一种银行卡身份认证方法、系统及云服务器与流程

本发明涉及金融交易安全技术领域，尤其涉及一种银行卡身份认证方法、系统及云服务器。

背景技术：

随着计算机技术和电子银行业务的发展，银行卡已成为人们生活中不可或缺的信用支付工具，它承担着我们日常的消费信用、转账结算、存取现金等使用需求，且携带方便。然而，正是由于银行卡使用越来越广泛，其所引发的诸如信息泄露、盗刷等问题也越来越多，小小的银行卡事实上已变得“危机四伏”，如何更好地实现保证银行卡的使用并及时预防和阻止银行卡盗刷问题，成为了当今迫切需要解决的社会难题。

现有的防范银行卡成作案工具的方案中都存在对银行卡使用者是否为持卡人的身份认证难题，目前银行卡交易时的身份确认方式就是以银行卡本身加上密码或者签名作为凭证。然而，当银行卡或者卡内磁道信息甚至芯片信息密码等被盗，则很难避免犯罪分子的盗刷行为或利用非法手段制成复制卡去作案。

技术实现要素：

针对上述问题，本发明的目的在于提供一种银行卡身份认证方法，通过结合银行卡持卡人对银行卡交易功能状态的自主选择，在银行卡交易时进行实时身份认证，从而为银行卡安全交易提供双重防线，有效地阻止银行卡被盗刷。

本发明的一个实施例提供一种银行卡身份认证方法，包括：

获取移动终端发送的第一输入信息，其中，所述第一输入信息包括银行卡的基本信息和用于更改银行卡交易功能的请求指令；

根据所述银行卡的基本信息，读取所述银行卡的关联信息，并将所述银行卡的基本信息及关联信息连同所述请求指令打包加密后发送给与所述银行卡对应的银行服务器，其中，所述银行卡的关联信息包括持卡人的身份信息和银行预留手机号码；

接收与所述银行卡对应的银行服务器返回的更改结果；

当所述请求指令为用于打开银行卡交易功能的请求指令，且所述更改结果为更改成功时，将所述银行卡当前使用的交易终端的地址信息与所述移动终端的实时位置信息进行比对后得到比对结果，其中，所述银行卡当前使用的交易终端的地址信息为通过对所述交易终端进行实时监控的银行服务器获取的；

将所述比对结果发送给与所述交易终端对应的银行服务器，以使与所述交易终端对应的银行服务器根据所述比对结果控制所述交易终端继续操作或退出操作。

在本实施例中，通过移动终端将获取的银行卡持卡人对银行卡交易功能状态的自主操作发送给对应的银行服务器，实现银行卡交易功能状态的更改，为银行卡的安全交易设置第一道防线；并在银行卡交易时将银行服务器获取的交易终端的地址信息与所述移动终端的实时位置信息进行比对以判断银行卡是否被盗刷，为银行卡的安全交易设置第二道防线，从而有效地阻止银行卡被盗刷。

优选的，所述银行卡身份认证方法还包括：

获取移动终端发送的第二输入信息，其中，所述第二输入信息包括待添加银行卡的基本信息、持卡人的身份信息和银行预留手机号码；

将所述第二输入信息连同验证请求发送到与所述待添加银行卡对应的银行服务器；

将与所述待添加银行卡对应的银行服务器在确定验证通过后返回的验证码发送到所述移动终端；

将获取的所述移动终端发送的第三输入信息与所述验证码进行匹配；

在匹配成功后，将所述待添加银行卡的基本信息、持卡人的身份信息和银行预留手机号码进行关联保存。

在本优选实施例中，通过预先在移动终端绑定银行卡信息，以使得银行卡交易时的身份认证操作更便捷有效。

优选的，所述银行卡身份认证方法还包括：

实时生成日志记录并保存。

在本优选实施例中，通过实时生成日志记录，为解决系统出错或崩溃提供足够多的定位问题的依据。

本发明的一个实施例提供一种云服务器，包括：

第一获取模块，用于获取移动终端发送的第一输入信息，其中，所述第一输入信息包括银行卡的基本信息和用于更改银行卡交易功能的请求指令；

打包加密模块，用于根据所述银行卡的基本信息，读取所述银行卡的关联信息，并将所述银行卡的基本信息及关联信息连同所述请求指令打包加密后发送给与所述银行卡对应的银行服务器，其中，所述银行卡的关联信息包括持卡人的身份信息和银行预留手机号码；

