[发明专利]安全交易认证方法及系统

权利要求书

1.一种安全交易认证方法，其特征在于，包括第一终端、认证服务器、银行服务器、二次认证服务器、具有安全认证功能的第二终端，其中

在交易前，所述第二终端适于与第一终端建立关联关系；

在需要交易时，第一终端适于通过认证服务器完成一次认证，并通过认证服务器向银行服务器发送交易请求；然后，所述二次认证服务器通过所述第二终端对交易请求进行二次认证，并在二次认证通过后，再通过所述银行服务器进行交易操作。

2.根据权利要求1所述的安全交易认证方法，其特征在于，

在交易前，所述第二终端适于与第一终端建立关联关系，即

所述第二终端适于与第一终端通过近场通信进行关联，并设置关联有效期，接收第一终端发送的用于伪认证的随机数；然后，所述第二终端与第一终端断开连接，使得两者处于不同的网络环境中。

3.根据权利要求2所述的安全交易认证方法，其特征在于，

所述交易请求为认证服务器根据第一终端的交易信息生成，该第一终端为经认证服务器一次认证通过的终端。

4.根据权利要求3所述的安全交易认证方法，其特征在于，

在需要交易时，所述二次认证服务器通过所述第二终端对交易请求进行二次认证，即

判断是否处于有效期内，当处于有效期内时，第二终端接收来自二次认证服务器的二次认证请求，其中，该二次认证请求为二次认证服务器根据截获认证服务器发往银行服务器的交易请求生成。

5.根据权利要求4所述的安全交易认证方法，其特征在于，

所述第一终端与认证服务器基于第一网络通信；并且

所述第二终端与二次认证服务器使用第二网络进行通信，其中该第二网络为银行服务器对外交互的专用通道。

6.根据权利要求5所述的安全交易认证方法，其特征在于，

在需要交易时，所述第二终端适于根据用户需求选择认证方式，并自动生成用于认证的数据，并将其与认证方式、随机数发送给二次认证服务器；

所述二次认证服务器适于根据用于认证的数据及认证方式对第二终端进行二次认证，并对随机数不进行操作；其中

用于认证的数据与随机数相互独立。

7.根据权利要求6所述的安全交易认证方法，其特征在于，

在二次认证通过后，再通过所述银行服务器进行交易操作，即

当二次认证通过后，所述二次认证服务器将所述交易请求转发至银行服务器进行交易操作。

8.根据权利要求7所述的安全交易认证方法，其特征在于，

所述第二终端适于与第一终端通过近场通信进行关联，即为第一终端和第二终端利用近场通信建立双通道进行相互认证，其中，关联关系仅保存在第二终端中。

9.一种安全交易认证系统，其特征在于，包括第一终端、认证服务器、银行服务器、二次认证服务器，以及具有安全认证功能的第二终端。

10.根据权利要求1所述的安全交易认证系统，其特征在于，

在交易前，所述第二终端适于与第一终端建立关联关系；

在需要交易时，第一终端适于通过认证服务器完成一次认证，并通过认证服务器向银行服务器发送交易请求；然后，所述二次认证服务器通过所述第二终端对交易请求进行二次认证，并在二次认证通过后，再通过所述银行服务器进行交易操作。