本发明专利技术公开了一种网银安全交易的装置和方法,需要移动终端的动态数字编码参与加密及验证,同时USBkey的屏幕上显示的交易订单信息直接从网银服务器端发送到USBkey端。有效避免了由于用户信息、USBkey及USBkey的PIN码丢失时他人非法操作造成损失,降低订单数据在传输过程中被恶意篡改的可能,进一步提高了网银交易的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机网络领域,尤其涉及一种网银安全交易的装置和方法。
技术介绍
随着互联网的蓬勃发展,网银的线上交易业务也深入各个行业,同时伴随的网银的交易安全也成为了网银业务发展必须面临的重要问题,其中如何确定合法用户身份成为其中的关键技术。通常网银服务商采用附加硬件设备USBkey来存储个人数字证书和用户私钥。该USBkey可以临时读入其自身的PIN码串来参与加密运算,并将加密结果通过常规加密手段传输至网银服务器,以校验用户身份的合法性。该USBkey不可读取和复制,进而保证了个人数字签名和用户私钥的安全性和真实性,进而保证了网银交易业务的安全。但是,现有的USBkey上只设置有确定、取消、上一条及下一条这些简单的功能按键,这些功能按键只能配合LCD显示屏的显示信息来达到简单的交互,大大的制约了USBkey在数据安全方面的应用。现有技术的网银交易业务时,确定用户身份合法性包含了以下步骤:a)网银交易时,用户浏览器端登陆网银服务器端的WEB页面,输入交易的订单信息并向网银服务器端发送提交请求;b)网银服务器端向用户端发出检测用户的USBkey的指令,若USBkey正常则要求校验该USBkey的PIN码;c)如该PIN码正确,则该USBkey采用自身算法,利用网银服务器的公钥及存储在USBkey中的用户私钥和用户数字签名将所述订单信息加密并发送到网银服务器端;d)网银服务器端对所述加密信息进行解密后,确认用户身份及所述订单信息的合法性;e)该USBkey从浏览器获取交易订单信息,并在USBkey自身的屏幕上显示,用户核对USBkey屏显的订单信息,正确则在该USBkey上确定订单并完成网银交易,否则取消放弃交易。无疑,现有的技术中,通过在USBkey中存储的用户私钥,用户输入USBkey的PIN码,在USBkey内部进行加密运算,最后通过USBkey的屏幕显示来核对订单信息,已经获得一个非常可靠的安全交易效果,但是如果最后的防线USBkey和USBkey的PIN码被非法获得,那么非法用户还是可以随心所欲的进行非法交易。
技术实现思路
本专利技术的目的在于克服现有技术中的缺点与不足,提供一种安全的网银安全交易的装置和方法。本专利技术是通过以下技术方案实现的:一种网银安全交易的方法,包括如下步骤:S1:网银交易时,用户浏览器端登陆网银服务器端的WEB页面,输入交易的订单信息并向网银服务器端发送提交请求;S2:网银服务器端响应用户浏览器端的请求,并向用户预先捆绑的移动终端上发送一串随机生成的数字编码;S3:网银服务器端向用户端发出检测用户的USBkey的指令,若USBkey正常则要求用户浏览器端在网银服务器端的WEB页面上输入该USBkey的PIN码;S4:网银服务器验证该PIN码,如正确则指令用户在所述USBkey上输入所述数字编码,如该PIN码三次验证错误则放弃网银交易;S5:该USBkey采用自身算法,利用网银服务器的公钥、存储在USBkey中的用户私钥和用户数字签名及所述数字编码将所述订单信息加密成第一加密信息,并将该第一加密信息发送到网银服务器端;S6:网银服务器端用所述数字编码参与对所述第一加密信息的解密,确认用户身份及所述订单信息的合法性,并将所述订单信息加密成第二加密信息并直接发送至所述USBkey,USBkey解密第二加密信息并将解密后的订单信息在自身屏幕上显示;S7:用户校验该USBkey屏幕上的所述订单信息,如果显示的订单信息与网银服务器端的WEB页面上用户输入的订单信息一致,则在该USBkey上确定订单,完成网银交易;否则放弃交易。进一步,所述移动终端指支持SMS协议、EMS协议、MMS协议的移动设备(ShortMessagingService短信服务、EnhancedMessageService增强型短消息服务、MultimediaMessagingService多媒体信息服务)。进一步,所述用户浏览器端与网银服务器端采用SSL协议传输数据(SecureSocketsLayer安全套接层,是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密)。同时,本专利技术还提供了一种网银安全交易的装置,包括设置有LCD显示屏的USBkey,其特征在于:所述USBkey上设置有输入单元,该输入单元包括小键盘,该小键盘的按键信息可在所述LCD显示屏上显示。进一步,所述小键盘设置有10个按键,其按键信息分别对应数字0至9。为了能更清晰的理解本专利技术,以下将结合附图说明阐述本专利技术的较佳的实施方式。附图说明图1是本专利技术的网银安全交易装置的示意图。图2是本专利技术的网银业务中确定用户身份合法性的流程图。