基于带外身份认证的交易授权方法

基于带外身份认证的交易授权方法
【技术领域】
[0001]本发明涉及一种基于带外身份认证的交易授权方法。
【背景技术】
[0002]目前，随着计算机技术的快速发展，网上银行普及，有更多的人们开始使用这种方便快捷的网银服务，如个人网上银行、企业网上银行、手机银行等。然而目前比较普遍的金融交易授权，就是当单子打出来后，在单子上进行签字确认的过程，可以看出现在的金融交易授权是发生在钱被划走前，无法确保用户资金的安全。另外，生活中经常会出现银行卡丢失后，卡中钱被挪走的情况。充分说明现有的金融交易，安全性极低，无法满足目前人们的需求。

【发明内容】

[0003]本发明针对金融交易中存在的安全问题，提高了一种带外身份认证的交易授权方法。
[0004]为了实现上述目的，本发明采用的技术方案如下:
基于带外身份认证的交易授权方法，所述交易授权方法是采用两个网段进行认证，两个网段分别为服务请求网段和身份认证网段，具体操作步骤如下:
(1)用户在服务请求网段内购买商品，并到结账中心请求支付；
(2)第三方交易系统建立交易单据，并向身份认证系统发送交易授权请求，然后关闭服务请求网段；
(3)身份认证系统收到第三方交易系统发送的授权请求后，推送交易单据到信任设备;
(4)用户打开APP，APP根据用户输入的密码取回私钥；并且进行验证，验证成功，APP本地登录完成；
(5)信任设备向用户展示交易单据，用户确认是否继续交易，是，信任设备生成身份认证的一次性凭证一一OTA ;否，则取消该次交易；
(6)信任设备将OTA发送到身份认证系统；
(7)身份认证系统解密0ΤΑ，并进行判定，判定认证通过，则将判定结果通知对应的第三方交易系统，未通过，交易返回，然后关闭身份认证网段；
(8)第三方交易系统收到判定结果后，第三方交易系统执行交易，然后关闭服务请求网段，交易完成；
其中，步骤(1)、(2)、(8)均是在服务请求网段中进行操作，步骤(2)?(7)是在身份认证网段中进行操作；
其中，OTA包含有:设备信息、用户信息及对应的权限信息。
[0005]进一步地，所述步骤(7)中身份认证系统判定的内容为:设备信息、用户信息和权限信息。
[0006]再进一步地，所述信任设备是由智能设备经过以下步骤转变而成的:
(O下载、安装APP，并生成安装识别码和安装时间；
(2)使用安装识别码加密安装时间形成TRC，或使用安装识别码加密智能设备的硬件信息形成TRC ；
(3)将TRC保存在APP的配置文件或者keystore中；
(4)在启动APP时，需读取硬件信息或安装识别码；
(5)用户扫描注册的QR码，并且输入登录APP的密码；
(6)智能设备读取验证QR码，并使用安装识别码解锁TRC;
(7)智能设备加密提交注册信息到身份认证系统；
(8)身份认证系统加密形成私钥，并预存私钥，同时发送私钥给智能设备；
(9)智能设备检查私钥并保存私钥；
(10)使用私钥生成确认注册的OTA;
(11)智能设备将确认注册请求发送到身份认证系统；
(12)身份认证系统接收解读该注册确认信息，并转存对应的注册信息到正式注册表中，即注册成功；
其中，TRC为含有设备信息和硬件信息的加密的信息包。
[0007]本发明中提及的智能设备可为手机或平板，也可为其他便于携带的智能设备。
[0008]本发明与现有技术相比，具有以下优点及有益效果:
本发明通过将智能设备变为可信任设备，然后通过授权流程，从而有效的确保了用户卡上资金的安全。具体的则是不会像现有情况一样，钱被划走之后才签字确认，本发明的方法能够让用户明明白白的确认这笔交易之后，才会将钱划走。即使卡丢失，没有信任设备的确认，卡上的钱也没有办法被挪走，最大程度的保障了卡上资金的安全。
【具体实施方式】
[0009]下面结合实施例对本发明作进一步说明，本发明的实施方式包括但不限于下列实施例。
实施例
[0010]基于带外身份认证的交易授权方法，该方法是采用两个网段进行认证，两个网段分别为服务请求网段和身份认证网段，具体步骤如下:
带内操作(服务请求网段):
A、用户在电商网或者是实体商场购买商品；
B、用户到结账中心请求支付；
C、第三方交易系统建立交易单据；
D、第三方交易系统向身份认证系统发送交易授权请求。
[0011]在完成上述步骤后，服务请求网段将关闭。
[0012]带外操作(身份认证网段):
a、身份认证系统收到第三方交易系统的校验授权请求后，推送交易确认单据到信任设备; b、用户打开APP，输入设定的密码；
C、APP根据输入密码取回keystore中的私钥；
d、APP根据私钥及输入信息完成基于设备的本地登录验证；验证成功，APP本体登录完成；
e、信任设备向用户展示交易请求确认单据，如果确认则进入下一步，如果取消则取消该交易返回；
f、信任设备生成身份认证的一次性凭证一一0TA，并通过移动网络，将OTA发送到身份认证系统；
g、身份认证系统使用约定的格式解密0ΤΑ，并判定设备信息、用户信息机权限信息，判定通过，则将判定结果通知对应的第三方交易系统；如果判定不通过，返回身份认证失败信息，交易返回。
[0013]在完成上述步骤后，身份认证网段将关闭。
[0014]带内操作(服务请求网段关闭):
第三方交易系统收到判定结果后，第三方交易系统执行交易，即完成珍格格交易过程。
[0015]在完成上述步骤后，服务请求网段关闭。
[0016]通过上述方法，即可有效的确保卡上资金的安全，极大程度的降低了用户的损失。
[0017]上述方法中提及的信任设备，可为市面上购买的信任设备(可信任的智能设备)。然而本发明也给出了一种将将智能设备变为可信任智能设备(信任设备的方法是采用以下方法。然而智能设备可为手机，也可是平板，当然也可是其他便于携带的智能设备。
[0018]当用户使用安卓版的智能设备时，操作步骤如下:
(1)在指定的网站下载APP；
(2)安装APP ；
(3)智能设备将生成安装唯一识别码；
(4)APP将随机读取智能设备的主板、CPU、内存等信