CN112508579B - 一种交易验证系统及其验证方法 - Google Patents
一种交易验证系统及其验证方法 Download PDFInfo
- Publication number
- CN112508579B CN112508579B CN202011347529.2A CN202011347529A CN112508579B CN 112508579 B CN112508579 B CN 112508579B CN 202011347529 A CN202011347529 A CN 202011347529A CN 112508579 B CN112508579 B CN 112508579B
- Authority
- CN
- China
- Prior art keywords
- transaction
- module
- information
- verification
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 127
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000003993 interaction Effects 0.000 claims abstract description 49
- 238000004891 communication Methods 0.000 claims abstract description 18
- 238000012790 confirmation Methods 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000012216 screening Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及移动交易技术领域,具体是一种交易验证系统,包括移动交易终端、银行服务器和验证装置,验证装置包括安全模块和显示模块,安全模块用于生成动态验证码以及加密和解密交易数据,显示模块用于显示动态验证码及交易信息。移动交易终端包括用于采集交易数据并输出交易验证结果的交互模块,验证装置可与移动交易终端近程无线通信,移动交易终端可与银行服务器远程无线通信。另外本发明还包括一种该系统的验证方法,该验证方法对用户端的两类设备进行了合理分工,并以生物识别信息作为解锁验证装置及确认交易的依据,使用动态验证码取代固定PIN码,且涉及发卡行非对称密钥加密和对称密钥加密两种加密手段,可有效保障移动交易的安全性。
Description
技术领域
本发明涉及移动交易技术领域,具体是一种交易验证系统及其验证方法。
背景技术
线上交易现已经成为人们日常生活中不可缺少的一部分,通过线上交易,人们无需借助实体银行卡便可实现支付、转账、交易信息查询等金融功能,十分便捷。目前银行主要通过手机动态验证码和USBKey这两类手段来保障线上交易安全,其中USBKey的安全系数相对较高,更适合大额线上交易的验证。现有USBKey都需要与交易终端进行物理连接,并且是基于一套成熟的“固定PIN码+按键确认”验证模式。
近年来移动交易发展迅猛,这种线上交易模式通常以装有网银或第三方交易平台APP的智能手机充当移动交易终端,辅以短信发送的动态验证码来增加安全性,但这并不足以保障交易安全,国内已出现多起利用“GSM劫持”和“短信嗅探”的诈骗案例。但智能手机不便于物理外接USBKey类的交易验证装置,再加上USB Key原本就存在采用固定PIN码安全系数不高的缺陷,这些都使其难以适应移动交易模式下的交易验证。
发明内容
本发明的第一目的在于提供一种适用于移动交易且安全可靠的交易验证系统。
本发明的第二目的在于提供一种上述交易验证系统的验证方法。
为实现上述第一目的,本发明提供一种交易验证系统,包括移动交易终端和银行服务器,其特殊之处在于,还包括验证装置,验证装置包括电性相连的安全模块和显示模块,安全模块用于生成动态验证码,安全模块还用于对交易数据进行加密或解密,显示模块用于显示动态验证码及交易信息,移动交易终端包括用于采集交易数据并输出交易验证结果的交互模块,验证装置可与移动交易终端近程无线通信,移动交易终端可与银行服务器远程无线通信。
由上述方案可见,上述交易验证系统中验证装置承担了移动交易中最核心的交易确认及交易数据加密和解密工作,并且仅能与移动交易终端近场通信,较为安全可靠。而移动交易终端仅充当移动交易的操作媒介并承担交易数据在验证装置和银行服务器之间的中转工作,能够体现交易验证系统在设备层面针对移动交易场景的分工优化。验证装置与移动交易终端间以近程无线通信取代传统的物理连接,使用更为方便。上述交易验证系统使用动态验证码取代固定PIN码,安全系数更高。
