CN102044040A - 网上银行交易的方法、装置及移动终端 - Google Patents
网上银行交易的方法、装置及移动终端 Download PDFInfo
- Publication number
- CN102044040A CN102044040A CN2009102365593A CN200910236559A CN102044040A CN 102044040 A CN102044040 A CN 102044040A CN 2009102365593 A CN2009102365593 A CN 2009102365593A CN 200910236559 A CN200910236559 A CN 200910236559A CN 102044040 A CN102044040 A CN 102044040A
- Authority
- CN
- China
- Prior art keywords
- terminal
- transaction information
- web bank
- portable terminal
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种网上银行交易的方法、装置及移动终端。该方法包括:移动终端接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;移动终端接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银行终端;网上银行终端根据确认消息进行网上银行的交易行为。本发明各实施例中,将USB-Key的功能集成到移动终端上,可以解决现有的USB-Key便携性问题;利用手机的显示功能和输入功能,将交易信息展示给用户,并接受用户的确认信息,提高了网上银行交易的安全性。
Description
技术领域
本发明涉及通信行业的数据业务领域,尤其涉及一种网上银行交易的方法、装置及移动终端。
背景技术
随着网络技术的飞速发展以及我国商业化进程的深入,网上银行这一新兴的自助式个人金融服务方式得到了广泛的使用。网上银行为用户提供了方便、快捷的支付手段,成为电子商务快速发展的重要推动力量。但是,随之而来的安全问题成为制约网上银行快速发展的瓶颈,病毒、木马严重威胁着用户的金融信息安全,也极大的影响着网上银行业务的开展。
基于USB Key的身份认证方式是近几年发展起来的一种身份认证技术。利用USB Key内置的证书、密码算法实现对用户身份的认证、交易的不可否认性。基于USB Key的产品如U盾已经大规模在银行、证券等领域使用,广泛用于网上交易的安全保障。U盾内置了CPU、存储器、芯片操作系统等硬件,可以存储用户的密钥或数字证书。图1为现有技术使用U盾进行支付的示意图。如图1所示,使用U盾进行支付的流程包括:
步骤S002:通过认证机构进行认证,并在注册机构进行注册,由银行发布平台发布U盾,初始化时U盾中预置用户证书;
步骤S004:用户登陆网上银行进行转账等业务时,转账金额以及转入账户等信息会发送到U盾进行签名;
步骤S006:银行业务平台验证签名,实现转账等功能。
基于USB Key的身份认证方式部分解决了网上银行业务安全的问题。然而,在实现本发明过程中,发明人发现现有技术网上银行交易方式中存在如下缺陷:1)使用不便,用户在进行网上银行操作时,必须随身携带U盾,否则无法进行相关业务;2)交易时下发到USB-Key的待签名数据容易被篡改,给用户造成损失;3)交易行为容易被模拟,木马程序自动完成交易流程。
发明内容
本发明的目的是解决现有技术网上银行交易方式中,U盾不便携带,安全性差的缺陷,提出一种网上银行交易的方法、装置及移动终端,满足交易确认装置的便携性需要,提高网上交易的安全系数。
为实现上述目的,根据本发明的一个方面,提供了一种网上银行交易方法,包括:移动终端接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;移动终端接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银行终端;网上银行终端根据确认消息进行网上银行的交易行为。
本技术方案中,移动终端与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和/或移动通信网进行交易信息交互。
本技术方案中,移动终端接收网上银行终端的交易信息的步骤之前还包括:下载安全证书至移动终端;移动终端对确认消息进行安全签名的步骤包括:根据安全证书,移动终端对确认消息进行安全签名。
优选地,本技术方案中,移动终端接收网上银行终端的交易信息的步骤之前还包括:网上银行终端的网页控件将交易信息打包,并将打包后交易信息发送至移动终端。
本技术方案中,交易信息包括以下信息中的一项、两项或三项:交易金额、账户信息、网上银行信息。交易包括以下操作中的一项、两项或三项:转账操作、缴费操作、付款操作。
为实现上述目的,根据本发明的另一个方面,提供了一种网上银行交易装置,安装于移动终端,包括:显示模块,接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;安全模块,用于接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银行终端;通信模块,用于和网上银行终端交互交易信息。
本技术方案中,通信模块与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和/或移动通信网进行交易信息交互。
优选地,本技术方案中,网上银行交易装置集成于移动终端,或位于移动终端的SIM卡或SD卡中。
