一种银行卡交易权限管理方法、系统及终端的制作方法

文档序号:6670225阅读:481来源:国知局
导航: X技术> 最新专利>核算装置的制造及其应用技术
专利名称:一种银行卡交易权限管理方法、系统及终端的制作方法
技术领域
本发明涉及计算机技术领域,尤其涉及一种银行卡交易权限管理方法、系统及终端。
背景技术
随着经济发展和人民生活水平的提高,人们的消费需求不断的增长,对于金融服 务机构,为满足客户的消费愿望,提高服务质量,需要给予客户更安全的消费体验。比如在 银行等金融机构中,通过对银行卡设置密码来确保客户身份的合法性,保证交易安全。然而随着电子技术的发展,现有技术中仅仅通过对银行卡设置密码已不能有效保 证交易的安全,非法分子可以通过银行卡复制器、银行卡解码器等非法终端窃取银行卡上 的磁道数据信息来复制出相同的银行卡使用,而银行后台又无法确认使用银行卡客户的真 实身份,从而使得银行卡交易存在严重的安全隐患。

发明内容
本发明实施例的目的在于提供一种银行卡交易权限管理方法、系统及终端,该银 行卡交易权限管理技术可以对用户身份和银行卡进行双重认证,并使用户自由设置交易权 限,既使用户丢失银行卡也不必担心其中金融数据的安全性,从而保证了用户交易的安全。为了实现上述发明实施例的目的,本发明实施例提供一种银行卡交易权限管理方 法,所述方法包括用户侧银行卡交易权限管理终端获取银行卡卡号,并向目标银行后台发送通过第 一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息;所述目标银行后台通过第二密钥解密出所述加密信息中的所述个人识别码和所 述银行卡卡号,并根据所述个人识别码和所述银行卡卡号确定用户唯一标识;当所述终端接收到所述目标银行后台发送的确定信息后,根据修改的银行卡交易 权限信息以及确定修改所述交易权限信息的时间,计算出第一交易密码并将所述第一交易 密码、修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间经所述第一密钥 加密后向所述目标银行后台发送;所述目标银行后台通过所述第二密钥解密出接收到的所述第一交易密码、修改的 银行卡交易权限信息以及确定修改所述交易权限信息的时间,根据修改的银行卡交易权限 信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算,若验算正确, 则所述目标银行后台根据所述修改的交易权限信息管理银行卡交易权限。为了对持有所述终端的用户进行身份确认,在所述终端获取到银行卡卡号之前, 所述方法还包括所述终端接收输入的登录密码,并判断接收到的所述登录密码是否与预先授权的 密码相同,若所述登录密码与预先授权的密码相同,则执行获取到银行卡卡号的步骤。为了保证终端内信息的安全,防止非法人员使用,在所述终端判断接收到的所述
5登录密码是否与预先授权的密码相同时,所述方法还包括若所述登录密码与预先授权的密码不相同,则对判断结果为不相同的次数进行计 数;当计数数值在预定时间段内达到日预定次数时,所述终端在所述时间段对应的日 期内锁闭。当计数数值达到预定的总次数时,所述终端无限期锁闭。为了对用户身份进行确认,在所述终端获取到银行卡卡号之前,所述方法还包 括获取采集到的指纹信息,并比对所述采集到的指纹信息是否与预先存储的指纹信 息相同,若采集到的指纹信息与预先存储的指纹信息相同,则执行获取到银行卡卡号的步
马聚ο为了有效确认个人识别码和银行卡卡号的对应关系,所述目标银行后台根据所述 个人识别码和所述银行卡卡号确定用户唯一标识包括所述目标银行后台查找所述个人识别码和所述银行卡卡号各自对应的用户唯一 标识;判断查找到的所述个人识别码和所述银行卡卡号各自对应的用户唯一标识是否 相同,若判断出所述个人识别码和所述银行卡卡号各自对应的用户唯一标识相同,则向所 述终端发送确定信息。为了有效确认第一交易密码为合法用户通过终端发送的数据,所述目标银行后台 根据交易权限信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算 包括根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间计算第
二交易密码;判断所述第二交易密码与所述第一交易密码是否相同,若所述第二交易密码与所 述第一交易密码相同,则验算正确。为了使本发明实施例适应各种实际网络环境,所述终端与目标银行后台间交互信 息的方式包括所述终端直接通过网络与目标银行后台交互或所述终端通过连接网络的个人计 算机与目标银行后台交互。为了实现上述发明目的,本发明实施例还提供一种银行卡交易权限管理系统,所 述系统包括用户侧银行卡交易权限管理终端,用于获取银行卡卡号,并向目标银行后台发送 通过第一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息,当接收到所述 目标银行后台发送的确定信息后,根据修改的银行卡交易权限信息以及确定修改所述交易 权限信息的时间,计算出第一交易密码并将所述第一交易密码、修改的银行卡交易权限信 息以及确定修改所述交易权限信息的时间经所述第一密钥加密后向所述目标银行后台发 送;目标银行后台,用于通过第二密钥解密出所述加密信息中的所述个人识别码和所 述银行卡卡号,并根据所述个人识别码和所述银行卡卡号确定用户唯一标识,通过所述第
