专利名称:一种银行卡交易权限管理系统及终端的制作方法
技术领域:
本实用新型涉及计算机技术领域,尤其涉及一种银行卡交易权限管理系统及终端。
背景技术:
随着经济发展和人民生活水平的提高,人们的消费需求不断的增长,对于金融服务机构,为满足客户的消费愿望,提高服务质量,需要给予客户更安全的消费体验。比如在银行等金融机构中,通过对银行卡设置密码来确保客户身份的合法性,保证交易安全。然而随着电子技术的发展,现有技术中仅仅通过对银行卡设置密码已不能有效保证交易的安全,非法分子可以通过银行卡复制器、银行卡解码器等非法终端窃取银行卡上的磁道数据信息来复制出相同的银行卡使用,而银行后台又无法确认使用银行卡客户的真实身份,从而使得银行卡交易存在严重的安全隐患。
实用新型内容本实用新型实施例的目的在于提供一种银行卡交易权限管理系统及终端,该银行卡交易权限管理技术可以对用户身份和银行卡进行双重认证,并使用户自由设置交易权限,既使用户丢失银行卡也不必担心其中金融数据的安全性,从而保证了用户交易的安全。为了实现上述实用新型实施例的目的,本实用新型实施例提供一种银行卡交易权限管理系统,所述系统包括用户侧银行卡交易权限管理终端和目标银行后台,所述用户侧银行卡交易权限管理终端与所述目标银行后台相连;其中用户侧银行卡交易权限管理终端,用于根据获取到的银行卡卡号向目标银行后台发送通过第一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息以及根据接收到所述目标银行后台发送的确定信息计算出第一交易密码;目标银行后台,用于根据第二密钥解密出的所述个人识别码和所述银行卡卡号确定用户唯一标识以及验算出根据所述第二密钥解密出接收到的所述第一交易密码。为了实现上述实用新型实施例的目的,本实用新型实施例还提供一种银行卡交易权限管理终端,所述终端包括获取单元、第一加密单元、第一发送单元、接收单元、修改单元、时间确定单元、计算单元、第二加密单元和第二发送单元;所述获取单元通过所述第一加密单元与所述第一发送单元连接;所述接收单元与目标银行后台相连;所述修改单元分别与所述时间确定单元、所述计算单元及所述第二加密单元相连;所述时间确定单元还与所述第二加密单元及所述计算单元相连;所述计算单元还与所述第二加密单元相连;所述第二发送单元与所述第二加密单元连接;其中[0016]获取单元,用于获取银行卡卡号;第一加密单元,用于通过预存的第一密钥将所述终端的个人识别码和所述获取单元获取到的银行卡卡号加密为第一加密信息;第一发送单元,用于向目标银行后台发送所述第一加密单元加密出的第一加密信息;接收单元,用于接收到所述目标银行后台发送的确定信息;修改单元,用于根据输入的修改指令修改所述银行卡的交易权限信息;时间确定单元,用于确定所述修改单元修改交易权限信息的时间;计算单元,用于根据所述修改单元修改的银行卡交易权限信息以及所述时间确定单元确定的修改交易权限信息的时间计算出第一交易密码;第二加密单元,用于通过预存的第一密钥将所述计算单元计算出的第一交易密码,所述修改单元修改的银行卡交易权限信息以及所述时间确定单元确定的修改交易权限信息的时间加密为第二加密信息;第二发送单元,用于向目标银行后台发送所述第二加密单元加密出的第二加密信肩、ο为了对持有所述终端的用户进行身份确认,所述终端还包括登录密码识别单元;所述登录密码识别单元与所述获取单元相连;其中登录密码识别单元,用于在所述获取单元获取银行卡卡号之前,判断出登录密码与预先授权的密码相同。为了保证终端内信息的安全,防止非法人员使用,所述终端还包括计数单元和锁闭单元;所述登录密码识别单元通过所述计数单元与所述锁闭单元相连,其中登录密码识别单元,还用于在判断出所述登录密码与预先授权的密码不相同时, 向所述计数单元发送计数指令;计数单元,用于根据所述计数指令对判断结果为不相同的次数进行计数;锁闭单元,用于当所述计数单元所计数的数值在预定时间段内达到日预定次数或总次数时,在所述时间段对应的日期内锁闭终端或无限期锁闭终端。本实用新型实施例的优点在于,可以对用户身份和银行卡进行双重确认,使用户自由管理自己的账户权限,既使用户丢失银行卡也不必担心被盗用,从而保证了用户账户的安全。
