專利名稱:一種網(wǎng)絡(luò)銀行交易的安全交易控制方法與安全交易控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)上銀行的電子技術(shù)應(yīng)用領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)銀行交易的安全交易控 制方法與安全交易控制裝置。
背景技術(shù):
目前,網(wǎng)絡(luò)銀行應(yīng)用中USBKEY (USB接口電子簽名工具)作為身份認(rèn)證和電子證書工 具,被廣泛采用,通過USBKEY的使用可以對(duì)數(shù)據(jù)進(jìn)行加密、簽名、認(rèn)證,使交易具有不可 抵賴的特性,可以大大提高網(wǎng)上銀行應(yīng)用的安全性。
當(dāng)用戶使用USBKEY時(shí), 一般都是連接在計(jì)算機(jī)上,當(dāng)進(jìn)行數(shù)據(jù)輸入時(shí),所有的數(shù)據(jù)都 是在計(jì)算機(jī)上輸入,由計(jì)算機(jī)發(fā)送給USBKEY進(jìn)行計(jì)算,而現(xiàn)在的計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客十 分猖獗,很多木馬程序可以讓黑客通過網(wǎng)絡(luò)后臺(tái)遠(yuǎn)程控制用戶的計(jì)算機(jī)。這樣,如果黑客 遠(yuǎn)程控制了這臺(tái)計(jì)算機(jī)的話,就可以通過操作系統(tǒng)的漏洞,中途截獲發(fā)給USBKEY的數(shù)據(jù), 暗中替換一些關(guān)鍵數(shù)據(jù)后再發(fā)送給USBKEY進(jìn)行這些"虛假"數(shù)據(jù)的簽名、加密等操作,由 于US服EY對(duì)數(shù)據(jù)通常沒有校驗(yàn)機(jī)制,這種情況用戶無(wú)所察覺。這樣就有可能對(duì)用戶造成損 失。無(wú)形中給用戶使用USBKEY進(jìn)行交易帶來(lái)了安全隱患。
同時(shí),現(xiàn)在保護(hù)USBKEY不被別人竊取后冒用的方法一般是使用一個(gè)密碼進(jìn)行保護(hù),-般是在使用時(shí),計(jì)算機(jī)會(huì)要求用戶輸入這個(gè)密碼,密碼當(dāng)次操作有效,下次使用USBKEY的 時(shí)候需要再次輸入這個(gè)密碼。但是由于密碼都是要在計(jì)算機(jī)鍵盤上輸入,由計(jì)算機(jī)發(fā)送給 USBKEY的,而計(jì)算機(jī)有可能被別人遠(yuǎn)程控制,所以這個(gè)密碼很容易被截獲,掌握了這個(gè)密 碼的黑客,就可以通過遠(yuǎn)程控制暗中操縱USBKEY,在USBKEY所有者不知情的情況下進(jìn)行冒 用和盜用。就算使用動(dòng)態(tài)密碼,或者其他密碼保護(hù)手段,當(dāng)次被截獲的密碼就已經(jīng)足可以 讓黑客當(dāng)時(shí)給用戶造成損失了。
更進(jìn)一歩地,目前在進(jìn)行互聯(lián)網(wǎng)上電子交易時(shí),經(jīng)常是使用用戶真實(shí)的帳戶號(hào)碼和對(duì) 應(yīng)的密碼,這些數(shù)據(jù)都要由用戶自己輸入計(jì)算機(jī),發(fā)送給USBKEY進(jìn)行加密后,再通過計(jì)算 機(jī)發(fā)送到互聯(lián)網(wǎng)上,這些帳戶號(hào)碼如果是用戶的儲(chǔ)蓄卡或者信用卡的號(hào)碼,在被別人截獲
后,就可能制作假卡,而用真賣的密碼去自動(dòng)提款機(jī)(ATM)進(jìn)行取現(xiàn),這個(gè)風(fēng)險(xiǎn)是十分巨
大的。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問題,為了提高網(wǎng)上銀行的安全性,使用戶放心使用網(wǎng)上 銀行,本發(fā)明的目的是提供一種網(wǎng)絡(luò)銀行交易的安全交易控制方法與安全交易控制裝置, 可增強(qiáng)網(wǎng)上銀行交易的安全性,同時(shí)還可以增強(qiáng)交易數(shù)據(jù)的準(zhǔn)確性和可靠性,而且使用方 便,易于操作。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的 一種網(wǎng)絡(luò)銀行交易的安全交易控制方法,包括-
A、 用戶端通過互聯(lián)網(wǎng)將交易報(bào)文發(fā)送給網(wǎng)絡(luò)銀行,發(fā)起交易請(qǐng)求;
B、 網(wǎng)絡(luò)銀行通過通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短消息到用戶的終端設(shè)備;
C、 用戶端根據(jù)獲取的確認(rèn)信息,并處理確認(rèn)信息,然后通過互聯(lián)網(wǎng)發(fā)送確認(rèn)指令至 網(wǎng)絡(luò)銀行,完成交易過程。
所述的交易報(bào)文包括待交易數(shù)據(jù)與USB接口電子簽名工具USBKEY為待交易數(shù)據(jù)計(jì)算的
電子簽名數(shù)據(jù);或者,
所述的確認(rèn)信息包括待確認(rèn)交易數(shù)據(jù)信息與交易確認(rèn)碼,用戶端通過待確認(rèn)交易數(shù)據(jù) 信息判斷交易是否正確,并可以通過此交易確認(rèn)碼確認(rèn)交易操作,完成交易過程。
所述的交易確認(rèn)碼是網(wǎng)絡(luò)銀行設(shè)定的所述交易的交易密碼;或者,所述的交易確認(rèn)碼 是網(wǎng)絡(luò)銀行動(dòng)態(tài)生成的所述交易的交易密碼。
所述的交易確認(rèn)碼是限次有效的;或者,所述的交易確認(rèn)碼是在設(shè)定的時(shí)間內(nèi)有效 的;或者,所述的交易確認(rèn)碼是在設(shè)定的時(shí)間內(nèi)限次有效的。
所述的步驟B包括
Bl、網(wǎng)絡(luò)交易控制端通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短消息到用戶的移動(dòng)終 端;或者,
B2、網(wǎng)絡(luò)交易控制端通過固定通信網(wǎng)絡(luò)發(fā)送確認(rèn)信息到用戶的固定終端。 所述的歩驟C包括
Cl、用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的待確認(rèn)交易數(shù)據(jù)信息;并斷待確認(rèn)交易 數(shù)據(jù)信息是否正確,如是,承認(rèn)所述交易,否則,否認(rèn)所述交易;
C2、如用戶端承認(rèn)所述交易,發(fā)送交易確認(rèn)指令至網(wǎng)絡(luò)銀行;網(wǎng)絡(luò)銀行根據(jù)用戶端發(fā)
來(lái)的交易確認(rèn)指令確認(rèn)交易是否成功,完成當(dāng)前交易過程;如用戶端否認(rèn)所述交易,發(fā)送 交易終止指令至網(wǎng)絡(luò)銀行,終止當(dāng)前交易。 所述的步驟C2包括
C21、用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的交易確認(rèn)碼;并將交易確認(rèn)碼作為交 易確認(rèn)指令發(fā)送至網(wǎng)絡(luò)銀行;或者,
C22、用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的交易確認(rèn)碼;并將交易確認(rèn)碼與 USBKEY為交易確認(rèn)碼計(jì)算的電子簽名數(shù)據(jù)作為交易確認(rèn)指令發(fā)送至網(wǎng)絡(luò)銀行;或者,
C23、用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的交易確認(rèn)碼;并通過交易確認(rèn)碼生成 交易確認(rèn)指令發(fā)送至網(wǎng)絡(luò)銀行。
一種網(wǎng)絡(luò)銀行交易的安全交易控制裝置,設(shè)于網(wǎng)絡(luò)銀行處,包括
交易數(shù)據(jù)接收模塊,接收用戶端發(fā)來(lái)的交易報(bào)文與操作指令;
