專利名稱：一次性密碼保護(hù)無卡式電子交易交付方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種一次性密碼保護(hù)無卡式電子交易交付方法，更具體地說，涉及一種可以有效地應(yīng)用在銀行自助終端存取款、個人消費(fèi)電子結(jié)算以及互聯(lián)網(wǎng)上進(jìn)行電子商務(wù)交易結(jié)算的一次性密碼保護(hù)無卡式電子交易交付方法。
背景技術(shù)：
在現(xiàn)有技術(shù)中，銀行個人借記、存款等個人銀行業(yè)務(wù)電子結(jié)算，采用用戶持有銀行發(fā)行的銀行卡，憑預(yù)先在銀行登記的用戶密碼確認(rèn)用戶授權(quán)，進(jìn)行電子結(jié)算，存在銀行卡被偽造、用戶密碼被盜取、或犯罪分子在搶劫用戶銀行卡后逼迫用戶講出密碼，從而盜取用戶在銀行的資金。用戶在進(jìn)行互聯(lián)網(wǎng)電子商務(wù)交易時，如果銀行賬號、用戶密碼在網(wǎng)絡(luò)傳輸、交易平臺服務(wù)器或用戶個人電腦上被黑客盜取，也威脅到用戶資金的安全?？偠灾?，現(xiàn)階段電子交易結(jié)算存在較大的安全風(fēng)險。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種一次性密碼保護(hù)無卡式電子交易交付方法，用戶無需隨身攜帶銀行卡，就可以進(jìn)行電子交易結(jié)算，可以有效地避免被犯罪分子搶劫用戶銀行卡，以防范銀行賬號、用戶密碼被盜取帶來的資金安全風(fēng)險。
為了達(dá)到上述目的，本發(fā)明提供了如下的技術(shù)方案采用一種一次性密碼保護(hù)無卡式電子交易交付方法，通過用戶移動電話短信及銀行電子交易終端聯(lián)絡(luò)并交易，電子交易終端包括銀行的POS機(jī)、ATM機(jī)和電子商務(wù)網(wǎng)站，該方法所采用的用戶銀行賬號編碼為銀行的銀號代碼加用戶移動電話號碼，一次性密碼由4位數(shù)動態(tài)密碼加上預(yù)先在銀行登記的6位數(shù)用戶靜態(tài)密碼組成，當(dāng)進(jìn)行電子交易交付時，用戶向銀行電子交易終端輸入用戶賬號和交易金額，交易終端向銀行提交含有用戶賬號、交易金額的交易請求，由銀行將4位數(shù)動態(tài)密碼由4位隨機(jī)數(shù)作為種子與用戶電子交易金額進(jìn)行加密運(yùn)算后確定，并將動態(tài)密碼和交易金額等交易信息發(fā)送給用戶移動電話，用戶再將4位數(shù)動態(tài)密碼加上6位數(shù)用戶靜態(tài)密碼組成的交易密碼經(jīng)電子交易終端發(fā)送到銀行經(jīng)驗(yàn)證后確定可否交易，交易終端再依據(jù)銀行提供的可否交易決定是否交易，電子交易終端將交易成功或不可交易的信息顯示給用戶，最后取消交易通道。
本發(fā)明要解決便于記憶的用戶銀行賬號編碼方法、一次性密碼生成與校驗(yàn)方法、一次性密碼與用戶互動方法等技術(shù)問題。由于中國銀行代碼目前只有兩位數(shù)的數(shù)字組成，用戶移動電話號碼用戶都能記憶，因此，用戶賬號十分方便用戶記憶。由于一次性密碼由4位數(shù)動態(tài)密碼+六位數(shù)預(yù)先在銀行等記的用戶靜態(tài)密碼組成，4位數(shù)動態(tài)密碼由4位隨機(jī)數(shù)作為種子與用戶電子交易金額進(jìn)行加密運(yùn)算后，取4位數(shù)字為用戶動態(tài)密碼，每一次交易都生成不同的動態(tài)密碼，在密碼驗(yàn)證時，由動態(tài)密碼種子與交易金額經(jīng)相同的加密運(yùn)算方案核實(shí)用戶提交的密碼，可以有效防止不法交易終端如不法交易網(wǎng)站產(chǎn)生的交易金額欺騙；靜態(tài)密碼使用，可以防止用戶移動電話被他人非法使用時，對用戶賬號地保護(hù)。
本發(fā)明較好的技術(shù)方案可以是銀行將一次性密碼生存周期設(shè)定為1～5分鐘，自用戶提交電子交易請求之時生效，達(dá)到設(shè)定時間后失效。由于采用網(wǎng)上交易，一次性密碼實(shí)際使用的時間一般在1～3分鐘即可，將其生存周期設(shè)定為5分鐘以內(nèi)能夠滿足交易的要求。
