技術領域

本發明涉及移動網絡安全領域，具體地，涉及一種移動終端、終端銀行業務安全認證方法及系統。

背景技術

手機銀行是網上銀行的延伸，也是繼網上銀行、電話銀行之后又一種方便銀行用戶的金融業務服務方式，有“貼身電子錢包”之稱。手機銀行不僅延長了銀行的服務時間，還擴大了銀行服務范圍，但是，這也引發了很多安全方面的擔憂。

首先，無線網絡通信的保密性對于銀行來說是不可控的，無線通訊數據容易被惡意截獲破解。因為手機本身不具備數據加密功能，客戶在手機上輸入賬戶和密碼登錄手機銀行的時候，賬戶和密碼數據因為沒有加密處理容易在無線傳輸時被惡意截取而造成客戶資產損失；其次，現在隨著智能手機的功能逐漸增強，針對智能手機的病毒和木馬也越來越多，如果客戶手機被黑客植入木馬程序或者交易信息報文被監聽和嗅探，登錄名稱和登錄密碼很容易被截獲和竊取，那么在沒有存折或卡片等實物介質的參與下，黑客即可登陸到銀行系統進行客戶信息以及賬戶信息等的查詢和操作，因此手機銀行的業務是存在一定的安全風險的。

此外，用戶使用銀行的普通終端(如ATM等)時，經常出現插入銀行卡后銀行卡密碼被人窺見，導致卡片丟失后造成很大的損失，如何利用現有的設備和介質保護持卡人的密碼安全也是金融業界一直需要解決的問題。

發明內容

本發明實施例的主要目的在于提供一種移動終端、終端銀行業務安全認證方法及系統，以解決現有的手機銀行業務的密碼安全問題。

為了實現上述目的，本發明實施例提供一種終端銀行業務安全認證方法，該方法包括：獲取插入手機的銀行IC卡的IC卡安全信息、以及所述手機的SIM卡信息；對所述的IC卡安全信息進行驗證；在對所述的IC卡安全信息驗證成功后，根據選擇的手機銀行業務將所述的IC卡安全信息以及SIM卡信息發送至后臺；所述后臺對所述的IC卡安全信息以及SIM卡信息進行驗證；在所述后臺對所述的IC卡安全信息以及SIM卡信息驗證成功后，所述后臺發送與所述手機銀行業務相應的安全信息和業務信息至所述的終端；根據所述手機銀行業務相應的安全信息和業務信息完成所述手機銀行業務。

優選地，通過如下方式選擇所述手機銀行業務：通過預定方式選擇所述手機銀行業務；將所述手機的基本電話信號接收功能、以及基本網絡通信功能之外的其他功能設置為靜默狀態。

對所述的IC卡安全信息進行驗證包括：將所述IC卡安全信息與所述手機存儲的密鑰信息進行驗證；如果驗證結果為所述IC卡安全信息與所述密鑰信息匹配，則表示對所述的IC卡安全信息驗證成功。

對所述的IC卡安全信息以及SIM卡信息進行驗證包括：判斷所述的IC卡安全信息與SIM卡信息是否為綁定關系；如果是，則表示對所述的IC卡安全信息以及SIM卡信息驗證成功。

與所述手機銀行業務相應的安全信息至少包括：隨機密碼以及所述隨機密碼的有效時間。

本發明實施例還提供一種移動終端，所述終端包括通信部分，所述終端還包括：移動銀行應用裝置，包括：IC卡插口槽；IC卡信息獲取單元，用于獲取插入手機的銀行IC卡的IC卡安全信息；SIM卡信息獲取單元，用于獲取所述手機的SIM卡信息；IC卡安全信息驗證單元，用于對所述的IC卡安全信息進行驗證；手機銀行業務信息發送單元，用于在對所述的IC卡安全信息驗證成功后，根據選擇的手機銀行業務將所述的IC卡安全信息以及SIM卡信息發送至后臺；手機銀行業務信息接收單元，用于接收所述后臺發送的與所述手機銀行業務相應的安全信息和業務信息，以根據與所述手機銀行業務相應的安全信息和業務信息完成所述手機銀行業務。

所述移動銀行應用裝置還包括：手機銀行業務選擇單元，用于通過預定方式選擇所述手機銀行業務；靜默狀態設置單元，用于將所述手機的基本電話信號接收功能、以及基本網絡通信功能之外的其他功能設置為靜默狀態。

所述IC卡安全信息驗證單元具體用于：將所述IC卡安全信息與所述手機存儲的密鑰信息進行驗證；如果驗證結果為所述IC卡安全信息與所述密鑰信息匹配，則表示對所述的IC卡安全信息驗證成功。

手機銀行業務信息接收單元接收的與所述手機銀行業務相應的安全信息至少包括：隨機密碼以及所述隨機密碼的有效時間。