專利名稱:客戶身份認證系統(tǒng)及認證方法
技術領域:
本發(fā)明涉及信息認證技術領域,尤其涉及一種利用USB Key數(shù)字證書和動態(tài)密碼令牌對證券交易客戶進行身份認證的系統(tǒng)和方法��。
背景技術:
基于互聯(lián)網(wǎng)的證券業(yè)網(wǎng)上交易�����,因其方便、快捷的特點��,近年來得到十分迅速的發(fā)展與推廣�。目前國內(nèi)證券行業(yè)網(wǎng)上交易占比已經(jīng)達到80%,成為非現(xiàn)場交易的重要手段���。然而�,隨著互聯(lián)網(wǎng)發(fā)展的日新月異���,圍繞著互聯(lián)網(wǎng)應用的安全性問題得到日益廣泛的關注。各種木馬���、病毒的泛濫���,黑客事件層出不窮,給基于互聯(lián)網(wǎng)的各種商業(yè)應用帶來巨大挑戰(zhàn)��。為了保護客戶證券交易的安全性����,證券行業(yè)普遍使用的識別用戶身份的方式為采用靜態(tài)密碼驗證,但是靜態(tài)密碼驗證具有局限性���,容易被惡意偷窺�����、木馬竊取等方式盜用��,從而仍然會使客戶的帳戶和交易安全受到威脅��。在大力推動和深化證券業(yè)網(wǎng)上交易應用的同時���,如何通過提高技術防控手段����,為客戶提供更為安全的身份認證方式�,防止帳戶被非法盜用成為當前亟需考慮的問題。近年來�,為了進一步提高客戶交易安全,一些券商開始嘗試建立一個旁路認證系統(tǒng)�,以在靜態(tài)交易密碼驗證之外,增加個人數(shù)字證書�、動態(tài)密碼等雙因素認證能力。其主要特點是��,為了避開對集中交易系統(tǒng)的改動���,該旁路認證系統(tǒng)通常是部署在集中交易系統(tǒng)之前�����??蛻舻恼J證請求需要先送到旁路認證系統(tǒng),驗簽通過或動態(tài)密碼校驗通過后再轉發(fā)到集中交易系統(tǒng)進行交易密碼的驗證�。上述這種方式雖然提供了雙因素身份認證能力,但也存在一定的缺陷���。其主要缺陷是網(wǎng)上交易��、手機證券、電話委托等所有需要支持雙因素客戶身份認證功能的外圍系統(tǒng)��,都要以新的接口方式另外建立與旁路認證系統(tǒng)的連接��,加大了實施和管理的困難���。因此��,有必要對目前證券行業(yè)的雙因素認證方式進行改進�����。
發(fā)明內(nèi)容
本發(fā)明旨在提供一種客戶身份認證系統(tǒng)及認證方法,以方便地進行雙因素認證��。本發(fā)明的一個方面為一種客戶身份認證系統(tǒng)���,包括
客戶端,客戶使用安全裝置通過所述客戶端發(fā)送身份認證信息����;
網(wǎng)上交易服務器,接收所述客戶端發(fā)送的身份認證信息�,并將所述身份認證信息進行統(tǒng)一轉發(fā);
集中交易系統(tǒng)�,具有雙因素認證功能及靜態(tài)密碼認證功能,所述集中交易系統(tǒng)接收所述網(wǎng)上交易服務器轉發(fā)的身份認證信息并對該身份認證信息進行判斷�,將符合雙因素認證功能要求的身份認證信息寫入身份認證請求隊列;雙因素認證系統(tǒng)�,包括異步通訊中間件及身份認證平臺,所述異步通訊中間件定時掃描所述集中交易系統(tǒng)中的身份認證請求隊列�����,將所述身份認證請求隊列中的身份認證請求讀出并發(fā)送給所述身份認證平臺��,所述身份認證平臺根據(jù)所述身份認證請求判斷客戶的身份認證方式,并根據(jù)客戶的身份認證方式將身份認證請求發(fā)送到相應的處理模塊進行處理���;同時將處理結果發(fā)送給所述異步通訊中間件��,所述異步通訊中間件將收到的所述處理結果回寫入所述集中交易系統(tǒng)的身份認證應答隊列���,所述集中交易系統(tǒng)收到所述身份認證應答隊列中的認證結果后將其返回所述客戶端,完成客戶身份認證�����。