CN107205080A - 一种带独立金融交易系统的智能手机 - Google Patents
一种带独立金融交易系统的智能手机 Download PDFInfo
- Publication number
- CN107205080A CN107205080A CN201610163385.2A CN201610163385A CN107205080A CN 107205080 A CN107205080 A CN 107205080A CN 201610163385 A CN201610163385 A CN 201610163385A CN 107205080 A CN107205080 A CN 107205080A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- transaction system
- server
- independent
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006870 function Effects 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 150000003839 salts Chemical class 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 claims description 3
- 210000004556 brain Anatomy 0.000 claims description 2
- 238000013500 data storage Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- ZRHANBBTXQZFSP-UHFFFAOYSA-M potassium;4-amino-3,5,6-trichloropyridine-2-carboxylate Chemical compound [K+].NC1=C(Cl)C(Cl)=NC(C([O-])=O)=C1Cl ZRHANBBTXQZFSP-UHFFFAOYSA-M 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
带独立金融交易系统的智能手机是在现有的智能手机上设置独立的金融交易系统的硬件部分,独立金融交易系统部分和智能手机部分共存于一个机身,但是二者只能通过手工输入传送信息,独立金融交易系统是专业的金融交易的客户端,不提供任何其他功能,并且一旦交易完毕就关机,智能手机的开关与独立金融交易系统不相关,由于独立金融交易系统绝大部分时间处在关机状态,智能手机的短信接收,浏览器,wifi等这些功能不会影响到独立金融交易系统,可以减少资金被盗的风险。
Description
技术领域
本发明属于智能手机,特别是涉及智能手机的金融交易系统。
背景技术
随着智能手机的普及,利用手机支付已经被越来越多的人认同,特别是使用网购的年轻人比例在逐年增高,与此同时,交易安全问题也从来没有停歇过,防盗与盗窃就像是警察与小偷,防盗技术在发展,盗窃技术也在不断的升级,公共场合的wifi信号被一些警惕性高的网民拒绝使用,利用一些特殊的号码比方说95588这样的短信进行钓鱼诈骗的金融欺诈也经常见诸报端,手机感染木马病毒、伪基站发送蒙蔽短信或者手机开通ROOT权限、进行越狱,点击不明来源的链接等被认为是容易招致资金被盗的主要原因。
发明内容
技术特征:在智能手机上设置独立的金融交易系统,独立金融交易系统有独立的CPU、电源键、插槽或卡位、键盘或虚拟键盘、存储部件、显示屏以及与智能手机部分不相关联的密码算法,这里所说的与智能手机不相关联的密码算法是指密码算法由独立金融交易系统自身计算完成,并不排除二者具有相同的软件算法或类似的硬件结构,其中的插槽或卡位是固定金融交易卡片和支持金融交易卡片与手机的连接,金融交易卡片由金融交易服务商额外提供,手机提供几个金融交易卡片插槽或卡位,供手机使用者选择使用几个金融交易服务商或者通过更换金融交易卡片更换金融交易服务商,独立金融交易系统其手机部分仅提供独立金融交易系统的管理软件和公共软件部分,独立金融交易系统不允许接入Wifi,不接收任何短信息,独立金融交易系统在完成金融交易后,操作人员不选择继续操作,系统即断电关闭,操作人员不发出操作指令的,过一定的时间即断电关闭,这里的一定时间是基于用户操作娴熟性和安全性考虑的,允许用户设定,方便不同的用户,但最长不允许超过120秒,独立金融交易系统有独立的电源键,打开智能手机部分并不会打开独立金融交易系统,独立金融交易系统部分和智能手机部分只能依靠输入通信,独立金融交易系统的独立是指交易环节的独立,其交易流程分两部分,订单部分和接收交易信息并非独立金融交易系统完成,而是智能手机部分完成,手机遗失后或者涉及大额交易采用第三方手机管控资金,这里所说的金融交易卡片是金融交易服务商向用户提供的专用于与该服务商的服务器进行通信的芯片,所说的金融交易服务商是指银行或第三方支付服务商,金融交易卡片其IC卡具有只读存储器(ROM)和可读写存储器两部分,可读写存储器是指随机存取存储器(RAM)或闪存(Flash Memory)这类具有读取和写入数据的存储器,软件程序,金融交易网站的网址以及其他不允许修改的数据利用只读存储器存储,而密码、盐值数据以及其他允许修改或更新的数据存储在随机存取存储器(RAM)或闪存(Flash Memory)部分。
