本申請公開了網絡交易認證方法、系統和智能卡，其中所述網絡交易認證方法包括步驟，智能卡接收由移動終端轉發的挑戰碼；將挑戰碼存儲至智能卡內的存儲模塊中；智能卡內的處理模塊根據挑戰碼生成動態密碼；智能卡的顯示模塊輸出動態密碼。通過本發明實施例，用戶無法脫離智能卡進行網絡交易，所以即使用戶的移動終端內的交易模塊等網絡交易相關軟件被他人非法破解，也無法在沒有獲得實體智能卡的情況下實現該智能卡的網絡交易等網銀業務，從而也就有效的提高了網絡交易的安全性，降低了用戶財產損失的風險。

技術領域

本發明涉及信息安全領域，特別是涉及網絡交易認證方法、系統和智能卡。

背景技術

網銀業務是指銀行通過信息網絡來為用戶提供金融服務，由于網銀業務的服務不受時間和地域的限制，所以可以使用戶享受到方便、快捷、高效和可靠的全方位服務。

網絡交易作為網銀業務中重要的一項，其安全性一直是人們關注的重點；現有技術中，基于動態令牌技術的網絡交易認證方法安全性較高，其具體實現方式可以是，在進行網絡交易時，銀行端的認證服務器結合交易和算法產生一個隨機數，作為挑戰碼發送給用戶的移動終端；用戶的移動終端中包括有手機令牌軟件，根據所述挑戰碼，用戶的移動終端可以生成用于認證的動態密碼。現有技術中，手機令牌軟件完全基于軟件方式來生成動態密碼，所以存在一定的破解風險；接著，由于現有技術中的網絡交易認證方法中，用戶銀行卡中費用的支付可以無需使用用戶的銀行卡即可實現，所以存在用戶財產損失的風險。

發明內容

本發明所要解決的技術問題是如何提高網絡交易的安全性，具體的：

本發明實施例的一方面，提供了一種網絡交易認證方法，包括步驟：

S11、智能卡接收由移動終端轉發的挑戰碼，挑戰碼由移動終端內的交易模塊向認證服務器獲取；

S12、將所述挑戰碼存儲至所述智能卡內的存儲模塊中；

S13、所述智能卡內的處理模塊根據所述挑戰碼生成動態密碼；

S14、所述智能卡的顯示模塊輸出所述動態密碼。

優選的，在本發明實施例中，所述智能卡接收由移動終端轉發的挑戰碼，包括：

所述智能卡通過射頻數據接收模塊接收由所述移動終端通過NFC模塊轉發的挑戰碼。

優選的，在本發明實施例中，在所述智能卡內的處理模塊根據所述挑戰碼生成動態密碼之前，還包括步驟：

接收由所述移動終端中的手機令牌模塊生成的隨機動態數字；

將所述隨機動態數字存儲至所述智能卡內的存儲模塊中。

優選的，在本發明實施例中，所述智能卡內的處理模塊根據所述挑戰碼生成動態密碼，包括：

獲取所述存儲模塊中的所述卡內密鑰、所述隨機動態數字和所述挑戰碼；

以所述卡內密鑰、所述隨機動態數字和所述挑戰碼為參數，經預設算法生成動態密碼。

優選的，在本發明實施例中，所述智能卡為與所述移動終端有綁定關系的智能卡。

在本發明實施例的另一面，還提供了一種智能卡，包括：

接收模塊，用于接收由移動終端轉發的挑戰碼；所述挑戰碼由移動終端內的交易模塊向認證服務器獲取；

存儲模塊，用于存儲所述挑戰碼；

處理模塊，用于根據所述挑戰碼生成動態密碼；

顯示模塊，用于輸出所述動態密碼。

優選的，在本發明實施例中，所述接收模塊包括：