利用实时通讯及数字证书认证网银账户身份的系统和方法
【专利摘要】一种利用实时通讯及数字证书认证网银账户身份的系统和方法,包括设有用户的账户的网上银行服务器(1)、安全服务器(2)、用户的手机(3)和数字证书,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)通过实时通讯应用程式接入安全服务器(2)。当用户登入网上银行服务器(1)进行账户操作时,网上银行服务器(1)除了验证用户的数字证书外,还通过安全服务器(2)和用户的手机(3)进行安全验证,安全验证成功后才执行该账户操作。即使用户的上网终端(5)感染了木马程式,而且被黑客通过木马程式窜改了网银的交易资料,黑客没有用户的手机(3)就不能通过安全验证,这样就保障了用户的网上银行账户安全。
【专利说明】 利用实时通讯及数字证书认证网银账户身份的系统和方法
【【技术领域】】
[0001]本发明涉及金融支付领域,特别是涉及一种利用实时通讯及数字证书认证网银账户身份的系统和方法。
【【背景技术】】
[0002]随着网上银行服务的出现,银行客户毋需亲身到银行柜台排队,只要通过互联网连线登录到网上银行的服务器,就可以办理各种银行账户事务,非常方便快捷。但是随着计算机木马程式的出现,黑客通过种种手段,将木马程式入侵到各计算机,银行客户如果使用这些感染了木马程式的计算机连线登入网上银行的服务器,就可能会被黑客通过木马程式盗取网上银行账户的资料和密码。即使在计算机上安装了数字证书来保护资料和密码,但黑客仍然有可乘之机,利用木马程式在银行客户不知情下,骑劫了整台计算机,通过木马程式盗取银行客户输入的交易资料和密码,并窜改其内容,然后利用计算机上安装的数字证书对窜改过的交易资料进行数字签署后传送到银行,将银行客户的银行账户内的钱转到黑客的账户。木马程式更同时拦截银行传送给银行客户的计算机所显示的信息,将信息内容修改,令银行客户无法从信息内容知道交易资料被人窜改。到银行客户收到月结单发现账户内的钱被人盗取时,一般都无法将被盗的钱追回,对银行客户造成金钱损失,是一个极待解决的问题。
【
【发明内容】
】
[0003]本发明的目的,在于提供一种利用实时通讯及数字证书认证网银账户身份的系统和方法,以保障使用网上银行服务的安全。
[0004]本发明的目的是这样实现的,采用这样一种利用实时通讯和数字证书认证网银账户身份的系统,其特征在于,所述的系统包括设有用户的账户的网上银行服务器(I)、安全服务器(2)、用户的手机(3)和数字证书,其中,网上银行服务器⑴与安全服务器(2)相电讯连接,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)设有实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),用户的账户与该用户的手机(3)和数字证书相关联,用户的数字证书用于认证该用户的身份,以及,用户使用上网终端(5)经互联网络(4)登入网上银行服务器(I)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(I)认证其身份,网上银行服务器(I)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(I)才执行该账户操作,否则网上银行服务器(I)拒绝该账户操作。
[0005]以及,还采用这样一种利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的方法包括将用户的账户与该用户的手机(3)和数字证书相关联,并设置安全服务器(2),安全服务器(2)设有实时通讯服务器端软件,在用户的手机(3)设置实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),以及,用户使用上网终端(5)经互联网络(4)登入网上银行服务器(I)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(I)认证其身份,网上银行服务器(I)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(I)才执行该账户操作,否则网上银行服务器(I)拒绝该账户操作。
[0006]这样就很好地实现本发明的目的。
[0007]本发明的系统和方法,在用户使用网上银行服务时,通过实时通讯方式与用户的手机(3)通讯,即时对用户进行安全验证,以保障用户的网上银行账户安全。此外,安全服务器(2)与用户手机(3)之间的实时通讯,是采用独立于原来网上银行服务的通讯路径来进行安全验证的步骤,所以即使用户的计算机感染了木马程式,只要用户的手机(3)在手,黑客就无法得逞,保障了用户的网上银行账户安全。
【【专利附图】
【附图说明】】
[0008]图1是本发明的利用实时通讯和数字证书认证网银账户身份的系统的形像化示意说明图。
[0009]附图是示意性的,用以说明本发明的构成和主要特征。
【【具体实施方式】】
[0010]下面结合附图,对本发明的方法作进一步详细说明。
