CN108229956A - 网银交易方法、装置、系统以及移动终端 - Google Patents
网银交易方法、装置、系统以及移动终端 Download PDFInfo
- Publication number
- CN108229956A CN108229956A CN201711323451.9A CN201711323451A CN108229956A CN 108229956 A CN108229956 A CN 108229956A CN 201711323451 A CN201711323451 A CN 201711323451A CN 108229956 A CN108229956 A CN 108229956A
- Authority
- CN
- China
- Prior art keywords
- bank business
- network bank
- applet
- sent
- tui
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Abstract
本发明实施例公开了一种网银交易方法、装置、系统以及移动终端,其中的方法包括:网银APP将网银交易报文发送给相对应的TA;TA从网银交易报文中提取网银交易显示信息并通过可信用户接口TUI显示;TA将用户通过TUI输入的验证信息以及网银交易报文发送给SE模块中的Applet进行处理,TA将处理结果发送给网银APP。本发明的方法、装置、系统以及移动终端,用户可以在可信UI环境中确认交易信息,能够确保交易信息的正确性;通过在可信UI环境下输入口令,可以确保口令不被泄露;用户可以通过预留信息鉴别可信UI环境的真伪;私钥的存储和使用都限制在SE中进行,能够确保私钥不被泄露,保证了网银交易的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种网银交易方法、装置、系统以及移动终端。
背景技术
近年来,在智能移动终端上进行网银交易的需求日益旺盛,交易笔数和交易金额快速增长,但安全性问题却不容乐观。以安卓系统为例,感染恶意软件、钓鱼软件、安卓系统被root等风险一直困扰着移动金融业务的健康发展。在智能移动终端上进行网银交易,现有技术大致分以下几种:1、软证书方案:由安卓系统下的APP负责存储、管理和使用软证书与密钥对,在APP中验证口令后使用私钥对交易信息签名,通常会加以各种软件防护技术;2、分布式软证书方案:通过特殊算法,将原先的私钥拆分成因子1和因子2,安卓系统下的APP只存储私钥因子1,CA服务器上存储因子2;交易时先在APP中验证口令并用因子1对交易信息做第一次签名,再将签名结果1发送给CA服务器用因子2做第二次签名,最终得到签名结果2;3、TEE方案:由TEE中运行的TA负责存储、管理和使用证书与密钥对;APP采集用户口令并发起签名请求,将口令和交易信息发送给TA,由TA验证口令并用签名私钥对交易信息做签名,将签名结果返回给APP。
技术方案一和技术方案二都在不可信执行环境中输入口令、存储和使用私钥,都无法保证口令的安全、无法保证交易信息不被篡改;技术方案一甚至无法保证私钥的安全;技术方案二虽然只在终端上保存了私钥的一部分,但CA服务器对终端与操作者的信任依然存在很多问题。技术方案三同样无法保证口令的安全,也无法保证交易信息不被篡改;虽然私钥存储在TEE环境中,但和eSE相比,安全级别依然较低。
发明内容
有鉴于此,本发明要解决的一个技术问题是提供一种网银交易方法、装置、系统以及移动终端。
根据本发明的一个方面,提供一种网银交易方法,包括:运行在丰富执行环境REE中的网银APP将所述网银交易报文发送给与所述网银APP相对应的可信应用TA;其中,所述TA运行在可信执行环境TEE中;所述TA从所述网银交易报文中提取网银交易显示信息并通过可信用户接口TUI显示;所述TA将用户通过所述TUI输入的验证信息以及所述网银交易报文发送给Applet进行处理,其中,所述Applet运行在与所述网银APP相对应的安全元件SE模块中,所述处理包括:验证处理、签名处理;所述TA接收到所述Applet发送的处理结果,并将所述处理结果发送给所述网银APP。
可选地,所述TA将用户通过所述TUI输入的验证信息以及所述网银交易报文发送给Applet进行处理包括:所述TA获取用户通过所述TUI输入的交易验证口令,其中,由所述Applet对所述交易验证口令进行验证;在所述交易验证口令验证成功后,所述Applet对所述网银交易报文进行签名处理。
可选地,所述TA接收到所述Applet对于所述网银交易报文的签名处理结果,将所述签名处理结果发送给所述网银APP;所述网银APP将所述签名处理结果发送给网银服务器进行验证;如果验证成功,则所述网银APP进行网银交易操作。
可选地,所述TA基于用户通过所述TUI输入的交易确认信息判断用户是否确认进行网银交易;如果是,则由所述Applet对所述交易验证口令进行验证处理;如果否,则所述TA向所述网银APP发送网银交易失败通知消息以及失败原因信息,所述失败原因信息包括:用户取消交易。
可选地,如果所述交易验证口令验证失败,则所述Applet将口令剩余验证次数减1;当判断所述口令剩余验证次数为0时,所述Applet锁定所述交易验证口令,并向所述TA发送交易验证口令验证失败消息;所述TA向所述网银APP发送网银交易失败通知消息以及失败原因信息,其中,所述失败原因信息包括:交易验证口令验证失败。
可选地,在Applet个人化阶段中,所述SE模块经由所述TA与可信服务管理TSM服务器建立安全通道;所述Applet接收到所述TSM服务器基于所述安全通道发送的初始化命令,初始化所述Applet中的密钥和相关个人化数据。
可选地,所述Applet接收到所述TSM服务器发送的用于指示生成公私钥对的APDU命令;所述Applet生成公私钥对,加密并存储所述公私钥对的私钥,将所述公私钥对的公钥通过APDU命令发送给所述TA,所述TA将所述公私钥对的公钥发送给所述TSM服务器;所述TSM服务器将携带有所述公私钥对的公钥的数字证书请求发送给证书服务器,所述证书服务器基于所述公私钥对的公钥生成数字证书,并将所述数字证书发送给所述TSM服务器;所述TSM服务器将所述数字证书通过APDU命令发送给所述Applet,所述Applet在内部独立空间中的文件里存储所述数字证书,其中,所述Applet使用所述数字证书对所述网银交易报文进行签名处理。
