WO2010133096A1 - 提升安全性的交易卡处理系统和方法 - Google Patents

Description

提升安全性的交易卡处理系统和方法 技术领域 本发明总地涉及交易卡处理系统和方法， 并且更具体地， 涉及提升安全性的交易卡处 理系统和方法。 背景技术 当前， 以银行卡在 ATM机上取款、 转账时， 或者使用银行卡在 POS机上直接进行消 费时， 是用户将银行卡插入 ATM机或者在 POS机上刷卡 （参见图 1的步骤 101 ) ， 然后 输入银行卡的交易密码 （步骤 102) 。 若是密码正确 （步骤 103 ) ， 则交易被允许 （步骤 104) 。 换言之， 当前的银行卡交易系统仅仅有密码这一重保护。 目前， 银行卡被盗用、 密码被破解或者偷拍而导致用户遭遇重大损失的案件层出不穷。如何以简单而经济的方式 提高现有交易卡处理系统的安全性， 成为目前的一大重要课题。 发明内容 本发明的目标在于提高当前交易卡处理系统的安全性。该目标是通过以下技术方案实 现的。 本发明的一个方面提供了一种提升安全性的交易卡处理系统， 该交易卡处理系统包 括： 交易卡； 交易终端， 所述交易终端能够与所述交易卡进行交易； 验证码分配装置， 所 述验证码分配装置与所述交易终端相耦合， 并且在被请求时发送用于验证的二维码； 移动 终端，所述移动终端与所述交易卡相关联，所述移动终端接收并在屏幕上显示所述二维码； 以及与所述交易终端耦合的二维码读码装置，所述二维码读码装置从所述移动终端的所述 屏幕上识读并解码所述二维码， 以供所述交易终端验证所述二维码， 从而确定是否允许与 所述交易卡的交易。所述二维码读码装置集成在所述交易终端中， 或者与所述交易终端外 置连接。 根据该交易卡处理系统，所述验证码分配装置基于所述移动终端的请求向所述移动终 端发送所述二维码。 或者， 所述验证码基于所述交易终端的请求向所述移动终端发送所述二维码。 当所述 交易卡请求与所述交易终端的交易时， 所述交易终端读取所述交易卡中的标识信息， 并且 所述验证码分配装置基于从所述交易终端获取的所述标识信息向与所述标识信息相关联 的移动终端发送所述二维码。 该交易卡处理系统还可以包括验证码输入装置，用于输入与所述验证二维码相对应的 验证码。 在一个实施方案中， 所述验证码分配装置以短信方式向所述移动终端发送所述二维 码， 其中所述二维码为二维字符阵列码。 所述二维字符阵列码包括： 排列为二维阵列的多 个编码字符， 其中， 每个所述编码字符对应于表示信息的比特组， 以及定位机构， 所述定 位机构定位所述编码字符排列的所述二维阵列的大小和 /或方向， 其中， 每个所述编码字 符属于多个字符组之一， 每个所述字符组中的字符具有相同或相近的特征， 并且属于同一' 字符组的字符映射到相同的比特组，并且其中所述二维字符阵列码的所述阵列的取向与所 述屏幕具有固定的角度关系。 在另一个实施方案中， 所述验证码分配装置以彩信、 WAP 推送方式向所述移动终端 发送所述二维码， 其中所述二维码为图片形式。 根据本发明， 所述交易卡中的所述标识信息包括所述交易卡拥有人的身份信息， 并且 所述移动终端是所述拥有人预先指定的。 如果在预定时间内二维码读码装置未能读取到二维码， 或者所述二维码验证未通过， 则所述交易终端终止与所述交易卡的所 交易。如果所述二维码验证通过， 所述交易终端 还请求密码以继续进行所述交易。 根据本发明， 所述交易卡可以是任何包括交易功能的卡或类似载体， 包括但不限于信 用卡、 贷记卡、 储蓄卡、 现金卡、 储值式交易卡、 倶乐部会员卡、 物业管理卡、 保险卡、 加油卡、 购电卡、 购气卡、 门禁卡、 IC卡、 证券卡或其组合。 根据本发明， 所述交易终端可以是任何包括卡交易功能的终端， 包括但不限于 ATM 机、 POS机、 门禁终端、 银行服务柜台终端、 银行个人保险柜业务终端、 证券交易终端、 证券服务柜台终端、 保险理赔服务终端、 加油机、 商业机构支付终端。 根据本发明， 所述移动终端包括但不限于移动电话、 个人数字助理、 掌上计算机、 具 有通信功能的便携式游戏机。 本发明的另一个方面提供一种提升安全性的交易卡处理方法， 该交易卡处理方法包 括： 提供能够和交易终端进行交易的交易卡； 向与所述交易终端耦合的验证码分配装置请 求用于验证的二维码；所述验证码分配装置向与所述交易卡相关联的移动终端发送所述二 维码； 所述移动终端接收并在屏幕上显示所述二维码； 与所述交易终端耦合的二维码读码 装置从所述移动终端的所述屏幕上识读并解码所述二维码； 以及所述交易终端验证所述二 维码， 从而确定是否允许与所述交易卡的交易。 其中， 向与所述交易终端耦合的验证码分配装置请求用于验证的二维码的操作可以包 括所述移动终端请求所述验证码分配装置向所述移动终端发送所述二维码。 可替换地， 向与所述交易终端耦合的验证码分配装置请求用于验证的二维码的操作可 以包括所述交易终端请求所述验证码分配装置向所述移动终端发送所述二维码。 具体来 说， 所述验证码分配装置向所述移动终端发送所述二维码的操作包括： 当所述交易卡请求 与所述交易终端的交易时， 所述交易终端读取所述交易卡中的标识信息， 并且所述验证码 分配装置基于从所述交易终端获取的所述标识信息向与所述标识信息相关联的移动终端 发送所述验证二维码。 根据本发明，该交易卡处理方法还可以包括使用验证码输入装置输入与所述二维码相 对应的验证码。 特别地， 根据本发明的一个实施方案， 所述验证码分配装置以短信方式向所述移动终 端发送所述二维码， 所述二维码为二维字符阵列码。 所述二维字符阵列码包括： 排列为二 维阵列的多个编码字符， 其中， 每个所述编码字符对应于表示信息的比特组， 以及定位机 构， 所述定位机构定位所述编码字符排列的所述二维阵列的大小和 /或方向， 其中， 每个 所述编码字符属于多个字符组之一， 每个所述字符组中的字符具有相同或相近的特征， 并 且属于同一字符组的字符映射到相同的比特组，并且其中所述二维字符阵列码的所述阵列 的取向与所述屏幕具有固定的角度关系。 可替换地， 根据另一个实施方案， 所述验证码分配装置以彩信、 WAP 推送方式向所 述移动终端发送所述二维码， 其中所述二维码为图片形式。 如果在预定时间内二维码读码装置未能读取到二维码， 或者所述二维码验证未通过， 则所述交易终端终止与所述交易卡的所述交易。 如果所述二维码验证通过， 所述交易终端 还请求密码以继续进行所述交易。所述二维码还可以包括时效信息， 并且在预定时间内失 效。 这可以提高系统的实时安全性。 本发明在进行交易卡处理时，增加了向与交易卡预先关联的移动终端发送用于验证的 二维码并且验证该二维码的操作，从而增加了一道安全防护关卡。在本发明的交易系统中， 想要顺利进行交易， 用户不但需要拥有交易卡和可选的交易密码， 还需要拥有原始指定的 与该交易卡相关联的移动终端。 这样， 即使交易卡失窃， 交易密码也同时被盗取， 盗取者 也因为无法获得交易卡所关联的移动终端而无法盗用交易卡。 因此， 本发明可以有效地提 高现有交易系统的安全性。 附图说明 在以下详细的描述中，将参照通过图示方式显示可以在其中实施本发明的实施方案的 附图。 这些实施方案以足够详细的方式被描述， 以使本领域的技术人员能够实施本发明。 应当可以理解， 本发明的各种实施方案尽管不同， 但并不必互相排斥。 例如， 结合一个实 施方案一起描述的特定的特征、 结构或者特性可以在其他的实施方案中实现， 而不会背离 本发明的精神和范围。 另外， 应当可以理解， 在每个所公开的实施方案中单个部件的位置 和排列可以被修改， 而不会背离本发明的精神和范围。 因此， 以下的详细描述不应作为限 制性的， 并且仅仅以所附的权利要求书来定义本发明的范围， 与赋予权利要求书的整个等 同物范围一起来恰当地解释本发明的范围。 图 1描绘现有技术中 ATM机处理银行卡业务的处理流程；

