[发明专利]一种网络安全交易方法

说明书

技术领域

本发明涉及通信领域，具体涉及一种网络安全交易方法。

背景技术

随着网络蓬勃的发展，网上银行业务也利用迅猛发展的计算机和计算机网络与通讯技术渗透到全球每个角落的互联网，到目前为止，国内的大多数银行都推出了自己的网上银行业务。在网上银行的发展过程中，网上交易的安全问题也成为人们关注的焦点。

目前，大多数银行采取的安全措施是向用户提供USB Key或动态口令认证方式。其中，USB Key中存放着代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中，用户的私钥是在高安全度的USB Key内产生，并且终身不可导出到USB Key外部。在网上银行应用中，对交易数据的数字签名都是在USB Key内部完成的，并受到USB Key的PIN码保护。

而采用动态口令的认证方式就是在每次用户登录时除了输入常规的静态口令外，还要再输入一个每次都会变化的动态口令。这个动态口令的获得方式有很多种，如刮刮卡式、二维矩阵卡式和电子令牌式。刮刮卡和二维矩阵卡都是以纸质卡形式提供，但它们都存在着与生俱来的缺陷，刮刮卡有严格的使用次数限制，一般只能使用30次，而二维矩阵卡虽然可以无限次使用但很容易被复制，同动态口令相比刮刮卡和二维矩阵卡式都不具备时效性。

然而用户在交易操作时，必须使用USB Key或动态口令，操作繁琐。由于USB Key或动态口令可能会丢失或被他人盗取，这严重影响了网上交易的安全性。

发明内容

本发明的目的在于克服现有技术中的缺点与不足，提供一种同时使用网络和手机进行安全交易方法。

本发明是采用以下的技术方案实现的：一种网络安全交易方法，包括如下步骤：

步骤S1：在客户端主机登录交易界面，并执行转账操作；

步骤S2：银行终端随机选择一种运算模式；

步骤S3：银行终端随机产生一组数字串；并通过步骤S2所述的运行模式进行运算，将结果储存在银行终端内；

步骤S4：银行终端发送该数字串和运算模式编号至用户与银行终端绑定的手机；

步骤S5：用户手机接收银行终端的信息后，将信息发送至手机中与银行终端相同的运算模块；该运算模块从接收信息中提取运算模式类别，并对该数字串进行运算；

步骤S6：用户手机将运算结果以短信方式发送至银行终端；

步骤S7：银行终端对用户反馈的信息进行检验；该检验信息包括反馈的手机号码和反馈的运算结果；若反馈的手机号码为用户与银行终端绑定的手机号码以及反馈的运算结果与银行终端运算结果相同，则完成交易；若否，则取消交易。

相对于现有技术，本发明的网络安全交易方法，使用了客户端主机通过网络通道与银行终端通讯，同时也使用了手机短信与银行终端交互的渠道。使网上交易更加安全，同时也避免了使用USB Key或动态密码，操作更加简便。同时通过在银行终端和用户手机上使用相同的运算模块进行运算，对数据的传输的安全性更高。

作为本发明的进一步改进，在所述步骤S4中，银行终端在发送数字串的同时，发送用户的预留信息；在所述步骤S5中，用户在接收到数字串和预留信息时，先对预留信息进行比对；当预留信息正确时，继续操作；当预留信息错误时，取消此次交易。通过使用预留信息，可以判断手机接收的验证码是否是来自银行终端，增加安全性。

作为本发明的进一步改进，在所述步骤S5中，用户在数字串的后面加上用户设定的第二密码后；在步骤S7中，在比较完运算结果后，继续对用户的第二密码进行验证，若密码正确，则完成交易；若密码错误，则取消交易。通过使用第二密码，可以防止手机被他盗窃时，使用用户的手机进行交易。

作为本发明的进一步改进，在所述步骤S2中的银行终端包括1000种运算模式,相对应的模式编号为000～999；在步骤S4中将该三位数的模式编号放在数字串前，发送到用户手机。

作为本发明的进一步改进，所述的1000中运算模式具有不同的排列方式，每一种排列方式对应一个的用户；且在用户的手机与银行终端相对应的排列方式一样。通过不同的排列方式，对应不同的用户，可以提高交易安全性。

为了能更清晰的理解本发明，以下将结合附图说明阐述本发明的具体实施方式。

附图说明

图1是本发明的流程图。

具体实施方式

请参阅图1，其是本发明的网络安全交易方法的流程图。该网络安全交易的方法包括如下步骤：

S1：用户使用客户端主机登录交易界面；

S2：输入银行账号和密码；

S3：进行转账操作；