一种多功能网银安全登录器及其实现方法

一种多功能网银安全登录器及其实现方法
【专利摘要】一种多功能网银安全登录器及其实现方法，由外壳基体、便携孔、NFC天线、金融IC芯片及其包含的存储器、USB端子及登录网络银行的客户端软件六部分组成。使用这种两用网银安全登录器及其实现方法，登录网络银行、第三方支付或者手机银行不再直接使用浏览器输入网址和用户名或卡号，也无需通过搜索引擎或其它网站链接导入登录网银。这样，不但彻底避免了在网上支付时泄漏账户、卡号、密码，遭遇钓鱼欺诈的不安全隐患风险，还能够在任何一台没有安装网络银行专业版的计算机或者手机银行客户端的手机上操作使用，既安全又便捷；还可以用之充当银行卡在商务场所的POS销售终端办理消费支付业务，一物两用。
【专利说明】-种多功能网银安全登录器及其实现方法 所属【技术领域】
[0001] 本发明涉及一种网络银行、第三方支付及手机银行登录设施和银行卡，尤其是一 种多功能网银安全登录器（简称网元宝，以下同此，略。）及其实现方法。

【背景技术】
[0002] 目前，公知公用登录网络银行、第三方支付的技术是基于B / S架构，使用浏览器 软件及用户名或银行卡号、密码登录，具体有两种形式。第一种形式是打开浏览器，在其地 址栏内输入要登陆的某某银行门户网站的网址，点击"电子银行"按钮，再点击"个人网络 版"按钮，登录进入某某银行网络银行、第三方支付操作页面，输入个人银行卡号或虚拟账 号、用户名，再输入密码等登录进入个人网络银行或第三方支付账户；第二种形式是在计算 机上安装网络银行专业版客户端并在桌面生成一个"网银快捷图标"，登录网银办理业务 时，将U盾插入计算机USB接口，然后在桌面点击网络银行专业版客户端的"网银快捷图 标"，打开某某银行网络银行操作页面，输入密码等登录进入网络银行账户。
[0003] 上述第一种用网址登录网络银行、第三方支付使用银行卡号和密码，登录网银办 理资金交易业务的形式很方便，但是很不安全，存在着两大隐患：第一大隐患是用人工输入 银行卡号、账户的方式，其卡号、账户必然不能太复杂太长一因而容易泄漏，被他人盗用； 第二大隐患是容易遭遇"网络钓鱼"欺诈。据《2012年个人网络安全年度报告》显示，2012 年互联网上新增与网购相关的钓鱼网站数量达到39. 27万家，比去年同期增长155%，支付 交易类、金融证券类、媒体传播类成网络钓鱼主要传播渠道，占总量的92. 74%。其中，支付 交易类钓鱼网占到了总量的51. 99%。涉及假冒淘宝网、建设银行、中国银行、工商银行四家 单位的钓鱼网站总量占全部统计量的75. 51% ;2012年有84. 8%的中国网民遭遇个人资料 泄露、网购支付等网络不安全事件，总人数达4. 56亿，共造成直接经济损失194亿元，人均 损失553. 1元，70%左右的网民对网络安全形势表示担忧。该《报告》还显示，最受网民关 注的网络安全问题主要是"网络支付不安全"和"账号被盗取"。
[0004] 上述第二种登录网络银行的形式很安全，但是不够方便，用户需要预先在计算机 上安装客户端和控件及下载数字证书，而且只能在一台计算机上使用；如果换一台电脑，还 要重新安装客户端和控件及从原来的电脑中导出数字证书安装到新的电脑上才可以，实属 一件很麻烦的事。其次，U盾功能单一，在手机支付、POS销售终端上也毫无用途。
[0005] 手机银行使用浏览器和密码登录网银，遭受安全威胁与日俱增。
[0006] 人们渴望有一种既安全又便捷的多功能网络银行登录设施，使用这种多功能设施 办理电子支付业务，既安全又便捷；不但无需弄清网银网址，输入卡号，更无需安装客户端 和控件及下载数字证书等等，而且可以避免因泄漏卡号、密码而潜在他人非法登录网银的 隐患和免遭钓鱼欺诈的危险；使用这种多功能登录网银设施不但可以在网络银行、手机银 行、第三方支付进行安全、便捷的办理支付业务，还可以在POS销售终端上用于消费支付。


