一种手机金融交易方法及手机双置银行卡与流程

本发明属于银行卡和金融交易方法，特别是涉及一种手机银行卡及相应的手机和金融交易方法。

背景技术：

1：手机银行卡：手机银行卡大家都不陌生，手机银行卡通过百度百科检索到是一种虚拟银行卡，也就是将手机绑定银行卡，从而使手机具备支付功能，手机银行卡是手机银行得以实现的前提。

2：无卡取现：无卡取现通过百度检索，申请人发现其交易流程比较复杂，持卡人要开通手机银行，通过手机银行操作，预留预约码，确定该预约的有效时间，通过口令卡或电子密码器输入密码后，收到服务器系统发送的临时密码短信，随后持卡人在有效时间内，在柜员机上输入临时密码、手机号码和预约号，为了安全，柜员机还有取款数额限制，正是因为操作比较复杂，还不及银行卡取款方便，无卡取现业务推广并不普及。

3：农村老人使用银行卡困境：对于老年人或记忆力不好的人而言，密码的记忆始终是一个难题，申请人出生在湘西北，母亲已经70多岁，柜员机的操作就成问题，大部分老年人由于受到电视或其他媒体的宣传，也对柜员机的安全性存疑，偏爱柜台交易，这使农村的银行营业网点柜员机的推广和普及遇到了难题，而柜台交易，银行工作人员需要查验身份证，确认单据等，很耗时间，银行也有难题，农村老人交易额大部分都很小，甚至几十块钱，银行的人力成本不低，但创收有限，提供的条件差也在情理之中。

4：工银电子密码器：工商银行推出的电子密码器是一种动态密码的计算设备，这种密码器有一个缺点，假如输入两个相同的原数据，则换算后的密码相同，这就意味着，在服务器有一套对应的算法，服务器实际上已经将原始数据和密码数据计算出来，所以持卡人输入原始数据，通过电子密码器获得的密码数据能够和服务器存储的数据相同进而通过验证，安全性完全由服务器控制，一旦服务器遭到入侵，将上述密码算法破解，电子密码器的开机密码也没有任何作用，直接就能输入密码通过密码验证，根本就不需要电子密码器。

5：网银开户漏洞：据相关新闻报道，有银行工作人员通过将u盾掉包的方式致使储户遭受重大经济损失，这一方面显示银行内控不严，同时也表明银行卡开户本身存在技术漏洞，开户流程没有控制银行工作人员可能存在的违规。

技术实现要素：

技术特征：手机上设计两种银行卡卡槽，一种是内置银行卡卡槽，一种是外置银行卡卡槽，和手机配套的双置银行卡是内置银行卡和外置银行卡，内置银行卡包括手机卡，外置银行卡是指插接银行卡、外插银行卡和非接触式银行卡，电子密码器是一种性质特殊的外置银行卡，在银行卡的识别和金融交易程序方面，有两种方案，一种是独立的手机银行硬件识别银行卡并提供金融交易方法，手机部分和手机银行部分仅仅是硬件共存于一台手机上，手机部分和手机银行部分各有独立的电源键，开关机互不影响，其手机金融交易程序是利用只读存储器编写的，不能被改写，持卡人交易完毕或持卡人经过一定的时间没有操作动作时，手机银行部分电源关闭；一种是现有的手机通过编写程序识别银行卡并提供金融交易方法，在金融交易流程方面，依据密码验证的类型将交易分成了一次密码验证交易和两次密码验证交易，依据交易是否预警分为预警模式交易和正常模式交易，交易时针对不同的情况采用不同的密码验证方式，外置银行卡和内置银行卡具备互相挂失功能，银行卡和使用的手机是绑定的，存款时明示验钞，点钞过程，服务器存储的是经过加密后的密码数据或错数密码，所述的手机部分是指手机支持电话卡功能的部分，所述手机银行部分是指手机支持银行卡功能的部分，二者的硬件允许存在重叠，但数据和程序是独立的，所述的预警模式是指交易时系统同时暗中向公安机关报警的交易模式。

具体实施方式：说明书所述的金融交易方法是提高密码的安全性的方法，并非是指某种金融产品的交易规则或方法或者是验证码、预留信息等，所以说明书对金融交易流程没有详细说明，所述的密码安全技术是适用任何金融产品的，预警模式适用任何原理的银行卡。

金融交易的分类：说明书论述的金融交易是指以下事项：开户、取现、转账、充值、虚拟银行消费、商场消费、信息查询、信息修改、解除锁定、存款、挂失、注销，交易事项属于银行处理权限的，则不在手机金融交易程序的设计范围，需要注意的是，商场消费是利用虚拟银行的资金完成的。

为了方便理解，现介绍下述术语：

1：内置银行卡插槽：是指和内置银行卡配套的银行卡插槽，内置银行卡插槽和手机卡插槽尺寸是一致的，有的资料记载为卡座，是指固定银行卡并提供电路从而支持手机读写银行卡数据的装置。

2：内置银行卡：凡是设计成长期留存在手机内，具备银行卡功能的电子芯片都是内置银行卡，内置银行卡设计成一卡多号时，其ic卡模块部分各自是独立的，一卡多号分两种，一种是不同的号码是不同的银行卡，有不同的银行账户，一种是不同的号码是不同的功能模块，比方说手机银行和柜员机交易是采用不同的号码，但它们是一个银行账户，前者和不同的外置银行卡绑定，后者只和一张外置银行卡绑定，这里的多也包括2。

3：外置银行卡插槽：是指和外置银行卡配套的银行卡插槽，是一种即插即用的银行卡插槽，手机的其他外接插口能够读写ic卡或其他电子芯片的数据时，该ic卡或其他电子芯片具备银行卡功能时，其插口也是说明书所述的外置银行卡插槽。

