在网上银行系统中进行安全身份认证的系统及方法

摘要

本发明公开了一种在网上银行系统中进行安全身份认证的方法，包括：服务提供装置将第一次动态口令坐标返回给客户终端装置；客户终端装置向安全服务装置输入第一次动态口令，安全服务装置判断第一次动态口令是否正确，如果正确，向服务提供装置发送第一次动态口令验证通过信息；服务提供装置接收到第一次动态口令验证通过信息，将第二次动态口令坐标返回给客户终端装置，客户终端装置向安全服务装置输入第二次动态口令；安全服务装置判断客户终端装置输入的第二次动态口令是否正确，如果正确，则向客户终端装置发送安全身份认证通过信息。本发明同时公开了一种在网上银行系统中进行安全身份认证的系统。利用本发明，提高了网上银行系统的安全性。

说明书

技术领域

本发明涉及信息系统中身份认证技术领域，尤其涉及一种在网上银行系统中进行安全身份认证的系统及方法。

背景技术

随着网上银行的迅速发展，客户对网上银行交易安全性的要求也越来越高。目前提高网上银行交易安全性的方法有多种多样，动态口令卡就是其中较为常用的一种方式。

如图1所示，图1为目前动态口令卡的示意图。动态口令卡相当于一种动态的网上银行密码，动态口令卡上以矩阵的形式印有若干字符串，客户在使用网上银行进行对外转账、B2C购物、缴费等支付交易时，网上银行系统一般会随机给出两个口令卡坐标，例如口令卡坐标A1和B2，其中A1对应“223”，B2对应“334”，客户根据口令卡坐标A1和B2从动态口令卡中找到口令组合“223”和“334”，并输入到网上银行系统中。只有当口令组合“223”和“334”全部输入正确时，客户才能完成相关交易。

这种口令组合是动态变化的，使用者每次使用时输入的密码都不一样，交易结束后即失效，从而能够杜绝不法分子通过窃取客户静态密码盗窃资金，保障网上银行安全。

随着动态口令卡的不断普及和网络技术的不断发展，目前部分不法分子利用客户安全意识薄弱，不熟悉银行支付流程等弱点，通过假网站等手段骗取客户动态口令卡信息，使客户资金存在安全隐患。目前的动态口令卡式实现方式面临如下风险：

(一)通过持续刷新口令卡坐标来进行攻击。不法分子首先通过在假网站上套取客户网银登录卡号、登录密码及若干组动态口令坐标值，然后在真网站上不断刷新动态口令坐标，直至在真网站上出现与其骗取的动态口令坐标值对应的动态口令坐标，然后将其骗取的动态口令坐标值输入客户网银账户，实现对客户网银账户的非法攻击。例如，当客户登录到假网站后，可以让客户输入A1、B2两个坐标值，然后不法分子再登录到真网站(前提是不法分子已经获取了客户的登录卡号和登录密码)，不断刷新坐标，直到页面出现要求输入的坐标为A1、B2，然后将骗取的A1、B2两个坐标值输入网银系统。

(二)中间人网站攻击。不法分子制造虚假电子商务网站，并引诱客户访问欺诈网站，窃取客户的网上银行登录密码后，登录客户网银获取当前的一组动态口令坐标(例如A1、B2)，并将该坐标放置在欺诈网站中，要求客户输入对应的口令卡坐标密码(即动态口令坐标值)，在获取客户输入的口令卡坐标密码后，不法分子立即操作客户网银在短时间内进行转账，造成客户损失。

因此，目前通过动态口令卡方式来进行安全身份认证的方式急需改造。

发明内容

(一)要解决的技术问题

有鉴于此，本发明的一个目的在于提供一种在网上银行系统中进行安全身份认证的系统，以克服目前动态口令卡方式进行身份认证存在的安全性低的不足，提高网上银行系统的安全性。