进一步的方案是,验证装置还包括用于解锁验证装置及确认交易的生物特征识别模块,生物特征识别模块与安全模块电性连接。
由上可见,指纹、虹膜、人脸等生物特征与用户唯一对应,验证装置以上述生物特征作为解锁装置及确认交易的依据可确保只能由用户本人进行交易操作,安全系数较高。
进一步的方案是,验证装置还包括与安全模块电性相连的第一NFC模块,移动交易终端还包括与交互模块电性相连的第二NFC模块和无线传输模块。
由上可见,NFC作为一种新型近场通信技术,具有带宽高、能耗低、安全性高、省电和建立连接快等优点,并且在传输距离方面的局限反而更有利于保障交易数据安全,当前该技术在智能数码设备领域已具备较高的普及率。
为实现上述第二目的,本发明提供一种前述交易验证系统的验证方法,其特殊之处在于,包括下列步骤:
S101:安全模块通过生物特征识别模块采集生物特征信息并与预存用户信息进行比对,比对通过后通过第一NFC模块与第二NFC模块建立通信连接。
S201:交互模块采集交易信息并生成对应的交易ID及交易时间信息,随后通过第二NFC模块将交易信息、交易ID及交易时间信息发送给安全模块。
S103:安全模块从交易信息中提取银行账号并与预存用户信息进行比对,比对通过后调用内置的对称密钥对交易信息、交易ID、交易时间信息连同装置ID使用第一国密算法加密生成数据密文,随后按照预设的筛选规则依据数据密文生成动态验证码并通过显示模块输出动态验证码。
S104:安全模块通过第一NFC模块向交互模块发送装置ID,交互模块采集用户录入的动态验证码并连同装置ID、交易信息、交易ID、交易时间信息通过无线传输模块发送给银行服务器。
S105:银行服务器依据装置ID从后台设备数据库中调取相应的对称密钥和筛选规则,随后基于交易信息、交易ID、交易时间信息和装置ID采用第一国密算法计算复核验证码,银行服务器将复核验证码与动态验证码进行比对,比对通过则调用发卡行私钥通过第二国密算法加密交易信息得到反馈密文并发送给交互模块。
S106:交互模块接收反馈密文后输出继续交易提示信息,随后将反馈密文通过第二NFC模块发送给安全模块,安全模块利用内置的发卡行公钥通过第二国密算法解密反馈密文并通过显示模块输出由反馈密文得出的交易信息。
S107:安全模块将生物特征识别模块采集到的生物特征信息与预存用户信息进行比对并生成对应的比对结果信息,随后将比对结果信息使用对称密钥及第一国密算法加密得到确认密文并通过第一NFC模块发送给交互模块。
S108:交互模块在预设时间内接收到确认密文后通过无线传输模块发送给银行服务器,银行服务器解密确认密文确定用户确认交易后执行交易,随后向交互模块发送交易回执信息,交互模块接收并输出交易回执信息。
由上述方案可见,上述交易验证流程中移动交易终端承担大部分的人机交互工作以及银行服务器与验证装置之间交易数据的中转工作,移动交易中最核心的交易确认及交易数据加密和解密工作均由验证装置承担,用户端的两类设备分工合理,能够充分保障交易安全,验证装置以生物识别信息作为解锁装置及确认交易的依据安全系数较高。上述步骤S103使用基于交易数据的动态验证码取代固定PIN码,另外上述交易验证流程用到了发卡行密钥非对称加密和对称密钥加密这两种加密手段,这些都能进一步提升移动交易的安全性。
进一步的方案是,步骤S103中安全模块还生成第一随机数并连同交易信息、交易ID、交易时间信息和装置ID一起生成数据密文,步骤S104中安全模块还将第一随机数发送给交互模块,交互模块还将第一随机数发送给银行服务器,步骤S105中银行服务器基于第一随机数、交易信息、交易ID、交易时间信息和装置ID采用第一国密算法计算复核验证码。
由上可见,引入第一随机数能进一步提高动态验证码的破解难度,有利于提高移动交易的安全性。
进一步的方案是,步骤S106中交互模块收到反馈密文后还生成第二随机数并发送给安全模块,步骤S107中安全模块将比对结果信息和第二随机数使用对称密钥及第一国密算法加密生成确认密文,步骤S108中交互模块将确认密文连同第二随机数发送给银行服务器,银行服务器使用对称密钥和第一国密算法解密确认密文,并在确定用户确认交易且第二随机数与确认密文一致后执行交易。
进一步的方案是,步骤S107中安全模块将比对结果信息使用对称密钥及第一国密算法加密后还使用发卡行公钥及第二国密算法进行二次加密得到确认密文,步骤S108中银行服务器使用发卡行私钥及第二国密算法对确认密文解密后还使用对称密钥和第一国密算法进行二次解密。
由上可见,引入第二随机数及双重加密手段都能够提高确认密文的破译难度,从而提高移动交易的安全性。