6二密钥解密出接收到的所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述 交易权限信息的时间,根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的 时间对所述第一交易密码进行验算,若验算正确,则根据所述修改的交易权限信息管理银 行卡交易权限。为了对持有所述终端的用户进行身份确认,银行卡交易权限管理终端,还用于在 获取到银行卡卡号之前,接收输入的登录密码,并判断接收到的所述登录密码是否与预先 授权的密码相同,若所述登录密码与预先授权的密码相同,则获取银行卡卡号。为了保证终端内信息的安全,防止非法人员使用,银行卡交易权限管理终端,还用 于在判断出接收到的所述登录密码与预先授权的密码不相同时,对判断结果为不相同的次 数进行计数,当计数数值在预定时间段内达到日预定次数时,在所述时间段对应的日期内 锁闭。银行卡交易权限管理终端,还用于当计数数值达到预定的总次数时,无限期锁闭。为了对用户身份进行确认,银行卡交易权限管理终端,还用于在获取到银行卡卡 号之前,获取采集到的指纹信息,并比对所述采集到的指纹信息是否与预先存储的指纹信 息相同,若采集到的指纹信息与预先存储的指纹信息相同,则获取到银行卡卡号。为了有效确认个人识别码和银行卡卡号的对应关系,目标银行后台在根据所述个 人识别码和所述银行卡卡号确定用户唯一标识时,具体用于查找所述个人识别码和所述银 行卡卡号各自对应的用户唯一标识,判断查找到的所述个人识别码和所述银行卡卡号各自 对应的用户唯一标识是否相同,若判断出所述个人识别码和所述银行卡卡号各自对应的用 户唯一标识相同,则向所述终端发送确定信息。为了有效确认第一交易密码为合法用户通过终端发送的数据,目标银行后台在根 据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间对所述第一交易密 码进行验算时,具体用于根据修改的银行卡交易权限信息以及确定修改所述交易权限信息 的时间计算第二交易密码,判断所述第二交易密码与所述第一交易密码是否相同,若所述 第二交易密码与所述第一交易密码相同,则验算正确。为了使本发明实施例适应各种实际网络环境,所述终端与目标银行后台间交互信 息的方式包括所述终端直接通过网络与目标银行后台交互或所述终端通过连接网络的个 人计算机与目标银行后台交互。为了实现上述发明实施例的目的,本发明实施例提供一种银行卡交易权限管理终 端,所述终端包括获取单元,用于获取银行卡卡号;第一加密单元,用于通过预存的第一密钥将所述终端的个人识别码和所述获取单 元获取到的银行卡卡号加密为第一加密信息;第一发送单元,用于向目标银行后台发送所述加密单元加密出的第一加密信息;接收单元,用于接收到所述目标银行后台发送的确定信息;修改单元,用于根据输入的修改指令修改所述银行卡的交易权限信息;时间确定单元,用于确定所述修改单元修改交易权限信息的时间;计算单元,用于根据所述修改单元修改的银行卡交易权限信息以及所述时间确定 单元确定的修改交易权限信息的时间计算出第一交易密码;第二加密单元,用于通过预存的第一密钥将所述计算单元计算出的第一交易密码,所述修改单元修改的银行卡交易权限信息以及所述时间确定单元确定的修改交易权限 信息的时间加密为第二加密信息;第二发送单元,用于向目标银行后台发送所述第二加密单元加密出的第二加密信 肩、ο为了对持有所述终端的用户进行身份确认,所述终端还包括登录密码识别单元,用于在所述获取单元获取银行卡卡号之前,接收输入的登录 密码,并判断接收到的所述登录密码是否与预先授权的密码相同,若所述登录密码与预先 授权的密码相同,则允许所述获取单元获取银行卡卡号。为了保证终端内信息的安全,防止非法人员使用,登录密码识别单元,还用于在判 断出所述登录密码与预先授权的密码不相同时,则向所述终端还包括的计数单元发送计数 指令;所述计数单元,用于根据所述计数指令对判断结果为不相同的次数进行计数;所述终端还包括锁闭单元,用于当所述计数单元所计数的数值在预定时间段内达 到日预定次数时,在所述时间段对应的日期内锁闭终端。锁闭单元,还用于当所述计数单元所计数的数值达到预定的总次数时,无限期锁 闭终端。本发明实施例的优点在于,可以对用户身份和银行卡进行双重确认,使用户自由 管理自己的账户权限,既使用户丢失银行卡也不必担心被盗用,从而保证了用户账户的安全。


为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用 的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本 领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他 的附图。图1是本发明实施例提供的一种银行卡交易权限管理方法的流程图。图2是本发明实施例提供的另一种银行卡交易权限管理方法的流程图。图3为图2中步骤204的确定用户唯一标识的流程框图。图4为图2中步骤206的对第一交易密码进行验算的流程框图。图5是本发明实施例提供的一种银行卡交易权限管理系统的功能结构示意框图。图6是本发明实施例提供的一种银行卡交易权限管理终端的功能结构示意框图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发 明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施 例,都属于本发明保护的范围。本发明实施例提供一种银行卡交易权限管理方法,如图1所示,图1是本发明实施 例提供的一种银行卡交易权限管理方法的流程图,该方法可以包括
