一种网络安全交易方法
一种网络安全交易方法
【专利摘要】本发明涉及一种网络安全交易方法,包括如下步骤:步骤S1:用户在客户端主机进行登录,并执行转账操作;步骤S2:银行终端发送随机验证码至用户绑定的手机;步骤S3:用户手机接收验证码后,并将验证码以短信方式回复至银行终端;步骤S4:银行终端对用户的反馈信息进行检验;若准确则完成交易;若否,则取消此次交易。相对于现有技术,本发明的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB?Key或动态密码,操作更加简便。
【专利说明】一种网络安全交易方法
【技术领域】
[0001]本发明涉及通信领域,具体涉及一种网络安全交易方法。
【背景技术】
[0002]随着网络蓬勃的发展,网上银行业务也利用迅猛发展的计算机和计算机网络与通讯技术渗透到全球每个角落的互联网,到目前为止,国内的大多数银行都推出了自己的网上银行业务。在网上银行的发展过程中,网上交易的安全问题也成为人们关注的焦点。
[0003]目前,大多数银行采取的安全措施是向用户提供USBKey或动态口令认证方式。其中,USB Key中存放着代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中,用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部。在网上银行应用中,对交易数据的数字签名都是在USB Key内部完成的,并受到USBKey的PIN码保护。
[0004]而采用动态口令的认证方式就是在每次用户登录时除了输入常规的静态口令外,还要再输入一个每次都会变化的动态口令。这个动态口令的获得方式有很多种,如刮刮卡式、二维矩阵卡式和电子令牌式。刮刮卡和二维矩阵卡都是以纸质卡形式提供,但它们都存在着与生俱来的缺陷,刮刮卡有严格的使用次数限制,一般只能使用30次,而二维矩阵卡虽然可以无限次使用但很容易被复制,同动态口令相比刮刮卡和二维矩阵卡式都不具备时效性。
[0005]然而如果用户的计算机被攻击者操纵,用户的数字证书和密钥就很有可能被攻击者截取,攻击者可以利用这些验证信息冒充用户进行非法操作,造成用户经济损失。同时用户在交易操作时,必须使用USB Key或动态口令,操作繁琐。由于USB Key或动态口令可能会丢失或被他人盗取,这严重影响了网上交易的安全性。
【发明内容】
[0006]本发明的目的在于克服现有技术中的缺点与不足,提供一种同时使用网络和手机进行安全交易方法。
[0007]本发明是采用以下的技术方案实现的:一种网络安全交易方法,包括如下步骤:
[0008]步骤S1:用户在客户端主机进行登录,并执行转账操作;
[0009]步骤S2:银行终端发送随机验证码至用户绑定的手机;
[0010]步骤S3:用户手机接收验证码后,并将验证码以短信方式回复至银行终端;
[0011]步骤S4:银行终端对用户的反馈信息进行检验;若准确则完成交易;若否,则取消此次交易。
[0012]相对于现有技术,本发明的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB Key或动态密码,操作更加简便。
[0013]作为本发明的进一步改进,在所述步骤S2中,银行终端在发送随机验证码的同时,发送用户的预留信息;在所述步骤S3中,用户在接收到验证码和预留信息时,对预留信息进行比对;当预留信息正确时,继续操作;当预留信息错误时,取消此次交易。通过使用预留信息,可以判断手机接收的验证码是否是来自银行终端,增加安全性。
[0014]作为本发明的进一步改进,在所述步骤S3中,用户在回复时,在验证码的后面加上设定的第二密码。通过使用第二密码,可以防止手机被他盗窃时,使用用户的手机进行交易。
[0015]为了能更清晰的理解本发明,以下将结合【专利附图】
【附图说明】阐述本发明的【具体实施方式】。【专利附图】
【附图说明】
[0016]图1是本发明的流程图。
【具体实施方式】
[0017]请参阅图1,其是本发明的网络安全交易方法的流程图。该网络安全交易的方法包括如下步骤:
[0018]S1:用户使用客户端主机登录交易界面;
[0019]S2:输入银行账号和密码;
