应用于网上银行的银行卡及网上银行安全系统

摘要

本发明提供一种应用于网上银行的银行卡及网上银行安全系统，其中，该银行卡包括：USB接口；主芯片部分，包括：卡号固化芯片，用于存储银行卡号信息和卡号校验信息；用户信息存储器，用于存储用户的包括身份证信息的个人信息；U盾信息存储器，用于存储识别用户身份的数字证书和预留密码；U盾密码校验芯片，用于校验用户输入的密码与U盾信息存储器中存储的预留密码是否一致，并将校验结果发送至网上银行；卡切换控制部件，用于控制激活卡号固化芯片和用户信息存储器并控制网上银行通过USB接口读取卡号固化芯片和用户信息存储器存储的信息；U盾控制部件，用于控制激活U盾信息存储器和Ｕ盾密码校验芯片并控制网上银行通过USB接口读取U盾信息存储器和Ｕ盾密码校验芯片的信息；显示交易控制信息的显示屏。

说明书

技术领域

本发明涉及银行卡技术领域，具体地，涉及一种应用于网上银行的新型 银行卡及网上银行安全系统。

背景技术

在计算机和网络技术快速发展的今天，用户越来越倾向于使用方便、 快捷的网上银行等自助服务方式来实现资金的管理。但是目前的网上银行 是通过用户输入卡号和密码的方式进行登录，这种方式因为缺少介质的使 用而十分不安全，另外对用户来说需要银行卡号过长不容易记住，手工输 入卡号又容易输入错误，特别是对于上了年纪的用户来说十分不方便。但 是由于现有技术的限制，用户又无法在家中计算机网络中使用安全系数较 高的银行卡介质来办理网上银行业务。传统的银行卡都是卡片形状的，有 芯片卡和磁条卡两种，通过芯片或磁条来存储卡号、卡片校验信息等，从 而使得通过银行卡介质来进行交易相对更加安全。但是银行卡必须使用专 门的读卡器装置才能读取出磁条或者芯片中的信息，用户无法自行在家中 计算机网络中使用银行卡来进行网银交易。

也就是说，用户无法通过银行卡实现简单安全地网银操作，这给用户 带来了不便。

发明内容

本发明实施例的主要目的在于提供一种应用于网上银行的银行卡及网 上银行安全系统，以解决现有技术中无法通过银行卡实现简单安全地网银操 作而给用户带来不便的问题。

为了实现上述目的，本发明实施例提供一种应用于网上银行的银行卡， 该银行卡包括：USB接口，与计算机连接，用于所述银行卡与所述网上银行 之间的数据交换；主芯片部分，包括：卡号固化芯片，用于存储银行卡号信 息和卡号校验信息；用户信息存储器，用于存储用户的包括身份证信息的个 人信息；U盾信息存储器，用于存储识别用户身份的数字证书和预留密码；U 盾密码校验芯片，用于校验用户输入的密码与所述U盾信息存储器中存储的预 留密码是否一致，并将校验结果发送至所述网上银行，以保证用户在所述网 上银行的操作安全；卡切换控制部件，包括：卡信息控制激活单元，用于当 受到外力按压时，控制激活所述卡号固化芯片和用户信息存储器；卡信息控 制读取单元，用于在激活所述卡号固化芯片和用户信息存储器之后，控制所 述网上银行通过所述USB接口读取所述卡号固化芯片和用户信息存储器存储 的信息，以使所述网上银行对获取的卡号固化芯片和用户信息存储器存储的 信息进行验证；U盾控制部件，包括：U盾控制激活单元，用于当受到外力按 压时，控制激活所述U盾信息存储器和Ｕ盾密码校验芯片；U盾控制读取单元， 用于在激活所述U盾信息存储器和Ｕ盾密码校验芯片之后，控制所述网上银行 通过所述USB接口读取所述U盾信息存储器和Ｕ盾密码校验芯片的信息，以使 所述网上银行对获取的U盾信息存储器和Ｕ盾密码校验芯片的信息进行网银 操作；显示屏，用于显示所述银行卡当前的工作状态和控制信息。

上述卡号固化芯片还用于：通过所述USB接口从银行系统获取所述银行 卡号信息和卡号校验信息。

上述用户信息存储器还用于：通过所述USB接口从银行系统获取所述用 户的包括身份证信息的个人信息。

上述U盾信息存储器还用于：通过所述USB接口从银行系统下载所述数字 证书、并通过所述USB接口接收用户输入的所述预留密码。

本发明实施例还提供一种网上银行安全系统，该系统包括：上述的应用 于网上银行的银行卡、银行系统和网上银行，其中，所述银行卡、银行系统 以及网上银行之间互相连接，所述网上银行通过获取所述银行卡的信息到所 述银行系统进行验证，以实现网银操作。

