專利名稱：：提高網(wǎng)絡(luò)交易安全性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及信息安全領(lǐng)域，特別涉及提高網(wǎng)絡(luò)交易安全性的方法和系統(tǒng)。
背景技術(shù)：
：隨著計算機(jī)技術(shù)的高速發(fā)展，越來越多的用戶習(xí)慣利用網(wǎng)絡(luò)的便捷和豐富的資源來完成各項工作。這在一定程度上節(jié)約了時間，提高了辦事效率，促進(jìn)了互聯(lián)網(wǎng)的進(jìn)一步發(fā)展和完善。但是，隨著高科技手段的不斷發(fā)展，網(wǎng)絡(luò)在給人們帶來便利和娛樂的同時，也存在著極大的安全隱患。其中以不法分子利用網(wǎng)絡(luò)的開放性和惡意攻擊給接入互聯(lián)網(wǎng)的計算機(jī)帶來的威脅最為引人關(guān)注。動態(tài)密碼也稱一次性密碼(One-timePassword),它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次。動態(tài)密碼認(rèn)證方式一般采用一種稱之為動態(tài)令牌的專用硬件(動態(tài)令牌也可以是軟件形式的，如手機(jī)的Java程序)，它內(nèi)置于運(yùn)行專門密碼算法的密碼生成芯片，根據(jù)當(dāng)前時間或使用次數(shù)生成當(dāng)前密碼并輸出。認(rèn)證服務(wù)器采用相同的算法計算當(dāng)前的有效密碼。用戶通;將自定義的靜態(tài)密碼、時間/事件等因素輸入動態(tài)，牌，由動態(tài)令牌結(jié)合內(nèi)置共享密鑰來生成動態(tài)密碼，生成動態(tài)密碼后，用戶在客戶端通過網(wǎng)絡(luò)將用戶個人信息和當(dāng)前動態(tài)密碼傳輸至認(rèn)證服務(wù)系統(tǒng)，如果認(rèn)證服務(wù)系統(tǒng)密碼驗證通過，則用戶即可登錄。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗證通過，系統(tǒng)就可以認(rèn)為該用戶的身份是可靠的。由于用戶每次使用的密碼都不相同，所以即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。動態(tài)密碼認(rèn)證方式有效地提高了客戶端用戶的安全性，并迅速在國內(nèi)的網(wǎng)上銀行、電話銀行、網(wǎng)絡(luò)游戲等等許多行業(yè)獲得了廣泛的應(yīng)用。智能密鑰裝置是一種帶有處理器和存儲器的小型硬件裝置，主要用于身份認(rèn)證、軟件保護(hù)等領(lǐng)域。它通過計算機(jī)的數(shù)據(jù)通訊接口與計算機(jī)連接，并具有密鑰生成功能，可安全存儲密鑰，預(yù)置加密算法。智能密鑰裝置與密鑰相關(guān)的運(yùn)算完全在裝置內(nèi)部運(yùn)行，且智能密鑰裝置具有抗攻擊的特性，安全性極高。USBKey是一種USB接口的智能密鑰裝置，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書?，F(xiàn)有技術(shù)中，智能密鑰裝置已被廣泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域。由于其內(nèi)部具有運(yùn)算功能，是一個獨立和封閉的運(yùn)算環(huán)境，因此能夠在很大程度上確保數(shù)據(jù)處理及存儲的安全性。然而,智能密鑰裝置卻無法保證數(shù)據(jù)在交互通道以外進(jìn)行傳輸?shù)陌踩?，網(wǎng)絡(luò)惡意分子極易利用智能密鑰裝置的這一弱點，進(jìn)行非法活動。主要表現(xiàn)在目前的計算機(jī)并不是孤立的計算機(jī)，幾乎都會介入互聯(lián)網(wǎng)，使得個人計算機(jī)成為一個相對開放的計算機(jī)環(huán)境，一旦用戶的計算機(jī)被植入了木馬程序，當(dāng)用戶在這臺計算機(jī)上使用智能密鑰設(shè)備時，網(wǎng)絡(luò)黑客很容易竊取用戶通過計算機(jī)向智能密鑰裝置發(fā)送的操作命令及操作數(shù)據(jù)，在用戶毫不知情的情況下篡改命令及數(shù)據(jù)，隨心所欲地利用智能密鑰裝置來執(zhí)行各項非法操作，這樣做的后果極有可能給智能密鑰裝置的合法用戶造成巨大經(jīng)濟(jì)損失或精神損失。例如，網(wǎng)絡(luò)銀行用戶在進(jìn)行匯款操作時，如果他將智能密鑰裝置接入一臺被植入了木馬程序的PC中，在該用戶忙于其他事物暫時離開的時間里，如果智能密鑰裝置沒有及時與PC斷開連接，網(wǎng)絡(luò)黑客很容易利用木馬程序盜取該用戶發(fā)送的匯款信息及匯款數(shù)據(jù)，并將其非法篡改，當(dāng)上述用戶返回后繼續(xù)執(zhí)行匯款操作時，其匯款信息己不再是原有數(shù)據(jù)，一旦該用戶繼續(xù)使用智能密鑰裝置對經(jīng)過篡改后的數(shù)據(jù)進(jìn)行簽名并發(fā)送，就易使網(wǎng)絡(luò)黑客的非法交易得手，這樣做的結(jié)果將給上述用戶帶來難以估量的損失。
發(fā)明內(nèi)容為了解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明實施例提供了提高網(wǎng)絡(luò)交易安全性的方法和系統(tǒng)。'所述技術(shù)方案如下'一種提高網(wǎng)絡(luò)交易安全性的方法，所述方法包括客戶端向第一服務(wù)器發(fā)出服務(wù)請求，并將用戶輸入的第一信息通過所述第一服務(wù)器發(fā)送給第二服務(wù)器，所述第二服務(wù)器內(nèi)預(yù)先注冊有安全裝置的信息；所述第二服務(wù)器收到所述第一信息后，根據(jù)預(yù)設(shè)的算法生成第二信息，并通過所述第一服務(wù)器將所述第二信息返回給所述客戶端，所述客戶端將所述第二信息提供給所述用戶；所述安全裝置接收所述用戶輸入的所述第一信息和第二信息，根據(jù)所述第一信息和第二信息生成中間值，并對所述中間值進(jìn)行處理后生成第三信息提供給所述用戶；所述客戶端接收所述用戶輸入的所述第三信息，通過所述第一服務(wù)器將所述第三信息發(fā)送給所述第二服務(wù)器；所述第二服務(wù)器收到所述第三信息后，根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證，并返回驗證結(jié)果給所述第一服務(wù)器，所述第一服務(wù)器在所述驗證結(jié)果為成功時執(zhí)行交易，返回交易結(jié)果給所述客戶端。根據(jù)所述第一信息和第二信息生成中間值，具體包括所述安全裝置對所述第一信息和第二信息進(jìn)行組合，生成中間值。所述將用戶輸入的第一信息通過所述第一服務(wù)器發(fā)送給第二服務(wù)器，具體包括所述客戶端將所述用戶輸入的第一信息發(fā)送給所述第一服務(wù)器；所述第一服務(wù)器采用預(yù)設(shè)的哈希算法，對所述第一信息進(jìn)行壓縮，將壓縮后的第一信息發(fā)送給所述第二服務(wù)器；相應(yīng)地，所述根據(jù)所述第一信息和第二信息生成中間值，具體包括所述安全裝置采用與所述第一服務(wù)器相同的哈希算法，對所述第一信息進(jìn)行壓縮后，與所述第二信息組合，生成中間值。所述預(yù)設(shè)的哈希算法具體為SHA1摘要算法。所述第二服務(wù)器收到所述第一信息后，根據(jù)預(yù)設(shè)的算法生成第二信息，具體包括-所述第二服務(wù)器收到所述第一信息后，根據(jù)預(yù)設(shè)的算法和所述第一信息，生成第二信息。對所述中間值進(jìn)行處理后生成第三信息提供給所述用戶，具體包括所述安全裝置根據(jù)預(yù)設(shè)的加密算法加密所述中間值，生成密文信息；根據(jù)預(yù)設(shè)的壓縮算法壓縮所述密文信息，生成第三信息提供給所述用戶。所述預(yù)設(shè)的加密算法具體為SHA1算法、SHA256算法和DES算法中的至少一種。所述預(yù)設(shè)的壓縮算法i體為掩碼壓縮和自定義算法壓縮中的至少一種。'根據(jù)所述第一信息和第二信息生成中間值，具體包括所述安全裝置根據(jù)動態(tài)因子、所述第一信息和第二信息生成中間值，然后更新動態(tài)因子；或者，所述安全裝置更新動態(tài)因子，然后根據(jù)所述更新后的動態(tài)因子、所述第一信息和第二信息生成中間值；相應(yīng)地，所述用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，進(jìn)一步地還包括所述第二服務(wù)器按照與所述安全裝置相同的方式更新動態(tài)因子。所述動態(tài)因子具體為時間因子或事件因子。所述更新動態(tài)因子，具體包括獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將所述當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將所述當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證，具體包括用與所述安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，比對所述驗證窗口內(nèi)是否有與所述第三信息相同的認(rèn)證碼進(jìn)行驗證，如果是，則驗證成功，否則，驗證失??；相應(yīng)地，所述第二服務(wù)器按照與所述安全裝置相同的方式更新動態(tài)因子，具體包括當(dāng)比對所述驗證窗口內(nèi)有與所述第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與所述安全裝置相同的方式更新所述當(dāng)前動態(tài)因子。所述安全裝置的信息具體包括所述安全裝置的序列號和對應(yīng)的密鑰種子。所述第一信息包括付款方賬號、付款方密碼、收款方賬號、交易金額、交易時間和交易貨幣類型。