具体实施方式:
为了后面的说明方便,说明书提到的服务器是指金融交易服务商用于金融交易服务的服务器或者服务器程序,这里的金融交易服务商是指银行或第三方支付服务商,前者如中国工商银行,后者如支付宝,相对应的,手机或手机金融交易的软件系统是金融交易的客户端或浏览器端,统称客户端,而本发明将金融交易系统客户端由两部分承担,即智能手机部分和独立金融交易系统部分,智能手机部分会注明,客户端都是指独立金融交易系统部分。
1:硬件介绍:带独立金融交易系统的智能手机其独立金融交易系统部分是一个功能比较简单的手机,只不过和智能手机部分共存于一台手机上,独立金融交易系统和智能手机部分是完全独立的部分,二者之间需要通过输入才能完成信息的对应工作,独立金融交易系统有自己的电源键、CPU、存储器和显示屏、键盘或虚拟键盘,智能手机部分和独立金融交易系统部分的开机关机互不相干,但二者共用电源,独立金融交易系统部分不使用手机卡,需要由金融交易服务商提供金融交易芯片,手机上仅仅提供芯片插槽或卡位,为了方便手机使用,该芯片插槽或卡位不止一个,可以同时容纳几个独立金融交易系统。
2:软件介绍:软件部分分为智能手机部分和独立金融交易系统部分,这里介绍的智能手机软件部分仅仅描述与金融交易有关的软件部分,智能手机的其他软件不在讨论范围,智能手机软件有三方面模块,即生成订单模块,发送到服务器模块和接收服务器发送的信息模块,1:生成订单模块,订单具有完整订单号和缩写订单号和其他交易信息,完整订单号和缩写订单号是对应关系,2:生成订单信息后,进入到发送到服务器模块,智能手机将该订单信息发送到服务器:,3:接收服务器发送的信息模块,订单经过一定的时间未能付款成功或交易成功的,该订单即被取消,交易成功后,服务器发送交易信息到智能手机部分,独立金融交易系统部分的软件包括手机软件和芯片软件,手机软件是独立金融交易系统的管理部分和公共软件部分,绑定的手机号码在公共软件部分,也就是说只要在公共软件部分绑定该手机的手机号,所有的服务器需要发送到手机的信息都会以该手机号发送,芯片软件是具体的金融交易服务商的软件程序,芯片其存储器分两种,即只读存储器和可读写存储器,只读存储器包含该金融服务提供商的金融交易系统的程序、独立金融交易系统的机器码,金融交易服务器的网址或其他不允许修改的数据,机器码需要在服务器注册,可读写存储器主要是各种动态密码和盐值数据或其他需要更新或修改的数据,具体步骤是:用户选择商品或服务或金融交易其订单部分在智能手机部分完成,当生成订单后,订单具有完整订单号和缩写订单号,缩写订单号是为了方便输入,订单缩写号是4位阿拉伯数字编号或其他方便输入的号码,操作人员需要记住这四位缩写订单号,再打开独立金融交易系统,选择金融交易服务商,也就是选择该服务商的服务器网址或者服务商代码,输入缩写订单号,系统将缩写订单号,独立金融交易系统的机器码或绑定的手机号发送到服务器,服务器检索机器码或绑定的手机号和缩写订单号,如果不存在,将该数据包丢弃,如果存在相关记录,服务器将用户设定的预留信息、预留密码+和前一次交易时间发送到独立金融交易系统部分,用户判断预留信息是否相符,独立金融交易系统则判断预留密码+是否相符,当二者通过验证后,用户输入用户密码,独立金融交易系统将依据前一次交易时间,将所有可能出现的用户密码全部加密,并且在打乱次序后发送到服务器,服务器接收到所有的用户密码+后,逐一与服务器存储的用户密码+进行比对,没有匹配密码时,交易终止,有匹配记录时,将该用户密码+发送到独立金融交易系统,独立金融交易系统依据该用户密码+获得加密日期,利用加密日期将时间密码加密,并将时间密码发送到服务器,二者匹配的,交易成功,二者不匹配的,交易失败,交易成功或失败,服务器都会将时间密码+和其他信息返回到独立金融交易系统,交易成功的,系统返回的是匹配的时间密码+,交易失败的,系统返回的是随机的一个数据,但这个随机数据和时间密码+从数据类型,字符长度或其他识别特征是无法识别的,只能依靠数据的一致性匹配识别,交易失败的,独立金融交易系统将服务器发送的数据包丢弃,交易成功的,独立金融交易系统通过更新数据,将新的时间密码+、预留密码+和用户密码+发送到服务器以备下次使用,用户选择交易完成或者经过一定的时间不发出任何操作指令的,独立金融交易系统即断电关机。
密码加密:独立金融交易系统有三个密码,即用户密码,时间密码和预留密码,用户密码是用户预设的,记忆在头脑中,验证时输入的密码,时间密码是随时间变化密码值动态变化的密码,预留密码是核实服务器真伪的密码,为了方便,将加密后的密码用+号表示,例如经过加密后的用户密码就是“用户密码+”独立金融交易系统记载了两个密码,即预留密码和时间密码的初始值,而服务器记载着三个密码,预留密码+、时间密码+和用户密码+,用户密码和时间密码是互相关联的,用户密码和现有的密码一样,利用哈希算法加密或者利用非对称算法或其他加密方法加密,用户密码由两部分组成,即用户输入部分和日期部分,日期部分可以看成是一种盐值,例如用户输入的部分为291708,则需要加密的密码是291708#16-02-03,后面的#16-02-03就是日期,其中#是分隔符,#也可以用其他的分隔符表示,表示291708是用户