借助于上述技术方案至少之一，通过USB接口连接计算机，卡切换控制 部件和U盾控制部件用于激活主芯片部分，以使网上银行可以获取主芯片部 分的交易信息，通过网上银行对获取的交易信息实现网银操作，克服了现有 的银行卡需要专用的读卡器读取信息而无法实现网银操作的问题，使得用户 可以方便安全地实现网银操作。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附 图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创 造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的应用于网上银行的银行卡的结构示意图；

图2是根据本发明实施例的银行卡的另一种结构示意图；

图3是根据本发明实施例的银行卡的具体结构示意图；

图4是根据本发明实施例的银行卡初始化流程图；

图5是根据本发明实施例的使用银行卡进行网上交易的流程图；

图6是根据本发明实施例的使用银行卡进行银行柜面交易的流程图；

图7是根据本发明实施例的网上银行安全系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护范围。

由于现有技术的银行卡不能用于网银操作，这给客户带来了不便，因此 需要一种新型的卡介质，使得用户不需要依赖专用的读卡器，就可以在个人 电脑上以方便、安全地使用网上银行。本发明实施例提供一种应用于网上银 行的银行卡和系统。以下结合附图对本发明进行详细说明。

本发明实施例提供一种应用于网上银行的银行卡，图1是该银行卡的结 构示意图，如图1所示，该银行卡包括：

USB接口11，与计算机连接，用于银行卡与网上银行之间的数据交换；

主芯片部分12（位于银行卡内部），包括：卡号固化芯片121，用于存储 银行卡号信息和卡号校验信息；用户信息存储器122，用于存储用户的包括身 份证信息的个人信息；U盾信息存储器123，用于存储识别用户身份的数字证 书和预留密码；U盾密码校验芯片124，用于校验用户输入的密码与U盾信息 存储器中存储的预留密码是否一致，并将校验结果发送至网上银行，以保证 用户在网上银行的操作安全；

卡切换控制部件13，包括：卡信息控制激活单元131，用于当受到外力按 压时，控制激活卡号固化芯片和用户信息存储器；卡信息控制读取单元132， 用于在激活卡号固化芯片和用户信息存储器之后，控制网上银行通过USB接 口读取卡号固化芯片和用户信息存储器存储的信息，以使网上银行对获取的 卡号固化芯片和用户信息存储器存储的信息进行验证；

U盾控制部件14，包括：U盾控制激活单元141，用于当受到外力按压时， 控制激活U盾信息存储器和Ｕ盾密码校验芯片；U盾控制读取单元142，用于 在激活U盾信息存储器和Ｕ盾密码校验芯片之后，控制网上银行通过USB接口 读取U盾信息存储器和Ｕ盾密码校验芯片的信息，以使网上银行对获取的U盾 信息存储器和Ｕ盾密码校验芯片的信息比对验证信息后进行网银操作；

显示屏15，用于显示银行卡当前的工作状态和控制信息。

由以上描述可以看出，通过USB接口连接计算机，卡切换控制部件和U 盾控制部件用于激活主芯片部分，以使网上银行可以获取主芯片部分的交易 信息，通过网上银行对获取的交易信息验证成功后，实现网银操作，从而克 服了现有的银行卡需要专用的读卡器读取信息而无法实现网银操作的问题， 通过本发明实施例，用户可以方便安全地实现网银操作。

在上述应用于网上银行的银行卡工作之前，还需要对该银行卡进行初始 化操作，具体包括以下操作。

上述卡号固化芯片还用于：通过USB接口从银行系统获取银行卡号信息 和卡号校验信息。通过将银行卡号信息和卡号校验信息固化在芯片上，可以 实现网上银行操作时，网上银行系统获取芯片上的信息并对这些信息进行验 证、或通过这些信息对用户输入的信息进行验证，从而保证网银操作的安全 性，同时也给用户带来更多的便利。

上述用户信息存储器还用于：通过USB接口从银行系统获取用户的包括 身份证信息的个人信息。通过将用户个人信息固化在芯片上，可以实现网上 银行操作时，网上银行系统获取芯片上的信息并对这些信息进行验证、或通 过这些信息对用户输入的信息进行验证，从而保证网银操作的安全性，同时 也给用户带来更多的便利。

上述U盾信息存储器还用于：通过USB接口从银行系统下载数字证书、 并通过USB接口接收办理新型银行卡时用户输入的预留密码。通过将数字证 书和预留密码的存储，可以实现网上银行操作时，网上银行系统获取芯片上 的信息并对这些信息进行验证、或通过这些信息对用户输入的信息进行验证， 从而保证网银操作的安全性，同时也给用户带来更多的便利。

