技術領域

本發明涉及互聯網銀行安全技術領域，尤其涉及一種安全發放U盾的方法及系統。

背景技術

隨著互聯網銀行的興起，越來越多客戶選擇了在網上注冊，網上交易的方式，實現快速的資金管理，省去要去線下網點辦理業務的麻煩。但與此同時，互聯網銀行的業務模式也給客戶的資金安全帶來了一定的安全隱患。目前互聯網銀行大多數采用密碼加短信驗證的方式對客戶的交易行為進行確認，但其安全性無法與U盾等數字證書相比。

U盾是用于網上銀行電子簽名和數字認證的工具，它內置微型智能卡處理器，采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。傳統銀行發放U盾，一般采用在柜面由柜員實施灌密后交給客戶，或者由VTM的虛擬柜員機在灌密后發放給客戶，不論哪種方式，都免不了要客戶到銀行網點辦理。對于互聯網銀行而言，線下網點不足或者根本沒有線下網點是一大特征，無法做到現場當面把U盾交給客戶，而如果采用郵寄的方式交給客戶，則無法確認該U盾是否已實際交給客戶，存在被不法份子截獲并利用的風險。

發明內容

針對上述技術問題，本發明的目的在之一于提供一種安全發放U盾的方法，其實現基于互聯網銀行對U盾的安全發放，確保資金安全。

本發明的目的之二在于提供一種安全發放U盾的系統，其能實現基于互聯網銀行對U盾的安全發放，確保資金安全。

為實現上述目的之一，本發明采用如下技術方案：

一種安全發放U盾的方法，應用于客戶端，包括如下步驟：

S1：接收用戶的申請請求，之后收集用戶的個人信息記為初次個人信息，將該初次個人信息發送至服務器進行保存；

S2：接收來自用戶的U盾激活請求后啟動U盾激活程序以對U盾進行激活；

S3：接收用戶的個人信息記為新個人信息，并發送該新個人信息至服務器，以使服務器將新個人信息與初次個人信息進行比對，判斷新個人信息與初次個人信息是否一致，若是，則提示用戶下載證書以成功激活U盾，否則，提示用戶無法下載證書。

優選的，S1和S3中，用戶的個人信息為指紋信息、人臉信息、虹膜信息、聲紋信息、靜脈信息中的任一種或多種。

優選的，所述指紋信息通過指紋采集裝置采集獲得。所述指紋采集裝置包括中央處理器、指紋傳感器和發送器，所述指紋傳感器和發送器均與中央處理器連接，發送器與客戶端連接；所述指紋傳感器用于采集用戶的指紋信息。

優選的，所述人臉信息和/或虹膜信息通過客戶端的攝像頭采集獲得。

為實現上述目的之二，本發明采用如下技術方案：

一種安全發放U盾的系統，包括客戶端、服務器和信息采集裝置，所述信息采集裝置與客戶端連接，客戶端通過互聯網與服務器連接；所述信息采集裝置用于至少兩次獲取用戶的個人信息，并將至少兩次個人信息分別發送至客戶端；客戶端用于接收用戶的申請請求，將初次獲取的個人信息發送至服務器，并在接收到用戶的U盾激活請求后將第二次獲取的個人信息發送至服務器；所述服務器用于當判斷到初次獲取的個人信息與第二次獲取的個人信息一致時發送信號至客戶端，使客戶端提示用戶下載證書以成功激活U盾。

優選的，所述個人信息為指紋信息、人臉信息、虹膜信息、聲紋信息、靜脈信息中的任一種或多種。

優選的，所述指紋信息通過指紋采集裝置采集獲得。

優選的，所述指紋采集裝置包括中央處理器、指紋傳感器和發送器，所述指紋傳感器和發送器均與中央處理器連接，發送器與客戶端連接；所述指紋傳感器用于采集用戶的指紋信息。

優選的，所述人臉信息和/或虹膜信息通過客戶端的攝像頭采集獲得。

相比現有技術，本發明的有益效果在于：

本發明基于互聯網銀行進行U盾發放，免去了用戶需要線下網點進行激活的繁瑣過程；通過對用戶身份的雙重驗證，保障U盾的安全激活，從而保證用戶可以使用U盾確保自身的資金安全。

附圖說明

圖1為本發明的一種安全發放U盾的方法的流程圖；

圖2為本發明的一種安全發放U盾的系統的結構圖。

具體實施方式

下面，結合附圖以及具體實施方式，對本發明做進一步描述：

如圖1所示，本發明提供一種安全發放U盾的方法，應用在客戶端中，該客戶端例如為智能手機終端、平板電腦等智能設備，其包括如下步驟：