专利名称:手机银行交易管理设备的制作方法
技术领域:
本实用新型涉及网上银行安全管理技术领域,尤其涉及一种手机银行交易管理设备。
背景技术:
现有的网上银行支付系统中,需要用户到银行柜台购买数据证书载体通用串行总线(Universal Serial Bus ;简称USB)KEY作为登陆身份认证。USB KEY是一种USB接口的硬件设备,其内置单片机或智能卡芯片,有一定的存储空间,可以存储用户私钥以及数字证书。利用USB KEY内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,从而保证用户认证的安全性。在用户使用网上银行支付系统时,用户一般需要有USB KEY、计算机,并且计算机能连接互联网,才能办理网上银行业务。在用户不方便携带计算机或连接互联网、无法将 USBKEY接入联网的计算机时,则无法使用网上银行业务,网上银行业务使用环境和条件限制较大。
实用新型内容本实用新型提供一种手机银行交易管理设备,用以解决现有技术使用USBKEY进行网上银行业务的环境和使用条件限制较大,实现通过移动终端随时随地进行网上银行业务。本实用新型提供一种手机银行交易管理设备,包括证书签名模块和安全数码卡接口,所述证书签名模块与安全数码卡接口连接;所述证书签名模块,用于保存客户在网上银行平台交易所需的数字证书信息和客户账户信息;所述安全数码卡接口,与移动终端连接,用于将从所述证书签名模块获取的数字证书信息和客户账户信息发送至所述移动终端。其中,所述证书签名模块包括密码验证单元,用于通过所述安全数码卡接口从所述移动终端中获取本次交易所使用的证书签名模块密码,根据预先设置的加密算法和验证信息对所述证书签名模块密码进行校验,验证所述证书签名模块密码是否正确,如果是,则允许继续交易,否则终止交易。进一步地,所述证书签名模块还包括数字证书单元,与所述密码验证单元连接,用于在所述密码验证单元对所述证书签名模块密码的验证通过后,通过所述安全数码卡接口将所述数字证书信息和客户账户信息发送至所述移动终端。此外,该手机银行交易管理设备还包括射频RF通信模块,与所述安全数码卡接口连接,用于通过所述安全数码卡接口从所述证书签名模块中获取客户账户信息,将所述客户账户信息发送至销售终端。[0014]进一步地,该手机银行交易管理设备还包括天线,与所述RF通信模块连接,用于在所述手机银行交易管理设备与销售终端的距离在所述销售终端的读卡器天线的覆盖范围时,与所述销售终端的读卡器天线建立无线通信连接,将所述RF通信模块获取的所述客户账户信息发送至销售终端。本实用新型提供的手机银行交易管理设备,可以通过安全数码卡接口连接移动终端,将证书签名模块中的数字证书信息和客户账户信息发送至移动终端,从而使移动终端可以随时随地通过移动通信网络进行安全的网上银行交易。
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。图1为本实用新型手机银行交易管理设备第一实施例的结构示意图;图2为本实用新型手机银行交易管理设备第一实施例的交易示意图;图3为本实用新型手机银行交易管理设备第二实施例的结构示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。图1为本实用新型手机银行交易管理设备第一实施例的结构示意图,如图1所示, 该手机银行交易管理设备包括证书签名模块1和安全数码卡接口 2,证书签名模块1与安全数码卡接口2连接;证书签名模块1,用于保存客户在网上银行平台交易所需的数字证书信息和客户账户信息;安全数码卡接口 2,与移动终端连接,用于将从所述证书签名模块获取的数字证书信息和客户账户信息发送至所述移动终端。