专利名称:网上银行交易的方法、装置及移动终端的制作方法
技术领域:
本发明涉及通信行业的数据业务领域,尤其涉及一种网上银行交易的方法、装置 及移动终端。
背景技术:
随着网络技术的飞速发展以及我国商业化进程的深入,网上银行这一新兴的自助 式个人金融服务方式得到了广泛的使用。网上银行为用户提供了方便、快捷的支付手段,成 为电子商务快速发展的重要推动力量。但是,随之而来的安全问题成为制约网上银行快速 发展的瓶颈,病毒、木马严重威胁着用户的金融信息安全,也极大的影响着网上银行业务的 开展。基于USB Key的身份认证方式是近几年发展起来的一种身份认证技术。利用USB Key内置的证书、密码算法实现对用户身份的认证、交易的不可否认性。基于USB Key的产 品如U盾已经大规模在银行、证券等领域使用,广泛用于网上交易的安全保障。U盾内置了 CPU、存储器、芯片操作系统等硬件,可以存储用户的密钥或数字证书。图1为现有技术使用 U盾进行支付的示意图。如图1所示,使用U盾进行支付的流程包括步骤S002 通过认证机构进行认证,并在注册机构进行注册,由银行发布平台发 布U盾,初始化时U盾中预置用户证书;步骤S004 用户登陆网上银行进行转账等业务时,转账金额以及转入账户等信息 会发送到U盾进行签名;步骤S006 银行业务平台验证签名,实现转账等功能。基于USB Key的身份认证方式部分解决了网上银行业务安全的问题。然而,在实 现本发明过程中,发明人发现现有技术网上银行交易方式中存在如下缺陷1)使用不便, 用户在进行网上银行操作时,必须随身携带U盾,否则无法进行相关业务;2)交易时下发到 USB-Key的待签名数据容易被篡改,给用户造成损失;幻交易行为容易被模拟,木马程序自 动完成交易流程。
发明内容
本发明的目的是解决现有技术网上银行交易方式中,U盾不便携带,安全性差的缺 陷,提出一种网上银行交易的方法、装置及移动终端,满足交易确认装置的便携性需要,提 高网上交易的安全系数。为实现上述目的,根据本发明的一个方面,提供了一种网上银行交易方法,包括 移动终端接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;移动终端接收 用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银 行终端;网上银行终端根据确认消息进行网上银行的交易行为。本技术方案中,移动终端与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和 /或移动通信网进行交易信息交互。
本技术方案中,移动终端接收网上银行终端的交易信息的步骤之前还包括下载 安全证书至移动终端;移动终端对确认消息进行安全签名的步骤包括根据安全证书,移 动终端对确认消息进行安全签名。优选地,本技术方案中,移动终端接收网上银行终端的交易信息的步骤之前还包 括网上银行终端的网页控件将交易信息打包,并将打包后交易信息发送至移动终端。本技术方案中,交易信息包括以下信息中的一项、两项或三项交易金额、账户信 息、网上银行信息。交易包括以下操作中的一项、两项或三项转账操作、缴费操作、付款操 作。为实现上述目的,根据本发明的另一个方面,提供了一种网上银行交易装置,安装 于移动终端,包括显示模块,接收网上银行终端的交易信息,显示交易信息,提示用户进行 确认;安全模块,用于接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名 的确认消息发送至网上银行终端;通信模块,用于和网上银行终端交互交易信息。本技术方案中,通信模块与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和 /或移动通信网进行交易信息交互。优选地,本技术方案中,网上银行交易装置集成于移动终端,或位于移动终端的 SIM卡或SD卡中。为实现上述目的,根据本发明的另一个方面,提供了一种移动终端,包括显示模 块,接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;安全模块,用于接收 用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银 行终端;通信模块,用于和网上银行终端交互交易信息。本发明各实施例中,根据移动终端-手机已经成为人们随身携带的物品的实际情 况,将交易确认功能集成到移动终端上,由于手机具有显示功能和输入功能,因此可以将交 易信息展示给用户,并接受用户的确认信息,才进行后续的实际交易操作,从而解决了交易 时下发到带签名数据容易被篡改,给用户造成损失的问题,提高了交易行为的安全性。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实 施例共同用于解释本发明,并不构成对本发明的限制。在附图中图1为现有技术使用U盾进行支付的示意图;图2为本发明实施例一网上银行交易方法的流程图;图3为本发明实施例二网上银行交易方法的示意图;图4为本发明实施例三网上银行交易装置的示意图。结合附图在其上标记以下附图标记302-显示模块;304-安全模块;306-通信模块。
