CN101599192A - 实现银行卡安全保护的方法 - Google Patents
实现银行卡安全保护的方法 Download PDFInfo
- Publication number
- CN101599192A CN101599192A CNA2009103017855A CN200910301785A CN101599192A CN 101599192 A CN101599192 A CN 101599192A CN A2009103017855 A CNA2009103017855 A CN A2009103017855A CN 200910301785 A CN200910301785 A CN 200910301785A CN 101599192 A CN101599192 A CN 101599192A
- Authority
- CN
- China
- Prior art keywords
- card
- bank
- dynamic password
- handset token
- bank card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种实现银行卡安全保护的方法,包括:将手机令牌与银行卡绑定,生成动态口令,并输入到刷卡终端设备,所述刷卡终端设备将银行卡的账户信息及动态口令上报给银行服务器,所述银行服务器根据账户信息生成动态口令,并与上报的动态口令比对,比对通过则进入银行服务器交易系统。本发明有效的避免了银行卡被非法复制而带来的安全隐患;同时采用智能卡集成的手机令牌,避免了额外携带令牌产品执行认证的弊端。
Description
技术领域
本发明涉及信息安全技术,特别是实现银行卡安全保护的方法。
背景技术
进入网络时代,网上黑客、网络监控、病毒以及其他形式的威胁使得信息安全广泛受到关注。但是目前,随着信用卡和储蓄卡使用的日益增多,银行卡自身的安全性也受到了挑战,犯罪分子只需要得到银行卡的磁道信息和静态口令便可轻松复制一张银行卡进行盗用,在信用卡消费场所以及ATM机等储蓄卡使用场所这种情况时有发生,且盗用者日益呈现出集团化、国际化、高科技化的特征,给银行交易系统和个人都带来了巨大的损失。
出现上述情况的原因是现有的银行卡主要都是采用具有长期不变性和有效性的静态口令实现对其自身的保护的,并且静态口令使用的场所一般比较公开,静态口令使用的过程也极易被窥视和复制。这也是导致银行卡被复制盗用的主要原因。
发明内容
有鉴于此,本发明的目的在于提供实现银行卡安全保护的方法,用于保障银行卡合法持有人财富的安全。
为实现上述目的,本发明提供了一种实现银行卡安全保护的方法,包括以下步骤:
将手机令牌与银行卡绑定,生成动态口令,并输入到刷卡终端设备,所述刷卡终端设备将银行卡的账户信息及动态口令上报给银行服务器,所述银行服务器根据账户信息生成动态口令,并与上报的动态口令比对,比对通过则进入银行服务器交易系统。
本发明由于采用了具有一次有效性和不可预测性的动态口令技术,有效的避免了不法分子通过安装摄像头、高倍望远镜等装置偷窥持卡人录入的静态口令而给持卡人和发卡银行造成的财产损失;持卡人不需要购买和携带单独的令牌设备,只需利用现在普遍使用的手机集成手机令牌产生动态口令就可执行认证,实现对银行卡的安全保护。即使手机丢失,由于手机令牌端有用户口令进行保护,也不存在银行卡被盗用的问题。
采用本发明实施对银行卡的安全保护无需银行业务部门对其ATM、POS机等硬件系统进行改造,只需要对银行服务器软件进行升级即可;同时由于手机在现代生活中的普遍使用使得该方案在具体实施上成为可能。同时采用智能卡集成的手机令牌,避免了额外携带令牌产品执行认证的弊端。
附图说明
图1为本发明实施例中实现银行卡安全保护的系统结构图;
图2为本发明实施例中实现银行卡安全保护的方法的流程图。
具体实施方式
本发明实施例采用由SD KEY和手机集成的手机令牌设备产生动态口令,实现对银行卡的安全保护,有效的避免了银行卡被非法复制而带来的安全隐患;同时手机令牌的使用避免了额外携带令牌产品执行认证的弊端,采用SD KEY集成的手机令牌认证更为安全。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
图1为本发明实施例中实现银行卡安全保护的系统结构图,其中包括:带有SD KEY的手机,银行卡,刷卡终端设备以及银行服务器。SD KEY是一种基于SD(Security Digital)技术、智能卡技术和海量存储技术为一体的安全移动设备。手机令牌是由SD KEY和手机集成的,是利用SD KEY和手机共同产生动态口令的令牌装置。
刷卡终端设备具体包括:商业POS终端、ATM终端、KIOSK自动售货终端、接入电脑PC的刷卡器以及带有基于银行卡刷卡设备与显示屏的终端设备。
图2是本发明实施例中采用图1所示系统实现银行卡安全保护的方法流程图,该方法具体包括以下步骤:
步骤201、将手机令牌与银行卡进行绑定。持卡人到发卡银行柜台提出利用手机令牌对银行卡实施保护的申请。
银行将储存有业务数据的SD KEY颁发给持卡人,同时将SD KEY中的业务数据储存到银行服务器端的用户信息数据库中,与持卡人的帐户信息相对应;银行向持卡人手机提供客户端软件用于实现动态口令的显示,同时提供用于保护手机令牌自身安全的初始用户口令(用户可自行修改该口令),持卡人必须输入正确的用户口令才能使用该软件,以防止手机丢失带来的安全隐患;SD KEY通过手机的SD接口内嵌到手机中实现手机令牌的集成。
业务数据可用以下两种方式分发获取:
1)由SD KEY生产商在出厂前预置到SD KEY内部,同时生产商以密文的形式向银行提供该业务数据,以供备份到银行服务器端;
2)利用PKI体系实现业务数据在SD KEY端和银行服务器端的分发。业务数据可在SD KEY内部生成,并利用PKI体系分发到银行服务器端保存。PKI是Public Key Infrastructure(公开密钥基础设施)的缩写,是一种普遍适用的网络安全基础设施。PKI通过延伸到用户本地的接口为各种应用提供安全服务,包括身份认证、身份识别、数字签名、加密等。
步骤202、持卡人在刷卡终端设备使用银行卡时,插入银行卡后,在刷卡终端设备提示输入用户密码前,利用手机令牌产生动态口令。具体地,输入正确的用户口令进入手机客户端软件中,按指定按键产生动态口令,动态口令产生后显示在手机屏幕上。
步骤203、持卡人将动态口令手动录入刷卡终端设备。
步骤204、刷卡终端设备的读卡系统从银行卡中读取该持卡人的用户名、帐号等帐户信息以及动态口令,并将该持卡人的账户信息以及录入的动态口令上传至银行服务器。
