本发明专利技术提供一种手机交易方法及系统。其中方法包括:设置于手机的身份认证卡使用第一加密密钥对用户输入的金融卡的PIN码进行加密得到第一加密数据,经短信网关发送给交易服务器;通过音频口连接手机的外接设备使用第二加密密钥对金融卡信息进行加密得到第二加密数据,经语音服务器发送给交易服务器;交易服务器根据查找到的第一解密密钥和第二解密密钥分别对第一加密数据和第二加密数据进行解密,得到PIN码及金融卡信息;使用PIN码对金融卡信息进行认证,认证通过后,根据用户提供的交易信息完成相应的交易操作。本发明专利技术提高了手机交易的安全性和便捷性。
【技术实现步骤摘要】
本专利技术涉一种手机交易方法及系统,属于无线通信
技术介绍
随着通信技术的发展,手机是已经逐渐成为人们日常生活中必不可少的通信エ具,应用领域也变得越来越广泛,其中就包括使用手机进行电子交易的业务。传统的手机交易业务的实现方式是要求用户往手机中输入金融卡的卡号和PIN码(即密码),然后由手机发送给交易服务器进行认证交易。这种方式的缺陷在于金融卡的卡号往往较长,用户输入的时候非常不方便;而且手机在将卡号和PIN码发送给交易服务器吋,只能通过同一种无线传输路径进行传输,使得卡号和PIN码有可能被同时窃取,给用户的资金安全带来了风险隐患。
技术实现思路
本专利技术提供一种手机交易方法及系统,用以提高手机交易的安全性和便捷性。本专利技术一方面提供一种手机交易方法,其中包括设置于手机的身份认证卡使用第一加密密钥对用户输入的金融卡的PIN码进行加密得到第一加密数据,经短信网关发送给交易服务器;通过音频ロ连接所述手机的外接设备使用第二加密密钥对金融卡信息进行加密得到第二加密数据,经语音服务器发送给所述交易服务器;所述交易服务器根据所述手机的手机号码查找与所述第一加密密钥对应的第一解密密钥和与所述第二加密密钥对应的第二解密密钥;所述交易服务器根据查找到的所述第一解密密钥和所述第二解密密钥分别对所述第一加密数据和所述第二加密数据进行解密,得到所述PIN码及所述金融卡信息;所述交易服务器使用所述PIN码对所述金融卡信息进行认证,认证通过后,根据所述用户提供的交易信息完成相应的交易操作。本专利技术另一方面提供一种手机交易系统,其中包括身份认证卡,设置于手机中,用于使用第一加密密钥对用户输入的金融卡的PIN码进行加密得到第一加密数据,经短信网关发送给交易服务器;外接设备,通过音频ロ连接所述手机,用于使用第二加密密钥对金融卡信息进行加密得到第二加密数据,经语音服务器发送给所述交易服务器;交易服务器,用于根据所述手机的手机号码查找与所述第一加密密钥对应的第一解密密钥和与所述第二加密密钥对应的第二解密密钥;根据查找到的所述第一解密密钥和所述第二解密密钥分别对所述第一加密数据和所述第二加密数据进行解密,得到所述PIN码及所述金融卡信息;使用所述PIN码对所述金融卡信息进行认证,认证通过后,根据所述用户提供的交易信息完成相应的交易操作。本专利技术通过语音信号的方式发送金融卡信息,并通过短信的方式发送PIN码,也就是说金融卡信息与金融卡的PIN码分别以不同的传输途径将发送给交易服务器用于认证,使得二者被同时截获并破解的可能性大大降低,从而提高了手机交易的安全性;另外通过由外接设备提供金融卡信息,不再需要用户进行直接输入,因此也提高了手机交易的便捷性。附图说明图I为本专利技术所述手机交易方法的流程图;图2为本专利技术所述手机交易方法实施例一的信令图;图3为本专利技术所述手机交易方法实施例ニ的信令图;图4为本专利技术所述手机交易系统的结构示意图。 具体实施例方式图I为本专利技术所述手机交易方法的流程图,如图所示,包括如下步骤步骤100,设置于手机的身份认证卡使用第一加密密钥对用户输入的金融卡的PIN码进行加密得到第一加密数据,经短信网关发送给交易服务器。其中,其中,所述身份认证卡可以为包含有STK程序的SIM(Subscriber IdentityModule,用户识别模块)卡或UIM (User Identity Module,用户识别模块)卡;或者也可以为贴膜卡,所述贴膜卡是ー种SIM扩展卡(也称为卡贴),实质是一种可编程IC卡,内部包括了 CPU、内存和处理程序,外型上是为了适应不同手机对应的SM卡的卡位而设计的触点转换薄片。使用时把SM卡芯片触点对准贴片上的触点,将两者粘合,再把这种“粘合”卡直接插入手机SIM插槽,手机开机后,通过应用内置程序,不改变手机原有的功能和原来的号码,同时可以向手机提供卡贴内置的STK (用户识别应用开发工具,SM Tool Kit)菜単,从而扩展了手机的STK应用。另外,如果服务提供商的业务进行了扩展或者改动,可以向用户手机发送消息,该消息会被传递到卡贴,卡贴中的应用程序会根据该消息对现有的STK菜单进行修改,从而达到向用户提供新服务的目的手机与身份认证卡之间的通信会话是通过协议规定格式的APDU(应用协议数据单兀,Application Protocol Data Unit)指令来实现的。