技術領域

本發明涉及信息安全領域，適用于網絡銀行的安全轉賬系統及電子商務支付方法。

背景技術

隨著電子商務和互聯網的快速發展，網絡銀行（簡稱網銀）的在線交易金額的不斷擴大，網絡交易安全的問題也日益凸顯。目前，網銀交易過程中國內外普遍采用動態密碼鎖和USBKEY作為用戶身份認證技術。

動態密碼鎖包括兩部分元素：一是靜態PIN碼（身份識別碼），由用戶自行設置保管；另一個是動態密碼，由動態密碼牌隨機生成，不可預測，并與后臺服務器的接入控制同步，動態密碼生成后會有一段時間保持不變，用戶可在這段時間內輸入靜態PIN碼和動態密碼，由后臺驗證無誤后登錄網銀。動態密碼鎖通過動態密碼形成的隨機性和使用的一次性來降低第三方獲得密碼的可能性，但是黑客依然有可能在動態密碼已經形成但還未失效的期間通過木馬程序獲取并盜用用戶的網銀賬戶。

USB?KEY是一種帶USB接口的硬件設備，采用雙鑰加密的認證模式。USB?KEY內置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰或是數字證書，利用內置的公鑰算法實現對用戶身份的認證。USB?KEY內置的私鑰或數字證書在密碼鎖的保護下，很難在網銀交易的過程中被第三方獲取，由此保證網銀交易的安全。但隨著網絡及黑客技術的進步，USBKEY內私鑰和數字證書仍然有可能在操作過程中被竊取盜用。

發明內容

本發明針對現有技術的不足，針對現有網銀身份認證技術的不足，提出一種結合移動終端的安全網銀的實施方法，其具體實施步驟如下：

101：用戶預設網銀的網絡登錄密碼及手機登錄密碼，需要登錄網銀時，首先通過互聯網輸入個人賬號和預設的網絡登錄密碼（或動態密碼）；

102：網銀系統接收到用戶輸入網絡登錄密碼后，隨機生成序列號，并自動發送確認信息到用戶登記的手機號碼；

103：用戶按照確認信息提示回復序列號及手機登錄密碼反饋到網銀系統，系統驗證序列號、手機登錄密碼及發送手機登錄密碼的手機號碼無誤，則成功登錄到網銀交易界面進入到步驟104；系統如檢測手機登錄密碼或發送手機登錄密碼的手機號碼錯誤，則重新回到步驟101的登錄界面；

104：成功登錄到網銀交易界面后，用戶繼續通過USB?KEY（或動態密碼）身份驗證進行網銀交易。

:進一步，步驟103中，如網銀系統檢測手機登錄密碼輸入錯誤超過3次或3次以上的有限次數，系統將鎖定給用戶的個人賬戶，停止登錄操作，或不再接收手機發送的任何回復信息。

本發明相對于現有技術的有益之處在于：

1、增加手機信息驗證，手機使用的通訊網絡與網銀系統的萬維網是兩個不同的、互相獨立的網絡系統，黑客就算通過萬維網在計算機終端盜取了用戶的動態密碼和USB?KEY私鑰，但缺少正確的手機登錄密碼驗證，也無法成功登錄網銀賬戶；但是要在兩個互相獨立、分別傳輸驗證信息的網絡中同時竊取到相關密鑰的可能性微乎其微，即使拿到相關密鑰，沒有指定的手機號碼也無法進行相關操作，大大提高網銀使用的安全性；

2、跟現有技術相比，要實現本發明提供的安全網銀實施方法只需在銀行網銀系統中加入自動發送和接收短信的相關程序，改動很小但收效很大；用戶的操作與現有的操作方式相比，也僅僅多了手機密碼驗證這一個步驟，操作簡易，對用戶不會造成額外的困擾。

附圖說明

圖1本發明公開的安全網銀實施方法系統流程圖

圖中，W-代表步驟103中手機登錄密碼驗證錯誤次數；

R-代表步驟103中手機登錄密碼驗證正確。

具體實施例

如圖1所示，一種結合移動終端的安全網銀的實施方法，其具體實施步驟如下：

101：用戶預設網銀的網絡登錄密碼及手機登錄密碼，需要登錄網銀時，首先通過互聯網輸入個人賬號和預設的網絡登錄密碼（或動態密碼）；

102：網銀系統接收到用戶輸入網絡登錄密碼后，隨機生成序列號，并自動發送確認信息到用戶登記的手機號碼；

103：用戶按照確認信息提示回復序列號及手機登錄密碼反饋到網銀系統，系統驗證序列號、手機登錄密碼及發送手機登錄密碼的手機號碼無誤，則成功登錄到網銀交易界面進入到步驟104；系統如檢測手機登錄密碼或發送手機登錄密碼的手機號碼錯誤，則重新回到步驟101的登錄界面；

104：成功登錄到網銀交易界面后，用戶繼續通過USB?KEY（或動態密碼）身份驗證進行網銀交易。