基于移动终端的网络交易系统和方法
【专利摘要】本发明提供了一种基于移动终端的网络交易系统和方法。其中,该系统包括:由金融机构签发给用户的密钥参数存储设备和用户的移动终端;其中,该移动终端与密钥参数存储设备为物理分离的设备,密钥参数存储设备内存储有与移动终端相匹配的密钥参数;该移动终端通过NFC无线通信协议向密钥参数存储设备获取密钥参数,并根据密钥参数生成会话密钥,使用会话密钥对用户的网上交易数据流进行加/解密。本发明增强了移动终端网上交易的安全性。
【专利说明】基于移动终端的网络交易系统和方法
【技术领域】
[0001]本发明涉及网络通信领域,具体而言,涉及基于移动终端的网络交易系统和方法。 【背景技术】
[0002]随着移动终端(例如:手机)和网络通信的发展,用户可以使用移动终端进行网上 购物、网络银行等操作,为了保证这些操作的安全性,除了通常采用用户名加密码的登录验 证方式外,还采用短信验证码的方式进一步保护交易的安全性。
[0003]然而上述保护措施容易被不法分子绕过,因为不法分子一旦通过非法途径补办手 机卡,则原手机机主的通讯功能将被作废,后续的短信验证码,会被发送到装有补办手机卡 的不法分子的手机中。当不法分子盗取了该卡用户的用户名和密码之后,将会以该用户的 名义进行网上银行操作,严重损害该用户的利益。
[0004]针对上述移动终端进行网上银行操作的安全性比较低的问题,目前尚未提出有效 的解决方案。
【发明内容】
[0005]本发明的目的在于提供一种基于移动终端的网络交易系统和方法,以解决上述的 问题。
[0006]在本发明的实施例中提供了一种基于移动终端的网络交易系统,包括:由金融机 构签发给用户的密钥参数存储设备和用户的移动终端;其中,该移动终端与密钥参数存储 设备为物理分离的设备,密钥参数存储设备内存储有与移动终端相匹配的密钥参数;该移 动终端通过NFC无线通信协议向密钥参数存储设备获取密钥参数,并根据密钥参数生成会 话密钥,使用会话密钥对用户的网上交易数据流进行加/解密。
[0007]在本发明的实施例中还提供了一种基于移动终端的网络交易方法,包括:移动终 端通过NFC无线通信协议向密钥参数存储设备获取密钥参数;其中,密钥参数存储设备由 金融机构签发给用户,移动终端与密钥参数存储设备为物理分离的设备,密钥参数存储设 备内存储有与移动终端相匹配的密钥参数;移动终端根据密钥参数生成会话密钥;移动终 端使用会话密钥对用户的网上交易数据流进行加/解密。
[0008]本发明实施例提供的上述方法和系统,移动终端在与银行的网络中心进行通信 时,需要基于密钥参数存储设备内的密钥参数生成会话密钥,而移动终端与密钥参数存储 设备为物理分离的设备,这种物理分离式的保护措施能够有效避免移动终端丢失导致的用 户账户被盗问题,也可以避免手机卡被不法分子补办引起的用户账户不安全问题,维护了 用户的财产安全。
【专利附图】
【附图说明】
[0009]图1示出了本发明实施例提供的基于移动终端的网络交易系统的结构示意图;
[0010]图2示出了本发明实施例提供的基于移动终端的网络交易系统的具体结构示意图;
[0011]图3示出了本发明实施例提供的基于移动终端的网络交易系统的另一个具体结 构示意图;
[0012]图4示出了本发明实施例提供的基于移动终端的网络交易方法的流程图。
【具体实施方式】
[0013]下面通过具体的实施例子并结合附图对本发明做进一步的详细描述。
[0014]为了增强移动终端网络交易的安全性,本发明实施例提供了一种基于移动终端的 网络交易系统和方法,其中,本发明实施例中的移动终端可以是手机、平板电脑等移动设 备,下面通过实施例进行描述。
[0015]参见图1所示的基于移动终端的网络交易系统的结构示意图,其中,包括:由金融 机构签发给用户的密钥参数存储设备10和用户的移动终端20 ;
[0016]其中,移动终端20与密钥参数存储设备10为物理分离的设备,密钥参数存储设备 10内存储有与移动终端20相匹配的密钥参数;
[0017]移动终端20通过NFC (Near Field Communication,近场通讯)无线通信协议向 密钥参数存储设备10获取密钥参数,并根据该密钥参数生成会话密钥,使用该会话密钥对 该用户的网上交易数据流进行加/解密。
