本发明专利技术公开了一种网上银行预留信息的安全登录方法,属于网上银行验证技术领域,包括以下步骤:①客户初次设定预留防伪信息;②网上银行系统接收客户设定的预留防伪信息,并将预留防伪信息与客户账号和用户名相关联;③客户登录网上银行客户端界面,输入账号或用户名查询预留防伪信息;④网上银行系统反馈给网上银行客户端界面浏览器;⑤浏览器接收到网上银行系统信息后,在网上银行客户端界面显示客户预留防伪信息,客户端根据反馈的预留防伪信息判断安全性选择是否登录。本发明专利技术户在用户登陆网上银行输入密码之前,进行验证预留防伪信息,降低了用户风险,从而更好的保证了用户账户安全。
【技术实现步骤摘要】
本专利技术涉及信息安全技术,属于网上银行验证
,具体涉及一种提高安全性的网上银行预留信息的安全登录方法。
技术介绍
随着我国银行业的发展,金融电子化程度的提高,计算机及互联网的全面普及,网上银行作为一种新型的客户服务方式迅速成为全球金融业关注的焦点。与传统银行相比, 网上银行在降低经营成本,完善服务质量,拓宽业务领域等多方面具有显著优势。然而,随着网上银行应用的日益广泛,其安全性方面的弊端也逐渐显现出来,各种针对网上银行的犯罪手法层出不穷,其中以“钓鱼网站”危害最大,往往导致网上银行用户遭受严重的资金损失。“钓鱼网站”是指,不法分子利用各种手段,仿冒真实的网站URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在某些网页中插入危险的代码,以此骗取用户输入账号、密码等个人资料,最终达到窃取用户资金的目的。常见的网上银行安全手段,如安全控件、动态口令认证、手机短信认证、USB硬件证书等,虽然能够在一定的程度上避免用户账户被非法登录,但是对于“钓鱼网站”这样直接骗取用户账户信息从而实现对用户账户合法登录的犯罪手段,往往起不到防范的作用。因此,对于“钓鱼网站”这样的网上银行犯罪手段,目前迫切需要一种简单而行之有效的防范方法。
技术实现思路
本专利技术的目的在于解决上述存在的问题,而提供一种通过设定用户预留防伪信息,并在用户登陆网上银行前,输入账号或用户名即可向用户显示该预留验证防伪信息缩略图,为用户提供一个识别“钓鱼网站”的手段,从而防止用户信息泄露,从源头上杜绝用户资金被盗的情况发生的网上银行预留信息的安全登录方法。为实现上述目的,本专利技术设计的网上银行预留信息的安全登录方法,包括以下步骤①、客户初次设定预留防伪信息,在网上银行系统的网上银行客户端界面中,设置防伪信息的设定选项,客户进入网上银行客户服务栏目后,选择防伪信息的设定选项,设定预留防伪信息;②、网上银行系统接收客户设定的预留防伪信息,并将预留防伪信息与客户账号和用户名相关联;③、客户登录网上银行客户端界面,输入账号或用户名查询预留防伪信息;④、网上银行系统接收客户请求,根据客户输入的账号或用户名查询客户预留防伪信息,并反馈给网上银行客户端界面浏览器;⑤、浏览器接收到网上银行系统信息后,在网上银行客户端界面显示客户预留防伪信息,若客户端界面浏览器不显示客户预留防伪信息,客户取消登录;⑥、若显示客户预留防伪信息,客户核对预留防伪信息,与设定的预留防伪信息是否相匹;若相匹配,客户输入密码,客户登录网上银行,网上银行系统收到客户登录请求,验证客户输入的信息,完成网上银行登录;若不相匹配,取消登录;⑦、若显示预留信息为8位随机字符,用户检查输入账号或用户名是否正确,若账号或用户名输入正确,取消登录,若账号或用户名输入有误,返回执行步骤③。在上述技术方案中,步骤①中,客户设定的预留防伪信息为汉字或英文字母或符号,或汉字、英文字母、符号的组合,预留防伪信息的长度小于或等于60个字符,这种形式的预留防伪信息,即方便客户设定,又能使网络方便有效识别。在上述技术方案中,步骤⑤中,网上银行客户端界面以弹出信息框的形式显示客户的预留防伪信息。在上述技术方案中,步骤⑤中,网上银行客户端界面显示客户的预留防伪信息为预留防伪信息的缩略图形式,缩略图小巧,网上银行客户端加载速度快,方便客户快速浏览,而且伪网站难以模仿,提高安全性。