输入的部分,16-02-03是时间,表示2016年2月3日,用户密码其日期部分和加密与时间密码相关,在介绍时间密码时一并介绍,时间密码是动态密码的一种,它是一种特殊的动态密码,时间密码是将原密码数据经过一定的时间重新加密的密码,它以前一时间段的密码数据作为原密码数据重新加密,也就是多次加密,例如以24小时为加密周期,也就是24小时后由A加密到B,48小时后由B加密到C,72小时后由C加密到D,如此随时间周期循环,加密采用哈希算法或其他防逆向破解的加密算法,这里的防逆向破解是指顺向加密容易,逆向破解困难,例如由A很容易加密到B,由B也容易加密到C,但是由C很难获得B,由B也很难获得A,独立金融交易系统随机生成时间密码必需的两部分原始密码数据,即时间密码的原始加密数据和加密日期部分,二者利用符号分隔,例如生成原始加密数据246f68hvb39cx和加密日期数据16-02-03,其中加密日期数据16-02-03就是表示加密日期从2016年2月3日开始,需要注意的是,加密日期并不是交易日期,而是系统随机生成的一个比交易日期早的日期,但是这个随机生成的加密日期需要有限定范围,例如最多比交易日期早3个月,2016年3月18日交易,独立金融交易系统将246f68hvb39cx从2016年2月3日作为起始日期开始加密,一直加密到当前交易日期2016年3月18日,将加密后的结果发送到服务器,而随机生成的加密日期,比方说16-02-03则同时作为用户密码的盐值进行加密,一直计算到当前交易日期,也就是3月18日,将加密后的结果发送到服务器,由于服务器的时钟日期也是3月18日,服务器按照加密的时间规定隔一段时间加密一次,需要注意的是,用户密码和时间密码在服务器和独立金融交易系统加密的频次必须一致,并且用户密码和时间密码的加密频次也需要一致,而独立金融交易系统仍旧存储原始密码,当下次需要进行密码验证时,首先向服务器请求前一次交易的日期。例如前一次的交易日期是2016年3月18日,服务器将这个数据返回到独立金融交易系统,独立金融交易系统将用户密码和可能出现的所有日期为盐值数据一一加密到当前日期,这里假如是2016年5月4日,例如依据规则,允许加密日期其随机时间比交易时间最多早3个月,也就是2015年12月19日,所以所有可能出现的日期就是从2015年12月19日到2016年3月18日,假如用户输入291708,原始密码就是291708#YY-MM-DD,YY-MM-DD就是表示从2015年12月19日到2016年3月18日的年月日数字,将所有的数据都按照规则加密到2016年5月4日,将他们的次序打乱之后,发送到服务器,由于服务器也是同步加密到当前日期也就是2016年5月4日,故有一个用户密码+是相符的,如果全部不相符,表明输入密码错误,如果有一个用户密码+相符,就将这个相符的用户密码+发送到独立金融交易系统,独立金融交易系统由此用户密码+检索出加密日期,将时间密码的原始数据以此加密日期开始循环加密,一直加密到当前日期,将时间密码+发送到服务器,二者符合的,密码验证通过,而预留密码就比较简单,就是将系统随机生成的原始数据经过盐值加密后存储到服务器,预留密码是一种动态的服务器预留信息,验证时,由服务器将加密后的数据发送到独立金融交易系统,独立金融交易系统将原密码数据和盐值数据进行加密与服务器发送过来的数据进行对照,这种对照是后台进行的,用户同步对明文的预留信息进行对照,后台的预留信息通不过的,拒绝下一步继续进行,盐值是密码学术语,在MD5加密中,采用哈希算法,而哈希算法会获得一个唯一的信息散列值,例如两个人同时输入123456,这两个123456的MD5值相同,为了避免这种情况,需要另外加入数据,这个另外的数据就是盐值(salt),例如两个人的密码分别加入salt值A和B,那么,系统加密的就是123456A和123456B,由于哈希算法具有雪崩效应,也就是123456和123456A它们加密的数据并非是在123456加密后的数据加上A ,现在举例说明,123456的MD5值是49ba59abbe56e057,而123456A的MD5值是22a5b6e0ed0120a0,盐值据此可以加大黑客破解密码的难度,特别是使用dictionary等枚举法破解密码。
大额交易或手机遗失的第三方限制,手机所有者需要绑定第三方限制手机,由第三方限制手机和机主共同设定大额交易的最低限额,以后更改大额交易的最低限额也需要两方手机机主共同同意才行,当机主交易时,交易金额少于大额交易的最低限额时,第三方限制手机并不会接到通知短信,当机主交易时,交易金额大于或等于大额交易的最低限额时,需要获得第三方限制手机的交易许可,服务器没有接收到第三方限制手机的同意交易的通信时,交易不能进行,当手机遗失后,只需要通过第三方限制手机发送相关通信请求,即可限制遗失的手机进行交易,失主可在随后进行正式挂失,这种功能可以防止家人在一些诈骗分子的欺骗下进行转账,特别是一些分辨能力比较差的中老年人容易上一些诈骗分子的当,第三方限制手机是可选功能。
