技术领域本发明涉及网银技术领域,具体涉及一种网银交易系统。
背景技术:
网银即网上银行,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。随着网络的快速发展以及人们生活的需要,网银已经成为人们日常生活和工作中不可缺少的一部分,通过网银应用用户可以足不出户就能够便捷地完成所需要的各种交易,如网上支付、转账等。为了更好的保证网银交易的安全性,动态口令OTP应运而生。传统的基于OTP的网银交易,其流程一般是通过PC的浏览器与网银后台服务器连接进行交易时,网银后台服务器会根据用户的交易数据生成一个动态口令并存储,并将交易数据发送到动态令牌中,动态令牌会根据接收到的交易数据也生成一个动态口令,用户将动态令牌生成的动态口令输入到PC交易界面上,并发送到网银后台服务器,由网银后台服务器将其生成的动态口令与接收到的动态口令进行比对,进行动态口令的验证,如果两者一致则验证通过,服务器根据交易数据完成后续交易。但是这种交易需要依赖动态令牌完成,且采用这种网银交易方式依赖PC操作系统与后台服务器的交互过程,交易过程的安全性还是不能够得到很好的保证。
技术实现要素:
针对现有技术中存在的缺陷,本发明的目的在于提供一种新的网银交易系统,通过该系统能够有效提高网银交易的安全性。为实现上述目的,本发明采用的技术方案为:一种网银交易系统,包括PC、第一移动智能终端和网银后台服务器;所述PC包括:数据收发模块,用于在用户通过PC登录网银交易界面后,接收用户的网银交易请求,并将所述网银交易请求发送到网银后台服务器;还用于接收网银后台服务器发送的二维码;二维码显示模块,用于显示所述二维码;所述网银后台服务器包括:二维码生成模块,用于根据所述网银交易请求的交易数据生成二维码,并将二维码发送到PC上显示;动态口令验证模块,用于接收并验证接收到的第一动态口令OTP,验证通过后,根据所述交易数据进行网银交易;所述第一移动智能终端包括:二维码解析模块,用于通过摄像头扫描PC上显示的二维码,将扫描得到的二维码发送到第一移动智能终端的可信执行环境TEE进行解析,得到解析后的交易数据;所述移动智能终端包括移动操作系统和可信执行环境TEE;安全验证模块,用于提示用户输入可信执行环境TEE的安全登录码,并对安全登录码进行验证;数据显示确认模块,用于在安全登录码验证通过后,将所述解析后的交易数据显示在移动智能终端上以供用户进行确认;第一动态口令生成模块,用于在用户确认第一移动智能终端上显示的交易数据后,所述可信执行环境TEE根据交易数据生成第一动态口令OTP;所述系统还包括:第一动态口令发送模块,用于将所述第一动态口令OTP发送到网银后台服务器。可选的,如上所述的一种网银交易系统,所述第一动态口令发送模块设置在PC中,用于在用户将动态口令输入到PC的网银交易界面后,将所述第一动态口令OTP发送到网银后台服务器。可选的,如上所述的一种网银交易系统,所述第一动态口令发送模块设置在所述第一移动智能终端中,用于在用户通过所述第一移动智能终端登录所述网银交易界面并将动态口令输入到第一移动智能终端的网银交易界面后,将所述第一动态口令OTP发送到网银后台服务器。可选的,如上所述的一种网银交易系统,所述第一动态口令发送模块设置在第二移动智能终端中,用于用户通过所述第二移动智能终端登录所述网银交易界面并将动态口令输入到第二移动智能终端的网银交易界面后,块将所述第一动态口令OTP发送到网银后台服务器。可选的,如上所述的一种网银交易系统,所述安全登录码包括字符、人脸识别、指纹识别或图案。可选的,如上所述的一种网银交易系统,所述网银后台服务器还包括:第二动态口令生成模块,用于根据网银交易请求的交易数据生成第二动态口令OTP并存储;所述动态口令验证模块包括:动态口令验证单元:用于将接收到的第一动态口令OTP与所述第二动态口令进行比对,如果两者相同,则验证通过。本发明的有益效果在于:本发明所述的系统,在网银过程中,通过移动智能终端的可信执行环境TEE完成交易信息的解析及数字签名,能够有效提供网银交易的安全性,且在交易过程中,通过进行两次设备安全验证,进一步保证了交易是由终端用户完成的,更进一步提高了交易安全性。附图说明图1为本发明实施例中提供的一种网银交易系统的示意图;图2为本发明实施例中提供的一种网银交易方法的流程图。