一種網(wǎng)絡安全交易方法
【專利摘要】本發(fā)明涉及一種網(wǎng)絡安全交易方法，包括如下步驟：步驟S1：在客戶端主機登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作；步驟S2：銀行終端隨機選擇一種運算模式；步驟S3：銀行終端隨機產(chǎn)生一組數(shù)字串，并進行運算；步驟S4：銀行終端發(fā)送該運算結(jié)果和運算模式編號發(fā)送至用戶手機；步驟S5：用戶手機從接收信息中提取運算模式類別，并對該銀行終端的運算結(jié)果進行逆運算；步驟S6：將用戶手機的運算結(jié)果以短信方式發(fā)送至銀行終端；步驟S7：銀行終端對用戶反饋的信息進行檢驗；若正確，則完成交易；若否，則取消交易。通過同時使用網(wǎng)絡和手機進行交易，更加安全快捷。
【專利說明】一種網(wǎng)絡安全交易方法
【技術(shù)領域】
[0001]本發(fā)明涉及通信領域，具體涉及一種網(wǎng)絡安全交易方法。
【背景技術(shù)】
[0002]隨著網(wǎng)絡蓬勃的發(fā)展，網(wǎng)上銀行業(yè)務也利用迅猛發(fā)展的計算機和計算機網(wǎng)絡與通訊技術(shù)滲透到全球每個角落的互聯(lián)網(wǎng)，到目前為止，國內(nèi)的大多數(shù)銀行都推出了自己的網(wǎng)上銀行業(yè)務。在網(wǎng)上銀行的發(fā)展過程中，網(wǎng)上交易的安全問題也成為人們關(guān)注的焦點。
[0003]目前，大多數(shù)銀行采取的安全措施是向用戶提供USBKey或動態(tài)口令認證方式。其中，USB Key中存放著代表用戶唯一身份數(shù)字證書和用戶私鑰。在這個基于PKI體系的整體解決方案中，用戶的私鑰是在高安全度的USB Key內(nèi)產(chǎn)生，并且終身不可導出到USB Key外部。在網(wǎng)上銀行應用中，對交易數(shù)據(jù)的數(shù)字簽名都是在USB Key內(nèi)部完成的，并受到USBKey的PIN碼保護。
[0004]而采用動態(tài)口令的認證方式就是在每次用戶登錄時除了輸入常規(guī)的靜態(tài)口令外，還要再輸入一個每次都會變化的動態(tài)口令。這個動態(tài)口令的獲得方式有很多種，如刮刮卡式、二維矩陣卡式和電子令牌式。刮刮卡和二維矩陣卡都是以紙質(zhì)卡形式提供，但它們都存在著與生俱來的缺陷，刮刮卡有嚴格的使用次數(shù)限制，一般只能使用30次，而二維矩陣卡雖然可以無限次使用但很容易被復制，同動態(tài)口令相比刮刮卡和二維矩陣卡式都不具備時效性。
[0005]然而用戶在交易操作時，必須使用USB Key或動態(tài)口令，操作繁瑣。由于USB Key或動態(tài)口令可能會丟失或被他人盜取，這嚴重影響了網(wǎng)上交易的安全性。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的缺點與不足，提供一種同時使用網(wǎng)絡和手機進行安全交易方法。
[0007]本發(fā)明是采用以下的技術(shù)方案實現(xiàn)的:一種網(wǎng)絡安全交易方法，包括如下步驟:
[0008]步驟S1:在客戶端主機登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作；
[0009]步驟S2:銀行終端隨機選擇一種運算模式；
[0010]步驟S3:銀行終端隨機產(chǎn)生一組數(shù)字串；并通過步驟S2所述的運行模式進行運算；
[0011]步驟S4:銀行終端發(fā)送該運算結(jié)果和運算模式編號至用戶與銀行終端綁定的手機；
[0012]步驟S5:用戶手機接收銀行終端的信息后，將帶有模式編號的信息發(fā)送至手機中與銀行終端相同的運算模塊；該運算模塊從接收信息中提取運算模式類別，并對該銀行終端的運算結(jié)果進行逆運算；
[0013]步驟S6:將用戶手機的運算結(jié)果以短信方式發(fā)送至銀行終端；
