專利名稱:Ic卡網絡交易確認方法及其裝置的制作方法
技術領域:
本發(fā)明涉及一種IC卡網絡交易確認方法及其裝置����,尤其涉及一種應用在IC卡的網絡交易中�,利用IC卡讀卡裝置提供一再確認機制��,通過顯示交易數據來供使用者對比及確認的方法及裝置�����。
背景技術:
隨著因特網的發(fā)展�����,網絡信息快速連接與傳輸的特性以及電子商務技術的日趨成熟��,使許多消費者或使用者可通過網絡的聯系銀行����、網絡銀行、購物網站或商品產售企業(yè)等企業(yè)端����,快速的進行各種電子商務作業(yè),諸如網絡銀行�、網絡購物、股票的網絡下載等,為使用者提供極為便利的服務�����。
然而在所述的網絡服務中����,網絡銀行屬于金融交易,須有較高的交易安全機制��,否則極易產生爭端�����,甚至成為欺詐或洗錢的渠道��。網絡銀行的工作主要是使用者通過其個人計算機經因特網與遠程銀行服務器聯機�,在進行身份確認后���,由使用者輸入交易種類(如轉賬或查詢余額等)��,再由銀行服務器做出對應的工作���。
在利用所述公知且被廣泛應用的網絡電子商務系統進行交易的過程中,由于該交易數據等均屬個人機密數據�����,應在安全的傳送機制下進行為佳。但網絡電子商務是通過各種應用軟件利用網絡來執(zhí)行的一種交易方式����,雖然網絡具有快捷性與方便性,但也具有相當大的數據泄露的風險性��,諸如黑客入侵或不肖人士利用木馬程序等植入病毒等�����,竊取在網絡上傳送的或個人計算機或企業(yè)伺服系統中的各種數據���。
因此����,本領域技術人員為盡可能防止該類網絡電子商務數據被截取���,而發(fā)展出所謂SSL及SET等網絡數據傳送的加密技術�,用來在網絡數據傳送中通過這些加密技術形成一安全機制����,來保障網絡數據傳送的安全性�����?���?墒撬鯯SL及SET等網絡數據傳送的加密技術��,顧名思義��,僅適用在聯系客戶端與遠程服務器間的網絡段數據安全保密���,但對于客戶端即已送出的錯誤數據卻完全無法防范。即當客戶端的計算機被植入木馬型病毒(或稱特洛伊型病毒)時��,即有可能使客戶端計算機顯示器所顯示的信息不同于該計算機實際傳送出去的信息���,即在使用者輸入交易數據后��,即可能被病毒暗中竄改該交易數據��,且該被竄改的交易數據將不會顯示在使用者的客戶端的顯示器上����,即該顯示器仍顯示為使用者輸入的交易數據,使用者完全無法進行任何確認將傳送的交易數據是否與所輸入的交易數據確實相符合�����,例如使用者在進行轉賬交易時所輸入的轉入賬號為A����,轉賬金額為1000元,但可能實際上已被病毒改為B賬號及10000元���,但使用者在顯示器上仍然看到由病毒所假造的交易數據(即仍為A賬號及1000元)�����,使用者完全無其它任何方法可再確認顯示器上的交易數據是否為真正等待送出的�,而當使用者執(zhí)行傳送程序��,即將假交易數據(B賬號10000元)送出�,銀行服務器即根據此假的交易數據進行處理,其更無法確認該交易數據的真假��,令使用者蒙受重大損失�����。雖然中國臺灣金融主管機關已明令以網絡銀行進行約定賬戶的轉賬交易,使用者必須使用IC卡插接在與其計算機相連的卡片閱讀機上��,并且確保IC卡由使用者本人所有或經由其授權的代理人所持有���,但目前現有的卡片閱讀機僅具有基本的讀卡功能���,即在使用者進行網絡銀行交易時,確認該IC卡是否與所輸入的賬戶數據相符�,若相符再送出一電子簽章,伴隨交易數據一并送至銀行服務器���,但這種做法仍無法杜絕所述的病毒問題��。所以現有的網絡銀行交易����,對于使用者具有極高的潛在風險����。
本發(fā)明的內容本發(fā)明的目的在于提供一種IC卡網絡交易確認方法及其裝置�,在通過網絡與銀行服務器進行交易中���,可以在執(zhí)行網絡交易數據傳送前,利用IC卡讀卡裝置的顯示單元�,看到由其獨立顯示的客戶端計算機所送出的實際交易數據,進而對比是否與計算機顯示器所顯示的相同��,若使用者確認相同�����,即送出電子簽章��,并與交易數據一起送往銀行服務器�,以此形成客戶端的交易安全機制。