附图说明:附图1是带独立金融交易系统的智能手机基本原理示意图:Phone A和Phone B表示智能手机的基本组成,Phone A是智能手机部分,Phone B是独立金融交易系统部分,阿拉伯数字和字母表示智能手机的金融交易的流程,其中数字表示流程,其前后顺序不能更改,而数字加字母表示这几步允许同时进行或需要同时进行,没有先后顺序,1表示由智能手机部分生成网购或金融交易的订单,2A表示操作人员查找缩写订单号,2B表示将订单信息发送到服务器,3表示操作人员手工输入缩写订单号到独立金融交易系统,4表示独立金融交易系统将缩写订单号发送到服务器,并与服务器存储的缩写订单号对照,缩写订单号不存在的,交易终止,5A表示查找服务器存储的预留信息,并发送到独立金融交易系统,5B表示将预留密码+发送到独立金融交易系统,并与独立金融交易系统的数据进行比对,5C表示将前一次交易时间发送到独立金融交易系统,6表示将用户密码输入进独立金融交易系统,7表示独立金融交易系统依据用户密码和服务器返回的前一次交易时间,加密所有可能出现的密码情形,并将全部加密的数据打乱次序,发送到服务器,8表示服务器将匹配的用户密码+记录发送到独立金融交易系统,9表示依据返回的用户密码+确定随机加密日期值,并以此加密日期值为加密参数之一将加密后的时间密码发送到服务器,10表示服务器向智能手机部分发送交易短信,智能手机部分接收短信。
附图2是密码加密解密原理图:1A是服务器发送预留密码+到独立金融交易系统,和独立金融交易系统的预留密码经过加密后的数据进行比对,第1A步和第4步,第7步路径上有五角星,五角星代表的意思都是一样,该步骤未能通过验证的,验证程序终止,1B表示服务器发送前一次交易日期到独立金融交易系统,独立金融交易系统依据前一次交易日期计算出加密日期所有的可能值,2表示独立金融交易系统将加密日期所有的可能值作为盐值数据一一与用户密码参与加密,获得用户密码+的组合,3表示将所有的用户密码+打乱次序后发送到服务器,4表示服务器将匹配的用户密码+发送到独立金融交易系统,5表示独立金融交易系统由服务器发送过来的用户密码+判断加密日期,6表示依据加密日期,将时间密码进行循环加密,7表示独立金融交易系统将时间密码加密,并将时间密码+发送到服务器,与服务器存储的时间密码+比对,8表示预留信息经过加密后存储到服务器,9表示用户密码加密后存储到服务器,10表示将加密日期作为盐值参与用户密码的加密,C表示循环加密时终止条件为交易日期,D表示原始数据添加盐值参与密码的加密。
Claims (5)
1.一种带独立金融交易系统的智能手机,其特征是:在智能手机上设置独立的金融交易系统,独立金融交易系统有独立的CPU、电源键、插槽或卡位、键盘或虚拟键盘、存储部件、显示屏和与智能手机部分不相关联的密码算法,其中的插槽或卡位是固定金融交易卡片和支持金融交易卡片与手机的连接,金融交易卡片由金融交易服务商额外提供,手机提供几个金融交易卡片插槽或卡位,供手机使用者选择使用几个金融交易服务商或者通过更换金融交易卡片更换金融交易服务商,带独立金融交易系统的智能手机其手机部分仅提供独立金融交易系统的公共软件部分,独立金融交易系统不允许接入Wifi,不接收任何短信息,独立金融交易系统在完成金融交易后,操作人员不选择继续操作,系统即断电关闭,操作人员不发出操作指令的,过30-120秒的时间即断电关闭,独立金融交易系统有独立的电源键,开关智能手机部分和开关独立金融交易系统部分由各自的电源键控制,独立金融交易系统部分和智能手机部分只能依靠手工输入通信,独立金融交易系统是指交易环节的独立,其交易流程分两部分,订单部分和接收交易信息是智能手机部分完成,手机遗失后或者涉及大额交易采用第三方手机管控资金,这里所说的金融交易卡片是金融交易服务商向用户提供的专用于与该服务商的服务器进行通信的芯片,所述的金融交易服务商是指银行或第三方支付服务商,金融交易卡片其IC卡具有只读存储器和可读写存储器两部分,可读写存储器是指随机存取存储器或闪存这类具有读取和写入数据的存储器,软件程序,金融交易网站的网址以及其他不允许修改的数据利用只读存储器存储,而密码、盐值数据以及其他允许修改或更新的数据存储在随机存取存储器或闪存这类允许读取和写入数据的存储器,所述的与智能手机部分不相关联的密码算法是指密码算法由独立金融交易系统自身计算完成,并不排除二者具有相同的软件算法或类似的硬件结构。
2.依据权利要求1所述的带独立金融交易系统的智能手机,所述的智能手机部分的交易流程有三方面模块,即生成订单模块、发送到服务器模块和接收服务器发送的信息模块,1:生成订单模块,订单具有完整订单号和缩写订单号和其他交易信息,完整订单号和缩写订单号是对应关系,2:生成订单信息后,进入到发送到服务器模块,智能手机将该订单信息发送到服务器:,3:接收服务器发送的信息模块,订单经过一定的时间未能付款成功或交易成功的,该订单即被取消,交易成功后,服务器发送交易信息到智能手机部分。
3.依据权利要求1所述的带独立金融交易系统的智能手机,所述的独立金融交易系统部分其交易流程是:独立金融交易系统部分的软件包括手机软件和芯片软件,手机软件是独立金融交易系统的管理软件和公共软件部分,绑定的手机号码在公共软件部分,芯片软件是具体的金融交易服务商的软件程序和密码数据,其软件数据在芯片上,机器码需要在服务器注册,具体步骤是:在智能手机部分生成订单后,订单具有完整订单号和缩写订单号,选择金融交易服务商,也就是选择该服务商的服务器网址或者服务商代码,输入缩写订单号,系统将缩写订单号、独立金融交易系统的机器码或绑定的手机号发送到服务器,服务器检索机器码或绑定的手机号和缩写订单号,如果不存在,将该数据包丢弃,如果存在相关记录,服务器将用户设定的预留信息、预留密码和前一次交易时