图 2图示具有提升安全性的交易处理系统；

图 3根据本发明的一个实施方案图示具有提升安全性的 ATM机 （自动柜员机） 交易 处理系统；

图 4根据本发明的另一个实施方案图示具有提升安全性的门禁管理系统处理流程； 图 5 是可结合本发明的提升安全性的交易卡处理系统一起使用的二维阵列字符码的 数种实施例； 以及

图 6根据本发明的再一个实施方案图示使用二维阵列字符码的 POS终端 （销售点终 端） 交易系统处理流程。 具体实施方式 在以下描述中， 出于解释的目的， 阐述了大量具体的细节， 以提供对本发明的完整理 解。 然而， 本领域的技术人员将清楚， 没有这些具体的细节也可以实现本发明。 此外， 公 知的结构和设备是以框图的形式示出的。发明性概念的任意多种变体都落入本发明的范围 和精神内。 在这方面， 所示出的特定示例性实施方案不是用来限制本发明， 而仅仅是用来 图示说明它。 因此， 本发明的范围不是由所提供的具体实施例来确定， 而仅仅是由所附权 利要求书的表述来限定。 首先参照图 2， 图 2图示具有提升安全性的交易处理系统 200。 如图所示， 提升安全 性的交易卡处理系统 200包括交易终端 210， 所述交易终端 210能够与交易卡 220进行交 易。 使用在这里， 交易卡 220可以包括， 但不限于， 信用卡、 贷记卡、 储蓄卡、 现金卡、. 储值式交易卡、 俱乐部会员卡、 物业管理卡、 保险卡、 加油卡、 购电卡、 购气卡、 门禁卡、 IC卡、 证券卡等等或其任何组合。 使用在这里， 交易终端 210可以包括， 但不限于， ATM机、 POS机、 门禁终端、 银 行服务柜台终端、 银行个人保险柜业务终端、 证券交易终端、 证券服务柜台终端、 保险理 赔服务终端、 加油机、 商业机构支付终端。 使用在这里， 交易可以包括， 但不限于， ATM机上所有存款、 支取、 转账、 支付等 操作， 使用 POS机所进行的充值或扣值消费操作， 各种会员卡的增加或抵扣信用点操作， 各种用户卡 （例如证券卡、 物业卡） 的使用操作， 门禁管理中允许通行操作， 各种诸如购 电、 购气卡的功能卡或 IC卡的充值或扣值操作， 或者更改帐户密码、 査询账户信息、 注 销账户的操作， 等等。 交易卡 220 .中可以包括有其拥有者的 ID信息。 例如， 如本领域技术人员所熟知的， 交易卡 220例如可以包括记录信息的磁条，从而交易终端 210可以读取该磁条中的所述信 息， 获知与该交易卡相关联的用户账户的相关信息， 例如用户的账户号、 账户名称、 账户 余额等等。 交易终端 210可以基于所读取的这些信息进行交易， 这在本发明中不受限制。 另外， 交易卡 220与移动终端 240相互关联。 例如， 交易卡 220和移动终端 240具有同一 拥有者， 或者， 交易卡 220的拥有者可以指定任何移动终端 240作为与交易卡 220相关联 的移动终端。 当然， 虽然在附图中仅仅示出交易卡 220与一个移动终端 240相关联， 但是 本领域技术人员应该理解， 交易卡 220可以与多个移动终端 240相关联， 或者一个移动终 端 240也可以与多张交易卡 220相关联， 本发明在此方面不受限制。 特别地， 该交易卡处理系统 200包括验证码分配装置 230。 所述验证码分配装置 230 与所述交易终端 210相耦合，并且能够基于请求向与所述交易卡 220相关联的移动终端 240 发送用于验证的二维码。 具体来说， 所述验证码分配装置 230可以从交易终端 210获取其 所读取的交易卡拥有者信息，基于交易卡与移动终端的相互关联关系来向相应移动终端发 送验证码。 ' 使用在这里， 验证码分配装置可以为服务器， 该服务器与交易终端 210可以通过因特 网、 内网、 射频、 蓝牙、 RS-232等等各种方式相互耦合， 从而能够获取来自交易终端 210 的请求与信息。 该服务器还可以具有编码能力， 从而能够基于设定的规则和验证算法生成 用于验证的二维码。 另外， 该服务器可以访问公网， 以便直接或间接地向移动终端 240发 送生成的二维码。本领域技术人员可以理解，一台作为验证码分配装置的服务器可以为一 台或者多台交易终端服务， 本发明在此方面不受限制。 可替换地， 验证码分配装置可以为 具有编码和通信能力的模块， 该模块集成于交易终端内， 并且仅仅为该交易终端服务 验证码分配装置 230可以基于交易终端 210的请求发送用于验证的二维码。例如， 当 交易卡 220插入交易终端 210并且请求与所述交易终端 210进行交易时，所述交易终端读 取所述交易卡 220中的标识信息。随后交易终端 210基于所述标识信息检索与交易卡相关 联的移动终端的号码， 并且请求验证码分配装置向所检索出的该移动终端号码发送验证 码。 