图2是本发明实施例的银行卡的另一种结构示意图，如图2所示，该银 行卡包括：数据处理装置1、信息显示屏2、卡切换按钮3、U盾切换按钮4、 USB接口5。

为了进一步理解本发明实施例，以下分别详细描述各单元。

数据处理装置1，用于内置芯片卡，负责以加密的方式存储用户的卡号、 校验信息、数字证书和个人密钥等信息，并在卡切换按钮3和U盾切换按钮 4的触发下，允许对以上信息进行读写，通过USB接口5传递给计算机系统， 完成相关交易。

如图3所示，数据处理装置1包括以下部分：卡号固化模块101、用户信 息存储模块102、U盾信息存储模块103、U盾密码校验模块104。其中，卡 号固化模块101、用户信息存储模块102分别与USB接口5、卡切换按钮3 以及信息显示屏2连接；U盾信息存储模块103、U盾密码校验模块104分别 与USB接口5、U盾切换按钮3以及信息显示屏2连接。其中：

卡号固化模块101，负责固化存储卡号信息与卡号校验信息，此卡号信息 与卡号校验信息在出厂时已固化存储在介质中，与卡介质唯一对应。所属卡 为新型银行卡，所属卡号可以为银行序列卡号。该卡号固化模块储存在新型 银行卡芯片存储器中。

用户信息存储模块102，负责存储用户的个人信息，例如：身份证号码、 通讯方式、住址、邮政编码等信息等等。用户领用新型银行卡介质时，用户 信息存储模块102通过USB接口从计算机接收用户个人信息数据并进行存 储，同时固化银行卡号与用户身份信息进行绑定关系。该用户信息存储模块 可以是一存储器。

U盾信息存储模块103，负责在下载数字证书后在内存内产生密钥，并保 存识别用户身份的数字证书、用户自己设置的私人密钥或密码，私人密钥或 密码也可以由系统设置后由用户修改，同时在用户接收到计算机输入的查询 数字证书的指令时，反馈数字证书等信息。该U盾信息存储模块也可以是一 存储器。

U盾密码校验模块104，负责用户在网银输入U盾密码时，将通过USB 接口获取到的用户的输入密码与U盾信息存储模块103中存储的U盾密码进 行比对校验，如果校验通过，则将通过信息反馈给网银以允许交易继续进行； 否则报错，则网银拒绝交易。

信息显示屏2，负责在交易过程中向用户显示相关数据信息。当卡切换按 钮3按下时，银行卡处于使用银行卡功能，信息显示屏2显示当前的使用状 态为“银行卡”，并显示银行卡号等信息；当U盾切换按钮4按下时，银行 卡处于使用U盾功能，信息显示屏2负责显示当前使用状态为“U盾”，并 以加密的符号显示用户输入密码的位数。

卡切换按钮3的功能为：按下此按钮，触发数据处理装置1中的卡号固 化模块101、用户信息存储模块102激活，允许计算机通过USB接口5读写 银行卡号、卡号校验信息、用户个人信息等数据。同时，银行卡号信息经过 解密传递给信息显示屏2进行显示。此按钮还承担用户信息存储和修改确认 功能。在实际操作中，第一次按此按钮为激活银行卡功能区，再次按下此按 钮为确认按钮。

U盾切换按钮4的功能为：按下此按钮，触发数据处理装置1中的U盾 信息存储模块103、U盾密码校验模块104激活，允许计算机通过USB接口 5读写加密存储的数字证书和个人密钥等数据。同时，信息显示屏2显示当前 使用状态为“U盾”，并以加密的符号显示用户输入密码的位数。在实际操 作中，第一次按此按钮为激活U盾功能区，再次按下此按钮为确认按钮。

USB接口5：负责银行卡与计算机之间进行数据交换。

以下给出上述银行卡的初始化流程，如图4所示，该流程包括：

步骤401：用户提供有效证件在银行柜台申请新型银行卡，柜员将新型银 行卡插入银行前置终端USB接口，按下卡切换按钮3，启动卡号固化模块101、 用户信息存储模块102；

步骤402：新型银行卡通过USB接口5从与银行系统连接的计算机接收 用户的个人信息，例如：身份证号码、通讯方式、住址、邮政编码等等，并 存储用户信息存储模块102中；

