一種網(wǎng)絡(luò)安全交易方法
【專利摘要】本發(fā)明涉及一種網(wǎng)絡(luò)安全交易方法，包括如下步驟：步驟S1：在客戶端主機(jī)登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作；步驟S2：銀行終端隨機(jī)選擇一種運(yùn)算模式；步驟S3：銀行終端隨機(jī)產(chǎn)生一組數(shù)字串，并進(jìn)行運(yùn)算，將結(jié)果儲(chǔ)存在銀行終端內(nèi)；步驟S4：銀行終端發(fā)送該數(shù)字串和運(yùn)算模式編號(hào)至用戶的手機(jī)；步驟S5：用戶從接收信息中提取運(yùn)算模式類別，并對(duì)該數(shù)字串進(jìn)行運(yùn)算；步驟S6：用戶手機(jī)將運(yùn)算結(jié)果以短信方式發(fā)送至銀行終端；步驟S7：銀行終端對(duì)用戶反饋的信息進(jìn)行檢驗(yàn)；若正確，則完成交易；若否，則取消交易。通過(guò)同時(shí)使用網(wǎng)絡(luò)和手機(jī)進(jìn)行交易，更加安全快捷。
【專利說(shuō)明】一種網(wǎng)絡(luò)安全交易方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，具體涉及一種網(wǎng)絡(luò)安全交易方法。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)蓬勃的發(fā)展，網(wǎng)上銀行業(yè)務(wù)也利用迅猛發(fā)展的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通訊技術(shù)滲透到全球每個(gè)角落的互聯(lián)網(wǎng)，到目前為止，國(guó)內(nèi)的大多數(shù)銀行都推出了自己的網(wǎng)上銀行業(yè)務(wù)。在網(wǎng)上銀行的發(fā)展過(guò)程中，網(wǎng)上交易的安全問(wèn)題也成為人們關(guān)注的焦點(diǎn)。 [0003]目前，大多數(shù)銀行采取的安全措施是向用戶提供USBKey或動(dòng)態(tài)口令認(rèn)證方式。其中，USB Key中存放著代表用戶唯一身份數(shù)字證書和用戶私鑰。在這個(gè)基于PKI體系的整體解決方案中，用戶的私鑰是在高安全度的USB Key內(nèi)產(chǎn)生，并且終身不可導(dǎo)出到USB Key外部。在網(wǎng)上銀行應(yīng)用中，對(duì)交易數(shù)據(jù)的數(shù)字簽名都是在USB Key內(nèi)部完成的，并受到USBKey的PIN碼保護(hù)。
[0004]而采用動(dòng)態(tài)口令的認(rèn)證方式就是在每次用戶登錄時(shí)除了輸入常規(guī)的靜態(tài)口令外，還要再輸入一個(gè)每次都會(huì)變化的動(dòng)態(tài)口令。這個(gè)動(dòng)態(tài)口令的獲得方式有很多種，如刮刮卡式、二維矩陣卡式和電子令牌式。刮刮卡和二維矩陣卡都是以紙質(zhì)卡形式提供，但它們都存在著與生俱來(lái)的缺陷，刮刮卡有嚴(yán)格的使用次數(shù)限制，一般只能使用30次，而二維矩陣卡雖然可以無(wú)限次使用但很容易被復(fù)制，同動(dòng)態(tài)口令相比刮刮卡和二維矩陣卡式都不具備時(shí)效性。
[0005]然而用戶在交易操作時(shí)，必須使用USB Key或動(dòng)態(tài)口令，操作繁瑣。由于USB Key或動(dòng)態(tài)口令可能會(huì)丟失或被他人盜取，這嚴(yán)重影響了網(wǎng)上交易的安全性。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的缺點(diǎn)與不足，提供一種同時(shí)使用網(wǎng)絡(luò)和手機(jī)進(jìn)行安全交易方法。
[0007]本發(fā)明是采用以下的技術(shù)方案實(shí)現(xiàn)的:一種網(wǎng)絡(luò)安全交易方法，包括如下步驟:
[0008]步驟S1:在客戶端主機(jī)登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作；
[0009]步驟S2:銀行終端隨機(jī)選擇一種運(yùn)算模式；
[0010]步驟S3:銀行終端隨機(jī)產(chǎn)生一組數(shù)字串；并通過(guò)步驟S2所述的運(yùn)行模式進(jìn)行運(yùn)算，將結(jié)果儲(chǔ)存在銀燈終〗而內(nèi)；
[0011]步驟S4:銀行終端發(fā)送該數(shù)字串和運(yùn)算模式編號(hào)至用戶與銀行終端綁定的手機(jī)；
[0012]步驟S5:用戶手機(jī)接收銀行終端的信息后，將信息發(fā)送至手機(jī)中與銀行終端相同的運(yùn)算模塊；該運(yùn)算模塊從接收信息中提取運(yùn)算模式類別，并對(duì)該數(shù)字串進(jìn)行運(yùn)算；
[0013]步驟S6:用戶手機(jī)將運(yùn)算結(jié)果以短信方式發(fā)送至銀行終端；
[0014]步驟S7:銀行終端對(duì)用戶反饋的信息進(jìn)行檢驗(yàn)；該檢驗(yàn)信息包括反饋的手機(jī)號(hào)碼和反饋的運(yùn)算結(jié)果；若反饋的手機(jī)號(hào)碼為用戶與銀行終端綁定的手機(jī)號(hào)碼以及反饋的運(yùn)算結(jié)果與銀行終端運(yùn)算結(jié)果相同，則完成交易；若否，則取消交易。[0015]相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的網(wǎng)絡(luò)安全交易方法，使用了客戶端主機(jī)通過(guò)網(wǎng)絡(luò)通道與銀行終端通訊，同時(shí)也使用了手機(jī)短信與銀行終端交互的渠道。使網(wǎng)上交易更加安全，同時(shí)也避免了使用USB Key或動(dòng)態(tài)密碼，操作更加簡(jiǎn)便。同時(shí)通過(guò)在銀行終端和用戶手機(jī)上使用相同的運(yùn)算模塊進(jìn)行運(yùn)算，對(duì)數(shù)據(jù)的傳輸?shù)陌踩愿摺?br> [0016]作為本發(fā)明的進(jìn)一步改進(jìn)，在所述步驟S4中，銀行終端在發(fā)送數(shù)字串的同時(shí)，發(fā)送用戶的預(yù)留信息；在所述步驟S5中，用戶在接收到數(shù)字串和預(yù)留信息時(shí)，先對(duì)預(yù)留信息進(jìn)行比對(duì)；當(dāng)預(yù)留信息正確時(shí)，繼續(xù)操作；當(dāng)預(yù)留信息錯(cuò)誤時(shí)，取消此次交易。通過(guò)使用預(yù)留信息，可以判斷手機(jī)接收的驗(yàn)證碼是否是來(lái)自銀行終端，增加安全性。
[0017]作為本發(fā)明的進(jìn)一步改進(jìn)，在所述步驟S5中，用戶在數(shù)字串的后面加上用戶設(shè)定的第二密碼后；在步驟S7中，在比較完運(yùn)算結(jié)果后，繼續(xù)對(duì)用戶的第二密碼進(jìn)行驗(yàn)證，若密碼正確，則完成交易；若密碼錯(cuò)誤，則取消交易。通過(guò)使用第二密碼，可以防止手機(jī)被他盜竊時(shí)，使用用戶的手機(jī)進(jìn)行交易。
[0018]作為本發(fā)明的進(jìn)一步改進(jìn)，在所述步驟S2中的銀行終端包括1000種運(yùn)算模式，相對(duì)應(yīng)的模式編號(hào)為000?999 ;在步驟S4中將該三位數(shù)的模式編號(hào)放在數(shù)字串前，發(fā)送到用戶手機(jī)。
[0019]作為本發(fā)明的進(jìn)一步改進(jìn)，所述的1000中運(yùn)算模式具有不同的排列方式，每一種排列方式對(duì)應(yīng)一個(gè)的用戶；且在用戶的手機(jī)與銀行終端相對(duì)應(yīng)的排列方式一樣。通過(guò)不同的排列方式，對(duì)應(yīng)不同的用戶，可以提高交易安全性。
[0020]為了能更清晰的理解本發(fā)明，以下將結(jié)合【專利附圖】

【附圖說(shuō)明】闡述本發(fā)明的【具體實(shí)施方式】。
【專利附圖】

【附圖說(shuō)明】
