网络交易认证方法、系统和智能卡的利记博彩app
【技术领域】
[0001]本发明涉及信息安全领域,特别是涉及网络交易认证方法、系统和智能卡。
【背景技术】
[0002]网银业务是指银行通过信息网络来为用户提供金融服务,由于网银业务的服务不受时间和地域的限制,所以可以使用户享受到方便、快捷、高效和可靠的全方位服务。
[0003]网络交易作为网银业务中重要的一项,其安全性一直是人们关注的重点;现有技术中,基于动态令牌技术的网络交易认证方法安全性较高,其具体实现方式可以是,在进行网络交易时,银行端的认证服务器结合交易和算法产生一个随机数,作为挑战码发送给用户的移动终端;用户的移动终端中包括有手机令牌软件,根据所述挑战码,用户的移动终端可以生成用于认证的动态密码。现有技术中,手机令牌软件完全基于软件方式来生成动态密码,所以存在一定的破解风险;接着,由于现有技术中的网络交易认证方法中,用户银行卡中费用的支付可以无需使用用户的银行卡即可实现,所以存在用户财产损失的风险。
【发明内容】
[0004]本发明所要解决的技术问题是如何提高网络交易的安全性,具体的:
[0005]本发明实施例的一方面,提供了一种网络交易认证方法,包括步骤:
[0006]S11、智能卡接收由移动终端转发的挑战码,挑战码由移动终端内的交易模块向认证服务器获取;
[0007]S12、将所述挑战码存储至所述智能卡内的存储模块中;
[0008]S13、所述智能卡内的处理模块根据所述挑战码生成动态密码;
[0009]S14、所述智能卡的显示模块输出所述动态密码。
[0010]优选的,在本发明实施例中,所述智能卡接收由移动终端转发的挑战码,包括:
[0011 ]所述智能卡通过射频数据接收模块接收由所述移动终端通过NFC模块转发的挑战码。
[0012]优选的,在本发明实施例中,在所述智能卡内的处理模块根据所述挑战码生成动态密码之前,还包括步骤:
[0013]接收由所述移动终端中的手机令牌模块生成的随机动态数字;
[0014]将所述随机动态数字存储至所述智能卡内的存储模块中。
[0015]优选的,在本发明实施例中,所述智能卡内的处理模块根据所述挑战码生成动态密码,包括:
[0016]获取所述存储模块中的所述卡内密钥、所述随机动态数字和所述挑战码;
[0017]以所述卡内密钥、所述随机动态数字和所述挑战码为参数,经预设算法生成动态密码。
[0018]优选的,在本发明实施例中,所述智能卡为与所述移动终端有绑定关系的智能卡。
[0019]在本发明实施例的另一面,还提供了一种智能卡,包括:
[0020]接收模块,用于接收由移动终端转发的挑战码;所述挑战码由移动终端内的交易模块向认证服务器获取;
[0021 ]存储模块,用于存储所述挑战码;
[0022]处理模块,用于根据所述挑战码生成动态密码;
[0023]显示模块,用于输出所述动态密码。
[0024]优选的,在本发明实施例中,所述接收模块包括:
[0025]射频数据接收单元,用于接收由所述移动终端通过NFC模块转发的挑战码。
[0026]优选的,在本发明实施例中,所述接收模块,还用于接收由所述移动终端中的手机令牌模块生成的随机动态数字;
[0027]所述存储模块,还用于存储所述随机动态数字。
[0028]优选的,在本发明实施例中,所述处理模块,包括:
[0029]参数获取单元,用于获取所述存储模块中的所述卡内密钥、所述随机动态数字和所述挑战码;
[0030]计算单元,用于以所述卡内密钥、所述随机动态数字和所述挑战码为参数,经预设算法生成动态密码。
[0031]在本发明实施例的另一面,还提供了一种网络交易认证系统,包括:认证服务器、移动终和智能卡;
[0032]所述移动终端包括可以生成交易请求的交易模块;
[0033]所述认证服务器可以根据所述交易请求生成挑战码,并将所述挑战码发送至所述移动终端;
[0034]所述智能卡包括:
[0035]接收模块,用于接收由移动终端转发的挑战码;所述挑战码由移动终端内的交易模块向认证服务器获取;
[0036]存储模块,用于存储所述挑战码;
[0037]处理模块,用于根据所述挑战码生成动态密码;
[0038]显示模块,用于输出所述动态密码。
[0039]本发明实施例中的智能卡包括显示模块,可以在智能卡卡片上显示动态密码等数据信息,本发明实施例采用了由移动终端接收认证服务器所发送的挑战码,并将该挑战码转发至智能卡的方式,使智能卡可以获得挑战码,并可以根据挑战码生成动态密码;这样,通过将动态密码的显示方式限定为在智能卡上显示,使得没有持有智能卡的用户将会由于无法获得动态密码而无法实现网络交易。
[0040]通过本发明实施例,用户无法脱离智能卡进行网络交易,所以即使用户的移动终端内的交易模块等网络交易相关软件被他人非法破解,在没有获得实体智能卡的情况下,也会由于无法进行认证而不能实现该智能卡的网络交易等网银业务,从而也就有效的提高了网络交易的安全性,降低了用户财产损失的风险。
【附图说明】
[0041]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1为本申请中所述网络交易认证方法的步骤示意图;
[0043]图2为本申请中所述网络交易认证方法的又一步骤示意图;
[0044]图3为本申请中所述智能卡的结构示意图;
[0045]图4为本申请中所述网络交易认证系统的结构示意图。
【具体实施方式】
[0046]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0047]在实现网银业务的过程中,进行网络交易认证是重要的安全保证措施;现有技术中,基于动态令牌技术的网络交易认证方法在进行网络交易时,有一种实现方式为,银行端的认证服务器将挑战码发送给用户的移动终端;用户的移动终端中所包括的手机令牌软件根据该挑战生成用于认证的动态密码。
[0048]基于以上网络认证方式,现有技术中,恶意用户在知道了银行卡的卡号并破解了用户的移动终端中所包括的手机令牌软件后,无需获得银行卡,即可通过该银行卡的帐户进行网络交易;所述存在用户财产损失的风险。
[0049]为了提高网络交易的安全性,本发明实施例提供了一种网络交易认证方法,如图1所示,包括步骤:
[0050]SI 1、智能卡接收由移动终端转发的挑战码,挑战码由移动终端内的交易模块向认证服务器获取;
[0051]在本发明实施例中,网银业务所使用的智能卡具体可以是银行卡,也可以是其他具有储值消费功能的各种智能消费卡等;智能卡不但具有射频数据接收功能,还具有显示功能;在实际应用中,本发明实施例中的智能卡在实现其显示功能时所需的具体结构可以参考申请号为201420241684.X的已授权实用新型专利中所述的IC卡;其工作原理和技术效果可以概述为:智能卡包括双稳态显示屏,并且可以利用射频数据接收过程中射频信号所提供的电能来为双稳态显示屏供电,从而使双稳态显示屏可以显示相应的内容,如,当智能卡是银行卡或是乘车卡等具有支付或交易功能的智能卡时,可以显示卡内金额的数值。
[0052]本发明实施例中,智能卡的应用场景为网络交易,具体可以为基于NFC技术的NFC支付;其中,智能卡可以包括射频数据接口,来将接收自NFC模块的数据