CN106559215A - 一种网银安全交易的装置和方法 - Google Patents
一种网银安全交易的装置和方法 Download PDFInfo
- Publication number
- CN106559215A CN106559215A CN201510623983.9A CN201510623983A CN106559215A CN 106559215 A CN106559215 A CN 106559215A CN 201510623983 A CN201510623983 A CN 201510623983A CN 106559215 A CN106559215 A CN 106559215A
- Authority
- CN
- China
- Prior art keywords
- usbkey
- user
- business
- network bank
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种网银安全交易的装置和方法,需要移动终端的动态数字编码参与加密及验证,同时USBkey的屏幕上显示的交易订单信息直接从网银服务器端发送到USBkey端。有效避免了由于用户信息、USBkey及USBkey的PIN码丢失时他人非法操作造成损失,降低订单数据在传输过程中被恶意篡改的可能,进一步提高了网银交易的安全性。
Description
技术领域
本发明涉及计算机网络领域,尤其涉及一种网银安全交易的装置和方法。
背景技术
随着互联网的蓬勃发展,网银的线上交易业务也深入各个行业,同时伴随的网银的交易安全也成为了网银业务发展必须面临的重要问题,其中如何确定合法用户身份成为其中的关键技术。通常网银服务商采用附加硬件设备USBkey来存储个人数字证书和用户私钥。该USBkey可以临时读入其自身的PIN码串来参与加密运算,并将加密结果通过常规加密手段传输至网银服务器,以校验用户身份的合法性。该USBkey不可读取和复制,进而保证了个人数字签名和用户私钥的安全性和真实性,进而保证了网银交易业务的安全。但是,现有的USBkey上只设置有确定、取消、上一条及下一条这些简单的功能按键,这些功能按键只能配合LCD显示屏的显示信息来达到简单的交互,大大的制约了USBkey在数据安全方面的应用。
现有技术的网银交易业务时,确定用户身份合法性包含了以下步骤:
a)网银交易时,用户浏览器端登陆网银服务器端的WEB页面,输入交易的订单信息并向网银服务器端发送提交请求;
b)网银服务器端向用户端发出检测用户的USBkey的指令,若USBkey正常则要求校验该USBkey的PIN码;
c)如该PIN码正确,则该USBkey采用自身算法,利用网银服务器的公钥及存储在USBkey中的用户私钥和用户数字签名将所述订单信息加密并发送到网银服务器端;
d)网银服务器端对所述加密信息进行解密后,确认用户身份及所述订单信息的合法性;
e)该USBkey从浏览器获取交易订单信息,并在USBkey自身的屏幕上显示,用户核对USBkey屏显的订单信息,正确则在该USBkey上确定订单并完成网银交易,否则取消放弃交易。
无疑,现有的技术中,通过在USBkey中存储的用户私钥,用户输入USBkey的PIN码,在USBkey内部进行加密运算,最后通过USBkey的屏幕显示来核对订单信息,已经获得一个非常可靠的安全交易效果,但是如果最后的防线USBkey和USBkey的PIN码被非法获得,那么非法用户还是可以随心所欲的进行非法交易。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,提供一种安全的网银安全交易的装置和方法。
本发明是通过以下技术方案实现的:一种网银安全交易的方法,包括如下步骤:
S1:网银交易时,用户浏览器端登陆网银服务器端的WEB页面,输入交易的订单信息并向网银服务器端发送提交请求;
S2:网银服务器端响应用户浏览器端的请求,并向用户预先捆绑的移动终端上发送一串随机生成的数字编码;
S3:网银服务器端向用户端发出检测用户的USBkey的指令,若USBkey正常则要求用户浏览器端在网银服务器端的WEB页面上输入该USBkey的PIN码;
S4:网银服务器验证该PIN码,如正确则指令用户在所述USBkey上输入所述数字编码,如该PIN码三次验证错误则放弃网银交易;
S5:该USBkey采用自身算法,利用网银服务器的公钥、存储在USBkey中的用户私钥和用户数字签名及所述数字编码将所述订单信息加密成第一加密信息,并将该第一加密信息发送到网银服务器端;
S6:网银服务器端用所述数字编码参与对所述第一加密信息的解密,确认用户身份及所述订单信息的合法性,并将所述订单信息加密成第二加密信息并直接发送至所述USBkey,USBkey解密第二加密信息并将解密后的订单信息在自身屏幕上显示;
S7:用户校验该USBkey屏幕上的所述订单信息,如果显示的订单信息与网银服务器端的WEB页面上用户输入的订单信息一致,则在该USBkey上确定订单,完成网银交易;否则放弃交易。
进一步,所述移动终端指支持SMS协议、EMS协议、MMS协议的移动设备(Short Messaging Service短信服务、Enhanced Message Service增强型短消息服务、Multimedia Messaging Service多媒体信息服务)。
进一步,所述用户浏览器端与网银服务器端采用SSL协议传输数据(SecureSockets Layer安全套接层,是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密)。
同时,本发明还提供了一种网银安全交易的装置,包括设置有LCD显示屏的USBkey,其特征在于:所述USBkey上设置有输入单元,该输入单元包括小键盘,该小键盘的按键信息可在所述LCD显示屏上显示。
进一步,所述小键盘设置有10个按键,其按键信息分别对应数字0至9。
为了能更清晰的理解本发明,以下将结合附图说明阐述本发明的较佳的实施方式。
