專利名稱:網(wǎng)上銀行的安全登陸方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)應(yīng)用領(lǐng)域����,具體涉及一種網(wǎng)上銀行的登陸方法。
技術(shù)背景人們在生活和工作中����,常需要各種各樣的授權(quán)認(rèn)證��,或身份認(rèn)證 等�。特別是網(wǎng)上銀行系統(tǒng)�����,目前所存在多種的不安全因素�����,極大地影 響了網(wǎng)上電子交易的發(fā)展�����,也給用戶造成了損失及不便����。本發(fā)明謀求 一種安全的網(wǎng)上銀行的登陸方式��。發(fā)明內(nèi)容本發(fā)明的目的是提供一種網(wǎng)上銀行的安全登陸方法�,在該方法中,用戶所輸入的銀行登陸信息中���,至少一部分是經(jīng)過對應(yīng)表轉(zhuǎn)換后的對應(yīng)碼登陸信息��,依次來預(yù)防不良用戶偷竊用戶的原標(biāo)準(zhǔn)登陸信 白一種網(wǎng)上銀行的安全登陸方法�,它是這么實現(xiàn)的,該方法包括如下步驟步驟1,用戶打開互聯(lián)網(wǎng)中的網(wǎng)上銀行登錄頁面�����;步驟2, 通過登陸頁面與移動電話兩者至少其一���,獲得包含有原碼與對應(yīng)碼之 間對應(yīng)關(guān)系的對應(yīng)表�;步驟3���,對照著對應(yīng)表����,將原登陸信息轉(zhuǎn)變成 對應(yīng)碼登陸信息���;步驟4,將對應(yīng)碼登陸信息輸入到網(wǎng)上銀行的登陸 頁面中���,進行登陸操作。利用本發(fā)明���,用戶的銀行登陸信息中�����,至少有一部分是經(jīng)過對應(yīng) 表轉(zhuǎn)換后的對應(yīng)碼登陸信息���。并且����,用戶所獲得對應(yīng)表具有隨機性�����。 于是�,用戶所輸入的對應(yīng)碼登陸信息,就算被不良用戶偷竊到��,不良 用戶也無法獲知用戶的原標(biāo)準(zhǔn)登陸信息��。于是����,本發(fā)明為用戶提供了 一種安全的網(wǎng)上銀行的登陸途徑���。
下面結(jié)合附圖對本發(fā)明進行更詳細(xì)的說明����。 圖1是本發(fā)明所述的網(wǎng)上銀行的安全登陸方法所對應(yīng)的一種登 陸頁面。圖2a是本發(fā)明所述的登陸頁面中����,具有原登陸內(nèi)容的登陸項部 分,與圖1所示的實施例相對應(yīng)�����。圖2b是本發(fā)明所述的登陸頁面中�,具有經(jīng)對應(yīng)表轉(zhuǎn)換后的登陸 內(nèi)容的登陸項部分,與圖1所示的實施例相對應(yīng)�����。圖3a是本發(fā)明所述的登陸信息的輸入方法中���,用戶名原碼與用 戶名對應(yīng)碼之間的一種對應(yīng)關(guān)系的實施例���。圖3b是本發(fā)明所述的登陸信息的輸入方法中,密碼原碼與密碼 對應(yīng)碼之間的 一種對應(yīng)關(guān)系的實施例。圖4a是本發(fā)明所述的登陸信息的輸入方法所對應(yīng)的一種登陸頁 面����,為其它實施例。圖4b是本發(fā)明用以獲得對應(yīng)表的移動電話的示意圖�����,與圖4a所 示的實施例相對應(yīng)���。圖5是本發(fā)明所述的登陸信息的輸入方法的流程框圖�。
具體實施方式
圖中的數(shù)字標(biāo)號說明100-登錄終端�����,101-終端顯示屏�����,102-登錄網(wǎng)頁�����;200 -登錄 項���,201-用戶名登錄項�,202 -密碼登錄項�����,203 -用戶名�����,204 -密 碼�,205a-用戶名原碼,205b-密碼原碼�,206 -移動電話登陸項; 300 -對應(yīng)表�,301-原碼,302 -對應(yīng)碼�����,303a-用戶名對應(yīng)碼�,303b -密碼對應(yīng)碼;600 -移動電話��,601-移動電話顯示屏���,602 -通信 小鍵盤�,603 -移動電話聽筒,604 -麥克風(fēng)��。