基於移動終端的網絡交易系統和方法

2023-06-28 19:43:41

基於移動終端的網絡交易系統和方法
【專利摘要】本發明提供了一種基於移動終端的網絡交易系統和方法。其中，該系統包括：由金融機構籤發給用戶的密鑰參數存儲設備和用戶的移動終端；其中，該移動終端與密鑰參數存儲設備為物理分離的設備，密鑰參數存儲設備內存儲有與移動終端相匹配的密鑰參數；該移動終端通過NFC無線通信協議向密鑰參數存儲設備獲取密鑰參數，並根據密鑰參數生成會話密鑰，使用會話密鑰對用戶的網上交易數據流進行加/解密。本發明增強了移動終端網上交易的安全性。
【專利說明】基於移動終端的網絡交易系統和方法
【技術領域】
[0001]本發明涉及網絡通信領域，具體而言，涉及基於移動終端的網絡交易系統和方法。 【背景技術】
[0002]隨著移動終端(例如:手機)和網絡通信的發展，用戶可以使用移動終端進行網上 購物、網絡銀行等操作，為了保證這些操作的安全性，除了通常採用用戶名加密碼的登錄驗 證方式外，還採用簡訊驗證碼的方式進一步保護交易的安全性。
[0003]然而上述保護措施容易被不法分子繞過，因為不法分子一旦通過非法途徑補辦手 機卡，則原手機機主的通訊功能將被作廢，後續的簡訊驗證碼，會被發送到裝有補辦手機卡 的不法分子的手機中。當不法分子盜取了該卡用戶的用戶名和密碼之後，將會以該用戶的 名義進行網上銀行操作，嚴重損害該用戶的利益。
[0004]針對上述移動終端進行網上銀行操作的安全性比較低的問題，目前尚未提出有效 的解決方案。

【發明內容】

[0005]本發明的目的在於提供一種基於移動終端的網絡交易系統和方法，以解決上述的 問題。
[0006]在本發明的實施例中提供了一種基於移動終端的網絡交易系統，包括:由金融機 構籤發給用戶的密鑰參數存儲設備和用戶的移動終端；其中，該移動終端與密鑰參數存儲 設備為物理分離的設備，密鑰參數存儲設備內存儲有與移動終端相匹配的密鑰參數；該移 動終端通過NFC無線通信協議向密鑰參數存儲設備獲取密鑰參數，並根據密鑰參數生成會 話密鑰，使用會話密鑰對用戶的網上交易數據流進行加/解密。
[0007]在本發明的實施例中還提供了一種基於移動終端的網絡交易方法，包括:移動終 端通過NFC無線通信協議向密鑰參數存儲設備獲取密鑰參數；其中，密鑰參數存儲設備由 金融機構籤發給用戶，移動終端與密鑰參數存儲設備為物理分離的設備，密鑰參數存儲設 備內存儲有與移動終端相匹配的密鑰參數；移動終端根據密鑰參數生成會話密鑰；移動終 端使用會話密鑰對用戶的網上交易數據流進行加/解密。
[0008]本發明實施例提供的上述方法和系統，移動終端在與銀行的網絡中心進行通信 時，需要基於密鑰參數存儲設備內的密鑰參數生成會話密鑰，而移動終端與密鑰參數存儲 設備為物理分離的設備，這種物理分離式的保護措施能夠有效避免移動終端丟失導致的用 戶帳戶被盜問題，也可以避免手機卡被不法分子補辦引起的用戶帳戶不安全問題，維護了 用戶的財產安全。
【專利附圖】

【附圖說明】
[0009]圖1示出了本發明實施例提供的基於移動終端的網絡交易系統的結構示意圖；
[0010]圖2示出了本發明實施例提供的基於移動終端的網絡交易系統的具體結構示意圖；
[0011]圖3示出了本發明實施例提供的基於移動終端的網絡交易系統的另一個具體結 構示意圖；
[0012]圖4示出了本發明實施例提供的基於移動終端的網絡交易方法的流程圖。
【具體實施方式】
[0013]下面通過具體的實施例子並結合附圖對本發明做進一步的詳細描述。
