本發(fā)明涉及網(wǎng)上交易安全領(lǐng)域,尤其涉及一種通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法及其系統(tǒng)。
背景技術(shù):
隨著智能互聯(lián)網(wǎng)終端技術(shù)的發(fā)展,手機(jī)掃描二維碼由于其使用方便快捷、用戶體驗(yàn)好,因而應(yīng)用場(chǎng)合越來(lái)越廣泛。并且,隨著IC技術(shù)的不斷演進(jìn),藍(lán)牙(Bluetooth)通信等許多無(wú)線通訊技術(shù)被集成到手機(jī)SIM卡等智能卡中,從而在傳統(tǒng)數(shù)據(jù)短信通道之外,還打通了移動(dòng)互聯(lián)網(wǎng)終端與智能卡之間的機(jī)卡高速數(shù)據(jù)通道,使得手機(jī)SIM卡不僅提供電信功能,還可支持各種新業(yè)務(wù)新應(yīng)用的下載和運(yùn)行。此外,手機(jī)SIM卡等智能卡中還提供安全模塊(SE Security Element)的硬件用于數(shù)據(jù)加密/解密、簽名/驗(yàn)簽等安全操作,實(shí)現(xiàn)金融級(jí)別的安全性,從而構(gòu)成安全智能卡。
目前的現(xiàn)有技術(shù)中,在互聯(lián)網(wǎng)終端上普遍使用獨(dú)立的智能密碼鑰匙(USBKey)完成交易顯示、數(shù)字簽名和用戶確認(rèn)等功能,即完成所謂“二代KEY”的功能。但該種在互聯(lián)網(wǎng)終端上配套使用單獨(dú)的智能密碼鑰匙的技術(shù)具有很多的缺點(diǎn),如:
1)用戶使用不方便,在互聯(lián)網(wǎng)終端進(jìn)行交易的過(guò)程中必須插拔USBKey,才能進(jìn)行網(wǎng)上交易認(rèn)證;
2)安全性低,單獨(dú)的智能密碼鑰匙容易忘記攜帶,并且容易丟失后被他人盜取,造成了用戶賬戶的隱患。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明期望提供一種通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法及其系統(tǒng),能通過(guò)采用手機(jī)STK(SIM Tool Kit,用戶識(shí)別應(yīng)用發(fā)展工具)菜單確認(rèn)網(wǎng)上交易安全,既保證互聯(lián)網(wǎng)終端網(wǎng)上交易的安全性,又便于隨時(shí)攜帶,方便用戶使用。
本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的:
本發(fā)明提供一種通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的系統(tǒng),包括:
客戶端:用于進(jìn)行網(wǎng)上交易,所述客戶端根據(jù)所述網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求;
系統(tǒng)平臺(tái):用于進(jìn)行所述網(wǎng)上交易的相關(guān)后臺(tái)業(yè)務(wù)處理,基于所述交易數(shù)據(jù)與請(qǐng)求生成二維碼,并將所述二維碼發(fā)送給所述客戶端進(jìn)行顯示;
手機(jī)APP:用于通過(guò)掃描所述客戶端顯示的所述二維碼,獲取并發(fā)送所述二維碼;
交易安全確認(rèn)模塊:用于接收并解析所述手機(jī)APP發(fā)送的所述二維碼,還原所述交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
交易安全操作模塊:用于采用手機(jī)智能卡安全模塊功能對(duì)所述交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
主控模塊:用于對(duì)所述交易安全操作模塊進(jìn)行中央控制,并將數(shù)字簽名的所述交易確認(rèn)結(jié)果經(jīng)由所述交易安全確認(rèn)模塊發(fā)送到所述系統(tǒng)平臺(tái),完成網(wǎng)上交易,或所述主控模塊將數(shù)字簽名的所述交易確認(rèn)結(jié)果經(jīng)由所述手機(jī)APP發(fā)送到所述系統(tǒng)平臺(tái),完成網(wǎng)上交易。
本發(fā)明還提供一種通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的系統(tǒng),包括:
客戶端:用于進(jìn)行網(wǎng)上交易,所述客戶端根據(jù)所述網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求,生成并顯示二維碼;
系統(tǒng)平臺(tái):用于進(jìn)行所述網(wǎng)上交易的相關(guān)后臺(tái)業(yè)務(wù)處理;
手機(jī)APP:用于通過(guò)掃描所述客戶端顯示的所述二維碼,獲取并發(fā)送所述二維碼;
交易安全確認(rèn)模塊:用于接收并解析所述手機(jī)APP發(fā)送的所述二維碼,還原所述交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
交易安全操作模塊:用于采用手機(jī)智能卡安全模塊功能對(duì)所述交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
主控模塊:用于對(duì)所述交易安全操作模塊進(jìn)行中央控制,并將數(shù)字簽名的所述交易確認(rèn)結(jié)果經(jīng)由所述交易安全確認(rèn)模塊發(fā)送到所述系統(tǒng)平臺(tái),完成網(wǎng)上交易,或所述主控模塊將數(shù)字簽名的所述交易確認(rèn)結(jié)果經(jīng)由所述手機(jī)APP發(fā)送到所述系統(tǒng)平臺(tái),完成網(wǎng)上交易。