[0011]参阅图1,图1是本发明的利用实时通讯和数字证书认证网银账户身份的系统的形像化示意说明图,图1中示出的系统包括设有用户的账户的网上银行服务器(I)、安全服务器(2)、用户的手机(3)和数字证书,其中,网上银行服务器⑴与安全服务器(2)相电讯连接,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)设有实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),用户的账户与该用户的手机(3)和数字证书相关联,用户的数字证书用于认证该用户的身份,以及,用户使用上网终端(5)例如可上网的计算机、平板电脑等,经互联网络(4)登入网上银行服务器(I)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(I)认证其身份,网上银行服务器(I)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(I)才执行该账户操作,否则网上银行服务器(I)拒绝该账户操作。在本发明中,是在原有一般的网上银行系统中,增加本发明的安全服务器(2),并在用户使用网上银行服务时,额外增加安全验证用户身份的步骤,通过安全服务器(2)与用户的手机(3)以实时通讯方式对用户的身份进行安全验证,安全验证成功后,网上银行服务器(I)才执行用户的账户操作。
[0012]继续参阅图1,图1中示出的系统所采用的方法包括将用户的账户与该用户的手机(3)和数字证书相关联,并设置安全服务器(2),安全服务器(2)设有实时通讯服务器端软件,在用户的手机(3)设置实时通讯应用程式,手机(3)通过该实时通讯应用程式经通讯网络例如移动电话网络、WIFI网络等等无线网络接入安全服务器(2),以及,用户使用上网终端(5)例如可上网的计算机、平板电脑等,经互联网络⑷登入网上银行服务器⑴进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(I)认证其身份,网上银行服务器(I)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器
(I)才执行该账户操作,否则网上银行服务器(I)拒绝该账户操作。
[0013]在本说明书中,所述的手机(3)是指可以进行通讯的通讯工具,包括智能手机、平板电脑、个人数字助理(Personal Digital Assistant,简称PDA)等等可以通过网络进行移动通讯的电子设备,为了方便说明,在本说明书中一律称为手机(3)。
[0014]本发明的主要特征,是在进行网上银行服务时通过安全服务器(2)与用户的手机
(3)以实时通讯方式对用户的身份进行安全验证,安全服务器(2)可以根据风险高低或交易金额等,采用不同等级的安全验证,以下对不同等级的安全验证作进一步详细说明。
[0015]对于一些小金额交易,可以采用较简单等级的安全验证,例如安全服务器(2)核对用户的手机(3)是否已经成功接入安全服务器(2),如该手机(3)已经成功接入安全服务器(2)则安全验证成功,否则安全验证失败,只要用户的手机(3)处于开机状态,并且接入了安全服务器(2),用户就可以进行小金额交易。此外,也可以通过向用户的手机(3)发送提示信息作为安全验证,所述的安全验证于网上银行账户进行交易时,由安全服务器(2)将有关账户操作的提示信息传送给用户的手机(3),如该提示信息已成功传送给该手机
(3),则安全验证成功,否则安全验证失败。只要用户的手机(3)收到提示信息,就成功完成安全验证,用户可以从提示信息中,知道自己的网上银行账户刚进行了一笔交易,如果用户并没有进行交易而收到提示信息,表示可能有人盗用用户的网上银行账户,用户就可以立即向银行报告或报警处理,减少损失。
[0016]除了上述简单等级的安全验证,对于一些大金额交易,可以采用较高等级的安全验证。要实现这较高等级的安全验证,须要预先为用户在安全服务器(2)设定一个用于确认的确认信息,这确认信息可以是一个密码,或是一个可动态改变的信息等等。在用户使用他的网上银行账户进行交易时,所述的安全验证除了由账户安全服务器(2)将有关交易的提示信息传送给用户的手机(3)外,还包括安全服务器(2)核对用户通过用户的手机(3)返回的确认信息;如安全服务器(2)核对该确认信息正确无误则安全验证成功,否则安全验证失败。即使用户的上网终端(5)感染了木马程式,而且被黑客通过木马程式窜改了传送给网上银行服务器(I)的交易资料,黑客没有用户的手机(3)和正确的确认信息,是无法进行大金额交易,这样就保障了用户的网上银行账户安全。