进一步的方案是,第一国密算法为SM4算法,第二国密算法为SM2算法。
由上可见,SM2算法和SM4算法分别是我国自主设计和大力推广的非对称密码算法和对称密码算法,使用这类算法有利于国内金融行业的自主管控。并且与国际通用的RSA和3DES算法相比,这两种算法具有更高的安全性。
进一步的方案是,交互模块与安全模块之间基于APDU命令集进行通信。
由上可见,APDU(Application Protocol DataUnit,应用协议数据单元)命令集为智能卡领域的通用命令集,广泛应用于银行卡读/写卡器设备领域,采用该指令集有助于降低银行端APP及验证装置内置软件的开发难度。
附图说明
图1是本发明交易验证系统实施例的电气结构框图。
图2是本发明交易验证系统实施例的验证方法流程图。
以下结合附图及实施例对本发明作进一步说明。
具体实施方式
参见图1,本发明提供的交易验证系统包括移动交易终端1和银行服务器2,还包括验证装置3,验证装置3包括电性相连的安全模块31和显示模块32,安全模块31用于生成动态验证码,安全模块31还用于对交易数据进行加密或解密,显示模块32用于显示动态验证码及交易信息,移动交易终端1包括用于采集交易数据并输出交易验证结果的交互模块11,验证装置3可与移动交易终端1近程无线通信,移动交易终端1可与银行服务器3远程无线通信。
上述交易验证系统中验证装置3承担了移动交易中最核心的交易确认及交易数据加密和解密工作,并且仅能与移动交易终端1近场通信,较为安全可靠。而移动交易终端1仅充当移动交易的操作媒介并承担交易数据在验证装置3和银行服务器2之间的中转工作,能够体现交易验证系统在设备层面针对移动交易场景的分工优化。验证装置3与移动交易终端1间以近程无线通信取代传统的物理连接,使用更为方便。上述交易验证系统使用动态验证码取代固定PIN码,安全系数更高。
上述交易信息包括交易双方银行账号、交易数额、币种等各种与移动交易相关的明细信息。验证装置3可以是类似于传统USB Key在发卡环节与银行卡一同交付用户的专用装置,验证装置在使用前需由发卡行工作人员完成装置ID与用户的生物特征信息及银行账号的绑定工作。
验证装置3还包括用于解锁验证装置3及确认交易的生物特征识别模块33,生物特征识别模块33与安全模块31电性连接。指纹、虹膜、人脸等生物特征与用户唯一对应,验证装置3以上述生物特征作为解锁装置及确认交易的依据可确保只能由用户本人进行交易操作,安全系数较高。
验证装置3还包括与安全模块31电性相连的第一NFC模块34,移动交易终端1还包括与交互模块11电性相连的第二NFC模块12和无线传输模块13。NFC作为一种新型近场通信技术,具有带宽高、能耗低、安全性高、省电和建立连接快等优点,并且在传输距离方面的局限反而更有利于保障交易数据安全,当前该技术在智能数码设备领域已有较高的普及率。
参见图2,本发明还提供一种前述交易验证系统的验证方法,包括下列步骤:
S1:安全模块31通过生物特征识别模块33采集生物特征信息并与预存用户信息进行比对,比对通过后通过第一NFC模块34与第二NFC模块12建立通信连接。
S2:交互模块11采集交易信息并生成对应的交易ID及交易时间信息,随后通过第二NFC模块12将交易信息、交易ID及交易时间信息发送给安全模块31。
S3:安全模块31从交易信息中提取银行账号并与预存用户信息进行比对,比对通过后生成第一随机数并调用内置的对称密钥对交易信息、交易ID、交易时间信息连同装置ID和第一随机数使用SM4算法加密生成数据密文,随后按照预设的筛选规则依据数据密文生成动态验证码并通过显示模块32输出动态验证码。
S4:安全模块31通过第一NFC模块34向交互模块11发送装置ID和第一随机数,交互模块11采集用户录入的动态验证码并连同装置ID、第一随机数、交易信息、交易ID、交易时间信息通过无线传输模块13发送给银行服务器2。
S5:银行服务器2依据装置ID从后台设备数据库中调取相应的对称密钥和筛选规则,随后基于交易信息、交易ID、交易时间信息、第一随机数和装置ID采用SM4算法计算复核验证码。
S6:银行服务器2将复核验证码与动态验证码进行比对,比对通过则调用发卡行私钥通过SM2算法加密交易信息得到反馈密文并发送给交互模块11。
S7:交互模块11接收反馈密文后输出继续交易提示信息,随后生成第二随机数并将第二随机数连同反馈密文通过第二NFC模块12发送给安全模块31,安全模块31利用内置的发卡行公钥通过SM2算法解密反馈密文并通过显示模块32输出由反馈密文得出的交易信息。
S8:安全模块31将生物特征识别模块33采集到的生物特征信息与预存用户信息进行比对并生成对应的比对结果信息,随后将比对结果信息及第二随机数使用对称密钥及SM4算法进行加密得到中间密文,再使用发卡行公钥通过SM2算法对中间密文进行加密后得到确认密文并通过第一NFC模块34发送给交互模块11。
