[发明专利]手机银行安全认证方法及系统

权利要求书

1.一种手机银行安全认证方法，包括银行服务端和与银行卡绑定的移动终端，其特征在于，包括如下步骤： （1）移动终端用户获取本机的移动终端标识号，向银行服务端发送包括所述移动终端标识号的密钥设定信息； （2）当银行服务端收到所述密钥设定信息后，将所述密钥设定信息中的移动终端标识号设定为验证信息密钥，建立移动终端与银行服务端的安全认证关系； （3）用户进行登录手机银行的操作时，银行服务端发送验证信息到移动终端，所述验证信息利用所述验证信息密钥进行加密； （4）移动终端将本机的移动终端标识号作为解密密钥，对银行服务端所发送加密后的验证信息进行解密。

2.根据权利要求1所述手机银行安全认证方法，其特征在于，所述步骤（1）进一步包括： 在移动终端的短信模块中添加提取移动终端标识号选项； 用户进入提取移动终端标识号选项提取本机的移动终端标识号，并编写包括所述移动终端标识号的密钥设定信息； 用户将所述密钥设定信息发送到银行服务端。

3.根据权利要求1所述手机银行安全认证方法，其特征在于，所述步骤（2）进一步包括：当银行服务端收到所述密钥设定信息后，检查是否已设定验证信息密钥，如果未设定，则将所述密钥设定信息中的移动终端标识号设定为验证信息密钥；否则返回验证信息密钥设定失败消息。

4.根据权利要求1所述手机银行安全认证方法，其特征在于，所述步骤（4）进一步包括：移动终端收到银行服务端所发送加密后的验证信息后，获取本机的移动终端标识号作为解密密钥，对接收到的加密后的验证信息进行解密，若所述解密密钥为银行服务端所设定的验证信息密钥，则解密得到加密前的验证信息；否则，解密得到非加密前的验证信息。

5.根据权利要求1、2、3或4所述手机银行安全认证方法，其特征在于：所述移动终端标识号包括移动终端的MEID号码。

6.根据权利要求1所述手机银行安全认证方法，其特征在于，步骤（3）与步骤（4）之间进一步包括：判断移动终端收到的信息是否为银行服务端所发送，若是，执行步骤（4），否则直接在移动终端显示接收到的信息。

7.一种手机银行安全认证系统，包括银行服务端和与银行卡绑定的移动终端，所述移动终端包括短信模块，其特征在于： 所述短信模块进一步包括一移动终端标识获取单元，所述短信模块用于标识获取单元获取本机的移动终端标识号后，向银行服务端发送包括所述移动终端标识号的密钥设定信息，所述移动终端标识获取单元用于获取本机的移动终端标识号； 所述银行服务端进一步包括一密钥设定单元和一加密单元，所述密钥设定单元用于当银行服务端收到所述密钥设定信息后，将所述密钥设定信息中的移动终端标识号设定为验证信息密钥，建立移动终端与银行服务端的安全认证关系，所述加密单元用于在用户进行登录手机银行的操作时，对银行服务端发送到移动终端的验证信息利用所述验证信息密钥进行加密； 所述移动终端进一步包括一解密模块，分别与短信模块和显示模块相连，所述解密模块在移动终端收到银行服务端发送的加密后的验证信息时，将本机的移动终端标识号作为解密密钥，对所述加密后的验证信息进行解密。

8.根据权利要求7所述手机银行安全认证系统，其特征在于：所述银行服务端进一步包括一与密钥设定单元相连的检查单元，用于在当银行服务端收到所述密钥设定信息后，检查是否已设定验证信息密钥，如果未设定，则通过所述密钥设定单元将所述密钥设定信息中的移动终端标识号设定为验证信息密钥；否则返回验证信息密钥设定失败消息。

9.根据权利要求7或8所述手机银行安全认证方法，其特征在于：所述移动终端标识号包括移动终端的MEID号码。

10.根据权利要求7所述手机银行安全认证系统，其特征在于：所述解密模块进一步包括一密钥判断单元，用于判断所述解密密钥是否为银行服务端所设定的验证信息密钥，若是则对接收到的加密后的验证信息进行解密得到加密前的验证信息；否则解密得到非加密前的验证信息。

11.根据权利要求7所述手机银行安全认证系统，其特征在于：所述移动终端进一步包括一信息判断模块，分别与短信模块和解密模块相连，用于判断移动终端收到的信息是否为银行服务端所发送，若是，则由解密模块进行解密操作，否则直接通在移动终端显示接收到的信息。