本发明的另一个目的在于提供一种在网上银行系统中进行安全身份认证的方法，以克服目前动态口令卡方式进行身份认证存在的安全性低的不足，提高网上银行系统的安全性。

(二)技术方案

为达到上述一个目的，本发明提供了一种在网上银行系统中进行安全身份认证的系统，该系统至少包括：

数据管理装置，用于运行数据库管理系统，存放网上银行动态密码卡安全数据及认证信息，并负责认证通过后的客户访问管理；

服务提供装置，用于根据接收自客户终端装置的交易请求从数据管理装置获取第一次动态口令坐标，并将获取的第一次动态口令坐标返回给客户终端装置；并在接收到安全服务装置输入的第一次动态口令验证通过信息后从数据管理装置获取第二次动态口令坐标，并将获取的第二次动态口令坐标返回给客户终端装置；

安全服务装置，用于接收客户终端装置输入的第一次动态口令和第二次动态口令，判断客户终端装置输入第一次动态口令和第二次动态口令的时间是否超时，并根据从数据管理装置获取的动态口令判断第一次动态口令和第二次动态口令是否正确，在确认第一次动态口令正确时向服务提供装置发送第一次动态口令验证通过信息，在确认第二次动态口令正确时向客户终端装置发送安全身份认证通过信息；

网络安全装置，用于保护企业内部网络的安全，防止公共网络中的非法用户对内部网络的访问和攻击；

客户终端装置，用于通过网络安全装置联接到服务提供装置或安全服务装置，实现服务提供装置或安全服务装置与客户端的交互。

上述方案中，所述数据管理装置、服务提供装置和安全服务装置通过内部网络连接于网络安全装置；

所述内部网络为以太网Ethernet，或为局域网络光纤分布式数据接口FDDI或令牌环Token-Ring，用于实现所述数据管理装置、服务提供装置和安全服务装置之间的通信。

上述方案中，所述网络安全装置为防火墙，通过公共网络与客户终端装置连接；所述公共网络为互联网或企业外部网络。

上述方案中，所述服务提供装置在将获取的第一次动态口令坐标返回给客户终端装置的同时，进一步用于向安全服务装置发送一计时开始信息，安全服务装置接收到该计时开始信息后开始计时，如果计时达到预先设定的第一次动态口令坐标有效时间，客户终端装置仍没有输入第一次动态口令或者客户终端装置输入的第一次动态口令仍是错误的，则向客户终端装置提示交易超时，并向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，并将获取的第一次动态口令坐标返回给客户终端装置；如果在预先设定的第一次动态口令坐标有效时间内，安全服务装置接收到客户终端装置输入的正确的第一次动态口令，则向服务提供装置发送第一次动态口令验证通过信息。

上述方案中，所述安全服务装置进一步用于设定客户终端装置向安全服务装置输入第一次动态口令次数的阈值，如果安全服务装置判断客户终端装置输入的第一次动态口令不正确，则允许客户终端装置输入所述阈值规定次数的第一次动态口令，如果输入的错误次数达到所述阈值规定的次数，则锁定客户当天网上银行的交易权限，并在第二天自动解除锁定。

上述方案中，所述服务提供装置将获取的第二次动态口令坐标返回给客户终端装置的同时，进一步用于向安全服务装置发送一计时开始信息，安全服务装置接收到该计时开始信息后开始计时，如果计时达到预先设定的第二次动态口令坐标有效时间，客户终端装置仍没有输入第二次动态口令或者客户终端装置输入的第一次动态口令仍是错误的，则向客户终端装置提示交易超时，并向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，并将获取的第一次动态口令坐标返回给客户终端装置；如果在预先设定的第二次动态口令坐标有效时间内，安全服务装置接收到客户终端装置输入的正确的第二次动态口令，则向客户终端装置发送安全身份认证通过信息。

上述方案中，所述安全服务装置进一步用于设定客户终端装置向安全服务装置输入第二次动态口令次数的阈值，如果安全服务装置判断客户终端装置输入的第二次动态口令不正确，则允许客户终端装置输入所述阈值规定次数的第二次动态口令，如果输入的错误次数达到所述阈值规定的次数，则锁定客户当天网上银行的交易权限，并在第二天自动解除锁定。

