[发明专利]一种移动通信终端实现银行安全交易的系统和方法

权利要求书

1.一种移动通信终端实现银行安全交易的系统，其特征在于，该系统包括：客户终端(1)、网站服务器(2)、认证服务器(3)及交易服务器(4)；其中：

客户终端(1)，为可移动通讯终端，用于向所述网站服务器(2)发起交易请求，根据从所述网站服务器(2)提供的操作界面发送业务操作数据，且交易请求中包含用于合法性认证的动态口令及用户ID；

网站服务器(2)，用于转发所述客户终端(1)发送的动态口令及用户ID到所述认证服务器(3)，以及发送业务操作数据到所述交易服务器(4)；并根据认证服务器或交易服务器发送的信息为所述客户终端提供操作界面、错误页面或其它页面；

认证服务器(3)，用于根据与客户对应的动态口令种子，判断客户的合法性并向所述网站服务器(2)反馈认证结果；

交易服务器(4)，根据所述网站服务器(2)转发的业务操作数据进行交易处理，完毕后通过所述网站服务器(2)向客户终端(1)发送交易结果。

2.根据权利要求1所述的一种移动通信终端实现银行安全交易的系统，其特征在于，所述客户终端(1)在发送业务操作数据时，也发送动态口令进行认证。

3.根据权利要求1所述的一种移动通信终端实现银行安全交易的系统，其特征在于，所述认证服务器(3)在验证所述客户终端为合法用户后，通过所述网站服务器(2)向所述客户终端(1)发送挑战数；所述客户终端(1)接收到所述挑战数后利用挑战数和交易请求时发送的动态口令生成新的动态口令，通过所述网站服务器(2)发送到所述认证服务器(3)进行第二次认证。

4.根据权利要求3所述的一种移动通信终端实现银行安全交易的系统，其特征在于，所述客户终端(1)在发送业务操作数据时，也发送动态口令进行认证。

5.根据权利要求1至4所述的任一种移动通信终端实现银行安全交易的系统，其特征在于，所述其它页面为浏览页面。

6.根据权利要求1至4所述的任一种移动通信终端实现银行安全交易的系统，其特征在于，

所述动态口令，是根据用户ID、电子证书、密钥、SIM卡硬件信息、TF卡硬件信息、手机自身的硬件信息、贴片卡硬件信息以及用户的识别信息中的一种或几种的组合进行哈希HASH运算后作为种子的全部或一部分，利用动态口令算法运算获得。

7.一种移动通信终端实现银行安全交易的方法，其特征在于，包括如下步骤：

步骤1、客户终端(1)向网站服务器(2)发起交易请求，请求中包含用户ID和用于合法性认证的动态口令；

步骤2、网站服务器(2)向认证服务器(3)转发动态口令和用户ID；

步骤3、认证服务器(3)根据客户对应的动态口令种子，判断客户的合法性并向网站服务器反馈认证结果；如果合法，进入下一步骤；如果不合法，指示网站服务器(2)向客户终端(1)发送表示错误页面或其它页面；

步骤4、指示网站服务器(2)向客户终端(1)发送业务页面；

步骤5、客户进行业务操作，完毕后通过网站服务器(2)向交易服务器(4)发送业务操作数据；

步骤6、交易服务器(4)进行交易处理，完毕后通过网站服务器(2)向客户终端(1)发送交易结果。

8.根据权利要求7所述的一种移动通信终端实现银行安全交易的方法，其特征在于，

所述步骤5中，业务操作数据中还包含第二次动态口令；该第二次动态口令是以第一次的动态口令作为种子运算产生的；

并且在所述步骤5和步骤6之间，还包括下列步骤：

步骤5A、网站服务器(2)向认证服务器(4)发送所述第二次动态口令和用户ID；

步骤5B、认证服务器(3)根据客户对应的动态口令种子，判断客户的合法性；如果合法，则指示网站服务器(2)向交易服务器(4)发送业务操作数据；进入步骤6；如果不合法，指示网站服务器向客户终端发送错误页面或其它页面。

9.根据权利要求7或8所述的一种移动通信终端实现银行安全交易的方法，其特征在于，

所述动态口令，是根据用户ID、电子证书、密钥、SIM卡硬件信息、TF卡硬件信息、手机自身的硬件信息、贴片卡硬件信息以及用户的识别信息中的一种或几种的组合进行哈希HASH运算后作为种子的全部或一部分，利用动态口令算法运算获得。

10.根据权利要求7或8所述的一种移动通信终端实现银行安全交易的方法，其特征在于，所述其它页面为浏览页面。