验证金融卡用户身份可靠性的方法及装置的制造方法
【专利摘要】一种验证金融卡用户身份可靠性的方法及装置,该包括步骤:将金融卡需要的应答数据发送给金融卡,与金融卡交互获得包括卡号信息、第一应用密文的密文响应信息,接收用户输入的交易密码信息;将密文响应信息、交易密码信息以及应答数据发送给发卡方服务器,与发卡方服务器进行交互获得第一认证结果以及第一认证数据,将第一认证数据发送给金融卡,获得金融卡基于该第一认证数据进行验证后获得的第二认证结果,根据第一认证结果、第二认证结果,确定用户身份的合法性。本发明实施例方案,不需要额外的硬件设备,即可方便、快捷、可靠地完成对用户身份和发行的验证,避免了因欺诈所带来的安全风险,保护了信息安全。
【专利说明】
验证金融卡用户身份可靠性的方法及装置
技术领域
[0001]本发明涉及信息安全领域,特别是涉及一种验证金融卡用户身份可靠性的方法、一种验证金融卡用户身份可靠性的装置。
【背景技术】
[0002]随着计算机网络的不断完善和互联网数据业务产业链的日益成熟,手机互联网用户不断增多,用户身份可靠性的验证也面临着严峻的挑战。例如,在金融领域,手机银行登录、转账、查询、理财等交易都面临着身份合法性验证,目前部分银行在手机银行转账时是通过银行额外发行的U盾来验证用户身份的合法性,不仅增加了成本,而且U盾还需要随身携带,易丢失,增加了用户的使用难度。还有其它的领域,例如个人信用征信平台,其验证用户身份合法性需要银行卡、U盾和手机,如果用户没有办理U盾就会存在一定的泄漏风险。此夕卜,在移动支付领域,也同样面临用户身份合法性验证的难题。
[0003]对于移动设备端,手机网上银行、购物支付、转账等交易都面临用户身份合法性验证的问题,有些仅仅通过用户名和密码来实现验证,有些通过手机短信发送验证码来验证,这些方式都很容易被截取,手机也很容易被盗取,有些通过银行U盾或者发行加密模块验证用户身份的合法性,不仅增加了用户携带的难度,而且增加了用户的成本。
【发明内容】
[0004]基于此,本发明实施例的目的在于提供一种验证金融卡用户身份可靠性的方法、一种验证金融卡用户身份可靠性的装置,其可以快捷可靠地对金融卡用户的身份的合法性进行验证,保护信息安全。
[0005]为达到上述目的,本发明实施例采用以下技术方案:
[0006]—种验证金融卡用户身份可靠性的方法,包括步骤:
[0007]获取与金融卡要求终端发送的数据的数据类型对应的数据,并将获得的数据作为应答数据向所述金融卡发送;
[0008]接收所述金融卡返回的密文响应信息,所述密文响应信息包括所述金融卡的卡号信息、所述金融卡用存储的私玥对所述应答数据进行加密获得的第一应用密文;
[0009]接收用户输入的所述金融卡的交易密码信息;
[0010]向所述金融卡的发卡方服务器发送验证请求,所述验证请求包括所述第一应用密文、所述卡号信息、所述交易密码信息以及所述应答数据;
[0011]接收所述发卡方服务器根据所述验证请求返回的验证响应,所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括:所述发卡方服务器获取存储的与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文后、将该第二应用密文与所述第一应用密文进行比对获得的卡人一致性校验结果、对所述交易密码信息进行校验获得的密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识;
[0012]将所述第一认证数据发送给所述金融卡,并接收所述金融卡将所述验证结果标识与所述第一应用密文进行处理获得过程数据、用存储的私玥对所述过程数据进行加密获得第二认证数据后、将所述第二认证数据与所述第一认证数据进行对比确定的第二认证结果;
[0013]根据所述第一认证结果、所述第二认证结果,确定金融卡用户身份的合法性。
[0014]一种验证金融卡用户身份可靠性的方法,包括步骤:
[0015]接收终端发送的应答数据,所述应答数据包括所述终端根据金融卡要求终端发送的数据的数据类型获取的与所述数据类型对应的数据;
[0016]用存储的私玥对所述应答数据进行加密获得第一应用密文,并向所述终端返回密文响应信息,所述密文响应信息包括存储的金融卡的卡号信息、所述第一应用密文;
[0017]接收所述终端发送的第一认证数据,所述第一认证数据包括第二应用密文以及验证结果标识;
[0018]将所述验证结果标识与所述第一应用密文进行处理获得过程数据,用存储的私玥对所述过程数据进行加密获得第二认证数据,并将该第二认证数据与所述第一认证数据进行对比确定第二认证结果;
[0019]将所述第二认证结果向所述终端发送,由所述终端根据所述第二认证结果以及发卡方服务器返回的第一认证结果确定金融卡用户身份的合法性。
[0020]一种验证金融卡用户身份可靠性的方法,包括步骤:
[0021]接收终端发送的验证请求,所述验证请求包括第一应用密文、金融卡的卡号信息、交易密码信息以及应答数据;
