CN104103132A - 一种移动uKey、无卡取现系统及方法 - Google Patents
一种移动uKey、无卡取现系统及方法 Download PDFInfo
- Publication number
- CN104103132A CN104103132A CN201410322851.8A CN201410322851A CN104103132A CN 104103132 A CN104103132 A CN 104103132A CN 201410322851 A CN201410322851 A CN 201410322851A CN 104103132 A CN104103132 A CN 104103132A
- Authority
- CN
- China
- Prior art keywords
- enchashment
- card
- mobile
- bank
- ukey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephone Function (AREA)
Abstract
本发明提供了一种移动uKey、无卡取现系统及方法,所述方法为:将移动uKey连接至终端;用户登陆银行客户端输入本次业务的无卡取现信息;网上银行客户端将无卡取现信息发送至移动uKey,由其生成一次性取现密码并对此取现密码以及无卡取现信息电子签名,之后将电子签名信息返回至银行客户端,由其发送至银行后台存储;在用户进行取款时,银行后台将用户输入的一次性取现密码与相应的电子签名信息进行匹配,根据匹配结果通知ATM机付款或者拒付。本发明实施例中银行客户端与银行后台之间仅需传输电子签名信息,杜绝了一次性取现密码被截获的现象发生,有效提高了无卡取现的安全性,且实现方式简单快速有效。
Description
技术领域
本发明涉及ATM取现技术领域,尤其涉及一种移动uKey、无卡取现系统及方法。
背景技术
无卡取现作为一种新兴取款方式,用户只需登陆手机银行申请预约取现服务,无需银行卡就可凭相关信息,通过银行的ATM机轻松实现“无卡取现”。
通常,无卡取现的具体实现方法为:
用户首先要登录该行的手机银行,选择“预约取现”功能,根据提示预留“预约码”、确定该预约的有效时间、输入取现金额、指定取款帐户,并通过口令卡或电子取现密码器等介质进行身份认证,随后将这些无卡取现信息发送至银行后台;
银行后台在收到无卡取款信息后,生成一次性取现密码返回至手机银行;
用户于ATM机上输入一次性取现密码,ATM机将该一次性取现密码发送至银行后台进行匹配,在匹配成功后,ATM机即出款。
“无卡取现”可为市民日常生活带来极大的便利。当市民外出消费忘带钱包时,只要有手机在手,“无卡取现”就能发挥作用;而且,不用银行卡取现,也能有效避免用户银行卡被ATM机吞卡或被他人盗卡。无卡取现业务,也即手机预约取现服务的推出,其不仅满足了无卡取现客户的现实需求,更是手机银行服务的延伸与完善,同时还体现了银行以客户为中心的人性化服务理念。
然而,由于在上述无卡取现的具体实现方法中,银行后台将其生成的一次性取现密码通过无线网络传送至手机银行,在此网络通道上一次性取现密码即使加密也会很容易被不法分子所截获,存在着极大的安全隐患,大大影响着客户的经济利益和银行的信誉度。
发明内容
本发明的目的在于提供一种移动uKey、无卡取现系统及方法,克服现有技术中一次性取现密码在传输过程中易被截获的缺陷,提高无卡取现的安全性。
本发明的目的是通过以下技术方案实现的。
一种移动uKey,与网上银行客户端和/或手机银行客户端通信连接,其包括显示单元、USB接口/蓝牙接口;所述移动uKey还包括:
密码生成单元,用于生成一次性取现密码;
电子签名单元,用于根据所述一次性取现密码以及网上银行客户端/手机银行客户端发送来的无卡取现信息计算生成相应的电子签名信息,并将该电子签名信息返回至网上银行客户端/手机银行客户端;所述无卡取现信息至少包括取现帐户和取现金额信息。
其中,所述显示单元,用于显示所述一次性取现密码和无卡取现信息。
一种无卡取现系统,包括:移动uKey、终端、银行客户端、银行后台、ATM机;所述银行客户端安装运行于终端上,利用终端的通讯功能与银行后台、移动uKey分别建立通讯连接;
所述移动uKey如上所述;
所述银行客户端,为用户提供预约无卡取现业务,接收用户输入的无卡取现信息并将该无卡取现信息发送至移动uKey,在移动uKey返回相应的电子签名信息后将其发送至银行后台;
所述银行后台,接收银行客户端发送来的电子签名信息,在用户于所述ATM机上输入取现帐户及一次性取现密码请求取现时,将该ATM机返回的一次性取现密码与相应的电子签名信息进行匹配,根据匹配结果通知ATM机付款或者拒付。
其中,所述终端包括移动终端和个人电脑;所述移动终端具体为手机、PAD,所述个人电脑具体为笔记本、台式机。
其中,所述银行客户端具体为安装运行于移动终端上的手机银行客户端,或者安装运行于个人电脑上的网上银行客户端。
其中,所述终端包括有WIFI单元/3G单元。
一种无卡取现方法,该方法包括步骤:
将移动uKey连接至安装有银行客户端的终端;
用户登陆所述银行客户端,预约无卡取现业务,输入本次无卡取现业务的无卡取现信息,该信息至少包括取现帐户和取现金额;
所述银行客户端将无卡取现信息发送至移动uKey并通知其电子签名;
所述移动uKey生成一次性取现密码,并根据该一次性取现密码以及所述无卡取现信息生成电子签名信息,之后将该电子签名信息返回至银行客户端;
