一种基于二维码实现银行网站安全登录的方法及系统的制作方法

一种基于二维码实现银行网站安全登录的方法及系统的制作方法
【专利摘要】本发明公开了一种基于二维码实现银行网站安全登录的方法及系统，包括以下步骤：用户通过第一客户端访问某一银行网站并选择二维码登录时，该银行网站将显示一二维码，用户利用其移动终端登录至App应用程序管理的账户扫描该二维码并进行解码，解码后获得二维码包含的信息，App应用程序响应至用户账户的已完成认证并且绑定的银行卡界面并在该界面中选择某一银行卡，之后App应用程序将该银行卡的卡号以及二维码包含的信息加密后发送至银行服务器，银行服务器解密后通过该卡号以及该二维码包含的信息对用户进行身份认证，并在认证成功时实现银行网站的登录。通过本发明能够实现用户登录银行网站时输入少，操作简便，用户体验好，安全性高。
【专利说明】—种基于二维码实现银行网站安全登录的方法及系统【技术领域】
[0001]本发明涉及通信【技术领域】，特别涉及一种基于二维码实现银行网站安全登录的方法及系统。
【背景技术】
[0002]目前，人们登录银行网站时，在每次登录过程中需要输入一连串的银行卡卡号或者用户名、密码，并且还需输入验证码，为此用户记忆银行卡卡号或者用户名、密码的成本很高，用户体验较差。还有一种登录银行网站的方法是使用移动数字证书、密码等进行登录，但其便携性不是很方便，成本又较高。
[0003]另外，一旦用户误入钓鱼网站进行登录，或设备受木马病毒感染，则输入的银行卡卡号、密码将存在被窃取的风险，因此安全性非常低。并且在公用的计算机上登录使用，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上银行账户被盗用。

【发明内容】

[0004]本发明的目的在于提供一种基于二维码实现银行网站安全登录的方法及系统，其能够实现用户登 银行网站时输入少，操作简便，用户体验好，安全性高。
[0005]为了达到上述目的，本发明提供了一种基于二维码实现银行网站安全登录的方法，该方法包括:
步骤1、用户通过第一客户端访问某一银行网站并选择二维码登录时，将在该银行网站页面上显示一二维码；
步骤2、所述用户登录至其移动终端安装的App应用程序的账户，扫描所述第一客户端上显示的所述二维码并进行解码，解码后获得所述二维码包含的信息；
步骤3、所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，当该用户在该界面中选择某一银行卡时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号；
步骤4、所述App应用程序将所述银行卡的卡号以及所述二维码包含的信息加密后发送至银行服务器；
步骤5、所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信息；步骤6、所述银行服务器通过所述银行卡的卡号以及所述二维码包含的信息对所述用户进行身份认证，并在认证成功时执行步骤7，否则执行步骤8 ；
步骤7、所述银行服务器向所述第一客户端发送身份认证成功的结果，所述第一客户端将这一结果反馈至所述银行网站，以及所述银行网站根据这一结果进行页面的重定向；步骤8、所述银行服务器向所述App应用程序发送身份认证失败的结果，所述App应用程序将这一结果反馈至所述用户的所述账户中。
[0006]进一步地，在所述步骤I中，用户通过第一客户端访问某一银行网站并选择二维码登录时，将在该银行网站页面上显示一二维码，具体包括:
方式a、所述用户在所述银行网站上选择二维码登录时，所述银行网站将向所述银行服务器索要此次登录的二维码，所述银行服务器将记录下所述第一客户端的地址，并生成此次登录的唯一的标识串并以二维码的形式发送至所述第一客户端，所述第一客户端将该二维码反馈至所述银行网站并在其上进行显示，所述二维码包含的信息为该标识串；
或者
方式b、所述用户在所述银行网站上选择二维码登录时，所述银行网站将向所述银行服务器索要此次登录的二维码，所述银行服务器将生成此次登录的唯一的标识串并和所述第一客户端的地址以二维码的形式发送至所述第一客户端，所述第一客户端将该二维码反馈至所述银行网站并在其上进行显示，所述二维码包含的信息为该标识串和该第一客户端的地址。
