網上銀行安全登陸系統及系統的實現方法

2023-10-08 03:47:39 2

專利名稱：網上銀行安全登陸系統及系統的實現方法
技術領域：
本發明涉及一種登錄信息的認證系統，具體應用於網上銀行的登陸操作。
背景技術：
人們在生活和工作中，常需要各種各樣的授權認證，或身份認證等。特別是網上銀行系統，目前所存在多種的不安全因素，極大地影響了網上銀行、網上電子交易的發展，同時也給用戶造成了損失及不便。本發明謀求一種安全的網上銀行登陸途徑。

發明內容
本發明的目的是提供一種網上銀行安全登陸系統及系統的實現方法，在該系統及方法中，用戶所輸入的網上銀行登陸信息，是經過對應錶轉換後的對應碼登陸信息，用以防止不良用戶偷竊用戶的原標準登陸信息。
一種登錄信息所對應的系統，它是這麼實現的，該系統包括金融伺服器，包括有能夠通過運算生成對應表的運算處理單元，存儲有帳戶資料庫和對應碼資料庫的存儲器，以及用以生成對應表的對應碼編碼器，以及用以將對應碼登陸信息進行解碼的對應碼解碼器；登陸終端，是封裝有顯示屏，用以向用戶提供包括有對應表的網上銀行登陸頁面的終端設備；通信網，是連接在伺服器與登陸終端之間的通信網絡，提供兩者之間的信息連通。
一種登錄信息所對應的系統的實現方法，對應著上一段中所述的系統，它是這麼實現的，該方法包括有如下的步驟步驟1，金融伺服器採用對應碼編碼器生成對應表；步驟2，將對應表隨網上銀行登錄頁面經通信網發送至登錄終端；步驟3，登錄終端接收用戶輸入的已通過對應錶轉換後的網上銀行登錄信息；步驟4，經通信網將用戶的登錄信息傳送至金融伺服器；步驟5，在金融伺服器中將用戶的登陸信息與標準登陸信息進行比較；步驟6，比較通過後金融伺服器向登錄終端的發送授權頁面；步驟7，比較不通過，金融伺服器向登陸終端發送登陸錯誤頁面。
一種登錄信息所對應的系統，它還可以這麼實現，該系統包括金融伺服器，包括有能夠通過運算生成對應表的運算處理單元，存儲有帳戶資料庫和對應碼資料庫的存儲器，以及用以生成對應表的對應碼編碼器，以及用以將對應碼登陸信息進行解碼的對應碼解碼器；個人電腦，是能夠從伺服器中獲得登陸頁面以提供給用戶的終端設備；行動電話，是能夠從伺服器處接收對應表信息的可攜式手持終端，並封裝有用以顯示對應表信息的顯示屏；通信網，是連接於伺服器與個人電腦之間的通信網絡，包括有與個人電腦相連通的網際網路，以及是連接於行動電話與伺服器之間通信網絡，包括有與行動電話相連通的移動通信網。
一種登錄信息所對應的系統的實現方法，對應著上一段中所述的系統，它是這麼實現的，該方法包括有如下的步驟步驟1，金融伺服器將網上銀行登錄頁面發送至個人電腦；步驟2，金融伺服器接收用戶的行動電話信息；步驟3，金融伺服器將對應表經移動通信網發送至行動電話中；步驟4，個人電腦接收用戶已通過對應錶轉換後的登錄信息；步驟5，通過通信網將用戶登錄信息傳送至金融伺服器；步驟6，將用戶的登陸信息與標準登陸信息進行比較；步驟7，比較通過後金融伺服器向個人電腦發送授權信息；步驟8，比較不通過，金融伺服器向個人電腦發送登陸錯誤信息。
利用本發明，系統所獲得的登陸信息，是經過對應錶轉換後的對應碼登陸信息，並且，系統所發出的對應表具有隨機性，且還可以根據用戶的需要，向行動電話等手持終端中發送對應表信息。於是，用戶在登陸網上銀行時，所輸入的銀行卡卡號與銀行卡密碼等信息的形式，是對應碼登陸信息。該對應碼登陸信息就算被不良用戶獲得，不良用戶也無法獲知用戶的原標準登陸信息。於是，本發明為用戶提供了一種安全的網上銀行登陸信息的輸入途徑。


下面結合附圖對本發明進行更詳細的說明。
圖1描述的是本發明中網上銀行的一個登陸頁面。
圖2a是本發明所述的網上銀行登陸頁面中，具有原登陸內容的登陸項部分，與圖1所示的實施例相對應。
圖2b是本發明所述的網上銀行登陸頁面中，具有經對應表處理後的登陸內容的登陸項部分，與圖1所示的實施例相對應。
圖3a是本發明中，用戶名原碼與用戶名對應碼之間的一種對應關係的實施例，與圖2a、圖2b相對應。
圖3b是本發明中，密碼原碼與密碼對應碼之間的一種對應關係的實施例，與圖2a、圖2b相對應。
圖4是本發明中從用戶角度進行登陸信息輸入的流程圖。
圖5是本發明所述的網上銀行安全登陸系統的結構框圖。
圖6是本發明所述的網上銀行安全登陸系統的實現方法的流程圖，與圖5所示的系統相對應。
