贴膜卡及基于贴膜卡的安全交易系统的制作方法

文档序号：12267279阅读：423来源：国知局

本实用新型涉及通讯领域，特别是涉及一种贴膜卡及基于贴膜卡的安全交易系统。

背景技术：

随着通信技术的快速发展，越来越多用户开始通过网络等方式来购物，现在很多应用(包括网上银行、手机银行等)都在交易过程中通过短信发送验证码的方式来作为安全认证，但是看上去安全的短信验证码，其实却存在着较大的安全隐患。主要原因在于：发送过程中，短信验证码都是通过普通明文短信发送，只要非法分子拦截到带有验证码的短信，就可以获取到短信中的验证码，从而突破验证码的安全防线；常见的拦截方式包括：在用户手机中植入木马拦截、通过设备空中拦截短信、破解用户的“短信信箱”获取短信等。

技术实现要素：

鉴于以上所述现有技术的缺点，本实用新型的目的在于提供一种贴膜卡及基于贴膜卡的安全交易系统，用于解决现有技术中在交易过程中通过普通明文短信发送验证码而导致的验证码容易被截取，存在较大安全隐患的问题。

为实现上述目的及其他相关目的，本实用新型提供一种贴膜卡，适于与移动终端及智能卡配合使用，所述贴膜卡至少包括：

第一接收模块，适于接收交易系统发送的验证码短信发送请求信息；

加密模块，与所述第一接收模块相连接，适于依据接收的所述交易系统发送的验证码短信发送请求信息生成加密响应信息；

发送模块，与所述加密模块相连接，适于将所述加密响应信息发送至运营商服务系统；

第二接收模块，适于接收运营商服务系统接收到所述加密响应信息之后发送的加密验证码信息；

解密模块，与所述第二接收模块相连接，适于将接收到的所述加密验证码信息进行解码并予以显示。

作为本实用新型的贴膜卡的一种优选方案，所述贴膜卡还包括：卡主体，所述卡主体包括第一表面及第二表面，所述第一表面及所述第二表面设有经由所述卡主体内部相连通的连接触点，所述连接触点适于将所述贴膜卡与所述移动终端及所述智能卡相连通。

作为本实用新型的贴膜卡的一种优选方案，所述第一接收模块、所述加密模块、所述发送模块、所述第二接收模块及所述解密模块均位于所述卡主体内。

本实用新型还提供一种基于贴膜卡的安全交易系统，所述基于贴膜卡的安全交易系统至少包括：贴膜卡、移动终端、交易系统及运营商服务系统；

所述贴膜卡包括：

第一接收模块，适于接收交易系统发送的验证码短信发送请求信息；

加密模块，与所述第一接收模块相连接，适于依据接收的所述交易系统发送的验证码短信发送请求信息生成加密响应信息；

发送模块，与所述加密模块相连接，适于将所述加密响应信息发送至所述运营商服务系统；

第二接收模块，适于接收所述运营商服务系统接收到所述加密响应信息之后发送的加密验证码信息；

解密模块，与所述第二接收模块相连接，适于将接收到的所述加密验证码信息进行解码并于所述移动终端中予以显示；

所述交易系统适于向所述贴膜卡发送验证码短信发送请求信息；

所述运营商服务系统适于在接收到所述发送模块发送的所述加密响应信息之后，将加密验证码信息发送至所述贴膜卡。

作为本实用新型的基于贴膜卡的安全交易系统的一种优选方案，所述贴膜卡还包括：卡主体，所述卡主体包括第一表面及第二表面，所述第一表面及所述第二表面设有经由所述卡主体内部相连通的连接触点，所述连接触点适于将所述贴膜卡与所述移动终端及所述智能卡相连通。

作为本实用新型的基于贴膜卡的安全交易系统的一种优选方案，所述第一接收模块、所述加密模块、所述发送模块、所述第二接收模块及所述解密模块均位于所述卡主体内。

如上所述，本实用新型的贴膜卡及基于贴膜卡的安全交易系统，具有以下有益效果：本实用新型的贴膜卡前置，运营商服务系统发送的加密验证码被前置的贴膜卡接收解密后直接在手机上显示，不会被手机上的应用系统拦截而导致验证码泄露；即使拦截者通过无线拦截或破解运营商短信保管箱的方式获取得到验证码短信，但由于验证码为加密验证码，获取得到的也只是密文，拦截者也无法解密而看不到实际的内容，从而提高了交易过程中的安全性。

附图说明

图1显示为本实用新型实施例一提供的贴膜卡的截面结构示意图。

图2显示为本实用新型实施例二提供的基于贴膜卡的安全交易系统的示意图。

图3显示为本实用新型实施例三提供的基于贴膜卡的安全交易方法的流程图。

元件标号说明

1 贴膜卡

11 第一接收模块

12 加密模块

13 发送模块

14 第二接收模块

15 解密模块

16 卡主体

2 移动终端

3 运营商服务系统

4 交易系统

S1-S5 步骤

具体实施方式

以下通过特定的具体实例说明本实用新型的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本实用新型的其他优点与功效。本实用新型还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本实用新型的精神下进行各种修饰或改变。

