返回
动态短信密码验证功能系统解决方案

动态短信密码验证功能系统解决方案

ID:21673190

大小:58.00 KB

页数:8页

时间:2018-10-23

动态短信密码验证功能系统解决方案_第1页
动态短信密码验证功能系统解决方案_第2页
动态短信密码验证功能系统解决方案_第3页
动态短信密码验证功能系统解决方案_第4页
动态短信密码验证功能系统解决方案_第5页
资源描述:

《动态短信密码验证功能系统解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、动态短信密码验证功能系统解决方案摘要:为进一步丰富X上银行等电子支付渠道安全手段,改善客户安全体验,各商业银行正在陆续推出短信验证服务,通过动态短信码方式实现账户转账、发放贷款等金融服务。但随着短信验证服务在X银、银行、自助终端等各渠道的应用推广,短信验证系统、短信平台与应用系统的关系越来越复杂,本文将介绍商业银行基于现有短信平台的两种系统解决方案。  关键词:电子支付;短信验证;解决方案  :TN918:A:1007-9599(2013)04-0000-02  1引言  随着电子商务及X络金融的普遍发展,X上银行等电子支付方式给人们的生产、生活带来了前所

2、未有的变化。但伴随着X络安全事件的频频发生,安全问题依然成为各金融机构面临的严峻问题,目前各商业银行普遍采取的安全认证方式有动态口令、数字证书、短信密码或者上述几种方式的组合,其中短信密码由于具有算法独立性、密码时效性高、安全性较其他方式更好,成为近年来各商业银行所大力推行的认证方式。本文将介绍短信密码验证系统的系统解决方案。  2短信密码验证系统功能  短信密码验证系统是通过SMS(短信)将包含一次性密码发送到用户中,用户以此作为登录、支付、查询环节的密码认证或者公共场所上X凭据。主要有短信密码生成模块、短信密码验证模块以及短信密码管理服务模块组成。其中

3、短信密码生成模块负责接收应用系统短信密码生产请求、实现对短信密码生成算法的封装,并根据不同账号、号等信息生成与时间关联的唯一的密码;短信密码验证模块负责与各种应用系统的短信密码认证对接,实现短信密码的验证算法的封装,并为应用系统返回验证结果,认证逻辑中间件可扩展、可定制,具有高稳定性和高并发性;短信密码管理服务是指对短信密码生命周期中状态的管理,包括短信密码的启用、作废等状态管理功能。  3短信密码验证系统与应用系统集成方案  3.1方案介绍  如上图,该方案将短信密码生成、验证功能与应用系统(如X上银行系统等)集成,应用系统自身负责短信密码的生成、验证以

4、及短信密码启用、失效等状态管理服务功能;应用系统与短信平台之间通过接口方式实现包含动态短信密码短信内容的发送。  3.2典型流程  以X上银行跨行转账超过限额后的短信验证业务为例,说明短信生成以及验证流程。  (1)客户登录X上银行系统,选择跨行转账业务,输入转账账号、交易金额后,X上银行系统判断交易金额是否超过转账短信验证指定限额;若超过限额,则X上银行系统将通过短信密码生成模块生成短信验证码,并把验证码保存于数据库中,然后再通过接口方式利用短信平台将验证码发送至客户号码上;  (2)客户在X上银行页面输入接收到的验证码提交转账业务后,X上银行系统获取客

5、户输入验证码,通过调用短信验证模块检查短信验证码的时效性以及正确性完成合法性验证。验证通过后,再发起跨行转账业务请求,否则业务结束。  3.3方案分析  优点:  (1)实现流程简单,系统可靠性高。因短信验证码的生成、验证与应用系统集成,系统间的交互均为模块内部调用,涉及系统少,流程简单,系统可靠性高。  (2)系统改造范围小,实施工期短。因仅涉及有短信验证需求的应用系统改造,改造范围小,实施工期短。  缺点:  (1)后续二次开发工作量大,系统维护困难。随着使用短信验证需求的业务系统不断增加,短信生成与验证功能需要在各业务系统单独开发,造成重复开发工作;

6、且各业务系统在短信生成和验证的具体实现方式可能存在不一致,容易造成系统维护困难。  (2)系统安全性不高。因短信验证码的生成和验证均有应用系统全部完成,认证过程缺乏独立性,短信验证码容易被熟悉该应用系统的人员所掌握,容易造成资金风险,给客户带来损失。  4短信密码验证系统方案  4.1方案介绍  如上图,该方案引入了短信密码验证系统,该系统与使用短信验证服务的应用系统物理上和逻辑上独立,应用系统仅负责业务逻辑处理,当应用系统需要进行短信验证服务时通过应用系统与第三方短信验证系统之间的接口实现短信验证码的生成以及短信验证码的验证;第三方短信验证系统负责短信验

7、证码的生成、验证,并通过接口方式与短信平摘要:为进一步丰富X上银行等电子支付渠道安全手段,改善客户安全体验,各商业银行正在陆续推出短信验证服务,通过动态短信码方式实现账户转账、发放贷款等金融服务。但随着短信验证服务在X银、银行、自助终端等各渠道的应用推广,短信验证系统、短信平台与应用系统的关系越来越复杂,本文将介绍商业银行基于现有短信平台的两种系统解决方案。  关键词:电子支付;短信验证;解决方案  :TN918:A:1007-9599(2013)04-0000-02  1引言  随着电子商务及X络金融的普遍发展,X上银行等电子支付方式给人们的生产、生活带

8、来了前所未有的变化。但伴随着X络安全事件的频频发生,安全问题依然成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。