CN102333072B - 一种基于智能终端的网络银行可信交易系统与方法 - Google Patents
一种基于智能终端的网络银行可信交易系统与方法 Download PDFInfo
- Publication number
- CN102333072B CN102333072B CN201110153415.9A CN201110153415A CN102333072B CN 102333072 B CN102333072 B CN 102333072B CN 201110153415 A CN201110153415 A CN 201110153415A CN 102333072 B CN102333072 B CN 102333072B
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- server
- card
- network banking
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种基于智能终端的网络银行可信交易系统和方法。该系统包括:智能终端,设置有与智能终端中的其它桌面完全隔离的安全虚拟桌面模块,网银客户端运行于安全虚拟桌面上;网银服务器;安全管理服务器,其设置于所述智能终端和所述网银服务器之间,所述智能终端通过所述安全管理服务器与所述网银服务器连接;智能终端卡,其与所述智能终端连接,所述智能终端卡用于对可信软件白名单、所述虚拟桌面模块的启动密钥、智能终端与网银服务器之间的通信密钥、及安全管理服务器鉴别用的用户证书进行存储及管理。本发明从硬件上保证了用户信息的安全,避免网银交易受到互联网的威胁,从而提高了基于移动互联网的智能终端网络银行的安全防护水平。
Description
技术领域
本发明涉及一种网络银行的交易系统与方法,尤其涉及一种基于智能终端的网络银行可信交易系统与方法。
背景技术
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
便携式智能终端银行是以手机、平板电脑等移动设备为载体,以移动通信和互联网技术为通道,所实现的网络银行,其普及再次为银行业务的发展提供了巨大的空间。同样地,智能终端银行也存在着极大的安全风险。目前,手机银行在安全性方面存在着以下几个安全隐患:
一、虽然手机银行的客户身份信息与手机号码绑定,但是黑客仍然可以通过SIM卡复制的方法来伪造身份。
二、手机银行使用的移动数据网络与互联网可能存在连接,无法保证有一个安全的交易环境,普通PC机平台上存在的安全隐患在手机上都存在。目前手机银行使用的移动数据网络并未与互联网真正隔离,使用PC机通过互联网可以连接到手机银行网络。而且,即使两个网络采取严格的物理隔离,也并不是十分有效的安全措施。因为多数用户往往只拥有一部手机,同时用于日常的上网和手机银行,这样通过智能手机终端其实已经将两个网络进行了连接,这类似PC平台的内外网机器混用问题,存在严重的安全隐患。
三、手机操作系统存在大量漏洞,尤其是现在Android等开源操作系统的大量使用,给手机平台带来更大的安全挑战,手机银行也会受到漏洞、木马等问题的影响。
四、在使用手机连接互联网时,如果手机终端的软件存在漏洞,或者用户下载安装了捆绑有恶意代码的软件,黑客就可以取得手机的控制权,将特定的木马置入手机,窃取银行帐号和密码等敏感信息,通过木马操纵手机连接手机银行网络,进行银行交易,给用户造成经济损失。
综上所述,手机平台的安全性较之PC平台并无先天优势,只是因为其上承载的业务应用的不同、普及程度的不同而存在一些不同的阶段性特点,并无本质上的差别。目前手机平台的安全现状可以类比2000年左右PC平台的安全状况,处于潜在危险期,还未爆发大面积的安全问题,但随着手机银行等业务的大面积推广,黑客有利可图,手机平台的安全问题必然会爆发。
发明内容
本发明设计开发了一种基于智能终端的网络银行可信交易系统与方法。
本发明的一个目的在于,设计了相对于移动互联网独立的智能终端卡,用于存储用户进行网银交易的密码和用户身份证书,从硬件上控制用户信息的泄露等风险,从而提高基于移动互联网的智能终端网络银行的安全防护水平。
本发明的又一个目的在于,在智能终端操作系统上设计了与其他桌面完全隔离的安全虚拟桌面模块,用于运行网银客户端模块,从而实现移动通信数据网与互联网的隔离,避免操作系统或软件的漏洞影响网银的安全交易。
本发明提供的技术方案为:
一种基于智能终端的网络银行可信交易系统,包括:
智能终端,用户通过操作智能终端提出网络银行业务处理请求,且所述智能终端中设置有与智能终端中的其它桌面完全隔离的安全虚拟桌面模块,以及所述智能终端中设置有网银客户端模块;
网银服务器,用于处理由所述智能终端发送的业务处理请求;
安全管理服务器,其设置于所述智能终端和所述网银服务器之间,所述智能终端通过所述安全管理服务器与所述网银服务器连接,所述安全管理服务器用于进行用户身份鉴别,以决定是否接通所述智能终端和所述网银服务器之间的连接;
智能终端卡,其与所述智能终端连接,所述智能终端卡与所述智能终端之间存在硬件双向认证关系,且所述智能终端卡用于对可信软件白名单、所述虚拟桌面模块的启动密钥、智能终端与网银服务器之间的通信密钥、及安全管理服务器鉴别用的用户证书进行存储及管理。
优选的是,所述的基于智能终端的网络银行可信交易系统中,所述智能终端上设有供所述智能终端卡插入的插槽。
优选的是,所述的基于智能终端的网络银行可信交易系统中,所述智能终端为智能手机。
优选的是,所述的基于智能终端的网络银行可信交易系统中,所述智能终端还设置有安全管理模块,所述智能终端通过所述安全管理模块与所述安全管理服务器进行通信;所述安全管理模块用于获取所述存储于智能终端卡上的通信密钥和用户证书,利用所述通信密钥对数据进行加密和解密,以及将用户证书发送至所述安全管理服务器,以完成用户身份的鉴别。
优选的是,所述的基于智能终端的网络银行可信交易系统中,所述智能终端中包括独立的内存空间和独立的磁盘存储空间,专供安全虚拟桌面调用。
一种基于智能终端的网络银行可信交易方法,包括以下步骤:
1)将智能终端卡连接至智能终端,所述智能终端卡与所述智能终端进行硬件双向认证,认证通过后,启动智能终端卡处于工作状态;
2)智能终端中的安全虚拟桌面模块启动,调用智能终端卡中存储的可信软件白名单检查安全虚拟桌面模块中的安装和/或执行软件,软件测试通过后,安全虚拟桌面模块处于工作状态;
3)智能终端中的网银客户端模块启动,调用智能终端卡中存储的用户证书,进行加密后传递至安全管理服务器;
4)安全管理服务器根据用户证书进行用户身份鉴别,鉴别成功后,分别将确认信息发送到智能终端和网银服务器,智能终端和网银服务器之间接通;
5)智能终端接收到确认信息后,向智能终端卡发出调用智能终端与网银服务器之间的通信密钥的请求,智能终端卡将通信密钥传递给智能终端,智能终端与网银服务器协商通信密钥,并通过通信密钥加密传输业务数据;
6)网银服务器根据传输得到的业务数据进行业务处理。
优选的是,所述的基于智能终端的网络银行可信交易方法,所述智能终端卡为可信MicroSD卡,包括SD控制芯片、安全芯片和存储芯片,且所述智能终端卡插接在智能终端上。
优选的是,所述的基于智能终端的网络银行可信交易方法,所述安全虚拟桌面模块与其它桌面并行运行在在智能终端操作系统内核之上,但所述安全虚拟桌面模块不与其它桌面交互,且安全虚拟桌面中的程序运行过程中不与其它应用程序进行交互,使用内存空间独立、磁盘存储空间独立。
优选的是,所述的基于智能终端的网络银行可信交易方法,所述安全虚拟桌面中的程序以及运行数据均使用加密方式存储在磁盘中。
优选的是,所述的基于智能终端的网络银行可信交易方法,所述安全管理服务器包括通信加密模块、密钥管理模块、证书管理模块和日志审计模块,其中:
通信加密模块负责数据传输过程中网银客户端与网银服务器之间通信数据的服务器端加、解密工作;
密钥管理模块包括通信加密密钥的生成、分发;用户密钥的生成、分发与更新操作;
证书管理模块包括用户证书的注册、分发和修改操作;
日志审计模块对整个系统运行过程中生成的日志进行审计。
本发明所述的基于智能终端的网络银行可信交易系统与方法,设计了独立的存储和管理用户信息的智能终端卡,且网银客户端也被置于相对独立的运行环境,以保证用户信息的安全,避免网银交易受到互联网的威胁,从而提高了基于移动互联网的智能终端网络银行的安全防护水平,为智能终端用户提供一种安全、可信的网银交易系统和方法。
附图说明
图1为本发明所述的基于智能终端的网络银行可信交易系统与方法的流程示意图。
图2为本发明所述的基于智能终端的网络银行可信交易系统与方法的步骤示意图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
