專利名稱:一種網(wǎng)上銀行預(yù)留信息的安全登錄方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù),屬于網(wǎng)上銀行驗(yàn)證技術(shù)領(lǐng)域,具體涉及一種提高安全性的網(wǎng)上銀行預(yù)留信息的安全登錄方法。
背景技術(shù):
隨著我國(guó)銀行業(yè)的發(fā)展,金融電子化程度的提高,計(jì)算機(jī)及互聯(lián)網(wǎng)的全面普及,網(wǎng)上銀行作為一種新型的客戶服務(wù)方式迅速成為全球金融業(yè)關(guān)注的焦點(diǎn)。與傳統(tǒng)銀行相比, 網(wǎng)上銀行在降低經(jīng)營(yíng)成本,完善服務(wù)質(zhì)量,拓寬業(yè)務(wù)領(lǐng)域等多方面具有顯著優(yōu)勢(shì)。然而,隨著網(wǎng)上銀行應(yīng)用的日益廣泛,其安全性方面的弊端也逐漸顯現(xiàn)出來(lái),各種針對(duì)網(wǎng)上銀行的犯罪手法層出不窮,其中以“釣魚網(wǎng)站”危害最大,往往導(dǎo)致網(wǎng)上銀行用戶遭受嚴(yán)重的資金損失?!搬烎~網(wǎng)站”是指,不法分子利用各種手段,仿冒真實(shí)的網(wǎng)站URL地址以及頁(yè)面內(nèi)容,或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在某些網(wǎng)頁(yè)中插入危險(xiǎn)的代碼,以此騙取用戶輸入賬號(hào)、密碼等個(gè)人資料,最終達(dá)到竊取用戶資金的目的。常見的網(wǎng)上銀行安全手段,如安全控件、動(dòng)態(tài)口令認(rèn)證、手機(jī)短信認(rèn)證、USB硬件證書等,雖然能夠在一定的程度上避免用戶賬戶被非法登錄,但是對(duì)于“釣魚網(wǎng)站”這樣直接騙取用戶賬戶信息從而實(shí)現(xiàn)對(duì)用戶賬戶合法登錄的犯罪手段,往往起不到防范的作用。因此,對(duì)于“釣魚網(wǎng)站”這樣的網(wǎng)上銀行犯罪手段,目前迫切需要一種簡(jiǎn)單而行之有效的防范方法。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述存在的問題,而提供一種通過(guò)設(shè)定用戶預(yù)留防偽信息,并在用戶登陸網(wǎng)上銀行前,輸入賬號(hào)或用戶名即可向用戶顯示該預(yù)留驗(yàn)證防偽信息縮略圖,為用戶提供一個(gè)識(shí)別“釣魚網(wǎng)站”的手段,從而防止用戶信息泄露,從源頭上杜絕用戶資金被盜的情況發(fā)生的網(wǎng)上銀行預(yù)留信息的安全登錄方法。為實(shí)現(xiàn)上述目的,本發(fā)明設(shè)計(jì)的網(wǎng)上銀行預(yù)留信息的安全登錄方法,包括以下步驟①、客戶初次設(shè)定預(yù)留防偽信息,在網(wǎng)上銀行系統(tǒng)的網(wǎng)上銀行客戶端界面中,設(shè)置防偽信息的設(shè)定選項(xiàng),客戶進(jìn)入網(wǎng)上銀行客戶服務(wù)欄目后,選擇防偽信息的設(shè)定選項(xiàng),設(shè)定預(yù)留防偽信息;②、網(wǎng)上銀行系統(tǒng)接收客戶設(shè)定的預(yù)留防偽信息,并將預(yù)留防偽信息與客戶賬號(hào)和用戶名相關(guān)聯(lián);③、客戶登錄網(wǎng)上銀行客戶端界面,輸入賬號(hào)或用戶名查詢預(yù)留防偽信息;④、網(wǎng)上銀行系統(tǒng)接收客戶請(qǐng)求,根據(jù)客戶輸入的賬號(hào)或用戶名查詢客戶預(yù)留防偽信息,并反饋給網(wǎng)上銀行客戶端界面瀏覽器;⑤、瀏覽器接收到網(wǎng)上銀行系統(tǒng)信息后,在網(wǎng)上銀行客戶端界面顯示客戶預(yù)留防偽信息,若客戶端界面瀏覽器不顯示客戶預(yù)留防偽信息,客戶取消登錄;