本發(fā)明還提供一種通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,應(yīng)用于如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的系統(tǒng),所述系統(tǒng)包括:客戶端、系統(tǒng)平臺(tái)、手機(jī)APP、交易安全確認(rèn)模塊、交易安全操作模塊及主控模塊,所述方法包括:
二維碼生成步驟:用于基于網(wǎng)上交易生成的交易數(shù)據(jù)與請(qǐng)求,生成二維碼,并在所述客戶端顯示所述二維碼;
二維碼獲取步驟:用于通過(guò)所述手機(jī)APP掃描所述客戶端顯示的所述二維碼,獲取并發(fā)送所述二維碼;
交易安全確認(rèn)步驟:用于接收并解析所述手機(jī)APP發(fā)送的所述二維碼,還原所述交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
交易安全操作步驟:用于采用手機(jī)智能卡安全模塊功能對(duì)所述交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
交易完成步驟:所述交易安全確認(rèn)模塊將簽名的所述交易確認(rèn)結(jié)果發(fā)送給所述系統(tǒng)平臺(tái),所述系統(tǒng)平臺(tái)基于簽名的所述交易確認(rèn)結(jié)果決定是否繼續(xù)交易,如果繼續(xù)交易則所述系統(tǒng)平臺(tái)執(zhí)行交易請(qǐng)求,完成整個(gè)網(wǎng)上交易。
如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,所述二維碼生成步驟包括:
客戶端二維碼生成步驟:所述客戶端根據(jù)所述網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求,直接生成并顯示二維碼;
或
系統(tǒng)平臺(tái)二維碼生成步驟:基于所述交易數(shù)據(jù)與請(qǐng)求生成二維碼,將所述二維碼發(fā)送給所述客戶端進(jìn)行顯示。
如上所述通過(guò)手機(jī)確認(rèn)互聯(lián)網(wǎng)終端網(wǎng)上交易安全的方法,所述二維碼獲取步驟包括:
二維碼掃描步驟:使用所述手機(jī)APP掃描在所述互聯(lián)網(wǎng)終端的客戶端上顯示的與所述交易數(shù)據(jù)與請(qǐng)求相應(yīng)的所述二維碼;
二維碼發(fā)送步驟:所述手機(jī)APP將所述二維碼傳遞給所述交易安全確認(rèn)模塊。
如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,所述二維碼發(fā)送步驟,包括:
移動(dòng)網(wǎng)絡(luò)發(fā)送步驟:所述手機(jī)APP將所述二維碼通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送給所述系統(tǒng)平臺(tái),所述系統(tǒng)平臺(tái)再通過(guò)數(shù)據(jù)短信將所述二維碼下發(fā)給所述交易安全確認(rèn)模塊;
或
通信通道發(fā)送步驟:所述手機(jī)APP將所述二維碼通過(guò)手機(jī)與SIM卡之間的數(shù)據(jù)通道發(fā)送給所述SIM卡,所述交易安全確認(rèn)模塊從所述SIM卡獲取所述二維碼。
如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,所述交易安全確認(rèn)步驟包括:
二維碼解析步驟:所述交易安全確認(rèn)模塊通過(guò)解析所述二維碼,獲得待簽名確認(rèn)的所述交易數(shù)據(jù)與請(qǐng)求;
交易確認(rèn)步驟:所述交易安全確認(rèn)模塊中彈出STK菜單顯示所述待簽名確認(rèn)的交易數(shù)據(jù)與請(qǐng)求,等待用戶在所述STK菜單中對(duì)交易進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果。
如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,所述交易安全操作步驟包括:
簽名步驟:如果用戶確認(rèn)交易,則所述交易安全操作模塊使用SIM卡上安全模塊功能進(jìn)行所述交易確認(rèn)結(jié)果簽名。
如上所述的通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,所述交易完成步驟包括:
短信交易完成步驟:所述交易安全確認(rèn)模塊直接將簽名的所述交易確認(rèn)結(jié)果通過(guò)數(shù)據(jù)短信返回給所述系統(tǒng)平臺(tái);
或
通信通道交易完成步驟:所述交易安全確認(rèn)模塊將簽名的所述交易確認(rèn)結(jié)果通過(guò)手機(jī)與SIM卡之間的數(shù)據(jù)通道發(fā)送給所述手機(jī)APP,所述手機(jī)APP通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送給所述系統(tǒng)平臺(tái)。
本發(fā)明還提供一種基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的SIM卡,采用如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,所述SIM卡包括:
卡端通信模塊:用于與手機(jī)進(jìn)行數(shù)據(jù)通信;