4外置银行卡：产品全部或部分不能插入手机，手机和产品能够完成数据传输的，产品具备银行卡功能的，都是外置银行卡，外置银行卡有外插银行卡、插接银行卡和电子密码器，说明书记载的外置银行卡除非说明，否则不包括电子密码器。

5：插接银行卡：插接银行卡是指利用手机的外置插口，通过插接线进行通信的银行卡，插接银行卡所述的外置插口是现有的银行卡插口，而外置银行卡插槽是外插银行卡专用插槽，需要进行区分，外插银行卡需要手机配备外置银行卡插槽才能使用。

6：电子密码器：电子密码器是换算密码的电子设备，电子密码器的程序是手机金融交易程序的一部分。

7：一次密码验证交易和两次密码验证交易：依据交易流程密码输入次数进行划分，两次密码验证交易中，第一次密码验证是交易预约的密码验证，两次密码验证的第一次和第二次密码验证有时间间隔限制，预约的目的是阻止他人获知用户密码，本发明中，用户密码不必在任何公共场所输入，以防密码被盗和泄露，这是本发明的一个基本设计思路，一次密码验证交易和两次密码验证交易由系统划定，不是由持卡人判断，程序编写时依据通常情况进行划分，区分原则就是持卡人不必在公共场所输入用户密码的，只需一次密码验证完成交易，持卡人难以避免在公共场所输入密码的，需要两次密码验证完成交易。

8：单算密码和双算密码：由客户端完成密码加密过程，服务器端存储加密后的数据，或者反之，这样的密码是单算密码，由客户端和服务器端都完成密码加密或换算，通过比较客户端和服务器端数据是否相同，这样的密码就是双算密码。

9：充值：是指持卡人利用银行卡向虚拟银行注入资金，持卡人开通虚拟银行后，需要充值，这与现在的虚拟银行存在区别。

10：虚拟银行，虚拟银行是指网上银行和手机银行，本发明实际上不需要网上银行。

11：商场消费：是指使用虚拟银行的资金完成商场消费的资金支付的过程，不能用银行卡输入密码完成资金支付，这与现在的银行卡存在区别。

12：网上消费：是指通过虚拟银行的资金完成网上商城的资金支付的过程，虚拟银行的可用资金来自于银行卡充值，这与现在的虚拟银行存在区别。

13：盐值：是指密码加密过程中的辅助加密数据，盐值数据分单盐数据、共盐数据和临盐数据，单盐数据是指存储在外置银行卡或内置银行卡内，供单独使用外置银行卡或内置银行卡和用户密码进行加密的数据，共盐数据是指存储在外置银行卡和内置银行卡内，供手机使用外置银行卡和内置银行卡和用户密码进行加密的数据，临盐数据是指交易预约阶段，手机金融交易程序在获得临时密码信息后，手机金融交易程序自动在外置银行卡或内置银行卡生成的盐值数据，临盐数据超过验证时间或经过验证后，即被删除，此处外置银行卡包括电子密码器。

14：预警模式和正常模式：预警模式是指能够正常的完成各种金融交易，但是一旦出现资金支出，系统自动暗中向公安机关报警的一种交易模式，预警模式是一种表面看起来正常的交易模式，实际上存在问题。

15：民事登记和刑事报警：进入预警模式后，出现资金支出之后，系统将交易信息发送到服务器，服务器依据资金支出的多寡向公安机关的报警系统发送的两种报警信息，民事登记是指仅仅将交易异常信息记录在案，需要持卡人依据意愿进行处理，刑事报警是指资金支出金额达到刑事立案标准，系统进行的是刑事报案，请求公安机关出警。

16：动态密码，是指每次通过密码验证后，密码都更新的密码。

17：临时密码，是指服务器向手机或手机金融交易程序发送的临时验证信息，临时密码只使用一次而且使用有时间限制。

18：用户密码，是指持卡人设置的密码，现在的银行卡用户密码是6位阿拉伯数字。

19：imei：imei是移动设备国际识别码，imei是手机的唯一身份号码。

20：盐值数据的同步和共盐密码、单盐密码和临盐密码：从密码加密的原理看，用户密码不变的情况下，密码验证通过后，手机金融交易程序更新盐值数据，将更新后的盐值数据保存在银行卡内，并将用户密码和更新后的盐值数据作为原始密码数据进行加密，将加密后的数据发送到服务器，替换服务器已经通过验证的旧密码数据，这样的设计密码次次都能通过验证，用户密码始终没有变更，而是盐值数据不停的变更，这就是动态密码，动态密码要保证用户密码不变的情况下服务器存储的密码实现更新，设计有前提，需要有存储盐值数据的硬件，手机金融交易程序从硬件中调取盐值数据，在说明书中，外置银行卡和内置银行卡的盐值数据既可能单独参与加密，也可能共同参与加密，在动态密码的设计中，盐值数据的更新同步问题就不能不提出了，为了解决这个问题，外置银行卡和内置银行卡都有三种类型的盐值数据，一种是供共同加密时使用的，一种是供单独加密时使用的，一种是供临时加密时使用的，说明书论述加密过程中，依据加密类型的不同，所指的密码类型分别指这三种类型的盐值数据加密后的密码，为了方便描述，分别简称为共盐密码、单盐密码和临盐密码。

21：共盐密码：外置银行卡和内置银行卡的共盐数据和用户密码作为原始数据进行加密，服务器存储加密后的数据，操作也简单，将外置银行卡插入手机或者利用手机读取外置银行卡的数据，将数据导入手机，输入用户密码即可，从加密原理看，共盐密码的安全性是最高的，交易过程中有可能导致银行卡全部资金被交易完毕的，或者是需要查询银行卡的全部资金，就需要共盐密码，金融交易事项中取现、充值和转账有可能导致银行卡全部资金被交易完毕，使用共盐密码验证。

