WO2017076173A1 - 一种移动终端及其交易确认方法、装置以及一种智能卡 - Google Patents

Abstract

一种移动终端及其交易确认方法、装置以及一种智能卡，其中，所述交易确认方法，包括：获取待签名/确认的交易数据与请求（101）；弹出STK菜单，在所述STK菜单中显示所述待签名/确认的交易数据与请求并接收用户输入（102）；当用户输入确认继续交易时，则使用智能卡中的安全元件SE进行安全操作（103）；返回安全操作结果（104）。

Description

一种移动终端及其交易确认方法、装置以及一种智能卡 技术领域

本发明涉及电子商务安全技术领域，尤其涉及一种移动终端及其交易确认方法、装置以及一种智能卡。

背景技术

随着技术的不断演进，蓝牙(Bluetooth)通信等许多无线通讯技术被集成到SIM(Subscriber Identity Module客户识别模块)卡、USIM(Universal SubscriberIdentity Module，全球用户识别卡)卡、UIM(User Identify Module，用户识别模块)卡和SD卡(Secure Digital Memory Card，安全数字存储卡)等智能卡中，使得手机等移动终端不仅可以通过7816接口与智能卡通信，还可以用蓝牙连接与智能卡通信，从而打通了移动终端与智能卡之间的机卡高速数据通道，使得智能卡不仅提供电信功能，还可通过蓝牙通道支持各种新的应用下载和运行。另一方面，智能手机、平板电脑、笔记本电脑等智能终端可通过应用程序(APP)利用智能卡中的安全元件(SE)硬件完成数据加密/解密、签名/验签等安全操作，从而提升APP应用安全性。

目前广泛应用的在PC终端上实现的网上银行等互联网应用中，通常通过独立的智能密码钥匙(USBKey)完成交易显示、数字签名和用户确认等功能，即完成所谓“二代KEY”的功能。随着移动互联网应用的发展，在智能手机上实现的移动应用越来越多，在手机网上银行或者移动支付等移动互联网应用中，与手机配套使用单独的“二代KEY”或者类似功能的设备，也可以实现与PC终端应用同样的交易显示、数字签名和用户确认等功能。但是，由于手机随身携带的特点，在手机终端上配套使用单独的智能密码钥匙很不方便，而且单独的智能密码钥匙容易忘记携带、也容易丢失。

当前电子商务飞速发展且越来越朝向智能化、移动化发展，利用智能手机等智能终端确认交易是必然的需求。在现有利用智能终端进行交易确认的解决方案中，如果需要用户对交易情况进行确认，往往是在处理交易的APP中显示交易情况并在APP界面中提示用户确认。智能终端现有解决方案的这一工作过程虽然在功能上可以完成用户对交易的确认操作，但却存在安全上的隐患。如果终端上存在病毒、木马或黑客程序等恶意代码，则有可能截获用户在APP界面上输入的数据并进行篡改，使得用户表面上看见的交易显示与自己输入一致，但由于恶意程序背后篡改了用户输入的数据，APP实际得到的是被篡改的数据，然后APP在不知情的情况下对被篡改的数据进行正常处理，比如进行数字签名等，这种情形下用户看到的交易情况就与实际发生的交易情况完全不同。例如，用户看到的显示是“向客户A转账XX元”，于是“确认”转账，但实际上可能发生的是，APP向恶意代码指定的账号进行了另外一笔转账，甚至用户的确认动作本身都有可能被篡改，因为确认动作也是在APP界面完成的。

发明内容

本发明期望提供一种移动终端及其交易确认方法、装置以及一种智能卡，能有效防止交易确认信息被恶意篡改。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种移动终端的交易确认方法，该方法包括：