一些實施例中����,所述安全裝置包括USBKey數(shù)字證書、硬件動態(tài)密碼令牌�、手機短信動態(tài)密碼、手機軟件動態(tài)密碼令牌中的任一種��。一些實施例中���,所述客戶身份認證系統(tǒng)采用熱備份的方式設計,當系統(tǒng)出現(xiàn)異常 時�����,自動切換到備份系統(tǒng),保證客戶交易的正常運行�����。一些實施例中�����,所述客戶身份認證系統(tǒng)還包括熔斷結構���,當所述身份認證平臺發(fā)生嚴重故障不能正常提供服務時�����,所述集中交易系統(tǒng)根據(jù)預定的流程�,臨時切換到原有的工作流程���,只校驗客戶的交易密碼�。一些實施例中���,所述身份認證平臺內(nèi)建有實時監(jiān)控模塊��,所述實時監(jiān)控模塊采用認證日志旁路偵聽方式進行數(shù)據(jù)采集�����,記錄詳細的交易信息��,并對符合預警規(guī)則的交易進行預警提醒�。一些實施例中,所述異步通訊中間件每隔IOms掃描所述集中交易系統(tǒng)中的身份認證請求隊列�����。本發(fā)明的另一方面為一種客戶身份認證方法����,利用上述的客戶身份認證系統(tǒng)進行客戶身份認證,該方法包括如下步驟
(1)客戶使用安全裝置通過客戶端將身份認證信息發(fā)送到網(wǎng)上交易服務器����;
(2)各個分散的網(wǎng)上交易服務器接收到所述客戶端發(fā)送的身份認證信息后,統(tǒng)一轉發(fā)到集中交易系統(tǒng)�;
(3)集中交易系統(tǒng)收到所述網(wǎng)上交易服務器轉發(fā)的身份認證信息后對該身份認證信息進行判斷,將符合雙因素認證功能要求的身份認證信息寫入身份認證請求隊列�;
(4)異步通訊中間件定時掃描所述集中交易系統(tǒng)中的身份認證請求隊列��,將所述身份認證請求隊列中的身份認證請求讀出并發(fā)送給身份認證平臺;
(5)身份認證平臺根據(jù)所述身份認證請求判斷客戶的身份認證方式���,并根據(jù)客戶的身份認證方式將身份認證請求發(fā)送到相應的處理模塊進行處理���;同時將處理結果發(fā)送給所述異步通訊中間件;
(6)異步通訊中間件收到所述處理結果后����,將其回寫入所述集中交易系統(tǒng)的身份認證應答隊列;
(7)所述集中交易系統(tǒng)收到所述身份認證應答隊列中的認證結果后將其返回所述客戶端�����,完成客戶身份認證���。一些實施例中�,步驟(3)中的所述集中交易系統(tǒng)對該身份認證信息進行判斷具體包括如下步驟
a)判斷客戶身份認證請求的驗證方式和客戶預設的身份認證方式是否一致�����,如果不同�,則返回客戶身份認證失敗�;如果正確��,則進入下一步����;b)判斷客戶靜態(tài)密碼是否正確�,如果不正確,則客戶身份認證失敗����,如果正確,則進入下一步�����;
c)判斷客戶認證方式是否是雙因素身份認證�,如果不是,則返回客戶身份認證成功�����,如果是�����,則進入下一步�����;
d)將客戶身份認證請求數(shù)據(jù)寫入身份認證請求隊列��。一些實施例中�����,所述安全裝置包括USBKey數(shù)字證書����、硬件動態(tài)密碼令牌、手機短信動態(tài)密碼����、手機軟件動態(tài)密碼令牌中的任一種。一些實施例中��,步驟(5)中的所述身份認證平臺根據(jù)所述身份認證請求判斷客戶的身份認證方式����,并根據(jù)客戶的身份認證方式將身份認證請求發(fā)送到相應的處理模塊進行 處理具體包括如下方式