⑥、若顯示客戶預(yù)留防偽信息,客戶核對(duì)預(yù)留防偽信息,與設(shè)定的預(yù)留防偽信息是否相匹;若相匹配,客戶輸入密碼,客戶登錄網(wǎng)上銀行,網(wǎng)上銀行系統(tǒng)收到客戶登錄請(qǐng)求,驗(yàn)證客戶輸入的信息,完成網(wǎng)上銀行登錄;若不相匹配,取消登錄;⑦、若顯示預(yù)留信息為8位隨機(jī)字符,用戶檢查輸入賬號(hào)或用戶名是否正確,若賬號(hào)或用戶名輸入正確,取消登錄,若賬號(hào)或用戶名輸入有誤,返回執(zhí)行步驟③。在上述技術(shù)方案中,步驟①中,客戶設(shè)定的預(yù)留防偽信息為漢字或英文字母或符號(hào),或漢字、英文字母、符號(hào)的組合,預(yù)留防偽信息的長(zhǎng)度小于或等于60個(gè)字符,這種形式的預(yù)留防偽信息,即方便客戶設(shè)定,又能使網(wǎng)絡(luò)方便有效識(shí)別。在上述技術(shù)方案中,步驟⑤中,網(wǎng)上銀行客戶端界面以彈出信息框的形式顯示客戶的預(yù)留防偽信息。在上述技術(shù)方案中,步驟⑤中,網(wǎng)上銀行客戶端界面顯示客戶的預(yù)留防偽信息為預(yù)留防偽信息的縮略圖形式,縮略圖小巧,網(wǎng)上銀行客戶端加載速度快,方便客戶快速瀏覽,而且偽網(wǎng)站難以模仿,提高安全性。在上述技術(shù)方案中,客戶取消登錄后,聯(lián)系銀行及報(bào)警,徹底消除網(wǎng)上銀行不安全因素,保障客戶的信息資金安全。使用本發(fā)明的網(wǎng)上銀行安全登錄方法,客戶在用戶登陸網(wǎng)上銀行輸入密碼之前, 進(jìn)行驗(yàn)證預(yù)留防偽信息,即只需輸入賬號(hào)或?qū)?yīng)的用戶名,即可查詢客戶設(shè)定預(yù)留的防偽信息縮略圖,而不是在登錄進(jìn)入個(gè)人網(wǎng)上銀行后再查詢,進(jìn)一步降低了用戶風(fēng)險(xiǎn),從而更好的保證了用戶賬戶安全,與現(xiàn)有技術(shù)相比,它具有下述優(yōu)點(diǎn)1、相比業(yè)內(nèi)現(xiàn)有技術(shù),能夠在用戶登錄網(wǎng)上銀行前即能驗(yàn)證防偽預(yù)留信息,不必登錄網(wǎng)上銀行,并且生成驗(yàn)證防偽信息縮略圖,方便用戶進(jìn)行判斷,能夠更安全的防范“釣魚網(wǎng)站”威脅,從而進(jìn)一步保護(hù)用戶賬戶安全;2、預(yù)留防偽信息是采用縮略圖形式,與業(yè)內(nèi)普遍采用字符形式不同,“釣魚網(wǎng)站” 將更難模仿,提高安全性;3、直接利用現(xiàn)有網(wǎng)上銀行系統(tǒng),不涉及核心系統(tǒng),開發(fā)難度低、建設(shè)周期短、實(shí)現(xiàn)成本低、運(yùn)行維護(hù)簡(jiǎn)單;4、針對(duì)出現(xiàn)頻率高、危害性大的“釣魚網(wǎng)站”,能夠有效起到良好的防范作用。
圖1 本發(fā)明網(wǎng)上銀行預(yù)留信息的安全登錄方法流程圖;圖2 實(shí)現(xiàn)本發(fā)明網(wǎng)上銀行預(yù)留信息的安全登錄方法的系統(tǒng)結(jié)構(gòu)示意具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。如圖1所示的網(wǎng)上銀行預(yù)留信息的安全登錄方法,包括以下步驟①、客戶初次設(shè)定預(yù)留防偽信息,在網(wǎng)上銀行系統(tǒng)的網(wǎng)上銀行客戶端界面中,設(shè)置防偽信息的設(shè)定選項(xiàng),客戶進(jìn)入網(wǎng)上銀行客戶服務(wù)欄目后,選擇防偽信息的設(shè)定選項(xiàng),設(shè)定預(yù)留防偽信息;客戶設(shè)定的預(yù)留防偽信息為漢字或英文字母或符號(hào),或漢字、英文字母、符號(hào)的組合,預(yù)留防偽信息的長(zhǎng)度小于或等于60個(gè)字符;
