CN104252676A - 利用实时通讯及数字证书认证网银账户身份的系统和方法 - Google Patents

利用实时通讯及数字证书认证网银账户身份的系统和方法 Download PDF

Info

Publication number
CN104252676A
CN104252676A CN201310277363.5A CN201310277363A CN104252676A CN 104252676 A CN104252676 A CN 104252676A CN 201310277363 A CN201310277363 A CN 201310277363A CN 104252676 A CN104252676 A CN 104252676A
Authority
CN
China
Prior art keywords
user
account
mobile phone
digital certificate
security server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310277363.5A
Other languages
English (en)
Inventor
黄金富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) Co Ltd
Original Assignee
HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) Co Ltd filed Critical HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) Co Ltd
Priority to CN201310277363.5A priority Critical patent/CN104252676A/zh
Publication of CN104252676A publication Critical patent/CN104252676A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种利用实时通讯及数字证书认证网银账户身份的系统和方法,包括设有用户的账户的网上银行服务器(1)、安全服务器(2)、用户的手机(3)和数字证书,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)通过实时通讯应用程式接入安全服务器(2)。当用户登入网上银行服务器(1)进行账户操作时,网上银行服务器(1)除了验证用户的数字证书外,还通过安全服务器(2)和用户的手机(3)进行安全验证,安全验证成功后才执行该账户操作。即使用户的上网终端(5)感染了木马程式,而且被黑客通过木马程式窜改了网银的交易资料,黑客没有用户的手机(3)就不能通过安全验证,这样就保障了用户的网上银行账户安全。

Description

利用实时通讯及数字证书认证网银账户身份的系统和方法
【技术领域】
本发明涉及金融支付领域,特别是涉及一种利用实时通讯及数字证书认证网银账户身份的系统和方法。
【背景技术】
随着网上银行服务的出现,银行客户毋需亲身到银行柜台排队,只要通过互联网连线登录到网上银行的服务器,就可以办理各种银行账户事务,非常方便快捷。但是随着计算机木马程式的出现,黑客通过种种手段,将木马程式入侵到各计算机,银行客户如果使用这些感染了木马程式的计算机连线登入网上银行的服务器,就可能会被黑客通过木马程式盗取网上银行账户的资料和密码。即使在计算机上安装了数字证书来保护资料和密码,但黑客仍然有可乘之机,利用木马程式在银行客户不知情下,骑劫了整台计算机,通过木马程式盗取银行客户输入的交易资料和密码,并窜改其内容,然后利用计算机上安装的数字证书对窜改过的交易资料进行数字签署后传送到银行,将银行客户的银行账户内的钱转到黑客的账户。木马程式更同时拦截银行传送给银行客户的计算机所显示的信息,将信息内容修改,令银行客户无法从信息内容知道交易资料被人窜改。到银行客户收到月结单发现账户内的钱被人盗取时,一般都无法将被盗的钱追回,对银行客户造成金钱损失,是一个极待解决的问题。
【发明内容】
本发明的目的,在于提供一种利用实时通讯及数字证书认证网银账户身份的系统和方法,以保障使用网上银行服务的安全。
本发明的目的是这样实现的,采用这样一种利用实时通讯和数字证书认证网银账户身份的系统,其特征在于,所述的系统包括设有用户的账户的网上银行服务器(1)、安全服务器(2)、用户的手机(3)和数字证书,其中,网上银行服务器(1)与安全服务器(2)相电讯连接,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)设有实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),用户的账户与该用户的手机(3)和数字证书相关联,用户的数字证书用于认证该用户的身份,以及,用户使用上网终端(5)经互联网络(4)登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。
以及,还采用这样一种利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的方法包括将用户的账户与该用户的手机(3)和数字证书相关联,并设置安全服务器(2),安全服务器(2)设有实时通讯服务器端软件,在用户的手机(3)设置实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),以及,用户使用上网终端(5)经互联网络(4)登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。
这样就很好地实现本发明的目的。
本发明的系统和方法,在用户使用网上银行服务时,通过实时通讯方式与用户的手机(3)通讯,即时对用户进行安全验证,以保障用户的网上银行账户安全。此外,安全服务器(2)与用户手机(3)之间的实时通讯,是采用独立于原来网上银行服务的通讯路径来进行安全验证的步骤,所以即使用户的计算机感染了木马程式,只要用户的手机(3)在手,黑客就无法得逞,保障了用户的网上银行账户安全。
【附图说明】
图1是本发明的利用实时通讯和数字证书认证网银账户身份的系统的形像化示意说明图。
附图是示意性的,用以说明本发明的构成和主要特征。
【具体实施方式】
下面结合附图,对本发明的方法作进一步详细说明。
参阅图1,图1是本发明的利用实时通讯和数字证书认证网银账户身份的系统的形像化示意说明图,图1中示出的系统包括设有用户的账户的网上银行服务器(1)、安全服务器(2)、用户的手机(3)和数字证书,其中,网上银行服务器(1)与安全服务器(2)相电讯连接,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)设有实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),用户的账户与该用户的手机(3)和数字证书相关联,用户的数字证书用于认证该用户的身份,以及,用户使用上网终端(5)例如可上网的计算机、平板电脑等,经互联网络(4)登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。在本发明中,是在原有一般的网上银行系统中,增加本发明的安全服务器(2),并在用户使用网上银行服务时,额外增加安全验证用户身份的步骤,通过安全服务器(2)与用户的手机(3)以实时通讯方式对用户的身份进行安全验证,安全验证成功后,网上银行服务器(1)才执行用户的账户操作。
继续参阅图1,图1中示出的系统所采用的方法包括将用户的账户与该用户的手机(3)和数字证书相关联,并设置安全服务器(2),安全服务器(2)设有实时通讯服务器端软件,在用户的手机(3)设置实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),以及,用户使用上网终端(5)例如可上网的计算机、平板电脑等,经互联网络(4)登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。
在本说明书中,所述的手机(3)是指可以进行通讯的通讯工具,包括智能手机、平板电脑、个人数字助理(Personal Digital Assistant,简称PDA)等等可以通过网络进行移动通讯的电子设备,为了方便说明,在本说明书中一律称为手机(3)。
本发明的主要特征,是在进行网上银行服务时通过安全服务器(2)与用户的手机(3)以实时通讯方式对用户的身份进行安全验证,安全服务器(2)可以根据风险高低或交易金额等,采用不同等级的安全验证,以下对不同等级的安全验证作进一步详细说明。
对于一些小金额交易,可以采用较简单等级的安全验证,例如安全服务器(2)核对用户的手机(3)是否已经成功接入安全服务器(2),如该手机(3)已经成功接入安全服务器(2)则安全验证成功,否则安全验证失败,只要用户的手机(3)处于开机状态,并且接入了安全服务器(2),用户就可以进行小金额交易。此外,也可以通过向用户的手机(3)发送提示信息作为安全验证,所述的安全验证于网上银行账户进行交易时,由安全服务器(2)将有关账户操作的提示信息传送给用户的手机(3),如该提示信息已成功传送给该手机(3),则安全验证成功,否则安全验证失败。只要用户的手机(3)收到提示信息,就成功完成安全验证,用户可以从提示信息中,知道自己的网上银行账户刚进行了一笔交易,如果用户并没有进行交易而收到提示信息,表示可能有人盗用用户的网上银行账户,用户就可以立即向银行报告或报警处理,减少损失。
除了上述简单等级的安全验证,对于一些大金额交易,可以采用较高等级的安全验证。要实现这较高等级的安全验证,须要预先为用户在安全服务器(2)设定一个用于确认的确认信息,这确认信息可以是一个密码,或是一个可动态改变的信息等等。在用户使用他的网上银行账户进行交易时,所述的安全验证除了由账户安全服务器(2)将有关交易的提示信息传送给用户的手机(3)外,还包括安全服务器(2)核对用户通过用户的手机(3)返回的确认信息;如安全服务器(2)核对该确认信息正确无误则安全验证成功,否则安全验证失败。即使用户的上网终端(5)感染了木马程式,而且被黑客通过木马程式窜改了传送给网上银行服务器(1)的交易资料,黑客没有用户的手机(3)和正确的确认信息,是无法进行大金额交易,这样就保障了用户的网上银行账户安全。
对于一些大金额交易或风险较高的交易,还可以采用更进一步的安全验证,要求用户回答一些有关他个人信息的问题来验证用户的身份。要实现这样的安全验证,须要在所述的安全服务器(2)储存有用户的个人信息,例如用户的姓名、年龄、地址、电话号码、嗜好、职业、公司名称和地址等等,还可以包括用户的亲属的个人信息等等,也可以包括用户的最近交易记录等等,都可以作为用户的个人信息,安全服务器(2)进行安全验证时,随机选取用户的其中部分个人信息来生成验证问题信息,然后将该验证问题信息传送给该用户的手机(3),用户要在指定时间内(例如15秒内)根据该验证问题信息向安全服务器(2)返回答案信息,安全服务器(2)核对返回的答案信息是否符合该验证问题信息的正确答案,如核对全部答案信息都符合验证问题信息的正确答案无误则安全验证成功,否则安全验证失败。例如,验证问题信息是“你的出生地是什么城市”,或者“你配隅的职业是什么”等等与用户个人有关的问题,用户必须正确回答才能通过安全验证。此外,更可以将每一条验证问题配合一个正确答案和多个类似而错误的答案,以选择题方式让用户回答,方便用户更快返回答案信息。
以上所述的不同等级的安全验证,可以只选择其中之一单独用于本发明的系统和方法,也可以选择全部或部分应用于本发明的系统和方法,并根据交易金额或交易风险来决定安全验证的等级。例如小金额交易只须核对用户的手机(3)已接入安全服务器(2);又例如用户在进行大金额网上转账,须要用户通过手机(3)返回正确的确认信息;又例如用户使用网上银行进行支付,由于网上支付属于高风险类别,除了须要用户通过手机(3)返回正确的确认信息,还须要用户通过手机(3)回答多条验证问题,全部正确回答后才能通过安全验证。无论采用上述的那一个等级的安全验证,都可很好地实现本发明的目的,都是属于本发明的保护范围。
以上已经详细说明本发明的利用实时通讯及数字证书认证网银账户身份的系统和方法,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化。
本发明的利用实时通讯及数字证书认证网银账户身份的系统和方法,可以保障用户的网上银行账户的安全。本发明的实施,会带来良好的效益,对银行和用户都十分裨益。

Claims (5)

1.一种利用实时通讯和数字证书认证网银账户身份的系统,其特征在于,所述的系统包括设有用户的账户的网上银行服务器(1)、安全服务器(2)、用户的手机(3)和数字证书,其中,网上银行服务器(1)与安全服务器(2)相电讯连接,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)设有实时通讯应用程式,手机(3)通过该实时通讯应用程式接入安全服务器(2),用户的账户与该用户的手机(3)和数字证书相关联,用户的数字证书用于认证该用户的身份,以及,用户登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。
2.一种利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的方法包括将用户的账户与该用户的手机(3)和数字证书相关联,并设置安全服务器(2),安全服务器(2)设有实时通讯服务器端软件,在用户的手机(3)设置实时通讯应用程式,手机(3)通过该实时通讯应用程式接入安全服务器(2),以及,用户登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。
3.如权利要求2所述的利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的安全验证包括安全服务器(2)将有关账户操作的提示信息传送给用户的手机(3),如该提示信息已成功传送给该手机(3),则安全验证成功,否则安全验证失败。
4.如权利要求2所述的利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的安全验证还包括安全服务器(2)核对用户通过用户的手机(3)返回的确认信息;如安全服务器(2)核对该确认信息正确无误则安全验证成功,否则安全验证失败。
5.如权利要求2所述的利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的安全服务器(2)储存有用户的个人信息,安全服务器(2)进行安全验证时,随机选取用户的其中部分个人信息来生成验证问题信息,然后将该验证问题信息传送给该用户的手机(3),用户要在指定时间内根据该验证问题信息向安全服务器(2)返回答案信息,安全服务器(2)核对返回的答案信息是否符合该验证问题信息的正确答案,如核对答案信息符合正确答案无误则安全验证成功,否则安全验证失败。
CN201310277363.5A 2013-06-27 2013-06-27 利用实时通讯及数字证书认证网银账户身份的系统和方法 Pending CN104252676A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310277363.5A CN104252676A (zh) 2013-06-27 2013-06-27 利用实时通讯及数字证书认证网银账户身份的系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310277363.5A CN104252676A (zh) 2013-06-27 2013-06-27 利用实时通讯及数字证书认证网银账户身份的系统和方法

Publications (1)

Publication Number Publication Date
CN104252676A true CN104252676A (zh) 2014-12-31

Family

ID=52187547

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310277363.5A Pending CN104252676A (zh) 2013-06-27 2013-06-27 利用实时通讯及数字证书认证网银账户身份的系统和方法

Country Status (1)

Country Link
CN (1) CN104252676A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104869111A (zh) * 2015-04-16 2015-08-26 长安大学 一种终端可信接入认证系统及方法
CN106302355A (zh) * 2015-06-08 2017-01-04 阿克苏智安信息技术有限公司 一种网络实名制身份验证的方法
CN107181714A (zh) * 2016-03-09 2017-09-19 阿里巴巴集团控股有限公司 基于业务码的验证方法和装置、业务码的生成方法和装置
CN107918911A (zh) * 2016-10-10 2018-04-17 卡巴斯基实验室股份制公司 用于执行安全网上银行交易的系统和方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104869111A (zh) * 2015-04-16 2015-08-26 长安大学 一种终端可信接入认证系统及方法
CN104869111B (zh) * 2015-04-16 2018-05-01 长安大学 一种终端可信接入认证系统及方法
CN106302355A (zh) * 2015-06-08 2017-01-04 阿克苏智安信息技术有限公司 一种网络实名制身份验证的方法
CN107181714A (zh) * 2016-03-09 2017-09-19 阿里巴巴集团控股有限公司 基于业务码的验证方法和装置、业务码的生成方法和装置
CN107918911A (zh) * 2016-10-10 2018-04-17 卡巴斯基实验室股份制公司 用于执行安全网上银行交易的系统和方法

Similar Documents

Publication Publication Date Title
US10853468B2 (en) Applications login using a mechanism relating sub-tokens to the quality of a master token
US20200304491A1 (en) Systems and methods for using imaging to authenticate online users
US20200143029A1 (en) Authentication system
US8510797B2 (en) Online user authentication
EP3183701B1 (en) Client, computing platform, and methods for conducting secure transactions
JP5739008B2 (ja) 通信セッションを検証する方法、装置、およびシステム
JP2016521899A (ja) 2要素認証
US20080120507A1 (en) Methods and systems for authentication of a user
AU2015247929A1 (en) Systems, apparatus and methods for improved authentication
CN108900561A (zh) 单点登录的方法、装置及系统
CN107113613A (zh) 服务器、移动终端、网络实名认证系统及方法
CN105868970A (zh) 一种认证方法和电子设备
CN106850693A (zh) 一种实名认证的方法及实名认证系统
CN104252676A (zh) 利用实时通讯及数字证书认证网银账户身份的系统和方法
CN101901306A (zh) 网络交易加密方法及其所采用的动态密码设备
EP3162042B1 (en) Identification of call participants
CN110647737B (zh) 仓单系统中企业用户安全认证的方法、装置及电子设备
CN105719130A (zh) 支付验证方法、装置及系统
CN107491967B (zh) 一种网络支付输入密码的方法及系统
KR101647468B1 (ko) 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템
CN106059773B (zh) 数字签名方法及系统
KR20120137065A (ko) 음성데이터 전자서명을 통한 인증 방법 및 그 시스템
TWM575158U (zh) Financial system
KR100782012B1 (ko) 인터넷 뱅킹에서 전화를 이용한 오토콜시스템 및 그시스템을 이용한 금융거래방법
KR101267489B1 (ko) 전화 승인을 이용한 사기 예방 방법 및 그 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C53 Correction of patent for invention or patent application
CB02 Change of applicant information

Address after: Futian District Jintian road Shenzhen City, Guangdong province 518026 No. 3037 gold in Weihai International Commercial Affairs Building room 2705

Applicant after: HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) CO., LTD.

Address before: 518028 Guangdong city of Shenzhen province Futian District Huaqiang North Street, Huaqiang North Road Industrial Zone step Pengji Shangbu industrial building 304, third floor East

Applicant before: HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) CO., LTD.

C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20141231