专利名称:一种基于手机内存扩展生成支付密码的方法
技术领域:
本发明涉及一种银行业务中支付密码的生成方法,主要是一种基于手机内存扩展生成支付密码的方 法。具体的就是通过内存扩展槽扩充手机的功能,让银行客户能够用手机进行票据的支付密码计算。
背景技术:
本发明的背景技术主要涉及支付密码技术与手机功能扩展技术,下面分别予以简单介绍。一、 支付密码技术目前,中国人民银行为适应跨区域经济发展的需要,解决支票在同城范围使用的局限性,建设了以 影像技术为支撑的全国支票影像交换系统,并且已于2007年6月底在全国正式运行。由于影像交换系统 是以电子清算信息和影像信息作为核验付款的依据,客观上存在着一定的风险,所以对支票影像身份的 核验确认提出了更高的要求。保守估计,今年5月份的平均退票率为25.53%,其中印鉴不符是造成退票率 过高的重要原因之一。全国票据影像交换系统上线之后,支票的付款行收到支票收款行从影像交换系统 传来的支票"照片",然后把"照片"上的印鉴图像与客户预留的印鉴进行比对,二者一致即可付款。 然而,在网络和信息技术高度发达的今天,利用IT技术篡改图片信息、印章等就成为某些别有用心者的 伎俩。由于通过图像印鉴比对付款的确存在一定的风险,因此有些银行过于谨慎,宁可不付,也不错 付,进而导致退票率上升。为了解决这些影像交换系统中支票的安全问题,"支付密码"开始崭露头角。在这种模式下,客户 通过支付密码器,把支票日期、金额、凭证号码、凭证类型和客户身份要素(付款人账号)进行加密运 算,得出惟一对应的一组16位数字,然后将这16位数字填写(打印)在支付凭证上,银行解析、核验支付 密码,正确即付款。无疑,这种方式可以在很大程度上保障支票安全,降低银行、客户双方的风险。虽然支付密码具有很好的安全性,但在推广使用时,商业银行却处于比较尴尬的境地。 一方面,人 民银行相关规定指出银行应该在客户自愿原则的基础上,由银行自主向客户推广支付密码工具,同时 与客户签订使用支付密码核验付款协议。另一方面,部分银行的开户企业对使用支付密码的益处认识不 足,认为银行是在向其推销产品,因而持抵触态度。为此,有的银行为了保障企业结算资金的安全,干 脆向大客户们免费赠送支付密码器。尽管如此,目前全国支付密码的覆盖范围仍是较为有限,特别是使 用个人支票的用户,很难接受专门花费购置一个支付密码器并随身携带的麻烦。二、 手机功能硬件扩展技术随着智能手机的大众普及,越来越多的传统数码功能集成设计在手机中,如果能够把支付密码器的 功能集成设计到手机中,将会大大方便普通用户使用支付密码。但由于支付密码器必须使用国密芯片以 保障安全,所以传统的手机软件方案无法满足支付密码计算的功能要求,必须考虑硬件功能扩展的方 案。手机硬件功能扩展一般通过SIM卡来完成,但SIM卡必须由移动电信公司制作发行,因此在功能扩展 上必然受电信运营商的限制。对支付密码这一银行业务来说,交付给电信运营商来控制生产相关的芯片 很难在安全责任上进行控制。考虑到当前大多数智能手机已经具有用于扩展手机内存的扩展卡插槽,而 这一插槽为第三方增强手机功能设计一些固化的插件提供了可能。目前手机中主要使用的存储卡有以下几种CF卡(Co即act Flash) 、 SM卡(Smart Media)、记忆 棒(Memory Sticks) 、 MMC卡(Multi Media Cards) 、 SD卡(Secure Digital) 、 raini-SD、 RS-MMC和 T-flash卡,等等。手机的内存扩展能力关键是看其采用什么类型的插槽,比如SD卡的扩展能力就很强。虽然,目前手机上的内存扩展插槽只用于内存的扩展,而这些扩展的内存卡多是Flash技术的内存, 但这并未限制固化其他算法的芯片同样嵌入使用的可能。本发明正是基于这一可能性,提出一种能够嵌 入手机扩展内存插槽的专用芯片,该芯片可集成国密芯片及支付密码的相关算法程序,而不依赖于特定 的手机,也不受限于特定的移动通讯运营商,从而可以为银行所专属控制生产与管理。