[发明专利]一种网上银行预留信息的安全登录方法

说明书

技术领域

本发明涉及信息安全技术，属于网上银行验证技术领域，具体涉及一种提高安全性的网上银行预留信息的安全登录方法。

背景技术

随着我国银行业的发展，金融电子化程度的提高，计算机及互联网的全面普及，网上银行作为一种新型的客户服务方式迅速成为全球金融业关注的焦点。与传统银行相比，网上银行在降低经营成本，完善服务质量，拓宽业务领域等多方面具有显著优势。

然而，随着网上银行应用的日益广泛，其安全性方面的弊端也逐渐显现出来，各种针对网上银行的犯罪手法层出不穷，其中以“钓鱼网站”危害最大，往往导致网上银行用户遭受严重的资金损失。“钓鱼网站”是指，不法分子利用各种手段，仿冒真实的网站URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在某些网页中插入危险的代码，以此骗取用户输入账号、密码等个人资料，最终达到窃取用户资金的目的。

常见的网上银行安全手段，如安全控件、动态口令认证、手机短信认证、USB硬件证书等，虽然能够在一定的程度上避免用户账户被非法登录，但是对于“钓鱼网站”这样直接骗取用户账户信息从而实现对用户账户合法登录的犯罪手段，往往起不到防范的作用。因此，对于“钓鱼网站”这样的网上银行犯罪手段，目前迫切需要一种简单而行之有效的防范方法。

发明内容

本发明的目的在于解决上述存在的问题，而提供一种通过设定用户预留防伪信息，并在用户登陆网上银行前，输入账号或用户名即可向用户显示该预留验证防伪信息缩略图，为用户提供一个识别“钓鱼网站”的手段，从而防止用户信息泄露，从源头上杜绝用户资金被盗的情况发生的网上银行预留信息的安全登录方法。

为实现上述目的，本发明设计的网上银行预留信息的安全登录方法，包括以下步骤：

①、客户初次设定预留防伪信息，在网上银行系统的网上银行客户端界面中，设置防伪信息的设定选项，客户进入网上银行客户服务栏目后，选择防伪信息的设定选项，设定预留防伪信息；

②、网上银行系统接收客户设定的预留防伪信息，并将预留防伪信息与客户账号和用户名相关联；

③、客户登录网上银行客户端界面，输入账号或用户名查询预留防伪信息；

④、网上银行系统接收客户请求，根据客户输入的账号或用户名查询客户预留防伪信息，并反馈给网上银行客户端界面浏览器；

⑤、浏览器接收到网上银行系统信息后，在网上银行客户端界面显示客户预留防伪信息，若客户端界面浏览器不显示客户预留防伪信息，客户取消登录；

⑥、若显示客户预留防伪信息，客户核对预留防伪信息，与设定的预留防伪信息是否相匹；若相匹配，客户输入密码，客户登录网上银行，网上银行系统收到客户登录请求，验证客户输入的信息，完成网上银行登录；若不相匹配，取消登录；

⑦、若显示预留信息为8位随机字符，用户检查输入账号或用户名是否正确，若账号或用户名输入正确，取消登录，若账号或用户名输入有误，返回执行步骤③。

在上述技术方案中，步骤①中，客户设定的预留防伪信息为汉字或英文字母或符号，或汉字、英文字母、符号的组合，预留防伪信息的长度小于或等于60个字符，这种形式的预留防伪信息，即方便客户设定，又能使网络方便有效识别。

在上述技术方案中，步骤⑤中，网上银行客户端界面以弹出信息框的形式显示客户的预留防伪信息。

在上述技术方案中，步骤⑤中，网上银行客户端界面显示客户的预留防伪信息为预留防伪信息的缩略图形式，缩略图小巧，网上银行客户端加载速度快，方便客户快速浏览，而且伪网站难以模仿，提高安全性。

在上述技术方案中，客户取消登录后，联系银行及报警，彻底消除网上银行不安全因素，保障客户的信息资金安全。

使用本发明的网上银行安全登录方法，客户在用户登陆网上银行输入密码之前，进行验证预留防伪信息，即只需输入账号或对应的用户名，即可查询客户设定预留的防伪信息缩略图，而不是在登录进入个人网上银行后再查询，进一步降低了用户风险，从而更好的保证了用户账户安全，与现有技术相比，它具有下述优点：

1、相比业内现有技术，能够在用户登录网上银行前即能验证防伪预留信息，不必登录网上银行，并且生成验证防伪信息缩略图，方便用户进行判断，能够更安全的防范“钓鱼网站”威胁，从而进一步保护用户账户安全；

2、预留防伪信息是采用缩略图形式，与业内普遍采用字符形式不同，“钓鱼网站”将更难模仿，提高安全性；

3、直接利用现有网上银行系统，不涉及核心系统，开发难度低、建设周期短、实现成本低、运行维护简单；