安全授权的方法和系统

技术领域

本发明涉及计算机领域，特别涉及一种安全授权的方法和系统。

背景技术

目前，银行业务系统把各类业务统一划分为普通业务和特殊业务两大类：普通业务是指 操作端日常处理的金融业务，如储蓄开户，存取款等等；特殊业务则是要求有较高权限的操 作人员(以下简称授权端)进行授权才能处理的金融业务，如大额取款、冻结账户、资金转账 等。

现有银行业务系统要求一个授权端管理一个或数个营业网点，并负责对属于这些营业网 点的特殊业务进行授权。在实际工作中，授权端同时要负责其他业务和管理工作，而特殊业 务发生的时间和地点不确定，授权端往往很难及时到达现场进行授权，因而往往将其授权码 和口令告知要求授权的操作端。同时，操作端需要在数个营业网点之间进行轮岗，为管理方 便，操作端在其轮岗网点内均有有效的授权身份(代码加口令)。显而易见，当某一操作端轮 岗到一个网点时，轮岗的其他网点中的授权身份存在被恶意盗用的可能性。久而久之，这些 授权码和口令都成为不是秘密的秘密。显然，这种情况加大口令被恶意盗用的危险。不止在 银行，在超市、商场等需要使用支付端的环境中，操作端也遇到了相同的问题，也需要在面 对特殊业务的情况时得到授权端的授权。

除了静态密码授权外，目前授权端的授权方式主要为接触式授权：即授权端使用磁卡、 集成电路(Integrate circuit，IC)卡、通用串行总线(Universal Serial BUS，USB)Key卡等 其他认证设备插入支付端，输入认证信息后，授权完毕。该方案安全性较高，但需要授权端 亲临现场，成本高，工作效率低，而且整个支付系统的实施部署非常麻烦，因为绝大多数支 付终端没有相关设备的外设，这就要求为了支持磁卡、IC卡、USB Key等认证设备，需要对 支付端进行改造升级。

发明内容

为了增强交易安全、降低成本，提高工作效率，本发明实施例提供了一种安全授权的方 法，所述技术方案包括如下步骤：

支付端获取操作端信息并进行验证；如果验证没通过，异常处理；

否则，所述支付端获取交易申请；

所述支付端判断所述交易申请是否需要授权，如果需要，向授权端发出获取授权码的请 求信息，所述请求信息中包括挑战值；否则，进行正常交易并结束；

所述授权端利用与所述支付端预先绑定的动态令牌根据所述挑战值生成动态口令，所述 生成的动态口令作为授权码由所述授权端返回给所述支付端；

所述支付端接收所述授权码，并根据内部事先绑定的与所述授权码生成算法相同的动态 口令生成算法生成动态口令；

所述支付端比对所述接收到的授权码和所述生成地动态口令，如果比对结果一致，则进 行正常交易并结束；否则，异常处理。

所述支付端获取操作端信息并进行验证前，还包括所述支付端接收所述操作端信息、授 权端信息和动态令牌信息，并将所述授权端信息和动态令牌信息绑定的步骤。

所述向授权端发出获取授权码的请求信息的步骤具体为：所述支付端直接向所述授权端 发出获取授权码的请求信息。

所述向授权端发出获取授权码的请求信息的步骤具体为：所述支付端向操作端发出获取 授权码的请求信息，再由所述操作端向所述授权端发送所述请求信息。

所述生成的动态口令作为授权码由所述授权端返回给所述支付端的步骤具体为：所述生 成的动态口令作为授权码由所述授权端直接返回给所述支付端。

所述生成的动态口令作为授权码由所述授权端返回给所述支付端的步骤具体为：所述生 成的动态口令作为授权码由所述授权端发送给所述操作端，并由所述操作端返回给所述支付 端。

