本发明专利技术涉及一种网络安全交易方法,包括如下步骤:步骤S1:在客户端主机登录交易界面,并执行转账操作;步骤S2:银行终端随机选择一种运算模式;步骤S3:银行终端随机产生一组数字串,并进行运算,将结果储存在银行终端内;步骤S4:银行终端发送该数字串和运算模式编号至用户的手机;步骤S5:用户从接收的信息中提取运算模式类别,并对该数字串进行运算;步骤S6:用户在手机输入个人的指纹信息;步骤S7:用户手机将运算结果和指纹信息以短信方式发送至银行终端;步骤S8:银行终端对用户反馈的信息进行检验;若正确则完成交易;若否,则取消交易。通过同时使用网络和手机进行交易,更加安全快捷。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体涉及。
技术介绍
随着网络蓬勃的发展,网上银行业务也利用迅猛发展的计算机和计算机网络与通讯技术渗透到全球每个角落的互联网,到目前为止,国内的大多数银行都推出了自己的网上银行业务。在网上银行的发展过程中,网上交易的安全问题也成为人们关注的焦点。目前,大多数银行采取的安全措施是向用户提供USBKey或动态口令认证方式。其中,USB Key中存放着代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中,用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部。在网上银行应用中,对交易数据的数字签名都是在USB Key内部完成的,并受到USBKey的PIN码保护。而采用动态口令的认证方式就是在每次用户登录时除了输入常规的静态口令外,还要再输入一个每次都会变化的动态口令。这个动态口令的获得方式有很多种,如刮刮卡式、二维矩阵卡式和电子令牌式。刮刮卡和二维矩阵卡都是以纸质卡形式提供,但它们都存在着与生俱来的缺陷,刮刮卡有严格的使用次数限制,一般只能使用30次,而二维矩阵卡虽然可以无限次使用但很容易被复制,同动态口令相比刮刮卡和二维矩阵卡式都不具备时效性。然而用户在交易操作时,必须使用USB Key或动态口令,操作繁琐。由于USB Key或动态口令可能会丢失或被他人盗取,这严重影响了网上交易的安全性。
技术实现思路
本专利技术的目的在于克服现有技术中的缺点与不足,提供一种同时使用网络和手机进行安全交易方法。本专利技术是采用以下的技术方案实现的:,包括如下步骤:步骤S1:在客户端主机登录交易界面,并执行转账操作;步骤S2:银行终端随机选择一种运算模式;步骤S3:银行终端随机产生一组数字串;并通过步骤S2所述的运行模式进行运算,将结果储存在银灯终〗而内;步骤S4:银行终端发送该数字串和运算模式编号至用户与银行终端绑定的手机;步骤S5:用户手机接收银行终端的信息后,将信息发送至手机中与银行终端相同的运算模块;该运算模块从接收的信息中提取运算模式类别,并对该数字串进行运算;步骤S6:用户在手机输入个人的指纹信息;步骤S7:用户手机将运算结果和指纹信息以短信方式发送至银行终端;步骤S8:银行终端对用户反馈的信息进行检验;该检验信息包括反馈的手机号码、反馈的运算结果和反馈的指纹信息;若反馈的手机号码为用户与银行终端绑定的手机号码、并且反馈的运算结果与银行终端运算结果相同,以及反馈的指纹信息为用户登记的指纹信息时,则完成交易;若否,则取消交易。相对于现有技术,本专利技术的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB Key或动态密码,操作更加简便。同时通过在银行终端和用户手机上使用相同的运算模块进行运算,对数据的传输的安全性更高。作为本专利技术的进一步改进,在所述步骤S4中,银行终端在发送数字串的同时,发送用户的预留信息;在所述步骤S5中,用户在接收到数字串和预留信息时,先对预留信息进行比对;当预留信息正确时,继续操作;当预留信息错误时,取消此次交易。通过使用预留信息,可以判断手机接收的验证码是否是来自银行终端,增加安全性。作为本专利技术的进一步改进,在所述步骤S2中的银行终端包括1000种运算模式,相对应的模式编号为000?999 ;在步骤S4中将该三位数的模式编号放在数字串前,发送到用户手机。作为本专利技术的进一步改进,所述的1000中运算模式具有不同的排列方式,每一种排列方式对应一个的用户;且在用户的手机与银行终端相对应的排列方式一样。通过不同的排列方式,对应不同的用户,可以提高交易安全性。为了能更清晰的理解本专利技术,以下将结合【附图说明】阐述本专利技术的【具体实施方式】。【附图说明】[0021 ] 图1是本专利技术的流程图。【具体实施方式】请参阅图1,其是本专利技术的网络安全交易方法的流程图。