一種提高網(wǎng)絡(luò)交易安全性的方法，所述方法包括客戶端向第一服務(wù)器發(fā)出服務(wù)請求，所述第一服務(wù)器將所述服務(wù)請求轉(zhuǎn)發(fā)給第二服務(wù)器，所述第二服務(wù)器內(nèi)預(yù)先注冊有安全裝置的信息；所述第二服務(wù)器收到所述服務(wù)請求后，根據(jù)預(yù)設(shè)的算法生成第二信息，并通過所述第一服務(wù)器將所述第二信息返回給所述客戶端，所述客戶端將所述第二信息提供給所述用戶；所述安全裝置接收所述用戶輸入的第一信息和所述第二信息，根據(jù)所述第一信息和第二信息生成中間值，并對所述中間值進(jìn)行處理后生^第三信息提供給所述用戶；所述客戶端接收所述用戶輸入的所述第三信息和第一信息，通過所述第一服務(wù)器將所述第三信息和第一信息發(fā)送給所述第二服務(wù)器；所述第二服務(wù)器收到所述第三信息和第一信息后，根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證，并返回驗證結(jié)果給所述第一服務(wù)器，所述第一服務(wù)器在所述驗證結(jié)果為成功時執(zhí)行交易，返回交易結(jié)果給所述客戶端。根據(jù)所述第一信息和第二信息生成中間值，具體包括所述安全裝置對所述第一信息和第二信息進(jìn)行組合，生成中間值。所述根據(jù)所述第一信息和第二信息生成中間值，具體包括-所述安全裝置采用預(yù)設(shè)的哈希算法，對所述第一信息進(jìn)行壓縮后，與所述第二信息組合，生成中間值；說明書第5/22頁相應(yīng)地，所述通過所述第一服務(wù)器將所述第三信息和第一信息發(fā)送給所述第二服務(wù)器，具體包括所述客戶端將所述第三信息和第一信息發(fā)送給所述第一服務(wù)器；所述第一服務(wù)器采用與所述安全裝置相同的哈希算法，對所述第一信息進(jìn)行壓縮，將所述第三信息和壓縮后的第一信息發(fā)送給所述第二服務(wù)器。所述預(yù)設(shè)的哈希算法具體為SHA1摘要算法。對所述中間值進(jìn)行處理后生成第三信息提供給所述用戶，具體包括所述安全裝置根據(jù)預(yù)設(shè)的加密算法加密所述中間值，生成密文信息；根據(jù)預(yù)設(shè)的壓縮算法壓縮所述密文信息，生成第三信息提供給所述用戶。所述預(yù)設(shè)的加密算法具體為SHA1算法、SHA256算法和DES算法中的至少一種。所述預(yù)設(shè)的壓縮算法具體為掩碼壓縮和自定義算法壓縮中的至少一種。根據(jù)所述第一信息和第二信息生成中間值，具體包括所述安全裝置根據(jù)動態(tài)因子、所述第一信息和第二信息生成中間值，然后更新動態(tài)因子；或者，所述安全裝置更新動態(tài)因子，然后根據(jù)所述更新后的動態(tài)因子、所述第一信息和第二信息生成中間值；相應(yīng)地，所述用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，進(jìn)一步地還包括所述第二服務(wù)器按照與所述安全裝置相同的方式更新動態(tài)因子。所述動態(tài)因子具體為時間因子或事件因子。所述更新動態(tài)因￥，具體包括獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將所述當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將所述當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證，具體包括用與所述安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，比對所述驗證窗口內(nèi)是否有與所述第三信息相同的認(rèn)證碼進(jìn)行驗證，如果是，則驗證成功，否則，驗證失??；相應(yīng)地，所述第二服務(wù)器按照與所述安全裝置相同的方式更新動態(tài)因子，具體包括當(dāng)比對所述驗證窗口內(nèi)有與所述第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與所述安全裝置相同的方式更新所述當(dāng)前動態(tài)因子。所述安全裝置的信息具體包括所述安全裝置的序列號和對應(yīng)的密鑰種子。所述第一信息包括付款方賬號、付款方密碼、收款方賬號、交易金額、交易時間和交易貨幣類型。一種提高網(wǎng)絡(luò)交易安全性的系統(tǒng)，所述系統(tǒng)包括客戶端、安全裝置、第一服務(wù)器和第二服務(wù)器；所述客戶端包括第一通信模塊，用于向所述第一服務(wù)器發(fā)出服務(wù)請求，并將用戶輸入的第一信息發(fā)送給所述第一服務(wù)器，接收所述第一服務(wù)器返回的第二信息，在用戶輸入第三信息后將其發(fā)送給所述第一服務(wù)器，接收所述第一服務(wù)器返回的交易結(jié)果；輸出模塊，用于將所述第一通信模塊收到的所述第二信息提供給所述用戶；輸入模塊，用于接收所述用戶輸入的第一信息和第三信息；所述安全裝置包括輸入模塊，用于接收所述用戶輸入的所述第一信息和第二信息；第三信息生成模塊，用于根據(jù)所述第一信息和第二信息生成中間值，并對所述中間值進(jìn)行處理后生成第三信息；輸出模塊，用于將所述第三信息提供給所述用戶；所述第一服務(wù)器包括第二通信模塊，用于接收所述客戶端發(fā)來的服務(wù)請求并轉(zhuǎn)發(fā)給所述第二服務(wù)器，接收所述客戶端發(fā)來的第一信息并轉(zhuǎn)發(fā)給所述第二服務(wù)器，接收所述客戶端發(fā)來的第三信息并轉(zhuǎn)發(fā)給所述第二服務(wù)器，接收所述第二服務(wù)器返回的驗證結(jié)果，返回交易結(jié)果給所述客戶端；交易模塊，用于在所述驗證結(jié)果為成功時執(zhí)行交易，在所述驗證結(jié)果為失敗時不執(zhí)行交易；所述第二服務(wù)器包括存儲模塊，用于存儲所述安全裝置的信息；第三通信模塊，用于接收所述第一服務(wù)器發(fā)來的第一信息，將所述第二信息返回給所述第一服務(wù)器，接收所述第一服務(wù)器發(fā)來的第三信息，返回驗證結(jié)果給所述第一服務(wù)器；第二信息生成模塊，用于在所述第三通信模塊收到所述第一信息后，根據(jù)預(yù)設(shè)的算法生成所述第二信息；認(rèn)證模塊，用于根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證。所述安全裝置的第三信息生成模塊具體包括-第一生成單元，用于對所述第一信息和第二信息進(jìn)行組合，生成中間值，對所述中間值進(jìn)行處理后生成第三信息。所述第一服務(wù)器還包括壓縮模塊，用于采用預(yù)設(shè)的哈希算法，對所述第二通信模塊收到的第一信息進(jìn)行壓縮，將壓縮后的第一信息通過所述第二通信模塊發(fā)送給所述第二服務(wù)器；相應(yīng)地，所述安全裝置的第三信息生成模塊具體包括-第二生成單元，用于采用與所述第一服務(wù)器相同的哈希算法，對所述第一信息進(jìn)行壓縮后，與所述第二信息組合，生成中間值，對所述中間值進(jìn)行處理生成第三信息。所述第二服務(wù)器的第二信息生成模塊具體包括第二信息生成單元，用于在所述第三通信模塊收到所述第一信息后，根據(jù)預(yù)設(shè)的算法和所述第一信息，生成第二信息。所述安全裝置的第三信息生成模塊具體包括第一中間值生成單元，用于根據(jù)所述第一信息和第二信息生成中間值；加密單元，用于根據(jù)預(yù)設(shè)的加密算法加密所述中間值，生成密文信息；壓縮單元，用于根據(jù)預(yù)設(shè)的壓縮算法壓縮所述密文信息，生成第三信息。所述安全裝置的第三信息生成模塊具體包括-第二中間i生成單元，用于根據(jù)動態(tài)因子、所述第一信息和第.二信息生成中間值，然后更新動態(tài)因子，或者，先更新動態(tài)因子，然后根據(jù)所述更新后的動態(tài)因子、所述第一信息和第二信息生成中間值；第三生成單元，用于對所述中間值進(jìn)行處理生成第三信息；相應(yīng)地，所述第二服務(wù)器的認(rèn)證模塊還包括更新單元，用于按照與所述安全裝置相同的方式更新動態(tài)因子。所述動態(tài)因子具體為時間因子或事件因子。所述第二中間值生成單元和更新單元均按以下方式更新動態(tài)因子獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將所述當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將所述當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。所述第二服務(wù)器的認(rèn)證模塊具體包括認(rèn)證單元，用于根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，比對所述驗證窗口內(nèi)是否有與所述第三信息相同的認(rèn)證碼進(jìn)行驗證，如果是，則驗證成功，否則，驗證失敗；相應(yīng)地，所述更新單元具體用于當(dāng)比對所述驗證窗口內(nèi)有與所述第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與所述安全裝置相同的方式更新所述當(dāng)前動態(tài)因子。一種提高網(wǎng)絡(luò)交易安全性的系統(tǒng)，所述系統(tǒng)包括客戶端、安全裝置、第一服務(wù)器和第二服務(wù)器；所述客戶端包括第一通信模塊，用于向第一服務(wù)器發(fā)出服務(wù)請求，接收所述第一服務(wù)器返回的第二信息，將用戶輸入的第三信息和第一信息發(fā)送給所述第一服務(wù)器，接收所述第一服務(wù)器返回的交易結(jié)果；輸出模塊，用于將所述第一通信模塊收到的第二信息提供給所述用戶；輸入模塊，用于接收所述用戶輸入的所述第三信息和第一信息，通過所述第一服務(wù)器將所述第三信息和第一信息發(fā)送給所述第二服務(wù)器；所述安全裝置包括輸入模塊，用于接收所述用戶輸入的第一信息和第二信息；第三信息生成模塊，用于根據(jù)所i第一信息和第二信息生成中間值，并對所述中間4進(jìn)行處理后生成第三信息輸出模塊，用于將所述第三信息提供給所述用戶；所述第一服務(wù)器包括第二通信模塊，用于接收所述客戶端發(fā)來的所述服務(wù)請求，轉(zhuǎn)發(fā)給所述第二服務(wù)器，接收所述第二服務(wù)器返回的所述第二信息，轉(zhuǎn)發(fā)給所述客戶端，接收所述客戶端發(fā)來的第三信息和第一信息，轉(zhuǎn)發(fā)給所述第二服務(wù)器，接收所述第二服務(wù)器返回的驗證結(jié)果，返回交易結(jié)果給所述客戶端；交易模塊，用于在所述驗證結(jié)果為成功時執(zhí)行交易，在所述驗證結(jié)果為失敗時不執(zhí)行交易；所述第二服務(wù)器包括存儲模塊，用于存儲所述安全裝置的信息；第三通信模塊，用于接收所述第一服務(wù)器發(fā)來的所述服務(wù)請求，將所述第二信息返回給所述第一服務(wù)器，接收所述第一服務(wù)器發(fā)來的第一信息和第三信息，返回驗證結(jié)果給所述第一服務(wù)器，第二信息生成模塊，用于在所述第三通信模塊收到所述服務(wù)請求后，根據(jù)預(yù)設(shè)的算法生成第二信息；認(rèn)證模塊，用于根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證。