主机经验证用户帐号和密码后确定可否继续交易;当符合交易条件时,银行主机从多组静态密码中获得下一组密码,并将此密码存储到待验证密码缓冲区中替换掉上一组密码,以便进行下一次密码验证,该密码作为用户下次验证密码。本发明有效解决了用户密码循环验证、检验的技术问题。通过多组密码的循环使用,每次交易时的密码都与上一轮交易密码不相同,可有效防止因密码被盗产生的银行资金被盗风险。
文档编号G07F7/00GK101127137SQ20071013228
公开日2008年2月20日 申请日期2007年9月13日 优先权日2007年9月13日
发明者王昌荣 申请人:王昌荣