[发明专利]一种安全认证方法、设备及系统

权利要求书

1.一种安全认证方法，其特征在于，包括：

认证设备显示当前动态密码和交易信息，所述当前动态密码包含有生成时间和所述认证设备的硬件标识；

所述认证设备获取用户对所述交易信息的确认信息后，将所述当前动态密码和数字证书发送给银行服务器进行安全认证。

2.根据权利要求1所述的方法，其特征在于，还包括：

所述认证设备根据当前时间和自身的硬件标识，按照与所述银行服务器协商的算法生成当前动态密码。

3.根据权利要求1或2所述的方法，其特征在于，所述认证设备设置有计数器，还包括：

在生成所述当前动态密码后通过所述计数器开始计数，当所述计数器的计数值为预定的有效时间值，且未获得用户对所述交易信息的确认信息时，则生成新的当前动态密码，替换所显示的当前动态密码。

4.根据权利要求1或2所述的方法，其特征在于，还包括：

所述认证设备在首次使用时，将自身的硬件标识发送给所述银行服务器，与所述银行服务器建立对应关系，同时和所述银行服务器校对时间，使得自身时间和所述银行服务器的时间同步。

5.根据权利要求4所述的方法，其特征在于，还包括：

所述认证设备与所述银行服务器协商动态密码的生成算法。

6.一种安全认证方法，其特征在于，包括：

接收认证设备发送的当前动态密码和数字证书，所述当前动态密码包含有生成时间和所述认证设备的硬件标识；

判断所述数字证书是否有效，当确定所述数字证书有效时，根据所述当前动态密码包含的生成时间和所述认证设备的硬件标识生成认证动态密码；所述认证动态密码的生成算法和所述当前动态密码的生成算法相同；

判断所述认证动态密码与所述当前动态密码是否一致，若一致，则发送认证确认信息；若不一致，则发送认证失败信息。

7.根据权利要求6所述的方法，其特征在于，所述根据所述当前动态密码包含的生成时间和所述认证设备的硬件标识生成认证动态密码包括：

判断所述当前动态密码是否为有效密码，若是，则根据所述当前动态密码中的生成时间和当前时间，判断所述当前动态密码是否在有效认证期内，若是，则根据所述当前动态密码包含的生成时间和所述认证设备的硬件标识生成认证动态密码。

8.根据权利要求6或7所述的方法，其特征在于，还包括：

接收所述认证设备发送的硬件标识，与所述认证设备建立对应关系，同时和所述认证设备校对时间，使得自身时间和所述认证设备的时间同步。

9.根据权利要求6或7所述的方法，其特征在于，还包括：

与所述认证设备协商动态密码的生成算法；

进而所述根据所述生成时间和所述认证设备的硬件标识生成认证动态密码包括：

根据与所述认证设备协商的算法生成所述认证动态密码。

10.一种认证设备，其特征在于，包括：

信息显示单元，用于显示当前动态密码和交易信息，所述当前动态密码包含有生成时间和所述认证设备的硬件标识；

认证信息发送单元，用于获取用户对所述交易信息的确认信息后，将所述当前动态密码和数字证书发送给银行服务器进行安全认证。

11.根据权利要求10所述的认证设备，其特征在于，还包括：

当前动态密码生成单元，用于所述认证设备根据当前时间和自身的硬件标识，按照与所述银行服务器协商的算法生成当前动态密码。

12.根据权利要求10或11所述的认证设备，其特征在于，所述认证设备设置有计数器，所述当前动态密码生成单元包括：

第一动态密码生成单元，用于在生成所述当前动态密码后通过所述计数器开始计数，当所述计数器的计数值为预定的有效时间值，且未获得用户对所述交易信息的确认信息时，则生成新的当前动态密码，替换所显示的当前动态密码。

13.根据权利要求10或11所述的认证设备，其特征在于，还包括：

第一初始化单元，用于在首次使用时，将自身的硬件标识发送给所述银行服务器，与所述银行服务器建立对应关系，同时和所述银行服务器校对时间，使得自身时间和所述银行服务器的时间同步。