[发明专利]一种基于微信的动态口令认证系统及认证方法

权利要求书

1.一种基于微信的动态口令认证系统，其特征在于，所述系统包括：动码云服务器以及微信平台；所述动码云服务器与微信平台数据相接，并通过微信通道与用户的微信客户端数据通信，向用户提供认证所需的动态口令，并向第三方系统提供动态口令认证服务，在用户不安装专门的动态口令应用，服务方不设置专用的动态口令认证系统的情况下，用户由第三方系统直接调用动码云服务器提供的动态口令认证服务对用户提供的动态口令进行认证，实现在用户与服务方之间直接进行动态口令认证；在动态口令认证前，由提供统一认证服务的动码云服务器通过微信通道向用户微信客户端发送用于绑定的动态口令和令牌信息，并由此建立用户与令牌，第三方系统与令牌的绑定关系；接着，基于建立的绑定关系，由提供统一认证服务的动码云服务器通过微信通道向用户微信客户端发送用于认证的动态口令，最后，第三方系统调用动码云服务器提供的动态口令认证服务对用户提供的动态口令进行认证。

2.根据权利要求1所述的一种基于微信动态口令认证的系统，其特征在于，所述动码云服务器提供第三方系统接入openAPI；

所述动码云服务器提供获取动态口令服务，动码云服务器通过微信平台接受到微信客户端请求获取动态口令，并根据请求下发对应的令牌序列号和动态口令，返回微信客户端；

所述动码云服务器提供绑定服务，动码云服务器接受第三方系统绑定请求，并建立令牌序列号和第三方系统的绑定关系；

所述动码云服务器提供认证服务，动码云服务器根据第三方系统上报的令牌序列号、动态口令进行动态口令认证，进行交易保护。

3.一种基于微信的动态口令认证方法，其特征在于，所述方法首先由提供统一认证服务的动码云服务器通过微信通道向用户微信客户提供认证所需的动态口令，再由第三方系统直接调用动码云服务器提供的动态口令认证服务对用户提供的动态口令进行认证，在用户不安装专门的动态口令应用，服务方不设置专用的动态口令认证系统的情况下，在用户与服务方之间直接进行动态口令认证；在动态口令认证前，由提供统一认证服务的动码云服务器通过微信通道向用户微信客户端发送用于绑定的动态口令和令牌信息，并由此建立用户与令牌，第三方系统与令牌的绑定关系；接着，基于建立的绑定关系，由提供统一认证服务的动码云服务器通过微信通道向用户微信客户端发送用于认证的动态口令，最后，第三方系统调用动码云服务器提供的动态口令认证服务对用户提供的动态口令进行认证。

4.根据权利要求3所述的一种基于微信的动态口令认证方法，其特征在于，所述认证方法具体包括如下步骤：

（1）用户通过自己的微信客户端关注动码云服务器的微信平台，获取令牌序列号和动态口令；

（2）用户利用步骤（1）中获取到的令牌序列号和动态口令，在第三方系统上完成令牌和用户之间的绑定、令牌和商户之间的绑定；

（3）在绑定关系建立成功之后，用户通过自己的微信客户端关注动码云服务器的微信平台，获取对应的动态口令，并通过第三方系统调用动码云服务器完成认证，实现对第三方系统上的交易进行保护。

5.根据权利要求4所述的一种基于微信的动态口令认证方法，其特征在于，所述步骤（1）在具体实施时，用户通过自己的微信客户端关注动码云服务器的微信平台，向动码云服务器发送获取动态口令请求，动码云服务器在获取到该请求后，提取对应的令牌序列号和动态口令，并通过微信平台发送至用户的微信客户端。

6.根据权利要求4所述的一种基于微信的动态口令认证方法，其特征在于，所述步骤（2）通过如下步骤完成绑定操作：

（21）第三方系统根据动码云服务器提供的openAPI接入动码云服务器；

（22）用户利用步骤（1）中获取到的令牌序列号和动态口令，在第三方系统上完成令牌和用户之间的绑定；

（23）第三方系统根据用户提供的令牌序列号和动态口令，请求动码云服务器建立令牌和商户之间的绑定。

7.根据权利要求4所述的一种基于微信的动态口令认证方法，其特征在于，所述步骤（2）中还包括取消用户和令牌的绑定关系和/或令牌和商户绑定的操作。