[0014]為了增強移動終端網絡交易的安全性，本發明實施例提供了一種基於移動終端的 網絡交易系統和方法，其中，本發明實施例中的移動終端可以是手機、平板電腦等移動設 備，下面通過實施例進行描述。
[0015]參見圖1所示的基於移動終端的網絡交易系統的結構示意圖，其中，包括:由金融 機構籤發給用戶的密鑰參數存儲設備10和用戶的移動終端20 ；
[0016]其中，移動終端20與密鑰參數存儲設備10為物理分離的設備，密鑰參數存儲設備 10內存儲有與移動終端20相匹配的密鑰參數；
[0017]移動終端20通過NFC (Near Field Communication,近場通訊)無線通信協議向 密鑰參數存儲設備10獲取密鑰參數，並根據該密鑰參數生成會話密鑰，使用該會話密鑰對 該用戶的網上交易數據流進行加/解密。
[0018]本實施例通過為移動終端20配置一個支持NFC無線通信協議功能的密鑰參數存 儲設備，在與金融機構的網絡中心進行通信時，需要基於密鑰參數存儲設備內的密鑰參數 生成會話密鑰，使用該會話密鑰對此用戶的網上交易數據流進行加/解密。這種物理分離 式的保護措施能夠有效避免移動終端丟失導致的用戶帳戶被盜問題，也可以避免手機卡被 不法分子補辦引起的用戶帳戶不安全問題，維護了用戶的財產安全。
[0019]上述密鑰參數存儲設備10可以是兼容NFC無線通信協議的存儲卡，例如:小型封 裝的RFID (Radio Frequency Identification,射頻識別)卡，或其它兼容NFC協議的存儲 單元，在其中保存金融機構(例如:銀行)設置的密鑰參數(例如:密鑰證書、ID和密鑰因子 等)和各種可能的安全相關信息。通過增加這種與移動終端分離的存儲密鑰證書及其它安 全信息的密鑰參數存儲設備，整體上加強了保密通訊過程、驗證過程的安全程度。
[0020]考慮到各個金融機構具體的驗證時機和方式的多樣化，本發明實施例的移動終端 可以根據當前金融機構的具體要求生成會話密鑰。基於此，如圖2所示的基於移動終端的 網絡交易系統的具體結構示意圖。在圖1的基礎上，上述移動終端20可以包括:網絡交易 模塊22，用於根據所述用戶的指示與所述金融機構的網絡中心建立連接，並通過NFC控制 模塊24獲取上述密鑰參數，對該密鑰參數按照加密算法計算生成會話密鑰，以及使用此會 話密鑰與上述網絡中心進行網上交易(例如:加/解密與該網絡中心間傳輸的交易數據流)； NFC控制模塊24，用於根據網絡交易模塊22的通信要求，向密鑰參數存儲設備10獲取密鑰 參數，並將密鑰參數發送給網絡交易模塊22。
[0021]進一步地，NFC控制模塊24包括:密鑰參數獲取單元，用於根據網絡交易模塊22 的通信要求，向密鑰參數存儲設備10獲取密鑰參數，其中，該密鑰參數包括:密鑰證書、密 鑰參數存儲設備的標識ID和密鑰因子；密鑰參數發送單元，用於將上述密鑰參數獲取單元 獲取的密鑰參數發送給網絡交易模塊22 ;相應地，網絡交易模塊包括:會話密鑰生成單元，用於接收上述密鑰參數，根據上述密鑰參數、用戶的用戶帳戶和密碼生成會話密鑰。其中， 密鑰參數存儲設備10中存儲的密鑰因子可以根據安全需求進行變換，例如每次隨機生成 該密鑰因子，也可以是金融機構下發密鑰參數存儲設備時，固定存儲的數值。
[0022]為了進一步增強通信的安全性，還可以在上述會話密鑰的基礎上，引入其它驗證 方式，例如:密碼驗證和驗證碼(可以是界面上顯示的圖片形式的驗證碼，也可以是以簡訊 形式下發的簡訊驗證碼)驗證方式等。基於此，上述網絡交易模塊22包括:密碼錄入提示單 元，用於提示上述用戶輸入用戶帳號對應的密碼；驗證碼提示錄入單元，用於提示上述用戶 輸入驗證碼；動態認證單元，用於接收用戶輸入的密碼及驗證碼，對用戶進行動態驗證；交 易單元，用於當動態認證單元驗證用戶合法後，使用上述會話密鑰對用戶的網上交易數據 流進行加/解密。這種方式可以進一步確保用戶的帳戶安全。
