CN103679454A - 一种网络安全交易方法 - Google Patents
一种网络安全交易方法 Download PDFInfo
- Publication number
- CN103679454A CN103679454A CN201310667091.XA CN201310667091A CN103679454A CN 103679454 A CN103679454 A CN 103679454A CN 201310667091 A CN201310667091 A CN 201310667091A CN 103679454 A CN103679454 A CN 103679454A
- Authority
- CN
- China
- Prior art keywords
- user
- banking terminal
- transaction
- mobile phone
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种网络安全交易方法,包括如下步骤:步骤S1:在客户端主机登录交易界面,并执行转账操作;步骤S2:银行终端随机选择一种运算模式;步骤S3:银行终端随机产生一组数字串,并进行运算;步骤S4:银行终端发送该运算结果和运算模式编号发送至用户手机;步骤S5:用户手机从接收信息中提取运算模式类别,并对该银行终端的运算结果进行逆运算;步骤S6:将用户手机的运算结果以短信方式发送至银行终端;步骤S7:银行终端对用户反馈的信息进行检验;若正确,则完成交易;若否,则取消交易。通过同时使用网络和手机进行交易,更加安全快捷。
Description
技术领域
本发明涉及通信领域,具体涉及一种网络安全交易方法。
背景技术
随着网络蓬勃的发展,网上银行业务也利用迅猛发展的计算机和计算机网络与通讯技术渗透到全球每个角落的互联网,到目前为止,国内的大多数银行都推出了自己的网上银行业务。在网上银行的发展过程中,网上交易的安全问题也成为人们关注的焦点。
目前,大多数银行采取的安全措施是向用户提供USB Key或动态口令认证方式。其中,USB Key中存放着代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中,用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部。在网上银行应用中,对交易数据的数字签名都是在USB Key内部完成的,并受到USB Key的PIN码保护。
而采用动态口令的认证方式就是在每次用户登录时除了输入常规的静态口令外,还要再输入一个每次都会变化的动态口令。这个动态口令的获得方式有很多种,如刮刮卡式、二维矩阵卡式和电子令牌式。刮刮卡和二维矩阵卡都是以纸质卡形式提供,但它们都存在着与生俱来的缺陷,刮刮卡有严格的使用次数限制,一般只能使用30次,而二维矩阵卡虽然可以无限次使用但很容易被复制,同动态口令相比刮刮卡和二维矩阵卡式都不具备时效性。
然而用户在交易操作时,必须使用USB Key或动态口令,操作繁琐。由于USB Key或动态口令可能会丢失或被他人盗取,这严重影响了网上交易的安全性。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,提供一种同时使用网络和手机进行安全交易方法。
本发明是采用以下的技术方案实现的:一种网络安全交易方法,包括如下步骤:
步骤S1:在客户端主机登录交易界面,并执行转账操作;
步骤S2:银行终端随机选择一种运算模式;
步骤S3:银行终端随机产生一组数字串;并通过步骤S2所述的运行模式进行运算;
步骤S4:银行终端发送该运算结果和运算模式编号至用户与银行终端绑定的手机;
步骤S5:用户手机接收银行终端的信息后,将带有模式编号的信息发送至手机中与银行终端相同的运算模块;该运算模块从接收信息中提取运算模式类别,并对该银行终端的运算结果进行逆运算;
步骤S6:将用户手机的运算结果以短信方式发送至银行终端;
步骤S7:银行终端对用户反馈的信息进行检验;该检验信息包括反馈的手机号码和反馈的运算结果;若反馈的手机号码为用户与银行终端绑定的手机号码以及反馈的运算结果与银行终端所产生的原数字串相同,则完成交易;若否,则取消交易。
相对于现有技术,本发明的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB Key或动态密码,操作更加简便。同时通过在银行终端和用户手机上使用相同的运算模块进行运算,对数据的传输的安全性更高。
作为本发明的进一步改进,在所述步骤S4中,银行终端在发送数字串的同时,发送用户的预留信息;在所述步骤S5中,用户在接收到数字串和预留信息时,先对预留信息进行比对;当预留信息正确时,继续操作;当预留信息错误时,取消此次交易。通过使用预留信息,可以判断手机接收的验证码是否是来自银行终端,增加安全性。
作为本发明的进一步改进,在所述步骤S5中,用户在数字串的后面加上用户设定的第二密码后;在步骤S6中,在比较完运算结果后,继续对用户的第二密码进行验证,若密码正确,则完成交易;若密码错误,则取消交易。通过使用第二密码,可以防止手机被他盗窃时,使用用户的手机进行交易。
作为本发明的进一步改进,在所述步骤S2中的银行终端包括1000种运算模式,相对应的模式编号为000~999;在步骤S4中将该三位数的模式编号放在运算结果前,发送到用户手机。
作为本发明的进一步改进,所述的1000中运算模式具有不同的排列方式,每一种排列方式对应一个的用户;且在用户的手机与银行终端相对应的排列方式一样。通过不同的排列方式,对应不同的用户,可以提高交易安全性。
为了能更清晰的理解本发明,以下将结合附图说明阐述本发明的具体实施方式。
附图说明
图1是本发明的流程图。
具体实施方式
请参阅图1,其是本发明的网络安全交易方法的流程图。该网络安全交易的方法包括如下步骤:
S1:用户使用客户端主机登录交易界面;
