专利名称:一种业务实现系统及方法
技术领域:
本发明涉及网络安全技术领域,尤其涉及一种业务实现系统及方法。
背景技术:
互联网及基于互联网的各种应用、服务与功能,在世界范围内以惊人的速
度普及与发展。事实上不仅新兴行业,各种传统行业也越来越i;密地依赖于互 联网,例如电子商务、金融保险、政务等包含敏感信息的行业及系统。但由于 互联网不同于传统技术,目前基于互联网的各种恶意甚至违法行为越发泛滥, 而由此产生的各种危害也日益严重,严重地阻碍了互联网及基于互联网的各种 应用、服务与功能的进一步发展。
在各种基于互联网的非法攻击手段中,获取他人帐户信息的非法行为也曰 益严重。例如,某些非法人员通过各种方式(病毒、木马、诈骗、网络钓鱼等), 获取他人的网络银行帐户信息,从而非法窃取他人银行帐户资金。与4艮行帐户 信息相类似,其他的各种基于互联网的应用服务都面临着类似非法行为的威 胁。
随着互联网的迅速普及,这些基于互联网的非法行为也严重地危害和阻碍 了众多基于互联网的应用及服务的进一步开展。为了有效地解决这样'的问题, 目前已经提出了通过数字证书、动态密码卡等方案,这些方案可以在一定程度 上降低上述非法行为所带来的危害,但由于各种原因,这些方案存在一些问题。
数字证书虽然可以4艮好地保护用户的帐户安全,并且能够解决由于帐户信 息被泄露所带来损失。但是,维护数字证书较为复杂,不适合普通人'员使用。 同时,数字证书系统的建设及维护成本也较高。
动态密码卡是指系统预先生成一组动态密码,并以动态密码纸或者卡片等形式发给用户。当用户需要进行帐户操作时,用户从这些动态密码中选取一个 密码作为本次操作的帐户密码,该密码被用完一次后便实效,从而,这种方法 可以有效地预防由于病毒、木马、网络钓鱼等方式给用户帐户带来的危害。但 是,目前普遍采用的动态密码方案中,如果用户的动态密码丢失或者泄露,则 会严重威胁其帐户安全。通常用户的帐号信息并不会得到可靠保护,因此,一 旦其他人非法获得了用户的密码,则很轻易就可获得此用户的帐号信息,从而 控制其帐户。
发明内容
本发明实施例提供了一种业务实现系统及方法,用以提供一种更加有效地 防止帐户信息被盗的业务实现方案。
本发明实施例提供的 一种业务实现系统包括
动态帐号生成装置,用于生成与用户的真实帐号相对应的若干动态帐号; 动态帐号发送装置,用于将所述动态帐号发送给所述用户,或者打印所述 动态帐号;
用户帐户信息数据库,用于保存所述真实帐号与所述动态帐号的对应关
系;
动态帐号处理装置,用于根据用户提供的动态帐号,以及所述对应关系, 实现业务。
本发明实施例提供的一种业务实现方法包括
生成与用户的真实帐号相对应的若干动态帐号,将所述动态帐号发送给所 述用户;
保存所述真实帐号与所述动态帐号的对应关系; 根据用户提供的动态帐号,以及所述对应关系,实现业务。 本发明实施例,生成与用户的真实帐号相对应的若干动态帐号,将所述动 态帐号发送给所述用户,并且,保存所述真实帐号与所述动态帐号的对应关系;根据用户提供的动态帐号,以及所述对应关系,实现业务。通过该技术方案使 得业务的实现更加安全,有效地防止了帐户信息被盗的情况发生。
图1为本发明实施例提供的业务实现系统的结构示意图; 图2为本发明实施例提供的动态帐号处理装置结构示意图; 图3为本发明实施例提供的业务实现方法的流程示意图。
具体实施例方式
本发明实施例提供了一种业务实现系统及方法。本发明实施例提供的系统 为每个用户的真实帐号(例如用户的银行帐号)生成若干对应的动态帐号,并 将这些动态帐号发送给用户。当用户需要对其帐户进行操作的时候(例如用户 使用网上银行的转帐功能),用户可以从若干动态帐号中选取一个,来代替真 实帐号,并完成相应操作。并且,在此次操作结束后,系统将自动删除本次操 作的动态帐号与真实帐号的对应关系,即保证了该动态帐号不能被再次使用。 这样即时用户在操作过程中泄露了所使用的动态帐号信息,仍然不会对其帐户 带来损失,即使通过病毒、木马等方法获取了使用过的动态卡号,也无法控制 帐户。因此,通过与用户的真实帐号相对应的若干动态帐号实现相应业务,可 以更加有效地防止用户的帐户信息被盗的情况发生。
下面结合附图,对本发明实施例的具体实现方式进行说明。 参见图1,本发明实施例提供的一种业务实现系统包括 动态帐号生成装置ll,用于当用户申请动态帐号服务后,生成与用户的真
实帐号相对应的若干动态帐号。
动态帐号发送装置12,用于将所述动态帐号发送给所述用户,或者打印所
述动态帐号。用户帐户信息数据库13 ,用于保存所述真实帐号与所述动态帐号的对应关系。
动态帐号处理装置14,用于根据用户提供的动态帐号,以及所述对应关系, 实现业务。
动态帐号维护装置15,用于当所述动态帐号^^使用一次或多次后,删除所 述用户帐户信息数据库中存储的该动态帐号与相应的真实帐号的对应关系。
所述动态帐号发送装置12,将动态帐号生成装置11生成的动态帐号信息 以一定形式体现出来,并能够让用户方便使用。例如,所述动态帐号发送装置 12支持以打印或者短信的方式将动态帐号信息发送给用户。当釆用打印方式 时,所述动态帐号发送装置12可以将这些动态帐号打印到密码纸或者普通纸 质卡片上,然后通过邮寄等方式将其发到用户手中。当采用短信的方式时,所 述动态帐号发送装置12可以将这些动态帐号直接通过短信的形式发送到用户 的移动电话上。