[0007]进一步地，所述方法还可进一步包括:所述第一客户端和/或者所述银行网站或者其插件在所述第一客户端的地址上进行侦听。
[0008]进一步地，在所述步骤3之前还包括:所述用户登录至所述App应用程序的所述账户完成对所述银行卡的绑定认证，并且所述账户可进行绑定多张银行卡。
[0009]进一步地，所述用户完成对所述银行卡的绑定认证具体包括:
所述用户登录至所述App应用程序的所述账户输入所需要绑定认证银行卡的卡号、户名和手机号码；
所述App应用程序将该用户输入的银行卡卡号、户名和手机号码加密后发送至所述银行服务器；
所述银行服务器解密后获得所述银行卡卡号、所述户名和所述手机号码；
所述银行服务器利用其数据库查询该卡号对应的银行卡账户信息并利用所述银行卡账户信息认证所述户名和所述手机号码的正确性，并将认证结果通知至所述App应用程序;
当认证结果为成功时，所述App应用程序将发送手机动态口令到所述手机号码的手机
上；
当该用户输入正确的手机动态口令后，完成对所述银行卡的绑定认证。
[0010]进一步地，在所述步骤6中，所述银行服务器通过所述银行卡的卡号以及所述二维码包含的信息对所述用户进行身份认证，具体包括:
所述银行网站向所述银行服务器索要此次登录的二维码时，所述银行服务器将生成的所述标识串保存至其数据库，当所述App应用程序发送所述银行卡的卡号以及所述二维码包含的信息时，所述银行服务器利用其数据库查询是否存在与所述二维码包含的信息中的所述此次登录标识串一致的所述标识串，并且查询存在时进一步判断所述银行网站对应的银行是否拥有所述银行卡卡号对应的银行卡账户信息，若拥有则为认证成功，如果未满足任一条件则为认证失败。
[0011]进一步地，在所述步骤7中，所述银行服务器向所述第一客户端发送身份认证成功的结果，具体包括:
若所述步骤I执行的是方式a，所述银行服务器将记录下的所述第一客户端的地址与生成的所述标识串一起保存至其数据库，当所述银行服务器对所述用户身份认证成功时，所述银行服务器通过所述标识串对应保存的所述第一客户端地址向所述第一客户端发送
这一结果；
若所述步骤I执行的是方式b，所述银行服务器通过所述二维码包含的信息中的所述第一客户端地址向所述第一客户端发送这一结果。
[0012]进一步地，所述步骤7还可进一步包括:所述银行服务器向所述第一客户端发送身份认证成功的结果，所述第一客户端将这一结果反馈至所述银行网站，所述银行网站将提示所述用户输入所述银行卡的密码，当所述用户通过所述第一客户端输入所述密码后，所述银行网站将该用户输入的密码加密后发送至所述银行服务器；
所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息，并进行判断该输入的密码是否与所述银行卡账户信息中的银行卡密码一致，并将判断结果发送至所述第一客户端；
所述第一客户端将所述判断结果反馈至所述银行网站，若所述判断结果为一致时所述银行网站根据这一结果进行页面的重定向，否则界面提示用户登录失败。
[0013]本发明还提供了一种基于二维码实现银行网站安全登录的系统，该系统包括: 第一客户端，用于使用户通过其访问银行网站，并向银行服务器索要此次登录的二维
码，以及接收所述银行服务器发送的二维码并进行显示，并根据所述银行服务器发送的身份认证结果进行所述银行网站页面的重定向；
银行服务器，属于银行内部服务器，拥有数据库，用于生成此次登录的唯一的标识串，以及生成此次登录的二维码，和将所述二维码发送至所述第一客户端，并根据App应用程序发送的银行卡卡号以及二维码包含的信息对用户进行身份认证，并将身份认证结果发送至所述第一客户端和/或者所述App应用程序；
移动终端，其为可接入互联网的硬件设备，包含摄像头，用于扫描所述第一客户端上显示的二维码；
App应用程序，通过网络环境实现银行网站二维码登录的操作，用于对用户账户和账户中已完成认证并且绑定的银行卡进行管理，具备二维码解码功能，以及将此次登录用户所选择银行卡的卡号和解码二维码获得的二维码包含的信息加密后发送至所述银行服务器，并根据所述银行服务器发送的身份认证结果进行反馈至所述用户的所述账户中；
