利用實時通訊及數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)和方法
【專利摘要】一種利用實時通訊及數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)和方法���,包括設(shè)有用戶的賬戶的網(wǎng)上銀行服務(wù)器(1)��、安全服務(wù)器(2)��、用戶的手機(3)和數(shù)字證書��,安全服務(wù)器(2)設(shè)有實時通訊服務(wù)器端軟件�����,用戶的手機(3)通過實時通訊應(yīng)用程式接入安全服務(wù)器(2)���。當(dāng)用戶登入網(wǎng)上銀行服務(wù)器(1)進行賬戶操作時,網(wǎng)上銀行服務(wù)器(1)除了驗證用戶的數(shù)字證書外�,還通過安全服務(wù)器(2)和用戶的手機(3)進行安全驗證,安全驗證成功后才執(zhí)行該賬戶操作�。即使用戶的上網(wǎng)終端(5)感染了木馬程式,而且被黑客通過木馬程式竄改了網(wǎng)銀的交易資料�����,黑客沒有用戶的手機(3)就不能通過安全驗證,這樣就保障了用戶的網(wǎng)上銀行賬戶安全����。
【專利說明】 利用實時通訊及數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)和方法
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及金融支付領(lǐng)域,特別是涉及一種利用實時通訊及數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)和方法�。
【【背景技術(shù)】】
[0002]隨著網(wǎng)上銀行服務(wù)的出現(xiàn)����,銀行客戶毋需親身到銀行柜臺排隊,只要通過互聯(lián)網(wǎng)連線登錄到網(wǎng)上銀行的服務(wù)器�,就可以辦理各種銀行賬戶事務(wù),非常方便快捷��。但是隨著計算機木馬程式的出現(xiàn)����,黑客通過種種手段,將木馬程式入侵到各計算機��,銀行客戶如果使用這些感染了木馬程式的計算機連線登入網(wǎng)上銀行的服務(wù)器�����,就可能會被黑客通過木馬程式盜取網(wǎng)上銀行賬戶的資料和密碼����。即使在計算機上安裝了數(shù)字證書來保護資料和密碼����,但黑客仍然有可乘之機����,利用木馬程式在銀行客戶不知情下,騎劫了整臺計算機�,通過木馬程式盜取銀行客戶輸入的交易資料和密碼,并竄改其內(nèi)容��,然后利用計算機上安裝的數(shù)字證書對竄改過的交易資料進行數(shù)字簽署后傳送到銀行�����,將銀行客戶的銀行賬戶內(nèi)的錢轉(zhuǎn)到黑客的賬戶����。木馬程式更同時攔截銀行傳送給銀行客戶的計算機所顯示的信息,將信息內(nèi)容修改�,令銀行客戶無法從信息內(nèi)容知道交易資料被人竄改。到銀行客戶收到月結(jié)單發(fā)現(xiàn)賬戶內(nèi)的錢被人盜取時���,一般都無法將被盜的錢追回����,對銀行客戶造成金錢損失,是一個極待解決的問題��。
【
【發(fā)明內(nèi)容】
】
[0003]本發(fā)明的目的�����,在于提供一種利用實時通訊及數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)和方法�,以保障使用網(wǎng)上銀行服務(wù)的安全�����。
[0004]本發(fā)明的目的是這樣實現(xiàn)的�,采用這樣一種利用實時通訊和數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng),其特征在于�����,所述的系統(tǒng)包括設(shè)有用戶的賬戶的網(wǎng)上銀行服務(wù)器(I)����、安全服務(wù)器(2)、用戶的手機(3)和數(shù)字證書����,其中�����,網(wǎng)上銀行服務(wù)器⑴與安全服務(wù)器(2)相電訊連接�����,安全服務(wù)器(2)設(shè)有實時通訊服務(wù)器端軟件���,用戶的手機(3)設(shè)有實時通訊應(yīng)用程式,手機(3)通過該實時通訊應(yīng)用程式經(jīng)通訊網(wǎng)絡(luò)例如移動電話網(wǎng)絡(luò)��、WIFI網(wǎng)絡(luò)等等無線網(wǎng)絡(luò)接入安全服務(wù)器(2)���,用戶的賬戶與該用戶的手機(3)和數(shù)字證書相關(guān)聯(lián)��,用戶的數(