[发明专利]电子银行的安全管理方法及服务终端、电子银行系统

说明书

技术领域

本发明涉及互联网电子商务中的安全性验证技术，特别涉及电子银行的安全管理方法及服务终端、电子银行系统。

背景技术

电子银行是目前电子商务活动中常用的一种银行业务处理方式。电子银行是指银行通过面向社会公众开放的通讯通道或开放型公众网络，以及为特定自助服务设施或客户建立的专用网络等方式，向客户提供的离柜金融服务。电子银行业务主要包括网上银行、电话银行、手机银行、自助银行以及其他离柜业务。为使用电子银行，用户通常要在有关银行开立账户，并在账户上开通电子银行功能。在使用电子银行时，通过有关银行提供的终端设备或移动通信设备，就能对开通电子银行功能的账户进行账户操作，所述账户操作可以包括例如电子钱包、网上转账、网上理财等。由于无需到银行柜台办理业务这一便利的优势，电子银行也成为了众多用户对银行账户操作的首选方式。

然而，电子银行为用户带来便利的同时，也存在着许多安全隐患。为增强电子银行应用的安全性，银行也相应采取了多种安全保证的技术。例如，在登录账户时，需要用户输入登录名及密码以进行身份识别；在账户操作过程中和/或账户操作完成时，反复提示用户确认账户操作内容。对于网上银行业务，还需消费者输入电子口令，或者借助具有安全验证码的电子设备接入用户使用的网络终端，以进行账户操作资格的验证。

但是，以上安全保证的技术仍难以全面满足消费者日益增加的、对于电子银行的安全性及便利性的需求。例如，登录名及密码仍然容易被破解；而电子口令、具有安全验证码的电子设备，虽然能够大体保证账户操作的安全性，但操作步骤繁琐，也影响用户体验电子银行的感受。

因此，如何进一步提高电子银行应用的安全性就成为了业界亟待解决的问题。

发明内容

本发明提供一种电子银行的安全管理方法及服务终端、电子银行系统，以提高电子银行应用的安全性。

为解决上述问题，本发明提供一种电子银行的安全管理方法，包括：

电子银行业务提供方基于电子银行业务请求，启动电子银行安全性验证；

基于所述电子银行安全性验证，采集电子银行业务请求方的身份识别数据，所述身份识别数据包括人体特征数据；

将所述身份识别数据以公有密钥加密后发送至身份验证方；

身份验证方以私有密钥对身份识别数据解密后，进行身份识别验证；所述私有密钥和所述公有密钥构成密钥对；

身份验证方将验证结果以私有密钥加密后发送至电子银行业务提供方；

电子银行业务提供方以公有密钥解密所述验证结果，在身份识别验证通过后，向电子银行业务请求方提供电子银行业务数据。

相应地，本发明还提供一种电子银行服务终端，包括：

请求单元，基于用户的电子银行业务需求操作形成电子银行业务请求；

提示单元，基于电子银行安全性验证，提示用户进行身份识别数据采集；

采集单元，启动后，采集用户的身份识别数据，所述身份识别数据包括人体特征数据；

加密单元，将所述身份识别数据以公有密钥加密；

验证发送单元，将加密后的所述身份识别数据发送至身份验证方。

相应地，本发明还提供一种包括上述服务终端的电子银行系统，其还包括：电子银行业务处理装置及身份验证装置，其中，

所述电子银行业务处理装置，基于电子银行业务请求，启动电子银行安全性验证；以公有密钥解密身份验证装置产生的身份识别验证结果，在身份识别验证通过后提供所述电子银行业务数据；

所述身份验证装置，获取以公有密钥加密的身份识别数据，以私有密钥对身份识别数据解密后，进行身份识别验证；所述私有密钥和所述公有密钥构成密钥对；以及，将身份识别验证结果以私有密钥加密后发送至所述电子银行业务处理装置。

与现有技术相比，上述方案具有以下优点：上述电子银行的安全管理方法及服务终端、电子银行系统均采用包括人体特征数据的身份识别数据进行身份识别验证，由于人体特征数据的相对独立性，较不易被盗用及仿冒，基于此进行的身份识别验证的可信赖度也有较大提高，进而增强了电子银行应用的安全性。

并且，整个电子银行应用过程中，各环节的通信均借助于公有密钥或私有密钥进行加密通信。由于公有密钥及私有密钥对在保密性方面的优势，整个电子银行应用过程所涉及的通信的保密性也有较大提高，进一步增强了电子银行应用的安全性。