專利名稱:一種網(wǎng)銀安全支付終端的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及計(jì)算機(jī)領(lǐng)域�,特別涉及一種網(wǎng)銀安全支付終端���。
背景技術(shù):
隨著以網(wǎng)絡(luò)為金融交易平臺(tái)��,開展各種金融業(yè)務(wù)���,網(wǎng)絡(luò)購物、網(wǎng)上支付等業(yè)務(wù)被廣 泛的應(yīng)用�,成為目前人們經(jīng)濟(jì)生活中普遍采納的方式�����。但各類安全事件隨之不斷出現(xiàn)��,“網(wǎng) 銀大盜”�、“網(wǎng)絡(luò)釣魚”����、“假銀行網(wǎng)站”等惡性事件不斷發(fā)生。為適應(yīng)網(wǎng)上銀行業(yè)務(wù)交易量的 不斷增長����,央行網(wǎng)銀互聯(lián)應(yīng)用系統(tǒng)的開發(fā)成功,大大提高了全國網(wǎng)銀跨行支付速度����,隨之網(wǎng) 銀安全風(fēng)險(xiǎn)也正受到越來越多的關(guān)注。金融卡在線支付過程中技術(shù)安全性是基本條件�。為 了保障網(wǎng)絡(luò)銀行交易安全,不單銀行或第三方收單企業(yè)要具備安全防范措施�����,然而客戶操 作端的人與機(jī)交付的認(rèn)證信息流程也得是安全����、可靠�����、萬無一失的���。由于網(wǎng)絡(luò)是一個(gè)虛擬的媒介,很多地方存在管理空白��。而安全則是阻礙網(wǎng)銀業(yè)務(wù) 發(fā)展的瓶頸�,除了解決身份識別問題���,而更多網(wǎng)銀支付過程的安全���、個(gè)人信息安全尤其重要 (如SSL協(xié)議有SSL2. 0和SSL3. 0版本,SSL2. 0在設(shè)計(jì)實(shí)現(xiàn)上有很多缺陷�,不能抵御中間人 攻擊、重放攻擊和重定向攻擊等各種攻擊)�����,也急待解決����?���?v觀諸多廠家的網(wǎng)銀安全解決方 案����,都未能綜合解決如下安全問題。1����、杜絕木馬盜竊客戶密碼和卡號等信息;2���、利用終端設(shè)備與Pc機(jī)連接�����,有效識破釣魚網(wǎng)站���;3、終端設(shè)備身份識別��;4、客戶端數(shù)字身份證書認(rèn)證識別�,使之更安全可靠;5�、小型終端方便攜帶,任意PC終端(包括手機(jī))在線連接支付��。6����、在銀行端平臺(tái)終端設(shè)備通信,使銀行端能識別其身份�����,控制借記卡和貸記卡的 管理及授權(quán)���;7、PIN輸入和內(nèi)存敏感信息通過物理及邏輯安全保護(hù)和相關(guān)部門的認(rèn)證��;8�����、一機(jī)多用���,即磁條卡和IC卡���;由于網(wǎng)絡(luò)銀行系統(tǒng)要求客戶使用瀏覽器做客戶端���,并需要客戶在PC機(jī)上進(jìn)行操 控,因此可以認(rèn)為客戶的計(jì)算機(jī)和瀏覽器是網(wǎng)絡(luò)銀行交易系統(tǒng)的邊緣部分���。由于無法控制 客戶的計(jì)算機(jī)并對其進(jìn)行安全檢驗(yàn)��,因此如果客戶的計(jì)算機(jī)存在安全隱患����,客戶敏感信息 在提交給網(wǎng)銀系統(tǒng)之前被非法訪問�����,可能會(huì)威脅到客戶和銀行端系統(tǒng)安全����。