网络，包括互联网或者移动互联网。
[0014]进一步地，所述移动终端为能够运行所述App应用程序的智能手机、平板电脑或者是个人数字助理。
[0015]本发明附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
【专利附图】

【附图说明】
[0016]图1为本发明的基于二维码实现银行网站安全登录方法的流程示意图。
[0017]图2为本发明的用户完成银行卡绑定认证方法的流程示意图。
[0018]图3为本发明的基于二维码实现银行网站安全登录系统的原理示意图。
【具体实施方式】[0019]以下结合附图及实施例对本发明做进一步说明，为了便于说明，仅示出了与本发明实施例相关的部分。但本领域技术人员应当理解，此处所描写的具体实施例，仅仅用于解释本发明，并不用以限制本发明。
[0020]如图1所示，本发明的基于二维码实现银行网站安全登录的方法，该方法包括以下步骤。
[0021]步骤1、用户通过第一客户端访问某一银行网站并选择二维码登录时，将在该银行网站页面上显示一二维码。
[0022]其中，第一客户端可以为PC或者是笔记本等设备，并且显示的二维码是由银行服务器经过加密处理发送的，避免恶意用户对二维码的虚假伪造，提高了安全性。
[0023]其中，在所述步骤I中，用户通过第一客户端访问某一银行网站并选择二维码登录时，将在该银行网站页面上显示一二维码，具体包括:
方式a、所述用户在所述银行网站上选择二维码登录时，所述银行网站将向所述银行服务器索要此次登录的二维码，所述银行服务器将记录下所述第一客户端的地址，并生成此次登录的唯一的标识串并以二维码的形式发送至所述第一客户端，所述第一客户端将该二维码反馈至所述银行网站并在其上进行显示，所述二维码包含的信息为该标识串；
或者方式b、所述用户在所述银行网站上选择二维码登录时，所述银行网站将向所述银行服务器索要此次登录的二维码，所述银行服务器将生成此次登录的唯一的标识串并和所述第一客户端的地址以二维码的形式发送至所述第一客户端，所述第一客户端将该二维码反馈至所述银行网站并在其上进行显示，所述二维码包含的信息为该标识串和该第一客户端的地址。
[0024]步骤2、所述用户登录至其移动终端安装的App应用程序的账户，扫描所述第一客户端上显示的所述二维码并进行解码，解码后获得所述二维码包含的信息。
[0025]其中，移动终端为能够运行App应用程序的智能手机、平板电脑或者是个人数字助理，并包含摄像头，用于扫描第一客户端上显示的二维码，并通过移动互联网与银行服务器进行连接。
[0026]步骤3、所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，当该用户在该界面中选择某一银行卡时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号。
[0027]其中，App应用程序管理的银行卡的数据信息至少包括开户行、银行卡卡号、户名以及银行卡类型等，这些数据信息在用户完成银行卡的绑定认证时，将由银行服务器提供给App应用程序，以供用户查看了解已绑定认证银行卡的基本信息。
[0028]在本发明其中一个实施例中，二维码包含的信息中还可包含银行网站对应银行的标识信息，例如在二维码图片中编码包含“某某某银行”的名称标识信息，又例如在二维码图片的中间具有某某某银行的logo标识信息等方式，这样当App应用程序扫描二维码图片时既能快速辨别二维码的真伪，又能在App应用程序响应至用户账户已完成认证并且绑定的银行卡界面时，将该银行的银行卡排在列表前端或者只显示该银行的银行卡，方便用户快速选择。这仅仅只是作为参考，在具体实施过程中，可按需要进行实施，也可不进行实施。
[0029]步骤4、所述App应用程序将所述银行卡的卡号以及所述二维码包含的信息加密后发送至银行服务器。
[0030]其中，在所述步骤4中，App应用程序将这些信息进行加密的技术可采用3DES加密技术或者是RSA加密技术，当然采用其它加密技术也是可行的，本发明对此不作限制。并且应当理解的是本发明所有登录传递的信息都是经过加密处理的。
