移動終端���、及終端銀行業(yè)務(wù)安全認證系統(tǒng)的制作方法
【專利摘要】本實用新型提供一種移動終端����、及終端銀行業(yè)務(wù)安全認證系統(tǒng)�����,其中,終端包括通信部分��、IC卡插口槽���、IC卡讀卡器��、SIM卡讀卡器�、IC卡安全信息驗證芯片�����、數(shù)據(jù)發(fā)射器�、數(shù)據(jù)接收器、以及微控制器�,其中,IC卡插口槽����,設(shè)置于移動終端側(cè)面�,用于插入銀行IC卡;IC卡讀卡器�,用于讀取插入手機的銀行IC卡的IC卡安全信息;SIM卡讀卡器��,用于讀取手機的SIM卡信息;IC卡安全信息驗證芯片�����,用于對IC卡安全信息進行驗證�;數(shù)據(jù)發(fā)射器,用于在對IC卡安全信息驗證成功后����,根據(jù)選擇的手機銀行業(yè)務(wù)將IC卡安全信息以及SIM卡信息發(fā)送至后臺;數(shù)據(jù)接收器����,用于接收后臺發(fā)送的與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息,以根據(jù)與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息完成手機銀行業(yè)務(wù)����。
【專利說明】移動終端、及終端銀行業(yè)務(wù)安全認證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及移動網(wǎng)絡(luò)安全領(lǐng)域���,具體地�����,涉及一種移動終端�、及終端銀行業(yè)務(wù)安全認證系統(tǒng)。
【背景技術(shù)】
[0002]手機銀行是網(wǎng)上銀行的延伸�,也是繼網(wǎng)上銀行、電話銀行之后又一種方便銀行用戶的金融業(yè)務(wù)服務(wù)方式�����,有“貼身電子錢包”之稱���。手機銀行不僅延長了銀行的服務(wù)時間��,還擴大了銀行服務(wù)范圍��,但是����,這也引發(fā)了很多安全方面的擔(dān)憂�����。
[0003]首先��,無線網(wǎng)絡(luò)通信的保密性對于銀行來說是不可控的�,無線通訊數(shù)據(jù)容易被惡意截獲破解。因為手機本身不具備數(shù)據(jù)加密功能��,客戶在手機上輸入賬戶和密碼登錄手機銀行的時候���,賬戶和密碼數(shù)據(jù)因為沒有加密處理容易在無線傳輸時被惡意截取而造成客戶資產(chǎn)損失��;其次���,現(xiàn)在隨著智能手機的功能逐漸增強,針對智能手機的病毒和木馬也越來越多�����,如果客戶手機被黑客植入木馬程序或者交易信息報文被監(jiān)聽和嗅探���,登錄名稱和登錄密碼很容易被截獲和竊取���,那么在沒有存折或卡片等實物介質(zhì)的參與下,黑客即可登陸到銀行系統(tǒng)進行客戶信息以及賬戶信息等的查詢和操作�����,因此手機銀行的業(yè)務(wù)是存在一定的安全風(fēng)險的��。
[0004]此外���,用戶使用銀行的普通終端(如ATM等)時��,經(jīng)常出現(xiàn)插入銀行卡后銀行卡密碼被人窺見����,導(dǎo)致卡片丟失后造成很大的損失,如何利用現(xiàn)有的設(shè)備和介質(zhì)保護持卡人的密碼安全也是金融業(yè)界一直需要解決的問題�。
實用新型內(nèi)容
[0005]本實用新型實施例的主要目的在于提供一種移動終端、及終端銀行業(yè)務(wù)安全認證系統(tǒng)���,以解決現(xiàn)有的手機銀行業(yè)務(wù)的密碼安全問題�。
[0006]為了實現(xiàn)上述目的�,本實用新型實施例提供一種移動終端,所述終端包括通信部分���、顯示屏�����,所述終端還包括:ic卡插口槽�、IC卡讀卡器��、SIM卡讀卡器���、IC卡安全信息驗證芯片�����、數(shù)據(jù)發(fā)射器�����、數(shù)據(jù)接收器�、以及微控制器���,其中�����,所述的微控制器分別與所述的IC卡插口槽���、IC卡讀卡器、SIM卡讀卡器���、IC卡安全信息驗證芯片�����、數(shù)據(jù)發(fā)射器����、數(shù)據(jù)接收器連接,IC卡插口槽�����,設(shè)置于所述移動終端側(cè)面���,用于插入銀行IC卡�;IC卡讀卡器�,用于讀取插入手機的銀行IC卡的IC卡安全信息;SIM卡讀卡器,用于讀取所述手機的SIM卡信息�����;IC卡安全信息驗證芯片�,用于對所述的IC卡安全信息進行驗證;數(shù)據(jù)發(fā)射器��,用于在對所述的IC卡安全信息驗證成功后���,根據(jù)選擇的手機銀行業(yè)務(wù)將所述的IC卡安全信息以及SM卡信息發(fā)送至后臺���;數(shù)據(jù)接收器����,用于接收所述后臺發(fā)送的與所述手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息�,以根據(jù)與所述手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息完成所述手機銀行業(yè)務(wù)�。
