本發(fā)明屬于智能手機(jī)，特別是涉及智能手機(jī)的金融交易系統(tǒng)。

背景技術(shù)：

隨著智能手機(jī)的普及，利用手機(jī)支付已經(jīng)被越來越多的人認(rèn)同，特別是使用網(wǎng)購的年輕人比例在逐年增高，與此同時，交易安全問題也從來沒有停歇過，防盜與盜竊就像是警察與小偷，防盜技術(shù)在發(fā)展，盜竊技術(shù)也在不斷的升級，公共場合的wifi信號被一些警惕性高的網(wǎng)民拒絕使用，利用一些特殊的號碼比方說95588這樣的短信進(jìn)行釣魚詐騙的金融欺詐也經(jīng)常見諸報端，手機(jī)感染木馬病毒、偽基站發(fā)送蒙蔽短信或者手機(jī)開通root權(quán)限、進(jìn)行越獄，點(diǎn)擊不明來源的鏈接等被認(rèn)為是容易招致資金被盜的主要原因。

技術(shù)實(shí)現(xiàn)要素：

技術(shù)特征：在智能手機(jī)上設(shè)置獨(dú)立的金融交易系統(tǒng)，獨(dú)立金融交易系統(tǒng)有獨(dú)立的cpu、電源鍵、插槽或卡位、鍵盤或虛擬鍵盤、存儲部件、顯示屏以及與智能手機(jī)部分不相關(guān)聯(lián)的密碼算法，這里所說的與智能手機(jī)不相關(guān)聯(lián)的密碼算法是指密碼算法由獨(dú)立金融交易系統(tǒng)自身計算完成，并不排除二者具有相同的軟件算法或類似的硬件結(jié)構(gòu)，其中的插槽或卡位是固定金融交易卡片和支持金融交易卡片與手機(jī)的連接，金融交易卡片由金融交易服務(wù)商額外提供，手機(jī)提供幾個金融交易卡片插槽或卡位，供手機(jī)使用者選擇使用幾個金融交易服務(wù)商或者通過更換金融交易卡片更換金融交易服務(wù)商，獨(dú)立金融交易系統(tǒng)其手機(jī)部分僅提供獨(dú)立金融交易系統(tǒng)的管理軟件和公共軟件部分，獨(dú)立金融交易系統(tǒng)不允許接入wifi，不接收任何短信息，獨(dú)立金融交易系統(tǒng)在完成金融交易后，操作人員不選擇繼續(xù)操作，系統(tǒng)即斷電關(guān)閉，操作人員不發(fā)出操作指令的，過一定的時間即斷電關(guān)閉，這里的一定時間是基于用戶操作嫻熟性和安全性考慮的，允許用戶設(shè)定，方便不同的用戶，但最長不允許超過120秒，獨(dú)立金融交易系統(tǒng)有獨(dú)立的電源鍵，打開智能手機(jī)部分并不會打開獨(dú)立金融交易系統(tǒng)，獨(dú)立金融交易系統(tǒng)部分和智能手機(jī)部分只能依靠輸入通信，獨(dú)立金融交易系統(tǒng)的獨(dú)立是指交易環(huán)節(jié)的獨(dú)立，其交易流程分兩部分，訂單部分和接收交易信息并非獨(dú)立金融交易系統(tǒng)完成，而是智能手機(jī)部分完成，手機(jī)遺失后或者涉及大額交易采用第三方手機(jī)管控資金，這里所說的金融交易卡片是金融交易服務(wù)商向用戶提供的專用于與該服務(wù)商的服務(wù)器進(jìn)行通信的芯片，所說的金融交易服務(wù)商是指銀行或第三方支付服務(wù)商，金融交易卡片其ic卡具有只讀存儲器（rom）和可讀寫存儲器兩部分，可讀寫存儲器是指隨機(jī)存取存儲器（ram）或閃存(flashmemory)這類具有讀取和寫入數(shù)據(jù)的存儲器，軟件程序，金融交易網(wǎng)站的網(wǎng)址以及其他不允許修改的數(shù)據(jù)利用只讀存儲器存儲，而密碼、鹽值數(shù)據(jù)以及其他允許修改或更新的數(shù)據(jù)存儲在隨機(jī)存取存儲器（ram）或閃存(flashmemory)部分。