S2:输入银行账号和密码;
S3:进行转账操作;
S4:银行终端随机选择一种运算模式;
S5:银行终端产生一组随机数字串;
S6:银行终端将该数字串以步骤S4的运算模式进行运算;
S7:将运算模式编号放在运算结果前;
S8:将带有模式编号的运算结果和用户在银行终端的预留信息发送到用户手机;
S9:对预留信息进行判断;
S10;当预留信息为正确的信息时,则执行步骤S11;若是错误的信息,则取消本次交易;
S11:将带有模式编号的信息发送到手机内与银行终端相同的运行模块;
S12:手机的运算模块从该信息中提取运算模式的类别;
S13:使用步骤S12的运算模式对该银行的运算结果进行逆运算;
S14:手机将运算后的结果和用户的第二密码以短信的方式反馈回银行终端;
S15:银行终端对接收的信息进行判断;
S16:反馈的手机号码是否为用户与银行终端绑定的手机号码;若是,则执行下一步;若否,则取消交易;
S17:反馈的运算结果是否与银行终端产生的原数字串相同;若是,则执行下一步,若否,则取消交易;
S18:反馈的第二密码是否正确;若是,则完成交易;若否,则取消交易。
具体地,在上述步骤中,银行终端的运算模式与手机的运算模式相同;且该银行终端包括1000种运算模式;银行终端通过该运算模式产生的数字串的前三位为运算模式序号,其序号为000~999。同时,每个用户的1000运行模式具有独一无二的排列方式;在用户的手机与银行终端的排列方式一样,每一种排列方式对应一个用户。
相对于现有技术,本发明的网络安全交易方法,使用了客户端主机通过网络通道与银行终端通讯,同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全,同时也避免了使用USB Key或动态密码,操作更加简便。同时通过在银行终端和用户手机上使用相同的运算模块进行运算,对数据的传输的安全性更高。
进一步,通过使用预留信息,可以判断手机接收的验证码是否是来自银行终端,增加安全性。以及通过使用第二密码,可以防止手机被他盗窃时,使用用户的手机进行交易。
同时,所述的1000中运算模式具有不同的排列方式,每一种排列方式对应一个的用户;且在用户的手机与银行终端相对应的排列方式一样。通过不同的排列方式,可以区分不同的用户,交易过程更加安全。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。
Claims (5)
1.一种网络安全交易方法,包括如下步骤:
步骤S1:在客户端主机登录交易界面,并执行转账操作;
步骤S2:银行终端随机选择一种运算模式;
步骤S3:银行终端随机产生一组数字串;并通过步骤S2所述的运行模式进行运算;
步骤S4:银行终端发送该运算结果和运算模式编号至用户与银行终端绑定的手机;
步骤S5:用户手机接收银行终端的信息后,将带有模式编号的信息发送至手机中与银行终端相同的运算模块;该运算模块从接收信息中提取运算模式类别,并对该银行终端的运算结果进行逆运算;
步骤S6:将用户手机的运算结果以短信方式发送至银行终端;
步骤S7:银行终端对用户反馈的信息进行检验;该检验信息包括反馈的手机号码和反馈的运算结果;若反馈的手机号码为用户与银行终端绑定的手机号码以及反馈的运算结果与银行终端所产生的原数字串相同,则完成交易;若否,则取消交易。
2.根据权利要求1所述网络安全交易方法,其特征在于:在所述步骤S4中,银行终端在发送数字串的同时,发送用户的预留信息;在所述步骤S5中,用户在接收到数字串和预留信息时,先对预留信息进行比对;当预留信息正确时,继续操作;当预留信息错误时,取消此次交易。
3.根据权利要求1所述网络安全交易方法,其特征在于:在所述步骤S5中,用户在数字串的后面加上用户设定的第二密码后;在步骤S7中,在比较完运算结果后,继续对用户的第二密码进行验证,若密码正确,则完成交易;若密码错误,则取消交易。
4.根据权利要求1所述网络安全交易方法,其特征在于:在所述步骤S2中的银行终端包括1000种运算模式,相对应的模式编号为000~999;在步骤S4中将该三位数的模式编号放在运算结果前,发送到用户手机。
5.根据权利要求4所述网络安全交易方法,其特征在于:所述的1000中运算模式具有不同的排列方式,每一种排列方式对应一个用户;且在用户的手机与银行终端相对应的排列方式一样。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310667091.XA CN103679454A (zh) | 2013-12-10 | 2013-12-10 | 一种网络安全交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310667091.XA CN103679454A (zh) | 2013-12-10 | 2013-12-10 | 一种网络安全交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103679454A true CN103679454A (zh) | 2014-03-26 |
Family
ID=50316927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310667091.XA Pending CN103679454A (zh) | 2013-12-10 | 2013-12-10 | 一种网络安全交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103679454A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107231343A (zh) * | 2017-04-25 | 2017-10-03 | 广东网金控股股份有限公司 | 一种u盾激活方法、客户端及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825352A (zh) * | 2006-03-31 | 2006-08-30 | 中国工商银行股份有限公司 | 网上预留信息验证方法 |