或者， 交易终端 210将读取的标识信息传输到验证码分配装置， 并且所述验证码分配 装置基于从所述交易终端获取的所述标识信息检索该相关联的移动终端号码， 以便向该相 关联的移动终端发送所述二维码。在这样的实施方案中， 验证码分配装置 230在交易卡请 求与交易终端进行交易时发送验证码， 可以对交易进行实时的安全控制， 极大地提高系统 安全防护的实时性。 可替换地， 在其他实施方案中， 验证码分配装置 230可以基于移动终端 240的请求而 发送验证二维码。 例如， 移动终端 240可以通过 WAP访问、 因特网访问、 发送短信或者 语音通信方式向验证码分配装置 230请求发送验证码。此时， 交易卡 220可能已经请求与 交易终端 210进行交易， 也可能还未曾请求进行交易， 本发明在此方面不受限制。 在移动 终端 240请求发送验证码的实施方案中，用户可以在其方便的时间主动请求获取验证码而 无需在交易时花费时间等待， 若获取验证码操作失败也可以及时地请求重新获取验证码， 从而能给便利用户的操作， 节约交易时的等待时间， 适合于交易时人多的应用。 此外， 验 证码分配装置 230基于移动终端的请求发送验证码的实施方案还提供额外的益处， 即， 用 户可以选择在进行诸如查询或者小额交易时不进行验证码的验证， 而在进行大笔交易、更 改密码、 账户注销等比较重要的操作时选用验证码验证， 从而按需提供必要的安全性。 使用在这里， 移动终端 240可以包括， 但不限于， 移动电话、 个人数字助理、 掌上计 算机、 具有通信功能的便携式游戏机。 当然， 本领域技术人员将理解， 可以以上所列举的仅仅是用于验证的二维码发放的示 例性触发条件。本领域技术人员可以应用其他任何适当的方式， 并且这些方式均落入本发 明的范围。 另外， 验证码分配装置 230可以采取多种触发方式的组合， 本发明在此方面并 不受限制。 验证码分配装置 230可以通过各种已知或者今后开发的信息传输方式向移动终端 240 发送用于验证的二维码。 例如， 所述验证码分配装置 230可以以彩信、 WAP推送方式向 所述移动终端 240发送所述二维码， 其中所述二维码为图片形式。 可替换地， 所述验证码 分配装置 230还可以以短信方式向所述移动终端发送所述二维码，其中所述二维码为二维 字符阵列码， 这将在下面参照图 4更详细地进行阐述。 在验证码分配装置 230发送所述用于验证的二维码后，所述移动终端 240将接收所述 二维码， 并在可以在屏幕上显示所述二维码。该交易系统还包括与所述交易终端 210耦合 的二维码读码装置 250。 所述二维码读码装置 250可以从所述移动终端的所述屏幕上识读 并解码所述二维码， 以供所述交易终端 210验证所述二维码， 从而确定是否允许与所述交 易卡 220的交易。二维码读码装置 250可以以本领域中己知或者今后开发的方式读取和解 码二维码， 本发明在此方面不受限制。 所述二维码读码装置可以集成在所述交易终端中， 或者可以与所述交易终端外置连接。 交易终端使用解码后的验证码进行验证的操作是本领域技术人员所熟知的，在此将不 再赘述， 以免不必要地模糊本发明。 各种验证及加密解密方法均可用于本发明的系统， 以 根据安全性需求和应用条件进行选择。 如果基于所述用于验证的二维码的验证通过，则所述交易终端 210可以同意与交易卡 210的交易。 此后， 可以进行各种上文所述的各种交易操作。 或者， 所述交易终端还可以 请求密码以继续进行所述交易。本发明的系统还可以结合其他现有的身份校验操作以进一 步提高系统安全性。 如果在预定时间内二维码读码装置 250未能读取到二维码，或者所述二维码验证未通 过（如验证码错误， 验证码过期等等） ， 则所述交易终端 210终止与所述交易卡 220的所 述交易。 此外， 本发明的交易系统还可以额外地包括一可选的验证码输入装置 260， 用于输入 与所述验证二维码相对应的验证码。在这种情况下， 验证码分配装置除了发送验证二维码 夕卜， 还可以发送数字验证码， 而用户可以在验证码输入装置 260上输入所接收到的数字验 证码。 额外附加的验证码输入装置 260及数字验证码可以提高本发明交易系统的适用性， 使得各种移动终端均可适用。所述额外附加的验证码输入装置 260可以是专用或和交易终 端共享的小键盘。 在本发明的交易系统中， 想要顺利进行交易， 用户不但需要拥有交易卡和可选的交易 密码， 还需要拥有原始指定的与该交易卡相关联的移动终端。 这样， 即使交易卡失窃， 交 易密码也同时被盗取， 盗取者也因为无法获得交易卡所关联的移动终端而无法盗用交易 卡。 因此， 本发明可以有效地提高现有交易系统的安全性。 下面将参照图 3和图 4描述本发明的两种具体应用方案。 