[0020]S3:进行转账操作;
[0021]S4:银行终端发送随机验证码和预留信息到用户绑定的手机;
[0022]S5:对预留信息进行判断;若是正确的信息,则执行步骤S6 ;若是错误的信息,则取消本次交易;
[0023]S6:将收到的验证码的后面加上用户设定的第二密码发送至银行终端;
[0024]S7:银行终端对接收的信息进行判断是否正确;若正确,则完成交易;若错误,则取消本次交易。
[0025]相对于现有技术,本发明的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB Key或动态密码,操作更加简便。
[0026]进一步,通过使用预留信息,可以判断手机接收的验证码是否是来自银行终端,增加安全性。以及通过使用第二密码,可以防止手机被他盗窃时,使用用户的手机进行交易。
[0027]本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。
【权利要求】
1.一种网络安全交易方法,包括如下步骤: 步骤S1:在客户端主机登录交易界面,并执行转账操作; 步骤S2:银行终端发送随机验证码至用户绑定的手机; 步骤S3:用户手机接收验证码后,并将验证码以短信方式回复至银行终端; 步骤S4:银行终端对用户的反馈信息进行检验;若准确则完成交易;若否,则取消此次交易。
2.根据权利要求1所述网络安全交易方法,其特征在于:在所述步骤S2中,银行终端在发送随机验证码的同时,发送用户的预留信息;在所述步骤S3中,用户在接收到验证码和预留信息时,对预留信息进行比对;当预留信息正确时,继续操作;当预留信息错误时,取消此次交易。
3.根据权利要求1所述网络安全交易方法,其特征在于:在所述步骤S3中,用户在回复时,在验证码的后面加上设定的第二密码。
【文档编号】G06Q20/42GK103679460SQ201310669451
【公开日】2014年3月26日 申请日期:2013年12月10日 优先权日:2013年12月10日
【发明者】阮桂芳 申请人:阮桂芳
【专利摘要】本发明涉及一种网络安全交易方法,包括如下步骤:步骤S1:用户在客户端主机进行登录,并执行转账操作;步骤S2:银行终端发送随机验证码至用户绑定的手机;步骤S3:用户手机接收验证码后,并将验证码以短信方式回复至银行终端;步骤S4:银行终端对用户的反馈信息进行检验;若准确则完成交易;若否,则取消此次交易。相对于现有技术,本发明的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB?Key或动态密码,操作更加简便。
【专利说明】一种网络安全交易方法
【技术领域】
[0001]本发明涉及通信领域,具体涉及一种网络安全交易方法。
【背景技术】
[0002]随着网络蓬勃的发展,网上银行业务也利用迅猛发展的计算机和计算机网络与通讯技术渗透到全球每个角落的互联网,到目前为止,国内的大多数银行都推出了自己的网上银行业务。在网上银行的发展过程中,网上交易的安全问题也成为人们关注的焦点。
[0003]目前,大多数银行采取的安全措施是向用户提供USBKey或动态口令认证方式。其中,USB Key中存放着代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中,用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部。在网上银行应用中,对交易数据的数字签名都是在USB Key内部完成的,并受到USBKey的PIN码保护。
[0004]而采用动态口令的认证方式就是在每次用户登录时除了输入常规的静态口令外,还要再输入一个每次都会变化的动态口令。这个动态口令的获得方式有很多种,如刮刮卡式、二维矩阵卡式和电子令牌式。刮刮卡和二维矩阵卡都是以纸质卡形式提供,但它们都存在着与生俱来的缺陷,刮刮卡有严格的使用次数限制,一般只能使用30次,而二维矩阵卡虽然可以无限次使用但很容易被复制,同动态口令相比刮刮卡和二维矩阵卡式都不具备时效性。