所述向支付端直接向所述授权端发出获取授权码的请求信息的过程是通过电子或网络的 方式实现的。

所述操作端向所述授权端发送所述请求信息的过程是通过物理、电子或网络的方式实现 的。

所述生成的动态口令作为授权码由所述授权端直接返回给所述支付端的过程是通过电子 或网络的方式实现的。

所述生成的动态口令作为授权码由所述授权端发送给所述操作端的过程是通过物理、电 子或网络的方式实现的。

所述挑战值为所述交易申请中的部分或全部内容。

所述挑战值为所述支付端接收到所述交易申请后生成的一个随机数。

所述挑战值为所述支付端接收到所述交易申请后生成的随机数和所述交易申请中的部分 内容进行运算得到。

所述交易申请包括下面内容中的至少一项：

交易类型、帐号信息和流水号信息。

本发明还提供了一种安全授权的系统，包括：操作端、支付端和授权端；

所述支付端包括：第一获取模块、控制模块、判断模块、交易处理模块、请求信息生成 模块、第一输出模块、口令生成和验证模块；

所述第一获取模块，用于获取所述操作端发来的操作端信息和交易申请信息；还用于获 取所述操作端或所述授权端发来的授权码；

所述控制模块，用于在所述第一获取模块获取到操作端信息后，启动所述口令生成和验 证模块；还用于在所述第一获取模块获取到交易申请信息后，启动所述判断模块，并根据所 述判断模块返回的判断结果启动所述请求信息生成模块或所述交易处理模块；还用于在所述 第一获取模块获取到的信息为授权码时启动所述口令生成和验证模块；

所述判断模块，用于在所述控制模块控制下判断所述交易申请是否需要授权，如果需要 授权，则通知所述控制模块启动所述请求信息生成模块；否则，通知所述控制模块启动所述 交易处理模块；

所述交易处理模块，用于在所述控制模块控制下，对所述操作端的交易申请进行处理；

所述请求信息生成模块，用于在所述控制模块控制下，生成包含有挑战值的请求信息， 并通知所述控制模块将所述请求信息发送给所述第一输出模块；

所述第一输出模块，用于在所述控制模块控制下，向所述授权端输出包含有挑战值的请 求信息；

所述口令生成和验证模块，用于在所述控制模块控制下，对所述操作端信息进行验证； 还用于在所述控制模块控制下生成动态口令，并和所述第一获取模块获取到的授权码进行比 对，如果比对结果一致，则通知所述控制模块启动所述交易处理模块；否则，通知所述控制 模块进行异常操作；

所述授权端包括：第二获取模块、授权码生成模块和第二输出模块；

所述第二获取模块，用于获取所述支付端或所述操作端发送来的挑战值，并转发给所述 授权码生成模块；

所述授权码生成模块，利用所述挑战值根据内部预先与所述支付端绑定的动态口令生成 算法生成动态口令，并将所述动态口令作为授权码发送给所述第二输出模块；

所述第二输出模块，用于将所述授权码输出给所述支付端或所述操作端。

所述支付端还包括绑定模块，所述绑定模块与口令生成和验证模块相连，用于接收所述 操作端信息、授权端信息和动态令牌信息后，将所述授权端信息和动态令牌信息绑定；所述 口令生成和验证模块在所述控制模块的控制下从所述绑定模块获取动态令牌信息，并根据动 态令牌信息生成所述动态口令。

所述支付端口令生成和验证模块包括：静态信息验证单元、口令生成单元和动态信息验 证单元；

所述静态信息验证单元，将所述支付端第一获取模块获取的所述操作端信息和所述支付 端内部事先存储的操作端信息进行比对，如果比对结果一致，则通知所述控制模块启动所述 第一获取模块获取交易申请；否则，通知所述控制模块进行异常处理；

所述口令生成单元，用于在所述第一获取模块获得所述授权码后，在所述控制模块控制 下生成动态口令并传给所述动态信息验证单元；

所述动态信息验证单元，用于在所述控制模块控制下，比对所述支付端第一获取模块获 取的授权码和所述口令生成单元生成的动态口令，如果比对结果一致，则通知所述控制模块 启动所述交易处理模块；否则，通知所述控制模块异常处理。

所述第一输出模块在所述控制模块控制下，向所述授权端输出包含有挑战值的请求信息 的步骤具体为：所述第一输出模块在所述控制模块控制下，直接向所述授权端输出包含有挑 战值的请求信息。