交易安全操作模塊:用于采用手機(jī)智能卡安全模塊功能對(duì)網(wǎng)上交易的交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
主控模塊:用于對(duì)所述卡端通信模塊與所述交易安全操作模塊進(jìn)行中央控制與處理,將數(shù)字簽名的所述交易確認(rèn)結(jié)果經(jīng)由手機(jī)發(fā)送到系統(tǒng)平臺(tái),完成網(wǎng)上交易。
本發(fā)明還提供一種基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的手機(jī),采用如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,所述手機(jī)包括:
手機(jī)端通信模塊:用于與SIM卡進(jìn)行數(shù)據(jù)通信;
手機(jī)APP:用于通過(guò)掃描客戶端顯示的二維碼,獲取所述二維碼并通過(guò)所述手機(jī)端通信模塊發(fā)送所述二維碼;
交易安全確認(rèn)模塊:用于接收并解析所述手機(jī)APP發(fā)送的所述二維碼,還原網(wǎng)上交易的交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果。
本發(fā)明還提供一種基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的網(wǎng)上交易系統(tǒng),采用如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,所述網(wǎng)上交易系統(tǒng)包括:
客戶端:用于進(jìn)行網(wǎng)上交易,所述客戶端根據(jù)所述網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求;
系統(tǒng)平臺(tái):用于進(jìn)行所述網(wǎng)上交易的相關(guān)后臺(tái)業(yè)務(wù)處理,基于所述交易數(shù)據(jù)與請(qǐng)求生成二維碼,并將所述二維碼發(fā)送給所述客戶端進(jìn)行顯示;
手機(jī)系統(tǒng):用于通過(guò)掃描所述客戶端顯示的所述二維碼,獲取所述二維碼,解析所述二維碼,還原所述交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
SIM卡:用于采用手機(jī)智能卡安全模塊功能對(duì)所述交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名,將數(shù)字簽名的所述交易確認(rèn)結(jié)果經(jīng)由所述手機(jī)系統(tǒng)發(fā)送到所述系統(tǒng)平臺(tái),完成整個(gè)網(wǎng)上交易。
本發(fā)明還提供一種基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的網(wǎng)上交易系統(tǒng),采用如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,所述網(wǎng)上交易系統(tǒng)包括:
客戶端:用于進(jìn)行網(wǎng)上交易,所述客戶端根據(jù)所述網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求,生成并顯示二維碼;
系統(tǒng)平臺(tái):用于進(jìn)行所述網(wǎng)上交易的相關(guān)后臺(tái)業(yè)務(wù)處理;
手機(jī)系統(tǒng):用于通過(guò)掃描所述客戶端顯示的所述二維碼,獲取所述二維碼,解析所述二維碼,還原所述交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
SIM卡:用于采用手機(jī)智能卡安全模塊功能對(duì)所述交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名,將數(shù)字簽名的所述交易確認(rèn)結(jié)果經(jīng)由所述手機(jī)系統(tǒng)發(fā)送到所述系統(tǒng)平臺(tái),完成整個(gè)網(wǎng)上交易。
如上所述基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的網(wǎng)上交易系統(tǒng),所述手機(jī)系統(tǒng),包括:
手機(jī)端通信模塊:用于與所述SIM卡進(jìn)行數(shù)據(jù)通信;
手機(jī)APP:用于通過(guò)掃描所述客戶端顯示的所述二維碼,獲取并通過(guò)所述手機(jī)端通信模塊發(fā)送所述二維碼;
交易安全確認(rèn)模塊:用于接收并解析所述手機(jī)APP發(fā)送的所述二維碼,還原所述交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果。
如上所述基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的網(wǎng)上交易系統(tǒng),所述SIM卡,包括:
卡端通信模塊:用于與所述手機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)通信;
交易安全操作模塊:用于采用手機(jī)智能卡安全模塊功能對(duì)所述交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
主控模塊:用于對(duì)所述卡端通信模塊與所述交易安全操作模塊進(jìn)行中央控制與處理,將數(shù)字簽名的所述交易確認(rèn)結(jié)果經(jīng)由手機(jī)發(fā)送到系統(tǒng)平臺(tái),完成網(wǎng)上交易。