具体实施方式在如今的网银交易中,对外转账、汇款、网上支付是最为常见的操作,一般网上银行系统要求用户使用浏览器作为客户端。同时,为了保障银行开户用户的网上交易安全,银行向申请网银的用户配置USBkey,通过USBkey确认用户身份,交易信息签名,保障网银交易安全性、保密性及不可抵赖性。请参阅图1,其是本专利技术的网银安全交易装置的示意图。该网银安全交易装置是一设置有小键盘的USBkey。请参阅图2,其是本专利技术的网银业务中确定用户身份合法性的流程图。该网银安全交易的方法包括如下步骤:S1:网银交易时,用户浏览器端登陆网银服务器端的WEB页面,输入交易的订单信息并向网银服务器端发送提交请求;S2:网银服务器端响应用户浏览器端的请求,并向用户预先捆绑的移动终端上发送一串随机生成的数字编码;S3:网银服务器端向用户端发出检测用户的USBkey的指令,若USBkey正常则要求用户浏览器端在网银服务器端的WEB页面上输入该USBkey的PIN码;S4:网银服务器验证该PIN码,如正确则指令用户在所述USBkey上输入所述数字编码,如该PIN码三次验证错误则放弃网银交易;S5:该USBkey采用自身算法,利用网银服务器的公钥、存储在USBkey中的用户私钥和用户数字签名及所述数字编码将所述订单信息加密成第一加密信息,并将该第一加密信息发送到网银服务器端;S6:网银服务器端用所述数字编码参与对所述第一加密信息的解密,确认用户身份及所述订单信息的合法性,并将所述订单信息加密成第二加密信息并直接发送至所述USBkey,USBkey解密第二加密信息并将解密后的订单信息在自身屏幕上显示;S7:用户校验该USBkey屏幕上的所述订单信息,如果显示的订单信息与网银服务器端的WEB页面上用户输入的订单信息一致,则在该USBkey上确定订单,完成网银交易;否则放弃交易。上述步骤S6中,网银服务器端与USBkey的驱动层直接通讯,避免了用户的浏览器与网银服务器之间交换数据时,数据被非法篡改的可能。相对于现有技术,本专利技术的网银安全交易的装置和方法由于需要移动终端的动态数字编码参与加密及验证,有效避免了由于用户信息、USBkey及USBkey的PIN码丢失时他人非法操作造成损失。同时,由于USBkey的屏幕上显示的交易订单信息是直接从网银服务器端发送到USBkey端的,有效降低订单数据在传输过程中被恶意篡改的可能,进一步提高了网银交易的安全性。本专利技术并不局限于上述实施方式,如果对本专利技术的各种改动或变形不脱离本专利技术的精神和范本文档来自技高网...
【技术保护点】
一种网银安全交易的方法,包括如下步骤:S1:网银交易时,用户浏览器端登陆网银服务器端的WEB页面,输入交易的订单信息并向网银服务器端发送提交请求;S2:网银服务器端响应用户浏览器端的请求,并向用户预先捆绑的移动终端上发送一串随机生成的数字编码;S3:网银服务器端向用户端发出检测用户的USBkey的指令,若USBkey正常则要求用户浏览器端在网银服务器端的WEB页面上输入该USBkey的PIN码;S4:网银服务器验证该PIN码,如正确则指令用户在所述USBkey上输入所述数字编码;S5:该USBkey采用自身算法,利用网银服务器的公钥、存储在USBkey中的用户私钥和用户数字签名及所述数字编码将所述订单信息加密成第一加密信息,并将该第一加密信息发送到网银服务器端;S6:网银服务器端用所述数字编码参与对所述第一加密信息的解密,确认用户身份及所述订单信息的合法性,并将所述订单信息加密成第二加密信息并直接发送至所述USBkey,USBkey解密第二加密信息并将解密后的订单信息在自身屏幕上显示;S7:用户校验该USBkey屏幕上的所述订单信息,如果显示的订单信息与网银服务器端的WEB页面上用户输入的订单信息一致,则在该USBkey上确定订单,完成网银交易;否则放弃交易。...
【技术特征摘要】
1.一种网银安全交易的方法,包括如下步骤:S1:网银交易时,用户浏览器端登陆网银服务器端的WEB页面,输入交易的订单信息并向网银服务器端发送提交请求;S2:网银服务器端响应用户浏览器端的请求,并向用户预先捆绑的移动终端上发送一串随机生成的数字编码;S3:网银服务器端向用户端发出检测用户的USBkey的指令,若USBkey正常则要求用户浏览器端在网银服务器端的WEB页面上输入该USBkey的PIN码;S4:网银服务器验证该PIN码,如正确则指令用户在所述USBkey上输入所述数字编码;S5:该USBkey采用自身算法,利用网银服务器的公钥、存储在USBkey中的用户私钥和用户数字签名及所述数字编码将所述订单信息加密成第一加密信息,并将该第一加密信息发送到网银服务器端;S6:网银服务器端用所述数字编码参与对所述第一加密信息的解密,确认用户身份及所述订单信息的合法性,并将所述订单信息加密成第二加密信息并直接发送至所述USBkey,USBkey解密第...
【专利技术属性】
技术研发人员:刘伟雄,
申请(专利权)人:台山市云鼎网络技术开发有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。