基于带外认证的移动金融安全方法技术

本发明专利技术公开了基于带外认证的移动金融安全方法。包括步骤：带外网段操作：（1）用户使用信任设备访问手机网银，信任设备生成身份认证的一次性凭证；（2）将一次性凭证发送至身份认证系统；（3）身份认证系统进行判定认证，若通过则将判定结果通知手机网银中心；若不通过，则认证失败；切换至带内网段操作；带内网段操作：（4）手机网银中心接收判定结果；（5）手机网银中心授权开放该信任设备访问手机网银的信道；（6）信任设备成功访问手机网银。本发明专利技术规避了账号和密码的输入过程，不法分子无法截获这类信息，同时认证通道独立于数据通道，只有认证通过后，系统才会发送打开数据通道的请求，从而打开数据通道，安全性高。

【技术实现步骤摘要】

【技术保护点】
基于带外认证的移动金融安全方法，其特征在于，包括如下步骤:带外网段操作：（1）用户使用信任设备完成本地登录认证，并访问手机网银，信任设备生成身份认证的一次性凭证，该一次性凭证包含信任设备的设备信息、用户信息以及权限信息；（2）信任设备将一次性凭证发送至身份认证系统；（3）身份认证系统进行判定认证，若通过则将判定结果通知手机网银中心，进行步骤（4）；若不通过，则认证失败；步骤（1）‑（3）完成后，切换至带内网段操作；带内网段操作：（4）手机网银中心接收身份认证系统的判定结果；（5）手机网银中心授权开放该信任设备访问手机网银的信道；（6）信任设备成功访问手机网银；所述带内网段操作在服务请求网段上进行，带外网段操作在身份认证网段上进行，并且服务请求网段与身份认证网段不同时开放。

【技术特征摘要】

【专利技术属性】
技术研发人员：胥寅，张采荣，
申请(专利权)人：四川省宁潮科技有限公司，
类型：发明
国别省市：四川;51