[发明专利]一种安全的基于手机的动态密码验证方法

权利要求书

1、一种基于手机的安全认证方法，包括如下步骤：

步骤一：用户通过客户访问端向网络管理服务器发送接入请求；

步骤二：网络管理服务器根据接收到的接入请求生成挑战值，其中所述挑战值为一串随机数；

步骤三：网络管理服务器将生成的所述挑战值传输给与所述用户账户绑定的手机；

步骤四：所述手机中的加密模块根据所述挑战值，运行动态密码生成算法生成动态密码；

步骤五：手机将生成的动态密码传输给网络管理服务器；

步骤六：网络管理服务器完成对该动态密码的认证过程。

2、如权利要求1所述的方法，其中所述步骤三至步骤五具体为：

步骤三：网络管理服务器通过加密短信的方式，将所述挑战值直接发送到手机的加密模块中，而不再需要用户手工输入；

步骤四：所述手机的加密模块根据自动获取的所述挑战值，运行动态密码生成算法，生成动态密码；

步骤五：手机将生成的动态密码以密文方式直接发送给网络管理服务器。

3、如权利要求1所述的方法，其中所述步骤三至步骤五具体为：

步骤三：网络管理服务器通过普通短信、客户访问端的显示界面、电话或者传真的方式将挑战值传输给用户，用户将该挑战值人工输入到手机的加密模块中；

步骤四：所述手机的加密模块根据手工输入的所述挑战值，运行动态密码生成算法，生成动态密码；

步骤五：手机将生成的动态密码手工输入到客户访问端中，并由客户访问端发送给网络管理服务器。

4、如权利要求2或3所述的方法，在步骤六认证成功之后还包括：

步骤七：用户通过客户访问端向网络管理服务器发送包含交易要素的交易信息，其中交易要素为交易流水号、交易对象、交易额或交易时间；

步骤八：网络管理服务器将接收到的交易信息以加密短信的方式直接发送给与所述用户的支付账户绑定的手机；

步骤九：用户在确认所述交易信息后，操作手机根据所述交易信息，运行电子签名算法生成电子签名；

步骤十：手机以密文方式将生成的电子签名直接发送给网络管理服务器，网络管理服务器对该电子签名进行认证。

5、如权利要求4所述的方法，其中在启动所述动态密码生成算法或所述电子签名算法之前，要求用户输入个人密码PIN，且所述动态密码生成算法或电子签名算法由以下方式之一实现：手机上运行的软件，手机扩展卡上软/硬件，SIM卡，以及通过SIM卡座接入的其他硬件。

6、如权利要求4所述的方法，其中网络管理服务器和手机中包含多种动态密码生成算法和多种电子签名算法，每一种算法对应一个标识符ID，通过传送该标识符ID来确保网络管理服务器和手机所使用的动态密码生成算法和电子签名算法相一致。

7、如权利要求4所述的方法，其中所述手机通过空中下载OTA技术更新动态密码算法和电子签名算法。

8、一种基于手机的电子签名方法，包括如下步骤：

步骤一：用户通过客户访问端向网络管理服务器发送包含交易要素的交易信息，其中交易要素包括交易流水号、交易对象、交易额或交易时间；

步骤二：网络管理服务器将接收到的交易信息以加密短信的方式直接发送给与所述用户的支付账户绑定的手机；

步骤三：用户在确认所述交易信息后，所述手机根据所述交易信息，运行电子签名算法生成电子签名；

步骤四：手机以密文方式将生成的电子签名直接发送给网络管理服务器；

步骤五：网络管理服务器对该电子签名进行认证。

9、如权利要求7所述的方法，其中在启动所述电子签名算法之前，要求用户输入个人密码PIN，且所述电子签名算法由以下方式之一实现：手机上运行的软件，手机扩展卡上软/硬件，SIM卡，以及通过SIM卡座接入的其他硬件。

10、如权利要求7所述的方法，其中网络管理服务器和手机中包含多种电子签名算法，每一种算法对应一个标识符ID，通过传送该标识符ID来确保网络管理服务器和手机所使用的电子签名算法相一致。