手機(jī)銀行安全認(rèn)證方法及系統(tǒng)的制作方法
【專利摘要】一種手機(jī)銀行安全認(rèn)證方法,包括銀行服務(wù)端和與銀行卡綁定的移動(dòng)終端,包括:(1)移動(dòng)終端用戶獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào),向銀行服務(wù)端發(fā)送包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息;(2)當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰,建立移動(dòng)終端與銀行服務(wù)端的安全認(rèn)證關(guān)系;(3)用戶進(jìn)行登錄手機(jī)銀行的操作時(shí),銀行服務(wù)端發(fā)送驗(yàn)證信息到移動(dòng)終端,所述驗(yàn)證信息利用所述驗(yàn)證信息密鑰進(jìn)行加密;(4)移動(dòng)終端將本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)作為解密密鑰,對(duì)銀行服務(wù)端所發(fā)送加密后的驗(yàn)證信息進(jìn)行解密。使得即便手機(jī)號(hào)碼被惡意復(fù)制,也可以保證手機(jī)銀行的安全。
【專利說(shuō)明】手機(jī)銀行安全認(rèn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及手機(jī)銀行信息安全【技術(shù)領(lǐng)域】,尤其涉及一種通過(guò)短信加解密來(lái)提高手機(jī)銀行安全性的方法,適用于手機(jī)等移動(dòng)通信終端。
【背景技術(shù)】
[0002]隨著手機(jī)的日益普及,手機(jī)與我們生活中各項(xiàng)功能的整合使用也越來(lái)越多。目前,手機(jī)支付,手機(jī)銀行等功能是手機(jī)相關(guān)業(yè)務(wù)的又一重要增長(zhǎng)點(diǎn)。但是,由于擔(dān)心在手機(jī)上使用銀行相關(guān)業(yè)務(wù)時(shí)的安全性問(wèn)題,使得很多用戶并未使用手機(jī)銀行等功能,大量潛在的用戶也使得目前在用業(yè)務(wù)用戶并未達(dá)到爆發(fā)性增長(zhǎng),而已經(jīng)在使用的用戶,由于擔(dān)心手機(jī)安全性的問(wèn)題,對(duì)手機(jī)銀行等功能的黏性也不強(qiáng)。目前,針對(duì)手機(jī)本身的安全措施不多,主要采用銀行賬號(hào)與手機(jī)號(hào)碼綁定的方法,但是該方法的不足之處在于,當(dāng)手機(jī)號(hào)碼被惡意復(fù)制后,銀行賬號(hào)的安全性就無(wú)法保證,如何提高手機(jī)支付時(shí)的安全問(wèn)題仍需要解決。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問(wèn)題是,提供一種手機(jī)銀行安全認(rèn)證方法及系統(tǒng),解決現(xiàn)有的手機(jī)銀行中加解密安全性不高,當(dāng)手機(jī)號(hào)碼被惡意復(fù)制后,銀行賬號(hào)的安全性就無(wú)法保證的問(wèn)題。
[0004]為了解決上述問(wèn)題,本發(fā)明提供了一種手機(jī)銀行安全認(rèn)證方法,包括銀行服務(wù)端和與銀行卡綁定的移動(dòng)終端,包括如下步驟:
(1)移動(dòng)終端用戶獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào),向銀行服務(wù)端發(fā)送包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息;
(2)當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰,建立移動(dòng)終端與銀行服務(wù)端的安全認(rèn)證關(guān)系;
(3)用戶進(jìn)行登錄手機(jī)銀行的操作時(shí),銀行服務(wù)端發(fā)送驗(yàn)證信息到移動(dòng)終端,所述驗(yàn)證信息利用所述驗(yàn)證信息密鑰進(jìn)行加密;
(4)移動(dòng)終端將本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)作為解密密鑰,對(duì)銀行服務(wù)端所發(fā)送加密后的驗(yàn)證信息進(jìn)行解密。
