[发明专利]一种安全认证方法

说明书

技术领域

本发明涉及一种网上交易的认证方法，尤其涉及一种基于移动通讯设备的安全认证方法。

背景技术

随着互联网应用、电子商务和移动支付行业的蓬勃发展，安全性和实用性的问题越来越被重视，安全性和实用性的矛盾如何取舍、如何平衡成为银行业的一大难题。随着生活节奏的加快，更多的人们使用电脑或移动通讯设备等通过互联网进行交易，为保证交易的安全性，银行随即推出与之配套的认证产品，其中，证书硬件令牌被认为是最安全的，但是其安装使用较复杂且必须随身携带，所以便携性较差。另外，动态令牌存在被钓鱼的风险，短信认证存在延迟的问题，所以当用户通过这些认证产品进行银行交易时，其中的潜在漏洞会对交易过程造成威胁。

因此，现有的认证产品在交易过程中存在便携性差或安全性差的缺陷。

发明内容

本发明要解决的技术问题在于，提出一种安全认证方法，该安全认证方法是基于移动通讯设备而实现的，其不仅更具便携性，而且安全性较高。

为解决上述技术问题，本发明采用如下技术方案。

一种安全认证方法，其包括以下步骤：S10，申请移动安全认证，设置安全密码和防伪信息，并获取激活码;S20，将安全认证客户端下载至移动通讯设备，之后向安全认证客户端输入激活码，将移动通讯设备与账户绑定;S30，选择交易认证方式，且执行步骤S40或者步骤S50进行交易认证;S40，以动态密码方式进行交易认证，该步骤中，使用业务系统进行交易后，业务系统将交易信息发送至服务器，并提示使用安全认证客户端进行确认，之后登录安全认证客户端，查看待确认的交易信息并进行确认，服务器收到确认信息后生成动态密码并将动态密码发送至安全认证客户端，最后将正确的动态密码输入至业务系统，完成交易认证;S50，以客户端复核方式进行交易认证，该步骤中，使用业务系统进行交易后，业务系统将交易信息发送至服务器，此时交易状态为待确认状态，之后登录安全认证客户端，查看待确认交易信息并确认，服务器收到确认信息后，完成交易认证；S60，交易完成。

优选地，所述步骤S10中，申请移动安全认证包括如下步骤：步骤S100，业务系统将客户身份信息、账户信息和移动通讯设备信息发送至服务器；步骤S101，服务器验证客户信息是否有效以及验证移动通讯设备是否未被占用，若否，执行步骤S102，若是，执行步骤S103；步骤S102，提示信息错误，申请移动安全认证过程结束；步骤S103，设置安全密码及防伪信息；步骤S104，服务器保存客户身份信息、账户信息、移动通讯设备信息、安全密码和防伪信息，之后生成激活码并将激活码告知客户。

优选地，所述步骤S20中，绑定移动通讯设备与账户包括如下过程：S200，将安全认证客户端下载至移动通讯设备，并首次登录安全认证客户端；S201，在安全认证客户端上查看防伪信息是否正确，若否，执行步骤S202，若是，执行步骤S203；S202，退出并卸载安全认证客户端，重新下载并安装正确的安全认证客户端；S203，输入激活码和安全密码，安全认证客户端产生一客户端公钥及一客户端私钥；S204，安全认证客户端将激活码、安全密码和移动通讯设备信息发送至服务器，并由服务器对三者进行验证；S205，服务器根据验证结果判断是否验证成功，若否，执行步骤S206，若是，则执行步骤S207；S206，绑定失败，服务器将该绑定结果用服务器私钥签名后发送至安全认证客户端，并提示输入正确的激活码及安全密码；S207，服务器保存移动通讯设备信息和客户端公钥，并将绑定结果用服务器私钥签名后发送至安全认证客户端；S208，安全认证客户端用服务器公钥验签，得到绑定结果；S209，提示绑定成功，绑定过程结束。