專利名稱:一種銀行卡交易權限管理方法��、系統(tǒng)及終端的制作方法
技術領域:
本發(fā)明涉及計算機技術領域�����,尤其涉及一種銀行卡交易權限管理方法��、系統(tǒng)及終端����。
背景技術:
隨著經(jīng)濟發(fā)展和人民生活水平的提高��,人們的消費需求不斷的增長�����,對于金融服 務機構����,為滿足客戶的消費愿望,提高服務質(zhì)量�,需要給予客戶更安全的消費體驗。比如在 銀行等金融機構中���,通過對銀行卡設置密碼來確?���?蛻羯矸莸暮戏ㄐ裕WC交易安全����。然而隨著電子技術的發(fā)展,現(xiàn)有技術中僅僅通過對銀行卡設置密碼已不能有效保 證交易的安全����,非法分子可以通過銀行卡復制器、銀行卡解碼器等非法終端竊取銀行卡上 的磁道數(shù)據(jù)信息來復制出相同的銀行卡使用�����,而銀行后臺又無法確認使用銀行卡客戶的真 實身份���,從而使得銀行卡交易存在嚴重的安全隱患����。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種銀行卡交易權限管理方法���、系統(tǒng)及終端�,該銀 行卡交易權限管理技術可以對用戶身份和銀行卡進行雙重認證,并使用戶自由設置交易權 限���,既使用戶丟失銀行卡也不必擔心其中金融數(shù)據(jù)的安全性�����,從而保證了用戶交易的安全�。為了實現(xiàn)上述發(fā)明實施例的目的����,本發(fā)明實施例提供一種銀行卡交易權限管理方 法,所述方法包括用戶側銀行卡交易權限管理終端獲取銀行卡卡號����,并向目標銀行后臺發(fā)送通過第 一密鑰將所述終端的個人識別碼和所述銀行卡卡號加密的加密信息��;所述目標銀行后臺通過第二密鑰解密出所述加密信息中的所述個人識別碼和所 述銀行卡卡號����,并根據(jù)所述個人識別碼和所述銀行卡卡號確定用戶唯一標識;當所述終端接收到所述目標銀行后臺發(fā)送的確定信息后�����,根據(jù)修改的銀行卡交易 權限信息以及確定修改所述交易權限信息的時間�,計算出第一交易密碼并將所述第一交易 密碼��、修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間經(jīng)所述第一密鑰 加密后向所述目標銀行后臺發(fā)送�����;所述目標銀行后臺通過所述第二密鑰解密出接收到的所述第一交易密碼����、修改的 銀行卡交易權限信息以及確定修改所述交易權限信息的時間����,根據(jù)修改的銀行卡交易權限 信息以及確定修改所述交易權限信息的時間對所述第一交易密碼進行驗算,若驗算正確���, 則所述目標銀行后臺根據(jù)所述修改的交易權限信息管理銀行卡交易權限�����。為了對持有所述終端的用戶進行身份確認����,在所述終端獲取到銀行卡卡號之前���, 所述方法還包括所述終端接收輸入的登錄密碼�,并判斷接收到的所述登錄密碼是否與預先授權的 密碼相同,若所述登錄密碼與預先授權的密碼相同����,則執(zhí)行獲取到銀行卡卡號的步驟。為了保證終端內(nèi)信息的安全�,防止非法人員使用,在所述終端判斷接收到的所述
5登錄密碼是否與預先授權的密碼相同時����,所述方法還包括若所述登錄密碼與預先授權的密碼不相同,則對判斷結果為不相同的次數(shù)進行計 數(shù)��;當計數(shù)數(shù)值在預定時間段內(nèi)達到日預定次數(shù)時��,所述終端在所述時間段對應的日 期內(nèi)鎖閉�。當計數(shù)數(shù)值達到預定的總次數(shù)時,所述終端無限期鎖閉�。為了對用戶身份進行確認����,在所述終端獲取到銀行卡卡號之前,所述方法還包 括獲取采集到的指紋信息�,并比對所述采集到的指紋信息是否與預先存儲的指紋信 息相同,若采集到的指紋信息與預先存儲的指紋信息相同,則執(zhí)行獲取到銀行卡卡號的步
馬聚ο為了有效確認個人識別碼和銀行卡卡號的對應關系�,所述目標銀行后臺根據(jù)所述 個人識別碼和所述銀行卡卡號確定用戶唯一標識包括所述目標銀行后臺查找所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一 標識;判斷查找到的所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一標識是否 相同���,若判斷出所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一標識相同����,則向所 述終端發(fā)送確定信息����。為了有效確認第一交易密碼為合法用戶通過終端發(fā)送的數(shù)據(jù),所述目標銀行后臺 根據(jù)交易權限信息以及確定修改所述交易權限信息的時間對所述第一交易密碼進行驗算 包括根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間計算第
二交易密碼�;判斷所述第二交易密碼與所述第一交易密碼是否相同,若所述第二交易密碼與所 述第一交易密碼相同����,則驗算正確。為了使本發(fā)明實施例適應各種實際網(wǎng)絡環(huán)境����,所述終端與目標銀行后臺間交互信 息的方式包括所述終端直接通過網(wǎng)絡與目標銀行后臺交互或所述終端通過連接網(wǎng)絡的個人計 算機與目標銀行后臺交互。為了實現(xiàn)上述發(fā)明目的��,本發(fā)明實施例還提供一種銀行卡交易權限管理系統(tǒng)�����,所 述系統(tǒng)包括用戶側銀行卡交易權限管理終端,用于獲取銀行卡卡號�����,并向目標銀行后臺發(fā)送 通過第一密鑰將所述終端的個人識別碼和所述銀行卡卡號加密的加密信息�����,當接收到所述 目標銀行后臺發(fā)送的確定信息后��,根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易 權限信息的時間��,計算出第一交易密碼并將所述第一交易密碼�����、修改的銀行卡交易權限信 息以及確定修改所述交易權限信息的時間經(jīng)所述第一密鑰加密后向所述目標銀行后臺發(fā) 送���;目標銀行后臺���,用于通過第二密鑰解密出所述加密信息中的所述個人識別碼和所 述銀行卡卡號����,并根據(jù)所述個人識別碼和所述銀行卡卡號確定用戶唯一標識�,通過所述第
