一种银行卡交易权限管理方法、系统及终端技术方案

本发明专利技术提供一种银行卡交易权限管理方法、系统及终端，其中所述方法通过对个人识别码和银行卡卡号的双重认证确保用户的合法身份，并将修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间作为参数信息，计算出交易密码，通过银行后台对该交易密码的验算确认修改的银行卡交易权限信息来源的合法性，从而根据所述修改的交易权限信息管理所述银行卡的交易权限。这样既使用户丢失银行卡也不必担心其中金融数据的安全性，从而保证了用户交易的安全。

【技术实现步骤摘要】

本专利技术涉及计算机
，尤其涉及一种银行卡交易权限管理方法、系统及终端。
技术介绍
随着经济发展和人民生活水平的提高，人们的消费需求不断的增长，对于金融服 务机构，为满足客户的消费愿望，提高服务质量，需要给予客户更安全的消费体验。比如在 银行等金融机构中，通过对银行卡设置密码来确保客户身份的合法性，保证交易安全。然而随着电子技术的发展，现有技术中仅仅通过对银行卡设置密码已不能有效保 证交易的安全，非法分子可以通过银行卡复制器、银行卡解码器等非法终端窃取银行卡上 的磁道数据信息来复制出相同的银行卡使用，而银行后台又无法确认使用银行卡客户的真 实身份，从而使得银行卡交易存在严重的安全隐患。
技术实现思路
本专利技术实施例的目的在于提供一种银行卡交易权限管理方法、系统及终端，该银 行卡交易权限管理技术可以对用户身份和银行卡进行双重认证，并使用户自由设置交易权 限，既使用户丢失银行卡也不必担心其中金融数据的安全性，从而保证了用户交易的安全。为了实现上述专利技术实施例的目的，本专利技术实施例提供一种银行卡交易权限管理方 法，所述方法包括用户侧银行卡交易权限管理终端获取银行卡卡号，并向目标银行后台发送通过第 一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息；所述目标银行后台通过第二密钥解密出所述加密信息中的所述个人识别码和所 述银行卡卡号，并根据所述个人识别码和所述银行卡卡号确定用户唯一标识；当所述终端接收到所述目标银行后台发送的确定信息后，根据修改的银行卡交易 权限信息以及确定修改所述交易权限信息的时间，计算出第一交易密码并将所述第一交易 密码、修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间经所述第一密钥 加密后向所述目标银行后台发送；所述目标银行后台通过所述第二密钥解密出接收到的所述第一交易密码、修改的 银行卡交易权限信息以及确定修改所述交易权限信息的时间，根据修改的银行卡交易权限 信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算，若验算正确， 则所述目标银行后台根据所述修改的交易权限信息管理银行卡交易权限。为了对持有所述终端的用户进行身份确认，在所述终端获取到银行卡卡号之前， 所述方法还包括所述终端接收输入的登录密码，并判断接收到的所述登录密码是否与预先授权的 密码相同，若所述登录密码与预先授权的密码相同，则执行获取到银行卡卡号的步骤。为了保证终端内信息的安全，防止非法人员使用，在所述终端判断接收到的所述5登录密码是否与预先授权的密码相同时，所述方法还包括若所述登录密码与预先授权的密码不相同，则对判断结果为不相同的次数进行计 数；当计数数值在预定时间段内达到日预定次数时，所述终端在所述时间段对应的日 期内锁闭。当计数数值达到预定的总次数时，所述终端无限期锁闭。为了对用户身份进行确认，在所述终端获取到银行卡卡号之前，所述方法还包 括获取采集到的指纹信息，并比对所述采集到的指纹信息是否与预先存储的指纹信 息相同，若采集到的指纹信息与预先存储的指纹信息相同，则执行获取到银行卡卡号的步马聚ο为了有效确认个人识别码和银行卡卡号的对应关系，所述目标银行后台根据所述 个人识别码和所述银行卡卡号确定用户唯一标识包括所述目标银行后台查找所述个人识别码和所述银行卡卡号各自对应的用户唯一 标识；判断查找到的所述个人识别码和所述银行卡卡号各自对应的用户唯一标识是否 相同，若判断出所述个人识别码和所述银行卡卡号各自对应的用户唯一标识相同，则向所 述终端发送确定信息。