具体地,手机银行交易管理设备可以作为网上银行的身份认证,是一种SD KEY,手机银行交易管理设备的证书签名模块1连接安全数码卡接口 2例如SD、mini SD或micro SD接口等。移动终端例如手机具有SD接口、mini SD接口或micro SD 口,智能接操作系统支持JAVA平台,手机银行交易管理设备可以设置在移动终端的内部,通过安全数码卡接口 2包括SD接口、mini SD接口或micro SD接口等与移动终端连接。图2为本实用新型手机银行交易管理设备第一实施例的交易示意图,如图2所示,在用户使用移动终端进行网上银行交易时,手机银行交易管理设备8的证书签名模块可以通过安全数码卡接口将数字证书信息和客户账户信息发送至移动终端5。移动终端5可以通过移动通信网络6将数字证书信息和客户账户信息,以及本次交易的费用信息和交易密码等,发送至网上银行平台7,由网上银行平台7对本次交易的数字证书信息、客户账户信息、交易密码等进行安全认证等处理后,完成网上银行的各种交易例如转账、支付等,其中数字证书信息的安全认证可以通过公钥基础设施(Public Key hfrastructure简称fKI)认证技术实现。此外, 还可以采用手机银行交易管理设备控制网上银行平台的修改支付密码和客户信息等的操作。本实施例的手机银行交易管理设备包括证书签名模块和安全数码卡接口,可以通过安全数码卡接口连接移动终端,将证书签名模块中的数字证书信息和客户账户信息发送至移动终端,从而使移动终端可以随时随地通过移动通信网络进行安全的网上银行交易。图3为本实用新型手机银行交易管理设备第二实施例的结构示意图,如图3所示, 在本实用新型手机银行交易管理设备第一实施例的基础上,证书签名模块1可以包括密码验证单元11,用于通过安全数码卡接口 2从所述移动终端中获取本次交易所使用的证书签名模块密码,根据预先设置的加密算法和验证信息对所述证书签名模块密码进行校验,验证所述证书签名模块密码是否正确,如果是,则允许继续交易,否则终止交易。进一步地,证书签名模块还包括数字证书单元12,与密码验证单元11连接,用于在密码验证单元11对所述证书签名模块密码的验证通过后,通过安全数码卡接口 2将所述数字证书信息和客户账户信息发送至所述移动终端。具体地,手机银行交易管理设备即SD KEY中的证书签名模块1通过安全数码卡接口 2例如SD接口、mini SD或micro SD接口等与移动终端例如手机连接,可以在移动终端上通过移动通信网络实现安全交易的网上银行的功能。其中,证书签名模块1的密码验证单元11可以对证书签名模块密码进行验证,如果用户在移动终端上进行网上银行的操作,输入本次交易所使用的证书签名模块密码后,移动终端通过安全数码卡接口 2将本次交易所使用的证书签名模块密码发送至密码验证单元11,密码验证单元11根据预先设置的加密算法和验证信息对证书签名模块密码进行校验,验证证书签名模块密码是否正确, 如果是,则允许继续交易,否则终止交易。在密码验证单元11对所述证书签名模块密码的验证通过后,数字证书单元12通过安全数码卡接口 2将数字证书信息和客户账户信息发送至移动终端。移动终端可以通过移动通信网络将数字证书信息和客户账户信息,以及本次交易的费用信息和交易密码等,发送至网上银行平台,网上银行平台对本次交易的数字证书信息、客户账户信息、交易密码等进行安全认证等处理后,完成网上银行的各种交易例如转账、支付等,还可以完成修改支付密码、客户信息等操作。此外,该手机银行交易管理设备还可以包括射频(Radio Frequency ;简称RF)通信模块,与安全数码卡接口 2连接,用于通过所述安全数码卡接口从所述证书签名模块中获取客户账户信息,将所述客户账户信息发送至销售终端。RF通信模块3的工作频率可以包括13. 56M、433M、915M、2. 4G等。