参照图 3， 图 3根据本发明的一个实施方案图示具有提升安全性的 ATM机交易处理 系统 300。 如图所示， ATM机交易处理系统 300包括 ATM机 310。 用户 370可以将银行 卡 320插入 ATM机 310， 以请求进行取款、 存款、 转账等各种操作。 ATM机 310可以读 取该银行卡 320上磁条中的信息， 从而获知与用户的账户号、 账户名称、 账户余额。 另外， ATM机交易处理系统 300包括与银行卡 320相互关联的移动电话 340。该银行 卡 320和移动电话 340的相互关联是用户 370预先指定的。因此，当银行卡 320插入 ATM 机 310并且请求与所述 ATM机 310进行交易时， 所述交易终端可以通过读取所述银行卡 320磁条中的标识信息来获取银行卡 320和移动电话 340的关联关系。 在获取了相关联移动电话.340的号码之后，验证码分配装置 330可以基于 ATM机 310 的请求发送用于验证的二维码。 具体来说， ATM机向验证码分配装置 330发送请求信息 331， 其中， 在该请求信息 331的一个字段中包括该移动电话 340的号码。 验证码分配装 置 330接收到该请求 331之后， 从请求 331中提取移动电话 340的号码， 并且即时生成用 于验证的二维码 332。 该二维码 332可以包括表示交易时间、 交易对象、 安全代码的各种 信息， 本发明在此方面不受限制。 在生成二维码 332后， 验证码分配装置 330可以通过彩 信将图片形式的二维码 332发送到前面所提取的移动电话 340号码。 另外， 验证码分配装 置 330可以同时向移动电话 340发送一串数字 333， 该数字串即为该二维码中有效信息的 数字编码。 从验证码分配装置 330接收到所述二维码后，用户 370在所述移动电话 340的屏幕上 显示所述二维码，并且将移动电话 340靠近与所述 ATM机 310耦合的二维码读码装置 350。 所述二维码读码装置 350以光学方式从所述移动终端的所述屏幕上识读该二维码 332， 并 且并解码所述二维码。 随后， 从该二维码 332解码所得的信息被传输到 ATM机 310。 此外， 该系统 300还包括验证码输入装置 360。 取代于或者附加于将移动电话 340上 显示的二维验证码供二维码读码装置 350读取外，用户 370可以在输入装置 360上输入所 接收到的验证数字串 333。 这样， 当移动终端 340由于网络、 设备类型等各种原因而无法 接收到用于验证的二维码， 或者二维码读码装置 350 由于硬件问题而无法读取出二维码 332时， ATM机仍旧可以依赖于用户 370输入的验证数字串 333进行验证。 如果所述验证二维码和 /或验证数字串的验证通过，则所述 ATM机 310可以在其显示 屏上显示密码请求框， 要求用户 370输入银行卡 320的密码。 如果用户输入正确的密码， 则 ATM机 310允许用户进行其希望的交易。 如果在预定时间内二维码读码装置 350未能 读取到二维码，用户也未能输入验证数字串，或者所述二维码或验证数字串未通过验证（如 用于验证的二维码 /验证数字串错误， 验证二维码 /验证数字串过期等等）， 则所述 ATM机 310终止与所述银行卡 320的所述交易， 退出银行卡 320。 图 4 根据本发明的另一个实施方案图示具有提升安全性的门禁管理系统处理流程 400。 首先， 在 401， 用户期望通过门禁管理系统， 则使用其预先所登记的移动电话发送验 证请求。 验证码分配装置接收到请求后， 生成用于验证的二维码 （402 ) ， 并且向该移动 电话发送该二维码 （403 ) 。 当用户到达受该门禁管理系统管理的门禁处时， 他可以将与 其移动电话相关联的门禁卡提供给门禁管理终端 （404 ) 。 门禁管理终端识别门禁卡中的 信息， 确定其可以打开该门禁， 则向用户要求验证码（405 ) 。 在 406， 请求用户将该移动 终端上显示的二维码显示给二维码读取装置。二维码读取装置读取并且解码该二维码， 并 且将解码的信息传给门禁管理终端 （407 ) 。 门禁管理终端判断该解码信息是否为有效 (408 ) ， 若有效， 则打开门禁， 允许用户通行 （409 ) ； 若无效， 或者在一定时间后用户 未能提供验证码 （410) ， 则该门禁管理终端禁止该用户通行 （411 ) 。 以图片形式来传播二维码需要占用比较多的通信资源，而对于消费者来说即意味着比 较长的通信耗时以及比较高的通信费用。 而且图片传播形式对于接收设备（如手机） 以及 通信网络也有限制， 很多用户的手机可能无法接收和发送二维码图片 （例如通过彩信方 式） ， 或者由于通信网络的原因而导致二维码图片丢失， 这两者均导致基于目前传播方式 的二维码应用的到达率偏低。 