,当二者一致,则验证通过,重新开启网络连接后,处理模块向交易服务器提交第二次确认信息,交易服务器就可以继续进行网上在线支付。即本发明采用了交易密码和交易验证码的两次验证,交易验证码是独立存储于安全芯片的,安全芯片与智能手机本身分开,由手机所有人持有。即便交易密码被盗,也无法实现交易,本发明提高了交易的安全性。另外,在插入安全芯片后,智能手机就不再与网络连接,从而避免了发生网络上的非法软件盗取交易验证码的情况。
[0024]所述的智能手机的交易保密系统中,所述交易验证码是这样生成的:在所述智能手机第一次启动时,所述处理模块随机生成一组交易验证码和一组交易验证码确认码,所述处理模块驱动所述智能手机在用户交互界面上显示插入所述安全芯片的提示信息,待所述安全芯片被插入至所述读卡槽内,所述处理模块将所述交易验证码写入至所述安全芯片内。在智能手机第一次启动时,随机生成交易验证码和交易验证码确认码,而不采用在智能手机生产时预设的方式,可以避免发生智能手机的生产厂家盗取交易验证码的情况。
[0025]所述的智能手机的交易保密系统中,所述处理模块驱动所述智能手机在用户交互界面上显示在一规定时间内插入所述安全芯片的提示信息,如在规定时间内未检测到所述安全芯片被插入,则所述处理模块重新生成一组交易验证码和一组交易验证码确认码,并重新驱动所述智能手机在用户交户界面上显示在规定时间内插入所述安全芯片的提示信息。
[0026]所述的智能手机的交易保密系统中,所述规定时间为3?5秒。
[0027]所述的智能手机的交易保密系统中,所述处理模块在生成交易验证码和交易验证码确认码之前,关闭所述智能手机的网络连接,从而有效保护交易验证码。
[0028]所述的智能手机的交易保密系统中,所述交易验证码由一组100位的数字构成。
[0029]所述的智能手机的交易保密系统中,在使用所述智能手机进行网上在线支付时,所述交易服务器返回第一次确认信息后,所述处理模块继续驱动所述智能手机在所述交易窗口提示用户在所述规定时间内插入安全芯片,如在规定时间内未插入安全芯片,则放弃本次网上在线支付。如在规定时间内未插入安全芯片,则认为手机所有人放弃网上在线支付,或者手机丢失,账户处于不安全的状态,此时放弃网上在线支付。
[0030]尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节。
【主权项】
1.一种智能手机的交易保密系统,其特征在于,包括: 安全芯片,其内预存有交易验证码; 读卡槽,其设置于所述智能手机上,且该读卡槽对应设置有读卡器,所述读卡槽内设置有触发开关,所述触发开关用于检测安全芯片是否插入,并在安全芯片插入时被触发,同时向所述读卡器发送触发信号; 处理模块,其与所述读卡器电连接,并用于驱动所述智能手机的用户交互界面上形成交易窗口,所述处理模块内存储有交易验证码确认码; 其中,在使用所述智能手机进行网上在线支付时,用户通过所述交易窗口内键入银行账户和交易密码后,所述处理模块将所述银行账户和交易密码上传至交易服务器,由所述交易服务器对所述交易密码进行验证,验证通过后,所述交易服务器返回第一次确认信息,所述处理模块继续驱动所述智能手机在所述交易窗口提示用户插入安全芯片,并断开所述智能手机的网络连接; 所述安全芯片被插入至所述读卡槽内,抵触于所述触发开关,从而使所述触发开关处于被触发的状态,所述读卡器根据所述触发信号启动读卡操作,所述读卡器从所述安全芯片读取交易验证码,并将该交易验证码发送至所述处理模块,所述处理模块将该交易验证码与交易验证码确认码进行比较,当该交易验证码与所述交易验证码确认码一致时,所述处理模块提示拔出安全芯片,待所述触发开关恢复未触发状态,所述处理模块开启网络连接,并向所述交易服务器提交第二次确认信息,所述交易服务器执行网上在线支付操作。2.如权利要求1所述的智能手机的交易保密系统,其特征在于,所述交易验证码是这样生成的: 在所述智能手机第一次启动时,所述处理模块随机生成一组交易验证码和一组交易验证码确认码,所述处理模块驱动所述智能手机在用户交互界面上显示插入所述安全芯片的提示信息,待所述安全芯片被插入至所述读卡槽内,所述处理模块将所述交易验证码写入至所述安全芯片内。3.如权利要求2所述的智能手机的交易保密系统,其特征在于,所述处理模块驱动所述智能手机在用户交互界面上显示在一规定时间内插入所述安全芯片的提示信息,如在规定时间内未检测到所述安全芯片被插入,则所述处理模块重新生成一组交易验证码和一组交易验证码确认码,并重新驱动所述智能手机在用户交户界面上显示在规定时间内插入所述安全芯片的提示信息。4.如权利要求3所述的智能手机的交易保密系统,其特征在于,所述规定时间为3?5秒。5.如权利要求3所述的智能手机的交易保密系统,其特征在于,所述处理模块在生成交易验证码和交易验证码确认码之前,关闭所述智能手机的网络连接。6.如权利要求1所述的智能手机的交易保密系统,其特征在于,所述交易验证码由一组100位的数字构成。7.如权利要求3或4所述的智能手机的交易保密系统,其特征在于,在使用所述智能手机进行网上在线支付时,所述交易服务器返回第一次确认信息后,所述处理模块继续驱动所述智能手机在所述交易窗口提示用户在所述规定时间内插入安全芯片,如在规定时间内未插入安全芯片,则放弃本次网上在线支付。
【专利摘要】本发明公开了一种智能手机的交易保密系统,包括:安全芯片,其内预存有交易验证码;读卡槽,其设置于智能手机上,且该读卡槽对应设置有读卡器,读卡槽内设置有触发开关;处理模块内存储有交易验证码确认码;其中,在使用智能手机进行网上在线支付时,用户通过交易窗口内键入银行账户和交易密码后,由交易服务器对交易密码进行验证,验证通过后,交易服务器返回第一次确认信息;安全芯片被插入至读卡槽内,处理模块将该交易验证码与交易验证码确认码进行比较,当该交易验证码与交易验证码确认码一致时,处理模块开启网络连接,并向交易服务器提交第二次确认信息,交易服务器执行网上在线支付操作。本发明提高了智能手机的网上在线支付的安全性。
【IPC分类】G06Q20/40, G06Q20/34, G06Q20/38, G06Q20/32
【公开号】CN105069620
【申请号】CN201510437269
【发明人】冯凤清
【申请人】冯凤清
【公开日】2015年11月18日
【申请日】2015年7月23日