一种密码获取方法、系统、金融自助设备及金融自助系统与流程

本发明涉及信息安全技术领域，特别是涉及一种密码获取方法、系统、金融自助设备及金融自助系统。

背景技术：

目前，银行卡用户想进行存款、取款、查询账户余额或转账等操作时，无需在银行营业厅排队等候，通过金融自助设备就可满足自己的需求。

用户在使用金融自助设备时，一般先需插入银行卡，然后输入密码，选择或输入自己的交易类型和金额等信息后，金融自助设备就会根据用户的需求执行相应的操作。

但是，由于金融自助设备的前屏面积较大，而且用于输入密码的键盘一般固定配置于操作人员腰部附近的高度或竖直配置，后面排队人群中的不法分子很容易偷窥到用户输入的密码，存在安全隐患。虽然许多金融自助设备安装有各种防偷窥的反光镜以及防偷窥的键盘保护装置，也无法完全避免上述偷窥情况的发生。此外，密码键盘往往容易被不法分子偷装盗卡用的假键盘，增加了密码泄露的可能性，同样存在很大的安全隐患。

技术实现要素：

有鉴于此，本发明提供一种密码获取方法、系统、金融自助设备及金融自助系统，以解决金融自助设备在获取用户密码的过程中存在较大安全隐患的问题。

第一方面，本发明实施例提供了一种密码获取方法，包括：

金融自助设备检测到密码获取事件被触发时，向与所述金融自助设备存在通信关系的手持设备发送密码获取请求；

所述手持设备根据所述密码获取请求接收用户在所述手持设备上输入的密码，并将所述密码转发给所述金融自助设备；

所述金融自助设备接收所述手持设备转发的密码，以执行与所述密码相应的操作。

第二方面，本发明实施例提供了一种密码获取系统，包括：金融自助设备和手持设备；

所述金融自助设备包括：

请求发送模块，用于在检测到密码获取事件被触发时，向与所述金融自助设备存在通信关系的所述手持设备发送密码获取请求；

密码接收模块，用于接收所述手持设备转发的密码，以使所述金融自助设备执行与所述密码相应的操作；

所述手持设备包括：

请求接收模块，用于接收与所述手持设备存在通信关系的所述金融自助设备发送的密码获取请求；

密码转发模块，用于根据所述密码获取请求接收用户在所述手持设备上输入的密码，并将所述密码转发给所述金融自助设备。

第三方面，本发明实施例提供了一种金融自助设备，包括：机体、通信组件和控制器，所述通信组件和所述控制器集成于所述机体内；

所述通信组件，用于与手持设备建立通信关系；

所述控制器被配置为：在检测到密码获取事件被触发时，向与所述金融自助设备存在通信关系的手持设备发送密码获取请求，以使所述手持设备根据所述密码获取请求接收用户在所述手持设备上输入的密码；接收所述手持设备转发的密码，以控制所述金融自助设备执行与所述密码相应的操作。

第四方面，本发明实施例提供了一种金融自助系统，包括金融自助设备和与所述金融自助设备存在通信关系的手持设备；

所述手持设备为可拆卸式配置在所述金融自助设备上的密码输入设备。

本发明实施例提供的密码获取方案，当金融自助设备在用户的操作下进行金融交易的过程中，若需要获取用户的密码，则向与金融自助设备存在通信关系的手持设备发送密码获取请求，手持设备在接收到密码获取请求后，可接收用户在手持设备上输入的密码，并把密码发送给金融自助设备，金融自助设备便可根据密码执行相应的操作，以使金融交易能够安全的继续进行。通过采用上述技术方案，用户在手持设备上输入密码时，可随意调整手持设备的位置及角度，使不法分子很难偷窥到用户输入的密码，从而可以解决金融自助设备在获取用户密码的过程中存在较大安全隐患的问题，提高通过金融自助设备进行金融交易的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1是本发明实施例一提供的一种密码获取方法的流程图。；