进一步地,该手机银行交易管理设备还可以包括天线4,与RF通信模块3连接, 用于在所述手机银行交易管理设备与销售终端的距离在所述销售终端的读卡器天线的覆盖范围时,与所述销售终端的读卡器天线建立无线通信连接,将RF通信模块3获取的所述客户账户信息发送至销售终端。具体地,RF通信模块3通过安全数码卡接口 2例如SD接口、mini SD或micro SD接口等与移动终端例如手机连接。用户在商场消费、坐公交、地铁、开门禁等消费时,可以将移动终端靠近直接商场的销售终端例如P0S机,公交、地铁读卡机,门禁读卡器,使移动终端手机银行交易管理设备与销售终端的距离在所述销售终端的读卡器天线的覆盖范围, 其中的天线4可以与销售终端中的读卡器天线建立无线通信连接,将RF通信模块3获取的客户账户信息发送至销售终端,销售终端则可以将客户账户信息、输入的本次交易的费用信息和交易密码等发送至银行业务平台,由银行业务平台对本次交易进行处理,实现刷卡消费。本实施例的手机银行交易管理设备证书签名模块和安全数码卡接口,可以通过安全数码卡接口连接移动终端,将从数字证书信息和客户账户信息发送至移动终端,从而使移动终端可以随时随地通过移动通信网络进行安全的网上银行交易;通过手机银行交易管理设备中的RF通信模块和天线与销售终端通信,方便的实现刷卡消费。最后应说明的是以上实施例仅用以说明本实用新型的技术方案,而非对其限制; 尽管参照前述实施例对本实用新型进行了详细的说明,本领域的普通技术人员应当理解: 其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本实用新型各实施例技术方案的精神和范围。
权利要求1.一种手机银行交易管理设备,其特征在于,包括用于保存客户在网上银行平台交易所需的数字证书信息和客户账户信息的证书签名模块;安全数码卡接口,所述证书签名模块与安全数码卡接口连接;所述安全数码卡接口,与移动终端连接,用于将从所述证书签名模块获取的数字证书信息和客户账户信息发送至所述移动终端;射频RF通信模块,与所述安全数码卡接口连接,用于通过所述安全数码卡接口从所述证书签名模块中获取客户账户信息,将所述客户账户信息发送至销售终端;天线,与所述RF通信模块连接,用于在所述手机银行交易管理设备与销售终端的距离在所述销售终端的读卡器天线的覆盖范围时,与所述销售终端的读卡器天线建立无线通信连接,将所述RF通信模块获取的所述客户账户信息发送至销售终端。
2.根据权利要求1所述的手机银行交易管理设备,其特征在于,所述证书签名模块包括用于通过所述安全数码卡接口从所述移动终端中获取本次交易所使用的证书签名模块密码,根据预先设置的加密算法和验证信息对所述证书签名模块密码进行校验的密码验证单元,所述密码验证单元与所述安全数码卡接口连接。
3.根据权利要求2所述的手机银行交易管理设备,其特征在于,所述证书签名模块还包括通过所述安全数码卡接口将所述数字证书信息和客户账户信息发送至所述移动终端的数字证书单元,所述数字证书单元分别与所述密码验证单元和所述安全数码卡接口连接。
专利摘要本实用新型公开了一种手机银行交易管理设备,包括证书签名模块和安全数码卡接口,所述证书签名模块与安全数码卡接口连接;所述证书签名模块,用于保存客户在网上银行平台交易所需的数字证书信息和客户账户信息;所述安全数码卡接口,与移动终端连接,用于将从所述证书签名模块获取的数字证书信息和客户账户信息发送至所述移动终端。本实用新型交易管理设备可以通过安全数码卡接口连接移动终端,将证书签名模块中的数字证书信息和客户账户信息发送至移动终端,从而使移动终端可以随时随地通过移动通信网络进行安全的网上银行交易。
文档编号H04W12/06GK202093567SQ20102023617
公开日2011年12月28日 申请日期2010年6月18日 优先权日2010年6月18日
发明者杨彬, 梁宏, 马妤妍, 马瑞 申请人:杨彬, 梁宏, 马妤妍, 马瑞