a)如果是USBKey數(shù)字證書,則將身份認證請求發(fā)送到USBKey數(shù)字證書模塊進行處
理���;
b)如果是硬件動態(tài)密碼令牌����,則將身份認證請求發(fā)送到硬件動態(tài)密碼令牌模塊進行處
理;
c)如果是手機短信動態(tài)密碼����,則將身份認證請求發(fā)送到手機短信動態(tài)密碼模塊進行處
理;
d)如果是手機軟件動態(tài)密碼令牌�����,則將身份認證請求發(fā)送到手機軟件動態(tài)密碼令牌模塊進行處理��。本發(fā)明由于采用以上技術方案����,使之與現(xiàn)有技術相比,具有以下的優(yōu)點和積極效果
1)本發(fā)明通過將身份認證平臺后置于集中交易系統(tǒng)����,從而解決了旁路認證系統(tǒng)可被繞過的問題,更好地保證了客戶身份認證的安全性��;
2)設計了異步通訊中間件�,降低了集中交易系統(tǒng)和身份認證平臺之間的錯誤傳導,保證了集中交易系統(tǒng)的安全性和穩(wěn)定性�����;
3)異步通訊中間件支持動態(tài)密碼、數(shù)字證書等多種認證方式���,并可平滑擴展,從而為今后兼容新的認證方式預留接口�����;
4)由于集中交易系統(tǒng)具有雙因素認證功能及靜態(tài)密碼認證功能����,并且雙因素認證功能模塊獨立于靜態(tài)密碼認證模塊,從而可與現(xiàn)有的證券業(yè)認證系統(tǒng)相兼容�����,最低限度地降低了對現(xiàn)有系統(tǒng)的影響����。結合附圖,根據(jù)下文的通過示例說明本發(fā)明主旨的描述可清楚本發(fā)明的其他方面和優(yōu)點�。
結合附圖,通過下文的述詳細說明��,可更清楚地理解本發(fā)明的上述及其他特征和優(yōu)點,其中
圖I示出了本發(fā)明第一實施例提供的客戶身份認證系統(tǒng)的結構框 圖2示出了本發(fā)明第二實施例提供的客戶身份認證系統(tǒng)的結構框 圖3示出了本發(fā)明第三實施例提供的客戶身份認證系統(tǒng)的結構框圖���;圖4為本發(fā)明提供的客戶身份認證方法的流程圖��。
具體實施例方式參見示出本發(fā)明實施例的附圖���,下文將更詳細地描述本發(fā)明。然而����,本發(fā)明可以以許多不同形式實現(xiàn),并且不應解釋為受在此提出之實施例的限制���。相反����,提出這些實施例是為了達成充分及完整公開���,并且使本技術領域的技術人員完全了解本發(fā)明的范圍����。這些附圖中,為清楚起見�����,可能放大了層及區(qū)域的尺寸及相對尺寸��。實施例I 請參考圖1�,圖I示出了本發(fā)明第一實施例提供的客戶身份認證系統(tǒng)的結構框圖;如圖I所示��,該實施例提供了一種客戶身份認證系統(tǒng)����,包括
客戶端101�,客戶使用安全裝置通過所述客戶端101發(fā)送身份認證信息;其中�,所述客戶端101為網(wǎng)上交易客戶端,并且所述安全裝置包括=USBKey數(shù)字證書�����、硬件動態(tài)密碼令牌����、手機短信動態(tài)密碼、手機軟件動態(tài)密碼令牌中的任一種;
網(wǎng)上交易服務器����,接收所述客戶端101發(fā)送的身份認證信息,并將所述身份認證信息進行統(tǒng)一轉發(fā)����;
集中交易系統(tǒng)103,具有雙因素認證功能及靜態(tài)密碼認證功能��,所述集中交易系統(tǒng)103接收所述網(wǎng)上交易服務器轉發(fā)的身份認證信息并對該身份認證信息進行判斷���,將符合雙因素認證功能要求的身份認證信息寫入身份認證請求隊列��;