所述安全裝置的第三信息生成模塊具體包括第一生成單元，用于對所述第一信息和第二信息進(jìn)行組合，生成中間值，對所述中間值進(jìn)行處理生成第三信息。所述安全裝置的第三信息生成模塊具體包括第二生成單元，用于來用預(yù)設(shè)的哈希算法，對所述第一信息進(jìn)行壓縮后，與所述第二信息組合，生成中間值，對所述中間值進(jìn)行處理生成第三信息；相應(yīng)地，所述第一服務(wù)器還包括壓縮模塊，用于采用與所述安全裝置相同的哈希算法，對所述第二通信模塊收到的第一信息進(jìn)行壓縮，并通過所述第二通信模塊將所述壓縮后的第一信息發(fā)送給所述第二服務(wù)器。所述安全裝置的第三信息生成模塊具體包括第一中間值生成單元，用于根據(jù)所述第一信息和第二信息生成中間值；加密￥元，用于根據(jù)預(yù)設(shè)的加密算法加密所述中間值，i成密文信息；壓縮單元，用于根據(jù)預(yù)設(shè)的壓縮算法壓縮所述密文信息，生成第三信息。所述安全裝置的第三信息生成模塊具體包括第二中間值生成單元，用于根據(jù)動態(tài)因子、所述第一信息和第二信息生成中間值，然后更新動態(tài)因子，或者，先更新動態(tài)因子，然后根據(jù)所述更新后的動態(tài)因子、所述第一信息和第二信息生成中間值；第三生成單元，用于對所述中間值進(jìn)行處理生成第三信息；相應(yīng)地，所述第二服務(wù)器的認(rèn)證模塊還包括更新單元，用于按照與所述安全裝置相同的方式更新動態(tài)因子。所述動態(tài)因子具體為時間因子或事件因子。所述第二中間值生成單元和更新單元均按以下方式更新動態(tài)因子獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將所述當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將所述當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。所述第二服務(wù)器的認(rèn)證模塊具體包括認(rèn)證單元，用于根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，比對所述驗證窗口內(nèi)是否有與所述第三信息相同的認(rèn)證碼進(jìn)行驗證，如果是，則驗證成功，否則，驗證失敗；相應(yīng)地，所述更新單元具體用于當(dāng)比對所述驗證窗口內(nèi)有與所述第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與所述安全裝置相同的方式更新所述當(dāng)前動態(tài)因子。由于本發(fā)明實施例中的安全裝置的信息是預(yù)先注冊到交易系統(tǒng)的第二服務(wù)器中的，并且該安全裝置生成的第三信息是根據(jù)用戶輸入的第一信息生成的，使得用戶在使用安全裝置進(jìn)行交易時，即使該第三信息被非法截獲，也無法更改第一信息，例如賬號、金額等，能夠有效防止冒用，極大地提高了交易過程中的安全性。圖1是本發(fā)明實施例1提供的提高網(wǎng)絡(luò)交易安全性的方法流程圖；圖2是本發(fā)明實施例2提供的提高網(wǎng)絡(luò)交易安全性的方法流程圖；圖3是本發(fā)明實施例3提供'的提高網(wǎng)絡(luò)交易安全性的系統(tǒng)結(jié)構(gòu)圖；'圖4是本發(fā)明實施例4提供的提高網(wǎng)絡(luò)交易安全性的系統(tǒng)結(jié)構(gòu)圖。具體實施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明實施方式作進(jìn)一步地詳細(xì)描述。實施例l本實施例提供了一種提高網(wǎng)絡(luò)交易安全性的方法，包括客戶端向第一服務(wù)器發(fā)出服務(wù)請求，并將用戶輸入的第一信息通過第一服務(wù)器發(fā)送給第二服務(wù)器，第二服務(wù)器內(nèi)預(yù)先注冊有安全裝置的信息；第二服務(wù)器收到第一信息后，根據(jù)預(yù)設(shè)的算法生成第二信息，并通過第一服務(wù)器將第二信息返回給客戶端，客戶端將第二信息提供給用戶；22安全裝置接收用戶輸入的第一信息和第二信息，根據(jù)第一信息和第二信息生成中間值，并對中間值進(jìn)行處理后生成第三信息提供給用戶；客戶端接收用戶輸入的第三信息，通過第一服務(wù)器將第三信息發(fā)送給第二服務(wù)器；第二服務(wù)器收到第三信息后，根據(jù)第一信息和第二信息，用與安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對認(rèn)證碼與第三信息是否相同進(jìn)行驗證，并返回驗證結(jié)果給第一服務(wù)器，第一服務(wù)器在驗證結(jié)果為成功時執(zhí)行交易，返回交易結(jié)果給客戶端。本發(fā)明實施例涉及的第一服務(wù)器可以是應(yīng)用服務(wù)器，如用戶電子銀行網(wǎng)站、用戶網(wǎng)絡(luò)支付平臺等等。本發(fā)明實施例涉及的第二服務(wù)器可以是認(rèn)證服務(wù)器，包括但不限于OTP認(rèn)證服務(wù)器。本發(fā)明實施例涉及的安全裝置包括但不限于動態(tài)令牌。下面以付款方請求應(yīng)用服務(wù)器進(jìn)行轉(zhuǎn)賬交易為例具體說明。參見圖1，上述方法具體包括步驟101:付款方通過客戶端上顯示的網(wǎng)上銀行的交易頁面，向應(yīng)用服務(wù)器提交轉(zhuǎn)賬請求；其中，客戶端可以為PC機(jī)，或者ATM機(jī)等，在本實施例中具體為PC機(jī)。本實施例中的轉(zhuǎn)賬請求也可以替換為結(jié)賬請求、繳費請求等。步驟102:應(yīng)用服務(wù)器接收到來自PC機(jī)的轉(zhuǎn)賬請求后，通過PC機(jī)提示付款方輸入第一信息，在本實施例中該第一信息具體為交易信息；'步驟103:付款方根據(jù)該提示信息，在PC機(jī)上輸乂交易信息；其中，付款方輸入的交易信息包括付款方賬號、付款方密碼、收款方賬號、交易金額、交易時間和交易貨幣類型等。其中，付款方可以根據(jù)交易頁面上的提示信息，通過鍵盤來完成交易信息的輸入，輸入的交易信息具體可以參見表1所示的例子。表l<table>tableseeoriginaldocumentpage23</column></row><table>轉(zhuǎn)賬時間20090716步驟104:PC機(jī)將交易信息通過應(yīng)用服務(wù)器發(fā)送給認(rèn)證服務(wù)器，在本實施例中，認(rèn)證服務(wù)器具體為OTP認(rèn)證服務(wù)器；其中，應(yīng)用服務(wù)器可以直接將交易信息發(fā)送給OTP認(rèn)證服務(wù)器，也可以采用預(yù)設(shè)的哈希算法，如SHA1摘要算法，先對交易信息進(jìn)行壓縮處理，以減少認(rèn)證服務(wù)器的運(yùn)算負(fù)荷，然后再將壓縮后的交易信息轉(zhuǎn)發(fā)給OTP認(rèn)證服務(wù)器。本發(fā)明實施例中，認(rèn)證服務(wù)器內(nèi)預(yù)先注冊有安全裝置的信息，該安全裝置的信息包括但不限于安全裝置的序列號和與該序列號對應(yīng)的密鑰種子，該序列號和密鑰種子是認(rèn)證服務(wù)器給安全裝置分配的，均是唯一的，且該安全裝置內(nèi)部也存儲有該序列號和密鑰種子。例如，OTP認(rèn)證服務(wù)器給動態(tài)令牌分配的密鑰種子為二進(jìn)制隨機(jī)密鑰，用十六進(jìn)制字符串表示為"5EBF23BE289DC145D2939366F1664D6CDFC61151"，給動態(tài)令牌分配的序列號為"1901000605115"。步驟105:OTP認(rèn)證服務(wù)器收到來自應(yīng)用服務(wù)器的交易信息后，根據(jù)預(yù)設(shè)的算法生成第二信息，本實施例中，具體為挑戰(zhàn)值，該值可以是任意六位的隨機(jī)數(shù)，例如654321;其中，OTP認(rèn)證服務(wù)器可以不根據(jù)收到的交易信息生成挑戰(zhàn)值，也可以根據(jù)收到的交易信息生成挑戰(zhàn)值。步驟106:OTP認(rèn)證服務(wù)器通過應(yīng)用服務(wù)器將生成的挑戰(zhàn)值發(fā)送給PC機(jī)；步驟107:PC機(jī)收到該挑戰(zhàn)值后，提供該挑戰(zhàn)值給付款方；例如，PC機(jī)以語音"示或屏幕顯示等方式告知付款方該挑戰(zhàn)值為654321'。步驟108:付款方將PC機(jī)提供的挑戰(zhàn)值輸入到安全裝置中，在本實施例中，具體為動態(tài)令牌，同時將上述交易信息也輸入到動態(tài)令牌中；步驟109:動態(tài)令牌接收到上述挑戰(zhàn)值和交易信息后，根據(jù)該挑戰(zhàn)值和交易信息生成中間值，對該中間值進(jìn)行處理生成第三信息，將該第三信息提供給付款方，通常是顯示給付款方；具體地，動態(tài)令牌可以直接將交易信息和挑戰(zhàn)值進(jìn)行組合，生成中間值；如果步驟104中應(yīng)用服務(wù)器對交易信息進(jìn)行壓縮，則本步驟中動態(tài)令牌也先采用相同的哈希算法，如SHA1摘要算法，對交易信息進(jìn)行壓縮處理，然后再將壓縮后的交易信息與挑戰(zhàn)值進(jìn)行組合生成中間值。