为了避免彩信发送、 WAP 推送的方式费用高昂且到达率不 高的问题， 本发明的系统还可以采用二维字符阵列码。 所述二维字符阵列码包括： 排列为 二维阵列的多个编码字符， 其中， 每个所述编码字符对应于表示信息的比特组， 以及定位 机构， 所述定位机构定位所述编码字符排列的所述二维阵列的大小和 /或方向， 其中， 每 个所述编码字符属于多个字符组之一， 每个所述字符组中的字符具有相同或相近的特征， 并且属于同一字符组的字符映射到相同的比特组，并且其中所述二维字符阵列码的所述阵 列的取向与所述屏幕具有固定的角度关系。 图 5 是可结合本发明的提升安全性的交易卡处理系统一起使用的二维阵列字符码的 数种实施例 501-509。二维字符阵列码包括多个编码字符（如图 5中所图示的字符" A"、"B"、 "C"等等） ， 所述编码字符排列为二维阵列。 二维字符阵列码中的每个编码字符可以对应 于所要表示信息的比特组。 从而， 将二维字符阵列码中的编码字符分别映射到其所对应的 比特组， 即可以根据编码规则还原出该二维字符阵列码所要表达的信息。 所述阵列可以为矩形 （图 5中的二维字符阵列码 501 ) 、 菱形 （图 5中的二维字符阵 列码 502) 、 三角形 （图 5中的二维字符阵列码 503 ) 、 圆形 （图 5中的二维字符阵列码 504) 、 梯形 （图 5中的二维字符阵列码 505 ) 或其组合 （未示出） 。 该阵列可以是 4x4、 4x5、 5x5等各种大小， 本发明在此方面不受限制。 所述编码字符可以是 GB2312国标码、 ASCII码、 数字与英文字母、 全角英文字母、 汉字、 半角字符或这些字符的组合。 所述二维字符阵列码中还具有定位机构，从而在以光学方式识读所述二维字符阵列码 时，所述定位机构可以有助于光学识读装置快速地定位所述编码字符排列的二维阵列的大 小和 /或方向， 由此便利二维字符阵列码中编码字符的识读。 特别地， 当本发明的二维字 符阵列码是通过短信传输并且在手机屏幕上供识读时，所述定位机构还有助于从短信文本 中分割出二维字符阵列码区域。 根据本发明的一个优选实施方案， 所述定位机构可以包括至少一个定位字符， 所述定 位字符为不同于所述编码字符的字符。例如，所述定位字符可以为选自 GB2312中的 "★"、 "。，'、 "·""◎""◊""♦"、 "口"、 "■"、 "厶"、 "▲，，或" ="字符， 或是半角的" #"、 "+"、 "="， 等等。 由于所选用的定位字符的几何特征明显区别于其他编码字符， 所以可以使用一些简 单的搜索算法就能从全图中快速确定它们的位置， 无需借助复杂的 OCR技术。 定位字符 的数量可以是一个或两个， 或更多个， 本领域技术人员可以根据需要确定其数量， 并且本 发明在此方面不受限制。对于从短信中识读二维字符阵列码来说， 一般如果在阵列码的周 边存在空白以将阵列码与其他文字隔离开的话是有益的；然而，当定位符数量超过两个时， 可以使二维字符阵列码外部空白区可以不受限制。如对有三个定位符的矩形码（如矩形阵 列码 507) ， 码上下左右任何方向可以紧接其他文字， 定位仍能正常进行。 如图 5中二维字符阵列码 501-509所示出的， 在本发明的一些示例性实施方案中， 定 位字符可以排列在所述二维阵列内， 并且与编码字符所构成的二维阵列具有某种位置关 系， 例如在二维阵列的中心 （如二维字符阵列码 502、 503等） ， 在二维阵列的右上角和 右下角 （如二维字符阵列码 501 ) 。 在本发明的替代实施方案中， 所述定位字符还可以排 列在所述二维阵列之外（如二维字符阵列码 506所示） ， 并且同样与所述编码字符的所述 二维阵列具有某种位置关系。根据本发明的优选实施方案， 所述定位字符与二维阵列的关 系是固定的并且这种固定关系为识读装置所已知，从而识读装置可以立刻找到所述定位字 符并确定所述编码字符排列的二维阵列的大小和 /或方向， 这可以进一步提高本发明的二 维字符阵列码的识读速度和便利性。 另外， 根据本发明的一些实施方案， 二维字符阵列码的形状特征也可以作为定位机构 或辅助定位机构。特别是对于阵列为非矩形的二维字符阵列码， 可以通过识别二维阵列的 形状特征来定位该二维字符阵列码， 此时可以省却定位符 （如二维字符阵列码 508 ) 。 本 申请的申请人还发现， 当从电子屏幕识读其上所显示的二维字符阵列码时， 可以充分利用 电子屏幕与二维字符阵列码的关系来定位二维码，一种优选的方式是可以利用电子屏幕的 至少一条边。 以图 1中码 509为例， 该码有两个定位符， 分别位于码内部右上角和右下角， 当定位 算法搜索到这对定位字符后， 可以在这对定位符中心点连线的左侧搜索与之平行的直线， 如果找到这样的直线， 则将该直线为屏幕左边界， 从而确定码区域为这两条平行线、 穿过 右上角定位符上侧和右下角定位符下侧的垂直于这两条线的直线所围成的区域，参见图 7。 