间发送到独立金融交易系统部分,用户判断预留信息是否相符,独立金融交易系统则判断预留密码是否相符,当二者通过验证后,用户输入用户密码,独立金融交易系统依据前一次交易时间,将所有可能出现的密码全部加密,并且在打乱次序后发送到服务器,服务器接收到所有的用户密码+后,逐一与服务器存储的用户密码+进行比对,没有匹配密码时,交易终止,有匹配记录时,将该用户密码+发送到独立金融交易系统,独立金融交易系统依据该用户密码+获得加密日期,并利用加密日期将时间密码加密后发送到服务器,二者匹配的,交易成功,二者不匹配的,交易失败,交易成功或失败,服务器都会将时间密码和其他信息返回到独立金融交易系统,交易成功的,系统返回的是匹配的时间密码+,交易失败的,系统返回的是随机的一个数据,但这个随机数据和时间密码+从数据类型,字符长度或其他识别特征是无法识别的,只能依靠数据的一致性匹配识别,交易失败的,独立金融交易系统将服务器发送的数据包丢弃,交易成功的,独立金融交易系统通过更新数据,将新的时间密码+、预留密码+和用户密码+发送到服务器以备下次使用,其中所述的用户密码是指用户预设的,记忆于头脑中的验证时手工输入的密码,时间密码是随时间变化密码值动态变化的密码,预留密码是核实服务器真伪的密码,时间密码+、预留密码+和用户密码+是指经过加密后的时间密码、预留密码和用户密码。
4.依据权利要求1所述的带独立金融交易系统的智能手机,所述的密码算法其特征是:独立金融交易系统记载了两个密码,即预留密码和时间密码的初始值,而服务器记载着三个密码,即预留密码+、时间密码+和用户密码+,用户密码和时间密码是互相关联的,用户密码利用哈希算法加密或者利用非对称算法或其他加密方法加密,用户密码由两部分组成,即用户输入部分和加密日期部分,加密日期部分是一种盐值,用户输入部分和加密日期部分用#号或其他特殊符号分开,方便识别,用户密码其时间部分是时间密码的预设加密日期,时间密码是将原密码数据经过一定的时间重新加密的密码,它以前一时间段的密码数据作为原密码数据重新加密,也就是多次加密,加密随时间周期循环,加密采用哈希算法或其他防逆向破解的加密算法,这里的防逆向破解是指顺向加密容易,逆向破解困难,独立金融交易系统至少需要随机生成时间密码必须的两部分原始密码数据,即时间密码的原始加密数据和加密日期部分,加密日期并不是交易日期,而是系统随机生成的一个比交易日期早的日期,随机生成的日期有限定范围,独立金融交易系统将时间密码的原始加密数据从加密日期作为起始日期开始加密,一直加密到交易日期,将加密后的结果发送到服务器,用户密码是将用户输入的部分和盐值从从加密日期作为起始日期开始加密,一直加密到交易日期,将加密后的结果发送到服务器,用户密码和时间密码在服务器和独立金融交易系统加密的频次必须一致,并且用户密码和时间密码的加密频次也必须一致,独立金融交易系统存储原始密码,而预留密码是将系统随机生成的原始数据经过盐值加密后存储到服务器,预留密码是一种动态的服务器预留信息,验证通过后即更新,所述的盐值是密码学术语,是为了防止相同的原始密码经过加密后获得相同的加密结果而在原始密码中添加另外的数据,这个另外添加的数据就是盐值。
5. 依据权利要求1所述的带独立金融交易系统的智能手机,所述的手机遗失后或者涉及大额交易采用第三方手机管控资金,其特征是:手机所有者绑定第三方限制手机,由第三方限制手机和机主共同设定大额交易的最低限额,以后更改大额交易的最低限额需要两方手机共同同意才行,当机主交易时,交易金额少于大额交易的最低限额时,第三方限制手机不会接到通知短信,当机主交易时,交易金额大于或等于大额交易的最低限额时,需要获得第三方限制手机的交易许可,服务器没有接收到第三方限制手机的同意交易的通信时,交易不能进行,当手机遗失后,只需要通过第三方限制手机发送相关通信请求,即可限制遗失的手机进行交易,失主可在随后进行正式挂失,第三方限制手机是可选功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610163385.2A CN107205080B8 (zh) | 2016-03-19 | 2016-03-19 | 一种带独立金融交易系统的智能手机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610163385.2A CN107205080B8 (zh) | 2016-03-19 | 2016-03-19 | 一种带独立金融交易系统的智能手机 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| CN107205080A true CN107205080A (zh) | 2017-09-26 |
| CN107205080B CN107205080B (zh) | 2020-06-16 |
| CN107205080B8 CN107205080B8 (zh) | 2020-09-29 |
Family
