CN102394888A - 一种网上银行预留信息的安全登录方法 - Google Patents
一种网上银行预留信息的安全登录方法 Download PDFInfo
- Publication number
- CN102394888A CN102394888A CN2011103573887A CN201110357388A CN102394888A CN 102394888 A CN102394888 A CN 102394888A CN 2011103573887 A CN2011103573887 A CN 2011103573887A CN 201110357388 A CN201110357388 A CN 201110357388A CN 102394888 A CN102394888 A CN 102394888A
- Authority
- CN
- China
- Prior art keywords
- client
- information
- counterfeiting information
- bank
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种网上银行预留信息的安全登录方法,属于网上银行验证技术领域,包括以下步骤:①客户初次设定预留防伪信息;②网上银行系统接收客户设定的预留防伪信息,并将预留防伪信息与客户账号和用户名相关联;③客户登录网上银行客户端界面,输入账号或用户名查询预留防伪信息;④网上银行系统反馈给网上银行客户端界面浏览器;⑤浏览器接收到网上银行系统信息后,在网上银行客户端界面显示客户预留防伪信息,客户端根据反馈的预留防伪信息判断安全性选择是否登录。本发明户在用户登陆网上银行输入密码之前,进行验证预留防伪信息,降低了用户风险,从而更好的保证了用户账户安全。
Description
技术领域
本发明涉及信息安全技术,属于网上银行验证技术领域,具体涉及一种提高安全性的网上银行预留信息的安全登录方法。
背景技术
随着我国银行业的发展,金融电子化程度的提高,计算机及互联网的全面普及,网上银行作为一种新型的客户服务方式迅速成为全球金融业关注的焦点。与传统银行相比,网上银行在降低经营成本,完善服务质量,拓宽业务领域等多方面具有显著优势。
然而,随着网上银行应用的日益广泛,其安全性方面的弊端也逐渐显现出来,各种针对网上银行的犯罪手法层出不穷,其中以“钓鱼网站”危害最大,往往导致网上银行用户遭受严重的资金损失。“钓鱼网站”是指,不法分子利用各种手段,仿冒真实的网站URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在某些网页中插入危险的代码,以此骗取用户输入账号、密码等个人资料,最终达到窃取用户资金的目的。
常见的网上银行安全手段,如安全控件、动态口令认证、手机短信认证、USB硬件证书等,虽然能够在一定的程度上避免用户账户被非法登录,但是对于“钓鱼网站”这样直接骗取用户账户信息从而实现对用户账户合法登录的犯罪手段,往往起不到防范的作用。因此,对于“钓鱼网站”这样的网上银行犯罪手段,目前迫切需要一种简单而行之有效的防范方法。
发明内容
本发明的目的在于解决上述存在的问题,而提供一种通过设定用户预留防伪信息,并在用户登陆网上银行前,输入账号或用户名即可向用户显示该预留验证防伪信息缩略图,为用户提供一个识别“钓鱼网站”的手段,从而防止用户信息泄露,从源头上杜绝用户资金被盗的情况发生的网上银行预留信息的安全登录方法。
为实现上述目的,本发明设计的网上银行预留信息的安全登录方法,包括以下步骤:
①、客户初次设定预留防伪信息,在网上银行系统的网上银行客户端界面中,设置防伪信息的设定选项,客户进入网上银行客户服务栏目后,选择防伪信息的设定选项,设定预留防伪信息;
②、网上银行系统接收客户设定的预留防伪信息,并将预留防伪信息与客户账号和用户名相关联;
③、客户登录网上银行客户端界面,输入账号或用户名查询预留防伪信息;
④、网上银行系统接收客户请求,根据客户输入的账号或用户名查询客户预留防伪信息,并反馈给网上银行客户端界面浏览器;
⑤、浏览器接收到网上银行系统信息后,在网上银行客户端界面显示客户预留防伪信息,若客户端界面浏览器不显示客户预留防伪信息,客户取消登录;
⑥、若显示客户预留防伪信息,客户核对预留防伪信息,与设定的预留防伪信息是否相匹;若相匹配,客户输入密码,客户登录网上银行,网上银行系统收到客户登录请求,验证客户输入的信息,完成网上银行登录;若不相匹配,取消登录;
⑦、若显示预留信息为8位随机字符,用户检查输入账号或用户名是否正确,若账号或用户名输入正确,取消登录,若账号或用户名输入有误,返回执行步骤③。
在上述技术方案中,步骤①中,客户设定的预留防伪信息为汉字或英文字母或符号,或汉字、英文字母、符号的组合,预留防伪信息的长度小于或等于60个字符,这种形式的预留防伪信息,即方便客户设定,又能使网络方便有效识别。
在上述技术方案中,步骤⑤中,网上银行客户端界面以弹出信息框的形式显示客户的预留防伪信息。
在上述技术方案中,步骤⑤中,网上银行客户端界面显示客户的预留防伪信息为预留防伪信息的缩略图形式,缩略图小巧,网上银行客户端加载速度快,方便客户快速浏览,而且伪网站难以模仿,提高安全性。
在上述技术方案中,客户取消登录后,联系银行及报警,彻底消除网上银行不安全因素,保障客户的信息资金安全。
使用本发明的网上银行安全登录方法,客户在用户登陆网上银行输入密码之前,进行验证预留防伪信息,即只需输入账号或对应的用户名,即可查询客户设定预留的防伪信息缩略图,而不是在登录进入个人网上银行后再查询,进一步降低了用户风险,从而更好的保证了用户账户安全,与现有技术相比,它具有下述优点:
1、相比业内现有技术,能够在用户登录网上银行前即能验证防伪预留信息,不必登录网上银行,并且生成验证防伪信息缩略图,方便用户进行判断,能够更安全的防范“钓鱼网站”威胁,从而进一步保护用户账户安全;