圖7a描述的是本發明中網上銀行的一個登陸頁面，為其它實施例。
圖7b是本發明中用以獲得對應表的行動電話的示意圖，與圖7a所示的實施例相對應。
圖8是本發明中從用戶角度進入登陸信息輸入的流程圖，與圖7a、圖7b所示的實施例相對應。
圖9是本發明所述的網上銀行安全登陸系統的結構框圖，與圖7a、圖7b所示的實施例相對應。
圖10是本發明所述的網上銀行安全登陸系統的實現方法的流程圖，與圖9所示的系統相對應。
具體實施例方式
圖中的數字標號說明100-登錄終端，101-個人電腦，102-電腦顯示屏，103-登錄頁面；200-登錄項，201-用戶名登錄項，202-密碼登錄項，203-用戶名，204-密碼，205a-用戶名原碼，205b-密碼原碼，206-行動電話登陸項；300-對應表，301-原碼，302-對應碼，303a-用戶名對應碼，303b-密碼對應碼；500-金融伺服器，501-運算處理單元，502-存儲器，503-對應碼編碼器，504-對應碼解碼器，505-帳戶資料庫，506-對應碼資料庫；600-通信網，601-網際網路，602-移動通信網；800-行動電話，801-行動電話顯示屏，802-通信小鍵盤，803-行動電話聽筒，804-麥克風。
圖1、圖2a、圖2b、圖3a、圖3b的說明參圖1所示，這是一個登錄終端100，利用登錄終端100，用戶可以在登錄項200中輸入登陸信息，以實現特定的登陸目的。在本發明中，登錄終端100特別是指個人電腦(PC)101；另外，能夠登陸網際網路的行動電話，也可以作為登陸終端100。在下面的說明中，登錄終端100指的就是個人電腦101。
所述的登錄項200，指的是用戶在登錄網上銀行時，應當輸入的認證信息的輸入欄。在本發明中，認證信息形式主要是字符，特別是數字。比如，銀行卡卡號，銀行卡密碼等，都是採用數字來表述的。
參圖1所示，在個人電腦101上，設置有電腦顯示屏102。利用電腦顯示屏102，可顯示登錄頁面103；而在登錄頁面103中，顯示有包括登錄項200在內的信息。該登錄頁面103是通過網頁來實現的，網頁指的是網際網路中的頁面，具有唯一的地址(URL)。當然，登陸頁面103還有其它的多種實現方式，比如，還可以在行動電話一類的手持終端上實現登錄頁面103等，並不限定。
在本實施例中，登錄項200處設置有用戶名登錄項201和密碼登錄項202兩個輸入欄。當然，其它的實現形式還有多種，比如，也可以僅採用用戶名和密碼兩者其一的輸入欄，也可以增設其它輸入欄，比如增加用於輸入校驗碼的輸入欄，，等等，不作限定。這兒所述的用戶名登陸項201，作為網上銀行的登陸信息，特別是指銀行卡卡號；而密碼登陸項202，特別是指銀行卡密碼。另外，根據實際情況，還會有其它的輸入欄，比如，對於信用卡來說，有時還會讓用戶輸入信用卡的有效期，以及信用卡上的三位數的代碼(通常是三位數，但不限定)。
作為本發明的顯著特徵，在登錄頁面103中設置有對應表300。所述的對應表300，指的是由原碼301和配套的對應碼302所組成的內容形式。原碼301和對應碼302之間，有對應關係，適合採用表格的形式來表達，這樣會很清晰，當然也可以採用其它任何的形式來表達，「對應表」是一個廣泛的概念。
原碼301和對應碼302之間適合採用一一對應關係，當然，也不限定。作為舉例，參圖1所示，原碼301中的字符是採用數字實現的，其數字內容分別是「0、1、2、3、4、5、6、7、8、9」；在配套的對應碼302中，字符也是採用數字實現的，其數字內容分別是「2、5、8、1、9、0、4、3、6、7」，兩者之間具有一一對應關係，且沒有重複的內容。具體說來，其對應關係是0對應2，1對應5，2對應8，3對應1，4對應9，5對應0，6對應4，7對應3，8對應6，9對應7。
對應表300的作用是能夠將登陸項200中所應當輸入的原登陸信息，通過原碼與對應碼之間的對應關係，轉換成由對應碼組成的對應碼登陸信息。所述的原登陸信息，是由原碼組成的登陸信息，具體指的是用戶在利用本發明之前的正常登陸情況下，為實現認證目的而在登陸項中輸入的內容形式；主要是字符形式。在本發明中，原登陸信息，特別是指未應用本發明之前的銀行卡卡號、銀行卡密碼等金融信息項目。