圖1的說明參圖1所示���,這是一個登錄終端100�����,利用登錄終端100�����,用戶 可以登陸互聯(lián)網(wǎng)(Internet),并且����,用戶可以在登陸頁面102中實 現(xiàn)銀行帳戶的登陸目的����。作為優(yōu)選實施例,但不是限定�����,登錄終端 IOO適合是個人電腦(PC);另外,能夠登陸互聯(lián)網(wǎng)的其它設(shè)備����,如移 動電話等�����,也可以�,不過在下面的說明中,除了特別說明的地方之夕卜�����, 登錄終端100是指個人電腦��。在所述的登陸頁面102中�,設(shè)置有登錄項200。登陸項200指的 是用戶在登錄時用以輸入認(rèn)證信息的輸入欄���。認(rèn)證信息的形式包括有多種����,比如�,由用戶名和密碼等字符內(nèi)容所組成的認(rèn)證信息形式����,通 過指紋等生物特征所實現(xiàn)的認(rèn)證信息形式��,通過預(yù)存有密鑰的物理存 儲器所實現(xiàn)的認(rèn)證信息形式等�。其中,利用字符內(nèi)容所實現(xiàn)的認(rèn)證信 息形式�,是易于實施的認(rèn)證形式,在當(dāng)前的認(rèn)證技術(shù)領(lǐng)域中有著廣泛應(yīng)用���;本發(fā)明中的認(rèn)證信息形式����,指的就是采用字符信息來實現(xiàn)的認(rèn) ^t形式�。參圖l所示,在登錄終端100上�,設(shè)置有終端顯示屏IOI。利用 終端顯示屏IOI�,可顯示登錄頁面102;而在登錄頁面102中,顯示 有包括登錄項200在內(nèi)的信息�。在本發(fā)明中,該登錄頁面102是通過 網(wǎng)頁來實現(xiàn)����,網(wǎng)頁指的是互聯(lián)網(wǎng)中的頁面��,具有唯一的地址(URL)����, 是應(yīng)用廣泛的登錄頁面102的實現(xiàn)形式��。當(dāng)然�,登陸頁面102還有其 它的實現(xiàn)方式��,比如�,還可以在移動電話一類的能夠登陸互聯(lián)網(wǎng)的手 持終端上實現(xiàn)。登錄項200中���,設(shè)置有適合進行字符輸入的輸入欄�����,在本實施例 中����,設(shè)置有用戶名登錄項201和密碼登錄項202兩個輸入欄�����。對于網(wǎng) 上銀行的登陸操作來說,用戶名登陸項201通常是指4艮行卡的卡號�; 密碼登陸項202就是指銀行卡的密碼。另外�,根據(jù)實際情況,還會有 其它的輸入欄��,比如�,對于信用卡來說,有時還會讓用戶輸入信用卡 的有效期���,以及信用卡上的三位數(shù)的代碼(通常是三位數(shù)����,但不限定)��。另外�,也可以僅采用用戶名和密碼兩者其一的輸入欄,也可以增 設(shè)其它輸入欄����,比如增加用于輸入校驗碼的輸入欄,等等���,不作限定���。作為本發(fā)明的顯著特征�,在登錄頁面102中設(shè)置有對應(yīng)表300�����。 所述的對應(yīng)表300,指的是由原碼301和配套的對應(yīng)碼302所組成的 內(nèi)容形式����。原碼301和對應(yīng)碼302之間����,其對應(yīng)關(guān)系適合采用表格的 形式來表達,這樣會很清晰�����,當(dāng)然也可以采用其它任何的形式來表達����, "對應(yīng)表"是一個廣泛的概念。原碼301和對應(yīng)碼302之間適合采用--對應(yīng)關(guān)系��,當(dāng)然�����,也不限定。作為舉例��,參圖1所示�,原碼301中的字符是采用數(shù)字實現(xiàn)的, 其數(shù)字內(nèi)容分別是"O�����、 1��、 2����、 3、 4�����、 5����、 6、 7、 8���、 9";在配套的對應(yīng) 碼302中���,字符也是采用數(shù)字實現(xiàn)的,其數(shù)字內(nèi)容分別是"2�����、 5��、 8��、 1���、 9、 0���、 4��、 3�����、 6�����、 7"��,兩者之間具有一^"對應(yīng)關(guān)系���,且沒有重復(fù)的內(nèi)容���。