2、预留防伪信息是采用缩略图形式,与业内普遍采用字符形式不同,“钓鱼网站”将更难模仿,提高安全性;
3、直接利用现有网上银行系统,不涉及核心系统,开发难度低、建设周期短、实现成本低、运行维护简单;
4、针对出现频率高、危害性大的“钓鱼网站”,能够有效起到良好的防范作用。
附图说明
图1:本发明网上银行预留信息的安全登录方法流程图;
图2:实现本发明网上银行预留信息的安全登录方法的系统结构示意图;
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。
如图1所示的网上银行预留信息的安全登录方法,包括以下步骤:
①、客户初次设定预留防伪信息,在网上银行系统的网上银行客户端界面中,设置防伪信息的设定选项,客户进入网上银行客户服务栏目后,选择防伪信息的设定选项,设定预留防伪信息;客户设定的预留防伪信息为汉字或英文字母或符号,或汉字、英文字母、符号的组合,预留防伪信息的长度小于或等于60个字符;
②、网上银行系统接收客户设定的预留防伪信息,并将预留防伪信息与客户账号和用户名相关联;
③、客户登录网上银行客户端界面,输入账号或用户名查询预留防伪信息;
④、网上银行系统接收客户请求,根据客户输入的账号或用户名查询客户预留防伪信息,并反馈给网上银行客户端界面浏览器;
⑤、浏览器接收到网上银行系统信息后,在网上银行客户端界面以弹出信息框的形式显示客户预留防伪信息,若客户端界面浏览器不显示客户预留防伪信息,客户取消登录,网上银行客户端界面显示客户的预留防伪信息,网上银行客户端界面以缩略图的形式显示客户的预留防伪信息;
⑥、若显示客户预留防伪信息,客户核对预留防伪信息,与设定的预留防伪信息是否相匹;若相匹配,客户输入密码,客户登录网上银行,网上银行系统收到客户登录请求,验证客户输入的信息,完成网上银行登录;若不相匹配,取消登录;
⑦、若显示预留信息为8位随机字符,用户检查输入账号或用户名是否正确,若账号或用户名输入正确,取消登录,若账号或用户名输入有误,返回执行步骤③。
本发明可直接利用现有网上银行系统,不涉及核心系统,开发难度低,参阅图2所示,实现网上银行的安全登录的整个系统,包括网上银行客户端1,即网银浏览器、外部互联网络2以及网上银行系统3,其中,网上银行客户端1通过外部互联网络2登录到网上银行系统3,网上银行客户端1为登录的载体,网上银行系统3为办理网上银行业务的信息处理系统,在网上银行客户端1中,设有设置防伪信息的设定选项的模块、在网上银行客户服务栏目中,设定选择防伪信息选项,在网上银行系统3中设有网上银行系统接收客户设定的预留防伪信息的模块,并将预留防伪信息与客户账号和用户名相关联、并设有发送预留防伪信息到网上银行客户端的模块,可实现本发明方法。
本说明书中所述的缩略图,是指代表网页上或计算机中图片经压缩方式处理后的小图,其中通常包含指向完整大小的图片的超链接。缩略图用于在Web浏览器中更加迅速地装入图形或图片较多的网页。因其小巧,加载速度非常快,故用于快速浏览。相当于图片文件预览及目录的作用
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (6)
1.一种网上银行预留信息的安全登录方法,其特征在于包括以下步骤:
①、客户初次设定预留防伪信息,在网上银行系统的网上银行客户端界面中,设置防伪信息的设定选项,客户进入网上银行客户服务栏目后,选择防伪信息的设定选项,设定预留防伪信息;
②、网上银行系统接收客户设定的预留防伪信息,并将预留防伪信息与客户账号和用户名相关联;
③、客户登录网上银行客户端界面,输入账号或用户名查询预留防伪信息;
④、网上银行系统接收客户请求,根据客户输入的账号或用户名查询客户预留防伪信息,并反馈给网上银行客户端界面浏览器;
⑤、浏览器接收到网上银行系统信息后,在网上银行客户端界面显示客户预留防伪信息,若客户端界面浏览器不显示客户预留防伪信息,客户取消登录,
⑥、若显示客户预留防伪信息,客户核对预留防伪信息,与设定的预留防伪信息是否相匹;若相匹配,客户输入密码,客户登录网上银行,网上银行系统收到客户登录请求,验证客户输入的信息,完成网上银行登录;若不相匹配,取消登录;
⑦、若显示预留信息为8位随机字符,用户检查输入账号或用户名是否正确,若账号或用户名输入正确,取消登录,若账号或用户名输入有误,返回执行步骤③。
2.根据权利要求1所述的网上银行预留信息的安全登录方法,其特征在于,在步骤①中,客户设定的预留防伪信息为汉字或英文字母或符号,或汉字、英文字母、符号的组合,预留防伪信息的长度小于或等于60个字符。
3.根据权利要求1或2所述的网上银行预留信息的安全登录方法,其特征在于,在步骤⑤中,网上银行客户端界面以弹出信息框的形式显示客户的预留防伪信息。
4.根据权利要求1或2所述的网上银行预留信息的安全登录方法,其特征在于,在步骤⑤中,网上银行客户端界面显示客户的预留防伪信息为预留防伪信息的缩略图形式。
5.根据权利要求3所述的网上银行预留信息的安全登录方法,其特征在于,在步骤⑤中,网上银行客户端界面显示客户的预留防伪信息为预留防伪信息的缩略图形式。
6.根据权利要求1所述的网上银行预留信息的安全登录方法,其特征在于,客户取消登录后,联系银行及报警,消除网上银行不安全因素。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103573887A CN102394888A (zh) | 2011-11-11 | 2011-11-11 | 一种网上银行预留信息的安全登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103573887A CN102394888A (zh) | 2011-11-11 | 2011-11-11 | 一种网上银行预留信息的安全登录方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102394888A true CN102394888A (zh) | 2012-03-28 |