上述兩種方式中涉及到的組合包括但不限于串行連接。本實施例中，該第三信息具體為動態(tài)口令。其中，對中間值進(jìn)行處理生成動態(tài)口令的過程具體如下動態(tài)令牌采用預(yù)設(shè)的加密算法加密中間值，得到第一密文信息，然后，采用預(yù)設(shè)的壓縮算法對該第一密文信息進(jìn)行壓縮，生成動態(tài)口令。所述預(yù)設(shè)的加密算法包括但不限于SHA1算法、SHA256算法和DES算法中的至少一種。所述預(yù)設(shè)的壓縮算法包括但不限于掩碼壓縮和自定義算法壓縮中的至少一種。本發(fā)明實施例中的安全裝置在生成中間值時，可以根據(jù)動態(tài)因子來生成，具體包括兩種方式1)先根據(jù)動態(tài)因子、第一信息和第二信息生成中間值，然后更新動態(tài)因子；2)先更新動態(tài)因子，然后根據(jù)更新后的動態(tài)因子、第一信息和第二信息生成中間值。上述兩種方式中涉及到的動態(tài)因子包括時間因子或事件因子。本實施例中，以時間因子舉例說明動態(tài)令牌生成動態(tài)口令的過程。動態(tài)令牌收到的交易信息為表l中的數(shù)據(jù)，挑戰(zhàn)值為654321，且動態(tài)令牌存儲有二進(jìn)制密鑰種子K，用十六進(jìn)制字符串表示為"5EBF23BE289DC145D2939366F1664D6CDFC61151"，則生成動態(tài)口令的過程如下a)、獲取當(dāng)前的國際標(biāo)準(zhǔn)時間(精確到分鐘)，比如"2009-7-1609:30:00"，作為時間因子；b)、動態(tài)令牌將時間因子"2009-7-1609:30:00"、挑戰(zhàn)值"654321"以及表1中的交易信息按順序組合起來，組合后得到數(shù)據(jù)F:"2009i716093065432162270000117501123186227000011750112123189658";c)、動態(tài)令牌采用SHA1算法對上述密鑰種子K和組合后得到的數(shù)據(jù)F進(jìn)行運(yùn)算，得到20字節(jié)的二進(jìn)制結(jié)果，該結(jié)果用十六進(jìn)制字符串表示為"5A83152391B06745E0901AA4AF315CC320565162，,；d)、動態(tài)令牌取上述十六進(jìn)制運(yùn)算結(jié)果的前四個字節(jié)"5A831523",對十進(jìn)制1000000求余得到十進(jìn)制的結(jié)果"540067"，將該結(jié)果作為動態(tài)口令。步驟110:付款方將動態(tài)令牌生成的動態(tài)口令輸入到PC機(jī)；步驟lll:PC機(jī)收到該動態(tài)口令后，通過應(yīng)用服務(wù)器將該動態(tài)口令發(fā)送給OTP認(rèn)證服務(wù)器；步驟112:OTP認(rèn)證服務(wù)器收到該動態(tài)口令后，根據(jù)已收到的交易信息和已生成的挑戰(zhàn)值，用與動態(tài)令牌生成動態(tài)口令相同的方法生成認(rèn)證碼，通過比對該認(rèn)證碼與收到的動態(tài)口令是否相同進(jìn)行驗證，具體地，如果認(rèn)證碼與動態(tài)口令一致，則驗證成功，如果不一致，則驗證失??；如果動態(tài)令牌直接將交易信息和挑戰(zhàn)值進(jìn)行組合，生成中間值，然后對中間值進(jìn)行處理生成動態(tài)口令，則OTP認(rèn)證服務(wù)器也直接將交易信息和挑戰(zhàn)值進(jìn)行組合，生成中間值，然后對中間值進(jìn)行處理生成認(rèn)證碼；如果動態(tài)令牌先采用哈希算法對交易信息進(jìn)行壓縮，然后與挑戰(zhàn)值進(jìn)行組合生成中間值，再對中間值進(jìn)行處理生成動態(tài)口令，則OTP認(rèn)證服務(wù)器也先采用哈希算法對交易信息進(jìn)行壓縮，然后與挑戰(zhàn)值進(jìn)行組合生成中間值，再對中間值進(jìn)行處理生成認(rèn)證碼。上述兩種方式中涉及的對中間值進(jìn)行處理生成認(rèn)證碼的過程，與步驟109中動態(tài)令牌對中間值進(jìn)行處理生成動態(tài)口令的過程相同，此處不再贅述。與步驟109中動態(tài)令牌根據(jù)時間因子生成動態(tài)口令的例子相對應(yīng)，下面舉例說明OTP認(rèn)證服務(wù)器生成認(rèn)證碼進(jìn)行驗證的過程，該OTP認(rèn)證服務(wù)器內(nèi)存儲有付款方預(yù)先注冊的動態(tài)令牌的密鑰種子K，用十六進(jìn)制字符串表示為"5EBF23BE289DC145D2939366F1664D6CDFC61151"，驗證過程具體如下a)、OTP認(rèn)證服務(wù)器獲取當(dāng)前的國際標(biāo)準(zhǔn)時間(精確到分鐘)，比如2009-7-1609:30:00,作為時間因子；b)、OTP認(rèn)證服務(wù)器將時間因子"2009-7-1609:30:00"、挑戰(zhàn)值"654321"以及表1中的交易信息按順序組合起來，組合后得到數(shù)據(jù)F:"200卯716093065432162270000117501123186227000011750112123189658";c)、OTP認(rèn)證服務(wù)器采用SHA1算法對存儲的密鑰種子K和組合后得到的數(shù)據(jù)F進(jìn)行運(yùn)算，得到20字節(jié)的二進(jìn)制結(jié)果，用十六進(jìn)制字符串表示為"5A83152391B06745E0901AA4AF315CC320565162";d)、OTP認(rèn)證服務(wù)器取上述十六進(jìn)制運(yùn)算結(jié)果的前四個字節(jié)"5A831523"，對十進(jìn)制1000000求余得到十進(jìn)制的結(jié)果"540067",將該結(jié)果作為認(rèn)證碼；e)、OTP認(rèn)證服務(wù)器將得到的認(rèn)證碼與收到的動態(tài)口令進(jìn)行比對，如果相同，則驗證成功，如果不同，則驗證失敗。在本實施例中，如果動態(tài)令牌根據(jù)動態(tài)因子生成中間值并更新動態(tài)因子，則OTP認(rèn)證服務(wù)器在用與動態(tài)令牌生成動態(tài)口令相同的方法生成認(rèn)證碼的同時，還按照與動態(tài)令牌相同的方式更新動態(tài)因子，從而保證動態(tài)令牌與認(rèn)證服務(wù)器同步。例如，動態(tài)令牌先更新動態(tài)因子，再生成動態(tài)口令，則OTP認(rèn)證服務(wù)器也先更新動態(tài)因子，再生成認(rèn)證碼；或者，動態(tài)令牌先26生成動態(tài)口令，再更新動態(tài)因子，則OTP認(rèn)證服務(wù)器也先生成認(rèn)證碼，再更新動態(tài)因子。無論是動態(tài)令牌還是OTP認(rèn)證服務(wù)器，更新動態(tài)因子均可以具體如下獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子，該指定的值可以根據(jù)需要進(jìn)行設(shè)置及修改，如設(shè)置為30秒、60秒等等；或者，獲取當(dāng)前事件因子，將當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子，該指定的值可以根據(jù)需要進(jìn)行設(shè)置及修改，如設(shè)置為1次、2次等等。本實施例中，動態(tài)令牌的時鐘頻率與OTP認(rèn)證服務(wù)器的時鐘頻率是保持同步的，優(yōu)選的，動態(tài)令牌每60秒產(chǎn)生一個動態(tài)口令，OTP認(rèn)證服務(wù)器每隔60秒產(chǎn)生一個認(rèn)證碼。步驟113:OTP認(rèn)證服務(wù)器將比對驗證的結(jié)果發(fā)送給應(yīng)用服務(wù)器；步驟114:應(yīng)用服務(wù)器接收到驗證結(jié)果后進(jìn)行判斷，如果驗證結(jié)果為成功，則執(zhí)行轉(zhuǎn)賬基本操作，即從付款方轉(zhuǎn)賬到收款方，交易成功；如果驗證結(jié)果為失敗，則不執(zhí)行交易，交易失?。徊襟E115:應(yīng)用服務(wù)器返回交易的結(jié)果給PC機(jī)，該交易結(jié)果為交易成功或交易失敗；步驟116:PC機(jī)將交易的結(jié)果提供給付款方，當(dāng)前轉(zhuǎn)賬流程結(jié)束，付款方可以根據(jù)PC機(jī)提供的交易結(jié)果繼續(xù)進(jìn)行其他交易或停止交易。在本發(fā)明實施例中，第一服務(wù)器和第二服務(wù)器也可以集成到一個設(shè)備中，如應(yīng)用服務(wù)器與OTP認(rèn)證服務(wù)器集成為一個服務(wù)器。進(jìn)一步地，在本發(fā)明實施例中，為了防止由于操作上的延時而導(dǎo)致動態(tài)令牌進(jìn)行了動態(tài)因子的更新，而不與OTP認(rèn)證服務(wù)器中^J動態(tài)因子同步，還可以提供一個容錯的范圍，即OTP認(rèn)證服務(wù)器采用驗證窗口進(jìn)行驗證的方式，具體如下OTP認(rèn)證服務(wù)器用與動態(tài)令牌生成動態(tài)口令相同的方法生成多個認(rèn)證碼作為驗證窗口，通過比對驗證窗口內(nèi)是否有與動態(tài)口令相同的認(rèn)證碼來進(jìn)行驗證，如果有一個認(rèn)證碼與動態(tài)口令相同，則驗證成功，如果所有認(rèn)證碼均與動態(tài)口令不同，則驗證失?。幌鄳?yīng)地，當(dāng)比對驗證窗口內(nèi)有與動態(tài)口令相同的認(rèn)證碼時，OTP認(rèn)證服務(wù)器將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與動態(tài)令牌相同的方式更新該當(dāng)前動態(tài)因子。例如，在動態(tài)令牌內(nèi)部中每60秒產(chǎn)生一個6位的動態(tài)口令，當(dāng)前時間為"09:30:00"，生成的動態(tài)口令為"540067"，則下一個動態(tài)口令的生成時間是"09:31:00"。