金融交易的安全方法和設(shè)備技術(shù)

為金融交易提供一種安全方法及安全設(shè)備，任何不必要方都不能訪問(wèn)任何的個(gè)人信息及機(jī)密交易信息。該安全方法包括如下步驟：將用戶的交易信息和個(gè)人信息接收到安全金融交易設(shè)備中；在該設(shè)備中加密用戶的交易信息、個(gè)人信息以及安全ＰＩＮ碼，并通過(guò)互聯(lián)網(wǎng)將加密后的交易信息、個(gè)人信息以及安全ＰＩＮ碼傳送給指定的金融實(shí)體；與該金融實(shí)體核對(duì)劃入指定金融賬戶的支付金額信息；在該金融實(shí)體通過(guò)互聯(lián)網(wǎng)將支付金額從金融實(shí)體轉(zhuǎn)給指定金融帳戶后，在該設(shè)備中接收支付金額劃入指定金融賬戶的交易的確認(rèn)信息。

【技術(shù)實(shí)現(xiàn)步驟摘要】
【國(guó)外來(lái)華專利技術(shù)】
本專利技術(shù)涉及金融交易中的金融管理以及服務(wù)，尤其涉及一種金融交易的安全方法和系統(tǒng)，用于移動(dòng)銀行、多賬戶管理、跨行金融交易、網(wǎng)上交易、付款人和一個(gè)或多個(gè)業(yè)務(wù)提供者之間的金融交易等，其中任何不必要方都不能訪問(wèn)任何的個(gè)人信息及機(jī)密交易信息。
技術(shù)介紹
在當(dāng)今的商業(yè)世界，對(duì)每個(gè)人來(lái)說(shuō)，金融交易成為一個(gè)至關(guān)重要的問(wèn)題。我們每天都要通過(guò)信用卡進(jìn)行支付，有時(shí)也需要進(jìn)行諸如銀行賬戶間資金劃轉(zhuǎn)、給他人匯款、訪問(wèn) ATM機(jī)以進(jìn)行存、取款、賬戶交易、網(wǎng)上付款、網(wǎng)上多賬戶管理和網(wǎng)上交易等的金融交易。然而，由于持卡人或賬戶所有人的個(gè)人信息和交易信息必須通過(guò)諸如信用卡POS機(jī)、ATM機(jī)等銀行設(shè)備和通過(guò)互聯(lián)網(wǎng)操作計(jì)算機(jī)進(jìn)行發(fā)送，這些機(jī)密信息難免曝露于眾，從而可能引起嚴(yán)重的商業(yè)欺詐行為。隨著通信和計(jì)算機(jī)技術(shù)的發(fā)展，對(duì)客戶或公司來(lái)說(shuō)，利用諸如ATM機(jī)、POS機(jī)和計(jì)算機(jī)等電子設(shè)備進(jìn)行金融交易或通過(guò)互聯(lián)網(wǎng)管理銀行賬戶非常便捷。然而，事實(shí)上，進(jìn)行的電子交易越便捷，用戶的個(gè)人信息越不安全。一般來(lái)說(shuō)，一個(gè)普通的交易活動(dòng)涉及三個(gè)方面，即付款人、收款人和金融機(jī)構(gòu)。例如，在一次購(gòu)買交易中，買方需要使用由信用卡公司管理的信用卡向賣方支付款項(xiàng)。在此情況下，買方即為付款人，賣方為收款人，而該信用卡公司即為上述金融機(jī)構(gòu)。在支付活動(dòng)中，買方將自己的信用卡交給賣方，賣方使用己方的POS機(jī)來(lái)讀取或記錄信用卡上存儲(chǔ)的信息，并通過(guò)該P(yáng)OS機(jī)經(jīng)由網(wǎng)絡(luò)與信用卡公司通信，核實(shí)信息的正確性，并向信用卡公司請(qǐng)求實(shí)施交易。信用卡公司在接收到信用卡信息以及交易請(qǐng)求后，執(zhí)行買方和賣方的賬戶間轉(zhuǎn)賬交易。在該支付過(guò)程中存在的最大問(wèn)題是，付款人必須將其信用卡信息提供給收款人。 一旦信息被提供后，付款人將再也無(wú)法對(duì)其提交的信息進(jìn)行任何掌控。而賣方在得到信息后，可能故意將其用作非法目的，或不慎將其泄露給具有犯罪意圖的其他人。還有另一個(gè)問(wèn)題是，收款人和金融機(jī)構(gòu)之間的通信期間，數(shù)據(jù)是通過(guò)諸如電話線等開(kāi)放式網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，有可能被截獲并被用作非法目的。另外，一旦某人將其信用卡交給諸如商店或飯店等服務(wù)提供商的雇員用以支付時(shí)，其卡號(hào)、持卡人姓名、信用卡失效日期，甚至信用卡安全碼都是開(kāi)放訪問(wèn)的。也許商店值得信賴，但是你不一定相信它的雇員。