雙因素認證系統(tǒng)104����,包括異步通訊中間件105及身份認證平臺��,所述異步通訊中間件105定時掃描所述集中交易系統(tǒng)103中的身份認證請求隊列���,將所述身份認證請求隊列中的身份認證請求讀出并發(fā)送給所述身份認證平臺�����,所述身份認證平臺根據(jù)所述身份認證請求判斷客戶的身份認證方式���,并根據(jù)客戶的身份認證方式將身份認證請求發(fā)送到相應的處理模塊進行處理�����;同時將處理結果發(fā)送給所述異步通訊中間件105��,所述異步通訊中間件105將收到的所述處理結果回寫入所述集中交易系統(tǒng)103的身份認證應答隊列�����,所述集中交易系統(tǒng)103收到所述身份認證應答隊列中的認證結果后將其返回所述客戶端101��,完成客戶身份認證。其中����,所述異步通訊中間件105還設有預留接口,用于對應擴展的其它認證系統(tǒng)�����。本實施例中���,所述客戶身份認證系統(tǒng)采用熱備份的方式設計��,當系統(tǒng)出現(xiàn)異常時���,自動切換到備份系統(tǒng)�����,保證客戶交易的正常運行��。本實施例中�����,所述異步通訊中間件105每隔IOms掃描所述集中交易系統(tǒng)103中的身份認證請求隊列�����。實施例2
請繼續(xù)參考圖2�����,圖2示出了本發(fā)明第二實施例提供的客戶身份認證系統(tǒng)的結構框圖�,其中���,第二實施例提供的客戶身份認證系統(tǒng)在第一實施例的基礎上進一步包括熔斷結構106���,當所述身份認證平臺發(fā)生嚴重故障不能正常提供服務時�����,為了不影響客戶登錄或委托操作的正常進行�����,所述集中交易系統(tǒng)103根據(jù)預定的流程����,臨時切換到原有的工作流程����,只校驗客戶的交易密碼,從而保證了當身份認證平臺發(fā)生故障或者效率降低時不對交易業(yè)務造成影響�����。
并且��,本實施例中的客戶端101可包括網(wǎng)上交易客戶端�、移動證券和其它方式。除此之外���,本實施例的其它方面與第一實施例相同�,在此不再贅述����。實施例3 請繼續(xù)參考圖3,圖3示出了本發(fā)明第三實施例提供的客戶身份認證系統(tǒng)的結構框圖����,其中,第三實施例提供的客戶身份認證系統(tǒng)在第一實施例或第二實施例的基礎上進一步包括實時監(jiān)控模塊����,所述實時監(jiān)控模塊設置在所述身份認證平臺內(nèi),所述實時監(jiān)控模塊采用認證日志旁路偵聽方式進行數(shù)據(jù)采集����,記錄詳細的交易信息,并對符合預警規(guī)則的交易進行預警提醒����。實時監(jiān)控模塊能對身份認證平臺的服務器資源的分配進行監(jiān)控,記錄交易運行中的服務器資源狀況���、數(shù)據(jù)庫運行狀況��、異步通訊中間件運行狀況等信息�,并提供參數(shù)化配置,對報警臨界點進行設定�����。實時監(jiān)控模塊的報警可通過喇叭聲���、屏幕報警���、電子郵件和手機短信等多種模式進行個性化設置。現(xiàn)詳細描述本發(fā)明提供的客戶身份認證方法��。請參考圖4����,圖4為本發(fā)明提供的客戶身份認證方法的流程圖,如圖4所示�����,本發(fā)明提供的客戶身份認證方法包括如下步驟
S101��、客戶使用安全裝置通過客戶端將身份認證信息發(fā)送到網(wǎng)上交易服務器�;其中,所述安全裝置包括=USBKey數(shù)字證書�、硬件動態(tài)密碼令牌、手機短信動態(tài)密碼����、手機軟件動態(tài)密碼令牌中的任一種。S102����、各個分散的網(wǎng)上交易服務器接收到所述客戶端發(fā)送的身份認證信息后,統(tǒng)一轉發(fā)到集中交易系統(tǒng)��;