用户在操作过程中,仍然需要使用密码来保护其帐户,这样即使用户收到 的动态卡号丢失或者泄露,他人并不知道此用户帐户的密码,因此仍然无法控 制其帐户。
参见图2,所述动态帐号处理装置14包括
接收单元141,用于根据用户请求,提示用户输入一个制定的动态帐号; 并且,接收用户发送的动态帐号。
转换单元142,用于才艮据所述用户帐户信息数据库13中存储的对应关系, 将所述接收单元141接收到的动态帐号转换为相应的真实帐号。
实现单元143,用于接收所述用户发送的密码,将所述用户发送的密码与 所述转换单元142得到的真实帐号相匹配,当匹配成功时,向所述用户提供相 应业务。
下面介绍一下本发明实施例提供的方法。
参见图3,本发明实施例提供的一种业务实现方法包括5301、 用户申请动态帐号服务。
5302、 系统为此用户生成一定数量的动态帐号,并记录这些动态帐号与用 户真实帐号之间的对应关系。
5303、 系统通过短信将动态帐号发送到用户的移动电话上;或者,系统将 这些动态帐号打印出来,并通过邮寄等方式送到用户手中。
5304、 当用户需要对其帐户进行相应操作时,如从用户的银行帐户中提款, 则向系统发送相应请求,并将根据系统提示选取一个动态帐号。
5305、 系统接收到用户提交的动态帐号后,将其转换成用户的真实帐号, 并完成相应的帐户操作。
每个所述动态帐号被使用 一次或多次后,删除该动态帐号与相应的真实帐 号的对应关系。
步骤S305包括
根据所述对应关系,将用户提供的动态帐号转换为相应的真实帐号;
当所述用户提供的密码与所述真实帐号相匹配时,向所述用户提供相应业务。
另外,当需要进行向用户的帐户中存款的操作时,可以用户的真实帐号实 现相应的存款业务,此种业务操作并不会影响用户的帐户安全。
综上所述,本发明实施例通过生成与用户的真实帐号相对应的若干动态帐 号实现相应业务。可以保证即使在动态帐号信息丟失或被盗之后,仍然可以有 效地保证用户的帐户安全,有效地防止了用户的帐户信息被盗的情况发生。
明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种业务实现系统,其特征在于,该系统包括动态帐号生成装置,用于生成与用户的真实帐号相对应的若干动态帐号;动态帐号发送装置,用于将所述动态帐号发送给所述用户,或者打印所述动态帐号;用户帐户信息数据库,用于保存所述真实帐号与所述动态帐号的对应关系;动态帐号处理装置,用于根据用户提供的动态帐号,以及所述对应关系,实现业务。
2、 根据权利要求1所述的系统,其特征在于,该系统还包括 动态帐号维护装置,用于当所述动态帐号净皮使用一次或多次后,删除所述
3、 根据权利要求1或2所述的系统,其特征在于,所述动态帐号发送装 置,将所述动态帐号以短消息形式发送给所述用户。
4、 根据权利要求1或2所述的系统,其特征在于,所述动态帐号处理装 置包括接收单元,用于接收所述用户发送的动态帐号;转换单元,用于根据所述用户帐户信息数据库中存储的对应关系,将所述 接收单元接收到的动态帐号转换为相应的真实帐号;实现单元,用于才艮据所述转换单元得到的真实帐号,向所述用户提供相应 业务。
5、 根据权利要求4所述的系统,其特征在于,所述接收单元,进一步接 收所述用户发送的密码;所述实现单元,将所述用户发送的密码与所述真实帐号相匹配,当匹配成 功时,向所述用户提供相应业务。
6、 一种业务实现方法,其特征在于,该方法包括生成与用户的真实帐号相对应的若干动态帐号,将所述动态帐号发送给所述用户;保存所述真实帐号与所述动态帐号的对应关系; 根据用户提供的动态帐号,以及所述对应关系,实现业务。
7、 根据权利要求6所述的方法,其特征在于,每个所述动态帐号被使用 一次或多次后,删除该动态帐号与相应的真实帐号的对应关系。
8、 根据权利要求6所述的方法,其特征在于,根据所述用户提供的动态 帐号,以及所述对应关系,实现业务的步骤包括根据所述对应关系,将用户提供的动态帐号转换为相应的真实帐号;当所述用户提供的密码与所述真实帐号相匹配时,向所述用户提供相应业务。
9、 根据权利要求6所述的方法,其特征在于,通过发送短消息的方式将 所述动态帐号发送给所述用户。
10、 根据权利要求6至9任一权利要求所述的方法,其特征在于,所述业 务为提款业务。
全文摘要
本发明公开了一种业务实现系统及方法,用以提供一种更加有效地防止帐户信息被盗的业务实现方案。本发明方法包括生成与用户的真实帐号相对应的若干动态帐号,将所述动态帐号发送给所述用户;保存所述真实帐号与所述动态帐号的对应关系;根据用户提供的动态帐号,以及所述对应关系,实现业务。本发明用于实现业务,使得业务的实现更加安全可靠,有效防止用户的帐户信息被恶意更改。
文档编号G06Q40/00GK101425894SQ20071016603
公开日2009年5月6日 申请日期2007年10月30日 优先权日2007年10月30日
发明者陈迎威 申请人:阿里巴巴集团控股有限公司