OTP認(rèn)證服務(wù)器的當(dāng)前時間為"09:30:00"，在該時間的基礎(chǔ)上分別減少以及增加指定的值，如60秒，則得到其他6個時間因子"09:27:00"、"09:28:00"、"09:29:00"、"09:31:00"、"09:32:00"、"09:33:00"，OTP認(rèn)證服務(wù)器根據(jù)當(dāng)前時間因子和其他6個時間因子分別生成7個認(rèn)證碼，按照時間的順序分別為"540064"、"540065"、"540066"、"540067"、"540068"、"540069"、"540070"，OTP認(rèn)證服務(wù)器將收到的動態(tài)口令與該7個認(rèn)證碼進(jìn)行對比，如果該動態(tài)口令與上述7個認(rèn)證碼中的某一個認(rèn)證碼相同，則本次驗證通過，允許進(jìn)行交易，且根據(jù)當(dāng)前匹配的認(rèn)證碼確定對應(yīng)的時間因子，更新該時間因子，用于下次驗證，如當(dāng)前匹配的認(rèn)證碼是"540067",對應(yīng)的動態(tài)因子是"09:30:00"，則將其更新為"09:31:00";如果7個認(rèn)證碼中沒有與該動態(tài)口令相同的認(rèn)證碼，則本次驗證失敗，不允許進(jìn)行交易。實施例2本實施例提供了一種提高網(wǎng)絡(luò)交易安全性的方法，包括客戶端向第一服務(wù)器發(fā)出服務(wù)請求，第一服務(wù)器將服務(wù)請求轉(zhuǎn)發(fā)給第二服務(wù)器，第二服務(wù)器內(nèi)預(yù)先注冊有安全裝置的信息；第二服務(wù)器收到服務(wù)請求后，根據(jù)預(yù)設(shè)的算法生成第二信息，并通過第一服務(wù)器將第二信息返回給客戶端，客戶端將第二信息提供給用戶；安全裝置接收用戶輸入的第一信息和第二信息，根據(jù)第一信息和第二信息生成中間值，并對中間值進(jìn)行處理后生成第三信息提供給用戶；客戶端接收用戶輸入的第三信息和第一信息，通過第一服務(wù)器將第三信息和第一信息發(fā)送給第二服務(wù)器；第二服務(wù)'器收到第三信息和第一信息后，根據(jù)第一信息和第h信息，用與安全裝置生成第三信息相同的方法生成認(rèn)證碼，通過比對認(rèn)證碼與第三信息是否相同來進(jìn)行驗證，并返回驗證結(jié)果給第一服務(wù)器，第一服務(wù)器在驗證結(jié)果為成功時執(zhí)行交易，返回交易結(jié)果給客戶端。本實施例提供的上述方法與實施例1中的方法類似，區(qū)別在于客戶端將交易信息發(fā)送給認(rèn)證服務(wù)器的時間順序不一樣。實施例1中，客戶端在發(fā)起服務(wù)請求時輸入交易信息，然后安全裝置生成動態(tài)口令，客戶端通過應(yīng)用服務(wù)器將動態(tài)口令發(fā)送給認(rèn)證服務(wù)器；而實施例2中，安全裝置先生成動態(tài)口令，然后客戶端通過應(yīng)用服務(wù)器將交易信息和動態(tài)口令一起發(fā)送給認(rèn)證服務(wù)器。除上述區(qū)別外，本實施例中的其他步驟均與實施例l中的步驟相同，因此，不再詳細(xì)敘述，下面以上述區(qū)別為重點，說明本實施例提供的上述方法的流程。參見圖2，本實施例提供的上述方法，具體包括步驟201:付款方通過客戶端上顯示的網(wǎng)上銀行的交易頁面，向應(yīng)用服務(wù)器提交轉(zhuǎn)賬請求，在本實施例中，客戶端具體為PC機(jī)；28步驟202:應(yīng)用服務(wù)器接收到來自PC機(jī)的轉(zhuǎn)賬請求后，將該轉(zhuǎn)賬請求轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器,在本實施例中，具體為OTP認(rèn)證服務(wù)器；步驟203:OTP認(rèn)證服務(wù)器收到來自應(yīng)用服務(wù)器的轉(zhuǎn)賬請求后，根據(jù)預(yù)設(shè)的算法生成第二信息，本實施例中，具體為挑戰(zhàn)值，該值可以是任意六位的隨機(jī)數(shù)，例如654321;步驟204:OTP認(rèn)證服務(wù)器通過應(yīng)用服務(wù)器將生成的挑戰(zhàn)值發(fā)送給PC機(jī)；步驟205:PC機(jī)收到該挑戰(zhàn)值后，提供該挑戰(zhàn)值給付款方，在本實施例中，具體為顯示給付款方；步驟206:付款方根據(jù)PC機(jī)上顯示的挑戰(zhàn)值，將該挑戰(zhàn)值和第一信息輸入到安全裝置中，在本實施例中，安全裝置具體為動態(tài)令牌，第一信息具體為交易信息；步驟207:動態(tài)令牌接收到上述挑戰(zhàn)值和交易信息后，根據(jù)該挑戰(zhàn)值和交易信息生成中間值，對該中間值進(jìn)行處理生成第三信息，將該第三信息提供給付款方，通常是顯示給付款方；在本實施例中，該第三信息具體為動態(tài)口令。步驟208:付款方將交易信息和動態(tài)令牌生成的動態(tài)口令輸入到PC機(jī)；步驟209:PC機(jī)收到該交易信息和動態(tài)口令后，通過應(yīng)用服務(wù)器將該交易信息和動態(tài)口令發(fā)送給OTP認(rèn)證服務(wù)器；步驟210:OTP認(rèn)證服務(wù)器收到該交易信息和動態(tài)口令后，根據(jù)該交易信息和已生成的挑戰(zhàn)值，用與動態(tài)令牌生成動態(tài)口令相同的方法生成認(rèn)證碼，通過比對該認(rèn)證碼與收到的動態(tài)口令是否相同來進(jìn)行驗證，具體ri，如果認(rèn)證碼與動態(tài)口令一致，則驗證成功，如果'不一致，則驗證失敗；步驟211:OTP認(rèn)證服務(wù)器將比對驗證的結(jié)果發(fā)送給應(yīng)用服務(wù)器；步驟212:應(yīng)用服務(wù)器接收到驗證結(jié)果后進(jìn)行判斷，如果驗證結(jié)果為成功，則執(zhí)行轉(zhuǎn)賬基本操作，即從付款方轉(zhuǎn)賬到收款方，交易成功；如果驗證結(jié)果為失敗，則不執(zhí)行交易，交易失??；步驟213:應(yīng)用服務(wù)器返回交易的結(jié)果給PC機(jī)，該交易結(jié)果為交易成功或交易失敗；步驟214:PC機(jī)將交易的結(jié)果提供給付款方，當(dāng)前轉(zhuǎn)賬流程結(jié)束，付款方可以根據(jù)PC機(jī)提供的交易結(jié)果繼續(xù)進(jìn)行其他交易或停止交易。實施例3參見圖3，本實施例提供了一種提高網(wǎng)絡(luò)交易安全性的系統(tǒng)，包括客戶端l、安全裝置2、第一服務(wù)器3和第二服務(wù)器4;客戶端1包括第一通信模塊ll，用于向第一服務(wù)器發(fā)出服務(wù)請求，并將用戶輸入的第一信息發(fā)送給第一服務(wù)器，接收第一服務(wù)器返回的第二信息，在用戶輸入第三信息后將其發(fā)送給第一服務(wù)器，接收第一服務(wù)器返回的交易結(jié)果；輸出模塊12,用于將第一通信模塊收到的第二信息提供給用戶；輸入模塊13，用于接收用戶輸入的第一信息和第三信息；安全裝置2包括輸入模塊21，用于接收用戶輸入的第一信息和第二信息；第三信息生成模塊22，用于根據(jù)第一信息和第二信息生成中間值，并對中間值進(jìn)行處理后生成第三信息；輸出模塊23，用于將第三信息提供給用戶；第一服務(wù)器3包括第二通信模塊31，用于接收客戶端發(fā)來的服務(wù)請求并轉(zhuǎn)發(fā)給第二服務(wù)器4，接收客戶端發(fā)來的第一信息并轉(zhuǎn)發(fā)給第二服務(wù)器，接收客戶端發(fā)來的第三信息并轉(zhuǎn)發(fā)給第二服務(wù)器，接收第二服務(wù)器返回的驗證結(jié)果，返回交易結(jié)果給客戶端；交易模塊32,用于在驗證結(jié)果為成功時執(zhí)行交易，在驗證結(jié)果為失敗時不執(zhí)行交易；第二服務(wù)器4包括存^模塊41，用于存儲安全裝置的信息；第三通信模塊42，用于接收第一服務(wù)器發(fā)來的第一信息，將第二信息返回給第一服務(wù)器，接收第一服務(wù)器發(fā)來的第三信息，返回驗證結(jié)果給第一服務(wù)器；第二信息生成模塊43,用于在第三通信模塊收到第一信息后，根據(jù)預(yù)設(shè)的算法生成第二信息；認(rèn)證模塊44，用于根據(jù)第一信息和第二信息，用與安全裝置生成第三信息相同的方法生成認(rèn)證碼，通過比對認(rèn)證碼與第三信息是否相同來進(jìn)行驗證。其中，安全裝置2的第三信息生成模塊22具體包括第一生成單元，用于對第一信息和第二信息進(jìn)行組合，生成中間值，對中間值進(jìn)行處理后生成第三信息。本實施例中，進(jìn)一步地，第一服務(wù)器3還包括壓縮模塊，用于采用預(yù)設(shè)的哈希算法，對第二通信模塊收到的第一信息進(jìn)行壓縮，將壓縮后的第一信息通過第二通信模塊發(fā)送給第二服務(wù)器；相應(yīng)地，第三信息生成模塊22具體包括第二生成單元，用于采用與第一服務(wù)器相同的哈希算法，對第一信息進(jìn)行壓縮后，與第二信息組合，生成中間值，對中間值進(jìn)行處理生成第三信息。本實施例中，第二服務(wù)器4的第二信息生成模塊43具體包括第二信息生成單元，用于在第三通信模塊收到第一信息后，根據(jù)預(yù)設(shè)的算法和第一信息，生成第二信息。本實施例中，安全裝置2的第三信息生成模塊22具體包括第一中間值生成單元，用于根據(jù)第一信息和第二信息生成中間值；加密單元，用于根據(jù)預(yù)設(shè)的加密算法加密中間值，生成密文信息；壓縮單元，用于根據(jù)預(yù)設(shè)的壓縮算法壓縮密文信息，生成第三信息。本實施例中，安全裝置2的第三信息生成模塊22具體包括第二中間值生成單元，用于根據(jù)動態(tài)因子、第一信息和第二信息生成中間值，然后更新動態(tài)因子，或者，先更新動態(tài)因子，然后根據(jù)更新后的動態(tài)因子、第一信息和第二信息生成中間值；第三生成單元，用于對中間值進(jìn)行處理生成第三信息；相應(yīng)地，第二服務(wù)器4的認(rèn)證模塊44還包括更新單元，用于按照與安全裝置相同的方式更新動態(tài)因子。