[0023]考慮到用戶攜帶安全的問題，上述密鑰參數存儲設備10可以設置在用戶配帶的 飾物內，該飾物可以包括但不限於:手鐲、戒指、胸針、耳環、表鏈、項鍊或皮帶等。
[0024]上述系統是從用戶側描述的，如圖3所示的基於移動終端的網絡交易系統的具體 結構示意圖，該系統中的金融機構以銀行為例進行說明。該系統除了包括圖2所示的密鑰 參數存儲設備10和移動終端20之外，還包括銀行的網絡中心30，其上存儲有銀行的網絡中 心交易系統，該網絡中心30通過無線網絡與移動終端20進行通信；下面以圖3所示的系統 為例進行說明。
[0025]網絡中心30通常包括:銀行網站、銀行網銀中心、安全認證加密系統、銀行業務數 據中心等子系統。
[0026]移動終端20中的網絡交易模塊22內存儲有網絡銀行軟體，在用戶登錄、轉帳等交 易過程中，均可在關鍵過程中通過上述密鑰參數存儲設備10存儲的密鑰參數完成安全信 息的通訊驗證，例如:在用戶登錄密碼、簡訊驗證碼之外，驗證會話密鑰等安全信息的合法 性，並對整個通訊過程，進行加密。
[0027]其中，網絡銀行軟體由各個銀行開發設計，密鑰參數存儲設備10內的密鑰等安全 信息也由各銀行籤發設置交付給用戶。此類網絡銀行軟體都遵循標準化的加密通訊原理， 具體採用不同的參數，根據各個銀行自身的需要來確定，例如密鑰的位數等等。同時要符合 銀行行業管理對安全通訊的要求，可以為iso8583標準、IS0/IEC18092標準、IS014443A標 準、IS014443B標準、ANSI X3.92標準，但是本發明的保護範圍並不限定於上述協議。
[0028]移動終端20與網絡中心30間可以採用各種加解密機制，例如:採用對稱加密 算法，通常使用 DES (Data Encryption Standard,數據加密標準)和 AES (Advanced Encryption Standard,高級加密標準),非對稱加密算法通常使用RSA (公鑰加密算法)。其 中，對稱加密算法和非對稱加密算法是銀行對密鑰進行加密的常用的標準方式，屬於業內 信息安全設置的一種常見的手段，本實施例在此不做具體說明。
[0029]移動終端中的網絡銀行軟體通過軟體界面獲得用戶帳號、密碼等信息，並通過NFC 無線通信協議讀取上述密鑰參數存儲設備10存儲的密鑰證書、ID、密鑰因子等相關信息， 與銀行的網絡中心30進行通訊交互，形成會話密鑰。
[0030]另外，移動終端20中的網絡銀行軟體還可以採用簡訊驗證碼方式等動態認證，進 一步加強安全性。
[0031]基於上述安全機制，移動終端20中的網絡銀行軟體以會話密鑰加密通訊傳遞過程中需要傳遞的指令、數據等網絡數據流；
[0032]銀行的網絡中心30接收加密過的網絡數據流並用前面通過加密通訊協議協商好 的會話密鑰解密這些數據獲得客戶方的指令，並驗證、執行這些指令。並同樣以會話密鑰加 密通訊過程中需要回傳的應答、執行結果、查詢結果等數據。
[0033]移動終端20中的網絡銀行軟體用會話密鑰解密獲得的數據，並在用戶界面顯示 指令執行結果或數據查詢結果。
[0034]對應於上述系統，本發明實施例還提供了一種基於移動終端的網絡交易方法，參 見圖4，該方法包括以下步驟:
[0035]步驟S402，移動終端通過NFC無線通信協議向密鑰參數存儲設備獲取密鑰參數； 其中，該密鑰參數存儲設備由金融機構籤發給用戶，移動終端與密鑰參數存儲設備為物理 分離的設備，該密鑰參數存儲設備內存儲有與該移動終端相匹配的密鑰參數；
