技術領域

本發明涉及信息的安全認證技術，特別是涉及通信終端通過短信進行安全認證的方法及系統。

背景技術

在許多業務應用中信息安全問題十分重要，尤其是在金融領域，帳戶支付的安全性一直是人們關注的問題。目前，一種帳戶支付方法是利用通信終端通過短信息進行安全認證并完成支付。所述方法充分利用通信終端(包括手機、小靈通或者其他具有短信息交互功能的設備)用戶的龐大數量，以及銀行卡發行數量的擴大，通過通信終端綁定一個銀行帳戶或者第三方虛擬帳戶，然后利用所述通信終端向一個特定的短信特服號發送SMS(Short?MessagingService，短信服務)短信進行轉賬、購物等。

參照圖1，是目前通信終端通過短信進行安全認證的示意圖。用戶首先利用通訊終端101的短信交互功能，輸入收款方帳戶、支付金額、支付密碼等重要信息，以特定格式發送給短信息互動系統102。短信息互動系統102提取收到的短信中的關鍵信息，包括發送短信的通信終端號碼、收款方帳戶、支付金額、支付密碼等信息，查找到與所述通信終端號碼建立了綁定關系的支付帳戶，再將支付帳戶、收款方帳戶、支付金額、支付密碼等信息繼續傳送給支付系統103。支付系統103收到支付請求，并確認用戶輸入的支付密碼正確后，將支付金額從用戶支付帳戶轉入收款方帳戶中，并向用戶返回操作信息。

在上述過程中，通信終端進行短信支付面臨最大的瓶頸問題就是安全性問題。因為目前的短信息互動系統102通常由SP(Service?Provider，短信服務提供商)代理，而短信息交互都采用明碼格式(未加密的數據格式)，用戶在輸入轉帳信息時，短信信息將采用明文的形式發送，而且在用戶的通信終端上會以明文形式存貯用戶發送的短信信息，所以用戶的支付信息會在兩個環節出現危險：

第一是在代理SP轉發短信時，由于短信內容由代理SP方提取，如果代理SP向其他人泄漏支付帳戶、支付密碼、收款方帳戶、支付金額等重要信息，則會造成支付用戶的巨大損失，有人可能會將收款方帳戶和支付金額更改為自己的帳戶和更多的金額，或者利用支付密碼直接從支付帳戶中提取現金；第二是在用戶的通信終端被其他人查看了已發短信時，用戶支付密碼、收款方帳戶、支付金額等重要信息同樣容易泄漏，被他人非法利用。

其次，現在的短信網關存在穩定性問題，短信的丟失率和延遲率比較高，用戶的轉帳請求可能由于支付成功的短信不能及時返回，導致用戶不斷的發起交易，或者系統到達等待時間后進行短信重發，造成用戶為一筆交易支付兩次、甚至三次的費用。

發明內容

本發明所要解決的技術問題是提供通信終端通過短信進行安全認證的方法及系統，以解決目前短信支付方式中短信內容易被代理SP泄漏的安全問題，以及由于短信丟失和延時造成用戶重復支付的問題。

為解決上述技術問題，本發明提供了通信終端通過短信息進行安全認證的方法，包括：

通信終端經由SP1向支付系統發送短信支付請求，所述請求包括收款方帳戶標識和支付金額；

支付系統對應所述請求創建支付記錄，并經由SP2向所述通信終端發送校驗信息；其中，所述校驗信息包括收款方帳戶標識和支付金額；

通信終端確認收款方帳戶標識和支付金額正確后，經由SP2向支付系統回復確認信息，支付系統執行支付操作。

優選的，還包括：支付系統經由SP2向所述通信終端發送校驗信息時，從多個SP2中隨機選取一個。

還包括：支付系統創建支付記錄時生成記錄編號，并包含在所述校驗信息中發送；通信終端返回的確認信息為所述記錄編號。

優選的，所述記錄編號由任意兩個英文字母或數字排列組合而成，每次隨機生成。

優選的，還包括：支付系統檢查設立的帳戶信息中是否存在與付款方和收款方帳戶標識對應的帳戶，若存在，則創建支付記錄。

其中，所述帳戶標識為帳戶號碼，或者是與帳戶號碼具有綁定關系的收款方通信終端號碼、或電子郵件地址、或帳戶所有者姓名、或身份證號碼；所述校驗信息中的收款方帳戶標識為與收款方帳戶號碼具有綁定關系的收款方姓名。

還包括：支付系統經由SP1或SP2向所述通信終端，以及與收款方帳戶號碼具有綁定關系的收款方通信終端返回操作結果。

本發明還提供了通信終端通過短信息進行安全認證的系統，包括：

第一短信息交互子系統，用于接收通信終端發送的短信支付請求，并轉發給賬戶管理子系統；其中，所述請求包括收款方帳戶標識和支付金額；