图2是本发明实施例二提供的一种密码获取方法的流程图；

图3是本发明实施例三提供的一种密码获取方法的流程图；

图4是本发明实施例四提供的一种密码获取方法的流程图；

图5是本发明实施例五提供的一种密码获取系统的结构框图；

图6是本发明实施例六提供的一种金融自助设备的结构框图；

图7是本发明实施例七提供的一种金融自助系统的结构框图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。

另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

实施例一

图1是本发明实施例一提供的一种密码获取方法的流程图。本实施例的方法可由密码获取系统来执行，具体可通过集成于密码获取系统中的软件和/或硬件来实现。如图1所示，本实施例提供的密码获取方法具体包括如下步骤：

步骤110、金融自助设备检测到密码获取事件被触发时，向与金融自助设备存在通信关系的手持设备发送密码获取请求。

其中，金融自助设备可以为自动取款机、自动存款机或者存取一体机等自助设备。

示例性的，金融自助设备在运行过程中需要对用户身份进行验证时，会触发密码获取事件。例如，用户将银行卡插入金融自助设备的卡槽中时，需要用户输入密码来验证用户是否对该银行卡具有操作权限，此时的密码具体可为银行卡支付密码，目前国内的银行卡支付密码为六位数字，密码也可以是其他能够验证用户身份的字符串，包括数字、字母、符号以及文字等任意组合；又如，当用户通过金融自助设备进行无卡取款时，需要用户输入预约号以及密码，以验证用户是否具有通过该预约码进行无卡取款的权限，此时的密码具体可为用户预约时得到的验证码，如手机短信验证码。

具体的，手持设备包括可拆卸式配置在金融自助设备上的密码输入设备，如可拆卸的显示屏(可通过点击所显示的虚拟按键进行密码的输入)或者键盘。手持设备也可包括用户终端，例如手机、智能手表及平板电脑等移动终端，此时，用户终端可取代金融自助设备的屏幕或键盘，或者取代屏幕或键盘的接收密码的功能，从而节约制造成本。

示例性的，本实施例中的存在通信关系具体可指金融自助设备与手持设备已建立通信连接，本实施例对具体的通信方式不作限定，例如可以是有线方式，也可以是蓝牙、近场通信(Near Field Communication，NFC)、紫蜂(Zigbee)、红外或者无线保证(wifi)等无线方式。当手持设备是可拆卸式配置在金融自助设备上的密码输入设备时，优选为有线方式；当手持设备为用户终端时，优选为无线方式。

步骤120、手持设备根据所述密码获取请求接收用户在手持设备上输入的密码，并将密码转发给金融自助设备。

示例性的，当手持设备接收到密码获取请求后，可根据该密码获取请求提示用户进行输入密码操作。提示的方式可以为点亮指示灯，或者在显示屏上显示出“请输入密码”的文字提醒界面，或者发出“请输入密码”的语音提醒，又或者在显示屏上弹出用于输入密码的对话框。当手持设备为可拆卸键盘时，可采用上述指示灯或者语音方式提示用户通过敲击可拆卸键盘上的按键来输入密码。

示例性的，如果用户通过插入银行卡的方式进行金融交易，则在输入密码时，可以通过金融自助设备上可拆卸式密码输入设备来进行密码的输入，因为密码输入设备与金融自助设备可事先建立好通信关系，节省建立通信关系的时间，提高交易速度。当然，也可以通过用户终端来进行密码的输入。

示例性的，若用户是通过手机等终端进行取款、转账或账户余额查询等金融交易，用户在开通手机钱包业务后，可在中国移动营业厅更换一张手机钱包卡(支持NFC功能的专用SIM卡，该卡比原SIM卡增加终端刷卡功能)，用户可通过手机等终端在安装有NFC模块的金融自助设备发起交易，并通过终端输入密码即可。需要说明的是，用户终端上可安装有指纹识别、掌纹识别或人脸识别等生物特征识别模块。本实施例中的密码可包括由数字、字母、符号以及文字等任意组合构成的字符串，也可包括指纹信息、掌纹信息以及人脸信息等生物信息，也可包括字符串与生物信息的组合。包含生物信息的密码能够使金融交易更加安全，进一步提高通过金融自助设备进行金融交易的安全性。