具體實(shí)施方式：

為了后面的說明方便，說明書提到的服務(wù)器是指金融交易服務(wù)商用于金融交易服務(wù)的服務(wù)器或者服務(wù)器程序，這里的金融交易服務(wù)商是指銀行或第三方支付服務(wù)商，前者如中國工商銀行，后者如支付寶，相對應(yīng)的，手機(jī)或手機(jī)金融交易的軟件系統(tǒng)是金融交易的客戶端或?yàn)g覽器端，統(tǒng)稱客戶端，而本發(fā)明將金融交易系統(tǒng)客戶端由兩部分承擔(dān)，即智能手機(jī)部分和獨(dú)立金融交易系統(tǒng)部分，智能手機(jī)部分會注明，客戶端都是指獨(dú)立金融交易系統(tǒng)部分。

1：硬件介紹：帶獨(dú)立金融交易系統(tǒng)的智能手機(jī)其獨(dú)立金融交易系統(tǒng)部分是一個功能比較簡單的手機(jī)，只不過和智能手機(jī)部分共存于一臺手機(jī)上，獨(dú)立金融交易系統(tǒng)和智能手機(jī)部分是完全獨(dú)立的部分，二者之間需要通過輸入才能完成信息的對應(yīng)工作，獨(dú)立金融交易系統(tǒng)有自己的電源鍵、cpu、存儲器和顯示屏、鍵盤或虛擬鍵盤，智能手機(jī)部分和獨(dú)立金融交易系統(tǒng)部分的開機(jī)關(guān)機(jī)互不相干，但二者共用電源，獨(dú)立金融交易系統(tǒng)部分不使用手機(jī)卡，需要由金融交易服務(wù)商提供金融交易芯片，手機(jī)上僅僅提供芯片插槽或卡位，為了方便手機(jī)使用，該芯片插槽或卡位不止一個，可以同時容納幾個獨(dú)立金融交易系統(tǒng)。

