一种移动安全金融终端的制作方法
【专利摘要】本实用新型公开了一种移动安全金融终端,该终端包括了供电模块和人机交互模块,还包括用于与其它金融终端或智能卡片通信,进行金融交互数据交互的数据收发模块、与数据收发模块连接的用于根据所述的金融交互数据完成金融交易的业务处理模块、以及用于对人机交互模块、数据收发模块和业务处理模块进行安全管理的安全模块。本实用新型的移动安全金融终端可以不依赖个人电脑、手机以及其他智能终端,可独立完成金融交易,解决了现有开放操作系统下,交易过程中用户输入及输出信息显示时,可能存在的信息被恶意程序截取或篡改的不安全隐患,提高了安全性。
【专利说明】一种移动安全金融终端
【技术领域】
[0001]本实用新型涉及网络银行服务以及移动支付【技术领域】,具体涉及一种移动安全金融终端。
【背景技术】
[0002]目前最新的OCL(操作控制列表)二代网银key,除保有现有网银key对数字证书的硬件保护功能,还使得网银key合法持有者可对交易过程中的关键信息进行确认,通过独立于个人电脑的物理显示屏、按键及加密信息交互,实现交易信息的可信显示及用户反馈确认,可有效抵御现有攻击手段对交易信息篡改的威胁。类似的认证设备还有OTP(动态口令),也有口令卡、文件数字证书等方式,目的是在复杂的个人电脑环境下提供身份认证及支付安全保障。在整个身份认证及支付交易流程中,此类设备或认证方式仅仅作为一个安全保障环节,即须完全依附于电脑所提供的网页或客户端软件界面显示、网络数据通信、文字输入等软件硬件条件,才能进行认证、支付及交易。
[0003]另外,手机平板等智能设备计算、移动通讯能力、人机交互方式、应用的快速发展,并伴随快速、便捷支付的需求,催生了移动支付。目前保障移动支付安全的解决方案,依然是在Android、iOS、Symbian等开放或半开发操作系统下,通过硬件SE安全单元,如:SIM卡、安全SD卡、音频Key、0TP等,或文件数字证书等方式,保障认证及支付安全,同样需要依赖手机平板等智能设备的显示、文字输入、网络通信等软硬件支持。即目前普通消费者常用的网络支付方式都是在通用软硬件系统上进行的,而现有的软硬件安全防护技术在通用操作系统上很难保障系统底层I/O及显示输出的安全,即无法绝对保障用户在输入敏感信息时不被截获,及在输出显示时保障敏感内容的真实可信。尽管采取上述的安全防护技术,也只能保障在一定范围内的安全,而不是全面的从信息浏览开始,到订单生成,到用户敏感信息输入,到与银行后台建立安全交易,到确认支付的安全保障。
实用新型内容
[0004]针对现有技术中存在的缺陷,本实用新型的目的在于提供一种移动安全金融终端,通过该终端可独立完成多种金融交易,并提高交易的便利性和安全性。
[0005]为实现上述目的,本实用新型采用的技术方案如下:
[0006]一种移动安全金融终端,包括终端主体,终端主体上设有供电模块和人机交互模块,该终端还包括与其它金融终端或者智能卡片通信的读卡模块,以及通过所述读卡模块进行金融交互数据交互的数据收发模块;
[0007]终端主体上还设有天线,所述的天线包括数字蜂窝天线和wifi天线,数据收发模块通过天线与其它金融终端进行通信。
[0008]进一步,如上所述的一种移动安全金融终端,所述的天线还包括近距离无线通信天线。
[0009]进一步,如上所述的一种移动安全金融终端,所述的天线设置在终端主体的外壳中。
[0010]进一步,如上所述的一种移动安全金融终端,所述的其它金融终端包括POS终端、金融读卡器、电脑、智能手机、银行后台、银行业务前置系统和其它订单生成设备。
[0011]进一步,如上所述的一种移动安全金融终端,所述的终端主体上还设有用于获取金融交互数据的摄像头,摄像头与数据收发模块连接。
[0012]进一步,如上所述的一种移动安全金融终端,所述的读卡模块包括设置在终端主体上的插入式卡槽,插入式卡槽内设有读卡器触点。
[0013]进一步,如上所述的一种移动安全金融终端,所述的读卡模块为非接触式读卡单
J Li ο
[0014]进一步,如上所述的一种移动安全金融终端,所述的安全模块为具有IC卡物理防护级别的模块。
[0015]进一步,如上所述的一种移动安全金融终端,所述的安全模块包括一个安全防护单元或者多个安全防护单元。
[0016]本实用新型的有益效果在于:
[0017]I)本实用新型所述的移动安全金融该终端可作为传统的银行Ukey,也可作为OTP使用;
[0018]2)本实用新型所述的终端无需电脑或智能手机,在有无线W1-Fi或蜂窝数字网信号覆盖的地方,随时能够进行安全的网络支付、转账、账户查询等金融交易操作;
[0019]3)由智能卡芯片、专用安全操作系统(安全处理器)构建的金融支付及交易专用安全设备,提升用户使用信心,可消除用户对恶意软件及病毒威胁交易安全的疑虑;
[0020]4)该终端由金融机构统一认证及发行,与现有网银Key发行流程一致,产品有保证,进一步增加用户的使用信心;
[0021]5)具备非接触式、接触式的多种读卡方式;
[0022]6)具备摄像头,可提供快捷的信息输入,如扫描订单二维码,快速便捷的获取商品订单
[0023]7)具备NFC卡功能,支持交通卡、ID卡等扩展应用。
[0024]本实用新型所述的移动安全金融终端不依赖个人电脑以及手机平板,可独立完成与现有电脑及手机相同的网上订单支付、网上银行服务等金融交易服务,可以解决现有开放操作系统下,交易过程中用户输入及获取输出信息显示时,可能存在的信息被恶意程序截取的不安全隐患。
【专利附图】
【附图说明】
[0025]图1为【具体实施方式】中一种移动安全金融终端的结构示意图;
[0026]图2为【具体实施方式】中一种移动安全金融终端的结构框图;
[0027]图3为【具体实施方式】中一种移动安全金融终端的设备构成示意图;
[0028]图4【具体实施方式】中一种移动安全金融终端的使用流程图;
[0029]图5为【具体实施方式】中一种金融交易方法的流程图;
[0030]图6为实施例1中移动安全金融终端进行交易移动支付的流程图。【具体实施方式】
[0031]下面结合说明书附图与【具体实施方式】对本实用新型做进一步的详细说明。
[0032]图1示出了本【具体实施方式】中一种移动安全金融终端的结构示意图,图2示出了该移动安全金融终端的结构框图,由图中可以看出,该移动安全金融终端10包括一终端主体,终端主体上设有用于为移动安全金融终端供电的供电模块11、用于人机信息交互的人机交互模块12,其中,该移动安全金融终端还包括用于与其它金融终端或智能卡片通信,进行金融交互数据的交互的数据收发模块13、与数据收发模块13连接的用于根据所述的金融交互数据完成金融交易、对移动安全金融终端进行设备及应用的管理的业务处理模块14、以及用于对人机交互模块12、数据收发模块13和业务处理模块14进行安全管理的安全模块15。数据收发模块13与其它金融终端或者只能卡片通信连接,业务处理模块14通过数据收发模块13与其它金融终端或者智能卡片进行交互。
[0033]其中,数据收发模块13与其它金融终端或者智能卡片进行交互的金融交互数据包括安全验证数据和/或移动支付数据和/或网络银行服务数据和/或智能卡片内的信息数据等。
[0034]在终端主体上设有天线3,天线3包括数字蜂窝天线和wifi天线,数据收发模块13可以通过数字蜂窝网或者wifi与其它金融终端进行通信,实现数据收发模块13与其它金融终端的远程通信连接。
[0035]此外,天线3还可以是近距离无线通信天线,数据收发模块13通过近距离无线通信方式(例如NFC、拍照扫条码、读卡器、蓝牙等近距离通信方式)与其它金融终端进行通信,实现数据收发模块13与其它金融终端的近距离通信连接。其中,天线3设置在终端主体中的非金属信号屏蔽的地方,其具体位置可以根据动安全金融终端的产品外观来进行设置,例如,图1中所示的产品外观,可以将天线设置为嵌入式天线,设置在终端主体的外壳中。
[0036]在终端主体上还可以设有读卡模块,数据收发模块通过读卡模块与智能卡片进行通信,如图1所示,本实施方式中的读卡模块的一种实现方式是包括设置在终端主体上的插入式卡槽6,插入式卡槽6内设有读卡器触点5,另一种实现方式是非接触式读卡单元,例如通过现有的SMpass技术实现的非接触式业务处理模块。收据收发模块在获取智能卡片中的金融交互数据时,可以将金融卡片(包括银行卡、其它智能IC卡等)插入到卡槽6中,数据收发模块读取卡片中的账号及密码等信息;也可以是通过非接触式读卡单元读取金融卡片的信息。
[0037]数据收发模块13完成金融交互数据的交互后,业务处理模块14用于根据所述的金融交互数据完成金融交易。数据收发
[0038]业务处理模块14还用于实现对终端应用及设备的管理,终端应用方面主要是指软件操作、应用下载等管理,设备方面指充电等管理。在移动安全金融终端下发前,发行方对移动安全金融终端进行安全初始化进程;在移动安全金融终端使用时,终端应用的管理是在发行方的控制下进行的。
[0039]人机交互模块12可以通过语音、触控、键盘、手势等方式实现人机交互。安全模块15是具有IC卡物理防护级别的模块,如具有硬件等级的防物理攻击的芯片,用于对人机交互模块12、数据收发模块13和业务处理模块14进行安全管理服务,主要负责终端应用逻辑运行过程中动态、静态敏感信息的存储及加解密运算、提供密钥、数字证书管理等。其中,安全模块对终端应用进行安全管理的方式,可以通过一个整体的安全防护单元对移动安全金融终端上的所有终端应用进行安全管理,也可以通过多个安全防护单元分别对终端上每一个终端应用进行安全管理,即移动安全金融终端上的每一个终端应用由对应的一个安全防护单元进行安全管理。供电模块11可以采用电池供电,为整个终端各个模块供电。
[0040]本实施方式中的移动安全金融终端可以作为一个读卡器,与其它智能终端通过网络通信获取金融交互数据,通过读卡模块(包括接触式读卡方式与非接触式读卡单元)获取智能卡片中的金融交互数据,然后根据所获取到的金融交互数据完成相应的金融交易。例如对于移动支付交易,移动安全金融终端获取电脑发送的支付账单和支付金额等数据后,用户可以通过读卡模块获取到银行卡的账号和密码等信息(当然也可以由用户在移动安全金融终端输入)完成移动支付交易。
[0041]本实施方式中的移动安全金融终端可以作为一个非接触式卡片,与其它智能终端通信,将数据发送到其它智能终端,完成交易。例如,通过在移动安全金融终端中安装公交卡的卡片应用程序,该终端即可作为公交卡,与公交车刷卡机或者地铁刷卡机等通信(将移动安全金融终端在刷卡机上进行刷卡操作),将数据发送到刷卡机上完成刷卡操作。
[0042]图1示出了本【具体实施方式】中该金融终端的实体结构示意图,该终端的人机交互模块为触控屏1,通过触控屏实现人机交互。为了保证设备使用的安全性,该终端上还设有指纹模块2,用户在进行交易前,需经过口令或者指纹身份认证取得设备的合法使用权。在终端主体上还设有用于金融交互数据的摄像头4,摄像头4与数据收发模块13连接。在终端主体上还设有读卡模块,该读卡模块包括设置在终端主体上的插入式卡槽6,插入式卡槽6内设有读卡器触点5。
[0043]图3示出了本实施方式中移动安全金融终端的设备构成示意图,该移动安全金融终端在实现上,其最小系统是由通用应用处理器、安全处理器、数据储存芯片、外设驱动、逻辑芯片构成,组成数据输入输出及运算处理的最小集合。应用处理器负责处理应用逻辑、人机交互、蜂窝网及W1-Fi数据通讯,安全处理器(安全模块)从属于应用处理器,为应用逻辑提供安全服务,具有IC卡级别的物理防护,主要负责应用逻辑运行过程中动态、静态敏感信息的存储及加解密运算,提供密钥、数字证书管理,直接驱动并管理指纹模块、NFC模块、读卡模块。对于上述最小系统,其实现为该领域常用的技术手段,在此不再详细的介绍。当然,本发明的移动安全金融终端的设备构成并不仅限于上述所描述的实施方式,本领域技术人员可以根据上述描述进行各种更改和变化。
