CN104462928A - 一种多功能网银安全登录器及其实现方法 - Google Patents

一种多功能网银安全登录器及其实现方法 Download PDF

Info

Publication number
CN104462928A
CN104462928A CN201310586805.4A CN201310586805A CN104462928A CN 104462928 A CN104462928 A CN 104462928A CN 201310586805 A CN201310586805 A CN 201310586805A CN 104462928 A CN104462928 A CN 104462928A
Authority
CN
China
Prior art keywords
bank
net silver
log device
secure log
storer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310586805.4A
Other languages
English (en)
Inventor
惠公
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201310586805.4A priority Critical patent/CN104462928A/zh
Publication of CN104462928A publication Critical patent/CN104462928A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种多功能网银安全登录器及其实现方法,由外壳基体、便携孔、NFC天线、金融IC芯片及其包含的存储器、USB端子及登录网络银行的客户端软件六部分组成。使用这种两用网银安全登录器及其实现方法,登录网络银行、第三方支付或者手机银行不再直接使用浏览器输入网址和用户名或卡号,也无需通过搜索引擎或其它网站链接导入登录网银。这样,不但彻底避免了在网上支付时泄漏账户、卡号、密码,遭遇钓鱼欺诈的不安全隐患风险,还能够在任何一台没有安装网络银行专业版的计算机或者手机银行客户端的手机上操作使用,既安全又便捷;还可以用之充当银行卡在商务场所的POS销售终端办理消费支付业务,一物两用。