为达到上述另一个目的，本发明提供了一种在网上银行系统中进行安全身份认证的方法，应用于至少包括数据管理装置、服务提供装置、安全服务装置和客户终端装置的在网上银行系统中进行安全身份认证的系统，该方法包括：

A、客户终端装置向服务提供装置发送交易请求，服务提供装置根据接收的交易请求从数据管理装置获取第一次动态口令坐标；

B、服务提供装置将获取的第一次动态口令坐标返回给客户终端装置，客户终端装置根据接收的第一次动态口令坐标向安全服务装置输入第一次动态口令；

C、安全服务装置判断客户终端装置输入的第一次动态口令是否正确，如果正确，则向服务提供装置发送第一次动态口令验证通过信息；

D、服务提供装置接收到第一次动态口令验证通过信息，从数据管理装置获取第二次动态口令坐标，并将获取的第二次动态口令坐标返回给客户终端装置；

E、客户终端装置根据接收的第二次动态口令坐标向安全服务装置输入第二次动态口令；

F、安全服务装置判断客户终端装置输入的第二次动态口令是否正确，如果正确，则向客户终端装置发送安全身份认证通过信息。

上述方案中，预先设定第一次动态口令坐标有效时间，步骤B中所述服务提供装置将获取的第一次动态口令坐标返回给客户终端装置的同时，进一步向安全服务装置发送一计时开始信息，该方法进一步包括：安全服务装置接收到该计时开始信息后开始计时，如果计时达到预先设定的第一次动态口令坐标有效时间，客户终端装置仍没有输入第一次动态口令或者客户终端装置输入的第一次动态口令仍是错误的，则向客户终端装置提示交易超时，并向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，并转而执行步骤B；如果在预先设定的第一次动态口令坐标有效时间内，安全服务装置接收到客户终端装置输入的正确的第一次动态口令，则执行步骤C中所述的向服务提供装置发送第一次动态口令验证通过信息。

上述方案中，进一步设定客户终端装置向安全服务装置输入第一次动态口令次数的阈值，如果步骤C中安全服务装置判断客户终端装置输入的第一次动态口令不正确，则允许客户终端装置输入所述阈值规定次数的第一次动态口令，如果输入的错误次数达到所述阈值规定的次数，则锁定客户当天网上银行的交易权限，并在第二天自动解除锁定。

上述方案中，预先设定第二次动态口令坐标有效时间，步骤D中所述服务提供装置将获取的第二次动态口令坐标返回给客户终端装置的同时，进一步向安全服务装置发送一计时开始信息，该方法进一步包括：安全服务装置接收到该计时开始信息后开始计时，如果计时达到预先设定的第二次动态口令坐标有效时间，客户终端装置仍没有输入第二次动态口令或者客户终端装置输入的第一次动态口令仍是错误的，则向客户终端装置提示交易超时，并向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，并转而执行步骤B；如果在预先设定的第二次动态口令坐标有效时间内，安全服务装置接收到客户终端装置输入的正确的第二次动态口令，则执行步骤F中所述的向客户终端装置发送安全身份认证通过信息。

上述方案中，进一步设定客户终端装置向安全服务装置输入第二次动态口令次数的阈值，如果步骤F中安全服务装置判断客户终端装置输入的第二次动态口令不正确，则允许客户终端装置输入所述阈值规定次数的第二次动态口令，如果输入的错误次数达到所述阈值规定的次数，则锁定客户当天网上银行的交易权限，并在第二天自动解除锁定。

(三)有益效果

从上述技术方案可以看出，本发明具有以下有益效果：

1、本发明提供的这种在网上银行系统中进行安全身份认证的系统及方法，在深入研究目前动态口令卡实现方式的基础上，通过对目前的动态口令卡实现方式进行改进，采用二次挑战的方式，避免了持续刷新口令卡坐标攻击和中间人网站攻击，大大提高了网上银行使用安全性。

