專利名稱:一種移動通信終端實現(xiàn)銀行安全交易的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及銀行安全交易領(lǐng)域���,尤其涉及一種移動通信終端實現(xiàn)銀行安全交易的系統(tǒng)及方法�。
背景技術(shù):
目前����,交易支付方式多樣,有現(xiàn)金支付�,網(wǎng)絡(luò)支付,銀行電匯����,郵政匯款,支票付款等等����,方便了貨幣流通的形式�����,其中網(wǎng)絡(luò)支付主要以固定網(wǎng)絡(luò)為主�����,利用電腦登陸付款或轉(zhuǎn)賬頁面進行支付����,即便如此豐富的支付方式����,仍不能滿足人們對更加便捷的支付方式的需求。現(xiàn)有技術(shù)中涌現(xiàn)出許多利用移動終端���,例如手機進行網(wǎng)絡(luò)支付的技術(shù)���,但是人們更加擔(dān)心的是這種支付方式的安全性能是否能夠得到保障,在中國專利公開號為CN1601960A的專利公開文獻中記載了一種手機銀行系統(tǒng)的安全認(rèn)證方法�����,方法中的手機銀行系統(tǒng)包括移動終端、網(wǎng)關(guān)��、防火墻�����、手機銀行中心及銀行后臺���,其中,移動終端通過移動網(wǎng)絡(luò)連接網(wǎng)關(guān)����, 網(wǎng)關(guān)通過因特網(wǎng)或?qū)>€通過所述防火墻與手機銀行中心連接,在身份認(rèn)證過程中采用與銀行賬號一一對應(yīng)的賬號識別碼在移動通信網(wǎng)絡(luò)或因特網(wǎng)等存在不安全因素的媒介中傳輸���, 以此來提高銀行交易的安全系數(shù)����。但是����,這種方案在認(rèn)證和交易過程中并沒有對提交和接收到的數(shù)據(jù)包進行加密,數(shù)據(jù)包中的密碼是以明文的方式存在,勢必造成手機銀行網(wǎng)站的重要安全信息存在很大的被非法盜取的可能性��,例如非法者采取截取頁面上送包信息等手段盜取客戶的安全信息����。
針對上述的不安全問題,現(xiàn)有技術(shù)中出現(xiàn)了另一種安全控制的系統(tǒng)及方法����,例如中國專利公開號為CN101448001A的專利文獻中記載了一種實現(xiàn)WAP(無線應(yīng)用協(xié)議)手機銀行交易安全控制的系統(tǒng)及方法,參照圖1�����,該系統(tǒng)包括客戶終端����;TOB服務(wù)器,用于提供域名地址服務(wù)��,將接收自客戶終端的交易請求轉(zhuǎn)發(fā)至WAP門戶服務(wù)器�;WAP門戶服務(wù)器用于通過與移動通訊運營商系統(tǒng)設(shè)備的通訊獲取客戶終端的手機號碼,根據(jù)銀行運營商手機號碼綁定關(guān)系生成手機令牌��,將該手機令牌與交易請求發(fā)送給WAP交易服務(wù)器���;WAP交易服務(wù)器用于驗證手機令牌的合法性���,檢查客戶與銀行運營商的綁定信息與令牌信息是否一致���,如果一致,則繼續(xù)交易,否則拒絕交易。但是這種交易模式,由于手機令牌在中間過程產(chǎn)生,極容易被假終端利用�,導(dǎo)致客戶的賬戶被非法操作���,給客戶和銀行帶來無法彌補的損失���。發(fā)明內(nèi)容
鑒于上述問題,本發(fā)明的主要目的在于提供一種利用移動通信終端實現(xiàn)的更加安全的銀行交易系統(tǒng)及方法����。
為了解決上述問題,本發(fā)明提供一種移動通信終端實現(xiàn)銀行安全交易的系統(tǒng)���,該系統(tǒng)包括客戶終端1�、網(wǎng)站服務(wù)器2�、認(rèn)證服務(wù)器3及交易服務(wù)器4 ;其中