[0007]所述移動銀行應(yīng)用裝置還包括:手機銀行業(yè)務(wù)選擇器,與所述的微控制器連接���,用于通過預(yù)定方式選擇所述手機銀行業(yè)務(wù)�;靜默狀態(tài)設(shè)置電路����,與所述的微控制器連接,用于將所述手機的基本電話信號接收功能����、以及基本網(wǎng)絡(luò)通信功能之外的其他功能設(shè)置為靜默狀態(tài)。
[0008]所述IC卡安全信息驗證芯片具體用于:將所述IC卡安全信息與所述手機存儲的密鑰信息進行驗證����;如果驗證結(jié)果為所述IC卡安全信息與所述密鑰信息匹配,則表示對所述的IC卡安全信息驗證成功���。
[0009]手機銀行業(yè)務(wù)信息接收單元接收的與所述手機銀行業(yè)務(wù)相應(yīng)的安全信息至少包括:隨機密碼以及所述隨機密碼的有效時間�����。
[0010]本實用新型實施例還提供一種終端銀行業(yè)務(wù)安全認證系統(tǒng)�,所述的系統(tǒng)包括上述的終端、銀行IC卡����、銀行后臺、手機銀行服務(wù)器��,所述終端��、銀行后臺���、手機銀行服務(wù)器之間的通信使用會話密鑰�,其中����,所述銀行后臺包括:終端信息驗證單元,用于所述的IC卡安全信息以及SM卡信息進行驗證�;手機銀行業(yè)務(wù)信息發(fā)送單元,用于在對所述的IC卡安全信息以及SIM卡信息驗證成功后,發(fā)送與所述手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息至所述的終端�����;所述手機銀行服務(wù)器根據(jù)所述手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息完成所述手機銀行業(yè)務(wù)���。[0011 ] 借助于上述技術(shù)方案至少之一�����,通過對插入手機的銀行IC卡進行驗證后�,將IC卡安全信息以及SIM卡信息發(fā)送至后臺�����,在后臺對IC卡安全信息以及SIM卡信息驗證成功后�����,后臺發(fā)送與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息�����,以在手機網(wǎng)上銀行完成手機銀行業(yè)務(wù)��,這樣���,通過增加銀行IC卡以及對銀行IC卡的驗證���,增加了手機網(wǎng)上銀行業(yè)務(wù)的安全性。
【專利附圖】
【附圖說明】
[0012]為了更清楚地說明本實用新型實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本實用新型的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0013]圖1是根據(jù)本實用新型實施例的終端銀行業(yè)務(wù)安全認證方法的流程圖��;
[0014]圖2是根據(jù)本實用新型實施例的移動終端的結(jié)構(gòu)框圖���;
[0015]圖3是根據(jù)本實用新型實施例的移動銀行應(yīng)用裝置2的結(jié)構(gòu)框圖�;
[0016]圖4是根據(jù)本實用新型實施例的移動銀行應(yīng)用裝置2的具體結(jié)構(gòu)框圖��;
[0017]圖5是根據(jù)本實用新型實施例的移動終端的外觀圖;
[0018]圖6a��、6b是根據(jù)本實用新型實施例的移動終端的內(nèi)部邏輯結(jié)構(gòu)示意圖����;
[0019]圖7是根據(jù)本實用新型實施例的終端銀行業(yè)務(wù)安全認證系統(tǒng)的結(jié)構(gòu)框圖;
[0020]圖8是根據(jù)本實用新型實施例的銀行后臺73的結(jié)構(gòu)框圖����;
[0021]圖9是根據(jù)本實用新型實施例的終端銀行業(yè)務(wù)安全認證系統(tǒng)的架構(gòu)示意圖;
[0022]圖10是根據(jù)本實用新型實施例的終端銀行業(yè)務(wù)安全認證系統(tǒng)轉(zhuǎn)賬操作流程圖���;
[0023]圖11是根據(jù)本實用新型實施例的終端銀行業(yè)務(wù)安全認證系統(tǒng)實現(xiàn)ATM取現(xiàn)的流程��。
【具體實施方式】[0024]下面將結(jié)合本實用新型實施例中的附圖�����,對本實用新型實施例中的技術(shù)方案進行清楚、完整地描述�����,顯然����,所描述的實施例僅僅是本實用新型一部分實施例����,而不是全部的實施例����。基于本實用新型中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本實用新型保護的范圍�����。
