一种用于手机银行客户的安全验证方法和系统的制作方法
【专利摘要】本发明公开了一种用于手机银行客户的安全验证方法和系统,所述方法包括:获取客户的设备硬件信息和客户号码;根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系;获取所述客户输入的静态登录口令,并验证所述静态登录口令;所述绑定关系和静态登录口令均验证通过,确定所述客户登录成功。通过采用本发明的用于手机银行客户的安全验证方法和系统,能够通过客户信息与设备硬件信息的绑定关系增强了客户和设备的关联性,降低不法分子窃取客户账号密码造成的危害性。
【专利说明】
一种用于手机银行客户的安全验证方法和系统
技术领域
[0001]本发明涉及一种的信息安全处理领域,尤其涉及一种用于手机银行客户的安全验证方法和系统。
【背景技术】
[0002]随着移动互联网的兴起,在智能手机、平板电脑等设备上使用手机银行客户端的需求也与日倶增,因此手机银行客户端的功能也愈加强大。与此同时,信息泄露的风险、不法分子制作的足以以假乱真的钓鱼APP给手机银行客户端的安全性造成了很大威胁。而市面上大多数的手机银行安全验证方式还是传统的客户名/密码的简单验证方法,这种方式安全系数低,容易被破解,并不能很好保护客户的信息安全。部分银行采用动态口令的形式进一步增强手机银行的安全性,但这种方式仍有其局限性,并不能适合日益紧迫的客户信息安全需求。
【发明内容】
[0003]本发明针对传统验证方式的不足,提供一种用于手机银行客户的安全验证方法和系统,解决传统客户名/密码验证方式安全性不强的问题,通过设备绑定的多种验证手段为客户使用手机银行的安全性提供了更为灵活的解决方案,增强客户使用手机银行的资金安全性。
[0004]本发明实施方式提供了一种用于手机银行客户的安全验证方法,其中,所述方法包括:
[0005]获取客户的设备硬件信息和客户号码;
[0006]根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系;
[0007]获取所述客户输入的静态登录口令,并验证所述静态登录口令;
[0008]所述绑定关系和静态登录口令均验证通过,确定所述客户登录成功。
[0009]相应地,本发明实施方式还提供了一种用于手机银行客户的安全验证系统,其中,所述系统包括:
[0010]信息获取模块,用于获取客户的设备硬件信息和客户号码;
[0011]绑定验证模块,用于根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系;
[0012]口令验证模块,用于获取所述客户输入的静态登录口令,并验证所述静态登录口令;
[0013]登录模块,用于所述绑定关系和静态登录口令均验证通过,确定所述客户登录成功。
[0014]采用本发明实施方式具有下述有益效果:通过客户信息与设备硬件信息的绑定关系增强了客户和设备的关联性,降低不法分子窃取客户账号密码造成的危害性。
【附图说明】
[0015]图1是根据本发明实施方式的一种用于手机银行客户的安全验证方法的流程图;
[0016]图2是根据本发明实施方式的一种用于手机银行客户的安全验证系统的框图。
【具体实施方式】
[0017]为了便于理解本发明技术方案的各个方面、特征以及优点,下面结合附图对本发明进行具体描述。应当理解,下述的各种实施方式只用于举例说明,而非用于限制本发明的保护范围。
[0018]图1是根据本发明实施方式的一种用于手机银行客户的安全验证方法的流程图,如图1所示,所述方法包括:
[0019]步骤SI,获取客户的设备硬件信息和客户号码;
[0020]步骤S2,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系;
[0021 ]步骤S3,获取所述客户输入的静态登录口令,并验证所述静态登录口令;
[0022]步骤S4,所述绑定关系和静态登录口令均验证通过,确定所述客户登录成功。
[0023]需要说明的是,本发明对所述方法执行步骤的顺序不做具体限制,本领域技术人员可以根据需要灵活地设置不同的执行顺序,例如,步骤S3可以与步骤SI或步骤S2同时执行,或在步骤SI之后且步骤S2之前执行。