所述银行客户端将电子签名信息发送至银行后台存储。
在用户于ATM机上输入取现帐户及一次性取现密码进行取款时,所述ATM机将此输入信息发送至银行后台;
银行后台将ATM机发送来的一次性取现密码与本次无卡取现业务的电子签名信息进行匹配,根据匹配结果通知ATM机付款或者拒付。
其中,所述无卡取现信息还包括有效时间。
其中,所述银行客户端将电子签名信息发送至银行后台之前,对该电子签名信息进行加密处理。
其中,还包括:在所述移动uKey的显示屏幕上显示各种信息,包括所述一次性取现密码和所述无卡取现信息。
本发明与现有技术相比,有益效果在于:
1)与传统的由银行后台生成一次性取现密码的方式不同,本发明实施例中利用移动uKey来生成一次性取现密码并进行电子签名,银行客户端与银行后台之间仅需传输电子签名信息,杜绝了一次性取现密码在网络传输过程中被截获的现象发生,有效提高了无卡取现的安全性,维护了用户的经济利益;
2)本发明基于传统的移动uKey和电子签名技术来实现,集合了两者的优点,简单快速有效,而且由于一次性取现密码不再需要经过网络传输且鉴于电子签名的特性,本发明实施例中生成的一次性取现密码可以简单化。
附图说明
图1为本发明移动uKey的原理结构图;
图2为本发明实施例提供的基于移动uKey的无卡取现方法流程图。
具体实施方式
移动uKey是一种通过USB直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备;随着互联网技术、移动信息技术的不断发展,越来越多的人开始尝试在线交易,足不出户便可完成商品支付、证券交易、银行业务等,但网络在给人们带来便利的同时也存在信息安全的问题,网络病毒、黑客、网络钓鱼以及网页仿冒诈骗等等恶意威胁,给在线交易的安全性带来了巨大挑战,如何为网络(特别是移动互联网络)的在线交易提供安全保障已成为业内人士普遍关注的问题,目前在PC机上所使用的数字证书就能为网络在线交易提供可靠的安全保障,而移动uKey则成为数字证书的移动载体,移动uKey自身所具备的专用芯片可用以存储一些个人信息或证书,移动uKey的内部密码算法可以为数据传输提供安全的管道。
本发明的核心思想就是对传统的移动uKey进行改进,由其生成一次性取现密码并进行电子签名,将电子签名信息通过终端的银行客户端发与银行后台,银行后台以电子签名为匹配依据来判断是否出款。这样避免了一次性取现密码在网络上的传输,从根源上杜绝了一次性取现密码的外漏,保障了取现密码的安全性。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,本实施例中实现无卡取现的系统包括:移动uKey、终端、银行客户端、银行后台、ATM机。其中,银行客户端安装于终端上,利用终端与银行后台无线连接、与移动uKey有线连接。下面将分别描述。
一、终端用以支持银行客户端,为其提供有无线通讯单元、USB单元、蓝牙模块、键盘输入单元、显示屏幕等各种基本功能配置。无线通讯单元可以为WIFI等,实现银行客户端与银行后台的通讯功能。USB单元/蓝牙模块与移动uKey有线/无线连接,实现银行客户端与移动uKey的通讯功能。
本实施例中,终端可以为手机、PAD、笔记本、台式机等。
二、银行客户端,包括有网上银行客户端和手机银行客户端,分别安装运行于移动终端(如手机、PAD)和个人电脑(如笔记本、台式机)上,用于与银行后台无线通讯,为用户提供预约无卡取现业务,并接收用户选定或输入的取现帐户、取现金额以及有效时间等无卡取现信息,将该无卡取现信息发送至移动uKey,在移动uKey返回相应的电子签名信息后将该电子签名信息发送至银行后台。当然,取现帐户限于移动uKey所绑定的一个或者多个银行帐户。
三、移动uKey,包括基本功能单元,即传统的移动uKey所具有的一些功能单元,如安全存储单元、核心加解密单元、显示单元、USB接口、蓝牙接口等;还包括密码生成单元、电子签名单元。
密码生成单元,用于在用户预约无卡取现业务时,生成用于取现的一次性取现密码。
电子签名单元,用于在用户预约无卡取现业务时,根据密码生成单元生成的一次性取现密码以及银行客户端发送来的无卡取现信息计算生成相应的电子签名信息,并将该电子签名信息通过USB接口返回至银行客户端。
四、银行后台,与银行客户端无线通讯,接收银行客户端发送来的电子签名信息,在用户于ATM机上输入一次性取现密码请求取现时,将该ATM机返回的一次性取现密码与相应的电子签名信息进行匹配,匹配成功后通知ATM机出款。
请参阅图2,本实施例中实现无卡取现的方法包括以下步骤:
201、将移动uKey连接至安装有银行客户端的终端。
202、用户登陆银行客户端,预约无卡取现业务,输入该次无卡取现业务的取现帐户、取现金额以及有效时间等无卡取现信息。
203、银行客户端将无卡取现信息发送至移动uKey,并通知其进行电子签名。
204、移动uKey生成一次性取现密码,并根据该一次性取现密码以及所接收到的无卡取现信息生成电子签名信息,之后将该电子签名信息返回至银行客户端。
205、银行客户端将电子签名信息发送至银行后台存储。
206、在有效时间内,用户在ATM机上输入取现帐户和一次性取现密码进行取款,ATM机将此输入信息发送至银行后台。
207、银行后台将ATM机发送来的一次性取现密码与相应预约业务的电子签名信息进行匹配,在匹配成功时通知ATM机出款。