ID=59904803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610163385.2A Active CN107205080B8 (zh) | 2016-03-19 | 2016-03-19 | 一种带独立金融交易系统的智能手机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107205080B8 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109978698A (zh) * | 2019-04-02 | 2019-07-05 | 吴国兴 | 一种基于物联网的财富保险管理数据安全系统 |
| CN110717185A (zh) * | 2019-10-18 | 2020-01-21 | 天津津航计算技术研究所 | 一种用于远程升级的安全认证方法 |
| CN112532626A (zh) * | 2020-11-30 | 2021-03-19 | 南威软件股份有限公司 | 一种点对点加密聊天方法 |
| CN115374462A (zh) * | 2022-10-20 | 2022-11-22 | 武汉耳东信息科技有限公司 | 一种基于金融服务数据的存储管理系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1177155A (zh) * | 1996-09-13 | 1998-03-25 | 三星电子株式会社 | 卡片交易系统电子付款终端 |
| CN1514635A (zh) * | 2003-04-29 | 2004-07-21 | 叶丰平 | 采用指纹智能终端实现移动电子商务的方法及智能手机 |
| CN101576989A (zh) * | 2009-06-09 | 2009-11-11 | 阿里巴巴集团控股有限公司 | 移动终端中实现支付的方法及移动设备 |
| CN201638249U (zh) * | 2010-03-25 | 2010-11-17 | 北京银达润和科技发展有限公司 | 一种可实现手机支付的无线智能卡 |
| US20110208657A1 (en) * | 2010-02-19 | 2011-08-25 | Bindu Rama Rao | Mobile monetary transactions and banking for rural populations |
| KR20120009854A (ko) * | 2010-07-21 | 2012-02-02 | 주식회사 비즈모델라인 | 통신 상태 판별을 통한 스마트폰 애플리케이션 연동 방법과 이를 위한 스마트폰 및 프로그램 |
| CN102630083A (zh) * | 2012-02-29 | 2012-08-08 | 中国工商银行股份有限公司 | 利用移动终端进行卡操作的系统及方法 |
| US8376227B2 (en) * | 2006-09-28 | 2013-02-19 | Ayman Hammad | Smart sign mobile transit fare payment |
| US20140032297A1 (en) * | 2012-07-24 | 2014-01-30 | Joerg Germann | Mobile device mediated handling of reward points redeemable towards local transportation |
| CN104217327A (zh) * | 2014-09-25 | 2014-12-17 | 山东中孚信息产业股份有限公司 | 一种金融ic卡互联网终端及其交易方法 |
| US9454865B2 (en) * | 2008-08-06 | 2016-09-27 | Intel Corporation | Methods and systems to securely load / reload acontactless payment device |
-
2016
- 2016-03-19 CN CN201610163385.2A patent/CN107205080B8/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1177155A (zh) * | 1996-09-13 | 1998-03-25 | 三星电子株式会社 | 卡片交易系统电子付款终端 |
| CN1514635A (zh) * | 2003-04-29 | 2004-07-21 | 叶丰平 | 采用指纹智能终端实现移动电子商务的方法及智能手机 |
| US8376227B2 (en) * | 2006-09-28 | 2013-02-19 | Ayman Hammad | Smart sign mobile transit fare payment |
| US9454865B2 (en) * | 2008-08-06 | 2016-09-27 | Intel Corporation | Methods and systems to securely load / reload acontactless payment device |
| CN101576989A (zh) * | 2009-06-09 | 2009-11-11 | 阿里巴巴集团控股有限公司 | 移动终端中实现支付的方法及移动设备 |