获取待签名/确认的交易数据与请求；

弹出STK(SIM Tool Kit，用户识别应用开发工具)菜单，在所述STK菜单中显示所述待签名/确认的交易数据与请求并接收用户输入；

当用户输入确认继续交易时，则使用智能卡中的安全元件SE进行安全操作；

返回安全操作结果。

上述方案中，所述获取待签名/确认的交易数据与请求包括：

接收交易平台服务器通过数据短信直接下发的所述待签名/确认的交易数 据与请求；或者

从智能卡中获取所述待签名/确认的交易数据与请求。

上述方案中，所述从智能卡中获取所述待签名/确认的交易数据与请求包括：

接收“读数据”通知；

通过指定命令从智能卡中获取待签名/确认的交易数据与请求。

上述方案中，所述“读数据”通知可以来自交易平台服务器，也可以来自智能卡。

上述方案中，所述返回安全操作结果包括：

将安全操作结果返回至客户端APP，由客户端APP发送至交易平台服务器；或者

直接通过数据短信将安全操作结果返回给交易平台服务器。

本发明实施例还提供一种移动终端的交易确认装置，所述装置包括：数据与请求获取模块、系统STK模块、安全操作模块以及结果返回模块；其中，

数据与请求获取模块，用于获取待签名/确认的交易数据与请求；

系统STK模块，用于弹出STK菜单，在所述STK菜单中显示所述待签名/确认的交易数据与请求并接收用户输入；

安全操作模块，用于当用户输入确认继续交易时，则使用智能卡中的安全元件SE进行安全操作；

结果返回模块，用于返回安全操作结果。

上述方案中，所述数据与请求获取模块包括：

短信接收单元，用于接收交易平台服务器通过数据短信直接下发的所述待签名/确认的交易数据与请求；或

读取智能卡单元，用于从智能卡中获取所述待签名/确认的交易数据与请求。

上述方案中，所述读取智能卡单元包括：

通知接收子单元，用于接收“读数据”通知；

信息获取子单元，用于通过指定命令从智能卡中获取待签名/确认的交易数据与请求。

本发明实施例还提供一种移动终端，该移动终端中上述任意一种交易确认装置。

本发明实施例还提供一种智能卡，该智能卡中包括：

数据与请求接收模块，用于接收客户端APP生成的待签名/确认的交易数据与请求；

通知发送模块，用于在接收到所述客户端APP生成的待签名/确认的交易数据与请求后，向移动终端发送“读数据”通知；

安全元件模块，用于协助移动终端进行安全操作。

本发明的有益效果在于，利用STK菜单显示待签名/确认的交易数据与请求，让用户在STK菜单中进行确认操作，由于恶意程序无法介入和改变STK中的显示和输入，这时用户在STK菜单中看到的交易情况就是客户端APP通过机卡高速数据通道传递过来的或者交易平台服务器通过数据短信传递过来的需要签名/确认的交易信息，如果用户希望继续交易，则在STK菜单中对交易进行“确认”，否则“取消”交易；而在STK菜单中获得用户确认后，还可以利用智能卡中的SE提供的安全功能对交易进行签名等操作，然后移动终端通过机卡高速数据通道将签名和确认结果一起返回给客户端APP，客户端APP再将签名和确认结果通过数据通道发送给交易平台服务器；或者移动终端直接通过数据短信将签名和确认结果一起返回给交易平台服务器；如此，有效防止了交易确认信息被恶意篡改，提高了交易的安全性。

附图说明

图1为本发明实施例提供的移动终端的交易确认方法的实现流程示意图；

图2为本发明实施例提供的移动终端的交易确认装置的组成结构示意图。

具体实施方式

为了更清楚地说明本发明实施例和技术方案，下面将结合附图及实施例对本发明的技术方案进行更详细的说明，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明实施例中，移动终端中安装有交易平台的客户端APP，例如，掌上银行客户端APP。用户利用客户端APP向交易平台服务器提出交易请求，例如，用户使用手机中安装的掌上银行APP进行转账，用户将在所述APP中输入转账金额、转入账户等信息并提出转账请求；而掌上银行APP则根据用户输入的信息生成待签名/确认的交易数据与请求。

图1为本发明实施例提供的移动终端的交易确认方法的实现流程示意图，如图1所示，该方法包括：

步骤101，获取待签名/确认的交易数据与请求；

具体的，移动终端系统获取上述由交易平台的客户端APP生成的待签名/确认的交易数据与请求；

进一步的，所述获取待签名/确认的交易数据与请求包括：

移动终端接收交易平台服务器通过数据短信直接下发的所述待签名/确认的交易数据与请求；或者

移动终端从智能卡中获取所述待签名/确认的交易数据与请求。

具体的，客户端APP生成待签名/确认的交易数据与请求后，可以将所述待签名/确认的交易数据与请求通过通信网络发送至交易平台服务器，也可以通过机卡高速数据通道发送至智能卡，这里，所述机卡高速数据通道可以是移动终端与智能卡之间的蓝牙连接、WiFi连接或ZigBee连接，只要移动终端和智能卡均支持相应的网络协议，能够建立相应的协议连接，例如，均支持蓝牙协议的手机和SIM卡即可通过蓝牙连接实现所述机卡高速数据通道。