具體說來,其對應(yīng)關(guān)系是0對應(yīng)2��, 1對應(yīng)5����, 2對應(yīng)8, 3 對應(yīng)1, 4對應(yīng)9�, 5對應(yīng)0, 6對應(yīng)4����, 7對應(yīng)3, 8對應(yīng)6�����, 9對應(yīng)對應(yīng)表300的作用是能夠?qū)⒌顷戫?00中所應(yīng)當(dāng)輸入的原登陸 信息,通過原碼與對應(yīng)碼之間的對應(yīng)關(guān)系���,轉(zhuǎn)換成由對應(yīng)碼組成的對 應(yīng)碼登陸信息�����。所述的原登陸信息��,是由原碼組成的登陸信息�,具體 指的是用戶在利用本發(fā)明之前的正常登陸情況下��,為實現(xiàn)認(rèn)證目的而 在登陸項中輸入的內(nèi)容形式����;主要是字符形式,比如用戶名��、密碼等 欄目中的字符�。這種輸入方式的好處是用戶輸入到登陸項200中的信息形式����, 是轉(zhuǎn)換之后的對應(yīng)碼信息形式,對于那些通過監(jiān)測用戶輸入內(nèi)容的方 式來盜取用戶登錄信息的不良行為來說,有很好的防范作用�。圖2a、圖2b���、圖3a�、圖3b的說明參圖2a所示���,在用戶名登錄項201中�����,用戶輸入有用戶名203 所對應(yīng)的原標(biāo)準(zhǔn)內(nèi)容��,由于該內(nèi)容是由原本的字符形式所組成的�,故 稱為用戶名原碼205a����。作為舉例,該用戶名原碼205a的內(nèi)容是 "9675824607239021"�����。在密碼登錄項202中��,其密碼204的信息形式 是密碼的原來字符,稱為密碼原碼205b�����。作為舉例�,該密碼原碼205b 的內(nèi)容是"124589"。用戶名203與密碼204中的字符形式��,除了數(shù)字 夕卜����,還可以是其它各種能夠輸入的字符形式,甚至可以包括標(biāo)點符號�。 正確的用戶名原碼205a和密碼原碼205b,統(tǒng)稱為原標(biāo)準(zhǔn)登陸信息�。參圖3a所示,用戶名原碼205a通過對應(yīng)表300轉(zhuǎn)換之后��,為用 戶名對應(yīng)碼303a ��。 參圖中所示��,用戶名原碼205a為 9675824607239021,經(jīng)轉(zhuǎn)換之后���,為字符"7430689423817285"�。類似地����,密碼原碼205b經(jīng)過轉(zhuǎn)換之后,生成了密碼對應(yīng)碼303b��。 參圖3b所示����,字符"124589"作為密碼原碼205b,按照對應(yīng)表300中 的對應(yīng)方式,轉(zhuǎn)換成密碼對應(yīng)碼303b之后�,其內(nèi)容形式是"589067"。參圖2b所示����,在登錄項200中,沒有輸入用戶名原碼205a以 及密碼原碼205b�,所輸入的都是轉(zhuǎn)換之后的對應(yīng)碼形式,分別是用戶名對應(yīng)碼303a和密碼對應(yīng)碼303b�����。正確的用戶名對應(yīng)碼303a和 密碼對應(yīng)碼303b���,統(tǒng)稱為對應(yīng)碼標(biāo)準(zhǔn)登陸信息��。以前面的圖1��、圖 2a�、圖3a、圖3b所說明的內(nèi)容作為基礎(chǔ)�����,作為舉例���,用戶名對應(yīng)碼 303a的內(nèi)容是"7430689423817285"�����,密碼對應(yīng)碼303b的內(nèi)容是 "589067"�。這些通過對應(yīng)表300轉(zhuǎn)換后的對應(yīng)碼標(biāo)準(zhǔn)登陸信息�,已經(jīng)看不出 原標(biāo)準(zhǔn)登陸信息中字符的本來面目了,以這種方式輸入認(rèn)證信息���,能 夠有效地防止不良用戶盜竊登錄項200中的字符信息��。因為���,就算盜 竊了對應(yīng)碼登陸信息��,沒有對應(yīng)表的話�,也就沒有用�����。