8
101.用户侧银行卡交易权限管理终端获取银行卡卡号,并向目标银行后台发送通 过第一密钥将该终端的个人识别码和获取到的银行卡卡号加密的加密信息;本步骤中的银行卡交易权限管理终端为一种手持终端,属于用户个人,内设有通 信模块,可以与银行后台进行网络连接传递数据。当用户希望对属于自己的银行卡交易权 限进行管理时,就可以在该银行卡交易权限管理终端中根据相应的提示输入银行卡卡号, 比如通过该终端上的数字按键输入或通过该终端上的读卡器输入,这样该终端即可获取到 银行卡卡号。该终端还有一个个人识别码(PIN,personal identification number),该 个人识别码对应的用户唯一标识记录在银行后台,所以发送给银行后台的信息中包括获取 到的银行卡卡号和该终端的个人识别码。而为了保证与银行后台交互信息的安全性,本 步骤中通过终端中的第一密钥将该终端的个人识别码和银行卡卡号加密成加密信息向目 标银行后台发送。其中第一密钥是采用对称(如数据加密标准算法DES,DataEncryption Standard)或非对称算法的一种加解密方式,在网络中传输的信息经过这种方式加密后即 使被截获也很难被破解。本步骤中的目标银行即是可以受理该交易权限管理业务的银行,一般都是该银行 卡的发售行,所以其后台可以处理用户提交的对银行卡交易权限管理的申请或要求。102.目标银行后台通过第二密钥解密出接收到的加密信息中的个人识别码和银 行卡卡号,并根据个人识别码和银行卡卡号确定用户唯一标识;本步骤中目标银行后台接收到加密信息后,会通过第二密钥解密出加密信息中的 个人识别码和银行卡卡号,其中该第二密钥与上述步骤中的第一密钥对应,也是采用与第 一密钥相同的对称或非对称算法的一种加解密方式,互相可以解密对方的加密信息。当目 标银行后台解密出加密信息中的个人识别码和银行卡卡号后,可以根据个人识别码和银行 卡卡号确定用户唯一标识。用户唯一标识是用户在该银行注册时用以确定对应用户身份的 唯一身份代码,可以是全数字的组合也可以是数字与字母的组合,本实施例在此并不限制, 所以属于一个用户的终端个人识别码和银行卡卡号应对应同一个用户唯一标识。由于银 行后台在用户注册银行卡信息和银行卡交易权限管理终端时均记录了银行卡卡号与用户 唯一标识对应关系以及终端个人识别码与用户唯一标识对应关系,所以本步骤的目标银行 后台可以根据个人识别码和银行卡卡号确定用户唯一标识,并在确定后向终端发送确定信 肩、ο103.当该终端接收到目标银行后台发送的确定信息后,根据修改的银行卡交易权 限信息以及确定修改交易权限信息的时间,计算出第一交易密码并将第一交易密码、修改 的银行卡交易权限信息以及确定修改交易权限信息的时间经第一密钥加密后向目标银行 后台发送;本步骤中终端接收到步骤102中目标银行后台发送的确定信息,即可获知目标银 行后台已确定用户的身份,从而表示目标银行后台可以受理用户对银行卡交易权限管理的 申请。用户根据终端上显示屏的提示对该银行卡的交易权限进行修改,比如对单笔取款限 额、日取款限额、日取款次数、月取款次数以及转账、支付等交易进行权限设置,修改完毕后 终端即可获取到修改的交易权限信息以及确定修改该交易权限信息的时间,从而根据获取 到修改的该银行卡交易权限信息以及确定修改该交易权限信息的时间计算出第一交易密 码,具体计算方法为已公开的技术,本步骤在此不再赘述。计算出第一交易密码后,终端将
9第一交易密码、修改的银行卡交易权限信息以及确定修改交易权限信息的时间再经第一密 钥加密后向目标银行后台发送,以待目标银行后台验算。104.目标银行后台通过第二密钥解密出接收到的第一交易密码、修改的银行卡交 易权限信息以及确定修改所述交易权限信息的时间,根据修改的银行卡交易权限信息以及 确定修改所述交易权限信息的时间对第一交易密码进行验算,若验算正确,则所述目标银 行后台根据所述修改的交易权限信息该银行卡的交易权限;本步骤目标银行后台通过第二密钥解密出接收到的第一交易密码、修改的银行卡 交易权限信息以及确定修改交易权限信息的时间,为了确认该第一交易密码是合法用户本 人的终端发送的,目标银行后台要对该第一交易密码进行验算,已确认该第一交易密码与 终端的关系。验算的参数与算法都与步骤103中计算第一交易密码的参数与算法相同,即 是根据修改的银行卡交易权限信息以及确定修改该交易权限信息的时间对所述第一交易 密码进行验算,若验算正确,说明该第一交易密码就是终端发送的,所以目标银行后台可以 对终端提交修改的银行卡交易权限信息进行处理,即目标银行后台根据修改的银行卡交易 权限信息修改并管理该银行卡的交易权限,该银行卡在进行各种金融交易时只能根据新修 改的交易权限完成交易,既使银行卡丢失,用户也可以通过修改交易权限来保证自己金融 信息的安全。