[发明专利]一种用于网上银行的安全认证方法及系统

说明书

技术领域

本发明涉及网上银行安全认证领域，尤其涉及一种用于网上银行的安全认证方法及系统。

背景技术

网上银行作为一种全新的金融服务渠道，对客户、对社会和对银行本身都具有重要意义。而对于银行本身来说，网上银行已经成为银行稳定优质客户和竞争新客户的利器，有效提升了银行的核心竞争力，也有效分流了柜面业务，缓解了网点柜台排队的压力，并且节约了大量运营成本。随着网络攻击技术的不断发展，网上银行业务的经营也面临着诸多安全风险。

目前，网上银行采用USB Key数字证书安全认证机制对客户身份进行认证，其中，USB是Universal Serial Bus的英文缩写，USB Key是指一种USB接口的硬件设备，内置智能芯片，有一定的存储空间，可以存储用户的私钥和数字证书，利用其内置的公钥算法实现对客户身份的认证。虽然使用USB Key可以对客户的身份信息进行认证，但黑客可通过如下手段对网上银行客户的USB Key进行攻击：

(1)远程控制：通过向客户的计算机植入木马病毒，当客户的USB Key插在客户的计算机上时，黑客可通过木马病毒远程控制客户的计算机，在客户不知情的情况下，远程调用客户的USB Key进行网上银行转账支付交易，从而盗取客户的资金。

(2)交易篡改：通过向客户的计算机植入木马病毒，在客户并不知情的情况下，当客户使用USB Key进行网上银行转账支付交易时，黑客劫持客户的关键交易信息，然后篡改该关键交易信息，对篡改后的交易信息使用USB Key进行数字签名并提交给银行处理系统，从而盗取客户资金。

网上银行通过使用单一的互联网渠道无法解决网上银行的完全问题，黑客可通过使用木马病毒程序等方式实施远程控制和交易篡改，威胁客户资金的安全。

发明内容

本发明所要解决的技术问题在于，提供一种用于网上银行的安全认证方法及系统，通过采用二次安全认证方式，提高客户资金的安全性。

为了解决上述技术问题，本发明提供了一种用于网上银行的安全认证方法，所述安全认证方法包括：

确定客户登录口令信息正确；

接收转账支付交易信息；

根据所述接收到的交易信息生成动态口令信息；

将所述动态口令信息和所述交易信息发送到客户终端，让客户对所述交易信息进行核对。

本发明还提供了一种用于网上银行的安全认证系统，所述安全认证系统包括：

确定单元，用于确定客户登录口令信息正确；

接收单元，用于接收转账支付交易信息；

生成单元，用于根据所述接收到的交易信息生成动态口令信息；

发送单元，用于将所述动态口令信息和所述交易信息发送到客户终端，让客户对所述交易信息进行核对。

实施本发明，除了通过对客户登录口令信息进行安全认证外，还根据交易信息生成动态口令信息，并将所述动态口令信息和所述交易信息发送到客户终端，让客户对所述交易信息进行核对，从而实现二次安全认证，提高客户资金的安全性。

附图说明

图1是本发明用于网上银行的安全认证方法流程图；

图2是本发明用于网上银行的安全认证方法的实施例的具体流程图；

图3是本发明用于网上银行的安全认证方法的另一实施例的具体流程图；

图4是本发明用于网上银行的安全认证系统组成示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

参考图1，图示了用于网上银行的安全认证方法，所述安全认证方法包括：

101、确定客户登录口令信息正确。

所述登录口令信息包括：用户名口令信息、密码口令信息、验证码口令信息和客户USB Key口令信息。

102、接收转账支付交易信息。

所述转账支付包括：转账汇款、代理交费和网上支付。

所述转账支付交易信息包括：付款人账号、收款人账号、收款人姓名和金额。

103、根据所述接收到的交易信息生成动态口令信息。

针对不同的交易信息随机生成不同的动态口令信息，动态口令信息具有一定的生命周期，如动态口令信息在10分钟内有效，过期失效。

104、将所述动态口令信息和所述交易信息发送到客户终端，让客户对所述交易信息进行核对。