[发明专利]认证系统和方法

权利要求书

1.一种认证系统，其包括：

认证主机，可操作用于：

在通信网络上从源接收交易请求；

响应从所述源接收的所述交易请求，生成识别提示，所述识别提示至少与交易号和第一时间戳相关联；以及

为所述识别提示产生记录，所述记录包括所述交易号、所述第一时间戳和状态；以及

认证设备，与所述认证主机通信，并且可操作用于：

提供对从所述认证主机接收的所述识别提示的响应；

对所提供的响应进行加密；以及

发送所加密的响应给所述认证主机供进一步处理，

其中所加密的响应包括加密的个人识别号(PIN)，并且在被发送给所述认证主机之前所加密的响应至少与所述识别提示的所述交易号和第二时间戳相关联，

其特征在于所述认证主机还可操作用于：

从所述认证设备接收所加密的响应；

基于与所加密的响应相关联的所述交易号，识别所述识别提示的所述记录是否存在；

如果被识别所述识别提示的所述记录存在，则取回并锁定与所述交易号相关联的所述记录；

确定所锁定的记录的状态；

如果确定所锁定的记录的状态是“挂起”状态，则通过用所述第二时间戳更新所述记录来对所锁定的记录进行解锁；

在对所述记录进行解锁以后对所加密的响应进行解密，从而检验所述PIN；以及

在成功检验所述PIN以后，许可认证以完成对所述交易请求的支付。

2.根据权利要求1所述的认证系统，其中，所述认证主机包括硬件安全性模块(HSM)，用于对被发送给所述认证设备之前的所述识别提示进行加密，并且在对所述识别提示的所述记录进行解锁以后对所加密的响应进行解密。

3.根据权利要求2所述的认证系统，其中，所述HSM还可操作用于在所述识别提示已经被加密以后，利用数字签名签署所述识别提示。

4.根据权利要求2所述的认证系统，其中，所述HSM还可操作用于在对所加密的响应解密以后检验所述PIN。

5.根据权利要求1所述的认证系统，其中，所述认证主机还可操作用于：

如果被识别所述识别提示的所述记录存在，则检查与所述交易号相关联的所述记录是否被锁定并且能够被取回；以及

检查所述第二时间戳是否大于所述第一时间戳和预定量的时间的总和，从而确定所锁定的记录的状态。

6.根据权利要求1所述的认证系统，其中，所述认证主机包括用于检验所述交易请求的账户数据库。

7.一种认证主机，可操作用于：

在通信网络上从源接收交易请求；

响应从所述源接收的所述交易请求，生成识别提示，所述识别提示至少与交易号和第一时间戳相关联；以及

为所述识别提示产生记录，所述记录包括所述交易号、所述第一时间戳和状态，

其特征在于所述认证主机还可操作用于：

发送所述识别提示给认证设备，这使得能够提供对所述识别提示的响应并且在将它发送回所述认证主机供进一步处理之前被加密，

其中所加密的响应包括加密的个人识别号(PIN)，并且在被发送给所述认证主机之前所加密的响应至少与所述识别提示的所述交易号和第二时间戳相关联，

其特征在于所述认证主机还可操作用于：

从所述认证设备接收所加密的响应；

基于与所加密的响应相关联的所述交易号，识别所述识别提示的所述记录是否存在；

如果被识别所述识别提示的所述记录存在，则取回并锁定与所述交易号相关联的所述记录；

确定所锁定的记录的状态；

如果确定所锁定的记录的状态是“挂起”状态，则通过用所述第二时间戳更新所述记录来对所锁定的记录进行解锁；

在对所述记录进行解锁以后对所加密的响应进行解密，从而检验所述PIN；以及

在成功检验所述PIN以后，许可认证以完成对所述交易请求的支付。