本发明专利技术提供一种结合移动终端的安全网银的实施方法,其实施步骤为:在原有的动态密码锁和USB KEY基础上增加手机登录密码验证步骤,用户需通过特定手机号码发送正确的手机登录密码才能成功登录网银交易界面进行网银操作。本发明专利技术提供的这种安全网银实施方法的原理是利用了手机通讯和万维网登录使用的是不同的、独立的网络,大大降低了相关密钥泄露或被盗用的可能性,提高网银的操作安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种结合移动终端的安全网银的实施方法,其实施步骤为:在原有的动态密码锁和USB?KEY基础上增加手机登录密码验证步骤,用户需通过特定手机号码发送正确的手机登录密码才能成功登录网银交易界面进行网银操作。本专利技术提供的这种安全网银实施方法的原理是利用了手机通讯和万维网登录使用的是不同的、独立的网络,大大降低了相关密钥泄露或被盗用的可能性,提高网银的操作安全性。【专利说明】—种安全网银的实施方法
本专利技术涉及信息安全领域,适用于网络银行的安全转账系统及电子商务支付方法。
技术介绍
随着电子商务和互联网的快速发展,网络银行(简称网银)的在线交易金额的不断扩大,网络交易安全的问题也日益凸显。目前,网银交易过程中国内外普遍采用动态密码锁和USBKEY作为用户身份认证技术。动态密码锁包括两部分元素:一是静态PIN码(身份识别码),由用户自行设置保管;另一个是动态密码,由动态密码牌随机生成,不可预测,并与后台服务器的接入控制同步,动态密码生成后会有一段时间保持不变,用户可在这段时间内输入静态PIN码和动态密码,由后台验证无误后登录网银。动态密码锁通过动态密码形成的随机性和使用的一次性来降低第三方获得密码的可能性,但是黑客依然有可能在动态密码已经形成但还未失效的期间通过木马程序获取并盗用用户的网银账户。USB KEY是一种带USB接口的硬件设备,采用双钥加密的认证模式。USB KEY内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥或是数字证书,利用内置的公钥算法实现对用户身份的认证。USB KEY内置的私钥或数字证书在密码锁的保护下,很难在网银交易的过程中被第三方获取,由此保证网银交易的安全。但随着网络及黑客技术的进步,USBKEY内私钥和数字证书仍然有可能在操作过程中被窃取盗用。
技术实现思路
本专利技术针对现有技术的不足,针对现有网银身份认证技术的不足,提出一种结合移动终端的安全网银的实施方法,其具体实施步骤如下:101:用户预设网银的网络登录密码及手机登录密码,需要登录网银时,首先通过互联网输入个人账号和预设的网络登录密码(或动态密码);102:网银系统接收到用户输入网络登录密码后,随机生成序列号,并自动发送确认信息到用户登记的手机号码;103:用户按照确认信息提示回复序列号及手机登录密码反馈到网银系统,系统验证序列号、手机登录密码及发送手机登录密码的手机号码无误,则成功登录到网银交易界面进入到步骤104 ;系统如检测手机登录密码或发送手机登录密码的手机号码错误,则重新回到步骤101的登录界面;104:成功登录到网银交易界面后,用户继续通过USB KEY (或动态密码)身份验证进行网银交易。:进一步,步骤103中,如网银系统检测手机登录密码输入错误超过3次或3次以上的有限次数,系统将锁定给用户的个人账户,停止登录操作,或不再接收手机发送的任何回复信息。本专利技术相对于现有技术的有益之处在于:1、增加手机信息验证,手机使用的通讯网络与网银系统的万维网是两个不同的、互相独立的网络系统,黑客就算通过万维网在计算机终端盗取了用户的动态密码和USBKEY私钥,但缺少正确的手机登录密码验证,也无法成功登录网银账户;但是要在两个互相独立、分别传输验证信息的网络中同时窃取到相关密钥的可能性微乎其微,即使拿到相关密钥,没有指定的手机号码也无法进行相关操作,大大提高网银使用的安全性;2、跟现有技术相比,要实现本专利技术提供的安全网银实施方法只需在银行网银系统中加入自动发送和接收短信的相关程序,改动很小但收效很大;用户的操作与现有的操作方式相比,也仅仅多了手机密码验证这一个步骤,操作简易,对用户不会造成额外的困扰。