shù)字證書用于認(rèn)證該用戶的身份��,以及��,用戶使用上網(wǎng)終端(5)經(jīng)互聯(lián)網(wǎng)絡(luò)(4)登入網(wǎng)上銀行服務(wù)器(I)進行需要認(rèn)證身份的賬戶操作時�,用戶利用其數(shù)字證書讓網(wǎng)上銀行服務(wù)器(I)認(rèn)證其身份�����,網(wǎng)上銀行服務(wù)器(I)驗證用戶的數(shù)字證書無誤后,還通過安全服務(wù)器(2)和該賬戶相關(guān)聯(lián)的手機(3)對該用戶進行安全驗證�����,安全驗證成功后才完成認(rèn)證身份步驟���,網(wǎng)上銀行服務(wù)器(I)才執(zhí)行該賬戶操作�����,否則網(wǎng)上銀行服務(wù)器(I)拒絕該賬戶操作。
[0005]以及�����,還采用這樣一種利用實時通訊和數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的方法���,其特征在于����,所述的方法包括將用戶的賬戶與該用戶的手機(3)和數(shù)字證書相關(guān)聯(lián)����,并設(shè)置安全服務(wù)器(2)����,安全服務(wù)器(2)設(shè)有實時通訊服務(wù)器端軟件���,在用戶的手機(3)設(shè)置實時通訊應(yīng)用程式�����,手機(3)通過該實時通訊應(yīng)用程式經(jīng)通訊網(wǎng)絡(luò)例如移動電話網(wǎng)絡(luò)��、WIFI網(wǎng)絡(luò)等等無線網(wǎng)絡(luò)接入安全服務(wù)器(2)�����,以及��,用戶使用上網(wǎng)終端(5)經(jīng)互聯(lián)網(wǎng)絡(luò)(4)登入網(wǎng)上銀行服務(wù)器(I)進行需要認(rèn)證身份的賬戶操作時����,用戶利用其數(shù)字證書讓網(wǎng)上銀行服務(wù)器(I)認(rèn)證其身份��,網(wǎng)上銀行服務(wù)器(I)驗證用戶的數(shù)字證書無誤后,還通過安全服務(wù)器(2)和該賬戶相關(guān)聯(lián)的手機(3)對該用戶進行安全驗證����,安全驗證成功后才完成認(rèn)證身份步驟,網(wǎng)上銀行服務(wù)器(I)才執(zhí)行該賬戶操作����,否則網(wǎng)上銀行服務(wù)器(I)拒絕該賬戶操作。
[0006]這樣就很好地實現(xiàn)本發(fā)明的目的��。
[0007]本發(fā)明的系統(tǒng)和方法�,在用戶使用網(wǎng)上銀行服務(wù)時,通過實時通訊方式與用戶的手機(3)通訊�����,即時對用戶進行安全驗證�����,以保障用戶的網(wǎng)上銀行賬戶安全�����。此外���,安全服務(wù)器(2)與用戶手機(3)之間的實時通訊�,是采用獨立于原來網(wǎng)上銀行服務(wù)的通訊路徑來進行安全驗證的步驟�,所以即使用戶的計算機感染了木馬程式,只要用戶的手機(3)在手����,黑客就無法得逞,保障了用戶的網(wǎng)上銀行賬戶安全�。
【【專利附圖】
【附圖說明】】
[0008]圖1是本發(fā)明的利用實時通訊和數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)的形像化示意說明圖。
[0009]附圖是示意性的����,用以說明本發(fā)明的構(gòu)成和主要特征。
【【具體實施方式】】
[0010]下面結(jié)合附圖����,對本發(fā)明的方法作進一步詳細(xì)說明。
[0011]參閱圖1�����,圖1是本發(fā)明的利用實時通訊和數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)的形像化示意說明圖�,圖1中示出的系統(tǒng)包括設(shè)有用戶的賬戶的網(wǎng)上銀行服務(wù)器(I)、安全服務(wù)器(2)��、用戶的手機(3)和數(shù)字證書,其中�,網(wǎng)上銀行服務(wù)器⑴與安全服務(wù)器(2)相電訊連接,安全服務(wù)器(2)設(shè)有實時通訊服務(wù)器端軟件��,用戶的手機(3)設(shè)有實時通訊應(yīng)用程式�,手機(3)通過該實時通訊應(yīng)用程式經(jīng)通訊網(wǎng)絡(luò)例如移動電話網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)等等無線網(wǎng)絡(luò)接入安全服務(wù)器(2)����,用戶的賬戶與該用戶的手機(3)和數(shù)字證書相關(guān)聯(lián),用戶的數(shù)字證書用于認(rèn)證該用戶的身份��,以及���,用戶使用上網(wǎng)終端(5)例如可上網(wǎng)的計算機��、平板電腦等�����,經(jīng)互聯(lián)網(wǎng)絡(luò)(4)登入網(wǎng)上銀行服務(wù)器(I)進行需要認(rèn)證身份的賬戶操作時�,用戶利用其數(shù)字證書讓網(wǎng)上銀行服務(wù)器(I)認(rèn)證其身份��,網(wǎng)上銀行服務(wù)器(I)驗證用戶的數(shù)字證書無誤后�����,還通過安全服務(wù)器(2)和該賬戶相關(guān)聯(lián)的手機(3)對該用戶進行安全驗證�,安全驗證成功后才完成認(rèn)證身份步驟,網(wǎng)上銀行服務(wù)器(I)才執(zhí)行該賬戶操作�,否則網(wǎng)上銀行服務(wù)器(I)拒絕該賬戶操作。在本發(fā)明中��,是在原有一般的網(wǎng)上銀行系統(tǒng)中���,增加本發(fā)明的安全服務(wù)器(2)����,并在用戶使用網(wǎng)上銀行服務(wù)時����,額外增加安全驗證用戶身份的步驟,通過安全服務(wù)器(2)與用戶的手機(3)以實時通訊方式對用戶的身份進行安全驗證��,安全驗證成功后����,網(wǎng)上銀行服務(wù)器(I)才執(zhí)行用戶的賬戶操作。
[0012]繼續(xù)參閱圖1�����,圖1中示出的系統(tǒng)所采用的方法包括將用戶的賬戶與該用戶的手機(3)和數(shù)字證書相關(guān)聯(lián),并設(shè)置安全服務(wù)器(2)�,安全服務(wù)器(2)設(shè)有實時通訊服務(wù)器端軟件,在用戶的手機(3)設(shè)置實時通訊應(yīng)用程式��,手機(3)通過該實時通訊應(yīng)用程式經(jīng)通訊網(wǎng)絡(luò)例如移動電話網(wǎng)絡(luò)�、WIFI網(wǎng)絡(luò)等等無線網(wǎng)絡(luò)接入安全服務(wù)器(2),以及���,用戶使用上網(wǎng)終端(5)例如可上網(wǎng)的計算機��、平板電腦等�,經(jīng)互聯(lián)網(wǎng)絡(luò)⑷登入網(wǎng)上銀行服務(wù)器⑴進行需要認(rèn)證身份的賬戶操作時�,用戶利用其數(shù)字證書讓網(wǎng)上銀行服務(wù)器(I)認(rèn)證其身份,網(wǎng)上銀行服務(wù)器(I)驗證用戶的數(shù)字證書無誤后�����,還通過安全服務(wù)器(2)和該賬戶相關(guān)聯(lián)的手機(3)對該用戶進行安全驗證�,安全驗證成功后才完成認(rèn)證身份步驟,網(wǎng)上銀行服務(wù)器
(I)才執(zhí)行該賬戶操作����,否則網(wǎng)上銀行服務(wù)器(I)拒絕該賬戶操作�����。
[0013]在本說明書中,所述的手機(3)是指可以進行通訊的通訊工具����,包括智能手機、平板電腦���、個人數(shù)字助理(Personal Digital Assistant,簡稱PDA)等等可以通過網(wǎng)絡(luò)進行移動通訊的電子設(shè)備�����,為了方便說明�,在本說明書中一律稱為手機(3)����。
[0014]本發(fā)明的主要特征,是在進行網(wǎng)上銀行服務(wù)時通過安全服務(wù)器(2)與用戶的手機
(3)以實時通訊方式對用戶的身份進行安全驗證��,安全服務(wù)器(2)可以根據(jù)風(fēng)險高低或交易金額等��,采用不同等級的安全驗證�,以下對不同等級的安全驗證作進一步詳細(xì)說明�。
[0015]對于一些小金額交易��,可以采用較簡單等級的安全驗證�,例如安全服務(wù)器(2)核對用戶的手機(3)是否已經(jīng)成功接入安全服務(wù)器(2),如該手機(3)已經(jīng)成功接入安全服務(wù)器(2)則安全驗證成功�����,否則安全驗證失敗��,只要用戶的手機(3)處于開機狀態(tài)�����,并且接入了安全服務(wù)器(2)����,用戶就可以進行小金額交易。此外�,也可以通過向用戶的手機(3)發(fā)送提示信息作為安全驗證,所述的安全驗證于網(wǎng)上銀行賬戶進行交易時��,由安全服務(wù)器(2)將有關(guān)賬戶操作的提示信息傳送給用戶的手機(3)���,如該提示信息已成功傳送給該手機
(3)���,則安全驗證成功�����,否則安全驗證失敗��。只要用戶的手機(3)收到提示信息,就成功完成安全驗證��,用戶可以從提示信息中���,知道自己的網(wǎng)上銀行賬戶剛進行了一筆交易��,如果用戶并沒有進行交易而收到提示信息���,表示可能有人盜用用戶的網(wǎng)上銀行賬戶,用戶就可以立即向銀行報告或報警處理��,減少損失�����。
