The invention relates to a safety authentication device and its working method, in the certification process, three kinds of communication protocol is realized based on mutual authentication between different devices, namely the use of different channels for authentication, effectively prevent the safety problems existing in the same channel; at the same time the use of a random number of false certification, can effective interference of hackers, improve the security of authentication, in the process of the two authentication, users only need to select the authentication method, improves the convenience of operation.
【技术实现步骤摘要】
安全认证设备及其工作方法
本专利技术涉及一种安全设备,尤其涉及一种应用于移动终端的安全认证设备。
技术介绍
随着互联网的发展,以互联网为依托的网上银行、电子商务、网上基金等新兴交易平台受到越来越多的用户青睐。但是,由于互联网的开放性也导致这些新兴交易平台的安全性一直备受关注。为了保证其安全性,业界推出了USB-KEY、动态口令卡(OTP)、手机短信认证等多种安全产品。但是现有的安全产品与终端处于相同的环境中,而当安全产品与终端在连接状态下,被黑客攻击时,则会造成严重的经济损失。而且,如USB-KEY、动态口令卡(OTP)等安全产品还需要随身携带,并手工输入动态认证码,操作繁琐。因此,为了进一步提高交易环境的安全性,需要从安全设备、交易环境等方面入手,以解决现有的安全问题。
技术实现思路
本专利技术要解决的技术问题是:克服现有技术中交易用安全产品易受黑客攻击以及携带不方便的技术问题,提供一种网络安全认证设备及其工作方法。本专利技术解决其技术问题所采用的技术方案是:本实施例提供了一种安全认证设备,所述安全认证设备应用于包括第一终端、认证服务器、银行服务器、二次认证服务器、第二终端的系统中,其中所述安全认证设备处于第二终端中;在交易前,所述安全认证设备适于与第一终端建立关联关系;在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述安全认证设备对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。进一步,在交易前,所述安全认证设备适于与第一终端建立关联关系,即所述安全认 ...
【技术保护点】
一种安全认证设备,其特征在于,所述安全认证设备应用于包括第一终端、认证服务器、银行服务器、二次认证服务器、第二终端的系统中,其中所述安全认证设备处于第二终端中;在交易前,所述安全认证设备适于与第一终端建立关联关系;在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述安全认证设备对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。
【技术特征摘要】
1.一种安全认证设备,其特征在于,所述安全认证设备应用于包括第一终端、认证服务器、银行服务器、二次认证服务器、第二终端的系统中,其中所述安全认证设备处于第二终端中;在交易前,所述安全认证设备适于与第一终端建立关联关系;在需要交易时,第一终端适于通过认证服务器完成一次认证,并通过认证服务器向银行服务器发送交易请求;然后,所述二次认证服务器通过所述安全认证设备对交易请求进行二次认证,并在二次认证通过后,再通过所述银行服务器进行交易操作。2.根据权利要求1所述的安全认证设备,其特征在于,在交易前,所述安全认证设备适于与第一终端建立关联关系,即所述安全认证设备适于与第一终端通过近场通信进行关联,并设置关联有效期,接收第一终端发送的用于伪认证的随机数;然后,所述安全认证设备与第一终端断开连接,使得两者处于不同的网络环境中。3.根据权利要求2所述的安全认证设备,其特征在于,所述交易请求为认证服务器根据第一终端的交易信息生成,该第一终端为经认证服务器一次认证通过的终端。4.根据权利要求3所述的安全认证设备,其特征在于,在需要交易时,所述二次认证服务器通过所述安全认证设备对交易请求进行二次认证,即判断是否处于有效期内,当处于有效期内时,安全认证设备接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成。5.根据权利要求4所述的安全认证设备,其特征在于,所述第一终端与认证服务器基于第一网络通信;并且所述安全认证设备与二次认证服务器使用第二网络进行通信,其中该第二网络为银行服...
【专利技术属性】
技术研发人员:王小绪,王力,李秋盛,陶化伦,冯瑞,
申请(专利权)人:南京中高知识产权股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。