步骤205、银行服务器根据刷卡终端设备传输来的账户信息找到银行服务器中存储的该用户用于产生动态口令的业务数据,并产生动态口令,并将该动态口令与刷卡终端设备传输的动态口令进行比对。
步骤206、如果比对通过则进入银行服务器交易系统,可进行存、取、转账、查询等业务操作。
在本发明的其他实施例中,银行相关业务部门可以在手机令牌中内置多个业务数据,每个业务数据分别对应一个账户,从而实现一卡多账户。
在本实施例中,由于每次用于认证的口令是手机令牌产生的动态口令,动态口令只能在当前时间周期内一次性有效,不必担心被截取盗用,这样就保证了每次在刷卡终端设备使用银行卡时,其口令的不可偷窥和复制性,保证了银行卡的安全使用。同时由于该手机令牌中动态口令是在SD KEY内部产生的,生成动态口令的关键参数都是保存在SD KEY中的,且一般不能导出,较之软件产生的动态口令更为安全可靠。
综上所述,本发明基于现有的银行卡静态口令存在的弊端,提供了一种利用手机令牌产生动态口令实现对银行卡安全保护的方案。通过这种方法的使用,使信用卡和储蓄卡在POS机、ATM机等刷卡设备使用时的安全性得到了有效的提高。同时手机令牌的使用使认证方式更为简单,便捷,可靠。
在另一种实现银行卡安全保护的实施例中,持卡人可以利用手机令牌设备产生的动态口令以及原有的静态口令实现对银行卡的“双重保护”。每次使用银行卡时,刷卡终端设备可先提示输入静态口令,再提示输入动态口令,只有当两个口令都验证通过后才可进行交易。在同时使用静态口令和动态口令实现银行卡安全保护的方法中,其输入方式可以由银行相关业务部门统一规定实施。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明实施例的保护范围应该以权利要求的保护范围为准。
Claims (6)
1.一种实现银行卡安全保护的方法,其特征在于,包括:
将手机令牌与银行卡绑定;
生成动态口令,并输入到刷卡终端设备;
所述刷卡终端设备将所述银行卡的账户信息及动态口令上报给银行服务器;
所述银行服务器根据账户信息生成动态口令,并与所述上报的动态口令比对,比对通过则进入银行服务器交易系统。
2.根据权利要求1所述的方法,其特征在于,所述将手机令牌与银行卡绑定的步骤包括:
将储存有业务数据的智能卡颁发给银行卡的持卡人,与持卡人手机集成手机令牌,同时将所述智能卡中的业务数据储存到银行服务器端的用户信息数据库中,与所述持卡人的账户信息相对应。
3.根据权利要求2所述的方法,其特征在于,所述集成手机令牌的步骤包括:
所述智能卡通过SD/TF/MMC接口、USB接口或ISO7816的形式与手机进行连接集成手机令牌;或以SD卡、TF卡或MMC卡的封装形式内嵌到手机中集成手机令牌;或将智能卡以PLUG-IN型卡的封装形式内嵌到手机中集成手机令牌;或将所述智能卡以贴片的模式内嵌到手机中集成手机令牌。
4.根据权利要求1、2或3所述的方法,其特征在于,所述刷卡终端设备包括:POS终端、ATM终端、KIOSK自动售货终端、接入电脑的刷卡器或带有银行卡刷卡设备与显示屏的终端设备。
5.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
在手机令牌中内置至少两个业务数据,每个业务数据分别对应一个银行卡账户。
6.根据权利要求1所述的方法,其特征在于,该方法进一步包括:将静态口令与动态口令一起通过刷卡终端设备上报到银行服务器,两端的静态口令与动态口令比对都通过则进入银行服务器交易系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009103017855A CN101599192B (zh) | 2009-04-24 | 2009-04-24 | 实现银行卡安全保护的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009103017855A CN101599192B (zh) | 2009-04-24 | 2009-04-24 | 实现银行卡安全保护的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101599192A true CN101599192A (zh) | 2009-12-09 |
| CN101599192B CN101599192B (zh) | 2011-05-18 |
Family
ID=41420623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009103017855A Active CN101599192B (zh) | 2009-04-24 | 2009-04-24 | 实现银行卡安全保护的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101599192B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101847189A (zh) * | 2010-04-29 | 2010-09-29 | 钱袋网(北京)信息技术有限公司 | 基于动态口令处理方法和装置 |
| CN102404115A (zh) * | 2010-09-16 | 2012-04-04 | 林新格 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
| CN102542503A (zh) * | 2010-12-09 | 2012-07-04 | 同方股份有限公司 | 一种移动通信终端实现银行安全交易的系统及方法 |
| CN103136881A (zh) * | 2011-11-22 | 2013-06-05 | 中国银联股份有限公司 | 支付方法和支付系统 |
| CN103208151A (zh) * | 2013-04-03 | 2013-07-17 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
| CN103942473A (zh) * | 2014-04-14 | 2014-07-23 | 立德高科(北京)数码科技有限责任公司 | 用于屏蔽非授权使用者启动软件的方法及其系统 |
| WO2014146286A1 (zh) * | 2013-03-22 | 2014-09-25 | Wong Hoiling | 利用实时通讯的银行卡安全支付系统和方法 |