| US20110208657A1 (en) * | 2010-02-19 | 2011-08-25 | Bindu Rama Rao | Mobile monetary transactions and banking for rural populations |
| CN201638249U (zh) * | 2010-03-25 | 2010-11-17 | 北京银达润和科技发展有限公司 | 一种可实现手机支付的无线智能卡 |
| KR20120009854A (ko) * | 2010-07-21 | 2012-02-02 | 주식회사 비즈모델라인 | 통신 상태 판별을 통한 스마트폰 애플리케이션 연동 방법과 이를 위한 스마트폰 및 프로그램 |
| CN102630083A (zh) * | 2012-02-29 | 2012-08-08 | 中国工商银行股份有限公司 | 利用移动终端进行卡操作的系统及方法 |
| US20140032297A1 (en) * | 2012-07-24 | 2014-01-30 | Joerg Germann | Mobile device mediated handling of reward points redeemable towards local transportation |
| CN104217327A (zh) * | 2014-09-25 | 2014-12-17 | 山东中孚信息产业股份有限公司 | 一种金融ic卡互联网终端及其交易方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109978698A (zh) * | 2019-04-02 | 2019-07-05 | 吴国兴 | 一种基于物联网的财富保险管理数据安全系统 |
| CN110717185A (zh) * | 2019-10-18 | 2020-01-21 | 天津津航计算技术研究所 | 一种用于远程升级的安全认证方法 |
| CN110717185B (zh) * | 2019-10-18 | 2023-06-02 | 天津津航计算技术研究所 | 一种用于远程升级的安全认证方法 |
| CN112532626A (zh) * | 2020-11-30 | 2021-03-19 | 南威软件股份有限公司 | 一种点对点加密聊天方法 |
| CN115374462A (zh) * | 2022-10-20 | 2022-11-22 | 武汉耳东信息科技有限公司 | 一种基于金融服务数据的存储管理系统 |
| CN115374462B (zh) * | 2022-10-20 | 2023-01-24 | 武汉耳东信息科技有限公司 | 一种基于金融服务数据的存储管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107205080B (zh) | 2020-06-16 |
| CN107205080B8 (zh) | 2020-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10496832B2 (en) | System and method for initially establishing and periodically confirming trust in a software application | |
| US11190358B2 (en) | Hash-based data verification system | |
| CN110582793B (zh) | 分布式交易共识网络上数字财产交易的匿名性和可追踪性 | |
| US9430767B2 (en) | Tokenization in mobile environments | |
| AU2015264124B2 (en) | Offline authentication | |
| JP6551850B2 (ja) | クラウド・ベース・トランザクションの方法及びシステム | |
| US20080216172A1 (en) | Systems, methods, and apparatus for secure transactions in trusted systems | |
| CN107278307A (zh) | 软件层的相互认证 | |
| US20040103063A1 (en) | Private electronic value bank system | |
| WO2013114125A2 (en) | A method and database system for secure storage and communication of information | |
| US20240305442A1 (en) | Data management and encryption in a distributed computing system | |
| CN107205080A (zh) | 一种带独立金融交易系统的智能手机 | |
| CN107920052A (zh) | 一种加密方法及智能装置 | |
| CN113015991A (zh) | 安全的数字钱包处理系统 | |
| CN110135175A (zh) | 基于区块链的信息处理、获取方法、装置、设备及介质 | |