[0024]在本发明的另一实施方式中,其中,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系包括:
[0025]根据所述设备硬件信息和客户号码判断所述客户是否存在设备硬件信息与注册客户信息之间的绑定信息;以及
[0026]在所述客户的绑定信息存在的情形下,根据所述获取的设备硬件信息和客户号码验证、绑定信息验证所述设备信息与注册客户信息之间的绑定关系。
[0027]在本发明的另一实施方式中,其中,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系还包括:
[0028]在所述客户的绑定信息不存在的情形下,建立所述客户的硬件设备信息与注册客户信息之间的绑定信息;
[0029]通过短信平台向所述客户的设备发送动态口令,并验证所述客户输入的动态口令。
[0030]在本发明的另一实施方式中,其中,作为所述绑定关系和静态登录口令均验证通过则确定所述客户登录成功的替代处理,包括:
[0031 ]所述绑定关系、动态口令和静态登录口令均验证通过,则确定所述客户登录成功。
[0032]在实施例中,例如在客户登录手机银行时,安全验证方法中该客户号的信息例如包括客户名、卡号等信息,并且所述方法还获取进行登录的硬件设备(以下称为登录设备)的硬件信息,该登录设备的硬件信息例如包括手机的IMEI (Internat1nal Mobi IeEquipment Identity,国际移动设备标识)、WIFIMAC等硬件设备信息,并且安全验证系统I还可以连同客户手机号码将这些信息发送到手机银行服务器。
[0033]在验证登录设备与客户号之间的绑定关系的过程中,首先获取到的客户号的信息及登录设备的信息与绑定信息存储部中存储的客户号与绑定设备之间的绑定信息进行匹配,若得到匹配结果,则验证客户号与登录设备已进行过绑定,直接根据绑定信息验证绑定关系的类型。若未得到匹配结果,则验证客户号未与登录设备是进行过绑定,此时,绑定关系生成部使客户号与登录设备生成绑定关系,同时得到绑定信息,根据绑定信息验证绑定关系的类型。
[0034]例如,在客户号A以硬件设备a进行登录的情况下,安全验证系统I的信息获取模块10获取客户号A及登录设备a的信息,之后,将客户号A及登录设备a的信息与绑定信息存储部中存储的客户号与硬件设备之间的绑定信息进行匹配。
[0035]手机银行客户端获取手机頂EI与WIFMAC等设备硬件信息;手机银行服务器验证客户手机号是否合法,是否开通手机银行;绑定关系存储组件对客户号、IME1、WIFIMAC生成唯一约束,并保存BINDHME(绑定时间)。绑定关系模型作为本发明的基础,为其他模块的设计和建立提供了判断依据。
[0036]在本发明的实施方式中,根据所述获取的设备硬件信息和客户号码验证、绑定信息验证所述设备信息与注册客户信息之间的绑定关系包括:
[0037]当所述绑定信息中仅存在唯一绑定记录且当前绑定的设备硬件信息与保存的设备硬件不一致时,更新设备绑定状态。其中,所述更新设备绑定状态包括:将绑定记录中的绑定时间最早的设备设为全绑设备(即,手机银行客户端通过客户号、设备唯一标识等进行绑定),所述绑定时间非最早的设备设为半绑设备(即,区别于全绑设备,手机银行设备半绑后会有限额控制)。
[0038]在上述实施例中,首先查询客户当前的绑定记录,通过客户绑定关系获取当前客户绑定设备信息;绑定设备信息如果仅存在一条绑定记录且当前的绑定信息与已保存的设备信息不一致,则更新设备绑定状态为全绑或半绑;其中绑定记录的BINDTME(绑定时间)最早的设备为全绑设备,也称为主绑设备;其余为半绑设备。基于提高手机银行使用安全性的考虑,对半绑设备实行参数化的限额控制。
[0039]在本发明的另一实施方式中,所述方法可进一步包括:对具有所述绑定关系的设备之间的所述绑定关系进行变更,将所述全绑设备与所述半绑设备的绑定关系进行互换。
