一种信用卡的交易方法及系统技术方案

本发明专利技术提供了一种信用卡的交易方法及系统，与现有技术相比，在信用卡的交易环节中，本发明专利技术不是简单的增加了一个认证环节，而是采用交易信息和认证信息双通道的方式，其中，认证信息为待签名确认报文，本发明专利技术提升了认证数据的安全性，交易信息可通过电话、刷卡设备、电脑等各种形式的终端设备获取并上传到信用卡终端，交易信息上传渠道灵活多样，信用卡终端以短信的形式将待签名确认报文发送到认证终端，在认证终端中只实现认证流程，该形式避免了交易信息被篡改的可能，真正意义上提升了信用卡交易环节的安全性，且便携性强。

The transaction method and system of a credit card

The present invention provides a system and method for credit card transactions, compared with the prior art, in the aspects of the transaction of credit card, the invention is not simply by adding an authentication link, which instead of using the transaction information and authentication information of dual channel mode, the authentication information for signature confirmation message, the invention increases the security of the authentication data, transaction information by telephone card equipment, terminal equipment, computer and other forms of access and upload to the credit card transaction information terminal, upload channel flexible credit card terminal to form the message will be sent to the signature confirmation message authentication terminal, authentication process in only terminal authentication the form, to avoid the transaction information has been tampered with, the real meaning to enhance the security of credit card transactions, and portability.