通过本发明实施例可以看出,本发明实施例所述的银行卡交易权限管理方法不仅 可以安全可靠的自由管理用户的交易权限,进一步保证了用户金融信息的安全,而且使用 也非常方便,节约了银行柜面资源,节省了用户办理交易权限管理的时间。本发明实施例还提供一种银行卡交易权限管理方法,如图2所示,图2是本发明实 施例提供的另一种银行卡交易权限管理方法的流程图,该方法可以包括201.用户侧银行卡交易权限管理终端获取用户身份信息并根据获取到的身份信 息确认用户的身份,若确认结果为用户本人,则转入步骤202 ;若确认结果不为用户本人, 则继续判断用户身份同时转入步骤203 ;本步骤中的银行卡交易权限管理终端为一种手持终端,属于用户个人,内设有通 信模块,可以直接与银行后台进行网络连接传递数据,也可以通过连接网络的个人计算机 (即PC,Personal Computer)与银行后台连接传递数据,若通过PC与银行后台连接传递数 据,则事先得在PC上安装客户端。本实施例中终端与目标银行后台间交互信息的方式均可 通过上述两种方案实现,在本实施例的下述描述中对此不再详细说明。当用户需要通过终端修改交易权限时,必须进行身份验证,以确认该终端是用户 本人的,所以本步骤中的银行卡交易权限管理终端要获取用户身份信息并根据获取到的身 份信息确认用户的身份。本实施例中确认用户身份可以通过指纹确认或登录密码进行确 认。若终端通过指纹确认,则该终端上设置有指纹采集区,通过指纹采集区终端可以 获取采集到的指纹信息,再比对所述采集到的指纹信息是否与预先存储的用户的指纹信息 相同,若采集到的指纹信息与预先存储的指纹信息相同,说明当前采集到的是用户的指纹, 即是用户本人,所以可以让合法用户操作该终端,转入步骤202。反之说明当前采集到的不 是用户的指纹,即不是用户本人,所以不能让非法用户操作该终端,从而根据重新采集到的 指纹信息继续判断用户身份同时转入步骤203,这样既使用户将本终端丢失也不必担心终
10端会被其他人使用。若终端通过登录密码进行确认,则终端接收用户通过终端上数字按键输入的登录 密码,并判断接收到的登录密码是否与预先存储并授权的密码相同,若所述登录密码与预 先授权的密码相同,说明当前输入密码的用户是用户本人,所以可以让合法用户操作该终 端,转入步骤202。反之说明当前输入密码的用户不是用户本人,所以不能让非法用户操作 该终端,从而根据接收到的登录密码继续判断用户身份同时转入步骤203,这样既使用户将 本终端丢失也不必担心终端会被其他人使用。202.银行卡交易权限管理终端获取银行卡卡号,并向目标银行后台发送通过第一 密钥将该终端的个人识别码和银行卡卡号加密的加密信息;当用户通过步骤201确认身份后,用户即可对终端进行操作,此时本步骤银行卡 交易权限管理终端可以获取银行卡卡号,并向目标银行后台发送通过第一密钥将该终端的 个人识别码和银行卡卡号加密的加密信息。比如当终端直接与目标银行后台通过网络连接 时,加密信息即直接发送至目标银行后台。当终端通过连接网络的PC与银行后台连接时, 加密信息即通过PC转发至目标银行后台。本步骤与上述实施中步骤101相同,故不再赘述。203.对判断结果为不相同的次数进行计数并监视计数数值是否超过预定次数;本步骤接步骤201,为了保证终端内信息的安全,防止非法人员使用,本步骤还对 判断结果为不相同的次数进行计数,这样当计数数值在预定时间段内达到日预定次数时, 该终端在预定时间段对应的日期内自行锁闭,使得该日期内无法再使用该终端。比如预定 时间段是1小时,用户使用终端输入登录密码的日期为9月20日,预定次数为5次,当终端 在9月20日的1小时内判断出获取到的登录密码(即用户身份信息)有5次都与预先授 权并存储的登录密码不同时,该终端就自行锁闭,以使终端在9月20日这天无法使用,而9 月20日一过,终端将自行解锁,用户可再次使用。若终端在其他日期间1小时内判断出获 取到的登录密码有5次都与预先授权并存储的登录密码不同,该终端在当天仍自行锁闭。在本步骤中,当计数数值达到预定的总次数时,所述终端无限期锁闭。比如预定的 总次数为20次,那么只要终端判断出获取到的用户身份信息(比如登录密码)有20次都 与预先授权并存储的用户信息不同时,不管这20次是不是在一天内累计的,终端都会无限 期自动锁闭,用户若想使用只得并身份证明去银行重新解锁。本步骤中的预定次数可以是连续累计的次数,也可以是不连续累计的次数,本实 施例在此都不做限制。204.目标银行后台通过第二密钥解密出加密信息中的个人识别码和银行卡卡号, 并根据个人识别码和银行卡卡号确定用户唯一标识;本步骤接步骤202,与上述实施例的步骤102基本相同,故相同之处不再赘述。但 其中如图3所示,图3为图2中步骤204的确定用户唯一标识的流程框图,根据个人识别码 和银行卡卡号确定用户唯一标识包括241.目标银行后台查找个人识别码和银行卡卡号各自对应的用户唯一标识;用户唯一标识是用户在该银行注册时用以确定对应用户身份的唯一身份代码,该 唯一身份代码记录在银行后台,可以是全数字的组合也可以是数字与字母的组合,本实施 例在此并不限制,所以属于一个用户的终端个人识别码和银行卡卡号应对应同一个用户唯 一标识。