可选地,所述网银APP获取网银交易报文的方式包括:所述网银APP接收网银服务器发送的所述网银交易报文,获取网银交易数据生成所述网银交易报文;所述SE模块包括:eSE模块、inSE模块。
可选地,所述TA从所述网银交易报文中提取网银交易显示信息并通过可信用户接口TUI显示包括:所述TA按照预设的格式对所述网银交易报文进行解析,提取显示给用户进行确认的所述网银交易显示信息;所述TA通过所述TUI显示所述网银交易显示信息并在所述TUI上提供用于输入交易确认信息的操作按钮,其中,所述操作按钮包括:确认按钮、取消按钮。
可选地,所述TA获取与所述网银APP对应的预留信息,并在显示所述网银交易显示信息时,在所述TUI界面的显示所述预留信息,以使用户通过对比预留信息内容判断所述网银交易显示信息是否由所述TUI显示。
根据本发明的另一方面,提供一种网银交易装置,包括:网银APP、可信应用TA和安全元件SE中的Applet模块;所述网银APP,运行在丰富执行环境REE中,用于将所述网银交易报文发送给与所述网银APP相对应的所述TA;所述TA,运行在可信执行环境TEE中,用于从所述网银交易报文中提取网银交易显示信息并通过可信用户接口TUI显示;将用户通过所述TUI输入的验证信息以及所述网银交易报文发送给Applet模块进行处理,其中,所述Applet模块运行在与所述网银APP相对应的所述SE模块中,所述处理包括:验证处理、签名处理;所述TA接收到所述Applet模块发送的处理结果,并将所述处理结果发送给所述网银APP。
可选地,所述TA,还用于获取用户通过所述TUI输入的交易验证口令,所述Applet模块,用于对所述交易验证口令进行验证,在所述交易验证口令验证成功后,对所述网银交易报文进行签名处理。
可选地,所述TA,还用于接收所述Applet模块对于所述网银交易报文的签名处理结果,将所述签名处理结果发送给所述网银APP;所述网银APP,还用于将所述签名处理结果发送给网银服务器进行验证;如果验证成功,则所述网银服务器进行网银交易操作。
可选地,所述TA,还用于基于用户通过所述TUI输入的交易确认信息判断用户是否确认进行网银交易,如果是,则由所述Applet模块对所述交易验证口令进行验证处理;如果否,则向所述网银APP发送网银交易失败通知消息以及失败原因信息,所述失败原因信息包括:用户取消交易。
可选地,所述Applet模块,还用于如果所述交易验证口令验证失败,则将口令剩余验证次数减1;当判断所述口令剩余验证次数为0时,则锁定所述交易验证口令,并向所述TA发送交易验证口令验证失败消息;所述TA,还用于向所述网银APP发送网银交易失败通知消息以及失败原因信息,其中,所述失败原因信息包括:交易验证口令验证失败。
可选地,在Applet模块个人化阶段中,所述SE经由所述TA与可信服务管理TSM服务器建立安全通道;所述Applet模块接收到所述TSM服务器基于所述安全通道发送的初始化命令,初始化所述Applet模块中的密钥和相关个人化数据。
可选地,所述Applet模块,接收到所述TSM服务器发送的用于指示生成公私钥对的APDU命令,生成公私钥对,加密并存储所述公私钥对的私钥,将所述公私钥对的公钥通过APDU命令发送给所述TA,其中,所述TA将所述公私钥对的公钥发送给所述TSM服务器;所述TSM服务器将携带有所述公私钥对的公钥的数字证书请求发送给证书服务器,所述证书服务器基于所述公私钥对的公钥生成数字证书,并将所述数字证书发送给所述TSM服务器;所述TSM服务器将所述数字证书通过APDU命令发送给所述Applet模块,所述Applet模块在内部独立空间中的文件里存储所述数字证书,其中,所述Applet模块使用所述数字证书对所述网银交易报文进行签名处理。
可选地,所述网银APP获取网银交易报文的方式包括:所述网银APP接收网银服务器发送的所述网银交易报文,获取网银交易数据生成所述网银交易报文;所述SE包括:嵌入式安全元件eSE模块、、inSE。
可选地,所述TA,还用于按照预设的格式对所述网银交易报文进行解析,提取显示给用户进行确认的所述网银交易显示信息;通过所述TUI显示所述网银交易显示信息并在所述TUI上提供用于输入交易确认信息的操作按钮,其中,所述操作按钮包括:确认按钮、取消按钮。
可选地,所述TA,还用于获取与所述网银APP对应的预留信息,并在显示所述网银交易显示信息时,在所述TUI界面的显示所述预留信息,以使用户通过对比预留信息内容判断所述网银交易显示信息是否由所述TUI显示。
根据本发明的又一方面,提供一种移动终端,包括如上所述的网银交易装置。
根据本发明的又一方面,提供一种网银交易系统,包括:如上所述的移动终端、网银服务器。
根据本发明的再一方面,提供一种网银交易系统,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行上所述的网银交易系统方法。
本发明的网银交易方法、装置、系统以及移动终端,网银APP将网银交易报文发送给TA,TA提取网银交易显示信息并通过可信用户接口TUI显示,将用户通过TUI输入的验证信息以及网银交易报文发送给SE进行处理,并将处理结果发送给网银APP;用户可以在可信UI环境中确认交易信息,能够确保交易信息的正确性;通过在可信UI环境下输入口令,可以确保口令不被泄露;用户可以通过预留信息鉴别可信UI环境的真伪;私钥的存储和使用都限制在SE中进行,能够确保私钥不被泄露。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明的网银交易方法的一个实施例的流程示意图;
图2为根据本发明的网银交易方法的另一个实施例的流程示意图;
图3为根据本发明的网银交易装置的一个实施例的模块示意图;
图4为根据本发明的网银交易系统的一个实施例的模块示意图;
