专利名称:实现银行卡安全保护的方法
技术领域:
本发明涉及信息安全技术,特别是实现银行卡安全保护的方法。
背景技术:
进入网络时代,网上黑客、网络监控、病毒以及其他形式的威胁使得信息安全广泛受到 关注。但是目前,随着信用卡和储蓄卡使用的日益增多,银行卡自身的安全性也受到了挑战 ,犯罪分子只需要得到银行卡的磁道信息和静态口令便可轻松复制一张银行卡进行盗用,在 信用卡消费场所以及ATM机等储蓄卡使用场所这种情况时有发生,且盗用者日益呈现出集团 化、国际化、高科技化的特征,给银行交易系统和个人都带来了巨大的损失。
出现上述情况的原因是现有的银行卡主要都是采用具有长期不变性和有效性的静态口令 实现对其自身的保护的,并且静态口令使用的场所一般比较公开,静态口令使用的过程也极 易被窥视和复制。这也是导致银行卡被复制盗用的主要原因。
发明内容
有鉴于此,本发明的目的在于提供实现银行卡安全保护的方法,用于保障银行卡合法持 有人财富的安全。
为实现上述目的,本发明提供了一种实现银行卡安全保护的方法,包括以下步骤
将手机令牌与银行卡绑定,生成动态口令,并输入到刷卡终端设备,所述刷卡终端设备 将银行卡的账户信息及动态口令上报给银行服务器,所述银行服务器根据账户信息生成动态 口令,并与上报的动态口令比对,比对通过则进入银行服务器交易系统。
本发明由于采用了具有一次有效性和不可预测性的动态口令技术,有效的避免了不法分 子通过安装摄像头、高倍望远镜等装置偷窥持卡人录入的静态口令而给持卡人和发卡银行造 成的财产损失;持卡人不需要购买和携带单独的令牌设备,只需利用现在普遍使用的手机集 成手机令牌产生动态口令就可执行认证,实现对银行卡的安全保护。即使手机丢失,由于手 机令牌端有用户口令进行保护,也不存在银行卡被盗用的问题。
采用本发明实施对银行卡的安全保护无需银行业务部门对其ATM、 POS机等硬件系统进行 改造,只需要对银行服务器软件进行升级即可;同时由于手机在现代生活中的普遍使用使得 该方案在具体实施上成为可能。同时采用智能卡集成的手机令牌,避免了额外携带令牌产品 执行认证的弊端。
图l为本发明实施例中实现银行卡安全保护的系统结构图; 图2为本发明实施例中实现银行卡安全保护的方法的流程图。
具体实施例方式
本发明实施例采用由SD KEY和手机集成的手机令牌设备产生动态口令,实现对银行卡的 安全保护,有效的避免了银行卡被非法复制而带来的安全隐患;同时手机令牌的使用避免了 额外携带令牌产品执行认证的弊端,采用SD KEY集成的手机令牌认证更为安全。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细 描述。
图l为本发明实施例中实现银行卡安全保护的系统结构图,其中包括带有SD KEY的手 机,银行卡,刷卡终端设备以及银行服务器。SD KEY是一种基于SD (Security Digital)技 术、智能卡技术和海量存储技术为一体的安全移动设备。手机令牌是由SD KEY和手机集成的 ,是利用SD KEY和手机共同产生动态口令的令牌装置。
刷卡终端设备具体包括商业P0S终端、ATM终端、KIOSK自动售货终端、接入电脑PC的 刷卡器以及带有基于银行卡刷卡设备与显示屏的终端设备。
图2是本发明实施例中采用图1所示系统实现银行卡安全保护的方法流程图,该方法具体 包括以下步骤
步骤201、将手机令牌与银行卡进行绑定。持卡人到发卡银行柜台提出利用手机令牌对 银行卡实施保护的申请。
银行将储存有业务数据的SD KEY颁发给持卡人,同时将SD KEY中的业务数据储存到银行 服务器端的用户信息数据库中,与持卡人的帐户信息相对应;银行向持卡人手机提供客户端 软件用于实现动态口令的显示,同时提供用于保护手机令牌自身安全的初始用户口令(用户 可自行修改该口令),持卡人必须输入正确的用户口令才能使用该软件,以防止手机丢失带 来的安全隐患;SD KEY通过手机的SD接口内嵌到手机中实现手机令牌的集成。
业务数据可用以下两种方式分发获取
1) 由SD KEY生产商在出厂前预置到SD KEY内部,同时生产商以密文的形式向银行提供 该业务数据,以供备份到银行服务器端;
2) 利用PKI体系实现业务数据在SD KEY端和银行服务器端的分发。业务数据可在SD KEY 内部生成,并利用PKI体系分发到银行服务器端保存。PKI是Public Key Infrastructure 公开密钥基础设施)的縮写,是一种普遍适用的网络安全基础设施。PKI通过延伸到用户
5本地的接口为各种应用提供安全服务,包括身份认证、身份识别、数字签名、加密等。
