安全交易认证方法及系统技术方案

本发明专利技术涉及一种安全交易认证方法及其工作方法，其在认证过程中，基于三种通信协议实现了不同设备间的相互认证，即使用了不同的通道进行认证，有效的防止了同一通道存在的安全问题；同时提出使用随机数进行伪认证，能够有效的对黑客进行干扰，提高认证的安全性，在二次认证的过程中，用户仅需要选择认证方式，提高了操作的便利性。

Security transaction authentication method and system

The invention relates to a security transaction authentication method and its methods of work, in the certification process, three kinds of communication protocol is realized based on mutual authentication between different devices, namely the use of different channels for authentication, effectively prevent the safety problems existing in the same channel; at the same time the use of a random number of false certification. Can effectively carry out the interference of hackers, improve safety certification, in the process of the two authentication, users only need to select the authentication method, improves the convenience of operation.

【技术实现步骤摘要】
安全交易认证方法及系统
本专利技术涉及一种安全设备，尤其涉及一种应用于移动终端的安全交易认证方法及系统。
技术介绍
随着互联网的发展，以互联网为依托的网上银行、电子商务、网上基金等新兴交易平台受到越来越多的用户青睐。但是，由于互联网的开放性也导致这些新兴交易平台的安全性一直备受关注。为了保证其安全性，业界推出了USB-KEY、动态口令卡（OTP）、手机短信认证等多种安全产品。但是现有的安全产品与终端处于相同的环境中，而当安全产品与终端在连接状态下，被黑客攻击时，则会造成严重的经济损失。而且，如USB-KEY、动态口令卡（OTP）等安全产品还需要随身携带，并手工输入动态认证码，操作繁琐。因此，为了进一步提高交易环境的安全性，需要从安全设备、交易环境等方面入手，以解决现有的安全问题。
技术实现思路
本专利技术要解决的技术问题是：克服现有技术中交易用安全产品易受黑客攻击以及携带不方便的技术问题，提供一种安全交易认证方法及系统。本专利技术解决其技术问题所采用的技术方案是：本实施例提供了一种安全交易认证方法，包括第一终端、认证服务器、银行服务器、二次认证服务器、具有安全认证功能的第二终端，其中在交易前，所述第二终端适于与第一终端建立关联关系；在需要交易时，第一终端适于通过认证服务器完成一次认证，并通过认证服务器向银行服务器发送交易请求；然后，所述二次认证服务器通过所述第二终端对交易请求进行二次认证，并在二次认证通过后，再通过所述银行服务器进行交易操作。进一步，在交易前，所述第二终端适于与第一终端建立关联关系，即所述第二终端适于与第一终端通过近场通信进行关联，并设置关联有效期，接收第一终端发送的用于伪认证的随机数；然后，所述第二终端与第一终端断开连接，使得两者处于不同的网络环境中。进一步，所述交易请求为认证服务器根据第一终端的交易信息生成，该第一终端为经认证服务器一次认证通过的终端。进一步，在需要交易时，所述二次认证服务器通过所述第二终端对交易请求进行二次认证，即判断是否处于有效期内，当处于有效期内时，第二终端接收来自二次认证服务器的二次认证请求，其中，该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成。进一步，所述第一终端与认证服务器基于第一网络通信；并且所述第二终端与二次认证服务器使用第二网络进行通信，其中该第二网络为银行服务器对外交互的专用通道。进一步，在需要交易时，所述第二终端适于根据用户需求选择认证方式，并自动生成用于认证的数据，并将其与认证方式、随机数发送给二次认证服务器；所述二次认证服务器适于根据用于认证的数据及认证方式对第二终端进行二次认证，并对随机数不进行操作；其中用于认证的数据与随机数相互独立。进一步，在二次认证通过后，再通过所述银行服务器进行交易操作，即当二次认证通过后，所述二次认证服务器将所述交易请求转发至银行服务器进行交易操作。进一步，所述第二终端适于与第一终端通过近场通信进行关联，即为第一终端和第二终端利用近场通信建立双通道进行相互认证，其中，关联关系仅保存在第二终端中。又一方面，本实施例还提供了一种安全交易认证系统。其中，所述安全交易认证系统包括第一终端、认证服务器、银行服务器、二次认证服务器，以及具有安全认证功能的第二终端。进一步，在交易前，所述第二终端适于与第一终端建立关联关系；在需要交易时，第一终端适于通过认证服务器完成一次认证，并通过认证服务器向银行服务器发送交易请求；然后，所述二次认证服务器通过所述第二终端对交易请求进行二次认证，并在二次认证通过后，再通过所述银行服务器进行交易操作。本专利技术的有益效果是，本专利技术提供的安全交易认证方法及安全交易认证系统，在认证过程中，基于三种通信协议实现了不同设备间的相互认证，即使用了不同的通道进行认证，有效的防止了同一通道存在的安全问题；同时提出使用随机数进行伪认证，能够有效的对黑客进行干扰，提高认证的安全性。附图说明下面结合附图和实施例对本专利技术进一步说明。图1是本专利技术的优选实施例的原理框图。具体实施方式现在结合附图对本专利技术作进一步详细的说明。这些附图均为简化的示意图，仅以示意方式说明本专利技术的基本结构，因此其仅显示与本专利技术有关的构成。实施例1如图1所示，本专利技术的优选实施例的原理框图。在日常生活中，人们为了工作、生活、娱乐的需要，通常会拥有多个终端，而为了充分的利用现有的移动终端，本专利技术提供了安全交易认证方法，其包括：第一终端、认证服务器、银行服务器、二次认证服务器、具有安全认证功能的第二终端。在交易前，第二终端与第一终端通过近场通信进行关联，并设置有效期，并接收第一终端发送的用于伪认证的随机数，然后第二终端立刻与第一终端断开连接，使得两者处于不同的网络环境中；此时，虽然发送的随机数，但是在后续的认证过程中，用户可以根据需要不选择随机数进行认证，但是仍然发送随机数，使得在第一终端在遭到攻击时，能够对攻击行为造成干扰，提高安全性。其中，所述关联为第一终端和第二终端利用近场通信建立双通道进行相互认证。在需要交易时，判断是否处于有效期内，当处于有效期内时，第二终端接收来自二次认证服务器的二次认证请求，其中，该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成；该交易请求为认证服务器根据第一终端的交易信息生成，该第一终端为经认证服务器一次认证通过的终端；如果不在有效期内，则需要重新关联，有效期是用户根据实际需要进行设置。而且，建立的关联关系仅保存在第二终端中，第一终端不进行保存，有效的防止了黑客通过第一终端获取第二终端的信息，保证了通道间的独立性。第二终端接收来自二次认证服务器的二次认证请求，其中，该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成；该交易请求为认证服务器根据第一终端的交易信息生成，该第一终端为经认证服务器一次认证通过的终端。其中，一次认证为静态密码、安全证书、随机数签名等认证方式之一。其中，第二终端与二次认证服务器使用第二网络进行通信，其中该第二网络为银行服务器对外交互的专用通道，且不同于第一网络；由此使得两个终端处于不同的网络环境中，实现了网络的隔离，提高了安全性。第二终端根据用户需求选择认证方式，并自动生成用于认证的数据，并将该数据与认证方式、用于伪认证的随机数发送给二次认证服务器，二次认证服务器根据认证数据及认证方式对第二终端进行二次认证，对随机数不进行操作，其中，用于认证的数据与随机数无关；认证方式由用户选择，能够防止黑客通过其他途径获取认证方式造成攻击。其中，第二终端支持静态密码、动态密码、安全证书、随机数签名等认证方式，用户可以选择多种认证方式。而且，在该过程中，用户只需要选择认证方式，用于认证的信息由第二终端自动生成，提高了操作的便利性。当二次认证通过后，二次认证服务器将所述交易请求转发至银行服务器进行交易操作。其中，第二终端为不同于第一终端的移动终端。实施例2在实施例1基础上，本实施例2提供了一种安全交易认证系统。所述安全交易认证系统包括第一终端、认证服务器、银行服务器、二次认证服务器，以及具有安全认证功能的第二终端；具体的，在交易前，所述第二终端适于与第一终端建立关联关系；在需要交易时，第一终端适于通过认证服务器完成一次认证，并通过认证服务器向本文档来自技高网...