2、本发明提供的这种在网上银行系统中进行安全身份认证的系统及方法，可以防御持续刷新坐标攻击方式，有效地提升了动态口令卡使用的安全性。本发明通过刷新口令卡坐标的方式使第一次挑战出现的期望坐标概率可能性增大，但在正确输入第一次挑战坐标后，黑客无法通过刷新坐标的方式再获取另一个期望坐标，如果第二次挑战的坐标不在黑客掌握范围内，在第二个口令卡坐标有效时间内，黑客是无法完成交易的，超时后，重新开始进行又一个二次挑战的过程。

3、本发明提供的这种在网上银行系统中进行安全身份认证的系统及方法，可以防御中间人网站攻击方式，有效地提升了动态口令卡使用的安全性。目前黑客采用的攻击手段是以假冒网站客服的方式与客户进行联系，客户在登录欺诈网站中包含口令卡坐标支付页面时通常不会立即显示正确的口令卡坐标，“客服人员”在获取信息后修改网站的口令卡坐标后，要求客户重新刷新支付页面，骗取用户输入并截取。而采用本发明提供的二次挑战方案会要求进行第二次挑战应答，增加了复杂性，欺诈网站的“客服人员”需要在极短的时间(一般为2分钟)内截取客户输入的口令卡密码输入、获取第二次挑战的坐标、更改欺诈网站网页、骗取客户再次输入、获取二次挑战密码并输入后才能完成一次交易，人工方式完成的难度较大，因此威胁相对较小。

4、本发明提供的这种在网上银行系统中进行安全身份认证的系统及方法，对目前网上银行系统改造成本低廉，兼容性强，无须对现有的一次挑战的动态口令卡实现方式进行重大的改动，实现成本低。

5、本发明提供的这种在网上银行系统中进行安全身份认证的系统及方法，不需要对口令卡的介质进行重新设计，完全可以使用一次挑战方式的动态口令卡介质，与现有的一次挑战的动态口令卡兼容使用。

附图说明

图1为目前动态口令卡的示意图；

图2为本发明提供的在网上银行系统中进行安全身份认证系统的结构框图；

图3为本发明提供的在网上银行系统中进行安全身份认证的方法流程图；

图4为依照本发明实施例在网上银行系统中进行安全身份认证的方法流程图；

图5为图4中步骤408的界面示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

本发明在深入研究目前动态口令卡实现方式的基础上，通过对目前的动态口令卡实现方式进行改进，采用二次挑战的方式，避免了持续刷新口令卡坐标攻击和中间人网站攻击，大大提高了网上银行使用安全性。

如图2所示，图2为本发明提供的在网上银行系统中进行安全身份认证系统的结构框图，该系统包括数据管理装置1、服务提供装置2、安全服务装置3、网络安全装置4和客户终端装置5。

其中，数据管理装置1用于运行数据库管理系统，存放网上银行动态密码卡安全数据及认证信息，并负责认证通过后的客户访问管理。数据管理装置1可以是一个PC服务器或主机，存放的网银动态密码卡安全数据及认证信息至少包括动态密码卡的卡号、卡座标序号、卡座标值等。

服务提供装置2用于根据接收自客户终端装置5的交易请求从数据管理装置1中获取第一次动态口令坐标，并将获取的第一次动态口令坐标返回给客户终端装置5；并在接收到安全服务装置3输入的第一次动态口令验证通过信息后从数据管理装置1获取第二次动态口令坐标，并将获取的第二次动态口令坐标返回给客户终端装置5。服务提供装置2可以是一个Web应用服务器，与客户进行交互。

安全服务装置3用于接收客户终端装置5输入的第一次动态口令和第二次动态口令，判断客户终端装置5输入第一次动态口令和第二次动态口令的时间是否超时，并根据从数据管理装置1获取的动态口令判断第一次动态口令和第二次动态口令是否正确，在确认第一次动态口令正确时向服务提供装置2发送第一次动态口令验证通过信息，在确认第二次动态口令正确时向客户终端装置5发送安全身份认证通过信息。安全服务装置4可以是一个安全认证服务器，用于判断客户输入的动态密码是否正确。