所述第一输出模块在所述控制模块控制下，向所述授权端输出包含有挑战值的请求信息 的步骤具体为：所述第一输出模块在所述控制模块控制下，先向所述操作端发出所述请求信 息，再由所述操作端将所述请求信息发给所述授权端。

所述授权端的第二输出模块将所述授权码输出给所述支付端的步骤具体为：所述第二输 出模块直接将所述授权码输出给所述支付端。

所述授权端的第二输出模块将所述授权码输出给所述支付端的步骤具体为：所述第二输 出模块先将所述授权码输出给所述操作端，再由所述操作端将所述授权码输出给所述支付端。

所述挑战值是由所述支付端的请求信息生成模块随机生成的。

所述挑战值是由所述支付端的请求信息生成模块根据所述第一获取模块获取到的交易申 请的部分或全部内容生成。

所述挑战值是由所述支付端的请求信息生成模块随机生成随机数，并对所述随机数和所 述第一获取模块获取到的交易申请的部分或全部内容进行计算得到的。

所述第一输出模块在所述控制模块控制下，直接向所述授权端输出包含有挑战值的请求 信息的过程是通过电子或网络的方式实现的。

所述操作端将所述请求信息发给所述授权端的过程是通过物理、电子或网络的方式实现 的。

所述第二输出模块直接将所述授权码输出给所述所述支付端的过程是通过电子或网络的 方式实现的。

所述第二输出模块先将所述授权码输出给所述操作端的过程是通过物理、电子或网络的 方式实现的。

所述交易申请包括下面内容中的至少一项：

交易类型、帐号信息和流水号信息。

本发明通过在授权端交易前增加了动态口令认证步骤，增强了交易的安全性；同时，由 于支付端和授权端间的挑战值、授权码传输是通过物理、电子或网络等远程方式进行的，因 此提高了工作效率，并降低了成本；此外，由于动态口令由操作端输入，不需要对现有硬件 系统进行改造，只需要整合现有软件系统即可，因此实现起来非常方便、易行。

附图说明

为了更清楚地说明本发明的技术方案，下面将结合具体实施方式中的附图作一简单地介 绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员 来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施例1提供的安全授权的方法的绑定流程图；

图2是本发明实施例1提供的安全授权的方法的流程图；

图3是本发明实施例2提供的安全授权的系统的支付端的结构图；

图4是本发明实施例2提供的安全授权的系统的授权端的结构图；

图5是本发明实施例2提供的第一种安全授权的系统工作原理图；

图6是本发明实施例2提供的第二种安全授权的系统工作原理图；

图7是本发明实施例2提供的第三种安全授权的系统工作原理图；

图8是本发明实施例2提供的第四种安全授权的系统工作原理图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的具体实施例 做详细描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基 于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它 实施例，都属于本发明保护的范围。

实施例1

本发明实施例1提供了一种安全授权的方法，该方法由授权端生成动态口令，由支付端 判断动态口令的正确性，增强了交易的安全性，降低了成本，提高了工作效率。本实施例的 技术方案包括支付端和授权端的动态令牌进行绑定的步骤以及安全授权的步骤：

其中的绑定步骤，具体如图1所示：

101：导入动态令牌信息、操作端信息和授权端信息到支付端。

动态令牌信息包括动态令牌标识和动态令牌标识对应的动态口令生成算法。导入动态令 牌信息是指导入动态令牌标识和对应的动态口令生成算法到支付端，以便支付端能够根据与 每个动态令牌相同的动态口令生成算法计算得出动态口令；操作端信息是指操作端的身份信 息，如证件号和/或工号；授权端是指能够授权进行特殊操作的超级操作员，特殊操作指需要 授权才能操作的大额交易、转帐等。授权端信息是指授权端的身份信息，如证件号和/或工号。

102：将动态令牌信息与授权端信息进行绑定。

在支付端上使用管理工具或特定的程序将导入的动态令牌信息与授权端信息进行绑定， 具体为：将每个授权端信息与步骤101中导入的唯一一个动态令牌信息建立一一映射关系， 并保存该映射关系表，以便后期支付端可以根据绑定的授权端信息迅速到相应的动态令牌 信息，并根据步骤101中导入的动态令牌信息对应的动态口令生成算法生成动态口令。

