[发明专利]移动终端、终端银行业务安全认证方法及系统

说明书

技术领域

本发明涉及移动网络安全领域，具体地，涉及一种移动终端、终端银行业务安全认证方法及系统。

背景技术

手机银行是网上银行的延伸，也是继网上银行、电话银行之后又一种方便银行用户的金融业务服务方式，有“贴身电子钱包”之称。手机银行不仅延长了银行的服务时间，还扩大了银行服务范围，但是，这也引发了很多安全方面的担忧。

首先，无线网络通信的保密性对于银行来说是不可控的，无线通讯数据容易被恶意截获破解。因为手机本身不具备数据加密功能，客户在手机上输入账户和密码登录手机银行的时候，账户和密码数据因为没有加密处理容易在无线传输时被恶意截取而造成客户资产损失；其次，现在随着智能手机的功能逐渐增强，针对智能手机的病毒和木马也越来越多，如果客户手机被黑客植入木马程序或者交易信息报文被监听和嗅探，登录名称和登录密码很容易被截获和窃取，那么在没有存折或卡片等实物介质的参与下，黑客即可登陆到银行系统进行客户信息以及账户信息等的查询和操作，因此手机银行的业务是存在一定的安全风险的。

此外，用户使用银行的普通终端(如ATM等)时，经常出现插入银行卡后银行卡密码被人窥见，导致卡片丢失后造成很大的损失，如何利用现有的设备和介质保护持卡人的密码安全也是金融业界一直需要解决的问题。

发明内容

本发明实施例的主要目的在于提供一种移动终端、终端银行业务安全认证方法及系统，以解决现有的手机银行业务的密码安全问题。

为了实现上述目的，本发明实施例提供一种终端银行业务安全认证方法，该方法包括：获取插入手机的银行IC卡的IC卡安全信息、以及所述手机的SIM卡信息；对所述的IC卡安全信息进行验证；在对所述的IC卡安全信息验证成功后，根据选择的手机银行业务将所述的IC卡安全信息以及SIM卡信息发送至后台；所述后台对所述的IC卡安全信息以及SIM卡信息进行验证；在所述后台对所述的IC卡安全信息以及SIM卡信息验证成功后，所述后台发送与所述手机银行业务相应的安全信息和业务信息至所述的终端；根据所述手机银行业务相应的安全信息和业务信息完成所述手机银行业务。

优选地，通过如下方式选择所述手机银行业务：通过预定方式选择所述手机银行业务；将所述手机的基本电话信号接收功能、以及基本网络通信功能之外的其他功能设置为静默状态。

对所述的IC卡安全信息进行验证包括：将所述IC卡安全信息与所述手机存储的密钥信息进行验证；如果验证结果为所述IC卡安全信息与所述密钥信息匹配，则表示对所述的IC卡安全信息验证成功。

对所述的IC卡安全信息以及SIM卡信息进行验证包括：判断所述的IC卡安全信息与SIM卡信息是否为绑定关系；如果是，则表示对所述的IC卡安全信息以及SIM卡信息验证成功。

与所述手机银行业务相应的安全信息至少包括：随机密码以及所述随机密码的有效时间。

本发明实施例还提供一种移动终端，所述终端包括通信部分，所述终端还包括：移动银行应用装置，包括：IC卡插口槽；IC卡信息获取单元，用于获取插入手机的银行IC卡的IC卡安全信息；SIM卡信息获取单元，用于获取所述手机的SIM卡信息；IC卡安全信息验证单元，用于对所述的IC卡安全信息进行验证；手机银行业务信息发送单元，用于在对所述的IC卡安全信息验证成功后，根据选择的手机银行业务将所述的IC卡安全信息以及SIM卡信息发送至后台；手机银行业务信息接收单元，用于接收所述后台发送的与所述手机银行业务相应的安全信息和业务信息，以根据与所述手机银行业务相应的安全信息和业务信息完成所述手机银行业务。

所述移动银行应用装置还包括：手机银行业务选择单元，用于通过预定方式选择所述手机银行业务；静默状态设置单元，用于将所述手机的基本电话信号接收功能、以及基本网络通信功能之外的其他功能设置为静默状态。

所述IC卡安全信息验证单元具体用于：将所述IC卡安全信息与所述手机存储的密钥信息进行验证；如果验证结果为所述IC卡安全信息与所述密钥信息匹配，则表示对所述的IC卡安全信息验证成功。

手机银行业务信息接收单元接收的与所述手机银行业务相应的安全信息至少包括：随机密码以及所述随机密码的有效时间。