專利名稱:網(wǎng)上銀行交易的方法�、裝置及移動終端的制作方法
技術領域:
本發(fā)明涉及通信行業(yè)的數(shù)據(jù)業(yè)務領域��,尤其涉及一種網(wǎng)上銀行交易的方法�����、裝置 及移動終端����。
背景技術:
隨著網(wǎng)絡技術的飛速發(fā)展以及我國商業(yè)化進程的深入,網(wǎng)上銀行這一新興的自助 式個人金融服務方式得到了廣泛的使用�。網(wǎng)上銀行為用戶提供了方便、快捷的支付手段���,成 為電子商務快速發(fā)展的重要推動力量�����。但是���,隨之而來的安全問題成為制約網(wǎng)上銀行快速 發(fā)展的瓶頸����,病毒�、木馬嚴重威脅著用戶的金融信息安全,也極大的影響著網(wǎng)上銀行業(yè)務的 開展��?�;赨SB Key的身份認證方式是近幾年發(fā)展起來的一種身份認證技術�����。利用USB Key內置的證書�、密碼算法實現(xiàn)對用戶身份的認證�、交易的不可否認性?�;赨SB Key的產(chǎn) 品如U盾已經(jīng)大規(guī)模在銀行���、證券等領域使用�,廣泛用于網(wǎng)上交易的安全保障�。U盾內置了 CPU����、存儲器���、芯片操作系統(tǒng)等硬件�����,可以存儲用戶的密鑰或數(shù)字證書�����。圖1為現(xiàn)有技術使用 U盾進行支付的示意圖���。如圖1所示,使用U盾進行支付的流程包括步驟S002 通過認證機構進行認證���,并在注冊機構進行注冊�,由銀行發(fā)布平臺發(fā) 布U盾�,初始化時U盾中預置用戶證書;步驟S004 用戶登陸網(wǎng)上銀行進行轉賬等業(yè)務時�����,轉賬金額以及轉入賬戶等信息 會發(fā)送到U盾進行簽名;步驟S006 銀行業(yè)務平臺驗證簽名��,實現(xiàn)轉賬等功能��?����;赨SB Key的身份認證方式部分解決了網(wǎng)上銀行業(yè)務安全的問題����。然而,在實 現(xiàn)本發(fā)明過程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術網(wǎng)上銀行交易方式中存在如下缺陷1)使用不便, 用戶在進行網(wǎng)上銀行操作時����,必須隨身攜帶U盾�,否則無法進行相關業(yè)務;2)交易時下發(fā)到 USB-Key的待簽名數(shù)據(jù)容易被篡改���,給用戶造成損失���;幻交易行為容易被模擬�,木馬程序自 動完成交易流程��。
發(fā)明內容
本發(fā)明的目的是解決現(xiàn)有技術網(wǎng)上銀行交易方式中��,U盾不便攜帶����,安全性差的缺 陷,提出一種網(wǎng)上銀行交易的方法�����、裝置及移動終端����,滿足交易確認裝置的便攜性需要,提 高網(wǎng)上交易的安全系數(shù)�。為實現(xiàn)上述目的,根據(jù)本發(fā)明的一個方面����,提供了一種網(wǎng)上銀行交易方法,包括 移動終端接收網(wǎng)上銀行終端的交易信息,顯示交易信息����,提示用戶進行確認;移動終端接收 用戶的確認消息��,對確認消息進行安全簽名�����,并將攜帶安全簽名的確認消息發(fā)送至網(wǎng)上銀 行終端�;網(wǎng)上銀行終端根據(jù)確認消息進行網(wǎng)上銀行的交易行為。本技術方案中���,移動終端與網(wǎng)上銀行終端通過數(shù)據(jù)線�、藍牙���、紅外����、WIFI�����、互聯(lián)網(wǎng)和 /或移動通信網(wǎng)進行交易信息交互�����。