所以为了确认个人识别码和银行卡卡号属于一个用户,即银行卡和终端都属于用户本人,所以本子步骤此处查找个人识别码和银行卡卡号各自对应的用户唯一标识。242.判断查找到的所述个人识别码和所述银行卡卡号各自对应的用户唯一标识 是否相同,若判断出所述个人识别码和所述银行卡卡号各自对应的用户唯一标识相同,则 向所述终端发送确定信息。若判断出所述个人识别码和所述银行卡卡号各自对应的用户唯 一标识不相同,则不向所述终端发送确定信息。当子步骤241查找出个人识别码和银行卡卡号各自对应的用户唯一标识后,本子 步骤判断查找到的个人识别码和银行卡卡号各自对应的用户唯一标识是否相同,若判断出 个人识别码和银行卡卡号各自对应的用户唯一标识相同,说明银行卡和终端都属于同一个 用户,应为用户本人,应允许用户申请对交易权限的修改,所以向终端发送确定信息。若判 断出个人识别码和银行卡卡号各自对应的用户唯一标识不相同,说明银行卡和终端属于不 同的用户,为确保交易信息的安全,不能允许用户申请对交易权限的修改,所以不向终端发 送确定信息。205.终端接收到目标银行后台发送的确定信息,获取修改的银行卡交易权限信 息以及修改该交易权限信息的时间,计算出第一交易密码并将第一交易密码、修改的银行 卡交易权限信息以及确定修改交易权限信息的时间经第一密钥加密后向目标银行后台发 送;根据步骤204,本步骤终端接收到目标银行后台发送的确定信息,即可知晓目标银 行后台确认了用户的身份,这样用户可以在中的上对交易权限进行管理,本步骤与上述实 施例中的步骤103相同,故不再赘述。206.目标银行后台通过所述第二密钥解密出接收到的所述第一交易密码、修改的 银行卡交易权限信息以及确定修改所述交易权限信息的时间,根据修改的银行卡交易权限 信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算,若验算正确, 则所述目标银行后台根据所述修改的交易权限信息管理该银行卡的交易权限。本步骤与上述实施例中的步骤104基本相同,故相同之处不再赘述。但其中如图 4所示,图4为图2中步骤206的对第一交易密码进行验算的流程框图,根据交易权限信息 以及确定修改交易权限信息的时间对第一交易密码进行验算包括261.根据修改的银行卡交易权限信息以及确定修改交易权限信息的时间计算第 二交易密码;由于第一交易密码是终端计算完成的,所以为了对第一交易密码进行验算此处银 行后台根据解密出的银行卡交易权限信息以及确定修改所述交易权限信息的时间通过与 计算第一交易密码相同的算法计算出第二交易密码。若解密出的交易权限信息以及确定修 改所述交易权限信息的时间与终端的相同,那计算出的交易密码也应该相同;若两次计算 的交易密码不相同,则说明解密出的交易权限信息以及确定修改所述交易权限信息的时间 与终端侧的不相同。262.判断第二交易密码与第一交易密码是否相同,若第二交易密码与第一交易密 码相同,则验算正确,说明交易信息在传输过程中是安全的,没有被截获修改,所以银行后 台根据修改的交易权限信息管理用户银行卡的交易权限。若第二交易密码与第一交易密码 不相同,则说明验算不正确,银行后台不会根据修改的交易权限信息管理用户银行卡的交 易权限。
12
至此即完成了对银行卡交易权限的管理,通过上述实施例本领域技术人员可以清 楚知晓,本银行卡交易权限管理方法适应大众化的网络平台,具有较好的实用性;对网络中 传输的信息进行加密保护,使得信息的交互更加安全,既使被拦截也不容易被破解;通过对 信息的双重认证和验算,使用户根据实际需求自由管理自己的账户权限,如将交易权限设 置成不能转出,或者设置成指定日能转出,或者每次需要转出时需由客户通过该装置设置 成可以转出等。类似的,本发明实施例还可以用于对支付渠道权限进行限定,如用户可以关 闭银行卡的ATM\P0S等交易渠道,但开通网银支付渠道(因为网银有U盾确保安全)等。 如此进一步保证了进行交互的安全性和可靠性,不仅给用户办理相应业务提供了便捷的方 式,而且缓解了银行柜面的压力,同时大大提高了银行卡交易权限管理的效率。为了实现上述方法,本发明实施例还提供一种银行卡交易权限管理系统,如图5 所示,图5是本发明实施例提供的一种银行卡交易权限管理系统的功能结构示意框图,所 述系统包括银行卡交易权限管理终端501和目标银行后台502,该终端501可以直接通过网 络与目标银行后台502交互,该终端501也可以通过连接网络的个人计算机与目标银行后 台502交互,本实施例在此不做限制。银行卡交易权限管理终端501位于用户侧,当用户刷卡或输入卡号时,用于获取 银行卡卡号,并向目标银行后台502发送通过第一密钥将终端501的个人识别码和银行卡 卡号加密的加密信息。当接收到目标银行后台502发送的确定信息后,根据修改指令修改 银行卡交易权限信息同时确定修改交易权限信息的时间,根据修改的银行卡交易权限信息 和确定的修改交易权限信息的时间计算出第一交易密码并将该第一交易密码、修改的银行 卡交易权限信息以及确定修改交易权限信息的时间经第一密钥加密后向目标银行后台502 发送。目标银行后台502,用于接收到加密信息,并通过第二密钥解密出加密信息中的个 人识别码和银行卡卡号,根据个人识别码和银行卡卡号确定用户唯一标识并向终端501发 送确定信息。