CN110020847A - 一种金融交易的交易方法和报警方法 - Google Patents

Abstract

一种金融交易的交易方法和报警方法，所述的交易方法是指利用生物特征完成免密交易、余额查询中的加密查询和利用移动客户端完成密码验证，所述的报警方法是指利用N个密码输入框用来区分正常模式和预警模式，利用程序识别，引发后台报警系统报警或者引发服务器报警程序报警，由持卡人选择利用脸部识别的银行卡，而不是所有的银行卡信息利用脸部识别后一览无遗，利用加密信息显示余额，防止他人偷看，在银行卡报警程序中，使用单一密码，通过改变密码输入框的位置，获得正常模式和预警模式，不存在要用户记忆两个密码，从而使银行卡报警技术获得实用性，利用移动客户端在柜员机输入密码，能够起到增强密码强度的目的，且避免他人偷看密码。

Description

一种金融交易的交易方法和报警方法

技术领域

本发明属于信息技术，尤其是涉及一种利用编程控制的交易方法和报警方法。

背景技术

在现有的金融交易的报警方法中，以报警密码为主，也就是正常交易采用正常密码，需要报警时采用报警密码，利用报警密码进入的交易模式和正常交易模式存在区别，例如，虽然可以取出钱，但是，可交易的金额与银行卡或者存折余额有区别，或者是交易时显示异常状况，这种异常状况能够被资金持有人识别，但是胁迫的人不能识别，通常都是利用后台报警或者接通110报警系统，但是，这种报警方法有一个很大的缺陷，就是正常密码和报警密码，作为报警密码，几乎很少使用，可能几年甚至十年以上用不上的可能性都存在，然后某一天需要使用，这样的技术虽然从理论上可行，但并不具备实用性，很少有人能够记忆起几年从未使用的密码，现在脸部识别、指纹识别、虹膜识别，严格说来，这些生物特征不是密码，不具备密码的一些关键技术特征，利用生物技术特征交易带来技术方便的同时，其报警技术的缺失也为广大网民质疑，如何保证交易时的资金和人身安全，假如有人拿刀抵着你要求取款，那么，资金持有人如何应对，现在的银行卡，资金持有人可能有不同银行的卡，而这些银行卡的余额并不相同，以脸部识别技术来看，区分不同的银行并非难事，但是，如何保证资金持有人的隐私，假如所有的银行都采用脸部识别，很显然，此技术特征就被共享，相应的，会不会出现资金持有人的资金信息也被共享，例如，采用银行卡，只有他人持有银行卡才可能知道持卡人的余额信息，而采用脸部识别，势必在各个不同的银行有虚拟的银行卡信息，资金所有人凭借虚拟的银行卡进入不同的银行，如果没有技术管控，所有的银行卡信息一览无遗，这样无疑加大了持卡人的风险。

发明内容

技术问题的由来：在双密码或者多密码中，报警密码的使用频次相当低，导致资金所有人难以记住报警密码从而使此类技术失去价值，脸部识别或其他生物识别特征作为资金所有人的区分特征而不是密码特征时，资金所有人在不同的金融机构的资金信息如何区分或者隐藏，从而保护资金所有人的隐私权，查询余额时，现有的柜员机都是明文信息，他人可轻易看到余额信息。

技术方案：1. 一种金融交易的交易方法和报警方法，其特征是：

金融交易的交易方法是指交易过程中的部分步骤，包括利用生物特征完成免密交易、余额查询中的加密查询和利用移动客户端完成密码验证，所述的报警方法是指利用N个密码输入框用来区分正常模式和预警模式，利用程序识别，引发后台报警系统报警或者引发服务器报警程序报警，所述的N 是指两个或者两个以上，

所述的利用生物特征完成免密交易，其步骤是：

1）、银行卡交易程序设置是否同意生物特征识别交易和生物特征免密交易；

2）、设定不同意生物特征识别交易的，该银行卡不会出现在脸部识别交易的名单中；

3）、设定同意生物特征识别交易的，继续设置密码交易和生物特征免密交易；

4）、设定生物特征免密交易的，继续设置生物免密交易的限额；

5）、在生物特征免密交易中，交易金额≤生物特征免密交易的限额，交易不用输入密码，交易金额＞生物特征免密交易的限额时，需要输入密码交易；

6）、生物特征免密交易，银行设置生物特征免密交易的限额，持卡人设置的生物特征免密交易的限额≤银行设置的生物特征免密交易的限额，所述的生物特征是指人体相对其他人具备相对唯一性标识，这种唯一性标识被计算机及识别硬件识别，从而用来作不同的人的区分特征，生物特征是指指纹、掌纹、虹膜、脸部特征‘

