對金融信息進(jìn)行加密保護(hù)的方法
【專利摘要】本發(fā)明公開了一種對金融信息進(jìn)行加密保護(hù)的方法,包括:在第一機(jī)構(gòu)處利用第一加密算法對所述金融信息進(jìn)行加密運(yùn)算,獲得第一加密數(shù)據(jù);在第二機(jī)構(gòu)處利用與所述第一加密算法不同的第二加密算法對所述第一加密數(shù)據(jù)進(jìn)行二次加密,獲得第二加密數(shù)據(jù);以及利用二維碼生成裝置將所述第二加密數(shù)據(jù)轉(zhuǎn)化為二維碼信息,并將所述二維碼信息打印到銀行卡上。
【專利說明】對金融信息進(jìn)行加密保護(hù)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融信息處理領(lǐng)域,特別地,涉及對金融信息進(jìn)行加密保護(hù)的方法。
【背景技術(shù)】
[0002]隨著智能手機(jī)的普及和移動電子商務(wù)迅速發(fā)展,手機(jī)無卡遠(yuǎn)程支付已經(jīng)成為越來越重要的一種支付手段。目前的手機(jī)無卡遠(yuǎn)程支付采用借記卡卡號、密碼、手機(jī)號和手機(jī)短信驗(yàn)證碼一如果是信用卡,則采用信用卡卡號、卡確認(rèn)碼(例如CVN2)、有效期、手機(jī)號、手機(jī)短信驗(yàn)證碼一的方式進(jìn)行發(fā)卡行驗(yàn)證,驗(yàn)證通過后進(jìn)行授權(quán)支付。
[0003]一般來說,發(fā)卡機(jī)構(gòu)會根據(jù)商戶的業(yè)務(wù)類別進(jìn)行交易金額授權(quán)的控制。但是,由于銀行卡信息被盜取和泄漏途徑很多,無卡支付面臨的偽冒交易和盜刷交易呈現(xiàn)很明顯的增長,對于此種情況目前沒有很有效的手段進(jìn)行遠(yuǎn)程支付時用戶身份識別、銀行卡真實(shí)有效性驗(yàn)證。
【發(fā)明內(nèi)容】
[0004]為解決上述問題,本發(fā)明提出了一種在銀行卡上加載二維碼來實(shí)現(xiàn)金融信息的加密保護(hù)的方法,該方法可有助于實(shí)現(xiàn)手機(jī)安全支付。核心思想是對現(xiàn)有銀行卡(含金融IC卡)卡片背面外形進(jìn)行重新定制,在卡面上(例如,原CVN2信息處)印制二維碼信息,而二維碼則采用雙重密鑰進(jìn)行安全和認(rèn)證保護(hù)。二維碼中可存儲銀行卡卡號、動態(tài)驗(yàn)證信息索引等,可用于互聯(lián)網(wǎng)支付、手機(jī)支付等非面對面、大額交易時銀行卡用戶身份驗(yàn)證及卡片真實(shí)性驗(yàn)證。
[0005]根據(jù)本發(fā)明的一個方面,提供一種對金融信息進(jìn)行加密保護(hù)的方法,包括:在第一機(jī)構(gòu)處利用第一加密算法對所述金融信息進(jìn)行加密運(yùn)算,獲得第一加密數(shù)據(jù);在第二機(jī)構(gòu)處利用與所述第一加密算法不同的第二加密算法對所述第一加密數(shù)據(jù)進(jìn)行二次加密,獲得第二加密數(shù)據(jù);以及利用二維碼生成裝置將所述第二加密數(shù)據(jù)轉(zhuǎn)化為二維碼信息,并將所述二維碼信息打印到銀行卡上。
[0006]在上述方法中,所述金融信息包括銀行卡卡號、卡類型、有效期、卡確認(rèn)碼、動態(tài)驗(yàn)證信息索引、證件類型和證件號碼中的一個及它們的任意組合。
[0007]在上述方法中,所述第一機(jī)構(gòu)為發(fā)卡機(jī)構(gòu),而所述第二機(jī)構(gòu)為銀行卡組織。