[0005]然而如果用户的计算机被攻击者操纵,用户的数字证书和密钥就很有可能被攻击者截取,攻击者可以利用这些验证信息冒充用户进行非法操作,造成用户经济损失。同时用户在交易操作时,必须使用USB Key或动态口令,操作繁琐。由于USB Key或动态口令可能会丢失或被他人盗取,这严重影响了网上交易的安全性。
【发明内容】
[0006]本发明的目的在于克服现有技术中的缺点与不足,提供一种同时使用网络和手机进行安全交易方法。
[0007]本发明是采用以下的技术方案实现的:一种网络安全交易方法,包括如下步骤:
[0008]步骤S1:用户在客户端主机进行登录,并执行转账操作;
[0009]步骤S2:银行终端发送随机验证码至用户绑定的手机;
[0010]步骤S3:用户手机接收验证码后,并将验证码以短信方式回复至银行终端;
[0011]步骤S4:银行终端对用户的反馈信息进行检验;若准确则完成交易;若否,则取消此次交易。
[0012]相对于现有技术,本发明的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB Key或动态密码,操作更加简便。
[0013]作为本发明的进一步改进,在所述步骤S2中,银行终端在发送随机验证码的同时,发送用户的预留信息;在所述步骤S3中,用户在接收到验证码和预留信息时,对预留信息进行比对;当预留信息正确时,继续操作;当预留信息错误时,取消此次交易。通过使用预留信息,可以判断手机接收的验证码是否是来自银行终端,增加安全性。
[0014]作为本发明的进一步改进,在所述步骤S3中,用户在回复时,在验证码的后面加上设定的第二密码。通过使用第二密码,可以防止手机被他盗窃时,使用用户的手机进行交易。
[0015]为了能更清晰的理解本发明,以下将结合【专利附图】
【附图说明】阐述本发明的【具体实施方式】。【专利附图】
【附图说明】
[0016]图1是本发明的流程图。
【具体实施方式】
[0017]请参阅图1,其是本发明的网络安全交易方法的流程图。该网络安全交易的方法包括如下步骤:
[0018]S1:用户使用客户端主机登录交易界面;
[0019]S2:输入银行账号和密码;
[0020]S3:进行转账操作;
[0021]S4:银行终端发送随机验证码和预留信息到用户绑定的手机;
[0022]S5:对预留信息进行判断;若是正确的信息,则执行步骤S6 ;若是错误的信息,则取消本次交易;
[0023]S6:将收到的验证码的后面加上用户设定的第二密码发送至银行终端;
[0024]S7:银行终端对接收的信息进行判断是否正确;若正确,则完成交易;若错误,则取消本次交易。
[0025]相对于现有技术,本发明的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB Key或动态密码,操作更加简便。
[0026]进一步,通过使用预留信息,可以判断手机接收的验证码是否是来自银行终端,增加安全性。以及通过使用第二密码,可以防止手机被他盗窃时,使用用户的手机进行交易。
[0027]本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。
【权利要求】
1.一种网络安全交易方法,包括如下步骤: 步骤S1:在客户端主机登录交易界面,并执行转账操作; 步骤S2:银行终端发送随机验证码至用户绑定的手机; 步骤S3:用户手机接收验证码后,并将验证码以短信方式回复至银行终端; 步骤S4:银行终端对用户的反馈信息进行检验;若准确则完成交易;若否,则取消此次交易。
2.根据权利要求1所述网络安全交易方法,其特征在于:在所述步骤S2中,银行终端在发送随机验证码的同时,发送用户的预留信息;在所述步骤S3中,用户在接收到验证码和预留信息时,对预留信息进行比对;当预留信息正确时,继续操作;当预留信息错误时,取消此次交易。
3.根据权利要求1所述网络安全交易方法,其特征在于:在所述步骤S3中,用户在回复时,在验证码的后面加上设定的第二密码。
【文档编号】G06Q20/42GK103679460SQ201310669451
【公开日】2014年3月26日 申请日期:2013年12月10日 优先权日:2013年12月10日
【发明者】阮桂芳 申请人:阮桂芳
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1