请参阅图1至图3。需要说明的是，本实施例中所提供的图示仅以示意方式说明本实用新型的基本构想，遂图式中仅显示与本实用新型中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

实施例一

如图1所示，本实用新型提供一种贴膜卡1，所述贴膜卡1适于与移动终端及智能卡配合使用，所述贴膜卡1至少包括：第一接收模块11，所述第一接收模块11适于接收交易系统发送的验证码短信发送请求信息；加密模块12，所述加密模块12与所述第一接收模块11相连接，所述加密模块12内存储有相应的密钥及加密算法，适于依据接收的所述交易系统发送的验证码短信发送请求信息生成加密响应信息；发送模块13，所述发送模块13与所述加密模块12相连接，适于将所述加密模块12生产的所述加密响应信息发送至运营商服务系统；第二接收模块14，所述第二接收模块14适于接收运营商服务系统接收到所述加密响应信息之后发送的加密验证码信息；解密模块15，所述解密模块15与所述第二接收模块14相连接，适于将接收到的所述加密验证码信息进行解码并予以显示。本实用新型的所述贴膜卡1前置于SIM卡前端，运营商服务系统发送的加密验证码首先会被前置的所述贴膜卡1接收，通过解密后直接在手机上显示，由于加密和解密后的验证码不会被SIM接收，不会存储在用户的短信信箱中，而是由所述贴膜卡1解密后直接在手机上显示，所以不会被手机上的应用系统拦截而导致验证码泄露；即使拦截者通过无线拦截或破解运营商短信保管箱的方式获取得到验证码短信，但由于验证码为加密验证码，获取得到的也只是密文，拦截者也无法解密而看不到实际的内容，从而提高了交易过程中的安全性。

作为示例，所述贴膜卡1还包括：卡主体16，所述卡主体16包括第一表面及第二表面，所述第一表面及所述第二表面设有经由所述卡主体16内部相连通的连接触点(未示出)，所述连接触点适于将所述贴膜卡1与所述移动终端及所述智能卡相连通。

作为示例，位于所述卡主体16第一表面及第二表面的所述连接触点的数量均为5个，位于所述卡主体16第一表面及第二表面的所述连接触点均包括：复位引脚rst、时钟引脚clk、接地引脚gnd、电压引脚vcc及输入输出引脚IO；位于所述卡主体16第一表面的所述复位引脚rst、所述时钟引脚clk、所述接地引脚gnd、所述电压引脚vcc及所述输入输出引脚IO与位于所述卡主体16第二表面的所述复位引脚rst、所述时钟引脚clk、所述接地引脚gnd、所述电压引脚vcc及所述输入输出引脚IO上下对应设置，经由所述卡主体16内部一一对应连接；具体的，位于所述卡主体16第一表面的所述复位引脚rst、所述时钟引脚clk、所述接地引脚gnd、所述电压引脚vcc及所述输入输出引脚IO与位于所述卡主体16第二表面的所述复位引脚rst、所述时钟引脚clk、所述接地引脚gnd、所述电压引脚vcc及所述输入输出引脚IO通过所述卡主体16内部的电互连结构一一对应连接。位于所述卡主体16第一表面的所述复位引脚rst、所述时钟引脚clk、所述接地引脚gnd、所述电压引脚vcc及所述输入输出引脚IO与位于所述卡主体16第二表面的所述复位引脚rst、所述时钟引脚clk、所述接地引脚gnd、所述电压引脚vcc及所述输入输出引脚IO经由所述卡主体16内部一一对应连接，使得位于所述卡主体16第一表面及第二表面的所述连接触点中的各个引脚均具有透传功能，即在将所述贴膜卡1与所述移动终端及所述智能卡配合使用时，可以将所述移动终端内的引脚经由所述连接触点中的对应的引脚与所述智能卡表面的相应的引脚相连接。