[0022]获取与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文,并将该第二应用密文与所述第一应用密文进行比对获得卡人一致性校验结果;
[0023]对所述交易密码信息进行校验获得密码正确性校验结果;
[0024]生成验证响应,所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括所述卡人一致性校验结果、所述密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识;
[0025]向所述终端返回所述验证响应,由所述终端将所述第一认证数据发送给金融卡、接收到金融卡返回的第二认证结果后,根据所述第一认证结果、所述第二认证结果确定金融卡用户身份的合法性。
[0026]一种验证金融卡用户身份可靠性的装置,包括:
[0027]数据获取模块,用于获取与金融卡要求终端发送的数据的数据类型对应的数据;
[0028]终端第一信息交互模块,用于将所述数据获取模块获得的数据作为应答数据向所述金融卡发送,并接收所述金融卡返回的密文响应信息,所述密文响应信息包括所述金融卡的卡号信息、所述金融卡用存储的私玥对所述应答数据进行加密获得的第一应用密文;将终端第二信息交互模块接收的第一认证数据发送给所述金融卡,并接收所述金融卡返回的第二认证结果;
[0029]密码信息接收模块,用于接收用户输入的所述金融卡的交易密码信息;
[0030]终端第二信息交互模块,用于向所述金融卡的发卡方服务器发送验证请求,所述验证请求包括所述第一应用密文、所述卡号信息、所述交易密码信息以及所述应答数据;并接收所述发卡方服务器根据所述验证请求返回的验证响应;
[0031]合法性判定模块,用于根据所述第一认证结果、所述第二认证结果,确定金融卡用户身份的合法性;
[0032]所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括:所述发卡方服务器获取存储的与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文后、将该第二应用密文与所述第一应用密文进行比对获得的卡人一致性校验结果、对所述交易密码信息进行校验获得的密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识;
[0033]第二认证结果由所述金融卡将所述验证结果标识与所述第一应用密文进行处理获得过程数据、用存储的私玥对所述过程数据进行加密获得第二认证数据后、将所述第二认证数据与所述第一认证数据进行对比确定。
[0034]一种验证金融卡用户身份可靠性的装置,包括:
[0035]卡端信息交互模块,接收终端发送的应答数据,所述应答数据包括所述终端根据金融卡要求终端发送的数据的数据类型获取的与所述数据类型对应的数据,并向所述终端返回密文响应信息,所述密文响应信息包括存储的金融卡的卡号信息、卡端加密模块生成的第一应用密文;以及接收所述终端发送的第一认证数据,所述第一认证数据包括第二应用密文以及验证结果标识,并将所述第二认证结果向所述终端发送,由所述终端根据认证模块确定的第二认证结果以及发卡方服务器返回的第一认证结果确定金融卡用户身份的合法性;
[0036]过程数据确定模块,用于将所述验证结果标识与所述第一应用密文进行处理,获得过程数据;
[0037]卡端加密模块,用于用存储的私玥对所述应答数据进行加密获得所述第一应用密文,并用存储的所述私玥对所述过程数据进行加密获得第二认证数据;
[0038]认证模块,用于将所述第二认证数据与所述第一认证数据进行对比确定所述第二认证结果。
[0039]一种验证金融卡用户身份可靠性的装置,包括:
[0040]服务端信息交互模块,用于接收终端发送的验证请求,所述验证请求包括第一应用密文、金融卡的卡号信息、交易密码信息以及应答数据,并将验证响应生成模块生成的验证响应向所述终端发送,由所述终端将验证响应中的第一认证数据发送给金融卡、接收到金融卡返回的第二认证结果后,根据验证响应中的第一认证结果、所述第二认证结果确定金融卡用户身份的合法性;
[0041]卡人一致性校验模块,用于获取与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文,并将该第二应用密文与所述第一应用密文进行比对获得卡人一致性校验结果;
[0042]密码校验模块,用于对所述交易密码信息进行校验获得密码正确性校验结果;
[0043]验证响应生成模块,用于生成所述验证响应,所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括所述卡人一致性校验结果、所述密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识。
[0044]根据如上所述的本发明实施例的方案,其不需要额外的硬件设备,使用已有的金融卡结合终端(如智能手机),即可方便、快捷、可靠地完成对金融卡用户的身份和发行的验证,避免了因欺诈所带来的安全风险,保护了信息安全。本发明实施例的验证金融卡用户身份可靠性的方法和装置,可适用于移动支付等领域,结合NFC技术,实现对金融卡的用户身份进行验证,提高移动支付的安全性。