這種輸入方式的好處是用戶輸入到登陸項200中的金融信息，是轉換之後的對應碼信息形式，對於那些通過監測用戶輸入內容的方式來盜取用戶登錄信息的不良行為來說，有很好的防範作用。下面舉例說明。
參圖2a所示，在用戶名登錄項201中，用戶輸入有用戶名203所對應的原標準內容，由於該內容是由原本的字符形式所組成的，故稱為用戶名原碼205a。作為舉例，該用戶名原碼205a的內容是「9675824607239021」，可假設它是銀行卡卡號。在密碼登錄項202中，其密碼204的信息形式是密碼的原來字符，稱為密碼原碼205b。作為舉例，該密碼原碼205b的內容是「124589」，可假設它是銀行卡密碼。正確的用戶名原碼205a和密碼原碼205b，統稱為原標準登陸信息。
參圖3a所示，用戶名原碼205a通過對應表300轉換之後，為用戶名對應碼303a。參圖中所示，用戶名原碼205a為9675824607239021，經轉換之後，為字符「7430689423817285」。
類似地，密碼原碼205b經過轉換之後，生成了密碼對應碼303b。參圖3b所示，字符「124589」作為密碼原碼205b，按照對應表300中的對應方式，轉換成密碼對應碼303b之後，其內容形式是「589067」。
參圖2b所示，在登錄項200中，沒有輸入用戶名原碼205a以及密碼原碼205b，所輸入的都是轉換之後的對應碼形式，分別是用戶名對應碼303a和密碼對應碼303b。正確的用戶名對應碼303a和密碼對應碼303b，統稱為對應碼標準登陸信息。以前面的圖1、圖2a、圖3a、圖3b所說明的內容作為基礎，作為舉例，用戶名對應碼303a的內容是「7430689423817285」，密碼對應碼303b的內容是「589067」。
這些通過對應表300轉換後的對應碼標準登陸信息，已經看不出原標準登陸信息中字符的本來面目了。於是，用戶採用這種方法登陸網上銀行時，能有效地保護自己的銀行卡卡號、銀行卡密碼等關鍵的金融信息。
對應表的形式要有隨機性，這樣才能夠有效地包括原標準登陸信息。對應表中，原碼與對應碼之間，除了「均採用數字，並一對一對應，且沒有重複」的對應方式之外，還有其它的多種，下面進行舉例。
A，原碼在登陸信息中重複輸入時，按其重複次數採用不同的對應碼，且原輸入碼與對應碼之間一對一對應。這種情況下，原碼若採用0～9的數字的話，對應碼需要增加字符，比如，在數字的基礎上，增加字母(如拉丁字母)。比如，數字「9559914123490」中，「9」出現了三次，「5」出現了兩次，「1」出現了兩次，「4」出現了兩次；假如，第一次出現的原碼「9」的對應碼是數字「3」，第二次出現的原碼「9」的對應碼是字母「m」，第三次出現的原碼「9」的對應碼是字母「h」，那麼，這種形式可以完全避免其它人從對應碼登陸信息中尋找重複性內容，有利於原標準登陸信息的保密。
B，原碼與對應碼非一對一對應，因為在對應碼之中，設置有冗位碼，冗位碼並沒有與原碼相對應，輸入之後僅用於混數。
比如，按圖中對應表的轉換方式「124589」經轉換之後，為「589067」。當在用戶輸入時，對應表還可提供沒有意義但可以充數的冗位碼，假如所提供的冗位碼為「a」、「b」，位置可以任意。那麼用戶可輸入「589a06b7」，或「5aa890bbb67」，形式雖不同，但輸入效果一致。由於增加了冗位碼，可更好地隱蔽原標準登陸信息，因為其他人不知道哪些輸入內容是冗位碼。
C，原登陸信息所對應的輸入內容中，可部分採用對應碼進行輸入。比如數字「9559914123490」，可只利用對應錶轉變後六位數字「123490」，而前面的數字「9559914」保留原字符內容。這種方式，可降低用戶利用對應表進行對應碼轉換的工作量。
D，在包括有用戶名與密碼兩者的原登陸信息中，用戶名與密碼兩者其一採用對應碼輸入。前面描述的實施例中，用戶名與密碼都利用對應表進行轉換了。另外，也可以只轉換用戶名與密碼兩者其一，當不良用戶只知道用戶的用戶名或密碼其中之一時，不能夠形成完整的正確登陸信息，仍舊沒有什麼用。
不同的用戶之間，所生成的對應表的內容允許具有隨機性的重複，但最好不重複。
如果對應表300中，原碼301與對應碼302之間一一對應，且互不相同，並且，原碼與對應碼均為0～9的數字的話，其可能的數目就有「9！＝362880」種。如果原碼301與對應碼302之間，允許有相同內容部分的話，可能數目的種類還會進一步增加。如果原碼301、對應碼301是從數字加字母(如英文字母)中選擇的話，種類就更多了。