5103�����、集中交易系統(tǒng)收到所述網(wǎng)上交易服務器轉發(fā)的身份認證信息后對該身份認證信息進行判斷����,將符合雙因素認證功能要求的身份認證信息寫入身份認證請求隊列;其中���,所述集中交易系統(tǒng)對該身份認證信息進行判斷具體包括如下步驟a)判斷客戶身份認證請求的驗證方式和客戶預設的身份認證方式是否一致�����,如果不同��,則返回客戶身份認證失?�?��;如果正確�����,則進入下一步山)判斷客戶靜態(tài)密碼是否正確�,如果不正確���,則客戶身份認證失敗�,如果正確�����,則進入下一步����;c)判斷客戶認證方式是否是雙因素身份認證���,如果不是�,則返回客戶身份認證成功,如果是��,則進入下一步�;d)將客戶身份認證請求數(shù)據(jù)寫入身份認證請求隊列;
5104���、異步通訊中間件定時掃描所述集中交易系統(tǒng)中的身份認證請求隊列���,將所述身份認證請求隊列中的身份認證請求讀出并發(fā)送給身份認證平臺;
5105�����、身份認證平臺根據(jù)所述身份認證請求判斷客戶的身份認證方式��,并根據(jù)客戶的身份認證方式將身份認證請求發(fā)送到相應的處理模塊進行處理����;同時將處理結果發(fā)送給所述異步通訊中間件;其中,所述身份認證平臺根據(jù)所述身份認證請求判斷客戶的身份認證方式���,并根據(jù)客戶的身份認證方式將身份認證請求發(fā)送到相應的處理模塊進行處理具體包括如下方式a)如果是USBKey數(shù)字證書�,則將身份認證請求發(fā)送到USBKey數(shù)字證書模塊進行處理�;b)如果是硬件動態(tài)密碼令牌,則將身份認證請求發(fā)送到硬件動態(tài)密碼令牌模塊進行處理����;c)如果是手機短信動態(tài)密碼,則將身份認證請求發(fā)送到手機短信動態(tài)密碼模塊進行處理����;d)如果是手機軟件動態(tài)密碼令牌,則將身份認證請求發(fā)送到手機軟件動態(tài)密碼令牌模塊進行處理�;
5106、異步通訊中間件收到所述處理結果后�,將其回寫入所述集中交易系統(tǒng)的身份認證應答隊列;
5107�、所述集中交易系統(tǒng)收到所述身份認證應答隊列中的認證結果后將其返回所述客戶端,完成客戶身份認證����。本發(fā)明具有如下優(yōu)點
1)本發(fā)明通過將身份認證平臺后置于集中交易系統(tǒng),從而解決了旁路認證系統(tǒng)可被繞過的問題�����,更好地保證了客戶身份認證的安全性;
2)設計了異步通訊中間件�,降低了集中交易系統(tǒng)和身份認證平臺之間的錯誤傳導,保 證了集中交易系統(tǒng)的安全性和穩(wěn)定性�����;
3)異步通訊中間件支持動態(tài)密碼��、數(shù)字證書等多種認證方式���,并可平滑擴展,從而為今后兼容新的認證方式預留接口���;
4)由于集中交易系統(tǒng)具有雙因素認證功能及靜態(tài)密碼認證功能��,并且雙因素認證功能模塊獨立于靜態(tài)密碼認證模塊����,從而可與現(xiàn)有的證券業(yè)認證系統(tǒng)相兼容���,最低限度地降低了對現(xiàn)有系統(tǒng)的影響����。因本技術領域的技術人員應理解,本發(fā)明可以以許多其他具體形式實現(xiàn)而不脫離本發(fā)明的精神或范圍�����。盡管業(yè)已描述了本發(fā)明的實施例���,應理解本發(fā)明不應限制為這些實施例����,本技術領域的技術人員可如所附權利要求書界定的本發(fā)明精神和范圍之內(nèi)作出變化和修改�。
權利要求
