手机银行安全认证方法及系统的制作方法
【专利摘要】一种手机银行安全认证方法,包括银行服务端和与银行卡绑定的移动终端,包括:(1)移动终端用户获取本机的移动终端标识号,向银行服务端发送包括所述移动终端标识号的密钥设定信息;(2)当银行服务端收到所述密钥设定信息后,将所述密钥设定信息中的移动终端标识号设定为验证信息密钥,建立移动终端与银行服务端的安全认证关系;(3)用户进行登录手机银行的操作时,银行服务端发送验证信息到移动终端,所述验证信息利用所述验证信息密钥进行加密;(4)移动终端将本机的移动终端标识号作为解密密钥,对银行服务端所发送加密后的验证信息进行解密。使得即便手机号码被恶意复制,也可以保证手机银行的安全。
【专利说明】手机银行安全认证方法及系统
【技术领域】
[0001]本发明涉及手机银行信息安全【技术领域】,尤其涉及一种通过短信加解密来提高手机银行安全性的方法,适用于手机等移动通信终端。
【背景技术】
[0002]随着手机的日益普及,手机与我们生活中各项功能的整合使用也越来越多。目前,手机支付,手机银行等功能是手机相关业务的又一重要增长点。但是,由于担心在手机上使用银行相关业务时的安全性问题,使得很多用户并未使用手机银行等功能,大量潜在的用户也使得目前在用业务用户并未达到爆发性增长,而已经在使用的用户,由于担心手机安全性的问题,对手机银行等功能的黏性也不强。目前,针对手机本身的安全措施不多,主要采用银行账号与手机号码绑定的方法,但是该方法的不足之处在于,当手机号码被恶意复制后,银行账号的安全性就无法保证,如何提高手机支付时的安全问题仍需要解决。
【发明内容】
[0003]本发明所要解决的技术问题是,提供一种手机银行安全认证方法及系统,解决现有的手机银行中加解密安全性不高,当手机号码被恶意复制后,银行账号的安全性就无法保证的问题。
[0004]为了解决上述问题,本发明提供了一种手机银行安全认证方法,包括银行服务端和与银行卡绑定的移动终端,包括如下步骤:
(1)移动终端用户获取本机的移动终端标识号,向银行服务端发送包括所述移动终端标识号的密钥设定信息;
(2)当银行服务端收到所述密钥设定信息后,将所述密钥设定信息中的移动终端标识号设定为验证信息密钥,建立移动终端与银行服务端的安全认证关系;
(3)用户进行登录手机银行的操作时,银行服务端发送验证信息到移动终端,所述验证信息利用所述验证信息密钥进行加密;
(4)移动终端将本机的移动终端标识号作为解密密钥,对银行服务端所发送加密后的验证信息进行解密。
[0005]所述步骤(I)进一步包括:在移动终端的短信模块中添加提取移动终端标识号选项;用户进入提取移动终端标识号选项提取本机的移动终端标识号,并编写包括所述移动终端标识号的密钥设定信息;用户将所述密钥设定信息发送到银行服务端。
[0006]所述步骤(2)进一步包括:当银行服务端收到所述密钥设定信息后,检查是否已设定验证信息密钥,如果未设定,则将所述密钥设定信息中的移动终端标识号设定为验证信息密钥;否则返回验证信息密钥设定失败消息。
[0007]所述步骤(4)进一步包括:移动终端收到银行服务端所发送加密后的验证信息后,获取本机的移动终端标识号作为解密密钥,对接收到的加密后的验证信息进行解密,若所述解密密钥为银行服务端所设定的验证信息密钥,则解密得到加密前的验证信息;否则,解密得到非加密前的验证信息。
[0008]进一步,所述移动终端标识号包括移动终端的MEID号码。
[0009]步骤(3)与步骤(4)之间进一步包括:判断移动终端收到的信息是否为银行服务端所发送,若是,执行步骤(4),否则直接在移动终端显示接收到的信息。
