专利名称:网上银行网上支付防盗保全及企业验证的方法
技术领域:
本发明涉及电子商务网上付款、其它网上支付以及网上银行防盗、帐号密码等重要资料保全和对企业进行验证的技术方法。
背景技术:
为了解决网上支付的安全问题,以及网上骗款问题,现有的技术主要从4个层次保障交易安全网络层、系统层、应用层、企业验证。
网络层强大的防火墙体系。
系统层防黑客入侵、防病毒、漏洞扫描。
应用层对数据传输过程加密。网上交易的传输安全控制手段普遍采用SSL(Secure Socket Layer),SSL是基于传输层的安全协议,即“通道安全”,是一种被广泛使用的INTERNET传输加密标准。该协议向基于TCP/IP的户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。
企业验证目前仅VISA推出VISA认证。其方法是由用户在同VISA认证合作的网上银行键入卡号,然后输入自己的确认信息,以及确认信息的密码。当用户在已经验证的网上购物,输入VISA卡号确认付款时,就由VISA提供的插件同银行联系取得用户设定的确认信息,向用户显示。消费者看到后,输入确认信息的密码,核对无误后才授权划款。
发明内容
然而,这些技术并不能保证网上交易支付的安全性。因为所有的技术方案都没有脱离互联网,都需要在联网的计算机上输入帐号或者密码,而只要计算机联网并与外界存在信息交换,网络层和系统层的防卫措施就不能完全防止计算机被黑客入侵,从而导致银行卡等重要资料丢失、失控(无关的第三方掌握)、被盗用等网上支付的安全问题。由于商家掌握消费者的信用卡等重要资料,就难以证保商家故意或者非故意的原因丢失或利用消费者信用卡号等重要资料。为此,消费者可能因为几年前的一次网上支付导致损失。
同时上面的方案也无法解决由于商家或用户的原因多收或少收的问题。不同于商店购物,用户不能控制网站的实际划款额。
另外,由于广大用户的计算机水平限制,很多计算机的防卫措施往往很弱。据著名IT杂志《红鲱鱼》刊文称,全球每天有15万台电脑失控,成为被黑客控制的僵系统(英文称为zombies)。其中约20%来自于中国,这更加重了互联网的支付安全问题。
随着互联网深度普及,电子商务也随之迅猛发展。网上支付的安全问题也越来越严重。据有关政府部门推算,目前仅美国一地,每年就有至少大约1000万人的银行或者信用资料被他人非法窃取。此举不但给消费者造成了超过50亿美元的经济损失,更让众多公司蒙受的损失高达480亿美元以上。现在甚至出现了一个颇为巨大的网上信用卡黑市,以每张40到100美分的价格批售犯罪分子利用盗取的客户资料制成的可以用于支付的信用卡。据调查,网络安全问题已成为网上购物发展的最大障碍,美国60%的网络消费者都担心上网购物会导致信用卡资料泄露,美国联邦贸易委员会也发现,信用卡被盗用已成为消费者的头号投诉热点。成为电子商务发展的瓶颈。
解决网上便捷支付及网上行骗的问题不仅是电子商务发展的迫切要求,同时也可以为社会带来巨大的经济效益和社会效益。
本发明主要为解决上述网上支付的安全便捷问题,同时通过“银行或第三方的企业验证”解决网上诈骗问题。本发明同时可用于网上银行登录,从而保证网上银行业务的安全性。
具体的技术方案是在现有帐号(下称主帐号,一般来说是信用卡号,但也可以是借记卡号或其它转帐帐号)、密码(下称主密码)的基础上增加从属帐号(简称从帐号)和从属密码(简称从密码)。并将从帐号的使用范围限定于仅和从密码一起用于网上支付;从密码则限定受款帐号(也就是网上支付时接受付款的帐号)、有效期等。从帐号和从密码的设定都是利用主帐号、主密码通过安全的通信系统与银行计算机系统通信设定。在设定从密码的受款帐号时,可以通过受款帐号对企业进行验证。从帐号也可以由银行发布专门用于网上支付的副卡形式来实现。以信用卡为例,从帐号可以在发卡时,一并发给专用与网上支付的副卡,该副卡可以不提供重新设定。
这里“安全通信系统”是指用户和银行以较高可信性认为安全的通信系统,可以是电话银行系统,可以是银行设立的客户端,也可以是网上银行。通常来说,网上银行的安全性不如电话银行系统,但对于一些高端客户,用于网上冲浪的计算机和用于执行重要网上交易(如证券交易、外汇交易等)的计算机是分开的,这样专用于网上交易的计算机也具有较高的安全性,也可以看作安全的系统。
具体地说,对现有的网上支付系统增加新的技术措施,以实现如下功能(参见图1、图2、图3)。