[0044]本【具体实施方式】中的移动安全金融终端在使用时,用户首先需要通过安全模块15的验证获得终端的合法使用权,该身份可以是指纹验证,也可以是密码等其他方式的验证,在获得使用权后,通过数据收发模块13金融交互数据,之后该移动安全金融终端的业务处理模块14通过数据收发模块13主动与其他金融终端发起交互,并根据所获取的数据,按照各业务流程完成移动金融交易。
[0045]其中,其它金融终端包括POS终端、金融读卡器、电脑、智能手机、银行后台、银行业务前置系统和其它订单生成设备等,本实施方式中的POS终端包括POS销售终端(如店铺的POS刷卡机、完成充电等增值业务的多功能终端机等),也包括公交卡刷卡机、地铁刷卡机等。在进行金融交易时,安全移动金融终端与上述其它金融终端中的一个或多个进行通信完成金融交易。根据金融交易的不同,金融交互数据也有所不同,例如在进行移动支付时,金融交互数据主要是指包括支付订单号和支付金额等在内的移动支付数据;如果是网络银行金融交易,则金融交互数据包括了交易金额和交易账号等数据在内的一系列网络银行服务数据;如果移动安全金融终端是作为安全验证设备使用,如Ukey或者作为OTP,金融交互数据则包括作为安全验证设备所需要的Ukey密码验证数据和动态密码等在内的一些列安全验证数据。
[0046]图4示出了本实施方式所述的移动安全金融终端的简要使用流程图,在使用时,供电模块11可随身携带使用,通过蜂窝数字网通信或接入免费W1-Fi局域网络,入网待机时可随时进行金融交易,进行交易时,须经过身份认证取得设备合法使用权,在交易过程中,如果超时或按待机键将中断当前操作,唤醒后再次经过身份认证可继续待机前的操作。
[0047]通过本实施方式中所述的移动安全终端无需电脑或者手机平板,在有无线或网络信号覆盖的地方,即可以实现移动支付、网络银行服务或者其它如便民充值等金融交易操作,且通过安全模块15保证了交易的安全进行。图5示出了基于图1中一种移动安全金融终端的金融交易方法,该方法主要包括以下步骤:
[0048]步骤S1:移动安全金融终端获取金融交互数据;
[0049]由前文可知,数据收发模块用于与其它金融终端或智能卡片通信,进行金融交互数据的交互,在进行金融交易时,移动安全金融终端通过数据收发模块13获取其它金融终端或者智能卡片的金融交互数据,或者将金融交互数据发送到其它金融终端。数据收发模块13与其它金融终端或者智能卡片进行金融交互数据交互的方式有以下几种:
[0050]a.数据收发模块与其它金融终端通信连接,其它金融终端将金融交互数据直接推送到数据收发模块,或者数据收发模块将金融交互数据发送到其它金融终端;
[0051]b.数据收发模块请求与其它金融终端通信连接,向其它金融终端主动获取金融交互数据;
[0052]c.用户通过人机交互模块将金融交互数据输入到数据收发模块;
[0053]d数据收发模块通过摄像头扫描的方式获取金融交互数据;
[0054]e.数据收发模块通过读卡模块获取所述的金融支付数据。
[0055]由前文描述可知,读卡模块的一种实现方式是包括设置在终端主体上的插入式卡槽6,插入式卡槽6内设有读卡器触点5,另一种实现方式是非接触式读卡单元。因此,数据收发模块在获取金融交互数据时,可以将金融卡片(包括银行卡、其它智能IC卡等)插入到卡槽6中,数据收发模块终端读取卡片账号及密码等信息;也可以是通过非接触式读卡单元读取金融卡片的信息。
[0056]其中,所述的其它金融终端可以是POS终端、金融读卡器、电脑、智能手机、银行后台、银行业务前置系统或者其它订单生成设备。
[0057]步骤S2:移动安全金融终端根据金融交互数据完成金融交易。
[0058]移动安全金融终端的业务处理模块15根据步骤SI中金融交互数据完成对应的金融交易。
[0059]移动安全金融终端在作为读卡器时,业务处理模块15完成金融交易的方式包括终端默认交易方式、人机交互方式、接触式刷卡方式和非接触式刷卡方式等方式。默认交易方式是指将银行发行的个人移动数字证书存储到移动安全金融终端中,个人移动数字证书对应用户的一个或多个(超级网银)银行账号,将银行账号与移动安全金融终端绑定,进行金融交易时,默认选用绑定的银行账号进行交易。
[0060]在进行金融交易时,本实施方式的移动安全金融终端可以通过默认交易方式进行交易时,用户只需点击选择并确认便可完成快捷支付。当然,在交易时,也可以通过在人机交互模块上手动或者其它方式交互方式输入金融交互数据成移动金融交易。接触式刷卡支付的方式即是在读卡模块上刷卡完成交易支付。对于非接触式刷卡方式,目前已有部分银行卡支持非接触式刷卡功能,终端须对此部分银行卡做支持,从用户操作来说,本质与刷磁条卡没有什么差异。
[0061]金融交互数据到达设备(移动安全金融终端)后,用户通过设备选择交易方式,可以是设备发行时所存储数字证书绑定的银行账号(默认方式,可一键支付),或是通过在设备上刷卡确定交易账号,也可以手动输入交易数据,随之按各交易业务(如银行支付、转账等)的要求进行交易。整个交易付款过程,信息全部在设备内提交及获取,设备所提供的安全环境可保障交易信息的私密性、一致性及交易过程的不可抵赖性。
[0062]移动安全金融终端在作为非接触式卡片时,将对应的卡片应用程序安装到移动安全金融终端中,在进行金融交易时,移动安全金融终端与其它金融终端通信,将金融交互数据发送其它金融终端,完成金融交易。
[0063]本发明的移动安全金融终端可以通过与其它金融终端进行通信完成很多的金融交易,主要包括但不限于以下金融交易:
[0064]1.基本业务
[0065]账户查询、交易查询、定期交易查询、定活互转、通知存款转帐、自助缴费、挂失、修改密码、ATM/P0S限额等。
[0066]2.电子商务
[0067]网上支付、网上商城、网上支付卡转帐、修改支付卡密码、查询网上支付卡卡号、查询网上支付记录等。
[0068]3.内部互转
[0069]转出到协议账户、定活互转、通知存款转账、银证转账、证券基金理财专户转账、支付卡转账、外汇结汇等。
[0070]4.转账汇款
[0071]本行帐户互转、同城转账、异地汇款、跨行异地汇款、跨行同城转账、批量转账汇款数据编辑、批量转账汇款、查询转账汇款记录、收款方信息管理等。
[0072]5.易贷通
[0073]申请贷款、申请展期、债务转化、归还贷款、查询贷款情况、查询贷款额度、住房贷款、汽车贷款、贷款查询、查询业务(逾期)情况、试算(等额还款方式)、试算(等额本金还款方式)、试算(等额递增还款方式)、试算(等额递减还款方式)等。
[0074]6.投资通/外汇买卖
[0075]行情/交易及查询、外汇专户转账、外汇交易密码修改和重置、外汇交易锁定等。
[0076]7.投资通/国债买卖
[0077]查询国债信息、购买国债、提前兑付国债等
[0078]8.投资通/股票基金
[0079]银基通、银证通、银证转账、证券交易等。[0080] 9.信用卡
[0081 ] 应缴款查询、未出帐单查询、历史帐单查询、信用卡对帐、网上支付交易查询、积分查询、额度调整、自动还款设置、购汇功能设置、修改本期购汇金额、信用卡缴款、修改查询密码、修改/设置预借现金密码、信用卡毁损补发等。
[0082]10.理财计划
[0083]理财记事簿、付款计划、债权债务管理等。
[0084]11.财务分析
[0085]支出分配图、支出明细报表、收入分配图、收入明细报表、现金流量图、收支对比图
坐寸ο
[0086]通过本发明的移动安全金融终端完成以上所述的金融交易时,移动安全金融终端可以直接与银行后台或者其它金融终端通讯,获取交易所需的金融交互数据后,由终端直接完成交易。本发明的终端只完成整个金融交易过程中获取金融交互数据后的,根据该数据进行最后交易的过程。例如,对于移动支付,该终端只完成基于移动支付数据的支付环节。且整个交易付款过程,信息全部在终端内提交及获取,设备所提供的安全环境可保障交易信息的私密性、一致性及交易过程的不可抵赖性。
[0087]下面结合具体的实施例对本发明的移动安全金融终端进行进一步说明。
