CN106682899A - 一种通过手机确认网上交易安全的方法及其系统 - Google Patents
一种通过手机确认网上交易安全的方法及其系统 Download PDFInfo
- Publication number
- CN106682899A CN106682899A CN201510761063.3A CN201510761063A CN106682899A CN 106682899 A CN106682899 A CN 106682899A CN 201510761063 A CN201510761063 A CN 201510761063A CN 106682899 A CN106682899 A CN 106682899A
- Authority
- CN
- China
- Prior art keywords
- transaction
- mobile phone
- quick response
- response code
- confirms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本发明公开了一种通过手机确认网上交易安全的方法与系统,所述方法包括:二维码生成步骤用于基于网上交易生成的交易数据与请求,生成二维码,并在客户端显示二维码;二维码获取步骤用于通过手机APP扫描客户端显示的二维码,获取并发送二维码;交易安全确认步骤用于接收并解析手机APP发送的二维码,还原交易数据与请求,通过手机STK菜单对交易数据与请求进行确认,生成交易确认结果;交易安全操作步骤用于采用手机智能卡安全模块功能对交易确认结果进行数字签名;交易完成步骤将签名确认结果发送到系统平台,完成整个网上交易。
Description
技术领域
本发明涉及网上交易安全领域,尤其涉及一种通过手机确认网上交易安全的方法及其系统。
背景技术
随着智能互联网终端技术的发展,手机扫描二维码由于其使用方便快捷、用户体验好,因而应用场合越来越广泛。并且,随着IC技术的不断演进,蓝牙(Bluetooth)通信等许多无线通讯技术被集成到手机SIM卡等智能卡中,从而在传统数据短信通道之外,还打通了移动互联网终端与智能卡之间的机卡高速数据通道,使得手机SIM卡不仅提供电信功能,还可支持各种新业务新应用的下载和运行。此外,手机SIM卡等智能卡中还提供安全模块(SE SecurityElement)的硬件用于数据加密/解密、签名/验签等安全操作,实现金融级别的安全性,从而构成安全智能卡。
目前的现有技术中,在互联网终端上普遍使用独立的智能密码钥匙(USBKey)完成交易显示、数字签名和用户确认等功能,即完成所谓“二代KEY”的功能。但该种在互联网终端上配套使用单独的智能密码钥匙的技术具有很多的缺点,如:
1)用户使用不方便,在互联网终端进行交易的过程中必须插拔USBKey,才能进行网上交易认证;
2)安全性低,单独的智能密码钥匙容易忘记携带,并且容易丢失后被他人盗取,造成了用户账户的隐患。
发明内容
本发明期望提供一种通过手机确认网上交易安全的方法及其系统,能通过采用手机STK(SIM Tool Kit,用户识别应用发展工具)菜单确认网上交易安全,既保证互联网终端网上交易的安全性,又便于随时携带,方便用户使用。
本发明实施例的技术方案是这样实现的:
本发明提供一种通过手机确认网上交易安全的系统,包括:
客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求;
系统平台:用于进行所述网上交易的相关后台业务处理,基于所述交易数据与请求生成二维码,并将所述二维码发送给所述客户端进行显示;
手机APP:用于通过扫描所述客户端显示的所述二维码,获取并发送所述二维码;
交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
交易安全操作模块:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;
主控模块:用于对所述交易安全操作模块进行中央控制,并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述系统平台,完成网上交易,或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述系统平台,完成网上交易。
本发明还提供一种通过手机确认网上交易安全的系统,包括:
客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求,生成并显示二维码;
系统平台:用于进行所述网上交易的相关后台业务处理;
手机APP:用于通过扫描所述客户端显示的所述二维码,获取并发送所述二维码;
交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
交易安全操作模块:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;
主控模块:用于对所述交易安全操作模块进行中央控制,并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述系统平台,完成网上交易,或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述系统平台,完成网上交易。
本发明还提供一种通过手机确认网上交易安全的方法,应用于如上所述通过手机确认网上交易安全的系统,所述系统包括:客户端、系统平台、手机APP、交易安全确认模块、交易安全操作模块及主控模块,所述方法包括:
二维码生成步骤:用于基于网上交易生成的交易数据与请求,生成二维码,并在所述客户端显示所述二维码;
二维码获取步骤:用于通过所述手机APP扫描所述客户端显示的所述二维码,获取并发送所述二维码;