1.一種客戶身份認證系統(tǒng),其特征在于��,包括 客戶端���,客戶使用安全裝置通過所述客戶端發(fā)送身份認證信息��; 網(wǎng)上交易服務器���,接收所述客戶端發(fā)送的身份認證信息,并將所述身份認證信息進行統(tǒng)一轉發(fā)����; 集中交易系統(tǒng)�����,具有雙因素認證功能及靜態(tài)密碼認證功能�����,所述集中交易系統(tǒng)接收所述網(wǎng)上交易服務器轉發(fā)的身份認證信息并對該身份認證信息進行判斷����,將符合雙因素認證功能要求的身份認證信息寫入身份認證請求隊列�; 雙因素認證系統(tǒng)�����,包括異步通訊中間件及身份認證平臺�����,所述異步通訊中間件定時掃描所述集中交易系統(tǒng)中的身份認證請求隊列����,將所述身份認證請求隊列中的身份認證請求讀出并發(fā)送給所述身份認證平臺�����,所述身份認證平臺根據(jù)所述身份認證請求判斷客戶的身份認證方式�����,并根據(jù)客戶的身份認證方式將身份認證請求發(fā)送到相應的處理模塊進行處理�;同時將處理結果發(fā)送給所述異步通訊中間件�����,所述異步通訊中間件將收到的所述處理結果回寫入所述集中交易系統(tǒng)的身份認證應答隊列����,所述集中交易系統(tǒng)收到所述身份認證應答隊列中的認證結果后將其返回所述客戶端,完成客戶身份認證���。
2.根據(jù)權利要求I所述的客戶身份認證系統(tǒng)����,其特征在于���,所述安全裝置包括=USBKey數(shù)字證書����、硬件動態(tài)密碼令牌、手機短信動態(tài)密碼�����、手機軟件動態(tài)密碼令牌中的任一種�����。
3.根據(jù)權利要求I或2所述的客戶身份認證系統(tǒng)��,其特征在于�,所述客戶身份認證系統(tǒng)采用熱備份的方式設計,當系統(tǒng)出現(xiàn)異常時����,自動切換到備份系統(tǒng)�,保證客戶交易的正常運行。
4.根據(jù)權利要求I或2所述的客戶身份認證系統(tǒng)��,其特征在于���,所述客戶身份認證系統(tǒng)還包括熔斷結構�����,當所述身份認證平臺發(fā)生嚴重故障不能正常提供服務時�����,所述集中交易系統(tǒng)根據(jù)預定的流程�,臨時切換到原有的工作流程,只校驗客戶的交易密碼���。
5.根據(jù)權利要求I或2所述的客戶身份認證系統(tǒng)�����,其特征在于����,所述身份認證平臺內(nèi)建有實時監(jiān)控模塊���,所述實時監(jiān)控模塊采用認證日志旁路偵聽方式進行數(shù)據(jù)采集�,記錄詳細的交易信息���,并對符合預警規(guī)則的交易進行預警提醒�����。
6.根據(jù)權利要求I或2所述的客戶身份認證系統(tǒng)�,其特征在于,所述異步通訊中間件每隔IOms掃描所述集中交易系統(tǒng)中的身份認證請求隊列��。
7.一種客戶身份認證方法����,利用如權利要求I所述的客戶身份認證系統(tǒng)進行客戶身份認證,其特征在于�,包括如下步驟 (O客戶使用安全裝置通過客戶端將身份認證信息發(fā)送到網(wǎng)上交易服務器; (2)各個分散的網(wǎng)上交易服務器接收到所述客戶端發(fā)送的身份認證信息后���,統(tǒng)一轉發(fā)到集中交易系統(tǒng)����; (3)集中交易系統(tǒng)收到所述網(wǎng)上交易服務器轉發(fā)的身份認證信息后對該身份認證信息進行判斷���,將符合雙因素認證功能要求的身份認證信息寫入身份認證請求隊列; (4)異步通訊中間件定時掃描所述集中交易系統(tǒng)中的身份認證請求隊列����,將所述身份認證請求隊列中的身份認證請求讀出并發(fā)送給身份認證平臺���; (5)身份認證平臺根據(jù)所述身份認證請求判斷客戶的身份認證方式,并根據(jù)客戶的身份認證方式將身份認證請求發(fā)送到相應的處理模塊進行處理��;同時將處理結果發(fā)送給所述異步通訊中間件���;(6)異步通訊中間件收到所述處理結果后��,將其回寫入所述集中交易系統(tǒng)的身份認證應答隊列���; (7)所述集中交易系統(tǒng)收到所述身份認證應答隊列中的認證結果后將其返回所述客戶端,完成客戶身份認證���。