[0040]例如,首次登录使用设备A,在设备A建立了客户信息及设备信息的绑定关系后,若第二次登录使用设备A,由于当前客户已绑定该设备且只有一条绑定记录,则设备A非半绑设备,半绑验证结束;若第二次登录使用设备B,由于当前客户未绑定该台设备,则建立绑定关系,此时,设备A为主绑设备,设备B为半绑设备。在第二次登录使用设备B的基础上,若第三次登录使用设备A,则进入绑定变更流程,客户若选择变更,则设备A解绑,设备B成为主绑设备;若第三次登录使用设备B,则绑定关系不变。
[0041]若得到匹配结果(即绑定信息存储部中存在客户号A与登录设备a之间的绑定信息C,该客户号A与该硬件设备a之间建立过绑定关系),则可以根据匹配结果(中的绑定信息c)验证客户号A与登录设备a之间绑定关系的类型。
[0042]若未得到匹配结果(即绑定信息存储部中不存在客户号A与登录设备a之间的绑定信息,该客户号A与该硬件设备a之间未建立过绑定关系),则首先判断该客户号A是否存在其他绑定设备(即绑定信息存储部中是否存在绑定信息),若该客户号A未存在其他绑定设备(即绑定信息存储部中不存在绑定信息),则客户号A为首次登录(或客户号A之前绑定的硬件设备全部解绑),绑定关系生成部使客户号A与登录设备a之间建立绑定关系,使登录设备a成为客户号A的绑定设备,登录设备a为客户号A的全绑定设备(主绑定设备),且绑定关系为全绑定关系,并将绑定关系生成部中生成的客户号A与登录设备a之间绑定信息存储于绑定信息存储部。若该客户号A存在其他绑定设备(即绑定信息存储部中存在绑定信息),则客户号A不是首次登录,绑定关系生成部使客户号A与登录设备a之间建立绑定关系,使登录设备a成为客户号A的绑定设备,登录设备a为客户号A的半绑定设备,且绑定关系为半绑定关系,并将绑定关系生成部中生成的客户号A与登录设备a之间绑定信息存储于绑定信息存储部。
[0043]其中,绑定关系生成部例如对客户号、頂E1、WIF頂AC生成唯一约束,使客户号和登录设备信息生成绑定关系,并且生成绑定时间(BINDTME),并且该绑定时间例如可以判定绑定的类型(全绑设备的绑定时间例如是最早的)。因此,客户号与登录设备之间的绑定信息可以包括:客户号的信息、与客户号生成绑定关系的硬件设备的信息、绑定类型的信息等。
[0044]在安全验证系统I中,例如除了首次绑定(或绑定时间最早)的硬件设备为全绑设备外,其余的绑定设备均为半绑设备。安全验证系统I通过验证登录设备是何种绑定设备,来验证登录设备与客户号之间的绑定关系。
[0045]根据本实施方式,能够使登录设备的硬件信息与客户号之间生成绑定关系,并且验证客户号与登录设备之间的绑定关系类型,基于该安全验证系统可以对不同类型的绑定设备实行参数化的限额控制(例如有些功能全绑定设备可以使用,半绑定设备无法使用;半绑设备能够交易的金额小于全绑设备等),从而提高手机银行使用安全性的。例如,半绑关系方便客户在紧急情况下使用第二台设备进行交易,通过限额控制增强了使用的安全性。
[0046]由于能够使登录设备的硬件信息与客户号之间生成绑定关系,因此安全验证系统I优选具备绑定关系变更部,变更客户号与绑定设备之间的绑定关系。
[0047]具体而言,绑定关系变更部可以解除客户号与硬件设备之间的绑定关系,例如删除绑定信息存储部中存储的客户号与硬件设备之间的绑定信息。例如,若想解除硬件设备a与客户号A之间的绑定关系,则通过绑定关系变更部删除绑定信息存储部中存储的客户号A与硬件设备a之间的绑定信息。绑定关系变更部还可以更改客户号与绑定设备之间的绑定关系的类型。例如,客户号A通过全绑设备a登录手机银行,并且通过解除了客户号A与全绑设备a之间的绑定,但是客户号A还具备半绑定设备b,绑定类型变更单元将半绑定设备b的绑定类型更改为主绑设备。该半绑定设备b可以是除了全绑设备a之外的与客户号A进行绑定的最早的设备,也可以是客户指定的将该半绑设备更改为全绑设备的硬件设备。
[0048]在本发明的又一实施方式中,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系还包括:在预定时间内,当所述绑定关系的设备数量超过限额时,则拒绝再建立所述绑定关系。
