[发明专利]基于移动终端的网络交易系统和方法

说明书

技术领域

本发明涉及网络通信领域，具体而言，涉及基于移动终端的网络交易系统和方法。

背景技术

随着移动终端（例如：手机）和网络通信的发展，用户可以使用移动终端进行网上购物、网络银行等操作，为了保证这些操作的安全性，除了通常采用用户名加密码的登录验证方式外，还采用短信验证码的方式进一步保护交易的安全性。

然而上述保护措施容易被不法分子绕过，因为不法分子一旦通过非法途径补办手机卡，则原手机机主的通讯功能将被作废，后续的短信验证码，会被发送到装有补办手机卡的不法分子的手机中。当不法分子盗取了该卡用户的用户名和密码之后，将会以该用户的名义进行网上银行操作，严重损害该用户的利益。

针对上述移动终端进行网上银行操作的安全性比较低的问题，目前尚未提出有效的解决方案。

发明内容

本发明的目的在于提供一种基于移动终端的网络交易系统和方法，以解决上述的问题。

在本发明的实施例中提供了一种基于移动终端的网络交易系统，包括：由金融机构签发给用户的密钥参数存储设备和用户的移动终端；其中，该移动终端与密钥参数存储设备为物理分离的设备，密钥参数存储设备内存储有与移动终端相匹配的密钥参数；该移动终端通过NFC无线通信协议向密钥参数存储设备获取密钥参数，并根据密钥参数生成会话密钥，使用会话密钥对用户的网上交易数据流进行加/解密。

在本发明的实施例中还提供了一种基于移动终端的网络交易方法，包括：移动终端通过NFC无线通信协议向密钥参数存储设备获取密钥参数；其中，密钥参数存储设备由金融机构签发给用户，移动终端与密钥参数存储设备为物理分离的设备，密钥参数存储设备内存储有与移动终端相匹配的密钥参数；移动终端根据密钥参数生成会话密钥；移动终端使用会话密钥对用户的网上交易数据流进行加/解密。

本发明实施例提供的上述方法和系统，移动终端在与银行的网络中心进行通信时，需要基于密钥参数存储设备内的密钥参数生成会话密钥，而移动终端与密钥参数存储设备为物理分离的设备，这种物理分离式的保护措施能够有效避免移动终端丢失导致的用户账户被盗问题，也可以避免手机卡被不法分子补办引起的用户账户不安全问题，维护了用户的财产安全。

附图说明

图1示出了本发明实施例提供的基于移动终端的网络交易系统的结构示意图；

图2示出了本发明实施例提供的基于移动终端的网络交易系统的具体结构示意图；

图3示出了本发明实施例提供的基于移动终端的网络交易系统的另一个具体结构示意图；

图4示出了本发明实施例提供的基于移动终端的网络交易方法的流程图。

具体实施方式

下面通过具体的实施例子并结合附图对本发明做进一步的详细描述。

为了增强移动终端网络交易的安全性，本发明实施例提供了一种基于移动终端的网络交易系统和方法，其中，本发明实施例中的移动终端可以是手机、平板电脑等移动设备，下面通过实施例进行描述。

参见图1所示的基于移动终端的网络交易系统的结构示意图，其中，包括：由金融机构签发给用户的密钥参数存储设备10和用户的移动终端20；

其中，移动终端20与密钥参数存储设备10为物理分离的设备，密钥参数存储设备10内存储有与移动终端20相匹配的密钥参数；

移动终端20通过NFC（Near Field Communication，近场通讯）无线通信协议向密钥参数存储设备10获取密钥参数，并根据该密钥参数生成会话密钥，使用该会话密钥对该用户的网上交易数据流进行加/解密。

本实施例通过为移动终端20配置一个支持NFC无线通信协议功能的密钥参数存储设备，在与金融机构的网络中心进行通信时，需要基于密钥参数存储设备内的密钥参数生成会话密钥，使用该会话密钥对此用户的网上交易数据流进行加/解密。这种物理分离式的保护措施能够有效避免移动终端丢失导致的用户账户被盗问题，也可以避免手机卡被不法分子补办引起的用户账户不安全问题，维护了用户的财产安全。

上述密钥参数存储设备10可以是兼容NFC无线通信协议的存储卡，例如：小型封装的RFID（Radio Frequency Identification，射频识别）卡，或其它兼容NFC协议的存储单元，在其中保存金融机构（例如：银行）设置的密钥参数（例如：密钥证书、ID和密钥因子等）和各种可能的安全相关信息。通过增加这种与移动终端分离的存储密钥证书及其它安全信息的密钥参数存储设备，整体上加强了保密通讯过程、验证过程的安全程度。