Description

一种多功能网银安全登录器及其实现方法
所属技术领域
本发明涉及一种网络银行、第三方支付及手机银行登录设施和银行卡,尤其是一种多功能网银安全登录器(简称网元宝,以下同此,略。)及其实现方法。
背景技术
目前,公知公用登录网络银行、第三方支付的技术是基于B/S架构,使用浏览器软件及用户名或银行卡号、密码登录,具体有两种形式。第一种形式是打开浏览器,在其地址栏内输入要登陆的某某银行门户网站的网址,点击“电子银行”按钮,再点击“个人网络版”按钮,登录进入某某银行网络银行、第三方支付操作页面,输入个人银行卡号或虚拟账号、用户名,再输入密码等登录进入个人网络银行或第三方支付账户;第二种形式是在计算机上安装网络银行专业版客户端并在桌面生成一个“网银快捷图标”,登录网银办理业务时,将U盾插入计算机USB接口,然后在桌面点击网络银行专业版客户端的“网银快捷图标”,打开某某银行网络银行操作页面,输入密码等登录进入网络银行账户。
上述第一种用网址登录网络银行、第三方支付使用银行卡号和密码,登录网银办理资金交易业务的形式很方便,但是很不安全,存在着两大隐患:第一大隐患是用人工输入银行卡号、账户的方式,其卡号、账户必然不能太复杂太长——因而容易泄漏,被他人盗用;第二大隐患是容易遭遇“网络钓鱼”欺诈。据《2012年个人网络安全年度报告》显示,2012年互联网上新增与网购相关的钓鱼网站数量达到39.27万家,比去年同期增长155%,支付交易类、金融证券类、媒体传播类成网络钓鱼主要传播渠道,占总量的92.74%。其中,支付交易类钓鱼网占到了总量的51.99%。涉及假冒淘宝网、建设银行、中国银行、工商银行四家单位的钓鱼网站总量占全部统计量的75.51%;2012年有84.8%的中国网民遭遇个人资料泄露、网购支付等网络不安全事件,总人数达4.56亿,共造成直接经济损失194亿元,人均损失553.1元,70%左右的网民对网络安全形势表示担忧。该《报告》还显示,最受网民关注的网络安全问题主要是“网络支付不安全”和“账号被盗取”。
上述第二种登录网络银行的形式很安全,但是不够方便,用户需要预先在计算机上安装客户端和控件及下载数字证书,而且只能在一台计算机上使用;如果换一台电脑,还要重新安装客户端和控件及从原来的电脑中导出数字证书安装到新的电脑上才可以,实属一件很麻烦的事。其次,U盾功能单一,在手机支付、POS销售终端上也毫无用途。
手机银行使用浏览器和密码登录网银,遭受安全威胁与日俱增。
人们渴望有一种既安全又便捷的多功能网络银行登录设施,使用这种多功能设施办理电子支付业务,既安全又便捷;不但无需弄清网银网址,输入卡号,更无需安装客户端和控件及下载数字证书等等,而且可以避免因泄漏卡号、密码而潜在他人非法登录网银的隐患和免遭钓鱼欺诈的危险;使用这种多功能登录网银设施不但可以在网络银行、手机银行、第三方支付进行安全、便捷的办理支付业务,还可以在POS销售终端上用于消费支付。
发明内容
为了克服现有登录网络银行、第三方支付、手机银行的设施存在着方便不安全,反之安全不方便的缺陷,本发明提供一种多功能网银安全登录器及其实现方法,不但可以在任何一台计算机上用之登录网络银行、第三方支付或者任何一部手机上用之登录手机银行,还可以在POS销售终端上充当银行卡使用,而且既安全又便捷,并且还能够彻底避免遭遇网络钓鱼欺诈和泄漏银行卡号、卡号不安全隐患。
本发明解决其技术问题所采用的技术方案是:一种多功能网银安全登录器及其实现方法,由外壳基体、便携孔、NFC天线、金融IC芯片及其包含的存储器、USB端子及登录网络银行、第三方支付或手机银行的客户端软件六部分组成,NFC天线与智能IC芯片的射频输入端联接起来,与包含的存储器一起镶嵌封装在外壳基体内,通过USB端子引出,使用时插入计算机USB端口或者与手机相联接,从计算机或者手机取电并实现通讯,登录网络银行、第三方支付或手机银行的客户端软件及用户的个人身份识别码预置在金融IC芯片及其包含的存储器内。
解决技术方案中,将客户银行卡的完整信息和支持POS销售终端联机远程账户查询及支付的完整数据,以及相关处理程序存储在本发明多功能网银安全登录器的金融IC芯片及其包含的存储器中,客户可以持本发明多功能网银安全登录器靠近POS销售终端,充当银行卡办理消费支付业务。
解决技术方案中,本发明多功能网银安全登录器,在金融IC芯片及其包含的存储器中预置有登录网络银行、第三方支付或者手机银行的客户端软件和用户个人身份识别码。
解决技术方案中,当需要登录网络银行、第三方支付或者手机银行时采用的方法是,用户将本发明多功能网银安全登录器插入计算机USB端口或者与手机相联接,使用本发明多功能网银安全登录器和预置在存储器内的网络银行、第三方支付或者手机银行的客户端软件及用户个人身份识别码,输入密码,由客户端软件通过TCP/IP网络通讯协议并使用安全套接层SSL协议加密,登录网络银行、第三方支付或者手机银行的账户主页,在账户内进行资金类交易和信息及业务变更类交易业务操作处理。即这种登录网络银行或者手机银行是基于C/S架构,使用一个可移动的外存储器及内部预置软件的专用安全客户端设施和登录密码的技术方法实现登录网银的,而不是公知公用的基于B/S架构,直接使用浏览器——尤其不是直接在浏览器地址栏内输入要登陆的某某网络银行或者手机银行门户网站的网址和用户名或者银行卡号进行登录的。
解决技术方案中,在金融IC芯片及其包含的存储器中,使用存储器的硬件序列号对本发明多功能网银安全登录器的客户端软件进行加密,关联打包运行,当客户端软件复制到本发明硬件之外的计算机中,与序列号分离后不能运行。从而实现防黑客盗用本发明多功能网银安全登录器客户端软件登录网银的目的。
解决技术方案中,本发明多功能网银安全登录器亦可以不用金融IC芯片及其包含的存储器,仅镶嵌封装一存储器,存储器中预置有登录网络银行、第三方支付或者手机银行的客户端软件和用户个人身份识别码,只用于登录网络银行或手机银行,而不支持在POS销售终端支付结算。
本发明的有益效果是:有了这种多功能网银安全登录器和用这种方法登录网络银行、第三方支付或者手机银行,不再直接使用浏览器输入网址和用户名或卡号,也无需通过搜索引擎或其它网站链接导入登录网银。这样,不但彻底避免了在网上支付时泄漏账户、卡号、密码,遭遇钓鱼欺诈的不安全隐患风险,还能够在任何一台没有安装网络银行专业版的计算机或者手机银行客户端的手机上操作使用,既安全又便捷;还可以用之充当银行卡在商务场所的POS销售终端办理消费支付业务,一物多功能。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明多功能网银安全登录器的内部构造示意图。
