一種網絡安全交易方法

2023-05-17 07:59:16 1

一種網絡安全交易方法
【專利摘要】本發明涉及一種網絡安全交易方法，包括如下步驟：步驟S1：用戶在客戶端主機進行登錄，並執行轉帳操作；步驟S2：銀行終端發送隨機驗證碼至用戶綁定的手機；步驟S3：用戶手機接收驗證碼後，並將驗證碼以簡訊方式回復至銀行終端；步驟S4：銀行終端對用戶的反饋信息進行檢驗；若準確則完成交易；若否，則取消此次交易。相對於現有技術，本發明的網絡安全交易方法，使用了客戶端主機通過網絡通道與銀行終端通訊，同時也使用了手機簡訊與銀行終端交互的渠道。使網上交易更加安全，同時也避免了使用USB?Key或動態密碼，操作更加簡便。
【專利說明】一種網絡安全交易方法
【技術領域】
[0001]本發明涉及通信領域，具體涉及一種網絡安全交易方法。
【背景技術】
[0002]隨著網絡蓬勃的發展，網上銀行業務也利用迅猛發展的計算機和計算機網絡與通訊技術滲透到全球每個角落的網際網路，到目前為止，國內的大多數銀行都推出了自己的網上銀行業務。在網上銀行的發展過程中，網上交易的安全問題也成為人們關注的焦點。
[0003]目前，大多數銀行採取的安全措施是向用戶提供USBKey或動態口令認證方式。其中，USB Key中存放著代表用戶唯一身份數字證書和用戶私鑰。在這個基於PKI體系的整體解決方案中，用戶的私鑰是在高安全度的USB Key內產生，並且終身不可導出到USB Key外部。在網上銀行應用中，對交易數據的數字籤名都是在USB Key內部完成的，並受到USBKey的PIN碼保護。
[0004]而採用動態口令的認證方式就是在每次用戶登錄時除了輸入常規的靜態口令外，還要再輸入一個每次都會變化的動態口令。這個動態口令的獲得方式有很多種，如刮刮卡式、二維矩陣卡式和電子令牌式。刮刮卡和二維矩陣卡都是以紙質卡形式提供，但它們都存在著與生俱來的缺陷，刮刮卡有嚴格的使用次數限制，一般只能使用30次，而二維矩陣卡雖然可以無限次使用但很容易被複製，同動態口令相比刮刮卡和二維矩陣卡式都不具備時效性。
[0005]然而如果用戶的計算機被攻擊者操縱，用戶的數字證書和密鑰就很有可能被攻擊者截取，攻擊者可以利用這些驗證信息冒充用戶進行非法操作，造成用戶經濟損失。同時用戶在交易操作時，必須使用USB Key或動態口令，操作繁瑣。由於USB Key或動態口令可能會丟失或被他人盜取，這嚴重影響了網上交易的安全性。

【發明內容】

[0006]本發明的目的在於克服現有技術中的缺點與不足，提供一種同時使用網絡和手機進行安全交易方法。
[0007]本發明是採用以下的技術方案實現的:一種網絡安全交易方法，包括如下步驟:
[0008]步驟S1:用戶在客戶端主機進行登錄，並執行轉帳操作；
[0009]步驟S2:銀行終端發送隨機驗證碼至用戶綁定的手機；
[0010]步驟S3:用戶手機接收驗證碼後，並將驗證碼以簡訊方式回復至銀行終端；
[0011]步驟S4:銀行終端對用戶的反饋信息進行檢驗；若準確則完成交易；若否，則取消此次交易。
[0012]相對於現有技術，本發明的網絡安全交易方法，使用了客戶端主機通過網絡通道與銀行終端通訊，同時也使用了手機簡訊與銀行終端交互的渠道。使網上交易更加安全，同時也避免了使用USB Key或動態密碼，操作更加簡便。
[0013]作為本發明的進一步改進，在所述步驟S2中，銀行終端在發送隨機驗證碼的同時，發送用戶的預留信息；在所述步驟S3中，用戶在接收到驗證碼和預留信息時，對預留信息進行比對；當預留信息正確時，繼續操作；當預留信息錯誤時，取消此次交易。通過使用預留信息，可以判斷手機接收的驗證碼是否是來自銀行終端，增加安全性。
[0014]作為本發明的進一步改進，在所述步驟S3中，用戶在回復時，在驗證碼的後面加上設定的第二密碼。通過使用第二密碼，可以防止手機被他盜竊時，使用用戶的手機進行交易。
[0015]為了能更清晰的理解本發明，以下將結合【專利附圖】

【附圖說明】闡述本發明的【具體實施方式】。【專利附圖】

【附圖說明】
[0016]圖1是本發明的流程圖。
【具體實施方式】
[0017]請參閱圖1，其是本發明的網絡安全交易方法的流程圖。該網絡安全交易的方法包括如下步驟:
[0018]S1:用戶使用客戶端主機登錄交易界面；
[0019]S2:輸入銀行帳號和密碼；
[0020]S3:進行轉帳操作；
[0021]S4:銀行終端發送隨機驗證碼和預留信息到用戶綁定的手機；
[0022]S5:對預留信息進行判斷；若是正確的信息，則執行步驟S6 ;若是錯誤的信息，則取消本次交易；
[0023]S6:將收到的驗證碼的後面加上用戶設定的第二密碼發送至銀行終端；
[0024]S7:銀行終端對接收的信息進行判斷是否正確；若正確，則完成交易；若錯誤，則取消本次交易。
[0025]相對於現有技術，本發明的網絡安全交易方法，使用了客戶端主機通過網絡通道與銀行終端通訊，同時也使用了手機簡訊與銀行終端交互的渠道。使網上交易更加安全，同時也避免了使用USB Key或動態密碼，操作更加簡便。
[0026]進一步，通過使用預留信息，可以判斷手機接收的驗證碼是否是來自銀行終端，增加安全性。以及通過使用第二密碼，可以防止手機被他盜竊時，使用用戶的手機進行交易。
[0027]本發明並不局限於上述實施方式，如果對本發明的各種改動或變形不脫離本發明的精神和範圍，倘若這些改動和變形屬於本發明的權利要求和等同技術範圍之內，則本發明也意圖包含這些改動和變形。
【權利要求】
1.一種網絡安全交易方法，包括如下步驟: 步驟S1:在客戶端主機登錄交易界面，並執行轉帳操作； 步驟S2:銀行終端發送隨機驗證碼至用戶綁定的手機； 步驟S3:用戶手機接收驗證碼後，並將驗證碼以簡訊方式回復至銀行終端； 步驟S4:銀行終端對用戶的反饋信息進行檢驗；若準確則完成交易；若否，則取消此次交易。
2.根據權利要求1所述網絡安全交易方法，其特徵在於:在所述步驟S2中，銀行終端在發送隨機驗證碼的同時，發送用戶的預留信息；在所述步驟S3中，用戶在接收到驗證碼和預留信息時，對預留信息進行比對；當預留信息正確時，繼續操作；當預留信息錯誤時，取消此次交易。
3.根據權利要求1所述網絡安全交易方法，其特徵在於:在所述步驟S3中，用戶在回復時，在驗證碼的後面加上設定的第二密碼。
【文檔編號】G06Q20/42GK103679460SQ201310669451
【公開日】2014年3月26日 申請日期:2013年12月10日 優先權日:2013年12月10日
【發明者】阮桂芳 申請人:阮桂芳