附图说明
图1是本发明的网银安全交易装置的示意图。
图2是本发明的网银业务中确定用户身份合法性的流程图。
具体实施方式
在如今的网银交易中,对外转账、汇款、网上支付是最为常见的操作,一般网上银行系统要求用户使用浏览器作为客户端。同时,为了保障银行开户用户的网上交易安全,银行向申请网银的用户配置USBkey,通过USBkey确认用户身份,交易信息签名,保障网银交易安全性、保密性及不可抵赖性。
请参阅图1,其是本发明的网银安全交易装置的示意图。该网银安全交易装置是一设置有小键盘的USBkey。
请参阅图2,其是本发明的网银业务中确定用户身份合法性的流程图。该网银安全交易的方法包括如下步骤:
S1:网银交易时,用户浏览器端登陆网银服务器端的WEB页面,输入交易的订单信息并向网银服务器端发送提交请求;
S2:网银服务器端响应用户浏览器端的请求,并向用户预先捆绑的移动终端上发送一串随机生成的数字编码;
S3:网银服务器端向用户端发出检测用户的USBkey的指令,若USBkey正常则要求用户浏览器端在网银服务器端的WEB页面上输入该USBkey的PIN码;
S4:网银服务器验证该PIN码,如正确则指令用户在所述USBkey上输入所述数字编码,如该PIN码三次验证错误则放弃网银交易;
S5:该USBkey采用自身算法,利用网银服务器的公钥、存储在USBkey中的用户私钥和用户数字签名及所述数字编码将所述订单信息加密成第一加密信息,并将该第一加密信息发送到网银服务器端;
S6:网银服务器端用所述数字编码参与对所述第一加密信息的解密,确认用户身份及所述订单信息的合法性,并将所述订单信息加密成第二加密信息并直接发送至所述USBkey,USBkey解密第二加密信息并将解密后的订单信息在自身屏幕上显示;
S7:用户校验该USBkey屏幕上的所述订单信息,如果显示的订单信息与网银服务器端的WEB页面上用户输入的订单信息一致,则在该USBkey上确定订单,完成网银交易;否则放弃交易。
上述步骤S6中,网银服务器端与USBkey的驱动层直接通讯,避免了用户的浏览器与网银服务器之间交换数据时,数据被非法篡改的可能。
相对于现有技术,本发明的网银安全交易的装置和方法由于需要移动终端的动态数字编码参与加密及验证,有效避免了由于用户信息、USBkey及USBkey的PIN码丢失时他人非法操作造成损失。同时,由于USBkey的屏幕上显示的交易订单信息是直接从网银服务器端发送到USBkey端的,有效降低订单数据在传输过程中被恶意篡改的可能,进一步提高了网银交易的安全性。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。
Claims (6)
1.一种网银安全交易的方法,包括如下步骤:
S1:网银交易时,用户浏览器端登陆网银服务器端的WEB页面,输入交易的订单信息并向网银服务器端发送提交请求;
S2:网银服务器端响应用户浏览器端的请求,并向用户预先捆绑的移动终端上发送一串随机生成的数字编码;
S3:网银服务器端向用户端发出检测用户的USBkey的指令,若USBkey正常则要求用户浏览器端在网银服务器端的WEB页面上输入该USBkey的PIN码;
S4:网银服务器验证该PIN码,如正确则指令用户在所述USBkey上输入所述数字编码;
S5:该USBkey采用自身算法,利用网银服务器的公钥、存储在USBkey中的用户私钥和用户数字签名及所述数字编码将所述订单信息加密成第一加密信息,并将该第一加密信息发送到网银服务器端;
S6:网银服务器端用所述数字编码参与对所述第一加密信息的解密,确认用户身份及所述订单信息的合法性,并将所述订单信息加密成第二加密信息并直接发送至所述USBkey,USBkey解密第二加密信息并将解密后的订单信息在自身屏幕上显示;
S7:用户校验该USBkey屏幕上的所述订单信息,如果显示的订单信息与网银服务器端的WEB页面上用户输入的订单信息一致,则在该USBkey上确定订单,完成网银交易;否则放弃交易。
2.如权利要求1所述的网银安全交易的方法,其特征在于:所述USBkey的PIN码三次验证错误则放弃网银交易。
3.如权利要求2所述的网银安全交易的方法,其特征在于:所述移动终端指支持SMS协议、EMS协议、MMS协议的移动设备。
4.如权利要求2中所述的网银安全交易的方法,其特征在于:所述用户浏览器端与网银服务器端采用SSL协议传输数据。
5.一种网银安全交易的装置,包括设置有LCD显示屏的USBkey,其特征在于:所述USBkey上设置有输入单元,该输入单元包括小键盘,该小键盘的按键信息可在所述LCD显示屏上显示。
6.如权利要求5所述的网银安全交易的装置,其特征在于:所述小键盘设置有10个按键,其按键信息分别对应数字0至9。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510623983.9A CN106559215A (zh) | 2015-09-25 | 2015-09-25 | 一种网银安全交易的装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510623983.9A CN106559215A (zh) | 2015-09-25 | 2015-09-25 | 一种网银安全交易的装置和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106559215A true CN106559215A (zh) | 2017-04-05 |
Family
ID=58416327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510623983.9A Pending CN106559215A (zh) | 2015-09-25 | 2015-09-25 | 一种网银安全交易的装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106559215A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108550035A (zh) * | 2018-03-20 | 2018-09-18 | 中国银行股份有限公司 | 一种跨境网银交易方法及跨境网银系统 |
