[发明专利]一种移动通信终端实现银行安全交易的系统及方法

说明书

技术领域

本发明涉及银行安全交易领域，尤其涉及一种移动通信终端实现银行安全交易的系统及方法。

背景技术

目前，交易支付方式多样，有现金支付，网络支付，银行电汇，邮政汇款，支票付款等等，方便了货币流通的形式，其中网络支付主要以固定网络为主，利用电脑登陆付款或转账页面进行支付，即便如此丰富的支付方式，仍不能满足人们对更加便捷的支付方式的需求。现有技术中涌现出许多利用移动终端，例如手机进行网络支付的技术，但是人们更加担心的是这种支付方式的安全性能是否能够得到保障，在中国专利公开号为：CN1601960A的专利公开文献中记载了一种手机银行系统的安全认证方法，方法中的手机银行系统包括移动终端、网关、防火墙、手机银行中心及银行后台，其中，移动终端通过移动网络连接网关，网关通过因特网或专线通过所述防火墙与手机银行中心连接，在身份认证过程中采用与银行账号一一对应的账号识别码在移动通信网络或因特网等存在不安全因素的媒介中传输，以此来提高银行交易的安全系数。但是，这种方案在认证和交易过程中并没有对提交和接收到的数据包进行加密，数据包中的密码是以明文的方式存在，势必造成手机银行网站的重要安全信息存在很大的被非法盗取的可能性，例如非法者采取截取页面上送包信息等手段盗取客户的安全信息。

针对上述的不安全问题，现有技术中出现了另一种安全控制的系统及方法，例如中国专利公开号为：CN101448001A的专利文献中记载了一种实现WAP(无线应用协议)手机银行交易安全控制的系统及方法，参照图1，该系统包括：客户终端；WEB服务器，用于提供域名地址服务，将接收自客户终端的交易请求转发至WAP门户服务器；WAP门户服务器用于通过与移动通讯运营商系统设备的通讯获取客户终端的手机号码，根据银行运营商手机号码绑定关系生成手机令牌，将该手机令牌与交易请求发送给WAP交易服务器；WAP交易服务器用于验证手机令牌的合法性，检查客户与银行运营商的绑定信息与令牌信息是否一致，如果一致，则继续交易，否则拒绝交易。但是这种交易模式，由于手机令牌在中间过程产生，极容易被假终端利用，导致客户的账户被非法操作，给客户和银行带来无法弥补的损失。

发明内容

鉴于上述问题，本发明的主要目的在于提供一种利用移动通信终端实现的更加安全的银行交易系统及方法。

为了解决上述问题，本发明提供一种移动通信终端实现银行安全交易的系统，该系统包括：客户终端1、网站服务器2、认证服务器3及交易服务器4；其中：

客户终端1，为可移动通讯终端，用于向所述网站服务器2发起交易请求，根据从所述网站服务器2提供的操作界面发送业务操作数据，且在交易请求过程中将认证服务器通过网站服务器发送的挑战数及保存的动态口令种子运算生成用于合法性认证的动态口令；

网站服务器2，用于根据客户终端的登陆请求或交易请求向认证服务器请求挑战数，并转发到所述客户终端；并用于转发所述客户终端1发送的动态口令到所述认证服务器3及发送业务操作数据到所述交易服务器4；并根据认证服务器或交易服务器发送的信息为所述客户终端提供操作界面、错误页面或其它页面；

认证服务器3，用于通过所述网站服务器为客户终端提供挑战数，并根据与客户对应的动态口令种子和挑战数，判断客户的合法性并向所述网站服务器2反馈认证结果；

交易服务器4，根据所述网站服务器2转发的业务操作数据进行交易处理，完毕后通过所述网站服务器2向客户终端1发送交易结果。

作为另一个优选方案，所述客户终端1在发送业务操作数据时，也发送动态口令进行认证。

作为另一个优选方案，所述其它页面为浏览页面。

作为另一个优选方案，所述动态口令，是根据用户ID、电子证书、密钥、SIM卡硬件信息、TF卡硬件信息、手机自身的硬件信息、贴片卡硬件信息以及用户的识别信息中的一种或几种的组合进行哈希HASH运算后作为种子的全部或一部分，利用动态口令算法运算获得。

本发明还提供一种移动通信终端实现银行安全交易的方法，包括如下步骤：

步骤1、客户终端1向网站服务器2发起登录请求或者交易请求；

步骤2、网站服务器2向认证服务器3请求挑战数；

步骤3、认证服务器3通过网站服务器2向客户终端1发送挑战数；

步骤4、所述客户终端根据所述挑战数以及上一次的动态口令结果使用动态口令算法计算出新的动态口令，将该新的动态口令通过所述网站服务器发送到所述认证服务器；其中，如果是首次产生动态口令，则初始动态口令种子为所述上一次的动态口令结果；