图2是本发明多功能网银安全登录器的外形结构图。
图3是本发明在手机银行的应用示意图。
图4是本发明多功能网银安全登录器及其实现方法的程序框图。
图5是本发明多功能网银安全登录器启动后在电脑中运行的截面图。
图6是本发明多功能网银安全登录器是根盘符图标。
图7是本发明多功能网银安全登录器是根盘符下的标识图标。
图1中:1.外壳基体,2.便携孔,3.NFC天线,4.金融智能IC芯片及其包含的存储器,5.USB端子。
图2仅仅只是一个实施例的外形结构图,其外壳基体(1)内镶嵌有金融智能IC芯片及其包含的存储器和NFC天线,外壳基体(1)可以制成多种艺术外观式样。
图3中:6.手机,7.手机USB接口,8.多功能网银安全登录器,9.充电USB接口,10.充电数据传输线。
图4中:箭头所示的方向为本发明实现方法的流程,“客户网上支付需求”框内操作为第1步流程;“将“网元宝”插入电脑USB接口”框内操作为第2步流程;“在桌面点击:我的电脑/我的网银/××行网银”框内操作为第3步流程;“在弹出的会话框中输入客户名或账户或卡号和8位密码”框内操作为第4步流程;“密码输入正误”框内操作为第5步流程,此操作流程可能出现以下两种情况。
第一种情况是“客户名或账户或卡号和8位密码”输入错误,系统将会弹出“您的输入有误,请关闭重试,但重试的机会共有4次,您还有×次/关闭重试”,客户如果重试操作输入错误超过4次;系统将弹出“您的重试操作输入错误超过4次,系统已经锁定,请与开户行联系解锁”。前述情况的一系列操作为第6步流程。
第二种情况是“客户名或账户或卡号和8位密码”输入正确,系统将会弹出“个人网络银行”的查看界面,客户可以查看自己的的账务信息及开户行的通知公告,但不支持进行资金转账操作。此操作为第7步流程;如果客户需要办理转账事务,可以在“个人网络银行”查看界面点击“转账业务”,系统将会导入“网络银行转账服务”平台,在此平台上客户可以进行各种转账业务操作,但每一笔转账操作必须输入转出验证密码方可执行,办理转账的一系列操作为第8步流程。
图5中:“兴华电子银行”为虚拟模拟应用单位,“网元宝”是本发明的简称;在“网银登录密码”后面文本框中输入登录密码,如果密码输入正确,点击“点击登录网银”按钮即可登录网络银行;如果密码输入错误可以通过“输错清空”按钮清空重新输入。
具体实施方式
在图1中,外壳基体(1)使用PETG透明材料、PVC材料、PHA生物自降解材料均可,外形可以根据应用场景和艺术喜好的需要设计出多种形状和卡面,本实施例为一个平板匙扣型,厚薄与为2毫米,与USB端口内孔厚薄一致;便携孔(2)以稍大于匙圈直径为宜,本实施例设计为3毫米通孔,使用时将本发明多功能网银安全登录器穿在匙链的匙圈上,以便于携带和防止丢失;NFC天线(3)和金融智能IC芯片及其包含的存储器(4)构成NFC支付模块和发明多功能网银安全登录器软件存储器,NFC工作频率为13.56MHz,是目前公知公用技术,本实施例向深圳市明发科技有限公司定制;USB端子(5)按照USB2.0标准A型接口技术要求设计,但是适宜手机的USB端子目前尚无统一标准,各品牌手机各异。在图3中,手机(6)应具有上网功能,可以登录手机银行网站;手机USB接口(7)是充电数据传输线(10)与手机联接的一端,目前尚无统一的标准尺寸;多功能网银安全登录器(8)外壳基体内镶嵌封装有NFC天线与智能IC芯片及包含的存储器,也可以只镶嵌封装有存储器,这样只有登录手机银行单一功能;充电USB接口(9)为USB2.0标准A型接口,平常为手机充电时插入手机电源适配器,向电脑传输数据时插入电脑USB接口,需要登录手机网银时插入本发明多功能网银安全登录器,支持安全、便捷登录网银。
本发明多功能网银安全登录器硬件制作好后,即可按照以下步骤将编好的程序导入智能IC芯片及包含的存储器中
第一步、网元宝软件生成流程。
1.开启“Microsoft Visual C++可视化集成编程系统”,打开预先编写好的“网元宝程序”文件;
2.在程序中找到“软硬件关联号”和“客户网银编号”所在程序中位置并填入相应的“软硬件关联号”和“客户网银编号”。
3.点击“Rebuild All”按钮,执行生成可执行exe文件;将生成的可执行exe文件复制放入一个网元宝程序集成文件中备用。
第二步、合成映像生成光驱ISO文件。
1.将第一步生成的网元宝“.exe”文件”复制到“网元宝程序集成夹/dangerous文件夹”内,并将扩展名更换为wyb01.exe并改变属性为“只读”、“隐藏”;制作两个图标亦复制到“网元宝程序集成夹/dangerous文件夹”内并将属性设置为“只读”、“隐藏”;编写批处理文件,生成“bat转exe”和“wyb02.exe”两个文件;至此“dangerous文件夹”中一共有五文件。
2.点击bat转exe,先将wyb02文件导入“批处理文件”输入栏;选“另存为”生成的快捷方式“网元宝.exe”到“网元宝程序集成夹”内;选择“版本信息”将图标文件“wybtb”导入,勾选“包含版本信息”,填写完整版本信息,最后点击“编译”按钮,生成“网元宝.exe”快捷方式;
3.开启软碟通“UltraISO”软件,将“网元宝程序集成夹”内的三个文件拖入软碟通“UltraISO”文件导入窗口,点击打开光盘目录属性改其标签为“我的网银”。
4.点击“文件”,另存为“标准ISO文件”,生成一个名称为“我的网银”的ISO文件。
第三步、量产将“我的网银”ISO文件导入网元宝,制成自启硬盘光驱。
1.打开量产工具uTools,点击“设定”按钮,设置“序列号方式”为“固定”模式,分区设定为“CD+ROM”,在“起始号码”框内填写上“软硬件关联号”,点击“文件目录”浏览按钮,选定第二步中生成的“我的网银”ISO文件,点击“确定”。
2.点击“开始”,完成量产后“退出”。
第四步、将银行卡或第三方支付虚拟账号信息写入金融智能IC芯片中。
经过以上四步,即可将本发明的软件导入硬件和银行卡或第三方支付虚拟账号信息写入金融智能IC芯片中,完成制作,制作出本发明多功能网银安全登录器(网元宝),按照其使用方法操作可以用于登录网上银行或在POS机上闪付。
多功能网银安全登录器硬件内预安装的登录网银的客户端软件以模拟的兴华电子银行之网络银行为例,其主要程序使用C++编写,源代码如下:
有关本发明多功能网银安全登录器及其实现方法的其它技术以辅助软件程序,属于本领域一般公知公用技术,不属于本专利的保护范畴,在此略不赘述。

