一种基于带外验证和增强OTP机制的二次认证方法
基本信息
| 申请号 | CN201510650318.9 | 申请日 | - |
| 公开(公告)号 | CN105357186B | 公开(公告)日 | 2018-10-19 |
| 申请公布号 | CN105357186B | 申请公布日 | 2018-10-19 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 汪德嘉;刘伟;刘景景 | 申请(专利权)人 | 江苏通付盾信创技术有限公司 |
| 代理机构 | 北京市浩天知识产权代理事务所(普通合伙) | 代理人 | 江苏通付盾科技有限公司;江苏通付盾信创技术有限公司;北京通付盾人工智能技术有限公司 |
| 地址 | 215021 江苏省苏州市苏州工业园区东长路88号苏州2·5产业园C2栋3F-301室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明揭示了一种基于带外验证和增强OTP机制的二次认证方法,在普通OTP机制的基础上,增加客户端对服务器的认证,客户端、服务器基于PKI/CA采用单向SSL认证协议通信;二次认证完成之后,服务器基于设备指纹,采用带外安全信道,向用户绑定设备推送业务认证消息。用户在设备上确认推送消息之后,业务方能继续进行。同时,用户移动设备安装环境清场控件,防止木马控制通信破坏业务安全性,整个二次认证方法消除了普通OTP令牌存在的网络钓鱼和中间人攻击威胁,是快捷支付、网上支付、移动支付等业务中普遍采用的短信验证码的一个良好替代。 |
