[发明专利]一种安全认证方法、装置和系统及移动终端

权利要求书

1.一种安全认证方法，其特征在于，应用于安全认证装置，包括：

建立与移动终端的NFC通道；

执行经由所述NFC通道创建与所述移动终端的会话密钥过程，其中，执行经由所述NFC通道创建与所述移动终端的会话密钥过程包括：经由所述NFC通道创建与所述移动终端协商后续签名过程的第一加解密密钥；

建立与所述移动终端的蓝牙通信通道；以及

经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程，其中，经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程包括：经由所述蓝牙通信通道从所述移动终端接收加密的第二随机数和交易信息；利用所述第一加解密密钥对所述加密的第二随机数和所述交易信息进行解密以将解密的第二随机数用作第二加解密密钥；在确认解密的交易信息后，对确认的交易信息进行签名；利用所述第二加解密密钥将签名后的交易信息进行加密；经由所述蓝牙通信通道将加密的签名的交易信息发送给所述移动终端，以便所述移动终端将解密的交易信息反馈给交易中心来完成本次交易。

2.根据权利要求1所述的安全认证方法，其特征在于，建立与移动终端的NFC通道，包括：

将所述安全认证装置开机；

将所述安全认证装置放置为紧贴所述移动终端的NFC天线；以及

建立在所述移动终端和所述安全认证装置之间的所述NFC通道。

3.根据权利要求1所述的安全认证方法，其特征在于，经由所述NFC通道创建与所述移动终端协商后续签名过程的第一加解密密钥，具体包括：

经由所述NFC通道接收由所述移动终端发送的加密的第一随机数；以及

对所述加密的第一随机数进行解密以获得第一加解密密钥。

4.根据权利要求1所述的安全认证方法，其特征在于，确认解密的交易信息，具体包括：

在液晶显示屏上显示解密的交易信息的关键内容或全部内容；

通过上翻按键和下翻按键查看所述交易信息过程中，存在以下三种情况：

当所述交易信息有误时，取消本次交易；

当所述交易信息无误时，确认所述本次交易；或者

当在超时时间限制内没有取消或确认所述本次交易时，返回超时结果。

5.根据权利要求1或4所述的安全认证方法，其特征在于，所述交易信息包括网银转账信息或缴费信息。

6.根据权利要求1所述的安全认证方法，其特征在于，执行经由所述NFC通道创建与所述移动终端的会话密钥过程之前，还包括：

将自身保存的标识信息通过所述NFC通道发送给所述移动终端，当所述移动终端比较接收到的信息标识与自身保存的信息标识一致时，执行经由所述NFC通道创建与所述移动终端的会话密钥过程。

7.根据权利要求2所述的安全认证方法，其特征在于，所述建立在所述移动终端和所述安全认证装置之间的所述NFC通道之前，还包括：

在所述安全认证装置上打开第一NFC通信开关。

8.根据权利要求1或7所述的安全认证方法，其特征在于，所述经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程之前，还包括：

在所述安全认证装置上关闭第一NFC通信开关。

9.根据权利要求1所述的安全认证方法，其特征在于，经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程包括：利用所述会话密钥过程中得到的密钥和更新的密钥以一次一密的方式执行所述签名过程。