具体实施例方式以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用 于说明和解释本发明,并不用于限定本发明。实施例一图2为本发明实施例一网上银行交易方法的流程图。如图2所示,本实施例包括步骤S102 移动终端接收网上银行终端的交易信息,显示交易信息,提示用户进 行确认;步骤S104:移动终端接收用户的确认消息,对确认消息进行安全签名,并将携带 安全签名的确认消息发送至网上银行终端;步骤S106 网上银行终端根据确认消息进行网上银行的交易行为。本实施例中,交易可以包括转账操作、缴费操作、付款操作,或其他的网上交易行 为。此外,交易也可以包括上述多项操作的集合。交易信息可以包括交易金额、账户信息、 网上银行信息,和/或其他进行网上交易所需要的信息。此外,交易信息也可以包括上述多 项信息的集合。网上银行终端指用户进行网上银行交易的终端,如PC机,笔记本电脑等。本实施例中,移动终端与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和/ 或移动通信网进行交易信息交互,上述交易信息交互包括移动终端接收网上银行终端的交 易信息,和移动终端将携带安全签名的确认消息发送至网上银行终端。本实施例中,由于现今移动终端-手机已经成为人们随身携带的物品,将USB-Key 的功能集成到移动终端上,可以解决现有的USB-Key便携性问题。此外,由于手机具有显示 功能和输入功能,因此可以将交易信息展示给用户,并接受用户的确认信息,才进行后续的 实际交易操作,从而解决了交易时下发到USB-Key的带签名数据容易被篡改,给用户造成 损失的问题,并且降低了交易行为被模拟,木马程序自动完成交易流程的风险。实施例二图3为本发明实施例二网上银行交易方法的示意图。本实施例中,移动终端为手 机,USB-Key的功能集成于手机的SIM卡中。用户首先登录网上银行,当进行交易确认操作 时,网上银行网页的网页控件将交易信息打包,并将打包后交易信息发送至移动终端,移动 终端接收到上述信息后,进行后续的操作。结合现有技术中USB-Key的相关操作,本实施例 以网上转账为例进行说明,包括步骤S202 用户初始化移动终端的安全模块,下载用户证书到安全模块。步骤S204 用户开始交易流程,登陆网上银行,选择转账,输入金额、转入方账户;步骤S206 网页控件打包金额、转入方账户信息,通过蓝牙发送到移动终端;步骤S208 移动终端显示金额、转入方账户信息等转账信息;步骤S210 客户确认以后,点击确认按钮,输入安全模块保护口令,调用安全模块 进行签名,并通过蓝牙发送签名信息到PC ;步骤S212 网上银行终端根据确认消息进行网上银行的转账操作;步骤S214 银行验证签名信息,如果验证成功,则用户PC页面显示“转账成功”,流程结束。本实施例中,步骤S206也可以为网页控件打包金额、转入方账户信息,将上述信息发送至银行业务平台,由银行业务平台通过短信等方式下发到移动终端。本实施例对实施例一的各步骤进行了细化,并结合转账操作进行了详细说明。本 实施例采用独立的可显示、可确认的认证机制,具有实施例一的全部有益效果,确保了网上 交易行为的安全。实施例三图4为本发明实施例三网上银行交易装置的示意图。如图4所示,本实施例包括 显示模块302,接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;安全模 块304,用于接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消 息发送至网上银行终端;通信模块306,用于和网上银行终端交互交易信息。本实施例中,通信模块与网上银行终端通过数据线、蓝牙、红外、WIFI、互联网和/ 或移动通信网进行交易信息交互。网上银行交易装置集成于移动终端-手机,或位于移动 终端的SIM卡或SD卡中。本实施例中,无需改变银行业务流程。