本发明专利技术公开了一种移动通信终端实现银行安全交易的系统和方法,其中客户终端用于向网站服务器发起交易请求,且交易请求中包含用于合法性认证的动态口令及用户ID;网站服务器用于转发所述客户终端发送的动态口令及用户ID到所述认证服务器,以及发送业务操作数据到所述交易服务器;并根据认证服务器或交易服务器发送的信息为所述客户终端提供操作界面、错误页面或其它页面;认证服务器用于根据与客户对应的动态口令种子,判断客户的合法性并向所述网站服务器反馈认证结果;交易服务器根据所述网站服务器转发的业务操作数据进行交易处理,完毕后通过所述网站服务器向客户终端发送交易结果。本发明专利技术的方案大大提高了用户交易的安全性。
【技术实现步骤摘要】
本专利技术涉及银行安全交易领域,尤其涉及。
技术介绍
目前,交易支付方式多祥,有现金支付,网络支付,银行电汇,邮政汇款,支票付款等等,方便了货币流通的形式,其中网络支付主要以固定网络为主,利用电脑登陆付款或转账页面进行支付,即便如此丰富的支付方式,仍不能满足人们对更加便捷的支付方式的需求。现有技术中涌现出许多利用移动终端,例如手机进行网络支付的技木,但是人们更加担心的是这种支付方式的安全性能是否能够得到保障,在中国专利公开号为CN1601960A的专利公开文献中记载了ー种手机银行系统的安全认证方法,方法中的手机银行系统包括移动终端、网关、防火墙、手机银行中心及银行后台,其中,移动终端通过移动网络连接网关, 网关通过因特网或专线通过所述防火墙与手机银行中心连接,在身份认证过程中采用与银行账号一一对应的账号识别码在移动通信网络或因特网等存在不安全因素的媒介中传输, 以此来提高银行交易的安全系数。但是,这种方案在认证和交易过程中并没有对提交和接收到的数据包进行加密,数据包中的密码是以明文的方式存在,势必造成手机银行网站的重要安全信息存在很大的被非法盗取的可能性,例如非法者采取截取页面上送包信息等手段盗取客户的安全信息。针对上述的不安全问题,现有技术中出现了另ー种安全控制的系统及方法,例如中国专利公开号为CN101448001A的专利文献中记载了一种实现WAP(无线应用协议)手机银行交易安全控制的系统及方法,參照图1,该系统包括客户终端;TOB服务器,用于提供域名地址服务,将接收自客户终端的交易请求转发至WAP门户服务器;WAP门户服务器用于通过与移动通讯运营商系统设备的通讯获取客户终端的手机号码,根据银行运营商手机号码绑定关系生成手机令牌,将该手机令牌与交易请求发送给WAP交易服务器;WAP交易服务器用于验证手机令牌的合法性,检查客户与银行运营商的绑定信息与令牌信息是否ー 致,如果一致,则继续交易,否则拒绝交易。但是这种交易模式,由于手机令牌在中间过程产生,极容易被假终端利用,导致客户的账户被非法操作,给客户和银行带来无法弥补的损失。
技术实现思路
鉴于上述问题,本专利技术的主要目的在于提供ー种利用移动通信终端实现的更加安全的银行交易系统和方法。为了解决上述问题,本专利技术提供了一种移动通信终端实现银行安全交易的系统, 该系统包括客户终端1、网站服务器2、认证服务器3及交易服务器4 ;其中客户终端1,为可移动通讯终端,用于向所述网站服务器2发起交易请求及根据从所述网站服务器2提供的操作界面发送业务操作数据,且交易请求中包含用于合法性认证的动态ロ令及用户ID ;网站服务器2,用于转发所述客户终端1发送的动态ロ令及用户ID到所述认证服务器3,以及发送业务操作数据到所述交易服务器4 ;并根据认证服务器或交易服务器发送的信息为所述客户终端提供操作界面、错误页面或其它页面;认证服务器3,用于根据与客户对应的动态ロ令种子,判断客户的合法性井向所述网站服务器2反馈认证结果;交易服务器4,根据所述网站服务器2转发的业务操作数据进行交易处理,完毕后通过所述网站服务器2向客户终端1发送交易結果。作为另ー个优选方案,所述客户终端1在发送业务操作数据时,也可以同时发送动态ロ令进行认证。作为另ー个优选方案,所述认证服务器3在验证所述客户终端为合法用户后,通过所述网站服务器2向所述客户终端1发送挑战数,所述客户终端1接收到所述挑战数后利用挑战数和交易请求时发送的动态ロ令生成新的动态ロ令,通过所述网站服务器发送到所述认证服务器3进行第二次认证。作为另ー个优选方案,所述客户终端1在发送业务操作数据时,也发送动态ロ令进行认证。作为另ー个优选方案,所述其它页面为浏览页面。作为另ー个优选方案,所述动态ロ令,是根据用户ID、电子证书、密钥、SIM卡硬件信息、TF卡硬件信息、手机自身的硬件信息、贴片卡硬件信息以及用户的识别信息中的ー种或几种的组合进行哈希HASH运算后作为种子的全部或一部分,利用动态ロ令算法运算获得。本专利技术还提供一种移动通信终端实现银行安全交易的方法,包括如下步骤步骤1、客户终端1向网站服务器2发起交易请求,请求中包含用户ID和用于合法性认证的动态ロ令;步骤2、网站服务器2向认证服务器3转发动态ロ令和用户ID ;步骤3、认证服务器3根据客户对应的动态ロ令种子,判断客户的合法性井向网站服务器反馈认证結果;如果合法,进入下一步骤;如果不合法,指示网站服务器2向客户终端1发送表示错误页面或其它页面;步骤4、指示网站服务器2向客户终端1发送业务页面;步骤5、客户进行业务操作,完毕后通过网站服务器2向交易服务器4发送业务操作数据;步骤6、交易服务器4进行交易处理,完毕后通过网站服务器2向客户终端1发送交易結果。作为另ー个优选方案,所述步骤5中,业务操作数据中还可以包含第二次动态ロ 令;该第二次动态ロ令是以第一次的动态ロ令作为种子运算产生的;并且在所述步骤5和步骤6之间,还包括下列步骤步骤5A、网站服务器2向认证服务器4发送所述第二次动态ロ令和用户ID ;步骤5B、认证服务器3根据客户对应的动态ロ令种子,判断客户的合法性;如果合法,则指示网站服务器2向交易服务器4发送业务操作数据;进入所述步骤6 ;如果不合法,指示网站服务器向客户终端发送错误页面或其它页面。本专利技术的上述技术方案,能够很大程度降低在交易过程中被非法操作的可能性, 大大提高了用户交易的安全性。附图说明图1为现有技术中的ー种WAP手机银行交易安全控制系统示意图;图2为本专利技术中的一种移动终端实现银行安全交易的系统结构示意图;图3为本专利技术中的其中一种优选方案流程图;图4为本专利技术中的另ー种优选方案流程图;图5为本专利技术中的又一种优选方案流程图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚明白,下面參照附图,对本专利技术的技术方案做进ー步的详细说明。參照图2,本专利技术的系统包括客户终端1 (可以是手机、掌上电脑PDA等移动客户终端),网站服务器2 (可以是WAP服务器或者TOB服务器等),认证服务器3,交易服务器4 ;所述客户终端1为可移动通讯终端,用于向所述网站服务器2发起交易请求或根据从所述网站服务器2提供的操作界面发送业务操作数据,且该客户终端1具有硬件安全単元,例如现有技术中的SIM卡的贴片卡,或者独立带支付功能的SIM卡,符合MTM规范的安全芯片等, 在发起交易请求时,所述硬件安全单元产生动态ロ令,附加在交易请求中发送,用于合法性认证,交易请求中还包括用户ID及网页地址URL ;所述网站服务器2用于转发所述客户终端1发送的动态ロ令及用户ID到所述认证服务器3,以及发送业务操作数据到所述交易服务器4 ;井根据认证服务器或交易服务器发送的信息为所述客户终端提供操作界面;所述认证服务器3,用于根据与客户对应的动态ロ令种子,判断客户的合法性并向所述网站服务器2反馈认证结果;所述交易服务器4,根据所述网站服务器2转发的业务操作数据进行交易处理,完毕后通过所述网站服务器2向客户终端1发送交易結果。參见附图3,下面针对具体的流程进行说明步骤1、客户终端1向网站服务器2发起交易请求,请求中包括网页地址URL、用户 ID和用于合法性认证的动态ロ令OTP ;步骤2、网站服务器2向认证服务器3转发动态本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:邹勇,
申请(专利权)人:同方股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。