[0021 ] 圖1是本發(fā)明的流程圖。
【具體實(shí)施方式】
[0022]請(qǐng)參閱圖1，其是本發(fā)明的網(wǎng)絡(luò)安全交易方法的流程圖。該網(wǎng)絡(luò)安全交易的方法包括如下步驟:
[0023]S1:用戶使用客戶端主機(jī)登錄交易界面；
[0024]S2:輸入銀行賬號(hào)和密碼；
[0025]S3:進(jìn)行轉(zhuǎn)賬操作；
[0026]S4:銀行終端隨機(jī)選擇一種運(yùn)算模式；
[0027]S5:銀行終端產(chǎn)生一組隨機(jī)數(shù)字串；
[0028]S6:銀行終端將該數(shù)字串以步驟S4的運(yùn)算模式進(jìn)行運(yùn)算，并將運(yùn)算結(jié)果儲(chǔ)存在銀行終端內(nèi)；
[0029]S7:將運(yùn)算模式編號(hào)放在隨機(jī)數(shù)字串前；
[0030]S8:將帶有模式編號(hào)的數(shù)字串和用戶在銀行終端的預(yù)留信息發(fā)送到用戶手機(jī)；
[0031]S9:對(duì)預(yù)留信息進(jìn)行判斷；
[0032]SlO ;當(dāng)預(yù)留信息為正確的信息時(shí)，則執(zhí)行步驟Sll ;若是錯(cuò)誤的信息，則取消本次交易；
[0033]Sll:將帶有模式編號(hào)的數(shù)字串發(fā)送到手機(jī)內(nèi)與銀行終端相同的運(yùn)行模塊；[0034]S12:手機(jī)的運(yùn)算模塊從數(shù)字串中提取運(yùn)算模式的類別；
[0035]S13:使用步驟S12的運(yùn)算模式對(duì)數(shù)字串進(jìn)行運(yùn)算；
[0036]S14:手機(jī)將運(yùn)算后的結(jié)果和用戶的第二密碼以短信的方式反饋回銀行終端；
[0037]S15:銀行終端對(duì)接收的信息進(jìn)行判斷；
[0038]S16:反饋的手機(jī)號(hào)碼是否為用戶與銀行終端綁定的手機(jī)號(hào)碼；若是，則執(zhí)行下一步；若否，則取消交易；
[0039]S17:反饋的運(yùn)算結(jié)果是否與銀行終端的運(yùn)算結(jié)果相同；若是，則執(zhí)行下一步，若否，則取消交易；
[0040]S18:反饋的第二密碼是否正確；若是，則完成交易；若否，則取消交易。
[0041]具體地，在上述步驟中，銀行終端的運(yùn)算模式與手機(jī)的運(yùn)算模式相同；且該銀行終端包括1000種運(yùn)算模式；銀行終端通過(guò)該運(yùn)算模式產(chǎn)生的數(shù)字串的前三位為運(yùn)算模式序號(hào)，其序號(hào)為000?999。同時(shí)，每個(gè)用戶的1000運(yùn)行模式具有獨(dú)一無(wú)二的排列方式；在用戶的手機(jī)與銀行終端的排列方式一樣，每一種排列方式對(duì)應(yīng)一個(gè)用戶。
[0042]相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的網(wǎng)絡(luò)安全交易方法，使用了客戶端主機(jī)通過(guò)網(wǎng)絡(luò)通道與銀行終端通訊，同時(shí)也使用了手機(jī)短信與銀行終端交互的渠道。使網(wǎng)上交易更加安全，同時(shí)也避免了使用USB Key或動(dòng)態(tài)密碼，操作更加簡(jiǎn)便。同時(shí)通過(guò)在銀行終端和用戶手機(jī)上使用相同的運(yùn)算模塊進(jìn)行運(yùn)算，對(duì)數(shù)據(jù)的傳輸?shù)陌踩愿摺?br> [0043]進(jìn)一步，通過(guò)使用預(yù)留信息，可以判斷手機(jī)接收的驗(yàn)證碼是否是來(lái)自銀行終端，增加安全性。以及通過(guò)使用第二密碼，可以防止手機(jī)被他盜竊時(shí)，使用用戶的手機(jī)進(jìn)行交易。
[0044]同時(shí)，所述的1000中運(yùn)算模式具有不同的排列方式，每一種排列方式對(duì)應(yīng)一個(gè)的用戶；且在用戶的手機(jī)與銀行終端相對(duì)應(yīng)的排列方式一樣。通過(guò)不同的排列方式，可以區(qū)分不同的用戶，交易過(guò)程更加安全。