本實施例中涉及的動態(tài)因子具體為時間因子或事件因子。本實施例中，上述第二中間值生成單元和更新單元均按以下方式更新動態(tài)因子-獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。本實施例中，第二服務(wù)器4的認(rèn)證模塊44具體包括認(rèn)證單元，用于根據(jù)第一信息和第二信息，用與安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，通過比對驗證窗口內(nèi)是否有與第三信息相同的認(rèn)證碼來進(jìn)行驗證，如果是，則驗證成功，否則，驗證失??；相應(yīng)地，更新單元具體用于當(dāng)比對驗證窗口內(nèi)有與第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與安全裝置相同的方式更新當(dāng)前動態(tài)因子。本實施例中，具體地，第一服務(wù)器為應(yīng)用服務(wù)器，第二服務(wù)器為認(rèn)證服務(wù)器，第一信息為交易信息，第二信息為挑戰(zhàn)值，第三信息為動態(tài)口令，第一服務(wù)器和第二服務(wù)器可以集成于一個設(shè)備中。實施例4參見圖4，本實施例提供了一種提高網(wǎng)絡(luò)交易安全性的系統(tǒng)，包括客戶端5、安全裝置6、第一服務(wù)器7和第二服務(wù)器8;客戶端5包括第一通信模塊51，用于向第一服務(wù)器發(fā)出服務(wù)請求，接收第一服務(wù)器返回的第二信息，將用戶輸入的第三信息和第一信息發(fā)送給第一服務(wù)器，接收第一服務(wù)器返回的交易結(jié)果；輸出模塊52，用于將第一通信模塊收到的第二信息提供給用戶；輸入模塊53，用于接收用戶輸入的第三信息和第一信息，通過第一服務(wù)器將第三信息和第一信息發(fā)送給第二服務(wù)器；安全裝置6包括輸入模塊61，用于接收用戶輸入的第一信息和第二信息；第三信息生成模塊62，用于根據(jù)第一信息和第二信息生成中間值，并對中間值進(jìn)行處理后生成第三信息；'輸出模塊63，用于將第三信息提供給用戶；第一服務(wù)器7包括第二通信模塊71，用于接收客戶端發(fā)來的服務(wù)請求，轉(zhuǎn)發(fā)給第二服務(wù)器，接收第二服務(wù)器返回的第二信息，轉(zhuǎn)發(fā)給客戶端，接收客戶端發(fā)來的第三信息和第一信息，轉(zhuǎn)發(fā)給第二服務(wù)器，接收第二服務(wù)器返回的驗證結(jié)果，返回交易結(jié)果給客戶端；交易模塊72,.用于在驗證結(jié)果為成功時執(zhí)行交易，在驗證結(jié)果為失敗時不執(zhí)行交易；第二服務(wù)器8包括存儲模塊81，用于存儲安全裝置的信息；第三通信模塊82,用于接收第一服務(wù)器發(fā)來的服務(wù)請求，將第二信息返回給第一服務(wù)器，接收第一服務(wù)器發(fā)來的第一信息和第三信息，返回驗證結(jié)果給第一服務(wù)器，第二信息生成模塊83,用于在第三通信模塊收到服務(wù)請求后，根據(jù)預(yù)設(shè)的算法生成第二倍息；32認(rèn)證模塊84，用于根據(jù)第一信息和第二信息，用與安全裝置生成第三信息相同的方法生成認(rèn)證碼，通過比對認(rèn)證碼與第三信息是否相同來進(jìn)行驗證。其中，安全裝置6的第三信息生成模塊62具體包括第一生成單元，用于對第一信息和第二信息進(jìn)行組合，生成中間值，對中間值進(jìn)行處理生成第三信息。本實施例中，安全裝置6的第三信息生成模塊62具體包括第二生成單元，用于采用預(yù)設(shè)的哈希算法，對第一信息進(jìn)行壓縮后，與第二信息組合，生成中間值，對中間值進(jìn)行處理生成第三信息；相應(yīng)地，第一服務(wù)器7還包括壓縮模塊，用于采用與安全裝置相同的哈希算法，對第二通信模塊收到的第一信息進(jìn)行壓縮，并通過第二通信模塊將壓縮后的第一信息發(fā)送給第二服務(wù)器。本實施例中，安全裝置6的第三信息生成模塊62具體包括-第一中間值生成單元，用于根據(jù)第一信息和第二信息生成中間值；加密單元，用于根據(jù)預(yù)設(shè)的加密算法加密中間值，生成密文信息；壓縮單元，用于根據(jù)預(yù)設(shè)的壓縮算法壓縮密文信息，生成第三信息。本實施例中，安全裝置6的第三信息生成模塊62具體包括-第二中間值生成單元，用于根據(jù)動態(tài)因子、第一信息和第二信息生成中間值，然后更新動態(tài)因子，或者，先更新動態(tài)因子，然后根據(jù)更新后的動態(tài)因子、第一信息和第二信息生成中間值；第三生成單元，用于對中間值進(jìn)行處理生成第三信息；相應(yīng)地，第二服務(wù)器4的認(rèn)證模塊44還包括更新單元，用于按照與安全裝置相同的方式更新動態(tài)因子。本實施例中涉及的動態(tài)因子具體為時間因子或事件因子。本實施例中，上述第二中間值生成單元和更新單元均按以下方式更新動態(tài)因子獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。本實施例中，第二服務(wù)器8的認(rèn)證模塊84具體包括認(rèn)證單元，用于根據(jù)第一信息和第二信息，用與安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，比對驗證窗口內(nèi)是否有與第三信息相同的認(rèn)證碼進(jìn)行驗證，如果是，則驗證成功，否則，驗證失??；相應(yīng)地，上述更新單元具體用于當(dāng)比對驗證窗口內(nèi)有與第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與安全裝置相同的方式更新當(dāng)前動態(tài)因子。本實施例中，具體地，第一服務(wù)器為應(yīng)用服務(wù)器，第二服務(wù)器為認(rèn)證服務(wù)器，第一信息為交易信息，第二信息為挑戰(zhàn)值，第三信息為動態(tài)口令，第一服務(wù)器和第二服務(wù)器可以集成于一個設(shè)備中。由于本發(fā)明實施例中的安全裝置的信息是預(yù)先注冊到交易系統(tǒng)的認(rèn)證服務(wù)器中的，并且該安全裝置生成的動態(tài)口令是根據(jù)交易信息生成的，使得用戶在使用安全裝置進(jìn)行交易時，即使該動態(tài)口令被非法截獲，也無法更改交易信息，例如賬號、金額等，能夠有效防止冒用，極大地提高了交易過程中的安全性。本發(fā)明實施例提供的上述技術(shù)方案的全部或部分可以通過程序指令相關(guān)的硬件來完成，所述程序可以存儲在可讀取的存儲介質(zhì)中，該存儲介質(zhì)包括ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、一種提高網(wǎng)絡(luò)交易安全性的方法，其特征在于，所述方法包括客戶端向第一服務(wù)器發(fā)出服務(wù)請求，并將用戶輸入的第一信息通過所述第一服務(wù)器發(fā)送給第二服務(wù)器，所述第二服務(wù)器內(nèi)預(yù)先注冊有安全裝置的信息；所述第二服務(wù)器收到所述第一信息后，根據(jù)預(yù)設(shè)的算法生成第二信息，并通過所述第一服務(wù)器將所述第二信息返回給所述客戶端，所述客戶端將所述第二信息提供給所述用戶；所述安全裝置接收所述用戶輸入的所述第一信息和第二信息，根據(jù)所述第一信息和第二信息生成中間值，并對所述中間值進(jìn)行處理后生成第三信息提供給所述用戶；所述客戶端接收所述用戶輸入的所述第三信息，通過所述第一服務(wù)器將所述第三信息發(fā)送給所述第二服務(wù)器；所述第二服務(wù)器收到所述第三信息后，根據(jù)所述第一信息和第二信息，用與所述安全裝置生成所述第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證，并返回驗證結(jié)果給所述第一服務(wù)器，所述第一服務(wù)器在所述驗證結(jié)果為成功時執(zhí)行交易，返回交易結(jié)果給所述客戶端。2、根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述第一信息和第二信息生成中間值，具體包括所述安全裝置對所述第一信息和第二信息進(jìn)行組合，生成中間值。3、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將用戶輸入的第一信息通過所述第一服務(wù)器發(fā)送給第二服務(wù)器，具體包括所述客戶端將所述用戶輸入的第一信息發(fā)送給所述第一服務(wù)器；所述第一服務(wù)器采用預(yù)設(shè)的哈希算法，對所述第一信息進(jìn)行壓縮，將壓縮后的第一信息發(fā)送給所述第二服務(wù)器；相應(yīng)地，所述根據(jù)所述第一信息和第二信息生成中間值，具體包括所述安全裝置采用與所述第一服務(wù)器相同的哈希算法，對所述第一信息進(jìn)行壓縮后，與所述第二信息組合，生成中間值。4、根據(jù)權(quán)利要求3所述的方法，其特征在于，所述預(yù)設(shè)的哈希算法具體為SHA1摘要算法。5、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第二服務(wù)器收到所述第一信息后，根據(jù)預(yù)設(shè)的算法生成第二信息，具體包括所述第二服務(wù)器收到所述第一信息后，根據(jù)預(yù)設(shè)的算法和所述第一信息，生成第二信息。6、根據(jù)權(quán)利要求1所述的方法，其特征在于，對所述中間值進(jìn)行處理后生成第三信息提供給所述用戶，具體包括所述安全裝置根據(jù)預(yù)設(shè)的加密算法加密所述中間值，生成密文信息；根據(jù)預(yù)設(shè)的壓縮算法壓縮所述密文信息，生成第三信息提供給所述用戶。7、根據(jù)權(quán)利要求6所述的方法，其特^E在于，所述預(yù)設(shè)的加密算法具體為SHA1算法、SHA256算法和DES算法中的至少一種。8、根據(jù)權(quán)利要求6所述的方法，其特征在于，所述預(yù)設(shè)的壓縮算法具體為掩碼壓縮和自定義算法壓縮中的至少一種。