[0008]上述方法還可包括:利用所述二維碼信息來對所述銀行卡的用戶所輸入的信息進(jìn)行認(rèn)證。
[0009]在上述方法中,所述利用所述二維碼信息來對所述銀行卡的用戶所輸入的信息進(jìn)行認(rèn)證包括:接收所述銀行卡的用戶輸入的信息;掃描所述二維碼信息并發(fā)送給所述第一機(jī)構(gòu)和/或第二機(jī)構(gòu)進(jìn)行解密;將所解密的二維碼信息與用戶輸入的信息進(jìn)行比較,以便進(jìn)行驗(yàn)證。
[0010]在上述方法中,將所述二維碼信息打印到銀行卡上包括:將所述二維碼信息打印到所述銀行卡的背面,以覆蓋所述背面上的卡確認(rèn)碼。
[0011]通過上述方法,可以很好地解決現(xiàn)有銀行卡在進(jìn)行非面對面支付時的發(fā)卡機(jī)構(gòu)的偽卡欺詐風(fēng)險防范難題。
【專利附圖】
【附圖說明】
[0012]在參照附圖閱讀了本發(fā)明的【具體實(shí)施方式】以后,本領(lǐng)域技術(shù)人員將會更清楚地了解本發(fā)明的各個方面。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是:這些附圖僅僅用于配合【具體實(shí)施方式】說明本發(fā)明的技術(shù)方案,而并非意在對本發(fā)明的保護(hù)范圍構(gòu)成限制。
[0013]圖1示出根據(jù)本發(fā)明的一個實(shí)施例、對金融信息進(jìn)行加密保護(hù)的方法的示意圖; 圖2至圖4是根據(jù)本發(fā)明的實(shí)施例、銀行卡加載二維碼的圖例;
圖5是根據(jù)本發(fā)明的一個實(shí)施例、支付業(yè)務(wù)流程的示意圖。
【具體實(shí)施方式】
[0014]下面介紹的是本發(fā)明的多個可能實(shí)施例中的一些,旨在提供對本發(fā)明的基本了解,并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍。容易理解,根據(jù)本發(fā)明的技術(shù)方案,在不變更本發(fā)明的實(shí)質(zhì)精神下,本領(lǐng)域的一般技術(shù)人員可以提出可相互替換的其它實(shí)現(xiàn)方式。因此,以下【具體實(shí)施方式】以及附圖僅是對本發(fā)明的技術(shù)方案的示例性說明,而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為對本發(fā)明技術(shù)方案的限定或限制。
[0015]早期銀行卡(主要指信用卡)支持電話訂購、網(wǎng)絡(luò)支付等非面對面支付交易時通常需用戶提供卡確認(rèn)碼供發(fā)卡機(jī)構(gòu)驗(yàn)證(銀聯(lián)卡為CVN2、Mastercard卡為CVC2、VISA卡為CVV2, American Express卡為CSC2),以識別銀行卡交易的在場性。
[0016]但是,由于銀行卡信息被盜取和泄漏途徑很多,無卡支付面臨的偽冒交易和盜刷交易呈現(xiàn)很明顯的增長,對于此種情況現(xiàn)有技術(shù)中沒有很有效的手段進(jìn)行遠(yuǎn)程支付時用戶身份識別、銀行卡真實(shí)有效性驗(yàn)證。
[0017]本發(fā)明的發(fā)明人提出通過銀行卡加載二維碼的技術(shù)方案可以有效地解決上述問題。