步骤130、金融自助设备接收手持设备转发的密码，以执行与密码相应的操作。

当金融自助设备接收到密码后，首先可对接收到的密码进行验证，判断用户所输密码是否正确。如果验证成功，该金融自助设备会提醒用户进行下一步操作，例如取款、存款或转账等；如果验证失败，该金融自助设备可通过语音等方式提示用户所输密码错误，需要重新输入新的密码。用户在接收到提示信息后，可根据提示进行相应的操作。

本发明实施例一提供的一种密码获取方法，当金融自助设备在用户的操作下进行金融交易的过程中，若需要获取用户的密码，则向与金融自助设备存在通信关系的手持设备发送密码获取请求，手持设备在接收到密码获取请求后，可接收用户在手持设备上输入的密码，并把密码发送给金融自助设备，金融自助设备便可根据密码执行相应的操作，以使金融交易能够安全的继续进行。通过采用上述技术方案，用户在手持设备上输入密码时，可随意调整手持设备的位置及角度，使不法分子很难偷窥到用户输入的密码，从而可以解决金融自助设备在获取用户密码的过程中存在较大安全隐患的问题，提高通过金融自助设备进行金融交易的安全性。

在上述实施例的基础上，为了进一步增强安全性能，执行与密码相应的操作可包括：对所述密码进行验证，若密码验证通过，则进行生物信息验证，若生物信息验证通过，则执行与所述密码相应的操作。该优选方案可适用于金融自助设备上安装有指纹识别、掌纹识别或人脸识别等生物特征识别模块的情况，可进一步提高通过金融自助设备进行金融交易的安全性。

实施例二

图2是本发明实施例二提供的一种密码获取方法的流程图。本实施例对实施例一中金融自助设备检测到密码获取事件被触发之前的过程进行了优化，尤其适用于手持设备为用户终端的情况，参考图2，本实施例具体包括如下步骤：

步骤210、金融自助设备与用户终端建立第一通信关系，并基于第一通信关系读取用户终端中存储的预先与用户终端建立绑定关系的银行卡信息。

具体的，第一通信关系可优选为基于NFC技术建立的通信关系。当用户携带手机等用户终端靠近金融自助设备时，通过让用户终端与金融自助设备上的非接触式读卡设备(即NFC模块)相接触，或者将二者的距离在10厘米以内保持0.1秒以上，即可完成基于NFC的通信关系的建立。此时，金融自助设备可以读取用户终端中存储的预先与用户终端建立绑定关系的银行卡信息。如果用户终端中预先已绑定了多张银行卡，则该金融自助设备可以同时读取多张银行卡的信息。通过上述NFC技术，用户无需插卡即可与金融自助设备建立通信关系，不仅可以简化在自助设备上的人工操作，同时也可以防止一些不法分子窃取银行卡中的信息，提高金融交易的安全性。

示例性的，第一通信关系也可为基于蓝牙、Zigbee、红外或wifi等建立的通信关系。以蓝牙为例，当用户携带用户终端靠近金融自助设备时，在开启用户终端的蓝牙后，用户终端会搜索到金融自助设备的蓝牙信号，并向金融自助设备发送蓝牙匹配请求，该金融自助设备的显示屏上会显示出用户终端发送的匹配请求的相关信息，如用户终端的蓝牙名称等。用户可通过在金融自助设备上接受匹配请求，即可实现用户设备与金融自助设备建立蓝牙通信关系。或者用户在开启蓝牙后也可以通过金融自助设备向用户终端发送蓝牙匹配请求，参照上述相应的操作，使金融自助设备与用户终端建立蓝牙通信关系。其他类型的通信关系的建立过程可参照相应的通信协议，本实施例不再赘述。