[0049]例如:有些时候,多个客户会对同一设备进行绑定,为了保障客户信息安全、降低设备被不法分子利用的风险,因此,安全验证系统I还可以优选具备:单一绑定验证子单元。单一绑定验证子单元对硬件设备进行绑定次数的进行控制。当多个客户使用同一设备进行多次绑定时,根据绑定信息存储部中存储的客户号与硬件设备之间的绑定信息,在参数化的时间段内对同一硬件设备的绑定客户号的数量进行统计;如果绑定客户号的数量超过限额则拒绝客户号与该硬件设备进行绑定。例如,在一小时内有10个客户绑定了 S这台设备,若参数设置的时间为一个小时,绑定限额是10,此时另一客户号A企图绑定设备s则会提示设备绑定数量已超限额,无法绑定。
[0050]在本发明的又一实施方式中,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系包括:当具有所述绑定关系的设备超过两台设备,且所述绑定设备信息与当前设备不一致时,则所述当前设备进入切换绑定状态。
[0051]本实施方式为了节约存储空间、加快匹配速度,还可以在绑定关系变更部中具备切换绑定子单元。例如,在切换绑定子单元中关于一客户号仅存储一条全绑信息及一条半绑信息。在此种情况下,例如,客户号S已绑定a、b两台设备,其中设备a是主绑设备,设备b是半绑设备,如S此时再绑定c设备,则切换绑定部使c设备进入切换绑定状态,由未绑定设备变成半绑设备,设备b解除绑定。并且,还可以如参数化时间设备为10分钟,则设备c在10分钟内无法进行转账等动账类交易。
[0052]在本发明的又一实施方式中,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系包括:当客户在预设时间内未登录,则所述预设时间后的首次登录时将进入超期绑定状态。
[0053]为了进一步保护客户的安全,安全验证系统I还可以具备超期绑定子单元。例如,客户签约手机银行后,如长时间未登陆手机银行(时间可参数化配置),在客户登录手机银行进行首次绑定后进入超期绑定状态。基于提高手机银行使用安全性的考虑,超期绑定状态实行参数化的限额控制。客户可通过网银或柜台对限额进行更改。例如,客户号S签约手机银行后半年内未登录手机银行进行绑定,半年后首次登录(即首次在绑定信息存储部中存储绑定信息),则进入超期绑定状态。此时客户S的动账类交易收到限额控制,比如单次转账不能超过5万,例如,对该全绑设备也进行限额控制。
[0054]综上所述,根据本实施方式的用于手机银行客户的安全验证方法,通过客户信息与设备硬件信息的绑定关系增强了客户和设备的关联性,降低不法分子窃取客户账号密码造成的危害性;半绑关系方便客户在紧急情况下使用第二台设备进行交易,通过限额控制增强了使用的安全性;单一绑定限制了同一设备绑定客户的次数,一定程度上防止恶意绑定的行为;切换绑定的动账类交易挂起时间限制一定程度上保护了客户的资金安全;超期绑定的限额控制降低了客户账号密码被盗所造成的威胁。
[0055]所述用于手机银行客户的安全验证方法在验证登录的硬件设备的基础上,还可以根据获取到登录的客户号的信息、登录设备的硬件设备信息、手机号,验证该客户手机号是否合法,是否开通手机银行,同时与短信平台进行通讯,反向获取动态口令至客户手机,在验证登录设备与登录客户号的绑定类型的同时将客户输入的静态登录口令发送至手机银行服务器安全校验模块进行验证;在绑定关系、动态口令以及静态口令通过校验后,跳转至手机银行客户端主页;否则输出登录信息验证失败消息。
[0056]参见图2,示出了本发明实施方式的一种用于手机银行客户的安全验证系统的框图。基于上述实施方式所述的一种用于手机银行客户的安全验证方法,所述系统包括:
[0057]信息获取模块100,用于获取客户的设备硬件信息和客户号码;
[0058]绑定验证模块200,用于根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系;
[0059]口令验证模块300,用于获取所述客户输入的静态登录口令,并验证所述静态登录口令;
[0060]登录模块400,用于所述绑定关系和静态登录口令均验证通过,确定所述客户登录成功。
[0061]在本发明的另一实施方式中,其中,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系包括:
[0062]根据所述设备硬件信息和客户号码判断所述客户是否存在设备硬件信息与注册客户信息之间的绑定信息;以及