22：单盐密码：内置银行卡或外置银行卡的单盐数据和用户密码作为原始数据进行加密，服务器存储加密后的数据，验证时直接输入用户密码即可，从加密原理看，单盐密码的安全性低于共盐密码，但是其便捷性优于共盐密码，强调便捷性的场合使用单盐密码，金融交易事项中虚拟银行和商场消费使用单盐密码验证。

23：临盐密码：内置银行卡或外置银行卡的临盐数据和临时密码作为原始数据进行加密，服务器存储加密后的数据，验证时输入临时密码即可，临盐密码用于两次密码验证交易中的第二次密码验证，临盐密码分外临密码和内临密码，分别是外置银行卡的临盐数据和内置银行卡的临盐数据参与加密完成的密码，临盐密码只使用一次而且有使用时间限制。

24：交易预约：交易预约是指持卡人约定在一定的时间内完成金融交易而发出的交易意向请求。

银行卡硬件介绍：双置银行卡是指外置银行卡和内置银行卡，外置银行卡和内置银行卡是电子芯片，在相关金融交易程序中证明卡主身份和提供交易需要的数据，此处的外置银行卡包括电子密码器：

a：内置银行卡：内置银行卡内置在手机里，利用内置银行卡插槽插入和取出，内置银行卡产品示意图见附图3，主要由卡片2，卡体1和覆盖层组成，卡体1依附在卡片2上面，卡体1通过连接筋3和卡片2连接在一起，卡片上面有一层覆盖层，覆盖层覆盖住电路的触点部分，同时卡体覆盖住覆盖层的开户密码部分，使用时，持卡人将卡体掰下来，插入手机，同时查看开户密码，银行需要保证领取时的产品是完整的，没有人为破坏的痕迹，持卡人也应该注意查验产品的完整性，覆盖层被撕动过或者卡片被掰下的，都是有问题的，内置银行卡和手机卡尺寸相同，并且手机卡允许做内置银行卡使用。

b：外插银行卡：外插银行卡见附图2，外插银行卡有覆盖层覆盖住开户密码，在交易时插进外置银行卡插槽，外插银行卡同时兼容柜员机和其他金融交易设备，外插银行卡长宽最大尺寸和现有银行卡或身份证长宽尺寸相同，现在的银行卡和身份证尺寸是85.60*53.98mm，长宽最大尺寸就是指这个值，不同的是一侧是电话卡尺寸，其芯片位置和现有银行卡芯片位置相同，方便兼容手机和柜员机或其他银行卡识别设备，为了环保和节约，外插银行卡和内置银行卡可以是一张卡片，将内置银行卡掰下来即可，只是这样的外插银行卡有孔。

c：插接银行卡：插接银行卡需要数据插接线连接银行卡和手机端，插接银行卡卡体上有金手指或其他数据读写通路，数据插接线一端连接手机，一端连接插接银行卡，数据插接线的银行卡端具备夹持功能，将数据插接线夹持住银行卡，数据插接线连接金手指或其他数据读写通路，银行卡即可和手机完成通信，使用完毕后，松开夹持装置，将数据插接线从银行卡和手机上卸下即可，插接银行卡和现在的银行卡原理没有变动，尺寸和现在的银行卡尺寸相同。

d：非接触式银行卡：非接触式银行卡是射频卡，只需要手机具备射频信号的接收功能即可，非接触式银行卡需要添加的只是手机功能，银行卡没有任何变动。

e：电子密码器：电子密码器和工银电子密码器结构有些类似，自带电源和密码算法，具有键盘和显示屏。

无论是那种性质的银行卡，都有银行卡编号，并且是任意一种内置银行卡和任意一种外置银行卡进行绑定，配套使用，

本说明书所述的银行卡是指ic卡，包括pboc卡、emv卡和visa卡，不包括磁条卡。

需要注意的是，有的手机比方说魅族手机，其手机卡插口是设置在边侧的，不用取下电池或后盖就能更换手机卡，这种手机卡插口是外置插口，但说明书记载的外置银行卡插槽和外置银行卡、内置银行卡与此概念存在区别，说明书所指的外置银行卡是指银行卡部分或全部不能放进手机，也就是用技术手段迫使持卡人交易完毕后取下银行卡，否则手机使用很不方便，而内置银行卡是指可以长期放置在手机内的银行卡，也就是说魅族的这种手机卡插口在本发明的分类中是内置的，只所以如此划分，是因为外置银行卡更加强调的是安全，内置银行卡强调的是便利，仅仅是插口设置在外侧，银行卡却长期留存在手机内，与内置银行卡的安全性就没有区别了。

手机imei号码对交易的限制，利用手机imei号码和银行卡进行绑定，持卡人无法使用绑定以外的手机和银行卡完成以下交易，1：资金支出，2：余额查询，手机没有继续使用有三种情况，1：遗失或被盗，这种情况银行卡也一同遗失了，持卡人需要挂失；2是持卡人更换新机，但旧机可以使用，这种情况持卡人需要使用旧手机发出更换手机的通信请求，服务器接到更换新机的通信请求后，开始计时，持卡人将银行卡取出，装入新机，在规定的时间内发送信息到服务器，系统即接受新机，旧机不能再交易；第3种情况是手机由于进水等原因损坏，无法读取信息，这种情况持卡人将银行卡装入新机，输入旧手机的imei号码，持卡人将银行卡插入手机不进行imei号码的输入操作的，系统做出提示，要求持卡人输入原来手机的imei号码，并提供imei号码的查询方法，挂失时，银行卡不必和手机imei绑定。

一次密码验证交易，一次密码验证交易是指：手机转账、充值、余额查询、交易明细查询、虚拟银行消费、其中手机转账、充值要完成的是共盐密码的验证，虚拟银行消费要完成的单盐密码的验证，而余额查询和交易明细查询，通过共盐密码验证后，查询的是银行卡的余额和银行卡取现、转账、充值的明细，通过单盐密码验证后，查询的是虚拟银行的余额和虚拟银行的交易明细。