[0005]所述步驟(I)進(jìn)一步包括:在移動(dòng)終端的短信模塊中添加提取移動(dòng)終端標(biāo)識(shí)號(hào)選項(xiàng);用戶進(jìn)入提取移動(dòng)終端標(biāo)識(shí)號(hào)選項(xiàng)提取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào),并編寫(xiě)包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息;用戶將所述密鑰設(shè)定信息發(fā)送到銀行服務(wù)端。
[0006]所述步驟(2)進(jìn)一步包括:當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,檢查是否已設(shè)定驗(yàn)證信息密鑰,如果未設(shè)定,則將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰;否則返回驗(yàn)證信息密鑰設(shè)定失敗消息。
[0007]所述步驟(4)進(jìn)一步包括:移動(dòng)終端收到銀行服務(wù)端所發(fā)送加密后的驗(yàn)證信息后,獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)作為解密密鑰,對(duì)接收到的加密后的驗(yàn)證信息進(jìn)行解密,若所述解密密鑰為銀行服務(wù)端所設(shè)定的驗(yàn)證信息密鑰,則解密得到加密前的驗(yàn)證信息;否則,解密得到非加密前的驗(yàn)證信息。
[0008]進(jìn)一步,所述移動(dòng)終端標(biāo)識(shí)號(hào)包括移動(dòng)終端的MEID號(hào)碼。
[0009]步驟(3)與步驟(4)之間進(jìn)一步包括:判斷移動(dòng)終端收到的信息是否為銀行服務(wù)端所發(fā)送,若是,執(zhí)行步驟(4),否則直接在移動(dòng)終端顯示接收到的信息。
[0010]為了解決上述問(wèn)題,本發(fā)明還提供了一種手機(jī)銀行安全認(rèn)證系統(tǒng),包括銀行服務(wù)端和與銀行卡綁定的移動(dòng)終端,所述移動(dòng)終端包括短信模塊,所述短信模塊進(jìn)一步包括一移動(dòng)終端標(biāo)識(shí)獲取單元,所述短信模塊用于標(biāo)識(shí)獲取單元獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)后,向銀行服務(wù)端發(fā)送包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息,所述移動(dòng)終端標(biāo)識(shí)獲取單元用于獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào);所述銀行服務(wù)端進(jìn)一步包括一密鑰設(shè)定單元和一加密單元,所述密鑰設(shè)定單元用于當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰,建立移動(dòng)終端與銀行服務(wù)端的安全認(rèn)證關(guān)系,所述加密單元用于在用戶進(jìn)行登錄手機(jī)銀行的操作時(shí),對(duì)銀行服務(wù)端發(fā)送到移動(dòng)終端的驗(yàn)證信息利用所述驗(yàn)證信息密鑰進(jìn)行加密;所述移動(dòng)終端進(jìn)一步包括一解密模塊,分別與短信模塊和顯示模塊相連,所述解密模塊在移動(dòng)終端收到銀行服務(wù)端發(fā)送的加密后的驗(yàn)證信息時(shí),將本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)作為解密密鑰,對(duì)所述加密后的驗(yàn)證信息進(jìn)行解密。
[0011]所述銀行服務(wù)端進(jìn)一步包括一與密鑰設(shè)定單元相連的檢查單元,用于在當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,檢查是否已設(shè)定驗(yàn)證信息密鑰,如果未設(shè)定,則通過(guò)所述密鑰設(shè)定單元將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰;否則返回驗(yàn)證信息密鑰設(shè)定失敗消息。
[0012]進(jìn)一步,所述移動(dòng)終端標(biāo)識(shí)號(hào)包括移動(dòng)終端的MEID號(hào)碼。
[0013]所述解密模塊進(jìn)一步包括一密鑰判斷單元,用于判斷所述解密密鑰是否為銀行服務(wù)端所設(shè)定的驗(yàn)證信息密鑰,若是則對(duì)接收到的加密后的驗(yàn)證信息進(jìn)行解密得到加密前的驗(yàn)證信息;否則解密得到非加密前的驗(yàn)證信息。