交易處理模塊,根據(jù)用戶端發(fā)來(lái)的交易報(bào)文生成確認(rèn)信息,為用戶端發(fā)送確認(rèn)信息; 并根據(jù)用戶端發(fā)來(lái)的操作指令確認(rèn)用戶端交易請(qǐng)求,完成交易過程。 所述的交易處理模塊包括
確認(rèn)信息生成模塊,根據(jù)用戶端發(fā)來(lái)的交易報(bào)文生成確認(rèn)信息; 確認(rèn)信息發(fā)送模塊,為用戶端發(fā)送確認(rèn)信息;
操作指令處理模塊,根據(jù)用戶端發(fā)來(lái)的操作指令確認(rèn)用戶端交易請(qǐng)求,完成交易過程 所述的確認(rèn)信息生成模塊包括
確認(rèn)信息限定模塊限定確認(rèn)信息中交易確認(rèn)碼的有效次數(shù)和/或有效時(shí)間。 由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易的安全交易 控制方法與安全交易控制裝置,其核心是用戶端通過互聯(lián)網(wǎng)將交易報(bào)文發(fā)送給網(wǎng)絡(luò)銀行, 發(fā)起交易請(qǐng)求;網(wǎng)絡(luò)銀行通過通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短消息到用戶的終端設(shè)備;用 戶端根據(jù)獲取的確認(rèn)信息通過互聯(lián)網(wǎng)發(fā)送確認(rèn)指令至網(wǎng)絡(luò)銀行,完成交易過程。用戶在交 易時(shí)可以確保這次交易是自己想要發(fā)生的交易,而且交易的真實(shí)性、準(zhǔn)確性和安全性都能 得到充分的保證。同時(shí)也充分利用了USBKEY在網(wǎng)上銀行應(yīng)用中對(duì)交易簽名的不可抵賴性, 并且充分保證了用戶帳戶密碼的安全性。
圖l為本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易的安全交易控制方法的流程圖2為本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易的安全交易控制裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易的安全交易控制方法,其核心是用戶端通過互聯(lián)網(wǎng)將 交易報(bào)文發(fā)送給網(wǎng)絡(luò)銀行,發(fā)起交易請(qǐng)求;網(wǎng)絡(luò)銀行通過通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短 消息到用戶的終端設(shè)備;用戶端根據(jù)獲取的確認(rèn)信息通過互聯(lián)網(wǎng)發(fā)送確認(rèn)指令至網(wǎng)絡(luò)銀 行,完成交易過程。
所述的交易報(bào)文包括待交易數(shù)據(jù)與USBKEY為待交易數(shù)據(jù)計(jì)算的電子簽名數(shù)據(jù)。 上文中,網(wǎng)絡(luò)銀行可通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短消息到用戶的移動(dòng)終
端;或者,網(wǎng)絡(luò)銀行通過固定通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短消息到用戶的固定終端。
這里的確認(rèn)信息通常包括用戶端可以用于確認(rèn)交易操作的交易確認(rèn)碼與待確認(rèn)交易數(shù)
據(jù)信息,也就是包括交易過程中的款項(xiàng)接收方、支付金額等數(shù)據(jù)與同時(shí)附上一個(gè)交易確認(rèn)碼。
而這里的交易確認(rèn)碼是網(wǎng)絡(luò)銀行設(shè)定的所述交易的交易密碼;也可以是網(wǎng)絡(luò)銀行動(dòng)態(tài) 生成的所述交易的交易密碼。當(dāng)然為了進(jìn)一步提高安全性,可以為所述的交易確認(rèn)碼設(shè)定 有效次數(shù),如當(dāng)次有效;也可以為所述的交易確認(rèn)碼是設(shè)定有效時(shí)間;還可以為同時(shí)為所 述的交易確認(rèn)碼是在設(shè)定有效次數(shù)與有效時(shí)間。