【附图说明】
[0045]图1是一个实施例中本发明方案的工作环境示意图;
[0046]图2是一个实施例中终端的组成结构示意图;
[0047]图3是一个实施例中发卡方服务器的组成结构示意图;
[0048]图4是一个实施例中本发明的验证金融卡用户身份可靠性的方法的流程示意图;
[0049]图5是另一个实施例中本发明的验证金融卡用户身份可靠性的方法的流程示意图;
[0050]图6是另一个实施例中本发明的验证金融卡用户身份可靠性的方法的流程示意图;
[0051 ]图7是一个具体示例的验证用户身份可靠性时的交互流程示意图;
[0052]图8是一个实施例中本发明的验证金融卡用户身份可靠性的装置的结构示意图。
【具体实施方式】
[0053]为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的【具体实施方式】仅仅用以解释本发明,并不限定本发明的保护范围。
[0054]图1示出了本发明一个实施例中的工作环境示意图。该工作环境涉及金融卡101(如金融IC卡,或具有信息存储功能的金融卡片)、终端102(如智能手机)以及发卡方服务器103,同时还可能涉及云端支付平台100,金融卡101通过近场通信方式(NFC)与终端102进行交互,实现金融卡101方的身份可靠性的验证,终端102通过网络直接与发卡方服务器103进行交互,或者是经由云端支付平台100与发卡方服务器103进行交互,以实现发卡方服务器103方的身份可靠性验证。本发明实施例方案涉及的是终端102在需要使用金融卡101时的对金融卡用户身份可靠性进行验证的方案。
[0055]终端102在一个实施例中的结构示意图如图2所示。该终端包括通过系统总线连接的处理器、供电模块、存储介质、内存、通信接口、显示屏幕和输入设备。其中,终端的存储介质中存储有操作系统和一种验证金融卡用户身份可靠性的装置,该验证金融卡用户身份可靠性的装置用于实现一种验证金融卡用户身份可靠性的方法。终端的通信接口用于与发卡方服务器103或者云端支付平台100连接通信。终端的输入设备用以接收用户的输入信息,例如本发明实施例中的交易密码信息。输入设备基于用户终端的类型的不同可以有所不同。用户终端可以是移动终端,比如手机、平板电脑等;也可以是其它具有上述结构的设备。
[0056]发卡方服务器103在一个实施例中的结构示意图如图3所示。服务器103包括通过系统总线连接的处理器、供电模块、存储介质、内存和通信接口。其中,服务器103的存储介质存储有操作系统、数据库和一种验证金融卡用户身份可靠性的装置,该装置用于与终端102、金融卡101配合工作,并实现一种验证金融卡用户身份可靠性的方法。服务器103的通信接口用于与终端102或者云端支付平台100进行连接和通信。
[0057]图4中示出了一个实施例中的验证金融卡用户身份可靠性的方法的流程示意图,该实施例中是以终端102的处理过程为例进行说明。
[0058]如图4所示,该实施例中的方法包括:
[0059]步骤S401:获取与金融卡要求终端发送的数据的数据类型对应的数据,并将获得的数据作为应答数据向所述金融卡发送;
[0060]步骤S402:接收所述金融卡返回的密文响应信息,所述密文响应信息包括所述金融卡的卡号信息、所述金融卡用存储的私玥对所述应答数据进行加密获得的第一应用密文;
[0061 ]步骤S403:接收用户输入的所述金融卡的交易密码信息;
[0062]步骤S404:向所述金融卡的发卡方服务器发送验证请求,所述验证请求包括所述第一应用密文、所述卡号信息、所述交易密码信息以及所述应答数据;
[0063]步骤S405:接收所述发卡方服务器根据所述验证请求返回的验证响应,所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括:所述发卡方服务器获取存储的与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文后、将该第二应用密文与所述第一应用密文进行比对获得的卡人一致性(金融卡与持卡人一致)校验结果、对所述交易密码信息进行校验获得的密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识;
[0064]步骤S406:将所述第一认证数据发送给所述金融卡,并接收所述金融卡将所述验证结果标识与所述第一应用密文进行处理获得过程数据、用存储的私玥对所述过程数据进行加密获得第二认证数据后、将所述第二认证数据与所述第一认证数据进行对比确定的第二认证结果;
[0065]步骤S407:根据所述第一认证结果、所述第二认证结果,确定金融卡用户身份的合法性。
[0066]根据如上所述的本发明实施例的方案,其不需要额外的硬件设备,使用已有的金融卡结合终端,即可方便、快捷、可靠地完成对金融卡用户身份和发行的验证,避免了因欺诈所带来的安全风险,保护了信息安全。
[0067]考虑到终端与金融卡通信的安全性,在一个具体示例中,终端可以通过近场通信(Near Field Communicat1n,缩写为NFC,近距离无线通讯技术,)与金融卡进行交互。而上述应答数据也可以基于金融卡的需求来获取。