作为示例，所述第一接收模块11、所述加密模块12、所述发送模块13、所述第二接收模块14及所述解密模块15均位于所述卡主体16内。

作为示例，所述移动终端可以为但不仅限于手机；所述智能卡可以为但不仅限于SIM卡。

实施例二

请参阅图2，本实用新型还提供一种基于贴膜卡的安全交易系统，所述基于贴膜卡的安全交易系统至少包括：贴膜卡1、移动终端2、交易系统4及运营商服务系统3；所述贴膜卡1包括：第一接收模块11，所述第一接收模块11适于接收所述交易系统4发送的验证码短信发送请求信息；加密模块12，所述加密模块12与所述第一接收模块11相连接，所述加密模块12内存储有相应的密钥及加密算法，适于依据接收的所述交易系统发送的验证码短信发送请求信息生成加密响应信息；发送模块13，所述发送模块13与所述加密模块12相连接，适于将所述加密模块12生产的所述加密响应信息发送至所述运营商服务系统3；第二接收模块14，所述第二接收模块14适于接收所述运营商服务系统3接收到所述加密响应信息之后发送的加密验证码信息；解密模块15，所述解密模块15与所述第二接收模块14相连接，适于将接收到的所述加密验证码信息进行解码并于所述移动终端中予以显示；所述运营商服务系统3适于向所述贴膜卡1发送验证码短信发送请求信息，并于接收到所述发送模块13发送的所述加密响应信息之后，将加密验证码信息发送至所述贴膜卡1。

作为示例，所述第一接收模块11、所述加密模块12、所述发送模块13、所述第二接收模块14及所述解密模块15均位于所述卡主体16内。

作为示例，所述交易系统4可以包括手机银行、网上银行、自动终端系统、订票系统及电商系统等等。

作为示例，所述移动终端2可以为但不仅限于手机；所述智能卡可以为但不仅限于SIM卡。

本实用新型的所述贴膜卡1前置于SIM卡前端，运营商服务系统发送的加密验证码首先会被前置的所述贴膜卡1接收，通过解密后直接在手机上显示，由于加密和解密后的验证码不会被SIM接收，不会存储在用户的短信信箱中，而是由所述贴膜卡1解密后直接在手机上显示，所以不会被手机上的应用系统拦截而导致验证码泄露；即使拦截者通过无线拦截或破解运营商短信保管箱的方式获取得到验证码短信，但由于验证码为加密验证码，获取得到的也只是密文，拦截者也无法解密而看不到实际的内容，从而提高了交易过程中的安全性。

实施例三

请参阅图3，本实用新型还提供一种基于贴膜卡的安全交易方法，所述基于贴膜卡的安全交易方法基于实施例二中所述的基于贴膜卡的安全交易系统，所述基于贴膜卡的安全交易系统的具体结构请参阅实施例二，此处不再累述，所述基于贴膜卡的安全交易方法至少包括以下步骤：

1)接收交易系统发送的验证码短信发送请求信息；具体的，使用所述贴膜卡中的所述第一接收模块接收所述交易系统发送的验证码短信发送请求信息；

2)依据接收的所述交易系统发送的验证码短信发送请求信息生成加密响应信息；具体的，使用所述贴膜卡中的所述加密模块依据接收的所述交易系统发送的验证码短信发送请求信息生成加密响应信息；

3)将所述加密响应信息发送至所述运营商服务系统；具体的，使用所述贴膜卡中的所述发送模块将所述加密响应信息发送至所述运营商服务系统；

4)接收所述运营商服务系统接收到所述加密响应信息之后发送的加密验证码信息；具体的，使用所述贴膜卡中的所述第二接收模块接收所述运营商服务系统接收到所述加密响应信息之后发送的加密验证码信息；

5)将接收到的所述加密验证码信息进行解码并于移动终端中予以显示；具体的，使用所述贴膜卡1中的所述加密模块将接收到的所述加密验证码信息进行解码并于移动终端中予以显示。

作为示例，步骤3)与步骤4)之间还包括运营商服务系统接收到所述加密响应信息之后，将加密验证码信息发送至贴膜卡的步骤。

综上所述，本实用新型提供一种贴膜卡及基于贴膜卡的安全交易系统，所述贴膜卡至少包括：第一接收模块，适于接收交易系统发送的验证码短信发送请求信息；加密模块，与所述第一接收模块相连接，适于依据接收的所述交易系统发送的验证码短信发送请求信息生成加密响应信息；发送模块，与所述加密模块相连接，适于将所述加密响应信息发送至运营商服务系统；第二接收模块，适于接收运营商服务系统接收到所述加密响应信息之后发送的加密验证码信息；解密模块，与所述第二接收模块相连接，适于将接收到的所述加密验证码信息进行解码并予以显示。本实用新型的贴膜卡前置，运营商服务系统发送的加密验证码被前置的贴膜卡接收解密后直接在手机上显示，不会被手机上的应用系统拦截而导致验证码泄露；即使拦截者通过无线拦截或破解运营商短信保管箱的方式获取得到验证码短信，但由于验证码为加密验证码，获取得到的也只是密文，拦截者也无法解密而看不到实际的内容，从而提高了交易过程中的安全性。

上述实施例仅例示性说明本实用新型的原理及其功效，而非用于限制本实用新型。任何熟悉此技术的人士皆可在不违背本实用新型的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本实用新型所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本实用新型的权利要求所涵盖。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：闵晓琼;
技术所有人：上海方付通商务服务有限公司;
我是此专利的发明人

上一篇：一种称重式地中蒸渗自动测量装置的制作方法
上一篇：一种天平标定装置的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。