與現(xiàn)有的用戶持卡、靜態(tài)密碼校驗(yàn)技術(shù)相比，本發(fā)明具有如下明顯的優(yōu)點(diǎn)和效果1、用戶不需要隨身攜帶銀行卡，就可以進(jìn)行電子交易結(jié)算，可以有效地防范隨身攜帶銀行卡而帶來的被盜、被搶風(fēng)險；2、采用一次性密碼保護(hù)，可以有效地防范用戶賬號、用戶密碼泄露給用戶帳戶資金帶來的風(fēng)險；3、動態(tài)密碼與交易金額相關(guān)，可以有效地防范不法交易平臺如不法電子商務(wù)網(wǎng)站的交易金額欺騙，如不法電子商務(wù)網(wǎng)站向用戶和銀行分別提交不同的交易金額；4、每一次交易結(jié)算，都使用由銀行生成的、通過移動網(wǎng)絡(luò)傳輸?shù)拿艽a保護(hù)，可以有效地解決用戶對互聯(lián)網(wǎng)電子交易對帳戶、密碼保護(hù)的擔(dān)心，可極大地刺激互聯(lián)網(wǎng)電子商務(wù)地發(fā)展。


以下是本發(fā)明的

圖1是一次性密碼保護(hù)無卡式電子交易交付方法流程圖；圖2是一次性密碼保護(hù)無卡式電子交易交付方法在銀行自助終端上的應(yīng)用；圖3是一次性密碼保護(hù)無卡式電子交易交付方法在互聯(lián)網(wǎng)電子商務(wù)上的應(yīng)用；圖4是一次性密碼保護(hù)無卡式電子交易交付方法在個人消費(fèi)電子結(jié)算上的應(yīng)用。
圖1～圖4中，交易方為用戶和電子交易終端雙方，由銀行結(jié)算處理機(jī)進(jìn)行結(jié)算，圖中的電子交易終端包括銀行的POS機(jī)、ATM機(jī)和電子商務(wù)網(wǎng)站等。
參照圖1，用戶向電子交易終端輸入帳號、交易金額，由電子交易終端向銀行提出交易請求，銀行結(jié)算生成交易流水號、動態(tài)密碼種子、動態(tài)密碼，同時分離用戶移動電話號碼，并將動態(tài)密碼、交易金額等交易信息通過短信發(fā)送給用戶移動電話，用戶將由移動電話得到的動態(tài)密碼加上靜態(tài)密碼組成的10位數(shù)交易密碼輸入電子交易終端并由電子交易終端向銀行提交，銀行結(jié)算驗(yàn)證動態(tài)密碼、交易金額、靜態(tài)密碼、動態(tài)密碼生存周期后，向電子交易終端發(fā)送可否交易信息，電子交易終端將依據(jù)銀行提供的可否交易信息，與用戶進(jìn)行交易或取消交易，并將交易結(jié)果顯示給用戶，并與銀行進(jìn)行相關(guān)銷賬處理。銀行也可以將交易信息發(fā)送給用戶移動電話。
具體實(shí)施例方式
以下通過具體的實(shí)施方式對本發(fā)明進(jìn)行更加詳細(xì)的描述實(shí)施例1在銀行自助終端上的應(yīng)用參照圖2，用戶在ATM機(jī)上輸入用戶帳號、取款金額，經(jīng)ATM機(jī)向銀行提出交易請求，銀行結(jié)算生成交易流水號、動態(tài)密碼種子、動態(tài)密碼，同時分離用戶移動電話號碼，并將動態(tài)密碼、交易金額等交易信息通過短信發(fā)送給用戶移動電話，用戶將由移動電話得到的動態(tài)密碼加上靜態(tài)密碼組成的10位數(shù)交易密碼輸入ATM機(jī)并向銀行提交，銀行結(jié)算驗(yàn)證動態(tài)密碼、交易金額、靜態(tài)密碼、動態(tài)密碼生存周期后，向ATM機(jī)發(fā)送可否交易信息，ATM機(jī)依據(jù)銀行提供的可否交易信息，與用戶進(jìn)行交易或取消交易，并將交易結(jié)果顯示給用戶，ATM機(jī)提交交易結(jié)果報告，并由銀行進(jìn)行相關(guān)銷賬處理，銀行也可以將交易信息發(fā)送給用戶移動電話。
實(shí)施例2 在互聯(lián)網(wǎng)電子商務(wù)上的應(yīng)用參照圖3，用戶定購產(chǎn)品向電子商務(wù)網(wǎng)站定購產(chǎn)品，電子商務(wù)網(wǎng)站顯示產(chǎn)品金額，用戶輸入用戶帳號，向電子商務(wù)網(wǎng)站提出交易請求，銀行結(jié)算生成交易流水號、動態(tài)密碼種子、動態(tài)密碼，同時分離用戶移動電話號碼，并將動態(tài)密碼、交易金額等交易信息通過短信發(fā)送給用戶移動電話，用戶將由移動電話得到的動態(tài)密碼加上靜態(tài)密碼組成的10位數(shù)交易密碼在核實(shí)交易金額后提交商務(wù)網(wǎng)站，商務(wù)網(wǎng)站轉(zhuǎn)發(fā)交易密碼給銀行，銀行結(jié)算驗(yàn)證動態(tài)密碼、交易金額、靜態(tài)密碼、動態(tài)密碼生存周期后，向商務(wù)網(wǎng)站發(fā)送可否交易信息，商務(wù)網(wǎng)站依據(jù)銀行提供的可否交易信息，與用戶進(jìn)行交易或取消交易，并將交易結(jié)果顯示給用戶，商務(wù)網(wǎng)站提交交易結(jié)果報告，并由銀行進(jìn)行相關(guān)銷賬處理，銀行以將交易信息發(fā)送給用戶移動電話。