步骤220、金融自助设备根据所读取的银行卡信息触发相应的密码获取事件。

当金融自助设备与用户终端建立第一通信关系后，该金融自助设备可以读取预先与用户终端绑定的银行卡里的账号信息，同时，金融自助设备会触发相应的密码获取事件。如果已有多个银行卡预先与用户终端绑定，则金融自助设备会同时读取多个银行卡中的信息。在触发密码获取事件时，金融自助设备会优先触发自己所在银行的银行账号。

示例性的，如果该金融自助设备属于建行，则会优先触发与用户终端已经绑定的建行卡来获取密码。如果在用户终端中没有建行账户与其绑定，则该金融自助设备会通过用户终端或者其显示屏提示用户选择想要进行交易的银行卡账户。用户可根据自己的需求进行操作。

步骤230、金融自助设备检测到密码获取事件被触发时，向与金融自助设备存在通信关系的用户终端发送密码获取请求。

本步骤中的通信关系优选为基于NFC技术通信关系以外的通信关系，如蓝牙等，因为如果金融自助设备上的NFC模块被固定安装在某个位置，由于通信范围有限，仍有被偷窥的危险。当然，如果金融自助设备上的NFC模块与金融自助设备为有线方式连接，用户可自由改变NFC模块的位置时，本步骤中的通信关系也可为基于NFC技术通信关系。

步骤240、用户终端根据密码获取请求接收用户在用户终端上输入的密码，并将密码转发给金融自助设备。

步骤250、金融自助设备接收用户终端转发的密码，以执行与密码相应的操作。

本发明实施例二在上述实施例的基础上，将金融自助设备检测到密码获取事件被触发前的详细过程做了具体描述。通过把用户终端和金融自助设备建立第一通信关系，可以通过不插卡的方式让金融自助设备读取到预先与用户终端绑定的银行卡信息，然后就可在用户终端上输入密码，提高金融交易的安全性。

实施例三

图3是本发明实施例三提供的一种密码获取方法的流程图。本实施例对上述实施例中金融自助设备检测到密码获取事件被触发之前的过程进行了优化，尤其适用于手持设备为用户终端的情况，参考图3，本实施例具体包括如下步骤：

步骤310、金融自助设备与用户终端建立第二通信关系。

示例性的，所述第二通信关系可包括基于蓝牙、Zigbee、红外或wifi等建立的通信关系，优选为基于蓝牙的通信关系。第二通信关系的建立过程可参照上述实施例中对第一通信关系的建立过程的相关描述。

步骤320、金融自助设备与用户终端建立第一通信关系，并基于第一通信关系读取用户终端中存储的预先与用户终端建立绑定关系的银行卡信息。

本实施例中的第一通信关系可与上述第二通信关系相同，也可不同，优选为基于NFC技术的通信关系。

步骤330、金融自助设备根据所读取的银行卡信息触发相应的密码获取事件。

步骤340、金融自助设备检测到密码获取事件被触发时，向与金融自助设备存在第二通信关系的用户终端发送密码获取请求。

步骤350、用户终端根据密码获取请求接收用户在用户终端上输入的密码，并将密码转发给金融自助设备。

示例性的，以第一通信关系基于NFC，第二通信关系基于蓝牙为例，当用户通过NFC技术将其用户终端与金融自助设备建立第一通信关系后，金融自助设备会读取到与用户终端所绑定的银行卡信息。若金融自助设备的蓝牙已与用户终端的蓝牙建立连接，则该金融自助设备会通过蓝牙向用户终端发送密码获取请求。然后，用户终端也将通过蓝牙把密码发送给金融自助设备。基于这种方式，用户不需要在金融自助设备的键盘上输入密码，通过用户终端就可以进行金融交易。这种方式方便、快捷，同时安全性也较高。