为实现上述目的,根据本发明的另一个方面,提供了一种移动终端,包括:显示模块,接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;安全模块,用于接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银行终端;通信模块,用于和网上银行终端交互交易信息。
本发明各实施例中,根据移动终端-手机已经成为人们随身携带的物品的实际情况,将交易确认功能集成到移动终端上,由于手机具有显示功能和输入功能,因此可以将交易信息展示给用户,并接受用户的确认信息,才进行后续的实际交易操作,从而解决了交易时下发到带签名数据容易被篡改,给用户造成损失的问题,提高了交易行为的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1为现有技术使用U盾进行支付的示意图;
图2为本发明实施例一网上银行交易方法的流程图;
图3为本发明实施例二网上银行交易方法的示意图;
图4为本发明实施例三网上银行交易装置的示意图。
结合附图在其上标记以下附图标记:
302-显示模块; 304-安全模块;
306-通信模块。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例一
图2为本发明实施例一网上银行交易方法的流程图。如图2所示,本实施例包括:
步骤S102:移动终端接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;
步骤S104:移动终端接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银行终端;
步骤S106:网上银行终端根据确认消息进行网上银行的交易行为。
本实施例中,交易可以包括:转账操作、缴费操作、付款操作,或其他的网上交易行为。此外,交易也可以包括上述多项操作的集合。交易信息可以包括:交易金额、账户信息、网上银行信息,和/或其他进行网上交易所需要的信息。此外,交易信息也可以包括上述多项信息的集合。网上银行终端指用户进行网上银行交易的终端,如PC机,笔记本电脑等。
本实施例中,移动终端与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和/或移动通信网进行交易信息交互,上述交易信息交互包括移动终端接收网上银行终端的交易信息,和移动终端将携带安全签名的确认消息发送至网上银行终端。
本实施例中,由于现今移动终端-手机已经成为人们随身携带的物品,将USB-Key的功能集成到移动终端上,可以解决现有的USB-Key便携性问题。此外,由于手机具有显示功能和输入功能,因此可以将交易信息展示给用户,并接受用户的确认信息,才进行后续的实际交易操作,从而解决了交易时下发到USB-Key的带签名数据容易被篡改,给用户造成损失的问题,并且降低了交易行为被模拟,木马程序自动完成交易流程的风险。
实施例二
图3为本发明实施例二网上银行交易方法的示意图。本实施例中,移动终端为手机,USB-Key的功能集成于手机的SIM卡中。用户首先登录网上银行,当进行交易确认操作时,网上银行网页的网页控件将交易信息打包,并将打包后交易信息发送至移动终端,移动终端接收到上述信息后,进行后续的操作。结合现有技术中USB-Key的相关操作,本实施例以网上转账为例进行说明,包括:
步骤S202:用户初始化移动终端的安全模块,下载用户证书到安全模块。
步骤S204:用户开始交易流程,登陆网上银行,选择转账,输入金额、转入方账户;
步骤S206:网页控件打包金额、转入方账户信息,通过蓝牙发送到移动终端;
步骤S208:移动终端显示金额、转入方账户信息等转账信息;
步骤S210:客户确认以后,点击确认按钮,输入安全模块保护口令,调用安全模块进行签名,并通过蓝牙发送签名信息到PC;
步骤S212:网上银行终端根据确认消息进行网上银行的转账操作;
步骤S214:银行验证签名信息,如果验证成功,则用户PC页面显示“转账成功”,流程结束。
本实施例中,步骤S206也可以为:网页控件打包金额、转入方账户信息,将上述信息发送至银行业务平台,由银行业务平台通过短信等方式下发到移动终端。
本实施例对实施例一的各步骤进行了细化,并结合转账操作进行了详细说明。本实施例采用独立的可显示、可确认的认证机制,具有实施例一的全部有益效果,确保了网上交易行为的安全。
实施例三
图4为本发明实施例三网上银行交易装置的示意图。如图4所示,本实施例包括:显示模块302,接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;安全模块304,用于接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银行终端;通信模块306,用于和网上银行终端交互交易信息。
本实施例中,通信模块与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和/或移动通信网进行交易信息交互。网上银行交易装置集成于移动终端-手机,或位于移动终端的SIM卡或SD卡中。
本实施例中,无需改变银行业务流程。只需将现有的USB Key的功能集成到移动终端上,并在网上银行终端增加一种和上述装置的通信模块的功能模块即可,有利于实现。
本实施例实现的方法可参照实施例一、实施例二的相关说明,并具有上述实施例的全部有益效果,此处不再重述。
实施例四
本实施例提供了一种包括实施例三网上银行交易装置的移动终端,包括:显示模块,接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;安全模块,用于接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银行终端;通信模块,用于和网上银行终端交互交易信息。