本技術方案中�����,移動終端接收網(wǎng)上銀行終端的交易信息的步驟之前還包括下載 安全證書至移動終端����;移動終端對確認消息進行安全簽名的步驟包括根據(jù)安全證書,移 動終端對確認消息進行安全簽名��。優(yōu)選地����,本技術方案中,移動終端接收網(wǎng)上銀行終端的交易信息的步驟之前還包 括網(wǎng)上銀行終端的網(wǎng)頁控件將交易信息打包�,并將打包后交易信息發(fā)送至移動終端。本技術方案中���,交易信息包括以下信息中的一項�、兩項或三項交易金額���、賬戶信 息����、網(wǎng)上銀行信息。交易包括以下操作中的一項��、兩項或三項轉賬操作���、繳費操作����、付款操 作���。為實現(xiàn)上述目的�,根據(jù)本發(fā)明的另一個方面�,提供了一種網(wǎng)上銀行交易裝置,安裝 于移動終端����,包括顯示模塊,接收網(wǎng)上銀行終端的交易信息�,顯示交易信息,提示用戶進行 確認���;安全模塊�����,用于接收用戶的確認消息���,對確認消息進行安全簽名,并將攜帶安全簽名 的確認消息發(fā)送至網(wǎng)上銀行終端��;通信模塊����,用于和網(wǎng)上銀行終端交互交易信息。本技術方案中����,通信模塊與網(wǎng)上銀行終端通過數(shù)據(jù)線、藍牙�、紅外、WIFI���、互聯(lián)網(wǎng)和 /或移動通信網(wǎng)進行交易信息交互���。優(yōu)選地�,本技術方案中���,網(wǎng)上銀行交易裝置集成于移動終端�����,或位于移動終端的 SIM卡或SD卡中���。為實現(xiàn)上述目的,根據(jù)本發(fā)明的另一個方面���,提供了一種移動終端�����,包括顯示模 塊��,接收網(wǎng)上銀行終端的交易信息�����,顯示交易信息�����,提示用戶進行確認����;安全模塊,用于接收 用戶的確認消息�����,對確認消息進行安全簽名����,并將攜帶安全簽名的確認消息發(fā)送至網(wǎng)上銀 行終端���;通信模塊���,用于和網(wǎng)上銀行終端交互交易信息。本發(fā)明各實施例中����,根據(jù)移動終端-手機已經(jīng)成為人們隨身攜帶的物品的實際情 況,將交易確認功能集成到移動終端上����,由于手機具有顯示功能和輸入功能����,因此可以將交 易信息展示給用戶����,并接受用戶的確認信息,才進行后續(xù)的實際交易操作���,從而解決了交易 時下發(fā)到帶簽名數(shù)據(jù)容易被篡改���,給用戶造成損失的問題,提高了交易行為的安全性��。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述�,并且,部分地從說明書中變 得顯而易見���,或者通過實施本發(fā)明而了解�。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明 書���、權利要求書����、以及附圖中所特別指出的結構來實現(xiàn)和獲得。下面通過附圖和實施例�,對本發(fā)明的技術方案做進一步的詳細描述。
附圖用來提供對本發(fā)明的進一步理解����,并且構成說明書的一部分,與本發(fā)明的實 施例共同用于解釋本發(fā)明�����,并不構成對本發(fā)明的限制�。在附圖中圖1為現(xiàn)有技術使用U盾進行支付的示意圖��;圖2為本發(fā)明實施例一網(wǎng)上銀行交易方法的流程圖�;圖3為本發(fā)明實施例二網(wǎng)上銀行交易方法的示意圖;圖4為本發(fā)明實施例三網(wǎng)上銀行交易裝置的示意圖�����。結合附圖在其上標記以下附圖標記302-顯示模塊���;304-安全模塊���;306-通信模塊�����。
