[发明专利]交易安全的方法和系统

权利要求书

1.一种交易安全的方法，所述交易包括经由第一通信信道发送到交易服务器的一个或多个交易消息，所述一个或多个交易消息包括至少一项关键交易数据，其中所述方法包括：

由所述交易服务器经由所述第一通信信道接收对应于用户的交易请求的第一交易消息，所述第一交易消息包括一项关键交易数据；

响应于所述第一交易消息的接收，生成定义为生成交易验证码要基于所述关键交易数据执行的一个或多个操作的一次性安全数据；

经由功能上不同于所述第一通信信道的第二通信信道将所述一次性安全数据发送给所述用户；

通过所述交易服务器经由所述第一通信信道接收第二交易消息，所述第二交易消息包括由所述用户响应于经由所述第二通信信道接收到所述一次性安全数据而提供的第一交易验证码；

通过基于包括在所接收的第一交易消息中的关键交易数据执行由所述一次性安全数据定义的操作来生成第二交易验证码；

将所述第一交易验证码与所述第二交易验证码进行比较；及

在所述第一交易验证码与所述第二交易验证码不匹配的情况下，拒绝所述交易请求。

2.根据权利要求1所述的方法，其中所述一次性安全数据包括安全矩阵，所述安全矩阵包括与所述关键交易数据相关联的符号组内的每个符号和从代码组随机选择的代码值之间的映射，其中基于所述关键交易数据执行的操作包括：通过用由所述映射定义的相关联代码值替换所述关键交易数据的一个或多个符号来生成替换代码。

3.根据权利要求2所述的方法，其中所述安全矩阵仅在所述交易的持续时间内有效。

4.根据权利要求2所述的方法，其中所述一次性安全数据还包括补充安全数据，所述补充安全数据定义为生成所述交易验证码要在所述替代代码上执行的一个或多个附加操作。

5.根据权利要求4所述的方法，其中由所述补充安全性数据定义的所述一个或多个附加操作包括：选择用于包含在所述交易验证码中的所述替代代码的符号子集。

6.根据权利要求1所述的方法，其中所述交易验证码是基于所述关键交易数据执行由所述一次性安全数据定义的操作产生的代码的散列推导出的。

7.根据权利要求1所述的方法，其中经由所述第二通信信道将所述一次性安全数据发送到用户设备，以由在所述用户设备上执行的软件应用程序进行处理，所述软件应用程序被配置为：

经由所述第二通信信道接收所述一次性安全数据；

经由所述用户设备的用户界面从所述用户请求和接收通过所述一次性安全数据定义的操作生成的所述交易安全代码所需的所述关键交易数据；

通过基于从所述用户接收的所述关键交易数据执行由所述一次性安全数据定义的操作来生成所述交易验证码；及

经由所述用户设备的用户界面向所述用户提供所生成的所述交易验证码。

8.一种计算机服务器系统，包括处理器，所述处理器耦接到包括可执行程序指令的存储器存储，所述可执行程序指令在被执行时使得所述处理器：

经由第一通信信道提供用户可访问并且被配置为响应于用户的交易请求促进交易的安全服务门户；

响应于经由所述第一通信信道接收与用户的交易请求对应的包括一项关键交易数据的第一交易消息，生成定义为生成交易验证码要基于关键交易数据执行的一个或多个操作的一次性安全数据；

经由所述第一通信信道接收第二交易消息，所述第二交易消息包括响应于接收到经由与所述第一通信信道功能不同的第二通信信道发送给所述用户的所述一次性安全数据，由所述用户提供的第一交易验证码；

通过基于包括在接收到的所述第一交易消息中的所述关键交易数据执行由所述一次性安全数据定义的操作来生成第二交易验证码；

比较所述第一交易验证码与所述第二交易验证码；及

在所述第一交易验证码与所述第二交易验证码不匹配的情况下，拒绝所述交易请求。

9.根据权利要求8所述的计算机服务器系统，其中所述可执行程序指令在被执行时使得所述处理器通过以下方式产生所述一次性安全数据：

经由安全通信信道将生成所述一次性安全数据的请求发送到被配置为生成一次性安全数据的安全系统。