技術領域

本實用新型關于手機銀行信息安全技術，特別是關于在手機銀行中實現安全的用戶身份認證以及數據加密傳輸的技術，具體地講是一種手機銀行客戶端信息認證系統及移動終端。

背景技術

手機銀行系統經歷了短信手機銀行、WAP手機銀行、客戶端手機銀行等幾個發展階段。由于客戶端手機銀行可以提供最好的客戶體驗，因此客戶端手機銀行必將成為技術主流。

在B/S架構下的現有技術中，手機銀行的客戶端工作界面是通過手機瀏覽器來實現的，主要事務邏輯在服務器端(Server)實現。用戶不用安裝任何專門的軟件，使用操作系統自帶的瀏覽器軟件就可以訪問互聯網應用，這便使得手機銀行可選的安全手段有限，銀行只能采用安全傳輸層協議(TLS)、用戶名密碼校驗等傳統的B/S技術標準實現系統安全。在C/S架構下的現有技術中，手機銀行客戶端、手機銀行服務器端共同構成完整的客戶端手機銀行系統。客戶端手機銀行突破了B/S架構的技術限制，安全控制手段更加靈活多樣，銀行可以根據自身安全要求做個性化設計開發。也正是由于手機銀行客戶端開發的靈活性，使得手機銀行的安全控制強度主要由銀行自身決定。如果銀行仍然單純采用TLS、用戶名密碼校驗作為唯一的安全控制手段，則在安全方面存在弊端：簡單的用戶名/密碼認證體系比較容易被破解或釣魚；通過TLS協議只能保證數據在公網傳輸通道中的安全性，不能保證客戶端內部，以及銀行內部網絡中的數據安全(例如用戶的關鍵數據可能在銀行內部網絡被銀行內部員工截獲)。目前手機客戶端軟件開發平臺提供的功能已經非常豐富，第三方應用程序開發者可以通過平臺提供的API操作手機硬件功能，或獲取手機硬件信息，充分利用這些手機特有技術，應用于手機銀行安全領域，可以提高手機銀行安全控制強度，達到開展銀行業務的安全要求。

實用新型內容

本實用新型實施例提供了一種手機銀行客戶端信息認證系統及移動終端，以解決客戶端手機銀行系統信息安全性的問題。

本實用新型的目的之一是，提供一種手機銀行客戶端信息認證系統，該系統包括：手機、WAP網關、手機號獲取服務器和手機銀行服務器；手機通過無線網絡連接WAP網關；WAP網關通過互聯網連接手機號獲取服務器；WAP網關和手機號獲取服務器分別通過互聯網連接手機銀行服務器；手機銀行服務器包括：綁定關系存儲器，存儲手機號碼與手機銀行注冊客戶信息綁定關系數據和手機IMEI與手機銀行注冊客戶信息綁定關系數據；登錄信息接收裝置，接收手機的手機號碼和IMEI；驗證信息輸出裝置，分別與綁定關系存儲器和登錄信息接收裝置相連接，輸出接收的手機號碼和IMEI與對應的綁定關系中的手機號碼和IMEI的匹配結果信息；手機中設置有客戶端芯片，客戶端芯片包括：SIM卡信息讀取裝置，讀取手機的SIM卡信息；硬件信息讀取裝置，讀取手機的IMEI；通信裝置，分別與SIM卡信息讀取裝置和硬件信息讀取裝置相連接，輸出讀取的手機的SIM卡信息和手機的IMEI；WAP網關接收手機的SIM卡信息和手機的IMEI，并根據SIM卡信息提取對應的手機號碼，轉發包含手機號碼的手機號獲取指令，并轉發IMEI；手機號獲取服務器接收包含手機號碼的手機號獲取指令，提取出手機號碼并輸出。

綁定關系存儲器還存儲手機特定運動軌跡信息與手機銀行注冊客戶信息綁定關系數據；登錄信息接收裝置還接收手機的運動軌跡信息；驗證信息輸出裝置還輸出手機的運動軌跡信息與對應的綁定關系中的手機特定運動軌跡信息的匹配結果信息；客戶端芯片還包括：運動軌跡讀取裝置，讀取手機的運動軌跡信息；通信裝置，與運動軌跡獲取裝置相連接，輸出手機的運動軌跡信息。

綁定關系存儲器還存儲手機觸摸屏特定觸摸軌跡信息與手機銀行注冊客戶信息的綁定關系數據；登錄信息接收裝置還接收手機的觸摸屏觸摸軌跡信息；驗證信息輸出裝置還輸出手機的觸摸屏觸摸軌跡信息與對應的綁定關系中的手機觸摸屏特定觸摸軌跡信息的匹配結果信息；客戶端芯片還包括：觸摸軌跡讀取裝置，讀取手機的觸摸屏觸摸軌跡信息；通信裝置，與觸摸軌跡獲取裝置相連接，輸出手機的觸摸屏觸摸軌跡信息。

本實用新型的目的之一是，提供一種手機銀行客戶端移動終端，該移動終端包括：手機本體、SIM卡和客戶端芯片，客戶端芯片設置在手機本體中；其中，客戶端芯片包括：SIM卡信息讀取裝置，讀取手機的SIM卡信息；硬件信息讀取裝置，讀取手機的IMEI；通信裝置，分別與SIM卡信息讀取裝置和硬件信息讀取裝置相連接，輸出讀取的手機號獲取指令和手機的IMEI。