②、網(wǎng)上銀行系統(tǒng)接收客戶設(shè)定的預(yù)留防偽信息,并將預(yù)留防偽信息與客戶賬號(hào)和用戶名相關(guān)聯(lián);③、客戶登錄網(wǎng)上銀行客戶端界面,輸入賬號(hào)或用戶名查詢預(yù)留防偽信息;④、網(wǎng)上銀行系統(tǒng)接收客戶請(qǐng)求,根據(jù)客戶輸入的賬號(hào)或用戶名查詢客戶預(yù)留防偽信息,并反饋給網(wǎng)上銀行客戶端界面瀏覽器;⑤、瀏覽器接收到網(wǎng)上銀行系統(tǒng)信息后,在網(wǎng)上銀行客戶端界面以彈出信息框的形式顯示客戶預(yù)留防偽信息,若客戶端界面瀏覽器不顯示客戶預(yù)留防偽信息,客戶取消登錄,網(wǎng)上銀行客戶端界面顯示客戶的預(yù)留防偽信息,網(wǎng)上銀行客戶端界面以縮略圖的形式顯示客戶的預(yù)留防偽信息;⑥、若顯示客戶預(yù)留防偽信息,客戶核對(duì)預(yù)留防偽信息,與設(shè)定的預(yù)留防偽信息是否相匹;若相匹配,客戶輸入密碼,客戶登錄網(wǎng)上銀行,網(wǎng)上銀行系統(tǒng)收到客戶登錄請(qǐng)求,驗(yàn)證客戶輸入的信息,完成網(wǎng)上銀行登錄;若不相匹配,取消登錄;⑦、若顯示預(yù)留信息為8位隨機(jī)字符,用戶檢查輸入賬號(hào)或用戶名是否正確,若賬號(hào)或用戶名輸入正確,取消登錄,若賬號(hào)或用戶名輸入有誤,返回執(zhí)行步驟③。本發(fā)明可直接利用現(xiàn)有網(wǎng)上銀行系統(tǒng),不涉及核心系統(tǒng),開發(fā)難度低,參閱圖2所示,實(shí)現(xiàn)網(wǎng)上銀行的安全登錄的整個(gè)系統(tǒng),包括網(wǎng)上銀行客戶端1,即網(wǎng)銀瀏覽器、外部互聯(lián)網(wǎng)絡(luò)2以及網(wǎng)上銀行系統(tǒng)3,其中,網(wǎng)上銀行客戶端1通過(guò)外部互聯(lián)網(wǎng)絡(luò)2登錄到網(wǎng)上銀行系統(tǒng)3,網(wǎng)上銀行客戶端1為登錄的載體,網(wǎng)上銀行系統(tǒng)3為辦理網(wǎng)上銀行業(yè)務(wù)的信息處理系統(tǒng),在網(wǎng)上銀行客戶端1中,設(shè)有設(shè)置防偽信息的設(shè)定選項(xiàng)的模塊、在網(wǎng)上銀行客戶服務(wù)欄目中,設(shè)定選擇防偽信息選項(xiàng),在網(wǎng)上銀行系統(tǒng)3中設(shè)有網(wǎng)上銀行系統(tǒng)接收客戶設(shè)定的預(yù)留防偽信息的模塊,并將預(yù)留防偽信息與客戶賬號(hào)和用戶名相關(guān)聯(lián)、并設(shè)有發(fā)送預(yù)留防偽信息到網(wǎng)上銀行客戶端的模塊,可實(shí)現(xiàn)本發(fā)明方法。本說(shuō)明書中所述的縮略圖,是指代表網(wǎng)頁(yè)上或計(jì)算機(jī)中圖片經(jīng)壓縮方式處理后的小圖,其中通常包含指向完整大小的圖片的超鏈接??s略圖用于在Web瀏覽器中更加迅速地裝入圖形或圖片較多的網(wǎng)頁(yè)。因其小巧,加載速度非???,故用于快速瀏覽。相當(dāng)于圖片文件預(yù)覽及目錄的作用顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。本說(shuō)明書未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
權(quán)利要求