[0025]為了解決上述問題�,本實用新型實施例提供一種終端銀行業(yè)務(wù)安全認證方法�����、移動終端及系統(tǒng)�����。以下結(jié)合附圖對本實用新型進行詳細說明。
[0026]實施例一
[0027]本實用新型實施例提供一種終端銀行業(yè)務(wù)安全認證方法���,如圖1所示�,該方法包括:
[0028]步驟101���,獲取插入手機的銀行IC卡的IC卡安全信息����、以及手機的SIM卡信息���;
[0029]步驟102�����,對IC卡安全信息進行驗證����;
[0030]步驟103����,在對IC卡安全信息驗證成功后�,根據(jù)選擇的手機銀行業(yè)務(wù)將IC卡安全信息以及SIM卡信息發(fā)送至后臺�����;
[0031]步驟104,后臺對IC卡安全信息以及SIM卡信息進行驗證���;
[0032]步驟105 ,在后臺對IC卡安全信息以及SM卡信息驗證成功后����,后臺發(fā)送與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息至終端;
[0033]步驟106����,根據(jù)手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息完成手機銀行業(yè)務(wù)。
[0034]通過對插入手機的銀行IC卡進行驗證后���,將IC卡安全信息以及SM卡信息發(fā)送至后臺����,在后臺對IC卡安全信息以及SM卡信息驗證成功后����,后臺發(fā)送與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息,以在手機網(wǎng)上銀行完成手機銀行業(yè)務(wù)�,這樣��,通過增加銀行IC卡以及對銀行IC卡的驗證�����,增加了手機網(wǎng)上銀行業(yè)務(wù)的安全性���,相比于現(xiàn)有技術(shù),通過本實用新型實施例���,網(wǎng)上銀行業(yè)務(wù)的安全性更好�����。
[0035]上述的銀行IC卡為與該手機匹配的IC卡����。
[0036]在銀行IC卡插入到手機之后�,通過如下方式選擇手機銀行業(yè)務(wù):首先,通過預(yù)定方式選擇手機銀行業(yè)務(wù)����;之后,將手機的基本電話信號接收功能、以及基本網(wǎng)絡(luò)通信功能之外的其他功能設(shè)置為靜默狀態(tài)��。
[0037]具體地����,在銀行IC卡插入手機時�����,手機頁面提示是否進入安全手機銀行應(yīng)用���,確認的預(yù)定方式可以是長按撥號鍵�,待手機頁面出現(xiàn)手機銀行應(yīng)用歡迎頁面即表示進入銀行應(yīng)用���,用戶可以選擇手機銀行業(yè)務(wù)�。優(yōu)選地�,為了安全,安全手機銀行應(yīng)用可以僅能使用此一種方式進入�����,在應(yīng)用啟動時段手機其他應(yīng)用除基本電話信號接收功能以及基本網(wǎng)絡(luò)通信功能保留運行外���,其他功能應(yīng)用均處于靜默狀態(tài)��。若出現(xiàn)來電提示����,并選擇接聽電話,安全手機銀行應(yīng)用將自動關(guān)閉退出�����,通話結(jié)束后��,用戶需再次登入�。
[0038]上述對IC卡安全信息進行驗證包括:將IC卡安全信息與手機存儲的密鑰信息進行驗證;如果驗證結(jié)果為IC卡安全信息與密鑰信息匹配����,則表示對IC卡安全信息驗證成功。
[0039]后臺對IC卡安全信息以及SM卡信息進行驗證包括:判斷IC卡安全信息與SM卡信息是否為綁定關(guān)系���;如果是���,則表示對IC卡安全信息以及SIM卡信息驗證成功。
[0040]對IC卡安全信息以及SM卡信息驗證成功之后���,后臺發(fā)送的與手機銀行業(yè)務(wù)相應(yīng)的安全信息至少包括:隨機密碼以及所述隨機密碼的有效時間����。如果隨機密碼在有效時間內(nèi)未正確使用,則該隨機密碼失效�。
[0041]通過上述的手機對銀行IC卡的驗證��、后臺對銀行IC卡和SM卡的認證��、以及具有有效時間的隨機密碼�����,可以進一步提高手機銀行業(yè)務(wù)的安全性���。
[0042]實施例二
[0043]本實用新型實施例還提供一種移動終端����,優(yōu)選地用于實現(xiàn)上述的實施例一�����。如圖2所示����,該終端包括通信部分I和移動銀行應(yīng)用裝置2���。
[0044]如圖3所示,該移動銀行應(yīng)用裝置2包括:IC卡插口槽21 (圖中未顯示)��、IC卡讀卡器22�����、SM卡讀卡器23��、IC卡安全信息驗證芯片24����、數(shù)據(jù)發(fā)射器25、數(shù)據(jù)接收器26�����、以及微控制器27,其中,微控制器分別與IC卡讀卡器����、SIM卡讀卡器、IC卡安全信息驗證芯片�、數(shù)據(jù)發(fā)射器�、數(shù)據(jù)接收器連接�,