6二密鑰解密出接收到的所述第一交易密碼���、修改的銀行卡交易權限信息以及確定修改所述 交易權限信息的時間����,根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限信息的 時間對所述第一交易密碼進行驗算�,若驗算正確,則根據(jù)所述修改的交易權限信息管理銀 行卡交易權限����。為了對持有所述終端的用戶進行身份確認,銀行卡交易權限管理終端�,還用于在 獲取到銀行卡卡號之前,接收輸入的登錄密碼���,并判斷接收到的所述登錄密碼是否與預先 授權的密碼相同��,若所述登錄密碼與預先授權的密碼相同�����,則獲取銀行卡卡號����。為了保證終端內(nèi)信息的安全,防止非法人員使用���,銀行卡交易權限管理終端�����,還用 于在判斷出接收到的所述登錄密碼與預先授權的密碼不相同時�����,對判斷結果為不相同的次 數(shù)進行計數(shù),當計數(shù)數(shù)值在預定時間段內(nèi)達到日預定次數(shù)時����,在所述時間段對應的日期內(nèi) 鎖閉。銀行卡交易權限管理終端��,還用于當計數(shù)數(shù)值達到預定的總次數(shù)時��,無限期鎖閉��。為了對用戶身份進行確認�����,銀行卡交易權限管理終端��,還用于在獲取到銀行卡卡 號之前����,獲取采集到的指紋信息,并比對所述采集到的指紋信息是否與預先存儲的指紋信 息相同��,若采集到的指紋信息與預先存儲的指紋信息相同�����,則獲取到銀行卡卡號�����。為了有效確認個人識別碼和銀行卡卡號的對應關系����,目標銀行后臺在根據(jù)所述個 人識別碼和所述銀行卡卡號確定用戶唯一標識時,具體用于查找所述個人識別碼和所述銀 行卡卡號各自對應的用戶唯一標識�����,判斷查找到的所述個人識別碼和所述銀行卡卡號各自 對應的用戶唯一標識是否相同,若判斷出所述個人識別碼和所述銀行卡卡號各自對應的用 戶唯一標識相同�,則向所述終端發(fā)送確定信息。為了有效確認第一交易密碼為合法用戶通過終端發(fā)送的數(shù)據(jù)�,目標銀行后臺在根 據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間對所述第一交易密 碼進行驗算時,具體用于根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限信息 的時間計算第二交易密碼���,判斷所述第二交易密碼與所述第一交易密碼是否相同���,若所述 第二交易密碼與所述第一交易密碼相同,則驗算正確���。為了使本發(fā)明實施例適應各種實際網(wǎng)絡環(huán)境�,所述終端與目標銀行后臺間交互信 息的方式包括所述終端直接通過網(wǎng)絡與目標銀行后臺交互或所述終端通過連接網(wǎng)絡的個 人計算機與目標銀行后臺交互����。為了實現(xiàn)上述發(fā)明實施例的目的,本發(fā)明實施例提供一種銀行卡交易權限管理終 端�����,所述終端包括獲取單元��,用于獲取銀行卡卡號;第一加密單元���,用于通過預存的第一密鑰將所述終端的個人識別碼和所述獲取單 元獲取到的銀行卡卡號加密為第一加密信息�����;第一發(fā)送單元��,用于向目標銀行后臺發(fā)送所述加密單元加密出的第一加密信息;接收單元����,用于接收到所述目標銀行后臺發(fā)送的確定信息;修改單元����,用于根據(jù)輸入的修改指令修改所述銀行卡的交易權限信息;時間確定單元�,用于確定所述修改單元修改交易權限信息的時間;計算單元����,用于根據(jù)所述修改單元修改的銀行卡交易權限信息以及所述時間確定 單元確定的修改交易權限信息的時間計算出第一交易密碼;第二加密單元�����,用于通過預存的第一密鑰將所述計算單元計算出的第一交易密碼,所述修改單元修改的銀行卡交易權限信息以及所述時間確定單元確定的修改交易權限 信息的時間加密為第二加密信息��;第二發(fā)送單元���,用于向目標銀行后臺發(fā)送所述第二加密單元加密出的第二加密信 肩����、ο為了對持有所述終端的用戶進行身份確認���,所述終端還包括登錄密碼識別單元�,用于在所述獲取單元獲取銀行卡卡號之前��,接收輸入的登錄 密碼�����,并判斷接收到的所述登錄密碼是否與預先授權的密碼相同��,若所述登錄密碼與預先 授權的密碼相同����,則允許所述獲取單元獲取銀行卡卡號��。為了保證終端內(nèi)信息的安全�����,防止非法人員使用����,登錄密碼識別單元����,還用于在判 斷出所述登錄密碼與預先授權的密碼不相同時��,則向所述終端還包括的計數(shù)單元發(fā)送計數(shù) 指令����;所述計數(shù)單元,用于根據(jù)所述計數(shù)指令對判斷結果為不相同的次數(shù)進行計數(shù)�;所述終端還包括鎖閉單元,用于當所述計數(shù)單元所計數(shù)的數(shù)值在預定時間段內(nèi)達 到日預定次數(shù)時���,在所述時間段對應的日期內(nèi)鎖閉終端��。鎖閉單元����,還用于當所述計數(shù)單元所計數(shù)的數(shù)值達到預定的總次數(shù)時,無限期鎖 閉終端��。本發(fā)明實施例的優(yōu)點在于�,可以對用戶身份和銀行卡進行雙重確認,使用戶自由 管理自己的賬戶權限��,既使用戶丟失銀行卡也不必擔心被盜用�,從而保證了用戶賬戶的安全。
為了更清楚地說明本發(fā)明實施例的技術方案�����,下面將對實施例描述中所需要使用 的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本 領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他 的附圖��。圖1是本發(fā)明實施例提供的一種銀行卡交易權限管理方法的流程圖�。圖2是本發(fā)明實施例提供的另一種銀行卡交易權限管理方法的流程圖����。圖3為圖2中步驟204的確定用戶唯一標識的流程框圖�。圖4為圖2中步驟206的對第一交易密碼進行驗算的流程框圖。圖5是本發(fā)明實施例提供的一種銀行卡交易權限管理系統(tǒng)的功能結構示意框圖���。圖6是本發(fā)明實施例提供的一種銀行卡交易權限管理終端的功能結構示意框圖�����。
