一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)的制作方法
【專利摘要】一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，包括便攜式電子設(shè)備、身份信息卡、銀行服務(wù)器、銀行終端四大模塊，便攜式電子設(shè)備連接有通訊設(shè)備，銀行終端連接有通訊外接設(shè)備和數(shù)據(jù)文件處理模塊，在便攜式電子設(shè)備發(fā)出交易指令之后，將事先在便攜式電子設(shè)備上創(chuàng)建的銀行卡圖標(biāo)中的數(shù)據(jù)文件提供給銀行終端上的外接設(shè)備，外接設(shè)備對數(shù)據(jù)文件信息進(jìn)行捕獲并傳送給銀行終端對數(shù)據(jù)文件進(jìn)行處理，并去身份信息卡進(jìn)行用戶身份合法性的驗(yàn)證，在用戶身份合法的情況下提取賬戶信息，從而實(shí)現(xiàn)實(shí)物銀行卡在銀行終端的讀取設(shè)備上刷卡讀取賬戶信息的功能，可避免攜帶多張實(shí)物銀行卡的麻煩，減輕用戶負(fù)擔(dān)，具有使用方便、安全性高、節(jié)省成本和社會資源的特點(diǎn)。
【專利說明】一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于金融電子服務(wù)系統(tǒng)【技術(shù)領(lǐng)域】，特別涉及一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)。
【背景技術(shù)】
[0002]金融化時代的到來，使得個人擁有越來越多的銀行卡，例如各家銀行的信用卡、儲蓄卡等。眾多銀行卡的攜帶，特別是銀行卡丟失后的補(bǔ)辦等都給人們帶來諸多不便；傳統(tǒng)的銀行卡銀行賬戶等信息記錄在銀行卡的磁條上面，復(fù)制簡單，容易導(dǎo)致銀行賬戶信息的泄露，安全性差；銀行卡容易損壞，加之銀行卡丟失后的補(bǔ)辦，維護(hù)成本很高。
[0003]而目前便攜式電子設(shè)備特別是智能型便攜式電子設(shè)備的廣泛普及，其良好的軟件處理能力和附帶其上的多種數(shù)據(jù)交換設(shè)備為銀行卡提供了良好的載體。

【發(fā)明內(nèi)容】

[0004]為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提出一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，將銀行卡創(chuàng)建于個人便攜式電子設(shè)備上，能夠?qū)崿F(xiàn)實(shí)物銀行卡在銀行終端的讀取設(shè)備上刷卡讀取賬戶信息的功能，可避免攜帶多張實(shí)物銀行卡的麻煩，減輕用戶負(fù)擔(dān)，具有使用方便、安全性高、節(jié)省成本和社會資源的特點(diǎn)。
[0005]為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是:
[0006]一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，包括便攜式電子設(shè)備101、身份信息卡201、銀行服務(wù)器301、銀行終端401四大模塊；便攜式電子設(shè)備101連接有通訊設(shè)備，銀行終端401連接有通訊外接設(shè)備402和數(shù)據(jù)文件處理模塊403。
[0007]所述便攜式電子設(shè)備101能夠創(chuàng)建一個或者多個不同的銀行卡，便攜式電子設(shè)備101通過近場通訊設(shè)備與通訊外接設(shè)備402進(jìn)行配對和握手，便攜式電子設(shè)備101通過遠(yuǎn)場通訊設(shè)備與銀行服務(wù)器301進(jìn)行數(shù)據(jù)的傳遞。
[0008]所述便攜式電子設(shè)備101上連接的通訊設(shè)備所進(jìn)行的通訊方式包括近場通訊方式和遠(yuǎn)場通訊方式，近場通訊方式包括NFC、藍(lán)牙、紅外中的一種或者幾種，遠(yuǎn)場通訊方式包括GPRS、3G、4G、wifi中的一種或者幾種。
[0009]所述便攜式電子設(shè)備101對銀行賬戶信息進(jìn)行加密生成數(shù)據(jù)文件，加密算法包括DES算法、SSL加密算法、MD5。