[0068]据此,在一个具体示例中,如图4所示,在上述步骤S401之前,本实施例中的方法还可以包括:
[0069 ] 步骤S4002:通过近场通信向近场通信范围内的金融卡发送应用命令;
[0070]步骤S4003:接收所述金融卡基于所述应用命令返回的应用命令响应信息,所述应用命令响应信息中包括要求终端发送的数据的数据类型的信息。
[0071 ] 可见,基于本实施例方案,终端与金融卡通过近场通信进行交互,进而可以确保金融卡与终端之间通信过程的安全性。此外,可以在需要时再让金融卡与终端进行通信。据此,如图4所示,在上述步骤S4002之前,还可以包括:
[0072]步骤S4001:给出将金融卡靠近终端近场通信感应区域的提示信息。
[0073]图5中示出了另一个实施例中的验证金融卡用户身份可靠性的方法的流程示意图,该实施例中是以金融卡101的处理过程为例进行说明。
[0074]如图5所示,该实施例中的方法包括:
[0075]步骤S501:接收终端发送的应答数据,所述应答数据包括所述终端根据金融卡要求终端发送的数据的数据类型获取的与所述数据类型对应的数据;
[0076]步骤S502:用存储的私玥对所述应答数据进行加密获得第一应用密文,并向所述终端返回密文响应信息,所述密文响应信息包括存储的金融卡的卡号信息、所述第一应用密文;
[0077]步骤S503:接收所述终端发送的第一认证数据,所述第一认证数据包括第二应用密文以及验证结果标识;
[0078]步骤S504:将所述验证结果标识与所述第一应用密文进行处理获得过程数据,用存储的私玥对所述过程数据进行加密获得第二认证数据,并将该第二认证数据与所述第一认证数据进行对比确定第二认证结果;
[0079]步骤S505:将所述第二认证结果向所述终端发送,由所述终端根据所述第二认证结果以及发卡方服务器返回的第一认证结果确定金融卡用户身份的合法性。
[0080]考虑到终端与金融卡通信的安全性,在一个具体示例中,终端可以通过近场通信(Near Field Communicat1n,缩写为NFC,近距离无线通讯技术,)与金融卡进行交互。而上述应答数据也可以基于金融卡的需求来获取。
[0081 ]据此,在一个具体示例中,如图5所示,在上述步骤S501之前,本实施例中的方法还可以包括:
[0082]步骤S5001:接收终端通过近场通信发送的应用命令;
[0083]步骤S5002:根据所述应用命令向所述终端返回应用命令响应信息,所述应用命令响应信息中包括要求终端发送的数据的数据类型的信息。
[0084]图6中示出了另一个实施例中的验证金融卡用户身份可靠性的方法的流程示意图,该实施例中是以发卡方服务器103的处理为例进行说明。
[0085]如图6所示,该实施例中的方法包括:
[0086]步骤S601:接收终端发送的验证请求,所述验证请求包括第一应用密文、金融卡的卡号信息、交易密码信息以及应答数据;
[0087]步骤S602:获取与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文,并将该第二应用密文与所述第一应用密文进行比对获得卡人一致性校验结果;
[0088]步骤S603:对所述交易密码信息进行校验获得密码正确性校验结果;
[0089]步骤S604:生成验证响应,所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括所述卡人一致性校验结果、所述密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识;
[0090]步骤S605:向所述终端返回所述验证响应,由所述终端将所述第一认证数据发送给金融卡、接收到金融卡返回的第二认证结果后,根据所述第一认证结果、所述第二认证结果确定金融卡用户身份的合法性。
[0091]为了更好的理解发明实施例的方法,图7中示出了一个具体示例中验证用户身份可靠性时的交互流程示意图。考虑到移动终端身份的可靠性验证的应用和需求较为普遍,在图7所示示例的说明中,是以终端102为移动终端为例进行说明,本领域技术人员可以理解,只要能够执行本发明实施例方案中的验证方案的相关功能,除了移动终端之外的其他终端同样适用。
[0092]在需要进行用户身份可靠性的验证时,例如在使用电子钱包等进行移动支付时,使用金融终端过程中的安全验证时(例如手机银行APP软件等),购物类软件进行登陆或者进行购物时的身份验证时等等,如图7所示,移动终端可以先给出将金融卡靠近移动终端近场通信感应区域的提示信息,该提示信息可以采用任何可能的方式进行,例如在移动终端的相关显示界面上进行显示、通过语音进行语音提醒、显示界面的显示与语音提醒同时进行等等。
[0093]基于该提示信息,用户可将金融卡放置或者靠近移动终端近场通信的感应区域,移动终端通过近场通信向其近场通信范围内的金融卡发送应用命令。
