TWM552147U - 網路銀行輸入登入資訊控管系統 - Google Patents

網路銀行輸入登入資訊控管系統 Download PDF

Info

Publication number
TWM552147U
TWM552147U TW106207379U TW106207379U TWM552147U TW M552147 U TWM552147 U TW M552147U TW 106207379 U TW106207379 U TW 106207379U TW 106207379 U TW106207379 U TW 106207379U TW M552147 U TWM552147 U TW M552147U
Authority
TW
Taiwan
Prior art keywords
login
input
data
module
online banking
Prior art date
Application number
TW106207379U
Other languages
English (en)
Inventor
Liang-Huai Ying
Original Assignee
Bank Of Taiwan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank Of Taiwan filed Critical Bank Of Taiwan
Priority to TW106207379U priority Critical patent/TWM552147U/zh
Publication of TWM552147U publication Critical patent/TWM552147U/zh

Links

Description

網路銀行輸入登入資訊控管系統
本新型係關於一種網路銀行輸入登入資訊控管系統,特別是一種於使用者利用使用者端電腦輸入登入資料時即進行資料加密之網路銀行輸入登入資訊控管系統。
通訊及網路相關產業的高度發展,亦帶動電子商務的蓬勃發展,而消費者對於金融業務電子化的需求日益升高。金融業針對此種需求推出網路銀行,由商業銀行等金融機構透過網路向其使用者提供各種金融服務。在網路高使用率下,使得許多詐騙、竊取資料等不法行為也衍生至網路使用上,比如使用者在網路銀行進行交易過程中,使用者會利用鍵盤輸入身分證號碼、帳號、密碼、提款卡或信用卡號等資料,若該些身份辨識或金融交易資料於傳輸過程中被竊取,恐有財物損失之慮,因此有改進之必要。
本新型之主要目的係在提供一種於使用者利用使用者端電腦輸入登入資料時即進行資料加密之網路銀行輸入登入資訊控管系統。
為達成上述之目的,本新型之網路銀行輸入登入資訊控管系統包括網路銀行登入介面、加密模組和解密模組。網路銀行登入介面包括至少一登入資料輸入欄位,當使用者藉由使用者端電腦與金融伺服器連接後,網路銀行登入介面顯示於使用者端電腦之顯示螢幕,供一使用者藉由輸入裝置於至少一登入資料輸入欄位輸入至少一登入資料。加密模組設置於使用者端電腦,加密模組加密至少一登入資料,使至少一登入資料成為至少一被加密登入資料,並藉由資料傳輸模組傳送至金融伺服器。解密模組設置於金融伺服器,解密模組解密至少一被加密登入資料,使至少一被加密登入資料還原為至少一登入資料,藉此防止至少一登入資料被盜取或側錄。
承上所述,本新型之於使用者利用使用者端電腦輸入登入資料時即進行資料加密,藉以降低於使用者透過網路進入登入網路銀行時,重要的身份辨識或金融交易資料於資料傳輸過程中被竊取或側錄,造成財物損失的機率。
為能讓 貴審查委員能更瞭解本新型之技術內容,特舉較佳具體實施例說明如下。以下請一併參考圖1與圖2關於本新型之網路銀行輸入登入資訊控管系統之一實施例之使用環境示意圖以及登入介面示意圖。
如圖1所示,本新型之網路銀行輸入登入資訊控管系統1用於一金融伺服器80與使用者端電腦90間之資料傳輸,其中金融伺服器80可以是一台或數台電腦伺服器,以供一使用者藉由使用者端電腦90與金融伺服器80連接並提供金融服務予使用者。根據本新型之一實施例,使用者藉由使用者端電腦90透過網路100與金融伺服器80連接,其中網路100可以有線通信方式或無線通信方式。在其他實施例中,使用者端電腦90可以是個人電腦、筆記型電腦、行動裝置(如:手機或平板電腦)等具有顯示螢幕、輸入裝置以及資料傳輸模組的電子裝置,其中根據本新型之一具體實施例,輸入裝置為鍵盤模組。使用者端電腦90透過有線通信方式如通用序列匯流排連接(USB)、雙絞線、同軸電纜、電話線、電力線通信、光纖電纜等方式,或透過無線通信方式如GSM、CDMA、紅外線、藍牙、NFC或WiFi等方式連接。