如图1所示,本发明提供了一种基于智能终端的网络银行可信交易系统,包括:智能终端,用户通过操作智能终端提出网络银行业务处理请求,且所述智能终端中设置有与智能终端中的其它桌面完全隔离的安全虚拟桌面模块,以及所述智能终端中设置有网银客户端模块;网银服务器,用于处理由所述智能终端发送的业务处理请求;安全管理服务器,其设置于所述智能终端和所述网银服务器之间,所述智能终端通过所述安全管理服务器与所述网银服务器连接,所述安全管理服务器用于进行用户身份鉴别,以决定是否接通所述智能终端和所述网银服务器之间的连接;智能终端卡,其与所述智能终端连接,所述智能终端卡与所述智能终端之间存在硬件双向认证关系,且所述智能终端卡用于对可信软件白名单、所述虚拟桌面模块的启动密钥、智能终端与网银服务器之间的通信密钥、及安全管理服务器鉴别用的用户证书进行存储及管理。
所述的基于智能终端的网络银行可信交易系统,所述智能终端上设有供所述智能终端卡插入的插槽。
所述的基于智能终端的网络银行可信交易系统,所述智能终端为智能手机。
所述的基于智能终端的网络银行可信交易系统,所述智能终端还设置有安全管理模块,所述智能终端通过所述安全管理模块与所述安全管理服务器进行通信;所述安全管理模块用于获取所述存储于智能终端卡上的通信密钥和用户证书,利用所述通信密钥对数据进行加密和解密,以及将用户证书发送至所述安全管理服务器,以完成用户身份的鉴别。
所述的基于智能终端的网络银行可信交易系统,所述智能终端中包括独立的内存空间和独立的磁盘存储空间,专供安全虚拟桌面调用。
同时,如图2所示,本发明还提供了一种基于智能终端的网络银行可信交易方法,包括以下步骤:
1)将智能终端卡连接至智能终端,所述智能终端卡与所述智能终端进行硬件双向认证,认证通过后,启动智能终端卡处于工作状态;
2)智能终端中的安全虚拟桌面模块启动,调用智能终端卡中存储的可信软件白名单检查安全虚拟桌面模块中的安装和/或执行软件,软件测试通过后,安全虚拟桌面模块处于工作状态;
3)智能终端中的网银客户端模块启动,调用智能终端卡中存储的用户证书,进行加密后传递至安全管理服务器;
4)安全管理服务器根据用户证书进行用户身份鉴别,鉴别成功后,分别将确认信息发送到智能终端和网银服务器,智能终端和网银服务器之间接通;
5)智能终端接收到确认信息后,向智能终端卡发出调用智能终端与网银服务器之间的通信密钥的请求,智能终端卡将通信密钥传递给智能终端,智能终端与网银服务器协商通信密钥,并通过通信密钥加密传输业务数据;
6)网银服务器根据传输得到的业务数据进行业务处理。
在一个实施例中,上述智能终端是通过一独立于安全虚拟桌面模块的安全管理模块,与安全管理服务器进行通信的。所述安全管理模块也运行于智能终端操作系统之上,由通信加密、密钥管理、证书管理、日志审计、用户管理等模块组成。其分别负责完成下列功能:通信加密模块负责网银客户端模块与网银服务器进行数据传输时,客户端数据的加密和解密;密钥管理模块接收来自安全管理服务器的通信加密密钥以及更新的用户密钥,并传送给智能终端卡的安全芯片;证书管理模块接收来自安全管理服务器的用户证书,并传送给智能终端卡的安全芯片;日志审计模块对客户端系统运行过程中生成的日志进行审计,如:用户登录时间、用户的行为等,以备事后追查;用户管理模块为网银用户的注册、增加、修改、删除等功能提供操作界面。
也就是,智能终端的安全虚拟桌面进入工作状态后,就由上述安全管理模块向智能终端卡发送用户鉴别请求,智能终端卡将用户证书反馈给安全管理模块;安全管理模块对数据加密后,将用户证书发送至安全管理服务器,对用户证书进行鉴别;用户身份鉴别成功,则安全管理服务器同时将鉴别结果发送至安全管理模块和网银服务器,并建立网银客户端与网银服务器的通信连接。
安全管理模块向智能终端卡调用通信密钥,智能终端卡产生通信密钥,并将其发送至安全管理模块;安全管理模块利用所获取的通信密钥,对用户在网银客户端所提出的业务数据进行加密,经加密的业务数据发送至安全管理服务器,经解密后,到达网银服务器;网银服务器回复的业务数据经安全管理服务器加密后,到达安全管理模块;经解密,用户于网银客户端收到回复的业务数据。
所述的基于智能终端的网络银行可信交易方法,所述智能终端卡为可信MicroSD卡,包括SD控制芯片、安全芯片和存储芯片,且所述智能终端卡插接在智能终端上。