對於同一個人電腦101來說，每次所獲得的對應表，在允許的次數內不重複。可以看出，金融伺服器完全能為同一個人電腦101提供具有高度隨機性的對應表。這樣，同一終端設備的用戶每次所使用的對應表300，其形式應當是不一樣的，於是，經對應表300轉換後的對應碼登陸信息就算被不良用戶窺探到，不良用戶在沒有配套的對應表信息的話，無法破解原標準登陸信息，用戶也就不會造成損失。因為下次的對應表300的內容已變更，需要輸入的對應碼標準登陸信息也相應地變更了。
用戶可以重新輸入登陸項信息，直到成功登錄；當然，系統可以設定在單位時間內，用戶能夠輸入的登錄信息的次數，來防止不良用戶利用程序語言進行登陸嘗試，或其它形式的破解嘗試。
同時，一個對應表，可設置有效使用時間。比如，對應表的有效使用時間可以是15分鐘，超過該有效使用時間後，該針對於特定用戶的對應表即作廢。
另外，所述的對應表，為了表述的方便，可如同圖1所示的那樣，以表格的形式出現；當然，對應表在本發明中是一個廣泛的概念。進一步，原碼與對應碼還可以採用不同顏色的表達；比如，原碼採用紅色，對應碼採用黑色，這樣，有助於更好地區分原碼與對應碼。
圖4的說明參圖4所示，它說明了用戶利用對應錶轉換信息的方式來進行登錄操作的使用過程。下面，依其主要的步驟為線索進行說明。
步驟400，用戶打開需要登錄的網上銀行登錄頁面。如前面所述，該登錄頁面可以是網頁中的網上銀行登錄頁面形式。
步驟401，在網上銀行登錄頁面中獲得對應表。用戶應將需要輸入的登錄內容，通過對應表進行轉換。因此，需要在登錄頁面中找到對應表。
步驟402，將需要輸入的內容按照對應表進行轉換。即將自己原來的銀行卡卡號、銀行卡密碼等信息，轉換成對應碼登陸信息，具體的形式，如前所述。
步驟403，輸入對應碼登錄信息後進行登錄操作。比如，用戶在輸入用戶名對應碼303a和密碼對應碼303b之後，就可以將輸入的對應碼登陸信息發送至系統的金融伺服器，來進行登錄的認證操作了。經金融伺服器認證之後，進行下一步。
步驟404，成功登錄。用戶所輸入的登錄信息經系統校驗之後，若通過認證，那麼，用戶就可以成功登陸進一步授權後的頁面了。
步驟405，登錄失敗。如果用戶沒有成功登陸，那麼，原因可能是用戶利用對應表進行字符轉換時，轉換錯了，於是可以返回到步驟402，從新進行字符轉換；原因也可能是用戶所轉換的內容正確，但輸入錯了，於是可以返回到步驟403，從新輸入登陸信息。若用戶無法用前述的方式成功登錄，那麼，他/她就只能放棄登錄操作了。
以上的使用方法，說明用戶採用對應表形式進行登錄信息輸入操作的主要過程。
圖5的說明參圖中所示，這兒說明了本發明所述的網上銀行安全登陸系統的一種實施例。本實施例中，該系統主要包括有三部分，分別是金融伺服器500、通信網600，以及登陸終端100。
所述的金融伺服器500，它具有對應表生成能力，以及用戶登錄信息的認證能力，是用於實現本系統的主要結構。
在本系統中，金融伺服器500首先包括有運算處理單元501和存儲器502。其中的運算處理單元501，是由運算處理器組成的運算處理結構，能夠對各種數據進行運算、處理。其中的存儲器502，能夠存儲各種數據信息，以及程序信息等。在存儲器502中，至少包括有兩方面的數據內容，分別為帳戶資料庫505和對應表資料庫506。其中的帳戶資料庫505，存儲有對應著不同用戶的銀行帳戶信息，比如銀行卡卡號，對應的銀行卡密碼，餘額，存款記錄，取款記錄，交易支付記錄等信息。其中的對應表資料庫506，包括有系統針對於特定用戶所生成的對應表信息。
通過存儲器502和運算處理單元501，還要實現對應碼編碼器503的功能。所述的對應碼編碼器503，是採用隨機方式，針對於不同的用戶請求，編輯出具有隨機性的對應表，以供不同的登錄頁面來顯示。
另外，利用存儲器502和運算處理單元501，還可實現對應碼解碼器504的功能，該功能可以根據需要來設定。所述的對應碼解碼器504，可對用戶通過登錄頁面所輸入的對應碼登錄信息進行解碼，還原成原碼登陸信息，在進行解碼時，要調用對應表資料庫506。