【技术保护点】
一种安全交易认证方法，其特征在于，包括第一终端、认证服务器、银行服务器、二次认证服务器、具有安全认证功能的第二终端，其中在交易前，所述第二终端适于与第一终端建立关联关系；在需要交易时，第一终端适于通过认证服务器完成一次认证，并通过认证服务器向银行服务器发送交易请求；然后，所述二次认证服务器通过所述第二终端对交易请求进行二次认证，并在二次认证通过后，再通过所述银行服务器进行交易操作。

【技术特征摘要】
1.一种安全交易认证方法，其特征在于，包括第一终端、认证服务器、银行服务器、二次认证服务器、具有安全认证功能的第二终端，其中在交易前，所述第二终端适于与第一终端建立关联关系；在需要交易时，第一终端适于通过认证服务器完成一次认证，并通过认证服务器向银行服务器发送交易请求；然后，所述二次认证服务器通过所述第二终端对交易请求进行二次认证，并在二次认证通过后，再通过所述银行服务器进行交易操作。2.根据权利要求1所述的安全交易认证方法，其特征在于，在交易前，所述第二终端适于与第一终端建立关联关系，即所述第二终端适于与第一终端通过近场通信进行关联，并设置关联有效期，接收第一终端发送的用于伪认证的随机数；然后，所述第二终端与第一终端断开连接，使得两者处于不同的网络环境中。3.根据权利要求2所述的安全交易认证方法，其特征在于，所述交易请求为认证服务器根据第一终端的交易信息生成，该第一终端为经认证服务器一次认证通过的终端。4.根据权利要求3所述的安全交易认证方法，其特征在于，在需要交易时，所述二次认证服务器通过所述第二终端对交易请求进行二次认证，即判断是否处于有效期内，当处于有效期内时，第二终端接收来自二次认证服务器的二次认证请求，其中，该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成。5.根据权利要求4所述的安全交易认证方法，其特征在于，所述第一终端与认证服务器基于第一网络通信；并且所述第二终...

【专利技术属性】
技术研发人员：王小绪，王力，李秋盛，王艳萍，陶化伦，
申请(专利权)人：南京中高知识产权股份有限公司，
类型：发明
国别省市：江苏,32