[0031]步骤5、所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信
肩、O
[0032]步骤6、所述银行服务器通过所述银行卡的卡号以及所述二维码包含的信息对所述用户进行身份认证，并在认证成功时执行步骤7，否则执行步骤8。
[0033]其中，在所述步骤6中，所述银行服务器通过所述银行卡的卡号以及所述二维码包含的信息对所述用户进行身份认证，具体包括:
所述银行网站向所述银行服务器索要此次登录的二维码时，所述银行服务器将生成的所述标识串保存至其数据库，当所述App应用程序发送所述银行卡的卡号以及所述二维码包含的信息时，所述银行服务器利用其数据库查询是否存在与所述二维码包含的信息中的所述此次登录标识串一致的所述标识串，并且查询存在时进一步判断所述银行网站对应的银行是否拥有所述银行卡卡号对应的银行卡账户信息，若拥有则为认证成功，如果未满足任一条件则为认证失败。
[0034]步骤7、所述银行服务器向所述第一客户端发送身份认证成功的结果，所述第一客户端将这一结果反馈至所述银行网站，以及所述银行网站根据这一结果进行页面的重定向。
[0035]其中，在所述步骤7中，所述银行服务器向所述第一客户端发送身份认证成功的结果，具体包括:
若所述步骤I执行的是方式a，所述银行服务器将记录下的所述第一客户端的地址与生成的所述标识串一起保存至其数据库，当所述银行服务器对所述用户身份认证成功时，所述银行服务器通过所述标识串对应保存的所述第一客户端地址向所述第一客户端发送
这一结果；
若所述步骤I执行的是方式b，所述银行服务器通过所述二维码包含的信息中的所述第一客户端地址向所述第一客户端发送这一结果。
[0036]在本发明其中一个实施例中，银行服务器发送的身份认证成功的结果还可包含所述银行网站用户的用户名，或者是所述银行卡对应的银行卡账户信息中的户名，或者是所述银行卡对应的银行卡账户信息中的预留信息，并在页面重定向后显示，可以帮助用户进一步确认该银行网站是否是可信任的。如果显示的是正确的信息，说明是可信任的银行网站，否则用户应当立即停止操作，关闭该银行网站，并向相关机构或中心进行反映。
[0037]步骤8、所述银行服务器向所述App应用程序发送身份认证失败的结果，所述App应用程序将这一结果反馈至所述用户的所述账户中。
[0038]通过本发明的方法，不再需要用户每次登录银行网站时输入相关的银行卡卡号或者用户名、密码等，有效降低了用户登录的操作成本，提升了用户体验。只需在银行网站上选择二维码登录，该PC或者笔记本设备将显示一二维码，用户利用手机、平板电脑等移动终端登录至App应用程序管理的账户扫描该二维码并进行解码，解码后获得二维码包含的信息，App应用程序响应至用户账户的已完成认证并且绑定的银行卡界面并在该界面中选择某一银行卡，之后App应用程序将该银行卡的卡号以及二维码包含的信息加密后发送至银行服务器，银行服务器解密后通过该卡号以及该二维码包含的信息对用户进行身份认证，并在认证成功时实现银行网站的登录。
[0039]同时，通过本发明的方法能够有效降低被钓鱼、木马窃取用户账号信息、银行卡信息等风险，保障了用户账号以及银行卡信息的安全。并且比使用移动数字证书等更加高效、便利，以及更加安全，即使在公用电脑设备上进行银行网站的登录，也能在确保所登录的银行网站是安全、可信任的的前提下，安全顺利地实现登录。
[0040]其中，所述第一客户端的地址为能够使银行服务器定位出该设备的标识，其可以是唯一代表该第一客户端本身的IP地址，也可以是其它能够使银行服务器定位出该第一客户端的标识，本发明对此不作限制。
[0041]其中，银行服务器生成的此次登录的标识串是一组由任意字符和/或者数字所组成的字符串或者数字串。
[0042]在本发明其中一个实施例中，所述标识串在银行服务器数据库中只保留5分钟，超过5分钟，所述标识串将自动失效和删除，并且当需要再次登录时，银行服务器将重新生成一个标识串，提高了用户二维码登录时的安全性。在具体实施过程中，所述标识串保留的时间可根据实际情况合理设定，本发明对此不作限制。