客戶終端1,為可移動通訊終端�����,用于向所述網(wǎng)站服務(wù)器2發(fā)起交易請求�����,根據(jù)從所述網(wǎng)站服務(wù)器2提供的操作界面發(fā)送業(yè)務(wù)操作數(shù)據(jù)����,且在交易請求過程中將認(rèn)證服務(wù)器通過網(wǎng)站服務(wù)器發(fā)送的挑戰(zhàn)數(shù)及保存的動態(tài)口令種子運算生成用于合法性認(rèn)證的動態(tài)口令;
網(wǎng)站服務(wù)器2��,用于根據(jù)客戶終端的登陸請求或交易請求向認(rèn)證服務(wù)器請求挑戰(zhàn)數(shù)�,并轉(zhuǎn)發(fā)到所述客戶終端;并用于轉(zhuǎn)發(fā)所述客戶終端1發(fā)送的動態(tài)口令到所述認(rèn)證服務(wù)器3及發(fā)送業(yè)務(wù)操作數(shù)據(jù)到所述交易服務(wù)器4 �����;并根據(jù)認(rèn)證服務(wù)器或交易服務(wù)器發(fā)送的信息為所述客戶終端提供操作界面�、錯誤頁面或其它頁面;
認(rèn)證服務(wù)器3����,用于通過所述網(wǎng)站服務(wù)器為客戶終端提供挑戰(zhàn)數(shù)���,并根據(jù)與客戶對應(yīng)的動態(tài)口令種子和挑戰(zhàn)數(shù),判斷客戶的合法性并向所述網(wǎng)站服務(wù)器2反饋認(rèn)證結(jié)果����;
交易服務(wù)器4,根據(jù)所述網(wǎng)站服務(wù)器2轉(zhuǎn)發(fā)的業(yè)務(wù)操作數(shù)據(jù)進行交易處理����,完畢后通過所述網(wǎng)站服務(wù)器2向客戶終端1發(fā)送交易結(jié)果。
作為另一個優(yōu)選方案�����,所述客戶終端1在發(fā)送業(yè)務(wù)操作數(shù)據(jù)時���,也發(fā)送動態(tài)口令進行認(rèn)證。
作為另一個優(yōu)選方案���,所述其它頁面為瀏覽頁面��。
作為另一個優(yōu)選方案�,所述動態(tài)口令���,是根據(jù)用戶ID���、電子證書���、密鑰、SIM卡硬件信息���、TF卡硬件信息���、手機自身的硬件信息、貼片卡硬件信息以及用戶的識別信息中的一種或幾種的組合進行哈希HASH運算后作為種子的全部或一部分�����,利用動態(tài)口令算法運算獲得�����。
本發(fā)明還提供一種移動通信終端實現(xiàn)銀行安全交易的方法���,包括如下步驟
步驟1���、客戶終端1向網(wǎng)站服務(wù)器2發(fā)起登錄請求或者交易請求����;
步驟2���、網(wǎng)站服務(wù)器2向認(rèn)證服務(wù)器3請求挑戰(zhàn)數(shù)����;
步驟3�、認(rèn)證服務(wù)器3通過網(wǎng)站服務(wù)器2向客戶終端1發(fā)送挑戰(zhàn)數(shù);
步驟4��、所述客戶終端根據(jù)所述挑戰(zhàn)數(shù)以及上一次的動態(tài)口令結(jié)果使用動態(tài)口令算法計算出新的動態(tài)口令�����,將該新的動態(tài)口令通過所述網(wǎng)站服務(wù)器發(fā)送到所述認(rèn)證服務(wù)器���;其中,如果是首次產(chǎn)生動態(tài)口令�,則初始動態(tài)口令種子為所述上一次的動態(tài)口令結(jié)果;
步驟5�����、認(rèn)證服務(wù)器同樣根據(jù)客戶上一次的動態(tài)口令和挑戰(zhàn)數(shù),產(chǎn)生新的動態(tài)口令�����,并將其與從網(wǎng)站服務(wù)器接收到的新的動態(tài)口令進行比較����;如果一致,進入步驟6 ����;否則, 指示網(wǎng)站服務(wù)器2向客戶終端1發(fā)送錯誤頁面或其它頁面�;
步驟6、指示網(wǎng)站服務(wù)器向客戶終端發(fā)送歡迎界面和/或后續(xù)的業(yè)務(wù)頁面�;