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本实用新型实施例提供的一种银行卡交易权限管理系统的功能结构示意图。图2是本实用新型实施例提供的一种银行卡交易权限管理终端的功能结构示意框图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。本实用新型实施例提供一种银行卡交易权限管理方法,如图1所示,图1是本实用新型实施例提供的一种银行卡交易权限管理系统的功能结构示意图,所述系统包括银行卡交易权限管理终端501和目标银行后台502,该终端501可以直接通过网络与目标银行后台 502相连,该终端501也可以通过连接网络的个人计算机与目标银行后台502相连,本实施例在此不做限制。银行卡交易权限管理终端501位于用户侧,可为一种手持终端,属于用户个人,内设有通信模块,可以与银行后台进行网络连接传递数据。当用户希望对属于自己的银行卡交易权限进行管理时,就可以在该银行卡交易权限管理终端中根据相应的提示刷卡或输入卡号,比如通过该终端上的数字按键输入或通过该终端上的读卡器输入,这样终端就获取银行卡卡号,并向目标银行后台502发送通过第一密钥将终端501的个人识别码和银行卡卡号加密的加密信息。该终端的个人识别码(PIN,personal identification number)是记录在银行后台的用户唯一标识,所以发送给银行后台的信息中包括获取到的银行卡卡号和该终端的个人识别码。而为了保证与银行后台交互信息的安全性,本步骤中通过终端中的第一密钥将该终端的个人识别码和银行卡卡号加密成加密信息向目标银行后台发送。其中第一密钥是采用对称(如数据加密标准算法DES,DataEncryption Standard)或非对称算法的一种加解密方式,在网络中传输的信息经过这种方式加密后即使被截获也很难被破解。当终端接收到目标银行后台502发送的确定信息后,即可获知目标银行后台已确定用户的身份,从而表示目标银行后台可以受理用户对银行卡交易权限管理的申请。用户根据终端上显示屏的提示对该银行卡的交易权限进行修改,比如对单笔取款限额、日取款限额、日取款次数、月取款次数以及转账、支付等交易进行权限设置。修改完毕后终端即可获取到修改的交易权限信息以及确定修改该交易权限信息的时间,从而根据获取到修改的该银行卡交易权限信息以及确定修改该交易权限信息的时间计算出第一交易密码,具体计算方法为已公开的技术,本步骤在此不再赘述。计算出第一交易密码后,终端将第一交易密码、修改的银行卡交易权限信息以及确定修改交易权限信息的时间再经第一密钥加密后向目标银行后台502发送,以待目标银行后台验算。目标银行后台502,用于接收到加密信息,并通过第二密钥解密出加密信息中的个人识别码和银行卡卡号,根据个人识别码和银行卡卡号确定用户唯一标识并向终端501发送确定信息。目标银行后台接收到加密信息后,会通过第二密钥解密出加密信息中的个人识别码和银行卡卡号,其中该第二密钥与上述步骤中的第一密钥对应,也是采用与第一密钥相同的对称或非对称算法的一种加解密方式,互相可以解密对方的加密信息。当目标银行后台解密出加密信息中的个人识别码和银行卡卡号后,可以根据个人识别码和银行卡卡号确定用户唯一标识。用户唯一标识是用户在该银行注册时用以确定对应用户身份的唯一身份代码,可以是全数字的组合也可以是数字与字母的组合,本实施例在此并不限制,所以属于一个用户的终端个人识别码和银行卡卡号应对应同一个用户唯一标识。由于银行后台在用户注册银行卡信息和银行卡交易权限管理终端时均记录了银行卡卡号与用户唯一标识对应关系以及终端个人识别码与用户唯一标识对应关系,所以本步骤的目标银行后台可以根据个人识别码和银行卡卡号确定用户唯一标识,并在确定后向终端发送确定信息。