金融交易数据安全处理方法、支付平台、移动终端及系统.pdf

本发明涉及一种金融交易数据安全处理方法、支付平台、移动终端及系统，方法包括：通过移动终端用数字证书的数字签名加密交易数据；通过移动终端向支付平台发送所述数字签名及加密过的交易数据；所述支付平台验证所述数字签名；在验证通过的情况下，所述支付平台解密所述加密过的交易数据，完成交易操作。支付平台包括证书管理模块及验证模块，移动终端包括客户端安全模块，系统包括上述支付平台及移动终端。上述技术方案在移动终端使用数字签名加密交易数据，并发送到支付平台进行校验，解决了金融电子交易安全性问题，不仅保证了交易数据的传递安全性，也保证了金融交易的安全性。

1、  一种金融交易数据安全处理方法，其特征在于，包括：
通过移动终端用数字证书的数字签名加密交易数据；
通过移动终端向支付平台发送所述数字签名及加密过的交易数据；
所述支付平台验证所述数字签名；
在验证通过的情况下，所述支付平台解密所述加密过的交易数据，完成交易操作。

2、  根据权利要求1所述的金融交易数据安全处理方法，其特征在于，还包括：
通过移动终端向所述支付平台发送数字证书下载请求；
通过移动终端接收所述支付平台返回的数字证书，并加密保存。

3、  根据权利要求1或2所述的金融交易数据安全处理方法，其特征在于，还包括：所述支付平台核查所述数字签名对应的银行卡中的金额，若金额满足交易所需金额，完成交易操作；否则，结束交易。

4、  根据权利要求3所述的金融交易数据安全处理方法，其特征在于，结束交易还包括：提示交易失败的原因。

5、  一种支付平台，其特征在于，包括：
证书管理模块，用于生成数字证书，并根据移动终端发送的下载请求下发相应的数字证书；
验证模块，用于根据所述数字证书验证所述移动终端发送的数字签名。

6、  根据权利要求5所述的支付平台，其特征在于，还包括：
核查模块，用于在所述验证模块验证通过的情况下，核查所述数字签名对应的银行卡中的金额；
提示模块，用于提示交易失败的原因。

7、  一种移动终端，其特征在于，包括：
客户端安全模块，用于接收支付平台发送的数字证书，并加密保存，从中读取数字签名，对交易数据进行加密。

8、  一种金融交易数据安全处理系统，其特征在于，包括：权利要求5或6所述的支付平台及权利要求7所述的移动终端。

金融交易数据安全处理方法、支付平台、移动终端及系统
技术领域
本发明涉及金融交易数据处理技术，尤其涉及一种能够保证金融交易数据安全的金融交易数据安全处理方法、支付平台、移动终端及系统。
背景技术
随着互联网及通信技术的迅速发展，用户不仅能通过互联网络进行金融电子交易，也能通过手机银行等通信手段实现金融交易，使得金融交易越来越方便、快捷。例如，用户可使用手机上网，进入网上银行，进行转账等金融电子交易；手机银行即在手机上安装软件客户端，并将手机号码与银行账户绑定，移动通信网络及数据业务平台，实时和银行连接，使客户的手机变成具有个人金融服务功能、支付服务功能和开展移动电子商务、行业应用等功能的综合性自助式服务工具，这样，用户也可以通过手机银行实现金融交易。因此，手机可以为用户提供方便、快捷的金融交易服务。
但是，由于使用手机进行金融交易，仅通过数据的认证来进行后续的交易，无法对交易方的身份进行验证，因此，使用手机进行金融电子交易，也带来了交易安全问题。
发明内容
本发明的目的在于提出一种金融交易数据安全处理方法、支付平台、移动终端及系统，以提高金融电子交易安全。
为实现上述目的，本发明提供了一种金融交易数据安全处理方法，包括：
通过移动终端用数字证书的数字签名加密交易数据；
通过移动终端向支付平台发送所述数字签名及加密过的交易数据；
所述支付平台验证所述数字签名；
在验证通过的情况下，所述支付平台解密所述加密过的交易数据，完成交易操作。
为实现上述目的，本发明还提供了一种支付平台，包括：
证书管理模块，用于生成数字证书，并根据移动终端发送的下载请求下发相应的数字证书；
验证模块，用于根据所述数字证书验证所述移动终端发送的数字签名。
为实现上述目的，本发明还提供了一种移动终端，包括：
客户端安全模块，用于接收支付平台发送的数字证书，并加密保存，从中读取数字签名，对交易数据进行加密。
为实现上述目的，本发明还提供了一种包括上述支付平台及移动终端的金融交易数据安全处理系统。
上述技术方案将用户的认证信息即数字签名以软证书形式加密保存到移动终端客户端的本地存储器上，当用户在客户端进行支付交易时，使用数字签名加密交易数据，并发送到支付平台进行校验，解决了金融电子交易安全性问题，不仅保证了交易数据的传递安全性，也保证了金融交易的安全性。
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明金融交易数据安全处理方法实施例的流程图；
图2为本发明金融交易数据安全处理方法实施例中手机客户端申请、下载数字证书的流程图；
图3为本发明支付平台实施例的结构示意图；
图4为本发明金融交易数据安全处理系统实施例的结构示意图。
具体实施方式
以下实施例中，移动终端以手机为例对方法及系统进行说明。用户手机客户端应用程序作为金融电子交易中的实体之一，可以利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保金融电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉(保密性)，保证传输过程中不被篡改(完整性和一致性)；发送方确信接收方不是假冒的(身份的真实性和不可伪装性)；发送方不能否认自己的发送行为(不可抵赖性)；解决金融电子交易数据传递的安全性和绑定用户验证问题。
方法实施例一
图1为本发明金融交易数据安全处理方法实施例的流程图，
步骤101、手机发起交易请求，手机客户端安全模块读取数字证书，获得数字签名，利用数字签名对交易数据进行加密、签名。
步骤102、手机发送数字签名以及加密过的交易数据，即交易数据密文到支付平台的验证模块。
步骤103、支付平台的验证模块根据数字证书验证交易数据签名，验证通过解密交易数据，其中数字证书与手机读取的数字证书相对应，在用户通过手机申请时获得。
步骤104、支付平台完成交易操作，发送交易结果到手机。
步骤103中的验证通过后，还可进一步包括：支付平台核查所述数字签名对应的银行卡中的金额，若金额满足交易所需金额，完成交易操作；核查时，支付平台可指示银行系统执行核查任务。
若步骤103中的验证未通过，则支付平台结束交易，还可进一步提示交易失败的原因。
本实施例通过数字签名对交易数据进行加密，不仅实现了金融交易数据的完整性保护，并且实现了对交易方身份的验证，大大提高了金融交易的安全性。
方法实施例二
参见图2，图2为本发明金融交易数据安全处理方法实施例中手机客户端申请、下载数字证书的流程图，包含如下步骤：
步骤201、用户的提出书面申请，支付平台证书管理模块生成用户的数字证书，数字证书同步到支付平台验证模块。
步骤202、手机发送数字证书下载请求到支付平台证书管理模块。
步骤203、手机客户端安全模块接收支付平台证书管理模块发回的数字证书，加密保存到手机客户端的本地存储器上。这样，就能够通过手机使用数字证书中的数字签名对交易数据进行加密，从而实现金融交易的安全性。
需要说明的是上述实施例中，手机也可替换为便携式电脑、个人数字助理等移动终端。
支付平台实施例
图3为本发明支付平台实施例的结构示意图，支付平台可包括证书管理模块31、验证模块32，证书管理模块31用于生成数字证书，并根据移动终端发送的下载请求下发相应的数字证书；验证模块32用于根据所述数字证书验证所述移动终端发送的数字签名。支付平台还可进一步包括核查模块33及提示模块34，核查模块33用于在所述验证模块32验证通过的情况下，核查所述数字签名对应的银行卡中的金额；提示模块34用于提示交易失败的原因。上述方法实施例已作详细说明。
本实施例中，支付平台通过证书管理模块生成并下发数字证书给移动终端，使得移动终端能够获得数字证书，从而实现交易数据的安全性及用户身份绑定。
移动终端包括客户端安全模块，用于接收支付平台发送的数字证书，并加密保存，从中读取数字签名，对交易数据进行加密。使得移动终端实现了对交易数据进行加密、签名，从而保证了金融交易安全。
图4为本发明金融交易数据安全处理系统实施例的结构示意图，金融交易数据安全处理系统包括支付平台41和移动终端42，支付平台41可为上述支付平台实施例中的任一个支付平台；和移动终端42可为上述移动终端实施例中的移动终端。系统通过支付平台41和移动终端42，金融交易数据安全处理系统能够实现对交易数据的用户身份绑定，从而实现金融交易数据传递的安全性以及数据交易的安全性。
本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。