[发明专利]一种网络银行交易的安全交易控制方法与安全交易控制装置

说明书

技术领域

本发明涉及网上银行的电子技术应用领域，尤其涉及一种网络银行交易的安全交易控制方法与安全交易控制装置。

背景技术

目前，网络银行应用中USBKEY(USB接口电子签名工具)作为身份认证和电子证书工具，被广泛采用，通过USBKEY的使用可以对数据进行加密、签名、认证，使交易具有不可抵赖的特性，可以大大提高网上银行应用的安全性。

当用户使用USBKEY时，一般都是连接在计算机上，当进行数据输入时，所有的数据都是在计算机上输入，由计算机发送给USBKEY进行计算，而现在的计算机病毒和网络黑客十分猖獗，很多木马程序可以让黑客通过网络后台远程控制用户的计算机。这样，如果黑客远程控制了这台计算机的话，就可以通过操作系统的漏洞，中途截获发给USBKEY的数据，暗中替换一些关键数据后再发送给USBKEY进行这些“虚假”数据的签名、加密等操作，由于USBKEY对数据通常没有校验机制，这种情况用户无所察觉。这样就有可能对用户造成损失。无形中给用户使用USBKEY进行交易带来了安全隐患。

同时，现在保护USBKEY不被别人窃取后冒用的方法一般是使用一个密码进行保护，一般是在使用时，计算机会要求用户输入这个密码，密码当次操作有效，下次使用USBKEY的时候需要再次输入这个密码。但是由于密码都是要在计算机键盘上输入，由计算机发送给USBKEY的，而计算机有可能被别人远程控制，所以这个密码很容易被截获，掌握了这个密码的黑客，就可以通过远程控制暗中操纵USBKEY，在USBKEY所有者不知情的情况下进行冒用和盗用。就算使用动态密码，或者其他密码保护手段，当次被截获的密码就已经足可以让黑客当时给用户造成损失了。

更进一步地，目前在进行互联网上电子交易时，经常是使用用户真实的帐户号码和对应的密码，这些数据都要由用户自己输入计算机，发送给USBKEY进行加密后，再通过计算机发送到互联网上，这些帐户号码如果是用户的储蓄卡或者信用卡的号码，在被别人截获后，就可能制作假卡，而用真实的密码去自动提款机(ATM)进行取现，这个风险是十分巨大的。

发明内容

鉴于上述现有技术所存在的问题，为了提高网上银行的安全性，使用户放心使用网上银行，本发明的目的是提供一种网络银行交易的安全交易控制方法与安全交易控制装置，可增强网上银行交易的安全性，同时还可以增强交易数据的准确性和可靠性，而且使用方便，易于操作。

本发明的目的是通过以下技术方案实现的：

一种网络银行交易的安全交易控制方法，包括：

A、用户端通过互联网将交易报文发送给网络银行，发起交易请求；

B、网络银行通过通信网络发送包含确认信息的短消息到用户的终端设备；

C、用户端根据获取的确认信息，并处理确认信息，然后通过互联网发送确认指令至网络银行，完成交易过程。

所述的交易报文包括待交易数据与USB接口电子签名工具USBKEY为待交易数据计算的电子签名数据；或者，

所述的确认信息包括待确认交易数据信息与交易确认码，用户端通过待确认交易数据信息判断交易是否正确，并可以通过此交易确认码确认交易操作，完成交易过程。

所述的交易确认码是网络银行设定的所述交易的交易密码；或者，所述的交易确认码是网络银行动态生成的所述交易的交易密码。

所述的交易确认码是限次有效的；或者，所述的交易确认码是在设定的时间内有效的；或者，所述的交易确认码是在设定的时间内限次有效的。

所述的步骤B包括：

B1、网络交易控制端通过移动通信网络发送包含确认信息的短消息到用户的移动终端；或者，

B2、网络交易控制端通过固定通信网络发送确认信息到用户的固定终端。

所述的步骤C包括：

C1、用户端获取网络银行发来的确认信息中的待确认交易数据信息；并断待确认交易数据信息是否正确，如是，承认所述交易，否则，否认所述交易；

C2、如用户端承认所述交易，发送交易确认指令至网络银行；网络银行根据用户端发来的交易确认指令确认交易是否成功，完成当前交易过程；如用户端否认所述交易，发送交易终止指令至网络银行，终止当前交易。

所述的步骤C2包括：

C21、用户端获取网络银行发来的确认信息中的交易确认码；并将交易确认码作为交易确认指令发送至网络银行；或者，