[0036]步驟S404，該移動終端根據上述密鑰參數生成會話密鑰；
[0037]步驟S406，該移動終端使用上述會話密鑰對上述用戶的網上交易數據流進行加/ 解密。
[0038]本實施例的移動終端在與金融機構的網絡中心進行通信時，需要基於密鑰參數存 儲設備內的密鑰參數生成會話密鑰，而移動終端與密鑰參數存儲設備為物理分離的設備， 這種物理分離式的保護措施能夠有效避免移動終端丟失導致的用戶帳戶被盜問題，也可以 避免手機卡被不法分子補辦引起的用戶帳戶不安全問題，維護了用戶的財產安全。
[0039]進一步地，上述移動終端根據密鑰參數生成會話密鑰可以包括:移動終端根據上 述金融機構的網絡中心的通信要求，向密鑰參數存儲設備獲取密鑰參數，其中，該密鑰參數 包括:密鑰證書、密鑰參數存儲設備的標識ID和密鑰因子；該移動終端根據上述密鑰參數、 用戶的用戶帳戶和密碼生成會話密鑰。
[0040]為了進一步保證通信的安全性，上述移動終端使用會話密鑰對該用戶的網上交易 數據流進行加/解密包括:移動終端提示上述用戶輸入用戶帳號對應的密碼，移動終端提 示上述用戶輸入驗證碼(可以是界面上顯示的圖片形式的驗證碼，也可以是以簡訊形式下 發的簡訊驗證碼)；移動終端接收用戶輸入的密碼及驗證碼，對用戶進行動態驗證；移動終 端驗證用戶合法後，使用會話密鑰對該用戶的網上交易數據流進行加/解密。
[0041]以上實施例描述的技術方案，通過增加了分離的與NFC通訊協議兼容的密鑰參數 存儲設備，增強了移動終端進行網絡交易的安全性。具體體現在:
[0042]一、不法分子通過不法手段補辦手機卡等方法，無法補辦到用戶隨身攜帶的並由 銀行籤發的密鑰參數存儲設備。至少兩者同時非法補辦的可能性相對於僅補辦手機卡的可 能性，已經極大降低。
[0043]二、不需要與手機進行物理連接以便獲得電源支持，連接方式更方便；
[0044]三、使手機等移動終端中的網絡銀行軟體具備了臺式辦公電腦使用USB密鑰方式 下同等的安全保障，同時又非常適合移動終端，並具有更好的保密性、安全性。
[0045]四、分離攜帶在手鐲、戒指、項鍊、皮帶扣或其它位置的密鑰參數存儲設備，不容易 出現遺失的情況，至少難以出現與手機、手包等物品一同遺失或被盜的情況。當前的RFID 及其它NFC兼容的設備已經具備小型化封裝能力，便能夠很方便地封裝或掛接在這些隨身 物品當中或之上，實現簡單。[0046]顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用 的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成 的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲 在存儲裝置中由計算裝置來執行，或者將它們分別製作成各個集成電路模塊，或者將它們 中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的 硬體和軟體結合。
[0047]以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技 術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修 改、等同替換、改進等，均應包含在本發明的保護範圍之內。
【權利要求】