接收到经第一密钥加密的第一交易密码、修改的银行卡交易权限信息以及确 定修改交易权限信息的时间,并通过第二密钥解密出第一交易密码、修改的银行卡交易权 限信息以及确定修改交易权限信息的时间,根据修改的交易权限信息以及确定修改所述交 易权限信息的时间对第一交易密码进行验算,若验算正确,则根据修改的交易权限信息管 理该银行卡的交易权限。银行卡交易权限管理终端501,还用于在获取到银行卡卡号之前,接收输入的登录 密码,并判断接收到的登录密码是否与预先授权的密码相同,若登录密码与预先授权的密 码相同,则获取银行卡卡号。若登录密码与预先授权的密码不相同,则对判断结果为不相同 的次数进行计数,当计数数值在预定时间段内达到日预定次数时,在该时间段对应的日期 内自行锁闭。而当计数数值达到预定的总次数时,则无限期锁闭。银行卡交易权限管理终端501,还用于在获取到银行卡卡号之前,获取采集到的指 纹信息,并比对所述采集到的指纹信息是否与预先存储的指纹信息相同,若采集到的指纹 信息与预先存储的指纹信息相同,则获取到银行卡卡号。目标银行后台502在根据个人识别码和银行卡卡号确定用户唯一标识时,具体用 于可以在本地查找该个人识别码和银行卡卡号各自对应的用户唯一标识,判断查找到的个 人识别码和银行卡卡号各自对应的用户唯一标识是否相同,若判断出所述个人识别码和所述银行卡卡号各自对应的用户唯一标识相同,则向终端发送确定信息。目标银行后台502在根据修改的银行卡交易权限信息以及确定修改所述交易权 限信息的时间对该第一交易密码进行验算时,具体用于根据修改的银行卡交易权限信息以 及确定修改交易权限信息的时间计算出第二交易密码,判断所述第二交易密码与第一交易 密码是否相同,若所述第二交易密码与所述第一交易密码相同,则验算正确。由此可知,本实施例所述的系统适应大众化的网络平台,具有较好的实用性;对网 络中传输的信息进行加密保护,使得信息的交互更加安全,既使被拦截也不容易被破解;通 过对信息的双重认证和验算,进一步保证了进行交互的安全性和可靠性,不仅给用户办理 相应业务提供了便捷的方式,而且缓解了银行柜面的压力,同时大大提高了银行卡交易权 限管理的效率。本发明实施例还提供一种银行卡交易权限管理终端,如图6所示,图6是本发明实 施例提供的一种银行卡交易权限管理终端的功能结构示意框图,该银行卡交易权限管理终 端包括获取单元601,用于获取银行卡卡号;第一加密单元602,用于通过预存的第一密钥将该终端的个人识别码和获取单元 601获取到的银行卡卡号加密为第一加密信息;第一发送单元603,用于向目标银行后台发送第一加密单元602加密出的第一加密信 息;接收单元604,用于接收到目标银行后台发送的确定信息;修改单元605,用于根据输入的修改指令修改所述银行卡的交易权限信息;时间确定单元606,用于确定修改单元605修改交易权限信息的时间;计算单元607,用于根据修改单元605修改的银行卡交易权限信息以及时间确定 单元606确定的修改交易权限信息的时间计算出第一交易密码;第二加密单元608,用于通过预存的第一密钥将计算单元607计算出的第一交易 密码、修改单元605修改的银行卡交易权限信息以及时间确定单元606确定的修改交易权 限信息的时间一起加密为第二加密信息;第二发送单元609,用于向目标银行后台发送第二加密单元608加密出的第二加密信息。为了对持有所述终端的用户进行身份确认,该终端还包括登录密码识别单元610,用于在获取单元601获取银行卡卡号之前,接收输入的登 录密码,并判断接收到的登录密码是否与预先授权的密码相同,若所述登录密码与预先授 权的密码相同,则允许所述获取单元601获取银行卡卡号;若所述登录密码与预先授权的 密码不相同,则向计数单元611发送计数指令。计数单元611,用于根据登录密码识别单元610发送的计数指令对判断结果为不 相同的次数进行计数。锁闭单元612,用于当计数单元611所计数的数值在预定时间段内达到日预定次 数时,在该时间段对应的日期内锁闭该终端。而当计数单元611所计数的数值达到预定的 总次数时,则无限期锁闭终端。需要说明的是,本实施例中功能相近似的单元也可以通过一个单元来实现所有近似的功能,比如第一发送单元603和第二发送单元609可以作为一个发送单元来实现发送 第一、第二加密信息的任务,本领域技术人员可根据实际情况进行设置,本实施例在此并不 对这样近似功能的单元进行组合限制,所以不能将此看成是对本发明保护范围的限定,同 理第一加密单元和第二加密单元也是如此。由此可知,本实施例所述的银行卡交易权限管理终端在得到银行后台的确认后, 可以通过上传修改的银行卡交易权限信息来申请对银行卡交易权限的修改,银行后台通过 对第一交易密码的验算来确定终端申请的合法性,若验算正确,才对终端的申请进行处理。 而用户通过使用此终端即可完成对银行卡交易权限的管理,无需到银行柜面排队办理相应 业务来实现管理目的,不仅安全可靠,保证了用户交易的安全,而且缓解了银行柜面的压 力,同时大大提高了银行卡交易权限管理的效率。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详 细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保 护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。
