本發明公開一種進行安全認證的方法，應用于包括應用程序、應用系統和認證系統的系統中，該方法包括：認證系統接收應用系統發送的請求信息，生成與請求信息中的用戶信息對應的驗證請求碼，獲取與用戶的移動終端對應的通信標識，向用戶的移動終端發送驗證請求碼；應用程序獲取驗證請求碼，按照認證算法根據驗證請求碼和初始密鑰信息生成驗證響應碼并顯示；認證系統接收驗證響應碼，根據通信標識獲取對應的驗證請求碼和初始密鑰信息，按照認證算法根據驗證請求碼和初始密鑰信息生成認證碼，根據認證碼對驗證響應碼進行認證，向應用系統發送認證結果；應用系統接收認證結果，判斷是否認證成功，是則確定安全認證成功，否則確定安全認證失敗。

技術領域

本發明涉及信息安全領域，尤其涉及一種進行安全認證的方法和系統。

背景技術

短信驗證是一種基于手機的身份認證方式，認證端將短信作為一種憑證發送給用戶，通過短信內容來驗證用戶身份，這種身份驗證形式多用在安全性要求高的應用系統中如網絡購物、網上銀行等。用戶在進行操作時，為確保安全，認證端對用戶事先綁定的手機號碼發送短信驗證碼，用戶收到短信驗證碼之后，在網站上填寫該驗證碼，驗證通過之后，才能完成后續操作。

現有技術中，發送給用戶的短信易被第三方截獲或篡改，使短信驗證方式的安全性降低。

發明內容

本發明的目的是為了克服現有技術的不足，提供一種進行安全認證的方法和系統，認證系統和手機中的應用程序根據初始密鑰信息對驗證請求碼進行計算，根據得到的驗證響應碼進行身份認證，提高短信驗證方式的安全性。

本發明提供的一種進行安全認證的方法，應用于包括應用程序、應用系統和認證系統的系統中，所述應用程序安裝在用戶的移動終端中，所述方法包括：

步驟S1：當所述應用系統接收到安全認證請求時，所述應用系統向所述認證系統發送請求信息；

步驟S2：所述認證系統接收所述請求信息，生成與所述請求信息中的用戶信息對應的驗證請求碼并保存，獲取與所述用戶的移動終端對應的通信標識，根據預設號碼和所述通信標識向所述用戶的移動終端發送所述驗證請求碼；

步驟S3：所述應用程序獲取所述驗證請求碼，按照認證算法根據所述驗證請求碼和所述應用程序中的初始密鑰信息生成驗證響應碼，顯示所述驗證響應碼；

步驟S4：所述認證系統接收所述驗證響應碼，根據所述通信標識獲取對應的所述驗證請求碼和所述認證系統中的初始密鑰信息，按照認證算法根據所述驗證請求碼和所述認證系統中的初始密鑰信息生成認證碼，根據所述認證碼對所述驗證響應碼進行認證，向所述應用系統發送認證結果；

步驟S5：所述應用系統接收所述認證結果，根據所述認證結果判斷是否認證成功，是則確定安全認證成功，否則確定安全認證失敗，結束。

本發明又提供的一種進行安全認證的方法，應用于包括應用程序、應用系統和認證系統的系統中，所述應用程序安裝在用戶的移動終端中，所述方法包括：

步驟T1：當所述應用系統接收到安全認證請求時，所述應用系統向所述認證系統發送請求信息和交易信息；

步驟T2：所述認證系統接收所述請求信息和交易信息，生成與所述請求信息中的用戶信息對應的驗證請求碼并保存，獲取與所述用戶的移動終端對應的通信標識，根據預設號碼和所述通信標識向所述用戶的移動終端發送所述驗證請求碼和所述交易信息；

步驟T3：所述應用程序獲取驗證請求碼和交易信息，按照認證算法根據所述驗證請求碼、所述交易信息和所述應用程序中的初始密鑰信息生成驗證響應碼，顯示所述驗證響應碼；