所述的余额查询中的加密查询，是指在柜员机余额查询中，按照以下步骤查询：

1）、柜员机交易程序设置余额查询分为明文查询和加密查询；

2）、持卡人选择明文查询的，则直接显示余额数；

3）、持卡人选择加密查询的，则绑定加密查询的手机号；

4）、利用绑定的手机号将盐值数据发送到服务器，服务器利用盐值数据和余额进行加密；

5）、利用手机扫描柜员机，将服务器发送过来的加密后的数据导入手机APP，并利用存储在手机APP中的盐值数据，对服务器发送过来的加密的数据进行解密，从而获得真实的余额数，没有或者利用盐值数据加密的，均可将余额数转换成二维码或者条形码，以防他人知道真实余额数，所述的盐值数据是指密码加密过程的辅助加密数据，

所述的报警方法，按照以下步骤完成：

1）、在密码输入页面，有N个密码输入框，N是指两个或两个以上；

2）、资金所有人人选择其中任意一个密码输入框输入密码，客户端程序分两组信息进行加密，一组是将密码进行加密，记为密码A，一组是将密码输入框的编号信息和密码加密记为密码B，重复一次，将密码A和密码B发送到服务器，完成密码设置；

3）、服务器接收到密码A和密码B，分别存储；

4）、交易时，服务器对客户端发送的两组信息与服务器存储的密码A和密码B进行验证，

验证结果出现三种情况，分按下述步骤处理：

4.1）、两组信息均与服务器存储的密码A和密码B不符，为密码错误，服务器发出拒绝交易指令；

4.2）、密码A的信息相符，而密码B信息不符，服务器发出进入预警模式的指令；

4.3）、两组信息均相符，分两种情况进行处理，以前的交易全部是正常模式的，按照正常模式进入交易页面，以前的交易进入过预警模式，按预警模式进入交易页面；

5）、设置预警标识，预警标识是用来区分正常模式和预警模式的，预警标识由资金所有人自行设定或者由系统生成，服务器判断进入正常模式时，预警标识是设定或者系统生成的预警标识，服务器判断进入预警模式时，预警标识是随机生成的预警标识，不同的密码输入框进入预警模式时，预警标识是不同的，且该预警标识不是正常模式的预警标识，无论是正常模式还是预警模式的预警标识，设定或者生成之后，在资金所有人没有更改之前，都是固定不变的；

6）、设置预警模式，资金所有人设定预警模式的可交易金额，设定之后，利用预警模式进入后，显示的是资金所有人设定的可交易金额数，预警模式也只能在设定的金额数之内进行交易，资金人不设定可交易金额的，则预警模式可交易金额为资金所有人在该金融机构的余额；

7）、设置报警，报警分两种，一种是在柜员机上操作银行卡引发报警，一种是利用手持设备或电脑报警，报警过程分别如下

7.1）柜员机报警，当进入预警模式之后，出现资金交易，柜员机后台和公安110联网，即暗中进行报警，程序设定检测报警线路，当报警线路遭到破坏，柜员机拒绝交易，这里的拒绝交易是拒绝所有的交易；

7.11）、报警内容包括柜员机编号和位置信息，这样，方便公安民警快速出警；

7.12）、当进入预警模式之后，未出现资金交易，不引发报警程序；

7.13）、报警分民事登记和刑事报警，二者的区分是，低于刑事报警金额的交易，即为民事登记，刑事报警，民警需要出警，民事登记，仅仅由系统记载报警事项，刑事登记设置最低限额；

7.14）、预警模式的解除，需要持卡人到银行办理，

7.2）、利用手持设备或电脑报警，当服务器检测到资金所有人进入的是预警模式的页面，且出现了资金支出，由服务器后台检索该电脑或者手持设备的IP地址所在地，通过公安110的联网系统完成报警，需要资金所有人到相应的金融机构办理，

