一种通过手机确认网上交易安全的方法及其系统技术方案
Method and system for confirming security of online transaction by mobile phone
The invention discloses a method and a system to confirm the safety of online transactions through mobile phone, which comprises the following steps: two-dimensional code generation steps for online transactions and transaction data generated based on the request, to generate two-dimensional code, and displayed on the client code; QR code to get used to step through the two-dimensional code scanning APP mobile phone client display. To obtain and send the two-dimensional code; transaction security verification procedures for receiving and parsing the APP mobile phone sent a two-dimensional code, reducing transaction data and request, through the mobile phone STK menu to confirm the transaction data and generate transaction request, confirm the results; transaction security steps for using a mobile phone smart card security module to confirm the results of digital signature transactions the completion of the transaction; signature confirmation steps will send the results to the system platform, complete the online transaction.
【技术实现步骤摘要】
一种通过手机确认网上交易安全的方法及其系统
本专利技术涉及网上交易安全领域,尤其涉及一种通过手机确认网上交易安全的方法及其系统。
技术介绍
随着智能互联网终端技术的发展,手机扫描二维码由于其使用方便快捷、用户体验好,因而应用场合越来越广泛。并且,随着IC技术的不断演进,蓝牙(Bluetooth)通信等许多无线通讯技术被集成到手机SIM卡等智能卡中,从而在传统数据短信通道之外,还打通了移动互联网终端与智能卡之间的机卡高速数据通道,使得手机SIM卡不仅提供电信功能,还可支持各种新业务新应用的下载和运行。此外,手机SIM卡等智能卡中还提供安全模块(SESecurityElement)的硬件用于数据加密/解密、签名/验签等安全操作,实现金融级别的安全性,从而构成安全智能卡。目前的现有技术中,在互联网终端上普遍使用独立的智能密码钥匙(USBKey)完成交易显示、数字签名和用户确认等功能,即完成所谓“二代KEY”的功能。但该种在互联网终端上配套使用单独的智能密码钥匙的技术具有很多的缺点,如:1)用户使用不方便,在互联网终端进行交易的过程中必须插拔USBKey,才能进行网上交易...
【技术保护点】
一种通过手机确认网上交易安全的系统,其特征在于,包括:客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求;系统平台:用于进行所述网上交易的相关后台业务处理,基于所述交易数据与请求生成二维码,并将所述二维码发送给所述客户端进行显示;手机APP:用于通过扫描所述客户端显示的所述二维码,获取并发送所述二维码;交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;交易安全操作模块:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;主控模块:用于对所述交...
【技术特征摘要】
1.一种通过手机确认网上交易安全的系统,其特征在于,包括:客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求;系统平台:用于进行所述网上交易的相关后台业务处理,基于所述交易数据与请求生成二维码,并将所述二维码发送给所述客户端进行显示;手机APP:用于通过扫描所述客户端显示的所述二维码,获取并发送所述二维码;交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;交易安全操作模块:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;主控模块:用于对所述交易安全操作模块进行控制,并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述系统平台,完成网上交易,或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述系统平台,完成网上交易。2.一种通过手机确认网上交易安全的系统,其特征在于,包括:客户端:用于进行网上交易,所述客户端根据所述网上交易生成交易数据与请求,生成并显示二维码;系统平台:用于进行所述网上交易的相关后台业务处理;手机APP:用于通过扫描所述客户端显示的所述二维码,获取并发送所述二维码;交易安全确认模块:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;交易安全操作模块:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;主控模块:用于对所述交易安全操作模块进行中央控制,并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述系统平台,完成网上交易,或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述系统平台,完成网上交易。3.一种通过手机确认网上交易安全的方法,应用于如权利要求1或2中所述通过手机确认网上交易安全的系统,所述系统包括:客户端、系统平台、手机APP、交易安全确认模块、交易安全操作模块及主控模块,其特征在于,所述方法包括:二维码生成步骤:用于基于网上交易生成的交易数据与请求,生成二维码,并在所述客户端显示所述二维码;二维码获取步骤:用于通过所述手机APP扫描所述客户端显示的所述二维码,获取并发送所述二维码;交易安全确认步骤:用于接收并解析所述手机APP发送的所述二维码,还原所述交易数据与请求,通过手机STK菜单对所述交易数据与请求进行确认,生成交易确认结果;交易安全操作步骤:用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名;交易完成步骤:所述交易安全确认模块将签名的所述交易确认结果发送给所述系统平台,所述系统平台基于签名的所述交易确认结果决定是否继续交易,如果继续交易则所述系统平台执行交易请求,完成整个网上交易。4.根据权利要求3所述通过手机确认网上交易安全的方法,其特征在于,所述二维码生成步骤包括:客户端二维码生成步骤:所述客户端根据所述网上交易生成交易数据与请求,直接生成并显示二维码;或系统平台二维码生成步骤:基于所述交易数据与请求生成二维码,将所述二维码发送给所述客户端进行显示。5.根据权利要求3所述通过手机确认互联网终端网上交易安全的方法,其特征在于,所述二维码获取步骤包括:二维码扫描步骤:使用所述手机APP扫描在所述互联网终端的客户端上显示的与所述交易数据与请求相应的所述二维码;二维码发送步骤:所述手机APP将所述二维码传递给所述交易安全确认模块。6.根据权利要求5所述通过手机确认网上交易安全的方法,其特征在于,所述二维码发送步骤,包括:移动网络发送步骤:所述手机APP将所述二维码通过移动网络发送给所述系统平台,所述系统平台再通过数据短信将所述二维码下发给所述交易安全确认模块;或通信通道发送步骤:所述手机APP将所述二维码通过手机与SIM卡之间的数据通道发送给所述SIM卡,所述交易安全确认模块从所述SIM卡获取所述二维码。7.根据权利要求3所述通过手机确认网上交易安全的方法,其特征在于,所述交易安全确认步骤包括:二维码解析步骤:所述交易安全确认模块通过解析所述二维码,获得待签名确认的所述交易数据与请求;交易确认步骤:所述交易安全确认模块中弹出STK菜单显示所述待签名确认的交易数据与请求,等待...
【专利技术属性】
技术研发人员:邓煜平,杨贤伟,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。