[0045]IC卡插口槽21,設(shè)置于移動終端側(cè)面��,用于插入銀行IC卡�;
[0046]IC卡讀卡器22,用于獲取插入手機的銀行IC卡的IC卡安全信息;
[0047]SIM卡讀卡器23,用于獲取手機的SIM卡信息��;[0048]IC卡安全信息驗證芯片24,用于對IC卡安全信息進行驗證�����;
[0049]數(shù)據(jù)發(fā)射器25��,用于在對IC卡安全信息驗證成功后����,根據(jù)選擇的手機銀行業(yè)務(wù)將IC卡安全信息以及SIM卡信息發(fā)送至后臺����;
[0050]數(shù)據(jù)接收器26,用于接收后臺發(fā)送的與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息�,以使用戶根據(jù)與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息完成手機銀行業(yè)務(wù)。
[0051]由以上描述可以看出�����,通過IC卡安全信息驗證芯片對插入手機的銀行IC卡進行驗證后,數(shù)據(jù)發(fā)射器將IC卡安全信息以及SIM卡信息發(fā)送至后臺,在后臺對IC卡安全信息以及SM卡信息驗證成功后��,數(shù)據(jù)接收器接收后臺發(fā)送與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息����,以在手機網(wǎng)上銀行完成手機銀行業(yè)務(wù),這樣���,通過增加銀行IC卡以及對銀行IC卡的驗證�����,增加了手機網(wǎng)上銀行業(yè)務(wù)的安全性���,相比于現(xiàn)有技術(shù),通過本實用新型實施例�,網(wǎng)上銀行業(yè)務(wù)的安全性更好。
[0052]如圖4所示,上述移動銀行應(yīng)用裝置還包括:
[0053]手機銀行業(yè)務(wù)選擇器28����,與微控制器連接,用于通過預(yù)定方式選擇手機銀行業(yè)務(wù);
[0054]靜默狀態(tài)設(shè)置電路29�,與微控制器連接��,用于將手機的基本電話信號接收功能�����、以及基本網(wǎng)絡(luò)通信功能之外的其他功能設(shè)置為靜默狀態(tài)�����。
[0055]具體地�����,IC卡安全信息驗證芯片24具體用于:將IC卡安全信息與手機存儲的密鑰信息進行驗證;如果驗證結(jié)果為IC卡安全信息與密鑰信息匹配���,則表示對IC卡安全信息驗證成功�。
[0056]數(shù)據(jù)接收器接收的與手機銀行業(yè)務(wù)相應(yīng)的安全信息至少包括:隨機密碼以及隨機密碼的有效時間�。
[0057]以下給出一實例。
[0058]圖5是根據(jù)本實用新型實施例的移動終端的外觀圖���,如圖5所示�,該移動終端51包括:
[0059]該移動終端由感應(yīng)觸屏�、IC卡插口 511組成��、基本手機設(shè)備模塊�����,該產(chǎn)品支持接觸式讀取外界芯片卡512 ;觸控屏為主要交易信息的輸入和交易結(jié)果的輸出裝置��,產(chǎn)品支持移動銀行需求可實現(xiàn)手機網(wǎng)絡(luò)查賬�����、轉(zhuǎn)賬��、匯款等功能���。
[0060]IC卡插口置于手機左側(cè)邊,卡片讀頭鑲嵌于手機內(nèi)部電路板上����,用于讀取銀行卡片信息。手機內(nèi)置手機銀行應(yīng)用���,此應(yīng)用獨立與智能手機系統(tǒng)之外�����,由專用芯片保存和控制��,無需擔(dān)心智能手機木馬之類的安全問題�,完成物理和邏輯上的雙重安全隔離。
[0061]設(shè)備指定特殊按鍵513,例如復(fù)用撥號鍵��,在銀彳T智能IC卡插入設(shè)備時����,頁面提不是否進入安全手機銀行應(yīng)用,確認方式為長按撥號鍵�����,待手機頁面出現(xiàn)手機銀行應(yīng)用歡迎頁面即表示進入銀行應(yīng)用����。安全手機銀行應(yīng)用僅能使用此一種方式進入����,在應(yīng)用啟動時段手機其他應(yīng)用除基本電話信號接收功能以及基本網(wǎng)絡(luò)通信功能保留運行外,其他功能應(yīng)用均處于靜默狀態(tài)��。若出現(xiàn)來電提示���,并選擇接聽電話�����,安全手機銀行應(yīng)用將自動關(guān)閉退出�����,通話結(jié)束后���,用戶需再次登入����。這樣可以進一步提高手機銀行業(yè)務(wù)的安全性����。
[0062]圖6a、6b是根據(jù)本實用新型實施例的移動終端的內(nèi)部邏輯結(jié)構(gòu)示意圖�����,如圖6a�、6b所示:
[0063]該移動終端為雙電路板,正面(圖6a所示)為B板,反面(圖6b所示)為A板。其中,B板包括觸屏顯示模塊201�����、觸屏控制器202���,A板包括SM卡卡槽203�����、通信模塊204�����、銀行IC卡卡槽205�、主控模塊206��、存儲模塊207���、安全模塊208����、供電模塊209�����,兩板塊間使用排線連接通信��。
[0064]該移動終端以基本移動終端為主體��,增加獨立于手機智能系統(tǒng)之外的安全手機銀行應(yīng)用功能�,其模塊連接以主控模塊206為核心,由供電模塊209為裝置提供能量���,主控模塊206控制SM卡卡槽20 3獲取SM卡信息�����,并通過通信模塊204實現(xiàn)移動通信�����,連接存儲模塊207獲取智能系統(tǒng)信息和客戶數(shù)據(jù)�。主控模塊206通過A板排線和B板排線與觸屏控制器202連接��,由觸屏控制器控制觸屏顯示模塊201顯示系統(tǒng)信息����,觸屏控制器202還包括觸屏按鍵以接受用戶基本操作反饋給主控模塊206處理用戶信息。主控模塊206通過連接安全模塊208實時獲取銀行IC卡槽205狀態(tài),以獲取卡片是否插入的信息����,當滿足手機銀行應(yīng)用啟動條件時,主控模塊將啟動安全模塊208中的手機銀行應(yīng)用����,并靜默存儲模塊207中的智能手機系統(tǒng)及其相關(guān)應(yīng)用程序,用以保證手機銀行應(yīng)用的安全運行��。
[0065]以下詳細描述上述模塊���。
[0066]觸屏顯示模塊201�,主要用于交易信息的輸入和交易結(jié)果的輸出裝置��,用戶通過觸屏顯示����,進行電話操作或者網(wǎng)銀操作。
[0067]觸屏控制器202�����,主要用于進行觸屏管理以及保證輸入信息安全����,并負責(zé)處理特殊按鍵啟動安全網(wǎng)銀應(yīng)用功能,完成手機功能和移動網(wǎng)銀功能的隨意切換��。
[0068]SIM卡卡槽203���,用于讀取通信用SM卡信息���,與遠程通信模塊一起實現(xiàn)移動通信功能,應(yīng)支持現(xiàn)有所有移動網(wǎng)絡(luò)格式解析�。
[0069]通信模塊204,用于實現(xiàn)移動網(wǎng)絡(luò)通信����,可與SM卡一起完成移動通信業(yè)務(wù)。
[0070]銀行IC卡卡槽205�����,為該終端與芯片卡進行通信及數(shù)據(jù)轉(zhuǎn)換的關(guān)鍵部件����,可與安全模塊208關(guān)聯(lián),用于確?����;阢y行智能IC卡與終端之間進行正常的通信,獲取卡片證書資料��,協(xié)助完成交易及交易過程中的安全處理過程���。
[0071]主控模塊206�����,為該終端功能調(diào)度的核心���,具備操作系統(tǒng)的軟件及硬件結(jié)構(gòu)組成,可以將滿足各類密碼生成需求的應(yīng)用程序以及智能手機應(yīng)用程序安裝于存儲模塊207�����,并可切換設(shè)備模式以啟動安全網(wǎng)銀功能��。為實現(xiàn)本實用新型的功能�����,設(shè)備底層為硬件設(shè)備及智能系統(tǒng)平臺����,硬件部分應(yīng)具備加密協(xié)處理功能及基本通信設(shè)備所需功能���,發(fā)卡銀行對智能系統(tǒng)平臺上的安全網(wǎng)銀應(yīng)用具備絕對控制權(quán)限;在應(yīng)用層具備交易處理應(yīng)用模塊����,負責(zé)交易過程中整個基于銀行智能IC卡的安全輸入裝置內(nèi)應(yīng)用調(diào)度與處理���。
[0072]存儲模塊207���,用于支持設(shè)備擴展應(yīng)用程序存儲以及提供大容量存儲空間用以放置客戶個人文件。
[0073]安全模塊208���,用于存儲安全網(wǎng)銀應(yīng)用以及實現(xiàn)其加密解密運算���,并存儲設(shè)備證書。該安全模塊208支持RSA��、DES等基本加密運算�����,并可按照銀行需求存儲部分的敏感信息;同時擁有防護功能����,在遇到惡意攻擊時可以主動清空數(shù)據(jù)以保證不會泄密。在具體實施過程中���,此模塊還應(yīng)滿足以下硬件需求:
[0074](I)唯一序列號����;[0075](2)芯片硬件安全性獲得EAL4級認證�;
[0076](3)芯片防篡改設(shè)計,具有防止SEMA/DEMA��、SPA/DPA��、DFA和時序攻擊的措施�����;
[0077](4)數(shù)據(jù)安全存儲��,高低壓檢測���,高低頻率檢測��;
[0078](5)真隨機數(shù)發(fā)生器:利用芯片內(nèi)部的電磁白噪聲產(chǎn)生����,不會重復(fù);