步驟7、客戶進行業(yè)務(wù)操作��,完畢后客戶終端1通過網(wǎng)站服務(wù)器2向交易服務(wù)器4 發(fā)送業(yè)務(wù)操作數(shù)據(jù)�;
步驟8、交易服務(wù)器進行交易處理��,完畢后通過網(wǎng)站服務(wù)器向客戶終端發(fā)送交易結(jié)^ ο
作為另一個優(yōu)選方案�,
所述步驟7中,業(yè)務(wù)操作數(shù)據(jù)中還包含第二次動態(tài)口令��;該第二次動態(tài)口令是以第一次的動態(tài)口令作為種子運算產(chǎn)生的;
并且在所述步驟7和步驟8之間����,還包括下列步驟
步驟7A、網(wǎng)站服務(wù)器2向認(rèn)證服務(wù)器4發(fā)送動態(tài)口令和用戶ID ����;
步驟7B、認(rèn)證服務(wù)器3根據(jù)客戶對應(yīng)的動態(tài)口令種子�,判斷客戶的合法性并向網(wǎng)站服務(wù)器1反饋認(rèn)證結(jié)果;如果合法�����,則指示網(wǎng)站服務(wù)器向交易服務(wù)器發(fā)送業(yè)務(wù)操作數(shù)據(jù)��;進入步驟8 �;如果不合法,指示網(wǎng)站服務(wù)器向客戶終端發(fā)送錯誤頁面或其它頁面��。本發(fā)明的上述技術(shù)方案�,能夠很大程度降低在交易過程中被非法操作的可能性, 大大提高了用戶交易的安全性�。
圖1為現(xiàn)有技術(shù)中的ー種WAP手機銀行交易安全控制系統(tǒng)示意圖�����;圖2為本發(fā)明中的一種移動終端實現(xiàn)銀行安全交易的系統(tǒng)結(jié)構(gòu)示意圖;圖3為本發(fā)明中的其中一種優(yōu)選方案流程圖�;圖4為本發(fā)明中的另ー種優(yōu)選方案流程圖;圖5為本發(fā)明中的又一種優(yōu)選方案流程圖����。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白�,下面參照附圖,對本發(fā)明的技術(shù)方案做進ー步的詳細(xì)說明�。參照圖2,本發(fā)明的系統(tǒng)包括客戶終端1 (可以是手機���、掌上電腦PDA等移動客戶終端)��,網(wǎng)站服務(wù)器2 (可以是WAP服務(wù)器或者TOB服務(wù)器等)���,認(rèn)證服務(wù)器3,交易服務(wù)器4 �;所述客戶終端1為可移動通訊終端,用于向所述網(wǎng)站服務(wù)器2發(fā)起交易請求或根據(jù)從所述網(wǎng)站服務(wù)器2提供的操作界面發(fā)送業(yè)務(wù)操作數(shù)據(jù)���,且該客戶終端1具有硬件安全単元�,例如現(xiàn)有技術(shù)中的SIM卡的貼片卡,或者獨立帶支付功能的SIM卡��,符合MTM規(guī)范的安全芯片等��, 在發(fā)起交易請求時�,所述硬件安全單元產(chǎn)生動態(tài)ロ令,附加在交易請求中發(fā)送��,用于合法性認(rèn)證�����,交易請求中還包括用戶ID及網(wǎng)頁地址URL ����;所述網(wǎng)站服務(wù)器2用于轉(zhuǎn)發(fā)所述客戶終端1發(fā)送的動態(tài)ロ令及用戶ID到所述認(rèn)證服務(wù)器3,以及發(fā)送業(yè)務(wù)操作數(shù)據(jù)到所述交易服務(wù)器4 ��;井根據(jù)認(rèn)證服務(wù)器或交易服務(wù)器發(fā)送的信息為所述客戶終端提供操作界面����;所述認(rèn)證服務(wù)器3,用于根據(jù)與客戶對應(yīng)的動態(tài)ロ令種子����,判斷客戶的合法性并向所述網(wǎng)站服務(wù)器2反饋認(rèn)證結(jié)果�����;所述交易服務(wù)器4,根據(jù)所述網(wǎng)站服務(wù)器2轉(zhuǎn)發(fā)的業(yè)務(wù)操作數(shù)據(jù)進行交易處理�����,完畢后通過所述網(wǎng)站服務(wù)器2向客戶終端1發(fā)送交易結(jié)果�。