為實現所述目的����,本發(fā)明提供一種IC卡網絡交易確認方法及其裝置。本發(fā)明提供一讀卡裝置讓使用者連接在其個人計算機上��,所述讀卡裝置包括一微控制器���、一顯示單元�����、兩個按鍵及IC卡插槽����。所述讀卡裝置連接在客戶端的計算機上,并使所述計算機通過網絡連接遠程銀行服務器���。首先輸入相關驗證數據��,通過網絡連接到銀行服務器進行必要的身份確認����,然后���,使用者輸入交易數據�,在向讀卡裝置取得電子簽章之前����,讀卡裝置可將所述交易數據顯示在其顯示單元上,供使用者確認是否無誤��,在使用者輸入確認指令后����,讀卡裝置送出電子簽章,與交易數據一并通過網絡傳送到銀行服務器���,由于讀卡裝置的工作不需要操作系統���,絕不會被植入病毒,故其所顯示的交易數據必為實際待送出的數據��,使用者可由此得到交易數據的確認����,不至被計算機病毒所蒙騙。
本發(fā)明的IC卡網絡交易確認方法及其裝置避免利用木馬型病毒程序來控制或竄改交易數據傳送的交易風險�;與公知的網絡電子商務的交易安全(僅限于網絡傳送階段的SSL或SET加密安全機制)相比較,本發(fā)明更能增加在客戶端交易執(zhí)行的安全性��。
附圖的簡要說明
圖1為本發(fā)明IC卡網絡交易系統以及讀卡裝置的系統架構方框圖����;圖2為本發(fā)明讀卡裝置的架構方框圖;圖3為本發(fā)明一優(yōu)選實施例的再確認機制的工作流程圖�����。
附圖中����,各標號所代表的部件列表如下1-銀行服務器2-網絡3-客戶端4-讀卡裝置41-微控制器 42-顯示單元43-YES確認鍵44-NO確認鍵45-IC卡插槽 46-連接端口200~209-流程圖步驟具體實施方式
為了使本領域技術人員能進一步了解本發(fā)明的特征及技術內容���,請參閱以下有關本發(fā)明的詳細說明與附圖,附圖僅提供參考與說明���,并非用來限制本發(fā)明����。
如圖1���、圖2所示���,為本發(fā)明的一優(yōu)選實施例的IC卡網絡交易系統以及讀卡裝置的系統架構方框圖。該IC卡網絡交易系統����,如圖1所示,包括一銀行服務器1�����、一網絡2、使用者的客戶端3以及連接在客戶端3的讀卡裝置4(可為一IC卡卡片閱讀機)�?�?蛻舳?通過網絡連接在一銀行服務器1上���,來建立網絡交易的電子商務聯機����。在本實施例中�����,客戶端3為一使用者所操作的計算機主機�,通過一標準接口(如USB)連接讀卡裝置4,讀卡裝置4用于插接IC卡�����,來讀取卡片上所儲存的數據�。
與客戶端3連接的讀卡裝置4,如圖2所示�����,包括一微控制器41、一顯示單元42�����、一個或一個以上確認鍵43�、44及IC卡插槽45。其中IC卡插槽45用于插置使用者的IC卡來讀取數據���;顯示單元42可顯示來自客戶端3的交易數據���,作為驗證數據、交易數據傳送程序前的再次顯示����;一個或一個以上確認鍵43、44�����,用于使用者對顯示單元顯示數據執(zhí)行再確認指令��;微控制器41連接顯示單元42���、兩確認鍵43��、44及IC卡插槽45�����,并利用連接端口46與客戶端3連接�,為IC卡數據的讀取與傳送以及再確認機制�。
以下為本發(fā)明IC卡網絡交易確認裝置在客戶端3進行網絡銀行轉賬交易時執(zhí)行再確認機制的工作流程,如圖3所示���,為本發(fā)明一優(yōu)選實施例的再確認機制工作流程圖����。
使用者將所取得的IC卡插置在讀卡裝置4���,利用客戶端3通過網絡2連接至銀行服務器1形成聯機����,隨即由使用者進行必要的身份確認�,即由客戶端3輸入相關驗證數據,如賬號����、密碼等個人約定數據;若該驗證數據經銀行服務器1確認無誤,使用者即取得網絡銀行的交易資格����,可進行網絡銀行交易,如轉賬交易等����。
然后,使用者利用客戶端3的輸入裝置輸入交易數據200�,如轉賬交易中的轉入賬號及轉賬金額等,并在輸入完成后���,該交易數據傳送至銀行服務器1以前����,必須從讀卡裝置4取得電子簽章(由IC卡生成)����,即該交易數據在送出前,會先行送至讀卡裝置4�����,此時讀卡裝置4即開始進行確認程序��,通過讀卡裝置4檢查該項輸入的交易數據是否完整201,對于非完整的數據輸入將回傳數據錯誤信息202�;對于數據輸入完整的,即利用讀卡裝置4的顯示單元42逐一顯示該交易數據內容203�、205,如轉賬交易中轉入賬號及轉賬金額等��,并對于逐一顯示的交易數據����,均需使用者利用YES或NO確認鍵43、44進行一一確認204���、206,該交易數據內容經逐項完成再確認操作��,且均為相符輸入內容的�,則將數據傳送到IC卡207,并回傳IC卡響應數據209(即電子簽章)至客戶端3�����,客戶端3即將交易數據通過網絡2傳送到銀行服務器1進行交易���。如果交易內容在逐一顯示確認程序中有任一內容發(fā)現不相符合的���,經使用者輸入NO確認鍵44的指令��,則回傳使用者取消信息208��。