[0018]在下文中,出現(xiàn)的術(shù)語“二維碼”是指用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形。它在代碼編制上利用構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基礎(chǔ)的“0”、“I”比特流,使用若干個與二進(jìn)制相對應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息,通過圖象輸入設(shè)備或光電掃描設(shè)備自動識讀以實(shí)現(xiàn)信息自動處理。它具有條碼技術(shù)的一些共性:每種碼制有其特定的字符集;每個字符占有一定的寬度;具有一定的校驗(yàn)功能等。同時,它還具有對不同行的信息自動識別功能、及處理圖形旋轉(zhuǎn)變化等特點(diǎn)。二維碼信息容量很大,可容納多達(dá)1850個大寫字母、或2710個數(shù)字、又或者1108個字節(jié)、再或者500多個漢字。
[0019]術(shù)語“無卡支付”是指客戶通過互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)方式開展非面對面交易購買乙方提供的商品或服務(wù)時,向發(fā)卡機(jī)構(gòu)提供卡號、PIN(或有效期和CVN2)、手機(jī)號和證件信息等交易要素,并由發(fā)卡機(jī)構(gòu)進(jìn)行信息驗(yàn)證和交易授權(quán),或經(jīng)發(fā)卡機(jī)構(gòu)委托由銀聯(lián)代為進(jìn)行信息驗(yàn)證但仍由發(fā)卡機(jī)構(gòu)進(jìn)行交易授權(quán)的銀行卡支付業(yè)務(wù)。
[0020]參考圖1,圖1示出了根據(jù)本發(fā)明的一個實(shí)施例、對金融信息進(jìn)行加密保護(hù)的方法的示意圖。如圖1所示,對金融信息進(jìn)行加密保護(hù)的方法可包括:步驟110,在第一機(jī)構(gòu)處利用第一加密算法對所述金融信息進(jìn)行加密運(yùn)算,獲得第一加密數(shù)據(jù);步驟120,在第二機(jī)構(gòu)處利用與所述第一加密算法不同的第二加密算法對所述第一加密數(shù)據(jù)進(jìn)行二次加密,獲得第二加密數(shù)據(jù);以及步驟130,利用二維碼生成裝置將所述第二加密數(shù)據(jù)轉(zhuǎn)化為二維碼信息,并將所述二維碼信息打印到銀行卡上。在一個具體的實(shí)施例中,第一機(jī)構(gòu)可以是發(fā)卡機(jī)構(gòu),而第二機(jī)構(gòu)可以是銀行卡組織,例如銀聯(lián)等。
[0021]參考圖2,圖2示出根據(jù)本發(fā)明的一個實(shí)施例、銀行卡加載二維碼的圖例。在圖2中,二維碼信息被打印在銀行卡的正面右上角處。本領(lǐng)域技術(shù)人員容易理解,可將二維碼信息打印在銀行卡表面的其他地方,例如從卡片正面美觀角度考慮,將二維碼打印在銀聯(lián)防偽標(biāo)識上。圖3和圖4示出了根據(jù)本發(fā)明的實(shí)施例、不同類型的銀行卡加載二維碼的圖例。圖3示出了在磁條卡的卡片背面加載二維碼的圖例,而圖4示出了在有芯片的卡片背面加載二維碼的圖例。優(yōu)選地,可將二維碼信息打印到銀行卡的背面來覆蓋原卡確認(rèn)碼(例如CVN2)處。若采用覆蓋原CVN2的方案,則二維碼的規(guī)格建議為7.48mm*7.48mm。
[0022]在一個具體的實(shí)施例中,銀行卡上二維碼信息內(nèi)容的結(jié)構(gòu)可以如下所示:
{卡號、卡類型,有效期、卡確認(rèn)碼、[證件類型、證件號碼]、有效索引數(shù)量N、動態(tài)索引
1、動態(tài)索引2、動態(tài)索引3、動態(tài)索引4、動態(tài)索引5、動態(tài)索引6、動態(tài)索引7,…,動態(tài)索引N }
