一种银行卡交易处理方法、银行卡及银行服务器技术

本发明专利技术的实施例公开一种银行卡交易处理方法、银行卡及银行服务器，涉及电子金融领域，以提高银行卡使用的安全性。该方法包括：银行卡获取随机种子、银行卡号以及所述银行卡号的安全码；其中所述随机种子用于初始化所述银行卡号与用户信息的绑定关系；所述银行卡对所述随机种子、所述银行卡号以及所述安全码进行加密计算并生成二维码；所述银行卡显示所述二维码；客户端扫描所述二维码，获取所述二维码的信息摘要，并将所述二维码的信息摘要发送至银行服务器；所述银行服务器若将所述二维码的信息摘要匹配到预存的信息摘要，则将所述二维码的信息摘要匹配的银行卡号对应的用户确定为合法用户。

【技术实现步骤摘要】
一种银行卡交易处理方法、银行卡及银行服务器
本专利技术的实施例涉及信息处理领域，尤其涉及一种银行卡支付处理方法、银行卡及银行服务器。
技术介绍
目前，银行卡通常采用磁条式或芯片式，例如：储蓄卡、信用卡等等。这种银行卡的签名、银行卡号以及安全码全部为明文直接展示在银行卡的外观上，容易被窃取、伪造，造成用户的资金损失，因此，目前的银行卡使用的安全性存在问题。此外，现有的银行卡必须借助POS(pointofsale，销售点)机才能刷卡消费，使用不便。
技术实现思路
本专利技术的实施例提供一种银行卡支付处理方法、银行卡及银行服务器，以提高银行卡使用的安全性。第一方面，一种银行卡交易处理方法，包括：银行卡获取随机种子、银行卡号以及所述银行卡号的安全码；其中所述随机种子用于初始化所述银行卡号与用户信息的绑定关系；所述银行卡对所述随机种子、所述银行卡号以及所述安全码进行加密计算并生成二维码；所述银行卡显示所述二维码；客户端扫描所述二维码，获取所述二维码的信息摘要，并将所述二维码的信息摘要发送至银行服务器；所述银行服务器若将所述二维码的信息摘要匹配到预存的信息摘要，则将所述二维码的信息摘要匹配的银行卡号对应的用户确定为合法用户。第二方面，提供一种银行卡，包括：获取模块，用于获取随机种子、银行卡号以及所述银行卡号的安全码；其中所述随机种子用于初始化所述银行卡号与用户信息的绑定关系；处理模块，用于对所述获取模块获取所述随机种子、所述银行卡号以及所述安全码进行加密计算并生成二维码；显示模块，用于显示所述处理模块生成的所述二维码。第三方面，一种银行服务器，包括：获取模块，用于接收客户端发送的二维码的信息摘要，其中所述客户端用于扫描银行卡生成的二维码生成所述二维码的信息摘要；处理模块，用于若将所述获取模块获取的所述二维码的信息摘要匹配到预存的信息摘要，则将所述二维码的信息摘要匹配的银行卡号对应的用户确定为合法用户。在上述方案中，银行卡能够获取随机种子、银行卡号以及所述银行卡号的安全码；其中随机种子用于初始化银行卡号与用户信息的绑定关系；然后，对随机种子、银行卡号以及安全码进行加密计算并生成二维码；并显示二维码；客户端在扫描二维码后，获取二维码的信息摘要，并将二维码的信息摘要发送至银行服务器；银行服务器若将二维码的信息摘要匹配到预存的信息摘要，则将二维码的信息摘要匹配的银行卡号对应的用户确定为合法用户，这样在确定用户为合法用户之前，整个交易过程中并不对外以明文方式显示银行卡号以及安全码等信息，提高了银行卡使用的安全性，此外由于可以直接扫描二维码进行交易，提高了交易的便利性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供一种应用场景示意图；图2为本专利技术实施例提供的一种银行卡交易处理方法的流程图；图3为本专利技术实施例提供的一种二维码的示意图；图4为本专利技术实施例提供的一种银行卡的结构示意图；图5为本专利技术实施例提供的一种银行服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。首先对本专利技术涉及的技术术语说明如下：电子墨水屏：电子墨水屏即为使用电子墨水的屏幕。电子墨水屏又被称为电子纸显示技术。二维码：在一维条形码的基础上扩展出另一维具有可读性的条码，使用黑白矩形图案表示二进制数据，被设备扫描后可获取其所包含的信息。明文：明文是指传送方想要接收方获得的可读信息。加密：加密是将明文信息改变为难以读取的米为内容，使之不可读。只有拥有解密方法的对象，经由解密过程，才能将密文还原为正常可读的内容。伪随机码：结构可以预先确定，可重复产生和复制，具有某种随机序列随机特性的序列码。随机种子：被作为初始条件的真随机数。TOTP算法：全程为“Time-BasedOne-TimePasswordAlgorithm”,是一种基于时间计数的一次性密码生产算法，详细的算法介绍可以查看RFC6238。通常来说，TOTP中所使用的时间差都是当前时间的时间戳，TOTP将时间差除以时间窗口(密码有效期，默认30秒)得到时间窗口计数，以此作为动态密码算法的移动因子，这样就能方便的得到基于时间的动态密码。下面结合具体实施例对银行卡交易处理方法进行详细描述。参照图1所示，本专利技术的实施例应用于如下场景：包括银行卡11、客户端12以及银行服务器13，其中客户端12可以为支持二维码扫描的任意设备，例如：pad、手机、具有扫码功能的结款机等等。具体的结合图2所示，本专利技术的实施例提供一种银行卡交易处理方法，包括：S101、银行卡获取随机种子、银行卡号以及银行卡号的安全码。其中随机种子用于初始化银行卡号与用户信息的绑定关系。通常在银行柜台发售此银行卡时，在银行服务器上将该卡的银行卡号与用户信息绑定建立一对一的对应关系，并使用唯一的初始种子将其初始化；其中该初始种子为一种伪随机码。在柜台发售此银行卡时，在银行卡的内部已经储存了一份该初始种子的种子文件，这份种子文件在银行服务器里保存完全一样的一份，所以对于银行卡来说，这种方式是共享密钥(sharesecret)。此外，发售此银行卡将银行卡号以及银行卡号的安全码存储于银行卡的内从，这样在进行交易时，银行卡可以在自身内存中读取银行卡号以及银行卡号的安全码。S102、银行卡对随机种子、银行卡号以及安全码进行加密计算并生成二维码。示例性的，S102具体为银行卡采用加密算法对随机种子、银行卡号以及安全码进行加密计算生成预定的信息摘要；将预定的信息摘要转化为二维码。例如加密算法可以采用TOTP。为实现动态口令的银行卡，银行卡还可以获取当前时间，并根据当前时间生成时间因子；其中当前时间可以为银行卡内置的计数器的计数值。则S102具体为：银行卡对随机种子、银行卡号、安全码以及时间因子进行加密计算并生成二维码。示例性的：用户信息：李雷银行卡号：4563515000010124478安全码：111初始种子：128位序列(二进制)用十六进制表示为：01234567h0123456Ah0123456Bh0123456Fh时间因子：20180110211532(假设当前时间为2018/1/1021时15分32秒)在用户开始使用此银行卡时，银行卡采用HMAC(keyed-HashMessageAuthenticationCode，密钥哈希消息认证码)运算，利用哈希256算法，对银行卡号+安全码拼接的字符串：4563515000010124478111和初始种子：01234567h0123456Ah0123456Bh0123456Fh以及时间因子：20180110211532做为输入进行加密计算，生产一个信息摘要作为输出：5955D89FDF419F686FF9685D47989E731D426B01D836BE9A本文档来自技高网...