2：軟件介紹：軟件部分分為智能手機(jī)部分和獨(dú)立金融交易系統(tǒng)部分，這里介紹的智能手機(jī)軟件部分僅僅描述與金融交易有關(guān)的軟件部分，智能手機(jī)的其他軟件不在討論范圍，智能手機(jī)軟件有三方面模塊，即生成訂單模塊，發(fā)送到服務(wù)器模塊和接收服務(wù)器發(fā)送的信息模塊，1：生成訂單模塊，訂單具有完整訂單號和縮寫訂單號和其他交易信息，完整訂單號和縮寫訂單號是對應(yīng)關(guān)系，2：生成訂單信息后，進(jìn)入到發(fā)送到服務(wù)器模塊，智能手機(jī)將該訂單信息發(fā)送到服務(wù)器:，3：接收服務(wù)器發(fā)送的信息模塊，訂單經(jīng)過一定的時間未能付款成功或交易成功的，該訂單即被取消，交易成功后，服務(wù)器發(fā)送交易信息到智能手機(jī)部分，獨(dú)立金融交易系統(tǒng)部分的軟件包括手機(jī)軟件和芯片軟件，手機(jī)軟件是獨(dú)立金融交易系統(tǒng)的管理部分和公共軟件部分，綁定的手機(jī)號碼在公共軟件部分，也就是說只要在公共軟件部分綁定該手機(jī)的手機(jī)號，所有的服務(wù)器需要發(fā)送到手機(jī)的信息都會以該手機(jī)號發(fā)送，芯片軟件是具體的金融交易服務(wù)商的軟件程序，芯片其存儲器分兩種，即只讀存儲器和可讀寫存儲器，只讀存儲器包含該金融服務(wù)提供商的金融交易系統(tǒng)的程序、獨(dú)立金融交易系統(tǒng)的機(jī)器碼，金融交易服務(wù)器的網(wǎng)址或其他不允許修改的數(shù)據(jù)，機(jī)器碼需要在服務(wù)器注冊，可讀寫存儲器主要是各種動態(tài)密碼和鹽值數(shù)據(jù)或其他需要更新或修改的數(shù)據(jù)，具體步驟是：用戶選擇商品或服務(wù)或金融交易其訂單部分在智能手機(jī)部分完成，當(dāng)生成訂單后，訂單具有完整訂單號和縮寫訂單號，縮寫訂單號是為了方便輸入，訂單縮寫號是4位阿拉伯?dāng)?shù)字編號或其他方便輸入的號碼，操作人員需要記住這四位縮寫訂單號，再打開獨(dú)立金融交易系統(tǒng)，選擇金融交易服務(wù)商，也就是選擇該服務(wù)商的服務(wù)器網(wǎng)址或者服務(wù)商代碼，輸入縮寫訂單號，系統(tǒng)將縮寫訂單號，獨(dú)立金融交易系統(tǒng)的機(jī)器碼或綁定的手機(jī)號發(fā)送到服務(wù)器，服務(wù)器檢索機(jī)器碼或綁定的手機(jī)號和縮寫訂單號，如果不存在，將該數(shù)據(jù)包丟棄，如果存在相關(guān)記錄，服務(wù)器將用戶設(shè)定的預(yù)留信息、預(yù)留密碼+和前一次交易時間發(fā)送到獨(dú)立金融交易系統(tǒng)部分，用戶判斷預(yù)留信息是否相符，獨(dú)立金融交易系統(tǒng)則判斷預(yù)留密碼+是否相符，當(dāng)二者通過驗(yàn)證后，用戶輸入用戶密碼，獨(dú)立金融交易系統(tǒng)將依據(jù)前一次交易時間，將所有可能出現(xiàn)的用戶密碼全部加密，并且在打亂次序后發(fā)送到服務(wù)器，服務(wù)器接收到所有的用戶密碼+后，逐一與服務(wù)器存儲的用戶密碼+進(jìn)行比對，沒有匹配密碼時，交易終止，有匹配記錄時，將該用戶密碼+發(fā)送到獨(dú)立金融交易系統(tǒng)，獨(dú)立金融交易系統(tǒng)依據(jù)該用戶密碼+獲得加密日期，利用加密日期將時間密碼加密，并將時間密碼發(fā)送到服務(wù)器，二者匹配的，交易成功，二者不匹配的，交易失敗，交易成功或失敗，服務(wù)器都會將時間密碼+和其他信息返回到獨(dú)立金融交易系統(tǒng)，交易成功的，系統(tǒng)返回的是匹配的時間密碼+，交易失敗的，系統(tǒng)返回的是隨機(jī)的一個數(shù)據(jù)，但這個隨機(jī)數(shù)據(jù)和時間密碼+從數(shù)據(jù)類型，字符長度或其他識別特征是無法識別的，只能依靠數(shù)據(jù)的一致性匹配識別，交易失敗的，獨(dú)立金融交易系統(tǒng)將服務(wù)器發(fā)送的數(shù)據(jù)包丟棄，交易成功的，獨(dú)立金融交易系統(tǒng)通過更新數(shù)據(jù)，將新的時間密碼+、預(yù)留密碼+和用戶密碼+發(fā)送到服務(wù)器以備下次使用，用戶選擇交易完成或者經(jīng)過一定的時間不發(fā)出任何操作指令的，獨(dú)立金融交易系統(tǒng)即斷電關(guān)機(jī)。