步骤403：再次按下卡切换按钮3，数据处理装置1将用户信息存储模块 102中存储的用户信息，以及卡号固化模块101存储的银行卡号进行绑定；

步骤404：按下U盾切换按钮4，启动U盾信息存储模块103，从银行系 统下载个人用户的数字证书，并生成私人密钥；

步骤405：用户设置U盾密码，并再次按下U盾切换按钮4时，U盾密 码信息被保存在U盾信息存储模块103中。

以下为使用新型银行卡进行网上交易的一个实施例，具体流程如图5所 示：

步骤501：用户从网上向商家订货；

步骤502：商家将总价款信息传递给用户；

步骤503：系统提示用户付款，用户将新型银行卡插入电脑USB接口；

步骤504：用户打开网上银行，按下卡切换按钮3，激活卡号固化模块101， 自动读取固化存储的银行卡号，自动读取填列网页上的卡号输入框；并读取 卡号校验信息提交到系统进行校验；

步骤505：校验通过，系统提示插入U盾进行验证，用户按下U盾切换 按钮4，启动U盾信息存储模块103，读取数字证书和个人密钥信息；

步骤506：系统提示输入U盾密码，用户输入U盾密码，U盾密码校验 模块104对输入的U盾密码与预留密码进行比对校验；

步骤507：校验密码正确，提交支付指令，完成网上支付；否则拒绝交易。

以下为使用新型银行卡进行银行柜面交易的一个实施例，具体流程如图6 所示：

步骤601：银行柜员输入交易代码进行交易操作，交易系统提示输入银行 卡号；

步骤602：用户将新型银行卡插入USB接口；

步骤603：按下卡切换按钮3，激活卡号固化模块101，自动读取固化存 储的银行卡号，输入到计算机交易画面中的卡号输入框；并读取卡号校验信 息提交到系统进行校验；

步骤604：卡号校验通过，柜员继续进行交易操作；

步骤605：交易需要进行密码校验时（例如：转账、取款等交易），银行 系统提示插入U盾，用户按下U盾切换按钮4，启动U盾信息存储模块103， 读取数字证书和个人密钥信息；

步骤606：系统提示输入U盾密码，用户输入U盾密码，U盾密码校验 模块104对输入的U盾密码与预留密码进行比对校验；

步骤607：校验密码正确，完成交易处理；否则拒绝交易。

本发明实施例提供的新型银行卡，由于内置了银行卡卡号、校验信息、 以及个人证书、私人密钥、U盾密码等信息，使得用户可以通过USB接口将 银行卡与计算机连接，摆脱了传统银行卡介质对专用读卡器的依赖，不仅为 用户提供了使用便利，更重要的是能增强了用户网上银行自助交易的安全性， 提升了银行卡在网络银行中的应用。

本发明实施例还提供一种网上银行安全系统，如图7所示，该系统包括 上述实施例中的银行卡701、银行系统702和网上银行703，银行卡、银行系 统以及网上银行之间互相连接，银行卡通过银行系统进行初始化设置，之后 用户通过银行卡在网上银行校验成功后，实现网银操作，相比于现有技术中 的银行卡需要特定读卡器才能校验信息的操作，本发明实施例可以实现在计 算机上安全地进行网银操作，给用户带来更多的便利。

本发明实施例中的银行卡，将卡号信息固化存储在介质中，同时存储了 个人证书和私人密钥，并通过USB接口与网上银行进行数据交互，做到银行 卡与U盾的完美结合，从而从根据上解决用户资金安全问题，保护用户资金 不受侵犯，克服了现有技术中的银行卡必须通过专门的读卡装置来读卡，无 法广泛应用于网上银行交易中的缺点。

综上所述，本发明实施例具有以下优点：

1.银行卡采用芯片PBOC2.0技术，从而可以防止用户的银行卡被克隆， 安全级别高；

2．本发明实施例可通过USB接口直接读取银行卡卡号，省去了用户手 工录入银行卡卡号的麻烦，同时可以读取卡号校验信息由银行系统进行校验， 比单纯的输入卡号操作具有更高的安全性和便利性；

3．内置的U盾个人证书和私人密钥，不管用户是网上银行或柜面支付均 可使用U盾，既有效保护用户的资产安全，同时用户只需记住一个密码即可， 方便用户携带和使用；

4．新型银行卡增加了显示屏，可以凭新型Ｕ盾密码查询卡内交易信息。 比如卡内定期存款明细、交易明细等，方便客户了解自己的卡内信息；

5．新型银行卡增加了自身银行卡信息查询功能，商业银行就不必为客户 配备对账簿，从而大大地降低商业银行的经营成本，提高商业的赢利和竞争 能力。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤 可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读取 存储介质中，比如ROM/RAM、磁碟、光盘等。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了 进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已， 并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任 何修改、等同替换、改进等，均应包含在本发明的保护范围之内。