[0043]在本发明其中一个实施例中，本发明的方法还可进一步包括:第一客户端和/或者银行网站或者其插件在第一客户端的地址上进行侦听。侦听可以及时获得由银行服务器返回的信息，从而完成登录过程。并且在第一客户端的IP地址上侦听的是银行服务器发送至第一客户端的网络端口号PORT，以及第一客户端通过其IP地址及网络端口号PORT，与银行服务器建立网络连接。
[0044]在本发明其中一个实施例中，所述步骤7还可进一步包括:所述银行服务器向所述第一客户端发送身份认证成功的结果，所述第一客户端将这一结果反馈至所述银行网站，所述银行网站将提示所述用户输入所述银行卡的密码，当所述用户通过所述第一客户端输入所述密码后，所述银行网站将该用户输入的密码加密后发送至所述银行服务器；
所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息，并进行判断该输入的密码是否与所述银行卡账户信息中的银行卡密码一致，并将判断结果发送至所述第一客户端；
所述第一客户端将所述判断结果反馈至所述银行网站，若所述判断结果为一致时所述银行网站根据这一结果进行页面的重定向，否则界面提示用户登录失败。
[0045]其中，用户通过第一客户端输入银行卡密码可以通过该设备自带的键盘输入，或者通过第一客户端显示屏显示动态密码键盘鼠标点击或触摸点击输入。
[0046]其中，银行卡账户信息包括开户行、银行卡卡号、银行卡密码、户名、开户人身份信息及联系方式、账户余额、预留信息、银行卡交易记录等所有关于该银行卡的记录数据。
[0047]在本发明其中一个实施例中，银行服务器如果判断到用户输入的密码与银行卡的密码不一致时，将提示用户重新输入所述密码，而如果用户多次输入密码错误后，银行服务器将向第一客户端发送登录失败的结果，并对银行卡进行锁定，在该银行卡解锁之前将不能够再次进行登录，保障了用户银行卡使用的安全。
[0048]其中，在本发明所述方法的所述步骤3之前还包括:所述用户登录至所述App应用程序的所述账户完成对所述银行卡的绑定认证，并且所述账户可进行绑定多张银行卡。如图2所示，用户完成对所述银行卡绑定认证的方法，该方法具体包括:
步骤21、用户登录至App应用程序的账户输入所需要绑定认证银行卡的卡号、户名和手机号码；
步骤22、App应用程序将用户输入的银行卡卡号、户名和手机号码加密后发送至银行服务器；
步骤23、银行服务器解密后获得所述银行卡卡号、所述户名和所述手机号码；
步骤24、银行服务器利用其数据库查询该卡号对应的银行卡账户信息并利用所述银行卡账户信息认证所述户名和所述手机号码的正确性，并将认证结果通知至App应用程序；步骤25、当认证结果为成功时，App应用程序将发送手机动态口令到所述手机号码的手机上；
步骤26、当用户输入正确的手机动态口令后，完成对所述银行卡的绑定认证。
[0049]如图3所示，本发明的基于二维码实现银行网站安全登录的系统，该系统包括: 第一客户端，用于使用户通过其访问银行网站，并向银行服务器索要此次登录的二维
码，以及接收所述银行服务器发送的二维码并进行显示，并根据所述银行服务器发送的身份认证结果进行所述银行网站页面的重定向；
银行服务器，属于银行内部服务器，拥有数据库，用于生成此次登录的唯一的标识串，以及生成此次登录的二维码，和将所述二维码发送至所述第一客户端，并根据App应用程序发送的银行卡卡号以及二维码包含的信息对用户进行身份认证，并将身份认证结果发送至所述第一客户端和/或者所述App应用程序；
移动终端，其为可接入互联网的硬件设备，包含摄像头，用于扫描所述第一客户端上显示的二维码；
App应用程序，通过网络环境实现银行网站二维码登录的操作，用于对用户账户和账户中已完成认证并且绑定的银行卡进行管理，具备二维码解码功能，以及将此次登录用户所选择银行卡的卡号和解码二维码获得的二维码包含的信息加密后发送至所述银行服务器，并根据所述银行服务器发送的身份认证结果进行反馈至所述用户的所述账户中；
网络，包括互联网或者移动互联网。
[0050]其中，移动终端为能够运行App应用程序的智能手机、平板电脑或者是个人数字助理。