8.根據(jù)權利要求7所述的客戶身份認證方法�����,其特征在于�����,步驟(3)中的所述集中交易系統(tǒng)對該身份認證信息進行判斷具體包括如下步驟 a)判斷客戶身份認證請求的驗證方式和客戶預設的身份認證方式是否一致���,如果不同���,則返回客戶身份認證失敗�����;如果正確���,則進入下一步�����; b )判斷客戶靜態(tài)密碼是否正確���,如果不正確,則客戶身份認證失敗�,如果正確,則進入下一步��; c)判斷客戶認證方式是否是雙因素身份認證����,如果不是��,則返回客戶身份認證成功,如果是���,則進入下一步�; d)將客戶身份認證請求數(shù)據(jù)寫入身份認證請求隊列����。
9.根據(jù)權利要求7所述的客戶身份認證方法,其特征在于����,所述安全裝置包括=USBKey數(shù)字證書、硬件動態(tài)密碼令牌���、手機短信動態(tài)密碼�、手機軟件動態(tài)密碼令牌中的任一種�。
10.根據(jù)權利要求9所述的客戶身份認證方法,其特征在于���,步驟(5)中的所述身份認證平臺根據(jù)所述身份認證請求判斷客戶的身份認證方式�,并根據(jù)客戶的身份認證方式將身份認證請求發(fā)送到相應的處理模塊進行處理具體包括如下方式 a)如果是USBKey數(shù)字證書�����,則將身份認證請求發(fā)送到USBKey數(shù)字證書模塊進行處理; b)如果是硬件動態(tài)密碼令牌���,則將身份認證請求發(fā)送到硬件動態(tài)密碼令牌模塊進行處理��; c)如果是手機短信動態(tài)密碼��,則將身份認證請求發(fā)送到手機短信動態(tài)密碼模塊進行處理����; d)如果是手機軟件動態(tài)密碼令牌�����,則將身份認證請求發(fā)送到手機軟件動態(tài)密碼令牌模塊進行處理�����。
全文摘要
本發(fā)明公開了一種客戶身份認證系統(tǒng)�,包括客戶端、網(wǎng)上交易服務器�、集中交易系統(tǒng)及雙因素認證系統(tǒng),雙因素認證系統(tǒng)包括異步通訊中間件�,雙因素認證系統(tǒng)通過異步通訊中間件集成于集中交易系統(tǒng)的后方���,因而在保證集中交易系統(tǒng)穩(wěn)定運行的同時,確保了身份認證的安全����。本發(fā)明還公開了一種客戶身份認證方法�,通過異步通訊中間件讀出集中交易系統(tǒng)的身份認證請求隊列中的身份認證請求并發(fā)送給身份認證平臺,將身份認證平臺處理后的處理結果回寫入集中交易系統(tǒng)的身份認證應答隊列����,集中交易系統(tǒng)將身份認證應答隊列中的認證結果返回給客戶端,完成身份認證��;由于雙因素認證系統(tǒng)在集中交易系統(tǒng)的后方進行處理����,因而確保了身份認證的安全可靠,不被旁路繞過�。
文檔編號H04L9/32GK102970141SQ20121050202
公開日2013年3月13日 申請日期2012年11月30日 優(yōu)先權日2012年11月30日
發(fā)明者黃韋, 毛夢非, 方優(yōu), 茅自豪, 詹婷婷, 謝軍 申請人:國泰君安證券股份有限公司