此時(shí)用戶端判斷待確認(rèn)交易數(shù)據(jù)信息是否正確,也就是判斷本次交易是否正確,用戶 端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的待確認(rèn)交易數(shù)據(jù)信息;用戶端判斷待確認(rèn)交易數(shù)據(jù)信 息是否正確,如是,承認(rèn)所述交易,否則,否認(rèn)所述交易。具體方法是用戶端讀取移動(dòng)終 端上網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的款項(xiàng)接收方、支付金額等數(shù)據(jù)信息,判斷是否為用戶端 本次的交易情況,如是,則承認(rèn)所述交易,否則,否認(rèn)所述交易。
如用戶端承認(rèn)所述交易,發(fā)送交易確認(rèn)指令至網(wǎng)絡(luò)銀行;網(wǎng)絡(luò)銀行根據(jù)用戶端發(fā)來(lái)的 交易確認(rèn)指令確認(rèn)交易是否成功,完成當(dāng)前交易過程;具體有三種方式
1、 用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的交易確認(rèn)碼;并將交易確認(rèn)碼作為交易 確認(rèn)指令發(fā)送至網(wǎng)絡(luò)銀行;
2、 用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的交易確認(rèn)碼;并將交易確認(rèn)碼與USBKEY 為交易確認(rèn)碼和/或交易數(shù)據(jù)計(jì)算的電子簽名數(shù)據(jù)作為交易確認(rèn)指令發(fā)送至網(wǎng)絡(luò)銀行;
3、 用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的交易確認(rèn)碼;并通過交易確認(rèn)碼生成交
易確認(rèn)指令發(fā)送至網(wǎng)絡(luò)銀行。
如用戶端否認(rèn)所述交易,發(fā)送交易終止指令至網(wǎng)絡(luò)銀行,終止當(dāng)前交易。
無(wú)論用戶端發(fā)送何種確認(rèn)指令,網(wǎng)絡(luò)銀行均通過上述過程結(jié)束交易過程。 實(shí)施方式一
本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易的安全交易控制方法的較佳的實(shí)施方式如圖l所不以 網(wǎng)絡(luò)銀行交易為例具體過程包括-
步驟ll、用戶端通過網(wǎng)絡(luò)向網(wǎng)絡(luò)銀行發(fā)送交易報(bào)文;
這里用戶端通過互聯(lián)網(wǎng)發(fā)送交易報(bào)文至網(wǎng)絡(luò)銀行,所述的交易報(bào)文指待交易數(shù)據(jù)與 USBKEY為待交易數(shù)據(jù)計(jì)算的電子簽名數(shù)據(jù);待交易數(shù)據(jù)一般包括交易的對(duì)方身份信息、交 易金額和/或交易類型。
步驟12、網(wǎng)絡(luò)銀行將本次交易的關(guān)鍵數(shù)據(jù)信息與交易確認(rèn)碼通過短消息的方式發(fā)送至 用戶端的移動(dòng)終端;
關(guān)鍵數(shù)據(jù)信息指的是待確認(rèn)交易數(shù)據(jù)信息與交易確認(rèn)碼,用戶端通過待確認(rèn)交易數(shù)據(jù) 信息判斷交易是否正確,并可以通過此交易確認(rèn)碼確認(rèn)交易操作,完成交易過程。
顯然,網(wǎng)絡(luò)銀行可通過固定通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短消息到用戶的固定終端。 當(dāng)然,在步驟之前需要告知網(wǎng)絡(luò)銀行該用戶的移動(dòng)終端號(hào)碼,或有兩種方式
