1.一种基于银行移动应用的数据处理方法,其特征在于,包括:
获取银行卡的卡号信息及交易密码;
读取预先写入在安全芯片中的密钥,并根据所述密钥和预存储的加密算法对所述交易密码进行加密,形成密码密文;
将所述密码密文、所述卡号信息及预存储的设备的标识信息通过客户端发送给服务端,并由所述服务端发送给安保平台,以使所述安保平台对所述密码密文进行解密并校验,在校验通过后执行所述银行卡对应的银行业务。
2.根据权利要求1所述的方法,其特征在于,所述获取银行卡的卡号信息及所述卡号信息对应的交易密码之前,还包括:
获取所述设备的标识信息,并将所述设备的标识信息通过所述客户端发送给所述服务端,由所述服务端发送给所述安保平台,以使所述安保平台将所述设备与客户端对应的移动应用进行绑定;
接收所述安保平台通过所述服务端和所述客户端下发的密钥和证书;
将所述密钥写入到所述安全芯片中,并将所述证书进行存储,以建立所述设备与所述安保平台之间的通信。
3.根据权利要求2所述的方法,其特征在于,所述将所述密钥写入到所述安全芯片中,并将所述证书进行存储,以建立所述设备与所述服务端之间的通信之后,还包括:
将所述设备的标识信息、密钥的版本信息和证书的版本信息通过所述客户端发送给所述服务端,并由所述服务端发送给所述安保平台,以使所述安保平台根据所述设备的标识信息判断所述设备是否与客户端对应的移动应用进行绑定,根据密钥的版本信息和证书的版本信息判断所述密钥和所述证书是否在有效期内。
4.根据权利要求3所述的方法,其特征在于,还包括:
接收所述客户端发送的待加密的报文或字段;
读取预先写入在安全芯片中的密钥,并根据所述密钥和所述预存储的加密算法对所述待加密的报文或字段进行加密,形成报文密文或字段密文;
将所述报文密文或字段密文及所述设备的标识信息通过客户端发送给服务端,以使所述服务端对所述报文密文或字段密文进行解密。
5.根据权利要求1-4任一项所述的方法,其特征在于,还包括:
接收所述客户端发送的待校验的报文;
采用预存储的完整性校验算法,生成所述待校验的报文的校验码;
将所述校验码、所述待校验的报文及所述设备的标识信息通过客户端发送给所述服务端,并由所述服务器发送给所述安保平台,以使所述安保平台根据所述校验码对所述待校验的报文进行完整性校验。
6.一种基于银行移动应用的数据处理设备,其特征在于,包括:读卡器、硬键盘、安全芯片、通信模块,所述读卡器、所述硬键盘、所述通信模块分别与所述安全芯片相连;
所述读卡器,用于获取银行卡的卡号信息;
所述硬键盘,用于获取所述卡号信息对应的交易密码;
所述安全芯片,用于读取预先写入在安全芯片中的密钥,并根据所述密钥和预存储的加密算法对所述交易密码进行加密,形成密码密文;
所述通信模块,用于将所述密码密文、所述卡号信息及预存储的设备的标识信息通过客户端发送给服务端,并由所述服务端发送给安保平台,以使所述安保平台对所述密码密文进行解密并校验,在校验通过后执行所述银行卡对应的银行业务。
7.根据权利要求6所述的设备,其特征在于,所述通信模块,还用于获取所述设备的标识信息,并将所述设备的标识信息通过客户端发送给服务端,由服务端发送给安保平台,以使所述安保平台将所述设备与客户端对应的移动应用进行绑定;接收所述安保平台通过所述服务端和所述客户端下发的密钥和证书;
所述安全芯片,还用于将所述密钥写入到所述安全芯片中,并将所述证书进行存储,以建立所述设备与所述安保平台之间的通信。
8.根据权利要求7所述的设备,其特征在于,所述通信模块,还用于将所述设备的标识信息、密钥的版本信息和证书的版本信息通过所述客户端发送给所述服务端,并由所述服务端发送给所述安保平台,以使所述安保平台根据所述设备的标识信息判断所述设备是否与客户端对应的移动应用进行绑定,根据密钥的版本信息和证书的版本信息判断所述密钥和所述证书是否在有效期内。
9.根据权利要求8所述的设备,其特征在于,所述通信模块,还用于接收所述客户端发送的待加密的报文或字段;
所述安全芯片,还用于读取预先写入在安全芯片中的密钥,并根据所述密钥和所述预存储的加密算法对所述待加密的报文或字段进行加密,形成报文密文或字段密文;
所述通信模块,还用于将所述报文密文或字段密文及所述设备的标识信息通过客户端发送给服务端,以使所述服务端对所述报文密文或字段密文进行解密。
10.根据权利要求6-9任一项所述的设备,其特征在于,所述通信模块,还用于接收所述客户端发送的待校验的报文;
所述安全芯片,还用于采用预存储的完整性校验算法,生成所述待校验的报文的校验码;
所述通信模块,还用于将所述校验码、所述待校验的报文及所述设备的标识信息通过客户端发送给服务端,并由服务器发送给安保平台,以使所述安保平台根据所述校验码对所述待校验的报文进行完整性校验。