专利名称:电话网银装置、电话网银系统和电话网银交易方法
技术领域:
本发明涉及通信领域,尤其涉及ー种电话网银装置、电话网银系统和电话网银交易方法。
背景技术:
基于互联网网上交易系统和网上认证系统的使用越来越普遍,开放式互联网网银交易设备如网银USB KEY等越来越普及,但网银USB KEY等设备使用时,要求安排软件,需要进行比较多的操作,因此部分人使用起来比较难,而电话网银系统使用起来相对简单,使用者可以象打电话一起进行网银交易,因此电话网银系统能够弥补其它网银系统的不足, 有一定的用户群存在。现有的电话网银系统主要是由使用者使用电话直接拔打银行服务热线,按照银行服务热线的提示音进行操作,操作的方法相对简单,使用者对交易的双方账号通过电话机的显示屏幕显示数字进行确认。现有的电话网银系统在安全性方面主要是由用户设定的电话网银密码保护,其安全性非常低,电话网银的传输通道很容易被监听,因此非常容易被破解。现在电话网银系统的破解方法除监听以外,还有许多其它的方法,其中有ー种较容易的方法是破解方以验证转账方是否能够成功转账为由,要求转帐方在电话免提方式下,向破解方提供的账号转一元钱,看是否能够成功转账,录下电话的拔号音,通过分析拔号音来获取转账方的账号和密码,从而轻易的将转账方账号的资金盗取。目前,对于电话网银的安全只有通过提醒用户注意的方法和限制电话网银的交易金额等手段来防止被破解带来的损失,但这不能从根本上来解决电话网银的安全问题。综上所述,目前的电话网银存在安全性差的问题,从而限制了电话网银的普及。
发明内容
本发明所要解决的技术问题是提供ー种电话网银装置、电话网银系统和电话网银交易方法,提高电话网银的安全性。为解决上述技术问题,本发明提出了ー种电话网银装置,包括中央处理器CPU以及分别与该中央处理器CPU相连的电话信号接ロ、语音合成模块、存储器、电话网银安全认证模块和/或扩展网银安全认证接ロ。进ー步地,上述装置还可具有以下特点,还包括与所述中央处理器CPU相连的人机交互模块。进ー步地,上述装置还可具有以下特点,所述电话信号接ロ包括第一电话信号接口和第二电话信号接ロ。为解决上述技术问题,本发明还提出了一种电话終端,包括前述任ー项所述的电话网银装置。为解决上述技术问题,本发明还提出了ー种电话网银系统,包括电话终端、前述任ー项所述的电话网银装置和后台认证及处理系统,所述电话終端和所述后台认证及处理系统分别通过电话网络与所述电话网银装置相连,所述后台认证及处理系统中包含有验证模块,所述验证模块用于对用户端提交的电话网银交易信息进行验证;或者,包括权利要求4 所述的电话终端和后台认证及处理系统,所述电话終端和所述后台认证及处理系统通过电话网络相连,所述后台认证及处理系统中包含有验证模块,所述验证模块用于对用户端提交的电话网银交易信息进行验证。为解决上述技术问题,本发明又提出了一种基于前述电话网银系统的电话网银交易方法,对用户提交的电话网银交易信息进行安全认证,然后使用通过安全认证的电话网银交易信息完成电话网银交易。进ー步地,上述方法还可具有以下特点,所述安全认证包括,电话网银装置对所述电话网银交易信息进行签名,后台认证及处理系统对接收到的签名电话网银交易信息进行签名验证。进ー步地,上述方法还可具有以下特点,所述安全认证包括,电话网银装置对所述电话网银交易信息进行加密,后台认证及处理系统对接收到的加密电话网银交易信息进行解密。进ー步地,上述方法还可具有以下特点,对用户提交的电话网银交易信息进行安全认证前,用户通过电话网银装置的显示装置和按键确认提交的电话网银交易信息。进ー步地,上述方法还可具有以下特点,对用户提交的电话网银交易信息进行安全认证前,电话网银装置将所述电话网银交易信息反馈给电话终端,用户通过电话终端的显示装置和按键确认提交的电话网银交易信息。本发明所提供的电话网银装置、电话网银系统和电话网银交易方法,通过对电话网银交易信息进行签名等安全认证手段,显著提高了电话网银的安全性,有利于电话网银的进ー步推广。
图I为本发明实施例中电话网银装置的结构图;图2为本发明另ー实施例中电话网银装置的结构图;图3为本发明实施例中电话网银系统的结构图;图4为本发明实施例中电话网银交易的流程图。
具体实施例方式以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。图I为本发明实施例中电话网银装置的结构图。如图I所示,本实施例中,电话网银装置10包括中央处理器CPU101、电话信号接ロ 102、语音合成模块103、电话网银安全认证模块104、扩展网银安全认证接ロ 105和,电话信号接ロ 102、语音合成模块103、电话网银安全认证模块104、扩展网银安全认证接ロ 105和存储器106分别与CPUlOl相连。电话网银装置10可以实现电话信号的转发,对电话终端的语音信号进行过滤,并对最終的交易信息进行签名与认证等安全认证,形成由电话终端与电话网银装置组成的安全系统。其中,电话信号接ロ 102是电话网银装置10与电话网络的接ロ,以便电话网银装置可以通过电话网络与其他设备(比如电话终端)相连接,在具体的应用中,一般可以有两个电话信号接ロ, 一个用于连接电话终端方的电话网络,另ー个用于连接后台认证及处理系统的电话网络; 语音合成模块103用于向电话终端提供电话网银交易提示音,电话网银安全认证模块104 用于对用户提交的电话网银交易信息进行安全认证处理,该安全认证处理可以包括签名、 加密等等安全认证手段;扩展网银安全认证接ロ 105可以扩展安全级别较高的网银认证设备,例如USB KEY、银行卡(例如接触式银行CPU卡、非接触式银行CPU卡)等,也同样可以实现电话网银安全认证模块104的功能。在同时具备电话网银安全认证模块和扩展网银安全认证接ロ的情况下,用户就可以选择使用电话网银安全认证模块或者使用扩展网银安全认证接ロ与网银认证设备的组合来实现安全认证的功能。当然,在本发明的其他实施例中, 电话网银装置可以只包含电话网银安全认证模块和扩展网银安全认证接ロ两者中的ー个, 同样可以实现安全认证的功能。存储器106可以用于存储程序、数据或者用于缓存数据等。本文中所述的“签名”指数字签名。这里,对电话网银装置的安全认证手段进行进ー步说明。电话网银装置在用户端对用户提交的电话网银交易信息(本发明中将电话网银交易信息简称为交易信息)采用了安全认证手段,该安全认证手段要配合中心设备端(即本文中的后台认证及处理系统)的相应手段才能共同实现对电话网银交易信息的认证功能。优选地,本发明可以采用数字签名的方式实现安全认证。数字签名是以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。ー套数字签名通常定义两种互补的运算,ー个用于签名,另ー个用于验证。简单地说,数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名有两种功效ー是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。ニ是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。电话网银装置采用签名作为安全认证手段是本发明的一个优选实施例,但电话网银装置可以采用的安全认证手段不限于此,电话网银装置可以采用现有的以及以后可能出现的任何的安全认证手段,当然,中心端设备(即后台认证及处理系统)必须有与之相对应的验证功能,比如,电话网银装置对交易信息加密,那么中心端设备就必须能够对交易信息解密。图2为本发明另ー实施例中电话网银装置的结构图。如图2所示,本实施例中,电话网银装置20包括第一电话信号接ロ 201、第二电话信号接ロ 20240/1^转换模块203(可以认为AD/DA转换模块203是第一电话信号接ロ 201的一部分)、AD/DA转换模块204 (可以认为AD/DA转换模块204是第二电话信号接ロ 202的一部分)、程序存储器205、数据存储器 206、易失性存储器207、语音合成模块208、电话网银安全认证模块209、CPU 210、扩展网银安全认证接口 211、人机交互模块212。AD/DA转换模块203、AD/DA转换模块204、程序存储器205、数据存储器206、易失性存储器207、语音合成模块208、扩展网银安全认证接口 211、 人机交互模块212分别与CPU 210相连。第一电话信号接口 201与AD/DA转换模块203相连,第二电话信号接口 202与AD/DA转换模块204相连。电话网银装置20同样能够实现电话信号的转发,对电话终端的语音信号进行过滤,并对最终的交易信息进行签名与认证,形成由电话终端与电话网银装置组成的安全系统。可见,与图I所示电话网银装置相比,图2 所示的电话网银装置还具有存储器(可以包括程序存储器、数据存储器、易失性存储器等) 和人机交互模块,其中人机交互模块用于完成人机交互功能,通过人机交互模块电话网银装置可以将交易的流程与细节(例如账号、金额、时间等)清晰地展示给用户,由用户通过人机交互模块的按键进行确认,当然,用户也可以通过电话终端固有的人机交互模块和按键进行显示与确认。在本发明的各个实施例中,电话网银装置可以自带电源,也可由外部供电。可见,本发明的电话网银装置可以实现与电话终端进行电话语音交互,实现对交易信息的显示与确认,并能够对交易信息进行签名等安全认证,然后将经过安全认证的交易信息提交给后台认证及处理系统,能够极大地提高电话网银交易的安全性,并能够保持电话网银的原有特征和方便性。本发明还提供了一种电话终端,该电话终端中包含有前述的电话网银装置。这种电话终端将前述的电话网银装置放置在电话终端中,使电话网银装置成为电话终端的一个组成部分。这样,电话终端就能同时具备普通电话终端和上述电话网银装置的功能。这种情况下,电话终端的人机交互界面可以同时用作电话网银装置的人机界面,当然,电话网银装置也仍然可以使用独立的人机界面,而不与电话终端共用同一个人机界面。本发明的电话终端,能够对交易信息进行签名等安全认证,然后将经过安全认证的交易信息提交给后台认证及处理系统,能够极大地提高电话网银交易的安全性,并能够保持电话网银的原有特征和方便性。图3为本发明实施例中电话网银系统的结构图。如图3所示,本实施例中,电话网银系统30系统包括电话终端301、电话网银装置302和后台认证及处理系统303,电话网银装置302与电话终端301及后台认证及处理系统303分别通过电话网络相连,后台认证及处理系统中包含有验证模块(图3中未示出),该验证模块用于对用户端提交的电话网银交易信息进行验证。其中,电话终端301是普通的电话终端。电话网银装置302与电话终端301通过电话网络进行通讯,该电话网络为普通的电话网络,该电话网络主要确保电话网银装置302 与电话终端301间的正常通讯,通过该电话网络实现通过电话终端301对电话网银装置302 的各种操作,实现交易的整个流程。其中,后台认证及处理系统303是可以方便进行网银交易认证应用的终端,后台认证及处理系统303对电话网银装置302提交的交易信息进行认证并记录交易记录。后台认证及处理系统中的验证模块用于与电话网银装置的安全认证功能相配合,共同完成对电话网银交易信息的安全认证,例如,假如电话网银装置在对用户提交的电话网银交易信息进行了签名,则后台认证及处理系统接收到签名的电话网银交易信息后,验证模块会对该签名的电话网银交易信息进行签名验证,假如电话网银装置在对用户提交的电话网银交易信息进行了加密,则后台认证及处理系统接收到加密的电话网银交易信息后,验证模块会对该加密的电话网银交易信息进行解密。电话网银装置302与后台认证及处理系统303也通过电话网络连接,该电话网络是通用的电话网络,主要保证电话网银装置302与后台认证及处理系统303之间的正常通讯。在使用本发明的电话网银系统进行电话网银交易时,用户首先通过电话终端将电话网银交易的交易信息提交给电话网银装置,电话网银装置对用户提交的交易信息进行安全认证,该安全认证可以采用签名、加密等等方式,然后将通过安全认证的交易信息发送到后台认证及处理系统,完成电话网银交易。这样,当电话网银装置对用户提交的交易信息采取了加密的安全认证手段时,即使不法分子能够截获交易信息,截获到的也是加了密的密文形式,无法获取到帐号、密码等信息,从而不会对用户造成损失。再者,当电话网银装置对用户提交的交易信息采取了签名的安全认证手段时,由于只有用户才能通过电话网银装置进行签名,不法分子无法对交易信息进行与合法用户同样的签名,因此可以认为凡是签名了的交易信息都是合法用户提交的交易信息,而没有签名的交易信息被认为是非法的,不对没有签名的交易信息进行处理,可见,这种签名的方式也可以保证用户的电话网银交易安全。在实际的使用中,电话网银装置对用户提交的交易信息进行安全认证可以只采用一种安全认证手段,例如上述的签名、加密等,也可以同时采用两种及两种以上的安全认证手段,安全认证手段也不限于签名和加密,而可以是任何现有的及以后可能出现的安全认证手段。可见,本发明的电话网银交易系统通过对电话网银交易信息进行签名等安全认证手段,显著提高了电话网银的安全性,有利于电话网银的进一步推广。在本发明的其他实施例中,电话网银系统也可以由本发明的带有电话网银装置的电话终端和后台认证及处理系统组成,电话终端和后台认证及处理系统之间通过电话网络连接,该种电话网银系统与图3所示的电话网银系统具有同样的功能,都能够用以实现下述的电话网银交易方法。在前述电话网银系统的基础上,本发明还提出了一种电话网银交易方法,即在使用用户提交的交易信息进行交易前,对用户提交的电话网银交易信息进行安全认证,然后将通过安全认证的交易信息发送至后台认证及处理系统,完成电话网银交易。如前所述,安全认证可以采用签名、加密等方式,并且不限于签名和加密,而可以是任何现有的及以后可能出现的安全认证手段。由于在电话网银交易的过程中加入了安全认证这一环节,因此能够大大地提高电话网银交易的安全性。下面通过一个具体的电话网银交易流程来对本发明的电话网银交易方法作进一步说明。图4为本发明实施例中电话网银交易的流程图。如图4所示,本实施例中,电话网银交易的流程包括步骤401,电话终端启动;步骤402,电话网银装置启动,与电话终端连接;步骤403,用户通过电话终端的按键输入业务类型信息;步骤404,电话网银装置等待、接收电话终端输入的按键信号;步骤405,电话网银装置通过接收到的电话终端的按键信号判断业务类型,若是电话网银业务则执行步骤406,否则执行步骤412 ;
步骤406,电话网银装置自动进入电话网银模式;步骤407,电话网银装置提示用户输入交易信息;电话网银装置使用语音合成模块提供提示音,并通过电话网络传输给电话终端提示音,用户按照提示音的内容,通过电话终端的按键向电话网银装置发送交易信息。步骤408,用户按照提示音的要求输入交易信息;步骤409,电话网银装置接收到用户输入的交易信息,显示该交易信息,由用户确认;电话网银装置可以通过其自带的人机交互模块显示用户输入的交易信息,用户通过电话网银装置的人机交互模块的按键进行确认。在本发明的其他实施例中,也可以采用如下的确认方式电话网银装置将用户提交的交易信息通过电话网络反馈给电话终端,通过电话终端自带的显示装置显示交易信息,用户通过电话终端的按键进行确认。步骤410,电话网银装置对经用户确认正确的交易信息进行签名,然后将签名后的交易信息发给后台认证及处理系统;如果用户确认输入的交易信息正确,电话网银装置可以通过电话网银安全认证模块进行签名。本例中,采用了签名的安全认证方式,在本发明的其他实施例中,也可以采用其他的安全认证方式,例如加密等。