1、 在步驟ll發(fā)送交易報(bào)文的同時(shí)將用戶的移動(dòng)終端號(hào)碼一同發(fā)送給網(wǎng)絡(luò)銀行;
2、 在用戶登記網(wǎng)絡(luò)銀行時(shí),將用戶的移動(dòng)終端號(hào)碼告知網(wǎng)絡(luò)銀行。
步驟13、用戶端判斷網(wǎng)絡(luò)銀行發(fā)來(lái)的本次交易的關(guān)鍵數(shù)據(jù)信息是否正確,如是執(zhí)行歩 驟14;否則,執(zhí)行步驟15;
步驟M、承認(rèn)所述交易正確,發(fā)送交易確認(rèn)指令至網(wǎng)絡(luò)銀行; 這里的確認(rèn)指令可通過以下三種方式獲取
1、 用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的交易確認(rèn)碼;并將交易確認(rèn)碼作為交易確認(rèn);
2、 用戶端獲取網(wǎng)絡(luò)銀行的交易確認(rèn)碼;并將交易確認(rèn)碼與USBKEY為交易確認(rèn)碼和/或 交易數(shù)據(jù)計(jì)算配置的電子簽名作為交易確認(rèn)指令;
3、 用戶端獲取網(wǎng)絡(luò)銀行的交易確認(rèn)碼;并通過交易確認(rèn)碼生成交易確認(rèn)指令。 步驟15、網(wǎng)絡(luò)銀行接收并判斷用戶端發(fā)來(lái)的交易確認(rèn)指令是否正確,如是進(jìn)行交易操
作,完成交易;否則,拒絕交易操作;
步驟16、用戶端否認(rèn)所述交易,發(fā)送交易終止指令至網(wǎng)絡(luò)銀行;網(wǎng)絡(luò)銀行終止當(dāng)前交易。本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易的安全交易控制裝置,設(shè)于網(wǎng)絡(luò)銀行,如圖2所示包 括交易數(shù)據(jù)接收模塊與交易處理模塊,交易數(shù)據(jù)接收模塊,接收用戶端發(fā)來(lái)的交易報(bào)文與 操作指令;交易處理模塊,根據(jù)用戶端發(fā)來(lái)的交易報(bào)文生成確認(rèn)信息,為用戶端發(fā)送確認(rèn) 信息;并根據(jù)用戶端發(fā)來(lái)的操作指令確認(rèn)用戶端交易請(qǐng)求,完成交易過程。
所述的交易處理模塊包括確認(rèn)信息生成模塊、確認(rèn)信息發(fā)送模塊與操作指令處理模 塊,其中,確認(rèn)信息生成模塊根據(jù)用戶端發(fā)來(lái)的交易報(bào)文生成確認(rèn)信息;確認(rèn)信息生成模 塊可包括確認(rèn)信息限定模塊,用于限定確認(rèn)信息中交易確認(rèn)碼的有效次數(shù)和/或有效時(shí)間。
確認(rèn)信息發(fā)送模塊,為用戶端發(fā)送確認(rèn)信息;
操作指令處理模塊,根據(jù)用戶端發(fā)來(lái)的操作指令確認(rèn)用戶端交易請(qǐng)求,完成交易過 程。如用戶端發(fā)來(lái)的操作指令為交易確認(rèn)指令,則判斷所述的交易確認(rèn)指令是否正確,如 是根據(jù)用戶端發(fā)來(lái)的交易請(qǐng)求,完成所述的交易操作;否則,拒絕所述的交易操作;如用 戶端發(fā)來(lái)的操作指令為交易終止指令,則終止所述的交易操作。
通過上述技術(shù)方案,用戶在交易時(shí)可以確保這次交易是自己想要發(fā)生的交易,而且交 易的真實(shí)性、準(zhǔn)確性和安全性都能得到充分的保證。同時(shí)也充分利用了USBKEY在網(wǎng)上銀行 應(yīng)用中對(duì)交易簽名的不可抵賴性,并且充分保證了用戶帳戶密碼的安全性。
綜上所述,應(yīng)用本發(fā)明的技術(shù)方案,它主要具有以下幾種優(yōu)點(diǎn)
1、 易于實(shí)現(xiàn)對(duì)原有網(wǎng)上銀行系統(tǒng)的改動(dòng)不大;
2、 成本低不需要對(duì)現(xiàn)有的應(yīng)用中正在使用的USBKEY進(jìn)行任何改動(dòng)和更換,只是在 軟件和應(yīng)用控制上改動(dòng)即可。