1、银行用户利用自己的主帐户、主密码通过电话银行、银行终端或者安全的网上银行设定从帐号和从密码。
2、用户设定从密码时,同时设定其使用范围和有效期。使用范围指网上支付的受款帐户、将要支付金额的范围等。受款帐号由网上商户(或其它收款户,例如商业伙伴)通过用户浏览的网页、网站或其它途径提供给用户。
3、用户在设定从密码后,只要从密码仍有效,可以对它的设定进行修改。
4、用户在设定受款帐号时,可以由银行或者第三方对受款帐户进行验证,并返回验证信息。由用户决定是否继续设定。
5、用户在网上用事先设定的从帐户和从密码进行网上付款。
6、用户在网上输入从帐号与从密码点击确认付款。由相关方将转帐信息发送给结算银行。
7、银行接到从帐号与从密码联立的付款请求时,通过从帐号与主帐号对应关系数据库找到主帐号,并验证从密码(参见图4)。成功后,如果尚在指定的有效期内,并且符合消费者设定的受款帐户、金额范围,则利用主帐号执行传统的划帐操作,否则银行拒付。从帐号仅用于与从密码联立时限定范围、限定有效期的网上支付,不作其它用途。
为便利用户,同时不损害本发明所要达到的网上便捷安全支付之目的,从属卡号的有效性在用户不通过功能模块取消或者设定新的从帐号情况下,可以一直有效。而从属密码一般来说有效性很短,视结算速度可以以天或小时为单位,使用次数也可进行限制,甚至就是一次性的。这些可由用户设定,但由系统规定最长时效和最多的使用次数。
用户要求设定从帐号时,从帐号由银行的系统生成,并回馈给用户。由于网上支付时需要选定支付银行,从帐号不需要标准帐号(也就是主帐号)中用于银行间结算的编码信息,所以银行只需要按内部需要生成从帐号信息,这样从帐号可以比较短小,便于用户记忆。
银行系统在收到转帐请求时,通过三个途径识别从帐号从帐号编码中的识别码、帐号长度、由联系商家与银行以实现网上支付的第三方特意标识。一般来说,第一种方法识别就比较足够与可靠了,但为保险,可以联合其它两种途径一起识别。
由于从帐号可能多次、长时间使用,所以从帐号仅限于与从密码联合使用,并且其使用范围和有效期取决于从密码。一旦支付成功(也可以设定最多使用次数)或者过了有效期,则从密码失效,从帐号也就不具有任何作用。再次网上支付,必须重新设定从密码及其使用范围和有效期。再次设定从密码时不必设定从帐号,而直接利用以前设定的从帐号。换句话说,从帐号与从密码的设定是独立的。设定从密码必须设定相应的使用范围和有效期。
本发明用于网上银行时,只要在登录网上银行之前设定从帐号、从密码及从密码有效期,然后利用从帐号与从密码登录就可以了。用户设定从密码用于登录网上银行时,不需要设定受款帐号和金额,但必须设定有效期。从密码及有效期的设定参照图1实现。利用从帐号、从密码实现登录网上银行的操作处理如图5所示。
和现有的网络支付技术相比。本发明具有以下方面的明显优势。
1、主帐号、主密码(也就是现在的银行卡密码)不通过不安全的计算机及其网络系统传输,犯罪分子无法通过计算机黑客技术获取。
2、银行主帐号、主密码不用于或不直接用于网上支付,使得商家无法收集用户帐号信息。这样一来可以防止商家泄露用户的帐户资料,二来可以防止商家利用掌握的帐号信息从事非法活动,三来可以防止黑客通过攻击商家数据库获取用户资料。由于现有的网上支付技术不能防止这三点,用户可能由于很久以前的一次网上支付行为导致今日的损失。
3、可以对网上商家进行复杂验证,同时更安全,且不影响到没有验证企业的网上支付。这样的验证通过安全的通信系统进行,并且和受款帐号联立,无法仿冒,同时也可反馈回复杂的验证信息,实现复杂认证。
4、既使对同一个用户或商家,本发明的安全支付技术可以同现有支付无冲突并存。
5、从帐号不和从密码联合使用时,没有任何用途,所以盗取从帐号没有意义。而从密码由于限定了使用范围、设定较短的有效期,所以盗取从密码或者二者一起盗用也没有任何意义。同时由于限定支付额,商家也不能由于故意或非故意的原因多收。
可以说,只要银行本身不出问题,第三验证方不出问题,消费者就几乎绝对安全。而如果是银行或者第三方验证出问题,由于消费者没有责任,正常的情况下,也不可能给消费者带来损失。当然,极端的情况下,不法分子可以通过监听用户电话,盗取用户资料。但这种情况下不法分子必须不间断监听,否则盗取资料的概率很小,同时这样做不可能大规模进行,也极不经济。所以这种盗取方法几乎可以断定不存在,除非是针对个人的特定行动,这已经不是网络支付的问题。