图5为根据本发明的网银交易装置的另一个实施例的模块示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本发明实施例可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:智能手机、个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
下文中的“第一”、“第二”仅用于描述上相区别,并没有其它特殊的含义。
图1为根据本发明的网银交易方法的一个实施例的流程示意图,如图1所示:
步骤101,运行在丰富执行环境REE中的网银APP将网银交易报文发送给与网银APP相对应的可信应用TA。TA运行在可信执行环境TEE中。
步骤102,TA从网银交易报文中提取网银交易显示信息并通过可信用户接口TUI显示。
步骤103,TA将用户通过可信用户接口TUI输入的验证信息以及网银交易报文发送给Applet进行处理。
TUI运行在可信执行环境TEE中。Applet运行在与网银APP相对应的安全元件SE模块中,处理包括验证处理、签名处理等。SE模块包括嵌入式安全元件eSE模块等。
步骤104,TA接收到Applet发送的处理结果,并将处理结果发送给网银APP。
TEE(Trusted Execution Environment,可信执行环境)是一种隔离的执行环境,TEE与富操作系统(REE,Rich Execution Environment)并行运行,并为富环境提供安全服务,可以对富环境下的软硬件安全资源和应用程序,实现隔离访问和保护。安全元件SE可以是软硬件及相关协议结合的安全模块,可嵌入使用的智能卡级应用程序,如UICC、嵌入式eSE、inSE、可插拔内存卡等。Applet是一种运行在SE中的程序。
图2为根据本发明的网银交易方法的另一个实施例的流程示意图,如图2所示:
步骤201,网银APP获取网银交易报文,将网银交易报文发送给TA。
网银APP获取网银交易报文的方式有多种。例如,网银APP接收网银服务器发送的网银交易报文、通过扫描二维码获取的网银交易数据生成网银交易报文等。
步骤202,TA按照预设的格式对网银交易报文进行解析,提取显示给用户进行确认的网银交易显示信息。
网银交易需要用用户的签名证书对交易信息做数字签名,交易签名最终也由服务端验证。交易信息的格式与内容由网银后台和TA事先约定好,其中通常包含需要显示给用户确认的部分和不需要显示的部分。
步骤203,TA通过TUI显示网银交易显示信息并在TUI上提供用于输入交易确认信息的操作按钮,操作按钮包括:确认按钮、取消按钮等。如果用户长时间不操作,TUI会自动超时退出,交易将被取消。
TUI运行在可信执行环境,能确保用户看到的交易信息就是即将要签名的交易信息,“所见即所签”。在用户确认交易信息之后、执行交易签名之前,还需要先验证用户口令,确保使用私钥进行签名的操作者是用户本人。在现有技术中,用户在Rich OS中输入口令是不安全的,可能受到多种多样的软硬件攻击手段威胁。TUI运行于TEE可信执行环境中,让用户在TUI中输入口令,恶意软件无法截取口令内容。TUI中也可以提供多种虚拟键盘配置,如数字键盘、字母键盘、符号键盘等,可以实现与Rich OS中完全一致的输入体验。
在移动终端上,RichOS与TEE共享同一块显示屏设备与用户进行人机交互,用户需要鉴别当前显示的内容是RichOS下的软件显示的,还是TEE中的TUI显示的。TA获取与网银APP对应的预留信息,并在显示网银交易显示信息时,在TUI界面的显示预留信息,以使用户通过对比预留信息内容判断网银交易显示信息是否由TUI显示。
在TUI界面的固定位置显示一条预留信息,用户可以通过对比预留信息内容来鉴别当前显示内容是否是TUI输出的。预留信息有默认初值,用户第一次使用网银交易之前需要先修改默认预留信息。修改预留信息在TUI中执行,由用户在TUI下输入新的预留信息,因此新预留信息只有用户本人知晓,并且被加密存储在TEE环境中,不能导出。当用户看到TUI中显示了自己设置的预留信息时,能确认当前画面是处于TUI可信执行环境下。
步骤204,TA基于用户通过TUI输入的交易确认信息判断用户是否确认进行网银交易,如果是,进入步骤206,如果否,进入步骤205。
步骤205,TA向网银APP发送网银交易失败通知消息以及失败原因信息,失败原因信息包括:用户取消交易。
步骤206,Applet对交易验证口令进行验证处理。
例如,运行于eSE下的网银Applet,Applet中保存着用户口令和签名证书与私钥。TA获取用户通过TUI输入的交易验证口令,TA可以通过“挑战-应答”的方式与Applet之间进行口令验证。TA通过APDU命令向Applet请求挑战码(可以为一个随机数)。TA基于交易验证口令计算第一Hash值,将第一Hash值作为密钥并对挑战码进行分组加密处理,生成第一加密数据。
TA通过APDU命令将第一加密数据发送给Applet。Applet基于交易验证口令计算第二Hash值,将第二Hash值作为密钥并对挑战码进行分组加密处理,生成第二加密数据。Applet判断第一加密数据与第二加密数据是否相同,如果是,则向TA发送交易验证口令验证成功消息。如果交易验证口令验证失败,则Applet将口令剩余验证次数减1。当判断口令剩余验证次数为0时,Applet锁定交易验证口令,并向TA发送交易验证口令验证失败消息。
步骤207,判断交易验证口令是否验证成功,如果是,则进入步骤209,如果否,则进入步骤208。
步骤208,TA向网银APP发送网银交易失败通知消息以及失败原因信息,失败原因信息包括:交易验证口令验证失败等。
步骤209,在交易验证口令验证成功后Applet进行签名处理。
Applet验证口令正确后,即获得了私钥的使用权限。TA接收到交易验证口令验证成功消息,基于网银交易报文计算第三Hash值并确定与网银交易报文对应的密钥ID。TA将第三Hash值和密钥ID发送给Applet,可以通过APDU命令将散列值和私钥ID传入Applet。Applet获取与密钥ID对应的签名私钥,基于签名私钥对第三Hash值进行签名处理,并将签名处理结果发送给TA。