具體實施例方式以下結合附圖對本發(fā)明的實施例進行說明��,應當理解��,此處所描述的實施例僅用 于說明和解釋本發(fā)明���,并不用于限定本發(fā)明。實施例一圖2為本發(fā)明實施例一網(wǎng)上銀行交易方法的流程圖�。如圖2所示,本實施例包括步驟S102 移動終端接收網(wǎng)上銀行終端的交易信息��,顯示交易信息�,提示用戶進 行確認;步驟S104:移動終端接收用戶的確認消息�����,對確認消息進行安全簽名����,并將攜帶 安全簽名的確認消息發(fā)送至網(wǎng)上銀行終端��;步驟S106 網(wǎng)上銀行終端根據(jù)確認消息進行網(wǎng)上銀行的交易行為���。本實施例中,交易可以包括轉賬操作�、繳費操作、付款操作�,或其他的網(wǎng)上交易行 為。此外���,交易也可以包括上述多項操作的集合�����。交易信息可以包括交易金額����、賬戶信息�����、 網(wǎng)上銀行信息��,和/或其他進行網(wǎng)上交易所需要的信息��。此外����,交易信息也可以包括上述多 項信息的集合。網(wǎng)上銀行終端指用戶進行網(wǎng)上銀行交易的終端�����,如PC機�����,筆記本電腦等���。本實施例中�,移動終端與網(wǎng)上銀行終端通過數(shù)據(jù)線�、藍牙、紅外�����、WIFI����、互聯(lián)網(wǎng)和/ 或移動通信網(wǎng)進行交易信息交互�,上述交易信息交互包括移動終端接收網(wǎng)上銀行終端的交 易信息�����,和移動終端將攜帶安全簽名的確認消息發(fā)送至網(wǎng)上銀行終端�����。本實施例中��,由于現(xiàn)今移動終端-手機已經(jīng)成為人們隨身攜帶的物品�,將USB-Key 的功能集成到移動終端上,可以解決現(xiàn)有的USB-Key便攜性問題�����。此外��,由于手機具有顯示 功能和輸入功能���,因此可以將交易信息展示給用戶,并接受用戶的確認信息��,才進行后續(xù)的 實際交易操作��,從而解決了交易時下發(fā)到USB-Key的帶簽名數(shù)據(jù)容易被篡改,給用戶造成 損失的問題��,并且降低了交易行為被模擬��,木馬程序自動完成交易流程的風險���。實施例二圖3為本發(fā)明實施例二網(wǎng)上銀行交易方法的示意圖�����。本實施例中�,移動終端為手 機����,USB-Key的功能集成于手機的SIM卡中。用戶首先登錄網(wǎng)上銀行����,當進行交易確認操作 時,網(wǎng)上銀行網(wǎng)頁的網(wǎng)頁控件將交易信息打包���,并將打包后交易信息發(fā)送至移動終端�,移動 終端接收到上述信息后���,進行后續(xù)的操作���。結合現(xiàn)有技術中USB-Key的相關操作���,本實施例 以網(wǎng)上轉賬為例進行說明,包括步驟S202 用戶初始化移動終端的安全模塊����,下載用戶證書到安全模塊。步驟S204 用戶開始交易流程��,登陸網(wǎng)上銀行���,選擇轉賬�,輸入金額���、轉入方賬戶�;步驟S206 網(wǎng)頁控件打包金額�、轉入方賬戶信息,通過藍牙發(fā)送到移動終端����;步驟S208 移動終端顯示金額、轉入方賬戶信息等轉賬信息�����;步驟S210 客戶確認以后�,點擊確認按鈕,輸入安全模塊保護口令��,調用安全模塊 進行簽名��,并通過藍牙發(fā)送簽名信息到PC �����;步驟S212 網(wǎng)上銀行終端根據(jù)確認消息進行網(wǎng)上銀行的轉賬操作�����;步驟S214 銀行驗證簽名信息���,如果驗證成功����,則用戶PC頁面顯示“轉賬成功”,流程結束���。