两次密码验证交易：两次密码验证交易是指取现、挂失、商场消费、银行柜台或柜员机转账，在交易预约阶段，取现、银行柜台或柜员机转账要完成的是共盐密码的验证，挂失、商场消费要完成的是单盐密码的验证，在第二次密码验证阶段，要完成的是临盐密码的验证。

一次密码验证和两次密码验证的交易预约阶段的密码验证都是一样，持卡人输入用户密码或者使用外置银行卡再输入用户密码，第二次密码验证则需要分情况，下面分别描述。

银行柜台或柜员机转账或取现，在第二次密码验证时通过内置银行卡和外置银行卡都可以实现：

1：利用外置银行卡完成第二次密码验证的流程，交易预约通过密码验证后，服务器向持卡人绑定的手机号码或者向手机金融交易程序发送临时密码，手机金融交易程序自动生成临盐数据，服务器向持卡人绑定的手机号码发送临时密码时，持卡人需要输入临时密码和临盐数据利用手机加密，服务器向手机金融交易程序发送临时密码时，手机金融交易程序直接利用临盐数据和临时密码加密，加密完成后，手机金融交易程序将加密后的数据传送到服务器，同时服务器删除临时密码，手机端删除加密后的数据，保留临盐数据，交易预约完成后，手机金融交易程序发出预约成功的提示信息，持卡人在规定的时间内到柜员机或银行柜台办理业务，持卡人将外置银行卡插入柜员机或其他金融交易设备，输入临时密码，这种情况需要保证手机端和柜员机端或其他金融交易设备端的密码加密算法相同，在临盐数据和临时密码都正确的情况下，柜员机端或其他金融交易设备端加密后的数据和服务器端的数据是相同的，验证通过后，所有的临时密码的相关数据都被删除，持卡人没有验证，手机金融交易程序关闭的，在下次服务器向手机端发送临时密码后，手机金融交易程序将原来的临时密码和临盐数据删除，并生成新的临盐数据，持卡人可以利用网上银行或手机银行的资金在银行柜台或柜员机取现，只是同样需要预约。

2：利用内置银行卡完成第二次密码验证的流程，交易预约通过密码验证后，服务器向持卡人绑定的手机号码发送临时密码或者向手机金融交易程序发送临时密码，手机金融交易程序自动生成临盐数据，服务器向持卡人绑定的手机号码发送临时密码时，持卡人需要输入临时密码和临盐数据利用手机加密，服务器向手机金融交易程序发送临时密码时，手机金融交易程序直接利用临盐数据和临时密码加密，加密完成后，手机金融交易程序将加密后的数据传送到服务器，同时服务器删除临时密码，手机端删除加密后的数据，保留临盐数据，交易预约完成后，手机金融交易程序发出预约成功的提示信息，持卡人在规定的时间内到柜员机或银行柜台办理业务，柜员机或其他金融交易设备需要配备扫描设备，持卡人在手机上输入临时密码，手机金融交易程序显示加密后的数据，持卡人将手机置于柜员机或其他金融交易设备的扫描口，柜员机或其他金融交易设备将扫描到的临盐密码数据发送到服务器，验证通过后，所有的临时密码的相关数据都被删除，从上述论述可以看出，执行这种方案时，柜员机仅仅起到数据传输的作用，而服务器也仅仅存储数据和完成服务器端存储的临盐密码数据和手机端发送的临盐密码数据比较，柜员机和服务器都与加密过程不相干。

商场消费，第二次密码验证通过内置银行卡实现：

商场的pos机安全性不及柜员机，据新闻报道，有商场员工监守自盗，在pos机上动手脚，窃取消费者银行卡信息和密码信息，从而使消费者蒙受损失，所以，将外置银行卡验证方案删除了，商场消费只能使用内置银行卡验证，交易预约通过密码验证后，服务器向持卡人绑定的手机号码发送临时密码或者向手机金融交易程序发送临时密码，手机金融交易程序自动生成临盐数据，服务器向持卡人绑定的手机号码发送临时密码时，持卡人需要输入临时密码和临盐数据利用手机加密，服务器向手机金融交易程序发送临时密码时，手机金融交易程序直接利用临盐数据和临时密码加密，加密完成后，手机金融交易程序将加密后的数据传送到服务器，同时服务器删除临时密码，手机端删除加密后的数据，保留临盐数据，交易预约完成后，手机金融交易程序发出预约成功的提示信息，持卡人在规定的时间内到商场pos机办理业务，pos机需要配备显示设备，显示交易信息和pos机编号，持卡人扫描pos机的显示信息并使用手机输入临时密码，手机将临盐密码和从pos机扫描的信息一起发送到服务器，验证通过后，所有的临时密码的相关数据都被删除，服务器将交易信息返回到pos机，pos据此完成后续交易流程，需要注意的是，为了防止pos机二维码携带病毒，也可以设计更加简单的条形码或直接是数字代码，其扫描的显示屏与pos机分离，防止扫描时有些人非法获取信息，其临时密码只使用一次，由于使用了交易预约，并且pos机无法读取银行卡信息，这样可以防止一些别有用心的人通过pos机盗取银行卡信息和密码信息，从上述论述可以看出，执行这种方案时，pos机仅仅起到提供数据的作用，而服务器也仅仅存储数据和完成服务器端存储的临盐密码数据和手机端发送的临盐密码数据比较，pos机根本没有接触内置银行卡的机会，再就是交易预约的时间限制，手机金融交易程序有上限，依据安全性考虑，时间上限以不超过240分钟为宜，即使持卡人在商场购物，在室内交易阶段，持卡人要避开他人也不是难事，何况一般人购物也不可能离居住地或临时居所太远，4个小时足够了。