[0014]步驟S7:銀行終端對用戶反饋的信息進行檢驗；該檢驗信息包括反饋的手機號碼和反饋的運算結(jié)果；若反饋的手機號碼為用戶與銀行終端綁定的手機號碼以及反饋的運算結(jié)果與銀行終端所產(chǎn)生的原數(shù)字串相同，則完成交易；若否，則取消交易。
[0015]相對于現(xiàn)有技術(shù)，本發(fā)明的網(wǎng)絡安全交易方法，使用了客戶端主機通過網(wǎng)絡通道與銀行終端通訊，同時也使用了手機短信與銀行終端交互的渠道。使網(wǎng)上交易更加安全，同時也避免了使用USB Key或動態(tài)密碼，操作更加簡便。同時通過在銀行終端和用戶手機上使用相同的運算模塊進行運算，對數(shù)據(jù)的傳輸?shù)陌踩愿摺?br> [0016]作為本發(fā)明的進一步改進，在所述步驟S4中，銀行終端在發(fā)送數(shù)字串的同時，發(fā)送用戶的預留信息；在所述步驟S5中，用戶在接收到數(shù)字串和預留信息時，先對預留信息進行比對；當預留信息正確時，繼續(xù)操作；當預留信息錯誤時，取消此次交易。通過使用預留信息，可以判斷手機接收的驗證碼是否是來自銀行終端，增加安全性。
[0017]作為本發(fā)明的進一步改進，在所述步驟S5中，用戶在數(shù)字串的后面加上用戶設定的第二密碼后；在步驟S6中，在比較完運算結(jié)果后，繼續(xù)對用戶的第二密碼進行驗證，若密碼正確，則完成交易；若密碼錯誤，則取消交易。通過使用第二密碼，可以防止手機被他盜竊時，使用用戶的手機進行交易。
[0018]作為本發(fā)明的進一步改進，在所述步驟S2中的銀行終端包括1000種運算模式，相對應的模式編號為000?999 ;在步驟S4中將該三位數(shù)的模式編號放在運算結(jié)果前，發(fā)送到用戶手機。
[0019]作為本發(fā)明的進一步改進，所述的1000中運算模式具有不同的排列方式，每一種排列方式對應一個的用戶；且在用戶的手機與銀行終端相對應的排列方式一樣。通過不同的排列方式，對應不同的用戶，可以提高交易安全性。
[0020]為了能更清晰的理解本發(fā)明，以下將結(jié)合【專利附圖】

【附圖說明】闡述本發(fā)明的【具體實施方式】。【專利附圖】

【附圖說明】
[0021 ] 圖1是本發(fā)明的流程圖。
【具體實施方式】
[0022]請參閱圖1，其是本發(fā)明的網(wǎng)絡安全交易方法的流程圖。該網(wǎng)絡安全交易的方法包括如下步驟:
[0023]S1:用戶使用客戶端主機登錄交易界面；
[0024]S2:輸入銀行賬號和密碼；
[0025]S3:進行轉(zhuǎn)賬操作；
[0026]S4:銀行終端隨機選擇一種運算模式；
[0027]S5:銀行終端產(chǎn)生一組隨機數(shù)字串；
[0028]S6:銀行終端將該數(shù)字串以步驟S4的運算模式進行運算；
[0029]S7:將運算模式編號放在運算結(jié)果前；
[0030]S8:將帶有模式編號的運算結(jié)果和用戶在銀行終端的預留信息發(fā)送到用戶手機；
[0031]S9:對預留信息進行判斷；
[0032]SlO ;當預留信息為正確的信息時，則執(zhí)行步驟Sll ;若是錯誤的信息，則取消本次交易；[0033]Sll:將帶有模式編號的信息發(fā)送到手機內(nèi)與銀行終端相同的運行模塊；
[0034]S12:手機的運算模塊從該信息中提取運算模式的類別；
[0035]S13:使用步驟S12的運算模式對該銀行的運算結(jié)果進行逆運算；
[0036]S14:手機將運算后的結(jié)果和用戶的第二密碼以短信的方式反饋回銀行終端；
[0037]S15:銀行終端對接收的信息進行判斷；
[0038]S16:反饋的手機號碼是否為用戶與銀行終端綁定的手機號碼；若是，則執(zhí)行下一步；若否，則取消交易；
[0039]S17:反饋的運算結(jié)果是否與銀行終端產(chǎn)生的原數(shù)字串相同；若是，則執(zhí)行下一步，若否，則取消交易；
[0040]S18:反饋的第二密碼是否正確；若是，則完成交易；若否，則取消交易。
