[发明专利]一种防止钓鱼攻击的挑战应答动态密码生成方法

说明书

技术领域

本发明涉及一种网络安全技术，具体涉及一种用于挑战应答令牌的交易确认方法。

背景技术

动态密码是一种一次性密码，每个密码只能使用一次。动态密码可以随时间、次数和挑战信息而变化。动态密码与原来的镜头密码相结合，构成双因素进行认证，广泛适用于各类信息系统。动态令牌是一种密码设备，用于产生动态密码。

钓鱼攻击是黑客盗窃各类密码(包括静态密码和动态密码)、实现欺诈交易的主要的攻击方式。

挑战应答动态密码具有一定程度的防范钓鱼攻击能力。特别是以交易要素为挑战的动态密码，在技术层面，可以有效防止交易伪造和交易篡改，在技术上可以有效防止钓鱼攻击和中间人攻击。但是仅仅依靠技术层面，还不能完全杜绝欺诈交易。如果黑客采用了伪造挑战的方式，通过钓鱼网站诱使用户将该挑战输入令牌，获得动态口令后输入钓鱼网站，那么这个黑客就盗窃到了该挑战对应的动态密码。如果该挑战恰恰是黑客的欺诈交易所需的挑战，那么黑客就可以用该挑战和该动态密码去实现欺诈交易了。

现有针对挑战应答动态密码的钓鱼攻击过程如下：

参见图1，首先用户受到诱骗，访问钓鱼网站；

钓鱼网站发送伪造的挑战信息给用户，要求用户输入到令牌；

用户在不明白输入挑战意义的情况下，将伪造的挑战输入令牌；

令牌根据输入的挑战信息计算生成相应的动态密码；

用户将令牌生成的动态密码输入钓鱼网站；

黑客通过钓鱼网站钓到用户输入的动态密码，从而可利用伪造的挑战和钓到的动态密码进行欺诈交易，使得用户蒙受巨大损失。

黑客攻击成功的关键在于：用户并不明白其输入挑战的意义是什么，令牌虽然在用户手中，但用户受到了黑客的诱骗输入伪造的挑战，并将获得的动态密码输入钓鱼网站，那么相当于令牌在黑客手中一样，交易签名的技术手段就无法起到保护交易的作用。

因此，如何确保挑战应答动态密码的安全性是本领域亟需解决的问题。

发明内容

本发明针对现有用户易受钓鱼攻击错误输入挑战信息，造成动态密码泄漏，从而使得用户蒙受巨大损失的问题，而提供一种防止钓鱼攻击的挑战应答动态密码生成方法。该方法使得用户在输入挑战信息时需要在动态令牌上的相应按键触发后才可输入，并且这些按键对应相应挑战的实际意义，由此来提醒用户注意自己输入挑战的最终意义，避免受钓鱼网站的欺骗泄漏动态密码，从而达到提高挑战应答动态密码的安全性。

为了达到上述目的，本发明采用如下的技术方案：

一种防止钓鱼攻击的挑战应答动态密码生成方法，该方法基于动态令牌实施，所述动态令牌上设置触发输入对应挑战信息的若干触发按键，且若干触发按键上分别设有其所对应挑战信息的含义说明，由此实现挑战信息的分段输入；基于该动态令牌，所述答动态密码生成方法如下：

(1)根据令牌中挑战业务规则，输入相应的挑战信息；

(2)通过待输入挑战信息所对应的触发按键触发后，由动态令牌上输入按键输入待输入挑战信息；

(3)在根据挑战业务规则输完挑战信息后，动态令牌利用种子密钥生成动态密码。

进一步的，所述挑战信息为金额、对方账号信息和其他业务信息中的一项或多项。

进一步的，所述挑战信息还包括自己账号信息。

进一步的，所述挑战业务规则至少包括所需的挑战信息。

进一步的，所述动态令牌上设置有动态密码生成触发按钮。

本发明通过挑战信息的分段输入，并且由对应的触发按钮来触发输入相应的挑战信息，由触发按钮上对应的待输入挑战信息的说明来提醒用户所输入挑战的最终含义，再通过增加令牌上的动态密码生成触发按钮来最终确认是否生成动态密码，可以有效的防止黑客对用户的欺骗，从而提高挑战应答动态密码的安全性继而达到阻止用户动态密码泄露，防止欺诈交易的目的。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为钓鱼攻击的流程示意图。

图2为本发明中挑战令牌的示意图。

图3为本发明原理流程图。

图4为本发明防止欺诈交易的流程图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。