本实施例实现的方法可参照实施例三的相关说明,并具有上述实施例的全部有益效果,此处不再重述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟、光盘、网络节点、调度器等各种可以存储程序代码的介质。
最后应说明的是:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网上银行交易方法,其特征在于,包括:
移动终端接收网上银行终端的交易信息,显示所述交易信息,提示用户进行确认;
移动终端接收用户的确认消息,对所述确认消息进行安全签名,并将携带安全签名的确认消息发送至所述网上银行终端;
网上银行终端根据所述确认消息进行网上银行的交易行为。
2.根据权利要求1所述的方法,其特征在于,所述移动终端与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和/或移动通信网进行交易信息交互。
3.根据权利要求1-2中任一项所述的方法,其特征在于,所述移动终端接收网上银行终端的交易信息的步骤之前还包括:下载安全证书至移动终端;
移动终端对所述确认消息进行安全签名的步骤包括:根据所述安全证书,所述移动终端对所述确认消息进行安全签名。
4.根据权利要求1-2中任一项所述的方法,其特征在于,所述移动终端接收网上银行终端的交易信息的步骤之前还包括:
网上银行终端的网页控件将交易信息打包,并将所述打包后交易信息发送至移动终端。
5.根据权利要求1-2中任一项所述的方法,其特征在于,所述交易信息包括以下信息中的一项、两项或三项:交易金额、账户信息、网上银行信息。
6.根据权利要求1-2中任一项所述的方法,其特征在于,所述交易包括以下操作中的一项、两项或三项:转账操作、缴费操作、付款操作。
7.一种网上银行交易装置,其特征在于,安装于移动终端,包括:
显示模块,接收网上银行终端的交易信息,显示所述交易信息,提示用户进行确认;
安全模块,用于接收用户的确认消息,对所述确认消息进行安全签名,并将携带安全签名的确认消息发送至所述网上银行终端;
通信模块,用于和网上银行终端交互交易信息。
8.根据权利要求7所述的装置,其特征在于,所述通信模块与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和/或移动通信网进行交易信息交互。
9.根据权利要求7所述的装置,其特征在于,所述装置集成于移动终端,或位于所述移动终端的SIM卡或SD卡中。
10.一种移动终端,其特征在于,包括:
显示模块,接收网上银行终端的交易信息,显示所述交易信息,提示用户进行确认;
安全模块,用于接收用户的确认消息,对所述确认消息进行安全签名,并将携带安全签名的确认消息发送至所述网上银行终端;
通信模块,用于和网上银行终端交互交易信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102365593A CN102044040A (zh) | 2009-10-26 | 2009-10-26 | 网上银行交易的方法、装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102365593A CN102044040A (zh) | 2009-10-26 | 2009-10-26 | 网上银行交易的方法、装置及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102044040A true CN102044040A (zh) | 2011-05-04 |
Family
ID=43910158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102365593A Pending CN102044040A (zh) | 2009-10-26 | 2009-10-26 | 网上银行交易的方法、装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102044040A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013174321A1 (zh) * | 2012-11-13 | 2013-11-28 | 中兴通讯股份有限公司 | 执行命令的方法、装置、智能卡及移动终端 |
| CN103577740A (zh) * | 2012-08-02 | 2014-02-12 | 中国移动通信集团公司 | 一种实现安全通信的方法和智能移动终端 |
| CN105023363A (zh) * | 2015-08-06 | 2015-11-04 | 国网辽宁省电力有限公司鞍山供电公司 | 一种u盾接口的智能缴费宝 |
| WO2015180502A1 (zh) * | 2014-05-28 | 2015-12-03 | 天地融科技股份有限公司 | 安全手机 |
| CN105719134A (zh) * | 2014-12-05 | 2016-06-29 | 北京握奇智能科技有限公司 | 一种基于USBkey的网银交易方法及系统 |
| CN105847007A (zh) * | 2016-03-17 | 2016-08-10 | 北京众云在线科技有限公司 | 用于终端设备的身份验证方法和计算机设备 |
| CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
| CN107707617A (zh) * | 2017-08-22 | 2018-02-16 | 康体佳智能科技(深圳)有限公司 | 一种交易方法 |
| CN107968815A (zh) * | 2017-10-25 | 2018-04-27 | 北京信安世纪科技股份有限公司 | 一种安全防护的方法及装置 |
-
2009
