[发明专利]一种网络银行交易的安全交易控制方法与安全交易控制装置

权利要求书

1.一种网络银行交易的安全交易控制方法，其特征在于，包括：

A、用户端通过互联网将交易报文发送给网络银行，发起交易请求；

B、网络银行通过通信网络发送包含确认信息的短消息到用户的终端设备；

C、用户端根据获取的确认信息，并处理确认信息，然后通过互联网发送确认指令至网络银行，完成交易过程。

2.根据权利要求1所述的网络银行交易的安全交易控制方法，其特征在于：

所述的交易报文包括待交易数据与USB接口电子签名工具USBKEY为待交易数据计算的电子签名数据；或者，

所述的确认信息包括待确认交易数据信息与交易确认码，用户端通过待确认交易数据信息判断交易是否正确，并可以通过此交易确认码确认交易操作，完成交易过程。

3.根据权利要求1或2所述的网络银行交易的安全交易控制方法，其特征在于：

所述的交易确认码是网络银行设定的所述交易的交易密码；或者，所述的交易确认码是网络银行动态生成的所述交易的交易密码。

4.根据权利要求1或2所述的网络银行交易的安全交易控制方法，其特征在于：

所述的交易确认码是限次有效的；或者，所述的交易确认码是在设定的时间内有效的；或者，所述的交易确认码是在设定的时间内限次有效的。

5.根据权利要求1所述的网络银行交易的安全交易控制方法，其特征在于，所述的步骤B包括：

B1、网络交易控制端通过移动通信网络发送包含确认信息的短消息到用户的移动终端；或者，

B2、网络交易控制端通过固定通信网络发送确认信息到用户的固定终端。

6.根据权利要求1所述的网络银行交易的安全交易控制方法，其特征在于，所述的步骤C包括：

C1、用户端获取网络银行发来的确认信息中的待确认交易数据信息；并断待确认交易数据信息是否正确，如是，承认所述交易，否则，否认所述交易；

C2、如用户端承认所述交易，发送交易确认指令至网络银行；网络银行根据用户端发来的交易确认指令确认交易是否成功，完成当前交易过程；如用户端否认所述交易，发送交易终止指令至网络银行，终止当前交易。

7.根据权利要求6所述的网络银行交易的安全交易控制方法，其特征在于，所述的步骤C2包括：

C21、用户端获取网络银行发来的确认信息中的交易确认码；并将交易确认码作为交易确认指令发送至网络银行；或者，

C22、用户端获取网络银行发来的确认信息中的交易确认码；并将交易确认码与USBKEY为交易确认码计算的电子签名数据作为交易确认指令发送至网络银行；或者，

C23、用户端获取网络银行发来的确认信息中的交易确认码；并通过交易确认码生成交易确认指令发送至网络银行。

8.一种网络银行交易的安全交易控制装置，其特征在于，设于网络银行处，包括：

交易数据接收模块，接收用户端发来的交易报文与操作指令；

交易处理模块，根据用户端发来的交易报文生成确认信息，为用户端发送确认信息；并根据用户端发来的操作指令确认用户端交易请求，完成交易过程。

9.根据权利要求8所述的网络银行交易的安全交易控制装置，其特征在于，所述的交易处理模块包括：

确认信息生成模块，根据用户端发来的交易报文生成确认信息；

确认信息发送模块，为用户端发送确认信息；

操作指令处理模块，根据用户端发来的操作指令确认用户端交易请求，完成交易过程。

10.根据权利要求9所述的网络银行交易的安全交易控制装置，其特征在于，所述的确认信息生成模块包括：

确认信息限定模块：限定确认信息中交易确认码的有效次数和/或有效时间。