當(dāng)然���,對應(yīng)表的形式要有隨機性,這樣才能夠有效地包括原標(biāo)準(zhǔn) 登陸信息��。對應(yīng)表中��,原碼與對應(yīng)碼之間�����,除了 "均采用數(shù)字��,并一 對一對應(yīng)����,且沒有重復(fù)"的對應(yīng)方式之外,還有其它的多種����,下面進 行舉例��。A���,原碼在登陸信息中重復(fù)輸入時,按其重復(fù)次數(shù)采用不同的對 應(yīng)碼�����,且原輸入碼與對應(yīng)碼之間一對一對應(yīng)�。這種情況下,原碼若采 用0 9的數(shù)字的話����,對應(yīng)碼需要增加字符,比如����,在數(shù)字的基礎(chǔ)上, 增加字母(如拉丁字母)�����。比如,數(shù)字"9559914123490"中�����,"9"出 現(xiàn)了三次����,"5"出現(xiàn)了兩次,"1"出現(xiàn)了兩次���,"4"出現(xiàn)了兩次;假 如�����,第一次出現(xiàn)的原碼"9"的對應(yīng)碼是數(shù)字"3",第二次出現(xiàn)的原 碼"9"的對應(yīng)碼是字母"m",第三次出現(xiàn)的原碼"9"的對應(yīng)碼是字 母"h",那么���,這種形式可以完全避免其它人從對應(yīng)碼登陸信息中尋 找重復(fù)性內(nèi)容�,有利于原標(biāo)準(zhǔn)登陸信息的保密����。B,原碼與對應(yīng)碼非一對一對應(yīng),因為在對應(yīng)碼之中�,設(shè)置有冗 位碼,冗位碼并沒有與原碼相對應(yīng),輸入之后僅用于混數(shù)���。比如�����,按圖中對應(yīng)表的轉(zhuǎn)換方式"124589"經(jīng)轉(zhuǎn)換之后���,為 "589067"。當(dāng)在用戶輸入時��,對應(yīng)表還可提供沒有意義但可以充數(shù)的 冗位碼��,假如所提供的冗位碼為"a"���、 "b"��,位置可以任意����。那么用 戶可輸入"589a06b7",或"5aa890bbb67"����,形式雖不同����,但輸入效 果一致��。由于增加了冗位碼���,可更好地隱蔽原標(biāo)準(zhǔn)登陸信息����,因為其 他人不知道哪些輸入內(nèi)容是冗位碼����。C���,原登陸信息所對應(yīng)的輸入內(nèi)容中���,可部分采用對應(yīng)碼進行輸 入。比如數(shù)字"9559914123490"��,可只利用對應(yīng)表轉(zhuǎn)變后六位數(shù)字"123490"��,而前面的數(shù)字"9559914"保留原字符內(nèi)容��。這種方式, 可降低用戶利用對應(yīng)表進行對應(yīng)碼轉(zhuǎn)換的工作量�����。D����,在包括有用戶名與密碼兩者的原登陸信息中,用戶名與密碼 兩者其一采用對應(yīng)碼輸入�����。前面描述的實施例中����,用戶名與密碼都利 用對應(yīng)表進行轉(zhuǎn)換了。另外�����,也可以只轉(zhuǎn)換用戶名與密碼兩者其一���, 當(dāng)不良用戶只知道用戶的用戶名或密碼其中之一時����,不能夠形成完整 的正確登陸信息,仍舊沒有什么用�����。不同的用戶之間�����,所生成的對應(yīng)表的內(nèi)容允許具有隨機性的重 復(fù)�,但最好不重復(fù)。如果對應(yīng)表300中�,原碼301與對應(yīng)碼302之間——對應(yīng),且互 不相同���,并且����,原碼與對應(yīng)碼均為0~9的#:字的話�,其可能的數(shù)目 就有"9!=362860"種���。如果原碼301與對應(yīng)碼302之間����,允許有相 同內(nèi)容部分的話,可能數(shù)目的種類還會進一步增加����。如果原碼301、 對應(yīng)碼301是從數(shù)字加字母(如英文字母)中選擇的話�����,種類就更多 了����。對于同一登陸終端來說,每次所獲得的對應(yīng)表���,在允許的次數(shù)內(nèi) 不重復(fù)��??梢钥闯?