9、根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述第一信息和第二信息生成中間值，具體包括'所述安全裝置根據(jù)動態(tài)因子、所述第一信息和第二信息生成中間值，然后更新動態(tài)因子；或者，所述安全裝置更新動態(tài)因子，然后根據(jù)所述更新后的動態(tài)因子、所述第一信息和第二信息生成中間值；相應(yīng)地，所述用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，進(jìn)一步地還包括所述第二服務(wù)器按照與所述安全裝置相同的方式更新動態(tài)因子。10、根據(jù)權(quán)利要求9所述的方法，其特征在于，所述動態(tài)因子具體為時間因子或事件因子。11、根據(jù)權(quán)利要求10所述的方法，其特征在于，所述更新動態(tài)因子，具體包括-獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將所述當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將所述當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。12、根據(jù)權(quán)利要求9所述的方法，其特征在于，用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證，具體包括用與所述安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，通過比對所述驗證窗口內(nèi)是否有與所述第三信息相同的認(rèn)證碼來進(jìn)行驗證，如果是，則驗證成功，否則，驗證失??；相應(yīng)地，所述第二服務(wù)器按照與所述安全裝置相同的方式更新動態(tài)因子，具體包括當(dāng)比對所述驗證窗口內(nèi)有與所述第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與所述安全裝置相同的方式更新所述當(dāng)前動態(tài)因子。13、根據(jù)權(quán)利要求1至12中任一權(quán)利要求所述的方法，其特征在于，所述安全裝置的信息具體包括所述安全裝置的序列號和對應(yīng)的密鑰種子。14、根據(jù)權(quán)利要求1至12中任一權(quán)利要求所述的方法，其特征在于，所述第一信息包括付款方賬號、付款方密碼、收款方賬號、交易金額、交易時間和交易貨幣類型。15、一種提高網(wǎng)絡(luò)交易安全性的方法，其特征在于，所述方法包括客戶端向第一服務(wù)器發(fā)出服務(wù)請求，所述第一服務(wù)器將所述服務(wù)請求轉(zhuǎn)發(fā)給第二服務(wù)器，所述第二服務(wù)器內(nèi)預(yù)先注冊有安全裝置的信息；所述第二服務(wù)器收到所述服務(wù)請求后，根據(jù)預(yù)設(shè)的算法生成第二信息，并通過所述第一服務(wù)器將所述第二信息返回給所述客戶端，所述客戶端將所述第二信息提供給所述用戶；所述安全裝置接收所述用戶輸入的第一信息和所述第二信息，根據(jù)所述第一信息和第二信息生成中間值，并對所述中間值進(jìn)行處理后生成第三信息提供給所述用戶；所述客戶端接收所述用戶輸入的所述第三信息和第一信息，通過所述第一服務(wù)器將所述第三信息和第一信息發(fā)送給所述第二服務(wù)器；所述第二服務(wù)器收到所述第三信息和第一信息后，根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，通過比對所述認(rèn)證碼與第三信息是否相同來進(jìn)行驗證，并返回驗證結(jié)果給所述第一服務(wù)器，所述第一服務(wù)器在所述驗證結(jié)果為成功時執(zhí)行交易，返回交易結(jié)果給所述客戶端。16、根據(jù)權(quán)利要求15所述的方法，其特征在于，根據(jù)所述第一信息和第二信息生成中間值，具體包括所述安全裝置對所述第一信息和第二信息進(jìn)行組合，生成中間值。17、根據(jù)權(quán)利要求15所述的方法，其特征在于，所述根據(jù)所述第一信息和第二信息生成中間值，具體包括所述安全裝置采用預(yù)設(shè)的哈希算法，對所述第一信息進(jìn)行壓縮后，與所述第二信息組合，生成中間值；相應(yīng)地，所述通過所述第一服務(wù)器將所述第三信息和第一信息發(fā)送給所述第二服務(wù)器，具體包括所述客戶端將所述第三信息和第一信息發(fā)送給所述第一服務(wù)器；所述第一服務(wù)器采用與所述安全裝置相同的哈希算法，對所述第一信息進(jìn)行壓縮，將所述第三信息和壓縮后的第一信息發(fā)送給所述第二服務(wù)器。18、根據(jù)權(quán)利要求17所述的方法，其特征在于，所述預(yù)設(shè)的哈希算法具體為SHA1摘要算法'。'19、根據(jù)權(quán)利要求15所述的方法，其特征在于，對所述中間值進(jìn)行處理后生成第三信息提供給所述用戶，具體包括所述安全裝置根據(jù)預(yù)設(shè)的加密算法加密所述中間值，生成密文信息；根據(jù)預(yù)設(shè)的壓縮算法壓縮所述密文信息，生成第三信息提供給所述用戶。20、根據(jù)權(quán)利要求19所述的方法，其特征在于，所述預(yù)設(shè)的加密算法具體為SHA1算法、SHA256算法和DES算法中的至少一種。21、根據(jù)權(quán)利要求19所述的方法，其特征在于，所述預(yù)設(shè)的壓縮算法具體為掩碼壓縮和自定義算法壓縮中的至少一種。22、根據(jù)權(quán)利要求15所述的方法，其特征在于，根據(jù)所述第一信息和第二信息生成中間值，具體包括-所述安全裝置根據(jù)動態(tài)因子、所述第一信息和第二信息生成中間值，然后更新動態(tài)因子;或者，所述安全裝置更新動態(tài)因子，然后根據(jù)所述更新后的動態(tài)因子、所述第一信息和第二信息生成中間值；相應(yīng)地，所述用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，進(jìn)一步地還包括:所述第二服務(wù)器按照與所述安全裝置相同的方式更新動態(tài)因子。23、根據(jù)權(quán)利要求22所述的方法，其特征在于，所述動態(tài)因子具體為時間因子或事件因子。24、根據(jù)權(quán)利要求23所述的方法，其特征在于，所述更新動態(tài)因子，具體包括獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將所述當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將所述當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。25、根據(jù)權(quán)利要求22所i的方法，其特征在于，用與所述安全裝置生成第三'信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證，具體包括用與所述安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，比對所述驗證窗口內(nèi)是否有與所述第三信息相同的認(rèn)證碼進(jìn)行驗證，如果是，則驗證成功，否則，驗證失?。幌鄳?yīng)地，所述第二服務(wù)器按照與所述安全裝置相同的方式更新動態(tài)因子，具體包括當(dāng)比對所述驗證窗口內(nèi)有與所述第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與所述安全裝置相同的方式更新所述當(dāng)前動態(tài)因子。26、根據(jù)權(quán)利要求15至25中任一權(quán)利要求所述的方法，其特征在于，所述安全裝置的信息具體包括所述安全裝置的序列號和對應(yīng)的密鑰種子。27、根據(jù)權(quán)利要求15至25中任一權(quán)利要求所述的方法，其特征在于，所述第一信息包括付款方賬號、付款方密碼、收款方賬號、交易金額、交易時間和交易貨幣類型。28、一種提高網(wǎng)絡(luò)交易安全性的系統(tǒng)，其特征在于，所述系統(tǒng)包括客戶端、安全裝置、第一服務(wù)器和第二服務(wù)器；所述客戶端包括第一通信模塊，用于向所述第一服務(wù)器發(fā)出服務(wù)請求，并將用戶輸入的第一信息發(fā)送給所述第一服務(wù)器，接收所述第一服務(wù)器返回的第二信息，在用戶輸入第三信息后將其發(fā)送給所述第一服務(wù)器，接收所述第一服務(wù)器返回的交易結(jié)果；輸出模塊，用于將所述第一通信模塊收到的所述第二信息提供給所述用戶；輸入模塊，用于接收所述用戶輸入的第一信息和第三信息；所述安全裝置包括輸入模塊，用于接收所述用戶輸入的所述第一信息和第二信息；第三信息生成模塊，用于根據(jù)所述第一信息和第二信息生成中間值，并對所述中間值進(jìn)行處理后生成第三信息；輸出模塊，用于將所述第三信息提供給所述用戶；所述第一服務(wù)器包括第二通信模塊，用于接收所述客戶端發(fā)來的服務(wù)請求并轉(zhuǎn)發(fā)給所述第二服務(wù)器，接收所k客戶端發(fā)來的第一信息并轉(zhuǎn)發(fā)給所述第二服務(wù)器，'接收所述客戶端發(fā)來的第三信息并轉(zhuǎn)發(fā)給所述第二服務(wù)器，接收所述第二服務(wù)器返回的驗證結(jié)果，返回交易結(jié)果給所述客戶端；交易模塊，用于在所述驗證結(jié)果為成功時執(zhí)行交易，在所述驗證結(jié)果為失敗時不執(zhí)行交易；所述第二服務(wù)器包括存儲模塊，用于存儲所述安全裝置的信息；第三通信模塊，用于接收所述第一服務(wù)器發(fā)來的第一信息，將所述第二信息返回給所述第一服務(wù)器，接收所述第一服務(wù)器發(fā)來的第三信息，返回驗證結(jié)果給所述第一服務(wù)器；第二信息生成模塊，用于在所述第三通信模塊收到所述第一信息后，根據(jù)預(yù)設(shè)的算法生成所述第二信息；認(rèn)證模塊，用于根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證。