3、 通用性強(qiáng)此項(xiàng)方法原則上適用于幾乎所有的USBKEY。
4、 實(shí)用性強(qiáng),便于普及都是成熟技術(shù)的應(yīng)用。
5、 安全性高完全解決了現(xiàn)有的US15KEY進(jìn)行網(wǎng)上銀行交易的交易可靠性和數(shù)據(jù)真實(shí)
性和準(zhǔn)確性的安全隱患;同時(shí)對(duì)用戶帳戶密碼進(jìn)行了充分的保護(hù)。
總之,應(yīng)用本發(fā)明方法,增加了用戶使用的安全性,簡(jiǎn)單方便,便于普及。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任 何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都 應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為 準(zhǔn)。
權(quán)利要求
1、一種網(wǎng)絡(luò)銀行交易的安全交易控制方法,其特征在于,包括A、用戶端通過互聯(lián)網(wǎng)將交易報(bào)文發(fā)送給網(wǎng)絡(luò)銀行,發(fā)起交易請(qǐng)求;B、網(wǎng)絡(luò)銀行通過通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短消息到用戶的終端設(shè)備;C、用戶端根據(jù)獲取的確認(rèn)信息,并處理確認(rèn)信息,然后通過互聯(lián)網(wǎng)發(fā)送確認(rèn)指令至網(wǎng)絡(luò)銀行,完成交易過程。
2、 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)銀行交易的安全交易控制方法,其特征在于所述的交易報(bào)文包括待交易數(shù)據(jù)與USB接口電子簽名工具USBKEY為待交易數(shù)據(jù)計(jì)算的 電子簽名數(shù)據(jù);或者,所述的確認(rèn)信息包括待確認(rèn)交易數(shù)據(jù)信息與交易確認(rèn)碼,用戶端通過待確認(rèn)交易數(shù)據(jù) 信息判斷交易是否正確,并可以通過此交易確認(rèn)碼確認(rèn)交易操作,完成交易過程。
3、 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)銀行交易的安全交易控制方法,其特征在于 所述的交易確認(rèn)碼是網(wǎng)絡(luò)銀行設(shè)定的所述交易的交易密碼;或者,所述的交易確認(rèn)碼是網(wǎng)絡(luò)銀行動(dòng)態(tài)生成的所述交易的交易密碼。
4、 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)銀行交易的安全交易控制方法,其特征在于 所述的交易確認(rèn)碼是限次有效的;或者,所述的交易確認(rèn)碼是在設(shè)定的時(shí)間內(nèi)有效的;或者,所述的交易確認(rèn)碼是在設(shè)定的時(shí)間內(nèi)限次有效的。
5、 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)銀行交易的安全交易控制方法,其特征在于,所述的歩 驟B包括Bl、網(wǎng)絡(luò)交易控制端通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短消息到用戶的移動(dòng)終端5或者,B2、網(wǎng)絡(luò)交易控制端通過固定通信網(wǎng)絡(luò)發(fā)送確認(rèn)信息到用戶的固定終端。
6、 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)銀行交易的安全交易控制方法,其特征在于,所述的歩 驟C包括Cl、用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的待確認(rèn)交易數(shù)據(jù)信息;并斷待確認(rèn)交易 數(shù)據(jù)信息是否正確,如是,承認(rèn)所述交易,否則,否認(rèn)所述交易;C2、如用戶端承認(rèn)所述交易,發(fā)送交易確認(rèn)指令至網(wǎng)絡(luò)銀行;網(wǎng)絡(luò)銀行根據(jù)用戶端發(fā) 來(lái)的交易確認(rèn)指令確認(rèn)交易是否成功,完成當(dāng)前交易過程;如用戶端否認(rèn)所述交易,發(fā)送交易終止指令至網(wǎng)絡(luò)銀行,終止當(dāng)前交易。