所以，在使用信用卡支付時(shí)，始終存在著這樣的風(fēng)險(xiǎn) 信用卡信息以及個(gè)人信息(因?yàn)橛袝r(shí)商店雇員可能需要通過(guò)信用卡來(lái)核實(shí)個(gè)人身份)被服務(wù)人員暗自記住，并賣給實(shí)施信用卡詐騙的組織或個(gè)人以在其他城市或國(guó)家進(jìn)行非法消費(fèi)。從POS機(jī)或ATM機(jī)上篡改數(shù)據(jù)和/或盜取銀行卡信息以及個(gè)人信息已經(jīng)不再是一種神秘的技術(shù)了，每次在掃描信用卡、借記卡或銀行卡后，賬戶里面的錢可能隨后被人盜竊。網(wǎng)上銀行的風(fēng)險(xiǎn)性更大。使用互聯(lián)網(wǎng)時(shí)，黑客可以輕易地非法侵入電腦系統(tǒng)，竊取個(gè)人信息及賬戶信息。雖然有使用防火墻，但是銀行和政府的計(jì)算機(jī)系統(tǒng)被非法侵入也不是新聞了。目前，隨著越來(lái)越多的人開(kāi)始在網(wǎng)上購(gòu)物，問(wèn)題更趨嚴(yán)重，因?yàn)榛ヂ?lián)網(wǎng)并不是一個(gè)安全的網(wǎng)絡(luò)。在網(wǎng)上進(jìn)行交易時(shí)，付款人仍需提供敏感信息給收款人，而對(duì)于此收款人，付款人根本不熟悉，或許甚至一無(wú)所知。此外，通過(guò)互聯(lián)網(wǎng)傳輸敏感信息的過(guò)程也引進(jìn)了更多機(jī)會(huì)將該信息暴露給有犯罪意圖的人。傳統(tǒng)電子交易的方法使用中存在兩個(gè)基本的弱點(diǎn)。首先，付款人必須在沒(méi)有進(jìn)一步控制的情況下將敏感信息展示給收款人。其次，敏感信息在付款人，收款人及金融機(jī)構(gòu)之間的傳遞是不安全的。因此，開(kāi)發(fā)一種不需將付款人敏感信息公開(kāi)給不受控方，并且具有安全的傳輸方法以在用戶和金融機(jī)構(gòu)間傳輸敏感信息的用于執(zhí)行電子交易的設(shè)備及方法具有巨大的市場(chǎng)需求。傳統(tǒng)的信息收集及傳輸?shù)倪^(guò)程有許多安全方面的缺陷。首先，存儲(chǔ)在許多電子設(shè)備中的所有數(shù)據(jù)沒(méi)有很好的安全保護(hù)。例如，存儲(chǔ)所有信用卡信息的便攜式POS機(jī)通常只由一個(gè)四位的數(shù)字密碼進(jìn)行保護(hù)，很容易通過(guò)軟件或硬件對(duì)其進(jìn)行破解。其次，許多電子設(shè)備都支持第三方開(kāi)發(fā)的軟件。這雖然非常方便用戶擴(kuò)展設(shè)備功能，但同時(shí)也將許多系統(tǒng)資源開(kāi)放給了第三方開(kāi)發(fā)的軟件，使該軟件能夠以非法目的訪問(wèn)敏感信息。在這一點(diǎn)上最好的例子就是為個(gè)人電腦所開(kāi)發(fā)的病毒。因此，必須為金融方面的應(yīng)用，開(kāi)發(fā)一種充分考慮數(shù)據(jù)安全的新方法以及新設(shè)備。另一方面，為了交易目的輸入POS機(jī)或ATM機(jī)上的信息，也可能通過(guò)借助外力或電子設(shè)備侵入POS機(jī)或ATM機(jī)的電路板以獲得存儲(chǔ)在電路板的存儲(chǔ)單元內(nèi)的信息而被非法盜取。雖然這些電子設(shè)備給我們提供了一個(gè)更加簡(jiǎn)單方便的生活方式，然而如何保護(hù)我們重要的個(gè)人信息，防止其被非法手段獲取后用于非法目的是主要關(guān)心的內(nèi)容。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)的一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，無(wú)需向任何不受控或非指定的個(gè)人或團(tuán)體公開(kāi)諸如個(gè)人信息和賬戶信息等的任何敏感信息。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種安全傳輸方法和設(shè)備，用于在該設(shè)備的用戶和金融實(shí)體間傳輸敏感信息。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，其使用了高度防止 PIN碼被篡改和被竊取的高級(jí)加密技術(shù)。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，用于移動(dòng)銀行、多賬戶管理、跨行金融交易、網(wǎng)上交易、付款人和一個(gè)或多個(gè)業(yè)務(wù)提供者之間的金融交易等， 其中任何不必要方都不能訪問(wèn)任何的個(gè)人信息及機(jī)密交易信息。