參見附圖3,下面針對具體的流程進行說明步驟1�����、客戶終端1向網(wǎng)站服務(wù)器2發(fā)起交易請求����,請求中包括網(wǎng)頁地址URL、用戶 ID和用于合法性認(rèn)證的動態(tài)ロ令OTP ����;步驟2、網(wǎng)站服務(wù)器2向認(rèn)證服務(wù)器3轉(zhuǎn)發(fā)動態(tài)ロ令和用戶ID �����;所述網(wǎng)站服務(wù)器2 接收到所述客戶終端1發(fā)送的交易請求數(shù)據(jù)后,將所述交易請求數(shù)據(jù)中的用戶ID和動態(tài)ロ 令OTP分離出來并發(fā)送到所述認(rèn)證服務(wù)器3 �;步驟3、認(rèn)證服務(wù)器3根據(jù)客戶對應(yīng)的動態(tài)ロ令種子�����,判斷客戶的合法性井向網(wǎng)站服務(wù)器反饋認(rèn)證結(jié)果��;所述認(rèn)證服務(wù)器3��,在接收到所述網(wǎng)站服務(wù)器2轉(zhuǎn)發(fā)的用戶ID和動態(tài)ロ令后�����,根據(jù)其存儲的與客戶對應(yīng)的動態(tài)ロ令種子��,用固定的動態(tài)ロ令算法��,算出ー個動態(tài)ロ令���,將其與接收到的動態(tài)ロ令進行比較�,如果一致�����,則說明合法;如果不一致�,則說明不合法。合法����,進入步驟4����,并將該動態(tài)ロ令作為下次動態(tài)ロ令運算的種子;如果不合法���,指示網(wǎng)站服務(wù)器2向客戶終端1發(fā)送表示錯誤頁面或其它頁面(例如瀏覽頁面)���;步驟4、指示網(wǎng)站服務(wù)器2向客戶終端1發(fā)送歡迎界面及后續(xù)的業(yè)務(wù)頁面��;當(dāng)然��,只有業(yè)務(wù)頁面沒有歡迎界面也是可以的���;步驟5�����、客戶進行業(yè)務(wù)操作���,完畢后客戶終端1通過網(wǎng)站服務(wù)器2向交易服務(wù)器4 發(fā)送業(yè)務(wù)操作數(shù)據(jù)���;步驟6、交易服務(wù)器4進行交易處理��,完畢后通過網(wǎng)站服務(wù)器2向客戶終端1發(fā)送交易結(jié)果���。所述步驟1中��,客戶終端1向網(wǎng)站服務(wù)器2發(fā)起交易請求�����,可以通過以下兩種方式實現(xiàn)方式一客戶終端1通過移動通訊運營商的服務(wù)頁面�����,通過STK程序鏈接到交易服務(wù)界面���,向所述網(wǎng)站服務(wù)器2提出交易請求�;方式ニ 客戶終端直接輸入域名訪問交易服務(wù)頁面��,向網(wǎng)站服務(wù)器2提出交易請求����。作為另ー個優(yōu)選實施例,如圖4所示�����,步驟1至步驟4與上述方案相同�,所述步驟5中�����,為了更加安全起見���,客戶終端1發(fā)送到網(wǎng)站服務(wù)器2的業(yè)務(wù)操作數(shù)據(jù)中�����,還包含由硬件安全單元產(chǎn)生的第二次動態(tài)ロ令�;該第二次動態(tài)ロ令是以第一次的動態(tài)ロ令作為種子運算產(chǎn)生的����;動態(tài)ロ令的種子總是由前一次產(chǎn)生的動態(tài)ロ令充當(dāng)�����,每次運算得出動態(tài)ロ令���,都在本地保存作為下一次運算的種子。