专利名称:基于网络的支票密码获取方法
技术领域:
本发明涉及一种支票密码的获取方法,特别涉及一种基于因特网平台实现的支票密码安全获取方法,属于金融电子技术领域。
背景技术:
支票是资金结算中主要的工具之一,由于我国现阶段金融环境还不健全,社会信用机制缺失,支票的使用受到很多限制。
目前,为解决支票使用中的安全性与通用性问题,银行开始推广使用密码支票。所谓密码支票是指将支票用户的账号、支票印刷号码、业务种类、签发日期、金额等要素通过现代加密技术进行处理,产生一组用于验证支票合法性的密码,叫支付密码。填写有支付密码的支票称为密码支票。
现行的密码支票使用方法是银行在其计算机系统中建立密码生成与校验系统,并将密钥分为公钥和私钥两部分。银行持有公钥,支票用户持有私钥,银行通过公钥可以验证支票持有人以私钥产生的密码。支票持有人从银行购买一个电子支付密码器,并由银行对其进行初始化。支票持有人在签发支票时,将该支票的号码、签发日期、业务种类、付款金额等要素输入电子支付密码器,电子支付密码器产生支付密码,由支票持有人将支付密码抄写于支票表面指定位置。
上述采用电子支付密码器的支票使用方式虽然在安全性上得到保障,但是电子支付密码器本身具有一定的成本,目前通常的售价约在1000元左右,而且功能单一,因此用户安装使用的积极性并不是很高。考虑到个人支票无疑是我国银行金融业务的重要发展方向,而个人用户自费接纳该电子支付密码器的积极性不可能很高,因此,现有基于硬件的电子支付密码器仍然存在进一步改进的必要。
发明内容
本发明的目的是提供一种基于网络的支票密码获取方法,该方法利用有安全保障的网络系统来传送支票信息,使支票用户可以安全地获取支票密码。
为实现上述的发明目的,本发明采用下述的技术方案
一种基于网络的支票密码获取方法,用于纸件支票的密码获取,其支票密码由银行的计算机系统自动生成,其特征在于a.支票用户使用网络信息终端,通过因特网连接银行网站;b.经银行网站确认合法之后,向所述银行的计算机系统传送包含有支票信息的密码请求;c.所述银行的计算机系统接收到该密码请求后,经身份验证后,根据支票用户的账户情况做出回应;d.如果所述账户余额超过支票上的金额则生成支票密码,经加密后传送回所述网络信息终端,同时在所述账户上冻结该支票所用的金额;如果所述账户余额未超过该支票上的金额则拒绝生成密码;e.所述网络信息终端接收并显示支票密码。
所述方法利用包括主机、证书应用服务器、银行支付网关、防火墙、门户网站服务器、认证机构/注册审批机构在内的计算机系统实现,其中所述主机、证书应用服务器、银行支付网关共同连接第一内部防火墙,所述认证机构/注册审批机构与所述第一外部防火墙相连接,所述第一外部防火墙与所述第一内部防火墙连接;外部用户的网络信息终端通过第二外部防火墙与所述门户网站服务器相连接,所述门户网站服务器通过所述第二内部防火墙与所述第一外部防火墙相连接。
所述网络信息终端上安装有数字证书。
所述网络信息终端上的数字证书由所述认证机构/注册审批机构发放。
所述步骤b中,所述密码请求由所述网络信息终端进行加密处理。
本发明所述的基于网络的支票密码获取方法让支票用户不必购买电子支付密码器就可以安全地获取支票密码,从而既保证了金融交易的安全又大大降低了支票密码获取的成本,为密码支票的大面积推广使用创造了条件。
下面结合附图和具体实施方式
对本发明作进一步的说明。
图1为本发明所述支票密码获取方法的流程图。
图2为本发明所述方法所使用的安全计算机系统的拓扑结构示意图。
图3为支票用户使用PC机或者笔记本电脑获取支票密码的过程示意图。
图4为支票用户以移动电话作为终端设备获取支票密码的工作流程图。
具体实施例方式
本发明与现在已经使用较为普遍的“电子支票”完全不同。电子支票以无纸化为最大特色,它的签发、存入(托收)、融资、转让等,均以数字签章背书,通过因特网传送,并由票据交换所(automated clearinghouse,ACH)统一登录保管、清算。而本发明考虑到目前金融系统和一般支票用户使用的习惯,所针对的对象仍然是传统的纸件支票。