开户：开户人携带有关身份证件请求开立银行账户或银行卡，开户银行利用外置银行卡开户并绑定内置银行卡，只是开户密码并非开户人自行设定，而是刮开外置银行卡的开户密码覆盖层，开户人输入开户密码，利用开户密码和开户人的证件号码一起完成加密，当开户银行将开户人的证件号码发送到服务器的时候，服务器利用存储的开户密码和身份证件号码一起加密，开户银行的金融交易系统和服务器的开户密码算法一致，从而可以获得正确的开户密码，只有开户密码正确时，开户过程才能完成，也就是说，开户即绑定了开户人提供的身份证件号码，开户密码只能提供银行卡余额查询服务，银行开户流程完成后，开户人绑定的联系人手机号码接到开户通知和银行卡余额通知，通知一并提醒持卡人不得将银行卡交与包括银行工作人员在内的任何人，开户人利用手机扫描外置银行卡和内置银行卡的编号，将编号信息发送到服务器，服务器返回信息，发送的编号和银行录入的编号信息不同的，开户失败，持卡人需要和银行沟通，更正有关录入，信息相符的，开户成功，持卡人尚需要重设密码，账户才能使用，持卡人在未重设密码前，存储的资金无法动用，重设密码利用手机进行，持卡人掰下内置银行卡，查看开户密码，并输入开户密码和开户时的同一证件号码，开户过程完成，持卡人进入密码设置页面，密码设置两次，系统核对无误后，密码设置完成，需要注意的是，密码设置时需要外置银行卡和内置银行卡共同设置，也就是不插入外置银行卡，密码设置不会成功，开户银行利用内置银行卡开户并绑定外置银行卡的，开户流程和重设密码流程是相似的，开户有三个要点，开户银行只能使用或内置银行卡或外置银行卡开户，不能同时使用外置银行卡和内置银行卡开户，开户过程不能输入用户密码，未参与开户的银行卡要保证包装的完整性，防止数据被复制，不光开户，所有持卡人需要提交银行工作人员操作的事项，都只允许一张银行卡参与操作，持卡人事后还需要设置才能正常使用。

电子密码器和动态密码：电子密码器和工银电子密码器结构类似，不同的是电子密码器没有开机密码，其计算后显示的密码也比工银电子密码器复杂，不是6位数字，计算后显示的密码需要通过手机扫描导入，不是输入，电子密码器是起到外置银行卡的作用，电子密码器和内置银行卡绑定，打开电源后，持卡人输入用户密码，电子密码器将用户密码和共盐数据利用md5或其他加密方法加密，电子密码器将加密后的结果利用二维码或其他手机能够识别的数据形式显示，同时显示电子密码器的编号，利用手机扫描电子密码器的屏幕，手机检测到电子密码器的编号和内置银行卡的编号匹配时，将加密后的密码数据导入到手机，手机将内置银行卡的共盐数据和导入密码数据再次加密，将加密后的共盐密码发送到服务器，服务器进行比对，发送的共盐密码数据和服务器存储的共盐密码数据完全相同的，即表示密码正确，反之是密码错误，服务器将正确或错误的判断结果返回到手机端，持卡人用手机再次扫描电子密码器的屏幕或者持卡人等待密码验证完成才拿开手机，服务器判断密码正确的，电子密码器系统和手机金融交易程序都生成新的共盐数据并分别保存在电子密码器和内置银行卡中并删除旧的共盐数据，同时，手机端将新的共盐数据和用户密码加密后的数据发送到服务器，服务器判断密码错误的，电子密码器和内置银行卡都存储旧的共盐数据，服务器返回的信息是密码正确的，但持卡人经过一定的时间不扫描的，电子密码器和内置银行卡都存储旧的共盐数据，手机同时将存储的是新密码还是旧密码的信息发送到服务器，通知服务器存储旧密码，上述工作完成后，持卡人不继续操作的，经过一定的时间，电子密码器自动关闭电源，电子密码器完成单盐密码加密时，和共盐密码加密流程是近似的，不同的是，单盐数据和用户密码加密后，通过手机或其他金融交易设备扫描导出单盐密码，不再和内置银行卡的盐值数据加密，而内置银行卡和外置银行卡实现动态密码原理与之相似，密码验证通过后，外置银行卡和/或内置银行卡生成新的盐值数据，和用户密码一起加密，将加密后的结果发送到服务器，外置银行卡和/或内置银行卡存储新的盐值数据并删除已经通过验证的盐值数据即可，从说明书可以看出，利用电子密码器，密码的加密和密码的加密数据是在手机端和银行卡端，服务器仅仅存储加密后的密码数据，从服务器端破解存在难度，而手机端和电子密码器端分别进行加密，密码被盗的可能性很小。