交易安全确认步骤:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
交易安全操作步骤:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;
交易完成步骤:所述交易安全确认模块将签名的所述交易确认结果发送给所述系统平台,所述系统平台基于签名的所述交易确认结果决定是否继续交易,如果继续交易则所述系统平台执行交易请求,完成整个网上交易。
如上所述通过手机确认网上交易安全的方法,所述二维码生成步骤包括:
客户端二维码生成步骤:所述客户端根据所述网上交易生成交易数据与请求,直接生成并显示二维码;
或
系统平台二维码生成步骤:基于所述交易数据与请求生成二维码,将所述二维码发送给所述客户端进行显示。
如上所述通过手机确认互联网终端网上交易安全的方法,所述二维码获取步骤包括:
二维码扫描步骤:使用所述手机APP扫描在所述互联网终端的客户端上显示的与所述交易数据与请求相应的所述二维码;
二维码发送步骤:所述手机APP将所述二维码传递给所述交易安全确认模块。
如上所述通过手机确认网上交易安全的方法,所述二维码发送步骤,包括:
移动网络发送步骤:所述手机APP将所述二维码通过移动网络发送给所述系统平台,所述系统平台再通过数据短信将所述二维码下发给所述交易安全确认模块;
或
通信通道发送步骤:所述手机APP将所述二维码通过手机与SIM卡之间的数据通道发送给所述SIM卡,所述交易安全确认模块从所述SIM卡获取所述二维码。
如上所述通过手机确认网上交易安全的方法,所述交易安全确认步骤包括:
二维码解析步骤:所述交易安全确认模块通过解析所述二维码,获得待签名确认的所述交易数据与请求;
交易确认步骤:所述交易安全确认模块中弹出STK菜单显示所述待签名确认的交易数据与请求,等待用户在所述STK菜单中对交易进行确认,生成交易确认结果。
如上所述通过手机确认网上交易安全的方法,所述交易安全操作步骤包括:
签名步骤:如果用户确认交易,则所述交易安全操作模块使用SIM卡上安全模块功能进行所述交易确认结果签名。
如上所述的通过手机确认网上交易安全的方法,所述交易完成步骤包括:
短信交易完成步骤:所述交易安全确认模块直接将签名的所述交易确认结果通过数据短信返回给所述系统平台;
或
通信通道交易完成步骤:所述交易安全确认模块将签名的所述交易确认结果通过手机与SIM卡之间的数据通道发送给所述手机APP,所述手机APP通过移动网络发送给所述系统平台。
本发明还提供一种基于通过手机确认网上交易安全的方法实现的SIM卡,采用如上所述通过手机确认网上交易安全的方法,所述SIM卡包括:
卡端通信模块:用于与手机进行数据通信;
交易安全操作模块:用于采用手机智能卡安全模块功能对网上交易的交易确认结果进行数字签名;
主控模块:用于对所述卡端通信模块与所述交易安全操作模块进行中央控制与处理,将数字签名的所述交易确认结果经由手机发送到系统平台,完成网上交易。
本发明还提供一种基于通过手机确认网上交易安全的方法实现的手机,采用如上所述通过手机确认网上交易安全的方法,所述手机包括:
手机端通信模块:用于与SIM卡进行数据通信;
手机APP:用于通过扫描客户端显示的二维码,获取所述二维码并通过所述手机端通信模块发送所述二维码;
交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原网上交易的交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果。
本发明还提供一种基于通过手机确认网上交易安全的方法实现的网上交易系统,采用如上所述通过手机确认网上交易安全的方法,所述网上交易系统包括:
客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求;
系统平台:用于进行所述网上交易的相关后台业务处理,基于所述交易数据与请求生成二维码,并将所述二维码发送给所述客户端进行显示;
手机系统:用于通过扫描所述客户端显示的所述二维码,获取所述二维码,解析所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
SIM卡:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名,将数字签名的所述交易确认结果经由所述手机系统发送到所述系统平台,完成整个网上交易。
本发明还提供一种基于通过手机确认网上交易安全的方法实现的网上交易系统,采用如上所述通过手机确认网上交易安全的方法,所述网上交易系统包括:
客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求,生成并显示二维码;
系统平台:用于进行所述网上交易的相关后台业务处理;
手机系统:用于通过扫描所述客户端显示的所述二维码,获取所述二维码,解析所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
SIM卡:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名,将数字签名的所述交易确认结果经由所述手机系统发送到所述系统平台,完成整个网上交易。
如上所述基于通过手机确认网上交易安全的方法实现的网上交易系统,所述手机系统,包括:
手机端通信模块:用于与所述SIM卡进行数据通信;
手机APP:用于通过扫描所述客户端显示的所述二维码,获取并通过所述手机端通信模块发送所述二维码;
交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果。
如上所述基于通过手机确认网上交易安全的方法实现的网上交易系统,所述SIM卡,包括:
卡端通信模块:用于与所述手机系统进行数据通信;
交易安全操作模块:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;