1.一種網(wǎng)上銀行預(yù)留信息的安全登錄方法,其特征在于包括以下步驟①、客戶初次設(shè)定預(yù)留防偽信息,在網(wǎng)上銀行系統(tǒng)的網(wǎng)上銀行客戶端界面中,設(shè)置防偽信息的設(shè)定選項(xiàng),客戶進(jìn)入網(wǎng)上銀行客戶服務(wù)欄目后,選擇防偽信息的設(shè)定選項(xiàng),設(shè)定預(yù)留防偽信息;②、網(wǎng)上銀行系統(tǒng)接收客戶設(shè)定的預(yù)留防偽信息,并將預(yù)留防偽信息與客戶賬號(hào)和用戶名相關(guān)聯(lián);③、客戶登錄網(wǎng)上銀行客戶端界面,輸入賬號(hào)或用戶名查詢預(yù)留防偽信息;④、網(wǎng)上銀行系統(tǒng)接收客戶請(qǐng)求,根據(jù)客戶輸入的賬號(hào)或用戶名查詢客戶預(yù)留防偽信息,并反饋給網(wǎng)上銀行客戶端界面瀏覽器;⑤、瀏覽器接收到網(wǎng)上銀行系統(tǒng)信息后,在網(wǎng)上銀行客戶端界面顯示客戶預(yù)留防偽信息,若客戶端界面瀏覽器不顯示客戶預(yù)留防偽信息,客戶取消登錄,⑥、若顯示客戶預(yù)留防偽信息,客戶核對(duì)預(yù)留防偽信息,與設(shè)定的預(yù)留防偽信息是否相匹;若相匹配,客戶輸入密碼,客戶登錄網(wǎng)上銀行,網(wǎng)上銀行系統(tǒng)收到客戶登錄請(qǐng)求,驗(yàn)證客戶輸入的信息,完成網(wǎng)上銀行登錄;若不相匹配,取消登錄;⑦、若顯示預(yù)留信息為8位隨機(jī)字符,用戶檢查輸入賬號(hào)或用戶名是否正確,若賬號(hào)或用戶名輸入正確,取消登錄,若賬號(hào)或用戶名輸入有誤,返回執(zhí)行步驟③。
2.根據(jù)權(quán)利要求1所述的網(wǎng)上銀行預(yù)留信息的安全登錄方法,其特征在于,在步驟① 中,客戶設(shè)定的預(yù)留防偽信息為漢字或英文字母或符號(hào),或漢字、英文字母、符號(hào)的組合,預(yù)留防偽信息的長(zhǎng)度小于或等于60個(gè)字符。
3.根據(jù)權(quán)利要求1或2所述的網(wǎng)上銀行預(yù)留信息的安全登錄方法,其特征在于,在步驟 ⑤中,網(wǎng)上銀行客戶端界面以彈出信息框的形式顯示客戶的預(yù)留防偽信息。
4.根據(jù)權(quán)利要求1或2所述的網(wǎng)上銀行預(yù)留信息的安全登錄方法,其特征在于,在步驟 ⑤中,網(wǎng)上銀行客戶端界面顯示客戶的預(yù)留防偽信息為預(yù)留防偽信息的縮略圖形式。
5.根據(jù)權(quán)利要求3所述的網(wǎng)上銀行預(yù)留信息的安全登錄方法,其特征在于,在步驟⑤ 中,網(wǎng)上銀行客戶端界面顯示客戶的預(yù)留防偽信息為預(yù)留防偽信息的縮略圖形式。
6.根據(jù)權(quán)利要求1所述的網(wǎng)上銀行預(yù)留信息的安全登錄方法,其特征在于,客戶取消登錄后,聯(lián)系銀行及報(bào)警,消除網(wǎng)上銀行不安全因素。
全文摘要
本發(fā)明公開了一種網(wǎng)上銀行預(yù)留信息的安全登錄方法,屬于網(wǎng)上銀行驗(yàn)證技術(shù)領(lǐng)域,包括以下步驟①客戶初次設(shè)定預(yù)留防偽信息;②網(wǎng)上銀行系統(tǒng)接收客戶設(shè)定的預(yù)留防偽信息,并將預(yù)留防偽信息與客戶賬號(hào)和用戶名相關(guān)聯(lián);③客戶登錄網(wǎng)上銀行客戶端界面,輸入賬號(hào)或用戶名查詢預(yù)留防偽信息;④網(wǎng)上銀行系統(tǒng)反饋給網(wǎng)上銀行客戶端界面瀏覽器;⑤瀏覽器接收到網(wǎng)上銀行系統(tǒng)信息后,在網(wǎng)上銀行客戶端界面顯示客戶預(yù)留防偽信息,客戶端根據(jù)反饋的預(yù)留防偽信息判斷安全性選擇是否登錄。本發(fā)明戶在用戶登陸網(wǎng)上銀行輸入密碼之前,進(jìn)行驗(yàn)證預(yù)留防偽信息,降低了用戶風(fēng)險(xiǎn),從而更好的保證了用戶賬戶安全。
文檔編號(hào)G06F21/00GK102394888SQ201110357388
公開日2012年3月28日 申請(qǐng)日期2011年11月11日 優(yōu)先權(quán)日2011年11月11日
發(fā)明者李婕, 許寧, 陳迪 申請(qǐng)人:漢口銀行股份有限公司