本發(fā)明實(shí)施例所提供的一種通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法及其系統(tǒng),利用手機(jī)掃描客戶端上顯示的二維碼,獲得待簽名確認(rèn)的交易數(shù)據(jù)與請(qǐng)求,利用STK菜單對(duì)交易進(jìn)行安全確認(rèn),使用安全智能卡上的安全模塊對(duì)待簽名確認(rèn)的交易數(shù)據(jù)與請(qǐng)求進(jìn)行數(shù)字簽名。本發(fā)明使得帶安全智能卡的智能手機(jī)具備互聯(lián)網(wǎng)終端網(wǎng)上交易“二代Key”功能,既保證互聯(lián)網(wǎng)終端網(wǎng)上交易的安全性,又便于隨時(shí)攜帶,方便用戶使用。
本發(fā)明有益效果在于:
1)使用簡(jiǎn)便,本發(fā)明系統(tǒng)使用戶在互聯(lián)網(wǎng)終端進(jìn)行交易的過(guò)程中不需要插拔USBKey,而是通過(guò)二維碼進(jìn)行交易的確認(rèn);
2)安全性高,本發(fā)明二維碼交易確認(rèn)方式不易丟失并被他人盜取,極大提高了用戶賬戶的安全性。
附圖說(shuō)明
圖1為本發(fā)明通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的系統(tǒng)邏輯框圖;
圖2為本發(fā)明通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法流程示意圖;
圖3~圖5為本發(fā)明通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法詳細(xì)流程示意圖;
圖6為本發(fā)明方法具體實(shí)施例流程示意圖;
圖7為本發(fā)明基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的SIM卡邏輯框圖;
圖8為本發(fā)明基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的手機(jī)邏輯框圖;
圖9為本發(fā)明基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的網(wǎng)上交易系統(tǒng)邏輯框圖。
具體實(shí)施方式
為了更清楚地說(shuō)明本發(fā)明實(shí)施例和技術(shù)方案,下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說(shuō)明,顯然,所描述的實(shí)施例是本發(fā)明的一部分實(shí)施例,而不是全部實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
本發(fā)明提供一種通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的系統(tǒng),圖1為本發(fā)明通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的系統(tǒng)邏輯框圖,如圖1所示,本發(fā)明系統(tǒng),包括:
客戶端1:用于進(jìn)行網(wǎng)上交易,客戶端根據(jù)網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求;
系統(tǒng)平臺(tái)2:用于進(jìn)行網(wǎng)上交易的相關(guān)后臺(tái)業(yè)務(wù)處理,基于交易數(shù)據(jù)與請(qǐng)求生成二維碼,并將二維碼發(fā)送給客戶端進(jìn)行顯示;
手機(jī)APP3:用于通過(guò)掃描客戶端顯示的二維碼,獲取并發(fā)送二維碼;
交易安全確認(rèn)模塊4:用于接收并解析手機(jī)APP3發(fā)送的二維碼,還原交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
交易安全操作模塊5:用于采用智能卡安全模塊功能對(duì)交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
主控模塊6:用于對(duì)交易安全操作模塊5進(jìn)行中央控制,將數(shù)字簽名的交易確認(rèn)結(jié)果經(jīng)由交易安全確認(rèn)模塊4發(fā)送到系統(tǒng)平臺(tái)2,完成網(wǎng)上交易,或主控模塊6將數(shù)字簽名的交易確認(rèn)結(jié)果經(jīng)由手機(jī)APP3發(fā)送到系統(tǒng)平臺(tái)2,完成網(wǎng)上交易。
本發(fā)明系統(tǒng)另一具體實(shí)施例中,圖1為本發(fā)明通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的系統(tǒng)邏輯框圖,如圖1所示,本發(fā)明系統(tǒng),包括:
客戶端1用于進(jìn)行網(wǎng)上交易,客戶端1根據(jù)網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求,生成并顯示二維碼;
系統(tǒng)平臺(tái)2:用于進(jìn)行網(wǎng)上交易的相關(guān)后臺(tái)業(yè)務(wù)處理;
手機(jī)APP3:用于通過(guò)掃描客戶端顯示的二維碼,獲取并發(fā)送二維碼;
交易安全確認(rèn)模塊4:用于接收并解析手機(jī)APP3發(fā)送的二維碼,還原交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
交易安全操作模塊5:用于采用智能卡安全模塊功能對(duì)交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