主控模块:用于对所述卡端通信模块与所述交易安全操作模块进行中央控制与处理,将数字签名的所述交易确认结果经由手机发送到系统平台,完成网上交易。
本发明实施例所提供的一种通过手机确认网上交易安全的方法及其系统,利用手机扫描客户端上显示的二维码,获得待签名确认的交易数据与请求,利用STK菜单对交易进行安全确认,使用安全智能卡上的安全模块对待签名确认的交易数据与请求进行数字签名。本发明使得带安全智能卡的智能手机具备互联网终端网上交易“二代Key”功能,既保证互联网终端网上交易的安全性,又便于随时携带,方便用户使用。
本发明有益效果在于:
1)使用简便,本发明系统使用户在互联网终端进行交易的过程中不需要插拔USBKey,而是通过二维码进行交易的确认;
2)安全性高,本发明二维码交易确认方式不易丢失并被他人盗取,极大提高了用户账户的安全性。
附图说明
图1为本发明通过手机确认网上交易安全的系统逻辑框图;
图2为本发明通过手机确认网上交易安全的方法流程示意图;
图3~图5为本发明通过手机确认网上交易安全的方法详细流程示意图;
图6为本发明方法具体实施例流程示意图;
图7为本发明基于通过手机确认网上交易安全的方法实现的SIM卡逻辑框图;
图8为本发明基于通过手机确认网上交易安全的方法实现的手机逻辑框图;
图9为本发明基于通过手机确认网上交易安全的方法实现的网上交易系统逻辑框图。
具体实施方式
为了更清楚地说明本发明实施例和技术方案,下面将结合附图及实施例对本发明的技术方案进行更详细的说明,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明的实施例,本领域普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种通过手机确认网上交易安全的系统,图1为本发明通过手机确认网上交易安全的系统逻辑框图,如图1所示,本发明系统,包括:
客户端1:用于进行网上交易,客户端根据网上交易生成交易数据与请求;
系统平台2:用于进行网上交易的相关后台业务处理,基于交易数据与请求生成二维码,并将二维码发送给客户端进行显示;
手机APP3:用于通过扫描客户端显示的二维码,获取并发送二维码;
交易安全确认模块4:用于接收并解析手机APP3发送的二维码,还原交易数据与请求,通过手机STK菜单对交易数据与请求进行确认,生成交易确认结果;
交易安全操作模块5:用于采用智能卡安全模块功能对交易确认结果进行数字签名;
主控模块6:用于对交易安全操作模块5进行中央控制,将数字签名的交易确认结果经由交易安全确认模块4发送到系统平台2,完成网上交易,或主控模块6将数字签名的交易确认结果经由手机APP3发送到系统平台2,完成网上交易。
本发明系统另一具体实施例中,图1为本发明通过手机确认网上交易安全的系统逻辑框图,如图1所示,本发明系统,包括:
客户端1用于进行网上交易,客户端1根据网上交易生成交易数据与请求,生成并显示二维码;
系统平台2:用于进行网上交易的相关后台业务处理;
手机APP3:用于通过扫描客户端显示的二维码,获取并发送二维码;
交易安全确认模块4:用于接收并解析手机APP3发送的二维码,还原交易数据与请求,通过手机STK菜单对交易数据与请求进行确认,生成交易确认结果;
交易安全操作模块5:用于采用智能卡安全模块功能对交易确认结果进行数字签名;
主控模块6:用于对交易安全操作模块5进行中央控制,将数字签名的交易确认结果经由交易安全确认模块4发送到系统平台2,完成网上交易,或主控模块6将数字签名的交易确认结果经由手机APP3发送到系统平台2,完成网上交易。
交易安全操作模块提供加解密和数字签名服务等安全功能。
将交易签名确认结果发送到所述系统平台的工作,分两种情况:
1、由交易确认模块完成:
交易确认模块通过主控模块调用交易操作模块进行签名后,由主控模块将交易签名确认结果返回给交易确认模块,由交易确认模块通过数据短信发送到系统平台。
2、由APP完成:
交易确认模块通过主控模块调用交易操作模块签名后,由主控模块将交易签名确认结果通过机卡高速数据通道返回给APP,APP通过移动网络发送到系统平台。
本发明客户端为可支持网上交易且带显示屏幕的个人设备或自助终端,包括但不限于PC、IPAD、手机、ATM机等。
本方案中的STK(Sim Tool Kit)菜单是由SIM或系统平台触发的系统功能调用,手机中的恶意程序无法介入和改变STK中的显示和输入,这时用户在STK菜单中看到的交易情况,是由系统平台通过数据短信传递过来的二维码解析出来的待签名确认的交易数据与请求,或者是由APP通过机卡高速数据通道传递过来的二维码解析出来的待签名确认的交易数据与请求,如果用户希望继续交易,则在STK菜单中对交易进行“确认”,否则“取消”交易。在STK菜单中获得人工确认操作结果后,利用SIM中的安全模块提供的安全功能对交易进行签名等操作。
本发明所述机卡高速数据通道,可以是手机与智能卡之间可具备的任何通讯方式,如蓝牙、WiFi、Zigbee等通讯方式。典型的,机卡高速数据通道为手机与智能卡之间的蓝牙通道,也就是说,采用本发明所述方法,可使得蓝牙SIM具备“二代Key”安全功能,从而使得带蓝牙SIM的智能手机可具备互联网终端网上交易“二代Key”安全功能,可用于替代互联网终端网上交易中使用的USBKey,保证互联网终端网上交易的安全性。
本发明所述安全智能卡,指集成有安全模块(SE)或安全元件硬件的智能卡,包括但不限于标准SIM、UIM、USIM、MicroSIM、NanoSIM等各种形态和尺寸的通信智能卡。
本发明所述系统平台,指进行交易业务处理的远程服务器平台。
图2为本发明通过手机确认网上交易安全的方法流程示意图,如图2所示,本发明还提供一种通过手机确认网上交易安全的方法,应用于如上所述通过手机确认网上交易安全的系统,所述系统包括:客户端、系统平台、手机APP、交易安全确认模块、交易安全操作模块及主控模块,该方法,包括:
二维码生成步骤S1:用于基于网上交易生成的交易数据与请求,生成二维码,并在客户端显示二维码;在客户端交易过程中,客户端生成待签名确认的交易数据与请求。
二维码获取步骤S2:用于通过手机APP扫描客户端显示的二维码,获取并发送二维码;
交易安全确认步骤S3:用于接收并解析手机APP发送的二维码,还原交易数据与请求,通过手机STK菜单对交易数据与请求进行确认,生成交易确认结果;
交易安全操作步骤S4:用于采用智能卡安全模块功能对交易确认结果进行数字签名;
交易完成步骤S5:交易安全确认模块将签名的交易确认结果发送给系统平台,系统平台基于签名的交易确认结果决定是否继续交易,如果继续交易则系统平台执行交易请求,完成整个网上交易。
图3~图5为本发明通过手机确认网上交易安全的方法详细流程示意图,如图3所示,其中,二维码生成步骤S1包括:
客户端二维码生成步骤S11:客户端根据网上交易生成交易数据与请求,直接生成并显示二维码;
或者,
系统平台二维码生成步骤S12:基于交易数据与请求生成二维码,将二维码发送给客户端进行显示。
如果由客户端生成二维码,则客户端基于所述待签名确认的交易数据与请求,生成二维码,再将二维码通过互联网发送给系统平台。
如图3所示,其中,二维码获取步骤S2包括:
二维码扫描步骤S21:使用手机APP扫描在互联网终端的客户端上显示的与交易数据与请求相应的二维码;
二维码发送步骤S22:手机APP将二维码传递给交易安全确认模块。
如图4所示,其中,二维码发送步骤S22,包括:
移动网络发送步骤S221:所述手机APP将所述二维码通过移动网络发送给所述系统平台,所述系统平台再通过数据短信将所述二维码下发给所述交易安全确认模块;
或者,
通信通道发送步骤S222:手机APP将二维码通过手机与SIM卡之间的数据通道发送给SIM卡,交易安全确认模块从SIM卡获取二维码。
其中,如图3所示,交易安全确认步骤S3,包括:
二维码解析步骤S31:交易安全确认模块通过解析二维码,获得待签名确认的交易数据与请求;
交易确认步骤S32:交易安全确认模块中弹出STK菜单显示待签名确认的交易数据与请求,等待用户在STK菜单中对交易进行确认,生成交易确认结果。
其中,如图3所示,交易安全操作步骤S4,包括:
签名步骤S41:如果用户确认交易,则交易安全操作模块使用SIM卡上安全模块功能进行交易确认结果签名。
其中,如图5所示,交易完成步骤S5,包括:
短信交易完成步骤S501:交易安全确认模块直接将签名的交易确认结果通过数据短信返回给系统平台;
或者,
通信通道交易完成步骤S502:交易安全确认模块将签名的交易确认结果通过手机与SIM卡之间的数据通道发送给手机APP,手机APP通过移动网络发送给系统平台。
图6为本发明具体实施例通过手机确认网上交易安全的方法流程示意图,如图6所示:
以手机网上银行转账为例,对所述通过手机确认网上交易安全的方法进一步说明如下:
本发明具体实施例中客户端为可支持网上交易且带显示屏幕的个人设备或自助终端,包括但不限于PC、IPAD、手机、ATM机等。
步骤S50:在客户端网上交易过程中,客户端生成待签名确认的交易数据与转账请求。例如在客户端的网银转账页面中提示用户输入交易数据,如:对方账号、转账金额等。
步骤S51:系统平台生成二维码:客户端将待签名确认的交易数据与转账请求通过互联网发送给系统平台,系统平台基于所述待签名确认的交易数据与转账请求,生成相应的二维码,再将二维码通过互联网发送给客户端;或者客户端生成二维码:客户端基于所述待签名确认的交易数据与转账请求,生成相应的二维码,再将二维码通过互联网发送给系统平台。
步骤S52:客户端显示二维码:客户端在交易确认页面上显示待签名确认的交易数据与转账请求、以及相应的二维码。
步骤S53:用户使用手机APP扫描客户端上的二维码。
步骤S54:APP将二维码传递给手机系统:APP将二维码通过移动网络发送给系统平台,系统平台再通过数据短信将二维码下发给手机系统;或者当具有机卡蓝牙通道时,APP将二维码通过机卡蓝牙通道发送给SIM,SIM解析二维码获得待签名数据与请求,手机系统再从SIM获取二维码/待签名数据与请求,其中手机系统从SIM获取二维码/待签名数据与请求的具体方式如下:
(1)APP通过手机端蓝牙模块将二维码发送给SIM卡后,APP通知系统平台向手机发送特定的数据短信,触发手机系统从SIM上去获取二维码/待签名数据与请求,和/或
(2)SIM通过卡端蓝牙模块接收到二维码后,SIM在随后的7816正常命令响应中设置特定应答状态字的方式,通知手机系统来获取卡上的二维码/待签名数据与请求。手机系统在得到SIM的“读数据”通知后,通过指定命令从SIM获取二维码/待签名数据与请求,例如:手机系统可通过Fetch命令从SIM获取二维码/待签名数据与请求。
所述移动网络包括但不限于运营商提供的移动数据网络和/或WiFi无线网络。
步骤S55:手机系统解析二维码获得待签名确认数据与转账请求、或者从SIM获取到待签名数据与请求,然后弹出STK菜单显示待签名确认的交易数据与转账请求,等待用户在STK菜单中对交易进行确认。
步骤S56:用户在STK菜单中对交易进行确认。用户在STK菜单上选择“确认”或“取消”等操作对交易进行人工确认。
步骤S57:若用户确认继续交易,则手机系统使用卡上安全模块提供的安全功能进行交易签名等安全操作。
步骤S58:手机系统直接将签名确认结果通过数据短信返回给系统平台;或者当具有机卡蓝牙通道时,手机系统将签名确认结果通过机卡蓝牙通道返回给APP,APP再通过移动网络发送给系统平台。
步骤S59:系统平台接收到签名确认结果后,根据用户签名确认结果决定是否继续进行后续交易流程。如果系统平台判定继续交易,则系统平台执行该交易请求,然后通过互联网将交易结果发送给客户端。
步骤S60:客户端收到交易结果后显示出来供用户查看。