【技术实现步骤摘要】
一种信用卡的交易方法及系统
本专利技术涉及信息安全
，更具体的说，涉及一种信用卡的交易方法及系统。
技术介绍
信用卡(英语：CreditCard)，又叫贷记卡。是一种非现金交易付款的方式，随着人们消费习惯的改变，逐渐由储蓄型变为提前消费型，信用卡发卡量日益增多，人均持卡量日益增长，当前个人消费很大一部分是通过信用卡完成支付的，尤其在国外该消费方式占据主导，据统计美国人均持卡量为2.9张。当前信用卡在国外支付时，通过在终端设备中手动或语音输入信用卡账号、有效期、信用卡安全码CVV码、支付金额即可完成交易，简单快捷，但由此也带来严重的安全隐患，将信用卡固定的关键信息(信用卡账号和CVV码)通过终端网页、刷卡装置、电话传输给银行信用卡中心的过程中，黑客可能会获取到这些信息，进而导致关键信息的窃取，使卡片被复制并最终被盗刷的风险变大。
技术实现思路
有鉴于此，本专利技术提供一种信用卡的交易方法及系统，以解决将信用卡固定的关键信息(信用卡账号和CVV码)通过网页、刷卡装置、电话传输给银行信用卡中心的过程中，黑客可能会获取到这些信息，进而导致关键信息的窃取，使卡片被复制并最终被盗刷的风险变大的问题。为解决上述技术问题，本专利技术采用了如下技术方案：一种信用卡的交易方法，包括：终端设备获取交易信息，并将交易信息发送至信用卡终端；其中，所述终端设备包括刷卡装置、电话、第一手机或电脑；所述信用卡终端根据所述交易信息，生成待签名确认报文，并将所述待签名确认报文通过短信的方式发送至认证终端；其中，所述认证终端内置SIM卡，所述SIM卡内具有签名模块；所述认证终端内的SIM卡解析所述待签名确认报文，得到待签名信息，并在认证终端的显示界面显示所述待签名信息；当所述认证终端内的SIM卡接收到用户输入的确认指令时，所述认证终端内的SIM卡执行信用卡签名操作，得到签名信息，并将所述签名信息发送至所述信用卡终端；当所述信用卡终端验证出所述签名信息合法时，所述信用卡终端支付所述交易信息中的交易金额到所述交易信息中的收款方账户中。优选地，所述认证终端包括第二手机。优选地，所述信用卡终端根据所述交易信息，生成待签名确认报文，包括：从所述交易信息中提取出需用户确认信息；将所述需用户确认信息进行格式转化，得到所述待签名确认报文。优选地，所述认证终端内的SIM卡解析所述待签名确认报文，得到待签名信息，并在认证终端的显示界面显示所述待签名信息，包括：所述SIM卡将所述待签名确认报文进行格式转换，得到符合预设格式要求的待处理报文；所述SIM卡从所述待处理报文中提取出所述待签名信息；所述SIM卡将所述待签名信息传输给认证终端的显示界面进行显示。优选地，当所述认证终端内的SIM卡接收到用户输入的确认指令时，所述认证终端内的SIM卡执行信用卡签名操作，得到签名信息，包括：当所述SIM卡接收到用户输入的确认指令时，所述SIM卡对所述待签名信息进行哈希算法计算，得到所述待签名信息对应的第一哈希值；所述SIM卡根据所述认证终端内的SIM卡内存储的用户签名私钥，对所述第一哈希值执行签名操作，得到所述签名信息。优选地，所述信用卡终端验证所述签名信息合法的过程包括：接收所述签名信息；根据所述信用卡终端存储的公钥，对所述签名信息执行签名逆操作，得到第二哈希值；对所述待签名确认报文进行所述哈希算法计算，得到第三哈希值；当所述第三哈希值与所述第二哈希值相同时，确定所述签名信息合法。一种信用卡的交易系统，包括：终端设备、信用卡终端和认证终端；所述终端设备，用于获取交易信息，并将交易信息发送至信用卡终端；其中，所述终端设备包括刷卡装置、电话、第一手机或电脑；所述信用卡终端，用于根据所述交易信息，生成待签名确认报文，并将所述待签名确认报文通过短信的方式发送至认证终端，以及当验证出签名信息合法时，支付所述交易信息中的交易金额到所述交易信息中的收款方账户中；其中，所述认证终端内置SIM卡，SIM卡内具有签名模块；所述认证终端内的SIM卡，用于解析所述待签名确认报文，得到待签名信息，并在认证终端的显示界面显示所述待签名信息，并在当接收到用户输入的确认指令时，执行信用卡签名操作，得到签名信息，并将所述签名信息发送至所述信用卡终端。优选地，所述认证终端内的SIM卡用于解析所述待签名确认报文，得到待签名信息，并在认证终端的显示界面显示所述待签名信息时，具体用于：将所述待签名确认报文进行格式转换，得到符合预设格式要求的待处理报文；从所述待处理报文中提取出所述待签名信息；将所述待签名信息传输给认证终端的显示界面进行显示。优选地，所述认证终端内的SIM卡用于当接收到用户输入的确认指令时，执行信用卡签名操作，得到签名信息时，具体用于：当接收到用户输入的确认指令时，对所述待签名信息进行哈希算法计算，得到所述待签名信息对应的第一哈希值；根据所述认证终端内的SIM卡内存储的用户签名私钥，对所述第一哈希值执行签名操作，得到所述签名信息。优选地，所述信用卡终端用于验证所述签名信息合法时，具体用于：接收所述签名信息；根据所述信用卡终端存储的公钥，对所述签名信息执行签名逆操作，得到第二哈希值；对所述待签名确认报文进行所述哈希算法计算，得到第三哈希值；当所述第三哈希值与所述第二哈希值相同时，确定所述签名信息合法。相较于现有技术，本专利技术具有以下有益效果：本专利技术提供了一种信用卡的交易方法及系统，与现有技术相比，在信用卡的交易环节中，本专利技术不是简单的增加了一个认证环节，而是采用交易信息和认证信息双通道的方式，其中，认证信息为待签名确认报文，本专利技术提升了认证数据的安全性，交易信息可通过电话、刷卡设备、电脑等各种形式的终端设备获取并上传到信用卡终端，交易信息上传渠道灵活多样，信用卡终端以短信的形式将待签名确认报文发送到认证终端，在认证终端中只实现认证流程，该形式避免了交易信息被篡改的可能，真正意义上提升了信用卡交易环节的安全性，且便携性强。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术提供的一种信用卡的交易方法的方法流程图；图2为本专利技术提供的另一种信用卡的交易系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供了一种信用卡的交易方法，参照图1，包括：S11、终端设备获取交易信息，并将交易信息发送至信用卡终端；其中，终端设备可以是刷卡装置、电话、第一手机或者电脑等设备。交易信息包括两部分，分别为刷卡信息和交易信息。其中，刷卡信息包括信用卡持卡人姓名、信用卡账户、信用卡有效期和信用卡安全码。交易信息包括收款方信息、交易流水号和交易金额等与交易相关的信息。此外，信用卡终端是指信用卡服务器。即用于管理信用卡的各种事项的服务器。S12、信用卡终端根据交易信息本文档来自技高网...