上述智能终端卡,其中SD控制芯片,用于控制SD卡和智能终端之间的通信,解析智能终端发送的业务命令,控制存储芯片的读写操作,控制安全芯片完成其安全功能;安全芯片,用于完成预置的安全功能,包括可信软件白名单、所述虚拟桌面模块的启动密钥、智能终端与网银服务器之间的通信密钥、及安全管理服务器鉴别用的用户证书的存储管理,以及通信数据的加解密。存储芯片,用于提供数据存储载体,容量根据用户需求提供1G、2G、4G或更高。
所述的基于智能终端的网络银行可信交易方法,所述安全虚拟桌面模块与其它桌面并行运行在在智能终端操作系统内核之上,但所述安全虚拟桌面模块不与其它桌面交互,且安全虚拟桌面中的程序运行过程中不与其它应用程序进行交互,使用内存空间独立、磁盘存储空间独立。
所述的基于智能终端的网络银行可信交易方法,所述安全虚拟桌面中的程序以及运行数据均使用加密方式存储在磁盘中。
所述的基于智能终端的网络银行可信交易方法,所述安全管理服务器包括通信加密模块、密钥管理模块、证书管理模块和日志审计模块,其中:
通信加密模块负责数据传输过程中网银客户端与网银服务器之间通信数据的服务器端加、解密工作;
密钥管理模块包括通信加密密钥的生成、分发;用户密钥的生成、分发与更新操作;
证书管理模块包括用户证书的注册、分发和修改操作;
日志审计模块对整个系统运行过程中生成的日志进行审计。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
Claims (10)
1.一种基于智能终端的网络银行可信交易系统,其特征在于,包括:
智能终端,用户通过操作智能终端提出网络银行业务处理请求,且所述智能终端中设置有与智能终端中的其它桌面完全隔离的安全虚拟桌面模块,以及所述智能终端中设置有网银客户端模块;
网银服务器,用于处理由所述智能终端发送的业务处理请求;
安全管理服务器,其设置于所述智能终端和所述网银服务器之间,所述智能终端通过所述安全管理服务器与所述网银服务器连接,所述安全管理服务器用于进行用户身份鉴别,以决定是否接通所述智能终端和所述网银服务器之间的连接;
智能终端卡,其与所述智能终端连接,所述智能终端卡与所述智能终端之间存在硬件双向认证关系,且所述智能终端卡用于对可信软件白名单、所述虚拟桌面模块的启动密钥、智能终端与网银服务器之间的通信密钥、及安全管理服务器鉴别用的用户证书进行存储及管理。
2.如权利要求1所述的基于智能终端的网络银行可信交易系统,其特征在于,所述智能终端上设有供所述智能终端卡插入的插槽。
3.如权利要求1所述的基于智能终端的网络银行可信交易系统,其特征在于,所述智能终端为智能手机。
4.如权利要求1所述的基于智能终端的网络银行可信交易系统,其特征在于,所述智能终端还设置有安全管理模块,所述智能终端通过所述安全管理模块与所述安全管理服务器进行通信;所述安全管理模块用于获取所述存储于智能终端卡上的通信密钥和用户证书,利用所述通信密钥对数据进行加密和解密,以及将用户证书发送至所述安全管理服务器,以完成用户身份的鉴别。
5.如权利要求1所述的基于智能终端的网络银行可信交易系统,其特征在于,所述智能终端中包括独立的内存空间和独立的磁盘存储空间,专供安全虚拟桌面调用。
6.一种基于智能终端的网络银行可信交易方法,其特征在于,包括以下步骤:
1)将智能终端卡连接至智能终端,所述智能终端卡与所述智能终端进行硬件双向认证,认证通过后,启动智能终端卡处于工作状态;
2)智能终端中的安全虚拟桌面模块启动,调用智能终端卡中存储的可信软件白名单检查安全虚拟桌面模块中的安装和/或执行软件,软件测试通过后,安全虚拟桌面模块处于工作状态;
3)智能终端中的网银客户端模块启动,调用智能终端卡中存储的用户证书,进行加密后传递至安全管理服务器;
4)安全管理服务器根据用户证书进行用户身份鉴别,鉴别成功后,分别将确认信息发送到智能终端和网银服务器,智能终端和网银服务器之间接通;
5)智能终端接收到确认信息后,向智能终端卡发出调用智能终端与网银服务器之间的通信密钥的请求,智能终端卡将通信密钥传递给智能终端,智能终端与网银服务器协商通信密钥,并通过通信密钥加密传输业务数据;
6)网银服务器根据传输得到的业务数据进行业务处理。
7.如权利要求6所述的基于智能终端的网络银行可信交易方法,其特征在于,所述智能终端卡为可信MicroSD卡,包括SD控制芯片、安全芯片和存储芯片,且所述智能终端卡插接在智能终端上。
8.如权利要求6所述的基于智能终端的网络银行可信交易方法,其特征在于,所述安全虚拟桌面模块与其它桌面并行运行在在智能终端操作系统内核之上,但所述安全虚拟桌面模块不与其它桌面交互,且安全虚拟桌面中的程序运行过程中不与其它应用程序进行交互,使用内存空间独立、磁盘存储空间独立。