| CN109145584A (zh) * | 2018-08-03 | 2019-01-04 | 梁庆生 | 一种用于u盾的无按键的安全输入密码的方法 |
| CN109495259A (zh) * | 2018-12-20 | 2019-03-19 | 成都三零瑞通移动通信有限公司 | 一种便携式移动终端加密器 |
| CN112232815A (zh) * | 2020-10-14 | 2021-01-15 | 深圳三角形科技有限公司 | 基于区块链的数字货币交易管理方法、装置、设备及介质 |
| CN112232815B (zh) * | 2020-10-14 | 2023-12-01 | 深圳三角形科技有限公司 | 基于区块链的数字货币交易管理方法、装置、设备及介质 |
-
2015
- 2015-09-25 CN CN201510623983.9A patent/CN106559215A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108550035A (zh) * | 2018-03-20 | 2018-09-18 | 中国银行股份有限公司 | 一种跨境网银交易方法及跨境网银系统 |
| CN108550035B (zh) * | 2018-03-20 | 2022-03-25 | 中国银行股份有限公司 | 一种跨境网银交易方法及跨境网银系统 |
| CN109145584A (zh) * | 2018-08-03 | 2019-01-04 | 梁庆生 | 一种用于u盾的无按键的安全输入密码的方法 |
| CN109495259A (zh) * | 2018-12-20 | 2019-03-19 | 成都三零瑞通移动通信有限公司 | 一种便携式移动终端加密器 |
| CN112232815A (zh) * | 2020-10-14 | 2021-01-15 | 深圳三角形科技有限公司 | 基于区块链的数字货币交易管理方法、装置、设备及介质 |
| CN112232815B (zh) * | 2020-10-14 | 2023-12-01 | 深圳三角形科技有限公司 | 基于区块链的数字货币交易管理方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10135614B2 (en) | Integrated contactless MPOS implementation | |
| EP2213044B1 (en) | Method of providing assured transactions using secure transaction appliance and watermark verification | |
| CN101334884B (zh) | 提高转账安全性的方法和系统 | |
| US10439813B2 (en) | Authentication and fraud prevention architecture | |
| US8060447B2 (en) | Method of providing transactions employing advertising based verification | |
| CN103617531A (zh) | 基于可信二维码的安全支付方法和装置 | |
| US10841289B2 (en) | Mobile devices as security tokens | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| KR20170005400A (ko) | 암호화 시스템 및 방법 | |
| JP2017513159A (ja) | O2o安全決済方法及びo2o安全決済システム | |
| CN106559215A (zh) | 一种网银安全交易的装置和方法 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| TW201421393A (zh) | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| CN104143142A (zh) | 一种移动支付单元支付系统和安全支付方法 | |
| CN102184354A (zh) | 一种网上支付防止数据被伪造和劫持的方法 | |
| CN106559216A (zh) | 一种网银安全交易方法 | |
| WO2015055973A1 (en) | Trusted user interface and touchscreen | |
| US20150348047A1 (en) | Trusted user interface and touchscreen | |
| WO2011060739A1 (zh) | 一种安全系统及方法 | |
| CN106557922A (zh) | 一种网银安全交易的装置和方法 | |
| CN113162772B (zh) | Pin码身份认证方法及系统 | |
| WO2011060738A1 (zh) | 一种确认cpu卡内数据的方法 | |
| CN206584404U (zh) | 一种o2o支付管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170405 |
|
| WD01 | Invention patent application deemed withdrawn after publication |