【摘要】 本发明公开了安全授权的方法和系统,属于计算机领域。所述方法包括:支付端获取操作端信息并进行验证;如果验证通过,支付端获取交易申请;支付端判断交易申请是否需要授权,如果需要,向授权端发出获取授权码的请求信息,该请求信息中包括挑战值;授权端利用预先绑定的动态令牌根据挑战值生成动态口令,生成的动态口令作为授权码由授权端返回给所述支付端;支付端接收所述授权码,并根据内部事先绑定的与授权码生成算法相同的动态口令生成算法生成动态口令;支付端比对所述接收到的授权码和所述生成的动态口令,如果比对结果一致,则进行正常交易并结束。本发明提供的技术方案可以增强交易的安全性、降低成本,大大提高了工作效率。 【专利类型】发明授权 【申请人】北京飞天诚信科技有限公司 【申请人类型】企业 【申请人地址】100083 北京市海淀区学院路40号研7楼5层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810119073.7 【申请日】2008-08-28 【申请年份】2008 【公开公告号】CN101339677B 【公开公告日】2010-06-23 【公开公告年份】2010 【授权公告号】CN101339677B 【授权公告日】2010-06-23 【授权公告年份】2010.0 【IPC分类号】G07F7/00; G07F19/00; G06Q40/00; G06Q20/40; G06Q40/02 【发明人】陆舟; 于华章 【主权项内容】一种安全授权的方法,其特征在于,包括:支付端获取操作端信息并进行验证;如果验证没通过,异常处理并结束;否则,所述支付端获取交易申请;所述支付端判断所述交易申请是否需要授权,如果需要,向授权端发出获取授权码的请求信息,所述请求信息中包括挑战值,所述挑战值为所述交易申请中的部分或全部内容,或所述挑战值为所述支付端接收到所述交易申请后生成的一个随机数,或所述挑战值为所述支付端接收到所述交易申请后生成的随机数和所述交易申请中的部分或全部内容进行运算得到;否则,进行正常交易并结束;所述授权端利用与所述支付端预先绑定的动态令牌根据所述挑战值生成动态口令,所述生成的动态口令作为授权码由所述授权端返回给所述支付端;所述支付端接收所述授权码,并根据内部事先绑定的与所述授权码生成算法相同的动态口令生成算法生成动态口令;所述支付端比对所述接收到的授权码和所述生成的动态口令,如果比对结果一致,则进行正常交易并结束;否则,异常处理。 【当前权利人】飞天诚信科技股份有限公司 【当前专利权人地址】北京市海淀区学清路9号汇智大厦B楼17层 【引证次数】7.0 【自引次数】1.0 【他引次数】6.0 【家族引证次数】7.0 【家族被引证次数】19