更进一步的，移动终端从智能卡中获取所述待签名/确认的交易数据与请求包括：

接收“读数据”通知；

通过指定命令从智能卡中获取待签名/确认的交易数据与请求。

这里，所述指定命令与移动终端和智能卡的种类、移动终端的操作系统种类和版本有关，例如，针对智能手机和SIM卡，指定命令可以为“Fetch命令”。

而上述“读数据”通知可以来自交易平台服务器，也可以来自智能卡；

具体的，如上所述，当客户端APP生成待签名/确认的交易数据与请求后，将所述待签名/确认的交易数据与请求通过通信网络发送至交易平台服务器，则交易平台服务器在接收到所述待签名/确认的交易数据与请求后，交易平台服务器向移动终端发送“读数据”通知，例如，交易平台服务器通过数据短信发送“读数据”通知；而当客户端APP生成待签名/确认的交易数据与请求后，将所述待签名/确认的交易数据与请求通过机卡高速数据通道发送至智能卡时，智能卡接收到待签名/确认的交易数据与请求后，智能卡在随后的7816正常命令响应中以设置特定应答状态字的方式，通知移动终端来获取智能卡中的所述待签名/确认的交易数据与请求；例如，SIM卡在执行手机7816命令后会在响应命令中返回执行结果，响应命令后面会带一个两字节的命令状态字；设置0x9000表示正常结束返回，而为0x 91mm(m代表一位十六进制数)表示SIM卡上还有数据需要手机读取，手机就会通过Fetch命令来读取0x mm个数据并执行SIM卡端请求的操作(如弹出STK菜单)，然后将执行结果用terminal response命令返回给SIM卡，SIM卡根据手机是否执行成功来决定继续执行还是退出STK。如果要退出STK，SIM卡在状态字中返回0x 9000就可以了，否则一直返回91mm。

步骤102，弹出STK菜单，在所述STK菜单中显示所述待签名/确认的交易数据与请求并接收用户输入；

具体的，移动终端在获取到所述待签名/确认的交易数据与请求后，弹出STK菜单，在所述STK菜单中显示所述待签名/确认的交易数据与请求；用户 在STK菜单中对交易进行确认；移动终端接收用户输入的信息；

步骤103，当用户输入确认继续交易时，则使用智能卡中的安全元件SE进行安全操作；

当移动终端根据用户输入的信息判断出用户希望继续交易时，则移动终端使用智能卡中的安全元件SE进行安全操作，所述安全操作包括：交易签名、数据加解密等；SE完成安全操作后，使用机卡高速数据通道将安全操作结果回传；

步骤104，返回安全操作结果；

具体的，移动终端可以将安全操作结果返回至客户端APP，由客户端APP发送至交易平台服务器；

或者移动终端直接通过数据短信将安全操作结果返回给交易平台服务器。

交易平台服务器接收到安全操作结果后，决定是否继续后续交易流程。

这里，安全操作结果可以是签名/确认结果。

图2是本发明实施例提供的移动终端的交易确认装置的组成结构示意图，如图2所示，该交易确认装置包括：数据与请求获取模块201、系统STK模块202、安全操作模块203以及结果返回模块204；其中，

数据与请求获取模块201，用于获取待签名/确认的交易数据与请求；

系统STK模块202，用于弹出STK菜单，在所述STK菜单中显示所述待签名/确认的交易数据与请求并接收用户输入；

安全操作模块203，用于当用户输入确认继续交易时，则使用智能卡中的安全元件SE进行安全操作；

结果返回模块204，用于返回安全操作结果。

进一步的，上述交易确认装置中，数据与请求获取模块201包括：

短信接收单元，用于接收交易平台服务器通过数据短信直接下发的所述待签名/确认的交易数据与请求；或

读取智能卡单元，用于从智能卡中获取所述待签名/确认的交易数据与请 求。

进一步的，上述交易确认装置中，所述读取智能卡单元包括：

通知接收子单元，用于接收“读数据”通知；

信息获取子单元，用于通过指定命令从智能卡中获取待签名/确认的交易数据与请求。

进一步的，上述交易确认装置中，结果返回模块204包括：

返回APP单元，用于将安全操作结果返回至客户端APP，由客户端APP发送至交易平台服务器；或者

返回服务器单元，用于直接通过数据短信将安全操作结果返回给交易平台服务器。

在实际应用中，上述数据与请求获取模块201、系统STK模块202、安全操作模块203以及结果返回模块204及它们的各个单元，均可由位于移动终端中的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。

