[发明专利]一种安全网银的实施方法

说明书

技术领域

本发明涉及信息安全领域，适用于网络银行的安全转账系统及电子商务支付方法。

背景技术

随着电子商务和互联网的快速发展，网络银行（简称网银）的在线交易金额的不断扩大，网络交易安全的问题也日益凸显。目前，网银交易过程中国内外普遍采用动态密码锁和USBKEY作为用户身份认证技术。

动态密码锁包括两部分元素：一是静态PIN码（身份识别码），由用户自行设置保管；另一个是动态密码，由动态密码牌随机生成，不可预测，并与后台服务器的接入控制同步，动态密码生成后会有一段时间保持不变，用户可在这段时间内输入静态PIN码和动态密码，由后台验证无误后登录网银。动态密码锁通过动态密码形成的随机性和使用的一次性来降低第三方获得密码的可能性，但是黑客依然有可能在动态密码已经形成但还未失效的期间通过木马程序获取并盗用用户的网银账户。

USB KEY是一种带USB接口的硬件设备，采用双钥加密的认证模式。USB KEY内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥或是数字证书，利用内置的公钥算法实现对用户身份的认证。USB KEY内置的私钥或数字证书在密码锁的保护下，很难在网银交易的过程中被第三方获取，由此保证网银交易的安全。但随着网络及黑客技术的进步，USBKEY内私钥和数字证书仍然有可能在操作过程中被窃取盗用。

发明内容

本发明针对现有技术的不足，针对现有网银身份认证技术的不足，提出一种结合移动终端的安全网银的实施方法，其具体实施步骤如下：

101：用户通过互联网输入个人账号和网络登录密码（或动态密码）；

102：网银系统接收到用户输入网络登录密码后，自动发送随机生成的动态手机登录密码到用户登记的手机号码；

103：用户通过手机登录网银客户端，输入收到的动态手机登录密码，系统验证手机登录密码及发送手机登录密码的手机号码无误，则成功登录到网银交易界面进入到步骤104；系统如检测手机登录密码或发送手机登录密码的手机号码错误，则重新回到步骤101的登录界面；

104：成功登录到网银交易界面后，用户继续通过USB KEY（或动态密码）身份验证进行网银的操作。

:进一步，步骤103中，如网银系统检测手机登录密码输入错误超过3次或3次以上的有限次数，系统将锁定给用户的个人账户，停止登录操作，或使动态手机登录密码失效。

本发明相对于现有技术的有益之处在于：

1、增加手机信息验证，手机使用的通讯网络与网银系统的万维网是两个不同的、互相独立的网络系统，黑客就算通过万维网在计算机终端盗取了用户的动态密码和USB KEY私钥，但缺少正确的手机登录密码验证，也无法成功登录网银账户；但是要在两个互相独立、分别传输验证信息的网络中同时窃取到相关密钥的可能性微乎其微，即使拿到相关密钥，没有指定的手机号码也无法进行相关操作，大大提高网银使用的安全性；

2、跟现有技术相比，要实现本发明提供的安全网银实施方法只需在银行网银系统中增加一道生成及发送动态手机登录密码到手机的相关程序，改动很小但收效很大；用户下载手机网银客户端后，其操作与现有的操作方式相比，也仅仅多了手机密码验证这一个步骤，操作简易，对用户不会造成额外的困扰。

3、手机验证步骤采用动态密码，与固定密码相比，更进一步加大密码被获知和盗取的难度，进一步增加网银交易安全性。

附图说明

图1本发明公开的安全网银实施方法系统流程图

图中，W-代表步骤103中手机登录密码验证错误次数；

R-代表步骤103中手机登录密码验证正确。

图2本发明公开的安全网银实施方法的系统结构示意图

具体实施例

如图1、2所示，一种结合移动终端的安全网银的实施方法，其具体实施步骤如下：

101：用户通过互联网输入个人账号和网络登录密码（或动态密码）；

102：网银系统接收到用户输入网络登录密码后，自动发送随机生成的动态手机登录密码到用户登记的手机号码；

103：用户通过手机登录网银客户端，输入收到的动态手机登录密码，系统验证手机登录密码及发送手机登录密码的手机号码无误，则成功登录到网银交易界面进入到步骤104；系统如检测手机登录密码或发送手机登录密码的手机号码错误，则重新回到步骤101的登录界面；

104：成功登录到网银交易界面后，用户继续通过USB KEY（或动态密码）身份验证进行网银的操作。