根据本发明的优选实施方案， 定位机构可以包括定位符、 阵列形状、 屏幕边线及其任 何组合。 优选地， 对矩形阵列码 （参见二维字符阵列码 501 ) ， 右上角和右上角的两个特 殊字符构成的定位机构， 连同设备屏幕左边界线， 就可以快速完成对阵列码定位。 对三角 形阵列码 （参见二维字符阵列码 504 ) ， 一个定位符， 连同设备屏幕做边界线， 就可以快 速确定阵列码大小和方位。 对圆形和菱形阵列（参见二维字符阵列码 502、 503 ) ， 仅用一 个置于阵列码中心或阵列码内部的定位符连同阵列码周围空白区就可以快速定位阵列码。 当然， 本领域技术人员能够理解， 这些仅仅是本发明二维字符阵列码及其定位机构和定位 方法的示意性实施例， 而并非对本发明的限制。 二维字符阵列码中排列为二维阵列的多个编码字符可以是等高的，并且在所述二维阵 列的行方向上相邻的编码字符具有相等的中心距离。更优选地， 所述编码字符可以为等宽 字符，并且相邻的编码字符在所述二维阵列的列方向上具有相等的中心距离。再更优选地， 所述编码字符为全角字符， 例如为选自 GB2312中的全角英文字母或数字（例如图 5中的 二维字符阵列码 509) 。 选用 GB2312中的英文字母或数字作为编码字符的好处是： 这些 字符是全角字符， 对绝大多数设备中的字体而言， 这些字符等宽等高， 从而使得码形状更 规则； 另外， 这些全角字符的几何形状随字体变化的程度很小， 而且尺寸和字间距通常比 半角字符大。 这些特征使得以全角英文字母或数字作为编码字符更容易被识读。 本领域技术人员可以理解， 行列方向相邻字符间距可以为任何大于 0的值。根据一些 实施方案， 行列方向相邻编码字符的间距大致大于或等于 1/16 字符宽度有利于二维字符 阵列码的识读。根据本发明的另一些实施方案， 行列方向相邻编码字符的间距大致大于或 等于 1/8字符宽度。 当然， 在不同的拍摄条件和识读条件下， 其限值会因噪声、 字体、 背 景等干扰有所不同， 可以选择比此更大或者更小的值， 本发明在此方面不受限制。 从上面的描述可以看到， 二维字符阵列码以排列为二维阵列的字符组成， 从而取代了 现有的二维码中以"黑""白"图块所实现的比特表征方法， 使得可以通过普通短信来传输二 维码。 因此， 本发明的二维字符阵列码尤其适应于无线传输以及在诸如手机屏幕的电子屏 幕上进行显示和识读。 图 6根据本发明的再一个实施方案图示使用上面的二维阵列字符码的 POS终端交易 系统处理流程 600。 首先， 在 601， 提供能够和 POS终端进行交易的交易卡。 当所述交易 卡请求与所述 POS终端的交易 （602) 时， 所述 POS终端读取所述交易卡中的标识信息 (603 ) 。 接着， 在 604， 所述 POS终端请求验证码分配装置发送验证二维码。 所述验证 码分配装置生成用于验证的二维字符阵列码 （605 ) ， 并且基于从所述 POS终端获取的所 述标识信息以短信方式向与所述标识信息相关联的移动终端发送所述二维字符阵列码 (606) 。 所述移动终端接收并在屏幕上显示所述二维字符阵列码（607) ， 并且所述 POS 终端上集成的二维码读码装置从所述移动终端的所述屏幕上识读并解码所述二维码 (608) 。 POS终端判断该解码信息是否为有效 （609) ， 若有效， 则请求密码 （610) ， 以进行后续操作 （611 ) 。 若无效， 则退出交易操作 （612) 。 上面所描述的过程可以作为被执行的指令集存储在存储器中。此外， 用来执行上述过 程的指令能够可替换地存储在其他形式的介质上。此外， 所述指令可以以已编译和已链接 版本的形式从数据网络上下载到终端中。 虽然这里使用了流程图和 /或状态图来描述各种实施方案， 但是本发明并不限制在这 些图或在本文中相应的描述中。例如， 流程不需要经过每一个图示的框或状态或者严格地 按照这里所图示或描述的顺序进行。 本发明并不局限于这里所列举的具体细节。本领域得益于这篇公开文件的技术人员将 会理解， 在本发明的范围内可以根据以上描述和附图做出很多其他改变。 因此， 所附的包 括了对其所作的任何修改的权利要求书定义本发明的范围。此处采用的术语和表达是用作 描述性的术语而不是限制性的， 而且， 在应用这些术语和表达时并没有要排除示出或描述 特征的任何等同特征的意图。 因此， 虽然已结合具体的实施例描述了本发明的实施方案， 但是本发明的实施方案的真实精神不应当受限于此， 因为本领域的技术人员在研究了附 图、 说明书和所附权利要求书后将会清楚其他的修改方案。