【发明内容】

[0007] 为了克服现有登录网络银行、第三方支付、手机银行的设施存在着方便不安全， 反之安全不方便的缺陷，本发明提供一种多功能网银安全登录器及其实现方法，不但可以 在任何一台计算机上用之登录网络银行、第三方支付或者任何一部手机上用之登录手机银 行，还可以在POS销售终端上充当银行卡使用，而且既安全又便捷，并且还能够彻底避免遭 遇网络钓鱼欺诈和泄漏银行卡号、卡号不安全隐患。
[0008] 本发明解决其技术问题所采用的技术方案是：一种多功能网银安全登录器及其实 现方法，由外壳基体、便携孔、NFC天线、金融IC芯片及其包含的存储器、USB端子及登录网 络银行、第三方支付或手机银行的客户端软件六部分组成，NFC天线与智能IC芯片的射频 输入端联接起来，与包含的存储器一起镶嵌封装在外壳基体内，通过USB端子引出，使用时 插入计算机USB端口或者与手机相联接，从计算机或者手机取电并实现通讯，登录网络银 行、第三方支付或手机银行的客户端软件及用户的个人身份识别码预置在金融IC芯片及 其包含的存储器内。
[0009] 解决技术方案中，将客户银行卡的完整信息和支持POS销售终端联机远程账户查 询及支付的完整数据，以及相关处理程序存储在本发明多功能网银安全登录器的金融IC 芯片及其包含的存储器中，客户可以持本发明多功能网银安全登录器靠近POS销售终端， 充当银行卡办理消费支付业务。
[0010] 解决技术方案中，本发明多功能网银安全登录器，在金融IC芯片及其包含的存储 器中预置有登录网络银行、第三方支付或者手机银行的客户端软件和用户个人身份识别 码。
[0011] 解决技术方案中，当需要登录网络银行、第三方支付或者手机银行时采用的方法 是，用户将本发明多功能网银安全登录器插入计算机USB端口或者与手机相联接，使用本 发明多功能网银安全登录器和预置在存储器内的网络银行、第三方支付或者手机银行的客 户端软件及用户个人身份识别码，输入密码，由客户端软件通过TCP / IP网络通讯协议并 使用安全套接层SSL协议加密，登录网络银行、第三方支付或者手机银行的账户主页，在账 户内进行资金类交易和信息及业务变更类交易业务操作处理。即这种登录网络银行或者手 机银行是基于C / S架构，使用一个可移动的外存储器及内部预置软件的专用安全客户端 设施和登录密码的技术方法实现登录网银的，而不是公知公用的基于B / S架构，直接使用 浏览器--尤其不是直接在浏览器地址栏内输入要登陆的某某网络银行或者手机银行门 户网站的网址和用户名或者银行卡号进行登录的。
[0012] 解决技术方案中，在金融IC芯片及其包含的存储器中，使用存储器的硬件序列号 对本发明多功能网银安全登录器的客户端软件进行加密，关联打包运行，当客户端软件复 制到本发明硬件之外的计算机中，与序列号分离后不能运行。从而实现防黑客盗用本发明 多功能网银安全登录器客户端软件登录网银的目的。
[0013] 解决技术方案中，本发明多功能网银安全登录器亦可以不用金融IC芯片及其包 含的存储器，仅镶嵌封装一存储器，存储器中预置有登录网络银行、第三方支付或者手机银 行的客户端软件和用户个人身份识别码，只用于登录网络银行或手机银行，而不支持在POS 销售终支付结算。
[0014] 本发明的有益效果是：有了这种多功能网银安全登录器和用这种方法登录网络银 行、第三方支付或者手机银行，不再直接使用浏览器输入网址和用户名或卡号，也无需通过 搜索引擎或其它网站链接导入登录网银。这样，不但彻底避免了在网上支付时泄漏账户、卡 号、密码，遭遇钓鱼欺诈的不安全隐患风险，还能够在任何一台没有安装网络银行专业版的 计算机或者手机银行客户端的手机上操作使用，既安全又便捷；还可以用之充当银行卡在 商务场所的POS销售终端办理消费支付业务，一物多功能。