本步骤中，授权端信息还可以包括一个授权端值班表，其中列出了负责每一天工作的授 权端信息，通过设定，支付端可以根据该授权端值班表自动追踪到当天的授权端。

103：将动态令牌分发给对应的授权端。

该步骤具体为将步骤102中建立了绑定关系的动态令牌信息对应的动态令牌分别发给对 应的授权端。

其中，安全授权的方法，如图2所示包括：

201：支付端接收操作端信息；

本步骤中，支付端接收的操作端信息具体包括：操作端标识信息，如证件号和/或工号等。

202：支付端判断操作端信息是否正确，如果正确，则执行步骤203；否则，执行步骤208；

本步骤中判断操作端信息是否正确的步骤具体为：支付端从步骤101中输入的操作端信 息中进行查，如果能查到与接收到的操作端信息一致的信息，则执行步骤203；否则， 转向步骤208。

203：支付端接收交易申请；

具体的，支付端接收操作端输入的支付、转帐、取款等交易请求，并接收根据支付端提 示输入的交易的类型、金额、流水号和帐号等信息。

204：支付端判断交易申请是否需要授权，如果不需要，则执行步骤207；如果需要，执 行步骤205；

具体的，支付端根据交易的类型、金额等信息判断该交易申请是否需要授权，以交易金 额为例：当交易金额大于10万元时，则只有操作端获得授权端的授权才能进行相应的支取或 转帐等交易；以交易类型为例，当交易类型为帐户冻结，转帐等类型时，操作端只有在获得 授权端的授权才能进行相应的交易。

205：支付端发出获取授权码的请求信息并接收授权码。

该步骤中，支付端判断交易申请需要授权后生成并输出一条获取授权码的请求信息，该 请求信息中包含一个挑战值，该挑战值可以为支付端产生的一个随机数；也可以为交易申请 的部分或全部内容；还可以为支付端产生的随机数与交易申请的部分或全部信息进行计算后 得到的数值。支付端可以直接或间接向授权端发出获取授权码的请求信息，第一种方案中： 支付端直接通过电子或网络的方式向授权端发出获取授权码的请求信息，具体为：支付端生 成显示挑战值，并提示输入授权码后，根据102中的授权端值班表自动追踪需要通知的授权 端(即当天值班的授权端)，支付端直接通过电子或网络的方式向上述支付端追踪到的授权端 发出获取授权码的请求信息，该请求信息包括上述支付端显示的挑战值；第二种方案中，支 付端先向操作端发送获取授权码的请求信息，再由操作端通过物理、电子或网络的方式向授 权端发出获取授权码的请求信息，该请求信息包括上述由支付端生成的挑战值。

授权端接收到操作端发来的获取授权码的请求信息后，利用步骤103中获取的动态令牌， 将接收到的挑战值输入其中生成应答值，并将生成的应答值作为授权码通过物理、电子或网 络的方式携带在获取授权码的响应信息中发给操作端或通过电子、网络的方式发给支付端， 如果发给操作端，则需要操作端将授权码转发给支付端。

206：支付端利用与授权端绑定的动态令牌信息生成动态口令，并将生成的动态口令与获 取的授权码进行比较，当比较结果相同时，则判断授权码正确，并执行步骤207；当比较结 果不相同时，返回步骤208。

本实施例中，验证授权码的步骤可以为：在步骤205中，如果授权端将授权码返回给操 作端，则支付端在接收操作端输入的授权码后，由操作端输入授权端信息；支付端根据接收 到的授权端信息寻到关联的动态令牌信息，根据动态令牌信息生成动态口令，并比较动态 口令和授权码是否相同，当比较结果相同时，则判断操作端输入的授权码正确，执行步骤207； 否则，执行步骤208；

本实施例中，验证授权码的步骤还可以为：在205中，如果授权端将授权码直接返回给 支付端，则支付端在接到上述授权码后，根据102中设定的授权端值班表由当天的日期到 对应的授权端信息，并到与该授权端信息绑定的动态令牌信息，自动调用该动态令牌信息 对应的动态口令生成算法，生成动态口令。之后将生成的动态口令与授权码进行比较，当比 较结果相同时，则判断授权码正确，并执行207；否则，执行208。