发明内容本发明方法的目的在于针对当前支付密码器在推广使用中存在的种种困难,如专用支付密码器用户携 带与使用不方便、价格过高——个人支票用户与银行都不愿为之付出成本等,为银行提供一种基于手机内 存扩展生成支付密码的方法,以方便客户在进行支票、汇票相关的业务时使用支付密码。本发明解决其技术问题采用的技术方案。这种基于手机内存扩展生成支付密码的方法,包括如下步骤(1) 、在传统的各类手机扩展内存P的芯片组中,嵌入一国密芯片,并在芯片组中固化一组使用国密 芯片生成支付密码的算法程序与应ffl软件,使之成为支付密码手机扩展卡;(2) 、在发行时,由商业银行营业厅工作人员对支付密码手机扩展卡进行初始设置,向支付密码手机 扩展卡中写入用户的相关信息;(3) 、扩展卡插入手机后,手机会如普通内存扩展卡一样识别存储卡中的内容,其中固化的支付密码 计算应用子系统以子文件夹的方式呈现,用户进入该子文件夹后,加载其中的应用稗序,手机进入支付密 码计算的环境,用户按照提示输入票据凭证的号码、金额和日期,计算得到唯一的支付密码,支付密码计 算系统同时保存每次支付密码计算的纪录,以供客户将来管理查询。本发明中当支付密码手机扩展卡随手机丢失或变更手机型号、手机号码时,银行通过管理支付密码 卡的柜员终端为客户进行原支付密码手机扩展卡的锁定与废止。本发明中支付密码手机扩展卡上设有一次性可写的存储单元,这些一次性可写的存储单元同定用来 存放用户的账号信息,商业银行在发放支付密码手机扩展卡时,通过一次性可写芯片的写入装置,把用 户帐号、支票凭证的起止号码、限制金额写入该卡片,并通过支付密码使用协议对客户使用的支付密码 手机扩展卡进行备案。本发明中商业银行在发放支付密码手机扩展卡时,根据客户的选择,决定是否把支付密码手机扩展 卡与手机号码捆绑在一起,如果客户选择固定手机号码上使用本扩展卡,可通过一次性可写芯片的写入 装置,对扩展卡与手机号码进行绑定,并在支付密码使用协议中对客户使用的支付密码手机扩展卡与手 机号码绑定的情形进行备案说明。本发明有益的效果是支付密码手机芯片卡设计为内置国密芯片、标准算法、以及能够即插即用自 适应安装的驱动软件——插入手机内存扩展槽后,手机自动安装相关的驱动系统与应用软件,用户使用 应用软件就可以与普通支付密码器一样通过手机的键盘与屏幕进行支付密码的生成计算。这一方法解决 了传统支付密码器不便于随身携带、不利于在个人支票业务中推广等问题。
图l:本发明所涉及的系统结构图;具体实施方式
下面结合附图及实施例对本发明作进一步详细的说明。本发明方法采取的技术方案是设计一种内置国密芯片与支付密码计算的算法程序、驱动程序、以及 相关应用工具软件的手机专用芯片卡——支付密码手机扩展卡,该支付密码手机扩展卡可通过手机内存 扩展插槽的接口,接入手机原有的系统软件,加载成为一个扩展的手机功能模块——通过输入各类票据 要素计算生成支付密码的功能模块,从而实现通过手机的键盘与屏幕计算生成支付密码的功能,达到方 便银行向各种票据客户推广使用支付密码的目的。本发明方法的技术基础是手机内存扩展技术,现在许多具有内存扩展插槽的手机都支持第三方厂家 生产的扩展内存卡,典型的有CF卡(Compact Flash) 、 SM卡(Smart Media)、记忆棒(Memory Sticks)、 MMC卡(Multi Media Cards) 、 SD卡(Secure Digital) , mini-SD、 RS-MMC和T-flash卡,等等;这些 内存卡在安置在手机内存扩展插槽后,宿主手机就可以使用其中的存储空间。本发明方法的第一步,是在传统的各类手机扩展内存卡的芯片组中,嵌入一国密芯片,并在芯片组 的合适芯片中,固化一组使用国密芯片生成支付密码的算法程序与应用软件,使之成为专用的支付密码 手机扩展卡。