Claims

权利要求

1. 一种提升安全性的交易卡处理系统， 包括- 交易卡；

交易终端， 所述交易终端能够与所述交易卡进行交易；

验证码分配装置， 所述验证码分配装置与所述交易终端相耦合， 并且在被请求时发送 用于验证的二维码；

移动终端， 所述移动终端与所述交易卡相关联， 所述移动终端接收并在屏幕上显示所 述二维码； 以及

与所述交易终端耦合的二维码读码装置，所述二维码读码装置从所述移动终端的所述 屏幕上识读并解码所述二维码， 以供所述交易终端验证所述二维码， 从而确定是否允许与 所述交易卡的交易。

2. 如权利要求 1所述的交易卡处理系统， 其中所述验证码分配装置基于所述移动终 端的请求向所述移动终端发送所述二维码。 .

3. 如权利要求 1所述的交易卡处理系统， 其中所述验证码基于所述交易终端的请求 向所述移动终端发送所述二维码。

4. 如权利要求 3所述的交易卡处理系统， 其中， 当所述交易卡请求与所述交易终端 的交易时， 所述交易终端读取所述交易卡中的标识信息， 并且所述验证码分配装置基于从 所述交易终端获取的所述标识信息向与所述标识信息相关联的移动终端发送所述二维码。

