技術領域

本實用新型涉及一種通過對手機動態口令加密使網銀交易避免釣魚網站攻擊的網銀系統，屬于信息安全領域。

背景技術

網上銀行又稱網絡銀行、在線銀行，是指銀行利用Internet技術，通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉賬、信貸、網上證券、投資理財等傳統服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。可以說，網上銀行是在Internet上的虛擬銀行柜臺。

隨著互聯網、移動通訊以及計算機技術的發展和人們安全意識的不斷提高，通信安全的重要性日益凸顯，尤其對于涉及用戶個人隱私和財產安全的網上銀行業務，更需要確保用戶的賬戶和財產安全。目前，基于網上銀行的安全通信措施存在多樣化發展的態勢，但對于目前常用幾種的網銀安全機制，都存在著一定的局限性，尚未出現一種集安全、經濟和便捷于一體的網銀安全機制。

目前的常用的網銀安全機制主要包括：密碼、文件數字證書、動態口令卡、動態手機口令、移動口令牌、移動數字證書。

密碼是每一個網上銀行必備有認證介質，但是密碼非常容易被木馬盜取或被他人偷窺，其特點是使用便捷但安全系數低。

文件數字證書是存放在電腦中的數字證書，每次交易時都需用到。文件數字證書具有不可移動性，對經常換電腦使用的用戶來說不方便；且文件數字證書有可能被盜取，所以不是絕對安全的。

動態口令是根據特定算法生成不可預測的隨機數字組合，每個口令只能使用一次。動態口令卡是目前銀行常用的網銀安全機制之一，在某些網絡游戲的密保中也被廣泛應用，在使用中根據坐標位置查找出對應口令。動態口令卡具有可隨身攜帶，輕便，不需驅動，使用方便等優點。但同時受使用次數的限制，并且由于動態口令沒有對交易進行簽名，無法防止釣魚網站攻擊。

動態手機口令與動態口令卡一樣，是基于動態口令的安全機制。當用戶嘗試進行網上交易時，銀行會向用戶的手機發送短信，用戶接收到短信后，若能在規定時間內正確輸入短信中的動態口令，則能夠順利完成交易，反之不能。動態手機口令的優勢在于不需安裝驅動，只需隨身帶手機即可，相對安全。但從安全角度上說，動態手機口令也沒有對交易進行簽名，無法防止釣魚網站攻擊。

移動口令牌也是一種基于動態口令的安全機制，是目前最主流的是基于時間同步的硬件令牌，在網銀業務中被廣泛應用。當用戶進行網上交易時，輸入移動口令牌上顯示的當前的數據，正確輸入后方可完成本次交易，移動口令牌不需要驅動，不需要安裝，只要隨身帶就行。口令牌的編碼一旦使用過就立即失效。移動口令牌的最大問題也是沒有對交易進行簽名，無法防止釣魚網站攻擊。

移動數字證書，使用USB?Key存放用戶個人的數字證書，并不可讀取。交易時，通過USB?Key對交易信息進行簽名，是目前網銀最常用的安全機制之一。移動數字證書能夠有效地防止釣魚網站攻擊，但使用時需要安裝驅動，同時USB?Key需要隨身攜帶。

可見，現有的各種網銀安全機制各有不足之處，需要開發一種集安全、經濟、便攜于一身的新的安全機制，以滿足用戶的更高要求。

實用新型內容

為克服以上技術的不足，本實用新型的目的是提供一種基于手機動態口令加密的網銀系統，以實現一個集安全、經濟、便捷于一體的網銀安全機制，提高用戶在網銀使用中的安全性。

本實用新型的技術方案為：一種基于手機動態口令加密的網銀系統，包括基于手機動態口令安全機制的銀行短信和/或彩信子系統，其主要由順次通信連接的個人計算機、網銀web服務器、銀行業務網關、移動行業網關、短信中心和/或彩信中心、手機組成，還設有加密網關、密鑰管理服務器和加密SD卡，所述加密網關設置在所述銀行業務網關和移動行業網關之間并與二者通信連接，所述密鑰管理服務器分別與所述加密網關和所述手機通信連接，所述加密SD卡通過所述手機的多媒體卡接口與所述手機的主處理器通信連接。

所述個人計算機和網銀web服務器間的通信連接是基于SSL安全協議的通信連接。

所述加密SD卡可以由安全智能卡和通用SD?FLASH封裝而成。

所述安全智能卡優選采用支持ISO7816接口和SPI從屬模式的安全芯片。