步骤210,TA接收到Applet对于网银交易报文的签名处理结果,将签名处理结果发送给网银APP。
步骤211,网银APP将签名处理结果发送给网银服务器进行验证,如果验证成功,则网银APP进行网银交易操作。
上述实施例中的网银交易方法,交易信息在TUI中显示并由用户确认,签名私钥的存储和使用限制在eSE中,可以具有与二代USBKey相似的安全性。
在一个实施例中,在Applet个人化阶段中,SE模块经由TA与可信服务管理TSM服务器建立安全通道。安全通道可以保证在通信链路中的命令和数据安全性。TA仅仅作为命令转发功能模块,不对加密的APDU数据做任何处理。
TSM在对Applet进行个人化时,首先发送Applet初始化命令,用于初始化Applet中密钥和相关个人化数据。Applet接收到可信服务管理TSM服务器基于安全通道发送的初始化命令,初始化Applet中的密钥和相关个人化数据。
Applet接收到TSM服务器发送的用于指示生成公私钥对的APDU命令,Applet生成公私钥对,加密并存储公私钥对的私钥,将公私钥对的公钥通过APDU命令发送给TA,TA将公私钥对的公钥发送给TSM服务器。TSM服务器将携带有公私钥对的公钥的数字证书请求发送给证书服务器,证书服务器基于公私钥对的公钥生成数字证书,并将数字证书发送给TSM服务器。TSM服务器将数字证书通过APDU命令发送给Applet,Applet在内部独立空间中的文件里存储数字证书。Applet使用数字证书对网银交易报文进行签名处理。
在一个实施例中,在个人化完成后,TSM会发送生成公私钥对的APDU命令至eSE模块,Applet在接收到该命令后,会在内部生产公私钥对,并将私钥加密存储在Applet内部,存储私钥的独立空间处在eSE模块中安全存储区域,属于非易失存储空间。公钥通过APDU命令返回至TA中,TA直接将公钥数据返回至TSM服务器。
TSM在收到Applet返回的公钥数据后,将带有公钥的证书请求数据送至证书服务器,证书服务器在接收到组织证书命令后,将此公钥数据按照格式进行组织数字证书,并将数字证书文件发送至TSM服务器,TSM服务器将数字证书文件转换为一组APDU命令,发送至eSE模块中的Applet,Applet接收到这些APDU命令后,会将证书数据存储至内部独立空间中的文件里进行保存,以便以后交易时使用。
在一个实施例中,如图3所示,本发明提供一种网银交易装置30,包括:网银APP31、可信应用TA 32和安全元件SE中的Applet模块33,SE包括:eSE、inSE等。网银APP 31运行在丰富执行环境REE中,将网银交易报文发送给与网银APP 31相对应的TA 32。TA 32运行在可信执行环境TEE中,从网银交易报文中提取网银交易显示信息并通过可信用户接口TUI显示。TA 32将用户通过TUI输入的验证信息以及网银交易报文发送给Applet模块33进行处理,Applet模块33运行在与网银APP 31相对应的SE中,处理包括:验证处理、签名处理等。TA32接收到Applet模块33发送的处理结果,并将处理结果发送给网银APP 31。
网银APP 31获取网银交易报文的方式包括:网银APP接收网银服务器发送的网银交易报文、通过扫描二维码等方式获取的网银交易数据生成网银交易报文等。TA 32按照预设的格式对网银交易报文进行解析,提取显示给用户进行确认的网银交易显示信息,通过TUI显示网银交易显示信息并在TUI上提供用于输入交易确认信息的操作按钮。操作按钮包括:确认按钮、取消按钮等。TA 32获取与网银APP对应的预留信息,并在显示网银交易显示信息时,在TUI界面的显示预留信息,以使用户通过对比预留信息内容判断网银交易显示信息是否由TUI显示。
TA 32获取用户通过TUI输入的交易验证口令,由由Applet模块33对交易验证口令进行验证处理,在交易验证口令验证成功后,Applet模块33对网银交易报文进行签名处理。TA 32接收Applet模块33对于网银交易报文的签名处理结果,将签名处理结果发送给网银APP 31。网银APP 31将签名处理结果发送给网银服务器进行验证;如果验证成功,则进行网银交易操作。
TA 32基于用户通过TUI输入的交易确认信息判断用户是否确认进行网银交易,如果是,则由Applet模块33对交易验证口令进行验证处理,如果否,则向网银APP 31发送网银交易失败通知消息以及失败原因信息,失败原因信息包括:用户取消交易等。
在一个实施例中,TA 32通过APDU命令向Applet模块33请求挑战码。TA 32基于交易验证口令计算第一Hash值,将第一Hash值作为密钥并对挑战码进行分组加密处理,生成第一加密数据,通过APDU命令将第一加密数据发送给Applet模块33。
Applet模块33基于交易验证口令计算第二Hash值,将第二Hash值作为密钥并对挑战码进行分组加密处理,生成第二加密数据。Applet模块33判断第一加密数据与第二加密数据是否相同,如果是,则向TA 32发送交易验证口令验证成功消息。如果交易验证口令验证失败,则Applet模块33将口令剩余验证次数减1,当判断口令剩余验证次数为0时,则锁定交易验证口令,并向TA 32发送交易验证口令验证失败消息。TA 32向网银APP 31发送网银交易失败通知消息以及失败原因信息,失败原因信息包括:交易验证口令验证失败。
TA 32接收到交易验证口令验证成功消息,基于网银交易报文计算第三Hash值并确定与网银交易报文对应的密钥ID。TA 32将第三Hash值和密钥ID发送给Applet模块33。Applet模块33获取与密钥ID对应的签名私钥,基于签名私钥对第三Hash值进行签名处理,并将签名处理结果发送给TA 32。
在Applet模块33个人化阶段中,SE模块33经由TA 32与可信服务管理TSM服务器建立安全通道;Applet模块33接收到TSM服务器基于安全通道发送的初始化命令,初始化Applet模块33中的密钥和相关个人化数据。
