本发明涉及互联网银行安全技术领域,尤其涉及一种安全发放u盾的方法及系统。
背景技术:
随着互联网银行的兴起,越来越多客户选择了在网上注册,网上交易的方式,实现快速的资金管理,省去要去线下网点办理业务的麻烦。但与此同时,互联网银行的业务模式也给客户的资金安全带来了一定的安全隐患。目前互联网银行大多数采用密码加短信验证的方式对客户的交易行为进行确认,但其安全性无法与u盾等数字证书相比。
u盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。传统银行发放u盾,一般采用在柜面由柜员实施灌密后交给客户,或者由vtm的虚拟柜员机在灌密后发放给客户,不论哪种方式,都免不了要客户到银行网点办理。对于互联网银行而言,线下网点不足或者根本没有线下网点是一大特征,无法做到现场当面把u盾交给客户,而如果采用邮寄的方式交给客户,则无法确认该u盾是否已实际交给客户,存在被不法份子截获并利用的风险。
技术实现要素:
针对上述技术问题,本发明的目的在之一于提供一种安全发放u盾的方法,其实现基于互联网银行对u盾的安全发放,确保资金安全。
本发明的目的之二在于提供一种安全发放u盾的系统,其能实现基于互联网银行对u盾的安全发放,确保资金安全。
为实现上述目的之一,本发明采用如下技术方案:
一种安全发放u盾的方法,应用于客户端,包括如下步骤:
s1:接收用户的申请请求,之后收集用户的个人信息记为初次个人信息,将该初次个人信息发送至服务器进行保存;
s2:接收来自用户的u盾激活请求后启动u盾激活程序以对u盾进行激活;
s3:接收用户的个人信息记为新个人信息,并发送该新个人信息至服务器,以使服务器将新个人信息与初次个人信息进行比对,判断新个人信息与初次个人信息是否一致,若是,则提示用户下载证书以成功激活u盾,否则,提示用户无法下载证书。
优选的,s1和s3中,用户的个人信息为指纹信息、人脸信息、虹膜信息、声纹信息、静脉信息中的任一种或多种。
优选的,所述指纹信息通过指纹采集装置采集获得。所述指纹采集装置包括中央处理器、指纹传感器和发送器,所述指纹传感器和发送器均与中央处理器连接,发送器与客户端连接;所述指纹传感器用于采集用户的指纹信息。
优选的,所述人脸信息和/或虹膜信息通过客户端的摄像头采集获得。
为实现上述目的之二,本发明采用如下技术方案:
一种安全发放u盾的系统,包括客户端、服务器和信息采集装置,所述信息采集装置与客户端连接,客户端通过互联网与服务器连接;所述信息采集装置用于至少两次获取用户的个人信息,并将至少两次个人信息分别发送至客户端;客户端用于接收用户的申请请求,将初次获取的个人信息发送至服务器,并在接收到用户的u盾激活请求后将第二次获取的个人信息发送至服务器;所述服务器用于当判断到初次获取的个人信息与第二次获取的个人信息一致时发送信号至客户端,使客户端提示用户下载证书以成功激活u盾。
优选的,所述个人信息为指纹信息、人脸信息、虹膜信息、声纹信息、静脉信息中的任一种或多种。
优选的,所述指纹信息通过指纹采集装置采集获得。
优选的,所述指纹采集装置包括中央处理器、指纹传感器和发送器,所述指纹传感器和发送器均与中央处理器连接,发送器与客户端连接;所述指纹传感器用于采集用户的指纹信息。
优选的,所述人脸信息和/或虹膜信息通过客户端的摄像头采集获得。
相比现有技术,本发明的有益效果在于:
本发明基于互联网银行进行u盾发放,免去了用户需要线下网点进行激活的繁琐过程;通过对用户身份的双重验证,保障u盾的安全激活,从而保证用户可以使用u盾确保自身的资金安全。
附图说明
图1为本发明的一种安全发放u盾的方法的流程图;
图2为本发明的一种安全发放u盾的系统的结构图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述:
如图1所示,本发明提供一种安全发放u盾的方法,应用在客户端中,该客户端例如为智能手机终端、平板电脑等智能设备,其包括如下步骤:
s1:接收用户的申请请求;用户通过客户端申请发放u盾,客户端与服务器通过网络连接,进行互联网信息交流,将用户的申请请求实际上也传递至服务器;
s2:收集用户的个人信息记为初次个人信息,将该初次个人信息发送至服务器进行保存;客户端接收到用户的发放u盾的申请请求之后,启动信息采集装置进行个人信息的收集;这里的信息采集装置可以是独立的设备,但是该设备与客户端连接,也可以是本身集成在客户端中的器件,客户端提示用户进行个人信息的录入,基于此收集到用户的个人信息并通过网络发送至服务器,使服务器进行保存;服务器对应于银行的后台服务人员,服务器根据用户的申请请求读取一个全新的u盾并且进行灌密处理,通过邮寄的方式快递至申请u盾发放的用户;
s3:接收来自用户的u盾激活请求后启动u盾激活程序以对u盾进行激活;本步骤实际上是用户在接收到银行邮寄来的u盾后执行的操作,在收到u盾后,该u盾不能进行直接使用,需要进行激活,激活成功后才能进行使用;本发明中,通过客户端可直接进行u盾激活,而不需要用户找到线下网点进行激活操作,省去了找网点的麻烦;
s4:接收用户的个人信息记为新个人信息,并发送该新个人信息至服务器;
s5:服务器将新个人信息与初次个人信息进行比对,判断新个人信息与初次个人信息是否一致,若是,则提示用户下载证书以成功激活u盾,否则,提示用户无法下载证书。
客户端在启动u盾激活程序后提示用户再次输入个人信息,这一次接收到的个人信息记为新个人信息,由服务器进行保存和比较,判断初次个人信息与新个人信息是否相同,如果两者不一致,可以判断为申请u盾的和激活u盾的并非同一人,此时不能激活成功,保障用户的安全,防止不法份子截获邮寄的u盾或者捡到u盾后直接进行激活。反之,当初次个人信息与新个人信息相同时,验证为申请u盾的用户和激活u盾的用户相同,此时允许用户根据提示下载证书,随后完成u盾的激活。
上述实施例中,用户的个人信息可以是指纹信息、人脸信息、虹膜信息、声纹信息、静脉信息中的任意一种或者任意多种之间的组合。对应与个人信息的类别不同,采集用户的个人信息的信息采集装置也有所不同。如指纹信息可通过指纹采集器采集获得,人脸信息和/或虹膜信息对应的信息采集装置可以为摄像头,声纹信息对应的信息采集装置可以是麦克风,静脉信息对应的信息采集装置可以是振动传感器。
本发明的一大特点是实现基于互联网进行u盾验证,无需用户繁琐的寻找银行网点,足不出户就可安全办理网上银行。用户a通过自己的手机可以发出申请,不需要亲自去到银行进行申请,在申请时一并提交个人信息,当然,用户在申请时还需要一并输入姓名、地址、联系方式等,相当于将自己此次提出的申请与个人信息进行了一种绑定。银行后台对于服务器,收到申请后则邮寄出经过灌密的u盾。对于u盾的激活同样需要个人信息,个人信息具有唯一性,因此假如是用户b非法获取到u盾进行激活验证,也无法激活成功。
参见图2,本发明提供一种安全发放u盾的系统,其包括客户端、服务器和信息采集装置,其中信息采集装置与客户端连接,客户端通过互联网与服务器连接。信息采集装置用于至少两次获取用户的个人信息,并将至少两次个人信息分别发送至客户端;客户端用于接收用户的申请请求,将初次获取的个人信息发送至服务器,并在接收到用户的u盾激活请求后将第二次获取的个人信息发送至服务器;所述服务器用于当判断到初次获取的个人信息与第二次获取的个人信息一致时发送信号至客户端,使客户端提示用户下载证书以成功激活u盾。
相应的,个人信息为指纹信息、人脸信息、虹膜信息、声纹信息、静脉信息中的任一种或多种。当个人信息为指纹信息时,对应的信息采集装置为指纹采集装置,该指纹采集装置包括中央处理器、指纹传感器和发送器,指纹传感器和发送器均与中央处理器连接,发送器与客户端连接;指纹传感器用于采集用户的指纹信息。指纹具有“人各不同,终生不变”的特点,通过指纹对身份进行识别,能够有效保障安全,,确保u盾交到用户手中,防止被他人盗用。指纹传感器通过采集指纹图像,由中央处理器提取指纹特征、保存数据。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。