- 2009-10-26 CN CN2009102365593A patent/CN102044040A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577740A (zh) * | 2012-08-02 | 2014-02-12 | 中国移动通信集团公司 | 一种实现安全通信的方法和智能移动终端 |
| WO2013174321A1 (zh) * | 2012-11-13 | 2013-11-28 | 中兴通讯股份有限公司 | 执行命令的方法、装置、智能卡及移动终端 |
| WO2015180502A1 (zh) * | 2014-05-28 | 2015-12-03 | 天地融科技股份有限公司 | 安全手机 |
| CN105719134A (zh) * | 2014-12-05 | 2016-06-29 | 北京握奇智能科技有限公司 | 一种基于USBkey的网银交易方法及系统 |
| CN105023363A (zh) * | 2015-08-06 | 2015-11-04 | 国网辽宁省电力有限公司鞍山供电公司 | 一种u盾接口的智能缴费宝 |
| CN105847007A (zh) * | 2016-03-17 | 2016-08-10 | 北京众云在线科技有限公司 | 用于终端设备的身份验证方法和计算机设备 |
| CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
| CN107707617A (zh) * | 2017-08-22 | 2018-02-16 | 康体佳智能科技(深圳)有限公司 | 一种交易方法 |
| CN107968815A (zh) * | 2017-10-25 | 2018-04-27 | 北京信安世纪科技股份有限公司 | 一种安全防护的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11481764B2 (en) | Apparatus and methods for payment transactions using near field communication | |
| US10657520B2 (en) | System, method, and apparatus for a dynamic transaction card | |
| US10360557B2 (en) | Dynamic transaction card protected by dropped card detection | |
| CN102044040A (zh) | 网上银行交易的方法、装置及移动终端 | |
| US20170109728A1 (en) | System, method, and apparatus for updating an existing dynamic transaction card | |
| US20170154328A1 (en) | Dynamic transaction card protected by gesture and voice recognition | |
| US10997588B2 (en) | Dynamic transaction card protected by dropped card detection | |
| US10970691B2 (en) | System, method, and apparatus for reprogramming a transaction card | |
| US20200065805A1 (en) | Smart card secure online checkout | |
| US10614446B2 (en) | System, method, and apparatus for updating an existing dynamic transaction card | |
| US20140129422A1 (en) | Systems and methods for issuing mobile payment cards via a mobile communication network and internet-connected devices | |
| CN202067336U (zh) | 一种实现网络安全认证的支付装置及系统 | |
| CN103269326A (zh) | 一种面向泛在网的安全设备、多应用系统和安全方法 | |
| CN103400461A (zh) | Pos机、卡片业务实现的系统及方法 | |
| CN104732387A (zh) | 移动装置及其相关电子交易方法 | |
| CN103955820A (zh) | 一种无卡支付方法及装置 | |
| CN101872513B (zh) | 基于pos机的数据处理方法、装置及系统 | |
| CN106980977A (zh) | 基于物联网的支付系统及其支付卡 | |
| US11651356B2 (en) | Apparatus and methods for payment transactions using near field communication | |
| CN105608568A (zh) | 集金融卡支付和结算于一体的装置及金融卡支付结算方法 | |
| TWI678674B (zh) | 票證加值系統、方法及行動裝置 | |
| CN205427933U (zh) | 集金融卡支付和结算于一体的装置 | |
| CN104599179A (zh) | 一种应用于手机的网上银行管理系统 | |
| TW201804396A (zh) | 交易金鑰之管理補充方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110504 |