技術領域

本發明涉及一種移動交易安全認證方法。

背景技術

隨著互聯網技術及電子商務的發展，移動終端如手機、平板電腦等越來越多的被應用到電子商務中。在網上銀行登錄、電子支付、轉賬等活動時，許多銀行和服務商往往采用一次性密碼(OTP)來進行安全認證，眾所周知，這種安全認證方法存在諸多缺陷，如花費高、效率低、速度慢以及可靠性差，當用戶在海外時，可靠性差這一缺陷尤其明顯。

隨著用戶對賬戶及操作安全性要求的提高，非一次性密碼(OTP)的認證方法亟待被提供。

發明內容

本發明針對上述技術問題，提出了一種針對任何網上操作，尤其是移動交易如網上銀行登錄、支付、轉賬等的安全認證方法。

本發明的技術方案概述如下：

下載認證軟件，通過手機注冊；

當需要為某種服務或網上操作(如登錄、支付，轉賬等)進行安全保護時，網絡服務器向認證服務器發送請求，認證服務器向網絡服務器發送第一掃描二維碼；

移動終端上，打開認證軟件，掃描第一二維碼，用戶選擇保護模式，如聲音、圖形繪制密碼、指紋、虹膜等，并進行輸入；

認證軟件向認證服務器發送認可訊號，認證服務器向用戶發送用于加密的短信，認證軟件將采集的保護指令用前述短信加密，發送給認證服務器，認證服務器解碼、驗證、保存、采樣完成；

當要求確認登錄、付款、轉賬等操作要求時，網絡服務器向認證服務器發送請求，認證服務器向網絡服務器發送一串基于時間用戶名等信息的隨機字符串，網絡服務器將字符串生成第二二維碼，顯示；

打開認證軟件，掃描第二二維碼，解析，生成輸入界面，用戶輸入采樣時的輸入值，如聲音、圖形繪制密碼、指紋、虹膜等，哈希加密發送給認證服務器認證；

認證服務器將接收到的數據與自生成數據比對，以完成認證過程。

將該認證方法初次綁定于某一操作時需要進行采樣的步驟，第二次進行同樣操作時并不需要再次進行采樣步驟。舉例而言，當需要進行從A錢包向B錢包轉賬的操作時，僅第一次操作時，需要進行采樣，第二次從A錢包向B錢包轉賬時，不需要進行采樣，直接進入認證步驟。

采用本發明的驗證方法對網上操作進行驗證，由于指紋、聲音、虹膜等的唯一性，其極大得提高了網上操作的安全性，滿足用戶對網上操作安全性的要求。

附圖說明

圖1為實施例1的網上操作安全認證方法的流程圖。

圖2為實施例3的網上操作安全認證方法的流程圖。

具體實施方式

實施例1

用戶從Google Player或者Apple Store等下載認證軟件，通過手機號碼進行注冊，認證服務器向用戶手機發送六位令牌短信，用戶利用令牌短信進行確認并注冊成功；

用戶需要付款時，用戶需要對該網絡操作進行安全保護，網絡服務器向認證服務器發送請求；

認證服務器向網絡服務器發從第一二維碼，并顯示在網頁上；

用戶使用認證軟件掃描第一二維碼，并從二維碼中解析信息，解析信息后要求用戶選擇保護模式，如聲音、虹膜、指紋、基于觸屏的的圖形繪制密碼等；

用戶根據要求發出聲音、掃描虹膜、輸入指紋、繪制圖形密碼等；

認證軟件向認證服務器發送認可訊號，認證服務器向用戶手機發送六位令牌短信，認證軟件將采集的保護指令用六位令牌加密，并將加密信息發從至認證服務器；

認證服務器解碼用戶保護令，并保存；

用戶需要進行付款確認，要求認證軟件認證，網絡服務器向認證服務器發送請求，認證服務器向網絡服務器發送一基于時間、用戶名等的隨機字符串，網絡服務器將隨機字符串生成第二二維碼，顯示于網頁上；

認證軟件掃描第二二維碼，生成采樣時同一保護口令輸入界面，用戶輸入聲音、虹膜、指紋、基于觸屏的圖形繪制密碼等，哈希加密發送給認證服務器認證；

認證服務器將輸入數據與自生成數據比對，匹配則向網絡服務器發出成功響應，完成認證。

實施例2

當用戶使用同一賬戶再次進行付款操作，要求認證軟件認證時，網絡服務器向認證服務器發送請求，認證服務器向網絡服務器發送一基于時間、用戶名等的隨機字符串，網絡服務器將隨機字符串生成二維碼，顯示于網頁上；

認證軟件掃描二維碼，生成采樣時同一保護口令輸入界面，用戶輸入聲音、虹膜、指紋、基于觸屏的圖形繪制密碼等，哈希加密發送給認證服務器認證；

認證服務器將輸入數據與自生成數據比對，匹配，則向網絡服務器發出成功響應，完成認證。