本发明的基本思路在于将产生支票密码的工作完全交由签发支票的银行进行,即支付密码由银行的计算机系统产生。银行的计算机系统生成密码的算法可以采用现有的电子支付密码器系统生成支票密码的算法,也可以采用其它的银行系统确认其安全性的算法。如图1所示,支票用户利用包括PC机,笔记本电脑、掌上电脑、移动电话等在内的网络信息终端,通过因特网连接到银行网站,该网络信息终端上装有数字证书以证明其身份。经银行网站确认合法之后,网络信息终端向银行的计算机系统传送包含有支票信息的密码请求,密码请求经过加密处理。银行的计算机系统接收到该密码请求后,经身份验证后,根据该支票用户的账户情况做出回应。如果账户余额超过支票金额则生成支票密码,经加密后传送回所述网络信息终端,同时在账户上冻结支票所用的金额;如果账户余额未超过支票金额则拒绝生成密码。网络信息终端接收并显示支票密码,由支票用户将其填写到支票上。至此,签发人完成支票签发的全部工作,支票可以被使用。
实现上述密码获取方法的关键在于密码获取过程是有安全保障的。而这种安全保障又不能象已有技术那样采用昂贵复杂的硬件加密手段来获得。因此,本发明人提出可以采用如图2所示的具有安全保障的计算机系统。在该计算机系统中,主机与证书应用服务器、银行支付网关相连接,它们共同连接第一内部防火墙,CA(Certification Authority认证机构)和配套的RA(Reigstration Authority注册审批机构)与第一外部防火墙相连接,该第一外部防火墙与上述第一内部防火墙连接。外部用户通过第二外部防火墙与银行的门户网站服务器相连接,而门户网站服务器通过第二内部防火墙与上述第一外部防火墙建立连接。如此,外部用户的任何请求都要经过多个防火墙和独立的CA/RA机构进行多重验证,从而确保支票签发过程的绝对安全。
在上述通过因特网获取支票密码的过程中,独立的第三方认证机构将发挥重要的作用。它通过证书机制为信息安全提供有效的、可靠的保护,从而确保交易的机密性、身份可验证性和不可否认性。其中CA作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。它为每个用户发放一个数字证书,其数字签名使得攻击者不能伪造和篡改数字证书。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作。同时,对发放的证书完成相应的管理功能。
另外,在上述银行的计算机系统和支票用户的网络信息终端中,还要安装服务于上述业务过程的“客户支票管理程序”。该程序应该具有两方面的功能,一方面是数字证书的管理,即与CA/RA机构相配合,对请求与银行系统进行连接的网络信息终端进行认证,并向其发放数字证书。此后,只有网络信息终端上的数字证书经过验证、确认无误之后,银行系统才会接收来自该终端的密码请求;另一方面是支票的管理,该程序应该监控支票用户的银行账户信息,一旦支票用户签发的支票金额超过了账户的余额,即签发的是“空头支票”时,程序拒绝为其提供支票密码,而一旦提供了支票密码之后,该支票所代表的金额即在银行账户中被冻结,这样可以实现“专款专用”,有效杜绝“空头支票”的产生。
下面介绍本支票密码获取方法的两个实施例。这两个实施例中,支票用户所持有的网络信息终端分别是PC机(或笔记本电脑)和移动电话。由于PC机和移动电话的运算能力和存储能力都有明显的差异,因此其获取支票密码的过程也有所不同。
如图3所示,当支票用户使用PC机或者笔记本电脑来获取支票密码时,他首先要到银行开立支票账户,然后从银行网站下载客户支票管理程序的客户端部分。这之后,支票用户要持有效证件及账户资料到银行申请数字证书,激活客户端程序并领取个人密码。此密码为打开客户支票管理程序所用,支票用户可随时修改。
支票用户购买支票时,要将支票起、止号码输入客户支票管理程序的“未使用支票”栏目内。当然,也可通过银行网站下载新购买的支票号码。当支票用户购买支票时,该批支票号码已绑定在此支票用户账户下。支票用户每使用一张支票,银行的计算机系统均自动对其是否为合法持有人进行验证。
支票用户签发支票时,在其所有的PC机或者笔记本上启动客户支票管理程序,输入个人密码。打开“未使用支票”栏目,找到准备签发支票的号码,加入业务种类与付款金额,计算机连接因特网,将信息发送到银行。发送内容包括签发人账号、支票号码,签发日期,业务种类、支付金额。上述发送内容由客户支票管理程序自动加密后发送。
银行端收到通过因特网发送来的数据包后,首先进行解密、验证身份的工作,查验密码申请人是否为该支票的合法持有人,并查验账户是否能满足支付条件,如果能满足支付条件,即冻结相应金额、生成支付密码,将密码加密后通过因特网返回客户端。