本发明还提供一种基于通过手机确认网上交易安全的方法实现的SIM卡,采用如上所述通过手机确认网上交易安全的方法,图7为本发明基于通过手机确认网上交易安全的方法实现的SIM卡逻辑框图,如图7所示,SIM卡端至少包括一卡端通信模块10、一交易安全操作模块11、一主控模块12。卡端通信模块10用于与手机端通信模块10进行蓝牙连接和通讯,传递二维码以及签名确认结果等信息;主控模块12用于卡端流程的安全控制和处理;交易安全操作模块11用于数字签名等安全操作,安全模块可以是卡上独立的模块,也可以与安全主控模块集成在一个模块内。
SIM卡包括:
卡端通信模块10:用于与手机进行数据通信;
交易安全操作模块11:用于采用智能卡安全模块功能对网上交易的交易确认结果进行数字签名;
主控模块12:用于对卡端通信模块与交易安全操作模块进行中央控制与处理,将数字签名的交易确认结果经由手机发送到系统平台,完成网上交易。
本发明还提供一种基于通过手机确认网上交易安全的方法实现的手机,图8为本发明基于通过手机确认网上交易安全的方法实现的手机逻辑框图,如图8所示,采用如上所述通过手机确认网上交易安全的方法,手机包括:
手机端通信模块21:用于与SIM卡进行数据通信;
手机APP22:用于通过扫描客户端显示的二维码,获取所述二维码并通过所述手机端通信模块发送所述二维码;
交易安全确认模块23:用于接收并解析所述手机APP发送的所述二维码,还原网上交易的交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果。
手机APP22负责完成二维码的扫描和处理;手机端通信模块21用于与SIM卡端蓝牙模块进行蓝牙连接和通讯,传递二维码以及签名确认结果等信息;交易安全确认模块23用于解析二维码,弹出STK菜单显示待签名数据和交易请求,并接受用户的确认输入等。
本发明还提供一种基于通过手机确认网上交易安全的方法实现的网上交易系统,采用如上所述通过手机确认网上交易安全的方法,图9为本发明基于通过手机确认网上交易安全的方法实现的网上交易系统逻辑框图,如图9所示,网上交易系统包括:
客户端31:用于进行网上交易,客户端31根据所述网上交易生成交易数据与请求;
系统平台32:用于进行网上交易的相关后台业务处理,基于交易数据与请求生成二维码,并将二维码发送给所述客户端进行显示;
手机系统33:用于通过扫描所述客户端显示的所述二维码,获取所述二维码,解析所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
SIM卡34:用于采用智能卡安全模块功能对所述交易确认结果进行数字签名,将数字签名的交易确认结果经由手机系统发送到所述系统平台,完成整个网上交易。
本发明另一具体实施例中,还提供一种基于通过手机确认网上交易安全的方法实现的网上交易系统,采用如上所述通过手机确认网上交易安全的方法,图9为本发明基于通过手机确认网上交易安全的方法实现的网上交易系统逻辑框图,如图9所示,网上交易系统包括:
客户端31用于进行网上交易,客户端31根据网上交易生成交易数据与请求,生成并显示二维码;
系统平台32:用于进行网上交易的相关后台业务处理;
手机系统33:用于通过扫描所述客户端显示的所述二维码,获取所述二维码,解析所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
SIM卡34:用于采用智能卡安全模块功能对所述交易确认结果进行数字签名,将数字签名的交易确认结果经由手机系统发送到所述系统平台,完成整个网上交易。
其中,如图9所示,手机系统33,包括:
手机端通信模块331:用于与SIM卡进行数据通信;
手机APP 332:用于通过扫描客户端显示的二维码,获取并通过手机端通信模块发送二维码;
交易安全确认模块333:用于接收并解析手机APP发送的二维码,还原交易数据与请求,通过手机STK菜单对交易数据与请求进行确认,生成交易确认结果。
其中,如图9所示,SIM卡34,包括:
卡端通信模块341:用于与手机系统进行数据通信;
交易安全操作模块342:用于采用智能卡安全模块功能对交易确认结果进行数字签名;
主控模块343:用于对卡端通信模块与交易安全操作模块进行中央控制与处理,将数字签名的交易确认结果经由手机发送到系统平台,完成网上交易。
综上所述,本发明所述通过手机确认网上交易安全的方法及其系统,可使得带安全智能卡的智能手机具备网上交易“二代Key”功能,用户无需使用专门的智能密码钥匙(USBKey)而是使用本发明所述带安全智能卡的智能手机,既可保证网上交易的安全性,又便于随时携带,用户使用更加方便。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (15)
1.一种通过手机确认网上交易安全的系统,其特征在于,包括:
客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求;
系统平台:用于进行所述网上交易的相关后台业务处理,基于所述交易数据与请求生成二维码,并将所述二维码发送给所述客户端进行显示;
手机APP:用于通过扫描所述客户端显示的所述二维码,获取并发送所述二维码;
交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
交易安全操作模块:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;
主控模块:用于对所述交易安全操作模块进行控制,并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述系统平台,完成网上交易,或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述系统平台,完成网上交易。
2.一种通过手机确认网上交易安全的系统,其特征在于,包括:
客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求,生成并显示二维码;
系统平台:用于进行所述网上交易的相关后台业务处理;
