一种用于网上银行网上支付防盗保全及企业验证的方法,它是在现有帐号密码的基础上,加设从属帐号、从属密码,并限定从属帐号仅在和从属密码联用时用于网上支付、网上银行登录,同时每次需网上支付或登录网上银行时对从属密码及有效期等使用范围进行设定。使得从属帐号、从属密码对款项收付双方以外的其它方没有任何经济意义。从属帐号、从属密码以及使用范围的设定利用安全的电话银行系统等进行。这样保证重要的主帐号、主密码重要资料无法盗取,也不落入消费者和开户行之外其它方。在对从密码设定受款帐号时,可以以受款帐号为关键字反馈企业验证信息,实现企业简单或复杂验证。
【技术实现步骤摘要】
本专利技术涉及电子商务网上付款、其它网上支付以及网上银行防盗、帐号密码等重要资料保全和对企业进行验证的技术方法。
技术介绍
为了解决网上支付的安全问题,以及网上骗款问题,现有的技术主要从4个层次保障交易安全网络层、系统层、应用层、企业验证。网络层强大的防火墙体系。系统层防黑客入侵、防病毒、漏洞扫描。应用层对数据传输过程加密。网上交易的传输安全控制手段普遍采用SSL(Secure Socket Layer),SSL是基于传输层的安全协议,即“通道安全”,是一种被广泛使用的INTERNET传输加密标准。该协议向基于TCP/IP的户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。企业验证目前仅VISA推出VISA认证。其方法是由用户在同VISA认证合作的网上银行键入卡号,然后输入自己的确认信息,以及确认信息的密码。当用户在已经验证的网上购物,输入VISA卡号确认付款时,就由VISA提供的插件同银行联系取得用户设定的确认信息,向用户显示。消费者看到后,输入确认信息的密码,核对无误后才授权划款。
技术实现思路
然而,这些技术并不能保证网上交易支付的安全性。因为所有的技术方案都没有脱离互联网,都需要在联网的计算机上输入帐号或者密码,而只要计算机联网并与外界存在信息交换,网络层和系统层的防卫措施就不能完全防止计算机被黑客入侵,从而导致银行卡等重要资料丢失、失控(无关的第三方掌握)、被盗用等网上支付的安全问题。由于商家掌握消费者的信用卡等重要资料,就难以证保商家故意或者非故意的原因丢失或利用消费者信用卡号等重要资料。为此,消费者可能因为几年前的一次网上支付导致损失。同时上面的方案也无法解决由于商家或用户的原因多收或少收的问题。不同于商店购物,用户不能控制网站的实际划款额。另外,由于广大用户的计算机水平限制,很多计算机的防卫措施往往很弱。据著名IT杂志《红鲱鱼》刊文称,全球每天有15万台电脑失控,成为被黑客控制的僵系统(英文称为zombies)。其中约20%来自于中国,这更加重了互联网的支付安全问题。随着互联网深度普及,电子商务也随之迅猛发展。网上支付的安全问题也越来越严重。据有关政府部门推算,目前仅美国一地,每年就有至少大约1000万人的银行或者信用资料被他人非法窃取。此举不但给消费者造成了超过50亿美元的经济损失,更让众多公司蒙受的损失高达480亿美元以上。现在甚至出现了一个颇为巨大的网上信用卡黑市,以每张40到100美分的价格批售犯罪分子利用盗取的客户资料制成的可以用于支付的信用卡。据调查,网络安全问题已成为网上购物发展的最大障碍,美国60%的网络消费者都担心上网购物会导致信用卡资料泄露,美国联邦贸易委员会也发现,信用卡被盗用已成为消费者的头号投诉热点。成为电子商务发展的瓶颈。解决网上便捷支付及网上行骗的问题不仅是电子商务发展的迫切要求,同时也可以为社会带来巨大的经济效益和社会效益。本专利技术主要为解决上述网上支付的安全便捷问题,同时通过“银行或第三方的企业验证”解决网上诈骗问题。本专利技术同时可用于网上银行登录,从而保证网上银行业务的安全性。具体的技术方案是在现有帐号(下称主帐号,一般来说是信用卡号,但也可以是借记卡号或其它转帐帐号)、密码(下称主密码)的基础上增加从属帐号(简称从帐号)和从属密码(简称从密码)。并将从帐号的使用范围限定于仅和从密码一起用于网上支付;从密码则限定受款帐号(也就是网上支付时接受付款的帐号)、有效期等。从帐号和从密码的设定都是利用主帐号、主密码通过安全的通信系统与银行计算机系统通信设定。在设定从密码的受款帐号时,可以通过受款帐号对企业进行验证。