具體實施例方式下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚��、完 整地描述���,顯然,所描述的實施例是本發(fā)明一部分實施例��,而不是全部的實施例����?;诒景l(fā) 明中的實施例��,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施 例��,都屬于本發(fā)明保護的范圍�����。本發(fā)明實施例提供一種銀行卡交易權限管理方法��,如圖1所示��,圖1是本發(fā)明實施 例提供的一種銀行卡交易權限管理方法的流程圖���,該方法可以包括
8
101.用戶側銀行卡交易權限管理終端獲取銀行卡卡號�����,并向目標銀行后臺發(fā)送通 過第一密鑰將該終端的個人識別碼和獲取到的銀行卡卡號加密的加密信息�����;本步驟中的銀行卡交易權限管理終端為一種手持終端��,屬于用戶個人�,內(nèi)設有通 信模塊,可以與銀行后臺進行網(wǎng)絡連接傳遞數(shù)據(jù)��。當用戶希望對屬于自己的銀行卡交易權 限進行管理時����,就可以在該銀行卡交易權限管理終端中根據(jù)相應的提示輸入銀行卡卡號, 比如通過該終端上的數(shù)字按鍵輸入或通過該終端上的讀卡器輸入���,這樣該終端即可獲取到 銀行卡卡號���。該終端還有一個個人識別碼(PIN,personal identification number)��,該 個人識別碼對應的用戶唯一標識記錄在銀行后臺����,所以發(fā)送給銀行后臺的信息中包括獲取 到的銀行卡卡號和該終端的個人識別碼。而為了保證與銀行后臺交互信息的安全性��,本 步驟中通過終端中的第一密鑰將該終端的個人識別碼和銀行卡卡號加密成加密信息向目 標銀行后臺發(fā)送��。其中第一密鑰是采用對稱(如數(shù)據(jù)加密標準算法DES�����,DataEncryption Standard)或非對稱算法的一種加解密方式����,在網(wǎng)絡中傳輸?shù)男畔⒔?jīng)過這種方式加密后即 使被截獲也很難被破解。本步驟中的目標銀行即是可以受理該交易權限管理業(yè)務的銀行�,一般都是該銀行 卡的發(fā)售行,所以其后臺可以處理用戶提交的對銀行卡交易權限管理的申請或要求�。102.目標銀行后臺通過第二密鑰解密出接收到的加密信息中的個人識別碼和銀 行卡卡號,并根據(jù)個人識別碼和銀行卡卡號確定用戶唯一標識���;本步驟中目標銀行后臺接收到加密信息后�,會通過第二密鑰解密出加密信息中的 個人識別碼和銀行卡卡號�����,其中該第二密鑰與上述步驟中的第一密鑰對應�,也是采用與第 一密鑰相同的對稱或非對稱算法的一種加解密方式,互相可以解密對方的加密信息��。當目 標銀行后臺解密出加密信息中的個人識別碼和銀行卡卡號后���,可以根據(jù)個人識別碼和銀行 卡卡號確定用戶唯一標識�。用戶唯一標識是用戶在該銀行注冊時用以確定對應用戶身份的 唯一身份代碼�,可以是全數(shù)字的組合也可以是數(shù)字與字母的組合����,本實施例在此并不限制�����, 所以屬于一個用戶的終端個人識別碼和銀行卡卡號應對應同一個用戶唯一標識�。由于銀 行后臺在用戶注冊銀行卡信息和銀行卡交易權限管理終端時均記錄了銀行卡卡號與用戶 唯一標識對應關系以及終端個人識別碼與用戶唯一標識對應關系,所以本步驟的目標銀行 后臺可以根據(jù)個人識別碼和銀行卡卡號確定用戶唯一標識����,并在確定后向終端發(fā)送確定信 肩、ο103.當該終端接收到目標銀行后臺發(fā)送的確定信息后��,根據(jù)修改的銀行卡交易權 限信息以及確定修改交易權限信息的時間���,計算出第一交易密碼并將第一交易密碼���、修改 的銀行卡交易權限信息以及確定修改交易權限信息的時間經(jīng)第一密鑰加密后向目標銀行 后臺發(fā)送;本步驟中終端接收到步驟102中目標銀行后臺發(fā)送的確定信息����,即可獲知目標銀 行后臺已確定用戶的身份,從而表示目標銀行后臺可以受理用戶對銀行卡交易權限管理的 申請��。用戶根據(jù)終端上顯示屏的提示對該銀行卡的交易權限進行修改�����,比如對單筆取款限 額��、日取款限額�����、日取款次數(shù)����、月取款次數(shù)以及轉賬、支付等交易進行權限設置���,修改完畢后 終端即可獲取到修改的交易權限信息以及確定修改該交易權限信息的時間���,從而根據(jù)獲取 到修改的該銀行卡交易權限信息以及確定修改該交易權限信息的時間計算出第一交易密 碼,具體計算方法為已公開的技術�����,本步驟在此不再贅述。計算出第一交易密碼后�����,終端將
9第一交易密碼���、修改的銀行卡交易權限信息以及確定修改交易權限信息的時間再經(jīng)第一密 鑰加密后向目標銀行后臺發(fā)送��,以待目標銀行后臺驗算�����。104.目標銀行后臺通過第二密鑰解密出接收到的第一交易密碼���、修改的銀行卡交 易權限信息以及確定修改所述交易權限信息的時間,根據(jù)修改的銀行卡交易權限信息以及 確定修改所述交易權限信息的時間對第一交易密碼進行驗算��,若驗算正確�����,則所述目標銀 行后臺根據(jù)所述修改的交易權限信息該銀行卡的交易權限��;本步驟目標銀行后臺通過第二密鑰解密出接收到的第一交易密碼���、修改的銀行卡 交易權限信息以及確定修改交易權限信息的時間���,為了確認該第一交易密碼是合法用戶本 人的終端發(fā)送的��,目標銀行后臺要對該第一交易密碼進行驗算,已確認該第一交易密碼與 終端的關系��。