一種網(wǎng)絡(luò)安全交易方法
【專利摘要】本發(fā)明涉及一種網(wǎng)絡(luò)安全交易方法，包括如下步驟：步驟S1：用戶在客戶端主機(jī)進(jìn)行登錄，并執(zhí)行轉(zhuǎn)賬操作；步驟S2：銀行終端發(fā)送隨機(jī)驗(yàn)證碼至用戶綁定的手機(jī)；步驟S3：用戶手機(jī)接收驗(yàn)證碼后，并將驗(yàn)證碼以短信方式回復(fù)至銀行終端；步驟S4：銀行終端對(duì)用戶的反饋信息進(jìn)行檢驗(yàn)；若準(zhǔn)確則完成交易；若否，則取消此次交易。相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的網(wǎng)絡(luò)安全交易方法，使用了客戶端主機(jī)通過網(wǎng)絡(luò)通道與銀行終端通訊，同時(shí)也使用了手機(jī)短信與銀行終端交互的渠道。使網(wǎng)上交易更加安全，同時(shí)也避免了使用USB?Key或動(dòng)態(tài)密碼，操作更加簡(jiǎn)便。
【專利說明】一種網(wǎng)絡(luò)安全交易方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，具體涉及一種網(wǎng)絡(luò)安全交易方法。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)蓬勃的發(fā)展，網(wǎng)上銀行業(yè)務(wù)也利用迅猛發(fā)展的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通訊技術(shù)滲透到全球每個(gè)角落的互聯(lián)網(wǎng)，到目前為止，國(guó)內(nèi)的大多數(shù)銀行都推出了自己的網(wǎng)上銀行業(yè)務(wù)。在網(wǎng)上銀行的發(fā)展過程中，網(wǎng)上交易的安全問題也成為人們關(guān)注的焦點(diǎn)。
[0003]目前，大多數(shù)銀行采取的安全措施是向用戶提供USBKey或動(dòng)態(tài)口令認(rèn)證方式。其中，USB Key中存放著代表用戶唯一身份數(shù)字證書和用戶私鑰。在這個(gè)基于PKI體系的整體解決方案中，用戶的私鑰是在高安全度的USB Key內(nèi)產(chǎn)生，并且終身不可導(dǎo)出到USB Key外部。在網(wǎng)上銀行應(yīng)用中，對(duì)交易數(shù)據(jù)的數(shù)字簽名都是在USB Key內(nèi)部完成的，并受到USBKey的PIN碼保護(hù)。
[0004]而采用動(dòng)態(tài)口令的認(rèn)證方式就是在每次用戶登錄時(shí)除了輸入常規(guī)的靜態(tài)口令外，還要再輸入一個(gè)每次都會(huì)變化的動(dòng)態(tài)口令。這個(gè)動(dòng)態(tài)口令的獲得方式有很多種，如刮刮卡式、二維矩陣卡式和電子令牌式。刮刮卡和二維矩陣卡都是以紙質(zhì)卡形式提供，但它們都存在著與生俱來的缺陷，刮刮卡有嚴(yán)格的使用次數(shù)限制，一般只能使用30次，而二維矩陣卡雖然可以無限次使用但很容易被復(fù)制，同動(dòng)態(tài)口令相比刮刮卡和二維矩陣卡式都不具備時(shí)效性。
[0005]然而如果用戶的計(jì)算機(jī)被攻擊者操縱，用戶的數(shù)字證書和密鑰就很有可能被攻擊者截取，攻擊者可以利用這些驗(yàn)證信息冒充用戶進(jìn)行非法操作，造成用戶經(jīng)濟(jì)損失。同時(shí)用戶在交易操作時(shí)，必須使用USB Key或動(dòng)態(tài)口令，操作繁瑣。由于USB Key或動(dòng)態(tài)口令可能會(huì)丟失或被他人盜取，這嚴(yán)重影響了網(wǎng)上交易的安全性。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的缺點(diǎn)與不足，提供一種同時(shí)使用網(wǎng)絡(luò)和手機(jī)進(jìn)行安全交易方法。
[0007]本發(fā)明是采用以下的技術(shù)方案實(shí)現(xiàn)的:一種網(wǎng)絡(luò)安全交易方法，包括如下步驟:
[0008]步驟S1:用戶在客戶端主機(jī)進(jìn)行登錄，并執(zhí)行轉(zhuǎn)賬操作；
[0009]步驟S2:銀行終端發(fā)送隨機(jī)驗(yàn)證碼至用戶綁定的手機(jī)；
[0010]步驟S3:用戶手機(jī)接收驗(yàn)證碼后，并將驗(yàn)證碼以短信方式回復(fù)至銀行終端；
[0011]步驟S4:銀行終端對(duì)用戶的反饋信息進(jìn)行檢驗(yàn)；若準(zhǔn)確則完成交易；若否，則取消此次交易。
[0012]相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的網(wǎng)絡(luò)安全交易方法，使用了客戶端主機(jī)通過網(wǎng)絡(luò)通道與銀行終端通訊，同時(shí)也使用了手機(jī)短信與銀行終端交互的渠道。使網(wǎng)上交易更加安全，同時(shí)也避免了使用USB Key或動(dòng)態(tài)密碼，操作更加簡(jiǎn)便。