手机APP:用于通过扫描所述客户端显示的所述二维码,获取并发送所述二维码;
交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
交易安全操作模块:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;
主控模块:用于对所述交易安全操作模块进行中央控制,并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述系统平台,完成网上交易,或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述系统平台,完成网上交易。
3.一种通过手机确认网上交易安全的方法,应用于如权利要求1或2中所述通过手机确认网上交易安全的系统,所述系统包括:客户端、系统平台、手机APP、交易安全确认模块、交易安全操作模块及主控模块,其特征在于,所述方法包括:
二维码生成步骤:用于基于网上交易生成的交易数据与请求,生成二维码,并在所述客户端显示所述二维码;
二维码获取步骤:用于通过所述手机APP扫描所述客户端显示的所述二维码,获取并发送所述二维码;
交易安全确认步骤:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
交易安全操作步骤:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;
交易完成步骤:所述交易安全确认模块将签名的所述交易确认结果发送给所述系统平台,所述系统平台基于签名的所述交易确认结果决定是否继续交易,如果继续交易则所述系统平台执行交易请求,完成整个网上交易。
4.根据权利要求3所述通过手机确认网上交易安全的方法,其特征在于,所述二维码生成步骤包括:
客户端二维码生成步骤:所述客户端根据所述网上交易生成交易数据与请求,直接生成并显示二维码;
或
系统平台二维码生成步骤:基于所述交易数据与请求生成二维码,将所述二维码发送给所述客户端进行显示。
5.根据权利要求3所述通过手机确认互联网终端网上交易安全的方法,其特征在于,所述二维码获取步骤包括:
二维码扫描步骤:使用所述手机APP扫描在所述互联网终端的客户端上显示的与所述交易数据与请求相应的所述二维码;
二维码发送步骤:所述手机APP将所述二维码传递给所述交易安全确认模块。
6.根据权利要求5所述通过手机确认网上交易安全的方法,其特征在于,所述二维码发送步骤,包括:
移动网络发送步骤:所述手机APP将所述二维码通过移动网络发送给所述系统平台,所述系统平台再通过数据短信将所述二维码下发给所述交易安全确认模块;
或
通信通道发送步骤:所述手机APP将所述二维码通过手机与SIM卡之间的数据通道发送给所述SIM卡,所述交易安全确认模块从所述SIM卡获取所述二维码。
7.根据权利要求3所述通过手机确认网上交易安全的方法,其特征在于,所述交易安全确认步骤包括:
二维码解析步骤:所述交易安全确认模块通过解析所述二维码,获得待签名确认的所述交易数据与请求;
交易确认步骤:所述交易安全确认模块中弹出STK菜单显示所述待签名确认的交易数据与请求,等待用户在所述STK菜单中对交易进行确认,生成交易确认结果。
8.根据权利要求3所述通过手机确认网上交易安全的方法,其特征在于,所述交易安全操作步骤包括:
签名步骤:如果用户确认交易,则所述交易安全操作模块使用SIM卡上安全模块功能进行所述交易确认结果签名。
9.根据权利要求3所述的通过手机确认网上交易安全的方法,其特征在于,所述交易完成步骤包括:
短信交易完成步骤:所述交易安全确认模块直接将签名的所述交易确认结果通过数据短信返回给所述系统平台;
或
通信通道交易完成步骤:所述交易安全确认模块将签名的所述交易确认结果通过手机与SIM卡之间的数据通道发送给所述手机APP,所述手机APP通过移动网络发送给所述系统平台。
10.一种基于通过手机确认网上交易安全的方法实现的SIM卡,采用如权利要求2-9中任一项所述通过手机确认网上交易安全的方法,其特征在于,所述SIM卡包括:
卡端通信模块:用于与手机进行数据通信;
交易安全操作模块:用于采用手机智能卡安全模块功能对网上交易的交易确认结果进行数字签名;
主控模块:用于对所述卡端通信模块与所述交易安全操作模块进行中央控制与处理,将数字签名的所述交易确认结果经由手机发送到系统平台,完成网上交易。
11.一种基于通过手机确认网上交易安全的方法实现的手机,采用如权利要求2-9中任一项所述通过手机确认网上交易安全的方法,其特征在于,所述手机包括:
手机端通信模块:用于与SIM卡进行数据通信;
手机APP:用于通过扫描客户端显示的二维码,获取所述二维码并通过所述手机端通信模块发送所述二维码;
交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原网上交易的交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果。
12.一种基于通过手机确认网上交易安全的方法实现的网上交易系统,采用如权利要求2-9中任一项所述通过手机确认网上交易安全的方法,其特征在于,所述网上交易系统包括:
客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求;
系统平台:用于进行所述网上交易的相关后台业务处理,基于所述交易数据与请求生成二维码,并将所述二维码发送给所述客户端进行显示;
手机系统:用于通过扫描所述客户端显示的所述二维码,获取所述二维码,解析所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
SIM卡:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名,将数字签名的所述交易确认结果经由所述手机系统发送到所述系统平台,完成整个网上交易。