支票用户的终端设备收到银行发送来的支票支付密码后,自动进行解密处理。获取的密码自动填入相应支票后面的栏目内,同时,该支票号码从“未使用”状态转变为“已使用”状态。同时屏幕显示“密码获取成功!号码是********”。支票用户将上述号码抄写在支票上面指定的位置,支票签发过程完成。
图4所示为支票用户以移动电话为网络终端设备获取支票密码的工作流程图。对于移动电话而言,由于其内存较小,且显示屏幕有限,较好的办法是直接登录银行网站,由门户网站服务器逐级展开上述各步骤。
当支票用户使用移动电话来获取支票密码时,为了确保交易过程的安全性,仍然有必要在终端设备上安装数字证书。但移动电话中的SIM卡不支持安装数字证书的操作,为此,需要将SIM卡换成STK卡。
目前,各大银行都开办了“手机银行”的业务,可以为支票用户提供账户查询、缴纳各种费用、银证转账等服务。因此,可以将发放支票密码的工作作为手机银行功能的一个子条目。支票用户需要签发支票时,选择手机银行功能,输入密码;选择“支票管理”条目,即可按照手机银行程序提供的步骤获取支票密码。此过程与使用PC机获取支票密码的过程区别在于使用PC时,包括签发人账号、支票号码,签发日期,业务种类、支付金额等的支票内容是在本地填写完成,由PC机打包加密之后一次传送给银行;而使用移动电话时,由于移动电话内存有限,支票内容是填写一项、加密一项、传送一项,即移动电话上的客户端程序只是提供操作界面,后台的操作由银行端的门户网站服务器来完成。
上面虽然通过实施例描绘了本发明,但本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
权利要求
1.一种基于网络的支票密码获取方法,用于纸件支票的密码获取,其支票密码由银行的计算机系统自动生成,其特征在于a.支票用户使用网络信息终端,通过因特网连接银行网站;b.经银行网站确认合法之后,向所述银行的计算机系统传送包含有支票信息的密码请求;c.所述银行的计算机系统接收到该密码请求后,经身份验证后,根据支票用户的账户情况做出回应;d.如果所述账户余额超过支票上的金额则生成支票密码,经加密后传送回所述网络信息终端,同时在所述账户上冻结该支票所用的金额;如果所述账户余额未超过该支票上的金额则拒绝生成密码;e.所述网络信息终端接收并显示支票密码。
2.如权利要求1所述的支票密码获取方法,其特征在于所述方法利用包括主机、证书应用服务器、银行支付网关、防火墙、门户网站服务器、认证机构/注册审批机构在内的计算机系统实现,其中所述主机、证书应用服务器、银行支付网关共同连接第一内部防火墙,所述认证机构/注册审批机构与所述第一外部防火墙相连接,所述第一外部防火墙与所述第一内部防火墙连接;外部用户的网络信息终端通过第二外部防火墙与所述门户网站服务器相连接,所述门户网站服务器通过所述第二内部防火墙与所述第一外部防火墙相连接。
3.如权利要求1所述的支票密码获取方法,其特征在于所述网络信息终端上安装有数字证书。
4.如权利要求2或3所述的支票密码获取方法,其特征在于所述网络信息终端上的数字证书由所述认证机构/注册审批机构发放。
5.如权利要求1所述的支票密码获取方法,其特征在于所述步骤b中,所述密码请求由所述网络信息终端进行加密处理。
全文摘要
一种基于网络的支票密码获取方法,用于纸件支票的密码获取,包括如下步骤a.支票用户使用网络信息终端,通过因特网连接银行网站;b.经银行网站确认合法之后,向银行的计算机系统传送包含有支票信息的密码请求;c.银行的计算机系统接收到该密码请求后,经身份验证后,根据支票用户的账户情况做出回应;d.如果账户余额超过支票上的金额则生成支票密码,经加密后传送回所述网络信息终端,同时在账户上冻结该支票所用的金额;如果账户余额未超过该支票上的金额则拒绝生成密码;e.所述网络信息终端接收并显示支票密码。本支票密码获取方法既保证了金融交易的安全又降低了支票密码获取的成本,为密码支票的推广使用创造了条件。
文档编号H04L9/12GK1738234SQ200410009440
公开日2006年2月22日 申请日期2004年8月18日 优先权日2004年8月18日
发明者初建刚 申请人:初建刚