[0013]作為本發(fā)明的進(jìn)一步改進(jìn)，在所述步驟S2中，銀行終端在發(fā)送隨機(jī)驗(yàn)證碼的同時(shí)，發(fā)送用戶的預(yù)留信息；在所述步驟S3中，用戶在接收到驗(yàn)證碼和預(yù)留信息時(shí)，對(duì)預(yù)留信息進(jìn)行比對(duì)；當(dāng)預(yù)留信息正確時(shí)，繼續(xù)操作；當(dāng)預(yù)留信息錯(cuò)誤時(shí)，取消此次交易。通過使用預(yù)留信息，可以判斷手機(jī)接收的驗(yàn)證碼是否是來自銀行終端，增加安全性。
[0014]作為本發(fā)明的進(jìn)一步改進(jìn)，在所述步驟S3中，用戶在回復(fù)時(shí)，在驗(yàn)證碼的后面加上設(shè)定的第二密碼。通過使用第二密碼，可以防止手機(jī)被他盜竊時(shí)，使用用戶的手機(jī)進(jìn)行交易。
[0015]為了能更清晰的理解本發(fā)明，以下將結(jié)合【專利附圖】

【附圖說明】闡述本發(fā)明的【具體實(shí)施方式】?！緦＠綀D】

【附圖說明】
[0016]圖1是本發(fā)明的流程圖。
【具體實(shí)施方式】
[0017]請(qǐng)參閱圖1，其是本發(fā)明的網(wǎng)絡(luò)安全交易方法的流程圖。該網(wǎng)絡(luò)安全交易的方法包括如下步驟:
[0018]S1:用戶使用客戶端主機(jī)登錄交易界面；
[0019]S2:輸入銀行賬號(hào)和密碼；
[0020]S3:進(jìn)行轉(zhuǎn)賬操作；
[0021]S4:銀行終端發(fā)送隨機(jī)驗(yàn)證碼和預(yù)留信息到用戶綁定的手機(jī)；
[0022]S5:對(duì)預(yù)留信息進(jìn)行判斷；若是正確的信息，則執(zhí)行步驟S6 ;若是錯(cuò)誤的信息，則取消本次交易；
[0023]S6:將收到的驗(yàn)證碼的后面加上用戶設(shè)定的第二密碼發(fā)送至銀行終端；
[0024]S7:銀行終端對(duì)接收的信息進(jìn)行判斷是否正確；若正確，則完成交易；若錯(cuò)誤，則取消本次交易。
[0025]相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的網(wǎng)絡(luò)安全交易方法，使用了客戶端主機(jī)通過網(wǎng)絡(luò)通道與銀行終端通訊，同時(shí)也使用了手機(jī)短信與銀行終端交互的渠道。使網(wǎng)上交易更加安全，同時(shí)也避免了使用USB Key或動(dòng)態(tài)密碼，操作更加簡(jiǎn)便。
[0026]進(jìn)一步，通過使用預(yù)留信息，可以判斷手機(jī)接收的驗(yàn)證碼是否是來自銀行終端，增加安全性。以及通過使用第二密碼，可以防止手機(jī)被他盜竊時(shí)，使用用戶的手機(jī)進(jìn)行交易。
[0027]本發(fā)明并不局限于上述實(shí)施方式，如果對(duì)本發(fā)明的各種改動(dòng)或變形不脫離本發(fā)明的精神和范圍，倘若這些改動(dòng)和變形屬于本發(fā)明的權(quán)利要求和等同技術(shù)范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變形。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)安全交易方法，包括如下步驟: 步驟S1:在客戶端主機(jī)登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作； 步驟S2:銀行終端發(fā)送隨機(jī)驗(yàn)證碼至用戶綁定的手機(jī)； 步驟S3:用戶手機(jī)接收驗(yàn)證碼后，并將驗(yàn)證碼以短信方式回復(fù)至銀行終端； 步驟S4:銀行終端對(duì)用戶的反饋信息進(jìn)行檢驗(yàn)；若準(zhǔn)確則完成交易；若否，則取消此次交易。
2.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)安全交易方法，其特征在于:在所述步驟S2中，銀行終端在發(fā)送隨機(jī)驗(yàn)證碼的同時(shí)，發(fā)送用戶的預(yù)留信息；在所述步驟S3中，用戶在接收到驗(yàn)證碼和預(yù)留信息時(shí)，對(duì)預(yù)留信息進(jìn)行比對(duì)；當(dāng)預(yù)留信息正確時(shí)，繼續(xù)操作；當(dāng)預(yù)留信息錯(cuò)誤時(shí)，取消此次交易。
3.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)安全交易方法，其特征在于:在所述步驟S3中，用戶在回復(fù)時(shí)，在驗(yàn)證碼的后面加上設(shè)定的第二密碼。
【文檔編號(hào)】G06Q20/42GK103679460SQ201310669451
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月10日 優(yōu)先權(quán)日:2013年12月10日
【發(fā)明者】阮桂芳 申請(qǐng)人:阮桂芳