所述的利用移动客户端完成密码验证，其步骤是：

1）、在柜员机设置扫描电子数据的装置；

2）、设计移动客户端APP，将用户输入的密码进行加密，并以电子扫描装置能够识别的数据显示在移动客户端屏幕上；

3）、将移动客户端屏幕对准柜员机扫描电子数据的装置，柜员机接收到数据之后，即导入柜员机作为密码数据进行后续处理工作；

4）、手机接收到扫描成功的反馈信息，即清除手机APP里的密码信息；

5）、手机APP 生成的密码信息的存活时间为90秒~150秒，即经过90秒~150秒，还没有完成密码验证过程的，生成的密码信息自动消失，移动客户端所有者修改密码信息的存活时间的，以修改后的数据为准，修改上限为300秒。

有益效果：由持卡人选择利用脸部识别的银行卡，而不是所有的银行卡信息利用脸部识别后一览无遗，利用加密信息显示余额，防止他人偷看，在银行卡报警程序中，不再使用报警密码，而是使用单一密码，通过改变密码输入框的位置，获得正常模式和预警模式，这样，不存在要用户记忆两个密码，从而使银行卡报警技术获得实用性。

附图说明

图1是密码输入页面示意图

图2是预警标识原理图；。

具体实施方式

实施例1、在脸部免密交易中，持卡人设置脸部免密交易的限额，这里的限额分3种，1、每天2、每星期、3、每月，持卡人依据自己的情况选择，脸部识别，本身具备唯一性，小额交易不输密码，能够极大程度减轻密码被盗风险。

实施例2、预警模式是指看似正常的能够完成各种金融交易，但是一旦出现资金支出，系统自动暗中向公安机关报警的一种交易模式，在密码输入页面，具备多个密码输入框，持卡人选择任意一个作为正常模式的密码输入框，其余的都是预警模式的密码输入框，所有的密码输入框都需要输入正确的用户密码，否则都是密码错误，只有在预警模式的密码输入框输入正确的用户密码才能进入预警模式，一旦进入预警模式，系统即锁定预警模式，在退出交易页面后利用正常模式的密码输入框也是进入预警模式，持卡人需要到柜台解除锁定预警模式的锁定，才能恢复银行卡的正常使用，预警模式的可交易金额是由持卡人预设定的，持卡人没有预设定的，系统默认银行卡的余额是可交易金额，预警模式他人从页面看不出来和正常模式的区别，交易页面提供预警标识供持卡人参照，第一次设置密码成功后，系统弹出提示语，提示持卡人注意区分预警标识，预警标识是用来区分正常模式和预警模式的，也就是说，正常模式也有预警标识，预警标识的改变就意味着用户进入了预警模式，无论是预警模式还是正常模式，手机金融交易程序将会将密码A和密码B发送到服务器，手机金融交易程序向服务器发送的信息不会指出交易是预警模式还是正常模式，服务器依据发送的两组信息与服务器存储的密码A和密码B进行比较，两组信息与服务器存储的信息均不一致，服务器判断是密码错误，发出拒绝交易指令，两组信息有一组相符，还有一组不相符，系统发出进入预警模式指令，两组信息均一致时，分两种情况处理，以前没有进入预警模式，按正常模式进入，以前进过预警模式，按预警模式进入，服务器一旦判断进入预警模式后，就开始锁定预警模式，进入预警模式后，只有出现资金支出交易，柜员机才会启动报警程序，需要指出的是，在密码加密过程中，现有程序并不能从加密后的信息判断出加密前的信息的关联性，例如，123456和1234562这两个密码，1234562中的2为密码输入框信息，但是，如何判断1234563和1234562和123456的区别，发明人采用了双加密，也就是将123456和1234562分别进行加密，从而分别判断，由于MD5密码具备唯一性，因此，只要密码输错位置，例如输入3号框，则1234563和1234562的MD5值不一样，从而做出判断，但持卡人只需要记忆密码输入框的位置信息和密码信息，并不需要记忆两个密码，报警信息分两种，民事登记和刑事报警，民事登记和刑事报警是依据交易金额进行划分，只有刑事报警民警需要出警，而民事登记则依据持卡人意愿，持卡人确认不是自己操作导致资金被盗的，可以请求立案，持卡人是自己误操作进入预警模式，只要在民事登记的金额范围内，去取款也没有问题，事后到银行柜台解除预警模式即可，需要注意的时，发明人将报警金额分为民事登记和刑事报警，是基于误报警的概率和警力平衡之间的关系，通常，交易金额较少，很有可能并非报警，而是持卡人误操作，再有，胁迫人也会尽量多取钱，通常不会一次作很小的交易，因此，只有大额非正常交易才更加值得关注，所述的密码A是指用户密码加密后的数据，所述密码B是指用户密码+密码输入框编号加密后的数据，但这样的密码是弱密码，通常需要加入盐值数据来增加密码强度，所述的盐值数据是指密码加密过程中的辅助加密数据。