具体实施方式下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。图1示出了本发明实施例中提供的一种网银交易系统的示意图,如中所示,该系统包括了PC100、网银后台服务器200和第一移动智能终端300。所述PC100包括数据收发模块101和二维码显示模块102.数据收发模块101,用于在用户通过PC登录网银交易界面后,接收用户的网银交易请求,并将所述网银交易请求发送到网银后台服务器;还用于接收网银后台服务器发送的二维码;二维码显示模块102,用于显示所述二维码。所述网银后台服务器200包括二维码生成模块201、第二动态口令生成模块202和动态口令验证模块203。二维码生成模块201,用于根据所述网银交易请求的交易数据生成二维码,并将二维码发送到PC上显示;第二动态口令生成模块202,用于根据网银交易请求的交易数据生成第二动态口令OTP并存储;动态口令验证模块203,用于接收并验证接收到的第一动态口令OTP,验证通过后,根据所述交易数据进行网银交易;该模块包括:动态口令验证单元:用于将接收到的第一动态口令OTP与所述第二动态口令进行比对,如果两者相同,则验证通过。所述第一移动智能终端300包括二维码解析模块301、安全验证模块302、数据显示确认模块303和第一动态口令生成模块304。二维码解析模块301,用于通过摄像头扫描PC上显示的二维码,将扫描得到的二维码发送到第一移动智能终端的可信执行环境TEE进行解析,得到解析后的交易数据;所述移动智能终端包括移动操作系统和可信执行环境TEE;安全验证模块302,用于提示用户输入可信执行环境TEE的安全登录码,并对安全登录码进行验证;所述安全登录码包括字符、人脸识别、指纹识别或图案。数据显示确认模块303,用于在安全登录码验证通过后,将所述解析后的交易数据显示在移动智能终端上以供用户进行确认;第一动态口令生成模块304,用于在用户确认第一移动智能终端上显示的交易数据后,所述可信执行环境TEE根据交易数据生成第一动态口令OTP.此外,本实施例中所述的网银交易系统还包括一第一动态口令发送模块,该模块用于将所述第一动态口令OTP发送到网银后台服务器200。其中,该第一动态口令发送模块可以是设置在PC中,在用户将动态口令输入到PC的网银交易界面后,将所述第一动态口令OTP发送到网银后台服务器;或者所述第一动态口令发送模块可以设置在所述第一移动智能终端中,在用户通过所述第一移动智能终端登录所述网银交易界面并将动态口令输入到第一移动智能终端的网银交易界面后,将所述第一动态口令OTP发送到网银后台服务器;或者所述第一动态口令发送模块设置在第二移动智能终端中,用于用户通过所述第二移动智能终端登录所述网银交易界面并将动态口令输入到第二移动智能终端的网银交易界面后,块将所述第一动态口令OTP发送到网银后台服务器。本发明实施例中还提供了一种基于图1中所示系统的一种网银交易方法的流程图,如图2所示,该方法可以包括以下步骤:步骤S100:网银后台服务器根据交易数据生成二维码并将二维码发送到PC上显示;本实施例中,用户首先在个人计算机PC上通过网银页面登录网银,登录后根据自己的需要通过PC向网银后台服务器发送网银交易请求,其中,网银交易请求包括交易数据,交易数据主要包括交易名称(如网上转账或网上支付等)、交易金额和交易账号等。其中,网银后台服务器指的是网银对应的后台服务器,一般都是指银行的后台服务器,本实施例中的网银后台服务器同时包括了动态口令验证服务器。所述网银页面包括网页版网络银行(包括个人银行大众版、个人专业版、电子商务专业版等)以及网银客户端即APP,网银客户端同样包括大众版和专业版等。网银后台服务器接收到PC发送的网银交易请求之后,根据所述网银交易请求的交易数据生成二维码,并将二维码发送到PC上显示。其中,网银后台服务器根据交易数据生成二维码,可以是根据用户填写的交易数据生成,也可以是根据网银交易网页直接生成,如用户需要完成网上支付,可以直接根据网银支付网页生成二维码。该步骤中,网银后台服务器在接收到所述网银交易请求后,还会根据交易数据生成第二动态口令,并将第二动态口令存储,以便后续进行动态口令的验证。