[0010]所述身份信息卡201是一種專門儲存卡，設(shè)置在便攜式電子設(shè)備101上，供其辨識讀取，資料的存儲區(qū)劃分為2個區(qū)域:資料保護(hù)區(qū)和公共資料區(qū)，資料保護(hù)區(qū)記載用戶身份信息:身份證號、軍官證號、護(hù)照號，以及身份信息卡201的唯一標(biāo)識碼，該區(qū)域?yàn)橐淮涡詫懭胩匦?；公共資料區(qū)記載用戶銀行卡的密匙，一個身份信息卡201唯一對應(yīng)一個用戶身份信息。
[0011]所述銀行服務(wù)器301是用戶身份信息和證書數(shù)據(jù)中心，能夠生成身份驗(yàn)證的證書和密匙。[0012]所述身份驗(yàn)證的證書內(nèi)容包含用戶身份信息、身份信息卡201唯一標(biāo)識碼及密匙內(nèi)容。
[0013]所述密匙的加密算法包括DES算法、SSL加密算法、MD5。
[0014]所述數(shù)據(jù)文件處理模塊403與銀行服務(wù)器301的數(shù)據(jù)傳遞采用ADSL、光纖、wifi通訊方式中的一種或幾種。
[0015]由于本發(fā)明采用便攜式電子設(shè)備對用戶的銀行卡進(jìn)行管理，用戶可以創(chuàng)建多張銀行卡，而且銀行卡基于便攜式電子設(shè)備，在用戶攜帶配備本系統(tǒng)的便攜式電子設(shè)備的情況下，避免了攜帶多張實(shí)物銀行卡的麻煩，減輕了用戶的負(fù)擔(dān)，為用戶帶來便利，同時還節(jié)省了制卡成本和社會資源；本系統(tǒng)將身份驗(yàn)證的證書狀態(tài)和銀行賬戶的狀態(tài)相關(guān)聯(lián)，在用戶的便攜式電子設(shè)備遺失、被盜等有可能造成安全隱患時，系統(tǒng)接受用戶請求僅需對身份驗(yàn)證的證書的狀態(tài)進(jìn)行關(guān)閉即可實(shí)現(xiàn)銀行賬戶的關(guān)閉，用戶如需繼續(xù)使用銀行卡，只需在便攜式電子設(shè)備上重新創(chuàng)建銀行卡，具有極大的便利性；本系統(tǒng)對銀行賬戶信息進(jìn)行加密和解密，加密和解密算法程序可以隨時更新，增加了破解銀行賬戶信息的難度，對偽造銀行賬戶信息的行為有了很好的防范；本系統(tǒng)對銀行賬戶信息的提取，必須經(jīng)過身份驗(yàn)證的證書和密匙的雙重驗(yàn)證，且證書在銀行服務(wù)器上，密匙在特定的身份信息卡上，這種分離保存的方式，具有極強(qiáng)的安全性，加之本系統(tǒng)對密匙的讀取請求和讀取回應(yīng)，均附加動態(tài)字符串，極大的避免了通訊過程中對數(shù)據(jù)的監(jiān)聽和采用虛假通訊信息對系統(tǒng)的欺騙，極大的保證了用戶資金的安全。
【專利附圖】

【附圖說明】
[0016]圖1為本發(fā)明的原型系統(tǒng)構(gòu)架圖。
[0017]圖2為本發(fā)明的系統(tǒng)流程圖。
[0018]圖3為本發(fā)明創(chuàng)建銀行卡程序流程圖。
[0019]圖4為本發(fā)明創(chuàng)建銀行卡時銀行選擇顯示界面。
[0020]圖5為本發(fā)明創(chuàng)建銀行卡時銀行卡信息資料輸入顯示界面。
[0021]圖6為本發(fā)明已經(jīng)創(chuàng)建完成的銀行卡顯示界面。
[0022]圖7為本發(fā)明的數(shù)據(jù)文件處理流程圖。
【具體實(shí)施方式】
[0023]下面結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)說明。
[0024]如圖1、圖2所示，一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，包括便攜式電子設(shè)備101、身份信息卡201、銀行服務(wù)器301、銀行終端401四大模塊；便攜式電子設(shè)備101連接有通訊設(shè)備，銀行終端401連接有通訊外接設(shè)備402和數(shù)據(jù)文件處理模塊403。
[0025]所述便攜式電子設(shè)備101能夠創(chuàng)建一個或者多個不同的銀行卡，便攜式電子設(shè)備101通過近場通訊設(shè)備與通訊外接設(shè)備402進(jìn)行配對和握手，從而實(shí)現(xiàn)數(shù)據(jù)的傳遞，便攜式電子設(shè)備101通過遠(yuǎn)場通訊設(shè)備與銀行服務(wù)器301進(jìn)行數(shù)據(jù)的傳遞，把銀行賬戶信息進(jìn)行加密生成數(shù)據(jù)文件,并將其附加于創(chuàng)建生成的銀行卡圖標(biāo)上。