为了有效确认第一交易密码为合法用户通过终端发送的数据，所述目标银行后台 根据交易权限信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算 包括根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间计算第二交易密码；判断所述第二交易密码与所述第一交易密码是否相同，若所述第二交易密码与所 述第一交易密码相同，则验算正确。为了使本专利技术实施例适应各种实际网络环境，所述终端与目标银行后台间交互信 息的方式包括所述终端直接通过网络与目标银行后台交互或所述终端通过连接网络的个人计 算机与目标银行后台交互。为了实现上述专利技术目的，本专利技术实施例还提供一种银行卡交易权限管理系统，所 述系统包括用户侧银行卡交易权限管理终端，用于获取银行卡卡号，并向目标银行后台发送 通过第一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息，当接收到所述 目标银行后台发送的确定信息后，根据修改的银行卡交易权限信息以及确定修改所述交易 权限信息的时间，计算出第一交易密码并将所述第一交易密码、修改的银行卡交易权限信 息以及确定修改所述交易权限信息的时间经所述第一密钥加密后向所述目标银行后台发 送；目标银行后台，用于通过第二密钥解密出所述加密信息中的所述个人识别码和所 述银行卡卡号，并根据所述个人识别码和所述银行卡卡号确定用户唯一标识，通过所述第6二密钥解密出接收到的所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述 交易权限信息的时间，根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的 时间对所述第一交易密码进行验算，若验算正确，则根据所述修改的交易权限信息管理银 行卡交易权限。为了对持有所述终端的用户进行身份确认，银行卡交易权限管理终端，还用于在 获取到银行卡卡号之前，接收输入的登录密码，并判断接收到的所述登录密码是否与预先 授权的密码相同，若所述登录密码与预先授权的密码相同，则获取银行卡卡号。为了保证终端内信息的安全，防止非法人员使用，银行卡交易权限管理终端，还用 于在判断出接收到的所述登录密码与预先授权的密码不相同时，对判断结果为不相同的次 数进行计数，当计数数值在预定时间段内达到日预定次数时，在所述时间段对应的日期内 锁闭。银行卡交易权限管理终端，还用于当计数数值达到预定的总次数时，无限期锁闭。为了对用户身份进行确认，银行卡交易权限管理终端，还用于在获取到银行卡卡 号之前，获取采集到的指纹信息，并比对所述采集到的指纹信息是否与预先存储的指纹信 息相同，若采集到的指纹信息与预先存储的指纹信息相同，则获取到银行卡卡号。为了有效确认个人识别码和银行卡卡号的对应关系，目标银行后台在根据所述个 人识别码和所述银行卡卡号确定用户唯一标识时，具体用于查找所述个人识别码和所述银 行卡卡号各自对应的用户唯一标识，判断查找到的所述个人识别码和所述银行卡卡号各自 对应的用户唯一标识是否相同，若判断出所述个人识别码和所述银行卡卡号各自对应的用 户唯一标识相同，则向所述终端发送确定信息。为了有效确认第一交易密码为合法用户通过终端发送的数据，目标银行后台在根 据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间对所述第一交易密 码进行验算时，具体用于根据修改的银行卡交易权限信息以及确定修改所述交易权限信息 的时间计算第二交易密码，判断所述第二交易密码与所述第一交易密码是否相同，若所述 第二交易密码与所述第一交易密码相同，则验算正确。为了使本专利技术实施例适应各种实际网络环境，所述终端与目标银行后台间交互信 息的方式包括所述终端直接通过网络与目标银行后台交互或所述终端通过连接网络的个 人计算机与目标银行后台交互。为了实现上述专利技术实施例的目的，本专利技术实施例本文档来自技高网...