目标银行后台502接收到经第一密钥加密的第一交易密码、修改的银行卡交易权限信息以及确定修改交易权限信息的时间,并通过第二密钥解密出第一交易密码、修改的银行卡交易权限信息以及确定修改交易权限信息的时间,为了确认该第一交易密码是合法用户本人的终端发送的,目标银行后台502要对该第一交易密码进行验算,已确认该第一交易密码与终端的关系。验算的参数与算法都与之前终端501计算第一交易密码的参数与算法相同,即是根据修改的银行卡交易权限信息以及确定修改该交易权限信息的时间对所述第一交易密码进行验算,若验算正确,说明该第一交易密码就是终端发送的,所以目标银行后台502可以对终端提交修改的银行卡交易权限信息进行处理,即目标银行后台502根据修改的银行卡交易权限信息修改并管理该银行卡的交易权限,该银行卡在进行各种金融交易时只能根据新修改的交易权限完成交易,既使银行卡丢失,用户也可以通过修改交易权限来保证自己金融信息的安全。银行卡交易权限管理终端501,还用于在获取到银行卡卡号之前,接收输入的登录密码,并判断接收到的登录密码是否与预先授权的密码相同,若登录密码与预先授权的密码相同,则获取银行卡卡号。若登录密码与预先授权的密码不相同,则对判断结果为不相同的次数进行计数,当计数数值在预定时间段内达到日预定次数时,在该时间段对应的日期内自行锁闭。而当计数数值达到预定的总次数时,则无限期锁闭。银行卡交易权限管理终端501,还用于在获取到银行卡卡号之前,获取采集到的指纹信息,并比对所述采集到的指纹信息是否与预先存储的指纹信息相同,若采集到的指纹信息与预先存储的指纹信息相同,则获取到银行卡卡号。目标银行后台502在根据个人识别码和银行卡卡号确定用户唯一标识时,具体用于可以在本地查找该个人识别码和银行卡卡号各自对应的用户唯一标识,判断查找到的个人识别码和银行卡卡号各自对应的用户唯一标识是否相同,若判断出所述个人识别码和所述银行卡卡号各自对应的用户唯一标识相同,则向终端发送确定信息。目标银行后台502在根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间对该第一交易密码进行验算时,具体用于根据修改的银行卡交易权限信息以及确定修改交易权限信息的时间计算出第二交易密码,判断所述第二交易密码与第一交易密码是否相同,若所述第二交易密码与所述第一交易密码相同,则验算正确。由此可知,本实施例所述的系统适应大众化的网络平台,具有较好的实用性;对网络中传输的信息进行加密保护,使得信息的交互更加安全,既使被拦截也不容易被破解;通过对信息的双重认证和验算,使用户根据实际需求自由管理自己的账户权限,如将交易权限设置成不能转出,或者设置成指定日能转出,或者每次需要转出时需由客户通过该装置设置成可以转出等。类似的,本发明实施例还可以用于对支付渠道权限进行限定,如用户可以关闭银行卡的ATM\P0S等交易渠道,但开通网银支付渠道(因为网银有U盾确保安全)等。如此进一步保证了进行交互的安全性和可靠性,不仅给用户办理相应业务提供了便捷的方式,而且缓解了银行柜面的压力,同时大大提高了银行卡交易权限管理的效率。本实用新型实施例还提供一种银行卡交易权限管理终端,如图2所示,图2是本实用新型实施例提供的一种银行卡交易权限管理终端的功能结构示意框图,该银行卡交易权限管理终端包括获取单元601、第一加密单元602、第一发送单元603、接收单元604、修改单元605、时间确定单元606、计算单元607、第二加密单元608、第二发送单元609、登录密码识别单元610、计数单元611及锁闭单元612。其中获取单元601通过第一加密单元602与第一发送单元603连接;接收单元604通过有线或无线的方式与目标银行后台相连;修改单元605分别与时间确定单元606、计算单元607及第二加密单元608相连;时间确定单元606还与第二加密单元608及计算单元607相连;计算单元607还与第二加密单元608相连;第二发送单元609与第二加密单元608连接;登录密码识别单元610与获取单元601相连;登录密码识别单元610还通过计数单元611与锁闭单元612相连;而获取单元601,用于获取银行卡卡号;第一加密单元602,用于通过预存的第一密钥将该终端的个人识别码和获取单元 