[0010]为了解决上述问题,本发明还提供了一种手机银行安全认证系统,包括银行服务端和与银行卡绑定的移动终端,所述移动终端包括短信模块,所述短信模块进一步包括一移动终端标识获取单元,所述短信模块用于标识获取单元获取本机的移动终端标识号后,向银行服务端发送包括所述移动终端标识号的密钥设定信息,所述移动终端标识获取单元用于获取本机的移动终端标识号;所述银行服务端进一步包括一密钥设定单元和一加密单元,所述密钥设定单元用于当银行服务端收到所述密钥设定信息后,将所述密钥设定信息中的移动终端标识号设定为验证信息密钥,建立移动终端与银行服务端的安全认证关系,所述加密单元用于在用户进行登录手机银行的操作时,对银行服务端发送到移动终端的验证信息利用所述验证信息密钥进行加密;所述移动终端进一步包括一解密模块,分别与短信模块和显示模块相连,所述解密模块在移动终端收到银行服务端发送的加密后的验证信息时,将本机的移动终端标识号作为解密密钥,对所述加密后的验证信息进行解密。
[0011]所述银行服务端进一步包括一与密钥设定单元相连的检查单元,用于在当银行服务端收到所述密钥设定信息后,检查是否已设定验证信息密钥,如果未设定,则通过所述密钥设定单元将所述密钥设定信息中的移动终端标识号设定为验证信息密钥;否则返回验证信息密钥设定失败消息。
[0012]进一步,所述移动终端标识号包括移动终端的MEID号码。
[0013]所述解密模块进一步包括一密钥判断单元,用于判断所述解密密钥是否为银行服务端所设定的验证信息密钥,若是则对接收到的加密后的验证信息进行解密得到加密前的验证信息;否则解密得到非加密前的验证信息。
[0014]所述移动终端进一步包括一信息判断模块,分别与短信模块和解密模块相连,用于判断移动终端收到的信息是否为银行服务端所发送,若是,则由解密模块进行解密操作,否则直接在移动终端显示接收到的信息。
[0015]本发明的优点在于,通过MEID号码建立手机与银行卡的认证关系,使得银行卡除了与手机号码绑定,还可以同时与手机本身也进行绑定,使得即便手机号码被恶意复制,也可以保证手机银行的安全,降低了银行卡只绑定手机号码的风险性;并且通过银行服务端利用MEID号码对验证信息进行加密,移动终端利用MEID号码对验证信息进行解密的方式,由于MEID号码有14位,加解密的安全性较高。
【专利附图】
【附图说明】
[0016]图1,本发明所述手机银行安全认证方法的流程示意图;
图2,密钥设定短信编辑流程图;
图3,验证短信解密处理流程示意图;
图4,本发明手机银行安全认证系统一实施方式结构示意图;
图5,本发明手机银行安全认证系统另一实施方式结构示意图。【具体实施方式】
[0017]下面结合附图对本发明提供的手机银行安全认证方法及系统的【具体实施方式】做详细说明。
[0018]参考附图1,本发明所述手机银行安全认证方法的流程示意图,包括银行服务端和与银行卡绑定的移动终端,通过短信加解密来提高手机银行安全性,包括如下步骤:
SlO:移动终端用户获取本机的移动终端标识号,向银行服务端发送包括所述移动终端标识号的密钥设定信息。
[0019]用户可以通过在移动终端的短信模块中添加提取移动终端标识号选项;用户进入提取移动终端标识号选项提取本机的移动终端标识号,之后编写包括所述移动终端标识号的密钥设定信息,并将所述密钥设定信息发送到银行服务端,从而将所述移动终端标识号设定为验证信息密钥;也可以根据银行的短信提示信息,回复包括所述移动终端标识号的密钥设定信息来设定验证信息密钥。
[0020]移动终端为可与银行卡绑定的、具有本终端唯一对应的移动终端标识号及通信功能的任意移动终端设备,如手机、以及具有通信功能的PDA等。银行卡与手机号码绑定可在银行柜台办理或进行网上操作。本实施方式以已经通过手机号码与银行卡绑定的手机为例来说明。
[0021]手机的移动终端标识号包括手机号码、IMSI (International Mobile SubscriberIdentification Number,国际移动用户识别码)以及 MEID (Mobile EquipmentIdentifier,移动设备识别码)等。