密碼加密：獨(dú)立金融交易系統(tǒng)有三個密碼，即用戶密碼，時間密碼和預(yù)留密碼，用戶密碼是用戶預(yù)設(shè)的，記憶在頭腦中，驗(yàn)證時輸入的密碼，時間密碼是隨時間變化密碼值動態(tài)變化的密碼，預(yù)留密碼是核實(shí)服務(wù)器真?zhèn)蔚拿艽a，為了方便，將加密后的密碼用+號表示，例如經(jīng)過加密后的用戶密碼就是“用戶密碼+”獨(dú)立金融交易系統(tǒng)記載了兩個密碼，即預(yù)留密碼和時間密碼的初始值，而服務(wù)器記載著三個密碼，預(yù)留密碼+、時間密碼+和用戶密碼+，用戶密碼和時間密碼是互相關(guān)聯(lián)的，用戶密碼和現(xiàn)有的密碼一樣，利用哈希算法加密或者利用非對稱算法或其他加密方法加密，用戶密碼由兩部分組成，即用戶輸入部分和日期部分，日期部分可以看成是一種鹽值，例如用戶輸入的部分為291708，則需要加密的密碼是291708#16-02-03，后面的#16-02-03就是日期，其中#是分隔符，#也可以用其他的分隔符表示，表示291708是用戶輸入的部分，16-02-03是時間，表示2016年2月3日，用戶密碼其日期部分和加密與時間密碼相關(guān)，在介紹時間密碼時一并介紹，時間密碼是動態(tài)密碼的一種，它是一種特殊的動態(tài)密碼，時間密碼是將原密碼數(shù)據(jù)經(jīng)過一定的時間重新加密的密碼，它以前一時間段的密碼數(shù)據(jù)作為原密碼數(shù)據(jù)重新加密，也就是多次加密，例如以24小時為加密周期，也就是24小時后由a加密到b，48小時后由b加密到c，72小時后由c加密到d，如此隨時間周期循環(huán)，加密采用哈希算法或其他防逆向破解的加密算法，這里的防逆向破解是指順向加密容易，逆向破解困難，例如由a很容易加密到b，由b也容易加密到c，但是由c很難獲得b，由b也很難獲得a，獨(dú)立金融交易系統(tǒng)隨機(jī)生成時間密碼必需的兩部分原始密碼數(shù)據(jù)，即時間密碼的原始加密數(shù)據(jù)和加密日期部分，二者利用符號分隔，例如生成原始加密數(shù)據(jù)246f68hvb39cx和加密日期數(shù)據(jù)16-02-03，其中加密日期數(shù)據(jù)16-02-03就是表示加密日期從2016年2月3日開始，需要注意的是，加密日期并不是交易日期，而是系統(tǒng)隨機(jī)生成的一個比交易日期早的日期，但是這個隨機(jī)生成的加密日期需要有限定范圍，例如最多比交易日期早3個月，2016年3月18日交易，獨(dú)立金融交易系統(tǒng)將246f68hvb39cx從2016年2月3日作為起始日期開始加密，一直加密到當(dāng)前交易日期2016年3月18日，將加密后的結(jié)果發(fā)送到服務(wù)器，而隨機(jī)生成的加密日期，比方說16-02-03則同時作為用戶密碼的鹽值進(jìn)行加密，一直計算到當(dāng)前交易日期，也就是3月18日，將加密后的結(jié)果發(fā)送到服務(wù)器，由于服務(wù)器的時鐘日期也是3月18日，服務(wù)器按照加密的時間規(guī)定隔一段時間加密一次，需要注意的是，用戶密碼和時間密碼在服務(wù)器和獨(dú)立金融交易系統(tǒng)加密的頻次必須一致，并且用戶密碼和時間密碼的加密頻次也需要一致，而獨(dú)立金融交易系統(tǒng)仍舊存儲原始密碼，當(dāng)下次需要進(jìn)行密碼驗(yàn)證時，首先向服務(wù)器請求前一次交易的日期。