Applet模块33接收到TSM服务器发送的用于指示生成公私钥对的APDU命令,生成公私钥对,加密并存储公私钥对的私钥,将公私钥对的公钥通过APDU命令发送给TA 32,TA32将公私钥对的公钥发送给TSM服务器。TSM服务器将携带有公私钥对的公钥的数字证书请求发送给证书服务器,证书服务器基于公私钥对的公钥生成数字证书,并将数字证书发送给TSM服务器。TSM服务器将数字证书通过APDU命令发送给Applet模块33,Applet模块33在内部独立空间中的文件里存储数字证书。Applet模块33使用数字证书对网银交易报文进行签名处理。
在一个实施例中,本发明提供一种移动终端,包括如上任一实施例中的网银交易系统。移动终端可以为智能手机、平板电脑等。
在一个实施例中,如图4所示,本发明提供一种网银交易系统,包括:移动终端32和网银服务器33。
图5为根据本发明的网银交易方法装置的另一个实施例的模块示意图。如图5所示,该装置可包括存储器51、处理器52、总线53。存储器51用于存储指令,处理器52耦合到存储器51,处理器52被配置为基于存储器51存储的指令执行实现上述的网银交易方法。存储器51可以为高速RAM存储器、非易失性存储器(NoN-volatile memory)等,存储器51也可以是存储器阵列。处理器52可以为中央处理器CPU等。
上述实施例中提供的网银交易方法、装置、系统以及移动终端,网银APP将网银交易报文发送给TA,TA提取网银交易显示信息并通过可信用户接口TUI显示,将用户通过TUI输入的验证信息以及网银交易报文发送给SE进行处理,并将处理结果发送给网银APP;用户可以在可信UI环境中确认交易信息,能够确保交易信息的正确性;通过在可信UI环境下输入口令,可以确保口令不被泄露;用户可以通过预留信息鉴别可信UI环境的真伪;私钥的存储和使用都限制在SE中进行,能够确保私钥不被泄露,保证了网银交易的安全性。
可能以许多方式来实现本发明的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (23)
1.一种网银交易方法,其特征在于,包括:
运行在丰富执行环境REE中的网银APP将所述网银交易报文发送给与所述网银APP相对应的可信应用TA;其中,所述TA运行在可信执行环境TEE中;
所述TA从所述网银交易报文中提取网银交易显示信息并通过可信用户接口TUI显示;
所述TA将用户通过所述TUI输入的验证信息以及所述网银交易报文发送给Applet进行处理,其中,所述Applet运行在与所述网银APP相对应的安全元件SE模块中,所述处理包括:验证处理、签名处理;
所述TA接收到所述Applet发送的处理结果,并将所述处理结果发送给所述网银APP。
2.如权利要求1所述的方法,其特征在于,所述TA将用户通过所述TUI输入的验证信息以及所述网银交易报文发送给Applet进行处理包括:
所述TA获取用户通过所述TUI输入的交易验证口令;其中,由所述Applet对所述交易验证口令进行验证;
在所述交易验证口令验证成功后,所述Applet对所述网银交易报文进行签名处理。
3.如权利要求2所述的方法,其特征在于,还包括:
所述TA接收到所述Applet对于所述网银交易报文的签名处理结果,将所述签名处理结果发送给所述网银APP;
所述网银APP将所述签名处理结果发送给网银服务器进行验证;如果验证成功,则所述网银服务器进行网银交易操作。
4.如权利要求2所述的方法,其特征在于,还包括:
所述TA基于用户通过所述TUI输入的交易确认信息判断用户是否确认进行网银交易;
如果是,则由所述Applet对所述交易验证口令进行验证处理;如果否,则所述TA向所述网银APP发送网银交易失败通知消息以及失败原因信息,所述失败原因信息包括:用户取消交易。
5.如权利要求4所述的方法,其特征在于,还包括:
如果所述交易验证口令验证失败,则所述Applet将口令剩余验证次数减1;
当判断所述口令剩余验证次数为0时,所述Applet锁定所述交易验证口令,并向所述TA发送交易验证口令验证失败消息;
所述TA向所述网银APP发送网银交易失败通知消息以及失败原因信息,其中,所述失败原因信息包括:交易验证口令验证失败。
6.如权利要求2所述的方法,其特征在于,还包括:
在Applet个人化阶段中,所述SE模块经由所述TA与可信服务管理TSM服务器建立安全通道;
所述Applet接收到所述TSM服务器基于所述安全通道发送的初始化命令,初始化所述Applet中的密钥和相关个人化数据。
7.如权利要求6所述的方法,其特征在于,还包括:
所述Applet接收到所述TSM服务器发送的用于指示生成公私钥对的APDU命令;
所述Applet生成公私钥对,加密并存储所述公私钥对的私钥,将所述公私钥对的公钥通过APDU命令发送给所述TA,所述TA将所述公私钥对的公钥发送给所述TSM服务器;
所述TSM服务器将携带有所述公私钥对的公钥的数字证书请求发送给证书服务器,所述证书服务器基于所述公私钥对的公钥生成数字证书,并将所述数字证书发送给所述TSM服务器;
所述TSM服务器将所述数字证书通过APDU命令发送给所述Applet,所述Applet在内部独立空间中的文件里存储所述数字证书,其中,所述Applet使用所述数字证书对所述网银交易报文进行签名处理。
8.如权利要求1所述的方法,其特征在于,
所述网银APP获取网银交易报文的方式包括:所述网银APP接收网银服务器发送的所述网银交易报文,获取网银交易数据生成所述网银交易报文;
所述SE模块包括:eSE模块、inSE模块。
9.如权利要求1所述的方法,其特征在于,所述TA从所述网银交易报文中提取网银交易显示信息并通过可信用户接口TUI显示包括:
所述TA按照预设的格式对所述网银交易报文进行解析,提取显示给用户进行确认的所述网银交易显示信息;
所述TA通过所述TUI显示所述网银交易显示信息并在所述TUI上提供用于输入交易确认信息的操作按钮,其中,所述操作按钮包括:确认按钮、取消按钮。
10.如权利要求1所述的方法,其特征在于,还包括:
所述TA获取与所述网银APP对应的预留信息,并在显示所述网银交易显示信息时,在所述TUI界面的显示所述预留信息,以使用户通过对比预留信息内容判断所述网银交易显示信息是否由所述TUI显示。
11.一种网银交易装置,其特征在于,包括:
网银APP、可信应用TA和安全元件SE中的Applet模块;