[0022]MEID是全球唯一的56bit移动终端标识号。标识号会被写入移动终端里,并且不能被修改,因此可用来对移动式设备进行身份识别和跟踪。由于ESN (Electronic SerialNumber,电子序列号,它是一个32bits长度的参数,是手机的惟一标识)号段是有限的资源,基本上耗尽,可能还有少量回收利用的号段,所以制定了 56位的MEID号段,用来取代32位的ESN号段。MEID主要分配给CDMA制式的手机。
[0023]MEID由14个十六进制字符标识,第15位为校验位,不参与空中传输。
[0024]前两位RR:范围A0-FF,由官方分配;
第3到8位XXXXXX:范围000000-FFFFFF,由官方分配;
第9到14位ZZZZZZ:范围000000-FFFFFF,厂商分配给每台终端的流水号;
第15位C/CD: O-F,校验码。
[0025]参考附图2,密钥设定短信编辑流程图,包括如下步骤:S101:进入手机短信模块;S102:通过选项菜单,选择提取移动终端标识号选项,提取手机MEID号码并将MEID号码写入新短信;S103:编写完成密钥设定短信的内容,即在包括MEID号码的短信中继续按照一定的格式完成密钥设定短信的内容,比如:银行账号+身份证号+密码+MEID号码、MEID号码+银行账号+身份证号+密码或其他组合形式;S104:将此密钥设定短信送到银行服务端所指定的银行号码,从而将MEID号码设定为银行卡验证短信的密钥。
[0026]S20:当银行服务端收到所述密钥设定信息后,将所述密钥设定信息中的移动终端标识号设定为验证信息密钥,建立移动终端与银行服务端的安全认证关系。
[0027]当银行服务端收到银行卡绑定的手机发送的密钥设定短信后,可以先检查是否已设定验证短信密钥,如果未设定,则将短信中的MEID号码设定为验证短信密钥,否则返回验证信息密钥设定失败消息。当手机更换后,绑定新的手机的MEID号码为新验证短信密钥时,只需要去银行,通过身份证,银行卡密码等信息,通过银行将目前的验证短信的密钥设置为空,重新通过附图2所示流程进行操作,即可设定新的手机MEID号码为密钥。
[0028]通过以上操作使得银行卡除了与手机号码绑定,还可以同时与手机本身也进行绑定,使得即便手机号码被恶意复制,也可以保证手机银行的安全,降低了银行卡只绑定手机号码的风险性,并且由于MEID号码有14位,加解密的安全性较高。
[0029]继续参考附图1,S30:用户进行登录手机银行的操作时,银行服务端发送验证信息到移动终端,所述验证信息利用所述验证信息密钥进行加密。
[0030]当用户通过手机登录网上银行时,银行服务端按照当前安全认证关系中的MEID号码作为验证信息密钥,将验证短信内容进行加密,并将加密后的验证短信发送到手机上。即验证短信的加密功能主要在银行端实现,银行端将加密后的验证短信发送到手机端,由手机端负责解密操作。
[0031]S40:移动终端将本机的移动终端标识号作为解密密钥,对银行服务端所发送加密后的验证信息进行解密。
[0032]当移动终端接收到短信时,可以先进行一判断步骤,即判断移动终端收到的信息是否为银行服务端所发送,若是,则进行解密操作,否则直接在移动终端显示接收到的信息。例如可以在移动终端的短信模块设置短信监听项,只有当收到来自银行号码发送的短信,才自动提取MEID,将短信进行解密,解密后的验证信息可以采用直接显示在移动终端,或通过语音播报形式告知用户,或者以txt格式文本存储在移动终端中等形式。