7、 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)銀行交易的安全交易控制方法,其特征在于,所述的歩驟C2包括C21、用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的交易確認(rèn)碼并將交易確認(rèn)碼作為交 易確認(rèn)指令發(fā)送至網(wǎng)絡(luò)銀行;或者,C22、用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的交易確認(rèn)碼;并將交易確認(rèn)碼與USBKEY為交易確認(rèn)碼計(jì)算的電子簽名數(shù)據(jù)作為交易確認(rèn)指令發(fā)送至網(wǎng)絡(luò)銀行;或者,C23、用戶端獲取網(wǎng)絡(luò)銀行發(fā)來(lái)的確認(rèn)信息中的交易確認(rèn)碼;并通過交易確認(rèn)碼生成 交易確認(rèn)指令發(fā)送至網(wǎng)絡(luò)銀行。
8、 一種網(wǎng)絡(luò)銀行交易的安全交易控制裝置,其特征在于,設(shè)于網(wǎng)絡(luò)銀行處,包括 交易數(shù)據(jù)接收模塊,接收用戶端發(fā)來(lái)的交易報(bào)文與操作指令;交易處理模塊,根據(jù)用戶端發(fā)來(lái)的交易報(bào)文生成確認(rèn)信息,為用戶端發(fā)送確認(rèn)信息; 并根據(jù)用戶端發(fā)來(lái)的操作指令確認(rèn)用戶端交易請(qǐng)求,完成交易過程。
9、 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)銀行交易的安全交易控制裝置,其特征在于,所述的交易處理模塊包括確認(rèn)信息生成模塊,根據(jù)用戶端發(fā)來(lái)的交易報(bào)文生成確認(rèn)信息; 確認(rèn)信息發(fā)送模塊,為用戶端發(fā)送確認(rèn)信息;操作指令處理模塊,根據(jù)用戶端發(fā)來(lái)的操作指令確認(rèn)用戶端交易請(qǐng)求,完成交易過程。
10、 根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)銀行交易的安全交易控制裝置,其特征在于,所述的 確認(rèn)信息生成模塊包括確認(rèn)信息限定模塊限定確認(rèn)信息中交易確認(rèn)碼的有效次數(shù)和/或有效時(shí)間。
全文摘要
本發(fā)明所述的一種網(wǎng)絡(luò)銀行交易的安全交易控制方法與安全交易控制裝置,其核心是用戶端通過互聯(lián)網(wǎng)將交易報(bào)文發(fā)送給網(wǎng)絡(luò)銀行,發(fā)起交易請(qǐng)求;網(wǎng)絡(luò)銀行通過通信網(wǎng)絡(luò)發(fā)送包含確認(rèn)信息的短消息到用戶的終端設(shè)備;用戶端根據(jù)獲取的確認(rèn)信息通過互聯(lián)網(wǎng)發(fā)送確認(rèn)指令至網(wǎng)絡(luò)銀行,完成交易過程。用戶在交易時(shí)可以確保這次交易是自己想要發(fā)生的交易,而且交易的真實(shí)性、準(zhǔn)確性和安全性都能得到充分的保證。同時(shí)也充分利用了USBKEY在網(wǎng)上銀行應(yīng)用中對(duì)交易簽名的不可抵賴性,并且充分保證了用戶帳戶密碼的安全性。
文檔編號(hào)G06Q20/00GK101169848SQ200610113978
公開日2008年4月30日 申請(qǐng)日期2006年10月23日 優(yōu)先權(quán)日2006年10月23日
發(fā)明者李東聲 申請(qǐng)人:李東聲