[发明专利]一种用于挑战应答令牌的交易确认方法

说明书

技术领域

本发明涉及一种网络安全技术，具体涉及一种用于挑战应答令牌的交易确认方法。

背景技术

动态密码是一种一次性密码，每个密码只能使用一次。动态密码可以随时间、次数和挑战信息而变化。动态密码与原来的镜头密码相结合，构成双因素进行认证，广泛适用于各类信息系统。动态令牌是一种密码设备，用于产生动态密码。

钓鱼攻击是黑客盗窃各类密码(包括静态密码和动态密码)、实现欺诈交易的主要的攻击方式。

挑战应答动态密码具有一定程度的防范钓鱼攻击能力。特别是以交易要素为挑战的动态密码，在技术层面，可以有效防止交易伪造和交易篡改，在技术上可以有效防止钓鱼攻击和中间人攻击。但是仅仅依靠技术层面，还不能完全杜绝欺诈交易。如果黑客采用了伪造挑战的方式，通过钓鱼网站诱使用户将该挑战输入令牌，获得动态口令后输入钓鱼网站，那么这个黑客就盗窃到了该挑战对应的动态密码。如果该挑战恰恰是黑客的欺诈交易所需的挑战，那么黑客就可以用该挑战和该动态密码去实现欺诈交易了。

现有针对挑战应答动态密码的钓鱼攻击过程如下：

参见图1，首先用户受到诱骗，访问钓鱼网站；

钓鱼网站发送伪造的挑战信息给用户，要求用户输入到令牌；

用户在不明白输入挑战意义的情况下，将伪造的挑战输入令牌；

令牌根据输入的挑战信息计算生成相应的动态密码；

用户将令牌生成的动态密码输入钓鱼网站；

黑客通过钓鱼网站钓到用户输入的动态密码，从而可利用伪造的挑战和钓到的动态密码进行欺诈交易，使得用户蒙受巨大损失。

黑客攻击成功的关键在于：用户并不明白其输入挑战的意义是什么，令牌虽然在用户手中，但用户受到了黑客的诱骗输入伪造的挑战，并将获得的动态密码输入钓鱼网站，那么相当于令牌在黑客手中一样，交易签名的技术手段就无法起到保护交易的作用。

因此，如何确保挑战应答动态密码的安全性是本领域亟需解决的问题。

发明内容

本发明需要解决的技术问题是防止用户由于不清楚交易的具体内容而受到欺骗。

为了解决上述问题，本发明采用如下技术方案：

一种用于挑战应答令牌的交易确认方法，所述方法包括如下步骤：

(1)在令牌中固化有用于解析用户输入挑战含义的挑战业务规则；

(2)用户对令牌输入挑战；

(3)令牌利用挑战业务规则解析用户输入挑战含义，并进行确认提示；

(4)若用户确认后，令牌计算并显示动态密码；若用户取消确认，令牌将不计算动态密码。

本发明通过对用户输入挑战信息的解析，并对输入挑战所代表的交易内容进行提醒，再通过增加令牌上的交易信息确认，可以有效的防止黑客对用户的欺骗，从而达到防止欺诈交易的目的。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为钓鱼攻击的流程示意图。

图2为本发明原理流程图。

图3为本发明防止欺诈交易的流程图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本发明是根据用户输入的挑战信息，对交易内容进行提示，并要求用户确认或取消交易，从而避免用户输入伪造的挑战信息，

基于上述原理，本发明提供的用于挑战应答令牌的交易确认方法，其过程如下(参见图2)：

(1)确定用于解析用户输入挑战含义的挑战业务规则，并将其固化在令牌中。比如输入挑战的规则为目标帐号后6位和交易金额，如果存在多项业务，也可引进业务编号，如01为转账，02为缴费等。

(2)用户对令牌输入挑战，用户可能明白挑战的规则，也可能按照网站上的提示进行输入，并不清楚挑战代表的意义。

(3)令牌利用挑战业务规则解析用户输入挑战意义，并进行提示。如挑战为1234569999，业务规则为目标帐号后6为和交易金额，那么令牌在解析后将对用户提示：“转账交易，目标帐号为123456，转账金额为9999，您确认进行转账吗？如果确认请按确认键，否则按删除键取消交易”

(4)用户进行确认或取消。

(5)根据用户选择进行：如果用户确认交易，就计算并显示动态密码，然后退出；如果用户取消交易，那么不计算动态密码，直接退出。

通过增加令牌上的交易信息确认，可以有效防止黑客对用户的欺骗，从而达到防止欺诈交易的目的。