5. 如权利要求 1所述的交易卡处理系统， 还包括验证码输入装置， 用于输入与所述 二维码相对应的验证码。

6. 如权利要求 1所述的交易卡处理系统， 其中所述二维码读码装置集成在所述交易 终端中， 或者与所述交易终端外置连接。

7. 如权利要求 1所述的交易卡处理系统， 其中所述验证码分配装置以短信方式向所 述移动终端发送所述二维码， 其中所述二维码为二维字符阵列码。

8. 如权利要求 7所述的交易卡处理系统， 其中所述二维字符阵列码包括： 排列为二 维阵列的多个编码字符， 其中， 每个所述编码字符对应于表示信息的比特组， 以及定位机 构， 所述定位机构定位所述编码字符排列的所述二维阵列的大小和 /或方向， 其中， 每个 所述编码字符属于多个字符组之一， 每个所述字符组中的字符具有相同或相近的特征， 并 且属于同一字符组的字符映射到相同的比特组，并且其中所述二维字符阵列码的所述阵列 的取向与所述屏幕具有固定的角度关系。

9. 如权利要求 I所述的交易卡处理系统， 其中所述验证码分配装置以彩信、 WAP推 送方式向所述移动终端发送所述二维码， 其中所述二维码为图片形式。

10. 如权利要求 1所述的交易卡处理系统， 其中所述交易卡中的所述标识信息包括所 述交易卡拥有人的身份信息， 并且所述移动终端是所述拥有人预先指定的。

11. 如权利要求 1所述的交易卡处理系统， 其中如果在预定时间内二维码读码装置未 能读取到二维码， 或者所述二维码验证未通过， 则所述交易终端终止与所述交易卡的所述 交易。

12. 如权利要求 1所述的交易卡处理系统， 其中如果所述二维码验证通过， 所述交易 终端还请求密码以继续进行所述交易。

13. 如权利要求 1所述的交易卡处理系统， 其中所述交易卡包括信甩卡、 贷记卡、 储 蓄卡、 现金卡、 储值式交易卡、 俱乐部会员卡、 物业管理卡、 保险卡、 加油卡、 购电卡、 购气卡、 门禁卡、 IC卡、 证券卡或其组合。

14. 如权利要求 1所述的交易卡处理系统， 其中所述交易终端包括 ATM机、 POS机、 门禁终端、 银行服务柜台终端、 银行个人保险柜业务终端、 证券交易终端、 证券服务柜台 终端、 保险理赔服务终端、 加油机、 商业机构支付终端。

15. 如权利要求 1所述的交易卡处理系统， 其中所述移动终端包括移动电话、 个人数 字助理、 掌上计算机、 具有通信功能的便携式游戏机。

16. 一种提升安全性的交易卡处理方法， 包括：

提供能够和交易终端进行交易的交易卡；

向与所述交易终端耦合的验证码分配装置请求用于验证的二维码；

所述验证码分配装置向与所述交易卡相关联的移动终端发送所述二维码；

所述移动终端接收并在屏幕上显示所述二维码；

与所述交易终端耦合的二维码读码装置从所述移动终端的所述屏幕上识读并解码所 述二维码； 以及

所述交易终端验证所述二维码， 从而确定是否允许与所述交易卡的交易。

17. 如权利要求 16所述的交易卡处理方法， 其中向与所述交易终端耦合的验证码分 配装置请求用于验证的二维码的操作包括所述移动终端请求所述验证码分配装置向所述 移动终端发送所述二维码。

18. 如权利要求 16所述的交易卡处理方法， 其中向与所述交易终端耦合的验证码分 配装置请求用于验证的二维码的操作包括所述交易终端请求所述验证码分配装置向所述 移动终端发送所述二维码。

19. 如权利要求 18所述的交易卡处理方法， 其中， 所 验证码分配装置向所述移动 终端发送所述二维码的操作包括：

当所述交易卡请求与所述交易终端的交易时，所述交易终端读取所述交易卡中的标识 信息，并且所述验证码分配装置基于从所述交易终端获取的所述标识信息向与所述标识信 息相关联的移动终端发送所述二维码。

20. 如权利要求 16所述的交易卡处理方法， 其中所述验证码分配装置以短信方式向 所述移动终端发送所述二维码， 所述二维码为二维字符阵列码。

21 . 如权利要求 22所述的交易卡处理方法， 其中所述二维字符阵列码包括： 排列为 二维阵列的多个编码字符， 其中， 每个所述编码字符对应于表示信息的比特组， 以及定位 机构， 所述定位机构定位所述编码字符排列的所述二维阵列的大小和 /或方向， 其中， 每 个所述编码字符属于多个字符组之一， 每个所述字符组中的字.符具有相同或相近的特征， 并且属于同一字符组的字符映射到相同的比特组，并且其中所述二维字符阵列码的所述阵 列的取向与所述屏幕具有固定的角度关系。

22. 如权利要求 16所述的交易卡处理系统， 其中所述验证码分配装置以彩信、 WAP 推送方式向所述移动终端发送所述二维码， 其中所述二维码为图片形式。

23. 如权利要求 16所述的交易卡处理方法， 其中如果在预定时间内二维码读码装置 未能读取到二维码， 或者所述二维码验证未通过， 则所述交易终端终止与所述交易卡的所 述交易。

24. 如权利要求 16所述的交易卡处理方法， 其中如果所述二维码验证通过， 所述交 易终端还请求密码以继续进行所述交易。

25. 如权利要求 16所述的交易卡处理方法， 其中所述二维码包括时效信息， 并且在 预定时间内失效。