[0088]实施例1
[0089]本实施例中通过移动安全金融终端完成移动支付的金融交易,具体是完成订单支付的过程。
[0090]图6示出了采用本实施方式的移动安全金融终端进行移动支付时,从获取移动支付数据(订单生成、订单录入)到完成移动支付的整个流程图。
[0091]首先,由数据收发模块13获取完成订单支付所需要的移动支付数据,本实施例中的移动支付数据主要是指订单号以及订单金额。由图6中可以看出,上述移动支付数据的获取方式可以有很多中,可以从电脑网络购物得来、可以从手机得来、也可以从货架上印刷的二维码得来。在进行订单支付时,该终端只完成支付环节,也就是说终端操作是从订单(移动支付数据)进入终端开始,一直到支付完成,即图6中的订单录入及支付过程,对于订单如何生成并不是本发明所涉及的,终端只需要通过数据收发模块13与生成订单的金融终端(电脑、手机等)通信获取上述移动支付数据来完成订单的支付,当然也可以通过手动录入或者二维码扫描的方式获取上述移动支付数据。
[0092]实施例2
[0093]本实施例中通过移动安全金融终端完成网络银行服务的金融交易,具体是银行转账的过程。
[0094]在完成该金融交易时,移动安全金融终端可以直接与银行后台通讯,获取所需的银行转账数据,当然也可以由用户直接在终端输入。本实施例中的银行转账数据主要是指转账账号及转账金额等,终端获取到数据后,选择交易方式,随之按照与各银行转账业务的要求输入账号密码等信息,终端主动与银行后台发起转账交互流程,并确认交易结果。
[0095]本发明所述的移动安全金融终端由金融机构统一认证发行,与现有网银key发行流程一致,产品安全由保证。且通过该金融终端无需电脑或者手机等,在有网络覆盖的地方可随时进行安全的网络支付、转账、用户查询等金融操作,且采用具有IC卡物理防护级别的安全模块,上述整个交易过程均是在终端内提交及获取的,提高了交易的安全性,可消除用户对恶意软件及病毒威胁交易安全的顾虑。
[0096] 显然,本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其同等技术的范围之内,则本实用新型也意图包含这些改动和变型在内。
【权利要求】
1.一种移动安全金融终端,包括终端主体,终端主体上设有供电模块和人机交互模块,其特征在于,该终端还包括与其它金融终端或者智能卡片通信的读卡模块,以及通过所述读卡模块进行金融交互数据交互的数据收发模块; 终端主体上还设有天线,所述的天线包括数字蜂窝天线和Wifi天线,数据收发模块通过天线与其它金融终端进行通信。
2.如权利要求1所述的一种移动安全金融终端,其特征在于:所述的天线还包括近距离无线通信天线。
3.如权利要求1或2所述的一种移动安全金融终端,其特征在于:所述的天线设置在终端主体的外壳中。
4.如权利要求3所述的一种移动安全金融终端,其特征在于:所述的其它金融终端包括POS终端、金融读卡器、电脑、智能手机、银行后台、银行业务前置系统和其它订单生成设备。
5.如权利要求4所述的一种移动安全金融终端,其特征在于:所述的终端主体上还设有用于获取金融交互数据的摄像头,摄像头与数据收发模块连接。
6.如权利要求1所述的一种移动安全金融终端,其特征在于:所述的读卡模块包括设置在终端主体上的插入式卡槽,插入式卡槽内设有读卡器触点。
7.如权利要求1所述的一种移动安全金融终端,其特征在于:所述的读卡模块为非接触式读卡单元。
8.如权利要求1所述的一种移动安全金融终端,其特征在于:所述的安全模块为具有IC卡物理防护级别的模块。
9.如权利要求8所述的一种移动安全金融终端,其特征在于:所述的安全模块包括一个安全防护单元或者多个安全防护单元。
【文档编号】G06Q40/04GK203689574SQ201320455904
【公开日】2014年7月2日 申请日期:2013年7月29日 优先权日:2013年7月29日
【发明者】王幼君, 叶新 申请人:北京握奇数据系统有限公司