[0014]所述移動(dòng)終端進(jìn)一步包括一信息判斷模塊,分別與短信模塊和解密模塊相連,用于判斷移動(dòng)終端收到的信息是否為銀行服務(wù)端所發(fā)送,若是,則由解密模塊進(jìn)行解密操作,否則直接在移動(dòng)終端顯示接收到的信息。
[0015]本發(fā)明的優(yōu)點(diǎn)在于,通過(guò)MEID號(hào)碼建立手機(jī)與銀行卡的認(rèn)證關(guān)系,使得銀行卡除了與手機(jī)號(hào)碼綁定,還可以同時(shí)與手機(jī)本身也進(jìn)行綁定,使得即便手機(jī)號(hào)碼被惡意復(fù)制,也可以保證手機(jī)銀行的安全,降低了銀行卡只綁定手機(jī)號(hào)碼的風(fēng)險(xiǎn)性;并且通過(guò)銀行服務(wù)端利用MEID號(hào)碼對(duì)驗(yàn)證信息進(jìn)行加密,移動(dòng)終端利用MEID號(hào)碼對(duì)驗(yàn)證信息進(jìn)行解密的方式,由于MEID號(hào)碼有14位,加解密的安全性較高。
【專利附圖】
【附圖說(shuō)明】
[0016]圖1,本發(fā)明所述手機(jī)銀行安全認(rèn)證方法的流程示意圖;
圖2,密鑰設(shè)定短信編輯流程圖;
圖3,驗(yàn)證短信解密處理流程示意圖;
圖4,本發(fā)明手機(jī)銀行安全認(rèn)證系統(tǒng)一實(shí)施方式結(jié)構(gòu)示意圖;
圖5,本發(fā)明手機(jī)銀行安全認(rèn)證系統(tǒng)另一實(shí)施方式結(jié)構(gòu)示意圖。【具體實(shí)施方式】
[0017]下面結(jié)合附圖對(duì)本發(fā)明提供的手機(jī)銀行安全認(rèn)證方法及系統(tǒng)的【具體實(shí)施方式】做詳細(xì)說(shuō)明。
[0018]參考附圖1,本發(fā)明所述手機(jī)銀行安全認(rèn)證方法的流程示意圖,包括銀行服務(wù)端和與銀行卡綁定的移動(dòng)終端,通過(guò)短信加解密來(lái)提高手機(jī)銀行安全性,包括如下步驟:
SlO:移動(dòng)終端用戶獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào),向銀行服務(wù)端發(fā)送包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息。
[0019]用戶可以通過(guò)在移動(dòng)終端的短信模塊中添加提取移動(dòng)終端標(biāo)識(shí)號(hào)選項(xiàng);用戶進(jìn)入提取移動(dòng)終端標(biāo)識(shí)號(hào)選項(xiàng)提取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào),之后編寫(xiě)包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息,并將所述密鑰設(shè)定信息發(fā)送到銀行服務(wù)端,從而將所述移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰;也可以根據(jù)銀行的短信提示信息,回復(fù)包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息來(lái)設(shè)定驗(yàn)證信息密鑰。
[0020]移動(dòng)終端為可與銀行卡綁定的、具有本終端唯一對(duì)應(yīng)的移動(dòng)終端標(biāo)識(shí)號(hào)及通信功能的任意移動(dòng)終端設(shè)備,如手機(jī)、以及具有通信功能的PDA等。銀行卡與手機(jī)號(hào)碼綁定可在銀行柜臺(tái)辦理或進(jìn)行網(wǎng)上操作。本實(shí)施方式以已經(jīng)通過(guò)手機(jī)號(hào)碼與銀行卡綁定的手機(jī)為例來(lái)說(shuō)明。
[0021]手機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)包括手機(jī)號(hào)碼、IMSI (International Mobile SubscriberIdentification Number,國(guó)際移動(dòng)用戶識(shí)別碼)以及 MEID (Mobile EquipmentIdentifier,移動(dòng)設(shè)備識(shí)別碼)等。