实施例3、手机生成二维码密码交易，在手机上设计二维码密码生成的APP，利用手机输入持卡人自行设置的密码，设置完成后，利用密码加密程序进行加密，加密之后的数据利用APP生成二维码，在柜员机上设置扫描二维码的装置，将手机贴着柜员机扫描，扫描完成之后，APP清空二维码，持卡人需要再次输入相同的密码，再次扫描，这样，设置二维码密码成功，以后交易时，需要在手机APP 上输入密码，柜员机扫描完成密码验证，不再使用柜员机的小键盘输入密码，APP程序设计二维码密码经过扫描之后，随即消失，此外，APP设计二维码密码的timeout参数，即在输入二维码之后一定的时间，持卡人不进行扫描的，二维码密码自动消失，APP 设计禁止手机截屏操作，保证密码安全。

实施例4、利用二维码显示余额，利用银行卡进入交易页面后，有余额普通显示和二维码显示，选择二维码显示之后，绑定手机号，利用手机的APP程序，手机将盐值数据进行发送到服务器，服务器端将余额利用盐值数据进行加密，手机APP端执行解密，从而获得真实的余额，柜员机设置扫描之后，二维码数据随即消失。

Claims (5)

1.一种金融交易的交易方法和报警方法，其特征是：

金融交易的交易方法是指交易过程中的部分步骤，包括利用生物特征完成免密交易、余额查询中的加密查询和利用移动客户端完成密码验证，所述的报警方法是指利用N个密码输入框用来区分正常模式和预警模式，利用程序识别，引发后台报警系统报警或者引发服务器报警程序报警，所述的N 是指两个或者两个以上。

2.依据权利要求1所述的金融交易的交易方法和报警方法，其特征是：

所述的利用生物特征完成免密交易，其步骤是：

1）、银行卡交易程序设置是否同意生物特征识别交易和生物特征免密交易；

2）、设定不同意生物特征识别交易的，该银行卡不会出现在生物特征识别交易的名单中；

3）、设定同意生物特征识别交易的，继续设置密码交易和生物特征免密交易；

4）、设定生物特征免密交易的，继续设置生物免密交易的限额；

5）、在生物特征免密交易中，交易金额≤生物特征免密交易的限额，交易不用输入密码，交易金额＞生物特征免密交易的限额时，需要输入密码交易；

6）、生物特征免密交易，银行设置生物特征免密交易的限额，持卡人设置的生物特征免密交易的限额≤银行设置的生物特征免密交易的限额，所述的生物特征是指人体相对其他人具备相对唯一性标识，这种唯一性标识被计算机及识别硬件识别，从而用来作不同的人的区分特征，生物特征是指指纹、掌纹、虹膜、脸部特征。

3.依据权利要求1所述的金融交易的交易方法和报警方法，其特征是：

所述的余额查询中的加密查询，是指在柜员机余额查询中，按照以下步骤查询：

1）、柜员机交易程序设置余额查询分为明文查询和加密查询；

2）、持卡人选择明文查询的，则直接显示余额数；

3）、持卡人选择加密查询的，则绑定加密查询的手机号；

4）、利用绑定的手机号将盐值数据发送到服务器，服务器利用盐值数据和余额进行加密；

5）、利用手机扫描柜员机，将服务器发送过来的加密后的数据导入手机APP，并利用存储在手机APP中的盐值数据，对服务器发送过来的加密的数据进行解密，从而获得真实的余额数，没有或者利用盐值数据加密的，均可将余额数转换成二维码或者条形码，以防他人知道真实余额数，所述的盐值数据是指密码加密过程的辅助加密数据。