只需将现有的USB Key的功能集成到移动 终端上,并在网上银行终端增加一种和上述装置的通信模块的功能模块即可,有利于实现。本实施例实现的方法可参照实施例一、实施例二的相关说明,并具有上述实施例 的全部有益效果,此处不再重述。实施例四本实施例提供了一种包括实施例三网上银行交易装置的移动终端,包括显示模 块,接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;安全模块,用于接收 用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银 行终端;通信模块,用于和网上银行终端交互交易信息。本实施例实现的方法可参照实施例三的相关说明,并具有上述实施例的全部有益 效果,此处不再重述。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时, 执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟、光盘、网络节 点、调度器等各种可以存储程序代码的介质。最后应说明的是以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管 参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对 前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护 范围之内。
权利要求
1.一种网上银行交易方法,其特征在于,包括移动终端接收网上银行终端的交易信息,显示所述交易信息,提示用户进行确认; 移动终端接收用户的确认消息,对所述确认消息进行安全签名,并将携带安全签名的 确认消息发送至所述网上银行终端;网上银行终端根据所述确认消息进行网上银行的交易行为。
2.根据权利要求1所述的方法,其特征在于,所述移动终端与网上银行终端通过数据 线、蓝牙、红外、WIFI、互联网和/或移动通信网进行交易信息交互。
3.根据权利要求1-2中任一项所述的方法,其特征在于,所述移动终端接收网上银行 终端的交易信息的步骤之前还包括下载安全证书至移动终端;移动终端对所述确认消息进行安全签名的步骤包括根据所述安全证书,所述移动终 端对所述确认消息进行安全签名。
4.根据权利要求1-2中任一项所述的方法,其特征在于,所述移动终端接收网上银行 终端的交易信息的步骤之前还包括网上银行终端的网页控件将交易信息打包,并将所述打包后交易信息发送至移动终端。
5.根据权利要求1-2中任一项所述的方法,其特征在于,所述交易信息包括以下信息 中的一项、两项或三项交易金额、账户信息、网上银行信息。
6.根据权利要求1-2中任一项所述的方法,其特征在于,所述交易包括以下操作中的 一项、两项或三项转账操作、缴费操作、付款操作。
7.—种网上银行交易装置,其特征在于,安装于移动终端,包括显示模块,接收网上银行终端的交易信息,显示所述交易信息,提示用户进行确认; 安全模块,用于接收用户的确认消息,对所述确认消息进行安全签名,并将携带安全签 名的确认消息发送至所述网上银行终端;通信模块,用于和网上银行终端交互交易信息。
8.根据权利要求7所述的装置,其特征在于,所述通信模块与网上银行终端通过数据 线、蓝牙、红外、WIFI、互联网和/或移动通信网进行交易信息交互。
9.根据权利要求7所述的装置,其特征在于,所述装置集成于移动终端,或位于所述移 动终端的SIM卡或SD卡中。
10.一种移动终端,其特征在于,包括 显示模块,接收网上银行终端的交易信息,显示所述交易信息,提示用户进行确认; 安全模块,用于接收用户的确认消息,对所述确认消息进行安全签名,并将携带安全签 名的确认消息发送至所述网上银行终端;通信模块,用于和网上银行终端交互交易信息。
全文摘要
本发明公开了一种网上银行交易的方法、装置及移动终端。该方法包括移动终端接收网上银行终端的交易信息,显示交易信息,提示用户进行确认;移动终端接收用户的确认消息,对确认消息进行安全签名,并将携带安全签名的确认消息发送至网上银行终端;网上银行终端根据确认消息进行网上银行的交易行为。本发明各实施例中,将USB-Key的功能集成到移动终端上,可以解决现有的USB-Key便携性问题;利用手机的显示功能和输入功能,将交易信息展示给用户,并接受用户的确认信息,提高了网上银行交易的安全性。
文档编号H04W12/04GK102044040SQ200910236559
公开日2011年5月4日 申请日期2009年10月26日 优先权日2009年10月26日
发明者王梓 申请人:中国移动通信集团公司