并且在所述步驟6和步驟5之間��,還包括下列步驟步驟5A�、網(wǎng)站服務(wù)器2向認(rèn)證服務(wù)器4發(fā)送動態(tài)ロ令和用戶ID ;網(wǎng)站服務(wù)器2接收到客戶終端1發(fā)送的業(yè)務(wù)操作數(shù)據(jù)后����,將所述業(yè)務(wù)操作數(shù)據(jù)中的動態(tài)ロ令和用戶ID分離,轉(zhuǎn)發(fā)給所述認(rèn)證服務(wù)器4 �;步驟5B、認(rèn)證服務(wù)器3根據(jù)客戶對應(yīng)的動態(tài)ロ令種子�����,判斷客戶的合法性并向網(wǎng)站服務(wù)器1反饋認(rèn)證結(jié)果�;認(rèn)證服務(wù)器3接收到所述動態(tài)ロ令和用戶ID后,根據(jù)用戶ID確定動態(tài)ロ令種子,運算產(chǎn)生動態(tài)ロ令�,將該動態(tài)ロ令與接收到的動態(tài)ロ令進行比較,判斷是否一致�����;如果一致��,說明合法����,則指示網(wǎng)站服務(wù)器向交易服務(wù)器發(fā)送業(yè)務(wù)操作數(shù)據(jù);如果不一致�����,說明不合法��,指示網(wǎng)站服務(wù)器向客戶終端發(fā)送錯誤頁面或其它頁面����。上述動態(tài)ロ令���,可以是根據(jù)用戶ID��,電子證書����、密鑰、SIM卡硬件信息�����、TF卡硬件信息��、手機自身的硬件信息��、貼片卡硬件信息以及用戶的識別信息等其中的一種或幾種的組合進行哈希(HASH)運算作為種子�,采用常見的動態(tài)ロ令算法運算出動態(tài)ロ令;還可以是進行HASH算法后再與其中的ー種或幾種上述信息的組合作為動態(tài)ロ令的種子�����。越復(fù)雜����,保密效果肯定就越好,這種組合可以根據(jù)自己的需要進行任意選擇�。為了使交易更加安全,作為另ー個優(yōu)選實施例�,認(rèn)證服務(wù)器3和客戶終端1實現(xiàn)相互驗證,在驗證過程中加入挑戰(zhàn)數(shù)(利用挑戰(zhàn)數(shù)驗證的方法,可以參考現(xiàn)有技術(shù) CN1774687A記載的內(nèi)容�����,挑戰(zhàn)數(shù)這個術(shù)語指的不一定是數(shù)字��,可以是一段信息����,這里就不做贅述),參見附圖5��,具體流程如下步驟1����、客戶終端1登錄請求或者發(fā)起交易請求;請求信息中可以包含URL���、用戶 ID和/或動態(tài)ロ令等信息��,但不是必須包含的;步驟2�、網(wǎng)站服務(wù)器2向認(rèn)證服務(wù)器3請求挑戰(zhàn)數(shù);步驟3����、認(rèn)證服務(wù)器3通過網(wǎng)站服務(wù)器2向客戶終端1發(fā)送挑戰(zhàn)數(shù)����;步驟4���、所述客戶終端根據(jù)所述挑戰(zhàn)數(shù)以及上一次的動態(tài)ロ令(如果是首次產(chǎn)生動態(tài)ロ令�,則為初始動態(tài)ロ令種子)結(jié)果使用動態(tài)ロ令算法計算出新的動態(tài)ロ令�,將該新的動態(tài)ロ令通過所述網(wǎng)站服務(wù)器發(fā)送到所述認(rèn)證服務(wù)器; 步驟5�����、認(rèn)證服務(wù)器根據(jù)客戶上一次的動態(tài)ロ令(如果是首次產(chǎn)生動態(tài)ロ令�����,則為初始動態(tài)ロ令種子)和挑戰(zhàn)數(shù)��,產(chǎn)生新的動態(tài)ロ令�����,并將其與接收到的新的動態(tài)ロ令進行比較���;如果一致���,進入步驟6 ����;否則�����,指示網(wǎng)站服務(wù)器2向客戶終端1發(fā)送錯誤頁面或其它頁步驟6���、指示網(wǎng)站服務(wù)器向客戶終端發(fā)送歡迎界面和/或后續(xù)的業(yè)務(wù)頁面�;步驟7�、客戶進行業(yè)務(wù)操作,完畢后客戶終端1通過網(wǎng)站服務(wù)器2向交易服務(wù)器4 發(fā)送業(yè)務(wù)操作數(shù)據(jù)����;步驟8、交易服務(wù)器進行交易處理�����,完畢后通過網(wǎng)站服務(wù)器向客戶終端發(fā)送交易結(jié)