本實施例中����,步驟S206也可以為網(wǎng)頁控件打包金額�����、轉入方賬戶信息�,將上述信息發(fā)送至銀行業(yè)務平臺,由銀行業(yè)務平臺通過短信等方式下發(fā)到移動終端�����。本實施例對實施例一的各步驟進行了細化����,并結合轉賬操作進行了詳細說明。本 實施例采用獨立的可顯示����、可確認的認證機制,具有實施例一的全部有益效果��,確保了網(wǎng)上 交易行為的安全。實施例三圖4為本發(fā)明實施例三網(wǎng)上銀行交易裝置的示意圖���。如圖4所示�����,本實施例包括 顯示模塊302,接收網(wǎng)上銀行終端的交易信息���,顯示交易信息���,提示用戶進行確認;安全模 塊304���,用于接收用戶的確認消息���,對確認消息進行安全簽名,并將攜帶安全簽名的確認消 息發(fā)送至網(wǎng)上銀行終端�����;通信模塊306����,用于和網(wǎng)上銀行終端交互交易信息�����。本實施例中�,通信模塊與網(wǎng)上銀行終端通過數(shù)據(jù)線�、藍牙、紅外�����、WIFI�����、互聯(lián)網(wǎng)和/ 或移動通信網(wǎng)進行交易信息交互����。網(wǎng)上銀行交易裝置集成于移動終端-手機,或位于移動 終端的SIM卡或SD卡中�����。本實施例中�����,無需改變銀行業(yè)務流程。只需將現(xiàn)有的USB Key的功能集成到移動 終端上��,并在網(wǎng)上銀行終端增加一種和上述裝置的通信模塊的功能模塊即可���,有利于實現(xiàn)���。本實施例實現(xiàn)的方法可參照實施例一�����、實施例二的相關說明�����,并具有上述實施例 的全部有益效果�����,此處不再重述�。實施例四本實施例提供了一種包括實施例三網(wǎng)上銀行交易裝置的移動終端,包括顯示模 塊����,接收網(wǎng)上銀行終端的交易信息���,顯示交易信息,提示用戶進行確認����;安全模塊,用于接收 用戶的確認消息����,對確認消息進行安全簽名,并將攜帶安全簽名的確認消息發(fā)送至網(wǎng)上銀 行終端�;通信模塊,用于和網(wǎng)上銀行終端交互交易信息�����。本實施例實現(xiàn)的方法可參照實施例三的相關說明�,并具有上述實施例的全部有益 效果,此處不再重述���。本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關的硬件來完成����,前述的程序可以存儲于可讀取存儲介質中,該程序在執(zhí)行時��, 執(zhí)行包括上述方法實施例的步驟�����;而前述的存儲介質包括R0M�����、RAM�、磁碟、光盤����、網(wǎng)絡節(jié) 點����、調度器等各種可以存儲程序代碼的介質。最后應說明的是以上僅為本發(fā)明的優(yōu)選實施例而已���,并不用于限制本發(fā)明��,盡管 參照前述實施例對本發(fā)明進行了詳細的說明����,對于本領域的技術人員來說,其依然可以對 前述各實施例所記載的技術方案進行修改�����,或者對其中部分技術特征進行等同替換����。凡在 本發(fā)明的精神和原則之內,所作的任何修改�、等同替換、改進等��,均應包含在本發(fā)明的保護 范圍之內�����。
權利要求
1.一種網(wǎng)上銀行交易方法��,其特征在于����,包括移動終端接收網(wǎng)上銀行終端的交易信息,顯示所述交易信息�,提示用戶進行確認�����; 移動終端接收用戶的確認消息�,對所述確認消息進行安全簽名���,并將攜帶安全簽名的 確認消息發(fā)送至所述網(wǎng)上銀行終端�;網(wǎng)上銀行終端根據(jù)所述確認消息進行網(wǎng)上銀行的交易行為�。