图1网上用户支付流程图。图中用框分成三个部分通过安全通道的设定部分、企业验证部分、网上支付(或登录)部分。如果本发明用于安全登录网上银行,则不需要企业验证部分以及相应的设定。设定部分和第三部分没有直接联接,所以用虚箭头表示。企业验证部分则可能须查询外部的第三方,用虚箭头表示。
图2银行转帐支付流程图。该图说明如何利用从帐号、从密码实现转帐。为了理解本图,可以参考图4。
图3设定从帐号从密码功能模块菜单图。该图以电话银行系统为例,说明实现本发明的一种面向用户的菜单模式。
图4主帐号、从帐号、从密码关系数据库示意图。图中左面数据库是从主帐号索引库,右面是主帐号、从密码及使用范围限定库。库中从密码及使用范围限定是以主帐号为关键字的,所以可以独立修改。
图5主帐号、从帐号用于安全登录网上银行时的技术实现示意图。图中验证都通过后,也可以利数据库中的主密码向现有的登录模块返回主帐号主密码信息,交由现有的登录模块处理。考虑到密码都是加密的,图中处理方式更便捷合理一些。
具体实施例方式
为了实现本发明所示的技术方案,现有网上支付技术系统需增添的功能模块如下1、实现从帐号、从密码、使用范围、有效期等设定的功能模块。银行的电话银行系统、终端系统、网上客户端等增加一个从帐号从密码菜单,并增加相应的设定功能模块(参见图3)。用户选定从帐号从密码菜单,进入从帐号密码设定功能。从帐号密码设定功能模块有三个菜单从帐号设定、查询从帐号、从密码设定、修改。如果用户选择设定从帐号,则系统按预定规则生成一个从帐号回馈给用户一个从帐号;如果选择查询,则提供相应的查询功能;如果选择从密码设定,则由用户自己输入密码(两遍确认),接下来系统要求用户设定使用范围、有效期,在设定受款帐号时,可以由系统反馈给用户商家验证信息。商家验证信息由银行事先验证并建立资料库,或者由银行从第三方获得。从第三方获得时,银行可以建立第三方商家验证库的镜像库或者通过实时查寻。如果银行没能发现商家的验证信息,则系统反馈给用户,并询问用户是否继续设定,用户如果选否,则终止从密码设定。银行可通过系统强制用户全部或部分设定从密码的使用范围、有效期(例如有效期),否则从密码设定无效,以保证从密码发挥作用,保证网上支付的安全性。在有效期内,从密码有关设定可以修改以方便用户。参见图1。
2、实现转帐支付的功能模块。结算系统在收到转帐结算请求时,增加判断项,判断是否是用于网上支付的从帐号从密码。如果不是,则执银行传统的结算功能;如果是,则从增添的主从帐号库查询位从帐号,找到相应的主帐号,然后验证从密码、判断是否在有效期、是否在限定的使用范围之内(参见图4)。如果有一项不符合,则终止操作,作为不成功操作,记录下来,做转帐不成功后续处理;如果全部符合则将主帐号、受款帐号等信息发送给传统的转帐结算系统,转帐成功,则向原转帐结算请求方回馈转帐成功等信息。参见图23、实现企业验证部分。实现企业验证可以由银行或第三方实现,以第三方为例。其程序是第三方事先对需要网上支付的企业进行验证,保证企业是正常诚信运作的公司,并建立资料库。验证可以简单到仅区分是否是正常运作的公司,也可以复杂到将投诉、货物纠纷等纳入验证系统,并动态考评更新,对企业进行分级。第三方验证资料库有了一定的运作基础后,开始和银行合作,在银行建立资料库镜像系统。资料库以企业收款帐号建立索引。当用户为从密码指定受款帐号时,银行计算机系统以此受款帐号(也就是资料库中企业的收款收号)查询资料库。如果没发现该受款帐号信息(在此步也可以停止验证,并反馈“企业未验证”信息,并寻问用户是否继续设定),则实时查询第三方资料库,如果也没发现该受款帐号信息,则反馈“企业未验证”信息,并寻问用户是否继续设定。如查询过程中发现该受款帐号信息,则反馈企业验证信息。反馈验证信息复杂程度视资料库情况而定。简单的可以直接反馈给用户“企业已验证,企业的名称是XXX”信息,反馈企业名称是为防止用户设错受款帐号,也可以简单反馈“企业已验证”信息;复杂的甚至可反馈企业分级等多项信息,并可以视用户选项多项提供。参见图14、增加网上银行登录模块功能。在传统登录模块前增加判断,判断其是否采用从帐号、从密码登录。如不是,采用现有的登录处理程序,如是则对从帐号、从密码、有效期等进行验证,通过后则登录成功,否则作不成功处理。如图5所示。