本发明还提供一种移动终端，该移动终端中上述任意一种交易确认装置。这里，移动终端可以是支持蓝牙功能的智能手机、平板电脑或笔记本电脑等。

本发明还提供一种智能卡，该智能卡中包括：

数据与请求接收模块，用于接收客户端APP生成的待签名/确认的交易数据与请求；

通知发送模块，用于在接收到所述客户端APP生成的待签名/确认的交易数据与请求后，向移动终端发送“读数据”通知；

安全元件模块，用于协助移动终端进行安全操作。

这里，智能卡可以是标准SIM卡、USIM卡、UIM卡、MicroSIM卡、NanoSIM卡等各种形态和尺寸的通信卡，智能卡中除了有主控模块还需包括蓝牙模块，用于与移动终端的蓝牙模块建立蓝牙连接，实现机卡高速数据通道。

本实施例的通讯系统的各个模块对应执行上述通讯方法实施例所描述的步 骤，因此具有相同的有益效果。另外，应该理解到，以上所描述的通讯系统的实施方式仅仅是示意性的，所描述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，模块相互之间的耦合或通信连接可以是通过一些接口，也可以是电性或其它的形式。

上述各个功能模块作为通讯系统的组成部分，可以是或者也可以不是物理框，既可以位于一个地方，也可以分布到多个网络单元上，既可以采用硬件的形式实现，也可以采用软件功能框的形式实现。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处 理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

再次说明，以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，例如各实施例之间技术特征的相互结合，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1. 一种移动终端的交易确认方法，其特征在于，所述方法包括：

   获取待签名/确认的交易数据与请求；

   弹出STK菜单，在所述STK菜单中显示所述待签名/确认的交易数据与请求并接收用户输入；

   当用户输入确认继续交易时，则使用智能卡中的安全元件SE进行安全操作；

   返回安全操作结果。
2. 根据权利要求1所述的交易确认方法，其特征在于，所述获取待签名/确认的交易数据与请求包括：

   接收交易平台服务器通过数据短信直接下发的所述待签名/确认的交易数据与请求；或者

   从智能卡中获取所述待签名/确认的交易数据与请求。
3. 根据权利要求2所述的交易确认方法，其特征在于，所述从智能卡中获取所述待签名/确认的交易数据与请求包括：

   接收“读数据”通知；

   通过指定命令从智能卡中获取待签名/确认的交易数据与请求。
4. 根据权利要求3所述的交易确认方法，其特征在于，所述“读数据”通知可以来自交易平台服务器，也可以来自智能卡。
5. 根据权利要求1所述的交易确认方法，其特征在于，所述返回安全操作结果包括：

   将安全操作结果返回至客户端APP，由客户端APP发送至交易平台服务器；或者

   直接通过数据短信将安全操作结果返回给交易平台服务器。
6. 一种移动终端的交易确认装置，其特征在于，所述装置包括：数据与请求获取模块、系统STK模块、安全操作模块以及结果返回模块；其中，

   数据与请求获取模块，用于获取待签名/确认的交易数据与请求；

   系统STK模块，用于弹出STK菜单，在所述STK菜单中显示所述待签名/确认的交易数据与请求并接收用户输入；

   安全操作模块，用于当用户输入确认继续交易时，则使用智能卡中的安全元件SE进行安全操作；

   结果返回模块，用于返回安全操作结果。
7. 根据权利要求6所述的交易确认装置，其特征在于，所述数据与请求获取模块包括：

   短信接收单元，用于接收交易平台服务器通过数据短信直接下发的所述待签名/确认的交易数据与请求；或

   读取智能卡单元，用于从智能卡中获取所述待签名/确认的交易数据与请求。
8. 根据权利要求7所述的交易确认装置，其特征在于，所述读取智能卡单元包括：

   通知接收子单元，用于接收“读数据”通知；

   信息获取子单元，用于通过指定命令从智能卡中获取待签名/确认的交易数据与请求。
9. 一种移动终端，其特征在于，该移动终端中包括根据权利要求6-8任意一项所述的交易确认装置。
10. 一种智能卡，其特征在于，该智能卡中包括：模块

    数据与请求接收模块，用于接收客户端APP生成的待签名/确认的交易数据与请求；

    通知发送模块，用于在接收到所述客户端APP生成的待签名/确认的交易数据与请求后，向移动终端发送“读数据”通知；

    安全元件模块，用于协助移动终端进行安全操作。

Images