[0018]本实施例通过为移动终端20配置一个支持NFC无线通信协议功能的密钥参数存 储设备,在与金融机构的网络中心进行通信时,需要基于密钥参数存储设备内的密钥参数 生成会话密钥,使用该会话密钥对此用户的网上交易数据流进行加/解密。这种物理分离 式的保护措施能够有效避免移动终端丢失导致的用户账户被盗问题,也可以避免手机卡被 不法分子补办引起的用户账户不安全问题,维护了用户的财产安全。
[0019]上述密钥参数存储设备10可以是兼容NFC无线通信协议的存储卡,例如:小型封 装的RFID (Radio Frequency Identification,射频识别)卡,或其它兼容NFC协议的存储 单元,在其中保存金融机构(例如:银行)设置的密钥参数(例如:密钥证书、ID和密钥因子 等)和各种可能的安全相关信息。通过增加这种与移动终端分离的存储密钥证书及其它安 全信息的密钥参数存储设备,整体上加强了保密通讯过程、验证过程的安全程度。
[0020]考虑到各个金融机构具体的验证时机和方式的多样化,本发明实施例的移动终端 可以根据当前金融机构的具体要求生成会话密钥。基于此,如图2所示的基于移动终端的 网络交易系统的具体结构示意图。在图1的基础上,上述移动终端20可以包括:网络交易 模块22,用于根据所述用户的指示与所述金融机构的网络中心建立连接,并通过NFC控制 模块24获取上述密钥参数,对该密钥参数按照加密算法计算生成会话密钥,以及使用此会 话密钥与上述网络中心进行网上交易(例如:加/解密与该网络中心间传输的交易数据流); NFC控制模块24,用于根据网络交易模块22的通信要求,向密钥参数存储设备10获取密钥 参数,并将密钥参数发送给网络交易模块22。
[0021]进一步地,NFC控制模块24包括:密钥参数获取单元,用于根据网络交易模块22 的通信要求,向密钥参数存储设备10获取密钥参数,其中,该密钥参数包括:密钥证书、密 钥参数存储设备的标识ID和密钥因子;密钥参数发送单元,用于将上述密钥参数获取单元 获取的密钥参数发送给网络交易模块22 ;相应地,网络交易模块包括:会话密钥生成单元,用于接收上述密钥参数,根据上述密钥参数、用户的用户账户和密码生成会话密钥。其中, 密钥参数存储设备10中存储的密钥因子可以根据安全需求进行变换,例如每次随机生成 该密钥因子,也可以是金融机构下发密钥参数存储设备时,固定存储的数值。
[0022]为了进一步增强通信的安全性,还可以在上述会话密钥的基础上,引入其它验证 方式,例如:密码验证和验证码(可以是界面上显示的图片形式的验证码,也可以是以短信 形式下发的短信验证码)验证方式等。基于此,上述网络交易模块22包括:密码录入提示单 元,用于提示上述用户输入用户账号对应的密码;验证码提示录入单元,用于提示上述用户 输入验证码;动态认证单元,用于接收用户输入的密码及验证码,对用户进行动态验证;交 易单元,用于当动态认证单元验证用户合法后,使用上述会话密钥对用户的网上交易数据 流进行加/解密。这种方式可以进一步确保用户的账户安全。
[0023]考虑到用户携带安全的问题,上述密钥参数存储设备10可以设置在用户配带的 饰物内,该饰物可以包括但不限于:手镯、戒指、胸针、耳环、表链、项链或皮带等。
[0024]上述系统是从用户侧描述的,如图3所示的基于移动终端的网络交易系统的具体 结构示意图,该系统中的金融机构以银行为例进行说明。该系统除了包括图2所示的密钥 参数存储设备10和移动终端20之外,还包括银行的网络中心30,其上存储有银行的网络中 心交易系统,该网络中心30通过无线网络与移动终端20进行通信;下面以图3所示的系统 为例进行说明。
[0025]网络中心30通常包括:银行网站、银行网银中心、安全认证加密系统、银行业务数 据中心等子系统。
[0026]移动终端20中的网络交易模块22内存储有网络银行软件,在用户登录、转账等交 易过程中,均可在关键过程中通过上述密钥参数存储设备10存储的密钥参数完成安全信 息的通讯验证,例如:在用户登录密码、短信验证码之外,验证会话密钥等安全信息的合法 性,并对整个通讯过程,进行加密。