有必要指出的是,二維碼中包含用戶卡號、卡類型、有效期、卡確認(rèn)碼和身份基本信息(其中,證件類型、證件號碼等為可選)。二維碼另外還包含動態(tài)索引信息,動態(tài)索引信息個數(shù)可以設(shè)定,建議缺省為8個。動態(tài)索引I至動態(tài)索引N是動態(tài)隨機(jī)數(shù),它通過發(fā)卡機(jī)構(gòu)或銀行卡組織動態(tài)隨機(jī)生成,建議為6位隨機(jī)數(shù)。動態(tài)索引在發(fā)卡機(jī)構(gòu)端或發(fā)卡機(jī)構(gòu)授權(quán)的銀行卡組織后臺保存有動態(tài)索弓I映射的動態(tài)信息內(nèi)容,動態(tài)信息內(nèi)容一般為“個性化問題+答案”組合。
[0023]由于二維碼采用雙重加密保護(hù),即通過發(fā)卡機(jī)構(gòu)和銀行卡組織雙重加密進(jìn)行保護(hù),以保護(hù)二維碼信息的安全性和可認(rèn)證性,可確保銀行卡片的真實(shí)有效性。第三方機(jī)構(gòu)無法通過二維碼掃碼或識碼軟件進(jìn)行破解。同時,由于動態(tài)索引信息的動態(tài)和隨機(jī)性以及用戶個性化信息的唯一授權(quán)合法性,可進(jìn)一步提升用戶后臺動態(tài)信息獲取的安全性,在實(shí)際應(yīng)用中可以認(rèn)為有三層的用戶身份和信息的安全保護(hù)和認(rèn)證。
[0024]另外,這些動態(tài)內(nèi)容信息可由用戶在辦卡時或后續(xù)進(jìn)行業(yè)務(wù)設(shè)定時,在發(fā)卡機(jī)構(gòu)或通過銀行卡組織來設(shè)定。
[0025]在一個優(yōu)選的實(shí)施例中,本發(fā)明的對金融信息進(jìn)行加密保護(hù)的方法還可包括利用二維碼信息來對銀行卡的用戶所輸入的信息進(jìn)行認(rèn)證。具體的認(rèn)證步驟可包括:接收銀行卡的用戶輸入的信息;掃描二維碼信息并發(fā)送給第一機(jī)構(gòu)和/或第二機(jī)構(gòu)進(jìn)行解密;將所解密的二維碼信息與用戶輸入的信息進(jìn)行比較,以便進(jìn)行驗(yàn)證。
[0026]參考圖5,在一個支付業(yè)務(wù)流程中,用戶主動輸入卡信息,二維碼進(jìn)行加強(qiáng)保護(hù)和授權(quán)等級控制,增強(qiáng)驗(yàn)證信息為“手機(jī)號碼+ 二維碼+個性化信息”。具體來說,該流程包括:
(1-1)用戶在商戶端生成待支付訂單,啟動手機(jī)遠(yuǎn)程支付收銀臺進(jìn)行付款;
(1-2) 用戶在手機(jī)收銀臺上輸入銀行卡卡號等支付信息,該輸入信息將在后續(xù)環(huán)節(jié)中和銀行卡二維碼中的銀行卡信息進(jìn)行校驗(yàn)匹配;
(1-3)用戶打開銀行卡二維碼專用掃碼器,掃描二維碼信息,把二維碼信息發(fā)送到收單機(jī)構(gòu)、銀行卡組織(銀聯(lián));
(2-1) 銀行卡組織(銀聯(lián))收到支付報(bào)文,對二維碼數(shù)據(jù)解密,若解密驗(yàn)證不通過,則直接返回用戶錯誤信息;
(2-2) 銀行卡組織(銀聯(lián))進(jìn)行卡信息匹配驗(yàn)證,把解密后的二維碼中銀行卡號信息和用戶輸入信息進(jìn)行匹配,如果不匹配,則直接返回用戶錯誤信息;(注:銀行卡信息的匹配驗(yàn)證可以在銀行卡組織端進(jìn)行驗(yàn)證,也可以在發(fā)卡機(jī)構(gòu)端進(jìn)行匹配驗(yàn)證)
(2-3)銀行卡組織驗(yàn)證通過,則發(fā)送銀行卡卡號、二維碼銀行卡組織(銀聯(lián))端解密信息內(nèi)容到發(fā)卡機(jī)構(gòu);