用戶所輸入的網上銀行登錄信息通過對應碼解碼器504解碼之後，就可以由金融伺服器500進行校驗了。具體方式是由運算處理單元501調用帳戶資料庫505中的原標準登錄信息，與解碼後的用戶輸入信息進行比較，如果內容一致，則用戶登錄成功，然後就可以向用戶發送登陸成功後的頁面了；如果比較之後，用戶的輸入內容與帳戶資料庫505中的原標準登陸信息不相符，那麼，用戶登錄就不成功。
另外，也可以將帳戶資料庫505中的原標準登錄信息，通過對應表資料庫506，轉換成由對應碼組成的對應碼標準登錄信息。這一步驟也可以通過對應碼解碼器504來實現，只是逆向使用了對應表資料庫506。用戶所輸入的對應碼登錄信息，可以直接與帳戶資料庫505中經對應錶轉換後的對應碼標準登錄信息進行比較，從而判定用戶能否成功登錄。這種情況下，不需要對應碼解碼器504對用戶的輸入內容進行解碼了，但需要將帳戶資料庫505中特定用戶的原標準登陸信息轉換成對應碼標準登陸信息。
通信網，是連接在伺服器與登陸終端之間的通信網絡，提供兩者之間的信息連通。從信道的物理結構上來分，可以是無線通信網，也可以是有線通信網；另外也有其它的多種分類方式。本發明中，針對於登陸終端來說，是採用網際網路(包括有線通信網，也包括無線通信網)來實現的。登陸終端100，採用前面所述的個人電腦101來實現。
圖6的說明本圖說明了本發明所述系統的實現方法的流程圖，對應著圖5所描述的系統，下面以其主要步驟為線索，來展開說明。
步驟1，金融伺服器採用對應碼編碼器生成對應表。該步驟對應著圖中的數字標號700。
比如，生成如圖1中所示的對應表300。並且，這種對應表，對同一登陸終端100來說，須是隨機的。
步驟2，將對應表隨網上銀行登錄頁面經通信網發送至登錄終端。該步驟對應著圖中的數字標號701。
比如，類似於圖1中的登陸頁面103，包括有對應表300與登陸項200，可作為一個網頁頁面，從金融伺服器中發送到用戶的個人電腦101中。
步驟3，登錄終端接收用戶輸入的已通過對應錶轉換後的網上銀行登錄信息。該步驟對應著圖中的數字標號702。
比如，類似於圖2b中的輸入內容，就是用戶將自己的銀行卡卡號(用戶名原碼205a)與銀行卡密碼(密碼原碼205b)經對應表300轉換之後，獲得對應碼標準登陸信息，輸入即可。
步驟4，經通信網將用戶的登錄信息傳送至金融伺服器。該步驟對應著圖中的數字標號703。
步驟5，將用戶的登陸信息與標準登陸信息進行比較。該步驟對應著圖中的數字標號704。
所述的標準登陸信息包括有兩種，一是由原碼組成的、正確的原標準登陸信息，二是由對應碼組成的、正確的對應碼標準登陸信息。其中，原標準登陸信息是相對固定的，在用戶主動更改之前不會改變；對應碼標準登陸信息會隨著對應表內容的不同而改變。
與前面所述的內容相對應，用戶登陸信息的校驗方式有兩種，第一種先將用戶所輸入的對應碼登陸信息還原成原碼登陸信息，然後，將原碼登陸信息與原標準登陸信息進行比較。在還原過程中，對應碼解碼器504要調用對應碼資料庫506，來獲得與特定的用戶登陸頁面相對應的對應表信息，然後就可以方便地對用戶的登陸信息進行還原了。
第二種方式調用對應碼資料庫506，將原標準登陸信息轉變成對應碼標準登陸信息，然後，與用戶所輸入的對應碼登陸信息直接與進行比較，就可以了。
通過比較，就可以完成用戶登陸信息的校驗過程，來確定用戶能否登陸成功。
步驟6，比較通過後金融伺服器向登錄終端的發送授權頁面。該步驟對應著圖中的數字標號705。
若比較通過，則用戶登陸成功。這時，金融伺服器就可以將用戶登陸成功後的授權頁面，發送到用戶所使用的登陸終端100處了。
步驟7，比較不通過，用戶向登陸終端發送登陸錯誤頁面。該步驟對應著圖中的數字標號706。
比較不通過的原因有多種，若是用戶在使用對應表進行轉換時出錯了，並且，也不更改對應表的話，那麼，可直接返回到步驟3，用戶從新進行轉換，並輸入對應碼登陸信息。若是原來的對應表已過期，或者用戶要更換對應表的話，那麼，可返回到步驟1，接收對應表之後再進行登陸操作。如果用戶不是正當用戶，即不知道正確的登陸信息的話，那麼，重複輸入多次錯誤登陸信息之後，可禁止該用戶的登陸操作。
具體可以限定用戶錯誤次數，比如，對應著同一個帳戶，每天錯誤輸入的次數不能操作五次，等等。另外，也可以提示用戶的明顯錯誤，比如，字符輸入多了，大小寫有錯誤(如果有該類型區別的話)等；具體不作限定。
