[发明专利]密码验证系统及密码验证方法

说明书

技术领域：

本发明涉及信息安全领域，特别涉及一种密码验证系统及密码验证方法。

背景技术：

互联网技术的发展，促使金融服务业者(例如，银行)为人们的金融支付需求提供了便利。例如，银行提供自动柜员机(Automatic Teller Machine，ATM)及网上支付系统，用户可以通过自动柜员机终端或安装在个人电脑上的网上支付系统进行金融交易。如此，为用户的日常生活提供了便利。

然而，现有的自动柜员机终端及网上支付系统存在以下安全问题：不法分子在自动柜员机终端上秘密安装摄像头或读卡器及利用计算机病毒在合法用户的个人电脑植入木马程序，以窃取合法用户的卡号信息及密码信息，然后利用获取的卡号信息及密码信息进行盗取盗支合法用户的资金。

发明内容：

有鉴于此，有必要提供一种安全性能较高的密码验证系统。

还有必要提供一种安全性能较高的密码验证方法。

一种密码验证系统，包括获取模块、密码验证模块、短信产生模块及结算模块。该获取模块用于响应用户的支取业务请求，获取用户的身份识别信息并显示密码输入界面及获取用户在密码输入界面上输入的第一密码信息，以及获取用户在显示的取款金额界面上输入的金额值。该密码验证模块用于将获取的第一密码信息与预设的第一基准信息比较，并在比较出第一密码信息与预设的第一基准信息相同时，显示取款金额界面。该密码验证模块还用于根据获取的身份识别信息获取预存的与用户相对应的移动通讯终端号码，并将身份识别信息、移动通讯终端号码及金额值提供给该短信产生模块。该短信产生模块用于根据接收到的身份识别信息、移动通讯终端号码及金额值生成用于提示用户输入第二密码信息的取款预知短信，并将取款预知短信发送给移动通信服务器，以使移动通信服务器将取款预知短信发送到用户的移动通讯终端。该短信产生模块还用于接收移动通信服务器提供的由用户利用移动通讯终端输入的第二密码信息，并将接收到的第二密码信息传送给密码验证模块。该密码验证模块还用于将接收的第二密码信息与预设的第二基准信息比较，在比较出第二密码信息与预设的第二基准信息相同时，产生支出信号给结算模块。该结算模块根据支出信号支出与金额值相对应的取款金额。

一种密码验证方法，包括以下步骤：

响应用户的支取业务请求，获取用户的身份识别信息并显示密码输入界面；

获取用户在密码输入界面上输入的第一密码信息；

将获取的第一密码信息与预设的第一基准信息比较，并在比较出第一密码信息与预设的第一基准信息相同时，显示取款金额界面；

获取用户在取款金额界面上输入的金额值；

根据获取的身份识别信息获取预存的与用户相对应的移动通讯终端号码；

根据获取的身份识别信息、移动通讯终端号码及金额值生成用于提示用户输入第二密码信息的取款预知短信；

发送取款预知短信给移动通信服务器，以使移动通信服务器将取款预知短信发送到用户手机；

接收移动通信服务器提供的由用户利用手机输入的第二密码信息；

将接收的第二密码信息与预设的第二基准信息比较，在比较出第二密码信息与预设的第二基准信息相同时，支出与金额值相对应的取款金额。

利用上述密码验证系统及密码验证方法，该密码验证系统在根据用户第一次提供的身份识别信息及第一密码信息完成验证操作后，根据用户提供的身份识别信息及预存的与身份识别信息相对应的移动通讯终端号码产生用于提示用户输入第二密码信息的取款预知短信，并将取款预知短信通发送到用户的移动通讯终端，以使用户利用移动通讯终端输入第二密码信息，密码验证系统将第二密码信息与预设的第二基准信息比较而最终验证用户的合法性。如此，不法分子因不能获得用户通过移动通信终端输入的第二密码信息，进而不能通过密码验证系统的二次密码验证，最终无法盗取盗支合法用户的资金。

附图说明：

附图1是密码验证系统的应用示意图

附图2是一较佳实施方式的密码验证系统的功能模块图

附图3是图2中密码验证模块的另一功能模块图

附图4是一较佳实施方式的密码验证方法流程图

图中：密码验证系统10、存储模块101、获取模块102、密码验证模块103、第一密码验证单元1031、第二密码验证单元1032、业务开通判断单元1033、阈值此较单元1034、短信产生模块104、结算模块105、移动通信服务器20、移动通讯终端30、密码验证方法步骤S602～S628

具体实施方式：