权利要求
一种银行卡交易权限管理方法,其特征在于,所述方法包括用户侧银行卡交易权限管理终端获取银行卡卡号,并向目标银行后台发送通过第一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息;所述目标银行后台通过第二密钥解密出所述加密信息中的所述个人识别码和所述银行卡卡号,并根据所述个人识别码和所述银行卡卡号确定用户唯一标识;当所述终端接收到所述目标银行后台发送的确定信息后,根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间,计算出第一交易密码并将所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间经所述第一密钥加密后向所述目标银行后台发送;所述目标银行后台通过所述第二密钥解密出接收到的所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间,根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算,若验算正确,则所述目标银行后台根据所述修改的交易权限信息管理所述银行卡的交易权限。
2.根据权利要求1所述的方法,其特征在于,在所述终端获取到银行卡卡号之前,所述 方法还包括所述终端接收输入的登录密码,并判断接收到的所述登录密码是否与预先授权的密码 相同,若所述登录密码与预先授权的密码相同,则执行获取到银行卡卡号的步骤。
3.根据权利要求2所述的方法,其特征在于,在所述终端判断接收到的所述登录密码 是否与预先授权的密码相同时,所述方法还包括若所述登录密码与预先授权的密码不相同,则对判断结果为不相同的次数进行计数; 当计数数值在预定时间段内达到日预定次数时,所述终端在所述时间段对应的日期内 锁闭。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括 当计数数值达到预定的总次数时,所述终端无限期锁闭。
5.根据权利要求1所述的方法,其特征在于,在所述终端获取到银行卡卡号之前,所述 方法还包括获取采集到的指纹信息,并比对所述采集到的指纹信息是否与预先存储的指纹信息相 同,若采集到的指纹信息与预先存储的指纹信息相同,则执行获取到银行卡卡号的步骤。
6.根据权利要求1所述的方法,其特征在于,所述目标银行后台根据所述个人识别码 和所述银行卡卡号确定用户唯一标识包括所述目标银行后台查找所述个人识别码和所述银行卡卡号各自对应的用户唯一标识;判断查找到的所述个人识别码和所述银行卡卡号各自对应的用户唯一标识是否相同, 若判断出所述个人识别码和所述银行卡卡号各自对应的用户唯一标识相同,则向所述终端发送确定信息。
7.根据权利要求1所述的方法,其特征在于,所述目标银行后台根据修改的银行卡交 易权限信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算包括根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间计算第二交 易密码;判断所述第二交易密码与所述第一交易密码是否相同,若所述第二交易密码与所述第 一交易密码相同,则验算正确。
8.根据权利要求1-7任意一项所述的方法,其特征在于,所述终端与目标银行后台间 交互信息的方式包括所述终端直接通过网络与目标银行后台交互或所述终端通过连接网络的个人计算机 与目标银行后台交互。
9.一种银行卡交易权限管理系统,其特征在于,所述系统包括用户侧银行卡交易权限管理终端,用于获取银行卡卡号,并向目标银行后台发送通过 第一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息,当接收到所述目标 银行后台发送的确定信息后,根据修改的银行卡交易权限信息以及确定修改所述交易权限 信息的时间,计算出第一交易密码并将所述第一交易密码、修改的银行卡交易权限信息以 及确定修改所述交易权限信息的时间经所述第一密钥加密后向所述目标银行后台发送;目标银行后台,用于通过第二密钥解密出所述加密信息中的所述个人识别码和所述银 行卡卡号,并根据所述个人识别码和所述银行卡卡号确定用户唯一标识,通过所述第二密 钥解密出接收到的所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述交易 权限信息的时间,根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间 对所述第一交易密码进行验算,若验算正确,则根据所述修改的交易权限信息管理银行卡 交易权限。
10.根据权利要求9所述的系统,其特征在于,银行卡交易权限管理终端,还用于在获取到银行卡卡号之前,接收输入的登录密码,并 判断接收到的所述登录密码是否与预先授权的密码相同,若所述登录密码与预先授权的密 码相同,则获取银行卡卡号。
