[发明专利]一种安全认证方法

权利要求书

1.一种安全认证方法，其特征在于，所述安全认证方法包括以下步骤：

S10，申请移动安全认证，设置安全密码和防伪信息，并获取激活码;

S20，将安全认证客户端下载至移动通讯设备，之后向安全认证客户端输入激活码，将移动通讯设备与账户绑定;

S30，选择交易认证方式，且执行步骤S40或者步骤S50进行交易认证;

S40，以动态密码方式进行交易认证，该步骤中，使用业务系统进行交易后，业务系统将交易信息发送至服务器，并提示使用安全认证客户端进行确认，之后登录安全认证客户端，查看待确认的交易信息并进行确认，服务器收到确认信息后生成动态密码并将动态密码发送至安全认证客户端，最后将正确的动态密码输入至业务系统，完成交易认证;

S50，以客户端复核方式进行交易认证，该步骤中，使用业务系统进行交易后，业务系统将交易信息发送至服务器，此时交易状态为待确认状态，之后登录安全认证客户端，查看待确认交易信息并确认，服务器收到确认信息后，完成交易认证；

S60，交易完成。

2.如权利要求1所述的安全认证方法，其特征在于，所述步骤S10中，申请移动安全认证包括如下步骤：

步骤S100，业务系统将客户身份信息、账户信息和移动通讯设备信息发送至服务器；

步骤S101，服务器验证客户信息是否有效以及验证移动通讯设备是否未被占用，若否，执行步骤S102，若是，执行步骤S103；

步骤S102，提示信息错误，申请移动安全认证过程结束；

步骤S103，设置安全密码及防伪信息；

步骤S104，服务器保存客户身份信息、账户信息、移动通讯设备信息、安全密码和防伪信息，之后生成激活码并将激活码告知客户。

3.如权利要求1所述的安全认证方法，其特征在于，所述步骤S20中，绑定移动通讯设备与账户包括如下过程：

S200，将安全认证客户端下载至移动通讯设备，并首次登录安全认证客户端；

S201，在安全认证客户端上查看防伪信息是否正确，若否，执行步骤S202，若是，执行步骤S203；

S202，退出并卸载安全认证客户端，重新下载并安装正确的安全认证客户端；

S203，输入激活码和安全密码，安全认证客户端产生一客户端公钥及一客户端私钥；

S204，安全认证客户端将激活码、安全密码和移动通讯设备信息发送至服务器，并由服务器对三者进行验证；

S205，服务器根据验证结果判断是否验证成功，若否，执行步骤S206，若是，则执行步骤S207；

S206，绑定失败，服务器将该绑定结果用服务器私钥签名后发送至安全认证客户端，并提示输入正确的激活码及安全密码；

S207，服务器保存移动通讯设备信息和客户端公钥，并将绑定结果用服务器私钥签名后发送至安全认证客户端；

S208，安全认证客户端用服务器公钥验签，得到绑定结果；

S209，提示绑定成功，绑定过程结束。