驗算的參數(shù)與算法都與步驟103中計算第一交易密碼的參數(shù)與算法相同����,即 是根據(jù)修改的銀行卡交易權限信息以及確定修改該交易權限信息的時間對所述第一交易 密碼進行驗算,若驗算正確��,說明該第一交易密碼就是終端發(fā)送的�,所以目標銀行后臺可以 對終端提交修改的銀行卡交易權限信息進行處理,即目標銀行后臺根據(jù)修改的銀行卡交易 權限信息修改并管理該銀行卡的交易權限���,該銀行卡在進行各種金融交易時只能根據(jù)新修 改的交易權限完成交易���,既使銀行卡丟失,用戶也可以通過修改交易權限來保證自己金融 信息的安全��。通過本發(fā)明實施例可以看出�����,本發(fā)明實施例所述的銀行卡交易權限管理方法不僅 可以安全可靠的自由管理用戶的交易權限,進一步保證了用戶金融信息的安全�,而且使用 也非常方便,節(jié)約了銀行柜面資源��,節(jié)省了用戶辦理交易權限管理的時間�。本發(fā)明實施例還提供一種銀行卡交易權限管理方法,如圖2所示����,圖2是本發(fā)明實 施例提供的另一種銀行卡交易權限管理方法的流程圖,該方法可以包括201.用戶側銀行卡交易權限管理終端獲取用戶身份信息并根據(jù)獲取到的身份信 息確認用戶的身份�,若確認結果為用戶本人,則轉入步驟202 ��;若確認結果不為用戶本人��, 則繼續(xù)判斷用戶身份同時轉入步驟203 ����;本步驟中的銀行卡交易權限管理終端為一種手持終端,屬于用戶個人�����,內(nèi)設有通 信模塊,可以直接與銀行后臺進行網(wǎng)絡連接傳遞數(shù)據(jù)����,也可以通過連接網(wǎng)絡的個人計算機 (即PC,Personal Computer)與銀行后臺連接傳遞數(shù)據(jù)����,若通過PC與銀行后臺連接傳遞數(shù) 據(jù),則事先得在PC上安裝客戶端�����。本實施例中終端與目標銀行后臺間交互信息的方式均可 通過上述兩種方案實現(xiàn)����,在本實施例的下述描述中對此不再詳細說明���。當用戶需要通過終端修改交易權限時�����,必須進行身份驗證���,以確認該終端是用戶 本人的�,所以本步驟中的銀行卡交易權限管理終端要獲取用戶身份信息并根據(jù)獲取到的身 份信息確認用戶的身份��。本實施例中確認用戶身份可以通過指紋確認或登錄密碼進行確 認����。若終端通過指紋確認,則該終端上設置有指紋采集區(qū)�����,通過指紋采集區(qū)終端可以 獲取采集到的指紋信息�����,再比對所述采集到的指紋信息是否與預先存儲的用戶的指紋信息 相同���,若采集到的指紋信息與預先存儲的指紋信息相同����,說明當前采集到的是用戶的指紋�����, 即是用戶本人���,所以可以讓合法用戶操作該終端���,轉入步驟202�����。反之說明當前采集到的不 是用戶的指紋�����,即不是用戶本人�����,所以不能讓非法用戶操作該終端,從而根據(jù)重新采集到的 指紋信息繼續(xù)判斷用戶身份同時轉入步驟203��,這樣既使用戶將本終端丟失也不必擔心終
10端會被其他人使用����。若終端通過登錄密碼進行確認,則終端接收用戶通過終端上數(shù)字按鍵輸入的登錄 密碼��,并判斷接收到的登錄密碼是否與預先存儲并授權的密碼相同��,若所述登錄密碼與預 先授權的密碼相同,說明當前輸入密碼的用戶是用戶本人�,所以可以讓合法用戶操作該終 端,轉入步驟202�。反之說明當前輸入密碼的用戶不是用戶本人��,所以不能讓非法用戶操作 該終端���,從而根據(jù)接收到的登錄密碼繼續(xù)判斷用戶身份同時轉入步驟203�,這樣既使用戶將 本終端丟失也不必擔心終端會被其他人使用�。202.銀行卡交易權限管理終端獲取銀行卡卡號,并向目標銀行后臺發(fā)送通過第一 密鑰將該終端的個人識別碼和銀行卡卡號加密的加密信息���;當用戶通過步驟201確認身份后���,用戶即可對終端進行操作�����,此時本步驟銀行卡 交易權限管理終端可以獲取銀行卡卡號����,并向目標銀行后臺發(fā)送通過第一密鑰將該終端的 個人識別碼和銀行卡卡號加密的加密信息。比如當終端直接與目標銀行后臺通過網(wǎng)絡連接 時�����,加密信息即直接發(fā)送至目標銀行后臺。當終端通過連接網(wǎng)絡的PC與銀行后臺連接時�����, 加密信息即通過PC轉發(fā)至目標銀行后臺��。本步驟與上述實施中步驟101相同,故不再贅述�。203.對判斷結果為不相同的次數(shù)進行計數(shù)并監(jiān)視計數(shù)數(shù)值是否超過預定次數(shù)���;本步驟接步驟201��,為了保證終端內(nèi)信息的安全�����,防止非法人員使用���,本步驟還對 判斷結果為不相同的次數(shù)進行計數(shù)��,這樣當計數(shù)數(shù)值在預定時間段內(nèi)達到日預定次數(shù)時, 該終端在預定時間段對應的日期內(nèi)自行鎖閉�����,使得該日期內(nèi)無法再使用該終端���。比如預定 時間段是1小時���,用戶使用終端輸入登錄密碼的日期為9月20日�,預定次數(shù)為5次,當終端 在9月20日的1小時內(nèi)判斷出獲取到的登錄密碼(即用戶身份信息)有5次都與預先授 權并存儲的登錄密碼不同時���,該終端就自行鎖閉,以使終端在9月20日這天無法使用�,而9 月20日一過,終端將自行解鎖���,用戶可再次使用���。若終端在其他日期間1小時內(nèi)判斷出獲 取到的登錄密碼有5次都與預先授權并存儲的登錄密碼不同���,該終端在當天仍自行鎖閉���。在本步驟中�,當計數(shù)數(shù)值達到預定的總次數(shù)時��,所述終端無限期鎖閉。比如預定的 總次數(shù)為20次��,那么只要終端判斷出獲取到的用戶身份信息(比如登錄密碼)有20次都 與預先授權并存儲的用戶信息不同時�����,不管這20次是不是在一天內(nèi)累計的,終端都會無限 期自動鎖閉��,用戶若想使用只得并身份證明去銀行重新解鎖。本步驟中的預定次數(shù)可以是連續(xù)累計的次數(shù)�����,也可以是不連續(xù)累計的次數(shù),本實 施例在此都不做限制�。204.目標銀行后臺通過第二密鑰解密出加密信息中的個人識別碼和銀行卡卡號�����, 并根據(jù)個人識別碼和銀行卡卡號確定用戶唯一標識��;本步驟接步驟202,與上述實施例的步驟102基本相同���,故相同之處不再贅述���。