[0063]在所述客户的绑定信息存在的情形下,根据所述获取的设备硬件信息和客户号码验证、绑定信息验证所述设备信息与注册客户信息之间的绑定关系。
[0064]在本发明的另一实施方式中,其中,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系还包括:
[0065]在所述客户的绑定信息不存在的情形下,建立所述客户的硬件设备信息与注册客户信息之间的绑定信息;
[0066]通过短信平台向所述客户的设备发送动态口令,并验证所述客户输入的动态口令。
[0067]在本发明的另一实施方式中,其中,作为所述绑定关系和静态登录口令均验证通过的替代处理,则确定所述客户登录成功包括:
[0068]所述绑定关系、动态口令和静态登录口令均验证通过,则确定所述客户登录成功。
[0069]在本发明的另一实施方式中,根据所述获取的设备硬件信息和客户号码验证、绑定信息验证所述设备信息与注册客户信息之间的绑定关系包括:当所述绑定信息中仅存在唯一绑定记录且当前绑定的设备硬件信息与保存的设备硬件不一致时,更新设备绑定状态。其中,所述更新设备绑定状态包括:将绑定记录中的绑定时间最早的设备设为全绑设备(即,手机银行客户端通过客户号、设备唯一标识等进行绑定),所述绑定时间非最早的设备设为半绑设备(即,区别于全绑设备,手机银行设备半绑后会有限额控制)。
[0070]具体而言,当验证登录设备与客户号之间不存在绑定关系时,查询所述客户号是否存在绑定设备,若所述客户号不存在绑定设备,则使所述登录设备与客户号建立绑定关系,使登录设备成为客户号的绑定设备,且绑定关系为全绑定关系,若所述客户号存在绑定设备,则使所述登录设备与客户号建立绑定关系,使登录设备成为客户号的绑定设备,且绑定关系为半绑定关系。
[0071]在所述用于手机银行客户的安全验证系统中,还可以对具有所述绑定关系的设备之间的所述绑定关系进行变更,将所述全绑定设备与所述半绑定设备的绑定关系进行互换。
[0072]在所述用于手机银行客户的安全验证系统中,所述验证所述登录设备的设备信息与注册客户信息的绑定关系可进一步包括:在预定时间内,当所述绑定关系的设备数量超过限额时,则拒绝再建立所述绑定关系。验证客户号首次与登录设备进行绑定的时间是否超过一定期限。若客户号首次与登录设备进行绑定的时间超过一定期限,则使所述登录设备与客户号建立绑定关系,使登录设备成为客户号的绑定设备,且绑定关系为超期绑定关系O
[0073]在所述用于手机银行客户的安全验证系统中,所述验证所述登录设备的设备信息与注册客户信息的绑定关系还可以进一步包括:当具有所述绑定关系的设备超过两台设备,且所述绑定设备信息与当前设备不一致时,则所述当前设备进入切换绑定状态。
[0074]在所述用于手机银行客户的安全验证系统中,所述验证所述登录设备的设备信息与注册客户信息的绑定关系包括:当客户在预设时间内未登录,则所述预设时间后的首次登录时将进入超期绑定状态。
[0075]根据本实施方式,能够使登录设备的硬件信息与客户号之间生成绑定关系,并且验证客户号与登录设备之间的绑定类型,基于该安全验证系统可以对不同类型的绑定设备实行参数化的限额控制(例如有些功能全绑定设备可以使用,半绑定设备无法使用;半绑设备能够交易的金额小于全绑设备等),从而提高手机银行使用安全性的。例如,半绑关系方便客户在紧急情况下使用第二台设备进行交易,通过限额控制增强了使用的安全性。
[0076]需要说明的是,所述用于手机银行客户的安全验证系统的【具体实施方式】,与上述用于手机银行客户的安全验证方法对应的实施例内容完全一致,在此不再重复赘述。
[0077]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现。基于这样的理解,本发明的技术方案对【背景技术】做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,智能手机或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0078]本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。
【主权项】