9.如权利要求6所述的基于智能终端的网络银行可信交易方法,其特征在于,所述安全虚拟桌面中的程序以及运行数据均使用加密方式存储在磁盘中。
10.如权利要求6所述的基于智能终端的网络银行可信交易方法,其特征在于,所述安全管理服务器包括通信加密模块、密钥管理模块、证书管理模块和日志审计模块,其中:
通信加密模块负责数据传输过程中网银客户端与网银服务器之间通信数据的服务器端加、解密工作;
密钥管理模块包括通信加密密钥的生成、分发;用户密钥的生成、分发与更新操作;
证书管理模块包括用户证书的注册、分发和修改操作;
日志审计模块对整个系统运行过程中生成的日志进行审计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110153415.9A CN102333072B (zh) | 2011-06-09 | 2011-06-09 | 一种基于智能终端的网络银行可信交易系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110153415.9A CN102333072B (zh) | 2011-06-09 | 2011-06-09 | 一种基于智能终端的网络银行可信交易系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102333072A CN102333072A (zh) | 2012-01-25 |
| CN102333072B true CN102333072B (zh) | 2014-04-02 |
Family
ID=45484678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110153415.9A Expired - Fee Related CN102333072B (zh) | 2011-06-09 | 2011-06-09 | 一种基于智能终端的网络银行可信交易系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102333072B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752308A (zh) * | 2012-07-10 | 2012-10-24 | 河北省电子认证有限公司 | 通过网络提供数字证书综合业务系统及其实现方法 |
| CN104038469B (zh) * | 2013-03-07 | 2017-12-29 | 中国银联股份有限公司 | 用于安全性信息交互的设备 |
| CN103209182B (zh) * | 2013-03-25 | 2016-08-03 | 上海金融云服务集团安全技术有限公司 | 网银安全保护方法 |
| EP2981939B1 (en) | 2013-04-05 | 2020-06-17 | Visa International Service Association | Systems, methods and devices for transacting |
| CN103927649A (zh) * | 2014-04-25 | 2014-07-16 | 彭卫 | 一种交互式的网银实现方法和系统 |
| CN105592032B (zh) * | 2014-12-23 | 2018-11-27 | 中国银联股份有限公司 | 基于互联网的安全性信息交互方法 |
| CN105653943B (zh) * | 2015-12-24 | 2018-08-07 | 北京奇虎科技有限公司 | Android应用的日志审计方法及系统 |
| CN107770160B (zh) * | 2017-09-30 | 2021-03-09 | 深信服科技股份有限公司 | 数据安全防护方法、设备及计算机可读存储介质 |
| CN109680457A (zh) * | 2019-01-17 | 2019-04-26 | 张欢 | 一种洗衣机及其洗涤桶 |