主控模塊6:用于對(duì)交易安全操作模塊5進(jìn)行中央控制,將數(shù)字簽名的交易確認(rèn)結(jié)果經(jīng)由交易安全確認(rèn)模塊4發(fā)送到系統(tǒng)平臺(tái)2,完成網(wǎng)上交易,或主控模塊6將數(shù)字簽名的交易確認(rèn)結(jié)果經(jīng)由手機(jī)APP3發(fā)送到系統(tǒng)平臺(tái)2,完成網(wǎng)上交易。
交易安全操作模塊提供加解密和數(shù)字簽名服務(wù)等安全功能。
將交易簽名確認(rèn)結(jié)果發(fā)送到所述系統(tǒng)平臺(tái)的工作,分兩種情況:
1、由交易確認(rèn)模塊完成:
交易確認(rèn)模塊通過(guò)主控模塊調(diào)用交易操作模塊進(jìn)行簽名后,由主控模塊將交易簽名確認(rèn)結(jié)果返回給交易確認(rèn)模塊,由交易確認(rèn)模塊通過(guò)數(shù)據(jù)短信發(fā)送到系統(tǒng)平臺(tái)。
2、由APP完成:
交易確認(rèn)模塊通過(guò)主控模塊調(diào)用交易操作模塊簽名后,由主控模塊將交易簽名確認(rèn)結(jié)果通過(guò)機(jī)卡高速數(shù)據(jù)通道返回給APP,APP通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送到系統(tǒng)平臺(tái)。
本發(fā)明客戶端為可支持網(wǎng)上交易且?guī)э@示屏幕的個(gè)人設(shè)備或自助終端,包括但不限于PC、IPAD、手機(jī)、ATM機(jī)等。
本方案中的STK(Sim Tool Kit)菜單是由SIM或系統(tǒng)平臺(tái)觸發(fā)的系統(tǒng)功能調(diào)用,手機(jī)中的惡意程序無(wú)法介入和改變STK中的顯示和輸入,這時(shí)用戶在STK菜單中看到的交易情況,是由系統(tǒng)平臺(tái)通過(guò)數(shù)據(jù)短信傳遞過(guò)來(lái)的二維碼解析出來(lái)的待簽名確認(rèn)的交易數(shù)據(jù)與請(qǐng)求,或者是由APP通過(guò)機(jī)卡高速數(shù)據(jù)通道傳遞過(guò)來(lái)的二維碼解析出來(lái)的待簽名確認(rèn)的交易數(shù)據(jù)與請(qǐng)求,如果用戶希望繼續(xù)交易,則在STK菜單中對(duì)交易進(jìn)行“確認(rèn)”,否則“取消”交易。在STK菜單 中獲得人工確認(rèn)操作結(jié)果后,利用SIM中的安全模塊提供的安全功能對(duì)交易進(jìn)行簽名等操作。
本發(fā)明所述機(jī)卡高速數(shù)據(jù)通道,可以是手機(jī)與智能卡之間可具備的任何通訊方式,如藍(lán)牙、WiFi、Zigbee等通訊方式。典型的,機(jī)卡高速數(shù)據(jù)通道為手機(jī)與智能卡之間的藍(lán)牙通道,也就是說(shuō),采用本發(fā)明所述方法,可使得藍(lán)牙SIM具備“二代Key”安全功能,從而使得帶藍(lán)牙SIM的智能手機(jī)可具備互聯(lián)網(wǎng)終端網(wǎng)上交易“二代Key”安全功能,可用于替代互聯(lián)網(wǎng)終端網(wǎng)上交易中使用的USBKey,保證互聯(lián)網(wǎng)終端網(wǎng)上交易的安全性。
本發(fā)明所述安全智能卡,指集成有安全模塊(SE)或安全元件硬件的智能卡,包括但不限于標(biāo)準(zhǔn)SIM、UIM、USIM、MicroSIM、NanoSIM等各種形態(tài)和尺寸的通信智能卡。
本發(fā)明所述系統(tǒng)平臺(tái),指進(jìn)行交易業(yè)務(wù)處理的遠(yuǎn)程服務(wù)器平臺(tái)。
圖2為本發(fā)明通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法流程示意圖,如圖2所示,本發(fā)明還提供一種通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,應(yīng)用于如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的系統(tǒng),所述系統(tǒng)包括:客戶端、系統(tǒng)平臺(tái)、手機(jī)APP、交易安全確認(rèn)模塊、交易安全操作模塊及主控模塊,該方法,包括:
二維碼生成步驟S1:用于基于網(wǎng)上交易生成的交易數(shù)據(jù)與請(qǐng)求,生成二維碼,并在客戶端顯示二維碼;在客戶端交易過(guò)程中,客戶端生成待簽名確認(rèn)的交易數(shù)據(jù)與請(qǐng)求。
二維碼獲取步驟S2:用于通過(guò)手機(jī)APP掃描客戶端顯示的二維碼,獲取并發(fā)送二維碼;
交易安全確認(rèn)步驟S3:用于接收并解析手機(jī)APP發(fā)送的二維碼,還原交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
交易安全操作步驟S4:用于采用智能卡安全模塊功能對(duì)交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
交易完成步驟S5:交易安全確認(rèn)模塊將簽名的交易確認(rèn)結(jié)果發(fā)送給系統(tǒng)平臺(tái),系統(tǒng)平臺(tái)基于簽名的交易確認(rèn)結(jié)果決定是否繼續(xù)交易,如果繼續(xù)交易則系統(tǒng)平臺(tái)執(zhí)行交易請(qǐng)求,完成整個(gè)網(wǎng)上交易。
圖3~圖5為本發(fā)明通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法詳細(xì)流程示意圖,如圖3所示,其中,二維碼生成步驟S1包括:
客戶端二維碼生成步驟S11:客戶端根據(jù)網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求,直接生成并顯示二維碼;
或者,
系統(tǒng)平臺(tái)二維碼生成步驟S12:基于交易數(shù)據(jù)與請(qǐng)求生成二維碼,將二維碼發(fā)送給客戶端進(jìn)行顯示。
如果由客戶端生成二維碼,則客戶端基于所述待簽名確認(rèn)的交易數(shù)據(jù)與請(qǐng)求,生成二維碼,再將二維碼通過(guò)互聯(lián)網(wǎng)發(fā)送給系統(tǒng)平臺(tái)。
如圖3所示,其中,二維碼獲取步驟S2包括:
二維碼掃描步驟S21:使用手機(jī)APP掃描在互聯(lián)網(wǎng)終端的客戶端上顯示的與交易數(shù)據(jù)與請(qǐng)求相應(yīng)的二維碼;
二維碼發(fā)送步驟S22:手機(jī)APP將二維碼傳遞給交易安全確認(rèn)模塊。
如圖4所示,其中,二維碼發(fā)送步驟S22,包括:
移動(dòng)網(wǎng)絡(luò)發(fā)送步驟S221:所述手機(jī)APP將所述二維碼通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送給所述系統(tǒng)平臺(tái),所述系統(tǒng)平臺(tái)再通過(guò)數(shù)據(jù)短信將所述二維碼下發(fā)給所述交易安全確認(rèn)模塊;
或者,
通信通道發(fā)送步驟S222:手機(jī)APP將二維碼通過(guò)手機(jī)與SIM卡之間的數(shù)據(jù)通道發(fā)送給SIM卡,交易安全確認(rèn)模塊從SIM卡獲取二維碼。
其中,如圖3所示,交易安全確認(rèn)步驟S3,包括:
二維碼解析步驟S31:交易安全確認(rèn)模塊通過(guò)解析二維碼,獲得待簽名確認(rèn)的交易數(shù)據(jù)與請(qǐng)求;
交易確認(rèn)步驟S32:交易安全確認(rèn)模塊中彈出STK菜單顯示待簽名確認(rèn)的交易數(shù)據(jù)與請(qǐng)求,等待用戶在STK菜單中對(duì)交易進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果。
其中,如圖3所示,交易安全操作步驟S4,包括:
簽名步驟S41:如果用戶確認(rèn)交易,則交易安全操作模塊使用SIM卡上安全模塊功能進(jìn)行交易確認(rèn)結(jié)果簽名。
其中,如圖5所示,交易完成步驟S5,包括:
短信交易完成步驟S501:交易安全確認(rèn)模塊直接將簽名的交易確認(rèn)結(jié)果通 過(guò)數(shù)據(jù)短信返回給系統(tǒng)平臺(tái);
或者,
通信通道交易完成步驟S502:交易安全確認(rèn)模塊將簽名的交易確認(rèn)結(jié)果通過(guò)手機(jī)與SIM卡之間的數(shù)據(jù)通道發(fā)送給手機(jī)APP,手機(jī)APP通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送給系統(tǒng)平臺(tái)。
圖6為本發(fā)明具體實(shí)施例通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法流程示意圖,如圖6所示:
以手機(jī)網(wǎng)上銀行轉(zhuǎn)賬為例,對(duì)所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法進(jìn)一步說(shuō)明如下:
本發(fā)明具體實(shí)施例中客戶端為可支持網(wǎng)上交易且?guī)э@示屏幕的個(gè)人設(shè)備或自助終端,包括但不限于PC、IPAD、手機(jī)、ATM機(jī)等。
步驟S50:在客戶端網(wǎng)上交易過(guò)程中,客戶端生成待簽名確認(rèn)的交易數(shù)據(jù)與轉(zhuǎn)賬請(qǐng)求。例如在客戶端的網(wǎng)銀轉(zhuǎn)賬頁(yè)面中提示用戶輸入交易數(shù)據(jù),如:對(duì)方賬號(hào)、轉(zhuǎn)賬金額等。
步驟S51:系統(tǒng)平臺(tái)生成二維碼:客戶端將待簽名確認(rèn)的交易數(shù)據(jù)與轉(zhuǎn)賬請(qǐng)求通過(guò)互聯(lián)網(wǎng)發(fā)送給系統(tǒng)平臺(tái),系統(tǒng)平臺(tái)基于所述待簽名確認(rèn)的交易數(shù)據(jù)與轉(zhuǎn)賬請(qǐng)求,生成相應(yīng)的二維碼,再將二維碼通過(guò)互聯(lián)網(wǎng)發(fā)送給客戶端;或者客戶端生成二維碼:客戶端基于所述待簽名確認(rèn)的交易數(shù)據(jù)與轉(zhuǎn)賬請(qǐng)求,生成相應(yīng)的二維碼,再將二維碼通過(guò)互聯(lián)網(wǎng)發(fā)送給系統(tǒng)平臺(tái)。
步驟S52:客戶端顯示二維碼:客戶端在交易確認(rèn)頁(yè)面上顯示待簽名確認(rèn)的交易數(shù)據(jù)與轉(zhuǎn)賬請(qǐng)求、以及相應(yīng)的二維碼。
步驟S53:用戶使用手機(jī)APP掃描客戶端上的二維碼。
步驟S54:APP將二維碼傳遞給手機(jī)系統(tǒng):APP將二維碼通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送給系統(tǒng)平臺(tái),系統(tǒng)平臺(tái)再通過(guò)數(shù)據(jù)短信將二維碼下發(fā)給手機(jī)系統(tǒng);或者當(dāng)具有機(jī)卡藍(lán)牙通道時(shí),APP將二維碼通過(guò)機(jī)卡藍(lán)牙通道發(fā)送給SIM,SIM解析二維碼獲得待簽名數(shù)據(jù)與請(qǐng)求,手機(jī)系統(tǒng)再?gòu)腟IM獲取二維碼/待簽名數(shù)據(jù)與請(qǐng)求,其中手機(jī)系統(tǒng)從SIM獲取二維碼/待簽名數(shù)據(jù)與請(qǐng)求的具體方式如下:
(1)APP通過(guò)手機(jī)端藍(lán)牙模塊將二維碼發(fā)送給SIM卡后,APP通知系統(tǒng)平臺(tái)向手機(jī)發(fā)送特定的數(shù)據(jù)短信,觸發(fā)手機(jī)系統(tǒng)從SIM上去獲取二維碼/待簽名數(shù)據(jù)與請(qǐng)求,和/或
(2)SIM通過(guò)卡端藍(lán)牙模塊接收到二維碼后,SIM在隨后的7816正常命令響應(yīng)中設(shè)置特定應(yīng)答狀態(tài)字的方式,通知手機(jī)系統(tǒng)來(lái)獲取卡上的二維碼/待簽名數(shù)據(jù)與請(qǐng)求。手機(jī)系統(tǒng)在得到SIM的“讀數(shù)據(jù)”通知后,通過(guò)指定命令從SIM獲取二維碼/待簽名數(shù)據(jù)與請(qǐng)求,例如:手機(jī)系統(tǒng)可通過(guò)Fetch命令從SIM獲取二維碼/待簽名數(shù)據(jù)與請(qǐng)求。
所述移動(dòng)網(wǎng)絡(luò)包括但不限于運(yùn)營(yíng)商提供的移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)和/或WiFi無(wú)線網(wǎng)絡(luò)。
步驟S55:手機(jī)系統(tǒng)解析二維碼獲得待簽名確認(rèn)數(shù)據(jù)與轉(zhuǎn)賬請(qǐng)求、或者從SIM獲取到待簽名數(shù)據(jù)與請(qǐng)求,然后彈出STK菜單顯示待簽名確認(rèn)的交易數(shù)據(jù)與轉(zhuǎn)賬請(qǐng)求,等待用戶在STK菜單中對(duì)交易進(jìn)行確認(rèn)。
步驟S56:用戶在STK菜單中對(duì)交易進(jìn)行確認(rèn)。用戶在STK菜單上選擇“確認(rèn)”或“取消”等操作對(duì)交易進(jìn)行人工確認(rèn)。
步驟S57:若用戶確認(rèn)繼續(xù)交易,則手機(jī)系統(tǒng)使用卡上安全模塊提供的安全功能進(jìn)行交易簽名等安全操作。
步驟S58:手機(jī)系統(tǒng)直接將簽名確認(rèn)結(jié)果通過(guò)數(shù)據(jù)短信返回給系統(tǒng)平臺(tái);或者當(dāng)具有機(jī)卡藍(lán)牙通道時(shí),手機(jī)系統(tǒng)將簽名確認(rèn)結(jié)果通過(guò)機(jī)卡藍(lán)牙通道返回給APP,APP再通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送給系統(tǒng)平臺(tái)。
步驟S59:系統(tǒng)平臺(tái)接收到簽名確認(rèn)結(jié)果后,根據(jù)用戶簽名確認(rèn)結(jié)果決定是否繼續(xù)進(jìn)行后續(xù)交易流程。如果系統(tǒng)平臺(tái)判定繼續(xù)交易,則系統(tǒng)平臺(tái)執(zhí)行該交易請(qǐng)求,然后通過(guò)互聯(lián)網(wǎng)將交易結(jié)果發(fā)送給客戶端。
步驟S60:客戶端收到交易結(jié)果后顯示出來(lái)供用戶查看。
本發(fā)明還提供一種基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的SIM卡,采用如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,圖7為本發(fā)明基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的SIM卡邏輯框圖,如圖7所示,SIM卡端至少包括一卡端通信模塊10、一交易安全操作模塊11、一主控模塊12??ǘ送ㄐ拍K10用于與手機(jī)端通信模塊10進(jìn)行藍(lán)牙連接和通訊,傳遞二維碼以及簽名確認(rèn)結(jié)果等信息;主控模塊12用于卡端流程的安全控制和處理;交易安全操作模塊11用于數(shù) 字簽名等安全操作,安全模塊可以是卡上獨(dú)立的模塊,也可以與安全主控模塊集成在一個(gè)模塊內(nèi)。
SIM卡包括:
卡端通信模塊10:用于與手機(jī)進(jìn)行數(shù)據(jù)通信;
交易安全操作模塊11:用于采用智能卡安全模塊功能對(duì)網(wǎng)上交易的交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
主控模塊12:用于對(duì)卡端通信模塊與交易安全操作模塊進(jìn)行中央控制與處理,將數(shù)字簽名的交易確認(rèn)結(jié)果經(jīng)由手機(jī)發(fā)送到系統(tǒng)平臺(tái),完成網(wǎng)上交易。
本發(fā)明還提供一種基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的手機(jī),圖8為本發(fā)明基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的手機(jī)邏輯框圖,如圖8所示,采用如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,手機(jī)包括:
手機(jī)端通信模塊21:用于與SIM卡進(jìn)行數(shù)據(jù)通信;
手機(jī)APP22:用于通過(guò)掃描客戶端顯示的二維碼,獲取所述二維碼并通過(guò)所述手機(jī)端通信模塊發(fā)送所述二維碼;
交易安全確認(rèn)模塊23:用于接收并解析所述手機(jī)APP發(fā)送的所述二維碼,還原網(wǎng)上交易的交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果。