转账的预警体系，据有关机构的统计，我国每年有100多亿资金遭遇金融诈骗，这些被诈骗的资金被成功追回的可能性微乎其微，给受害人带来了巨大的痛苦和经济损失，那么，被转出的账户也就是金融诈骗犯控制的账户是其中关键一环，通过以下方法进行控制，有以下特征的转账，1：持卡人的账户全额或接近全额有转出意向或者转出金额巨大，持卡人全额转出或接近全额转出需要一定的资金数，比方个人最低50000元，单位最低50万元:；2：持卡人第一次向转出账户转账，3：手机金融交易程序通过抓取下列信息判断，对方自称是国家工作人员，比方说某某法院，检察院人员，要求持卡人汇入安全账户，其要求汇款的账户是个人账户，4：号称是公职人员，却在非工作时间内向持卡人打电话，当系统抓取到上述特征，即通知服务器启动转账预警，服务器通过持卡人预留的联系电话通知银行工作人员联系持卡人处理，服务器也会暂缓到账，持卡人通过网上银行或手机银行转账时，服务器启动预警后，需要到柜台转账，对方账户是个人账户的，即明确通过语音告知持卡人有可能遭遇金融诈骗，因为公检法系统是单位账户，单位账户则显示账户的单位名，明显是企业账户的，也能对持卡人起到警醒作用，此外，手机金融交易程序会抓取对方的电话号码。通知持卡人向抓取的电话号码回拨，以防范改号软件，银联系统对通过公安机关掌控的骗子账户采取冻结的办法，骗子账户是国外或境外账户，公安部门无法冻结的，也需要明确标识方便银行工作人员辨识，还有，银行卡默认不能向境外或国外转账，持卡人需要境外或国外转账服务的，需要在开卡时声明或者到柜台变更转账范围才可，此外，由于骗子和受害人往往利用普通话沟通，手机金融交易程序利用语音识别功能，例如谈话中指称持卡人有犯罪记录，家人出现意外等骗子说辞，手机金融交易程序通过抓取这些关键字段识别骗子的谈话伎俩，持卡人执意汇款的，银行工作人员采用亲属同意的原则，也就是要求持卡人拨打其子女、配偶、单位领导或其他与持卡人关系密切的人的电话，征询他们的意见，并录音，以尽量防范金融诈骗，也能证明银行尽到劝导责任，其实金融诈骗防范不力与银行卡的开户和防范机制的漏洞也有很大的关系，持卡人名下有一个幽灵银行卡，也就是持卡人并不知道的银行卡，但现在没有提供相关查询，当接到诈骗电话后，从犯罪的角度看，对方已经在实施犯罪，但是当事人没有受到损失，公安机关设立一个全国统一的电信诈骗预警平台，骗子的电话可以通过改号软件更改，追查有困难，但始终离不开银行账户，电信诈骗的受害人通过向该平台输入银行账户，通过公安机关确认存在诈骗行为的，即采取一定的防范措施。

预警模式和正常模式：在密码输入页面，具备多个密码输入框，持卡人选择任意一个作为正常模式的密码输入框，其余的都是预警模式的密码输入框，所有的密码输入框都需要输入正确的用户密码，否则都是密码错误，只有在预警模式的密码输入框输入正确的用户密码才能进入预警模式，一旦进入预警模式，系统即锁定预警模式，在退出交易页面后利用正常模式的密码输入框也是进入预警模式，持卡人需要到银行柜台解除锁定，才能恢复银行卡的正常使用，预警模式他人从页面上是看不出和正常模式的区别的，但提供区别特征供持卡人参照，区别特征1：预警模式的可交易金额是由持卡人预设定的，持卡人没有预设定的，系统默认银行卡的余额是可交易金额，所以单单凭这一个区别特征并不能准确判断进入的页面是正常模式还是预警模式，区别特征2：在金额旁边或其他显著位置有识别特征，例如，识别特征为“狐狸”两个大号字或一种人物图片或其他易于识别易于记忆的特征，进入交易页面后看到的不是“狐狸”二字而是“懒惰”，就意味着进入了预警模式，注意，正常模式区别特征也是存在的，只是正常模式和预警模式区别特征的内容存在区别，无论是预警模式还是正常模式，手机金融交易程序或柜员机都会将密码输入框的编号信息发送到服务器，手机金融交易程序并不会指出交易是预警模式还是正常模式，服务器依据发送的密码输入框编号信息和服务器存储的密码输入框编号信息进行比较，判断是预警模式还是正常模式，上述判断信息不会返回手机端或柜员机端，服务器一旦判断进入预警模式后，就开始锁定预警模式，但是，进入预警模式后，只有出现资金支出交易，服务器才会查找该手机的接通基站，并向手机接通基站所在的公安机关发送报警信息，报警信息分两种，民事登记和刑事报警，民事登记和刑事报警是依据交易金额进行划分，例如2000元为区分线，2000元以下的就是民事登记，2000元或以上金额的为刑事报警，只有刑事报警民警需要出警，而民事登记则依据持卡人意愿，持卡人确认不是自己操作导致资金被盗的，可以请求立案，持卡人是自己误操作进入预警模式，只要在民事登记的金额范围内，取款也没有问题，事后到银行柜台解除预警模式即可，假如持卡人进入预警模式后仅仅是查询余额或修改密码等非资金变动的交易或者是存款，预警模式是不会触发报警的，从说明书可以看出，持卡人不设定预警模式的交易金额更加有助于人身安全，他人只要没有掌握区别特征，无法判断进入的究竟是那种模式，为了安全，密码输入框需要多设置几个更加安全，但从屏幕角度和实际需要，也不宜太多，以8到10个密码输入框为宜。

挂失：当外置银行卡或内置银行卡遗失后，持卡人需要及时挂失，

1：内置银行卡的挂失:：内置银行卡内置在手机中，遗失的可能性要大于外置银行卡或电子密码器，内置银行卡挂失时，持卡人需要使用别的手机或柜员机，插入外置银行卡，输入用户密码完成交易预约，交易预约完成后，银行卡资金被冻结，但持卡人依旧需要到银行柜台，利用临盐密码完成挂失并补办新卡；

外置银行卡的挂失：外置银行卡的挂失相对简单，利用内置银行卡输入用户密码完成交易预约，交易预约完成后，卡内资金被冻结，持卡人持有效身份证件到银行柜台挂失并补办新卡，无论是内置银行卡还是外置银行卡，都是利用单盐数据和用户密码加密，柜台挂失时，持卡人再输入临时密码，挂失过程才完成，由于可能出现他人拾获持卡人遗失的手机或外置银行卡挂失，也就是可能出现两个人挂失，这是挂失需要输入密码的原因，补领新卡后，持卡人需要将外置银行卡和内置银行卡一起，利用手机输入用户密码，新卡才能正常使用，当持卡人的外置银行卡和内置银行卡都遗失，需要挂失的，和现有的银行卡挂失流程相同。

预约无卡取现，柜员机具有指纹识别或其他生物特征识别设备，持卡人通过第一次密码验证后，选择预约无卡取现，输入持卡人登记的身份证件号码，有相关预约信息的，服务器将持卡人存储的生物特征信息发送到柜员机，持卡人将相关生物特征提供给柜员机，柜员机通过验证的，即开始后续流程，这里的生物特征是指人体区分于他人的具备的相对唯一性的特征，这种特征能够被计算机识别设备识别，包括虹膜、指纹、脸部识别或其他生物特征识别，不过，生物特征识别做密码不太好，主要是持卡人没有办法修改。