S9:交互模块11在预设时间内接收到确认密文后通过无线传输模块13发送给银行服务器2,银行服务器2使用发卡行私钥通过SM2算法对确认密文进行解密得到中间密文,随后使用对称密钥及SM4算法对中间密文进行解密得到比对结果信息和第二随机数。
S10:银行服务器2在确定用户确认交易且第二随机数与确认密文一致后执行交易,随后向交互模块11发送交易回执信息,交互模块11接收并输出交易回执信息。
上述预存用户信息包括用户的银行账号和生物特征信息,由发卡行录入验证装置并在银行后台完成银行账号与装置ID的绑定。上述筛选规则可以取数据密文的前6位,或者数据密文固定6个数位上的数字,筛选规则和对称密钥在银行服务器2的设备数据库中均有备份。上述移动交易终端可采用运行有发卡行的网银APP且具备NFC功能的智能手机,上述无线传输模块可以是4G、5G通信模块,上述对称密钥可以是唯一装置密钥UDK(UniqueDerivation Key)。
上述交易验证流程中交互模块11在特定步骤还会输出相应的提示信息,比如在步骤S4中会通过手机屏幕输出“请将验证装置显示的动态验证码输入下框”提示信息,提示用户手动输入显示模块32所显示的动态验证码。步骤S9中交互模块11还会通过手机屏幕输出“请在验证装置上确认交易”提示信息,同时还会输出倒数读秒以提醒用户尽快确认交易。
上述交易验证流程中移动交易终端1承担大部分的人机交互工作以及银行服务器2与验证装置3之间交易数据的中转工作,移动交易中最核心的交易确认及交易数据加密和解密工作均由验证装置3承担,用户端的两类设备分工合理,能够充分保障交易安全,验证装置以生物识别信息作为解锁装置及确认交易的依据安全系数较高。上述步骤S3使用基于交易数据的动态验证码取代固定PIN码,另外上述交易验证流程用到了发卡行非对称密钥加密和对称密钥加密这两种加密手段,这些都能进一步提升移动交易的安全性。
上述交易验证流程引入第一随机数能进一步提高动态验证码的破解难度,有利于提高移动交易的安全性;引入第二随机数及双重加密手段都能够提高确认密文的破译难度,从而提高移动交易的安全性;SM2算法和SM4算法分别是我国自主设计和大力推广的非对称密码算法和对称密码算法,使用这类算法有利于国内金融行业的自主管控。并且与国际通用的RSA和3DES算法相比,这两种算法具有更高的安全性。
交互模块11与安全模块31之间基于APDU命令集进行通信,APDU(ApplicationProtocol DataUnit,应用协议数据单元)命令集为智能卡领域的通用命令集,广泛应用于银行卡读/写卡器设备领域,采用该指令集有助于降低银行端APP及验证装置内置软件的开发难度。
Claims (6)
1.一种应用于交易验证系统的验证方法,其特征在于,该交易验证系统包括移动交易终端和银行服务器、验证装置,所述验证装置包括电性相连的安全模块和显示模块,所述安全模块用于生成动态验证码,所述安全模块还用于对交易数据进行加密或解密,所述显示模块用于显示动态验证码及交易信息,所述移动交易终端包括用于采集交易数据并输出交易验证结果的交互模块,所述验证装置可与所述移动交易终端近程无线通信,所述移动交易终端可与所述银行服务器远程无线通信;
所述验证装置还包括用于解锁所述验证装置及确认交易的生物特征识别模块,所述生物特征识别模块与所述安全模块电性连接;
所述验证装置还包括与所述安全模块电性相连的第一NFC模块,所述移动交易终端还包括与所述交互模块电性相连的第二NFC模块和无线传输模块;
该验证方法包括下列步骤:
S101:所述安全模块通过所述生物特征识别模块采集生物特征信息并与预存用户信息进行比对,比对通过后通过所述第一NFC模块与所述第二NFC模块建立通信连接;
S201:所述交互模块采集交易信息并生成对应的交易ID及交易时间信息,随后通过所述第二NFC模块将交易信息、交易ID及交易时间信息发送给所述安全模块;
S103:所述安全模块从交易信息中提取银行账号并与预存用户信息进行比对,比对通过后调用内置的对称密钥对交易信息、交易ID、交易时间信息连同装置ID使用第一国密算法加密生成数据密文,随后按照预设的筛选规则依据数据密文生成动态验证码并通过所述显示模块输出动态验证码;
S104:所述安全模块通过所述第一NFC模块向所述交互模块发送装置ID,所述交互模块采集用户录入的动态验证码并连同装置ID、交易信息、交易ID、交易时间信息通过所述无线传输模块发送给银行服务器;