1.一種基於移動終端的網絡交易系統，其特徵在於，包括:由金融機構籤發給用戶的密鑰參數存儲設備和所述用戶的移動終端；其中，所述移動終端與所述密鑰參數存儲設備為物理分離的設備，所述密鑰參數存儲設備內存儲有與所述移動終端相匹配的密鑰參數；所述移動終端通過近場通訊NFC無線通信協議向所述密鑰參數存儲設備獲取所述密鑰參數，並根據所述密鑰參數生成會話密鑰，使用所述會話密鑰對所述用戶的網上交易數據流進行加/解密。
2.根據權利要求1所述的系統，其特徵在於，所述移動終端包括:網絡交易模塊，用於根據所述用戶的指示與所述金融機構的網絡中心建立連接，並通過NFC控制模塊獲取所述密鑰參數，對所述密鑰參數按照加密算法計算生成會話密鑰，以及使用所述會話密鑰與所述網絡中心進行網上交易；所述NFC控制模塊，用於根據所述網絡交易模塊的通信要求，向所述密鑰參數存儲設備獲取所述密鑰參數，並將所述密鑰參數發送給所述網絡交易模塊。
3.根據權利要求2所述的系統，其特徵在於，所述NFC控制模塊包括:密鑰參數獲取單元，用於根據所述網絡交易模塊的通信要求，向所述密鑰參數存儲設備獲取所述密鑰參數， 其中，所述密鑰參數包括:密 鑰證書、所述密鑰參數存儲設備的標識ID和密鑰因子；密鑰參數發送單元，用於將所述密鑰參數獲取單元獲取的所述密鑰參數發送給所述網絡交易模塊；所述網絡交易模塊包括:會話密鑰生成單元，用於接收所述密鑰參數，根據所述密鑰參數、所述用戶的用戶帳戶和密碼生成會話密鑰。
4.根據權利要求3所述的系統，其特徵在於，所述網絡交易模塊包括:密碼錄入提示單元，用於提示所述用戶輸入用戶帳號對應的密碼；驗證碼提示錄入單元，用於提示所述用戶輸入驗證碼；動態認證單元，用於接收所述用戶輸入的所述密碼及所述驗證碼，對所述用戶進行動態驗證；交易單元，用於當所述動態認證單元驗證所述用戶合法後，使用所述會話密鑰對與所述用戶的網上交易數據流進行加/解密。
5.根據權利要求1所述的系統，其特徵在於，所述密鑰參數存儲設備為兼容NFC無線通信協議的存儲卡。
6.根據權利要求1所述的系統，其特徵在於，所述密鑰參數存儲設備設置在所述用戶配帶的飾物內。
7.根據權利要求6所述的系統，其特徵在於，所述飾物包括:手鐲、戒指、胸針、耳環、表鏈、項鍊或皮帶。
8.一種基於移動終端的網絡交易方法，其特徵在於，包括:移動終端通過近場通訊NFC無線通信協議向密鑰參數存儲設備獲取密鑰參數；其中， 所述密鑰參數存儲設備由金融機構籤發給用戶，所述移動終端與所述密鑰參數存儲設備為物理分離的設備，所述密鑰參數存儲設備內存儲有與所述移動終端相匹配的密鑰參數；所述移動終端根據所述密鑰參數生成會話密鑰；所述移動終端使用所述會話密鑰對所述用戶的網上交易數據流進行加/解密。
9.根據權利要求8所述的方法，其特徵在於，所述移動終端根據所述密鑰參數生成會話密鑰包括:所述移動終端根據所述金融機構的網絡中心的通信要求，向所述密鑰參數存儲設備獲取所述密鑰參數，其中，所述密鑰參數包括:密鑰證書、所述密鑰參數存儲設備的標識ID和密鑰因子；所述移動終端根據所述密鑰參數、所述用戶的用戶帳戶和密碼生成會話密鑰。
10.根據權利要求8所述的方法，其特徵在於，所述移動終端使用所述會話密鑰對所述用戶的網上交易數據流進行加/解密包括:所述移動終端提示所述用戶輸入用戶帳號對應的密碼；所述移動終端提示所述用戶輸入驗證碼；所述移動終端接收所述用戶輸入的密碼及所述驗證碼，對所述用戶進行動態驗證； 所述移動終端驗證所述用戶合法後，使用所述會話密鑰對與所述用戶的網 上交易數據流進行加/解密。
【文檔編號】H04L9/32GK103560890SQ201310577385
【公開日】2014年2月5日 申請日期:2013年11月18日 優先權日:2013年11月18日
【發明者】黃燕平 申請人:黃燕平