��,服務(wù)器完全能為同一登陸終端ioo提供具有高度 隨機性的對應(yīng)表����。這樣����,同一終端設(shè)備的用戶每次所使用的對應(yīng)表 300����,其形式應(yīng)當(dāng)是不一樣的��,于是����,經(jīng)對應(yīng)表300轉(zhuǎn)換后的對應(yīng)碼 登陸信息就算被不良用戶窺探到,不良用戶在沒有配套的對應(yīng)表信息 的話���,無法破解原標(biāo)準(zhǔn)登陸信息��,用戶也就不會造成損失���。因為下次 的對應(yīng)表300的內(nèi)容已變更,需要輸入的對應(yīng)碼標(biāo)準(zhǔn)登陸信息也相應(yīng) 地變更了��。用戶可以重新輸入登陸項信息�,直到成功登錄����;當(dāng)然�����,系統(tǒng)可以 設(shè)定在單位時間內(nèi)����,用戶能夠輸入的登錄信息的次數(shù)���,來防止不良用 戶利用程序語言進行登陸嘗試����,或其它形式的破解嘗試��。同時�, 一個對應(yīng)表,可設(shè)置有效使用時間����。比如,對應(yīng)表的有效 使用時間可以是15分鐘�����,超過該有效使用時間后,該針對于特定用 戶的對應(yīng)表即作廢��。另外�,所述的對應(yīng)表,為了表述的方便��,可如同圖1所示的那樣��, 以表格的形式出現(xiàn)���;當(dāng)然����,對應(yīng)表在本發(fā)明中是一個廣泛的概念����。進一步,原碼與對應(yīng)碼還可以采用不同顏色的表達�����;比如����,原碼采用紅 色,對應(yīng)碼采用黑色,這樣���,有助于更好地區(qū)分原碼與對應(yīng)碼。圖4a�、圖4b的說明參圖4a所示,本實施例中的登錄頁面102�,包括有登陸項200, 與圖1所示的實施例是一致的�����。但在本實施例中����,沒有在登錄頁面 102中顯示對應(yīng)表300�。對應(yīng)表是通過其它的途徑提供給用戶的�����。這種設(shè)置的原因���,是為了提供更高的安全保障���。拿互聯(lián)網(wǎng)來說, 當(dāng)用戶利用網(wǎng)絡(luò)頁面進行登錄時,如果所使用的登陸終端����,即個人電 腦,預(yù)先已經(jīng)被設(shè)置了登陸信息盜竊程序���,如特定的木馬程序���,或其 它形式的病毒,能夠拍攝屏幕圖像�����,并且能夠監(jiān)測用戶輸入電腦中的 信息��。那么�,盜竊程序通過拍攝到的屏幕圖像以及所監(jiān)測到的用戶輸 入內(nèi)容,就有可能將用戶所輸入的由對應(yīng)碼組成的登錄信息進行還 原�����,獲得原標(biāo)準(zhǔn)登陸信息�,這種情況下,用戶的登錄信息會有泄密的 危險��;雖然實施這種操作的難度很高。本實施例中�����,通過獨立于登陸終端之外的移動電話來獲得對應(yīng)表 信息����,就算用戶所使用的登陸終端中有再強大的盜竊程序����,都無法獲 得對應(yīng)表信息,因而��,也就無法對用戶所輸入的登錄內(nèi)容進行還原���, 這種方式�����,能夠確保用戶輸入的登錄信息的安全性��。在本實施例中共提供了三種方式����,來讓移動電話獲得對應(yīng)表信自第一種方式參圖4a所示,在登錄頁面102中�����,設(shè)置有移動電 話登陸項206,用戶可在該欄目輸入自己的移動電話號碼��,然后點擊 相應(yīng)的按鍵���,就可以將用戶的移動電話號碼發(fā)送到系統(tǒng)的服務(wù)器中了 (當(dāng)然��,中間有多個信息的傳遞過程)����,然后服務(wù)器將對應(yīng)著該頁面 的對應(yīng)表傳送到用戶的移動電話中����。對應(yīng)表的信息形式適合采用短信息來表達,包括文本短信息���,圖 片短信息�,視頻短信息以及多媒體短信息�����,這四種短信息形式,選其 一即可�����,只要能夠穩(wěn)定顯示對應(yīng)表內(nèi)容�����,都可以����;推薦選用文本短信 息形式�����。參圖4b所示����,這是一個移動電話600。