【技术保护点】
一种信用卡的交易方法，其特征在于，包括：终端设备获取交易信息，并将交易信息发送至信用卡终端；其中，所述终端设备包括刷卡装置、电话、第一手机或电脑；所述信用卡终端根据所述交易信息，生成待签名确认报文，并将所述待签名确认报文通过短信的方式发送至认证终端；其中，所述认证终端内置SIM卡，所述SIM卡内具有签名模块；所述认证终端内的SIM卡解析所述待签名确认报文，得到待签名信息，并在认证终端的显示界面显示所述待签名信息；当所述认证终端内的SIM卡接收到用户输入的确认指令时，所述认证终端内的SIM卡执行信用卡签名操作，得到签名信息，并将所述签名信息发送至所述信用卡终端；当所述信用卡终端验证出所述签名信息合法时，所述信用卡终端支付所述交易信息中的交易金额到所述交易信息中的收款方账户中。

【技术特征摘要】
1.一种信用卡的交易方法，其特征在于，包括：终端设备获取交易信息，并将交易信息发送至信用卡终端；其中，所述终端设备包括刷卡装置、电话、第一手机或电脑；所述信用卡终端根据所述交易信息，生成待签名确认报文，并将所述待签名确认报文通过短信的方式发送至认证终端；其中，所述认证终端内置SIM卡，所述SIM卡内具有签名模块；所述认证终端内的SIM卡解析所述待签名确认报文，得到待签名信息，并在认证终端的显示界面显示所述待签名信息；当所述认证终端内的SIM卡接收到用户输入的确认指令时，所述认证终端内的SIM卡执行信用卡签名操作，得到签名信息，并将所述签名信息发送至所述信用卡终端；当所述信用卡终端验证出所述签名信息合法时，所述信用卡终端支付所述交易信息中的交易金额到所述交易信息中的收款方账户中。2.根据权利要求1所述的交易方法，其特征在于，所述认证终端包括第二手机。3.根据权利要求1所述的交易方法，其特征在于，所述信用卡终端根据所述交易信息，生成待签名确认报文，包括：从所述交易信息中提取出需用户确认信息；将所述需用户确认信息进行格式转化，得到所述待签名确认报文。4.根据权利要求1所述的交易方法，其特征在于，所述认证终端内的SIM卡解析所述待签名确认报文，得到待签名信息，并在认证终端的显示界面显示所述待签名信息，包括：所述SIM卡将所述待签名确认报文进行格式转换，得到符合预设格式要求的待处理报文；所述SIM卡从所述待处理报文中提取出所述待签名信息；所述SIM卡将所述待签名信息传输给认证终端的显示界面进行显示。5.根据权利要求1所述的交易方法，其特征在于，当所述认证终端内的SIM卡接收到用户输入的确认指令时，所述认证终端内的SIM卡执行信用卡签名操作，得到签名信息，包括：当所述SIM卡接收到用户输入的确认指令时，所述SIM卡对所述待签名信息进行哈希算法计算，得到所述待签名信息对应的第一哈希值；所述SIM卡根据所述认证终端内的SIM卡内存储的用户签名私钥，对所述第一哈希值执行签名操作，得到所述签名信息。6.根据权利要求1所述的交易方法，其特征在于，所述信用卡终端验证所述签名信息合法的过程包括：接收所述签名信息；根据所述信用卡...

【专利技术属性】
技术研发人员：张强，
申请(专利权)人：北京华大智宝电子系统有限公司，
类型：发明
国别省市：北京,11