ο同樣����,附圖5中所描述的技術(shù)方案,一祥可以做變形�����,所述步驟7中�����,為了更加安全起見��,客戶終端1發(fā)送到網(wǎng)站服務(wù)器2的業(yè)務(wù)操作數(shù)據(jù)中�����,還包含由硬件安全單元產(chǎn)生的第二次動態(tài)ロ令�����;該第二次動態(tài)ロ令是以第一次的動態(tài)ロ令作為種子運算產(chǎn)生的���。并且在所述步驟7和步驟8之間���,還包括下列步驟步驟7A���、網(wǎng)站服務(wù)器2向認(rèn)證服務(wù)器4發(fā)送動態(tài)ロ令和用戶ID ;網(wǎng)站服務(wù)器2接收到客戶終端1發(fā)送的業(yè)務(wù)操作數(shù)據(jù)后��,將所述業(yè)務(wù)操作數(shù)據(jù)中的動態(tài)ロ令和用戶ID分離��,轉(zhuǎn)發(fā)給所述認(rèn)證服務(wù)器4 ����;步驟7B、認(rèn)證服務(wù)器3根據(jù)客戶對應(yīng)的動態(tài)ロ令種子���,判斷客戶的合法性并向網(wǎng)站服務(wù)器1反饋認(rèn)證結(jié)果����;具體為認(rèn)證服務(wù)器3接收到所述動態(tài)ロ令和用戶ID后�,根據(jù)用戶ID確定動態(tài)ロ令種子,運算產(chǎn)生動態(tài)ロ令����,將該動態(tài)ロ令與接收到的動態(tài)ロ令進行比較,判斷是否一致����;如果一致�����,說明合法,則指示網(wǎng)站服務(wù)器向交易服務(wù)器發(fā)送業(yè)務(wù)操作數(shù)據(jù)���;進入步驟8 ���;如果不一致,說明不合法�����,指示網(wǎng)站服務(wù)器向客戶終端發(fā)送錯誤頁面或其它頁面�����。本發(fā)明的上述實施例主要在于提高交易過程中的安全系數(shù)�,至于在主要的認(rèn)證過程中穿插的軟件界面的人性化應(yīng)用,在這里就不再作贅述�����,這些應(yīng)用顯然都沒有脫離本發(fā)明的宗旨����。上述的具體實施方式
僅僅是示意性的��,而不是限制性的��,本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案的啟示下����,在不脫離本發(fā)明宗旨和權(quán)利要求所保護的范圍情況下���,還可以作出更多變形�,這些均屬于本發(fā)明的保護范圍之內(nèi)���。
權(quán)利要求
1.一種移動通信終端實現(xiàn)銀行安全交易的系統(tǒng)����,其特征在于����,該系統(tǒng)包括客戶終端 (1)、網(wǎng)站服務(wù)器(2)���、認(rèn)證服務(wù)器(3)及交易服務(wù)器(4)���;其中客戶終端(1)���,為可移動通訊終端,用于向所述網(wǎng)站服務(wù)器( 發(fā)起交易請求及根據(jù)從所述網(wǎng)站服務(wù)器( 提供的操作界面發(fā)送業(yè)務(wù)操作數(shù)據(jù)���,且在交易請求過程中將認(rèn)證服務(wù)器通過網(wǎng)站服務(wù)器發(fā)送的挑戰(zhàn)數(shù)及保存的動態(tài)口令種子運算生成用于合法性認(rèn)證的動態(tài)口令;網(wǎng)站服務(wù)器O)�����,用于根據(jù)客戶終端的登陸請求或交易請求向認(rèn)證服務(wù)器請求挑戰(zhàn)數(shù)���, 