[0022]MEID是全球唯一的56bit移動(dòng)終端標(biāo)識(shí)號(hào)。標(biāo)識(shí)號(hào)會(huì)被寫(xiě)入移動(dòng)終端里,并且不能被修改,因此可用來(lái)對(duì)移動(dòng)式設(shè)備進(jìn)行身份識(shí)別和跟蹤。由于ESN (Electronic SerialNumber,電子序列號(hào),它是一個(gè)32bits長(zhǎng)度的參數(shù),是手機(jī)的惟一標(biāo)識(shí))號(hào)段是有限的資源,基本上耗盡,可能還有少量回收利用的號(hào)段,所以制定了 56位的MEID號(hào)段,用來(lái)取代32位的ESN號(hào)段。MEID主要分配給CDMA制式的手機(jī)。
[0023]MEID由14個(gè)十六進(jìn)制字符標(biāo)識(shí),第15位為校驗(yàn)位,不參與空中傳輸。
[0024]前兩位RR:范圍A0-FF,由官方分配;
第3到8位XXXXXX:范圍000000-FFFFFF,由官方分配;
第9到14位ZZZZZZ:范圍000000-FFFFFF,廠商分配給每臺(tái)終端的流水號(hào);
第15位C/CD: O-F,校驗(yàn)碼。
[0025]參考附圖2,密鑰設(shè)定短信編輯流程圖,包括如下步驟:S101:進(jìn)入手機(jī)短信模塊;S102:通過(guò)選項(xiàng)菜單,選擇提取移動(dòng)終端標(biāo)識(shí)號(hào)選項(xiàng),提取手機(jī)MEID號(hào)碼并將MEID號(hào)碼寫(xiě)入新短信;S103:編寫(xiě)完成密鑰設(shè)定短信的內(nèi)容,即在包括MEID號(hào)碼的短信中繼續(xù)按照一定的格式完成密鑰設(shè)定短信的內(nèi)容,比如:銀行賬號(hào)+身份證號(hào)+密碼+MEID號(hào)碼、MEID號(hào)碼+銀行賬號(hào)+身份證號(hào)+密碼或其他組合形式;S104:將此密鑰設(shè)定短信送到銀行服務(wù)端所指定的銀行號(hào)碼,從而將MEID號(hào)碼設(shè)定為銀行卡驗(yàn)證短信的密鑰。
[0026]S20:當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰,建立移動(dòng)終端與銀行服務(wù)端的安全認(rèn)證關(guān)系。
[0027]當(dāng)銀行服務(wù)端收到銀行卡綁定的手機(jī)發(fā)送的密鑰設(shè)定短信后,可以先檢查是否已設(shè)定驗(yàn)證短信密鑰,如果未設(shè)定,則將短信中的MEID號(hào)碼設(shè)定為驗(yàn)證短信密鑰,否則返回驗(yàn)證信息密鑰設(shè)定失敗消息。當(dāng)手機(jī)更換后,綁定新的手機(jī)的MEID號(hào)碼為新驗(yàn)證短信密鑰時(shí),只需要去銀行,通過(guò)身份證,銀行卡密碼等信息,通過(guò)銀行將目前的驗(yàn)證短信的密鑰設(shè)置為空,重新通過(guò)附圖2所示流程進(jìn)行操作,即可設(shè)定新的手機(jī)MEID號(hào)碼為密鑰。
[0028]通過(guò)以上操作使得銀行卡除了與手機(jī)號(hào)碼綁定,還可以同時(shí)與手機(jī)本身也進(jìn)行綁定,使得即便手機(jī)號(hào)碼被惡意復(fù)制,也可以保證手機(jī)銀行的安全,降低了銀行卡只綁定手機(jī)號(hào)碼的風(fēng)險(xiǎn)性,并且由于MEID號(hào)碼有14位,加解密的安全性較高。
[0029]繼續(xù)參考附圖1,S30:用戶進(jìn)行登錄手機(jī)銀行的操作時(shí),銀行服務(wù)端發(fā)送驗(yàn)證信息到移動(dòng)終端,所述驗(yàn)證信息利用所述驗(yàn)證信息密鑰進(jìn)行加密。
[0030]當(dāng)用戶通過(guò)手機(jī)登錄網(wǎng)上銀行時(shí),銀行服務(wù)端按照當(dāng)前安全認(rèn)證關(guān)系中的MEID號(hào)碼作為驗(yàn)證信息密鑰,將驗(yàn)證短信內(nèi)容進(jìn)行加密,并將加密后的驗(yàn)證短信發(fā)送到手機(jī)上。即驗(yàn)證短信的加密功能主要在銀行端實(shí)現(xiàn),銀行端將加密后的驗(yàn)證短信發(fā)送到手機(jī)端,由手機(jī)端負(fù)責(zé)解密操作。
[0031]S40:移動(dòng)終端將本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)作為解密密鑰,對(duì)銀行服務(wù)端所發(fā)送加密后的驗(yàn)證信息進(jìn)行解密。