601获取到的银行卡卡号加密为第一加密信息;第一发送单元603,用于向目标银行后台发送第一加密单元602加密出的第一加 S fn 息;接收单元604,用于接收到目标银行后台发送的确定信息;修改单元605,用于根据输入的修改指令修改所述银行卡的交易权限信息;时间确定单元606,用于确定修改单元605修改交易权限信息的时间;计算单元607,用于根据修改单元605修改的银行卡交易权限信息以及时间确定单元606确定的修改交易权限信息的时间计算出第一交易密码;第二加密单元608,用于通过预存的第一密钥将计算单元607计算出的第一交易密码、修改单元605修改的银行卡交易权限信息以及时间确定单元606确定的修改交易权限信息的时间一起加密为第二加密信息;第二发送单元609,用于向目标银行后台发送第二加密单元608加密出的第二加 S fn 息。为了对持有所述终端的用户进行身份确认,该终端还包括登录密码识别单元610,用于在获取单元601获取银行卡卡号之前,接收输入的登录密码,并判断接收到的登录密码是否与预先授权的密码相同,若所述登录密码与预先授权的密码相同,则允许所述获取单元601获取银行卡卡号;若所述登录密码与预先授权的密码不相同,则向计数单元611发送计数指令。计数单元611,用于根据登录密码识别单元610发送的计数指令对判断结果为不相同的次数进行计数。锁闭单元612,用于当计数单元611所计数的数值在预定时间段内达到日预定次数时,在该时间段对应的日期内锁闭该终端。而当计数单元611所计数的数值达到预定的总次数时,则无限期锁闭终端。需要说明的是,本实施例中功能相近似的单元也可以通过一个单元来实现所有近似的功能,比如第一发送单元603和第二发送单元609可以作为一个发送单元来实现发送第一、第二加密信息的任务,本领域技术人员可根据实际情况进行设置,本实施例在此并不对这样近似功能的单元进行组合限制,所以不能将此看成是对本实用新型保护范围的限定,同理第一加密单元和第二加密单元也是如此。由此可知,本实施例所述的银行卡交易权限管理终端在得到银行后台的确认后, 可以通过上传修改的银行卡交易权限信息来申请对银行卡交易权限的修改,银行后台通过对第一交易密码的验算来确定终端申请的合法性,若验算正确,才对终端的申请进行处理。 而用户通过使用此终端即可完成对银行卡交易权限的管理,无需到银行柜面排队办理相应业务来实现管理目的,不仅安全可靠,保证了用户交易的安全,而且缓解了银行柜面的压力,同时大大提高了银行卡交易权限管理的效率。以上所述的具体实施例,对本实用新型的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本实用新型的具体实施例而已,并不用于限定本实用新型的保护范围,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种银行卡交易权限管理系统,其特征在于,所述系统包括用户侧银行卡交易权限管理终端和目标银行后台,所述用户侧银行卡交易权限管理终端通过网络与所述目标银行后台相连;其中,所述的用户侧银行卡交易权限管理终端包括获取单元、第一加密单元、第一发送单元、接收单元、修改单元、时间确定单元、计算单元、第二加密单元、第二发送单元; 所述获取单元通过所述第一加密单元与所述第一发送单元连接; 所述接收单元与所述目标银行后台相连;所述修改单元分别与所述时间确定单元、所述计算单元及所述第二加密单元相连; 所述时间确定单元还与所述第二加密单元及所述计算单元相连; 所述计算单元还与所述第二加密单元相连;所述第二发送单元与所述第二加密单元连接;获取单元,用于获取银行卡卡号; 第一加密单元,用于通过预存的第一密钥将所述终端的个人识别码和所述获取单元获取到的银行卡卡号加密为第一加密信息;第一发送单元,用于向目标银行后台发送所述第一加密单元加密出的第一加密信息; 接收单元,用于接收到所述目标银行后台发送的确定信息; 修改单元,用于根据输入的修改指令修改所述银行卡的交易权限信息; 时间确定单元,用于确定所述修改单元修改交易权限信息的时间; 计算单元,用于根据所述修改单元修改的银行卡交易权限信息以及所述时间确定单元确定的修改交易权限信息的时间计算出第一交易密码;第二加密单元,用于通过预存的第一密钥将所述计算单元计算出的第一交易密码,所述修改单元修改的银行卡交易权限信息以及所述时间确定单元确定的修改交易权限信息的时间加密为第二加密信息;第二发送单元,用于向目标银行后台发送所述第二加密单元加密出的第二加密信息; 所述的用户侧银行卡交易权限管理终端,用于根据获取到的银行卡卡号向目标银行后台发送通过第一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息以及根据接收到所述目标银行后台发送的确定信息计算出第一交易密码;所述的目标银行后台,用于根据第二密钥解密出的所述个人识别码和所述银行卡卡号确定用户唯一标识以及验算出根据所述第二密钥解密出接收到的所述第一交易密码。
2.一种银行卡交易权限管理终端,其特征在于,所述终端包括获取单元、第一加密单元、第一发送单元、接收单元、修改单元、时间确定单元、计算单元、第二加密单元和第二发送单元;所述获取单元通过所述第一加密单元与所述第一发送单元连接; 所述接收单元与目标银行后台相连;所述修改单元分别与所述时间确定单元、所述计算单元及所述第二加密单元相连; 所述时间确定单元还与所述第二加密单元及所述计算单元相连; 所述计算单元还与所述第二加密单元相连; 所述第二发送单元与所述第二加密单元连接;其中 获取单元,用于获取银行卡卡号;第一加密单元,用于通过预存的第一密钥将所述终端的个人识别码和所述获取单元获取到的银行卡卡号加密为第一加密信息;第一发送单元,用于向目标银行后台发送所述第一加密单元加密出的第一加密信息; 接收单元,用于接收到所述目标银行后台发送的确定信息; 修改单元,用于根据输入的修改指令修改所述银行卡的交易权限信息; 时间确定单元,用于确定所述修改单元修改交易权限信息的时间; 计算单元,用于根据所述修改单元修改的银行卡交易权限信息以及所述时间确定单元确定的修改交易权限信息的时间计算出第一交易密码;第二加密单元,用于通过预存的第一密钥将所述计算单元计算出的第一交易密码,所述修改单元修改的银行卡交易权限信息以及所述时间确定单元确定的修改交易权限信息的时间加密为第二加密信息;第二发送单元,用于向目标银行后台发送所述第二加密单元加密出的第二加密信息。
3.根据权利要求2所述的终端,其特征在于,所述终端还包括登录密码识别单元; 所述登录密码识别单元与所述获取单元相连;其中登录密码识别单元,用于在所述获取单元获取银行卡卡号之前,判断出登录密码与预先授权的密码相同。
4.根据权利要求3所述的终端,其特征在于,所述终端还包括计数单元和锁闭单元; 所述登录密码识别单元通过所述计数单元与所述锁闭单元相连,其中登录密码识别单元,还用于在判断出所述登录密码与预先授权的密码不相同时,向所述计数单元发送计数指令;计数单元,用于根据所述计数指令对判断结果为不相同的次数进行计数; 锁闭单元,用于当所述计数单元所计数的数值在预定时间段内达到日预定次数或总次数时,在所述时间段对应的日期内锁闭终端或无限期锁闭终端。
专利摘要本实用新型提供一种银行卡交易权限管理系统及终端,该系统包括用户侧银行卡交易权限管理终端和目标银行后台,用户侧银行卡交易权限管理终端通过网络与目标银行后台相连;用户侧银行卡交易权限管理终端包括获取单元、第一加密单元、第一发送单元、接收单元、修改单元、时间确定单元、计算单元、第二加密单元、第二发送单元;获取单元通过第一加密单元与第一发送单元连接;接收单元与目标银行后台相连;修改单元分别与时间确定单元、计算单元及第二加密单元相连;时间确定单元还与第二加密单元及计算单元相连;计算单元还与第二加密单元相连;第二发送单元与第二加密单元连接。该系统通过对个人识别码和银行卡卡号的双重认证保证用户交易安全。
文档编号G07F19/00GK202033843SQ20102058327
公开日2011年11月9日 申请日期2010年10月29日 优先权日2010年10月29日
发明者张永超, 杨珣, 雷兵 申请人:中国工商银行股份有限公司