并轉(zhuǎn)發(fā)到所述客戶終端�����;并用于轉(zhuǎn)發(fā)所述客戶終端(1)發(fā)送的動態(tài)口令到所述認(rèn)證服務(wù)器(3)及發(fā)送業(yè)務(wù)操作數(shù)據(jù)到所述交易服務(wù)器�����;并根據(jù)認(rèn)證服務(wù)器或交易服務(wù)器發(fā)送的信息為所述客戶終端提供操作界面����、錯誤頁面或其它頁面;認(rèn)證服務(wù)器(3)����,用于通過所述網(wǎng)站服務(wù)器為客戶終端提供挑戰(zhàn)數(shù),并根據(jù)與客戶對應(yīng)的動態(tài)口令種子和挑戰(zhàn)數(shù)����,判斷客戶的合法性并向所述網(wǎng)站服務(wù)器(2)反饋認(rèn)證結(jié)果;交易服務(wù)器G)����,根據(jù)所述網(wǎng)站服務(wù)器( 轉(zhuǎn)發(fā)的業(yè)務(wù)操作數(shù)據(jù)進行交易處理,完畢后通過所述網(wǎng)站服務(wù)器O)向客戶終端(1)發(fā)送交易結(jié)果�����。
2.根據(jù)權(quán)利要求1所述的一種移動通信終端實現(xiàn)銀行安全交易的系統(tǒng)���,其特征在于�����, 所述客戶終端(1)在發(fā)送業(yè)務(wù)操作數(shù)據(jù)時�,也發(fā)送動態(tài)口令進行認(rèn)證。
3.根據(jù)權(quán)利要求1或2所述一種移動通信終端實現(xiàn)銀行安全交易的系統(tǒng)�����,其特征在于�, 所述其它頁面為瀏覽頁面。
4.根據(jù)權(quán)利要求1或2所述一種移動通信終端實現(xiàn)銀行安全交易的系統(tǒng)�����,其特征在于���,所述動態(tài)口令,是根據(jù)用戶ID���、電子證書���、密鑰、SIM卡硬件信息���、TF卡硬件信息����、手機自身的硬件信息、貼片卡硬件信息以及用戶的識別信息中的一種或幾種的組合進行哈希HASH 運算后作為種子的全部或一部分�����,利用動態(tài)口令算法運算獲得�����。
5.一種移動通信終端實現(xiàn)銀行安全交易的方法���,其特征在于���,包括如下步驟 步驟1、客戶終端(1)向網(wǎng)站服務(wù)器( 發(fā)起登錄請求或者交易請求�;步驟2、網(wǎng)站服務(wù)器O)向認(rèn)證服務(wù)器( 請求挑戰(zhàn)數(shù)���; 步驟3�����、認(rèn)證服務(wù)器( 通過網(wǎng)站服務(wù)器O)向客戶終端1發(fā)送挑戰(zhàn)數(shù)���; 步驟4��、所述客戶終端根據(jù)所述挑戰(zhàn)數(shù)以及上一次的動態(tài)口令結(jié)果使用動態(tài)口令算法計算出新的動態(tài)口令�,將該新的動態(tài)口令通過所述網(wǎng)站服務(wù)器發(fā)送到所述認(rèn)證服務(wù)器����;其中,如果是首次產(chǎn)生動態(tài)口令��,則初始動態(tài)口令種子為所述上一次的動態(tài)口令結(jié)果�;步驟5、認(rèn)證服務(wù)器同樣根據(jù)客戶上一次的動態(tài)口令和挑戰(zhàn)數(shù)��,產(chǎn)生新的動態(tài)口令���,并將其與從網(wǎng)站服務(wù)器接收到的新的動態(tài)口令進行比較�����;如果一致,進入步驟6 ;否則�,指示網(wǎng)站服務(wù)器O)向客戶終端(1)發(fā)送錯誤頁面或其它頁面;步驟6���、指示網(wǎng)站服務(wù)器向客戶終端發(fā)送歡迎界面和/或后續(xù)的業(yè)務(wù)頁面��;步驟7�����、客戶進行業(yè)務(wù)操作����,完畢后客戶終端(1)通過網(wǎng)站服務(wù)器O)向交易服務(wù)器(4)發(fā)送業(yè)務(wù)操作數(shù)據(jù);步驟8����、交易服務(wù)器進行交易處理,完畢后通過網(wǎng)站服務(wù)器向客戶終端發(fā)送交易結(jié)果�����。