[0026]所述便攜式電子設(shè)備101上連接的通訊設(shè)備所進(jìn)行的通訊方式包括近場通訊方式和遠(yuǎn)場通訊方式，近場通訊方式包括NFC、藍(lán)牙、紅外中的一種或者幾種，遠(yuǎn)場通訊方式包括GPRS、3G、4G、wifi中的一種或者幾種。
[0027]所述便攜式電子設(shè)備101對銀行賬戶信息進(jìn)行加密生成數(shù)據(jù)文件，加密算法包括DES算法、SSL加密算法、MD5。
[0028]所述身份信息卡201是一種專門儲存卡，設(shè)置在便攜式電子設(shè)備101上，供其辨識讀取，資料的存儲區(qū)劃分為2個區(qū)域:資料保護(hù)區(qū)和公共資料區(qū)，資料保護(hù)區(qū)記載用戶身份信息:身份證號、軍官證號、護(hù)照號，以及身份信息卡201的唯一標(biāo)識碼，該區(qū)域?yàn)橐淮涡詫懭胩匦裕还操Y料區(qū)記載用戶銀行卡的密匙，一個身份信息卡201唯一對應(yīng)一個用戶身份信息。
[0029]所述銀行服務(wù)器301是用戶身份信息和證書數(shù)據(jù)中心，在便攜式電子設(shè)備101創(chuàng)建銀行卡的時候，對用戶輸入的銀行卡用戶身份進(jìn)行驗(yàn)證，并能夠生成身份驗(yàn)證的證書和密匙，將身份驗(yàn)證的證書保存在銀行服務(wù)器301上，將密匙進(jìn)行加密并發(fā)送給便攜式電子設(shè)備101，由便攜式電子設(shè)備101將加密的密匙保存在身份信息卡201上。所述身份驗(yàn)證的證書，內(nèi)容包含用戶身份信息、身份信息卡201唯一標(biāo)識碼及密匙內(nèi)容。所述密匙的加密算法包括DES算法、SSL加密算法、MD5。
[0030]所述數(shù)據(jù)文件處理模塊403與銀行服務(wù)器301的數(shù)據(jù)傳遞采用ADSL、光纖、wifi通訊方式中的一種或幾種。
[0031]如圖3所示，銀行卡創(chuàng)建階段，便攜式電子設(shè)備101上可以創(chuàng)建多個不同的銀行卡，在便攜式電子設(shè)備101發(fā)出創(chuàng)建銀行卡的信息之后，用戶需要選擇銀行，然后需要輸入銀行卡的一些基本內(nèi)容，如開戶證件信息、卡號、CVV碼、有效期，如圖4、圖5所示，系統(tǒng)將用戶輸入的銀行卡等內(nèi)容，提交給銀行的服務(wù)器301進(jìn)行身份驗(yàn)證，在用戶身份驗(yàn)證合法的情況下，便攜式電子設(shè)備101對銀行服務(wù)器301上面的身份驗(yàn)證的證書和身份信息卡201上面的密匙進(jìn)行狀態(tài)的驗(yàn)證，如果證書和密匙狀態(tài)正常(在新的設(shè)備上面增加一份銀行卡時)，便攜式電子設(shè)備101對銀行賬戶信息進(jìn)行加密生成數(shù)據(jù)文件，并將數(shù)據(jù)文件和銀行圖片綁定，從而建立一個銀行卡；如果證書和密匙狀態(tài)不正常(第一次創(chuàng)建銀行卡或者證書關(guān)閉后的第一次重建時)，銀行服務(wù)器301生成身份驗(yàn)證的證書和密匙，證書存放在銀行服務(wù)器301，密匙經(jīng)過加密通過便攜式電子設(shè)備101寫入身份信息卡201上，然后便攜式電子設(shè)備101對銀行賬戶信息進(jìn)行加密生成數(shù)據(jù)文件，并將數(shù)據(jù)數(shù)據(jù)文件和銀行圖片綁定，從而建立一個銀行卡，如圖6所示。
[0032]密匙在身份信息卡201上的寫入，是指在創(chuàng)建銀行卡的時候，用戶輸入銀行賬戶信息，如用戶身份信息、卡號、CVV碼、有效期，在銀行服務(wù)器301進(jìn)行身份驗(yàn)證之后由銀行服務(wù)器301產(chǎn)生身份驗(yàn)證的證書和密匙時，密匙內(nèi)容經(jīng)過銀行服務(wù)器301加密后傳遞給便攜式電子設(shè)備101，便攜式電子設(shè)備101讀取身份信息卡201資料保護(hù)區(qū)上的用戶身份信息和創(chuàng)建銀行卡時輸入的身份信息進(jìn)行比對，如果一致，則將加密過的密匙寫入到身份信息卡201的公共資料區(qū)。
[0033]密匙在身份信息卡201上的讀取，是指在銀行賬戶信息提取階段，數(shù)據(jù)文件處理模塊403將數(shù)據(jù)文件進(jìn)行解密，解密算法和加密時的算法相對應(yīng)，在解密后的賬戶信息中提取用戶身份信息，發(fā)送到銀行服務(wù)器301對用戶的身份驗(yàn)證的證書進(jìn)行狀態(tài)的驗(yàn)證，如果證書狀態(tài)為正常，數(shù)據(jù)文件處理模塊403動態(tài)生成一個字符串，同時將讀取密匙的指令、身份驗(yàn)證的證書上的用戶身份信息和身份信息卡201唯一標(biāo)識碼打包加密發(fā)送給便攜式電子設(shè)備101 ;便攜式電子設(shè)備101對接收到的內(nèi)容進(jìn)行解密，首先提取身份信息卡201唯一標(biāo)識碼和便攜式電子設(shè)備101上的身份信息卡201唯一標(biāo)識碼進(jìn)行比對，如果一致，則身份信息卡201為合法身份信息卡,否則是虛假身份信息卡；在合法身份信息卡的情況下，便攜式電子設(shè)備101再提取用戶身份信息去和身份信息卡201上面的用戶身份信息進(jìn)行比對，如果身份一致，則密匙文件為合法文件，便攜式電子設(shè)備101讀取該密匙并附帶接收到的動態(tài)字符串發(fā)送給數(shù)據(jù)文件處理模塊403，數(shù)據(jù)文件處理模塊403驗(yàn)證動態(tài)字符串，以確保是真實(shí)應(yīng)答而不是欺騙性應(yīng)答，對真實(shí)應(yīng)答的密匙內(nèi)容進(jìn)行解密從而獲得密匙內(nèi)容；如果身份比對不一致，則密匙文件為非法文件，不予讀取。
[0034]數(shù)據(jù)文件傳遞和密匙的傳遞階段，在便攜式電子設(shè)備101發(fā)出交易指令時，將附加于銀行卡圖標(biāo)上的數(shù)據(jù)文件提供給便攜式電子設(shè)備101自擁有的通訊設(shè)備進(jìn)行數(shù)據(jù)的發(fā)送，接收數(shù)據(jù)文件的外接設(shè)備402在數(shù)據(jù)文件處理模塊403發(fā)出接收指令后對數(shù)據(jù)文件進(jìn)行接收，并將接收到的數(shù)據(jù)文件資料傳遞給數(shù)據(jù)文件處理模塊403進(jìn)行處理；數(shù)據(jù)文件處理模塊403在驗(yàn)證身份驗(yàn)證的證書狀態(tài)正常的情況下動態(tài)生成一個字符串，同時將讀取密匙的指令、身份驗(yàn)證的證書上的用戶身份信息和身份信息卡201唯一標(biāo)識碼打包加密發(fā)送給便攜式電子設(shè)備101，便攜式電子設(shè)備101自擁有的通訊設(shè)備對數(shù)據(jù)包進(jìn)行接收，并依據(jù)接收到的數(shù)據(jù)包內(nèi)容對身份信息卡201和用戶身份的合法性進(jìn)行驗(yàn)證，在二者驗(yàn)證均合法的情況下，便攜式電子設(shè)備101從身份信息卡201上讀取加密的密匙，并附帶接收到的動態(tài)字符串發(fā)送給外接設(shè)備402進(jìn)行接收。上述資料的傳遞，是在便攜式電子設(shè)備101自擁有的通訊設(shè)備如NFC、藍(lán)牙、紅外中的任意一種和銀行終端開啟接收數(shù)據(jù)文件的外接設(shè)備402進(jìn)行通訊設(shè)備的配對和握手之后，來實(shí)現(xiàn)數(shù)據(jù)文件的傳遞和密匙的傳遞。
[0035]如圖7所示，銀行賬戶信息提取階段，數(shù)據(jù)文件處理模塊403將數(shù)據(jù)文件進(jìn)行解密，解密算法和加密時的算法相對應(yīng)，在解密后的賬戶信息中提取用戶身份信息，并發(fā)送到銀行服務(wù)器301進(jìn)行身份驗(yàn)證的證書的狀態(tài)的驗(yàn)證，如果證書狀態(tài)為正常，則從身份信息卡201上讀取密匙和證書的密匙進(jìn)行一致性校驗(yàn)來確認(rèn)用戶身份是否合法，如果為合法用戶，則從賬戶信息文件中提取賬戶信息給銀行終端401，以進(jìn)行后續(xù)的交易操作，如果便攜式電子設(shè)備101遺失、被盜或者對其上的銀行卡有可能造成安全隱患，則系統(tǒng)接受用戶請求，對身份驗(yàn)證的證書進(jìn)行關(guān)閉操作，證書為關(guān)閉狀態(tài)，則返回非法無效請求，終止目前的交易請求，從而實(shí)現(xiàn)銀行卡賬戶的關(guān)閉。
