[发明专利]手机银行安全认证方法及系统

说明书

技术领域

本发明涉及手机银行信息安全技术领域，尤其涉及一种通过短信加解密来提高手机银行安全性的方法，适用于手机等移动通信终端。

背景技术

随着手机的日益普及，手机与我们生活中各项功能的整合使用也越来越多。目前，手机支付，手机银行等功能是手机相关业务的又一重要增长点。但是，由于担心在手机上使用银行相关业务时的安全性问题，使得很多用户并未使用手机银行等功能，大量潜在的用户也使得目前在用业务用户并未达到爆发性增长，而已经在使用的用户，由于担心手机安全性的问题，对手机银行等功能的黏性也不强。目前，针对手机本身的安全措施不多，主要采用银行账号与手机号码绑定的方法，但是该方法的不足之处在于，当手机号码被恶意复制后，银行账号的安全性就无法保证，如何提高手机支付时的安全问题仍需要解决。

发明内容

本发明所要解决的技术问题是，提供一种手机银行安全认证方法及系统，解决现有的手机银行中加解密安全性不高，当手机号码被恶意复制后，银行账号的安全性就无法保证的问题。

为了解决上述问题，本发明提供了一种手机银行安全认证方法，包括银行服务端和与银行卡绑定的移动终端，包括如下步骤：

（1）移动终端用户获取本机的移动终端标识号，向银行服务端发送包括所述移动终端标识号的密钥设定信息；

（2）当银行服务端收到所述密钥设定信息后，将所述密钥设定信息中的移动终端标识号设定为验证信息密钥，建立移动终端与银行服务端的安全认证关系；

（3）用户进行登录手机银行的操作时，银行服务端发送验证信息到移动终端，所述验证信息利用所述验证信息密钥进行加密；

（4）移动终端将本机的移动终端标识号作为解密密钥，对银行服务端所发送加密后的验证信息进行解密。

所述步骤（1）进一步包括：在移动终端的短信模块中添加提取移动终端标识号选项；用户进入提取移动终端标识号选项提取本机的移动终端标识号，并编写包括所述移动终端标识号的密钥设定信息；用户将所述密钥设定信息发送到银行服务端。

所述步骤（2）进一步包括：当银行服务端收到所述密钥设定信息后，检查是否已设定验证信息密钥，如果未设定，则将所述密钥设定信息中的移动终端标识号设定为验证信息密钥；否则返回验证信息密钥设定失败消息。

所述步骤（4）进一步包括：移动终端收到银行服务端所发送加密后的验证信息后，获取本机的移动终端标识号作为解密密钥，对接收到的加密后的验证信息进行解密，若所述解密密钥为银行服务端所设定的验证信息密钥，则解密得到加密前的验证信息；否则，解密得到非加密前的验证信息。

进一步，所述移动终端标识号包括移动终端的MEID号码。

步骤（3）与步骤（4）之间进一步包括：判断移动终端收到的信息是否为银行服务端所发送，若是，执行步骤（4），否则直接在移动终端显示接收到的信息。

为了解决上述问题，本发明还提供了一种手机银行安全认证系统，包括银行服务端和与银行卡绑定的移动终端，所述移动终端包括短信模块，所述短信模块进一步包括一移动终端标识获取单元，所述短信模块用于标识获取单元获取本机的移动终端标识号后，向银行服务端发送包括所述移动终端标识号的密钥设定信息，所述移动终端标识获取单元用于获取本机的移动终端标识号；所述银行服务端进一步包括一密钥设定单元和一加密单元，所述密钥设定单元用于当银行服务端收到所述密钥设定信息后，将所述密钥设定信息中的移动终端标识号设定为验证信息密钥，建立移动终端与银行服务端的安全认证关系，所述加密单元用于在用户进行登录手机银行的操作时，对银行服务端发送到移动终端的验证信息利用所述验证信息密钥进行加密；所述移动终端进一步包括一解密模块，分别与短信模块和显示模块相连，所述解密模块在移动终端收到银行服务端发送的加密后的验证信息时，将本机的移动终端标识号作为解密密钥，对所述加密后的验证信息进行解密。

所述银行服务端进一步包括一与密钥设定单元相连的检查单元，用于在当银行服务端收到所述密钥设定信息后，检查是否已设定验证信息密钥，如果未设定，则通过所述密钥设定单元将所述密钥设定信息中的移动终端标识号设定为验证信息密钥；否则返回验证信息密钥设定失败消息。

进一步，所述移动终端标识号包括移动终端的MEID号码。

所述解密模块进一步包括一密钥判断单元，用于判断所述解密密钥是否为银行服务端所设定的验证信息密钥，若是则对接收到的加密后的验证信息进行解密得到加密前的验证信息；否则解密得到非加密前的验证信息。