那么我們設(shè)計(jì) 一個(gè)控件設(shè)備,將客戶敏感信息通過物理和邏輯方式保護(hù)起來�,搭建這樣一個(gè)安全環(huán)境,使 網(wǎng)銀操控更加安全���。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于提供網(wǎng)銀安全支付終端����,作為用于網(wǎng)銀支付的專用設(shè)備, 本網(wǎng)銀安全支付終端可內(nèi)置證書�����、密鑰及客戶端簽名軟件��。系統(tǒng)平臺(tái)與終端設(shè)備之間進(jìn)行 有效性�、合法性驗(yàn)證(即認(rèn)證或雙向認(rèn)證)通過后,再對交易等敏感信息進(jìn)行加密�����、簽名��,再傳輸��,實(shí)現(xiàn)用戶網(wǎng)銀支付的可操作性和安全性���、便利性。本實(shí)用新型提供網(wǎng)銀安全支付終端���,該設(shè)備包括身份雙向識別模塊����、感知加密模 塊、PIN輸入裝置�、IXD顯示模塊、IC卡讀寫模塊���、USB接口��,所述裝置集于一體���,上述模塊通 過USB接口與客戶計(jì)算機(jī)連接。進(jìn)一步的���,該終端還包括多重讀卡模塊�,所述的多重讀卡模塊與感知加密模塊連 接��。所述的多重讀卡模塊為非接觸式IC卡模塊和磁條卡識別模塊�����。所述的PIN輸入裝置指鍵盤或觸摸TFT-IXD觸摸顯示屏���。本終端通過物理和邏輯安全處理�����,使之達(dá)到敏感信息安全可靠不被非法竊取和交 易的不可抵賴性����。
圖1所示為客戶申請網(wǎng)銀安全支付終端流程圖;圖2所示為網(wǎng)銀安全支付終端流程圖���;圖3所示為網(wǎng)銀安全支付終端配置實(shí)施例的示意具體實(shí)施方式
以下結(jié)合附圖對本實(shí)用新型的具體實(shí)施方式
做詳細(xì)闡述�。圖1所示�,為應(yīng)用本實(shí)用新型的客戶申請網(wǎng)銀安全支付終端流程圖?���?蛻粝鹊姐y 行辦理申請開戶,然后請求網(wǎng)上銀行卡安全支付終端��,柜員端對客戶進(jìn)行身份核驗(yàn)后���,作證 書登記�,輸入該設(shè)備序列號(該序列號是設(shè)備所唯一的)��;系統(tǒng)判斷是否正確�,如果有錯(cuò), 則重新輸入�����;將設(shè)備序列號與客戶ID號對應(yīng)起來����,作為以后的身份判別;主機(jī)將批量錄入 的序列號和客戶ID號對應(yīng)關(guān)系傳送至網(wǎng)銀數(shù)據(jù)庫��;開戶成功�。隨后下載數(shù)字證書。圖2所示�,為應(yīng)用本實(shí)用新型的網(wǎng)銀安全支付終端流程圖?���?蛻舳擞?jì)算機(jī)打開登 陸開戶行網(wǎng)銀界面,做網(wǎng)銀轉(zhuǎn)賬支付�����,插入網(wǎng)銀卡安全支付終端�,進(jìn)行數(shù)字證書簽名����,輸入 證書PIN碼�,系統(tǒng)判斷證書與終端客戶ID號是否對應(yīng)(錯(cuò)誤系統(tǒng)則拒絕交易);客戶數(shù)據(jù) 簽名(錯(cuò)誤系統(tǒng)則拒絕交易)���;網(wǎng)銀界面選擇交易種類�����,刷卡�,輸入本人交易密碼(此時(shí)顯 示模塊同步顯示位*號)正確按確認(rèn)鍵�;在網(wǎng)銀界面輸收款人開戶行、戶名��、賬號���,正確按確 認(rèn)鍵�,輸入支付金額(此時(shí)顯示模塊同步顯示數(shù)據(jù))��,正確按確認(rèn)鍵��,此時(shí)網(wǎng)銀界面顯示其 登陸支付信息(該信息可復(fù)制存儲(chǔ)),正確按確認(rèn)鍵���,交易完畢�����。