[0033]参考附图3,验证短信解密处理流程示意图,包括如下步骤:S401:移动终端接收到短信M ;S402:判断短信是否为银行服务端所发送,若是,执行步骤S403,否则直接执行步骤S405 ;S403:提取手机的MEID号码作为密钥S ;S404:利用密钥S解密短信M,得到解密后的短信N ;S405:显示短信。其中在步骤S405中,移动终端接收到的短信M不是银行服务端所发送,则显示的短信为M,否则显示为N。如果手机的MEID号码S并非为银行设定的密钥,依然将加密短信M通过手机的MEID号码S进行解密,得到短信N,但N所显示的内容与银行服务端加密前的原始验证短信不同。
[0034]本发明通过手机MEID号码作为密钥,加密银行发送的短信,在手机端通过手机密钥解密短信,获得银行发送的信息,从而做到保密的效果,降低了银行卡只绑定手机号码的风险性。
[0035]以下给出本实施方式的一实施例。
[0036]一手机的MEID号码为:A1000015E730CB7,该手机已通过手机号码与一浦发银行卡绑定,通过步骤SlO将该手机与该银行卡绑定,可使用MEID号码中的第9到14位作为密钥。用户登录网上银行时,银行服务端会生成一验证短信,如exj3uh,银行服务端使用MEID号码中的第9到14位作为密钥进行加密,即密钥为:E730CB。因为密码只包含A_Z,0_9,则给所有的数字和字母一个数字标识,比如,A为LB为2,依次类推。把每一位加密前的密码与密钥对应位置的密码相加,得到的结果根据数字标识生成加密后的密码。也就是说,上面的密码exj3uh经过加密后,得到的密码为=JVDUXJ (密码不区分字母大小写)。发送到手机端的也就是这个加密后的密码JVDUXJ。当手机收到密码JVDUXJ后,根据手机上的MEID号码的第9-14位,进行解密运算,即把每一位加密后的密码与密钥对应位置的密码相减从而得到加密前的密码:eXj3uh,手机显示的短信格式即为:您本次登录浦发网银所使用的动态密码是exj3uh [浦发银行]。如果MEID号码并非是当初设定的,则解密后的密码并非当初发送的加密前的密码,则显示解密后的错误密码,例如显示为:“您本次登录浦发网银所使用的动态密码是dx j5uh [浦发银行]”,用户根据此动态密码是dx j5uh是无法对绑定的银行卡进行操作的,从而做到保密的效果,降低了银行卡只绑定手机号码的风险性。
[0037]参考附图4,本发明手机银行安全认证系统一实施方式结构示意图,包括银行服务端T2和与银行卡绑定的移动终端Tl ;所述移动终端Tl包括依次相连的短信模块Ml1、解密模块M12,显示模块M13 ;所述银行服务端T2包括一密钥设定单元M21和一加密单元M22。
[0038]本实施方式仍以已经通过手机号码与银行卡绑定的手机为例来说明,手机的移动终端标识号采用MEID号码。
[0039]所述短信模块Mll包括一移动终端标识获取单元M110,所述短信模块用于用户获取本机的移动终端标识号后,向银行服务端T2发送包括所述移动终端标识号的密钥设定信息;所述移动终端标识获取单元MllO用于在短信模块Mll中通过设定的选项菜单,提取本机的移动终端标识号,也即MEID号码。
[0040]例如,用户进入手机的短信模块M11,通过所述移动终端标识获取单元MllO获取的MEID号码,编写密钥设定信息,并发送到银行服务端。密钥设定短信的内容,可以采用:银行账号+身份证号+密码+MEID号码的形式,编写完成后发送到银行服务端所指定的银行号码,从而将MEID号码设定为银行卡验证短信的密钥。
[0041]当银行服务端T2收到所述密钥设定信息后,通过所述密钥设定单元M21将所述密钥设定信息中的移动终端标识号设定为验证信息密钥,比如,将MEID号码设定为验证信息密钥,建立移动终端与银行服务端的安全认证关系。
[0042]所述加密单元M22用于在用户进行登录手机银行的操作时,对银行服务端T2发送到移动终端Tl (比如与银行卡绑定的手机)的验证信息利用所述验证信息密钥进行加密;之后银行服务端T2将加密后的验证信息发送到与银行卡绑定的手机上。