步骤S200:第一移动智能终端通过摄像头获取并在其可信执行环境TEE中解析所述二维码;本实施例中,所述第一移动智能终端中同时包括移动操作系统(如Android操作系统、IOS操作系统等)和可信执行环境TEE(TrustedExecutionEnvironment)。PC的显示屏显示出二维码后,第一移动智能终端通过其摄像头扫描所述二维码,并将扫描得到的二维码发送到移动智能终端的可信执行环境TEE中进行解析,得到解析后的交易数据。步骤S300:第一移动智能终端对用户进行身份验证;第一移动智能终端通过步骤S200得到所述交易数据后,移动智能终端的可信执行环境TEE平台会通过移动智能终端设备的显示屏提示用户输入可信执行环境TEE的安全登录码,用户输入后,可信执行环境TEE平台对所述安全登录码进行验证,验证通过后,再将所述解析后的交易数据显示到移动智能终端的显示屏上,以供用户对所述交易数据进行审核确认。本实施例中,所述安全验证码指的是用户登录到移动智能终端的可信执行环境TEE平台时需要的登录密码。在移动智能终端的可信执行环境TEE平台中预先存储用户设置的登录该平台的登录密码,用户在需要登录该平台时,需要输入其设置的登录密码,可信执行环境TEE平台通过将用户输入的登录密码和其预存的登录密码比对,如果两者一致,则说明密码输入正确,用户能够登录可信执行环境TEE平台,否则登录失败。其中,所述安全登录码可以是字符(数字和/或文字密码)、人脸识别、指纹识别或图案等。步骤S400:用户确认交易数据后,第一移动智能终端利用其可信执行环境TEE根据交易数据生成第一动态口令OTP;步骤S500:将所述第一动态口令OTP发送到网银后台服务器,网银后台服务器对所述第一动态口令OTP进行验证,验证通过后,根据所述交易数据进行网银交易。用户在登录到第一移动智能终端的可信执行环境TEE平台后,TEE可信执行环境将交易数据显示在第一移动智能终端的显示屏上,例如交易账户、账号、交易金额等信息,用户对显示的交易数据进行核对,如果核对无误,在第一移动智能终端上进行确认操作,之后第一移动智能终端的可信执行环境TEE平台接收到用户的确认指令后,根据所述的交易数据进行OTP相关计算,生成第一动态口令OTP。其中,动态口令的生成为采用现有技术。完成第一动态口令OTP的生成后,将签名后的信息发送到网银后台服务器,网银后台服务器接收到所述签名后的信息后,对该信息进行验证,验证通过后根据所述交易数据进行后续网银交易。其中网银后台服务器对所述第一动态口令OTP进行验证的过程为:网银后台服务器中的动态口令验证服务器将接收到的第一动态口令OTP与步骤S100中的所述第二动态口令进行比对,如果两者相同,则验证通过。本实施例中提供了三种将经过可信执行环境TEE签名后信息发送到网银后台服务器的方式:第一种是:用户将第一动态口令OTP输入到PC的网银交易界面,通过PC将所述第一动态口令OTP发送到网银后台服务器;第二种,用户通过所述第一移动智能终端登录到所述网银交易界面,并在第一移动智能终端的所述网银交易界面上输入第一动态口令OTP,通过第一移动智能终端将所述第一动态口令OTP发送到网银后台服务器;第三种,用户通过第二移动智能终端登录所述网银交易界面,并在第二移动智能终端的所述网银交易界面上输入第一动态口令OTP,通过第二移动智能终端将所述第一动态口令OTP发送到网银后台服务器。其中,第二种和第三种都需要用户在第一移动智能终端或第二移动智能终端上登录所述网银交易页面,以建立起其与网银后台服务器之间的连接,例如进行网银交易的银行为农业银行,用户可以通过在第一或第二移动智能终端上安装农行手机银行应用app,然后通过无线网络连接银行后台服务器,将用户输入的动态口令发送给银行后台服务器。而第一种可以是直接在之前登陆的网银交易界面上输入动态口令,因此,一般优选第一种方式。本实施例中,所述第一移动智能终端包括但不限于智能手机和平板电脑,还可以是其他可以进行具有二维码扫描功能且同时含有移动操作系统和可信执行环境TEE的终端设备。本发明实施例中所提供的上述方法中,步骤S200-S400都是由移动智能终端的可信执行环境TEE来完成的,不使用移动操作系统控制,有效增加了交易的安全性。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。