但 其中如圖3所示��,圖3為圖2中步驟204的確定用戶唯一標識的流程框圖�����,根據(jù)個人識別碼 和銀行卡卡號確定用戶唯一標識包括241.目標銀行后臺查找個人識別碼和銀行卡卡號各自對應的用戶唯一標識;用戶唯一標識是用戶在該銀行注冊時用以確定對應用戶身份的唯一身份代碼���,該 唯一身份代碼記錄在銀行后臺�����,可以是全數(shù)字的組合也可以是數(shù)字與字母的組合,本實施 例在此并不限制����,所以屬于一個用戶的終端個人識別碼和銀行卡卡號應對應同一個用戶唯 一標識。所以為了確認個人識別碼和銀行卡卡號屬于一個用戶�,即銀行卡和終端都屬于用戶本人��,所以本子步驟此處查找個人識別碼和銀行卡卡號各自對應的用戶唯一標識。242.判斷查找到的所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一標識 是否相同���,若判斷出所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一標識相同�����,則 向所述終端發(fā)送確定信息����。若判斷出所述個人識別碼和所述銀行卡卡號各自對應的用戶唯 一標識不相同�,則不向所述終端發(fā)送確定信息。當子步驟241查找出個人識別碼和銀行卡卡號各自對應的用戶唯一標識后��,本子 步驟判斷查找到的個人識別碼和銀行卡卡號各自對應的用戶唯一標識是否相同�,若判斷出 個人識別碼和銀行卡卡號各自對應的用戶唯一標識相同,說明銀行卡和終端都屬于同一個 用戶����,應為用戶本人,應允許用戶申請對交易權限的修改�����,所以向終端發(fā)送確定信息。若判 斷出個人識別碼和銀行卡卡號各自對應的用戶唯一標識不相同�,說明銀行卡和終端屬于不 同的用戶,為確保交易信息的安全���,不能允許用戶申請對交易權限的修改,所以不向終端發(fā) 送確定信息��。205.終端接收到目標銀行后臺發(fā)送的確定信息��,獲取修改的銀行卡交易權限信 息以及修改該交易權限信息的時間���,計算出第一交易密碼并將第一交易密碼����、修改的銀行 卡交易權限信息以及確定修改交易權限信息的時間經(jīng)第一密鑰加密后向目標銀行后臺發(fā) 送�;根據(jù)步驟204,本步驟終端接收到目標銀行后臺發(fā)送的確定信息�,即可知曉目標銀 行后臺確認了用戶的身份,這樣用戶可以在中的上對交易權限進行管理���,本步驟與上述實 施例中的步驟103相同��,故不再贅述�。206.目標銀行后臺通過所述第二密鑰解密出接收到的所述第一交易密碼、修改的 銀行卡交易權限信息以及確定修改所述交易權限信息的時間��,根據(jù)修改的銀行卡交易權限 信息以及確定修改所述交易權限信息的時間對所述第一交易密碼進行驗算���,若驗算正確�, 則所述目標銀行后臺根據(jù)所述修改的交易權限信息管理該銀行卡的交易權限���。本步驟與上述實施例中的步驟104基本相同����,故相同之處不再贅述�。但其中如圖 4所示,圖4為圖2中步驟206的對第一交易密碼進行驗算的流程框圖����,根據(jù)交易權限信息 以及確定修改交易權限信息的時間對第一交易密碼進行驗算包括261.根據(jù)修改的銀行卡交易權限信息以及確定修改交易權限信息的時間計算第 二交易密碼;由于第一交易密碼是終端計算完成的�����,所以為了對第一交易密碼進行驗算此處銀 行后臺根據(jù)解密出的銀行卡交易權限信息以及確定修改所述交易權限信息的時間通過與 計算第一交易密碼相同的算法計算出第二交易密碼。若解密出的交易權限信息以及確定修 改所述交易權限信息的時間與終端的相同��,那計算出的交易密碼也應該相同�;若兩次計算 的交易密碼不相同,則說明解密出的交易權限信息以及確定修改所述交易權限信息的時間 與終端側的不相同�。262.判斷第二交易密碼與第一交易密碼是否相同,若第二交易密碼與第一交易密 碼相同���,則驗算正確���,說明交易信息在傳輸過程中是安全的��,沒有被截獲修改�,所以銀行后 臺根據(jù)修改的交易權限信息管理用戶銀行卡的交易權限。若第二交易密碼與第一交易密碼 不相同�����,則說明驗算不正確�����,銀行后臺不會根據(jù)修改的交易權限信息管理用戶銀行卡的交 易權限��。
12
至此即完成了對銀行卡交易權限的管理,通過上述實施例本領域技術人員可以清 楚知曉�,本銀行卡交易權限管理方法適應大眾化的網(wǎng)絡平臺,具有較好的實用性����;對網(wǎng)絡中 傳輸?shù)男畔⑦M行加密保護,使得信息的交互更加安全��,既使被攔截也不容易被破解��;通過對 信息的雙重認證和驗算�,使用戶根據(jù)實際需求自由管理自己的賬戶權限,如將交易權限設 置成不能轉出�����,或者設置成指定日能轉出��,或者每次需要轉出時需由客戶通過該裝置設置 成可以轉出等���。類似的��,本發(fā)明實施例還可以用于對支付渠道權限進行限定��,如用戶可以關 閉銀行卡的ATM\P0S等交易渠道���,但開通網(wǎng)銀支付渠道(因為網(wǎng)銀有U盾確保安全)等����。 如此進一步保證了進行交互的安全性和可靠性�,不僅給用戶辦理相應業(yè)務提供了便捷的方 式,而且緩解了銀行柜面的壓力�,同時大大提高了銀行卡交易權限管理的效率。為了實現(xiàn)上述方法�����,本發(fā)明實施例還提供一種銀行卡交易權限管理系統(tǒng)�����,如圖5 所示����,圖5是本發(fā)明實施例提供的一種銀行卡交易權限管理系統(tǒng)的功能結構示意框圖�,所 述系統(tǒng)包括銀行卡交易權限管理終端501和目標銀行后臺502,該終端501可以直接通過網(wǎng) 絡與目標銀行后臺502交互�,該終端501也可以通過連接網(wǎng)絡的個人計算機與目標銀行后 臺502交互,本實施例在此不做限制��。銀行卡交易權限管理終端501位于用戶側,當用戶刷卡或輸入卡號時�����,用于獲取 銀行卡卡號�,并向目標銀行后臺502發(fā)送通過第一密鑰將終端501的個人識別碼和銀行卡 卡號加密的加密信息。當接收到目標銀行后臺502發(fā)送的確定信息后����,根據(jù)修改指令修改 銀行卡交易權限信息同時確定修改交易權限信息的時間,根據(jù)修改的銀行卡交易權限信息 和確定的修改交易權限信息的時間計算出第一交易密碼并將該第一交易密碼�����、修改的銀行 卡交易權限信息以及確定修改交易權限信息的時間經(jīng)第一密鑰加密后向目標銀行后臺502 發(fā)送����。