该网络安全交易的方法包括如下步骤:S1:用户使用客户端主机登录交易界面;S2:输入银行账号和密码;S3:进行转账操作;S4:银行终端随机选择一种运算模式;S5:银行终端产生一组随机数字串;S6:银行终端将该数字串以步骤S4的运算模式进行运算,并将运算结果储存在银行终端内;S7:将运算模式编号放在随机数字串前;S8:将带有模式编号的数字串和用户在银行终端的预留信息发送到用户手机;S9:对预留信息进行判断;SlO ;当预留信息为正确的信息时,则执行步骤Sll ;若是错误的信息,则取消本次交易;Sll:将带有模式编号的数字串发送到手机内与银行终端相同的运行模块;S12:手机的运算模块从数字串中提取运算模式的类别;S13:使用步骤S12的运算模式对数字串进行运算;S14:在手机中输入用户个人的指纹信息;S15:将运算结果和用户个人的指纹信息发送到银行终端;S16:银行终端对接收的信息进行判断;S17:反馈的手机号码是否为用户与银行终端绑定的手机号码;若是,则执行下一步;若否,则取消交易;S18:反馈的运算结果是否与银行终端的运算结果相同;若是,则执行下一步,若否,则取消交易;S19:反馈的指纹信息是否正确;若是,则完成交易;若否,则取消交易。具体地,在上述步骤中,银行终端的运算模式与手机的运算模式相同;且该银行终端包括1000种运算模式;银行终端通过该运算模式产生的数字串的前三位为运算模式序号,其序号为000?999。同时,每个用户的1000运行模式具有独一无二的排列方式;在用户的手机与银行终端的排列方式一样,每一种排列方式对应一个用户。相对于现有技术,本专利技术的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB Key或动态密码,操作更加简便。同时通过在银行终端和用户手机上使用相同的运算模块进行运算,对数据的传输的安全性更高。进一步,通过使用预留信息,可以判断手机接收的验证码是否是来自银行终端,增加安全性。以及通过使用用户指纹信息,在手机以及密码被他人盗窃时,也不能使用用户的手机进行交易。同时,所述的1000中运算模式具有不同的排列方式,每一种排列方式对应一个的用户;且在用户的手机与银行终端相对应的排列方式一样。通过不同的排列方式,可以区分不同的用户,交易过程更加安全。本专利技术并不局限于上述实施方式,如果对本专利技术的各种改动或变形不脱离本专利技术的精神和范围,倘若这些改动和变形属于本专利技术的权利要求和等同技术范围之内,则本专利技术也意图包含这些改动和变形。本文档来自技高网...
【技术保护点】
一种网络安全交易方法,包括如下步骤:步骤S1:在客户端主机登录交易界面,并执行转账操作;步骤S2:银行终端随机选择一种运算模式;步骤S3:银行终端随机产生一组数字串;并通过步骤S2所述的运行模式进行运算,将结果储存在银行终端内;步骤S4:银行终端发送该数字串和运算模式编号至用户与银行终端绑定的手机;步骤S5:用户手机接收银行终端的信息后,将信息发送至手机中与银行终端相同的运算模块;该运算模块从接收的信息中提取运算模式类别,并对该数字串进行运算;步骤S6:用户在手机输入个人的指纹信息;步骤S7:用户手机将运算结果和指纹信息以短信方式发送至银行终端;步骤S8:银行终端对用户反馈的信息进行检验;所检验的信息包括反馈的手机号码、反馈的运算结果和反馈的指纹信息;若反馈的手机号码为用户与银行终端绑定的手机号码、并且反馈的运算结果与银行终端运算结果相同,以及反馈的指纹信息为用户登记的指纹信息时,则完成交易;若否,则取消交易。
【技术特征摘要】
1.一种网络安全交易方法,包括如下步骤: 步骤S1:在客户端主机登录交易界面,并执行转账操作; 步骤S2:银行终端随机选择一种运算模式; 步骤S3:银行终端随机产生一组数字串;并通过步骤S2所述的运行模式进行运算,将结果储存在银行终端内; 步骤S4:银行终端发送该数字串和运算模式编号至用户与银行终端绑定的手机; 步骤S5:用户手机接收银行终端的信息后,将信息发送至手机中与银行终端相同的运算模块;该运算模块从接收的信息中提取运算模式类别,并对该数字串进行运算; 步骤S6:用户在手机输入个人的指纹信息; 步骤S7:用户手机将运算结果和指纹信息以短信方式发送至银行终端; 步骤S8:银行终端对用户反馈的信息进行检验;所检验的信息包括反馈的手机号码、反馈的运算结果和反馈的指纹信息;若反馈的手机号码为用户与银行终端绑定的手机...
【专利技术属性】
技术研发人员:阮桂芳,
申请(专利权)人:阮桂芳,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。