1.一种用于手机银行客户的安全验证方法,其特征在于,所述方法包括: 获取客户的设备硬件信息和客户号码; 根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系; 获取所述客户输入的静态登录口令,并验证所述静态登录口令; 所述绑定关系和静态登录口令均验证通过,确定所述客户登录成功。2.如权利要求1所述的用于手机银行客户的安全验证方法,其特征在于,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系包括: 根据所述设备硬件信息和客户号码判断所述客户是否存在设备硬件信息与注册客户信息之间的绑定信息;以及 在所述客户的绑定信息存在的情形下,根据所述获取的设备硬件信息和客户号码验证、绑定信息验证所述设备信息与注册客户信息之间的绑定关系。3.如权利要求2所述的用于手机银行客户的安全验证方法,其特征在于,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系还包括: 在所述客户的绑定信息不存在的情形下,建立所述客户的硬件设备信息与注册客户信息之间的绑定信息; 通过短信平台向所述客户的设备发送动态口令,并验证所述客户输入的动态口令。4.如权利要求3所述的用于手机银行客户的安全验证方法,其特征在于,作为所述绑定关系和静态登录口令均验证通过则确定所述客户登录成功的替代处理,包括: 所述绑定关系、动态口令和静态登录口令均验证通过,则确定所述客户登录成功。5.如权利要求2所述的用于手机银行客户的安全验证方法,其特征在于,根据所述获取的设备硬件信息和客户号码验证、绑定信息验证所述设备信息与注册客户信息之间的绑定关系包括: 当所述绑定信息中仅存在唯一绑定记录且当前绑定的设备硬件信息与保存的设备硬件不一致时,更新设备绑定状态。6.如权利要求5所述的用于手机银行客户的安全验证方法,其特征在于,所述更新设备绑定状态包括: 将绑定记录中的绑定时间最早的设备设为全绑设备,所述除绑定时间最早的设备之外的设备设为半绑设备。7.如权利要求5所述的用于手机银行客户的安全验证方法,其特征在于,所述方法包括: 对具有所述绑定关系的设备之间的所述绑定关系进行变更,将所述全绑设备与所述半绑设备的绑定关系进行互换。8.如权利要求3所述的用于手机银行客户的安全验证方法,其特征在于,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系还包括: 在预定时间内,当所述绑定关系的设备数量超过限额时,则拒绝再建立所述绑定关系。9.如权利要求8所述的用于手机银行客户的安全验证方法,其特征在于,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系包括: 当具有所述绑定关系的设备的数量大于2,且所述绑定设备信息与当前设备不一致时,则所述当前设备进入切换绑定状态。10.如权利要求9所述的用于手机银行客户的安全验证方法,其特征在于,根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系包括: 当客户在预设时间内未登录,则所述预设时间后的首次登录时将进入超期绑定状态。11.一种用于手机银行客户的安全验证系统,其特征在于,所述系统包括: 信息获取模块,用于获取客户的设备硬件信息和客户号码; 绑定验证模块,用于根据所述设备硬件信息和客户号码验证所述客户的设备硬件信息与注册客户信息之间绑定关系; 口令验证模块,用于获取所述客户输入的静态登录口令,并验证所述静态登录口令; 登录模块,用于所述绑定关系和静态登录口令均验证通过,确定所述客户登录成功。12.如权利要求11所述的用于手机银行客户的安全验证系统,其特征在于,所述系统可执行如权利要求2-10任意一项所述的用于手机银行客户的安全验证方法。
【文档编号】H04L29/06GK105931040SQ201610395921
【公开日】2016年9月7日
【申请日】2016年6月7日
【发明人】王进, 李震, 彭勇, 李曦, 劳醒苟, 陈锋, 林浪桥, 林锦群, 林友明, 邓亚芳
【申请人】中国建设银行股份有限公司