从帐号也可以由银行发布专门用于网上支付的副卡形式来实现。以信用卡为例,从帐号可以在发卡时,一并发给专用与网上支付的副卡,该副卡可以不提供重新设定。这里“安全通信系统”是指用户和银行以较高可信性认为安全的通信系统,可以是电话银行系统,可以是银行设立的客户端,也可以是网上银行。通常来说,网上银行的安全性不如电话银行系统,但对于一些高端客户,用于网上冲浪的计算机和用于执行重要网上交易(如证券交易、外汇交易等)的计算机是分开的,这样专用于网上交易的计算机也具有较高的安全性,也可以看作安全的系统。具体地说,对现有的网上支付系统增加新的技术措施,以实现如下功能(参见图1、图2、图3)。1、银行用户利用自己的主帐户、主密码通过电话银行、银行终端或者安全的网上银行设定从帐号和从密码。2、用户设定从密码时,同时设定其使用范围和有效期。使用范围指网上支付的受款帐户、将要支付金额的范围等。受款帐号由网上商户(或其它收款户,例如商业伙伴)通过用户浏览的网页、网站或其它途径提供给用户。3、用户在设定从密码后,只要从密码仍有效,可以对它的设定进行修改。4、用户在设定受款帐号时,可以由银行或者第三方对受款帐户进行验证,并返回验证信息。由用户决定是否继续设定。5、用户在网上用事先设定的从帐户和从密码进行网上付款。6、用户在网上输入从帐号与从密码点击确认付款。由相关方将转帐信息发送给结算银行。7、银行接到从帐号与从密码联立的付款请求时,通过从帐号与主帐号对应关系数据库找到主帐号,并验证从密码(参见图4)。成功后,如果尚在指定的有效期内,并且符合消费者设定的受款帐户、金额范围,则利用主帐号执行传统的划帐操作,否则银行拒付。从帐号仅用于与从密码联立时限定范围、限定有效期的网上支付,不作其它用途。为便利用户,同时不损害本专利技术所要达到的网上便捷安全支付之目的,从属卡号的有效性在用户不通过功能模块取消或者设定新的从帐号情况下,可以一直有效。而从属密码一般来说有效性很短,视结算速度可以以天或小时为单位,使用次数也可进行限制,甚至就是一次性的。这些可由用户设定,但由系统规定最长时效和最多的使用次数。用户要求设定从帐号时,从帐号由银行的系统生成,并回馈给用户。由于网上支付时需要选定支付银行,从帐号不需要标准帐号(也就是主帐号)中用于银行间结算的编码信息,所以银行只需要按内部需要生成从帐号信息,这样从帐号可以比较短小,便于用户记忆。银行系统在收到转帐请求时,通过三个途径识别从帐号从帐号编码中的识别码、帐号长度、由联系商家与银行以实现网上支付的第三方特意标识。一般来说,第一种方法识别就比较足够与可靠了,但为保险,可以联合其它两种途径一起识别。由于从帐号可能多次、长时间使用,所以从帐号仅限于与从密码联合使用,并且其使用范围和有效期取决于从密码。一旦支付成功(也可以设定最多使用次数)或者过了有效期,则从密码失效,从帐号也就不具有任何作用。再次网上支付,必须重新设定从密码及其使用范围和有效期。再次设定从密码时不必设定从帐号,而直接利用以前设定的从帐号。换句话说,从帐号与从密码的设定是独立的。设定从密码必须设定相应的使用范围和有效期。本专利技术用于网上银行时,只要在登录网上银行之前设定从帐号、从密码及从密码有效期,然后利用从帐号与从密码登录就可以了。用户设定从密码用于登录网上银行时,不需要本文档来自技高网...
【技术保护点】
一种网上银行网上支付防盗保全及企业验证的方法,包括:主帐号、主密码,通过主帐号主密码设定的从帐号、从密码,对从帐号、从密码指定受款帐号、有效期、限定金额、限定次数等使用范围,重要资料主帐号主密码通过安全通信系统处理,从帐号和从密码用于网上支付或者登录网上银行,在指定受款帐号时对企业进行验证。其特征是:主帐号主密码等重要资料通过安全通信系统通信,与银行计算机系统联系,设定从帐号、从密码及其限定的使用范围,以使其对收付款两方外的第三方无经济意义。将从帐号、从密码用于不安全的网上支付、网上银行登录,以保全主帐号、主密码等重要资料。在设定用途范围时,以受款帐号为索引,查询验证资料库,实现对受款企业进行验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:姜胜利,
申请(专利权)人:姜胜利,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。