[发明专利]网络交易身份认证方法和装置

权利要求书

1.一种网络交易身份认证方法，其通过使用操作控制列表OCL设备进行网 络交易，其特征在于，在OCL设备进行PIN码验证通过之后，还包括：

获取动态密码，所述动态密码为OCL设备自身生成的随机数，或者所述动态 密码为验证服务器采用自身内部的密钥算法、对OCL设备的实体信息和时间或者 时间信息进行处理后而生成的；

显示所述动态密码；

对所述动态密码进行验证，所述验证过程在OCL设备内部完成；

在对所述动态密码验证通过之后，利用私钥进行签名；

对网络交易进行按键的物理确认。

2.根据权利要求1所述的网络交易身份认证方法，其特征在于，所述获取 动态密码包括：

自身生成动态密码；

或者

接收验证服务器发送的动态密码。

3.根据权利要求1或2所述的网络交易身份认证方法，其特征在于，所述对 所述动态密码进行验证包括：

通过所述OCL设备的键盘输入所述OCL设备上显示的动态密码；

将所述通过所述OCL设备的键盘输入的动态密码与所述OCL设备获取的动态 密码进行验证。

4.根据权利要求1或2所述的网络交易身份认证方法，其特征在于，所述对 所述动态密码进行验证包括：

通过所述OCL设备上的按键进行物理确认，对所述OCL设备获取的动态密码 进行验证。

5.一种网络交易身份认证装置，包括PIN码验证单元，用于对OCL设备进行 PIN码验证，其特征在于，还包括：

获取单元，用于接收所述PIN码验证单元验证通过的通知，获取动态密码， 所述动态密码为OCL设备自身生成的随机数，或者所述动态密码为验证服务器采 用自身内部的密钥算法、对OCL设备的实体信息和时间或者时间信息进行处理后 而生成的；

显示单元，用于显示所述获取单元获取的动态密码；

动态密码验证单元，用于对所述获取单元获取的动态密码进行验证，向签 名单元发送验证通过的通知，所述验证过程在OCL设备内部完成；

签名单元，用于在接收到所述动态密码验证单元验证通过的通知后，利用 所述OCL设备的私钥进行签名，并提示确认单元进行确认；

确认单元，用于根据所述签名单元的提示，对网络交易进行按键的物理确 认。

6.根据权利要求5所述的网络交易身份认证装置，其特征在于，所述装置 还包括：

生成单元，用于自身生成动态密码，将所述动态密码发送给所述获取单元；

则所述获取单元还用于接收所述生成单元发送的动态密码。

7.根据权利要求5所述的网络交易身份认证装置，其特征在于，所述装置 还包括：

接收单元，用于接收验证服务器发送的动态密码，并将所述动态密码转发 给所述获取单元；

则所述获取单元还用于接收所述接收单元转发的动态密码。

8.根据权利要求6或7所述的网络交易身份认证装置，其特征在于，所述动 态密码验证单元包括：

输入子单元，用于通过所述OCL设备的键盘输入所述显示单元显示的动态密 码；

验证子单元，用于将所述输入子单元输入的动态密码与所述获取单元获取 的动态密码进行验证，并向签名单元发送验证通过的通知。

9.根据权利要求6或7所述的网络交易身份认证装置，其特征在于，所述动 态密码验证单元包括：

确认子单元，用于通过所述OCL设备上的按键进行物理确认，对所述获取单 元获取的动态密码进行验证，并向签名单元发送验证通过的通知。