[0027]其中,网络银行软件由各个银行开发设计,密钥参数存储设备10内的密钥等安全 信息也由各银行签发设置交付给用户。此类网络银行软件都遵循标准化的加密通讯原理, 具体采用不同的参数,根据各个银行自身的需要来确定,例如密钥的位数等等。同时要符合 银行行业管理对安全通讯的要求,可以为iso8583标准、IS0/IEC18092标准、IS014443A标 准、IS014443B标准、ANSI X3.92标准,但是本发明的保护范围并不限定于上述协议。
[0028]移动终端20与网络中心30间可以采用各种加解密机制,例如:采用对称加密 算法,通常使用 DES (Data Encryption Standard,数据加密标准)和 AES (Advanced Encryption Standard,高级加密标准),非对称加密算法通常使用RSA (公钥加密算法)。其 中,对称加密算法和非对称加密算法是银行对密钥进行加密的常用的标准方式,属于业内 信息安全设置的一种常见的手段,本实施例在此不做具体说明。
[0029]移动终端中的网络银行软件通过软件界面获得用户帐号、密码等信息,并通过NFC 无线通信协议读取上述密钥参数存储设备10存储的密钥证书、ID、密钥因子等相关信息, 与银行的网络中心30进行通讯交互,形成会话密钥。
[0030]另外,移动终端20中的网络银行软件还可以采用短信验证码方式等动态认证,进 一步加强安全性。
[0031]基于上述安全机制,移动终端20中的网络银行软件以会话密钥加密通讯传递过程中需要传递的指令、数据等网络数据流;
[0032]银行的网络中心30接收加密过的网络数据流并用前面通过加密通讯协议协商好 的会话密钥解密这些数据获得客户方的指令,并验证、执行这些指令。并同样以会话密钥加 密通讯过程中需要回传的应答、执行结果、查询结果等数据。
[0033]移动终端20中的网络银行软件用会话密钥解密获得的数据,并在用户界面显示 指令执行结果或数据查询结果。
[0034]对应于上述系统,本发明实施例还提供了一种基于移动终端的网络交易方法,参 见图4,该方法包括以下步骤:
[0035]步骤S402,移动终端通过NFC无线通信协议向密钥参数存储设备获取密钥参数; 其中,该密钥参数存储设备由金融机构签发给用户,移动终端与密钥参数存储设备为物理 分离的设备,该密钥参数存储设备内存储有与该移动终端相匹配的密钥参数;
[0036]步骤S404,该移动终端根据上述密钥参数生成会话密钥;
[0037]步骤S406,该移动终端使用上述会话密钥对上述用户的网上交易数据流进行加/ 解密。
[0038]本实施例的移动终端在与金融机构的网络中心进行通信时,需要基于密钥参数存 储设备内的密钥参数生成会话密钥,而移动终端与密钥参数存储设备为物理分离的设备, 这种物理分离式的保护措施能够有效避免移动终端丢失导致的用户账户被盗问题,也可以 避免手机卡被不法分子补办引起的用户账户不安全问题,维护了用户的财产安全。
[0039]进一步地,上述移动终端根据密钥参数生成会话密钥可以包括:移动终端根据上 述金融机构的网络中心的通信要求,向密钥参数存储设备获取密钥参数,其中,该密钥参数 包括:密钥证书、密钥参数存储设备的标识ID和密钥因子;该移动终端根据上述密钥参数、 用户的用户账户和密码生成会话密钥。
[0040]为了进一步保证通信的安全性,上述移动终端使用会话密钥对该用户的网上交易 数据流进行加/解密包括:移动终端提示上述用户输入用户账号对应的密码,移动终端提 示上述用户输入验证码(可以是界面上显示的图片形式的验证码,也可以是以短信形式下 发的短信验证码);移动终端接收用户输入的密码及验证码,对用户进行动态验证;移动终 端验证用户合法后,使用会话密钥对该用户的网上交易数据流进行加/解密。
[0041]以上实施例描述的技术方案,通过增加了分离的与NFC通讯协议兼容的密钥参数 存储设备,增强了移动终端进行网络交易的安全性。具体体现在:
[0042]一、不法分子通过不法手段补办手机卡等方法,无法补办到用户随身携带的并由 银行签发的密钥参数存储设备。至少两者同时非法补办的可能性相对于仅补办手机卡的可 能性,已经极大降低。
[0043]二、不需要与手机进行物理连接以便获得电源支持,连接方式更方便;
[0044]三、使手机等移动终端中的网络银行软件具备了台式办公电脑使用USB密钥方式 下同等的安全保障,同时又非常适合移动终端,并具有更好的保密性、安全性。