[0043]所述银行服务端T2进一步包括一与密钥设定单元M21相连的检查单元M23,用于在当银行服务端T2收到所述密钥设定信息后,检查是否已设定验证信息密钥,如果未设定,则将所述密钥设定信息中的MEID号码设定为验证信息密钥;否则返回验证信息密钥设定失败消息。
[0044]移动终端Tl的解密模块M12在手机收到银行服务端T2发送的加密后的验证信息时,将本机的移动终端标识号作为解密密钥,对所述加密后的验证信息进行解密。所述解密模块M12进一步包括一密钥判断单元M120,用于判断作为解密密钥的MEID号码是否为银行服务端所设定的MEID号码,若是则对接收到的加密后的验证信息进行解密得到加密前的验证信息;否则解密得到非加密前的验证信息,即如果当前手机的MEID号码并非为银行设定的密钥,依然将接收到的加密短信通过当前的MEID号码进行解密,得到短信,但得到的短信所显示的内容与银行服务端加密前的原始验证短信不同。
[0045]所述显示模块M13用于显示通过解密模块M12解密后的验证信息。比如,登录网上银行时,银行服务端T2所产生的验证码为:eXj3uh ;银行服务端使用MEID号码中的第9到14位作为密钥进行加密,得到的密码为JVDUXJ (密码不区分字母大小写);当解密模块M12所用的解密密钥正确,则显示模块M13所显示的为银行服务端T2加密前的验证信息,用户根据该验证信息中的相关提示,如:验证码“exj3uh”,可以完成转账、支付等操作;若所用的解密密钥错误,则显示模块M13所显示的仍然为银行服务端T2所发送的验证信息,但此时的验证码并非加密前的验证码,如:验证码“dxj5uh”,用户根据该验证信息中的验证码,是无法完成转账、支付等操作的,从而做到保密的效果,降低了银行卡只绑定手机号码的风险性,由于MEID号码有14位,加解密的安全性较高,使得即便手机号码被恶意复制,也可以保证手机银行的安全。
[0046]作为可选的实施方式,解密后的验证信息也可以采用语音播报形式告知用户,或者以txt格式文本存储在移动终端中等形式。
[0047]参考附图5,本发明手机银行安全认证系统另一实施方式结构示意图,与前一实施方式不同的是,在本实施方式中所述移动终端Tl可以进一步包括一信息判断模块M14分别与短信模块Mil、解密模块M12和显示模块M13相连,用于判断手机收到的信息是否为银行服务端T2所发送,若是,则由解密模块M12进行解密操作,否则直接通过显示模块M13显示接收到的信息。手机除了接收银行号码发送的短信外,还接收其它号码发送的短信,因此通过信息判断模块M14,使得,手机只在接收到银行服务端T2所发送的短信时,才调用解密模块M12 ;若为其它号码的信息则可以不做处理,直接通过显示模块M13显示。相应的在本可选实施方式中,所述显示模块M13所显示得信息包括通过解密模块M12解密后的验证信息以及普通信息。
[0048]作为可选的实施方式,所述信息判断模块M14也可以设置在短信模块Mll中。
[0049]以上所述仅是本发明的优选实施方式,应当指出,对于本【技术领域】的普通技术人员,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种手机银行安全认证方法,包括银行服务端和与银行卡绑定的移动终端,其特征在于,包括如下步骤:(I)移动终端用户获取本机的移动终端标识号,向银行服务端发送包括所述移动终端标识号的密钥设定信息;(2)当银行服务端收到所述密钥设定信息后,将所述密钥设定信息中的移动终端标识号设定为验证信息密钥,建立移动终端与银行服务端的安全认证关系;(3)用户进行登录手机银行的操作时,银行服务端发送验证信息到移动终端,所述验证信息利用所述验证信息密钥进行加密;(4)移动终端将本机的移动终端标识号作为解密密钥,对银行服务端所发送加密后的验证信息进行解密。
