专利名称:一种基于手机金融ic卡的票据支付密码短信传输系统的制作方法
技术领域:
本实用新型涉及一种手机短信系统和手机金融IC卡技术,具体来讲是运用手机金融IC卡并通过手机短信系统实现票据支付密码的远程计算和传输,以验证票据的合法性。
背景技术:
目前,银行在验证票据真伪时,一般采用将客户票据上的图章印鉴与该客户预留在银行里的图章印鉴进行对比的方法。但这种方法存在较大的缺陷。首先,图章很容易被仿制伪造,人工验印很难辨清真伪。而且即使图章印鉴是真的,也不能保证这张票据上的金额或其他数据没有被改动过。而在一些地区试用的支付密码器,其布放成本高,易损坏,维修麻烦,安全性和可靠性也较差。近几年,IC卡技术得到快速发展,特别是符合《中国金融集成电路IC卡规范》统一标准的金融IC卡已在全国多个城市进行了试点,使用范围日益广泛。同时,普通金融IC 卡的各种异形化产品也不断涌现,能内置到手机终端中的异形化金融IC卡,即手机金融IC 卡的技术逐渐成熟,但这种手机金融IC卡目前主要运用于非接触式的近场支付,还没有成熟应用于结合手机短信的远程服务领域。
实用新型内容本实用新型的目的在于克服上述存在的不足,而提供一种基于手机金融IC卡的票据支付密码短信传输系统,让客户通过手机短信从银行后台安全地获得票据支付密码, 并用该支付密码进行票据签名的系统。本实用新型是这样实现的所述一种基于手机金融IC卡的票据支付密码短信传输系统,该系统是由装有手机金融IC卡的手机终端、短信网关、安全服务器和支付密码管理服务器组成,其中手机终端与手机网络连接,用于银行客户签发票据,输入票据要素;手机金融IC卡内置于手机终端,用于将票据要素签名和加密变成密文短信后通过短信网关发至安全服务器;短信网关一端连接手机网络,另一端连接安全服务器,用于安全服务器与手机终端间的信息传递;安全服务器一端连接短信网关,另一端连接支付密码管理服务器,安全服务器内置密钥管理数据库,用于从密钥管理数据库中提取相应密钥信息对各种密文短信进行解密和验证签名,得到票据要素,储存密钥信息;安全服务器初始化时导入通讯密钥及发卡行公钥证书等信息;安全服务器收到手机金融IC卡激活请求短信时,储存发起请求的手机金融 IC卡的手机号码、卡片主账号及卡片公钥证书等信息;系统运行时,安全服务器获取含票据要素的密文短信后,提取其内设的密钥管理数据库中的通讯密钥和卡片公钥信息,对密文短信进行解密和验证签名,把解密后的票据要素发送给支付密码管理服务器;安全服务器还负责将支付密码管理服务器计算出来的支付密码加密后通过短信网关回复到客户手机终端上。支付密码管理服务器一端与安全服务器连接,另一端与银行后台连接,放在银行后台,由银行统一管理;支付密码管理服务器根据安全服务器得出的票据要素按照特定算法计算出对应的票据支付密码,并记录下相关信息,由安全服务器通过短信网关返回到客户手机终端上。。本实用新型的工作原理是,客户将手机金融IC卡装载到手机终端上,首先通过应用程序发送用通讯密钥加密的短信(含卡片主账号和卡片公钥证书)至安全服务器进行卡片激活,安全服务器通过短信网关收到密文短信后,用通讯密钥解密密文短信,通过发卡行公钥验证卡片公钥证书的合法性,建立并保存卡片手机号、卡片主账号及卡片公钥证书等关联关系数据库,并向手机发送激活结果短信。当客户签发票据时,通过应用程序输入票据要素,应用程序自动将短信签名和加密,变成密文短信,发送到短信网关,再由短信网关转发至安全服务器,安全服务器先从密钥管理数据库中提取通讯密钥、卡片公钥等信息,然后对密文短信进行解密和验证签名,得到票据要素,把票据要素等信息发送至支付密码管理服务器,支付密码管理服务器根据票据要素计算出支付密码,并把支付密码返回给安全服务器,再由安全服务器把支付密码用通讯密钥加密后通过短信网关回复到客户手机终端上,应用程序再用通讯密钥解密后将支付密码显示到客户手机终端的屏幕上。客户就可将得到的支付密码填写在票据的指定位置后交到银行网点,银行网点可在系统前台输入票据要素及支付密码来辨别票据的真伪。系统的实施将解决银行支付密码成本高、安全性差的缺点,提高银行和客户的效率。
附图是本实用新型的系统示意图。
具体实施方式
