[发明专利]利用实时通讯及数字证书认证网银账户身份的系统和方法

权利要求书

1.一种利用实时通讯和数字证书认证网银账户身份的系统，其特征在于，所述的系统包括设有用户的账户的网上银行服务器(1)、安全服务器(2)、用户的手机(3)和数字证书，其中，网上银行服务器(1)与安全服务器(2)相电讯连接，安全服务器(2)设有实时通讯服务器端软件，用户的手机(3)设有实时通讯应用程式，手机(3)通过该实时通讯应用程式接入安全服务器(2)，用户的账户与该用户的手机(3)和数字证书相关联，用户的数字证书用于认证该用户的身份，以及，用户登入网上银行服务器(1)进行需要认证身份的账户操作时，用户利用其数字证书让网上银行服务器(1)认证其身份，网上银行服务器(1)验证用户的数字证书无误后，还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证，安全验证成功后才完成认证身份步骤，网上银行服务器(1)才执行该账户操作，否则网上银行服务器(1)拒绝该账户操作。

2.一种利用实时通讯和数字证书认证网银账户身份的方法，其特征在于，所述的方法包括将用户的账户与该用户的手机(3)和数字证书相关联，并设置安全服务器(2)，安全服务器(2)设有实时通讯服务器端软件，在用户的手机(3)设置实时通讯应用程式，手机(3)通过该实时通讯应用程式接入安全服务器(2)，以及，用户登入网上银行服务器(1)进行需要认证身份的账户操作时，用户利用其数字证书让网上银行服务器(1)认证其身份，网上银行服务器(1)验证用户的数字证书无误后，还通过安全服务器(2)和该账户相关联的手机(3)对该用户进行安全验证，安全验证成功后才完成认证身份步骤，网上银行服务器(1)才执行该账户操作，否则网上银行服务器(1)拒绝该账户操作。

3.如权利要求2所述的利用实时通讯和数字证书认证网银账户身份的方法，其特征在于，所述的安全验证包括安全服务器(2)将有关账户操作的提示信息传送给用户的手机(3)，如该提示信息已成功传送给该手机(3)，则安全验证成功，否则安全验证失败。

4.如权利要求2所述的利用实时通讯和数字证书认证网银账户身份的方法，其特征在于，所述的安全验证还包括安全服务器(2)核对用户通过用户的手机(3)返回的确认信息；如安全服务器(2)核对该确认信息正确无误则安全验证成功，否则安全验证失败。

5.如权利要求2所述的利用实时通讯和数字证书认证网银账户身份的方法，其特征在于，所述的安全服务器(2)储存有用户的个人信息，安全服务器(2)进行安全验证时，随机选取用户的其中部分个人信息来生成验证问题信息，然后将该验证问题信息传送给该用户的手机(3)，用户要在指定时间内根据该验证问题信息向安全服务器(2)返回答案信息，安全服务器(2)核对返回的答案信息是否符合该验证问题信息的正确答案，如核对答案信息符合正确答案无误则安全验证成功，否则安全验证失败。