电子签名就是通过取现密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章,由一次性取现密码、无卡取现信息生成的电子签名信息具有很强的可靠性,就算在网络传输过程中被截取,不法分子也不能够由电子签名信息获取正确的一次性取现密码。因而,本发明集合了移动uKey和电子签名技术的优点,实现了高度安全的无卡取现。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种移动uKey,与网上银行客户端和/或手机银行客户端通信连接,其包括显示单元、USB接口/蓝牙接口;其特征在于,所述移动uKey还包括:
密码生成单元,用于生成一次性取现密码;
电子签名单元,用于根据所述一次性取现密码以及网上银行客户端/手机银行客户端发送来的无卡取现信息计算生成相应的电子签名信息,并将该电子签名信息返回至网上银行客户端/手机银行客户端;所述无卡取现信息至少包括取现帐户和取现金额信息。
2.如权利要求1所述的移动uKey,其特征在于,所述显示单元,用于显示所述一次性取现密码和无卡取现信息。
3.一种无卡取现系统,其特征在于,包括:移动uKey、终端、银行客户端、银行后台、ATM机;所述银行客户端安装运行于终端上,利用终端的通讯功能与银行后台、移动uKey分别建立通讯连接;
所述移动uKey如权利要求1或者2所述;
所述银行客户端,为用户提供预约无卡取现业务,接收用户输入的无卡取现信息并将该无卡取现信息发送至移动uKey,在移动uKey返回相应的电子签名信息后将其发送至银行后台;
所述银行后台,接收银行客户端发送来的电子签名信息,在用户于所述ATM机上输入取现帐户及一次性取现密码请求取现时,将该ATM机返回的一次性取现密码与相应的电子签名信息进行匹配,根据匹配结果通知ATM机付款或者拒付。
4.如权利要求3所述的无卡取现系统,其特征在于,所述终端包括移动终端和个人电脑;所述移动终端具体为手机、PAD,所述个人电脑具体为笔记本、台式机。
5.如权利要求4所述的无卡取现系统,其特征在于,所述银行客户端具体为安装运行于移动终端上的手机银行客户端,或者安装运行于个人电脑上的网上银行客户端。
6.如权利要求3所述的无卡取现系统,其特征在于,所述终端包括有WIFI单元/3G单元。
7.一种无卡取现方法,其特征在于,该方法包括步骤:
将移动uKey连接至安装有银行客户端的终端;
用户登陆所述银行客户端,预约无卡取现业务,输入本次无卡取现业务的无卡取现信息,该信息至少包括取现帐户和取现金额;
所述银行客户端将无卡取现信息发送至移动uKey并通知其电子签名;
所述移动uKey生成一次性取现密码,并根据该一次性取现密码以及所述无卡取现信息生成电子签名信息,之后将该电子签名信息返回至银行客户端;
所述银行客户端将电子签名信息发送至银行后台存储。
在用户于ATM机上输入取现帐户及一次性取现密码进行取款时,所述ATM机将此输入信息发送至银行后台;
银行后台将ATM机发送来的一次性取现密码与本次无卡取现业务的电子签名信息进行匹配,根据匹配结果通知ATM机付款或者拒付。
8.如权利要求7所述的无卡取现方法,其特征在于,所述无卡取现信息还包括有效时间。
9.如权利要求7所述的无卡取现方法,其特征在于,所述银行客户端将电子签名信息发送至银行后台之前,对该电子签名信息进行加密处理。
10.如权利要求7所述的无卡取现方法,其特征在于,该方法还包括:在所述移动uKey的显示屏幕上显示各种信息,包括所述一次性取现密码和所述无卡取现信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410322851.8A CN104103132A (zh) | 2014-07-08 | 2014-07-08 | 一种移动uKey、无卡取现系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410322851.8A CN104103132A (zh) | 2014-07-08 | 2014-07-08 | 一种移动uKey、无卡取现系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104103132A true CN104103132A (zh) | 2014-10-15 |
Family
ID=51671246
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410322851.8A Pending CN104103132A (zh) | 2014-07-08 | 2014-07-08 | 一种移动uKey、无卡取现系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104103132A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104809827A (zh) * | 2015-05-23 | 2015-07-29 | 张萍 | 一种基于物联网的现金存取系统 |
CN104850990A (zh) * | 2015-05-27 | 2015-08-19 | 拉卡拉支付有限公司 | 一种支付方法及系统、key终端和key支撑系统 |
WO2016011910A1 (zh) * | 2014-07-21 | 2016-01-28 | 南通万德科技有限公司 | 含有钼合金镀层的开关触点及其制备方法 |