[0017]对于一些大金额交易或风险较高的交易,还可以采用更进一步的安全验证,要求用户回答一些有关他个人信息的问题来验证用户的身份。要实现这样的安全验证,须要在所述的安全服务器⑵储存有用户的个人信息,例如用户的姓名、年龄、地址、电话号码、嗜好、职业、公司名称和地址等等,还可以包括用户的亲属的个人信息等等,也可以包括用户的最近交易记录等等,都可以作为用户的个人信息,安全服务器(2)进行安全验证时,随机选取用户的其中部分个人信息来生成验证问题信息,然后将该验证问题信息传送给该用户的手机(3),用户要在指定时间内(例如15秒内)根据该验证问题信息向安全服务器(2)返回答案信息,安全服务器(2)核对返回的答案信息是否符合该验证问题信息的正确答案,如核对全部答案信息都符合验证问题信息的正确答案无误则安全验证成功,否则安全验证失败。例如,验证问题信息是“你的出生地是什么城市”,或者“你配隅的职业是什么”等等与用户个人有关的问题,用户必须正确回答才能通过安全验证。此外,更可以将每一条验证问题配合一个正确答案和多个类似而错误的答案,以选择题方式让用户回答,方便用户更快返回答案信息。
[0018]以上所述的不同等级的安全验证,可以只选择其中之一单独用于本发明的系统和方法,也可以选择全部或部分应用于本发明的系统和方法,并根据交易金额或交易风险来决定安全验证的等级。例如小金额交易只须核对用户的手机(3)已接入安全服务器(2);又例如用户在进行大金额网上转账,须要用户通过手机(3)返回正确的确认信息;又例如用户使用网上银行进行支付,由于网上支付属于高风险类别,除了须要用户通过手机(3)返回正确的确认信息,还须要用户通过手机(3)回答多条验证问题,全部正确回答后才能通过安全验证。无论采用上述的那一个等级的安全验证,都可很好地实现本发明的目的,都是属于本发明的保护范围。
[0019]以上已经详细说明本发明的利用实时通讯及数字证书认证网银账户身份的系统和方法,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化。
[0020]本发明的利用实时通讯及数字证书认证网银账户身份的系统和方法,可以保障用户的网上银行账户的安全。本发明的实施,会带来良好的效益,对银行和用户都十分裨益。
【权利要求】
1.一种利用实时通讯和数字证书认证网银账户身份的系统,其特征在于,所述的系统包括设有用户的账户的网上银行服务器(I)、安全服务器(2)、用户的手机(3)和数字证书,其中,网上银行服务器(I)与安全服务器(2)相电讯连接,安全服务器(2)设有实时通讯服务器端软件,用户的手机(3)设有实时通讯应用程式,手机(3)通过该实时通讯应用程式接入安全服务器(2),用户的账户与该用户的手机(3)和数字证书相关联,用户的数字证书用于认证该用户的身份,以及,用户登入网上银行服务器(I)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(I)认证其身份,网上银行服务器(I)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(I)才执行该账户操作,否则网上银行服务器(I)拒绝该账户操作。
2.一种利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的方法包括将用户的账户与该用户的手机(3)和数字证书相关联,并设置安全服务器(2),安全服务器(2)设有实时通讯服务器端软件,在用户的手机(3)设置实时通讯应用程式,手机(3)通过该实时通讯应用程式接入安全服务器(2),以及,用户登入网上银行服务器(I)进行需要认证身份的账户操作时,用户利用其数字证书让网上银行服务器(I)认证其身份,网上银行服务器(I)验证用户的数字证书无误后,还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证,安全验证成功后才完成认证身份步骤,网上银行服务器(I)才执行该账户操作,否则网上银行服务器(I)拒绝该账户操作。
3.如权利要求2所述的利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的安全验证包括安全服务器(2)将有关账户操作的提示信息传送给用户的手机(3),如该提示信息已成功传送给该手机(3),则安全验证成功,否则安全验证失败。
4.如权利要求2所述的利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的安全验证还包括安全服务器(2)核对用户通过用户的手机(3)返回的确认信息;如安全服务器(2)核对该确认信息正确无误则安全验证成功,否则安全验证失败。
5.如权利要求2所述的利用实时通讯和数字证书认证网银账户身份的方法,其特征在于,所述的安全服务器(2)储存有用户的个人信息,安全服务器(2)进行安全验证时,随机选取用户的其中部分个人信息来生成验证问题信息,然后将该验证问题信息传送给该用户的手机(3),用户要在指定时间内根据该验证问题信息向安全服务器(2)返回答案信息,安全服务器(2)核对返回的答案信息是否符合该验证问题信息的正确答案,如核对答案信息符合正确答案无误则安全验证成功,否则安全验证失败。
【文档编号】G06Q20/42GK104252676SQ201310277363
【公开日】2014年12月31日 申请日期:2013年6月27日 优先权日:2013年6月27日
【发明者】黄金富 申请人:黄金富知识产权咨询(深圳)有限公司