[发明专利]基于网银访问认证的方法、系统和网银认证系统

说明书

本发明公开了一种基于网银访问认证的方法、系统和网银认证系统，涉及移动通信领域。其中的方法包括：通过PC向用户显示认证二维码信息，其中二维码包括动态认证信息；接收网银客户端扫描二维码后上传的认证参数；根据认证参数对网银客户端所在终端进行地理位置鉴权，以便对网银访问系统进行增强认证。本发明能够确保访问网银的PC机和网银绑定的终端在同一地理位置，而且在有权访问地点访问网银系统，因此，提升了网银访问的安全性。

技术领域

本发明涉及移动通信领域，尤其涉及一种基于网银访问认证的方法、系统和网银认证系统。

背景技术

网上银行已经非常普及，但安全问题也越来越严重，用户登录网上银行通常是通过密码和U盾等认证手段来进行身份认证，存在遇到钓鱼网站密码泄漏、丢失U盾或被仿冒而导致银行帐号被盗的风险，需要更安全的认证手段来保证资金安全。

当前，已有结合位置来增强认证的网银访问方法，即访问网银的时候通过定位用户网银捆绑的手机并以发送短信确认的方式获取用户位置进行增强认证，即只是网银认证装置实时定位，与网银服务器的预存位置认证。该方案不能确保网银使用地和手机所在地点在同一位置，如果U盾丢失，用户手机被木马控制也同样存在被盗用的风险。

发明内容

本发明要解决的一个技术问题是提供一种基于网银访问认证的方法、系统和网银认证系统，能够提高网银访问的安全性。

根据本发明一方面，提出一种基于网银访问认证的方法，包括：通过PC向用户显示认证二维码信息，其中二维码包括动态认证信息；接收网银客户端扫描二维码后上传的认证参数；根据认证参数对网银客户端所在终端进行地理位置鉴权，以便对网银访问系统进行增强认证。

进一步地，接收网银客户端扫描二维码后上传的认证参数包括：接收网银账号绑定的终端的客户端扫描二维码后上传的国际移动用户识别码IMSI信息。

进一步地，根据认证参数对网银客户端所在终端进行地理位置鉴权包括：向位置认证单元发送位置认证请求，其中，位置认证请求中包括IMSI信息；接收位置认证单元发送的与IMSI信息对应的有权区域位置信息；根据IMSI信息对终端进行定位；若定位结果与位置认证单元发送的有权区域位置信息相匹配，则确定终端地理位置鉴权通过。

进一步地，根据认证信息对客户端所在终端进行地理位置鉴权包括：向位置认证单元发送位置认证请求，以便位置认证单元对IMSI信息与网银账号绑定的终端的号码进行匹配后，根据IMSI信息对终端进行定位，其中，位置认证请求中包括IMSI信息；接收位置认证单元发送的鉴权结果信息，其中，位置认证单元若确定终端的定位结果与保存的IMSI信息对应的有权区域位置信息相匹配，则确定终端地理位置鉴权通过。

进一步地，对终端进行定位的方式为通信网络定位。

根据本发明的另一方面，还提出一种网银认证系统，包括：二维码显示单元，用于通过PC向用户显示认证二维码信息，其中二维码包括动态认证信息；认证参数接收单元，用于接收网银客户端扫描二维码后上传的认证参数；地理位置鉴权单元，用于根据认证参数对网银客户端所在终端进行地理位置鉴权，以便对网银访问系统进行增强认证。

进一步地，认证参数接收单元用于接收网银账号绑定的终端的客户端扫描二维码后上传的国际移动用户识别码IMSI信息。

进一步地，地理位置鉴权单元包括位置认证请求模块、有权区域位置接收模块、定位模块和位置鉴权模块；位置认证请求模块用于向位置认证单元发送位置认证请求，其中，位置认证请求中包括IMSI信息；有权区域位置接收模块用于接收位置认证单元发送的与IMSI信息对应的有权区域位置信息；定位模块用于根据IMSI信息对终端进行定位；位置鉴权模块用于若定位结果与位置认证单元发送的有权区域位置信息相匹配，则确定终端地理位置鉴权通过。