WO2014082346A1 - 一种安全网银的实施方法 - Google Patents

Abstract

本发明提供一种结合移动终端的安全网银的实施方法，其实施步骤为：在原有的动态密码锁和USB KEY基础上增加手机登录密码验证步骤，用户需通过特定手机号码手机登录手机网银客户端输入即时接收到的动态手机登录密码进行验证，验证密码无误才能在万维网终端成功登录并继续操作网银系统。本发明提供的这种安全网银实施方法的原理是利用了手机通讯和万维网登录使用的是不同的、独立的网络，且使用动态密码验证，进一步降低了相关密钥泄露或被盗用的可能性，提高网银的操作安全性。

Description

一种安全网银的实施方法 技术领域

本发明涉及信息安全领域， 适用于网络银行的安全转账系统及电子商务支付方法。 背景技术 随着电子商务和互联网的快速发展， 网络银行（简称网银）的在线交易金额的不断扩大， 网络交易安全的问题也日益凸显。 目前， 网银交易过程中国内外普遍采用动态密码锁和 USB KEY作为用户身份认证技术。

动态密码锁包括两部分元素： 一是静态 PIN码（身份识别码）， 由用户自行设置保管； 另 一个是动态密码， 由动态密码牌随机生成， 不可预测， 并与后台服务器的接入控制同步， 动 态密码生成后会有一段时间保持不变， 用户可在这段时间内输入静态 PIN码和动态密码， 由 后台验证无误后登录网银。 动态密码锁通过动态密码形成的随机性和使用的一次性来降低第 三方获得密码的可能性， 但是黑客依然有可能在动态密码已经形成但还未失效的期间通过木 马程序获取并盗用用户的网银账户。

USB KEY是一种带 USB接口的硬件设备， 采用双钥加密的认证模式。 USB KEY内置单片机 或智能卡芯片， 有一定的存储空间， 可以存储用户的私钥或是数字证书， 利用内置的公钥算 法实现对用户身份的认证。 USB KEY 内置的私钥或数字证书在密码锁的保护下， 很难在网银 交易的过程中被第三方获取， 由此保证网银交易的安全。但随着网络及黑客技术的进步， USB KEY内私钥和数字证书仍然有可能在操作过程中被窃取盗用。 发明内容 本发明针对现有技术的不足， 针对现有网银身份认证技术的不足， 提出一种结合移动终 端的安全网银的实施方法， 其具体实施步骤如下：

101： 用户通过互联网输入个人账号和网络登录密码 （或动态密码）；

102： 网银系统接收到用户输入网络登录密码后， 自动发送随机生成的动态手机登录密 码到用户登记的手机号码；

103： 用户通过手机登录网银客户端， 输入收到的动态手机登录密码， 系统验证手机登 录密码及发送手机登录密码的手机号码无误， 则成功登录到网银交易界面进入到步骤 104; 系统如检测手机登录密码或发送手机登录密码的手机号码错误， 则重新回到步骤 101的登录 界面；

104： 成功登录到网银交易界面后， 用户继续通过 USB KEY (或动态密码） 身份验证进 行网银的操作。

进一步， 步骤 103中， 如网银系统检测手机登录密码输入错误超过 3次或 3次以上的有 限次数， 系统将锁定给用户的个人账户， 停止登录操作， 或使动态手机登录密码失效。

本发明相对于现有技术的有益之处在于：

1、 增加手机信息验证， 手机使用的通讯网络与网银系统的万维网是两个不同的、 互 相独立的网络系统， 黑客就算通过万维网在计算机终端盗取了用户的动态密码和 USB KEY私钥， 但缺少正确的手机登录密码验证， 也无法成功登录网银账户； 但 是要在两个互相独立、分别传输验证信息的网络中同时窃取到相关密钥的可能性 微乎其微， 即使拿到相关密钥， 没有指定的手机号码也无法进行相关操作， 大大 提高网银使用的安全性；

2、 跟现有技术相比， 要实现本发明提供的安全网银实施方法只需在银行网银系统中 增加一道生成及发送动态手机登录密码到手机的相关程序， 改动很小但收效很 大； 用户下载手机网银客户端后， 其操作与现有的操作方式相比， 也仅仅多了手 机密码验证这一个步骤， 操作简易， 对用户不会造成额外的困扰。

3、 手机验证步骤采用动态密码， 与固定密码相比， 更进一步加大密码被获知和盗取 的难度， 进一步增加网银交易安全性。 附图说明

图 1 本发明公开的安全网银实施方法系统流程图

图中， W-代表步骤 103中手机登录密码验证错误次数；

R-代表步骤 103中手机登录密码验证正确。

图 2 本发明公开的安全网银实施方法的系统结构示意图 具体实施方式

如图 1、 2所示， 一种结合移动终端的安全网银的实施方法， 其具体实施步骤如下： 101： 用户通过互联网输入个人账号和网络登录密码 （或动态密码）； 102： 网银系统接收到用户输入网络登录密码后， 自动发送随机生成的动态手机登录密码 到用户登记的手机号码；

103： 用户通过手机登录网银客户端， 输入收到的动态手机登录密码， 系统验证手机登录 密码及发送手机登录密码的手机号码无误， 则成功登录到网银交易界面进入到步骤 104; 系 统如检测手机登录密码或发送手机登录密码的手机号码错误， 则重新回到步骤 101的登录界 面；

104： 成功登录到网银交易界面后， 用户继续通过 USB KEY (或动态密码） 身份验证进 行网银的操作。

进一步， 步骤 103中， 如网银系统检测手机登录密码输入错误超过 3次或 3次以上的有 限次数， 系统将锁定给用户的个人账户， 停止登录操作， 或使动态手机登录密码失效。

本发明并不局限于上述实施方式， 如果对本发明的各种改动或变型不脱离本发明的精神 和范围， 倘若这些改动和变型属于本发明的权利要求和等同技术范围之内， 则本发明也意图 包含这些改动和变型。

Claims

权 利 要 求 书

1. 一种结合移动终端的安全网银的实施方法， 其具体实施步骤如下：

101： 用户通过互联网输入个人账号和网络登录密码 （或动态密码）；

102： 网银系统接收到用户输入网络登录密码后， 自动发送随机生成的动态手机登录密 码到用户登记的手机号码；

103： 用户通过手机登录网银客户端， 输入收到的动态手机登录密码， 系统验证手机登 录密码及发送手机登录密码的手机号码无误， 则成功登录到网银交易界面进入到步骤 104; 系统如检测手机登录密码或发送手机登录密码的手机号码错误， 则重新回到步骤 101的登录 界面；

104： 成功登录到网银交易界面后， 用户继续通过 USB KEY (或动态密码） 身份验证进 行网银的操作。

2. 如权利要求 1所示的方法， 其特征在于： 步骤 103中， 如网银系统检测手机登录密码输入 错误超过 3次或 3次以上的有限次数， 系统将锁定给用户的个人账户， 停止登录操作， 或 使动态手机登录密码失效。