如圖1所示,在本新型之一實施例之中,網路銀行輸入登入資訊控管系統1包括網路銀行登入介面10、加密模組20和解密模組30。如圖2所示,在本實施例中,網路銀行登入介面10包括至少一登入資料輸入欄位11。根據本新型之一具體實施例,如圖1所示,當使用者藉由使用者端電腦90與金融伺服器80連接後,使用者端電腦90之顯示螢幕顯示如圖2所示之一網路銀行登入介面10,供一使用者藉由使用者端電腦90的輸入裝置於登入資料輸入欄位11、11a、11b輸入登入資料111、111a、111b。在本實施例中,登入資料輸入欄位11為身份證號碼欄位,資料輸入欄位11a為使用者代號欄位,資料輸入欄位11b為驗證碼欄位;登入資訊111為身份證號碼,登入資料111a為使用者代號,登入資訊111b為驗證碼,但本新型不以此實施方式為限,登入資料輸入欄位的類型、所需訊息皆可依各系統設計者依實際使用需求改變。
在本實施例中,加密模組20為一軟體程式且當使用者藉由使用者端電腦90與金融伺服器80連接後,使用者端電腦90之顯示螢幕顯示如圖2所示之網路銀行登入介面10後,加密模組20將下載至使用者端電腦90,並由使用者端電腦90之處理器執行加密模組20。如圖1所示,於網路銀行輸入登入資訊控管系統1運作時,使用加密模組20設置於使用者端電腦90,加密模組20加密如圖2所示之登入資料111、111a、111b,使登入資料111、111a、111b成為被加密登入資料112、112a、112b,並藉由使用者端電腦之資料傳輸模組傳送至金融伺服器80。當金融伺服器80接收到該些被加密登入資料112、112a、112b後,解密模解密模組30解密該些被加密登入資料112、112a、112b,使該些被加密登入資料112、112a、112b還原為登入資料111、111a、111b,並藉由金融伺服器80的驗證模組驗證登入資料111、111a、111b的正確性,若登入資料111、111a、111b皆正確,則使用者即可登入金融伺服器80,進行轉帳、查帳、繳費、匯款等金融交易,藉此防止登入資料111、111a、111b於使用者端電腦90傳送金融伺服器80的過程中被盜取。根據本新型之一具體實施例,解密模組30係採用非對稱解密演算法,但本新型不已此為限,而非對稱解密演算法為習知技術,故不再此贅述細節。
根據本新型之一具體實施例,加密模組20更包括輸入訊號收集模組21以及加密單元22,其中輸入訊號收集模組21電性連接使用者端電腦90的輸入裝置。舉體來說,若用者端電腦90的輸入裝置是鍵盤模組,且使用者正要於輸入如圖2所示之登入資料輸入欄位11輸入身份證號碼(A223456789),而使用者於鍵盤模組敲擊身分證號碼當中 A、2、3等各個字母與數字的每一觸發訊號即定義為一個輸入訊號。
如圖2所示,通常登入資訊111會由至少一個輸入訊號組合而成,比如:本實施例之登入資訊111為身分證號碼,輸入訊號收集模組21蒐集使用者於鍵盤模組觸發身分證號碼當中A、2、3等各個字母與數字的每一輸入訊號,以形成登入資訊111,加密單元22則進一步加密登入資訊111,使登入資料111成為被加密登入資料112,使用此加密方式的好處在於,輸入訊號收集模組21乃繞開使用者端電腦90的作業系統的鍵盤輸入處理流程,以避免其他側錄軟體竊取輸入訊號的機會,藉以保障登入資訊111安全,並藉由使用者端電腦90的資料傳輸模組將登入資訊111傳送至金融伺服器80。根據本新型之一具體實施例,加密模組20係採用AES加密演算法,但本新型不以此為限。其他種加密方式亦適用本新型,而AES加密演算法為習知技術,故不再此贅述細節。
需注意的是,上述各個模組除可配置為硬體裝置、軟體程式、韌體或其組合外,亦可藉電路迴路或其他適當型式配置;並且,各個模組除可以單獨之型式配置外,亦可以結合之型式配置。一個較佳實施例是各模組皆為軟體程式儲存於記憶體上,藉由網路銀行輸入登入資訊控管系統1中的一處理器(圖未示)執行各模組以達成本新型之功能。此外,本實施方式僅例示本新型之較佳實施例,為避免贅述,並未詳加記載所有可能的變化組合。然而,本領域之通常知識者應可理解,上述各模組或元件未必皆為必要。且為實施本新型,亦可能包含其他較細節之習知模組或元件。各模組或元件皆可能視需求加以省略或修改,且任兩模組間未必不存在其他模組或元件。
藉由本新型的網路銀行輸入登入資訊控管系統1於使用者本新型之於使用者利用使用者端電腦輸入登入資料時即進行資料加密,以降低先前技術提及於使用者透過網路進入登入網路銀行時,重要的身份辨識或金融交易資料於傳輸過程中被竊取,造成財物損失的機率。
需注意的是,上述僅為實施例,而非限制於實施例。譬如 此不脫離本新型基本架構者,皆應為本專利所主張之權利範圍,而應以專利申請範圍為準。
1‧‧‧網路銀行輸入登入資訊控管系統
10‧‧‧網路銀行登入介面
11、11a、11b‧‧‧登入資料輸入欄位
111、111a、111b‧‧‧登入資料
112、112a、112b‧‧‧被加密登入資料
20‧‧‧加密模組
21‧‧‧輸入訊號收集模組
22‧‧‧加密單元
30‧‧‧解密模組
80‧‧‧金融伺服器
90‧‧‧使用者端電腦
圖1係本新型之網路銀行輸入登入資訊控管系統之一實施例之使用環境示意圖。 圖2係本新型之網路銀行輸入登入資訊控管系統之一實施例之登入介面示意圖。
1‧‧‧網路銀行輸入登入資訊控管系統
10‧‧‧網路銀行登入介面
112、112a‧‧‧被加密登入資料
20‧‧‧加密模組
30‧‧‧解密模組
21‧‧‧輸入訊號收集模組
22‧‧‧加密單元
80‧‧‧金融伺服器
90‧‧‧使用者端電腦

