一種基于帶外驗(yàn)證和增強(qiáng)OTP機(jī)制的二次認(rèn)證方法

基本信息

申請(qǐng)?zhí)?/td> CN201510650318.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN105357186B 公開(kāi)(公告)日 2018-10-19
申請(qǐng)公布號(hào) CN105357186B 申請(qǐng)公布日 2018-10-19
分類(lèi)號(hào) H04L29/06 分類(lèi) 電通信技術(shù);
發(fā)明人 汪德嘉;劉偉;劉景景 申請(qǐng)(專(zhuān)利權(quán))人 江蘇通付盾信創(chuàng)技術(shù)有限公司
代理機(jī)構(gòu) 北京市浩天知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 江蘇通付盾科技有限公司;江蘇通付盾信創(chuàng)技術(shù)有限公司;北京通付盾人工智能技術(shù)有限公司
地址 215021 江蘇省蘇州市蘇州工業(yè)園區(qū)東長(zhǎng)路88號(hào)蘇州2·5產(chǎn)業(yè)園C2棟3F-301室
法律狀態(tài) -

摘要

摘要 本發(fā)明揭示了一種基于帶外驗(yàn)證和增強(qiáng)OTP機(jī)制的二次認(rèn)證方法,在普通OTP機(jī)制的基礎(chǔ)上,增加客戶(hù)端對(duì)服務(wù)器的認(rèn)證,客戶(hù)端、服務(wù)器基于PKI/CA采用單向SSL認(rèn)證協(xié)議通信;二次認(rèn)證完成之后,服務(wù)器基于設(shè)備指紋,采用帶外安全信道,向用戶(hù)綁定設(shè)備推送業(yè)務(wù)認(rèn)證消息。用戶(hù)在設(shè)備上確認(rèn)推送消息之后,業(yè)務(wù)方能繼續(xù)進(jìn)行。同時(shí),用戶(hù)移動(dòng)設(shè)備安裝環(huán)境清場(chǎng)控件,防止木馬控制通信破壞業(yè)務(wù)安全性,整個(gè)二次認(rèn)證方法消除了普通OTP令牌存在的網(wǎng)絡(luò)釣魚(yú)和中間人攻擊威脅,是快捷支付、網(wǎng)上支付、移動(dòng)支付等業(yè)務(wù)中普遍采用的短信驗(yàn)證碼的一個(gè)良好替代。