一種基于帶外驗(yàn)證和增強(qiáng)OTP機(jī)制的二次認(rèn)證方法

基本信息

申請?zhí)?/td> CN201510650318.9 申請日 -
公開(公告)號 CN105357186B 公開(公告)日 2018-10-19
申請公布號 CN105357186B 申請公布日 2018-10-19
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 汪德嘉;劉偉;劉景景 申請(專利權(quán))人 江蘇通付盾信創(chuàng)技術(shù)有限公司
代理機(jī)構(gòu) 北京市浩天知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 江蘇通付盾科技有限公司;江蘇通付盾信創(chuàng)技術(shù)有限公司;北京通付盾人工智能技術(shù)有限公司
地址 215021 江蘇省蘇州市蘇州工業(yè)園區(qū)東長路88號蘇州2·5產(chǎn)業(yè)園C2棟3F-301室
法律狀態(tài) -

摘要

摘要 本發(fā)明揭示了一種基于帶外驗(yàn)證和增強(qiáng)OTP機(jī)制的二次認(rèn)證方法,在普通OTP機(jī)制的基礎(chǔ)上,增加客戶端對服務(wù)器的認(rèn)證,客戶端、服務(wù)器基于PKI/CA采用單向SSL認(rèn)證協(xié)議通信;二次認(rèn)證完成之后,服務(wù)器基于設(shè)備指紋,采用帶外安全信道,向用戶綁定設(shè)備推送業(yè)務(wù)認(rèn)證消息。用戶在設(shè)備上確認(rèn)推送消息之后,業(yè)務(wù)方能繼續(xù)進(jìn)行。同時(shí),用戶移動(dòng)設(shè)備安裝環(huán)境清場控件,防止木馬控制通信破壞業(yè)務(wù)安全性,整個(gè)二次認(rèn)證方法消除了普通OTP令牌存在的網(wǎng)絡(luò)釣魚和中間人攻擊威脅,是快捷支付、網(wǎng)上支付、移動(dòng)支付等業(yè)務(wù)中普遍采用的短信驗(yàn)證碼的一個(gè)良好替代。