| CN112910882B (zh) * | 2021-01-28 | 2022-08-12 | 山东有人物联网股份有限公司 | 网络管理方法、装置、系统及计算机可读存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527024A (zh) * | 2008-03-06 | 2009-09-09 | 同方股份有限公司 | 一种安全网上银行系统及其实现方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101158879B1 (ko) * | 2007-08-08 | 2012-06-26 | 주식회사 티모넷 | 전자지불수단 활성화 방법 및 활성화 서버 |
-
2011
- 2011-06-09 CN CN201110153415.9A patent/CN102333072B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527024A (zh) * | 2008-03-06 | 2009-09-09 | 同方股份有限公司 | 一种安全网上银行系统及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102333072A (zh) | 2012-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102333072B (zh) | 一种基于智能终端的网络银行可信交易系统与方法 | |
| CA2838763C (en) | Credential authentication methods and systems | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
| WO2012055166A1 (zh) | 移动存储设备、基于该设备的数据处理系统和方法 | |
| Cheng et al. | A secure and practical key management mechanism for NFC read-write mode | |
| JP2019517229A (ja) | ポータブル電子デバイスと関連したデジタルシークレットの生成、格納、管理および使用のためのシステムおよび方法 | |
| CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
| CN103812649A (zh) | 机卡接口的安全访问控制方法与系统、手机终端 | |
| CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 | |
| CN103888429A (zh) | 虚拟机启动方法、相关设备和系统 | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| CN104955043B (zh) | 一种智能终端安全防护系统 | |
| CN108604280B (zh) | 交易方法、交易信息处理方法、交易终端及服务器 | |
| CN104732391A (zh) | 使用虚拟卡的支付终端、支付后台和支付方法 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| US20180234412A1 (en) | Online authentication method based on smart card, smart card and authentication server | |
| CN102004977A (zh) | 网络安全支付方法及系统 | |
| CN105871840B (zh) | 一种证书管理方法及系统 | |
| CN105792167A (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
| Otterbein et al. | The German eID as an authentication token on android devices | |
| CN105678542A (zh) | 支付业务交互方法、支付终端和支付云端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140402 Termination date: 20150609 |
|
| EXPY | Termination of patent right or utility model |