[0079](6)硬件加密協(xié)處理器:內(nèi)部硬件邏輯電路實現(xiàn)對稱算法3DES���,加解密速度快����。
[0080]供電模塊209�����,提供設(shè)備所需電力�����,一般為3.7V3000mA鋰電池�。
[0081]實施例三
[0082]本實用新型實施例還提供一種終端銀行業(yè)務(wù)安全認證系統(tǒng)��,該系統(tǒng)優(yōu)選地包括上述實施例中的移動終端���。如圖7所不���,該系統(tǒng)包括:移動終端71�、銀打IC卡72�、銀彳丁后臺73、手機銀行服務(wù)器74���,其中�,移動終端��、銀行后臺��、手機銀行服務(wù)器之間的通信使用會話密鑰��。
[0083]其中�,如圖8所不,銀打后臺73包括:
[0084]終端信息驗證單元731����,用于IC卡安全信息以及SM卡信息進行驗證;
[0085]手機銀行業(yè)務(wù)信息發(fā)送單元732�����,用于在對IC卡安全信息以及SM卡信息驗證成功后,發(fā)送與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息至終端�。
[0086]手機銀行服務(wù)器根據(jù)手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息完成手機銀行業(yè)務(wù)。
[0087]通過銀行后臺對插入手機的銀行IC卡和SM卡信息的驗證��,并發(fā)送與手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息�����,以在手機網(wǎng)上銀行完成手機銀行業(yè)務(wù)��,這樣���,通過增加銀行IC卡以及對銀行IC卡的驗證���,增加了手機網(wǎng)上銀行業(yè)務(wù)的安全性��,相比于現(xiàn)有技術(shù)��,通過本實用新型實施例�,網(wǎng)上銀行業(yè)務(wù)的安全性更好。
[0088]在實際操作中��,如圖9所示�����,通過持卡人所持芯片卡(即,上述銀行IC卡)307��、持卡人所持帶有安全網(wǎng)銀應(yīng)用的移動終端306�����,穩(wěn)定的移動無線網(wǎng)絡(luò)�����,通過移動網(wǎng)絡(luò)服務(wù)305接收用戶信息��,并通過獨立的安全通信通道304與移動銀行后臺通信���,移動網(wǎng)絡(luò)服務(wù)305和安全通信通道304之間屬于封閉有線網(wǎng)絡(luò)內(nèi)網(wǎng)通信���,移動銀行系統(tǒng)通過身份認證模塊303確認用戶身份,然后進入賬務(wù)處理模塊302進行業(yè)務(wù)處理����,當需要使用支付功能時,系統(tǒng)還將提供支付認證模塊301對卡片用戶的賬戶信息進行比對���,以確保安全�。
[0089]圖10是根據(jù)本實用新型實施例的終端銀行業(yè)務(wù)安全認證系統(tǒng)轉(zhuǎn)賬操作流程圖,其中���,移動終端可參見圖6a����、6b���,其操作流程如下:[0090]步驟100���,用戶將卡片插入銀行IC卡卡槽205,長按安全應(yīng)用控制按鍵�����,觸屏控制器202將信息通過B板排線傳導(dǎo)至A板的主控模塊206����,主控模塊206啟動安全模塊208中的設(shè)備移動銀行應(yīng)用�����,觸屏顯示模塊201提示用戶要求錄入卡片登陸密碼;
[0091]步驟101�,用戶通過在移動銀行應(yīng)用環(huán)境下通過觸屏顯示模塊201錄入登陸密碼,安全模塊208通過調(diào)用銀行IC卡卡槽205�����,對卡片發(fā)出校驗請求���;
[0092]步驟102����,卡片通過個人密碼校驗指令進行密碼校驗���,并通過外部認證流程比對設(shè)備安全模塊208內(nèi)置的密鑰����,若成功�����,進行內(nèi)部認證操作使用卡片內(nèi)置密鑰使用3DES計算驗證數(shù)據(jù)發(fā)送給設(shè)備進行驗證�����,若均成功,則讀取卡片證書信息以及終端證書信息�����,并產(chǎn)生簽名值����;
[0093]步驟103,通信模塊204調(diào)用SM卡卡槽203內(nèi)SM卡信息實現(xiàn)無線網(wǎng)絡(luò)通信���,將信息發(fā)送給移動網(wǎng)絡(luò)服務(wù)����,移動網(wǎng)絡(luò)服務(wù)將信息通過內(nèi)網(wǎng)有線網(wǎng)絡(luò)通道提交到安全通信通道中���,安全通信通道再通過專用有線網(wǎng)絡(luò)通道將終端信息發(fā)送的信息提供給銀行后臺���;