上述功能实现后,用户需要网上支付时,则通过银行的电话银行系统,设定从密码(如果没有从帐号,需先设定从收号,如果不怕帐号在网上泄露,则可以不设定从帐号。例如借记卡不怕泄露,可以选择在网上直接输卡号的形式),相应的使用范围、有效期等。其中收款帐号可以由商家在网页上提供。然后,消费者在选择自己的银行后,在卡号处输入从帐号(如果是错记卡,且没有选用从帐号的话,则直接输入借记卡号),从密码处输入从密码,点击确认,由负责支付方按现有网上支付技术操作。当然,用户也可以利用从帐号与从密码登录网上银行进行网上转帐结算,并不限定于网上购物。参见图1和图3利用本发明实现网上支付的实际运作过程中,一些技术细节可以作些调整。例如,借记卡可以不设从卡号,信用卡可以发行时同量发行专用于网上支付的副卡形式实现。但比较好的选择是所有网上支付都采用从帐号的形式,信用卡等发卡时可以考虑发行专用于网上支付的副卡。从帐号由于离开从密码没有经济意义,考虑长效使用。对企业认证由第三方或银行成立的第三方独立运作。对于高端用户在反复告知须用“重要网上交易专用计算机“的情况下,可以开通其网上设定功能,其它用户通过电话银行系统实现。现有的网上银行功能最好也通过从帐号与从密码实现登录,以防止帐号、密码被盗用。
权利要求
1.一种网上银行网上支付防盗保全及企业验证的方法,包括主帐号、主密码,通过主帐号主密码设定的从帐号、从密码,对从帐号、从密码指定受款帐号、有效期、限定金额、限定次数等使用范围,重要资料主帐号主密码通过安全通信系统处理,从帐号和从密码用于网上支付或者登录网上银行,在指定受款帐号时对企业进行验证。其特征是主帐号主密码等重要资料通过安全通信系统通信,与银行计算机系统联系,设定从帐号、从密码及其限定的使用范围,以使其对收付款两方外的第三方无经济意义。将从帐号、从密码用于不安全的网上支付、网上银行登录,以保全主帐号、主密码等重要资料。在设定用途范围时,以受款帐号为索引,查询验证资料库,实现对受款企业进行验证。
2.根据权利1所要求的通过限定使用范围的从帐号、从密码实现防盗用及资料保全的技术方法。其特征是在转帐(或网上银行的登录)时先由主帐号、主密码通过安全系统设定从帐号、从密码及其使用范围,然后将从帐号、从密码用于网上支付(或登录),以实现转帐(登录)的同时保全主帐号、主密码等重要资料。转帐(登录)时只能在有效期内按限定范围转帐(登录),使得其它方获得此帐号密码没有任何经济意义。
3.根据权利1所要求的通过限定使用范围的从帐号实现防盗用及资料保全的技术方法。其特征是在转帐(或网上银行的登录)时先由主帐号、主密码通过安全系统设定从帐号及其使用范围,然后将从帐号用于网上支付(或登录),以实现转帐(登录)的同时保全主帐号、主密码等重要资料。转帐(登录)时只能在有效期内按限定范围转帐(登录),使得其它方获得此帐号没有任何经济意义。
4.根据权利1所要求的通过限定使用范围的从密码实现防盗用及资料保全的技术方法。其特征是在转帐(或网上银行的登录)时先由主帐号、主密码通过安全系统设定从密码及其使用范围,然后将从密码用于网上支付(或登录),以实现转帐(登录)的同时保全主帐号、主密码等重要资料。转帐(登录)时只能在有效期内按限定范围转帐(登录),使得其它方获得此密码没有任何经济意义。
5.根据权利1所要求的在通过安全系统设定受款帐号时实现企业验证的方法。其特征是事先建立企业验证资料库,在用户通过安全的通信系统进行受款帐号设定时,以受款帐号为关键字,查询企业验证资料库,反馈企业简单或复杂的验证信息,从而实现企业简单验证或复杂验证。
全文摘要
一种用于网上银行网上支付防盗保全及企业验证的方法,它是在现有帐号密码的基础上,加设从属帐号、从属密码,并限定从属帐号仅在和从属密码联用时用于网上支付、网上银行登录,同时每次需网上支付或登录网上银行时对从属密码及有效期等使用范围进行设定。使得从属帐号、从属密码对款项收付双方以外的其它方没有任何经济意义。从属帐号、从属密码以及使用范围的设定利用安全的电话银行系统等进行。这样保证重要的主帐号、主密码重要资料无法盗取,也不落入消费者和开户行之外其它方。在对从密码设定受款帐号时,可以以受款帐号为关键字反馈企业验证信息,实现企业简单或复杂验证。
文档编号G06Q30/00GK1924917SQ20051002914
公开日2007年3月7日 申请日期2005年8月26日 优先权日2005年8月26日
发明者姜胜利 申请人:姜胜利