(3-1)發(fā)卡機(jī)構(gòu)收到報(bào)文后,對二維碼進(jìn)行解密,解密不成功,返回失敗;如果解密成功,則發(fā)卡機(jī)構(gòu)判斷用戶設(shè)定的動態(tài)信息內(nèi)容,返回動態(tài)信息到用戶;(注:此處一般采用發(fā)卡機(jī)構(gòu)動態(tài)隨機(jī)選擇一個動態(tài)信息問題返回和驗(yàn)證,也可以根據(jù)用戶支付的業(yè)務(wù)場景和金額等情況,選擇返回多個動態(tài)信息進(jìn)行加強(qiáng)驗(yàn)證)
(4-1)用戶客戶端提示反饋用戶動態(tài)信息問題,用戶進(jìn)行輸入確認(rèn);并輸入其他卡支付要素信息;
(5-1)用戶輸入動態(tài)信息答案后,發(fā)送至發(fā)卡機(jī)構(gòu),進(jìn)行驗(yàn)證。
[0027](6-1) 發(fā)卡機(jī)構(gòu)進(jìn)行動態(tài)信息驗(yàn)證,如果驗(yàn)證通過,則返回支付成功報(bào)文;如果驗(yàn)證不通過,則返回支付失敗報(bào)文;
(7-1)收單/轉(zhuǎn)接機(jī)構(gòu)返回支付信息給用戶。
[0028]繼續(xù)參考圖5,在另一個支付業(yè)務(wù)流程中,用戶通過二維碼掃描卡號等信息,同時由二維碼加強(qiáng)保護(hù)和授權(quán)等級控制。具體來說,該流程包括:
(1-1)用戶在商戶端生成待支付訂單,啟動手機(jī)遠(yuǎn)程支付收銀臺進(jìn)行付款;
(1-2)用戶打開銀行卡二維碼專用掃碼器,掃描二維碼信息,把二維碼信息發(fā)送到銀行卡組織(銀聯(lián));
(2-1) 銀行卡組織(銀聯(lián))服務(wù)器收到支付報(bào)文,進(jìn)行銀行卡組織(銀聯(lián))端二維碼數(shù)據(jù)解密,若解密驗(yàn)證不通過,則直接返回用戶錯誤信息;
(7-2) 銀行卡組織(銀聯(lián))進(jìn)行卡信息匹配驗(yàn)證,把解密后的二維碼中銀行卡號信息和用戶輸入信息進(jìn)行匹配,如果不匹配,則直接返回用戶錯誤信息;(注:銀行卡信息的匹配驗(yàn)證可以在銀行卡組織端進(jìn)行驗(yàn)證,也可以在發(fā)卡機(jī)構(gòu)端進(jìn)行匹配驗(yàn)證)
(2-2)銀行卡組織(銀聯(lián))驗(yàn)證通過,則發(fā)送銀行卡卡號、二維碼銀行卡組織(銀聯(lián))端解密信息內(nèi)容到發(fā)卡機(jī)構(gòu);
(3-1)發(fā)卡機(jī)構(gòu)收到報(bào)文后,對二維碼進(jìn)行解密,解密不成功,返回失?。蝗绻饷艹晒?,則發(fā)卡機(jī)構(gòu)返回動態(tài)信息到用戶;(注:此處一般采用發(fā)卡機(jī)構(gòu)動態(tài)隨機(jī)選擇一個動態(tài)信息問題返回和驗(yàn)證,也可以根據(jù)用戶支付的業(yè)務(wù)場景和金額等情況,選擇返回多個動態(tài)信息進(jìn)行加強(qiáng)驗(yàn)證)
(4-1)用戶客戶端提示反饋用戶動態(tài)信息問題,用戶進(jìn)行輸入確認(rèn);并輸入其他卡支付要素信息;
(5-1) (6-1)用戶輸入動態(tài)信息答案后,發(fā)送至發(fā)卡機(jī)構(gòu),進(jìn)行驗(yàn)證。
[0029](7-1) 發(fā)卡機(jī)構(gòu)進(jìn)行動態(tài)信息驗(yàn)證,如果驗(yàn)證通過,則返回支付成功報(bào)文;如果驗(yàn)證不通過,則返回支付失敗報(bào)文; (8-1)收單/轉(zhuǎn)接機(jī)構(gòu)返回支付信息給用戶。