[0094]步驟104,銀行后臺的身份認證模塊校驗設(shè)備發(fā)送的信息并確認卡片與設(shè)備是否進行了綁定���;[0095]步驟105��,如果確認了綁定關(guān)系����,且確認卡片和終端證書正確后��,通過上傳信息通道下發(fā)服務(wù)器簽名信息以及服務(wù)器證書信息�����,終端驗證完成后����,發(fā)送安全模塊208產(chǎn)生的由十六字節(jié)隨機數(shù)組成的會話密鑰,并上傳到移動銀行后臺身份認證模塊進行存儲�����,其后續(xù)通信使用會話密鑰進行通信保護�,直至用戶退出移動銀行應(yīng)用;
[0096]步驟106���,協(xié)商成功后��,用戶選擇轉(zhuǎn)賬交易輸入金額以及其他業(yè)務(wù)信息�;
[0097]步驟107��,安全模塊208通過銀行IC卡卡槽205獲取IC卡內(nèi)賬戶信息,并使用進行轉(zhuǎn)賬初始化操作獲取校驗數(shù)據(jù)通過數(shù)據(jù)傳輸通道使用會話密鑰加密上傳到移動銀行后臺�����;
[0098]步驟108�,移動銀行后臺驗證校驗數(shù)據(jù),若成功將賬戶交易信息通過會話密鑰保護傳輸給安全模塊208��,模塊執(zhí)行轉(zhuǎn)賬操作���,若成功則返回交易驗證數(shù)據(jù)上傳移動銀行后臺�;
[0099]步驟109�,移動銀行后臺再次驗證校驗數(shù)據(jù),若成功則返回轉(zhuǎn)賬成功提示顯示于觸屏顯示模塊201 �;
[0100]步驟110,用戶核對交易信息����,于屏幕上點擊確認,交易結(jié)束�����。
[0101]圖11是根據(jù)本實用新型實施例的終端銀行業(yè)務(wù)安全認證系統(tǒng)實現(xiàn)ATM取現(xiàn)的流程�,如圖11所示����,該流程包括:
[0102]步驟110���,用戶將卡片插入205銀行IC卡卡槽,長按安全應(yīng)用控制按鍵����,202觸屏控制器將信息通過B板排線傳導(dǎo)至A板的主控模塊206,主控模塊206啟動安全模塊208中的設(shè)備移動銀行應(yīng)用�����,觸屏顯示模塊201提示要求錄入卡片登陸密碼��;
[0103]步驟111�����,用戶通過在移動銀行應(yīng)用環(huán)境下通過觸屏顯示模塊201錄入登陸密碼�,安全模塊208調(diào)用銀行IC卡卡槽205,對卡片發(fā)出校驗請求����,校驗成功后完成圖10描述的銀行后臺認證流程���;
[0104]步驟112,成功登錄后�����,用戶選擇操作項目��,根據(jù)提示選擇ATM密碼服務(wù)�,通過受保護的通信通道ATM密碼服務(wù)請求被送往銀行后臺賬務(wù)處理模塊,并確認是否已開通此功倉泛;
[0105]步驟113�,若已開通則發(fā)送消息告知終端,終端在觸屏顯示模塊201上顯示臨時口令錄入信息�����,用戶通過觸屏確認����;
[0106]步驟114,終端將信息傳送銀行后臺��,銀行后臺支付認證模塊比對信息后發(fā)送臨時口令�,觸屏顯示模塊201上顯示臨時口令,并提示臨時口令最大有效時間;
[0107]步驟115�,持卡人在有效時間之內(nèi)將銀行卡插入在ATM終端,選擇取現(xiàn)功能�����;
[0108]步驟116��,持卡人根據(jù)提示錄入臨時口令��;
[0109]步驟117�����,ATM將交易數(shù)據(jù)上送支付系統(tǒng)����,支付認證模塊進行臨時口令合法性核對�����;
[0110]步驟118��,臨時口令核對成功后����,在后臺賬戶系統(tǒng)進行扣款處理���;
[0111]步驟119,ATM根據(jù)扣款結(jié)果吐鈔�����,結(jié)束交易��。
[0112]上述臨時口令可以是后臺隨機生成的6位隨機數(shù)�����,后臺自行設(shè)定有效時間�����,并保證相鄰兩次生成的隨機數(shù)不一致�����。
[0113]通過本實用新型實施例��,可以解決在移動網(wǎng)絡(luò)環(huán)境中使用移動銀行的問題�����,可滿足SSL安全通道建立需求,滿足未來移動銀行系統(tǒng)安全要求�����,并實現(xiàn)了 ATM密碼動態(tài)化�,降低了 ATM取現(xiàn)時的風(fēng)險并進一步保證了用戶資金的安全。 [0114]綜上所述��,本實用新型實施例依托移動互聯(lián)網(wǎng)絡(luò)���,以銀行IC卡自身的密鑰和證書為核心,通過綁定的終端證書實現(xiàn)SSL網(wǎng)絡(luò)通信���,解決了移動支付場景下持卡人身份認證問題�;通過依靠穩(wěn)定安全的通信通道��,還可以實現(xiàn)了 ATM密碼動態(tài)配置的功能�,較大地提高了人們在進行銀行卡常規(guī)使用時的安全性,基本實現(xiàn)了卡片防盜竊功能��。
[0115]本實用新型中所涉及的應(yīng)用密鑰及證書均為銀行獨立控制并保護�,安全性及可控性較高,因此,較大地提高了對偽造設(shè)備及卡片的糾察功能���,可在很大程度上杜絕欺詐行為的發(fā)生�����。