步骤202、持卡人在刷卡终端设备使用银行卡时,插入银行卡后,在刷卡终端设备提示 输入用户密码前,利用手机令牌产生动态口令。具体地,输入正确的用户口令进入手机客户 端软件中,按指定按键产生动态口令,动态口令产生后显示在手机屏幕上。 步骤203、持卡人将动态口令手动录入刷卡终端设备。
步骤204、刷卡终端设备的读卡系统从银行卡中读取该持卡人的用户名、帐号等帐户信 息以及动态口令,并将该持卡人的账户信息以及录入的动态口令上传至银行服务器。
步骤205、银行服务器根据刷卡终端设备传输来的账户信息找到银行服务器中存储的该 用户用于产生动态口令的业务数据,并产生动态口令,并将该动态口令与刷卡终端设备传输 的动态口令进行比对。
步骤206、如果比对通过则进入银行服务器交易系统,可进行存、取、转账、査询等业 务操作。
在本发明的其他实施例中,银行相关业务部门可以在手机令牌中内置多个业务数据,每 个业务数据分别对应一个账户,从而实现一卡多账户。
在本实施例中,由于每次用于认证的口令是手机令牌产生的动态口令,动态口令只能在 当前时间周期内一次性有效,不必担心被截取盗用,这样就保证了每次在刷卡终端设备使用 银行卡时,其口令的不可偷窥和复制性,保证了银行卡的安全使用。同时由于该手机令牌中 动态口令是在SD KEY内部产生的,生成动态口令的关键参数都是保存在SD KEY中的,且一般 不能导出,较之软件产生的动态口令更为安全可靠。
综上所述,本发明基于现有的银行卡静态口令存在的弊端,提供了一种利用手机令牌产 生动态口令实现对银行卡安全保护的方案。通过这种方法的使用,使信用卡和储蓄卡在POS 机、ATM机等刷卡设备使用时的安全性得到了有效的提高。同时手机令牌的使用使认证方式 更为简单,便捷,可靠。
在另一种实现银行卡安全保护的实施例中,持卡人可以利用手机令牌设备产生的动态口 令以及原有的静态口令实现对银行卡的"双重保护"。每次使用银行卡时,刷卡终端设备可 先提示输入静态口令,再提示输入动态口令,只有当两个口令都验证通过后才可进行交易。 在同时使用静态口令和动态口令实现银行卡安全保护的方法中,其输入方式可以由银行相关 业务部门统一规定实施。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明实施例的保护范围应该以权利要求的保护范围为 准。
权利要求
1.一种实现银行卡安全保护的方法,其特征在于,包括将手机令牌与银行卡绑定;生成动态口令,并输入到刷卡终端设备;所述刷卡终端设备将所述银行卡的账户信息及动态口令上报给银行服务器;所述银行服务器根据账户信息生成动态口令,并与所述上报的动态口令比对,比对通过则进入银行服务器交易系统。
2.根据权利要求l所述的方法,其特征在于,所述将手机令牌与银行卡绑定的步骤包括 将储存有业务数据的智能卡颁发给银行卡的持卡人,与持卡人手机集成手机令牌,同时将所述智能卡中的业务数据储存到银行服务器端的用户信息数据库中,与所述持卡人的账户信息相对应。
3.根据权利要求2所述的方法,其特征在于,所述集成手机令牌的步骤包括 所述智能卡通过SD/TF/MMC接口、 USB接口或IS07816的形式与手机进行连接集成手机令 牌;或以SD卡、TF卡或MMC卡的封装形式内嵌到手机中集成手机令牌;或将智能卡以PLUG-IN 型卡的封装形式内嵌到手机中集成手机令牌;或将所述智能卡以贴片的模式内嵌到手机中集 成手机令牌。
4.根据权利要求l、 2或3所述的方法,其特征在于,所述刷卡终端设备包括POS终端、 ATM终端、KIOSK自动售货终端、接入电脑的刷卡器或带有银行卡刷卡设备与显示屏的终端设 备。
5.根据权利要求l所述的方法,其特征在于,该方法进一步包括在手机令牌中内置至少两个业务数据,每个业务数据分别对应一个银行卡账户。
6.根据权利要求l所述的方法,其特征在于,该方法进一步包括将静态口令与动态口令 一起通过刷卡终端设备上报到银行服务器,两端的静态口令与动态口令比对都通过则进入银 行服务器交易系统。
全文摘要
本发明公开了一种实现银行卡安全保护的方法,包括将手机令牌与银行卡绑定,生成动态口令,并输入到刷卡终端设备,所述刷卡终端设备将银行卡的账户信息及动态口令上报给银行服务器,所述银行服务器根据账户信息生成动态口令,并与上报的动态口令比对,比对通过则进入银行服务器交易系统。本发明有效的避免了银行卡被非法复制而带来的安全隐患;同时采用智能卡集成的手机令牌,避免了额外携带令牌产品执行认证的弊端。
文档编号G07F7/12GK101599192SQ20091030178
公开日2009年12月9日 申请日期2009年4月24日 优先权日2009年4月24日
发明者和文佳, 夏皓如, 炜 张, 李德亮, 良 陈, 晗 魏 申请人:北京华大智宝电子系统有限公司