网络安全装置4用于保护企业内部网络的安全，防止公共网络中的非法用户对内部网络的访问和攻击。

客户终端装置5用于通过网络安全装置4联接到服务提供装置2或安全服务装置3，实现服务提供装置2或安全服务装置3与客户端的交互。

上述数据管理装置、服务提供装置和安全服务装置通过内部网络连接于网络安全装置。内部网络可以为以太网(Ethernet)，或为光纤分布式数据接口(FDDI)或令牌环(Token-Ring)等局域网络，用于实现所述数据管理装置、服务提供装置和安全服务装置之间的通信。

上述网络安全装置为防火墙，通过公共网络与客户终端装置连接。所述公共网络可以为互联网或企业外部网络等。

上述服务提供装置在将获取的第一次动态口令坐标返回给客户终端装置的同时，进一步用于向安全服务装置发送一计时开始信息，安全服务装置接收到该计时开始信息后开始计时，如果计时达到预先设定的第一次动态口令坐标有效时间，客户终端装置仍没有输入第一次动态口令或者客户终端装置输入的第一次动态口令仍是错误的，则向客户终端装置提示交易超时，并向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，并将获取的第一次动态口令坐标返回给客户终端装置；如果在预先设定的第一次动态口令坐标有效时间内，安全服务装置接收到客户终端装置输入的正确的第一次动态口令，则向服务提供装置发送第一次动态口令验证通过信息。

上述安全服务装置进一步用于设定客户终端装置向安全服务装置输入第一次动态口令次数的阈值，如果安全服务装置判断客户终端装置输入的第一次动态口令不正确，则允许客户终端装置输入所述阈值规定次数的第一次动态口令，如果输入的错误次数达到所述阈值规定的次数，则锁定客户当天网上银行的交易权限，并在第二天自动解除锁定。

上述服务提供装置将获取的第二次动态口令坐标返回给客户终端装置的同时，进一步用于向安全服务装置发送一计时开始信息，安全服务装置接收到该计时开始信息后开始计时，如果计时达到预先设定的第二次动态口令坐标有效时间，客户终端装置仍没有输入第二次动态口令或者客户终端装置输入的第一次动态口令仍是错误的，则向客户终端装置提示交易超时，并向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，并将获取的第一次动态口令坐标返回给客户终端装置；如果在预先设定的第二次动态口令坐标有效时间内，安全服务装置接收到客户终端装置输入的正确的第二次动态口令，则向客户终端装置发送安全身份认证通过信息。

上述安全服务装置进一步用于设定客户终端装置向安全服务装置输入第二次动态口令次数的阈值，如果安全服务装置判断客户终端装置输入的第二次动态口令不正确，则允许客户终端装置输入所述阈值规定次数的第二次动态口令，如果输入的错误次数达到所述阈值规定的次数，则锁定客户当天网上银行的交易权限，并在第二天自动解除锁定。