客戶端支付信息通過加密���, 傳至開戶銀行服務(wù)器存儲(chǔ)����,同時(shí)上傳至《網(wǎng)銀互聯(lián)系統(tǒng)》平臺(tái)分解至各商業(yè)銀行劃轉(zhuǎn)賬��;同 步可選擇銀行短信通知付款人��。圖3所示�����,為應(yīng)用本實(shí)用新型的網(wǎng)銀安全支付終端實(shí)施例示意圖���。本實(shí)用新型提 供網(wǎng)銀安全支付終端�����,該設(shè)備包括身份雙向識別模塊�、感知加密模塊、PIN輸入裝置���、LCD 顯示模塊�����、IC卡讀寫模塊��、USB接口���,所述裝置集于一體�����,上述模塊通過USB接口與客戶計(jì)算 機(jī)連接。該終端還包括多重讀卡模塊����,該多重讀卡模塊與感知加密模塊連接。所述的多重 讀卡模塊為非接觸式IC卡模塊和磁條卡識別模塊�。本實(shí)用新型的網(wǎng)銀安全支付終端中,PIN輸入裝置既可是鍵盤,也可以是 TFT-LCD觸摸顯示屏�����,當(dāng)輸入裝置是觸摸顯示屏?xí)r�,可以將顯示模塊和觸摸顯示屏集成在一起。 以上所述僅是本實(shí)用新型網(wǎng)銀安全支付終端的具體實(shí)施方式
����,應(yīng)當(dāng)指出����,雖然本 實(shí)用新型原理進(jìn)行了披露,但并非限制本實(shí)用新型的內(nèi)容��,任何熟悉本領(lǐng)域的技術(shù)人員應(yīng) 當(dāng)意識到�����,本實(shí)用新型旨在包含落入所附權(quán)利要求書精神和范圍中的所有組合和變化�����。
權(quán)利要求1.一種網(wǎng)銀安全支付終端�����,其特征在于,該終端包括身份雙向識別模塊���、感知加密模 塊����、PIN輸入裝置���、IXD顯示模塊�、IC卡讀寫模塊����、USB接口,所述裝置集于一體��,上述模塊通 過USB接口與客戶計(jì)算機(jī)連接�����。
2.根據(jù)權(quán)利要求1所述的網(wǎng)銀安全支付終端�,其特征在于,該終端還包括多重讀卡模 塊��,所述的多重讀卡模塊與感知加密模塊連接。
3.根據(jù)權(quán)利要求2所述的網(wǎng)銀安全支付終端�,其特征在于,所述的多重讀卡模塊為非 接觸式IC卡模塊和磁條卡識別模塊�。
4.根據(jù)權(quán)利要求1或2或3所述的網(wǎng)銀安全支付終端,其特征在于��,所述的PIN輸入裝 置指鍵盤或TFT-IXD觸摸顯示屏��。
專利摘要本實(shí)用新型涉及信息安全技術(shù)�,特別是一種網(wǎng)銀安全支付終端,該終端包括身份雙向識別模塊����、感知加密模塊���、PIN輸入裝置��、LCD顯示模塊���、IC卡讀寫模塊、USB接口���,所述裝置集于一體�,上述模塊通過USB接口與客戶計(jì)算機(jī)連接。通過該終端��,使網(wǎng)銀交易環(huán)節(jié)實(shí)現(xiàn)安全�����、可控�����,同時(shí)也可實(shí)現(xiàn)交易信息甄別���、遠(yuǎn)程監(jiān)控或阻止該終端非法操作�����。
文檔編號G07F19/00GK201886553SQ20102028813
公開日2011年6月29日 申請日期2010年8月11日 優(yōu)先權(quán)日2010年8月11日
發(fā)明者董曙光 申請人:譚麗芬