[0051]其中，第一客户端还包括输入设备和显示屏，所述输入设备包括触摸屏和/或者键盘、鼠标，用于点击链接或输入网址进行访问银行网站、输入登录信息以及执行登录后操作；所述显示屏用于显示登录所需的二维码以及根据所述银行服务器发送的身份认证结果进行显示的重定向页面。
[0052]在本发明其中一个实施例中，本发明的系统还可进一步包括:第一客户端和/或者银行网站或者其插件在第一客户端的地址上进行侦听。侦听可以及时获得由银行服务器返回的信息，从而完成登录过程。并且在第一客户端的IP地址上侦听的是银行服务器发送至第一客户端的网络端口号PORT，以及第一客户端通过其IP地址及网络端口号PORT，与银行服务器建立网络连接。
[0053]需要说明的是，在本说明书中，对“其中一个实施例”等的示意性表述不一定指的是相同的实施例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例中以合适的方式结合。
[0054]尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下，可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围是由所附权利要求及其等同限定。
【权利要求】
1.一种基于二维码实现银行网站安全登录的方法，其特征在于，该方法包括: 步骤1、用户通过第一客户端访问某一银行网站并选择二维码登录时，将在该银行网站页面上显示一二维码； 步骤2、所述用户登录至其移动终端安装的App应用程序的账户，扫描所述第一客户端上显示的所述二维码并进行解码，解码后获得所述二维码包含的信息； 步骤3、所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，当该用户在该界面中选择某一银行卡时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号； 步骤4、所述App应用程序将所述银行卡的卡号以及所述二维码包含的信息加密后发送至银行服务器； 步骤5、所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信息；步骤6、所述银行服务器通过所述银行卡的卡号以及所述二维码包含的信息对所述用户进行身份认证，并在认证成功时执行步骤7，否则执行步骤8 ； 步骤7、所述银行服务器向所述第一客户端发送身份认证成功的结果，所述第一客户端将这一结果反馈至所述银行网站，以及所述银行网站根据这一结果进行页面的重定向；步骤8、所述银行服务器向所述App应用程序发送身份认证失败的结果，所述App应用程序将这一结果反馈至所述用户的所述账户中。
2.根据权利要求1所述的方法，其特征在于，在所述步骤I中，用户通过第一客户端访问某一银行网站并选择二维码登录时，将在该银行网站页面上显示一二维码，具体包括: 方式a、所述用户在所述银行网站上选择二维码登录时，所述银行网站将向所述银行服务器索要此次登录的二维码，所述银行服务器将记录下所述第一客户端的地址，并生成此次登录的唯一的标识串并以二维码的形式发送至所述第一客户端，所述第一客户端将该二维码反馈至所述银行网站并在其上进行显示，所述二维码包含的信息为该标识串； 或者 方式b、所述用户在所述银行网站上选择二维码登录时，所述银行网站将向所述银行服务器索要此次登录的二维码，所述银行服务器将生成此次登录的唯一的标识串并和所述第一客户端的地址以二维码的形式发送至所述第一客户端，所述第一客户端将该二维码反馈至所述银行网站并在其上进行显示，所述二维码包含的信息为该标识串和该第一客户端的地址。
3.根据权利要求1或2所述的方法，其特征在于，所述方法还可进一步包括: 所述第一客户端和/或者所述银行网站或者其插件在所述第一客户端的地址上进行侦听。
4.根据权利要求1所述的方法，其特征在于，在所述步骤3之前还包括:所述用户登录至所述App应用程序的所述账户完成对所述银行卡的绑定认证，并且所述账户可进行绑定多张银行卡。