| CN107085899A (zh) * | 2017-03-27 | 2017-08-22 | 深圳怡化电脑股份有限公司 | 金融自助端的身份认证方法及金融自助端 |
-
2009
- 2009-04-24 CN CN2009103017855A patent/CN101599192B/zh active Active
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101847189A (zh) * | 2010-04-29 | 2010-09-29 | 钱袋网(北京)信息技术有限公司 | 基于动态口令处理方法和装置 |
| CN102404115A (zh) * | 2010-09-16 | 2012-04-04 | 林新格 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
| CN102542503A (zh) * | 2010-12-09 | 2012-07-04 | 同方股份有限公司 | 一种移动通信终端实现银行安全交易的系统及方法 |
| CN103136881A (zh) * | 2011-11-22 | 2013-06-05 | 中国银联股份有限公司 | 支付方法和支付系统 |
| CN103136881B (zh) * | 2011-11-22 | 2016-06-22 | 中国银联股份有限公司 | 支付方法和支付系统 |
| WO2014146286A1 (zh) * | 2013-03-22 | 2014-09-25 | Wong Hoiling | 利用实时通讯的银行卡安全支付系统和方法 |
| CN103208151A (zh) * | 2013-04-03 | 2013-07-17 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
| CN103208151B (zh) * | 2013-04-03 | 2016-08-03 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
| CN103942473A (zh) * | 2014-04-14 | 2014-07-23 | 立德高科(北京)数码科技有限责任公司 | 用于屏蔽非授权使用者启动软件的方法及其系统 |
| CN103942473B (zh) * | 2014-04-14 | 2016-08-17 | 立德高科(北京)数码科技有限责任公司 | 用于屏蔽非授权使用者启动软件的方法 |
| CN107085899A (zh) * | 2017-03-27 | 2017-08-22 | 深圳怡化电脑股份有限公司 | 金融自助端的身份认证方法及金融自助端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101599192B (zh) | 2011-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| CN101599192B (zh) | 实现银行卡安全保护的方法 | |
| EP1769419B1 (en) | Transaction & payment system securing remote authentication/validation of transactions from a transaction provider | |
| EP3288214B1 (en) | Authentication in ubiquitous environment | |
| CN1323538C (zh) | 一种动态身份认证方法和系统 | |
| KR101111381B1 (ko) | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 | |
| KR20180135870A (ko) | 가상화폐 저장거래시스템 및 그 사용방법 | |
| CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN101593389A (zh) | 一种用于pos终端的密钥管理方法和系统 | |
| CN102932152B (zh) | 一种采用动静混合密码的身份认证技术 | |
| EP2143028A2 (en) | Secure pin management | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
| CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 | |
| CN102129740A (zh) | 一种防止银行卡被盗用的方法 | |
| KR102376783B1 (ko) | 블록체인 기반의 거래내역 확인 시스템 | |
| CN102129743A (zh) | 一种防止银行卡被盗用的系统 | |
| CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
| CN101673440A (zh) | 金融机构柜面客户身份识别自动化管理系统 | |
| CN101179373A (zh) | 可视智能密码钥匙 | |
| TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| KR20170082307A (ko) | 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법 | |
| JP5589471B2 (ja) | ロイヤリティ管理システム,ロイヤリティ管理方法及びトークン |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200214 Address after: 100089 Floor 12 1506, Building A 1, 66 Zhongguancun East Road, Haidian District, Beijing Patentee after: Beijing Huahong Integrated Circuit Design Co., Ltd. Address before: 100015 Beijing city Chaoyang District Gaojiayuan No. 1 Patentee before: Beijing Huada Zhibao Electronics System Co., Ltd. |