Claims (6)

1.一种多功能网银安全登录器及其实现方法,其特征是由外壳基体、便携孔、NFC天线、金融IC芯片及其包含的存储器、USB端子及登录网络银行、第三方支付或手机银行的客户端软件六部分组成,NFC天线与智能IC芯片的射频输入端联接起来,与包含的存储器一起镶嵌封装在外壳基体内,通过USB端子引出,使用时插入计算机USB端口或者与手机相联接,从计算机或者手机取电并实现通讯,登录网络银行、第三方支付或手机银行的客户端软件及用户的个人身份识别码预置在金融IC芯片及其包含的存储器内。
2.按照权利要求1所述的一种多功能网银安全登录器及其实现方法,其特征是将客户银行卡的完整信息和支持POS销售终端联机远程账户查询及支付的完整数据,以及相关处理程序存储在本发明多功能网银安全登录器的金融IC芯片及其包含的存储器中,客户可以持本发明多功能网银安全登录器靠近POS销售终端,充当银行卡办理消费支付业务。
3.按照权利要求1所述的一种多功能网银安全登录器及其实现方法,其特征是在金融IC芯片及其包含的存储器中预置有登录网络银行、第三方支付或者手机银行的客户端软件和用户个人身份识别码。
4.按照权利要求1和3所述的一种多功能网银安全登录器及其实现方法,其特征是当需要登录网络银行、第三方支付或者手机银行时采用的方法是,用户将本发明多功能网银安全登录器插入计算机USB端口或者与手机相联接,使用本发明多功能网银安全登录器和预置在存储器内的网络银行、第三方支付或者手机银行的客户端软件及用户个人身份识别码,输入密码,由客户端软件通过TCP/IP网络通讯协议并使用安全套接层SSL协议加密,登录网络银行、第三方支付或者手机银行的账户主页,在账户内进行资金类交易和信息及业务变更类交易业务操作处理。
5.按照权利要求1和3所述的一种多功能网银安全登录器及其实现方法,其特征是使用存储器的硬件序列号对本发明多功能网银安全登录器的客户端软件进行加密,关联打包运行,当客户端软件复制到本发明硬件之外的计算机中,与序列号分离后不能运行。从而实现防黑客盗用本发明多功能网银安全登录器客户端软件登录网银的目的。
6.按照权利要求1和2、3所述的一种多功能网银安全登录器及其实现方法,其特征亦可以不用金融IC芯片及其包含的存储器,仅镶嵌封装一存储器,存储器中预置有登录网络银行、第三方支付或者手机银行的客户端软件和用户个人身份识别码,只用于登录网络银行或手机银行,而不支持在POS销售终端支付结算。
CN201310586805.4A 2013-09-13 2013-11-21 一种多功能网银安全登录器及其实现方法 Pending CN104462928A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310586805.4A CN104462928A (zh) 2013-09-13 2013-11-21 一种多功能网银安全登录器及其实现方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201310416668 2013-09-13
CN201310416668X 2013-09-13
CN201310586805.4A CN104462928A (zh) 2013-09-13 2013-11-21 一种多功能网银安全登录器及其实现方法

