技術領域

本發明涉及網絡通信領域，具體而言，涉及基于移動終端的網絡交易系統和方法。

背景技術

隨著移動終端（例如：手機）和網絡通信的發展，用戶可以使用移動終端進行網上購物、網絡銀行等操作，為了保證這些操作的安全性，除了通常采用用戶名加密碼的登錄驗證方式外，還采用短信驗證碼的方式進一步保護交易的安全性。

然而上述保護措施容易被不法分子繞過，因為不法分子一旦通過非法途徑補辦手機卡，則原手機機主的通訊功能將被作廢，后續的短信驗證碼，會被發送到裝有補辦手機卡的不法分子的手機中。當不法分子盜取了該卡用戶的用戶名和密碼之后，將會以該用戶的名義進行網上銀行操作，嚴重損害該用戶的利益。

針對上述移動終端進行網上銀行操作的安全性比較低的問題，目前尚未提出有效的解決方案。

發明內容

本發明的目的在于提供一種基于移動終端的網絡交易系統和方法，以解決上述的問題。

在本發明的實施例中提供了一種基于移動終端的網絡交易系統，包括：由金融機構簽發給用戶的密鑰參數存儲設備和用戶的移動終端；其中，該移動終端與密鑰參數存儲設備為物理分離的設備，密鑰參數存儲設備內存儲有與移動終端相匹配的密鑰參數；該移動終端通過NFC無線通信協議向密鑰參數存儲設備獲取密鑰參數，并根據密鑰參數生成會話密鑰，使用會話密鑰對用戶的網上交易數據流進行加/解密。

在本發明的實施例中還提供了一種基于移動終端的網絡交易方法，包括：移動終端通過NFC無線通信協議向密鑰參數存儲設備獲取密鑰參數；其中，密鑰參數存儲設備由金融機構簽發給用戶，移動終端與密鑰參數存儲設備為物理分離的設備，密鑰參數存儲設備內存儲有與移動終端相匹配的密鑰參數；移動終端根據密鑰參數生成會話密鑰；移動終端使用會話密鑰對用戶的網上交易數據流進行加/解密。

本發明實施例提供的上述方法和系統，移動終端在與銀行的網絡中心進行通信時，需要基于密鑰參數存儲設備內的密鑰參數生成會話密鑰，而移動終端與密鑰參數存儲設備為物理分離的設備，這種物理分離式的保護措施能夠有效避免移動終端丟失導致的用戶賬戶被盜問題，也可以避免手機卡被不法分子補辦引起的用戶賬戶不安全問題，維護了用戶的財產安全。

附圖說明

圖1示出了本發明實施例提供的基于移動終端的網絡交易系統的結構示意圖；

圖2示出了本發明實施例提供的基于移動終端的網絡交易系統的具體結構示意圖；

圖3示出了本發明實施例提供的基于移動終端的網絡交易系統的另一個具體結構示意圖；

圖4示出了本發明實施例提供的基于移動終端的網絡交易方法的流程圖。

具體實施方式

下面通過具體的實施例子并結合附圖對本發明做進一步的詳細描述。

為了增強移動終端網絡交易的安全性，本發明實施例提供了一種基于移動終端的網絡交易系統和方法，其中，本發明實施例中的移動終端可以是手機、平板電腦等移動設備，下面通過實施例進行描述。

參見圖1所示的基于移動終端的網絡交易系統的結構示意圖，其中，包括：由金融機構簽發給用戶的密鑰參數存儲設備10和用戶的移動終端20；

其中，移動終端20與密鑰參數存儲設備10為物理分離的設備，密鑰參數存儲設備10內存儲有與移動終端20相匹配的密鑰參數；

移動終端20通過NFC（Near?Field?Communication，近場通訊）無線通信協議向密鑰參數存儲設備10獲取密鑰參數，并根據該密鑰參數生成會話密鑰，使用該會話密鑰對該用戶的網上交易數據流進行加/解密。

本實施例通過為移動終端20配置一個支持NFC無線通信協議功能的密鑰參數存儲設備，在與金融機構的網絡中心進行通信時，需要基于密鑰參數存儲設備內的密鑰參數生成會話密鑰，使用該會話密鑰對此用戶的網上交易數據流進行加/解密。這種物理分離式的保護措施能夠有效避免移動終端丟失導致的用戶賬戶被盜問題，也可以避免手機卡被不法分子補辦引起的用戶賬戶不安全問題，維護了用戶的財產安全。

上述密鑰參數存儲設備10可以是兼容NFC無線通信協議的存儲卡，例如：小型封裝的RFID（Radio?Frequency?Identification，射頻識別）卡，或其它兼容NFC協議的存儲單元，在其中保存金融機構（例如：銀行）設置的密鑰參數（例如：密鑰證書、ID和密鑰因子等）和各種可能的安全相關信息。通過增加這種與移動終端分離的存儲密鑰證書及其它安全信息的密鑰參數存儲設備，整體上加強了保密通訊過程、驗證過程的安全程度。