S105:所述银行服务器依据装置ID从后台设备数据库中调取相应的对称密钥和筛选规则,随后基于交易信息、交易ID、交易时间信息和装置ID采用第一国密算法计算复核验证码,所述银行服务器将复核验证码与动态验证码进行比对,比对通过则调用发卡行私钥通过第二国密算法加密交易信息得到反馈密文并发送给所述交互模块;
S106:所述交互模块接收反馈密文后输出继续交易提示信息,随后将反馈密文通过所述第二NFC模块发送给所述安全模块,所述安全模块利用内置的发卡行公钥通过第二国密算法解密反馈密文并通过所述显示模块输出由反馈密文得出的交易信息;
S107:所述安全模块将所述生物特征识别模块采集到的生物特征信息与预存用户信息进行比对并生成对应的比对结果信息,随后将比对结果信息使用对称密钥及第一国密算法加密得到确认密文并通过所述第一NFC模块发送给所述交互模块;
S108:所述交互模块在预设时间内接收到确认密文后通过所述无线传输模块发送给所述银行服务器,所述银行服务器解密确认密文确定用户确认交易后执行交易,随后向所述交互模块发送交易回执信息,所述交互模块接收并输出交易回执信息。
2.如权利要求1所述的验证方法,其特征在于:
步骤S103中所述安全模块还生成第一随机数并连同交易信息、交易ID、交易时间信息和装置ID一起生成数据密文,步骤S104中所述安全模块还将第一随机数发送给所述交互模块,所述交互模块还将第一随机数发送给所述银行服务器,步骤S105中所述银行服务器基于第一随机数、交易信息、交易ID、交易时间信息和装置ID采用第一国密算法计算复核验证码。
3.如权利要求1所述的验证方法,其特征在于:
步骤S106中所述交互模块收到反馈密文后还生成第二随机数并发送给所述安全模块,步骤S107中所述安全模块将比对结果信息和第二随机数使用对称密钥及第一国密算法加密生成确认密文,步骤S108中所述交互模块将确认密文连同第二随机数发送给所述银行服务器,所述银行服务器使用对称密钥和第一国密算法解密确认密文,并在确定用户确认交易且第二随机数与确认密文一致后执行交易。
4.如权利要求1所述的验证方法,其特征在于:
步骤S107中所述安全模块将比对结果信息使用对称密钥及第一国密算法加密后还使用发卡行公钥及第二国密算法进行二次加密得到确认密文,步骤S108中所述银行服务器使用发卡行私钥及第二国密算法对确认密文解密后还使用对称密钥和第一国密算法进行二次解密。
5.如权利要求1至4中任意一项所述的验证方法,其特征在于:
所述第一国密算法为SM4算法,所述第二国密算法为SM2算法。
6.如权利要求1至4中任意一项所述的验证方法,其特征在于:
所述交互模块与所述安全模块之间基于APDU命令集进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011347529.2A CN112508579B (zh) | 2020-11-26 | 2020-11-26 | 一种交易验证系统及其验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011347529.2A CN112508579B (zh) | 2020-11-26 | 2020-11-26 | 一种交易验证系统及其验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112508579A CN112508579A (zh) | 2021-03-16 |
| CN112508579B true CN112508579B (zh) | 2024-07-23 |
Family
ID=74966192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011347529.2A Active CN112508579B (zh) | 2020-11-26 | 2020-11-26 | 一种交易验证系统及其验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112508579B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113205337A (zh) * | 2021-06-03 | 2021-08-03 | 中国银行股份有限公司 | 交易处理系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049850A (zh) * | 2013-01-05 | 2013-04-17 | 深圳市中兴移动通信有限公司 | 一种基于nfc的移动支付终端、系统及其支付方法 |
