[发明专利]安全授权的方法和系统

权利要求书

1.一种安全授权的方法，其特征在于，包括：

支付端获取操作端信息并进行验证；如果验证没通过，异常处理并结束；

否则，所述支付端获取交易申请；

所述支付端判断所述交易申请是否需要授权，如果需要，向授权端发出获取授权码的请求信息，所述请求信息中包括挑战值，所述挑战值为所述交易申请中的部分或全部内容，或所述挑战值为所述支付端接收到所述交易申请后生成的一个随机数，或所述挑战值为所述支付端接收到所述交易申请后生成的随机数和所述交易申请中的部分或全部内容进行运算得到；否则，进行正常交易并结束；

所述授权端利用与所述支付端预先绑定的动态令牌根据所述挑战值生成动态口令，所述生成的动态口令作为授权码由所述授权端返回给所述支付端；

所述支付端接收所述授权码，并根据内部事先绑定的与所述授权码生成算法相同的动态口令生成算法生成动态口令；

所述支付端比对所述接收到的授权码和所述生成的动态口令，如果比对结果一致，则进行正常交易并结束；否则，异常处理。

2.根据权利要求1所述的安全授权的方法，其特征在于，所述支付端获取操作端信息并进行验证前，还包括所述支付端接收所述操作端信息、授权端信息和动态令牌信息，并将所述授权端信息和动态令牌信息绑定的步骤。

3.根据权利要求1所述的安全授权的方法，其特征在于，所述向授权端发出获取授权码的请求信息的步骤具体为：所述支付端直接向所述授权端发出获取授权码的请求信息。

4.根据权利要求1所述的安全授权的方法，其特征在于，所述向授权端发出获取授权码的请求信息的步骤具体为：所述支付端向操作端发出获取授权码的请求信息，再由所述操作端向所述授权端发送所述请求信息。

5.根据权利要求1所述的安全授权的方法，其特征在于，所述生成的动态口令作为授权码由所述授权端返回给所述支付端的步骤具体为：所述生成的动态口令作为授权码由所述授权端直接返回给所述支付端。

6.根据权利要求1所述的安全授权的方法，其特征在于，所述生成的动态口令作为授权码由所述授权端返回给所述支付端的步骤具体为：所述生成的动态口令作为授权码由所述授权端发送给所述操作端，并由所述操作端返回给所述支付端。

7.根据权利要求3所述的安全授权的方法，其特征在于，所述支付端直接向所述授权端发出获取授权码的请求信息的过程是通过电子或网络的方式实现的。

8.根据权利要求4所述的安全授权的方法，其特征在于，所述操作端向所述授权端发送所述请求信息的过程是通过物理、电子或网络的方式实现的。

9.根据权利要求5所述的安全授权的方法，其特征在于，所述生成的动态口令作为授权码由所述授权端直接返回给所述支付端的过程是通过电子或网络的方式实现的。

10.根据权利要求6所述的安全授权的方法，其特征在于，所述生成的动态口令作为授权码由所述授权端发送给所述操作端的过程是通过物理、电子或网络的方式实现的。

11.根据权利要求1-10任意一项所述的安全授权的方法，其特征在于，所述交易申请包括下面内容中的至少一项：

交易类型、帐号信息和流水号信息。