實(shí)施例3在個人消費(fèi)電子結(jié)算上的應(yīng)用參照圖4，商戶在POS機(jī)上輸入用戶消費(fèi)的金額，用戶在POS機(jī)上輸入用戶帳號，經(jīng)商戶POS機(jī)通過銀聯(lián)向銀行提出交易請求，銀行結(jié)算生成交易流水號、動態(tài)密碼種子、動態(tài)密碼，同時分離用戶移動電話號碼，并將動態(tài)密碼、交易金額等交易信息通過短信發(fā)送給用戶移動電話，用戶將由移動電話得到的動態(tài)密碼加上靜態(tài)密碼組成的10位數(shù)交易密碼輸入POS機(jī)并通過銀聯(lián)向銀行提交，銀行結(jié)算驗(yàn)證動態(tài)密碼、交易金額、靜態(tài)密碼、動態(tài)密碼生存周期后，通過銀聯(lián)向POS機(jī)發(fā)送可否交易信息，POS機(jī)依據(jù)銀行提供的可否交易信息，與用戶進(jìn)行交易或取消交易，并將交易結(jié)果顯示給用戶，POS機(jī)提交交易結(jié)果報告，并經(jīng)銀聯(lián)由銀聯(lián)和銀行進(jìn)行相關(guān)銷賬和帳務(wù)處理，銀行將交易信息發(fā)送給用戶移動電話。
權(quán)利要求
1.一種一次性密碼保護(hù)無卡式電子交易交付方法，通過用戶移動電話短信及銀行電子交易終端聯(lián)絡(luò)并交易，電子交易終端包括銀行的POS機(jī)、ATM機(jī)和電子商務(wù)網(wǎng)站，其特征在于所采用的用戶銀行賬號編碼為銀行的銀號代碼加用戶移動電話號碼，一次性密碼由4位數(shù)動態(tài)密碼加上預(yù)先在銀行登記的6位數(shù)用戶靜態(tài)密碼組成，進(jìn)行電子交易交付時，用戶向銀行電子交易終端輸入用戶賬號和交易金額，交易終端向銀行提交含有用戶賬號、交易金額的交易請求，由銀行將4位數(shù)動態(tài)密碼由4位隨機(jī)數(shù)作為種子與用戶電子交易金額進(jìn)行加密運(yùn)算后確定，并將動態(tài)密碼和交易金額等交易信息發(fā)送給用戶移動電話，用戶再將4位數(shù)動態(tài)密碼加上6位數(shù)用戶靜態(tài)密碼組成的交易密碼經(jīng)電子交易終端發(fā)送到銀行經(jīng)驗(yàn)證后確定可否交易，交易終端再依據(jù)銀行提供的可否交易決定是否交易，電子交易終端將交易成功或不可交易的信息顯示給用戶，最后取消交易通道。
2.根據(jù)權(quán)利要求所述的方法，其特征在于銀行將一次性密碼生存周期設(shè)定為1～5分鐘，自用戶提交電子交易請求之時生效，達(dá)到設(shè)定時間后失效。
全文摘要
本發(fā)明公開了一種一次性密碼保護(hù)無卡式電子交易交付方法，通過用戶移動電話短信及銀行電子交易終端聯(lián)絡(luò)并交易，一次性密碼由4位數(shù)動態(tài)密碼加上預(yù)先在銀行登記的6位數(shù)用戶靜態(tài)密碼組成，4位數(shù)動態(tài)密碼是銀行以4位隨機(jī)數(shù)作為種子與用戶電子交易金額進(jìn)行加密運(yùn)算后確定并經(jīng)移動電話短信發(fā)送給用戶，交易密碼經(jīng)電子交易終端發(fā)送到銀行經(jīng)驗(yàn)證后確定可否交易，一次性密碼生存周期設(shè)定為1～5分鐘，用后即失效，解決了金融交易的安全問題，具有免卡交易、一次性密碼保護(hù)，廣泛適合于金融、互聯(lián)網(wǎng)電子商務(wù)等領(lǐng)域使用。
文檔編號G07F7/00GK1560801SQ20041002646
公開日2005年1月5日 申請日期2004年3月9日 優(yōu)先權(quán)日2004年3月9日
發(fā)明者歐陽世杰 申請人:歐陽世杰