[0036]本發(fā)明的原型系統(tǒng)構(gòu)架如圖1所示，創(chuàng)建于便攜式電子設(shè)備101上的銀行卡將數(shù)據(jù)文件資料傳遞給外接設(shè)備402進(jìn)行接收并由數(shù)據(jù)文件處理模塊403進(jìn)行處理，數(shù)據(jù)文件處理模塊403提取身份驗(yàn)證的證書送到銀行服務(wù)器301進(jìn)行狀態(tài)驗(yàn)證，同時從身份信息卡201獲取密匙進(jìn)行用戶身份合法性檢查，從而使得用戶進(jìn)行交易操作。
【權(quán)利要求】
1.一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，包括便攜式電子設(shè)備101、身份信息卡201、銀行服務(wù)器301、銀行終端401四大模塊，其特征在于，便攜式電子設(shè)備101連接有通訊設(shè)備，銀行終端401連接有通訊外接設(shè)備402和數(shù)據(jù)文件處理模塊403。
2.根據(jù)權(quán)利要求1所述的一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，其特征在于，所述便攜式電子設(shè)備101能夠創(chuàng)建一個或者多個不同的銀行卡，便攜式電子設(shè)備101通過近場通訊設(shè)備與通訊外接設(shè)備402進(jìn)行配對和握手，便攜式電子設(shè)備101通過遠(yuǎn)場通訊設(shè)備與銀行服務(wù)器301進(jìn)行數(shù)據(jù)的傳遞。
3.根據(jù)權(quán)利要求1所述的一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，其特征在于，所述便攜式電子設(shè)備101上連接的通訊設(shè)備所進(jìn)行的通訊方式包括近場通訊方式和遠(yuǎn)場通訊方式，近場通訊方式包括NFC、藍(lán)牙、紅外中的一種或者幾種，遠(yuǎn)場通訊方式包括GPRS、3G、4G、wifi中的一種或者幾種。
4.根據(jù)權(quán)利要求1所述的一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，其特征在于，所述便攜式電子設(shè)備101對銀行賬戶信息進(jìn)行加密生成數(shù)據(jù)文件，加密算法包括DES算法、SSL加密算法、MD5。
5.根據(jù)權(quán)利要求1所述的一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，其特征在于，所述身份信息卡201是一種專門儲存卡，設(shè)置在便攜式電子設(shè)備101上，供其辨識讀取，資料的存儲區(qū)劃分為2個區(qū)域:資料保護(hù)區(qū)和公共資料區(qū)，資料保護(hù)區(qū)記載用戶身份信息:身份證號、軍官證號、護(hù)照號，以及身份信息卡201的唯一標(biāo)識碼，該區(qū)域?yàn)橐淮涡詫懭胩匦裕还操Y料區(qū)記載用戶銀行卡的密匙，一個身份信息卡201唯一對應(yīng)一個用戶身份信息。
6.根據(jù)權(quán)利要求1所述的一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，其特征在于，所述銀行服務(wù)器301是用戶身份信息和證書數(shù)據(jù)中心，能夠生成身份驗(yàn)證的證書和密匙。
7.根據(jù)權(quán)利要求6所述的一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，其特征在于，所述身份驗(yàn)證的證書內(nèi)容包含用戶身份信息、身份信息卡201唯一標(biāo)識碼及密匙內(nèi)容。
8.根據(jù)權(quán)利要求6所述的一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，其特征在于，所述密匙的加密算法包括DES算法、SSL加密算法、MD5。
9.根據(jù)權(quán)利要求1所述的一種采用便攜式電子設(shè)備為載體的銀行卡系統(tǒng)，其特征在于，所述數(shù)據(jù)文件處理模塊403與銀行服務(wù)器301的數(shù)據(jù)傳遞采用ADSL、光纖、wif i通訊方式中的一種或幾種。
【文檔編號】G06Q20/42GK103927661SQ201410137248
【公開日】2014年7月16日 申請日期:2014年4月8日 優(yōu)先權(quán)日:2014年4月8日
【發(fā)明者】李恒揚(yáng), 周淑絨 申請人:西安凌眾軟件科技有限公司