6.根據(jù)權(quán)利要求5所述的一種移動通信終端實現(xiàn)銀行安全交易的方法��,其特征在于���, 所述步驟7中�����,業(yè)務(wù)操作數(shù)據(jù)中還包含第二次動態(tài)口令��;該第二次動態(tài)口令是以第一次的動態(tài)口令作為種子運算產(chǎn)生的����;并且在所述步驟7和步驟8之間,還包括下列步驟 步驟7A��、網(wǎng)站服務(wù)器O)向認(rèn)證服務(wù)器(4)發(fā)送動態(tài)口令和用戶ID; 步驟7B���、認(rèn)證服務(wù)器C3)根據(jù)客戶對應(yīng)的動態(tài)口令種子�����,判斷客戶的合法性并向網(wǎng)站服務(wù)器1反饋認(rèn)證結(jié)果�����;如果合法��,則指示網(wǎng)站服務(wù)器向交易服務(wù)器發(fā)送業(yè)務(wù)操作數(shù)據(jù)���;進入步驟8 ����;如果不合法���,指示網(wǎng)站服務(wù)器向客戶終端發(fā)送錯誤頁面或其它頁面。
7.根據(jù)權(quán)利要求5或6所述的一種移動通信終端實現(xiàn)銀行安全交易的方法��,其特征在于��,所述動態(tài)口令���,是根據(jù)用戶ID�、電子證書���、密鑰����、SIM卡硬件信息���、TF卡硬件信息��、手機自身的硬件信息����、貼片卡硬件信息以及用戶的識別信息中的一種或幾種的組合進行哈希 HASH運算后作為種子的全部或一部分�����,利用動態(tài)口令算法運算獲得。
8.根據(jù)權(quán)利要求7所述的一種移動通信終端實現(xiàn)銀行安全交易的方法���,其特征在于��, 所述客戶終端(1)為手機或掌上電腦PDA����。
9.根據(jù)權(quán)利要求7所述的一種移動通信終端實現(xiàn)銀行安全交易的方法��,其特征在于����, 所述網(wǎng)站服務(wù)器為WAP服務(wù)器。
10.根據(jù)權(quán)利要求5或6所述的一種移動通信終端實現(xiàn)銀行安全交易的方法�����,其特征在于���,所述其它頁面為瀏覽頁面���。
全文摘要
本發(fā)明公開了一種移動通信終端實現(xiàn)銀行安全交易的系統(tǒng)及方法,客戶終端用于向所述網(wǎng)站服務(wù)器發(fā)起交易請求�,獲得用于生成動態(tài)口令的挑戰(zhàn)數(shù),發(fā)送業(yè)務(wù)操作數(shù)據(jù)����,網(wǎng)站服務(wù)器用于根據(jù)客戶終端的交易請求向認(rèn)證服務(wù)器請求挑戰(zhàn)數(shù),并用于轉(zhuǎn)發(fā)所述客戶終端發(fā)送的動態(tài)口令到所述認(rèn)證服務(wù)器及發(fā)送業(yè)務(wù)操作數(shù)據(jù)到所述交易服務(wù)器��;認(rèn)證服務(wù)器用于通過所述網(wǎng)站服務(wù)器為客戶終端提供挑戰(zhàn)數(shù)�����,并根據(jù)與客戶對應(yīng)的動態(tài)口令種子和挑戰(zhàn)數(shù)��,判斷客戶的合法性并向所述網(wǎng)站服務(wù)器反饋認(rèn)證結(jié)果�����;交易服務(wù)器根據(jù)所述網(wǎng)站服務(wù)器轉(zhuǎn)發(fā)的業(yè)務(wù)操作數(shù)據(jù)進行交易處理���,完畢后通過所述網(wǎng)站服務(wù)器向客戶終端發(fā)送交易結(jié)果����。本發(fā)明的方案大大提高了用戶交易的安全性。
文檔編號H04L29/06GK102542503SQ20101058050
公開日2012年7月4日 申請日期2010年12月9日 優(yōu)先權(quán)日2010年12月9日
發(fā)明者鄒勇 申請人:同方股份有限公司