5.根据权利要求1一4任一项所述的方法，其特征在于，所述用户完成对所述银行卡的绑定认证具体包括: 所述用户登录至所述App应用程序的所述账户输入所需要绑定认证银行卡的卡号、户名和手机号码；所述App应用程序将该用户输入的银行卡卡号、户名和手机号码加密后发送至所述银行服务器； 所述银行服务器解密后获得所述银行卡卡号、所述户名和所述手机号码； 所述银行服务器利用其数据库查询该卡号对应的银行卡账户信息并利用所述银行卡账户信息认证所述户名和所述手机号码的正确性，并将认证结果通知至所述App应用程序; 当认证结果为成功时，所述App应用程序将发送手机动态口令到所述手机号码的手机上； 当该用户输入正确的手机动态口令后，完成对所述银行卡的绑定认证。
6.根据权利要求1或2所述的方法，其特征在于，在所述步骤6中，所述银行服务器通过所述银行卡的卡号以及所述二维码包含的信息对所述用户进行身份认证，具体包括: 所述银行网站向所述银行服务器索要此次登录的二维码时，所述银行服务器将生成的所述标识串保存至其数据库，当所述App应用程序发送所述银行卡的卡号以及所述二维码包含的信息时，所述银行服务器利用其数据库查询是否存在与所述二维码包含的信息中的所述此次登录标识串一致的所述标识串，并且查询存在时进一步判断所述银行网站对应的银行是否拥有所述银行卡卡号对应的银行卡账户信息，若拥有则为认证成功，如果未满足任一条件则为认证失败。
7.根据权利要求1或2所述的方法，其特征在于，在所述步骤7中，所述银行服务器向所述第一客户端发送身份认证成功的结果，具体包括: 若所述步骤I执行的是方式a，所述银行服务器将记录下的所述第一客户端的地址与生成的所述标识串一起保存至其数据库，当所述银行服务器对所述用户身份认证成功时，所述银行服务器通过所述标识串对应保存的所述第一客户端地址向所述第一客户端发送这一结果； 若所述步骤I执行的是方式b，所述银行服务器通过所述二维码包含的信息中的所述第一客户端地址向所述第一客户端发送这一结果。
8.根据权利要求1所述的方法，其特征在于，所述步骤7还可进一步包括: 所述银行服务器向所述第一客户端发送身份认证成功的结果，所述第一客户端将这一结果反馈至所述银行网站，所述银行网站将提示所述用户输入所述银行卡的密码，当所述用户通过所述第一客户端输入所述密码后，所述银行网站将该用户输入的密码加密后发送至所述银行服务器； 所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息，并进行判断该输入的密码是否与所述银行卡账户信息中的银行卡密码一致，并将判断结果发送至所述第一客户端； 所述第一客户端将所述判断结果反馈至所述银行网站，若所述判断结果为一致时所述银行网站根据这一结果进行页面的重定向，否则界面提示用户登录失败。
9.一种基于二维码实现银行网站安全登录的系统，其特征在于，该系统包括: 第一客户端，用于使用户通过其访问银行网站，并向银行服务器索要此次登录的二维码，以及接收所述银行服务器发送的二维码并进行显示，并根据所述银行服务器发送的身份认证结果进行所述银行网站页面的重定向；银行服务器，属于银行内部服务器，拥有数据库，用于生成此次登录的唯一的标识串，以及生成此次登录的二维码，和将所述二维码发送至所述第一客户端，并根据App应用程序发送的银行卡卡号以及二维码包含的信息对用户进行身份认证，并将身份认证结果发送至所述第一客户端和/或者所述App应用程序； 移动终端，其为可接入互联网的硬件设备，包含摄像头，用于扫描所述第一客户端上显示的二维码； App应用程序，通过网络环境实现银行网站二维码登录的操作，用于对用户账户和账户中已完成认证并且绑定的银行卡进行管理，具备二维码解码功能，以及将此次登录用户所选择银行卡的卡号和解码二维码获得的二维码包含的信息加密后发送至所述银行服务器，并根据所述银行服务器发送的身份认证结果进行反 馈至所述用户的所述账户中； 网络，包括互联网或者移动互联网。
10.根据权利要求9所述的系统，其特征在于:所述移动终端为能够运行所述App应用程序的智能手机、平板电脑或者是个人数字助理。
【文档编号】H04L29/06GK103944877SQ201410071353
【公开日】2014年7月23日 申请日期:2014年3月2日 优先权日:2014年3月2日
【发明者】王恩惠 申请人:王恩惠