[0016]除了上述簡單等級的安全驗證,對于一些大金額交易���,可以采用較高等級的安全驗證��。要實現(xiàn)這較高等級的安全驗證����,須要預(yù)先為用戶在安全服務(wù)器(2)設(shè)定一個用于確認(rèn)的確認(rèn)信息�����,這確認(rèn)信息可以是一個密碼����,或是一個可動態(tài)改變的信息等等。在用戶使用他的網(wǎng)上銀行賬戶進行交易時�,所述的安全驗證除了由賬戶安全服務(wù)器(2)將有關(guān)交易的提示信息傳送給用戶的手機(3)外,還包括安全服務(wù)器(2)核對用戶通過用戶的手機(3)返回的確認(rèn)信息�;如安全服務(wù)器(2)核對該確認(rèn)信息正確無誤則安全驗證成功,否則安全驗證失敗��。即使用戶的上網(wǎng)終端(5)感染了木馬程式��,而且被黑客通過木馬程式竄改了傳送給網(wǎng)上銀行服務(wù)器(I)的交易資料����,黑客沒有用戶的手機(3)和正確的確認(rèn)信息���,是無法進行大金額交易,這樣就保障了用戶的網(wǎng)上銀行賬戶安全���。
[0017]對于一些大金額交易或風(fēng)險較高的交易�����,還可以采用更進一步的安全驗證�,要求用戶回答一些有關(guān)他個人信息的問題來驗證用戶的身份���。要實現(xiàn)這樣的安全驗證,須要在所述的安全服務(wù)器⑵儲存有用戶的個人信息���,例如用戶的姓名�����、年齡���、地址、電話號碼、嗜好����、職業(yè)、公司名稱和地址等等�����,還可以包括用戶的親屬的個人信息等等�,也可以包括用戶的最近交易記錄等等,都可以作為用戶的個人信息�,安全服務(wù)器(2)進行安全驗證時,隨機選取用戶的其中部分個人信息來生成驗證問題信息�����,然后將該驗證問題信息傳送給該用戶的手機(3)����,用戶要在指定時間內(nèi)(例如15秒內(nèi))根據(jù)該驗證問題信息向安全服務(wù)器(2)返回答案信息,安全服務(wù)器(2)核對返回的答案信息是否符合該驗證問題信息的正確答案���,如核對全部答案信息都符合驗證問題信息的正確答案無誤則安全驗證成功�,否則安全驗證失敗��。例如,驗證問題信息是“你的出生地是什么城市”��,或者“你配隅的職業(yè)是什么”等等與用戶個人有關(guān)的問題����,用戶必須正確回答才能通過安全驗證。此外�,更可以將每一條驗證問題配合一個正確答案和多個類似而錯誤的答案,以選擇題方式讓用戶回答���,方便用戶更快返回答案信息���。
[0018]以上所述的不同等級的安全驗證,可以只選擇其中之一單獨用于本發(fā)明的系統(tǒng)和方法�����,也可以選擇全部或部分應(yīng)用于本發(fā)明的系統(tǒng)和方法��,并根據(jù)交易金額或交易風(fēng)險來決定安全驗證的等級��。例如小金額交易只須核對用戶的手機(3)已接入安全服務(wù)器(2);又例如用戶在進行大金額網(wǎng)上轉(zhuǎn)賬����,須要用戶通過手機(3)返回正確的確認(rèn)信息;又例如用戶使用網(wǎng)上銀行進行支付��,由于網(wǎng)上支付屬于高風(fēng)險類別���,除了須要用戶通過手機(3)返回正確的確認(rèn)信息��,還須要用戶通過手機(3)回答多條驗證問題���,全部正確回答后才能通過安全驗證。無論采用上述的那一個等級的安全驗證��,都可很好地實現(xiàn)本發(fā)明的目的�,都是屬于本發(fā)明的保護范圍。
[0019]以上已經(jīng)詳細(xì)說明本發(fā)明的利用實時通訊及數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)和方法��,雖然本發(fā)明以上述的實施例加以說明��,但是本發(fā)明并不僅限于此�����,在不離開本發(fā)明的精神和所附權(quán)利要求書的范圍的情況下����,可以作多種改變和變化��。
[0020]本發(fā)明的利用實時通訊及數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)和方法�,可以保障用戶的網(wǎng)上銀行賬戶的安全��。本發(fā)明的實施��,會帶來良好的效益�����,對銀行和用戶都十分裨益��。
【權(quán)利要求】