4.依据权利要求1所述的金融交易的交易方法和报警方法，其特征是：

所述的报警方法，按照以下步骤完成：

1）、在密码输入页面，有N个密码输入框，N是指两个或两个以上；

2）、资金所有人人选择其中任意一个密码输入框输入密码，客户端程序分两组信息进行加密，一组是将密码进行加密，记为密码A，一组是将密码输入框的编号信息和密码加密记为密码B，重复一次，将密码A和密码B发送到服务器，完成密码设置；

3）、服务器接收到密码A和密码B，分别存储；

4）、交易时，服务器对客户端发送的两组信息与服务器存储的密码A和密码B进行验证，

验证结果出现三种情况，分按下述步骤处理：

4.1）、两组信息均与服务器存储的密码A和密码B不符，为密码错误，服务器发出拒绝交易指令；

4.2）、密码A的信息相符，而密码B信息不符，服务器发出进入预警模式的指令；

4.3）、两组信息均相符，分两种情况进行处理，以前的交易全部是正常模式的，按照正常模式进入交易页面，以前的交易进入过预警模式，按预警模式进入交易页面；

5）、设置预警标识，预警标识是用来区分正常模式和预警模式的，预警标识由资金所有人自行设定或者由系统生成，服务器判断进入正常模式时，预警标识是设定或者系统生成的预警标识，服务器判断进入预警模式时，预警标识是随机生成的预警标识，不同的密码输入框进入预警模式时，预警标识是不同的，且该预警标识不是正常模式的预警标识，无论是正常模式还是预警模式的预警标识，设定或者生成之后，在资金所有人没有更改之前，都是固定不变的；

6）、设置预警模式，资金所有人设定预警模式的可交易金额，设定之后，利用预警模式进入后，显示的是资金所有人设定的可交易金额数，预警模式也只能在设定的金额数之内进行交易，资金所有人不设定可交易金额的，则预警模式可交易金额为资金所有人在该金融机构的资金余额；

7）、设置报警，报警分两种，一种是在柜员机上操作银行卡引发报警，一种是利用手持设备或电脑报警，报警过程分别如下

7.1）柜员机报警，当进入预警模式之后，出现资金交易，柜员机后台和公安110联网，即暗中进行报警，程序设定检测报警线路，当报警线路遭到破坏，柜员机拒绝交易，这里的拒绝交易是拒绝所有的交易；

7.11）、报警内容包括柜员机编号和位置信息，这样，方便公安民警快速出警；

7.12）、当进入预警模式之后，未出现资金交易，不引发报警程序；

7.13）、报警分民事登记和刑事报警，二者的区分是，低于刑事报警金额的交易，即为民事登记，刑事报警，民警需要出警，民事登记，仅仅由系统记载报警事项，刑事登记设置最低限额；

7.14）、预警模式的解除，需要持卡人到银行办理，

7.2）、利用手持设备或电脑报警，当服务器检测到资金所有人进入的是预警模式的页面，且出现了资金支出，由服务器后台检索该电脑或者手持设备的IP地址所在地，通过公安110的联网系统完成报警，预警模式的解除，需要资金所有人到相应的金融机构办理。

5.依据权利要求1所述的金融交易的交易方法和报警方法，其特征是：

所述的利用移动客户端完成密码验证，其步骤是：

1）、在柜员机设置扫描电子数据的装置；

2）、设计移动客户端APP，将用户输入的密码进行加密，并以电子扫描装置能够识别的数据显示在移动客户端屏幕上；

3）、将移动客户端屏幕对准柜员机扫描电子数据的装置，柜员机接收到数据之后，即导入柜员机作为密码数据进行后续处理工作；

4）、手机接收到扫描成功的反馈信息，即清除手机APP里的密码信息；

5）、手机APP 生成的密码信息的存活时间为90秒~150秒，即经过90秒~150秒，还没有完成密码验证过程的，生成的密码信息自动消失，移动客户端所有者修改密码信息的存活时间的，以修改后的数据为准，修改上限为300秒。