【专利附图】【附图说明】图1本专利技术公开的安全网银实施方法系统流程图图中,W-代表步骤103中手机登录密码验证错误次数;R-代表步骤103中手机登录密码验证正确。具体实施例如图1所示,一种结合移动终端的安全网银的实施方法,其具体实施步骤如下:101:用户预设网银的网络登录密码及手机登录密码,需要登录网银时,首先通过互联网输入个人账号和预设的网络登录密码(或动态密码);102:网银系统接收到用户输入网络登录密码后,随机生成序列号,并自动发送确认信息到用户登记的手机号码;103:用户按照确认信息提示回复序列号及手机登录密码反馈到网银系统,系统验证序列号、手机登录密码及发送手机登录密码的手机号码无误,则成功登录到网银交易界面进入到步骤104 ;系统如检测手机登录密码或发送手机登录密码的手机号码错误,则重新回到步骤101的登录界面;104:成功登录到网银交易界面后,用户继续通过USB KEY (或动态密码)身份验证进行网银交易。:进一步,步骤103中,如网银系统检测手机登录密码输入错误超过3次或3次以上的有限次数,系统将锁定给用户的个人账户,停止登录操作,或不再接收手机发送的任何回复信息。本专利技术并不局限于上述实施方式,如果对本专利技术的各种改动或变型不脱离本专利技术的精神和范围,倘若这些改动和变型属于本专利技术的权利要求和等同技术范围之内,则本专利技术也意图包含这些改动和变型。【权利要求】1.一种结合移动终端的安全网银的实施方法,其具体实施步骤如下: 101:用户预设网银的网络登录密码及手机登录密码,需要登录网银时,首先通过互联网输入个人账号和预设的网络登录密码(或动态密码); 102:网银系统接收到用户输入网络登录密码后,随机生成序列号,并自动发送确认信息到用户登记的手机号码; 103:用户按照确认信息提示回复序列号及手机登录密码反馈到网银系统,系统验证序列号、手机登录密码及发送手机登录密码的手机号码无误,则成功登录到网银交易界面进入到步骤104 ;系统如检测手机登录密码或发送手机登录密码的手机号码错误,则重新回到步骤101的登录界面; 104:成功登录到网银交易界面后,用户继续通过USB KEY (或动态密码)身份验证进行网银交易。2.如权利要求1所示的方法,其特征在于:步骤103中,如网银系统检测手机登录密码输入错误超过3次或3次以上的有限次数,系统将锁定给用户的个人账户,停止登录操作,或不再接收手机发送的任何回复信息。【文档编号】G06Q20/40GK103856448SQ201210506894【公开日】2014年6月11日 申请日期:2012年11月30日 优先权日:2012年11月30日【专利技术者】吴伟峰 申请人:吴伟峰本文档来自技高网...
【技术保护点】
一种结合移动终端的安全网银的实施方法,其具体实施步骤如下:101:用户预设网银的网络登录密码及手机登录密码,需要登录网银时,首先通过互联网输入个人账号和预设的网络登录密码(或动态密码);102:网银系统接收到用户输入网络登录密码后,随机生成序列号,并自动发送确认信息到用户登记的手机号码;103:用户按照确认信息提示回复序列号及手机登录密码反馈到网银系统,系统验证序列号、手机登录密码及发送手机登录密码的手机号码无误,则成功登录到网银交易界面进入到步骤104;系统如检测手机登录密码或发送手机登录密码的手机号码错误,则重新回到步骤101的登录界面;104:成功登录到网银交易界面后,用户继续通过USB KEY(或动态密码)身份验证进行网银交易。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴伟峰,
申请(专利权)人:吴伟峰,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。