所述网银APP,运行在丰富执行环境REE中,用于将所述网银交易报文发送给与所述网银APP相对应的所述TA;
所述TA,运行在可信执行环境TEE中,用于从所述网银交易报文中提取网银交易显示信息并通过可信用户接口TUI显示;将用户通过所述TUI输入的验证信息以及所述网银交易报文发送给所述Applet模块进行处理,其中,所述Applet模块运行在与所述网银APP相对应的所述SE模块中,所述处理包括:验证处理、签名处理;
所述TA接收到所述Applet模块发送的处理结果,并将所述处理结果发送给所述网银APP。
12.如权利要求11所述的装置,其特征在于,
所述TA,还用于获取用户通过所述TUI输入的交易验证口令;其中,由所述Applet模块对所述交易验证口令进行验证;在所述交易验证口令验证成功后,对所述网银交易报文进行签名处理。
13.如权利要求12所述的装置,其特征在于,
所述TA,还用于接收所述Applet模块对于所述网银交易报文的签名处理结果,将所述签名处理结果发送给所述网银APP;
所述网银APP,还用于将所述签名处理结果发送给网银服务器进行验证;如果验证成功,则所述网银服务器进行网银交易操作。
14.如权利要求12所述的装置,其特征在于,
所述TA,还用于基于用户通过所述TUI输入的交易确认信息判断用户是否确认进行网银交易,如果是,则由所述Applet模块对所述交易验证口令进行验证处理;如果否,则向所述网银APP发送网银交易失败通知消息以及失败原因信息,所述失败原因信息包括:用户取消交易。
15.如权利要求14所述的装置,其特征在于,
所述Applet模块,还用于如果所述交易验证口令验证失败,则将口令剩余验证次数减1;当判断所述口令剩余验证次数为0时,则锁定所述交易验证口令,并向所述TA发送交易验证口令验证失败消息;
所述TA,还用于向所述网银APP发送网银交易失败通知消息以及失败原因信息,其中,所述失败原因信息包括:交易验证口令验证失败。
16.如权利要求12所述的装置,其特征在于,
在Applet个人化阶段中,所述SE模块经由所述TA与可信服务管理TSM服务器建立安全通道;
所述Applet模块接收到所述TSM服务器基于所述安全通道发送的初始化命令,初始化所述Applet模块中的密钥和相关个人化数据。
17.如权利要求16所述的装置,其特征在于,还包括:
所述Applet模块,接收到所述TSM服务器发送的用于指示生成公私钥对的APDU命令,生成公私钥对,加密并存储所述公私钥对的私钥,将所述公私钥对的公钥通过APDU命令发送给所述TA,其中,所述TA将所述公私钥对的公钥发送给所述TSM服务器;
所述TSM服务器将携带有所述公私钥对的公钥的数字证书请求发送给证书服务器,所述证书服务器基于所述公私钥对的公钥生成数字证书,并将所述数字证书发送给所述TSM服务器;
所述TSM服务器将所述数字证书通过APDU命令发送给所述Applet模块,所述Applet模块在内部独立空间中的文件里存储所述数字证书,其中,所述Applet模块使用所述数字证书对所述网银交易报文进行签名处理。
18.如权利要求11所述的装置,其特征在于,
所述网银APP获取网银交易报文的方式包括:所述网银APP接收网银服务器发送的所述网银交易报文,获取网银交易数据生成所述网银交易报文;
所述SE包括:eSE、inSE。
19.如权利要求11所述的装置,其特征在于,
所述TA,还用于按照预设的格式对所述网银交易报文进行解析,提取显示给用户进行确认的所述网银交易显示信息;通过所述TUI显示所述网银交易显示信息并在所述TUI上提供用于输入交易确认信息的操作按钮,其中,所述操作按钮包括:确认按钮、取消按钮。
20.如权利要求11所述的装置,其特征在于,
所述TA,还用于获取与所述网银APP对应的预留信息,并在显示所述网银交易显示信息时,在所述TUI界面的显示所述预留信息,以使用户通过对比预留信息内容判断所述网银交易显示信息是否由所述TUI显示。
21.一种移动终端,其特征在于:
包括如权利要求11至20任一项所述的网银交易装置。
22.一种网银交易系统,特征在于,包括:
如权利要求21所述的移动终端、网银服务器。
23.一种网银交易装置,其特征在于,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1至10中任一项所述的网银交易方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711323451.9A CN108229956A (zh) | 2017-12-13 | 2017-12-13 | 网银交易方法、装置、系统以及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711323451.9A CN108229956A (zh) | 2017-12-13 | 2017-12-13 | 网银交易方法、装置、系统以及移动终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108229956A true CN108229956A (zh) | 2018-06-29 |
Family
ID=62649375
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711323451.9A Pending CN108229956A (zh) | 2017-12-13 | 2017-12-13 | 网银交易方法、装置、系统以及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108229956A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108965315A (zh) * | 2018-08-01 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种终端设备的可信认证方法、装置及终端设备 |