圖7a、圖7b的說明參圖7a所示，本實施例中的登錄頁面103，包括有登陸項200，與圖1所示的實施例是一致的。但在本實施例中，沒有在登錄頁面103中顯示對應表300。對應表是通過其它的途徑提供給用戶的。
這種設置的原因，是為了提供更高的安全保障。拿網際網路來說，當用戶利用網絡頁面進行登錄時，如果所使用的登陸終端，即個人電腦，預先已經被設置了登陸信息盜竊程序，如特定的木馬程序，或其它形式的病毒，能夠拍攝屏幕圖像，並且能夠監測用戶輸入電腦中的信息。那麼，盜竊程序通過拍攝到的屏幕圖像以及所監測到的用戶輸入內容，就有可能將用戶所輸入的由對應碼組成的登錄信息進行還原，獲得原標準登陸信息，這種情況下，用戶的登錄信息會有洩密的危險；雖然實施這種操作的難度很高。
本實施例中，通過獨立於登陸終端之外的行動電話來獲得對應表信息，就算用戶所使用的登陸終端中有再強大的盜竊程序，都無法獲得對應表信息，因而，也就無法對用戶所輸入的登錄內容進行還原，這種方式，能夠確保用戶輸入的登錄信息的安全性。
在本實施例中共提供了三種方式，來讓行動電話獲得對應表信息。
第一種方式參圖7a所示，在登錄頁面103中，設置有行動電話登陸項206，用戶可在該欄目輸入自己的行動電話號碼，然後點擊相應的按鍵，就可以將用戶的行動電話號碼發送到系統的金融伺服器中了(當然，中間有多個信息的傳遞過程)，然後金融伺服器將對應著該頁面的對應表傳送到用戶的行動電話中。
對應表的信息形式適合採用簡訊息來表達，包括文本簡訊息，圖片簡訊息，視頻簡訊息以及多媒體簡訊息，這四種簡訊息形式，選其一即可，只要能夠穩定顯示對應表內容，都可以；推薦選用文本簡訊息形式。
參圖7b所示，這是一個行動電話800。在行動電話800上，封裝了用於實現顯示目的的行動電話顯示屏801；在行動電話顯示屏801下方，設置有用於實現輸入及控制目的的通信小鍵盤802；在行動電話顯示屏801上方，設置有行動電話聽筒803，利用聽筒中的揚聲器，能夠播放聲音；對應地，在通信小鍵盤802下方，設置有用於錄入聲音的麥克風804。利用行動電話顯示屏801，就能夠把對應表300中的信息內容方便地顯示出來，供用戶查閱。
第二種方式參圖7a所示，用戶利用行動電話發送簡訊息到簡訊息接收代碼中，進而傳送到系統金融伺服器中，在金融伺服器獲得與特定網頁相對應用戶的行動電話號碼後，就可以將對應表發送到用戶的行動電話中了。作為舉例，在本實施例中，用戶利用行動電話發送簡訊息「DMB」到「96577」所對應的簡訊息接收地址中，就可以將用戶的行動電話號碼及請求內容發送到對應的系統金融伺服器中了，進一步，用戶的行動電話就可以獲得來自於系統金融伺服器的對應表信息。其中的簡訊息接收地址「96577」，就是簡訊息接收代碼。
第三種方式參圖7a所示，用戶可以利用行動電話撥打特定的電話指示代碼，當撥通之後，用戶就可以按照系統的指示進行操作，比如直接掛機等。本實施例中電話指示代碼是可撥打的電話號碼；本實施例中，為8001231213(假設的號碼)。然後，系統金融伺服器通過用戶行動電話的撥打操作，就可以獲得特定網頁所對應的用戶的行動電話號碼了。從而，將與用戶所看到登錄頁面的相配套的對應表，傳送到用戶的行動電話中。
當然，也有其它的利用行動電話獲得對應表信息的方式，並不限定。
圖8的說明本幅圖說明了從用戶角度，在利用行動電話來獲得對應表情況，如何進行網上銀行登陸的一個流程。
步驟900，用戶打開需要登錄的網上銀行登錄頁面。
步驟901，利用行動電話獲得對應表。採用前面所述的方式，利用行動電話獲得對應表的信息內容，並顯示出來步驟902，將需要輸入的內容按照對應表進行轉換。用戶參照著行動電話中的對應表，將自己的銀行卡卡號、銀行卡密碼等金融信息，轉換成對應碼登陸信息。
步驟903，輸入登陸信息之後進行登錄操作。
步驟904，成功登錄。用戶輸入的登錄內容，傳輸到系統的金融伺服器中，經過校驗之後，如果校驗通過，則用戶就可以成功登錄了。校驗的過程，參前面所述的實施例。
步驟905，登錄失敗。如果用戶所輸入的登錄內容，傳輸到系統的金融伺服器中後，經過校驗，在沒有通過的情況下，用戶就進入了登錄失敗這一步驟。當用戶登陸失敗後，還可以返回到步驟902或步驟903，從新進行轉換或輸入操作。