| CN101496344A (zh) * | 2006-07-20 | 2009-07-29 | 黄金富 | 网上银钱支付和身份确认的带自设认证算式的方法和*** |
| CN101523449A (zh) * | 2006-09-27 | 2009-09-02 | 黄金富 | 传送码加自定算式等于银行密码的加密传送方法和*** |
| CN103379091A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种随机验证码 |
-
2013
- 2013-12-10 CN CN201310667091.XA patent/CN103679454A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825352A (zh) * | 2006-03-31 | 2006-08-30 | 中国工商银行股份有限公司 | 网上预留信息验证方法 |
| CN101496344A (zh) * | 2006-07-20 | 2009-07-29 | 黄金富 | 网上银钱支付和身份确认的带自设认证算式的方法和*** |
| CN101523449A (zh) * | 2006-09-27 | 2009-09-02 | 黄金富 | 传送码加自定算式等于银行密码的加密传送方法和*** |
| CN103379091A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种随机验证码 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107231343A (zh) * | 2017-04-25 | 2017-10-03 | 广东网金控股股份有限公司 | 一种u盾激活方法、客户端及*** |
| CN107231343B (zh) * | 2017-04-25 | 2019-10-11 | 广东网金控股股份有限公司 | 一种u盾激活方法、客户端及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yavuz et al. | Towards secure e-voting using ethereum blockchain | |
| US9992194B2 (en) | System and method of notifying mobile devices to complete transactions | |
| US20200213288A1 (en) | Systems and methods for distribution of selected authentication information for a network of devices | |
| US20160071096A1 (en) | Method and System for Securing Cryptocurrency Wallet | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| CN103971239A (zh) | 一种验证方法及装置 | |
| TWI648679B (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
| CN101299254A (zh) | 一种支付***及其支付方法 | |
| CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
| CN102684880A (zh) | 一种usb挑战应答令牌认证方法及*** | |
| CN109242663A (zh) | 一种基于区块链技术的记账方法及*** | |
| CN102073803A (zh) | 一种增强usbkey安全的装置、方法及*** | |
| CN107230052B (zh) | 使用数字货币芯片卡进行数字货币支付的方法和*** | |
| CN104967553A (zh) | 消息交互方法和相关装置及通信*** | |
| CN103401686B (zh) | 一种用户互联网身份认证***及其应用方法 | |
| CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
| CN105119933B (zh) | 一种利用多移动终端进行联机交易的处理方法 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证***及认证方法 | |
| CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
| CN104935550A (zh) | 智能化电子商务用户管理***技术及运行方法 | |
| CN102546168A (zh) | 用于身份认证的通讯装置 | |
| CN103281186A (zh) | 一种基于android***的动态令牌、交易***及方法 | |
| CN103854177A (zh) | 一种安全网银的实施方法 | |
| CN105072136B (zh) | 一种基于虚拟驱动的设备间安全认证方法和*** | |
| CN103679460A (zh) | 一种网络安全交易方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |
|
| RJ01 | Rejection of invention patent application after publication |