专利名称:一种网银安全支付终端的制作方法
技术领域:
本实用新型涉及计算机领域,特别涉及一种网银安全支付终端。
背景技术:
随着以网络为金融交易平台,开展各种金融业务,网络购物、网上支付等业务被广 泛的应用,成为目前人们经济生活中普遍采纳的方式。但各类安全事件随之不断出现,“网 银大盗”、“网络钓鱼”、“假银行网站”等恶性事件不断发生。为适应网上银行业务交易量的 不断增长,央行网银互联应用系统的开发成功,大大提高了全国网银跨行支付速度,随之网 银安全风险也正受到越来越多的关注。金融卡在线支付过程中技术安全性是基本条件。为 了保障网络银行交易安全,不单银行或第三方收单企业要具备安全防范措施,然而客户操 作端的人与机交付的认证信息流程也得是安全、可靠、万无一失的。由于网络是一个虚拟的媒介,很多地方存在管理空白。而安全则是阻碍网银业务 发展的瓶颈,除了解决身份识别问题,而更多网银支付过程的安全、个人信息安全尤其重要 (如SSL协议有SSL2. 0和SSL3. 0版本,SSL2. 0在设计实现上有很多缺陷,不能抵御中间人 攻击、重放攻击和重定向攻击等各种攻击),也急待解决。纵观诸多厂家的网银安全解决方 案,都未能综合解决如下安全问题。1、杜绝木马盗窃客户密码和卡号等信息;2、利用终端设备与Pc机连接,有效识破钓鱼网站;3、终端设备身份识别;4、客户端数字身份证书认证识别,使之更安全可靠;5、小型终端方便携带,任意PC终端(包括手机)在线连接支付。6、在银行端平台终端设备通信,使银行端能识别其身份,控制借记卡和贷记卡的 管理及授权;7、PIN输入和内存敏感信息通过物理及逻辑安全保护和相关部门的认证;8、一机多用,即磁条卡和IC卡;由于网络银行系统要求客户使用浏览器做客户端,并需要客户在PC机上进行操 控,因此可以认为客户的计算机和浏览器是网络银行交易系统的边缘部分。由于无法控制 客户的计算机并对其进行安全检验,因此如果客户的计算机存在安全隐患,客户敏感信息 在提交给网银系统之前被非法访问,可能会威胁到客户和银行端系统安全。那么我们设计 一个控件设备,将客户敏感信息通过物理和逻辑方式保护起来,搭建这样一个安全环境,使 网银操控更加安全。
实用新型内容本实用新型的目的在于提供网银安全支付终端,作为用于网银支付的专用设备, 本网银安全支付终端可内置证书、密钥及客户端签名软件。系统平台与终端设备之间进行 有效性、合法性验证(即认证或双向认证)通过后,再对交易等敏感信息进行加密、签名,再传输,实现用户网银支付的可操作性和安全性、便利性。本实用新型提供网银安全支付终端,该设备包括身份双向识别模块、感知加密模 块、PIN输入装置、IXD显示模块、IC卡读写模块、USB接口,所述装置集于一体,上述模块通 过USB接口与客户计算机连接。进一步的,该终端还包括多重读卡模块,所述的多重读卡模块与感知加密模块连 接。所述的多重读卡模块为非接触式IC卡模块和磁条卡识别模块。所述的PIN输入装置指键盘或触摸TFT-IXD触摸显示屏。本终端通过物理和逻辑安全处理,使之达到敏感信息安全可靠不被非法窃取和交 易的不可抵赖性。
图1所示为客户申请网银安全支付终端流程图;图2所示为网银安全支付终端流程图;图3所示为网银安全支付终端配置实施例的示意具体实施方式
以下结合附图对本实用新型的具体实施方式
做详细阐述。图1所示,为应用本实用新型的客户申请网银安全支付终端流程图。客户先到银 行办理申请开户,然后请求网上银行卡安全支付终端,柜员端对客户进行身份核验后,作证 书登记,输入该设备序列号(该序列号是设备所唯一的);系统判断是否正确,如果有错, 则重新输入;将设备序列号与客户ID号对应起来,作为以后的身份判别;主机将批量录入 的序列号和客户ID号对应关系传送至网银数据库;开户成功。随后下载数字证书。图2所示,为应用本实用新型的网银安全支付终端流程图。客户端计算机打开登 陆开户行网银界面,做网银转账支付,插入网银卡安全支付终端,进行数字证书签名,输入 证书PIN码,系统判断证书与终端客户ID号是否对应(错误系统则拒绝交易);客户数据 签名(错误系统则拒绝交易);网银界面选择交易种类,刷卡,输入本人交易密码(此时显 示模块同步显示位*号)正确按确认键;在网银界面输收款人开户行、户名、账号,正确按确 认键,输入支付金额(此时显示模块同步显示数据),正确按确认键,此时网银界面显示其 登陆支付信息(该信息可复制存储),正确按确认键,交易完毕。客户端支付信息通过加密, 传至开户银行服务器存储,同时上传至《网银互联系统》平台分解至各商业银行划转账;同 步可选择银行短信通知付款人。图3所示,为应用本实用新型的网银安全支付终端实施例示意图。本实用新型提 供网银安全支付终端,该设备包括身份双向识别模块、感知加密模块、PIN输入装置、LCD 显示模块、IC卡读写模块、USB接口,所述装置集于一体,上述模块通过USB接口与客户计算 机连接。该终端还包括多重读卡模块,该多重读卡模块与感知加密模块连接。所述的多重 读卡模块为非接触式IC卡模块和磁条卡识别模块。本实用新型的网银安全支付终端中,PIN输入装置既可是键盘,也可以是 TFT-LCD触摸显示屏,当输入装置是触摸显示屏时,可以将显示模块和触摸显示屏集成在一起。 以上所述仅是本实用新型网银安全支付终端的具体实施方式
,应当指出,虽然本 实用新型原理进行了披露,但并非限制本实用新型的内容,任何熟悉本领域的技术人员应 当意识到,本实用新型旨在包含落入所附权利要求书精神和范围中的所有组合和变化。
权利要求1.一种网银安全支付终端,其特征在于,该终端包括身份双向识别模块、感知加密模 块、PIN输入装置、IXD显示模块、IC卡读写模块、USB接口,所述装置集于一体,上述模块通 过USB接口与客户计算机连接。
2.根据权利要求1所述的网银安全支付终端,其特征在于,该终端还包括多重读卡模 块,所述的多重读卡模块与感知加密模块连接。
3.根据权利要求2所述的网银安全支付终端,其特征在于,所述的多重读卡模块为非 接触式IC卡模块和磁条卡识别模块。
4.根据权利要求1或2或3所述的网银安全支付终端,其特征在于,所述的PIN输入装 置指键盘或TFT-IXD触摸显示屏。
专利摘要本实用新型涉及信息安全技术,特别是一种网银安全支付终端,该终端包括身份双向识别模块、感知加密模块、PIN输入装置、LCD显示模块、IC卡读写模块、USB接口,所述装置集于一体,上述模块通过USB接口与客户计算机连接。通过该终端,使网银交易环节实现安全、可控,同时也可实现交易信息甄别、远程监控或阻止该终端非法操作。
文档编号G07F19/00GK201886553SQ20102028813
公开日2011年6月29日 申请日期2010年8月11日 优先权日2010年8月11日
发明者董曙光 申请人:谭丽芬