Publications (1)

Publication Number Publication Date
CN104462928A true CN104462928A (zh) 2015-03-25

Family

ID=52908954

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310586805.4A Pending CN104462928A (zh) 2013-09-13 2013-11-21 一种多功能网银安全登录器及其实现方法

Country Status (1)

Country Link
CN (1) CN104462928A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111984248A (zh) * 2019-05-22 2020-11-24 腾讯科技(深圳)有限公司 页面编辑方法和装置、存储介质及电子装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111984248A (zh) * 2019-05-22 2020-11-24 腾讯科技(深圳)有限公司 页面编辑方法和装置、存储介质及电子装置
CN111984248B (zh) * 2019-05-22 2023-08-25 腾讯科技(深圳)有限公司 页面编辑方法和装置、存储介质及电子装置

Similar Documents

Publication Publication Date Title
CN104375836B (zh) 一种展示锁屏窗口的方法及装置
KR102096940B1 (ko) 검증 코드 획득 방법 및 장치, 그리고 단말기
US7548890B2 (en) Systems and methods for identification and authentication of a user
US9940614B2 (en) Syncing two separate authentication channels to the same account or data using a token or the like
CN106850503B (zh) 一种免登录身份认证方法及装置
CN105243407B (zh) 读写智能卡的方法及装置
EP2095221A2 (en) Systems and methods for identification and authentication of a user
US11741453B2 (en) Key-pad centric payments
CN107038369A (zh) 一种资源访问控制的方法及终端
CN101833467A (zh) 一种在Android的菜单中添加菜单项的方法及设备
US20150172290A1 (en) Mobile devices, terminal devices, and authentication methods thereof
CN108400868A (zh) 种子密钥的存储方法、装置及移动终端
CN115427997A (zh) 确定非接触式卡激活的特定条款
US20230367625A1 (en) Language agnostic smart contract execution on a blockchain
Alexandrowicz Geopark--nature protection category aiding the promotion of geotourism (Polish perspectives)
CN103761806A (zh) 一种用于移动终端的金融安全系统
CN108289028A (zh) 一种签名认证方法、相关设备及计算机可读存储介质
TWI637337B (zh) 利用近場通訊之電子系統及網頁自動登入及安全交易方法
JP5602265B2 (ja) ユーザーインターフェースデバイスの自動操作過程
CN102708462A (zh) 财务管理系统
CN104462928A (zh) 一种多功能网银安全登录器及其实现方法
CA3068233A1 (en) Techniques to dynamically create valid credit cards
CN109377351A (zh) 一种银行卡的管理方法、装置及电子设备
JP5517317B2 (ja) 自動実行式のフラッシュメモリの実行方法
KR100533035B1 (ko) 문자메시지를 이용한 은행보안카드 저장 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
DD01 Delivery of document by public notice

Addressee: Hui Gong

Document name: Notification of Publication of the Application for Invention

DD01 Delivery of document by public notice

Addressee: Hui Gong

Document name: Notification of before Expiration of Request of Examination as to Substance

WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150325

WD01 Invention patent application deemed withdrawn after publication