步骤360、金融自助设备接收用户终端转发的密码，以执行与密码相应的操作。

本实施例三在上述实施例的基础上，当金融自助设备与用户终端建立第一通信关系之前，先建立第二通信关系。用户可以通过其用户终端输入交易密码，并通过第二通信关系发送给金融自助设备，这样用户可以方便对密码进行遮挡，有效避免了在金融自助设备上输密码时一些不法分子在身后偷窥的情况的发生，提高金融交易的安全性。同时，由于用户终端可以替代金融自助设备的键盘，也可以节约制造成本。

实施例四

图4是本发明实施例四提供的一种密码获取方法的流程图。本实施例对上述实施例中金融自助设备与用户终端建立第二通信关系之前的过程进行了优化，尤其适用于手持设备为用户终端的情况，参考图4，本实施例具体包括如下步骤：

步骤410、用户终端获取自身的位置信息。

示例性的，用户终端可以通过其内部的全球定位系统(Global Positioning System，GPS)获取自身的位置信息，也可通过网络定位或者基站定位等方式获取自身的位置信息。

步骤420、当用户终端、金融自助设备或者第三方设备根据用户终端的位置信息判断出用户终端与金融自助设备之间的距离小于预设距离阈值时，通知金融自助设备建立与用户终端的第二通信关系。

示例性的，当用户终端通过GPS定位到自己的位置信息后，通过wifi网络或者运营商移动通信网络可以获知附近的金融自助设备的位置信息，同时可计算出与金融自助设备之间的距离。如果该距离小于已经设定的距离阈值(如1米或小于1米的其他数值)，则用户终端的用于建立第二通信关系的相关模块可自动打开，例如蓝牙会自动打开，通知金融自助设备建立与用户终端的第二通信关系，例如向金融自助设备发送蓝牙配对请求。

示例性的，金融自助设备可通过自身内部的GPS模块定位到自己的位置信息，也可通过本地或者网络查询到自己的位置信息(因为金融自助设备的位置一般是固定的，可由后台工作人员通过网络来设定各金融自助设备的位置信息，也可在安装时向金融自助设备本地写入位置信息)。用户终端在通过GPS等方式获取自己的位置信息后，可通过网络共享自己的位置信息，金融自助设备通过网络获取用户终端的位置信息，并计算二者之间的距离。如果该距离小于已经设定的距离阈值，则该金融自助设备可生成建立第二通信关系的通知消息，以使自身的用于建立第二通信关系的相关模块开启，例如蓝牙会自动打开，向用户终端发送蓝牙配对请求。

示例性的，当用户终端和金融自助设备都连接到网络后，第三方设备(如银行的服务器)可通过网络同时获取两者的位置信息并得知其距离。如果该距离小于已设定的距离阈值，则通知该金融自助设备与用户终端建立第二通信关系。

步骤430、金融自助设备与用户终端建立第二通信关系。

步骤440、金融自助设备与用户终端建立第一通信关系，并基于第一通信关系读取用户终端中存储的预先与用户终端建立绑定关系的银行卡信息。

步骤450、金融自助设备根据所读取的银行卡信息触发相应的密码获取事件。

步骤460、金融自助设备检测到密码获取事件被触发时，向与金融自助设备存在第二通信关系的用户终端发送密码获取请求。

步骤470、用户终端根据密码获取请求接收用户在用户终端上输入的密码，并将密码转发给所述金融自助设备。

步骤480、金融自助设备接收用户终端转发的密码，以执行与所述密码相应的操作。

本实施例四在上述实施例的基础上，通过定位装置获取金融自助设备和用户终端的距离后，根据距离和已设定距离阈值的大小，为第二通信关系的连接关系的建立提供了方便，同时提高了安全性。