2.根據(jù)權利要求1所述的方法,其特征在于�,所述移動終端與網(wǎng)上銀行終端通過數(shù)據(jù) 線、藍牙����、紅外、WIFI����、互聯(lián)網(wǎng)和/或移動通信網(wǎng)進行交易信息交互�����。
3.根據(jù)權利要求1-2中任一項所述的方法���,其特征在于�,所述移動終端接收網(wǎng)上銀行 終端的交易信息的步驟之前還包括下載安全證書至移動終端;移動終端對所述確認消息進行安全簽名的步驟包括根據(jù)所述安全證書�,所述移動終 端對所述確認消息進行安全簽名。
4.根據(jù)權利要求1-2中任一項所述的方法���,其特征在于���,所述移動終端接收網(wǎng)上銀行 終端的交易信息的步驟之前還包括網(wǎng)上銀行終端的網(wǎng)頁控件將交易信息打包,并將所述打包后交易信息發(fā)送至移動終端��。
5.根據(jù)權利要求1-2中任一項所述的方法����,其特征在于,所述交易信息包括以下信息 中的一項��、兩項或三項交易金額�����、賬戶信息���、網(wǎng)上銀行信息���。
6.根據(jù)權利要求1-2中任一項所述的方法����,其特征在于��,所述交易包括以下操作中的 一項�、兩項或三項轉賬操作、繳費操作��、付款操作�。
7.—種網(wǎng)上銀行交易裝置,其特征在于��,安裝于移動終端�,包括顯示模塊,接收網(wǎng)上銀行終端的交易信息���,顯示所述交易信息�����,提示用戶進行確認; 安全模塊,用于接收用戶的確認消息����,對所述確認消息進行安全簽名,并將攜帶安全簽 名的確認消息發(fā)送至所述網(wǎng)上銀行終端���;通信模塊��,用于和網(wǎng)上銀行終端交互交易信息����。
8.根據(jù)權利要求7所述的裝置��,其特征在于���,所述通信模塊與網(wǎng)上銀行終端通過數(shù)據(jù) 線���、藍牙、紅外���、WIFI�、互聯(lián)網(wǎng)和/或移動通信網(wǎng)進行交易信息交互��。
9.根據(jù)權利要求7所述的裝置,其特征在于���,所述裝置集成于移動終端�����,或位于所述移 動終端的SIM卡或SD卡中�。
10.一種移動終端���,其特征在于���,包括 顯示模塊,接收網(wǎng)上銀行終端的交易信息��,顯示所述交易信息�����,提示用戶進行確認���; 安全模塊���,用于接收用戶的確認消息���,對所述確認消息進行安全簽名���,并將攜帶安全簽 名的確認消息發(fā)送至所述網(wǎng)上銀行終端���;通信模塊,用于和網(wǎng)上銀行終端交互交易信息�。
全文摘要
本發(fā)明公開了一種網(wǎng)上銀行交易的方法、裝置及移動終端����。該方法包括移動終端接收網(wǎng)上銀行終端的交易信息,顯示交易信息���,提示用戶進行確認��;移動終端接收用戶的確認消息���,對確認消息進行安全簽名,并將攜帶安全簽名的確認消息發(fā)送至網(wǎng)上銀行終端���;網(wǎng)上銀行終端根據(jù)確認消息進行網(wǎng)上銀行的交易行為���。本發(fā)明各實施例中���,將USB-Key的功能集成到移動終端上,可以解決現(xiàn)有的USB-Key便攜性問題�����;利用手機的顯示功能和輸入功能��,將交易信息展示給用戶�����,并接受用戶的確認信息��,提高了網(wǎng)上銀行交易的安全性�。
文檔編號H04W12/04GK102044040SQ200910236559
公開日2011年5月4日 申請日期2009年10月26日 優(yōu)先權日2009年10月26日
發(fā)明者王梓 申請人:中國移動通信集團公司