基于图2所示的在网上银行系统中进行安全身份认证系统的结构框图，以下结合图3对本发明提供的在网上银行系统中进行安全身份认证的方法进行详细说明。

如图3所示，图3为本发明提供的在网上银行系统中进行安全身份认证的方法流程图，该方法包括以下步骤：

步骤301：客户终端装置向服务提供装置发送交易请求，服务提供装置根据接收的交易请求从数据管理装置获取第一次动态口令坐标；

步骤302：服务提供装置将获取的第一次动态口令坐标返回给客户终端装置，客户终端装置根据接收的第一次动态口令坐标向安全服务装置输入第一次动态口令；

步骤303：安全服务装置判断客户终端装置输入的第一次动态口令是否正确，如果正确，则向服务提供装置发送第一次动态口令验证通过信息；

步骤304：服务提供装置接收到第一次动态口令验证通过信息，从数据管理装置获取第二次动态口令坐标，并将获取的第二次动态口令坐标返回给客户终端装置；

步骤305：客户终端装置根据接收的第二次动态口令坐标向安全服务装置输入第二次动态口令；

步骤306：安全服务装置判断客户终端装置输入的第二次动态口令是否正确，如果正确，则向客户终端装置发送安全身份认证通过信息。

在图3所示的进行安全身份认证的方法中，本发明还可以预先设定第一次动态口令坐标有效时间，此时，步骤302中所述服务提供装置将获取的第一次动态口令坐标返回给客户终端装置的同时，进一步向安全服务装置发送一计时开始信息，该方法进一步包括：安全服务装置接收到该计时开始信息后开始计时，如果计时达到预先设定的第一次动态口令坐标有效时间，客户终端装置仍没有输入第一次动态口令或者客户终端装置输入的第一次动态口令仍是错误的，则向客户终端装置提示交易超时，并向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，并转而执行步骤302；如果在预先设定的第一次动态口令坐标有效时间内，安全服务装置接收到客户终端装置输入的正确的第一次动态口令，则执行步骤303中所述的向服务提供装置发送第一次动态口令验证通过信息。

在图3所示的进行安全身份认证的方法中，或者在上述预先设定第一次动态口令坐标有效时间的安全身份认证的方法中，本发明还可以进一步设定客户终端装置向安全服务装置输入第一次动态口令次数的阈值，如果步骤303中安全服务装置判断客户终端装置输入的第一次动态口令不正确，则允许客户终端装置输入所述阈值规定次数的第一次动态口令，如果输入的错误次数达到所述阈值规定的次数，则锁定客户当天网上银行的交易权限，并在第二天自动解除锁定。

在图3所示的进行安全身份认证的方法中，本发明还可以预先设定第二次动态口令坐标有效时间，步骤304中所述服务提供装置将获取的第二次动态口令坐标返回给客户终端装置的同时，进一步向安全服务装置发送一计时开始信息，该方法进一步包括：安全服务装置接收到该计时开始信息后开始计时，如果计时达到预先设定的第二次动态口令坐标有效时间，客户终端装置仍没有输入第二次动态口令或者客户终端装置输入的第一次动态口令仍是错误的，则向客户终端装置提示交易超时，并向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，并转而执行步骤302；如果在预先设定的第二次动态口令坐标有效时间内，安全服务装置接收到客户终端装置输入的正确的第二次动态口令，则执行步骤306中所述的向客户终端装置发送安全身份认证通过信息。

在图3所示的进行安全身份认证的方法中，或者在上述预先设定第二次动态口令坐标有效时间的安全身份认证的方法中，本发明还可以进一步设定客户终端装置向安全服务装置输入第二次动态口令次数的阈值，如果步骤306中安全服务装置判断客户终端装置输入的第二次动态口令不正确，则允许客户终端装置输入所述阈值规定次数的第二次动态口令，如果输入的错误次数达到所述阈值规定的次数，则锁定客户当天网上银行的交易权限，并在第二天自动解除锁定。

基于图3所述的在网上银行系统中进行安全身份认证的方法流程图，以下结合具体的实施例对本发明在网上银行系统中进行安全身份认证的方法进一步详细说明。

实施例

在本实施例中，以基站发送接收到的IP数据包为例，结合附图进一步说明基站获取无线台管理连接标识的详细方法和步骤。

如图4所示，图4为依照本发明实施例在网上银行系统中进行安全身份认证的方法流程图，该方法包括以下步骤：

步骤400：客户终端装置向服务提供装置发送交易请求，服务提供装置接收来自客户终端装置的交易请求；

步骤401：服务提供装置对合法性进行检查处理，如果合法，将页面展现发送到客户终端装置；

步骤402：客户终端装置展现页面，提醒客户输入支付卡号；

步骤403：服务提供装置根据客户输入的支付卡号检查客户是否是网银客户以及客户类型；

步骤404：服务提供装置确认该客户是动态口令卡客户，根据接收的交易请求从数据管理装置获取第一次动态口令坐标，并将获取的第一次动态口令坐标返回给客户终端装置；

步骤405：客户终端装置提示客户输入第一个动态口令坐标值，客户输入第一个动态口令坐标值后，客户终端装置将客户输入的第一个动态口令坐标值提交给安全服务装置，如果客户没有在规定时间内输入，安全服务装置判断超时，向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，将获取的第一次动态口令坐标返回给客户终端装置，并再次执行步骤405；如果客户在规定时间内输入了第一次动态口令，则执行步骤406；