目標銀行后臺502,用于接收到加密信息��,并通過第二密鑰解密出加密信息中的個 人識別碼和銀行卡卡號�,根據(jù)個人識別碼和銀行卡卡號確定用戶唯一標識并向終端501發(fā) 送確定信息。接收到經(jīng)第一密鑰加密的第一交易密碼����、修改的銀行卡交易權限信息以及確 定修改交易權限信息的時間�,并通過第二密鑰解密出第一交易密碼���、修改的銀行卡交易權 限信息以及確定修改交易權限信息的時間����,根據(jù)修改的交易權限信息以及確定修改所述交 易權限信息的時間對第一交易密碼進行驗算�,若驗算正確,則根據(jù)修改的交易權限信息管 理該銀行卡的交易權限����。銀行卡交易權限管理終端501,還用于在獲取到銀行卡卡號之前���,接收輸入的登錄 密碼��,并判斷接收到的登錄密碼是否與預先授權的密碼相同�����,若登錄密碼與預先授權的密 碼相同,則獲取銀行卡卡號����。若登錄密碼與預先授權的密碼不相同���,則對判斷結果為不相同 的次數(shù)進行計數(shù),當計數(shù)數(shù)值在預定時間段內(nèi)達到日預定次數(shù)時�����,在該時間段對應的日期 內(nèi)自行鎖閉����。而當計數(shù)數(shù)值達到預定的總次數(shù)時,則無限期鎖閉���。銀行卡交易權限管理終端501�����,還用于在獲取到銀行卡卡號之前�����,獲取采集到的指 紋信息���,并比對所述采集到的指紋信息是否與預先存儲的指紋信息相同,若采集到的指紋 信息與預先存儲的指紋信息相同�����,則獲取到銀行卡卡號。目標銀行后臺502在根據(jù)個人識別碼和銀行卡卡號確定用戶唯一標識時����,具體用 于可以在本地查找該個人識別碼和銀行卡卡號各自對應的用戶唯一標識,判斷查找到的個 人識別碼和銀行卡卡號各自對應的用戶唯一標識是否相同�����,若判斷出所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一標識相同����,則向終端發(fā)送確定信息。目標銀行后臺502在根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權 限信息的時間對該第一交易密碼進行驗算時���,具體用于根據(jù)修改的銀行卡交易權限信息以 及確定修改交易權限信息的時間計算出第二交易密碼���,判斷所述第二交易密碼與第一交易 密碼是否相同,若所述第二交易密碼與所述第一交易密碼相同��,則驗算正確�。由此可知����,本實施例所述的系統(tǒng)適應大眾化的網(wǎng)絡平臺�����,具有較好的實用性�����;對網(wǎng) 絡中傳輸?shù)男畔⑦M行加密保護���,使得信息的交互更加安全,既使被攔截也不容易被破解���;通 過對信息的雙重認證和驗算�,進一步保證了進行交互的安全性和可靠性���,不僅給用戶辦理 相應業(yè)務提供了便捷的方式�����,而且緩解了銀行柜面的壓力���,同時大大提高了銀行卡交易權 限管理的效率���。本發(fā)明實施例還提供一種銀行卡交易權限管理終端,如圖6所示��,圖6是本發(fā)明實 施例提供的一種銀行卡交易權限管理終端的功能結構示意框圖�,該銀行卡交易權限管理終 端包括獲取單元601,用于獲取銀行卡卡號���;第一加密單元602�,用于通過預存的第一密鑰將該終端的個人識別碼和獲取單元 601獲取到的銀行卡卡號加密為第一加密信息��;第一發(fā)送單元603�,用于向目標銀行后臺發(fā)送第一加密單元602加密出的第一加密信 息;接收單元604��,用于接收到目標銀行后臺發(fā)送的確定信息���;修改單元605��,用于根據(jù)輸入的修改指令修改所述銀行卡的交易權限信息���;時間確定單元606,用于確定修改單元605修改交易權限信息的時間;計算單元607�����,用于根據(jù)修改單元605修改的銀行卡交易權限信息以及時間確定 單元606確定的修改交易權限信息的時間計算出第一交易密碼�����;第二加密單元608���,用于通過預存的第一密鑰將計算單元607計算出的第一交易 密碼、修改單元605修改的銀行卡交易權限信息以及時間確定單元606確定的修改交易權 限信息的時間一起加密為第二加密信息����;第二發(fā)送單元609,用于向目標銀行后臺發(fā)送第二加密單元608加密出的第二加密信息���。為了對持有所述終端的用戶進行身份確認����,該終端還包括登錄密碼識別單元610�����,用于在獲取單元601獲取銀行卡卡號之前,接收輸入的登 錄密碼��,并判斷接收到的登錄密碼是否與預先授權的密碼相同����,若所述登錄密碼與預先授 權的密碼相同,則允許所述獲取單元601獲取銀行卡卡號���;若所述登錄密碼與預先授權的 密碼不相同�,則向計數(shù)單元611發(fā)送計數(shù)指令�。計數(shù)單元611,用于根據(jù)登錄密碼識別單元610發(fā)送的計數(shù)指令對判斷結果為不 相同的次數(shù)進行計數(shù)�。鎖閉單元612,用于當計數(shù)單元611所計數(shù)的數(shù)值在預定時間段內(nèi)達到日預定次 數(shù)時��,在該時間段對應的日期內(nèi)鎖閉該終端�。而當計數(shù)單元611所計數(shù)的數(shù)值達到預定的 總次數(shù)時,則無限期鎖閉終端�。需要說明的是,本實施例中功能相近似的單元也可以通過一個單元來實現(xiàn)所有近似的功能�,比如第一發(fā)送單元603和第二發(fā)送單元609可以作為一個發(fā)送單元來實現(xiàn)發(fā)送 第一、第二加密信息的任務���,本領域技術人員可根據(jù)實際情況進行設置��,本實施例在此并不 對這樣近似功能的單元進行組合限制����,所以不能將此看成是對本發(fā)明保護范圍的限定,同 理第一加密單元和第二加密單元也是如此��。