CN109657764A (zh) * | 2018-10-22 | 2019-04-19 | 北京握奇智能科技有限公司 | 一种tee环境下生成二维码的方法及系统 |
CN110708161A (zh) * | 2018-09-27 | 2020-01-17 | 安徽省电子认证管理中心有限责任公司 | 移动设备签名的方法 |
WO2020088321A1 (zh) * | 2018-11-01 | 2020-05-07 | 华为技术有限公司 | 一种交互方法及装置 |
WO2020088323A1 (zh) * | 2018-11-01 | 2020-05-07 | 华为技术有限公司 | 一种能力开放方法及装置 |
CN111125705A (zh) * | 2018-11-01 | 2020-05-08 | 华为终端有限公司 | 一种能力开放方法及装置 |
CN111127014A (zh) * | 2019-12-25 | 2020-05-08 | 中国银联股份有限公司 | 交易信息处理方法、服务器、用户终端、系统及存储介质 |
CN111177701A (zh) * | 2019-12-11 | 2020-05-19 | 北京握奇智能科技有限公司 | 基于可信执行环境和安全芯片的密码功能服务实现方法和设备 |
CN111242615A (zh) * | 2018-11-29 | 2020-06-05 | 北京中金国信科技有限公司 | 一种申请证书的方法和系统 |
CN111383015A (zh) * | 2018-12-29 | 2020-07-07 | 华为技术有限公司 | 交易安全处理方法、装置及终端设备 |
CN112308548A (zh) * | 2020-07-29 | 2021-02-02 | 神州融安科技(北京)有限公司 | 认证设备及应用该认证设备的系统、方法与存储介质 |
CN113298526A (zh) * | 2021-07-22 | 2021-08-24 | 支付宝(杭州)信息技术有限公司 | 一种离线账单生成方法及装置 |
CN114448662A (zh) * | 2021-12-20 | 2022-05-06 | 交通银行股份有限公司 | 一种银企通信系统及通信方法 |
CN114491474A (zh) * | 2022-02-15 | 2022-05-13 | 北京时代正邦科技股份有限公司 | 一种终端与网银U-key的安全交互方法及装置 |
EP4184406A4 (en) * | 2020-07-20 | 2023-11-22 | Digital Currency Institute, The People's Bank of China | TRANSACTION VERIFICATION METHOD AND APPARATUS |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905204A (zh) * | 2014-04-02 | 2014-07-02 | 天地融科技股份有限公司 | 数据的传输方法和传输系统 |
CN104123645A (zh) * | 2014-07-15 | 2014-10-29 | 北京金科联信数据科技有限公司 | 基于金融安全认证的移动互联网智能支付终端及支付系统 |
CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及系统 |
-
2017
- 2017-12-13 CN CN201711323451.9A patent/CN108229956A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905204A (zh) * | 2014-04-02 | 2014-07-02 | 天地融科技股份有限公司 | 数据的传输方法和传输系统 |
CN104123645A (zh) * | 2014-07-15 | 2014-10-29 | 北京金科联信数据科技有限公司 | 基于金融安全认证的移动互联网智能支付终端及支付系统 |
CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及系统 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108965315A (zh) * | 2018-08-01 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种终端设备的可信认证方法、装置及终端设备 |
CN110708161A (zh) * | 2018-09-27 | 2020-01-17 | 安徽省电子认证管理中心有限责任公司 | 移动设备签名的方法 |
CN109657764B (zh) * | 2018-10-22 | 2024-04-02 | 北京握奇智能科技有限公司 | 一种tee环境下生成二维码的方法及系统 |
CN109657764A (zh) * | 2018-10-22 | 2019-04-19 | 北京握奇智能科技有限公司 | 一种tee环境下生成二维码的方法及系统 |
WO2020088321A1 (zh) * | 2018-11-01 | 2020-05-07 | 华为技术有限公司 | 一种交互方法及装置 |
CN111125705A (zh) * | 2018-11-01 | 2020-05-08 | 华为终端有限公司 | 一种能力开放方法及装置 |
WO2020088323A1 (zh) * | 2018-11-01 | 2020-05-07 | 华为技术有限公司 | 一种能力开放方法及装置 |
US11709929B2 (en) | 2018-11-01 | 2023-07-25 | Huawei Technologies Co., Ltd. | Interaction method and apparatus |
CN111242615A (zh) * | 2018-11-29 | 2020-06-05 | 北京中金国信科技有限公司 | 一种申请证书的方法和系统 |