第一接收模块，用于接收与所述银行卡对应的银行服务器返回的更改结果；

定位比对模块，用于当所述请求指令为用于打开银行卡交易功能的请求指令，且所述更改结果为更改成功时，将所述银行卡当前使用的交易终端的地址信息与所述移动终端发送的实时位置信息进行比对后得到比对结果，其中，所述银行卡当前使用的交易终端的地址信息为通过对所述交易终端进行实时监控的银行服务器获取的；

第一发送模块，用于将所述比对结果发送给与所述交易终端对应的银行服务器，以使与所述交易终端对应的银行服务器根据所述比对结果控制所述交易终端继续操作或退出操作。

优选的，所述云服务器还包括：

第二获取模块，用于获取移动终端发送的第二输入信息，其中，所述第二输入信息包括待添加银行卡的基本信息、持卡人的身份信息和银行预留手机号码；

请求发送模块，用于将所述第二输入信息连同验证请求发送到与所述待添加银行卡对应的银行服务器；

验证码发送模块，用于将与所述待添加银行卡对应的银行服务器在确定验证通过后返回的验证码发送到所述移动终端；

验证码比对模块，用于将获取的所述移动终端发送的第三输入信息与所述验证码进行匹配；

保存模块，用于在匹配成功后，将所述待添加银行卡的基本信息、持卡人的身份信息和银行预留手机号码进行关联保存。

优选的，所述云服务器还包括：

日志管理模块，用于实时生成日志记录并保存。

本发明的一个实施例提供一种银行卡身份认证系统，包括：移动终端、上述的云服务器及至少一个银行服务器；其中，所述移动终端和每一所述银行服务器均与所述云服务器连接。

优选的，所述移动终端通过预先安装的应用程序与所述云服务器进行数据交互。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的银行卡身份认证方法的一个实施例的流程示意图。

图2是本发明提供的云服务器的一个实施例的结构示意图。

图3是本发明提供的银行卡身份认证系统的一个实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，是本发明提供的银行卡身份认证方法的一个实施例的流程示意图。

本发明实施例提供一种银行卡身份认证方法，可由云服务器来执行，或者由配置在云服务器侧的装置来执行，包括步骤s1～s5，具体如下：

s1，获取移动终端发送的第一输入信息。

其中，所述第一输入信息包括银行卡的基本信息和用于更改银行卡交易功能的请求指令。

在本发明实施例中，所述移动终端为可与银行卡绑定的且具有通信功能的任意移动终端设备，比如：智能手机、智能手表、pda等。

在具体实施时，优选的，通过在所述移动终端上预先安装应用程序，然后设置一更改银行卡交易功能状态的开关按钮。当用户点击所述开关按钮时，所述应用程序获取所述银行卡的基本信息及请求指令；其中，所述银行卡的基本信息至少包括开户行和卡号。

s2，根据所述银行卡的基本信息，读取所述银行卡的关联信息，并将所述银行卡的基本信息及关联信息连同所述请求指令打包加密后发送给与所述银行卡对应的银行服务器。

其中，所述银行卡的关联信息包括持卡人的身份信息和银行预留手机号码。

优选的，加密方式可以采用md5(messagedigestalgorithmmd5，消息摘要算法)算法、rsa加密算法的一种或者组合。其中，md5算法采用不可逆的字符串变换算法为传输信息产生一个唯一的md5值，该md5值好比独一无二的“数字指纹”，如果任何人对传输信息做了任何改动，其md5值也就是对应的“数字指纹”就会发生变化，从而可通过对比预先获取的md5值和下载传输信息后重新计算的md5值来判断获取的传输信息是否被篡改，为传输信息的完整性提供有力保护。rsa加密算法是一种非对称加密算法，既可用于数字加密，又可用于数字签名，安全性很好，易于实现和理解，可有效提高信息传输的安全强度。当然，加密方式还可以采用本领域技术人员公知的其他方式，这些均在本发明的保护范围之内，在此不做具体限制。