在上述技术方案中,客户取消登录后,联系银行及报警,彻底消除网上银行不安全因素,保障客户的信息资金安全。使用本专利技术的网上银行安全登录方法,客户在用户登陆网上银行输入密码之前, 进行验证预留防伪信息,即只需输入账号或对应的用户名,即可查询客户设定预留的防伪信息缩略图,而不是在登录进入个人网上银行后再查询,进一步降低了用户风险,从而更好的保证了用户账户安全,与现有技术相比,它具有下述优点1、相比业内现有技术,能够在用户登录网上银行前即能验证防伪预留信息,不必登录网上银行,并且生成验证防伪信息缩略图,方便用户进行判断,能够更安全的防范“钓鱼网站”威胁,从而进一步保护用户账户安全;2、预留防伪信息是采用缩略图形式,与业内普遍采用字符形式不同,“钓鱼网站” 将更难模仿,提高安全性;3、直接利用现有网上银行系统,不涉及核心系统,开发难度低、建设周期短、实现成本低、运行维护简单;4、针对出现频率高、危害性大的“钓鱼网站”,能够有效起到良好的防范作用。 附图说明图1 本专利技术网上银行预留信息的安全登录方法流程图;图2 实现本专利技术网上银行预留信息的安全登录方法的系统结构示意具体实施例方式下面结合附图和实施例对本专利技术作进一步的详细说明。如图1所示的网上银行预留信息的安全登录方法,包括以下步骤①、客户初次设定预留防伪信息,在网上银行系统的网上银行客户端界面中,设置防伪信息的设定选项,客户进入网上银行客户服务栏目后,选择防伪信息的设定选项,设定预留防伪信息;客户设定的预留防伪信息为汉字或英文字母或符号,或汉字、英文字母、符号的组合,预留防伪信息的长度小于或等于60个字符;②、网上银行系统接收客户设定的预留防伪信息,并将预留防伪信息与客户账号和用户名相关联;③、客户登录网上银行客户端界面,输入账号或用户名查询预留防伪信息;④、网上银行系统接收客户请求,根据客户输入的账号或用户名查询客户预留防伪信息,并反馈给网上银行客户端界面浏览器;⑤、浏览器接收到网上银行系统信息后,在网上银行客户端界面以弹出信息框的形式显示客户预留防伪信息,若客户端界面浏览器不显示客户预留防伪信息,客户取消登录,网上银行客户端界面显示客户的预留防伪信息,网上银行客户端界面以缩略图的形式显示客户的预留防伪信息;⑥、若显示客户预留防伪信息,客户核对预留防伪信息,与设定的预留防伪信息是否相匹;若相匹配,客户输入密码,客户登录网上银行,网上银行系统收到客户登录请求,验证客户输入的信息,完成网上银行登录;若不相匹配,取消登录;⑦、若显示预留信息为8位随机字符,用户检查输入账号或用户名是否正确,若账号或用户名输入正确,取消登录,若账号或用户名输入有误,返回执行步骤③。本专利技术可直接利用现有网上银行系统,不涉及核心系统,开发难度低,参阅图2所示,实现网上银行的安全登录的整个系统,包括网上银行客户端1,即网银浏览器、外部互联网络2以及网上银行系统3,其中,网上银行客户端1通过外部互联网络2登录到网上银行系统3,网上银行客户端1为登录的载体,网上银行系统3为办理网上银行业务的信息处理系统,在网上银行客户端1中,设有设置防伪信息的设定选项的模块、在网上银行客户服务栏目中,设定选择防伪信息选项,在网上银行系统3中设有网上银行系统接收客户设定的预留防伪信息的模块,并将预留防伪信息与客户账号和用户名相关联、并设有发送预留防伪信息到网上银行客户端的模块,可实现本专利技术方法。本说明书中所述的缩略图,是指代表网页上或计算机中图片经压缩方式处理后的小图,其中通常包含指向完整大小的图片的超链接。缩略图用于在Web浏览器中更加迅速地装入图形或图片较多的网页。因其小巧,加载速度非常快,故用于快速浏览。相当于图片文件预览及目录的作用显然,本领域的技术人员可以对本专利技术进行各种改动和变型而不脱离本专利技术的精神和范围。这样,倘若本专利技术的这些修改和变型属于本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:李婕,许宁,陈迪,
申请(专利权)人:汉口银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。