[0116]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟可以通過程序來指令相關(guān)的硬件來完成�����,該程序可以存儲于一計算機可讀取存儲介質(zhì)中�����,比如R0M/RAM��、磁碟����、光盤等�。
[0117]以上所述的具體實施例,對本實用新型的目的����、技術(shù)方案和有益效果進行了進一步詳細說明����,所應(yīng)理解的是�,以上所述僅為本實用新型的具體實施例而已,并不用于限定本實用新型的保護范圍�����,凡在本實用新型的精神和原則之內(nèi)�,所做的任何修改、等同替換���、改進等����,均應(yīng)包含在本實用新型的保護范圍之內(nèi)�。
【權(quán)利要求】
1.一種移動終端�,所述移動終端包括通信部分、顯示屏�����,其特征在于����,所述移動終端還包括:IC卡插口槽���、IC卡讀卡器、SIM卡讀卡器�����、IC卡安全信息驗證芯片�、數(shù)據(jù)發(fā)射器、數(shù)據(jù)接收器����、以及微控制器, 其中���,所述的微控制器分別與所述的IC卡讀卡器���、SIM卡讀卡器、IC卡安全信息驗證芯片��、數(shù)據(jù)發(fā)射器��、數(shù)據(jù)接收器連接���, IC卡插口槽���,設(shè)置于所述移動終端側(cè)面���,用于插入銀行IC卡; IC卡讀卡器�����,用于讀取插入手機的銀行IC卡的IC卡安全信息�����; SIM卡讀卡器,用于讀取所述手機的SIM卡信息����; IC卡安全信息驗證芯片,用于對所述的IC卡安全信息進行驗證; 數(shù)據(jù)發(fā)射器��,用于在對所述的IC卡安全信息驗證成功后��,根據(jù)選擇的手機銀行業(yè)務(wù)將所述的IC卡安全信息以及SIM卡信息發(fā)送至后臺����; 數(shù)據(jù)接收器,用于接收所述后臺發(fā)送的與所述手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息�����,以根據(jù)與所述手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息完成所述手機銀行業(yè)務(wù)���。
2.根據(jù)權(quán)利要求1所述的移動終端��,其特征在于����,所述移動終端還包括: 靜默狀態(tài)設(shè)置電路��,與所述的微控制器連接���,用于將所述手機的基本電話信號接收功能����、以及基本網(wǎng)絡(luò)通信功能之外的其他功能設(shè)置為靜默狀態(tài)����。
3.根據(jù)權(quán)利要求1所述的移動終端,其特征在于�,所述IC卡安全信息驗證芯片具體用于: 將所述IC卡安全信息與所述手機存儲的密鑰信息進行驗證�;如果驗證結(jié)果為所述IC卡安全信息與所述密鑰信息匹配��,則表示對所述的IC卡安全信息驗證成功�����。
4.一種終端銀行業(yè)務(wù)安全認證系統(tǒng)��,其特征在于�,所述的系統(tǒng)包括:移動終端、銀行IC卡�、銀行后臺及手機銀行服務(wù)器,所述移動終端包括:IC卡插口槽�����、IC卡讀卡器����、SIM卡讀卡器、IC卡安全信息驗證芯片�����、數(shù)據(jù)發(fā)射器�、數(shù)據(jù)接收器、以及微控制器����, 其中,所述的微控制器分別與所述的IC卡讀卡器�����、SIM卡讀卡器�、IC卡安全信息驗證芯片、數(shù)據(jù)發(fā)射器����、數(shù)據(jù)接收器連接, IC卡插口槽�����,設(shè)置于所述移動終端側(cè)面����,用于插入銀行IC卡; IC卡讀卡器����,用于讀取插入手機的銀行IC卡的IC卡安全信息���; SIM卡讀卡器,用于讀取所述手機的SIM卡信息; IC卡安全信息驗證芯片,用于對所述的IC卡安全信息進行驗證�����; 數(shù)據(jù)發(fā)射器���,用于在對所述的IC卡安全信息驗證成功后�,根據(jù)選擇的手機銀行業(yè)務(wù)將所述的IC卡安全信息以及SIM卡信息發(fā)送至后臺���; 數(shù)據(jù)接收器���,用于接收所述后臺發(fā)送的與所述手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息,以根據(jù)與所述手機銀行業(yè)務(wù)相應(yīng)的安全信息和業(yè)務(wù)信息完成所述手機銀行業(yè)務(wù)����。
【文檔編號】H04W12/04GK203708493SQ201220143754
【公開日】2014年7月9日 申請日期:2012年4月6日 優(yōu)先權(quán)日:2012年4月6日
【發(fā)明者】黃肇敏, 孫楊, 廖志江, 史大鵬, 滕麗燕, 周新衡 申請人:中國工商銀行股份有限公司