207：执行交易。

即按照正常的操作流程执行交易并结束。

208：异常处理。

本实施例所指的物理传输方式是指通过操作端和授权端间的喊话、传字条等的方式来实 现；电子传输方式是指电话或传真等传输方式；网络传输方式是指邮件或即时通信等传输方 式。

本实施例所述交易中请包括下面内容中的至少一项：

交易类型、帐号信息和流水号信息。

其中，交易类型包括：普通交易申请、大额交易申请、帐户冻结申请和转帐申请；

帐号信息包括：发出交易申请的帐号的信息；

实施例2

本发明还提供了一种安全授权的系统，包括：操作端301、支付端302和授权端302；

参见图3，支付端302包括：第一获取模块3021、控制模块3022、判断模块3023、交易 处理模块3024、请求信息生成模块3025、第一输出模块3026、口令生成和验证模块3027；

第一获取模块3021，用于获取操作端301发来的操作端信息和交易申请信息；还用于获 取操作端301或授权端303发来的授权码；

控制模块3022，用于在第一获取模块3021获取到的信息为操作端信息后，启动口令生 成和验证模块3027；还用于在第一获取模块3021获取到的信息为交易申请后，启动判断模 块3023；还用于根据判断模块3023返回的判断结果启动请求信息生成模块3025或交易处理 模块3024；还用于在第一获取模块3021获取到的信息为授权码时启动口令生成和验证模块 3027；

判断模块3023，用于在控制模块3022控制下判断交易申请是否需要授权，如果需要授 权，则通知控制模块3022启动请求信息生成模块3025；否则，通知控制模块3022启动交易 处理模块3024；

交易处理模块3024，用于对操作端301的交易申请进行处理；

请求信息生成模块3025，用于在控制模块3022控制下，生成请求信息，上述生成的请 求信息中包含有挑战值，并将该请求信息一起发送给第一输出模块3026；

第一输出模块3026，用于在控制模块3022控制下，向授权端303输出包含有挑战值的 请求信息；

口令生成和验证模块3027，用于在控制模块3022控制下生成动态口令，并和第一获取 模块3021获取到的授权码进行比对，如果比对结果一致，则通知控制模块3022启动交易处 理模块3024；否则，通知控制模块3022结束所有操作；

参见图4，授权端303包括：第二获取模块3031、授权码生成模块3032和第二输出模块 3033；

第二获取模块3031，用于获取支付端302发送来的挑战值，并转发给上述授权码生成模 块3032；

授权码生成模块3032，利用上述挑战值根据内部预先与支付端302绑定的动态口令生成 算法生成动态口令，并将该动态口令作为授权码发送给第二输出模块3033；

第二输出模块3033，用于将上述授权码输出给支付端302的第一获取模块3021。

进一步，支付端302还包括绑定模块，该绑定模块与口令生成和验证模块3027相连，用 于接收操作端301信息、授权端303信息和动态令牌信息后，将授权端303信息和动态令牌 信息绑定；相应地，口令生成和验证模块3027在控制模块3022的控制下从绑定模块获取动 态令牌信息，并根据动态令牌信息生成动态口令。

支付端口令生成和验证模块3027包括：静态信息验证单元、口令生成单元和动态信息验 证单元；

静态信息验证单元：将第一获取模块3021获取的操作端信息和支付端内部事先存储的操 作端信息进行比对，如果比对结果一致，则通知控制模块3022启动第一获取模块3021获取 交易申请；否则，通知控制模块3022进行异常处理。

口令生成单元，用于在第一获取模块3021获得授权码后，在控制模块3022控制下生成 动态口令并传给动态信息验证单元；

动态信息验证单元，用于在控制模块3022控制下，比对第一获取模块3021获取的授权 码和口令生成单元生成的动态口令，如果比对结果一致，则通知控制模块3022启动交易处理 模块3024；否则，通知控制模块3022进行异常处理。