在移動電話600上�����,封裝了用于實現(xiàn)顯示目的的移動電話顯示屏601;在移動電話顯示屏 601下方�,設(shè)置有用于實現(xiàn)輸入及控制目的的通信小鍵盤602;在移 動電話顯示屏601上方�,設(shè)置有移動電話聽筒603,利用聽筒中的揚 聲器���,能夠播放聲音���;對應(yīng)地,在通信小鍵盤602下方��,設(shè)置有用于 錄入聲音的麥克風(fēng)604�����。利用移動電話顯示屏601�����,就能夠把對應(yīng)表 300中的信息內(nèi)容方便地顯示出來��,供用戶查閱����。第二種方式參圖4a所示,用戶利用移動電話發(fā)送短信息到短 信息接收代碼中�,進而傳送到系統(tǒng)服務(wù)器中,在服務(wù)器獲得與特定網(wǎng) 頁相對應(yīng)用戶的移動電話號碼后�,就可以將對應(yīng)表發(fā)送到用戶的移動 電話中了���。作為舉例,在本實施例中�����,用戶利用移動電話發(fā)送短信息 "DMB"到"96577"所對應(yīng)的短信息接收地址中��,就可以將用戶的移 動電話號碼及請求內(nèi)容發(fā)送到對應(yīng)的系統(tǒng)服務(wù)器中了���,進一步��,用戶 的移動電話就可以獲得來自于系統(tǒng)服務(wù)器的對應(yīng)表信息。其中的短信 息接收地址"96577",就是短信息接收代碼�。第三種方式參圖4a所示,用戶可以利用移動電話撥打特定的 電話指示代碼�,當(dāng)撥通之后,用戶就可以按照系統(tǒng)的指示進行操作�����, 比如直接掛機等�。本實施例中電話指示代碼是可撥打的電話號碼;本 實施例中���,為8001231213 (假設(shè)的號碼)���。然后�,系統(tǒng)服務(wù)器通過用 戶移動電話的撥打操作����,就可以獲得特定網(wǎng)頁所對應(yīng)的用戶的移動電 話號碼了。從而��,將與用戶所看到登錄頁面的相配套的對應(yīng)表��,傳送 到用戶的移動電話中��。當(dāng)然�,也有其它的利用移動電話獲得對應(yīng)表信息的方式,并不限定�。圖5的說明參圖5所示,它說明了用戶利用對應(yīng)表轉(zhuǎn)換信息的方式來進行登 錄操作的使用方法��。下面����,依其主要的步驟為線索進行說明。步驟l,用戶打開互聯(lián)網(wǎng)中的網(wǎng)上銀行登錄頁面。用戶采用特定 的個人電腦����,在互聯(lián)網(wǎng)中打開網(wǎng)上銀行登陸頁面,來為登陸網(wǎng)上銀行 或網(wǎng)上支付等做準(zhǔn)備���。對應(yīng)著圖中的步驟400�����。步驟2,通過登陸頁面與移動電話兩者至少其一�����,獲得包含有原 碼與對應(yīng)碼之間對應(yīng)關(guān)系的對應(yīng)表���。對應(yīng)著圖中的步驟401。用戶應(yīng)將需要輸入的登錄內(nèi)容�,通過對應(yīng)表進行轉(zhuǎn)換�����。因此�,需 要先獲得對應(yīng)表。如前所述,獲得對應(yīng)表的途徑有兩種�, 一是在登陸 頁面中直接獲得,二是利用移動電話來獲得�。步驟3,對照著對應(yīng)表���,將原登陸信息轉(zhuǎn)變成對應(yīng)碼登陸信息����。 對應(yīng)著圖中的步驟402���。即將原標(biāo)準(zhǔn)登陸信息轉(zhuǎn)換為對應(yīng)碼標(biāo)準(zhǔn)登陸信息����,具體的形式���, 如前所述����。即可以將全部的登陸信息都通過對應(yīng)表進行轉(zhuǎn)換���,也可以 只將部分的登陸信息利用對應(yīng)表來轉(zhuǎn)換��。舉例說明��,對于采用銀行卡號(對應(yīng)著用戶名登陸項201)和密 碼(對應(yīng)著密碼登陸項202 )來作為登陸信息的網(wǎng)上銀行登陸方式來 說�����, 一般說來�,卡號的數(shù)字很多,而密碼部分����,常常是六位數(shù),故卡 號部分��,可以采用原碼進行輸入��,不需轉(zhuǎn)換��;密碼部分利用對應(yīng)表進 行轉(zhuǎn)換即可���。