【技术保护点】
1.一种银行卡交易处理方法，其特征在于，包括：银行卡获取随机种子、银行卡号以及所述银行卡号的安全码；其中所述随机种子用于初始化所述银行卡号与用户信息的绑定关系；所述银行卡对所述随机种子、所述银行卡号以及所述安全码进行加密计算并生成二维码；所述银行卡显示所述二维码；客户端扫描所述二维码，获取所述二维码的信息摘要，并将所述二维码的信息摘要发送至银行服务器；所述银行服务器若将所述二维码的信息摘要匹配到预存的信息摘要，则将所述二维码的信息摘要匹配的银行卡号对应的用户确定为合法用户。

【技术特征摘要】
1.一种银行卡交易处理方法，其特征在于，包括：银行卡获取随机种子、银行卡号以及所述银行卡号的安全码；其中所述随机种子用于初始化所述银行卡号与用户信息的绑定关系；所述银行卡对所述随机种子、所述银行卡号以及所述安全码进行加密计算并生成二维码；所述银行卡显示所述二维码；客户端扫描所述二维码，获取所述二维码的信息摘要，并将所述二维码的信息摘要发送至银行服务器；所述银行服务器若将所述二维码的信息摘要匹配到预存的信息摘要，则将所述二维码的信息摘要匹配的银行卡号对应的用户确定为合法用户。2.根据权利要求1所述的方法，其特征在于，所述银行卡还用于获取当前时间，并根据所述当前时间生成时间因子；所述银行卡对所述随机种子、所述银行卡号以及所述安全码进行加密计算并生成二维码，包括：所述银行卡对所述随机种子、所述银行卡号、所述安全码以及所述时间因子进行加密计算并生成二维码。3.根据权利要求1所述的方法，其特征在于，所述银行卡对所述随机种子、所述银行卡号以及所述安全码进行加密计算并生成二维码，包括：所述银行卡采用加密算法对所述随机种子、所述银行卡号以及所述安全码进行加密计算生成预定的信息摘要；将所述预定的信息摘要转化为二维码。4.根据权利要求1所述的方法，其特征在于，所述银行服务器预存有所述随机种子、所述银行卡号以及所述银行卡号的安全码；所述银行服务器还用于根据所述随机种子、所述银行卡号以及所述安全码进行加密计算生成所述预存的信息摘要。5.根据权利要求4所述的方法，其特征在于，所述银行服务器还用于获取所述当前时间，并根据所述当前时间生成时间因子；所述银行服务器根据所述随机种子、所述银行卡号、所述安全码以及所述时间因子进行加密计算生成所述预存的信息摘要。6.一种银行卡，其特征在于，包括：获取模块，用于获...

【专利技术属性】
技术研发人员：王振宁，郑如意，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京,11