手機(jī)APP22負(fù)責(zé)完成二維碼的掃描和處理;手機(jī)端通信模塊21用于與SIM卡端藍(lán)牙模塊進(jìn)行藍(lán)牙連接和通訊,傳遞二維碼以及簽名確認(rèn)結(jié)果等信息;交易安全確認(rèn)模塊23用于解析二維碼,彈出STK菜單顯示待簽名數(shù)據(jù)和交易請(qǐng)求,并接受用戶的確認(rèn)輸入等。
本發(fā)明還提供一種基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的網(wǎng)上交易系統(tǒng),采用如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,圖9為本發(fā)明基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的網(wǎng)上交易系統(tǒng)邏輯框圖,如圖9所示,網(wǎng)上交易系統(tǒng)包括:
客戶端31:用于進(jìn)行網(wǎng)上交易,客戶端31根據(jù)所述網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求;
系統(tǒng)平臺(tái)32:用于進(jìn)行網(wǎng)上交易的相關(guān)后臺(tái)業(yè)務(wù)處理,基于交易數(shù)據(jù)與請(qǐng)求生成二維碼,并將二維碼發(fā)送給所述客戶端進(jìn)行顯示;
手機(jī)系統(tǒng)33:用于通過(guò)掃描所述客戶端顯示的所述二維碼,獲取所述二維碼,解析所述二維碼,還原所述交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
SIM卡34:用于采用智能卡安全模塊功能對(duì)所述交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名,將數(shù)字簽名的交易確認(rèn)結(jié)果經(jīng)由手機(jī)系統(tǒng)發(fā)送到所述系統(tǒng)平臺(tái),完成整個(gè)網(wǎng)上交易。
本發(fā)明另一具體實(shí)施例中,還提供一種基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的網(wǎng)上交易系統(tǒng),采用如上所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法,圖9為本發(fā)明基于通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法實(shí)現(xiàn)的網(wǎng)上交易系統(tǒng)邏輯框圖,如圖9所示,網(wǎng)上交易系統(tǒng)包括:
客戶端31用于進(jìn)行網(wǎng)上交易,客戶端31根據(jù)網(wǎng)上交易生成交易數(shù)據(jù)與請(qǐng)求,生成并顯示二維碼;
系統(tǒng)平臺(tái)32:用于進(jìn)行網(wǎng)上交易的相關(guān)后臺(tái)業(yè)務(wù)處理;
手機(jī)系統(tǒng)33:用于通過(guò)掃描所述客戶端顯示的所述二維碼,獲取所述二維碼,解析所述二維碼,還原所述交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)所述交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果;
SIM卡34:用于采用智能卡安全模塊功能對(duì)所述交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名,將數(shù)字簽名的交易確認(rèn)結(jié)果經(jīng)由手機(jī)系統(tǒng)發(fā)送到所述系統(tǒng)平臺(tái),完成整個(gè)網(wǎng)上交易。
其中,如圖9所示,手機(jī)系統(tǒng)33,包括:
手機(jī)端通信模塊331:用于與SIM卡進(jìn)行數(shù)據(jù)通信;
手機(jī)APP 332:用于通過(guò)掃描客戶端顯示的二維碼,獲取并通過(guò)手機(jī)端通信模塊發(fā)送二維碼;
交易安全確認(rèn)模塊333:用于接收并解析手機(jī)APP發(fā)送的二維碼,還原交易數(shù)據(jù)與請(qǐng)求,通過(guò)手機(jī)STK菜單對(duì)交易數(shù)據(jù)與請(qǐng)求進(jìn)行確認(rèn),生成交易確認(rèn)結(jié)果。
其中,如圖9所示,SIM卡34,包括:
卡端通信模塊341:用于與手機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)通信;
交易安全操作模塊342:用于采用智能卡安全模塊功能對(duì)交易確認(rèn)結(jié)果進(jìn)行數(shù)字簽名;
主控模塊343:用于對(duì)卡端通信模塊與交易安全操作模塊進(jìn)行中央控制與處理,將數(shù)字簽名的交易確認(rèn)結(jié)果經(jīng)由手機(jī)發(fā)送到系統(tǒng)平臺(tái),完成網(wǎng)上交易。
綜上所述,本發(fā)明所述通過(guò)手機(jī)確認(rèn)網(wǎng)上交易安全的方法及其系統(tǒng),可使得帶安全智能卡的智能手機(jī)具備網(wǎng)上交易“二代Key”功能,用戶無(wú)需使用專門的智能密碼鑰匙(USBKey)而是使用本發(fā)明所述帶安全智能卡的智能手機(jī),既可保證網(wǎng)上交易的安全性,又便于隨時(shí)攜帶,用戶使用更加方便。
以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。