[发明专利]安全认证方法、系统及计算机可读存储介质

说明书

本发明实施例提供了一种安全认证方法、系统及计算机可读存储介质，其中，该方法包括：在安全认证之前，采集登录认证系统的用户的用户信息和用户登录认证系统进行绑定所使用的移动终端的第一预设设备硬件信息，将用户信息和第一预设设备硬件信息一对一绑定存储；在安全认证过程中，采集用户信息和用户登录认证系统进行认证时采用的移动终端的第二预设设备硬件信息，指示通信设备向用户用于认证的移动终端发送短信验证码，并存储短信验证码；接收用户输入的验证码；在第一预设设备硬件信息与第二预设设备硬件信息匹配成功且用户输入的验证码与短信验证码匹配成功时，认证通过。

技术领域

本发明涉及金融交易技术领域，特别涉及一种安全认证方法、系统及计算机可读存储介质。

背景技术

随着移动互联网金融产品的普及，移动端的金融交易安全事件频发。金融同业产品通常采用的手机短信验证码认证或Token和CA等独立的安全认证设备，金融交易产品(系统)采用的交易安全认证方式大致分为三类：第一类是验证码，如手机短信验证码、电话语音验证码、图形验证码等；第二类是硬件设备认证，如E-Token、数字证书CA认证等；第三类是基于前面两类的组合认证，如手机验证码+E-Token的安全认证方式。

但是第一类基于短信验证码的认证方式因被网络钓鱼或木马程序截获验证码信息的可能性较大，安全系数较低；第二和第三类基于硬件设备的认证方式，须随身携带安全认证工具，为用户随时随地完成金融交易带来不便，用户体验较差。

发明内容

本发明实施例提供了一种安全认证方法，以解决现有技术中安全认证系数较低和用户体验差的技术问题。该方法包括：在安全认证之前，采集登录认证系统的用户的用户信息和用户登录所述认证系统进行绑定所使用的移动终端的第一预设设备硬件信息，将所述用户信息和所述第一预设设备硬件信息一对一绑定存储；在安全认证过程中，采集登录所述认证系统的用户的所述用户信息和所述用户登录所述认证系统进行认证时采用的移动终端的第二预设设备硬件信息，指示通信设备向所述用户用于认证的移动终端发送短信验证码，并存储所述短信验证码，所述第一预设设备硬件信息和所述第二预设设备硬件信息均是移动终端的唯一性标识；接收所述用户输入的验证码；将所述用户信息对应的所述第一预设设备硬件信息与所述用户信息对应的所述第二预设设备硬件信息进行匹配，将所述用户输入的验证码与所述短信验证码进行匹配，在所述第一预设设备硬件信息与所述第二预设设备硬件信息匹配成功且所述用户输入的验证码与所述短信验证码匹配成功时，认证通过。

本发明实施例还提供了一种计算机可读存储介质，以解决现有技术中安全认证系数较低和用户体验差的技术问题。该计算机可读存储介质存储有执行上述任一种所述的安全认证方法的计算机程序。