29、根據(jù)權(quán)利要求28所述的系統(tǒng)，其特征在于，所述安全裝置的第三信息生成模塊具體包括第一生成單元，用于對所述第一信息和第二信息進(jìn)行組合，生成中間值，對所述中間值進(jìn)行處理后生成第三信息。30、根據(jù)權(quán)利要求28所述的系統(tǒng)，其特征在于，所述第一服務(wù)器還包括壓縮模塊，用于采用預(yù)設(shè)的哈希算法，對所述第二通信模塊收到的第一信息進(jìn)行壓縮，將壓縮后的第一信息通過所述第二通信模塊發(fā)送給所述第二服務(wù)器；相應(yīng)地，所述安全裝置的第三信息生成模塊具體包括第二生成單元，用于采用與所述第一服務(wù)器相同的哈希算法，對所述第一信息進(jìn)行壓縮后，與所述第二信息組合，生成中間值，對所述中間值進(jìn)行處理生成第三信息。31、根據(jù)權(quán)利要求28所述的系統(tǒng)，其特征在于，所述第二服務(wù)器的第二信息生成模塊具體包括第二信息生成單元，用于在所述第三通信模塊收到所述第一信息后，根據(jù)預(yù)設(shè)的算法和所述第一信息，生成第二信息。32、根據(jù)權(quán)利要求'28所述的系統(tǒng)，其特征在于，所述安全裝置的第三'信息生成模塊具體包括第一中間值生成單元，用于根據(jù)所述第一信息和第二信息生成中間值；加密單元，用于根據(jù)預(yù)設(shè)的加密算法加密所述中間值，生成密文信息；壓縮單元，用于根據(jù)預(yù)設(shè)的壓縮算法壓縮所述密文信息，生成第三信息。33、根據(jù)權(quán)利要求28所述的系統(tǒng)，其特征在于，所述安全裝置的第三信息生成模塊具體包括第二中間值生成單元，用于根據(jù)動態(tài)因子、所述第一信息和第二信息生成中間值，然后更新動態(tài)因子，或者，先更新動態(tài)因子，然后根據(jù)所述更新后的動態(tài)因子、所述第一信息和第二信息生成中間值；第三生成單元，用于對所述中間值進(jìn)行處理生成第三信息；相應(yīng)地，所述第二服務(wù)器的認(rèn)證模塊還包括更新單元，用于按照與所述安全裝置相同的方式更新動態(tài)因子。34、根據(jù)權(quán)利要求33所述的系統(tǒng)，其特征在于，所述動態(tài)因子具體為時間因子或事件因子。35、根據(jù)權(quán)利要求34所述的系統(tǒng)，其特征在于，所述第二中間值生成單元和更新單元均按以下方式更新動態(tài)因子獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將所述當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將所述當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。36、根據(jù)權(quán)利要求33所述的系統(tǒng)，其特征在于，所述第二服務(wù)器的認(rèn)證模塊具體包括認(rèn)證單元，用于根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，比對所述驗證窗口內(nèi)是否有與所述第三信息相同的認(rèn)證碼進(jìn)行驗證，如果是，則驗證成功，否則，驗證失?。幌鄳?yīng)地，所述更新單元具體用于當(dāng)比對所述驗證窗口內(nèi)有與所述第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作A當(dāng)前動態(tài)因子，按照與所述安全裝置相同的方式更新所述當(dāng)前動態(tài)因子。37、一種提高網(wǎng)絡(luò)交易安全性的系統(tǒng)，其特征在于，所述系統(tǒng)包括客戶端、安全裝置、第一服務(wù)器和第二服務(wù)器；所述客戶端包括第一通信模塊，用于向第一服務(wù)器發(fā)出服務(wù)請求，接收所述第一服務(wù)器返回的第二信息，將用戶輸入的第三信息和第一信息發(fā)送給所述第一服務(wù)器，接收所述第一服務(wù)器返回的交易結(jié)果；輸出模塊，用于將所述第一通信模塊收到的第二信息提供給所述用戶；輸入模塊，用于接收所述用戶輸入的所述第三信息和第一信息，通過所述第一服務(wù)器將所述第三信息和第一信息發(fā)送給所述第二服務(wù)器；所述安全裝置包括-輸入模塊，用于接收所述用戶輸入的第一信息和第二信息；第三信息生成模塊，用于根據(jù)所述第一信息和第二信息生成中間值，并對所述中間值進(jìn)行處理后生成第三信息；輸出模塊，用于將所述第三信息提供給所述用戶；所述第一服務(wù)器包括第二通信模塊，用于接收所述客戶端發(fā)來的所述服務(wù)請求，轉(zhuǎn)發(fā)給所述第二服務(wù)器，接收所述第二服務(wù)器返回的所述第二信息，轉(zhuǎn)發(fā)給所述客戶端，接收所述客戶端發(fā)來的第三信息和第一信息，轉(zhuǎn)發(fā)給所述第二服務(wù)器，接收所述第二服務(wù)器返回的驗證結(jié)果，返回交易結(jié)果給所述客戶端；.交易模塊，用于在所述驗證結(jié)果為成功時執(zhí)行交易，在所述驗證結(jié)果為失敗時不執(zhí)行交易；所述第二服務(wù)器包括存儲模塊，用于存儲所述安全裝置的信息；第三通信模塊，用于接收所述第一服務(wù)器發(fā)來的所述服務(wù)請求，將所述第二信息返回給所述第一服務(wù)器，接收所述第一服務(wù)器發(fā)來的第一信息和第三信息，返回驗證結(jié)果給所述第一服務(wù)器，第二信息生成模塊，用于在所述第三通信模塊收到所述服務(wù)請求后，根據(jù)預(yù)設(shè)的算法生成第二信息；''認(rèn)證模塊，用于根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對所述認(rèn)證碼與第三信息是否相同進(jìn)行驗證。38、根據(jù)權(quán)利要求37所述的系統(tǒng)，其特征在于，所述安全裝置的第三信息生成模塊具體包括第一生成單元，用于對所述第一信息和第二信息進(jìn)行組合，生成中間值，對所述中間值進(jìn)行處理生成第三信息。39、根據(jù)權(quán)利要求37所述的系統(tǒng)，其特征在于，所述安全裝置的第三信息生成模塊具體包括第二生成單元，用于采用預(yù)設(shè)的哈希算法，對所述第一信息進(jìn)行壓縮后，與所述第二信息組合，生成中間值，對所述中間值進(jìn)行處理生成第三信息；相應(yīng)地，所述第一服務(wù)器還包括壓縮模塊，用于采用與所述安全裝置相同的哈希算法，對所述第二通信模塊收到的第一信息進(jìn)行壓縮，并通過所述第二通信模塊將所述壓縮后的第一信息發(fā)送給所述第二服務(wù)器。40、根據(jù)權(quán)利要求37所述的系統(tǒng)，其特征在于，所述安全裝置的第三信息生成模塊具體包括第一中間值生成單元，用于根據(jù)所述第一信息和第二信息生成中間值；加密單元，用于根據(jù)預(yù)設(shè)的加密算法加密所述中間值，生成密文信息；壓縮單元，用于根據(jù)預(yù)設(shè)的壓縮算法壓縮所述密文信息，生成第三信息。41、根據(jù)權(quán)利要求37所述的系統(tǒng)，其特征在于，所述安全裝置的第三信息生成模塊具體包括第二中間值生成單元，用于根據(jù)動態(tài)因子、所述第一信息和第二信息生成中間值，然后更新動態(tài)因子，或者，先更新動態(tài)因子，然后根據(jù)所述更新后的動態(tài)因子、所述第一信息和第二信息生成中間值；第三生成單元，用于對所述中間值進(jìn)行處理生成第三信息；相應(yīng)地，所述第二服務(wù)器的認(rèn)證模塊還包括更新單元，用于按照與所述安全裝'置相同的方式更新動態(tài)因子。'42、根據(jù)權(quán)利要求41所述的系統(tǒng)，其特征在于，所述動態(tài)因子具體為時間因子或事件因子。43、根據(jù)權(quán)利要求42所述的系統(tǒng)，其特征在于，所述第二中間值生成單元和更新單元均按以下方式更新動態(tài)因子獲取當(dāng)前國際標(biāo)準(zhǔn)時間，將所述當(dāng)前國際標(biāo)準(zhǔn)時間加或減指定值后的結(jié)果，作為更新后的時間因子；或者，獲取當(dāng)前事件因子，將所述當(dāng)前事件因子加或減指定值后的結(jié)果，作為更新后的事件因子。44、根據(jù)權(quán)利要求41所述的系統(tǒng)，其特征在于，所述第二服務(wù)器的認(rèn)證模塊具體包括認(rèn)證單元，用于根據(jù)所述第一信息和第二信息，用與所述安全裝置生成第三信息相同的方法生成多個認(rèn)證碼作為驗證窗口，比對所述驗證窗口內(nèi)是否有與所述第三信息相同的認(rèn)證碼進(jìn)行驗證，如果是，則驗證成功，否則，驗證失??；相應(yīng)地，所述更新單元具體用于當(dāng)比對所述驗證窗口內(nèi)有與所述第三信息相同的認(rèn)證碼時，將比對成功的認(rèn)證碼對應(yīng)的動態(tài)因子作為當(dāng)前動態(tài)因子，按照與所述安全裝置相同的方式更新所述當(dāng)前動態(tài)因子。全文摘要本發(fā)明公開了一種提高網(wǎng)絡(luò)交易安全性的方法和系統(tǒng)，屬于信息安全領(lǐng)域。所述方法包括客戶端向第一服務(wù)器發(fā)出服務(wù)請求，將第一信息通過第一服務(wù)器發(fā)送給第二服務(wù)器，第二服務(wù)器生成第二信息，通過第一服務(wù)器返給客戶端提供給用戶；安全裝置接收用戶輸入的第一信息和第二信息，生成第三信息給用戶；客戶端接收用戶輸入的第三信息，通過第一服務(wù)器發(fā)給第二服務(wù)器，第二服務(wù)器收到后，用與安全裝置生成第三信息相同的方法生成認(rèn)證碼，比對認(rèn)證碼與第三信息進(jìn)行驗證，返回結(jié)果給第一服務(wù)器，第一服務(wù)器在驗證成功時執(zhí)行交易，返回交易結(jié)果給客戶端。所述系統(tǒng)包括客戶端、安全裝置、第一服務(wù)器和第二服務(wù)器。本發(fā)明極大地提高了交易過程中的安全性。文檔編號H04L29/06GK101651675SQ200910090578公開日2010年2月17日申請日期2009年8月27日優(yōu)先權(quán)日2009年8月27日發(fā)明者于華章,舟陸申請人:北京飛天誠信科技有限公司