[0045]四、分离携带在手镯、戒指、项链、皮带扣或其它位置的密钥参数存储设备,不容易 出现遗失的情况,至少难以出现与手机、手包等物品一同遗失或被盗的情况。当前的RFID 及其它NFC兼容的设备已经具备小型化封装能力,便能够很方便地封装或挂接在这些随身 物品当中或之上,实现简单。[0046]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。
[0047]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于移动终端的网络交易系统,其特征在于,包括:由金融机构签发给用户的密钥参数存储设备和所述用户的移动终端;其中,所述移动终端与所述密钥参数存储设备为物理分离的设备,所述密钥参数存储设备内存储有与所述移动终端相匹配的密钥参数;所述移动终端通过近场通讯NFC无线通信协议向所述密钥参数存储设备获取所述密钥参数,并根据所述密钥参数生成会话密钥,使用所述会话密钥对所述用户的网上交易数据流进行加/解密。
2.根据权利要求1所述的系统,其特征在于,所述移动终端包括:网络交易模块,用于根据所述用户的指示与所述金融机构的网络中心建立连接,并通过NFC控制模块获取所述密钥参数,对所述密钥参数按照加密算法计算生成会话密钥,以及使用所述会话密钥与所述网络中心进行网上交易;所述NFC控制模块,用于根据所述网络交易模块的通信要求,向所述密钥参数存储设备获取所述密钥参数,并将所述密钥参数发送给所述网络交易模块。
3.根据权利要求2所述的系统,其特征在于,所述NFC控制模块包括:密钥参数获取单元,用于根据所述网络交易模块的通信要求,向所述密钥参数存储设备获取所述密钥参数, 其中,所述密钥参数包括:密 钥证书、所述密钥参数存储设备的标识ID和密钥因子;密钥参数发送单元,用于将所述密钥参数获取单元获取的所述密钥参数发送给所述网络交易模块;所述网络交易模块包括:会话密钥生成单元,用于接收所述密钥参数,根据所述密钥参数、所述用户的用户账户和密码生成会话密钥。
4.根据权利要求3所述的系统,其特征在于,所述网络交易模块包括:密码录入提示单元,用于提示所述用户输入用户账号对应的密码;验证码提示录入单元,用于提示所述用户输入验证码;动态认证单元,用于接收所述用户输入的所述密码及所述验证码,对所述用户进行动态验证;交易单元,用于当所述动态认证单元验证所述用户合法后,使用所述会话密钥对与所述用户的网上交易数据流进行加/解密。
5.根据权利要求1所述的系统,其特征在于,所述密钥参数存储设备为兼容NFC无线通信协议的存储卡。
6.根据权利要求1所述的系统,其特征在于,所述密钥参数存储设备设置在所述用户配带的饰物内。
7.根据权利要求6所述的系统,其特征在于,所述饰物包括:手镯、戒指、胸针、耳环、表链、项链或皮带。
8.一种基于移动终端的网络交易方法,其特征在于,包括:移动终端通过近场通讯NFC无线通信协议向密钥参数存储设备获取密钥参数;其中, 所述密钥参数存储设备由金融机构签发给用户,所述移动终端与所述密钥参数存储设备为物理分离的设备,所述密钥参数存储设备内存储有与所述移动终端相匹配的密钥参数;所述移动终端根据所述密钥参数生成会话密钥;所述移动终端使用所述会话密钥对所述用户的网上交易数据流进行加/解密。
9.根据权利要求8所述的方法,其特征在于,所述移动终端根据所述密钥参数生成会话密钥包括:所述移动终端根据所述金融机构的网络中心的通信要求,向所述密钥参数存储设备获取所述密钥参数,其中,所述密钥参数包括:密钥证书、所述密钥参数存储设备的标识ID和密钥因子;所述移动终端根据所述密钥参数、所述用户的用户账户和密码生成会话密钥。
10.根据权利要求8所述的方法,其特征在于,所述移动终端使用所述会话密钥对所述用户的网上交易数据流进行加/解密包括:所述移动终端提示所述用户输入用户账号对应的密码;所述移动终端提示所述用户输入验证码;所述移动终端接收所述用户输入的密码及所述验证码,对所述用户进行动态验证; 所述移动终端验证所述用户合法后,使用所述会话密钥对与所述用户的网 上交易数据流进行加/解密。
【文档编号】H04L9/32GK103560890SQ201310577385
【公开日】2014年2月5日 申请日期:2013年11月18日 优先权日:2013年11月18日
【发明者】黄燕平 申请人:黄燕平