| US20190258820A1 (en) | System and Method for Maintaining the Security and Confidentiality of Consumer Information | |
| US20050154671A1 (en) | Systems and methods for mitigating identity theft associated with use of credit and debit cards | |
| CA3184856A1 (en) | Method, participatant unit, transaction register, and payment system for managing transaction data sets | |
| CN114862393A (zh) | 一种交割服务平台下安全交易配对方法和系统 | |
| Yi et al. | Blockchain Foundations and Applications | |
| US11212090B1 (en) | Derived unique random key per transaction | |
| WO2011058629A1 (ja) | 情報管理システム | |
| KR102346085B1 (ko) | 제품의 소유권을 거래하기 위한 방법 | |
| Dass et al. | Security framework for addressing the issues of trust on mobile financial services | |
| JP2004145475A (ja) | 識別情報発行システム及び方法、識別情報認証システム及び方法、並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Junfeng Inventor after: Wang Fengzhen Inventor before: Wang Fengzhen |
|
| CB03 | Change of inventor or designer information | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200728 Address after: 427000 No.1 Xueyuan Road, Wulingshan Avenue, Yongding District, Zhangjiajie City, Hunan Province Patentee after: Zhangjiajie Institute of Aeronautical Engineering Address before: 9 groups of long Qiao Xiang Jing Quan Cun 427226 Zhangjiajie city of Hunan province Cili County Jing Patentee before: Wang Fengzhen |
|
| TR01 | Transfer of patent right | ||
| CI03 | Correction of invention patent |
Correction item: Patentee|Address|Inventor Correct: Zhangjiajie aviation industry vocational and technical college|427000 Xueyuan Road, Wulingshan Avenue, Yongding District, Zhangjiajie City, Hunan Province|Wang Junfeng;Wang Fengzhen False: Wang Fengzhen|427226 group 9, jinglongqiao Township, Cili County, Zhangjiajie City, Hunan Province|Wang Fengzhen Number: 25-01 Page: The title page Volume: 36 Correction item: Patentee|Address|Inventor Correct: Zhangjiajie aviation industry vocational and technical college|427000 Xueyuan Road, Wulingshan Avenue, Yongding District, Zhangjiajie City, Hunan Province|Wang Junfeng;Wang Fengzhen False: Wang Fengzhen|427226 group 9, jinglongqiao Township, Cili County, Zhangjiajie City, Hunan Province|Wang Fengzhen Number: 25-01 Volume: 36 |
|
| CI03 | Correction of invention patent |