[0030]在一個優(yōu)選的是優(yōu)選的實(shí)施例中,在保證了交易的安全進(jìn)行的同時,還通過二維碼攜帶的信息進(jìn)行自動輸入和匹配以便對無卡支付的交易授權(quán)等級進(jìn)行區(qū)分,如下表所示。
[0031]
?正要素I發(fā)卡機(jī)構(gòu)授權(quán)額度等級
@本信息、手機(jī)號、短信驗(yàn)證碼安全等級I
I"基本信息、手機(jī)號、短信驗(yàn)證碼、二維碼卡信息匹配、二維碼雙重加密認(rèn)證—安全等級II
I"基本信息、手機(jī)號、短信驗(yàn)證碼、二維碼卡信息匹配、發(fā)卡行動態(tài)信息驗(yàn)證、二維碼雙重加密認(rèn)證I安全等級III
通過如上表所示的用戶授權(quán)等級設(shè)置,可實(shí)現(xiàn)對無卡支付的交易授權(quán)等級進(jìn)行區(qū)分,這更容易獲得用戶的認(rèn)可。
[0032]綜上所述,本發(fā)明通過二維碼的雙重加密保護(hù)和動態(tài)信息驗(yàn)證防范,發(fā)卡機(jī)構(gòu)可以有效地進(jìn)行用戶身份驗(yàn)證和授權(quán)額度控制,同時由于有二維碼的有效保護(hù),用戶的銀行卡卡密信息泄漏造成的盜刷交易會有效得到防控。
[0033]上文中,參照附圖描述了本發(fā)明的【具體實(shí)施方式】。但是,本領(lǐng)域中的普通技術(shù)人員能夠理解,在不偏離本發(fā)明的精神和范圍的情況下,還可以對本發(fā)明的【具體實(shí)施方式】作各種變更和替換。這些變更和替換都落在本發(fā)明權(quán)利要求書所限定的范圍內(nèi)。
【權(quán)利要求】
1.一種對金融信息進(jìn)行加密保護(hù)的方法,包括: 在第一機(jī)構(gòu)處利用第一加密算法對所述金融信息進(jìn)行加密運(yùn)算,獲得第一加密數(shù)據(jù);在第二機(jī)構(gòu)處利用與所述第一加密算法不同的第二加密算法對所述第一加密數(shù)據(jù)進(jìn)行二次加密,獲得第二加密數(shù)據(jù);以及 利用二維碼生成裝置將所述第二加密數(shù)據(jù)轉(zhuǎn)化為二維碼信息,并將所述二維碼信息打印到銀行卡上。
2.如權(quán)利要求1所述的方法,其中,所述金融信息包括銀行卡卡號、卡類型、有效期、卡確認(rèn)碼、動態(tài)驗(yàn)證信息索引、證件類型和證件號碼中的一個及它們的任意組合。
3.如權(quán)利要求1所述的方法,其中,所述第一機(jī)構(gòu)為發(fā)卡機(jī)構(gòu),而所述第二機(jī)構(gòu)為銀行卡組織。
4.如權(quán)利要求1所述的方法,還包括: 利用所述二維碼信息來對所述銀行卡的用戶所輸入的信息進(jìn)行認(rèn)證。
5.如權(quán)利要求4所述的方法,其中,所述利用所述二維碼信息來對所述銀行卡的用戶所輸入的信息進(jìn)行認(rèn)證包括: 接收所述銀行卡的用戶輸入的信息; 掃描所述二維碼信息并發(fā)送給所述第一機(jī)構(gòu)和/或第二機(jī)構(gòu)進(jìn)行解密; 將所解密的二維碼信息與用戶輸入的信息進(jìn)行比較,以便進(jìn)行驗(yàn)證。
6.如權(quán)利要求1所述的方法,其中,將所述二維碼信息打印到銀行卡上包括: 將所述二維碼信息打印到所述銀行卡的背面,以覆蓋所述背面上的卡確認(rèn)碼。
【文檔編號】G06Q20/32GK104134139SQ201310160244
【公開日】2014年11月5日 申請日期:2013年5月3日 優(yōu)先權(quán)日:2013年5月3日
【發(fā)明者】單長勝, 趙海, 劉雪亮, 周宇鑫 申請人:中國銀聯(lián)股份有限公司