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是通過(guò)加密傳輸技術(shù)提供一種金融交易的安全方法和設(shè)備， 用于一對(duì)一銀行賬戶連接。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，內(nèi)嵌一種自毀機(jī)制以防止數(shù)據(jù)被篡改。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，包括一個(gè)安全密鑰輸入系統(tǒng)，該系統(tǒng)使用一種隨機(jī)PIN碼鍵盤生成技術(shù)。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，使用用于安全電子交易的安全固件。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，具有一個(gè)密鑰加密系統(tǒng)以確保被加密信息的安全密鑰存儲(chǔ)。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，支持無(wú)卡交易和無(wú)卡查詢。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，支持不同銀行間的電子交易。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，能夠在不使用PIN 鍵盤的情況下登入，并能防止篡改和攻擊。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，用于帳戶信息的多方式認(rèn)證，用于防止錯(cuò)誤交易。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，具有嵌入式安全 API，用于支持第三方的二次開(kāi)發(fā)，廣泛應(yīng)用于高度安全的網(wǎng)上銀行，B2B服務(wù)，以及互聯(lián)網(wǎng)上的大額交易。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，適用于多信用卡管理，多銀行帳戶管理，交易數(shù)據(jù)導(dǎo)出，兩設(shè)備間的數(shù)據(jù)交換，以及應(yīng)用ATM接口軟件的交易。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，適用于網(wǎng)上購(gòu)物， 網(wǎng)上銀行，網(wǎng)上交易，網(wǎng)上財(cái)務(wù)管理，以及場(chǎng)外支付和無(wú)線支付。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，可以提高銀行客戶的操作隱私安全及操作的便利性，增加銀行投資組合，減少銀行柜臺(tái)的工作量，降低銀行人力成本，為全球客戶和銀行創(chuàng)建一個(gè)方便、有效、安全、可靠的交易工具和交易平臺(tái)。本專利技術(shù)的另一個(gè)優(yōu)點(diǎn)是提供一種金融交易的安全方法和設(shè)備，適用于“卡到卡”， “賬戶到賬戶”，“卡到賬戶”，以及“賬戶到卡”的支付方式，本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
１．一種金融交易安全方法，包括步驟：（ａ）在一安全金融交易設(shè)備中接收用戶的交易信息和個(gè)人信息；（ｂ）在所述設(shè)備中加密用戶的交易信息、個(gè)人信息以及一ＰＩＮ碼，并通過(guò)互聯(lián)網(wǎng)將加密后的交易信息、個(gè)人信息以及ＰＩＮ碼傳送給一指定的金融實(shí)體；（ｃ）與所述金融實(shí)體核對(duì)劃入一指定金融賬戶的支付金額；以及（ｄ）在所述金融實(shí)體通過(guò)互聯(lián)網(wǎng)將所述支付金額從所述金融實(shí)體轉(zhuǎn)給所述指定金融帳戶后，在所述設(shè)備中接收支付金額劃入指定金融賬戶的交易的確認(rèn)信息。

【技術(shù)特征摘要】
【國(guó)外來(lái)華專利技術(shù)】...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：田維成，
申請(qǐng)(專利權(quán))人：上海昂貝電子科技有限公司，
類型：發(fā)明
國(guó)別省市：31