步骤200,通过音频ロ连接所述手机的外接设备使用第二加密密钥对金融卡信息进行加密得到第二加密数据,经语音服务器发送给所述交易服务器。其中,所述金融卡信息是指用户要进行手机交易时所使用的金融卡的标识信息,例如可以包括卡号、卡类型、有效期限等信息。其中,所述外接设备是带有音频ロ插头的金融卡读卡设备(例如磁条卡、IC卡、射频卡等等)或者为金融卡信息存储设备。具体地,所述金融卡读卡设备可以通过用户的刷卡动作获得金融卡信息;所述金融卡信息存储设备从自身保存的信息中获得所述金融卡信O步骤300,所述交易服务器根据所述手机的手机号码查找与所述第一加密密钥对应的第一解密密钥和与所述第二加密密钥对应的第二解密密钥。其中,用户在实现本专利技术所述方法之前,会在交易服务器预先登记手机、身份认证卡及外接设备之间的绑定信息,所述交易服务器基于该绑定信息,根据所述手机号码查找到相应身份认证卡使用的第一解密密钥以及相应外接设备使用的第二解密密钥。步骤400,所述交易服务器根据查找到的所述第一解密密钥和所述第二解密密钥分别对所述第一加密数据和所述第二加密数据进行解密,得到所述PIN码及所述金融卡信O具体地,使用所述第一解密密钥对第一加密数据进行解密后得到PIN码;使用所述第二解密密钥对第二加密数据进行解密后金融卡信息。所述身份认证卡和所述外接设备可以采用相同的加密方案,或者也可以采用不同的加密方案。当采用的是对称密钥加密方案时,加密密钥与解密密钥相同,当采用的是非对称密钥加密方案时,加密密钥与解密密钥不同。 步骤500,所述交易服务器使用所述PIN码对所述金融卡信息进行认证,认证通过后,根据所述用户提供的交易信息完成相应的交易操作。其中,所述交易信息例如包括商品编号、数量、金额等,或者只是ー个余额查询操作请求。具体地,所述用户可以根据身份认证卡的提示,输入所述交易信息,与所述金融卡的PIN码共同加密成第一加密数据,经手机传输给交易服务器;或者所述用户也可以根据语音服务器的提示,向语音服务器输入交易信息,经语音服务器传输给交易服务器。其中,所述PIN码是用户在向发卡行申请开通所述金融卡时登记的密码;所述交易服务器可以通过该发卡行的相关认证服务器查询该PIN码是否与所述金融卡信息相匹配,如果二者匹配,则认证通过;否则认证失败,終止交易操作。本专利技术所述方法通过语音信号的方式发送金融卡信息,并通过短信的方式发送PIN码,也就是说金融卡信息与金融卡的PIN码分别以不同的传输途径发送给交易服务器用于认证,使得二者被同时截获并破解的可能性大大降低,从而提高了手机交易的安全性;另外通过由外接设备提供金融卡信息,不再需要用户进行直接输入,因此也提高了手机交易的便捷性。图2为本专利技术所述手机交易方法实施例一的信令图,用以实现由身份认证卡发起的手机交易过程,如图所示包括如下步骤1-1,身份认证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种手机交易方法,其特征在于,包括 设置于手机的身份认证卡使用第一加密密钥对用户输入的金融卡的PIN码进行加密得到第一加密数据,经短信网关发送给交易服务器; 通过音频ロ连接所述手机的外接设备使用第二加密密钥对金融卡信息进行加密得到第二加密数据,经语音服务器发送给所述交易服务器; 所述交易服务器根据所述手机的手机号码查找与所述第一加密密钥对应的第一解密密钥和与所述第二加密密钥对应的第二解密密钥; 所述交易服务器根据查找到的所述第一解密密钥和所述第二解密密钥分别对所述第一加密数据和所述第二加密数据进行解密,得到所述PIN码及所述金融卡信息; 所述交易服务器使用所述PIN码对所述金融卡信息进行认证,认证通过后,根据所述用户提供的交易信息完成相应的交易操作。2.根据权利要求I所述的方法,其特征在于,所述得到第一加密数据之前包括所述身份认证卡提示所述用户输入所述交易信息和所述金融卡的PIN码。3.根据权利要求I所述的方法,其特征在于,所述得到第一加密数据之前包括 当所述手机连通语音服务器后,由该语音服务器提示所述用户输入所述交易信息; 当所述手机接收到来自于所述交易服务器的OTA短信后,由所述身份认证卡提示所述用户输入所述金融卡的PIN码。4.根据权利要求2或3所述的方法,其特征在干,将所述第一加密数据发送给所述交易服务器包括 所述身份认证卡将所述第一加密数据发送给所述手机; 所述手机将所述第一加密数据封装为加密短信发送给短信网关; 所述短信网关从所述加密短信中提取所述第一加密数据,并将该第一加密数据及所述手机号码发送给所述交易服务器。5.根据权利要求2或3所述的方法,其特征在干,将所述第二加密数据发送给所述交易服务器包括 所述外接设备将所述第二加密数据调制为DTMF信号发送给所述...
【专利技术属性】
技术研发人员:魏中华,孙江涛,
申请(专利权)人:钱袋网北京信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。