[0032]當(dāng)移動(dòng)終端接收到短信時(shí),可以先進(jìn)行一判斷步驟,即判斷移動(dòng)終端收到的信息是否為銀行服務(wù)端所發(fā)送,若是,則進(jìn)行解密操作,否則直接在移動(dòng)終端顯示接收到的信息。例如可以在移動(dòng)終端的短信模塊設(shè)置短信監(jiān)聽(tīng)項(xiàng),只有當(dāng)收到來(lái)自銀行號(hào)碼發(fā)送的短信,才自動(dòng)提取MEID,將短信進(jìn)行解密,解密后的驗(yàn)證信息可以采用直接顯示在移動(dòng)終端,或通過(guò)語(yǔ)音播報(bào)形式告知用戶,或者以txt格式文本存儲(chǔ)在移動(dòng)終端中等形式。
[0033]參考附圖3,驗(yàn)證短信解密處理流程示意圖,包括如下步驟:S401:移動(dòng)終端接收到短信M ;S402:判斷短信是否為銀行服務(wù)端所發(fā)送,若是,執(zhí)行步驟S403,否則直接執(zhí)行步驟S405 ;S403:提取手機(jī)的MEID號(hào)碼作為密鑰S ;S404:利用密鑰S解密短信M,得到解密后的短信N ;S405:顯示短信。其中在步驟S405中,移動(dòng)終端接收到的短信M不是銀行服務(wù)端所發(fā)送,則顯示的短信為M,否則顯示為N。如果手機(jī)的MEID號(hào)碼S并非為銀行設(shè)定的密鑰,依然將加密短信M通過(guò)手機(jī)的MEID號(hào)碼S進(jìn)行解密,得到短信N,但N所顯示的內(nèi)容與銀行服務(wù)端加密前的原始驗(yàn)證短信不同。
[0034]本發(fā)明通過(guò)手機(jī)MEID號(hào)碼作為密鑰,加密銀行發(fā)送的短信,在手機(jī)端通過(guò)手機(jī)密鑰解密短信,獲得銀行發(fā)送的信息,從而做到保密的效果,降低了銀行卡只綁定手機(jī)號(hào)碼的風(fēng)險(xiǎn)性。
[0035]以下給出本實(shí)施方式的一實(shí)施例。
[0036]一手機(jī)的MEID號(hào)碼為:A1000015E730CB7,該手機(jī)已通過(guò)手機(jī)號(hào)碼與一浦發(fā)銀行卡綁定,通過(guò)步驟SlO將該手機(jī)與該銀行卡綁定,可使用MEID號(hào)碼中的第9到14位作為密鑰。用戶登錄網(wǎng)上銀行時(shí),銀行服務(wù)端會(huì)生成一驗(yàn)證短信,如exj3uh,銀行服務(wù)端使用MEID號(hào)碼中的第9到14位作為密鑰進(jìn)行加密,即密鑰為:E730CB。因?yàn)槊艽a只包含A_Z,0_9,則給所有的數(shù)字和字母一個(gè)數(shù)字標(biāo)識(shí),比如,A為L(zhǎng)B為2,依次類推。把每一位加密前的密碼與密鑰對(duì)應(yīng)位置的密碼相加,得到的結(jié)果根據(jù)數(shù)字標(biāo)識(shí)生成加密后的密碼。也就是說(shuō),上面的密碼exj3uh經(jīng)過(guò)加密后,得到的密碼為=JVDUXJ (密碼不區(qū)分字母大小寫(xiě))。發(fā)送到手機(jī)端的也就是這個(gè)加密后的密碼JVDUXJ。當(dāng)手機(jī)收到密碼JVDUXJ后,根據(jù)手機(jī)上的MEID號(hào)碼的第9-14位,進(jìn)行解密運(yùn)算,即把每一位加密后的密碼與密鑰對(duì)應(yīng)位置的密碼相減從而得到加密前的密碼:eXj3uh,手機(jī)顯示的短信格式即為:您本次登錄浦發(fā)網(wǎng)銀所使用的動(dòng)態(tài)密碼是exj3uh [浦發(fā)銀行]。如果MEID號(hào)碼并非是當(dāng)初設(shè)定的,則解密后的密碼并非當(dāng)初發(fā)送的加密前的密碼,則顯示解密后的錯(cuò)誤密碼,例如顯示為:“您本次登錄浦發(fā)網(wǎng)銀所使用的動(dòng)態(tài)密碼是dx j5uh [浦發(fā)銀行]”,用戶根據(jù)此動(dòng)態(tài)密碼是dx j5uh是無(wú)法對(duì)綁定的銀行卡進(jìn)行操作的,從而做到保密的效果,降低了銀行卡只綁定手機(jī)號(hào)碼的風(fēng)險(xiǎn)性。
[0037]參考附圖4,本發(fā)明手機(jī)銀行安全認(rèn)證系統(tǒng)一實(shí)施方式結(jié)構(gòu)示意圖,包括銀行服務(wù)端T2和與銀行卡綁定的移動(dòng)終端Tl ;所述移動(dòng)終端Tl包括依次相連的短信模塊Ml1、解密模塊M12,顯示模塊M13 ;所述銀行服務(wù)端T2包括一密鑰設(shè)定單元M21和一加密單元M22。
[0038]本實(shí)施方式仍以已經(jīng)通過(guò)手機(jī)號(hào)碼與銀行卡綁定的手機(jī)為例來(lái)說(shuō)明,手機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)采用MEID號(hào)碼。