圖9的說明參圖9所示，相比較圖5所示的實施例，該網上銀行安全登陸系統增加移動通信網602和行動電話800。
用戶利用個人電腦101，並利用網際網路601獲得來自於金融伺服器500的登錄頁面後；進一步，通過行動電話800，利用移動通信網602，將用戶的行動電話800的號碼，經包括移動通信網602在內的通訊網絡傳送到金融伺服器500中；進而，金融伺服器500將與個人電腦101中的登錄頁面相對應的對應表，再經移動通信網602傳送到行動電話800。用戶在此基礎上，就可以將金融信息經對應表進行轉換，然後完成登錄操作。
前面所述的網際網路601和移動通信網602，為廣義的通信網600的不同形式及組成部分。其中網際網路直接與個人電腦101相連通，是通信網600的一部分；移動通信網直接與行動電話相連通，也是通信網600的一部分。
圖10的說明參圖10所示，這是對應著的圖9所述的系統，本發明所述的網上銀行安全登陸系統的實現方法。其主要過程，與圖6所示的實施例是類似的，只是增加了系統向用戶的移動終端發送對應表這一步驟。下面進行說明。
步驟1，金融伺服器將網上銀行登錄頁面發送至個人電腦。所發送的登陸頁面，如圖7a所示，是不包含對應表的登陸頁面。該步驟對應著圖中的數字標號1000。
步驟2，金融伺服器接收用戶的行動電話信息。該步驟對應著圖中的數字標號1001。
獲得與特定網上銀行登陸頁面相對應的用戶的行動電話號碼的方法，如前所述。
步驟3，金融伺服器將對應表經移動通信網發送至行動電話中。該步驟對應著圖中的數字標號1002。
在系統中，經金融伺服器500中的對應碼編碼器503生成對應表，另外，如果在對應碼資料庫506中有預存的未被使用過的對應表的話，也可以調用；然後將所述的對應表經包括移動通信網在內的通信網絡，傳輸到用戶的行動電話中後，就為用戶的登陸操作創造了條件。
步驟4，個人電腦接收用戶已通過對應錶轉換後的登錄信息。該步驟對應著圖中的數字標號1003。
個人電腦要獲得用戶已通過對應錶轉換後的登錄信息，即對應碼登陸信息。
步驟5，通過通信網將用戶登錄信息傳送至金融伺服器。該步驟對應著圖中的數字標號1004。
個人電腦通過通信網中的網際網路601等，將用戶所輸入的金融信息傳遞到金融伺服器中。
步驟6，將用戶的網上銀行登陸信息與標準登陸信息進行比較。該步驟對應著圖中的數字標號1005。具體與前述的實施例類似。
步驟7，比較通過後金融伺服器向個人電腦發送授權信息。該步驟對應著圖中的數字標號1006。也就是說，比較通過後用戶就可以登陸到網上銀行中了。
步驟8，比較不通過，金融伺服器向個人電腦發送登陸錯誤信息。該步驟對應著圖中的數字標號1007。
比較不通過的原因有多種，若是用戶在使用對應表進行轉換時出錯了，並且，也不更改對應表的話，那麼，可直接返回到步驟4，用戶從新進行轉換，並輸入對應碼登陸信息，就可以了。若是原來的對應表已過期，或者用戶要更換對應表的話，那麼，可返回到步驟3，用戶利用行動電話從新接收對應表，然後進行登陸操作。如果用戶不是正當用戶，即不知道正確的登陸信息的話，那麼，重複輸入多次錯誤登陸信息之後，可禁止該用戶的登陸操作。
以上是對本發明的描述而非限定，基於本發明思想的其它實施方式，均在本發明的保護範圍之中。
權利要求
1.一種網上銀行安全登陸系統，其特徵在於該系統包括金融伺服器，包括有能夠通過運算生成對應表的運算處理單元，存儲有帳戶資料庫和對應碼資料庫的存儲器，以及用以生成對應表的對應碼編碼器，以及用以將對應碼登陸信息進行解碼的對應碼解碼器；登陸終端，是封裝有顯示屏，用以向用戶提供包括有對應表的網上銀行登陸頁面的終端設備；通信網，是連接在伺服器與登陸終端之間的通信網絡，提供兩者之間的信息連通。
2.根據權利要求1所述的登錄信息所對應的系統，其特徵在於所述的通信網中與個人電腦相連通的網絡部分為網際網路，所述的登陸終端是個人電腦。
3.一種登錄信息所對應的系統的實現方法，對應著前述的權項1所述的系統，其特徵在於該方法包括有如下的步驟步驟1，金融伺服器採用對應碼編碼器生成對應表；步驟2，將對應表隨網上銀行登錄頁面經通信網發送至登錄終端；步驟3，登錄終端接收用戶輸入的已通過對應錶轉換後的網上銀行登錄信息；步驟4，經通信網將用戶的登錄信息傳送至金融伺服器；步驟5，在金融伺服器中將用戶的登陸信息與標準登陸信息進行比較；步驟6，比較通過後金融伺服器向登錄終端的發送授權頁面；步驟7，比較不通過，金融伺服器向登陸終端發送登陸錯誤頁面。