13.一种基于通过手机确认网上交易安全的方法实现的网上交易系统,采用如权利要求2-9中任一项所述通过手机确认网上交易安全的方法,其特征在于,所述网上交易系统包括:
客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求,生成并显示二维码;
系统平台:用于进行所述网上交易的相关后台业务处理;
手机系统:用于通过扫描所述客户端显示的所述二维码,获取所述二维码,解析所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;
SIM卡:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名,将数字签名的所述交易确认结果经由所述手机系统发送到所述系统平台,完成整个网上交易。
14.根据权利要求13所述基于通过手机确认网上交易安全的方法实现的网上交易系统,其特征在于,所述手机系统,包括:
手机端通信模块:用于与所述SIM卡进行数据通信;
手机APP:用于通过扫描所述客户端显示的所述二维码,获取并通过所述手机端通信模块发送所述二维码;
交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果。
15.根据权利要求13所述基于通过手机确认网上交易安全的方法实现的网上交易系统,其特征在于,所述SIM卡,包括:
卡端通信模块:用于与所述手机系统进行数据通信;
交易安全操作模块:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;
主控模块:用于对所述卡端通信模块与所述交易安全操作模块进行中央控制与处理,将数字签名的所述交易确认结果经由手机发送到系统平台,完成网上交易。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510761063.3A CN106682899A (zh) | 2015-11-10 | 2015-11-10 | 一种通过手机确认网上交易安全的方法及其系统 |
| PCT/CN2016/103047 WO2017080355A1 (zh) | 2015-11-10 | 2016-10-24 | 一种通过手机确认网上交易安全的方法及其系统 |
| TW105135993A TWI619042B (zh) | 2015-11-10 | 2016-11-04 | 線上交易安全之系統、方法及該方法實現的sim卡、手機及線上交易系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510761063.3A CN106682899A (zh) | 2015-11-10 | 2015-11-10 | 一种通过手机确认网上交易安全的方法及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106682899A true CN106682899A (zh) | 2017-05-17 |
Family
ID=58694437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510761063.3A Pending CN106682899A (zh) | 2015-11-10 | 2015-11-10 | 一种通过手机确认网上交易安全的方法及其系统 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN106682899A (zh) |
| TW (1) | TWI619042B (zh) |
| WO (1) | WO2017080355A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107508685A (zh) * | 2017-10-13 | 2017-12-22 | 吉林工程技术师范学院 | 一种云计算环境中应用电子签名服务系统的实现方法 |
| CN110245938A (zh) * | 2019-06-06 | 2019-09-17 | 深圳市维京城信息技术有限公司 | 一种基于物联网的电子商务平台交易安全支付方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI657399B (zh) * | 2017-11-17 | 2019-04-21 | 匯智通訊有限公司 | 利用超音波驗證碼對交易憑證進行防偽認證的方法與交易驗證方法 |
| CN108664621B (zh) * | 2018-05-11 | 2021-09-07 | 哈尔滨工业大学 | 基于Labview和STK的显示系统的设计方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1308454A (zh) * | 2001-02-12 | 2001-08-15 | 深圳市众力讯电脑应用技术有限公司 | 手机支付方法 |
| WO2010057405A1 (zh) * | 2008-11-24 | 2010-05-27 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
| CN103854170A (zh) * | 2012-12-07 | 2014-06-11 | 海尔集团公司 | 一种基于二维码的支付系统及支付方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110099107A1 (en) * | 2009-10-23 | 2011-04-28 | Infosys Technologies Limited | Method for money transfer using a mobile device |
