[发明专利]一种移动通信终端实现银行安全交易的系统及方法

权利要求书

1.一种移动通信终端实现银行安全交易的系统，其特征在于，该系统包括：客户终端(1)、网站服务器(2)、认证服务器(3)及交易服务器(4)；其中：

客户终端(1)，为可移动通讯终端，用于向所述网站服务器(2)发起交易请求及根据从所述网站服务器(2)提供的操作界面发送业务操作数据，且在交易请求过程中将认证服务器通过网站服务器发送的挑战数及保存的动态口令种子运算生成用于合法性认证的动态口令；

网站服务器(2)，用于根据客户终端的登陆请求或交易请求向认证服务器请求挑战数，并转发到所述客户终端；并用于转发所述客户终端(1)发送的动态口令到所述认证服务器(3)及发送业务操作数据到所述交易服务器(4)；并根据认证服务器或交易服务器发送的信息为所述客户终端提供操作界面、错误页面或其它页面；

认证服务器(3)，用于通过所述网站服务器为客户终端提供挑战数，并根据与客户对应的动态口令种子和挑战数，判断客户的合法性并向所述网站服务器(2)反馈认证结果；

交易服务器(4)，根据所述网站服务器(2)转发的业务操作数据进行交易处理，完毕后通过所述网站服务器(2)向客户终端(1)发送交易结果。

2.根据权利要求1所述的一种移动通信终端实现银行安全交易的系统，其特征在于，所述客户终端(1)在发送业务操作数据时，也发送动态口令进行认证。

3.根据权利要求1或2所述一种移动通信终端实现银行安全交易的系统，其特征在于，所述其它页面为浏览页面。

4.根据权利要求1或2所述一种移动通信终端实现银行安全交易的系统，其特征在于，所述动态口令，是根据用户ID、电子证书、密钥、SIM卡硬件信息、TF卡硬件信息、手机自身的硬件信息、贴片卡硬件信息以及用户的识别信息中的一种或几种的组合进行哈希HASH运算后作为种子的全部或一部分，利用动态口令算法运算获得。

5.一种移动通信终端实现银行安全交易的方法，其特征在于，包括如下步骤：

步骤1、客户终端(1)向网站服务器(2)发起登录请求或者交易请求；

步骤2、网站服务器(2)向认证服务器(3)请求挑战数；

步骤3、认证服务器(3)通过网站服务器(2)向客户终端1发送挑战数；

步骤4、所述客户终端根据所述挑战数以及上一次的动态口令结果使用动态口令算法计算出新的动态口令，将该新的动态口令通过所述网站服务器发送到所述认证服务器；其中，如果是首次产生动态口令，则初始动态口令种子为所述上一次的动态口令结果；

步骤5、认证服务器同样根据客户上一次的动态口令和挑战数，产生新的动态口令，并将其与从网站服务器接收到的新的动态口令进行比较；如果一致，进入步骤6；否则，指示网站服务器(2)向客户终端(1)发送错误页面或其它页面；

步骤6、指示网站服务器向客户终端发送欢迎界面和/或后续的业务页面；

步骤7、客户进行业务操作，完毕后客户终端(1)通过网站服务器(2)向交易服务器(4)发送业务操作数据；

步骤8、交易服务器进行交易处理，完毕后通过网站服务器向客户终端发送交易结果。

6.根据权利要求5所述的一种移动通信终端实现银行安全交易的方法，其特征在于，

所述步骤7中，业务操作数据中还包含第二次动态口令；该第二次动态口令是以第一次的动态口令作为种子运算产生的；

并且在所述步骤7和步骤8之间，还包括下列步骤：

步骤7A、网站服务器(2)向认证服务器(4)发送动态口令和用户ID；

步骤7B、认证服务器(3)根据客户对应的动态口令种子，判断客户的合法性并向网站服务器1反馈认证结果；如果合法，则指示网站服务器向交易服务器发送业务操作数据；进入步骤8；如果不合法，指示网站服务器向客户终端发送错误页面或其它页面。

7.根据权利要求5或6所述的一种移动通信终端实现银行安全交易的方法，其特征在于，

所述动态口令，是根据用户ID、电子证书、密钥、SIM卡硬件信息、TF卡硬件信息、手机自身的硬件信息、贴片卡硬件信息以及用户的识别信息中的一种或几种的组合进行哈希HASH运算后作为种子的全部或一部分，利用动态口令算法运算获得。

8.根据权利要求7所述的一种移动通信终端实现银行安全交易的方法，其特征在于，所述客户终端(1)为手机或掌上电脑PDA。