[0045]本發(fā)明并不局限于上述實(shí)施方式，如果對(duì)本發(fā)明的各種改動(dòng)或變形不脫離本發(fā)明的精神和范圍，倘若這些改動(dòng)和變形屬于本發(fā)明的權(quán)利要求和等同技術(shù)范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變形。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)安全交易方法，包括如下步驟: 步驟S1:在客戶端主機(jī)登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作； 步驟S2:銀行終端隨機(jī)選擇一種運(yùn)算模式； 步驟S3:銀行終端隨機(jī)產(chǎn)生一組數(shù)字串；并通過(guò)步驟S2所述的運(yùn)行模式進(jìn)行運(yùn)算，將結(jié)果儲(chǔ)存在銀行終端內(nèi)； 步驟S4:銀行終端發(fā)送該數(shù)字串和運(yùn)算模式編號(hào)至用戶與銀行終端綁定的手機(jī)； 步驟S5:用戶手機(jī)接收銀行終端的信息后，將信息發(fā)送至手機(jī)中與銀行終端相同的運(yùn)算模塊；該運(yùn)算模塊從接收信息中提取運(yùn)算模式類別，并對(duì)該數(shù)字串進(jìn)行運(yùn)算； 步驟S6:用戶手機(jī)將運(yùn)算結(jié)果以短信方式發(fā)送至銀行終端； 步驟S7:銀行終端對(duì)用戶反饋的信息進(jìn)行檢驗(yàn)；所檢驗(yàn)的信息包括反饋的手機(jī)號(hào)碼和反饋的運(yùn)算結(jié)果；若反饋的手機(jī)號(hào)碼為用戶與銀行終端綁定的手機(jī)號(hào)碼以及反饋的運(yùn)算結(jié)果與銀行終端運(yùn)算結(jié)果相同，則完成交易；若否，則取消交易。
2.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)安全交易方法，其特征在于:在所述步驟S4中，銀行終端在發(fā)送數(shù)字串的同時(shí)，發(fā)送用戶的預(yù)留信息；在所述步驟S5中，用戶在接收到數(shù)字串和預(yù)留信息時(shí)，先對(duì)預(yù)留信息進(jìn)行比對(duì)；當(dāng)預(yù)留信息正確時(shí)，繼續(xù)操作；當(dāng)預(yù)留信息錯(cuò)誤時(shí)，取消此次交易。
3.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)安全交易方法，其特征在于:在所述步驟S5中，用戶在數(shù)字串的后面加上用戶設(shè)定的第二密碼；在步驟S7中，在比較完運(yùn)算結(jié)果后，繼續(xù)對(duì)用戶的第二密碼進(jìn)行驗(yàn)證，若密碼正確，則完成交易；若密碼錯(cuò)誤，則取消交易。
4.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)安全交易方法，其特征在于:在所述步驟S2中的銀行終端包括1000種運(yùn)算模式，相對(duì)應(yīng)的模式編號(hào)為000?999 ;在步驟S4中將該三位數(shù)的模式編號(hào)放在數(shù)字串前，發(fā)送到用戶手機(jī)。
5.根據(jù)權(quán)利要求4所述網(wǎng)絡(luò)安全交易方法，其特征在于:所述的1000中運(yùn)算模式具有不同的排列方式，每一種排列方式對(duì)應(yīng)一個(gè)用戶；且在用戶的手機(jī)與銀行終端相對(duì)應(yīng)運(yùn)算模式的排列方式一樣。
【文檔編號(hào)】G06Q20/40GK103679455SQ201310667235
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月10日 優(yōu)先權(quán)日:2013年12月10日
【發(fā)明者】阮桂芳 申請(qǐng)人:阮桂芳