CN112669532A (zh) * | 2020-11-30 | 2021-04-16 | 航天信息股份有限公司 | 税务UKey自助发行领取装置及控制方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101945118A (zh) * | 2010-09-29 | 2011-01-12 | 北京天地融科技有限公司 | 一种预约取现业务的实现方法、装置和系统 |
KR101080613B1 (ko) * | 2011-06-23 | 2011-11-08 | 이니텍(주) | 인증서 로그인을 통해 발급된 일회용 비밀번호를 이용한 사용자 인증 방법 |
CN103150649A (zh) * | 2013-02-06 | 2013-06-12 | 平安银行股份有限公司 | 一种通过手机实现支付转账和无卡取现的交易方法 |
CN103220281A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 一种信息处理方法及系统 |
-
2014
- 2014-07-08 CN CN201410322851.8A patent/CN104103132A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101945118A (zh) * | 2010-09-29 | 2011-01-12 | 北京天地融科技有限公司 | 一种预约取现业务的实现方法、装置和系统 |
KR101080613B1 (ko) * | 2011-06-23 | 2011-11-08 | 이니텍(주) | 인증서 로그인을 통해 발급된 일회용 비밀번호를 이용한 사용자 인증 방법 |
CN103150649A (zh) * | 2013-02-06 | 2013-06-12 | 平安银行股份有限公司 | 一种通过手机实现支付转账和无卡取现的交易方法 |
CN103220281A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 一种信息处理方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016011910A1 (zh) * | 2014-07-21 | 2016-01-28 | 南通万德科技有限公司 | 含有钼合金镀层的开关触点及其制备方法 |
CN104809827A (zh) * | 2015-05-23 | 2015-07-29 | 张萍 | 一种基于物联网的现金存取系统 |
CN104850990A (zh) * | 2015-05-27 | 2015-08-19 | 拉卡拉支付有限公司 | 一种支付方法及系统、key终端和key支撑系统 |
CN112669532A (zh) * | 2020-11-30 | 2021-04-16 | 航天信息股份有限公司 | 税务UKey自助发行领取装置及控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112805967B (zh) | 非接触式卡的密码认证的系统和方法 | |
CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
CN103020825B (zh) | 一种基于软体客户端的安全支付认证方法 | |
CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN101334884B (zh) | 提高转账安全性的方法和系统 | |
CN103729948A (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
CN102789607A (zh) | 一种网络交易方法和系统 | |
CN102801710A (zh) | 一种网络交易方法和系统 | |
CN112639856A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
CN112655010A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
CN101335754A (zh) | 一种利用远程服务器进行信息验证的方法 | |
CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 | |
KR20210066787A (ko) | 비접촉식 카드 상의 잠재적 공격의 신호화 시스템 및 방법 | |
CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
CN104143142A (zh) | 一种移动支付单元支付系统和安全支付方法 | |
CN201947283U (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证装置 | |
CN105516209A (zh) | 一种智能pos机及其使用方法 | |
CN103701606A (zh) | 一种基于银行安全证书的企业信息处理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141015 |
|
RJ01 | Rejection of invention patent application after publication |