4.一種登錄信息所對應的系統，其特徵在於該系統包括金融伺服器，包括有能夠通過運算生成對應表的運算處理單元，存儲有帳戶資料庫和對應碼資料庫的存儲器，以及用以生成對應表的對應碼編碼器，以及用以將對應碼登陸信息進行解碼的對應碼解碼器；個人電腦，是能夠從伺服器中獲得登陸頁面以提供給用戶的終端設備；行動電話，是能夠從伺服器處接收對應表信息的可攜式手持終端，並封裝有用以顯示對應表信息的顯示屏；通信網，是連接於伺服器與個人電腦之間的通信網絡，包括有與個人電腦相連通的網際網路，以及是連接於行動電話與伺服器之間通信網絡，包括有與行動電話相連通的移動通信網。
5.一種登錄信息所對應的系統的實現方法，對應著前述的權項4所述的系統，其特徵在於該方法包括有如下的步驟步驟1，金融伺服器將網上銀行登錄頁面發送至個人電腦；步驟2，金融伺服器接收用戶的行動電話信息；步驟3，金融伺服器將對應表經移動通信網發送至行動電話中；步驟4，個人電腦接收用戶已通過對應錶轉換後的登錄信息；步驟5，通過通信網將用戶登錄信息傳送至金融伺服器；步驟6，將用戶的網上銀行登陸信息與標準登陸信息進行比較；步驟7，比較通過後金融伺服器向個人電腦發送授權信息；步驟8，比較不通過，金融伺服器向個人電腦發送登陸錯誤信息。
6.根據權利要求5所述的登錄信息所對應的系統的實現方法，其特徵在於行動電話接收對應表的形式是簡訊息。
7.根據權利要求5所述的登陸信息的輸入方法，其特徵在於用戶採用行動電話獲得對應表的方式包括如下三者其一，a，用戶將行動電話號碼輸入到登陸頁面中的行動電話登陸項中，向金融伺服器發送該號碼後獲得對應表，b，用戶用自己的行動電話向簡訊息接收代碼中發送簡訊息，以從金融伺服器中獲得對應表，c，用戶用自己的行動電話撥打電話指示代碼，金融伺服器將對應表信息以簡訊息的形式發送到用戶的行動電話中。
8.根據權利要求3或5所述的登陸信息的輸入方法，其特徵在於原碼與對應碼均採用數字，一對一對應，不重複。
9.根據權利要求3或5所述的登陸信息的輸入方法，其特徵在於原碼採用數字，對應碼採用包括數字、字母和符號在內的字符。
10.根據權利要求3或5所述的登陸信息的輸入方法，其特徵在於原碼在登陸信息中重複輸入時，按其重複次數採用不同的對應碼，原輸入碼與對應碼之間一對一對應。
11.根據權利要求3或5所述的登陸信息的輸入方法，其特徵在於原碼與對應碼非一對一對應，其中在對應碼之中，設置有僅用於混數的冗位碼。
12.根據權利要求3或5所述的登陸信息的輸入方法，其特徵在於原登陸信息所對應的輸入內容中，部分採用對應碼進行輸入。
13.根據權利要求3或5所述的登陸信息的輸入方法，其特徵在於在包括有用戶名與密碼兩者的原登陸信息中，用戶名與密碼兩者至少其一採用對應碼輸入。
14.根據權利要求13所述的登陸信息的輸入方法，其特徵在於所述的用戶名是銀行卡卡號，所述的密碼是銀行卡密碼。
15.根據權利要求3或5所述的登陸信息的輸入方法，其特徵在於用戶行動電話及登陸頁面所獲得的對應表信息，具有有效使用時間的限制。
16.根據權利要求3或5所述的登陸信息的輸入方法，其特徵在於用戶行動電話及登陸頁面所獲得的對應表信息，具有使用次數限制。
17.根據權利要求3或5所述的登陸信息的輸入方法，其特徵在於用戶行動電話及登陸頁面所獲得的對應表內容，每次都是隨機的。
全文摘要
本發明提供一種網上銀行安全登陸系統及系統的實現方法，涉及一種登錄信息的認證系統，具體應用於網上銀行的登陸操作。利用本發明，系統所獲得的登陸信息，是經過對應錶轉換後的對應碼登陸信息，並且，系統所發出的對應表具有隨機性，且還可以根據用戶的需要，向行動電話等手持終端中發送對應表信息。於是，用戶在登陸網上銀行時，所輸入的銀行卡卡號與銀行卡密碼等信息的形式，是對應碼登陸信息。該對應碼登陸信息就算被不良用戶獲得，不良用戶也無法獲知用戶的原標準登陸信息。於是，本發明為用戶提供了一種安全的網上銀行登陸信息的輸入途徑。
文檔編號H04L9/32GK101034463SQ20071003910
公開日2007年9月12日 申請日期2007年4月3日 優先權日2007年4月3日
發明者馬宇塵 申請人:上海序參量科技發展有限公司