实施例五

图5是本发明实施例五提供的一种密码获取系统结构框图，该系统可由软件和/或硬件实现，一般集成在金融自助系统中。如图5所示，该系统包括金融自助设备510和手持设备520。

其中，金融自助设备510包括请求发送模块511和密码接收模块512。手持设备520包括请求接收模块521和密码转发模块522。

其中，请求发送模块511，用于在检测到密码获取事件被触发时，向与金融自助设备510存在通信关系的手持设备520发送密码获取请求；密码接收模块512，用于接收手持设备520转发的密码，以使所述金融自助设备执行与所述密码相应的操作。请求接收模块521，用于接收与手持设备520存在通信关系的金融自助设备510发送的密码获取请求；密码转发模块522，用于根据所述密码获取请求接收用户在手持设备520上输入的密码，并将所述密码转发给所述金融自助设备。

本发明实施例五提供的一种密码获取系统，在进行金融交易的过程中，若需要获取用户的密码，则向与金融自助设备存在通信关系的手持设备发送密码获取请求，手持设备在接收到密码获取请求后，可接收用户在手持设备上输入的密码，并通过密码转发模块把该密码发送给金融自助设备。金融自助设备中的密码接收模块接收到该密码后，会执行所述密码相应的操作。通过上述技术方案，用户在手持设备上输入密码时，可随意调整手持设备的位置及角度，使不法分子很难偷窥到用户输入的密码，从而可以解决金融自助设备在获取用户密码的过程中存在较大安全隐患的问题，提高通过金融自助设备进行金融交易的安全性。

在上述实施例的基础上，所述手持设备包括用户终端。所述金融自助设备还包括：第一通信关系建立模块，用于在检测到密码获取事件被触发之前，与所述用户终端建立第一通信关系；银行卡信息读取模块，用于基于所述第一通信关系读取所述用户终端中存储的预先与所述用户终端建立绑定关系的银行卡信息；触发模块，用于根据所读取的银行卡信息触发相应的密码获取事件。

在上述实施例的基础上，所述金融自助设备还包括：第二通信关系建立模块，用于在检测到密码获取事件被触发之前，与所述用户终端建立第二通信关系；所述请求发送模块，具体用于在检测到密码获取事件被触发时，向与所述金融自助设备存在第二通信关系的手持设备发送密码获取请求。

实施例六

图6是本发明实施例六提供的一种金融自助设备结构框图，如图6所示，该金融自助设备包括机体610、通信组件620和控制器630。

其中，通信组件620和控制器630集成于机体610内；

通信组件620，用于与手持设备建立通信关系；

控制器630被配置为：在检测到密码获取事件被触发时，向与所述金融自助设备存在通信关系的手持设备发送密码获取请求，以使所述手持设备根据所述密码获取请求接收用户在所述手持设备上输入的密码；接收所述手持设备转发的密码，以控制所述金融自助设备执行与所述密码相应的操作。

本发明实施例六提供的一种金融自助设备，通过把控制器和通信组件集成在金融自助设备的机体内，手持设备在接收到用户所输入的密码后，把密码发送给与手持设备建立通信连接的金融自助设备，然后通过控制器控制金融自助设备执行与密码相应的操作。在金融交易的过程中，通过该密码获取系统可在一定程度上提升交易的安全性。

实施例七

图7是本发明实施例七提供的一种金融自助系统结构框图，如图7所示，该金融自助系统包括金融自助设备710和与金融自助设备710存在通信关系的手持设备720。

其中，手持设备720为可拆卸式配置在所述金融自助设备上的密码输入设备，如可拆卸的显示屏或者键盘等。

本发明实施例七提供的一种金融自助系统，通过在手持设备上输入密码，可以解决金融自助设备在获取用户密码的过程中存在较大安全隐患的问题，提高金融交易的安全性。

上述实施例中提供的密码获取系统、金融自助设备及金融自助系统可执行本发明任意实施例所提供密码获取方法，具备执行方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的密码获取方法。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。