Claims (6)

  1. 一種網路銀行輸入登入資訊控管系統,用於一金融伺服器與一使用者端電腦間之資料傳輸,其中該使用者端電腦包括一顯示螢幕、一輸入裝置以及一資料傳輸模組,該網路銀行輸入登入資訊控管系統包括: 一網路銀行登入介面,包括至少一登入資料輸入欄位,當一使用者藉由該使用者端電腦與該金融伺服器連接後,該網路銀行登入介面顯示於該使用者端電腦之顯示螢幕,供一使用者藉由該輸入裝置於該至少一登入資料輸入欄位輸入至少一登入資料; 一加密模組,設置於該使用者端電腦且電性連接該輸入裝置,該加密模組加密該至少一登入資料,使該至少一登入資料成為至少一被加密登入資料,並藉由該資料傳輸模組傳送至該金融伺服器;以及 一解密模組,設置於該金融伺服器,該解密模組解密該至少一被加密登入資料,使該至少一被加密登入資料還原為該至少一登入資料,藉此防止該至少一登入資料於使用者端電腦傳送金融伺服器的過程中被盜取或側錄。
  2. 如申請專利範圍第1項所述之網路銀行輸入登入資訊控管系統,該至少一登入資料由至少一輸入訊號組合而成,其中該至少一輸入訊號為該輸入裝置被觸發的次數。
  3. 如申請專利範圍第2項所述之網路銀行輸入登入資訊控管系統,該加密模組包括一輸入訊號收集模組以及一加密單元,其中該輸入訊號收集模組收集該至少一輸入訊號,該加密單元用以加密該至少一輸入訊號。
  4. 如申請專利範圍第3項所述之網路銀行輸入登入資訊控管系統,其中該輸入裝置為鍵盤模組。
  5. 如申請專利範圍第4項所述之網路銀行輸入登入資訊控管系統,該解密模組係採用非對稱解密演算法。
  6. 如申請專利範圍第1項至第5項任一項所述之網路銀行輸入登入資訊控管系統,該加密模組係採用AES加密演算法。
TW106207379U 2017-05-23 2017-05-23 網路銀行輸入登入資訊控管系統 TWM552147U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW106207379U TWM552147U (zh) 2017-05-23 2017-05-23 網路銀行輸入登入資訊控管系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106207379U TWM552147U (zh) 2017-05-23 2017-05-23 網路銀行輸入登入資訊控管系統

Publications (1)

Publication Number Publication Date
TWM552147U true TWM552147U (zh) 2017-11-21

Family

ID=61014974

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106207379U TWM552147U (zh) 2017-05-23 2017-05-23 網路銀行輸入登入資訊控管系統

Country Status (1)

Country Link
TW (1) TWM552147U (zh)

Similar Documents

Publication Publication Date Title
TWI792284B (zh) 用於驗證對安全裝置功能性之線上存取之方法
KR101820573B1 (ko) 금융 거래를 위한 모바일 머천트 접근 솔루션
CN107077670B (zh) 传输和处理交易消息的方法和装置、计算机可读存储介质
JP6665217B2 (ja) カードリーダとモバイルデバイスとの間のセキュアなセッションの確立
JP6531092B2 (ja) モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法
CN106062799B (zh) 用于对用户和不带有安全元件的移动设备进行安全认证的方法及系统
US8601268B2 (en) Methods for securing transactions by applying crytographic methods to assure mutual identity
US9704160B2 (en) Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions
US20090222383A1 (en) Secure Financial Reader Architecture
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
EP2098985A2 (en) Secure financial reader architecture
JP6498192B2 (ja) オンライン取引の検証ステップを安全にするための方法
US20160057136A1 (en) Computer network system with single-key quick secure login function
US8620824B2 (en) Pin protection for portable payment devices
JP6743276B2 (ja) エンドツーエンド鍵管理のためのシステム及び方法
CN111523884A (zh) 用于在不带有安全元件的移动设备中生成高级存储密钥的方法及系统
CN103971071B (zh) 防止输入数据被侧录的计算机网络系统
US20180083952A1 (en) Systems and methods for providing single sign-on authentication services
US20160300220A1 (en) System and method for enabling a secure transaction between users
JP2022502881A (ja) 非接触カードへの潜在的な攻撃を通知するためのシステムおよび方法
US11727403B2 (en) System and method for payment authentication
EP4040361A1 (en) A communication system comprising a local payment kernel
CN104143142A (zh) 一种移动支付单元支付系统和安全支付方法
TW201619880A (zh) 利用卡裝置的網路認證方法
TWM552147U (zh) 網路銀行輸入登入資訊控管系統