CN111242615B (zh) * | 2018-11-29 | 2024-02-20 | 北京中金国信科技有限公司 | 一种申请证书的方法和系统 |
CN111383015A (zh) * | 2018-12-29 | 2020-07-07 | 华为技术有限公司 | 交易安全处理方法、装置及终端设备 |
CN111383015B (zh) * | 2018-12-29 | 2023-11-03 | 华为技术有限公司 | 交易安全处理方法、装置及终端设备 |
CN111177701A (zh) * | 2019-12-11 | 2020-05-19 | 北京握奇智能科技有限公司 | 基于可信执行环境和安全芯片的密码功能服务实现方法和设备 |
CN111127014B (zh) * | 2019-12-25 | 2023-09-19 | 中国银联股份有限公司 | 交易信息处理方法、服务器、用户终端、系统及存储介质 |
CN111127014A (zh) * | 2019-12-25 | 2020-05-08 | 中国银联股份有限公司 | 交易信息处理方法、服务器、用户终端、系统及存储介质 |
EP4184406A4 (en) * | 2020-07-20 | 2023-11-22 | Digital Currency Institute, The People's Bank of China | TRANSACTION VERIFICATION METHOD AND APPARATUS |
CN112308548A (zh) * | 2020-07-29 | 2021-02-02 | 神州融安科技(北京)有限公司 | 认证设备及应用该认证设备的系统、方法与存储介质 |
CN113298526A (zh) * | 2021-07-22 | 2021-08-24 | 支付宝(杭州)信息技术有限公司 | 一种离线账单生成方法及装置 |
CN114448662A (zh) * | 2021-12-20 | 2022-05-06 | 交通银行股份有限公司 | 一种银企通信系统及通信方法 |
CN114491474A (zh) * | 2022-02-15 | 2022-05-13 | 北京时代正邦科技股份有限公司 | 一种终端与网银U-key的安全交互方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108229956A (zh) | 网银交易方法、装置、系统以及移动终端 | |
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
US10592651B2 (en) | Visual image authentication | |
US9178873B2 (en) | Systems and methods for secure password entry | |
US20190050554A1 (en) | Logo image and advertising authentication | |
US8448226B2 (en) | Coordinate based computer authentication system and methods | |
EP4081921B1 (en) | Contactless card personal identification system | |
CN110555706A (zh) | 基于安全单元和可信执行环境的人脸支付安全方法及平台 | |
CN210691384U (zh) | 基于安全单元和可信执行环境的人脸识别支付终端平台 | |
CN107273736B (zh) | 密码输入方法、装置、计算机设备和存储介质 | |
CN108389049A (zh) | 身份认证方法、装置以及移动终端 | |
WO2015065249A1 (ru) | Способ и система защиты информации от несанкционированного использования (её варианты) | |
US11128453B2 (en) | Visual image authentication | |
US11693944B2 (en) | Visual image authentication | |
CN108768963A (zh) | 可信应用与安全元件的通信方法和系统 | |
US20130106916A1 (en) | Drag and drop human authentication | |
US11206266B2 (en) | Transaction system, transaction method, and information recording medium | |
CN108616352A (zh) | 基于安全元件的动态口令生成方法和系统 | |
CN108768655A (zh) | 动态口令生成方法和系统 | |
US11615395B2 (en) | Authentication for third party digital wallet provisioning | |
EP3841731B1 (en) | Securing sensitive user data across hardware and software components having unbalanced trust levels | |
JP5670001B1 (ja) | 取引システム、取引方法、ならびに、情報記録媒体 | |
JP4322355B2 (ja) | 電子認証装置 | |
CN108280330A (zh) | 数据输出方法及系统 | |
EP3573001A1 (en) | Method and system for implementing a virtual smart card service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180629 |