信息修改：密码验证通过后，持卡人可以修改密码，密码以外的信息修改都需要到银行柜台进行，持卡人忘记密码的修改需要到银行柜台进行，但是，柜台修改时只能提供外置银行卡和内置银行卡的一种，持卡人在柜台修改密码成功后，尚需要自己在手机上将另外的外置银行卡或内置银行卡重设密码，否则密码修改不会成功。

解除锁定：银行卡进入预警模式后，持卡人需要持有效身份证件到银行柜台解除锁定，解除锁定时，持卡人不能输入密码，但可以更改正常模式的密码输入框。

存款：存款既可以使用外置银行卡，也可以使用内置银行卡，存款不需要输入密码，由于存款交易流程和现在的银行卡交易流程完全一致，外置银行卡直接插入柜员机或其他金融交易设备即可，利用内置银行卡或电子密码器存款时，需要柜员机或其他金融交易设备有扫描设备，通过扫描手机上显示的内置银行卡编号或者持卡人输入银行卡卡号即可，存款时，持卡人不需要预约，亦不需要密码，此外，柜员机在交易时，其验钞、点数装置采用透明装置，摄像头监控柜员机的验钞和点数流程，存款人对验钞、点数存疑问的，可以选择取消交易，持卡人认可点数结果后，钞票才进入柜员机内部完成交易过程。

错数密码：错数密码是指需要验证的密码和密码设置时存储的密码不一致的密码，错数有三种情形，待验证的密码和存储的密码字符位数不对或者字符位数相同但字符不同，位数不对是指待验证的密码比密码设置时存储的密码多了字符，或者是少了字符，错数密码是一种长密码数据，为了记述方便，待验证的密码记为a密码，密码设置时存储的密码记为b密码，使用时选择一种即可。

举例，手机金融交易程序通过对原始数据加密后获得的数据字符位数是400位的数字和英文大小写的组合数据，存储在服务器的密码是398位或者402位，或者虽然是400位，但有两个字符不符，举例，加密后的数据第137位是3，服务器存储的是a，加密后的数据第256位是g，服务器存储的是9，这三种密码就是错数密码，在设置密码时，存储的这三种密码就是b密码，错数密码不仅仅限于银行卡密码，它可以适用任何场合的密码验证。

错数密码的生成，设置密码时，密码经过加密后，程序随机删除密码的几位字符或者随机增加几位字符或者将几位字符更换成别的字符，再行存储，这样的密码就是错数密码，更换的字符必须是原密码的有效字符，错数是指字符错误或字符长度错误，这里的字符是指计算机或电信技术中，一个字符是一个单位的字形、类字形单位或符号的基本信息，错数的位数有限制，一般情况下是2到5个，只有一个错数时，密码容易破解，错数过多时，验证很困难，也加大了同密码的风险，程序设计时，应明确错数的位数和类型，错数类型也就是程序要指出a密码和b密码比较是多了字符还是少了字符还是字符不同，从错数原理看，a密码比b密码少了字符，其密码验证结果是唯一的，另外两种有同密码的可能，举例，字符不对的验证，设置密码时，错数是2，密码加密后第137位为5、第211位为j，而验证时，加密后的密码第137位为8、第211位为9，其他字符都相同的情况下，这两个密码就会被程序认定是同一个密码从而验证过关，关于这个问题，山东大学王小云教授通过对md5算法的运算获得的结论是md5密码的唯一性也只是相对的，实际上md5值也有相同的情况，本发明中，通过添加盐值数据获得长密码，以数字和英文大小写字母为密码组成字符的密码组合分析，其组合数是62的密码位数的次方，假如密码位数是200位，就是62的200次方，同密码的可能性非常小。

验证：程序启动验证后，实际上程序一般只是一种设计方案，说明书类举的是三类情形，程序首先分析数据字符长度，字符长度不匹配的，即判断密码错误，字符长度验证通过的，进入下一步，这里的字符长度匹配不是指二者的字符长度相同，而是需要通过错数换算后的数据长度相同，例如程序指定a密码比b密码少2位，结果加密后的数据是200位，存储的数据是201位，也就是a密码比b密码只少1位，不能通过验证，

字符不同的验证，a密码和b密码字符不同，验证是将a密码和b密码的字符一个一个比较，当出现不同的字符时，记载下来，记载的次数超过错数指定的字符个数，程序判断密码错误，验证完毕后，不同的字符个数没有达到指定的错数，也是密码错误，只有不同的字符个数和指定的错数相同，密码通过验证，举例，指定错数是2，结果比较时，a密码和b密码字符不同达到3个时，即放弃比较，判断密码错误，当a密码和b密码所有字符比较完毕，只有1对字符不同或者没有不同的，也是密码错误，

a密码比b密码字符少的验证，这种情况是因为设置密码时，存储的密码随机添加了字符引起的，举例，a密码比b密码少了2位，也是采用字符比较的方法，只是这里是错位比较，a密码的第一个字符和b密码的第一个字符相同时，就比较第2个，以此类推，比较时，a密码和b密码出现不同的字符后，将b密码的该字符删除，同时将a密码的该字符和b密码的下一个字符进行比较，字符相同时，顺次进入下一对字符的比较，以此类推，也就是错位比较，举例，a密码和b密码第14位字符不同，那么就是a密码的第14位字符和b密码的第15位字符进行比较，a密码的第15位字符和b密码的第16位字符进行比较，以此类推，假如a密码的第87位字符和b密码的第88位字符也不同，那么就是a密码的第87位字符和b密码的第89位字符进行比较，a密码和b密码不同的字符个数超过错数时，程序停止比较，判断密码错误，比较完毕后，a密码和b密码不同的字符个数不足错数时，也是密码错误，只有a密码和b密码不同的字符数和错数相同时，才是密码正确，