例如前一次的交易日期是2016年3月18日，服務(wù)器將這個數(shù)據(jù)返回到獨(dú)立金融交易系統(tǒng)，獨(dú)立金融交易系統(tǒng)將用戶密碼和可能出現(xiàn)的所有日期為鹽值數(shù)據(jù)一一加密到當(dāng)前日期，這里假如是2016年5月4日，例如依據(jù)規(guī)則，允許加密日期其隨機(jī)時間比交易時間最多早3個月，也就是2015年12月19日，所以所有可能出現(xiàn)的日期就是從2015年12月19日到2016年3月18日，假如用戶輸入291708，原始密碼就是291708#yy-mm-dd，yy-mm-dd就是表示從2015年12月19日到2016年3月18日的年月日數(shù)字，將所有的數(shù)據(jù)都按照規(guī)則加密到2016年5月4日，將他們的次序打亂之后，發(fā)送到服務(wù)器，由于服務(wù)器也是同步加密到當(dāng)前日期也就是2016年5月4日，故有一個用戶密碼+是相符的，如果全部不相符，表明輸入密碼錯誤，如果有一個用戶密碼+相符，就將這個相符的用戶密碼+發(fā)送到獨(dú)立金融交易系統(tǒng)，獨(dú)立金融交易系統(tǒng)由此用戶密碼+檢索出加密日期，將時間密碼的原始數(shù)據(jù)以此加密日期開始循環(huán)加密，一直加密到當(dāng)前日期，將時間密碼+發(fā)送到服務(wù)器，二者符合的，密碼驗(yàn)證通過，而預(yù)留密碼就比較簡單，就是將系統(tǒng)隨機(jī)生成的原始數(shù)據(jù)經(jīng)過鹽值加密后存儲到服務(wù)器，預(yù)留密碼是一種動態(tài)的服務(wù)器預(yù)留信息，驗(yàn)證時，由服務(wù)器將加密后的數(shù)據(jù)發(fā)送到獨(dú)立金融交易系統(tǒng)，獨(dú)立金融交易系統(tǒng)將原密碼數(shù)據(jù)和鹽值數(shù)據(jù)進(jìn)行加密與服務(wù)器發(fā)送過來的數(shù)據(jù)進(jìn)行對照，這種對照是后臺進(jìn)行的，用戶同步對明文的預(yù)留信息進(jìn)行對照，后臺的預(yù)留信息通不過的，拒絕下一步繼續(xù)進(jìn)行，鹽值是密碼學(xué)術(shù)語，在md5加密中，采用哈希算法，而哈希算法會獲得一個唯一的信息散列值，例如兩個人同時輸入123456，這兩個123456的md5值相同，為了避免這種情況，需要另外加入數(shù)據(jù)，這個另外的數(shù)據(jù)就是鹽值（salt），例如兩個人的密碼分別加入salt值a和b，那么，系統(tǒng)加密的就是123456a和123456b，由于哈希算法具有雪崩效應(yīng)，也就是123456和123456a它們加密的數(shù)據(jù)并非是在123456加密后的數(shù)據(jù)加上a，現(xiàn)在舉例說明，123456的md5值是49ba59abbe56e057，而123456a的md5值是22a5b6e0ed0120a0，鹽值據(jù)此可以加大黑客破解密碼的難度，特別是使用dictionary等枚舉法破解密碼。