Family
ID=45862094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103573887A Pending CN102394888A (zh) | 2011-11-11 | 2011-11-11 | 一种网上银行预留信息的安全登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102394888A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414688A (zh) * | 2013-07-09 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 一种用于在访问页面上加载用户安全图章的方法与设备 |
| CN103812836A (zh) * | 2012-11-12 | 2014-05-21 | 孙银海 | 一种网站发送用户预留信息的系统和方法 |
| CN103929406A (zh) * | 2013-01-15 | 2014-07-16 | 中国银联股份有限公司 | 伪web页检测方法及系统 |
| CN104144146A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 一种访问网站的方法和系统 |
| CN104639521A (zh) * | 2013-11-15 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 一种应用安全验证方法、应用服务器、应用客户端及系统 |
| CN104852942A (zh) * | 2014-02-18 | 2015-08-19 | 腾讯科技(深圳)有限公司 | 一种通知消息的防伪方法及装置 |
| CN104852884A (zh) * | 2014-02-14 | 2015-08-19 | 中兴通讯股份有限公司 | 第三方支付平台的注册方法及装置、系统 |
| CN104935596A (zh) * | 2015-06-16 | 2015-09-23 | 努比亚技术有限公司 | 一种通信安全处理方法及系统 |
| WO2015139172A1 (zh) * | 2014-03-17 | 2015-09-24 | 中国工商银行股份有限公司 | 网络在线服务提供装置及方法 |
| WO2016091088A1 (zh) * | 2014-12-08 | 2016-06-16 | 阿里巴巴集团控股有限公司 | 一种显示信息的方法、装置及客户端 |
| CN105763509A (zh) * | 2014-12-17 | 2016-07-13 | 阿里巴巴集团控股有限公司 | 一种识别假冒网页的方法及系统 |
| WO2018166318A1 (zh) * | 2017-03-17 | 2018-09-20 | 平安科技(深圳)有限公司 | 网站的显示方法、装置及计算机可读存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552674A (zh) * | 2009-05-19 | 2009-10-07 | 中国民生银行股份有限公司 | 伪网站的识别方法和系统 |
-
2011
- 2011-11-11 CN CN2011103573887A patent/CN102394888A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552674A (zh) * | 2009-05-19 | 2009-10-07 | 中国民生银行股份有限公司 | 伪网站的识别方法和系统 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103812836A (zh) * | 2012-11-12 | 2014-05-21 | 孙银海 | 一种网站发送用户预留信息的系统和方法 |
| CN103812836B (zh) * | 2012-11-12 | 2017-09-29 | 孙银海 | 一种网站发送用户预留信息的系统和方法 |
| CN103929406A (zh) * | 2013-01-15 | 2014-07-16 | 中国银联股份有限公司 | 伪web页检测方法及系统 |
| CN103929406B (zh) * | 2013-01-15 | 2017-03-01 | 中国银联股份有限公司 | 伪web页检测方法及系统 |
| CN104144146A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 一种访问网站的方法和系统 |
| CN103414688B (zh) * | 2013-07-09 | 2016-09-28 | 百度在线网络技术(北京)有限公司 | 一种用于在访问页面上加载用户安全图章的方法与设备 |
| CN103414688A (zh) * | 2013-07-09 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 一种用于在访问页面上加载用户安全图章的方法与设备 |
| CN104639521A (zh) * | 2013-11-15 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 一种应用安全验证方法、应用服务器、应用客户端及系统 |
| CN104852884A (zh) * | 2014-02-14 | 2015-08-19 | 中兴通讯股份有限公司 | 第三方支付平台的注册方法及装置、系统 |
