一种电子商务中对金融业务信息安全认证的方法
【技术领域】
:
[0001]本发明涉及信息安全认证方法技术领域,具体涉及一种电子商务中对金融业务信息安全认证的方法。
【背景技术】
:
[0002]电子商务的安全性对移动互联网业务的发展至关重要,传统的电子商务是基于普通互联网用户而非移动终端上网用户的。对于此类用户的电子商务应用技术,相对已经有比较成熟的技术,一般是采用安全套接层(Secure Sockets Layer,简称SSL)技术来实现身份认证和对传输数据的加密。同时,为了防止木马等黑客程序窃取用户的输入信息,往往要求用户安装安全交易插件。当前这些插件和使用SSL时需要安装的数字证书大多支持微软的IE浏览器。随着3G网络的部署,电子商务作为移动互联网的主要应用之一,必将得到迅速的发展。然而,移动终端上的大部分浏览器都不是IE浏览器,其对数字证书和防止木马的安全插件安装的支持都比较差。
[0003]综上所述,在在电子商务系统中急需一种能够彻底防止用户银行信息泄露的安全认证方法。
【发明内容】
:
[0004]本发明的目的是提供一种电子商务中对金融业务信息安全认证的方法,它能保证认证信息的安全性,操作简便,而且便于操作,节省时间,适用范围广。
[0005]为了解决【背景技术】所存在的问题,本发明是采用如下技术方案:它的认证方法为:
[0006](一 )、用户在银行申请将其手机号码与银行账户进行绑定,且开通支付系统;认证服务器根据获取到的手机号码信息,获取所述手机号码信息对应的客户资料信息;
[0007]( 二 )、认证服务器将客户资料信息发送给电子商务服务器,以使所述电子商务服务器根据所述客户资料信息对接收到的业务请求信息进行身份认证;
[0008](三)、用户登入网站页面时,网站服务器根据用户登入网站的用户地址确定运营网络,向该运营商的用户线路发出用户身份认证请求;
[0009](四)、在第三方服务器内记录用户身份信息、用户手机、商品和服务及价格;
[0010](五)、用户选择商品,并将信息发送到第三方服务器,第三方服务器确认信息后,发出验证码,且将支付金额发送到支付系统,支付系统将信息发送给用户,并发送确认支付信息;
[0011](六)、银行支付系统划款成功后将信息发送给第三方服务器,第三方服务器检测信息并将信息反馈给用户,即完成支付认证。
[0012]本发明具有如下有益效果:能保证认证信息的安全性,操作简便,而且便于操作,节省时间,适用范围广。【具体实施方式】:
[0013]本【具体实施方式】采用如下技术方案:它的认证方法为:
[0014](一 )、用户在银行申请将其手机号码与银行账户进行绑定,且开通支付系统;认证服务器根据获取到的手机号码信息,获取所述手机号码信息对应的客户资料信息;
[0015]( 二 )、认证服务器将客户资料信息发送给电子商务服务器,以使所述电子商务服务器根据所述客户资料信息对接收到的业务请求信息进行身份认证;
[0016](三)、用户登入网站页面时,网站服务器根据用户登入网站的用户地址确定运营网络,向该运营商的用户线路发出用户身份认证请求;
[0017](四)、在第三方服务器内记录用户身份信息、用户手机、商品和服务及价格;
[0018](五)、用户选择商品,并将信息发送到第三方服务器,第三方服务器确认信息后,发出验证码,且将支付金额发送到支付系统,支付系统将信息发送给用户,并发送确认支付信息;
[0019](六)、银行支付系统划款成功后将信息发送给第三方服务器,第三方服务器检测信息并将信息反馈给用户,即完成支付认证。
[0020]本【具体实施方式】具有如下有益效果:能保证认证信息的安全性,操作简便,而且便于操作,节省时间,适用范围广。
[0021]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种电子商务中对金融业务信息安全认证的方法,其特征在于它的认证方法为: (一)、用户在银行申请将其手机号码与银行账户进行绑定,且开通支付系统;认证服务器根据获取到的手机号码信息,获取所述手机号码信息对应的客户资料信息; (二)、认证服务器将客户资料信息发送给电子商务服务器,以使所述电子商务服务器根据所述客户资料信息对接收到的业务请求信息进行身份认证; (三)、用户登入网站页面时,网站服务器根据用户登入网站的用户地址确定运营网络,向该运营商的用户线路发出用户身份认证请求; (四)、在第三方服务器内记录用户身份信息、用户手机、商品和服务及价格; (五)、用户选择商品,并将信息发送到第三方服务器,第三方服务器确认信息后,发出验证码,且将支付金额发送到支付系统,支付系统将信息发送给用户,并发送确认支付信息; (六)、银行支付系统划款成功后将信息发送给第三方服务器,第三方服务器检测信息并将信息反馈给用户,即完成支付认证。
【专利摘要】一种电子商务中对金融业务信息安全认证的方法,它涉及信息安全认证方法技术领域,它的认证方法为:(一)、用户在银行申请将其手机号码与银行账户进行绑定,且开通支付系统;(二)、认证服务器将客户资料信息发送给电子商务服务器;(三)、用户登入网站页面时,网站服务器根据用户登入网站的用户地址确定运营网络,向该运营商的用户线路发出用户身份认证请求;(四)、在第三方服务器内记录用户身份信息、用户手机、商品和服务及价格;(五)、用户选择商品;(六)、银行支付系统划款成功后将信息发送给第三方服务器,第三方服务器检测信息并将信息反馈给用户,即完成支付认证;它能保证认证信息的安全性,操作简便,而且便于操作,节省时间,适用范围广。
【IPC分类】H04L29/06, H04L9/32, G06Q20/42, G06Q20/40
【公开号】CN105323214
【申请号】CN201410261416
【发明人】傅涛
【申请人】江苏大泰信息技术有限公司
【公开日】2016年2月10日
【申请日】2014年6月10日