[0039]所述短信模塊Mll包括一移動(dòng)終端標(biāo)識(shí)獲取單元M110,所述短信模塊用于用戶獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)后,向銀行服務(wù)端T2發(fā)送包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息;所述移動(dòng)終端標(biāo)識(shí)獲取單元MllO用于在短信模塊Mll中通過(guò)設(shè)定的選項(xiàng)菜單,提取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào),也即MEID號(hào)碼。
[0040]例如,用戶進(jìn)入手機(jī)的短信模塊M11,通過(guò)所述移動(dòng)終端標(biāo)識(shí)獲取單元MllO獲取的MEID號(hào)碼,編寫(xiě)密鑰設(shè)定信息,并發(fā)送到銀行服務(wù)端。密鑰設(shè)定短信的內(nèi)容,可以采用:銀行賬號(hào)+身份證號(hào)+密碼+MEID號(hào)碼的形式,編寫(xiě)完成后發(fā)送到銀行服務(wù)端所指定的銀行號(hào)碼,從而將MEID號(hào)碼設(shè)定為銀行卡驗(yàn)證短信的密鑰。
[0041]當(dāng)銀行服務(wù)端T2收到所述密鑰設(shè)定信息后,通過(guò)所述密鑰設(shè)定單元M21將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰,比如,將MEID號(hào)碼設(shè)定為驗(yàn)證信息密鑰,建立移動(dòng)終端與銀行服務(wù)端的安全認(rèn)證關(guān)系。
[0042]所述加密單元M22用于在用戶進(jìn)行登錄手機(jī)銀行的操作時(shí),對(duì)銀行服務(wù)端T2發(fā)送到移動(dòng)終端Tl (比如與銀行卡綁定的手機(jī))的驗(yàn)證信息利用所述驗(yàn)證信息密鑰進(jìn)行加密;之后銀行服務(wù)端T2將加密后的驗(yàn)證信息發(fā)送到與銀行卡綁定的手機(jī)上。
[0043]所述銀行服務(wù)端T2進(jìn)一步包括一與密鑰設(shè)定單元M21相連的檢查單元M23,用于在當(dāng)銀行服務(wù)端T2收到所述密鑰設(shè)定信息后,檢查是否已設(shè)定驗(yàn)證信息密鑰,如果未設(shè)定,則將所述密鑰設(shè)定信息中的MEID號(hào)碼設(shè)定為驗(yàn)證信息密鑰;否則返回驗(yàn)證信息密鑰設(shè)定失敗消息。
[0044]移動(dòng)終端Tl的解密模塊M12在手機(jī)收到銀行服務(wù)端T2發(fā)送的加密后的驗(yàn)證信息時(shí),將本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)作為解密密鑰,對(duì)所述加密后的驗(yàn)證信息進(jìn)行解密。所述解密模塊M12進(jìn)一步包括一密鑰判斷單元M120,用于判斷作為解密密鑰的MEID號(hào)碼是否為銀行服務(wù)端所設(shè)定的MEID號(hào)碼,若是則對(duì)接收到的加密后的驗(yàn)證信息進(jìn)行解密得到加密前的驗(yàn)證信息;否則解密得到非加密前的驗(yàn)證信息,即如果當(dāng)前手機(jī)的MEID號(hào)碼并非為銀行設(shè)定的密鑰,依然將接收到的加密短信通過(guò)當(dāng)前的MEID號(hào)碼進(jìn)行解密,得到短信,但得到的短信所顯示的內(nèi)容與銀行服務(wù)端加密前的原始驗(yàn)證短信不同。
[0045]所述顯示模塊M13用于顯示通過(guò)解密模塊M12解密后的驗(yàn)證信息。比如,登錄網(wǎng)上銀行時(shí),銀行服務(wù)端T2所產(chǎn)生的驗(yàn)證碼為:eXj3uh ;銀行服務(wù)端使用MEID號(hào)碼中的第9到14位作為密鑰進(jìn)行加密,得到的密碼為JVDUXJ (密碼不區(qū)分字母大小寫(xiě));當(dāng)解密模塊M12所用的解密密鑰正確,則顯示模塊M13所顯示的為銀行服務(wù)端T2加密前的驗(yàn)證信息,用戶根據(jù)該驗(yàn)證信息中的相關(guān)提示,如:驗(yàn)證碼“exj3uh”,可以完成轉(zhuǎn)賬、支付等操作;若所用的解密密鑰錯(cuò)誤,則顯示模塊M13所顯示的仍然為銀行服務(wù)端T2所發(fā)送的驗(yàn)證信息,但此時(shí)的驗(yàn)證碼并非加密前的驗(yàn)證碼,如:驗(yàn)證碼“dxj5uh”,用戶根據(jù)該驗(yàn)證信息中的驗(yàn)證碼,是無(wú)法完成轉(zhuǎn)賬、支付等操作的,從而做到保密的效果,降低了銀行卡只綁定手機(jī)號(hào)碼的風(fēng)險(xiǎn)性,由于MEID號(hào)碼有14位,加解密的安全性較高,使得即便手機(jī)號(hào)碼被惡意復(fù)制,也可以保證手機(jī)銀行的安全。