步骤411,后台认证及处理系统完成电话网银交易,结束;后台认证及处理系统收到签名的交易信息后,对该签名的交易信息进行签名验证,经验证确认交易信息的来源合法,或者说发送者(即用户)的身份合法后,再使用该交易信息完成交易。如果电话网银装置对交易信息进行了加密,则后台认证及处理系统收到加密的交易信息后,对该加密的交易信息进行解密,再使用解密后的交易信息完成交易。步骤412,自动进入电话通讯模式。本发明的电话网银交易方法在传统的电话网银交易过程中引入了安全认证的环节,由于非法截获者不能伪造真正用户的签名,也不具有用户的加密密钥,使得电话网银交易信息的非法截获者不能伪造假的交易信息,甚至截获的是经过加密的密文,不能破解,从而保证了用户提交的电话网银交易信息在传输过程中不被篡改,大大提高了电话网银交易的安全性。可见,本发明的电话网银交易方法通过对电话网银交易信息进行签名等安全认证手段,显著提高了电话网银的安全性,有利于电话网银的进一步推广。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.ー种电话网银装置,其特征在于,包括中央处理器CPU以及分别与该中央处理器CPU 相连的电话信号接ロ、语音合成模块、存储器、电话网银安全认证模块和/或扩展网银安全认证接ロ。
2.根据权利要求I所述的电话网银装置,其特征在于,还包括与所述中央处理器CPU相连的人机交互模块。
3.根据权利要求I所述的电话网银装置,其特征在于,所述电话信号接ロ包括第一电话信号接口和第二电话信号接ロ。
4.一种电话終端,其特征在于,包括权利要求I至3任ー项所述的电话网银装置。
5.ー种电话网银系统,其特征在于,包括电话终端、权利要求I至3任一项所述的电话网银装置和后台认证及处理系统,所述电话終端和所述后台认证及处理系统分别通过电话网络与所述电话网银装置相连,所述后台认证及处理系统中包含有验证模块,所述验证模块用于对用户端提交的电话网银交易信息进行验证;或者,包括权利要求4所述的电话终端和后台认证及处理系统,所述电话終端和所述后台认证及处理系统通过电话网络相连, 所述后台认证及处理系统中包含有验证模块,所述验证模块用于对用户端提交的电话网银交易信息进行验证。
6.ー种基于权利要求5所述的电话网银系统的电话网银交易方法,其特征在于,对用户提交的电话网银交易信息进行安全认证,然后使用通过安全认证的电话网银交易信息完成电话网银交易。
7.根据权利要求6所述的电话网银交易方法,其特征在于,所述安全认证包括,电话网银装置对所述电话网银交易信息进行签名,后台认证及处理系统对接收到的签名电话网银交易信息进行签名验证。
8.根据权利要求6所述的电话网银交易方法,其特征在于,所述安全认证包括,电话网银装置对所述电话网银交易信息进行加密,后台认证及处理系统对接收到的加密电话网银交易信息进行解密。
9.根据权利要求6所述的电话网银交易方法,其特征在于,对用户提交的电话网银交易信息进行安全认证前,用户通过电话网银装置的显示装置和按键确认提交的电话网银交易イM息。
10.根据权利要求6所述的电话网银交易方法,其特征在于,对用户提交的电话网银交易信息进行安全认证前,电话网银装置将所述电话网银交易信息反馈给电话终端,用户通过电话终端的显示装置和按键确认提交的电话网银交易信息。
全文摘要
本发明涉及一种电话网银装置、电话网银系统和电话网银交易方法,其中电话网银装置包括中央处理器CPU以及分别与该中央处理器CPU相连的电话信号接口、语音合成模块、存储器、电话网银安全认证模块和/或扩展网银安全认证接口。本发明所提供的电话网银装置、电话网银系统和电话网银交易方法,通过对电话网银交易信息进行签名等安全认证手段,显著提高了电话网银的安全性,有利于电话网银的进一步推广。
文档编号G06Q40/02GK102611813SQ201110025539
公开日2012年7月25日 申请日期2011年1月24日 优先权日2011年1月24日
发明者张文奇 申请人:国民技术股份有限公司