以下结合附图描述本实用新型的具体实施例。如附图所示,本实用新型由装有符合《中国金融集成电路IC卡规范》统一标准手机金融IC卡的手机终端、短信网关、安全服务器和支付密码管理服务器组成,其中手机终端与手机网络连接,用于银行客户签发票据,输入票据要素;手机金融IC卡内置于手机终端,用于将票据要素签名和加密变成密文短信后通过短信网关发至安全服务器;短信网关一端连接手机网络,另一端连接安全服务器,用于安全服务器与手机终端间的信息传递;安全服务器一端连接短信网关,另一端连接支付密码管理服务器,安全服务器内置密钥管理数据库,用于从密钥管理数据库中提取相应密钥信息对各种密文短信进行解密和验证签名,得到票据要素,储存密钥信息;支付密码管理服务器一端与安全服务器连接,另一端与银行后台连接,放在银行后台,由银行统一管理;支付密码管理服务器根据安全服务器得出的票据要素计算出支付密码,由安全服务器通过短信网关返回到客户手机终端上。[0020]客户向银行申请并领取手机金融IC卡,手机金融IC卡在作初始化工作时,卡片中写入卡片主账号、应用程序(含加密、解密、签名、录入票据要素、显示支付密码、设置应用程序口令等功能)、通讯密钥、卡片公钥证书、卡片私钥和发卡行公钥证书等信息。手机金融IC卡技术目前在国内运用较多,其生产、软件系统开发及诸如移动通讯运营商与银行之间的卡片安全传递规则等管理规则均已成熟,因其并非本实用新型改进对象,因此这里不作具体描述。客户将手机金融IC卡装载到手机终端中,并用手机金融IC卡内置的应用程序发送用通讯密钥加密的短信(含卡片主账号和卡片公钥证书)进行卡片激活。安全服务器收到短信网关转发的加密短信后,用通讯密钥解密密文短信,通过发卡行公钥验证卡片公钥证书的合法性,建立并保存卡片手机号、卡片主账号及卡片公钥证书关联关系,并向手机发送激活结果短信。当客户需要签发票据时,首先在手机金融IC卡内置的应用程序中输入票据要素, 应用程序自动将其签名和加密为密文短信,发送到短信网关,再由短信网关转发至安全服务器,安全服务器先从密钥管理数据库中提取通讯密钥、卡片公钥等信息,然后对密文短信进行解密和验证签名,得到票据要素,把票据要素等信息发送至支付密码管理服务器,支付密码管理服务器根据票据要素计算出支付密码,并把支付密码返回给安全服务器,再由安全服务器把支付密码用通讯密钥加密后通过短信网关回复到客户手机终端上,应用程序再用通讯密钥解密后将支付密码显示到客户手机终端的屏幕上。客户就可将得到的支付密码填写在票据的指定位置后交到银行网点,银行网点可在系统前台输入票据要素及支付密码来辨别票据的真伪。手机短信传输过程中对短信的加解密和签名均采用《中国金融集成电路IC卡规范》中的密钥安全体系,对于该领域的技术人员来说,密钥安全体系是可以理解和获知的。
权利要求1.一种基于手机金融IC卡的票据支付密码短信传输系统,该系统是由装有手机金融 IC卡的手机终端、短信网关、安全服务器和支付密码管理服务器组成,其中手机终端与手机网络连接,用于银行客户签发票据,输入票据要素;手机金融IC卡内置于手机终端,用于将票据要素签名和加密变成密文短信后通过短信网关发至安全服务器;短信网关一端连接手机网络,另一端连接安全服务器,用于安全服务器与手机终端间的信息传递;安全服务器一端连接短信网关,另一端连接支付密码管理服务器,安全服务器内置密钥管理数据库,用于从密钥管理数据库中提取相应密钥信息对各种密文短信进行解密和验证签名,得到票据要素,储存密钥信息;支付密码管理服务器一端与安全服务器连接,另一端与银行后台连接,放在银行后台, 由银行统一管理;支付密码管理服务器根据安全服务器得出的票据要素计算出支付密码, 由安全服务器通过短信网关返回到客户手机终端上。
2.根据权利要求1所述的基于手机金融IC卡的票据支付密码短信传输系统,其特征在于手机金融IC卡是装载到手机终端中,用于将票据要素签名和加密变成密文短信后通过短信网关发至安全服务器。
3.根据权利要求1或2所述的基于手机金融IC卡的票据支付密码短信传输系统,其特征在于安全服务器用于将支付密码管理服务器计算出来的支付密码加密后通过短信网关回复到银行客户的手机终端上。
4.根据权利要求1所述的基于手机金融IC卡的票据支付密码短信传输系统,其特征在于短信网关通过网线与安全服务器相连,用于从移动通讯网络获取短信后发送至安全服务器及回复发送短信至手机终端。
专利摘要一种基于手机金融IC卡的票据支付密码短信传输系统涉及一种手机短信系统和手机金融IC卡技术领域。它由装载手机金融IC卡的手机终端、短信网关、安全服务器和支付密码管理服务器组成,支付密码管理服务器与安全服务器相连,安全服务器与短信网关相连,短信网关通过移动通讯网络以短信方式与手机相连。签发票据支付密码使用十分方便,且可操作性强。主要用于银行客户通过手机短信安全快捷地获得票据支付密码,并用该支付密码进行票据签名,从而解决目前银行难以通过电子方式验证票据真伪的难题。
文档编号G06Q20/02GK202197302SQ20112022488
公开日2012年4月18日 申请日期2011年6月29日 优先权日2011年6月29日
发明者邬大港 申请人:邬大港