大額交易或手機(jī)遺失的第三方限制，手機(jī)所有者需要綁定第三方限制手機(jī)，由第三方限制手機(jī)和機(jī)主共同設(shè)定大額交易的最低限額，以后更改大額交易的最低限額也需要兩方手機(jī)機(jī)主共同同意才行，當(dāng)機(jī)主交易時，交易金額少于大額交易的最低限額時，第三方限制手機(jī)并不會接到通知短信，當(dāng)機(jī)主交易時，交易金額大于或等于大額交易的最低限額時，需要獲得第三方限制手機(jī)的交易許可，服務(wù)器沒有接收到第三方限制手機(jī)的同意交易的通信時，交易不能進(jìn)行，當(dāng)手機(jī)遺失后，只需要通過第三方限制手機(jī)發(fā)送相關(guān)通信請求，即可限制遺失的手機(jī)進(jìn)行交易，失主可在隨后進(jìn)行正式掛失，這種功能可以防止家人在一些詐騙分子的欺騙下進(jìn)行轉(zhuǎn)賬，特別是一些分辨能力比較差的中老年人容易上一些詐騙分子的當(dāng)，第三方限制手機(jī)是可選功能。

附圖說明：附圖1是帶獨(dú)立金融交易系統(tǒng)的智能手機(jī)基本原理示意圖：phonea和phoneb表示智能手機(jī)的基本組成，phonea是智能手機(jī)部分，phoneb是獨(dú)立金融交易系統(tǒng)部分，阿拉伯?dāng)?shù)字和字母表示智能手機(jī)的金融交易的流程，其中數(shù)字表示流程，其前后順序不能更改，而數(shù)字加字母表示這幾步允許同時進(jìn)行或需要同時進(jìn)行，沒有先后順序，1表示由智能手機(jī)部分生成網(wǎng)購或金融交易的訂單，2a表示操作人員查找縮寫訂單號，2b表示將訂單信息發(fā)送到服務(wù)器，3表示操作人員手工輸入縮寫訂單號到獨(dú)立金融交易系統(tǒng)，4表示獨(dú)立金融交易系統(tǒng)將縮寫訂單號發(fā)送到服務(wù)器，并與服務(wù)器存儲的縮寫訂單號對照，縮寫訂單號不存在的，交易終止，5a表示查找服務(wù)器存儲的預(yù)留信息，并發(fā)送到獨(dú)立金融交易系統(tǒng)，5b表示將預(yù)留密碼+發(fā)送到獨(dú)立金融交易系統(tǒng)，并與獨(dú)立金融交易系統(tǒng)的數(shù)據(jù)進(jìn)行比對，5c表示將前一次交易時間發(fā)送到獨(dú)立金融交易系統(tǒng)，6表示將用戶密碼輸入進(jìn)獨(dú)立金融交易系統(tǒng)，7表示獨(dú)立金融交易系統(tǒng)依據(jù)用戶密碼和服務(wù)器返回的前一次交易時間，加密所有可能出現(xiàn)的密碼情形，并將全部加密的數(shù)據(jù)打亂次序，發(fā)送到服務(wù)器，8表示服務(wù)器將匹配的用戶密碼+記錄發(fā)送到獨(dú)立金融交易系統(tǒng)，9表示依據(jù)返回的用戶密碼+確定隨機(jī)加密日期值，并以此加密日期值為加密參數(shù)之一將加密后的時間密碼發(fā)送到服務(wù)器，10表示服務(wù)器向智能手機(jī)部分發(fā)送交易短信，智能手機(jī)部分接收短信。

附圖2是密碼加密解密原理圖：1a是服務(wù)器發(fā)送預(yù)留密碼+到獨(dú)立金融交易系統(tǒng)，和獨(dú)立金融交易系統(tǒng)的預(yù)留密碼經(jīng)過加密后的數(shù)據(jù)進(jìn)行比對，第1a步和第4步，第7步路徑上有五角星，五角星代表的意思都是一樣，該步驟未能通過驗(yàn)證的，驗(yàn)證程序終止，1b表示服務(wù)器發(fā)送前一次交易日期到獨(dú)立金融交易系統(tǒng)，獨(dú)立金融交易系統(tǒng)依據(jù)前一次交易日期計算出加密日期所有的可能值，2表示獨(dú)立金融交易系統(tǒng)將加密日期所有的可能值作為鹽值數(shù)據(jù)一一與用戶密碼參與加密，獲得用戶密碼+的組合，3表示將所有的用戶密碼+打亂次序后發(fā)送到服務(wù)器，4表示服務(wù)器將匹配的用戶密碼+發(fā)送到獨(dú)立金融交易系統(tǒng)，5表示獨(dú)立金融交易系統(tǒng)由服務(wù)器發(fā)送過來的用戶密碼+判斷加密日期，6表示依據(jù)加密日期，將時間密碼進(jìn)行循環(huán)加密，7表示獨(dú)立金融交易系統(tǒng)將時間密碼加密，并將時間密碼+發(fā)送到服務(wù)器，與服務(wù)器存儲的時間密碼+比對，8表示預(yù)留信息經(jīng)過加密后存儲到服務(wù)器，9表示用戶密碼加密后存儲到服務(wù)器，10表示將加密日期作為鹽值參與用戶密碼的加密，c表示循環(huán)加密時終止條件為交易日期，d表示原始數(shù)據(jù)添加鹽值參與密碼的加密。