【技术保护点】
一种银行卡交易权限管理方法，其特征在于，所述方法包括：用户侧银行卡交易权限管理终端获取银行卡卡号，并向目标银行后台发送通过第一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息；所述目标银行后台通过第二密钥解密出所述加密信息中的所述个人识别码和所述银行卡卡号，并根据所述个人识别码和所述银行卡卡号确定用户唯一标识；当所述终端接收到所述目标银行后台发送的确定信息后，根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间，计算出第一交易密码并将所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间经所述第一密钥加密后向所述目标银行后台发送；所述目标银行后台通过所述第二密钥解密出接收到的所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间，根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算，若验算正确，则所述目标银行后台根据所述修改的交易权限信息管理所述银行卡的交易权限。

【技术特征摘要】
一种银行卡交易权限管理方法，其特征在于，所述方法包括用户侧银行卡交易权限管理终端获取银行卡卡号，并向目标银行后台发送通过第一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息；所述目标银行后台通过第二密钥解密出所述加密信息中的所述个人识别码和所述银行卡卡号，并根据所述个人识别码和所述银行卡卡号确定用户唯一标识；当所述终端接收到所述目标银行后台发送的确定信息后，根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间，计算出第一交易密码并将所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间经所述第一密钥加密后向所述目标银行后台发送；所述目标银行后台通过所述第二密钥解密出接收到的所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间，根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算，若验算正确，则所述目标银行后台根据所述修改的交易权限信息管理所述银行卡的交易权限。2.根据权利要求1所述的方法，其特征在于，在所述终端获取到银行卡卡号之前，所述 方法还包括所述终端接收输入的登录密码，并判断接收到的所述登录密码是否与预先授权的密码 相同，若所述登录密码与预先授权的密码相同，则执行获取到银行卡卡号的步骤。3.根据权利要求2所述的方法，其特征在于，在所述终端判断接收到的所述登录密码 是否与预先授权的密码相同时，所述方法还包括若所述登录密码与预先授权的密码不相同，则对判断结果为不相同的次数进行计数； 当计数数值在预定时间段内达到日预定次数时，所述终端在所述时间段对应的日期内 锁闭。4.根据权利要求3所述的方法，其特征在于，所述方法还包括 当计数数值达到预定的总次数时，所述终端无限期锁闭。5.根据权利要求1所述的方法，其特征在于，在所述终端获取到银行卡卡号之前，所述 方法还包括获取采集到的指纹信息，并比对所述采集到的指纹信息是否与预先存储的指纹信息相 同，若采集到的指纹信息与预先存储的指纹信息相同，则执行获取到银行卡卡号的步骤。6.根据权利要求1所述的方法，其特征在于，所述目标银行后台根据所述个人识别码 和所述银行卡卡号确定用户唯一标识包括所述目标银行后台查找所述个人识别码和所述银行卡卡号各自对应的用户唯一标识；判断查找到的所述个人识别码和所述银行卡卡号各自对应的用户唯一标识是否相同， 若判断出所述个人识别码和所述银行卡卡号各自对应的用户唯一标识相同，则向所述终端发送确定信息。7.根据权利要求1所述的方法，其特征在于，所述目标银行后台根据修改的银行卡交 易权限信息以及确定修改所述交易权限信息的时间对所述第一交易密码进行验算包括根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间计算第二交 易密码；判断所述第二交易密码与所述第一交易密码是否相同，若所述第二交易密码与所述第 一交易密码相同，则验算正确。8.根据权利要求1-7任意一项所述的方法，其特征在于，所述终端与目标银行后台间 交互信息的方式包括所述终端直接通过网络与目标银行后台交互或所述终端通过连接网络的个人计算机 与目标银行后台交互。9.一种银行卡交易权限管理系统，其特征在于，所述系统包括用户侧银行卡交易权限管理终端，用于获取银行卡卡号，并向目标银行后台发送通过 第一密钥将所述终端的个人识别码和所述银行卡卡号加密的加密信息，当接收到所述目标 银行后台发送的确定信息后，根据修改的银行卡交易权限信息以及确定修改所述交易权限 信息的时间，计算出第一交易密码并将所述第一交易密码、修改的银行卡交易权限信息以 及确定修改所述交易权限信息的时间经所述第一密钥加密后向所述目标银行后台发送；目标银行后台，用于通过第二密钥解密出所述加密信息中的所述个人识别码和所述银 行卡卡号，并根据所述个人识别码和所述银行卡卡号确定用户唯一标识，通过所述第二密 钥解密出接收到的所述第一交易密码、修改的银行卡交易权限信息以及确定修改所述交易 权限信息的时间，根据修改的银行卡交易权限信息以及确定修改所述交易权限信息的时间 ...

【专利技术属性】
技术研发人员：杨珣，张永超，雷兵，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：11[中国|北京]