【专利附图】

【附图说明】
[0015] 下面结合附图和实施例对本发明进一步说明。
[0016] 图1是本发明多功能网银安全登录器的内部构造示意图。
[0017] 图2是本发明多功能网银安全登录器的外形结构图。
[0018] 图3是本发明在手机银行的应用示意图。
[0019] 图4是本发明多功能网银安全登录器及其实现方法的程序框图。
[0020] 图5是本发明多功能网银安全登录器启动后在电脑中运行的截面图。
[0021] 图6是本发明多功能网银安全登录器是根盘符图标。
[0022] 图7是本发明多功能网银安全登录器是根盘符下的标识图标。
[0023] 图1中：1.外壳基体，2.便携孔，3. NFC天线，4.金融智能IC芯片及其包含的存储 器，5. USB端子。
[0024] 图2仅仅只是一个实施例的外形结构图，其外壳基体（1)内镶嵌有金融智能IC芯 片及其包含的存储器和NFC天线，外壳基体（1)可以制成多种艺术外观式样。
[0025] 图3中：6.手机，7.手机USB接口，8.多功能网银安全登录器，9.充电USB接口， 10.充电数据传输线。
[0026] 图4中：箭头所示的方向为本发明实现方法的流程，"客户网上支付需求"框内操 作为第1步流程；"将"网元宝"插入电脑USB接口"框内操作为第2步流程；"在桌面点击： 我的电脑/我的网银/ X X行网银"框内操作为第3步流程；"在弹出的会话框中输入客 户名或账户或卡号和8位密码"框内操作为第4步流程；"密码输入正误"框内操作为第5 步流程，此操作流程可能出现以下两种情况。
[0027] 第一种情况是"客户名或账户或卡号和8位密码"输入错误，系统将会弹出"您的 输入有误，请关闭重试，但重试的机会共有4次，您还有X次/关闭重试"，客户如果重试操 作输入错误超过4次；系统将弹出"您的重试操作输入错误超过4次，系统已经锁定，请与 开户行联系解锁"。前述情况的一系列操作为第6步流程。
[0028] 第二种情况是"客户名或账户或卡号和8位密码"输入正确，系统将会弹出"个人 网络银行"的查看界面，客户可以查看自己的的账务信息及开户行的通知公告，但不支持进 行资金转账操作。此操作为第7步流程；如果客户需要办理转账事务，可以在"个人网络银 行"查看界面点击"转账业务"，系统将会导入"网络银行转账服务"平台，在此平台上客户可 以进行各种转账业务操作，但每一笔转账操作必须输入转出验证密码方可执行，办理转账 的一系列操作为第8步流程。
[0029] 图5中："兴华电子银行"为虚拟模拟应用单位，"网元宝"是本发明的简称；在"网 银登录密码"后面文本框中输入登录密码，如果密码输入正确，点击"点击登录网银"按钮即 可登录网络银行；如果密码输入错误可以通过"输错清空"按钮清空重新输入。

【具体实施方式】
[0030] 在图1中，外壳基体（1)使用PETG透明材料、PVC材料、PHA生物自降解材料均可， 外形可以根据应用场景和艺术喜好的需要设计出多种形状和卡面，本实施例为一个平板匙 扣型，厚薄与为2毫米，与USB端口内孔厚薄一致；便携孔（2)以稍大于匙圈直径为宜，本 实施例设计为3毫米通孔，使用时将本发明多功能网银安全登录器穿在匙链的匙圈上，以 便于携带和防止丢失；NFC天线（3)和金融智能IC芯片及其包含的存储器（4)构成NFC支 付模块和发明多功能网银安全登录器软件存储器，NFC工作频率为13. 56MHz，是目前公知 公用技术，本实施例向深圳市明发科技有限公司定制；USB端子（5)按照USB2.0标准A型 接口技术要求设计，但是适宜手机的USB端子目前尚无统一标准，各品牌手机各异。在图3 中，手机（6)应具有上网功能，可以登录手机银行网站；手机USB接口（7)是充电数据传输 线（10)与手机联接的一端，目前尚无统一的标准尺寸；多功能网银安全登录器⑶外壳基 体内镶嵌封装有NFC天线与智能IC芯片及包含的存储器，也可以只镶嵌封装有存储器，这 样只有登录手机银行单一功能；充电USB接口（9)为USB2.0标准A型接口，平常为手机充 电时插入手机电源适配器，向电脑传输数据时插入电脑USB接口，需要登录手机网银时插 入本发明多功能网银安全登录器，支持安全、便捷登录网银。
[0031] 本发明多功能网银安全登录器硬件制作好后，即可按照以下步骤将编好的程序导 入智能IC芯片及包含的存储器中
[0032] 第一步、网元宝软件生成流程。
[0033] 1.开启"Microsoft Visual C++可视化集成编程系统"，打开预先编写好的"网元 宝程序"文件；
[0034] 2.在程序中找到"软硬件关联号"和"客户网银编号"所在程序中位置并填入相应 的"软硬件关联号"和"客户网银编号"。
[0035] 3.点击"Rebuild All"按钮，执行生成可执行exe文件；将生成的可执行exe文 件复制放入一个网元宝程序集成文件中备用。
[0036] 第二步、合成映像生成光驱ISO文件。
[0037] 1.将第一步生成的网元宝".exe"文件"复制到"网元宝程序集成夹/ dangerous 文件夹"内，并将扩展名更换为wybOl. exe并改变属性为"只读"、"隐藏";制作两个图标亦 复制到"网元宝程序集成夹/ dangerous文件夹"内并将属性设置为"只读"、"隐藏";编写 批处理文件，生成"bat转exe"和"wyb02. exe"两个文件；至此"dangerous文件夹"中一 共有五文件。
[0038] 2.点击bat转exe，先将wyb02文件导入"批处理文件"输入栏；选"另存为"生成 的快捷方式"网元宝.exe"到"网元宝程序集成夹"内；选择"版本信息"将图标文件"wybtb" 导入，勾选"包含版本信息"，填写完整版本信息，最后点击"编译"按钮，生成"网元宝.exe" 快捷方式；
[0039] 3.开启软碟通"UltralSO"软件，将"网元宝程序集成夹"内的三个文件拖入软碟 通"UltralSO"文件导入窗口，点击打开光盘目录属性改其标签为"我的网银"。
[0040] 4.点击"文件"，另存为"标准ISO文件"，生成一个名称为"我的网银"的ISO文件。
[0041] 第三步、量产将"我的网银" ISO文件导入网元宝，制成自启硬盘光驱。
[0042] 1.打开量产工具uTools，点击"设定"按钮，设置"序列号方式"为"固定"模式，分 区设定为"⑶+ROM"，在"起始号码"框内填写上"软硬件关联号"，点击"文件目录"浏览按 钮，选定第二步中生成的"我的网银" ISO文件，点击"确定"。
[0043] 2.点击"开始"，完成量产后"退出"。
[0044] 第四步、将银行卡或第三方支付虚拟账号信息写入金融智能IC芯片中。
[0045] 经过以上四步，即可将本发明的软件导入硬件和银行卡或第三方支付虚拟账号信 息写入金融智能IC芯片中，完成制作，制作出本发明多功能网银安全登录器（网元宝），按 照其使用方法操作可以用于登录网上银行或在POS机上闪付。
[0046] 多功能网银安全登录器硬件内预安装的登录网银的客户端软件以模拟的兴华电 子银行之网络银行为例，其主要程序使用C++编写，源代码如下 ：
[0047]
[0048]