| CN107464109A (zh) * | 2017-07-28 | 2017-12-12 | 中国工商银行股份有限公司 | 可信移动支付装置、系统和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027501B (zh) * | 2016-05-06 | 2017-08-01 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行交易安全认证的系统和方法 |
| KR101914649B1 (ko) * | 2016-08-31 | 2018-11-02 | 주식회사 케이비저축은행 | 디바이스 및 자동화기기를 이용한 무선구간 인증 방법 |
-
2020
- 2020-11-26 CN CN202011347529.2A patent/CN112508579B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049850A (zh) * | 2013-01-05 | 2013-04-17 | 深圳市中兴移动通信有限公司 | 一种基于nfc的移动支付终端、系统及其支付方法 |
| CN107464109A (zh) * | 2017-07-28 | 2017-12-12 | 中国工商银行股份有限公司 | 可信移动支付装置、系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112508579A (zh) | 2021-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210073821A1 (en) | Proxy device for representing multiple credentials | |
| US8266441B2 (en) | One-time password credit/debit card | |
| CN112805737A (zh) | 用于令牌邻近交易的技术 | |
| CN204496559U (zh) | 可穿戴式支付终端 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| EP3098786A1 (en) | Emv transactions in mobile terminals | |
| CN104616148A (zh) | 一种可穿戴式支付终端的支付方法及该支付终端 | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
| CN102314731A (zh) | 移动支付方法和用于实现该移动支付方法的设备 | |
| US20110010289A1 (en) | Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device | |
| CN105550928B (zh) | 一种商业银行网络远程开户的系统及其方法 | |
| WO2010135154A2 (en) | Device including encrypted data for expiration date and verification value creation | |
| US9600808B1 (en) | Secure payment card, method and system | |
| CN204759626U (zh) | 一种电子支付终端机 | |
| CN103873244A (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
| CN102176694A (zh) | 带加密单元的指纹模块 | |
| CN112889241A (zh) | 用于账户验证的核实服务 | |
| CN103020822A (zh) | 基于双安全通道的金融收单方法 | |
| CN101635076B (zh) | 一种交易装置及实现方法 | |
| CN112508579B (zh) | 一种交易验证系统及其验证方法 | |
| CN104361492A (zh) | 嵌入式电子钱包及其支付方法 | |
| CN104715360B (zh) | 无卡支付收款系统以及无卡支付收款方法 | |
| CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN102136057A (zh) | 一种2.4g/13.56m 安全射频卡读卡器及其认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |