【发明内容】
本发明的目的,在于提供一种利用实时通讯及数字证书认证网银账户身份的系统和方法,以保障使用网上银行服务的安全。
本发明的目的是这样实现的,采用这样一种利用实时通讯和数字证书认证网银账户身份的系统,其特征在于,所述的系统包括设有用户的账户的网上银行服务器(1)、安全服务器(2)、用户的手机(3)和数字证书,其中,网上银行服务器(1)与安全服务器(2)相电讯连接,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)设有实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),用户的账户与该用户的手机(3)和数字证书相关联,用户的数字证书用于认证该用户的身份,以及,用户使用上网终端(5)经互联网络(4)登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。
以及,还采用这样一种利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的方法包括将用户的账户与该用户的手机(3)和数字证书相关联,并设置安全服务器(2),安全服务器(2)设有实时通讯服务器端软件,在用户的手机(3)设置实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),以及,用户使用上网终端(5)经互联网络(4)登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。
这样就很好地实现本发明的目的。
本发明的系统和方法,在用户使用网上银行服务时,通过实时通讯方式与用户的手机(3)通讯,即时对用户进行安全验证,以保障用户的网上银行账户安全。此外,安全服务器(2)与用户手机(3)之间的实时通讯,是采用独立于原来网上银行服务的通讯路径来进行安全验证的步骤,所以即使用户的计算机感染了木马程式,只要用户的手机(3)在手,黑客就无法得逞,保障了用户的网上银行账户安全。
【具体实施方式】
下面结合附图,对本发明的方法作进一步详细说明。
参阅图1,图1是本发明的利用实时通讯和数字证书认证网银账户身份的系统的形像化示意说明图,图1中示出的系统包括设有用户的账户的网上银行服务器(1)、安全服务器(2)、用户的手机(3)和数字证书,其中,网上银行服务器(1)与安全服务器(2)相电讯连接,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)设有实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),用户的账户与该用户的手机(3)和数字证书相关联,用户的数字证书用于认证该用户的身份,以及,用户使用上网终端(5)例如可上网的计算机、平板电脑等,经互联网络(4)登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。在本发明中,是在原有一般的网上银行系统中,增加本发明的安全服务器(2),并在用户使用网上银行服务时,额外增加安全验证用户身份的步骤,通过安全服务器(2)与用户的手机(3)以实时通讯方式对用户的身份进行安全验证,安全验证成功后,网上银行服务器(1)才执行用户的账户操作。
继续参阅图1,图1中示出的系统所采用的方法包括将用户的账户与该用户的手机(3)和数字证书相关联,并设置安全服务器(2),安全服务器(2)设有实时通讯服务器端软件,在用户的手机(3)设置实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),以及,用户使用上网终端(5)例如可上网的计算机、平板电脑等,经互联网络(4)登入网上银行服务器(1)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(1)认证其身份,网上银行服务器(1)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(1)才执行该账户操作,否则网上银行服务器(1)拒绝该账户操作。
在本说明书中,所述的手机(3)是指可以进行通讯的通讯工具,包括智能手机、平板电脑、个人数字助理(Personal Digital Assistant,简称PDA)等等可以通过网络进行移动通讯的电子设备,为了方便说明,在本说明书中一律称为手机(3)。
本发明的主要特征,是在进行网上银行服务时通过安全服务器(2)与用户的手机(3)以实时通讯方式对用户的身份进行安全验证,安全服务器(2)可以根据风险高低或交易金额等,采用不同等级的安全验证,以下对不同等级的安全验证作进一步详细说明。
对于一些小金额交易,可以采用较简单等级的安全验证,例如安全服务器(2)核对用户的手机(3)是否已经成功接入安全服务器(2),如该手机(3)已经成功接入安全服务器(2)则安全验证成功,否则安全验证失败,只要用户的手机(3)处于开机状态,并且接入了安全服务器(2),用户就可以进行小金额交易。此外,也可以通过向用户的手机(3)发送提示信息作为安全验证,所述的安全验证于网上银行账户进行交易时,由安全服务器(2)将有关账户操作的提示信息传送给用户的手机(3),如该提示信息已成功传送给该手机(3),则安全验证成功,否则安全验证失败。只要用户的手机(3)收到提示信息,就成功完成安全验证,用户可以从提示信息中,知道自己的网上银行账户刚进行了一笔交易,如果用户并没有进行交易而收到提示信息,表示可能有人盗用用户的网上银行账户,用户就可以立即向银行报告或报警处理,减少损失。
除了上述简单等级的安全验证,对于一些大金额交易,可以采用较高等级的安全验证。要实现这较高等级的安全验证,须要预先为用户在安全服务器(2)设定一个用于确认的确认信息,这确认信息可以是一个密码,或是一个可动态改变的信息等等。在用户使用他的网上银行账户进行交易时,所述的安全验证除了由账户安全服务器(2)将有关交易的提示信息传送给用户的手机(3)外,还包括安全服务器(2)核对用户通过用户的手机(3)返回的确认信息;如安全服务器(2)核对该确认信息正确无误则安全验证成功,否则安全验证失败。即使用户的上网终端(5)感染了木马程式,而且被黑客通过木马程式窜改了传送给网上银行服务器(1)的交易资料,黑客没有用户的手机(3)和正确的确认信息,是无法进行大金额交易,这样就保障了用户的网上银行账户安全。
对于一些大金额交易或风险较高的交易,还可以采用更进一步的安全验证,要求用户回答一些有关他个人信息的问题来验证用户的身份。要实现这样的安全验证,须要在所述的安全服务器(2)储存有用户的个人信息,例如用户的姓名、年龄、地址、电话号码、嗜好、职业、公司名称和地址等等,还可以包括用户的亲属的个人信息等等,也可以包括用户的最近交易记录等等,都可以作为用户的个人信息,安全服务器(2)进行安全验证时,随机选取用户的其中部分个人信息来生成验证问题信息,然后将该验证问题信息传送给该用户的手机(3),用户要在指定时间内(例如15秒内)根据该验证问题信息向安全服务器(2)返回答案信息,安全服务器(2)核对返回的答案信息是否符合该验证问题信息的正确答案,如核对全部答案信息都符合验证问题信息的正确答案无误则安全验证成功,否则安全验证失败。例如,验证问题信息是“你的出生地是什么城市”,或者“你配隅的职业是什么”等等与用户个人有关的问题,用户必须正确回答才能通过安全验证。此外,更可以将每一条验证问题配合一个正确答案和多个类似而错误的答案,以选择题方式让用户回答,方便用户更快返回答案信息。
以上所述的不同等级的安全验证,可以只选择其中之一单独用于本发明的系统和方法,也可以选择全部或部分应用于本发明的系统和方法,并根据交易金额或交易风险来决定安全验证的等级。例如小金额交易只须核对用户的手机(3)已接入安全服务器(2);又例如用户在进行大金额网上转账,须要用户通过手机(3)返回正确的确认信息;又例如用户使用网上银行进行支付,由于网上支付属于高风险类别,除了须要用户通过手机(3)返回正确的确认信息,还须要用户通过手机(3)回答多条验证问题,全部正确回答后才能通过安全验证。无论采用上述的那一个等级的安全验证,都可很好地实现本发明的目的,都是属于本发明的保护范围。
以上已经详细说明本发明的利用实时通讯及数字证书认证网银账户身份的系统和方法,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化。
本发明的利用实时通讯及数字证书认证网银账户身份的系统和方法,可以保障用户的网上银行账户的安全。本发明的实施,会带来良好的效益,对银行和用户都十分裨益。