由此可知�,本實施例所述的銀行卡交易權限管理終端在得到銀行后臺的確認后���, 可以通過上傳修改的銀行卡交易權限信息來申請對銀行卡交易權限的修改�����,銀行后臺通過 對第一交易密碼的驗算來確定終端申請的合法性�,若驗算正確���,才對終端的申請進行處理����。 而用戶通過使用此終端即可完成對銀行卡交易權限的管理���,無需到銀行柜面排隊辦理相應 業(yè)務來實現(xiàn)管理目的����,不僅安全可靠,保證了用戶交易的安全���,而且緩解了銀行柜面的壓 力��,同時大大提高了銀行卡交易權限管理的效率�。以上所述的具體實施例���,對本發(fā)明的目的���、技術方案和有益效果進行了進一步詳 細說明,所應理解的是���,以上所述僅為本發(fā)明的具體實施例而已�����,并不用于限定本發(fā)明的保 護范圍�,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改、等同替換����、改進等�,均應包含在本 發(fā)明的保護范圍之內(nèi)�。
權利要求
一種銀行卡交易權限管理方法,其特征在于�����,所述方法包括用戶側銀行卡交易權限管理終端獲取銀行卡卡號�,并向目標銀行后臺發(fā)送通過第一密鑰將所述終端的個人識別碼和所述銀行卡卡號加密的加密信息;所述目標銀行后臺通過第二密鑰解密出所述加密信息中的所述個人識別碼和所述銀行卡卡號����,并根據(jù)所述個人識別碼和所述銀行卡卡號確定用戶唯一標識��;當所述終端接收到所述目標銀行后臺發(fā)送的確定信息后�����,根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間��,計算出第一交易密碼并將所述第一交易密碼��、修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間經(jīng)所述第一密鑰加密后向所述目標銀行后臺發(fā)送����;所述目標銀行后臺通過所述第二密鑰解密出接收到的所述第一交易密碼�、修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間��,根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間對所述第一交易密碼進行驗算�,若驗算正確,則所述目標銀行后臺根據(jù)所述修改的交易權限信息管理所述銀行卡的交易權限��。
2.根據(jù)權利要求1所述的方法�����,其特征在于�,在所述終端獲取到銀行卡卡號之前,所述 方法還包括所述終端接收輸入的登錄密碼�����,并判斷接收到的所述登錄密碼是否與預先授權的密碼 相同����,若所述登錄密碼與預先授權的密碼相同,則執(zhí)行獲取到銀行卡卡號的步驟�。
3.根據(jù)權利要求2所述的方法,其特征在于�����,在所述終端判斷接收到的所述登錄密碼 是否與預先授權的密碼相同時,所述方法還包括若所述登錄密碼與預先授權的密碼不相同�����,則對判斷結果為不相同的次數(shù)進行計數(shù)��; 當計數(shù)數(shù)值在預定時間段內(nèi)達到日預定次數(shù)時��,所述終端在所述時間段對應的日期內(nèi) 鎖閉�。
4.根據(jù)權利要求3所述的方法,其特征在于�,所述方法還包括 當計數(shù)數(shù)值達到預定的總次數(shù)時,所述終端無限期鎖閉�����。
5.根據(jù)權利要求1所述的方法��,其特征在于��,在所述終端獲取到銀行卡卡號之前����,所述 方法還包括獲取采集到的指紋信息,并比對所述采集到的指紋信息是否與預先存儲的指紋信息相 同����,若采集到的指紋信息與預先存儲的指紋信息相同,則執(zhí)行獲取到銀行卡卡號的步驟����。
6.根據(jù)權利要求1所述的方法,其特征在于�����,所述目標銀行后臺根據(jù)所述個人識別碼 和所述銀行卡卡號確定用戶唯一標識包括所述目標銀行后臺查找所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一標識�;判斷查找到的所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一標識是否相同, 若判斷出所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一標識相同���,則向所述終端發(fā)送確定信息���。
7.根據(jù)權利要求1所述的方法,其特征在于�,所述目標銀行后臺根據(jù)修改的銀行卡交 易權限信息以及確定修改所述交易權限信息的時間對所述第一交易密碼進行驗算包括根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間計算第二交 易密碼;判斷所述第二交易密碼與所述第一交易密碼是否相同�,若所述第二交易密碼與所述第 一交易密碼相同,則驗算正確��。
8.根據(jù)權利要求1-7任意一項所述的方法,其特征在于�,所述終端與目標銀行后臺間 交互信息的方式包括所述終端直接通過網(wǎng)絡與目標銀行后臺交互或所述終端通過連接網(wǎng)絡的個人計算機 與目標銀行后臺交互。
9.一種銀行卡交易權限管理系統(tǒng)�����,其特征在于�,所述系統(tǒng)包括用戶側銀行卡交易權限管理終端,用于獲取銀行卡卡號��,并向目標銀行后臺發(fā)送通過 第一密鑰將所述終端的個人識別碼和所述銀行卡卡號加密的加密信息�����,當接收到所述目標 銀行后臺發(fā)送的確定信息后���,根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限 信息的時間�,計算出第一交易密碼并將所述第一交易密碼�����、修改的銀行卡交易權限信息以 及確定修改所述交易權限信息的時間經(jīng)所述第一密鑰加密后向所述目標銀行后臺發(fā)送��;目標銀行后臺�,用于通過第二密鑰解密出所述加密信息中的所述個人識別碼和所述銀 行卡卡號,并根據(jù)所述個人識別碼和所述銀行卡卡號確定用戶唯一標識����,通過所述第二密 鑰解密出接收到的所述第一交易密碼、修改的銀行卡交易權限信息以及確定修改所述交易 權限信息的時間����,根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間 對所述第一交易密碼進行驗算,若驗算正確�����,則根據(jù)所述修改的交易權限信息管理銀行卡 交易權限�。