[0041]具體地，在上述步驟中，銀行終端的運算模式與手機的運算模式相同；且該銀行終端包括1000種運算模式；銀行終端通過該運算模式產(chǎn)生的數(shù)字串的前三位為運算模式序號，其序號為000?999。同時，每個用戶的1000運行模式具有獨一無二的排列方式；在用戶的手機與銀行終端的排列方式一樣，每一種排列方式對應一個用戶。
[0042]相對于現(xiàn)有技術(shù)，本發(fā)明的網(wǎng)絡安全交易方法，使用了客戶端主機通過網(wǎng)絡通道與銀行終端通訊，同時也使用了手機短信與銀行終端交互的渠道。使網(wǎng)上交易更加安全，同時也避免了使用USB Key或動態(tài)密碼，操作更加簡便。同時通過在銀行終端和用戶手機上使用相同的運算模塊進行運算，對數(shù)據(jù)的傳輸?shù)陌踩愿摺?br> [0043]進一步，通過使用預留信息，可以判斷手機接收的驗證碼是否是來自銀行終端，增加安全性。以及通過使用第二密碼，可以防止手機被他盜竊時，使用用戶的手機進行交易。
[0044]同時，所述的1000中運算模式具有不同的排列方式，每一種排列方式對應一個的用戶；且在用戶的手機與銀行終端相對應的排列方式一樣。通過不同的排列方式，可以區(qū)分不同的用戶，交易過程更加安全。
[0045]本發(fā)明并不局限于上述實施方式，如果對本發(fā)明的各種改動或變形不脫離本發(fā)明的精神和范圍，倘若這些改動和變形屬于本發(fā)明的權(quán)利要求和等同技術(shù)范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變形。
【權(quán)利要求】
1.一種網(wǎng)絡安全交易方法，包括如下步驟: 步驟S1:在客戶端主機登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作； 步驟S2:銀行終端隨機選擇一種運算模式； 步驟S3:銀行終端隨機產(chǎn)生一組數(shù)字串；并通過步驟S2所述的運行模式進行運算； 步驟S4:銀行終端發(fā)送該運算結(jié)果和運算模式編號至用戶與銀行終端綁定的手機； 步驟S5:用戶手機接收銀行終端的信息后，將帶有模式編號的信息發(fā)送至手機中與銀行終端相同的運算模塊；該運算模塊從接收信息中提取運算模式類別，并對該銀行終端的運算結(jié)果進行逆運算； 步驟S6:將用戶手機的運算結(jié)果以短信方式發(fā)送至銀行終端； 步驟S7:銀行終端對用戶反饋的信息進行檢驗；該檢驗信息包括反饋的手機號碼和反饋的運算結(jié)果；若反饋的手機號碼為用戶與銀行終端綁定的手機號碼以及反饋的運算結(jié)果與銀行終端所產(chǎn)生的原數(shù)字串相同，則完成交易；若否，則取消交易。
2.根據(jù)權(quán)利要求1所述網(wǎng)絡安全交易方法，其特征在于:在所述步驟S4中，銀行終端在發(fā)送數(shù)字串的同時，發(fā)送用戶的預留信息；在所述步驟S5中，用戶在接收到數(shù)字串和預留信息時，先對預留信息進行比對；當預留信息正確時，繼續(xù)操作；當預留信息錯誤時，取消此次交易。
3.根據(jù)權(quán)利要求1所述網(wǎng)絡安全交易方法，其特征在于:在所述步驟S5中，用戶在數(shù)字串的后面加上用戶設定的第二密碼后；在步驟S7中，在比較完運算結(jié)果后，繼續(xù)對用戶的第二密碼進行驗證，若密碼正確，則完成交易；若密碼錯誤，則取消交易。
4.根據(jù)權(quán)利要求1所述網(wǎng)絡安全交易方法，其特征在于:在所述步驟S2中的銀行終端包括1000種運算模式，相對應的模式編號為000?999 ;在步驟S4中將該三位數(shù)的模式編號放在運算結(jié)果前，發(fā)送到用戶手機。
5.根據(jù)權(quán)利要求4所述網(wǎng)絡安全交易方法，其特征在于:所述的1000中運算模式具有不同的排列方式，每一種排列方式對應一個用戶；且在用戶的手機與銀行終端相對應的排列方式一樣。
【文檔編號】G06Q20/40GK103679454SQ201310667091
【公開日】2014年3月26日 申請日期:2013年12月10日 優(yōu)先權(quán)日:2013年12月10日
【發(fā)明者】阮桂芳 申請人:阮桂芳