本发明实施例中，安全授权的系统的操作端301、支付端302和授权端303在工作中采 用了4种不同的工作原理，下面结合具体附图对上述提到的4种工作原理分别阐述：

参见图5为本发明实施例2提供的一种安全授权的系统500的第一种工作原理图，具体 步骤为：

操作端301向支付端302发送交易申请；

支付端302根据该交易申请生成挑战值——该挑战值可以为交易申请的全部内容或部分 内容，或支付端302产生的随机数或随机数与交易申请的计算值，并通过电子或网络的方式 向授权端303发出获取授权码的请求信息，该请求信息中含有上述生成的挑战值；

授权端303接收挑战值，并根据预先与支付端302绑定的动态令牌生成动态口令，并将 生成的动态口令作为授权码通过物理、电子或网络的方式返回给支付端302；

支付端302根据内部事先与授权端绑定过的动态口令生成算法生成动态口令，与接收到 的授权码比对，如果比对结果一致，则进行正常操作；否则，异常处理。

参见图6为本发明实施例2提供的一种安全授权的系统600的第二种工作原理图，具体 步骤为：

操作端301向支付端302发送交易申请；

支付端302根据该交易申请生成挑战值——该挑战值可以为交易申请的全部内容或部分 内容，或支付端302产生的随机数或随机数与交易申请的计算值，并将上述挑战值返回给操 作端301，由操作端301通过物理、电子或网络的方式向授权端303发送带有该挑战值的请 求信息；

授权端303接收带有该挑战值的请求信息后，利用预先与支付端302绑定的动态令牌生 成动态口令，并将生成的动态口令作为授权码通过物理、电子或网络的方式返回给操作端301；

操作端301将获取的授权码发送给支付端302。

参见图7为本发明实施例2提供的一种安全授权的系统700的第三种工作原理图，具体 步骤为：

操作端301向支付端302发送交易申请；

支付端302根据该交易申请生成挑战值——该挑战值可以为交易申请的全部内容或部分 内容，或支付端302产生的随机数或随机数与交易申请的计算值，并将上述挑战值返回给操 作端301；

由操作端301通过物理、电子或网络的方式向授权端303发送带有该挑战值的请求信息；

授权端303接收带有该挑战值的请求信息后，利用预先与支付端302绑定的动态令牌生 成动态口令，并将生成的动态口令作为授权码通过物理、电子或网络的方式直接返回给支付 端302。

参见图8为本发明实施例2提供的一种安全授权的系统800的的四种工作原理图，具体 步骤为：

操作端301向支付端302发送交易申请；

支付端302根据该交易申请生成挑战值——该挑战值可以为交易申请的全部内容或部分 内容，或支付端302产生的随机数或随机数与交易申请的计算值，并通过电子或网络的方式 向授权端303发出获取授权码的请求信息，该请求信息中含有上述生成的挑战值；

授权端303接收挑战值，并利用预先与支付端302绑定的动态令牌生成动态口令，并将 生成的动态口令作为授权码通过物理、电子或网络的方式返回给操作端301；

操作端301将上述生成的授权码输入到支付端302中；

支付端302根据内部事先与授权端绑定过的动态口令生成算法生成动态口令，与接收到 的授权码比对，如果比对结果一致，则进行正常操作；否则，异常处理。

本实施例所指的物理传输方式是指通过操作端和授权端间的喊话、传字条等的方式来实 现；电子传输方式是指电话或传真等传输方式；网络传输方式是指邮件或即时通信等传输方 式。

本实施例所述交易申请包括下面内容中的至少一项：

交易类型、帐号信息和流水号信息。

其中，交易类型包括：普通交易申请、大额交易申请、帐户冻结申请和转帐申请；

帐号信息包括：发出交易申请的帐号的信息；

本发明实施例通过在授权端交易前增加了动态口令认证步骤，增强了交易的安全性；同 时，由于支付端和授权端间的挑战值、授权码传输是通过物理、电子或网络等远程方式进行 的，因此提高了工作效率，并降低了成本；此外，由于动态口令由操作端输入，不需要对现 有硬件系统进行改造，只需要整合现有软件系统即可，因此实现起来非常方便、易行。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之 内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。