| CN104852942A (zh) * | 2014-02-18 | 2015-08-19 | 腾讯科技(深圳)有限公司 | 一种通知消息的防伪方法及装置 |
| CN104852942B (zh) * | 2014-02-18 | 2020-04-03 | 腾讯科技(深圳)有限公司 | 一种通知消息的防伪方法及装置 |
| WO2015139172A1 (zh) * | 2014-03-17 | 2015-09-24 | 中国工商银行股份有限公司 | 网络在线服务提供装置及方法 |
| WO2016091088A1 (zh) * | 2014-12-08 | 2016-06-16 | 阿里巴巴集团控股有限公司 | 一种显示信息的方法、装置及客户端 |
| CN105743840A (zh) * | 2014-12-08 | 2016-07-06 | 阿里巴巴集团控股有限公司 | 一种显示信息的方法、装置及客户端 |
| CN105763509A (zh) * | 2014-12-17 | 2016-07-13 | 阿里巴巴集团控股有限公司 | 一种识别假冒网页的方法及系统 |
| CN104935596A (zh) * | 2015-06-16 | 2015-09-23 | 努比亚技术有限公司 | 一种通信安全处理方法及系统 |
| CN104935596B (zh) * | 2015-06-16 | 2018-06-26 | 努比亚技术有限公司 | 一种通信安全处理方法及系统 |
| WO2018166318A1 (zh) * | 2017-03-17 | 2018-09-20 | 平安科技(深圳)有限公司 | 网站的显示方法、装置及计算机可读存储介质 |
| CN108629165A (zh) * | 2017-03-17 | 2018-10-09 | 平安科技(深圳)有限公司 | 网站的显示方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102394888A (zh) | 一种网上银行预留信息的安全登录方法 | |
| US11625720B2 (en) | Secure in-line payments for rich internet applications | |
| US9231937B2 (en) | Method and system for authenticating user identity | |
| WO2015169158A1 (zh) | 信息保护的方法和系统 | |
| CN104572263B (zh) | 一种页面数据交互方法、相关装置及系统 | |
| US9355244B2 (en) | Systems and methods for password reset | |
| CN104917716B (zh) | 一种页面安全管理方法和装置 | |
| CN102546165B (zh) | 动态url生成器、生成方法、基于动态url的认证系统和方法 | |
| US8677116B1 (en) | Systems and methods for authentication and verification | |
| TW201525748A (zh) | 密碼重置方法、裝置和系統 | |
| JP2006244474A (ja) | インターネットを介して識別情報を安全に開示する方法およびシステム | |
| JP2018502410A (ja) | 共通識別データ置換システムおよび方法 | |
| US20160044025A1 (en) | System and method for security enhancement | |
| CN114513350B (zh) | 身份校验方法、系统和存储介质 | |
| CN105721425A (zh) | 一种信息处理方法及电子设备 | |
| CN110599140A (zh) | 一种数字货币的验证方法及系统 | |
| GB2449240A (en) | Conducting secure online transactions using CAPTCHA | |
| Park et al. | A study on secure authentication system using integrated user authentication service | |
| Reno | Multifactor authentication: Its time has come | |
| CN102930214A (zh) | 一种对未知购物网站进行风险提示的方法及其装置 | |
| US10652276B1 (en) | System and method for distinguishing authentic and malicious electronic messages | |
| US20140215592A1 (en) | Method, apparatus and system for user authentication | |
| EP3350973B1 (fr) | Procédé d'authentification de site de la toile et de sécurisation d'accès à un site de la toile | |
| WO2014117563A1 (en) | Method, apparatus and system for user authentication | |
| CN107294920A (zh) | 一种反向信任登录方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120328 |