[0046]作為可選的實(shí)施方式,解密后的驗(yàn)證信息也可以采用語(yǔ)音播報(bào)形式告知用戶,或者以txt格式文本存儲(chǔ)在移動(dòng)終端中等形式。
[0047]參考附圖5,本發(fā)明手機(jī)銀行安全認(rèn)證系統(tǒng)另一實(shí)施方式結(jié)構(gòu)示意圖,與前一實(shí)施方式不同的是,在本實(shí)施方式中所述移動(dòng)終端Tl可以進(jìn)一步包括一信息判斷模塊M14分別與短信模塊Mil、解密模塊M12和顯示模塊M13相連,用于判斷手機(jī)收到的信息是否為銀行服務(wù)端T2所發(fā)送,若是,則由解密模塊M12進(jìn)行解密操作,否則直接通過(guò)顯示模塊M13顯示接收到的信息。手機(jī)除了接收銀行號(hào)碼發(fā)送的短信外,還接收其它號(hào)碼發(fā)送的短信,因此通過(guò)信息判斷模塊M14,使得,手機(jī)只在接收到銀行服務(wù)端T2所發(fā)送的短信時(shí),才調(diào)用解密模塊M12 ;若為其它號(hào)碼的信息則可以不做處理,直接通過(guò)顯示模塊M13顯示。相應(yīng)的在本可選實(shí)施方式中,所述顯示模塊M13所顯示得信息包括通過(guò)解密模塊M12解密后的驗(yàn)證信息以及普通信息。
[0048]作為可選的實(shí)施方式,所述信息判斷模塊M14也可以設(shè)置在短信模塊Mll中。
[0049]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種手機(jī)銀行安全認(rèn)證方法,包括銀行服務(wù)端和與銀行卡綁定的移動(dòng)終端,其特征在于,包括如下步驟:(I)移動(dòng)終端用戶獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào),向銀行服務(wù)端發(fā)送包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息;(2)當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰,建立移動(dòng)終端與銀行服務(wù)端的安全認(rèn)證關(guān)系;(3)用戶進(jìn)行登錄手機(jī)銀行的操作時(shí),銀行服務(wù)端發(fā)送驗(yàn)證信息到移動(dòng)終端,所述驗(yàn)證信息利用所述驗(yàn)證信息密鑰進(jìn)行加密;(4)移動(dòng)終端將本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)作為解密密鑰,對(duì)銀行服務(wù)端所發(fā)送加密后的驗(yàn)證信息進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述手機(jī)銀行安全認(rèn)證方法,其特征在于,所述步驟(I)進(jìn)一步包括:在移動(dòng)終端的短信模塊中添加提取移動(dòng)終端標(biāo)識(shí)號(hào)選項(xiàng);用戶進(jìn)入提取移動(dòng)終端標(biāo)識(shí)號(hào)選項(xiàng)提取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào),并編寫(xiě)包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息;用戶將所述密鑰設(shè)定信息發(fā)送到銀行服務(wù)端。
3.根據(jù)權(quán)利要求1所述手機(jī)銀行安全認(rèn)證方法,其特征在于,所述步驟(2)進(jìn)一步包括:當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,檢查是否已設(shè)定驗(yàn)證信息密鑰,如果未設(shè)定,則將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰;否則返回驗(yàn)證信息密鑰設(shè)定失敗消息。