[0094]金融卡接收到该应用命令后,激活移动终端所选择的相关应用,使金融卡处于开始状态,并向移动终端返回应用命令响应信息,该应用命令响应信息中包括要求终端发送的数据的数据类型的信息。在一个具体示例中,该应用命令响应信息中的数据类型的信息,可以是以数据类型列表的方式发送。
[0095]以支付、购物等交易支付过程中的用户身份可靠性验证为例,在一个具体示例中,这里的数据类型可以是包括:交易时间、交易类型、交易金额、交易货币代码、随机数、终端性能。本领域技术人员可以理解,基于实际交易过程的需要,还可以是其他的数据类型。
[0096]移动终端接收到该命令响应信息后,获取与金融卡要求终端发送的数据的数据类型对应的数据,并将获得的数据组成应答数据向所述金融卡发送。如上所述,在发送应答数据发送时,也是通过近场通信(NFC)发送给金融卡。在一个具体示例中,所获得的数据,可以是以数据列表的方式作为应答数据发送给金融卡。
[0097]金融卡接收到该应答数据后,用金融卡自身存储的私玥对该应答数据进行加密获得应用密文(为便于与其他密文区分,在此称为第一应用密文),并向移动终端返回密文响应信息,该密文响应信息中包括有该金融卡存储的金融卡的卡号信息、以及上述第一应用密文。
[0098]移动终端接收到该密文响应信息后,可以给出让用户输入该金融卡的交易密码的提示信息,该提示信息可以是通过语音进行提示,也可以是直接通过密码输入界面进行提示,也可以是密码输入界面与语音提示同时进行,并接收用户通过密码输入界面或者密码输入设备输入的该金融卡的交易密码信息。
[0099]随后,移动终端向该金融卡的发卡方服务器发送验证请求,在通过云端支付平台100进行支付交易的情况下,移动终端将该验证请求发送给该云端支付平台,由云端支付平台发送给发卡方服务器。该验证请求中包括有:上述第一应用密文、上述卡号信息、上述交易密码信息以及上述应答数据。可以理解的是,为了加强移动终端与发卡方服务器通信过程的安全性,移动终端在发送该验证请求时,可以是加密之后在发送,相对应地,发卡方服务器在接收到该加密的验证请求后,再执行后续的操作。具体的加解密方式可以采用任何可能的加解密方式进行,本发明实施例不做具体限定。出于简便说明的目的,下述说明中未对加解密过程进行说明。
[0100]发卡方服务器接收到该验证请求后,获取存储的与验证请求中的卡号信息对应的私玥,采用该私玥对验证请求中的应答数据进行加密获得应用密文(为便于区分,称之为第二应用密文),并将第二应用密文与验证请求中的第一应用密文进行比对,从而获得卡人一致性校验结果。可以理解的是,通常情况下,由于获得第一应用密文、第二应用密文的加密方式是一样的,因此,正常情况下,所获得的第二应用密文应当是与第一应用密文是一致的,即在第二应用密文与第一应用密文一致的情况下,发卡方即可判定卡人是一致的,否则是不一致的。
[0101 ]此外,发卡方服务器还基于验证请求中的账号信息对验证请求中的交易密码信息进行校验,判断校验请求中的交易密码是否与存储的该账号信息对应的信息是否一致,从而获得密码正确性校验结果。对密码进行校验的方式,可以采用目前已有以及以后可能出现的任何方式进行。
[0102]随后,发卡方服务器生成验证响应,并将该验证响应向移动终端发送,或者是通过云端交易平台发送给移动终端。该验证响应中包括有第一认证结果以及第一认证数据,其中,第一认证结果包括上述卡人一致性校验结果、上述密码正确性校验结果,第一认证数据包括上述第二应用密文及生成的验证结果标识。其中,该第一认证数据中,第二应用密文和验证结果标识的组合方式,可以是任何可能的方式,例如验证结果标识可以是第一认证数据中的在后的字节或者是在前的字节。
[0103]移动终端接收到该验证响应后,将第一认证数据发送给金融卡。
[0104]金融卡接收到该验证响应后,将第一认证数据中的验证结果标识与上述自身生成的第一应用密文进行处理获得过程数据,并用金融卡自身存储的私玥对该过程数据进行加密获得第二认证数据,并将该第二认证数据与上述第一认证数据进行对比,确定第二认证结果,并将该第二认证结果发送给移动终端。金融卡可以采用任何方式对验证结果标识与第一应用密文进行处理获得过程数据,在一个具体示例中,可以是将验证结果标识与第一应用密文进行异或处理获得上述过程数据。
[0105]移动终端在接收到第二认证结果后,将第二认证结果与第一认证结果结合,确定用户身份的合法性。其中,第一认证结果代表了发卡方服务器对卡人一致性的认证结果,第二认证结果代表了金融卡对卡人一致性的认证结果,二者的结合进一步加强了金融卡用户身份合法性验证的可靠性。
[0106]在用在交易支付系统的情况下,在确认了金融卡用户身份的合法性之后,移动终端可以进一步确定交易支付结果,并将交易支付结果进行显示,以告知用户认证结果和交易支付结果。
[0107]基于与上述方法相同的思想,本发明实施例还提供一种验证金融卡用户身份可靠性的装置,图8中示出了一个具体示例中的装置的结构示意图。在图8所示的结构示意图中,是以结合了设置在金融卡上的装置81、设置在终端上的装置82以及设置在发卡方服务器上的装置83为例进行说明。
[0108]如图8所示,在一个具体示例中,设置在终端82上的验证金融卡用户身份可靠性的装置包括:
[0109]数据获取模块822,用于获取与金融卡81要求终端82发送的数据的数据类型对应的数据;
[0110]终端第一信息交互模块823,用于将数据获取模块822获得的数据作为应答数据向金融卡81发送,并接收金融卡81返回的密文响应信息,该密文响应信息包括金融卡81的卡号信息、金融卡81用存储的私玥对所述应答数据进行加密获得的第一应用密文;还用于将终端第二信息交互模块825接收的第一认证数据发送给金融卡81,并接收金融卡81返回的第二认证结果;
[0111]密码信息接收模块824,用于接收用户输入的金融卡81的交易密码信息;
[0112]终端第二信息交互模块825,用于向金融卡的发卡方服务器83发送验证请求,该验证请求包括上述第一应用密文、上述卡号信息、上述交易密码信息以及上述应答数据;并接收发卡方服务器83根据该验证请求返回的验证响应;
[0113]合法性判定模块826,用于根据上述第一认证结果、上述第二认证结果,确定金融卡用户身份的合法性。
[0114]其中,上述验证响应包括第一认证结果以及第一认证数据,第一认证结果包括:发卡方服务器获取存储的与所述卡号信息对应的私玥、采用该私玥对应答数据进行加密获得第二应用密文后、将该第二应用密文与第一应用密文进行比对获得的卡人一致性校验结果、对交易密码信息进行校验获得的密码正确性校验结果,上述第一认证数据包括所述第二应用密文及验证结果标识;
[0115]上述第二认证结果由所述金融卡将所述验证结果标识与所述第一应用密文进行处理获得过程数据、用存储的私玥对所述过程数据进行加密获得第二认证数据后、将所述第二认证数据与所述第一认证数据进行对比确定。
[0116]相对应地,如图8所示,在该具体示例中,设置在金融卡81的验证金融卡用户身份可靠性的装置包括:
[0117]卡端信息交互模块811,接收终端82发送的应答数据,所述应答数据包括所述终端根据金融卡要求终端发送的数据的数据类型获取的与所述数据类型对应的数据,并向所述终端返回密文响应信息,所述密文响应信息包括存储的金融卡的卡号信息、卡端加密模块生成的第一应用密文;以及接收所述终端发送的第一认证数据,所述第一认证数据包括第二应用密文以及验证结果标识,并将所述第二认证结果向所述终端发送,由所述终端根据认证模块确定的第二认证结果以及发卡方服务器返回的第一认证结果确定金融卡用户身份的合法性;
[0118]过程数据确定模块812,用于将所述验证结果标识与所述第一应用密文进行处理,获得过程数据;
[0119]卡端加密模块813,用于用存储的私玥对所述应答数据进行加密获得所述第一应用密文,并用存储的所述私玥对所述过程数据进行加密获得第二认证数据;
[0120]认证模块814,用于将所述第二认证数据与所述第一认证数据进行对比确定所述第二认证结果。
[0121 ]相对应地,如图8所示,在该具体示例中,设置在发卡方服务器83的验证金融卡用户身份可靠性的装置包括:
[0122]服务端信息交互模块831,用于接收终端发送的验证请求,所述验证请求包括第一应用密文、金融卡的卡号信息、交易密码信息以及应答数据,并将验证响应生成模块生成的验证响应向所述终端发送,由所述终端将验证响应中的第一认证数据发送给金融卡、接收到金融卡返回的第二认证结果后,根据验证响应中的第一认证结果、所述第二认证结果确定金融卡用户身份的合法性;
[0123]卡人一致性校验模块832,用于获取与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文,并将该第二应用密文与所述第一应用密文进行比对获得卡人一致性校验结果;
[0124]密码校验模块833,用于对所述交易密码信息进行校验获得密码正确性校验结果;
[0125]验证响应生成模块834,用于生成所述验证响应,所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括所述卡人一致性校验结果、所述密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识。
[0126]考虑到终端与金融卡通信的安全性,在一个具体示例中,终端可以通过近场通信(Near Field Communicat1n,缩写为NFC,近距离无线通讯技术,)与金融卡进行交互。而上述应答数据也可以基于金融卡的需求来获取。
[0127]据此,在一个具体示例中:
[0128]上述终端第一信息交互模块823,还通过近场通信向近场通信范围内的金融卡发送应用命令;并接收所述金融卡基于所述应用命令返回的应用命令响应信息,所述应用命令响应信息中包括要求终端发送的数据的数据类型的信息。
[0129]相对应地,上述卡端信息交互模块811,还用于接收终端通过近场通信发送的应用命令;并根据所述应用命令向所述终端返回应用命令响应信息,所述应用命令响应信息中包括要求终端发送的数据的数据类型的信息。
[0130]可见,基于本实施例方案,终端与金融卡通过近场通信进行交互,进而可以确保金融卡与终端之间通信过程的安全性。
[0131]此外,可以在需要时再让金融卡与终端进行通信,据此,如图8所示,设置在终端82上的验证金融卡用户身份可靠性的装置还可以包括:
[0132]信息提示模块821,用于给出将金融卡靠近终端近场通信感应区域的提示信息。
[0133]如上所述的本发明实施例的装置,可以应用到任何需要结合金融卡对金融卡用户身份的合法性和可靠性进行验证的领域,例如交易支付。以交易支付为例,在交易支付的应用场景,上述应答数据可以包括:交易时间、交易类型、交易金额、交易货币代码、随机数、终端性能信息。
[0134]此时,结合图8所示,在此情况下,设置在终端82上的验证金融卡用户身份可靠性的装置还可以包括:
[ΟΙ35]交易结果确定模块827,用于根据合法性判定模块826确定的金融卡用户身份的合法性确定交易支付结果,并将交易支付结果进行显示。
[0136]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性的计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
[0137]以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
[0138]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种验证金融卡用户身份可靠性的方法,其特征在于,包括步骤: 获取与金融卡要求终端发送的数据的数据类型对应的数据,并将获得的数据作为应答数据向所述金融卡发送; 接收所述金融卡返回的密文响应信息,所述密文响应信息包括所述金融卡的卡号信息、所述金融卡用存储的私玥对所述应答数据进行加密获得的第一应用密文; 接收用户输入的所述金融卡的交易密码信息; 向所述金融卡的发卡方服务器发送验证请求,所述验证请求包括所述第一应用密文、所述卡号信息、所述交易密码信息以及所述应答数据; 接收所述发卡方服务器根据所述验证请求返回的验证响应,所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括:所述发卡方服务器获取存储的与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文后、将该第二应用密文与所述第一应用密文进行比对获得的卡人一致性校验结果、对所述交易密码信息进行校验获得的密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识; 将所述第一认证数据发送给所述金融卡,并接收所述金融卡将所述验证结果标识与所述第一应用密文进行处理获得过程数据、用存储的私玥对所述过程数据进行加密获得第二认证数据后、将所述第二认证数据与所述第一认证数据进行对比确定的第二认证结果; 根据所述第一认证结果、所述第二认证结果,确定金融卡用户身份的合法性。2.根据权利要求1所述的验证金融卡用户身份可靠性的方法,其特征在于,在获取与金融卡要求终端发送的数据的数据类型对应的数据之前,还包括步骤: 通过近场通信向近场通信范围内的金融卡发送应用命令; 接收所述金融卡基于所述应用命令返回的应用命令响应信息,所述应用命令响应信息中包括要求终端发送的数据的数据类型的信息。3.根据权利要求1或2所述的验证金融卡用户身份可靠性的方法,其特征在于,还包括步骤:根据确定的金融卡用户身份的合法性确定交易支付结果,并将交易支付结果进行显不O4.一种验证金融卡用户身份可靠性的方法,其特征在于,包括步骤: 接收终端发送的应答数据,所述应答数据包括所述终端根据金融卡要求终端发送的数据的数据类型获取的与所述数据类型对应的数据; 用存储的私玥对所述应答数据进行加密获得第一应用密文,并向所述终端返回密文响应信息,所述密文响应信息包括存储的金融卡的卡号信息、所述第一应用密文; 接收所述终端发送的第一认证数据,所述第一认证数据包括第二应用密文以及验证结果标识; 将所述验证结果标识与所述第一应用密文进行处理获得过程数据,用存储的私玥对所述过程数据进行加密获得第二认证数据,并将该第二认证数据与所述第一认证数据进行对比确定第二认证结果; 将所述第二认证结果向所述终端发送,由所述终端根据所述第二认证结果以及发卡方服务器返回的第一认证结果确定金融卡用户身份的合法性。5.根据权利要求4所述的验证金融卡用户身份可靠性的方法,其特征在于,在接收终端发送的应答数据之前,还包括步骤: 接收终端通过近场通信发送的应用命令; 根据所述应用命令向所述终端返回应用命令响应信息,所述应用命令响应信息中包括要求终端发送的数据的数据类型的信息。6.—种验证金融卡用户身份可靠性的方法,其特征在于,包括步骤: 接收终端发送的验证请求,所述验证请求包括第一应用密文、金融卡的卡号信息、交易密码信息以及应答数据; 获取与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文,并将该第二应用密文与所述第一应用密文进行比对获得卡人一致性校验结果; 对所述交易密码信息进行校验获得密码正确性校验结果; 生成验证响应,所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括所述卡人一致性校验结果、所述密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识; 向所述终端返回所述验证响应,由所述终端将所述第一认证数据发送给金融卡、接收到金融卡返回的第二认证结果后,根据所述第一认证结果、所述第二认证结果确定金融卡用户身份的合法性。