2.根据权利要求1所述手机银行安全认证方法,其特征在于,所述步骤(I)进一步包括:在移动终端的短信模块中添加提取移动终端标识号选项;用户进入提取移动终端标识号选项提取本机的移动终端标识号,并编写包括所述移动终端标识号的密钥设定信息;用户将所述密钥设定信息发送到银行服务端。
3.根据权利要求1所述手机银行安全认证方法,其特征在于,所述步骤(2)进一步包括:当银行服务端收到所述密钥设定信息后,检查是否已设定验证信息密钥,如果未设定,则将所述密钥设定信息中的移动终端标识号设定为验证信息密钥;否则返回验证信息密钥设定失败消息。
4.根据权利要求1所述手机银行安全认证方法,其特征在于,所述步骤(4)进一步包括:移动终端收到银行服务端所发送加密后的验证信息后,获取本机的移动终端标识号作为解密密钥,对接收到的加密后的验证信息进行解密,若所述解密密钥为银行服务端所设定的验证信息密钥,则解密得到加密前的验证信息;否则,解密得到非加密前的验证信息。
5.根据权利要求1、2、3或4所述手机银行安全认证方法,其特征在于:所述移动终端标识号包括移动终端的MEID号码。
6.根据权利要 求1所述手机银行安全认证方法,其特征在于,步骤(3)与步骤(4)之间进一步包括:判断移动终端收到的信息是否为银行服务端所发送,若是,执行步骤(4),否则直接在移动终端显示接收到的信息。
7.—种手机银行安全认证系统,包括银行服务端和与银行卡绑定的移动终端,所述移动终端包括短信模块,其特征在于:所述短信模块进一步包括一移动终端标识获取单元,所述短信模块用于标识获取单元获取本机的移动终端标识号后,向银行服务端发送包括所述移动终端标识号的密钥设定信息,所述移动终端标识获取单元用于获取本机的移动终端标识号;所述银行服务端进一步包括一密钥设定单元和一加密单元,所述密钥设定单元用于当银行服务端收到所述密钥设定信息后,将所述密钥设定信息中的移动终端标识号设定为验证信息密钥,建立移动终端与银行服务端的安全认证关系,所述加密单元用于在用户进行登录手机银行的操作时,对银行服务端发送到移动终端的验证信息利用所述验证信息密钥进行加密;所述移动终端进一步包括一解密模块,分别与短信模块和显示模块相连,所述解密模块在移动终端收到银行服务端发送的加密后的验证信息时,将本机的移动终端标识号作为解密密钥,对所述加密后的验证信息进行解密。
8.根据权利要求7所述手机银行安全认证系统,其特征在于:所述银行服务端进一步包括一与密钥设定单元相连的检查单元,用于在当银行服务端收到所述密钥设定信息后,检查是否已设定验证信息密钥,如果未设定,则通过所述密钥设定单元将所述密钥设定信息中的移动终端标识号设定为验证信息密钥;否则返回验证信息密钥设定失败消息。
9.根据权利要求7或8所述手机银行安全认证方法,其特征在于:所述移动终端标识号包括移动终端的MEID号码。
10.根据权利要求7所述手机银行安全认证系统,其特征在于:所述解密模块进一步包括一密钥判断单元,用于判断所述解密密钥是否为银行服务端所设定的验证信息密钥,若是则对接收到的加密后的验证信息进行解密得到加密前的验证信息;否则解密得到非加密前的验证信息。
11.根据权利要求7所述手机银行安全认证系统,其特征在于:所述移动终端进一步包括一信息判断模块,分别与短信模块和解密模块相连,用于判断移动终端收到的信息是否为银行服务端所发送,若是,则由解密模块进行解密操作,否则直接通在移动终端显示接收到 的信息。
【文档编号】H04W12/04GK103428691SQ201210163228
【公开日】2013年12月4日 申请日期:2012年5月24日 优先权日:2012年5月24日
【发明者】杨浩 申请人:希姆通信息技术(上海)有限公司