s3，接收所述银行服务器返回的更改结果。

s4，当所述请求指令为用于打开银行卡交易功能的请求指令，且所述更改结果为更改成功时，将所述银行卡当前使用的交易终端的地址信息与所述移动终端的实时位置信息进行比对后得到比对结果。

其中，所述银行卡当前使用的交易终端的地址信息为通过对所述交易终端进行实时监控的银行服务器获取的。

在具体实施时，优选的，所述移动终端通过预先安装的应用程序发送实时位置信息，具体为：当所述应用程序开启时会先判断所述移动终端的定位功能是否开启且是否设置为允许本程序使用。当确定所述移动终端的定位功能已开启且设置为允许本程序使用，所述应用程序才会发送更改银行卡交易功能状态的请求指令；若所述移动终端的定位功能为关闭状态，所述应用程序会弹出提示窗口，指示所述移动终端打开定位功能，并设置为允许本程序使用。

优选的，所述交易终端的地址信息和所述移动终端的实时位置信息均为经纬度信息，根据所述交易终端和所述移动终端的经纬度信息计算两者之间的距离。当距离小于预设的阈值时，确定比对结果为y，即当前交易为非盗刷操作；反之，确定比对结果为n，即当前交易为盗刷操作。当然，所述预设的阈值可设置为2m、1m或0.5m等，这些可根据实际需要进行设置，本发明不做具体限制。

s5，将所述比对结果发送给与所述交易终端对应的银行服务器，以使与所述交易终端对应的银行服务器根据所述比对结果控制所述交易终端继续操作或退出操作。

在具体实施时，所述银行服务器根据接收到的比对结果发送对应的指令至所述交易终端。当所述比对结果为y时，发送用于指示继续进一步操作的指令至所述交易终端；反之，则发送用于指示退卡或者禁止银行卡交易的指令至所述交易终端。

在本发明的另一个实施例中，在上述实施例1的步骤s1之前还包括步骤s01～s05，具体如下：

s01，获取移动终端发送的第二输入信息。

其中，所述第二输入信息包括待添加银行卡的基本信息、持卡人的身份信息和银行预留手机号码。

s02，将所述第二输入信息连同验证请求发送到与所述待添加银行卡对应的银行服务器。

s03，将与所述待添加银行卡对应的银行服务器在确定验证通过后返回的验证码发送到所述移动终端。

s04，将获取的所述移动终端发送的第三输入信息与所述验证码进行匹配。

s05，在匹配成功后，将所述待添加银行卡的基本信息、持卡人的身份信息和银行预留手机号码进行关联保存。

在具体实施时，当验证码匹配成功后，向所述移动终端发送用于提示所述待添加银行卡添加成功的第一提示信息；或者，当验证码匹配失败后，向所述移动终端发送用于提示所述待添加银行卡添加失败的第二提示信息。

在本发明实施例中，通过预先在所述移动终端绑定银行卡信息，以使得银行卡交易时的身份认证操作更便捷有效。

优选的，在上述实施例中还包括：

s1＇，实时生成日志记录并保存。

优选的，所述日志记录至少包括记录时间、ip、程序运行状态、输入和输出信息，为解决系统出错或崩溃提供足够多的定位问题的依据。在具体实施时，可按年月自动生成文件夹，按日自动生成日志文件，并保存在当月文件夹中。