11.根据权利要求10所述的系统,其特征在于,银行卡交易权限管理终端,还用于在判断出接收到的所述登录密码与预先授权的密码 不相同时,对判断结果为不相同的次数进行计数,当计数数值在预定时间段内达到日预定 次数时,在所述时间段对应的日期内锁闭。
12.根据权利要求11所述的系统,其特征在于,银行卡交易权限管理终端,还用于当计数数值达到预定的总次数时,无限期锁闭。
13.根据权利要求9所述的系统,其特征在于,银行卡交易权限管理终端,还用于在获取到银行卡卡号之前,获取采集到的指纹信息, 并比对所述采集到的指纹信息是否与预先存储的指纹信息相同,若采集到的指纹信息与预 先存储的指纹信息相同,则获取到银行卡卡号。
14.根据权利要求9所述的系统,其特征在于,目标银行后台在根据所述个人识别码和 所述银行卡卡号确定用户唯一标识时,具体用于查找所述个人识别码和所述银行卡卡号各 自对应的用户唯一标识,判断查找到的所述个人识别码和所述银行卡卡号各自对应的用户 唯一标识是否相同,若判断出所述个人识别码和所述银行卡卡号各自对应的用户唯一标识 相同,则向所述终端发送确定信息。
15.根据权利要求9所述的系统,其特征在于,目标银行后台在根据修改的银行卡交易 权限信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算时,具体用于根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间计算第二交易 密码,判断所述第二交易密码与所述第一交易密码是否相同,若所述第二交易密码与所述 第一交易密码相同,则验算正确。
16.根据权利要求9-15任意一项所述的系统,其特征在于,所述终端与目标银行后台 间交互信息的方式包括所述终端直接通过网络与目标银行后台交互或所述终端通过连接网络的个人计算机 与目标银行后台交互。
17.—种银行卡交易权限管理终端,其特征在于,所述终端包括 获取单元,用于获取银行卡卡号;第一加密单元,用于通过预存的第一密钥将所述终端的个人识别码和所述获取单元获 取到的银行卡卡号加密为第一加密信息;第一发送单元,用于向目标银行后台发送所述第一加密单元加密出的第一加密信息; 接收单元,用于接收到所述目标银行后台发送的确定信息; 修改单元,用于根据输入的修改指令修改所述银行卡的交易权限信息; 时间确定单元,用于确定所述修改单元修改交易权限信息的时间; 计算单元,用于根据所述修改单元修改的银行卡交易权限信息以及所述时间确定单元 确定的修改交易权限信息的时间计算出第一交易密码;第二加密单元,用于通过预存的第一密钥将所述计算单元计算出的第一交易密码,所 述修改单元修改的银行卡交易权限信息以及所述时间确定单元确定的修改交易权限信息 的时间加密为第二加密信息;第二发送单元,用于向目标银行后台发送所述第二加密单元加密出的第二加密信息。
18.根据权利要求17所述的终端,其特征在于,所述终端还包括登录密码识别单元,用于在所述获取单元获取银行卡卡号之前,接收输入的登录密码, 并判断接收到的所述登录密码是否与预先授权的密码相同,若所述登录密码与预先授权的 密码相同,则允许所述获取单元获取银行卡卡号。
19.根据权利要求18所述的终端,其特征在于,登录密码识别单元,还用于在判断出所述登录密码是否与预先授权的密码不相同时, 则向所述终端还包括的计数单元发送计数指令;所述计数单元,用于根据所述计数指令对判断结果为不相同的次数进行计数; 所述终端还包括锁闭单元,用于当所述计数单元所计数的数值在预定时间段内达到日 预定次数时,在所述时间段对应的日期内锁闭终端。
20.根据权利要求19所述的终端,其特征在于,锁闭单元,还用于当所述计数单元所计数的数值达到预定的总次数时,无限期锁闭终端。
全文摘要
本发明提供一种银行卡交易权限管理方法、系统及终端,其中所述方法通过对个人识别码和银行卡卡号的双重认证确保用户的合法身份,并将修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间作为参数信息,计算出交易密码,通过银行后台对该交易密码的验算确认修改的银行卡交易权限信息来源的合法性,从而根据所述修改的交易权限信息管理所述银行卡的交易权限。这样既使用户丢失银行卡也不必担心其中金融数据的安全性,从而保证了用户交易的安全。
文档编号G07F19/00GK101986355SQ201010526499
公开日2011年3月16日 申请日期2010年10月29日 优先权日2010年10月29日
发明者张永超, 杨珣, 雷兵 申请人:中国工商银行股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:杨珣;张永超;雷兵
  • 技术所有人:中国工商银行股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
权限管理系统相关技术
java权限管理系统源码相关技术
java开源权限管理系统相关技术
javaweb权限管理系统相关技术
角色权限管理系统相关技术
shiro权限管理系统相关技术
java权限管理系统相关技术
权限管理系统html模板相关技术
用户权限管理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2