[发明专利]一种移动安全金融终端和金融交易方法

说明书

技术领域

本发明涉及网络银行服务以及移动支付技术领域，具体涉及一种移动安全金融终端和基于该终端的一种金融交易方法。

背景技术

目前最新的OCL（操作控制列表）二代网银key，除保有现有网银key对数字证书的硬件保护功能，还使得网银key合法持有者可对交易过程中的关键信息进行确认，通过独立于个人电脑的物理显示屏、按键及加密信息交互，实现交易信息的可信显示及用户反馈确认，可有效抵御现有攻击手段对交易信息篡改的威胁。类似的认证设备还有OTP（动态口令），也有口令卡、文件数字证书等方式，目的是在复杂的个人电脑环境下提供身份认证及支付安全保障。在整个身份认证及支付交易流程中，此类设备或认证方式仅仅作为一个安全保障环节，即须完全依附于电脑所提供的网页或客户端软件界面显示、网络数据通信、文字输入等软件硬件条件，才能进行认证、支付及交易。

另外，手机平板等智能设备计算、移动通讯能力、人机交互方式、应用的快速发展，并伴随快速、便捷支付的需求，催生了移动支付。目前保障移动支付安全的解决方案，依然是在Android、iOS、Symbian等开放或半开发操作系统下，通过硬件SE安全单元，如：SIM卡、安全SD卡、音频Key、OTP等，或文件数字证书等方式，保障认证及支付安全，同样需要依赖手机平板等智能设备的显示、文字输入、网络通信等软硬件支持。即目前普通消费者常用的网络支付方式都是在通用软硬件系统上进行的，而现有的软硬件安全防护技术在通用操作系统上很难保障系统底层I/O及显示输出的安全，即无法绝对保障用户在输入敏感信息时不被截获，及在输出显示时保障敏感内容的真实可信。尽管采取上述的安全防护技术，也只能保障在一定范围内的安全，而不是全面的从信息浏览开始，到订单生成，到用户敏感信息输入，到与银行后台建立安全交易，到确认支付的安全保障。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种移动安全金融终端和金融交易方法，通过该终端可独立完成多种金融交易，并提高交易的便利性和安全性。

为实现上述目的，本发明采用的技术方案如下：

一种移动安全金融终端，包括终端主体，终端主体上设有供电模块和人机交互模块，该终端还包括，

数据收发模块：用于与其它金融终端或智能卡片通信，进行金融交互数据的交互；

业务处理模块：与数据收发模块连接、用于根据所述的金融交互数据完成金融交易；

安全模块：用于对人机交互模块、数据收发模块和业务处理模块进行安全管理；

其中，所述的终端主体上还设有天线，天线包括数字蜂窝天线和wifi天线，数据收发模块通过数字蜂窝网或者wifi与其它金融终端进行通信。

进一步，如上所述的一种移动安全金融终端，所述的天线还包括近距离无线通信天线，数据收发模块通过近距离无线通信方式与其它金融终端进行通信。

进一步，如上所述的一种移动安全金融终端，所述的其它金融终端包括POS终端、金融读卡器、电脑、智能手机、银行后台、银行业务前置系统和其它订单生成设备。

进一步，如上所述的一种移动安全金融终端，所述的金融交互数据包括安全验证数据和/或移动支付数据和/或网络银行服务数据和/或智能卡片内的信息数据。

进一步，如上所述的一种移动安全金融终端，所述的终端主体上还设有用于获取金融交互数据的摄像头，摄像头与数据收发模块连接。

进一步，如上所述的一种移动安全金融终端，所述的终端主体上还设有读卡模块，数据收发模块通过读卡模块与智能卡片进行通信。

进一步，如上所述的一种移动安全金融终端，所述的读卡模块包括设置在终端主体上的插入式卡槽，插入式卡槽内设有读卡器触点。

进一步，如上所述的一种移动安全金融终端，所述的读卡模块为非接触式读卡单元。

进一步，如上所述的一种移动安全金融终端，所述的业务处理模块还用于对移动安全金融终端进行设备及终端应用的管理；

在移动安全金融终端下发前，发行方对移动安全金融终端进行安全初始化进程；在移动安全金融终端使用时，终端应用的管理是在发行方的控制下进行的。

进一步，如上所述的一种移动安全金融终端，所述的安全模块是具有IC卡物理防护级别的模块。

再进一步，如上所述的一种移动安全金融终端，所述的安全模块包括一个安全防护单元，安全防护单元对移动安全金融终端上的所有终端应用进行安全管理。