1.一種利用實時通訊和數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的系統(tǒng)�����,其特征在于�����,所述的系統(tǒng)包括設(shè)有用戶的賬戶的網(wǎng)上銀行服務(wù)器(I)����、安全服務(wù)器(2)���、用戶的手機(3)和數(shù)字證書�����,其中�,網(wǎng)上銀行服務(wù)器(I)與安全服務(wù)器(2)相電訊連接,安全服務(wù)器(2)設(shè)有實時通訊服務(wù)器端軟件��,用戶的手機(3)設(shè)有實時通訊應(yīng)用程式����,手機(3)通過該實時通訊應(yīng)用程式接入安全服務(wù)器(2),用戶的賬戶與該用戶的手機(3)和數(shù)字證書相關(guān)聯(lián)���,用戶的數(shù)字證書用于認(rèn)證該用戶的身份����,以及����,用戶登入網(wǎng)上銀行服務(wù)器(I)進行需要認(rèn)證身份的賬戶操作時,用戶利用其數(shù)字證書讓網(wǎng)上銀行服務(wù)器(I)認(rèn)證其身份��,網(wǎng)上銀行服務(wù)器(I)驗證用戶的數(shù)字證書無誤后��,還通過安全服務(wù)器(2)和該賬戶相關(guān)聯(lián)的手機(3)對該用戶進行安全驗證,安全驗證成功后才完成認(rèn)證身份步驟��,網(wǎng)上銀行服務(wù)器(I)才執(zhí)行該賬戶操作���,否則網(wǎng)上銀行服務(wù)器(I)拒絕該賬戶操作��。
2.一種利用實時通訊和數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的方法����,其特征在于��,所述的方法包括將用戶的賬戶與該用戶的手機(3)和數(shù)字證書相關(guān)聯(lián)��,并設(shè)置安全服務(wù)器(2)����,安全服務(wù)器(2)設(shè)有實時通訊服務(wù)器端軟件,在用戶的手機(3)設(shè)置實時通訊應(yīng)用程式�,手機(3)通過該實時通訊應(yīng)用程式接入安全服務(wù)器(2),以及�,用戶登入網(wǎng)上銀行服務(wù)器(I)進行需要認(rèn)證身份的賬戶操作時,用戶利用其數(shù)字證書讓網(wǎng)上銀行服務(wù)器(I)認(rèn)證其身份����,網(wǎng)上銀行服務(wù)器(I)驗證用戶的數(shù)字證書無誤后,還通過安全服務(wù)器(2)和該賬戶相關(guān)聯(lián)的手機(3)對該用戶進行安全驗證�,安全驗證成功后才完成認(rèn)證身份步驟,網(wǎng)上銀行服務(wù)器(I)才執(zhí)行該賬戶操作�,否則網(wǎng)上銀行服務(wù)器(I)拒絕該賬戶操作。
3.如權(quán)利要求2所述的利用實時通訊和數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的方法��,其特征在于���,所述的安全驗證包括安全服務(wù)器(2)將有關(guān)賬戶操作的提示信息傳送給用戶的手機(3)�����,如該提示信息已成功傳送給該手機(3)�����,則安全驗證成功����,否則安全驗證失敗���。
4.如權(quán)利要求2所述的利用實時通訊和數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的方法��,其特征在于���,所述的安全驗證還包括安全服務(wù)器(2)核對用戶通過用戶的手機(3)返回的確認(rèn)信息�����;如安全服務(wù)器(2)核對該確認(rèn)信息正確無誤則安全驗證成功�����,否則安全驗證失敗��。
5.如權(quán)利要求2所述的利用實時通訊和數(shù)字證書認(rèn)證網(wǎng)銀賬戶身份的方法��,其特征在于�����,所述的安全服務(wù)器(2)儲存有用戶的個人信息�,安全服務(wù)器(2)進行安全驗證時�����,隨機選取用戶的其中部分個人信息來生成驗證問題信息�����,然后將該驗證問題信息傳送給該用戶的手機(3),用戶要在指定時間內(nèi)根據(jù)該驗證問題信息向安全服務(wù)器(2)返回答案信息�����,安全服務(wù)器(2)核對返回的答案信息是否符合該驗證問題信息的正確答案��,如核對答案信息符合正確答案無誤則安全驗證成功��,否則安全驗證失敗�。
【文檔編號】G06Q20/42GK104252676SQ201310277363
【公開日】2014年12月31日 申請日期:2013年6月27日 優(yōu)先權(quán)日:2013年6月27日
【發(fā)明者】黃金富 申請人:黃金富知識產(chǎn)權(quán)咨詢(深圳)有限公司