| WO2012097520A1 (zh) * | 2011-01-21 | 2012-07-26 | 深圳市年年卡网络科技有限公司 | 基于图形的近距离支付系统及支付方法 |
| CN102289893A (zh) * | 2011-04-29 | 2011-12-21 | 中国联合网络通信集团有限公司 | 电子钱包圈存方法、装置和系统 |
| CN103150650A (zh) * | 2011-12-07 | 2013-06-12 | 中兴通讯股份有限公司 | 一种远程支付处理方法及移动终端、系统 |
-
2015
- 2015-11-10 CN CN201510761063.3A patent/CN106682899A/zh active Pending
-
2016
- 2016-10-24 WO PCT/CN2016/103047 patent/WO2017080355A1/zh active Application Filing
- 2016-11-04 TW TW105135993A patent/TWI619042B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1308454A (zh) * | 2001-02-12 | 2001-08-15 | 深圳市众力讯电脑应用技术有限公司 | 手机支付方法 |
| WO2010057405A1 (zh) * | 2008-11-24 | 2010-05-27 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
| CN103854170A (zh) * | 2012-12-07 | 2014-06-11 | 海尔集团公司 | 一种基于二维码的支付系统及支付方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107508685A (zh) * | 2017-10-13 | 2017-12-22 | 吉林工程技术师范学院 | 一种云计算环境中应用电子签名服务系统的实现方法 |
| CN107508685B (zh) * | 2017-10-13 | 2021-03-16 | 吉林工程技术师范学院 | 一种云计算环境中应用电子签名服务系统的实现方法 |
| CN110245938A (zh) * | 2019-06-06 | 2019-09-17 | 深圳市维京城信息技术有限公司 | 一种基于物联网的电子商务平台交易安全支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI619042B (zh) | 2018-03-21 |
| TW201717081A (zh) | 2017-05-16 |
| WO2017080355A1 (zh) | 2017-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104599121B (zh) | 一种信息传输方法、装置和系统 | |
| US10489783B2 (en) | Mobile commerce payment system | |
| CN104599112B (zh) | 一种信息传输方法、装置和系统 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN110414960A (zh) | 一种支付处理方法及装置 | |
| CN107203794B (zh) | 一种信息扫描识别系统及方法、扫描终端 | |
| CN102254289A (zh) | 一种快速审批信用卡的方法 | |
| CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
| CN106682899A (zh) | 一种通过手机确认网上交易安全的方法及其系统 | |
| CN102567877A (zh) | 一种现场支付方法、设备及系统 | |
| CN109801053B (zh) | 一种统一绑定银行卡的系统及方法 | |
| CN107948970A (zh) | 附属终端的实名制入网方法、系统及移动终端 | |
| CN106780782A (zh) | 基于服务器推荐的验票方案进行验票的方法、系统及设备 | |
| CN105447997A (zh) | 一种在atm机上无卡取钞的方法及智能终端 | |
| CN101388123A (zh) | 移动电子钱包充值方法及移动电子钱包终端和系统 | |
| CN101883242A (zh) | 一种数字电视业务开通方法、终端、服务器及系统 | |
| CN105678618A (zh) | 空中发卡方法及装置 | |
| CN103679425A (zh) | 一种物流人员开启智能快件箱的方法和系统 | |
| CN103714446A (zh) | 可选择多种开启方式的智能快件箱的系统和方法 | |
| CN107295458A (zh) | 终端、智能卡及其之间建立蓝牙连接方法、装置和服务器 | |
| CN106651366A (zh) | 一种移动终端及其交易确认方法、装置以及一种智能卡 | |
| CN104899736B (zh) | 一种金融ic卡在带nfc模块的移动终端上实现交易的方法 | |
| CN106293876A (zh) | 基于虚拟现实场景的信息认证方法和装置 | |
| CN103701762B (zh) | 安全性信息交互系统、设备及方法 | |
| CN103699994B (zh) | 一种对移动终端电子钱包进行空中圈存的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1234879 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170517 |