4.根據(jù)權(quán)利要求1所述手機(jī)銀行安全認(rèn)證方法,其特征在于,所述步驟(4)進(jìn)一步包括:移動(dòng)終端收到銀行服務(wù)端所發(fā)送加密后的驗(yàn)證信息后,獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)作為解密密鑰,對(duì)接收到的加密后的驗(yàn)證信息進(jìn)行解密,若所述解密密鑰為銀行服務(wù)端所設(shè)定的驗(yàn)證信息密鑰,則解密得到加密前的驗(yàn)證信息;否則,解密得到非加密前的驗(yàn)證信息。
5.根據(jù)權(quán)利要求1、2、3或4所述手機(jī)銀行安全認(rèn)證方法,其特征在于:所述移動(dòng)終端標(biāo)識(shí)號(hào)包括移動(dòng)終端的MEID號(hào)碼。
6.根據(jù)權(quán)利要 求1所述手機(jī)銀行安全認(rèn)證方法,其特征在于,步驟(3)與步驟(4)之間進(jìn)一步包括:判斷移動(dòng)終端收到的信息是否為銀行服務(wù)端所發(fā)送,若是,執(zhí)行步驟(4),否則直接在移動(dòng)終端顯示接收到的信息。
7.—種手機(jī)銀行安全認(rèn)證系統(tǒng),包括銀行服務(wù)端和與銀行卡綁定的移動(dòng)終端,所述移動(dòng)終端包括短信模塊,其特征在于:所述短信模塊進(jìn)一步包括一移動(dòng)終端標(biāo)識(shí)獲取單元,所述短信模塊用于標(biāo)識(shí)獲取單元獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)后,向銀行服務(wù)端發(fā)送包括所述移動(dòng)終端標(biāo)識(shí)號(hào)的密鑰設(shè)定信息,所述移動(dòng)終端標(biāo)識(shí)獲取單元用于獲取本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào);所述銀行服務(wù)端進(jìn)一步包括一密鑰設(shè)定單元和一加密單元,所述密鑰設(shè)定單元用于當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰,建立移動(dòng)終端與銀行服務(wù)端的安全認(rèn)證關(guān)系,所述加密單元用于在用戶進(jìn)行登錄手機(jī)銀行的操作時(shí),對(duì)銀行服務(wù)端發(fā)送到移動(dòng)終端的驗(yàn)證信息利用所述驗(yàn)證信息密鑰進(jìn)行加密;所述移動(dòng)終端進(jìn)一步包括一解密模塊,分別與短信模塊和顯示模塊相連,所述解密模塊在移動(dòng)終端收到銀行服務(wù)端發(fā)送的加密后的驗(yàn)證信息時(shí),將本機(jī)的移動(dòng)終端標(biāo)識(shí)號(hào)作為解密密鑰,對(duì)所述加密后的驗(yàn)證信息進(jìn)行解密。
8.根據(jù)權(quán)利要求7所述手機(jī)銀行安全認(rèn)證系統(tǒng),其特征在于:所述銀行服務(wù)端進(jìn)一步包括一與密鑰設(shè)定單元相連的檢查單元,用于在當(dāng)銀行服務(wù)端收到所述密鑰設(shè)定信息后,檢查是否已設(shè)定驗(yàn)證信息密鑰,如果未設(shè)定,則通過(guò)所述密鑰設(shè)定單元將所述密鑰設(shè)定信息中的移動(dòng)終端標(biāo)識(shí)號(hào)設(shè)定為驗(yàn)證信息密鑰;否則返回驗(yàn)證信息密鑰設(shè)定失敗消息。
9.根據(jù)權(quán)利要求7或8所述手機(jī)銀行安全認(rèn)證方法,其特征在于:所述移動(dòng)終端標(biāo)識(shí)號(hào)包括移動(dòng)終端的MEID號(hào)碼。
10.根據(jù)權(quán)利要求7所述手機(jī)銀行安全認(rèn)證系統(tǒng),其特征在于:所述解密模塊進(jìn)一步包括一密鑰判斷單元,用于判斷所述解密密鑰是否為銀行服務(wù)端所設(shè)定的驗(yàn)證信息密鑰,若是則對(duì)接收到的加密后的驗(yàn)證信息進(jìn)行解密得到加密前的驗(yàn)證信息;否則解密得到非加密前的驗(yàn)證信息。
11.根據(jù)權(quán)利要求7所述手機(jī)銀行安全認(rèn)證系統(tǒng),其特征在于:所述移動(dòng)終端進(jìn)一步包括一信息判斷模塊,分別與短信模塊和解密模塊相連,用于判斷移動(dòng)終端收到的信息是否為銀行服務(wù)端所發(fā)送,若是,則由解密模塊進(jìn)行解密操作,否則直接通在移動(dòng)終端顯示接收到 的信息。
【文檔編號(hào)】H04W12/04GK103428691SQ201210163228
【公開(kāi)日】2013年12月4日 申請(qǐng)日期:2012年5月24日 優(yōu)先權(quán)日:2012年5月24日
【發(fā)明者】楊浩 申請(qǐng)人:希姆通信息技術(shù)(上海)有限公司