這樣���,需要轉(zhuǎn)換的數(shù)字只有六個����,較為方便��。另外��,帳戶的部分?jǐn)?shù)字也可以被轉(zhuǎn)換���,如將"9675824607239021" 中的后四位數(shù)"9021"進行轉(zhuǎn)換,而密碼部分全部進行轉(zhuǎn)換�,這樣, 需要轉(zhuǎn)換的工作量也較小���。利用對應(yīng)表轉(zhuǎn)換的工作量����,可由用戶或系統(tǒng)預(yù)先設(shè)定�����。步驟4,將對應(yīng)碼登陸信息輸入到網(wǎng)上銀行的登陸頁面中����,進行 登陸操作。對應(yīng)著圖中的步驟403�。用戶輸入了用戶名對應(yīng)碼303a和密碼對應(yīng)碼303b之后����,就可以 將輸入的對應(yīng)碼登陸信息發(fā)送至系統(tǒng)的服務(wù)器中���,來進行登錄的認(rèn)證 操作了�����。經(jīng)服務(wù)器認(rèn)證之后�,獲得登陸結(jié)果���。步驟5���,成功登錄。對應(yīng)著圖中的步驟404����。用戶所輸入的登錄信息經(jīng)系統(tǒng)校驗之后,若通過認(rèn)證����,那么,用 戶就可以成功登陸進一步授權(quán)后的頁面了��。步驟6,登陸失敗����。對應(yīng)著圖中的步驟405�。如果用戶沒有成功登陸,那么��,原因可能是用戶利用對應(yīng)表進行 字符轉(zhuǎn)換時���,轉(zhuǎn)換錯了�����,于是可以返回到步驟402���,從新進行登陸信 息的轉(zhuǎn)換操作;原因也可能是用戶所轉(zhuǎn)換的內(nèi)容正確��,但輸入錯了��, 于是可以返回到步驟403���,從新輸入登陸信息�����。另外�,用戶也可以返回到步驟401中,從新獲得對應(yīng)表���,并進行轉(zhuǎn)換及輸入操作�。若用戶 無法用前述的方式成功登錄�,那么,他/她就只能放棄登錄操作了����。以上的使用方法,說明了用戶采用對應(yīng)表形式進行登錄信息輸入 操作的方法及過程����。以上是對本發(fā)明的描述而非限定,基于本發(fā)明思想的其它實施方 式����,均在本發(fā)明的保護范圍之中。
權(quán)利要求
1. 一種網(wǎng)上銀行的安全登陸方法�,其特征在于該方法包括如下步驟步驟1,用戶打開互聯(lián)網(wǎng)中的網(wǎng)上銀行登錄頁面��;步驟2,通過登陸頁面與移動電話兩者至少其一�����,獲得包含有原碼與對應(yīng)碼之間對應(yīng)關(guān)系的對應(yīng)表�;步驟3�,對照著對應(yīng)表,將原登陸信息轉(zhuǎn)變成對應(yīng)碼登陸信息��;步驟4�,將對應(yīng)碼登陸信息輸入到網(wǎng)上銀行的登陸頁面中,進行登陸操作����。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法,其特征在 于原碼與對應(yīng)碼均采用數(shù)字���, 一對一對應(yīng)���,不重復(fù)。
3. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法�����,其特征在 于原碼采用數(shù)字,對應(yīng)碼采用包括數(shù)字�、字母和符號在內(nèi)的字符。
4. 根據(jù)權(quán)利要求3所述的網(wǎng)上銀行的安全登陸方法�����,其特征在 于原碼在登陸信息中重復(fù)輸入時���,按其重復(fù)次數(shù)采用不同的對應(yīng)碼�, 原輸入碼與對應(yīng)碼之間 一對一對應(yīng)����。
5. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法,其特征在 于原碼與對應(yīng)碼非一對一對應(yīng)�����,其中在對應(yīng)碼之中���,設(shè)置有冗位碼�, 冗位碼并沒有原輸入碼相對應(yīng)��,輸入之后僅用于混數(shù)。
6. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法�,其特征在 于原登陸信息所對應(yīng)的輸入內(nèi)容中,部分采用對應(yīng)碼進行輸入��。
7. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法�,其特征在 于在包括有用戶名與密碼兩者的原登陸信息中,用戶名與密碼兩者至少其一采用對應(yīng)碼輸入����。
8. 根據(jù)權(quán)利要求6、 7所述的網(wǎng)上銀行的安全登陸方法��,其特征在于在包括有用戶名與密碼兩者的原登陸信息中����,用戶名與密碼兩 者至少其一的是將其一部分內(nèi)容采用對應(yīng)碼輸入�。
9. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法,其特征在 于用戶將移動電話號碼輸入到登陸界面中的移動電話登陸項中���,向 系統(tǒng)的服務(wù)器發(fā)送該號碼���。
10. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法,其特征在 于用戶用自己的移動電話向短信息接收代碼中發(fā)送短信息���,以從系 統(tǒng)中獲得對應(yīng)表���。
11. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法��,其特征在于用戶用自己的移動電話撥打電話指示代碼�,系統(tǒng)將對應(yīng)表信息以 短信息的形式發(fā)送到用戶的移動電話中����。
12. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法,其特征在 于用戶的移動電話所獲得的對應(yīng)表信息���,其實現(xiàn)形式包括文本短信 息��、圖片短信息���、視頻短信息、多媒體短信息4種形式中至少其一���。
13. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法�����,其特征在 于用戶手持終端及登陸界面所獲得的對應(yīng)表信息�����,具有有效使用時 間方面的限制���。
14. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法�����,其特征在 于用戶手持終端及登陸界面所獲得的對應(yīng)表信息�����,具有使用次數(shù)限制�。
15. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法����,其特征在 于用戶手持終端及登陸界面所獲得的對應(yīng)表內(nèi)容�����,每次都是隨機的�����。
16. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法,其特征在 于對應(yīng)表信息�,采用表格的方式來展示。
17. 根據(jù)權(quán)利要求1所述的網(wǎng)上銀行的安全登陸方法�����,其特征在 于對應(yīng)表信息中��,原字符與對應(yīng)字符之間�,采用不同的顏色來表現(xiàn)。
全文摘要
本發(fā)明提供一種網(wǎng)上銀行的安全登陸方法����,本發(fā)明屬于網(wǎng)絡(luò)應(yīng)用領(lǐng)域,具體涉及一種網(wǎng)上銀行的登陸方法��。在本發(fā)明中��,用戶的銀行登陸信息中���,至少有一部分是經(jīng)過對應(yīng)表轉(zhuǎn)換后的對應(yīng)碼登陸信息�����。并且�����,用戶所獲得對應(yīng)表具有隨機性��。于是�����,用戶所輸入的對應(yīng)碼登陸信息���,就算被不良用戶偷竊到�����,不良用戶也無法獲知用戶的原標(biāo)準(zhǔn)登陸信息����。于是����,本發(fā)明為用戶提供了一種安全的網(wǎng)上銀行的登陸途徑�。
文檔編號G06Q40/00GK101276453SQ20071003895
公開日2008年10月1日 申請日期2007年3月31日 優(yōu)先權(quán)日2007年3月31日
發(fā)明者馬宇塵 申請人:上海序參量科技發(fā)展有限公司