10.根據(jù)權利要求9所述的系統(tǒng),其特征在于�����,銀行卡交易權限管理終端���,還用于在獲取到銀行卡卡號之前��,接收輸入的登錄密碼��,并 判斷接收到的所述登錄密碼是否與預先授權的密碼相同�����,若所述登錄密碼與預先授權的密 碼相同��,則獲取銀行卡卡號�。
11.根據(jù)權利要求10所述的系統(tǒng),其特征在于��,銀行卡交易權限管理終端�����,還用于在判斷出接收到的所述登錄密碼與預先授權的密碼 不相同時�,對判斷結果為不相同的次數(shù)進行計數(shù),當計數(shù)數(shù)值在預定時間段內(nèi)達到日預定 次數(shù)時�,在所述時間段對應的日期內(nèi)鎖閉。
12.根據(jù)權利要求11所述的系統(tǒng)��,其特征在于����,銀行卡交易權限管理終端,還用于當計數(shù)數(shù)值達到預定的總次數(shù)時�,無限期鎖閉�����。
13.根據(jù)權利要求9所述的系統(tǒng),其特征在于���,銀行卡交易權限管理終端�����,還用于在獲取到銀行卡卡號之前����,獲取采集到的指紋信息���, 并比對所述采集到的指紋信息是否與預先存儲的指紋信息相同��,若采集到的指紋信息與預 先存儲的指紋信息相同��,則獲取到銀行卡卡號����。
14.根據(jù)權利要求9所述的系統(tǒng)����,其特征在于����,目標銀行后臺在根據(jù)所述個人識別碼和 所述銀行卡卡號確定用戶唯一標識時���,具體用于查找所述個人識別碼和所述銀行卡卡號各 自對應的用戶唯一標識�,判斷查找到的所述個人識別碼和所述銀行卡卡號各自對應的用戶 唯一標識是否相同��,若判斷出所述個人識別碼和所述銀行卡卡號各自對應的用戶唯一標識 相同�����,則向所述終端發(fā)送確定信息�����。
15.根據(jù)權利要求9所述的系統(tǒng)�����,其特征在于�����,目標銀行后臺在根據(jù)修改的銀行卡交易 權限信息以及確定修改所述交易權限信息的時間對所述第一交易密碼進行驗算時,具體用于根據(jù)修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間計算第二交易 密碼���,判斷所述第二交易密碼與所述第一交易密碼是否相同���,若所述第二交易密碼與所述 第一交易密碼相同�,則驗算正確。
16.根據(jù)權利要求9-15任意一項所述的系統(tǒng)���,其特征在于���,所述終端與目標銀行后臺 間交互信息的方式包括所述終端直接通過網(wǎng)絡與目標銀行后臺交互或所述終端通過連接網(wǎng)絡的個人計算機 與目標銀行后臺交互。
17.—種銀行卡交易權限管理終端�,其特征在于,所述終端包括 獲取單元���,用于獲取銀行卡卡號���;第一加密單元,用于通過預存的第一密鑰將所述終端的個人識別碼和所述獲取單元獲 取到的銀行卡卡號加密為第一加密信息����;第一發(fā)送單元����,用于向目標銀行后臺發(fā)送所述第一加密單元加密出的第一加密信息���; 接收單元�����,用于接收到所述目標銀行后臺發(fā)送的確定信息���; 修改單元,用于根據(jù)輸入的修改指令修改所述銀行卡的交易權限信息���; 時間確定單元��,用于確定所述修改單元修改交易權限信息的時間��; 計算單元����,用于根據(jù)所述修改單元修改的銀行卡交易權限信息以及所述時間確定單元 確定的修改交易權限信息的時間計算出第一交易密碼�����;第二加密單元,用于通過預存的第一密鑰將所述計算單元計算出的第一交易密碼��,所 述修改單元修改的銀行卡交易權限信息以及所述時間確定單元確定的修改交易權限信息 的時間加密為第二加密信息�;第二發(fā)送單元,用于向目標銀行后臺發(fā)送所述第二加密單元加密出的第二加密信息�����。
18.根據(jù)權利要求17所述的終端�,其特征在于���,所述終端還包括登錄密碼識別單元���,用于在所述獲取單元獲取銀行卡卡號之前,接收輸入的登錄密碼�����, 并判斷接收到的所述登錄密碼是否與預先授權的密碼相同���,若所述登錄密碼與預先授權的 密碼相同�����,則允許所述獲取單元獲取銀行卡卡號�。
19.根據(jù)權利要求18所述的終端,其特征在于���,登錄密碼識別單元��,還用于在判斷出所述登錄密碼是否與預先授權的密碼不相同時�����, 則向所述終端還包括的計數(shù)單元發(fā)送計數(shù)指令�����;所述計數(shù)單元��,用于根據(jù)所述計數(shù)指令對判斷結果為不相同的次數(shù)進行計數(shù)�; 所述終端還包括鎖閉單元���,用于當所述計數(shù)單元所計數(shù)的數(shù)值在預定時間段內(nèi)達到日 預定次數(shù)時���,在所述時間段對應的日期內(nèi)鎖閉終端。
20.根據(jù)權利要求19所述的終端,其特征在于��,鎖閉單元����,還用于當所述計數(shù)單元所計數(shù)的數(shù)值達到預定的總次數(shù)時,無限期鎖閉終端��。
全文摘要
本發(fā)明提供一種銀行卡交易權限管理方法�����、系統(tǒng)及終端����,其中所述方法通過對個人識別碼和銀行卡卡號的雙重認證確保用戶的合法身份��,并將修改的銀行卡交易權限信息以及確定修改所述交易權限信息的時間作為參數(shù)信息��,計算出交易密碼����,通過銀行后臺對該交易密碼的驗算確認修改的銀行卡交易權限信息來源的合法性,從而根據(jù)所述修改的交易權限信息管理所述銀行卡的交易權限�。這樣既使用戶丟失銀行卡也不必擔心其中金融數(shù)據(jù)的安全性,從而保證了用戶交易的安全�。
文檔編號G07F19/00GK101986355SQ201010526499
公開日2011年3月16日 申請日期2010年10月29日 優(yōu)先權日2010年10月29日
發(fā)明者張永超, 楊珣, 雷兵 申請人:中國工商銀行股份有限公司