这一步骤可由各商业银行主导、委托相关的厂商,监督制造出符合《支付密码应用业务需 求》和《支付密码系统通用性技术规范》标准的芯片及应用软件。为了继续满足那些有扩展内存需求的客 户,本专用支付密码手机扩展卡仍然可以保留一些自由存储空间(空间的大小与芯片技术有关,可以是 32M-4G、甚至更多不等),实现一卡两用。本发明方法的第二步,是商业银行与客户签约,发行支付密码手机扩展卡。商业银行备用适用于各 种类型手机的扩展卡母卡,根据客户的手机选择合适的扩展卡发行;在发行时,由商业银行营业厅工作 人员对卡进行初始设置主要是通过银行专用系统向卡中写入用户的银行账号、以及使用支付密码的客 户密钥、最大支付金额的权限线制等一次性写入项。这一步骤可由专门负责支付密码设备发放的前台发 放管理软件系统辅助完成。本发明方法的第三步,是银行客户把支付密码手机扩展卡插入特定的手机后,便可使用手机进行支 付密码的计算生成操作。扩展卡插入手机后,手机会如普通内存扩展卡一样自动识别存储卡中的内容, 其中固化的支付密码计算应用子系统以子文件夹的方式呈现,用户进入该子文f^夹后,会自动加载其中 的应用程序,手机进入支付密码计算的环境,用户按照提示输入票据凭证的号码、金额、日期等,计算 得到唯一的支付密码。支付密码计算系统同时保存每次支付密码计算的纪录,以供客户将来管理査询。针对不支持第三方手机程序自动运行的手机,本发明方法提供一种替代的方案,公布支付密码手机 扩展卡中应用程序的功能调用接口与标准,并与手机厂商的系统软件部合作,敦促不同手机厂商在设计 手机系统时,支持实现调用支付密码计算的功能。原手机用户可以通过手机的系统软件升级,获得这一 功能。随着支付密码卡应用的推广,银行可以力推这项功能成为手机的新标准,如同目前己经广泛应用 的手机电子书、MP3/MP4—样。当客户手机密码卡随手机丢失或变更手机型号、手机号码时,可持有效证件到银行营业网点申请支 付密码卡的锁定与更新。银行通过管理支付密码卡的柜员终端为客户进行原支付密码卡的锁定与废止, 此业务一经办理,原有的支付密码卡即处于无效状态,通过原支付密码手机卡计算出的支付密码便无法 通过银行支付密码核验系统的核验。如果客户同时要求申领新的支付密码手机卡,则新卡开通后可即刻 生效。本实例系统涉及以下几方面主体及相关设备商业银行包括商业银行业务主机、前置机、管理发放支付密码卡的柜员终端、支付密码手机卡初 始化一次性写入装置、管理支付密码核验的柜员终端、支付密码核验后台管理系统等设备; 银行支票客户手持手机的银行支票出票人;有内存扩展插槽的手机本实例选用联想lenovo i370手机,支持SD手机内存卡。 支付密码手机卡基于SD卡,嵌入国密芯片与应用程序固化后的专用支付密码手机卡; 支票。各方面关系主体、设备的关系图如附图所示。商业银行通过前置机控制管理支付密码设备的发放,在本实施例中,通过联有支付密码手机卡初始 化一次性写入装置的、管理支付密码卡发放的柜员终端来完成。当商业银行开户客户向银行申请使用支付密码时,如果客户选择接受支付密码手机卡的方式,客户 向商业银行提供填写有手机适用的内存扩展型号、手机号码、开户账号、支票本票号码起止序列、最大 金额限额等栏目的申请表单,银行柜员根据客户申请表单的内容输入支付密码卡发放管理系统,系统打 印输出详细的支付密码手机卡使用协议,让客户签署后,柜员为其选择合适类型的支付密码手机卡,并 按照申请表单的相关内容对支付密码手机卡进行初始化设置,与使用说明书一起发放给客户。银行客户在领取支付密码手机卡后,装入申请时指定手机的扩展插槽中。原来联想lenovo i370手机 中有一个"我的文档"功能选项,在装入扩展卡之前,这一项下为空白,显示扩展内存空间大小为OK;在装入扩展卡之后,"我的文档下"会显示存储卡的标识,专门设计的存储卡的系统标识可以有别于传统存储卡的标识--般是"存储卡",这里改为"支付密码卡",这一改动在专用卡生产时写入存储卡的系统根分区中的文件分配表中。