a密码比b密码字符多的验证，这种情况是因为设置密码时，存储的密码随机减少了字符引起的，a密码比b密码字符多的验证比较和a密码比b密码字符少的验证原理是相同的，但错位比较是相反的，在错位比较中，a密码的第一个字符和b密码的第一个字符相同时，就比较第2个，以此类推，比较时，a密码和b密码出现不同的字符后，将a密码的该字符删除，同时将b密码的该字符和a密码的下一个字符进行比较，字符相同时，顺次进入下一对字符的比较，以此类推，也就是错位比较，a密码和b密码不同的字符个数超过错数时，程序停止比较，判断密码错误，比较完毕后，a密码和b密码不同的字符个数不足错数时，也是密码错误，只有a密码和b密码不同的字符个数和错数相同时，才是密码正确，需要注意的是，错数密码经过加密后的数据允许位数不定，也就是程序不强求所有加密后的数据具有相同的字符长度，但需要设置字符长度的上限和下限，错数是指a密码和b密码的数据字符位数不同或者是部分字符不同，a密码和b密码的数据字符位数不同时，其位数差就是错数，a密码和b密码的数据部分字符不同时，其不同的字符个数就是错数。

实施例1：取现或转账：持卡人插入外置银行卡，输入用户密码，等待服务器发送临时密码，手机短信息接到临时密码信息后，然后再输入临时密码，临时密码发送到手机金融交易程序的，持卡人只需等待，看到交易预约成功的提示信息后，拿下外置银行卡，在持卡人设定的时间内到银行柜台或柜员机继续交易，在柜员机插入外置银行卡，输入临时密码，选择业务种类即可，为了安全，持卡人也可以在预约阶段预约交易类型，输入交易金额，这种情况持卡人在柜员机依旧需要输入交易金额，交易金额不符的，交易失败，可以看出，其交易难度和现在的柜员机交易相差不大，持卡人觉得临时密码记忆有难度的，利用手机完成交易。

实施例2：取现或转账：持卡人利用电子密码器，通过交易预约后，服务器向持卡人绑定的手机号码发送临时密码或者向手机金融交易程序发送临时密码，持卡人用手机扫描电子密码器，电子密码器接到扫描信号，程序自动生成临盐数据，持卡人需要输入临时密码和临盐数据利用电子密码器加密，加密完成后，电子密码器将加密后的结果利用二维码或其他手机能够识别的数据形式显示，同时显示电子密码器的编号，利用手机扫描电子密码器的屏幕，手机金融交易程序导入电子密码器的临盐密码数据传送到服务器，同时服务器删除临时密码，手机端删除加密后的数据，保留临盐数据，持卡人在规定的时间内到柜员机或银行柜台办理业务，柜员机或其他金融交易设备需要配备扫描设备，持卡人在电子密码器输入临时密码，柜员机扫描电子密码器的屏幕，并将电子密码器的编号和临盐密码数据发送到服务器，服务器通过比对服务器存储的临盐密码数据和柜员机发送的密码数据，二者符合的，交易完成，同时电子密码器删除临时密码的相关数据。

实施例3：老年人难以熟练操作手机的短信息功能的，在开户时联系人手机号码填写其子女或其他亲人的手机号码，预约阶段其银行卡密码由子女告知，老年人选择在家中避开他人，保证输入密码过程中的安全，柜员机操作时或柜台取现时由子女或其他亲人告知其临时密码，临时密码只使用一次，即使他人知道临时密码也没有什么用，持卡人未能在规定的时间内完成交易的，交易作废。

实施例:4：手机银行或网上银行充值，持卡人插入外置银行卡，内置银行卡在手机上，不用插入，输入用户密码，通过密码验证后，进入交易页面，选择手机银行或网上银行充值，输入交易金额，交易信息输入完毕后，系统将交易信息发送到服务器，充值成功，交易信息不符的，交易失败，交易完成后，取出外置银行卡。

实施例5：手机银行交易，充值成功后，手机银行可以利用虚拟银行的资金完成手机支付，这里的虚拟银行的资金就是指银行卡充值充进的钱，持卡人输入用户密码，密码验证通过后，交易完成，这种交易是利用单盐密码完成的。

实施例6：手机转账，持卡人插入外置银行卡，内置银行卡在手机上，不用插入，输入用户密码，用户密码验证通过后，进入交易页面，选择手机转账，输入交易金额和对方账号，信息输入完毕后，系统将交易信息发送到服务器，通过密码验证和对方账户验证后，即转账成功，验证没有通过的，交易失败，交易完成后，取出外置银行卡。

附图说明：附图1是预警模式和正常模式原理图，a、b、c都是密码输入框，图中持卡人选择a输入密码后进入正常模式，1表示密码正确，2表示密码错误，3表示退出正常模式后可以进入预警模式，4表示进入预警模式后的非资金变动操作，5表示进入预警模式后有资金支出操作，6表示资金支出数额少，7表示资金支出数额达到刑事出警的程度，8和9表示持卡人到柜台解除预警模式的锁定。

附图2是外插银行卡的外观结构示意图，1是开户密码的覆盖层，2是电路触点部分，其标注的长度的横线部分就是银行卡的最长值，而标注为宽度的竖线部分就是银行卡的最宽值。

附图3是内置银行卡的外观结构示意图，1是卡体，2是卡片，3是卡体和卡片的连接筋，4是电路触点部分。

附图4是错数密码验证原理图，其中单箭头表示字符验证通过，空心单箭头和空心双箭头表示该处验证没有通过，其中mi所在的方框表示a密码和b密码字符不同时的验证过程，m2所在的方框表示a密码比b密码字符多的验证，m3所在的方框表示a密码比b密码字符少的验证。