【权利要求】
1. 一种多功能网银安全登录器及其实现方法，其特征是由外壳基体、便携孔、NFC天 线、金融1C芯片及其包含的存储器、USB端子及登录网络银行、第H方支付或手机银行的客 户端软件六部分组成，NFC天线与智能1C芯片的射频输入端联接起来，与包含的存储器一 起镶嵌封装在外壳基体内，通过USB端子引出，使用时插入计算机USB端口或者与手机相联 接，从计算机或者手机取电并实现通讯，登录网络银行、第H方支付或手机银行的客户端软 件及用户的个人身份识别码预置在金融1C芯片及其包含的存储器内。
2. 按照权利要求1所述的一种多功能网银安全登录器及其实现方法，其特征是将客户 银行卡的完整信息和支持POS销售终端联机远程账户查询及支付的完整数据，W及相关处 理程序存储在本发明多功能网银安全登录器的金融1C芯片及其包含的存储器中，客户可 W持本发明多功能网银安全登录器靠近POS销售终端，充当银行卡办理消费支付业务。
3. 按照权利要求1所述的一种多功能网银安全登录器及其实现方法，其特征是在金融 1C芯片及其包含的存储器中预置有登录网络银行、第H方支付或者手机银行的客户端软件 和用户个人身份识别码。
4. 按照权利要求1和3所述的一种多功能网银安全登录器及其实现方法，其特征是当 需要登录网络银行、第H方支付或者手机银行时采用的方法是，用户将本发明多功能网银 安全登录器插入计算机USB端口或者与手机相联接，使用本发明多功能网银安全登录器和 预置在存储器内的网络银行、第H方支付或者手机银行的客户端软件及用户个人身份识别 码，输入密码，由客户端软件通过TCP / IP网络通讯协议并使用安全套接层S化协议加密， 登录网络银行、第H方支付或者手机银行的账户主页，在账户内进行资金类交易和信息及 业务变更类交易业务操作处理。
5. 按照权利要求1和3所述的一种多功能网银安全登录器及其实现方法，其特征是使 用存储器的硬件序列号对本发明多功能网银安全登录器的客户端软件进行加密，关联打包 运行，当客户端软件复制到本发明硬件之外的计算机中，与序列号分离后不能运行。从而实 现防黑客盗用本发明多功能网银安全登录器客户端软件登录网银的目的。
6. 按照权利要求1和2、3所述的一种多功能网银安全登录器及其实现方法，其特征亦 可W不用金融1C芯片及其包含的存储器，仅镶嵌封装一存储器，存储器中预置有登录网络 银行、第H方支付或者手机银行的客户端软件和用户个人身份识别码，只用于登录网络银 行或手机银行，而不支持在POS销售终端支付结算。
【文档编号】G06F21/62GK104462928SQ201310586805
【公开日】2015年3月25日 申请日期:2013年11月21日 优先权日:2013年9月13日
【发明者】惠公 申请人:惠公