[发明专利]网银安全保护方法

权利要求书

1.网银安全保护方法，其特征在于，包括以下步骤：

（a）将网银通客户端下载至用户终端设备上，建立对网银账户的禁止登录状态和允许登录状态进行监管并对网银通客户端进行注册和登录授权的网银通服务器；

（b）用户在网银通服务器上对网银通客户端进行注册；

（c）用户成功登录网银通客户端并获得登录授权后，网银通服务器将该用户设定为允许登录用户，以供用户使用网页浏览器访问网银登录页面进行网银登录操作时进行授权验证。

2.根据权利要求1所述的网银安全保护方法，其特征在于，所述步骤（b）具体包括以下步骤：

（b1）用户输入网银通客户端识别信息和登录密码；

（b2）网银通客户端自动获取用户终端设备的设备信息，并将获取的设备信息和用户输入的信息传递至网银通服务器； 

（b3）网银通服务器验证正确后自动生成一密钥，并将密钥和接收到的设备信息、用户输入信息绑定后保存为允许登录信息；

（b4）网银通服务器将生成的密钥传递回网银通客户端进行保存并提示注册成功。

3.根据权利要求2所述的网银安全保护方法，其特征在于，所述步骤（b2）中，用户终端设备的设备信息包括服务供应商和制造商序列号。

4.根据权利要求1所述的网银安全保护方法，其特征在于，所述步骤（c）中的登录授权具体包括以下步骤：

（c1）启动用户终端设备中的网银通客户端并输入识别信息和登录密码；

（c2）网银通客户端自动读取用户终端设备的设备信息解码已保存的密钥，并将获取的设备信息、密钥和用户输入的信息传递至网银通服务器；

（c3）网银通服务器自动检测接收到的信息是否与已保存的允许登录信息相匹配，如果二者完全匹配则进行步骤（c4），如果二者不匹配则将网银的登录状态保持为禁止登录并回复登录验证失败；

（c4）将该用户设定为允许登录用户，生成新密钥，保存新密钥后回复网银登陆授权成功并附上新的密钥；

（c5）网银通客户端接收到登录授权回复，如果成功，那么将新的密钥替换旧的密钥进行保存。

5.根据权利要求4所述的网银安全保护方法，其特征在于，所述步骤（c）中的网银登录操作包括以下步骤：

（c6）用户使用网页浏览器访问网银登录页面；

（c7）用户在网银登录页面内输入网银登录账号和密码并提交登录请求；

（c8）网银通服务器收到授权验证请求后检测该用户是否为允许登录用户，如果为允许登录用户则回复登录已授权，删除该允许登录用户，如果非允许登录用户则拒绝登录。

6.根据权利要求5所述的网银安全保护方法，其特征在于，所述步骤（c4）中，网银通服务器将用户设定为允许登录用户的同时生成该次登录的允许登录时间信息，超出该次允许登录时间后，网银通服务器自动将网银登录状态设定为禁止登录状态。

7.根据权利要求6所述的网银安全保护方法，其特征在于，在未使用网银通客户端向网银通服务器请求网银登录前，网银通服务器均将网银的登录状态设置为禁止登录。