由上所述�,本發(fā)明IC卡網絡交易確認方法及其裝置可以在客戶端3建立一個交易數據輸入確認的安全機制�����,特別是一個讓使用者可以再次確認所輸入的交易數據與通過網絡2傳送的交易數據是否相符的再確認機制���,由此�����,即可避免利用木馬型病毒程序來控制或竄改交易數據傳送的交易風險����;與公知的網絡電子商務的交易安全(僅限于網絡傳送階段的SSL或SET加密安全機制)相比較�,本發(fā)明更能增加在客戶端3交易執(zhí)行的安全性。
以上所述僅為本發(fā)明的優(yōu)選實施例����,并非因此即限制本發(fā)明的專利范圍����,凡是運用本發(fā)明說明書及附圖內容所作的等效結構變換���,或直接或間接運用在其它相關的技術領域�����,均同理包括在本發(fā)明的專利范圍內����。
權利要求
1.一種IC卡網絡交易確認方法��,客戶端計算機連接一讀卡裝置�����,通過網絡連接銀行服務器來進行網絡銀行交易���,通過所述讀卡裝置對輸入數據進行再確認的方法,其特征在于��,所述方法包括提供一IC卡讀卡裝置��,連接在客戶端,所述讀卡裝置具有獨立的顯示單元����;在客戶端輸入網絡銀行的交易數據后,客戶端即將所述交易數據送至讀卡裝置來取得電子簽章�����;在讀卡裝置送出電子簽章前��,其顯示單元顯示交易數據����;待使用者確認所述交易數據無誤后再送出電子簽章。
2.如權利要求1所述的IC卡網絡交易確認方法��,其特征在于所述讀卡裝置為一IC卡卡片閱讀機�����。
3.如權利要求2所述的IC卡網絡交易確認方法����,其特征在于所述讀卡裝置具有顯示單元以及多個確認鍵。
4.如權利要求1所述的IC卡網絡交易確認方法����,其特征在于所述輸入數據至少包括轉入賬號及轉賬金額。
5.一種IC卡網絡交易確認裝置�,為一IC卡讀卡裝置,連接在一客戶端計算機上��,并以此進行網絡銀行交易�,其特征在于,所述裝置包括一IC卡插槽���,用于插置IC卡��;一顯示單元��,可顯示文字數字信息;多個確認鍵�����;一連接端口,供與客戶端計算機相連�;一微控制器,連接所述顯示單元����、確認鍵��、連接端口及IC卡插槽����,用于控制整個讀卡裝置的工作����;當使用者在客戶端輸入交易數據后�,客戶端即將所述交易數據送往讀卡裝置�,讀卡裝置的微控制器即將所述交易數據送往顯示單元予以顯示,若使用者以確認鍵確認無誤�����,微控制器即送出電子簽章,若使用者確認有誤�,則不送出電子簽章�。
6.如權利要求5所述的IC卡網絡交易確認裝置���,其特征在于所述讀卡裝置的多個確認鍵��,包括有YES確認鍵���,執(zhí)行顯示單元逐項顯示的數據與使用者輸入的數據相符的傳送確認指令���;以及NO確認鍵,執(zhí)行顯示單元逐項顯示的數據與使用者輸入的數據不相符合的取消傳送確認指令��。
全文摘要
本發(fā)明涉及一種IC卡網絡交易確認方法及其裝置,是使用者輸入交易數據的再確認機制���,提高客戶端在網絡交易過程的安全性���。其方法是利用連接在客戶端計算機上的一讀卡裝置����,使用者將其IC卡插置在該裝置中���,經網絡連接遠程銀行服務器進行網絡交易,并輸入交易數據(如轉賬交易的轉入賬號及金額),在該資料由客戶端傳送之前���,通過該裝置顯示交易數據��,供使用者對比其與計算機顯示器所顯示的是否相同��,經使用者確認無誤后�����,客戶端再執(zhí)行傳送程序��,經網絡傳輸到銀行服務器進行交易����。
文檔編號G06Q20/00GK1737845SQ200410058240
公開日2006年2月22日 申請日期2004年8月17日 優(yōu)先權日2004年8月17日
發(fā)明者辛華熙, 林喬立, 楊榮章 申請人:虹堡科技股份有限公司