用户选择进入"支付密码卡"后,显示下级子目录,其中有一项不 可删除的子目录是"支付密码计算",其中包含的内容是固化在卡存储单元中的计算支付密码的应用程 序,并可自启动运行。银行客户在签发支票时,打开手机,顺序选择我的文档一支付密码卡-支付密码计算等功能选项菜 单,进入支付密码计算的系统环境,输入支票上的一些要素信息如金额、日期、支票号码等,系统输 出计算生成的唯一的支付密码。客户把该支付密码填写到支票的相应栏目,然后交付给交易对象。交易 对象拿到填有支付密码的支票后,到收单银行申请支付或査账时,由收单银行负责支付密码与支票的核 验。收单银行柜员通过管理支付核验的柜员终端,输入支票上的要素信息与支付密码,支付核验终端输 出核验结果。上述的实施方式与实施例,只是为了说明本发明的原理的一种具体实施方式
,但本发明的保护范围 并不局限于此,任何熟悉本技术领域的技术人员,在本发明公开披露的技术方案中,可轻易想到的微小 的改进变化和适应性修改,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围以权利要求说 明书为准。
权利要求
1、一种基于手机内存扩展生成支付密码的方法,其特征是包括如下步骤(1)、在传统的各类手机扩展内存卡的芯片组中,嵌入一国密芯片,并在芯片组中固化一组使用国密芯片生成支付密码的算法程序与应用软件,使之成为支付密码手机扩展卡;(2)、在发行时,由商业银行营业厅工作人员对支付密码手机扩展卡进行初始设置,向支付密码手机扩展卡中写入用户的相关信息;(3)、扩展卡插入手机后,手机会如普通内存扩展卡一样识别存储卡中的内容,其中固化的支付密码计算应用子系统以子文件夹的方式呈现,用户进入该子文件夹后,加载其中的应用程序,手机进入支付密码计算的环境,用户按照提示输入票据凭证的号码、金额和日期,计算得到唯一的支付密码,支付密码计算系统同时保存每次支付密码计算的纪录,以供客户将来管理查询。
2、 根据权利要求1所述的基于手机内存扩展生成支付密码的方法,其特征是当支付密码手机扩展 卡随手机丢失或变更手机型号、手机号码时,银行通过管理支付密码卡的柜员终端为客户进行原支付密 码手机扩展卡的锁定与废止。
3、 根据权利要求1所述的基于手机内存扩展生成支付密码的方法,其特征是支付密码手机扩展卡 上设有一次性可写的存储单元,这些一次性可写的存储单元固定用来存放用户的账号信息,商业银行在 发放支付密码手机扩展卡时,通过一次性可写芯片的写入装置,把用户帐号、支票凭证的起止号码、限 制金额写入该卡片,并通过支付密码使用协议对客户使用的支付密码手机扩展卡进行备案。
4、 根据权利要求1所述的基于手机内存扩展生成支付密码的方法,其特征是商业银行在发放支付 密码手机扩展卡时,根据客户的选择,决定是否把支付密码手机扩展卡与手机号码捆绑在一起,如果客 户选择固定手机号码上使用本扩展卡,可通过一次性可写芯片的写入装置,对扩展卡与手机号码进行绑 定,并在支付密码使用协议中对客户使用的支付密码手机扩展卡与手机号码绑定的情形进行备案说明。
全文摘要
本发明涉及一种基于手机内存扩展生成支付密码的方法,通过手机内存扩展槽的接口,插上银行专门设计的支付密码手机芯片卡,把手机扩展为具备支付密码计算能力的设备。支付密码手机芯片卡设计为内置国密芯片、标准算法、以及能够即插即用自适应安装的驱动软件——插入手机内存扩展槽后,手机自动安装相关的驱动系统与应用软件,用户使用应用软件就可以与普通支付密码器一样通过手机的键盘与屏幕进行支付密码的生成计算。本发明有益的效果解决了传统支付密码器不便于随身携带、不利于在个人支票业务中推广等问题。
文档编号G07F7/08GK101236672SQ20081005957
公开日2008年8月6日 申请日期2008年1月31日 优先权日2008年1月31日
发明者季白杨, 张树人 申请人:信雅达系统工程股份有限公司