步骤406：安全服务装置判断客户终端装置输入的第一次动态口令是否正确，如果正确，则向服务提供装置发送第一次动态口令验证通过信息，并执行步骤407；否则，向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，将获取的第一次动态口令坐标返回给客户终端装置，并再次执行步骤405；

步骤407：服务提供装置接收到第一次动态口令验证通过信息，从数据管理装置获取第二次动态口令坐标，并将获取的第二次动态口令坐标返回给客户终端装置；

步骤408：客户终端装置提示客户在规定时间内输入第二个动态口令坐标值并提交给安全服务装置，如果客户没有在规定时间内输入，安全服务装置判断超时，向服务提供装置发送指令，指示服务提供装置重新向客户终端装置发送第一次动态口令坐标，服务提供装置根据接收的指令再次从数据管理装置获取第一次动态口令坐标，将获取的第一次动态口令坐标返回给客户终端装置，并再次执行步骤405；如果客户在规定时间内输入了第二次动态口令，则执行步骤409；

步骤409：安全服务装置判断客户终端装置输入的第二个动态口令是否正确，如果正确，则向客户终端装置发送安全身份认证通过信息；否则，身份认证失败，向客户终端装置发送安全身份认证失败信息。

图5为图4中步骤408的界面示意图，下面具体说明如下：

本发明提供的在网上银行系统中进行安全身份认证的方法，也称为网上银行口令卡二次挑战方法，可以分为第一次挑战和第二次挑战两个步骤，客户只有两个步骤都应答成功，才能支付成功。

首先，在第一次挑战过程中，客户进行个人网上银行支付时，系统随机提示输入验证码和第一个口令卡坐标A对应的密码，此时坐标B没有坐标信息(即第二个口令坐标不显示)，如果客户所输验证码和口令卡坐标A对应的密码均正确，系统显示第二个口令坐标。在第一个口令卡坐标有效时间内，如果客户密码输入错误，则要求客户重新输入；如果超过有效时间，则提示客户“口令卡密码超时，请重新输入口令卡密码”，如果客户继续进行交易，就会随机产生另一个新坐标A，并提示客户输入对应的口令卡坐标A密码。

其次，在第二次挑战过程中，第一次挑战通过后，系统显示第二个口令坐标，提示客户再次输入对应的口令卡密码，如果密码正确且在此口令卡坐标的有效时间内，则二次挑战成功，完成一次正常身份认证。在第二个口令卡坐标有效时间内，如果客户密码输入错误，则提示客户重新输入；如果超过有效时间，则提示客户“口令卡密码超时，请重新输入密码”，如果客户继续进行交易，就会重新开始一个二次挑战/应答的过程，系统就会随机产生另一个新坐标A，返回第一次挑战过程，重新进行第一次挑战过程。第一次挑战通过后，系统才显示第二个口令坐标，可以有效防御中间人网站的攻击。

二次挑战方法对于第一次挑战密码错误次数、第一次挑战时间超时、第二次挑战密码错误次数、第二次挑战时间超时和第二次刷新次数限额进行如下控制：

(1)客户第一次挑战输错密码的次数达到规定次数时，该客户网上银行交易权限当天锁定，第二天自动解锁；当客户超过规定时间再输入密码，系统提示客户“交易超时，请重新提交”，客户确定后刷新页面，随机产生新坐标。

(2)客户第二次挑战输错密码的次数达到规定次数时，该客户网上银行交易权限当天锁定，第二天自动解锁；当客户超过规定时间再输入密码，系统提示客户“交易超时，请重新提交”，系统回到第一次挑战页面并刷新，随机产生新坐标。

(3)客户第二次挑战未输入密码且连续刷新坐标超过规定次数时，系统锁定客户的登录和交易权限，需要由客户本人到柜面进行密码重置方可解除锁定。这样就可以防御持续刷新口令卡坐标攻击。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。