综上所述，本发明实施例提供的银行卡身份认证方法，具有如下有益效果：通过移动终端将获取的银行卡持卡人对银行卡交易功能状态的自主操作发送给对应的银行服务器，实现银行卡交易功能状态的更改，为银行卡的安全交易设置第一道防线；并在银行卡交易时将银行服务器获取的交易终端的地址信息与所述移动终端的实时位置信息进行比对以判断银行卡是否被盗刷，为银行卡的安全交易设置第二道防线，从而有效地阻止银行卡被盗刷。

相应地，本发明实施例还提供一种云服务器，可执行上述所有实施例提供的银行卡身份认证方法的所有流程。

请参阅图2，是本发明提供的云服务器的一个实施例的结构示意图。

本发明提供一种云服务器100，包括第一获取模块21、打包加密模块22、第一接收模块23、定位比对模块24和第一发送模块25，具体如下：

所述第一获取模块21，用于获取移动终端发送的第一输入信息。

其中，所述第一输入信息包括银行卡的基本信息和用于更改银行卡交易功能的请求指令。

所述打包加密模块22，用于根据所述银行卡的基本信息，读取所述银行卡的关联信息，并将所述银行卡的基本信息及关联信息连同所述请求指令打包加密后发送给与所述银行卡对应的银行服务器。

其中，所述银行卡的关联信息包括持卡人的身份信息和银行预留手机号码。

所述第一接收模块23，用于接收与所述银行卡对应的银行服务器返回的更改结果。

所述定位比对模块24，用于当所述请求指令为用于打开银行卡交易功能的请求指令，且所述更改结果为更改成功时，将所述银行卡当前使用的交易终端的地址信息与所述移动终端发送的实时位置信息进行比对后得到比对结果。

其中，所述银行卡当前使用的交易终端的地址信息为通过对所述交易终端进行实时监控的银行服务器获取的。

所述第一发送模块25，用于将所述比对结果发送给与所述交易终端对应的银行服务器，以使与所述交易终端对应的银行服务器根据所述比对结果控制所述交易终端继续操作或退出操作。

在本发明的另一实施例中，所述云服务器100还包括：

第二获取模块31，用于获取移动终端发送的第二输入信息。

其中，所述第二输入信息包括待添加银行卡的基本信息、持卡人的身份信息和银行预留手机号码。

请求发送模块32，用于将所述第二输入信息连同验证请求发送到与所述待添加银行卡对应的银行服务器。

验证码发送模块33，用于将与所述待添加银行卡对应的银行服务器在确定验证通过后返回的验证码发送到所述移动终端。

验证码比对模块34，将获取的所述移动终端发送的第三输入信息与所述验证码进行匹配。

保存模块35，用于在匹配成功后，将所述待添加银行卡的基本信息、持卡人的身份信息和银行预留手机号码进行关联保存。

优选的，在上述实施例中，所述云服务器100还包括：

日志管理模块26，用于实时生成日志记录并保存。

优选的，所述云服务器100的各功能模块在具体实施时，可相应地采用上述银行卡身份认证方法的步骤s1～s5、s01～s05及s1＇的实施方式，因此，本发明实施例不做重复叙述。

此外，本发明实施例还提供一种银行卡身份认证系统。

请参阅图3，是本发明提供的银行卡身份认证系统的一个实施例的结构示意图。

所述银行卡身份认证系统包括：移动终端200、上述实施例所述的云服务器100及至少一个银行服务器300；其中，所述移动终端200和每一所述银行服务器300均与所述云服务器100连接。

优选的，所述移动终端200通过预先安装的应用程序与所述云服务器100进行数据交互。

在具体实施时，所述移动终端200通过所述应用程序将银行卡信息及请求指令通过http(hypertexttransferprotocol，超文本传输协议)通信协议发送至所述云服务器100，且所述移动终端200与所述云服务器100的交互信息可优选采用json(javascriptobjectnotation)格式进行数据传输。json是一种轻量级的数据交换格式，采用完全独立于语言的文本格式，易于使用者阅读和编写，同时也易于机器解析和生成。

优选的，所述云服务器100对数据进行md5加密和/或rsa加密后通过专线发送给对应的银行服务器300。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。