7.—种验证金融卡用户身份可靠性的装置,其特征在于,包括: 数据获取模块,用于获取与金融卡要求终端发送的数据的数据类型对应的数据; 终端第一信息交互模块,用于将所述数据获取模块获得的数据作为应答数据向所述金融卡发送,并接收所述金融卡返回的密文响应信息,所述密文响应信息包括所述金融卡的卡号信息、所述金融卡用存储的私玥对所述应答数据进行加密获得的第一应用密文;将终端第二信息交互模块接收的第一认证数据发送给所述金融卡,并接收所述金融卡返回的第二认证结果; 密码信息接收模块,用于接收用户输入的所述金融卡的交易密码信息; 终端第二信息交互模块,用于向所述金融卡的发卡方服务器发送验证请求,所述验证请求包括所述第一应用密文、所述卡号信息、所述交易密码信息以及所述应答数据;并接收所述发卡方服务器根据所述验证请求返回的验证响应; 合法性判定模块,用于根据所述第一认证结果、所述第二认证结果,确定金融卡用户身份的合法性; 所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括:所述发卡方服务器获取存储的与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文后、将该第二应用密文与所述第一应用密文进行比对获得的卡人一致性校验结果、对所述交易密码信息进行校验获得的密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识; 第二认证结果由所述金融卡将所述验证结果标识与所述第一应用密文进行处理获得过程数据、用存储的私玥对所述过程数据进行加密获得第二认证数据后、将所述第二认证数据与所述第一认证数据进行对比确定。8.根据权利要求7所述的验证金融卡用户身份可靠性的装置,其特征在于, 所述终端第一信息交互模块,还通过近场通信向近场通信范围内的金融卡发送应用命令;并接收所述金融卡基于所述应用命令返回的应用命令响应信息,所述应用命令响应信息中包括要求终端发送的数据的数据类型的信息。9.根据权利要求7或8所述的验证金融卡用户身份可靠性的装置,其特征在于,还包括: 交易结果确定模块,用于根据所述合法性判定模块确定的金融卡用户身份的合法性确定交易支付结果,并将交易支付结果进行显示。10.—种验证金融卡用户身份可靠性的装置,其特征在于,包括: 卡端信息交互模块,接收终端发送的应答数据,所述应答数据包括所述终端根据金融卡要求终端发送的数据的数据类型获取的与所述数据类型对应的数据,并向所述终端返回密文响应信息,所述密文响应信息包括存储的金融卡的卡号信息、卡端加密模块生成的第一应用密文;以及接收所述终端发送的第一认证数据,所述第一认证数据包括第二应用密文以及验证结果标识,并将所述第二认证结果向所述终端发送,由所述终端根据认证模块确定的第二认证结果以及发卡方服务器返回的第一认证结果确定金融卡用户身份的合法性; 过程数据确定模块,用于将所述验证结果标识与所述第一应用密文进行处理,获得过程数据; 卡端加密模块,用于用存储的私玥对所述应答数据进行加密获得所述第一应用密文,并用存储的所述私玥对所述过程数据进行加密获得第二认证数据;认证模块,用于将所述第二认证数据与所述第一认证数据进行对比确定所述第二认证结果。11.根据权利要求10所述的验证金融卡用户身份可靠性的装置,其特征在于: 所述卡端信息交互模块,还用于接收终端通过近场通信发送的应用命令;并根据所述应用命令向所述终端返回应用命令响应信息,所述应用命令响应信息中包括要求终端发送的数据的数据类型的信息。12.—种验证金融卡用户身份可靠性的装置,其特征在于,包括: 服务端信息交互模块,用于接收终端发送的验证请求,所述验证请求包括第一应用密文、金融卡的卡号信息、交易密码信息以及应答数据,并将验证响应生成模块生成的验证响应向所述终端发送,由所述终端将验证响应中的第一认证数据发送给金融卡、接收到金融卡返回的第二认证结果后,根据验证响应中的第一认证结果、所述第二认证结果确定金融卡用户身份的合法性; 卡人一致性校验模块,用于获取与所述卡号信息对应的私玥、采用该私玥对所述应答数据进行加密获得第二应用密文,并将该第二应用密文与所述第一应用密文进行比对获得卡人一致性校验结果;密码校验模块,用于对所述交易密码信息进行校验获得密码正确性校验结果; 验证响应生成模块,用于生成所述验证响应,所述验证响应包括第一认证结果以及第一认证数据,所述第一认证结果包括所述卡人一致性校验结果、所述密码正确性校验结果,所述第一认证数据包括所述第二应用密文及验证结果标识。
【文档编号】H04L29/06GK105897721SQ201610289386
【公开日】2016年8月24日
【申请日】2016年5月3日
【发明人】陈明宇, 熊飞, 张雲瑞
【申请人】广州广电运通金融电子股份有限公司